湖南商務職業(yè)技術學院畢業(yè)設計

目錄

1公司簡介....................................................................................................................1

2項目簡介以及需求分析............................................................................................1

2.1項目簡介.............................................................................................................1

2.1項目需求分析.....................................................................................................1

3項目原則....................................................................................................................2

3.1拓撲規(guī)劃.............................................................................................................2

3.2VLAN規(guī)劃...........................................................................................................2

3.3端口互聯(lián)規(guī)劃.....................................................................................................3

4網(wǎng)絡技術選型............................................................................................................3

4.1NAT......................................................................................................................3

4.2鏈路聚合.............................................................................................................3

4.3VLAN....................................................................................................................4

4.4OSPF....................................................................................................................4

4.5STP......................................................................................................................4

4.6缺省路由.............................................................................................................4

5網(wǎng)絡設備選型............................................................................................................5

5.1接入層交換機.....................................................................................................5

5.2匯聚交換機.........................................................................................................5

5.3核心路由器.........................................................................................................6

6網(wǎng)絡設備配置............................................................................................................6

6.1SW1創(chuàng)建VLAN....................................................................................................6

6.2在交換機上將端口劃分給VLAN........................................................................7

6.2.1交換機SW2上將端口劃分VLAN............................................................7

6.2.2交換機SW3上將端口劃分VLAN.............................................................7

6.2.3交換機SW4上將端口劃分VLAN.............................................................7

6.3配置交換機Trunk..............................................................................................8

6.3.1配置sw1干道放行..................................................................................8

I

湖南商務職業(yè)技術學院畢業(yè)設計

6.3.2配置SW2干道放行..................................................................................8

6.4配置SW1和SW2交換機與財務部鏈路聚合.....................................................8

6.4.1配置SW1鏈路聚合..................................................................................8

6.4.2配置SW2鏈路聚合..................................................................................9

6.5在R2和R3配置ospf........................................................................................9

6.5.1配置R2的OPSF.......................................................................................9

6.5.2配置R3的OSPF.......................................................................................9

6.6配置各路由器地址...........................................................................................10

6.6.1配置R1...................................................................................................10

6.6.2配置R2...................................................................................................10

6.6.3配置R3...................................................................................................11

6.6.4配置Internet.......................................................................................11

6.7配置缺省路由...................................................................................................11

6.7.1配置R1的路由......................................................................................11

6.7.2配置R2的路由......................................................................................11

6.7.3配置Internet路由..............................................................................12

6.8Stp....................................................................................................................12

6.8.1配置SW3.................................................................................................12

6.8.2配置SW3.................................................................................................12

6.8.3配置SW4.................................................................................................12

6.9在R1處配置Telnet,AAA認證.......................................................................12

7設計小結..................................................................................................................13

參考資料.........................................................................................................................14

