有聲公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1公司簡介......................................................1

2項(xiàng)目背景......................................................1

3項(xiàng)目規(guī)劃......................................................2

3.1拓?fù)湟?guī)劃................................................2

3.2規(guī)劃表...................................................3

3.2.1VLAN規(guī)劃...........................................3

3.2.2設(shè)備管理規(guī)劃.......................................3

3.2.3端口規(guī)劃...........................................4

3.2.4IP規(guī)劃.............................................5

3.2.5SSH服務(wù)規(guī)劃........................................5

4網(wǎng)絡(luò)技術(shù)選型...................................................6

4.1VLAN.....................................................6

4.2MSTP.....................................................6

4.3DHCP.....................................................7

4.4NAT......................................................8

4.5OSPF.....................................................8

4.6VRRP.....................................................9

5網(wǎng)絡(luò)設(shè)備選型..................................................10

5.1路由器..................................................10

5.2核心交換機(jī)..............................................10

5.3接入層交換機(jī)............................................11

6網(wǎng)絡(luò)設(shè)備配置..................................................11

6.1VLAN配置................................................11

6.2以太網(wǎng)配置..............................................13

6.3IP業(yè)務(wù)配置..............................................14

6.4路由配置................................................15

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

6.5出口配置................................................16

6.6SSH服務(wù)配置.............................................17

7項(xiàng)目測試......................................................18

8網(wǎng)絡(luò)性能調(diào)優(yōu)..................................................20

8.1VLAN優(yōu)化................................................20

8.2MSTP優(yōu)化................................................20

9設(shè)計小結(jié)......................................................21

參考資料........................................................22

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

有聲公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案

1公司簡介

有聲集團(tuán)有限公司創(chuàng)建于1988年,作為我國知名的學(xué)生與辦公用品產(chǎn)業(yè)集

團(tuán)，這是全球化首個文創(chuàng)科技產(chǎn)業(yè),以其在多工作場景下的整體解決方案而著稱,

是業(yè)內(nèi)的領(lǐng)軍人物。致力于引領(lǐng)創(chuàng)新，不斷為全球用戶提供卓越品質(zhì)的服務(wù)。

提供的產(chǎn)品和服務(wù)以友好的用戶體驗(yàn)和領(lǐng)先的技術(shù)為特色，能夠激發(fā)消費(fèi)者的

情感共鳴。提升工作和生活品質(zhì),使其更加美好。

有聲旗下?lián)碛歇?dú)立子品牌,包括有聲辦公、有聲文具、安格耐特、紐賽和有

聲工具等，其產(chǎn)品線覆蓋辦公與學(xué)生文具、辦公設(shè)備、辦公耗材和辦公紙品等

十三個門類，并在多個領(lǐng)域保持多年的領(lǐng)先。

憑借持續(xù)不斷的產(chǎn)品創(chuàng)新、管理創(chuàng)新和產(chǎn)業(yè)布局，有聲公司在文具領(lǐng)域樹

立了中國市場的領(lǐng)先地位,并在全球范圍內(nèi)享有廣泛的名譽(yù)。目前，有聲產(chǎn)業(yè)的

規(guī)模已從最初的文具領(lǐng)域擴(kuò)展到了打印設(shè)備、金融機(jī)具、辦公設(shè)備、視頻會議

與安防監(jiān)控系統(tǒng)等領(lǐng)域，不僅提供硬件產(chǎn)品，還在系統(tǒng)和軟件方面為用戶提供

全方位的服務(wù)。

為企業(yè)級用戶提供全方位的一站式整體采購服務(wù),構(gòu)建了一個完整而豐富

的產(chǎn)品集群,為個人消費(fèi)提供了個性化和多樣化的產(chǎn)品選擇。

2項(xiàng)目背景

隨著互聯(lián)網(wǎng)的廣泛普及和互聯(lián)網(wǎng)的迅猛發(fā)展，人們已經(jīng)將更多的娛樂、學(xué)

習(xí)和生活等領(lǐng)域轉(zhuǎn)移到了移動互聯(lián)網(wǎng)的領(lǐng)域中?，F(xiàn)在，我們每天都在使用著各

種移動終端，如手機(jī)，平板電腦，筆記本電腦，智能電視等等。隨著現(xiàn)代社會

的發(fā)展，人們已經(jīng)無法離開互聯(lián)網(wǎng)，因此公司推出了遠(yuǎn)程視頻會議，而家人和

朋友則通過Internet進(jìn)行跨地域的溝通交流，學(xué)校也開放了網(wǎng)上課堂，供學(xué)生隨

時隨地學(xué)習(xí)，這一切都表明互聯(lián)網(wǎng)已經(jīng)成為人們生活中不可或缺的一部分。

為了滿足日常的辦公需求，有聲公司新建了一座宏偉的辦公大樓，并決定

為財務(wù)部、項(xiàng)目管理部和服務(wù)器群建立一個互聯(lián)互通的有線網(wǎng)絡(luò)，以確保它們

之間的無縫連接。新大樓在原有局域網(wǎng)基礎(chǔ)上新增了兩個出口，分別是財務(wù)出

口和項(xiàng)目管理出口，同時也增加了一些其他功能。為了方便項(xiàng)目管理部的業(yè)務(wù)

