湖南商務職業(yè)技術學院畢業(yè)設計

目錄

1項目需求分析.......................................................1

1.1項目背景......................................................1

1.2性能需求......................................................1

1.3組網(wǎng)需求......................................................1

1.4服務器需求....................................................1

1.5應用需求......................................................1

1.6連通性需求....................................................1

1.7可靠性需求....................................................2

2項目設計原則.......................................................2

2.1網(wǎng)絡設計要求..................................................2

2.2網(wǎng)絡設計原則..................................................2

3網(wǎng)絡技術選型.......................................................2

3.1IP地址及網(wǎng)絡拓撲規(guī)劃.........................................2

3.2企業(yè)網(wǎng)絡規(guī)劃拓撲圖............................................3

4VLAN協(xié)議...........................................................3

4.1產(chǎn)生背景......................................................3

4.2工作原理......................................................4

4.3VLAN功能.....................................................4

5DHCP協(xié)議...........................................................4

5.1產(chǎn)生背景......................................................4

5.2IP地址分配地址策略...........................................4

6PPP協(xié)議............................................................4

6.1背景..........................................................4

6.2協(xié)議功能......................................................5

7OSPF協(xié)議...........................................................5

7.1背景..........................................................5

II

湖南商務職業(yè)技術學院畢業(yè)設計

7.2OSPF特點.....................................................6

7.3OSPF防環(huán)機制.................................................6

8鏈路聚合...........................................................7

8.1背景..........................................................7

8.2技術優(yōu)點......................................................7

9堆疊...............................................................7

9.1背景..........................................................7

9.2技術優(yōu)點......................................................7

10訪問控制列表......................................................8

10.1背景.........................................................8

10.2工作原理.....................................................8

10.3ACL功能.....................................................8

11網(wǎng)絡地址轉換......................................................8

11.1背景.........................................................8

11.2工作原理.....................................................9

11.3NAT功能.....................................................9

12端口接入控制......................................................9

12.1背景.........................................................9

12.2接入方式....................................................10

13網(wǎng)絡設計選型.....................................................10

13.1設備選型原則................................................10

13.2核心層交換機選型............................................10

13.3匯聚層交換機選型............................................11

13.4接入層設備選型..............................................12

13.5服務器選型..................................................13

13.6邊界路由器選型..............................................15

14網(wǎng)絡設備配置.....................................................16

14.1服務器配置..................................................16

III

湖南商務職業(yè)技術學院畢業(yè)設計

14.2路由器與交換機的配置......................................17

14.2.1路由器配置............................................17

14.2.2核心層交換機配置......................................18

14.2.3匯聚層交換機配置......................................23

14.2.4接入層交換機配置......................................24

15測試驗收.........................................................25

15.1內(nèi)網(wǎng)測試....................................................26

15.2外網(wǎng)測試....................................................26

15.3DHCP測試...................................................27

15.4堆疊測試....................................................28

15.4鏈路聚合測試................................................28

16設計小結.........................................................29

參考資料............................................................30

IV

湖南商務職業(yè)技術學院畢業(yè)設計

云鋒公司網(wǎng)絡規(guī)劃與設計

1項目需求分析

1.1項目背景

云鋒公司是一個中小型企業(yè)，計劃從舊公司搬到新公司，現(xiàn)需要重新規(guī)劃

網(wǎng)絡設計，本公司現(xiàn)有236人，共5個部門，分別是市場部、財務部、技術部、

行政部，現(xiàn)使用B類公網(wǎng)IP地址和C類私網(wǎng)地址規(guī)劃部門IP地址。每個部門

人數(shù)差不多分別是50多個人數(shù)，最后一個IP地址用做每個部門的網(wǎng)關地址。

1.2性能需求

各廠家各自設備都有不同的特定，有的高穩(wěn)定，有的安全高，有的轉發(fā)速

率快等。因此，應當慎重考察與分析對網(wǎng)絡的根本需求，以便選擇相應設備。

1.3組網(wǎng)需求

采用樹層結構組建網(wǎng)絡，使用三層交換機做核心交換機，負責高速轉發(fā)通

信，提供可靠、快速的骨干傳輸結構；使用三臺交換機做匯聚層交換機，負責

匯聚接入層的流量；使用二層交換機做接入層設備，負責接入設備。

1.4服務器需求

企業(yè)有內(nèi)部的網(wǎng)站服務器、DHCP服務器、防火墻等，能夠提供內(nèi)部的辦公

管理，能夠提供任務管理、通知、論壇、電子文檔審批，能夠自動獲取IP地址

等服務。

1.5應用需求

接入Internet，共享網(wǎng)絡資源；辦公自動化。

1.6連通性需求

實現(xiàn)全網(wǎng)互通，能夠內(nèi)網(wǎng)訪問外網(wǎng)、外網(wǎng)不能有內(nèi)網(wǎng)路由。

1

湖南商務職業(yè)技術學院畢業(yè)設計

1.7可靠性需求

設備的可靠性設計：規(guī)劃設計好網(wǎng)絡架構、設備選型、協(xié)議選擇、業(yè)務規(guī)

