真情科技有限公司网络规划与设计

湖南商务职业技术学院毕业设计

目录

1项目概括...................................................................................................................1

1.1公司介绍.........................................................................................................1

1.2项目背景.........................................................................................................1

1.3项目需求.........................................................................................................2

2系统设计与规划.......................................................................................................3

2.1网络拓扑设计.................................................................................................3

2.2IP地址的资源规划与分配............................................................................4

2.3VLAN地址规划.............................................................................................4

3设备型号的选择与应用...........................................................................................5

3.1接入交换机.....................................................................................................5

3.2核心交换机.....................................................................................................6

3.3路由器.............................................................................................................7

3.4防火墙.............................................................................................................8

4技术协议的规划选择...............................................................................................9

4.1VLAN技术.....................................................................................................9

4.2DHCP技术.....................................................................................................9

4.3MSTP............................................................................................................10

4.4ACL技术......................................................................................................10

4.5NAT技术.......................................................................................................11

4.6OSPF协议....................................................................................................12

4.7LinkAggregation技术.................................................................................12

5网络实施.................................................................................................................13

5.1VLAN配置...................................................................................................13

5.2端口地址的配置...........................................................................................14

5.3VRRP配置...................................................................................................14

5.4链路配置.......................................................................................................15

I

湖南商务职业技术学院毕业设计

5.5MSTP配置...................................................................................................15

5.6ACL配置......................................................................................................16

5.7OSPF配置....................................................................................................16

5.8NAT配置......................................................................................................16

6项目测试.................................................................................................................17

6.1测试目的.......................................................................................................17

6.2测试结果.......................................................................................................17

7设计小结.................................................................................................................18

参考资料........................................................................................................................20

