湖南华鸿公司网络规划与设计

湖南商务职业技术学院毕业设计

目录

1.项目背景..........................................................1

1.1公司背景......................................................1

1.2方案意义......................................................1

2.方案相关技术......................................................1

2.1链路聚合技术..................................................1

2.2STP技术......................................................1

2.3VRRP技术.....................................................2

2.4OSPF技术.....................................................2

2.5DHCP技术.....................................................2

2.6NAT技术......................................................2

3.方案规划与设计....................................................2

3.1网络需求分析..................................................2

3.3网络拓扑图....................................................3

3.4IP及VLAN地址分配............................................4

3.5设备选型......................................................6

4.方案具体实施......................................................7

4.1链路聚合配置..................................................7

4.2STP配置......................................................8

4.3VRRP配置.....................................................8

4.4OSPF配置.....................................................9

4.5DHCP配置.....................................................9

4.6NAT配置......................................................9

II

湖南商务职业技术学院毕业设计

5.方案测试.........................................................10

5.1链路聚合测试.................................................10

5.2STP测试.....................................................11

5.3OSPF测试....................................................12

5.4DHCP测试....................................................12

5.5NAT测试.....................................................13

5.6ACL测试.....................................................14

6.设计小结.........................................................14

参考资料...........................................................15

III

湖南商务职业技术学院毕业设计

湖南华鸿公司网络规划与设计

1.项目背景

1.1公司背景

现在计算机网络技术和网络通信技术发展迅速，人们的生活工作也发生了巨

大的变化，网络在各行各业中应用也越来越广泛，很多公司都构建了企业网。

湖南华鸿公司是一家新成立的中小型信息网络公司，位于中国湖南长沙市，

成立于2022年，主要生产网络通信设备，员工有140多人，公司现在主要分为

六个部门，分别是财务部，销售部，办公部，生产部，研发部及市场部，还有公

司FTP,DNS和WWW服务器。本方案主要是建设公司的网络系统，总体建设目标是

建设湖南华鸿公司的企业网，实现湖南华鸿公司网络的快速通信，各个部门利用

网络可以自由地访问外网；服务器还能实现文件管理备份的功能；企业网也能快

速容纳新型网络产品的应用，极大的提高了公司员工的办公效率，方便公司获得

更快，更准确的市场信息。

1.2方案意义

湖南华鸿公司的企业网建设，能促使企业的办公效率和管理程序更加方便，

从而有助于增强企业的快速反应能力，扩大企业的影响力；也能进一步促进企业

资源的合理组合及应用，使其在现有资源条件下达到最佳利用效果。

2.方案相关技术

2.1链路聚合技术

链路聚合(LinkAggregation)技术,将两台设备之间的多条物理链路组合成

逻辑上的一条数据通路，该链路在逻辑上是一个整体，内部组成和传输数据的细

节对上层服务是透明的，还有提高链路可用性和增加链路容量的优点。

2.2STP技术

STP（Spanningtreeprotocol,生成树协议），在核心层被广泛运用，交

换机采用的备份链路会带来广播风暴，多帧拷贝，MAC地址表不稳定等情况，

STP技术能够很好地解决。

1

湖南商务职业技术学院毕业设计

2.3VRRP技术

VRRP（VirtualRouterRedundancyProtocol，虚拟路由器冗余协议），

VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过

配置虚拟路由器的IP地址为默认网关，实现网关的备份。由VRRP的选举机制

决定哪台路由器承担转发任务，局域网内的主机只需将虚拟路由器配置为缺省

网关。

2.4OSPF技术

OSPF（OpenShortestPathFirst，开放最短路径优先),OSPF是由IETF组

织开发的一个基于链路状态的内部网关，它的使用不受任何产商限制，所有人

都可以使用。OSPF的特点如下：（1）无路由自环问题；（2）OSPF支持区域划

分，适应大规模网络；（3）将协议的开销降到最小；（4）OSPF路由变化时收

敛速度快。

2.5DHCP技术

DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)，是一

个局域网的网络协议，该协议允许服务器向客户端动态分配IP地址和配置信

息，实现IP的重复利用，从而解决IP资源短缺的问题。

2.6NAT技术

NAT(NetworkAddressTranslation，网络地址转换)，它是

IETF(Internet工程任务组)标准，允许一个整体机构以一个公用IP地址出现

在Internet上，就是一种把内部私有网络地址（IP地址）翻译成合法网络IP

地址的技术。在实际应用中，NAT主要用于实现私有网络访问公共网络的功

能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式，将有助

于缓解IPV4地址逐渐枯竭的问题。

3.方案规划与设计

3.1网络需求分析

公司目前开展企业网建设，旨在推动公司的信息化建设，最终建设目标是将

公司建设成一个借助信息化办公和管理的高水平的智能化，数字化的企业网络，

满足企业信息化的要求。现在公司建设网络的需求如下:

