凯羽网络技术有限公司规划与设计

湖南商务职业技术学院毕业设计

目录

1项目背景...........................................................1

1.1公司简介......................................................1

1.2项目简介......................................................1

2需求分析...........................................................1

2.1目的及要求....................................................1

2.2预期目标......................................................2

3相关技术原理.......................................................2

3.1VLAN.........................................................2

3.2VRRP+MSTP....................................................2

3.3OSPF.........................................................2

3.4DHCP.........................................................3

3.5ACL..........................................................3

3.6NAT..........................................................3

3.7防火墙........................................................4

4网络规划与设计.....................................................5

4.1网络拓扑设计..................................................5

4.2IP地址与VLAN划分.............................................5

4.3设备选型.........................................................6

4.3.1接入层设备..............................................6

4.3.2核心层设备..............................................7

4.3.3防火墙..................................................8

4.3.4路由器..............................................9

5.项目实施..........................................................10

5.1基础配置.....................................................10

5.2VRRP+MSTP配置...............................................16

5.3链路聚合配置.................................................19

I

湖南商务职业技术学院毕业设计

5.4路由配置.....................................................20

5.5DHCP配置....................................................22

5.6控制访问技术ACL配置.........................................25

5.7防火墙安全策略配置...........................................26

5.8NAT策略配置.................................................27

5.9NATServer配置..............................................28

5.10端口限制配置................................................28

