湖南商務職業技術學院畢業設計

目錄

1項目概述...........................................................1

2項目需求分析.......................................................1

3網絡規劃設計.......................................................2

3.1網絡拓撲結構圖................................................2

3.2VLAN及IP地址規劃............................................2

3.3設備接口規劃..................................................3

4網絡技術選用.......................................................3

4.1VLAN..........................................................3

4.2鏈路聚合......................................................4

4.3VRRP..........................................................4

4.4MSTP..........................................................4

4.5NAT...........................................................5

4.6OSPF..........................................................5

4.7DHCP..........................................................6

5網絡設備選型.......................................................6

5.1路由器選型....................................................6

5.2交換機選型....................................................7

5.2.1核心交換機..............................................7

5.2.2匯聚交換機..............................................8

5.2.3接入交換機..............................................9

5.3防火墻選型...................................................10

6網絡設備配置......................................................11

6.1路由器配置...................................................11

6.2交換機配置...................................................11

6.2.1接入層SW1..............................................11

6.2.2接入層SW2..............................................12

6.2.3匯聚層SW3..............................................13

I

湖南商務職業技術學院畢業設計

6.2.4匯聚層SW4..............................................16

6.2.5核心層SW5..............................................19

6.3防火墻配置...................................................20

7網絡測試..........................................................21

7.1查看PC端是否獲取到地址......................................21

7.2查看網絡連通性...............................................22

8設計小結..........................................................23

