國天電子科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1.項目背景..............................................................1

1.1公司簡介..........................................................1

1.2項目簡介..........................................................1

2.需求分析..............................................................2

2.1目的及要求........................................................2

2.2預(yù)期目標(biāo)..........................................................2

3.相關(guān)技術(shù)原理..........................................................3

3.1DHCP技術(shù)..........................................................3

3.2OSPF技術(shù)..........................................................3

3.3VLAN技術(shù)..........................................................4

3.4PPP技術(shù)...........................................................5

3.5NAT技術(shù)...........................................................6

4.網(wǎng)絡(luò)規(guī)劃與設(shè)計........................................................7

4.1網(wǎng)絡(luò)拓撲設(shè)計......................................................7

4.2IP地址規(guī)劃與設(shè)備互聯(lián)規(guī)劃..........................................8

4.3設(shè)備選型..........................................................9

5.項目實施.............................................................10

5.1設(shè)備改名.........................................................10

5.2VLAN配置.........................................................10

5.3DHCP配置.........................................................12

5.4OSPF配置.........................................................12

5.5NAT配置..........................................................13

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

5.6PPP配置..........................................................14

6.結(jié)果測試.............................................................14

6.1OSPF結(jié)果.........................................................14

6.2DHCP結(jié)果.........................................................15

6.3PPP認證結(jié)果......................................................16

6.4網(wǎng)絡(luò)連通性測試...................................................17

7.設(shè)計小結(jié).............................................................18

參考資料................................................錯誤!未定義書簽。

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

國天電子科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

1.項目背景

1.1公司簡介

國天電子科技有限公司從組建至今,商業(yè)模式主要圍繞“三輪驅(qū)動”的戰(zhàn)略布

局，搭體系、建生態(tài)、定標(biāo)準(zhǔn)、找方法、聚團隊；構(gòu)筑多型、全域的綜合科技企

業(yè)。治理邏輯是通過不斷完善和提升公司的治理體系和治理能力，持續(xù)吸引人才、

激活人才、育成人才，深入建設(shè)市場和技術(shù)生態(tài)圈，構(gòu)筑國天科技的核心競爭力體

系。

隨著網(wǎng)絡(luò)的逐漸普及，中小型公司的網(wǎng)絡(luò)建設(shè)對于公司現(xiàn)代化綜合、信息化管

理、辦公自動化等一系列應(yīng)用提供的基礎(chǔ)操作平臺而言，是公司向信息化發(fā)展的必

然選擇，尤其是公司的網(wǎng)絡(luò)系統(tǒng)是一個宏大而復(fù)雜的系統(tǒng)，它可以為各種服務(wù)的提

供，使信息能夠及時、正確地傳遞到各個系統(tǒng)中去。雖然網(wǎng)絡(luò)規(guī)模較小，但對網(wǎng)絡(luò)

的健壯性和客觀理性較高，對網(wǎng)絡(luò)的中斷容忍度極低。因為對于企業(yè)來說，有時候

斷網(wǎng)或數(shù)據(jù)丟失，就意味著一些業(yè)務(wù)中斷，或帶來無法估算的經(jīng)濟損失。所以本文

將主要以中小型局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種網(wǎng)絡(luò)技術(shù)及實行方案為設(shè)計國天

電子科技自成立以來一直專注于網(wǎng)絡(luò)信息安全領(lǐng)域，企業(yè)秉承"滿足用戶需要，超越

用戶預(yù)期"的經(jīng)營理念，踐行"安全本色，絕無僅有"的服務(wù)宗旨，致力于成為大家身

邊的安全專家。企業(yè)大力弘揚"攜手并進，共筑前程"的企業(yè)精神，在激烈的市場競

爭中，凝心聚力，不懈拼搏，努力創(chuàng)新技術(shù)、創(chuàng)新產(chǎn)品、開拓市場，使公司有了長

足發(fā)展。公司規(guī)模業(yè)務(wù)范圍逐步擴大，技術(shù)水平、研發(fā)能力有了質(zhì)的飛躍。"成為國

內(nèi)可信的安全服務(wù)商"一直都是公司不變的愿景。

1.2項目簡介

隨著互聯(lián)網(wǎng)的不斷發(fā)展，企業(yè)的規(guī)模越來越大。隨著用戶的增加，上網(wǎng)和共享網(wǎng)

