新寧縣職業(yè)技術(shù)學校網(wǎng)絡(luò)規(guī)劃與設(shè)計方案

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

目錄

1學校簡介.....................................................1

2項目需求.....................................................1

2.1網(wǎng)絡(luò)建設(shè)總體需求.......................................1

2.2網(wǎng)絡(luò)系統(tǒng)的功能要求.....................................2

2.3機房電源環(huán)境現(xiàn)狀.......................................3

3項目設(shè)計原則.................................................3

3.1業(yè)務(wù)需求和分析.........................................3

3.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計...........................................4

4項目規(guī)劃設(shè)計.................................................4

4.1IP地址規(guī)劃：...........................................4

4.2網(wǎng)絡(luò)拓撲圖.............................................5

5網(wǎng)絡(luò)技術(shù)選型.................................................6

6網(wǎng)絡(luò)設(shè)備選型.................................................6

6.1核心交換機.............................................6

6.2路由器選型.............................................7

6.3接入交換機.............................................8

6.4服務(wù)器................................................10

7網(wǎng)絡(luò)設(shè)備配置................................................12

7.1接入層交換機..........................................12

7.2核心交換機............................................14

7.3DHCP服務(wù)器地址分配：..................................20

7.4路由互通：............................................20

7.5出口設(shè)計..............................................21

8網(wǎng)絡(luò)性能調(diào)優(yōu)................................................22

8.1RSTP優(yōu)化..............................................22

8.2Eth-trunk優(yōu)化.........................................22

I

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

8.3VRRP優(yōu)化..............................................23

9設(shè)計小結(jié)....................................................24

參考資料........................................................25

II

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

新寧縣職業(yè)技術(shù)學校網(wǎng)絡(luò)規(guī)劃與設(shè)計方案

1學校簡介

新寧職業(yè)技術(shù)學校（以下簡稱職校）是湖南省扶貧辦定點資助學校、縣旅

游人才培訓(xùn)基地，是縣“職教中心”牽頭單位。職校占地100畝，總建筑面積

近2萬平方米，學校開設(shè)有旅游服務(wù)與酒店管理、電子應(yīng)用技術(shù)、服裝設(shè)計與

工藝、計算機應(yīng)用、汽車應(yīng)用與維修、空調(diào)制冷與維修等專業(yè)。該學校實現(xiàn)信

息化網(wǎng)絡(luò)建設(shè)，將承載學生業(yè)務(wù)系統(tǒng)、辦公系統(tǒng)、網(wǎng)管系統(tǒng)等業(yè)務(wù)，以確定網(wǎng)

絡(luò)可靠、穩(wěn)定、經(jīng)濟的運行，提高學生學習效率。為提高學校的教學能力，實

現(xiàn)學校信息化而組建全省性的網(wǎng)絡(luò)。

2項目需求

伴隨IT技術(shù)的進步，信息技術(shù)工作已經(jīng)從傳統(tǒng)的業(yè)務(wù)支持和保障轉(zhuǎn)變?yōu)閷W

校創(chuàng)造價值的重要組成部分。學校需提供安全完善的網(wǎng)絡(luò)設(shè)計、專業(yè)先進的網(wǎng)

絡(luò)技術(shù)、優(yōu)質(zhì)貼心的網(wǎng)絡(luò)服務(wù)。因此，需要進行“IT”總體規(guī)劃設(shè)計，為新時

期的IT建設(shè)提供行動指導(dǎo)，培養(yǎng)學生向新技術(shù)的前沿發(fā)展。

學校對未來3年的信息技術(shù)工作提出了明確要求：在借鑒其他領(lǐng)先學校的

“最佳實踐”上，結(jié)合學校實際實施能力，提出了前瞻性的IT藍圖框架。為了

不斷提高學生的生活及學習環(huán)境，突出學校培養(yǎng)人才的特色，學校在一下幾個

方面尋求突破：

1、進行傳統(tǒng)教學流程再造和治理機制的轉(zhuǎn)換，著力打造差異化教學流程，

力爭在教師和學生資源上尋求突破，改變原有大而全、資源分散的教學模式。

2、通過學校網(wǎng)絡(luò)項目建設(shè)，提高學校辦公快速感知和響應(yīng)市場變化和學生

需求的能力。

3、未來學校IT營運中心模式將產(chǎn)生對海量多媒體信息集中處理、存儲和

網(wǎng)絡(luò)發(fā)展必須在網(wǎng)絡(luò)架構(gòu)、容量、可擴展性和安全性方面支持基于運營中心的

未來業(yè)務(wù)運營模式。

2.1網(wǎng)絡(luò)建設(shè)總體需求

為了應(yīng)對新形勢對網(wǎng)絡(luò)建設(shè)的要求，設(shè)計一個網(wǎng)絡(luò)，首先要為用戶分析目

前面臨的主要問題，確定用戶對網(wǎng)絡(luò)的真正需求，并在結(jié)合未來可能的發(fā)展要

1

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

求的基礎(chǔ)上選擇、設(shè)計合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，提供用戶滿意的高質(zhì)服務(wù)。

