安宁市实验中学校园网络设计

湖南商务职业技术学院毕业设计

目录

1设计任务.........................................................3

1.1项目背景...................................................3

1.2项目意义...................................................3

2需求分析.........................................................4

2.1目的及要求.................................................4

2.2预期目标...................................................4

3相关技术介绍.....................................................5

3.1DHCP.......................................................5

3.2OSPF.......................................................6

3.3MSTP.......................................................6

3.4VRRP.......................................................7

3.5NAT........................................................8

4网络规划与设计...................................................9

4.1网络拓扑设计...............................................9

4.2IP地址规划以及设备互联.....................................9

4.3设备选型..................................................10

4.3.1接入交换机..........................................10

4.3.2汇聚层交换机........................................12

4.3.3核心层..............................................13

4.3.4路由器..............................................14

4.3.5出口防火墙..........................................15

5配置命令........................................................17

5.1接入交换机配置模板........................................17

5.2汇聚交换机配置配置模板....................................17

5.3核心交换机配置模板........................................18

5.4DHCP配置模板..............................................21

5.5出口防火墙................................................22

I

湖南商务职业技术学院毕业设计

6项目测试........................................................25

6.1内网测试..................................................25

6.2外网测试..................................................27

7设计总结........................................................29

参考资料..........................................................30

II

湖南商务职业技术学院毕业设计

安宁市实验中学校园网络设计

1设计任务

1.1项目背景

安宁市实验中学位于风景秀丽的安宁市，是一所历史悠久、文化底蕴深厚的

知名学府。自创立以来，学校始终秉持“博学、审问、慎思、明辨、笃行”的校

训，致力于培养德智体美劳全面发展的优秀学生。

学校占地面积广阔，校园环境优美，绿树成荫，花香四溢。教学楼、实验楼、

图书馆、体育馆等教学设施一应俱全，为师生提供了良好的学习和生活环境。学

校注重校园文化建设，通过举办各类文化活动，如艺术节、科技节、运动会等，

丰富了学生的课余生活，也提升了学生的综合素质。但是在学习的创校初期，并

不需要很大的网络来支撑业务的运行，但是学校教学质量的提升，越来越多的同

学看到安宁市实验中学，因此导致学校的学生人数飞速增长，需要学校构建一个

完善的网络体系，为师生提供便捷的网络学习环境，促进教育教学质量的提升。

此外，网络安全问题也是中学网络规划项目必须重视的方面。随着网络技术

