廷盛網(wǎng)絡(luò)科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1.項(xiàng)目背景.....................................................................................................................1

1.1公司簡(jiǎn)介............................................................................................................1

1.2項(xiàng)目簡(jiǎn)介............................................................................................................1

2.1目的及要求........................................................................................................2

2.2預(yù)期目標(biāo)............................................................................................................3

3.相關(guān)技術(shù).......................................................................................................................4

3.1VLAN技術(shù)..........................................................................................................4

3.2WWW技術(shù)............................................................................................................4

3.3DNS技術(shù)............................................................................................................4

3.4NAT技術(shù)............................................................................................................4

4.網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)...........................................................................................................5

4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)....................................................................................................5

4.2IP地址規(guī)劃與設(shè)備互聯(lián)規(guī)劃...........................................................................6

4.2.1園區(qū)子網(wǎng)劃分.........................................................................................6

4.2.2園區(qū)VLAN需求劃分................................................................................7

4.3設(shè)備選型............................................................................................................7

5.項(xiàng)目實(shí)施.....................................................................................................................14

5.1核心層交換機(jī)...................................................................................................14

5.2匯聚層交換機(jī)...................................................................................................16

5.3路由模塊...........................................................................................................17

5.4NAT....................................................................................................................17

5.5ACL....................................................................................................................18

6.結(jié)果測(cè)試.....................................................................................................................20

6.1vlan通信.........................................................................................................20

6.2服務(wù)器路徑......................................................................................................21

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.3DNS解析...........................................................................................................22

6.4NAT地址轉(zhuǎn)換...................................................................................................23

6.5主機(jī)測(cè)試..........................................................................................................25

7.小結(jié)..............................................................................................................................26

III

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

廷盛科技網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1.項(xiàng)目背景

1.1公司簡(jiǎn)介

廷盛科技有限公司成立于1999年，經(jīng)過(guò)二十多年的探索，已逐步成為國(guó)內(nèi)

領(lǐng)先的運(yùn)動(dòng)品牌公司。廷盛科技有限公司公司采取產(chǎn)品多樣化研究業(yè)務(wù)發(fā)展策

略，除自有核心產(chǎn)品運(yùn)動(dòng)鞋類級(jí)運(yùn)動(dòng)服裝以外，還擁有運(yùn)動(dòng)飲料、運(yùn)動(dòng)器材等

突破性產(chǎn)品。

廷盛科技有限公司成立之初即非常重視原創(chuàng)設(shè)計(jì)。1999年建立了第一家服

裝與鞋產(chǎn)品設(shè)計(jì)開(kāi)發(fā)中心，成為第一批自主開(kāi)發(fā)的中國(guó)體育用品公司。2009年

8月，湖南設(shè)計(jì)研發(fā)中心成立，集中負(fù)責(zé)設(shè)計(jì)廷盛科技有品牌服裝產(chǎn)品。2013

年1月廷盛科技有限公司湖南設(shè)計(jì)研發(fā)中心增設(shè)運(yùn)動(dòng)飲料研究室以及與健身器

材研究室，專注于運(yùn)動(dòng)產(chǎn)品的高端技術(shù)研發(fā)、人體工學(xué)科研和專業(yè)運(yùn)動(dòng)設(shè)備的

設(shè)計(jì)、開(kāi)發(fā)、測(cè)試工作。

憑借著一支由經(jīng)驗(yàn)豐富的行業(yè)精英組成的團(tuán)隊(duì)和高效務(wù)實(shí)的管理營(yíng)銷核心，

豐富的企業(yè)魅力聚集了一批來(lái)自設(shè)計(jì)前沿優(yōu)秀設(shè)計(jì)師，這是我們生產(chǎn)與服務(wù)得

以領(lǐng)先的保障。

創(chuàng)新的思維意識(shí)、踏實(shí)開(kāi)拓的作風(fēng)、領(lǐng)先的技術(shù)水平、系列化的電子商務(wù)

應(yīng)用產(chǎn)品、優(yōu)秀的設(shè)計(jì)方案和周到完善的服務(wù)質(zhì)量，是我們吸引客戶青睞的亮

點(diǎn)。

以公司在全國(guó)雄厚的人才優(yōu)勢(shì)、科研優(yōu)勢(shì)為良好的創(chuàng)業(yè)背景，以企業(yè)互聯(lián)

