湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

目錄

1.項目概括..........................................................1

1.1公司介紹......................................................1

1.2項目背景......................................................1

1.3項目需求......................................................2

2.設(shè)備選型..........................................................3

2.1路由器選型.....................................................3

2.2接入交換機選型.................................................4

2.3核心交換機選型................................................5

3.項目規(guī)劃..........................................................5

3.1公司拓撲......................................................5

3.2公司VLAN規(guī)劃.................................................6

3.3公司IP地址規(guī)劃...............................................6

4.網(wǎng)絡(luò)技術(shù)..........................................................8

4.1MSTP...........................................................8

4.2鏈路聚合......................................................8

4.3VRRP...........................................................8

4.4DHCP...........................................................9

4.5NAT............................................................9

4.6OSPF..........................................................10

4.7IPSEC.........................................................10

5.網(wǎng)絡(luò)實施.........................................................10

5.1ssh配置......................................................10

5.2VLAN配置.....................................................11

5.3鏈路聚合配置..................................................11

5.4mstp配置.....................................................11

II

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

5.5IP地址配置...................................................12

5.6VRRP配置.....................................................16

5.7OSPF配置.....................................................17

5.8DHCP配置.....................................................17

5.9Ipsec配置....................................................18

5.10NAT配置.....................................................19

6網(wǎng)絡(luò)測試.........................................................19

6.1DHCP驗證.....................................................19

6.2網(wǎng)絡(luò)連通性測試...............................................20

6.3NAT測試......................................................20

7設(shè)計小結(jié).........................................................21

參考資料............................................................22

III

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

湖南華智公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

1.項目概括

1.1公司介紹

湖南華智公司成立于2014年4月，總部設(shè)在長沙，在廣州設(shè)有分部。華智

誕生在移動互聯(lián)網(wǎng)時代、國家“互聯(lián)網(wǎng)+”戰(zhàn)略背景下，是一家致力于為政府和

企業(yè)提供從規(guī)劃設(shè)計、建設(shè)實施、運營維護、到傳播推廣的“互聯(lián)網(wǎng)+”全棧服

務(wù)機構(gòu)。

華智基于對BAT等頭部互聯(lián)網(wǎng)企業(yè)的拳頭產(chǎn)品的深度應(yīng)用，以連接、融合、

務(wù)實、創(chuàng)新等為核心理念，形成了以“信息技術(shù)為支撐、文化傳媒為延伸”相

輔相成的兩大綜合業(yè)務(wù)線。

隨著移動互聯(lián)、云計算、大數(shù)據(jù)等新—代技術(shù)的廣泛應(yīng)用和價值的不斷延

伸;華智將繼續(xù)發(fā)揮戰(zhàn)略優(yōu)勢，升級服務(wù)體系，通過連接人、連接數(shù)字內(nèi)容、連

接服務(wù)，促進互聯(lián)網(wǎng)、大數(shù)據(jù)等對傳統(tǒng)模式的助力、改造、融合、創(chuàng)新，助力

新技術(shù)在政務(wù)民生、特色產(chǎn)業(yè)等領(lǐng)域落地、發(fā)聲，助力政府、企業(yè)從信息化向

智能化、數(shù)字化升級，助力“數(shù)字中國”建設(shè)，增進民生福祉。

1.2項目背景

在“互聯(lián)網(wǎng)＋”持續(xù)推動下，我國產(chǎn)業(yè)轉(zhuǎn)型升級之路已經(jīng)發(fā)生重大改變，

互聯(lián)網(wǎng)正在一步一步推動我國產(chǎn)業(yè)轉(zhuǎn)型升級進入到一個屬于符合現(xiàn)代生活、發(fā)

展的型模式。依靠互聯(lián)網(wǎng)的基礎(chǔ)性、適用性、普遍性的設(shè)施建設(shè)以及快速化、

多元化、技術(shù)創(chuàng)新的不斷突破對產(chǎn)業(yè)發(fā)展的融入，我國的產(chǎn)業(yè)升級將突破傳統(tǒng)

產(chǎn)業(yè)升級的規(guī)律，并呈現(xiàn)出跳躍式轉(zhuǎn)型發(fā)展模式。

此次改造中，總部進行全網(wǎng)改造，包保證網(wǎng)絡(luò)在宕機時能平滑切換，保障

各項業(yè)務(wù)不中斷；此次也新建廣州分公司。同時，部署網(wǎng)絡(luò)安全整體解決方案，

改變之前上網(wǎng)行為管理難問題，實現(xiàn)員工訪問網(wǎng)絡(luò)事后可溯源，總部和分公司

之間傳輸?shù)臄?shù)據(jù)實現(xiàn)加密等多項安全問題；構(gòu)建安全高效的網(wǎng)絡(luò)出口，依托互

聯(lián)網(wǎng)最大限度地實現(xiàn)各業(yè)務(wù)安全、高效、快速的傳輸，創(chuàng)建新時代安全網(wǎng)絡(luò)環(huán)

