晨芯公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1公司背景........................................................1

1.1公司結(jié)構(gòu).................................................1

1.2項(xiàng)目需求.................................................1

1.3需求分析.................................................1

1.4晨芯公司網(wǎng)絡(luò)拓?fù)鋱D.......................................2

1.5IP及VLAN規(guī)劃...........................................3

2使用的網(wǎng)絡(luò)技術(shù)..................................................3

2.1MSTP技術(shù)................................................3

2.2VLAN技術(shù)................................................3

2.3VRRP技術(shù)................................................4

2.4OSPF技術(shù)................................................4

2.5DHCP技術(shù)................................................4

2.6防火墻技術(shù)...............................................4

2.7遠(yuǎn)程登陸技術(shù).............................................5

3設(shè)備選型........................................................5

3.1H3CER3200企業(yè)級(jí)寬帶路由器..............................5

3.2H3CS5560X-EI交換機(jī).....................................7

3.3H3CS5000PV5匯聚層交換機(jī)...............................10

4關(guān)鍵配置.......................................................13

4.1VLAN配置...............................................13

4.2Telnet配置.............................................13

4.3OSPF配置...............................................14

4.4MSTP配置...............................................14

4.5DHCP配置...............................................15

4.6NAT配置................................................16

4.7鏈路聚合配置.............................................17

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5測(cè)試...........................................................17

6設(shè)計(jì)小結(jié).......................................................20

參考資料..........................................................21

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

晨芯公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1公司背景

當(dāng)今的世界日益成為計(jì)算機(jī)網(wǎng)絡(luò)為主導(dǎo)的信息世界，在這個(gè)世界上，人人

都可以利用計(jì)算機(jī)和網(wǎng)絡(luò)、遠(yuǎn)程控制、遠(yuǎn)程通信和高效資源共享等，計(jì)算機(jī)網(wǎng)

絡(luò)極大地促進(jìn)了全球一體化的建設(shè)。但是，我們也應(yīng)該知道，這種功能的實(shí)現(xiàn)

實(shí)際上在很大程度上取決于它的網(wǎng)絡(luò)技術(shù)作為強(qiáng)有力的保證，因?yàn)榫瓦@種計(jì)算

機(jī)網(wǎng)絡(luò)技術(shù)而言，無(wú)論是在自身還是在實(shí)際應(yīng)用中，它都會(huì)表現(xiàn)出多樣性的特

性，而這種多樣性特性將通過(guò)反復(fù)的嘗試和實(shí)驗(yàn)在另一個(gè)層面上得到進(jìn)一步的

提高。因此，為長(zhǎng)沙晨芯公司做出必要的網(wǎng)絡(luò)規(guī)劃，是不可或缺的。

1.1公司結(jié)構(gòu)

（1）長(zhǎng)沙晨芯公司有財(cái)務(wù)部，管理部，技術(shù)部，辦公部，人事部。需要為

這5個(gè)部門分別創(chuàng)建VLAN15，VLAN25，VLAN35，VLAN45，VLAN55。并且需要使

用DHCP服務(wù)，為不同部門自動(dòng)分配IP地址。

（2）在與外網(wǎng)連接的路由器配置NAT技術(shù)，保障公司內(nèi)網(wǎng)的安全。

（3）在匯聚層的交換機(jī)使用鏈路聚合，提高帶寬。

（4）采用VRRP技術(shù)，使網(wǎng)絡(luò)結(jié)構(gòu)更具備穩(wěn)定與容錯(cuò)的特性。

（5）需要減少內(nèi)網(wǎng)的故障，所以采用MSTP技術(shù)，減少網(wǎng)絡(luò)故障。

1.2項(xiàng)目需求

長(zhǎng)沙晨芯公司是一家以IT咨詢、安全服務(wù)、認(rèn)證培訓(xùn)、信息安全風(fēng)險(xiǎn)評(píng)估、

信息系統(tǒng)安全集成、信息系統(tǒng)安全運(yùn)維、網(wǎng)絡(luò)工程、計(jì)算機(jī)軟硬件產(chǎn)品銷售和

服務(wù)為核心的高科技公司。所以為了使其公司網(wǎng)絡(luò)更方便快捷，做出了此次的

網(wǎng)絡(luò)規(guī)劃。

表1公司人員分布

財(cái)務(wù)部管理部技術(shù)部辦公部人事部

1815172021

1.3需求分析

（1）.網(wǎng)絡(luò)的安全性：利用VLAN技術(shù)保障每個(gè)部門與每個(gè)部門之間的信息

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

安全，再通過(guò)防火墻與NAT等技術(shù)保障與外網(wǎng)的安全。

（2）.網(wǎng)絡(luò)的穩(wěn)定性：利用VRRP技術(shù)，提供備用網(wǎng)關(guān)，做到一臺(tái)路由器故

障不影響公司的所有網(wǎng)絡(luò)故障。

（3）.網(wǎng)絡(luò)的適用性：能匹配市場(chǎng)上大部分的網(wǎng)絡(luò)設(shè)備，做到公司的網(wǎng)絡(luò)

