某大型連鎖商業(yè)企業(yè)網絡系統(tǒng)規(guī)劃與設計

精選優(yōu)質文檔-----傾情為你奉上精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)《網絡集成實訓課程設計》某大型連鎖商業(yè)企業(yè)網絡系統(tǒng)規(guī)劃與設計 TOC\o"1-3"\h\u目錄前言全球經濟發(fā)展日益壯大，商業(yè)企業(yè)想要適應經濟變化的潮流，提高自身的競爭力，獲取更多利益的話，構建穩(wěn)定、高效的的網絡勢在必行。本規(guī)劃就是在此前提下做出來的，它提供了一種妥善的解決方案，并且同樣適用于其他同類型的商場百貨企業(yè)聯網建設?；ヂ摼W科技日新月異，飛速發(fā)展。人們在金融消費上的觀念發(fā)生了巨大的變化，如果商場百貨企業(yè)想要適應這種變化以提升競爭力并且通過它來盈利，商場百貨企業(yè)就必須隨著這些變化做出了相應的調整和適應，就要提供穩(wěn)定、高效的高質量服務。本規(guī)劃就是在此前提下做出來的，它提供了一種妥善的解決方案，并且同樣適用于其它同類型的商場百貨企業(yè)聯網建設。為了適應原有計算機網絡的發(fā)展和擴大，以及適應各企業(yè)、事業(yè)部門籌建新的計算機網絡，從事通信事業(yè)的部門和公司紛紛建立公用數據通信網絡，增設各類數據通信服務項目。使用公用數據通信網時，不需要鋪設或租用專用線路，所以投資少、通信費用低，便于中小型企事業(yè)單位的計算機和終端入網。另外由于采用標準通信接口設備，還易把新型計算機和終端連入網內。再有由于有了公用數據通信網作為基礎后，想要籌建新的計算機網絡時，只要根據使用者的要求和資源設置情況，制定較高級別的網絡協(xié)議，并在相應主機系統(tǒng)上用本國相應協(xié)議的支持軟件即可。一般地說，在公用數據通信網的基礎上可以建立多個類型、功能、協(xié)議均不相同的計算機網絡。因此，同一主機系統(tǒng)可以從用于不同的計算機網絡，只要在同一主機中配置不同的網絡所需要的基本軟件就可能做到這一點。更進一步，如果在不同計算機網絡之間，群制定網絡互連協(xié)議配置相應軟件，就能構成更復雜的、規(guī)模更大的計算機網絡。需求分析某大型連鎖商業(yè)企業(yè)網絡系統(tǒng)規(guī)劃與設計背景與需求某商場百貨企業(yè)由商場百貨企業(yè)總部和8個商場百貨構成，商場百貨遍布全市各區(qū)域。商場百貨企業(yè)總部設辦公室、人力資源部、計劃財務部、市場營銷部、客戶服務中心、資金運營中心、會計結算部、資產評估部、資產管理中心、信息網絡中心、黨群工作部、安全保衛(wèi)部、物業(yè)管理部等十多個部門，每個部門電腦用戶情況如下：部門計劃財務部市場營銷部客戶服務中心資金運營中心會計結算部資產評估部信息網絡中心信息點數量30604040383520其他部門用戶信息點數量為15個左右。各商場的電腦用戶信息點包括售貨終端電腦、辦公電腦和服務器，售貨終端電腦不超過20臺，辦公電腦15臺左右，服務器5臺左右。為保證企業(yè)業(yè)務的正常進行，須建設企業(yè)專網，實現企業(yè)總部與各商場網點安全、可靠的互連互通。二、某大型連鎖商業(yè)企業(yè)網絡的建設目標在全市范圍內建設一個某大型連鎖商業(yè)企業(yè)專用通訊子網,建立一個多協(xié)議的數據網絡,并支持TCP/IP協(xié)議。網絡的可擴展性和升級性。適應網絡以后的變化和子網的擴展。網絡的高效性?？偛颗c分部之間的數據能夠快速傳輸。網絡的可靠性，實現數據和鏈路的冗余備份，網絡不存在單點故障。網絡的安全性。實現商場總部與分部的信息安全，防止黑客的攻擊。企業(yè)網絡設計方案方案設計目標在深圳市內建立起一個某大型連鎖商業(yè)企業(yè)網絡，網絡節(jié)點支持TCP/IP計算機網絡協(xié)議。在城域網上能將OA、ERP集成在同一個網絡中。充分利用所申請的專線帶寬，是利益最大化，保護用戶的投資。企業(yè)網絡應具備冗余備份的功能，保證網絡的正常運行。核心設備選型性能相對較高，適應后期網絡擴展升級。具有相對完善的網管系統(tǒng)，對計算機網絡進行進行有效的監(jiān)控管理。