矩陣電子科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1.項(xiàng)目背景..........................................................1

1.1公司介紹......................................................1

1.2項(xiàng)目介紹......................................................1

1.3項(xiàng)目需求......................................................1

2.項(xiàng)目規(guī)劃..........................................................2

2.1項(xiàng)目的方向....................................................2

2.2項(xiàng)目的需求....................................................2

3.網(wǎng)絡(luò)技術(shù)運(yùn)用......................................................2

3.1VLAN虛擬局域網(wǎng)...............................................2

3.2DHCP動(dòng)態(tài)地址.................................................3

3.3Link-Aggregation鏈路聚合.....................................3

3.4ACL訪問(wèn)控制列表..............................................3

3.5NAT網(wǎng)絡(luò)地址..................................................3

4.網(wǎng)絡(luò)技術(shù)設(shè)計(jì)......................................................3

4.1網(wǎng)絡(luò)架構(gòu)圖....................................................3

4.2IP地址規(guī)劃...................................................4

4.3VLAN規(guī)劃.....................................................5

4.4設(shè)備接口規(guī)劃..................................................5

5.設(shè)備的選取........................................................6

5.1設(shè)備選購(gòu)......................................................6

5.2核心交換機(jī)....................................................7

5.3匯聚交換機(jī)....................................................8

5.4網(wǎng)關(guān)..........................................................8

5.5路由器........................................................9

5.6服務(wù)器.......................................................10

6.設(shè)備配置........................................................10

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.1vlan配置....................................................11

6.2DHCP配置....................................................11

6.3Link-Aggregation配置........................................13

6.4ACL配置.....................................................14

6.5NAT配置.....................................................14

7.設(shè)備測(cè)試........................................................15

7.1DHCP測(cè)試....................................................15

7.2網(wǎng)絡(luò)測(cè)試.....................................................15

7.3NAT測(cè)試.....................................................16

8.總結(jié).............................................................17

參考文獻(xiàn)...........................................................19

III

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

矩陣電子科技有限公司公司網(wǎng)絡(luò)規(guī)劃

1.項(xiàng)目背景

1.1公司介紹

湖南矩陣電子科技有限公司經(jīng)營(yíng)范圍包括電子產(chǎn)品及配件的研究，北斗衛(wèi)

星導(dǎo)航應(yīng)用終端設(shè)備、衛(wèi)星導(dǎo)航定位應(yīng)用系統(tǒng)及軟硬件產(chǎn)品的研發(fā)，軟件技術(shù)

服務(wù)，信息系統(tǒng)集成服務(wù)，智能裝備制造銷(xiāo)售。安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施

工、維修，警用裝備器材、電子產(chǎn)品的生產(chǎn)，自己生產(chǎn)和代理各類(lèi)商品及技術(shù)

的進(jìn)口和出口貿(mào)易，通信設(shè)備租賃，軟件開(kāi)發(fā)，軟件技術(shù)轉(zhuǎn)讓。安全技術(shù)防范

產(chǎn)品、鐵路專(zhuān)用設(shè)備及器材、配件、雷達(dá)及配套設(shè)備、交通安全、管制及類(lèi)似

專(zhuān)用設(shè)備、電子產(chǎn)品及配件、通信設(shè)備的制造，警用裝備器材，北斗衛(wèi)星導(dǎo)航

應(yīng)用終端設(shè)備，銷(xiāo)售各種通訊和電腦等。

1.2項(xiàng)目介紹

為了能夠?qū)崿F(xiàn)硬件的資源共享。同時(shí)可以在整個(gè)公式范圍內(nèi)提供對(duì)處理

資源、進(jìn)行對(duì)輸入資源以及輸出資源等高價(jià)值設(shè)備的共享，使用戶(hù)可以節(jié)省投

資，同時(shí)也更加利于企業(yè)的集中管理以及企業(yè)均衡分擔(dān)負(fù)荷。而軟件資源共

享。也讓互聯(lián)網(wǎng)上的用戶(hù)可以更加方便的遠(yuǎn)程訪問(wèn)各類(lèi)數(shù)據(jù)庫(kù)，遠(yuǎn)程管理服務(wù)

