湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1公司簡介........................................................1

2項目背景........................................................1

3項目需求及需求分析..............................................1

4網(wǎng)絡(luò)拓撲結(jié)構(gòu)選型................................................2

5拓撲圖設(shè)計......................................................3

5.1VLAN規(guī)劃..................................................4

5.2地址規(guī)劃...................................................4

6技術(shù)選擇........................................................5

6.1虛擬局域網(wǎng)技術(shù).............................................5

6.2虛擬路由器冗余協(xié)議.........................................5

6.3OSPF路由協(xié)議..............................................6

6.4NAT技術(shù)...................................................6

6.5多生成樹協(xié)議...............................................6

6.6鏈路聚合...................................................7

6.7DHCP技術(shù)..................................................7

6.8ACL........................................................7

6.9BFD........................................................7

6.10端口安全...................................................8

7網(wǎng)絡(luò)設(shè)備選型....................................................8

7.1路由器.....................................................8

7.2接入層交換機...............................................9

7.3匯聚層交換機...............................................9

7.4防火墻....................................................11

8網(wǎng)絡(luò)設(shè)備配置...................................................12

8.1接入層交換機配置..........................................12

8.1.1LSW1的配置..........................................12

8.1.2LSW2的配置..........................................13

8.1.3LSW5的配置...........................................14

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

8.2匯聚層交換機配置..........................................16

8.2.1LSW3的配置..........................................16

8.2.2LSW4的配置..........................................19

8.3路由器的配置..............................................21

9項目測試.......................................................22

9.1行政部PC與外網(wǎng)的連通性...................................22

9.2市場部與外網(wǎng)的連通性......................................22

9.3研發(fā)部與外網(wǎng)的連通性......................................23

9.4客戶服務(wù)部與外網(wǎng)的連通性..................................24

9.5財務(wù)部與外網(wǎng)的連通性......................................24

10網(wǎng)絡(luò)性能調(diào)優(yōu)................................................25

10.1DHCP優(yōu)化.................................................25

10.2MSTP優(yōu)化.................................................25

10.3VLAN優(yōu)化.................................................26

11設(shè)計小結(jié)....................................................27

參考資料...........................................................28

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

聯(lián)合智為公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案

1公司簡介

湖南聯(lián)合智為信息技術(shù)有限公司（以下簡稱聯(lián)合智為公司），是一家集平臺、

軟硬件于一體的具有自主知識產(chǎn)權(quán)的智慧城市建設(shè)綜合解決方案供應(yīng)商。公司以

豐富的智能終端硬件設(shè)備為基礎(chǔ)，運用AIoT、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等行業(yè)

領(lǐng)先技術(shù)，自主研發(fā)出了智慧工地云監(jiān)管平臺、智慧工地小程序，為監(jiān)管部門、

建筑企業(yè)、工程項目提供了一個可以覆蓋全生命周期的一站式智慧工地監(jiān)管解決

方案，協(xié)助政府及企業(yè)精細解決項目安全施工難點。提高項目施工管理效能，創(chuàng)

建“智慧城市”“樣板觀摩”。實現(xiàn)勞務(wù)用工智能化、工程施工數(shù)據(jù)化、項目信

息可視化、現(xiàn)場流程精細化，為數(shù)字建造、智慧建造、安全建造、綠色建造提供

幫助。

2項目背景

近年來，網(wǎng)絡(luò)技術(shù)得到了飛速地發(fā)展。在當今的生活中，互聯(lián)網(wǎng)發(fā)展的時代

已經(jīng)日趨成熟，信息化可以實現(xiàn)信息的即時交流和資源的共享，而且可以將很多

復(fù)雜的問題簡化為明確的問題，也可以提高問題的處理效率。隨著社會的進步，

現(xiàn)代科學(xué)技術(shù)的發(fā)展，我們每個人的生活都離不開信息。我們可以看到，計算機

與互聯(lián)網(wǎng)等現(xiàn)代技術(shù)的發(fā)展，已經(jīng)極大地豐富了大家的社會生活，也從根本上改

變了大家相處的方式。網(wǎng)絡(luò)技術(shù)讓全球的信息資源得以共享。

在日益激烈的市場競爭中，怎樣才能及時、準確地獲得第一手的信息，怎樣

才能提高公司的運行效率，怎樣才能更好地降低公司的運行成本，這些問題都已

經(jīng)被企業(yè)所意識到，該公司完成了信息化網(wǎng)絡(luò)的建設(shè)，它將承載業(yè)務(wù)系統(tǒng)、辦公

系統(tǒng)、網(wǎng)管系統(tǒng)等業(yè)務(wù)，從而確保網(wǎng)絡(luò)可靠、穩(wěn)定、經(jīng)濟的運行，從而提高品牌

的效率。建立全省范圍內(nèi)的網(wǎng)絡(luò)，以增強企業(yè)的市場競爭能力和企業(yè)的信息化水

平。將承擔業(yè)務(wù)系統(tǒng)，辦公系統(tǒng)，網(wǎng)絡(luò)管理系統(tǒng)，確保網(wǎng)絡(luò)可靠，穩(wěn)定，經(jīng)濟運

