湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1項(xiàng)目概述.........................................................1

1.1公司介紹....................................................1

1.2項(xiàng)目背景....................................................1

1.3項(xiàng)目需求....................................................2

2項(xiàng)目規(guī)劃.........................................................2

2.1網(wǎng)絡(luò)拓?fù)?...................................................2

2.2VLAN規(guī)劃...................................................3

2.3IP地址規(guī)劃.................................................3

3設(shè)備選型.........................................................4

3.1核心路由器選型..............................................4

3.2匯聚交換機(jī)選型..............................................5

3.3接入交換機(jī)選型..............................................5

3.4防火墻選型..................................................6

4網(wǎng)絡(luò)技術(shù).........................................................7

4.1VLAN技術(shù)...................................................7

4.2鏈路聚合技術(shù)................................................7

4.3靜態(tài)路由技術(shù)................................................7

4.4環(huán)路保護(hù)技術(shù)................................................7

4.5網(wǎng)關(guān)備份技術(shù)................................................8

4.6網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議............................................8

5網(wǎng)絡(luò)關(guān)鍵配置.....................................................9

5.1VLAN配置...................................................9

5.2DHCP配置...................................................9

5.3NAT配置...................................................11

5.4鏈路聚合配置...............................................12

5.5MSTP配置..................................................12

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6網(wǎng)絡(luò)測(cè)試........................................................12

6.1連通性測(cè)試.................................................12

6.2DHCP測(cè)試..................................................13

6.3鏈路聚合測(cè)試...............................................14

7設(shè)計(jì)小結(jié)........................................................14

參考資料...........................................................15

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

世嘉公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1項(xiàng)目概述

1.1公司介紹

世嘉公司是一家創(chuàng)新型的電商公司，2017年成立于湖南常德，以客戶(hù)為中

心、致力于打造全面融合的生態(tài)系統(tǒng)，構(gòu)建電商運(yùn)營(yíng)，數(shù)字營(yíng)銷(xiāo)，品牌升級(jí)，

IT解決方案，資源賦能等五大生態(tài)圈。世嘉公司提倡誠(chéng)信服務(wù)，為各企業(yè)樹(shù)立

良好的形象，成為一家專(zhuān)業(yè)的電商公司。為了方便世嘉公司的網(wǎng)絡(luò)管理，對(duì)世

嘉公司做出規(guī)劃設(shè)計(jì)。

憑借專(zhuān)業(yè)務(wù)實(shí)的運(yùn)營(yíng)、營(yíng)銷(xiāo)服務(wù)能力，逐漸在食品、服裝、個(gè)護(hù)、3C電器、

美妝等類(lèi)目建立起頭部競(jìng)爭(zhēng)優(yōu)勢(shì)，通過(guò)運(yùn)營(yíng)能力與市場(chǎng)口碑，與綠源、比樂(lè)等

近60個(gè)全球頭部品牌達(dá)成了長(zhǎng)期穩(wěn)定的合作關(guān)系。

依托全鏈路、全渠道、全場(chǎng)景的數(shù)字化服務(wù)，構(gòu)建起品牌，電商平臺(tái)，消

費(fèi)者之間的高效鏈接，促進(jìn)品牌、用戶(hù)、社會(huì)、平臺(tái)、渠道、電商、媒體等多

維度的互聯(lián)網(wǎng)商業(yè)自然融合。

公司的物理空間擴(kuò)展至300多平方米，員工團(tuán)隊(duì)從最初的50人穩(wěn)步壯大至

100余人。隨著公司近年來(lái)的快速發(fā)展和業(yè)務(wù)擴(kuò)張，原有的網(wǎng)絡(luò)設(shè)施已無(wú)法滿

足需求。因此，公司決定進(jìn)行全面的網(wǎng)絡(luò)重構(gòu)，以實(shí)現(xiàn)高效、可擴(kuò)展、安全且

可持續(xù)發(fā)展的目標(biāo)。

1.2項(xiàng)目背景

世嘉公司作為一家在地方處于領(lǐng)先地位的電商公司，歷經(jīng)多年的發(fā)展，如

今，隨著公司業(yè)務(wù)的不斷擴(kuò)大和戰(zhàn)略性發(fā)展擴(kuò)張，現(xiàn)有的網(wǎng)絡(luò)架構(gòu)已無(wú)法滿足

