湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1項(xiàng)目簡(jiǎn)述.........................................................1

1.1企業(yè)背景.....................................................1

1.2企業(yè)規(guī)模.....................................................2

1.3企業(yè)需求.....................................................2

2網(wǎng)絡(luò)建設(shè)規(guī)劃......................................................2

2.1架構(gòu)設(shè)計(jì).....................................................2

2.2拓?fù)湓O(shè)計(jì).....................................................3

2.3資源規(guī)劃.....................................................4

2.3.1IP地址.................................................4

2.3.2VLAN劃分...............................................5

2.4優(yōu)化管理.....................................................5

2.4.1接口描述...............................................6

2.4.2設(shè)備命名...............................................6

2.4.3安全區(qū)域劃分...........................................6

3設(shè)備選型..........................................................6

3.1交換機(jī)型號(hào)...................................................6

3.1.1核心設(shè)備...............................................7

3.1.2匯聚設(shè)備...............................................8

3.1.3接入設(shè)備...............................................9

3.2路由器型號(hào)...................................................9

3.3防火墻型號(hào)..................................................11

4網(wǎng)絡(luò)技術(shù).........................................................12

4.1IPV4地址...................................................12

4.2VLAN........................................................12

4.3靜態(tài)路由....................................................12

4.4鏈路聚合....................................................12

4.5設(shè)備虛擬化..................................................13

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.6生成樹(shù)......................................................13

4.7網(wǎng)關(guān)備份....................................................13

5網(wǎng)絡(luò)實(shí)現(xiàn).........................................................13

5.1網(wǎng)絡(luò)組網(wǎng)....................................................13

5.2安全組網(wǎng)....................................................16

5.3網(wǎng)絡(luò)優(yōu)化....................................................16

5.4實(shí)測(cè)檢驗(yàn)....................................................17

6驗(yàn)收測(cè)試.........................................................18

6.1核心設(shè)備IRF檢測(cè)............................................18

6.2網(wǎng)絡(luò)優(yōu)化檢測(cè)................................................18

6.3安全環(huán)境檢測(cè)................................................19

7設(shè)計(jì)小結(jié).........................................................20

參考資料...........................................................21

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

秦云公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1項(xiàng)目簡(jiǎn)述

描述網(wǎng)絡(luò)建設(shè)方案背景、規(guī)模、需求的章節(jié)，通過(guò)開(kāi)篇描述有助于方案的

依次尋徑完成。

1.1企業(yè)背景

秦云集團(tuán)創(chuàng)立于2011年，團(tuán)隊(duì)起源于2006年，公司總部位于廣東順德，

在北京、上海、香港、捷克、法國(guó)、德國(guó)、英國(guó)、俄羅斯等地設(shè)有多家分支機(jī)

構(gòu)，公司現(xiàn)擁有德?tīng)柆?、飛利浦水健康、秦云電商三大事業(yè)群，旗下?lián)碛猩?/p>

家電品牌DEERMA德?tīng)柆敗ELLSKINS美容個(gè)護(hù)品牌薇新、小電魚(yú)等自有品

牌，專注于為用戶提供優(yōu)質(zhì)生活方式與“好設(shè)計(jì)、好品質(zhì)、高性價(jià)比”的改善

型小家電產(chǎn)品；收購(gòu)及運(yùn)營(yíng)世界500強(qiáng)飛利浦全球水健康業(yè)務(wù)，聚焦水健康領(lǐng)

域科技創(chuàng)新和全屋智能水處理解決方案，用有意義的創(chuàng)新來(lái)改善人們的生活；

運(yùn)營(yíng)華帝衛(wèi)浴五金、大自然家居旗下大自然飾萬(wàn)家品牌，專注于為廣大家庭提

供高性價(jià)比的健康品質(zhì)衛(wèi)浴產(chǎn)品。

近幾年公司以出色的研產(chǎn)銷實(shí)力，相繼獲得“國(guó)家級(jí)電子商務(wù)示范企業(yè)”、

“高新技術(shù)企業(yè)”、“廣東省知識(shí)產(chǎn)權(quán)示范企業(yè)”、“廣東省名牌產(chǎn)品”、

“廣東省500強(qiáng)企業(yè)”、“廣東省制造業(yè)100強(qiáng)”、“國(guó)家知識(shí)產(chǎn)權(quán)優(yōu)勢(shì)企業(yè)”

等行業(yè)殊榮。憑借強(qiáng)大的企業(yè)競(jìng)爭(zhēng)力和巨大的未來(lái)發(fā)展?jié)摿Γ驹?018年中

成功獲得中信產(chǎn)業(yè)基金5億元A輪戰(zhàn)略投資；2018年中全資收購(gòu)世界500強(qiáng)飛

利浦旗下全球水健康業(yè)務(wù)；2023年與小米集團(tuán)、順為資本戰(zhàn)略合作，合資成立

小米生態(tài)鏈企業(yè)——電魚(yú)科技；2023年與大自然家居戰(zhàn)略合作，合資成立大自

然衛(wèi)浴企業(yè)——大自然飾萬(wàn)家；2020年2月再獲3.3億元A+輪投資，由啟承

（京東）、弘章資本、歐派集團(tuán)領(lǐng)投。

未來(lái)秦云集團(tuán)將以“用產(chǎn)品改善生活細(xì)節(jié)，讓人們提高生活品質(zhì)”為使命，

以“用戶至上、奮斗為本、人才唯先、創(chuàng)新精神、團(tuán)隊(duì)合作、至誠(chéng)守信”為企

業(yè)核心價(jià)值觀，通過(guò)進(jìn)行多品牌、多類目、多渠道的國(guó)際化布局，打造面向全

球十億家庭的優(yōu)秀自有品牌與創(chuàng)新產(chǎn)品。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

1.2企業(yè)規(guī)模

集團(tuán)企業(yè)規(guī)模龐大，為有效保障公司業(yè)務(wù)穩(wěn)定進(jìn)行發(fā)展，選取總部片區(qū)進(jìn)

行網(wǎng)絡(luò)更新重做模范實(shí)驗(yàn)點(diǎn)；總部片區(qū)為今年新建產(chǎn)區(qū)，產(chǎn)區(qū)包含工作人員15

