澳博公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1項(xiàng)目背景....................................................................................................................1

1.1公司介紹......................................................................................................1

1.2項(xiàng)目需求......................................................................................................1

2項(xiàng)目規(guī)劃與設(shè)計(jì)........................................................................................................1

2.1設(shè)計(jì)原則......................................................................................................1

2.2拓?fù)湓O(shè)計(jì)......................................................................................................2

2.3IP資源規(guī)劃.................................................................................................2

3設(shè)備選型....................................................................................................................4

3.1核心交換機(jī)選型..........................................................................................4

3.2匯聚交換機(jī)選型..........................................................................................5

3.3接入交換機(jī)選型..........................................................................................6

3.4防火墻選型..................................................................................................7

3.5無線控制器選型..........................................................................................8

3.6無線AP選型...............................................................................................9

4網(wǎng)絡(luò)技術(shù)..................................................................................................................10

4.1虛擬局域網(wǎng)（VLAN）.............................................................................10

4.2無線局域網(wǎng)（WLAN）............................................................................11

4.3網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議（NAT）....................................................................11

4.4動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）.................................................................11

4.5開發(fā)式最短路徑優(yōu)先協(xié)議(OSPF)............................................................11

4.6安全外殼協(xié)議（SSH）.............................................................................12

5網(wǎng)絡(luò)設(shè)備配置..........................................................................................................12

5.1核心交換機(jī)配置........................................................................................12

5.2匯聚交換機(jī)配置........................................................................................14

5.3接入交換機(jī)配置........................................................................................15

5.4無線控制器配置........................................................................................16

5.5防火墻配置................................................................................................17

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6項(xiàng)目測(cè)試..................................................................................................................18

6.1SSH測(cè)試.......................................................................................................18

6.2NAT測(cè)試......................................................................................................18

6.3DHCP測(cè)試....................................................................................................18

6.4WLAN測(cè)試...................................................................................................19

6.5網(wǎng)絡(luò)連通性測(cè)試............................................................................................20

7設(shè)計(jì)小結(jié)..................................................................................................................20

參考資料.........................................................................................................................22

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

澳博公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1項(xiàng)目背景

1.1公司介紹

澳博公司成立于2016年，公司規(guī)模為200-299人，公司對(duì)于自身的研究方

向是在國家專業(yè)信息安全產(chǎn)品和高級(jí)化定制軟件相關(guān)產(chǎn)品，提供專業(yè)化的配套

相關(guān)服務(wù)，集中研發(fā)信息安全產(chǎn)品，注重于信息安全行業(yè)專業(yè)信息安全產(chǎn)品和

高安全性軟件產(chǎn)品的研究與開發(fā)。通過實(shí)現(xiàn)“創(chuàng)造價(jià)值，合作共贏”的經(jīng)營理

念，致力于成為網(wǎng)絡(luò)安全行業(yè)領(lǐng)先的系統(tǒng)集成和服務(wù)提供商，致力于向客戶提

供創(chuàng)新、高附加值的產(chǎn)品，提供專業(yè)安全的系統(tǒng)解決方案和高質(zhì)量高效到位的

專業(yè)服務(wù)，為客戶創(chuàng)造長期的價(jià)值。

1.2項(xiàng)目需求

隨著企業(yè)業(yè)務(wù)規(guī)模的擴(kuò)大和員工數(shù)量的不斷增加，目前的企業(yè)需要重新規(guī)

劃一個(gè)統(tǒng)一、高效、安全的網(wǎng)絡(luò)系統(tǒng)來支持業(yè)務(wù)發(fā)展。企業(yè)要求對(duì)網(wǎng)絡(luò)合理進(jìn)

行科學(xué)的規(guī)劃與開發(fā)建設(shè)。企業(yè)分為四個(gè)部門，分別是行政部、產(chǎn)品研發(fā)部、

市場(chǎng)部、人事部。通過建設(shè)一個(gè)高速、高安全性、高可靠性、可擴(kuò)展的網(wǎng)絡(luò)結(jié)

構(gòu)，實(shí)現(xiàn)企業(yè)內(nèi)部信息的共享，以及在工作協(xié)助中更高效、迅速地傳遞至相關(guān)

部門，同時(shí)也便于管理層管理，能對(duì)當(dāng)前企業(yè)的生產(chǎn)、銷售額、財(cái)務(wù)、人事調(diào)

動(dòng)各方面情況及時(shí)地了解，并對(duì)潛在的問題及時(shí)發(fā)現(xiàn)處理。另外需要搭建無線

網(wǎng)絡(luò)便于員工連接辦公，提高工作效率。由于業(yè)務(wù)需求，需提供安全的遠(yuǎn)程訪

問和文件傳輸服務(wù)，確保企業(yè)的敏感信息和數(shù)據(jù)安全。

2項(xiàng)目規(guī)劃與設(shè)計(jì)