的普及和应用，网络安全威胁也日益增多。学校网络面临着来自外部的黑客攻击、

病毒传播等威胁，同时，学生上网行为管理也是学校网络安全工作的重要一环。

因此，中学网络规划项目需要构建一套完善的安全防护体系，包括防火墙、入侵

检测、网络监控等措施，确保学校网络的安全稳定运行。

目前学校分为了多个区域，分别为教学区、图书馆、宿舍区以及老师的办公

区域行政区，每个老师的电脑都有DHCP服务器统一分配IP地址，每个教室的多

媒体是自动获取IP地址，学校还有校园网可以让学生使用。

1.2项目意义

随着信息技术的迅猛发展，网络已经成为中学教育教学中不可或缺的重要工

具。中学网络规划项目的实施，对于提升学校信息化建设水平、优化教育教学环

境、加强学校管理和服务等方面都具有深远的意义。

规划一个完善的网络有助于提升学校信息化建设水平。通过构建完善的校园

网络体系，学校可以实现教育资源的数字化、信息化和网络化，为师生提供更为

便捷、高效的学习和工作平台。同时，还能够推动学校各项工作的信息化、智能

化，提高管理效率，为学校的现代化建设奠定坚实基础。

一个完善的网络结构有助于优化教育教学环境。网络技术的应用能够丰富教

3

湖南商务职业技术学院毕业设计

学内容和形式，使教学更加生动、有趣、直观。通过网络平台，教师可以方便地

获取各种教学资源，丰富教学手段；学生则可以随时随地进行在线学习，拓宽学

习渠道，提高学习效率。此外，还可以实现师生之间的实时互动，促进师生之间

的交流和合作，为教育教学质量的提升提供有力支持。

并且网络的规划还有助于加强学校管理和服务。通过网络技术的应用，学校

可以实现对各项工作的实时监控和数据分析，为决策提供科学依据。同时，网络

服务也是学校服务的重要组成部分，如在线选课、成绩查询、校园一卡通等功能

都需要依赖于稳定的网络环境。网络规划项目的实施将极大地提升学校管理和服

务的水平，为师生提供更加便捷、高效的服务。

2需求分析

2.1目的及要求

为了更好的规划安宁市实验中学的网络拓扑，使学校的网络能够承载学校的

业务，并且为了以后学校进行扩建时对网络的扩建能够更方便，所以我们需要规

划好学校的网络。

目前学校分为了多个区域，分别是教学区、图书馆、宿舍区以及行政区。每

个区域的终端设备都能够通过DHCP的方式，内网的各个网络设备能够互相通

信，学校的服务器需要映射在公网之中，内网的用户需要通过NAT地址转换的

方式上网，各个区域需要进行VLAN划分，隔离广播风暴。

学校的网络架构为三层网络架构，采用双核心的方式进行冗余备份，避免单

点故障，为了保证内部网络安全，出口设备使用防火墙，来防止病毒传播。

2.2预期目标

网络规划完成后，需要达到一下目标：

1.内网主机需要通过DHCP方式自动获取到IP地址；

2.内部网络能够互相通信，教学区域的主机能访问其它区域的主机；

3.内网主机能够登录学校的FTP服务器，查看教学资源；

4.外网的主机能够访问学校的网站，查看学校的各个信息；

5.内网的主机能够上网。

4

湖南商务职业技术学院毕业设计

3相关技术介绍

3.1DHCP

DHCP协议，全称动态主机配置协议，是一个应用层的网络协议。它的主要

功能是自动分配IP地址和其他网络配置信息给网络中的客户机。当客户机登录

到网络时，DHCP服务器会根据协议为客户机分配一个IP地址和子网掩码，使

得客户机能够利用这个IP地址上网。

DHCP报文交互流程如图1所示。

图1DHCP报文交互

DHCP协议的应用场景广泛，特别是在大规模网络、网络设备更新以及移动

设备管理中。对于网络中有大量设备需要接入的情况，DHCP协议能够自动识别

可用的IP地址并将其分配到相应的客户端设备上，从而减少了管理员的工作量，

并避免了重复IP地址的出现。同时，DHCP协议也能够方便地更新设备的IP地

址和其他网络配置信息，以及在移动设备需要在不同网络之间切换时自动分配新

的IP地址。

DHCP协议是一种非常实用的网络协议，它极大地简化了网络配置过程，提

高了网络管理的效率。如需更多关于DHCP协议的信息，建议查阅相关网络协

议书籍或咨询专业网络技术人员。

在此次设计中使用此技术是为了让各个楼的主机能够自己获取到IP地址，

5

湖南商务职业技术学院毕业设计

不需要人工分配，能够大大的减少人力资源。

3.2OSPF

OSPF协议，即开放式最短路径优先协议（OpenShortestPathFirst），是一

种链路状态协议，由IETF（互联网工程任务组）制定并自1990年以来一直被视

为互联网核心路由协议。该协议旨在通过链路状态计算和最短路径树构建，提高

路由器之间的通信效率和拥塞控制。

在OSPF协议中，每个路由器负责发现、维护与邻居的关系，并通过可靠的

泛洪与自治系统（AS）内的其他路由器周期性交互已知的邻居列表和链路费用

（LSU报文描述）。这样，每个路由器都可以学习到整个自治系统的网络拓扑

结构，并通过自治系统边界的路由器注入其他AS的路由信息，从而得到整个

Internet的路由信息。

OSPF协议还引入了区域的概念，以适应大型网络。在AS内划分多个区域，

每个OSPF路由器只维护所在区域的完整链路状态信息，这有助于减少路由器的

处理负担和网络拥塞。

此外，OSPF协议具有诸多优点，如路由变化收敛速度快、无路由环路、支

持变长子网掩码（VLSM）和汇总、层次区域划分等。在网络中使用OSPF协议

后，大部分路由将由OSPF协议自行计算和生成，无需网络管理人员人工配置。

当网络拓扑发生变化时，协议可以自动计算、更正路由，极大地便利了网络管理。

然而，如果OSPF协议的使用没有结合具体网络应用环境并做好细致的规划，