劃等技術層面的問題，可提高網(wǎng)絡的可靠性。

鏈路的可靠性設計：企業(yè)網(wǎng)絡建設時，考慮網(wǎng)絡設備是否能夠提供有效的

鏈路自愈手段，以及快速重路由協(xié)議的支持。考慮連接網(wǎng)絡設備的鏈路，是否

有備份線路。

業(yè)務的可靠性設計：當設備發(fā)生故障時，對業(yè)務正常運行的影響。

2項目設計原則

2.1網(wǎng)絡設計要求

（1）節(jié)省成本：在部署網(wǎng)絡系統(tǒng)時可以有效的提高效率，減少不必要的成

本。

（2）易于擴展：設計后期可擴展的網(wǎng)絡，是因為后期增加網(wǎng)絡設備時可以

靈活的增加，不增加額外成本。

（3）易于維護：在一個網(wǎng)絡系統(tǒng)成熟后，設備、線纜老化后則需要更換，

設計該網(wǎng)絡是為了后期方便維護。

2.2網(wǎng)絡設計原則

（1）統(tǒng)一性：統(tǒng)一規(guī)劃、統(tǒng)一標準。

（2）安全性：應具有較高的安全性，防御內(nèi)部和外部的攻擊，

（3）可靠性：保證網(wǎng)絡的穩(wěn)定、可靠、安全，具有備份。容錯等功能。

（4）經(jīng)濟性：網(wǎng)絡建設中，也需考慮企業(yè)的經(jīng)濟承受能力，盡最大可能節(jié)

約資源、

（5）實用性：網(wǎng)絡建設從應用實際需求出發(fā)，充分利用現(xiàn)有資源。

3網(wǎng)絡技術選型

3.1IP地址及網(wǎng)絡拓撲規(guī)劃

云鋒公司的VLAN或接口及IP地址規(guī)劃如表1所示：

表1VLAN及IP地址規(guī)劃

部門VLAN/接口子網(wǎng)范圍網(wǎng)關

市場部VLAN10/262

2

湖南商務職業(yè)技術學院畢業(yè)設計

財務部VLAN204/2626

技術部VLAN3028/2690

行政部VLAN4092/2654

PC1VLAN10/262

PC2VLAN205/2626

PC3VLAN3029/2690

PC4VLAN4093/2654

G0/2/30\

BJ_R2

RAGG3/30\

G0/0/30\

WW_R1

Loop0/32\

服務器13/30\

3.2企業(yè)網(wǎng)絡規(guī)劃拓撲圖

圖1企業(yè)網(wǎng)絡規(guī)劃拓撲圖

4VLAN協(xié)議

4.1產(chǎn)生背景

交換機隔離沖突域但是不會隔離廣播域，交換機各個端口在正常接收數(shù)據(jù)

時，由于交換機的大量廣播數(shù)據(jù)包會泛洪出去，這會占用大量的網(wǎng)絡資源，嚴

重時還會在交換機中形成二層的廣播風暴，最嚴重時還會導致交換機的死機與

癱瘓，從而影響正常的網(wǎng)絡間通信。

3

湖南商務職業(yè)技術學院畢業(yè)設計

4.2工作原理

要使網(wǎng)絡設備能夠分辨不同VLAN的報文，需要在報文中添加標識VLAN的

字段。由于普通交換機工作在OSI模型的數(shù)據(jù)鏈路層，只能對報文的數(shù)據(jù)鏈路

層封裝進行識別。因此，如果添加識別字段，也需要添加到數(shù)據(jù)鏈路層封裝中。

4.3VLAN功能

廣播域被限制在一個VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡處理能力。增強局

域網(wǎng)的安全性，不同虛擬局域網(wǎng)之間是出于隔離狀態(tài)的；可以靈活的創(chuàng)建虛擬

工作組，用VLAN可以劃分不同的用戶到不同的工作組，同組用戶不必局限于某

一固定的物理范圍。

5DHCP協(xié)議

5.1產(chǎn)生背景

在大型網(wǎng)絡中，如果IP地址采取手工配置，會容易出現(xiàn)IP配置錯誤，造

成主機和主機之間不能正常通信；而且工作量特別大，對身體容易造成疲勞；

沒有靈活性；不易于管理，容易造成地址沖突。DHCP就是為解決這些問題而發(fā)

