利群公司網(wǎng)絡規(guī)劃與設計

目錄

1概述............................................................................................................................1

1.1公司簡介..........................................................................................................1

1.2項目背景..........................................................................................................1

1.3網(wǎng)絡需求分析..................................................................................................1

2項目規(guī)劃與設計........................................................................................................2

2.1網(wǎng)絡拓撲圖......................................................................................................2

2.2IP規(guī)劃.............................................................................................................2

2.3VLAN規(guī)劃.....................................................................................................3

3關(guān)鍵技術(shù)....................................................................................................................3

3.1VLAN技術(shù).....................................................................................................3

3.2NAT技術(shù)........................................................................................................3

3.3鏈路聚合技術(shù)..................................................................................................4

3.4OSPF技術(shù).......................................................................................................4

I

3.5DHCP技術(shù)......................................................................................................4

4設備選型....................................................................................................................5

4.1路由器選型......................................................................................................5

4.2核心交換機選型..............................................................................................6

4.3接入交換機選型..............................................................................................8

4.4服務器選型....................................................................................................10

5設備配置..................................................................................................................11

5.1二層交換機VLAN配置..............................................................................11

5.2三層交換機鏈路聚合配置............................................................................12

5.3三層交換機VLAN連通配置......................................................................14

5.4路由器配置....................................................................................................15

5.5STP生成樹配置............................................................................................18

5.6DHCP配置....................................................................................................18

5.7NAT配置......................................................................................................19

5.8ACL命令配置...............................................................................................20

II

6測試..........................................................................................................................20

7設計小結(jié)..................................................................................................................21

參考資料............................................................22

III

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

利群公司網(wǎng)絡規(guī)劃與設計

1概述

1.1公司簡介

利群公司是家中等規(guī)模企業(yè)的網(wǎng)絡公司，公司分布情況主要有財務部、銷

售部、技術(shù)部、經(jīng)理部四個部門。本方案主要是建設公司網(wǎng)絡系統(tǒng)，總體建設

目標是建設陽陽公司的內(nèi)部局域網(wǎng)，實現(xiàn)公司內(nèi)部網(wǎng)絡的高速互通，各個部門

利用內(nèi)部網(wǎng)絡接入Internet，以充分利用因特網(wǎng)上的資源。

1.2項目背景

今天的世界越來越成為計算機主導的信息世界。利用計算機和網(wǎng)絡進行遠

程通信、遠程管理和有效的資源共享，大大促進了全球一體化進程。計算機網(wǎng)

