湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1.項(xiàng)目背景..........................................................1

2.項(xiàng)目規(guī)劃與設(shè)計(jì)....................................................1

2.1網(wǎng)絡(luò)需求分析..................................................1

2.2網(wǎng)絡(luò)設(shè)計(jì)理念..................................................2

2.3網(wǎng)絡(luò)拓?fù)鋱D....................................................2

2.4IP及VLAN地址分配.............................................3

3.項(xiàng)目相關(guān)技術(shù)......................................................4

3.1鏈路聚合技術(shù)..................................................4

3.2MSTP技術(shù)......................................................4

3.3VRRP技術(shù)......................................................4

3.4OSPF技術(shù)......................................................4

3.5DHCP技術(shù)......................................................4

3.6NAT技術(shù).......................................................5

4.設(shè)備選型..........................................................5

5.項(xiàng)目具體實(shí)現(xiàn)......................................................6

5.1鏈路聚合配置..................................................6

5.2MSTP配置......................................................7

5.3VRRP配置......................................................7

5.4OSPF配置......................................................8

5.5DHCP配置......................................................9

5.6NAT配置......................................................10

6.項(xiàng)目測(cè)試.........................................................10

7.項(xiàng)目小結(jié).........................................................14

參考資料...........................................................15

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

湖南天元公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1.項(xiàng)目背景

湖南天元公司（簡(jiǎn)稱天元公司）主要從事企業(yè)內(nèi)部運(yùn)營(yíng)管理研究和管理軟件

開(kāi)發(fā)，全面提供具有自主知識(shí)產(chǎn)權(quán)的協(xié)同OA管理軟件、咨詢服務(wù)和解決方案。

公司總部設(shè)在湖南長(zhǎng)沙，擁有眾多渠道合作伙伴，并與微軟、用友等數(shù)十家企業(yè)

達(dá)成合作，共同為客戶提供優(yōu)質(zhì)的服務(wù)和信息化解決方案。

因公司擴(kuò)張?jiān)驔Q定搬遷，現(xiàn)需要重新設(shè)計(jì)公司網(wǎng)絡(luò)結(jié)構(gòu)。

本方案致力于天元公司網(wǎng)絡(luò)信息化建設(shè)，為天元公司建設(shè)物美價(jià)廉的基礎(chǔ)網(wǎng)

絡(luò)，并為日后逐漸增長(zhǎng)的業(yè)務(wù)需求做好準(zhǔn)備，促進(jìn)天元公司各個(gè)部門的溝通，為

天元公司構(gòu)建一個(gè)穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境來(lái)加快各個(gè)部門之間的辦事流程，提升

各個(gè)部門的服務(wù)能力，從而增強(qiáng)公司在業(yè)內(nèi)的競(jìng)爭(zhēng)力，擴(kuò)大公司的影響力。

2.項(xiàng)目規(guī)劃與設(shè)計(jì)

2.1網(wǎng)絡(luò)需求分析

天元公司建設(shè)網(wǎng)絡(luò)需求如下：

（1）網(wǎng)絡(luò)資源充足：通過(guò)分配網(wǎng)絡(luò)資源來(lái)保障天元公司的網(wǎng)絡(luò)需求能夠滿

足公司所有員工，使得每一用戶、每一設(shè)備均有網(wǎng)絡(luò)資源可以調(diào)用，實(shí)現(xiàn)互聯(lián)互

通網(wǎng)絡(luò)訪問(wèn)服務(wù)。

（2）網(wǎng)絡(luò)體驗(yàn)流暢：在保證了充足的網(wǎng)絡(luò)資源之后，還需要保障每一用戶

的網(wǎng)絡(luò)訪問(wèn)需求體驗(yàn)感，務(wù)必實(shí)現(xiàn)網(wǎng)絡(luò)時(shí)刻保持通暢，提升用戶的體驗(yàn)感。

（3）網(wǎng)絡(luò)運(yùn)行穩(wěn)定：在網(wǎng)絡(luò)流暢的前提下，還應(yīng)該考慮網(wǎng)絡(luò)的穩(wěn)定性，網(wǎng)