展起來的。DHCP采用客戶端/服務器通信模式，由客戶端向服務器提出配置申請，

服務器返回為客戶端分配的IP地址等相應的配置信息，以實現(xiàn)IP地址等信息

的動態(tài)配置。

5.2IP地址分配地址策略

手工分配地址：沒有租期的概念，由管理員為少數(shù)特定客戶端（如WWW服

務器等）靜態(tài)綁定固定的IP地址。通過DHCP將配置的固定IP地址發(fā)給客戶端。

自動分配地址：DHCP服務器為客戶端分配租期為無限長的IPv4地址。

動態(tài)分配地址：DHCP服務器為客戶端分配具有一定有效期限的IPv4地址，

到達一定時間后會提醒客戶端重新續(xù)租IPv4地址。

6PPP協(xié)議

6.1背景

PPP協(xié)議基于SLIP,由于SLIP的許多缺陷，所以被PPP協(xié)議所替代。PPP協(xié)

4

湖南商務職業(yè)技術學院畢業(yè)設計

議提供在點到點鏈路上封裝和傳輸網(wǎng)絡層數(shù)據(jù)包的數(shù)據(jù)鏈路層協(xié)議,處于OSI

參考模型的第二層,主要被發(fā)計用來支持全雙工的同異步鏈路上進行點到點之

間的傳輸。幀格式與HDLC相似，不同的是PPP是面向字節(jié)，HDLC是面向位的。

PPP屬于廣域網(wǎng)范疇，MAC是局域網(wǎng)范疇，按實際情況和環(huán)境就選用不同的協(xié)議，

PPP支持的網(wǎng)絡結構只能是點對點，MAC支持多點對多點。這類廣域網(wǎng)協(xié)議，其

幀的結構與以太網(wǎng)的完全不同，當然，PPPOE除外，因為PPPOE是基于以太網(wǎng)上

的，而其它的如PPP，F(xiàn)R，X.25等卻并不是。PPP協(xié)議是目前廣域網(wǎng)上應用最

廣泛的協(xié)議之一，它的優(yōu)點在于簡單、具備用戶驗證能力、可以解決IP分配等。

6.2協(xié)議功能

（1）在同一條物理鏈路上進行點對點的數(shù)據(jù)傳輸，對數(shù)據(jù)鏈路層的幀不進

行糾錯，不需要序號，不需要流量控制。

（2）ppp協(xié)議封裝成幀，加入幀界定符。

（3）ppp協(xié)議的透明性采用字節(jié)填充法解決。

（4）在同一條物理鏈路上同時支持多種網(wǎng)絡層協(xié)議（如IP和IPX等）的

運行。

（5）PPP必須能夠在多種類型的鏈路上運行，例如串行或并行鏈路。

（6）接收方收到一個幀后進行CRC檢驗，若正確就收下這個幀，反之則丟

棄。

（7）自動檢測鏈路是否處于正常工作狀態(tài)，支持地址自動協(xié)商，能夠遠程

分配IP地址。

（8）ppp協(xié)議支持PAP和CHAP兩種驗證方式，pap明文傳輸用戶名和密碼，

CHAP卻不直接傳輸用戶密碼，傳輸?shù)氖怯肕D5算法將用戶密碼與一個隨機報文

ID一起計算的結果，因此它的安全性要比PAP高。

7OSPF協(xié)議

7.1背景

在沒有OSPF動態(tài)路由協(xié)議的時候，小型網(wǎng)絡可以使用靜態(tài)路由以及RIP路

由協(xié)議，但是靜態(tài)路由配置和維護耗費時間，又RIP存在環(huán)路問題，且RIP是

按跳數(shù)計算路由的，跳數(shù)最高跳數(shù)是15，而跳數(shù)16則為無窮大，意為路由不可

達，因此它不適合大型網(wǎng)絡，沒有很好的擴展性，而OSPF路由協(xié)議解決了這些

問題，它是一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關協(xié)議，沒有環(huán)路，了解全網(wǎng)拓撲，目

5

湖南商務職業(yè)技術學院畢業(yè)設計

前，針對ipv4的是OSPFv2。

7.2OSPF特點

適應范圍廣：支持各種規(guī)模的網(wǎng)絡，最多可支持幾百臺路由器。

快速收斂：在網(wǎng)絡的拓撲結構發(fā)生變化后立即發(fā)送更新報文，使這一變化

在自治系統(tǒng)中同步。

沒有環(huán)路：由于OSPF根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計算路由，

從算法本身保證了不會生成自環(huán)路由。

區(qū)域劃分：允許自治系統(tǒng)的網(wǎng)絡被劃分成區(qū)域來管理。路由器鏈路狀態(tài)數(shù)

