卡信公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1公司網(wǎng)絡(luò)系統(tǒng)設(shè)計概述........................................................................................1

1.1項(xiàng)目背景......................................................................................................1

1.2項(xiàng)目需求......................................................................................................1

2項(xiàng)目規(guī)劃................................................................................................................2

2.1VLAN規(guī)劃..................................................................................................2

2.2IP地址規(guī)劃..................................................................................................3

2.3網(wǎng)絡(luò)拓?fù)?.....................................................................................................4

3網(wǎng)絡(luò)技術(shù)選型........................................................................................................4

3.1靜態(tài)路由......................................................................................................4

3.2MSTP............................................................................................................4

3.3VLAN劃分..................................................................................................5

3.4DHCP服務(wù)..................................................................................................5

3.5開放式最短路徑優(yōu)先OSPF.......................................................................5

3.6訪問控制列表ACL.....................................................................................6

4網(wǎng)絡(luò)設(shè)備選型........................................................................................................6

4.1核心交換機(jī)..................................................................................................6

4.2接入交換機(jī)..................................................................................................7

4.3路由器..........................................................................................................8

5網(wǎng)絡(luò)設(shè)備配置........................................................................................................8

6網(wǎng)絡(luò)項(xiàng)目測試.....................................................................................................17

7網(wǎng)絡(luò)性能調(diào)優(yōu).....................................................................................................19

8項(xiàng)目小結(jié).............................................................................................................19

參考資料.................................................................................................................21

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

卡信公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案

1公司網(wǎng)絡(luò)系統(tǒng)設(shè)計概述

1.1項(xiàng)目背景

隨著互聯(lián)網(wǎng)時代的來臨，我們的生活方式和工作方式也發(fā)生了翻天覆地的

變化，全球每天在Internet上進(jìn)行信息共享的人數(shù)將近有數(shù)億，網(wǎng)絡(luò)逐漸進(jìn)入

了人們的生活，所以當(dāng)今社會網(wǎng)絡(luò)化也就越來越來明顯。隨著計算機(jī)的普及和

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們對生活質(zhì)量的要求也開始大大提高，當(dāng)今社會已經(jīng)

有越來越多的人離不開網(wǎng)絡(luò)了，無論是年輕人還是老年人都慢慢開始了解網(wǎng)絡(luò)

熟悉網(wǎng)絡(luò)，現(xiàn)在無論是工作、學(xué)習(xí)還是休閑娛樂這些日常的事情，都已經(jīng)和網(wǎng)

絡(luò)慢慢開始聯(lián)系起來，現(xiàn)在人們可以做到足不出戶就能了解到今天無論是世界

上那個角落所在發(fā)生什么的事情，也可以足不出戶就能買到自己心儀的物品，

視頻會議、遠(yuǎn)程控制、網(wǎng)上學(xué)習(xí)、網(wǎng)上工作等等都可以通過網(wǎng)絡(luò)來進(jìn)行，現(xiàn)如

今網(wǎng)絡(luò)給我們帶來了非常大的便利。但是由于Internet上的信息和所展示內(nèi)容

在不斷的增加擴(kuò)大，使得網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的需求也隨著急劇增加。同時，一個

公司更加需要一個安全合理高效的網(wǎng)絡(luò)系統(tǒng)，企業(yè)的網(wǎng)絡(luò)化也會給企業(yè)帶來新

的市場機(jī)遇和商業(yè)價值。

本設(shè)計為卡信公司的網(wǎng)絡(luò)設(shè)計和規(guī)劃。在本設(shè)計中闡述了企業(yè)網(wǎng)絡(luò)工程的

設(shè)計思想和在設(shè)計過程中容易遇到一些主要的問題和應(yīng)該重點(diǎn)考慮的問題。在

充分了解組網(wǎng)技術(shù)的基礎(chǔ)上，根據(jù)目前企業(yè)網(wǎng)絡(luò)的發(fā)展趨勢，結(jié)合當(dāng)前智能化

企業(yè)網(wǎng)絡(luò)系統(tǒng)的需求分析，設(shè)計出一個企業(yè)的網(wǎng)絡(luò)模型，并對模型進(jìn)行各方面

的細(xì)化。根據(jù)網(wǎng)絡(luò)拓?fù)鋱D對所要用到設(shè)備進(jìn)行適當(dāng)?shù)倪x型。為了適應(yīng)業(yè)務(wù)進(jìn)展