網(wǎng)電子商務(wù)平臺(tái)及企業(yè)信息化建設(shè)為基點(diǎn)，為滿足激增的企業(yè)信息化建設(shè)需求，

為本企業(yè)量身定做一系列切合、適用、專業(yè)的企業(yè)園區(qū)網(wǎng)絡(luò)策劃方案。

1.2項(xiàng)目簡(jiǎn)介

隨著全面信息化時(shí)代的到來(lái)，互聯(lián)網(wǎng)的不斷發(fā)展，延盛的規(guī)模越來(lái)越大。

伴隨著隨著客戶的增長(zhǎng)，辦工時(shí)效性越來(lái)越慢，效率越來(lái)越低。信息不能及時(shí)

傳遞，資源不能即使共享。公司管理層決定對(duì)本不完善的基礎(chǔ)網(wǎng)絡(luò)進(jìn)行整體優(yōu)

化。企業(yè)基地內(nèi)的所有機(jī)器都必須連接到互聯(lián)網(wǎng)。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2.需求分析

2.1目的及要求

對(duì)企業(yè)內(nèi)信息點(diǎn)的分析，如表1所示：

表1園區(qū)信息點(diǎn)的分析表

大樓功能分布信息點(diǎn)信息點(diǎn)合計(jì)距核心網(wǎng)絡(luò)的距離

A區(qū)5000

生產(chǎn)職工宿舍B區(qū)500015000250m

C區(qū)5000

A區(qū)5000

行政及研究人

B區(qū)500015000250m

員公寓區(qū)

C區(qū)5000

財(cái)務(wù)部20

人事部40

行政區(qū)100500m

后勤部30

公關(guān)部10

鞋類研究室30

飲品研究室30

健身設(shè)備研究

研究中心1001701000m

室

服裝材料實(shí)驗(yàn)

10

室

食品區(qū)1000

鞋類區(qū)2000

生產(chǎn)樓區(qū)服裝區(qū)5004500200m

器材區(qū)500

特殊部件區(qū)500

A區(qū)100

辦公區(qū)B區(qū)150350250m

C區(qū)100

合計(jì)348202450m

整體規(guī)劃分步實(shí)施：一方面因?yàn)楣灸壳暗馁Y金情況，不能一步到位。二

是依據(jù)需求，不能盲目投資。

注重應(yīng)用系統(tǒng)建設(shè)：計(jì)算機(jī)網(wǎng)絡(luò)要想發(fā)揮出它的作用，必須有建立在它之

上的應(yīng)用系統(tǒng)。這里有一個(gè)非常形象的比喻：網(wǎng)絡(luò)就象路，而應(yīng)用系統(tǒng)就象車(chē)，

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

只修路但沒(méi)車(chē)跑，路也不能發(fā)揮它的作用。這必須跟據(jù)企業(yè)的實(shí)際情況，選擇

恰當(dāng)?shù)膽?yīng)用系統(tǒng)。

把握當(dāng)前先進(jìn)性：要將未來(lái)的可擴(kuò)展性和經(jīng)濟(jì)可行性結(jié)合起來(lái)。當(dāng)前計(jì)算

機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰很快。園區(qū)網(wǎng)絡(luò)建設(shè)應(yīng)當(dāng)采用當(dāng)前成熟先

進(jìn)的技術(shù)和設(shè)備，而這些設(shè)備應(yīng)有良好的擴(kuò)張性，即能夠兼容未來(lái)可能的技術(shù)。

2.2預(yù)期目標(biāo)

本次方案的目標(biāo)是設(shè)計(jì)一個(gè)規(guī)范且安全、功能齊全、性能優(yōu)越、可擴(kuò)展可

管理維護(hù)的園區(qū)網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)實(shí)時(shí)通訊、在線辦公、資源共享等功能。建設(shè)

公司核心網(wǎng)絡(luò)和服務(wù)器，實(shí)現(xiàn)生產(chǎn)運(yùn)營(yíng)系統(tǒng)的運(yùn)營(yíng)。實(shí)現(xiàn)以低成本提高公司員

工的工作效率。

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3.相關(guān)技術(shù)

3.1VLAN技術(shù)

VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是以局域網(wǎng)交換機(jī)