00人，信息需求設(shè)備量有3000左右，產(chǎn)區(qū)部門共有五個(gè)部門分別為生產(chǎn)部、

業(yè)務(wù)部、財(cái)務(wù)部、信息部、管理部、后勤部。

1.3企業(yè)需求

有效保障網(wǎng)絡(luò)更新發(fā)展的同時(shí)保障公司業(yè)務(wù)穩(wěn)定進(jìn)行，采用實(shí)驗(yàn)片區(qū)升級(jí)

改造的方式對(duì)集團(tuán)網(wǎng)絡(luò)依次進(jìn)行更新；對(duì)于網(wǎng)絡(luò)更新需求如下：

1.網(wǎng)絡(luò)更新重做需滿足當(dāng)下產(chǎn)區(qū)所有的信息需求量，并預(yù)留滿足容納約產(chǎn)

區(qū)二分之一的網(wǎng)絡(luò)需求資源，也就是網(wǎng)絡(luò)信息接入資源預(yù)留。

2.網(wǎng)絡(luò)重做要保障全網(wǎng)互聯(lián)互通，內(nèi)部網(wǎng)絡(luò)能夠?qū)ヂ?lián)網(wǎng)訪問(wèn)成功，內(nèi)部

網(wǎng)絡(luò)不暴露在互聯(lián)網(wǎng)內(nèi)，服務(wù)器有特定需求需要使能互聯(lián)網(wǎng)訪問(wèn)；在日常滿足

網(wǎng)絡(luò)需求情況下帶寬仍有空閑，避免網(wǎng)絡(luò)擁塞造成。

3.網(wǎng)絡(luò)重做對(duì)于結(jié)構(gòu)的設(shè)計(jì)要層次分明、安全可靠、冗余度要求高；在網(wǎng)

絡(luò)出現(xiàn)故障時(shí)有備份線路并且能夠最快速度檢測(cè)故障排除恢復(fù)網(wǎng)絡(luò)。

4．網(wǎng)絡(luò)重做要具有高安全性，對(duì)于內(nèi)部用戶數(shù)據(jù)的保密、權(quán)限、病毒攻

擊等安全防護(hù)，做好安全入侵的防御設(shè)計(jì)，如果遭受攻擊能夠做到及時(shí)止損，

防范數(shù)據(jù)丟失等等。

2網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)建設(shè)規(guī)劃時(shí)對(duì)整體網(wǎng)絡(luò)方案、網(wǎng)絡(luò)拓?fù)?、資源分配以及網(wǎng)絡(luò)的優(yōu)化管

理進(jìn)行簡(jiǎn)要描述。

2.1架構(gòu)設(shè)計(jì)

新實(shí)驗(yàn)產(chǎn)區(qū)左右模范實(shí)驗(yàn)點(diǎn)，重做的網(wǎng)絡(luò)設(shè)計(jì)對(duì)于架構(gòu)改造尤為重要；將

此次網(wǎng)絡(luò)建設(shè)網(wǎng)絡(luò)架構(gòu)層次設(shè)計(jì)為分部接入總部的架構(gòu)，分部使用雙線路接入

至總部，內(nèi)部網(wǎng)絡(luò)采取分層形式，以樹(shù)形三層結(jié)構(gòu)作為其結(jié)構(gòu)規(guī)劃，有核心層、

匯聚層、接入層，每層功能作用獨(dú)立。

網(wǎng)絡(luò)內(nèi)部權(quán)限等級(jí)劃分，管理部擁有最高權(quán)限，其次是信息部，其余部門

為普通用戶權(quán)限，管理部門能夠?qū)W(wǎng)絡(luò)內(nèi)任意資源進(jìn)行拿取和訪問(wèn)，信息部門

不能對(duì)管理部門數(shù)據(jù)進(jìn)行拿取，只可對(duì)信息部數(shù)據(jù)進(jìn)行拿取。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

權(quán)限等級(jí)劃分為三級(jí)：如下。

管理級(jí)：能對(duì)全網(wǎng)任意資源訪問(wèn)拿取數(shù)據(jù)，網(wǎng)絡(luò)內(nèi)不受管制，為最高權(quán)限

等級(jí)；

管理級(jí)：能對(duì)網(wǎng)絡(luò)內(nèi)重要數(shù)據(jù)進(jìn)行拿取，僅不可拿取管理部數(shù)據(jù)信息，可

對(duì)全網(wǎng)進(jìn)行維護(hù)管理。

用戶級(jí)：正常網(wǎng)絡(luò)接入訪問(wèn)，不可對(duì)信息部、管理部和服務(wù)器數(shù)據(jù)拿取，

不可維護(hù)網(wǎng)絡(luò)管理，僅能正常網(wǎng)絡(luò)接入。

2.2拓?fù)湓O(shè)計(jì)

新實(shí)驗(yàn)產(chǎn)區(qū)拓?fù)湓O(shè)計(jì)按照架構(gòu)設(shè)計(jì)的規(guī)劃，得出如下圖1所示的網(wǎng)絡(luò)結(jié)構(gòu)

圖。

圖例

萬(wàn)兆多模光纖

萬(wàn)兆單模光纖

互聯(lián)網(wǎng)出口1總部出口1千兆多模光纖

核心出口路由運(yùn)營(yíng)商線路

IRF線路

互聯(lián)網(wǎng)出口2IRF檢測(cè)線路

千兆以太網(wǎng)線

總部出口2區(qū)域分割線

安全防火墻

IRF-主安全防火墻

IRF-備

核心交換機(jī)核心交換機(jī)

IRF-主IRF-備

部門匯聚交換機(jī)

部門接入交換機(jī)

部門用戶

圖1網(wǎng)絡(luò)結(jié)構(gòu)圖

秦云實(shí)驗(yàn)網(wǎng)絡(luò)結(jié)構(gòu)圖按照結(jié)構(gòu)設(shè)計(jì)所得，采用樹(shù)形結(jié)構(gòu)構(gòu)圖，核心部分由

