湖南傲天公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1企業(yè)簡介...........................................................1

2項(xiàng)目概述...........................................................1

2.1建設(shè)目標(biāo)......................................................1

2.2建設(shè)需求......................................................1

3網(wǎng)絡(luò)規(guī)劃...........................................................2

3.1網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)................................................2

3.2IP地址與VLAN規(guī)劃............................................3

4設(shè)備選型...........................................................4

4.1核心交換機(jī)....................................................4

4.2匯聚交換機(jī)....................................................5

4.3接入交換機(jī)....................................................5

4.4防火墻........................................................6

5網(wǎng)絡(luò)技術(shù)及其原理...................................................7

5.1VLAN技術(shù).....................................................7

5.2DHCP技術(shù).....................................................8

5.3NAT技術(shù)......................................................8

5.4ACL技術(shù)......................................................9

5.5Staking技術(shù)..................................................9

5.6LAG技術(shù).....................................................10

6網(wǎng)絡(luò)實(shí)施部署......................................................11

6.1VLAN配置....................................................11

6.2DHCP配置....................................................12

6.3NAT配置.....................................................14

6.4ACL配置.....................................................15

6.5Staking配置.................................................15

6.6LAG配置.....................................................15

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

7網(wǎng)絡(luò)測試..........................................................16

7.1DHCP測試....................................................16

7.2內(nèi)網(wǎng)互聯(lián)測試.................................................17

7.3外網(wǎng)連通測試.................................................17

8設(shè)計(jì)小結(jié)..........................................................17

參考資料............................................................19

III

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

湖南傲天公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1企業(yè)簡介

湖南傲天公司成立于2012年，是一家專業(yè)從事LED照明產(chǎn)品生產(chǎn)和銷售的

高新技術(shù)企業(yè)。公司總部位于湖南省長沙市，擁有完整的生產(chǎn)線和領(lǐng)先的自主

研發(fā)能力，致力于為客戶提供高品質(zhì)、高性能的LED照明解決方案。公司主要

產(chǎn)品包括室內(nèi)外LED燈具、LED光源、燈具驅(qū)動電源等。產(chǎn)品廣泛應(yīng)用于商業(yè)照

明、工業(yè)照明、景觀照明、道路照明等領(lǐng)域，受到用戶的一致好評。公司不斷

推進(jìn)科技創(chuàng)新和管理創(chuàng)新，積極開展國內(nèi)外市場拓展，已形成了覆蓋全國各地

的銷售網(wǎng)絡(luò)和客戶服務(wù)體系。

2項(xiàng)目概述

2.1建設(shè)目標(biāo)

因湖南傲天公司業(yè)務(wù)規(guī)模擴(kuò)大需要進(jìn)行公司搬遷，建設(shè)公司新場地的網(wǎng)絡(luò)

環(huán)境。

湖南傲天公司企業(yè)網(wǎng)建設(shè)目標(biāo)如下：

提高業(yè)務(wù)效率：企業(yè)網(wǎng)的建設(shè)可以優(yōu)化企業(yè)內(nèi)部信息傳遞和協(xié)同工作，提

高業(yè)務(wù)流程和工作效率。

加強(qiáng)數(shù)據(jù)安全：企業(yè)網(wǎng)建設(shè)需要考慮數(shù)據(jù)安全問題，設(shè)計(jì)合理的網(wǎng)絡(luò)架構(gòu)

和安全策略，保護(hù)企業(yè)重要數(shù)據(jù)不被盜取、泄露或篡改。

降低運(yùn)營成本：通過企業(yè)網(wǎng)的建設(shè)，可以降低企業(yè)的通信費(fèi)用和人力資源

成本，提高管理效率和資源利用率，從而節(jié)約成本。

支持業(yè)務(wù)發(fā)展：企業(yè)網(wǎng)建設(shè)需要考慮業(yè)務(wù)的未來發(fā)展，設(shè)計(jì)靈活、可擴(kuò)展

的網(wǎng)絡(luò)架構(gòu)，以支持企業(yè)日益增長的業(yè)務(wù)需求。

2.2建設(shè)需求

湖南傲天公司網(wǎng)絡(luò)建設(shè)有以下建設(shè)需求：

業(yè)務(wù)需求：網(wǎng)絡(luò)建設(shè)的首要目的是為了滿足用戶的業(yè)務(wù)需求，為人員辦公

提供高速穩(wěn)定的數(shù)據(jù)傳輸、多媒體應(yīng)用支持、遠(yuǎn)程辦公等。

性能需求：網(wǎng)絡(luò)建設(shè)需要考慮網(wǎng)絡(luò)性能需求，如帶寬、時延、丟包率、可

靠性等指標(biāo)。這些指標(biāo)的選擇和配置應(yīng)該根據(jù)業(yè)務(wù)需求來確定。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

