湖南多润科技有限公司网络规划设计

湖南商务职业技术学院毕业设计

目录

1项目背景.........................................................1

1.1公司简介....................................................1

1.2项目简介....................................................1

2项目需求分析.....................................................2

2.1目的及网络要求..............................................2

3网络规划设计.....................................................2

3.1网络拓扑图..................................................2

3.2IP地址规划.................................................3

3.3VLAN规划与设计.............................................4

4网络技术选用.....................................................4

4.1VLAN技术...................................................4

4.2OSPF技术...................................................5

4.3DHCP技术...................................................5

4.4IPsecVPN技术..............................................6

5网络设备选型.....................................................7

5.1路由器选型..................................................7

5.2核心交换机..................................................8

5.3接入交换机..................................................9

6网络设备配置.....................................................9

6.1路由器SY-R1配置............................................9

6.2路由器XT-R2配置...........................................12

6.3Internet配置..............................................14

6.4交换机SY-HX配置...........................................14

6.5交换机XT-HX配置...........................................17

7网络测试........................................................18

7.1DHCP测试..................................................18

I

湖南商务职业技术学院毕业设计

7.2OSPF测试..................................................19

7.3内网访问Internet测试......................................20

7.4总部访问分部测试...........................................20

8设计小结........................................................21

参考资料...........................................................22

II

湖南商务职业技术学院毕业设计

湖南多润科技有限公司网络规划设计

1项目背景

1.1公司简介

湖南多润科技有限公司成立于2020年11月，经营范围包括金属表面处理

及热处理加工；金属表面处理、化学科技领域内的技术开发、技术转让、技术

服务、技术咨询;金属表面处理产品（包括但不限于铁制、铝制、钢制件等金属

的抛丸、磷化、氧化、电泳、喷涂等）的加工;汽车和机械零配件、五金制品、

金属材料的加工和销售;金属表面处理加工相关化学品（危险化学品及易制毒化

学品除外）的销售。（依法须经批准的项目，经相关部门批准后方可开展经营活

动；未经批准不得从事P2P网贷、股权众筹、互联网保险、资产管理及跨界从

事金融、第三方支付、虚拟货币交易、ICO、非法外汇等互联网金融业务）

湖南多润科技有限公司总部有财务部、研发部、办公部和销售部，分公司

有财务与研发部和办公与销售部。

1.2项目简介

在当今这个数字化时代，企业面临着激烈的市场竞争和不断变化的客户需