參考資料............................................................24

II

湖南商務職業技術學院畢業設計

彩訊公司網絡規劃設計

1項目概述

彩訊科技股份有限公司（簡稱“彩訊”）成立于2004年，位于廣東省深圳

市，是一家以從事科技推廣和應用服務業為主的企業。

彩訊公司主要從事計算機軟件和硬件通訊設備的技術研發，計算機系統集

成和相關的技術服務，信息技術咨詢；軟件銷售（不包括上述所有限制類商

品）、信息服務等。自公司成立之日起，一直致力于互聯網領域的軟件開發和

業務運營，堅持“創新移動互聯，超越客戶期望”的經營理念，和“一流技術、

周到服務、協作共贏”的精神，為通信行業、能源行業、交通行業、金融行業

等廣大客戶，開發和運營互聯網應用平臺、企業協作和營銷平臺、企業級大數

據應用平臺。彩訊公司總部座落于深圳新一代信息技術產業園區，以北京，廣

州，深圳為中心，并在上海，杭州，成都，西安，沈陽，南京，合肥建立分公

司，建立起一個遍布全國的業務及運作網絡。

彩訊股份有限公司，已形成一整套完善的工程管理制度，已被認定為國家

級高科技公司，并于2013年被認定為“國家計劃和布局中的重點軟件業”，并

且通過了CMMI-5認證，并獲得了一系列的計算機信息系統集成資質。

2項目需求分析

隨著彩訊公司規模的不斷擴大，人員的不斷增多，公司決定在南山區建立

一個新的分公司，對分公司的網絡建設進行部署，要求如下：

1.分公司要構建一個高效性、安全性、可靠性的網絡環境，網絡架構要能

夠達到或超過業務系統對服務級別的需求，還要具備支撐整個安全體系實施的

能力，以保證用戶、合作伙伴和員工的辦公安全。

2.分公司總共有4個部門，分別為財務部、技術部、行政部、營銷部，給

各部門分配IP地址，不同業務部門劃分到不同的VLAN，均可訪問Internet。

3.所選擇的網絡技術保證足夠的帶寬，能夠為用戶訪問應用系統提供保障。

4.保證網絡的通順，在業務繁忙時期，能夠保證網絡正常運行，即便遇到

網絡故障，能夠及時找到并解決。

1

湖南商務職業技術學院畢業設計

3網絡規劃設計

3.1網絡拓撲結構圖

彩訊公司網絡拓撲結構圖介紹如下：公司需要安全可靠的網絡，在局域網

上使用VLAN技術進行業務二層隔離，各部分劃分不同VLAN，在匯聚層交換機之

間，使用ETH-TRUNK來做鏈路聚合，手工負載方式，增加網絡的可靠性和穩定

性，可以使用MSTP和OSPF協議來杜絕二層環路和進行業務互訪問，提高公司

網絡各方面性能。

圖1彩訊公司網絡拓撲圖

3.2VLAN及IP地址規劃

表1公司VLAN及IP地址規劃

2

湖南商務職業技術學院畢業設計

部門VLAN_IDIP地址范圍網關地址命名

財務部10/24CaiWu

營銷部20/24YingXiao

技術部30/24JiShu

行政部40/24XingZheng

3.3設備接口規劃

表2公司設備接口規劃

本端設備接口IP地址對端設備接口IP地址

R1G0/0/0/24FTP服務器E0/0/0/24

R1G0/0/1/24SW5G0/0/3/24

R1G0/0/2/24防火墻G0/0/2/24

防火墻G0/0/1/24InternetG0/0/1/24

SW5G0/0/1/24SW3G0/0/5/24

SW5G0/0/2/24SW4G0/0/5/24

Eth-TrEth-Tr

SW3/24SW4/24

unk34unk34

4網絡技術選用

4.1VLAN

VLAN（虛擬局域網）是一種建立在二層網絡上的邏輯路徑，它將設備劃分

到不同的邏輯網段中，從而使不同邏輯網段之間的設備處于不同的廣播域。所

以，每一個VLAN都屬于一個局域網，位于不同VLAN之間的設備不能實現二層

互聯互通，要想讓不同VLAN間的設備通信，就必須通過路由或三層交換機來實

現（其實三層交換機第一幀也是通過路由實現跨網段傳輸，隨后幀才交給二層

引擎進行數據交換）。共享型LAN的安全問題一直困擾著它的發展，其中一個

重要原因就是用戶可以通過接入一個主動端口來訪問整個LAN。而VLAN可以對

3

湖南商務職業技術學院畢業設計

單個用戶進行訪問，可以對分組的規模、分組的位置進行控制，還可以對特定

裝置的MAC地址進行鎖定，從而保證了網絡的安全。利用虛擬局域網技術，可

以方便地對整個網絡進行管理。舉例來說，為了完成一個項目，需要建立一個

工作組網絡，這個工作組的成員可能來自于全國或者全世界。這個時候，網絡

管理員只需要設定幾個命令，就可以在幾分鐘之內，建立起該項目的VLAN網絡。

通過對VLAN的分析，實現了VLAN間的相互訪問，實現了VLAN間的相互訪問。

4.2鏈路聚合

鏈路聚合指的是將兩個或多個數據信道合成一條單一的信道，在邏輯上形

成一個更高帶寬的鏈路，以滿足高帶寬的業務需求。通過鏈路聚集，將邏輯鏈

路的帶寬提升到原來的N倍，并極大地提升了聚合鏈路的可靠性，使得多條鏈

路中任何一條都能運行良好。鏈路聚集也能達到負載平衡，由鏈路聚集而成的

兩臺交換器，可以在聚集所連接的兩臺設備之間，在內部控制下，進行合理的