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

開展，我們需要自動獲取公司DNS服務(wù)器的IP地址。為此，我們已經(jīng)申請了一

條互聯(lián)網(wǎng)專線，并提供了一個公網(wǎng)IP地址。我們希望所有員工都能訪問Intern

et，并且我們計劃將所有設(shè)備遠(yuǎn)程管理。

核心交換機(jī)與服務(wù)器群交換機(jī)之間通過兩條鏈路進(jìn)行連接，同時支持端口

聚合的配置，以避免出現(xiàn)單鏈路故障的情況。由于兩臺交換設(shè)備之間是物理隔

離的，如果其中一臺發(fā)生故障就會導(dǎo)致另一臺產(chǎn)生錯誤報文或造成整個系統(tǒng)癱

瘓，從而降低了網(wǎng)絡(luò)的可靠性和穩(wěn)定性。在同一區(qū)域內(nèi)，財務(wù)部和項(xiàng)目管理部

的交換機(jī)之間通過一條鏈路相互連接，以避免出現(xiàn)單鏈路故障。當(dāng)上行鏈路出

現(xiàn)故障時，可以通過其他部門的交換機(jī)連接到核心交換機(jī)。由于兩個單位之間

存在物理距離，因此需要兩臺交換機(jī)同時與對方進(jìn)行數(shù)據(jù)交換。當(dāng)使用此種連

接方式時，三個交換機(jī)之間會形成一條環(huán)路，運(yùn)用生成樹技術(shù)能解決這個問題。

3項(xiàng)目規(guī)劃

3.1拓?fù)湟?guī)劃

圖1網(wǎng)絡(luò)拓?fù)鋱D

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

3.2規(guī)劃表

3.2.1VLAN規(guī)劃

本項(xiàng)目的VLAN相關(guān)規(guī)劃如表1所示：

表1VLAN規(guī)劃表

VLAN

VLANID網(wǎng)段網(wǎng)關(guān)用途

端口

Vlan1015192.168.10.0/24192.168.10.254/24財務(wù)部

Vlan2025192.168.20.0/24192.168.20.254/24項(xiàng)目管理部

Vlan9035192.168.90.0/24192.168.90.254/24服務(wù)器群

Vlan10045192.168.100.0/24192.168.100.254/24設(shè)備管理

交換機(jī)SW1

Vlan2015510.1.1.0/3010.1.1.254/30與路由器

R1互連

3.2.2設(shè)備管理規(guī)劃

本項(xiàng)目的設(shè)備管理相關(guān)規(guī)劃如表2所示：

表2設(shè)備管理規(guī)劃表

設(shè)備類型型號設(shè)備命名登錄密碼

路由器AR220R1Zhong123

路由器AR220R2Zhong123

三層交換機(jī)S5700SW1Zhong123

三層交換機(jī)S5700SW2Zhong123

二層交換機(jī)S3700SW3Zhong123

二層交換機(jī)S3700SW4Zhong123

二層交換機(jī)S3700SW5Zhong123

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

3.2.3端口規(guī)劃

本項(xiàng)目的端口相關(guān)規(guī)劃如表3所示：

表3端口互聯(lián)規(guī)劃表

本端設(shè)備本端端口端口配置對端設(shè)備對端端口

IP地址：

InternetGE0/0/1R1GE0/0/0

16.16.16.16/24

IP地址：

R1GE0/0/0R2GE0/0/0

16.16.16.1/24

IP地址：

R1GE0/0/1SW1GE0/0/24

10.1.1.2/30

SW1GE0/0/1ThunkSW3GE0/0/1

SW1GE0/0/2ThunkSE4GE0/0/1

SW1GE0/0/21Eth-TrunkSW2GE0/0/21

SW1GE0/0/22Eth-TrunkSW2GE0/0/22

IP地址：

SW1GE0/0/24R1GE0/0/1

10.1.1.1/30

SW5GE0/0/0-10VLAN90服務(wù)器群服務(wù)器群

SW2GE0/0/21Eth-TrunkSW1GE0/0/21

SW2GE0/0/22Eth-TrunkSW1GE0/0/22

SW3Eth0/0/1-20VLAN10財務(wù)部財務(wù)部

SW3GE0/0/1TrunkSW1GE0/0/1

SW3GE0/0/2TrunkSW4GE0/0/2

SW4Eth0/0/1-20VLAN20項(xiàng)目管理部項(xiàng)目管理部

SW4GE0/0/1TrunkSW1GE0/0/2

SW4GE0/0/2TrunkSW3GE0/0/2

3.2.4IP規(guī)劃

本項(xiàng)目的IP地址相關(guān)規(guī)劃如表4所示：

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

表4IP規(guī)劃表

設(shè)備本名端口IP地址用途

路由器R1與交換

R1GE0/0/110.1.1.2/30

機(jī)SW1互聯(lián)連

路由器R1與交換

R1GE0/0/210.1.1.6/30

機(jī)SW1互聯(lián)連

SW1VLANIF10192.168.10.1/24財務(wù)部網(wǎng)關(guān)