絡(luò)資源的速度越來越慢?？偨?jīng)理要求網(wǎng)絡(luò)工程師對基礎(chǔ)網(wǎng)絡(luò)進行整改規(guī)劃?；貎?nèi)的

所有機器都必須連接到互聯(lián)網(wǎng)。為了防止網(wǎng)絡(luò)通信故障，網(wǎng)絡(luò)應(yīng)冗余?？紤]到網(wǎng)絡(luò)通

信的速度，需要平衡網(wǎng)絡(luò)負載。

國天電子是一家從事高科技產(chǎn)品研發(fā)、生產(chǎn)和銷售的大型企業(yè)，隨著業(yè)務(wù)的發(fā)

展，公司原有網(wǎng)絡(luò)已經(jīng)不能滿足高效企業(yè)管理的需要，為了滿足業(yè)務(wù)的需要，搭建數(shù)

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

字化網(wǎng)絡(luò)平臺提供統(tǒng)一的研發(fā)、生產(chǎn)和銷售網(wǎng)絡(luò)平臺，實現(xiàn)信息資源共享?，F(xiàn)要進行

信息化改造，建設(shè)的目標(biāo)和原則是開放性、實用性、安全可靠性、先進性、經(jīng)濟性和

可管理性。

2.需求分析

2.1目的及要求

為了應(yīng)對新形勢對網(wǎng)絡(luò)建設(shè)的要求,我們必須須在相對標(biāo)準(zhǔn)化的悶絡(luò)架構(gòu)基礎(chǔ)上

進行前瞻性的網(wǎng)絡(luò)愛展規(guī)劃。公司司的網(wǎng)絡(luò)發(fā)展規(guī)劃應(yīng)該解決的主要問題不是技術(shù)或

標(biāo)準(zhǔn)的選擇而是要明確提出符合公司未來3-5年業(yè)務(wù)和應(yīng)用發(fā)展要求的發(fā)展理念、日

標(biāo)梨構(gòu)和路線。從而指導(dǎo)公司下段網(wǎng)絡(luò)建設(shè)和改造的實施。

國天電子建設(shè)規(guī)劃的計劃分為以下兩個階段,

第一階段?？傂芯钟蚓W(wǎng)，分公可局城網(wǎng)以以及總行與分公司之間的廣域網(wǎng)連接已

經(jīng)建立,為全公司的文件傳輸、信息交交換和業(yè)務(wù)處理提供了有效的基于網(wǎng)絡(luò)支撐環(huán)

境。

第二階段,對總行至分公司的廣域網(wǎng)帶寬進行行擴容升級,并對網(wǎng)絡(luò)設(shè)各進行更

新,增強了公司信息高速平臺的暢通能力,提高了了網(wǎng)絡(luò)系続設(shè)備運行的可靠性和安全

性。

分公司IP地址采用/24網(wǎng)段，在分公司中架設(shè)FTP服務(wù)器，可以供總公

司主機進行訪將網(wǎng)段中最后一個可用IP作為網(wǎng)關(guān)。

公司總部與分公司之間采用/30網(wǎng)段地址，總部和分部之間通過廣

域網(wǎng)互聯(lián)。

2.2預(yù)期目標(biāo)

該項目的目標(biāo)是：“制定設(shè)計規(guī)范、功能齊全、性能良好、安全可靠、可擴展性

好、可用性好，擁有一個可管理、易于維護的網(wǎng)絡(luò)和系統(tǒng)平臺，效率高、速度快，以

低成本的方式提高公司員工的工作效率和執(zhí)行效率”。建設(shè)公司核心網(wǎng)絡(luò)和服務(wù)器，

以實現(xiàn)生產(chǎn)運營系統(tǒng)的運行。

公司用戶可以按照“高效低成本”的要求共享資源、在線查看數(shù)據(jù)、發(fā)郵件、發(fā)

