澳博公司網絡規(guī)劃與設計

湖南商務職業(yè)技術學院畢業(yè)設計

目錄

1項目背景....................................................................................................................1

1.1公司介紹......................................................................................................1

1.2項目需求......................................................................................................1

2項目規(guī)劃與設計........................................................................................................1

2.1設計原則......................................................................................................1

2.2拓撲設計......................................................................................................2

2.3IP資源規(guī)劃.................................................................................................2

3設備選型....................................................................................................................4

3.1核心交換機選型..........................................................................................4

3.2匯聚交換機選型..........................................................................................5

3.3接入交換機選型..........................................................................................6

3.4防火墻選型..................................................................................................7

3.5無線控制器選型..........................................................................................8

3.6無線AP選型...............................................................................................9

4網絡技術..................................................................................................................10

4.1虛擬局域網（VLAN）.............................................................................10

4.2無線局域網（WLAN）............................................................................11

4.3網絡地址轉換協議（NAT）....................................................................11

4.4動態(tài)主機配置協議（DHCP）.................................................................11

4.5開發(fā)式最短路徑優(yōu)先協議(OSPF)............................................................11

4.6安全外殼協議（SSH）.............................................................................12

5網絡設備配置..........................................................................................................12

5.1核心交換機配置........................................................................................12

5.2匯聚交換機配置........................................................................................14

5.3接入交換機配置........................................................................................15

5.4無線控制器配置........................................................................................16

5.5防火墻配置................................................................................................17

I

湖南商務職業(yè)技術學院畢業(yè)設計

6項目測試..................................................................................................................18

6.1SSH測試.......................................................................................................18

6.2NAT測試......................................................................................................18

6.3DHCP測試....................................................................................................18

6.4WLAN測試...................................................................................................19

6.5網絡連通性測試............................................................................................20

7設計小結..................................................................................................................20

參考資料.........................................................................................................................22

II

湖南商務職業(yè)技術學院畢業(yè)設計

澳博公司網絡規(guī)劃與設計

1項目背景

1.1公司介紹

澳博公司成立于2016年，公司規(guī)模為200-299人，公司對于自身的研究方

向是在國家專業(yè)信息安全產品和高級化定制軟件相關產品，提供專業(yè)化的配套

相關服務，集中研發(fā)信息安全產品，注重于信息安全行業(yè)專業(yè)信息安全產品和

高安全性軟件產品的研究與開發(fā)。通過實現“創(chuàng)造價值，合作共贏”的經營理

念，致力于成為網絡安全行業(yè)領先的系統集成和服務提供商，致力于向客戶提

供創(chuàng)新、高附加值的產品，提供專業(yè)安全的系統解決方案和高質量高效到位的

專業(yè)服務，為客戶創(chuàng)造長期的價值。

1.2項目需求

隨著企業(yè)業(yè)務規(guī)模的擴大和員工數量的不斷增加，目前的企業(yè)需要重新規(guī)

