湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1項(xiàng)目概述...................................................................................................................1

1.1項(xiàng)目背景.........................................................................................................1

1.2公司介紹.........................................................................................................1

1.3項(xiàng)目需求.........................................................................................................1

2公司項(xiàng)目規(guī)劃...........................................................................................................2

2.1網(wǎng)絡(luò)拓?fù)湟?guī)劃.................................................................................................2

2.2VLAN規(guī)劃.....................................................................................................3

2.3IP規(guī)劃............................................................................................................3

3設(shè)備選型...................................................................................................................4

3.1接入交換機(jī).....................................................................................................4

3.2核心交換機(jī).....................................................................................................5

3.3匯聚交換機(jī).....................................................................................................5

3.4路由器.............................................................................................................6

4項(xiàng)目相關(guān)技術(shù)介紹...................................................................................................7

4.1vlan..................................................................................................................7

4.2VRRP的工作原理.........................................................................................7

4.3鏈路聚合.........................................................................................................7

4.4OSPF...............................................................................................................8

4.5ACL.................................................................................................................8

4.6NAT.................................................................................................................9

4.7MSTP..............................................................................................................9

4.8DHCP..............................................................................................................9

5關(guān)鍵配置命令.........................................................................................................10

5.1VLAN配置...................................................................................................10

5.2VRRP配置....................................................................................................11

5.3鏈路聚合配置...............................................................................................12

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.4DHCP配置...................................................................................................12

5.5OSPF配置....................................................................................................13

5.6MSTP配置...................................................................................................14

5.7ACL配置......................................................................................................15

6項(xiàng)目測(cè)試.................................................................................................................16

6.1總部分部之間...............................................................................................16

6.2DHCP驗(yàn)證...................................................................................................17

6.3其他部分訪問(wèn)財(cái)務(wù)部...................................................................................17

6.4內(nèi)網(wǎng)訪問(wèn)外網(wǎng)...............................................................................................18

7設(shè)計(jì)小結(jié).................................................................................................................18

參考資料........................................................................................................................20

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

夢(mèng)王網(wǎng)絡(luò)科技公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

1項(xiàng)目概述

1.1項(xiàng)目背景

為了支持公司的持續(xù)發(fā)展，夢(mèng)王網(wǎng)絡(luò)科技決定進(jìn)行一次全面的網(wǎng)絡(luò)規(guī)劃設(shè)

計(jì)。該項(xiàng)目的目的是建立一個(gè)高效、安全且具有高度可擴(kuò)展性的網(wǎng)絡(luò)環(huán)境，以

滿足當(dāng)前和未來(lái)的業(yè)務(wù)需求。通過(guò)這次網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，夢(mèng)王網(wǎng)絡(luò)科技希望能夠

提高網(wǎng)絡(luò)性能，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，并優(yōu)化網(wǎng)絡(luò)資源的配置和使用。

項(xiàng)目的核心目標(biāo)包括提升網(wǎng)絡(luò)的數(shù)據(jù)處理能力、增強(qiáng)網(wǎng)絡(luò)的抗風(fēng)險(xiǎn)能力、

確保網(wǎng)絡(luò)的穩(wěn)定性和可靠性，以及降低長(zhǎng)期的網(wǎng)絡(luò)運(yùn)維成本。為了實(shí)現(xiàn)這些目

標(biāo)，夢(mèng)王網(wǎng)絡(luò)科技計(jì)劃采用最新的網(wǎng)絡(luò)技術(shù)和設(shè)備，同時(shí)重新設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，

以適應(yīng)快速變化的市場(chǎng)環(huán)境和業(yè)務(wù)挑戰(zhàn)。

1.2公司介紹

夢(mèng)王網(wǎng)絡(luò)科技是一家專(zhuān)注于為中小型企業(yè)提供專(zhuān)業(yè)網(wǎng)絡(luò)解決方案和服務(wù)的

公司。公司依托先進(jìn)的技術(shù)實(shí)力和深厚的行業(yè)經(jīng)驗(yàn)，為客戶量身定制包括網(wǎng)絡(luò)

架構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)中心建設(shè)、云計(jì)算服務(wù)以及IT運(yùn)維管理等在內(nèi)

的全方位服務(wù)。

夢(mèng)王網(wǎng)絡(luò)科技深知中小型企業(yè)在網(wǎng)絡(luò)建設(shè)方面的特殊需求，因此提供的服

務(wù)不僅注重系統(tǒng)的穩(wěn)定性和安全性，而且考慮到成本效益，力求幫助客戶在有

限的預(yù)算內(nèi)最大化網(wǎng)絡(luò)投資的回報(bào)。通過(guò)與客戶緊密合作，夢(mèng)王網(wǎng)絡(luò)科技致力

于解決企業(yè)在網(wǎng)絡(luò)建設(shè)和運(yùn)維過(guò)程中遇到的各種難題，從而支持企業(yè)的信息化

進(jìn)程和業(yè)務(wù)發(fā)展。

夢(mèng)王網(wǎng)絡(luò)科技還提供持續(xù)的技術(shù)支持和咨詢服務(wù)，確?？蛻舻木W(wǎng)絡(luò)系統(tǒng)能

夠適應(yīng)快速變化的技術(shù)環(huán)境和市場(chǎng)需求，保持長(zhǎng)期的競(jìng)爭(zhēng)力。公司的目標(biāo)是成

