儷碩公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

目錄

1概述............................................................................................................................1

1.1公司簡介..........................................................................................................1

1.2項目背景..........................................................................................................1

1.3網(wǎng)絡(luò)需求分析..................................................................................................1

2總體規(guī)劃....................................................................................................................2

2.1IP規(guī)劃.............................................................................................................2

2.2VLAN規(guī)劃.....................................................................................................3

2.3項目拓撲..........................................................................................................3

3關(guān)鍵技術(shù)....................................................................................................................4

3.1VLAN技術(shù).....................................................................................................4

3.2NAT技術(shù)........................................................................................................4

3.3鏈路聚合技術(shù)..................................................................................................4

3.4OSPF技術(shù).......................................................................................................4

3.5DHCP技術(shù)......................................................................................................5

3.6STP技術(shù)..........................................................................................................5

3.7ACL技術(shù).........................................................................................................5

4設(shè)備選型....................................................................................................................5

4.1路由器選型......................................................................................................5

4.2核心交換機選型..............................................................................................6

4.3接入交換機選型..............................................................................................8

4.4服務(wù)器選型......................................................................................................8

5設(shè)備配置..................................................................................................................10

5.1二層交換機VLAN配置..............................................................................10

5.2三層交換機鏈路聚合配置............................................................................11

5.3三層交換機VLAN連通配置......................................................................12

5.4路由器配置....................................................................................................13

I

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

5.5STP生成樹配置............................................................................................16

5.6DHCP配置....................................................................................................17

5.7NAT配置......................................................................................................18

5.8FTP配置........................................................................................................18

5.9ACL命令配置...............................................................................................19

6測試..........................................................................................................................19

6.1連通性測試....................................................................................................19

6.2FTP測試........................................................................................................20

7設(shè)計小結(jié)..................................................................................................................21

參考資料............................................................23

II

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

儷碩公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

1概述

1.1公司簡介

儷碩公司是2023年創(chuàng)建的新型網(wǎng)絡(luò)公司，是湖南省長沙市專注從事互聯(lián)網(wǎng)

安全的高科技企業(yè)，主營網(wǎng)絡(luò)設(shè)備，計算機硬件開發(fā)與設(shè)計，網(wǎng)頁設(shè)計，個人

終端，安防產(chǎn)品等銷售。公司致力于產(chǎn)品營銷，切實用發(fā)展的思路服務(wù)廣大用

戶。用真誠的理念打動客戶，與社會各界廣泛合作，努力開拓廣泛的發(fā)展空間，

為客戶提供完整全面的解決方案，為社會提供卓越的產(chǎn)品和服務(wù)。本方案主要

是建設(shè)公司網(wǎng)絡(luò)系統(tǒng)，總體建設(shè)目標是建設(shè)公司的內(nèi)部局域網(wǎng)，實現(xiàn)公司內(nèi)部

網(wǎng)絡(luò)的高速互通，各個部門利用內(nèi)部網(wǎng)絡(luò)接入Internet。

1.2項目背景

伴隨著我國的經(jīng)濟快速的發(fā)展，科學技術(shù)在逐漸的提高，而且突飛猛進的

發(fā)展。網(wǎng)絡(luò)已經(jīng)走進了人們生活且對生活有著極大的影響。為了公司的發(fā)展和

人員生活工作的便利，很多的大型企業(yè)已經(jīng)全面的構(gòu)建網(wǎng)絡(luò)以覆蓋整個大樓。

并且這些網(wǎng)絡(luò)也已經(jīng)在公司中起到了很大的作用。但是由于快速的科技發(fā)展，

有很多中小型公司產(chǎn)業(yè)以前的網(wǎng)絡(luò)已經(jīng)無法滿足現(xiàn)行的網(wǎng)絡(luò)多應(yīng)用的負載.所

以重新設(shè)計和搭建一個全新的網(wǎng)絡(luò)。也是很多公司迫在眉睫的事情。本文就結(jié)

