湖南商務職業技術學院畢業設計

目錄

1.項目背景..........................................................2

2.方案相關技術......................................................1

2.1OSPF技術....................................................1

2.2DHCP技術....................................................2

2.3NAT技術....................................................2

2.4鏈路聚合技術.................................................2

2.5訪問控制列表.................................................3

3.方案規劃與設計....................................................3

3.1項目需求....................................................3

3.2設計方案概述................................................4

3.3網絡拓撲圖..................................................4

3.4設備選型....................................................5

3.5IP及VLAN地址分配.........................................7

4.方案具體實施......................................................8

4.1鏈路聚合....................................................8

4.2OSPF配置....................................................9

4.3DHCP配置....................................................9

4.4訪問控制列表...............................................12

5.方案測試.........................................................12

5.1鏈路聚合測試...............................................12

5.2OSPF配置測試...............................................14

5.3DHCP配置測試...............................................16

5.4訪問控制列表測試...........................................17

6.設計小結........................................................19

參考資料...........................................................20

湖南商務職業技術學院畢業設計

廣東天宸公司網絡規劃與設計

1.項目背景

隨著網絡的飛速發展，隨著網絡的發展更新企業信息化建設必然是企業網

絡發展的首要選擇。現在很多企業的網絡跟不上網絡的發展了，沒有更新。

廣東天宸公司為2010年成立的一家公司，總占地面積為610多平方米，員

工由原來100人增長到160多人。公司近年發展迅速，業務擴大，員工數量增

加，網絡跟不上所需了，公司決定重新規劃網絡，目標和原則是便捷性，擴展

性，安全性，可持續發展性等。

廣東天宸公司共有7個部門，分別為行政部，財務部，銷售部，售后部，

研發部，技術部。

企業網是為員工的通信、上班的自動化、經營與管理等提供保障的重要基

礎設施，不但方便員工工作，提高了企業工作效率，也可以加大市場的宣傳，

從而增加業務量。對企業網絡的規劃一般是要求好用，安全，方便等特點，那

么網絡的又好用、又安全、還能方便企業有關的工作人員對其進行管理維護、

和能低成本的建立起企業網絡，就是中小型企業網絡規劃設計的主要要求，組

建一個符合企業需求的網絡對企業的發展具至關重要。

2.方案相關技術

2.1OSPF技術

當帶有路由功能的網絡設備運行OSPF協議之后，第一設備之間會相互發送，

發現hello報文，路由的基本信息在hello報文內會通常包含一些，第二交互的

是DBD報文，DBD報文，在DBD報文中會簡要描述一些自身的LSA信息，主要目

的是通過收到的DBD報文來與自己的LSA信息作比較。

當部分LSA信息缺失，則設備第一將發送LSR報文，發出缺失部分請求，第