求，在这样的环境中，企业必须确保其内部通信流畅，数据处理高效，并且能

够快速响应外部市场的变化。因此，建立一个稳定、灵活且安全的网络环境成

为了中小型企业发展的重要基石。

网络不仅仅是连接电脑和打印机的线缆，它是企业信息流动的动脉，是支

撑企业日常运营和长远战略的关键基础设施。一个合理设计的网络能够帮助企

业提高工作效率，降低运营成本，同时也是企业对外提供服务的平台。公司现

有的网络架构已无法满足高效、稳定和安全的运营要求。公司要求构建一个既

能满足现有业务需求，又具备未来拓展潜力的网络架构，确保网络的高性能、

可靠性和安全性。范围包括网络设备的选型和采购、网络拓扑结构的优化、网

络安全策略的制定和部署、以及网络服务的配置。

1

湖南商务职业技术学院毕业设计

2项目需求分析

2.1目的及网络要求

总部设在邵阳，在湘潭有个分部，现在因为业务扩大，公司现有的网络架

构已无法满足，决定重新搭建一套网络架构。公司要求对网络进行重新划分，

利于统一管理，需要提升网络性能并且增强安全性。

总部和分部局域网所有业务IP地址参考IP地址规划表，局域网使用VLAN

技术进行业务二层隔离，不同业务部门划分到不同的VLAN。总部主要业务分别

有财务部PC1（vlan10）、研发部PC2（vlan20）、办公部PC3（vlan30）、销售

部PC4（vlan40）。分部主要业务分别有财务与研发部（VLAN50）、办公与销售

部（VLAN60），通过三层交换技术实现局域网内部VLAN之间互访，单核心组网。

分部核心交换机充当各自局域网内部的DHCP服务器，为各个业务部门PC动态

分配IP地址等配置信息。分部通过在边界路由器上运行OSPF路由协议实现内

部和总部通信。总部和分部通过广域网互联，全网运行OSPF路由协议，分部的

主机通过总部路由器访问外网。采用IPSecVPN技术在IP传输上通过加密隧道，

在用公网传送内部专网的内容的同时，保证内部数据的安全性，从而实现企业

总部与分部之间的数据、话音、视频业务互通。

构建一个可扩展、高效能的企业网络环境，提升企业的信息化水平和竞争

力，为企业可持续发展奠定坚实的基础。目标应当聚焦于性能优化、安全性强

化、可靠性提升、扩展性增强、运营成本降低、用户体验优化、确保符合行业

规范与法律法规的要求。如通过采用高性能的硬件和优化的网络设计，确保数

据传输速度快，响应时间短，满足企业日益增长的带宽需求；确保网络覆盖广

泛，连接质量高，满足员工的使用需求，提升工作效率。

3网络规划设计

3.1网络拓扑图

湖南多润科技有限公司网络拓扑图介绍如下：该公司需要安全且可靠的网

络，在局域网中使用VLAN技术进行网络管理，各部门划分了不同的VLAN，并

且利用VLANIF接口实现VLAN间的三层互通，运用了DHCP技术避免IP地址冲

突，方便客户端的配置，使用OSPF协议保证了区域之间无路由环路，解决网络

扩容带来的问题，提高网络的效率。采用IPSecVPN技术可以让通信双方在IP

2

湖南商务职业技术学院毕业设计

层通过加密、完整性校验、数据源认证等方式，保证了IP数据报文在网络上传

输的机密性、完整性和防重放。

图1网络拓扑图

3.2IP地址规划

湖南多润科技有限公司的IP地址规划如表2所示：

表2路由器与交换机IP地址规划

设备连接的设备接口IP地址子网掩码

SY-R1Internet52

SY-R1SY-HX52

SY-HXSY-R152

XT-R2XT-HX52

XT-HXXT-R252

XT-R2Internet52

InternetSY-R152

InternetXT-R252

3

湖南商务职业技术学院毕业设计

3.3VLAN规划与设计

湖南多润科技有限公司的VLAN规划如表1所示：

表1VLAN及IP地址规划

部门VLAN子网号网关子网掩码

财务部10

研发部20

办公部30

销售部40

财务与研发部50

办公与销售部60

4网络技术选用

4.1VLAN技术

VLAN是一种虚拟的逻辑网络,在物理网络基础上逻辑划分为多个广播域,从

而实现隔离和分割。每个VLAN都是一个独立的广播域,只有在同一VLAN中的设

备才能相互通信,不同VLAN之间的通信需要通过路由器进行。VLAN技术的出现

使得网络管理变得更加灵活可以根据网络需求对设备进行逻辑划分,并进行有

效的网络安全和访问控制。

为了实现VLAN技术,用户需要在交换机中进行相关配置,使得VLAN交换

机能够支持不同的VLANID,从而可以将不同的端口与特定的VLAN关联,也

可以在不同的交换机之间通过Trunk端口相互连接,从而实现VLAN的扩展

和跨交换机通信。在交换机上配置VLAN后,交换机的每个端口都可以属于不同

的VLAN。当一个数据包从一个端口进入交换机时,交换机会查找数据包的源MAC

地址和目标MAC地址,如果源和目标MAC地址属于同一个VLAN,交换机将数据

包转发到同一VLAN的其他端口。如果源和目标MAC地址不在同一个VLAN中,

交换机将数据包转发到连接不同VLAN的端口,然后由路由器或三层交换机进

行转发。

4

湖南商务职业技术学院毕业设计

4.2OSPF技术

OSPF是一个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在

单一自治系统(autonomoussystem,AS)内决策路由.是对链路状态路由协议的

一种实现,隶属内部网关协议(IGP),故运作于自治系统内部.OSPF路由协议是一