現(xiàn)代信息化要求。

隨著互聯(lián)網(wǎng)生態(tài)的迅速發(fā)展，新的網(wǎng)絡(luò)技術(shù)不斷涌現(xiàn)，它們正在深刻影響

著整個(gè)互聯(lián)網(wǎng)行業(yè)的發(fā)展。信息化高速發(fā)展的背景下，電商公司也受到了顯著

影響。為了實(shí)現(xiàn)“建設(shè)一流電商公司”的奮斗目標(biāo)，世嘉公司正大力推進(jìn)內(nèi)涵

式發(fā)展。

為了滿足世嘉公司未來(lái)十年左右的信息化發(fā)展需求，并加快信息化基礎(chǔ)設(shè)

施建設(shè)，公司計(jì)劃建造一個(gè)強(qiáng)大的網(wǎng)絡(luò)平臺(tái)。這個(gè)平臺(tái)將具備出色的性能、高

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

度的安全性和易于管理，以滿足公司當(dāng)前建設(shè)與發(fā)展的需要。為了實(shí)現(xiàn)這一目

標(biāo)，全面的網(wǎng)絡(luò)重構(gòu)勢(shì)在必行。

1.3項(xiàng)目需求

世嘉公司的網(wǎng)絡(luò)改造主要是為了更新網(wǎng)絡(luò)技術(shù)和增強(qiáng)網(wǎng)絡(luò)安全性的，所以

公司的網(wǎng)絡(luò)需求是根據(jù)其公司發(fā)展的需要，主要為以下幾點(diǎn)：

可擴(kuò)展性：此次網(wǎng)絡(luò)改造是為了適應(yīng)以后公司的發(fā)展而改造，這次改造的

網(wǎng)絡(luò)環(huán)境也是下次網(wǎng)絡(luò)改造的基石。不僅僅是為了這一次的網(wǎng)絡(luò)改造，因?yàn)殡S

時(shí)有可能會(huì)往網(wǎng)絡(luò)中添加設(shè)備，所以網(wǎng)絡(luò)得具有很高的可擴(kuò)展性，為下次的網(wǎng)

絡(luò)改造做基礎(chǔ)。也是網(wǎng)絡(luò)拓?fù)渌杈邆涞囊环N必要因素。

穩(wěn)定性：在改造前，公司的網(wǎng)絡(luò)環(huán)境訪問(wèn)互聯(lián)網(wǎng)是一根單線，如果這一根

鏈路發(fā)生故障，那么公司就會(huì)斷網(wǎng)影響整個(gè)公司的業(yè)務(wù)，網(wǎng)絡(luò)辦公環(huán)境極不穩(wěn)

定。因此這次改造需要將公司訪問(wèn)互聯(lián)網(wǎng)的線路做一條備份路線，當(dāng)主鏈路發(fā)

生崩塌的時(shí)候，路線會(huì)自動(dòng)檢測(cè)，然后會(huì)主動(dòng)切換到備用路線，保障公司業(yè)務(wù)

流量穩(wěn)定輸出。

安全性：為了網(wǎng)絡(luò)安全，公司需要跟進(jìn)安全設(shè)備的引用，一般是添加安全

防火墻，為公司相應(yīng)要求做好安全策略，阻斷不必要的外部流量。

設(shè)備兼容性：網(wǎng)絡(luò)改造所采購(gòu)的設(shè)備需要與公司原先網(wǎng)絡(luò)中可用設(shè)備型號(hào)

能夠兼容，以防不同型號(hào)之間的設(shè)備不兼容導(dǎo)致設(shè)備不能用。

為了公司辦公的方便性、穩(wěn)定性以及安全性，公司打算準(zhǔn)備采用核心路由

器，匯聚交換機(jī)，若干接入層交換機(jī)組網(wǎng)。

2項(xiàng)目規(guī)劃

2.1網(wǎng)絡(luò)拓?fù)?/p>

世嘉公司網(wǎng)絡(luò)采用交換機(jī)路由器作為核心層、匯聚層以及核心層，采用樹(shù)

形拓?fù)?。核心層使用華為NetEngineAR730路由器，匯聚層采用NetEngine

S6730S-S交換機(jī)，接入層采用NetEngineS5731-H交換機(jī)。各部門(mén)之間使用VLAN

隔離廣播域，路由器使用靜態(tài)路由協(xié)議實(shí)現(xiàn)全網(wǎng)互通，匯聚層之間實(shí)現(xiàn)鏈路聚

合增加鏈路冗余。在路由器上配置網(wǎng)絡(luò)地址轉(zhuǎn)換。

世嘉公司網(wǎng)絡(luò)拓?fù)淙缦聢D1所示：

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

世嘉公司

網(wǎng)絡(luò)拓?fù)?/p>

核心路由器

匯聚交換機(jī)