合某公司的實際情況，進行網(wǎng)絡(luò)的規(guī)劃和設(shè)計,在網(wǎng)絡(luò)中的層次劃分成核心層、

匯聚層和接入層劃分，并對其主要的匯聚層做了部分的闡述。之后對其網(wǎng)絡(luò)的

規(guī)劃實施、主要設(shè)備的設(shè)置、VLAN的劃分、子網(wǎng)的劃分,安全配置。

1.3網(wǎng)絡(luò)需求分析

在公司層面上，為滿足公司信息化的要求，除了需要具備企業(yè)員工上網(wǎng)基

本需求外，企業(yè)網(wǎng)絡(luò)內(nèi)部資源的共享、文件傳輸，在不需要移動存儲設(shè)備的情

況下在各電腦之間進行文件的拷貝，能通過內(nèi)部網(wǎng)絡(luò)高速接入Internet進行工

作，瀏覽網(wǎng)頁查找資料等都是第一目標。公司網(wǎng)絡(luò)整體采用樹形結(jié)構(gòu)，由一臺

路由器、兩臺三層交換機、四臺二層交換機和一臺FTP服務(wù)器組成。公司網(wǎng)絡(luò)

接入到R2路由器上，使用OSPF動態(tài)路由協(xié)議，公司有三個部門，分別是行政

1

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

部20臺主機，研發(fā)部20臺主機，營銷部40臺主機，它們分屬3個不同的

VLAN；公司所有主機均能通過NAT訪問網(wǎng)絡(luò)；公司的研發(fā)部門允許訪問公司的

FTP服務(wù)器，其他部門則不能訪問；公司網(wǎng)絡(luò)在核心交換機處部署冗余保護；所

有主機自動獲取IPv4地址。

2總體規(guī)劃

絕大多數(shù)企業(yè)局域網(wǎng)采用TCP/IP協(xié)議，因此IP地址規(guī)劃在組建企業(yè)局域

網(wǎng)時至關(guān)重要。在企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃中，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負荷

,還能為以后的網(wǎng)絡(luò)擴展打下良好的基礎(chǔ)。

2.1IP規(guī)劃

表1設(shè)備地址規(guī)劃表

設(shè)備名稱接口IP地址92

VLAN10224

VLAN20424

SW1VLAN302652

F0/74152

F0/88592

VLAN10224

VLAN20424

SW2VLAN302652

F0/74552

F0/89352

G0/05352

R1G0/14252

G0/24652

G0/05452

R2

G0/15752

F0/05652

R3

F0/15892

表2部門IP地址分配表

部門IP網(wǎng)絡(luò)號

營銷部172.16.30．0

研發(fā)部172.16.30．64

行政部172.16.30．128

2

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

2.2VLAN規(guī)劃

表3VLAN地址規(guī)劃表

VLAN號網(wǎng)段IP名稱描述

102yxb營銷部

2026yfb研發(fā)部

3090xzb行政部

2.3項目拓撲

圖1項目拓撲圖

3

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

3關(guān)鍵技術(shù)

3.1VLAN技術(shù)

為了確保網(wǎng)絡(luò)良好的傳輸性能，使用VLAN是有必要的，通過配置VLAN，可

以將網(wǎng)絡(luò)分段為不同VLAN，不同VLAN將不能直接通信，杜絕了廣播信息的危險，

可實現(xiàn)不同交換機之間的相互通信，這樣可以較大程度的節(jié)省網(wǎng)絡(luò)資源和帶寬，

從而提高網(wǎng)絡(luò)的靈活性及其性能。在交換機SW3-SW6上劃分VLAN，根據(jù)需求營

銷部為VLAN10,研發(fā)部為VLAN20，行政部為VLAN30。

3.2NAT技術(shù)

NAT被稱之為轉(zhuǎn)換網(wǎng)絡(luò)地址的技術(shù)，這項技術(shù)關(guān)鍵的層面就是能夠?qū)崿F(xiàn)嫁接

訪問公共網(wǎng)絡(luò)，從而達到內(nèi)部私有地址的主機訪問到外網(wǎng)目的，這樣能通過應(yīng)