布網(wǎng)站等在按照中，采用了兩層網(wǎng)絡(luò)結(jié)構(gòu)來滿足網(wǎng)絡(luò)安全的要求，網(wǎng)絡(luò)設(shè)備主要是核

心交換區(qū)域設(shè)備，計算機網(wǎng)絡(luò)系統(tǒng)需要滿足系統(tǒng)集成的網(wǎng)絡(luò)平臺要求，并考慮設(shè)備投

資的保護，以保證系統(tǒng)在未來幾年的擴展。穩(wěn)定、可靠、易于管理、安全的企業(yè)網(wǎng)

絡(luò)。

網(wǎng)絡(luò)的發(fā)展應(yīng)充分體現(xiàn)先進性，實用性和適用性原則。對新網(wǎng)絡(luò)服務(wù)的支持和新

技術(shù)的引入應(yīng)體現(xiàn)適用性原則。通過技術(shù)搭建一個穩(wěn)定可靠的企業(yè)網(wǎng)絡(luò)，提高每一個

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

部門的辦公效率以及業(yè)務(wù)連續(xù)性。

3.相關(guān)技術(shù)原理

3.1DHCP技術(shù)

DHCP(DynamicHostConfigurationProtocol)是一種通信協(xié)議，使網(wǎng)絡(luò)管理員能

夠?qū)P網(wǎng)絡(luò)地址進行集中管理和自動分配讓主機動態(tài)獲取網(wǎng)絡(luò)環(huán)境中的IP地址，

Gateway地址，DNS服務(wù)器地址等信息，并可以增強地址的使用率。DHCP分為手動分

配，自動分配和動態(tài)分配三種。DHCP可以使主機開機后自動獲取IP地址、子網(wǎng)掩碼、

DNS等信息的技術(shù)手段。應(yīng)用DHCP技術(shù)，不僅可以簡化用戶的上網(wǎng)流程，方便用戶上

網(wǎng)，如果從企業(yè)的角度來說，還可以實現(xiàn)對公司內(nèi)部網(wǎng)絡(luò)用戶的管理。

DHCP采用C/S(Client/Server)模式，集中管理由服務(wù)器負責(zé)，Client向服務(wù)器提

出配置申請，服務(wù)器按策略返回相應(yīng)配置信息，采用UDP封裝的DHCP報文。服務(wù)器所

偵聽的端口是67，客戶端的額端口號是68。DHCP提供了安全、可靠且簡單的TCP/IP

網(wǎng)絡(luò)設(shè)置，降低了配置IP地址的負擔(dān)。DHCP的作用是將TCP/IP協(xié)議族的協(xié)議信息，包

括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS服務(wù)器等，自動分配給局域網(wǎng)中的每臺計算機。終

端主機在使用DHCP的時候不需要配置，網(wǎng)絡(luò)維護也比較方便。以下為DHCP報文互動

圖。

圖1DHCP報文交互圖

3.2OSPF技術(shù)

OSPF（開放最優(yōu)路徑優(yōu)先）是一種動態(tài)路由協(xié)議，相比于RIP有著巨大優(yōu)勢，

RIP存在著收斂慢，不能到達遠端路由以及不能選擇最優(yōu)路徑進行轉(zhuǎn)發(fā)等缺點，而

OSPF技術(shù)正好解決了RIP技術(shù)的這些缺點。OSPF有著收斂快，不限定跳數(shù)，將鏈

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

路寬帶作為選擇路徑的參考值的特點。

OSPF是利用OSPF協(xié)議的路由器相互交換并保存全網(wǎng)鏈路信息，通過SPF(最短路徑

優(yōu)先)算法計算出到達各網(wǎng)絡(luò)的最佳路由的一種典型的鏈路狀態(tài)路由協(xié)議產(chǎn)生。OSPF

作為一種內(nèi)部網(wǎng)關(guān)協(xié)議，其網(wǎng)關(guān)和路由器都在同一個自治系統(tǒng)內(nèi)部，用于在同一個自

