博瑞公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1.項目概述...........................................................1

1.1公司簡介......................................................1

1.2網(wǎng)絡(luò)需求分析..................................................1

2.總體規(guī)劃...........................................................2

2.1項目拓撲......................................................2

2.2IP規(guī)劃以及Vlan規(guī)劃...........................................3

2.3關(guān)鍵技術(shù)......................................................4

1.鏈路聚合技術(shù)................................................4

2.VRRP技術(shù)....................................................4

3.MSTP技術(shù)....................................................5

4.OSPF技術(shù)....................................................5

5.NAT技術(shù).....................................................5

6.DHCP技術(shù)....................................................5

3.設(shè)備選型...........................................................6

3.1接入交換機選型................................................6

3.2核心交換機選型................................................7

3.3路由器選型....................................................8

4.設(shè)備配置.........................................................10

4.1基本配置.....................................................10

1.設(shè)備改名...................................................10

2.IP配置.....................................................10

4.2核心配置.....................................................10

1.鏈路聚合配置...............................................10

2.VRRP配置...................................................11

3.MSTP配置...................................................11

4.OSPF配置...................................................12

5.NAT配置....................................................13

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

6.DHCP配置..................................................13

5.測試..............................................................14

5.1鏈路聚合測試.................................................14

5.2VRRP測試....................................................14

5.3MSTP測試....................................................15

5.4OSPF測試....................................................16

5.5NAT測試.....................................................17

5.6DHCP測試....................................................17

6.設(shè)計小結(jié)..........................................................18

參考資料............................................................19

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

博瑞公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

1.項目概述

眾所周知，在隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)已然成為時代主流，企

業(yè)信息化也已經(jīng)成為不可避免的趨勢。伴隨著我國全民進入網(wǎng)絡(luò)信息化時代以

來，網(wǎng)絡(luò)工程技術(shù)已經(jīng)成為當代最具有發(fā)掘力的新技術(shù)，它不僅帶來了通訊行

業(yè)的進一步革命，而且極大的提高了我國各行各業(yè)的工作效率和工作效果。在

現(xiàn)代化信息建設(shè)進程不斷推進的進程中，一個良好的企業(yè)網(wǎng)絡(luò)不僅能夠使企業(yè)

的網(wǎng)絡(luò)技術(shù)、學(xué)習(xí)方法和現(xiàn)代管理得到更好的發(fā)展，并且對企業(yè)管理水平的提

升和信息現(xiàn)代化的向前發(fā)展起到極大作用。而博瑞公司作為一家新銳網(wǎng)絡(luò)技術(shù)

公司，急需網(wǎng)絡(luò)規(guī)劃與設(shè)計來幫助它更好的與信息化社會接軌，本項目就是著

眼于該公司的基本網(wǎng)絡(luò)需求進行規(guī)劃與設(shè)計。

1.1公司簡介

博瑞網(wǎng)絡(luò)科技有限公司（以下簡稱博瑞公司）是一家專門從事信息與通信

技術(shù)研發(fā)的高新技術(shù)企業(yè)。公司位于中國湖南名城長沙湘江新區(qū)，占地面積500

平方米，注冊資本150萬元，現(xiàn)有職工85人。公司堅持走“科技創(chuàng)新與發(fā)展”

之路，不僅加強和發(fā)揮科技創(chuàng)新在企業(yè)發(fā)展中的主導(dǎo)作用，并與多所機構(gòu)建立

合作關(guān)系。本項目以博瑞公司為背景，為其進行網(wǎng)絡(luò)規(guī)劃和設(shè)計，不斷完善該

公司的網(wǎng)絡(luò)結(jié)構(gòu)。

1.2網(wǎng)絡(luò)需求分析

博瑞公司人員共計85余人，人員上網(wǎng)需求各不相同，網(wǎng)絡(luò)規(guī)劃需求如下：

1、網(wǎng)絡(luò)資源足夠：通過網(wǎng)絡(luò)資源分配，要保障博瑞公司的網(wǎng)絡(luò)需求能滿足

185左右規(guī)模的網(wǎng)絡(luò)環(huán)境，使得每一用戶、每一設(shè)備都有可以調(diào)用的網(wǎng)絡(luò)資源，

有效實現(xiàn)互聯(lián)互通網(wǎng)絡(luò)訪問服務(wù)。

2、網(wǎng)絡(luò)體驗流暢：網(wǎng)絡(luò)資源足夠是前提條件，在保障了每位用戶的上網(wǎng)需

求后，還要保障每一用戶的網(wǎng)絡(luò)訪問需求體驗感，提升用戶的體驗感受，提升

網(wǎng)絡(luò)訪問速度。

3、網(wǎng)絡(luò)冗余備份：網(wǎng)絡(luò)在穩(wěn)定運行的前提下還要考慮網(wǎng)絡(luò)的冗余保障，假

設(shè)網(wǎng)絡(luò)突然中斷，網(wǎng)絡(luò)不穩(wěn)定的情況下，而網(wǎng)絡(luò)沒有進行備份，等待故障排除

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

恢復(fù)的時間較長，容易給用戶造成非常不好的體驗。為避免這種問題發(fā)生，網(wǎng)

