智慧園區(qū)科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1.項(xiàng)目背景.....................................................................................................................1

1.1公司簡(jiǎn)介............................................................................................................1

1.2項(xiàng)目簡(jiǎn)介............................................................................................................1

2.需求分析.....................................................................................................................1

2.1目的及要求........................................................................................................1

2.2預(yù)取目標(biāo)............................................................................................................2

3.相關(guān)技術(shù).....................................................................................................................2

3.1VLAN技術(shù)...........................................................................................................2

3.2STP技術(shù).............................................................................................................3

3.3VRRP技術(shù)...........................................................................................................3

3.4OSPF技術(shù)...........................................................................................................3

3.5DHCP技術(shù)...........................................................................................................4

3.6防火墻安全技術(shù)................................................................................................4

4.網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì).........................................................................................................5

4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)....................................................................................................5

4.2IP地址規(guī)劃.......................................................................................................6

4.3設(shè)備選型與設(shè)備互聯(lián)規(guī)劃................................................................................7

5.項(xiàng)目實(shí)施...................................................................................................................11

5.1設(shè)備改名..........................................................................................................11

5.2VLAN配置.........................................................................................................12

5.3STP配置...........................................................................................................17

5.4DHCP配置.........................................................................................................19

5.5DHCP中繼配置.................................................................................................20

5.6VRRP配置.........................................................................................................21

5.7OSPF配置.........................................................................................................22

5.8防火墻安全配置..............................................................................................26

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.結(jié)果測(cè)試....................................................................................................................29

6.1DHCP的結(jié)果.....................................................................................................29

6.2OSPF的結(jié)果.....................................................................................................30

6.3訪問服務(wù)器的結(jié)果..........................................................................................31

6.4網(wǎng)絡(luò)連通性......................................................................................................31

7.設(shè)計(jì)小結(jié).....................................................................................................................32

參考資料.........................................................................................................................33

III

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

智慧園區(qū)科技有限公司規(guī)劃與設(shè)計(jì)

1.項(xiàng)目背景

1.1公司簡(jiǎn)介

湖南智慧園區(qū)科技有限公司是一家高科技的硬件開發(fā)生產(chǎn)供應(yīng)商，同時(shí)也是

一家網(wǎng)絡(luò)運(yùn)營(yíng)商。公司具有強(qiáng)大的設(shè)備資源，經(jīng)濟(jì)實(shí)力雄厚，以強(qiáng)大的技術(shù)團(tuán)

隊(duì)為支撐，為政府、企業(yè)、個(gè)人和網(wǎng)絡(luò)提供商提供各種應(yīng)用解決方案，具有高

科技含量的網(wǎng)站系統(tǒng)開發(fā)與建設(shè)。該公司還融入新一代信息技術(shù)發(fā)展的時(shí)代浪

潮中，園區(qū)加快了特色改造。面對(duì)優(yōu)質(zhì)發(fā)展中遇到的困難和挑戰(zhàn)，湖南智慧園

區(qū)科技有限公司敢想敢闖、敢試敢干，自成立之日起，園區(qū)就被賦予了開放包

容的精神稟賦，在招商引資、經(jīng)濟(jì)運(yùn)行、基礎(chǔ)開發(fā)、園區(qū)合作、基層管理等方

面始終保持開放的胸懷，始終秉承全心全意為企業(yè)服務(wù)的理念，全力推動(dòng)外資、

外貿(mào)、外包齊頭并進(jìn)，在招商引資、經(jīng)濟(jì)運(yùn)行、基礎(chǔ)開發(fā)、園區(qū)始終突出開放

平臺(tái)，以先進(jìn)的產(chǎn)業(yè)、先進(jìn)的技術(shù)、先進(jìn)的管理，為企業(yè)更好更快發(fā)展提供強(qiáng)

大支撐。

1.2項(xiàng)目簡(jiǎn)介

企業(yè)規(guī)模隨著互聯(lián)網(wǎng)的持續(xù)發(fā)展而不斷壯大。隨著用戶的增多，上網(wǎng)的速度

變慢，網(wǎng)絡(luò)資源的共享也變得越來越少。為了防止網(wǎng)絡(luò)通訊失靈，網(wǎng)絡(luò)要對(duì)網(wǎng)

絡(luò)通訊的速度進(jìn)行冗余考慮，網(wǎng)絡(luò)負(fù)載需要進(jìn)行平衡。希望通過這個(gè)新建的網(wǎng)

絡(luò)提供一個(gè)安全、可靠、可擴(kuò)展、高效的網(wǎng)絡(luò)環(huán)境，將所有辦公地點(diǎn)連接到一

起，使企業(yè)內(nèi)能夠方便快捷的實(shí)現(xiàn)網(wǎng)絡(luò)資源共享、全網(wǎng)接入lnternet等目標(biāo)。

總公司網(wǎng)絡(luò)采用IP地址是/24，共有主機(jī)180臺(tái)，劃分4個(gè)vlan，

分屬技術(shù)部，行政部，銷售部，財(cái)務(wù)部同時(shí)實(shí)現(xiàn)公司內(nèi)部的信息保密隔離，以

及對(duì)于公網(wǎng)的安全訪問，確保這些關(guān)鍵應(yīng)用系統(tǒng)的正常運(yùn)行、安全和發(fā)展。

2.需求分析

2.1目的及要求

目的：為了提高網(wǎng)絡(luò)可靠性及安全性，需要在主干網(wǎng)采用萬兆帶寬布線。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

