沫顏公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1項(xiàng)目概述..........................................................1

1.1公司背景.....................................................1

1.2公司需求分析.................................................1

2拓?fù)鋱D以及VLAN與IP地址劃分......................................2

2.1網(wǎng)絡(luò)拓?fù)鋱D...................................................2

2.2IP規(guī)劃......................................................2

2.3VLAN劃分與接口規(guī)劃..........................................3

3設(shè)備選型..........................................................4

3.1核心交換機(jī)選型...............................................4

3.2路由器選型...................................................6

3.3接入交換機(jī)選擇...............................................7

3.4服務(wù)選型.....................................................8

4關(guān)鍵技術(shù)..........................................................9

4.1DHCP技術(shù)....................................................9

4.2VLAN技術(shù)....................................................9

4.3PVST技術(shù)....................................................9

4.4OSPF技術(shù)...................................................10

4.5NAT技術(shù)....................................................10

5關(guān)鍵技術(shù)配置.....................................................10

5.1DHCP配置...................................................10

5.2VLAN配置...................................................11

5.3OSPF配置...................................................12

5.4PVST配置...................................................14

5.5NAT配置....................................................14

6測(cè)試與驗(yàn)證.......................................................15

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

7設(shè)計(jì)小結(jié).........................................................16

參考資料.........................................................................................................................17

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

沫顏公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1項(xiàng)目概述

1.1公司背景

沫顏科技發(fā)展有限公司成立于2001年5月，公司位于永州市水市區(qū)城基中

心，為永州企事業(yè)單位提供網(wǎng)站建設(shè)、開(kāi)發(fā)，網(wǎng)頁(yè)制作、網(wǎng)絡(luò)空間、虛擬主機(jī)、

域名注冊(cè)、電子商務(wù)，網(wǎng)絡(luò)宣傳推廣等專業(yè)公司。公司作為“現(xiàn)代網(wǎng)絡(luò)服務(wù)運(yùn)

營(yíng)商”，致力于開(kāi)發(fā)并提供企業(yè)對(duì)企業(yè)、企業(yè)對(duì)客戶的網(wǎng)絡(luò)平臺(tái)，為廣大客戶提

供在線應(yīng)用服務(wù)業(yè)務(wù)。

我們公司推出的每一項(xiàng)服務(wù),都本著客戶至上的原則，每一個(gè)前進(jìn)的腳步，

都充分體現(xiàn)了對(duì)客戶的尊重與關(guān)懷。正因?yàn)槿绱?，我們才能贏得客戶，贏得將

來(lái)。在新世紀(jì)里，公司將會(huì)在現(xiàn)有的基礎(chǔ)上，為客戶提供更全面、更優(yōu)質(zhì)的服

務(wù)!我們希望能夠更好地為客戶及其產(chǎn)品在國(guó)內(nèi)、國(guó)外市場(chǎng)打開(kāi)知名度。使國(guó)內(nèi)

外企業(yè)商能迅速地瀏覽客戶網(wǎng)頁(yè)及信息，為客戶帶來(lái)無(wú)限商機(jī)。

1.2公司需求分析

企業(yè)網(wǎng)絡(luò)是一個(gè)高效的、經(jīng)濟(jì)上有效的信息傳遞和錯(cuò)誤處理系統(tǒng)，旨在滿

足企業(yè)的特定需求，滿足企業(yè)的有效操作需求。建立企業(yè)網(wǎng)絡(luò)的目的是迅速將

分散在不同地點(diǎn)的可用資源集中到一個(gè)沒(méi)有(或幾乎沒(méi)有)時(shí)間和空間限制的單

一操作機(jī)構(gòu)，由電子手段控制，以實(shí)現(xiàn)企業(yè)的效率、穩(wěn)定和長(zhǎng)期發(fā)展。這將支

持企業(yè)信息系統(tǒng)的運(yùn)行，共享不同的資源，提高公司辦公室和團(tuán)隊(duì)的生產(chǎn)率，

降低他們的總成本。

一方面，必須確保公司的新部門能夠簡(jiǎn)單地訪問(wèn)現(xiàn)有網(wǎng)絡(luò)，另一方面，公

司的新應(yīng)用程序必須在不限制現(xiàn)有網(wǎng)絡(luò)的情況下運(yùn)行。中小企業(yè)的網(wǎng)絡(luò)安全主

要意味著授權(quán)訪問(wèn)服務(wù)器，所有服務(wù)器上的病毒保護(hù)，備份數(shù)據(jù)，統(tǒng)一集中控

制公司內(nèi)部計(jì)算機(jī)，以及遠(yuǎn)程和移動(dòng)用戶訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)。