2

湖南商务职业技术学院毕业设计

（1）网络资源充足的需求：公司现有140余人，经过网络资源分配管理，

使得公司每一个员工，每一个用户都有网络资源使用，能够实现无阻碍的互联互

通的网络访问服务。

（2）核心网络高性能、高稳定性需求：核心网络是整个网络流量的承受者

和汇聚者，因此对核心网络高性能、高稳定性提出了高的要求。可以采用核心网

络冗余设计，来提高设备的可靠性和稳定性。

（3）网络安全性需求：需要利用防火墙的过滤与隔离功能，将信任网络(内

网)和不信任的网络(外网)隔离开来，并利用防火墙或出口路由器的NAT(网络地

址转换)功能，对外屏蔽内网的网络拓扑信息，从而避免整网受到外来攻击。

（4）可扩展性和易维护性需求：为了适应系统变化的要求，必须充分考虑

以最简便的方法、最低的投资，实现系统的扩展和维护，降低人力资源的费用，

提高网络的易用性。

（5）数据库安全需求：保证公司日常数据，恢复机制，事务日志以及审计

机制不会出现问题，有故障能够及时排除，使公司正常运营。

（6）符合国际标准需求：选用符合国际标准的系统和产品，可以保证系统

具有较长的生命力和扩展能力，满足将来系统升级的要求。

3.2设计思路

湖南华鸿公司的企业网部署要符合网络需求分析中的需求，解决方案的设计

思路是：通过相关的VLAN划分、IP分配、OSPF协议、VRRP技术、生成树协

议、DHCP协议以及NAT配置实现除研发，财务和DNS服务器外其他网段都可以

访问外网。最后通过相关软件对网络进行管理以及实现企业网的安全性。根据

模型图对设备进行适当的选型，对设备进行配置，包括IP地址的规划、路由协

议的选择以及交换机的配置等。

3.3网络拓扑图

网络拓扑采用三层网络设计，充分发挥了核心交换机的硬件性能，调整后

的核心交换机在带宽、网络流量处理能力上表现出色，具备良好的扩展性。还

能提高网络对突发事故的自动容错能力，最小化网络的失效时间。湖南华鸿公

司的网络拓扑图如图1所示：

3

湖南商务职业技术学院毕业设计

图1网络拓扑图

3.4IP及VLAN地址分配

VLAN地址分配表如下表1所示，接口地址分配表如下表2所示。

表1VLAN地址分配表

VLAN号备注IP地址网关地址

VLAN10办公室/2454

VLAN11财务部/2454

VLAN12市场部/2454

VLAN13销售部/2454

VLAN14生产部/2454

VLAN15研发部/2454

表2接口地址分配表

设备接口IP地址

VLAN1052/24

VLAN1152/24

VLAN1252/24

4

湖南商务职业技术学院毕业设计

HX1VLAN1352/24

VLAN1452/24

VLAN1552/24

G0/1/30

VLAN1053/24

VLAN1153/24

VLAN1253/24

HX2VLAN1353/24

VLAN1453/24

VLAN1553/24

G0/1/30

G1/1/30

防火墙G1/2/30

G1/754/24

G1/8/30

出口路由器F0/0/30

S0/0/0/30

边界路由器F0/054/24

S0/0/0/30

互联端口规划表如下表3所示，其中汇聚层端口以汇聚交换机1为例，接

入层端口以接入交换机1为例。

表3互联端口规划表

设备名本端端口目的设备名目的端口

F0/2汇聚交换机1G0/1

F0/3汇聚交换机2G0/1

HX1F0/4汇聚交换机3G0/1

G0/1防火墙G1/1

F0/23核心交换机2F0/23

F0/24核心交换机2F0/24

F0/2汇聚交换机1G0/2

F0/3汇聚交换机2G0/2

F0/4汇聚交换机3G0/2

HX2

G0/1防火墙G1/2

5

湖南商务职业技术学院毕业设计

F0/23核心交换机1F0/23

F0/24核心交换机1F0/23

G1/1核心交换机1G0/1

G1/2核心交换机2G0/1

防火墙G1/7服务器接入交换机F0/1

G1/8出口路由器F0/0

F0/0防火墙G1/8

出口路由器