境，保障公司各項業(yè)務(wù)高效運營。

1

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

1.3項目需求

根據(jù)客戶要求，在網(wǎng)絡(luò)設(shè)計要采用成熟的網(wǎng)絡(luò)技術(shù)，同時也要務(wù)必保證網(wǎng)

絡(luò)的性價比、可靠性、安全性、實用性等等。

實用性原則:交換機、路由器與服務(wù)器等設(shè)備在能滿足技術(shù)改革方面能不斷

提升的同時，性能也能滿足需求，但是隨著科技的發(fā)展設(shè)備價格也會不斷降低，

所以沒必要選取價格過高、性能過高的設(shè)備，實現(xiàn)所有目前所需要求，且留下

部分擴展就可以了。所以，網(wǎng)絡(luò)規(guī)劃中應(yīng)該采用穩(wěn)定性好、可靠性高的設(shè)備，

充分體現(xiàn)“夠用”、“好用”、“實用”的原則，切不可用“今天”的錢，買“明

天”才可用得上的設(shè)備。而網(wǎng)絡(luò)協(xié)議選取方面，選用目前比較實用的技術(shù)就可

以了。

成熟和先進性原則:在設(shè)計網(wǎng)絡(luò)拓撲、選取網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)管理方式等方面

應(yīng)該采用項目上先進的、成熟的技術(shù)。這樣在未來網(wǎng)絡(luò)需要擴展的時候，我們

就可以輕松的去擴展網(wǎng)絡(luò)，從而保護客戶利益。

標準開放性原則:要建立一個可靠性強、網(wǎng)絡(luò)利用率高、靈活性大的網(wǎng)絡(luò)，

不僅要考慮設(shè)備之間可以能夠快速、安全、可靠地交互，而且還要考慮與遠程

分部的互聯(lián)以及解員工出差需要連接到公司網(wǎng)絡(luò)的問題，以及與相關(guān)信息系統(tǒng)

網(wǎng)際互聯(lián)，實現(xiàn)共享資源。只有滿足這些條件才能算的上是實現(xiàn)和滿足開放和

標準化的原則。

可擴充和擴展化原則:隨著網(wǎng)絡(luò)技術(shù)的不斷進步，新的標準和功能又或是設(shè)

備都在不斷地更新，所以我們的網(wǎng)絡(luò)設(shè)備也要設(shè)備的不斷更新而去升級。所以

在設(shè)計網(wǎng)絡(luò)時，我們還要去考慮未來幾年的網(wǎng)絡(luò)發(fā)展趨勢，去適應(yīng)業(yè)務(wù)的不斷

增長的需求。網(wǎng)絡(luò)建成后，又因為應(yīng)用軟件和用戶的不斷增加，所以核心骨干

網(wǎng)絡(luò)設(shè)備必須要改進。該設(shè)備應(yīng)該要滿足不同的端口和模塊化設(shè)計，以及技術(shù)

選擇的需求，以便于往后能實現(xiàn)更加靈活的擴展需求。

綜合上述需求對網(wǎng)絡(luò)進行初步規(guī)劃：

（1）使用DHCP技術(shù)自動分配地址。

（2）為保證設(shè)備之間數(shù)據(jù)傳輸?shù)逆溌穾捫枨髮R聚交換機進行鏈路聚合。

（3）使用vlan技術(shù)將不同部門之間的流量區(qū)分，采用每個vlan網(wǎng)段的第

一個可用IP地址作為該VLAN中主機的網(wǎng)關(guān)地址，僅允許行政部訪問財務(wù)部，

內(nèi)部使用ospf進行路由交互。設(shè)備之間采用OSPF進行路由交互。

2

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

2.設(shè)備選型

設(shè)備選型如圖表1所示。

表1設(shè)備選型

設(shè)備廠商設(shè)備型號設(shè)備名稱設(shè)備數(shù)量

RuijieRG-RSR30-XA-24路由器3

RuijieRG-S6120-48XS8CQ接入交換機6

RuijieRG-S5310-24GT4XS-P-E核心交換機3

2.1路由器選型

路由器RG-RSR30-XA-24具體參數(shù)如表2所示。

表2路由器RG-RSR30-XA-24

RG-RSR30-XA-24

接口支持以太網(wǎng)接口、E1/CE1接口、4G接口

支持DHCPServer/Relay、Client、DHCPSnooping

支持靜態(tài)/動態(tài)NAT、靜態(tài)/動態(tài)NAPT、VPNNAT等

IP業(yè)務(wù)