網(wǎng)絡(luò)在日常教學辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運作模式會帶來大

量動態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會有相當一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)

絡(luò)的需求（目前為100/1000Mbps，今后可會更高）。這就要求網(wǎng)絡(luò)有足夠的主干

帶寬和擴展能力。同時，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學、視頻直播/廣播等，

也對網(wǎng)絡(luò)提出了支持多點廣播和寬帶高速接入的要求。除上述考慮外，還要注

意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提供多個網(wǎng)

段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學辦公環(huán)境的調(diào)整和變化。

匯聚層到接入層交換機采用百兆的五類線（或者超五類）連接。通?？紤]，建

議數(shù)據(jù)信息點的接入用交換100Mbps/1000Mbps自適應(yīng)以太網(wǎng)端口接入，以便能

較經(jīng)濟的提供較高的帶寬。整個方案設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、

多媒體應(yīng)用、語音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的

寬帶多媒體校園網(wǎng)。

2.2網(wǎng)絡(luò)系統(tǒng)的功能要求

1．在網(wǎng)絡(luò)結(jié)構(gòu)層次化的基礎(chǔ)上，把網(wǎng)絡(luò)系統(tǒng)劃分為網(wǎng)絡(luò)核心交換區(qū)、網(wǎng)絡(luò)

服務(wù)器區(qū)、辦公業(yè)務(wù)區(qū)、系統(tǒng)管理區(qū)等不同的區(qū)域；通過VLAN隔離不同區(qū)域，

設(shè)置安全訪問策略，實現(xiàn)模塊間的安全訪問控制。

2．要求全網(wǎng)統(tǒng)一的Internet出口。

3．核心網(wǎng)絡(luò)設(shè)備要求在線冗佘,消除設(shè)備的單點故障,增強網(wǎng)絡(luò)運行可靠性。

4．核心網(wǎng)絡(luò)設(shè)備引擎?zhèn)浞荩档秃诵脑O(shè)備引擎故障風險,增強核心設(shè)備。

5．重要網(wǎng)絡(luò)設(shè)備互連線路要錄冗余消除設(shè)備間線路單點故障。

6．按學校專業(yè)類別對網(wǎng)絡(luò)流量進分流，分別由不同的廣域網(wǎng)線路承載實現(xiàn)

數(shù)據(jù)流量負載均衡。

7．要求滿足業(yè)務(wù)應(yīng)用發(fā)展的廣域網(wǎng)數(shù)據(jù)傳輸線路帶寬，消除廣域網(wǎng)帶寬瓶

頸，提高網(wǎng)絡(luò)運行效率。

8．由核心網(wǎng)絡(luò)交換機完成數(shù)據(jù)轉(zhuǎn)發(fā)功能，不直接接入具體應(yīng)用設(shè)備。

9．Internet出口部署入侵檢驗設(shè)備增強對安全風險的防范能力。學校的應(yīng)

用服務(wù)器統(tǒng)一放置在實訓(xùn)樓機房，直接連接到核心交換機。

10．交換機與核心交換機使用雙路冗余光纖進行連接，本次網(wǎng)絡(luò)規(guī)劃與設(shè)

