晶尋智能科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1.公司簡介及背景.......................................................1

1.1公司簡介.......................................................1

1.2項目背景.......................................................1

2.公司需求分析.........................................................1

2.1公司目的及要求.................................................1

2.2公司預(yù)期目標...................................................2

2.3公司項目設(shè)計原則...............................................2

3.項目相關(guān)技術(shù)簡介.....................................................2

3.1VLAN技術(shù)簡介...................................................2

3.2DHCP技術(shù)簡介...................................................3

3.3PPP技術(shù)簡介....................................................4

3.4Ospf技術(shù)簡介...................................................4

3.5Nat技術(shù)簡介....................................................5

3.6傳輸介質(zhì)設(shè)計...................................................6

4.網(wǎng)絡(luò)規(guī)劃與設(shè)備選型...................................................6

4.1網(wǎng)絡(luò)架構(gòu)圖.....................................................6

4.2網(wǎng)絡(luò)拓撲圖.....................................................7

4.3IP地址規(guī)劃與設(shè)備互聯(lián)規(guī)劃......................................8

4.4網(wǎng)絡(luò)設(shè)備選型...................................................8

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

5.項目實施............................................................11

5.1網(wǎng)絡(luò)設(shè)備改名..................................................11

5.2設(shè)備管理安全性................................................12

5.3各公司VLAN配置...............................................12

5.4各公司DHCP配置...............................................14

5.5各公司OSPF配置...............................................15

5.6各公司PPPPAP雙向認證.........................................16

5.7各公司NAT配置................................................17

6.結(jié)果測試............................................................17

6.1測試DHCP......................................................17

6.2測試OSPF......................................................21

6.3測試NAT.......................................................23

6.4測試網(wǎng)絡(luò)連通性................................................23

7.項目小結(jié)............................................................24

參考資料..............................................................25

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

晶尋智能科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

1.公司簡介及背景

1.1公司簡介

湖南晶尋智能科技有限公司成立于2016年02月24日。經(jīng)營范圍包括信息系統(tǒng)集成

服務(wù);防雷工程專業(yè)施工;制冷設(shè)備安裝;地暖設(shè)備的銷售和安裝;制冷、空調(diào)設(shè)備制

造;基礎(chǔ)軟件開發(fā);弱電工程總承包;智能化安裝工程服務(wù);綜合布線;廣播系統(tǒng)工程服

務(wù);電線、電纜批發(fā);家用電器及電子產(chǎn)品零售;計算機網(wǎng)絡(luò)系統(tǒng)工程服務(wù);機電設(shè)備安

裝工程專業(yè)承包;基站機房建設(shè);民用凈水設(shè)備、電池、計算機軟件、精密空調(diào)、電源

設(shè)備、空氣凈化設(shè)備的銷售;中央空調(diào)系統(tǒng)的安裝、銷售。

1.2項目背景

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展強大，晶尋智能科技公司的規(guī)模越來越大。隨著公司

用戶的增加，上網(wǎng)和共享網(wǎng)絡(luò)資源的速度越來越慢。公司要求網(wǎng)絡(luò)工程師對基礎(chǔ)網(wǎng)絡(luò)

進行整改規(guī)劃。公司內(nèi)的所有機器都必須連接到互聯(lián)網(wǎng)。為了防止網(wǎng)絡(luò)通信故障，網(wǎng)

絡(luò)應(yīng)冗余，資源共享速度提升，降低網(wǎng)絡(luò)傳輸延遲，考慮到網(wǎng)絡(luò)通信的速度，需要平

衡網(wǎng)絡(luò)負載。

2.公司需求分析

2.1公司目的及要求

目的：為提高工作效率，員工和客戶使用提供統(tǒng)一的網(wǎng)絡(luò)信息平臺，實現(xiàn)信息資

源共享，現(xiàn)對網(wǎng)絡(luò)進行整體改造。新分支機構(gòu)-貴州分公司使用/24網(wǎng)

段，將有50臺左右終端，分屬財務(wù)與營銷中心，技術(shù)服務(wù)中心與研發(fā)中心，它根據(jù)需

要分為四個子網(wǎng)。前兩個子網(wǎng)目前正在使用，后兩個子網(wǎng)保留供將來使用。

IP可用作每個子網(wǎng)最后一個子網(wǎng)的網(wǎng)關(guān)地址?？偣揪W(wǎng)絡(luò)采用/24網(wǎng)