優(yōu)化網絡流量，提高網絡運行安全性，通過日志文件等多種手段，保證網絡的高效運行。通過以上幾個目標的努力，是連鎖商場的企業(yè)網絡系統(tǒng)具有更好的先進性、可靠性、安全性和可擴展性。方案說明網絡總體設計規(guī)劃分析總體網絡拓撲該企業(yè)有8家大型百貨商場，其中羅湖區(qū)兩家，鹽田區(qū)兩家，其他區(qū)各有一家。分部各有一臺邊界路由器，通過DDN線路與總部路由器相連，并且為了保證網絡的可靠性，企業(yè)同時申請了ISDN線路，分別與分部相連，保證數據的可靠傳輸，實現冗余備份。考慮到公司以后業(yè)務的發(fā)展，公司向運營商申請2M的DDN專線，確保重要數據及時傳輸?？傮w網絡結構呈星型結構，這樣的網絡確?？偛颗c分部實時連接，還具有容易維護的特點，減少單點故障，方便故障的排除和管理。另外方便節(jié)點擴張和業(yè)務拓展。2.網絡中心規(guī)劃設計總部網絡拓撲圖總部網絡分成三層，分別是接入層、匯聚層和核心層。商場百貨企業(yè)總部設辦公室、人力資源部、計劃財務部、市場營銷部、客戶服務中心、資金運營中心、會計結算部、資產評估部、資產管理中心、信息網絡中心、黨群工作部、安全保衛(wèi)部、物業(yè)管理部等十三個部門，各部門信息點都連接到接入層交換機。匯聚層交換機由兩臺二層交換機組成，兩臺交換機用兩根1000Base-T進行鏈路聚合，實現數據的快速交換和設備冗余。匯聚層交換機跟接入層交換機之間用100Base-T進行連接。在匯聚層交換機上將各部門劃入相應VLAN。核心層交換機與匯聚層交換機也用1000Base-T鏈路進行連接，并與匯聚層交換機實現雙線連接，實現鏈路冗余和鏈路聚合，保證網絡的可靠和高效?？偛可暾?0M的ADSL接入Internet，實現訪問Internet與網上商城百貨企業(yè)等業(yè)務的接入?？偛吭L問外網時要經過一臺路由器和一臺防火墻，路由器提供訪問互聯網的功能。防火墻則保護內部網絡，以防黑客的攻擊。總部還設有數據中心，共有5臺服務器，并與接入層交換機相連。3.分部網絡規(guī)劃與設計分部主要由一臺邊界路由器和一臺二層交換作為主體，路由器通過DDN線路與總部連接，通過ISDN線路作為備份。交換機與路由器進行雙線連接，實現鏈路冗余。各信息點和服務器通過10/100Base-T以太網線與交換機連接。4.IP地址規(guī)劃與VLAN劃分總部IP劃分（掩碼均為24）部門信息數量IP范圍VLAN網關企業(yè)總部辦公室15-554人力資源部15-5354計劃財務部30-0454市場營銷部60-0554客戶服務中心40-0654采購部40-0754倉儲物流部38-8854業(yè)務管理部35-5954設備技術部15-51054信息網絡中心20-0154黨群工作部15-5154安全保衛(wèi)部15-51354物業(yè)管理部15-51454網管中心IP劃分（掩碼均為24）網管中心15-51554數據中心5-1554各分部IP劃分（掩碼均為24）營業(yè)點信息數量IP范圍網關福田區(qū)20-054羅湖區(qū)120-054羅湖區(qū)220-054南山區(qū)20-054龍崗區(qū)20-054寶安區(qū)20-054鹽田區(qū)120-054鹽田區(qū)220-0545.網絡設備選型1.設備選型產品型號數量（臺）價格（元）核心層交換機H3CS7506-AC235000匯聚層交換機H3CLS-3600-52P-SI213650接入層交換機H3CS1224R291250防火墻H3CSecPathF100-S-AC19900總部路由器H3CRTMSR3020-AC-H327580分部路由器H3CER520083600總計設備選型分析核心交換機H3CS7506-ACH3CS7506(AC)詳細參數查看：|基本參數產品型號S7506(AC)產品類型企業(yè)級,三層,可網管型交換機背板帶寬1600Gbps包轉發(fā)率198Mpps傳輸方式存儲轉發(fā)方式硬件參數擴展插槽7堆疊支持可堆疊網絡與軟件網絡標準IEEE802.1d.802.1q,802.3x,802.3ad,802.3afVLAN支持支持VLAN功能網管功能支持網管功能雙工傳輸支持全雙工其它參數外形尺寸480×436×486.2m