為基礎(chǔ)，通過(guò)交換機(jī)軟件實(shí)現(xiàn)根據(jù)功能，部門(mén)，應(yīng)用等因素將設(shè)備或用戶組成

虛擬工作組或邏輯網(wǎng)段的技術(shù)，其最大的特點(diǎn)是在組成邏輯網(wǎng)時(shí)無(wú)需考慮用戶

或設(shè)備在網(wǎng)絡(luò)中的物理位置。解決交換機(jī)進(jìn)行局域網(wǎng)互聯(lián)時(shí)無(wú)法限制廣播的問(wèn)

題，從而實(shí)現(xiàn)了虛擬工作組的技術(shù)

3.2WWW技術(shù)

WWW是基于客戶機(jī)/服務(wù)器方式的信息發(fā)現(xiàn)技術(shù)和超文本技術(shù)的綜合。WWW

服務(wù)器通過(guò)超文本標(biāo)記語(yǔ)言(HTML)把信息組織成為圖文并茂的超文本，利用鏈

接從一個(gè)站點(diǎn)跳到另個(gè)站點(diǎn)。這樣一來(lái)徹底擺脫了以前查詢工具只能按特定路

徑一步步地查找信息的限制。

3.3DNS技術(shù)

DNS作為將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使人更方便

地訪問(wèn)互聯(lián)網(wǎng)。DNS使用UDP端口53。當(dāng)前，對(duì)于每一級(jí)域名長(zhǎng)度的限制是63

個(gè)字符，域名總長(zhǎng)度則不能超過(guò)253個(gè)字符。

3.4NAT技術(shù)

需要在專用網(wǎng)（私網(wǎng)IP）連接到因特網(wǎng)（公網(wǎng)IP）的路由器上安裝NAT軟

件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個(gè)有效的外部全球IP

地址（公網(wǎng)IP地址）。這樣，所有使用本地地址（私網(wǎng)IP地址）的主機(jī)在和外

界通信時(shí)，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特

網(wǎng)連接。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

堅(jiān)持層次化分結(jié)構(gòu)設(shè)計(jì)，采用樹(shù)形結(jié)構(gòu)，利用三層的功能，劃分為核心層、

匯聚層、接入層。各層之間功能相互獨(dú)立、清晰。在方案設(shè)計(jì)中遵循可靠性原

則、安全性原則、兼容性原則、實(shí)用性原則、可擴(kuò)展性原則、經(jīng)濟(jì)性原則。

圖1網(wǎng)絡(luò)架構(gòu)圖

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖2網(wǎng)絡(luò)拓補(bǔ)圖

4.2IP地址規(guī)劃與設(shè)備互聯(lián)規(guī)劃

4.2.1園區(qū)子網(wǎng)劃分

為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個(gè)網(wǎng)絡(luò)劃分為子網(wǎng)：

采用借位的方式，從主機(jī)位最高位開(kāi)始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則

仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為三級(jí)地址結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)

位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次

結(jié)構(gòu)--如何既能適應(yīng)各種現(xiàn)實(shí)的物理網(wǎng)絡(luò)規(guī)模，又能充分地利用IP地址空間。

子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來(lái)區(qū)分的，掩碼的作用就是用來(lái)告訴電腦把“大

網(wǎng)”劃分為多少個(gè)“小網(wǎng)”，以及每個(gè)子網(wǎng)中的主機(jī)數(shù)目。

表2企業(yè)子網(wǎng)的劃分表

序號(hào)子網(wǎng)名稱包含的信息點(diǎn)

1生產(chǎn)職工宿舍子網(wǎng)生產(chǎn)職工宿舍所有的計(jì)算機(jī)

2行政及研究人員公寓區(qū)子網(wǎng)行政及研究人員公寓區(qū)所有的計(jì)算機(jī)

3行政區(qū)子網(wǎng)行政區(qū)所有的計(jì)算機(jī)

4研究中心子網(wǎng)研究中心所有的計(jì)算機(jī)

5教學(xué)區(qū)子網(wǎng)教學(xué)區(qū)所有的計(jì)算機(jī)

6生產(chǎn)樓區(qū)子網(wǎng)生產(chǎn)樓區(qū)所有的計(jì)算機(jī)

7服務(wù)器群子網(wǎng)該區(qū)所有的計(jì)算機(jī)