6.测试结果..........................................................28

6.1DHCP测试....................................................28

6.2访问外网测试.................................................29

6.3无线登录测试.................................................29

6.4VRRP主备选举测试.............................................31

6.5负载分担测试.................................................31

6.6核心路由表查看，邻居建立关系查看.............................31

6.7ACL测试......................................................33

6.8内网访问服务器测试...........................................34

6.9外网NATServer测试..........................................35

6.10外网客户端访问内网FTP服务器测试............................36

7.总结.............................................................36

参考资料............................................................37

II

湖南商务职业技术学院毕业设计

凯羽网络技术有限公司网络规划与设计

1项目背景

1.1公司简介

凯羽网络技术有限公司致力于网络技术研发与创新，是一家高新技术企业。

公司自成立以来，始终秉承“以技术为驱动，以创新为引领”的发展理念，以

提供高效、安全、稳定的网络技术解决方案为使命。公司拥有一支实力雄厚的

技术研发团队，拥有丰富的网络技术研发背景和项目实践经验。团队成员均来

自知名高校和科研机构，具备扎实的理论基础和创新潜能，不断推动公司在网

络技术领域取得创新突破。凯羽网络技术有限公司注重对市场需求和技术趋势

的分析研究，与行业发展同步，推出符合市场需求的新产品和技术。公司的产

品和服务广泛应用于金融、教育、医疗、交通等多个行业，赢得客户广泛好评。

未来，凯羽网络技术有限公司将继续坚持创新驱动，加强技术研发和人才培养，

不断提升核心竞争力和市场影响力，为我国网络技术的发展和信息化建设贡献

更大力量。

1.2项目简介

针对当前企业网络架构存在的问题，凯羽网络技术有限公司提出了一项全

面的网络设计整改项目，旨在优化和升级企业网络。通过深入分析现有网络系

统，结合先进的网络技术和管理理念，该项目将对企业网络进行全面的优化和

升级。整改内容包括但不限于优化网络架构设计、升级替换网络设备、加强安

全防护措施，以及完善网络管理与维护流程。通过整改，将打造一个稳定可靠、

安全高效、易于扩展的企业网络系统，以满足企业日益增长的业务需求和技术

发展要求。

2需求分析

2.1目的及要求

提升企业网络系统的稳定性和可靠性，减少网络故障和停机时间，确保企

业业务的连续性和高效运行。加强企业网络系统的安全防护能力，防范网络攻

1

湖南商务职业技术学院毕业设计

击和数据泄露等安全风险，保护企业信息安全和资产安全。优化企业网络系统

的性能和扩展性，提高网络带宽和数据处理能力，为企业未来发展提供有力支

持。

2.2预期目标

成功完成企业网络系统的整改工作，实现网络系统的全面优化和升级。网

络系统的稳定性和可靠性得到显著提升，网络故障率大幅降低，业务连续性得

到有效保障。网络安全防护能力得到加强，企业信息安全得到有力保障，降低

安全风险。网络系统的性能和扩展性得到提升，满足企业未来业务增长和技术

发展的需求。通过本次网络设计整改项目，我们期望能够进一步提升凯羽网络

技术有限公司在网络技术领域的专业能力和服务水平，为客户创造更大的价值。

3相关技术原理

3.1VLAN

虚拟局域网。VLAN一组与物理位置无关的局域网网段构成的逻辑组。这些

网段具有某些相同的需求。每个VLAN的帧都有不同的标识符，说明发送这个

帧的终端是属于哪个VLAN。主要作用隔离广播域，用来防止二层的风暴。

3.2VRRP+MSTP

MSTP和VRRP（VirtualRouterRedundancyProtocol）是两种常用的冗余

技术，可以提高网络的可靠性和稳定性。MSTP通过链路聚合和冗余控制来保证

网络通信的可靠性，而VRRP则通过虚拟路由器重新分配IP地址的方式来实现