絡技術(shù)正逐漸滲透到我們?nèi)粘Ｉ詈蜕畹母鱾€領(lǐng)域。計算機網(wǎng)絡人才在生活

的各個領(lǐng)域都有廣泛的工作，社會非常需要他們。公司目前開展的企業(yè)網(wǎng)建設，

旨在推動公司的信息化建設，其最終建設目標是將公司建設成了一個借助信息

化辦公和管理的高水平的智能化、數(shù)字化的企業(yè)網(wǎng)絡，滿足企業(yè)信息化的要求，

為各類應用系統(tǒng)提供方便，快捷的信息通路，具有良好的性能，能夠支持大容

量和實時性的各類應用，能夠可靠的運行，具有較低的故障率和維護要求。公

司的網(wǎng)絡系統(tǒng)是建立在高速光纖網(wǎng)的基礎上，構(gòu)建內(nèi)網(wǎng)相互獨立的網(wǎng)絡系統(tǒng)，

以提供安全的辦公局域網(wǎng)和可訪問Internet的網(wǎng)絡系統(tǒng)。實現(xiàn)各部門內(nèi)部和各

部門之間公共網(wǎng)絡化，構(gòu)建網(wǎng)絡信息共享，實現(xiàn)資源共享，為各部門提高辦事

效率辦事透明度以及快速反應提供可靠的保障。

1.3網(wǎng)絡需求分析

企業(yè)前進只有與網(wǎng)絡有機結(jié)合，才能跟上時代的發(fā)展。實現(xiàn)網(wǎng)絡企業(yè)的前

提是網(wǎng)絡的建設，而中小型企業(yè)網(wǎng)絡的建設不僅僅是網(wǎng)絡硬環(huán)境的建設,還必須

包括企業(yè)網(wǎng)絡的維護與保障、企業(yè)網(wǎng)絡的資源建設和企業(yè)網(wǎng)絡的有效應用等其

他三個環(huán)節(jié)。只有充分有效的應用企業(yè)網(wǎng)絡，才能導致整個工作模式與員工觀

念的徹底變革，才能適用新世紀培養(yǎng)高素質(zhì)的創(chuàng)造型和復合型人才的需要。對

于企業(yè)網(wǎng)絡建設，沒有對所有企業(yè)都適用的通用方案，即使對一個企業(yè)，也不

1

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

可能有最優(yōu)的方案，只有較優(yōu)的方案。為了更好的適用網(wǎng)絡時代的需要，必須

對企業(yè)網(wǎng)絡建設采取“整體規(guī)劃、分步實施”的戰(zhàn)略。

2項目規(guī)劃與設計

網(wǎng)絡設計在建立網(wǎng)絡和公共網(wǎng)絡服務方面發(fā)揮著關(guān)鍵作用。首先，根據(jù)公

司的具體需求，分析了網(wǎng)絡功能要求，即結(jié)合公司需求和網(wǎng)絡功能要求做出具

體的設計要求。隨后，網(wǎng)絡設計原則被制定為公司網(wǎng)絡未來特定設計的主要標

準。最后，根據(jù)實際情況，根據(jù)公司需求分析和規(guī)劃的基本指導方針，制定了

實現(xiàn)網(wǎng)絡建設目標的具體設計。該網(wǎng)絡的必須體現(xiàn)辦公的方便性、迅速性、高

效性、可靠性，以作為支持企業(yè)內(nèi)部以及各應用系統(tǒng)運行的基礎設施。

2.1網(wǎng)絡拓撲圖

圖1網(wǎng)絡拓撲圖

2.2IP規(guī)劃

表1設備地址分配表

設備接口IP地址子網(wǎng)掩碼

Vlan10

Vlan20

Vlan30

S1

Vlan40

Vlan50

Vlan50

2

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

2.3VLAN規(guī)劃

表2VLAN地址規(guī)劃表

VLAN號名稱描述網(wǎng)絡地址

vlan10YEWU業(yè)務部

vlan20YANFA研發(fā)部

vlan30CHAIWU財務部

vlan40GUANLI管理部

vlan50YINGXIAO營銷部

vlan60XINGZHENG行政部

3關(guān)鍵技術(shù)

3.1VLAN技術(shù)

為了確保網(wǎng)絡良好的傳輸性能，使用VLAN是有必要的，通過配置VLAN，可

以將網(wǎng)絡分段為不同VLAN，不同VLAN將不能直接通信，杜絕了廣播信息的危險，

可實現(xiàn)不同交換機之間的相互通信，這樣可以較大程度的節(jié)省網(wǎng)絡資源和帶寬，

從而提高網(wǎng)絡的靈活性及其性能。在交換機SW3-SW6上劃分VLAN，根據(jù)需求營

銷部為VLAN10,研發(fā)部為VLAN20，行政部為VLAN30。

核心交換機是具備三層路由功能的的交換機組成，其接口可以實現(xiàn)基于三

層尋址的分組轉(zhuǎn)發(fā)每個三層接口都定義了一個單獨的廣播域。在為接口配置好

IP協(xié)議以后，該接口就可以成為連接該接口的同一個廣播域內(nèi)的其他設備和主

機的網(wǎng)關(guān)。三層交換機是基于IP地址的交換表。

3.2NAT技術(shù)

網(wǎng)絡地址轉(zhuǎn)換歸屬于接入廣域網(wǎng)當中的一項技術(shù),該項轉(zhuǎn)換作用的技術(shù)能

夠把私有的地址轉(zhuǎn)變成具有合法性的IP地址,通常被運用到多種不同的

Internet連接方式以及多種不同的網(wǎng)絡里面。其原因主要是NAT可以有效地改

善了lP地址較少的情況,還可以避出自于網(wǎng).絡外部的惡意打擊,將處于網(wǎng)絡里

面的計算機進行較好地隱藏以及保護。

3

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

3.3鏈路聚合技術(shù)