設(shè)備之間兼容，使公司網(wǎng)絡(luò)更加穩(wěn)定安全。

（4）.網(wǎng)絡(luò)的性能性：使用同一家網(wǎng)絡(luò)設(shè)備，做到無(wú)兼容問(wèn)題，將設(shè)備性

能提升至最高。

（5）.網(wǎng)絡(luò)的適應(yīng)性：此次網(wǎng)絡(luò)規(guī)劃完之后30年內(nèi)不需要進(jìn)行網(wǎng)絡(luò)規(guī)劃，

并且有一定的擴(kuò)展性，能做到擴(kuò)大網(wǎng)絡(luò)需求時(shí)能之間加入網(wǎng)絡(luò)。

（6）.網(wǎng)絡(luò)的實(shí)用性：采用最合適的設(shè)備，做到利益最大化，使網(wǎng)絡(luò)穩(wěn)定

安全中又不需要額外花銷。

本次的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)是按照現(xiàn)場(chǎng)網(wǎng)絡(luò)實(shí)際需求擬定的設(shè)計(jì)，最終將網(wǎng)絡(luò)

系統(tǒng)建設(shè)成為一個(gè)布局合理、高效穩(wěn)定、安全可靠、擴(kuò)展性高的網(wǎng)絡(luò)。本次網(wǎng)

絡(luò)建設(shè)涉及外網(wǎng)，內(nèi)網(wǎng)的搭建和實(shí)施調(diào)試，設(shè)備從接入到匯聚到核心的三層網(wǎng)

絡(luò)架構(gòu)；主要是個(gè)兩方向的配置，內(nèi)外網(wǎng)物理隔離，做到保護(hù)內(nèi)網(wǎng)結(jié)構(gòu)不易被

黑客攻擊。

1.4晨芯公司網(wǎng)絡(luò)拓?fù)鋱D

圖1拓?fù)鋱D

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

1.5IP及VLAN規(guī)劃

表2VLANip規(guī)劃

名稱地址范圍網(wǎng)關(guān)VLANID

VLAN15/245410

VLAN25/245420

VLAN35/245430

VLAN45/245440

VLAN55/245450

2使用的網(wǎng)絡(luò)技術(shù)

2.1MSTP技術(shù)

MSTP技術(shù)是多種技術(shù)形態(tài)和集成的結(jié)果，充分利用了GFP數(shù)據(jù)封裝和虛擬

級(jí)聯(lián)的促進(jìn)作用。，MSTP技術(shù)具備了廣泛的帶寬和對(duì)于帶寬的適配能力，同時(shí)更

是支持更多的功能，將ATM業(yè)務(wù)也進(jìn)行了涵蓋，同時(shí)有效的進(jìn)行網(wǎng)絡(luò)利用。

其中相應(yīng)的特點(diǎn)是：兼容多業(yè)務(wù)的能力和水平有很大的提升，對(duì)寬帶的接

入網(wǎng)的光纖的質(zhì)量有所降低。通過(guò)對(duì)自身的業(yè)務(wù)傳達(dá)能力有很大的提升，使得

它在帶寬的利用率方面有明顯的提升，其還有向著傳送網(wǎng)的方面發(fā)展；在MSTP

技術(shù)應(yīng)用的使用過(guò)程中，其大大的明顯提升了ATM的帶寬利用率，使其使用覆

蓋的范圍更加大，并且其更實(shí)現(xiàn)了快速的擴(kuò)容，有效的降低了擴(kuò)容的成本，減

少了接入網(wǎng)的成本。

2.2VLAN技術(shù)

VLAN技術(shù)可以有效限制廣播幀在網(wǎng)絡(luò)上的傳播，將一個(gè)網(wǎng)絡(luò)劃分為多個(gè)不

同的VLAN可以減少參與廣播風(fēng)暴的設(shè)備數(shù)量，從而隔離廣播風(fēng)暴。VLAN的不同

分段可以防止廣播風(fēng)暴蔓延到整個(gè)網(wǎng)絡(luò)，而不會(huì)同時(shí)使整個(gè)網(wǎng)絡(luò)崩潰。VLAN還

可以提供防火墻的角色，以防止廣播幀在多個(gè)交換網(wǎng)絡(luò)中過(guò)度傳播。使用

VLAN，它可以對(duì)交換機(jī)端口或?yàn)榻粨Q機(jī)分配特定VLANID的用戶進(jìn)行分組，并

且當(dāng)在第2層網(wǎng)絡(luò)中或跨越多臺(tái)交換機(jī)時(shí)，VLAN組可以在一個(gè)VLAN組中廣播，

而不會(huì)發(fā)送到其他VLAN之外。增強(qiáng)了局域網(wǎng)的安全性和可靠性，包含敏感數(shù)據(jù)