管理需求：網(wǎng)絡(luò)建設(shè)需要考慮網(wǎng)絡(luò)管理的需求，如配置管理、監(jiān)控管理、

故障管理等，以保證網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性。

安全需求：網(wǎng)絡(luò)建設(shè)需要考慮網(wǎng)絡(luò)安全的需求，如身份驗(yàn)證、訪問控制、

防火墻、入侵檢測等，以保證網(wǎng)絡(luò)的安全性。

擴(kuò)展需求：網(wǎng)絡(luò)建設(shè)還需要考慮網(wǎng)絡(luò)擴(kuò)展的需求，如隨著業(yè)務(wù)增長需要增

加帶寬、新增設(shè)備等。

成本需求：網(wǎng)絡(luò)建設(shè)需要考慮成本的需求，包括網(wǎng)絡(luò)設(shè)備、人員培訓(xùn)、維

護(hù)費(fèi)用等。在滿足業(yè)務(wù)需求和性能需求的前提下，也需要考慮如何降低網(wǎng)絡(luò)建

設(shè)和維護(hù)成本。

3網(wǎng)絡(luò)規(guī)劃

3.1網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)

本次湖南傲天公司網(wǎng)絡(luò)建設(shè)采用樹形拓?fù)?，它具有以下?yōu)勢：

易于管理和維護(hù)：樹形拓?fù)鋵⒕W(wǎng)絡(luò)分為多個子網(wǎng)，并按照分層結(jié)構(gòu)進(jìn)行安

排，管理和維護(hù)起來相對簡單。例如，故障定位時可以快速確定出問題所在的

子網(wǎng)，方便排除故障。

高可靠性：樹形拓?fù)渲?，每個節(jié)點(diǎn)只連接一個父節(jié)點(diǎn)和多個子節(jié)點(diǎn)，不存

在環(huán)路，減少了沖突和廣播風(fēng)暴的發(fā)生。此外，樹形拓?fù)渲锌梢栽O(shè)置備用鏈路

和備用設(shè)備，以提高網(wǎng)絡(luò)的可靠性。

拓展性強(qiáng)：樹形拓?fù)淇梢酝ㄟ^增加層數(shù)或增加子節(jié)點(diǎn)數(shù)量來擴(kuò)展網(wǎng)絡(luò)容量，

靈活性較高。同時，樹形拓?fù)淇梢耘c其他拓?fù)浣Y(jié)構(gòu)相結(jié)合使用，以滿足不同業(yè)

務(wù)的需求。

數(shù)據(jù)包傳輸效率高：樹形拓?fù)渲?，每個節(jié)點(diǎn)只需要處理與其相關(guān)的數(shù)據(jù)包，

不會發(fā)生沖突和廣播風(fēng)暴，因此數(shù)據(jù)包傳輸效率較高。

安全性較高：樹形拓?fù)渲?，子?jié)點(diǎn)只能通過父節(jié)點(diǎn)訪問其他節(jié)點(diǎn)，因此網(wǎng)

絡(luò)安全性較高。此外，可以在層與層之間設(shè)置防火墻等安全設(shè)備，進(jìn)一步提高

網(wǎng)絡(luò)的安全性。。

湖南傲天公司網(wǎng)絡(luò)拓?fù)鋱D如下圖1所示。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖1湖南傲天公司網(wǎng)絡(luò)拓?fù)鋱D

3.2IP地址與VLAN規(guī)劃

合理規(guī)劃IP網(wǎng)段和VLAN可以帶來以下好處：

（1）提高網(wǎng)絡(luò)性能：通過合理規(guī)劃IP網(wǎng)段和VLAN，可以降低廣播風(fēng)暴的

發(fā)生頻率，減少沖突和重復(fù)的IP地址，從而提高網(wǎng)絡(luò)性能和吞吐量。

（2）增強(qiáng)安全性：將不同的網(wǎng)絡(luò)設(shè)備分隔到不同的VLAN中，可以降低安全

風(fēng)險，防止未經(jīng)授權(quán)的訪問和攻擊。同時，可以配置ACL（AccessControl

List）來限制流量，保護(hù)網(wǎng)絡(luò)安全。

（3）簡化管理：合理規(guī)劃IP網(wǎng)段和VLAN可以使網(wǎng)絡(luò)結(jié)構(gòu)更加清晰和易于

管理。管理員可以更輕松地追蹤和管理不同的網(wǎng)絡(luò)設(shè)備和用戶，快速響應(yīng)故障

和改變。

（4）支持業(yè)務(wù)需求：通過合理規(guī)劃IP網(wǎng)段和VLAN，可以支持業(yè)務(wù)需求，

如隔離不同部門的網(wǎng)絡(luò)流量、支持多租戶業(yè)務(wù)等。

（5）節(jié)省成本：通過精細(xì)規(guī)劃IP網(wǎng)段和VLAN，可以減少網(wǎng)絡(luò)設(shè)備的數(shù)量

和復(fù)雜度，降低成本和維護(hù)難度。

根據(jù)以上需求，湖南傲天公司網(wǎng)絡(luò)規(guī)劃表如下表1所示。

表1湖南傲天公司網(wǎng)絡(luò)規(guī)劃表

VLANID網(wǎng)絡(luò)IP地址段網(wǎng)關(guān)地址作用類型

10/24網(wǎng)絡(luò)設(shè)備管理

11/241樓網(wǎng)絡(luò)