种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。OSPF

协议运行过程中，主要有5种类型的报文，并通过邻居发现、建立邻接关系、

路由计算等步骤完成路由转发表的生产。

OSPF采用链路状态路由选择算法，为了使学生能够快速掌握该算法，我用

四个词来描述他的过程:(1)识别，每个OSPF路由器使用Hello协议识别邻居

路由器并与邻居路由器建立邻接关系;(2)交换，具有邻接关系的OSPF路由器通

过洪泛的方式交换LSA(链路状态信息);(3)构建，构建链路状态数据库(LSDB)，

OSPF路由器收到LSA后，会基于此LSA构建链路状态数据库，位于同一区域内

的每个OSPF路由器会维持一个相同的LSDB;(4)计算，在LSDB的基础上，每个

OSPF路由器以自己为根，利用最短路径优先(SPF)算法计算到每个目的网络的

最短路径，得到一颗SPF树，然后使用通向每个网络的最佳路由填充路由表。

4.3DHCP技术

DHCP是DynamicHostConfigurationProtocol（动态主机配置协议）的

简称。网络中的DHCP服务器可以为客户机自动配置IP地址、DNS、默认网关、

子网掩码等IP地址参数，在大中型网络中这项技术可以提高网络管理效率，应

用比较广泛。DHCP基于UDP协议，采用C/S工作模式。服务器端接受客户端的

请求报文的端口号为67，客户端接收服务器应答报文的端口号为68，网络层协

议号字段为0x11。可以用主机、路由器或三层交换机充当DHCP服务器。其工

作过程如下。

（1）发现阶段：DHCP客户端以广播的形式向网络中发送DHCP_Discover

报文。

（2）提供阶段：DHCP服务器收到客户端发送的DHCP_Discover报文以后，

从IP地址池中找到一个未分配的IP地址分配给客户端，并且向客户端回应

DHCP_Offer报文

（3）选择阶段：如果客户端同时接收到多个服务器发送的IP地址及

DHCP_Offer报文。客户端只选择接受最先收到的IP地址及DHCP_Offer报文，

然后以广播方式给服务器发送DHCP_Request报文。

5

湖南商务职业技术学院毕业设计

（4）确认阶段：当服务器收到客户端的DHCP_Request报文后，会向客户

端发送IP地址信息和DHCP_ACK确认报文。通知客户端可以使用它所提供的IP

地址。

4.4IPsecVPN技术

虚拟专用网络（VirtualPrivateNetwork，VPN）是指在运营商的公网资

源上建立加密通讯的专用网络。从专线连接发展至穿越公共网络，数据安全和

带宽保障仍是主要的考虑因素。企业级的VPN解决方案主要分为：端对端

（Site-to-Site）和远程接入（EasyVPN），其中端对端VPN主要依托的技术

包括帧中继协议（FrameRelay）、多协议标签交换虚拟专网技术

（Multi-ProtocolLabelSwitching，MPLS）、互联网安全协议（Internet

ProtocolSecurity，IPSec）。

IPSec是一种开放标准的框架结构，由一组关联协议组成，为IP协议的分

组提供加密和认证服务，从数据包传递的角度分为数据层面和控制层面。

数据层面分为以下几点：

1.加密算法：VPN采用非对称密钥进行密钥交换和数字签名，采用对称密

钥进行数据包加密，实现安全，速度快，加密后的密文紧凑，无连接服务，支

持数字签名和不可否认性。

2.验证：应用散列函数进行完整性校验，常用散列函数包括MD5（Message

DigestAlgorithmMD5）和SHA-1（SecureHashAlgorithm1），散列函数对

数据包产生固定大小散列值，单向且避免冲突。

3.封装协议：认证头（AuthenticationHeader，AH）提供无连接完整性与

防重放服务。封装安全载荷（EncapulateSecurityPayload，ESP）除了具备

AH的功能外，还提供数据源认证、数据加密和有限的传输流机密性。

4.传输模式：隧道模式（TunnelMode）用于通讯站点和加密站点不是同一

台设备，需要保护的是多台站点的其中两个站点。传输模式（TransportMode）

用于通讯站点和加密站点是同一台设备，需要保护两个独立站点之间的通信。

控制层面：网络密钥交换协议（InternetKeyExchange，IKE）是由安全

关联和秘钥管理协议（ISAKMP）、密钥交换模式（OAKLEY）与共享和秘钥更新技

术（SKEME）组成的混合协议。安全关联（SecurityAssociation，SA）是对等

体两端协商的信息保护策略和密钥，IKE负责建立与维护IKESAs和IPSecSAs，

对双方进行认证、交换非对称加密公钥、管理密钥资源与协商数据层面的策略

参数。

6

湖南商务职业技术学院毕业设计

5网络设备选型

5.1路由器选型

根据公司网络规划设计来看，华为AR2220路由器是很好地选择，它是一款

功能强大的网络设备，可以为公司提供企业级的性能，采用多核CPU、无阻塞

交换架构，融合路由、语音、安全等，独立分布式交换网可满足不同企业用户

的的业务需求。具体参数如表3所示：

图2华为路由器AR2220

表3设备技术参数

路由器类型企业级路由器

产品型号华为AR2220

传输速率10/100/1000Mbps

整机交换容量32Gbps

端口结构模块化

产品内存2GB

电源AC100-240V（50/60Hz）

温度：0-40℃

工作环境

湿度：5%-90%(非冷凝)