劃一個統一、高效、安全的網絡系統來支持業(yè)務發(fā)展。企業(yè)要求對網絡合理進

行科學的規(guī)劃與開發(fā)建設。企業(yè)分為四個部門，分別是行政部、產品研發(fā)部、

市場部、人事部。通過建設一個高速、高安全性、高可靠性、可擴展的網絡結

構，實現企業(yè)內部信息的共享，以及在工作協助中更高效、迅速地傳遞至相關

部門，同時也便于管理層管理，能對當前企業(yè)的生產、銷售額、財務、人事調

動各方面情況及時地了解，并對潛在的問題及時發(fā)現處理。另外需要搭建無線

網絡便于員工連接辦公，提高工作效率。由于業(yè)務需求，需提供安全的遠程訪

問和文件傳輸服務，確保企業(yè)的敏感信息和數據安全。

2項目規(guī)劃與設計

2.1設計原則

安全性優(yōu)先。網絡安全是企業(yè)園區(qū)網絡設計的首要考慮因素，需要采用現

代的安全技術和措施，保障網絡和數據的安全。

穩(wěn)定性和可靠性。網絡需要保證穩(wěn)定性和可靠性，采用高品質的設備和技

術，避免網絡故障和斷電等問題。

1

湖南商務職業(yè)技術學院畢業(yè)設計

靈活性和可擴展性。網絡設計需要具備靈活性和可擴展性，根據公司的需

求進行規(guī)劃拓展升級，滿足園區(qū)網絡規(guī)劃及拓展需求。

經濟性和高效性。網絡設計需要考慮經濟性和高效性，盡量采用低成本、

高效率的技術和設備，降低企業(yè)的網絡成本。

可管理性和易維護性。網絡設計需要具備可管理性和易維護性，采用簡單

易用的網絡管理工具和技術，方便管理員進行網絡管理和維護。

2.2拓撲設計

根據項目需求考慮及企業(yè)的總體網絡結構分析后，采用三層組網的結構方

式來實現數據和無線數據的傳輸，其中分為接入層及匯聚層，還有核心層，除

此之外，在這三層結構上還搭建了無線局域網，便于業(yè)務及無線數據傳輸。

澳博公司網絡拓撲如圖1所示。

圖1澳博公司網絡拓撲圖

2.3IP資源規(guī)劃

針對澳博公司網絡需求進行IP資源規(guī)劃，規(guī)劃結果如表1所示。

表1澳博公司IP資源規(guī)劃表

VLAN或設備接口IP地址對端設備

2

湖南商務職業(yè)技術學院畢業(yè)設計

VLAN10/24行政部

VLAN20/24人事部

VLAN30/24產品研發(fā)部

VLAN40/24市場部

VLAN110/24行政部無線網

VLAN120/24人事部無線網

產品研發(fā)部無線

VLAN130/24

網

VLAN140/24市場部無線網

VLAN101/24無線管理

VLAN200/24WEB服務器

ETH0/154/30RSETH1/0/1

防火墻FW

ETH0/254/30RSETH1/0/2

DCFW-1800L-E9

ETH0/6200/28INTETNET

VLAN51

OSPF53/30FWETH0/1

ETH1/0/1

VLAN52

OSPF53/30FWETH0/2

ETH1/0/2

VLAN53

OSPF53/30CS3

ETH1/0/3

VLAN54

OSPF53/30CS4

核心交換機RSETH1/0/4

DCRS-7604EVLAN100

54/24

VLAN115

ETH1/0/20ACETH1/0/20

OSPF53/30

VLAN116

OSPF53/30

VLAN55

54/24WEB服務器

ETH1/0/5

/24

無線控制器ACVLAN100

VLAN115RSETH1/O/20

ETH1/0/20

OSPF54/30

3

湖南商務職業(yè)技術學院畢業(yè)設計

VLAN116

OSPF54/30

無線管理

VLAN10154/24AP

ETH1/0/21

VLAN11054/24行政部無線網

VLAN12054/24人事部無線網

產品研發(fā)部無線

VLAN13054/24

網

VLAN14054/24市場部無線網

3設備選型

根據澳博公司網絡需求，采選以下設備。

表2設備采購表

設備名稱型號設備廠商數量

核心交換機DCRS-7604E神州數碼2

匯聚交換機S5750E-26X-SI神州數碼2

接入交換機S5750E-28C-SI神州數碼4

防火墻DCFW-1800L-E9神州數碼1

無線控制器DCWS-6028-C神州數碼1

3.1核心交換機選型

DCRS-7600E系列路由交換機采用冗余備份設計，保證設備的穩(wěn)定性和可靠

性。所有關鍵部件(如電源、管理模塊、鏈路等)均采用冗余備份。交流電源采

用多網負載均衡，提高供電穩(wěn)定性。另外，路由交換機支持6KV防雷，保障業(yè)