的用戶組可以與網(wǎng)絡(luò)中的其他不同組部分隔離，從而降低機(jī)密信息泄露的可能

性。VLAN組網(wǎng)成本低，網(wǎng)絡(luò)升級(jí)更簡(jiǎn)單實(shí)用，現(xiàn)有帶寬和上行鏈路利用率更高，

因此更具成本效益。

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2.3VRRP技術(shù)

VRRP是一種路由備份協(xié)議，也稱為備份路由協(xié)議。局域網(wǎng)中的所有主機(jī)都

設(shè)置了默認(rèn)路由，當(dāng)主機(jī)在內(nèi)網(wǎng)發(fā)送的目標(biāo)地址不在其網(wǎng)段內(nèi)時(shí)，數(shù)據(jù)包將通

過(guò)默認(rèn)默認(rèn)路由發(fā)送到外部路由器，以便主機(jī)可以與外部網(wǎng)絡(luò)通信。因此，VRRP

協(xié)議簡(jiǎn)化了網(wǎng)絡(luò)管理，也可以具有適應(yīng)性強(qiáng)的特點(diǎn)。

2.4OSPF技術(shù)

在同一路由域中經(jīng)常使用的常見鏈路狀態(tài)路由協(xié)議是OSPF。路由域是指AS

（自治系統(tǒng)），它是使用通用路由協(xié)議或策略相互通信的網(wǎng)絡(luò)集合。AS結(jié)構(gòu)由此

AS中的所有OSPF路由器統(tǒng)一維護(hù)，OSPF路由器正是從此數(shù)據(jù)庫(kù)派生其OSPF

路由表的。此數(shù)據(jù)庫(kù)還包含路由域中關(guān)聯(lián)鏈路的狀態(tài)數(shù)據(jù)。OSPF協(xié)議的其他優(yōu)

點(diǎn)包括適用于各種網(wǎng)絡(luò)、組播觸發(fā)的更新、快速收斂、避免路由環(huán)路等。

2.5DHCP技術(shù)

在IP網(wǎng)絡(luò)中，需要為每個(gè)連接互聯(lián)網(wǎng)的設(shè)備分配一個(gè)不同的IP地址。網(wǎng)

絡(luò)管理員可以使用DHCP從中央節(jié)點(diǎn)管理和分發(fā)IP地址。當(dāng)計(jì)算機(jī)移動(dòng)到網(wǎng)絡(luò)

上的不同位置時(shí)，它會(huì)自動(dòng)獲得新的IP地址。除了加快設(shè)備的配置和部署速度

外，DHCP的自動(dòng)IP地址分配還降低了配置錯(cuò)誤的風(fēng)險(xiǎn)。此外，DHCP服務(wù)器可

以管理多個(gè)網(wǎng)段的配置數(shù)據(jù)，要完成集中管理，管理員只需在網(wǎng)段的配置更改

時(shí)更新DHCP服務(wù)器上所需的設(shè)置即可。

2.6防火墻技術(shù)

為了阻止計(jì)算機(jī)不安全的網(wǎng)絡(luò)變量，防火墻主要扮演硬件和軟件的角色，

在內(nèi)部和外部網(wǎng)絡(luò)環(huán)境之間建立保護(hù)屏障。只有經(jīng)過(guò)防火墻同意，用戶才能進(jìn)

入計(jì)算機(jī);否則，他們將被阻止進(jìn)入。防火墻會(huì)相應(yīng)地快速提醒用戶在決定是

否允許外部用戶進(jìn)入計(jì)算機(jī)之前采取適當(dāng)?shù)男袨?。只要是在用戶的網(wǎng)絡(luò)環(huán)境中，

這個(gè)防火墻就可以進(jìn)行有效的查詢，同時(shí)將找到的信息顯示給用戶，然后，用

戶必須配置防火墻以滿足其需求，以阻止禁止的用戶行為。為了幫助用戶就如

何使用計(jì)算機(jī)做出明智的決定，防火墻還可用于有效地查看信息流。它還可以

用來(lái)掌握信息的上傳和下載速度，以及計(jì)算機(jī)的內(nèi)部狀態(tài)。它還具有啟動(dòng)和停

止程序的能力。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2.7遠(yuǎn)程登陸技術(shù)

遠(yuǎn)程接入系統(tǒng)通過(guò)利用網(wǎng)絡(luò)寬帶，能夠?qū)崿F(xiàn)高效的遠(yuǎn)程控制和異地時(shí)間的

傳輸。它主要用于快速連接電腦系統(tǒng)，實(shí)現(xiàn)全球各地電腦系統(tǒng)的連接，從而協(xié)

同辦公和移動(dòng)商務(wù)設(shè)備的使用。這種技術(shù)可以實(shí)現(xiàn)全面的遠(yuǎn)程控制和提速，采

用telnet遠(yuǎn)程登錄技術(shù)，讓配置人員突破地點(diǎn)的限制，遠(yuǎn)程對(duì)設(shè)備進(jìn)行配置和

調(diào)試。當(dāng)設(shè)備發(fā)生故障時(shí)，維護(hù)人員不必親臨現(xiàn)場(chǎng)，通過(guò)遠(yuǎn)程telnet登錄設(shè)備，