治域（AS）中的路由器之間發(fā)布路由信息。當(dāng)?shù)竭_同一目的網(wǎng)絡(luò)的路由器存在多條相

同代價的路由時，OSPF能夠在多條路由上分配流量，實現(xiàn)負載均衡。

目前中小型的網(wǎng)絡(luò)環(huán)境中OSPF已經(jīng)成為主流的動態(tài)路由配置協(xié)議。用于在單一

自治系統(tǒng)（autonomoussystem,AS）的路由器之間。OSPF采用的是LinkState技術(shù)，

路由器向其他路由器發(fā)送直接連接的Link信息以及所擁有的Link信息。每個OSPF路由

器維護相同AS拓撲架構(gòu)的資料庫，并從此資料庫中構(gòu)造出最短路徑，以求經(jīng)由表格計

算出路，而OSPF協(xié)定能在拓撲架構(gòu)改變時快速重新計算出路徑，僅由協(xié)定流量產(chǎn)生少

量的路徑。

OSPF的工作原理是：

1．鄰居的建立，通過路器發(fā)送Hello數(shù)據(jù)包來確定是否存在鄰居。

2．同步鏈路狀態(tài)數(shù)據(jù)庫，路由器向鄰居泛洪鏈路狀態(tài)信息，同時收集鄰居的路

由鏈路狀態(tài)信息。

3．計算最優(yōu)路徑，通過SPF算法得到一顆以自己為根的樹，然后計算最優(yōu)路徑

并形成路由表。OSPF還支持四種網(wǎng)絡(luò)類型，廣播，非廣播﹣多路訪問，點到多點和

點到點類型。通過合理的配置OSPF可以讓帶寬消耗減少，減少對網(wǎng)絡(luò)維護的成本有

時間等。

3.3VLAN技術(shù)

VLAN(VirtualLocalAreaNetwork)，即虛擬局域網(wǎng)，是將一個物理的LAN在邏輯

上劃分成多個廣播域的通信技術(shù)。VLAN內(nèi)的主機間可以直接通信，而VLAN間不能直接

通信，從而將廣播報文限制在一個VLAN內(nèi)。交換機未進行VLAN劃分之前，每臺交換機

只對應(yīng)一個廣播域，每個端口對應(yīng)一個沖突域。當(dāng)交換機的某一端口收到數(shù)據(jù)包且本

地MAC地址表中沒有該映射關(guān)系時，交換機就會將數(shù)據(jù)包轉(zhuǎn)發(fā)到接收端口以外的所有

端口。此時，使得交換機發(fā)送廣播數(shù)據(jù)，導(dǎo)致交換機的資源浪費。它是以局域網(wǎng)交換

機為基礎(chǔ)，通過交換機軟件實現(xiàn)的一種技術(shù)，是在構(gòu)成邏輯網(wǎng)絡(luò)時，不需要考慮網(wǎng)絡(luò)