分布，從而達到負載平衡的目的。鏈接聚集技術能夠將具有多個實體的接口轉

換為一個邏輯的接口，從而提高網絡的帶寬；不僅能增加帶寬，而且能實現備

份鏈路，還能增加網絡的穩定、可靠度。

4.3VRRP

VRRP(虛擬路由冗余協議）是將多個裝置結合在一起，形成一個虛擬路由裝

置，并以該虛擬路由裝置的IP地址為用戶的缺省網關，實現與外網的通訊。通

常來說，主要是由主機來完成數據的轉發，在主機發生故障的時候，備組中優

先級更高的主機將被選為主機來完成數據的轉發，從而在完成鏈路冗余的同時，

完成了網關冗余備份。VRRP技術可以簡化網絡管理，利用VRRP技術，即使在組

播和廣播的LAN中，當某個裝置失效時，VRRP技術可以在不改變任何一條鏈路

的情況下，在不改變任何一條缺省鏈路的情況下，有效地解決了由于單個鏈路

失效導致的網絡斷開等問題。VRRP數據包是用IP數據包封裝的，具有很好的可

擴展性，可以支持多種上層協議；VRRP僅定義了一類報文，即VRRP通知信息，

而且僅在主機狀態下才能向主機發送該信息，具有很低的網絡開銷。

4.4MSTP

MSTP是一種多生成樹協定，它把多個虛擬局域網綁定在一個例子里，每一

個例子里都會產生一棵單獨的生成樹，例如在某個例子里的一個阻止界面，在

另外一個例子里就會變成一個轉發界面。在多個Trunk鏈路中，可以實現虛擬

4

湖南商務職業技術學院畢業設計

局域網級別的負載共享，從而節省了系統的開銷。在MSTP中，將兩層互連網絡

分為多個區域，在該區域中，將該區域的VLAN分為多個拓撲結構完全相同的群，

再定義多個MSTI，將多個生成樹的實例與不同的VLAN進行映射。一個實例是由

多個虛擬局域網組成的一組。該方法將多個虛擬局域網映射到同一網絡中，減

少了網絡的通信開銷，減少了網絡的資源消耗。MSTP中每個實例的擴展運算是

相互獨立的，并且每個實例之間的負載都是平衡的。該方法可以將具有相同拓

撲結構的多個VLAN映射為一個實例，并根據MSTP實例中該VLAN的傳輸狀態，

實現了多個VLAN的傳輸。

4.5NAT

NAT(網絡地址轉換技術）是一種能夠有效解決IP地址短缺問題的方法，它

將私人IP地址轉化為公共IP地址，從而使私人網絡能夠接入到公共網絡中。

這一方法可以用一小部分公開的IP來代替大量的私人IP，從而緩解現有IP地

址的短缺問題。NAT可以在內部網路上使用私人地址，因此可以維持一個公開的、

公開的、公開的、IP位址的方法。NAT提高了公共網的連通性。NAT提供了一

個統一的內網尋址方案。在私人網絡中實現NAT時，私人網絡中不會對它的地

址和內部拓撲結構進行公告，從而有效地保障了私人網絡的安全。NAT的功能可

以部署在諸如路由器、防火墻、三層內核開關等的網絡硬件上，也可以部署在

諸如代理等多種軟件代理服務器上。與之相比，NAT的應用更快，更安全，更

適合在大型和中型企業中使用。

4.6OSPF

OSPF是一種基于鏈路狀態的網關路由，它以鏈路開銷為衡量指標，以帶寬

為參照，其衡量方法更加科學，在OSPF的基礎上，運行OSPF的路由，會將自

身的鏈路狀態信息，經由OSPF的接口，發送至其它OSPF的裝置，在同一OSPF

的范圍內，每個裝置都會參與到鏈路狀態信息的創建、傳輸、接收和轉發過程

中，直至該范圍內的全部OSPF裝置都得到同樣的鏈路狀態信息。在OSPF協議

中，通過多播傳輸報文，降低了對沒有OSPF的路由器的干擾；無跳數限制，可

用于較大范圍的網絡；因為OSPF采用最短路樹算法，通過采集到的鏈路狀態進

行路由選擇，所以在算法上不會產生自回路；由于路由更新的時間很短，而且

可以迅速地在整個網絡中傳輸，因此適合在企業級網絡中使用。

5

湖南商務職業技術學院畢業設計

4.7DHCP

DHCP是一種動態的主機配置協議，它的功能是向主機動態地分配IP地址和

其他的信息，它采取的是客戶端/服務器的模式，服務器負責對它進行統一的管

理，客戶端向服務器提交一個配置請求，服務器按照策略返回相應的配置信息，

DHCP報文使用UDP封裝。DHCP可即插即用，用戶不需要進行任何的配置就可以

得到相應的IP地址和有關的參數，從而簡化了用戶的網絡配置，減少了維護的

費用；DHCP服務器對所有的IP地址和有關的參數信息進行統一的管理和分發；

對IP地址進行租賃管理，可以有效地利用IP地址；利用DHCP轉發技術，可以

使位于異構網絡中的用戶與DHCP服務器進行數據包的交互。DHCP給用戶分配地

址有三種方式：手動分配，自動配置，動態分配。

5網絡設備選型

5.1路由器選型

根據公司網絡設計選用了華為AR2240C-S路由器，可以為本公司提供企業

級的性能，具有較強的覆蓋范圍、較好的信號質量和較高的擴展性。

圖2華為AR2240C-S路由器

表3設備技術參數

路由器類

企業級路由器

型

屬性華為AR2240C-S

傳輸速率10/100/1000Mbps

包轉發率10Mpps

端口結構模塊化

DRAM內存：2048MB

產品內存

Flash內存：2GB/8GB

電源100~240VAC,50/60HZ

溫度：0～45°C

工作環境