為中小型企業(yè)信賴的網(wǎng)絡(luò)技術(shù)伙伴，共同推動(dòng)企業(yè)的數(shù)字化轉(zhuǎn)型和創(chuàng)新發(fā)展。

1.3項(xiàng)目需求

夢(mèng)王網(wǎng)絡(luò)科技是一家擁有200余名員工的企業(yè)，隨著網(wǎng)絡(luò)的發(fā)展和業(yè)務(wù)的

需求越來(lái)越大，為了方便員工的工作，公司設(shè)置一套全新的且符合目前公司的

網(wǎng)絡(luò)系統(tǒng)，目的是更好的讓員工能夠穩(wěn)定的工作，還能讓員工能夠順暢的去處

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

理好網(wǎng)絡(luò)服務(wù)做了堅(jiān)實(shí)的基礎(chǔ)。

首先，考慮到公司的每一位員工在工作服務(wù)時(shí)都需要穩(wěn)定的網(wǎng)絡(luò)環(huán)境，每

一位員工都需要調(diào)用合適的網(wǎng)絡(luò)資源，為此，這套新網(wǎng)絡(luò)系統(tǒng)就需要去加強(qiáng)和

完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施，確保各個(gè)部門(mén)能夠高效互通，無(wú)論是數(shù)據(jù)傳輸還是遠(yuǎn)程辦

公，公司都能穩(wěn)定的保持網(wǎng)絡(luò)穩(wěn)定性，讓公司的網(wǎng)絡(luò)業(yè)務(wù)能夠順利的進(jìn)行。

其次，該套網(wǎng)絡(luò)系統(tǒng)需要去優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，提升網(wǎng)絡(luò)的帶寬的同時(shí)還要確

保傳輸速度夠不夠快。同時(shí)，為了確保網(wǎng)絡(luò)能夠持續(xù)保證網(wǎng)絡(luò)穩(wěn)定性，公司還

加強(qiáng)了對(duì)網(wǎng)絡(luò)設(shè)備的維護(hù)和更新，這樣一來(lái)，公司就能保證員工在網(wǎng)絡(luò)服務(wù)中

能夠順利的服務(wù)客戶，高效的服務(wù)也是能夠提高公司的榮譽(yù)。

網(wǎng)絡(luò)安全也是非常重要的，現(xiàn)如今社會(huì)離不開(kāi)網(wǎng)絡(luò)安全，公司也是深知公

司的機(jī)密被泄露出去是對(duì)公司的一大筆損失，因此，可以采用安全技術(shù)和設(shè)備

來(lái)確保公司的安全。

綜上所述，夢(mèng)王網(wǎng)絡(luò)科技致力于打造一個(gè)安全且高效穩(wěn)定的公司網(wǎng)絡(luò)環(huán)境。

公司將以客戶需求為導(dǎo)向，以技術(shù)創(chuàng)新為驅(qū)動(dòng)，不斷的提高網(wǎng)絡(luò)業(yè)務(wù)水平，在

發(fā)展中不斷創(chuàng)新，夢(mèng)王公司的網(wǎng)絡(luò)系統(tǒng)必將為公司業(yè)務(wù)的發(fā)展作出巨大貢獻(xiàn)。