设备的冗余和故障切换。

当MSTP和VRRP组合使用时，可以发挥其各自的优势，进一步提高网络的

可靠性和稳定性。具体好处如下：

增加冗余

提高带宽利用率

简化网络管理

3.3OSPF

OSPF：是在自治系统内部的链路状态型路由协议，运行OSPF协议的设备之

2

湖南商务职业技术学院毕业设计

间只传递对端设备不具有的LSA，协议收敛时间短，基于带宽的度量值能够有

效避免网络资源的浪费，OSPF是封装在IP协议报文之内，工作于IP层之上，

ProtocolID为89，使用组播地址。

OSPF五个报文详解：

（1）Hello包，组播，源地址是自己的接口地址。每10s发一

次hello（低速链路40），4倍hello时间没收到就与邻居断开连接。当从邻

居发来的数据报文中发现了自己的Router-id则认为邻居建立成功。进入

（2）DBD，使用单播包发送给邻居，是数据库的摘要。

（3）LSR，对比邻居发来的数据库的摘要后使用此报文来向邻居请求自己

没有的具体信息。

（4）LSU，邻居收到请求后给我发送这个链路状态信息。

（5）LSACK，对邻居发来的报文进行确认。

3.4DHCP

动态主机配置协议DHCP（DynamicHostConfigurationProtocol）是一

种网络管理协议，用于集中对用户IP地址进行动态管理和配置。

DHCP于1993年10月成为标准协议，其前身是BOOTP协议。DHCP协议由RFC2131

定义，采用客户端/服务器通信模式，由客户端（DHCPClient）向服务器（DHCP

Server）提出配置申请，DHCPServer为网络上的每个设备动态分配IP地址、

子网掩码、默认网关地址，域名服务器（DNS）地址和其他相关配置参数，以便

可以与其他IP网络通信。

3.5ACL

访问控制列表（ACL）是一种基于数据包过滤的访问控制技术，它根据设置

的条件过滤接口上的数据包，允许它们通过或丢弃。访问控制列表广泛用于路

由器和第三层交换机。在访问控制列表的帮助下，可以有效地控制用户对网络

的访问，以最大限度地提高网络安全性。

3.6NAT

是指网络地址转换，1994年提出的。NAT是一种用于在本地网络中使用专

用地址，并在连接到Internet时切换到全局IP地址的技术。NAT实际上是为

了解决IPv4地址短缺的问题而开发的一种技术。通过将一个外部IP地址和端

口映射到更大的内部IP地址集来转换IP地址。基本上，NAT使用流量表将

3

湖南商务职业技术学院毕业设计

流量从一个外部（主机）IP地址和端口号路由到与网络上的终结点关联的正确

内部IP地址。

NAT分类

图3-6-1NAT的分类

3.7防火墙

通过各类软硬件设备的有机结合进行安全管理和筛选，帮助计算机网络在

其内部网络和外部网络中建立相对隔离的保护屏障，保护用户数据和信息安全

技术。

防火墙技术的作用主要在于及时检测和处理计算机网络运行中可能存在的

安全风险、数据传输等问题，包括隔离和保护，同时对计算机网络安全实施过

程中的各种操作进行记录和检测，确保计算机网络运行的安全，保障用户数据

和信息的完整性，为用户提供更好、更安全的计算机网络体验。

4

湖南商务职业技术学院毕业设计

4网络规划与设计

4.1网络拓扑设计

采用接入层、核心层、汇聚层三层网络。业务稳定运行，故障恢复时间快。

符合实际并且便于扩展。设备和链路都要有冗余备份，还要保护内容的安全。

图4-1-1网络拓扑结构图

4.2IP地址与VLAN划分

楼栋vlanip地址

财务部10/24

市场部20192.168.200/24

人事部30/24

生产部40/24

5

湖南商务职业技术学院毕业设计

研发部50/24

SW1-Core170/24

SW2-Core180/24

管理楼栋100/24

AP管理网段200/24

终端业务网段1000/24

AC管理网段2000/24

核心出口网段172/24

表4-2地址与VLAN划分

4.3设备选型

4.3.1接入层设备

CloudEngineS5736-S系列新一代标准型全千兆以太网交换机，提供24端口

PoE/非PoE，48端口PoE/非PoE，上行4个10GE端口，同时提供一个扩展卡槽。

图4-3-1华为S5736-S48U4XC

详细参数如表4-3-2所示

表4-3-2华为S5736-S48U4XC详细参数

产品型号华为S5736-S48U4XC

包转发率462Mpps

交换容量1.28T/12.8Tbps

固定端口48个千兆电口，4个万兆SFP+，POE++

1个扩展插槽，支持2*25GE或8*10GE光、2*40GE光、

扩展插槽

4*40GE光子卡

VLAN特性支持4K个VLAN、支持GuestVLAN、VoiceVLAN、支

6

湖南商务职业技术学院毕业设计

持GVRP协议、支持MUXVLAN功能、支持基于MAC/协