運(yùn)維人員便能輕松排錯(cuò)與配置，快速解決問(wèn)題。

3設(shè)備選型

表3設(shè)備采購(gòu)表

設(shè)備名稱數(shù)量

H3CER3200企業(yè)級(jí)寬帶路由器2

H3CS5560X-EI交換機(jī)2

H3CS5000PV5匯聚層交換機(jī)1

3.1H3CER3200企業(yè)級(jí)寬帶路由器

圖2路由器

表4H3CER3200企業(yè)級(jí)寬帶路由器規(guī)格與特性

兩個(gè)10/100Base-TX高處理性能

WAN端口ER3200采用64位網(wǎng)絡(luò)處理器，并且可以同

固定端口三個(gè)10/100Base-TX時(shí)配合DDRII高速RAM進(jìn)行高速轉(zhuǎn)發(fā)，可

LAN端口以達(dá)到百兆線速的轉(zhuǎn)發(fā)。在實(shí)際應(yīng)用中，典

一個(gè)Console接口型的帶機(jī)量約為200臺(tái)。

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

是MIPS64位的網(wǎng)絡(luò)雙WAN口負(fù)載均衡

處理器(CPU)

處理器負(fù)載均衡允許企業(yè)網(wǎng)絡(luò)用戶根據(jù)線路的實(shí)際

帶寬分配網(wǎng)絡(luò)流量，以充分利用帶寬。結(jié)合

國(guó)內(nèi)網(wǎng)絡(luò)用戶的使用習(xí)慣和特點(diǎn)，新華三推

出了智能負(fù)載均衡和手動(dòng)負(fù)載均衡兩種均衡

內(nèi)存DDRII64MB模式，滿足雙線接入用戶的靈活應(yīng)用需求。

智能負(fù)載均衡，根據(jù)用戶實(shí)際帶寬比例分配

實(shí)際網(wǎng)絡(luò)流量。根據(jù)導(dǎo)入的路由表手動(dòng)負(fù)載

均衡轉(zhuǎn)發(fā);支持策略路由表的導(dǎo)入/導(dǎo)出功能，

330(W)×230(D)×44(H)

設(shè)備外形的只需導(dǎo)入相應(yīng)的路由表即可實(shí)現(xiàn)“電信到電

mm

尺寸（長(zhǎng)×信，中國(guó)聯(lián)通到聯(lián)通連接”的功能。

標(biāo)準(zhǔn)的13英寸機(jī)架，

寬×高）IPSecVPN

1U高，可以上機(jī)架

ER3200支持標(biāo)準(zhǔn)IPSecVPN，用戶可以通過(guò)

簡(jiǎn)單的WEB配置實(shí)現(xiàn)點(diǎn)與點(diǎn)之間的安全

VPN連接，并支持高達(dá)168位的3DES加密;

同時(shí)，新華三結(jié)合國(guó)內(nèi)用戶的組網(wǎng)特性，在

100～240V

輸入的電壓ER3200上按域名配置IPSecVPN連接和

AC,50/60Hz

NAT-TNAT遍歷功能。

多局域網(wǎng)功能（VLAN）

ER3200支持多局域網(wǎng)功能，企業(yè)可以輕松將

局域網(wǎng)劃分為多個(gè)網(wǎng)段，減少?gòu)V播域和ARP

功耗15W

病毒的影響，為每個(gè)局域網(wǎng)配置單獨(dú)的

DHCP服務(wù)器和防火墻規(guī)則，ER3200最多可

同時(shí)支持16個(gè)內(nèi)部局域網(wǎng)。

ARP病毒雙重防護(hù)

工作溫度0℃～40℃

ER3200通過(guò)IP<->MAC地址綁定功能修復(fù)

網(wǎng)關(guān)的ARP列表，可有效防止ARP欺騙導(dǎo)

致內(nèi)網(wǎng)通信中斷。此外，ER3200毫秒自由

存儲(chǔ)溫度-10℃～70℃ARP的定時(shí)傳輸機(jī)制可以有效避免局域網(wǎng)