2公司項(xiàng)目規(guī)劃

2.1網(wǎng)絡(luò)拓?fù)湟?guī)劃

圖1公司網(wǎng)絡(luò)拓?fù)鋱D

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

根據(jù)需求分析，網(wǎng)絡(luò)系統(tǒng)向公司各個(gè)部門(mén)提供所需服務(wù)，并在項(xiàng)目執(zhí)行階

段使用如圖1所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.2VLAN規(guī)劃

合理的vlan規(guī)劃，能夠更好的管理網(wǎng)絡(luò)，如表1所示

表1vlan規(guī)劃表

VLAN號(hào)部門(mén)網(wǎng)絡(luò)號(hào)網(wǎng)關(guān)地址

VLAN10總經(jīng)辦10.1.1.010.1.1.254

VLAN20財(cái)務(wù)部10.1.2.010.1.2.254

VLAN30總部生產(chǎn)部10.1.3.010.1.3.254

Vlan40總部辦公部10.1.4.010.1.4.254

Vlan50對(duì)外服務(wù)10.1.5.010.1.5.1

Vlan100分部生產(chǎn)部192.168.10.0192.168.10.254

Vlan200分部辦公部192.168.20.0192.168.20.254

2.3IP規(guī)劃

該網(wǎng)絡(luò)設(shè)備IP規(guī)劃為下表：

表2ip規(guī)劃表

設(shè)備接口Ip地址

Vlanif1010.1.1.1

Vlanif2010.1.2.1

Vlanif3010.1.3.1

LSW1

Vlanif4010.1.4.1

Vlanif5010.1.5.1

Vlanif10010.1.6.1

Vlanif1010.1.1.2

Vlanif2010.1.2.2

Vlanif3010.1.3.2

LSW2

Vlanif4010.1.4.2

Vlanif5010.1.5.2

Vlanif10010.1.6.5

AR1G0/0/010.1.6.2

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

G0/0/110.1.6.6

G4/0/0200.200.200.2

G0/0/2192.168.40.1

G0/0/0192.168.40.2

AR2

G0/0/1192.168.30.253

Vlanif100192.168.10.254

LSW3Vlanif200192.168.20.254

Vlanif300192.168.30.254

AR3G0/0/0200.200.200.100

對(duì)外服務(wù)器10.1.5.2

生產(chǎn)服務(wù)器10.1.5.3

3設(shè)備選型

恰當(dāng)?shù)脑O(shè)備選型對(duì)于公司的網(wǎng)絡(luò)建設(shè)來(lái)說(shuō)是非常重要的，它會(huì)直接的影響

到公司網(wǎng)絡(luò)的速度、穩(wěn)定性以及設(shè)備的能夠使用到的時(shí)間。所以在選型的過(guò)程

中，我們必須緊密結(jié)合公司的實(shí)際需求，同時(shí)又要注意設(shè)備的兼容性問(wèn)題，這

里，我們可以選擇同一產(chǎn)商的設(shè)備比較好，以免發(fā)生各廠商設(shè)備的沖突。

根據(jù)上面的基本需求，本次方案選擇使用華為產(chǎn)商的交換機(jī)、路由器等網(wǎng)

絡(luò)設(shè)備。華為作為國(guó)內(nèi)強(qiáng)大的網(wǎng)絡(luò)設(shè)備供應(yīng)商，其產(chǎn)品應(yīng)該是能夠作為該公司

的網(wǎng)絡(luò)建設(shè)需求

表3設(shè)備選型表

設(shè)備廠商設(shè)備型號(hào)設(shè)備名稱設(shè)備數(shù)量

華為S1730S-L接入交換機(jī)6

華為S5735S-S48T4X-A核心交換機(jī)3

華為S1730S-S48P4S-A企業(yè)級(jí)路由器10

華為S5735S-S24T4S-A匯聚交換機(jī)5

3.1接入交換機(jī)

圖2接入交換機(jī)

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

S1730S-L的詳細(xì)參數(shù)如下表所示：

表4S1730S-L參數(shù)表

即插即用,Web簡(jiǎn)易管理,支持支持SVF特性,設(shè)備即插即用;支持

管理和維護(hù)

智能升級(jí)eSight網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性

無(wú)風(fēng)扇設(shè)計(jì),自然

無(wú)風(fēng)扇設(shè)計(jì)+端口休

散熱方式散熱/風(fēng)冷散熱,智風(fēng)冷散熱，智能調(diào)速

眠,低噪節(jié)能

能調(diào)速

支持百兆和干兆電口

支持千兆電口或光口接入,滿足不同場(chǎng)景接入需

端口類(lèi)型接入,滿足各類(lèi)主流終

求

端設(shè)備

外置電源適配器,交流支持可插拔雙電源,1+1冗

內(nèi)置AC電源,交流

電源類(lèi)型電源輸入/內(nèi)置AC電余備份支持交流OR直流

電源輸入

源,交流電源輸入供電

3.2核心交換機(jī)

S5735S-S48T4X-A核心交換機(jī)的詳細(xì)參數(shù)如下表所示：

表5S5735S-S48T4X-A參數(shù)表

參數(shù)

參數(shù)項(xiàng)描述

類(lèi)別

產(chǎn)品類(lèi)型千兆以太網(wǎng)交換機(jī)

傳輸速率1000Mbps

基本

應(yīng)用層級(jí)三層

參數(shù)

背板帶寬880Gbps/7.92Tbps

包轉(zhuǎn)發(fā)率423Mpps/500Mpps

功能VLAN功能支持802.1Q協(xié)議

特性組播管理支持IGMPv1,v2,v3,IGMP代理，支持IGMPv1,v2和v3

3.3匯聚交換機(jī)

S5735S-S24T4S-A匯聚交換機(jī)的詳細(xì)參數(shù)如下表所示：

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表6S5735S-S24T4S-A參數(shù)表

參數(shù)

參數(shù)項(xiàng)描述

類(lèi)別

基本參設(shè)備類(lèi)型華為匯聚路由器

數(shù)傳輸速率4Mpps

端口參24個(gè)千兆SFP，8個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)萬(wàn)兆SFP

固定端口

數(shù)+

支特4K個(gè)VLAN

VLAN特性支特GuestVLAN.VoiceVLAN支持GVRP協(xié)議

支持MUXVLAN功能

包轉(zhuǎn)發(fā)率144/166Mpps

交換容量432Gbps/4.32Tbps

靜態(tài)路由．RIPv1/2.RIPng.OSPF、OSPFv3、ECMP、ISIS、ISISv6、

IP路由

BGP、BGP4+

3.4路由器

S1730S-S48P4S-A企業(yè)級(jí)路由器的詳細(xì)參數(shù)如下表所示：

表7S1730S-S48P4S-A參數(shù)表

參數(shù)