II

湖南商务职业技术学院毕业设计

真情科技有限公司网络规划与设计

1项目概括

1.1公司介绍

真情科技有限公司于2012年6月在科技创新的浪潮中崭露头角。我们是一

家专注于信息技术领域的公司，以引领未来、服务社会为使命。公司迄今已发

展成为拥有约200名员工的领先企业。

在移动互联网和大数据时代的崛起下，真情科技始终秉承着技术创新的理

念，不断推动着行业的发展。我们的团队由一批技术精湛、经验丰富的专业人

才组成，涵盖了人工智能、物联网、云计算、大数据分析等领域。

公司以客户需求为导向，致力于为客户提供高质量、高效率的解决方案和

服务。无论是在产品研发还是在技术支持上，我们始终坚持以客户满意度为最

高追求。

真情科技坚持诚信、创新、合作、共赢的价值观，愿意与国内外各界合作

伙伴共同发展，共创美好未来。我们将继续不懈努力，致力于成为全球信息技

术领域的领先企业，为推动社会进步和科技发展贡献我们的力量。

1.2项目背景

在这个信息化时代，公司网络系统的升级与规划显得尤为重要。在面对如

此迅猛发展的网络科技时，确保公司拥有高效、稳定、安全的网络系统，已经

成为了企业发展的关键一环。所以需要对公司网络进行更好的规划升级，以便

于更好地面对当前时代的发展

首先，我们需要对公司的需求进行全面的分析。这包括了对公司现有网络

系统的评估，以及对未来发展的预期。通过了解公司的业务模式、员工规模、

工作流程等方面，我们可以确定网络系统需要支持的功能和性能要求。

接着，我们将进行逻辑网络的设计与规划。这涉及到网络拓扑结构的设计、

子网划分、网络设备的选型等工作。我们将确保网络结构合理，能够满足公司

各部门之间的通信需求，同时保证网络的可扩展性和灵活性。

针对公司的办公地点和网络布线系统，我们将进行详细的设计。这包括了

网络设备的摆放位置、网络线缆的铺设方案等。我们将充分考虑到网络安全和

性能的要求，确保网络布线系统的稳定性和可靠性。

1

湖南商务职业技术学院毕业设计

在选择软、硬件方面，我们将根据公司的实际需求和预算情况进行权衡。

我们将选择性能稳定、品质可靠的网络设备和软件产品，以确保公司网络系统

的运行效率和安全性。

最后，我们将制定详细的实施计划，并确保网络升级过程的顺利进行。我

们将安排专业的技术团队进行网络设备的安装和配置工作，同时进行必要的测

试和调试，以确保网络系统能够正常运行。

通过以上的网络规划与设计，我们将为公司打造出一个高效、安全、稳定

的网络系统，为公司的发展和工作提供强有力的支持。

1.3项目需求

基于公司的以太网基础架构设计，公司的局域网建设主要以千兆以太网作

为骨干，具体采用了1000Mbps带宽的星型拓扑结构。对于网络教学，不仅需要

在互联网上固定时间传输图像信息，还必须提供一定量的多媒体或语音视频传

输服务，这就要求网络具有较高的带宽。然而，这也确保了网络系统的稳定性、

易维护性、实用性和安全性。项目要求如下：

对真情科技有限公司现有网络进行全面评估，包括网络设备、拓扑结构和

性能状况。

提出改进建议，针对性地解决现存的网络问题和瓶颈，包括设备升级、网

络优化等方面。

设计并规划一套适合公司规模和需求的新网络架构，确保网络运行高效稳

定。

加强网络安全措施，包括部署防火墙、入侵检测系统等，保障公司信息资

产的安全。

能够支持公司未来的业务发展和扩张，提供可伸缩性和灵活性的网络解决

方案。

制定详细的网络规划与设计报告，记录方案和实施步骤，以便后续的网络

部署和维护。

考虑使用现代化的网络技术和协议，如软件定义网络（SDN）或是虚拟化技

术，以提高网络的灵活性和管理效率。

保证新网络方案的可扩展性，能够支持未来业务的快速增长和变化。

优化网络带宽分配，确保不同业务应用之间的流量能够得到合理的调度，

以满足业务需求。

设计并制定网络运维手册，包括网络设备配置、故障处理流程和安全策略，

2

湖南商务职业技术学院毕业设计

以便公司网络管理人员进行系统运维和管理。

提供培训计划，帮助公司员工熟悉新网络架构和安全政策，以确保顺利过

渡到新的网络环境。

2系统设计与规划

2.1网络拓扑设计

系统设计方案大致如下所示：

建立适当的网络拓扑结构，包括核心交换机、汇聚层交换机、接入层交换

机等，以支持公司内部各部门之间的通讯和数据传输。

网络安全设计：部署防火墙、入侵检测系统（IDS）和入侵防御系统（IPS）

等安全设备，保障公司网络的安全性和稳定性，防范各类网络攻击和信息泄露。

子网划分与IP地址规划：合理划分子网，根据各部门的需求进行IP地址

规划，确保网络资源的合理利用和管理。

网络设备选型：选择性能稳定、可靠性高的网络设备，如路由器、交换机

等，以支持公司日常的网络运行和业务需求。

网络服务架构设计：考虑引入负载均衡、内容分发网络（CDN）等技术，提

升网络服务的性能和稳定性，保障用户体验。

网络监控与管理：部署网络监控系统，实时监测网络设备运行状态、带宽

利用率等指标，及时发现和解决潜在问题。

容灾与备份设计：设计容灾方案，包括数据备份、灾备数据中心等，以应

对突发情况，确保公司业务连续性。

VLAN设计：根据不同部门、功能或安全需求，划分虚拟局域网（VLAN），

实现网络流量隔离和安全控制。

网络存储设计：如果需要提供共享存储或备份解决方案，设计网络存储架

构，包括网络存储设备的选型和部署。

网络性能优化：根据实际业务需求，进行网络性能优化，包括带宽控制、

流量调度和网络优化技术的应用。

文档和培训：编写详细的网络设计文档，包括网络拓扑图、配置文件和操

作手册，并提供相关培训，确保运维人员能够正确管理和维护网络设备。

根据公司的要求，我们采用“核心-汇聚-接入”的三层网络架构模式进行

整体网络设计，将复杂的网络分成不同层级，以便于后期的维护和更新。核心

层作为网络的高速交换主干，使用可靠的设备进行快速数据传输。汇聚层提供

3

湖南商务职业技术学院毕业设计

基于策略的连接，同时提供其他服务，用于网络隔离和分段。接入层将工作站

接入网络，提供网络服务和对用户数据的安全控制，并为用户主机分配IP地址。

基础网络拓扑图的模型如下图1所示:

路由器

防火墙外网

核心层

核心交换机核心交换机

汇聚层

汇聚交换机汇聚交换机汇聚交换机

接入层

接入层交换机接入层交换机接入层交换机接入层交换机接入层交换机接入层交换机

市场部人事部财务部行政部技术部服务群

图1公司项目网络拓扑图

2.2IP地址的资源规划与分配

表1真情科技有限公司各部门IP地址分配表

部门地址网段

市场部192.168.1.0/24

人事部192.168.2.0/24

财务部192.168.3.0/24

行政部192.168.4.0/24

技术部192.168.5.0/24

Server192.168.56.0/24

2.3VLAN地址规划

为确保在重新配置网络时的便捷性，并促进日常维护和安全检查，根据公

司的需求，网络将划分为6个VLAN。

4

湖南商务职业技术学院毕业设计

表2各部门VLAN地址规划表

VLAN名称网关地址

VLAN10192.168.1.254/24

VLAN20192.168.2.254/24

VLAN30192.168.3.254/24

VLAN40192.168.4.254/24

VLAN50192.168.5.254/24

VLAN60192.168.56.254/24

3设备型号的选择与应用

3.1接入交换机

CloudEngineS5731系列交换机是华为公司全新研发的标准型千兆接入交

换机，可以提供全千兆电口/光口接入及固定万兆上行端口。

CloudEngineS5731系列交换机是华为公司推出的新一代千兆接入交换机，

基于华为公司统一的VRP软件平台，具有增强的三层特性，简易的运行维护，

智能iStack堆叠，灵活的以太组网，成熟的IPv6特性等特点，广泛应用于医

疗、零售、矿业、互联网等各行业。如图2所示：

图2华为S5731-S24T4X交换机

接入交换机S5731-S24T4X的配置如下表所示：

表3产品规格表

产品型号CloudEngineS5731-S24T4X

固定端口24个10/100/1000BASE-T以太网端口，4个万兆SFP+

外形尺寸（宽×深×高mm）442×420×43.6

应用层级三层

机箱高度（U）1U

包转发率192Mpps

端口结构非模块化

端口数量24个GESFP/10GESFP+端口

交换方式存储-转发

背板带宽480Gbps

包转发率358Mpps

5

湖南商务职业技术学院毕业设计

AC电源：额定电压范围:100-240VAC;50/6OHz；最大电压范

输入电压围:90-290VAC;45-65Hz

DC电源：额定电压范围:-48V~-6ov；最大电压范围:-36V~-72V

电源功率600W

231W(220V输入)

整机最大功耗

254W（90V输入)

整机最小功耗97W

工作温度-5C到45℃

噪声（常温声压）52dB（A）

风扇数量4个风扇，风扇可插拔

相对湿度5%-95%（无凝露）

散热方式风冷散热，智能调速

3.2核心交换机

核心交换机选用华为CloudEngineS6750-H系列100GE交换机，如图3所

示，它的具体参数如表4所示。

图3CloudEngineS6850-H36C核心交换机

表4核心交换机的产品规格

产品型号CloudEngineS6850-H36C

端口数据36个40/100GEQSFP28

机箱尺寸(深×宽×高)442.0mm×420.0mm×43.6mm

机箱高度(U)1U

交流输入：90VAC～290VAC；45Hz～65Hz；高压直流输入：190V

输入电压范围

DC～290VDC；直流输入：-38.4VDC～-72VDC

最大输入电流电流规格与使用的可插拔电源模块相关，详细见可插拔电源模块。

典型功耗165W

最大功耗291W

工作温度-5°C~45°C

储存温度-40°C~+70°C

常温噪声(声功率)<65dB(A)