1.增加網(wǎng)絡帶寬：鏈路聚合可以將多個鏈路捆綁成為一個邏輯鏈路，捆綁

后的鏈路帶寬是每個獨立鏈路的帶寬總和。

2.提高網(wǎng)絡連接的可靠性：鏈路聚合中的多個鏈路互為備份，當有一條鏈

路斷開，流量會自動在剩下鏈路間重新分配。

3.負載分擔：在一個鏈路聚合組內(nèi)，可以實現(xiàn)在各成員活動鏈路上的負載

分擔。

作為鏈路聚合技術(shù)，手工負載分擔模式Eth-Trunk可以完成多個物理接口

聚合成一個Eth-Trunk口來提高帶寬，同時能夠檢測到同一聚合組內(nèi)的成員鏈

路有斷路等有限故障，但是無法檢測到鏈路層故障、鏈路錯連等故障。

為了提高Eth-Trunk的容錯性，并且能提供備份功能，保證成員鏈路的高

可靠性，出現(xiàn)了鏈路聚合控制協(xié)議LACP（LinkAggregationControl

Protocol），LACP模式就是采用LACP的一種鏈路聚合模式。

LACP為交換數(shù)據(jù)的設備提供一種標準的協(xié)商方式，以供設備根據(jù)自身配置

自動形成聚合鏈路并啟動聚合鏈路收發(fā)數(shù)據(jù)。聚合鏈路形成以后，LACP負責維

護鏈路狀態(tài)，在聚合條件發(fā)生變化時，自動調(diào)整或解散鏈路聚合。

3.4OSPF技術(shù)

隨著公司規(guī)模越來越大，公司的網(wǎng)段也會增加，想要不同的網(wǎng)段之間進行

互通，需要在每個路由上面配置新增的網(wǎng)段，而在路由器之間運行動態(tài)路由協(xié)

議，讓路由器之間自動學習和分享彼此的路由表信息，從而減少公司后期管理

任務。在公司內(nèi)部使用OSPF協(xié)議，在路由R1R2R3上部署，實現(xiàn)網(wǎng)絡層的通信。

OSPF是一種典型的鏈路狀態(tài)路由協(xié)議，啟用OSPF協(xié)議的路由器彼此交換并保存

整個網(wǎng)絡的鏈路信息，通過SPF算法計算到達每個網(wǎng)絡的最佳路由。OSPF作為

一種內(nèi)部網(wǎng)關(guān)協(xié)議，其網(wǎng)關(guān)和路由器都在同一個自治系統(tǒng)內(nèi)部，用于在同一個

自治域中的路由器之間發(fā)布路由信息。當?shù)竭_同一目的網(wǎng)絡的路由器存在多條

相同代價的路由時，OSPF能夠在多條路由上分配流量，實現(xiàn)負載均衡

3.5DHCP技術(shù)

DHCP(也被稱作是動態(tài)主機配置協(xié)議)作為運用于局域網(wǎng)里面的協(xié)議。往往

是指處于服務器把控之下的一.部分ip地址的范圍,當客戶端的機器登進服務

器的時候就能夠自動地取得服務器給其配置的對應ip地址以及子網(wǎng)掩碼。除特

4

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

殊情況外,DHCP這一項處于WindowsServer里面起到服務作用的組件，系統(tǒng)并

非會自主下載該協(xié)議,通常要管理人員人工安裝并做出所需的配置。。在此項目

中，按照需求，在三層交換機SW1和SW2上部署DHCP，使得各個部門主機都能

自動獲取IP地址。

4設備選型

4.1路由器選型

NetEngineAR700系列路由器是華為公司研制的全新-代路由器,它基于ARM

架構(gòu)多核處理器和無阻塞交換架構(gòu)，提供領(lǐng)先業(yè)界平均水平2倍的性能，同時

融合了5G、路由、交換、VPN、安全、MPLS等多種功能，滿足了企業(yè)業(yè)務多元

化和云化趨勢下對網(wǎng)絡設備高性能的需求。

NetEngineAR700系列企業(yè)路由器包含以下款型:NetEngineAR720和

NetEngineAR730,其外觀及主要規(guī)格如下:.

表3路由設備

NetEngineAR730

業(yè)務需求特性及價值

板卡熱插拔,保證業(yè)務連續(xù)穩(wěn)定

高可靠提供企業(yè)業(yè)務的鏈路備份，提高業(yè)務接入的可靠性

毫秒級的故障檢測和判斷機制，縮短業(yè)務中斷時間

易運維支持SNMP網(wǎng)管，Web網(wǎng)管等多種管理方式，簡化網(wǎng)絡部署，降低OPEX

融合路由、交換、VPN、安全、WIAN等多種功能于一體，滿足企業(yè)

