筑才公司网络规划与设计

上传人：搬*** IP属地：浙江上传时间：2026-03-20 格式：PDF 页数：19 大小：787.68KB 积分：11 举报 版权申诉

已阅读5页，还剩14页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

湖南商务职业技术学院毕业设计

1项目概述...................................................................................................................1

1.1公司介绍.........................................................................................................1

1.2项目背景.........................................................................................................1

2需求分析...................................................................................................................2

3项目设计...................................................................................................................2

3.1项目拓扑.........................................................................................................2

3.2IP地址规划....................................................................................................3

3.3VLAN规划.....................................................................................................4

4设备选型...................................................................................................................4

4.1接入交换机.....................................................................................................4

4.2汇聚层交换机.................................................................................................5

4.3核心层交换机.................................................................................................6

4.4路由器.............................................................................................................7

5网络协议的选用.......................................................................................................8

5.1虚拟局域网技术（VLAN）..........................................................................8

5.2动态主机配置协议（DHCP）......................................................................8

5.3链路聚合（Link-aggregation）.....................................................................8

5.4多业务传送平台技术（MSTP）..................................................................9

5.5开放式最短路径优先（OSPF）...................................................................9

5.6访问控制列表（ACL）...............................................................................10

5.7网络地址转换（NAT）...............................................................................10

6网络配置.................................................................................................................10

6.1交换机配置...................................................................................................10

6.1.1Vlan配置...........................................................................................10

6.1.2接口模式配置.....................................................................................11

6.1.3DHCP配置........................................................................................12

湖南商务职业技术学院毕业设计

6.1.4链路聚合............................................................................................12

6.1.5MSTP配置.........................................................................................13

6.1.6ACL配置...........................................................................................13

6.2路由器配置...................................................................................................14

6.2.1OSPF配置..........................................................................................14

6.2.2NAT配置...........................................................................................14

7网络测试.................................................................................................................14

7.1DHCP地址分配测试...................................................................................14

7.2链路聚合测试...............................................................................................15

7.3NAT测试......................................................................................................15

7.4连通性测试...................................................................................................15

8设计小结.................................................................................................................16

参考资料........................................................................................................................17