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

工作濕度10%～90%無(wú)凝結(jié)PC中毒帶來(lái)的ARP攻擊。

網(wǎng)絡(luò)流量限速

BT、迅雷等P2P軟件過(guò)度占用網(wǎng)絡(luò)帶寬會(huì)影

響網(wǎng)絡(luò)中其他用戶的正常業(yè)務(wù)，ER3200可以

存儲(chǔ)濕度5%～90%無(wú)凝結(jié)通過(guò)基于IP或NAT表?xiàng)l目的網(wǎng)絡(luò)流量限制

機(jī)制，有效控制單臺(tái)PC的上量和已建立的

NAT表?xiàng)l目數(shù)量，限制P2P軟件過(guò)度占用

網(wǎng)絡(luò)帶寬。

業(yè)務(wù)控制（QQ/MSN/金融軟件）

是基于Web的用戶管QQ/MSN等即時(shí)通訊軟件的普及，導(dǎo)致員工

理接口(遠(yuǎn)程管理或者效率低下，無(wú)法集中注意力。ER3200獨(dú)特的

本地管理)應(yīng)用控制功能，可以輕松限制內(nèi)網(wǎng)用戶使用

配置管理HTTPS遠(yuǎn)程管理QQ/MSN等應(yīng)用，ER3200還支持大智慧/分

命令行CLI析師/同花順/廣發(fā)至強(qiáng)/光大證券/國(guó)元證券

通過(guò)HTTP升級(jí)系統(tǒng)等金融軟件的應(yīng)用控制功能。此外，用戶可

軟件以確保密鑰用戶的使用不受設(shè)置特權(quán)用戶組

的影響。

3.2H3CS5560X-EI交換機(jī)

圖3接入層交換機(jī)

表5H3CS5560X-EI交換機(jī)規(guī)格與特性

端口特性可以支持IEEE802.3x流量控制（全雙高性能端口擴(kuò)展能力

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

工）華三CS5560X-EI系列交換機(jī)

支持基于端口速率百分比的風(fēng)暴抑制主機(jī)固化4個(gè)10Gb光口，提

支持基于PPS的風(fēng)暴抑制供最具性價(jià)比的端口組合，實(shí)

支持基于bps的風(fēng)暴抑制現(xiàn)最低成本的互聯(lián)解決方案，

滿足用戶1：1非融合網(wǎng)絡(luò)部

署需求；

新三S5560X-EI系列交換機(jī)

外形的尺支持豐富靈活的端口擴(kuò)展板，

寸（寬×深包括千兆電/光擴(kuò)展板、10G電/

440×360×43.6mm

×高）（單光擴(kuò)展板、25G擴(kuò)展板和40G

位：mm）擴(kuò)展板，整機(jī)最多支持12個(gè)

10千兆端口或2個(gè)40G端口，

實(shí)現(xiàn)高密度高性能的端口擴(kuò)

展能力，滿足大型網(wǎng)絡(luò)或中小

前面板業(yè)一共24個(gè)10/100/1000Base-T自適應(yīng)

型網(wǎng)絡(luò)的核心部署需求，以

務(wù)端口的以太網(wǎng)端口（其中8個(gè)是combo口），

及光電混合組網(wǎng)的配置要求。

描述4個(gè)萬(wàn)兆SFP+口

SmartMC（智能管理中心）

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)的

邊緣需要使用大量的接入設(shè)

備，這樣一來(lái)使得這些設(shè)備的

支持VXLAN二層交換

管理會(huì)變得更加繁瑣。

支持VXLAN路由交換

SmartMC的主要作用是解決

VXLAN支持VXLAN網(wǎng)關(guān)

大量分布式網(wǎng)絡(luò)設(shè)備的集中

支持OpenFlow+Netconf的VxLAN

管理的問(wèn)題。其在解決以開關(guān)

集中式控制平面

為主的小型企業(yè)運(yùn)維任務(wù)。

SmartMC通過(guò)設(shè)備的內(nèi)置和

圖形化操作，實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一

運(yùn)維和管理。

可以支持IRF2智能彈性架構(gòu)

IRF2智能SmartMC四大業(yè)務(wù)板塊簡(jiǎn)化

可以支持分布式設(shè)備管理、分布式鏈

彈性架構(gòu)中小園區(qū)運(yùn)維及管理：

路聚合、分布式彈性路由

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

支持通過(guò)標(biāo)準(zhǔn)以太網(wǎng)接口進(jìn)行堆疊，*智能管理：主要包括設(shè)備角

例如支持本地堆疊和遠(yuǎn)程堆疊色選定、FTP服務(wù)器配置、全

最大堆疊為9個(gè)單位局配置及網(wǎng)管口配置等

*智能運(yùn)維：主要包括組管理、

設(shè)備或組升級(jí)備份、監(jiān)控及設(shè)

備故障替換等

支持L2（第2層）~L4（第4層）數(shù)*可視化：主要包括組網(wǎng)拓?fù)?/p>

據(jù)包過(guò)濾，并根據(jù)源MAC地址、目可視及管理、設(shè)備列表展示等

標(biāo)MAC地址、源IP（IPv4/IPv6）地*智能業(yè)務(wù)：主要包括用戶管

址、目標(biāo)IP（IPv4/IPv6）地址、理等：在創(chuàng)建了網(wǎng)絡(luò)接入類用

TCP/UDP端口號(hào)和VLAN提供流量戶并成功激活后，這些用戶可

分類以通過(guò)一鍵布防的端口來(lái)訪

支持

您可以限制端口接收數(shù)據(jù)包的速率和問(wèn)SmartMC網(wǎng)絡(luò)內(nèi)部。

ACL\QoS

發(fā)送數(shù)據(jù)包的速率，最小粒度為*H3CS5560X-EI系列交換機(jī)

