湖南智恒公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1.項目簡介..........................................................1

1.1公司簡介......................................................1

1.2項目背景......................................................1

1.3項目需求......................................................1

2.網(wǎng)絡(luò)設(shè)計..........................................................2

2.1網(wǎng)絡(luò)拓?fù)湟?guī)劃..................................................2

2.2部門IP地址和VLAN規(guī)劃........................................3

3.設(shè)備選型..........................................................3

3.1接入設(shè)備......................................................4

3.2匯聚設(shè)備......................................................5

3.3路由器........................................................5

3.4防火墻設(shè)備....................................................6

4.技術(shù)選用..........................................................6

4.1VLAN技術(shù).....................................................6

4.2NAT技術(shù)......................................................7

4.3DHCP技術(shù).....................................................7

4.4OSPF技術(shù).....................................................8

4.5VRRP技術(shù).....................................................8

4.6BFD技術(shù)......................................................9

4.7MSTP技術(shù).....................................................9

4.8ACL技術(shù)......................................................9

4.9Eth-Trunk技術(shù)...............................................10

5.配置實現(xiàn).........................................................10

5.1VLAN配置....................................................10

5.2NAT配置.....................................................10

5.3DHCP配置....................................................11

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

5.4OSPF配置....................................................11

5.5VRRP配置....................................................11

5.6BFD配置.....................................................12

5.7MSTP配置....................................................12

5.8ACL配置.....................................................12

5.9Eth-Trunk配置...............................................13

6.網(wǎng)絡(luò)測試.........................................................13

7.設(shè)計小結(jié).........................................................15

參考資料............................................................16

III

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

湖南智恒公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

1.項目簡介

1.1公司簡介

湖南智恒網(wǎng)絡(luò)有限公司是一家專注于互聯(lián)網(wǎng)技術(shù)開發(fā)與服務(wù)的高新技術(shù)企

業(yè)，成立于2012年，總部位于湖南省長沙市，公司主要業(yè)務(wù)包括互聯(lián)網(wǎng)應(yīng)用開

發(fā)、移動應(yīng)用開發(fā)、大數(shù)據(jù)分析及處理、云計算、物聯(lián)網(wǎng)、智能硬件等領(lǐng)域。

公司以技術(shù)創(chuàng)新為核心，擁有一支高素質(zhì)的技術(shù)研發(fā)團(tuán)隊，并與多家國內(nèi)外知

名企業(yè)建立了合作關(guān)系。公司秉持“創(chuàng)新、卓越、責(zé)任、共贏”的企業(yè)精神，

致力于為客戶提供高質(zhì)量的互聯(lián)網(wǎng)技術(shù)解決方案和服務(wù)。

1.2項目背景

隨著企業(yè)業(yè)務(wù)的發(fā)展，對于網(wǎng)絡(luò)的需求也在不斷增加，需要重新進(jìn)行網(wǎng)絡(luò)

規(guī)劃項目來滿足業(yè)務(wù)需求，提高工作效率。網(wǎng)絡(luò)設(shè)備的老化會導(dǎo)致網(wǎng)絡(luò)性能下

降，影響企業(yè)或機(jī)構(gòu)的正常工作，需要進(jìn)行網(wǎng)絡(luò)規(guī)劃項目來更新設(shè)備，加上新

的網(wǎng)絡(luò)技術(shù)不斷涌現(xiàn)，還需要更新網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)性能。另外國內(nèi)外信息

化建設(shè)步伐在加快，網(wǎng)絡(luò)化成為當(dāng)今社會的焦點?；ヂ?lián)網(wǎng)正在改變著人們的生

活方式，網(wǎng)絡(luò)給人們的生活帶來便利。為適應(yīng)當(dāng)前社會的需要，組建新的企業(yè)