其使用效果可能会大打折扣，甚至可能引发故障。因此，在使用OSPF协议时，

需要仔细考虑其应用场景并进行合理的配置。

OSPF协议是一种高效、可靠的路由协议，适用于大型网络、云计算和数据

中心、ISP和互联网等场景，可以显著提升网络的通信效率和稳定性。

OSPF在此次组网使用是因为内网的路由条目较多，如果采用静态路由的话

就浪费大量的人力资源，因此，学校决定使用OSPF动态路由协议来时内网的网

络设备互联。

3.3MSTP

MSTP协议，即MultipleSpanningTreeProtocol，是一种用于构建冗余网络

拓扑的协议。它是基于传统的SpanningTreeProtocol（STP）的扩展版本，通过

引入实例（Instance）的概念，将网络划分为多个区域，每个区域可以独立地构

建生成树，从而充分利用网络中的链路，提高网络的可用带宽，并减少对网络设

备的计算资源需求。

6

湖南商务职业技术学院毕业设计

MSTP协议允许网络管理员创建多个独立的生成树，实现更高效的网络转发

和负载均衡。传统的STP只允许构建一棵生成树来避免环路，但这种方法可能

导致网络中的某些链路被闲置，无法充分利用网络资源。而MSTP则解决了这

个问题，通过优化网络性能，提高网络的可靠性和安全性。

此外，MSTP协议还提供快速收敛时间、环路防抖动等功能，有助于减少网

络故障的影响，进一步提高网络的性能和可靠性。MSTP协议适用于各种场景，

如企业网络、数据中心网络和校园网络等，为构建高可靠性的网络架构提供了有

力的支持。

MSTP协议是一种功能强大且灵活的网络协议，它通过引入多个生成树的概

念，优化了网络资源的利用，提高了网络的性能和可靠性，为现代网络的构建和

管理提供了有效的解决方案。

MSTP在组网中使用是为了防止网络出现环路，因此使用MSTP多生成树协

议，来保证网络的可靠，不会造成带宽资源的浪费。

3.4VRRP

VRRP（VirtualRouterRedundancyProtocol）协议，又称虚拟路由冗余协议，

是一种用于提高网络可靠性的容错协议。其主要目的是在主机或下一跳设备出现

故障时，能够迅速且自动地将业务切换到备份设备，确保网络通信的连续性和可

靠性。

在VRRP协议下，路由器会根据优先级确定自己在备份组中的角色，优先

级高的路由器会成为主用路由器，而优先级低的则成为备用路由器。主用路由器

会定期发送VRRP通告报文，通知备份组内的其他路由器其工作状态正常；而

备用路由器则会等待这些通告报文的到来。

VRRP协议具有故障切换功能，当主路由器出现故障时，备用路由器会自动

接管主路由器的工作，确保网络流量的顺利传输，无需人工干预。此外，VRRP

还可以为局域网中的多个路由器提供虚拟的默认网关，确保在某一路由器故障时，

能够切换到其他可用的备用路由器，从而保持网络的连通性和可靠性。

VRRP协议的应用场景非常广泛，如金融、电信、互联网数据中心等关键业

务网络，VRRP能够提供冗余备份和快速故障切换，确保业务的持续运行。在分

布式企业网络中，VRRP可以实现多个分支机构之间的冗余备份和自动切换，保

障分支机构与总部之间的通信畅通。同时，在宽带接入网络中，VRRP也能提供

冗余备份和快速故障切换，确保用户的网络连接不中断。

VRRP协议是一种重要的网络协议，它通过提供虚拟路由冗余和自动故障切

换功能，极大地提高了网络的可靠性和连通性，为各种应用场景提供了有力的支

7

湖南商务职业技术学院毕业设计

持。

在组网中使用VRRP是因为学校的网络使用的是双核心的架构，为了保证

网络的可靠、冗余，所以使用VRRP协议。

3.5NAT

NAT协议，即网络地址转换协议（NetworkAddressTranslation），是一种在

计算机网络中实现内部网络与外部网络互联的技术。NAT协议的工作原理是通

过在内部网络与外部网络之间进行一层转换，将内部网络的私有地址翻译成公网

可用的地址，从而使得外部网络的计算机可以正常与内部网络的计算机进行通信。

NAT协议的出现主要是由于IP地址的短缺问题。通过NAT技术，内部网络

的多个设备可以共享同一个公共IP地址，从而有效地节省公有合法IP地址。此

外，NAT不仅能解决IP地址不足的问题，还能提高网络的安全性，因为它可以

隐藏并保护网络内部的计算机，避免来自网络外部的入侵。同时，NAT还提高

了网络的灵活性。

NAT协议的实现方式主要有三种：静态转换（StaticNAT）、动态转换

（DynamicNAT）和端口多路复用（OverLoad）。静态NAT为每个私有地址分

配一个固定且对应的公有地址，这种映射关系是一对一的。而动态NAT则允许

私有地址动态地映射到公有地址池中的地址。端口多路复用则更进一步，允许多

个私有地址通过不同的端口号映射到同一个公有地址上。

NAT的典型应用场景是在私有网络内部（如园区、家庭）使用私有地址，

并通过出口设备部署NAT。对于从内部网络到外部网络的流量，NAT会将数据

包的源地址进行转换，而对于从外部网络到内部网络的流量，NAT则会对数据

包的目的地址进行转换。这种方式可以有效地节约公网IPv4地址。

然而，NAT协议也存在一些缺点。例如，它增加了网络延迟，并可能导致

某些应用无法正常工作。此外，NAT还违反了网络设计的一些原则，如面向连

接的原则、网络分层设计原则等，这可能对高层协议和安全性产生影响。

NAT协议是一种在IP地址短缺和网络安全需求背景下发展出来的网络互联

技术，它通过地址转换实现了内部网络与外部网络的互联，同时节省了公有IP

地址并提高了网络安全性。然而，它也存在一些局限性，需要在实际应用中综合

