湖南鴻輝公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1.項(xiàng)目簡介...........................................................1

1.1項(xiàng)目背景......................................................1

1.2項(xiàng)目需求分析..................................................1

2.公司網(wǎng)絡(luò)設(shè)計(jì).......................................................2

2.1公司成員分布..................................................2

2.2公司網(wǎng)絡(luò)拓?fù)?.................................................2

2.3地址資源規(guī)劃..................................................2

3.網(wǎng)絡(luò)設(shè)備選用.......................................................3

3.1出口防火墻選用................................................3

3.2核心路由器選用................................................4

3.3匯聚交換機(jī)選用................................................4

3.4接入交換機(jī)選用................................................5

3.5設(shè)備清單......................................................6

4.網(wǎng)絡(luò)協(xié)議選用.......................................................6

4.1VLAN虛擬本地局域網(wǎng)部署.......................................6

4.2DHCPIP動(dòng)態(tài)地址分配..........................................7

4.3MSTP多域生成樹部署...........................................7

4.4堆疊技術(shù)......................................................8

4.5VRRP虛擬網(wǎng)關(guān)冗余協(xié)議.........................................8

4.6OSPF路由協(xié)議.................................................8

4.7ACL匹配工具..................................................8

4.8NAT地址轉(zhuǎn)換..................................................9

4.9QOS數(shù)據(jù)流量控制管理..........................................9

4.10WI-FI接入部署...............................................9

5.網(wǎng)絡(luò)配置...........................................................9

5.1VLAN..........................................................9

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.2DHCP.........................................................10

5.3MSTP.........................................................10

5.4VRRP.........................................................11

5.5堆疊技術(shù).....................................................11

5.6OSPF.........................................................12

5.7ACL..........................................................12

5.8NAT..........................................................12

5.9QOS..........................................................13

5.10WI-FI.......................................................13

6.項(xiàng)目測試..........................................................14

7.設(shè)計(jì)小結(jié)..........................................................16

參考資料............................................................17

III

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

湖南鴻輝公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1.項(xiàng)目簡介

1.1項(xiàng)目背景

湖南鴻輝公司近幾年來通過領(lǐng)先的核心技術(shù)和良好的口碑，成立了新的科

研組和分部，根據(jù)公司的應(yīng)用發(fā)展需要，對(duì)公司的各個(gè)部門的需求做了一份調(diào)

研報(bào)告：

公司網(wǎng)絡(luò)需要實(shí)現(xiàn)文件，數(shù)據(jù)，安全，圖片等多資源的共享，并且公司出

差在外的員工可以及時(shí)訪問內(nèi)網(wǎng)的資源，遠(yuǎn)程辦公協(xié)助客戶解決出現(xiàn)的相關(guān)問

題，公司需要內(nèi)外網(wǎng)隔離，確保公司核心技術(shù)不會(huì)被竊取，對(duì)于員工上網(wǎng)做身

份認(rèn)證，人臉識(shí)別避免非企業(yè)員工連入企業(yè)網(wǎng)絡(luò)。

由于科研小組需要開發(fā)新的網(wǎng)絡(luò)設(shè)備和安全設(shè)備，分布急需要添加新的網(wǎng)

絡(luò)設(shè)備和安全設(shè)備以達(dá)總分機(jī)構(gòu)網(wǎng)絡(luò)數(shù)據(jù)能夠互聯(lián)互通，并具有安全可靠性，