據(jù)庫的減小降低了內(nèi)存的消耗和CPU的負擔；區(qū)域間傳送路由信息的減少降低

了網(wǎng)絡帶寬的占用；網(wǎng)絡規(guī)模擴大，隨之網(wǎng)絡發(fā)生故障的可能性也增加，如果

區(qū)域內(nèi)某處發(fā)生故障，整個區(qū)域內(nèi)的路由器都要重新計算路由，這將大大增加

路由器的負擔，降低網(wǎng)絡運行的穩(wěn)定性。

等價路由：支持到同一目的地址的多條等價路由，可以對等價路由進行負

載分擔。

路由分級：使用4類不同的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路由、

區(qū)域間路由、第一類外部路由、第二類外部路由。

支持驗證：支持基于接口的報文驗證，以保證報文交互和路由計算的安全

性。

組播發(fā)送：OSPF采用組播形式收發(fā)報文，這樣可以減少對其它不運行OSPF

路由器的影響。

7.3OSPF防環(huán)機制

OSPF劃分了骨干區(qū)域和非骨干區(qū)域，區(qū)域內(nèi)根據(jù)采用SPF算法防環(huán)；區(qū)域

間傳遞LSA信息不是鏈路狀態(tài)信息，而是純粹的路由，此時是基于D-V算法，

不再是鏈路狀態(tài)算法，這時就會產(chǎn)生路由自環(huán)的問題，為了解決這問題，規(guī)定

非骨干路由器需直接連接骨干區(qū)域，非骨干區(qū)域的路由信息必須經(jīng)過骨干區(qū)域0，

再由骨干區(qū)域轉發(fā)給其它區(qū)域。骨干區(qū)域的任務就是匯總每一個區(qū)域的網(wǎng)絡拓

撲到其他的區(qū)域。

6

湖南商務職業(yè)技術學院畢業(yè)設計

8鏈路聚合

8.1背景

網(wǎng)絡規(guī)模擴大，用戶對網(wǎng)絡需要也隨之增大，設備間的鏈路性能達不到合

格，隨之會造成網(wǎng)絡設備之間轉發(fā)的延遲率變高，則網(wǎng)絡會擁塞，為提高帶寬，

如果按照以往升級網(wǎng)絡設備，需要支付高額的費用，而且不夠靈活，所以由此

產(chǎn)生了鏈路聚合。

8.2技術優(yōu)點

（1）高可靠性：如果有一處鏈路斷掉之后，像以往，會直接斷網(wǎng)，而現(xiàn)在

幾條鏈路做聚合成一條，其中一處斷掉，另一處可保持正常運行。

（2）負載均衡：流量不必一直從一條鏈路通過，可把流量分部在不同鏈路

上，實現(xiàn)負載均衡，減少了鏈路的壓力。

（3）增加帶寬：帶寬不高時，該怎么做？以往只能直接換掉線纜，這在我

看來，十分的不劃算，如果可以的話，增加一條千兆線纜，把多條鏈路聚合在

一起的話，可同樣實現(xiàn)帶寬的增加。

9堆疊

9.1背景

為了提高交換機性能，而使用堆疊將多臺設備合并在一起，又增加了端口、

帶寬，相當于傳統(tǒng)網(wǎng)絡，可組建更大的二層環(huán)境，堆疊內(nèi)的設備沒有環(huán)路，易

于管理和維護，網(wǎng)絡設計簡單。

9.2技術優(yōu)點

（1）擴展能力強大：可不更換昂貴的設備的前提下來增加設備的性能。

（2）可靠性高：一臺設備掛掉以后，其它設備可正常運行，提高了設備的

可靠性。

（3）網(wǎng)絡簡化管理：堆成一臺后，可方便管理，不用在多臺設備上做許多

配置。

7

湖南商務職業(yè)技術學院畢業(yè)設計

10訪問控制列表

10.1背景

網(wǎng)絡威脅無處不在，為保障企業(yè)業(yè)務的數(shù)據(jù)安全，需要增強網(wǎng)絡安全性，

網(wǎng)絡設備需具備控制網(wǎng)絡用戶的訪問能力。ACL包過濾就是被廣泛應用的一種網(wǎng)

絡安全技術。它使用ACL來識別數(shù)據(jù)，并決定是否轉發(fā)還是丟棄數(shù)據(jù)包，ACL的

匹配條件是源地址、源端口號、目的地址、目的端口號、協(xié)議等信息，另外還

可以結合其它技術，比如Nat、QOS等。

10.2工作原理

（1）包過濾基于ACL，包過濾需要應用在接口上，具有方向性，出、入方

向可配置獨立的包過濾。若在接口上應用了基于ACL的包過濾策略，那么數(shù)據(jù)