2.1設(shè)計(jì)原則

安全性優(yōu)先。網(wǎng)絡(luò)安全是企業(yè)園區(qū)網(wǎng)絡(luò)設(shè)計(jì)的首要考慮因素，需要采用現(xiàn)

代的安全技術(shù)和措施，保障網(wǎng)絡(luò)和數(shù)據(jù)的安全。

穩(wěn)定性和可靠性。網(wǎng)絡(luò)需要保證穩(wěn)定性和可靠性，采用高品質(zhì)的設(shè)備和技

術(shù)，避免網(wǎng)絡(luò)故障和斷電等問題。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

靈活性和可擴(kuò)展性。網(wǎng)絡(luò)設(shè)計(jì)需要具備靈活性和可擴(kuò)展性，根據(jù)公司的需

求進(jìn)行規(guī)劃拓展升級(jí)，滿足園區(qū)網(wǎng)絡(luò)規(guī)劃及拓展需求。

經(jīng)濟(jì)性和高效性。網(wǎng)絡(luò)設(shè)計(jì)需要考慮經(jīng)濟(jì)性和高效性，盡量采用低成本、

高效率的技術(shù)和設(shè)備，降低企業(yè)的網(wǎng)絡(luò)成本。

可管理性和易維護(hù)性。網(wǎng)絡(luò)設(shè)計(jì)需要具備可管理性和易維護(hù)性，采用簡單

易用的網(wǎng)絡(luò)管理工具和技術(shù)，方便管理員進(jìn)行網(wǎng)絡(luò)管理和維護(hù)。

2.2拓?fù)湓O(shè)計(jì)

根據(jù)項(xiàng)目需求考慮及企業(yè)的總體網(wǎng)絡(luò)結(jié)構(gòu)分析后，采用三層組網(wǎng)的結(jié)構(gòu)方

式來實(shí)現(xiàn)數(shù)據(jù)和無線數(shù)據(jù)的傳輸，其中分為接入層及匯聚層，還有核心層，除

此之外，在這三層結(jié)構(gòu)上還搭建了無線局域網(wǎng)，便于業(yè)務(wù)及無線數(shù)據(jù)傳輸。

澳博公司網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

圖1澳博公司網(wǎng)絡(luò)拓?fù)鋱D

2.3IP資源規(guī)劃

針對(duì)澳博公司網(wǎng)絡(luò)需求進(jìn)行IP資源規(guī)劃，規(guī)劃結(jié)果如表1所示。

表1澳博公司IP資源規(guī)劃表

VLAN或設(shè)備接口IP地址對(duì)端設(shè)備

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

VLAN10/24行政部

VLAN20/24人事部

VLAN30/24產(chǎn)品研發(fā)部

VLAN40/24市場(chǎng)部

VLAN110/24行政部無線網(wǎng)

VLAN120/24人事部無線網(wǎng)

產(chǎn)品研發(fā)部無線

VLAN130/24

網(wǎng)

VLAN140/24市場(chǎng)部無線網(wǎng)

VLAN101/24無線管理

VLAN200/24WEB服務(wù)器

ETH0/154/30RSETH1/0/1

防火墻FW

ETH0/254/30RSETH1/0/2

DCFW-1800L-E9

ETH0/6200/28INTETNET

VLAN51

OSPF53/30FWETH0/1

ETH1/0/1

VLAN52

OSPF53/30FWETH0/2

ETH1/0/2

VLAN53

OSPF53/30CS3

ETH1/0/3

VLAN54

OSPF53/30CS4

核心交換機(jī)RSETH1/0/4

DCRS-7604EVLAN100

54/24

VLAN115

ETH1/0/20ACETH1/0/20

OSPF53/30

VLAN116

OSPF53/30

VLAN55

54/24WEB服務(wù)器

ETH1/0/5

/24

無線控制器ACVLAN100

VLAN115RSETH1/O/20

ETH1/0/20

OSPF54/30

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

VLAN116

OSPF54/30

無線管理

VLAN10154/24AP

ETH1/0/21

VLAN11054/24行政部無線網(wǎng)

VLAN12054/24人事部無線網(wǎng)

產(chǎn)品研發(fā)部無線

VLAN13054/24

網(wǎng)

VLAN14054/24市場(chǎng)部無線網(wǎng)