濕度：5-95%（不結露）

6

湖南商務職業技術學院畢業設計

支持基于IPPrecedence、802.1P、DSCP、MPLSEXP流量

分類，支持流量整形以及WRED擁塞避免機制，支持等價

Qos支持

負載分擔（ECMP）和非等價負載分擔（UCMP），支持上網

行為管理

VPN支持IPSecVPN，GREVPN，DSVPN，L2TPVPN

支持MAC、802.1x、Portal認證、廣播抑制、ARP安全等，

網絡安全支持本地認證、AAA認證、RADIUS認證等

支持包過濾防火墻，支持防火墻安全域

網絡管理升級管理，設備管理，Web網管，NTP，CWMP，Auto-Config

5.2交換機選型

5.2.1核心交換機

核心層選用的是華為的S5700-28C-HI-24S交換機，該交換機采用了全新一

代的高性能硬件，具有高密度的Gigabit接口，符合企業的需要，并結合了可

靠和安全等先進的技術，使其成為了一臺非常有競爭力的交換機。

圖3華為S5700-28C-HI-24S交換機

表4設備技術參數

交換機類

企業級交換機

型

屬性華為S5700-28C-HI-24S

傳輸速率10/100/1000/10000Mbps

包轉發率96Mpps

背板帶寬256Gbps

端口數量24個

端口描述24個10/100/1000Base-X端口

1個擴展插槽：選配插卡1：2×10GESFP+選配插卡2：4

擴展模塊

×10GESFP+選配插卡3：4×1000BASE-X

堆疊功能可堆疊

AC：額定電壓：100-240VAC，50/60Hz

電源電壓最大電壓：90-264VAC，50/60Hz

DC：額定電壓：-48-60VDC最大電壓：-36-72VDC

7

湖南商務職業技術學院畢業設計

工作溫度：0-50℃

環境標準

工作濕度：5%-95%RH（無凝露）

支持智能iStack堆疊；支持虛擬電纜檢測（VirtualCable

網絡管理Test）；支持SNMPv1/v2/v3；支持RMON；支持網管系統、

支持WEB網管特性

支持4K個VLAN；支持GuestVLAN、VoiceVLAN；支持MUX

VLANVLAN功能；支持基于MAC/協議/IP子網/策略/端口的

VLAN

用戶分級管理和口令保護；支持防止DOS、ARP攻擊功能、

ICMP防攻擊；支持IP、MAC、端口、VLAN的組合綁定；支

安全管理

持端口隔離、端口安全、StickyMAC；支持AAA認證，支

持Radius、TACACS+、NAC等多種方式；支持HTTPS

5.2.2匯聚交換機

匯聚層選用華為S5720-56C-EI-48S-AC交換機，該交換機具備多種設備級

別及鏈路級別的可靠保障，通過智能的疊加，提供了豐富的安全性，并對接入

終端進行了IP加密，同時還支持NAT,ACL等用戶控制機制，保證了用戶的安

全性。

圖4華為S5720-56C-EI-48S-AC交換機

表5設備技術參數

交換機類

千兆以太網交換機

型

屬性華為S5720-56C-EI-48S-AC

傳輸速率10/100/1000Mbps

端口數量48個

端口描述48個100/1000Base-XSFP，4個10GigSFP+

AC100-240V；50/60Hz

電源電壓

DC-48-60V

電源功率68.8W

工作溫度：0-45℃

環境標準

工作濕度：5%-95%

支持4K個VLAN；支持GuestVLAN、VoiceVLAN；支持基于

VLANMAC/協議/IP子網/策略/端口的VLAN；支持1:1和N:1

VLAN交換功能；支持SuperVLAN

8

湖南商務職業技術學院畢業設計

支持IGMPv1/v2/v3Snooping和快速離開機制；支持VLAN

組播管理內組播轉發和組播；多VLAN復制；支持捆綁端口的組播負

載分擔；支持可控組播；基于端口的組播流量統計

5.2.3接入交換機

華為的S5730-48C-SI-AC交換機被選作了接入層，用來連接各個部門，使

用戶能夠順利地進入到局域網中的應用系統，滿足了鄰近用戶的需要，為用戶

提供了充足的帶寬，同時還負責了用戶的管理和信息的收集。

圖5華為S5730-48C-SI-AC交換機

表6設備技術參數

交換機類

千兆以太網交換機

型

屬性華為S5730-48C-SI-AC

傳輸速率10/100/1000Mbps，10000Mbps

端口數量32個

端口描述24個10/100/1000Base-T，8個萬兆SFP+

擴展模塊提供一個子卡槽位，提供4*40GEQSFP+接口

包轉發率444Mpps

額定電壓范圍：100-240VAC；50-60Hz

電源電壓

最大電壓范圍：90-264VAC；47-63Hz

最大功耗：62.4W（不含插卡）

電源功率

典型功耗（不含PoE）：39.02W（不含插卡）

環境標準工作溫度：-5-50℃工作濕度：5%-95%

支持4K個VLAN；支持MUXVLAN功能；支持基于MAC/協議

VLAN/IP子網/策略/端口的VLAN；支持1:1和N:1VLAN