接入交換機(jī)

銷(xiāo)售部技術(shù)部財(cái)務(wù)部管理部

圖1世嘉公司網(wǎng)絡(luò)結(jié)構(gòu)圖

2.2VLAN規(guī)劃

世嘉公司的VLAN規(guī)劃如表1所示：

表1VLAN規(guī)劃

序號(hào)VLANVLAN名稱(chēng)

管理部VLAN10Guanlibu

財(cái)務(wù)部VLAN20Caiwubu

技術(shù)部VLAN30jishubu

銷(xiāo)售部VLAN40Xiaoshoubu

2.3IP地址規(guī)劃

世嘉公司的IP地址規(guī)劃如表2所示：

表2IP地址規(guī)劃

設(shè)備端口/vlanIP地址子網(wǎng)掩碼

核心路由器GE0/0/052

核心路由器GE0/0/152

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

核心路由器GE0/0/254

SW1VALN1054

SW1VALN2054

SW1VALN3054

SW1VALN4054

SW1VLAN10052

SW2VLAN10052

服務(wù)器/

管理部VLAN10/24

財(cái)務(wù)部VLAN20/24

技術(shù)部VLAN30/24

銷(xiāo)售部VLAN40/24

3設(shè)備選型

3.1核心路由器選型

NetEngineAR700系列路由器是華為公司研制的全新一代路由器，它基于

ARM架構(gòu)多核處理器和無(wú)阻塞交換架構(gòu)，提供領(lǐng)先業(yè)界平均水平2倍的性能，

同時(shí)融合了5G、路由、交換、VPN、安全、MPLS等多種功能，滿足了企業(yè)業(yè)務(wù)

多元化和云化趨勢(shì)下對(duì)網(wǎng)絡(luò)設(shè)備高性能的需求。

設(shè)備參數(shù)如表3所示：

表3NetEngineAR730參數(shù)信息

NetEngineAR730

DHCPserver/client/relay，PPPoEserver/client，NAT，子接口管

基礎(chǔ)功能

理

IEEE802.1P，IEEE802.1Q，IEEE802.3，VLAN管理，VLAN聚合，

局域網(wǎng)

MAC管理，STP等

組播IGMPV1/V2/V3，PIMSM，PIMDM，MSDP，MBGP，IPv6PIM，MLD

Diffserv模式，MPLSQoS，優(yōu)先級(jí)映射，流量監(jiān)管（CAR），流量整

QoS形，擁塞避免，擁塞管理，HQoS，MQC（流分類(lèi)，流行為，流策略），

端口三級(jí)調(diào)度和三級(jí)整形（HierarchicalQoS），智能應(yīng)用控制（SAC）

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

支持隨板AC，每單板最大可管理4KAP，整機(jī)管理10KAP；支持AP

無(wú)線管理接入控制、AP域管理和AP配置模板管理；支持射頻模板管理、統(tǒng)一靜

態(tài)配置和集中動(dòng)態(tài)管理；支持WLAN基本業(yè)務(wù)、QoS、安全和用戶(hù)管理

ACLv4/v6，基于域的狀態(tài)防火墻，802.1x認(rèn)證，MAC認(rèn)證，Portal

認(rèn)證，AAA，RADIUS，HWTACACS，PKI，廣播風(fēng)暴抑制，ARP安全，

安全

ICMP防攻擊，URPF，CPCAR，黑名單，攻擊源追蹤，國(guó)密算法，上網(wǎng)

行為管理，IPS，URL過(guò)濾

升級(jí)管理，設(shè)備管理，Web網(wǎng)管，GTL，SNMP（v1/v2c/v3），RMON，

管理維護(hù)NTP，CWMP，Auto-Config，郵件/U盤(pán)/DHCP開(kāi)局，NetConf/YANG，CLI，

NetStream，TWAMP,IPFPM、TCPFPM，IPAccounting，NQA

3.2匯聚交換機(jī)選型

CloudEngineS6730S-S系列交換機(jī)是華為公司自主開(kāi)發(fā)的新一代萬(wàn)兆盒式

交換機(jī)，提供全線速萬(wàn)兆接入接口和40GE上行接口。同時(shí)支持豐富的業(yè)務(wù)特性、

完善的安全控制策略、豐富的QoS等特性以滿足園區(qū)和數(shù)據(jù)中心網(wǎng)絡(luò)的可擴(kuò)展

性、可靠性、可管理性及安全性等諸多挑戰(zhàn)。

設(shè)備參數(shù)如表4所示：

表4CloudEngineS6730S-S參數(shù)信息

CloudEngineS6730S-S

支持管理1KAP；支持AP接入控制、AP域管理和AP配置模板管

理；支持射頻管理、統(tǒng)一靜態(tài)配置和集中動(dòng)態(tài)管理；支持WLAN

無(wú)線業(yè)務(wù)