段，總行共有主機約180臺，規(guī)劃4個VLAN，分屬財務(wù)部、營銷中心、技術(shù)服務(wù)中

心、研發(fā)中心等部門，在總公司與研發(fā)部中架設(shè)FTP服務(wù)器，它用于公

司內(nèi)部的文件傳輸。IP可以用作每個網(wǎng)段的最后一個網(wǎng)關(guān)地址，IP可以用作FTP服

務(wù)器的第一個網(wǎng)關(guān)地址。

江西分公司使用/24網(wǎng)段，大約有80人，分屬營銷中心、研發(fā)中

心、財務(wù)部和技術(shù)服務(wù)部等部門，它根據(jù)需要分為四個子網(wǎng)。目前使用的是前三個子

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

網(wǎng)，最后一個子網(wǎng)留作將來使用。IP可用作每個子網(wǎng)最后一個子網(wǎng)的網(wǎng)關(guān)地址。晶尋

智能科技有限公司總部和分部之間通過廣域網(wǎng)互聯(lián)；全網(wǎng)運行OSPF路由協(xié)議；分公司

內(nèi)部主機通過總公司邊界路由器CSR1訪問INTERNET。

2.2公司預(yù)期目標

該項目的預(yù)期目標是：將所有的老設(shè)備都進行更換，并且保證新設(shè)備有八年以上

的使用壽命，新建設(shè)的網(wǎng)絡(luò)環(huán)境需要滿足總公司與分公司之間日常業(yè)務(wù)溝通和使用。

公司網(wǎng)絡(luò)在出現(xiàn)問題時，能夠迅速的發(fā)現(xiàn)問題所在。網(wǎng)絡(luò)部署要與現(xiàn)有網(wǎng)絡(luò)兼容。建

設(shè)公司核心網(wǎng)絡(luò)和服務(wù)器，以實現(xiàn)生產(chǎn)運營系統(tǒng)的運行。通過業(yè)務(wù)、資源和信息的集

中，降低風(fēng)險，提高效率，控制成本，建立靈活的網(wǎng)絡(luò)結(jié)構(gòu)，實現(xiàn)業(yè)務(wù)和應(yīng)用的靈活

性、安全性、可靠性、可擴展性。

2.3公司項目設(shè)計原則

1.網(wǎng)絡(luò)建設(shè)要在確保大局和整體的前提下，兼顧各地區(qū)、各分公司發(fā)展的不平衡

性和特殊性應(yīng)在合理控制成本的基礎(chǔ)上支持重點地區(qū)的發(fā)展。

2.網(wǎng)絡(luò)的發(fā)展應(yīng)充分體現(xiàn)先進性和適用性原則。對新網(wǎng)絡(luò)服務(wù)的支持和新原則

3.充分考慮未來5-8年的應(yīng)用開發(fā)需求，分階段平穩(wěn)推進網(wǎng)絡(luò)建設(shè)。在充分考慮

應(yīng)用開發(fā)需求、成本等因素的基礎(chǔ)上，網(wǎng)絡(luò)容量應(yīng)盡可能充足。

3.項目相關(guān)技術(shù)簡介

3.1VLAN技術(shù)簡介

VLan(VirtualLanet，虛擬局域網(wǎng))是對連接在第二層交換機端口的網(wǎng)絡(luò)用戶進行

邏輯分段，不受網(wǎng)絡(luò)用戶物理位置的限制，按照用戶的需要進行網(wǎng)絡(luò)分段。在交換機

或跨交換機上都可以實現(xiàn)一個VL。根據(jù)網(wǎng)絡(luò)用戶使用的應(yīng)用程序和協(xié)議，VLAN可以按

照網(wǎng)絡(luò)用戶的位置、角色、部門或分組。虛擬局域網(wǎng)基于交換機，可以為局域網(wǎng)解決

沖突域問題，廣播域問題，帶寬問題。所有用戶在同一個廣播域內(nèi)的傳統(tǒng)共享介質(zhì)的

以太網(wǎng)和交換式以太網(wǎng)都會造成網(wǎng)絡(luò)性能下降，使寶貴的帶寬浪費；而廣播風(fēng)暴的控

制與網(wǎng)絡(luò)安全，也只有在路由器第三層才能做到。VL相當于OSI參考模型的第二層廣

播域，可以控制廣播風(fēng)暴在一個VL的內(nèi)部，并且在分割VL之后，網(wǎng)絡(luò)中的播報包消耗

帶寬度所占的比例大大降低，網(wǎng)絡(luò)的表現(xiàn)也因廣播域的縮小而有了明顯的改善。不同

的VLAN之間的數(shù)據(jù)傳輸是通過第三層(網(wǎng)絡(luò)層)的路由來實現(xiàn)的，因此使用VLAN技術(shù)，

結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全可靠的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員通過控制交

換機的每一個端口來控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的訪問，同時VLAN和第三層第四層的交