和遠(yuǎn)程文件訪問(wèn)服務(wù)，從而避免軟件的重復(fù)勞動(dòng)以及數(shù)據(jù)資源的重復(fù)儲(chǔ)存，也

更加適合集中管理和控制。

1.3項(xiàng)目需求

本公司為了讓使用更加方便，進(jìn)行網(wǎng)絡(luò)部署及環(huán)境搭建。公司要求使

用起來(lái)更加的合理化。而且利用合理的網(wǎng)絡(luò)布局能讓公司的辦公網(wǎng)絡(luò)環(huán)境變

好，企業(yè)網(wǎng)絡(luò)化也能使公司工作效率變得更高，而web服務(wù)器也能使公司的對(duì)

外宣傳變得更加廣泛，同時(shí)網(wǎng)絡(luò)化辦公也會(huì)讓員工工作更加方便，提高了許多

公司的效益。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2.項(xiàng)目規(guī)劃

2.1項(xiàng)目的方向

公司目前有四個(gè)部門(mén)，為了讓每個(gè)部門(mén)都能進(jìn)行高效的便捷的交流，將要

設(shè)計(jì)員工網(wǎng)絡(luò)結(jié)構(gòu)使用。

2.2項(xiàng)目的需求

1.使公司網(wǎng)絡(luò)每個(gè)部門(mén)都能合理，高效利用

2.公司的網(wǎng)絡(luò)技術(shù)部門(mén)能夠訪問(wèn)其它部門(mén)

3.其它部門(mén)能夠互相訪問(wèn)

4.公司無(wú)線網(wǎng)段不能訪問(wèn)有線網(wǎng)段

3.網(wǎng)絡(luò)技術(shù)運(yùn)用

3.1VLAN虛擬局域網(wǎng)

虛擬局域網(wǎng)（VLAN）是指邏輯上的設(shè)備和用戶(hù)，這些設(shè)備和用戶(hù)雖然并不

在同一個(gè)位置，但是可以根據(jù)不同的功能、不同的部門(mén)以及不同的應(yīng)用等許多

不同的因素將它們聯(lián)系起來(lái)，而相互之間的通信就好像它們處在同一個(gè)蜘蛛網(wǎng)

中一樣，所以得名為虛擬局域網(wǎng)，而由于交換機(jī)端口有兩種VLAN屬性，其一是

VLANID，其二是VLANTAG，也分別對(duì)應(yīng)VLAN對(duì)數(shù)據(jù)包設(shè)置VLAN標(biāo)簽和允許通

過(guò)的VLANTAG（標(biāo)簽）數(shù)據(jù)包，不同VLANID端口，可以通過(guò)相互允許

VLANTAG，構(gòu)建VLAN。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2

層和第3層，一個(gè)VLAN不一定是一個(gè)廣播域，VLAN之間的通信并不一定需要

路由網(wǎng)關(guān)，其本身可以通過(guò)對(duì)VLANTAG的相互允許，從而組成不同訪問(wèn)控制屬

性的VLAN，也可以通過(guò)第三層的路由器來(lái)完成的，但是，通過(guò)VLANID和

VLANTAG的允許，VLAN可以為幾乎局域網(wǎng)內(nèi)任何信息集成系統(tǒng)架構(gòu)邏輯拓?fù)浜?/p>

訪問(wèn)控制，并且與其它共享物理網(wǎng)路鏈路的信息系統(tǒng)實(shí)現(xiàn)相互間無(wú)擾共享。

VLAN可以為信息業(yè)務(wù)和子業(yè)務(wù)、以及信息業(yè)務(wù)間提供一個(gè)相符合業(yè)務(wù)結(jié)構(gòu)的虛

擬網(wǎng)絡(luò)拓?fù)浼軜?gòu)并實(shí)現(xiàn)訪問(wèn)控制功能。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3.2DHCP動(dòng)態(tài)地址

動(dòng)態(tài)地址（dynamicaddress）是設(shè)備在連接到網(wǎng)絡(luò)時(shí)通過(guò)某個(gè)與協(xié)議特定

相關(guān)的過(guò)程來(lái)獲得的。設(shè)備在使用動(dòng)態(tài)地址時(shí)，每次連接到網(wǎng)絡(luò)時(shí)所獲得地址

通常是不同的。

3.3Link-Aggregation鏈路聚合

鏈路聚合是指將多個(gè)物理端口能夠同時(shí)匯聚在一起，形成了一個(gè)端口，以

實(shí)現(xiàn)出入流量吞吐量分散在各成員端口以用來(lái)減少負(fù)荷分擔(dān)，交換機(jī)可以依據(jù)