II

湖南商務職業(yè)技術學院畢業(yè)設計

瑞普公司網(wǎng)絡規(guī)劃設計

1公司簡介

瑞普公司成立2015年6月份，坐立于湖南省常德市桃花源科技園。從組建

至今一直致力于人工智能的產(chǎn)品的開發(fā)、銷售的領域。公司在不斷發(fā)展的過程

中逐漸建立起一套完整的營銷網(wǎng)絡及售后服務。瑞普公司在世界信息化、網(wǎng)絡

化發(fā)展的背景下在計算機網(wǎng)絡領域獲得長期的發(fā)展中，公司希望業(yè)務規(guī)模業(yè)務

范圍逐步擴大，能夠為用戶更好更具有吸引力的產(chǎn)品與服務。

2項目簡介以及需求分析

2.1項目簡介

隨著二十一世紀信息時代、網(wǎng)絡時代的發(fā)展。我們將抓住這樣一個大好的

機遇讓公司迅速發(fā)展壯大。目前公司網(wǎng)絡環(huán)境已經(jīng)不能跟進時代步伐，不能滿

足自身發(fā)展需要，且兩臺交換機間用戶的通信出現(xiàn)較大延時和卡頓現(xiàn)象公司將

對整個網(wǎng)絡進行大整改。

2.1項目需求分析

1.財務部交換機使用兩條鏈路連接到核心交換機，兩條鏈路可以配合端口

聚合以防單鏈路出現(xiàn)故障。項目部和管理部位于同一區(qū)域，各部門交換機使用

一條鏈路連接到交換機。為了防止出現(xiàn)鏈路故障的問題，可以在項目部和管理

部交換機上采用一條鏈路互聯(lián)。

2.要使用NAT轉(zhuǎn)換技術讓內(nèi)網(wǎng)和外網(wǎng)實現(xiàn)訪問權限。故實現(xiàn)全網(wǎng)互通。

3.在網(wǎng)絡故障時能夠更快更準確的找到故障點。

4.VLAN劃分：每部門分別屬于不同vlan，為每個vlan分配適合的IP地

址，做到無沖突，盡可能節(jié)省IP地址。

5.內(nèi)網(wǎng)安全:財務部與其他部門之間進行隔離，不能訪問。

1

湖南商務職業(yè)技術學院畢業(yè)設計

3項目原則

3.1拓撲規(guī)劃

圖1網(wǎng)絡拓撲

3.2VLAN規(guī)劃

表1VLAN規(guī)劃

VLANIDVLAN命名網(wǎng)段用途

VLAN10XM/24項目部

2

湖南商務職業(yè)技術學院畢業(yè)設計

VLANIDVLAN命名網(wǎng)段用途

VLAN20GL/24管理部

VLAN30CW/24財務部

3.3端口互聯(lián)規(guī)劃

表2IP地址規(guī)劃

設備名稱接口IP地址

G0/0/1/30

R1

G0/0/2/30

InternetG0/0/1/30

G0/0/1/24

R2G0/0/2/30

LoopBack/32

G0/0/0/24

R3

LoopBack/32

4網(wǎng)絡技術選型

4.1NAT

NAT是一種把內(nèi)部私有網(wǎng)絡地址轉(zhuǎn)化成合法的外部公有網(wǎng)絡地址的技術。如

果專用網(wǎng)絡的計算機要訪問Internet，則組織機構連在Internet的設備上至少

需要一個公有IP地址，并采用NAT技術，將私有網(wǎng)絡IP轉(zhuǎn)換為公有IP，從而

能讓私有IP地址的計算機能和Internet的計算機通信。從技術的角度，NAT可

分為４種類型：靜態(tài)NAT，動態(tài)NAT，靜態(tài)網(wǎng)絡地址端口轉(zhuǎn)換以及動態(tài)NAPT。

4.2鏈路聚合

鏈路聚合技術可以將多個以太網(wǎng)鏈路捆綁為一條邏輯鏈路的以太網(wǎng)鏈路。

采用通過多條鏈路連接兩臺設備的鏈路聚合時所有鏈路的帶寬都可以充分用來

轉(zhuǎn)發(fā)兩臺設備之間的流量，如果使用三層鏈路連接兩臺設備，可以節(jié)約IP地址。

采用Eth-trunk手動模式時，設備將執(zhí)行鏈路捆綁，采用負載均衡的方式通過

捆綁的鏈路發(fā)送數(shù)據(jù)；某條鏈路出現(xiàn)故障后，Eth-trunk手動模式會使用其他鏈

3

湖南商務職業(yè)技術學院畢業(yè)設計

路發(fā)送數(shù)據(jù)。

4.3VLAN

VLAN技術可以將一個物理局域網(wǎng)絡在邏輯上劃分為多個廣播域的技術。在

交換機上配置VLAN可使同一個VLAN內(nèi)的主機相互通信，從而不同的VLAN間的

主機被相互隔離，并提高了網(wǎng)絡的安全性。VLAN技術部署在數(shù)據(jù)鏈路層，用于

隔離二層流量。

4.4OSPF

OSPF路由協(xié)議，是鏈路狀態(tài)路由協(xié)議的一種。增強了網(wǎng)絡的安全性，是網(wǎng)