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

8無(wú)線網(wǎng)絡(luò)子網(wǎng)該區(qū)所有的計(jì)算機(jī)

4.2.2園區(qū)VLAN需求劃分

通過(guò)劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)

產(chǎn)生嚴(yán)重后果的可能，也避免了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，

保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過(guò)劃分VLAN，LAN被劃分不同子網(wǎng)段，因

此不能直接通信。必要的通信必須經(jīng)過(guò)路由來(lái)實(shí)現(xiàn)，因此可在路由器（或三層

交換機(jī)）上配置訪問(wèn)列表來(lái)進(jìn)行跨子網(wǎng)段的授權(quán)訪問(wèn)，從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)

訪問(wèn)的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來(lái)劃分園區(qū)網(wǎng)絡(luò)，一個(gè)VLAN可

以根據(jù)不同的部門(mén)、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個(gè)

邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移

動(dòng)，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理

的問(wèn)題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。

表3園區(qū)vlan的劃分及IP的分配表

序號(hào)子網(wǎng)名稱網(wǎng)段IP網(wǎng)關(guān)IP備注

1生產(chǎn)職工宿舍子網(wǎng)172．16．0．0/16Vlan2

2行政及研究人員公寓區(qū)子網(wǎng)172．17．0．0/16Vlan3

3行政區(qū)子網(wǎng)/24Vlan4

4研究中心子網(wǎng)/24Vlan7

5教學(xué)區(qū)子網(wǎng)/16Vlan6

6生產(chǎn)樓區(qū)子網(wǎng)/24Vlan5

7服務(wù)器群子網(wǎng)/24Vlan8

8無(wú)線網(wǎng)子網(wǎng)/24Vlan9

4.3設(shè)備選型

表4核心交換機(jī)

RG-S6150-24VS8CQ-X

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

24個(gè)10G/25G(授權(quán)支持25G*)SFP28光口，8個(gè)40G/100GQSFP28光口，

固定端口

4個(gè)模塊化風(fēng)扇，2個(gè)可插拔模塊化電源

交換容量2.56Tbps/48Tbps

包轉(zhuǎn)發(fā)率1280Mpps/1680Mpps

支持IP、MAC、端口三元素綁定

支持IPv6、MAC、端口三元素綁定

過(guò)濾非法的MAC地址

支持基于端口和MAC的802.1x

支持MAB

支持Portal和Portal2.0認(rèn)證

支持ARP-Check

安全特性

支持DAI

支持ARP報(bào)文限速

支持防網(wǎng)關(guān)ARP欺騙

支持廣播風(fēng)暴抑制

管理員分級(jí)管理和口令保護(hù)

支持RADIUS和TACACS+

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

設(shè)備登陸管理的AAA安全認(rèn)證

支持SSH

支持BPDUGuard

支持IPSourceGuard

支持CPP、NFPP

支持端口保護(hù)

支持IPv6SAVI

支持NDSnooping

SNMPV1/V2/V3、CLI(Telnet/Console)、RMON、SSHv2、Syslog、

管理特性NTP/SNTP、SNMPoverIPv6、IPv6MIBsupportforSNMP、SSHv6、Telnet

v6、FTP/TFTPv6、DNSv6、NTPforv6、Traceroutev6

表5匯聚層交換機(jī)

RG-NBS6100-20XS4VS2QXS-S

20個(gè)1G/10GSFP+光口，4個(gè)10G/25GSFP28光口，2個(gè)40GQSFP+光口，

固定端口整機(jī)最大可支持32個(gè)10G端口，2個(gè)模塊化電源插槽,2個(gè)模塊化風(fēng)扇

插槽

交換容量2.56T/23.04T

包轉(zhuǎn)發(fā)率570Mpps/1260Mpps

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

過(guò)濾非法的MAC地址

支持廣播風(fēng)暴抑制

管理員分級(jí)管理和口令保護(hù)

安全特性支持RADIUS和TACACS+

支持SSH

支持BPDUGuard

支持CPP、NFPP

支持靜態(tài)路由

支持RIP，RIPng

IP路由支持OSPFv2，OSPFv3，IS-ISv4，IS-ISv6

支持BGP4，BGP4+

支持等價(jià)路由

支持VSU（虛擬化技術(shù)，將多臺(tái)設(shè)備虛擬成1臺(tái)）、支持GRfor

高可靠性RIP/OSPF/BGP等路由協(xié)議、支持BFD檢測(cè)、支持REUP、支持RLDP、支

持電源1+1冗余備份、電源模塊、風(fēng)扇模塊支持熱插拔功能

表6接入層交換機(jī)