12/242樓網(wǎng)絡(luò)

13/243樓網(wǎng)絡(luò)

14/244樓網(wǎng)絡(luò)

15/24服務(wù)器樓網(wǎng)絡(luò)

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

100/30核心交換機(jī)-防火墻互連網(wǎng)絡(luò)

4設(shè)備選型

設(shè)備選型在網(wǎng)絡(luò)建設(shè)中非常重要，因?yàn)樗婕暗骄W(wǎng)絡(luò)的性能、可靠性和成

本等方面。選擇合適的設(shè)備可以保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定，提高工作效率，降低維護(hù)

成本。具體來說，設(shè)備選型需要考慮以下幾個方面：

（1）性能要求：根據(jù)網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)需求等因素，選擇適合的硬件設(shè)備和

軟件平臺，確保滿足網(wǎng)絡(luò)的性能需求。

（2）可靠性要求：選擇質(zhì)量好、經(jīng)過實(shí)踐驗(yàn)證的設(shè)備品牌、型號和供應(yīng)商，

增強(qiáng)網(wǎng)絡(luò)的可靠性和穩(wěn)定性。

（3）維護(hù)成本和升級成本：選擇價格合理、易于管理和維護(hù)的設(shè)備，降低

維護(hù)成本和升級成本。

（4）技術(shù)支持和服務(wù)：選擇提供優(yōu)質(zhì)技術(shù)支持和售后服務(wù)的供應(yīng)商，以確

保設(shè)備在使用過程中的問題得以及時解決。

4.1核心交換機(jī)

S6720-54X-SI-48S-AC是華為推出的一款高性能企業(yè)級交換機(jī)，具體參數(shù)如

表2所示。其主要產(chǎn)品優(yōu)勢是:S6720-54X-SI-48S-AC采用新一代智能芯片和硬

件加速技術(shù)，提供720Gbps的轉(zhuǎn)發(fā)能力和2.16Tbps的交換容量，可以滿足高流

量和低時延的網(wǎng)絡(luò)應(yīng)用需求。S6720-54X-SI-48S-AC支持多種接口類型和協(xié)議，

包括千兆光口、萬兆光口和40GQSFP+端口等，同時支持靈活的網(wǎng)絡(luò)擴(kuò)展和集成

方式，如靈活的VLAN配置、連通性檢測、鏈路保護(hù)等功能，適用于不同規(guī)模和

復(fù)雜度的網(wǎng)絡(luò)環(huán)境。

表2S6720-54X-SI-48S-AC參數(shù)信息表

參數(shù)描述

型號S6720-54X-SI-48S-AC

接口類型48個萬兆光口+4個40GQSFP+端口

轉(zhuǎn)發(fā)能力720Gbps

交換容量2.16Tbps

MAC地址表288K

QoS支持SP、WRR、DSCP等

VLAN最大支持4KVLAN

ACL支持IPv4/IPv6ACL

特性STP/RSTP/MSTP、Linkaggregation、SNMP、RMON等

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.2匯聚交換機(jī)

S5720-36C-EI-28S-AC是華為推出的一款高性能企業(yè)級匯聚交換機(jī)，具體參

數(shù)如表3所示。其主要產(chǎn)品優(yōu)勢是：S5720-36C-EI-28S-AC具有千兆光口和萬兆

光口的混合接口，折中了性能和成本之間的平衡，價格較為實(shí)惠，在同類交換

機(jī)中具有較高的性價比。S5720-36C-EI-28S-AC采用綠色設(shè)計(jì)，在低負(fù)荷情況下

可以降低功耗，延長設(shè)備使用壽命，同時支持鏈路保護(hù)、雙機(jī)熱備、災(zāi)備等機(jī)

制，可以有效保障網(wǎng)絡(luò)的可靠性和穩(wěn)定性。

表3S5720-36C-EI-28S-AC參數(shù)信息表

參數(shù)描述

型號S5720-36C-EI-28S-AC

接口類型28個千兆SFP光口+4個萬兆SFP+光口

轉(zhuǎn)發(fā)能力256Gbps

交換容量512Gbps

MAC地址表64K

QoS支持SP、WRR、DSCP等

VLAN最大支持4KVLAN

ACL支持IPv4/IPv6ACL

特性STP/RSTP/MSTP、Linkaggregation、SNMP、RMON等

4.3接入交換機(jī)