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

換結(jié)合使用能夠為網(wǎng)絡(luò)提供較好的安全措施。

VLAN技術(shù)的優(yōu)點：

控制網(wǎng)絡(luò)的廣播風(fēng)暴。采用VLAN技術(shù)，可將某個交換端口劃到某個VLAN中，而一

個VLAN的廣播風(fēng)暴不會影響其它VLAN的性能。

確保網(wǎng)絡(luò)安全。共享式局域網(wǎng)之所以很難保證網(wǎng)絡(luò)的安全性，是因為只要用戶插

入一個活動端口，就能訪問網(wǎng)絡(luò)。而VLAN能限制個別用戶的訪問，控制廣播組的大小

和位置，甚至能鎖定某臺設(shè)備的MAC地址，因此VLAN能確保網(wǎng)絡(luò)的安全性。

簡化網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理員能借助于VLAN技術(shù)輕松管理整個網(wǎng)絡(luò)。例如需要為完

成某個項目建立一個工作組網(wǎng)絡(luò)，其成員可能遍及全國或全世界，此時，網(wǎng)絡(luò)管理員

只需設(shè)置幾條命令，就能在幾分鐘內(nèi)建立該項目的VLAN網(wǎng)絡(luò)，其成員使用VLAN網(wǎng)絡(luò)，

就像在本地使用局域網(wǎng)一樣。

3.2DHCP技術(shù)簡介

DHCP（DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議），DHCP可

以說是BOOTP的增強版本﹐它分為兩個部份﹕一個是服務(wù)器端﹐而另一個是客戶端。

所有的IP網(wǎng)路設(shè)定資料都由DHCP伺服器集中管理﹐并負責(zé)處理客戶端的DHCP要求﹔而

客戶端則會使用從伺服器分配下來的IP環(huán)境資料。比較起B(yǎng)OOTP，DHCP透過"租約"的

概念，有效且動態(tài)的分配客戶端的TCP/IP設(shè)定，而且，作為兼容考量，DHCP也完全照

顧了BOOTPClient的需求。在DHCP技術(shù)出現(xiàn)之前，網(wǎng)絡(luò)管理員需要手動配置主機的IP

地址，將硬件地址與IP進行靜態(tài)綁定。手工配置的方式適用于靜態(tài)的環(huán)境，此外，靜

態(tài)的一對一地址綁定會造成IP地址的浪費。

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

隨著網(wǎng)絡(luò)規(guī)模的擴大和網(wǎng)絡(luò)復(fù)雜度的提高，如在無線網(wǎng)絡(luò)場景下，接入的網(wǎng)絡(luò)終

端頻繁變更，接入的終端數(shù)量超過可分配的IP地址。這樣原有適用于靜態(tài)環(huán)境的手工

配置方式已經(jīng)難以滿足實際需求。如果都進行手工配置，在有限的IP資源環(huán)境中，會

造成IP地址資源緊張，而且工作量也很大，很容易出錯。為此，IETF（Internet

EngineeringTaskForce，國際互聯(lián)網(wǎng)工程任務(wù)組）設(shè)計了一個新協(xié)議，即動態(tài)主機

配置協(xié)議DHCP。DHCP通過“租約”的概念，有效且動態(tài)地分配客戶端上網(wǎng)所需的網(wǎng)絡(luò)

參數(shù)。

圖1.DHCP工作過程

3.3PPP技術(shù)簡介

PPP（PointtoPointProtocol）協(xié)議是在點到點鏈路上承載網(wǎng)絡(luò)層數(shù)據(jù)包的一

種鏈路層協(xié)議，由于它能夠提供用戶驗證、易于擴充，并且支持同/異步通信，獲得

廣泛應(yīng)用。

PPP定義了一整套的協(xié)議，包括鏈路控制協(xié)議（LCP）、網(wǎng)絡(luò)層控制協(xié)議（NCP）

和驗證協(xié)議（PAP和CHAP）。

鏈路控制協(xié)議（LinkControlProtocol，LCP）：主要用來建立、拆除和監(jiān)控數(shù)

據(jù)鏈路。

網(wǎng)絡(luò)控制協(xié)議（NetworkControlProtocol，NCP）：主要用來協(xié)商在該數(shù)據(jù)鏈

路上所傳輸?shù)臄?shù)據(jù)包的格式與類型。

用于網(wǎng)絡(luò)安全方面的驗證協(xié)議簇PAP和CHAP。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖2.PPP技術(shù)工作過程

3.4Ospf技術(shù)簡介

路由協(xié)議OSPF全稱為(OpenShortestPathFirst)，也就開放的最短路徑優(yōu)先協(xié)

