京港一號公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

目錄

1項目概括........................................................................................................................1

1.1公司介紹.............................................................................................................1

1.2項目背景.............................................................................................................1

1.3項目需求.............................................................................................................2

2網(wǎng)絡(luò)架構(gòu)........................................................................................................................2

2.1網(wǎng)絡(luò)總拓撲.........................................................................................................2

2.2設(shè)計原則.............................................................................................................3

2.3項目需求.............................................................................................................4

2.4IP規(guī)劃.............................................................................................................4

3網(wǎng)絡(luò)技術(shù)選型................................................................................................................5

3.1VLAN....................................................................................................................5

3.2NAT......................................................................................................................5

3.3ACL......................................................................................................................6

3.4OSPF....................................................................................................................6

3.5VRRP....................................................................................................................6

3.6TELNET................................................................................................................6

4設(shè)備選型........................................................................................................................7

4.1設(shè)備選型.............................................................................................................7

4.2三層交換機選型.................................................................................................7

4.2出口路由器選型.................................................................................................7

4.3接入交換機選型.................................................................................................8

4.4服務器選型.........................................................................................................9

4.5匯聚層交換機選型.............................................................................................9

5.設(shè)備配置.....................................................................................................................10

5.1VLANTrunk......................................................................................................10

5.2VLANIF配置.....................................................................................................14

5.3DHCP配置.........................................................................................................15

I

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

5.4OSPF配置.........................................................................................................15

5.5NAT配置...........................................................................................................18

5.6ACL配置...........................................................................................................18

5.6Telnet遠程管理配置.......................................................................................19

6網(wǎng)絡(luò)項目測試..............................................................................................................20

6.1各部門相互訪問...............................................................................................20

6.6分部互相訪問...................................................................................................21

6.7內(nèi)網(wǎng)服務器訪問...............................................................................................22

6.8Telent遠程管理測試.....................................................................................22

7網(wǎng)絡(luò)性能調(diào)優(yōu)..............................................................................................................23

7.1OSPF優(yōu)化.........................................................................................................23

7.2VLAN優(yōu)化.........................................................................................................24

8設(shè)計小結(jié)......................................................................................................................25

參考資料.........................................................................................................................26

II

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

京港一號公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案

1項目概括

1.1公司介紹

京港一號有限公司（以下簡稱京港一號公司）成立于1999年，是一家專注

于運動產(chǎn)品和服裝產(chǎn)品研究、開發(fā)、生產(chǎn)及銷售的高科技企業(yè)，總部及研發(fā)基

地設(shè)立于風景秀麗的桃園工業(yè)園，并在全國各地設(shè)有分支機構(gòu)。公司技術(shù)和研

發(fā)實力雄厚，被政府認定為“高新技術(shù)企業(yè)”。

公司自成立以來，始終堅持以人才為本、誠信立業(yè)的經(jīng)營原則，薈萃業(yè)界

精英，將國外先進的信息技術(shù)、管理方法及企業(yè)經(jīng)驗與國內(nèi)企業(yè)的具體實際相

結(jié)合，為企業(yè)供給全方位的解決方案，幫忙企業(yè)提高管理水平和生產(chǎn)本事，使

企業(yè)在激烈的市場競爭中始終堅持競爭力，實現(xiàn)企業(yè)快速、穩(wěn)定地發(fā)展。

公司人才結(jié)構(gòu)合理，總部和分部均有研發(fā)部、市場部、財務部等部門，現(xiàn)