议/IP子网/策略/端口的VLAN、支持1:1和N:1VLAN

Mapping功能

遵循IEEE802.1d标准、支持MAC地址自动学习和老

MAC特性化、支持静态、动态、黑洞MAC表项、支持源MAC地

址过滤

静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、ECMP、

IP路由

ISIS、ISISv6、BGP、BGP4+

VBST基于VLAN生成树协议（和PVST/PVST+/RPVST互

互通性通）LNP链路类型协商协议（和DTP相似功能）

VCMPVLAN集中管理协议（和VTP相似功能）

4.3.2核心层设备

CloudEngineS6750-H系列交换机是华为推出的新一代盒式100GE核心和汇

聚层交换机，具备高性能、高可靠、云管理和智能运维能力；采用华为领先的

软硬件平台，专为安全性，物联网和云而构建。

图4-3-3华为S6750-H36C

详细参数如表4-3-4所示

表4-3-4华为S6750-H36C详细参数

产品型号华为S6750-H36C

传输速率5400Mpps

交换方式存储-转发

背板带宽758Gbps/7.58Tbps

包转发率264/462Mpps

支持MAC地址自动学习和老化、支持静态、动态、黑

MAC特性洞MAC表项、支持源MAC地址过滤、支持基于端口和

VLAN的MAC地址学习限制

32个40/100GEQSFP28光口，4个40/100GEQSFP28

固定端口

光口

7

湖南商务职业技术学院毕业设计

支持VXLAN分布式网关，集中式网关、支持BGP-EVPN

VLAN、支持通过Netconf配置VXLAN、支持VXLAN二层交

换，VXLAN路由交换

交换容量8Tpbs/80Tbps

4.3.3防火墙

HiSecEngineUSG6000F-E系列防火墙是华为面向中小型企业和多分支机构

推出的高性能防火墙，适用于各类场景和网络安全建设需求。通过全新软硬件

平台来实现功能全面、高性能、低时延的智能防火墙，有效达成安全时效。

图4-3-5USG6000F-E03

详细参数如表4-3-6所示

表4-3-6USG6000F-E03详细参数

产品型号USG6000F-E03

固定端口16*GERJ45+12*GESFP+4*10GESFP+

选配2.5英寸形态硬盘，支持SATA

存储

240GB/480GB/960GB/1000GB/1920GB

集传统防火墙、VPN、入侵防御、防病毒、数据防泄

一体化防护漏、带宽管理、AntiDDoS、URL过滤、反垃圾邮件等

多种功能于一身，全局配置视图和一体化策略管理。

APT防御与本地沙箱、云沙箱联动，对恶意文件进行检测和阻

断。

在识别业务应用的基础上，可管理每用户/IP使用的

带宽管理带宽,确保关键业务和关键用户的网络体验。管控方

式包括：限制最大带宽或保障最小带宽、应用的策略

路由、修改应用转发优先级等。

识别6000+应用，访问控制精度到应用功能，例如：

应用识别与管控区分微信的文字和语音。应用识别与入侵检测、防病

8

湖南商务职业技术学院毕业设计

毒、内容过滤相结合，提高检测性能和准确率。

第一时间获取最新威胁信息，准确检测并防御针对漏

入侵防御与Web防护洞的攻击。可防护各种针对web的攻击，包括SQL注

入攻击和跨站脚本攻击等。

4.3.4路由器

华为NetEngineAR5700系列企业路由器可以按需部署在中小型企业总部或分支，

提供企业网络出口能力。该系列包括NetEngineAR5710-H8T2TS1，适配不同规

模的企业业务组网需求。

图4-3-7AR5710-H8T2TS1

详细参数如表4-3-8所示

表4-3-8AR5710-H8T2TS1详细参数

产品型号AR5710-H8T2TS1

固定WAN接口：2*GECombo

固定端口

固定LAN接口：8*GE电（可切换为WAN口）

热插拔支持

转发性能1Gbps

内存4GB

高性能多核处理器支持告诉WAN连接，强大的路由计算

多核处理器

能力，增强业务处理效率。

无阻塞交换架构，提供领先于业界平均水平的性能，为

高性能

关键业务提供低时延体验

提供企业业务的链路备份，提高业务接入的可靠性，毫

高可靠

9

湖南商务职业技术学院毕业设计

秒级的故障检测和判断机制，缩短业务中断时间

支持SD-WAN管理，SNMP网管等多种管理方法，简化网络

易运维

部署，降低OPEX

5.项目实施

5.1基础配置

交换机VLAN的创建、接口的划分、IP地址的配置

Core-SW1

[Huawei]syCore-SW1#修改名字

[Core-SW1]vlanb7080100200172#创建vlan7080100200172

Info:Thisoperationmaytakeafewseconds.Pleasewaitfora

moment...done.