用戶(hù)配置的端口負(fù)荷分擔(dān)策略從而決定網(wǎng)絡(luò)封包從可以從哪個(gè)端口發(fā)送到對(duì)端

的交換機(jī)。當(dāng)交換機(jī)檢測(cè)到其中一個(gè)成員端口的鏈路發(fā)生故障時(shí)，就停止在此

端口上發(fā)送封包，并根據(jù)負(fù)荷分擔(dān)策略在剩下的鏈路中重新計(jì)算報(bào)文的發(fā)送端

口，故障端口恢復(fù)后再次擔(dān)任收發(fā)端口。

3.4ACL訪問(wèn)控制列表

一個(gè)裝置被接入到一個(gè)網(wǎng)絡(luò)時(shí)，一個(gè)與該協(xié)議有特殊關(guān)系的程序就可以得

到一個(gè)動(dòng)態(tài)地址。當(dāng)裝置采用一個(gè)動(dòng)態(tài)位址時(shí)，它所取得的位址在每個(gè)網(wǎng)路上

都會(huì)有差異

3.5NAT網(wǎng)絡(luò)地址

當(dāng)在處于內(nèi)網(wǎng)的一些主機(jī)由于本來(lái)已經(jīng)分配好了本地的IP地址（即僅在本

專(zhuān)用網(wǎng)內(nèi)使用的專(zhuān)用地址），但是又想和外網(wǎng)上的主機(jī)聯(lián)系的時(shí)候，就可以使用

NAT方法。

而方法是要在私網(wǎng)IP中連接到公網(wǎng)IP的路由器上安裝NAT軟件。而NAT

路由器則是一種配備了NAT軟件的東西，它擁有一個(gè)可以對(duì)全球公網(wǎng)進(jìn)行訪問(wèn)

的有效IP地址以便進(jìn)行無(wú)縫的網(wǎng)絡(luò)連接。所以，在所有使用本地地址（私網(wǎng)

IP地址）的主機(jī)在和外界通信時(shí)，都需要在NAT路由器上進(jìn)行將其本地地址ip

轉(zhuǎn)換成全球IP地址，就可以與因特網(wǎng)連接。

4.網(wǎng)絡(luò)技術(shù)設(shè)計(jì)

4.1網(wǎng)絡(luò)架構(gòu)圖

由于本公司規(guī)模不是很大所以采用核心-接入結(jié)構(gòu)，由傳統(tǒng)三層結(jié)構(gòu)改為二

層結(jié)構(gòu)。核心層負(fù)責(zé)流量轉(zhuǎn)發(fā)以及策略實(shí)施，接入層負(fù)責(zé)設(shè)備接入以及接入控

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

制。出口設(shè)備為安全網(wǎng)關(guān)，安全網(wǎng)關(guān)可以有效保護(hù)內(nèi)網(wǎng)安全，對(duì)非法流量進(jìn)行

過(guò)濾。接入設(shè)備和無(wú)線路由器通過(guò)千兆網(wǎng)線連接接入交換機(jī)，接入交換機(jī)以及

服務(wù)器通過(guò)千兆光纖連接核心交換機(jī)，核心交換機(jī)通過(guò)萬(wàn)兆光纖連接安全網(wǎng)

關(guān)。

具體結(jié)構(gòu)由下圖所示：

圖1湖南矩陣電子科技有限公司網(wǎng)絡(luò)構(gòu)架圖

4.2IP地址規(guī)劃

IP地址規(guī)劃的重要性應(yīng)該是不言而論的，一個(gè)好的IP地址規(guī)劃能直接影

響整個(gè)公司的網(wǎng)絡(luò)管理，從而影響到網(wǎng)絡(luò)的性能，以及網(wǎng)絡(luò)的拓展等等一些影

響，而如何利用好IP地址，合理分配一個(gè)IP地址也就成為了一個(gè)非常重要的

事情。

表1IP地址規(guī)劃表

IP地址部門(mén)名稱(chēng)網(wǎng)絡(luò)類(lèi)型

172.16.38.0/24網(wǎng)絡(luò)技術(shù)部網(wǎng)絡(luò)技術(shù)部有線網(wǎng)絡(luò)

172.16.39.0/24銷(xiāo)售部銷(xiāo)售部有線網(wǎng)絡(luò)

172.16.40.0/24財(cái)務(wù)部財(cái)務(wù)組有線網(wǎng)絡(luò)