考虑。

为了保证内网用户的上网安全以及减少成本，在此次组网中使用NAT地址

转换技术，来将源地址转换，因为使用的EASY-IP模式，所以通过出口IP地址

的不同端口进行上网。

8

湖南商务职业技术学院毕业设计

4网络规划与设计

4.1网络拓扑设计

在这次的网络规划中学校采用双核心的三层架构，出口使用华为防火墙来保

护内网安全。

图2拓扑图

4.2IP地址规划以及设备互联

表1设备接口IP地址

设备接口IP地址子网掩码

VLAN1052

VLAN2052

VLAN3052

VLAN4052

HX-SW1VLAN5052

VLAN6052

VLAN7052

VLAN8052

VLAN110452

HX-SW2VLAN1053

9

湖南商务职业技术学院毕业设计

VLAN2053

VLAN3053

VLAN4053

VLAN5053

VLAN6053

VLAN7053

VLAN8053

VLAN111852

GE1/0/0152

GE1/0/1

CK-FW1

GE1/0/2352

GE1/0/3752

表2DHCP地址池

地址池名称分配地址范围分配网关排除地址

vlan10-2555450-253

vlan20-2555450-253

vlan30-2555450-253

vlan40-2555450-253

vlan50-2555450-253

vlan60-2555450-253

vlan70-2555450-253

vlan80-2555450-253

4.3设备选型

表3设备清单

类别设备型号单价（元）数量合计（元）

接入交换机S5731-H48T4XC145008116000

汇聚交换机S5732-H24S6/p>

核心交换机S770013000226000

路由器AR224014393114393

防火墙USG6000E-S1968900168900

4.3.1接入交换机

华为S5731-H48T4XC是一款千兆以太网交换机，具有可网管型和智能交换

10

湖南商务职业技术学院毕业设计

机的特点。它属于三层应用层级的设备，具有高达758Gbps/7.58Tbps的背板带

宽，以及264/462Mpps的包转发率。这款交换机配备了48个10/100/1000Base-T

以太网端口，以及4个万兆SFP+接口，可以满足不同场景下的网络接入需求。

此外，华为S5731-H48T4XC交换机支持多种网络管理功能，如QoS支持、

报文重定向、基于端口的流量监管等，可以有效地对网络流量进行控制和管理。

它还支持堆叠功能，可以通过堆叠方式扩展网络规模，提升网络的可用性和灵活

性。

在硬件参数方面，华为S5731-H48T4XC交换机具有非模块化的端口结构，

以及1个扩展插槽，可以根据实际需求进行扩展。同时，它还支持多种协议和标

准，可以与各种网络设备无缝对接，实现网络的互联互通。

图3华为S5731-H48T4XC

表4华为S5731-H48T4XC参数

产品型号华为S5731-H48T4XC

应用层级三层

传输速率10/100/1000Mbps

交换方式存储-转发

背板带宽758Gbps/7.58Tbps

包转发率264/462Mpps

MAC地址表288K

端口结构非模块化

端口数量48个

VLAN支持

电源功率124W

产品尺寸442*420*43.6mm

11

湖南商务职业技术学院毕业设计

4.3.2汇聚层交换机

华为S5732-H24S6Q是一款千兆以太网交换机，专为满足大规模、高性能的

网络需求而设计。

从端口配置来看，华为S5732-H24S6Q具有相当丰富的端口类型和数量。它

配备了20个千兆SFP端口，4个万兆SFP+端口，以及6个40GEQSFP+端口，

这样的配置使其能够轻松应对大规模、高带宽的网络连接需求。

在性能方面，这款交换机具有出色的传输速率和包转发率。它的传输速率可

以达到10/100/1000Mbps，甚至在某些配置下可以达到更高的速率。同时，它的

包转发率也高达450Mpps，这意味着它能够快速、准确地处理大量的网络数据包，

确保网络的流畅和稳定。

华为S5732-H24S6Q还具备丰富的网络管理功能。它支持VLAN功能，包

括GuestVLAN、VoiceVLANs等，可以有效地对网络流量进行隔离和管理。同

时，它还支持基于MAC/协议/IP子网/策略/端口的VLAN，以及VLANMapping

功能，为网络管理员提供了灵活的网络管理手段。

图4华为S5732-H24S6Q

表5华为S5732-H24S6Q参数

产品型号华为S5732-H24S6Q

传输速率10/100/1000Mbps

包转发率450Mpps

MAC地址表128K

端口数量30个

端口描述20个千兆SFP，4个万兆SFP+，6个40GEQSFP+

VLAN支持4KVLAN

电源电压额定电压范围：100-240VAC；50/60Hz

12

湖南商务职业技术学院毕业设计

电源功率最大功耗：231W

产品尺寸442*420*43

产品重量6.95kg

4.3.3核心层

华为S7700系列交换机是华为公司面向下一代企业网络架构而推出的新一代

高端智能路由交换机。基于华为公司智能多层交换的技术理念，S7700在提供稳

定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供了MPLSVPN、

业务流分析、完善的QoS策略、可控组播、资源负载均衡、一体化安全等智能

业务优化手段。