支持DNS地址解析、智能DNS

支持手工隧道、自動隧道、ISATAP隧道、支持GRE隧道等

支持靜態(tài)路由、RIPv1/v2、OSPFv2、BGP、IS-IS、策略路由、路由

策略等

IP路由

支持靜態(tài)路由、RIPng、OSPFv3、BGP4+、ISISv6、等價路由、策略

路由等

各組件支持熱插拔

可靠性

支持GRforOSPF/IS-IS/BGP

3

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

支持BFDforVRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/靜態(tài)路由等

支持VRRP、VRRPv3

支持防攻擊保護、DoS/DDoS防御、分片包攻擊防御、SYN攻擊防御、

IP欺騙攻擊防御

支持L2TP、IPSec、GRE等

安全

支持RADIUS和TACACS+用戶登錄認證

支持包過濾防火墻

支持uRPF

2.2接入交換機選型

接入交換機RG-S6120-48XS8CQ如圖表3所示。

表3接入交換機RG-S6120-48XS8CQ

RG-S6120-48XS8CQ

24個10GSFP+光口，8個40G/100GQSFP28光口，2個模塊化電源

固定端口

插槽，4個模塊化風扇插槽

交換容量2.56T/48.96T

包轉(zhuǎn)發(fā)率1920Mpps

過濾非法的MAC地址,支持廣播風暴抑制,管理員分級管理和口令

安全特性保護,支持RADIUS和TACACS+,支持SSH,支持BPDUGuard,支持

CPP、NFPP,支持IPv6SAVI

支持靜態(tài)路由、支持RIP，RIPng、支持OSPFv2，OSPFv3，

IP路由

IS-ISv4，IS-ISv6、支持BGP4，BGP4+、支持等價路由

支持VSU（虛擬化技術(shù)，將多臺設(shè)備虛擬成1臺）、支持GRfor

高可靠性RIP/OSPF/BGP等路由協(xié)議、支持BFD檢測、支持REUP、支持

RLDP、支持電源1+1冗余備份、電源模塊、風扇模塊支持熱插拔

4

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

功能

2.3核心交換機選型

核心交換機RG-S5310-24GT4XS-P-E如表4所示。

表4核心交換機RG-S5310-24GT4XS-P-E

RG-S5310-24GT4XS-P-E

固定端口24個10/100/1000M自適應(yīng)電口，4個1G/10GSFP+光口；

交換容量672Gbps/6.72Tbps

包轉(zhuǎn)發(fā)率156Mpps/168Mpps

支持端口流量識別、支持端口流量限速、支持802.1p/DSCP/TOS

QoS流量分類、每端口8個優(yōu)先級隊列、支持SP、WRR、SP+WRR、

RED/WRED隊列調(diào)度

支持IP、MAC、端口三元素綁定、支持IPv6、MAC、端口三元素

綁定、過濾非法的MAC地址、支持基于端口和MAC的802.1x

安全特性

支持MAB、支持Portal和Portal2.0認證、支持ARP-Check

支持DAI、支持ARP報文限速、支持防網(wǎng)關(guān)ARP欺騙

3.項目規(guī)劃

3.1公司拓撲

公司拓撲圖如圖1所示。

湖南華智公司網(wǎng)絡(luò)改造拓撲相關(guān)說明如下:

5

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

（1）兩臺數(shù)據(jù)中心交換機作為總部核心區(qū)中的核心交換機，在網(wǎng)絡(luò)拓撲中

的編號為CS-SW3和CS-SW4。

（2）兩臺三層可控交換機作為總部的匯聚交換機，在網(wǎng)絡(luò)拓撲中的編號為

CS-SW1和CS-SW2。

（3）總部通過ISP和廣州分部連接，使用一臺路由器接入，在網(wǎng)絡(luò)拓撲中

的編號為CS-R1，廣州分部使用一臺路由器接入總部網(wǎng)絡(luò)，在網(wǎng)絡(luò)拓撲中編號為

GZ-R2。

圖1項目拓撲圖

3.2公司VLAN規(guī)劃

公司vlan規(guī)劃如表5所示。

表5vlan劃分

VLAN部門網(wǎng)絡(luò)地址

VLAN10財務(wù)部/24

VLAN11技術(shù)部/24

VLAN12行政部/24

VLAN13市場部/24

VLAN21銷售部/24

VLAN22服務(wù)部/24

3.3公司IP地址規(guī)劃

公司ip規(guī)劃如表6所示。

6

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

表6ip地址規(guī)劃

設(shè)備接口或VLANIP地址規(guī)劃說明

G0/1/30

G0/2/30

G0/3

AG1聚合口

G0/4

CS-SW1

VLAN1052/24財務(wù)部

VLAN1152/24技術(shù)部

VLAN1252/24行政部

VLAN1352/24市場部

G0/1/30

G0/2/30

G0/3

AG1聚合口

G0/4

CS-SW2

VLAN1053/24財務(wù)部

VLAN1153/24技術(shù)部

VLAN1253/24行政部

VLAN1353/24市場部

G0/1/30

CS-SW3G0/2/30

G0/24/30

G0/1/30

CS-SW4G0/2/30

G0/24/30

G0/0/30

CS-R1G0/1/30

G0/2/30

G0/0/30

ISP

G0/1/30

G0/0/30

GZ-R2G0/1/30

G0/2/30

G0/24/30

GZ-SW5VLAN2052銷售部

VLAN2152服務(wù)部

GZ-SW6G0/24/30

7

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

VLAN2053銷售部

VLAN2153服務(wù)部

4.網(wǎng)絡(luò)技術(shù)