以便于總部能夠及時(shí)調(diào)取分部資料。

1.2項(xiàng)目需求分析

湖南鴻輝公司是一個(gè)具有五個(gè)部門，分別為技術(shù)部、銷售部、財(cái)務(wù)部、人

事部、市場部。由于考慮到安全性，公司的財(cái)務(wù)部不連通外網(wǎng)。具體的需求如

下：

安全性：公司出口設(shè)備使用防火墻連接外網(wǎng)，為避免公司資料外泄，我們

嚴(yán)格控制網(wǎng)絡(luò)漏洞，定期檢查網(wǎng)絡(luò)安全隱患和更新安全補(bǔ)丁。

冗余性：在企業(yè)網(wǎng)絡(luò)中，衡量一個(gè)網(wǎng)絡(luò)的好壞冗余也是不可或缺的，考慮

到設(shè)備故障和設(shè)備更新，我們需要保證在這個(gè)期間公司的網(wǎng)絡(luò)不能中斷，保證

業(yè)務(wù)的正常運(yùn)行。

擴(kuò)展性：考慮到公司的增容，為避免增容之后需要重新規(guī)劃網(wǎng)絡(luò)，一個(gè)好

的網(wǎng)絡(luò)其擴(kuò)展性也是很有必要的。

可行性：隨著互聯(lián)網(wǎng)的發(fā)展，公司的網(wǎng)絡(luò)需要配置成熟的協(xié)議來保證網(wǎng)絡(luò)

的可行，出于對(duì)成本的考慮，我們需要盡可能的使用性價(jià)比合適的設(shè)備。在公

司內(nèi)部網(wǎng)絡(luò)中有一臺(tái)服務(wù)器需要提供給外網(wǎng)訪問。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2.公司網(wǎng)絡(luò)設(shè)計(jì)

2.1公司成員分布

公司成員分布如表1所示：

表1公司部門分部表

部門技術(shù)部人事部財(cái)務(wù)部市場部銷售部

人數(shù)10人2人6人20人20人

2.2公司網(wǎng)絡(luò)拓?fù)?/p>

湖南鴻輝公司有五個(gè)部門，分別對(duì)應(yīng)五個(gè)虛擬局域網(wǎng)。通過接入交換機(jī)將

網(wǎng)絡(luò)接入，使用聚會(huì)交換機(jī)作為網(wǎng)關(guān)，在內(nèi)網(wǎng)中還有一臺(tái)服務(wù)器需要提供給外

部訪問，服務(wù)器連接匯聚交換機(jī)，匯聚交換機(jī)上連核心路由器，核心路由器連

接出口防火墻，由防火墻連接外網(wǎng)。公司網(wǎng)絡(luò)拓?fù)淙鐖D1所示：

圖1公司網(wǎng)絡(luò)拓?fù)鋱D

2.3地址資源規(guī)劃

地址資源需要合理規(guī)劃，地址在局域網(wǎng)不能重復(fù)，否則會(huì)導(dǎo)致路由產(chǎn)生環(huán)

路或者無法正常通信，公司使用C類私網(wǎng)地址作為內(nèi)網(wǎng)地址，確?？偛繖C(jī)構(gòu)網(wǎng)

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

絡(luò)和分布機(jī)構(gòu)網(wǎng)絡(luò)中路由通過公網(wǎng)能夠正常學(xué)習(xí)，網(wǎng)絡(luò)相互之間能夠正常通信。

公司總部網(wǎng)絡(luò)地址規(guī)劃如表2所示：

表2IP地址分配表

分組地址資源子網(wǎng)地址資源范圍虛擬接入VLAN

技術(shù)部/2410.1-10.25410

銷售部/2420.1-20.25420

人事部/2430.1-30.25430

財(cái)務(wù)部/2440.1-40.25440

市場部/2450.1-50.25450

無線接入點(diǎn)/2470.1-70.25470

互聯(lián)區(qū)域

核心路由器1/30出口防火墻/30

核心路由器2/30出口防火墻/30

匯聚交換機(jī)/30核心路由器1/30

匯聚交換機(jī)/30核心路由器2/30

防火墻/30公網(wǎng)Intelnet/30

3.網(wǎng)絡(luò)設(shè)備選用

3.1出口防火墻選用

防火墻選擇IPS6000F系列，該防火墻主要應(yīng)用于企業(yè)、IDC、校園網(wǎng)和運(yùn)

營商等，更好地保障客戶應(yīng)用和業(yè)務(wù)安全，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、服務(wù)器、客