議，因為OSPF是由IETF開發(fā)的，它的使用不受任何廠商限制，所有人都可以使用，所

以稱為開放的，而最短路徑優(yōu)先（SPF）只是OSPF的核心思想，其使用的算法是

DijkstCSR1算法，最短路徑優(yōu)先并沒有太多特殊的含義，并沒有任何一個路由協(xié)議是

最長路徑優(yōu)先的，所有協(xié)議，都會選最短的。

OSPF的流量使用IP協(xié)議號89。

OSPF工作在單個AS(自治系統(tǒng))，是個絕對的內(nèi)部網(wǎng)關(guān)路由協(xié)議（Interior

GatewayProtocol，即IGP）。

OSPF對網(wǎng)絡(luò)沒有跳數(shù)限制，支持ClasslessInterdomainRouting(CIDR)和

Variable-LengthSubnetMasks(VLSMs)，可以手工在任意比特位匯總，并且手工匯

總沒有任何條件限制，可以匯總到任意掩碼長度。

OSPF支持認證，并且支持明文和MD5認證；OSPF不可以通過Offsetlist來改變路

由的metric。

OSPF所有路由的管理距離(DdministCSR1tiveDistance)為110，OSPF只支持等價

負載均衡。

距離矢量路由協(xié)議的根本特征是自己的路由完全借鑒其他路由器，將接收到的路

由赤裸裸地放入自己的路由，運行距離矢量路由協(xié)議路由器之間交換的是路由，距離

矢量路由協(xié)議無腦，路由從來不會自己計算，總是拿著別人的路由就用；而OSPF則完

全拋棄了這種不可靠的算法，OSPF是一種典型的鏈路狀態(tài)，通過獲取網(wǎng)絡(luò)中所有鏈路

狀態(tài)信息，從而計算出到達各個目標的精確網(wǎng)絡(luò)路徑，路由器之間交換的不是路由

表，而是鏈路狀態(tài)。OSPF通過獲得網(wǎng)絡(luò)中所有的鏈路狀態(tài)信息，從而計算出到達每個

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目標精確的網(wǎng)絡(luò)路徑。

3.5Nat技術(shù)簡介

NAT(NetworkAddressTCSR1nslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)是1994年提出的。當在專

用網(wǎng)內(nèi)部的一些主機本來已經(jīng)分配到了本地IP地址(即僅在本專用網(wǎng)內(nèi)使用的專用地

址)，但現(xiàn)在又想和因特網(wǎng)上的主機通信(并不需要加密)時，可使用NAT方法。

這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路

由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。這樣，所有使用本地地

址的主機在和外界通信時，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才

能和因特網(wǎng)連接。

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù),其功能是將私網(wǎng)地址映射到公網(wǎng)上去,因為公網(wǎng)是一個

大網(wǎng)絡(luò),沒有私網(wǎng)路由指引無法到達目的地,同時私網(wǎng)地址在不同的局域網(wǎng)湖南商務(wù)

職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計10中能被重復(fù)使用,因此就算公網(wǎng)有去私網(wǎng)的路由,也可能因

為有多個相同的私網(wǎng)路由導(dǎo)致無法到達目的地,同時NAT還具備將私網(wǎng)的某些服務(wù)

映射到公網(wǎng),確保其他用戶通過公網(wǎng)能夠訪問服務(wù)資源,NAT技術(shù)也可以用于私網(wǎng)中,

通過地址轉(zhuǎn)換對私網(wǎng)服務(wù)或數(shù)據(jù)進行地址偽裝可以增加網(wǎng)絡(luò)環(huán)境的安全。

3.6傳輸介質(zhì)設(shè)計

公司網(wǎng)絡(luò)傳輸介質(zhì)：光纖、雙絞線和同軸電纜。我們更加關(guān)注傳輸介質(zhì)支持的

傳輸帶寬、穩(wěn)定性、標準化和可維護性。這里推薦使用光纖和雙絞線傳輸介質(zhì)。

1．重點推薦核心網(wǎng)絡(luò)區(qū)域采用：光纖介質(zhì)進行傳輸,重要的網(wǎng)絡(luò)設(shè)備之間使

用。

2.推薦服務(wù)器區(qū)(含生產(chǎn)和測試)采用：重要的服務(wù)器設(shè)備與網(wǎng)絡(luò)設(shè)備之間。

（如:核心服務(wù)器、網(wǎng)絡(luò)存儲―核心交換機）連接也盡可能采用光纖連接，另外可以

采用100/1000M屏蔽超5類或6類雙絞線進行鏈接。

3.在辦公區(qū)域推薦采用：100/1000M屏蔽超5類或6類雙絞線進行鏈接。

4.其它區(qū)域采用：10OM非屏蔽超5類雙絞線進行鏈接。網(wǎng)絡(luò)架構(gòu)總體規(guī)劃。

根據(jù)以上需求﹑流量的統(tǒng)計分析和環(huán)境現(xiàn)狀對公司的網(wǎng)絡(luò)平臺進行結(jié)構(gòu)性規(guī)劃，按