3設(shè)備選型

根據(jù)澳博公司網(wǎng)絡(luò)需求，采選以下設(shè)備。

表2設(shè)備采購表

設(shè)備名稱型號(hào)設(shè)備廠商數(shù)量

核心交換機(jī)DCRS-7604E神州數(shù)碼2

匯聚交換機(jī)S5750E-26X-SI神州數(shù)碼2

接入交換機(jī)S5750E-28C-SI神州數(shù)碼4

防火墻DCFW-1800L-E9神州數(shù)碼1

無線控制器DCWS-6028-C神州數(shù)碼1

3.1核心交換機(jī)選型

DCRS-7600E系列路由交換機(jī)采用冗余備份設(shè)計(jì)，保證設(shè)備的穩(wěn)定性和可靠

性。所有關(guān)鍵部件(如電源、管理模塊、鏈路等)均采用冗余備份。交流電源采

用多網(wǎng)負(fù)載均衡，提高供電穩(wěn)定性。另外，路由交換機(jī)支持6KV防雷，保障業(yè)

務(wù)安全可靠。采用雙機(jī)HA技術(shù)，當(dāng)主機(jī)出現(xiàn)故障時(shí)，備份引擎可以自動(dòng)接管，

保證交換機(jī)的穩(wěn)定運(yùn)行。所有單板、電源模塊、風(fēng)扇均支持熱插拔，提高網(wǎng)絡(luò)

的連續(xù)性。

DCRS-7600E系列核心交換機(jī)的設(shè)計(jì)可充分保障核心穩(wěn)定?！敖粨Q引擎CPU

核心保護(hù)”：可有效防止各類非法協(xié)議攻擊導(dǎo)致核心設(shè)備交換引擎癱瘓；“關(guān)

鍵協(xié)議綠色通道”功能：可保障正常、合法、速度合理的關(guān)鍵控制報(bào)文

（VRRP、STP、MSTP、RIP、OSPF、BGP、組播協(xié)議、雙引擎板間心跳等）在大流

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

量業(yè)務(wù)下不被淹沒，快速處理不中斷；先進(jìn)的FLASHECC的自動(dòng)糾錯(cuò)：避免了版

本升級(jí)過程中出錯(cuò)的可能性；先進(jìn)的內(nèi)存ECC的自動(dòng)糾錯(cuò)：保障了設(shè)備運(yùn)行的

穩(wěn)定性。

表3DCRS-7604E設(shè)備屬性表

DCRS-7604E

交換容量179.2Tbps/230.4Tbps

包轉(zhuǎn)發(fā)速率19200Mpps/172800Mpps

VLAN表項(xiàng)4K

MPLS支持LDP、VPLS、MPLS、MPLSVPN、MPLSTE、訪問公網(wǎng)技術(shù)

任務(wù)異常、內(nèi)存異常、堆棧異常、交換芯片異常、板卡溫度

異常監(jiān)測(cè)和故異常等監(jiān)測(cè)，并告警主控引擎（MRS-7604E-M16GX8GB與

障檢查功能MRS-7608E-M2）支持DryContact口（干接口），用于將其

他監(jiān)控網(wǎng)的節(jié)點(diǎn)接入，異常時(shí)可在網(wǎng)管上進(jìn)行告警或提示

集中網(wǎng)管軟件可以采用DCNLinkManager軟件統(tǒng)一管理

物理尺寸(寬

445mm×421mm×266mm(6U)

深高)

3.2匯聚交換機(jī)選型

S5750E-26X-SI支持dcn與SF技術(shù)，該技術(shù)基于成熟穩(wěn)定的DCN體系結(jié)構(gòu)。

利用軟件架構(gòu)，可以通過多種連接方式將同一系列設(shè)備連接起來，將虛擬化變

成一臺(tái)山虛擬設(shè)備，同時(shí)保證各種產(chǎn)品功能的一致性。通過這項(xiàng)技術(shù)，輕松自

如可以延長與。該系統(tǒng)的帶寬和轉(zhuǎn)發(fā)處理能力，充分實(shí)現(xiàn)了系統(tǒng)隨用戶需求變

化的靈活擴(kuò)展。Dcnvsf技術(shù)基于成熟的dcnos平臺(tái)，使用通用軟件架構(gòu)設(shè)計(jì)，

使原系統(tǒng)支持的各種功能自然繼承到vsf系統(tǒng)中，保證了技術(shù)的連續(xù)性和功能

的完整性和豐富性。Dcnvsf完全支持ipv4，ipv6和安全特性，并確保用戶可

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

以高效，穩(wěn)定地使用這些特性。

S5750E-26X-SI以太網(wǎng)交換機(jī)符合IEEE802.3azenergyefficient

ethernet能效Ethernet標(biāo)準(zhǔn)，大大降低設(shè)備功耗，節(jié)約能源。創(chuàng)新的支持端口

LED關(guān)斷功能，用戶可以通過開關(guān)設(shè)置在指定的時(shí)間段內(nèi)LED燈自動(dòng)亮起或熄滅，

達(dá)到節(jié)能、省電的效果。充分考慮用戶環(huán)境的低噪音要求，S5750E系列采用智

能風(fēng)扇調(diào)速策略。智能風(fēng)機(jī)調(diào)速通過實(shí)時(shí)監(jiān)控系統(tǒng)內(nèi)的溫度，可以有效降低轉(zhuǎn)