公司園區(qū)網(wǎng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)

安全性。主干網(wǎng)交換機(jī)應(yīng)具有很高的包交換速度，整個(gè)網(wǎng)絡(luò)應(yīng)具有高速的三層

交換功能。主干網(wǎng)絡(luò)應(yīng)該采用成熟的、可靠的快速以太網(wǎng)和萬兆位以太網(wǎng)技術(shù)

作為公司園區(qū)網(wǎng)主干。公司園區(qū)網(wǎng)應(yīng)選用先進(jìn)的網(wǎng)管軟件，建立完善的網(wǎng)絡(luò)管

理體系。同時(shí)為Internet、撥號(hào)用戶和移動(dòng)用戶提供接口,網(wǎng)絡(luò)還應(yīng)具有良好

的擴(kuò)展性。公司園區(qū)網(wǎng)想要使工作大樓進(jìn)行互連，并且可以安全的訪問

Internet，4個(gè)樓層采用的網(wǎng)絡(luò)接入技術(shù)為有線接入。公司園區(qū)網(wǎng)建立中心機(jī)

房（WEB服務(wù)器，F(xiàn)TP服務(wù)器，DNS服務(wù)器）。整個(gè)業(yè)務(wù)網(wǎng)必須具備良好的可

管理性,網(wǎng)管系統(tǒng)應(yīng)具有監(jiān)測(cè)、故障診斷、故障隔離、過濾設(shè)置等功能,以便于

系統(tǒng)的管理和維護(hù)，同時(shí)應(yīng)盡可能選取集成度高的模塊。

2.2預(yù)取目標(biāo)

“制定設(shè)計(jì)規(guī)范，功能完備，性能優(yōu)良，安全可靠，可擴(kuò)展”是該項(xiàng)目的目

標(biāo)。良好的可伸縮性和可用性，擁有高效快速的可管理的網(wǎng)絡(luò)和系統(tǒng)平臺(tái)，易

于維護(hù)?！翱焖?、低成本地提高工作效率，提高公司員工的執(zhí)行力”。打造公

司核心網(wǎng)絡(luò)與服務(wù)器，以達(dá)到運(yùn)行生產(chǎn)作業(yè)系統(tǒng)的目的。企業(yè)用戶可以共享資

源，在線查看數(shù)據(jù)，按照“高效、低成本”的要求發(fā)送郵件。核心交換區(qū)域設(shè)

備，需要滿足系統(tǒng)集成網(wǎng)絡(luò)平臺(tái)要求的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；在未來幾年內(nèi)考慮對(duì)

設(shè)備投資的保護(hù)，以確保系統(tǒng)的擴(kuò)容、穩(wěn)定、可靠、安全。

3.相關(guān)技術(shù)

3.1VLAN技術(shù)

VLAN：虛擬局域網(wǎng),功用是將網(wǎng)絡(luò)連接在同一個(gè)交換機(jī)設(shè)備下的計(jì)算機(jī)分

為更小的邏輯網(wǎng)段,以減少網(wǎng)絡(luò)廣播電臺(tái)的總量,不同的VLAN間無法通信,這

種網(wǎng)絡(luò)廣播就被控制在同一業(yè)務(wù)需求計(jì)算機(jī)的VLAN內(nèi),即使是網(wǎng)絡(luò)連接在同

一交換器下,不同的VLAN也不會(huì)收到廣播的ARP請(qǐng)求。

端口配置類型為:

1.Access接口:Access接口通常是用來鏈接用戶計(jì)算機(jī)的二層以太網(wǎng)接口。

它的一種最重要的特點(diǎn)便是只容許一組VLAN的幀進(jìn)入,即Access接口只能夠

進(jìn)入到一組VLAN中,而在Access接口傳送的所有以太網(wǎng)幀都不帶有VLAN標(biāo)識(shí)。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2.Trunk接口:Trunk接口通常是用來鏈接到其他交換機(jī)的二層以太網(wǎng)接口。

它的另一項(xiàng)重要優(yōu)點(diǎn)便是容許數(shù)個(gè)VLAN的幀同時(shí)使用,而且所有傳輸?shù)囊蕴W(wǎng)

幀都帶有VLAN標(biāo)識(shí),除了某個(gè)VLANID和PVID(PORTDEFAULTVLANID,終端缺省

VLANID)相同的vlan幀.

3.2STP技術(shù)

STP:SpanningTreeProtocol(生成樹協(xié)議)，邏輯上斷開回路,以避免當(dāng)該

線發(fā)生故障、啟用阻塞連接、修復(fù)通訊、充當(dāng)后備電路的廣播風(fēng)暴的出現(xiàn)。冗

余鏈路一般使用交換網(wǎng),以增強(qiáng)網(wǎng)絡(luò)安全性。但是,冗余的鏈接會(huì)對(duì)交換網(wǎng)造成

環(huán)狀危害,并引發(fā)廣播風(fēng)暴,進(jìn)而產(chǎn)生影響用戶網(wǎng)絡(luò)質(zhì)量的Mac地址表混亂等

現(xiàn)象,因此采用STP協(xié)議。

STP的工作原理是將網(wǎng)絡(luò)收斂起來。1、選舉產(chǎn)生一個(gè)根橋;2、每臺(tái)非根機(jī)