的需求，提高治理水平，呈現(xiàn)出全新公司的形象，使公司能夠方便快捷地接入

Internet，并且實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。

1.2項(xiàng)目需求

卡信公司網(wǎng)絡(luò)的總的需求即是建立一個功能技術(shù)強(qiáng)大強(qiáng)硬、設(shè)備完善、安

全可靠、并且有良好的擴(kuò)展性和可用性實(shí)現(xiàn)現(xiàn)在也能看得見未來，可管理簡單

易維護(hù)的自動化辦公硬件平臺系統(tǒng)，滿足企業(yè)對網(wǎng)絡(luò)能夠統(tǒng)一的管理，能夠提

供高性能的網(wǎng)絡(luò)處理能力，能夠以高效率，高速度，低成本的方式實(shí)現(xiàn)辦公。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

各個部門的用戶能夠?qū)崿F(xiàn)最優(yōu)的資源共享，能夠方便快捷的上網(wǎng)查閱資料。即

對辦公效率及成本控制“低成本高效能”的需求，增加一套高效的網(wǎng)絡(luò)應(yīng)用解

決方案。

公司的接入層需要建設(shè)五個部門，分別是市場部、項(xiàng)目部、人事部、技術(shù)

部、財務(wù)部。要求五個部門相互獨(dú)立，五個部門屬于不同的虛擬局域網(wǎng)，并且

財務(wù)部門不能被任何部門訪問，處理財務(wù)部之外其他部門都能訪問Internet，

這里使用vlan技術(shù)將它們劃分到不同的vlan。當(dāng)公司網(wǎng)絡(luò)出現(xiàn)故障時，可以快

速切換到備份路徑，同時不影響到公司的網(wǎng)絡(luò)運(yùn)行，部署MSTP協(xié)議來防止環(huán)路，

降低網(wǎng)絡(luò)風(fēng)暴，并提供冗余鏈路。部署OSPF協(xié)議交互公司內(nèi)部網(wǎng)絡(luò)，加快網(wǎng)絡(luò)

辦公的效率。采用DHCP技術(shù)為公司的終端分配可以上網(wǎng)辦公的網(wǎng)絡(luò)地址。采用

ACL技術(shù)，管理各個部門訪問外網(wǎng)，控制公司內(nèi)外網(wǎng)之間的通信。采用二層次網(wǎng)

絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備主要以核心路由器設(shè)備為主以核心交換機(jī)設(shè)備為輔。