电源口防雷AC口：差模±6kV，共模±6kV；DC口：差模±2kV，共模±4kV

6

湖南商务职业技术学院毕业设计

相对湿度5%-95%(无凝露)

风扇数量5个可插拔风扇

散热方式风冷散热，智能调速

3.3路由器

华为NetEngineAR6000企业路由器是一款面向企业的较新产品。它集成了

内部防火墙、创新的CPU+NP异构转发架构、分离控制和转发，单槽位最大总线

带宽可达10Gbps，确保双模网络中业务传输无阻碍，实现灵活接入。该产品支

持移动模式（3G/LTE）和固定模式（光纤/铜缆接入），实现有线和无线应用的

一体化接入。

该产品将多种服务融合为一体，实现网络融合。通过整合路由、交换、

3G/LTE、安全等功能特性，为中小型企业提供高性价比和广泛覆盖的服务。如

图4：

图4华为NetEngineAR6000路由器

NetEngineAR6000路由器设备的配置如下表所示：

表5华为路由器规格表

规格名称NetEngineAR6300

处理器ARM6416核

SD-WAN转发性能*（IMIX）12Gbps-20Gbps

SD-WAN转发性能*（1400Bytes）25Gbps-36Gbps

SIC插槽4

串行辅助/控制台端口1*RJ45Console串口

USB接口1*USB2.0（兼容USB2.0）

热插拔支持

内存16GB

不带外型尺寸（H*W*D）130.5mmx442mmx470mm

带外型尺寸（H*W*D）130.5mmx482.6mmx470mm

装运箱尺寸（H*W*D）201mmx573mmx640mm

重量（空配）11.00kg

噪声水平66.1dB

工作环境温度0℃～45℃

工作环境湿度5～95%（不结露）

存储环境温度-40℃~70℃

7

湖南商务职业技术学院毕业设计

3.4防火墙

华为HiSecEngineUSG6600EAI防火墙在应用识别方面拥有强大的能力，

可以准确识别超过6000种不同的应用程序，并提供精细到应用功能级别的访问

控制。通过整合防病毒、内容过滤和应用安全检测功能，有效提高了安全性和

准确性水平。

在带宽和安全管理方面，该防火墙展现出卓越的表现，能够对每个用户的

带宽IP进行管理，确保业务运营的顺畅进行，从而提升用户的整体体验。同时，

该产品延续了传统产品规划的优势，将传统防火墙、VPN、入侵防御、防病毒、

数据泄漏预防、带宽管理、Anti-DDoS、URL过滤和反垃圾邮件等多种功能融合

为一体。

该防火墙具备全局配置视图和一体化策略管理功能，同时支持云管理，可

以精细控制企业的云应用，实现对大量设备的云端管理。这些特性使其能够满

足企业对用户云端管控的需求，为企业信息安全和网络管理提供全面的保障。

如图5：

图5华为HiSecEngineUSG6615E防火墙

防火墙HiSecEngineUSG6600E设备配置如下表所示：

表6华为HiSecEngineUSG6615E产品规格表

型号HiSecEngineUSG6615E

路由器类型企业级路由器

产品形态1U

外部存储SSD240GB/HDD1TB

尺寸(WxD×H)mm442.0mm×420.0mm×43.6mm

端口结构模块化

广域网接口24个

其它端口SIC插槽：4

串行辅助/控制台端口RJ45Console串口

整机最大功耗118W

电源(AC)输入电压100-240V

电源（AC）冗余选配双电源

工作环境（温度）0~45°C

工作环境（湿度）5%~95%（非凝露）

存储环境（温度）-40°C~70°C

8

湖南商务职业技术学院毕业设计

存储环境（湿度）5%~95%

4技术协议的规划选择

4.1VLAN技术

VLAN技术是一种用于提高网络性能和有效利用带宽资源的关键技术。在传

统的以太网网络中，所有用户共享同一个广播域，这可能导致广播风暴和网络

性能下降的问题。通过VLAN技术，网络管理员可以将一个物理局域网划分为多

个逻辑上独立的虚拟局域网，每个VLAN形成一个独立的广播域，实现了流量隔

离和带宽资源的合理分配。

当网络被划分成多个VLAN后，不同VLAN之间的通信受到限制，而同一VLAN