172.16.41.0/24設(shè)計(jì)部市場(chǎng)部有線網(wǎng)絡(luò)

172.16.138.0/24網(wǎng)絡(luò)技術(shù)部網(wǎng)絡(luò)技術(shù)部無(wú)線網(wǎng)絡(luò)

172.16.140.0/24銷(xiāo)售部銷(xiāo)售部無(wú)線網(wǎng)絡(luò)

172.16.141.0/24財(cái)務(wù)組財(cái)務(wù)組無(wú)線網(wǎng)絡(luò)

172.16.142.0/24設(shè)計(jì)部設(shè)計(jì)部無(wú)線網(wǎng)絡(luò)

172.16.100.0/24服務(wù)器服務(wù)器網(wǎng)絡(luò)

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.3VLAN規(guī)劃

提高局域網(wǎng)安全性。不同VLAN用戶(hù)間無(wú)法用二層報(bào)文通訊，需采用三層

設(shè)備或者三層接口才能達(dá)到三層通訊。由此，通過(guò)使用VLAN,能夠把包含敏感

數(shù)據(jù)的用戶(hù)組從剩余網(wǎng)絡(luò)用戶(hù)中分離出來(lái)，以減少信息泄露的概率

表2VLAN規(guī)劃表

VLANIDVLAN名稱(chēng)VLANIP

38Xiaoshou172.16.38.1/24

39Sheji172.16.39.1/24

40Caiwu172.16.40.1/24

41Wnagluojishu172.16.41.1/24

138Xiaoshou-WiFi172.16.138.1/24

139Sheji-WiFi172.16.139.1/24

140Caiwu-WiFi172.16.140.1/24

141Wnagluojishu-WiFi172.16.141.1/24

100Server172.16.100.1/24

4.4設(shè)備接口規(guī)劃

當(dāng)驅(qū)動(dòng)程序在設(shè)備接口類(lèi)中登記了一個(gè)設(shè)備接口實(shí)例后,I/O管理器就把設(shè)

備及設(shè)備接口類(lèi)GUID關(guān)聯(lián)到一個(gè)符號(hào)鏈接名稱(chēng)。驅(qū)動(dòng)程序必須啟用設(shè)備接

口，以使該符號(hào)鏈接可供驅(qū)動(dòng)程序或應(yīng)用程序用來(lái)將I/O發(fā)送到。在系統(tǒng)啟

動(dòng)時(shí)，鏈接名稱(chēng)的注冊(cè)會(huì)持續(xù)存在，但設(shè)備接口必須由設(shè)備的每個(gè)枚舉上的驅(qū)

動(dòng)程序啟用。使用特定設(shè)備接口類(lèi)的應(yīng)用程序可以查詢(xún)?cè)擃?lèi)中的設(shè)備接口

實(shí)例，并接收表示支持接口的設(shè)備符號(hào)鏈接名稱(chēng)列表。然后，應(yīng)用程序可以使

用符號(hào)鏈接名稱(chēng)作為I/O請(qǐng)求的目標(biāo)。

表3設(shè)備接口規(guī)劃表

本端設(shè)備本端接口對(duì)端設(shè)備對(duì)端接口

核心交換機(jī)G1/0/25安全網(wǎng)關(guān)G1/0/10

核心交換機(jī)G1/0/21-24服務(wù)器網(wǎng)口1-4

核心交換機(jī)G1/0/1-4網(wǎng)絡(luò)技術(shù)部接入交換G1/0/49

機(jī)

核心交換機(jī)G1/0/5-8銷(xiāo)售部接入交換機(jī)G1/0/49

核心交換機(jī)G1/0/9-12財(cái)務(wù)部接入交換機(jī)G1/0/49

核心交換機(jī)G1/0/13-16設(shè)計(jì)部交換機(jī)G1/0/49

網(wǎng)絡(luò)技術(shù)部接入交換G1/0/1-46接入設(shè)備接入設(shè)備網(wǎng)

機(jī)口

銷(xiāo)售部接入交換機(jī)G1/0/1-46接入設(shè)備接入設(shè)備網(wǎng)

口

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

財(cái)務(wù)部接入交換機(jī)G1/0/1-46接入設(shè)備接入設(shè)備網(wǎng)

口

設(shè)計(jì)部接入交換機(jī)G1/0/1-46接入設(shè)備接入設(shè)備網(wǎng)