絡(luò)建設(shè)冗余也是必須考慮的因素。

4、網(wǎng)絡(luò)安全防護：數(shù)據(jù)安全問題也十分重要。保障內(nèi)網(wǎng)數(shù)據(jù)安全是衡量網(wǎng)

絡(luò)質(zhì)量的一大標準，網(wǎng)絡(luò)建成后所有的設(shè)備、辦公數(shù)據(jù)均處于內(nèi)網(wǎng)網(wǎng)絡(luò)當中，

假如安防手段不到位，被攻破后數(shù)據(jù)丟失，將會使公司產(chǎn)生巨大數(shù)據(jù)損失，因

此網(wǎng)絡(luò)安全也是必須保障的因素。

5、網(wǎng)絡(luò)規(guī)劃管理：網(wǎng)絡(luò)建設(shè)難免會有故障發(fā)生，一個好的網(wǎng)絡(luò)管理規(guī)劃設(shè)

計，能夠給后期的網(wǎng)絡(luò)維護人員帶來很大的便捷。網(wǎng)絡(luò)設(shè)計層次分明，責(zé)任管

理分配井井有條，這不僅能夠大大提高網(wǎng)絡(luò)維護效率，而且在發(fā)生故障的時候，

網(wǎng)絡(luò)維護人員能夠迅速發(fā)現(xiàn)問題并解決網(wǎng)絡(luò)故障，從而以最快的速度恢復(fù)網(wǎng)絡(luò)

運行。

2.總體規(guī)劃

整體網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計，包含了網(wǎng)絡(luò)拓撲規(guī)劃和各個網(wǎng)絡(luò)層次的解析。首先，