SW1VLANIF20192.168.20.1/24項(xiàng)目管理部網(wǎng)關(guān)

設(shè)備管理地址網(wǎng)

SW1VLANIF100192.168.100.1/24

關(guān)

交換機(jī)SW1與路

SW1VLANIF20110.1.1.1/30

由器R1互連

SW2VLANIF90192.168.90.1/24服務(wù)器群網(wǎng)關(guān)

SW2VLANIF100192.168.100.2.24設(shè)備管理地址

SW3VLANIF100192.168.100.3/24設(shè)備管理地址

SW4VLANIF100192.168.100.4/24設(shè)備管理地址

DNS服務(wù)器IP地

DNSEth0192.168.90.100/24

址

3.2.5SSH服務(wù)規(guī)劃

本項(xiàng)目的SSH服務(wù)相關(guān)規(guī)劃如表5所示：

表5SSH服務(wù)規(guī)劃表

SSH用戶VTY認(rèn)證方

型號設(shè)備本名密碼用戶等級

名式

S5700SW1adminZhong12315AAA

S5700SW2adminZhong12315AAA

S3700SW3adminZhong12315AAA

S3700SW4adminZhong12315AAA

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

4網(wǎng)絡(luò)技術(shù)選型

4.1VLAN

VLAN是一種基于連接到第二層交換機(jī)的端口的網(wǎng)絡(luò)用戶邏輯分段技術(shù)，

其獨(dú)特之處在于不受物理層面上的位置限制，同時能夠滿足實(shí)際用戶的需求，

從而實(shí)現(xiàn)網(wǎng)絡(luò)分段的目標(biāo)。它與傳統(tǒng)的物理分層不同，而是基于一種更靈活的

方式，即把所有網(wǎng)絡(luò)應(yīng)用分成許多小段。一臺VLAN可在多個交換機(jī)之間實(shí)現(xiàn)

無縫連接。VLAN的分組方式可以根據(jù)網(wǎng)絡(luò)用戶的角色、職能、位置或所使用

的協(xié)議和應(yīng)用程序進(jìn)行靈活調(diào)整。通過使用交換機(jī)構(gòu)建的虛擬局域網(wǎng)，可以有

效地解決廣播域、帶寬和沖突域等方面的問題，從而提升局域網(wǎng)的整體性能和

穩(wěn)定性。

VLAN相當(dāng)于OSI參考模型中第二層的廣播域，能將廣播風(fēng)暴控制在它的

內(nèi)部，劃分VLAN后，由于廣播域縮小，網(wǎng)絡(luò)中廣播包大大的降低了消耗帶寬

的所占比例，明顯提高了網(wǎng)絡(luò)性能。通過第三層路由傳輸不同VLAN之間的數(shù)

據(jù)，所以使用VLAN技術(shù)，只要結(jié)合網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層的交換設(shè)備便可搭建

