众元企业网络设计

湖南商务职业技术学院毕业设计

目录

1企业简介................................................................................................................1

2项目需求分析........................................................................................................1

2.1项目设计原则.................................................................................................2

2.2公司各部门人数统计.....................................................................................3

3网络设计规划........................................................................................................3

3.1公司组网规划.................................................................................................3

3.2部门VLAN规划............................................................................................4

4网络技术选型........................................................................................................4

4.1VLAN技术.....................................................................................................5

4.2DHCP技术.....................................................................................................5

4.3NAT技术........................................................................................................6

4.4VRRP技术.....................................................................................................7

4.5ACL访问控制列表........................................................................................7

4.6STP技术.........................................................................................................8

4.7DNS.................................................................................................................8

4.8LACP链路聚合技术......................................................................................9

4.9OSPF技术....................................................................................................10

5网络设备选型......................................................................................................10

5.1核心交换机...................................................................................................10

5.2接入层交换机...............................................................................................11

5.3核心路由器...................................................................................................11

5.4防火墙...........................................................................................................12

6网络设备配置......................................................................................................12

6.1核心路由器...................................................................................................13

6.2核心交换机1................................................................................................13

6.3核心交换机2................................................................................................16

I

湖南商务职业技术学院毕业设计

6.4接入层交换机1............................................................................................19

6.5接入层交换机2............................................................................................20

6.6外网路由器配置...........................................................................................20

7网络测试..............................................................................................................21

8设计小结..............................................................................................................24

参考资料.....................................................................................................................26

II

湖南商务职业技术学院毕业设计

众元企业网络设计

1企业简介

众元网络技术有限公司（以下简称众元网络）最初创立于2014年，最初是

一家致力于培养高端IT人才的教育机构，以高级专业网络技术和通信技术人才

培训、网络工程外包、网络技术和通信技术人才外包为主营业务。多年来，众

元网络为行内数百家企业输送了高端IT人才，实现专业对口就业100%。众多

学员凭借在众元打下的扎实的技术功底，良好的综合素质成功进入如：华为、

H3C、锐捷、中兴通讯、博达、深信服、上海华讯、广东电信、网域星云、天融

信、晓通网络等国内知名企业就业。2016年众元网络为适应社会发展，也为适

应新时代社会发展对人才的需求，众元网络更专注于网络空间安全，系统及云

计算架构师的培养，到目前为止众元网络是一家拥有包括数通、无线、信息安

全、云计算、虚拟化、系统等全系列的产品线及解决方案的IT综合服务提供商，

并力求在IT方向成为行业领先者。

2项目需求分析

网络企业设计项目通常涉及企业内部网络的改造、升级或新建，以及企业

对外互联网服务的优化和完善。在当前环境下，企业面临着网络安全威胁增多、

业务需求变化快速、用户体验要求提升等多重挑战。因此，一个成功的网络企

业设计项目需要综合考虑这些因素，确保网络架构的先进性、安全性和可扩展

性。

众元网络一直致力于为客户提供高质量的互联网技术服务，随着信息技术

的飞速发展，越来越多的企业开始寻求数字化转型和智能化升级。作为专业的

网络技术服务提供商，有责任和义务为客户提供符合其业务需求的解决方案。

本次项目需求分析的范围包括但不限于以下几个方面：

1.确定项目的目标用户群体和业务场景。

2.分析客户对项目的具体需求，包括功能需求、性能需求、安全需求等。

3.确定项目的范围边界，明确哪些功能属于项目范畴，哪些功能不属于项

目范畴。

4.识别项目中的关键业务流程和核心功能点，为后续的项目设计、开发和

实施提供指导.