網(wǎng)是實現(xiàn)信息化的必然選擇。把企業(yè)的通信資源，以及企業(yè)信息資源等融合在

一起的網(wǎng)絡(luò)，通過網(wǎng)絡(luò)，企業(yè)員工可以方便訪問這些資源,通過網(wǎng)絡(luò)更新和優(yōu)化，

可以降低公司的IT成本，減少維護(hù)和管理網(wǎng)絡(luò)的人員和物力資源，提高IT資

源的利用效率,改善用戶的網(wǎng)絡(luò)體驗，提高用戶的滿意度和忠誠度，從而增加公

司的競爭力和市場份額。

1.3項目需求

智恒公司網(wǎng)絡(luò)建設(shè)需要考慮以下方面：

（1）安全性：需要保障整體網(wǎng)絡(luò)的安全，組織惡意軟件和病毒流入，配置

好防火墻設(shè)備使內(nèi)網(wǎng)訪問公網(wǎng)時得到保障，外部設(shè)備想訪問內(nèi)網(wǎng)時防火墻可以

快速報警識別身份，提醒服務(wù)器做出判斷，合格則通過。在鏈路傳輸數(shù)據(jù)發(fā)生

變化防火墻可以根據(jù)規(guī)則丟棄數(shù)據(jù)。

（2）可靠性：硬件方面使用負(fù)載能力強(qiáng)的匯聚設(shè)備，防止數(shù)據(jù)丟失。軟件

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

方面配置acl部署在匯聚層，減少網(wǎng)絡(luò)復(fù)雜度。包括精確度、錯誤率、穩(wěn)定性、

無故障時間、數(shù)據(jù)備份等幾個方面。通過在網(wǎng)絡(luò)設(shè)計中增加冗余設(shè)備、冗余線

路、冗余模塊等方式，來避免設(shè)備或線路失效對網(wǎng)絡(luò)產(chǎn)生影響。

（3）拓?fù)浣Y(jié)構(gòu)必須滿足所有用戶的通信需求，適應(yīng)建筑物樓宇間的通信環(huán)境，

能夠便于計算機(jī)網(wǎng)絡(luò)建設(shè)的施工，可以選取到合適的計算機(jī)網(wǎng)絡(luò)鏈路的介質(zhì)，

盡量與大多數(shù)廠商的網(wǎng)絡(luò)產(chǎn)品和設(shè)備兼容，具有網(wǎng)絡(luò)局部擴(kuò)展和升級的能力，

最后制定詳細(xì)的規(guī)劃、設(shè)計方案。

2.網(wǎng)絡(luò)設(shè)計

2.1網(wǎng)絡(luò)拓?fù)湟?guī)劃

公司網(wǎng)絡(luò)采用千兆光纖，核心路由器連接防火墻設(shè)備，阻止惡意流量進(jìn)入

內(nèi)網(wǎng)造成網(wǎng)絡(luò)故障。三臺匯聚交換機(jī)分別互聯(lián)各個部門的接入設(shè)備，匯聚層可

以采用負(fù)載分擔(dān)及冗余備份等技術(shù)，來防止線路出現(xiàn)故障、部門用戶不能正常

訪問互聯(lián)網(wǎng)，每個部門用戶訪問互聯(lián)網(wǎng)時得到保障,具體的網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

圖1公司網(wǎng)絡(luò)拓?fù)鋱D

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

2.2部門IP地址和VLAN規(guī)劃

IP地址規(guī)劃根據(jù)實際需要對IP地址進(jìn)行分配和規(guī)劃，避免出現(xiàn)IP地址浪

費(fèi)的情況，確保每個部門設(shè)備都能擁有一個唯一的IP地址，公司使用

192.168.xx.xx/24的C類網(wǎng)段，確保總部機(jī)構(gòu)網(wǎng)絡(luò)路由通過公網(wǎng)能夠正常學(xué)習(xí)，

網(wǎng)絡(luò)相互之間能夠正常通信，IP地址分配表如表1所示。部門之間通過劃分

VLAN進(jìn)行隔離和統(tǒng)一管理，VLAN資源規(guī)劃表如表2所示。

表1.IP地址分配表

部門所屬網(wǎng)段網(wǎng)關(guān)