速，延長風(fēng)機(jī)使用壽命，減少噪音污染。

表4S5750E-26X-SI設(shè)備屬性表

S5750E-26X-SI

24個(gè)10GSFP+端口+2個(gè)40G的QSFP+端口（每一個(gè)40G端

設(shè)備端口口都支持分成4個(gè)10GSFP+端口）；1個(gè)RJ-45串行

console接口，1個(gè)RJ-45網(wǎng)管接口，1個(gè)USB2.0接口

交換容量1.28Tbps/12.8Tbps

包轉(zhuǎn)發(fā)率480Mpps

電源內(nèi)置雙電源（220VAC&48VDC）

支持LACP負(fù)載均衡

支持VRRP

支持EMVTE（ULPP+ULSM）和MRPP

可靠性

支持G.8032標(biāo)準(zhǔn)環(huán)網(wǎng)協(xié)議(ERPS)

支持Loopbackdetection、VCT、DDM

支持ULDP（實(shí)現(xiàn)CiscoUDLD同樣功能）

3.3接入交換機(jī)選型

S5750E系列接入交換機(jī)，該交換機(jī)能提供每端口最大30W的輸出功率，可

直接對(duì)下掛的PD設(shè)備（包括802.11n無線接入點(diǎn)、可視IP電話、高清網(wǎng)絡(luò)攝

像頭等）進(jìn)行供電。提供完善的PoE解決方案，用戶可選擇性設(shè)定PoE供電端

口，靈活配置每個(gè)端口的最大輸出功率，節(jié)能省電；支持多種策略的供電策略

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

設(shè)定。

S5750E系列支持零接觸配置，實(shí)現(xiàn)全網(wǎng)版本和配置統(tǒng)一管理、自動(dòng)下發(fā)，

無需人工干預(yù)，簡化用戶操作，提高部署可靠性。支持?jǐn)嚯姼婢疍yingGASP功

能，設(shè)備在系統(tǒng)電源丟失后觸發(fā)SNMP告警信息通報(bào)給遠(yuǎn)端的網(wǎng)管平臺(tái)，方便用

戶運(yùn)維。支持完善的以太網(wǎng)OAM技術(shù)（IEEE802.3ah/802.1ag），支持VCT、DDM

（數(shù)字診斷監(jiān)測(cè)）等特性，快速檢測(cè)網(wǎng)絡(luò)故障，降低運(yùn)維難度。支持ERSPAN（增

強(qiáng)型遠(yuǎn)程端口鏡像）技術(shù)。

表5S5750E-28C-SI設(shè)備屬性表

S5750E-28C-SI

26個(gè)千兆以太網(wǎng)電口+2個(gè)復(fù)用的千兆SFP光口+2個(gè)萬

設(shè)備端口

兆SFP+光口

交換容量598Gbps/5.98Tbps

包轉(zhuǎn)發(fā)率166Mpps/252Mpps

支持Option82、Option37/38

DHCP

電源內(nèi)置電源（220VAC）

支持端口限速

支持基于報(bào)文和字節(jié)數(shù)的廣播風(fēng)暴控制

支持DHCPSNOOPING、NDSNOOPING

安全性

支持DAI

支持標(biāo)準(zhǔn)IEEE802.1x、擴(kuò)展IEEE802.1x、WebPortal

支持TACACS+

3.4防火墻選型

DCFW-1800系列是繼DCN之后推出的新一代防火墻產(chǎn)品，即多核安全網(wǎng)關(guān)。

神州數(shù)碼下一代防火墻支持深度應(yīng)用識(shí)別技術(shù)，可根據(jù)協(xié)議特征、行為特征及

關(guān)聯(lián)分析等，準(zhǔn)確識(shí)別數(shù)千種網(wǎng)絡(luò)應(yīng)用，在此基礎(chǔ)上，神州數(shù)碼下一代防火墻

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

為用戶提供了精細(xì)而靈活的應(yīng)用安全管控功能。

應(yīng)用多維可視化及風(fēng)險(xiǎn)分析。除應(yīng)用所在分類外，用戶可了解到包括應(yīng)用

背景信息、應(yīng)用風(fēng)險(xiǎn)級(jí)別、潛在風(fēng)險(xiǎn)描述、所用技術(shù)術(shù)等詳盡信息，如該應(yīng)用

是否大量消耗帶寬、是否能夠傳輸文件、是否存在已知漏洞等等。通過多維度

的詳盡應(yīng)用分析，用戶可制定針對(duì)性的安全策略以避免特定應(yīng)用威脅網(wǎng)絡(luò)安全。

精準(zhǔn)應(yīng)用篩選。神州數(shù)碼下一代防火墻提供了精細(xì)化的應(yīng)用篩選機(jī)制。用戶可

根據(jù)應(yīng)用名稱、應(yīng)用類別、應(yīng)用子類別、風(fēng)險(xiǎn)級(jí)別、所用技術(shù)、應(yīng)用特征等。

