湖南煙雨公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1.公司簡(jiǎn)介以及建設(shè)目標(biāo)...............................................1

1.1網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)...............................................1

1.2總體設(shè)計(jì)原則...................................................1

2.網(wǎng)絡(luò)安全設(shè)計(jì).......................................................1

3.網(wǎng)絡(luò)實(shí)施方案.......................................................3

3.1用戶需求.......................................................3

3.2主要設(shè)備清單...................................................3

4.網(wǎng)絡(luò)設(shè)計(jì)方案.......................................................4

4.1相關(guān)技術(shù)的采用與技術(shù)原理.......................................4

4.2網(wǎng)絡(luò)拓?fù)鋱D.....................................................5

4.3網(wǎng)絡(luò)IP地址規(guī)劃................................................5

5.網(wǎng)絡(luò)設(shè)備選型.......................................................8

5.1服務(wù)器選型.....................................................8

5.2網(wǎng)絡(luò)設(shè)備選型...................................................9

6.網(wǎng)絡(luò)設(shè)備的核心配置................................................15

6.1基本配置......................................................15

6.2鏈路捆綁配置..................................................16

6.3MSTP配置......................................................16

6.4VRRP配置......................................................17

6.5配置路由......................................................17

6.6配置NAT.......................................................18

7.連通性測(cè)試........................................................18

8.設(shè)計(jì)小結(jié)..........................................................19

參考資料............................................................21

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

湖南煙雨公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1.公司簡(jiǎn)介以及建設(shè)目標(biāo)

湖南煙雨公司是一家專業(yè)從事于電子信息技術(shù)領(lǐng)域的公司，由于湖南煙雨

規(guī)模不斷擴(kuò)大，公司各部門之間及總部和分部之間信息傳遞資源共享等方面出

現(xiàn)嚴(yán)重滯后。公司有職工200余人，上網(wǎng)需求相異。

1.1網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)

方案以湖南煙雨公司作為背景，進(jìn)行網(wǎng)絡(luò)規(guī)劃和部署，完善該公司的網(wǎng)絡(luò)

結(jié)構(gòu)。

網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)：一方面是給出更合理的解決方案來(lái)完成湖南煙雨公司

的基礎(chǔ)網(wǎng)絡(luò)建設(shè)，為將來(lái)慢慢增加的業(yè)務(wù)需求做好準(zhǔn)備，這是為了公司的可擴(kuò)

展性。另一方面是構(gòu)建一個(gè)比較安全、穩(wěn)定、快速的網(wǎng)絡(luò)加快各部門的辦事效

率，從而實(shí)現(xiàn)借助網(wǎng)絡(luò)信息推廣自己的品牌并提高其社會(huì)影響力。

1.2總體設(shè)計(jì)原則

先進(jìn)性：采現(xiàn)如今流行的軟硬件產(chǎn)品；

經(jīng)濟(jì)性：投資合理，有良好的性能價(jià)格比；

可擴(kuò)展性：是企業(yè)網(wǎng)絡(luò)應(yīng)該具有足夠的擴(kuò)展性，能夠適應(yīng)企業(yè)規(guī)模的擴(kuò)大

和網(wǎng)點(diǎn)數(shù)的增加等因素，以確保網(wǎng)絡(luò)能夠滿足未來(lái)的需求。

為了實(shí)現(xiàn)可擴(kuò)展性，采用可擴(kuò)展的網(wǎng)絡(luò)架構(gòu)，所以采用二層結(jié)構(gòu)。在接入

層，為了網(wǎng)絡(luò)信息安全和節(jié)約網(wǎng)絡(luò)資源，每個(gè)部門建一個(gè)VLAN。各部門之間

業(yè)務(wù)隔離可用ACL來(lái)實(shí)現(xiàn)。這樣既能滿足公司要求，減少無(wú)用的廣播報(bào)文在網(wǎng)

絡(luò)上傳播占用資源。核心層和匯聚層合為一層，節(jié)省企業(yè)資金。在該層應(yīng)盡量

考慮安全方面的因素。這里的安全不只是協(xié)議上的安全，還包括設(shè)備冗余。

2.網(wǎng)絡(luò)安全設(shè)計(jì)

網(wǎng)絡(luò)安全方面也是網(wǎng)絡(luò)規(guī)劃的重要一類。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在

計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連接的內(nèi)