路由器、防火墻及高性能交換機(jī)組成，是整個(gè)網(wǎng)絡(luò)安全性、可靠性、冗余性最

高的區(qū)域，不論上連出口或下連匯聚均采用雙線路模式保障冗余可靠性；匯聚

部分使用中性能交換機(jī)作為各部門的流量匯聚使用，不同的部門流量不會(huì)混淆

在一起，擁有單獨(dú)的流量通道，便于后期做安全管控工作；接入部分使用性能

一般的交換機(jī)作為接入，為各部門用戶提供信息接入使用。

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

整體網(wǎng)絡(luò)架構(gòu)層次分明，流量通道獨(dú)立，網(wǎng)絡(luò)內(nèi)使用設(shè)備虛擬化、鏈路聚

合等技術(shù)提高了整體網(wǎng)絡(luò)的可靠冗余性，能增加帶寬的同時(shí)提高冗余保障；流

量通道獨(dú)立也極大程度的保障了用戶數(shù)據(jù)的安全性需求，為后期安全管控做保

障。

2.3資源規(guī)劃

網(wǎng)絡(luò)建設(shè)中避免不了對(duì)資源規(guī)劃的設(shè)計(jì)，是整體建設(shè)方案最為重要部分，

合理有效的利用網(wǎng)絡(luò)資源可對(duì)日后網(wǎng)絡(luò)維護(hù)管理起到極大作用；此次對(duì)IP地址、

VLAN、物理設(shè)備、優(yōu)化等資源做設(shè)計(jì)簡(jiǎn)述。

2.3.1IP地址

IP地址根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)、企業(yè)規(guī)模所得，將IP地址區(qū)分為五段，每一段使

用兩個(gè)24位地址作為其業(yè)務(wù)使用，特殊的是生產(chǎn)部需求量最大有1000多業(yè)務(wù)

量，需要使用五個(gè)24位地址段做規(guī)劃；出口互聯(lián)使用運(yùn)營(yíng)商提供地址；內(nèi)部網(wǎng)

絡(luò)互聯(lián)使用1個(gè)24位地址段即可，詳細(xì)資源分配規(guī)劃如下表1所示。

表1業(yè)務(wù)地址資源分配

所屬部門IP地址段IP網(wǎng)關(guān)備注說(shuō)明

生產(chǎn)部/24/24生產(chǎn)部業(yè)務(wù)-1

生產(chǎn)部/24/24生產(chǎn)部業(yè)務(wù)-2

生產(chǎn)部/24/24生產(chǎn)部業(yè)務(wù)-3

生產(chǎn)部/24/24生產(chǎn)部業(yè)務(wù)-4

生產(chǎn)部/24/24生產(chǎn)部業(yè)務(wù)-預(yù)留

管理部/24/24管理部業(yè)務(wù)-1

管理部/24/24管理部業(yè)務(wù)-預(yù)留

信息部/24/24信息部業(yè)務(wù)-1

信息部/24/24信息部業(yè)務(wù)-預(yù)留

財(cái)務(wù)部/24/24財(cái)務(wù)部業(yè)務(wù)-1

財(cái)務(wù)部/24/24信息部業(yè)務(wù)-預(yù)留

后勤部/24/24后勤部業(yè)務(wù)-1

后勤部/24/24信息部業(yè)務(wù)-預(yù)留

設(shè)備互聯(lián)地址資源分配如下表2所示。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表2互聯(lián)地址資源分配

所屬區(qū)域本端IP對(duì)端IP備注說(shuō)明

互聯(lián)網(wǎng)出口1/30/30用于互聯(lián)網(wǎng)出口

互聯(lián)網(wǎng)出口2/30/30用于互聯(lián)網(wǎng)出口

總部出口1/30/30用于總部出口

總部出口2/30/30用于總部出口

內(nèi)部設(shè)備互聯(lián)/24/24用于內(nèi)部網(wǎng)絡(luò)互聯(lián)

內(nèi)部設(shè)備互聯(lián)/24/24內(nèi)部互聯(lián)IP預(yù)留

2.3.2VLAN劃分

VLAN是根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)、企業(yè)規(guī)模、IP地址所得，將VLAN區(qū)分為五段，根

據(jù)IP段對(duì)其分配VLAN區(qū)間資源，根據(jù)地址段分配VLAN資源，詳細(xì)資源分配規(guī)

劃如下表3所示。

表3業(yè)務(wù)地址資源分配

所屬部門VLAN區(qū)間段備注說(shuō)明

生產(chǎn)部10-15生產(chǎn)部業(yè)務(wù)及預(yù)留

管理部20-21管理部業(yè)務(wù)及預(yù)留

信息部30-31信息部業(yè)務(wù)及預(yù)留

財(cái)務(wù)部40-41財(cái)務(wù)部業(yè)務(wù)及預(yù)留

后勤部50-51后勤部業(yè)務(wù)及預(yù)留

設(shè)備內(nèi)部互聯(lián)100-199內(nèi)部網(wǎng)絡(luò)互聯(lián)

2.4優(yōu)化管理

針對(duì)網(wǎng)絡(luò)建設(shè)的改造，對(duì)于網(wǎng)絡(luò)優(yōu)化的處理是采用接口描述、設(shè)備命名以

及安全區(qū)域劃分的三種方式作為網(wǎng)絡(luò)管理優(yōu)化的手段。

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2.4.1接口描述

網(wǎng)絡(luò)在日常管理維護(hù)中需要通過(guò)接口信息的幫助能做到精確定位業(yè)務(wù)所在

以及相應(yīng)設(shè)備位置，在每一個(gè)設(shè)備連接的接口上使用設(shè)備自帶的接口描述功能，

有效的幫助后期管理維護(hù)。

接口描述的規(guī)則是：以TO_XX_XX_XX_XX,實(shí)例為到_核心層_核心交換機(jī)_三

號(hào)接口_千兆速率，在設(shè)備表示為TO_HX_HXSW_G0/3_1G；

代碼表示：第一個(gè)XX為設(shè)備所處層次，第二個(gè)XX為設(shè)備所處部門或所在

位置作用，第三個(gè)XX表示對(duì)端接口編號(hào)，第四個(gè)XX表示對(duì)端接口速率。

2.4.2設(shè)備命名

設(shè)備命名在網(wǎng)絡(luò)管理維護(hù)中是常見(jiàn)的優(yōu)化手段，設(shè)備名稱在網(wǎng)絡(luò)中必須是

有且只有唯一，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)定位設(shè)備，根據(jù)設(shè)備名稱可快速找到故障點(diǎn)