絡重要組成部分，協(xié)議應用最為廣泛，能實現(xiàn)最為復雜的網(wǎng)絡，基于接口認證，

支持以組播發(fā)送報文。

4.5STP

STP生成樹協(xié)議，是工作在數(shù)據(jù)鏈路層的通信協(xié)議,用來解決網(wǎng)絡環(huán)路問題。

通過避免環(huán)路實現(xiàn)路徑冗余，以避免廣播風暴。是IEEE802.1D中定義的數(shù)據(jù)鏈

路層協(xié)議，用于解決在網(wǎng)絡的核心層構建冗余鏈路里產(chǎn)生的網(wǎng)絡環(huán)路問題，通

過在交換機之間傳遞BPDU，通過采用STA生成樹算法選舉根橋、根端口和指定

端口的方式，最終將網(wǎng)絡形成一個樹形結構的網(wǎng)絡，其中，根端口、指定端口

都處于轉(zhuǎn)發(fā)狀態(tài)，其他端口處于禁用狀態(tài)。如果網(wǎng)絡拓撲發(fā)生改變，將重新計

算生成樹拓撲。生成樹協(xié)議的存在，既解決了核心層網(wǎng)絡需要冗余鏈路的網(wǎng)絡

健壯性要求，又解決了因為冗余鏈路形成的物理環(huán)路導致“廣播風暴”問題。

4.6缺省路由

缺省(Default)是默認的意思，缺省路由又稱默認路由，其目的地址與子網(wǎng)