部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

企業(yè)外部網(wǎng)（Extranet）、全球互連網(wǎng)（Internet）的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世

界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時(shí)，系統(tǒng)的連接能

力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接

的安全問(wèn)題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物

理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全

等。

（1）物理安全分析：網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在企業(yè)

網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程

的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；

考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之

間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)

防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓

設(shè)備的防雷。

（2）網(wǎng)絡(luò)結(jié)構(gòu)的安全分析：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安

全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，

同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)

濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前

就應(yīng)該遭到拒絕。

（3）系統(tǒng)的安全分析：所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件

平臺(tái)是否可靠且值得信任。選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用

盡可能可靠的操作系統(tǒng)和硬件平臺(tái)，并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且，必須

加強(qiáng)登錄過(guò)程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法

性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍

內(nèi)。

（4）應(yīng)用系統(tǒng)的安全分析：應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面

廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安

全性，它包括很多方面。

（5）網(wǎng)絡(luò)安全的措施主要有：

①物理措施：包括安裝門禁、監(jiān)控等設(shè)備加強(qiáng)機(jī)房、服務(wù)器房等重要區(qū)域

的保護(hù)，防止未經(jīng)授權(quán)的人員進(jìn)入。

②訪問(wèn)控制：通過(guò)身份驗(yàn)證、權(quán)限管理等方式，限制用戶對(duì)系統(tǒng)的訪問(wèn)和

操作，避免非法訪問(wèn)和惡意操作。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

③數(shù)據(jù)加密：對(duì)重要數(shù)據(jù)進(jìn)行加密處理，防止被竊取或篡改，保證數(shù)據(jù)的

機(jī)密性和完整性。

④防止計(jì)算機(jī)網(wǎng)絡(luò)病毒：安裝防病毒軟件，及時(shí)更新病毒庫(kù)，對(duì)電子郵件、

文件傳輸?shù)瘸Ｒ?jiàn)途徑進(jìn)行監(jiān)控和過(guò)濾，避免病毒的傳播和感染。

3.網(wǎng)絡(luò)實(shí)施方案

3.1用戶需求

用戶的需求主要包含：①全網(wǎng)實(shí)現(xiàn)不同業(yè)務(wù)二層隔離三層連通；②總部各

部門可以訪問(wèn)分部相對(duì)應(yīng)的部門；③總部網(wǎng)管中心只能訪問(wèn)總部相應(yīng)設(shè)備不能

訪問(wèn)分部網(wǎng)管中心；④總部各部門之間不能互訪；⑤分部類似。

公司目前的規(guī)模及需求如表1所示。

表1公司部門情況

主要部門所需終端數(shù)

總經(jīng)理30臺(tái)

財(cái)務(wù)部30臺(tái)

人事部40臺(tái)

產(chǎn)品研發(fā)部40臺(tái)

技術(shù)部30臺(tái)

網(wǎng)管中心30臺(tái)

3.2主要設(shè)備清單

在企業(yè)網(wǎng)絡(luò)組建的過(guò)程中所用到的主要設(shè)備清單如表2所示。

表2設(shè)備清單

序號(hào)產(chǎn)品名稱規(guī)格數(shù)量

1路由器銳捷RG-RSR-08M4臺(tái)

2核心交換機(jī)銳捷RG-S5750V2-28GT4XS-L3臺(tái)

3工作組交換機(jī)銳捷RG-S2910-24GT4SFP-L6臺(tái)

4服務(wù)器銳捷RG-CS50201臺(tái)

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5服務(wù)器機(jī)柜三拓機(jī)柜DY.66091個(gè)

6網(wǎng)絡(luò)型機(jī)柜大唐安普機(jī)柜DO-66186個(gè)

7超五類雙絞線安普4對(duì)超五類非屏蔽雙絞線8箱

安普康(AMPCOM)超五類24口

8配線架15個(gè)

非屏蔽配線架/AMC5E1024BK

9水晶頭大唐保鏢RJ45水晶頭DT2802-530盒

10銳捷終端計(jì)算機(jī)RG-CT7620（高性能八核處理器）200臺(tái)