結(jié)合故障現(xiàn)象快速解決網(wǎng)絡(luò)故障問(wèn)題。

設(shè)備命名規(guī)則表示為XX-XX-XX-XX-XX，實(shí)例，核心層核心交換機(jī)S12800的

主設(shè)備的命名，HX-HXSW-S12800-IRF-1；

代碼表示為：第一個(gè)XX表示設(shè)備所處層級(jí)，第二個(gè)XX表示為設(shè)備所處層

級(jí)作用，第三個(gè)XX代表設(shè)備型號(hào)，第四個(gè)XX表示設(shè)備功能，第五個(gè)XX表示設(shè)

備編號(hào)。

2.4.3安全區(qū)域劃分

為了更好的保障網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)內(nèi)部資源進(jìn)行安全區(qū)域劃分，將區(qū)域設(shè)

計(jì)為四個(gè)區(qū)，用戶區(qū)、管理區(qū)、數(shù)據(jù)區(qū)、互聯(lián)區(qū)；在出口網(wǎng)絡(luò)中所有的網(wǎng)關(guān)信

息都由安全防火墻轉(zhuǎn)發(fā)給出口路由器，為了更安全的傳輸數(shù)據(jù)和做好預(yù)防工作，

將不同的數(shù)據(jù)來(lái)源區(qū)分不同區(qū)域；用戶區(qū)是針對(duì)于普通用戶，納管生產(chǎn)部、后

勤部、管理部；管理區(qū)納管信息部；數(shù)據(jù)區(qū)納管財(cái)務(wù)部以及內(nèi)部服務(wù)器數(shù)據(jù)；

互聯(lián)區(qū)納管出口由外志內(nèi)流量。

3設(shè)備選型

在網(wǎng)絡(luò)建設(shè)當(dāng)中必不可少的是對(duì)設(shè)備的選型，有效的選擇合理的性能用于

網(wǎng)絡(luò)建設(shè)中能夠起到節(jié)省成本的作用，根據(jù)設(shè)備的功能性應(yīng)用于結(jié)構(gòu)中的不同

層次；本次設(shè)備選型涉及網(wǎng)絡(luò)、安全、路由三個(gè)型號(hào)。

3.1交換機(jī)型號(hào)

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

針對(duì)于此次網(wǎng)絡(luò)建設(shè)，交換機(jī)共有三層，核心、匯聚、接入三種設(shè)備，對(duì)

應(yīng)三種不同性能設(shè)備，依次對(duì)核心、匯聚、接入設(shè)備進(jìn)行選型。

3.1.1核心設(shè)備

本次核心設(shè)備采用的是新華三高性能三層路由交換機(jī)，H3C-S12500型號(hào)設(shè)

備，該設(shè)備功能強(qiáng)大，在常見(jiàn)的中大型網(wǎng)絡(luò)中，主要應(yīng)用于數(shù)據(jù)中心核心層次，

設(shè)備擁有大量的業(yè)務(wù)接口，支持DIY自主設(shè)計(jì)，根據(jù)業(yè)務(wù)需求量大小選擇適配

的板卡型號(hào)，該設(shè)備支持多種業(yè)務(wù)辦法，有無(wú)線、安全、反病毒、路由、交換

機(jī)等多種業(yè)務(wù)板；設(shè)備型號(hào)如圖2所示。

圖2H3C-S12500系列交換機(jī)

設(shè)備參數(shù)規(guī)格：如下表4所示。

表4H3C-S12500系列交換機(jī)參數(shù)指標(biāo)

硬件架構(gòu)正交CLOS架構(gòu)

冗余設(shè)計(jì)主控、交換網(wǎng)板、電源、風(fēng)扇（前后及左右風(fēng)道）

支持802.1Q；支持DLDP；支持LLDP；靜態(tài)MAC配置；支持MAC地

址學(xué)習(xí)數(shù)目限制；支持端口鏡像和流鏡像功能；支持端口聚合、端

以太網(wǎng)特性口隔離、端口鏡像；支持

802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)；支持IEEE802.3ad

（動(dòng)態(tài)鏈路聚合）、靜態(tài)端口聚合和跨板鏈路聚合

支持靜態(tài)路由、RIP、OSPF、IS-IS、BGP4等；支持等價(jià)路由；支持

策略路由；支持路由策略；支持IPv4和IPv6雙協(xié)議棧；支持IPv6

靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+；支持VRRPv3；支持

路由特性

Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6；支持IPv4

向IPv6的過(guò)渡技術(shù)，包括：IPv6手工隧道、6to4隧道、ISATAP隧

道、GRE隧道、IPv4兼容自動(dòng)配置隧道

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由協(xié)

議；支持IGMPV1/V2/V3、IGMPV1/V2/V3Snooping；支持PIM6-

組播

DM、PIM6-SM、PIM6-SSM；支持MLDV1/V2、MLDV1/V2Snooping；

支持組播策略和組播QoS；

支持標(biāo)準(zhǔn)和擴(kuò)展ACL；支持Ingress/EgressACL；支持VLANACL；

支持全局ACL；支持Diff-ServQoS；支持SP，WRR，SP+WRR等隊(duì)

ACL/QoS列調(diào)度機(jī)制；支持流量整形；支持擁塞避免；支持優(yōu)先級(jí)標(biāo)記

Mark/Remark；支持802.1p、TOS、DSCP、EXP優(yōu)先級(jí)映射；支持H-

QoS；

設(shè)備市場(chǎng)行情價(jià)：60W-300W。

3.1.2匯聚設(shè)備

本次匯聚設(shè)備采用的是新華三中等性能三層路由交換機(jī)，H3C-S6500型號(hào)

設(shè)備，該設(shè)備功能中等，在常見(jiàn)的中小型網(wǎng)絡(luò)中，主要應(yīng)用于局域網(wǎng)匯聚層次，

設(shè)備擁有多數(shù)的業(yè)務(wù)接口，設(shè)備型號(hào)如圖3所示。

圖3H3C-S6500系列交換機(jī)

設(shè)備參數(shù)規(guī)格：如下表5所示。

表5H3C-S6500系列交換機(jī)參數(shù)指標(biāo)