絡(luò)的穩(wěn)定性是不可缺失的，如果網(wǎng)絡(luò)流暢但是不穩(wěn)定會(huì)造成很大的隱患，降低用

戶的網(wǎng)絡(luò)需求體驗(yàn)，因此也應(yīng)該保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

（4）網(wǎng)絡(luò)冗余備份：網(wǎng)絡(luò)要想穩(wěn)定運(yùn)行離不開(kāi)網(wǎng)絡(luò)冗余備份，假設(shè)網(wǎng)絡(luò)突

然中斷從而造成網(wǎng)絡(luò)不穩(wěn)定，而并沒(méi)有進(jìn)行過(guò)網(wǎng)絡(luò)冗余，就需要等待故障排除恢

復(fù)，耗時(shí)良久，可能就因此給客戶造成不必要的損失，為了避免發(fā)生這種情況，

網(wǎng)絡(luò)建設(shè)時(shí)進(jìn)行網(wǎng)絡(luò)冗余備份就非常有必要。

（5）網(wǎng)絡(luò)安全保護(hù)：解決了網(wǎng)絡(luò)傳輸方面的問(wèn)題之后，迎來(lái)的就是其中的

數(shù)據(jù)安全問(wèn)題了，保障其傳輸?shù)臄?shù)據(jù)安全是衡量網(wǎng)絡(luò)質(zhì)量的一大標(biāo)準(zhǔn)，網(wǎng)絡(luò)建成

后所有的設(shè)備、辦公數(shù)據(jù)等均處于內(nèi)網(wǎng)之中，若安防手段不到位就可能導(dǎo)致數(shù)據(jù)

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

被竊取，這將會(huì)導(dǎo)致公司產(chǎn)生巨大的損失，因此保障網(wǎng)絡(luò)安全是非常必要的手段。

（6）網(wǎng)絡(luò)規(guī)劃設(shè)置：網(wǎng)絡(luò)建成之后難免發(fā)生故障，而一個(gè)好的網(wǎng)絡(luò)規(guī)劃設(shè)

計(jì)能夠?yàn)楹笃诘木W(wǎng)絡(luò)維護(hù)人員帶來(lái)很大的便利，網(wǎng)絡(luò)設(shè)計(jì)層次分明，責(zé)任管理分

配井井有條，能夠極大的提升網(wǎng)絡(luò)維護(hù)的效率，在發(fā)生故障時(shí)確保網(wǎng)絡(luò)維護(hù)人員

能有迅速發(fā)現(xiàn)問(wèn)題并解決問(wèn)題，以最快的速度來(lái)使得網(wǎng)絡(luò)恢復(fù)運(yùn)行。

2.2網(wǎng)絡(luò)設(shè)計(jì)理念

首先，在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，在滿足了天元公司需求的基礎(chǔ)上，考慮到未來(lái)幾

年的發(fā)展，充分使網(wǎng)絡(luò)具有安全性和擴(kuò)展性；其次，對(duì)于不同部門和樓層之間，

合理劃分不同的VLAN進(jìn)行接入，分配不通網(wǎng)段的IP地址以確保網(wǎng)絡(luò)無(wú)沖突、穩(wěn)