企業(yè)網(wǎng)絡(luò)的范圍無(wú)論大小都不容小覷，它們不僅僅局限于某個(gè)特定的建筑

物，而是能夠跨越數(shù)英里/數(shù)百公里，甚至跨越數(shù)個(gè)公園，形成一個(gè)復(fù)雜的、跨

越數(shù)個(gè)城市的網(wǎng)絡(luò)。

沫顏公司由五個(gè)不同的職能部門組成：人力資源、財(cái)務(wù)管理、技術(shù)開(kāi)發(fā)、

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

銷售部和市場(chǎng)營(yíng)銷。所有部門都擁有101個(gè)互聯(lián)網(wǎng)AP，這些AP能夠容納101個(gè)

人同時(shí)訪問(wèn)互聯(lián)網(wǎng)。共501個(gè)信息point。

2拓?fù)鋱D以及VLAN與IP地址劃分

2.1網(wǎng)絡(luò)拓?fù)鋱D

圖1網(wǎng)絡(luò)拓?fù)鋱D

2.2IP規(guī)劃

（1）IP地址是整個(gè)互聯(lián)網(wǎng)的基礎(chǔ)，在整個(gè)互聯(lián)網(wǎng)中，IP地址資源是整個(gè)

互聯(lián)網(wǎng)的主要來(lái)源，理性分配和有效使用IP地址是一個(gè)非常重要的研究課題，

繼續(xù)在互聯(lián)網(wǎng)的發(fā)展過(guò)程中有效工作。

（2）增強(qiáng)局域網(wǎng)的安全性：不同VLAN內(nèi)的報(bào)文在傳輸時(shí)相互隔離，即一

個(gè)VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信。

（3）提高了網(wǎng)絡(luò)的健壯性：故障被限制在一個(gè)VLAN內(nèi)，本VLAN內(nèi)的故障

不會(huì)影響其他VLAN的正常工作。

（4）靈活構(gòu)建虛擬工作組：用VLAN可以劃分不同的用戶到不同的工作組，

同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便

靈活。

表1設(shè)備地址規(guī)劃表

設(shè)備名稱接口ip地址92

ZYH-SW1VLAN10224

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

VLAN20424

VLAN302652

F0/34152

F0/58592

ZYH-SW2VLAN10224

VLAN20424

VLAN302652

F0/34552

F0/59352

ZYH-R1G0/05352

G0/14252

G0/24652

ZYH-R2G0/05452

G0/15752

ZYH-R3F0/05652

F0/15892

表2部門地址規(guī)劃表

IP地址部門名稱網(wǎng)絡(luò)類型

/24財(cái)務(wù)部財(cái)務(wù)中心網(wǎng)絡(luò)

/24銷售部銷售中心網(wǎng)絡(luò)

/24市場(chǎng)部市場(chǎng)中心網(wǎng)絡(luò)

/24技術(shù)部技術(shù)中心網(wǎng)絡(luò)

/24人事部人事中心網(wǎng)絡(luò)

/30核心交換機(jī)1G0/1

/30核心交換機(jī)2G0/1

00/24服務(wù)器

/30總公司路由器G0/0

/30總公司路由器G0/1

/30總公司路由器G0/2

3/30總公司路由器S0/0/0

2.3VLAN劃分與接口規(guī)劃

如果要從技術(shù)這方面角度來(lái)講，Vlan的劃分可以根據(jù)不同相關(guān)的原則，一

般有下列三種劃分方法:

1、基于端口的VLAN劃分:

使用這種劃分是將多個(gè)端口分成一個(gè)或者多個(gè)開(kāi)關(guān)——邏輯組，這是最簡(jiǎn)

單、最有效的分離方式。這種方法只需要重新分配端口，以換取網(wǎng)絡(luò)管理員之

間的網(wǎng)絡(luò)設(shè)備，而不考慮連接。

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2、基于MAC地址的VLAN劃分:

MAC地址實(shí)際上意味著網(wǎng)絡(luò)地圖的標(biāo)識(shí)符，每個(gè)MAC地址——這只是其中之

一——都在上面。MAC地址是一個(gè)12位16位的數(shù)字，前8位是工廠，后4位是

網(wǎng)絡(luò)地圖。網(wǎng)絡(luò)管理員可以將某些網(wǎng)站劃分為mac地址到邏輯子網(wǎng)。

3、基于路由的VLAN劃分:

路由協(xié)議在網(wǎng)絡(luò)層面運(yùn)行，相關(guān)工作設(shè)備有路由器和路由器(即三重路由

器)。這種方法允許一個(gè)VLAN通過(guò)多個(gè)總機(jī)或多個(gè)VLAN中的一個(gè)端口。目前，

VLAN分裂主要使用上述1.3方法和支助方案。

表3部門VLAN規(guī)劃表

vlan所在部門網(wǎng)絡(luò)地址信息點(diǎn)連接

Vlan10人事部/2415接入-----匯聚

Vlan20財(cái)務(wù)部/2415接入-----匯聚

Vlan30技術(shù)部/2415接入-----匯聚

Vlan40市場(chǎng)部/2415接入-----匯聚

Vlan50銷售部/2415接入-----匯聚

表4設(shè)備接口表

設(shè)備設(shè)備1接口Ip地址聯(lián)系接口

/24

/24

匯聚接入fa0/1/24核心

/24

/24

核心交換機(jī)接入fa0/1/24內(nèi)部核心路由

內(nèi)部核心路由Serial0/1/0/24Internet

內(nèi)部核心路由F0/0/24交換機(jī)

交換機(jī)F0/2/24dns服務(wù)器

交換機(jī)F0/3/24ftp服務(wù)器

交換機(jī)F0/4/24mail服務(wù)器

交換機(jī)F0/5/24打印機(jī)

交換機(jī)F0/6/24http服務(wù)器

3設(shè)備選型

3.1核心交換機(jī)選型

核心交換機(jī)的主要功能是用于路由選擇及高速轉(zhuǎn)發(fā)的，提供優(yōu)化、可靠的

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

骨干傳輸結(jié)構(gòu)，核心層交換機(jī)應(yīng)用有更高的可靠性、性能和吞吐量。

新一代數(shù)據(jù)中心網(wǎng)絡(luò)高密框式核心交換機(jī)，支持100G/400G線卡，8業(yè)務(wù)插

槽，RG-N18010-XH。

表5核心交換機(jī)參數(shù)信息

設(shè)備名稱RG-N18010-XH

產(chǎn)品圖片

包轉(zhuǎn)發(fā)率1280Mpps/1680Mpps

交換容量2.56Tbps/48Tbps

24個(gè)10G/25G(授權(quán)支持25G*)SFP28光口，8個(gè)40G/100GQSFP28光口，4個(gè)模

固定端口

塊化風(fēng)扇，2個(gè)可插拔模塊化電源

管理口1個(gè)MGMT端口、1個(gè)Console端口、1個(gè)USB端口，符合USB2.0的標(biāo)準(zhǔn)