參數(shù)項(xiàng)描述

類(lèi)別

基本設(shè)備類(lèi)型企業(yè)級(jí)路由器

參數(shù)產(chǎn)品型號(hào)S1730S-S48P4S-A1

端口

廣域網(wǎng)接口4GE（2GE電+2GE光/電Combo）

參數(shù)

固定端口48個(gè)10/100/1000Base-T以太網(wǎng)端口4個(gè)萬(wàn)兆SFP

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

USB接口1

SD卡插槽2

配置口/AUX1

安全特性支持端口安全;支持廣播、組播、未知單播風(fēng)暴控制;支持端口隔離

功能

路由特性支持lPv4、lPv6靜態(tài)路由、支持動(dòng)靜態(tài)ARP、支持ND、支持DNSClient

參數(shù)

網(wǎng)絡(luò)安全支持防攻擊保護(hù)、DoS/DDoS防御、SYN攻擊防御、IP欺騙攻擊防御

4項(xiàng)目相關(guān)技術(shù)介紹

4.1vlan

VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是一種將一個(gè)物

理的LAN在邏輯上劃分成多個(gè)廣播域的通信技術(shù)。每個(gè)VLAN都是一個(gè)獨(dú)立的廣

播域，VLAN內(nèi)的主機(jī)之間可以直接通信，而不同VLAN之間則不能直接互通。

VLAN的基本概念

VLAN標(biāo)簽：為了使設(shè)備能夠分辨不同VLAN的報(bào)文，需要在報(bào)文中添加標(biāo)

識(shí)VLAN信息的字段。IEEE802.1Q協(xié)議規(guī)定，在以太網(wǎng)數(shù)據(jù)幀的目的MAC地

址和源MAC地址字段之后、協(xié)議類(lèi)型字段之前加入4個(gè)字節(jié)的VLAN標(biāo)簽（又稱

VLANTag，簡(jiǎn)稱Tag），用以標(biāo)識(shí)VLAN信息。

總的來(lái)說(shuō)，VLAN技術(shù)提供了一種靈活、安全、高效的網(wǎng)絡(luò)管理方式，廣泛

應(yīng)用于現(xiàn)代網(wǎng)絡(luò)系統(tǒng)中。

4.2VRRP的工作原理

VRRP通過(guò)在多臺(tái)路由器之間共享一個(gè)虛擬路由器IP地址和MAC地址，使

得這些路由器看起來(lái)像是一臺(tái)單一的路由器。其中一臺(tái)路由器被選為主路由器

（Master），負(fù)責(zé)處理所有的數(shù)據(jù)包轉(zhuǎn)發(fā)，其余的路由器作為備份路由器

（Backup），等待主路由器發(fā)生故障時(shí)接管工作。

總的來(lái)說(shuō)，VRRP提供了一種簡(jiǎn)單有效的路由器冗余方案，可以在主路由器

發(fā)生故障時(shí)，快速切換到備份路由器，確保網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

4.3鏈路聚合

鏈路聚合（LinkAggregation）是一種將多條物理鏈路捆綁在一起形成一

條邏輯鏈路的技術(shù)，主要目的是增加鏈路的帶寬和提高鏈路的可靠性。

鏈路聚合廣泛應(yīng)用于各種網(wǎng)絡(luò)環(huán)境中，如企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心、互聯(lián)網(wǎng)服

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

務(wù)提供商等。例如，可以將多條以太網(wǎng)物理鏈路捆綁在一起，形成一條邏輯鏈

路，從而提高網(wǎng)絡(luò)的帶寬和可靠性。

總的來(lái)說(shuō)，鏈路聚合是一種非常實(shí)用的網(wǎng)絡(luò)技術(shù)，既可以提高網(wǎng)絡(luò)的帶寬，

又可以提高網(wǎng)絡(luò)的可靠性，同時(shí)還可以實(shí)現(xiàn)負(fù)載分擔(dān)，提高網(wǎng)絡(luò)性能。

4.4OSPF

OSPF（OpenShortestPathFirst），即開(kāi)放最短路徑優(yōu)先，是由IETF

組織開(kāi)發(fā)的一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議。

OSPF的工作原理

OSPF通過(guò)在網(wǎng)絡(luò)中廣播鏈路狀態(tài)廣告（LinkStateAdvertisements，

簡(jiǎn)稱LSA），讓所有路由器都能獲取到整個(gè)網(wǎng)絡(luò)的全貌，然后各自計(jì)算到達(dá)各目

標(biāo)網(wǎng)絡(luò)的最優(yōu)路徑。具體步驟如下：

建立鄰接關(guān)系：路由器通過(guò)發(fā)送Hello報(bào)文與其它路由器建立鄰居關(guān)系，

并進(jìn)行主/從關(guān)系協(xié)商和DD報(bào)文交換。

同步鏈路數(shù)據(jù)庫(kù)：通過(guò)更新LSA完成鏈路數(shù)據(jù)庫(kù)（LinkStateDatabase，

簡(jiǎn)稱LSDB）的同步。

計(jì)算路由：OSPF采用SPF（ShortestPathFirst）算法計(jì)算路由，達(dá)到

路由快速收斂的目的。

總的來(lái)說(shuō)，OSPF是一種高效、穩(wěn)定的動(dòng)態(tài)路由協(xié)議，廣泛應(yīng)用于各類(lèi)網(wǎng)絡(luò)