用比較少的公共網(wǎng)絡(luò)地址占據(jù)地址空間，能保證IP地址空間的占用較少，將私

有網(wǎng)絡(luò)的隱秘性做到極致。NAT技術(shù)在使用過程中是非常方便的，該技術(shù)能夠預(yù)

防外部的惡意攻擊，可以很大程度的提高網(wǎng)絡(luò)的安全性。公司在R1上部署NAT

技術(shù)，從而實現(xiàn)公司的所有主機能夠通過NAT訪問外網(wǎng)。

3.3鏈路聚合技術(shù)

鏈路聚合技術(shù)可以在不進行硬件升級的條件下，通過將多個物理接口捆綁

為一個邏輯接口，達到增加鏈路帶寬的目的。在實現(xiàn)增大帶寬目的的同時，這

些捆綁在一起的鏈路通過相互間的動態(tài)備份，當某條活動鏈路出現(xiàn)故障時，流

量可以切換到其他可用鏈路上，從而提高鏈路聚合接口的可靠性。以太網(wǎng)的鏈

路安全源自于多路徑選擇，因此在公司企業(yè)組建網(wǎng)絡(luò)時，使用鏈路聚合來提升

網(wǎng)路安全性。

3.4OSPF技術(shù)

隨著公司規(guī)模越來越大，公司的網(wǎng)段也會增加，想要不同的網(wǎng)段之間進行

互通，需要在每個路由上面配置新增的網(wǎng)段，而在路由器之間運行動態(tài)路由協(xié)

議，讓路由器之間自動學習和分享彼此的路由表信息，從而減少公司后期管理

任務(wù)。在公司內(nèi)部使用OSPF協(xié)議，在路由R1R2R3上部署，實現(xiàn)網(wǎng)絡(luò)層的通信。

4

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

3.5DHCP技術(shù)

DHCP服務(wù)在大型企業(yè)局域網(wǎng)絡(luò)環(huán)境中得到了大量的應(yīng)用，一般用于為主機

或者為路由器等指定相關(guān)的配置信息，主要作用是集中管理，分配IP地址。部

署DHCP可有效減少管理員的工作量避免輸入錯誤的可能避免IP地址沖突當

網(wǎng)絡(luò)更改IP地址段時，不需要再重新配置每一個用戶的IP地址，提高了IP地

址的利用率，方便客戶端的配置。在此項目中，按照需求，在三層交換機SW1

和SW2上部署DHCP，使得各個部門主機都能自動獲取IP地址。

3.6STP技術(shù)

生成樹協(xié)議：STP交換機之間通過多條鏈路互連時（冗余線路），

雖然能夠提升網(wǎng)絡(luò)可靠性，但同時也會帶來環(huán)路問題。而環(huán)路會帶來

一系列的問題，繼而導(dǎo)致通信質(zhì)量下降和通信業(yè)務(wù)中斷等問題（如廣

播風暴、引起MAC地址表震蕩、網(wǎng)絡(luò)中的主機會收到重復(fù)數(shù)據(jù)幀等）。

因此在公司網(wǎng)絡(luò)中，開啟三層交換機和二層交換機的生成樹協(xié)議，實現(xiàn)防環(huán)

處理，防止網(wǎng)絡(luò)風暴的發(fā)生。并通過設(shè)置根交換機的優(yōu)先級，使SW1作為主根，

SW2作為次根。

3.7ACL技術(shù)