功耗270W

支持4K802.1QVLAN

支持PortbasedVLAN

VLAN支持PrivateVLAN

支持VoiceVLAN

支持GVRP

鏈路聚合支持LACP（802.3ad）

生成樹(shù)支持STP、RSTP、MSTP

支持DHCPServer

DHCP支持DHCPClient

支持DHCPSnooping

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

支持DHCPRelay

支持IPv6DHCPServer

支持IPv6DHCPSnooping

支持IPv6DHCPClient

支持IPv6DHCPRela

支持VSU（虛擬化技術(shù)，將多臺(tái)設(shè)備虛擬成1臺(tái)）、支持GRforRIP/OSPF/BGP等

高可靠性路由協(xié)議、支持BFD檢測(cè)、支持ERPS（G.8032）、支持REUP、支持RLDP、支持

電源1+1冗余備份、電源模塊支持熱插拔功能

1.支持100G、400G線卡，整機(jī)最大可提供288個(gè)400G、1152個(gè)100G線速端口

2.最大120KM長(zhǎng)距通信，DCI互聯(lián)更簡(jiǎn)單便利

3.硬件級(jí)可靠性保護(hù)，業(yè)務(wù)持續(xù)運(yùn)行，保障數(shù)據(jù)中心網(wǎng)絡(luò)穩(wěn)定

產(chǎn)品特性

4.MACsec數(shù)據(jù)加密傳輸，有效保障業(yè)務(wù)數(shù)據(jù)安全

5.創(chuàng)新技術(shù)設(shè)計(jì)，高效散熱綠色節(jié)能，單臺(tái)節(jié)電超5萬(wàn)度每年

6.Telemetry網(wǎng)絡(luò)監(jiān)測(cè)，自動(dòng)化運(yùn)維，讓管理簡(jiǎn)單高效

3.2路由器選型

路由器（Router）是連接兩個(gè)或多個(gè)網(wǎng)絡(luò)的硬件設(shè)備，在網(wǎng)絡(luò)間起網(wǎng)關(guān)的

作用，是讀取每一個(gè)數(shù)據(jù)包中的地址然后決定如何傳送的專用智能性的網(wǎng)絡(luò)設(shè)

備。

新一代萬(wàn)兆可編程架構(gòu)核心路由器，推薦部署在金融、政府、教育、互聯(lián)

網(wǎng)等企業(yè)網(wǎng)的廣域網(wǎng)，運(yùn)營(yíng)商核心層、匯聚層，云專網(wǎng)DCI節(jié)點(diǎn)。

表6路由器參數(shù)信息

產(chǎn)品名稱RG-N8018-R

產(chǎn)品圖片

交換容量409.6Tbps

轉(zhuǎn)發(fā)性能92753Mpps

主控?cái)?shù)量2

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

網(wǎng)板槽位4

線卡插槽16

業(yè)務(wù)板插槽最大64

尺寸（寬×深×高）442mm*850mm*1102.6mm(25U)

風(fēng)扇4個(gè)風(fēng)扇插槽

電源10個(gè)電源插槽

1.多業(yè)務(wù)疊加，性能無(wú)損，線速轉(zhuǎn)發(fā)

2.采用先進(jìn)的CLOS正交架構(gòu)，控制面與轉(zhuǎn)發(fā)面分離，數(shù)據(jù)轉(zhuǎn)發(fā)無(wú)阻塞

產(chǎn)品特性3.全面支持SRv6段路由技術(shù)，簡(jiǎn)化協(xié)議配置，助力業(yè)務(wù)快速開(kāi)通

4.硬件冗余設(shè)計(jì)，保證業(yè)務(wù)不中斷，提升設(shè)備可靠性

5.多種散熱方式，能耗大幅降低，綠色節(jié)能可持續(xù)

3.3接入交換機(jī)選擇

24口千兆電三層網(wǎng)管型接入PoE+供電交換機(jī)，4個(gè)萬(wàn)兆上行口，

RG-S5310-24GT4XS-P-E

表7接入交換機(jī)詳細(xì)信息

產(chǎn)品名稱RG-S5310-24GT4XS-P-E

產(chǎn)品類型千兆以太網(wǎng)交換機(jī)

產(chǎn)品圖片

應(yīng)用層級(jí)三層

傳輸速率10/100/1000Mbps

背板帶寬336Tbps/3.36Tbps

包轉(zhuǎn)發(fā)率126/138Mpps

端口數(shù)量30個(gè)

端口描述24個(gè)10/100/1000M自適應(yīng)電口，4個(gè)1G/10GSFP+光口，2個(gè)模塊化電源插槽

支持IP、MAC、端口三元素綁定

支持IPv6、MAC、端口三元素綁定

產(chǎn)品特性過(guò)濾非法的MAC地址

支持基于端口和MAC的802.1x

支持MAB

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

支持Portal和Portal2.0認(rèn)證

支持ARP-Check

支持DAI

支持ARP報(bào)文限速

支持防網(wǎng)關(guān)ARP欺騙

支持廣播風(fēng)暴抑制

管理員分級(jí)管理和口令保護(hù)