環(huán)境中。

4.5ACL

ACL（AccessControlList），即訪問(wèn)控制列表，是一種在網(wǎng)絡(luò)設(shè)備上實(shí)

現(xiàn)訪問(wèn)控制的機(jī)制。通過(guò)定義一系列的ACL規(guī)則，并應(yīng)用在設(shè)備中，以實(shí)現(xiàn)網(wǎng)

絡(luò)傳輸中的設(shè)備的數(shù)據(jù)報(bào)文過(guò)濾和數(shù)據(jù)報(bào)文分類(lèi)的功能，能夠防止網(wǎng)絡(luò)中的報(bào)

文攻擊和控制網(wǎng)絡(luò)訪問(wèn)。

ACL的工作原理

ACL由一系列的ACE（AccessControlEntry）組成。每個(gè)ACE都定義了

ACL規(guī)則及行為。在所有的ACE之后，存在一條默認(rèn)拒絕所有報(bào)文的ACE：

denyanyany（不顯示）。ACE可以針對(duì)數(shù)據(jù)報(bào)文的源地址、目的地址、上層

協(xié)議，時(shí)間區(qū)域等信息進(jìn)行過(guò)濾。ACE在ACL中的順序決定了該ACE在ACL中

的報(bào)文匹配優(yōu)先級(jí)。當(dāng)數(shù)據(jù)報(bào)文進(jìn)入設(shè)備或者要從設(shè)備中轉(zhuǎn)發(fā)時(shí)，按ACE的序

號(hào)從小到大進(jìn)行規(guī)則匹配，當(dāng)找到匹配的ACE后停止檢查后續(xù)的ACE。如果配

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

置的ACE都未匹配到，則匹配最后一條默認(rèn)拒絕所有報(bào)文的ACE。

總的來(lái)說(shuō)，ACL是一種強(qiáng)大的網(wǎng)絡(luò)管理工具，可以有效地實(shí)現(xiàn)網(wǎng)絡(luò)的安全

性和可控性。

4.6NAT

NAT的主要工作原理是在數(shù)據(jù)包通過(guò)路由器時(shí)，將數(shù)據(jù)包的源IP地址和/

或目標(biāo)IP地址進(jìn)行轉(zhuǎn)換。這個(gè)過(guò)程通常發(fā)生在數(shù)據(jù)包離開(kāi)內(nèi)部網(wǎng)絡(luò)，進(jìn)入外部

網(wǎng)絡(luò)，或者反過(guò)來(lái)，數(shù)據(jù)包從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)時(shí)。

NAT有基本NAT，NAPT，EASY-IP，NAT服務(wù)器以及NATALG。

總的來(lái)說(shuō)，NAT是一種非常有效的網(wǎng)絡(luò)技術(shù)，它在解決IP地址短缺問(wèn)題的

同時(shí)，還提高了網(wǎng)絡(luò)的安全性和管理的便利性。

4.7MSTP

MSTP的工作原理是通過(guò)創(chuàng)建多個(gè)獨(dú)立的生成樹(shù)實(shí)例（MSTI）來(lái)解決多個(gè)

VLAN間的環(huán)路問(wèn)題。每個(gè)MSTI都可以視為一個(gè)獨(dú)立的生成樹(shù)，但所有MSTI都

在同一個(gè)MST域內(nèi)。每個(gè)MSTI都會(huì)計(jì)算自己的生成樹(shù)，并根據(jù)其結(jié)果確定哪些

端口應(yīng)該處于轉(zhuǎn)發(fā)狀態(tài)，哪些端口應(yīng)該處于阻塞狀態(tài)。

MSTP兼容STP和RSTP，這意味著MSTP設(shè)備可以與STP設(shè)備和RSTP設(shè)備共

存于同一網(wǎng)絡(luò)中，不會(huì)產(chǎn)生兼容性問(wèn)題。

總的來(lái)說(shuō)，MSTP是一種高效、靈活且易于管理的網(wǎng)絡(luò)協(xié)議，廣泛應(yīng)用于現(xiàn)

代的網(wǎng)絡(luò)環(huán)境中。

4.8DHCP

DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）

是一種網(wǎng)絡(luò)協(xié)議，主要用于自動(dòng)分配IP地址和其他網(wǎng)絡(luò)配置信息。

DHCP的工作原理是基于客戶/服務(wù)器模式。當(dāng)一臺(tái)新的設(shè)備加入網(wǎng)絡(luò)時(shí)，

它會(huì)向DHCP服務(wù)器發(fā)送一個(gè)“發(fā)現(xiàn)”（Discover）請(qǐng)求，尋找可用的IP地址。

DHCP服務(wù)器收到請(qǐng)求后，會(huì)檢查其地址池中是否有可用地址，如果有，則向設(shè)

備發(fā)送一個(gè)“提供”（Offer）報(bào)文，提供一段IP地址和相關(guān)配置信息。設(shè)備

收到Offer后，會(huì)向DHCP服務(wù)器發(fā)送一個(gè)“請(qǐng)求”（Request）報(bào)文，確認(rèn)接

受這段地址和配置信息。最后，DHCP服務(wù)器會(huì)向設(shè)備發(fā)送一個(gè)“承認(rèn)”