務安全可靠。采用雙機HA技術，當主機出現故障時，備份引擎可以自動接管，

保證交換機的穩(wěn)定運行。所有單板、電源模塊、風扇均支持熱插拔，提高網絡

的連續(xù)性。

DCRS-7600E系列核心交換機的設計可充分保障核心穩(wěn)定。“交換引擎CPU

核心保護”：可有效防止各類非法協議攻擊導致核心設備交換引擎癱瘓；“關

鍵協議綠色通道”功能：可保障正常、合法、速度合理的關鍵控制報文

（VRRP、STP、MSTP、RIP、OSPF、BGP、組播協議、雙引擎板間心跳等）在大流

4

湖南商務職業(yè)技術學院畢業(yè)設計

量業(yè)務下不被淹沒，快速處理不中斷；先進的FLASHECC的自動糾錯：避免了版

本升級過程中出錯的可能性；先進的內存ECC的自動糾錯：保障了設備運行的

穩(wěn)定性。

表3DCRS-7604E設備屬性表

DCRS-7604E

交換容量179.2Tbps/230.4Tbps

包轉發(fā)速率19200Mpps/172800Mpps

VLAN表項4K

MPLS支持LDP、VPLS、MPLS、MPLSVPN、MPLSTE、訪問公網技術

任務異常、內存異常、堆棧異常、交換芯片異常、板卡溫度

異常監(jiān)測和故異常等監(jiān)測，并告警主控引擎（MRS-7604E-M16GX8GB與

障檢查功能MRS-7608E-M2）支持DryContact口（干接口），用于將其

他監(jiān)控網的節(jié)點接入，異常時可在網管上進行告警或提示

集中網管軟件可以采用DCNLinkManager軟件統一管理

物理尺寸(寬

445mm×421mm×266mm(6U)

深高)

3.2匯聚交換機選型

S5750E-26X-SI支持dcn與SF技術，該技術基于成熟穩(wěn)定的DCN體系結構。

利用軟件架構，可以通過多種連接方式將同一系列設備連接起來，將虛擬化變

成一臺山虛擬設備，同時保證各種產品功能的一致性。通過這項技術，輕松自

如可以延長與。該系統的帶寬和轉發(fā)處理能力，充分實現了系統隨用戶需求變

化的靈活擴展。Dcnvsf技術基于成熟的dcnos平臺，使用通用軟件架構設計，

使原系統支持的各種功能自然繼承到vsf系統中，保證了技術的連續(xù)性和功能

的完整性和豐富性。Dcnvsf完全支持ipv4，ipv6和安全特性，并確保用戶可

5

湖南商務職業(yè)技術學院畢業(yè)設計

以高效，穩(wěn)定地使用這些特性。

S5750E-26X-SI以太網交換機符合IEEE802.3azenergyefficient

ethernet能效Ethernet標準，大大降低設備功耗，節(jié)約能源。創(chuàng)新的支持端口

LED關斷功能，用戶可以通過開關設置在指定的時間段內LED燈自動亮起或熄滅，

達到節(jié)能、省電的效果。充分考慮用戶環(huán)境的低噪音要求，S5750E系列采用智

能風扇調速策略。智能風機調速通過實時監(jiān)控系統內的溫度，可以有效降低轉

速，延長風機使用壽命，減少噪音污染。

表4S5750E-26X-SI設備屬性表

S5750E-26X-SI

24個10GSFP+端口+2個40G的QSFP+端口（每一個40G端

設備端口口都支持分成4個10GSFP+端口）；1個RJ-45串行

console接口，1個RJ-45網管接口，1個USB2.0接口

交換容量1.28Tbps/12.8Tbps

包轉發(fā)率480Mpps

電源內置雙電源（220VAC&48VDC）

支持LACP負載均衡

支持VRRP

支持EMVTE（ULPP+ULSM）和MRPP

可靠性

支持G.8032標準環(huán)網協議(ERPS)