项目需求：

一、网络架构设计：

1

湖南商务职业技术学院毕业设计

1.设计合理的网络拓扑结构，确保网络的稳定性和可扩展性。

2.选用先进的网络设备和技术，如高性能路由器、交换机、防火墙等。

3.实现网络冗余和备份机制，提高网络的容错能力。

二、网络安全防护：

1.建立完善的网络安全管理体系，包括安全策略、安全制度、安全培训

等。

2.部署多层次的安全防护措施，如防火墙、入侵检测系统、数据加密等。

3.定期进行网络安全漏洞扫描和风险评估，及时修复潜在的安全隐患。

三、网络性能优化：

1.对网络带宽进行合理规划和管理，确保关键业务的带宽需求得到满足。

2.优化网络路由和交换策略，降低网络延迟和丢包率。

3.对网络应用进行性能调优，提高应用的响应速度和稳定性。

四、用户体验提升：

1.提供稳定、快速的互联网接入服务，满足员工和客户的上网需求。

2.优化网络服务的可用性和可靠性，减少服务中断和故障恢复时间。

3.加强对网络设备和应用的监控和管理，及时发现和解决网络问题。

五、运维管理：

1.建立完善的网络运维管理体系，包括故障处理、性能监控、日志审计

等。

2.提供灵活的网络配置和管理功能，方便管理员对网络进行日常管理和

维护。

3.定期对网络设备和应用进行巡检和升级，确保网络的稳定性和安全性

2.1项目设计原则

众元网络在为客户提供互联网技术服务时，始终秉持着严谨、专业、创新

的态度。为了确保项目的顺利进行和高质量交付，我们制定了七项设计原则，

以指导我们的项目设计和实施工作。

一、易用性原则：企业网络设计应充分考虑用户的实际需求和使用习惯，

确保网络易于使用和管理。这包括使用友好的用户界面、提供详细的操作指南

和帮助文档、建立用户支持体系等措施。同时，应加强对用户的培训和教育，

提高用户对网络的使用和维护能力。

二、高效性原则：企业网络设计应追求高效性，确保网络能够快速、准确

地传输数据。这包括优化网络结构、提高网络带宽、降低网络延迟等措施。同

2

湖南商务职业技术学院毕业设计

时，应使用高效的网络协议和技术，如TCP/IP、光纤传输等，以提高网络的传

输效率和稳定性。

三、可靠性原则：企业网络设计应确保网络的可靠性和稳定性。这包括使

用高质量的网络设备和线缆，以及设计合理的网络拓扑结构，以避免单点故障。

同时，应建立完善的备份和恢复机制，确保在网络出现故障时能够迅速恢复。

四、可扩展性原则：企业网络设计应充分考虑未来的发展需求，确保网络

具有良好的可扩展性。这包括使用模块化设计、标准化接口和协议，以及预留

足够的带宽和端口资源。当企业需要增加新的网络设备或扩展网络规模时，应

能够方便地进行扩展和升级。

五、安全性原则：企业网络设计应高度重视网络安全。这包括建立完善的

网络安全管理制度，采取多层次的安全防护措施，如防火墙、入侵检测、数据

加密等。同时，应加强对网络设备和用户的安全管理，确保网络不受非法访问

和攻击。

六、可管理性原则：企业网络设计应实现可管理性，以便对网络进行有效

的监控和管理。这包括使用网络管理系统（NMS）和安全管理系统（SMS），

对网络设备和安全事件进行实时监控和告警。同时，应建立网络管理流程和规

范，确保网络管理的科学性和规范性。

七、成本效益原则：企业网络设计应在满足业务需求的前提下，充分考虑

成本效益。这包括选择性价比高的网络设备和方案、优化网络结构和配置、降

低网络建设和维护成本等措施。同时，应定期进行网络性能评估和优化，确保

网络的稳定运行和持续发展。

2.2公司各部门人数统计

公司包括生产部、销售部、财务部等部门，各部门人数如表1所示：

部门人数

生产部220

研发部20

办公部50

表1各部门人数表

3网络设计规划

3.1公司组网规划

3

湖南商务职业技术学院毕业设计

公司的网络主要由接入层交换机、核心层交换机、核心路由器等组成。接

入层各端口根据具体需要，分别接入生产部、销售部、财务部等对应的VLAN。

网络拓扑如图1所示：

图1网络拓扑图

3.2部门VLAN规划

设备按照部门进行VLAN划分和网段规划，如表2所示：

部门IP地址范围VLAN端口网关

生产部/24Vlan1054

销售部/24Vlan2054

财务部/24Vlan3054

服务器/24Vlan4054

表2各部门vlan划分表

4

湖南商务职业技术学院毕业设计

4网络技术选型

4.1VLAN技术

VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是将一个物理的LAN

在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域，VLAN内的

主机间可以直接通信，而VLAN间则不能直接互通。这样，广播报文就被限制在

一个VLAN内。

早期以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术。当

