華強公司網(wǎng)絡(luò)規(guī)劃設(shè)計

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1項目概括....................................................................................................................1

1.1項目需求..........................................................................................................1

1.2需求分析..........................................................................................................1

2項目規(guī)劃....................................................................................................................2

2.1公司IP地址規(guī)劃............................................................................................2

2.2項目拓?fù)?.........................................................................................................3

3網(wǎng)絡(luò)協(xié)議的選擇........................................................................................................3

3.1虛擬局域網(wǎng)技術(shù)（VLAN）..........................................................................3

3.2動態(tài)主機配置協(xié)議(DHCP）..........................................................................3

3.3鏈路聚合（Eth-Trunk）.................................................................................4

3.4多重生成樹協(xié)議（MSTP）...........................................................................4

3.5開放式最短路徑優(yōu)先（OSPF）....................................................................4

3.6虛擬路由冗余協(xié)議（VRRP）.......................................................................5

3.7網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）.................................................................................5

4網(wǎng)絡(luò)設(shè)備的選型........................................................................................................5

4.1接入交換機......................................................................................................5

4.2核心交換機......................................................................................................6

4.3路由器..............................................................................................................7

5網(wǎng)絡(luò)實施....................................................................................................................8

5.1交換機配置......................................................................................................8

5.1.1VLAN配置...........................................................................................8

5.1.2接口配置.............................................................................................10

5.1.3DHCP配置.........................................................................................11

5.1.4鏈路聚合.............................................................................................12

5.1.5MSTP配置..........................................................................................12

5.1.6VRRP配置..........................................................................................14

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

5.2路由器配置....................................................................................................16

5.2.1NAT配置............................................................................................16

5.2.2OSPF配置...........................................................................................16

6網(wǎng)絡(luò)測試..................................................................................................................17

6.1DHCP測試....................................................................................................17

6.2鏈路聚合測試................................................................................................18

6.3OSPF測試.....................................................................................................19

6.4連通性測試....................................................................................................21

7設(shè)計小結(jié)..................................................................................................................21

參考資料.........................................................................................................................23

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

華強公司網(wǎng)絡(luò)規(guī)劃設(shè)計

1項目概括

1.1項目需求

華強公司需要搭建一個小型局域網(wǎng)，網(wǎng)絡(luò)基礎(chǔ)設(shè)施搭建：我們希望你能為

我們建立一個可靠、高效的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以滿足我們園區(qū)內(nèi)所有部門的通信

和數(shù)據(jù)傳輸需求。網(wǎng)絡(luò)設(shè)備和布線需要符合行業(yè)標(biāo)準(zhǔn)，同時保證穩(wěn)定性和安全

性。辦公網(wǎng)絡(luò)：我們需要一個穩(wěn)定的辦公網(wǎng)絡(luò)，覆蓋整個園區(qū)，并能夠滿足高

速互聯(lián)網(wǎng)訪問的需求。辦公網(wǎng)絡(luò)應(yīng)該支持有線和無線連接，并提供足夠的帶寬

以支持部門間的數(shù)據(jù)傳輸和互聯(lián)網(wǎng)訪問。部門間網(wǎng)絡(luò)隔離：為了確保數(shù)據(jù)的安

全性和機密性，我們希望每個部門在園區(qū)網(wǎng)中有適當(dāng)?shù)母綦x。不同部門之間應(yīng)

該有自己的專用子網(wǎng)，確保數(shù)據(jù)的隔離和流量控制。無線網(wǎng)絡(luò)覆蓋：我們需要

在整個園區(qū)內(nèi)提供穩(wěn)定、高速的無線網(wǎng)絡(luò)覆蓋，以支持移動設(shè)備的連接和使用。

請確保無線訪問點的合理分布，以實現(xiàn)全面的覆蓋和無縫的切換。管理和維護：

請確保園區(qū)網(wǎng)的良好管理和維護，包括設(shè)備監(jiān)控、故障排除和定期維護。我們

希望能夠及時獲得網(wǎng)絡(luò)運行狀況的報告，并在必要時進行升級和擴展。

1.2需求分析

對華強公司的需求進行了分析。以下是我對每個需求的評估和建議：

1.網(wǎng)絡(luò)基礎(chǔ)設(shè)施搭建：為了建立可靠且高效的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，我建議使用

