文云公司网络规划与设计

上传人：1*** IP属地：浙江上传时间：2026-02-28 格式：PDF 页数：16 大小：821.92KB 积分：11 举报 版权申诉

已阅读5页，还剩11页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

湖南商务职业技术学院

1项目概括.................................................................................................................1

1.1公司介绍......................................................................................................1

1.2项目背景......................................................................................................1

1.3项目需求......................................................................................................1

2项目规划.................................................................................................................2

2.1公司拓扑......................................................................................................2

2.2公司VLAN及IP规划..................................................................................3

3设备选型.................................................................................................................3

3.1路由器选型..................................................................................................3

3.2接入交换机选型..........................................................................................4

3.3汇聚交换机选型..........................................................................................4

3.4核心交换机选型..........................................................................................5

4网络技术.................................................................................................................5

4.1MSTP.............................................................................................................5

4.2链路聚合......................................................................................................6

4.3DHCP.............................................................................................................6

4.4NAT...............................................................................................................7

4.5OSPF..............................................................................................................7

4.6IPSEC.............................................................................................................7

5网络实施.................................................................................................................8

5.1ssh配置.......................................................................................................8

5.2VLAN配置...................................................................................................8

5.3链路聚合配置.............................................................................................9

5.4mstp配置....................................................................................................9

5.5IP地址配置...............................................................................................10

5.6OSPF配置..................................................................................................10

湖南商务职业技术学院

5.7DHCP配置.................................................................................................10

5.8Ipsec配置..................................................................................................11

5.9NAT配置...................................................................................................11

6网络测试..............................................................................................................11

7设计小结..............................................................................................................13

参考资料.....................................................................................................................14