[Core-SW1]intvlan70#进入

vlan70

[Core-SW1-Vlanif70]ipadd24#配置IP地址

[Core-SW1-Vlanif70]intvlan80#进入vlan

80

[Core-SW1-Vlanif80]ipadd24#配置IP地址

[Core-SW1-Vlanif80]intvlan100#进入vlan

100

[Core-SW1-Vlanif100]ipadd5424#配置IP地址

[Core-SW1-Vlanif100]intvlan200#进入vlan

200

[Core-SW1-Vlanif200]ipadd24#配置IP地址

[Core-SW1-Vlanif200]intvlan172#进入vlan

172

[Core-SW1-Vlanif172]ipadd24#配置IP地址

[Core-SW1-Vlanif172]quit

[Core-SW1]intg0/0/23#进入g0/0/23端口

[Core-SW1-GigabitEthernet0/0/23]portlink-typeaccess#端口模式改

10

湖南商务职业技术学院毕业设计

成access

[Core-SW1-GigabitEthernet0/0/23]portdefaultvlan70#将端口划分

到vlan70

[Core-SW1-GigabitEthernet0/0/23]intg0/0/24#进入端口

[Core-SW1-GigabitEthernet0/0/24]portlink-typeaccess#端口模式改

成access

[Core-SW1-GigabitEthernet0/0/24]portdefaultvlan80#将端口划分

到vlan80

[Core-SW1-GigabitEthernet0/0/24]intg0/0/2#进入端口

[Core-SW1-GigabitEthernet0/0/2]portlink-typeacces#端口模式改为

access

[Core-SW1-GigabitEthernet0/0/2]portdefaultvlan100#将端口划分

到vlan100

[Core-SW1-GigabitEthernet0/0/2]intg0/0/1#进入端口

[Core-SW1-GigabitEthernet0/0/1]portlink-typeaccess#端口模式改

为access

[Core-SW1-GigabitEthernet0/0/1]portdefaultvlan200#将端口划分

到vlan200

[Core-SW1-GigabitEthernet0/0/1]intg0/0/3#进入端口

[Core-SW1-GigabitEthernet0/0/3]portlink-typeaccess#端口模式改为

access

[Core-SW1-GigabitEthernet0/0/3]portdefaultvlan172#将端口划分到

vlan172

[Core-SW1-GigabitEthernet0/0/3]quit

SW1

[Huawei]sySW1#修改设备名

[SW1]vlanb10203040507010002000#创建vlan102030405070

10002000

[SW1]intvlan10#进入vlan10

[SW1-Vlanif10]ipadd24#配置IP地址

[SW1-Vlanif10]intvlan20#进入vlan20

[SW1-Vlanif20]ipadd24#配置IP地址

[SW1-Vlanif20]intvlan30#进入vlan30

11

湖南商务职业技术学院毕业设计

[SW1-Vlanif30]ipadd24#配置IP地址

[SW1-Vlanif30]intvlan40#进入vlan40

[SW1-Vlanif40]ipadd24#配置IP地址

[SW1-Vlanif40]intvlan50#进入vlan50

[SW1-Vlanif50]ipadd24#配置IP地址

[SW1-Vlanif50]intvlan1000#进入vlan1000

[SW1-Vlanif1000]ipadd24#配置IP地址

[SW1-Vlanif1000]intvlan2000#进入vlan2000

[SW1-Vlanif2000]ipadd24#配置IP地址

[SW1-Vlanif2000]intvlan70#进入vlan70

[SW1-Vlanif70]ipadd24#配置IP地址

[SW1-Vlanif70]quit

[SW1]intg0/0/1#进入端口

[SW1-GigabitEthernet0/0/1]poetlink-typetrunk#端口模式改为trunk

[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1010002000

#将端口划分到vlan1010002000

[SW1-GigabitEthernet0/0/1]intg0/0/2#进入端口

[SW1-GigabitEthernet0/0/2]poetlink-typetrunk#端口模式改为trunk

[SW1-GigabitEthernet0/0/2]porttrunkallow-passvlan20301000

2000#将端口划分到vlan203010002000

[SW1-GigabitEthernet0/0/2]intg0/0/3#进入端口

[SW1-GigabitEthernet0/0/3]poetlink-typetrunk#端口模式改为trunk

[SW1-GigabitEthernet0/0/3]porttrunkallow-passvlan40501000

2000#将端口划分到vlan405010002000

[SW1-GigabitEthernet0/0/3]intg0/0/23#进入端口