4.網(wǎng)絡(luò)設(shè)計(jì)方案

4.1相關(guān)技術(shù)的采用與技術(shù)原理

（1）鏈路聚合

考慮到當(dāng)主干網(wǎng)連接到網(wǎng)絡(luò)設(shè)備時(shí)，一個(gè)連接可以很容易地實(shí)現(xiàn)，但小故

障可能會(huì)導(dǎo)致網(wǎng)絡(luò)中斷。因此，為了在網(wǎng)絡(luò)環(huán)境中保持網(wǎng)絡(luò)穩(wěn)定性，通常使用

一些備用連接來(lái)提高網(wǎng)絡(luò)構(gòu)建時(shí)的網(wǎng)絡(luò)耐久性和穩(wěn)定性。

（2）MSTP

MSTP是多生成樹(shù)技術(shù)，允許在一個(gè)交換環(huán)境中運(yùn)行多個(gè)生成樹(shù)，每個(gè)生成

樹(shù)成為一個(gè)實(shí)例。

（3）VRRP

通過(guò)在冗余網(wǎng)關(guān)間共享虛擬MAC和IP地址，不論哪一個(gè)路由器成為主路

由，都不會(huì)影響數(shù)據(jù)通信。通過(guò)組播協(xié)議對(duì)數(shù)據(jù)端口進(jìn)行監(jiān)控，一旦檢測(cè)數(shù)據(jù)

轉(zhuǎn)發(fā)的端口壞掉，主路由器會(huì)停發(fā)HELLO包，備路由器提升為主路由，實(shí)現(xiàn)數(shù)

據(jù)的穩(wěn)定高效轉(zhuǎn)發(fā)。

（4）OSPF

基于鏈路狀態(tài)，以鏈路開(kāi)銷作為度量方式，并把帶寬作為參考值，度量方

式更科學(xué)。沒(méi)有跳數(shù)限制，適用的網(wǎng)絡(luò)規(guī)模更大。每臺(tái)路由器都能夠掌握全網(wǎng)

拓?fù)?，通過(guò)最短路徑優(yōu)先算法SPF（ShortestPathFirst）計(jì)算路由，不會(huì)產(chǎn)生路

由環(huán)路。

（5）VPN（VirtualPrivateNetwork）：即虛擬專用網(wǎng)，它通過(guò)一個(gè)專用網(wǎng)

絡(luò)（通常是因他網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)

絡(luò)安全、未定隧道。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

（6）靜態(tài)NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT，NetworkAddressTranslation）屬接入廣域網(wǎng)技術(shù)是

一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)；靜態(tài)NAT實(shí)現(xiàn)私網(wǎng)地

址和公網(wǎng)地址的一對(duì)一轉(zhuǎn)換。有多少個(gè)私網(wǎng)地址就需要配置多少個(gè)公網(wǎng)地址。

4.2網(wǎng)絡(luò)拓?fù)鋱D

根據(jù)公司的需求以及公司能力設(shè)計(jì)出企業(yè)網(wǎng)絡(luò)的規(guī)模，企業(yè)網(wǎng)絡(luò)的拓?fù)鋱D

如圖1所示。

圖1企業(yè)網(wǎng)絡(luò)拓?fù)鋱D

4.3網(wǎng)絡(luò)IP地址規(guī)劃

為了減少網(wǎng)絡(luò)管理員的工作量，便于監(jiān)控網(wǎng)絡(luò)管理，這里制定了幾個(gè)表格，

詳見(jiàn)表3、表4、表5、表6和表7所示。

表3外網(wǎng)IP地址分配策略

設(shè)備名接口IP地址對(duì)端設(shè)備對(duì)端接口對(duì)端IP地址

G0/2/24FBR1G1/0/24

InteR

G0/4/24ZBNR1G1/0/24

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表4總部設(shè)備IP地址表

對(duì)端設(shè)

設(shè)備接口IP地址對(duì)端接口對(duì)端IP/描述

備

/2

G1/0/24InteRG0/4

4

LoopBa

/32

ke0

/

ZBNR1Tunnerl0/24FBR1Tunnerl0

24

/2

F1/2/24ZBHXS2F0/1

4

/2

F1/3/24ZBHXS1F0/0

4

LoopBac

/32

k0

/2

F0/0/24ZBNR1F0/3

4

F0/23無(wú)

ZBHXS1ZBHXS2快速以太通道

F0/24無(wú)

F0/4無(wú)ZBJRS2Trunk端口

F0/5無(wú)ZBJRS1Trunk端口

F0/9無(wú)ZBJRS4Trunk端口

F0/10無(wú)ZBJRS3Trunk端口

LoopBac

/32

k0

/2

F0/1/24ZBNR1F1/2

4

ZBHXS2F0/23無(wú)