湖南商务职业技术学院

文云公司网络规划与设计

1项目概括

1.1公司介绍

文云公司于2023年10月在长沙正式成立。

该公司的诞生源自一群在市场营销领域积累了丰富经验且极具洞察力的专

业人士。他们曾涉足不同行业，对市场动态与趋势有着深刻理解。

专注于为客户提供全面且创新的市场营销解决方案。其拥有一支多元化、富

有创造力的团队，涵盖策略规划师、品牌专家、活动策划人、数字营销高手等各

类人才。

公司秉持以客户为中心的理念，深入探究每一位客户的独特需求与目标，精

心打造个性化的营销策略。不管是品牌推广、市场调研、广告创意，还是社交媒

体营销、活动策划执行等业务，都能凭借专业素养和高效行动，助力客户在竞争

激烈的市场中崭露头角。

在技术与创新方面，公司紧密跟随时代步伐，积极探索并运用最新的营销工

具和技术手段，为客户塑造独特的竞争优势。同时，高度重视数据的分析与运用，

通过精准的市场洞察为决策提供有力支撑。

公司目前拥有约200名员工，共分为5个部门。

1.2项目背景

文云公司作为一家新兴企业，在其发展过程中，构建一个高效、稳定且安全

的公司网络成为当务之急。为了提升公司员工的办事效率，推动业绩更好地开展，

需要建立一个能够满足内部人员工作需求的网络系统。随着公司业务的不断拓

展，各部门之间的信息交流与协作日益频繁，员工在外出差或处于移动状态时，

也需要便捷且安全地访问公司内部网络资源。

1.3项目需求

精心构建网络：设计科学合理的公司网络搭建拓扑图，确保整个网络架构坚

固可靠。

满足访问需求：实现公司内部员工顺畅地访问Internet网，以获取他们所

需的各种资源，并且要保障移动客户和出差在外的员工能够无障碍地访问公司内

部网络。

湖南商务职业技术学院

合理部门划分：公司涵盖财务部、人力资源部、产品部、技术部、销售部等

多个部门，需要为各个部门精准分配合适的IP地址段，避免出现冲突，并最大

程度地节约IP资源。

优化内部网络环境：精心搭建和部署公司内部网络环境，确定适宜的内部网

络路由协议和网络策略，以提升网络性能。

支持远程访问：要能够支持远程移动客户端的连接和访问，方便员工随时随

地开展工作。

选用优质设备：选用华为的网络设备来设计方案，确保网络的质量和兼容性。

2项目规划

2.1公司拓扑

在公司总部，以华为核心交换机为中心，各个部门（财务部、人力资源部、

产品部、技术部、销售部）通过华为接入交换机连接到核心交换机。核心交换机

连接到路由器，路由器再连接到Internet。在核心交换机上配置合理的路由协

议和网络策略，实现内部网络优化。为各个部门划分不同的IP地址段，例如财

务部可以使用一个特定网段，人力资源部使用另一个网段等，以避免冲突并节约

资源。

图1公司网络拓扑示意图

湖南商务职业技术学院

2.2公司VLAN及IP规划

表1公司VLAN

部门VLAN子网范围网关

财务部10192.168.10.0/24192.168.10.254

人力资源部20192.168.20.0/24192.168.20.254

产品部30192.168.30.0/24192.168.30.254

技术部40192.168.40.0/24192.168.40.254

销售部50192.168.50.0/24192.168.50.254

3设备选型

在网络架构设计上，我们采用了分层的结构，包括核心层，汇聚层和接入层，

以确保网络的高效性、稳定性和可扩展性。选用华为设备原因：技术实力强、产

品质量优、产品线广、技术支持好、性价比高。

表2设备选型

设备厂商设备型号设备名称数量

华为AR3260路由器1

华为CloudEngineS5731-H核心交换机2

华为S5735-L24T4S-QA2汇聚交换机2

华为S3700-52P-SI-AC接入交换机5

3.1路由器选型

华为路由器：华为在通信领域深耕多年，技术先进。能确保长时间稳定运行，

减少故障，保障高速的数据传输和处理能力，能满足多种网络需求和应用场景。

提供及时有效的技术支持和维护，且有较高的知名度和良好的口碑，对不同的使

用场景有较好的适应性。

图2华为AR3260

表3华为AR3260的参数

参数详情

适用范围中小企业

设备类型企业级路由器

湖南商务职业技术学院

端口参数固定接口：3GE（2Combo）插槽：4SIC+2WSIC+4*XSIC

产品亮点转发性能：2Mpps（标准性能）、3.5Mpps（增强性能）

3.2接入交换机选型

华为接入交换机：能满足各个终端设备的接入需求，提供稳定的网络连接。

华为在接入层设备上有着成熟的技术和丰富的功能，能够适应各种办公场景的需

求。

图3华为S3700-52P-SI-AC

表4S3700-52P-SI-AC的参数表格

参数详情

产品类型快速以太网交换机

应用层级三层

传输速率10/100Mbps

端口数量52

背板带宽64Gbps

支持4K个VLAN，支持GuestVLAN、VoiceVLAN、SuperVLAN，支持基于MAC/

VLAN协议/IP子网的VLAN，支持QinQ功能，支持灵活QinQ功能，支持1:1VLAN

交换功能

3.3汇聚交换机选型

华为汇聚交换机：这款交换机具有24个千兆电口和4个万兆光口，能够满

足多人同时使用网络的需求。它还支持VLAN、QoS等功能，可以提高网络的性能

和安全性。

图4华为S5735-L24T4S-QA2

表5S5735-L24T4S-QA2的参数表格

参数详情

产品类型快速以太网交换机

应用层级二层

传输速率1000Mbps

端口数量28

湖南商务职业技术学院

背板带宽48Gbps

支持4K个VLAN，支持GuestVLAN、VoiceVLAN、SuperVLAN，支持基于MAC/

VLAN协议/IP子网的VLAN，支持QinQ功能，支持灵活QinQ功能，支持1:1VLAN

交换功能

3.4核心交换机选型

华为核心交换机：具备强大的交换能力和高带宽，能够处理大量的数据流量，