（Acknowledge）報(bào)文，確認(rèn)地址和配置信息的分配。

總的來(lái)說(shuō)，DHCP是一種高效、靈活且易于管理的網(wǎng)絡(luò)協(xié)議，廣泛應(yīng)用于現(xiàn)

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

代的網(wǎng)絡(luò)環(huán)境中。

5關(guān)鍵配置命令

5.1VLAN配置

前面有介紹到了vlan的技術(shù)的相關(guān)介紹，接下來(lái)也是用vlan作了關(guān)鍵配

置

以左邊的核心交換機(jī)為例，可以用到vlan的命令。

#創(chuàng)建vlan10，20,20,40,50,命令配置為：

[h1]Vlanbatch1020304050

#接下來(lái)需要進(jìn)入到核心交換機(jī)的接口，為這些vlan配置trunk鏈路和

access鏈路，trunk鏈路只允許缺省vlan不帶標(biāo)簽通過(guò)，access鏈路是只允

許缺省vlan帶標(biāo)簽通過(guò)。

#進(jìn)入到一個(gè)接口GE/0/0/1,GE/0/0/2等等

[h1]intGE/0/0/1（進(jìn)入該接口）

[h1-GE/0/0/1]portlink-typetrunk（端口類(lèi)型設(shè)置為trunk）

[h1-GE/0/0/1]porttrunkallow-passvlanall（允許所有vlan通過(guò)）

[h1]intGE/0/0/2（進(jìn)入該接口）

[h1-GE/0/0/2]portlink-typetrunk（端口類(lèi)型設(shè)置為trunk）

[h1-GE/0/0/2]porttrunkallow-passvlanall（允許所有vlan通過(guò)）

#以左邊匯聚交換機(jī)j1為例，也是用到了vlan的access鏈路。

[j1]vlanbatch1020（先為兩臺(tái)pc安排vlan10和20）

[j1]inte/0/0/2（進(jìn)入該接口）

[j1-Ethernet0/0/2]portlink-typeaccess（端口鏈路類(lèi)型設(shè)置為

access）

[j1-Ethernet0/0/2]portdefaultvlan10（該接口位置缺省vlan為

vlan10）

[j1]inte/0/0/3（進(jìn)入該接口）

[j1-Ethernet0/0/3]portlink-typeaccess（端口鏈路類(lèi)型設(shè)置為

access）

[j1-Ethernet0/0/3]portdefaultvlan20（該接口位置缺省vlan為

vlan20）

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

以上就是用vlan技術(shù)作的相關(guān)配置命令，也是公司網(wǎng)絡(luò)規(guī)劃中重要的一個(gè)

部分，vlan劃分能夠讓同vlan的可以訪問(wèn)，不同vlan之間不可以互相訪問(wèn)，

不同vlan之間要想訪問(wèn)，也是需要用到三層設(shè)備才行。

5.2VRRP配置

前面也是介紹到了vrrp技術(shù)的相關(guān)介紹，接下來(lái)就可以用到vrrp，vrrp

主要是能夠解決單網(wǎng)關(guān)缺陷和多個(gè)網(wǎng)關(guān)的問(wèn)題。

#以左邊核心交換機(jī)為例有vrrp的相關(guān)配置

[h1]intVlanif10(先是進(jìn)入vlanif10虛擬vlan接口)

[h1-Vlanif10]ipaddress10.1.1.1255.255.255.0(為vlan10接口配置

ip地址)

[h1-Vlanif10]vrrpvrid10virtual-ip10.1.1.254(設(shè)置虛擬網(wǎng)關(guān)地址)

[h1-Vlanif10]vrrpvrid10priority120(設(shè)置vrrp的優(yōu)先級(jí)為120，

默認(rèn)為100，越大越優(yōu)先)

#接下來(lái)設(shè)置一下vlan20的vrrp命令配置

[h1]intVlanif20(先是進(jìn)入vlanif20虛擬vlan接口)

[h1-Vlanif20]ipaddress10.1.2.1255.255.255.0(為vlan20接口配置

ip地址)

[h1-Vlanif20]vrrpvrid20virtual-ip10.1.2.254(設(shè)置虛擬網(wǎng)關(guān)地址)

[h1-Vlanif20]vrrpvrid20priority120(設(shè)置vrrp的優(yōu)先級(jí)為120，

默認(rèn)為100，越大越優(yōu)先)

#使用vrrp查看主備的命令可以查看到vrrp的主備關(guān)系

[h1]disvrrpbrief

VRIDStateInterfaceTypeVirtualIP

----------------------------------------------------------------

10MasterVlanif10Normal10.1.1.254

20MasterVlanif20Normal10.1.2.254

30BackupVlanif30Normal10.1.3.254

40BackupVlanif40Normal10.1.4.254

50BackupVlanif50Normal10.1.5.254

----------------------------------------------------------------

Total:5Master:2Backup:3Non-active:0

這里可以看出核心交換機(jī)1作為vlan10和20的主，核心交換機(jī)2作為

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

vlan10和20的備；核心交換機(jī)2作為vlan30和40的主，核心交換機(jī)1作為

vlan30和40的備，vrrp的技術(shù)為公司的網(wǎng)絡(luò)規(guī)劃作出了很大貢獻(xiàn)。

5.3鏈路聚合配置

前面已經(jīng)介紹了鏈路聚合，有了很大的認(rèn)識(shí)，鏈路聚合也是能夠提高鏈路

寬帶，下面就是鏈路聚合的配置。

#以核心交換機(jī)1為例

[h1]intEth-Trunk1(進(jìn)入到一個(gè)聚合組1)