ZBHXS1快速以太通道

F0/24無(wú)

F0/4無(wú)

F0/5無(wú)

F0/9無(wú)

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

F0/10無(wú)

表5總部各業(yè)務(wù)網(wǎng)段劃分表

主要部門WLAN號(hào)IP地址設(shè)備名對(duì)應(yīng)端口號(hào)

總經(jīng)理Vlan7/24ZBJRS1F0/0

財(cái)務(wù)部Vlan6/24ZBJRS1F0/3

人事部Vlan5/24ZBJRS2F0/1

產(chǎn)品研發(fā)部Vlan4/24ZBJRS3F0/1

技術(shù)部Vlan3/24ZBJRS3F0/2

網(wǎng)管中心Vlan2/24ZBJRS4F0/1

表6分部設(shè)備IP地址表

對(duì)端接

設(shè)備接口IP地址對(duì)端設(shè)備對(duì)端IP/描述

口

LoopBack0/32

Tunnel0/24ZBNR1Tunnel0/24

FBR1

G1/0/24InteRG0/2/24

G1/2/24FBHS1G0/0/24

LoopBack0/32

G0/0/24FBR1G1/2/24

FBHS1

F0/2無(wú)FBJRS2Trunk端口

F0/3無(wú)FBJRS1Trunk端口

表7分部各業(yè)務(wù)網(wǎng)段劃分表

主要部門WLAN號(hào)IP地址設(shè)備名對(duì)應(yīng)端口號(hào)

總經(jīng)理Vlan27/24FBJRS1F0/1

財(cái)務(wù)部Vlan26/24FBJRS1F0/2

人事部Vlan25/24FBJRS1F0/3

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

產(chǎn)品研發(fā)部Vlan24/24FBJRS2F0/1

技術(shù)部Vlan23/24FBJRS2F0/2

網(wǎng)管中心Vlan22/24FBJRS2F0/3

5.網(wǎng)絡(luò)設(shè)備選型

5.1服務(wù)器選型

RG-CS5020

RG-CS5020-銳捷2U機(jī)架式高性能服務(wù)器：基于國(guó)產(chǎn)處理器Hygon

Dhyana平臺(tái)開(kāi)發(fā)，最大支持2顆HygonDhyana5系列CPU，單顆CPU最

大16核心、32線程；前置最大提供12個(gè)熱插拔硬盤插槽（同時(shí)兼容2.5/3.5

英寸盤），支持SATA3.0、SAS3.0接口；主板提供16個(gè)DDR4DIMM插槽，

主板集成兩路高性能千兆網(wǎng)口，以及集成BMC/KVM芯片。

RG-CS5020性能特征：實(shí)現(xiàn)資源與成本平衡，為應(yīng)用提供高性能，處理

器有SOC設(shè)計(jì)，延遲低，計(jì)算能力高，功耗小，高冷卻密度服務(wù)器框架結(jié)

構(gòu)，性能高，可靠性非常不錯(cuò)，企業(yè)級(jí)管理功能，智能運(yùn)維數(shù)據(jù)中心。

銳捷RG-CS5020的詳細(xì)參數(shù)如表8所示。

表8RG-CS5020詳細(xì)參數(shù)

服務(wù)器級(jí)別企業(yè)級(jí)服務(wù)器

基本參數(shù)

服務(wù)器類型機(jī)架式

處理器CPU類型2顆HygonDhyana5280處理器

內(nèi)存類型DDR4RDIMM/UDIMM

內(nèi)存內(nèi)存插槽數(shù)16個(gè)

內(nèi)存總?cè)萘孔畲笾С?TB（64GB*16）

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

USB接口前置2個(gè)USB2.0接口后置2個(gè)USB3.0接口

VGA接口后置1個(gè)VGA接口

管理網(wǎng)口后置1個(gè)獨(dú)立的RJ4510/100/1000M管理端口

后置2個(gè)板載千兆網(wǎng)絡(luò)2個(gè)萬(wàn)兆光口網(wǎng)絡(luò)接口（不含光模

網(wǎng)口

接口塊）

硬盤插槽前置12個(gè)SATA\SAS\SSDHDD3.5英寸插槽（兼容2.5硬盤）

電源規(guī)格提供兩個(gè)CRPS規(guī)格電源插槽，支持熱插拔，支持1+1冗余

可根據(jù)需要選擇SAS卡、4個(gè)標(biāo)準(zhǔn)PCIE3.0Slot：

PCIE擴(kuò)展

riad卡、千兆、萬(wàn)兆網(wǎng)卡1*x16+2*x8+1*x4

工作環(huán)境溫度5℃~35℃

工作濕度20%~80%

環(huán)境參數(shù)