内部的主机可以自由通信。这种隔离性有效地控制了广播消息传播范围，避免

了广播风暴对整个网络造成的影响，同时减小了广播域的大小，降低了网络中

数据包传输所消耗的带宽资源。

通过VLAN技术的应用，网络管理员可以更好地管理和优化网络结构，提高

网络性能和可靠性。VLAN的引入不仅提升了网络的效率，还简化了网络管理的

复杂度，为企业和组织构建安全、高效的通信基础设施提供了重要支持。因此，

VLAN技术在现代网络中扮演着至关重要的角色，为构建强大的企业网络环境提

供了有力保障。

4.2DHCP技术

在现代网络环境中，IP地址的分配是至关重要的一环。无论是小型网络还

是大型公司网络，每个连接到网络的设备都需要一个独特的IP地址来确保通信

顺畅。在主机数量有限的情况下，手动分配IP地址可能是可行的，但是随着网

络规模扩大，特别是在人数众多的大型企业中，手动分配IP地址会面临诸多挑

战。

动态主机配置协议（DHCP）的出现解决了这一难题。通过DHCP，网络管理

员能够从中央节点监控和自动分配IP地址，极大地提高了网络管理的效率和灵

活性。举例来说，当一台计算机需要移动到另一个部门时，DHCP能够自动为其

分配新的IP地址，避免了手动配置带来的繁琐和可能出现的错误。

DHCP的动态地址分配功能不仅简化了设备配置和部署流程，减少了人工干

预的需求，还大大提高了准确性并降低了配置错误的风险。此外，DHCP还支持

管理多个子网，使管理员能够根据网络变化灵活更新DHCP服务器配置，确保网

9

湖南商务职业技术学院毕业设计

络运行的顺畅性和稳定性。这种集中式的动态管理方式有效促进了用户IP地址

的灵活管理和配置，进而提升了整个网络的效率和性能。

综上所述，DHCP作为一项关键的网络协议，在现代企业网络中扮演着不可

或缺的角色，为网络管理员提供了强大的工具和技术支持，使网络管理更加智

能化、高效化，从而满足了不断增长的网络需求和复杂性。

4.3MSTP

多重生成树协议（MSTP）是一种国际公认的生成树协议，在实际应用中得

到广泛使用。它的设计目标是结合了生成树协议（STP）和虚拟局域网（VL）的

优点，并继承了快速生成树协议（RSTP）的特性。与传统的STP协议相比，MSTP

允许在同一个交换环境中同时运行多个独立的生成树，有效地解决了在同一生

成树上运行不同VL的限制。

MSTP的核心思想是将网络划分为多个区域，每个区域可以独立运行一个生

成树。这种灵活性使得网络管理员能够根据需求设计和优化生成树的布局，从

而实现更好的负载均衡和资源利用率。通过将网络流量分散到不同的生成树上，

MSTP能够充分利用链路之间的带宽，提高整体网络性能。

在存在链路冗余的情况下，MSTP的优势更加显著。通过同时运行多个生成

树，可以实现负载平衡，将网络流量均匀地分布在可用路径上，从而提高网络

的可靠性和容错性。当链路发生故障或网络中断时，MSTP能够自动调整生成树，

快速恢复正常的网络连接，保证数据的传输和服务的可用性。

除了负载平衡和容错能力，MSTP还能够最小化系统开销。通过有效地利用

现有网络资源，避免冗余和浪费，MSTP能够提高网络的效率和性能。此外，MSTP

还具有简单易用的管理接口，使得网络管理员能够轻松配置和监控生成树的运

行状态。

总而言之，MSTP协议在生成树技术领域发挥着重要作用。它的灵活性、负

载平衡能力和容错性使得网络设计者能够构建高效可靠的网络环境，满足不断

增长的数据传输需求。通过使用MSTP，组织可以提升网络性能、优化资源利用

并提供可靠的网络服务。

4.4ACL技术

随着信息时代的快速发展，人们对安全和网络质量的关注日益增加。个人

信息的泄露和不当使用已成为一个严重的问题。在这种情况下，访问控制列表

（AccessControlList，ACL）技术应运而生。ACL是一种用于在计算机网络

10

湖南商务职业技术学院毕业设计

中实现数据包过滤和访问控制的重要工具。

ACL是由一个或多个规则组成的集合，用于定义允许或拒绝网络流量通过

的条件。这些条件可以基于源或目标IP地址、端口号、协议类型等多种因素。

通过ACL，网络管理员可以限制特定类型的流量进入或离开网络，从而提高网