S7700具备有线无线深度融合、统一用户管理、网络质量感知iPCA、完善的

H-QoS策略等智能业务优化特性，并支持100G端口和SVF2.0超级虚拟交换机，

具有超强的扩展性和可靠性。该系列交换机可广泛应用于园区网络、数据中心核

心/汇聚节点，对无线、话音、视频和数据融合网络进行先进的控制，帮助企业

构建交换路由一体化的端到端融合网络。

S7700采用全新的硬件平台，左后风道散热整机架构，打造业界最佳能效比

交换设备。关键部件冗余设计，最小化设备宕机与业务中断风险。创新节能控制

芯片，整机智能节电，为网络绿色可持续发展提供领先的解决方案。此外，S7700

还具备超越5个9的高可靠性，支持分布式L2/L3MPLSVPN功能，完善的二、

三层组播协议，运营级高可靠性设计，以及完善的QOS机制等特性。

图5华为S7700

13

湖南商务职业技术学院毕业设计

表6华为S7700参数

产品型号华为S7700

应用层级三层

传输速率10/100/1000Mbps

交换方式存储-转发

背板带宽1.2Tbps

包转发率1440Mpps；14400Mpps

电源电压AC100-240V

电源功率<800W

产品尺寸442×476×175mm

产品重量＜14kg

4.3.4路由器

华为AR2240是华为公司研发的一款企业级路由器，具备多种功能和特性

以满足企业网络的多元化扩展和不断增长的业务需求。

首先，从硬件参数上看，华为AR2240拥有2GB的产品内存和350W的电

源功率。它采用了模块化端口结构，包括3个GE（2个Combo）端口、2个USB2.0

端口、1个Mini-USB控制台端口和1个串行辅助/控制台端口。此外，它还具有

扩展模块，包括4个SIC插槽、2个WSIC插槽、2个XSIC插槽、1个EXSIC

插槽和3个DSP插槽。

在功能方面，华为AR2240集成了路由、交换、3G、语音和安全等多种功

能。它内置了防火墙，并支持Qos、VPN、ACL、802.1x认证、MAC地址认证、

Web认证、AAA认证、RADIUS认证、HWTACACS认证等多种网络安全技术。

此外，它还具有网络管理功能，如升级管理、设备管理、Web网管、GTL、SNMP、

RMON、RMON2、NTP、CWMP、Auto-Config和NetConf等。

华为AR2240路由器采用了多核CPU和无阻塞交换架构，提供了业界领先

的系统性能和可扩展能力。它支持嵌入式硬件加密，支持语音的数字信号处理器

（DSP）插槽、防火墙、呼叫处理、语音信箱以及应用程序服务。此外，它还可

以选择两种主控板，分别为SRU40和SRU80，两种主控均支持可插拔维护。

在实际使用中，华为AR2240路由器采用了高效的散热设计，保证了整机运

行的稳定性。同时，它还可以作为业务出口路由器，满足企业及分支机构网络的

多元化扩展和不断增长的业务需求。

14

湖南商务职业技术学院毕业设计

图6华为AR2240

表7华为AR2240参数

产品内存2GB

电源功率350W

产品尺寸442×470×88.1mm

产品重量8.85kg

4.3.5出口防火墙

USG6000E-S19是华为推出的一款中小企业级防火墙。这款防火墙具备强大

的应用识别和访问控制能力，可以识别超过6000种应用，并将访问控制精度细

化到应用功能级别。这种细粒度的访问控制有助于提升网络安全防护的效果。

USG6000E-S19还将应用识别与入侵检测、防病毒等功能相结合，进一步提

高了检测性能和准确率。此外，它还支持暴力破解检测，支持超过12000个IPS

签名，并允许用户自定义签名。IPS的默认阻断率高达85%，这有助于有效识别

和阻断各种网络威胁。

在虚拟化方面，USG6000E-S19支持多种安全业务的虚拟化，包括防火墙、

入侵防御、反病毒、VPN等，可以满足不同用户在同一台物理设备上进行隔离

的个性化管理需求。

在流量管控方面，USG6000E-S19支持基于VLANID、五元组、安全域、地

区、应用、URL分类和时间段等维度进行精细化的流量管控，并同时进行内容

安全的一体化检测。此外，它还预置了常用的防护场景模板，可以快速部署安全

策略，降低学习成本。

华为USG6000E-S19防火墙还通过与FireMon、Algosec等公司合作，提供

安全策略管理解决方案，进一步降低了运维成本并减少了故障风险。

USG6000E-S19是一款功能强大、性能卓越的中小企业级防火墙，适用于需

要高效、精细网络安全防护的企业和组织。

15

湖南商务职业技术学院毕业设计

图7华为USG6000E-S19

表8华为USG6000E-S19参数

产品型号USG6000E-S19

设备类型中小企业级防火墙

吞吐量9GB

用户数限制2400

网络端口2x10GE(SFP+)+8xGECombo+2xGE

控制端口2xUSB2.0

VPN支持1000条

管理可识别6000+应用，访问控制精度到应用功能。应用识别与入侵检

测、防病毒相结合提高检测性能和准确率。

安全标准支持基于五元组、安全域、应用和时间段等维度对流量进行管控，

并同时进行内容安全为一体化检测。

电源AC100-240V，50/60Hz

产品尺寸442*420*43.6mm

产品重量5.95kgkg

适用环境温度：0-45°C

其他性能最大功耗：45.3W

16

湖南商务职业技术学院毕业设计

5配置命令

5.1接入交换机配置模板

JR-SW7：

[JR-SW7]sysnameJR-SW7

[JR-SW7]vlanbatch10#创建VLAN10，接口划分VLAN时使用

[JR-SW7]interfaceEthernet0/0/1