存儲(chǔ)濕度10%~90%

存儲(chǔ)溫度負(fù)40℃~70℃

5.2網(wǎng)絡(luò)設(shè)備選型

路由器的設(shè)備選型：

RG-RSR-08M

銳捷RG-RSR-08M：模塊化多業(yè)務(wù)框式核心骨干路由器

強(qiáng)大的路由處理能力，滿足各種組網(wǎng)要求。內(nèi)置防火墻功能，支持國(guó)密

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

加密算法，保證業(yè)務(wù)安全合規(guī)。多設(shè)備集中管理，保障關(guān)鍵業(yè)務(wù)的高可靠性。

電源冗余及線卡支持熱插拔，系統(tǒng)可靠性高，保持業(yè)務(wù)持續(xù)不中斷。機(jī)箱分

區(qū)獨(dú)立供電，降低機(jī)房能耗，綠色節(jié)能。

采用高可用性、高性能、多功能、高安全性、數(shù)據(jù)中心建設(shè)和運(yùn)營(yíng)支持

等“超簡(jiǎn)網(wǎng)絡(luò)”解決方案，符合網(wǎng)絡(luò)發(fā)展趨勢(shì)，提高了網(wǎng)絡(luò)價(jià)值，降低了網(wǎng)

絡(luò)建設(shè)成本。RG-RSR-M系列是一個(gè)基于靈活性和可擴(kuò)展性的體系結(jié)構(gòu)系列，

通過(guò)將業(yè)務(wù)板卡的增加實(shí)現(xiàn)負(fù)載均衡，從而提高性能。

RG-RSR-M系列基于RGOS網(wǎng)絡(luò)操作系統(tǒng)，支持VCPU、REF、X-Flow，

并不斷改進(jìn)同時(shí)處理多個(gè)服務(wù)的能力。業(yè)務(wù)分布式線路卡支持多種具有企業(yè)

級(jí)功能的集成接口，包括NAT、IPFox、IPv6、BGP、IP安全、多協(xié)議交換

機(jī)、H-QOS、多路復(fù)用、虛擬化等。

銳捷RG-RSR-08M的詳細(xì)參數(shù)見(jiàn)表9所示。

表9銳捷RG-RSR-08M

路由器類型模塊化路由器

轉(zhuǎn)發(fā)性能10/100Mbps

基本

端口結(jié)構(gòu)模塊化

規(guī)格

交換容量32Tbps

線卡插槽4個(gè)

業(yè)務(wù)板插槽16個(gè)

支持802.1p，支持SP、WRR、DRR、SP+WRR、SP+DRR

Qos支持等隊(duì)列調(diào)度機(jī)制，支持RED/WRED，支持基于出端口

/入端口的限速，支持HQoS

支持Console/AUXModem/Telnet/SSH命令行配置；支

其

持FTP、TFTP、Xmodem等文件上下載管理；支持SNMP

他網(wǎng)絡(luò)管理

V1/V2c/V3；支持RMON；支持NTP時(shí)鐘；支持系統(tǒng)工

參

作日志；支持IPFIX流量分析

數(shù)

可用模塊：OC-48c/STM-16cPOS；OC-12c/STM-4cPOS；

OC-3/STM-1POS；OC-48/STM-16CPOS；

其它性能

OC-12/STM-4CPOS；40GE/10GE/GE/FE；E1/CE1；

OC-3/STM-1ATM；OC-12/STM-4ATM；高速同步串口；

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

國(guó)密局商密算法硬件加密模塊

電氣電源電壓

100VAC~240VAC，50Hz~6Hz；-36VDC~-72VDC

參數(shù)(V)

外觀

產(chǎn)品尺寸440×365×460(8U)

參數(shù)

重量(Kg)≤55KG

工作溫度

-25~70℃

(℃)

存儲(chǔ)溫度

環(huán)境-30~85℃

參數(shù)(℃)