計中對于學生教學網(wǎng)絡(luò)，只負責教職工辦公網(wǎng)絡(luò)與各專業(yè)教學的廣域網(wǎng)建設(shè)，

各專業(yè)內(nèi)部的局域網(wǎng)絡(luò)建設(shè)及綜合布線由各專業(yè)獨立完成。

2

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

2.3機房電源環(huán)境現(xiàn)狀

1．機房UPS、配電柜等電源設(shè)備安裝完畢,單相三線電源,記錄UPS的總功

從UPS重新引出符合安裝要求32A的線路及電線接口。

2.網(wǎng)絡(luò)設(shè)備電源插座和電源完全滿足國家機房建設(shè)用電要求。

3.所有網(wǎng)絡(luò)設(shè)備的供電電壓應(yīng)在220V±10%范圍內(nèi)。

4.所有信號管線和電源延續(xù)管線進入主機房的入口應(yīng)嚴密密封，以防灰塵

進入。

5.提供邏輯鏈路冗余，增加鏈路帶寬，提高網(wǎng)絡(luò)可靠性，即使其中一條鏈

路發(fā)生故障另一條或者多條依然會正常進行轉(zhuǎn)發(fā)。

6．所提供的設(shè)備電源插座都是符合國標，應(yīng)提供充足的電源插座。電源直

接從機房配電柜引接。

7.確認機房內(nèi)的強電和弱電分別在線槽內(nèi)走線。

3項目設(shè)計原則

1.網(wǎng)絡(luò)建設(shè)要在確保大局和整體的前提下，兼顧各專業(yè)的發(fā)展不平衡性和

特殊性，應(yīng)在合理控制成本的基礎(chǔ)上支持重點專業(yè)教學的發(fā)展。

2.網(wǎng)絡(luò)的發(fā)展應(yīng)充分體現(xiàn)先進性和適用性原則。對新網(wǎng)絡(luò)服務(wù)的支持和新

技術(shù)的引進應(yīng)體現(xiàn)適用性原則。

3.充分考慮未來3年的應(yīng)用開發(fā)需求，分階段平穩(wěn)推進網(wǎng)絡(luò)建設(shè)。在充分

考慮應(yīng)用開發(fā)需求、成本等因素的基礎(chǔ)上，網(wǎng)絡(luò)容量應(yīng)盡可能充足。

3.1業(yè)務(wù)需求和分析

Internet業(yè)務(wù)需求如下：

1.學校網(wǎng)站業(yè)務(wù)需求：包括新版門戶網(wǎng)站投產(chǎn)、短信平臺等需求。

2.學校辦公業(yè)務(wù)需求：學校對外電子郵件服務(wù)、學校一致的對外www服務(wù)、

VPN移動辦公等需求。

3.可靠性需求：從Internet出口架構(gòu)設(shè)計上滿足業(yè)務(wù)和辦公管理應(yīng)用對

Internet出口服務(wù)質(zhì)量的不同要求。

4.安全性：符合國家金融監(jiān)管機構(gòu)對互聯(lián)網(wǎng)安全保障提出的明確要求。應(yīng)

對新的安全威脅(病毒、黑客入侵等)，加強安全防護。

5.靈活的接入：靈活的遠程訪問接入方式，實現(xiàn)移動辦公的要求。

3

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

3.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

學校網(wǎng)絡(luò)為中心的二級星型結(jié)構(gòu)（教職工辦公—各專業(yè)教學—學生網(wǎng)絡(luò))主

要從以下幾個方面來考慮設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)。

1.從職能上來分析教職工辦公與各專業(yè)教學、學生網(wǎng)絡(luò)屬于上下級的直屬

管理關(guān)系。一般情況下同一級別的專業(yè)教學、學生網(wǎng)絡(luò)沒有直接的業(yè)務(wù)關(guān)系和

隸屬關(guān)系，它們之間的OA或管理通過上級節(jié)點轉(zhuǎn)發(fā)和分發(fā)。

2.由于不同層次可以根據(jù)需求實現(xiàn)不同的功能需求，因此需要改進網(wǎng)絡(luò)設(shè)

備和帶寬在線路等投資方面，可以使用新的選項來節(jié)省一些成本。

3.采用模塊化設(shè)計能創(chuàng)建可重復(fù)的設(shè)計要素。

4項目規(guī)劃設(shè)計

學校使用/16進行子網(wǎng)劃分，管理部使用/24網(wǎng)

段，教務(wù)部DHCP分配IP地址范圍：/24網(wǎng)段，財務(wù)處：

/24網(wǎng)段，實訓(xùn)部：/24網(wǎng)段，教工宿舍：

/24網(wǎng)段，學生宿舍：/24網(wǎng)段，所有網(wǎng)段均使用24

位子網(wǎng)掩碼，路由器配置相應(yīng)的靜態(tài)路由，使所有計算機均能互訪。

4.1IP地址規(guī)劃：

1.要求所有業(yè)務(wù)網(wǎng)段使用/24位子網(wǎng)段；設(shè)備鏈路互連使用/30位子網(wǎng)段；

2.地址規(guī)劃要求：相鄰業(yè)務(wù)規(guī)劃必須具有連續(xù)性；內(nèi)網(wǎng)不同業(yè)務(wù)地址段具

有唯一性；全網(wǎng)地址規(guī)劃需要保證可擴展性（預(yù)留一定的地址段）；

3.一般采用先地區(qū)后業(yè)務(wù)劃分方法進行IP地址分配。

新寧縣職業(yè)技術(shù)學校的VLAN及IP地址規(guī)劃如表1所示：

表1VLAN及IP地址規(guī)劃

部門VLAN端口子網(wǎng)范圍網(wǎng)關(guān)