可擴展性強的網(wǎng)絡(luò)設(shè)備，如交換機和路由器，以支持園區(qū)內(nèi)的所有部門。需要

進行合理的布線規(guī)劃，確保網(wǎng)絡(luò)信號的穩(wěn)定傳輸，并且符合行業(yè)標(biāo)準(zhǔn)。在網(wǎng)絡(luò)

設(shè)備選擇上，考慮具備高可靠性和安全性的設(shè)備，并進行適當(dāng)?shù)脑O(shè)備冗余以防

止單點故障。2.辦公網(wǎng)絡(luò)：建議部署有線和無線網(wǎng)絡(luò)結(jié)合的方案，以滿足不同

設(shè)備的需求和靈活性。對于有線網(wǎng)絡(luò)，使用高速以太網(wǎng)技術(shù)，如千兆以太網(wǎng)，

以提供足夠的帶寬支持部門間的數(shù)據(jù)傳輸。為了提供高速的互聯(lián)網(wǎng)訪問，建議

考慮與可靠的互聯(lián)網(wǎng)服務(wù)提供商合作，以滿足帶寬需求。3.部門間網(wǎng)絡(luò)隔離：

管理部一共7人，技術(shù)部30人，人事部10人，行政部50人，對這些建議使用

虛擬局域網(wǎng)（VLAN）技術(shù)進行部門間的網(wǎng)絡(luò)隔離，以確保數(shù)據(jù)的安全性和機密

性。每個部門可以被劃分為一個獨立的VLAN，通過網(wǎng)絡(luò)設(shè)備來控制不同部門之

間的通信。4.無線網(wǎng)絡(luò)覆蓋：通過合理的無線訪問點布置，覆蓋整個園區(qū)，并

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

確保無線信號的穩(wěn)定性和可靠性?？紤]使用最新的無線技術(shù)，如Wi-Fi6

（802.11ax），以提供更高的速度和更好的網(wǎng)絡(luò)容量。對于公共區(qū)域，可以考

慮實施訪客網(wǎng)絡(luò)，并采取適當(dāng)?shù)陌踩胧┮员Ｗo內(nèi)部網(wǎng)絡(luò)。5.管理和維護：建

議實施網(wǎng)絡(luò)設(shè)備的監(jiān)控系統(tǒng)，及時檢測和處理網(wǎng)絡(luò)故障，并提供實時的運行狀

況報告。定期進行網(wǎng)絡(luò)設(shè)備的維護和升級，確保網(wǎng)絡(luò)的穩(wěn)定性和性能。可以考

慮采用遠(yuǎn)程管理技術(shù)，以便快速響應(yīng)和解決潛在的問題。

同時對擴展性做出方案建議：1.網(wǎng)絡(luò)基礎(chǔ)設(shè)施規(guī)劃：在網(wǎng)絡(luò)設(shè)計階段考慮

未來的擴展需求。選擇具備高容量和可升級性的交換機和路由器，以支持未來

新增部門和用戶的接入。確保網(wǎng)絡(luò)布線和機房設(shè)計符合行業(yè)標(biāo)準(zhǔn)，以便未來擴

展和調(diào)整。2.IP地址規(guī)劃：采用合理的IP地址規(guī)劃方案，確保IP地址資源的

有效利用和擴展性。預(yù)留足夠的IP地址空間，以滿足未來新增部門和設(shè)備的需

求。3.網(wǎng)絡(luò)拓?fù)湓O(shè)計：采用可擴展的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如樹狀或星型拓?fù)洹＿@種