4.1MSTP

多生成樹協(xié)議MSTP（MultipleSpanningTreeProtocol），MSTP兼容

STP和RSTP，既可以快速收斂，又提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑，在數(shù)據(jù)轉(zhuǎn)

發(fā)過程中實現(xiàn)VLAN數(shù)據(jù)的負載均衡。

通過MSTP把一個交換網(wǎng)絡(luò)劃分成多個域，每個域內(nèi)形成多棵生成樹，生成

樹之間彼此獨立。每棵生成樹叫做一個多生成樹實例MSTI（MultipleSpanning

TreeInstance），每個域叫做一個MST域（MSTRegion：MultipleSpanning

TreeRegion）。MSTP通過設(shè)置VLAN映射表（即VLAN和MSTI的對應(yīng)關(guān)系表），

把VLAN和MSTI聯(lián)系起來。每個VLAN只能對應(yīng)一個MSTI，即同一VLAN的數(shù)據(jù)

只能在一個MSTI中傳輸，而一個MSTI可能對應(yīng)多個VLAN，最終形成多顆生成

樹，不同VLAN的報文沿不同的路徑轉(zhuǎn)發(fā)，實現(xiàn)了負載分擔。解決了RSTP和STP

的共同缺陷：由于局域網(wǎng)內(nèi)所有的VLAN共享一棵生成樹，因此無法在VLAN間

實現(xiàn)數(shù)據(jù)流量的負載均衡，鏈路被阻塞后將不承載任何流量，造成帶寬浪費，

還有可能造成部分VLAN的報文無法轉(zhuǎn)發(fā)。

4.2鏈路聚合

鏈路聚合（LinkAggregation），又稱Trunk，是指將多個物理端口捆綁在

一起，成為一個邏輯端口，以實現(xiàn)出/入流量吞吐量在各成員端口中的負荷分擔，

交換機根據(jù)用戶配置的端口負荷分擔策略決定報文從哪一個成員端口發(fā)送到對

端的交換機。當交換機檢測到其中一個成員端口的鏈路發(fā)生故障時，就停止在

此端口上發(fā)送報文，并根據(jù)負荷分擔策略在剩下鏈路中重新計算報文發(fā)送的端

口，故障端口恢復(fù)后再次重新計算報文發(fā)送端口。鏈路聚合在增加鏈路帶寬、

實現(xiàn)鏈路傳輸彈性和工程冗余等方面是一項很重要的技術(shù)。

4.3VRRP

VRRP（VirtualRouterRedundancyProtocol，虛擬路由器冗余協(xié)議）將可

8

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

以承擔網(wǎng)關(guān)功能的路由器加入到備份組中，形成一臺虛擬路由器，由VRRP的選

舉機制決定哪臺路由器承擔轉(zhuǎn)發(fā)任務(wù)，局域網(wǎng)內(nèi)的主機只需將虛擬路由器配置

為缺省網(wǎng)關(guān)。

VRRP是一種容錯協(xié)議，在提高可靠性的同時，簡化了主機的配置。在具有

多播或廣播能力的局域網(wǎng)（如以太網(wǎng)）中，借助VRRP能在某臺設(shè)備出現(xiàn)故障時

仍然提供高可靠的缺省鏈路，有效避免單一鏈路發(fā)生故障后網(wǎng)絡(luò)中斷的問題，

而無需修改動態(tài)路由協(xié)議、路由發(fā)現(xiàn)協(xié)議等配置信息。

VRRP協(xié)議的實現(xiàn)有VRRPv2和VRRPv3兩個版本，VRRPv2于IPv4，VRRPv3基于

IPv6。

VRRP路由器：所有運行VRRP協(xié)議的路由器就叫做VRRP路由器。

VRRP備份組：多臺路由器被分到一個組中，在這個組中選舉出一臺主路由器，

其他作為備份路由器。平常時候都是主路由器一個工作，備份路由器空閑，當

主路由器故障后，從多臺備份路由器中選舉出一臺替代故障的主路由器工作。

這一組中的路由器構(gòu)成了一個備份組。

4.4DHCP

DHCP（動態(tài)主機配置協(xié)議）是一個工作在應(yīng)用層的局域網(wǎng)網(wǎng)絡(luò)協(xié)議（不在

公網(wǎng)上使用），數(shù)據(jù)傳輸時使用UDP不可靠傳輸協(xié)議工作，通常被應(yīng)用在大型局

域網(wǎng)絡(luò)中的管理，分配網(wǎng)絡(luò)資源，使網(wǎng)絡(luò)環(huán)境中的主機能動態(tài)的獲得IP地址，

Gateway網(wǎng)關(guān)地址，DNS服務(wù)器地址等信息，并能夠提升地址的使用率。可以減

少管理員的工作量，避免用戶手工配置網(wǎng)絡(luò)參數(shù)時造成的地址沖突像我們通過

無線路由器連接的pc端都靠這個DHCP去集中管理和網(wǎng)絡(luò)分配包括引導文件

TFTP文件的傳輸像生產(chǎn)環(huán)境中很多臺服務(wù)器安裝服務(wù)器批量裝機無人值守自動