络安全性并优化网络性能。

ACL技术在网络管理中扮演着至关重要的角色，其作用不仅仅是保护网络

免受恶意攻击，更能够提高网络的整体效率。通过有效地配置ACL，可以确保

网络资源得到合理分配，降低网络拥堵的风险，同时最大程度地保护用户的隐

私和敏感信息。

ACL技术的应用不仅使网络管理更加精细化和安全，同时也为网络环境的

稳定性和可靠性提供了有力支持，进而提升了整体网络安全水平。通过ACL，

网络管理员可以根据具体需求对网络流量进行过滤和控制，从而有效地管理和

维护网络的正常运行。

此外，ACL技术还可以帮助网络管理员实施访问控制策略，限制网络资源

的访问权限，防止未经授权的用户或设备访问网络资源，从而提高网络的安全

性。通过ACL规则的灵活配置，网络管理员可以根据实际情况对不同类型的流

量进行分类和处理，保障关键业务的优先传输，提升网络的整体性能和响应速

度。

总而言之，ACL技术的应用不仅为网络管理带来了便利和安全性，同时也

为网络的高效运行和可持续发展提供了重要保障。随着网络环境的不断演变和

发展，ACL技术将继续发挥着重要作用，成为网络安全和管理的重要利器。

4.5NAT技术

随着互联网普及到每个家庭，全球人口持续迅速增长，传统的IPv4协议所

能分配的IP地址数量已远远不足以满足不断增长的需求。在企业内部，面对众

多员工，为每个人分配独立的IP地址是不现实的。为了平衡人员需求，实现良

好的内部通信、互联网访问，并确保信息安全，NAT技术成为必不可少的选择。

NAT技术的应用不仅解决了IP地址短缺问题，还有效防止了外部网络对企

业内部网络的潜在攻击。通过隐藏和保护内部网络中的计算机，NAT大幅节约

了宽带资源的使用。由于宽带资源需要共享，NAT能够将内部网络中的私有地

址转换为公共地址，使得公司内部网络中拥有私有地址的设备也能够顺利访问

互联网，实现通信和信息共享。

因此，NAT技术的应用不仅仅是为了解决IP地址不足的问题，更是为了提

11

湖南商务职业技术学院毕业设计

高网络安全性、促进内外部网络之间的良好互联互通。通过合理配置和管理，

NAT技术可以有效地提升企业网络的效率和安全性，为信息交流和业务发展提

供稳定可靠的基础支持。在真情科技有限公司的网络规划与设计中，NAT技术

被充分考虑并加以利用。我们充分利用NAT技术，通过合理的地址转换和管理，

实现了内部私有网络与外部公共网络之间的安全隔离，有效地防止了来自外部

网络的恶意攻击和未经授权的访问。同时，NAT技术也为企业网络提供了更灵

活的地址分配和管理方式，有效解决了IP地址不足的问题，提高了网络资源的

利用率。我们将继续优化NAT技术的应用，进一步提升网络的安全性和效率，

为企业的信息化建设和业务发展提供强有力的支持。

4.6OSPF协议

OpenShortestPathFirst（OSPF）是一种内部网关协议，由Internet工

程任务组（IETF）开发，又称为内部网关协议（IGP）。在当今网络环境中，动

态路由协议仍然是最常用的路由协议。相比静态路由，在存在大量路由条目时，

更适合采用动态路由协议。动态路由协议的使用消除了手动匹配路由的繁琐过

程，同时也使得添加或修改路由不再需要手动重新配置，只需通过动态路由协

议进行通告即可。在传输链路带宽时，可利用链路状态数据库（LSDB）和SPF

算法来计算出最优路径，并将其放入路由表中。这样做从根本上解决了次优路

径的问题，并克服了RIP协议中的跳数限制，有效降低了出现环路的可能性。

因此，动态路由协议在复杂网络环境下具有更好的扩展性和灵活性，能够提高

网络的效率和可靠性，为网络通信提供了更好的支持和保障。

4.7LinkAggregation技术

鉴于公司规模较小，为了提高带宽的使用率和实现负载均衡，可以考虑采

用链路聚合技术。链路聚合是一种将两个或两个以上的数据信道结合形成一个

单一逻辑信道的技术，通常用于连接到骨干网的需求量大、带宽需求较高的设

备上。通过链路聚合，可以有效地增加链路的带宽，提高链路的可靠性，并最

终实现网络流量的均衡分担。在如今的网络环境中，链路聚合技术已经得到了