Mapping功能

支持網管系統、支持WEB網管特性；支持系統日志、分級

網絡管理告警；支持802.3az能效以太網EEE；支持sFlow；支持智

能運維

9

湖南商務職業技術學院畢業設計

5.3防火墻選型

防火墻選用華為USG6555E，用于監測進入和退出網絡的通信流量，防止外

部未知的網絡入侵，并對進入防火墻的數據進行檢查，確認是否滿足安全要求

后，方可通行。

圖6華為USG6555E

表7設備技術參數

防火墻類

中小企業級防火墻

型

屬性華為USG6555E

網絡端口2×10GE(SFP+)+8×GECombo+2×GEWAN

控制端口1×USB2.0+1×USB3.0

外形設計1U機架式

工作溫度：0-45℃工作濕度：5%-100%（非凝露）

適用環境

儲存溫度：-40-70℃儲存濕度：5%-95%

支持豐富高可靠性的VPN特性，如IPSecVPN，SSLVPN等，

提供自研的VPN客戶端SecoClient，實現SSLVPN，L2TP

VPN支持

VPN和L2TPoverIPSecVPN用戶遠程接入，支持DES，3DES，

AES等多種加密算法

入侵防御與Web防護：第一時間獲取最新威脅信息，準確

入侵檢測檢測并防御針對漏洞的攻擊?？煞雷o各種針對web的攻擊，

包括SQL注入攻擊和跨站腳本攻擊等

帶寬管理：在識別業務應用的基礎上，可管理每用戶/IP

使用的帶寬,確保關鍵業務和關鍵用戶的網絡體驗。

管控方式包括：限制最大帶寬或保障最小帶寬，應用的策

管理略路由，修改應用轉發優先級等

云管理模式：設備自行向云管理平臺發起認證注冊，實現

即插即用，簡化網絡創建和開局，遠程業務配置管理，設

備監控故障管理，實現海量設備的云端管理

識別6000+應用，訪問控制精度到應用功能，例如：區分

應用識別

微信的文字和語音。應用識別與入侵檢測，防病毒，內容

與管控

過濾相結合，提高檢測性能和準確率

10

湖南商務職業技術學院畢業設計

6網絡設備配置

6.1路由器配置

intg0/0/0

ipadd24

intg0/0/1

ipadd24

intg0/0/2

ipadd24

#進入端口,給端口配置ip地址

iproute-static

#配置靜態路由

ospf1

are0

network55

network55

network55

#創建ospf進程1,在區域0中宣告網段

default-route-advertisecost1000type1

#下滑缺省路由開銷1000到類型1

acl2000

rulepermitsource55

rulepermitsource55

rulepermitsource55

rulepermitsource55

#建立基本acl2000,允許源地址的數據包通過

6.2交換機配置

6.2.1接入層SW1

vlan10

descriptionCaiWu

vlan20

11

湖南商務職業技術學院畢業設計

descriptionYingXiao

#創建vlan并命名

inte0/0/1

portlink-typeaccess

portdefaultvlan10

inte0/0/2

portlink-typeaccess

portdefaultvlan20

intg0/0/1

portlink-typetrunk

porttrunkallow-passvlan1020

#進入接口,將接口設置為trunk模式,允許vlan流量通過

stpmodemstp

stpregion-configuration

Region-nameHW

#進入MST域視圖,將MST域配置恢復為缺省值，域配置取名HW

revision-level1

instance1vlan1020

instance2vlan3040

activeregion-configuration

#進入1號版本,創建實例并將vlan加入,激活域配置

6.2.2接入層SW2

vlan30

descriptionJiShu

vlan40

descriptionXingZheng

#創建vlan并命名

inte0/0/1

portlink-typeaccess

portdefaultvlan30

inte0/0/2

portlink-typeaccess

12

湖南商務職業技術學院畢業設計

portdefaultvlan40

intg0/0/1

portlink-typetrunk

porttrunkallow-passvlan3040

#進入接口,將接口設置為trunk模式,允許vlan流量通過

stpmodemstp

stpregion-configuration

region-nameHW

#進入MST域視圖,將MST域配置恢復為缺省值，域配置取名HW

revision-level1

instance1vlan1020

instance1vlan3040

activeregion-configuration

#進入1號版本,創建實例并將vlan加入,激活域配置