部署沒有網(wǎng)絡(luò)地址沒有操作系統(tǒng)的服務(wù)器能夠自動獲取或者自動分配到可用的

ip地址等網(wǎng)絡(luò)資源然后再進行引導文件等其他網(wǎng)絡(luò)資源的獲取這就是DHCP在

實際生產(chǎn)環(huán)境中的應(yīng)用無人值守安裝必須依賴DHCP對于我們來說很重要。

4.5NAT

隨著網(wǎng)絡(luò)應(yīng)用的增多，IPv4地址枯竭的問題越來越嚴重。盡管IPv6可以從

根本上解決IPv4地址空間不足問題，但目前眾多網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用大多是基

于IPv4的，因此在IPv6廣泛應(yīng)用之前，使用一些過渡技術(shù)（如CIDR、私網(wǎng)地

9

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

址等）是解決這個問題的主要方式，NAT就是這眾多過渡技術(shù)中的一種。

當私網(wǎng)用戶訪問公網(wǎng)的報文到達網(wǎng)關(guān)設(shè)備后，如果網(wǎng)關(guān)設(shè)備上部署了NAT

功能，設(shè)備會將收到的IP數(shù)據(jù)報文頭中的IP地址轉(zhuǎn)換為另一個IP地址，端口

號轉(zhuǎn)換為另一個端口號之后轉(zhuǎn)發(fā)給公網(wǎng)。在這個過程中，設(shè)備可以用同一個公

網(wǎng)地址來轉(zhuǎn)換多個私網(wǎng)用戶發(fā)過來的報文，并通過端口號來區(qū)分不同的私網(wǎng)用

戶，從而達到地址復(fù)用的目的。

4.6OSPF

開放最短路徑協(xié)議(OSPF)協(xié)議不僅能計算兩個網(wǎng)絡(luò)結(jié)點之間的最短路徑，

而且能計算通信費用?？筛鶕?jù)網(wǎng)絡(luò)用戶的要求來平衡費用和性能，以選擇相應(yīng)

的路由。在一個自治系統(tǒng)內(nèi)可劃分出若干個區(qū)域，每個區(qū)域根據(jù)自己的拓撲結(jié)

構(gòu)計算最短路徑，這減少了OSPF路由實現(xiàn)的工作量;OSPF屬動態(tài)的自適應(yīng)協(xié)議，

對于網(wǎng)絡(luò)的拓撲結(jié)構(gòu)變化可以迅速地做出反應(yīng)，進行相應(yīng)調(diào)整，提供短的收斂

期，使路由表盡快穩(wěn)定化。每個路由器都維護一個相同的、完整的全網(wǎng)鏈路狀

態(tài)數(shù)據(jù)庫。這個數(shù)據(jù)庫很龐大，尋徑時，該路由器以自己為根，構(gòu)造最短路徑

樹，然后再根據(jù)最短路徑構(gòu)造路由表。路由器彼此交換，并保存整個網(wǎng)絡(luò)的鏈

路信息，從而掌握全網(wǎng)的拓撲結(jié)構(gòu)，并獨立計算路由。

4.7IPSEC

IPsec（InternetProtocolSecurity）是為IP網(wǎng)絡(luò)提供安全性的協(xié)議和服

務(wù)的集合，它是VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)）中常用的一種技

術(shù)。由于IP報文本身沒有集成任何安全特性，IP數(shù)據(jù)包在公用網(wǎng)絡(luò)如Internet

中傳輸可能會面臨被偽造、竊取或篡改的風險。通信雙方通過IPsec建立一條

IPsec隧道，IP數(shù)據(jù)包通過IPsec隧道進行加密傳輸，有效保證了數(shù)據(jù)在不安

全的網(wǎng)絡(luò)環(huán)境如Internet中傳輸?shù)陌踩浴?/p>

5.網(wǎng)絡(luò)實施

5.1ssh配置

以CS-SW1為例，其他設(shè)備類似配置：

CS-SW1(config)#useradminpassadmin1234配置用戶名和密碼

10

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

CS-SW1(config)#enableservicessh-serve開啟ssh服務(wù)

CS-SW1(config)#liv04進入虛擬終端接口

CS-SW1(config-line)#loginlocal開啟本地登錄

CS-SW1(config-line)#transportinputssh傳輸方式為ssh

5.2VLAN配置

CS-SW1VLAN配置為例，其他設(shè)備類似配置：

CS-SW1(config)#vl10創(chuàng)建vlan10

CS-SW1(config-vlan)#namecaiwuVlan10命名為財務(wù)