結(jié)構(gòu)能夠支持更多的部門和用戶的連接，并方便后續(xù)的擴展。考慮使用模塊化

的網(wǎng)絡(luò)設(shè)備，例如堆疊交換機，以便在需要擴展時能夠方便地添加新的模塊。

4.網(wǎng)絡(luò)設(shè)備配置：配置VLAN以實現(xiàn)部門間的隔離和靈活的管理。這樣可以方便

地添加新的VLAN來支持新增部門的接入。配置動態(tài)路由協(xié)議，如OSPF或

EIGRP，以實現(xiàn)網(wǎng)絡(luò)的動態(tài)擴展和自動路由調(diào)整。5.高可用性和冗余設(shè)計：考慮

在關(guān)鍵位置部署冗余設(shè)備，如冗余交換機、冗余路由器等，以確保網(wǎng)絡(luò)的高可

用性和故障恢復(fù)能力。配置鏈路聚合（LinkAggregation）以提供冗余和增加帶

寬，以應(yīng)對未來的擴展需求。

2項目規(guī)劃

2.1公司IP地址規(guī)劃

華強公司IP地址規(guī)劃如表1所示。

表1華強公司各部門VLAN劃分以及網(wǎng)關(guān)地址分配表

部門VLAN地址網(wǎng)段網(wǎng)關(guān)地址

管理部VLAN10192.168.10.0/24192.168.10.254/24

技術(shù)部VLAN20192.168.20.0/24192.168.20.254/24

行政部VLAN30192.168.30.0/24192.168.30.254/24

人事部VLAN40192.168.40.0/24192.168.40.254/24

服務(wù)器VLAN50192.168.50.0/24192.168.50.254/24

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

2.2項目拓?fù)?/p>

華強公司網(wǎng)絡(luò)拓?fù)鋱D如圖1所示

圖1華強公司網(wǎng)絡(luò)拓?fù)鋱D

3網(wǎng)絡(luò)協(xié)議的選擇

3.1虛擬局域網(wǎng)技術(shù)（VLAN）

VLAN是將一個物理的局域網(wǎng)在邏輯上劃分成多個廣播域的技術(shù)。通過在交

換機上配置VLAN，可以實現(xiàn)在同一個VLAN內(nèi)的用戶可以進行二層互訪，而不同

VLAN間的用戶被二層隔離。這樣既能夠隔離廣播域，又能夠提升網(wǎng)絡(luò)的安全性。

為了規(guī)劃不同的部門，所以采取了vlan，VLAN技術(shù)部署在數(shù)據(jù)鏈路層，用于隔

離二層流量。同一個VLAN內(nèi)的主機共享同一個廣播域，在核心交換機上劃分了

五個VLAN,五臺接入交換機上各分一個VLAN。

3.2動態(tài)主機配置協(xié)議(DHCP）

DHCP是動態(tài)主機配置協(xié)議的縮寫。它是一種存在于應(yīng)用層的網(wǎng)絡(luò)管理協(xié)議。

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

在DHCP的幫助下，可以動態(tài)地給網(wǎng)絡(luò)上的任何設(shè)備或節(jié)點分配一個互聯(lián)網(wǎng)協(xié)議

IP地址，使它們可以使用這個IP進行通信。避免員工每次都手動填寫ip地址

而浪費工作時間，選擇了在核心交換機SW6和核心交換機SW7上配置了DHCP，

其中一個作為備份，提高網(wǎng)絡(luò)的可靠性，也避免了出現(xiàn)ip地址沖突的現(xiàn)象。采

用DHCP協(xié)議可以實現(xiàn)自動地址配置、管理效率、靈活的IP地址分配、配置參

數(shù)傳遞和IP地址池管理等優(yōu)勢。在小型園區(qū)網(wǎng)絡(luò)中，DHCP能夠簡化IP地址管

理和配置過程，提高網(wǎng)絡(luò)管理的效率和可靠性。

3.3鏈路聚合（Eth-Trunk）

通過鏈路聚合，將物理上多條鏈路“捆綁”成一條邏輯上的一條鏈路，這

樣就可以把原本多條邏輯上不能相加的鏈路帶寬疊加起來，從而實現(xiàn)鏈路帶寬

的真正提高。對于小型企業(yè)來說是非常友好的一種技術(shù)，在核心層部署鏈路聚

合，可以提升整個網(wǎng)絡(luò)的數(shù)據(jù)吞吐量，解決擁塞問題。所以選擇在兩臺核心交

換機上面進行鏈路聚合的配置，選擇的是兩臺交換機的G0/0/3-G0/0/4接口，

方便記住。采用鏈路聚合技術(shù)可以增加帶寬和吞吐量、提高冗余和可靠性、實

現(xiàn)負(fù)載均衡、簡化管理和提供靈活性和擴展性。在小型園區(qū)網(wǎng)絡(luò)中，這將有助

于滿足公司的需求，提高網(wǎng)絡(luò)的性能、可靠性和管理效率。

3.4多重生成樹協(xié)議（MSTP）

MSTP將環(huán)路網(wǎng)絡(luò)修剪成一個無環(huán)的樹形網(wǎng)絡(luò)，避免廣播風(fēng)暴的產(chǎn)生，同時

還提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實現(xiàn)vlan數(shù)據(jù)的負(fù)載均