包經(jīng)過接口，會受到ACL規(guī)則影響。

（2）通配符掩碼與子網(wǎng)掩碼是由區(qū)別的，通配符掩碼的子網(wǎng)可以不連續(xù)，

因為這樣更精確，都是由0和1組成的32位比特數(shù)，通過通配符掩碼與IP地

址來操作標識網(wǎng)絡。

（3）一個ACL可以包括多條規(guī)則，每個規(guī)則定義了匹配條件以及相應動作，

動作有允許和拒絕，ACL匹配條件可以是通信五元素，以及IP優(yōu)先級、分片報

文位、MAC動作、VLAN信息等。

（4）ACL匹配規(guī)則順序分為配置順序和自動排序兩種，分別是配置的先后

和深度優(yōu)先。

10.3ACL功能

（1）限制網(wǎng)絡流量，提高網(wǎng)絡性能。

（2）提供對通信流量的控制手段。

（3）提供網(wǎng)絡安全的基本安全手段。

11網(wǎng)絡地址轉換

11.1背景

當前Internet主要基于IPv4協(xié)議，用戶訪問網(wǎng)絡的前提是有IP地址，由

于IPv4地址32位，理論上支持40億地址空間，但隨著網(wǎng)絡用戶不斷擴大，很

8

湖南商務職業(yè)技術學院畢業(yè)設計

多國家在IPv4地址上已經(jīng)陷入了地址稀缺的窘境。為了解決該問題，IETF提

出了網(wǎng)絡地址轉換(nat)，IP地址分位公有和私有地址，私有地址可自由分配，

公有地址有IANA分配，nat技術主要用于公網(wǎng)和私網(wǎng)的轉換，使私網(wǎng)用戶共享

少量公網(wǎng)地址訪問Internet。

11.2工作原理

NAT設備把內(nèi)網(wǎng)地址和端口號轉換成合法的公網(wǎng)地址和端口號，映射nat會

話表，使用公網(wǎng)IP與公網(wǎng)主機進行通信

NAT分類

（1）BasicNat：基本網(wǎng)絡地址轉換，是最簡單的地址轉換方式，只轉換

數(shù)據(jù)包的ip層參數(shù)