戶端以及網(wǎng)絡(luò)帶寬性能的全面防護(hù)。如圖2所示：

圖2出口防火墻IPS6585F

防火墻IPS6585F參數(shù)如表3所示：

表3出口防火墻IPS6585F參數(shù)表

產(chǎn)品型號(hào)IPS6585F

業(yè)務(wù)口8*GECOMBO+4*GE(RJ45)+4*GE(SFP)+6*10GE(SFP+)

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

安全策略一體化策略管理，內(nèi)置場景模板，支持策略優(yōu)先級(jí)設(shè)置，支

持基于IP地址、應(yīng)用、時(shí)間段等對(duì)象下發(fā)指定的安全策略。

應(yīng)用識(shí)別與管控識(shí)別6000+應(yīng)用，訪問控制精度到應(yīng)用功能，例如：區(qū)分微

信的文字和語音。應(yīng)用識(shí)別與入侵檢測、防病毒相結(jié)合，提

高檢測性能和準(zhǔn)確率。

入侵防御準(zhǔn)確檢測并防御針對(duì)操作系統(tǒng)、應(yīng)用、服務(wù)器等各種漏洞的

攻擊，支持攻擊防護(hù)。

3.2核心路由器選用

核心路由器采用AR6710-L26T2X4路由器，華為面向云園區(qū)網(wǎng)絡(luò)推出的全新

一代核心路由器，滿足客戶快速構(gòu)建一張兩層極簡架構(gòu)的中大型園區(qū)網(wǎng)絡(luò)需求，

是構(gòu)建云園區(qū)網(wǎng)絡(luò)匯聚/核心網(wǎng)絡(luò)的理想選擇，助力全球客戶數(shù)字化轉(zhuǎn)型。如圖

3所示：

圖3核心路由器AR6710-L26T2X4

核心路由器AR6710-L26T2X4參數(shù)如表4所示：

表4核心路由器AR6710-L26T2X4參數(shù)表

處理器ARM644核

SD-WAN轉(zhuǎn)發(fā)性能1200Mbps

固定WAN接口2*10GE光，2*GE電，1*10GE光，2*GE

固定LAN接口48*GE電

3.3匯聚交換機(jī)選用

S8700-4交換機(jī)提供多接口和匯聚流量的高速轉(zhuǎn)發(fā)，支持支持4K802.1QVL

AN，支持PortbasedVLAN，支持PrivateVLAN，支持GVRP，支持Super

VLAN，支持基本QINQ，支持LACP(802.3ad)，支持基于流的鏡像，支持多對(duì)一

端口鏡像及一對(duì)多端口鏡像支持RSPAN，支持聚合鏈路的鏡像，支持STP、

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

RSTP、MSTP，支持DHCPServer，支持DHCPClient，支持DHCPSnooping，支持

DHCPRelay，支持IPv6DHCPSnooping，支持IPv6DHCPClient，支持IPv6DHCP

Relay，IPv6編址、ICMPv6、PathMTU，Discovery支持靜態(tài)路由，支持RIP，

RIPNG，支持OSPFv2,OSPFv3,IS-ISv4,IS-ISv6，支持BGP4，BGP4+，支持等

價(jià)路由。過濾非法的MAC地址，支持BFD檢測、支持REUP、支持RLDP、支持申

源1+1冗余各價(jià)、屯源模快、凡扇模抉支持熱插拔功能。如圖4所示：

圖4匯聚交換機(jī)S8700-4

匯聚交換機(jī)S8700-4參數(shù)如表5所示：

表5匯聚交換機(jī)S8700-4參數(shù)表

包轉(zhuǎn)發(fā)率5760/38400Mpps

交換容量51.2/256Tbps

主控板槽位數(shù)2

業(yè)務(wù)板槽位數(shù)4

風(fēng)扇槽位數(shù)1

系統(tǒng)電源6

3.4接入交換機(jī)選用

接入交換機(jī)采用S5720-12TP-LI-AC。S5720-LI系列精簡型千兆以太網(wǎng)交換

機(jī)支持多種三層路由協(xié)議，提供靈活的全千兆接入以及萬兆上行端口，具備更