基本業(yè)務(wù)、QoS、安全和用戶(hù)管理；支持CAPWAP、Tag/終端定位、

頻譜分析

支持直接對(duì)業(yè)務(wù)報(bào)文標(biāo)記以獲得丟包數(shù)量和丟包率的實(shí)時(shí)統(tǒng)計(jì)；

iPCA質(zhì)量感知

支持二三層網(wǎng)絡(luò)網(wǎng)絡(luò)級(jí)和設(shè)備級(jí)丟包數(shù)量和丟包率統(tǒng)計(jì)

支持作為Parent管理接入交換機(jī)和AP；支持2層AS架構(gòu)；支

SVF極簡(jiǎn)運(yùn)維

持與第三方廠商混合組網(wǎng)管理

支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)；支持集中式網(wǎng)關(guān)，分布式網(wǎng)關(guān)；

VxLAN特性

支持BGP-EVPN；支持通過(guò)Netconf進(jìn)行配置

3.3接入交換機(jī)選型

CloudEngineS5731-H系列交換機(jī)是華為公司全新研發(fā)的增強(qiáng)型千兆接入

交換機(jī)，可以提供全千兆電口接入及固定萬(wàn)兆上行端口，并預(yù)留1個(gè)擴(kuò)展插卡

插槽；具備有線無(wú)線深度融合能力，支持隨板AC，最多可管理1KAP；具備業(yè)