可靠安全的網(wǎng)絡(luò)。管理員也會通過控制交換機(jī)每一個端口來達(dá)到控制網(wǎng)絡(luò)用戶

對網(wǎng)絡(luò)資源的訪問的目的，為網(wǎng)絡(luò)提供很好的安全措施只需要同時將VLAN和

第三層第四層交換結(jié)合使用。

VLAN的可擴(kuò)展性、靈活性、管理便捷性以及網(wǎng)絡(luò)維護(hù)便利性，正是現(xiàn)代

局域網(wǎng)設(shè)計所追求的兩大核心目標(biāo)。只要將虛擬局域網(wǎng)技術(shù)有效地應(yīng)用于局域

網(wǎng)中，網(wǎng)絡(luò)的運(yùn)行效率將得到極大提升。

由于同一VLAN內(nèi)的主機(jī)可以共享同一廣播域，因此它們之間可以進(jìn)行二層

通信，而不在同一VLAN內(nèi)的不同主機(jī)則無法進(jìn)行二層通信，這限制了廣播幀的

范圍，解決了廣播風(fēng)暴問題，并提高了網(wǎng)絡(luò)環(huán)境的安全性。

部署設(shè)備管理和各部門局域網(wǎng)，為核心交換機(jī)和各部門交換機(jī)上創(chuàng)建VLAN

系統(tǒng),把接入交換機(jī)的端口劃分給VLAN，以隔離其之間的業(yè)務(wù)流量和防止廣播

風(fēng)暴的出現(xiàn)。

4.2MSTP

MSTP又叫多生成樹協(xié)議，是為了彌補(bǔ)STP或RSTP缺陷由IEEE組織制定的

協(xié)議。該協(xié)議主要是在破除環(huán)路的基礎(chǔ)上，實(shí)現(xiàn)了流量的負(fù)載均衡。

在較復(fù)雜的網(wǎng)絡(luò)中，由于冗余備份的需要，網(wǎng)絡(luò)管理員通常更愿意將多個

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

物理鏈路部署到設(shè)備間，其中有一條作為主用鏈路，其他的就作為備份鏈路。

這不可避免會形成環(huán)路，一旦網(wǎng)絡(luò)出現(xiàn)環(huán)路，則很可能會導(dǎo)致廣播風(fēng)暴、MAC表

項(xiàng)被損壞等。

若能迅速而精準(zhǔn)地察覺并解決此問題，將極大地提升網(wǎng)絡(luò)安全性能和服務(wù)

品質(zhì)。隨著網(wǎng)絡(luò)規(guī)模的不斷增大，如何從海量網(wǎng)絡(luò)流量中及時有效地識別出故

障是一個亟待解決的問題。提出的是一種利用深度學(xué)習(xí)算法進(jìn)行故障檢測的方

法。該方法在傳統(tǒng)機(jī)器學(xué)習(xí)領(lǐng)域中引入神經(jīng)網(wǎng)絡(luò)技術(shù)，將網(wǎng)絡(luò)模型作為一個獨(dú)

立單元融入到系統(tǒng)之中，使得系統(tǒng)具備自適應(yīng)、容錯等優(yōu)點(diǎn)，提高了系統(tǒng)整體

性能。首先，運(yùn)用對數(shù)據(jù)流進(jìn)行特征提取，接著采用近鄰法對數(shù)據(jù)進(jìn)行分類，

最終通過比較訓(xùn)練集和測試集之間的距離來判斷是否存在故障，以達(dá)到故障診

斷的目的。

為了節(jié)省VLAN的資源占用率和通信開銷，引入了“實(shí)例”這一概念，將多

個VLAN捆綁到一個實(shí)例中，從而實(shí)現(xiàn)了MSTP設(shè)置VLAN映射表，將VLAN和生

成樹相互聯(lián)系，將一個交換網(wǎng)絡(luò)修剪成多個域，每個域形成多棵生成樹，彼此

相互獨(dú)立。MSTP能阻塞二層網(wǎng)絡(luò)中的冗余鏈路，環(huán)路網(wǎng)絡(luò)被修剪為無環(huán)樹型，

以避免報文在環(huán)路網(wǎng)絡(luò)中的無限循環(huán)和增生，與此同時還提供數(shù)據(jù)轉(zhuǎn)發(fā)的多個

冗余路徑，實(shí)現(xiàn)了在數(shù)據(jù)轉(zhuǎn)發(fā)過程中VLAN數(shù)據(jù)負(fù)載分擔(dān)。

在核心交換機(jī)和接入交換機(jī)之間配置MSTP，防止出現(xiàn)網(wǎng)絡(luò)環(huán)路問題。

4.3DHCP

動態(tài)主機(jī)配置協(xié)議DHCP定義的標(biāo)準(zhǔn)協(xié)議是RFC1541,允許服務(wù)器向客戶

端動態(tài)配置信息和分配IP地址。

通常路由器對廣播包進(jìn)行隔離處理而不將接收到的廣播包由一子網(wǎng)發(fā)送到

其它子網(wǎng)。當(dāng)DHCP服務(wù)器與客戶端不在同一個子網(wǎng)的時候，起客戶端默認(rèn)網(wǎng)

關(guān)作用的路由器會向DHCP服務(wù)器所處子網(wǎng)發(fā)送廣播包，這種功能稱為DHCP

中繼。

DHCP協(xié)議支持C/S結(jié)構(gòu)，主要分為兩部分：

1、DHCP客戶端一般是給網(wǎng)絡(luò)上的PC、打印機(jī)等終端設(shè)備，利用來自DHCP

服務(wù)器的IP信息進(jìn)行分配，其中包括IP地址、DNS等。

2、DHCP服務(wù)器：通過DHCP服務(wù)器對全部IP網(wǎng)絡(luò)設(shè)置信息進(jìn)行集中管理

并對客戶端DHCP申請進(jìn)行處理。

DHCP用UDP作傳輸協(xié)議，客戶端發(fā)向DHCP服務(wù)器67號端口發(fā)送信息，

服務(wù)器將信息返回給客戶端68號端口。

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

在路由器、核心交換機(jī)和服務(wù)器群交換機(jī)上配置VLANIF接口的IP地址，

并將其作為各部門的網(wǎng)關(guān)及設(shè)備互連IP地址，在核心交換機(jī)上啟用DHCP功能，

為項(xiàng)目管理部PC自動分配IP地址。

4.4NAT

NAT是網(wǎng)絡(luò)地址轉(zhuǎn)換,當(dāng)專用網(wǎng)內(nèi)部的一些主機(jī)本已被分配給本地IP地址，

但希望與因特網(wǎng)中的主機(jī)進(jìn)行通訊時，可采用此法。

該方法要求私網(wǎng)IP與因特網(wǎng)即公網(wǎng)IP路由器之間安裝NAT軟件。而帶有

該軟件的路由器稱為NAT路由器，其至少具有一個有效公網(wǎng)IP地址。因此全部

采用私網(wǎng)IP地址的主機(jī)與外界進(jìn)行通信時，必須將在路由器上面的本地地址轉(zhuǎn)