交換容量2.56Tbps/25.6Tbps

包轉(zhuǎn)發(fā)率720Mpps/1260Mpps；1260Mpps；1080Mpps/1620Mpps；1620Mpps

支持IRF2智能彈性架構(gòu)支持分布式設(shè)備管理，分布式鏈路聚合，

分布式彈性路由；支持通過(guò)標(biāo)準(zhǔn)以太網(wǎng)接口進(jìn)行堆疊；支持本地堆

橫向虛擬化

疊和遠(yuǎn)程堆疊；支持基于LACP、BFD、ARP的MAD堆疊分裂檢測(cè)機(jī)

制

支持10GE端口聚合；支持40GE端口聚合；支持靜態(tài)聚合、動(dòng)態(tài)聚

鏈路聚合

合；JumboFrame支持

支持靜態(tài)MAC地址；支持黑洞MAC地址；支持設(shè)置端口MAC地址學(xué)

習(xí)最大個(gè)數(shù)；SDN/Openflow；支持OpenFlow1.3標(biāo)準(zhǔn)；支持多控

MAC地址表

制器（EQUAL模式、主備模式）；支持多表流水線；支持Group

table；支持Meter

支持基于端口的VLAN（4094個(gè)）；支持DefaultVLAN；支持

VLANQINQ；支持靈活QINQ；支持VLANMAPPING；支持PVST+支持

RPVST+；支持基于IP、MAC的VLAN劃分

設(shè)備市場(chǎng)行情價(jià)：10W-50W。

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3.1.3接入設(shè)備

本次核接入備采用的是新華三普通性能的二層交換機(jī)，H3C-S1000型號(hào)設(shè)

備，該設(shè)備功能一般，在常見(jiàn)的中小型網(wǎng)絡(luò)中，主要應(yīng)用于局域網(wǎng)接入層次，

設(shè)備擁有較多的千兆速率接口，設(shè)備型號(hào)如圖4所示。

圖4H3C-S1000系列交換機(jī)

設(shè)備參數(shù)規(guī)格：如下表6所示。

表6H3C-S1000系列交換機(jī)參數(shù)指標(biāo)

屬性S1248

固定端口48個(gè)10/100/1000Mbps自適應(yīng)以太網(wǎng)端口

連接器類型：RJ-45

支持10/100/1000Mbit/s傳輸速率

以太網(wǎng)端口屬性

支持半雙工、全雙工、自協(xié)商工作模式

支持MDI/MDIX自適應(yīng)

MAC16K

緩存12Mbits

包轉(zhuǎn)發(fā)率71.4Mpps

交換容量96Gbps

輸入電壓100V～240VAC，50/60Hz

功耗<20W

設(shè)備市場(chǎng)行情價(jià)：1W-20W。

3.2路由器型號(hào)

本次核心設(shè)備采用的是新華三高性能三層路由設(shè)備，H3C-SR8800型號(hào)設(shè)備，

該設(shè)備功能強(qiáng)大，在常見(jiàn)的中大型網(wǎng)絡(luò)中，主要應(yīng)用于數(shù)據(jù)中心邊緣接入作用，

設(shè)備擁有較多的路由功能，設(shè)備的路由過(guò)濾、路由計(jì)算能力在業(yè)內(nèi)屬于排前名

次；SR8800設(shè)備型號(hào)如圖5所示。

圖5H3C-SR8800系列路由器

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

設(shè)備參數(shù)規(guī)格：如下表7所示。

表7H3C-SR8800系列路由器參數(shù)指標(biāo)

支持FE、GE、10GE（LAN/WAN）、40Ge、100Ge、155MPOS、622M

POS、2.5GPOS、10GPOS、CPOS接口、155MATM、622MATM、E1/T1

接口類型

等接口；支持100Ge/40Ge端口切換；支持155MPOS/622MPOS/Ge端

口切換；支持ATM/POS端口切換；支持155MATM/622MATM端口切換

支持IPv4和IPv6雙協(xié)議棧；支持靜態(tài)路由、RIP、RIPng、OSPF、

OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+；支持VRRP、VRRPv3；支持

IPv6鄰居發(fā)現(xiàn)，PMTU發(fā)現(xiàn)，TCP6，pingIPv6，tracerouteIPv6，

socketIPv6，靜態(tài)IPv6DNS，指定IPv6DNS服務(wù)器，TFTPIPv6

單播路由client；支持IPv4向IPv6的過(guò)渡技術(shù)；支持ICMPv6MIB、UDP6

MIB、TCP6MIB、IPv6MIB等；支持等價(jià)路由ECMP，非等價(jià)路由

UCMP；支持IPV4路由表2500萬(wàn)條；支持策略路由；支持路由策略；

支持GRE等隧道功能；支持靜態(tài)路由FRR、OSPFFRR、ISISFRR、

BGPFRR

支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Anycast-RP等路由協(xié)

議；支持IGMPV1/V2/V3、IGMPSnoopingV1/2/3；支持PIM6-DM、

組播

PIM6-SM、PIM6-SSM；支持MLD(MulticastListenerDiscovery)

V1/V2、MLDSnoopingV1；支持組播策略和組播QoS

支持LDP、RSVP-TE等MPLS標(biāo)簽分發(fā)協(xié)議；支持P/PE功能，符合

RFC2547bis協(xié)議；支持三種跨域MPLSVPN方式

（Option1/Option2/Option3）；支持分層PE（HoPE）；支持多角色

主機(jī)；支持二層、三層VPN，跨域L2、L3VPN實(shí)現(xiàn)；支持MPLSTE

MPLSVPN

FRR和LDPFRR，切換時(shí)間小于50ms；支持6PE、6vPE；支持分布式

組播VPN；支持ACL識(shí)別流量功能，將流量導(dǎo)入到不同的VPN；支持

MPLSVPN網(wǎng)絡(luò)故障定位功能，支持MPLSPING/TRACEROUTE；支持L2

VPN接入L3VPN；支持QinQ方式VPLS接入

支持PPPoE、PPPoEoVLAN、PPPoEoQ接入認(rèn)證；支持PPPoE、

PPPoEoA、PPPoA接入方式；支持二層Portal、三層Portal、QinQ

Portal接入認(rèn)證；支持IPoE、IPoEoVLAN、IPoEoQ接入認(rèn)證；支持

子網(wǎng)專線、接口專線、L2VPN專線等專線接入認(rèn)證；支持L2TP技

術(shù)；支持二層無(wú)感知接入、三層無(wú)感知接入；支持標(biāo)準(zhǔn)RADIUS/

TACACS+協(xié)議配合完成遠(yuǎn)程用戶認(rèn)證、授權(quán)、計(jì)費(fèi)等管理功能；支持

BRAS業(yè)務(wù)