掩碼配置為全零。當報文的路由與路由表中的所有路由都匹配失敗時，為使報

文有一個最終的發(fā)送地，路由器或網(wǎng)絡主機將使用缺省路由轉(zhuǎn)發(fā)報文。

缺省路由的優(yōu)先級比靜態(tài)路由的優(yōu)先級低，當客戶端主機訪問網(wǎng)絡時，通

常先查看報文的目的地址，如果目的地址在路由表的地址池中，即有靜態(tài)路由

匹配，則按照該路由規(guī)則轉(zhuǎn)發(fā)相應的報文，否則該報文將按照缺省路由的規(guī)則

被轉(zhuǎn)發(fā)。該過程在網(wǎng)絡中不斷被重復，直至報文被傳遞到目的地。網(wǎng)絡設備的

缺省路由通常也被稱為默認網(wǎng)關，具有如數(shù)據(jù)包過濾、防火墻或代理服務器等

4

湖南商務職業(yè)技術學院畢業(yè)設計

功能。

5網(wǎng)絡設備選型

5.1接入層交換機

接入層交換機設備如圖所示：

圖2接入交換機華為FutureMatrixS1730S-S48TS-A1

接入交換機參數(shù)：

包轉(zhuǎn)發(fā)率：78Mpps

交換容量：432Gbps

上行端口速率：千兆

下行端口速率：千兆

5.2匯聚交換機

匯聚交換機設備如圖所示：

圖3匯聚交換機S5735S-L24T4S-A1

匯聚交換機參數(shù)：

背板帶寬：336Gbps/3.36Tbps

5

湖南商務職業(yè)技術學院畢業(yè)設計

包轉(zhuǎn)發(fā)率：51/126Mpps

傳輸速率：10/100/1000Mbps

端口數(shù)量：28個

5.3核心路由器

核心路由器設備如圖所示：

圖4核心路由器AR6300-S

核心路由器參數(shù)：

傳輸速率：10/100/1000Mbps

處理器：ARM6416核

內(nèi)存：4GB，F(xiàn)lash：1GB

擴展模塊：槽位4*SIC

6網(wǎng)絡設備配置

6.1SW1創(chuàng)建VLAN

<Huawei>system-view

//進入系統(tǒng)視圖

[Huawei]sysnameSW1

//修改設備名為SW1

[SW1]vlanbatch102030

//創(chuàng)建vlan10，vlan20，vlan30

6

湖南商務職業(yè)技術學院畢業(yè)設計

6.2在交換機上將端口劃分給VLAN

6.2.1交換機SW2上將端口劃分VLAN

[SW2]port-group1

//在交換機SW2中創(chuàng)建端口組1

[SW2-port-group-1]group-memberG0/0/1toG0/0/10

//將GE0/0/1-10端口加入到端口組中

[SW2-port-group-1]portlink-typetrunk

//配置模式為trunk

[SW2-port-group-1]portdefaultvlan30

//配置默認VLAN為VLAN30

6.2.2交換機SW3上將端口劃分VLAN

[SW3]port-group1

//在交換機SW3中創(chuàng)建端口組1

[SW3-port-group-1]group-memberG0/0/1toG0/0/10

//將Eth0/0/1-10端口加入到端口組中

[SW3-port-group-1]portlink-typetrunk

//配置模式為trunk

[SW3-port-group-1]porttrunkallow-passvlan1020

//允許VLAN10和VLAN20通過

6.2.3交換機SW4上將端口劃分VLAN

[SW4]port-group1

//在交換機SW4中創(chuàng)建端口組1

[SW4-port-group-1]group-memberG0/0/1toG0/0/10

//將Eth0/0/1-10端口加入到端口組中

[SW4-port-group-1]portlink-typetrunk

//配置模式為trunk

[SW4-port-group-1]porttrunkallow-passvlan1020

//允許VLAN10和VLAN20通過

7

湖南商務職業(yè)技術學院畢業(yè)設計

6.3配置交換機Trunk

6.3.1配置sw1干道放行

[SW1]intg0/0/1

//進入g0/0/1接口

[SW1]portlink-typetrunk

//設置trunk口

[SW1]porttrunkallow-passvlan1020

//允許通過vlan10，vlan20

[SW1]intg0/0/2

//進入g0/0/2接口

[SW1]portlink-typetrunk

//設置trunk口

[SW1]porttrunkallow-passvlan1020

//允許通過vlan10，vlan20

[SW1]intg0/0/5

//進入g0/0/5接口

[SW1]portlink-typetrunk

//設置trunk口

[SW1]porttrunkallow-passvlan102030

//允許通過vlan10，vlan20，vlan30

6.3.2配置SW2干道放行

[SW2]intg0/0/3

[SW2-GigabitEthernet0/0/3]porttrunkallow-passvlan30

[SW2-GigabitEthernet0/0/3]intg0/0/4

[SW2-GigabitEthernet0/0/4]porttrunkallow-passvlan30

6.4配置SW1和SW2交換機與財務部鏈路聚合

6.4.1配置SW1鏈路聚合

[SW1]inteth-trunk1

//創(chuàng)建Eth-trunk1

8

湖南商務職業(yè)技術學院畢業(yè)設計

[SW1-Eth-Trunk1]modelacp-static

//配置端口模式為Lacp

[SW1-Eth-Trunk1]trunkportg0/0/3

//將g0/0/3加入到鏈路聚合組1

[SW1-Eth-Trunk1]trunkportg0/0/4

//將g0/0/4加入到鏈路聚合組1

6.4.2配置SW2鏈路聚合

[SW2]inteth-trunk1

//創(chuàng)建Eth-trunk1