行，提升品牌效益。

3項目需求及需求分析

聯(lián)合智為公司有財務(wù)部、市場部、行政部、銷售部、研發(fā)部等部門，其中市

場部又包括產(chǎn)品市場部、市場開發(fā)部、等，行政部分為行政事務(wù)部，辦公事務(wù)部，

人力資源部等；

確保在網(wǎng)絡(luò)高峰時段，服務(wù)網(wǎng)絡(luò)仍能得到足夠的預(yù)留帶寬支撐；全部的網(wǎng)絡(luò)

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

權(quán)限由各部門來分配；網(wǎng)絡(luò)的整體結(jié)構(gòu)明確，便于維護和錯誤排除；該網(wǎng)絡(luò)的安

全性很高，能夠保證內(nèi)部網(wǎng)的數(shù)據(jù)安全；網(wǎng)絡(luò)具有可靠度，保證了網(wǎng)絡(luò)的全年平

均失效時間很短；當網(wǎng)絡(luò)發(fā)生故障時，該網(wǎng)絡(luò)可以迅速地切換到冗余鏈路上；網(wǎng)

絡(luò)的可管理性，增加了每個網(wǎng)絡(luò)裝置和服務(wù)裝置的管理規(guī)則；全局性的網(wǎng)絡(luò)規(guī)范，

對全局性的網(wǎng)絡(luò)進行了一定的規(guī)范，方便了網(wǎng)絡(luò)的日常運營工作。

要求所有部門相離，將他們劃分到不同的VLAN。VLAN技術(shù)對廣播消息的傳

播距離進行了限制，在某種程度上可以抑制廣播風暴，增強網(wǎng)絡(luò)的安全性能。將

接入層的設(shè)備接口劃分到不同的VLAN，并且將接口設(shè)置成接入模式，優(yōu)點結(jié)構(gòu)

簡單、接入成本低。

核心層采用VRRP技術(shù)，其目的在于保證在某些特殊條件下，IP數(shù)據(jù)業(yè)務(wù)

失敗時，不會造成混淆，使得主機可以采用單個路由器，并且在首次路由失敗時，

也能保持路由之間的連接。出口路由器采用NAT訪問外網(wǎng)，內(nèi)網(wǎng)路由協(xié)議使用

OSPF組網(wǎng)，保證內(nèi)網(wǎng)網(wǎng)絡(luò)連通性。

當公司在網(wǎng)絡(luò)發(fā)生故障的時候，能夠迅速地進行備份路徑的切換，不會對公

司的正常運營造成任何影響。部署MSTP協(xié)議防止環(huán)路，降低網(wǎng)絡(luò)風暴，并提供

冗余鏈路。同時結(jié)合VRRP技術(shù)，實現(xiàn)網(wǎng)關(guān)備份和流量的負載均衡。公司各個部

門之間的數(shù)據(jù)能有效轉(zhuǎn)發(fā)，且各部門之間互不影響。采用VLAN技術(shù)，將不同部

門劃分到不同VLAN中，各部門的業(yè)務(wù)互不影響。部署OSPF協(xié)議交互公司內(nèi)部網(wǎng)

絡(luò)，加快辦公效率。

以DHCP的方式為公司各部門的終端分配地址。采用NAT技術(shù)，控制公司內(nèi)

外網(wǎng)之間的通信。采用ACL技術(shù)，管理各部門訪問外網(wǎng)。

4網(wǎng)絡(luò)拓撲結(jié)構(gòu)選型

網(wǎng)絡(luò)拓撲結(jié)構(gòu)指的是將網(wǎng)絡(luò)電纜等各種傳輸介質(zhì)的物理連接等物理布局特

性，借助幾何學(xué)中的點與線這兩種最基本的圖形元素進行描述，對網(wǎng)絡(luò)系統(tǒng)中各

個端點相互連接的方式、形式與幾何形狀進行了抽象地探討，可以將網(wǎng)絡(luò)服務(wù)器、

工作站、網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)配置以及相互之間的連接進行表達。其結(jié)構(gòu)形式有總線

型結(jié)構(gòu)、星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)。

星型結(jié)構(gòu)：在計算機網(wǎng)絡(luò)中，星型結(jié)構(gòu)是一種由多個節(jié)點相連的中心節(jié)點構(gòu)

成的網(wǎng)絡(luò)，中心節(jié)點上需要設(shè)置一個集線器。全部的網(wǎng)絡(luò)信息都經(jīng)過一個中心集

線器（節(jié)點）來進行通信，附近的節(jié)點把信息傳送到中心集線器，中心節(jié)點再經(jīng)

過處理加工，再傳送到其它的節(jié)點。星型網(wǎng)絡(luò)的最大特點是：構(gòu)建簡單，構(gòu)造容

易，管理方便，等等。但其不足之處在于中心結(jié)點負荷較大，不利于擴展線的使

用效率。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

從公司的結(jié)構(gòu)來看，星型的網(wǎng)絡(luò)拓撲更適合。星型結(jié)構(gòu)將中央節(jié)點作為核心，

并用獨立的線路將中央節(jié)點與其他各節(jié)點連接起來，相鄰節(jié)點之間的通信都要經(jīng)