選用1個(gè)根端口;3、每一網(wǎng)段自動(dòng)選擇1個(gè)指定端口;4、對(duì)非根和非指定端口

進(jìn)行封堵。

3.3VRRP技術(shù)

VRRP是為了提高出口網(wǎng)關(guān)的高可用程度而作為出口網(wǎng)關(guān)的備份。其功能主

要為:

1、備用路由器，當(dāng)主路由器發(fā)生故障后,可以馬上代替主路由器的工作,確

保不丟失數(shù)據(jù)。2、兩個(gè)不同的路由器,以相互備份的方式,成為不同群體的主

要路由器。3、對(duì)上行端口狀態(tài)進(jìn)行監(jiān)控,在上行端口損壞時(shí),保證數(shù)據(jù)不損失

的前提下,將備份路由器自動(dòng)更新為主路由器。

3.4OSPF技術(shù)

OSPF(OpenShortestPathFirs)是由IETF發(fā)布的一種網(wǎng)絡(luò)鏈路狀態(tài)的自治

系統(tǒng)內(nèi)路由協(xié)議,該協(xié)議通過只傳遞對(duì)端設(shè)備中不含的路徑消息，網(wǎng)絡(luò)速度收

斂,從而有效減少了網(wǎng)絡(luò)資源耗費(fèi)。其作用是用SPF算法估計(jì)最短路由,選路方

法更合理,沒有產(chǎn)生路由環(huán)路,可以采用分類或區(qū)域管理的方法優(yōu)化運(yùn)行,而且

網(wǎng)絡(luò)收斂快,消息傳輸更安全,節(jié)約大量網(wǎng)絡(luò)資源,支持VLSM,既適合于中小型

的網(wǎng)絡(luò)應(yīng)用,也可在大規(guī)模網(wǎng)絡(luò)系統(tǒng)中進(jìn)行精心規(guī)劃后加以使用,在大型網(wǎng)絡(luò)

中也可以使用。

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3.5DHCP技術(shù)

DHCP（DynamicHostConfigurationProtocol）動(dòng)態(tài)主機(jī)配置協(xié)議。如果

在交換機(jī)上配置了DHCP服務(wù),計(jì)算機(jī)只要與該交換機(jī)連接，均可獲得指定的

TCP/IP參數(shù)(包含IP位置、網(wǎng)關(guān)、DNS服務(wù)器等)。

它的應(yīng)用主要有兩種:1、用來自動(dòng)分配IP地址的內(nèi)部互聯(lián)網(wǎng)或上網(wǎng)服務(wù)供

應(yīng)商;2、作為管理所有主機(jī)的管理手段,給予用戶內(nèi)部網(wǎng)管。

3.6防火墻安全技術(shù)

防火墻是一種安全設(shè)備,它可以通過過濾流量和阻止外部人員未經(jīng)授權(quán)訪

問計(jì)算機(jī)上的私人數(shù)據(jù)來保護(hù)網(wǎng)絡(luò)。防火墻不僅可以阻止不必要的流量,還可

以幫助阻止惡意軟件感染主機(jī)。防火墻系統(tǒng)根據(jù)規(guī)則分析網(wǎng)絡(luò)流量，防火墻接

受已配置為允許的流量傳入連接。防火墻可以通過一個(gè)事先設(shè)置的安全機(jī)制允

許或屏蔽特定數(shù)據(jù)包,并設(shè)置安全策略,且防火墻接口也可以使用NATEASYIP

轉(zhuǎn)換方法,通過將網(wǎng)絡(luò)防火墻口地址作為NAT交換的共有網(wǎng)址,可以有效防止

來自外網(wǎng)的入侵,從而極大程度地增強(qiáng)了互聯(lián)網(wǎng)穩(wěn)定性,既保證了內(nèi)網(wǎng)服務(wù)器

可以接入外網(wǎng),同時(shí)也保證了外網(wǎng)服務(wù)器設(shè)備可以接入內(nèi)網(wǎng),從而克服了內(nèi)網(wǎng)

與外網(wǎng)之間無法互聯(lián)的困難。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

圖1網(wǎng)絡(luò)架構(gòu)圖

圖2網(wǎng)絡(luò)拓?fù)鋱D

本園區(qū)網(wǎng)設(shè)計(jì)為三層結(jié)構(gòu)。

核心層交換機(jī):是整個(gè)系統(tǒng)的主要承載核心和數(shù)據(jù)通道,所以核心層交換

機(jī)的設(shè)備需求也是整個(gè)三層網(wǎng)絡(luò)結(jié)構(gòu)中最大的,因此需要配置高性能的數(shù)據(jù)冗

余轉(zhuǎn)接裝置,并且能夠減少整個(gè)核心層交換機(jī)所需要負(fù)載的數(shù)據(jù)量,和防止負(fù)