保证网络的流畅运行。其可靠性极高，可有效减少故障发生的概率，确保公司业

务的连续性。

图5华为CloudEngineS5731-H

表6CloudEngineS5731-H的参数表格

参数详情

产品类型SOHO交换机

交换方式存储-转发

背板带宽1.28/12.8Tbps

包转发率525Mpps

遵循IEEE802.1d标准，支持MAC地址自动学习和老化，支持静态、动

MAC地址表态、黑洞MAC表项，支持源MAC地址过滤，支持接口MAC地址学习个数

限制

端口数量28口，端口描述20个1/2.5GE光电SFP，4个25/10GE光

端口参数

电SFP+端口，4个万兆SFP+

扩展模块1个扩展插槽，支持240GE、810GE或2*25GE光口子卡

VLAN支持4K个VLAN，支持GuestVLAN、VoiceVLANs，支持GVRP协

功能特性议，支持MUXVLAN功能，支持基于MAC/协议/IP子网/策略/端口的VLAN，

支持VLANMapping功能

4网络技术

4.1MSTP

MSTP（Multi-ServiceTransferPlatform）即多业务传送平台，是基于SDH

（SynchronousDigitalHierarchy，同步数字体系）平台同时实现TDM

（TimeDivisionMultiplexing，时分复用）、ATM（AsynchronousTransfer

Mode，异步传输模式）、以太网等业务接入、处理和传送，提供统一网管的多业

湖南商务职业技术学院

务节点。

MSTP的实现基础是充分利用SDH技术对传输业务数据流提供保护恢复能

力和较小的延时性能，并对网络业务支撑层加以改造，以适应多业务应用，实现

对二层、三层的数据智能支持。

它将SDH的高可靠性、ATM严格的QoS（QualityofService，服务质量）

和统计时分复用以及IP网络的带宽共享等特征集于一身，可以针对不同QoS

业务提供最佳传送方式。

在局域网中应用MSTP时，可以把一个交换网络划分成多个域，每个域内形

成多棵生成树，生成树之间彼此独立。

4.2链路聚合

链路聚合是一种在网络领域中被广泛应用的技术。它通过将多个物理链路捆

绑在一起，形成一个强大的逻辑链路。

这种技术具有诸多显著优势。首先，它能大幅增加链路的总带宽，满足日益

增长的高带宽需求，使得数据传输更加快速流畅。其次，链路聚合提供了极高的

可靠性。当其中一条链路出现故障时，数据可以迅速切换到其他正常链路，确保

业务的不间断运行，有效避免了因链路故障导致的网络中断问题。此外，它还实

现了负载均衡，能够智能地在捆绑的链路间分配流量，避免了某些链路过度负载，

充分利用了所有链路的资源，提高了网络的整体效率和性能。

在实际应用中，链路聚合技术通常在交换机、路由器等网络设备上进行配置

和管理。通过合理的配置和运用，可以充分发挥链路聚合的优势，提升网络的稳

定性、可靠性和性能，为各种网络应用提供坚实的基础保障。

4.3DHCP

动态主机配置协议（DHCP）是一种在网络中自动分配IP地址及其他网络配

置信息的重要协议。

DHCP的工作原理是这样的：当一个设备接入网络时，它会向网络中发送一

个DHCP请求。DHCP服务器接收到这个请求后，会从可用的IP地址池中选择

一个合适的IP地址分配给该设备，并同时提供其他相关的网络配置信息，如子

网掩码、默认网关、DNS服务器地址等。这样，设备就可以自动获取到所需的网

络配置，无需手动进行设置，大大简化了网络管理的工作。

DHCP具有以下一些主要优点：

便捷性：它免去了手动配置IP地址的繁琐过程，使网络设备的接入更加方

便快捷。

湖南商务职业技术学院

高效性：能够有效地管理和利用IP资源，避免了IP地址的浪费。

灵活性：可以根据网络的实际需求动态调整IP地址的分配，适应不断变化

的网络环境。

在实际应用中，DHCP广泛应用于各种规模的网络中。例如，在企业网络中，

DHCP可以帮助新员工快速接入网络；在家庭网络中，DHCP让各种智能设备自动

获取合适的网络配置。

然而，DHCP也并非没有挑战。例如，当网络中存在大量设备同时请求IP地

址时，可能会出现短暂的网络拥塞。此外，如果DHCP服务器出现故障，也可能

会导致网络设备无法正常获取IP地址。

为了解决这些问题，通常需要对DHCP进行合理的规划和管理。这包括合理

设置IP地址池的大小、定期检查和维护DHCP服务器的运行状态等。

4.4NAT

NAT（NetworkaddTranslation）即网络地址转换，是1994年提出的一种

网络协议。它可以将私有网络中的IP地址转换为公共网络中的IP地址，主要

用于解决IPv4地址枯竭和网络安全问题。

NAT的工作原理是：当私有网络中的设备想要与公共网络进行通信时，NAT

设备会将其私有IP地址转换为公共IP地址，并在数据包头部进行标记。当公

共网络中的设备回复数据包时，NAT设备会根据标记将数据包的目标IP地址转

换为私有IP地址，再发送给私有网络中的设备。

4.5OSPF

OSPF（OpenShortestPathFirst）开放最短路径优先协议是一种内部网关

协议，主要用于在大型网络中实现动态路由选择。

它具有以下特点：

适应性强：能够适应大规模网络的动态变化，自动调整路由。

高效性：通过计算最短路径，确保数据传输的高效性。

分层结构：采用区域划分的方式，使网络管理更加灵活方便。

4.6IPSEC

IPSec（InternetProtocolSecurity）是一种网络层安全协议，主要用于

保护IP数据包的安全传输。它通过加密和认证等机制，确保数据在网络中的保

密性、完整性和真实性。IPSec可以在IP层提供安全服务，适用于多种网络环

境，如企业网络、VPN等。

湖南商务职业技术学院

5网络实施

5.1ssh配置

表7在路由器上SSH配置如下：

命令描述

system-view进入系统视图

aaa进入AAA配置模式

local-usertestpasswordcipher123创建名为“test”的用户，密码为“123”