2項(xiàng)目規(guī)劃

2.1VLAN規(guī)劃

公司分為五個部門,按照每個部門的功能劃分VLAN。同時為了有效的管理，

使用了多層交換機(jī)，使用核心交換機(jī)和接入交換機(jī)，將各VLAN的IP地址分配，

按照公司所有信息點(diǎn)分部如下圖所示。

卡信公司的VLAN及IP地址規(guī)劃如表1/2所示：

表1VLAN地址規(guī)劃

設(shè)備/部門VLAN端口IP地址范圍

市場部Vlan10192.168.10.0/24

項(xiàng)目部Vlan20192.168.20.0/24

人事器Vlan30192.168.30.0/24

技術(shù)部Vlan40192.168.40.0/24

財務(wù)部Vlan50192.168.50.0/24

交換機(jī)管理Vlan100192.138.100.0/24

R1與SW相連Vlan200172.16.1.0/30

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

2.2IP地址規(guī)劃

表2IP地址規(guī)劃

設(shè)備接口VLANIP地址

GE0/0/0/200.200.200.1/24

R1

GE0/0/1Vlan200172.16.1.2/30

R2GE0/0/0/200.200.200.2/24

GE0/0/1Vlan10192.168.10.1/24

GE0/0/2Vlan20192.168.20.1/24

GE0/0/3Vlan30192.168.30.1/24

SW1GE0/0/4Vlan50192.168.40.1/24

GE0/0/5Vlan50192.168.50.1/24

Vlanif100Vlan100192.168.100.1/24

GE0/0/10Vlan200172.16.1.1/30

Vlanif10Vlan30192.168.30.1/24

SW3

Vlanif100Vlan100192.168.100.2/24

Vlanif100Vlan100192.168.100.3/24

SW4

Vlanif20Vlan20192.168.20.1/24

Vlanif100Vlan100192.168.100.4/24

SW5

Vlanif30Vlan30192.168.30.1/24

Vlanif100Vlan100192.168.100.5/24

SW6

Vlanif40Vlan40192.168.40.1/24

SW7Vlanif50Vlan50192.168.50.1/24

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

2.3網(wǎng)絡(luò)拓?fù)?/p>

圖1網(wǎng)絡(luò)拓?fù)鋱D

3網(wǎng)絡(luò)技術(shù)選型

3.1靜態(tài)路由

靜態(tài)路由指的是需要管理員手動配置的路由，只適合用于小型且穩(wěn)定的網(wǎng)

絡(luò)，大型網(wǎng)絡(luò)因?yàn)榫W(wǎng)段設(shè)備眾多，手動配置需要花費(fèi)較大的精力，所以大型網(wǎng)

絡(luò)我們一般是用動態(tài)路由。另外靜態(tài)路由還有一個弊端是，每當(dāng)網(wǎng)絡(luò)情況發(fā)生

變化時，需要管理員去手動更改配置，路由器不能夠自己學(xué)習(xí)到。

此設(shè)計中在核心路由器運(yùn)用了此技術(shù)，配置一條指向因特網(wǎng)的默認(rèn)靜態(tài)路

由，并在OSPF路由中發(fā)布此默認(rèn)靜態(tài)路由。

3.2MSTP

多生成樹協(xié)議MSTP（MultipleSpanningTreeProtocol）將環(huán)路網(wǎng)絡(luò)修剪

成為一個無環(huán)的樹型網(wǎng)絡(luò)，避免報文在環(huán)路網(wǎng)絡(luò)中的無限循環(huán)，同時還提供了

數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實(shí)現(xiàn)VLAN數(shù)據(jù)的負(fù)載均衡。

環(huán)路會產(chǎn)生廣播風(fēng)暴，最終導(dǎo)致整個網(wǎng)絡(luò)資源被耗盡，網(wǎng)絡(luò)癱瘓不可用。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

環(huán)路還會引起MAC地址表震蕩導(dǎo)致MAC地址表項(xiàng)被破壞。

STP/RSTP可阻塞二層網(wǎng)絡(luò)中的冗余鏈路，將網(wǎng)絡(luò)修剪成樹狀，解決交換網(wǎng)

絡(luò)中的環(huán)路問題。但STP和RSTP存在同一個缺陷：由于局域網(wǎng)內(nèi)所有的VLAN

共享一棵生成樹，因此無法在VLAN間實(shí)現(xiàn)數(shù)據(jù)流量的負(fù)載均衡，被阻塞的鏈路

將不承載任何流量，造成帶寬浪費(fèi)，還有可能造成部分VLAN的報文無法轉(zhuǎn)發(fā)。

此設(shè)計中接入層交換機(jī)運(yùn)用了此技術(shù)。

3.3VLAN劃分

VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是將一個物理的LAN

在邏輯上劃分成多個廣播域的通信技術(shù)。每個VLAN是一個廣播域，VLAN內(nèi)的主

機(jī)間可以直接通信，而VLAN間則不能直接互通。這樣，廣播報文就被限制在一

個VLAN內(nèi)。

早期以太網(wǎng)是一種基于CSMA/CD的共享通訊介質(zhì)的數(shù)據(jù)網(wǎng)絡(luò)通訊技術(shù)。當(dāng)

主機(jī)數(shù)目較多時會導(dǎo)致沖突嚴(yán)重、廣播泛濫、性能顯著下降甚至造成網(wǎng)絡(luò)不可

用等問題。通過二層設(shè)備實(shí)現(xiàn)LAN互連雖然可以解決沖突嚴(yán)重的問題，但仍然

不能隔離廣播報文和提升網(wǎng)絡(luò)質(zhì)量。

此設(shè)計中，交換機(jī)采用了VLAN劃分地址技術(shù)。

3.4DHCP服務(wù)