換成全球IP地址才能與Internet進(jìn)行連接。

這種方法是通過用少數(shù)公網(wǎng)IP地址來代表更多私有IP地址，可幫助緩減可

用IP地址空間耗盡。然而，采用NAT技術(shù)所需的網(wǎng)絡(luò)資源相當(dāng)龐大，這也是該

方法所面臨的一個難題；當(dāng)網(wǎng)絡(luò)遭遇擁堵時，整個網(wǎng)絡(luò)系統(tǒng)將會陷入癱瘓的狀

態(tài)。為了應(yīng)對上述問題，人們提出了多種解決方案，包括但不限于VPN、IP電

話等，這些方案各自具備獨(dú)特的長處和短處。

本項(xiàng)目在出口路由器上配置NAT，使得內(nèi)網(wǎng)用戶可以通過NAT訪問

Internet。

4.5OSPF

OSPF作為基于鏈路狀態(tài)的自制系統(tǒng)，其內(nèi)部路由協(xié)議是當(dāng)前比較流行的內(nèi)

部網(wǎng)關(guān)協(xié)議之一,它通過控制網(wǎng)絡(luò)內(nèi)部的拓?fù)潢P(guān)系并選擇適當(dāng)?shù)膫鬏斅窂?，從?/p>

保證數(shù)據(jù)信息的高速傳輸。它具有快速收斂性好、安全可靠性高、擴(kuò)展性強(qiáng)等

特點(diǎn)，其優(yōu)勢在于采用路由增量更新機(jī)制后，不僅能保證整個區(qū)域的路由同步，

還可以減少網(wǎng)絡(luò)資源浪費(fèi)，是當(dāng)前應(yīng)用最廣泛的路由協(xié)議之一。

開放式最短路徑優(yōu)先是目前應(yīng)用較多的一種動態(tài)路由協(xié)議，它屬于鏈路狀

態(tài)下的路由協(xié)議，其優(yōu)點(diǎn)是無路由環(huán)路、路由變化收斂速度快、層次區(qū)域劃分、

支持變長子網(wǎng)掩碼和匯總方便。網(wǎng)絡(luò)采用OSPF協(xié)議時，路由大多都是OSPF協(xié)

議自產(chǎn)生、自計算而來，無需網(wǎng)絡(luò)管理人員手動進(jìn)行分配，當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變

化的時候，該協(xié)議可以糾正路由并自動進(jìn)行計算，極大地方便網(wǎng)絡(luò)管理。但若

使用的時候未與特定網(wǎng)絡(luò)應(yīng)用環(huán)境相結(jié)合，未進(jìn)行具體規(guī)劃，則該協(xié)議使用效

果就會大大降低，嚴(yán)重時還可能導(dǎo)致失效發(fā)生故障。

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

每個自治系統(tǒng)的路由器都有責(zé)任發(fā)現(xiàn)和維護(hù)與鄰居的關(guān)系，并記錄已知的

鄰居列表和鏈路費(fèi)用LSU報文，通過靠譜的泛洪和自治系統(tǒng)AS里的其他路由

器周期性交互，學(xué)習(xí)到了整個自治系統(tǒng)網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)。通過自治系統(tǒng)邊界路

由器，將其它AS路由信息注入其中，從而獲取整個因特網(wǎng)的路由信息。在這個

過程中,路由器可以從網(wǎng)絡(luò)內(nèi)獲取一些有用的數(shù)據(jù)或信息。路由器利用泛洪機(jī)制,

在特定時間或鏈路狀態(tài)發(fā)生變化時,向外界發(fā)布最新的LSA協(xié)議。

OSPF協(xié)議用于本次項(xiàng)目的路由器和核心交換機(jī)，實(shí)現(xiàn)公司內(nèi)網(wǎng)的互通。

4.6VRRP

VRRP為虛擬路由冗余協(xié)議。通過將多個路由設(shè)備虛擬成一個虛擬路由設(shè)備，

VRRP成功實(shí)現(xiàn)網(wǎng)關(guān)備份,而無需對組網(wǎng)進(jìn)行任何改變。通過該技術(shù)可使網(wǎng)絡(luò)中