訪問控制列表通常用作對訪問權(quán)限進行設(shè)置。一般情況下設(shè)備的端口在進

行接收數(shù)據(jù)時，會對接收端口當前正在使用的ACL規(guī)則進行文字梳理后識別出

來，然后設(shè)定一定的權(quán)限，對該報文的通過與否進行判斷，可以限制網(wǎng)絡(luò)流量，

提高網(wǎng)絡(luò)性能，提供對通信流量的控制手段，可以在路由器端口處決定那種類

型的數(shù)據(jù)包被轉(zhuǎn)發(fā)或被阻擋。因此根據(jù)需求在SW1、SW2上部署ACL技術(shù)，控制

訪問列表，使得研發(fā)部能夠訪問FTP服務(wù)器，而其他部門無法訪問。

4設(shè)備選型

4.1路由器選型

RG-RSR20-X-28L面向中小企業(yè)，分支機構(gòu)，連鎖門店，商業(yè)地產(chǎn)，酒店的

接入路由器，融合了路由、交換、安全等多種接入網(wǎng)絡(luò)應(yīng)用，為中小企業(yè)客戶

提供低成本的一體化解決方案。

產(chǎn)品特性：

5

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

1、支持多業(yè)務(wù)融合，一機多用，滿足企業(yè)多元需求

2、支持熱插拔冗余電源模塊，大幅提升可靠性

3、支持國密算法，支持多種VPN，確保數(shù)據(jù)安全性

4、完善的H-QoS策略，實現(xiàn)精細化的流量控制，提高整網(wǎng)用戶的服務(wù)質(zhì)量

5、支持靈活部署、一鍵升級和一鍵復(fù)位，設(shè)備易用易管理

表1出口路由設(shè)備

RG-RSR20-X-28L

IPv4特性支持LLDP、802.1Q、802.1P、802.3ad、STP/RSTP/MSTP、DHCPSnooping、

等以太網(wǎng)功能

支持端口鏡像

支持靜態(tài)路由、RIPv1/v2、OSPFv2、BGP、IS-IS、策略路由、路由

策略等

支持VRRP、FTP、TFTP

支持靜態(tài)/動態(tài)NAT、靜態(tài)/動態(tài)NAPT、VPNNAT等

支持DHCPServer/Relay、Client

支持DNS地址解析、智能DNS

支持NTPServer/Client

支持靜態(tài)路由、RIPng、OSPFv3、BGP4+、ISISv6、等價路由、策略

路由等

IPv6特性

支持VRRPv3

支持手工隧道、自動隧道、ISATAP隧道、支持GRE隧道等

支持IGMPv1,v2,v3

組播支持PIM-DM、PIM-SM、PIM-SSM等組播路由協(xié)議

支持組播靜態(tài)路由

各組件支持熱插拔

可靠性支持GRforOSPF/IS-IS/BGP

支持BFDforVRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/靜態(tài)路由等

4.2核心交換機選型

RG-N18007能夠適應(yīng)不同網(wǎng)絡(luò)規(guī)模的端口密度和性能要求，為云架構(gòu)網(wǎng)絡(luò)建

設(shè)提供有力的設(shè)備保障，可以根據(jù)業(yè)務(wù)需要部署在數(shù)據(jù)中心、城域網(wǎng)、園區(qū)網(wǎng)