主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可

用等问题。通过二层设备实现LAN互连虽然可以解决冲突严重的问题，但仍然

不能隔离广播报文和提升网络质量。

在这种情况下出现了VLAN技术。这种技术可以把一个LAN划分成多个逻辑

的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一

样，而VLAN间则不能直接互通，广播报文就被限制在一个VLAN内。

因此，VLAN具备以下优点：

①限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处

理能力。

②增强局域网的安全性：不同VLAN内的报文在传输时相互隔离，即一个

VLAN内的用户不能和其它VLAN内的用户直接通信。

③提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不

会影响其他VLAN的正常工作。

④灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同

一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵

活。

本项目采用vlan技术隔离广播域，使数据包只能在各自的vlan内泛洪，

减轻设备负担。

4.2DHCP技术

动态主机配置协议DHCP（DynamicHostConfigurationProtocol）是一

种网络管理协议，用于集中对用户IP地址进行动态管理和配置。

DHCP于1993年10月成为标准协议，其前身是BOOTP协议。DHCP协议由

RFC2131定义，采用客户端/服务器通信模式，由客户端（DHCPClient）向服

5

湖南商务职业技术学院毕业设计

务器（DHCPServer）提出配置申请，DHCPServer为网络上的每个设备动态分

配IP地址、子网掩码、默认网关地址，域名服务器（DNS）地址和其他相关配

置参数，以便可以与其他IP网络通信。

在IP网络中，每个连接Internet的设备都需要分配唯一的IP地址。DHCP

使网络管理员能从中心结点监控和分配IP地址。当某台计算机移到网络中的其

它位置时，能自动收到新的IP地址。DHCP实现的自动化分配IP地址不仅降低

了配置和部署设备的时间，同时也降低了发生配置错误的可能性。另外DHCP服

务器可以管理多个网段的配置信息，当某个网段的配置发生变化时，管理员只

需要更新DHCP服务器上的相关配置即可，实现了集中化管理。

本项目用DHCP动态主机配置协议自动分配IP地址，采取租赁的方法达到

节省IP地址的作用，最大化IP地址利用率。

4.3NAT技术

NAT是一种地址转换技术，它可以将IP数据报文头中的IP地址转换为另

一个IP地址，并通过转换端口号达到地址重用的目的。NAT作为一种缓解IPv4

公网地址枯竭的过渡技术，由于实现简单，得到了广泛应用。

随着网络应用的增多，IPv4地址枯竭的问题越来越严重。尽管IPv6可以

从根本上解决IPv4地址空间不足问题，但目前众多网络设备和网络应用大多是

基于IPv4的，因此在IPv6广泛应用之前，使用一些过渡技术（如CIDR、私网

地址等）是解决这个问题的主要方式，NAT就是这众多过渡技术中的一种。

当私网用户访问公网的报文到达网关设备后，如果网关设备上部署了NAT

功能，设备会将收到的IP数据报文头中的IP地址转换为另一个IP地址，端口

号转换为另一个端口号之后转发给公网。在这个过程中，设备可以用同一个公

网地址来转换多个私网用户发过来的报文，并通过端口号来区分不同的私网用

户，从而达到地址复用的目的。

早期的NAT是指BasicNAT，BasicNAT在技术上实现比较简单，只支持地

址转换，不支持端口转换。因此，BasicNAT只能解决私网主机访问公网问题，

无法解决IPv4地址短缺问题。后期的NAT主要是指网络地址端口转换NAPT

（NetworkAddressPortTranslation），NAPT既支持地址转换也支持端口转

换，允许多台私网主机共享一个公网IP地址访问公网，因此NAPT才可以真正

改善IP地址短缺问题。

本项目使用出接口的IP地址作为内网转换后的地址，使得内网可以访问外

网。

6

湖南商务职业技术学院毕业设计

4.4VRRP技术

虚拟路由冗余协议VRRP（VirtualRouterRedundancyProtocol）是一种

用于提高网络可靠性的容错协议。通过VRRP，可以在主机的下一跳设备出现故

障时，及时将业务切换到备份设备，从而保障网络通信的连续性和可靠性。

随着网络的快速普及和相关应用的日益深入，各种增值业务（如IPTV、视

频会议等）已经开始广泛部署，基础网络的可靠性日益成为用户关注的焦点，