網(wǎng)絡(luò)的應(yīng)用和功能將網(wǎng)絡(luò)劃分為核心交接區(qū)域、桌面辦公區(qū)域、服務(wù)器區(qū)域、開發(fā)測

試區(qū)域、廣域網(wǎng)區(qū)域,Internet區(qū)域和外聯(lián)區(qū)域，總體網(wǎng)絡(luò)架構(gòu)完成。

4.網(wǎng)絡(luò)規(guī)劃與設(shè)備選型

4.1網(wǎng)絡(luò)架構(gòu)圖

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖3.網(wǎng)絡(luò)架構(gòu)圖

4.2網(wǎng)絡(luò)拓撲圖

圖4.網(wǎng)絡(luò)拓撲圖

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

4.3IP地址規(guī)劃與設(shè)備互聯(lián)規(guī)劃

表1.各公司IP地址規(guī)劃表

Vlan號子網(wǎng)號子網(wǎng)掩碼

Vlan10292

長沙總公司Vlan202692

Vlan309092

Vlan405492

Vlan11292

江西分公司Vlan222692

Vlan339092

Vlan1292

貴州分公司

Vlan22692

表2.路由器間IP地址

路由器間IP地址IP地址子網(wǎng)掩碼

CSR1連接GZR252

GZR2連接CSR152

CSR1連接JXR352

JXR3連接CSR152

CSR1連接CS-JHJ52

CS-JHJ連接CSR1052

GZR2連接GZ-JHJ52

GZ-JHJ連接GZR252

JXR3連接JX-JHJ52

JX-JHJ連接JXR352

4.4網(wǎng)絡(luò)設(shè)備選型

ISR4321/K9屬于多業(yè)務(wù)路由器，可支持的網(wǎng)絡(luò)協(xié)議有IPV4協(xié)議、多播路由協(xié)議、

IPV6協(xié)議，傳輸速率高達1000Mbps，可支持總公司與兩個分公司之間進行及時的數(shù)據(jù)

傳輸和通信，具備ARF感知防火墻，可保證網(wǎng)絡(luò)的安全性。

ISR4321/K9屬于企業(yè)級路由器，分公司使用企業(yè)級路由器與總公司相連，具有4

個板載千兆接口，4個SPF接口，4個RJ-45接口等，傳輸速率最高可達1000Mbps。企業(yè)

級路由器提供千/萬Mbps端口的速率，多點廣播，流量控制，強大的VPN，組播以及

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

MPLS等特性的支持能力，滿足企業(yè)用戶對安全性、穩(wěn)定性、可靠性等要求。

C9500-40X-A屬于網(wǎng)管交換機，使所有的網(wǎng)絡(luò)資源處于良好的狀態(tài)，網(wǎng)管型交換

機提供了基于終端控制端口console，此款交換機背板帶寬為960Gbps,包轉(zhuǎn)發(fā)率

720Mbps，具有40個10G端口，具有較高的傳輸速率。可以為用戶提供較強的安全性，

高可用性。

圖5.路由器選型

表3.路由器參數(shù)

路由器型號ISR4321/K9

網(wǎng)絡(luò)協(xié)議IPv4協(xié)議，多播路由協(xié)議，IPv6協(xié)議

傳輸速率10/100/1000Mbps

端口結(jié)構(gòu)1GE/SFP，1GE

其它端口1GE管理端口，A型USB端口

防火墻ARF感知防火墻，網(wǎng)絡(luò)地址轉(zhuǎn)換

產(chǎn)品內(nèi)存默認/最大閃存：4GB/8GB

電源電壓內(nèi)置：AC，POE

產(chǎn)品重量6kg

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

其它性能50Mpbs可升級到100Mpbs

客服電話400-0177-628

圖6.路由器選型

表4.路由器參數(shù)

路由器型號ISR4451-X/K9

傳輸速率10/100/1000Mbps

其它端口板載千兆接口數(shù)x4

產(chǎn)品內(nèi)存數(shù)據(jù)層面：默認2G

電源電壓100-240V

電源功率不帶模塊158W

產(chǎn)品尺寸88.9*438.15*469.9mm

產(chǎn)品重量加上全部模塊：19.4kg

環(huán)境標準環(huán)境溫度：0-40℃

其它性能占用機架高度：2U

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖7.交換機選型

表5.交換機參數(shù)