S0/0/0边界路由器S0/0/0

S0/0/0出口路由器S0/0/0

边界路由器

F0/0F0

F0/1防火墙G1/7

F0/2F0

服务器接入交

F0/3FTP服务器F0

换机

F0/4DNS服务器F0

G0/1核心交换机1F0/2

G0/2核心交换机2F0/2

汇聚交换机1F0/1接入交换机1G0/1

F0/2接入交换机2G0/1

G0/1汇聚交换机1F0/1

接入交换机1

F0/1办公室F0

3.5设备选型

湖南华鸿公司的网络设备全部采用锐捷产品，核心层和汇聚层采用RG-

NBS5200系列，接入层选用RG-NBS5710系列，路由器使用RG-EG210G-E系列，

防火墙用RG-WALL1600-S3200的锐捷产品，设备选型如下所示：

产品名称：RG-NBS5200-48GT4XS

包转发率：144Mpps/162Mpps

交换容量：336Gbps/3.36Tbps

端口：48

需求量：6台

产品名称：RG-NBS5710-48GT4SFP-E

6

湖南商务职业技术学院毕业设计

包转发率：87Mpps/166Mpps

交换容量：336Gbps/3.36Tbps

端口：48

需求量：6台

产品名称：RG-EG210G-E

带机数：推荐200台终端

内存：256MB

需求量：2台

产品名称：RG-WALL1600-S3200

固定接口：10GE

3G扩展：支持3G/4G扩展

需求量：1台

以上设备选型的原因如下所示：

（1）核心及汇聚层：可以满足中小企业对不同层次的网络接入需求，涵盖

基础的VLAN划分以及进阶的安全特性ACL等要求，支持远程管理，运维更简单。

（2）接入层:RG-NBS5710-48GT4SFP-E有完善的安全防护策略，简化管理，

高拓展性，高可靠性，日常网络维护轻松简单，还节能。

（3）路由器：可以隔离不同业务网的数据，防止相互干扰和影响。支持网

站过滤，终端限制等行为管理功能，有效阻断不希望的应用和终端连接网络。

（4）防火墙：专为中小型网络设计，支持全方位的安全防护功能，提供各

种日志功能，流量统计和分析功能。

4.方案具体实施

4.1链路聚合配置

在核心交换机1和核心交换机2上配置链路聚合，聚合端口号为1。核心交

换机1的配置如下表所示，核心交换机2的配置与此类似，以核心交换机1为例，

如下所示：

HX1(config)#intrangef0/23-24进入交换机23和24端口

7

湖南商务职业技术学院毕业设计

HX1(config-if-range)#channel-group1将端口加入聚合端口1并

modeon开启

HX1(config)#intport-channel1进入聚合端口

HX1(config-if)#switchportmodetrunk配置端口模式为trunk

HX1(config-if)#switchporttrunkallowed允许端口所有VLAN通过

vlanall

4.2STP配置

在核心交换机1和核心交换机2上做生成树协议，其中分别建立主网关和

备网关，分别将vlan10，vlan11、vlan12和vlan13，vlan14，vlan15划入

网关中。核心交换机1中的vlan10-12的优先级为24576，vlan13-15的优先

级为28672；核心交换机2的vlan10-12和vlan13-15的优先级与核心交换机

1相反。以核心交换机2为例，核心交换机2的stp配置如下所示：

HX2(config)#spanning-treemode配置stp为rapid-pvst模式

rapid-pvst

HX2(config)#spanning-treevlanVlan13-15的优先级为24576

13,14,15priority24576

HX2(config)#spanning-treevlanVlan10-12的优先级为28672

10,11,12priority28672

4.3VRRP配置

核心交换机1上vlan10-12的优先级为125，虚拟IP地址192.168.