表6DCFW-1800L-E9設(shè)備屬性表

DCFW-1800L-E9

9×GE

接口1個(gè)console口

1個(gè)USB口

MTBF10萬小時(shí)

電源配置單電源

最大功耗45W

重量2.8kg

尺寸442×241×44mm

工作環(huán)境溫度0-40℃

3.5無線控制器選型

DCWS-6028-C是新一代盒式高性能萬兆智能無線控制器，面向新一代高速無

線網(wǎng)絡(luò)，專為中、小型無線網(wǎng)絡(luò)環(huán)境設(shè)計(jì),配合DCN智能無線AP，組成可集中

管理的智能無線局域網(wǎng)。

DCWS-6028-C最多可以管理256個(gè)無線ap。DCWS-6028-C集成了詳細(xì)的用戶

控制管理、改進(jìn)的射頻管理和安全機(jī)制、超級(jí)QoS、真正的無縫漫游以及與現(xiàn)有

網(wǎng)絡(luò)集成的認(rèn)證機(jī)制。

DCWS-6028-C具有完整的三層核心交換機(jī)功能和強(qiáng)大的轉(zhuǎn)發(fā)性能，可同時(shí)作

為無線控制器和三層核心交換機(jī)使用，既是無線網(wǎng)絡(luò)的大腦也是整個(gè)無線網(wǎng)絡(luò)

的數(shù)據(jù)交換中樞，真正做到有線無線一體化無線AP選型。

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

DCWS-6028-C可通過WEB管理平臺(tái)，便于對(duì)全網(wǎng)AP實(shí)行進(jìn)行集中、高效、

低成本的管理，對(duì)AP實(shí)行部署和監(jiān)視，可于相關(guān)產(chǎn)品通過統(tǒng)一平臺(tái)進(jìn)行統(tǒng)一管

理。另外還支持可靠性強(qiáng)的備份機(jī)制，用以確保無線數(shù)據(jù)可安全可靠傳輸和運(yùn)

行。

表7DCWS-6028-C設(shè)備屬性表

DCWS-6028-C

最大可管理AP數(shù)（臺(tái)）256

基礎(chǔ)可管理AP數(shù)（臺(tái)）16

最大無線并發(fā)用戶數(shù)（個(gè)）5K，認(rèn)證模式下并發(fā)用戶數(shù)1K

交換容量364Gbps

包轉(zhuǎn)發(fā)速率132Mpps

StaticRouting

RIPv1/v2、OSPF、BGP、VRRP、IGMPv1/v2/v3

三層協(xié)議規(guī)范

ARP、ARPProxy

PIM-SM、PIM-DM、PIM-SSM

3.6無線AP選型

WL8200-X4是DCN推出的基于802.11ax標(biāo)準(zhǔn)的雙頻高性能無線接入點(diǎn)設(shè)備，

最大接入速率為2975Mbps。該設(shè)備可以在2.4GHz和5GHz頻段工作，采用

MU-MIMO、OFDMA、空間復(fù)用、TWT等先進(jìn)無線技術(shù)。該無線AP可以發(fā)射第一射

頻在2.4GHz頻段，能夠達(dá)到575Mbps的最高速率;第二個(gè)射頻在5GHz頻段工作，

可以提供高達(dá)2400Mbps的最大訪問速率。

WL8200-X2使AP能夠同時(shí)向多個(gè)終端發(fā)送數(shù)據(jù)，突破了傳統(tǒng)無線網(wǎng)絡(luò)只能

同時(shí)向一個(gè)終端發(fā)送數(shù)據(jù)的情況，大大增加了有效接入用戶數(shù)，降低了無線網(wǎng)

絡(luò)的部署成本，提高了高密度用戶情況下的用戶體驗(yàn)。

WL8200-X4采用內(nèi)置天線設(shè)計(jì)，提供2個(gè)2.5Gbps以太網(wǎng)接口，2個(gè)USB端

口；支持本地DC12V供電和802.3atPoE供電。支持壁掛、桌面、吸頂?shù)榷喾N

安裝方式。

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表8WL8200-X4設(shè)備屬性表

WL8200-X4

2.4G：802.11b/g/n/ax

頻段/協(xié)議

5G：802.11a/n/ac/ax

整機(jī)4條空間流

空間流

2.4G：2條空間流，5G：2條空間流

整機(jī)最大速率1775Mbps

最大速率

2.4G：575Mbps，5G：1200Mbps

1個(gè)上聯(lián)10/100/1000Base-T口，支持PoE

接口

1個(gè)下聯(lián)10/100/1000Base-T口

2.4G：20dBm，5G：20dBm（說明：實(shí)際發(fā)射功率遵照不同

最大發(fā)射功率

國家和地區(qū)法規(guī)有所不同）

802.11b/g/n:2.4GHz-2.483GHz(中國)