[h1-Eth-Trunk1]trunkportg0/0/3(將該接口放到聚合組中去)

[h1-Eth-Trunk1]trunkportg0/0/6(將該接口放到聚合組中去)

#然后查看一下聚合的結(jié)果

[h1-Eth-Trunk1]diseth-trunk1

...

PortNameStatusWeight

GigabitEthernet0/0/6Up1

GigabitEthernet0/0/3Up1

以上就是鏈路聚合的關(guān)鍵配置。

5.4DHCP配置

前面已經(jīng)介紹了DHCP的相關(guān)技術(shù)，DHCP主要是用來(lái)為客戶端動(dòng)態(tài)的分配

ip地址及相關(guān)信息。

#以左邊核心交換機(jī)1為例，作了DHCP的配置，為各個(gè)部門(mén)提供了聯(lián)網(wǎng)需

求的ip地址及相關(guān)信息，辦公部DHCP配置為下

[h1]ippoolbg(設(shè)置辦公部地址池)

[h1-ippoolbg]gateway-list10.1.4.254(定義這個(gè)池塘作用與哪一個(gè)

網(wǎng)關(guān))

[h1-ippoolbg]network10.1.4.0mask255.255.255.0(關(guān)聯(lián)接口定義

該池塘可以分配的ip地址范圍)

[h1-ippoolbg]dns-list114.114.114.114(設(shè)置分配的DNS服務(wù)器地

址信息)

#財(cái)務(wù)部DHCP配置為下

[h1]ippoolcw(設(shè)置財(cái)務(wù)部地址池)

[h1-ippoolcw]gateway-list10.1.2.254(定義這個(gè)池塘作用與哪一個(gè)

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

網(wǎng)關(guān))

[h1-ippoolcw]network10.1.2.0mask255.255.255.0(關(guān)聯(lián)接口定義

該池塘可以分配的ip地址范圍)

[h1-ippoolbg]dns-list114.114.114.114(設(shè)置分配的DNS服務(wù)器地

址信息)

#生產(chǎn)部DHCP配置為下

[h1]ippoolsc(設(shè)置財(cái)務(wù)部地址池)

[h1-ippoolsc]gateway-list10.1.3.254(定義這個(gè)池塘作用與哪一個(gè)

網(wǎng)關(guān))

[h1-ippoolsc]network10.1.3.0mask255.255.255.0(關(guān)聯(lián)接口定義

該池塘可以分配的ip地址范圍)

[h1-ippoolsc]dns-list114.114.114.114(設(shè)置分配的DNS服務(wù)器地

址信息)

#總經(jīng)辦DHCP配置為下

[h1]ippoolzjb(設(shè)置財(cái)務(wù)部地址池)

[h1-ippoolzjb]gateway-list10.1.1.254(定義這個(gè)池塘作用與哪一

個(gè)網(wǎng)關(guān))

[h1-ippoolzjb]network10.1.1.0mask255.255.255.0(關(guān)聯(lián)接口定

義該池塘可以分配的ip地址范圍)

[h1-ippoolzjb]dns-list114.114.114.114(設(shè)置分配的DNS服務(wù)器地

址信息)

#要想使用DHCP，還必須啟用DHCP

[h1]dhcpenable（啟用DHCP功能）

#在接口上要關(guān)聯(lián)地址池

需要在接口使用dhcpselectinterface命令來(lái)關(guān)聯(lián)接口與接口的地址池，

能夠?yàn)檫B接到接口的主機(jī)提供配置信息。

以上就是DHCP的關(guān)鍵配置，為公司的網(wǎng)絡(luò)建設(shè)起到了很大的作用，平常員

工手動(dòng)的去分配地址不僅速度慢，還有可能出現(xiàn)地址分配錯(cuò)誤和重復(fù)的問(wèn)題，

因此，DHCP在公司網(wǎng)絡(luò)配置中功不可沒(méi)。

5.5OSPF配置

前面已經(jīng)介紹了ospf技術(shù)的相關(guān)介紹，接下來(lái)為了公司的網(wǎng)絡(luò)建設(shè)，ospf

的關(guān)鍵配置為下

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

#核心交換機(jī)1為例

[h1]ospf1router-id1.1.1.1(ospf進(jìn)程為1，將核心交換機(jī)的router-id

設(shè)置為1.1.1.1作為標(biāo)記)