Radius、TACACS、Diameter、COPS等協(xié)議；支持iTA（智能靶向計(jì)

費(fèi)），按目的地址區(qū)分不同的業(yè)務(wù)類型，實(shí)現(xiàn)用戶不同類型業(yè)務(wù)計(jì)

費(fèi)、帶寬控制和QoS等；支持有線無(wú)線統(tǒng)一認(rèn)證解決方案，通過(guò)大容

量BRAS滿足海量用戶終端接入需求，滿足無(wú)線終端的移動(dòng)性需求；

支持BRASIRF功能在滿足冗余熱備的基礎(chǔ)上可以簡(jiǎn)化運(yùn)維工作；支

持VSRP方式熱備

設(shè)備市場(chǎng)行情價(jià)：50W-120W。

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3.3防火墻型號(hào)

本次核心設(shè)備采用的是新華三高性能安全防火墻設(shè)備，H3C-F-5000型號(hào)設(shè)

備，該設(shè)備功能強(qiáng)大，在常見(jiàn)的中大型網(wǎng)絡(luò)中，主要應(yīng)用于數(shù)據(jù)中心邊屆接入

防控，設(shè)備擁有很多強(qiáng)大的安全功能，在邊界防控過(guò)程中通過(guò)安全功能控制由

外入內(nèi)的業(yè)務(wù)訪問(wèn)流量，做到精確防控的功能實(shí)現(xiàn)；H3C-F-5000設(shè)備型號(hào)如圖

6所示。

圖6H3C-F-5000系列安全防火墻

設(shè)備參數(shù)規(guī)格：如下表8所示。

表8H3C-F-5000系列安全防火墻參數(shù)指標(biāo)

虛擬防火墻；安全區(qū)域劃分；可以防御Land、Smurf、Fraggle、Ping

ofDeath、TearDrop、IPSpoofing、IP分片報(bào)文、ARP欺騙、ARP

主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法超大ICMP報(bào)文、地址掃描、端

口掃描、SYNFlood、UPDFlood、ICMPFlood、DNSFlood等多種惡

防火墻

意攻擊；基礎(chǔ)和擴(kuò)展的訪問(wèn)控制列表；基于時(shí)間段的訪問(wèn)控制列表；

基于用戶、用用的訪問(wèn)控制列表；動(dòng)態(tài)包過(guò)濾；ASPF應(yīng)用層報(bào)文過(guò)

濾；靜態(tài)和動(dòng)態(tài)黑名單功能；MAC和IP綁定功能；基于MAC的訪問(wèn)控

制列表；支持802.1qVLAN透?jìng)?/p>

支持鏈路及服務(wù)器負(fù)載均衡功能，支持基于應(yīng)用、ISP等元素的智能

負(fù)載均衡選路，支持ICMP、UDP、TCP等協(xié)議的健康監(jiān)測(cè)，支持基于地址端

口、HTTP協(xié)議、SSL協(xié)議的持續(xù)性探測(cè)，實(shí)現(xiàn)帶寬繁忙、故障保護(hù)。

基于病毒特征進(jìn)行檢測(cè)；支持病毒庫(kù)手動(dòng)和自動(dòng)升級(jí)；報(bào)文流處理模

式；支持HTTP、FTP、SMTP、POP3協(xié)議；支持的病毒類型：

病毒防護(hù)

Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、

Virus等；支持病毒日志和報(bào)表；

支持對(duì)黑客攻擊、蠕蟲(chóng)/病毒、木馬、惡意代碼、間諜軟件/廣告軟

件、DoS/DDoS常等攻擊的防御；支持緩沖區(qū)溢出、SQL注入、

深度入侵防御IDS/IPS逃逸等攻擊的防御；支持攻擊特征庫(kù)的分類（根據(jù)攻擊類

型、目標(biāo)機(jī)系統(tǒng)進(jìn)行分類）、分級(jí)（分高、中、低、提示四級(jí)）；支

持攻擊特征庫(kù)的手動(dòng)和自動(dòng)升級(jí)（TFTP和HTTP）；支持對(duì)BT等

P2P/IM識(shí)別和控制

設(shè)備市場(chǎng)行情價(jià)：20W-100W。

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4網(wǎng)絡(luò)技術(shù)

常用的網(wǎng)絡(luò)技術(shù)用于到本次網(wǎng)絡(luò)建設(shè)中，最為常用的就是IPV4技術(shù)、VLAN、

靜態(tài)路由、鏈路聚合、設(shè)備虛擬化、生成樹(shù)等。

4.1IPV4地址

IPV4技術(shù)是局域網(wǎng)中最常用的技術(shù)，它的作用是在網(wǎng)絡(luò)內(nèi)唯一標(biāo)識(shí)一個(gè)節(jié)

點(diǎn)、一個(gè)網(wǎng)段、一個(gè)終端；在當(dāng)前的網(wǎng)絡(luò)規(guī)模下，需要使用大量的IPv4地址，

不同的IP地址能夠?qū)Σ煌慕K端進(jìn)行標(biāo)記；在局域網(wǎng)網(wǎng)絡(luò)中一定不能出現(xiàn)相同

的IP地址，當(dāng)網(wǎng)絡(luò)內(nèi)同時(shí)出現(xiàn)相同的IP地址時(shí)，雙方終端將無(wú)法進(jìn)行網(wǎng)絡(luò)通

信，在網(wǎng)絡(luò)內(nèi)IP網(wǎng)絡(luò)號(hào)不能用于標(biāo)識(shí)終端，在國(guó)際標(biāo)準(zhǔn)中有多鐘IP地址無(wú)法

用于終端標(biāo)識(shí)，屬于國(guó)際共有化。

4.2VLAN

VLAN局域網(wǎng)技術(shù)，他的作用時(shí)能夠在網(wǎng)絡(luò)中起到虛擬隔離用戶，減小網(wǎng)絡(luò)