業(yè)務融合

業(yè)務多元化的需求，節(jié)省空間，降低企業(yè)TCO

內(nèi)置防火墻、IPS、URL過濾、多種VPN技術(shù)，為用戶提供全面的安

安全

全防護能力

架構(gòu)價值

高性能多核處理器支持高速WAN連接，強大的路由計算能力，增強

多核處理器

L4~L7業(yè)務處理效率。

無阻塞交換架構(gòu)單槽位總線帶寬最大可達10Gbps,業(yè)務轉(zhuǎn)發(fā)無瓶頸。

支持熱插拔。

豐富的網(wǎng)絡接口

豐富的LAN、WAN、LTE等靈活接口卡。

規(guī)格名稱NetEngineAR700系列

5

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

DHCPserver/dlient/relay,PPPoEserver/client,NAT,子接口管

基本功能

理

IEEE802.1P,IEEE802.1Q,IEEE802.3

局域網(wǎng)

VLAN管理，VLAN聚合，MAC管理，STP等

AP設備管理(AC發(fā)現(xiàn)/AP接入/AP管理)，CAPWAP協(xié)議，WLAN用戶管

無線局域網(wǎng)理,WLAN射頻管理(802.11a/b/g/n/ac)，WLANQoS(WMM)，WLAN安

全(WEP/WPAWPA2/密鑰管理)

IPv4單播路由靜態(tài)路由路由策略RIPngIS-ISBGP

Ipv6單播路由靜態(tài)路由，路由策略，RIPng,OSPFv3,IS-ISv6,BGP4+

Ipv6基本功能IPv6ND,IPv6PMTU,IPv6FIB,IPv6ACL,ICMPv6,DNSv6,DHCPv6

IPv6隧道技術(shù)手工隧道，自動隧道，GRE隧道，6over4隧道，6to4，ISATAP

組播IGMPV1/V2/V3,PIMSM，PIMDM，MSDP，MBGP，IPv6PIM,MLD

LDP,MPLSL3VPN,VLL,PWE3,靜態(tài)LSP,動態(tài)LSP，MPLSTE,IP

MPLS

FRR,LDPFRR,TEFRR

VPNIPsecVPN,GREVPN,DSVPN,A2AVPN,L2TPVPN,L2TPv3VPN

Diffserv模式，MPLSQoS,優(yōu)先級映射，流量監(jiān)管(CAR)，流量整形，

QoS擁塞避免，擁塞管理,HQoS，MQC(流分類,流行為，流策略),端口三

級調(diào)度和三級整形(HierarchicalQoS),智能應用控制(SAC)