中用戶或設(shè)備的物理位置，根據(jù)功能、部門、應(yīng)用等因素組成的設(shè)備或用戶組成虛擬

工作組或邏輯網(wǎng)段。它是以局域網(wǎng)交換機為基礎(chǔ)，通過交換機軟件實現(xiàn)的一種技術(shù)，

是在構(gòu)成邏輯網(wǎng)絡(luò)時，不需要考慮網(wǎng)絡(luò)中用戶或設(shè)備的物理位置，根據(jù)功能、部門、

應(yīng)用等因素組成的設(shè)備或用戶組成虛擬工作組或邏輯網(wǎng)段。解決交換機進行局域網(wǎng)互

聯(lián)時無法限制廣播的問題，從而實現(xiàn)了虛擬工作組的技術(shù)。

交換機進行VLAN劃分之后，每個VLAN對應(yīng)一個廣播域，VLAN區(qū)域內(nèi)的設(shè)備相當(dāng)于

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

一個獨立體。當(dāng)交換機的某一端口收到數(shù)據(jù)包且本地MAC地址表中沒有該映射關(guān)系

時，交換機只會在VLAN內(nèi)轉(zhuǎn)發(fā)。由此，若接入用戶較多時，采用VLAN技術(shù)便于管理。

vlan的優(yōu)點：將不同設(shè)備加入不同VLAN可以有效的減少廣播風(fēng)暴的危害；vlan可以將

處于不同位置的物理設(shè)備邏輯的劃分到同一工作組中，便于管理員管理；不同VLAN之

間不能直接通信，隔離了流量，對用戶更安全。Vlan重要意義是降低移動和變更的管

理成本；控制廣播；支持多媒體技術(shù)和高效組播控制；增強安全性；網(wǎng)絡(luò)監(jiān)督和管理

的自動化。

VLAN的端口類型：Access、Trunk。

Access端口：通常用來連接計算機或路由器的接口，Access端口轉(zhuǎn)發(fā)的以太網(wǎng)幀

不帶VLAN標(biāo)簽且只允許一個VLAN通過。

Trunk端口：中繼線路，一般用于連接交換機與交換機之間的端口，Trunk端口允

許多個VLAN通過。

3.4PPP技術(shù)

PPP是點到點協(xié)議（Point-to-PointProtocol）的簡稱，它是一個工作與數(shù)據(jù)鏈

路層的廣域網(wǎng)協(xié)議，通常用在兩節(jié)點間創(chuàng)建直接的連接，并可以提供連接認證，傳輸

加密以及壓縮。其工作原理是：發(fā)送端PPP為了建立點對點鏈路上的通信連接，為了

進行數(shù)據(jù)鏈的配置和測試，先發(fā)送LCP幀。發(fā)送端ppp發(fā)送ncp幀，在LCP建立好數(shù)據(jù)鏈

并對所選設(shè)備進行協(xié)調(diào)后，對一個或多個網(wǎng)絡(luò)層協(xié)議進行選擇配置。在選定的網(wǎng)絡(luò)層

協(xié)議配置好后，每個網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)包就可以發(fā)送到DataLink上。在LCP幀或NCP幀

明確提示關(guān)閉鏈路，或有其他外部事件發(fā)生之前，配置好的鏈路將一直處于通信狀

態(tài)。

PPP在對點鏈路上分裝數(shù)據(jù)報的基本方法是采用高級數(shù)據(jù)鏈路控制(HDLC)協(xié)議。

數(shù)據(jù)鏈路的建立、配置和測試使用可擴展鏈路控制協(xié)議(LCP)。利用網(wǎng)絡(luò)控制協(xié)議集

群(NCP)建立和配置不同的網(wǎng)絡(luò)層協(xié)議，允許多種網(wǎng)絡(luò)層協(xié)議同時在PPP中使用。為了

建立點對點鏈路上的通信連接，為了進行數(shù)據(jù)鏈的配置和測試，發(fā)送端PPP先發(fā)送LCP

幀。發(fā)送端ppp發(fā)送ncp幀，在LCP建立好數(shù)據(jù)鏈，并對所選設(shè)備進行協(xié)調(diào)后，對一個

或多個網(wǎng)絡(luò)層協(xié)議進行選擇和配置。每個網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)包可以在選定的網(wǎng)絡(luò)層協(xié)

議配置好后發(fā)送到數(shù)據(jù)鏈路上。配置好的鏈路將一直處于通信狀態(tài)，直到LCP幀或NCP

幀明確提示關(guān)閉鏈路，或有其它的外部事件發(fā)生。

PPP協(xié)議有如下個優(yōu)點:對物理層而言,PPP既支持同步鏈路又支持異步鏈路,而

X.25、FR等數(shù)據(jù)鏈路層協(xié)議僅支持同步鏈路,SLIP僅支持異步鏈路。PPP協(xié)議具有良好

的擴展性,例如,當(dāng)需要在以太網(wǎng)鏈路上承載PPP協(xié)議時,PPP可以擴展為PPPoE。提供

LCP協(xié)議,用于各種鏈路層參數(shù)的協(xié)商。提供各種NCP協(xié)議(如IPCP、IPXCP),用于各網(wǎng)

絡(luò)層參數(shù)的協(xié)商,更好地支持了網(wǎng)絡(luò)層協(xié)議。提供認證協(xié)議CHAP，PAP,更好地保證了

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

網(wǎng)絡(luò)的安全性。無重傳機制,網(wǎng)絡(luò)開銷小,速度快。PPP運行分為四個階段：一，建立

階段（LCP）。二，驗證（PAP/CHAP）。三，網(wǎng)絡(luò)控制協(xié)商（NCP）。四，中止ppp鏈

路（LCP）。

圖2ppp建立過程

3.5NAT技術(shù)