[SW1-GigabitEthernet0/0/23]portlink-typeaccess#端口模式改为

access

[SW1-GigabitEthernet0/0/23]portdefaultvlan70#将端口划分到

vlan70

[SW1-GigabitEthernet0/0/23]quit

SW2

[Huawei]sySW2#修改设备名

[SW2]vlanb10203040508010002000#创建vlan102030405080

12

湖南商务职业技术学院毕业设计

10002000

[SW2]intvlan10#进入vlan10

[SW2-Vlanif10]ipadd24#配置IP地址

[SW2-Vlanif10]intvlan20#进入vlan20

[SW2-Vlanif20]ipadd24#配置IP地址

[SW2-Vlanif20]intvlan30#进入vlan30

[SW2-Vlanif30]ipadd24#配置IP地址

[SW2-Vlanif30]intvlan40#进入vlan40

[SW2-Vlanif40]ipadd24#配置IP地址

[SW2-Vlanif40]intvlan50#进入vlan50

[SW2-Vlanif50]ipadd24#配置IP地址

[SW2-Vlanif50]intvlan80#进入vlan80

[SW2-Vlanif80]ipadd24#配置IP地址

[SW2-Vlanif80]intvlan1000#进入vlan1000

[SW2-Vlanif1000]ipadd24#配置IP地址

[SW2-Vlanif1000]intvlan2000#进入vlan2000

[SW2-Vlanif2000]ipadd24#配置IP地址

[SW2-Vlanif2000]quit

[SW2]intg0/0/1#进入端口

[SW2-GigabitEthernet0/0/1]portlink-typetrunk#端口模式改为trunk

[SW2-GigabitEthernet0/0/1]porttrunkallow-passvlan1010002000

#将端口划分到vlan1010002000

[SW2-GigabitEthernet0/0/1]intg0/0/2#进入端口

[SW2-GigabitEthernet0/0/2]portlink-typetrunk#端口模式改为

trunk

[SW2-GigabitEthernet0/0/2]porttrunkallow-passvlan20301000

2000#将端口划分到vlan203010002000

[SW2-GigabitEthernet0/0/2]intg0/0/3#进入端口

[SW2-GigabitEthernet0/0/3]portlink-typetrunk#端口模式改为

trunk

[SW2-GigabitEthernet0/0/3]porttrunkallow-passvlan40501000

2000#将端口划分到vlan405010002000

[SW2-GigabitEthernet0/0/3]intg0/0/24#进入端口

13

湖南商务职业技术学院毕业设计

[SW2-GigabitEthernet0/0/24]portlink-typeaccess#端口模式改为

access

[SW2-GigabitEthernet0/0/24]portdefaultvlan80#将端口划分到

vlan80

[SW2-GigabitEthernet0/0/24]quit

SW3

[huawei]sySW3#修改设备名

[SW3]vlanb1010002000#创建vlan1010002000

[SW3]inte0/0/1#进入端口

[SW3-Ethernet0/0/1]portlink-typeaccess#端口模式为access

[SW3-Ethernet0/0/1]portdefaultvlan10#将端口划分到vlan10

[SW3-Ethernet0/0/1]inte0/0/2#进入端口

[SW3-Ethernet0/0/2]portlink-typetrunk#端口模式为trunk

[SW3-Ethernet0/0/2]porttrunkallow-passvlan20001000#将端口

划分到vlan20001000

[SW3-Ethernet0/0/2]potpvvlan2000#pvid为vlan2000

[SW3-Ethernet0/0/2]inte0/0/3#进入端口

[SW3-Ethernet0/0/3]portlink-typetrunk#端口模式为trunk

[SW3-Ethernet0/0/3]porttrunkallow-passvlan1010002000#将端

口划分到vlan1010002000

[SW3-Ethernet0/0/3]inte0/0/4#进入端口

[SW3-Ethernet0/0/4]portlink-typetrunk#端口模式为trunk

[SW3-Ethernet0/0/4]porttrunkallow-passvlan1010002000#将端

口划分到vlan1010002000

[SW3-Ethernet0/0/4]quit

SW4

[Huawei]sySW4#修改设备名

[SW4]vlanb203010002000#创建vlan203010002000

[SW4]inte0/0/1#进入端口

[SW4-Ethernet0/0/1]portlink-typeaccess#端口模式为access

[SW4-Ethernet0/0/1]portdefaultvlan20#将端口划分到vlan20

[SW4-Ethernet0/0/1]inte0/0/2#进入端口

[SW4-Ethernet0/0/2]portlink-typeaccess#端口模式为access

14

湖南商务职业技术学院毕业设计