過中心節(jié)點，這樣做的好處是便于管理和維護，節(jié)點擴展和移動也很方便，便于

對故障進行診斷和隔離。把復(fù)雜的網(wǎng)路劃分為若干層級，每一層級側(cè)重于某一特

定的功能性，可以把一個大型的復(fù)雜問題分解為若干小型的簡易問題。

核心層：核心層是高速交換機的骨干，在整個網(wǎng)絡(luò)中起著關(guān)鍵的作用。核心

層必須具備以下特征：可靠，高效，冗余，容錯，易管理，自適應(yīng)，低延遲等等。

在核心層，應(yīng)使用Gigabit以上的高帶寬開關(guān)。這是一個非常重要的環(huán)節(jié)。為

了提高系統(tǒng)的整體性能，需要對核心設(shè)備進行雙機冗余的熱備。

匯合層：匯合層是一個“中介”，它可以在工作站進入核心之前，進行匯合

層的處理，從而降低核心設(shè)備的負載。匯聚層具有執(zhí)行策略，安全，工作組訪問，

VLAN(VirtualLocalAreaNetwork,VLAN）間的路由，源地址或目標地址的篩

選等諸多功能。在匯聚層上，應(yīng)選擇能夠?qū)崿F(xiàn)三層交換、VLAN等功能的交換器，

實現(xiàn)網(wǎng)絡(luò)的隔離與分割。

接入層：接入層向本地網(wǎng)段提供工作站接入。在接入層中，減少同一網(wǎng)段的

工作站數(shù)量，能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層

交換技術(shù)的普通交換機。

5拓撲圖設(shè)計

圖1網(wǎng)絡(luò)拓撲圖

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

5.1VLAN規(guī)劃

本項目VLAN規(guī)劃如表1所示。

表1vlan表

VLAN編號VLAN名稱IP網(wǎng)段說明

VLAN10xingzheng/24行政部

VLAN20shichang/24市場部

VLAN30yanfa/24研發(fā)部

VLAN40service/24客戶服務(wù)部

VlAN50caiwu/24財務(wù)部

VlAN100www/24www服務(wù)器

VLAN101Dns/24Dns服務(wù)器

5.2地址規(guī)劃

本項目地址規(guī)劃如表2所示。

表2vlan地址劃分

VLAN編號子網(wǎng)號子網(wǎng)掩碼網(wǎng)關(guān)IP

VLAN1054

VLAN2054

VLAN3054

VLAN4054

VlAN5054

VLAN10054

VLAN10154

表3設(shè)備地址劃分

設(shè)備名接口IP地址子網(wǎng)掩碼

LSW3G0/0/5

AR1G0/0/0

AR1G0/0/1

防火墻G0/0/1

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

6技術(shù)選擇

6.1虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)（VLAN）指的是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并沒

有受到物理位置的約束，可以按照功能、部門及應(yīng)用等因素將他們組織起來，彼

此之間的通信就像是在同一網(wǎng)段中一樣，因此而被命名為虛擬局域網(wǎng)，VLAN可

以為信息服務(wù)和子服務(wù)提供服務(wù)、以及信息業(yè)務(wù)間提供一個相符合業(yè)務(wù)結(jié)構(gòu)的虛

擬網(wǎng)絡(luò)拓撲架構(gòu)并實現(xiàn)訪問控制功能。相對于傳統(tǒng)的LAN技術(shù)，VLAN技術(shù)更具

靈活性，其特點是：降低了設(shè)備的移動、增加和修改所需的管理代價；能夠?qū)V

播行為進行有效的控制；能夠增強網(wǎng)絡(luò)的安全性能。

本項目在核心交換機（LSW3、LSW4）、接入層交換機（LSW1、LSW2）上配置

VLAN技術(shù)，并且為VLAN劃分地址，接口，并且在不同的接口上允許不同的VLAN

通過。

6.2虛擬路由器冗余協(xié)議

虛擬路由器冗余協(xié)議（VRRP）是一種能夠?qū)⒁粋€虛擬路由器的任務(wù)動態(tài)地分

配給多個VRRP路由器的選擇協(xié)議。一個VRRP路由器，控制著一個虛擬路由器的

IP位址，也就是所謂的“主路由”。當主路由失效時，該方法將使虛擬路由IP

地址成為最終路由的預(yù)設(shè)第一跳路徑。是一個局域網(wǎng)存取裝置的備份協(xié)定。在一

個局域網(wǎng)中，所有的主機都要建立一個缺省網(wǎng)關(guān)，使其發(fā)送到三級開關(guān)，使其與

外網(wǎng)之間的通訊成為可能。

VRRP又稱備份路由，是一種容錯的路由協(xié)議。對于一個局域網(wǎng)中的全部主

機來說，缺省路由是一種通用的方法，它可以使整個局域網(wǎng)的主機之間的通信達

到最大程度。當缺省路由器關(guān)閉（也就是端口關(guān)閉）時，系統(tǒng)就不能和外界進行

通訊，此時，虛擬路由就會開啟備用的路由器，讓整個網(wǎng)絡(luò)都能進行通訊。一般

可在兩臺核心交換機（LSW3、LSW4）上配置VRRP，配置不同的虛擬網(wǎng)關(guān)，并且

修改優(yōu)先級。

本項目在兩臺核心交換機上（LSW3、LSW4）配置VRRP，在LSW3上將

vlan10、vlan20配置成為master，將vlan30、vlan40設(shè)置成backup；反之，

在LSW4上將vlan10、vlan20配置為backup，將vlan30、vlan40配置為

master。兩臺設(shè)備互為備份。

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

6.3OSPF路由協(xié)議

開放最短路優(yōu)先（OSPF）是一種被廣泛應(yīng)用的動態(tài)路由協(xié)議，其特點是路由

變換快速收斂、無路由回路、支持可變長子網(wǎng)掩碼（VLSM）和匯總、分層分區(qū)等，

是目前應(yīng)用最廣的一類鏈路狀態(tài)路由協(xié)議。將OSPF協(xié)議應(yīng)用于網(wǎng)絡(luò)后，大多數(shù)