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

載勞動(dòng)力過剩的均衡負(fù)載的系統(tǒng)。

匯聚層:是在二層中間,承載“媒體傳輸”功用的連接網(wǎng)絡(luò)的核心級(jí),以及

各個(gè)接口的應(yīng)用層。匯聚層具有如下功用:執(zhí)行安全功能、劃分vlan工作組整

體連接功用、虛擬的網(wǎng)絡(luò)自動(dòng)過濾功用。

接入層:以終端客戶為主的對(duì)象為導(dǎo)向,提供終端連接功能。

4.2IP地址規(guī)劃

IP地址設(shè)計(jì)的優(yōu)劣程度,不但關(guān)系到網(wǎng)絡(luò)路由協(xié)議計(jì)算的質(zhì)量,還關(guān)系到

網(wǎng)絡(luò)應(yīng)用的安全性與穩(wěn)定以及對(duì)網(wǎng)絡(luò)安全的有效使用與管理,它也將直接影響

到相關(guān)新服務(wù)的開發(fā)以及應(yīng)用的進(jìn)一步可持續(xù)性開發(fā)。而IP地址的設(shè)計(jì),也僅

須對(duì)其主標(biāo)志加以重新設(shè)計(jì)而已。在具體設(shè)計(jì)時(shí),要充分考慮到主機(jī)標(biāo)志反映

了內(nèi)聯(lián)網(wǎng)中客戶機(jī)的一些性質(zhì),如所在的管理機(jī)構(gòu)以及所在的物理地點(diǎn)等。

該園區(qū)網(wǎng)有4個(gè)樓層且有個(gè)對(duì)外的服務(wù)器,申請(qǐng)到的IP地址為

/28，防火墻接口使用公網(wǎng)IP,普通終端PC使用私網(wǎng)IP。對(duì)內(nèi)網(wǎng)IP

地址塊/24進(jìn)行子網(wǎng)劃分，劃分為4個(gè)子網(wǎng)，4個(gè)樓層各分配254

個(gè)IP地址，技術(shù)部、行政部、銷售部、財(cái)務(wù)部的IP地址分配時(shí)應(yīng)連續(xù)，還要

對(duì)服務(wù)器機(jī)房分配。在交換機(jī)上安裝了DHCP功能,可以通過客戶端/服務(wù)器通

訊方式,由客戶端向服務(wù)器提交所要求分配的已配置數(shù)據(jù)的請(qǐng)求,服務(wù)器返回

給服務(wù)器端已分配的IP地址和所分配數(shù)據(jù),并用于對(duì)服務(wù)器的IP地址動(dòng)態(tài)分

配。

表1IP地址規(guī)劃表

（1）總公司VLAN規(guī)劃

Vlan號(hào)子網(wǎng)號(hào)子網(wǎng)掩碼

Vlan324

Vlan424

Vlan524

Vlan624

Vlan1021

Vlan2021

Vlan3021

Vlan4021

Vlan6421

Vlan12821

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

（2）路由器IP地址

HX-R1IP地址子網(wǎng)掩碼

G0/0/024

G0/0/124

G0/0/224

G4/0/024

LoopBack032

HX-R2IP地址子網(wǎng)掩碼

G0/0/030

G0/0/130

G0/0/230

G4/0/030

LoopBack032

R3IP地址子網(wǎng)掩碼

G0/0/024

G0/0/130

G0/0/20024

（4）防火墻IP地址

FWIP地址子網(wǎng)掩碼

G1/0/024

G1/0/124

G1/0/224

G1/0/324

4.3設(shè)備選型與設(shè)備互聯(lián)規(guī)劃

1、核心層設(shè)備選型與設(shè)備互聯(lián)規(guī)劃：一般把網(wǎng)絡(luò)重要骨干部分叫做核心

層交換機(jī),核心層的主要目的就是進(jìn)行高速轉(zhuǎn)發(fā)通訊,創(chuàng)造可靠,安全的骨干傳

送架構(gòu),所以核心層交換機(jī)應(yīng)當(dāng)具備更高的安全可靠,運(yùn)行性能和吞吐量。華為

公司的S5720S-28X-LI-AC交換機(jī)和華為AR6121E-S路由器成為該網(wǎng)絡(luò)核心設(shè)

備的理想選擇,有高速、安全、可靠的萬兆網(wǎng)絡(luò)。

2、匯聚層設(shè)備選型與設(shè)備互聯(lián)規(guī)劃：一般處在接入層與核心層中間的部

門叫做匯聚層,因?yàn)閰R聚層是多臺(tái)接入層交換機(jī)的匯集點(diǎn),它需要同時(shí)可以管

理來自接入層設(shè)施的所有訊量,以及供給到核心層設(shè)施的所有上行通訊鏈路,

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

所以匯聚層交換機(jī)和接入層交換機(jī)比較,要求更高的性能,更少的端口數(shù)量以

及更高的轉(zhuǎn)換速度。各樓層中心匯聚層交換機(jī)可以選擇,華為的千兆交換機(jī)型

號(hào)是S1730S-S24TS-QA2交換機(jī)的最理想選擇,適合于為政府部門、高校、大公

司等構(gòu)建高速度、安全性、可靠的網(wǎng)絡(luò)。

3、接入層設(shè)備選型與設(shè)備互聯(lián)規(guī)劃：一般把在互聯(lián)網(wǎng)上可以直接面向所有

用戶接入并使用互聯(lián)網(wǎng)的區(qū)域叫做接入層,而接入層目的就在于讓最終用戶直

接鏈接到互聯(lián)網(wǎng),從而使得接入層交換機(jī)具備了低成本的中高端接口密度優(yōu)勢(shì)。

接入層交換機(jī)我們所使用的網(wǎng)管式的交換機(jī)。

表2核心交換機(jī)的選型

產(chǎn)品型號(hào)S5720S-28X-LI-AC產(chǎn)品圖片

產(chǎn)品類型千兆以太網(wǎng)