所有節(jié)點(diǎn)都能夠進(jìn)行有效管理和維護(hù),降低了網(wǎng)絡(luò)成本，提高了網(wǎng)絡(luò)資源利用率。

在VRRP備份組內(nèi)，僅允許使用一臺Master設(shè)備，但允許使用多臺Backup設(shè)備,

以確保設(shè)備的多樣性和靈活性。只要在Master設(shè)備未出現(xiàn)任何異常情況下，設(shè)

備之間才不會發(fā)生相互干擾的情況。

當(dāng)Master設(shè)備發(fā)生故障時，Back設(shè)備之間會進(jìn)行優(yōu)先級大小的比較,以確定

優(yōu)先級最高的Backup設(shè)備是否符合新的Master設(shè)備標(biāo)準(zhǔn)。一旦之前的Master

設(shè)備恢復(fù)正常,新的Master會自動轉(zhuǎn)換為Backup設(shè)備,以適應(yīng)更高級別的用戶需

求。當(dāng)上行鏈路出現(xiàn)異常時,VRRP會自動將Master設(shè)備的優(yōu)先級降至指定的級

別,并且進(jìn)入Backup狀態(tài),以確保其正常運(yùn)行。

通過在冗余網(wǎng)關(guān)間共享虛擬MAC和IP地址，VRRP實(shí)現(xiàn)了數(shù)據(jù)轉(zhuǎn)發(fā)時不

會向特定網(wǎng)關(guān)的IP轉(zhuǎn)移，而是把數(shù)據(jù)轉(zhuǎn)發(fā)給虛擬網(wǎng)關(guān)的IP，從而確保無論哪一

個路由器成為主路由，都不會對數(shù)據(jù)通信造成任何影響。使用組播協(xié)議對數(shù)據(jù)

端口進(jìn)行監(jiān)控，一旦檢測數(shù)到據(jù)轉(zhuǎn)發(fā)的端口出現(xiàn)故障，主路由器會自動停止發(fā)

送HELLO包，而備路由器則會自動升級為主路由，從而實(shí)現(xiàn)數(shù)據(jù)的穩(wěn)定高效轉(zhuǎn)

發(fā)。

在VRRP協(xié)議中，虛擬路由器和VRRP路由器，備份路由器以及主控路由

器是兩個至關(guān)重要的概念。一組VRRP路由器相互協(xié)作，形成一個虛擬路由器

的整體。該虛擬路由器呈現(xiàn)出一種獨(dú)特的邏輯路由器結(jié)構(gòu),其中包含一個固定的

MAC地址和IP地址,以實(shí)現(xiàn)對外展示。在同一VRRP組中,備份路由器和主控路

由器是兩種互斥的角色。在一個VRRP組中，只有一臺在主控角色的路由器，

可以有一個或多個在備份角色的路由器。這個協(xié)議從路由器組中，選出一臺作

為主控路由器,負(fù)責(zé)轉(zhuǎn)發(fā)IP數(shù)據(jù)包和ARP解析。該組中的其他路由器，作為備

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

份的角色并且處于待命狀態(tài)。當(dāng)主控路由器因某個原因發(fā)生故障的時候，當(dāng)中

的一臺備份路由器可以在瞬間的時延后可升級成為主控路由器，其切換速度極

快,無需變MAC地址和IP地址，因此對于終端使用者而言,該系統(tǒng)呈透明性。

在SW3、SW4配置VRRP實(shí)現(xiàn)網(wǎng)關(guān)的冗余備份，保證網(wǎng)絡(luò)的可靠性。

5網(wǎng)絡(luò)設(shè)備選型

5.1路由器

路由器是華三邊界的路由器，該工程的需求量是一臺。擁有六大廣域網(wǎng)接

口并內(nèi)置防火墻支持OSPF,DHCP,NAT,靜態(tài)路由技術(shù)。具體參數(shù)見表6。

表6路由器參數(shù)表

設(shè)備圖片產(chǎn)品名稱產(chǎn)品特點(diǎn)端口數(shù)量

H3CMSR3610-X1-W支持OSPF、DHCP、

6口

iNetNAT、靜態(tài)路由

產(chǎn)品類型固定GE口硬盤

4GE(2Combo)+2SF支持SATA

路由器

PHDD硬盤

5.2核心交換機(jī)

交換機(jī)是24口千兆電的核心交換機(jī)，該工程的需求量是兩臺。支持根據(jù)

MAC地址進(jìn)行VLAN劃分支持命令行、Web網(wǎng)管、TELNET防ARP攻擊及

ARP病毒防御等功能支持16KMAC地址二、三層優(yōu)先級自動映射功能支持接口

鏡像、接口隔離、接口隔離功能。具體的參數(shù)見表7。

表7核心交換機(jī)參數(shù)表

設(shè)備圖片設(shè)備名稱交換容量包轉(zhuǎn)發(fā)速率

108Mpps

H3CS5560S-2132.8Tbps/51特性

8P-SI2.5Tbps

支持靜態(tài)路由、

RIP、OSPF、OSPF

V1/V2/V3

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

5.3接入層交換機(jī)