[JR-SW7-Ethernet0/0/1]portlink-typetrunk#将接口设置成trunk口

[JR-SW7-Ethernet0/0/1]porttrunkallow-passvlan2to4094#允许所有

VLAN通过

[JR-SW7-Ethernet0/0/1]interfaceEthernet0/0/2

[JR-SW7-Ethernet0/0/2]portlink-typeaccess#将接口设置为access口

[JR-SW7-Ethernet0/0/2]portdefaultvlan10#将接口划分为VLAN10

[JR-SW7-Ethernet0/0/2]interfaceEthernet0/0/3

[JR-SW7-Ethernet0/0/3]portlink-typeaccess

[JR-SW7-Ethernet0/0/3]portdefaultvlan10

5.2汇聚交换机配置配置模板

HJ-SW3：

[HJ-SW3]sysnameHJ-SW3

[HJ-SW3]vlanbatch1020304050607080#创建VLAN

[HJ-SW3]stpregion-configuration#进入STP配置域

[HJ-SW3-mst-region]region-nameHW#将STP配置域名设置为HW

[HJ-SW3-mst-region]revision-level1#将修订级别设置为1

[HJ-SW3-mst-region]instance1vlan10203040#设置实例1，上面有

VLAN10203040

[HJ-SW3-mst-region]instance2vlan50607080#设置实例2，上面有

VLAN150607080

[HJ-SW3-mst-region]activeregion-configuration#激活域配置

[HJ-SW3-mst-region]interfaceGigabitEthernet0/0/1

[HJ-SW3-GigabitEthernet0/0/1]portlink-typetrunk

[HJ-SW3-GigabitEthernet0/0/1]porttrunkallow-passvlan2to4094

17

湖南商务职业技术学院毕业设计

[HJ-SW3-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2

[HJ-SW3-GigabitEthernet0/0/2]portlink-typetrunk

[HJ-SW3-GigabitEthernet0/0/2]porttrunkallow-passvlan2to4094

[HJ-SW3-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3

[HJ-SW3-GigabitEthernet0/0/3]portlink-typetrunk

[HJ-SW3-GigabitEthernet0/0/3]porttrunkallow-passvlan2to4094

[HJ-SW3-GigabitEthernet0/0/3]interfaceGigabitEthernet0/0/4

[HJ-SW3-GigabitEthernet0/0/4]portlink-typetrunk

[HJ-SW3-GigabitEthernet0/0/4]porttrunkallow-passvlan2to4094

[HJ-SW3-GigabitEthernet0/0/4]interfaceGigabitEthernet0/0/5

[HJ-SW3-GigabitEthernet0/0/5]portlink-typetrunk

[HJ-SW3-GigabitEthernet0/0/5]porttrunkallow-passvlan2to4094

[HJ-SW3-GigabitEthernet0/0/5]interfaceGigabitEthernet0/0/6

[HJ-SW3-GigabitEthernet0/0/6]portlink-typetrunk

[HJ-SW3-GigabitEthernet0/0/6]porttrunkallow-passvlan2to4094

5.3核心交换机配置模板

HX-SW1：

[HX-SW1]sysnameHX-SW1

[HX-SW1]vlanbatch1020304050607080101to104110

[HX-SW1]stpinstance0rootprimary#将此交换机设置成实例0中的主根

[HX-SW1]stpinstance1rootprimary#将此交换机设置成实例1中的主根

[HX-SW1]stpinstance2rootsecondary#将此交换机设置成实例2中的备份

根

[HX-SW1]dhcpenable#开启DHCP功能

[HX-SW1]stpregion-configuration

[HX-SW1-mst-region]region-nameHW

[HX-SW1-mst-region]revision-level1

[HX-SW1-mst-region]instance1vlan10203040

[HX-SW1-mst-region]instance2vlan50607080

[HX-SW1-mst-region]activeregion-configuration

[HX-SW1-mst-region]interfaceVlanif10

[HX-SW1-Vlanif10]ipaddress52

18