二在設備會發出一個LSU更新報文，發出LSU更新的目的是對于LSA請求報文信

息，然后設備將會收到LSU更新報文，第三設備收到回復會發送一個LSAck確認

報文，第四將LSU存放進LSA數據庫，形成LSDB，以本身為結點，用SPF，得出

最短且最優路徑，然后將計算好的路由加表。

OSPF協議具有適合在大范圍的網絡、組播觸發式更新、收斂速度快、以開

銷作為度量值、避免路由環路、應用廣泛的優點。

2

湖南商務職業技術學院畢業設計

2.2DHCP技術

DHCP是可以給主機動態配置的協議，使用UDP協議工作。

DHCP常用的2個端口為：67(DHCPserver),68(DHCPclient)。DHCP通常被

用于局域網環境，主要作用功能就是給LAN端為其分配動態IP，使其能動態的

獲得IP地址、子網掩碼、默認網關、DNS服務器地址的信息，這大大提升了地

址的使用率。

設置了DHCP后設備將不再需要用賬號密碼來登錄的、DHCP就可以主動給內

網的設備分配相對應的IP地址等信息的協議。

DHCP主要有兩個用途：一是給內部網絡或網絡服務供應商自動分配IP地址，

二是給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段。使用

DHCP給我們帶來很多好處，如不用人工記憶IP地址、節約IP地址、IP地址不

會重復、不必擔心在配置網絡時輸入錯誤地址等。

2.3NAT技術

NAT的用處是將內網地址和端口轉換成公網地址和端口，通過建立一個會話，

和公網主機進行通信。

有NAT的外部主機將沒有辦法主動發消息給內部主機，如果NAT內部主機想

要主動發消息給NAT的外部主機，則必須要和公網的一個IP通信，由路由器設

備來建立映射關系，后面才能進行通信，那我們可以認為nat可以解決一些來自

因為公網的地址不足造成的問題。

NAT還可以避免來著外部網絡的入侵，并且隱藏自己。

NAT技術具有以下優點：允許對內聯網實行私有編制、增強了與公有網絡連

接的靈活性、為內部網絡方案提供了一致性、隱藏用戶IPv4地址。NAT的實現

方式有三種：靜態NAT、動態NAT和NAPT。

2.4鏈路聚合技術

鏈路聚合在邏輯鏈路中的帶寬會大概增加n-1倍，n=聚合路數。

聚合后，提高了可靠性，因為當鏈路其他鏈路出現問題是，只要有一條可以

正常工作，那么這個鏈路就可以正常工作。

鏈路聚合還可以實現負載均衡。因為，通過鏈路聚合連接在一起的>=兩個,

交換機或者其他的設備，因為鏈路聚合是通過內部控制，它會自己合理的將數據

3

湖南商務職業技術學院畢業設計

分配出去，從而實現負載均衡。

鏈路聚合可以分為手動負載分擔模式和LACP模式，本方案采用LACP模式。

鏈路聚合技術可以基于源MAC、目的MAC、源IP、目的IP的負荷均衡。鏈

路聚合具有以下優點：增加鏈路帶寬、實現鏈路相互備份、實現鏈路傳輸彈性和

工程冗余。

2.5訪問控制列表

訪問控制列表：AccessControlList網絡是用來控制設備端口進出的數據

包。

ACL適用于所有的被路由的協議，如IPX、IP等。包含了匹配關系、條件和

查詢語句，其只是一個框架結構，但是目的是為了對某種訪問進行控制。

本網絡中由于財務部等部門特殊的敏感性，通過ACL的設置禁止財務部，研

發部，技術部，服務器訪問外網。其他部門之間的網絡鏈路可以相互連通。

3.方案規劃與設計

3.1項目需求

廣東天宸公司網絡建設要求包含高可靠性、可擴充性、安全性、高性能、劃

分規劃和流暢性。

網絡高可靠性：企業網絡基本要求技術其要有高可靠性，網絡要能提供拓撲

結構以及設備的冗余和備份，還要在網絡的骨干出設有備份鏈路，能提供路由的

冗余，為了不讓因為單條鏈路發生故障，導致整個網絡癱瘓，這樣能有效避免因

為單個網絡的問題造成經濟損失。

網絡可擴充性：企業網絡要求可以隨時擴充，可以方便后續新型設備的接入

和企業人員的變動。

網絡安全性：企業中幾乎所有重要的相關文件有在企業的內部網絡中，所有

企業網絡的安全也是重中之重，所以要建立的企業網絡也要采用一定手段控制網

絡的安全，同時網絡還要具備高強度的數據安全性和高保密性，能夠防止來著外

部網絡的非法入侵和信息的泄露。

網絡高性能：網絡系統需要具有較高的數據通信能力和較大的帶寬。

網絡劃分規劃：通過劃分網絡，既要保證公司上下網絡需求，還要資源能夠

不浪費，而且劃分網絡能夠使網絡結構層次分明，也能提高網絡維護效益，這樣

4

湖南商務職業技術學院畢業設計

網絡出現故障的時候，能最快找出問題所在。

網絡流暢性：在網絡資源充足的前提下，提升網絡的流暢性。

3.2設計方案概述

公司網絡主要公司共有7個部門，分別為行政部，財務部，銷售部，售后部，

研發部，技術部。整體網絡的設計，通過圖形化的方式將整個方案得核心內容展

示，讓看到的人能快速的了解整體架構，使使用者能更高效的投入建設。首先，

在進行網絡設計時，應在滿足廣東天宸公司需求的基礎上，充分使網絡具有安全

性和擴展性。其次，對于不同的部門，對其進行合理的VLAN接入，并為其分配

不同網段的IP地址，保證全網絡的高效，無沖突且穩定。

3.3網絡拓撲圖

廣東天宸公司網絡拓撲如圖1所示。

圖1網絡拓撲圖

廣東天宸公司改造拓撲相關說明如下:

（1）兩臺數據中心交換機作為核心區中的核心交換機，在網絡拓撲中的編

號為S6和S7。

（2）五臺二層可控交換機作為總部的匯聚交換機，在網絡拓撲中的編號為

S1-S5。

5

湖南商務職業技術學院畢業設計

（3）公司通過一臺路由器與互聯網連接，在網絡拓撲中的編號為R1。

3.4設備選型

公司網絡規劃與設計主要設備如表1所示，設備具體參數如表2到表4所

示。

表1設備選型

設備廠商設備型號設備名稱設備數量

RuijieRG-RSR30-XA-24路由器1

RuijieRG-S5300-24GT2SFP2XS-E接入交換機5

RuijieRG-NBS5200-48GT4XS核心交換機2

RuijieRG-WALL1600-ZS200-S防火墻1

表2交換機RG-NBS5200-48GT4XS

RG-NBS5200-48GT4XS

交換容量336Gbps/3.36Tbps

固定端口48口/10/100/1000M自適應口，4個SFP+萬兆光口

包轉發率144Mpps/162Mpps

傳輸速率10/100/1000Mbps，1000/10000Mbps

背板帶寬336Gbps/3.36Tbps

網絡協議IPv4/IPv6雙協議

VLANVLAN數量4094

QOS基于端口的限速(出口/入口)