在要求進行網(wǎng)絡(luò)規(guī)劃與設(shè)計，實現(xiàn)分部和總部能夠進行網(wǎng)絡(luò)連通。同時考慮為

了數(shù)據(jù)安全是否應用VPN，DNS等技術(shù)。擁有多名博士作為主要的技術(shù)骨干，具

有碩士、學士高中級技術(shù)職稱的員工達800多人。為了開發(fā)出真正適合企業(yè)需

求的運動產(chǎn)品，緊密跟蹤運動健身產(chǎn)品方面的技術(shù)和行業(yè)發(fā)展特點，不斷優(yōu)化

設(shè)計、材料款式，令用戶得到最優(yōu)質(zhì)的服務和最好的使用體驗。

1.2項目背景

隨著現(xiàn)代科學技術(shù)和互聯(lián)網(wǎng)的迅猛發(fā)展,以計算機和通訊技術(shù)為基礎(chǔ)的管

理系統(tǒng)正處于高速發(fā)展的時期。同時，伴隨著經(jīng)濟文化水平的顯著提高，人們

對生活質(zhì)量的要求也在不斷提升，對工作的環(huán)境以及要求也日益提高。在推動

信息化建設(shè)，并保證將來可以擴展骨干網(wǎng)絡(luò)節(jié)點為用戶提供高速信息接入。并

實現(xiàn)網(wǎng)絡(luò)辦工、資源共享等各種應用。利用現(xiàn)代信息技術(shù)從事辦工管理、產(chǎn)品

研究等工作。最終能通過園區(qū)網(wǎng)絡(luò)實現(xiàn)教學管理高效、網(wǎng)絡(luò)資源共享不間斷的

服務，方便對網(wǎng)絡(luò)中所有設(shè)備和應用進行有效的實時控制和管理。園區(qū)內(nèi)進行

辦公的人們之間需要相互的通信，同時在相互通信的過程中又能確保信息通暢

與保密，于是對此園區(qū)的一個網(wǎng)絡(luò)規(guī)劃與設(shè)計應運而生。

公司下總部和分部均有研發(fā)部、市場部、財務部等部門，現(xiàn)在要求進行網(wǎng)

1

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

絡(luò)規(guī)劃與設(shè)計，實現(xiàn)分部和總部能夠進行網(wǎng)絡(luò)連通。同時考慮為了數(shù)據(jù)安全是

否應用VPN，DNS等技術(shù)。各部門間為提高辦公效率，促進信息交流，適應現(xiàn)代

化辦公的要求，需要組建一個完善的企業(yè)內(nèi)部網(wǎng)。通過對園區(qū)網(wǎng)絡(luò)的分析，從

性能和價值上滿足園區(qū)網(wǎng)絡(luò)的需求，然后對企業(yè)園區(qū)網(wǎng)絡(luò)進行劃分VLAN、設(shè)置

管理域等配置，不斷的優(yōu)化企業(yè)的網(wǎng)絡(luò)，從而達到企業(yè)安全、快速訪問網(wǎng)絡(luò)資

源的目的。

1.3項目需求

根據(jù)客戶要求，在網(wǎng)絡(luò)設(shè)計要采用成熟的網(wǎng)絡(luò)技術(shù)，同時也要務必保證網(wǎng)

絡(luò)的性價比、可靠性、安全性、實用性等等。

滿足服務效率、服務質(zhì)量、網(wǎng)絡(luò)吞吐率、網(wǎng)絡(luò)響應時間、數(shù)據(jù)傳輸速度、

資源利用率、可靠性、性價比等；實現(xiàn)園區(qū)內(nèi)外網(wǎng)對Internet的高速、安全訪

問。通過數(shù)據(jù)鏈路冗余備份技術(shù)實現(xiàn)網(wǎng)絡(luò)的穩(wěn)定可靠性。要能達到低負載、高

帶寬、最簡單、最有效要求，并實現(xiàn)資源共享和高效率傳輸。確保物理層、數(shù)

據(jù)鏈路層、網(wǎng)絡(luò)層穩(wěn)定、可靠。確保整個園區(qū)資源的安全。

公司總部和分部之間的部門能夠相互訪問，公司內(nèi)部有自己的服務器供各

部門訪問，同時配備專門的財務服務器單獨供財務部門使用。公司各部門通過

運營商聯(lián)系外網(wǎng)服務器進行上網(wǎng)，分部可以采用單臂路由進行簡單設(shè)計，外網(wǎng)

用戶可以通過內(nèi)網(wǎng)服務器的端口映射從而訪問公司服務器，但是不能訪問公司

各部門。

2網(wǎng)絡(luò)架構(gòu)