（2）NAPT：網(wǎng)絡地址端口轉換，轉換數(shù)據(jù)包的IP和端口參數(shù)。標準的需

要建立公網(wǎng)地址池。

（3）NATServer：前兩種都是私網(wǎng)主動訪問公網(wǎng)，因而隱藏了內(nèi)網(wǎng)結構，

實際上私網(wǎng)是需要對外網(wǎng)提供服務的，比如WEB服務等等。為了滿足公網(wǎng)對私

網(wǎng)的訪問，所以需要引入Natserver特性，將私網(wǎng)地址/端口靜態(tài)映射成公網(wǎng)地

址/端口，以供公網(wǎng)客戶訪問。

（4）EasyIP：基于接口的地址轉換，在地址轉換時，該工作原理對于NAPT

基本相同，都是對數(shù)據(jù)包的IP地址、協(xié)議類型、傳輸層端口號同時進行轉換，

但EasyIP直接用公網(wǎng)接口的IP地址作為轉換后的源地址。

11.3NAT功能

（1）有效緩解ipv4地址的緊缺。

（2）基本nat和NApt隱藏了內(nèi)網(wǎng)用戶的主機地址，提高了安全性。

12端口接入控制

12.1背景

隨著以太網(wǎng)的日益普及，以太網(wǎng)安全成為日益迫切的需求，在還沒有安全

技術應用的前提下，用戶只要能連接交換機物理端口，就可以訪問網(wǎng)絡中的所

有資源。局域網(wǎng)安全沒有得到保障，所以就有了端口接入控制認證協(xié)議，解決

了局域網(wǎng)網(wǎng)絡的安全問題，端口接入控制協(xié)議包括802.1X認證、MAC地址認證、

端口安全認證，端口接入控制技術在后來被廣泛應用，主要目的是為了驗證接

9

湖南商務職業(yè)技術學院畢業(yè)設計

入用戶身份的合法性（認證），及對以及在認證的基礎上對用戶的網(wǎng)絡接入行

為進行認證授權和計費。

12.2接入方式

802.1X協(xié)議是一種基于端口的網(wǎng)絡接入控制協(xié)議?！盎诙丝诘木W(wǎng)絡接入

控制”是指在局域網(wǎng)接入設備的端口這一級對所接入的用戶設備進行認證和控

制。連接在端口上的用戶設備如果能通過認證，就可以訪問網(wǎng)絡中的資源;如果

不能通過認證，則無法訪問網(wǎng)絡中的資源。端口接入有兩種方式，一種是當采

用基于MAC方式時，該端口下的所有接入用戶均需要單獨認證，當某個用戶下

線時，也只有該用戶無法使用網(wǎng)絡；另一種是當采用基于端口方式時，只要該

端口下的第一個用戶認證成功后，其它接入該端口下的用戶無須認證就可使用

網(wǎng)絡資源，但是當?shù)谝粋€用戶下線后，其它用戶也會被拒絕使用網(wǎng)絡。

13網(wǎng)絡設計選型

13.1設備選型原則

接入層交換機是直接接入用戶終端，因此接入層交換機具有低成本和高端

口密度特性，匯聚層交換層是多臺接入層交換機的匯聚點，它必須能夠處理來

自接入層設備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機

與接入層交換機比較，需要更高的性能，更少的接口和更高的交換速率。

13.2核心層交換機選型

隨著用戶端帶寬不斷提高，服務器萬兆網(wǎng)卡的應用越來越廣泛，核心層的

主要目的在于通過高速轉發(fā)通信，提供優(yōu)化，可靠的骨干傳輸結構，因此核心

交換機需要提供更高的轉發(fā)性能和萬兆端口擴展能力。產(chǎn)品具有靈活的端口擴

展能力，24個100/1000Base-T以太網(wǎng)端口，4個1/10GSFP端口，1個業(yè)務插

槽。還具有強大的緩存能力，靈活的風道方向選擇，完善的安全控制策略，多

重可靠性保護，中功率PoE，出色的管理性和開放業(yè)務架構。使用非常穩(wěn)定，性

能也是非常強勁。

10

湖南商務職業(yè)技術學院畢業(yè)設計

圖2S5800核心交換機

表2S5800產(chǎn)品參數(shù)

型號規(guī)格S5800-32C-PWR

產(chǎn)品尺寸

440×427×43.6

(長×寬×高，單位：mm)

24個10/100/1000Base-T以太網(wǎng)端

端口速率

口，4個1/10GSFP+端口

包轉發(fā)率156Mpps

產(chǎn)品重量≤8kg

管理端口一個Console口

網(wǎng)管類型網(wǎng)管

端口供電功能POE供電

Vlan、Qos、鏈路聚合、組播管理、

功能特性

網(wǎng)絡管理、安全管理

工作溫度：0-45℃

環(huán)境標準

工作濕度：10%-90%（非凝露）

13.3匯聚層交換機選型

匯聚交換機上有核心交換機，下有接入交換機，處于中間位置，它必須能

夠處理來自接入層的流量，并匯聚提供到核心層交換機的上層鏈路，因此在性

能應比上不足比下有余。匯聚層交換機應該具有三層交換技術和VLAN技術、

MSTP技術等。

11

湖南商務職業(yè)技術學院畢業(yè)設計

圖3S5560匯聚交換機

表3S5560產(chǎn)品參數(shù)

型號規(guī)格S5560X-30F-EI

產(chǎn)品尺寸

440×360×43.6

(長×寬×高，單位：mm)

24個10/100/1000Base-T自適應以太網(wǎng)端口

端口速率

（其中8個是combo口），4個萬兆SFP+口

包轉發(fā)率222Mpps/396Mpps

產(chǎn)品重量≤6.7kg

管理網(wǎng)口1

1個RJ-45Console口，1個MicroUSB

管理串口

Console口

支持端口聚合、OSPF、安全特性、二層環(huán)網(wǎng)

功能特性

協(xié)議等

工作溫度：-5℃～45℃

環(huán)境標準

工作濕度：15%-95%（非凝露）

13.4接入層設備選型

通常將網(wǎng)絡中直接面向用戶連接或訪問網(wǎng)絡的部分稱為接入層，接入交換

機一般用于直接連接電腦，接入層目的是允許終端用戶連接到網(wǎng)絡，因此接入

層交換機具有低成本和高端口密度特性。

12

湖南商務職業(yè)技術學院畢業(yè)設計

圖4S3110接入交換機

表4S3110產(chǎn)品參數(shù)

型號規(guī)格S3110-52TP-SI

48個10/100Base-TX以太網(wǎng)端口、2個

端口速率10/100/1000Base-T以太網(wǎng)端口、2個

100/1000Base-XSFP端口

產(chǎn)品尺寸440×173×44mm

交換容量64Gbps

傳輸速率10/100Mbps

包轉發(fā)率13.2Mpps

管理端口一個Console口

功能特性Vlan、組播管理、網(wǎng)絡管理、安全管理

工作溫度：0-40℃

工作濕度：5%-95%（非凝結）

環(huán)境標準

存儲溫度：-40-70℃

存儲濕度：5%-95%（非凝結））

13.5服務器選型

服務器具有高速的CPU運算能力、長時間的可靠運行、強大的I/O外部數(shù)

據(jù)吞吐能力以及更好的擴展性。根據(jù)服務器所提供的服務，一般來說服務器都

具備承擔響應服務請求、承擔服務、保障服務的能力。

13

湖南商務職業(yè)技術學院畢業(yè)設計

圖5R4900服務器

表5R4900產(chǎn)品參數(shù)