組播管理支持IGMPsnooping

網絡管理WEB，支持通過MACC或睿易APP管理

安全管理保護口，硬件CPP

6

湖南商務職業技術學院畢業設計

表3交換機RG-S5300-24GT2SFP2XS-E

RG-S5300-24GT2SFP2XS-E

交換容量336Gbps/3.36T

包轉發率69Mpps/126Mpps

24個10/100/1000M自適應電口，2個千兆SFP光口，2

固定端口

個1G/10GSFP+光口

MAC特性支持32KMAC規格

支持端口流量識別，支持端口流量限速，支持802.1p/

QoSDSCP/TOS流量分類，每端口8個優先級隊列，支持SP、

WRR、SP+WRR、RED/WRED隊列調度

支持IP、MAC、端口三元素綁定，支持IPv6、MAC、端

安全特性口三元素綁定，過濾非法的MAC地址，支持基于端口和

MAC的802.1x，支持MAB

表4防火墻RG-WALL1600-ZS200-S

RG-WALL1600-ZS200-S

固化千兆電口8個GE電口

管理口1個數據復用口

Console口1個

數量1個

7

湖南商務職業技術學院畢業設計

表5路由器RG-EG210G-P-E

RG-EG210G-P-E

內存256MB

FLASH16MB

推薦帶寬1000M

PPPoEServer65條

3.5IP及VLAN地址分配

IP地址的規劃也是方案中的核心設計之一，合理的IP和VLAN規劃能夠減

少后面維修人員維護網絡造成困難，合理設計IP和對VLAN的分配能夠提高網絡

的利用效率，避免造成資源的浪費，而且能減少公司的支出，同時也是對于網絡

管理提供一種便捷的幫助。

公司的部門地址如表6所示，核心交換機地址如表7所示，路由器地址如

表8所示。

表6部門地址

部門VLANIP地址子網掩碼

行政部2192.168.2.0255.255.248.0

財務部3192.168.3.0255.255.255.0

銷售部4192.168.4.0255.255.255.0

售后部5192.168.5.0255.255.255.0

研發部6192.168.6.0255.255.255.0

技術部7192.168.7.0255.255.255.0

服務器127192.168.127.0255.255.255.0

表7核心交換機地址

設備接口組IPHSRPIP

HX1VLAN11192.168.10.1/24192.168.1.254

8

湖南商務職業技術學院畢業設計

VLAN22192.168.2.1/24192.168.2.254

VLAN33192.168.3.1/24192.168.3.254

VLAN44192.168.4.1/24192.168.4.254

VLAN55192.168.5.1/24192.168.5.254

VLAN66192.168.6.1/24192.168.6.254

VLAN77192.168.7.1/24192.168.7.254

VLAN127127192.168.127.1/24192.168.127.254

VLAN11192.168.20.2/24192.168.1.254

VLAN22192.168.2.2/24192.168.2.254

VLAN33192.168.3.2/24192.168.3.254

VLAN44192.168.4.2/24192.168.4.254

HX2

VLAN55192.168.5.2/24192.168.5.254

VLAN66192.168.6.2/24192.168.6.254

VLAN77192.168.7.2/24192.168.7.254

VLAN127127192.168.127.2/24192.168.127.254

表8路由器地址

G0/0192.168.10.2255.255.255.0

R1G0/1192.168.11.2255.255.255.0

S0/0/0202.101.2.1255.255.255.252

ISPS0/0/0202.101.1.1255.255.255.252

4.方案具體實施

4.1鏈路聚合

在核心交換機S6,S7上創建端口聚合Port-channel1,把交換機S6,S7的

f0/23-24接口設置為Trunk模式，并加入channel-group1.S7同理。

9

湖南商務職業技術學院畢業設計

[S6-config]intrf0/23-24進入F0/23-24端口

[S6-config-if]switchporttrunk802.1q協議

encapsulationdotlq

[S6-config-if]switchportmode將接口設置成Trunk模式

trunk

[S6-config-if-range]channel-group將接口綁定鏈路聚合

1modeon

[S6-config]intport-channel1Trunk封裝

[S6-config-if]switchportmodeTrunk封裝

trunk

[S6-config-if]switchporttrunk允許所有VLAN通過

allowedvlanall

4.2OSPF配置

在交換機S6，S7以及R1，ISP,配置OSPF，進程號為1，區域號為0，

在路由器R1路由器的OSPF中下發默認路由，可以實現與公網聯通。其余設備

的配置與此類似。

[R1]iprouting

[R1]routerospf1設置ospf進程號為1

[R1-confog-router]default-強制下發一條默認路由

informationoriginate

[R1-confog-router]iproute0.0.0.0設置默認路由

0.0.0.0202.101.1.1

[R1]routerospf1設置ospf進程號為1

[R1-confog-router]network宣告192.168.10.0網段

192.168.10.00.0.0.3area0

[R1-confog-router]network宣告192.168.2.0網段

192.168.2.00.0.0.255area0

[R1-confog-router]network宣告192.168.3.0網段

192.168.3.00.0.0.255area0

[R1-confog-router]network宣告192.168.4.0網段

192.168.4.00.0.0.255area0

[R1-confog-router]network宣告192.168.5.0網段

192.168.5.00.0.0.255area0

[R1-confog-router]network宣告192.168.6.0網段

192.168.6.00.0.0.255area0

[R1-confog-router]network宣告192.168.7.0網段

192.168.7.00.0.0.255area0

[R1-confog-router]network宣告192.168.127.0網段

192.168.127.00.0.0.255area0

10

湖南商務職業技術學院畢業設計

4.3DHCP配置

在R1路由器上配置DHCP服務器和地址池，在S6和S7都配置DHCP中

繼,S7與此類似。

[R1-config]servicedhcp開啟DHCP

[R1-config]ipdhcppoolvlan2創建名為vlan2的地址池

[R1-dhcp-config]network宣告的DHCP網段

192.168.2.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網關

192.168.2.254

[R1-dhcp-config]dns-server設置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.2.252192.168.2.254的

address192.168.2.252地址

192.168.2.254

[R1-config]ipdhcppoolvlan3創建名為vlan3的地址池

[R1-dhcp-config]network宣告的DHCP網段

192.168.3.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網關

192.168.3.254

[R1-dhcp-config]dns-server設置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.3.252192.168.3.254的

address192.168.3.252地址

192.168.3.254

[R1-config]ipdhcppoolvlan4創建名為vlan4的地址池

[R1-dhcp-config]network宣告的DHCP網段

192.168.4.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網關

192.168.4.254

[R1-dhcp-config]dns-server設置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.4.252192.168.4.254的