支持Loopbackdetection、VCT、DDM

支持ULDP（實現CiscoUDLD同樣功能）

3.3接入交換機選型

S5750E系列接入交換機，該交換機能提供每端口最大30W的輸出功率，可

直接對下掛的PD設備（包括802.11n無線接入點、可視IP電話、高清網絡攝

像頭等）進行供電。提供完善的PoE解決方案，用戶可選擇性設定PoE供電端

口，靈活配置每個端口的最大輸出功率，節(jié)能省電；支持多種策略的供電策略

6

湖南商務職業(yè)技術學院畢業(yè)設計

設定。

S5750E系列支持零接觸配置，實現全網版本和配置統一管理、自動下發(fā)，

無需人工干預，簡化用戶操作，提高部署可靠性。支持斷電告警DyingGASP功

能，設備在系統電源丟失后觸發(fā)SNMP告警信息通報給遠端的網管平臺，方便用

戶運維。支持完善的以太網OAM技術（IEEE802.3ah/802.1ag），支持VCT、DDM

（數字診斷監(jiān)測）等特性，快速檢測網絡故障，降低運維難度。支持ERSPAN（增

強型遠程端口鏡像）技術。

表5S5750E-28C-SI設備屬性表

S5750E-28C-SI

26個千兆以太網電口+2個復用的千兆SFP光口+2個萬

設備端口

兆SFP+光口

交換容量598Gbps/5.98Tbps

包轉發(fā)率166Mpps/252Mpps

支持Option82、Option37/38

DHCP

電源內置電源（220VAC）

支持端口限速

支持基于報文和字節(jié)數的廣播風暴控制

支持DHCPSNOOPING、NDSNOOPING

安全性

支持DAI

支持標準IEEE802.1x、擴展IEEE802.1x、WebPortal

支持TACACS+

3.4防火墻選型

DCFW-1800系列是繼DCN之后推出的新一代防火墻產品，即多核安全網關。

神州數碼下一代防火墻支持深度應用識別技術，可根據協議特征、行為特征及

關聯分析等，準確識別數千種網絡應用，在此基礎上，神州數碼下一代防火墻

7

湖南商務職業(yè)技術學院畢業(yè)設計

為用戶提供了精細而靈活的應用安全管控功能。

應用多維可視化及風險分析。除應用所在分類外，用戶可了解到包括應用

背景信息、應用風險級別、潛在風險描述、所用技術術等詳盡信息，如該應用

是否大量消耗帶寬、是否能夠傳輸文件、是否存在已知漏洞等等。通過多維度

的詳盡應用分析，用戶可制定針對性的安全策略以避免特定應用威脅網絡安全。

精準應用篩選。神州數碼下一代防火墻提供了精細化的應用篩選機制。用戶可

根據應用名稱、應用類別、應用子類別、風險級別、所用技術、應用特征等。

表6DCFW-1800L-E9設備屬性表

DCFW-1800L-E9

9×GE

接口1個console口

1個USB口

MTBF10萬小時

電源配置單電源

最大功耗45W

重量2.8kg

尺寸442×241×44mm

工作環(huán)境溫度0-40℃

3.5無線控制器選型

DCWS-6028-C是新一代盒式高性能萬兆智能無線控制器，面向新一代高速無

線網絡，專為中、小型無線網絡環(huán)境設計,配合DCN智能無線AP，組成可集中

管理的智能無線局域網。

DCWS-6028-C最多可以管理256個無線ap。DCWS-6028-C集成了詳細的用戶

控制管理、改進的射頻管理和安全機制、超級QoS、真正的無縫漫游以及與現有

網絡集成的認證機制。

DCWS-6028-C具有完整的三層核心交換機功能和強大的轉發(fā)性能，可同時作

為無線控制器和三層核心交換機使用，既是無線網絡的大腦也是整個無線網絡

的數據交換中樞，真正做到有線無線一體化無線AP選型。

8

湖南商務職業(yè)技術學院畢業(yè)設計

DCWS-6028-C可通過WEB管理平臺，便于對全網AP實行進行集中、高效、

低成本的管理，對AP實行部署和監(jiān)視，可于相關產品通過統一平臺進行統一管

理。另外還支持可靠性強的備份機制，用以確保無線數據可安全可靠傳輸和運

行。

表7DCWS-6028-C設備屬性表

DCWS-6028-C

最大可管理AP數（臺）256

基礎可管理AP數（臺）16

最大無線并發(fā)用戶數（個）5K，認證模式下并發(fā)用戶數1K

交換容量364Gbps

包轉發(fā)速率132Mpps

StaticRouting

RIPv1/v2、OSPF、BGP、VRRP、IGMPv1/v2/v3