高性能和更豐富的業(yè)務(wù)處理能力。

S5720-LI基于高性能硬件和華為公司統(tǒng)一的VRP（VersatileRouting

Platform）軟件平臺(tái)，智能iStack堆疊，靈活的以太組網(wǎng)，多樣的安全控制等

特點(diǎn)，廣泛應(yīng)用于醫(yī)療、零售、礦業(yè)、互聯(lián)網(wǎng)等各行業(yè)。如圖5所示：

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖5接入交換機(jī)S5720-12TP-LI-AC

接入交換機(jī)S5720-12TP-LI-AC參數(shù)如表6所示：

表6接入交換機(jī)S5720-12TP-LI-AC參數(shù)表

交換容量336Gbps/3.36Tbps

包轉(zhuǎn)發(fā)率27Mpps/102Mpps

固定端口8個(gè)10/100/1000Base-T以太網(wǎng)端口

MAC特性支持MAC地址自動(dòng)學(xué)習(xí)和老化，支持靜態(tài)、動(dòng)態(tài)、黑洞MAC表項(xiàng)

3.5設(shè)備清單

設(shè)備清單如表7所示：

表7設(shè)備清單表

接入交換機(jī)5臺(tái)

匯聚交換機(jī)2臺(tái)

核心路由器2臺(tái)

出口防火墻1臺(tái)

4.網(wǎng)絡(luò)協(xié)議選用

4.1VLAN虛擬本地局域網(wǎng)部署

通過VLAN技術(shù)可以讓本地的局域網(wǎng)產(chǎn)生隔離，隔離廣播域，減少廣播風(fēng)暴

所影響的范圍。對(duì)于二層的交換機(jī)而言，無法隔離廣播域，使用虛擬局域網(wǎng)技

術(shù)無疑是最好的辦法。VLAN技術(shù)分為三個(gè)接口access、trunk、hybri。三個(gè)接

口分別對(duì)應(yīng)三中模式。接入模式、中繼模式、混合模式。它們處理數(shù)據(jù)的方式

各不相同，因此應(yīng)用場景也不相同。access接口主要應(yīng)用在接入交換機(jī)連接PC

機(jī)的場景。trunk接口主要應(yīng)用于交換機(jī)與交換機(jī)相連的場景。Hybrid端口應(yīng)

用比較靈活，當(dāng)一臺(tái)交換機(jī)需要多個(gè)vlan解標(biāo)通過時(shí)可使用hybrid端口。具

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

體模式介紹如下：

接入模式下，交換機(jī)對(duì)數(shù)據(jù)幀只有兩種處理方式：進(jìn)入該交換機(jī)端口時(shí)，

打上標(biāo)簽/出去該交換機(jī)端口時(shí)接除標(biāo)簽。

中繼模式下，交換機(jī)對(duì)數(shù)據(jù)幀有三種處理方式：未帶標(biāo)簽進(jìn)入則打上PVID

標(biāo)簽/攜帶PVID標(biāo)簽出去時(shí)解標(biāo)通過/放行允許通過帶vlan標(biāo)簽的數(shù)據(jù)。

混合模式下，交換機(jī)對(duì)數(shù)據(jù)幀有三種批處理方式：帶標(biāo)簽進(jìn)入則打上PVID

標(biāo)簽/解除多個(gè)標(biāo)簽通過/攜帶多個(gè)標(biāo)簽通過。

如果數(shù)據(jù)幀在三種模式不解除標(biāo)簽，不攜帶Tag標(biāo)簽通過的時(shí)候，數(shù)據(jù)幀

就會(huì)被丟棄，而且標(biāo)簽在交換機(jī)內(nèi)一定會(huì)存在。

4.2DHCPIP動(dòng)態(tài)地址分配

DHCP為IP地址動(dòng)態(tài)分配協(xié)議，在現(xiàn)網(wǎng)環(huán)境中，通過靜態(tài)配置IP地址太過

于繁瑣。而且對(duì)于并非網(wǎng)絡(luò)專業(yè)的人，配置IP地址也并非易事。通過DHCP協(xié)