CS-SW1(config-vlan)#exit退出

CS-SW1(config)#vl11創(chuàng)建vlan11

CS-SW1(config-vlan)#namejishuVlan11命名為研發(fā)

CS-SW1(config-vlan)#exit退出

CS-SW1(config)#vl12創(chuàng)建vlan12

CS-SW1(config-vlan)#namexingzhengVlan12命名為生產(chǎn)

CS-SW1(config-vlan)#exit退出

CS-SW1(config)#vl13創(chuàng)建vlan13

CS-SW1(config-vlan)#nameshichangVlan13命名為市場

CS-SW1(config-vlan)#exit退出

5.3鏈路聚合配置

CS-SW1鏈路聚合配置為例，其他設(shè)備類似配置：

CS-SW1(config)#intrgi0/3-4進入gi0/3-4端口

CS-SW1(config-if-range)#port1moactive聚合口1模式為lacp

CS-SW1(config-if-range)#exit退出

CS-SW1(config)#intagg1進入聚合口1

CS-SW1(config-if-AggregatePort1)#swmo端口模式設(shè)置為trunk

tr

CS-SW1(config-if-AggregatePort1)#swtr僅允許vlan10,11,12,13通過

allvlon10,11,12,13

5.4mstp配置

CS-SW1mstp配置為例，其他設(shè)備類似配置：

CS-SW1(config)#spannmstcon進入mstp配置模式

CS-SW1(config-mst)#namecs命名為cs

CS-SW1(config-mst)#revi1版本為1

11

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

CS-SW1(config-mst)#instance1vlan將vlan10,11,12,13加入實例1

10,11,12,13

CS-SW1(config-mst)#exit退出

CS-SW1(config)#spanning-treemst1pri將實例1優(yōu)先級設(shè)置為4096

4096

5.5IP地址配置

SW1設(shè)備IP地址配置：

CS-SW1(config)#intgi0/1進入gi0/1接口

CS-SW1(config-if-GigabitEthernet0/1)#no關(guān)閉交換模式

sw

CS-SW1(config-if-GigabitEthernet0/1)#ip配置ip地址

add30

CS-SW1(config-if-GigabitEthernet0/1)#exit退出

CS-SW1(config)#intgi0/2進入gi0/2接口

CS-SW1(config-if-GigabitEthernet0/2)#no關(guān)閉交換模式

sw

CS-SW1(config-if-GigabitEthernet0/2)#ip配置ip地址

add30

CS-SW1(config-if-GigabitEthernet0/2)#exit退出

CS-SW1(config)#intvl10進入vlan10接口

CS-SW1(config-if-VLAN10)#ipadd配置ip地址

5224

CS-SW1(config-if-VLAN10)#exit退出

CS-SW1(config)#intvl11進入vlan11接口

CS-SW1(config-if-VLAN11)#ipadd配置ip地址

5224

CS-SW1(config-if-VLAN11)#exit退出

CS-SW1(config)#intvl12進入vlan12接口

CS-SW1(config-if-VLAN12)#ipadd配置ip地址

5224

CS-SW1(config-if-VLAN12)#exit退出

CS-SW1(config)#intvl13進入vlan13接口

CS-SW1(config-if-VLAN13)#ipadd配置ip地址

5224

CS-SW1(config-if-VLAN13)#exit退出

SW2設(shè)備IP地址配置：

CS-SW2(config)#intgi0/1進入gi0/1接口

CS-SW2(config-if-GigabitEthernet0/1)#no關(guān)閉交換模式

12

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

sw

CS-SW2(config-if-GigabitEthernet0/1)#ip配置ip地址

add30

CS-SW2(config-if-GigabitEthernet0/1)#exit退出

CS-SW2(config)#intgi0/2進入gi0/2接口

CS-SW2(config-if-GigabitEthernet0/2)#no關(guān)閉交換模式

sw

CS-SW2(config-if-GigabitEthernet0/2)#ip配置ip地址

add30

CS-SW2(config-if-GigabitEthernet0/2)#exit退出

CS-SW2(config)#intvl10進入vlan10接口

CS-SW2(config-if-VLAN10)#ipadd配置ip地址

5324

CS-SW2(config-if-VLAN10)#exit退出

CS-SW2(config)#intvl11進入vlan11接口

CS-SW2(config-if-VLAN11)#ipadd配置ip地址

5324

CS-SW2(config-if-VLAN11)#exit退出

CS-SW2(config)#intvl12進入vlan12接口

CS-SW2(config-if-VLAN12)#ipadd配置ip地址

5324

CS-SW2(config-if-VLAN12)#exit退出

CS-SW2(config)#intvl13進入vlan13接口

CS-SW2(config-if-VLAN13)#ipadd配置ip地址

5324

CS-SW2(config-if-VLAN13)#exit退出

SW3設(shè)備IP地址配置：

CS-SW3(config)#intgi0/1進入gi0/1接口