定及可靠。出于對(duì)內(nèi)部網(wǎng)絡(luò)的安全方面考慮和防止外部網(wǎng)絡(luò)的攻擊，本方案中禁

止使用遠(yuǎn)程登陸的手段接入各個(gè)網(wǎng)絡(luò)設(shè)備。

2.3網(wǎng)絡(luò)拓?fù)鋱D

天元公司的網(wǎng)絡(luò)設(shè)備全都采用華為的產(chǎn)品。核心層交換機(jī)采用兩臺(tái)華為的

S9303，匯聚層交換機(jī)使用兩臺(tái)華為的S5700-28P-LI-AC，接入層交換機(jī)使用四

臺(tái)華為的S3700-26C-HI，路由器采用一臺(tái)華為的AR2220-S。網(wǎng)絡(luò)拓?fù)鋱D如圖1

所示：

圖1天元公司網(wǎng)絡(luò)拓?fù)鋱D

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2.4IP及VLAN地址分配

網(wǎng)絡(luò)IP規(guī)劃使方案的核心之一，合理的IP地址和VLAN規(guī)劃能避免網(wǎng)絡(luò)維

護(hù)的成本，規(guī)范化設(shè)計(jì)IP和VLAN資源的分配能夠提高網(wǎng)絡(luò)的利用率，也可以給

網(wǎng)絡(luò)管理提供幫助。

本方案網(wǎng)絡(luò)地址規(guī)劃和IP地址規(guī)劃主要由2個(gè)表來(lái)進(jìn)行體現(xiàn)，分別是VLAN

地址規(guī)劃表和網(wǎng)絡(luò)設(shè)備IP規(guī)劃表。

（1）VLAN地址規(guī)劃表，詳細(xì)如表1所示。

（2）網(wǎng)絡(luò)設(shè)備IP規(guī)劃表，詳細(xì)如表2所示。

表1VLAN地址規(guī)劃表

VLAN號(hào)網(wǎng)絡(luò)號(hào)可用IP網(wǎng)關(guān)IP

VLAN11192.168.11.0/241-254192.168.11.254

VLAN12192.168.12.0/241-254192.168.12.254

VLAN13192.168.13.0/241-254192.168.13.254

表2網(wǎng)絡(luò)設(shè)備IP規(guī)劃表

設(shè)備接口IP地址

核心1VLAN11192.168.11.253/24

VLAN12192.168.12.253/24

VLAN13192.168.12.253/24

VLAN50192.168.50.1/24

核心2VLAN11192.168.11.252/24

VLAN12192.168.12.252/24

VLAN13192.168.12.252/24

VLAN51192.168.51.1/24

邊界路由器G0/0/0192.168.100.1/24

GE0/0/1192.168.50.1/24

GE0/0/2192.168.51.1/24

S1/0/0202.0.1.1/24

AR-公網(wǎng)S1/0/0202.0.1.2/24

Loop0114.114.114.114/32

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3.項(xiàng)目相關(guān)技術(shù)

3.1鏈路聚合技術(shù)

以太網(wǎng)鏈路聚合技術(shù)是為了增加鏈路帶寬和性能，將多條以太網(wǎng)物理鏈路綁

定成一條邏輯鏈路，多條物理鏈路構(gòu)成一個(gè)鏈路聚合組，在鏈路聚合組中的多條

鏈路互相備份、流量負(fù)載均衡，提高了傳輸效率和可靠性。

3.2MSTP技術(shù)

MSTP的主要改進(jìn)在于，將RSTP算法應(yīng)用到MST當(dāng)中，為整個(gè)交換網(wǎng)絡(luò)建立

多顆生成樹(shù)，并可以將多個(gè)VLAN關(guān)聯(lián)到一顆生成樹(shù)當(dāng)中，他們之間保持彼此獨(dú)

立互不干擾，并且具有自己的拓?fù)浣Y(jié)構(gòu)。這不僅為有VLAN的交換網(wǎng)絡(luò)提供了快

速收斂的功能，而且還能負(fù)載均衡。

3.3VRRP技術(shù)

VRRP，這是一種容錯(cuò)協(xié)議，為具有組播或者廣播能力的局域網(wǎng)設(shè)計(jì)，能保證

當(dāng)局域網(wǎng)內(nèi)主機(jī)的下一條路由器出現(xiàn)故障時(shí)可以及時(shí)由另一臺(tái)路由器來(lái)代替，從

而保證通信的可靠性與連續(xù)性。該協(xié)議應(yīng)用于作為靜態(tài)配置缺省網(wǎng)關(guān)上的第三層

交換機(jī)和路由器上，為依賴缺省網(wǎng)關(guān)進(jìn)行廣域網(wǎng)接入或訪問(wèn)其他局域網(wǎng)網(wǎng)域的終

端系統(tǒng)提供了更快、更有效的冗余容錯(cuò)能力。

3.4OSPF技術(shù)

OSPF協(xié)議即開(kāi)放最短路由優(yōu)先協(xié)議，是一種內(nèi)部網(wǎng)關(guān)協(xié)議。具有適應(yīng)范圍