議就可以很好的解決上述問題。當(dāng)網(wǎng)絡(luò)接入時(shí)，便可以直接上網(wǎng)，不需要進(jìn)行

其他配置。對(duì)于用戶而言非常友好。

動(dòng)態(tài)地址分配允許在二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)中存在，但其收發(fā)的報(bào)文類型有

所不同，在二層網(wǎng)絡(luò)環(huán)境下只需要用戶開啟DHCP動(dòng)態(tài)獲取地址，電腦主機(jī)會(huì)發(fā)

送一個(gè)DHCPdiscover廣播報(bào)文，當(dāng)服務(wù)器接收到該報(bào)文時(shí)，回應(yīng)一個(gè)DHCP

offer報(bào)文，該報(bào)文中攜帶提供給PC機(jī)使用的IP地址。PC機(jī)收到該報(bào)文后回

應(yīng)服務(wù)器DHCPrequest報(bào)文以請(qǐng)求使用該地址。服務(wù)器收到之后回應(yīng)PC機(jī)

DHCPrepay報(bào)文確認(rèn)。在三層環(huán)境下，由于三層設(shè)備有隔離廣播域的功能，導(dǎo)

致PC機(jī)發(fā)送的請(qǐng)求報(bào)文無法傳遞至服務(wù)器。服務(wù)器無法給PC機(jī)分配IP地址。

此時(shí)需要在PC機(jī)的網(wǎng)關(guān)設(shè)備上開啟DHCP代理功能，則可正常獲取到IP地址。

4.3MSTP多域生成樹部署

在二層環(huán)境中，由于二層設(shè)備均未有IP地址，導(dǎo)致易產(chǎn)生環(huán)路問題，通過

STP協(xié)議，可以阻塞掉一些沒必要打開的端口。當(dāng)正常通信的端口出現(xiàn)故障時(shí)，

阻塞端口便正常開啟以保證業(yè)務(wù)的不中斷。但是這樣阻塞的端口在正常情況下，

無法轉(zhuǎn)發(fā)數(shù)據(jù)，便造成了資源浪費(fèi)。而且STP協(xié)議的端口切換時(shí)間比較長，對(duì)

于一些重要業(yè)務(wù)中斷幾秒鐘損失巨大。因此使用MSTP可以很好的解決上述問題。

多生成樹其實(shí)就是基于各種VLAN，創(chuàng)建多個(gè)實(shí)例。讓不同業(yè)務(wù)的阻塞端口不一

樣，這樣便不會(huì)造成資源的浪費(fèi)。而且MSTP的收斂速度相對(duì)于STP來說也是快

了很多的?？梢约皶r(shí)切換鏈路，以保證業(yè)務(wù)的不中斷。

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.4堆疊技術(shù)

在內(nèi)網(wǎng)環(huán)境中，二層網(wǎng)絡(luò)使用MSTP作為備份。而三層網(wǎng)絡(luò)中，是不能配置

相同的IP地址，不能將兩臺(tái)設(shè)備同時(shí)作為一個(gè)網(wǎng)段的網(wǎng)關(guān)設(shè)備。因此在對(duì)設(shè)備

性能要求較高時(shí)，可采取堆疊技術(shù)將兩臺(tái)設(shè)備邏輯成一臺(tái)設(shè)備。但堆疊技術(shù)只

能支持同一廠商的設(shè)備進(jìn)行堆疊。堆疊成功之后，設(shè)備擁有兩臺(tái)設(shè)備的性能。

在客戶的預(yù)算不足，又需要高性能設(shè)備時(shí)也可采取堆疊設(shè)備。當(dāng)一臺(tái)設(shè)備出現(xiàn)