湖南商务职业技术学院毕业设计

[HX-SW1-Vlanif10]vrrpvrid10virtual-ip54#配置VRRP组

[HX-SW1-Vlanif10]vrrpvrid10priority120#设置VRRP组的优先级为120

[HX-SW1-Vlanif10]dhcpselectrelay#选择DHCP的模式为中继

[HX-SW1-Vlanif10]dhcprelayserver-ip#指定中继DHCP

设备的IP地址

[HX-SW1-Vlanif10]interfaceVlanif20

[HX-SW1-Vlanif20]ipaddress52

[HX-SW1-Vlanif20]vrrpvrid20virtual-ip54

[HX-SW1-Vlanif20]vrrpvrid20priority120

[HX-SW1-Vlanif20]dhcpselectrelay

[HX-SW1-Vlanif20]dhcprelayserver-ip

[HX-SW1-Vlanif20]interfaceVlanif30

[HX-SW1-Vlanif30]ipaddress52

[HX-SW1-Vlanif30]vrrpvrid30virtual-ip54

[HX-SW1-Vlanif30]vrrpvrid30priority120

[HX-SW1-Vlanif30]dhcpselectrelay

[HX-SW1-Vlanif30]dhcprelayserver-ip

[HX-SW1-Vlanif30]interfaceVlanif40

[HX-SW1-Vlanif40]ipaddress52

[HX-SW1-Vlanif40]vrrpvrid40virtual-ip54

[HX-SW1-Vlanif40]vrrpvrid40priority120

[HX-SW1-Vlanif40]dhcpselectrelay

[HX-SW1-Vlanif40]dhcprelayserver-ip

[HX-SW1-Vlanif40]interfaceVlanif50

[HX-SW1-Vlanif50]ipaddress52

[HX-SW1-Vlanif50]vrrpvrid50virtual-ip54

[HX-SW1-Vlanif50]dhcpselectrelay

[HX-SW1-Vlanif50]dhcprelayserver-ip

[HX-SW1-Vlanif50]interfaceVlanif60

[HX-SW1-Vlanif60]ipaddress52

[HX-SW1-Vlanif60]vrrpvrid60virtual-ip54

[HX-SW1-Vlanif60]dhcpselectrelay

[HX-SW1-Vlanif60]dhcprelayserver-ip

[HX-SW1-Vlanif60]interfaceVlanif70

19

湖南商务职业技术学院毕业设计

[HX-SW1-Vlanif70]ipaddress52

[HX-SW1-Vlanif70]vrrpvrid70virtual-ip54

[HX-SW1-Vlanif70]dhcpselectrelay

[HX-SW1-Vlanif70]dhcprelayserver-ip

[HX-SW1-Vlanif70]interfaceVlanif80

[HX-SW1-Vlanif80]ipaddress52

[HX-SW1-Vlanif80]vrrpvrid80virtual-ip54

[HX-SW1-Vlanif80]dhcpselectrelay

[HX-SW1-Vlanif80]dhcprelayserver-ip

[HX-SW1-Vlanif80]interfaceVlanif110

[HX-SW1-Vlanif110]ipaddress452

[HX-SW1-Vlanif110]interfaceEth-Trunk1#进入聚合组

[HX-SW1-Eth-Trunk1]portlink-typetrunk#设置聚合接口为trunk

[HX-SW1-Eth-Trunk1]porttrunkallow-passvlan2to4094#放通所有VLAN

[HX-SW1-Eth-Trunk1]interfaceGigabitEthernet0/0/1

[HX-SW1-GigabitEthernet0/0/1]portlink-typetrunk

[HX-SW1-GigabitEthernet0/0/1]porttrunkpvidvlan110

[HX-SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan2to4094

[HX-SW1-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2

[HX-SW1-GigabitEthernet0/0/2]portlink-typetrunk

[HX-SW1-GigabitEthernet0/0/2]porttrunkallow-passvlan2to4094

[HX-SW1-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3

[HX-SW1-GigabitEthernet0/0/3]portlink-typetrunk

[HX-SW1-GigabitEthernet0/0/3]porttrunkallow-passvlan2to4094

[HX-SW1-GigabitEthernet0/0/3]interfaceGigabitEthernet0/0/4