能够保证网络传输不中断对于终端用户非常重要。现网中的主机使用缺省网关

与外部网络联系时，如果Gateway出现故障，与其相连的主机将与外界失去联

系，导致业务中断。

VRRP的出现很好地解决了这个问题。VRRP将多台设备组成一个虚拟设备，

通过配置虚拟设备的IP地址为缺省网关，实现缺省网关的备份。当网关设备发

生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可

靠通信。当Master设备故障时，发往缺省网关的流量将由Backup设备进行转

发。

本项目用多台设备组成一台虚拟设备承担网关的功能，提高设备容错率，

减少设备故障发生时带来的不便。

4.5ACL访问控制列表

访问控制列表ACL（AccessControlList）是由一条或多条规则组成的集

合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源

地址、目的地址、端口号等。

ACL本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则

进行报文匹配，可以过滤出特定的报文，并根据应用ACL的业务模块的处理策

略来允许或阻止该报文通过。

ACL作为一个过滤器，设备通过应用ACL来阻止和允许特定流量的流入和

流出，如果没有它，任何流量都会自由流入和流出，使得网络容易受到攻击。

某企业为保证财务数据安全，在路由设备上应用ACL可以阻止内网内部A

部门主机对B部门服务器的访问，同时允许C部门访问B不部门服务器。为了

保护企业内网的安全，在路由设备上应用ACL可以封堵网络病毒常用的端口，

防止Internet上的恶意流量入侵。

借助ACL可以实现以下功能：

7

湖南商务职业技术学院毕业设计

①提供安全访问：企业重要服务器资源被随意访问，企业机密信息容易泄

露，造成安全隐患。使用ACL可以指定用户访问特定的服务器、网络与服务，

从而避免随意访问的情况。

②防止网络攻击：Internet病毒肆意侵略企业内网，内网环境的安全性堪

忧。使用ACL可以封堵高危端口，从而达成为外网流量的阻塞。

③提高网络带宽利用率：网络带宽被各类业务随意挤占，服务质量要求最

高的语音、视频业务的带宽得不到保障，造成用户体验差。使用ACL实现对网

络流量的精确识别和控制，限制部分网络流量从而保障主要业务的质量。

4.6STP技术

STP（SpanningTreeProtocol）是一个用于局域网中消除环路的协议，它

的标准是IEEE802.1D。STP通过将部分冗余链路强制为阻塞状态，其他链路处

于转发状态，将环形网络结构修剪成无环路的树形网络结构，可实现消除环路。

当处于转发状态的链路不可用时，STP重新配置网络，并激活合适的备用链路

状态，恢复恢复网络连通性。

在一个复杂的网络环境中，由于冗余备份的需要，网络设计者都倾向于在

设备之间部署多条物理链路，其中一条作主用链路，其他链路作备份，偶然或

必然中都会导致环路产生。环路会产生广播风暴，最终导致整个网络资源被耗

尽，网络瘫痪不可用。环路还会引起MAC地址表震荡导致MAC地址表项被破坏。

STP技术可以有效的解决环路问题，将彼此交互信息发现网络中的环路，

将部分冗余链路强制为阻塞状态，其他链路处于转发状态。最终将环形网络结

构修剪成无环路的树形网络结构，从而防止报文在环形网络中不断增生和无限

循环，避免设备由于重复接收相同的报文造成处理能力下降。

本项目中用STP生成树协议将环形网络修剪成树状结构，避免报文循环造

成网络瘫痪，也可使某设备发生故障时依旧可以选择最佳路径。

4.7DNS

TCP/IP提供了通过IP地址来连接到设备的功能，但对用户来讲，记住某

台设备的IP地址是相当困难的，因此专门设计了一种字符串形式的主机命名机

制，这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和

查询机制，提供这种机制的系统就是域名系统DNS（DomainNameSystem）。

互联网中，一台计算机与其他计算机通信时，通过IP地址唯一的标志自己。

此时的IP地址就类似于我们日常生活中的电话号码。但是，这种纯数字的标识

8

湖南商务职业技术学院毕业设计

是比较难记忆的，而且数量也比较庞大。例如，每个IPv4地址是一个32位长

的二进制数字，或者采用点分十进制展示成这种格式，有接近43

亿个的IPv4地址。DNS的作用就是将人类可读的名称转换为机器识别的IP地

址，供计算机相互连接。DNS的工作原理和电话簿相似，都是管理名称和数字

之间的映射关系。就像我们日常打电话，一般使用人名查找，很少直接输入电

话号码一样。当我们上网打开某个网页、视频时，也很少直接使用IP地址，而

是在浏览器里输入的URL地址，例如：，这其实使用

的就是计算机的名字，一般称为域名。

4.8LACP链路聚合技术