型號規(guī)格H3CR4900G3

產(chǎn)品類型機架式

CPU類型Intel至強可擴展處理器

Cpu數(shù)量最大2顆

處理器

核心最大28核

主板擴展插槽9個標準插槽，1個陣列卡專用插槽，1個網(wǎng)卡專用插槽

內(nèi)存類型DDR4

最高支持前部12LFF，內(nèi)部擴展4LFF，后部擴展4LFF加

4SFF[7]；最高支持前部25SFF，內(nèi)部擴展8SFF，后部擴展

存儲

3LFF加4SFF[8]，支持SAS/SATAHDD/SSD硬盤；支持前置/

內(nèi)置NVMe硬盤

10/100Mbps板載1個1Gbps管理網(wǎng)口；可選通過mLOM擴展4×

網(wǎng)絡控制器1GE電口或2×10GE電口/光口、基于標準PCIe插槽的網(wǎng)絡適

配器

13.2Mpps5×USB3.0接口(1個前置，2個內(nèi)置，2個后置)，

接口1×VGA接口(后置)，1×串口；選配：1×VGA接口(前置)，

1×USB2.0接口，2×MicroSD

系統(tǒng)管理HDM無代理管理工具(帶獨立管理端口)和H3CFIST管理軟件

可選白金級別550W/800W/850W/1200W/1600W1+1冗余

電源和散熱電源，可選鈦金級別1+1冗余電源；可選800W負48V/336V

直流電源模塊，支持1+1冗余；支持熱插拔冗余風扇

14

湖南商務職業(yè)技術學院畢業(yè)設計

87.5×445.5×748mm(不含安全面板)87.5×445.5×

產(chǎn)品尺寸

769mm(含安全面板)

環(huán)境標準5℃～50℃）

13.6邊界路由器選型

邊界設備是一個在不同類型網(wǎng)絡間傳送數(shù)據(jù)的物理設備。邊界設備不負責

收集網(wǎng)絡路由信息，它只是使用在網(wǎng)絡層獲得的路由信息。邊界路由器就是一

種邊界設備。

圖6邊界路由器

表6MER3220產(chǎn)品參數(shù)

型號規(guī)格H3CMSR3220

適用帶寬500Mbps

CON1

WAN以太口2GE

LAN以太口4GE(可全部切換為WAN)