address192.168.4.252地址

192.168.4.254

[R1-config]ipdhcppoolvlan5創建名為vlan5的地址池

[R1-dhcp-config]network宣告的DHCP網段

192.168.5.0255.255.255.0

11

湖南商務職業技術學院畢業設計

[R1-dhcp-config]default-router給DHCP配置網關

192.168.5.254

[R1-dhcp-config]dns-server設置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.5.252192.168.5.254的

address192.168.5.252地址

192.168.5.254

[R1-config]dhcpserverpoolvlan6創建名為vlan6的地址池

[R1-dhcp-config]network宣告的DHCP網段

192.168.6.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網關

192.168.6.254

[R1-dhcp-config]dns-server設置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.6.252192.168.6.254的

address192.168.6.252地址

192.168.6.254

[R1-config]ipdhcppoolvlan7創建名為vlan7的地址池

[R1-dhcp-config]network宣告的DHCP網段

192.168.7.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網關

192.168.7.254

[R1-dhcp-config]dns-server設置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.7.252192.168.7.254的

address192.168.7.252地址

192.168.7.254

[R1-config]ipdhcppoolvlan127創建名為vlan127的地址池

[R1-dhcp-config]network宣告的DHCP網段

192.168.127.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網關

192.168.127.254

[R1-dhcp-config]dns-server設置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.127.252

address192.168.127.252192.168.127.254的地址

192.168.127.254

12

湖南商務職業技術學院畢業設計

[S6-config]dhcpenable開啟DHCP

[S6-config]intVlan-interface2配置

[S6-Vlan-interface2]dhcpselectrelay設置DHCP中繼

[S6-Vlan-interface2]dhcprelayserver-指定DHCP服務器地址

address192.168.10.2

[S6-config]intVlan-interface4配置

[S6-Vlan-interface4]dhcpselectrelay設置DHCP中繼

[S6-Vlan-interface4]dhcprelayserver-指定DHCP服務器地址

address192.168.11.2

4.4訪問控制列表

在R1上配置NAT，拒絕研發部，技術部，服務器，財務部，訪問外網，默

認允許其他網段訪問，設置內外網接口，ISP同理設置。

[R1-config]ints0/0/0進入g0/0接口

[R1-config-if]ipnatoutside配置NAT外部接口

[R1-config-if]noshutdown啟動

[R1-config]intG0/1進入g0/0接口

[R1-config-if]ipnatinside配置NAT內部接口

[R1-config-if]noshutdown啟動

[R1-config]intG0/0進入g0/0接口

[R1-config-if]ipnatinside配置NAT內部接口

[R1-config-if]noshutdown啟動

[R1-config]access-list100deny訪問控制列表，拒絕財務部訪問外網

ip192.168.3.00.0.0.255any

[R1-config]access-list100deny訪問控制列表，拒絕研發部部訪問外網

ip192.168.6.00.0.0.255any

[R1-config]access-list100deny訪問控制列表，拒絕技術部訪問外網

ip192.168.7.00.0.0.255any

[R1-config]access-list100deny訪問控制列表，拒絕服務器訪問外網

ip192.168.127.00.0.0.255any

[R1-config]ipnatinsidesource啟動s0/0/0口，實現網絡地址轉換

list100ints0/0/0overload

5.方案測試

5.1鏈路聚合測試

用命令查看鏈路聚合狀態，用showetherchannelsummary和show

etherchannelport-channel命令檢查，可得channel-group組為1，鏈路聚合

成功，測試如圖2-圖3圖4所示。

13

湖南商務職業技術學院畢業設計

圖2鏈路聚合測試

圖3鏈路聚合測試

14

湖南商務職業技術學院畢業設計

圖4鏈路聚合測試

5.2OSPF配置測試

用命令查看ospf配置，R1的ospfID為202.101.2.1，S6的ospfID為

192.168.127.1，S7的ospfID192.168.127.2,配置正確，測試如圖4-6所示。

圖5ospf測試

15

湖南商務職業技術學院畢業設計

圖6路由器R1OSPF測試

圖7核心交換機OSPF測試

16

湖南商務職業技術學院畢業設計

5.3DHCP配置測試

以行政部，銷售部，售后部通過DHCP的自動獲取地址為例，可得地址正確，

測試如圖7-9所示。