廣播范圍的作用，網(wǎng)絡(luò)中的應(yīng)用是將所有的用戶根據(jù)相同的性質(zhì)進(jìn)行邏輯隔

離，有效的區(qū)分業(yè)務(wù)類型，VLAN的隔離方式是通過(guò)標(biāo)簽識(shí)別。

VLAN的區(qū)分方式有四種，可以根據(jù)終端的MAC地址，交換機(jī)的端口，終端

使用的協(xié)議，終端的子網(wǎng)等進(jìn)行區(qū)分隔離。

4.3靜態(tài)路由

靜態(tài)路由技術(shù)是數(shù)據(jù)包進(jìn)行三層轉(zhuǎn)發(fā)時(shí)所需要的人工管控的路由技術(shù)，靜

態(tài)路由的特點(diǎn)是需由人為配置，不能自動(dòng)適應(yīng)網(wǎng)絡(luò)環(huán)境改變，因此常常需要人

工手動(dòng)維護(hù)；靜態(tài)路由有三種路由形式，明細(xì)路由、默認(rèn)路由和黑洞路由，明

細(xì)路由時(shí)網(wǎng)絡(luò)管理員常用的路由，默認(rèn)路由常用于邊界或者終端網(wǎng)關(guān)，黑洞路

由主要用于防止路由環(huán)路發(fā)生。

4.4鏈路聚合

鏈路聚合技術(shù)的原理是將設(shè)備的多個(gè)接口邏輯虛擬化為一個(gè)接口，一個(gè)對(duì)

應(yīng)一條物理鏈路，因此可以將多條物理鏈路進(jìn)行虛擬化為一條邏輯的虛擬鏈路，

形成鏈路備份；鏈路聚合在形成鏈路備份的狀態(tài)下也能增加邏輯鏈路的帶寬，

帶寬疊加的方式是物理鏈路帶寬之和，此項(xiàng)技術(shù)用于核心于匯聚互聯(lián)最為適用。

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.5設(shè)備虛擬化

設(shè)備虛擬化的原理是通過(guò)虛擬化線路連接的設(shè)備，將兩臺(tái)或多臺(tái)物理設(shè)備

邏輯虛擬化為一臺(tái)邏輯設(shè)備，作用是增加了設(shè)備的數(shù)據(jù)處理能力，增加了設(shè)備

的業(yè)務(wù)接入能力，同時(shí)形成設(shè)備級(jí)備份；設(shè)備虛擬化的前提是進(jìn)行虛擬化的設(shè)

備需要所有信息保持一致，設(shè)備版本、設(shè)備型號(hào)、設(shè)備接口、設(shè)備板卡等等重

要信息需完全一致即可。

4.6生成樹(shù)

生成樹(shù)協(xié)議是一種局域網(wǎng)放環(huán)技術(shù)，在常規(guī)的局域網(wǎng)組網(wǎng)中由于人為的失

誤造成網(wǎng)絡(luò)出現(xiàn)物理環(huán)路，導(dǎo)致網(wǎng)絡(luò)癱瘓，而生成樹(shù)的作用就是通過(guò)自身的計(jì)

算，有效的根據(jù)計(jì)算結(jié)果將產(chǎn)生環(huán)路的接口進(jìn)行邏輯的阻塞從未解決環(huán)路的出

現(xiàn)，當(dāng)網(wǎng)絡(luò)出現(xiàn)變動(dòng)時(shí)生成樹(shù)也能自動(dòng)適應(yīng)網(wǎng)絡(luò)的改變進(jìn)而激活阻塞的接口，

實(shí)現(xiàn)網(wǎng)絡(luò)備份。

4.7網(wǎng)關(guān)備份

網(wǎng)關(guān)備份技術(shù)應(yīng)用于核心的核心交換機(jī)，作用時(shí)能夠?qū)μ岣呔W(wǎng)絡(luò)的可靠性，

當(dāng)用戶網(wǎng)關(guān)出現(xiàn)單線故障時(shí)，備份網(wǎng)關(guān)能夠頂替而上，減少網(wǎng)絡(luò)故障發(fā)生時(shí)間；

網(wǎng)關(guān)備份的的工作原理時(shí)將兩個(gè)物理網(wǎng)關(guān)虛擬化為一個(gè)邏輯網(wǎng)關(guān)，邏輯網(wǎng)關(guān)承

載于物理網(wǎng)關(guān)上，當(dāng)一個(gè)物理網(wǎng)關(guān)失效，邏輯網(wǎng)關(guān)仍可正常使用，物理網(wǎng)關(guān)的

關(guān)系時(shí)一主一備。

5網(wǎng)絡(luò)實(shí)現(xiàn)

根據(jù)技術(shù)應(yīng)用章節(jié)的組網(wǎng)技術(shù)，通過(guò)配置命令完成網(wǎng)絡(luò)的建設(shè)組網(wǎng)，抽取

組網(wǎng)中的部分命令進(jìn)行參考。

5.1網(wǎng)絡(luò)組網(wǎng)

VLAN配置實(shí)現(xiàn)：

system-view#進(jìn)入配置視圖

vlan100#創(chuàng)建管理VLAN

interfacegigabitethernet1/0/48#進(jìn)入上行接口

portlink-typetrunk#配置接口為中繼模式

porttrunkpermitvlan100#放通vlan100通行

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

interfacevlan100#配置VLAN100虛擬接口

ipaddress5424#配置VLAN100接口管理地址

IP路由配置實(shí)現(xiàn)：

Iprouter-static54

#配置設(shè)備網(wǎng)關(guān)路由

IRF配置實(shí)現(xiàn)：

system-view#進(jìn)入配置視圖

irfmember1renumber2#將設(shè)備序號(hào)修改

interfaceten-gigabitethernet1/0/51#進(jìn)入IRF物理接口

shutdown#關(guān)閉IRF物理接口

irf-port1/2#進(jìn)入IRF虛擬接口

portgroupinterfaceten-gigabitethernet1/0/51

#添加IRF物理接口

interfaceten-gigabitethernet1/0/51#進(jìn)入IRF物理接口

undoshutdown#啟用IRF物理接口

save#保存設(shè)備配置

irf-port-configurationactive#啟用IRF配置

interfacebridge-aggregation2#創(chuàng)建接口聚合組

link-aggregationmodedynamic#調(diào)試聚合組為動(dòng)態(tài)

madenable#開(kāi)啟MAD檢測(cè)

interfacegigabitethernet1/0/1#進(jìn)入MAD物理檢測(cè)接口

portlink-aggregationgroup2#將MAD物理檢測(cè)接口加入聚合組

interfacegigabitethernet2/0/1#進(jìn)入MAD物理檢測(cè)接口

portlink-aggregationgroup2#將MAD物理檢測(cè)接口加入聚合組

System-view#進(jìn)入系統(tǒng)視圖

InterfaceE-trunk10#創(chuàng)建虛擬聚合口10l

Lacpmodeactive#配置接口聚合類型為A型

Portlink-typetrunk#使接口類型為二層中繼模式

Porttrunkallowvlan10#使接口放通VLAN10通過(guò)