動態(tài)主機(jī)配置協(xié)議DHCP（DynamicHostConfigurationProtocol，動態(tài)主

機(jī)配置協(xié)議）是RFC1541定義的標(biāo)準(zhǔn)協(xié)議，該協(xié)議允許服務(wù)器向客戶端動態(tài)分

配IP地址和配置信息。DHCP協(xié)議支持C/S（客戶端/服務(wù)器）模式，DHCP采用

UDP協(xié)議傳輸，客戶端發(fā)送消息給DHCP服務(wù)器使用的是DHC的67號端口，服務(wù)

器返回消息給客戶端使用的是DHCP的68號端口。

通常DHCP服務(wù)器是向客戶端提供信息的，所提供的信息包括以下幾種：IP

地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)，還可以提供其他信息，如DNS域名服務(wù)服務(wù)器的

地址和WindowsInternet名稱WINS服務(wù)服務(wù)器的地址。

此設(shè)計中交換機(jī)SW1采用了DHCP服務(wù)器動態(tài)分配地址。

3.5開放式最短路徑優(yōu)先OSPF

OSPF協(xié)議是一種鏈路狀態(tài)協(xié)議。每個路由器負(fù)責(zé)發(fā)現(xiàn)、維護(hù)與鄰居的關(guān)系，

并將已知的鄰居列表和鏈路費(fèi)用LSU(LinkStateUpdate)報文描述，通過可靠的

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

泛洪與自治系統(tǒng)AS(AutonomousSystem)內(nèi)的其他路由器周期性交互，學(xué)習(xí)到整

個自治系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);并通過自治系統(tǒng)邊界的路由器注入其他AS的路由

信息，從而得到整個Internet的路由信息。每隔一個特定時間或當(dāng)鏈路狀態(tài)發(fā)

生變化時，重新生成LSA，路由器通過泛洪機(jī)制將新LSA通告出去，以便實(shí)現(xiàn)路

由的實(shí)時更新。

此設(shè)計中，采用了路由器R1和核心交換機(jī)SW1和SW2都采用了OSPF技術(shù)。

3.6訪問控制列表ACL

訪問控制列表(ACL)是一種基于包過濾的訪問控制技術(shù)，它可以根據(jù)設(shè)定的

條件對接口上的數(shù)據(jù)包進(jìn)行過濾，允許其通過或丟棄。訪問控制列表被廣泛地

應(yīng)用于路由器和三層交換機(jī)，借助于訪問控制列表，可以有效地控制用戶對網(wǎng)

絡(luò)的訪問，從而最大程度地保障網(wǎng)絡(luò)安全。訪問控制列表具有許多作用，如限

制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能；通信流量的控制，例如ACL可以限定或簡化路由

更新信息的長度，從而限制通過路由器某一網(wǎng)段的通信流量；提供網(wǎng)絡(luò)安全訪

問的基本手段；在路由器端口處決定哪種類型的通信流量被轉(zhuǎn)發(fā)或被阻塞，例

如，用戶可以允許E-mail通信流量被路由，拒絕所有的Telnet通信流量等。

此設(shè)計中，采用了R1對財務(wù)部的主機(jī)采用了ACL拒絕技術(shù)，對其他部門的

主機(jī)采用了ACL允許技術(shù)。

4網(wǎng)絡(luò)設(shè)備選型

4.1核心交換機(jī)

核心交換機(jī)又稱三層交換機(jī)，是指位于網(wǎng)絡(luò)主干或物理核心的數(shù)據(jù)交換機(jī)，

所以核心交換機(jī)必須要有很大的容量，它能連接廣域網(wǎng)和互聯(lián)網(wǎng)，它也提供了

很多的網(wǎng)絡(luò)聚合點(diǎn)，核心層主要功能是給下層各業(yè)務(wù)匯聚節(jié)點(diǎn)提供IP業(yè)務(wù)平

面高速承載和交換通道，負(fù)責(zé)進(jìn)行數(shù)據(jù)的高速轉(zhuǎn)發(fā)，同時核心層是局域網(wǎng)的骨

干，是局域網(wǎng)互連的關(guān)鍵。對核心骨干網(wǎng)絡(luò)設(shè)備的部署應(yīng)為能夠提供高帶寬、

大容量的核心路由交換設(shè)備，同時應(yīng)具備極高的可靠性，能夠保證24小時全天

候不間斷運(yùn)行，也就必須考慮設(shè)備及鏈路的冗余性、安全性，而且核心骨干設(shè)