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

務(wù)隨行能力，提供一致的用戶(hù)體驗(yàn)；具備VxLAN能力，支持網(wǎng)絡(luò)虛擬化功能，

滿足園區(qū)網(wǎng)絡(luò)一網(wǎng)多用的需求；同時(shí)，該系列交換機(jī)內(nèi)置安全探針，支持異常

流量檢測(cè)、加密流量的威脅分析，以及全網(wǎng)威脅誘捕等功能，是大中型高端品

質(zhì)園區(qū)網(wǎng)分支、小型園區(qū)網(wǎng)核心以及數(shù)據(jù)中心接入的最佳選擇。

設(shè)備參數(shù)如表5所示：

CloudEngineS5731-H

包轉(zhuǎn)發(fā)率95.2Mpps

交換容量128Gbps/336Gbps

端口類(lèi)型24個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)萬(wàn)兆SFP+

工作溫度-40°C至+70°C

防雷內(nèi)置防雷

相對(duì)濕度5%～95%（無(wú)凝露）

散熱風(fēng)冷散熱，風(fēng)扇智能調(diào)速

3.4防火墻選型

設(shè)備描述：華為HiSecEngineUSG6300E系列(盒式)是面向中小企業(yè)和連鎖

機(jī)構(gòu)推出的企業(yè)級(jí)AI防火墻。在提供NGFW能力的基礎(chǔ)上，聯(lián)動(dòng)其他安全設(shè)備，

主動(dòng)積極防御網(wǎng)絡(luò)威脅，增強(qiáng)邊界檢測(cè)能力，有效防御高級(jí)威脅，同時(shí)解決性

能下降問(wèn)題。產(chǎn)品提供模式匹配以及加解密業(yè)務(wù)處理加速能力，使得防火墻處

理內(nèi)容安全檢測(cè)、IPSec等業(yè)務(wù)的性能顯著提升?；贏I技術(shù)的高級(jí)威脅檢測(cè)，

聯(lián)動(dòng)云端，威脅檢測(cè)準(zhǔn)確率大于99%。

設(shè)備參數(shù)如表5所示：

表5CloudEngineS5731-H參數(shù)信息

CloudEngineS5731-H

支持各種場(chǎng)景下的大規(guī)模地址翻譯，具備400+專(zhuān)利，特性支持包括目的

NAT/PAT，NATNO-PAT，源NAT-IPaddresspersistency，源IP地址池組，

NAT/CGNNATServer，雙向NAT，NAT-ALG，不受限IP地址擴(kuò)展，基于策略的目的

NAT，端口范圍預(yù)分配，發(fā)夾訪問(wèn)模式，SMARTNAT，NAT64，DS-Lite，6RD(IPv6

快速部署)等

應(yīng)用安全特性支持超過(guò)5000種漏洞特征的攻擊檢測(cè)和防御。支持Web攻擊識(shí)別和防護(hù)，

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

如跨站腳本攻擊、SQL注入攻擊等；

高性能病毒引擎，可防護(hù)500萬(wàn)種以上的病毒和木馬，病毒特征庫(kù)每日更

新；

采用基于云的URL分類(lèi)過(guò)濾，預(yù)定義的分類(lèi)庫(kù)超過(guò)80個(gè)大類(lèi)，8500多萬(wàn)

支持主流加解密協(xié)議如IPSec、GRE、L2TP等，支持手動(dòng)密鑰、PKI(X.509)、

VPN/PKI

IKEv2、冗余VPN網(wǎng)關(guān)、EAP認(rèn)證等

4網(wǎng)絡(luò)技術(shù)

4.1VLAN技術(shù)

在這次建設(shè)中，VLAN技術(shù)的主要應(yīng)用是構(gòu)建網(wǎng)絡(luò)環(huán)境，并用于業(yè)務(wù)數(shù)據(jù)的

區(qū)分，以實(shí)現(xiàn)用戶(hù)數(shù)據(jù)的隔離。通過(guò)VLAN技術(shù)，可以有效減少網(wǎng)絡(luò)內(nèi)廣播報(bào)文

的泛濫，從而使內(nèi)網(wǎng)數(shù)據(jù)得以分離，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)保護(hù)。

4.2鏈路聚合技術(shù)

在這次建設(shè)中，鏈路聚合技術(shù)主要用于構(gòu)建網(wǎng)絡(luò)環(huán)境。它能夠?qū)⒍鄠€(gè)物理

鏈路虛擬融合成一個(gè)邏輯鏈路，實(shí)現(xiàn)了物理鏈路的備份和帶寬的成倍增加。除

了用于網(wǎng)絡(luò)設(shè)備間的連接，鏈路聚合技術(shù)還可以應(yīng)用于服務(wù)器，確保服務(wù)器數(shù)

據(jù)傳輸?shù)膸挿€(wěn)定，提高數(shù)據(jù)傳輸?shù)目煽啃院托省?/p>

4.3靜態(tài)路由技術(shù)

在這次建設(shè)中，靜態(tài)路由技術(shù)主要用于構(gòu)建網(wǎng)絡(luò)環(huán)境。它通過(guò)手動(dòng)配置路

由表，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)在不同網(wǎng)絡(luò)之間的跨二層傳輸，具有指定數(shù)據(jù)傳輸方向的

功能，像是為數(shù)據(jù)傳輸指路的路牌一樣。這種方式可以確保數(shù)據(jù)按照設(shè)定的路

徑進(jìn)行傳輸，適用于對(duì)網(wǎng)絡(luò)流量有明確要求的情況。

4.4環(huán)路保護(hù)技術(shù)

在這次網(wǎng)絡(luò)建設(shè)中，環(huán)路保護(hù)技術(shù)發(fā)揮了重要作用，具體體現(xiàn)在以下幾個(gè)

方面：

防止廣播風(fēng)暴：環(huán)路保護(hù)技術(shù)能夠有效防止廣播風(fēng)暴的發(fā)生。當(dāng)網(wǎng)絡(luò)中出

現(xiàn)環(huán)路時(shí)，可能會(huì)導(dǎo)致廣播幀在網(wǎng)絡(luò)中無(wú)限循環(huán)，最終導(dǎo)致網(wǎng)絡(luò)擁塞甚至癱瘓。

環(huán)路保護(hù)技術(shù)能夠及時(shí)檢測(cè)到環(huán)路，并啟動(dòng)放環(huán)機(jī)制，從而有效地避免了廣播

風(fēng)暴的發(fā)生。

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

保障數(shù)據(jù)傳輸?shù)姆€(wěn)定性：環(huán)路保護(hù)技術(shù)能夠保障數(shù)據(jù)傳輸?shù)姆€(wěn)定性。通過(guò)

自動(dòng)檢測(cè)和處理網(wǎng)絡(luò)中的環(huán)路，確保數(shù)據(jù)包能夠按照正常的路徑進(jìn)行傳輸，避

免了數(shù)據(jù)包在網(wǎng)絡(luò)中反復(fù)循環(huán)，提高了數(shù)據(jù)傳輸?shù)男屎涂煽啃浴?/p>

提高網(wǎng)絡(luò)的可靠性：環(huán)路保護(hù)技術(shù)提高了網(wǎng)絡(luò)的可靠性。通過(guò)自動(dòng)檢測(cè)和