2.1網(wǎng)絡(luò)總拓撲

公司網(wǎng)絡(luò)采用三層結(jié)構(gòu)設(shè)計，分為核心層、匯聚層、接入層。總部設(shè)立四

個部門：安全部、財務部、市場部、研發(fā)部。采用三層架構(gòu)，交換機之間是Trunk

通路設(shè)置以便于不同VLAN通信，安全部門用路由器進行模擬?？偛吭O(shè)立兩個

內(nèi)部服務器：財務服務器和內(nèi)網(wǎng)服務器，其中財務服務器只允許財務部訪問，

其他部門不允許訪問，各部門都可以訪問內(nèi)網(wǎng)服務器。分部設(shè)立三個部門：市

場部、研發(fā)部、財務部。采用單臂路由配置，分部各部門可以相互訪問也可以

與總部各部門相互訪問，分部同樣可以訪問內(nèi)網(wǎng)服務器。外網(wǎng)服務器和客戶端

都建立在運營商路由器上，通過內(nèi)網(wǎng)出口路由使總部和分部都可以訪問。具體

拓撲主要如圖1所示。

2

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

圖1京港一號公司拓撲圖

2.2設(shè)計原則

（1）安全性

網(wǎng)絡(luò)系統(tǒng)的安全性可以體現(xiàn)在物理安全和虛擬網(wǎng)絡(luò)安全上，物理安全要保

障網(wǎng)絡(luò)設(shè)備存放的安全性，比如服務器的位置不能讓非企業(yè)人員知曉，設(shè)備周

圍的物理環(huán)境也需要人工調(diào)整避免物理侵蝕，虛擬網(wǎng)路安全就需要我們設(shè)置服

務器密碼等加密操作了，比如加上企業(yè)防火墻。

（2）先進性

在對企業(yè)網(wǎng)絡(luò)設(shè)備選擇時要緊跟時代發(fā)展，隨著時代發(fā)展，網(wǎng)絡(luò)設(shè)備也都

在不斷的更新?lián)Q代，在選擇企業(yè)網(wǎng)絡(luò)設(shè)備時要考慮到設(shè)備的冗余性和可兼容性，

要具有先進的眼光來布置網(wǎng)絡(luò)設(shè)備，減少后期更換設(shè)備時的財政支出。

（3）可靠性

一般的中型和大型企業(yè)都非常注重網(wǎng)絡(luò)運行的可靠性，往往網(wǎng)絡(luò)動蕩會導

致公司信息系統(tǒng)的癱瘓和負面形象的傳播，給維修和安全維護人員帶來很大的

挑戰(zhàn)，同時也大大增加了企業(yè)的財務支出費用，因此，在對企業(yè)進行網(wǎng)絡(luò)設(shè)計

時，我們首先要考慮的就是網(wǎng)絡(luò)系統(tǒng)的可靠性，保證系統(tǒng)可以長時間的相對穩(wěn)

定、可靠的運行，并保證系統(tǒng)訪問的安全性，防止非法用戶非法訪問。設(shè)計的

3

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

網(wǎng)絡(luò)系統(tǒng)要有容錯性，運行過程中難免出現(xiàn)設(shè)備故障，這要求網(wǎng)絡(luò)系統(tǒng)要有良

好的備份，避免給公司造成不可逆轉(zhuǎn)的不良影響。

2.3項目需求

隨著網(wǎng)絡(luò)時代的快速發(fā)展，越來越多的設(shè)備廠商應運而生，不同設(shè)備廠商

有著各自不同的性能指標及價格，所以對網(wǎng)絡(luò)設(shè)備的需求也決定了企業(yè)網(wǎng)絡(luò)功

能的要求。下面簡要概述設(shè)備選擇時的幾點標準。

企業(yè)所有的網(wǎng)絡(luò)設(shè)備都需要支持可配置管理，支持一些常見的網(wǎng)絡(luò)協(xié)議需

求如Telnet、SSH、SNMP等。

網(wǎng)絡(luò)設(shè)備要具有較高的拓展和轉(zhuǎn)發(fā)性能，可以實現(xiàn)數(shù)據(jù)包在網(wǎng)絡(luò)里進行快

速傳播，避免網(wǎng)絡(luò)擁塞。

網(wǎng)絡(luò)設(shè)備安全至關(guān)重要，企業(yè)所有的設(shè)備都需要設(shè)備自身支持基本網(wǎng)絡(luò)安

全協(xié)議來保護網(wǎng)絡(luò)運行的安全性，企業(yè)可以考慮購買相應網(wǎng)絡(luò)安全設(shè)備來進行

安全性管理。

設(shè)備訪問需求

（1）控制內(nèi)部特定部門禁止訪問外部網(wǎng)絡(luò)，其他部門正常訪問

（2）防止外部的IP地址欺騙內(nèi)部主機

（3）總公司財務服務器，只允許財務部的員工訪問。

（4）外網(wǎng)用戶可以通過內(nèi)網(wǎng)服務器端口映射實現(xiàn)訪問公司的功能

（5）總公司和分公司部門之間可以互訪且出口實現(xiàn)冗余

企業(yè)網(wǎng)絡(luò)需求

（1）各交換機之間配置Eth-trunk實現(xiàn)鏈路冗余

（2）核心交換機作為用戶網(wǎng)關(guān)實現(xiàn)VLAN間路由

（3）利用DHCP使所有用戶均為自動獲取IP地址

（4）出口路由配置NAT實現(xiàn)地址轉(zhuǎn)換

（5）所有設(shè)備都可以被虛擬telnet遠程管理

2.4IP規(guī)劃

表1VLAN劃分表

類目端口描述IP子網(wǎng)掩碼網(wǎng)關(guān)