廣、快速收斂、分層次路由、支持VLSM等特點(diǎn)，所以它在校園網(wǎng)的路由設(shè)計(jì)中

得到了廣泛的應(yīng)用。

3.5DHCP技術(shù)

DHCP是一個(gè)簡(jiǎn)化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。用戶可以利用

DHCP服務(wù)器管理動(dòng)態(tài)的IP地址分配及其相關(guān)的環(huán)境配置工作，如DNS、WINS、

Gateway的設(shè)置。DHCP避免了手工設(shè)置IP地址及子網(wǎng)掩碼所產(chǎn)生的錯(cuò)誤，也避

免了一個(gè)IP地址分配給多臺(tái)工作站所造成的地址沖突，降低了管理IP地址設(shè)置

的負(fù)擔(dān)，縮短了配置或重新配置網(wǎng)絡(luò)中客戶機(jī)所花費(fèi)的時(shí)間，還可以靈活地設(shè)置

地址租期。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3.6NAT技術(shù)

NAT，它允許一個(gè)機(jī)構(gòu)以一個(gè)公有IP地址出現(xiàn)在Internet上。將局域網(wǎng)內(nèi)

每個(gè)節(jié)點(diǎn)的私有地址轉(zhuǎn)換成一個(gè)公有IP地址，反之亦然。而且，它可以應(yīng)用于

防火墻技術(shù)，把個(gè)別地址隱藏起來(lái)不被外界發(fā)現(xiàn)，使外界無(wú)法直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)

設(shè)備。同時(shí)，它可以幫助網(wǎng)絡(luò)超越地址的限制，合理地安排網(wǎng)絡(luò)中的公有

Internet地址和私有IP地址的使用。

4.設(shè)備選型

對(duì)于天元公司的網(wǎng)絡(luò)搭建，設(shè)備選型影響著整個(gè)公司的網(wǎng)絡(luò)速度和設(shè)備壽命，

設(shè)備的選型也應(yīng)符合公司網(wǎng)絡(luò)部署的實(shí)際要求，既遵循高性價(jià)比、高利用率的原

則來(lái)考慮，同時(shí)又有設(shè)備之間的兼容性問(wèn)題，為了核心層和接入層的交換機(jī)能夠

互相連接發(fā)揮最大的性能，由此考慮所有設(shè)備選擇同一產(chǎn)商的設(shè)備最佳，保證了

最大程度上的兼容問(wèn)題。因此本方案統(tǒng)一選用華為的設(shè)備。

（1）接入層交換機(jī)選型

產(chǎn)品名稱S3700-26C-HI

交換容量64Gbps

包轉(zhuǎn)發(fā)率9.3Mpps

端口數(shù)量24

需求數(shù)量6臺(tái)

S3700系列以太網(wǎng)交換機(jī)是華為公司推出的集接入、匯聚和傳送功能于一身

的以太網(wǎng)交換機(jī)，滿足企業(yè)網(wǎng)對(duì)多業(yè)務(wù)可靠接入和高質(zhì)量傳輸?shù)囊蟆3700交

換機(jī)定位于企業(yè)網(wǎng)接入和匯聚層，具有大容量、高密度、高性價(jià)比的分組轉(zhuǎn)發(fā)能

力，可構(gòu)建高可靠的環(huán)形網(wǎng)絡(luò)拓?fù)洌哂卸鄻I(yè)務(wù)接入能力、良好的擴(kuò)展性、QoS、

強(qiáng)大的組播復(fù)制能力和運(yùn)營(yíng)級(jí)的安全性。

（2）匯聚層交換機(jī)選型

產(chǎn)品名稱S5700-28C-HI

交換容量256Gbps

包轉(zhuǎn)發(fā)率96Mpps

端口數(shù)量24

需求數(shù)量3臺(tái)