處理環(huán)路，防止了因環(huán)路造成的網(wǎng)絡(luò)擁堵和故障，保障了網(wǎng)絡(luò)的正常運(yùn)行。這

對(duì)于保障網(wǎng)絡(luò)服務(wù)的可用性和穩(wěn)定性至關(guān)重要。

減少網(wǎng)絡(luò)故障對(duì)業(yè)務(wù)的影響：環(huán)路保護(hù)技術(shù)能夠減少網(wǎng)絡(luò)故障對(duì)業(yè)務(wù)的影

響。在網(wǎng)絡(luò)出現(xiàn)環(huán)路時(shí)，環(huán)路保護(hù)技術(shù)能夠快速檢測(cè)并采取相應(yīng)措施，防止故

障擴(kuò)散，最大程度地減少了網(wǎng)絡(luò)故障對(duì)業(yè)務(wù)的影響，提高了業(yè)務(wù)的連續(xù)性和可

用性。

4.5網(wǎng)關(guān)備份技術(shù)

網(wǎng)關(guān)備份技術(shù)在這次網(wǎng)絡(luò)建設(shè)中起著關(guān)鍵作用，主要體現(xiàn)在以下幾個(gè)方面：

保障網(wǎng)絡(luò)穩(wěn)定性：網(wǎng)關(guān)備份技術(shù)確保了網(wǎng)絡(luò)的持續(xù)穩(wěn)定運(yùn)行。通過(guò)在核心

交換機(jī)上部署雙設(shè)備虛擬網(wǎng)關(guān)，實(shí)現(xiàn)了網(wǎng)關(guān)的雙活備份，一旦主網(wǎng)關(guān)出現(xiàn)故障，

備用網(wǎng)關(guān)可以立即接管，保障了網(wǎng)絡(luò)的連續(xù)性和可用性。

降低網(wǎng)絡(luò)中斷時(shí)間：在網(wǎng)關(guān)主備切換時(shí)，備用網(wǎng)關(guān)能夠快速接管主網(wǎng)關(guān)的

工作，從而降低了網(wǎng)絡(luò)中斷的時(shí)間。這對(duì)于需要持續(xù)穩(wěn)定數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)非常

重要，減少了數(shù)據(jù)傳輸中斷造成的影響。

提升網(wǎng)絡(luò)可靠性：通過(guò)網(wǎng)關(guān)備份技術(shù)，網(wǎng)絡(luò)的可靠性得到了提升。即使發(fā)

生了主網(wǎng)關(guān)故障，備用網(wǎng)關(guān)也能夠及時(shí)接管，保障了網(wǎng)絡(luò)的正常運(yùn)行，減少了

因網(wǎng)關(guān)單點(diǎn)故障帶來(lái)的風(fēng)險(xiǎn)。

增強(qiáng)容災(zāi)能力：網(wǎng)關(guān)備份技術(shù)提高了網(wǎng)絡(luò)的容災(zāi)能力。在面對(duì)自然災(zāi)害、

硬件故障或其他突發(fā)情況時(shí)，備用網(wǎng)關(guān)能夠快速響應(yīng)并接管工作，確保了網(wǎng)絡(luò)

的持續(xù)運(yùn)行，減少了損失。

在這次的網(wǎng)絡(luò)建設(shè)中，主要應(yīng)用于實(shí)現(xiàn)網(wǎng)絡(luò)的三層網(wǎng)關(guān)備份，部署在核心

交換機(jī)上，采用雙設(shè)備虛擬網(wǎng)關(guān)部署，利用雙物理地址承載網(wǎng)關(guān)備份，確保在

主網(wǎng)關(guān)發(fā)生故障時(shí)能夠快速切換到備份網(wǎng)關(guān)，以減少數(shù)據(jù)傳輸中斷時(shí)間，保障

網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

4.6網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議

在這次的網(wǎng)絡(luò)建設(shè)中，NAT的作用是將私有IP地址轉(zhuǎn)換為公有IP地址，

從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信。具體來(lái)說(shuō)，NAT技術(shù)可以實(shí)現(xiàn)以下