故障時(shí)，業(yè)務(wù)仍不會(huì)中斷。

4.5VRRP虛擬網(wǎng)關(guān)冗余協(xié)議

上述的堆疊技術(shù)實(shí)現(xiàn)了對(duì)設(shè)備進(jìn)行備份，當(dāng)出現(xiàn)多個(gè)網(wǎng)段時(shí)，若上行鏈路

出現(xiàn)故障，則該網(wǎng)段將無法訪問互聯(lián)網(wǎng)。通過VRRP技術(shù)將網(wǎng)關(guān)配置為一個(gè)虛擬

的網(wǎng)關(guān)地址，在兩個(gè)核心集群中實(shí)現(xiàn)可互相切換，以實(shí)現(xiàn)對(duì)于網(wǎng)關(guān)的備份。使

上行鏈路保持不中斷。默認(rèn)情況下，一個(gè)集群為一個(gè)網(wǎng)段的主網(wǎng)關(guān)設(shè)備為另一

個(gè)網(wǎng)段的備份網(wǎng)關(guān)設(shè)備。

4.6OSPF路由協(xié)議

在配置一個(gè)網(wǎng)絡(luò)時(shí)，數(shù)據(jù)包的轉(zhuǎn)發(fā)需要通過尋址轉(zhuǎn)發(fā)。通過路由表查找路

由來轉(zhuǎn)發(fā)數(shù)據(jù)包。路由可以來源于靜態(tài)路由以及動(dòng)態(tài)路由協(xié)議學(xué)習(xí)。在復(fù)雜的

網(wǎng)絡(luò)環(huán)境下，通過手工來配置靜態(tài)路由往往會(huì)出現(xiàn)錯(cuò)誤，而通過動(dòng)態(tài)的方式學(xué)

習(xí)路由免去了繁雜的配置也避免了許多錯(cuò)誤。因此動(dòng)態(tài)路由在搭建一個(gè)網(wǎng)絡(luò)的

時(shí)候往往是不可或缺的。

4.7ACL匹配工具

ACL作為一個(gè)匹配數(shù)據(jù)包的工具，同時(shí)ACL也有基礎(chǔ)ACL與高級(jí)ACL的區(qū)別。

通常高級(jí)ACL是匹配數(shù)據(jù)包中的五元組（sourceIP、SourcePort、Destination

IP、DestinationPort、Protocols），而基礎(chǔ)的ACL只能匹配數(shù)據(jù)包中的源IP

地址。ACL常常會(huì)于其他協(xié)議聯(lián)動(dòng)，以實(shí)現(xiàn)對(duì)數(shù)據(jù)包的過濾以及改變其轉(zhuǎn)發(fā)路徑。

與NAT聯(lián)動(dòng)時(shí)還可以匹配允許進(jìn)行NAT轉(zhuǎn)換的地址。但ACL在網(wǎng)絡(luò)中不能單獨(dú)

使用，因?yàn)樗痪哂腥魏螆?zhí)行的動(dòng)作，因此只有聯(lián)合其他協(xié)議才能正常工作。

4.8NAT地址轉(zhuǎn)換

在正常情況下，我們內(nèi)網(wǎng)中所使用的地址均為私網(wǎng)IP地址，因?yàn)樵诂F(xiàn)如今

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

的網(wǎng)絡(luò)中IPV6還未普及，而IPV4地址又是有限的，所以在Internet中IPV4

地址的租用是非常昂貴的，如果要給公司每一個(gè)設(shè)備都分配一個(gè)公網(wǎng)地址，是

需要一筆很高的費(fèi)用的。所以一般情況下，一個(gè)公司同使用一個(gè)或兩個(gè)公網(wǎng)IP

地址。在需要訪問外網(wǎng)是，將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，這里就需要應(yīng)用到NAT