管理1/24

教務(wù)部10/24

財務(wù)部11/24

實訓(xùn)部12/24

教工宿舍13/24

4

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

部門VLAN端口子網(wǎng)范圍網(wǎng)關(guān)

學生宿舍14/24

組織部15/24

人事部16/24

宣傳部17/24

黨校18/24

后勤部19/24

招生辦20/24

4.2網(wǎng)絡(luò)拓撲圖

圖1網(wǎng)絡(luò)拓撲圖

5

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

5網(wǎng)絡(luò)技術(shù)選型

1.參考如上圖所示拓撲結(jié)構(gòu)，搭建拓撲環(huán)境。

2.局域網(wǎng)使用VLAN技術(shù)進行業(yè)務(wù)二層隔離，不同業(yè)務(wù)部門劃分到不同的

VLAN，交換機之間鏈路配置為trunk（例如SW1-SW2；SW1-SW3；SW1-SW4；

SW1-SW5）；

3.在R1和R2上啟用IPV6路由功能（ipv6unicast-routing）,R1的路由ID

為；R2的路由ID為；使用AS1配置每個接口的IPv6的EIGRP；

4.在SW1和SW2上創(chuàng)建鏈路聚合組1（intEth-trunk1）；配置鏈路聚合模

式為手工模式（modemanualload-balance）；配置負載分擔方式為源目標mac

到目的mac（load-balancesrc-mac）；

5.為實現(xiàn)VLAN間流量互通，教學樓部署三層交換，教務(wù)系統(tǒng)雙核心，學生

宿舍單核心，實現(xiàn)不同專業(yè)的主機可以相互訪問；

6.為了保證鏈路可靠性，教學樓核心和接入層交換機之間通過MSTP生成樹

協(xié)議防止二層環(huán)路，其中SW1作為VLAN10和VLAN11的根網(wǎng)橋，VLAN12、

VLAN13、VLAN14的備份根，SW2采用相反的方式部署，實現(xiàn)二層網(wǎng)絡(luò)流量負載

均衡。

7.為了保證網(wǎng)關(guān)可靠性，在教學樓核心SW1和SW2上部署HSRP或者VRRP

協(xié)議，其中SW1作為VLAN10和VLAN11的主網(wǎng)關(guān)，VLAN12、VLAN13、VLAN14的

備份網(wǎng)關(guān)，SW2相反的方式部署。

8.教學樓通過動態(tài)路由協(xié)議OSPF協(xié)議進行互通

9.Internet接入需求：-靜態(tài)NAT+動態(tài)PAT

學校內(nèi)部通過邊界路由器R1訪問Internet，向ISP運營商申請了

公網(wǎng)地址，用于公網(wǎng)接口IP地址，同時用于內(nèi)網(wǎng)用戶訪問

Internet。

10.學校流量訪問控制需求：

學校內(nèi)部除宣傳部均不能訪問Internet。

使用EasyIP實現(xiàn)招生辦可以訪問互聯(lián)網(wǎng)。

6

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

6網(wǎng)絡(luò)設(shè)備選型

6.1核心交換機

核心交換機選擇華為S5735S，如圖2所示。

圖2華為S5735S交換機

交換機參數(shù)（華為S5735S-L48T4S-A1）：

產(chǎn)品類型：千兆以太網(wǎng)交換機

應(yīng)用層級：三層傳輸速率：10/100/1000Mbps

端口數(shù)量：52個端口結(jié)構(gòu)：非模塊化

包轉(zhuǎn)發(fā)率：11.9Mpps

交換方式：存儲-轉(zhuǎn)發(fā)

交換方式：存儲-轉(zhuǎn)發(fā)