技術(shù)部/2454

財務(wù)部/2454

銷售部/2454

人事部/2454

市場部/2454

生產(chǎn)部/2454

表2.VLAN資源規(guī)劃表

VLANVLAN名稱所屬部門

11jishu技術(shù)部

12ciawu財務(wù)部

13xiaoshou銷售部

14renshi人事部

15shichang市場部

16shengchan生產(chǎn)部

3.設(shè)備選型

網(wǎng)絡(luò)建設(shè)所用到的設(shè)備，均采用華為技術(shù)有限公司所發(fā)行的設(shè)備。設(shè)備匯

總?cè)绫?所示。

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

表3.設(shè)備選型匯總表

設(shè)備名稱設(shè)備級別數(shù)量參考價格/臺

USG6305E-AC核心出口防火墻2臺10999元

AR6140-16G4XG核心路由器3臺10230元

S5731-H48P4XC匯聚交換機(jī)3臺13999元

S300-48T4S接入交換機(jī)7臺7079元

3.1接入設(shè)備

S300-48T4S

該交換機(jī)具備豐富的端口款型滿足多樣化的網(wǎng)絡(luò)接入需求，并專為中小型企

業(yè)辦公空間進(jìn)行設(shè)計，為各種應(yīng)用場景和部署方案提供極致的靈活性。

有48個以太網(wǎng)端口，4個千兆光口；不僅支持傳統(tǒng)的STP/RSTP/MSTP生成

樹協(xié)議，還支持華為自主創(chuàng)新的SEP智能以太保護(hù)技術(shù)和業(yè)界最新的以太環(huán)網(wǎng)標(biāo)

準(zhǔn)ERPS。SEP是一種專用于以太鏈路層的環(huán)網(wǎng)協(xié)議，適用于半環(huán)、整環(huán)、級聯(lián)環(huán)

等各種組網(wǎng)，其協(xié)議簡單可靠、維護(hù)方便，并提供50ms的快速業(yè)務(wù)倒換。ERPS

是ITU-T發(fā)布的G.8032標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)基于傳統(tǒng)的以太網(wǎng)MAC和網(wǎng)橋功能，實現(xiàn)

以太環(huán)網(wǎng)的毫秒級快速保護(hù)倒換。

支持SmartLink功能，通過多條鏈路接入到多臺匯聚交換機(jī)上，實現(xiàn)了上行

鏈路的備份，極大地提升了接入側(cè)設(shè)備的可靠性。

支持Telemetry技術(shù)，實時采集設(shè)備數(shù)據(jù)并上送至華為iMasterNCE園區(qū)網(wǎng)

絡(luò)分析組件CampusInsight，CampusInsight通過智能故障識別算法對網(wǎng)絡(luò)數(shù)據(jù)

進(jìn)行分析，精準(zhǔn)展現(xiàn)網(wǎng)絡(luò)實時狀態(tài)，并能及時有效地定界故障以及定位故障發(fā)生

原因，發(fā)現(xiàn)影響用戶體驗的網(wǎng)絡(luò)問題，精準(zhǔn)保障用戶體驗。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

3.2匯聚設(shè)備

S5731-H48P4XC

設(shè)備為數(shù)據(jù)做高速處理轉(zhuǎn)發(fā)，并提高數(shù)據(jù)可靠性，有4個光口，48個電口。支

持管理1KAP，支持AP接入控制、AP域管理和AP配置模板管理支持射頻管理、

統(tǒng)一靜態(tài)配置和集中動態(tài)管理，支持WLAN基本業(yè)務(wù)、QoS、安全和用戶管理支持

CAPWAP、Tag/終端定位、頻譜分析，支持直接對業(yè)務(wù)報文標(biāo)記以獲得丟包數(shù)量和

丟包率的實時統(tǒng)計，支持二三層網(wǎng)絡(luò)網(wǎng)絡(luò)級和設(shè)備級丟包數(shù)量和丟包率統(tǒng)計。支

持作為Parent管理接入交換機(jī)和AP，支持2層AS架構(gòu)，支持與第三方廠商混

合組網(wǎng)管理，支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)，支持集中式網(wǎng)關(guān)，分布式網(wǎng)關(guān)，

支持BGP-EVPN，支持通過Netconf進(jìn)行配置。支持統(tǒng)一用戶管理功能，屏蔽了

接入層設(shè)備能力和接入方式的差異，支持802.1X/MAC/Portal等多種認(rèn)證方式，

支持對用戶進(jìn)行分組/分域/分時的管理，用戶、業(yè)務(wù)可視可控。

3.3路由器

AR6140-16G4XG

企業(yè)路由器可以按需部署在企業(yè)總部或分支，提供企業(yè)網(wǎng)絡(luò)出口能力。設(shè)備接

口類型豐富支持：4*GE+4*10GE光口，12*GE電口，一個RJ45console串口，一

個USB口；集高性能、高可靠、5G上行、易運(yùn)維、業(yè)務(wù)融合、安全、

SD-WANReady、SD-WAN、路由、交換、安全等豐富業(yè)務(wù)特性功能于一體，單槽位

總線帶寬最大可達(dá)10Gbps，業(yè)務(wù)轉(zhuǎn)發(fā)無瓶頸。支持MPLS專線和Internet等多

種物理鏈路，由iMasterNCE提供統(tǒng)一的可視化管理。該路由器是華為面向企業(yè)