交換機型號C9500-40X-A

應(yīng)用層級三層

傳輸速率10/100/1000/10000Mbps

背板帶寬960Gbps

包轉(zhuǎn)發(fā)率720Mpps

端口數(shù)量40個

端口描述40個10G端口

VLANVLANID數(shù)：4094糾錯

QOSQoSACL條目規(guī)模：最多18000個

IPv4組播路由總數(shù)：最多32000條

組播管理

IPv6組播路由總數(shù)：最多16000條

安全管理安全ACL條目規(guī)模：最多18000個

5.項目實施

5.1網(wǎng)絡(luò)設(shè)備改名

Router(config)#hostnamecs-zonggongsi

Router(config)#hostnamegz-fengongsi

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

Router(config)#hostnamejx-fengongsi

Switch(config)#hostnameCS-JHJ

Switch(config)#hostnameGZ-JHJ

Switch(config)#hostnameJX-JHJ

5.2設(shè)備管理安全性

為了提高設(shè)備管理的安全性，需要配置登錄權(quán)限。配置交換機CS-JHJ、

GZ-JHJ、JX-JHJ的CONSOLE登錄口令為CONA，進入特權(quán)模式口令為ENABLEA.

權(quán)限配置

CS-JHJ：

CS-JHJ(config)#lineconsole0

CS-JHJ(config-line)#passwordCONA

CS-JHJ(config-line)#loginlocal

CS-JHJ(config)#enablesecretENABLEA

GZ-JHJ：

GZ-JHJ(config)#lineconsole0

GZ-JHJ(config-line)#passwordCONA

GZ-JHJ(config-line)#loginlocal

GZ-JHJ(config)#enablesecretENABLEA

JX-JHJ：

JX-JHJ(config)#lineconsole0

JX-JHJ(config-line)#passwordCONA

JX-JHJ(config-line)#loginlocal

JX-JHJ(config)#enablesecretENABLEA

5.3各公司VLAN配置

CS-JHJVLAN配置：

CS-JHJ：

CS-JHJ(config)#vlan10

CS-JHJ(config-vlan)#namecaiwubu

CS-JHJ(config-vlan)#vlan20

CS-JHJ(config-vlan)#namejisufuwuzx

CS-JHJ(config-vlan)#vlan30

CS-JHJ(config-vlan)#nameyanfazx

CS-JHJ(config-vlan)#vlan40

CS-JHJ(config-vlan)#nameshichangbu

CS-JHJ(config)#intCSR1ngef0/1-5

CS-JHJ(config-if-CSR1nge)#swmodeaccess

CS-JHJ(config-if-CSR1nge)#swaccessvlan10

CS-JHJ(config)#intCSR1ngef0/6-10

CS-JHJ(config-if-CSR1nge)#swmodeaccess

CS-JHJ(config-if-CSR1nge)#swaccessvlan20

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

CS-JHJ(config)#intCSR1ngef0/11-15

CS-JHJ(config-if-CSR1nge)#swmodeaccess

CS-JHJ(config-if-CSR1nge)#swaccessvlan30

CS-JHJ(config)#intCSR1ngef0/16-20

CS-JHJ(config-if-CSR1nge)#swmodeaccess

CS-JHJ(config-if-CSR1nge)#swaccessvlan40

CS-JHJ(config-if)#intvlan10

CS-JHJ(config-if)#ipaddress292

CS-JHJ(config-if)#intvlan20

CS-JHJ(config-if)#ipaddress2692

CS-JHJ(config-if)#intvlan30

CS-JHJ(config-if)#ipaddress9092

CS-JHJ(config-if)#intvlan40

CS-JHJ(config-if)#ipaddress5492

CS-JHJ(config)#intg0/1

CS-JHJ(config-if)#swtrencapsulationdot1q