S2700-26TP-SI-AC是華為推出的一款中小型企業(yè)和分支機(jī)構(gòu)適用的接入交

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

換機(jī)產(chǎn)品，具體參數(shù)如表4所示。其主要產(chǎn)品優(yōu)勢是：S2700-26TP-SI-AC相較

于其他接入級交換機(jī)，在價格上更為實(shí)惠，能夠滿足中小型企業(yè)和分支機(jī)構(gòu)對

性價比的需求。S2700-26TP-SI-AC采用華為自主研發(fā)的VRP操作系統(tǒng)，提供了

簡單易用的圖形化Web管理界面，并且支持CLI、Telnet、SSH等多種管理方式，

方便用戶進(jìn)行網(wǎng)絡(luò)配置和管理。高可靠性：S2700-26TP-SI-AC具有防黑洞、ARP

攻擊防御、IPSourceGuard、DHCPSnooping等安全機(jī)制，可以有效保障網(wǎng)絡(luò)的

可靠性和安全性。

表4S2700-26TP-SI-AC參數(shù)信息表

參數(shù)描述

型號S2700-26TP-SI-AC

接口類型24個千兆電口+2個千兆光口

轉(zhuǎn)發(fā)能力52Gbps

交換容量8.8Gbps

MAC地址表8K

QoS支持SP、WRR、DSCP等

VLAN最大支持4KVLAN

4.4防火墻

USG6620E-AC是華為推出的一款企業(yè)級防火墻產(chǎn)品，具體參數(shù)如表5所示。

其主要產(chǎn)品優(yōu)勢是：USG6620采用多核CPU和硬件加速技術(shù)，具有高吞吐量和低

延遲的特點(diǎn)，可以滿足高流量和低時延的網(wǎng)絡(luò)應(yīng)用需求。USG6620支持各種安全

防護(hù)功能，如入侵檢測、漏洞掃描、反病毒等，同時支持靈活的安全策略配置

和訪問控制，可以有效保障網(wǎng)絡(luò)的安全性和可靠性。

表5USG6620E-AC參數(shù)信息表

參數(shù)描述

型號USG6620E-AC

帶寬20Gbps

最大連接數(shù)8萬條

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

NAT性能9Gbps

VPN性能5Gbps

IPS性能6Gbps

維度442mmx420mmx44.4mm

重量6.7kg

5網(wǎng)絡(luò)技術(shù)及其原理

5.1VLAN技術(shù)

VLAN技術(shù)是通過將一臺交換機(jī)內(nèi)的端口分成不同的虛擬局域網(wǎng)（VLANs）來

劃分網(wǎng)絡(luò)，使得不同的局域網(wǎng)可以互相獨(dú)立地通信。這種技術(shù)被廣泛應(yīng)用于企

業(yè)和組織中，以實(shí)現(xiàn)高效的網(wǎng)絡(luò)管理和安全控制。VLAN是指在一個物理網(wǎng)絡(luò)中，

將不同的邏輯網(wǎng)絡(luò)或用戶群體劃分為虛擬局域網(wǎng)，使得它們可以在同一物理網(wǎng)

絡(luò)中進(jìn)行通信，同時互不干擾。使用VLAN技術(shù)可以實(shí)現(xiàn)以下優(yōu)勢：改善性能：

通過將網(wǎng)絡(luò)流量進(jìn)行分段，可以提高網(wǎng)絡(luò)性能并減少沖突和碰撞。提高靈活性：

VLAN技術(shù)允許管理員根據(jù)需要重新配置網(wǎng)絡(luò)，添加或刪除虛擬局域網(wǎng)，以滿足

不同的需求。增強(qiáng)安全性：使用VLAN技術(shù)可以限制不同用戶之間的網(wǎng)絡(luò)訪問權(quán)，

從而提高網(wǎng)絡(luò)安全性。簡化管理：VLAN技術(shù)可以降低管理員的工作復(fù)雜性，使

得網(wǎng)絡(luò)設(shè)備的配置和管理更加簡單。VLAN技術(shù)的實(shí)現(xiàn)方式包括基于端口的VLAN

和基于標(biāo)記的VLAN兩種方法。基于端口的VLAN是指將交換機(jī)中的端口劃分為

不同的VLAN，即每個端口只能屬于一個VLAN?；跇?biāo)記的VLAN是指在數(shù)據(jù)包

頭部添加VLAN標(biāo)記，根據(jù)標(biāo)記來區(qū)分不同的VLAN。實(shí)現(xiàn)VLAN技術(shù)還需要一些

相關(guān)的設(shè)備和協(xié)議，如VLAN標(biāo)記協(xié)議（802.1Q）、VLAN隔離、VLAN路由等等。

具體來說，VLAN標(biāo)記協(xié)議使用12位的標(biāo)記字段來識別VLAN，并將此標(biāo)記添加

到數(shù)據(jù)包頭部。VLAN隔離是通過防止不同VLAN之間的流量傳播，保證VLAN之

間的安全隔離。而VLAN路由則是通過交換機(jī)或路由器對不同VLAN之間的通信

進(jìn)行管理和控制。

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.2DHCP技術(shù)