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

總部和企業(yè)分支推出的框式系列產(chǎn)品，提供業(yè)界覆蓋范圍最廣泛的業(yè)務(wù)插槽類

型，它基于ARM架構(gòu)多核處理器和無阻塞交換架構(gòu)，提供領(lǐng)先業(yè)界平均水平2

倍的性能，高性能多核處理器支持高速WAN連接，強(qiáng)大的路由計算能力，增強(qiáng)

L4~L7業(yè)務(wù)處理效率。滿足不同規(guī)模企業(yè)客戶的業(yè)務(wù)多元化和高性能需求。

3.4防火墻設(shè)備

USG6305E-AC

該防火墻集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、

Anti-DDoS、URL過濾、反垃圾郵件等多種功能于一身，全局配置視圖和一體化

策略管理。該設(shè)備接口類型為：2×10GE(SFP+)+8×GECombo+2×GEWAN；內(nèi)置轉(zhuǎn)

發(fā)、加密、模式匹配三大協(xié)處理引擎，有效將小包轉(zhuǎn)發(fā)性能，IPS、AV業(yè)務(wù)性能

以及IPSec業(yè)務(wù)性能提升2倍。核心器件智能變頻調(diào)壓，有效降低功耗；端口

可根據(jù)工作狀態(tài)自動調(diào)整能耗，省電30%；標(biāo)準(zhǔn)前后通道設(shè)計，減少熱損耗，低

碳環(huán)保，綠色節(jié)能。在識別業(yè)務(wù)應(yīng)用的基礎(chǔ)上，可管理每用戶/IP使用的帶寬,

確保關(guān)鍵業(yè)務(wù)和關(guān)鍵用戶的網(wǎng)絡(luò)體驗。第一時間獲取最新威脅信息，準(zhǔn)確檢測

并防御針對漏洞的攻擊。可防護(hù)各種針對web的攻擊，包括SQL注入攻擊和跨

站腳本攻擊等。在提供NGFW能力的基礎(chǔ)上，聯(lián)動其他安全設(shè)備，主動積極防御

網(wǎng)絡(luò)威脅，增強(qiáng)邊界檢測能力，有效防御高級威脅，同時解決性能降低問題。

產(chǎn)品提供模式匹配以及加解密業(yè)務(wù)處理加速能力，使得防火墻處理內(nèi)容安全檢

測、IPSec等業(yè)務(wù)的性能顯著提升。

4.技術(shù)選用

4.1VLAN技術(shù)

VlAN虛擬局域網(wǎng)是一種將局域網(wǎng)分割成多個邏輯上獨(dú)立的子網(wǎng)的技術(shù)。它

通過在交換機(jī)上創(chuàng)建虛擬的網(wǎng)絡(luò)分區(qū)，使得同一物理網(wǎng)絡(luò)中的不同主機(jī)可以分

別屬于不同的邏輯網(wǎng)絡(luò)，從而實現(xiàn)網(wǎng)絡(luò)資源的分離和隔離。VLAN邏輯網(wǎng)絡(luò)部署

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

協(xié)議是一種用于對VLAN網(wǎng)絡(luò)進(jìn)行配置和管理的協(xié)議，主要包括VLAN的創(chuàng)建、

刪除、修改以及VLAN的成員關(guān)系的定義和管理等功能。VLAN邏輯網(wǎng)絡(luò)部署協(xié)議

主要作用有：

（1）管理VLAN的創(chuàng)建和刪除：通過VLAN邏輯網(wǎng)絡(luò)部署協(xié)議，管理員可以

在交換機(jī)上創(chuàng)建或刪除VLAN，從而實現(xiàn)網(wǎng)絡(luò)資源的分離和隔離。

（2）定義和管理VLAN的成員關(guān)系：VLAN邏輯網(wǎng)絡(luò)部署協(xié)議還可以定義和

管理VLAN的成員關(guān)系，即將哪些端口劃分到哪個VLAN中，從而實現(xiàn)對不同主

機(jī)的網(wǎng)絡(luò)資源的分配和管理。

（3）配置VLAN間的通信：VLAN邏輯網(wǎng)絡(luò)部署協(xié)議還可以配置不同VLAN之

間的通信，從而實現(xiàn)網(wǎng)絡(luò)資源的共享和互通。

（4）提高網(wǎng)絡(luò)性能和安全性：通過VLAN邏輯網(wǎng)絡(luò)部署協(xié)議對VLAN進(jìn)行管

理，可以提高網(wǎng)絡(luò)性能和安全性，有效地隔離不同主機(jī)的網(wǎng)絡(luò)資源，避免網(wǎng)絡(luò)