支持RADIUS和TACACS+

設(shè)備登陸管理的AAA安全認(rèn)證（IPv4/IPv6）

支持SSH和SSHV2.0

支持BPDUGuard

3.4服務(wù)選型

服務(wù)器，是一種高性能計(jì)算機(jī)，作為網(wǎng)絡(luò)的節(jié)點(diǎn)，存儲(chǔ)、處理網(wǎng)絡(luò)上80

％的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡(luò)的靈魂。

銳捷高性能GPU云服務(wù)器，2顆AMDRome/Milan處理器，2U機(jī)架式，

RG-CS7015

表8服務(wù)器詳細(xì)信息

產(chǎn)品名稱RG-CS7015

處理器最大支持2顆AMDRome/Milan處理器。

產(chǎn)品圖片

DDR4RDIMM

最高支持內(nèi)存頻率為3200MHz，內(nèi)存在云服務(wù)器的實(shí)際工作頻率根據(jù)內(nèi)存

標(biāo)稱頻率、CPU型號(hào)及實(shí)際配置內(nèi)存數(shù)量不同而不同。舉例：

單CPU：配置≤8根內(nèi)存，標(biāo)稱3200MHz頻率的內(nèi)存，實(shí)際工作頻率為

內(nèi)存3200MHz；配置>8根內(nèi)存，標(biāo)稱3200MHz頻率的內(nèi)存，實(shí)際工作頻率為

2933Mhz；

雙CPU：配置≤16根內(nèi)存，標(biāo)稱3200MHz頻率的內(nèi)存，實(shí)際工作頻率為

3200MHz；配置>16根內(nèi)存，標(biāo)稱3200MHz頻率的內(nèi)存，實(shí)際工作頻率為

2933Mhz；

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

內(nèi)存插槽數(shù)32個(gè)

內(nèi)存總?cè)萘孔畲笾С?048GB（64GB*32）

高性能GPU處理器，強(qiáng)悍算力帶來(lái)暢快體驗(yàn)

靈活選配，彈性擴(kuò)展，輕松駕馭云課堂云辦公場(chǎng)景

產(chǎn)品特性

升級(jí)CPU處理器，性能提升50%，體驗(yàn)更暢快

統(tǒng)一云端管理，極簡(jiǎn)運(yùn)維

4關(guān)鍵技術(shù)

4.1DHCP技術(shù)

DHCP的作用：用于內(nèi)部網(wǎng)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址；給用戶用于

內(nèi)部網(wǎng)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段。

網(wǎng)路主機(jī)使用BOOTROM而不是磁碟起動(dòng)并連接上網(wǎng)路﹐BOOTP則可以自動(dòng)

地為那些主機(jī)設(shè)定TCP/IP環(huán)境。但BOOTP有一個(gè)缺點(diǎn)：您在設(shè)定前須事先獲得

客戶端的硬體位址，而且，與IP的對(duì)應(yīng)是靜態(tài)的。換而言之，BOOTP非常缺乏"

動(dòng)態(tài)性"，若在有限的IP資源環(huán)境中，BOOTP的一對(duì)一對(duì)應(yīng)會(huì)造成非?？捎^的浪

費(fèi)。

4.2VLAN技術(shù)

VLAN(VirtualLAN)，翻譯成中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺(tái)

家用計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)，也可以是數(shù)以百計(jì)的計(jì)算機(jī)構(gòu)成的企業(yè)網(wǎng)絡(luò)。VLAN所

指的LAN特指使用路由器分割的網(wǎng)絡(luò)——也就是廣播域。

A．端口的分隔：即便在同一個(gè)交換機(jī)上，處于不同VLAN的端口也是不能

通信的。一個(gè)物理的交換機(jī)可以當(dāng)作多個(gè)邏輯的交換；

B．網(wǎng)絡(luò)的安全：不同VLAN不能直接通信，杜絕了廣播信息的不安全性；

C．靈活的管理：更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線，只更改軟件配置

即可

4.3PVST技術(shù)

PVST為每個(gè)虛擬局域網(wǎng)運(yùn)行單獨(dú)的生成樹(shù)實(shí)例。一般情況下PVST要求在交

換機(jī)之間的中繼鏈路上運(yùn)行ISL。

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.4OSPF技術(shù)

OSPF是一種連接狀態(tài)/link-state路由協(xié)議，被設(shè)計(jì)用于單一的自制系統(tǒng)