工作濕度5%~95%RH（不結(jié)露）

存儲(chǔ)濕度5%~95%RH（不結(jié)露）

交換機(jī)的設(shè)備選型：

RG-S5750V2-28GT4XS-L

RG-S5750V2-28GT4XS-L：核心匯聚以太網(wǎng)交換機(jī)。

產(chǎn)品特征：端口類型豐富，28個(gè)千兆以太網(wǎng)口（含4個(gè)COMBO口），4

個(gè)10G光口用于上聯(lián)，支持VSU虛擬化技術(shù)，靈活組網(wǎng)性能強(qiáng)，三層路由

協(xié)議把控，適配多重業(yè)務(wù)，信息傳輸高效有保障，網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)測(cè)，支持CPP、

NFPP、RLDP，保證網(wǎng)絡(luò)持續(xù)健壯性，完善的Qos策略，靈活分配網(wǎng)絡(luò)資源，

速率穩(wěn)定不擁堵，支持SNMP、RMON、Syslog、USB特性及CLI、Web網(wǎng)

管、Telnet等多重管理方式，易維護(hù)。

設(shè)備屬于三層核心匯聚交換機(jī)，具有三層路由協(xié)議特性，支持IPv4/IPv6

雙協(xié)議棧多層交換；支持生成樹(shù)協(xié)議802.1D、802.1w、802.1s，保證快速收

斂；并支持IGMPSnooping、IGMP等豐富組播協(xié)議，以及靜態(tài)路由與RIP、

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

BGP4等動(dòng)態(tài)路由，提高網(wǎng)絡(luò)性能。整機(jī)實(shí)配3塊風(fēng)扇，均采用軸流變速風(fēng)

扇設(shè)計(jì)，智能控制轉(zhuǎn)速，高效散熱，有效降低噪音和功耗，且整機(jī)端口支持

高效節(jié)能以太網(wǎng)（EEE）技術(shù)，無(wú)業(yè)務(wù)時(shí)，端口自動(dòng)休眠，進(jìn)入節(jié)能模式。

銳捷RG-S5750V2-28GT4XS-L詳細(xì)參數(shù)見(jiàn)表10所示。

表10銳捷RG-S5750V2-28GT4XS-L詳細(xì)參數(shù)

交換機(jī)類型千兆以太網(wǎng)交換機(jī)

CPU雙核處理器，單核主頻1.0G

應(yīng)用層級(jí)三層

交換容量598Gbps/5.98Tbps

基本包轉(zhuǎn)發(fā)率222Mpps

規(guī)格8口10/100/1000M自適應(yīng)電口，4個(gè)復(fù)用的

固化業(yè)務(wù)接

100/1000MSFP接口，4個(gè)1G/10GSFP+光口

28口10/100/1000M自適應(yīng)電口，4個(gè)復(fù)用的

固化管理接

100/1000MSFP接口，4個(gè)1G/10GSFP+光口

VLAN功能支持

鏈路聚合支持LACP(802.3ad)

QinQ支持基本QinQ；支持靈活QinQ

支持4K802.1QVLAN；支持MACbasedVLAN；支持

軟件

ProtocolbasedVLAN；支持PrivateVLAN；支持

規(guī)格VLAN

VoiceVLAN；支持IPsubnet-basedVLAN；支持GVRP

支持策略VLAN

生成樹(shù)支持STP、RSTP、MSTP

Acl支持靈活多樣的硬件ACL

支持端口流

支持802.1p/DSCP/ToS流量分類支持SP、WRR、DRR、

QoS量識(shí)別、流

SP+WFQ、SP+WRR、SP+DRR、RED/WRED隊(duì)列調(diào)度

量限速

支持IP、MAC、端口三元素綁定

支持IPv6、MAC、端口三元素綁定

過(guò)濾非法的MAC地址；支持DAI

其他安全性

支持ARP-Check；支持ARP報(bào)文限速

支持防網(wǎng)關(guān)ARP欺騙；支持廣播風(fēng)暴抑制

管理員分級(jí)管理和口令保護(hù)

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

支持RADIUS和TACACS+；支持端口保護(hù)；支持IP

SourceGuard

設(shè)備登陸管理的AAA安全認(rèn)證（IPv4/IPv6）；支持

CPP、NFPP

電氣電源電壓90-264VAC,50-60Hz

規(guī)格支持RG-PA70I與RG-PD70I混插使用

外形

440×280×44（W*D*H，mm），1RU

尺寸

工作溫度0to50oC（0-3000m海拔）

工作濕度10%到90%RH

環(huán)境

工作海拔0~5000m

參數(shù)