擁堵和數(shù)據(jù)泄露等問題的發(fā)生。

4.2NAT技術(shù)

NAT技術(shù)，是一種將私有IP地址轉(zhuǎn)換為公共IP地址的技術(shù)，用于連接

Internet和企業(yè)內(nèi)部網(wǎng)絡(luò)。NAT工作在網(wǎng)絡(luò)層（OSI模型中的第三層），通過在

網(wǎng)絡(luò)包的IP頭部中修改源IP地址和目的IP地址，實現(xiàn)內(nèi)部網(wǎng)絡(luò)主機(jī)通過公共

IP地址訪問Internet。NAT通常由路由器或防火墻等設(shè)備實現(xiàn)，它將內(nèi)部網(wǎng)絡(luò)

的IP地址轉(zhuǎn)換為Internet上可用的IP地址，并在網(wǎng)絡(luò)包的IP頭部中加入轉(zhuǎn)

換后的IP地址信息，從而使得內(nèi)部網(wǎng)絡(luò)的主機(jī)能夠與Internet上的主機(jī)進(jìn)行

通信。由于公共IP地址資源是有限的，而內(nèi)部網(wǎng)絡(luò)的主機(jī)通常是使用私有IP

地址，因此通過NAT將私有IP地址轉(zhuǎn)換為公共IP地址，可以節(jié)省公共IP地址

資源，提高地址的利用率。通過NAT，內(nèi)部網(wǎng)絡(luò)的主機(jī)可以與Internet上的主

機(jī)進(jìn)行通信，從而實現(xiàn)了內(nèi)部網(wǎng)絡(luò)與Internet的互通。內(nèi)部網(wǎng)絡(luò)的主機(jī)可以使

用公共IP地址進(jìn)行訪問Internet，而Internet上的主機(jī)無法直接訪問內(nèi)部網(wǎng)

絡(luò)的主機(jī)，這樣可以有效地保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)管理員可以將內(nèi)部網(wǎng)

絡(luò)的主機(jī)隱藏在公共IP地址后面，從而簡化了網(wǎng)絡(luò)管理的工作，降低了網(wǎng)絡(luò)管

理的難度和復(fù)雜度。

4.3DHCP技術(shù)

DHCP動態(tài)地址分配是一種用于在TCP/IP網(wǎng)絡(luò)中自動分配IP地址的協(xié)議。

DHCP可以自動分配IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等網(wǎng)絡(luò)參數(shù)，使

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

得網(wǎng)絡(luò)管理員可以更加有效地管理IP地址資源，降低了網(wǎng)絡(luò)管理的難度和成本。

DHCP使用客戶端/服務(wù)器模型，其中DHCP服務(wù)器用于分配IP地址，而DHCP客

戶端用于請求并接收IP地址。DHCP服務(wù)器通常由網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)中的一臺或

多臺服務(wù)器上搭建，而DHCP客戶端則運(yùn)行在網(wǎng)絡(luò)中的每臺主機(jī)上。通過DHCP，

網(wǎng)絡(luò)管理員可以更加有效地管理IP地址資源，包括IP地址的分配和回收等操

作，從而提高了網(wǎng)絡(luò)管理的效率。網(wǎng)絡(luò)管理員可以控制哪些主機(jī)可以訪問網(wǎng)絡(luò)，

從而提高了網(wǎng)絡(luò)的安全性。還可以支持移動設(shè)備的IP地址更換，如筆記本電腦、

手機(jī)等，使得這些設(shè)備可以在不同的網(wǎng)絡(luò)中使用，并能夠自動獲取正確的IP地

址和網(wǎng)絡(luò)參數(shù)。

4.4OSPF技術(shù)

OSPF開放最短路徑優(yōu)先是一種基于鏈路狀態(tài)的路由協(xié)議，用于在TCP/IP網(wǎng)

絡(luò)中進(jìn)行路由選擇，是一種開放的協(xié)議，可以在各種廠商的路由器上實現(xiàn)。OSPF

通過交換鏈路狀態(tài)信息，建立網(wǎng)絡(luò)拓?fù)鋱D，計算出最短路徑，從而實現(xiàn)路由選

擇。OSPF采用了Dijkstra算法來計算最短路徑，同時支持多種度量標(biāo)準(zhǔn)，如帶

寬、延遲、可靠性等。OSPF還支持分層設(shè)計，將網(wǎng)絡(luò)分成不同的區(qū)域，減少了

路由信息的傳播范圍，提高了網(wǎng)絡(luò)的可伸縮性和可靠性。OSPF是一種快速收斂

的協(xié)議，當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，OSPF可以快速適應(yīng)，重新計算出最短路徑，