產(chǎn)品尺寸440×225×44mm

交換容量64Gbps

傳輸速率10/100Mbps

包轉發(fā)率13.2Mpps

管理端口一個Console口

VLAN，端口鏡像、PPP、支持IPSec

功能特性

和L2TPVPN等

環(huán)境溫度0～45℃

環(huán)境標準

環(huán)境相對濕度5～95%（不結露）

15

湖南商務職業(yè)技術學院畢業(yè)設計

14網(wǎng)絡設備配置

14.1服務器配置

[H3C]sysnserver//命名

[server-GigabitEthernet0/0]ipadd330//設置IPv4地

址

[server]ospf

[server-ospf-1]a0

[server-ospf-1-area-]net3宣告地址

[server]dhcpenable//開啟dhcp

[server]dhcpserverip-poolpool-1//創(chuàng)建地址池1

[server-dhcp-pool-pool-1]network26//確定分配網(wǎng)段

[server-dhcp-pool-pool-1]gateway-list2//網(wǎng)關

[server-dhcp-pool-pool-1]dns-list//dns

[server-dhcp-pool-pool-1]expiredday0hour23minute59second

59

[server-dhcp-pool-pool-1]qu

[server]dhcpserverip-poolpool-2//創(chuàng)建地址池2

[server-dhcp-pool-pool-2]192.168.network426

[server-dhcp-pool-pool-2]dns

[server-dhcp-pool-pool-2]gateway-list26

[server-dhcp-pool-pool-2]dhcpserverip-poolpool-3

[server-dhcp-pool-pool-3]gateway-list90//網(wǎng)關

[server-dhcp-pool-pool-3]dns-list//dns

[server-dhcp-pool-pool-3]network2826

[server-dhcp-pool-pool-3]dhcpserverip-poolpool-4//創(chuàng)建地址池

4

[server-dhcp-pool-pool-4]gateway-list54

[server-dhcp-pool-pool-4]network9226

[server-dhcp-pool-pool-4]dns-list

[server]dhcpserverforbidden-ip02

[server]dhcpserverforbidden-ip2426

16

湖南商務職業(yè)技術學院畢業(yè)設計

[server]dhcpserverforbidden-ip8890

[server]dhcpserverforbidden-ip5254

[server]#qu

[server]ftpserverenable//開啟ftp

[server]local-userftp

[server-luser-manage-ftp]passwordsimpleftp//密碼

[server-luser-manage-ftp]service-typeftp//服務

[server-luser-manage-ftp]authorization-attributework-directory

flash:/ftp

[server-luser-manage-ftp]authorization-attributeusenetwork-ad

//管理員

[server]sshserverenable//開啟ssh

[server]local-userpass

[server]local-userssh

[server-luser-manage-ssh]service-typessh//服務

[server-luser-manage-ssh]authorization-attributeuser-role

network-admin

[server-luser-manage-ssh]passwordsimplessh123

14.2路由器與交換機的配置

14.2.1路由器配置

[H3C]sysnameBJ_R2//命名

[BJ_R2]intRoute-Aggregation3//創(chuàng)建聚合口

[BJ_R2-Route-Aggregation3]qu

[BJ_R2]intg0/0//進入接口

[BJ_R2-GigabitEthernet0/0]portlink-aggregationgroup3//加入

聚合3

[BJ_R2-GigabitEthernet0/0]intg0/1

[BJ_R2-GigabitEthernet0/1]polg3

[BJ_R2-GigabitEthernet0/1]qu

[BJ_R2]intro3//進入三層聚合口

[BJ_R2-Route-Aggregation3]ipadd26

17

湖南商務職業(yè)技術學院畢業(yè)設計

[BJ_R2-Serial1/0]intg0/2//進入接口

[BJ_R2-GigabitEthernet0/2]ipadd30

aclbasic2000//進入基本acl

[BJ_R2-acl-ipv4-basic-2000]rule0permitsource

55

[BJ_R2-acl-ipv4-basic-2000]rudenysourceany

[BJ_R2-acl-ipv4-basic-2000]qu

[BJ_R2]nataddress-group1//創(chuàng)建nat池

[BJ_R2-address-group-1]ad

[BJ_R2-address-group-1]address0

[BJ_R2-address-group-1]qu

[BJ_R2]intg0/2

[BJ_R2-GigabitEthernet0/2]natoutbound2000address-group1//應

用此nat

[BJ_R2]ospf//進入ospf

[BJ_R2-ospf-1]a0//進入?yún)^(qū)域

[BJ_R2-ospf-1-area-]net

[BJ_R2-ospf-1-area-]qu

[BJ_R2]iproute-static0

[H3C]#

[H3C]sysnameWW_R1

[WW_R1]intlo0

[WW_R1-LoopBack0]ipadd24

[WW_R1]interfaceGigabitEthernet0/0

[WW_R1-GigabitEthernet0/0]ipaddress52

[WW_R1-GigabitEthernet0/0]iproute-static30

14.2.2核心層交換機配置

[H3C]sysnameCore-S1

[Core-S1]#

[Core-S1]vlan1

[Core-S1-vlan1]#

18

湖南商務職業(yè)技術學院畢業(yè)設計

[Core-S1-vlan1]vlan10to40//創(chuàng)建vlan

[Core-S1]irfmember1priority5

[Core-S1]intTen-GigabitEthernet1/0/49

[Core-S1-Ten-GigabitEthernet1/0/49]sh

[Core-S1-Ten-GigabitEthernet1/0/49]qu

[Core-S1]save

<Core-S1>reboot

[Core-S1]intrangeTen-GigabitEthernet1/0/49to

Ten-GigabitEthernet1/0/50

[Core-S1-if-range]sh

[Core-S1-if-range]qu

[Core-S1]irf-port1/1

[Core-S1-irf-port1/1]portgroupinterfaceTen-GigabitEthernet

1/0/49

[Core-S1-irf-port1/1]portgroupinterfaceTen-GigabitEthernet

1/0/50

[Core-S1-irf-port1/1]qu

[Core-S1]intrangeTen-GigabitEthernet1/0/49to

Ten-GigabitEthernet1/0/50

[Core-S1-if-range]unsh

[Core-S1-if-range]qu

[Core-S1]irf-port-configurationactive

[Core-S1]intbr1//創(chuàng)建二層聚合

[Core-S1-Bridge-Aggregation1]qu

[Core-S1]intrangeg1/0/2

[Core-S1-if-range]intg1/0/2

[Core-S1-GigabitEthernet1/0/2]portlink-aggregationg1

[Core-S1-GigabitEthernet1/0/2]intg2/0/2

[Core-S1-GigabitEthernet2/0/2]portlink-aggregationg1

[Core-S1-GigabitEthernet2/0/2]qu

[Core-S1]intbr1

[Core-S1-Bridge-Aggregation1]polt

19

湖南商務職業(yè)技術學院畢業(yè)設計

[Core-S1-Bridge-Aggregation1]potpervlan10203040

[Core-S1-Bridge-Aggregation1]qu

[Core-S1]intbr2

[Core-S1-Bridge-Aggregation2]qu

[Core-S1]intg1/0/1

[Core-S1-GigabitEthernet1/0/1]polg2//加入聚合

[Core-S1-GigabitEthernet1/0/1]intg2/0/1

[Core-S1-GigabitEthernet2/0/1]polg2

[Core-S1]intbr2

[Core-S1-Bridge-Aggregation2]polt

ConfiguringGigabitEthernet1/0/1done.

ConfiguringGigabitEthernet2/0/1done.

[Core-S1-Bridge-Aggregation2]

[Core-S1-Bridge-Aggregation2]

[Core-S1-Bridge-Aggregation2]potpervlan10203040

ConfiguringGiga