技術(shù)。同時(shí)NAT技術(shù)也可以隔離外網(wǎng)。一般情況下外網(wǎng)是無法主動(dòng)訪問內(nèi)網(wǎng)的，

所以又起到了安全的作用。當(dāng)內(nèi)網(wǎng)存在服務(wù)器時(shí)，如果需要提供給外網(wǎng)服務(wù)，

那靜態(tài)NAT技術(shù)也可以將服務(wù)器映射到外網(wǎng)。

4.9QOS數(shù)據(jù)流量控制管理

對(duì)于一個(gè)網(wǎng)絡(luò)而言，網(wǎng)絡(luò)的流量管控也是必不可少的，合理的帶寬分配可

以讓網(wǎng)絡(luò)的運(yùn)行更加流暢。設(shè)置流量的優(yōu)先級(jí)以及網(wǎng)絡(luò)擁塞時(shí)，對(duì)流量的處理

方法。對(duì)于實(shí)時(shí)性比較強(qiáng)的流量（如視頻通話等）我們可以采取優(yōu)先轉(zhuǎn)發(fā)，通

常QoS提供以下三種服務(wù)模型：Best-Effortservice（盡力而為服務(wù)模型），

Integratedservice（綜合服務(wù)模型，簡稱Int-Serv），Differentiatedservice

（區(qū)分服務(wù)模型，簡稱Diff-Serv）。

4.10WI-FI接入部署

網(wǎng)絡(luò)中部署無線WI-FI可以減少設(shè)備使用有線介質(zhì)的數(shù)量，同時(shí)也能為手

機(jī)終端和無線終端提供網(wǎng)絡(luò)接入，無線通過接入點(diǎn)釋放無線信號(hào)全部由無線控

制器進(jìn)行管理，包括配置下發(fā)，流量轉(zhuǎn)發(fā)，無線信道功率管理等，無線用戶通

過AC獲取地址資源，接入網(wǎng)絡(luò)需輸入WPA-2PSK密鑰，聯(lián)入公網(wǎng)需要通過WEB

認(rèn)證。

5.網(wǎng)絡(luò)配置

5.1VLAN

#Vlan配置以vlan10為例：

VLAN10

#創(chuàng)建VLAN10

Namecaiwu

#將VLAN命名為財(cái)務(wù)

interfaceGigabitEthernet0/0/1

#進(jìn)入接入下行接口

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

portlink-typeaccess

#將連接PC機(jī)的接口配置為access

portdefaultvlan10

#將接口加入到VLAN10

interfaceGigabitEthernet0/0/4

#進(jìn)入上行接口

portlink-typetrunk

#將上行接口配置為TRUNK口

porttrunkallow-passvlan1020

#將上行接口放行相應(yīng)VLAN

5.2DHCP

dhcpenable

#開啟DHCP服務(wù)

ippoolcaiwu

#創(chuàng)建一個(gè)名字為財(cái)務(wù)的地址池

networkmask24

#通告財(cái)務(wù)部地址資源池范圍

gateway-list54

#通告財(cái)務(wù)部地址網(wǎng)關(guān)

Dns-server

#通告業(yè)務(wù)地址解析

5.3MSTP

#MSTP配置以核心交換機(jī)1為例：

stpmodemstp

#將STP的模式改為MSTP

stpregion-configuration

#進(jìn)入STP域配置

instance1vlan1020

#將vlan10和vlan20映射到實(shí)例1

instance2vlan3040

#將vlan30和vlan40映射到實(shí)例2

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

instance2vlan3040

#將STP域配置激活

stpinstance1rootprimary

#將該設(shè)備配置為實(shí)例1的根橋

stpinstance2rootsecondary

#將該設(shè)備配置為實(shí)例2的備份根橋

5.4VRRP

#VRRP配置以vlan10為例：

interfaceVlanif10

#進(jìn)入vlan10虛擬接口

ipaddress5224

#配置接口物理地址

vrrpvrid10virtual-ip54

#配置虛擬網(wǎng)關(guān)地址

vrrpvrid10priority120

#配置成員優(yōu)先級(jí)為120

vrrpvrid10authentication-modesimple123456

#配置VRRP驗(yàn)證密鑰為123456

5.5堆疊技術(shù)