電源電壓100V-240V,47-63Hz最大功率750W重量≤70kg數據來源：匯聚層交換機H3CLS-3600-52P-SIH3CLS-3600-52P-SI詳細參數查看：|基本參數產品型號LS-3

00-52P-SI產品類型企業(yè)級應用層級三層包轉發(fā)率13.2Mpps傳輸方式存儲轉發(fā)方式硬件參數接口類型10/100Base-T端口,1000Base-XSFP端口,(48個10/100Base-T以太網端口,4個1000Base-XSFP千兆以太網端口)接口數目48口傳輸速率10M/100Mbps,1000Mbps,10M/100M/1000Mbps擴展插槽4個1000Base-XSFP千兆以太網端口管理端口1個Console口網絡與軟件VLAN支持支持VLAN功能,支持4K個符合IEEE802.1Q標準的VLAN,支持基于端口的VLAN和基于協(xié)議的VLAN,支持GuestVlan,支持GVRP網管功能命令行接口(CLI)配置,支持Telnet遠程配置,通過Console口配置,WEB網管,支持SNMPV1/V2/V3,支持RMON1,2,3,9組MIB,支持QuidView網管系統(tǒng),支持HGMPv2集群管理,支持系統(tǒng)日志,支持分級告警雙工傳輸支持全雙工,支持IEEE802.3x流控(全雙工),支持背壓式流控(半雙工)MAC地址表16K,地址自學習,IEEE802.1D標準,支持靜態(tài)MAC地址1K認證標準FCCClassA,CISPR22ClassA,EN55022ClassA,ICES-003ClassA,VCCIClassA,AS/NZS3548ClassA,EN61000-3-2,EN61000-3-3其他性能支持流量控制(FlowControl),支持服務質量(QoS),生成樹協(xié)議支持,廣播風暴控制,802.1x認證支持,支持端口匯聚,鏡像支持其它參數外形尺寸440×260×43.6mm電源電壓額定電壓:100-240VAC50/60Hz,最大電壓:90-264VAC50/60Hz最大功率50W重量4Kg數據來源：接入層交換機H3CS1224RH3CS1224R詳細參數查看：|基本參數產品型號S1224R產品類型SOHO交換機應用層級二

背板帶寬48Gbps包轉發(fā)率36Mpps傳輸方式存儲轉發(fā)方式硬件參數接口類型10/100/1000BASE-T端口接口數目24口傳輸速率10M/100M/1000Mbps擴展插槽0堆疊支持不可堆疊網絡與軟件網絡標準IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3abVLAN支持無VLAN功能網管功能無網管功能雙工傳輸支持全雙工MAC地址表8k其它參數外形尺寸330×230×43mm電源電壓100V-240V,50/60Hz最大功率30W數據來源：防火墻H3CSecPathF100-S-AC華為3COMSecPathF100-S-AC詳細參數查看：|基本參數產品型號SecPathF100-S產品類型SOHO級,企業(yè)級,硬件外形尺寸300×42×220mm重量2Kg硬件參數硬件參數1個配置口(CON),1個備份口(AUX),4FE,F:16MB,DDRSDRAM:128MBSDRAM內存128MFLASH內存16M固定接口3FE,1個Console口擴展插槽1FE/2FE/4FE/NDECII網絡與軟件網絡管理通過Web方式進行遠程配置管理VPN支持VPN功能,支持L2TPVPN,GREVPN,IPSecVPN,動態(tài)VPN等多種VPN業(yè)務模式NAT支持NAT功能入侵檢測Dos功能特點增強型狀態(tài)安全過濾,抗攻擊防范能力,應用層內容過濾,多種安全認證服務,集中管理與審計,全面NAT應用支持,專業(yè)靈活的VPN服務,智能網絡集成及QoS保證,電信級設備高可靠性,智能圖形化的管理其它參數電源電壓100-240VAC,50Hz最大功率11W其它控制端口：Console口