廣域網(wǎng)優(yōu)化多發(fā)選收，逐包負載分擔

ACLv4/v6,基于域的狀態(tài)防火墻，802.1x認證，MAC認證，Portal認

證，AAA，RADIUS,HWTACACS,PKI,廣播風暴抑制，ARP安全，ICMP防

安全

攻擊，URPF,CPCAR,黑名單，攻擊源追蹤，國密算法，上網(wǎng)行為管理，

IPS,URL過濾

升級管理，設備管理，Web網(wǎng)管，GTL，SNMP(v1/v2c/v3)，RMON，

管理維護NTP,CWMP，Auto-Config,郵件/U盤/DHCP開局，NetConf/YANG,

CLI,NetStrearm,TWAMP.IPFPM、TCP，F(xiàn)PM,IPAccounting,NQA

4.2核心交換機選型

CloudEngineS6730-H系列交換機，是新一代企業(yè)級核心和匯聚層交換機，

具備高性能、高可靠、云管理和智能運維能力。采用華為領(lǐng)先的VRP平臺，專

為安全性，物聯(lián)網(wǎng)和云而構(gòu)建?？蓮V泛用于企業(yè)園區(qū)、高校、數(shù)據(jù)中心等應用

場景。

CloudEngineS6730-H系列交換機，是華為面向園區(qū)網(wǎng)絡推出的10G、

25G、40G和100G以太網(wǎng)交換機，豐富的端口類型滿足多樣化的網(wǎng)絡帶寬需求。

產(chǎn)品支持云管理，實現(xiàn)包括規(guī)劃、部署、監(jiān)控、體驗可視化、故障修復與網(wǎng)絡

優(yōu)化的全生命周期云管理網(wǎng)絡服務，讓網(wǎng)絡管理化繁為簡。產(chǎn)品支持隨板AC能

力，集成AC功能，可管理大規(guī)模的AP，有效簡化了客戶網(wǎng)絡架構(gòu)和設備數(shù)量，

降低組網(wǎng)成本。產(chǎn)品具備業(yè)務隨行能力，實現(xiàn)了身份信息的全網(wǎng)統(tǒng)一，不管用

6

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

戶從哪里接入，都可以享受一致的權(quán)限和用戶體驗，充分滿足企業(yè)移動辦公的

要求。產(chǎn)品支持VXLAN技術(shù)，通過網(wǎng)絡虛擬化實現(xiàn)業(yè)務隔離，一網(wǎng)多用，極大

提升了網(wǎng)絡容量和利用率。本系列產(chǎn)品在成本、靈活性、可擴展性等方面都是

新一代物聯(lián)融合網(wǎng)絡的最優(yōu)選擇。全系列產(chǎn)品內(nèi)置安全探針，支持異常流量檢

測、加密流量的威脅分析，以及全網(wǎng)威脅誘捕等功能，從傳統(tǒng)的被動防御轉(zhuǎn)變

為主動防御，有效保障園區(qū)網(wǎng)絡安全。

表4核心交換機

CloudEngineS6730-H28Y4C

固定端口48個25GSFP28，6個100GEQSFP28

交換容量4.8T/48Tbps

包轉(zhuǎn)發(fā)率2700Mpps

支持基于Layer2協(xié)議頭、Layer3協(xié)議、Layer4協(xié)議、802.1p優(yōu)先級

等的組合流分類

支持ACL、CAR、Remark、Schedule等動作

QoS支持PQ、DRR.PQ+DRR等隊列調(diào)度方式

支持WRED、尾丟棄等擁塞避免機制

支持流量整形

支持網(wǎng)絡切片

支持VXLAN分布式網(wǎng)關(guān)，集中式網(wǎng)關(guān)

VxLAN支持BGP-EVPN

支持通過Netconf配置VXLAN

VBST基于VLAN生成樹協(xié)議（和PVST/PVST+/RPVST互通）

互通性LNP鏈路類型協(xié)商協(xié)議（和DTP相似功能）

VCMPVLAN集中管理協(xié)議（和VTP相似功能）

支持統(tǒng)一用戶管理

支持802.1X.MAC認證方式

用戶管理

支持基于流量和時長計費方式

支持分組分域分時授權(quán)方式

支持MAC地址自動學習和老化

支持最大384K個MAC條目

MAC支持靜態(tài)、動態(tài)、黑洞MAC表項

支持源MAC地址過濾

支持基于端口和VLAN的MAC地址學習限制

支持4K個VLAN

Vlan支持Access.Trunk、Hybrid方式

支持defaultVLAN

7

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

支持QinQ、增強型靈活QinQ

支持VLANStacking

支持基于MAC的動態(tài)VLAN分配

可靠性

支持M-LAG

支持堆疊

支持LACP、支持跨設備聚合

可靠性

支持VRRP、BFDforVRRP

支持BFDforBGP/IS-IS/OSPF/靜態(tài)路由

支持Eth-OAM802.1ag

支持Smartlink

支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping

支持PIMDM、PIMSM、PIMSSM

支持用戶快速離開機制

組播

支持組播流量控制

支持組播查詢器

支持組播協(xié)議報文抑制功能

4.3接入交換機選型

CloudEngineS5731-H系列交換機具備有線無線深度融合能力，支持隨板AC，

最多可管理1KAP；具備業(yè)務隨行能力，提供一致的用戶體驗；具備VxLAN能力，

支持網(wǎng)絡虛擬化功能，滿足園區(qū)網(wǎng)絡一網(wǎng)多用的需求；同時，該系列交換機內(nèi)

置安全探針，支持異常流量檢測、加密流量的威脅分析，以及全網(wǎng)威脅誘捕等

功能，是大中型高端品質(zhì)園區(qū)網(wǎng)分支、小型園區(qū)網(wǎng)核心以及數(shù)據(jù)中心接入的最

佳選擇。廣泛應用于交通、制造、教育等各行業(yè)大型園區(qū)匯聚、接入或中小型

園區(qū)核心。

表5接入交換機選型

CloudEngineS5731-H系列交換機

交換容量1.28/12.8Tbps

包轉(zhuǎn)發(fā)率426Mpps

擴展插槽1個擴展插槽，支持2*40GE、8*10GE電口、8*10GE或2*25GE光口子卡

特性特性描述

遵循IEEE802.1d標準

MAC地址表

支持MAC地址自動學習和老化

8

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

支持靜態(tài)、動態(tài)、黑洞MAC表項

支持源MAC地址過濾

支持接口MAC地址學習個數(shù)限制

支持4K個VLAN支持GuestVLAN、VoiceVLANs

支持GVRP協(xié)議支持MUXVLAN功能

Vlan特性

支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN

支持VLANMapping功能

支持RRPP環(huán)型拓撲和RRPP多實例

支持Smartlink樹型拓樸和SmartLink多實例，提供主備鏈路的秒級保

護

環(huán)網(wǎng)保護技術(shù)

支持智能以太保護SEP協(xié)議

支持ERPS以太環(huán)保護協(xié)議(G.8032)支持BFDForOSPF/ISIS/VRRP/PIM

協(xié)議

支持MPLSL3VPN!