產(chǎn)品內(nèi)存：512MB

端口描述：48個以太網(wǎng)10/100/1000Base-T以太網(wǎng)端口，4個SFP上行鏈

路端口

堆疊功能：可堆疊

產(chǎn)品尺寸：442*220*43mm；550*360*90mm（含包材）

產(chǎn)品重量：2.76kg（不含包材）；3.74kg（含包材）

環(huán)境標準：長期工作環(huán)境溫度[°C]：-5°C～+50°C（0m～1800m海拔）短

期工作環(huán)境溫度[°C]：-5°C～+55°C（0m～1800m海拔）

工作環(huán)境溫度變化限制[°C]：1800m～5000m，海拔每升高220m最高溫度

規(guī)格降低1°C。選配≥70km距離的光模塊時工作溫度為-5°C～+45°C。

6.2路由器選型

路由器選擇華為AR6280，如圖3所示。

7

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

圖3華為AR6280路由器

路由器參數(shù)（華為AR6280-S）：

路由器類型：多業(yè)務(wù)路由器

傳輸速率：10/100/1000M

端口結(jié)構(gòu)：4*SIC，2*WSIC，2*XSIC

包轉(zhuǎn)發(fā)率：10Gbps

防火墻：具有防火墻功能

Qos支持：支持

VPN支持：支持糾錯

電源電壓：350W交流電源

其它特點：基于創(chuàng)新CPU+NP異構(gòu)轉(zhuǎn)發(fā)架構(gòu)，控制和轉(zhuǎn)發(fā)分離，單槽位總線

帶寬最大可達10Gbps，業(yè)務(wù)轉(zhuǎn)發(fā)無瓶頸，雙模網(wǎng)絡(luò)，靈活接入：支持移動模式

（3G/LTE）和固定模式（光纖接入/銅纜接入），實現(xiàn)有線無線應(yīng)用一體化接入

多業(yè)務(wù)合一，網(wǎng)絡(luò)融合：融合路由，交換，3G/LTE，安全等功能特性，實現(xiàn)業(yè)

務(wù)多合一

6.3接入交換機

接入交換機選擇華為S5720S-LI，如圖4所示。

圖4華為S5720S-LI交換機

主要參數(shù)

產(chǎn)品類型：千兆以太網(wǎng)交換機（S5720S-LI）

應(yīng)用層級：二層

傳輸速率10/100/1000Mbps

8

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

背板帶寬336Gbps/3.36Tbps

包轉(zhuǎn)發(fā)率87Mbps/144Mbps

MAC地址表16K

端口參數(shù)

端口結(jié)構(gòu)非模塊化

端口數(shù)量52個

端口描述48個10/100/1000Base-T以太網(wǎng)端口、4個千兆SFP

功能特性

堆疊功能可堆疊

VLAN：支持4K個VLAN、支持GuestVLAN、VoiceVLAN

支持GVRP協(xié)議

支持MUXVLAN功能

支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN

支持1:1和N:1VLANMapping功能

QoS：支持對端口接收和發(fā)送報文的速率進行限制

支持報文重定向

支持基于端口的流量監(jiān)管，支持雙速三色CAR功能，每端口支持8個隊列

支持WRR、DRR、SP、WRR＋SP、DRR+SP隊列調(diào)度算法

支持報文的802.1p和DSCP優(yōu)先級重新標記

支持L2（Layer2）-L4（Layer4）包過濾功能

提供基于源MAC地址、目的MAC地址、源IP地址、

目的IP地址、TCP/IP協(xié)議源/目的端口號、協(xié)議、VLAN的包過濾功能

支持基于隊列限速和端口整形功能

組播管理：支持IGMPv1/v2/v3Snooping和快速離開機制

支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播多VLAN復(fù)制

支持捆綁端口的組播負載分擔

支持可控組播

支持基于端口的組播流量統(tǒng)計

網(wǎng)絡(luò)管理：支持智能iStack堆疊

支持虛擬電纜檢測（VirtualCableTest）

支持Telent遠程配置、維護

支持SNMPv1/v2/v3

支持RMON

支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性

支持HTTPS

支持LLDP/LLDP-MED

9

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

支持系統(tǒng)日志、分級告警

支持802.3az能效以太網(wǎng)EEE

安全管理：用戶分級管理和口令保護

支持防止DOS、ARP攻擊功能、ICMP防攻擊

支持IP、MAC、端口、VLAN的組合綁定

支持端口隔離、端口安全、StickyMAC

支持MFF

支持黑洞MAC地址

支持MAC地址學習數(shù)目限制

支持IEEE802.1X認證，支持單端口最大用戶數(shù)限制

支持AAA認證，支持Radius、TACACS+、NAC等多種方式

支持SSHV2.0

支持HTTPS

支持CPU保護功能

支持黑名單和白名單

支持DHCPRelay、DHCPServer、DHCPSnooping

支持DHCPv6Relay、DHCPv6Server、DHCPv6Snooping

電源電壓：額定電壓：100-240VAC，50/60Hz

最大電壓：90-264VAC，47/63Hz

電源功率：47.3W

產(chǎn)品尺寸442×220×43.6mm

環(huán)境標準：工作溫度：0-45℃

工作濕度：5%-95%RH（無凝露）

其它參數(shù)：散熱方式：風扇散熱，風扇轉(zhuǎn)速智能調(diào)節(jié)服務(wù)器

服務(wù)器選擇華為FusionServerPro2488HV5，如圖5所示。

圖5華為FusionServerPro2488HV5

10

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

基本參數(shù)(華為FusionServerPro2488HV5（XeonGold5218*2/32GB/8

盤位）)