RG-S2928G-EV3

固定端口24個(gè)10/100/1000M自適應(yīng)電口，4個(gè)1GSFP光口，固化單交流電源

交換容量336Gbps/3.36Tbps

包轉(zhuǎn)發(fā)率51Mpps/126Mpps

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

支持端口流量識(shí)別

支持端口流量限速

支持802.1p/DSCP/TOS流量分類

QoS

每端口8個(gè)優(yōu)先級(jí)隊(duì)列

支持SP、WRR、DRR、SP+WFQ、SP+WRR、SP+DRR、RED/WRED

隊(duì)列調(diào)度

支持IP、MAC、端口三元素綁定

支持IPv6、MAC、端口三元素綁定

過(guò)濾非法的MAC地址

支持基于端口和MAC的802.1x

支持MAB

支持Portal和Portal2.0認(rèn)證

支持ARPCheck

支持DAI

支持ARP報(bào)文限速

安全特性

支持防網(wǎng)關(guān)ARP欺騙

支持廣播風(fēng)暴抑制

管理員分級(jí)管理和口令保護(hù)

支持RADIUS和TACACS+

設(shè)備登陸管理的AAA安全認(rèn)證（IPv4/IPv6）

支持SSH和SSHV2.0

支持BPDUGuard

支持IPSourceGuard

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

支持CPP、NFPP

支持端口保護(hù)

表7路由器

RG-RSR30-XA-24

接口支持以太網(wǎng)接口、E1/CE1接口、4G接口

支持DHCPServer/Relay、Client、DHCPSnooping

支持靜態(tài)/動(dòng)態(tài)NAT、靜態(tài)/動(dòng)態(tài)NAPT、VPNNAT等

IP業(yè)務(wù)

支持DNS地址解析、智能DNS

支持手工隧道、自動(dòng)隧道、ISATAP隧道、支持GRE隧道等

支持靜態(tài)路由、RIPv1/v2、OSPFv2、BGP、IS-IS、策略路由、路由策

略等

IP路由

支持靜態(tài)路由、RIPng、OSPFv3、BGP4+、ISISv6、等價(jià)路由、策略路

由等

各組件支持熱插拔

支持GRforOSPF/IS-IS/BGP

可靠性支持BFDforVRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/靜態(tài)路由等

支持VRRP

支持VRRPv3

支持防攻擊保護(hù)、DoS/DDoS防御、分片包攻擊防御、SYN攻擊防御、IP

欺騙攻擊防御

安全

支持L2TP、IPSec、GRE等

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

支持RADIUS和TACACS+用戶登錄認(rèn)證

支持包過(guò)濾防火墻

支持uRPF

支持登錄認(rèn)證、口令安全

支持SSHv2，為用戶登錄提供安全加密通道

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.項(xiàng)目實(shí)施

5.1核心層交換機(jī)