口

網(wǎng)絡(luò)技術(shù)部接入交換G1/0/1-47-48網(wǎng)絡(luò)技術(shù)部無(wú)線路由無(wú)線路由器

機(jī)器網(wǎng)口1

銷(xiāo)售部接入交換機(jī)G1/0/1-47-48銷(xiāo)售部無(wú)線路由器無(wú)線路由器

網(wǎng)口1

財(cái)務(wù)部接入交換機(jī)G1/0/1-47-48財(cái)務(wù)部無(wú)線路由器無(wú)線路由器

網(wǎng)口1

設(shè)計(jì)部接入交換機(jī)G1/0/1-47-48設(shè)計(jì)部無(wú)線路由器無(wú)線路由器

網(wǎng)口1

5.設(shè)備的選取

5.1設(shè)備選購(gòu)

本次湖南矩陣電子科技有限公司網(wǎng)絡(luò)建設(shè)采購(gòu)以下設(shè)備。采購(gòu)表如下表4

所示，設(shè)備參數(shù)如表5-9所示

表4設(shè)備采購(gòu)表

設(shè)備名設(shè)備設(shè)備設(shè)備介紹

設(shè)備型號(hào)

稱(chēng)廠商數(shù)量

ThinkSystemST558，1*

31061.7GHz8C,1*16GB

核心交S5850-Fs飛DDR4,12個(gè)DIMM,8x2.5"盤(pán)

1

換機(jī)48T4Q速位，1x300G10KSAS,530-

8i,2*1000M,1*550W，

DVD-RW光驅(qū)

S3400-24T4FP配置24個(gè)千

兆R(shí)J45端口自適應(yīng)IEEE

匯聚交S3150-Fs飛802.3afPoE或IEEE

3

換機(jī)8T2FP速802.3atPoE+,以及4個(gè)

RJ45/SFPcombo端口,總功

率預(yù)算370W

HiseEngineUSG6309e系列

ai防火墻提供基于多出口鏈

路的動(dòng)/靜態(tài)智能選路功能，

安全網(wǎng)根據(jù)管理員設(shè)置的鏈路帶

USG6309E華為1

關(guān)寬，權(quán)重，優(yōu)先級(jí)或者自動(dòng)

探測(cè)到的鏈路質(zhì)量動(dòng)態(tài)地選

做出接口，按照不同的選路

方式轉(zhuǎn)發(fā)流量到各條鏈路

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

上，并根據(jù)各條鏈路的實(shí)時(shí)

狀態(tài)進(jìn)行動(dòng)態(tài)調(diào)整分配結(jié)

果，以此提高來(lái)鏈路和資源

的利用率和用戶(hù)體驗(yàn)。

接口多，方便各種設(shè)備組網(wǎng)

通信

標(biāo)配4組LAN口、1組WAN

口；

支持端子形式RS485、RS232

無(wú)線路EW1800GX數(shù)據(jù)傳輸，方便接線，契合

銳捷3

由器PRO現(xiàn)場(chǎng)各類(lèi)型設(shè)備組網(wǎng)需要；

據(jù)項(xiàng)目需要，WAN口可自定

義成LAN口，使BMR400輕松

擴(kuò)充為5個(gè)LAN口，項(xiàng)目組

網(wǎng)應(yīng)用更靈活。

ThinkSystemST558，1*

31061.7GHz8C,1*16GB

ST558-聯(lián)DDR4,12個(gè)DIMM,8x2.5"盤(pán)

服務(wù)器聯(lián)想1

想服務(wù)器位，1x300G10KSAS,530-

8i,2*1000M,1*550W，

DVD-RW光驅(qū)

5.2核心交換機(jī)

表5S5850-48T4Q設(shè)備屬性表

產(chǎn)品類(lèi)型核心交換機(jī)設(shè)備圖片

產(chǎn)品名稱(chēng)S5850-48T4Q

交換容量672Gbps/6.72Tbps

包轉(zhuǎn)發(fā)率156Mpps/168Mpps

ACL支持標(biāo)準(zhǔn)IPACL

支持?jǐn)U展IPACL

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

支持MAC擴(kuò)展ACL

支持基于時(shí)間ACL

支持專(zhuān)家級(jí)ACL

QinQ支持基本QinQ

支持靈活QinQ

Qos支持端口流量識(shí)別

支持端口流量限速

說(shuō)明ThinkSystemST558，1*31061.7GHz8C,1*16GBDDR4,12個(gè)