在進行網(wǎng)絡(luò)設(shè)計時，應(yīng)在滿足博瑞公司需求的基礎(chǔ)上，充分使網(wǎng)絡(luò)具有安全性，

可靠性和擴展性。其次，對于不同的部門之間，合理劃分不同的VLAN接入，分

配不同網(wǎng)段的IP地址，保證全網(wǎng)絡(luò)的穩(wěn)定，高可靠性。最后出于對于企業(yè)內(nèi)部

網(wǎng)絡(luò)的保護和防止外來攻擊篡改，本次網(wǎng)絡(luò)規(guī)劃中禁止使用遠程登入的手段來

登入網(wǎng)絡(luò)設(shè)備。

2.1項目拓撲

圖1設(shè)計拓撲圖

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

1.選擇合適的網(wǎng)絡(luò)互連設(shè)備進行組網(wǎng)。

2.選擇合適的連接線纜，由于連接網(wǎng)絡(luò)設(shè)備。

3.將網(wǎng)線連接到各網(wǎng)絡(luò)設(shè)備接口上。

2.2IP規(guī)劃以及Vlan規(guī)劃

網(wǎng)絡(luò)IP規(guī)劃是方案中的核心設(shè)計之一，合理的IP和VLAN規(guī)劃能夠減少后

期網(wǎng)絡(luò)維護的困難，規(guī)范化設(shè)計IP和VLAN資源的分配能夠提高網(wǎng)絡(luò)的利用率，

也是為網(wǎng)絡(luò)管理提供一種更加便捷的幫助。

本規(guī)劃設(shè)計網(wǎng)絡(luò)地址規(guī)劃和IP地址規(guī)劃，主要由3個圖表進行體現(xiàn)，分

別為互聯(lián)端口規(guī)劃表，VLAN地址規(guī)劃表和網(wǎng)絡(luò)設(shè)備IP規(guī)劃表。

表1互聯(lián)端口規(guī)劃表

G1/0/1YWB-PC1G1/0//1

SW1G1/0/2CWB-PC2G1/0//1

G1/0/4SW2G1/0/1

G1/0/5SW3G1/0/1

G1/0/1SW1G1/0/4

G1/0/4RT-邊界G0/2

SW2G1/0/2SW3G1/0/2

G1/0/3SW3G1/0/3

G1/0/1SW1G1/0/5

SW3G1/0/4RT-邊界G0/1

G1/0/2SW2G1/0/2

G1/0/3SW2G1/0/3

SW4G1/0/3RT-邊界G0/0

G1/0/1XZP-PC3G1/0/1

G1/0/2EWB-PC4G1/0/1

RT-邊界S1/0RT-公網(wǎng)S1/0

S2/0RT-公網(wǎng)S2/0

G0/2SW2G1/0/4

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

G0/1SW3G1/0/4

G0/0SW4G1/0/3

RT-公網(wǎng)S1/0RT-邊界S1/0

S2/0RT-邊界S2/0

表2VLAN地址規(guī)劃表

VLAN號描述網(wǎng)絡(luò)號可用IP網(wǎng)關(guān)地址

12業(yè)務(wù)部192.12.12.0/241-254192.12.12.254

13財務(wù)部192.12.13.0/241-254192.12.13.254

14行政部192.12.14.0/241-254192.12.14.254

15服務(wù)部192.12.15.0/241-254192.12.15.254

表3網(wǎng)絡(luò)設(shè)備IP規(guī)劃表

設(shè)備名稱接口IP地址

VLAN12192.12.12.252/24

SW2VLAN13192.12.13.252/24

G1/0/4192.12.1.1/24

VLAN12192.12.12.253/24

SW3VLAN13192.12.13.253/24

G1/0/4192.13.2.1/24

G0/2192.12.1.2/24

RT-邊界G0/1192.12.2.2/24

G0/0192.13.4.1/24

MP-group1192.13.3.1/24

RT-公網(wǎng)MP-group1192.13.3.2/24

Loop012.12.12.12/32

2.3關(guān)鍵技術(shù)

1.鏈路聚合技術(shù)

鏈路聚合（LinkAggregation）由IEEE802.3ad定義，鏈路聚合將多條物

理以太鏈路聚合形成一個邏輯鏈路聚合組,這種聚合對上層協(xié)議和應(yīng)用是透明

的，上層協(xié)議和應(yīng)用將同一聚合組內(nèi)的多條物理鏈路視為單一鏈路，無需改變

即可在其上運行。鏈路聚合有以下優(yōu)點：增加帶寬、增加可靠性、可以負載分

擔(dān)、可以動態(tài)配置。

2.VRRP技術(shù)

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

VRRPVirtualRouterRedundancyProtocol，（虛擬路由器冗余協(xié)議）將

可以承擔(dān)網(wǎng)關(guān)功能的一組路由器加入到備份組中，形成一臺虛擬路由器，由VRRP

的選舉機制決定哪臺路由器承擔(dān)轉(zhuǎn)發(fā)任務(wù)，局域網(wǎng)內(nèi)的主機只需將虛擬路由器

配置為缺省網(wǎng)關(guān)。VRRP是一種容錯協(xié)議，在提高可靠性的同時，簡化了主機的

配置。

3.MSTP技術(shù)

MSTP（MultipleSpanningTreeProtocol，多生成樹協(xié)議）可以彌補STP

和RSTP的缺陷，它既可以快速收斂，也能使不同VLAN的流量沿各自的路徑轉(zhuǎn)

發(fā)，從而為冗余鏈路提供了更好的負載分擔(dān)機制。MSTP把一個交換網(wǎng)絡(luò)劃分成

多個域，每個域內(nèi)形成多棵生成樹，生成樹之間彼此獨立。

4.OSPF技術(shù)

OSPF（OpenShortestPathFirst，開放最短路徑優(yōu)先）是IETF（Internet

EngineeringTaskForce，互聯(lián)網(wǎng)工程任務(wù)組）組織開發(fā)的一個基于鏈路狀態(tài)的

內(nèi)部網(wǎng)關(guān)協(xié)議。目前IPv4協(xié)議使用的是OSPFVersion2。OSPF技術(shù)具有如下

特點：適應(yīng)范圍大、收斂速度快、無自環(huán)、支持驗證等等。OSPF適應(yīng)于各種規(guī)

模的網(wǎng)絡(luò)，而且安全性高，所以使用范圍最為廣泛。

5.NAT技術(shù)

NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是將IP數(shù)據(jù)報文頭

中的IP地址轉(zhuǎn)換為另一個IP地址的過程。在實際應(yīng)用中，NAT主要用于實現(xiàn)私

有網(wǎng)絡(luò)訪問公共網(wǎng)絡(luò)的功能。這種通過使用少量的公網(wǎng)IP地址代表較多的私網(wǎng)