衡。我們選擇核心交換機SW6為實例10的主根，核心交換機SW7為實例20的

主根，更好實現(xiàn)負(fù)載均衡。采用MSTP技術(shù)可以提供冗余路徑、負(fù)載均衡、網(wǎng)絡(luò)

安全、簡化管理和良好的擴展性等優(yōu)勢。這對于建設(shè)小型園區(qū)網(wǎng)絡(luò)，并滿足華

強公司的需求。

3.5開放式最短路徑優(yōu)先（OSPF）

雖然公司網(wǎng)絡(luò)規(guī)?，F(xiàn)在很小，可能靜態(tài)路由協(xié)議更加的好用，但為了以后

升級考慮，還是采取了ospf而非靜態(tài)路由協(xié)議，我們選擇在兩個核心交換機與

路由器上面配置ospf，路由器的路由id為1.1.1.1，核心交換機Sw6的路由id

為2.2.2.2，核心交換機Sw7的路由id為3.3.3.3。采用OSPF協(xié)議可以實現(xiàn)動

態(tài)路由選擇、路由優(yōu)化、擴展性、網(wǎng)絡(luò)收斂速度和靈活的策略控制等優(yōu)勢。在

小型園區(qū)網(wǎng)絡(luò)中，OSPF能夠提供快速、可靠、靈活的路由服務(wù)，適應(yīng)網(wǎng)絡(luò)的動

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

態(tài)變化和需求的增長。

3.6虛擬路由冗余協(xié)議（VRRP）

在具有多播或廣播能力的局域網(wǎng)（如以太網(wǎng)）中，借助VRRP能在某臺設(shè)備

出現(xiàn)故障時仍然提供高可靠的缺省鏈路，有效避免單一鏈路發(fā)生故障后網(wǎng)絡(luò)中

斷的問題，而無需修改動態(tài)路由協(xié)議、路由發(fā)現(xiàn)協(xié)議等配置信息，選擇將核心

交換機SW6作為vlan10，20，50的主網(wǎng)關(guān)，作為vlan30，40的備份網(wǎng)關(guān)，而

核心交換機SW7作為vlan30，40的主網(wǎng)關(guān)，作為vlan10，20，50的備份網(wǎng)關(guān)，

進一步提升網(wǎng)絡(luò)的可靠性，避免某一個設(shè)備出故障的時候?qū)е抡麄€網(wǎng)絡(luò)癱瘓。

通過采用VRRP技術(shù)，華強公司可以實現(xiàn)高可用性、故障切換無感知、負(fù)載均衡、

網(wǎng)絡(luò)簡化和擴展性等方面的需求。這將確保小型園區(qū)網(wǎng)絡(luò)的穩(wěn)定性、可靠性和

靈活性，滿足公司的業(yè)務(wù)需求并為未來的擴展做好準(zhǔn)備。

3.7網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）

NAT技術(shù)可以將內(nèi)部私有IP地址轉(zhuǎn)換為公共IP地址，從而有效地管理和利

用IP地址資源。對于華強公司管理部一共7人，技術(shù)部30人，人事部10人，

行政部50人，可以使用私有IP地址避免IP地址沖突，并簡化IP地址規(guī)劃和

分配的復(fù)雜性。NAT技術(shù)可以隱藏內(nèi)部網(wǎng)絡(luò)的真實IP地址，提供了一定程度的

安全性。外部網(wǎng)絡(luò)只能看到NAT設(shè)備的公共IP地址，而無法直接訪問內(nèi)部網(wǎng)絡(luò)