DIMM,8x2.5"盤(pán)位，1x300G10KSAS,530-

8i,2*1000M,1*550W，DVD-RW光驅(qū)

5.3匯聚交換機(jī)

表6S3150-8T2FP設(shè)備屬性表

產(chǎn)品類(lèi)匯聚交換機(jī)設(shè)備圖片

型

產(chǎn)品名S3150-8T2FP

稱(chēng)

交換容432Gbps/4.32Tbps

量

包轉(zhuǎn)發(fā)87Mpps/166Mpps

率

MAC地支持靜態(tài)MAC地址

址表支持MAC地址過(guò)濾

STP支持STP

支持RSTP

支持MSTP

說(shuō)明S3400-24T4FP配置24個(gè)千兆R(shí)J45端口自適應(yīng)IEEE802.3afPoE

或IEEE802.3atPoE+,以及4個(gè)RJ45/SFPcombo端口,總功率預(yù)

算370W

5.4安全網(wǎng)關(guān)

表7USG6309E設(shè)備屬性表

產(chǎn)品類(lèi)型安全網(wǎng)關(guān)設(shè)備圖片

產(chǎn)品名稱(chēng)USG6309E

內(nèi)存2G

存儲(chǔ)1T硬盤(pán)

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

狀態(tài)檢測(cè)防支持應(yīng)用層協(xié)

火墻

議過(guò)濾

支持TCP狀態(tài)

包過(guò)濾

支持UDP狀態(tài)

包過(guò)濾

支持ICMP狀態(tài)

包過(guò)濾

支持RAW-IP包

過(guò)濾

支持TCP狀態(tài)

轉(zhuǎn)換

支持狀態(tài)超時(shí)

檢測(cè)

支持IP分片包

過(guò)濾

說(shuō)明HiseEngineUSG6309e系列ai防火墻提供基于多出口鏈路

的動(dòng)/靜態(tài)智能選路功能，根據(jù)管理員設(shè)置的鏈路帶寬，權(quán)

重，優(yōu)先級(jí)或者自動(dòng)探測(cè)到的鏈路質(zhì)量動(dòng)態(tài)地選做出接口，按

照不同的選路方式轉(zhuǎn)發(fā)流量到各條鏈路上，并根據(jù)各條鏈路的

實(shí)時(shí)狀態(tài)進(jìn)行動(dòng)態(tài)調(diào)整分配結(jié)果，以此提高來(lái)鏈路和資源的利

用率和用戶(hù)體驗(yàn)。

5.5路由器

表8EW1800GXPRO設(shè)備屬性表

產(chǎn)品類(lèi)型無(wú)線路由器設(shè)備圖片

產(chǎn)品名稱(chēng)EW1800GXPRO

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

處理器Qualcomm

IPQ5018

網(wǎng)絡(luò)加速1.0GHzNPU

引擎

內(nèi)存512MB

產(chǎn)品散熱自然散熱

5.6服務(wù)器

表9ST558-聯(lián)想服務(wù)器設(shè)備屬性表

產(chǎn)品類(lèi)型安全網(wǎng)關(guān)設(shè)備圖片

產(chǎn)品名稱(chēng)ST558-聯(lián)想服務(wù)

器

處理器英特爾?至強(qiáng)?

內(nèi)存2*32GBRDIMM,

3200MT/s

硬盤(pán)選項(xiàng)2*900GB15K

RPMSAS12Gbps

512n2.5英寸

電源

說(shuō)明ThinkSystemST558，1*31061.7GHz8C,1*16GBDDR4,

12個(gè)DIMM,8x2.5"盤(pán)位，1x300G10KSAS,530-

8i,2*1000M,1*550W，DVD-RW光驅(qū)