工作頻段802.11a/n/ac/ax:5.725GHz-5.850GHz;5.150~5.350GHz

(中國)

4網(wǎng)絡(luò)技術(shù)

4.1虛擬局域網(wǎng)（VLAN）

虛擬局域網(wǎng)（VLAN）是一種網(wǎng)絡(luò)通信技術(shù)，它可以在邏輯上將一個(gè)物理局

域網(wǎng)劃分為多個(gè)廣播域。與此不同的是，以太網(wǎng)是一種基于多址/碰撞檢測(cè)的物

理網(wǎng)絡(luò)通信技術(shù)，當(dāng)局域網(wǎng)內(nèi)的主機(jī)數(shù)量過多時(shí)，可能會(huì)發(fā)生嚴(yán)重的沖突、廣

播溢出和性能下降，甚至導(dǎo)致網(wǎng)絡(luò)不可用。盡管交換機(jī)可以解決沖突的問題，

但無法隔離廣播報(bào)文。虛擬局域網(wǎng)通過交換機(jī)相互連接，可以將一個(gè)局域網(wǎng)劃

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

分為多個(gè)VLAN，每個(gè)VLAN都是一個(gè)廣播域，其中的主機(jī)之間的通信就像在物理

局域網(wǎng)中一樣。但是，不同的VLAN之間是不能直接通信的。

4.2無線局域網(wǎng)（WLAN）

WLAN，即無線局域網(wǎng)，利用無線通信技術(shù)將計(jì)算機(jī)設(shè)備相連，形成一個(gè)網(wǎng)

絡(luò)，實(shí)現(xiàn)資源共享和相互通信。相較于過去用通信電纜連接計(jì)算機(jī)和網(wǎng)絡(luò)的傳

統(tǒng)方式，無線局域網(wǎng)通過無線連接使網(wǎng)絡(luò)的建設(shè)和終端的移動(dòng)更加靈活，成為

一種非常方便的數(shù)據(jù)傳輸系統(tǒng)。其利用無線電頻率、射頻技術(shù)和電磁波等技術(shù)

取代了舊的、不方便的同軸銅線網(wǎng)絡(luò)來連接機(jī)載通信。

4.3網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議（NAT）

網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)是一種在廣域網(wǎng)（WAN）中將私有保留IP地址轉(zhuǎn)換為

合法IP地址的技術(shù)。它被廣泛用于各種類型的互聯(lián)網(wǎng)接入和網(wǎng)絡(luò)中。NAT的作

用非常重要，它不僅解決了IP地址短缺的問題，還可以有效地避免來自網(wǎng)絡(luò)外

部的攻擊，并且可以隱藏和保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。

4.4動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）

動(dòng)態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol，簡稱DHCP）

是一種局域網(wǎng)協(xié)議，用于自動(dòng)向網(wǎng)絡(luò)中的計(jì)算機(jī)分配IP地址和其他網(wǎng)絡(luò)配置信

息，例如子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等。使用DHCP可以大大簡化IP地址

管理，減輕網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)。應(yīng)用DHCP技術(shù)，不僅可以簡化用戶的上網(wǎng)

流程，方便用戶上網(wǎng)，如果從企業(yè)的角度來說，還可以實(shí)現(xiàn)對(duì)公司內(nèi)部網(wǎng)絡(luò)用

戶的管理。

DHCP是一種C/S模式的網(wǎng)絡(luò)協(xié)議，要想實(shí)現(xiàn)DHCP功能，首先主機(jī)必須支持

DHCPClient功能，其次網(wǎng)絡(luò)中還必須擁有一臺(tái)DHCP服務(wù)器，并且主機(jī)和該服

務(wù)器之間必須能夠正常通信。因?yàn)镈HCP中有些報(bào)文時(shí)以廣播的形式，因此DHCP

Server和DHCPClient一般必須要在一個(gè)子網(wǎng)。

4.5開發(fā)式最短路徑優(yōu)先協(xié)議(OSPF)