IP地址的方式，將有助于緩解IPV4地址逐漸枯竭的問題。

6.DHCP技術(shù)

DHCP（DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議）,隨著

網(wǎng)絡(luò)規(guī)模的不斷擴大和網(wǎng)絡(luò)復(fù)雜度的提高，計算機的數(shù)量經(jīng)常超過可供分配的

IP地址數(shù)量。隨著移動互聯(lián)網(wǎng)的不斷發(fā)展，計算機的位置也經(jīng)常變化，相應(yīng)的IP

地址也必須經(jīng)常更新，從而導(dǎo)致網(wǎng)絡(luò)配置越來越復(fù)雜。DHCP技術(shù)由客戶端向服

務(wù)器提出配置申請，服務(wù)器返回為客戶端分配的IP地址等相應(yīng)的配置信息，以

實現(xiàn)IP地址等信息的動態(tài)配置。

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

3.設(shè)備選型

對于博瑞公司的網(wǎng)絡(luò)搭建，合理的設(shè)備選型將會影響著整個企業(yè)的網(wǎng)絡(luò)速

度與設(shè)備使用壽命，網(wǎng)絡(luò)設(shè)備的選型要符合企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計的實際需求，

要遵循高性價比、高利用率的原則。同也要考慮設(shè)備之間兼容性的問題，核心

層、接入層的交換機能夠互相連接發(fā)揮出最大的作用。全部的設(shè)備要選擇同一

廠商生產(chǎn)的產(chǎn)品，能夠保證最大程度上的兼容。因此，本設(shè)計規(guī)劃統(tǒng)一選用H3C

生產(chǎn)的路由器、交換機等設(shè)備。

3.1接入交換機選型

H3CS5110V2-SI系列以太網(wǎng)交換機是H3C公司自主開發(fā)的全千兆以太網(wǎng)交

換機產(chǎn)品，具備豐富的業(yè)務(wù)特性，廣泛應(yīng)用于企業(yè)網(wǎng)和園區(qū)網(wǎng)的接入。

S5110V2-SI系列交換機在滿足高性能接入的基礎(chǔ)上，采用新一代綠色節(jié)能設(shè)計

理念，給用戶帶來一個高性能、高性價比、綠色節(jié)能的接入網(wǎng)絡(luò)。

H3CS5110V2-SI系列交換機支持端口限速以及流限速功能，防止惡意侵占

網(wǎng)絡(luò)帶寬，也為網(wǎng)絡(luò)帶寬的精細化管理提供了手段.

H3CS5110V2-Sl系列交換機支持豐富的隊列調(diào)度算法，可以以不同的優(yōu)先

級將報文放入端口的輸出隊列。

H3CS5110v2-SI系列交換機支持豐富的IPv6管理功能及支持豐富的IPv6

業(yè)務(wù)特性等。

H3CS5110V2-SI系列交換機支持IRF2（第二代智能彈性架構(gòu)〉技術(shù)，將多

臺物理設(shè)備互相連接起來，使其虛擬為一臺邏輯設(shè)備，也就是說，用戶可以將

這多臺設(shè)備看成一臺單一設(shè)備進行管理和使用。IRF可以為用戶帶來以下好處:

簡化管理IRF架構(gòu)形成之后，可以連接到任何一臺設(shè)備的任何一個端口就

以登錄統(tǒng)一的邏輯設(shè)備，通過對單臺設(shè)備的配置達到管理整個智能彈性系統(tǒng)以

及系統(tǒng)內(nèi)所有成員設(shè)備的效果，而不用物理連接到每臺成員設(shè)備上分別對它們

進行配置和管理。簡化業(yè)務(wù)IRF形成的邏輯設(shè)備中運行的各種控制協(xié)議也是作

為單一設(shè)備統(tǒng)一運行的,例如路由協(xié)議會作為單一設(shè)備統(tǒng)一計算,而隨著跨設(shè)備

鏈路聚合技術(shù)的應(yīng)用，可以替代原有的生成樹協(xié)議，這樣就可以省去了設(shè)備間

大量協(xié)議報文的交互，簡化了網(wǎng)絡(luò)運行，縮短了網(wǎng)絡(luò)動蕩時的收斂時間。

彈性擴展可以按照用戶需求實現(xiàn)彈性擴展，保證用戶投資。并且新增的設(shè)

備加入或離開IRF架構(gòu)時可以實現(xiàn)“熱插拔”，不影響其他設(shè)備的正常運行。

高可靠IRF的高可靠性體現(xiàn)在鏈路，設(shè)備和協(xié)議三個方面。成員設(shè)備之間

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

物理端口支持聚合功能，IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功

能，這樣通過多鏈路備份提高了鏈路的可靠性;IRF系統(tǒng)由多臺成員設(shè)備組成，

一旦Master設(shè)備故障，系統(tǒng)會迅速自動選舉新的Master，以保證通過系統(tǒng)的業(yè)