本項(xiàng)目所需的接入層交換機(jī)數(shù)量為兩臺。交換機(jī)的主要功能是實(shí)現(xiàn)用戶之

間數(shù)據(jù)和語音通信。擁有28個接口，其中包括1個Console口、千兆以太網(wǎng)、

二層、24個10/100/1000TX接口和4個SFP接口。根據(jù)協(xié)議的要求和設(shè)備配置

情況選擇不同類型的交換機(jī)作為接入網(wǎng)中的交換設(shè)備。具體參數(shù)見表8。

表8接入層交換機(jī)參數(shù)表

設(shè)備圖片設(shè)備名稱包轉(zhuǎn)發(fā)率交換容量產(chǎn)品特點(diǎn)

H3C支持VLAN、

66Mpps/1336Gbps/

S5120V2-支持IRF2、

08Mpps3.36Tbps

28P-SI支持DHCP

6網(wǎng)絡(luò)設(shè)備配置

6.1VLAN配置

sys

#進(jìn)入系統(tǒng)視圖

vlan10

#創(chuàng)建VLAN10

descriptionPM

#修改VLAN10備注為FA

vlan20

#創(chuàng)建VLAN20

descriptionPM

#修改VLAN20備注為PM

vlan100

#創(chuàng)建VLAN100

descriptionSW-MGMT

#修改VLAN100備注為SW-MGMT

vlan201

#創(chuàng)建VLAN201

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

descriptionSW1-R1

#修改VLAN201備注為SW1-R1

vlan90

#創(chuàng)建vlan90

DescriptionDC

#修改VLAN90備注為DC

intg0/0/24

#進(jìn)入GE0/0/24接口

portlink-typeaccess

#配置端口模式為access

portdefaultvlan201

#配置端口默認(rèn)為VLAN為VLAN201

port-group1

#創(chuàng)建端口組1

group-memberg0/0/1tog0/0/10

#將GE0/0/1-GE0/0/10端口加入端口組中

portlink-typeaccess

#配置端口模式為access

portdefualtvlan90

#配置端口默認(rèn)為VLAN為VLAN90

quit

#退出

port-group1

#創(chuàng)建端口組1

group-memberEth0/0/1toEth0/0/20

#將Eth0/0/1-Eth0/0/20端口加入端口組中

portlink-typeaccess

#配置端口模式為access

portdefualtvlan10

#配置端口默認(rèn)為VLAN為VLAN10

quit

#退出

port-group1

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#創(chuàng)建端口組1

group-memberEth0/0/1toEth0/0/20

#將Eth0/0/1-Eth0/0/20端口加入端口組中

portlink-typeaccess

#配置端口模式為access

portdefualtvlan20

#配置端口默認(rèn)為VLAN為VLAN20

Quit

#退出

6.2以太網(wǎng)配置

intg0/0/1

#進(jìn)入GE0/0/1端口

portlink-typetrunk

#配置端口模式為Trunk

porttrunkallow-passvlan1020100

#配置干道放行VLAN10、20、100

intg0/0/2

#進(jìn)入GE0/0/2端口

portlink-typetrunk

#配置端口模式為Trunk

porttrunkallow-passvlan1020100

#配置干道放行VLAN10、20、100

quit

#退出

inteth-trunk1

#創(chuàng)建Eth-Trunk1

portlink-typetrunk

#配置端口模式為Trunk

porttrunkallow-passvlan100

#配置干道放行VLAN100

intg0/0/21

#進(jìn)入GE0/0/21端口

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

eth-trunk1

#加入Eth-Trunk1

intg0/0/22

#進(jìn)入GE0/0/22端口

eth-trunk1

#加入Eth-Trunk1

stpenable

#啟用STP功能

stpmoderstp

#配置STP模式為RSTP

stppriority4096

#配置STP優(yōu)先級值為4096

stpenable

#啟用STP功能

stpmoderstp

#配置STP模式為RSTP

port-group1

#進(jìn)入端口組1

stpedged-portenable

#配置端口為生成樹邊緣端口

6.3IP業(yè)務(wù)配置

intVlanif10

#進(jìn)入VLANIF10接口視圖

ipadd192.168.10.124

#配置IP地址為192.168.10.1

intVlanif20

#進(jìn)入VLANIF20接口視圖

ipadd192.168.20.124

#配置IP地址為192.168.20.1

intVlanif100

#進(jìn)入VLANIF100接口視圖

ipadd192.168.100.124

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#配置IP地址為192.168.100.1/24

intVlanif201

#進(jìn)入VLANIF201接口視圖

ipadd10.1.1.130

#配置IP地址為10.1.1.1/30

intVlanif90

#進(jìn)入VLANIF90接口視圖

ipadd192.168.90.124

#配置IP地址為192.168.90.1/24

intg0/0/0

#進(jìn)入GE0/0/0接口

ipadd16.16.16.124

#配置IP地址為16.16.16.1/24