的細(xì)節(jié)信息，從而減少了潛在的攻擊目標(biāo)。NAT不僅能解決了lP地址不足的問

題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算

機。把內(nèi)網(wǎng)的私有地址，轉(zhuǎn)化成外網(wǎng)的公有地址。使得內(nèi)部網(wǎng)絡(luò)上的（被設(shè)置

為私有IP地址的）主機可以訪問Internet。跟外網(wǎng)連接所以采用了Nat，這里

我們選擇使用easyip，EasyIP的概念實際上是說在配置命令的時候直接指定的

是接口而不是具體的IP地址。當(dāng)進行地址轉(zhuǎn)換時，NAT直接使用接口的公有IP

地址作為轉(zhuǎn)換后的源地址。

4網(wǎng)絡(luò)設(shè)備的選型

4.1接入交換機

CloudEngineS5736-S系列新一代標(biāo)準(zhǔn)型全千兆以太網(wǎng)交換機，提供24端

口PoE/非PoE，48端口PoE/非PoE，上行4個10GE端口，同時提供一個擴展卡

插槽。

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

華為CloudEngineS5736-S24T4XC交換機如圖2所示。

圖2華為CloudEngineS5736-S24T4XC交換機

接入交換機華為CloudEngineS5736-S24T4XC產(chǎn)品規(guī)格如表2所示。

表2CloudEngineS5736-S24T4XC交換機產(chǎn)品規(guī)格

參數(shù)CloudEngineS5736-S24T4XC

外形尺寸mm（寬×深×高）442×420×43.6

產(chǎn)品類型萬兆以太網(wǎng)交換機

應(yīng)用層級三層

傳輸速率10/100/1000/10000Mbps

固定端口24個千兆電口，4個萬兆SFP+

交換容量1.28T/12.8Tbps

包轉(zhuǎn)發(fā)率426Mpps

遵循IEEE802.1d標(biāo)準(zhǔn)

支持MAC地址自動學(xué)習(xí)和老化

支持靜態(tài)、動態(tài)、黑洞MAC表項

MAC特性支持源MAC地址過濾

支持4K個VLAN

支持GuestVLAN、VoiceVLAN

支持GVRP協(xié)議

支持MUXVLAN功能

支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端

口的VLAN

VLAN特性支持1:1和N:1VLANMapping功能

4.2核心交換機

核心交換機S6720-32X-SI-32S-AC交換機是華為開發(fā)的新一代多速率盒式

交換機，廣泛應(yīng)用于交通、制造、教育等各行業(yè)大型園區(qū)匯聚、接入或中小型

園區(qū)核心。

華為S6720-32X-SI-32S-AC交換機如圖3所示。

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖3華為S6720-32X-SI-32S-AC交換機

核心交換機華為S6720-32X-SI-32S-AC產(chǎn)品規(guī)格如表3所示。

表3華為S6720-32X-SI-32S-AC交換機產(chǎn)品規(guī)格

項目S6720-32X-SI-32S-AC

固定端口32×10GESFP+端口

傳輸速率10/100/1000Mbps

拓展插槽不支持

包轉(zhuǎn)發(fā)率480Mpps

產(chǎn)品尺寸442×489×442mm

交換容量：2.56Tbps/23.04Tbps

32K支持MAC地址自動學(xué)習(xí)和老化

支持靜態(tài)、動態(tài)、黑洞MAC表項

MAC特性支持源MAC地址過濾

支持4K個VLAN

支持GuestVLAN、VoiceVLAN

支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的

VLAN

支持VLANmapping交換功能

支持SuperVLAN

VLAN特性支持基本、靈活QinQ功能

4.3路由器

NetEngineAR6100系列企業(yè)路由器是華為面向云化時代推出的首款企業(yè)級

AR路由器，具備3倍業(yè)界轉(zhuǎn)發(fā)性能，5G超寬上行，同時融合SD-WAN、云管理、

VPN、MPLS、安全、語音等多種功能，幫助全球客戶輕松應(yīng)對企業(yè)上行流量激增

和未來業(yè)務(wù)多元化發(fā)展。

華為NetEngineAR6120企業(yè)路由器如圖4所示。

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖4華為NetEngineAR6120企業(yè)路由器