路由都是OSPF協(xié)議自己計算并產(chǎn)生，不需要網(wǎng)絡(luò)管理員手動進行配置，并且在

網(wǎng)絡(luò)拓撲結(jié)構(gòu)改變時，OSPF協(xié)議能夠自動進行計算并進行更正路由，為網(wǎng)絡(luò)管

理提供了很大的便利。

本項目在所有三層設(shè)備上配置OSPF協(xié)議，宣告網(wǎng)段，使設(shè)備成為鄰居。

6.4NAT技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)，是一種將私有地址轉(zhuǎn)換成公共地址的轉(zhuǎn)換方式，用來

解決世界范圍內(nèi)的IP地址不足的問題。該方案能夠隱藏原來的IP，不僅能夠

增強網(wǎng)絡(luò)的安全性能，減少真正的內(nèi)部主機受到攻擊的危險，而且還能夠提高網(wǎng)

絡(luò)IP的利用率，減少公共IP的使用量，降低網(wǎng)絡(luò)開銷。

本項目在路由器(AR1)上配置NAT協(xié)議。

6.5多生成樹協(xié)議

MST(Multi-AgentTree,MST）采用改進的RSTP協(xié)議，稱為MSTP(Multi-

AgentTreeProtocol）。通過對環(huán)路進行裁剪，使其成為無環(huán)樹型，從而避免

了環(huán)形網(wǎng)絡(luò)中報文的增殖與無限循環(huán)，并為VLAN的數(shù)據(jù)傳輸提供多種冗余路徑，

從而達到數(shù)據(jù)傳輸時對VLAN的負荷平衡。MSTP協(xié)議與STP、RSTP協(xié)議都是兼

容的，而且能彌補兩者的不足。該算法不僅具有較快的收斂性，而且能夠?qū)崿F(xiàn)多

個VLAN之間的業(yè)務(wù)在其自身的路徑上分布，因此，該算法能夠較好地實現(xiàn)冗余

鏈路的負載共享。

使用多生成樹（MST)，可以通過干道（trunks）來構(gòu)建多個生成樹，將VLANs

與相關(guān)的生成樹進程相關(guān)聯(lián)，每個生成樹進程都有獨立于其他進程的拓撲結(jié)構(gòu)。

MST通過提供多條傳輸路徑，并實現(xiàn)負載平衡，使得一條傳輸通道（傳輸通道）

失效并不影響其它傳輸通道（傳輸通道），從而增強了網(wǎng)絡(luò)的容錯性。

一個產(chǎn)生樹過程僅能存在于具有一致VLAN過程指派的橋中，一座橋梁需要

使用相同的MST配置信息進行配置，從而使這些橋梁可以被加入到一套產(chǎn)生樹

過程中，具有相同MST配置信息的互聯(lián)橋梁組成了多個產(chǎn)生樹區(qū)（MST區(qū)域）。

本項目在四臺交換機（LSW3、LSW4、LSW1、LSW2）上配置MSTP。

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

6.6鏈路聚合

鏈路聚合（英語：LinkAggregation）是一種將多個物理端口聚集在一起，

構(gòu)成一個邏輯端口，從而實現(xiàn)出/進數(shù)據(jù)流的負載共享，而交換機則按照用戶設(shè)

定的負載共享策略，選擇向?qū)Χ说慕粨Q機發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包。在發(fā)現(xiàn)某個節(jié)點的鏈

路出現(xiàn)故障后，該節(jié)點將停止對該節(jié)點的分組傳輸，然后按照負載共享的原則，

對剩余鏈路中的分組進行重新計算，待該節(jié)點的數(shù)據(jù)包被修復(fù)后，將其作為接收

節(jié)點繼續(xù)使用。

本項目在兩臺核心交換機上配置，將接口G0/0/3、G0/0/4進行綁定。

6.7DHCP技術(shù)

DHCP是一種普遍存在于LAN中的，基于UDP的應(yīng)用層協(xié)議。主要用來實現(xiàn)