[SW2-Eth-Trunk1]modelacp-static

//配置端口模式為Lacp

[SW2-Eth-Trunk1]trunkportg0/0/3

//將g0/0/3加入到鏈路聚合組1

[SW2-Eth-Trunk1]trunkportg0/0/4

//將g0/0/4加入到鏈路聚合組1

6.5在R2和R3配置ospf

6.5.1配置R2的OPSF

[R2]ospf1router-id

//創(chuàng)建ospf進程，進程號為1，設置RouterID與環(huán)回口地址一致

[R2-ospf-1]area0

//創(chuàng)建區(qū)域0

[R2-ospf-1-area-]network

//宣告地址

[R2-ospf-1-area-]network

//宣告地址

[R2-ospf-1-area-]network

//宣告環(huán)回地址

6.5.2配置R3的OSPF

[R3]ospf1router-id

//創(chuàng)建ospf進程，進程號為1，設置RouterID與環(huán)回口地址一致

9

湖南商務職業(yè)技術學院畢業(yè)設計

[R3-ospf-1]area0

//創(chuàng)建區(qū)域0

[R3-ospf-1-area-]network

//宣告換回地址

[R3-ospf-1-area-]network

//宣告地址

6.6配置各路由器地址

6.6.1配置R1

[R1]intg0/0/1

//進入路由器R1的g0/0/1接口

[R1-GigabitEthernet0/0/1]ipadd30

//配置IP地址為

[R1-GigabitEthernet0/0/1]intg0/0/2

//進入路由器R1的G0/0/2接口

[R1-GigabitEthernet0/0/2]ipadd30

//配置IP地址為

6.6.2配置R2

[R2]intg0/0/1

//進入路由器R2的g0/0/1接口

[R2-GigabitEthernet0/0/1]ipadd24

//配置IP地址為

[R2-GigabitEthernet0/0/1]intg0/0/2

//進入路由器R2的g0/0/2接口

[R2-GigabitEthernet0/0/2]ipadd30

//配置IP地址為

[R2-GigabitEthernet0/0/2]intloopback0

//進入R2的換回接口

[R2-LoopBack0]ipadd32

//配置環(huán)回地址

10

湖南商務職業(yè)技術學院畢業(yè)設計

6.6.3配置R3

[R3]intg0/0/0

//進入路由器R3的g0/0/0接口

[R3-GigabitEthernet0/0/0]ipadd24

//配置IP地址為

[R3-GigabitEthernet0/0/0]intloopback0

//進入R3的環(huán)回接口

[R3-LoopBack0]ipadd32

//配置環(huán)回地址為

6.6.4配置Internet

[Internet]intg0/0/1

//進入Internet路由器g0/0/1接口

[Internet-GigabitEthernet0/0/1]ipadd30

//配置IP地址為

6.7配置缺省路由

6.7.1配置R1的路由

[R1]iproute-static

//設置缺省路由，下一跳

[R1]iproute-static

//設置缺省路由，下一跳

[R1]acl2000

//基本acl,編號2000

[R1-acl-basic-2000]rulepermitsource55

//允許通過網(wǎng)絡范圍內(nèi)的IP

6.7.2配置R2的路由

[R2]iproute-static24

//設置明細路由，目的網(wǎng)段，下一跳

[R2]iproute-static24

//設置明細路由，目的網(wǎng)段，下一跳

11

湖南商務職業(yè)技術學院畢業(yè)設計

6.7.3配置Internet路由

[Internet]iproute-static24

//設置明細路由，目的網(wǎng)段，下一跳

6.8Stp

6.8.1配置SW3

[sw1]stpmoderstp

//將sw1的stp改為rstp模式

[sw1]stppriority4096

//設置優(yōu)先級設置4096

6.8.2配置SW3

[sw3]stpmoderstp

//將sw3的stp改為rstp模式

[sw3]intg0/0/2

//進入g0/0/2接口

[sw3-GigabitEthernet0/0/2]stpedged-portenable

//將g0/0/2端口設置為邊緣端口

6.8.3配置SW4

[sw4]stpmoderstp

//將sw4的stp改為rstp模式

[sw4]intg0/0/2

//進入g0/0/2接口

[sw4-GigabitEthernet0/0/2]stpedged-portenable

//將g0/0/2端口設置為邊緣端口

6.9在R1處配置Telnet,AAA認證

[R1]aaa

//進入aaa認證模式

[R1-aaa]local-userhuaweipasswordcipherHuawei@123

//設置用戶名為huawei，密碼為“Huawei@123”

12

湖南商務職業(yè)技術學院畢業(yè)設計

[R1-aaa]local-userhuaweiservice-typetelnet

//設置服務類型為telnet

[R1-aaa]local-userhuaweiprivilegelevel3

//配置服務器用戶等級為3

[R1-aaa]quit

//退出

[R1]user-interfacevty04

//設置允許同時在線人數(shù)為5人

[R1-ui-vty0-4]authentication-modeaaa

//認證方式為aaa

7設計小結

行文至此，落筆為終，已到畢業(yè)設計最后一步，在湖南商務職院三年的學

習生活也即將結束。畢業(yè)設計作為大學三年最后一份大作業(yè)，是大學所積累知

識的綜合呈現(xiàn)，充分展示了我們對專業(yè)知識的理解和想法，同時也幫助我們進

一步認識和學習專業(yè)知識，