[SW4-Ethernet0/0/2]portdefaultvlan30##将端口划分到vlan30

[SW4-Ethernet0/0/2]inte0/0/3#进入端口

[SW4-Ethernet0/0/3]portlink-typetrunk#端口模式为trunk

[SW4-Ethernet0/0/3]porttrunkallow-passvlan10002000#将端口划

分到vlan10002000

[SW4-Ethernet0/0/3]potpvvlan2000#端口pvid为vlan2000

[SW4-Ethernet0/0/3]inte0/0/4#进入端口

[SW4-Ethernet0/0/4]portlink-typetrunk#端口模式为trunk

[SW4-Ethernet0/0/4]potrallvlan203010002000#将端口划分到

vlan203010002000

[SW4-Ethernet0/0/4]inte0/0/5#进入端口

[SW4-Ethernet0/0/5]portlink-typetrunk#端口模式为trunk

[SW4-Ethernet0/0/5]potrallvlan203010002000#将端口划分到

vlan203010002000

[SW4-Ethernet0/0/5]quit

SW5

[Huawei]sySW5#修改设备名称

[SW5]vlanb405010002000#创建vlan405010002000

[SW5]inte0/0/1#进入端口

[SW5-Ethernet0/0/1]portlink-typeaccess#端口模式为access

[SW5-Ethernet0/0/1]portdefaultvlan40#将端口划分到vlan40

[SW5-Ethernet0/0/1]inte0/0/2#进入端口

[SW5-Ethernet0/0/2]portlink-typeaccess#端口模式为access

[SW5-Ethernet0/0/2]portdefaultvlan50#将端口划分到50

[SW5-Ethernet0/0/2]inte0/0/3#进入端口

[SW5-Ethernet0/0/3]portlink-typetrunk#端口模式为trunk

[SW5-Ethernet0/0/3]porttrunkallow-passvlan10002000#将端口划

分到val0002000

[SW5-Ethernet0/0/3]potpvvlan2000#端口pvid为vlan2000

[SW5-Ethernet0/0/3]inte0/0/4#进入端口

[SW5-Ethernet0/0/4]portlink-typetrunk#端口模式为trunk

[SW5-Ethernet0/0/4]porttrunkallow-passvlan405010002000#

将端口划分到vlan405010002000

15

湖南商务职业技术学院毕业设计

[SW5-Ethernet0/0/4]inte0/0/5#进入端口

[SW5-Ethernet0/0/5]portlink-typetrunk#端口模式为trunk

[SW5-Ethernet0/0/5]porttrunkallow-passvlan405010002000#

将端口划分到vlan405010002000

[SW5-Ethernet0/0/5]quit

防火墙安全区域划分，接口区域和IP配置

[USG6000V1]syFW1

[FW1]firezonetrust#在防火墙配置受信区

[FW1-zone-trust]addintg1/0/0

[FW1-zone-trust]firezoneuntrust#在防火墙配置非受信区

[FW1-zone-untrust]addintg1/0/2

[FW1-zone-untrust]firezonedmz#在防火墙配置非军事化区域

[FW1-zone-dmz]addintg1/0/1

[FW1-zone-dmz]quit

[FW1]intg1/0/1

[FW1-GigabitEthernet1/0/1]ipadd5424#配置IP地址

[FW1-GigabitEthernet1/0/1]intg1/0/2

[FW1-GigabitEthernet1/0/2]ipadd824

[FW1-GigabitEthernet1/0/2]intg1/0/0

[FW1-GigabitEthernet1/0/0]ipadd24

[FW1-GigabitEthernet1/0/0]q

运营商路由器接口IP配置

[Huawei]syISP

[ISP]intg0/0/0

[ISP-GigabitEthernet0/0/0]ipadd24

[ISP-GigabitEthernet0/0/0]intg0/0/1

[ISP-GigabitEthernet0/0/1]ipadd24

[ISP-GigabitEthernet0/0/1]q

5.2VRRP+MSTP配置

配置VRRP虚拟组，SW1作为VLAN10、20、1000、2000的主网关，作为VLAN30、

40、50的备网关；SW2作为VLAN30、40、50的主网关，作为VLAN10、20、1000、

2000的备网关。MSTP同VRRP一样，SW1作为VLAN10、20、1000、2000的主

16

湖南商务职业技术学院毕业设计

根桥，作为VLAN30、40、50的备用根桥。SW2作为VLAN30、40、50的主根桥，

作为VLAN10、20、1000、2000的备用根桥。

SW1

[SW1]intvlan10#进入vlan10

[SW1-Vlanif10]vrrpvrid10virtual-ip54#加入到组10

中为其配置虚拟IP

[SW1-Vlanif10]vrrpvrid10priority120#优先级改为120

[SW1-Vlanif10]intvlan20