動態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）是一

種網(wǎng)絡(luò)協(xié)議，它可以為計(jì)算機(jī)、手機(jī)、平板等網(wǎng)絡(luò)設(shè)備自動分配IP地址、子網(wǎng)

掩碼、默認(rèn)網(wǎng)關(guān)、DNS等網(wǎng)絡(luò)信息。在一個大型網(wǎng)絡(luò)中，DHCP可以有效地簡化

網(wǎng)絡(luò)管理工作，減少手動配置的工作量和出錯率。DHCP工作原理如下：當(dāng)一個

設(shè)備加入網(wǎng)絡(luò)時，它會向網(wǎng)絡(luò)中的DHCP服務(wù)器發(fā)出IP請求，DHCP服務(wù)器會根

據(jù)預(yù)先設(shè)置的地址池范圍，選擇一個可用的IP地址，并將該IP地址以及其他

網(wǎng)絡(luò)信息通過DHCP應(yīng)答報文返回給客戶端。此外，DHCP還支持IP地址租期的

設(shè)置，即預(yù)留IP地址一段使用時間后由DHCP服務(wù)器回收，避免了IP地址的浪

費(fèi)。除了常見的IPv4地址分配外，DHCP也支持IPv6地址分配，IPv6地址使用

的是128位長度的地址，為了簡化地址的書寫和管理，DHCPv6引入了狀態(tài)less

和stateful兩個模式。狀態(tài)less模式僅提供DNS、域名搜索列表等非地址類的

配置信息；stateful模式提供ipv6地址分配及其他配置信息。DHCP協(xié)議有許

多優(yōu)點(diǎn)，例如，它能夠自動分配IP地址，避免了手動分配可能帶來的錯誤；它

可以減少管理員的工作量，提高了網(wǎng)絡(luò)管理的效率；同時，它還支持IP地址租

期，避免了IP地址的浪費(fèi)。不過，DHCP也有一些缺點(diǎn)，例如，如果DHCP服務(wù)

器故障，則無法進(jìn)行地址分配；此外，DHCP也有一定的安全風(fēng)險，因?yàn)樗梢?/p>

在所有計(jì)算機(jī)上設(shè)置相同的配置信息。

5.3NAT技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation，NAT）是一種常見的網(wǎng)絡(luò)技

術(shù)，它允許將私有IP地址轉(zhuǎn)換為公共IP地址以在Internet上進(jìn)行通信。NAT

通常用于家庭、企業(yè)和其他組織中，以使多個設(shè)備能夠共享單個公共IP地址。

NAT的主要作用是解決IPv4地址短缺問題。由于IPv4地址空間有限，不足以滿

足全球范圍內(nèi)所有設(shè)備的需求。因此，NAT可以在企業(yè)或家庭中使用一個公共IP

地址來代表多個私有IP地址，從而節(jié)省了可用IP地址。

NAT通常在路由器或防火墻上執(zhí)行。其基本原理是將一個私有IP地址映射到另

一個公共IP地址。當(dāng)內(nèi)部設(shè)備發(fā)送數(shù)據(jù)包到Internet時，路由器或防火墻將

源IP地址更改為公共IP地址，并在其轉(zhuǎn)發(fā)到Internet之前記錄映射關(guān)系。當(dāng)

Internet返回響應(yīng)數(shù)據(jù)包時，路由器或防火墻將目標(biāo)IP地址更改為對應(yīng)的私有

IP地址，并將其傳遞到正確的設(shè)備。NAT技術(shù)還有其他幾個重要方面。首先，

它允許在一個LAN中使用相同的IP地址范圍，這樣可以簡化網(wǎng)絡(luò)管理。其次，

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

NAT提供了額外的安全性，因?yàn)橥獠烤W(wǎng)絡(luò)無法訪問內(nèi)部網(wǎng)絡(luò)中的私有IP地址。

此外，NAT還允許管理員設(shè)置特定的數(shù)據(jù)包過濾規(guī)則，以允許或拒絕特定類型的

流量。然而，NAT也有一些缺點(diǎn)。最明顯的是它不允許直接訪問內(nèi)部網(wǎng)絡(luò)的設(shè)備。

因?yàn)镹AT將私有IP地址轉(zhuǎn)換為公共IP地址，外部網(wǎng)絡(luò)無法直接訪問內(nèi)部網(wǎng)絡(luò)

上的設(shè)備。此外，NAT可能會對某些應(yīng)用程序的性能產(chǎn)生影響，例如多媒體和實(shí)

時通信應(yīng)用程序，因?yàn)槠湫枰M(jìn)行端口映射和額外的數(shù)據(jù)包處理。

5.4ACL技術(shù)