NAT(NetworkAddressTranslation),網(wǎng)絡(luò)地址轉(zhuǎn)換。NAT是一種公網(wǎng)地址和私網(wǎng)地

址轉(zhuǎn)換的技術(shù)。允許一個整體機構(gòu)出現(xiàn)在因特網(wǎng)上，地址是一個公共IP。顧名思義，

就是將內(nèi)部私有網(wǎng)絡(luò)地址(IP地址)翻譯成合法的網(wǎng)絡(luò)IP地址的一種技術(shù)，簡稱IP地

址。NAT在一定程度上，能夠有效的解決公網(wǎng)地址不足的問題。當(dāng)用戶在局域網(wǎng)內(nèi)部

時，使用的是內(nèi)網(wǎng)地址，在用戶要與外網(wǎng)通訊時，NAT會將IP包中的源或目的IP在私

網(wǎng)地址和公網(wǎng)地址之間轉(zhuǎn)換。

NAT的主要特點是，當(dāng)通過路由器發(fā)送數(shù)據(jù)包的私有(保留)地址的“內(nèi)部”網(wǎng)

絡(luò)，只需要一個局域網(wǎng)使用少量IP地址就可以實現(xiàn)私有地址網(wǎng)絡(luò)中所有計算機與因特

網(wǎng)之間的通信需求，當(dāng)私有地址轉(zhuǎn)換為合法IP地址時(哪怕是1個)。NAT會自動修改IP

報文的源IP地址和目的IP地址，而在NAT的處理過程中，IP地址校驗也會自動完成。

部分應(yīng)用程式將IP位址嵌入IP報文的資料部份，因此也需要同時修改報文的資料部

份，以配合已在IP頭修改過的IP位址。否則，那些將IP地址分別嵌入到報文數(shù)據(jù)中的

應(yīng)用就無法正常運作。

NAT功能：NAT不僅可以解決IP地址不足的問題，還可以從網(wǎng)絡(luò)外部有效避免入

侵，對計算機進行網(wǎng)絡(luò)內(nèi)部的隱藏和防護。帶寬共享這是NAT主機的最大特色。安全

防護：NAT內(nèi)部PC聯(lián)機上網(wǎng)。上述時，他所顯示的IP是NAT主機的公網(wǎng)IP，因此Client

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

端的PC具有一定的安全性，外界無法在PortScan(PortScan，PortScan)端對PC進行偵

測。NAT有以下優(yōu)點節(jié)省公有合法的IP地址，處理地址重疊，增強靈活性，安全性。

NAT有靜態(tài)NAT、動態(tài)地址NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT三種類型。靜態(tài)NAT是指手

動設(shè)置靜態(tài)映射，將內(nèi)網(wǎng)地址和公網(wǎng)地址一一對應(yīng)起來。動態(tài)NAT是指為內(nèi)網(wǎng)IP分配

一個臨時的外網(wǎng)IP，將內(nèi)網(wǎng)地址和公網(wǎng)地址多對一對應(yīng)起來。NAPT是現(xiàn)實中使用最多

的一種地址轉(zhuǎn)換方式，它是將內(nèi)網(wǎng)地址映射到外網(wǎng)的某個IP地址的同時，再加上一個

端口號。

在公網(wǎng)出口設(shè)備配置NAT，保證內(nèi)網(wǎng)用戶正確訪問公網(wǎng)以及相應(yīng)服務(wù)。

4.網(wǎng)絡(luò)規(guī)劃與設(shè)計

4.1網(wǎng)絡(luò)拓撲設(shè)計

堅持層次化分結(jié)構(gòu)設(shè)計，網(wǎng)絡(luò)結(jié)構(gòu)采用樹形拓撲，易于網(wǎng)絡(luò)規(guī)模的拓展以及網(wǎng)絡(luò)