8Kbps可作為SmartMC的管理設(shè)備，

支持?jǐn)?shù)據(jù)包重定向通過(guò)S5560X-EI登錄到

支持靈活的隊(duì)列調(diào)度的算法，可根據(jù)SmartMC網(wǎng)絡(luò)即可對(duì)整網(wǎng)進(jìn)

端口和隊(duì)列同時(shí)設(shè)置，支持SP、行統(tǒng)一管理

WRR、SP+WRR三種模式VxLAN特性

H3CS5560X-EI系列交換機(jī)

支持VXLAN（虛擬可擴(kuò)展局

域網(wǎng)），VXLAN將虛擬機(jī)發(fā)送

支持用戶分層管理和密碼保護(hù)，

的報(bào)文封裝在UDP中，利用

802.1X認(rèn)證/集中式MAC地址認(rèn)證，

物理網(wǎng)絡(luò)的IP/MAC作為物

門戶認(rèn)證，訪客VLAN，RADIUS認(rèn)

理IP網(wǎng)絡(luò)上的外報(bào)頭封裝，

證，SSH2.0，端口隔離，端口安全，

安全特性到達(dá)目的地后經(jīng)隧道端點(diǎn)解

，監(jiān)聽，服務(wù)器防

EADDHCPDHCP封，將數(shù)據(jù)發(fā)送到目標(biāo)虛擬機(jī)，

止欺騙支持動(dòng)態(tài)檢測(cè)（）、

ARPDAI解決了地理分散的數(shù)據(jù)中心

防止中間人攻擊和拒絕服務(wù)、

ARP之間遠(yuǎn)距離虛擬機(jī)遷移問(wèn)題，

BPDU保護(hù)、根保護(hù)、uRPF（單播反

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

向路徑檢測(cè)）、IP消除源地址欺騙、可支持EVPN模式。[7]

病毒和攻擊防護(hù)、IP/端口/MAC綁定

功能、OSPF技術(shù)、RIPv2數(shù)據(jù)包的明

文和MD5密文身份驗(yàn)證、PKI（公鑰

基礎(chǔ)設(shè)施）

非PoE款型輸入電源：

AC：額定電壓范圍：100V～240V，

50/60Hz

DC：輸入額定電壓范圍-48V～-60V

DC

輸入電壓

PoE款型輸入電源：

360WAC:100V~240V，50Hz~60Hz

720WAC:100V~240V，50Hz~60Hz

1110WAC：115V~240V，50Hz~60Hz

560WDC：-48V～-60VDC

3.3H3CS5000PV5匯聚層交換機(jī)

圖4匯聚交換機(jī)

表6H3CS5000PV5匯聚層交換機(jī)規(guī)格與特性

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

交換容量336Gbps豐富的端口類型

支持全系列支持“以太網(wǎng)口+光口”

組合，適應(yīng)各種場(chǎng)景的組網(wǎng)需求，

方便用戶靈活組網(wǎng)。

8*10/100/1000Base-T的以太網(wǎng)提供8/16/24//48多規(guī)格端口產(chǎn)品，

固定端口端口所有端口均具有千兆線速轉(zhuǎn)發(fā)能

2*1000Base-XSFP光纖口力，滿足不同用戶的需求。

IRF2（第二代智能彈性架構(gòu)）

H3CS5000PV5系列交換機(jī)支持

IRF2（第二代智能彈性架構(gòu)）技術(shù)

支持IRF2（最大支持9臺(tái)堆疊；

（S5008PV5-EI&S5008PV5-HPW

S5008PV5-EI&S5008PV5-EI-HP

R不支持），即將多個(gè)物理設(shè)備相互

不支持）

WRIRF2連接，并使它們作為邏輯設(shè)備虛擬，

支持地址學(xué)習(xí)數(shù)目限制

MAC即用戶可以將這些多個(gè)設(shè)備作為

(MAC地址深度最大支持8K)

以太網(wǎng)功能單個(gè)設(shè)備進(jìn)行管理和使用。IRF可

支持端口聚合(聚合組端口最大

以給用戶帶來(lái)以下好處：

8個(gè)端口，最多24個(gè)聚合組)

IRF架構(gòu)形成后，可以連接任意設(shè)

支持端口隔離

備任意端口登錄統(tǒng)一邏輯設(shè)備，通

支持（動(dòng)態(tài)鏈路

IEEE802.3ad過(guò)配置單個(gè)設(shè)備即可達(dá)到管理整

聚合）、靜態(tài)端口聚合

個(gè)智能彈性系統(tǒng)和系統(tǒng)中所有成

員設(shè)備的效果，而不是物理連接每

個(gè)成員設(shè)備分別配置和管理。

簡(jiǎn)化IRF業(yè)務(wù)形成的邏輯設(shè)備中

支持802.1Q(最大4K個(gè)VLAN)

運(yùn)行的各種控制協(xié)議也是作為單

支持基于協(xié)議的VLAN

一設(shè)備統(tǒng)一運(yùn)行的，例如，路由協(xié)

支持基于MAC的VLAN

VLAN議將統(tǒng)一為單個(gè)設(shè)備，并隨著跨設(shè)