S5700-HI系列交換機(jī)是華為公司自主研發(fā)的高級(jí)型千兆以太網(wǎng)交換機(jī)，提

供靈活的全千兆接入以及萬(wàn)兆/4萬(wàn)兆上行端口。該系列交換機(jī)基于新一代高性

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

能硬件和華為公司統(tǒng)一的VRP軟件平臺(tái)，具有杰出的網(wǎng)流分析,靈活的以太組網(wǎng)，

完善的VPN隧道，多樣的安全控制，成熟的IPv6特性，輕松的運(yùn)行維護(hù)等特點(diǎn)，

是大中型高端品質(zhì)園區(qū)網(wǎng)接入、小型園區(qū)網(wǎng)匯聚以及數(shù)據(jù)中心接入的第一選擇。

（3）核心層交換機(jī)選型

產(chǎn)品名稱S9303

交換容量720G

包轉(zhuǎn)發(fā)率540Mpps

端口數(shù)量24

需求數(shù)量2臺(tái)

QuidwayS9300系列是華為公司面向融合多業(yè)務(wù)的網(wǎng)絡(luò)架構(gòu)而推出的新一代

高端智能T比特核心路由交換機(jī)。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，

在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，實(shí)現(xiàn)高清視頻流承

載、大容量無(wú)線網(wǎng)絡(luò)、彈性云計(jì)算、硬件IPv6、一體化安全等業(yè)務(wù)應(yīng)用，同時(shí)

具備強(qiáng)大擴(kuò)展性和可靠性。QuidwayS9300系列交換機(jī)廣泛適用于廣域網(wǎng)、城域

網(wǎng)、園區(qū)網(wǎng)絡(luò)和數(shù)據(jù)中心，幫助企業(yè)構(gòu)建面向應(yīng)用的網(wǎng)絡(luò)平臺(tái)，提供交換路由一

體化的端到端融合網(wǎng)絡(luò)。

（4）路由器選型

產(chǎn)品名稱AR2220-S

包轉(zhuǎn)發(fā)率1Mpps

內(nèi)存容量2GB

最大功耗150W

需求數(shù)量1臺(tái)

華為AR2220-S采用嵌入式硬件加密、支持語(yǔ)音的數(shù)字信號(hào)處理器(DSP)插槽，

支持防火墻、呼叫處理、語(yǔ)音信箱以及應(yīng)用程序服務(wù)，覆蓋業(yè)界最廣泛的有線和

無(wú)線連接模式，如E1/T1、xDSL、CPOS、3G等。

5.項(xiàng)目具體實(shí)現(xiàn)

5.1鏈路聚合配置

在核心1和核心2上配置鏈路聚合，聚合接口為1。核心1的配置如下，核

心2的配置類似，不再贅述。

[Hexin-1]interfaceEth-Trunk1創(chuàng)建聚合端口1

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[Hexin-1-Eth-Trunk1]portlink-type