intg0/0/1

#進(jìn)入GE0/0/1接口

ipadd10.1.230

#配置IP地址為10.1.1.2/30

intg0/0/2

#進(jìn)入GE0/0/2接口

ipadd10.1.1.630

#配置IP地址為10.1.1.6/30

dhcpenable

#全局啟用DHCP功能

intVlanif20

#進(jìn)入VLANIF20接口

dhcpselectinterface

#配置客戶端從IP地址池中獲取IP地址

dhcpserverdns-list192.168.90.100

#配置客戶端從DHCP服務(wù)器上獲取DNS地址

6.4路由配置

ospf10

#創(chuàng)建OSPF進(jìn)程10

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

area0

#進(jìn)入OSPFArea0

network10.1.1.00.0.0.3

#將10.1.1.0/30加入Area0

default-route-advertisealways

#將默認(rèn)路由通告到OSPF區(qū)域

ospf10

#創(chuàng)建OSPF進(jìn)程10

area0

#進(jìn)入OSPFArea0

network192.168.10.00.0.0.255

#將192.168.10.0/24加入Area0

network192.168.20.00.0.0.255

#將192.168.20.0/24加入Area0

network192.168.100.00.0.0.255

#將192.168.100.0/24加入Area0

network10.1.1.00.0.0.3

#將10.1.1.0/30加入Area0

ospf10

#創(chuàng)建OSPF進(jìn)程10

area0

#進(jìn)入OSPFArea0

network192.168.90.00.0.0.255

#將192.168.90.0/24加入Area0

network192.168.100.00.0.0.255

#將192.168.100.0/24加入Area0

iproute-static0.0.0.0192.168.100.1

#配置默認(rèn)路由指向192.168.100.1

6.5出口配置

acl2000

#創(chuàng)建ACL編號為2000

rulepermitsource192.168.10.00.0.0.255

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#配置規(guī)則，允許源IP地址192.168.10.0/24網(wǎng)段通過

rulepermitsource192.168.20.00.0.0.255

#配置規(guī)則，允許源IP地址192.168.20.0/24網(wǎng)段通過

rulepermitsource192.168.90.00.0.0.255

#配置規(guī)則，允許源IP地址192.168.90.0/24網(wǎng)段通過

intg0/0/0

#進(jìn)入GE0/0/0接口

natoutbound2000

#配置接口啟用EasyIP方式的NAT

6.6SSH服務(wù)配置

rsalocal-key-paircreate

2048

#創(chuàng)建RSA密鑰，在此過程中需要設(shè)置RSA密鑰長度為2048

stelnetserverenable

啟用SSH服務(wù)

user-interfacevty04

#進(jìn)入VTY用戶界面

authentication-modeaaa

#配置VTY用戶界面認(rèn)證方式為AAA

protocolinboundall

#配置VTY用戶界面支持全部功能

sshuseradmin

#創(chuàng)建SSH用戶

sshuseradminauthentication-typepassword

#配置admin用戶認(rèn)證類型為密碼認(rèn)證

sshuseradminservice-typestelnet

#配置admin用戶服務(wù)方式為STelnet

aaa

#進(jìn)入AAA視圖

local-useradminpasswordcipherzhong123

#配置本地用戶admin，密碼為zhong123

local-useradminservice-typessh

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

#配置本地用戶admin的服務(wù)方式為SSH

local-useradminprivilegelevel15

#配置本地用戶admin的用戶等級為15

7項(xiàng)目測試

(1)在項(xiàng)目管理部的PC上配置IP地址為自動獲取，用【ipconfig】命令查

看獲取的IP地址信息，如圖2所示。

圖2項(xiàng)目管理部PC

(2)為財務(wù)部PC手動配置IP地址為192.168.10.254/24,網(wǎng)關(guān)指向

192.268.10.1；為服務(wù)器群的PC手動配置IP地址為192.168.90.254/24,網(wǎng)關(guān)

指向192.168.90.1。在財務(wù)部PC上分別測試其與項(xiàng)目管理部、服務(wù)器群的PC

的連通性，如圖3和圖4所示。

圖3財務(wù)部與項(xiàng)目管理部的PC連通性測試

18

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖4財務(wù)部與服務(wù)器群的PC連通性測試

(3)在財務(wù)部PC上執(zhí)行【ping16.16.16.16】命令，測試NAT是否正常工作。

如圖5所示。

圖5財務(wù)部PC與外網(wǎng)的連通性測試

(4)在財務(wù)部PC執(zhí)行【ping16.16.16.16】命令的過程中，在出口路由器R1

上執(zhí)行【displaynatsessionall】命令，查看NAT信息，如圖6所示。

19

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖6NAT測試

8網(wǎng)絡(luò)性能