6.2.3匯聚層SW3

intEth-Trunk34

#創建并進入Eth-Trunk

trunkportGigabitEthernet0/0/1to0/0/2

#向Eth-Trunk接口添加成員接口

vlanbatch10203040

#創建vlan10vlan20vlan30vlan40

intg0/0/3

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/4

portlink-typetrunk

porttrunkallow-passvlan10203040

intEth-Trunk34

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/5

portlink-typetrunk

13

湖南商務職業技術學院畢業設計

porttrunkallow-passvlan10203040

#進入接口,設置接口的鏈路模式為trunk,允許所有vlan流量通過

stpmodemstp

stpregion-configuration

region-nameHW

#進入MST域視圖,將MST域配置恢復為缺省值，域配置取名HW

revision-level1

instance1vlan1020

instance1vlan3040

activeregion-configuration

#進入1號版本,創建實例并將vlan加入,激活域配置

stpinstance1rootprimary

#讓實例1成為根網橋

stpinstance2rootsecondary

#讓實例2成為備份根網橋

intvlan10

ipadd24

vrrpvrid10

vrrpvrid10virtual-ip54

vrrpvrid10priority120

vrrpvrid10trackinterfaceg0/0/5reduced30

intvlan20

ipadd24

vrrpvrid20

vrrpvrid20virtual-ip54

vrrpvrid20priority120

vrrpvrid20trackinterfaceg0/0/5reduced30

intvlan30

ipadd24

vrrpvrid30

vrrpvrid30virtual-ip54

intvlan40

ipadd24

14

湖南商務職業技術學院畢業設計

vrrpvrid40

vrrpvrid20virtual-ip54

#進入vlan,配置IP,創建vrrp組,配置為虛擬網關地址

dhcpenable

ippoolCaiWu

networkmask

gateway-list54

excluded-ip-address28

ippoolYingXiao

networkmask

gateway-list54

excluded-ip-address28

ippoolJiShu

networkmask

gateway-list54

excluded-ip-address28

ippoolXingZheng

networkmask

gateway-list54

excluded-ip-address28

#啟用dhcp,創建地址池,宣告網段,配置網關,排除地址

intvlan10

dhcpselectglobal

intvlan20

dhcpselectglobal

intvlan30

dhcpselectglobal

intvlan40

dhcpselectglobal

#進入vlan40,調用所配置的dhcp

vlan100

#創建vlan100

description1

15

湖南商務職業技術學院畢業設計

#命名為1

intg0/0/5

#進入g0/0/5接口

portlink-typeaccess

#設置端口為access模式

portdefaultvlan100

#允許vlan100流量通過

intvlan100

#進入vlan100

ipadd24

#配置ip地址

ospf1

are0

network55

network55

network55

network55

network55

#創建ospf進程1,在區域0中宣告網段

6.2.4匯聚層SW4

intEth-Trunk34

#創建并進入Eth-Trunk

trunkportGigabitEthernet0/0/1to0/0/2

#向Eth-Trunk接口添加成員接口

vlanbatch10203040

#創建vlan10vlan20vlan30vlan40

intg0/0/3

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/4

portlink-typetrunk

porttrunkallow-passvlan10203040

16

湖南商務職業技術學院畢業設計

intEth-Trunk34