網(wǎng)絡(luò)中的ACL技術(shù)是一種用于控制網(wǎng)絡(luò)設(shè)備對數(shù)據(jù)包轉(zhuǎn)發(fā)進(jìn)行過濾的機(jī)制。

ACL可以被應(yīng)用在路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備上，通過配置ACL規(guī)則來限定特定

流量的傳輸。在網(wǎng)絡(luò)中，ACL通常分為兩種類型：基于源地址和基于目標(biāo)地址。

基于源地址的ACL指的是只允許特定源地址的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，其他來源的數(shù)

據(jù)包則會被丟棄。這種方式可用于防范DDoS攻擊或限制特定用戶或子網(wǎng)的訪問。

基于目標(biāo)地址的ACL指的是只允許特定目標(biāo)地址的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，其他目標(biāo)

地址的數(shù)據(jù)包則會被丟棄。這種方式可用于實(shí)現(xiàn)對特定服務(wù)或協(xié)議的訪問控制，

從而提高網(wǎng)絡(luò)的安全性和穩(wěn)定性。除了基于地址的ACL，還可以根據(jù)協(xié)議類型、

端口號等信息對數(shù)據(jù)包進(jìn)行過濾。例如，可以設(shè)置ACL規(guī)則來僅允許特定協(xié)議

（如HTTP、FTP等）的數(shù)據(jù)包傳輸，或者禁止某些協(xié)議的數(shù)據(jù)包傳輸，以保護(hù)

網(wǎng)絡(luò)不受惡意攻擊。另外，在網(wǎng)絡(luò)中，ACL也可以設(shè)置為基于時間段的，即只在

特定時間段內(nèi)允許某些數(shù)據(jù)包的傳輸。例如，可以在工作日的辦公時間內(nèi)允許

某些服務(wù)的數(shù)據(jù)包傳輸，而在其他時間則禁止。需要注意的是，在配置ACL規(guī)

則時，需要考慮到規(guī)則的順序。ACL規(guī)則是按照先后順序逐一匹配的，因此優(yōu)先

級較高的規(guī)則應(yīng)該放在前面。同時，也應(yīng)該避免設(shè)置過多的ACL規(guī)則，以免影

響網(wǎng)絡(luò)設(shè)備的性能和穩(wěn)定性。

5.5Staking技術(shù)

堆疊（Stacking）技術(shù)是指使用多個網(wǎng)絡(luò)設(shè)備組成一個邏輯設(shè)備，從而達(dá)

到擴(kuò)展性能、提高可靠性、簡化管理的目的。堆疊可以將多個交換機(jī)虛擬為一

個整體，使得多個交換機(jī)的配置、管理變得簡單易用。在堆疊技術(shù)中，多個網(wǎng)

絡(luò)設(shè)備通過物理連接相互連接，在邏輯上形成了一個整體。這樣，管理員就可

以像管理單個設(shè)備一樣來管理整個堆疊設(shè)備。堆疊設(shè)備通常具有以下特點(diǎn)：邏

輯上形成一個整體：多臺設(shè)備在進(jìn)行堆疊后，形成一個邏輯設(shè)備，而不再是多

個獨(dú)立的設(shè)備。管理員可以像管理單個設(shè)備一樣來管理整個堆疊設(shè)備，簡化網(wǎng)

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

絡(luò)管理工作。共享配置文件：堆疊設(shè)備之間共享一個配置文件，當(dāng)管理員對其

中一個設(shè)備進(jìn)行配置時，其他設(shè)備會自動同步更新。這種方式可以大大簡化配

置工作，降低出錯風(fēng)險。充分利用帶寬：堆疊技術(shù)可以將多個設(shè)備物理連接起

來，從而增加了帶寬。同時，堆疊設(shè)備還支持負(fù)載均衡和端口冗余等功能，提

高了網(wǎng)絡(luò)的可靠性和性能。堆疊技術(shù)通常包括兩種類型：基于軟件的堆疊和基

于硬件的堆疊?；谲浖亩询B是指將多個交換機(jī)通過網(wǎng)絡(luò)協(xié)議連接在一起，

形成一個邏輯設(shè)備；而基于硬件的堆疊則是將多個交換機(jī)使用物理線纜相連，

形成一個更可靠的整體?；谟布亩询B具有更高的性能和更強(qiáng)的冗余特性，

但也需要較高的成本。需要注意的是，堆疊技術(shù)并不是萬能的解決方案，它也

存在一些缺點(diǎn)。例如，如果所有的網(wǎng)絡(luò)設(shè)備都在同一堆疊中，則可能會出現(xiàn)單

點(diǎn)故障問題；此外，堆疊技術(shù)需要網(wǎng)絡(luò)設(shè)備之間進(jìn)行協(xié)商，確保堆疊成功。

5.6LAG技術(shù)