總公司LW2

網(wǎng)絡(luò)規(guī)LW3

劃LW4

4

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

類目端口描述IP子網(wǎng)掩碼網(wǎng)關(guān)

LW5

LW6

LW7

LW8

LW9

PC1192.168.10.X

研發(fā)部192.168.20.X

市場部192.168.30.X

財務部192.168.40.X

AR452

AR552

分公司

AR652

網(wǎng)絡(luò)規(guī)

市場部

劃

研發(fā)部

財務部

CLIENT3192.168.200.X

內(nèi)網(wǎng)服CLIENT3-

192.168.200.X

務器1

LW8

AR248

外網(wǎng)客

AR348

戶端及

Server355

服務器

Cllent355

3網(wǎng)絡(luò)技術(shù)選型

3.1VLAN

VLAN可以解決本公司網(wǎng)絡(luò)中遇到的實際問題。使用VLAN可以將邏輯基

礎(chǔ)設(shè)施與物理設(shè)施分開，提供一個單一的主干網(wǎng)。幾個不同的VLAN數(shù)據(jù)包可

以同時通過一條中繼線傳輸，大大節(jié)省了網(wǎng)絡(luò)所需的中繼線數(shù)量。此外，通過

支持VLAN的網(wǎng)絡(luò)管理軟件，可以輕松地動態(tài)創(chuàng)建和重新配置VLAN，使整個

網(wǎng)絡(luò)更加集中、靈活和易于管理。同時也提高了網(wǎng)絡(luò)安全性。在交換機LW1上

劃分vlan10和vlan20并將接口劃入VLAN。

3.2NAT

NAT是指網(wǎng)絡(luò)地址轉(zhuǎn)換,，裝有NAT軟件的路由器叫做NAT路由器，它至

5

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

少有一個有效的外部全球IP地址（公網(wǎng)IP地址）。這樣，所有使用本地地址（私

網(wǎng)IP地址）的主機在和外界通信時，都要在AR1路由器上將其本地地址轉(zhuǎn)換成

全球IP地址，才能和因特網(wǎng)連接。

3.3ACL

ACL在網(wǎng)絡(luò)管理中，有必要阻止對某些站點的訪問，同時控制某些站點的

連接。本次網(wǎng)絡(luò)建設(shè)ACL技術(shù)被用于接入層網(wǎng)絡(luò)控制；在接入交換機LW4至

LW7配置了ACL來限制部門之間的訪問，可以有效保護公司內(nèi)部隱私安全。

3.4OSPF

OSPF是一種動態(tài)的路由協(xié)議，為了讓網(wǎng)絡(luò)中實現(xiàn)路由的自動學習和通信。

配置ospf使路由器沒接收到其他的網(wǎng)段信息，網(wǎng)絡(luò)的傳輸能傳輸給對應的直連

路由和其他設(shè)備。路由器AR1和兩個核心LW1與LW2交換機上配置了OSPF

協(xié)議來保證企業(yè)內(nèi)部網(wǎng)絡(luò)的連通性。

3.5VRRP

VRRP是一種選擇協(xié)議,它是一種在不改變組網(wǎng)的情況下，將物理上多臺路由

器虛擬成一個虛擬路由器的技術(shù)，此虛擬路由器由一個Master設(shè)備和多個

Backup設(shè)備組成，被當作一個共享局域網(wǎng)內(nèi)主機的缺省網(wǎng)關(guān)。

3.6TELNET

Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠程登錄服務的標準

協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。

在終端使用者的電腦上使用telnet程序，用它連接到服務器。終端使用者可以

在telnet程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的

控制臺上輸入一樣,可以在本地就能控制服務器。要開始一個telnet會話，必

須輸入用戶名和密碼來登錄服務器。項目使用路由模擬企業(yè)Telnet來實現(xiàn)網(wǎng)絡(luò)