應(yīng)用層級(jí)三層

背板帶寬336Gbps/2.56Tbps

包轉(zhuǎn)發(fā)率108Mbps

接口數(shù)目28口

傳輸速率10M/100M/1000Mbps

堆疊支持可堆疊

需求數(shù)量3臺(tái)

表3核心路由器的選型

產(chǎn)品型號(hào)AR6AR6121E-S產(chǎn)品圖片

產(chǎn)品類型企業(yè)級(jí)路由器

廣域網(wǎng)接2*GECombo，1*10GE

口光（兼容GE光）

局域網(wǎng)接1*GECombo，8*GE電

口（可切換為WAN口）

其他端口1*RJ45Console串

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

口，2*USB

支持SNMP網(wǎng)管，Web

網(wǎng)管等多種管理方

式，簡(jiǎn)化網(wǎng)絡(luò)部署。

業(yè)務(wù)融合：融合路

其他性能由、交換、VPN、安

全、WLAN等多種功

能于一體，滿足企業(yè)

業(yè)務(wù)多元化的需求，

節(jié)省空間。

需求數(shù)量3臺(tái)

表4匯聚交換機(jī)的選型

產(chǎn)品型號(hào)S5720S-28X-LI-AC產(chǎn)品圖片

產(chǎn)品類型POE交換機(jī)

背板帶寬336Gbps

包轉(zhuǎn)發(fā)率42Mbps

端口數(shù)量28個(gè)

傳輸速率10M/100M/1000Mbps

VLAN支持

需求數(shù)量3臺(tái)

表5接入交換機(jī)的選型

產(chǎn)品型號(hào)CloudEngineS500-8P4S產(chǎn)品圖片

產(chǎn)品類型POE交換機(jī)

交換容量24Gbps

包轉(zhuǎn)發(fā)率18Mbps

固定端口8個(gè)10/100/1000BASE-T

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

以太網(wǎng)端口，4個(gè)千兆

SFP

PoE能力支持

堆疊支持

需求數(shù)量6臺(tái)

防火墻的選型如圖所示：

圖1HUAWEISUG6530

表6HUAWEISUG6530參數(shù)表

固定接口2*10GE(SFP+)+8*GECombo+2*GEWAN

產(chǎn)品形態(tài)1U盒式

本地存儲(chǔ)選配，支持M.2卡，240G

集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄

漏、帶寬管理、Anti-DDoS、URL過濾、反垃圾郵件

一體化防護(hù)

等多種功能于一身，全局配置視圖和一體化策略管

理

識(shí)別6000+應(yīng)用，訪問控制精度到應(yīng)用功能，例如：

應(yīng)用識(shí)別與管控區(qū)分微信的文字和語(yǔ)音。應(yīng)用識(shí)別與入侵檢測(cè)、防

病毒、內(nèi)容過濾相結(jié)合，提高檢測(cè)性能和準(zhǔn)確率。

在識(shí)別業(yè)務(wù)應(yīng)用的基礎(chǔ)上，可管理每用戶/IP使用的

帶寬管理

帶寬,確保關(guān)鍵業(yè)務(wù)和關(guān)鍵用戶的網(wǎng)絡(luò)體驗(yàn)。管控方

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

式包括：限制最大帶寬或保障最小帶寬、應(yīng)用的策

略路由、修改應(yīng)用轉(zhuǎn)發(fā)優(yōu)先級(jí)等

第一時(shí)間獲取最新威脅信息，準(zhǔn)確檢測(cè)并防御針對(duì)

入侵防御與Web防

漏洞的攻擊?？煞雷o(hù)各種針對(duì)web的攻擊，包括SQL

護(hù)

注入攻擊和跨站腳本攻擊等。

5.項(xiàng)目實(shí)施

5.1設(shè)備改名

<Huawei>system-view#進(jìn)入系統(tǒng)視圖

[Huawei]sysnamecaiwubu#修改設(shè)備名稱為caiwubu

[caiwubu]

<Huawei>system-view#進(jìn)入系統(tǒng)視圖

[Huawei]sysnamexiaoshoubu#修改設(shè)備名稱為xiaoshoubu

[xiaoshoubu]

<Huawei>system-view#進(jìn)入系統(tǒng)視圖

[Huawei]sysnamexingzhenbu#修改設(shè)備名稱為xingzhenbu

[xingzhenbu]

<Huawei>system-view#進(jìn)入系統(tǒng)視圖

[Huawei]sysnamejishubu#修改設(shè)備名稱為jishubu

[jishubu]

<Huawei>system-view#進(jìn)入系統(tǒng)視圖

[Huawei]sysnameHJ-SW1#修改設(shè)備名稱為HJ-SW1

[HJ-SW1]

<Huawei>system-view#進(jìn)入系統(tǒng)視圖

[Huawei]sysnameHJ-SW2#修改設(shè)備名稱為HJ-SW2

[HJ-SW2]

<Huawei>system-view#進(jìn)入系統(tǒng)視圖

[Huawei]sysnameDHCP#修改設(shè)備名稱為DHCP

[DHCP]