備同時還應(yīng)擁有非常好的擴(kuò)展能力。

商品名稱：S5735S-S24T4X-XA

交換容量：366Gbps/3.6Tbps

包轉(zhuǎn)發(fā)率：108/126Mpps

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

下行端口：4個萬兆SFP

支持IPv6：支持IPv6

端口數(shù)量：24口

圖2核心交換機(jī)S5735S-S24T4X-XA

4.2接入交換機(jī)

接入交換機(jī)是最功能簡單的交換機(jī)，一般位于接入層，它能將很多的設(shè)備

接入到網(wǎng)絡(luò)中去，端口較多，通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部

分稱為接入層，將位于接入層和核心層之間的部分稱為分布層或匯聚層。接入

交換機(jī)一般用于直接連接電腦，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此

接入層交換機(jī)具有低成本和高端口密度特性。接入交換機(jī)是最常見的交換機(jī)，

它直接與外網(wǎng)聯(lián)系，使用最廣泛，尤其是在一般辦公室、小型機(jī)房和業(yè)務(wù)受理

較為集中的業(yè)務(wù)部門、多媒體制作中心、網(wǎng)站管理中心等部門。在傳輸速度上，

現(xiàn)代接入交換機(jī)大都提供多個具有10M/100M/1000M自適應(yīng)能力的端口。

商品名稱：華為FutureMatrixS1730S-S48P4S-A1

上行端口速率：千兆

下行端口速率：千兆

包轉(zhuǎn)發(fā)率：78Mpps

交換容量：482Gbps

端口數(shù)量：48口

以太網(wǎng)口（POE+）：48個10/100/1000Base-T

4個千兆SFP

圖3接入交換機(jī)S1730S-S48P4S-A1

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

4.3路由器

路由器是一種網(wǎng)關(guān)設(shè)備，主要的數(shù)據(jù)分配交換中心，也可以通過光貓接收

和解析數(shù)據(jù)以發(fā)送給路由器，然后路由器可以將數(shù)據(jù)分配給不同的用戶，通過

路由器我們可以實(shí)現(xiàn)多設(shè)備共用一條光纖，我們的手機(jī)電腦等一些多功能的智

能設(shè)備都可以輕松接入網(wǎng)絡(luò)后就可以上網(wǎng)，能讀取每一個數(shù)據(jù)包中的地址然后

決定如何傳送的專用智能性的網(wǎng)絡(luò)設(shè)備。路由器可以把非TCP/IP網(wǎng)絡(luò)連接到因

特網(wǎng)上。路由器通常位于網(wǎng)絡(luò)層，路由技術(shù)簡單來說就是對網(wǎng)絡(luò)上眾多的信息

進(jìn)行轉(zhuǎn)發(fā)與交換的一門技術(shù)，具體來說，就是通過互聯(lián)網(wǎng)絡(luò)將信息從源地址傳

送到目的地址。

商品名稱：USG6305E-AC

防火墻吞吐量：600Mbps

固定接口：2*10GE(SFP)+8*GE

應(yīng)用層吞吐量：600M

IPsecVPN加密速度：3Gbps

總帶機(jī)量：30-50臺終端

建議帶寬：501-800M

圖4路由器USG6305E-AC

5網(wǎng)絡(luò)設(shè)備配置

1.在交換機(jī)上將端口劃分給VLAN。

[SW1]interfaceGigabitEthernet0/0/10

#進(jìn)入GE0/0/10端口

[SW1-GigabitEthernet0/0/10]portlink-typeaccess

#配置端口模式為access

[SW1-GigabitEthernet0/0/10]portdefaultvlanall

#配置端口允許所有vlan

[SW1-GigabitEthernet0/0/10]quit

#退出端口

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[SW1]interfaceGigabitEthernet0/0/1