三層協議規(guī)范

ARP、ARPProxy

PIM-SM、PIM-DM、PIM-SSM

3.6無線AP選型

WL8200-X4是DCN推出的基于802.11ax標準的雙頻高性能無線接入點設備，

最大接入速率為2975Mbps。該設備可以在2.4GHz和5GHz頻段工作，采用

MU-MIMO、OFDMA、空間復用、TWT等先進無線技術。該無線AP可以發(fā)射第一射

頻在2.4GHz頻段，能夠達到575Mbps的最高速率;第二個射頻在5GHz頻段工作，

可以提供高達2400Mbps的最大訪問速率。

WL8200-X2使AP能夠同時向多個終端發(fā)送數據，突破了傳統無線網絡只能

同時向一個終端發(fā)送數據的情況，大大增加了有效接入用戶數，降低了無線網

絡的部署成本，提高了高密度用戶情況下的用戶體驗。

WL8200-X4采用內置天線設計，提供2個2.5Gbps以太網接口，2個USB端

口；支持本地DC12V供電和802.3atPoE供電。支持壁掛、桌面、吸頂等多種

安裝方式。

9

湖南商務職業(yè)技術學院畢業(yè)設計

表8WL8200-X4設備屬性表

WL8200-X4

2.4G：802.11b/g/n/ax

頻段/協議

5G：802.11a/n/ac/ax

整機4條空間流

空間流

2.4G：2條空間流，5G：2條空間流

整機最大速率1775Mbps

最大速率

2.4G：575Mbps，5G：1200Mbps

1個上聯10/100/1000Base-T口，支持PoE

接口

1個下聯10/100/1000Base-T口

2.4G：20dBm，5G：20dBm（說明：實際發(fā)射功率遵照不同

最大發(fā)射功率

國家和地區(qū)法規(guī)有所不同）

802.11b/g/n:2.4GHz-2.483GHz(中國)

工作頻段802.11a/n/ac/ax:5.725GHz-5.850GHz;5.150~5.350GHz

(中國)

4網絡技術

4.1虛擬局域網（VLAN）

虛擬局域網（VLAN）是一種網絡通信技術，它可以在邏輯上將一個物理局

域網劃分為多個廣播域。與此不同的是，以太網是一種基于多址/碰撞檢測的物

理網絡通信技術，當局域網內的主機數量過多時，可能會發(fā)生嚴重的沖突、廣

播溢出和性能下降，甚至導致網絡不可用。盡管交換機可以解決沖突的問題，

但無法隔離廣播報文。虛擬局域網通過交換機相互連接，可以將一個局域網劃

10

湖南商務職業(yè)技術學院畢業(yè)設計

分為多個VLAN，每個VLAN都是一個廣播域，其中的主機之間的通信就像在物理

局域網中一樣。但是，不同的VLAN之間是不能直接通信的。

4.2無線局域網（WLAN）

WLAN，即無線局域網，利用無線通信技術將計算機設備相連，形成一個網

絡，實現資源共享和相互通信。相較于過去用通信電纜連接計算機和網絡的傳

統方式，無線局域網通過無線連接使網絡的建設和終端的移動更加靈活，成為

一種非常方便的數據傳輸系統。其利用無線電頻率、射頻技術和電磁波等技術

取代了舊的、不方便的同軸銅線網絡來連接機載通信。

4.3網絡地址轉換協議（NAT）

網絡地址轉換(NAT)是一種在廣域網（WAN）中將私有保留IP地址轉換為

合法IP地址的技術。它被廣泛用于各種類型的互聯網接入和網絡中。NAT的作

用非常重要，它不僅解決了IP地址短缺的問題，還可以有效地避免來自網絡外

部的攻擊，并且可以隱藏和保護網絡內部的計算機。

4.4動態(tài)主機配置協議（DHCP）

動態(tài)主機配置協議（DynamicHostConfigurationProtocol，簡稱DHCP）

是一種局域網協議，用于自動向網絡中的計算機分配IP地址和其他網絡配置信

息，例如子網掩碼、默認網關、DNS服務器等。使用DHCP可以大大簡化IP地址

管理，減輕網絡管理員的工作負擔。應用DHCP技術，不僅可以簡化用戶的上網

流程，方便用戶上網，如果從企業(yè)的角度來說，還可以實現對公司內部網絡用

戶的管理。

DHCP是一種C/S模式的網絡協議，要想實現DHCP功能，首先主機必須支持

DHCPClient功能，其次網絡中還必須擁有一臺DHCP服務器，并且主機和該服

務器之間必須能夠正常通信。因為DHCP中有些報文時以廣播的形式，因此DHCP

Server和DHCPClient一般必須要在一個子網。

4.5開發(fā)式最短路徑優(yōu)先協議(OSPF)