广泛的应用，并被认为是一项非常成熟的技术。

具体实施链路聚合技术需要根据公司的实际情况进行评估和规划。对于较

小规模的公司而言，如果存在带宽利用率较低或者需要提高带宽的情况，可以

考虑采用链路聚合技术来实现带宽的有效整合和提升。这样的做法不仅可以在

不升级物理链路的情况下增加整体的链路带宽，还能够实现网络负载均衡，提

12

湖南商务职业技术学院毕业设计

升网络性能和稳定性。

因此，针对公司体型较小的网络环境，若有必要，可以考虑引入链路聚合

技术来优化带宽的利用，提高网络性能，并在不进行大规模硬件升级的情况下

实现对带宽的有效增加，从而更好地满足公司网络通信的需求。

5网络实施

5.1VLAN配置

[Huawei]Vl10

#创建VLAN10

#备注：VLAN10为市场部，以此类推

[Huawei]Intvl10

#创建并进入VLAN接口10

[Huawei-vl10]Ipadd192.168.1.25424

#为接口配置Ip地址

[Huawei]Intvl20

#创建并进入VLAN接口20

[Huawei-vl20]Ipadd192.168.2.25424

#为接口配置Ip地址

[Huawei]Intvl30

#创建并进入VLAN接口30

[Huawei-vl30]Ipadd192.168.3.25424

#为接口配置Ip地址

[Huawei]Intvl40

#创建并进入VLAN接口40

[Huawei-vl40]Ipadd192.168.4.25424

#为接口配置Ip地址

[Huawei]Intvl50

#创建并进入VLAN接口50

[Huawei-vl50]Ipadd192.168.5.25424

#为接口配置Ip地址

[Huawei]Intvl60

#创建并进入VLAN接口60

[Huawei-vl60]Ipadd192.168.56.25424

#为接口配置Ip地址

[Huawei]Intvl100

#创建并进入VLAN接口100

[Huawei-vl100]Ipadd192.168.100.124

13

湖南商务职业技术学院毕业设计

5.2端口地址的配置

[Huawei]intg0/0/1

#进入接口g0/0/1

[Huawei-GigabitEthernet0/0/1]porlinkacc

#将接口配置成接入模式

[Huawei-GigabitEthernet0/0/1]pordefavl10

#配置VLAN10为接入VLAN

[Huawei]intg0/0/3

#进入接口g0/0/3

[Huawei-GigabitEthernet0/0/3]porlinkacc

#将接口配置成接入模式

#进入VLAN10接口

[Huawei-Vlif10]unshut

#打开端口

[Huawei-Vlif10]ipadd192.168.1.254255.255.255.0

#进行端口IP地址配置

[Huawei]intvl56

进入VLAN56接口

[Huawei-Vlif56]unshut

#打开端口

[Huawei-Vlif56]ipadd192.168.56.224

#进行端口IP地址配置

[Huawei]intg0/0/2

#进入接口g0/0/2

[Huawei-GigabitEthernet0/0/2]porlink-typetrunk

#将接口配置成中继模式

[Huawei-GigabitEthernet0/0/2]portrunkallow-passvlall

#配置允许所有VLAN为接入VLAN

[Huawei]ospf

[Huawei-ospf-1]are0

#新建区域0

[Huawei-ospf-1-area-0.0.0.0]net192.168.1.00.0.0.255

[Huawei-ospf-1-area-0.0.0.0]net192.168.56.00.0.0.255

#通告网络

5.3VRRP配置

#进入端口

[Huawei]interfacevlanif10

#进行VRRP主备干线路配置

14

湖南商务职业技术学院毕业设计