或數(shù)據(jù)中心與園區(qū)網(wǎng)融合的場景。

6

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

表2核心交換機

RG-N18007

模塊插槽7個（2個用于管理引擎模塊）

交換容量325.8Tbps

包轉(zhuǎn)發(fā)率60,000Mpps

支持NFPP（基礎(chǔ)安全保護策略）

支持CPP（CPU保護）

支持DAI，端口安全，IPSourceGuard

支持uRPF

安全特性支持登錄認證、口令安全

支持支持未知組播不送CPU、支持未知單播抑制

支持SSHv2，為用戶登錄提供安全加密通道

支持ITU-TY.1731

支持EEE（802.3az）

獨立的交換網(wǎng)板與獨立的主控板設(shè)計，實現(xiàn)轉(zhuǎn)發(fā)與控制平面完全分離

主控板支持1+1冗余備份

交換網(wǎng)板支持N+1冗余備份

電源、風扇支持N+M冗余備份

背板無源設(shè)計，避免單點故障

各組件支持熱插拔

高可靠性支持熱補丁功能，可在線進行補丁升級

支持IPFRR

支持ISSU

支持GRforOSPF/IS-IS/BGP/

支持BFDforVRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/靜態(tài)路由等

支持獨立PoE電源槽供電，防止因PoE供電而影響其他業(yè)務(wù)模塊供電

穩(wěn)定性

7

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

4.3接入交換機選型

RG-S2652G-I適用于校園網(wǎng)、政務(wù)網(wǎng)、企業(yè)網(wǎng)，靈活完備的安全控制策略高

可靠性支持多業(yè)務(wù)的開展方便易用易管理無風扇靜音設(shè)計，降低功耗和噪聲。

表3接入交換機選型

RG-S2652G-I

交換容量64Gbps

包轉(zhuǎn)發(fā)率17.7Mpps

支持IP、MAC、端口三元素綁定

支持IPv6、MAC、端口三元素綁定

過濾非法的MAC地址

支持基于端口和MAC的802.1x

支持Web認證，和802.1X、ARPCheck、ACL可同時開啟

支持ARPCheck

支持DAI

安全特性支持ARP報文限速

支持IPSourceGuard

支持靜態(tài)端口聚合和動態(tài)端口聚合（LACP）

支持廣播風暴抑制

管理員分級管理和口令保護

設(shè)備登陸管理的AAA安全認證（IPv4/IPv6）

支持SSH

支持BPDUGuard

IP路由支持缺省路由，支持主機及直連網(wǎng)段的靜態(tài)路由

IPv6協(xié)議IPv6編址、鄰居發(fā)現(xiàn)協(xié)議（ND）、ICMPv6、IPv6Ping、IPv6Tracert等

4.4服務(wù)器選型

RG-CS7020C在雙路產(chǎn)品形態(tài)下，實現(xiàn)最高可支持64個計算核心、128個

PCIe通道及32條DDR4內(nèi)存，實現(xiàn)強大計算力與I/O擴展能力，輕松應(yīng)對計算

密集型、高擴展性和可靠性要求高的云數(shù)據(jù)中心部署環(huán)境。提供企業(yè)級管理功

能和可靠性，設(shè)備自動值守、核心部件實時監(jiān)控、故障精細化分類上報，為數(shù)

據(jù)中心運維提供全面保障。推薦用于教育課堂場景，如普教中小學新課改信息

課教室、語音聽說教室、考試中心建設(shè)，或高職教智慧教室建設(shè)等。

8

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

產(chǎn)品特性：強大計算力與I/O擴展能力，為云計算中心而生，最高64個計

算核心、128個PCIe通道及32條DDR4內(nèi)存高內(nèi)存帶寬設(shè)計，加速應(yīng)用性能支

持擴展10個PCIe插槽，靈活擴展企業(yè)級管理功能，智能運維數(shù)據(jù)中心。

表4企業(yè)網(wǎng)服務(wù)器

RG-CS7020C-45

處理器類型最大支持2顆海光2號處理器。

RG-CS7020C-60：7285*2,32C/64T,2.0G/2.5G;

RG-CS7020C-45：7265*2,24C/48T,2.2G/2.7G;

RG-CS7020C-30：7285*1,32C/64T,2.0G/2.5G

可選CPU型號：

HygonC867285（32核64線程，基頻2.0GHz，最大睿頻2.5GHz，64

MBL3緩存，TDP：190W）；

HygonC867265（24核48線程，基頻2.2GHz，最大睿頻2.7GHz，64

MBL3緩存，TDP：180W）；

內(nèi)存容量最大支持2048GB（64GB*32）

DDR4RDIMM

最高支持內(nèi)存頻率為3200MHz，內(nèi)存在云服務(wù)器的實際工作頻率根據(jù)