對網(wǎng)絡(luò)中的主機自動下發(fā)IP地址，DHCP可有效減輕網(wǎng)絡(luò)管理員手動設(shè)置IP

地址的負擔，避免手動設(shè)置重復(fù)IP地址引起的沖突，滿足了主機位置變化的需

要，可很好地解決主機數(shù)量，超出可分配IP地址數(shù)量的問題。

本項目在兩臺核心交換機上配置DHCP服務(wù)，為其他主機分配IP地址。

6.8ACL

AccessControlList(AccessControlList,ACL）是一種以分組過濾為

基礎(chǔ)的接入控制技術(shù)，能夠按照一定的要求，在一個界面上對分組進行篩選，使

分組能夠順利通過或被丟棄。訪問控制表是路由器、三層開關(guān)等常用的一種方法，

通過它可以對用戶訪問網(wǎng)絡(luò)進行有效的控制，使網(wǎng)絡(luò)的安全性得到最大的保證。

本項目在路由器上配置ACL，允許除財務(wù)部之外的部門訪問外網(wǎng)。

6.9BFD

BFD為雙向傳遞檢測（directionalForwardingDetection）的簡稱，是一

種在RFC5880中詳細說明的用來檢測兩個節(jié)點間的失效的網(wǎng)絡(luò)協(xié)議。BFD是一種

能夠進行ms級別檢測的雙向傳輸機制，能夠?qū)︽溌愤M行快速檢測，并且能夠與

上層的路由協(xié)議相關(guān)聯(lián)，能夠使路由更快的收斂，從而保證數(shù)據(jù)流的持續(xù)性。

1在兩個網(wǎng)絡(luò)節(jié)點間執(zhí)行一個鏈路的雙向故障檢測，該鏈路可以是一個物理

鏈路，也可以是一個邏輯鏈路（例如一個LSP，一個隧道，等等）

2能夠為諸如MPLS,OSPF,IS-IS等的不同上層應(yīng)用提供錯誤檢測服務(wù)，并

且同樣地提供錯誤檢測的時間。

3個BFD的錯誤發(fā)現(xiàn)速度低于1s，能夠加快網(wǎng)絡(luò)收斂速度，降低上層應(yīng)用

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

程序的延遲，提升網(wǎng)絡(luò)的可靠度和QoS。

本項目在路由器上配置BFD。

6.10端口安全

端口安全（PortSecurity），從基本原理上來講，PortSecurity屬性會

通過MAC地址表記錄連接到交換機端口的以太網(wǎng)MAC地址（即網(wǎng)卡號），并只

允許某個MAC地址通過本端口通信。當從另一個MAC位址傳送的封包穿過這個

端口時，這個安全性功能將會攔截下來。

利用端口安全功能，可以阻止未授權(quán)之裝置進入網(wǎng)路，增加安全性。此外，

還可以使用端口安全功能來避免因為MAC位址泛濫而導(dǎo)致的MAC位址表滿載。

本項目在交換機LSW5上配置端口安全，E0/0/1、E0/0/2接口上配置。

7網(wǎng)絡(luò)設(shè)備選型

7.1路由器

路由器選擇華為CloudEngineS5735，主要參數(shù)如表4所示。

表4路由器的選擇

產(chǎn)品圖片

產(chǎn)品名稱CloudEngineS5735-L8T4S-A-V2

包轉(zhuǎn)發(fā)率27Mpps/102Mpps

交換容量520Gbps/5.2Tbps

固定端口8個10/100/1000BASE-T以太網(wǎng)端口,4個千兆SFP

符合國際電子工程師協(xié)會802.1d標準；支持MAC地址自動學(xué)

MAC特性習(xí)和老化；支持static,dynamic,macromac表條目；支持源

MAC地址過濾

支持4K虛擬局域網(wǎng)；支持VoiceVLAN；支持MUXVLAN功

VLAN特性

能；基于MAC/協(xié)議/IP/subnetwork/策略/port的VLAN

IP路由靜態(tài)路由、RIPv1/2、RIPng、OSPF、OSPFv3

VBST基于VLAN生成樹協(xié)議（和PVST/PVST+/RPVST互通）

互通性LNP鏈路類型協(xié)商協(xié)議（和DTP相似功能）

VCMPVLAN集中管理協(xié)議（和VTP相似功能）

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

7.2接入層交換機

接入層交換機選擇華為CloudEngineS16700，主要參數(shù)如表5所示。

表5接入層交換機選擇

產(chǎn)品圖片

產(chǎn)品名稱CloudEngineS16700-4

包轉(zhuǎn)發(fā)率115200Mpps

交換容量387/1161Tbps

主控板槽位數(shù)2

iPCA質(zhì)量感支持直接對業(yè)務(wù)報文標記以獲得丟包數(shù)量和丟包率的實時統(tǒng)

知計；支持二三層網(wǎng)絡(luò)級和設(shè)備級丟包數(shù)量和丟包率統(tǒng)計

支持二級網(wǎng)關(guān)，三級網(wǎng)關(guān)。支持集中式網(wǎng)關(guān)，分布式網(wǎng)關(guān)

VxLAN特性

支持BGP-EVPN。對Netconf配置的支持

支持LACP；支持VRRP、BFDforVRRP；支持BFDfor

可靠性BGP/IS-IS/OSPF/靜態(tài)路由；對802.3ah和802.1ag的支

持；支持Smartlink

VBST基于VLAN生成樹協(xié)議（和PVST/PVST+/RPVST互通）；

互通性LNP鏈路類型協(xié)商協(xié)議（和DTP相似功能）

VCMPVLAN集中管理協(xié)議（和VTP相似功能）

7.3匯聚層交換機

匯聚層交換機選擇華為NetEngine8000，主要參數(shù)如表6所示。

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

表6匯聚層交換機的選擇

產(chǎn)品圖片

產(chǎn)品名稱NetEngine8000X8

轉(zhuǎn)發(fā)性能172,800Mpps

交換容量750.69Tbps

最大單板容量4Tbps、upto14.4Tbit/s

典型功耗4T：10256W

接口類型100GE/50GE/GE/FE/E1/Cpos/POS

典型端口密度100GE:20；50GE:28；25GE:80；10GE:140；GE:280

以太網(wǎng)二層協(xié)