[h1-ospf-1]area0（ospf的區(qū)域?yàn)?）

[h1-ospf-1-area-0.0.0.0]network10.1.1.00.0.0.255（將網(wǎng)段

10.1.1.0/24發(fā)布到ospf區(qū)域0）

[h1-ospf-1-area-0.0.0.0]network10.1.2.00.0.0.255（將網(wǎng)段

10.1.2.0/24發(fā)布到ospf區(qū)域0）

[h1-ospf-1-area-0.0.0.0]network10.1.3.00.0.0.255（將網(wǎng)段

10.1.3.0/24發(fā)布到ospf區(qū)域0）

[h1-ospf-1-area-0.0.0.0]network10.1.4.00.0.0.255（將網(wǎng)段

10.1.4.0/24發(fā)布到ospf區(qū)域0）

[h1-ospf-1-area-0.0.0.0]network10.1.5.00.0.0.255（將網(wǎng)段

10.1.5.0/24發(fā)布到ospf區(qū)域0）

[h1-ospf-1-area-0.0.0.0]network10.1.6.00.0.0.3（將網(wǎng)段

10.1.6.0/30發(fā)布到ospf區(qū)域0）

根據(jù)上方的配置，也是將核心交換機(jī)2，還有其他路由器進(jìn)行了ospf的配

置，也是將公司網(wǎng)絡(luò)的連接得以暢通，使用命令disospfpeer可以查看到所

屬位置的鄰居的router-id，在網(wǎng)絡(luò)規(guī)劃時(shí)，也是發(fā)現(xiàn)核心交換機(jī)1的鄰居id

有2.2.2.2和3.3.3.3，這也是保證了ospf的成功配置。使用ospf劃分區(qū)域

也是降低了設(shè)備的負(fù)擔(dān)。

5.6MSTP配置

在前面已經(jīng)介紹到了MSTP，MSTP既可以快速收斂還考慮到了vlan的情況，

保證其余vlan也能有合適流量流動(dòng)，下面就是MSTP的關(guān)鍵配置。

#以核心交換機(jī)1為例

[h1]stpmodemstp(設(shè)置生成樹(shù)的模式是MSTP)

[h1]stpregion-configuration(進(jìn)入到MST域的視圖)

[h1-mst-region]region-nameTT(設(shè)置該MSTP域的名稱為T(mén)T)

[h1-mst-region]revision-level1(設(shè)置該域的修訂級(jí)別)

[h1-mst-region]instance1vlan1020（將vlan10和20放入到實(shí)例1）

[h1-mst-region]instance2vlan3040（將vlan30和40放入到實(shí)例

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2）

[h1-mst-region]activeregion-configuration(激活上面的配置)

#配置好域后要設(shè)置實(shí)例的主備

[h1]stpinstance0rootprimary(使該交換機(jī)是實(shí)例0的根橋)

[h1]stpinstance1rootprimary(使該交換機(jī)是實(shí)例1的根橋)

[h1]stpinstance2rootsecondary(使該交換機(jī)是實(shí)例2的次根橋)

做好以上配置之后，還要將另外一個(gè)核心交換機(jī)和匯聚交換機(jī)進(jìn)行mstp的

配置，配置大體是相同的，MSTP的配置能夠更好的讓vlan流量能夠正確的流

動(dòng)，能夠有效避免一端vlan流量閉塞的情況。

5.7ACL配置

前面已經(jīng)介紹過(guò)ACL的技術(shù)，接下來(lái)為了公司的網(wǎng)絡(luò)規(guī)劃，要求生產(chǎn)部不

能訪問(wèn)財(cái)務(wù)部。

#以接入交換機(jī)j2作為配置設(shè)備，按照要求有命令配置

[j2]acl2001(創(chuàng)建基本acl2000)

[j2-acl-basic-2001]rule5delysource10.1.3.00.0.0.255（acl

動(dòng)作是拒絕dely，拒絕源地址10.1.3.0）

[j2-acl-basic-2001]rule10permit（其他地址允許通過(guò)）

[j2]inte0/0/2(進(jìn)入該接口)

[j2-Ethernet0/0/2]traffic-filterintboundacl2000(在該接口的進(jìn)

方向調(diào)用acl2001)

該acl的配置完成后，生產(chǎn)部已經(jīng)不能訪問(wèn)財(cái)務(wù)部了，生產(chǎn)部的流量被拒

絕了，使用acl能夠很好的去控制流量。

NAT配置，對(duì)外服務(wù)。

公司要求總部能夠提供對(duì)外服務(wù)，公司總部相對(duì)來(lái)說(shuō)是不會(huì)和外部有聯(lián)系

的，這需要用到NAT來(lái)進(jìn)行訪問(wèn)連接。

#要想對(duì)外服務(wù)，這里能夠用到NATSERVER，以路由器1作為配置設(shè)備

[L1]interfaceGigabitEthernet4/0/0(進(jìn)入到該接口)

[L1-GigabitEthernet4/0/0]ipaddress200.200.200.2255.255.255.0

（在該接口設(shè)置ip地址）

[L1-GigabitEthernet4/0/0]natserverglobal200.200.200.8inside

10.1.5.3（將10.1.5.3靜態(tài)映射到公網(wǎng)上的一個(gè)200.200.200.8ip地址上）

[L1-GigabitEthernet4/0/0]natoutbound2000（nat在接口出方向調(diào)

15