內(nèi)存標稱頻率、內(nèi)存RANK數(shù)、CPU型號及實際配置內(nèi)存數(shù)量不同而

不同。舉例：

內(nèi)存類行

雙CPU插2~16根標稱2933MHz頻率的單RANK內(nèi)存，實際工作頻率

為2666MHz；

雙CPU插18~32根標稱2933MHz頻率的單RANK內(nèi)存，實際工作頻率

為2133MHz；

最大可擴展10個PCIe插槽

內(nèi)置一個存儲專用插槽：1*PCIEx8；

RiserA（CPU0）：1*PCIE-E3.0x16+2*PCIE-E3.0x8，其中X16插槽

僅X8速率，標配一張四口千兆網(wǎng)卡，占用最上方的X16插槽；

擴展插槽RiserB（CPU1）：1*PCIE-E3.0x16+2*PCIE-E3.0x8；

RiserC（CPU1）：2*PCIE-E3.0x8；

1個OCP3.0插槽

PCIE擴展卡非標準配置時，需要進入BMC將風扇調(diào)速策略改成

balance模式。

集成BMC芯片，支持IPMI2.0、SOL、KVMOverIP、虛擬媒介等高級

管理功能

管理功能，對外提供1個后置獨立的RJ4510/100/1000M管理端口。

9

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

5設(shè)備配置

5.1二層交換機VLAN配置

根據(jù)規(guī)劃好的VLAN劃分圖、端口劃分圖，將二層交換機上的端口添加

VLAN，將和三層交換機相連的鏈路設(shè)置為trunk端口。

SW3：

Switch(config)#hostnameSW3

SW3(config)#vlan10

SW3(config-vlan)#exit

SW3(config)#interfacerangef0/1-13

SW3(config-if-range)#switchportmodeaccess

SW3(config-if-range)#switchportaccessvlan10

SW3(config-if-range)#exit

SW3(config)#interfacerangef0/14-15

SW3(config)#switchportmodetrunk

SW4：

Switch(config)#hostnameSW4

SW4(config)#vlan10

SW4(config-vlan)#exit

SW4(config)#interfacerangef0/1-13

SW4(config-if-range)#switchportmodeaccess

SW4(config-if-range)#switchportaccessvlan10

SW4(config-if-range)#exit

SW4(config)#interfacerangef0/14-15

SW4(config)#switchportmodetrunk

SW5：

Switch(config)#hostnameSW5

SW5(config)#vlan20

SW5(config-vlan)#exit

SW5(config)#interfacerangef0/1-13

SW5(config-if-range)#switchportmodeaccess

SW5(config-if-range)#switchportaccessvlan10

10

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

SW5(config-if-range)#exit

SW5(config)#interfacerangef0/14-15

SW5(config)#switchportmodetrunk

SW6：

Switch(config)#hostnameSW6

SW6(config)#vlan30

SW6(config-vlan)#exit

SW6(config)#interfacerangef0/1-13

SW6(config-if-range)#switchportmodeaccess

SW6(config-if-range)#switchportaccessvlan10

SW6(config-if-range)#exit

SW6(config)#interfacerangef0/14-15

SW6(config)#switchportmodetrunk

5.2三層交換機鏈路聚合配置

鏈路聚合主要實現(xiàn)三層交換機之間的冗余備份，并將二層交換機與三層交

換機之間用trunk鏈路相連。

SW1：

Switch#vlandatabase

Switch#(VLAN)#vlan10

Switch#(VLAN)#vlan20

Switch#(VLAN)#vlan30

Switch(config)#hostnameSW1

SW1(config)#interfacerangef0/5-6

SW1(config-if-range)#switchporttrunkencapsulationdot1q

SW1(config-if-range)#switchportmodetrunk

SW1(config-if-range)#channel-group1modeon

SW1(config-if-range)#switchportmodeaccess

SW1(config-if-range)#switchportaccessvlan10

SW1(config-if-range)#switchportaccessvlan20

SW1(config-if-range)#switchportaccessvlan30

SW1(config-if-range)#exit

SW1(config)#interfacerangef0/1-4

11

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

SW1(config-if-range)#switchporttrunkencapsulationdot1q

SW1(config-if-range)#switchportmodetrunk

SW1(config-if-range)#exit

SW2

Switch#vlandatabase

Switch#(VLAN)#vlan10

Switch#(VLAN)#vlan20

Switch#(VLAN)#vlan30

Switch(config)#hostnameSW2

SW2(config)#interfacerangef0/5-6