核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,核心層設(shè)計(jì)任務(wù)的重

點(diǎn)通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在核心

層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對(duì)核心

層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。

核心交換機(jī)采用兩個(gè)三層交換機(jī)，該網(wǎng)絡(luò)分為7個(gè)vlan，vlan2、vlan3、

vlan4分別接在核心交換機(jī)一的f0/1、f0/2、f0/3接口，vlan5、vlan6、

vlan7、vlan8、vlan9分別接在核心交換機(jī)二的f0/1、f0/2、f0/3、f0/4接口。

定義VLAN接口

sw0(config)#intf0/1

sw0(config-if)#switchportmodetrunk

sw0(config-if)#switchportaccessvlan2

sw0(config)#intf0/2

sw0(config-if)#switchportmodetrunk

sw0(config-if)#switchportaccessvlan3

sw0(config)#intf0/3

sw0(config-if)#switchportmodetrunk

sw0(config-if)#switchportaccessvlan4

sw1(config)#intf0/1

sw1(config-if)#switchportmodetrunk

sw1(config-if)#switchportaccessvlan5

sw1(config)#intf0/2

sw1(config-if)#switchportmodetrunk

sw1(config-if)#switchportaccessvlan6

sw1(config)#intf0/3

sw1(config-if)#switchportmodetrunk

sw1(config-if)#switchportaccessvlan7

sw1(config)#intf0/4

sw1(config-if)#switchportmodetrunk

sw1(config-if)#switchportaccessvlan8

sw1(config)#intf0/5

sw1(config-if)#switchportaccessvlan9

配置VLAN的各各接口的地址

sw0(config)#intvlan2

sw0(config-if)#ipadd

sw0(config-if)#noshutdown

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

sw0(config-if)#exit

sw0(config)#intvlan3

sw0(config-if)#ipadd

sw0(config-if)#noshutdown

sw0(config-if)#exit

sw0(config)#intvlan4

sw0(config-if)#ipadd

sw0(config-if)#noshutdown

sw1(config)#intvlan5

sw1(config-if)#ipadd

sw1(config-if)#noshutdown

sw1(config-if)#exit

sw1(config)#intvlan6

sw1(config-if)#ipadd

sw1(config-if)#noshutdown

sw1(config-if)#exit

sw1(config)#intvlan7

sw1(config-if)#ipadd

sw1(config-if)#noshut

sw1(config-if)#exit

sw1(config)#intvlan8

sw1(config-if)#ipadd

sw1(config-if)#noshut

sw1(config)#intvlan9

sw1(config-if)#ipadd

sw1(config-if)#noshut

端口聚合提供冗余備份鏈路，端口聚合又稱鏈路聚合，是指兩臺(tái)交換機(jī)之

間在物理上將多個(gè)端口連接起來(lái)，將多條鏈路聚合成一條邏輯鏈路。從而增大

鏈路帶寬，解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問(wèn)題。多條物理鏈路之間能

夠相互冗余備份，其中任意一條鏈路斷開(kāi)，不會(huì)影響其他鏈路的正常轉(zhuǎn)發(fā)數(shù)據(jù)。

該核心交換機(jī)采用的是兩條，具體配置如下

核心交換機(jī)之間的RIP路由協(xié)議配置

Switch(config)#interport-channel1

Switch(config-if)#noswitchport

Switch(config-if)#noshutdown

Switch(config-if)#ipaddress

Switch(config)#intergig0/1

Switch(config-if)#channel-g

Switch(config-if)#channel-group1mon

Switch(config)#intergig0/2

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

sw0(config)#routerrip

sw0(config-router)#network

sw0(config-router)#network

sw0(config-router)#network

sw0(config-router)#network

sw0(config-router)#network

sw0(config-router)#version2

sw0(config-router)#noauto-summary

sw1(config)#routerrip

sw1(config-router)#network

sw1(config-router)#network

sw1(config-router)#network

sw1(config-router)#network

sw1(config-router)#network

sw1(config-router)#network

sw1(config-router)#network

sw1(config-router)#version2

sw1(config-router)#noauto-summary

5.2匯聚層交換機(jī)

當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議

（VlanTrunkingProtocol，VTP）簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義

所有VLAN。然后通過(guò)VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。

這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。將分布層交換機(jī)職工

宿舍公寓區(qū)的交換機(jī)設(shè)置成為VTP服務(wù)器，其他交換機(jī)設(shè)置成為VTP客戶機(jī)。

s4#vlandatabase

s4(vlan)#vtpdomaindong

s4(vlan)#vlan2

s4(vlan)#vlan3

s4(vlan)#vlan4

s4(vlan)#vlan5

s4(vlan)#vlan6

s4(vlan)#vlan7

s4(vlan)#vlan8

s4(vlan)#vlan9

s4(vlan)#vtpserver

職工宿舍區(qū)交換機(jī)trunk配置

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

s4(config)#intf0/1

s4(config-if)#switchportmodetrunk

s4(config)#intf0/2

s4(config-if)#switchportmodetrunk

s4(config)#intf0/3

s4(config-if)#switchportmodetrunk

s4(config)#intf0/4

s4(config-if)#switchportmodetrunk

5.3路由模塊

在大型局域網(wǎng)絡(luò)的建設(shè)中熟練掌握路由和交換技術(shù)是不可缺少的，采取什

么樣的路由算法，要根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)而定，路由協(xié)議工作在OSI參考模型