從而保證了網(wǎng)絡(luò)的穩(wěn)定性和可靠性。OSPF協(xié)議具有以下優(yōu)點：快速收斂、支持

多種度量標(biāo)準(zhǔn)、可伸縮性好、可靠性高、安全性高等。在現(xiàn)代網(wǎng)絡(luò)中，OSPF已

經(jīng)成為了一種廣泛使用的路由協(xié)議，被廣泛應(yīng)用于企業(yè)網(wǎng)絡(luò)、ISP網(wǎng)絡(luò)、數(shù)據(jù)中

心等領(lǐng)域。

4.5VRRP技術(shù)

虛擬路由冗余協(xié)議是一種用于提高網(wǎng)絡(luò)可靠性的協(xié)議，它通過將多個路由

器組合成一個虛擬路由器，實現(xiàn)路由器冗余和負(fù)載均衡。VRRP協(xié)議的工作原理

是：將多臺路由器組合成一個虛擬路由器組，其中一臺路由器被選為虛擬路由

器（Master），其他路由器則為備份路由器（Backup）。虛擬路由器會持續(xù)地向

局域網(wǎng)內(nèi)的其他設(shè)備廣播自己的虛擬IP地址，當(dāng)Master路由器失效時，備份

路由器會立即接管虛擬IP地址，從而確保網(wǎng)絡(luò)的可靠性和連續(xù)性。通過將多臺

路由器組合成一個虛擬路由器，實現(xiàn)了路由器冗余，當(dāng)Master路由器失效時，

備份路由器可以快速接管虛擬IP地址，保證了網(wǎng)絡(luò)的可靠性和連續(xù)性。支持多

個路由器共同承擔(dān)網(wǎng)絡(luò)流量的負(fù)載，從而可以實現(xiàn)負(fù)載均衡，提高了網(wǎng)絡(luò)的性

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

能和可伸縮性。可以根據(jù)網(wǎng)絡(luò)的具體需要進(jìn)行配置，包括Master和Backup的

數(shù)量、優(yōu)先級、權(quán)重等，從而可以滿足不同網(wǎng)絡(luò)的需求。

4.6BFD技術(shù)

BFD網(wǎng)絡(luò)協(xié)議用于快速檢測網(wǎng)絡(luò)中的鏈路狀態(tài)變化，以便更快地通知路由器

進(jìn)行路由轉(zhuǎn)發(fā)的調(diào)整。BFD協(xié)議是一種輕量級的協(xié)議，它通過在網(wǎng)絡(luò)中發(fā)送一些

小的探測包，來檢測兩個節(jié)點之間的鏈路是否正常，從而實現(xiàn)快速檢測鏈路的

狀態(tài)變化。BFD協(xié)議的工作原理是：在網(wǎng)絡(luò)中的兩個節(jié)點之間建立一個BFD會話，

然后通過發(fā)送一些小的探測包來檢測兩個節(jié)點之間的鏈路是否正常。BFD在發(fā)送

Echo包后會等待一段時間，如果在規(guī)定的時間內(nèi)沒有收到對端節(jié)點的回應(yīng)，則

認(rèn)為鏈路異常，立即通知路由器進(jìn)行路由轉(zhuǎn)發(fā)的調(diào)整。BFD協(xié)議支持多種鏈路類

型和多種探測方式，如單向探測、雙向探測、IP探測等，可以根據(jù)不同的網(wǎng)絡(luò)

環(huán)境進(jìn)行靈活配置。

4.7MSTP技術(shù)

多域生成樹協(xié)議是一種用于構(gòu)建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的協(xié)議，它可以在一個交換

機(jī)上支持多個VLAN，同時允許每個VLAN擁有獨(dú)立的生成樹，從而提高了網(wǎng)絡(luò)的

可靠性和性能。MSTP協(xié)議的工作原理是：將網(wǎng)絡(luò)中的交換機(jī)劃分為多個區(qū)域，

每個區(qū)域內(nèi)可以有多個VLAN，每個VLAN可以有獨(dú)立的生成樹。在每個區(qū)域內(nèi)，

通過選舉一個交換機(jī)作為根交換機(jī)，并通過計算生成樹路徑的代價，建立生成

樹，從而實現(xiàn)了多個VLAN之間的隔離和獨(dú)立。當(dāng)網(wǎng)絡(luò)中出現(xiàn)鏈路故障時，MSTP

協(xié)議可以快速重新計算生成樹，并調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，從而保證網(wǎng)絡(luò)的可靠性