local-usertestprivilegelevel3设置用户“test”的权限级别为3

local-usertestservice-typessh指定用户“test”的服务类型为SSH

stelnetserverenable启用SSH服务

sshusertestauthentication-typepasswordSSH用户“test”的认证类型为密码认证

user-interfacevty04进入VTY接口配置模式

authentication-modeaaa设置认证模式为AAA

protocolinboundssh将协议类型设置为SSH

sshserverport22配置SSH服务器端口为22

5.2VLAN配置

表8在CW1上进行VLAN配置：

命令功能

system-view进入系统视图

vlanbatch1020304050创建VLAN10、20、30、40、50

interfaceethernet0/0/1进入以太网接口视图

portlink-typeaccess将接口模式设置为access模式

portdefaultvlan10将接口加入VLAN10

interfaceethernet0/0/2进入以太网接口视图

portlink-typeaccess将接口模式设置为access模式

portdefaultvlan20将接口加入VLAN20

interfaceethernet0/0/3进入以太网接口视图

portlink-typeaccess将接口模式设置为access模式

portdefaultvlan30将接口加入VLAN30

interfaceethernet0/0/4进入以太网接口视图

portlink-typeaccess将接口模式设置为access模式

portdefaultvlan40将接口加入VLAN40

interfaceethernet0/0/5进入以太网接口视图

portlink-typeaccess将接口模式设置为access模式

portdefaultvlan50将接口加入VLAN50

interfacevlanif10进入VLAN10的虚拟接口视图

ipadd192.168.10.1255.255.255.0配置VLAN10的IP地址

湖南商务职业技术学院

interfacevlanif20进入VLAN20的虚拟接口视图

ipadd192.168.20.1255.255.255.0配置VLAN20的IP地址

interfacevlanif30进入VLAN30的虚拟接口视图

ipadd192.168.30.1255.255.255.0配置VLAN30的IP地址

interfacevlanif40进入VLAN40的虚拟接口视图

ipadd192.168.40.1255.255.255.0配置VLAN40的IP地址

interfacevlanif50进入VLAN50的虚拟接口视图

ipadd192.168.50.1255.255.255.0配置VLAN50的IP地址

5.3链路聚合配置

表9链路聚合配置表

设备命令功能

CW1system-view进入系统视图

CW1interfaceEth-Trunk1创建链路聚合组1

CW1interfaceF0/7进入接口视图

CW1eth-trunk1将接口加入链路聚合组1

CW1interfaceF0/8进入接口视图

CW1eth-trunk1将接口加入链路聚合组1

R1system-view进入系统视图

R1interfaceEth-Trunk1创建链路聚合组1

R1interfaceG0/0进入接口视图

R1eth-trunk1将接口加入链路聚合组1

R1interfaceG0/1进入接口视图

R1eth-trunk1将接口加入链路聚合组1

5.4mstp配置

表10在mstp配置：

设备命令说明

CW1stpmodemstp启用MSTP模式

CW1stpregion-configuration进入MST域配置视图

CW1region-namehwdemo设置域名称

CW1instance1vlan102030划分实例与VLAN映射

CW1instance2vlan4050划分实例与VLAN映射

CW1activeregion-configuration激活域配置

CW1stpinstance1priority4096设置实例1优先级（可根据需要调整）

CW1stpinstance2priority4096设置实例2优先级（可根据需要调整）

R1stpmodemstp启用MSTP模式（与交换机保持一致）

湖南商务职业技术学院

5.5IP地址配置

表11IP地址配置

设备命令说明

R1interfaceg0/0ipadd192.168.0.1255.255.255.0配置IP地址

interfaceF0/1ipadd192.168.10.254255.255.255.0

interfaceF0/2ipadd192.168.20.254255.255.255.0

interfaceF0/3ipadd192.168.30.254255.255.255.0配置IP地址

CW1

interfaceF0/4ipadd192.168.40.254255.255.255.0

interfaceF0/5ipadd192.168.50.254255.255.255.0

interfaceF0/6ipadd192.168.1.1255.255.255.0

5.6OSPF配置

表12OSPF配置

设备配置命令说明

ospf1router-id1.1.1.1

area0配置OSPF进程1，指定路由器ID，将

network192.168.1.10.0.0.0设备置于区域0并宣告连接的网络

network192.168.10.10.0.0.0

5.7DHCP配置

表13在DHCP配置

配置命令

dhcpenable开启设备的DHCP功能

interfaceVlanif10进入VLAN接口10的配置视图

ipadd192.168.10.254255.255.255.0为接口配置IP地址和子网掩码