trunk設(shè)置聚合接口類型為trunk

[Hexin-1-Eth-Trunk1]porttrunk允許聚合接口1通過(guò)vlan11和

allow-passvlan1112vlan12

[Hexin-1-Eth-Trunk1]modelacp-

static設(shè)置聚合接口模式為L(zhǎng)ACP

[Hexin-1-Eth-Trunk1]trunkport

g0/0/3將GE0/0/3接口加入聚合組1

[Hexin-1-Eth-Trunk1]trunkport

g0/0/4將GE0/0/4接口加入聚合組1

5.2MSTP配置

在匯聚1中將VLAN11和實(shí)例1綁定，VLAN12、VLAN13和實(shí)例2綁定，域名

為TY。

在匯聚2中將VLAN12、VLAN13和實(shí)例2綁定，VLAN11和實(shí)例1綁定，域名

為TY。

在匯聚3中將VLAN12、VLAN13和實(shí)例2綁定，VLAN11和實(shí)例1綁定，域名

為TY。

在核心1中將實(shí)例1的優(yōu)先級(jí)改為4096，實(shí)例2的優(yōu)先級(jí)改為8192。

在核心2中將實(shí)例1的優(yōu)先級(jí)改為8192，實(shí)例2的優(yōu)先級(jí)改為4096。

這里展示核心2的MSTP配置如下所示，其他設(shè)備類似，不再贅述。

[Hexin-2]stpregion-configuration進(jìn)入MSTP域視圖

[Hexin-2-mst-region]region-nameTY配置MSTP域名為TY

[Hexin-2-mst-region]instance1vlan11配置實(shí)例1和VLAN11的映射

[Hexin-2-mst-region]instance2vlan12配置實(shí)例2和VLAN12的映射

[Hexin-2-mst-region]activeregion-

激活MSTP域的配置

configuration

[Hexin-2]stpinstance1priority8192配置實(shí)例1的優(yōu)先級(jí)為8192

[Hexin-2]stpinstance2priority4096配置實(shí)例2的優(yōu)先級(jí)為4096

5.3VRRP配置

在核心1中，VLAN11的備份組1的虛擬網(wǎng)關(guān)地址為192.168.11.254，備份

組1的優(yōu)先級(jí)改為120，監(jiān)聽(tīng)g0/0/24端口，當(dāng)接口斷掉時(shí)使優(yōu)先級(jí)降低30。

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

VLAN12的備份組2的虛擬網(wǎng)關(guān)為192.168.12.254。

在核心2中，VLAN11的備份組1的網(wǎng)關(guān)地址為192.168.11.254。VLAN12的

備份組2的虛擬網(wǎng)關(guān)地址為192.168.12.254，優(yōu)先級(jí)為120，監(jiān)聽(tīng)g0/0/24端口，

當(dāng)接口斷掉時(shí)使優(yōu)先級(jí)降低30。

這里展示核心1的配置，其余類似不再展示。

[Hexin-1]intvlan11進(jìn)入VLAN11

[Hexin-1-Vlanif11]vrrpvrid1virtual-給VLAN11配置虛擬網(wǎng)關(guān)

ip192.168.11.254192.168.11.254

[Hexin-1-Vlanif11]vrrpvrid1priority修改優(yōu)先級(jí)為120

120

[Hexin-1-Vlanif11]vrrpvrid1track監(jiān)控上行鏈路g0/0/24，當(dāng)接

interfaceg0/0/24reduced30口故障時(shí)減少優(yōu)先級(jí)30

[Hexin-1-Vlanif11]intvlan12進(jìn)入VLAN12

[Hexin-1-Vlanif12]vrrpvrid2virtual-給VLAN12配置虛擬網(wǎng)關(guān)

ip192.168.12.254192.168.12.254

[Hexin-1-Vlanif11]intvlan13進(jìn)入VLAN13

[Hexin-1-Vlanif12]vrrpvrid3virtual-給VLAN13配置虛擬網(wǎng)關(guān)