管理：支持標準網管SNMPv3,并且兼容SNMPv2c,SNMPv1,支持NTP時間同步,支持Web方式進行遠程配置管理,支持QuidviewBIMS系統(tǒng)進行設備管理,支持QuidviewVPNManager系統(tǒng)進行VPN業(yè)務管理和監(jiān)控,命令行接口．

防火墻性能:包括多種DoS/DDoS攻擊防范,ARP欺騙攻擊的防范,TCP報文標志位不合法攻擊防范/超大ICMP報文攻擊防范,地址/端口掃描的防范/ICMP重定向或不可達報文控制功能/Tracert報文控制功能/帶路由記錄選項IP報文控制功能/靜態(tài)和動態(tài)黑名單功能/MAC和IP綁定功能/支持智能防范蠕蟲病毒技術數據來源：總部路由器H3CRTMSR3020-AC-H3H3CRT-MSR3020-AC-H3詳細參數查看：|基本參數產品型號RT-MSR3020-AC-H3產品類型企業(yè)級路由器局域網接口2個千兆以太電口硬件參數處理器RISC新一代處理器533MHzDRAM內存1024MBFlash內存1024MB控制端口Console擴展插槽有擴展插槽,11個軟件參數包轉發(fā)率200KPPS支持協(xié)議IP服務,非IP服務,IP應用,IP路由,MPLS,IPv6,

域網協(xié)議,局域網協(xié)議網絡管理網絡管理,本地管理,用戶接入管理VPN支持支持VPN功能防火墻有內置防火墻QoS支持支持QoS功能認證標準UL609503rdEdition,CSA22.2#9503rdEdition1995,EN60950:2000+ZB&ZCdeviationsforEuropeanUnionLVDDirective,IEC60950:1999+corr.Feb.2000,

odified+allNationaldeviations其它參數尺寸442×441.8×44.2mm重量6.9Kg數據來源：分部路由器H3CER5200H3CER5200詳細參數查看：|基本參數產品型號ER5200產品類型企業(yè)網吧路由傳輸速率10/100/1000Mbps端口結構非模塊化廣域網接口2個局域網接口3個硬件參數處理器MIPS64位雙核500Hz網絡處理器DRAM內存64MDDRII,主頻533M控制端口1個Console接口擴展插槽無擴展插槽軟件參數包轉發(fā)率10Mbps:14,880pps,100Mbps:148,810pps,1000Mbps:1,488,100pps支持協(xié)議PPPoE,DHCP客戶端,DHCP服務器,靜態(tài)路由,NAPT,NTP,DDNS(,花生殼),VPN透傳(PPTP,L2TP,IPSec)網絡管理基于WEB的用戶管理接口,命令行CLI,通過HTTP升級系統(tǒng)軟件VPN支持支持防火墻有QoS支持支持NAT支持支持,通過基于IP或基于NAT表項的網絡流量限速機制認證標準CE,FCCClassB,UL其它性能雙WAN輕松配置/支持WAN,LAN口的MAC地址修改/支持DDNS/典型帶機量:250-350臺

網管軟件：全中文WEB配置

內存：64MDDRII,主頻533M其它參數尺寸440×230×44mm電源100-240VAC,50/60Hz功率15W數據來源：產品選型分析核心層我們在核心層選用了兩臺H3CS7506-AC系列高端多業(yè)務路由交換機是華為3Com公司面向IP城域網、大型企業(yè)網及園區(qū)網用戶開發(fā)的系列大容量、高密度、模塊化的二、三層線速以太網交換機產品，主要作為企業(yè)的核心交換機。它的高性能也是我們所看到的，它的背板帶寬達到了1600Gbps,可以實現全線速轉發(fā)。減少了數據包在核心層的擁塞。同時具有豐富的業(yè)務功能、強大的QoS保障、完善的安全管理機制和電信級的高可靠設計，完全滿足行業(yè)客戶和運營商用戶對多業(yè)務、高可靠、大容量、模塊化的需求。極高的性價比，業(yè)務可平滑擴展升級，保護用戶投資。