支持基于IPPrecedence、802.1P、DSCP、MPLSEXP

流量分类，支持流量整形以及WRED拥塞避免机制，支

Qos支持

持等价负载分担（ECMP）和非等价负载分担（UCMP），

支持上网行为管理

VPN支持IPSecVPN，GREVPN，DSVPN，L2TPVPN

电源功率150W

防火墙性能1.9Gbps

扩展模块4个SIC插槽+2个WSIC插槽+1个DSP插槽

3个GE（1个Combo）、2个USB2.0端口、1个Mini-USB

其它端口

控制台端口、1个串行辅助/控制台端口

产品认证UL60950-1，CAN/CSA60950-1，AS3260，EN60950-1

产品尺寸442×420×44.5mm

产品重量4.95kg（不含电源及插卡）

7

湖南商务职业技术学院毕业设计

5.2核心交换机

核心层的交换机选用的是华为S5700-28C-HI交换机，它是满足大带宽接入

和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机，

具备大容量、高密度千兆端口，可提供万兆上行，充分满足企业对设备的需求。

S5700支持基于流的双速三色限速功能，每端口支持8个优先级队列，支持WRR、

DRR、SP、WRR+SP、DRR+SP多种队列调度算法，有效地保证话音、视频和数据

业务质量。提供多种安全保护功能。具体参数如表4所示：

图3华为交换机S5700

表4设备技术参数

交换机类型企业级交换机

属性华为S5700-28C-HI

传输速率10/100/1000/10000Mbps

应用层级三层

背板带宽256Gbps

包转发率96Mpps

MAC地址表32K

传输模式全双工/半双工自适应

温度：0-50℃

工作环境

湿度：5%-95%(无凝露)

温度：-5-55℃

存储环境

湿度：10%-90%(无凝露)

端口数量24个

端口描述24个10/100/1000Base-X端口

1个扩展插槽，选配插卡1：2×10GESFP+，选配插卡

拓展模块

2：4×10GESFP+，选配插卡3：4×1000BASE-X

堆叠功能可堆叠

电源功率＜76W

电源电压AC100-240V

产品尺寸442×220×43.6mm

8

湖南商务职业技术学院毕业设计

5.3接入交换机

接入层的交换机选用了华为S3700-26C-HI交换机，该交换机针对企业用户

园区汇聚、接入等多种应用场景，提供简单便利的安装维护手段、灵活的VLAN

部署和丰富的路由功能，并且有融合堆叠、虚拟路由器冗余、快速环网保护等

先进技术，助力企业搭建面向未来的IT网络。具体参数如表5所示：

图4华为交换机S3700

表5设备技术参数

交换机类型企业级交换机

属性华为S3700-26C-HI

传输速率10M/100M/1000Mbps

应用层级三层

背板带宽64Gbps

包转发率9.3Mpps

MAC地址表32K

传输模式存储转发方式

温度：0-50℃

工作环境

湿度：5%-95%(无凝露)

温度：-5-55℃

存储环境

湿度：10%-90%(无凝露)

接口数目26口

22个10/100Base-TX，2个千兆Combo口

接口类型（10/100/1000Base-T或100/1000Base-X），上行接口

卡可选2端口千兆光口卡

产品重量<3.3Kg

电源功率<50W

电源电压AC：100-240VAC，50/60HzDC:-48--60VDC

产品尺寸442×220×43.6mm

6网络设备配置

6.1路由器SY-R1配置

<Huawei>sys

9

湖南商务职业技术学院毕业设计

#进入系统视图

[Huawei]sysnameSY-R1

#更改设备名字

[SY-R1]