MPLS支持MPLSL2VPN(VPWS/VPLS)支持MPLS-TE

支持MPLSQoS

靜態(tài)路由、RIPV1/2、RIPng、OSPF、OSPFv3、IS-IS.IS-ISv6、

IP路由

BGP、BGP4+、ECMP、路由策略

VBST基于VLAN生成樹協(xié)議(和PVST/PVST+/RPVST互通)

互通性LNP鏈路類型協(xié)商協(xié)議(和DTP相似功能)

VCMPVLAN集中管理協(xié)議(和VTP相似功能)

支持ND(NeighborDiscovery)

支持PMTU

支持lpv6Ping、Ipv6Tracert.Ipv6Telnet

Ipv6特性

支持基于源lpv6地址、目的Ipv6地址、四層端口、協(xié)議類型等ACL

支持MLDv1/v2snooping

支持子接口配置IPv6地址，支持VRRP6、DHCPv6、L3VPN等

支持IGMPv1/v2/v3Snooping和快速離開機制

支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播多VLAN復制

支持捆綁端口的組播負載分擔

支持可控組播

組播

支持基于端口的組播流量統(tǒng)計

支持IGMPv1/v2/v3、PIM-SM、PIM-DM、PIMSSM

支持MSDP

支持MVPN

用戶分級管理和口令保護

支持防止DOS.ARP攻擊功能、ICMP防攻擊

支持IP、MAC、端口、VLAN的組合綁定

安全特性支持端口隔離、端口安全、StickyMAC

支持MFF

支持黑洞MAC地址

支持MAC地址學習數(shù)目限制

9

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

支持IEEE802.1X認證，支持單端口最大用戶數(shù)限制

支持AAA認證，支持Radius、HWTACACS等多種方式

支持NAC功能支持SSHV2.0

支持HTTPS

支持CPU保護功能

支持黑名單和白名單

支持對ND、DHCPv6、MLD等IPv6協(xié)議報文進行攻擊溯和懲罰

支持安全啟動

支持IPSec對管理報文加密

支持Macsec

支持ECA

支持安全誘捕

支持LACP

支持E-Trunk

支持以太網(wǎng)OAM802.3ah和802.1ag

支持ITU-Y.1731

可靠性交換機

特性描述

支持DLDP

支持LLDP

支持BFDforBGP/IS-IS/OSPF/靜態(tài)路由等

支持VXLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)

支持集中式網(wǎng)關(guān)、分布式網(wǎng)關(guān)

VXLAN

支持BGP-EVPN協(xié)議

支持通過Netconf進行配置

智能iStack堆疊

支持虛擬電纜檢測(VirtualCableTest)

支持SNMPv1/v2c/v3

支持RMON

管理與維護支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性

支持系統(tǒng)日志分級告警

支持GVRP協(xié)議

支持MUXVLAN功能

支持802.3az能效以太網(wǎng)EEE

4.4服務器選型

5290存儲型是基于華為鯤鵬920處理器的4U2路存儲服務器，系統(tǒng)能夠提

供128核、2.6GHz主頻的計算能力和最高1PB本地存儲容量。

5290存儲型具有海量存儲、高性能、低功耗以及易擴展的特點，適合為數(shù)