安全部門對各個交換機控制臺的跳轉(zhuǎn)，從而提高網(wǎng)絡(luò)設(shè)備運行的安全性。

6

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

4設(shè)備選型

4.1設(shè)備選型

表2設(shè)備選型

設(shè)備廠商設(shè)備型號設(shè)備名稱

HUAWEIS5735S-L24T4S-A1三層交換機

HUAWEINetEngineAR720路由器

HUAWEIS1730S-L24TR-A1接入交換機

HUAWEIS1730S-L24TR匯聚層交換機

HUAWEIOceanStor5110V5服務器

4.2三層交換機選型

三層交換機選擇S5735S-L24T4S-A1，主要參數(shù)如表3所示。

表3三層交換機S5735S-L24T4S-A1

S5735S-L24T4S-A1

固定端口24個10/100/10OOBASE-T以太網(wǎng)端口，

交換容量1336Gbps/3.36Tbps

包轉(zhuǎn)發(fā)率51/126Mpps

管理和維支持SVF特性，設(shè)備即插即用;支持eSight網(wǎng)管系統(tǒng)、支持WEB

護網(wǎng)管特性

SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1，2，3，9)、

管理特性

SSH、Syslog/Debug、NTP/SNTP、FTP、TFTP、Web、SFLOW

4.2出口路由器選型

出口路由器選擇NetEngineAR720，主要參數(shù)如表4所示。

7

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

表4路由器NetEngineAR720

NetEngineAR720

接口支持以太網(wǎng)接口、E1/CE1接口、4G接口

轉(zhuǎn)發(fā)性能9Mpps-25Mpps

支持靜態(tài)路由、RIPng、OSPFv3、BGP4+、ISISv6、等價路由、

IP路由

策略路由等

板卡熱插拔，保證業(yè)務連續(xù)穩(wěn)定

高可靠性提供企業(yè)業(yè)務的鏈路備份,提高業(yè)務接入的可靠性毫秒級的

故障檢測和判斷機制,縮短業(yè)務中斷時間

內(nèi)置防火墻、IPS、URL過濾、多種VPN技術(shù),為用戶提供全面

安全

的安全防護能力

4.3接入交換機選型

接入交換機選擇S1730S-L24TR-A1，主要參數(shù)如表5所示。

表5接入交換機S1730S-L24TR-A1

S1730S-L24TR-A1

固定端口24個10/100/1000Base-T以太網(wǎng)端口

交換容量48Gbps

包轉(zhuǎn)發(fā)率35.71Mpps

管理與維護支持SVF特性,設(shè)備即插即用

8

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

支持eSight網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性

支持智能堆疊iStack

支持基于Netconf/Yang的云管理

支持BPDUGuard

支持IPSourceGuard

安全特性

支持CPP、NFPP

支持端口保護

4.4服務器選型

服務器選擇OceanStor5110V5，主要參數(shù)如表6所示。

表6服務器OceanStor5110V5

OceanStor5110V5

前端通道端口類型8/16/32GbpsFC、1/10/25/40/100GbpsEthernet.

硬盤類型SSD、SAS、NLSAS

主機多路徑(UltraPath)、容災管理(BCManager)

存儲管理軟件單設(shè)備管理軟件(DeviceManager)、集中運維管理軟件

(eSight)、遠程維護管理軟件(eService)

智能LUN遷移(SmartMigration)、智能異構(gòu)虛擬化

(martVirtualization)、智能多租戶

(SmartMulti-tenant)、配額管理(SmartQuota)、

資源效率提升智能重刪(SmartDedupe)、智能壓縮

(SmartCompression)、智能精簡配置(SmartThin)、智

能數(shù)據(jù)分級(SmartTier)、智能數(shù)據(jù)迅移

(SmartMotion)、智能數(shù)據(jù)銷毀(SmartErase)

4.5匯聚層交換機選型

匯聚層交換機選擇S1730S-L24TR，主要參數(shù)如表7所示。

9

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

表7匯聚層交換機S1730S-L24TR

S1730S-L24TR

散熱方式S1730S-L24TR

外置電源適配器，交流電源輸入/內(nèi)