#更改成功

[SY-R1]ints4/0/0

#进入接口

[SY-R1-Serial4/0/0]ipaddress52

#给接口配置IP

[SY-R1-Serial4/0/0]intg0/0/0

[SY-R1-GigabitEthernet0/0/0]ipaddress52

[SY-R1-GigabitEthernet0/0/0]quit

#退出

[SY-R1]

[SY-R1]ospf1

#创建一个OSPF进程，并指定一个进程ID

[SY-R1-ospf-1]area0

#将接口划分到区域0中

[SY-R1-ospf-1-area-]network

[SY-R1-ospf-1-area-]network

#ospf在宣告时，需要使用反掩码，来匹配宣告的地址范围

[SY-R1-ospf-1-area-]quit

[SY-R1-ospf-1]

[SY-R1-ospf-1]quit

[SY-R1]iproute-static0

#配置默认路由

[SY-R1]acl3000

#创建规则

[SY-R1-acl-adv-3000]rule10permitipsource

destination

#配置感兴趣流

[SY-R1-acl-adv-3000]rule100denyip

#拒绝其他IP

10

湖南商务职业技术学院毕业设计

[SY-R1-acl-adv-3000]quit

[SY-R1]ipsecproposaladmin

#admin为提议名称，用于绑定IPSec安全策略

[SY-R1-ipsec-proposal-admin]encapsulation-modetunnel

#配置工作模式为隧道

[SY-R1-ipsec-proposal-admin]transformesp

#配置协议为esp

[SY-R1-ipsec-proposal-admin]espauthentication-algorithmsha1

#配置认证算法为sha1

[SY-R1-ipsec-proposal-admin]espencryption-algorithm3des

#配置加密算法为3des

[SY-R1-ipsec-proposal-admin]quit

[SY-R1]ikeproposal1

#创建IKE提议，编号为1

[SY-R1-ike-proposal-1]authentication-methodpre-share

#认证方式为预共享密钥

[SY-R1-ike-proposal-1]authentication-algorithmmd5

#认证算法为md5

[SY-R1-ike-proposal-1]dhgroup2

#配置dh组长度为2（1024bit）

[SY-R1-ike-proposal-1]saduration86400

#配置密钥生存时间为86400秒

[SY-R1-ike-proposal-1]quit

[SY-R1]ikepeeradminv2

#创建IKE对等体，版本为v2，名称为admin

[SY-R1-ike-peer-admin]pre-shared-keycipheradmin

#配置加密的预共享密钥为admin

[SY-R1-ike-peer-admin]remote-address

#配置vpn对端地址为

[SY-R1-ike-peer-admin]ipsecpolicyIPSecVPN1isakmp

#IPSec安全策略，名称为ISecVPN，编号为1，采用ike自动协商

[SY-R1-ipsec-policy-isakmp-IPSecVPN-1]ike-peeradmin

#关联IKE对等体

11

湖南商务职业技术学院毕业设计

[SY-R1-ipsec-policy-isakmp-IPSecVPN-1]proposaladmin

#关联IPSec提议

[SY-R1-ipsec-policy-isakmp-IPSecVPN-1]securityacl3000

#配置IPSec感兴趣流

[SY-R1-ipsec-policy-isakmp-IPSecVPN-1]quit

[SY-R1]ints4/0/0

#进入接口s4/0/0

[SY-R1-Serial4/0/0]ipsecpolicyIPSecVPN

#接口应用IPSec安全策略

[SY-R1-Serial4/0/0]quit

[SY-R1]aaa

#进入aaa配置模式

[SY-R1-aaa]local-userSY-R1passwordcipher123456

创建认证端账户SY-R1，密码为加密密码

Info:Addanewuser.

[SY-R1-aaa]local-userSY-R1service-typeppp

#此账户只允许被ppp协议使用

[SY-R1-aaa]ints4/0/1

#进入接口

[SY-R1-Serial4/0/1]link-protocolppp

#串口接口使用ppp协议

[SY-R1-Serial4/0/1]pppauthentication-modechap

#启用ppp协议中的chap协议认证

6.2路由器XT-R2配置

<Huawei>sys

[Huawei]sysnameXT-R2

[XT-R2]

[XT-R2]ints4/0/0

[XT-R2-Serial4/0/0]ipaddress52

[XT-R2-Serial4/0/0]intg0/0/0

[XT-R2-GigabitEthernet0/0/0]ipaddress52

[XT-R2-GigabitEthernet0/0/0]quit

12

湖南商务职业技术学院毕业设计

[XT-R2]