6.設(shè)備配置

6.1vlan配置

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

配置命令命令注釋

interVlan38進(jìn)入VLAN38進(jìn)行配置

ipad172.16.38.1設(shè)置VLAN38的IP地址為

255.255.255.0172.16.38.1/24

interVlan39進(jìn)入VLAN39進(jìn)行配置

ipad172.16.39.1設(shè)置VLAN39的IP地址為

255.255.255.0172.16.39.1/24

interVlan40進(jìn)入VLAN40進(jìn)行配置

ipad172.16.40.1設(shè)置VLAN40的IP地址為

255.255.255.0172.16.40.1/24

interVlan41進(jìn)入VLAN41進(jìn)行配置

ipad172.16.41.1設(shè)置VLAN41的IP地址為

255.255.255.0172.16.41.1/24

interVlan42進(jìn)入VLAN42進(jìn)行配置

ipad172.16.42.1設(shè)置VLAN42的IP地址為

255.255.255.0172.16.42.1/24

interVlan100進(jìn)入VLAN100進(jìn)行配置

ipad172.16.100.1設(shè)置VLAN100的IP地址為

255.255.255.0172.16.100.1/24

interVlan138進(jìn)入VLAN138進(jìn)行配置

ipad172.16.138.1設(shè)置VLAN138的IP地址為

255.255.255.0172.16.138.1/24

interVlan139進(jìn)入VLAN139進(jìn)行配置

ipad172.16.139.1設(shè)置VLAN139的IP地址為

255.255.255.0172.16.139.1/24

interVlan140進(jìn)入VLAN140進(jìn)行配置

ipad172.16.140.1設(shè)置VLAN140的IP地址為

255.255.255.0172.16.140.1/24

interVlan141進(jìn)入VLAN141進(jìn)行配置

ipad172.16.141.1設(shè)置VLAN141的IP地址為

255.255.255.0172.16.141.1/24

interVlan142進(jìn)入VLAN142進(jìn)行配置

ipad172.16.142.1設(shè)置VLAN142的IP地址為

255.255.255.0172.16.142.1/24

6.2DHCP配置

配置命令命令注釋

servicedhcp開(kāi)啟DHCP

ipdhcppooljiwang創(chuàng)建一個(gè)名為jiwang的地址池

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

net172.16.38.0

將192.168.38.0網(wǎng)段通告給地址池jiwang

255.255.255.0

設(shè)置地址池jiwang網(wǎng)關(guān)地址為

default-r172.16.38.1

172.16.38.1

設(shè)置地址池jiwang域名解析地址為

dns222.246.19.80

222.246.19.80

ipdhcppoolxiaoshou創(chuàng)建一個(gè)名為xiaoshou的地址池

net172.16.39.0將172.16.39.0網(wǎng)段通告給地址池

255.255.255.0xiaoshou

設(shè)置地址池xiaoshou網(wǎng)關(guān)地址為

default-r172.16.39.1

172.16.39.1

設(shè)置地址池xiaoshou域名解析地址為

dns222.246.19.80

222.246.19.80

ipdhcppoolcaiwu創(chuàng)建一個(gè)名為caiwu的地址池

net172.16.40.0

將172.16.40.0網(wǎng)段通告給地址池caiwu

255.255.255.0

default-r172.16.40.1設(shè)置地址池caiwu網(wǎng)關(guān)地址為172.16.40.1

設(shè)置地址池caiwu域名解析地址為

dns222.246.19.80

222.246.19.80

ipdhcppoolsheji創(chuàng)建一個(gè)名為sheji的地址池

net172.16.41.0

將172.16.41.0網(wǎng)段通告給地址池sheji

255.255.255.0

default-r172.16.41.1設(shè)置地址池sheji網(wǎng)關(guān)地址為172.16.41.1

設(shè)置地址池sheji域名解析地址為

dns222.246.19.80

222.246.19.80

設(shè)置地址池xiaoshou網(wǎng)關(guān)地址為

default-r172.16.42.1

172.16.42.1

設(shè)置地址池xiaoshou域名解析地址為

dns222.246.19.80

222.246.19.80

ipdhcppoolserver創(chuàng)建一個(gè)名為server的地址池

net172.16.100.0

將172.16.100.0網(wǎng)段通告給地址池server

255.255.255.0

設(shè)置地址池server網(wǎng)關(guān)地址為

default-r172.16.100.1

172.16.100.1

設(shè)置地址池server域名解析地址為

dns222.246.19.80

222.246.19.80

ipdhcppooljiwang-創(chuàng)建一個(gè)名為jiwang-wifi的地址池

wifi