#進(jìn)入GE0/0/1端口

[SW1-GigabitEthernet0/0/1]portlink-typetrunk

#配置端口模式為trunk

[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall

#配置端口允許所有VLAN通過

[SW1-GigabitEthernet0/0/1]quit

#退出端口

[SW1]interfaceGigabitEthernet0/0/2

#進(jìn)入GE0/0/2端口

[SW1-GigabitEthernet0/0/2]portlink-typetrunk

#配置端口模式為trunk

[SW1-GigabitEthernet0/0/2]porttrunkallow-passvlanall

#配置端口允許所有VLAN通過

[SW1-GigabitEthernet0/0/2]quit

#退出端口

SW3：

[SW3]port-group1

#創(chuàng)建端口組1

[SW3-port-group-1]group-memberGE0/0/1toGE0/0/10

#將GE0/0/1～GE0/0/10端口加入端口組中

[SW3-port-group-1]portlink-typeaccess

#配置端口模式為access

[SW3-port-group-1]portdefaultvlan10203040100

#配置端口默認(rèn)VLAN為VLAN10、20、30、40、100

[SW3-port-group-1]quit

#退出端口

SW3：

[SW3]interfaceGigabitEthernet0/0/2

#進(jìn)入端口GE0/0/2

[SW3-GigabitEthernet0/0/2]portlink-typeaccess

#進(jìn)入端口GE0/0/2

[SW3-GigabitEthernet0/0/2]portdefaultvlan10203040100

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#配置端口默認(rèn)VLAN為VLAN10、20、30、40、100