存儲(chǔ)溫度-40～70℃

存儲(chǔ)濕度5%~95%RH

RG-S2910-24GT4SFP-L

RG-S2910-24GT4SFP-L：24口千兆三層網(wǎng)管型盒式接入層。

產(chǎn)品特性：特有的CPU保護(hù)策略，設(shè)備穩(wěn)定高可靠，網(wǎng)絡(luò)運(yùn)行不間斷，

快速環(huán)路檢測(cè)（RLDP），網(wǎng)絡(luò)安全更流暢，支持EEE技術(shù)，自動(dòng)調(diào)節(jié)端口

功率，降噪且節(jié)能，多方式網(wǎng)管，設(shè)備管理輕松易操作。該系列交換機(jī)支持

IEEE802.3az標(biāo)準(zhǔn)的EEE節(jié)能技術(shù)，當(dāng)端口無(wú)流量時(shí)可自動(dòng)休眠，達(dá)到節(jié)

能的目的。高級(jí)CPU保護(hù)機(jī)制：獨(dú)特的CPP保護(hù)策略，用于分層處理發(fā)送

到CPU的數(shù)據(jù)流，根據(jù)需要提供最大帶寬，以完全保護(hù)您的CPU免受非法

流量、惡意攻擊和資源消耗，并保護(hù)您的CPU。

支持802.1D、02.1W和802.1S生成樹(shù)協(xié)議，以實(shí)現(xiàn)快速收斂，增強(qiáng)容

錯(cuò)性，確保穩(wěn)定的網(wǎng)絡(luò)運(yùn)行和平衡的負(fù)載連接。使用合理的渠道網(wǎng)絡(luò)，提升

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

速度。通過(guò)快速鏈路檢測(cè)協(xié)議（RLDP），它可以快速檢測(cè)連接中光纖鏈路的

單向連接，并支持功能檢測(cè)環(huán)路的端口，以避免由外圍設(shè)備形成環(huán)路造成的

網(wǎng)絡(luò)故障。

銳捷RG-S2910-24GT4SFP-L的詳細(xì)參數(shù)見(jiàn)表11所示。

表11銳捷RG-S2910-24GT4SFP-L詳細(xì)參數(shù)

交換機(jī)類型網(wǎng)管型交換機(jī)

傳輸速率10/100/1000Mbps

336Gbps/

交換容量

3.36Tbps

POE供電標(biāo)準(zhǔn)不支持

基本

51Mpps/

規(guī)格包轉(zhuǎn)發(fā)率

126Mpps

端口結(jié)構(gòu)固定端口

支持靜態(tài)MAC地址

MAC地址表

支持MAC地址過(guò)濾

VLAN功能支持

支持4K802.1QVLAN

支持PortbasedVLAN

支持MACbasedVLAN

802.1Q

支持ProtocolbasedVLAN

VLAN

支持PrivateVLAN

軟件

支持GVRP

規(guī)格

支持VoiceVLAN

QinQ支持基本QinQ支持靈活QinQ

支持G.8032國(guó)際標(biāo)準(zhǔn)環(huán)網(wǎng)協(xié)議ERPS，切

二層環(huán)網(wǎng)技術(shù)換時(shí)間≤50ms，可與其他支持該協(xié)議的產(chǎn)

品完美兼容

10/100

接口固化業(yè)務(wù)接口BASE-T,10/100/1000Base-T,100/1000Base-

參數(shù)X/SFPCOMBO

固化管理接口1個(gè)RJ45Console接口

其它網(wǎng)管支持可網(wǎng)管型

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

額定電壓范圍：192VDC~288VDC最大電

電源電壓

壓范圍：90VAC~264VAC

電氣額定功率24W

規(guī)格重量3.5kg

長(zhǎng)度268mm

外觀

寬度443mm

參數(shù)

高度44.5mm

工作濕度10%～90%（無(wú)凝結(jié)）

工作溫度0-50℃

存儲(chǔ)溫度-40～70℃

環(huán)境

存儲(chǔ)濕度5%～95%（無(wú)凝結(jié)）

參數(shù)