/AutonomousSystem中。

OSPF在發(fā)現(xiàn)拓?fù)涓淖兒?，僅利用很少的路由流量就可以快速的重新計(jì)算出

路徑。OSPF提供等值多路徑。通過(guò)提供區(qū)域/area路徑，來(lái)提供額外的路徑保

護(hù)并可以減少協(xié)議所需要的流量。此外，所有的OSPF路由信息交換都經(jīng)過(guò)驗(yàn)證。

4.5NAT技術(shù)

NAT不僅能解決IP地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部

的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。

1.寬帶分享：這是NAT主機(jī)的最大功能。

2.安全防護(hù)：NAT之內(nèi)的PC聯(lián)機(jī)到Internet上面時(shí)，他所顯示的IP是

NAT主機(jī)的公共IP，所以Client端的PC當(dāng)然就具有一定程度的安全了，外

界在進(jìn)行portscan（端口掃描）的時(shí)候，就偵測(cè)不到源Client端的PC。

5關(guān)鍵技術(shù)配置

5.1DHCP配置

路由器實(shí)現(xiàn)DHCP配置如下：

HX-ZYH-SW1(config)#ipdhcpexcluded-add

HX-ZYH-SW1(config)#ipdhcpexcluded-add

HX-ZYH-SW1(config)#ipdhcpexcluded-add

HX-ZYH-SW1(config)#ipdhcpexcluded-add

HX-ZYH-SW1(config)#ipdhcpexcluded-add

HX-ZYH-SW1(config)#ipdhcpexcluded-add

#通過(guò)配置命令，排除PC機(jī)無(wú)法使用的IP地址

HX-ZYH-SW1(config)#ipdhcppoolvlan10

#創(chuàng)建DHCP地址池

HX-ZYH-SW1(dhcp-config)#net

#宣告網(wǎng)段

HX-ZYH-SW1(dhcp-config)#default-rou

#配置默認(rèn)網(wǎng)關(guān)

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

HX-ZYH-SW1(dhcp-config)#dns-server0

#配置DNS地址

HX-ZYH-SW1(dhcp-config)#ipdhcppoolvlan20

HX-ZYH-SW1(dhcp-config)#net

HX-ZYH-SW1(dhcp-config)#default-rou

HX-ZYH-SW1(dhcp-config)#dns-server0

HX-ZYH-SW1(dhcp-config)#ipdhcppoolvlan30

HX-ZYH-SW1(dhcp-config)#net

HX-ZYH-SW1(dhcp-config)#default-rou

HX-ZYH-SW1(dhcp-config)#dns-server0

HX-ZYH-SW1(dhcp-config)#ipdhcppoolvlan40

HX-ZYH-SW1(dhcp-config)#net

HX-ZYH-SW1(dhcp-config)#default-rou

HX-ZYH-SW1(dhcp-config)#dns-server0

HX-ZYH-SW1(dhcp-config)#ipdhcppoolvlan50

HX-ZYH-SW1(dhcp-config)#net

HX-ZYH-SW1(dhcp-config)#default-rou

HX-ZYH-SW1(dhcp-config)#dns-server0

HX-ZYH-SW1(dhcp-config)#ipdhcppoolvlan60

HX-ZYH-SW1(dhcp-config)#net

HX-ZYH-SW1(dhcp-config)#default-rou

HX-ZYH-SW1(dhcp-config)#dns-server0

5.2VLAN配置

#VLAN劃分

HX-ZYH-SW1(config)#vlan10

HX-ZYH-SW1(config-vlan)#vlan20

HX-ZYH-SW1(config-vlan)#vlan30

HX-ZYH-SW1(config-vlan)#vlan40

#VLAN地址劃分

HX-ZYH-SW1(config-vlan)#intvlan10

HX-ZYH-SW1(config-if)#

HX-ZYH-SW1(config-if)#ipadd53

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

HX-ZYH-SW1(config-if)#intvlan20

HX-ZYH-SW1(config-if)#ipadd53

HX-ZYH-SW1(config-if)#intvlan30

HX-ZYH-SW1(config-if)#ipadd53

HX-ZYH-SW1(config-if)#intvlan40

HX-ZYH-SW1(config-if)#ipadd53

HX-ZYH-SW1(config)#

(總公司核心交換機(jī)1配置VLAN)