路由器華為NetEngineAR6120產(chǎn)品規(guī)格如表4所示。

表4華為NetEngineAR6120企業(yè)路由器產(chǎn)品規(guī)格

規(guī)格名稱NetEngineAR6120

處理器ARM644核

轉(zhuǎn)發(fā)性能9Mpps-40Mpps

整機交換容量20Gbps-80Gbps

固定WAN接口1*GECombo+1*GE電+1*10GE光（兼容

GE光）

SIC插槽2

串行輔助/控制臺端口1*RJ45Console串口

USB接口2*USB

熱插拔支持

內(nèi)存2GB

不帶外型尺寸（H*W*D）44.45mmx390mmx232.5mm

5網(wǎng)絡(luò)實施

5.1交換機配置

5.1.1VLAN配置

Vlan10

#創(chuàng)建管理部vlan

DescriptionManagementDepartment

#備注vlan10為管理部

Vlan20

#創(chuàng)建技術(shù)部vlan

DescriptionTechnologyDepartment

#備注vlan20為技術(shù)部

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

Vlan30

#創(chuàng)建行政部vlan

DescriptionAdministrationdepartment

#備注vlan30為行政部

Vlan40

#創(chuàng)建人事部vlan

DescriptionPersonnelDepartment

#備注vlan40為人事部

Vlan50

#創(chuàng)建服務(wù)器vlan

DescriptionServer

#備注vlan50為服務(wù)器

Intvlan10

#創(chuàng)建并進入Vlan接口10

Ipadd192.168.10.252/24

#為接口配置Ip地址

Intvlan20

#創(chuàng)建并進入Vlan接口20

Ipadd192.168.20.252/24

#為接口配置Ip地址

Intvlan30

#創(chuàng)建并進入Vlan接口30

Ipadd192.168.30.252/24

#為接口配置Ip地址

Intvlan40

#創(chuàng)建并進入Vlan接口40

Ipadd192.168.40.252/24

#為接口配置Ip地址

Intvlan50

#創(chuàng)建并進入Vlan接口50

Ipadd192.168.50.252/24

#為接口配置Ip地址

IntLookback1

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#創(chuàng)建并進入環(huán)回接口1

Ipadd172.16.1.1/24

#為接口配置Ip地址接口配置

5.1.2接口配置

Intg0/0/1

#進入接口g0/0/1

Portlink-typeaccess

#將端口類型轉(zhuǎn)化為access模式

InterfacerangeGigabitEthernet0/0/2toGigabitEthernet0/0/8

#進入接口g0/0/2至g0/0/8

Portlink-typetrunk

#將接口配置成中繼模式

porttrunkallow-passvlan1020304050

#允許vlan1020304050通過

InterfaceEth-Trunk1

#進入聚合接口Eth-Trunk1

trunkportGigabitEthernet0/0/3to0/0/4

#將g0/0/3-0/0/4劃分到聚合接口里

Portlink-typetrunk

#將接口配置成中繼模式

porttrunkallow-passvlan1020304050

#允許vlan10，20，30，40，50通過

Intg0/0/1

#進入接口g0/0/1

Portlink-typeaccess

#將端口類型轉(zhuǎn)化為access模式

InterfacerangeGigabitEthernet0/0/2toGigabitEthernet0/0/8

#進入接口g0/0/2至g0/0/8

Portlink-typetrunk

#將接口配置成中繼模式

porttrunkallow-passvlan1020304050

#允許vlan1020304050通過

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

InterfaceEth-Trunk1

#進入聚合接口Eth-Trunk1

trunkportGigabitEthernet0/0/3to0/0/4

#將g0/0/3-0/0/4劃分到聚合接口里

Portlink-typetrunk

#將接口配置成中繼模式

porttrunkallow-passvlan1020304050

#允許vlan10，20，30，40，50通過

5.1.3DHCP配置

Dhcpenable

#開啟Dhcp服務(wù)

excluded-ip-address192.168.10.252192.168.10.254

#排除192.168.10.252到192.168.10.254這個IP地址段

excluded-ip-address192.168.20.252192.168.20.254

#排除192.168.20.252到192.168.20.254這個IP地址段

excluded-ip-address192.168.30.252192.168.30.254

#排除192.168.30.252到192.168.30.254這個IP地址段

excluded-ip-address192.168.40.252192.168.40.254

#排除192.168.40.252到192.168.40.254這個IP地址段

ippool10

#創(chuàng)建dhcp地址池Vlan10

Network192.168.10.0mask255.255.255.0

#設(shè)置地址池地址為192.168.10.0/24

Gateway-list192.168.10.254

#設(shè)置網(wǎng)關(guān)為192.168.10.254

Dns-list8.8.8.8

#設(shè)置dns地址為8.8.8.8

ippool20

#創(chuàng)建dhcp地址池Vlan20

Network192.168.20.0mask255.255.255.0

#設(shè)置地址池地址為192.168.20.0/24

Gateway-list192.168.20.254

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#設(shè)置網(wǎng)關(guān)為192.168.20.254