產(chǎn)品類別：機架式

產(chǎn)品結(jié)構(gòu)：2U

CPU類型：Intel至強E5-2600v4

CPU型號：XeonE5-2620v4

CPU頻率：2.1GHz

智能加速主頻：3.0GHz

標配CPU數(shù)量：1顆

最大CPU數(shù)量：2顆

制程工藝：14nm

三級緩存：20MB

總線規(guī)格：QPI8GT/s

CPU核心：八核

CPU線程數(shù)：16線程

擴展槽：最多支持9個PCIe擴展插槽

內(nèi)存類型：DDR4

內(nèi)存容量：16GB

內(nèi)存描述：1*16GBDDR4內(nèi)存

內(nèi)存插槽數(shù)量：24

最大內(nèi)存容量：1.5TB

硬盤接口類型：SATA/SAS/SSD

標配硬盤容量：標配不提供

內(nèi)部硬盤架數(shù)：8個2.5英寸SAS/SATA/SSD硬盤

光驅(qū)：DVD

網(wǎng)絡(luò)控制器：4×GE接口

散熱系統(tǒng)：熱插拔風扇模組，支持N+1冗余糾錯

系統(tǒng)管理：采用華為Hi1710管理芯片，獨立接口，支持SNMP、IPMI，提供

GUI、虛擬KVM、虛擬媒體、SOL，深度預(yù)故障檢測（PFA）、智能電源、遠程控制、

硬件監(jiān)控等特性，集成觸控式LCD診斷面板。支持華為eSight管理軟件，支持

被VMWarevCenter微軟SystemCenter、Nagios等第三方管理系統(tǒng)集成

系統(tǒng)支持：MicrosoftWindowsSever，RedHatEnterpriseLinux

SUSELinuxEnterpriseServer，CentOS，Citrix，XenServer，VmwareESXi

安全認證：CE，UL，F(xiàn)CC，CCC，RoHS等

其它參數(shù)：滑軌

電源數(shù)量：1個

11

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

電源功率：460W

產(chǎn)品尺寸：447×708×86.1mm

工作溫度：5℃-45℃

7網(wǎng)絡(luò)設(shè)備配置

7.1接入層交換機

SW3：

sys#進入系統(tǒng)視圖

sysSW3#設(shè)備命名為SW3

vlanb1011121314151617181920

#批量創(chuàng)建vlan10、vlan11、vlan12、vlan13、vlan14、vlan15、vlan16、

vlan17、vlan18、vlan19、vlan20

quit#退出

intvlan10

ipadd24

intvlan11

ipadd24

intvlan12

ipadd24

intvlan13#創(chuàng)建vlanif13端口并進入該端口

ipadd24#配置vlan13的IP地址

intvlan14#創(chuàng)建vlan14端口并進入該端口

ipadd24#配置vlan14的IP地址

intvlan15

ipadd24

intvlan16

ipadd24

intvlan17

ipadd24

intvlan18

ipadd24

12

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

intvlan19

ipadd24

intvlan20

ipadd24

intg0/0/3#進入g0/0/3端口

portlink-typetrunk#將該端口設(shè)置為trunk模式

portlinkallow-passvlanall#允許所有流量通過

intg0/0/4

portlink-typetrunk

portlinkallow-passvlanall

SW4：

sys#進入用戶模式

sysSW4#更改設(shè)備名稱為SW4

vlanb1011121314151617181920

#批量創(chuàng)建vlan10、vlan11、vlan12、vlan13、vlan14、vlan15、vlan16、

vlan17、vlan18、vlan19、vlan20

quit#退出接口模式

intvlan10

ipadd24

intvlan11

ipadd24

intvlan12

ipadd24

intvlan13#創(chuàng)建vlanif13端口并進入該端口

ipadd24#配置vlan13的IP地址

intvlan14#創(chuàng)建vlan14端口并進入該端口

ipadd24#配置vlan14的IP地址

intvlan15

ipadd24

intvlan16

ipadd24

intvlan17

13

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

ipadd24

intvlan18

ipadd24

intvlan19

ipadd24

intvlan20

ipadd24

port-groupgroup-membere0/0/2toe0/0/22#將端口綁定為一個組

portlink-typeaccess#將端口批量改為access模式