SW2(config-if-range)#switchporttrunkencapsulationdot1q

SW2(config-if-range)#switchportmodetrunk

SW2(config-if-range)#channel-group1modeon

SW2(config-if-range)#switchportmodeaccess

SW2(config-if-range)#switchportaccessvlan10

SW2(config-if-range)#switchportaccessvlan20

SW2(config-if-range)#switchportaccessvlan30

SW2(config-if-range)#exit

SW2(config)#interfacerangef0/1-4

SW2(config-if-range)#switchporttrunkencapsulationdot1q

SW2(config-if-range)#switchportmodetrunk

SW2(config-if-range)#exit

SW2(config)#

5.3三層交換機VLAN連通配置

三層交換機可以實現(xiàn)不同VLAN之間的互通，只需打開三層交換機的路由功

能，并將二層交換機與三層交換機間用trunk鏈路連接，將每個VLAN封裝進去

即可實現(xiàn)不同VLAN間的通訊。

Sw1：

SW1(config)#interfacevlan10

SW1(config-if)#noshutdown

SW1(config-if)#ipaddress292

SW1(config-if)#exit

12

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

SW1(config)#

SW1(config)#interfacevlan20

SW1(config-if)#noshutdown

SW1(config-if)#ipaddress424

SW1(config-if)#exit

SW1(config)#

SW1(config)#interfacevlan30

SW1(config-if)#noshutdown

SW1(config-if)#ipaddress2624

SW1(config-if)#exit

SW1(config)#

SW2:

SW2(config)#interfacevlan10

SW2(config-if)#noshutdown

SW2(config-if)#ipaddress292

SW2(config-if)#exit

SW2(config)#

SW2(config)#interfacevlan20

SW2(config-if)#noshutdown

SW2(config-if)#ipaddress424

SW2(config-if)#exit

SW2(config)#

SW2(config)#interfacevlan30

SW2(config-if)#noshutdown

SW2(config-if)#ipaddress2624

SW2(config-if)#exit

SW2(config)#

5.4路由器配置

使用OSPF動態(tài)路由實現(xiàn)網(wǎng)絡(luò)層通信，將三層交換機和路由器互通端口配置

IP地址，又可實現(xiàn)傳輸層到網(wǎng)絡(luò)層的通信。

R1:

Router#configureterminal

13

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

Router(config)#hostnameR1

R1(config)#interfaceloopback1

R1(config-if)#noshutdown

R1(config-if)#ipaddress5455

R1(config-if)#exit

R1(config)#interfaceg0/0

R1(config-if)#noshutdown

R1(config-if)#ipaddress5352

R1(config-if)#exit

R1(config)#interfaceg0/1

R1(config-if)#noshutdown

R1(config-if)#ipaddress4255

R1(config-if)#exit

R1(config)#interfaceg0/2

R1(config-if)#noshutdown

R1(config-if)#ipaddress4652

R1(config-if)#exit

R1(config)#routerospf1

R1(config-router)#router-id54

R1(config-router)#network54area1

R1(config-router)#network44area1

R1(config-router)#network40area1

R1(config-router)#network52area1

R1(config-router)#exit

R2：

Router#configureterminal

Router(config)#hostnameR2

R2(config)#interfaceloopback1

R2(config-if)#noshutdown

R2(config-if)#ipaddress5355

R2(config-if)#exit

R2(config)#interfaceg0/0

R2(config-if)#noshutdown

14

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

R2(config-if)#ipaddress5452

R2(config-if)#exit

R2(config)#interfaceg0/1

R2(config-if)#noshutdown

R2(config-if)#ipaddress57

R2(config-if)#exit

R2(config)#routerospf10

R2(config-router)#router-id53

R2(config-router)#network53area0

R2(config-router)#network52area0

R2(config-router)#network56area1

R2(config-router)#exit

R3:

Router#configureterminal

Router(config)#hostnameR3

R3(config)#interfaceloopback1

R3(config-if)#noshutdown

R3(config-if)#ipaddress5255

R3(config-if)#exit

R3(config)#interfacef0/1

R3(config-if)#noshutdown

R3(config-if)#ipaddress5852

R3(config-if)#exit

R3(config)#interfacef0/0

R3(config-if)#noshutdown

R3(config-if)#ipaddress56

R3(config-if)#exit

R3(config)#routerospf1

R3(config-router)#router-id52

R3(config-router)#network52area0

R3(config-router)#network5055area0

R3(config-router)#network56area0

R3(config-router)#exit

15

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

SW1:

SW1(config)#iprouting

SW1(config)#interfacef0/7

SW1(config-if)#noswitchport

SW1(config-if)#ipaddress4152

SW1(config-if)#exit

SW1(config)#routerospf1

SW1(config-router)#network41area1

SW1(config-router)#network3area1

SW1(config-router)#network41area1

SW1(config-router)#network61area1

SW1(config-router)#exit

SW1(config-router)#

SW2:

SW2(config)#iprouting

SW2(config)#interfacef0/7

SW2(config-if)#noswitchport

SW2(config-if)#ipaddress4552

SW2(config-if)#exit

SW2(config)#routerospf10

SW2(config-router)#network45area1

SW2(config-router)#network3area1

SW2(config-router)#network41area1

SW2(config-router)#network61area1

SW2(config-router)#exit

5.5STP生成樹配置

開啟三層交換機和二層交換機的生成樹協(xié)議，實現(xiàn)防環(huán)處理，防止網(wǎng)絡(luò)風

暴產(chǎn)生。

SW1

SW1(config)#spanning-treevlan10

SW1(config)#spanning-treevlan20

SW1(config)#spanning-treevlan30

16

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

SW1(config)#spanning-treevlan10priority4096

SW1(config)#spanning-treevlan20priority4096

SW1(config)#spanning-treevlan30priority4096

SW2：

SW2(config)#spanning-treevlan10

SW2(config)#spanning-treevlan20

SW2(config)#spanning-treevlan30

SW2(config)#spanning-treevlan10priority8192

SW2(config)#spanning-treevlan20priority8192

SW2(config)#spanning-treevlan30priority8192

5.6DHCP配置

DHCP服務(wù)可以實現(xiàn)動態(tài)獲取IP地址的功能，可以在三層交換機上搭建一個

無中繼DHCP服務(wù)，從而使三個部門動態(tài)獲取IP地址。

SW1(config)#servicedhcp

SW1(config)#ipdhcppoolvlan10

SW1(config-pool)#network92

SW1(config-pool)#dns-server

SW1(config-pool)#default-router2

SW1config-)#ipdhcpexcluded-address2

SW1(config)#ipdhcppoolvlan20

SW1(config-pool)#network424

SW1(config-pool)#dns-server

SW1(config-pool)#default-router4

SW1(config)#ipdhcpexcluded-address4

SW1(config)#ipdhcppoolvlan30

SW1(config-pool)#network624

SW1(config-pool)#dns-server

SW1(config-pool)#default-router26

SW1(config)#ipdhcpexcluded-address26

SW2(config)#servicedhcp

SW2(config)#ipdhcppoolvlan10

SW2(config-pool)#network92

17

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

SW2(config-pool)#dns-server

SW2(config-pool)#default-router2

SW2(config-)#ipdhcpexcluded-address2

SW2(config)#ipdhcppoolvlan20

SW2(config-pool)#network424

SW2(config-pool)#dns-server

SW2(config-pool)#default-router4

SW2(config)#ipdhcpexcluded-address4

SW2(config)#ipdhcppoolvlan30

SW2(config-pool)#network624

SW2(config-pool)#dns-server

SW2(config-pool)#default-router26

SW2(config)#ipdhcpexcluded-address26

5.7NAT配置

R1(config)#interfacerangef0/1

R1(config-if)#ipnatinside

R1(config-if)#exit

R1(config)#interfacerangef0/0

R1(config-if)#ipnatoutside

R1(config-if)#exit

5.8FTP配置

SW7(config)#interfacef0/8

SW7(config-if)#noswitchport