電源類型

置AC電源,交流電源輸入

交換容量百兆≥1.6Gbps千兆≥8Gbps

包轉(zhuǎn)發(fā)率百兆≥1.19Mpps千兆≥5.95Mpps

電源類型支持百兆和千兆電

5.設(shè)備配置

5.1VLANTrunk

接入層LSW8：

<Huawei>system-view

//進入用戶模式

[Huawei]uninen

//關(guān)閉泛洪的信息

[Huawei]sysnameLSW8

[LSW8]intEth-Trunk1

[LSW8-Eth-Trunk1]modelacp-static

[LSW8-Eth-Trunk1]trunkportg0/0/10/0/2

[LSW8-Eth-Trunk1]portlink-typetrunk

[LSW8-Eth-Trunk1]porttrunkallow-passvlan200

[LSW8-Eth-Trunk1]porttrunkallow-passvlan900

[LSW8]vlan200

[LSW8-vlan200]quit

[LSW8]vlan900

10

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

[LSW8-vlan900]quit

<LSW8>save

<LSW8>sysem-view

[LSW8]port-groupgroup-memberEthernet0/0/2Ethernet0/0/3

[LSW8-port-group]portlink-typeaccess

[LSW8-port-group]portdefaultvlan200

核心層交換機LSW1配置：

<Huawei>system-view

[Huawei]uninen

[Huawei]sysnameLSW1

[LSW1]intEth-Trunk1

[LSW1-Eth-Trunk1]modelacp-static

[LSW1-Eth-Trunk1]trunkportg0/0/2

[LSW1-Eth-Trunk1]trunkportg0/0/5

[LSW1-Eth-Trunk1]portlink-typetrunk

[LSW1-Eth-Trunk1]porttrunkallow-passvlan200900

[LSW1-Eth-Trunk1]quit

[LSW1]vlanbatch10203040200900800

[LSW1]intg0/0/1

[LSW1-GigabitEthernet0/0/1]portlink-typetrunk

[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020900

[LSW1-GigabitEthernet0/0/1]intg0/0/3

[LSW1-GigabitEthernet0/0/3]portlink-typetrunk

[LSW1-GigabitEthernet0/0/3]porttrunkallow-passvlan30900

[LSW1-GigabitEthernet0/0/3]intg0/0/4

[LSW1-GigabitEthernet0/0/4]portlink-typetrunk

[LSW1-GigabitEthernet0/0/4]porttrunkallow-passvlan40900

[LSW1-GigabitEthernet0/0/4]quit

[LSW1]intg0/0/24

[LSW1-GigabitEthernet0/0/24]portlink-typeaccess

[LSW1-GigabitEthernet0/0/24]portdefaultvlan800

[LSW1-GigabitEthernet0/0/24]quit

[LSW1]q

11

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

<LSW1>sa

接入層LSW5配置：

<Huawei>system-view

[Huawei]sysnameLSW5

[LSW5]vlan10

[LSW5-vlan10]quit

[LSW5]port-groupgroup-membere0/0/2e0/0/3

[LSW5-port-group]portlink-typeaccess

[LSW5-port-group]portdefaultvlan10

[LSW5-port-group]quit

[LSW5]intg0/0/1

[LSW5-GigabitEthernet0/0/1]portlink-typetrunk

[LSW5-GigabitEthernet0/0/1]porttrunkallow-passvlan10900

[LSW5-GigabitEthernet0/0/1]quit

[LSW5]vlan900//配置telnet的時候會用到

[LSW5-vlan900]quit

[LSW5-vlan900]quit

[LSW5]quit

<LSW5>save

接入層LSW6：

<Huawei>system-view

[Huawei]sysnameJR_SW6

[LSW6]vlanbatch20900

[LSW6]inte0/0/1

[LSW6-Ethernet0/0/1]portlink-typeaccess

[LSW6-Ethernet0/0/1]portdefaultvlan20

[LSW6-Ethernet0/0/1]quit

[LSW6]intg0/0/1

[LSW6-GigabitEthernet0/0/1]portlink-typetrunk

[LSW6-GigabitEthernet0/0/1]porttrunkallow-passvlan20900

[LSW6-GigabitEthernet0/0/1]quit

[LSW6]quit

<LSW6>save

12

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

匯聚層LSW2：

<Huawei>sy

[Huawei]uninen

[Huawei]sysnameLSW2

[LSW2]vlanbatch1020900

[LSW2]intg0/0/2

[LSW2-GigabitEthernet0/0/2]portlink-typetrunk

[LSW2-GigabitEthernet0/0/2]porttrunkallow-passvlan10900

[LSW2-GigabitEthernet0/0/2]intg0/0/3

[LSW2-GigabitEthernet0/0/3]portlink-typetrunk

[LSW2-GigabitEthernet0/0/3]porttrunkallow-passvlan20900