CS-JHJ(config-if)#swmotr

GZ-JHJVLAN配置：

GZ-JHJ：

GZ-JHJ(config)#vlan1

GZ-JHJ(config)#vlan2

GZ-JHJ(config)#intCSR1ngef0/1-5

GZ-JHJ(config-if-CSR1nge)#swmodeaccess

GZ-JHJ(config-if-CSR1nge)#swaccessvlan1

GZ-JHJ(config)#intCSR1ngef0/6-11

GZ-JHJ(config-if-CSR1nge)#swmodeaccess

GZ-JHJ(config-if-CSR1nge)#swaccessvlan2

GZ-JHJ(config-if)#intvlan1

GZ-JHJ(config-if)#ipaddress292

GZ-JHJ(config-if)#intvlan2

GZ-JHJ(config-if)#ipaddress2692

GZ-JHJ(config)#intg0/1

GZ-JHJ(config-if)#swtrencapsulationdot1q

GZ-JHJ(config-if)#swmotr

JX-JHJVLAN配置：

JX-JHJ：

JX-JHJ(config)#vlan11

JX-JHJ(config)#vlan22

JX-JHJ(config)#vlan33

JX-JHJ(config)#intCSR1ngef0/1-5

JX-JHJ(config-if-CSR1nge)#swmoac

JX-JHJ(config-if-CSR1nge)#swacvlan11

JX-JHJ(config-if-CSR1nge)#intCSR1ngef0/6-10

JX-JHJ(config-if-CSR1nge)#swmoac

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

JX-JHJ(config-if-CSR1nge)#swacvl22

JX-JHJ(config-if-CSR1nge)#intCSR1ngef0/11-15

JX-JHJ(config-if-CSR1nge)#swmoac

JX-JHJ(config-if-CSR1nge)#swacvl33

JX-JHJ(config-if)#intvlan11

JX-JHJ(config-if)#ipaddress292

JX-JHJ(config-if)#intvlan22

JX-JHJ(config-if)#ipaddress2692

JX-JHJ(config-if)#intvlan33

JX-JHJ(config-if)#ipaddress9092

JX-JHJ(config)#intg0/1

JX-JHJ(config-if)#swtrencapsulationdot1q

JX-JHJ(config-if)#swmotr

5.4各公司DHCP配置

DHCP（DynamicHostConfiguCSR1tionProtocol）動態(tài)主機配置協(xié)議，它

由BOOTP（BootstCSR1p的Protocol）開發(fā)，是IETF為實現(xiàn)IP的自動配置而設(shè)

計的協(xié)議?？勺詣訛榭蛻舳朔峙銲P地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)、DNS、IP地址

服務(wù)器等TCP/IP參數(shù)。DHCP協(xié)議的信息被封裝在UDP。

CS-JHJDHCP配置：

CS-JHJ(config)#ipdhcppoolVLAN10

CS-JHJ(dhcp-config)#network292

CS-JHJ(dhcp-config)#default-router2

CS-JHJ(config)#ipdhcppoolVLAN20

CS-JHJ(dhcp-config)#network2692

CS-JHJ(dhcp-config)#default-router26

CS-JHJ(config)#ipdhcppoolVLAN30

CS-JHJ(dhcp-config)#network9092

CS-JHJ(dhcp-config)#default-router90

CS-JHJ(config)#ipdhcppoolVLAN40

CS-JHJ(dhcp-config)#network5492

CS-JHJ(dhcp-config)#default-router54

GZ-JHJDHCP配置:

CS-JHJ(config)#ipdhcppoolVLAN1

GZ-JHJ(dhcp-config)#network292

GZ-JHJ(dhcp-config)#default-router2

GZ-JHJ(config)#ipdhcppoolVLAN2

GZ-JHJ(dhcp-config)#network2692

CS-JHJ(dhcp-config)#default-router26

JX-JHJDHCP配置:

JX-JHJ(config)#ipdhcppoolVLAN11

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

JX-JHJ(dhcp-config)#network292

JX-JHJ(dhcp-config)#default-router2

JX-JHJ(config)#ipdhcppoolVLAN22

JX-JHJ(dhcp-config)#network2692

JX-JHJ(dhcp-config)#default-router26

JX-JHJ(config)#ipdhcppoolVLAN33

JX-JHJ(dhcp-config)#network9092

JX-JHJ(dhcp-config)#default-router90

5.5各公司OSPF配置

OSPF路由協(xié)議是一個典型的鏈路狀態(tài)，通常用于同一路由域。在這里，路

由域指的是一個自治系統(tǒng)（AutonmousSystem），即AS。它指的是通過統(tǒng)一的

路由策略或路由協(xié)議協(xié)議相互交換路由信息的一組網(wǎng)絡(luò)。在這本AS著作中，所

有OSPF路由器都維護著描述AS結(jié)構(gòu)的相同數(shù)據(jù)庫。數(shù)據(jù)庫存儲路由域中相應(yīng)鏈路

的狀態(tài)信息。OSPF路由器通過該數(shù)據(jù)庫計算其osff路由表。

OSPF作為一種鏈路狀態(tài)路由協(xié)議，將鏈路狀態(tài)廣播數(shù)據(jù)LSA（LinkState

Advertisement）傳輸?shù)教囟▍^(qū)域內(nèi)的所有路由器，這與距離矢量路由協(xié)議不同。

從矢量路由協(xié)議運行的路由器將部分或全部路由表傳遞給相鄰的路由器。

CSR1OSPF配置：

cs-zonggongsi(config)#routerospf1

cs-zonggongsi(config-router)#networkarea0

cs-zonggongsi(config-router)#networkarea0

cs-zonggongsi(config-router)#networkarea0

GZR2OSPF配置：

gz-fengongsi(config)#routerospf1

gz-fengongsi(config-router)#networkarea0

gz-fengongsi(config-router)#networkarea0

JXR3OSPF配置：

jx-fengongsi(config)#routerospf1

jx-fengongsi(config-router)#networkarea0

jx-fengongsi(config-router)#networkarea0

CS-JHJOSPF配置：

CS-JHJ(config)#routerospf1

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

CS-JHJ(config-router)#network23area0

CS-JHJ(config-router)#network263area0

CS-JHJ(config-router)#network903area0

CS-JHJ(config-router)#network543area0

CS-JHJ(config-router)#network0area0

GZ-JHJOSPF配置：

GZ-JHJ(config)#routerospf1

GZ-JHJ(config-router)#networkarea0

GZ-JHJ(config-router)#network23area0

GZ-JHJ(config-router)#network263area0

JX-JHJOSPF配置：

JX-JHJ(config)#routerospf1

JX-JHJ(config-router)#networkarea0

JX-JHJ(config-router)#network23area0

JX-JHJ(config-router)#network263area0

JX-JHJ(config-router)#network903area0

5.6各公司PPPPAP雙向認證

PAP認證協(xié)議（PasswordAuthenticationProtocol,口令認證協(xié)議）：PAP密碼

驗證協(xié)議：

PAP的認證過程非常簡單，有第二次握手系統(tǒng)。

以明文形式發(fā)送用戶名和密碼。發(fā)起方是經(jīng)過身份驗證的一方，可以進行無限制

的嘗試（暴力破解）。身份驗證僅在鏈路建立階段執(zhí)行。一旦鏈接成功建立，將不會

執(zhí)行身份驗證檢測。

目前在PPPOE撥號環(huán)境中用的比較常見。PAP認證過程：

首先，認證方向主認證方發(fā)送認證請求（包括用戶名和密碼）。主認證器接收認

證請求，然后根據(jù)被認證方發(fā)送的用戶名，前往其自己的數(shù)據(jù)庫驗證用戶名和密碼是

否正確。如果密碼正確，PAP認證通過。如果用戶名和密碼錯誤，PAP身份驗證將失

敗。配置如下：

CSR1與GZR2PAP配置：

CSR1：

cs-zonggongsi(config)#usernameGZR2password123456

cs-zonggongsi(config-if)#interfaceSerial0/0/1

cs-zonggongsi(config-if)#encapsulationppp

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

cs-zonggongsi(config-if)#pppauthenticationpap

cs-zonggongsi(config-if)#ppppapsent-usernameCSR1password123456

GZR2：

gz-fengongsi(config)#ints0/0/1

gz-fengongsi(config-if)#encapsulationppp

gz-fengongsi(config-if)#pppauthenticationpap

gz-fengongsi(config-if)#ppppapsent-usernameGZR2password123456

CSR1與JXR3PAP配置：

CSR1：

cs-zonggongsi(config)#usernameJXR3password123456

cs-zonggongsi(config-if)#interfaceSerial0/0/0

cs-zonggongsi(config-if)#encapsulationppp

cs-zonggongsi(config-if)#pppauthenticationpap

cs-zonggongsi(config-if)#ppppapsent-usernameCSR1password123456

JXR3：

jx-fengongsi(config)#ints0/0/0

jx-fengongsi(config-if)#encapsulationppp

jx-fengongsi(config-if)#pppauthenticationpap

jx-fengongsi(config-if)#ppppapsent-usernameJXR3password123456

5.7各公司NAT配置

NAT配置表：

cs-zonggongsi(config)#access-list1permit23

cs-zonggongsi(config)#access-list1permit263

cs-zonggongsi(config)#access-list1permit903

cs-zonggongsi(config)#access-list1deny543

cs-zonggongsi(config)#access-list1permitany

cs-zonggongsi(config)#ipnatinsidesourcelist1interfaces0/0/0

cs-zonggongsi(config)#ints0/0/0

cs-zonggongsi(config-if)#ipnatoutside

cs-zonggongsi(config-if)#intg0/1

cs-zonggongsi(config-if)#ipnatinside

6.結(jié)果測試

6.1測試DHCP

1.通過以上配置，長沙總公司的財務(wù)部、技術(shù)服務(wù)部、研發(fā)部自動分配的ip地址

如下圖：

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖8.財務(wù)部地址表

圖9.技術(shù)服務(wù)中心地址表

18

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖10.研發(fā)中心地址表

2.貴州分公司配置DHCP后，財務(wù)與營銷、技術(shù)與研發(fā)中心自動分配的ip地址如

下圖：

圖11.財務(wù)與營銷地址表

19

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖12.技術(shù)與研發(fā)地址表

3.江西分公司配置DHCP后，研發(fā)部、財