開發(fā)了最短路徑優(yōu)先協議，無類鏈路狀態(tài)型IGP協議;由于更新是基于拓撲

的收斂，更新量會隨著拓撲的擴大呈指數增長。因此，要在大中型網絡中運行

11

湖南商務職業(yè)技術學院畢業(yè)設計

OSPF，需要進行結構化部署----合理的區(qū)域劃分、良好的地址規(guī)劃和其他開銷

負載均衡。

4.6安全外殼協議（SSH）

SSH是一種網絡安全協議，為了保障訪問安全和文件傳輸的完整性，需要采

用加密和認證機制。通過加密，可以將傳輸的信息加以保護，防止被未授權的

用戶獲取或篡改。而通過認證機制，可以確認通信雙方的身份，并防止偽造。

這些安全措施可以最大程度地保障通信的安全性，確保通信雙方能夠安全地進

行文件傳輸和數據交換。傳統的遠程登錄或文件傳輸方式(如Telnet、FTP等)

相對風險較高，安全系數低。隨著人們對網絡安全的重視，這些方法已經慢慢

被人們所接受。

5網絡設備配置

5.1核心交換機配置

表9DCRS-7604E配置表

配置命令注釋

hostnameRS設備命名為RS

vlan10;20;30;40#創(chuàng)建VLAN10，20，30，40

interfacevlan10#進入vlan10

#為VLAN10添加IP地址

ipaddress54

54/24

intvlan20#進入vlan10

#為VLAN20添加IP地址

ipadd54

54/24

intvlan30#進入vlan10

#為VLAN30添加IP地址

ipadd54

54/24

intvlan40#進入vlan40

#為VLAN40添加IP地址

ipadd54

54

servicedhcp#開啟dhcp服務

ipdhcppoolvlan10#配置一個名為VLAN10的地址

12

湖南商務職業(yè)技術學院畢業(yè)設計

池

network-address

#配置地址范圍

default-router54#配置該網段的默認網關

#配置一個名為VLAN20的地址

ipdhcppoolvlan20

池

network-address

#配置地址范圍

default-router54#配置該網段的默認網關

#配置一個名為VLAN30的地址

ipdhcppoolvlan30

池

network-address

#配置地址范圍

#配置該網段的默認網關

default-router54

54

#配置一個名為VLAN40的地址

ipdhcppoolvlan40

池

network-address

#配置地址范圍

default-router54#配置該網段的默認網關為

#啟動交換機的ssh服務器登陸

ssh-serverenable

功能

#配置ssh登陸到交換機的用戶

usernameRSprivilege15passwordadmin

及密碼

#配置ssh的登陸認證超時時限

ssh-servertimeout120

#配置SSH認證重新連接次數為

ssh-serverauthentication-retries5

5次

ipaccess-liststandarddenyip#命名標準ACL名稱denyip

deny55#拒絕訪問IP

permitanyany#允許所有報文通過

interfaceethernet0/0/1#進入到0/0/1的接口配置模式

ipaccess-groupdenyipin#在接口的入站方向應用ACL

13

湖南商務職業(yè)技術學院畢業(yè)設計

routerospf1#啟動OSPF配置模式

#宣告53/30并指定其

network53/30area0

運行的區(qū)域0

#宣告53/30并指定其

network53/30area0

運行的區(qū)域0

#宣告53/30并指定其

network53/30area0

運行的區(qū)域0

#宣告53/30并指定其

network53/30area0

運行的區(qū)域0

#宣告53/30并指定其

network53/30area0

運行的區(qū)域0

#宣告53/30并指定其

network53/30area0

運行的區(qū)域0

intvlan100#進入vlan100

ipospfauthenticationmessage-digest#配置接口認證加密口令

#定義接口認證加密口令為

ipospfmessage-digest-key1md5admin

admin

5.2匯聚交換機配置

表10S5750E-26X-SI配置表

配置命令注釋

HostnameCS1#設備命名為CS1

vlan10;20;30;40#創(chuàng)建vlan10，20，30，40

port–group1#創(chuàng)建聚合端口1

interfaceethernet0/1-2#轉入E0/1-2

#強制e0/0/1-2端口加入到聚合端口，

port-group1modeon

并設置為on模式

interfaceport-channel1#啟動聚合端口模式

switchportmodetrunk#將接口配置為TRUNK模式

inte0/5-6#進入接口e0/5-6

#設置接口類型為trunk,允許VLAN10

switchporttrunkallowedvlan10

轉發(fā)