[LSW2-GigabitEthernet0/0/3]intg0/0/1

[LSW2-GigabitEthernet0/0/1]portlink-typetrunk

[LSW2-GigabitEthernet0/0/1]porttrunkallow-passvlan1020900

[LSW2-GigabitEthernet0/0/1]quit

[LSW2]quit

<LSW2>save

接入層LSW7：

<Huawei>sy

[Huawei]uninen

[Huawei]sysnameLSW7

[LSW2]vlanbatch30900

[LSW7]port-groupgroup-membere0/0/1toe0/0/22

[LSW7-port-group]portlink-typeaccess

[LSW7-port-group]portdefaultvlan30

[LSW7-port-group]quit

[LSW7]intg0/0/1

[LSW7-GigabitEthernet0/0/1]portlink-typetrunk

[LSW7-GigabitEthernet0/0/1]porttrunkallow-passvlan30900

[LSW7-GigabitEthernet0/0/1]quit

<LSW7>save

匯聚層LSW3：

<Huawei>SY

13

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

[Huawei]uninen

[Huawei]sysnameLSW3

[LSW3]vlanbatch30900

[LSW3]port-groupgroup-memberg0/0/1g0/0/2

[LSW3-port-group]portlink-typetrunk

[LSW3-port-group]porttrunkallow-passvlan30900

[LSW3-port-group]quit

<LSW3>save

接入LSW9：

[Huawei]sysnameLSW9

[LSW9]vlanbatch40900

[LSW9]inte0/0/2

[LSW9-Ethernet0/0/2]portlink-typeaccess

[LSW9-Ethernet0/0/2]portdefaultvlan40

[LSW9-Ethernet0/0/2]intg0/0/1

[LSW9-GigabitEthernet0/0/1]portlink-typetrunk

[LSW9-GigabitEthernet0/0/1]porttrunkallow-passvlan40900

<LSW9>save

匯聚LSW4：

<Huawei>system-view

[Huawei]uninen

[Huawei]sysnameLSW4

[LSW4]vlanbatch40900

[LSW4]port-groupgroup-memberg0/0/1g0/0/2

[LSW4-port-group]portlink-typetrunk

[LSW4-port-group]porttrunkallow-passvlan40900

[LSW4-port-group]quit

[LSW4]quit

<LSW4>save

5.2VLANIF配置

<LSW1>sy

[LSW1]uninen

14

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

[LSW1]intvlanif10

[LSW1-Vlanif10]ipadd24

[LSW1-Vlanif10]intvlanif20

[LSW1-Vlanif20]ipadd24

[LSW1-Vlanif20]intvlanif30

[LSW1-Vlanif30]ipadd24

[LSW1-Vlanif30]intvlanif40

[LSW1-Vlanif40]ipadd24

[LSW1-Vlanif40]intvlanif200

[LSW1-Vlanif200]ipadd24

[LSW1-Vlanif200]intvlanif800

[LSW1-Vlanif800]ipadd24

[LSW1-Vlanif800]quit

<LSW1>save

[LSW1]displayipinterfacebrief

5.3DHCP配置

核心LSW1：

[LSW1]dhcpenable

[LSW1]ippoolsyl_vlan10

[LSW1-ip-pool-syl_vlan10]networkmask24

[LSW1-ip-pool-syl_vlan10]gateway-list

[LSW1-ip-pool-syl_vlan10]dns-list14

[LSW1]intvlanif10

[LSW1-Vlanif10]dhcpselectglobal

[LSW1-Vlanif10]quit

[LSW1]intvlanif20

[LSW1-Vlanif20]dhcpselectglobal

[LSW1-Vlanif20]quit

5.4OSPF配置

配置IP地址：

[AR1]intg4/0/0

15

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

[AR1-GigabitEthernet4/0/0]ipadd24

[AR1]intg3/0/0

[AR1-GigabitEthernet3/0/0]ipadd29

[AR1-GigabitEthernet3/0/0]intg0/0/1

[AR1-GigabitEthernet0/0/1]ipadd29

[AR1-GigabitEthernet0/0/1]intg1/0/0

[AR1-GigabitEthernet1/0/0]ipadd30

[AR1-GigabitEthernet1/0/0]intg2/0/0

[AR1-GigabitEthernet2/0/0]ipadd30

[AR1-GigabitEthernet2/0/0]intg0/0/2

[AR1-GigabitEthernet0/0/2]ipadd30

[AR1-GigabitEthernet0/0/2]quit

AR2：

[AR2]inte0/0/0

[AR2-Ethernet0/0/0]ipadd29

[AR2]intLoopBack0

[AR2-LoopBack0]ipadd24

AR3：

[AR3]inte0/0/0

[AR3-Ethernet0/0/0]ipadd29

[AR3]intLoopBack0

[AR3-LoopBack0]ipadd24

[AR3-LoopBack0]descriptionbaidu