HX-ZYH-SW2(config)#vlan10

HX-ZYH-SW2((config-vlan)#vlan20

HX-ZYH-SW2((config-vlan)#vlan30

HX-ZYH-SW2((config-vlan)#vlan40

HX-ZYH-SW2((config-vlan)#intvlan10

HX-ZYH-SW2((config-if)#ipadd54

HX-ZYH-SW2((config-if)#intvlan20

HX-ZYH-SW2((config-if)#ipadd54

HX-ZYH-SW2((config-if)#intvlan30

HX-ZYH-SW2((config-if)#ipadd54

HX-ZYH-SW2(config-if)#intvlan40

HX-ZYH-SW2((config-if)#ipadd54

5.3OSPF配置

HX-ZYH-SW1(config)#iprouting

HX-ZYH-SW1(config)#ipos

HX-ZYH-SW1(config)#os

HX-ZYH-SW1(config)#ipro

HX-ZYH-SW1(config)#rout

HX-ZYH-SW1(config)#routerospf1

HX-ZYH-SW1(config-router)#route

HX-ZYH-SW1(config-router)#networkarea0

HX-ZYH-SW1(config-router)#network55area0

HX-ZYH-SW1config-router)#network55area0

HX-ZYH-SW1(config-router)#network55area0

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

HX-ZYH-SW1(config-router)#network55area0

HX-ZYH-SW1(config-router)#exit

HX-ZYH-SW1(config)#

【核心交換機(jī)1OSPF配置】

HX-ZYH-SW2(config)#iprouting

HX-ZYH-SW2(config)#routeospf1

HX-ZYH-SW2(config-router)#route

HX-ZYH-SW2(config-router)#networkarea0

HX-ZYH-SW2(config-router)#network55area0

HX-ZYH-SW2(config-router)#network55area0

HX-ZYH-SW2(config-router)#network55area0

HX-ZYH-SW2(config-router)#network55area0

HX-ZYH-SW2(config-router)#

【核心交換機(jī)2OSPF配置】

R1-SW1(config-if)#routeospf1

R1-SW1(config-router)#route

R1-SW1(config-router)#networkarea0

R1-SW1(config-router)#networkarea0

R1-SW1(config-router)#networkarea0

R1-SW1(config-router)#network172.16.1.area0

R1-SW1(config-router)#network2area0

R1-SW1(config-router)#

R1-YZ(config)#routeospf1

R1-YZ(config-router)#router-id

R1-YZ(config-router)#networkarea0

R1-YZ(config-router)#network192.168.55area0

R1-YZ(config-router)#network55area0

R1-YZ(config-router)#

R1-YZ(config)#routeospf1

R1-YZ(config-router)#route

R1-YZ(config-router)#network2area0

R1-YZ(config-router)#network55area0

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.4PVST配置

為防止公司內(nèi)部交換機(jī)網(wǎng)絡(luò)出現(xiàn)鏈路冗余的情況，需要配置二層防環(huán)的

PVST。

SW1(config)#spanning-treemodepvst

#啟動(dòng)交換機(jī)生成樹(shù)協(xié)議，模式為PVST

SW1(config)#spanning-treevlan10,20,30,40,50,60priority0

#主交換機(jī)上設(shè)置vlan10-60的優(yōu)先級(jí)為0

SW2(config)#spanning-treevlan10,20,30,40,50,60priority4096

#備用交換機(jī)上設(shè)置vlan10-60的優(yōu)先級(jí)為4096

SW1(config)#spanning-treemodepvst

#啟用各二層交換機(jī)生成樹(shù)協(xié)議，模式為PVST

5.5NAT配置

RT(config)#ipnatpoolnat53netmask

#創(chuàng)建動(dòng)態(tài)NAT轉(zhuǎn)換地址池

RT(config)#access-list1permit55

RT(config)#access-list1permit55

RT(config)#access-list1permit55

RT(config)#access-list1permit55

RT(config)#access-list1permit55

RT(config)#access-list1permit55

#創(chuàng)建ACL規(guī)則

RT(config)#ipnatinsidesourcelist1poolnat

#將ACL規(guī)則與動(dòng)態(tài)NAT轉(zhuǎn)換池進(jìn)行關(guān)聯(lián)

RT(c