故障的排除。各層之間功能相互獨立、清晰。在方案設(shè)計中遵循可靠性原則、安全性

原則、兼容性原則、實用性原則、可擴展性原則、經(jīng)濟性原則。

、

圖3網(wǎng)絡(luò)架構(gòu)圖

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖4網(wǎng)絡(luò)拓撲圖

4.2IP地址規(guī)劃與設(shè)備互聯(lián)規(guī)劃

國天電子IP地址分配如表

表1IP地址規(guī)劃表

公司vlan劃分

Vlan號Ip地址子網(wǎng)掩碼

Vlan1054

Vlan2054

Vlan3054

Vlan4054

路由器與交換機間地址IP地址子網(wǎng)掩碼

路由器A連接交換機A52

交換機A連接路由器A52

路由器間地址

總公司路由器52

分公司路由器52

分公司服務(wù)器與pc間地

址

分公司pc（自動獲?。?/p>

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

FTP服務(wù)器

外網(wǎng)IPIP地址子網(wǎng)掩碼

路由器A52

Internet52

總公司主機ip地址

銷售部

研發(fā)部

生產(chǎn)部

行政部

4.3設(shè)備選型

設(shè)備信息如圖所示

表2交換機選型

產(chǎn)品型號RG-ES118GS-P產(chǎn)品圖片

產(chǎn)品類型以太網(wǎng)交換機

包轉(zhuǎn)發(fā)率26.75Mpps

16*10/100/1000Mpbs

自適應(yīng)電口

固定端口

2個10/100/1000Mbps

光口

需求數(shù)量1臺

支持VLAN、DHCP、OSPF

產(chǎn)品特點

半雙工，全雙工，自協(xié)商模式，支持MDI/MDI-X自適應(yīng)