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

功能：

地址轉(zhuǎn)換：將內(nèi)部私有IP地址映射到外部公有IP地址，以便內(nèi)部主機(jī)可

以與互聯(lián)網(wǎng)上的其他主機(jī)通信。

IP地址隱藏：通過(guò)將私有IP地址轉(zhuǎn)換為公有IP地址，可以隱藏內(nèi)部網(wǎng)絡(luò)

的真實(shí)拓?fù)浣Y(jié)構(gòu)，增強(qiáng)網(wǎng)絡(luò)安全性。

IP地址重用：多個(gè)內(nèi)部主機(jī)可以共享一個(gè)公有IP地址，從而節(jié)省公有IP

地址資源。

端口轉(zhuǎn)換：在NAT過(guò)程中，還可以進(jìn)行端口轉(zhuǎn)換，使得多個(gè)內(nèi)部主機(jī)可以

共享同一個(gè)公有IP地址，并通過(guò)不同的端口與外部主機(jī)通信。

總的來(lái)說(shuō)，NAT技術(shù)在網(wǎng)絡(luò)建設(shè)中起到了連接內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、提高

網(wǎng)絡(luò)安全性、節(jié)省IP地址資源等重要作用。

5網(wǎng)絡(luò)關(guān)鍵配置

5.1VLAN配置

批量創(chuàng)建了VLAN10、20、30和40，然后為每個(gè)VLAN設(shè)置了相應(yīng)的名

稱(chēng)。詳細(xì)配置代碼如表6所示：

表6VLAN配置

命令說(shuō)明

vlanbatch10203040批量創(chuàng)建VLAN10、20、30和40

vlan10進(jìn)入VLAN10配置模式。

nameGuanlibu為VLAN10設(shè)置名稱(chēng)為"Guanlibu"

vlan20進(jìn)入VLAN20配置模式。

nameCaiwubu為VLAN20設(shè)置名稱(chēng)為"Caiwubu"

vlan30進(jìn)入VLAN30配置模式。

nameJishubu為VLAN30設(shè)置名稱(chēng)為"Jishubu"

vlan40進(jìn)入VLAN40配置模式

nameXiaoshoubu為VLAN40設(shè)置名稱(chēng)為"Xiaoshoubu"

5.2DHCP配置

在核心路由器配置允許DHCP服務(wù)器分配IP地址給位于/24、

/24、/24和/24網(wǎng)絡(luò)中的設(shè)備，并指定

了每個(gè)網(wǎng)段的網(wǎng)關(guān)地址。詳細(xì)配置代碼如表7所示：

表7核心路由器DHCP配置

命令說(shuō)明

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

dhcpenable啟用DHCP服務(wù)

rule5permitsource55允許源IP地址為/24的流

量通過(guò)DHCP服務(wù)器

rule5permitsource55允許源IP地址為/24的流

量通過(guò)DHCP服務(wù)器

rule5permitsource55允許源IP地址為/24的流

量通過(guò)DHCP服務(wù)器

rule5permitsource55允許源IP地址為/24的流

量通過(guò)DHCP服務(wù)器

ippool1創(chuàng)建IP地址池1

gateway-list54設(shè)置IP地址池1的網(wǎng)關(guān)為

54

networkmask指定IP地址池1的網(wǎng)絡(luò)地址和子網(wǎng)掩

碼為/24

ippool2創(chuàng)建IP地址池2

gateway-list54設(shè)置IP地址池2的網(wǎng)關(guān)為

54

networkmask指定IP地址池2的網(wǎng)絡(luò)地址和子網(wǎng)掩

碼為/24

ippool3創(chuàng)建IP地址池3

gateway-list54設(shè)置IP地址池3的網(wǎng)關(guān)為

54

networkmask指定IP地址池3的網(wǎng)絡(luò)地址和子網(wǎng)掩

碼為/24

ippool4創(chuàng)建IP地址池4

gateway-list54設(shè)置IP地址池4的網(wǎng)關(guān)為

54

networkmask指定IP地址池4的網(wǎng)絡(luò)地址和子網(wǎng)掩

碼為/24

在交換機(jī)上啟用DHCP服務(wù)，并在四個(gè)VLAN接口上配置了DHCP中繼，將

DHCP服務(wù)器的IP地址指定為。詳細(xì)配置代碼如表8所示：

表8交換機(jī)DHCP配置

命令說(shuō)明

dhcpenable啟用DHCP服務(wù)