ip192.168.13.254192.168.13.254

5.4OSPF配置

在核心1、核心2、AR-邊界和AR-分部之間配置OSPF，進(jìn)程號(hào)為1，區(qū)域0，

在AR-邊界路由器中下發(fā)默認(rèn)路由實(shí)現(xiàn)與公網(wǎng)互通。這里展示AR-邊界的OSPF配

置，配置如下所示，其余設(shè)備配置類似不再展示。

[AR-Bianjie]ospf1進(jìn)入ospf視圖，進(jìn)程號(hào)為1

[AR-Bianjie-ospf-1]default-route-下發(fā)默認(rèn)路由

advertise

[AR-Bianjie-ospf-1]area0進(jìn)入?yún)^(qū)域0

[AR-Bianjie-ospf-1-area-通告192.168.50.0網(wǎng)段

0.0.0.0]network192.168.50.00.0.0.255

[AR-Bianjie-ospf-1-area-通告192.168.51.0網(wǎng)段

0.0.0.0]network192.168.51.00.0.0.255

[AR-Bianjie-ospf-1-area-通告192.168.100.0網(wǎng)段

0.0.0.0]network192.168.100.0

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

0.0.0.255

5.5DHCP配置

在AR-邊界配置DHCP服務(wù)器和地址池，如下所示。

[AR-Bianjie]dhcpenable開(kāi)啟DHCP功能

[AR-Bianjie]ippoolvlan11創(chuàng)建地址池vlan11

[AR-Bianjie-ip-pool-vlan11]gateway-設(shè)置網(wǎng)關(guān)為192.168.11.254

list192.168.11.254

[AR-Bianjie-ip-pool-vlan11]network設(shè)置分配的地址段為

192.168.11.0mask24192.168.11.0/24

[AR-Bianjie]ippoolvlan12創(chuàng)建地址池vlan12

[AR-Bianjie-ip-pool-vlan11]gateway-設(shè)置網(wǎng)關(guān)為192.168.12.254

list192.168.12.254

[AR-Bianjie-ip-pool-vlan11]network設(shè)置分配的地址段為

192.168.12.0mask24192.168.12.0/24

[AR-Bianjie]ippoolvlan13創(chuàng)建地址池vlan13

[AR-Bianjie-ip-pool-vlan13]gateway-設(shè)置網(wǎng)關(guān)為192.168.13.254

list192.168.13.254

[AR-Bianjie-ip-pool-vlan13]network設(shè)置分配的地址段為

192.168.13.0mask24192.168.13.0/24

在核心1、核心2和AR-分部之間配置DHCP中繼，其余類似不再展示。

[Hexin-1]dhcpserver開(kāi)啟DHCP服務(wù)

[Hexin-1]intvlan11進(jìn)入VLNA11

[Hexin-1-Vlanif11]dhcpselectrelay設(shè)置DHCP中繼模式

[Hexin-1-Vlanif11]dhcprelayserver-ip指定DHCP服務(wù)器為

192.168.50.2192.168.50.2

[Hexin-1-Vlanif11]intvlan12進(jìn)入VLNA12

[Hexin-1-Vlanif12]dhcpselectrelay設(shè)置DHCP中繼模式

[Hexin-1-Vlanif12]dhcprelayserver-ip指定DHCP服務(wù)器為

192.168.50.2192.168.50.2

[Hexin-1-Vlanif12]intvlan13進(jìn)入VLNA13

[Hexin-1-Vlanif13]dhcpselectrelay設(shè)置DHCP中繼模式

[Hexin-1-Vlanif13]dhcprelayserver-ip指定DHCP服務(wù)器為

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

192.168.50.2192.168.50.2

5.6NAT配置

在AR-邊界路由器上配置NAT，地址池為202.0.1.3/24-202.0.1.10/24。AR-

邊界路由器的NAT配置如表所示。

[AR-Bianjie]nataddress-group1設(shè)置NAT地址池1，并分配地

202.0.1.3202.0.1.10址

[AR-Bianjie]acl2000創(chuàng)建ACL2000

[AR-Bianjie-acl-basic-2000]rule5設(shè)置ACL規(guī)則

permitsource192.168.0.00.0.255.255

[AR-Bianjie]ints1/0/0進(jìn)入要應(yīng)用NAT的接口

[AR-Bianjie-Serial1/0/0]natoutbound應(yīng)用NAT

2000address-group1

6.項(xiàng)目測(cè)試

鏈路聚合測(cè)試，如圖2所示，這是核心交換機(jī)1的鏈路聚合測(cè)試成功截圖，

其余截圖類似不再展示。

圖2鏈路聚合測(cè)試

圖3是匯聚１的MSTP測(cè)試結(jié)果，從實(shí)例１可以看到連接核心１的G0/0/1接

口為根端口，連接核心2的G0/0/2的接口為阻塞端口。

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖3匯聚1MSTP測(cè)試

圖4是匯聚2的測(cè)試結(jié)果，從實(shí)例2可以看到連接核心2的G0/0/1接口為

根端口，連接核心1的G0/0/2的接口為阻塞端口。其余類似不再展示。

圖4匯聚2MSTP測(cè)試

圖5是核心1的VRRP測(cè)試圖，對(duì)于VLAN11來(lái)說(shuō)，核心1是主，核心2是備

份；對(duì)于VLAN12來(lái)說(shuō)，核心1是備份，核心2是主。其余類似不再展示。

圖5VRRP測(cè)試

圖6是核心１的OSPF測(cè)試圖，可以看到有默認(rèn)路由及從其他鄰居獲得的路

由。其余類似不再展示。

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖6OSPF測(cè)試

從圖7中可以看到已有IP地址被使用。

圖7DHCP測(cè)試圖

圖8為財(cái)務(wù)部PC1的地址，其余類似不再展示。

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)