支持GUESTVLAN

備鏈路聚合技術(shù)的應(yīng)用，可以替換

支持VLAN映射

原來(lái)的生成樹協(xié)議，可以消除設(shè)備

支持MVRP

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

可以支持SP/WRR/SP+WRR隊(duì)之間大量協(xié)議數(shù)據(jù)包的交互，簡(jiǎn)化

列調(diào)度，網(wǎng)絡(luò)操作，縮短網(wǎng)絡(luò)動(dòng)蕩時(shí)的收斂

QoS還支持802.1p、DSCP優(yōu)先級(jí)映時(shí)間。高可靠性IRF的高可靠性體

射，現(xiàn)在以下三個(gè)方面：鏈路、設(shè)備和

也支持端口限速協(xié)議。成員設(shè)備之間的物理端口可

以支持聚合功能，也支持IRF系統(tǒng)

與上下層設(shè)備的物理連接，通過(guò)多

鏈路備份提高鏈路可靠性

可支持用戶分級(jí)管理和密碼保IRF系統(tǒng)由多個(gè)成員設(shè)備組成，一

護(hù)、SSH，為用戶登錄提供安全旦主設(shè)備發(fā)生故障，系統(tǒng)將快速自

的加密通道，控制IP地址的動(dòng)選擇新的主設(shè)備，確保通過(guò)系統(tǒng)

FTP登錄和密碼機(jī)制，防止的業(yè)務(wù)不中斷，從而實(shí)現(xiàn)設(shè)備層面

ARP、未知組播報(bào)文、廣播報(bào)文、的1：N備份;IRF系統(tǒng)將具有實(shí)時(shí)

安全性未知單播報(bào)文、TTL=1報(bào)文、協(xié)協(xié)議熱備份功能，負(fù)責(zé)將協(xié)議的配

議報(bào)文等攻擊功能置信息備份到所有其他成員設(shè)備，

支持MAC地址限制，IP+MAC+從而實(shí)現(xiàn)1：N協(xié)議的可靠性。[7]

端口綁定功能，AAA，安全網(wǎng)絡(luò)

管理SNMPv3支持廣播數(shù)據(jù)包

抑制

功耗≤12W

外形尺寸

（長(zhǎng)×寬×

264×162×44

高）（單位：

mm）

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4關(guān)鍵配置

4.1VLAN配置

[H3C]vlan15創(chuàng)建vlan15

[H3C-vlan100]portethernet0/1#將某個(gè)端口加入到vlan15中

[H3C-vlan100]quit退出到系統(tǒng)

[H3C]interfacevlan-interface15#創(chuàng)建vlan虛接口

[H3C-Vlan-interface15]ipadd

#配置ip地

[H3C]interfacevlan-interface15

[H3C-Vlan-interface15]ipadd

[H3C-Vlan-interface15]quit

[H3C]iproute-static54

#配置缺省路由

[H3C]interfaceethernet0/0/1

#進(jìn)入接口

[H3C]portlink-typetrunk

#將端口類型設(shè)置為trunk

[H3C]porttrunkpermitvlanalltrunk

#端口允許所有vlan通過(guò)

4.2Telnet配置

[H3C_TEST]user-interfacevty04

#生成0-4個(gè)用戶

[H3C_TEST-ui-vty0-4]authentication-modescheme

#配置為scheme模式

[H3C_TEST-ui-vty0-4]protocolinboundtelnet

[H3C_TEST-ui-vty0-4]superauthentication-modesuper-password

#設(shè)置超級(jí)用戶密碼

[H3C_TEST-ui-vty0-4]quit

[H3C_TEST]superpasswordlevel3simpleh3c

#將密碼設(shè)置為簡(jiǎn)單模式的h3c

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.3OSPF配置

<H3C>system-view

[H3C]ospf

#啟用OSPF技術(shù)

[H3C-ospf-1]area0

#聲明根域

[H3C-ospf-1-area-]network55

#聲明網(wǎng)段

[H3C-ospf-1-area-]quit

#退出此視圖

<H3C>system-view

[H3C]ospf

#啟用OSPF技術(shù)

[H3C-ospf-1]area0

#聲明根域

[H3C-ospf-1-area-]network55

#聲明網(wǎng)段

[H3C-ospf-1-area-]quit

#退出此視圖

[H3C-ospf-1]area2

#聲明根域

[H3C-ospf-1-area-]network55

#聲明網(wǎng)段

[H3C-ospf-1-area-]quit

#退出此視圖

[H3C-ospf-1]quit

4.4MSTP配置

[H3C]stpmodemstp

#stp模式為mstp

[H3C-mst-region]region-nameh3c

#配置域名

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[H3C-mst-region]revision-level0