[HX-SW1-GigabitEthernet0/0/4]portlink-typetrunk

[HX-SW1-GigabitEthernet0/0/4]porttrunkallow-passvlan2to4094

[HX-SW1-GigabitEthernet0/0/4]interfaceGigabitEthernet0/0/5

[HX-SW1-GigabitEthernet0/0/5]portlink-typetrunk

[HX-SW1-GigabitEthernet0/0/5]porttrunkallow-passvlan2to4094

[HX-SW1-GigabitEthernet0/0/5]interfaceGigabitEthernet0/0/23

[HX-SW1-GigabitEthernet0/0/23]eth-trunk1#加入聚合组1

[HX-SW1-GigabitEthernet0/0/23]interfaceGigabitEthernet0/0/24

[HX-SW1-GigabitEthernet0/0/24]eth-trunk1#加入聚合组1

20

湖南商务职业技术学院毕业设计

[HX-SW1-GigabitEthernet0/0/24]ospf1router-id#配置OSPF协议，

进程为1，router-id为

[HX-SW1-ospf-1]area#进入区域0

[HX-SW1-ospf-1-area-]network55#宣告直连

的网段

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network2

[HX-SW1-ospf-1-area-]network6

5.4DHCP配置模板

DHCP：

[DHCP]sysnameDHCP

[DHCP]dhcpenable#开启DHCP功能

[DHCP]ippoolvlan10#创建DHCP地址池

[DHCP-ip-pool-vlan10]gateway-list54#指定的下发网关为

54

[DHCP-ip-pool-vlan10]networkmask#指定DHCP

地址池的分配范围

[DHCP-ip-pool-vlan10]excluded-ip-address5053#

排除地址范围

[DHCP-ip-pool-vlan10]ippoolvlan20

[DHCP-ip-pool-vlan20]gateway-list54

[DHCP-ip-pool-vlan20]networkmask

[DHCP-ip-pool-vlan20]excluded-ip-address5053

[DHCP-ip-pool-vlan20]ippoolvlan30

[DHCP-ip-pool-vlan30]gateway-list54

[DHCP-ip-pool-vlan30]networkmask

21

湖南商务职业技术学院毕业设计

[DHCP-ip-pool-vlan30]excluded-ip-address5053

[DHCP-ip-pool-vlan30]ippoolvlan40

[DHCP-ip-pool-vlan40]gateway-list54

[DHCP-ip-pool-vlan40]networkmask

[DHCP-ip-pool-vlan40]excluded-ip-address5053

[DHCP-ip-pool-vlan40]ippoolvlan50

[DHCP-ip-pool-vlan50]gateway-list54

[DHCP-ip-pool-vlan50]networkmask

[DHCP-ip-pool-vlan50]excluded-ip-address5053

[DHCP-ip-pool-vlan50]ippoolvlan60

[DHCP-ip-pool-vlan60]gateway-list54

[DHCP-ip-pool-vlan60]networkmask

[DHCP-ip-pool-vlan60]excluded-ip-address5053

[DHCP-ip-pool-vlan60]ippoolvlan70

[DHCP-ip-pool-vlan70]gateway-list54

[DHCP-ip-pool-vlan70]networkmask

[DHCP-ip-pool-vlan70]excluded-ip-address5053

[DHCP-ip-pool-vlan70]ippoolvlan80

[DHCP-ip-pool-vlan80]gateway-list54

[DHCP-ip-pool-vlan80]networkmask

[DHCP-ip-pool-vlan80]excluded-ip-address5053

[DHCP-ip-pool-vlan80]interfaceGigabitEthernet0/0/0

[DHCP-GigabitEthernet0/0/0]ipaddress

[DHCP-GigabitEthernet0/0/0]dhcpselectglobal

5.5出口防火墙

CK-FW1：

[CK-FW1]sysnameCK-FW1

[CK-FW1]interfaceGigabitEthernet1/0/0

[CK-FW1-GigabitEthernet1/0/0]ipaddress152

[CK-FW1-GigabitEthernet1/0/0]interfaceGigabitEthernet1/0/1

[CK-FW1-GigabitEthernet1/0/1