開發(fā)了最短路徑優(yōu)先協(xié)議，無類鏈路狀態(tài)型IGP協(xié)議;由于更新是基于拓?fù)?/p>

的收斂，更新量會(huì)隨著拓?fù)涞臄U(kuò)大呈指數(shù)增長。因此，要在大中型網(wǎng)絡(luò)中運(yùn)行

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

OSPF，需要進(jìn)行結(jié)構(gòu)化部署----合理的區(qū)域劃分、良好的地址規(guī)劃和其他開銷

負(fù)載均衡。

4.6安全外殼協(xié)議（SSH）

SSH是一種網(wǎng)絡(luò)安全協(xié)議，為了保障訪問安全和文件傳輸?shù)耐暾?，需要?/p>

用加密和認(rèn)證機(jī)制。通過加密，可以將傳輸?shù)男畔⒓右员Ｗo(hù)，防止被未授權(quán)的

用戶獲取或篡改。而通過認(rèn)證機(jī)制，可以確認(rèn)通信雙方的身份，并防止偽造。

這些安全措施可以最大程度地保障通信的安全性，確保通信雙方能夠安全地進(jìn)

行文件傳輸和數(shù)據(jù)交換。傳統(tǒng)的遠(yuǎn)程登錄或文件傳輸方式(如Telnet、FTP等)

相對(duì)風(fēng)險(xiǎn)較高，安全系數(shù)低。隨著人們對(duì)網(wǎng)絡(luò)安全的重視，這些方法已經(jīng)慢慢

被人們所接受。

5網(wǎng)絡(luò)設(shè)備配置

5.1核心交換機(jī)配置

表9DCRS-7604E配置表

配置命令注釋

hostnameRS設(shè)備命名為RS

vlan10;20;30;40#創(chuàng)建VLAN10，20，30，40

interfacevlan10#進(jìn)入vlan10

#為VLAN10添加IP地址

ipaddress54

54/24

intvlan20#進(jìn)入vlan10

#為VLAN20添加IP地址

ipadd54

54/24

intvlan30#進(jìn)入vlan10

#為VLAN30添加IP地址

ipadd54

54/24

intvlan40#進(jìn)入vlan40

#為VLAN40添加IP地址

ipadd54

54

servicedhcp#開啟dhcp服務(wù)

ipdhcppoolvlan10#配置一個(gè)名為VLAN10的地址

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

池

network-address

#配置地址范圍

default-router54#配置該網(wǎng)段的默認(rèn)網(wǎng)關(guān)

#配置一個(gè)名為VLAN20的地址

ipdhcppoolvlan20

池

network-address

#配置地址范圍

default-router54#配置該網(wǎng)段的默認(rèn)網(wǎng)關(guān)

#配置一個(gè)名為VLAN30的地址

ipdhcppoolvlan30

池

network-address

#配置地址范圍

#配置該網(wǎng)段的默認(rèn)網(wǎng)關(guān)

default-router54

54

#配置一個(gè)名為VLAN40的地址

ipdhcppoolvlan40

池

network-address

#配置地址范圍

default-router54#配置該網(wǎng)段的默認(rèn)網(wǎng)關(guān)為

#啟動(dòng)交換機(jī)的ssh服務(wù)器登陸

ssh-serverenable

功能

#配置ssh登陸到交換機(jī)的用戶

usernameRSprivilege15passwordadmin

及密碼

#配置ssh的登陸認(rèn)證超時(shí)時(shí)限

ssh-servertimeout120

#配置SSH認(rèn)證重新連接次數(shù)為

ssh-serverauthentication-retries5

5次

ipaccess-liststandarddenyip#命名標(biāo)準(zhǔn)ACL名稱denyip

deny55#拒絕訪問IP

permitanyany#允許所有報(bào)文通過

interfaceethernet0/0/1#進(jìn)入到0/0/1的接口配置模式

ipaccess-groupdenyipin#在接口的入站方向應(yīng)用ACL

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

routerospf1#啟動(dòng)OSPF配置模式

#宣告53/30并指定其

network53/30area0

運(yùn)行的區(qū)域0

#宣告53/30并指定其

network53/30area0

運(yùn)行的區(qū)域0

#宣告53/30并指定其

network53/30area0

運(yùn)行的區(qū)域0

#宣告53/30并指定其

network53/30area0

運(yùn)行的區(qū)域0

#宣告53/30并指定其

network53/30area0

運(yùn)行的區(qū)域0

#宣告53/30并指定其

network53/30area0

運(yùn)行的區(qū)域0

intvlan100#進(jìn)入vlan100

ipospfauthenticationmessage-digest#配置接口認(rèn)證加密口令

#定義接口認(rèn)證加密口令為

ipospfmessage-digest-key1md5admin

admin

5.2匯聚交換機(jī)配置

表10S5750E-26X-SI配置表

配置命令注釋

HostnameCS1#設(shè)備命名為CS1

vlan10;20;30;40#創(chuàng)建vlan10，20，30，40

port–group1#創(chuàng)建聚合端口1

interfaceethernet0/1-2#轉(zhuǎn)入E0/1-2

#強(qiáng)制e0/0/1-2端口加入到聚合端口，

port-group1modeon

并設(shè)置為on模式

interfaceport-channel1#啟動(dòng)聚合端口模式

switchportmodetrunk#將接口配置為TRUNK模式

inte0/5-6#進(jìn)入接口e0/5-6

#設(shè)置接口類型為trunk,允許VLAN10

switchporttrunkallowedvlan10

轉(zhuǎn)發(fā)