vlan.254，vlan13-15的优先级为默认值100，虚拟IP地址为

192.168.vlan.254。核心交换机2上的vlan10-15的虚拟IP地址不变，改变

vlan10-12和vlan13-15的优先级，结果与核心交换机1类似。现在以核心交换

机1的vlan10和vlan13为例，配置如下所示：

HX1(config)#interfacevlan10进入vlan10端口开始配置

HX1(config-if-VLAN10)#vrrp10ip配置备份组10的虚拟IP地址

54

HX1(config-if-VLAN10)#vrrp10配置备份组10的优先级为125

priority125

HX1(config)#interfacevlan13进入vlan13端口开始配置

8

湖南商务职业技术学院毕业设计

HX1(config-if)#vrrp13ip配置备份组13的虚拟IP地址

54

4.4OSPF配置

在核心交换机，防火墙以及出口路由器配置OSPF路由，进程号为1，区域

号为0，在出口路由器的OSPF中下发默认路由，可以实现与公网联通。其他设

备的配置与此类似，以出口路由器的配置为例，OSPF配置如下所示：

R1(config)#routerospf1设置OSPF进程号为1

R1(config-router)#network宣告的网段，并

area0设置区域号为0

R1(config-router)#default-通告一条默认路由

informationoriginate

R1(config)#iproute配置默认静态路由

4.5DHCP配置

在核心交换机1上配置DHCP服务器及地址池，排除不可用地址，核心交换

机2与此类似，以核心交换机1的VLAN10为例，具体配置如下所示：

创建DHCP地址池，名字为vlan

HX1(config)#ipdhcppolvlan10

10

HX1(dhcp-config)#network分配的地址网段为

HX1(dhcp-config)#default-router

网关为54

54

HX1(dhcp-config)#dns-serverDNS地址为

排除52-

HX1(config)#ipdhcpexcluded-address

54的地址，不被

5254

分配

4.6NAT配置

在出口路由器上配置NAT，拒绝研发部，财务部和DNS服务器访问外网，默

9

湖南商务职业技术学院毕业设计

认允许其他网段访问，并设置内外接口，以出口路由器为例，配置如下所示：

R1(config)#interfacef0/0进入f0/0端口

R1(config-if)#ipnatinside配置NAT内部接口

R1(config)#interfaces0/0/0进入s0/0/0端口

R1(config-if)#ipnatoutside配置NAT外部端口

R1(config)#access-list100denyip定义一个标准的ACL，拒绝网

55any段访问外网

R1(config)#access-list100denyip定义一个标准的ACL，拒绝网

55any段访问外网

R1(config)#access-list100denyiphost定义一个标准的ACL，拒绝地

any址访问外网

R1(config)#ipnatinsidesourcelist100启用s0/0/0端口复用，实现

interfaceSerial0/0/0overload网络地址转换

5.方案测试

5.1链路聚合测试

以核心交换机1的etherchannel为例，用showetherchannelsummary和

showetherchannelport-channel命令检查，如图2-3所示。

图2链路聚合测试图1

10

湖南商务职业技术学院毕业设计

图3链路聚合测试图2

5.2STP测试

用showspanning-tree命令查看HX1上的VLAN12和VLAN13的STP情况，

如图4-5所示。

图4STP测试图1

图5STP测试图2

11

湖南商务职业技术学院毕业设计

5.3OSPF测试

用showiprouteospf命令查看R1的OSPF配置，如图6所示。

图6OSPF测试图

5.4DHCP测试

以办公室和销售部通过DHCP自动获取地址为例，如图7-9所示。

图7DHCP测试图1（办公室）

图8DHCP测试图2（销售部）

12

湖南商务职业技术学院毕