G.8032、STP/RSTP、MSTP、L2協(xié)議透傳、BPDU、LACP

議

以太網(wǎng)業(yè)務(wù)VLAN、Bridgedomain、L2TPv3、QinQ、MTU9600bytes

RIP、OSPF、OSPFV3、IS-IS、

路由選擇IS-ISv6、BGP、BGPv6、靜態(tài)路由、

IPv4組播、IPv6組播、靜態(tài)組播、BIERv6

TCP/IP、IP、TCP、UDP、Socket(TCP/UDP/RAWIP)、ARP、

StaticDNS、DNSClient、FTPServer、FTPClient；

TFTPClient、DHCPServer、Ping、Tracert；

IPV4

基于業(yè)務(wù)轉(zhuǎn)發(fā)的策略路由下一跳基于IP策略的路由負載共

享

QinQ接口（QinQ終結(jié)和dot1q終結(jié)）支持IPv4負載分擔

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

7.4防火墻

防火墻選擇華為USG12004，主要參數(shù)如表7所示。

表7防火墻的選擇

產(chǎn)品圖片

產(chǎn)品名稱USG12004

路由/透明/混合模式；狀態(tài)檢測、訪問控制

基本功能

黑名單、白名單；安全策略；安全域劃分

PS簽名規(guī)模12000+

異常協(xié)議檢測

入侵檢測防御

蠕蟲、木馬、惡意軟件攻擊防御

PS

自定義簽名

知識庫自動更新

基于ISP的路由

智能出站探測

出站負載均衡基于應(yīng)用的流控

基于鏈路的流控

基于時間的流控

入站負載均衡基于應(yīng)用的QoS

主-主，主-備模式

雙機熱備切換（華為冗余協(xié)議）

配置同步備份

高可靠性

設(shè)備故障檢測

鏈路故障檢測

雙主控切換

命令行接口（控制臺）

命令行接口（遠程登陸）

管理命令行接口（ssh）

分級管理員

軟件升級

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

8網(wǎng)絡(luò)設(shè)備配置

8.1接入層交換機配置

8.1.1LSW1的配置

<Huawei>sys#進入系統(tǒng)視圖

[Huawei]sysnameLSW1#將設(shè)備名字修改成LSW1

[LSW1]vlan10#創(chuàng)建vlan10

[LSW1-vlan10]descriptionxizheng#將vlan10命名為xizheng

[LSW1-vlan10]vlan20#創(chuàng)建vlan20

[LSW1-vlan20]descriptionshichang#將vlan20命名為shichang

[LSW1]inte0/0/1

[LSW1-Ethernet0/0/1]portlinkacc

[LSW1-Ethernet0/0/1]portdefaultvlan10

[LSW1-Ethernet0/0/1]q#將接口設(shè)成access模式并于與vlan10綁定

[LSW1]inte0/0/2

[LSW1-Ethernet0/0/2]portlink-typeacc

[LSW1-Ethernet0/0/2]portdefaultvlan20

[LSW1-Ethernet0/0/2]q#將接口設(shè)成access模式并于與vlan20綁定

[LSW1]intg0/0/1

[LSW1-GigabitEthernet0/0/1]portlink-typetrunk

[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020

[LSW1-GigabitEthernet0/0/1]q

#將與LSW3相連的接口設(shè)成trunk模式，并允許vlan10、vlan20通過

[LSW1]intg0/0/2

[LSW1-GigabitEthernet0/0/2]portlink-typetrunk

[LSW1-GigabitEthernet0/0/2]porttrunkallow-passvlan1020

[LSW1-GigabitEthernet0/0/2]q

#將與LSW4相連的接口設(shè)成trunk模式，并允許vlan10、vlan20通過

[LSW1]stpmodemstp

[LSW1]stpregion-configuration

[LSW1-mst-region]region-namehuawei

[LSW1-mst-region]instance1vlan1020

[LSW1-mst-region]instance2vlan3040

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[LSW1-mst-region]activeregion-configuration