務(wù)不中斷，從而實現(xiàn)了設(shè)備級的1:N備份:IRF系統(tǒng)會有實時的協(xié)議熱備份功能

負責(zé)將協(xié)議的配置信息備份到其他所有成員設(shè)備，從而實現(xiàn)1:N的協(xié)議可靠性。

高性能對于高端交換機來說，性能和端口密度的提升會受到硬件結(jié)構(gòu)的限

制。而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。

因此，IRF技術(shù)能夠輕易的將設(shè)備的交換能力、用戶端口的密度擴大數(shù)倍，從而

大幅度提高了設(shè)備的性能。

表4接入交換機選型及相關(guān)參數(shù)

產(chǎn)品名稱S5110V2-52P-SI

交換容量336Gbps

包轉(zhuǎn)發(fā)率132Mbps

管理端口1個Console口

48個10/100/1000Base-T以太網(wǎng)端口

固定端口4個1000Base-X以太網(wǎng)端口

二層環(huán)網(wǎng)協(xié)議支持STP/RSTP/MSTP

3.2核心交換機選型

H3CS3100V3-SI系列交換機是H3C公司為構(gòu)建高安全、高智能網(wǎng)絡(luò)需求而

專門設(shè)計的新一代千百兆混合端口以太網(wǎng)交換機產(chǎn)品，在滿足高性能接入的基

礎(chǔ)上，提供更全面的安全接入策略和更強的網(wǎng)絡(luò)管理維護易用性，同時提供豐

富的千百兆混合接入端口，滿足不同場景化的需求，是理想的安全易用接入層

交換機。

用戶對于網(wǎng)絡(luò)的要求不斷提高，接入交換機不只是提供簡單的數(shù)據(jù)交換功

能，而是越來越多地面臨著安全威脅、管理維護復(fù)雜、多業(yè)務(wù)融合和擴展等諸

多問題和挑戰(zhàn)

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

H3CS3100V3-SI系列交換機支持PoE(PoweroverEthernet)技術(shù)，通過以太

網(wǎng)對所連接的設(shè)備〈如IPPhone,WirelssAP等)進行遠程供電，從而使得不必

在使用現(xiàn)場為設(shè)備部署單獨的電源系統(tǒng)，能夠極大地減少部署終端設(shè)備的布線

和管理成本。

H3CS3100V3-SI系列交換機支持端口限速功能，防止惡意侵占網(wǎng)絡(luò)帶寬，

也為網(wǎng)絡(luò)帶寬的精細化管理提供了手段。

H3CS3100V3-SI系列交換機支持SP(StrictPriority)、WRR(Weighted

RoundRobin)、SP+WRR三種隊列調(diào)度算法，支持每個溺4個輸出隊列，可以以

不同的優(yōu)先級將報文放入端口的輸出隊列。

H3CS3100V3-SI系列交換機支持豐富的IPv6管理功能，包括TIPv6單播地

址配置，ICMPv6，IPv6鄰居發(fā)現(xiàn)協(xié)議(ND)，IPv6-TCP.管理特性，S3100V3-SI

還支持豐富的IPV6業(yè)務(wù)特性，包括IPv6ACL，QoS，組播等。

表5核心交換機選型以及相關(guān)參數(shù)

產(chǎn)品名稱S3100-V3-28TP-SI

交換容量128Gpbs

包轉(zhuǎn)發(fā)率20.4Mpbs

管理端口1個Console口

16個10/100Base-TX以太網(wǎng)端；

8個10/100/1000Base-T以太網(wǎng)端口；

固定端口

4個1000Base-xSFP端口

二層環(huán)網(wǎng)協(xié)議支持STP/RSTP/MSTP

3.3路由器選型

隨著SDN、云計算、人工智能等新技術(shù)成熟和規(guī)模應(yīng)用，越來越多的企業(yè)認

可數(shù)字化轉(zhuǎn)型的必要性，并制定出明確的數(shù)字化轉(zhuǎn)策略和規(guī)劃，同時數(shù)字化轉(zhuǎn)

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

型也對企業(yè)廣域網(wǎng)提出了新的需求，其主要體現(xiàn)在以下幾個方面:

SDN:企業(yè)廣域網(wǎng)具備AD-WAN能力，做到廣域網(wǎng)鏈路質(zhì)量可視化、業(yè)務(wù)流量

可視化、業(yè)務(wù)流量可管可控可調(diào)度，為企業(yè)業(yè)務(wù)提供良好使用體驗

更高網(wǎng)絡(luò)性能:隨著企業(yè)發(fā)展，流量模型越來越復(fù)雜，對網(wǎng)絡(luò)業(yè)務(wù)需求更趨

融合化和多樣化，需要網(wǎng)絡(luò)設(shè)備支持更高轉(zhuǎn)發(fā)性能

網(wǎng)絡(luò)管理:需要更加簡單、自動化的管理手段，簡化網(wǎng)絡(luò)設(shè)備管理與維護，

提高效率和降低管理成本

面臨這種機遇和挑戰(zhàn)，H3C公司依靠十多年對企業(yè)網(wǎng)和運營商網(wǎng)絡(luò)的深入理

解以及扎實技術(shù)的積累，開發(fā)了全新一代SR2600/3600/5600系列多業(yè)務(wù)路由器，

該系列路由器采用了業(yè)界高性能多核處理器和H3C公司先進的軟硬件設(shè)計架構(gòu)，

提供超的業(yè)務(wù)轉(zhuǎn)發(fā)能力和較佳的網(wǎng)絡(luò)體驗效果。該系列路由器在系統(tǒng)架構(gòu)方面

的優(yōu)勢主要體現(xiàn)在以下幾個方面:

采用業(yè)界先進的網(wǎng)絡(luò)通信處理器，結(jié)合H3C公司先進的軟硬件設(shè)計架構(gòu)，

提供卓越的業(yè)務(wù)并發(fā)處理能力。

全面支持AD-WAN能力，包括:Openflow，Telemetry，SR/SRv6、Netconf、

零配置等，配合H3CAD-WAN控制器，提供優(yōu)異的AD-WAN廣域網(wǎng)管理和使用體驗:

通過H3CIMC管理平臺，實現(xiàn)設(shè)備集中管理和監(jiān)控，批量軟件升級、配置自

動下發(fā)、配置回滾、故障告警等，提高網(wǎng)絡(luò)運維管理效率，降低TCO成本

豐富的VPN互聯(lián)技術(shù)，包括:IPSec、L2TP、ADVPN等，支持國密辦加密算法，

提供各種應(yīng)用場景下的VPN安全接入。

表6路由器選型及相關(guān)參數(shù)

產(chǎn)品名稱MSR2630E-X1

轉(zhuǎn)發(fā)性能12Mbps

內(nèi)存4GB

CON/NUX1

WAN:3*10GE(SFP+)+2*GE(Combo)

固定端口

LAN:8HGE(RJ45)

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

最大功耗54W

4.設(shè)備配置

4.1基本配置

1.設(shè)備改名

對各設(shè)備進行改名，其中交換機SW1配置如下，其它設(shè)備與此類似，不再

進行贅述。

<H3C>system-view#進入系統(tǒng)視圖

[H3C]sysnameSW1#設(shè)置主機名成為SW1

2.IP配置

以交換機SW2VLAN12接口IP配置為例，其余設(shè)備接口IP配置于此相似，

不再進行贅述。

<H3C>system-view#進入系統(tǒng)視圖

[H3C]interfacevlan-interface12#創(chuàng)建并進入管理VLAN

[H3C-Vlan-interface20]ipaddress192.12.12.252255.255.255.0#配置

管理VLAN接口靜態(tài)IP地址

[H3C-Vlan-interface20]shutdown#關(guān)閉接口

[H3C-Vlan-interface20]undoshutdown#開啟接口

4.2核心配置

1.鏈路聚合配置

在交換機SW2和SW3設(shè)備上配置鏈路聚合，聚合端口號為1。SW2與SW3配

置如下：

SW2鏈路聚合配置:

[SW2]interfaceBridge-Aggregation1#創(chuàng)建1號聚合端口

[SW2-GigabitEthernet1/0/2]portlink-aggregationgroup1#將G1/0/2

加入聚合組

[SW2-GigabitEthernet1/0/3]portlink-aggregationgroup1#將G1/0/3

加入聚合組

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[SW2-Bridge-Aggregation1]porttrunkpermitvlan1213#允許VALN12

和VLAN13通過聚合組

SW3鏈路聚合配置:

[SW3]interfaceBridge-Aggregation1#創(chuàng)建1號聚合端口

[SW3-GigabitEthernet1/0/2]portlink-aggregationgroup1#將G1/0/2

加入聚合組

[SW3-GigabitEthernet1/0/3]portlink-aggregationgroup1#將G1/0/3

加入聚合組

[SW3-Bridge-Aggregation1]porttrunkpermitvlan1213#允許VALN12

和VLAN13通過聚合組

2.VRRP配置

在交換機SW2，VLAN12的備份組1虛擬網(wǎng)關(guān)地址是192.12.12.254，備份

組1優(yōu)先級改成120，當接口斷掉時，優(yōu)先級降低30，且監(jiān)聽g1/0/4端口，

VLAN13的備份組2虛擬網(wǎng)關(guān)地址為192.12.13.254。

在交換機SW3，VLAN12的備份組1虛擬網(wǎng)關(guān)地址192.12.12.254,VLAN13的

備份組2虛擬網(wǎng)關(guān)地址為192.12.13.254,備份組2優(yōu)先級改為120，當接口關(guān)

閉時，優(yōu)先級降低30，且監(jiān)聽g1/0/4端口。

SW3的VRRP配置如下所示，SW2與此類似，不再進行贅述。

[SW3]interfaceVlan-interface12#配置VLAN12

[SW3-Vlan-interface12]vrrpvrid1virtual-ip192.12.12.254#備份組

1的虛擬網(wǎng)關(guān)地址為192.12.12.254

[SW3]interfaceVlan-interface13#配置VLAN13

[SW3-Vlan-interface13]vrrpvrid2#virtual-ip192.12.13.254#備份

組2的虛擬網(wǎng)關(guān)地址為192.12.13.254

[ZB-SW3-Vlan-interface14]vrrpvrid2priority120#配置備份組2優(yōu)先

級為120

[SW3-Vlan-interface14]vrrpvrid2track1priorityreduced30#當

接口斷掉時，優(yōu)先級減30

[SW3]track1interfaceg1/0/4#監(jiān)聽g1/0/4端口

3.MSTP配置

在交換機SW1將實例1和VLAN12綁定，實例2和VLAN13綁定，域名為

12TZG。

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

在交換機SW2將實例1的優(yōu)先級改為4096,實例2的優(yōu)先級改為8192,將實

例1和VLAN12綁定，實例2和VLAN13綁定，域名為12TZG。

在交換機SW3將實例1的優(yōu)先級為8192，實例2的優(yōu)先級改為4096,將

實例1和VLAN12綁定，實例2和VLAN13綁定，域名為12TZG。

SW3的MSTP配置如下所示，其他設(shè)備與此類似，不再進行贅述。

[SW3]stpinstance1priority8192#將實例1優(yōu)先級改為8192

[SW3]stpinstance2priority4096#將實例2的優(yōu)先級改為4096

[SW3]stpregion-configuration#配置MSTP

[SW3-mst-region]instance1vlan12#將實例1和VLAN12綁定

[SW3-mst-region]instance2vlan13#將實例2和VLAN13綁定

[SW3-mst-region]region-name12TZG#域名命名為12TZG

[SW3-mst-region]activeregion-configuration#激活配置

4.OSPF配置

在交換機SW2，SW3以及RT-邊界路由器配置OSPF路由，進程號為1，區(qū)

域號為0，在路由器RT-邊界路由器的OSPF中下發(fā)默認路由，可以實現(xiàn)與公網(wǎng)