[XT-R2]ospf1

[XT-R2-ospf-1]area0

[XT-R2-ospf-1-area-]network

[XT-R2-ospf-1-area-]network

[XT-R2-ospf-1-area-]quit

[XT-R2-ospf-1]

[XT-R2-ospf-1]quit

[XT-R2]iproute-static0

[XT-R2]acl3000

[XT-R2-acl-adv-3000]rule10permitipsource

destination

[XT-R2-acl-adv-3000]rule100denyip

[XT-R2-acl-adv-3000]quit

[XT-R2]ipsecproposaladmin

[XT-R2-ipsec-proposal-admin]encapsulation-modetunnel

[XT-R2-ipsec-proposal-admin]transformesp

[XT-R2-ipsec-proposal-admin]espauthentication-algorithmsha1

[XT-R2-ipsec-proposal-admin]espencryption-algorithm3des

[XT-R2-ipsec-proposal-admin]quit

[XT-R2]ikeproposal1

[XT-R2-ike-proposal-1]authentication-methodpre-share

[XT-R2-ike-proposal-1]authentication-algorithmmd5

[XT-R2-ike-proposal-1]dhgroup2

[XT-R2-ike-proposal-1]saduration86400

[XT-R2-ike-proposal-1]quit

[XT-R2]ikepeeradminv2

[XT-R2-ike-peer-admin]pre-shared-keycipheradmin

[XT-R2-ike-peer-admin]remote-address

[XT-R2-ike-peer-admin]ipsecpolicyIPSecVPN1isakmp

[XT-R2-ipsec-policy-isakmp-IPSecVPN-1]ike-peeradmin

[XT-R2-ipsec-policy-isakmp-IPSecVPN-1]proposaladmin

[XT-R2-ipsec-policy-isakmp-IPSecVPN-1]securityacl3000

13

湖南商务职业技术学院毕业设计

[XT-R2-ipsec-policy-isakmp-IPSecVPN-1]quit

[XT-R2]ints4/0/1

[XT-R2-Serial4/0/1]ipsecpolicyIPSecVPN

[XT-R2-Serial4/0/1]quit

[XT-R2]aaa

[XT-R2-aaa]ints4/0/0

[XT-R2-Serial4/0/0]link-protocolppp

[XT-R2-Serial4/0/0]pppchapuserSY-R1

[XT-R2-Serial4/0/0]pppchappasswordcipher123456

6.3Internet配置

<Huawei>sys

[Huawei]sysnameInternet

[Internet]