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

<Huawei>system-view#進(jìn)入系統(tǒng)視圖

[Huawei]sysnameHX-R1#修改設(shè)備名稱為HX-R1

[HX-R1]

<Huawei>system-view#進(jìn)入系統(tǒng)視圖

[Huawei]sysnameHX-R2#修改設(shè)備名稱為HX-R2

[HX-R2]

<USG6000V1>system-view#進(jìn)入系統(tǒng)視圖

[USG6000V1]sysnameFW#修改設(shè)備名稱為FW

[FW]

<Huawei>system-view#進(jìn)入系統(tǒng)視圖

[Huawei]sysnameR3#修改設(shè)備名稱為R3

[R3]

5.2VLAN配置

[caiwubu]vlan10

#創(chuàng)建VLAN10

[caiwubu-vlan10]quit

#退出

[caiwubu]interfaceEthernet0/0/1

#進(jìn)入接口

[caiwubu-Ethernet0/0/1]portlink-typetrunk

#接口模式配置成trunk

[caiwubu-Ethernet0/0/1]porttrunkallow-passvlanall

#允許所有vlan通過

[caiwubu]interfaceEthernet0/0/3

[caiwubu-Ethernet0/0/3]portlink-typetrunk

[caiwubu-Ethernet0/0/3]porttrunkallow-passvlanall

[caiwubu]interfaceEthernet0/0/4

#進(jìn)入接口

[caiwubu-Ethernet0/0/4]portlink-typeaccess

#接口模式配置成access

[caiwubu-Ethernet0/0/4]portdefaultvlan10

#配置接口的缺省VLAN并將接口加入到指定Vlan10

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[caiwubu]interfaceEthernet0/0/5

[caiwubu-Ethernet0/0/5]portlink-typeaccess

[caiwubu-Ethernet0/0/5]portdefaultvlan10

[xiaoshoubu]vlan20

[xiaoshoubu-vlan20]quit

[xiaoshoubu]interfaceEthernet0/0/1

[xiaoshoubu-Ethernet0/0/1]portlink-typetrunk

[xiaoshoubu-Ethernet0/0/1]porttrunkallow-passvlanall

[xiaoshoubu]interfaceEthernet0/0/3

[xiaoshoubu-Ethernet0/0/3]portlink-typetrunk

[xiaoshoubu-Ethernet0/0/3]porttrunkallow-passvlanall

[xiaoshoubu]interfaceEthernet0/0/4

[xiaoshoubu-Ethernet0/0/4]portlink-typeaccess

[xiaoshoubu-Ethernet0/0/4]portdefaultvlan20

[xiaoshoubu]interfaceEthernet0/0/5

[xiaoshoubu-Ethernet0/0/5]portlink-typeaccess

[xiaoshoubu-Ethernet0/0/5]portdefaultvlan20

[xingzhenbu]vlan30

[xingzhenbu-vlan30]quit

[xingzhenbu]interfaceEthernet0/0/2

[xingzhenbu-Ethernet0/0/2]portlink-typeaccess

[xingzhenbu-Ethernet0/0/2]portdefaultvlan30

[xingzhenbu]interfaceEthernet0/0/3

[xingzhenbu-Ethernet0/0/3]portlink-typeaccess

[xingzhenbu-Ethernet0/0/3]portdefaultvlan30

[xingzhenbu]interfaceEthernet0/0/4

[xingzhenbu-Ethernet0/0/4]portlink-typetrunk

[xingzhenbu-Ethernet0/0/4]porttrunkallow-passvlanall

[xingzhenbu]interfaceEthernet0/0/7

[xingzhenbu-Ethernet0/0/7]portlink-typetrunk

[xingzhenbu-Ethernet0/0/7]porttrunkallow-passvlanall

[jishubu]vlan40

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[jishubu-vlan40]quit

[jishubu]interfaceEthernet0/0/2

[jishubu-Ethernet0/0/2]portlink-typeaccess

[jishubu-Ethernet0/0/2]portdefaultvlan40

[jishubu]interfaceEthernet0/0/6

[jishubu-Ethernet0/0/6]portlink-typetrunk

[jishubu-Ethernet0/0/6]porttrunkallow-passvlanall

[jishubu]interfaceEthernet0/0/8

[jishubu-Ethernet0/0/8]portlink-typetrunk

[jishubu-Ethernet0/0/8]porttrunkallow-passvlanall

[HJ-SW1]vlanbatch351020304064128

#批量創(chuàng)建VLAN351020304064128

[HJ-SW1]interfaceVlanif3

#進(jìn)入vlan3

[HJ-SW1-Vlanif3]ipaddress

#配置IP地址

[HJ-SW1]interfaceVlanif5

[HJ-SW1-Vlanif5]ipaddress

[HJ-SW1]interfaceVlanif128

[HJ-SW1-Vlanif128]ipaddress

[HJ-SW1]interfaceEth-Trunk1

#創(chuàng)建聚合端口Eth-Trunk1

[HJ-SW1-Eth-Trunk1]portlink-typetrunk

#接口模式配置成trunk

[HJ-SW1-Eth-Trunk1]porttrunkallow-passvlanall

#允許所有vlan通過

[HJ-SW1]interfaceGigabitEthernet0/0/1

[HJ-SW1-GigabitEthernet0/0/1]portlink-typetrunk

[HJ-SW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall

[HJ-SW1]interfaceGigabitEthernet0/0/2

#進(jìn)入接口

[HJ-SW1-GigabitEthernet0/0/2]eth-trunk1

#將此接口配置為聚合端口

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[HJ-SW1]interfaceGigabitEthernet0/0/3