[SW3-GigabitEthernet0/0/2]quit

#退出端口

SW3：

[SW3]interfaceGigabitEthernet0/0/1

#進(jìn)入端口GE0/0/1

[SW3-GigabitEthernet0/0/1]portlink-typeaccess

#進(jìn)入端口GE0/0/1

[SW3-GigabitEthernet0/0/1]portdefaultvlan10203040100

#配置端口默認(rèn)VLAN為VLAN10、20、30、40、100

[SW4-GigabitEthernet0/0/1]quit

#退出端口

SW4：

[SW4]interfaceGigabitEthernet0/0/1

#進(jìn)入GE0/0/1端口

[SW4-GigabitEthernet0/0/1]portlink-typetrunk

#配置端口模式為trunk

[SW4-GigabitEthernet0/0/1]porttrunkallow-passvlan10203040100

#配置端口允許VLAN10、20、30、40100通過

[SW4-GigabitEthernet0/0/1]quit

#退出

[SW4]interfaceGigabitEthernet0/0/2

#進(jìn)入GE0/0/2端口

[SW4-GigabitEthernet0/0/2]portlink-typetrunk

#配置端口模式為trunk

[SW4-GigabitEthernet0/0/2]porttrunkallow-passvlan10203040100

#配置端口允許VLAN10、20、30、40、100通過

[SW4-GigabitEthernet0/0/2]quit

#退出

SW6：

[SW6]interfaceGigabitEthernet0/0/2

#進(jìn)入GE0/0/2端口

[SW6-GigabitEthernet0/0/2]portlink-typetrunk

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#配置端口模式為trunk

[SW6-GigabitEthernet0/0/2]porttrunkallow-passvlan50

#配置端口允許VLAN50通過

[SW6-GigabitEthernet0/0/2]quit

#退出

2.以交換機(jī)SW1和SW2為例配置Eth-trunk,并放行相應(yīng)VLAN

SW1：

[SW1]interfaceeth-trunk1

#創(chuàng)建Eth-Trunk1

[SW1-Eth-Trunk1]portlink-typetrunk

#配置端口模式為Trunk

[SW1-Eth-Trunk1]porttrunkallow-passvlan100

#配置干道放行VLAN100[SW1-Eth-Trunk1]quit

#退出端口

[SW1]interfaceg0/0/21

#進(jìn)入GE0/0/21端口

[SW1-GigabitEthernet0/0/21]eth-trunk1

#加入Eth-Trunk1

[SW1]interfaceg0/0/22

#進(jìn)入GE0/0/21端口

[SW1-GigabitEthernet0/0/22]eth-trunk1

#加入Eth-Trunk1

[SW1-GigabitEthernet0/0/22]quit

#退出端口

SW3：

[SW3]interfaceeth-trunk1

#創(chuàng)建Eth-Trunk1

[SW3-Eth-Trunk1]portlink-typetrunk

#配置端口模式為Trunk

[SW3-Eth-Trunk1]porttrunkallow-passvlan100

#配置干道放行VLAN100

[SW3-Eth-Trunk1]quit

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#退出端口

[SW3]interfaceg0/0/21

#進(jìn)入GE0/0/21端口

[SW3-GigabitEthernet0/0/21]eth-trunk1

#加入Eth-Trunk1

[SW3]interfaceg0/0/22

#進(jìn)入GE0/0/22端口

[SW3-GigabitEthernet0/0/22]eth-trunk1

#加入Eth-Trunk1

[SW3-GigabitEthernet0/0/22]quit

#退出端口

3.交換機(jī)上配置生成樹。

SW1：

[SW1]stpenable

#啟用STP功能

[SW1]stpmodemstp

#配置STP模式為MSTP

[SW1]stppriority4096

#配置STP優(yōu)先級為4096

SW3：

[SW3]stpenable

#啟用STP功能

[SW3]stpmodemstp

#配置STP模式為MSTP

[SW3]interfaceg0/0/3

#進(jìn)入GE0/0/3端口

[SW3-GigabitEthernet0/0/3]stpedged-portenable

#啟動stp協(xié)議

[SW3-GigabitEthernet0/0/3]quit

#退出端口

SW4：

[SW4]stpenable

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#啟用STP功能

[SW4]stpmodemstp

#配置STP模式為MSTP

[SW4]interfaceg0/0/3

#進(jìn)入GE0/0/3端口

[SW4-GigabitEthernet0/0/3]stpedged-portenable

#啟動stp協(xié)議

4.以交換機(jī)SW1和路由器R1為例配置IP地址。

[SW1]interfaceVlanif10

#進(jìn)入VLANIF10接口視圖

[SW1-Vlanif10]ipaddress192.168.10.124

#配置IP地址為192.168.10.1

[SW1-Vlanif10]quit

#退出端口

[SW1]interfaceVlanif20

#進(jìn)入VLANIF20接口視圖

[SW1-Vlanif20]ipaddress192.168.20.124

#配置IP地址為192.168.20.1

[SW1-Vlanif20]quit

#退出端口

[SW1]interfaceVlanif50

#進(jìn)入VLANIF50接口視圖

[SW1-Vlanif50]ipaddress192.168.50.124

#配置IP地址為192.168.50.1

[SW1-Vlanif50]quit

#退出端口

[SW1]interfaceVlanif100

#進(jìn)入VLANIF20接口視圖

[SW1-Vlanif100]ipaddress192.168.100.124

#配置IP地址為192.168.100.1/24

[SW1-Vlanif100]quit

#退出端口

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[SW1]interfaceVlanif200

#進(jìn)入VLANIF20接口視圖

[SW1-Vlanif201]ipaddress172.16.1.130

#配置IP地址為172.16.1.1/30

[SW1-Vlanif201]quit

#退出端口

R1：

[R1]interfaceGigabitEthernet0/0/0

#進(jìn)入GE0/0/0端口