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

inte0/7-8#進(jìn)入接口e0/7-8

#設(shè)置接口類型為trunk,允許VLAN20

switchporttrunkallowedvlan20

轉(zhuǎn)發(fā)

HostnameCS2#設(shè)備命名為CS2

vlan10;20;30;40#創(chuàng)建vlan10，20，30，40

port–group1#創(chuàng)建聚合端口1

interfaceethernet0/1-2#轉(zhuǎn)入接口E0/1-2

#強(qiáng)制e0/0/1-2端口加入到聚合端口，

port-group1modeon

并設(shè)置為on模式

interfaceport-channel1#啟動(dòng)聚合端口模式

switchportmodetrunk#將端口配置成trunkjiek模式

inte0/5-6#進(jìn)入接口e0/5-6

#設(shè)置接口類型為TRUNK,允許vlan10

switchporttrunkallowedvlan10

進(jìn)行轉(zhuǎn)發(fā)

inte0/7-8#進(jìn)入接口e0/7-8

#設(shè)置接口類型為TRUNK,允許VLAN20

switchporttrunkallowedvlan20

轉(zhuǎn)發(fā)

5.3接入交換機(jī)配置

表11S5750E-28C-SI配置表

配置命令注釋

HostnameCS3#設(shè)備命名為CS3

Vlan10；20；30；40#創(chuàng)建vlan10，20，30，40

inte0/5-6#進(jìn)入接口e0/5-6

#將端口配置成trunk接口模式,配置

SWITCHPORTTRUNKALLOWEDVLANALL

所有vlan進(jìn)行轉(zhuǎn)發(fā)

HostnameCS4#設(shè)備命名為CS4

Vlan10；20；30；40#創(chuàng)建vlan10，20，30，40

inte0/7-8#進(jìn)入接口e0/7-8

#將端口配置成trunk接口模式,配置

SWITCHPORTTRUNKALLOWEDVLANALL

所有vlan轉(zhuǎn)發(fā)

HostnameCS5#設(shè)備命名為CS5

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

Vlan10；20；30；40#創(chuàng)建vlan10，20，30，40

inte0/9-10#進(jìn)入接口e0/9-10

#將端口配置成trunk接口模式,允許

switchporttrunkallowedvlanall

所有VLAN轉(zhuǎn)發(fā)

HostnameCS6#設(shè)備命名為CS6

Vlan10；20；30；40#創(chuàng)建vlan10，20，30，40

inte0/11-12#進(jìn)入接口e0/11-12

#將端口配置成trunk接口模式,允許

switchporttrunkallowedvlanall

所有VLAN轉(zhuǎn)發(fā)

5.4無線控制器配置

表12DCWS-6028-C配置表

設(shè)備配置命令注釋

vlan110;120;130;140;101#創(chuàng)建vlan110;120;130;140;101

config)interfacevlan110#進(jìn)入vlan110

ipaddress54

#將vlan110配置IP地址

intvlan120#進(jìn)入vlan120

ipadd54#為VLAN110添加IP地址

54/24

intvlan130#進(jìn)入vlan130

ipadd54#為VLAN130添加IP地址

54/24

intvlan140#進(jìn)入vlan140

ipadd54為VLAN140添加IP地址

54/24

intvlan101#進(jìn)入vlan101

ipadd54#為VLAN101添加IP地址

54/24

wireless#進(jìn)入無線配置模式

enable#開啟AC

noauto-ip-assign#關(guān)閉無線自動(dòng)選取IP

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

apauthenticationnone#AP上線認(rèn)證為不認(rèn)證

inte1/0/21#進(jìn)入e1/0/21接口

switchportmodetrunk#將端口配置成trunk接口模式

swithporttrunknativevlan101#配置AP所在VLAN為101

apdatabase00-03-0f-77-b6-a0#填寫AP的MAC地址

config-ap)radio1power90#發(fā)射功率設(shè)置為90%

config-ap)radio2power90#發(fā)射功率設(shè)置為90%

network1#進(jìn)入network1

ssid2023-2.4G#設(shè)置SSID2023-2.4G(WiFi名稱)

securitymodewpa-personal#加密模式為wpa-personal

config-network)wpakeyabgs2023#口令為abgs2023

network20#進(jìn)入network20

config-network)ssid2023-5G#設(shè)置SSID2023-5G(WiFi名稱)

hide-ssid#隱藏該SSID

securitymode#不進(jìn)行認(rèn)證加密

approfile1#下發(fā)一個(gè)管理文件1

#在特權(quán)模式下再次下發(fā)文件，讓配置

wirelessapprofileapply1/y