鏈路聚合技術(shù)（LinkAggregation，LAG）是一種將多個物理鏈路捆綁成一

個邏輯鏈路來提高網(wǎng)絡(luò)帶寬和冗余性的技術(shù)。通過鏈路聚合，可以將多個物理

鏈路虛擬為一個更大的邏輯鏈路，并在此基礎(chǔ)上實(shí)現(xiàn)負(fù)載均衡、故障切換等功

能，從而提高網(wǎng)絡(luò)的可靠性和性能。鏈路聚合技術(shù)通常使用兩種方法進(jìn)行實(shí)現(xiàn)：

靜態(tài)聚合和動態(tài)聚合。靜態(tài)聚合是指利用配置文件手動設(shè)置需要聚合的物理鏈

路信息，并將其捆綁成一個邏輯鏈路；動態(tài)聚合則是通過網(wǎng)絡(luò)設(shè)備間的協(xié)議協(xié)

商自動識別哪些物理鏈路可以聚合，并根據(jù)具體情況進(jìn)行聚合和拆分，以達(dá)到

最優(yōu)的負(fù)載均衡和容錯效果。鏈路聚合技術(shù)的主要優(yōu)點(diǎn)包括提高網(wǎng)絡(luò)帶寬、提

高網(wǎng)絡(luò)可靠性、簡化網(wǎng)絡(luò)管理和維護(hù)等。首先，鏈路聚合可以將多個物理鏈路

捆綁成一個邏輯鏈路，從而提高傳輸帶寬，滿足網(wǎng)絡(luò)高速發(fā)展的需求。其次，

鏈路聚合可以提高網(wǎng)絡(luò)可靠性，當(dāng)某一個物理鏈路發(fā)生故障時，數(shù)據(jù)可以自動

切換到其他正常的物理鏈路上進(jìn)行傳輸，從而保證了網(wǎng)絡(luò)的高可用性。此外，

鏈路聚合技術(shù)還可以簡化網(wǎng)絡(luò)管理和維護(hù)工作，減少了配置文件的復(fù)雜度，提

高了效率。需要注意的是，鏈路聚合技術(shù)并不能解決所有的網(wǎng)絡(luò)問題，例如，

如果多個鏈路同時使用同一臺交換機(jī)，則可能會出現(xiàn)瓶頸問題，導(dǎo)致帶寬無法

繼續(xù)擴(kuò)展。此外，鏈路聚合技術(shù)也需要網(wǎng)絡(luò)設(shè)備支持，并且需要在不同設(shè)備之

間協(xié)商一致才能實(shí)現(xiàn)有效的聚合策略。

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6網(wǎng)絡(luò)實(shí)施部署

6.1VLAN配置

[Switch]vlan10

#創(chuàng)建VLAN10

[Switch-vlan10]descriptionguanli

#VLAN備注為guanli

[Switch]vlan11

#創(chuàng)建VLAN11

[Switch-vlan11]description1L

#VLAN備注為1L

[Switch]vlan12

#創(chuàng)建VLAN12

[Switch-vlan12]description2L

#VLAN備注為2L

[Switch]vlan13

#創(chuàng)建VLAN13

[Switch-vlan13]description3L

#VLAN備注為3L

[Switch]vlan14

#創(chuàng)建VLAN14

[Switch-vlan14]description4L

#VLAN備注為4L

[Switch]vlan15

#創(chuàng)建VLAN15

[Switch-vlan15]description5L

#VLAN備注為5L

[Switch]interfacerangeGigabitEthernet1/0/1to24

#配置接口1/0/1-24

[Switch-GigabitEthernet1/0/1-GigabitEthernet1/0/24]portlink-type

access

#配置接口為access接口

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[Switch-GigabitEthernet1/0/1-GigabitEthernet1/0/24]portdefault