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/5

portlink-typetrunk

porttrunkallow-passvlan10203040

#進入接口,設置接口的鏈路模式為trunk,允許所有vlan流量通過

stpmodemstp

stpregion-configuration

region-nameHW

#進入MST域視圖,將MST域配置恢復為缺省值，域配置取名HW

revision-level1

instance1vlan1020

instance1vlan3040

activeregion-configuration

#進入1號版本,創建實例并將vlan加入,激活域配置

stpinstance2rootprimary

#讓實例2成為根網橋

stpinstance1rootsecondary

#讓實例1成為備份根網橋

intvlan10

ipadd24

vrrpvrid10virtual-ip54

intvlan20

ipadd24

vrrpvrid20virtual-ip54

#進入vlan,配置IP地址,配置為虛擬網關地址

intvlan30

ipadd24

vrrpvrid30virtual-ip54

vrrpvrid30priority120

vrrpvrid30trackinterfaceg0/0/5reduced30

intvlan40

17

湖南商務職業技術學院畢業設計

ipadd24

vrrpvrid40virtual-ip54

vrrpvrid40priority120

vrrpvrid40trackinterfaceg0/0/5reduced30

#進入vlan,配置IP地址,配置為虛擬網關地址,修改vrrp報文的優先級

減少優先級

dhcpenable

ippoolCaiWu

networkmask

gateway-list54

excluded-ip-address2953

ippoolYingXiao

networkmask

gateway-list54

excluded-ip-address2953

ippoolJiShu

networkmask

gateway-list54

excluded-ip-address2953

ippoolXingZheng

networkmask

gateway-list54

excluded-ip-address2953

#啟用dhcp,創建地址池,宣告網段,配置網關,排除地址

intvlan10

dhcpselectglobal

intvlan20

dhcpselectglobal

intvlan30

dhcpselectglobal

intvlan40

dhcpselectglobal

#進入vlan,調用所配置的dhcp

18

湖南商務職業技術學院畢業設計

vlan101

#創建vlan101

description2

#命名為2

intg0/0/5

#進入g0/0/5接口

portlink-typeaccess

#設置端口為access模式

portdefaultvlan101

#允許vlan101流量通過

intvlan101

#進入vlan101

ipadd24

#配置ip地址

ospf1

are0

network55

network55

network55

network55

network55

#創建ospf進程1,在區域0中宣告網段

6.2.5核心層SW5

vlanbatch10203040

#創建vlan10vlan20vlan30vlan40

intg0/0/1

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/2

portlink-typetrunk

porttrunkallow-passvlan10203040

#進入接口,設置接口的鏈路模式為trunk,允許所有vlan流量通過

19

湖南商務職業技術學院畢業設計

intg0/0/3

#進入g0/0/3接口

portlink-typeaccess

#設置端口為access模式

portdefaultvlan102

#允許vlan102流量通過

intvlan102

#進入vlan102

ipadd24

#配置ip地址

intg0/0/1

portlink-typeaccess

portdefaultvlan103

intvlan103

ipadd24

intg0/0/2

portlink-typeaccess

portdefaultvlan104

intvlan104

ipadd24

#進入接口,設置端口為access模式,允許流量通過,進入vlan,配置ip

ospf1

are0

network55

network55

network55

#創建ospf進程1,在區域0中宣告網段

6.3防火墻配置

intg0/0/1

ipadd24

intg0/0/2

ipadd24

20