interfaceVlanif10進(jìn)入VLAN10的虛擬接口配置模式

ipaddress54為VLAN10分配IP地址54，

子網(wǎng)掩碼為

dhcpselectrelay配置DHCP中繼模式

dhcprelayserver-ip配置DHCP中繼服務(wù)器的IP地址為

interfaceVlanif20進(jìn)入VLAN20的虛擬接口配置模式。

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

ipaddress54為VLAN20分配IP地址54，

子網(wǎng)掩碼為

dhcpselectrelay配置DHCP中繼模式

dhcprelayserver-ip配置DHCP中繼服務(wù)器的IP地址為

interfaceVlanif30進(jìn)入VLAN30的虛擬接口配置模式

ipaddress54為VLAN30分配IP地址54，

子網(wǎng)掩碼為

dhcpselectrelay配置DHCP中繼模式

dhcprelayserver-ip配置DHCP中繼服務(wù)器的IP地址為

interfaceVlanif40進(jìn)入VLAN40的虛擬接口配置模式

ipaddress54為VLAN40分配IP地址54，

子網(wǎng)掩碼為

dhcpselectrelay配置DHCP中繼模式

dhcprelayserver-ip配置DHCP中繼服務(wù)器的IP地址為

5.3NAT配置

配置了基礎(chǔ)ACL，允許不同子網(wǎng)的流量通過(guò)，并配置了NAT地址池，實(shí)現(xiàn)

地址轉(zhuǎn)換。應(yīng)用了ACL和NAT地址池到接口，完成了NAT轉(zhuǎn)換的配置。詳細(xì)配

置代碼如表9所示：

表9NAT配置

命令說(shuō)明

aclbasic2000創(chuàng)建一個(gè)基礎(chǔ)ACL，編號(hào)為2000

rule0permitsource允許源IP地址為/24的流量通

55過(guò)

rule1permitsource允許源IP地址為/24的流量通

55過(guò)

rule0permitsource允許源IP地址為/24的流量通

55過(guò)

rule1permitsource允許源IP地址為/24的流量通

55過(guò)

natserverprotocoltcpglobal0將Telnet流量從全局地址0映射

telnetinsidetelnet到內(nèi)部地址的Telnet服務(wù)上

nataddress-group1配置一個(gè)NAT地址池，編號(hào)為1

address設(shè)置NAT地址池~

exit退出NAT地址池配置

intg0/0進(jìn)入接口g0/0配置模式

natoutbound2000address-group1在接口g0/0的出方向應(yīng)用ACL和NAT

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.4鏈路聚合配置

創(chuàng)建了一個(gè)名為SW1的鏈路聚合組，將接口g0/0/1至g0/0/3配置為trunk

模式，并允許vlan10、20、30、40通過(guò)，然后將g0/0/1和g0/0/3加入到鏈

路聚合組SW1中。詳細(xì)配置代碼如表10所示：

表10鏈路聚合配置

命令說(shuō)明

interfaceBridge-AggregationSW1創(chuàng)建鏈路聚合組SW1

portlink-typetrunk將接口模式改為trunk

porttrunkpermitvlan10203040100允許vlan10、20、30、40通過(guò)

interfacerangegigabitEthernet0/0/1進(jìn)入接口g0/0/1和g0/0/3

to3

portlink-typetrunk將接口模式改為trunk

porttrunkpermitvlan10203040100允許vlan10、20、30、40、100通過(guò)

portlink-aggregationgroup1將端口g0/0/1和g0/0/3加入聚合組SW1

5.5MSTP配置

配置了MSTP，定義了兩個(gè)實(shí)例，分別負(fù)責(zé)VLAN10、20和VLAN30、40，

并將實(shí)例1設(shè)置為次根橋，實(shí)例2設(shè)置為主根橋。詳細(xì)配置代碼如表11所示：

表11MSTP配置

命令說(shuō)明

stpmodemstp設(shè)置STP模式為MSTP

stpregion-configuration進(jìn)入STP區(qū)域配置模式

region-nameHuawei設(shè)置STP區(qū)域名稱(chēng)為Huawei

instance1vlan1020配置實(shí)例1覆蓋VLAN10和20

instance2vlan3040配置實(shí)例2覆蓋VLAN30和40

activeregion-configuration激活STP區(qū)域配置

stpinstance1rootsecondary將實(shí)例1配置為次根橋

stpinstance2rootprimary將實(shí)例2配置為主根橋

6網(wǎng)絡(luò)測(cè)試

6.1連通性測(cè)試

查看各部門(mén)能否訪問(wèn)外網(wǎng)。訪問(wèn)外網(wǎng)的結(jié)果如圖2所示：

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)