匯聚層在企業(yè)總部的匯聚層我們采用了兩臺H3CLS-3600系列快速智能三層交換機是華為3Com公司為充分滿足高QOS保證的需求而推出的智能型以太網交換機，全線速的多層交換。48接口數目以便與接入層交換機互聯，4個1000Base-XSFP千兆以太網端口擴展插槽，方便與核心層進行端口匯聚，提高更大的傳輸帶寬。更高的性能也是我們看重的，H3CLS-3600系列交換機支持VLAN功能,支持4K個符合IEEE802.1Q標準的VLAN,支持基于端口的VLAN和基于協(xié)議的VLAN,支持GuestVlan,支持GVRP命令行接口(CLI)配置,支持Telnet遠程配置,通過Console口配置,WEB網管,支持SNMPV1/V2/V3,支持QuidView網管系統(tǒng),支持HGMPv2集群管理,支持系統(tǒng)日志,支持分級告警。多種豐富的功能方便網絡管理員維護和后期管理。接入層在企業(yè)總部的接入層我們選用的是H3CS1224R系列二層交換機。它是24個10/100/1000Mbps自適應以太網端口的交換機，用它來做連接各個信息點的交換機再好不過了，可以滿足對整個企業(yè)網絡的終端互聯。它的高性價比是我們選用它的最佳理由，作為企業(yè)最受歡迎的二層交換機，為企業(yè)也節(jié)省了不少開支，促使了企業(yè)的利益最大化。可最大限度地保護用戶的已有投資。防火墻H3CSecPathF100-S是華為3Com公司面向SOHO、小企業(yè)或分支機構用戶開發(fā)的新一代專業(yè)接入防火墻設備。支持外部攻擊防范、內網安全、流量監(jiān)控等功能，能夠有效的保證網絡的安全；可對連接狀態(tài)過程和異常命令進行檢測；支持AAA、NAT等技術，可以確保在開放的Internet上實現安全的、滿足可靠質量要求的網絡；支持多種VPN業(yè)務，如L2TPVPN、IPSecVPN、GREVPN、華為動態(tài)VPN等，可以構建Internet、Intranet、RemoteAccess等多種形式的VPN。提高了企業(yè)的安全性，方便了企業(yè)員工后期的移動辦公。主要功能：增強型狀態(tài)安全過濾,抗攻擊防范能力,應用層內容過濾,多種安全認證服務,集中管理與審計,全面NAT應用支持,專業(yè)靈活的VPN服務,智能網絡集成及QoS保證,電信級設備高可靠性,智能圖形化的管理。路由器在企業(yè)總部我們選用兩臺H3CRTMSR3020系列核心路由器，來實現與分部進行廣域網互聯。之所以選用H3CRTMSR3020擔當核心路由器，是因為它在企業(yè)智能業(yè)務具有更高的性價比和可擴展能力，它能給大中型企業(yè)用戶提供全方位的端到端的網絡解決方案。它采用模塊化結構，在提供了集成的快速以太網接口、AUX口和同/異步串口的同時，又提供了豐富的可選配的智能接口卡SIC（SmartInterfaceCard，智能接口卡）及多功能接口模塊MIM（MultifunctionalInterfaceModule，多功能接口模塊）。為企業(yè)的后期擴展，提供了很大的空間。在企業(yè)各個分部我們選用一H3CER5200系列路由器，它作為分部邊緣路由器，主要負責與總部進行端到端的通信。雙WAN接口實現冗余備份，保障網絡的可靠性。以其較高的性價比，特別適合在商場分支機構做接入路由器。業(yè)務可平滑擴展升級，保護用戶投資。關鍵技術端口匯聚創(chuàng)建VLAN啟用GVRP劃分VLAN啟動RSTP生成樹VRRP配置配置缺省路由啟用OSPF協(xié)議ACLPPPchap雙向驗證核心層的兩臺SW1、SW2交換機實現端口匯聚，增加SW1與SW2的互邊鏈路的帶寬，并且能夠實現鏈路備份。在核心層的兩臺SW1、SW2交換機創(chuàng)建VLAN，啟用GVRP協(xié)議。商場百貨企業(yè)總部各部門匯聚層交換機SW3、SW4劃分各部門VLAN，同時啟用GVRP協(xié)議。在部門交換機上啟用GVRP協(xié)議，并把端口劃分到相應的VLAN。商場百貨與商場百貨企業(yè)總部網絡通過DDN專線連接。在DDN接入路由器R1上做策略路由；正常情況下：當數據來自商場分部1至商場百貨分部4時，把數據向SW1發(fā)送；當數據來自商場百貨5至商場百貨8時，把數據向SW2發(fā)送。當一臺核心交換機發(fā)生故障時，所有數據轉向另一臺正常的交換機。對商場百貨商場百貨與商場百貨企業(yè)總部網絡用ISDN做備份鏈路。