[SW1-Vlanif20]vrrpvrid20virtual-ip54#配置虚拟IP

地址

[SW1-Vlanif20]vrrpvrrp20priority110#将优先级设为110

[SW1-Vlanif20]intvlan1000

[SW1-Vlanif1000]vrrpvrid100virtual-ip54#配置虚

拟IP地址

[SW1-Vlanif1000]vrrpvrid100priority110#将优先级设为110

[SW1-Vlanif1000]intvlan2000

[SW1-Vlanif2000]vrrpvrid200virtual-ip54

[SW1-Vlanif2000]vrrpvrid200priority110#将优先级设为110

[SW1-Vlanif2000]intvlan30

[SW1-Vlanif30]vrrpvrid30virtual-ip54#配置虚拟

IP地址

[SW1-Vlanif30]intvlan40

[SW1-Vlanif40]vrrpvrid40virtual-ip54#配置虚拟

IP地址

[SW1-Vlanif40]intvlan50

[SW1-Vlanif50]vrrpvrid50virtual-ip54#配置虚拟

IP地址

[SW1-Vlanif50]q

[SW1]stpregion-configuration#进入MST域视图

[SW1-mst-region]region-namehuawei#配置MST域名称

[SW1-mst-region]instance1vlan102010002000#配置MST实列和

vlan映射关系

[SW1-mst-region]instance2vlan304050

17

湖南商务职业技术学院毕业设计

[SW1-mst-region]activeregion-configuration#激活MST域配置

[SW1-mst-region]q

[SW1]stpinstance1rootprimary#配置实例1的优先级，使SW2成为

实例1的次根桥

[SW1]stpinstance2rootsecondary#配置实例2的优先级。使sw1为

实例2的次根桥

SW2

[SW2]intvlan10#进入vlan19

[SW2-Vlanif10]vrrpvrid10virtual-ip54#配置组10的

虚拟IP

[SW2-Vlanif10]intvlan20

[SW2-Vlanif20]vrrpvrid20virtual-ip54#配置组20虚

拟IP地址

[SW2-Vlanif20]intvlan1000

[SW2-Vlanif1000]vrrpvrid100virtual-ip54#配置组

100虚拟IP地址

[SW2-Vlanif1000]intvlan2000

[SW2-Vlanif2000]vrrpvrid200virtual-ip54#配置组

200虚拟IP地址

[SW2-Vlanif2000]intvlan30

[SW2-Vlanif30]vrrpvrid30virtual-ip54#配置组30

虚拟IP地址

[SW2-Vlanif30]vrrpvrid30priority110#把优先级设置为110

[SW2-Vlanif30]intvlan40

[SW2-Vlanif40]vrrpvrid40virtual-ip54#配置组40虚

拟IP地址

[SW2-Vlanif40]vrrpvrid40priority110#把优先级设置为110

[SW2-Vlanif40]intvlan50

[SW2-Vlanif50]vrrpvrid50virtual-ip54#配置组50

虚拟IP地址

[SW2-Vlanif50]vrrpvrid50priority110#把优先级设置为110

[SW2-Vlanif50]q

[SW2]stpregion-configuration

18

湖南商务职业技术学院毕业设计

[SW2-mst-region]region-namehuawei#配置MST域名称

[SW2-mst-region]instance1vlan102010002000//配置MST实列

和vlan映射关系

[SW2-mst-region]instance2vlan304050//配置MST实列和vlan映

射关系

[SW2-mst-region]activeregion-configuration#激活MST域

[SW2-mst-region]q

[SW2]stpinstance1rootsecondary#将实例1设为次根桥

[SW2]stpinstance2rootprimary#将实例2设为根桥

SW3

[SW3]stpregion-configuration#进入MST域

[SW3-mst-region]region-namehuawei#配置MST域名称

[SW3-mst-region]instance1vlan102010002000//配置MST实列

和vlan映射关系

[SW3-mst-region]instance2vlan304050//配置MST实列和vlan映

射关系

[SW3-mst-region]activeregion-configuration#激活MST域

SW4

[SW4]stpregion-configuration#进入MST域

[SW4-mst-region]region-namehuawei#配置MST域名称

[SW4-mst-region]instance1vlan102010002000//配置MST实列和

vlan映射关系

[SW4-mst-region]instance2vlan304050//配置MST实列和vlan映

射关系

[SW4-mst-region]activeregion-configuration#激活MST域

SW5

[SW5]stpregion-configuration