14

湖南商務職業(yè)技術學院畢業(yè)設計

inte0/7-8#進入接口e0/7-8

#設置接口類型為trunk,允許VLAN20

switchporttrunkallowedvlan20

轉發(fā)

HostnameCS2#設備命名為CS2

vlan10;20;30;40#創(chuàng)建vlan10，20，30，40

port–group1#創(chuàng)建聚合端口1

interfaceethernet0/1-2#轉入接口E0/1-2

#強制e0/0/1-2端口加入到聚合端口，

port-group1modeon

并設置為on模式

interfaceport-channel1#啟動聚合端口模式

switchportmodetrunk#將端口配置成trunkjiek模式

inte0/5-6#進入接口e0/5-6

#設置接口類型為TRUNK,允許vlan10

switchporttrunkallowedvlan10

進行轉發(fā)

inte0/7-8#進入接口e0/7-8

#設置接口類型為TRUNK,允許VLAN20

switchporttrunkallowedvlan20

轉發(fā)

5.3接入交換機配置

表11S5750E-28C-SI配置表

配置命令注釋

HostnameCS3#設備命名為CS3

Vlan10；20；30；40#創(chuàng)建vlan10，20，30，40

inte0/5-6#進入接口e0/5-6

#將端口配置成trunk接口模式,配置

SWITCHPORTTRUNKALLOWEDVLANALL

所有vlan進行轉發(fā)

HostnameCS4#設備命名為CS4

Vlan10；20；30；40#創(chuàng)建vlan10，20，30，40

inte0/7-8#進入接口e0/7-8

#將端口配置成trunk接口模式,配置

SWITCHPORTTRUNKALLOWEDVLANALL

所有vlan轉發(fā)

HostnameCS5#設備命名為CS5

15

湖南商務職業(yè)技術學院畢業(yè)設計

Vlan10；20；30；40#創(chuàng)建vlan10，20，30，40

inte0/9-10#進入接口e0/9-10

#將端口配置成trunk接口模式,允許

switchporttrunkallowedvlanall

所有VLAN轉發(fā)

HostnameCS6#設備命名為CS6

Vlan10；20；30；40#創(chuàng)建vlan10，20，30，40

inte0/11-12#進入接口e0/11-12

#將端口配置成trunk接口模式,允許

switchporttrunkallowedvlanall

所有VLAN轉發(fā)

5.4無線控制器配置

表12DCWS-6028-C配置表

設備配置命令注釋

vlan110;120;130;140;101#創(chuàng)建vlan110;120;130;140;101

config)interfacevlan110#進入vlan110

ipaddress54

#將vlan110配置IP地址

intvlan120#進入vlan120

ipadd54#為VLAN110添加IP地址

54/24

intvlan130#進入vlan130

ipadd54#為VLAN130添加IP地址

54/24

intvlan140#進入vlan140

ipadd54為VLAN140添加IP地址

54/24

intvlan101#進入vlan101

ipadd54#為VLAN101添加IP地址

54/24

wireless#進入無線配置模式

enable#開啟AC

noauto-ip-assign#關閉無線自動選取IP

16

湖南商務職業(yè)技術學院畢業(yè)設計

apauthenticationnone#AP上線認證為不認證

inte1/0/21#進入e1/0/21接口

switchportmodetrunk#將端口配置成trunk接口模式

swithporttrunknativevlan101#配置AP所在VLAN為101

apdatabase00-03-0f-77-b6-a0#填寫AP的MAC地址

config-ap)radio1power90#發(fā)射功率設置為90%

config-ap)radio2power90#發(fā)射功率設置為90%

network1#進入network1

ssid2023-2.4G#設置SSID2023-2.4G(WiFi名稱)

securitymodewpa-personal#加密模式為wpa-personal

config-network)wpakeyabgs2023#口令為abgs2023

network20#進入network20

config-network)ssid2023-5G#設置SSID2023-5G(WiFi名稱)

hide-ssid#隱藏該SSID

securitymode#不進行認證加密

approfile1#下發(fā)一個管理文件1

#在特權模式下再次下發(fā)文件，讓配置

wirelessapprofileapply1/y