在ISDN接入路由器R2上做策略路由；正常情況下：當數據來自商場百貨1至商場百貨5時，把數據向S6503A發(fā)送；當數據來自商場百貨6至商場百貨10時，把數據向S6503B發(fā)送。當一臺核心交換機發(fā)生故障時，所有數據轉向另一臺正常的交換機。在匯聚層的兩臺SW3、SW4交換機上啟用VRRP；VLAN2至VLAN7的數據在正常情況下網關指向SW3，當SW3出現異常時VLAN2至VLAN7的網關自動指向SW4；VLAN8至VLAN14的數據在正常情況下網關指向SW4，當SW4出現異常VLAN8至VLAN14的網關自動指向SW3。實現核心的負載均衡和避免單點故障。端口匯聚[SW1]inte1/0/1[SW1-Ethernet1/0/1]duplexfull[SW1-Ethernet1/0/1]speed1000[SW1-Ethernet1/0/1]quit[SW1]inte1/0/2[SW1-Ethernet1/0/2]duplexfull[SW1-Ethernet1/0/2]speed1000[SW1-Ethernet1/0/2]quit[SW1]link-aggregatione1/0/1toe1/0/2//進行端口匯聚[SW2]inte1/0/1[SW2-Ethernet1/0/1]duplexfull[SW2-Ethernet1/0/1]speed1000[SW2-Ethernet1/0/1]quit[SW2]inte1/0/2[SW2-Ethernet1/0/2]duplexfull[SW2-Ethernet1/0/2]speed1000[SW2-Ethernet1/0/2]quit[SW2]link-aggregatione1/0/1toe1/0/2//與SW3、SW4相連的端口也是同樣方法進行端口匯聚創(chuàng)建VLAN[SW1]vlan2//創(chuàng)建部門VLAN[SW1]vlan3[SW1]vlan4[SW1]vlan5[SW1]vlan6……[SW1]vlan15啟用GVRP[SW1]gvrp//啟動GVRP協(xié)議[SW1]inte1/0/3//在與SW3相連的端口[SW1-Ethernet1/0/3]portlink-typetrunk//配置trunk[SW1-Ethernet1/0/3]porttrunkpermitvlanall//允許傳送所有VLAN信息[SW1-Ethernet1/0/3]gvrp[SW1]inte1/0/4//在與SW4相連的端口[SW1-Ethernet1/0/4]portlink-typetrunk[SW1-Ethernet1/0/4]port trunk permit vlan all[SW1-Ethernet1/0/4]gvrp//SW2的配置與SW1相似。劃分VLAN[SW3]gvrp//啟動GVRP為了學到VLAN信息[SW3]inte24//與SW1相連的端口[SW3-Ethernet24]portlink-typetrunk[SW3-Ethernet24]porttrunkpermitvlanall[SW3-Ethernet24]gvrp[SW3]vlan2//把端口劃分到相應的VLAN中[SW3-vlan2]porte1[SW3]vlan3[SW3-vlan2]porte2……[SW3]vlan14[SW3-vlan2]porte13啟動RSTP生成樹[SW3]stpenable[SW3]stpmoderstp//啟用快速生成樹[SW3]stprootprimary//將SW3設置為根橋[SW4]stpenable[SW4]stpmoderstp//啟用快速生成樹[SW4]stprootsecondary//將SW4設置為備份根橋VRRP配置[SW3]intvlan100//邏輯端口[SW3-Vlan-interface100]ipadd//SW3作為部門1至部門7的主交換機//將部門1的網關指向SW3[SW3-Vlan-interface100]vrrpvrid1virtual-ip54[SW3-Vlan-interface100]vrrpvrid1priority110[SW3-Vlan-interface100]vrrpvrid1preempttimer-delay5//將部門2的網關指向SW3[SW3-Vlan-interface100]vrrpvrid2virtual-ip54[SW3-Vlan-interface100]vrrpvrid2priority110[SW3-Vlan-interface100]vrrpvrid2preempttimer-delay5//將部門3的網關指向SW3[SW3-Vlan-interface100]vrrpvrid3virtual-ip54[SW3-Vlan-interface100]vrrpvrid3priority110[SW3-Vlan-interface100]vrrpvrid3preempttimer-delay5……//SW3作為部門8至部門13的從交換機//部門8的網關指向SW3[SW3-Vlan-interface100]vrrpvrid8virtual-ip54[SW3-Vlan-interface100]vrrpvrid8priority100[SW3-Vlan-interface100]vrrpvrid8preempttimer-delay5//部門9的網關指向SW3[SW3-Vlan-interface100]vrrpvrid9virtual-ip54[SW3-Vlan-interface100]vrrpvrid9priority100[SW3-Vlan-interface100]vrrpvrid9preempttimer-delay5//部門10的網關指向SW3[SW3-Vlan-interface100]vrrpvrid10virtual-ip54[SW3-Vlan-interface100]vrrpvrid10priority100[SW3-Vlan-interface100]vrrpvrid10preempttimer-delay5……//SW4作為部門1至部門7的從交換機//部門1的網關指向SW4[SW4-Vlan-interface100]vrrpvrid1virtual-ip54[SW4-Vlan-interface100]vrrpvrid1priority100[SW4-Vlan-interface100]vrrpvrid1preempttimer-delay5//部門2的網關指向SW4[SW4-Vlan-interface100]vrrpvrid2virtual-ip54[SW4-Vlan-interface100]vrrpvrid2priority100[SW4-Vlan-interface100]vrrpvrid2preempttimer-delay5//部門3的網關指向SW4[SW4-Vlan-interface100]vrrpvrid3virtual-ip54[SW4-Vlan-interface100]vrrpvrid3priority100[SW4-Vlan-interface100]vrrpvrid3preempttimer-delay5……//SW4作為部門8至部門13的主交換機//部門8的網關指向SW4[SW4-Vlan-interface100]vrrpvrid8virtual-ip54[SW4-Vlan-interface100]vrrpvrid8priority110[SW4-Vlan-interface100]vrrpvrid8preempttimer-delay5//部門9的網關指向SW4[SW4-Vlan-interface100]vrrpvrid9virtual-ip54[SW4-Vlan-interface100]vrrpvrid9priority110[SW4-Vlan-interface100]vrrpvrid9preempttimer-delay5//部門10的網關指向SW4[SW4-Vlan-interface100]vrrpvrid10virtual-ip54[SW4-Vlan-interface100]vrrpvrid10priority110[SW4-Vlan-interface100]vrrpvrid10preempttimer-delay5……配置缺省路由//把防火墻設為訪問外網的下一跳[SW1]iproute-static852//把靜態(tài)路由的缺省優(yōu)先級設為50(默為為60),使SW1作為訪問外網的主交換機[SW1]