聯(lián)通。RT-邊界路由器的OSPF配置如下所示,其余設(shè)備的配置與此類似，不再

進行贅述。

[RT-BIANJIE-ospf-1]ospf1#設(shè)置OSPF進程號為1

[RT-BIANJIE-ospf-1]default-route-advertisealways#強制下發(fā)一條默

認路由

[RT-BIANJIE-ospf-1]area0#設(shè)置區(qū)域為0

[RT-BIANJIE-ospf-1-area-0.0.0.0]network12.0.0.00.0.0.255#宣告

12.0.0.0.網(wǎng)段

[RT-BIANJIE-ospf-1-area-0.0.0.0]network192.12.1.00.0.0.255#宣告

192.12.1.0網(wǎng)段

[RT-BIANJIE-ospf-1-area-0.0.0.0]network192.12.2.00.0.0.255#宣告

192.12.2.0網(wǎng)段

[RT-BIANJIE-ospf-1-area-0.0.0.0]network192.12.14.00.0.0.255#宣

告192.12.14.0網(wǎng)段

[RT-BIANJIE-ospf-1-area-0.0.0.0]network192.12.15.00.0.0.255#宣

告192.12.15.0網(wǎng)段

5.NAT配置

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

在RT-邊界路由器配置NAT，地址池192.12.3.10-192.13.3.20。RT-邊界的

NAT配置如下所示，不再進行贅述。

[ZB-R1]nataddress-group1#創(chuàng)建名為1的地址轉(zhuǎn)池

[ZB-R1-address-group-1]address192.12.3.10192.12.3.20#地址池分配

地址段為192.12.3.10-192.12.3.20

[ZB-R1]iproute-static0.0.0.00192.13.5.2#下發(fā)一條去往公網(wǎng)的默

認路由

6.DHCP配置

在RT-邊界路由器上配置DHCP服務(wù)器和地址池，如下所示。

在交換機SW2和SW3都配置DHCP中繼,SW2的配置如下所示，SW3與此類似，

不再進行贅述。

RT-邊界DHCP配置：

[RT-BIANJIE]dhcpenable#開啟DHCP功能

[RT-BIANJIE]dhcpserverip-poolvlan12#創(chuàng)建名為vlan12的地址池

[RT-BIANJIE-dhcp-pool-vlan12]gateway-list192.12.12.254#網(wǎng)關(guān)為

192.12.12.254

[RT-BIANJIE-dhcp-pool-vlan12]network192.12.12.0mask

255.255.255.0#分配的地址段為192.12.12.0

[RT-BIANJIE]dhcpserverip-poolvlan13#創(chuàng)建名為vlan13的地址池

[RT-BIANJIE-dhcp-pool-vlan13]gateway-list192.12.13.254#網(wǎng)關(guān)為

192.12.13.254

[RT-BIANJIE-dhcp-pool-vlan12]network192.12.13.0mask

255.255.255.0#分配的地址段為192.12.13.0

[RT-BIANJIE]dhcpserverip-poolvlan14#創(chuàng)建名為vlan14的地址池

[RT-BIANJIE-dhcp-pool-vlan14]gateway-list192.12.14.254#網(wǎng)關(guān)為

192.12.14.254

[RT-BIANJIE-dhcp-pool-vlan14]network192.12.14.0mask

255.255.255.0#分配的地址段為192.12.14.0

[RT-BIANJIE]dhcpserverip-poolvlan15#創(chuàng)建名為vlan15的地址池

[RT-BIANJIE-dhcp-pool-vlan15]gateway-list192.12.15.254#網(wǎng)關(guān)為

192.12.15.254

[RT-BIANJIE-dhcp-pool-vlan15]network192.12.15.0mask

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

255.255.255.0#分配的地址段為192.12.15.0

SW2的DHCP中繼配置：

[SW2]dhcpenable#開啟DHCP功能

[SW2]interfaceVlan-interface12#配置VLAN12

[SW2-Vlan-interface12]dhcpselectrelay#設(shè)置DHCP中繼

[SW2-Vlan-interface12]dhcprelayserver-address192.12.1.2#指定

DHCP服務(wù)器地址

[SW2]interfaceVlan-interface13#配置VLAN13

[SW2-Vlan-interface13]dhcpselectrelay#設(shè)置DHCP中繼

[SW2-Vlan-interface13]dhcprelayserver-address192.12.1.2#指定

DHCP服務(wù)器地址

5.測試

5.1鏈路聚合測試

在交換機SW2用displaylink-aggregationverbose命令查看鏈路聚合成

功，如圖所示,交換機SW3與此類似。

圖2SW2鏈路聚合測試

5.2VRRP測試

在交換機SW2用displayvrrpverbose命令查看vvrp備份組，vlan12為主，

vlan13為備，如圖所示,交換機SW3與此類似。

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖3SW2查看vrrp備份組

在交換機SW2關(guān)閉g1/0/4接口，再次用displayvrrpverbose命令查看

vrrp備份組,vlan的優(yōu)先級降低30，vlan12和valn13均變?yōu)閭?。交換機SW3

與此類似。

圖4SW2關(guān)閉g1/0/4接口后再次查看備份組

5.3MSTP測試

在交換機SW1上用displaystpbrief命令查看在實例0中都為指定端口，

在實例1中G0/0/1為指定端口，G0/0/3為根端口，G0/0/4為阻塞端口。在實

例2中。G0/0/2為指定端口，G0/0/3為阻塞端口。G0/0/4為根端口。SW2和SW3

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

等交換機與此類似。

圖5SW1設(shè)備mstp測試

5.4OSPF測試

在RT-邊界路由器用disospfpeer命令查看OSPF鄰居建立成功，如圖所示,

其余設(shè)備與此類似。

圖6RT-邊界查看ospf鄰居建立

在RT-邊界路由器用displayiprouting-tableprotocolospf命令直接

查看ospf路由表，有去往公