net172.16.138.0將172.16.138.0網(wǎng)段通告給地址池

255.255.255.0jiwang-wifi

default-r172.16.38.1設(shè)置地址池jiwang-wifi網(wǎng)關(guān)地址為

172.16.38.1

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

dns222.246.19.80設(shè)置地址池jiwang-wifi域名解析地址為

222.246.19.80

ipdhcppoolxiaoshou-創(chuàng)建一個(gè)名為xiaoshou-wifi的地址池

wifi

net172.16.139.0將172.16.139.0網(wǎng)段通告給地址池

255.255.255.0xiaoshou-wifi

default-r172.16.139.1設(shè)置地址池xiaoshou-wifi網(wǎng)關(guān)地址為

172.16.139.1

dns222.246.19.80設(shè)置地址池xiaoshou-wifi域名解析地址

為222.246.19.80

ipdhcppoolcaiwu-wifi創(chuàng)建一個(gè)名為caiwu-wifi的地址池

net172.16.140.0將172.16.140.0網(wǎng)段通告給地址池caiwu-

255.255.255.0wifi

default-r172.16.140.1設(shè)置地址池caiwu-wifi網(wǎng)關(guān)地址為

172.16.140.1

dns222.246.19.80設(shè)置地址池caiwu-wifi域名解析地址為

222.246.19.80

ipdhcppoolxiaoshou-創(chuàng)建一個(gè)名為xiaoshou-wifi的地址池

wifi

net172.16.141.0將172.16.141.0網(wǎng)段通告給地址池

255.255.255.0xiaoshou-wifi

default-r172.16.141.1設(shè)置地址池xiaoshou-wifi網(wǎng)關(guān)地址為

172.16.141.1

dns222.246.19.80設(shè)置地址池xiaoshou-wifi域名解析地址為

222.246.19.80

6.3Link-Aggregation配置

配置命令命令注釋

lacpsystem-p4096設(shè)置lacp優(yōu)先級(jí)為4096

interrangeG1/0/1-4配置接口G1/0/1-4

port-g1modeact配置接口加入鏈路聚合接口1

interAggre1配置鏈路聚合接口1

switchpmotrunk配置鏈路聚合接口1為trunk

配置鏈路聚合接口1允許所有VLAN通

switchptrallvlanall

過(guò)

6.4ACL配置

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

配置命令命令注釋

ipaccess-lsta10創(chuàng)建標(biāo)準(zhǔn)ACL10

per172.16.38.00.0.0.255配置ACL10允許計(jì)算機(jī)網(wǎng)絡(luò)部網(wǎng)段匹

配

per172.16.39.00.0.0.255配置ACL10允許銷(xiāo)售部網(wǎng)段匹配

denyany拒絕其他網(wǎng)段匹配

interranG1/0/21-24配置接口G1/0/21-24

Ipaccess-g10in配置接口G1/0/21-24進(jìn)方向匹配

ACL10

6.5NAT配置

配置命令命令注釋

ipaccess-liststandard1創(chuàng)建標(biāo)準(zhǔn)ACL1

配置ACL1允許172.16.38.0/24網(wǎng)段

per172.16.38.00.0.0.255

匹配

配置ACL1允許172.16.39.0/24網(wǎng)段

per172.16.39.00.0.0.255

匹配

配置ACL1允許172.16.40.0/24網(wǎng)段

per172.16.40.00.0.0.255

匹配

配置ACL1允許172.16.41.0/24網(wǎng)段

per172.16.41.00.0.0.255

匹配

配置ACL1允許172.16.42.0/24網(wǎng)段

per172.16.42.00.0.0.255

匹配

配置ACL1允許172.16.138.0/24網(wǎng)段

per172.16.138.00.0.0.255

匹配

配置ACL1允許172.16.139.0/24網(wǎng)段

per172.16.139.00.0.0.255

匹配

配置ACL1允許172.16.140.0/24網(wǎng)段

per172.16.140.00.0.0.255

匹配

配置ACL1允許172.16.141.0/24網(wǎng)段

per172.16.141.00.0.0.255

匹配

配置ACL1允許172.16.142.0/24網(wǎng)段

per172.16.142.00.0.0.255

匹配

配置ACL1允許172.16.100.0/24網(wǎng)段

per172.16.100.00.0.0.255

匹配

denyany拒絕訪問(wèn)其他任何資源

interG1/0/1配置接口G1/0/1

ipnatouts配置接口G1/0/1為NAT出方向

interG1/0/9配置接口G1/0/9

ipnatins配置接口G1/0/9為NAT進(jìn)方向

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

ipnatinssolist1int

配置NAT地址轉(zhuǎn)換規(guī)則

g1/0/1overl

7.設(shè)備測(cè)試

7.1DHCP測(cè)試

公司主機(jī)使用DHCP獲取IP地址，獲取結(jié)果如下圖所示。

圖2DHCP自動(dòng)獲取地址圖