vlan11

#配置接口默認(rèn)vlan為11

[Switch-GigabitEthernet1/0/1-GigabitEthernet1/0/24]portdefault

vlan12

#配置接口默認(rèn)vlan為12

[Switch-GigabitEthernet1/0/1-GigabitEthernet1/0/24]portdefault

vlan13

#配置接口默認(rèn)vlan為13

[Switch-GigabitEthernet1/0/1-GigabitEthernet1/0/24]portdefault

vlan14

#配置接口默認(rèn)vlan為14

6.2DHCP配置

[Switch]dhcpenable

#啟用dhcp功能

[Switch]interfacevlanif11

#進(jìn)入相應(yīng)VLAN11的接口視圖

[Switch-Vlanif11]1ipaddress

#設(shè)置VLAN的IP地址為/24

[Switch-Vlanif11]dhcpselectglobal

#指定DHCP池為全局

[Switch]ippool11

#創(chuàng)建dhcp池11

[Switch-ip-pool-pool11]networkmask

#配置IP地址池為/24

[Switch-ip-pool-pool11]gateway-list

#指定網(wǎng)關(guān)地址為

[Switch-ip-pool-pool11]dns-list14

#指定DNS服務(wù)器地址為14

[Switch-ip-pool-pool11]leaseday7hour0minute0

#指定IP地址租約時間為7天

[Switch-ip-pool-pool11]excluded-ip-addressto

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

0

#排除前20個地址不分配

[Switch]interfacevlanif12

#進(jìn)入相應(yīng)VLAN12的接口視圖

[Switch-Vlanif12]1ipaddress

#設(shè)置VLAN的IP地址為/24

[Switch-Vlanif12]dhcpselectglobal

#指定DHCP池為全局

[Switch]ippool12

#創(chuàng)建dhcp池12

[Switch-ip-pool-pool12]networkmask

#配置IP地址池為/24

[Switch-ip-pool-pool12]gateway-list

#指定網(wǎng)關(guān)地址為

[Switch-ip-pool-pool12]dns-list24

#指定DNS服務(wù)器地址為24

[Switch-ip-pool-pool12]leaseday7hour0minute0

#指定IP地址租約時間為7天

[Switch-ip-pool-pool12]excluded-ip-addressto

0

#排除前20個地址不分配

[Switch]interfacevlanif13

#進(jìn)入相應(yīng)VLAN13的接口視圖

[Switch-Vlanif13]1ipaddress

#設(shè)置VLAN的IP地址為/24

[Switch-Vlanif13]dhcpselectglobal

#指定DHCP池為全局

[Switch]ippool13

#創(chuàng)建dhcp池13

[Switch-ip-pool-pool13]networkmask

#配置IP地址池為/24

[Switch-ip-pool-pool13]gateway-list

#指定網(wǎng)關(guān)地址為

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[Switch-ip-pool-pool13]dns-list34

#指定DNS服務(wù)器地址為34

[Switch-ip-pool-pool13]leaseday7hour0minute0

#指定IP地址租約時間為7天

[Switch-ip-pool-pool13]excluded-ip-addressto

0

#排除前20個地址不分配

[Switch]interfacevlanif14

#進(jìn)入相應(yīng)VLAN14的接口視圖

[Switch-Vlanif14]1ipaddress

#設(shè)置VLAN的IP地址為/24

[Switch-Vlanif14]dhcpselectglobal

#指定DHCP池為全局

[Switch]ippool14

#創(chuàng)建dhcp池14

[Switch-ip-pool-pool14]networkmask

#配置IP地址池為/24

[Switch-ip-pool-pool14]gateway-list

#指定網(wǎng)關(guān)地址為

[Switch-ip-pool-pool14]dns-list44

#指定DNS服務(wù)器地址為44

[Switch-ip-pool-pool14]leaseday7hour0minute0

#指定IP地址租約時間為7天

[Switch-ip-pool-pool14]excluded-ip-addressto

0

#排除前20個地址不分配

6.3NAT配置

[firewall]aclbasic2000

#配置創(chuàng)建acl2000

[firewall-acl-ipv4-basic-2000]rulepermitsource

55

#配置規(guī)則允許/16網(wǎng)段匹配

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[firewall-acl-ipv4-basic-2000]ruledenysourceany

#配置規(guī)則拒絕所有網(wǎng)段匹配

[firewall]intg1/0/2

[firewall-GigabitEthernet1/0/2]natoutbound2000

#配置接口進(jìn)行出方向NAT地址轉(zhuǎn)換并匹配acl2000

6.4ACL配置

6.5Staking配置

[Switch]stackslot0priority200

#配置堆疊優(yōu)先級為200

[Switch]interfacestack-port0/1

#創(chuàng)建邏輯堆疊口1

[Switch-stack-port0/1]portinterface40GE1/0/1enable

#綁定接口40GE1/0/1

[Switch]interfacestack-port0/2

#創(chuàng)建邏輯堆疊口2

[Switch-stack-port0/2]portinterface40GE1/0/2enable

#綁定接口40GE1/0/2

[Switch]stackslot0renumber1

#配置堆疊ID為1

[Switch]interfacestack-port0/1

#創(chuàng)建邏輯堆疊口1

[Switch-stack-port0/1]portinterface40GE1/0/2enable

#綁定接口40GE1/0/2

[Switch]interfacestack-port0/2

#創(chuàng)建邏輯堆疊口2

[Switch-stack-port0/2]portinterface40GE1/0/1enable

#綁定接口40GE1/0/1

6.6LAG配置

[Switch]interfaceeth-trunk1

#創(chuàng)建聚合接口1

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[Switch-Eth-Trunk1]modelacp

#配置聚合模式為lacp

[Switch-Eth-Trunk1]portlink-typetrunk

#配置接口為trunk

[Switch-Eth-Trunk1]porttrunkallow-passvlanall

#配置trunk允許所有VLAN通過

[Switch]interface10GE1/0/1

#配置接口10GE1/0/1

[Switch-10GE1/0/1]portlink-aggregationgroup1

#將接口接入聚合組1

[Switch]interface10GE1/0/2

#配置接口10GE1/0/2