CS-SW3(config-if-GigabitEthernet0/1)#no關(guān)閉交換模式

sw

CS-SW3(config-if-GigabitEthernet0/1)#ip配置ip地址

add30

CS-SW3(config-if-GigabitEthernet0/1)#exit退出

CS-SW3(config)#intgi0/2進入gi0/2接口

CS-SW3(config-if-GigabitEthernet0/2)#no關(guān)閉交換模式

sw

CS-SW3(config-if-GigabitEthernet0/2)#ip配置ip地址

add30

CS-SW3(config-if-GigabitEthernet0/2)#exit退出

CS-SW3(config)#intgi0/24進入gi0/24接口

CS-SW3(config-if-GigabitEthernet0/2)#no關(guān)閉交換模式

13

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

sw

CS-SW3(config-if-GigabitEthernet0/2)#ip配置ip地址

add30

CS-SW3(config-if-GigabitEthernet0/2)#exit退出

SW4設(shè)備IP地址配置：

CS-SW3(config)#intgi0/1進入gi0/1接口

CS-SW3(config-if-GigabitEthernet0/1)#no關(guān)閉交換模式

sw

CS-SW3(config-if-GigabitEthernet0/1)#ip配置ip地址

add30

CS-SW3(config-if-GigabitEthernet0/1)#exit退出

CS-SW3(config)#intgi0/2進入gi0/2接口

CS-SW3(config-if-GigabitEthernet0/2)#no關(guān)閉交換模式

sw

CS-SW3(config-if-GigabitEthernet0/2)#ip配置ip地址

add30

CS-SW3(config-if-GigabitEthernet0/2)#exit退出

CS-SW3(config)#intgi0/24進入gi0/24接口

CS-SW3(config-if-GigabitEthernet0/2)#no關(guān)閉交換模式

sw

CS-SW3(config-if-GigabitEthernet0/2)#ip配置ip地址

add30

CS-SW3(config-if-GigabitEthernet0/2)#exit退出

CS-R1設(shè)備IP地址配置：

CS-R1(config)#intgi0/0進入gi0/0接口

CS-R1(config-if-GigabitEthernet0/0)#ip配置ip地址

add30

CS-R1(config-if-GigabitEthernet0/0)#exit退出

CS-R1(config)#intgi0/1進入gi0/1接口

CS-R1(config-if-GigabitEthernet0/1)#ip配置ip地址

add30

CS-SW3(config-if-GigabitEthernet0/1)#exit退出

CS-R1(config)#intgi0/2進入gi0/2接口

CS-R1(config-if-GigabitEthernet0/2)#ip配置ip地址

add30

CS-R1(config-if-GigabitEthernet0/2)#exit退出

ISP設(shè)備IP地址配置：

ISP(config)#intgi0/0進入gi0/0接口

ISP(config-if-GigabitEthernet0/0)#ipadd配置ip地址

14

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

30

ISP(config-if-GigabitEthernet0/0)#exit退出

ISP(config)#intgi0/1進入gi0/1接口

ISP(config-if-GigabitEthernet0/1)#ipadd配置ip地址

30

ISP(config-if-GigabitEthernet0/1)#exit退出

GZ-R2設(shè)備IP地址配置：

GZ-R2(config)#intgi0/0進入gi0/0接口

GZ-R2(config-if-GigabitEthernet0/0)#ip配置ip地址

add30

GZ-R2(config-if-GigabitEthernet0/0)#exit退出

GZ-R2(config)#intgi0/1進入gi0/1接口

GZ-R2(config-if-GigabitEthernet0/1)#ip配置ip地址

add30

GZ-R2(config-if-GigabitEthernet0/1)#exit退出

GZR2(config)#intgi0/2進入gi0/2接口

GZ-R2(config-if-GigabitEthernet0/2)#ip配置ip地址

add30

GZ-R2(config-if-GigabitEthernet0/2)#exit退出

GZ-SW5設(shè)備IP地址配置：

GZ-SW5(config)#intgi0/24進入gi0/24接口

GZ-SW5(config-if-GigabitEthernet0/24)#no關(guān)閉交換模式

sw

GZ-SW5(config-if-GigabitEthernet0/24)#ip配置ip地址

add30

GZ-SW5(config-if-GigabitEthernet0/24)#exit退出

GZ-SW5(config)#intvl20進入vlan20接口

GZ-SW5(config-if-VLAN20)#ipadd配置ip地址

5224

GZ-SW5(config-if-VLAN20)#exit退出

GZ-SW5(config)#intvl21進入vlan21接口

GZ-SW5(config-if-VLAN21)#ipadd配置ip地址

5224

GZ-SW5(config-if-VLAN21)#exit退出

GZ-SW6設(shè)備IP地址配置：

GZ-SW6(config)#intgi0/24進入gi0/24接口

GZ-SW6(config-if-GigabitEthernet0/24)#no關(guān)閉交換模式