[R1-GigabitEthernet0/0/0]ipaddress200.200.200.224

#配置IP地址為200.200.200.2/24

[R1]interfaceGigabitEthernet0/0/1

#進(jìn)入GE0/0/1端口

[R1-GigabitEthernet0/0/1]ipaddress172.16.1.230

#配置IP地址為172.16.1.2/30

[R1-GigabitEthernet0/0/1]quit

#退出端口

[R1]interfaceGigabitEthernet0/0/2

#進(jìn)入GE0/0/2端口

[R1-GigabitEthernet0/0/2]ipaddress172.16.1.330

#配置IP地址為172.16.1.3/30

[R1-GigabitEthernet0/0/2]quit

#退出端口

5.配置DHCP。

[SW1]dhcpenable

#全局啟動DHCP功能

[SW1]interfaceVlanif20

#進(jìn)入VLANIF20接口

[SW1-Vlanif20]dhcpselectinterface

#配置客戶端從IP地址池獲取IP地址

[SW1-Vlanif20]dhcpserverdns-list192.168.20.100

#配置客戶端從DHCP服務(wù)器上獲取DNS地址

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[SW1]interfaceVlanif50

#進(jìn)入VLANIF50接口

[SW1-Vlanif50]dhcpselectinterface

#配置客戶端從IP地址池獲取IP地址

[SW1-Vlanif50]dhcpserverdns-list192.168.50.100

#配置客戶端從DHCP服務(wù)器上獲取DNS地址

6.配置OSPF。

R1：

[R1]ospf10

#創(chuàng)建OSPF進(jìn)程10

[R1-ospf-10]default-route-advertisealways

#將默認(rèn)路由通告到OSPF區(qū)域

[R1-ospf-10]area0

#進(jìn)入OSPFArea0

[R1-ospf-10-area-0.0.0.0]network172.16.1.00.0.0.3

#將172.16.1.0/30加入Area0

[R1-ospf-10-area-0.0.0.0]quit

#返回OSPF進(jìn)程視圖

[R1-ospf-10]quit

#返回系統(tǒng)視圖

SW1：

[SW1]ospf10

#創(chuàng)建OSPF進(jìn)程10

[SW1-ospf-10]area0

#進(jìn)入OSPFArea0

[SW1-ospf-10-area-0.0.0.0]network192.168.10.00.0.0.255

#將192.168.10.0/30加入Area0

[SW1-ospf-10-area-0.0.0.0]network192.168.20.00.0.0.255

#將192.168.20.0/30加入Area0

[SW1-ospf-10-area-0.0.0.0]network192.168.30.00.0.0.255

#將192.168.30.0/30加入Area0

[SW1-ospf-10-area-0.0.0.0]network192.168.40.00.0.0.255

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#將172.16.40.0/30加入Area0

[SW1-ospf-10-area-0.0.0.0]network192.168.50.00.0.0.255

#將172.16.50.0/30加入Area0

[SW1-ospf-10-area-0.0.0.0]network172.16.1.00.0.0.3

#將172.16.1.0/30加入Area0

[SW1-ospf-10-area-0.0.0.0]quit

#返回OSPF進(jìn)程視圖

[SW1-ospf-10]quit

#返回系統(tǒng)視圖

SW3：

[SW3]ospf10

#創(chuàng)建OSPF進(jìn)程10

[SW3ospf-10]area0

#進(jìn)入OSPFArea0

[SW3-ospf-10-area-0.0.0.0]network192.168.100.00.0.0.255

#將192.168.100.0/30加入Area0

[SW3-ospf-10-area-0.0.0.0]network192.168.200.00.0.0.255

#將192.168.200.0/30加入Area0

[SW3-ospf-10-area-0.0.0.0]quit

#返回OSPF進(jìn)程視圖

[SW3-ospf-10]quit

#返回系統(tǒng)視圖

7.配置靜態(tài)路由

SW3：

[SW3]iproute-static0.0.0.00192.168.100.1

#配置默認(rèn)路由指向192.168.100.1

SW4：

[SW4]iproute-static0.0.0.00192.168.100.1

#配置默認(rèn)路由指向192.168.100.1

8.配置ACL

[R1]acl2000

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#創(chuàng)建編號為2000ACL

[R1-acl-basic-2000]rulepermitsource192.168.10.00.0.0.255

#配置拒絕源IP地址192.168.10.0/24網(wǎng)段通過

[R1-acl-basic-2000]rulepermitsource192.168.20.00.0.0.255

#配置允許源IP地址192.168.20.0/24網(wǎng)段通過

[R1-acl-basic-2000]rulepermitsource192.168.30.00.0.0.255

#配置允許源IP地址192.168.30.0/24網(wǎng)段通過

[R1-acl-basic-2000]rulepermitsource192.168.40.00.0.0.255

#配置允許源IP地址192.168.40.0/24網(wǎng)段通過

[R1-acl-basic-2000]ruledenysource192.168.50.00.0.0.255

#配置拒絕源IP地址192.168.50.0/24網(wǎng)段通過

[R1-acl-basic-2000]quit

#返回全局模式

[R1]interfaceGigabitEthernet0/0/0

#進(jìn)入GE0/0/0端接口

[R1-GigabitEthernet0/0/0]natoutbound2000

#配置接口啟用EasyIP方式的NAT

[R1-GigabitEthernet0/0/0]quit

#退出端口

6網(wǎng)絡(luò)項(xiàng)目測試

圖5市場部與外網(wǎng)的連通性

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖6項(xiàng)目部與外網(wǎng)的連通性

圖7財務(wù)部和外網(wǎng)的連通性（財務(wù)部不能和外網(wǎng)連通）

圖8人事部和技術(shù)部的連通性

圖9技術(shù)部和財務(wù)部的連通性（其他部門不能訪問財務(wù)部）

18

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