和連續(xù)性?？梢愿鶕?jù)不同的網(wǎng)絡(luò)環(huán)境進(jìn)行靈活配置，包括生成樹優(yōu)先級、端口

優(yōu)先級、端口類型等，從而滿足不同網(wǎng)絡(luò)的需求。還可以與其他的交換協(xié)議兼

容，如STP、RSTP等，從而保證了網(wǎng)絡(luò)的可擴(kuò)展性和兼容性。

4.8ACL技術(shù)

ACL是一種網(wǎng)絡(luò)安全技術(shù)，它用于限制網(wǎng)絡(luò)中的數(shù)據(jù)流向，可以控制網(wǎng)絡(luò)的

訪問權(quán)限，保護(hù)網(wǎng)絡(luò)安全。ACL協(xié)議可以根據(jù)一定的規(guī)則，對網(wǎng)絡(luò)中的數(shù)據(jù)報文

進(jìn)行匹配和過濾，從而實現(xiàn)對數(shù)據(jù)流向的控制和管理。ACL協(xié)議的工作原理是：

在網(wǎng)絡(luò)設(shè)備上配置ACL規(guī)則，然后在數(shù)據(jù)報文經(jīng)過設(shè)備時，對數(shù)據(jù)報文進(jìn)行匹

配和過濾。ACL規(guī)則可以根據(jù)不同的條件進(jìn)行匹配，如源IP地址、目的IP地址、

端口號、協(xié)議類型等，對符合規(guī)則的數(shù)據(jù)報文進(jìn)行相應(yīng)的處理。可以將數(shù)據(jù)報

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

文允許通過、丟棄、拒絕等操作，從而限制網(wǎng)絡(luò)中的數(shù)據(jù)流向，保護(hù)網(wǎng)絡(luò)安全。ACL

協(xié)議靈活性強(qiáng)可以根據(jù)不同的網(wǎng)絡(luò)環(huán)境進(jìn)行靈活配置，包括匹配條件、匹配規(guī)則、

操作方式等，可以與其他的網(wǎng)絡(luò)安全技術(shù)兼容，如VPN、防火墻等，從而滿足不

同網(wǎng)絡(luò)的需求。

4.9Eth-Trunk技術(shù)

鏈路聚合可以實現(xiàn)兩種方式：靜態(tài)鏈路聚合和動態(tài)鏈路聚合。靜態(tài)鏈路聚

合是在網(wǎng)絡(luò)管理員配置的時候預(yù)先定義的，而動態(tài)鏈路聚合則是在鏈路故障時

自動發(fā)生的?？梢詰?yīng)用在多種網(wǎng)絡(luò)拓?fù)渲?，尤其是在需要高可靠性和高帶寬?/p>

環(huán)境下，如數(shù)據(jù)中心網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)等。使用鏈路聚合技術(shù)可以提高網(wǎng)絡(luò)性能，

減少鏈路故障對網(wǎng)絡(luò)的影響，并且可以簡化網(wǎng)絡(luò)管理。將多個物理鏈路捆綁在

一起，形成一個更高容量、更高可靠性的邏輯鏈路。在鏈路聚合中，多個物理

鏈路被視為單個邏輯鏈路，從而提高了帶寬利用率和網(wǎng)絡(luò)可靠性。鏈路聚合可

以將多個物理鏈路視為單個邏輯鏈路，從而簡化了網(wǎng)絡(luò)管理。

5.配置實現(xiàn)

5.1VLAN配置

配置vlan11為例：

vlan11#創(chuàng)建vlan11

descriptionjishu#將vlan命名為jishu

interfaceGigabitEthernet0/0/1#進(jìn)入下行接口

portlink-typeaccess#將連接pc的接口設(shè)置為access

portdefaultvlan11#將接口加入到vlan11

interfaceGigabitEthernet0/0/21#進(jìn)入上行接口

portlink-typetrunk#將接口設(shè)置為trunk口

porttrunkallow-passvlan111213#上行接口放行相應(yīng)vlan

141516

5.2NAT配置

iproute-static#網(wǎng)關(guān)路由器上配置訪問外網(wǎng)的默認(rèn)路

由

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

interfaceGigabitEthernet0/0/0#進(jìn)入公網(wǎng)接口

natstaticglobal#網(wǎng)關(guān)路由器R1上配置NAT地址轉(zhuǎn)換

inside

nataddress-group10#設(shè)置NAT地址池，設(shè)置起始和結(jié)束地

0址

natoutbound2000#接口上esayip讓內(nèi)網(wǎng)訪問外網(wǎng)