#聲明級(jí)別

[H3C-mst-region]instance2vlan2

#配置實(shí)例對(duì)應(yīng)關(guān)系

[H3C-mst-region]instance3vlan3

[H3C-mst-region]instance4vlan4

[H3C-mst-region]activeregion-configuration

#激活此配置

[H3C]intrangeg1/0/20tog1/0/24

[H3C-if-range]portlink-typetrunk

#設(shè)置端口的類型

[H3C-if-range]porttrunkpermitvlan1to4

#將端口1到4加入到此類型中

[H3C]intg1/0/1

[H3C-GigabitEthernet1/0/1]stpedged-port

#為了快速轉(zhuǎn)發(fā)，與pc互聯(lián)的端口設(shè)置為邊緣端口

[H3C-GigabitEthernet1/0/1]portaccessvlan2

4.5DHCP配置

[H3C_DHCP]dhcpserverip-pool10

#創(chuàng)建地址池pool10

[H3C_DHCP-dhcp-pool-10]gateway-list54

#配置地址池的網(wǎng)關(guān)地址

[H3C_DHCP-dhcp-pool-10]network24

#配置地址池動(dòng)態(tài)分配的網(wǎng)段地址

[H3C_DHCP-dhcp-pool-10]dns-list14

#配置地址池分配的DNS地址

[H3C_DHCP-dhcp-pool-10]addressrange53

#配置自動(dòng)分配的地址范圍

[H3C_DHCP-dhcp-pool-10]expiredday2

#配置地址的租期為2天

[H3C_DHCP-dhcp-pool-10]quit

#退出此視圖

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[H3C_DHCP]dhcpserverip-pool20

#創(chuàng)建地址池pool20

[H3C_DHCP-dhcp-pool-20]gateway-list54

#配置地址池的網(wǎng)關(guān)地址

[H3C_DHCP-dhcp-pool-20]network24

#配置地址池動(dòng)態(tài)分配的網(wǎng)段地址

[H3C_DHCP-dhcp-pool-20]dns-list14

#配置地址池分配的DNS地址

[H3C_DHCP-dhcp-pool-20]addressrange53

#配置自動(dòng)分配的地址范圍

[H3C_DHCP-dhcp-pool-20]expiredday2

#配置地址租期為2天

[H3C_DHCP-dhcp-pool-20]quit

#退出此視圖

[H3C_DHCP]interfacevlan10

#進(jìn)入VLAN10視圖

[H3C_DHCP-Vlan-interface10]dhcpserverapplyip-pool10

#配置VLAN10接口引用地址池pool10

[H3C_DHCP-Vlan-interface10]quit

#退出此視圖

[H3C_DHCP]interfacevlan20

#進(jìn)入VLAN20的視圖

[H3C_DHCP-Vlan-interface20]dhcpserverapplyip-pool20

#配置VLAN20接口引用地址池pool20

[H3C_DHCP-Vlan-interface20]quit

#退出此視圖

[H3C_DHCP]save

#保存配置

4.6NAT配置

<H3C>system-view

[H3C]#configureterminal

[H3C]#addressinside-net

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[H3C-config-address]#ipsubnet/24

[H3C-config-address]#exit

#配置一個(gè)地址池。

[H3C-config]#ipnatpoolpub-pool

[H3C-ip-nat-pool]#ipaddress

#配置靜態(tài)的NAT

[H3C-ip-nat-pool]#exit

[H3C-config]#

#配置源NAT的規(guī)則。

[H3C-config]#ipnatsourcege0inside-netanyanypub-pool

[H3C-config]#exit

4.7鏈路聚合配置

[H3C]discu#查看所有配置端口信息

[H3C]intBridge-Aggregation1#創(chuàng)建鏈路聚合組端口1

[H3C-Bridge-Aggregation1]link-aggregationmodedynamic#設(shè)置鏈路聚

合模式為動(dòng)態(tài)

[H3C-Bridge-Aggregation1]interfaceG0/0/1#進(jìn)入G0/0/1接口

[H3C-Ethernet1/0/1]portlink-aggregationgroup1#加入到鏈路聚合組

[H3C-Ethernet1/0/1]quit#退出

[H3C]interfaceG0/0/2#進(jìn)入G0/0/2接口

[H3C-Ethernet1/0/2]portlink-aggregationgroup1#加入鏈路聚合組

[H3C-Ethernet1/0/1]quit

[H3C-Bridge-Aggregation1]portlink-typetrunk#設(shè)置接口模式為

trunk模式

[H3C-Bridge-Aggregation1]porttrunkpermitvlanall#對(duì)所有的vlan

流量都放行

5測(cè)試

1、測(cè)試財(cái)務(wù)部與管理部，人事部的連通性

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖5財(cái)務(wù)部與管理部的連通性

財(cái)務(wù)部與管理部可以實(shí)現(xiàn)互相通信

圖6財(cái)務(wù)部與人事部的連通性

綜上兩圖所示發(fā)現(xiàn)：財(cái)務(wù)部與管理部可實(shí)現(xiàn)相互通信，財(cái)務(wù)部與人事部不

可以相互通信，實(shí)現(xiàn)了VLAN技術(shù)的子網(wǎng)隔離。

2、測(cè)試內(nèi)外網(wǎng)直接的連通性