[Huawei-Vlif10]vrrpvrid1virtual-ip192.168.1.254

[Huawei-Vlif10]vrrpvrid1priority120

#进入端口

[Huawei]interfacevlanif20

#进行VRRP主备干线路配置

[Huawei-Vlif20]vrrpvrid2virtual-ip192.168.2.254

#其余配置，与上述网络配置类似

5.4链路配置

[Huawei]intBridge-Agg1

#创建链路聚合聚合口1

[Huawei]intrang0/0/3tog0/0/4

#进入g0/0/3到g0/0/4口

[Huawei]Porlink-aggregro1

#将接口加入到聚合口1

[Huawei]IntBridge-Agg1

#进入聚合口

[Huawei]Porlink-ttru

#将接口类型改为中继模式

[Huawei]portruallow-passvlall

#接口允许vlan102030405060100通过

5.5MSTP配置

[Huawei]stpgloenable

#全局开启STP

[Huawei]stpmomstp

#修改stp模式为mstp模式

[Huawei]stpregion-configu

#进入stp域

[Huawei]Region-nametyj

#配置域名为tyj

[Huawei]Ins1vlan102030

#实列1绑定vlan102030

[Huawei]Inst2vlan405060

#实列2绑定vlan405060

[Huawei]sctregion-configu

#激活mstp域配置

[Huawei]stpins0to1ropri

#配置实列0和实列1为主根

[Huawei]stpins2rosecon

15

湖南商务职业技术学院毕业设计

#配置实列2为副根

5.6ACL配置

[Huawei]aclbas2000

#创建基本acl2000

[Huawei]rule5persou192.168.51.00.0.0.255

#允许源地址为192.168.50.00.0.0.255网段的地址通过

[Huawei]rule10persou192.168.20.00.0.0.255

#允许源地址为192.168.20.00.0.0.255网段的地址通过

[Huawei]rule15densourany

#禁止所有网段通过

[Huawei]Intrang0/0/1tog0/0/2

#进入接口

[Huawei]packet2000outb

#将acl2000运用于接口出方向

5.7OSPF配置

[Huawei]ospf1router-1.1.1.1

#配置ospfrouter-id

[Huawei-ospf-1]are0

#进入ospf1区域0

[Huawei-ospf-1]netw192.168.1.00.0.0.3

#宣告接口

[Huawei-ospf-1]are10

#进入ospf1区域10

[Huawei-ospf-1]Net192.168.1.00.0.0.3

#宣告接口

[Huawei-ospf-1]are20

#进入ospf1区域20

[Huawei-ospf-1]net192.168.2.00.0.0.3

#宣告接口

[Huawei-ospf-1]intrangg0/0/1tog0/0/24

#进入接口

[Huawei-port-group-1-24]ospfnet-typep2p

#修改接口类型为p2p

5.8NAT配置

[Huawei]aclnumber2000

#创建Acl

16

湖南商务职业技术学院毕业设计

[Huawei-acl-adv-2000]rule0persou192.168.0.00.0.255.255

#设置匹配规则

[Huawei]ints1/0

#进入接口

[Huawei-Serial1/0]natoutb2000

#设置接口为nat出接口

[Huawei]iprout0.0.0.00.0.0.0192.168.56.2

#配置默认路由

[Huawei]nat-policy

[Huawei]runame