Dns-list8.8.8.8

#設(shè)置dns地址為8.8.8.8

ippool30

#創(chuàng)建dhcp地址池Vlan30

Network192.168.30.0mask255.255.255.0

#設(shè)置地址池地址為192.168.30.0/24

Gateway-list192.168.30.254

#設(shè)置網(wǎng)關(guān)為192.168.30.254

Dns-list8.8.8.8

#設(shè)置dns地址為8.8.8.8

ippool40

#創(chuàng)建dhcp地址池Vlan30

Network192.168.40.0mask255.255.255.0

#設(shè)置地址池地址為192.168.40.0/24

Gateway-list192.168.40.254

#設(shè)置網(wǎng)關(guān)為192.168.40.254

Dns-list8.8.8.8

#設(shè)置dns地址為8.8.8.8

5.1.4鏈路聚合

intEth-Trunk1

#創(chuàng)建聚合口1

portlink-typetrunk

#將接口類型改為中繼模式

Porttrunkpermitvlan1020304050

#接口允許vlan1020304050通過

modelacp-static

#配置鏈路聚合模式為lacp

trunkportGigabitEthernet0/0/3to0/0/4

#將接口加入到聚合口1

5.1.5MSTP配置

#HS-Sw6

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

Stpglobalenable

#全局開啟STP

Stpmodemstp

#修改stp模式為mstp模式

Stpregion-configuration

#進入stp域

Region-nameHX1

#配置域名為HX1

Instance1vlan102050

#實列1綁定vlan102050

Instance2vlan304050

#實列2綁定vlan304050

Activeregion-configuration

#激活mstp域配置

Stpinstance1rootprimary

#配置實列0和實列1為主根

Stpinstance2rootsecondary

#配置實列2為副根

HX-sw7

Stpglobalenable

#全局開啟STP

Stpmodemstp

#修改stp模式為mstp模式

Stpregion-configuration

#進入stp域

Region-nameHX2

#配置域名為HX2

Instance1vlan102050

#實列1綁定vlan102050

Instance2vlan304050

#實列2綁定vlan304050

Activeregion-configuration

#激活mstp域配置

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

Stpinstance1rootsecondary

#配置實列1為副根

Stpinstance2rootprimary

#配置實列2為主根

5.1.6VRRP配置

#HX-Sw6

Intvlan10

#進入vlan10接口

vrrpvrid10virtual-ip192.168.10.254

#將此路由設(shè)備同樣加入到VRID組10里面，并配置虛擬網(wǎng)關(guān)地址為

192.168.10.254

vrrpvrid10priority120

#將優(yōu)先級提高（默認(rèn)為100）

Intvlan20

#進入vlan20接口

vrrpvrid20virtual-ip192.168.20.254

#將此路由設(shè)備同樣加入到VRID組20里面，并配置虛擬網(wǎng)關(guān)地址為

192.168.20.254

vrrpvrid10priority120

#將優(yōu)先級提高（默認(rèn)為100）

Intvlan30

#進入vlan30接口

vrrpvrid30virtual-ip192.168.30.254

#將此路由設(shè)備同樣加入到VRID組30里面，并配置虛擬網(wǎng)關(guān)地址為

192.168.30.254

Intvlan40

#進入vlan40接口

vrrpvrid40virtual-ip192.168.40.254

#將此路由設(shè)備同樣加入到VRID組40里面，并配置虛擬網(wǎng)關(guān)地址為

192.168.40.254

#進入vlan50接口

vrrpvrid50virtual-ip192.168.50.254

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#將此路由設(shè)備同樣加入到VRID組50里面，并配置虛擬網(wǎng)關(guān)地址為