AR4：

[AR4]inte0/0/1

[AR4-Ethernet0/0/1]ipadd30

[AR4-Ethernet0/0/1]inte0/0/0

[AR4-Ethernet0/0/0]ipadd24

[AR4]iproute-static

AR5：

[AR5]inte0/0/0

[AR5-Ethernet0/0/0]ipadd30

[AR5-Ethernet0/0/0]inte0/0/1

16

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

[AR5-Ethernet0/0/1]ipadd24

[AR5]iproute-static

AR6：

[AR6]inte0/0/1

[AR6-Ethernet0/0/1]ipadd30

[AR6-Ethernet0/0/1]inte0/0/0

[AR6-Ethernet0/0/0]ipadd24

[AR6]iproute-static

PC6：

ip：24

gateway-list：

PC7：

ip：24

gateway-list：

PC8：

ip：24

gateway-list：

第二步設(shè)置OSPF路由協(xié)議：

LSW1：提前完成IP地址的配置

[LSW1]ospf1router-id

[LSW1-ospf-1]area0

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

AR1：

[AR1]ospf1router-id

[AR1-ospf-1]area0

[AR1-ospf-1-area-]network55

[AR1-ospf-1-area-]network

[AR1-ospf-1-area-]network

17

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

[AR1-ospf-1-area-]network

AR4：

[AR4]ospf1router-id

[AR4-ospf-1]area0

[AR4-ospf-1-area-]network

[AR4-ospf-1-area-]network

AR5：

[AR5]ospf1router-id

[AR5-ospf-1]area0

[AR5-ospf-1-area-]network

[AR5-ospf-1-area-]network

AR6：

[AR6]ospf1router-id

[AR6-ospf-1]area0

[AR6-ospf-1-area-]network

[AR6-ospf-1-area-]network

[LSW1]disiprouting-table

//查看路由表信息

5.5NAT配置

AR1：

[AR1]acl2000

[AR1-acl-basic-2000]rulepermitsource55

[AR1-acl-basic-2000]quit

[AR1]intg3/0/0

[AR1-GigabitEthernet3/0/0]natoutbound2000

[AR1-GigabitEthernet3/0/0]intg0/0/1

[AR1-GigabitEthernet0/0/1]natoutbound2000

5.6ACL配置

LSW1：

[LSW1]acl3000

[LSW1-acl-adv-3000]rulepermitipsource55

18

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

destination00

[LSW1-acl-adv-3000]ruledenyipsourceanydestination

00

[LSW1]intEth-Trunk1

[LSW1-Eth-Trunk1]traffic-filteroutboundacl3000

AR1：

[AR1]acl3001

[AR1-acl-adv-3001]rulepermitipdestination

55

[AR1-acl-adv-3001]ruledenyipsource55

[AR1-acl-adv-3001]intg4/0/0

[AR1-GigabitEthernet4/0/0]traffic-filterinboundacl3001

5.6Telnet遠程管理配置

這里以LSW1為例，其余交換機和AR1、AR4、AR5、AR6與此配置相同。

核心LSW1：

[LSW1]aaa

[LSW1-aaa]local-userwsbprivilegelevel6passwordcipher666666//名

字、密碼

[LSW1-aaa]local-useraservice-typetelnet

[LSW1-aaa]quit

[LSW1]user-interfacevty04

[LSW1-ui-vty0-4]authentication-modeaaa

.......

核心LSW1：

[lSW1]intvlanif900

[LSW1-Vlanif900]ipadd24

以LSW8為例，其余交換機皆為相同配置，除核心交換機以外的路由器都有

iproute-static0此命令。

LSW8：

[LSW8]intvlanif900

[LSW8-Vlanif900]ipadd24

[LSW8-Vlanif900]quit

19

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

[LSW8]iproute-static0//回報路由

6網(wǎng)絡(luò)項目測試

6.1各部門相互訪問

PC1pingPC2、PC3、PC5得到結(jié)果，測試結(jié)果為網(wǎng)絡(luò)連通正常，結(jié)果如圖5

所示：

圖5PC1測試圖

PC2pingPC2、PC3、PC5得到結(jié)果，測試結(jié)果為網(wǎng)絡(luò)連通正常，結(jié)果如圖6

所示。

圖6PC2測試圖

20

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

6.6分部互相訪問

PC6pingPC7、PC8相互通信，測試結(jié)果為通信正常，結(jié)果如圖7所示。

圖7PC6測試圖

PC7pingPC6、PC8相互通信，測試結(jié)果為通信正常，結(jié)果如圖8所示。

圖8PC7測試圖

21

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

6.7內(nèi)網(wǎng)服務器訪問

PC1pingCLIENT3結(jié)果如圖9所示。