LACP（LinkAggregationControlProtocol，链路聚合控制协议）是一种

基于IEEE802.3ad标准的实现链路动态聚合与解聚合的协议，它是链路聚合中

常用的一种协议。链路聚合组中启用了LACP协议的成员端口通过发送LACPDU

报文进行交互，双方对哪些端口能够发送和接收报文达成一致，确定承担业务

流量的链路。此外，当聚合条件发生变化时，如某个链路发生故障，LACP模式

会自动调整聚合组中的链路，组内其他可用成员链路接替故障链路维持负载平

衡。这样在不进行硬件升级的情况下，可以增加设备之间的逻辑带宽，提高网

络的可靠性。

手工模式下，所有链路都是活动链路，所有活动链路均参与数据转发，平

均分担流量。如果某条活动链路故障，链路聚合组自动在剩余的活动链路中平

均分担流量。

LACP模式下，由LACP确定聚合组中的活动和非活动链路，又称为M:N模

式，即M条活动链路与N条备份链路的模式。这种模式提供了更高的链路可靠

性，并且可以在M条链路中实现不同方式的负载均衡。

LACP为数据交换设备提供一种标准的协商方式，系统根据自身配置自动形

成聚合链路，并启动聚合链路收发数据。LACP通过链路聚合控制协议数据单元

LACPDU（LinkAggregationControlProtocolDataUnit）与对端交互信息，

LACPDU报文中包含设备的系统优先级、MAC地址、接口优先级、接口号和操作

Key等信息，对端接收到这些信息后，将这些信息与其它端口所保存的信息比

较以选择能够汇聚的端口，双方对端口加入或退出某个动态聚合组达成一致，

确定承担业务流量的链路。LACP主要工作主要包含互发LACPDU报文、确定主

动端、确定活动链路、链路切换。

9

湖南商务职业技术学院毕业设计

本项目在两台核心交换机采用链路聚合技术，提高链路的可靠性，实现负

载均衡。

4.9OSPF技术

开放式最短路径优先OSPF（OpenShortestPathFirst）是IETF组织开发的

一个基于链路状态的内部网关协议。OSPF是一种链路状态协议。可以将链路

视为路由器的接口。链路状态是对接口及接口与相邻路由器的关系的描述。例

如接口的信息包括接口的IP地址、掩码、所连接的网络的类型、连接的邻居等。

所有这些链路状态的集合形成链路状态数据库。

在OSPF出现前，网络上广泛使用RIP（RoutingInformationProtocol）作为

内部网关协议。由于RIP是基于距离矢量算法的路由协议，存在着收敛慢、路

由环路、可扩展性差等问题，所以逐渐被OSPF取代。

OSPF作为基于链路状态的协议，能够解决RIP所面临的诸多问题。此外，

OSPF还有以下优点：

①OSPF采用组播形式收发报文，这样可以减少对其它不运行OSPF路由器

的影响。

②OSPF支持无类型域间选路（CIDR）。

③OSPF支持对等价路由进行负载分担。

④OSPF支持报文加密。

由于OSPF具有以上优势，使得OSPF作为优秀的内部网关协议被快速接

收并广泛使用

在本项目中，将OSPF技术运用在核心交换机与路由器上的所有接口，确保

它们的路由表非常齐全，不会出现链路不同的情况。

本项目使用ospf技术选择最短路径，不会出现环路，提高网络可靠性。

5网络设备选型

5.1核心交换机

核心交换机如图2所示：

10

湖南商务职业技术学院毕业设计

图2核心交换机RG-S5760C-24SFP/8GT8XS-X

交换机参数

转发性能：426Mpps/600Mpps

接口数量：24个SFP光口（含8个COMBO口），8个10G光口用于上联

整机交换容量：1.36Tbps/13.6Tbps

管理口：1个MGMT端口、1个Console端口、1个USB端口，符合USB2.0

的标准

扩展槽：预留2个扩展插槽（RG-S5760C-48GT4XS-HP-X、

RG-S5760C-48SFP4XS-X预留1个拓展插槽），可用于扩展业务板卡和管理板

卡

5.2接入层交换机

接入层交换机如图3所示：

图3接入层交换机RG-S5310-48GT4XS-E

交换机参数

固定端口：48个10/100/1000M自适应电口，4个1G/10GSFP+光口

交换容量：672Gbps/6.72Tbps

包转发率：196Mpps/252Mpps

支持二层链路聚合支持STP、RSTP、MSTP，MSTP实例数量65个，出

现链路故障后，各个设备能够进行生成树的重新计算。

5.3核心路由器

核心路由器如图4所示：

11

湖南商务职业技术学院毕业设计

图4核心路由器AR2240Crearview

路由器参数

传输速率：10/100/1000Mbps

DRAM内存：2048MB

Flash内存：2GB/8GB

扩展插槽：4×SIC，2×WSIC，2×XSIC

包转发率：10Mpps-25Mpps

功率：350W(单电源)/700W(双电源)