據(jù)歸檔應用場景提供高可靠和高性價比的存儲解決方案

表6企業(yè)網(wǎng)服務器

10

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

RG-CS7020C-45

形態(tài)4U機架服務器

處理器型號最大支持2048GB（64GB*32）

內(nèi)存插槽16個DDR4-2933DIMM插槽

支持RAID0,1,5,6,10,50,60

RAID支持

支持超級電容掉電保護

最多配置72個3.5英寸SAS/SATA/SSD硬盤和2個2.5英寸

本地存儲

SATA/SSD硬盤，以及4個2.5英寸NVMeSSD硬盤

板載網(wǎng)絡4*GE電口+4*25/10GE光口

電源2個熱插拔2000W交流電源模塊，支持1+1冗余

供電支持200~240VAC，240VDC

5設備配置

5.1二層交換機VLAN配置

根據(jù)規(guī)劃好的VLAN劃分圖、端口劃分圖，將二層交換機上的端口添加

VLAN，將和三層交換機相連的鏈路設置為trunk端口。

SW3：

Switch(config)#hostnameSW3

SW3(config)#vlan10

SW3(config-vlan)#exit

SW3(config)#interfacerangef0/1-13

SW3(config-if-range)#switchportmodeaccess

SW3(config-if-range)#switchportaccessvlan10

SW3(config-if-range)#exit

SW3(config)#interfacerangef0/14-15

SW3(config)#switchportmodetrunk

SW4：

Switch(config)#hostnameSW4

SW4(config)#vlan10

11

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

SW4(config-vlan)#exit

SW4(config)#interfacerangef0/1-13

SW4(config-if-range)#switchportmodeaccess

SW4(config-if-range)#switchportaccessvlan10

SW4(config-if-range)#exit

SW4(config)#interfacerangef0/14-15

SW4(config)#switchportmodetrunk

SW5：

Switch(config)#hostnameSW5

SW5(config)#vlan20

SW5(config-vlan)#exit

SW5(config)#interfacerangef0/1-13

SW5(config-if-range)#switchportmodeaccess

SW5(config-if-range)#switchportaccessvlan10

SW5(config-if-range)#exit

SW5(config)#interfacerangef0/14-15

SW5(config)#switchportmodetrunk

SW6：

Switch(config)#hostnameSW6

SW6(config)#vlan30

SW6(config-vlan)#exit

SW6(config)#interfacerangef0/1-13

SW6(config-if-range)#switchportmodeaccess

SW6(config-if-range)#switchportaccessvlan10

SW6(config-if-range)#exit

SW6(config)#interfacerangef0/14-15

SW6(config)#switchportmodetrunk

5.2三層交換機鏈路聚合配置

鏈路聚合主要實現(xiàn)三層交換機之間的冗余備份，并將二層交換機與三層交

換機之間用trunk鏈路相連。

SW1：

Switch#vlandatabase

12

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

Switch#(VLAN)#vlan10

Switch#(VLAN)#vlan20

Switch#(VLAN)#vlan30

Switch(config)#hostnameSW1

SW1(config)#interfacerangef0/5-6

SW1(config-if-range)#switchporttrunkencapsulationdot1q

SW1(config-if-range)#switchportmodetrunk

SW1(config-if-range)#channel-group1modeon

SW1(config-if-range)#switchportmodeaccess

SW1(config-if-range)#switchportaccessvlan10

SW1(config-if-range)#switchportaccessvlan20

SW1(config-if-range)#switchportaccessvlan30

SW1(config-if-range)#exit

SW1(config)#interfacerangef0/1-4

SW1(config-if-range)#switchporttrunkencapsulationdot1q

SW1(config-if-range)#switchportmodetrunk

SW1(config-if-range)#exit

SW2

Switch#vlandatabase

Switch#(VLAN)#vlan10

Switch#(VLAN)#vlan20

Switch#(VLAN)#vlan30

Switch(config)#hostnameSW2

SW2(config)#interfacerangef0/5-6

SW2(config-if-range)#switchporttrunkencapsulationdot1q

SW2(config-if-range)#switchportmodetrunk

SW2(config-if-range)#channel-group1modeon

SW2(config-if-range)#switchportmodeaccess

SW2(config-if-range)#switchportaccessvlan10

SW2(config-if-range)#switchportaccessvlan20

SW2(config-if-range)#switchportaccessvlan30

SW2(config-if-range)#exit

SW2(config)#interfacerangef0/1-4

13

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

SW2(config-if-range)#switchporttrunkencapsulationdot1q

SW2(config-if-range)#switchportmodetrunk

SW2(config-if-range)#exit

SW2(config)#

5.3三層交換機VLAN連通配置

三層交換機可以實現(xiàn)不同VLAN之間的互通，只需打開三層交換機的路由功

能，并將二層交換機與三層交換機間用trunk鏈路連接，將每個VLAN封裝進去

即可實現(xiàn)不同VLAN間的通訊。

Sw1：

SW1(config)#interfacevlan10

SW1(config-if)#noshutdown

SW1(config-if)#ipaddress

SW1(config-if)#exit

SW1(config)#

SW1(config)#interfacevlan20

SW1(config-if)#noshutdown

SW1(config-if)#ipaddress

SW1(config-if)#exit

SW1(config)#

SW1(config)#interfacevlan30

SW1(config-if)#noshutdown

SW1(config-if)#ipaddress

SW1(config-if)#exit

SW1(config)#

SW2:

SW2(config)#interfacevlan10

SW2(config-if)#noshutdown

SW2(config-if)#ipaddress8

SW2(config-if)#exit

SW2(config)#

SW2(config)#interfacevlan20

SW2(config-if)#noshutdown

14

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

SW2(config-if)#ipaddress8

SW2(config-if)#exit

SW2(config)#

SW2(config)#interfacevlan30

SW2(config-if)#noshutdown

SW2(config-if)#ipaddress8

SW2(config-if)#exit

SW2(config)#

5.4路由器配置

使用OSPF動態(tài)路由實現(xiàn)網(wǎng)絡層通信，將三層交換機和路由器互通端口配置

IP地址，又可實現(xiàn)傳輸層到網(wǎng)絡層的通信。

R1:

Router#configureterminal

Router(config)#hostnameR1

R1(config)#interfaceloopback1

R1(config-if)#noshutdown

R1(config-if)#ipaddress5455

R1(config-if)#exit

R1(config)#interfaceg0/0

R1(config-if)#noshutdown

R1(config-if)#ipaddress5352

R1(config-if)#exit

R1(config)#interfaceg0/1

R1(config-if)#noshutdown

R1(config-if)#ipaddress4255

R1(config-if)#exit

R1(config)#interfaceg0/2

R1(config-if)#noshutdown

R1(config-if)#ipaddress4652

R1(config-if)#exit

R1(config)#routerospf1

R1(config-router)#router-id54

15

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

R1(config-router)#network54area1

R1(config-router)#network44area1

R1(config-router)#network40area1

R1(config-router)#network52area1

R1(config-router)#exit

R2：

Router#configureterminal

Router(config)#hostnameR2

R2(config)#interfaceloopback1

R2(config-if)#noshutdown

R2(config-if)#ipaddress5355

R2(config-if)#exit

R2(config)#interfaceg0/0

R2(config-if)#noshutdown

R2(config-if)#ipaddress5452

R2(config-if)#exit

R2(config)#interfaceg0/1

R2(config-if)#noshutdown

R2(config-if)#ipaddress57

R2(config-if)#exit

R2(config)#routerospf10

R2(config-router)#router-id53

R2(config-router)#network53area0

R2(config-router)#network52area0

R2(config-router)#network56area1

R2(config-router)#exit

R3:

Router#configureterminal

Router(config)#hostnameR3

R3(config)#interfaceloopback1

R3(config-if)#noshutdown

R3(config-if)#ipaddress5255

R3(config-if)#exit

16

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

R3(config)#interfacef0/1

R3(config-if)#noshutdown

R3(config-if)#ipaddress5852

R3(config-if)#exit

R3(config)#interfacef0/0

R3(config-if)#noshutdown

R3(config-if)#ipaddress56

R3(config-if)#exit

R3(config)#routerospf1

R3(config-router)#router-id52

R3(config-router)#network52area0

R3(config-router)#network5055area0

R3(config-router)#network56area0

R3(config-router)#exit

SW1:

SW1(config)#iprouting

SW1(config)#interfacef0/7

SW1(config-if)#noswitchport

SW1(config-if)#ipaddress4152

SW1(config-if)#exit

SW1(config)#routerospf1

SW1(config-router)#network41area1

SW1(config-router)#network3area1

SW1(config-router)#network41area1

SW1(config-router)#network61area1

SW1(config-router)#exit

SW1(config-router)#

SW2:

SW2(config)#iprouting

SW2(config)#interfacef0/7

SW2(config-if)#noswitchport

SW2(config-if)#ipaddress4552

SW2(config-if)#exit

17

湖南商務職業(yè)技術(shù)學院畢業(yè)設計

SW2(config)#routerospf10

SW2(config-router)#network45area1

SW2(config-router)#network3area1

SW2(config-router)#network41area1

SW2(config-router)#network61area1

SW2(config-router)#exit

5.5STP生成樹配置

開啟三層交換機和二層交換機的生成樹協(xié)議，實現(xiàn)防環(huán)處理，防止網(wǎng)絡風

暴產(chǎn)生。

SW1

SW1(config)#spanning-treevlan10

SW1(config)#spanning-treevlan20

SW1(config)#spanning-treevlan30

SW1(config)#spanning-treevlan10priority4096

SW1(config)#spanning-treevlan20priority4096

SW1(config)#spanning-treevlan30priority4096

SW2：

SW2(config)#spanning-treevlan10