5.3DHCP配置

配置匯聚交換機(jī)1的DHCP服務(wù)為例：

dhcpenable#開啟DHCP服務(wù)

ippooljishu#創(chuàng)建一個名為jishu的地址池

networkmask24#通告技術(shù)部地址資源范圍

gateway-list54#通告技術(shù)部地址網(wǎng)關(guān)

dns-server#通告dns業(yè)務(wù)地址解析

5.4OSPF配置

配置匯聚交換機(jī)1的OSPF為例：

ospf1#創(chuàng)建ospf進(jìn)程號為1

area0#配置區(qū)域號為0

network55#宣告技術(shù)部業(yè)務(wù)網(wǎng)段

network55#宣告財務(wù)部業(yè)務(wù)網(wǎng)段

network55#宣告銷售部業(yè)務(wù)網(wǎng)段

network55#宣告人事部業(yè)務(wù)網(wǎng)段

network55#宣告市場部業(yè)務(wù)網(wǎng)段

network55#宣告生產(chǎn)部業(yè)務(wù)網(wǎng)段

5.5VRRP配置

配置備份組11為例：

interfaceVlanif11#進(jìn)入vlan11虛擬接口

vrrpvrid11virtual-ip#創(chuàng)建VRRP備份組11并為備份組11

54指定虛擬IP地址為54

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

vrrpvrid11priority200#配置備份組優(yōu)先級為200

vrrpvrid11authentication-mode#配置VRRP驗證密鑰為hnzh1234@

simplehnzh1234@

5.6BFD配置

創(chuàng)建靜態(tài)標(biāo)識符vrrp11為例：

bfd#在系統(tǒng)模式下啟用BFD

bfdvrrp11bindpeer-ip#創(chuàng)建靜態(tài)標(biāo)識符自協(xié)商BFD會話目的

source-ipautoIP為源IP為，會

話名為vrrp11

interfaceVlanif11#進(jìn)入vlan11虛擬接口

vrrpvrid11trackbfd-session#啟用VRRP通過聯(lián)動BFD會話狀態(tài)來

session-namevrrp12reduced150實現(xiàn)主備切換的功能當(dāng)監(jiān)視bfd會話

down的時候降低150優(yōu)先級

5.7MSTP配置

配置匯聚交換機(jī)1的mstp為例：

stpmodemstp#stp模式改為mstp

stpregion-configuration#進(jìn)入stp域配置

instance1vlan111213#將vlan11、vlan12、vlan13映射到實

例1

instance2vlan141516#將vlan14、vlan15、vlan16映射到實

例2

activeregion-configuration#激活域配置

stpinstance1rootprimary#配置實例1為設(shè)備根橋

stpinstance2rootsecondary#配置實例2為設(shè)備備份根橋

5.8ACL配置

acl2000#創(chuàng)建一個alc匹配列表2000

rulepermitsource#匹配網(wǎng)段的數(shù)據(jù)包

55

rulepermitsource#匹配網(wǎng)段的數(shù)據(jù)包

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

55

rulepermitsource#匹配網(wǎng)段的數(shù)據(jù)包

55

rulepermitsource#匹配網(wǎng)段的數(shù)據(jù)包

55

rulepermitsource#匹配網(wǎng)段的數(shù)據(jù)包

55

rulepermitsource#匹配網(wǎng)段的數(shù)據(jù)包

55

traffic-filterinboundacl2000#在接口in方向應(yīng)用ACL

5.9Eth-Trunk配置

配置聚合組0為例：

interfaceEth-Trunk0#創(chuàng)建鏈路聚合組0

modemanualload-balance#配置鏈路聚合模式為手工模式

load-blancesrc-mac#配置負(fù)載分擔(dān)方式為源目標(biāo)mac到目

的mac

interfaceGigabitEthernet0/0/21#進(jìn)入配置接口

eth-trunk0#將接口放入鏈路聚合組中

interfaceGigabitEthernet0/0/22#進(jìn)入配置接口

eth-trunk0#將