5.4防火墙

防火墙如图5所示。

图5防火墙RG-WALL1600-Z3200

防火墙参数

固化千兆电口8个GE电口

固化千兆光口1个GE光口

固化万兆光口1个10GE光口

管理口1个数据复用口（Ge0/0)

Console接口1个

USB接口2个USB2.0接口

硬盘标配无，可扩展1TB硬盘

电源单电源

6网络设备配置

12

湖南商务职业技术学院毕业设计

6.1核心路由器

配置接口IP地址：

interfaceGigabitEthernet0/0/0

ipaddress52

interfaceGigabitEthernet0/0/1

ipaddress52

interfaceGigabitEthernet0/0/2

ipaddress

配置NAT：

aclnumber2000

rule5permit

Quit

interfaceGigabitEthernet0/0/2

natserverprotocoltcpglobalwwwinside

www

natoutbound2000

Quit

注入路由信息：

ospf100

default-route-advertisealways

area#进区域0

network#宣告网段

network

Quit

iproute-static#配置静态路由

6.2核心交换机1

vlanbatch10203040100#新建vlan

交换机互联端口配置trunk：

interfaceGigabitEthernet0/0/4

portlink-typetrunk

porttrunkallow-passvlanall

13

湖南商务职业技术学院毕业设计

interfaceGigabitEthernet0/0/3

portlink-typetrunk

porttrunkallow-passvlanall

交换机连接路由器端口配置access：

interfaceGigabitEthernet0/0/5

portlink-typeaccess

portdefaultvlan100

链路聚合配置：

interfaceEth-Trunk1

portlink-typetrunk

porttrunkallow-passvlanall

interfaceGigabitEthernet0/0/1

Eth-trunk1

interfaceGigabitEthernet0/0/2

Eth-trunk1

quit

生成树配置：

stpregion-configuration#stp区结构

region-namewyh#命名

instance1vlan1020

instance2vlan3040

activeregion-configuration

stpinstance1rootprimary#stp实例1

stpinstance2rootsecondary#stp实例2

quit

VRRP配置：

interfaceVlanif10#进入vlan10

ipaddress52#配置IP地址

vrrpvrid10virtual-ip54

vrrpvrid10priority120#配置vrrp优先级

dhcpselectglobal

Quit

interfaceVlanif20#进入vlan20

14

湖南商务职业技术学院毕业设计

ipaddress52#配置IP地址

vrrpvrid20virtual-ip54

vrrpvrid20priority120#配置vrrp优先级

dhcpselectglobal

Quit

interfaceVlanif30#进入vlan30

ipaddress52#配置IP地址

vrrpvrid30virtual-ip54

dhcpselectglobal

Quit

interfaceVlanif40#进入vlan40

ipaddress52#配置IP地址

vrrpvrid40virtual-ip54

Quit

interfaceVlanif100#进入vlan100

ipaddress52#配置IP地址

配置DHCP自动分配地址池：

dhcpenable

ippool10#新建地址池

gateway-list54#设置网关

networkmask#设置可分配地址池网段

dns-list

Quit

ippool20#新建地址池

gateway-list54#设置网关

networkmask#设置地址池网段

dns-list

Quit

ippool30#新建地址池

gateway-list54#设置网关

networkmask#设置地址池网段

dns-list

Quit

15

湖南商务职业技术学院毕业设计

进入vlan10-30放通地址池：

interfaceVlanif10

dhcpselectglobal

Quit

interfaceVlanif20

dhcpselectglobal

Quit

interfaceVlanif30

dhcpselectglobal

Quit

配置OSPF：

ospf100#开启ospf

silent-interfaceVlanif20

silent-interfaceVlanif30

silent-interfaceVlanif40

area#进入区域0

network55#宣告所属区域0的网段

network55

network55

network55

network

6.3核心交换机2

vlanbatch10203040100#新建vlan

交换机互联端口配置trunk：

interfaceGigabitEthernet0/0/4

portlink-typetrunk

porttrunkallow-passvlanall

interfaceGigabitEthernet0/0/3

portlink-typetrunk

porttrunkallow-passvlanall

交换机连接路由器端口配置access：

interfaceGigabitEthernet0/0/5

16

湖南商务职业技术学院毕业设计