[HJ-SW1-GigabitEthernet0/0/3]portlink-typetrunk

[HJ-SW1-GigabitEthernet0/0/3]porttrunkallow-passvlanall

[HJ-SW1]interfaceGigabitEthernet0/0/4

#進(jìn)入接口

[HJ-SW1-GigabitEthernet0/0/4]portlink-typetrunk

#接口模式配置成trunk

[HJ-SW1-GigabitEthernet0/0/4]porttrunkpvidvlan128

#配置trunk端口的缺省vlan為vlan128

[HJ-SW1-GigabitEthernet0/0/4]porttrunkallow-passvlanall

#允許所有vlan通過

[HJ-SW1]interfaceGigabitEthernet0/0/5

[HJ-SW1-GigabitEthernet0/0/5]eth-trunk1

[HJ-SW1]interfaceGigabitEthernet0/0/6

[HJ-SW1-GigabitEthernet0/0/6]portlink-typeaccess

[HJ-SW1-GigabitEthernet0/0/6]portdefaultvlan3

[HJ-SW1]interfaceGigabitEthernet0/0/7

[HJ-SW1-GigabitEthernet0/0/7]portlink-typetrunk

[HJ-SW1-GigabitEthernet0/0/7]porttrunkallow-passvlanall

[HJ-SW1]interfaceGigabitEthernet0/0/8

[HJ-SW1-GigabitEthernet0/0/8]portlink-typetrunk

[HJ-SW1-GigabitEthernet0/0/8]porttrunkallow-passvlanall

[HJ-SW1]interfaceGigabitEthernet0/0/9

[HJ-SW1-GigabitEthernet0/0/9]portlink-typetrunk

[HJ-SW1-GigabitEthernet0/0/9]porttrunkpvidvlan64

[HJ-SW1-GigabitEthernet0/0/9]porttrunkallow-passvlanall

[HJ-SW1]interfaceGigabitEthernet0/0/10

[HJ-SW1-GigabitEthernet0/0/10]portlink-typeaccess

[HJ-SW1-GigabitEthernet0/0/10]portdefaultvlan5

[HJ-SW2]vlanbatch461020304064128

[HJ-SW2]interfaceVlanif4

[HJ-SW2-Vlanif6]ipaddress

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[HJ-SW2]interfaceVlanif6

[HJ-SW2-Vlanif6]ipaddress

[HJ-SW2]interfaceVlanif128

[HJ-SW2-Vlanif128]ipaddress

[HJ-SW2]interfaceEth-Trunk1

[HJ-SW2-Eth-Trunk1]portlink-typetrunk

[HJ-SW2-Eth-Trunk1]porttrunkallow-passall

[HJ-SW2]interfaceGigabitEthernet0/0/1

[HJ-SW2-GigabitEthernet0/0/1]portlink-typetrunk

[HJ-SW2-GigabitEthernet0/0/1]porttrunkallow-passvlanall

[HJ-SW2]interfaceGigabitEthernet0/0/2

[HJ-SW2-GigabitEthernet0/0/2]eth-trunk1

[HJ-SW2-Eth-Trunk1]portlink-typetrunk

[HJ-SW2-Eth-Trunk1]porttrunkallow-passall

[HJ-SW2]interfaceGigabitEthernet0/0/3

[HJ-SW2-GigabitEthernet0/0/3]portlink-typetrunk

[HJ-SW2-GigabitEthernet0/0/3]porttrunkallow-passvlanall

[HJ-SW2]interfaceGigabitEthernet0/0/4

[HJ-SW2-GigabitEthernet0/0/4]portlink-typetrunk

[HJ-SW2-GigabitEthernet0/0/4]porttrunkallow-passvlanall

[HJ-SW2]interfaceGigabitEthernet0/0/5

[HJ-SW2-GigabitEthernet0/0/5]eth-trunk1

[HJ-SW2-Eth-Trunk1]portlink-typetrunk

[HJ-SW2-Eth-Trunk1]porttrunkallow-passall

[HJ-SW2]interfaceGigabitEthernet0/0/6

[HJ-SW2-GigabitEthernet0/0/6]portlink-typetrunk

[HJ-SW2-GigabitEthernet0/0/6]porttrunkallow-passvlanall

[HJ-SW2]interfaceGigabitEthernet0/0/7

[HJ-SW2-GigabitEthernet0/0/7]portlink-typeaccess

[HJ-SW2-GigabitEthernet0/0/7]portdefaultvlan4

interfaceGigabitEthernet0/0/8

[HJ-SW2-GigabitEthernet0/0/8]portlink-typetrunk

[HJ-SW2-GigabitEthernet0/0/8]porttrunkpvidvlan64

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[HJ-SW2-GigabitEthernet0/0/8]porttrunkallow-passvlanall