InterfaceGigabitEthernet1/0/4#進(jìn)入物理接口4號(hào)口

E-trunk10

Portlink-typetrunk#使接口類型為二層中繼模式

Porttrunkallowvlan10#使接口放通VLAN10通過(guò)

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

InterfaceGigabitEthernet1/0/5#進(jìn)入物理接口5號(hào)口

E-trunk10

Portlink-typetrunk#使接口類型為二層中繼模式

Porttrunkallowvlan10#使接口放通VLAN10通過(guò)

VRRP配置：

System-view#進(jìn)入系統(tǒng)視圖

Vlan100#創(chuàng)建備份主網(wǎng)關(guān)vlan100業(yè)務(wù)

NameZYWWG#給VLAN命名為主業(yè)務(wù)網(wǎng)關(guān)，使用首字母命名

Vlan200#創(chuàng)建備份備網(wǎng)關(guān)vlan200業(yè)務(wù)

NameBYWWG#給VLAN命名為備業(yè)務(wù)網(wǎng)關(guān)，使用首字母命名

InterfaceGigabitEthernet1/0/1#進(jìn)入物理接口1號(hào)口

Portlink-typeaccess#使接口類型為二層接入模式

Portaccessvlan100#將物理接口加入業(yè)務(wù)VLAN

InterfaceGigabitEthernet1/0/2#進(jìn)入物理接口1號(hào)口

Portlink-typeaccess#使接口類型為二層接入模式

Portaccessvlan200#將物理接口加入業(yè)務(wù)VLAN

Interfacevlan100#創(chuàng)建三層虛擬接口VLAN100

Ipaddress53#配置主業(yè)務(wù)網(wǎng)關(guān)地址

vrrpvrid1virtual-ip54#配置VRRP主虛擬網(wǎng)關(guān)地址

vrrpvrid1priority120#配置VRRP主虛擬網(wǎng)關(guān)優(yōu)先級(jí)

Interfacevlan100#創(chuàng)建三層虛擬接口VLAN200

Ipaddress52#配置主業(yè)務(wù)網(wǎng)關(guān)地址

vrrpvrid2virtual-ip54#配置VRRP主虛擬網(wǎng)關(guān)地址

vrrpvrid2priority110#配置VRRP主虛擬網(wǎng)關(guān)優(yōu)先級(jí)

InterfaceGigabitEthernet1/0/3#進(jìn)入物理接口3

Ipaddress53#配置主業(yè)務(wù)網(wǎng)關(guān)地址

vrrpvrid3virtual-ip54#配置VRRP主虛擬網(wǎng)關(guān)地址

vrrpvrid3priority120#配置VRRP主虛擬網(wǎng)關(guān)優(yōu)先級(jí)

InterfaceGigabitEthernet1/0/4#進(jìn)入物理接口4

Ipaddress52#配置主業(yè)務(wù)網(wǎng)關(guān)地址

vrrpvrid4virtual-ip54#配置VRRP主虛擬網(wǎng)關(guān)地址

vrrpvrid4priority110#配置VRRP主虛擬網(wǎng)關(guān)優(yōu)先級(jí)

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.2安全組網(wǎng)

網(wǎng)絡(luò)安全實(shí)現(xiàn)：

system-view#進(jìn)入系統(tǒng)視圖

security-zonenametrust#創(chuàng)建安全域

importinterfacegigabitethernet1/0/1#將物理接口加入安全域

security-zonenamedmz#創(chuàng)建安全域

importinterfacegigabitethernet1/0/2#將物理接口加入安全域

security-zonenameuntrust#創(chuàng)建安全域

importinterfacegigabitethernet1/0/3#將物理接口加入安全域

acladvanced3500#創(chuàng)建ACL

rulepermitip#配置ACL匹配動(dòng)作

zone-pairsecuritysourcetrustdestinationuntrust

#創(chuàng)建安全策略

packet-filter3500#配置匹配規(guī)則

zone-pairsecuritysourcetrustdestinationdmz

#創(chuàng)建安全策略

packet-filter3500#配置匹配規(guī)則

5.3網(wǎng)絡(luò)優(yōu)化

NTP配置實(shí)現(xiàn)：

system-view#進(jìn)入系統(tǒng)配置視圖

Ntpserverenable#開(kāi)啟時(shí)鐘服務(wù)器功能

ntp-serviceunicast-server

#指定NTP服務(wù)器地址

鄰居配置實(shí)現(xiàn)如下：

system-view#進(jìn)入系統(tǒng)配置視圖

LLDPenable#開(kāi)啟鄰居發(fā)現(xiàn)協(xié)議

用戶管理配置實(shí)現(xiàn)如下：

system-view#進(jìn)入系統(tǒng)配置視圖

Localuseradmin#創(chuàng)建本地賬戶admin

Passwrodsimpleplanadmin123#設(shè)置賬戶密碼

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

Server-typesshtelnetterminal#指定賬戶服務(wù)類型

Level-3#指定賬戶管理權(quán)限

5.4實(shí)測(cè)檢驗(yàn)

網(wǎng)絡(luò)改造完成后，需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)連通性測(cè)試，測(cè)試的方法是使

用局域網(wǎng)內(nèi)的終端1去測(cè)試本地網(wǎng)絡(luò)的網(wǎng)關(guān)地址、使用終端1去測(cè)試異地網(wǎng)關(guān)、

使用終端1去測(cè)試出口設(shè)備、使用終端1去測(cè)試不同網(wǎng)段的主機(jī)。

測(cè)試結(jié)果如下圖7、8、9、10所示。