sw

GZ-SW6(config-if-GigabitEthernet0/24)#ip配置ip地址

15

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

add30

GZ-SW6(config-if-GigabitEthernet0/24)#exit退出

GZ-SW6(config)#intvl20進入vlan20接口

GZ-SW6(config-if-VLAN20)#ipadd配置ip地址

5324

GZ-SW6(config-if-VLAN20)#exit退出

GZ-SW6(config)#intvl21進入vlan21接口

GZ-SW6(config-if-VLAN21)#ipadd配置ip地址

5324

GZ-SW6(config-if-VLAN21)#exit退出

5.6VRRP配置

CS-SW1VRRP配置：

CS-SW1(config)#intvl10進入vlan10接口

CS-SW1(config-if-VLAN10)#vrrp10將虛擬ip設(shè)置為54

ip54

CS-SW1(config-if-VLAN10)#vrrp10將vlan10優(yōu)先級設(shè)置為120

pri120

CS-SW1(config-if-VLAN10)#exit退出

CS-SW1(config)#intvl11進入vlan11接口

CS-SW1(config-if-VLAN11)#vrrp11將虛擬ip設(shè)置為54

ip54

CS-SW1(config-if-VLAN11)#vrrp將vlan11優(yōu)先級設(shè)置為120

11pri120

CS-SW1(config-if-VLAN11)#exit退出

CS-SW1(config)#intvl12進入vlan12接口

CS-SW1(config-if-VLAN12)#vrrp12將虛擬ip設(shè)置為54

ip54

CS-SW1(config-if-VLAN12)#vrrp12將vlan12優(yōu)先級設(shè)置為120

pri120

CS-SW1(config-if-VLAN12)#exit退出

CS-SW1(config)#intvl13進入vlan13接口

CS-SW1(config-if-VLAN13)#vrrp13將虛擬ip設(shè)置為54

ip54

CS-SW1(config-if-VLAN13)#vrrp13將vlan13優(yōu)先級設(shè)置為120

pri120

CS-SW1(config-if-VLAN13)#exit退出

16

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

5.7OSPF配置

CS-R1OSPF配置：

CS-R1(config)#routeospf100創(chuàng)建ospf進程號100

CS-R1(config-router)#netw通告與SW3直連網(wǎng)段

area0

CS-R1(config-router)#netw通告與SW4直連網(wǎng)段

area0

CS-SW1OSPF配置：

CS-SW1(config)#routeospf100創(chuàng)建ospf進程號100

CS-SW1(config-router)#netw通告與SW3直連網(wǎng)段

area0

CS-SW1(config-router)#netw通告與SW4直連網(wǎng)段

area0

CS-SW1(config-router)#netw通告網(wǎng)段

55area0

CS-SW1(config-router)#netw通告網(wǎng)段

55area0

CS-SW1(config-router)#netw通告網(wǎng)段

55area0

CS-SW1(config-router)#netw通告網(wǎng)段

55area0

CS-SW1(config-router)#netw通告網(wǎng)段

55area0

CS-SW3OSPF配置：

CS-SW3(config)#routeospf100創(chuàng)建ospf進程號100

CS-SW3config-router)#netw通告與SW1直連網(wǎng)段

area0

CS-SW3(config-router)#netw通告與SW2直連網(wǎng)段

area0

CS-SW3(config-router)#netw通告與CS-R1直連網(wǎng)段

area0

5.8DHCP配置

CS-SW1DHCP配置：

CS-SW1(config)#servicedhcp開啟dhcp服務(wù)

17

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

CS-SW1(config)#ipdhcppoolcaiwu配置財務(wù)部dhcp地址池

CS-SW1(dhcp-config)#network配置地址池

CS-SW1(dhcp-config)#default-router指定網(wǎng)關(guān)

54

CS-SW1(dhcp-config)#exit退出

CS-SW1(config)#ipdhcppooljishu配置技術(shù)部dhcp地址池

CS-SW1(dhcp-config)#network配置地址池

CS-SW1(dhcp-config)#default-router指定網(wǎng)關(guān)

54

CS-SW1(dhcp-config)#exit退出

CS-SW1(config)#ipdhcppoolxingzheng配置行政部dhcp地址池

CS-SW1(dhcp-config)#network配置地址池

CS-SW1(dhcp-config)#default-router指定網(wǎng)關(guān)

54

CS-SW1(dhcp-config)#exit退出

CS-SW1(config)#ipdhcppoolshichang配置市場部dhcp地址池

CS-SW1(dhcp-config)#network配置地址池

CS-SW1(dhcp-config)#default-router指定網(wǎng)關(guān)

54

CS-SW1(dhcp-config)#exit退出

5.9Ipsec配置

CS-R1ipsec配置：

CS-R1(config)#ipaccextended110創(chuàng)建