[LSW1-mst-region]q#配置STP

[LSW1]ospf1

[LSW1-ospf-1]area0

[LSW1-ospf-1-area-]net55

[LSW1-ospf-1-area-]net55

[LSW1-ospf-1-area-]net55

[LSW1-ospf-1-area-]net55

[LSW1-ospf-1-area-]q

[LSW1-ospf-1]#配置OSPF

8.1.2LSW2的配置

<Huawei>sys#進入系統(tǒng)視圖

[Huawei]sysnameLSW2#將設(shè)備名字修改成LSW2

[LSW2]vlan30#創(chuàng)建vlan30

[LSW2-vlan30]descriptionyanfa#將vlan30命名為yanfa

[LSW2]vlan40#創(chuàng)建vlan40

[LSW2-vlan40]descriptionkehufuwu#將vlan40命名為kehufuwu

[LSW2]inte0/0/1

[LSW2-Ethernet0/0/1]portlink-typeaccess

[LSW2-Ethernet0/0/1]portdefaultvlan30

[LSW2-Ethernet0/0/1]q#將接口設(shè)成access模式并于與vlan30綁定

[LSW2]inte0/0/2

[LSW2-Ethernet0/0/2]portlink-typeaccess

[LSW2-Ethernet0/0/2]portdefaultvlan40

[LSW2-Ethernet0/0/2]q#將接口設(shè)成access模式并于與vlan40綁定

[LSW2]intg0/0/1

[LSW2-GigabitEthernet0/0/1]portlink-typetrunk

[LSW2-GigabitEthernet0/0/1]porttrunkallow-passvlan3040

[LSW2-GigabitEthernet0/0/1]q

#將與LSW4相連的接口設(shè)成trunk模式，并允許vlan30、vlan40通過

[LSW2]intg0/0/2

[LSW2-GigabitEthernet0/0/2]portlink-typetrunk

[LSW2-GigabitEthernet0/0/2]porttrunkallow-passvlan3040

[LSW2-GigabitEthernet0/0/2]q

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#將與LSW3相連的接口設(shè)成trunk模式，并允許vlan30、vlan40通過

[LSW2]stpmodemstp

[LSW2]stpregion-configuration

[LSW2-mst-region]region-namehuawei

[LSW2-mst-region]instance1vlan1020

[LSW2-mst-region]instance2vlan3040

[LSW2-mst-region]activeregion-configuration

[LSW2-mst-region]q#配置STP

[LSW2]ospf1

[LSW2-ospf-1]area0

[LSW2-ospf-1-area-]net55

[LSW2-ospf-1-area-]net55

[LSW2-ospf-1-area-]net55

[LSW2-ospf-1-area-]net55

[LSW2-ospf-1-area-]q#配置OSPF

8.1.3LSW5的配置

<Huawei>sys#進入系統(tǒng)視圖

Entersystemview,returnuserviewwithCtrl+Z.

[Huawei]sys

[Huawei]sysnameLSW5#將設(shè)備名修改成LSW5

[LSW5]

[LSW5]vlan100

[LSW5-vlan100]des

[LSW5-vlan100]descriptionwww#將vlan100命名為www

[LSW5-vlan100]q

[LSW5]vlan101

[LSW5-vlan101]des

[LSW5-vlan101]descriptiondns#將vlan101命名為dns

[LSW5-vlan101]q

[LSW5]vlan50

[LSW5-vlan50]des

[LSW5-vlan50]descriptioncaiwu將vlan50命名為caiwu

[LSW5-vlan50]

[LSW5]inte0/0/1

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[LSW5-Ethernet0/0/1]portlinkaccess

[LSW5-Ethernet0/0/1]portdef

[LSW5-Ethernet0/0/1]portdefaultvlan100

[LSW5-Ethernet0/0/1]q#將接口設(shè)成access模式并于與vlan100綁定

[LSW5]inte0/0/2

[LSW5-Ethernet0/0/2]portlinkaccess

[LSW5-Ethernet0/0/2]portdefaultvlan101

[LSW5-Ethernet0/0/2]q#將接口設(shè)成access模式并于與vlan101綁定

[LSW5]inte0/0/3

[LSW5-Ethernet0/0/3]portlinkaccess

[LSW5-Ethernet0/0/3]portdefaultvlan50

[LSW5-Ethernet0/0/3]q#將接口設(shè)成access模式并于與vlan50綁定

[LSW5]ospf1

[LSW5-ospf-1]area0

[LSW5-ospf-1-area-]net55

[LSW5-ospf-1-area-]net55

[LSW5-ospf-1-area-]net55

[LSW5-ospf-1-area-]q

[LSW5-ospf-1]