portdefaulatvlan13#將端口批量加入vlan13

quit#退出

inte0/0/1#進入e0/0/1端口

portlink-typetrunk#將端口e0/0/1接口模式改為trunk模式

porttrunkallow-passvlanall#允許所有vlan通過

SW5：

sys#進入用戶模式

sysSW5#更改設(shè)備名稱為SW5

vlan20#創(chuàng)建vlan20

quit#退出

port-groupgroup-membere0/0/2toe0/0/22#將端口綁定為一個組

portlink-typeaccess#將端口批量改為access模式

portdefaulatvlan20#將端口批量加入vlan20

inte0/0/1#進入e0/0/1端口

portlink-typetrunk#將端口e0/0/1接口模式改為trunk模式

porttrunkallow-passvlanall#允許所有vlan通過

inte0/0/2#進入e0/0/2端口

portlink-typetrunk#將端口e0/0/2接口模式改為trunk模式

porttrunkallow-passvlanall#允許所有vlan通過

14

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

7.2核心交換機

SW1：

sys#進入系統(tǒng)視圖

sysSW1#更改設(shè)備名稱為SW1

vlanb1011121314151617181920

#批量創(chuàng)建vlan10、vlan11、vlan12、vlan13、vlan14、vlan15、vlan16、

vlan17、vlan18、vlan19、vlan20

quit退出

intvlan10#創(chuàng)建vlanif10端口并進入此端口

ipaddress24#為vlanif10端口配置ip地址

intvlan11#創(chuàng)建vlanif11端口并進入此端口

ipaddress24#為vlanif20端口配置ip地址

intvlan12

ipadd24

intvlan13

ipadd24

intvlan14

ipadd24

intvlan15

ipadd24

intvlan16

ipadd24

intvlan17

ipadd24

intvlan18

ipadd24

intvlan19

ipadd24

intvlan20

ipadd24

intg0/0/3#進入g0/0/3端口

portlink-typetrunk#將g0/0/3設(shè)置為trunk模式

15

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

porttrunkallow-passvlanall#允許所有的vlan流量通過

intg0/0/4

portlink-typetrunk

porttrunkallow-passvlanall

intg0/0/5進入g0/0/5端口

portlink-typetrunk#將g0/0/5設(shè)置為trunk模式

porttrunkallow-passvlanall#允許所有的vlan流量通過

intg0/0/6進入g0/0/6端口

portlink-typetrunk#將g0/0/6設(shè)置為trunk模式

porttrunkallow-passvlanall#允許所有的vlan流量通過

Quit#退出

vlan1#創(chuàng)建vlan1

intvlan1#進入vlanif1端口

ipaddress#為vlanif1端口配置ip地址

intEth-Trunk1#創(chuàng)建并進入Eth-Trunk

trunkportGigabitEthernet0/0/1to0/0/2#向Eth-Trunk接口添加成員接

口

portlink-typetrunk#設(shè)置接口的鏈路模式為trunk

porttrunkallow-passvlanall#允許所有vlan流量通過

quit#退出

ospf1#創(chuàng)建ospf進程1

area0#進入ospfarea0

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

16

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

net55#將/24加入到area0中

quit#退出

quit#退出

ippoolvlan10#創(chuàng)建IP地址池

networkmask#配置網(wǎng)段

gateway-list#配置網(wǎng)關(guān)

leaseday0hour8minute0#配置租期

quit#退出dhcpenable#開啟DHCP功能

intvlan10#進入vlanif10端口

dhcpselectglobal#配置DHCP服務(wù)器功能

quit#退出

ippoolvlan11#創(chuàng)建IP地址池

networkmask#配置網(wǎng)段

gateway-list#配置網(wǎng)關(guān)