[HJ-SW2]interfaceGigabitEthernet0/0/9

[HJ-SW2-GigabitEthernet0/0/9]portlink-typeaccess

[HJ-SW2-GigabitEthernet0/0/9]portdefaultvlan6

[HJ-SW2]interfaceGigabitEthernet0/0/10

[HJ-SW2-GigabitEthernet0/0/10]portlink-typetrunk

[HJ-SW2-GigabitEthernet0/0/10]porttrunkpvidvlan128

[HJ-SW2-GigabitEthernet0/0/10]porttrunkallow-passvlanall

[DHCP]interfaceGigabitEthernet0/0/1

[DHCP-GigabitEthernet0/0/1]portlink-typetrunk

[DHCP-GigabitEthernet0/0/1]porttrunkpvidvlan64

[DHCP-GigabitEthernet0/0/1]porttrunkallow-passvlanall

[DHCP]interfaceGigabitEthernet0/0/2

[DHCP-GigabitEthernet0/0/2]portlink-typetrunk

[DHCP-GigabitEthernet0/0/2]porttrunkpvidvlan64

[DHCP-GigabitEthernet0/0/2]porttrunkallow-passvlanall

5.3STP配置

[caiwubu]stpregion-configuration

#進(jìn)入生成樹STP配置視圖

[caiwubu-mst-region]region-nameps

#命名生成樹為PS

[caiwubu-mst-region]instance1vlan1020

#映射生成樹實(shí)例1綁定VLAN1020

[caiwubu-mst-region]instance2vlan3040

#映射生成樹實(shí)例2綁定VLAN3040

[caiwubu-mst-region]activeregion-configuration

#激活生成樹配置

[caiwubu]aclnumber2005

#創(chuàng)建編號(hào)為2005的ACL

[caiwubu-acl-basic-2005]rule5denysource55

#配置拒絕銷售部訪問財(cái)務(wù)部

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[xiaoshoubu]stpregion-configuration

[xiaoshoubu-mst-region]region-nameps

[xiaoshoubu-mst-region]instance1vlan1030

[xiaoshoubu-mst-region]instance2vlan2040

[xiaoshoubu-mst-region]activeregion-configuration

[xingzhenbu]stpregion-configuration

[xingzhenbu-mst-region]region-nameps

[xingzhenbu-mst-region]instance1vlan1030

[xingzhenbu-mst-region]instance2vlan2040

[xingzhenbu-mst-region]activeregion-configuration

[jishubu]stpregion-configuration

[jishubu-mst-region]region-nameps

[jishubu-mst-region]instance1vlan1030

[jishubu-mst-region]instance2vlan2040

[jishubu-mst-region]activeregion-configuration

[HJ-SW1]stpregion-configuration

[HJ-SW1-mst-region]region-nameps

[HJ-SW1-mst-region]instance1vlan1030

[HJ-SW1-mst-region]instance2vlan2040

[HJ-SW1-mst-region]activeregion-configuration

[HJ-SW1-mst-region]quit

[HJ-SW1]stpinstance1rootprimary

#設(shè)置實(shí)例1為設(shè)備主根橋

[HJ-SW1]stpinstance2rootsecondary

#設(shè)置實(shí)例2為設(shè)備備根橋

[HJ-SW2]stpregion-configuration

[HJ-SW2-mst-region]region-nameps

[HJ-SW2-mst-region]instance1vlan1030

[HJ-SW2-mst-region]instance2vlan2040

[HJ-SW2-mst-region]activeregion-configuration

[HJ-SW2-mst-region]quit

[HJ-SW2]stpinstance1rootsecondary

[HJ-SW2]stpinstance2rootprimary

18

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.4DHCP配置

[DHCP]dhcpenable

#開啟交換機(jī)的DHCP功能

[DHCP]interfaceVlanif64

#進(jìn)入vlan64

[DHCP-Vlanif64]ipaddress

#配置IP地址

[DHCP-Vlanif64]dhcpselectglobal

#選擇全局的地址池給DHCP客戶端使用

[DHCP]ippoolap1

#創(chuàng)建(進(jìn)入)DHCP地址池ap1

[DHCP-ip-pool-ap1]gateway-list54

#分配給地址池的默認(rèn)網(wǎng)關(guān)

[DHCP-ip-pool-ap1]networkmask

#配置地址池的分配網(wǎng)段

[DHCP-ip-pool-ap1]dns-list

#配置地址池的dns服務(wù)器地址

[DHCP]ippoolap2

[DHCP-ip-pool-ap2]gateway-list54

[DHCP-ip-pool-ap2]networkmask

[DHCP-ip-pool-ap1]dns-list

[DHCP]ippoolap3

[DHCP-ip-pool-ap3]gateway-list54

[DHCP-ip-pool-ap3]networkmask

[DHCP-ip-pool-ap1]dns-list

[DHCP]ippoolap4

[DHCP-ip-pool-ap4]gateway-list54

[DHCP-ip-pool-ap4]networkmask

[DHCP-ip-pool-ap1]dns-list

19

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.5DHCP中繼配置

[HJ-SW1]dhcpenable

#開啟交換機(jī)的DHCP功能

[HJ-SW1]interfaceVlanif10

#進(jìn)入vlan10

[HJ-SW1-Vlanif10]dhcpselectrelay

#使能接口的DHCP中繼功能

[HJ-SW1-Vlanif10]dhcprelayserver-ip

#中繼為DHCP服務(wù)器的接口IP地址

[HJ-SW1]inter