[Internet]ints4/0/0

[Internet-Serial4/0/0]ipaddress52

[Internet-Serial4/0/0]ints4/0/1

[Internet-Serial4/0/1]ipaddress52

[Internet-Serial4/0/1]quit

[Internet]ospf1

[Internet-ospf-1]area0

[Internet-ospf-1-area-]network

[Internet-ospf-1-area-]network

6.4交换机SY-HX配置

<Huawei>sys

#进入系统视图

[Huawei]sysnameSY-HX

#更改设备名字

[SY-HX]vlan10

#创建VLAN10

[SY-HX-vlan10]descriptioncaiwubu

#创建VLAN10的名字

14

湖南商务职业技术学院毕业设计

[SY-HX-vlan10]vlan20

[SY-HX-vlan20]descriptionyanfabu

[SY-HX-vlan20]vlan30

[SY-HX-vlan30]descriptionbangongbu

[SY-HX-vlan30]vlan40

[SY-HX-vlan40]descriptionxiaoshoubu

[SY-HX-vlan40]vlan100

[SY-HX-vlan100]descriptionSY-SW1

[SY-HX-vlan100]quit

[SY-HX]port-groupgroup-memberg0/0/1tog0/0/5

#进入一组接口

[SY-HX-port-group]portlink-typeaccess

#接口模式配置为access

[SY-HX-port-group]portdefaultvlan10

#接口分配给VLAN10

[SY-HX-port-group]quit

[SY-HX]port-groupgroup-memberg0/0/6tog0/0/10

[SY-HX-port-group]portlink-typeaccess

[SY-HX-port-group]portdefaultvlan20

[SY-HX-port-group]quit

[SY-HX]port-groupgroup-memberg0/0/11tog0/0/15

[SY-HX-port-group]portlink-typeaccess

[SY-HX-port-group]portdefaultvlan30

[SY-HX-port-group]quit

[SY-HX]port-groupgroup-memberg0/0/16tog0/0/20

[SY-HX-port-group]portlink-typeaccess

[SY-HX-port-group]portdefaultvlan40

[SY-HX-port-group]quit

[SY-HX]intg0/0/24

[SY-HX-GigabitEthernet0/0/24]portlink-typeaccess

[SY-HX-GigabitEthernet0/0/24]portdefaultvlan100

[SY-HX-GigabitEthernet0/0/24]quit

[SY-HX]intvlanif10

15

湖南商务职业技术学院毕业设计

#进入VLAN10

[SY-HX-Vlanif10]ipaddress

#为VLAN10配置IP

[SY-HX-Vlanif10]intvlanif20

[SY-HX-Vlanif20]ipaddress

[SY-HX-Vlanif20]intvlanif30

[SY-HX-Vlanif30]ipaddress

[SY-HX-Vlanif30]intvlanif40

[SY-HX-Vlanif40]ipaddress

[SY-HX-Vlanif40]intvlanif100

[SY-HX-Vlanif100]ipaddress52

[SY-HX-Vlanif100]quit

[SY-HX]dhcpenable

#开启DHCP功能

[SY-HX]ippoolvlan10

#创建VLAN10地址池

[SY-HX-ip-pool-vlan10]networkmask24

#宣告下发网络段

[SY-HX-ip-pool-vlan10]gateway-list

#该网段网关IP地址

[SY-HX-ip-pool-vlan10]dns-list

#该网络的DNS服务器地址

[SY-HX-ip-pool-vlan10]quit

[SY-HX]ippoolvlan20

[SY-HX-ip-pool-vlan20]networkmask24

[SY-HX-ip-pool-vlan20]gateway-list

[SY-HX-ip-pool-vlan20]dns-list

[SY-HX-ip-pool-vlan20]quit

[SY-HX]ippoolvlan30

[SY-HX-ip-pool-vlan30]networkmask24

[SY-HX-ip-pool-vlan30]gateway-list

[SY-HX-ip-pool-vlan30]dns-list

[SY-HX-ip-pool-vlan30]quit

16

湖南商务职业技术学院毕业设计

[SY-HX]ippoolvlan40

[SY-HX-ip-pool-vlan40]networkmask24

[SY-HX-ip-pool-vlan40]gateway-list

[SY-HX-ip-pool-vlan40]dns-list

6.5交换机XT-HX配置

<Huawei>sys

[Huawei]sysnameXT-HX

[XT-HX]vlan50

[XT-HX-vlan50]descriptioncaiwuyuyanfa

[XT-HX-vlan50]vlan60

[XT-HX-vlan60]descriptionbangongyuxiaoshou

[XT-HX-vlan60]vlan200

[XT-HX-vlan200]descriptionXT-SW2

[XT-HX-vlan200]quit

[XT-HX]port-groupgroup-memberg0/0/1tog0/0/10

[XT-HX-port-group]portlink-typeaccess

[XT-HX-port-group]portdefaultvlan50

[XT-HX-port-group]quit

[XT-HX]port-groupgroup-memberg0/0/11tog0/0/20

[XT-HX-port-group]portlink-typeaccess

[XT-HX-port-group]portdefaultvlan60

[XT-HX-port-group]quit

[XT-HX]intg0/0/24

[XT-HX-GigabitEthernet0/0/24]portlink-typeaccess

[XT-HX-GigabitEthernet0/0/24]portdefaultvlan200

[XT-HX-GigabitEthernet0/0/24]quit

[XT-HX]intvlanif50

[XT-HX-Vlanif50]ipaddress

[XT-HX-Vlanif50]intvlanif60

[XT-HX-Vlanif60]ipaddress

[XT-HX-Vlanif60]intvlanif200

[XT-HX-Vlanif200]ipaddress52

17

湖南商务职业技术学院毕业设计

7网络测试

7.1DHCP测试

查看财务部是否通过DHCP获取/24这个网段的地址。

图5财务部地址表

查看研发部是否通过DHCP获取/24这个网段的地址。

图6研发部地址表

查看办公部是否通过DHCP获取/24这个网段的地址。

图7办公部地址表

查看销售部是否通过D