的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)

中傳遞數(shù)據(jù)時(shí)選擇最佳路徑的能力。

路由器的管理方式可分為兩種:帶內(nèi)管理和帶外管理。通過(guò)路由器的

Console口管理交換機(jī)屬于帶外管理，不占用交換機(jī)的網(wǎng)絡(luò)接口，特點(diǎn)是線纜特

殊，需要近距離配置。telnet指路由器的網(wǎng)絡(luò)接口，連接到網(wǎng)絡(luò)中的某臺(tái)主機(jī)。

利用這臺(tái)主機(jī)進(jìn)行遠(yuǎn)程管理和配置，特點(diǎn)是網(wǎng)管可以進(jìn)行遠(yuǎn)程控制。

配置路由器遠(yuǎn)程登錄密碼

Router(config)#linesty04

Router(config-line)#passworddong

Router(config-line)#login

配置路由器特權(quán)模式密碼

Router(config)#enablepassworddong

無(wú)線局域網(wǎng)配置

ifduckpoolwireless

network

default-router

dons-server1

ifduckpoolwireless

5.4NAT

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)被廣泛應(yīng)用于各種類型

Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了lP

地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)

絡(luò)內(nèi)部的計(jì)算機(jī)。雖然NAT可以借助于某些代理服務(wù)器來(lái)實(shí)現(xiàn)，但考慮到運(yùn)算

成本和網(wǎng)絡(luò)性能，很多時(shí)候都是在路由器上來(lái)實(shí)現(xiàn)的。

靜態(tài)地址轉(zhuǎn)換

ipnatinsidesourcestatic00

動(dòng)態(tài)地址轉(zhuǎn)換

Router(config)#intf0/1

Router(config-if)#ipnatinside

Router(config-if)#exit

Router(config)#ints0/1/0

Router(config-if)#ipnatoutside

Router(config-if)#exit

Router(config)#ipnatpooltest00netmask

Router(config)#access-list10permit55

Router(config)#access-list10permit55

Router(config)#access-list10permit55

Router(config)#access-list10permit55

Router(config)#access-list10permit55

Router(config)#access-list10permit55

Router(config)#access-list10permit55

Router(config)#access-list10permit55

Router(config)#access-list10permit55

Router(config)#access-list10permit55

Router(config)#ipnatinsidesourcelist10pooltestoverload

5.5ACL

訪問(wèn)控制列表（AccessControlList，ACL）是路由器和交換機(jī)接口的指

令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、

IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語(yǔ)句，表只是一個(gè)

框架結(jié)構(gòu)，其目的是為了對(duì)某種訪問(wèn)進(jìn)行控制。

信息點(diǎn)間通信，內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求，但

是為了保證內(nèi)網(wǎng)的安全性，需要通過(guò)安全策略來(lái)保障非授權(quán)用戶只能訪問(wèn)特定

的網(wǎng)絡(luò)資源，從而達(dá)到對(duì)訪問(wèn)進(jìn)行控制的目的。簡(jiǎn)而言之，ACL可以過(guò)濾網(wǎng)絡(luò)中

18

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

的流量，控制訪問(wèn)的一種網(wǎng)絡(luò)技術(shù)手段。ACL技術(shù)用在了核心交換機(jī)的SW0上面，

不允許職工宿舍區(qū)訪問(wèn)行政區(qū)，其它的都可以，具體配置如下：

interfaceVlan4

ipaddress

ipaccess-group100out

access-list100denyip5555

access-list100permitipanyany

19

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.結(jié)果測(cè)試

6.1vlan通信

1、測(cè)試不同vlan之間的通信，如圖3所示。

圖3測(cè)試不同vlan之間的通信圖

通過(guò)測(cè)試我們可以清晰的看到，不同的vlan之間的數(shù)據(jù)包轉(zhuǎn)發(fā)是沒(méi)有問(wèn)題

的。

20

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.2服務(wù)器路徑

測(cè)試到服務(wù)器所走的路徑，如圖4所示。

圖4測(cè)試到服務(wù)器所走的路徑圖

21

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.3DNS解析

DNS解析是否正常，如圖5所示。

圖5測(cè)試DNS的解析圖

通過(guò)測(cè)試證明DNS解析正常。