[LSW5]inte0/0/1#配置端口安全

[LSW5-Ethernet0/0/1]port-s

[LSW5-Ethernet0/0/1]port-securityenable

[LSW5-Ethernet0/0/1]port-s

[LSW5-Ethernet0/0/1]port-securitymax

[LSW5-Ethernet0/0/1]port-securitymax-mac-num1

[LSW5-Ethernet0/0/1]port-s

[LSW5-Ethernet0/0/1]port-securitymac

[LSW5-Ethernet0/0/1]port-securitymac-addresssti

[LSW5-Ethernet0/0/1]port-securitymac-addresssticky

[LSW5-Ethernet0/0/1]q

[LSW5]inte0/0/2

[LSW5-Ethernet0/0/2]port-securityenable

[LSW5-Ethernet0/0/2]port-securitymax-mac-num1

[LSW5-Ethernet0/0/2]port-securitymac-addresssticky

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[LSW5-Ethernet0/0/2]q

8.2匯聚層交換機配置

8.2.1LSW3的配置

<Huawei>sys#進入系統(tǒng)視圖

[Huawei]sysnameLSW3#將設(shè)備名字修改成LSW3

[LSW3]intg0/0/1

[LSW3-GigabitEthernet0/0/1]portlink-typetrunk

[LSW3-GigabitEthernet0/0/1]porttrunkallow-passvlan10203040

[LSW3-GigabitEthernet0/0/1]q

#將與LSW1的接口設(shè)為trunk模式，并允許所有vlan通過

[LSW3]intg0/0/2

[LSW3-GigabitEthernet0/0/2]portlink-typetrunk

[LSW3-GigabitEthernet0/0/2]porttrunkallow-passvlan10203040

[LSW3-GigabitEthernet0/0/2]q

#將與LSW2的接口設(shè)為trunk模式，并允許所有vlan通過

[LSW3]intEth-Trunk1#創(chuàng)建聚合組1

[LSW3-Eth-Trunk1]trunkportg0/0/3#將g0/0/3接口加入聚合組

[LSW3-Eth-Trunk1]trunkportg0/0/4#將g0/0/4接口加入聚合組

[LSW3]vlanbatch10203040#創(chuàng)建4個vlan

[LSW3]intvlan10

[LSW3-Vlanif10]ipadd24

[LSW3-Vlanif10]q

[LSW3]intvlan20

[LSW3-Vlanif20]ipadd24

[LSW3-Vlanif20]q

[LSW3]intvlan30

[LSW3-Vlanif30]ipadd24

[LSW3-Vlanif30]q

[LSW3]intvlan40

[LSW3-Vlanif40]ipadd24

[LSW3-Vlanif40]#給vlan配置地址

[LSW3]intvlan60

[LSW3-Vlanif50]ipadd24

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[LSW3-Vlanif50]q

[LSW3]intvlan50

[LSW3-Vlanif50]ipadd24

[LSW3-Vlanif50]q

[LSW3]intvlan100

[LSW3-Vlanif100]ipadd24

[LSW3-Vlanif100]q

[LSW3]intvlan101

[LSW3-Vlanif101]ipadd24

[LSW3-Vlanif101]q

[LSW3]intg0/0/5

[LSW3-GigabitEthernet0/0/5]portlink-typeaccess

[LSW3-GigabitEthernet0/0/5]portdefaultvlan60

[LSW3-GigabitEthernet0/0/5]q#配置接口G0/0/5IP

[LSW3]intvlan10

[LSW3-Vlanif10]vrrpvrid10virtual-ip54

[LSW3-Vlanif10]vrrpvrid10priority120

[LSW3-Vlanif10]intvlan20

[LSW3-Vlanif20]vrrpvrid20virtual-ip54

[LSW3-Vlanif20]vrrpvrid20priority120

[LSW3-Vlanif20]intvlan30

[LSW3-Vlanif30]vrrpvrid30virtual-ip54

[LSW3-Vlanif30]intvlan40

[LSW3-Vlanif40]vrrpvrid40virtual-ip54

[LSW3-Vlanif40]q#配置VRRP

[LSW3]stpmodemstp

[LSW3]stpregion-configuration

[LSW3-mst-region]region-namehuawei

[LSW3-mst-region]instance1vlan1020

[LSW3-mst-region]instance2vlan3040

[LSW3-mst-region]activeregion-configuration

[LSW3-mst-region]q

[LSW3]stpinstance1rootprimary

[LSW3]stpinstance2rootsecondary#配置STP

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[LSW3]ospf1

[LSW3-ospf-1]area0

[LSW3-ospf-1-area-]net55

[LSW3-ospf-1-area-]net55

[LSW3-ospf-1-area-]net55

[LSW3-ospf-1-area-]net55

[LSW3-ospf-1-area-]net55

[LSW3-ospf-1-area-]q#配置OSPF

[LSW3]ippoolvlan10

[LSW3-ip-pool-vlan10]networkmask24

[LSW3-ip-pool-vlan10]gateway-list54

[LSW3-ip-pool-vlan10]q

[LSW3]ippoolvlan20

[LSW3-ip-pool-vlan20]networkmask24

[LSW3-ip-pool-vlan20]gateway-list54

[LSW3-ip-pool-vlan20]q

[LSW3]ippoolvlan30

[LSW3-ip-pool-vlan30]networkmask24

[LSW3-ip-pool-vlan30]gateway-list54

[LSW3-ip-pool-vlan30]q

[LSW3]ippoolvlan40

[LSW3-ip-pool-vlan40]networkmask24

[LSW3-ip-pool-vlan40]gateway-list54

[LSW3-ip-pool-vlan40]q

[LSW3]ippoolvlan50

[LSW3-ip-pool-vlan50]networkmask24

[LSW3-ip-pool-vlan50]gateway-list54

[LSW3-ip-pool-vlan50]q

[LSW3]intvlan10

[LSW3-Vlanif10]dhcpselectglobal

[LSW3-Vlanif10]intvlan20

[LSW3-Vlanif20]dhcpselectglobal

[LSW3-Vlanif20]intvlan30

[LSW3-Vlanif30]dhcpselectglobal

18

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[LSW3-Vlanif30]intvlan40

[LSW3-Vlanif40]dhcpselectglobal

[LSW3-Vlanif40]q

[LSW3-Vlanif50]intvlan40

[LSW3-Vlanif50]dhcpselectglobal

[LSW3-Vlanif50]q#配置DHCP

8.2.2LSW4的配置

<Huawei>sys#進入系統(tǒng)視圖

[Huawei]sysnameLSW4#將設(shè)備名字修改成LSW4

[LSW4]intg0/0/1

[LSW4-GigabitEthernet0/0/1]portlink-typetrunk

[LSW4-GigabitEthernet0/0/1]porttrunkallow-passvlan10203040

[LSW4-GigabitEthernet0/0/1]q

#將與LSW2的接口設(shè)為trunk模式，并允許所有vlan通過

[LSW4]intg0/0/2

[LSW4-GigabitEthernet0/0/2]portlink-typetrunk

[LSW4-GigabitEthernet0/0/2]porttrunkallow-passvlan10203040

[LSW4-GigabitEthernet0/0/2]q

#將與LSW1的接口設(shè)為tru