0dBA（靜

噪聲

音無(wú)風(fēng)扇）

散熱自然散熱

6.網(wǎng)絡(luò)設(shè)備的核心配置

6.1基本配置

這里只例舉一臺(tái)接入層交換機(jī)的基本配置，其它交換機(jī)的配置與此類似，

不再概述。

告訴Router不要對(duì)它不知道的字

Swith(config)noipdomain-lookup

符串做DNS解析

Swith(config)hostnameZBJRS1修改設(shè)備名稱

ZBJRS1(config)#vlan2

創(chuàng)建vlan并設(shè)置vlan名稱

ZBJRS1(config-vlan)#namewg

ZBJRS1(config）intf0/1配置接口f0/1

ZBJRS1(config-if)switchportmodeaccess

ZBJRS1(config-if)switchportaccessvlan

為vlan分配端口

2

ZBJRS1(config)#intvlan2配置網(wǎng)管接口

ZBJRS1(config-if)#ipadd

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

ZBJRS1(config-if)#noshutdown

6.2鏈路捆綁配置

在ZBHXS1與ZBHXS2上，聚合端口號(hào)為18，ZBHXS2的配置與ZBHXS1

的配置類似，不再講述。

ZBHXS1(config)#intrangfa0/23-24配置端口fa0/23和0/24端口

ZBHXS1(config-if-range)#switchport

trunkendotlq

ZBHXS1(config-if-range)#switchport

modetrunk

ZBHXS1(config-if-range)#switchport

trunkallowedvlanall

ZBHXS1(config-if-range)#channel-group組合成一個(gè)聚合端口號(hào)為18的邏輯

18modeon信道

ZBHXS1(config-if-range)#noshutdown

6.3MSTP配置

在所有交換機(jī)啟用mstp配置,配置實(shí)例1和實(shí)例2，配置域名為lhx18,實(shí)例

1包含Vlan5,6和7,實(shí)例2包含Vlan2,3和4。

ZBHXS2的MSTP配置如下所示，其他設(shè)備類似，不再講述。

ZBHXS2(config)#spanning-tree開(kāi)啟生成樹(shù)

ZBHXS2(config)#spanning-treemode

配置生成樹(shù)模式為MSTP

mstp

ZBHXS2(config)#spanning-treemst

進(jìn)入MSTP配置模式

configuration

ZBHXS2(config-mst)#instance1vlan配置instance1(實(shí)例1)并關(guān)聯(lián)Vlan5,6

5,6,7和7

ZBHXS2(config-mst)#instance2vlan

配置實(shí)例2并關(guān)聯(lián)Vlan2,3和4

2,3,4

ZBHXS2(config-mst)#Namelhx18配置域名為lhx18

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

ZBHXS2(config)#spanning-treemst1

實(shí)例1的優(yōu)先級(jí)為8192

priority8192

ZBHXS2(config)#spanning-treemst2

實(shí)例2的優(yōu)先級(jí)為4096

priority4096

6.4VRRP配置

當(dāng)核心交換機(jī)ZBHXS1或者上聯(lián)接口出現(xiàn)故障時(shí)，數(shù)據(jù)切換到核心交換機(jī)

ZBHXS2上通信。

ZBHXS1(config)#intvlan18

ZBHXS1(config-VLAN10)#ipaddress

配置vlan18的ip地址

54

ZBHXS1(config-VLAN10)#vrrp1ip

配置vrrp虛擬地址

ZBHXS1(config-VLAN10)#vrrp1

設(shè)置優(yōu)先級(jí)

priority120

ZBHXS2(config)#intvlan18

ZBHXS2(config-VLAN10)#ipaddress

53

ZBHXS2(config-VLAN10)#vrrp1ip

6.5配置路由

在交換機(jī)ZBHXS1，ZBHXS2等配置OSPF路由，進(jìn)程號(hào)為1，區(qū)域號(hào)為

0，交換機(jī)設(shè)備使用iprouting開(kāi)啟三層路由模式功能

ZBHXS1(config)#routerospf1啟用ospf協(xié)議，進(jìn)程號(hào)為1

ZBHXS1(config-router)#network對(duì)的接口啟用ospf，區(qū)域號(hào)

55area0為0

ZBHXS1(config-router)#network對(duì)的接口啟用ospf，區(qū)域

55area0號(hào)為0

ZBHXS1(config-router)#network對(duì)的接口啟用ospf，區(qū)域

55area0號(hào)為0