leaseday0hour8minute0#配置租期

quit#退出

dhcpenable#開啟DHCP功能

intvlan11#進入vlanif11端口

dhcpselectglobal#配置DHCP服務(wù)器功能

quit#退出

……

SW2：

sys#進入系統(tǒng)視圖

sysSW2#更改設(shè)備名稱為SW2

vlanb1011121314151617181920

#批量創(chuàng)建vlan10、vlan11、vlan12、vlan13、vlan14、vlan15、vlan16、

vlan17、vlan18、vlan19、vlan20

quit退出

intvlan10#創(chuàng)建vlanif10端口并進入此端口

ipaddress24#為vlanif10端口配置ip地址

intvlan11#創(chuàng)建vlanif11端口并進入此端口

ipaddress24#為vlanif20端口配置ip地址

intvlan12

17

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

ipadd24

intvlan13

ipadd24

intvlan14

ipadd24

intvlan15

ipadd24

intvlan16

ipadd24

intvlan17

ipadd24

intvlan18

ipadd24

intvlan19

ipadd24

intvlan20

ipadd24

intg0/0/3#進入g0/0/3端口

portlink-typetrunk#將g0/0/3設(shè)置為trunk模式

porttrunkallow-passvlanall#允許所有的vlan流量通過

intg0/0/4

portlink-typetrunk

porttrunkallow-passvlanall

intg0/0/5#進入g0/0/5端口

portlink-typetrunk#將g0/0/5設(shè)置為trunk模式

porttrunkallow-passvlanall#允許所有的vlan流量通過

intg0/0/6#進入g0/0/6端口

portlink-typetrunk#將g0/0/6設(shè)置為trunk模式

porttrunkallow-passvlanall#允許所有的vlan流量通過

quit

vlan1#創(chuàng)建vlan1

intvlan1#進入vlanif1端口

ipaddress#為vlanif1端口配置ip地址

18

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

intEth-Trunk1#創(chuàng)建并進入Eth-Trunk

trunkportGigabitEthernet0/0/1to0/0/2#向Eth-Trunk接口添加成

員接口

portlink-typetrunk#設(shè)置接口的鏈路模式為trunk

porttrunkallow-passvlanall#允許所有vlan流量通過

quit#退出

ospf1#創(chuàng)建ospf進程1

area0#進入ospfarea0

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

net55#將/24加入到area0中

quit#退出

quit#退出

ippoolvlan10#創(chuàng)建IP地址池

networkmask#配置網(wǎng)段

gateway-list#配置網(wǎng)關(guān)

leaseday0hour8minute0#配置租期

quit#退出

dhcpenable#開啟DHCP功能

intvlan10#進入vlanif10端口

dhcpselectglobal#配置DHCP服務(wù)器功能

quit#退出

……

19

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

7.3DHCP服務(wù)器地址分配：

圖6（創(chuàng)建vlan10地址池示例）

7.4路由互通：

將默認路由引入到OSPF中

圖7（通告默認路由）

測試到教務(wù)部的連通性：

20

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

圖8（測試到教務(wù)部任一主機的連通性）

7.5出口設(shè)計

Internet：

iproute-static

//設(shè)置靜態(tài)默認路由，下一跳為

R1：

iproute-static

//設(shè)置靜態(tài)默認路由，下一跳為

acl2000//使用基本acl，編號為2000

rulepermitsource55

//允許通過-55的IP

intg0/0/1

natoutbound2000//配置Nat，使用EasyIP實現(xiàn)

acl2001

rulepermitsource55

ruledeny/拒絕其他IP通過

intg0/0/2

traffic-filteroutboundacl2001

//在接口出方向過濾除內(nèi)網(wǎng)網(wǎng)段外的其他用戶

21

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

8網(wǎng)絡(luò)性能調(diào)優(yōu)

8.1RSTP優(yōu)化

SW1,SW2,SW3,SW4之間運行RSTP，在接入層交換機上配置與主機相連的

接口為邊緣端口。（建議將SW1設(shè)置為根橋，SW2設(shè)置為次優(yōu)）

SW1配置：

stpmoderstp

stpinstance0rootprimary

SW2配置：

stpmoderstp

stpinstance0rootsecondary

SW3配置：

stpmoderstp

interfaceEthernet0/0/2

stpenable

stpedged-portenable啟用邊緣接口

SW4配置：

stpmoderstp

interfaceEthernet0/0/2

stpenable

stpedged-portenable啟用邊緣接口

SW5配置：

stpmoderstp

interfaceEthernet0/0/2

stpenable

stpedged-portenable啟用邊緣接口

8.2Eth-trunk優(yōu)化

在SW1,SW2之間做鏈路聚合,采用LACP模式,聚合口ID為1.

SW1配置：

interfaceEth-Trunk1

modelacp-static

22

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

trunkportGigabitEthernet0/0/1

trunkportGigabitEthernet0/0/2

SW2

interfaceEth-Trunk1

modelacp-static

trunkportGigabitEthernet0/0/1

trunkportGigabitEthernet0/0/2

8.3VRRP優(yōu)化

SW1為vlan10的主網(wǎng)關(guān)（優(yōu)先級120，與上行鏈路聯(lián)動，上行鏈路down

減少30）,SW2為vlan10的備網(wǎng)關(guān)（優(yōu)先級默認）；SW2為vlan20的主網(wǎng)關(guān)（優(yōu)

先級120，與上行鏈路聯(lián)動，上行鏈路down減少30），SW1為vlan20的備網(wǎng)關(guān)

（優(yōu)先級默認）。

Vlan10的虛擬網(wǎng)關(guān)地址為54/24VRID為1

Vlan20的虛擬網(wǎng)關(guān)地址為54/24VRID為2

SW1配置：

inter