#以匯聚交換機(jī)1為例

Interfacestack-port0/1

#創(chuàng)建邏輯堆疊口1

portinterfacegigabitethernet0/0/27enable

#將物理端口加入到堆疊口中

stackslot0priority200

#配置堆疊優(yōu)先級(jí)為200

5.6OSPF

#OSPF配置以網(wǎng)段為例

ospf1

#創(chuàng)建OSPF進(jìn)程號(hào)為1

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

area0

#配置區(qū)域號(hào)為區(qū)域0

network55

#宣告業(yè)務(wù)網(wǎng)段

network

#宣告上行網(wǎng)段

default-route-advertise

#在出口設(shè)備上下發(fā)默認(rèn)路由

iproute-static0

#在出口設(shè)備上配置默認(rèn)路由指向外網(wǎng)

area1

#進(jìn)入?yún)^(qū)域1

Stub

#將區(qū)域1改為stub區(qū)域

silent-interfaceg0/0/1

#將該接口配置為靜默接口

5.7ACL

aclnumber2000

#創(chuàng)建一個(gè)ACL2000

rulepermitsource55

#定義一個(gè)節(jié)點(diǎn)匹配來自/24網(wǎng)段的數(shù)據(jù)包

5.8NAT

interfaceGigabitEthernet0/0/20

#進(jìn)入公網(wǎng)接口

natoutbound2000

#在接口上使用easyip讓內(nèi)網(wǎng)可以訪問外網(wǎng)

acl3000

#創(chuàng)建一個(gè)高級(jí)的ACL

rule0denyipsource55destination1

55

#配置節(jié)點(diǎn)拒絕分部訪問總部技術(shù)部

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.9QOS

interfaceGigabitEthernet0/0/1

#進(jìn)入接口

qoslrinboundcir10000cbs1250000

#對(duì)端口進(jìn)行限速

5.10WI-FI

vlan70

#創(chuàng)建vlan

dhcpenable

#開啟dhcp服務(wù)

ippoolvlan_70

networkmask24

#創(chuàng)建地址池

Interfacevlan70

Ipaddress5424

Dhcpselectgloable

#配置ip地址，網(wǎng)關(guān)為vlan70并開啟DHCP

InterfaceG0/0/1

Portlink-typetrunk

Porttrunkallow-passvlanall

Porttrunkpvidvlan10

#將連接AP的接口配置為trunk口，放行所有vlan

Wlanacsourceinterfacevlanif70

Ap-auth-modeno-auth

#在wlan視圖下，設(shè)置接入認(rèn)證模式為不認(rèn)證

wmm-profilenamewmm

quit

Radio-profilenameradio_1

Wmm-profilenamewmm

Radio-type80211bgn

#在wlan視圖下，創(chuàng)建wmm模版，創(chuàng)建radio模版，并在radio模版中調(diào)用

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

wmm模版

Ap0radio0

Radio-profilenameradio_1

#在wlan視圖下，將連接的ap的radio綁定模版

Traffic-profilenametraffic

quit

Security-profilenamesecurity

#在wlan視圖下，創(chuàng)建traffic和security模版

Service-setnameservice

Ssidhuang

Service-vlan20

Wlan-ess0

Traffic-profilenametraffic

Security-profilenamesecurity

#在wlan視圖下，創(chuàng)建service，并且在service中定義無線名稱和所屬

vlan等信息，并且綁定traffic和

security模版。

Ap0radio0

Service-setnameservice

#在wlan視圖下，將ap的radio綁定service。

Commitall

#在wlan視圖下，將創(chuàng)建的規(guī)則下發(fā)

6.項(xiàng)目測試

通過技術(shù)部的PC去ping銷售部、人事部、財(cái)務(wù)部和市場部，以連測試網(wǎng)

絡(luò)的連通性，結(jié)果如圖6、圖7、圖8、圖9所示，都是連通的，說明方案是可

行的。