192.168.50.254

vrrpvrid10priority120

#將優(yōu)先級提高（默認(rèn)為100）

#HX-Sw7

Intvlan10

#進入vlan10接口

vrrpvrid10virtual-ip192.168.10.254

#將此路由設(shè)備同樣加入到VRID組10里面，并配置虛擬網(wǎng)關(guān)地址為

192.168.10.254

Intvlan20

#進入vlan20接口

vrrpvrid20virtual-ip192.168.20.254

#將此路由設(shè)備同樣加入到VRID組20里面，并配置虛擬網(wǎng)關(guān)地址為

192.168.20.254

Intvlan30

#進入vlan30接口

vrrpvrid30virtual-ip192.168.30.254

#將此路由設(shè)備同樣加入到VRID組30里面，并配置虛擬網(wǎng)關(guān)地址為

192.168.30.254

vrrpvrid10priority120

#將優(yōu)先級提高（默認(rèn)為100）

Intvlan40

#進入vlan40接口

vrrpvrid40virtual-ip192.168.40.254

#將此路由設(shè)備同樣加入到VRID組40里面，并配置虛擬網(wǎng)關(guān)地址為

192.168.40.254

vrrpvrid10priority120

#將優(yōu)先級提高（默認(rèn)為100）

#進入vlan50接口

vrrpvrid50virtual-ip192.168.50.254

#將此路由設(shè)備同樣加入到VRID組50里面，并配置虛擬網(wǎng)關(guān)地址為

192.168.50.254

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

5.2路由器配置

5.2.1NAT配置

acl2000

#創(chuàng)建ACL

rulepermitsource192.168.0.00.0.255.255

#建立acl規(guī)則

interfaceg0/0/0

#進入出接口

Ipadd200.200.200.1

#為接口配置ip地址

natoutbound2000

#匹配acl

5.2.2OSPF配置

ospf10router-id1.1.1.1

#創(chuàng)建ospf10配置router-id為1.1.1.1

area10

#進入area10區(qū)域

network192.168.10.00.0.0.255

#宣告接口網(wǎng)段

network192.168.20.00.0.0.255

#宣告接口網(wǎng)段

network192.168.30.00.0.0.255

#宣告接口網(wǎng)段

network192.168.40.00.0.0.255

#宣告接口網(wǎng)段

network192.168.50.00.0.0.255

#宣告接口網(wǎng)段

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

6網(wǎng)絡(luò)測試

6.1DHCP測試

----------------------------------------------------------------

Pool-name:10

Pool-No:0

Position:LocalStatus:Unlocked

Gateway-0:192.168.10.254

Mask:255.255.255.0

VPNinstance:--

----------------------------------------------------------------

Pool-name:20

Pool-No:1

Position:LocalStatus:Unlocked

Gateway-0:192.168.20.254

Mask:255.255.255.0

VPNinstance:--

----------------------------------------------------------------

Pool-name:30

Pool-No:2

Position:LocalStatus:Unlocked

Gateway-0:192.168.30.254

Mask:255.255.255.0

VPNinstance:--

管理部主機獲取ip地址測試如圖5圖6所示

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖5核心交換機上的dhcp服務(wù)

圖6客戶機ip地址

6.2鏈路聚合測試

Eth-Trunk1currentstate:UP

Lineprotocolcurrentstate:UP

Description:

SwitchPort,PVID:1,Hasharithmetic:Accordingto

SIP-XOR-DIP,MaximalBW:

18

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

2G,CurrentBW:2G,TheMaximumFrameLengthis9216

IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis

4c1f-cc18-2e51

Currentsystemtime:2023-02-2720:06:21-08:00

Inputbandwidthutilization:0%

Outputbandwidthutilization:0%

-----------------------------------------------------

PortNameStatusWeight

-----------------------------------------------------

GigabitEthernet0/0/3UP1

GigabitEthernet0/0/4UP1

-----------------------------------------------------

TheNumberofPortsinTrunk:2

TheNumberofUPPortsinTrunk:2

核心交換機的g0/0/3-g/0/0/4接口的聚合如圖7所示

圖7核心交換機聚合接口

6.3OSPF測試

OSPFProcess1withRouterID1.1.1.1

PeerStatisticInformation

AreaIdInterfaceNeighboridState

0.0.0.0GigabitEthernet0/0/04.4.4.4Full

0.0.0.0GigabitEthernet0/0/13.3.3.3Full

19

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

0.0.0.0GigabitEthernet0/0/22.2.2.2Full

OSPFProcess1withRouterID1.1.1.1

Neighbors

Area0.0.0.0interface200.200.200.1(GigabitEthernet0/0/0)'s

neighbors

RouterID:4.4.4.4Address:200.200.200.2

State:FullMode:NbrisMasterPriority:1

DR:200.200.200.2BDR:200.200.200.1MTU:0

Deadtimerduein40sec

Retranstimerinterval:5

Neighborisupfor00:51:28

AuthenticationSequence:[0]

Neighbors

Area0.0.0.0interface172.16.1.1(GigabitEthernet0/0/1)'s

neighbors

RouterID:3.3.3.3Address:172.16.1.2

State:FullM