工作模式

表3路由器選型

產(chǎn)品型號RG-RSR50E-40產(chǎn)品圖片

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

產(chǎn)品類型萬兆路由器

10GE/GE/FEE1/CE1

oc-3/STM-1ATM高速

可用模塊

同步串口國密局商密

算法硬件加密模塊

業(yè)務(wù)板槽8個

IPv4:支持LLDP、802.1Q、802.1P、802.3ad等以太網(wǎng)功能。支

持靜態(tài)路由、RIPv1/v2、OSPFv2、BGP、IS-IS、策略路由、路由策

略等支持VRRP、FTP、TFTPDHCPServer/RelayClient。

轉(zhuǎn)發(fā)性能

IPv6:支持靜態(tài)路由、RIP、OSPFv3、BGP4+、ISISv6、等價路由、

策略路由等。支持IPv6ACL、DHCPv6、DNSv6、FTPv6、

TFTPv6。支持手工隧道、自動隧道等。

5.項目實施

5.1設(shè)備改名

表4設(shè)備改名

Router(config)#hostnameRA修改設(shè)備名稱為RA

Router(config)#hostnameRB修改設(shè)備名稱為RB

Router(config)#hostnameSWA修改設(shè)備名稱為SWA

Router(config)#hostnameSWB修改設(shè)備名稱為SWB

Router(config)#hostnameSWC修改設(shè)備名稱為SWC

5.2VLAN配置

表5SWAvlan配置

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

S1

SWA(config)#vlan10創(chuàng)建VLAN10

SWA(configvlan)#vlan20創(chuàng)建VLAN20

SWA(config-vlan)#vlan30創(chuàng)建VLAN30

SWA(config-vlan)#vlan40創(chuàng)建VLAN40

SWA(config-if)#intvlan10進入VLAN10

SWA(config-if)#ipaddress54配置IP地址

SWA(config-if)#intvlan20進入VLAN20

SWA(config-if)#ipaddress54配置IP地址

SWA(config-if)#intvlan30進入VLAN30

SWA(config-if)#ipaddress.254配置IP地址

SWA(config-if)#intvlan40進入VLAN40

SWA(config-if)#ipaddress.254配置IP地址

SWA(config)#intg0/1進入接口

SWA(config-if)#noswitchport

SWA(config-if)#ipadd配置IP地址

52

SWA(config-if)#intrf0/23-24

SWA(config-if)#channel-protocolpagp

SWA(config-if)#channel-group1modedesirable

表6SWBVLAN配置

SWB

SWB(config)#vlan10創(chuàng)建VLAN10

SWB(config-vlan)#vlan20創(chuàng)建VLAN20

SWB(config-vlan)#vlan30創(chuàng)建VLAN30

SWB(configvlan)#vlan40創(chuàng)建VLAN40

SWB(config)#intrangef0/1-5進入接口

SWB(config-if-range)#swmodeaccess接口模式配置成access

SWB(config-if-range)#swaccessvlan將接口劃分到VLAN10

10

SWB(config)#intrangef0/6-10進入接口

SWB(config-if-range)#swmodeaccess接口模式配置成access

SWB(config-if-range)#swaccessvlan將接口劃分到VLAN20

20

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

SWB(config)#intrangef0/11-15進入接口

SWB(config-if-range)#swmodeaccess接口模式配置成access

SWB(config-if-range)#swaccessvlan將接口劃分到VLAN30

30

SWB(config)#intrangef0/16-20進入接口

SWB(config-if-range)#swmodeaccess接口模式配置成access

SWB(config-if-range)#swaccessvlan將接口劃分到VLAN40

40

SWB(config-if)#intrf0/23-24

SWA(config-if)#channel-protocolpagp

SWA(config-if)#channel-group1mode

desirable

表7SWCVLAN配置

SWC

SWC(config)#intg0/1進入接口

SWC(config-if)#swtrencapsulation對接口進行協(xié)議封裝

dot1q

SWC(config-if)#swmotr接口模式為trunk

5.3DHCP配置

表8RB配置

RB(config)#ipdhcppoolBRANCH創(chuàng)建名為BRANCH的地址池

RB(dhcp-config)#network配置動態(tài)IP地址范圍

RB(dhcp-config)#default-router配置DHCP網(wǎng)關(guān)

54

RB(config)#ipdhcpexcluded-address排除地址為的地

址

5.4OSPF配置

表9SWAOSPF配置

SWA(config)#routeros1創(chuàng)建OSPF1

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

SWA(config-router)#network宣告直連網(wǎng)絡(luò)

area0

SWA(config-router)#network

55area0

SWA(config-router)#network

55area0

SWA(config-router)#network

55area0

SWA(config-router)#network

55area0

表10RAOSPF配置

RA(config)#routerospf1創(chuàng)建OSPF1

RA(config-宣告直連網(wǎng)絡(luò)

router)#network

area0

RA(config-router)#network

area0

RA(config-router)#network

area0

RA(config-router)#network

default-informationorigrinate

5.5NAT配置

表11RANAT配置表

RA(config)#access-list1permit

55

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

RA(config)#ipnatinsidesourcelist1intg0/0

RA(config)#ipnatinsidesourcelist1intg0/0

overload

RA(config)#intg0/0進入接口

RA(config-if)#ipnatoutside設(shè)置流量出去

RA(config-if)#intg0/1進入接口

RA(config-if)#ipnatinside設(shè)置流量進入

5.6PPP配置

表12RBPPP配置

RB

RB(config)#usernamenameRApassword設(shè)置用戶名和密碼

123456

RB(config-if)#interfaceSerial0/0/0進入接口

RB(config-if)#encapsulationppp封裝ppp協(xié)議

RB(config-if)#pppauthenticationchap配置端口ppp協(xié)議

表13RAPPP配置

RA

RA(config)#usernamenameRBpassword設(shè)置用戶名和密碼

123456

RA(config-if)#interfaceSerial0/0/0進入接口

RA(config-if)#encapsulationppp封裝ppp協(xié)議

RA(config-if)#pppauthenticationchap配置端口ppp協(xié)議

6.結(jié)果測試

6.1OSPF結(jié)果

1.SWA路由表與鄰居表

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

2.RA路由表與鄰居表

6.2DHCP結(jié)果

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

6.3PPP認證結(jié)果

1.RB的認證結(jié)果如圖所示

2.RA的認證結(jié)果如圖所示

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

6.4網(wǎng)絡(luò)連通性測試

網(wǎng)絡(luò)可以連通

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計