portlink-typeaccess

portdefaultvlan100

链路聚合配置：

interfaceEth-Trunk1

portlink-typetrunk

porttrunkallow-passvlanall

interfaceGigabitEthernet0/0/1

Eth-trunk1

interfaceGigabitEthernet0/0/2

Eth-trunk1

quit

生成树配置：

stpregion-configuration#stp区结构

region-namewyh#命名

instance1vlan1020

instance2vlan3040

activeregion-configuration

stpinstance1rootprimary#stp实例1

stpinstance2rootsecondary#stp实例2

quit

VRRP配置：

interfaceVlanif10#进入vlan10

ipaddress53#配置IP地址

vrrpvrid10virtual-ip54

dhcpselectglobal

Quit

interfaceVlanif20#进入vlan20

ipaddress53#配置IP地址

vrrpvrid20virtual-ip54

dhcpselectglobal

Quit

interfaceVlanif30#进入vlan30

ipaddress53#配置IP地址

17

湖南商务职业技术学院毕业设计

vrrpvrid30virtual-ip54

vrrpvrid30priority120#配置vrrp优先级

dhcpselectglobal

Quit

interfaceVlanif40#进入vlan40

ipaddress53#配置IP地址

vrrpvrid40virtual-ip54

vrrpvrid40priority120#配置vrrp优先级

Quit

interfaceVlanif100#进入vlan100

ipaddress52#配置IP地址

配置DHCP自动分配地址池：

dhcpenable

ippool10#新建地址池

gateway-list54#设置网关

networkmask#设置可分配地址池网段

dns-list

Quit

ippool20#新建地址池

gateway-list54#设置网关

networkmask#设置地址池网段

dns-list

Quit

ippool30#新建地址池

gateway-list54#设置网关

networkmask#设置地址池网段

dns-list

Quit

进入vlan10-30放通地址池：

interfaceVlanif10

dhcpselectglobal

Quit

interfaceVlanif20

18

湖南商务职业技术学院毕业设计

dhcpselectglobal

Quit

interfaceVlanif30

dhcpselectglobal

Quit

配置OSPF：

ospf100#开启ospf

silent-interfaceVlanif20

silent-interfaceVlanif30

silent-interfaceVlanif40

area#进入区域0

network55#宣告所属区域0的网段

network55

network55

network55

network

6.4接入交换机1

vlanbatch10203040#创建vlan

interfaceEthernet0/0/1#交换机互联端口配置trunk

portlink-typetrunk

porttrunkallow-passvlanall

interfaceEthernet0/0/2#交换机互联端口配置trunk

portlink-typetrunk

porttrunkallow-passvlanall

interfaceEthernet0/0/3#连接终端接口配置access

portlink-typeaccess

portdefaultvlan10

interfaceEthernet0/0/4#连接终端接口配置access

portlink-typeaccess

portdefaultvlan20

生成树配置：

stpregion-configuration#stp区结构

19

湖南商务职业技术学院毕业设计

region-namewyh#更改名字

instance1vlan1020#生成树实例

instance2vlan3040#生成树实例

activeregion-configuration

6.5接入交换机2

vlanbatch10203040#创建vlan

interfaceEthernet0/0/1#交换机互联端口配置trunk

portlink-typetrunk

porttrunkallow-passvlanall

interfaceEthernet0/0/2#交换机互联端口配置trunk

portlink-typetrunk

porttrunkallow-passvlanall

interfaceEthernet0/0/3#连接终端接口配置access

portlink-typeaccess

portdefaultvlan30

interfaceEthernet0/0/4#连接终端接口配置access

portlink-typeaccess

portdefaultvlan40

生成树配置：

stpregion-configuration#stp区结构

region-namewyh#更改名字

instance1vlan1020#生成树实例

instance2vlan3040#生成树实例

activeregion-configuration

6.6外网路由器配置

interfaceGigabitEthernet0/0/0#进接口

ipaddress#设置IP地址

Quit

interfaceGigabitEthernet0/0/1#进接口

ipaddress54#设置IP地址