湖南商务职业技术学院毕业设计

筑才公司网络规划与设计

1项目概述

1.1公司介绍

筑才科技发展有限公司，成立于2010年5月28日，是一家总部位于安徽

合肥的公司，以其年轻活力、专业技术和全面解决方案而著称。公司在安徽合

肥正式注册，目前在各个部门拥有一支强大的团队：财务部门有20名成员，管

理部门14人，销售部门30人，人事部门12人，技术部门30人，市场部门15

人。

作为一家专注于推动社会数字化转型的企业，筑才科技发展有限公司的宗

旨是通过创新技术和全面解决方案为客户提供卓越的网络科技服务。公司具有

丰富的经验和专业知识，在信息安全、计算机工程、云计算、人工智能和物联

网等领域拥有深厚造诣。

筑才科技发展有限公司的使命是帮助客户实现数字化转型，提高业务效率，

并创造更多商业价值。为此，公司期待与各行各业的合作伙伴共同探索机遇，

应对挑战，共同成长。未来，筑才科技发展有限公司将继续努力创新，不断提

升服务质量，为客户创造更多的价值，为社会的数字化转型贡献力量。

1.2项目背景

随着筑才公司的持续发展，网络结构的优化成为确保稳定性和性能的关键

所在。随着员工数量和业务量的增加，网络流量也相应增加，因此必须对网络

结构进行调整以应对这一挑战。同时，网络安全问题也变得更加紧迫，公司需

要建立更健壮的安全策略和机制来保护其信息资产。

良好的网络规划和设计不仅可以支持新业务的引入和发展，提高公司的竞

争力和效率，还能够提升员工的工作效率和生产力。通过合理的网络规划，公

司可以优化网络资源的利用，降低维护和管理成本，从而降低整体运营成本。

为了应对未来公司规模的进一步扩大，网络设计必须具备高度的可拓展性。

这意味着在设计网络架构时必须考虑到未来的增长需求，以便随时扩展和调整

网络，确保能够满足公司不断增长的需求。

综上所述，网络规划与设计对于支持公司规模扩大、提升网络性能和安全

性、支持业务增长、提升员工生产力以及降低运营成本都具有极其重要的意义。

湖南商务职业技术学院毕业设计

2需求分析

根据客户要求，网络设计需要采用成熟的网络技术，并确保网络的性价比、

可靠性、安全性以及实用性等方面。具体而言，客户要求如下：

实用性与性能平衡：网络设备应满足技术改革需求，保证性能满足需求的

同时，也要考虑价格因素。稳定性好、可靠性高的设备是网络规划的首要选择，

并且在网络协议选取方面，选择目前比较实用的技术。

安全性保障：防病毒、防入侵、数据机密性和可信赖性是网络安全的关键

点。内网数据安全至关重要，因此在设计方案时应投入资金用于网络系统的安

全，并推荐使用防火墙等安全设备。

流畅稳定运行：除了保障网络流畅传输外，稳定性也是至关重要的。网络

流畅但不稳定会降低用户的网络需求体验。

标准开放性原则：构建一个可靠性强、网络利用率高、灵活性大的网络，

设备之间可以快速、安全、可靠地交互，同时实现远程分部的互联和共享资源。

可扩展性原则：需考虑未来网络发展趋势，采用先进、成熟的技术进行网

络设计，以便轻松扩展网络，满足业务增长需求。

网络冗余备份：建立网络的冗余备份，提高网络的容错能力，避免网络中

断造成的用户体验问题。

网络规划管理：设计分明的网络管理规划能够提高网络维护效率，使网络

维护人员能够迅速发现问题并解决网络故障。

综合筑才科技发展有限公司的需求，初步规划包括使用DHCP技术自动分配

地址、对汇聚交换机进行链路聚合以满足链路带宽需求、使用VLAN技术区分不

同部门的流量、内部使用OSPF进行路由交互等。这些规划将有利于满足客户的

网络需求并确保网络的可靠性、安全性和实用性。

3项目设计

3.1项目拓扑

筑才公司网络拓扑相关说明如下:

不同部门之间分别连接一台接入交换机，通过划分VLAN使得公司网络更加

高效，可拓展性更高。

通过多台交换机相互连接使得链路有冗余，在一条链路故障时不会影响网

络运行，使得可靠性更高。

湖南商务职业技术学院毕业设计

在核心交换机之间进行了链路聚合，使得筑才公司在同等预算下带宽更高

网络更可靠。

筑才公司网络拓扑如图1所示：

出口路由器

核心交换机

汇聚交换机

接入交换机

财务部管理部销售部人事部技术部市场部

图1筑才公司网络拓扑图

3.2IP地址规划

筑才公司不同部门之间具体IP地址规划如表1所示：

表1筑才公司IP地址分配表

部门地址网段

财务部192.168.11.0/24

管理部192.168.22.0/24

销售部192.168.33.0/24

人事部192.168.44.0/24

技术部部192.168.55.0/24

市场部192.168.66.0/24

网络设备管理地址192.168.99.0/24

湖南商务职业技术学院毕业设计

3.3VLAN规划

筑才公司在布置新的网络时需要将不同部门划为不同的VLAN，这样使得公

司的网络更加快速还能够使得公司网络更加安全安全，日常维护更加便捷。根

据筑才公司的要求整个公司的网络可划分为6个VLAN。筑才公司具体VLAN划分

如表2所示：

表2筑才公司VLAN划分及网关地址分配表

部门VLAN网关地址

财务部VLAN11192.168.11.254/24

管理部VLAN22192.168.22.254/24

销售部VLAN33192.168.33.254/24

人事部VLAN44192.168.44.254/24

技术部VLAN55192.168.55.254/24

市场部VLAN66192.168.66.254/24

4设备选型

4.1接入交换机

接入交换机CloudEngineS5735R-24T4S-QA2如表3所示：

表3接入交换机CloudEngineS5735R-24T4S-QA2

CloudEngineS5735R-24T4S-QA2

功能描述

固定端口24个10/100/1000BASE-T以太网端口，4个千兆SFP

提供了全面的DoS类和用户类防攻击功能。针对DoS类攻击，包括SYNFlood、

Land、Smurf、ICMPFlood等攻击方式，这些都是针对交换机本身的攻击。而

多样的安

对于用户类攻击，则涉及到对网络中的用户进行攻击，如DHCP服务器仿冒攻

全保护

击、IP/MAC欺骗、DHCPrequestflood、以及改变DHCPCHADDR值等。这些

防御措施有效地保护了交换机及其连接的网络免受各种恶意攻击的影响。

快速的POE支持严格前后风道设计，创新的节能技术支持秒级实现对PD（供电设备）的

供电能力供电，这与一般交换机不同，后者通常需要1~3分钟左右才能为PD设备供电。

湖南商务职业技术学院毕业设计

即使在PoE交换机掉电重启时，也不需要等待交换机完全重启完成才继续为

PD供电。只要交换机开始上电，即可立即为PD设备供电，这极大地缩短了

PD设备掉电的时间。

指示灯完

支持远程定位功能，清晰的指示灯显示端口状态和系统状态。

美呈现

MAC地址表支持MAC地址自动学习和老化，能够处理静态、动态和黑洞类型的MAC表项。

Deploy功能，能够自动收集下挂Client的拓扑信息，并据此保存Client对

应的启动信息。客户端设备在连接到网络时无需手动配置，即可实现自动识

更加便捷

别和连接。支持对Client批量下发配置和脚本，无需逐个配置，极大地简化

的维护

了网络管理工作。另外，还支持整网能耗信息的收集和显示，用户可以轻松

地监控整个网络的能耗情况，为节能管理提供了有力的支持。

4.2汇聚层交换机

汇聚交换机CloudEngineS5735-S24T4XE-V2如图表4所示。

表4汇聚交换机CloudEngineS5735-S24T4XE-V2

CloudEngineS5735-S24T4XE-V2

功能描述

最大提供48个1GE/10GE/25GE/50GE接口,通过购买端口RTU，可以

固定端口将25GE端口速率升级至50Gbit/s，100GE端口速率

升级至200Gbit/s。

更加快速完成部硬件虚拟化网关方案无需改动客户现网，从而实现业务的快速部署，

署同时有效保护网络投资

高效节能支持严格前后风道设计，创新的节能技术

指示灯完美呈现支持远程定位功能，清晰的指示灯显示端口状态和系统状态

支持MAC地址的自动学习和老化，同时能够处理静态、动态和黑洞类

MAC地址表型的MAC表项。此外，它还支持源MAC地址过滤功能，并且可以基于

端口和VLAN对MAC地址进行学习限制。

IP路由该设备支持包括RIP、OSPF、ISIS和BGP在内的IPv4动态路由协议，

湖南商务职业技术学院毕业设计

同时也支持RIPng、OSPFv3、ISISv6和BGP4+等IPv6动态路由协议。

这使得设备能够实现灵活而高效的路由功能，适应不同网络环境下的

需求。

4.3核心层交换机

核心交换机CloudEngine6885-SAN-56F如表5所示：

表5核心交换机CloudEngine6885-SAN-56F

CloudEngine6885-SAN-56F

功能描述

二、三层组播支持PIMSM、PIMDM、PIMSSM、IGMPSnooping，满足多终端高清视频监

协议控和视频会议接入需求。

增强支持OSPF、BGP、VRRP，满足企业接入、汇聚业务承载要求，还能够去

三层特性支持

支持更丰富的语音、视频和数据应用。

支持MAC认证和802.1x认证，可以实现用户策略（如VLAN、QoS、ACL）的

数据安全动态下发。此外，设备还提供完善的DoS和用户类防攻击功能，并支持DHCP

Snooping和ARP表项学习功能。

支持可插拔双电源模块，1+1冗余备份，STP/RSTP/MSTP和ERPS生成树协

可靠性保护

议，SmartLink功能增强设备可靠性。

PoE供电能力支持PoE++，快速PoE和永久PoE功能，满足大功率供电需求。

提供VLAN网络分片功能，实现业务隔离和带宽保证，适用于不同SLA要求

网络切片功能

的业务。

支持智能升级，从HOUP获取版本升级路径，一键升级，减少业务中断时间，

智能升级

降低维护成本。

基于Python语言的开放可编程系统，通过Python脚本实现功能创新，实

OPS

现智能化运维。

湖南商务职业技术学院毕业设计

4.4路由器

路由器NetEngineAR5710-S8P2X-LTE4CN的参数如表6所示：

表6路由器NetEngineAR5710-S8P2X-LTE4CN

NetEngineAR5710-S8P2X-LTE4CN

功能描述

DHCPserver/client/relay:提供动态主机配置协议服务、客户端功能和中

基础功能继功能。NAT:网络地址转换，用于将私有的IP地址映射到公共IP地址从而

去实现局域网与公网的通信。

IEEE802.1P:用于以太网交换机上的流量优先级标记。IEEE802.1Q:VLAN

标记协议，用于虚拟局域网的划分。IEEE802.3:以太网标准。VLAN管理:虚

局域网

拟局域网的管理功能。MAC管理:控制和管理网络设备的物理地址。STP:生

成树协议，用于防止网络环路。

路由策略:定义数据包的转发路径。静态路由:手动配置的路由条目。OSPF:

IPv4单播开放最短路径优先协议，一种链路状态路由协议。IS-IS:中间系统到中间系

路由统协议，用于内部网关协议。BGP:边界网关协议，用于互联网的路由协议。

IPFRR:IP快速重路由，用于快速故障恢复。

优先级映射:将不同级别的流量映射到不同的优先级。流量监管（CAR）:流

量控制和管理。流量整形:对流量进行整形以满足网络流量控制要求。拥塞

QoS

避免:通过拥塞控制算法来避免网络拥塞。拥塞管理:对网络拥塞进行管理

和调节。SPR:流量选择路径，用于选择特定的流量路径。

AAA:认证、授权和计费，用于对用户进行身份验证和授权。。广播风暴抑制:

对网络中的广播风暴进行抑制。ARP安全:用于防范ARP欺骗攻击。ICMP防

安全

攻击:对ICMP协议的攻击进行防范。URPF:不可路由包过滤，用于对不可路

由的数据包进行过滤。

湖南商务职业技术学院毕业设计

5网络协议的选用

5.1虚拟局域网技术（VLAN）

通过划分VLAN（虚拟局域网），可以使筑才公司的各个部门之间的数据流

量分隔开，从而减小广播风暴的影响，同时允许根据逻辑需求而不是物理位置

对设备进行划分，简化了网络的管理和维护，减少了对物理布线的依赖也便于

设备的一个管理。这种技术还有助于减少由于ARP欺骗带来的安全风险，提高

网络的一个安全性能。这种配置应用在两台接入交换机和核心交换机上，通过

将接口g0/0/1到g0/0/3配置为access模式，并划分到对应VLAN中，实

现了对VLAN的管理和划分。其次VLAN允许根据需要对网络进行重新配置，而

无需进行物理拓扑的更改。这样当公司有较大调整时任可以快速地调整网络结

构以适应不同的业务需求。

5.2动态主机配置协议（DHCP）

DHCP（动态主机配置协议）是一种应用层协议，通过为筑才公司的服务器

配置DHCP协议，可以实现对每台主机动态分配IP地址。这样做避免了手动配

置IP的繁琐和可能出现的冲突。同时，采用DHCP协议也更加灵活，因为当一

个设备不再需要使用IP地址时，该地址可以被释放出来给其他需要的设备使用，

大大提高了IP地址的使用率。随着移动互联网的发展，计算机的位置不在固定，

IP地址也需要频繁更新，这导致网络配置变得越来越复杂。DHCP技术允许客户

端向服务器提出配置申请，服务器则返回分配给客户端的IP地址等相关配置信

息，使得IP地址等信息能够动态配置。在路由器上使用DHCP，可以通过创建地

址池来设置地址范围、排除地址、设置网关和设置DNS服务器地址，从而实现

IP地址的动态分配和管理。

5.3链路聚合（Link-aggregation）

链路聚合（LinkAggregation）是一种现阶段常用网络技术，由于设备成

本问题，通过将多个物理链路捆绑在一起形成一个逻辑上更高带宽、更可靠的

连接，使得筑才公司在预算没有增加的情况下获得更好的网络体验。在链路聚

合中，多个物理链路被视为单个逻辑链路，从而实现带宽的累加效应，提高数

据传输速率和网络性能。链路聚合可以用于提高网络吞吐量、增加带宽容量、

实现负载均衡和故障容错。通过聚合多条链路，筑才公司不仅能够更好地分担

湖南商务职业技术学院毕业设计

流量和负载，当一些链路出现故障时降低本链路的优先级从而去切换其他链路，

保证网络的连通性和稳定性。链路聚合有助于提升网络性能和可靠性，同时还

能提供带宽增加、负载均衡、冗余备份和简化管理等优势。

5.4多业务传送平台技术（MSTP）

由于筑才公司之前所使用传统的RSTP不给力，不论是从网络链路资源的利

用率还是由于不合理的拥塞堵塞、收敛速度等一系列问题，所导致的用户体验

感不高，所以采取MSTP。MSTP允许在网络中维护多个生成树，这些生成树可以

提供冗余路径，使得筑才公司在网络中发生链路或交换机故障时能够快速切换

到备用路径，从而去提高网络的可靠性和容错性。MSTP还可以根据网络拓扑结

构自动计算生成树，并在不同的VLAN中使用不同的生成树，以避免生成树之

间的冲突，提高和优化筑才公司网络资源的利用。这样可以减少生成树的数量，

降低网络维护成本，并提高网络的性能和可扩展性。

5.5开放式最短路径优先（OSPF）

开放开放最短路径优先（OSPF）内部网关协议，又称IGP协议，是目前网

络环境中被广泛使用的动态路由协议。相对于静态路由，动态路由在路由条目

过多的情况下具有绝对的优势，它省去了繁琐重复的路由配置工作。在需要添

加或修改路由时，动态路由无需手动在不同设备之间重复配置路由，只需在动

态路由中进行相应声明即可。

OSPF协议支持多区域的划分，通过将路由器在逻辑上划分为不同的组来提

高网络管理的灵活性，不同的组用区域号（AreaID）来标识。每个网络段（链

路）只能属于一个区域，每个运行OSPF的接口必须指明属于哪一个区域。其中

骨干区域通常被标识为区域0，负责在非骨干区域之间发布区域间的路由信息。

在一个OSPF区域中，只能存在一个骨干区域。

相较于RIP协议，OSPF协议以链路带宽计算路由开销，从而去避免了次优

路径的问题，并解决了RIP路由只能传递十六跳而导致的网络半径过短的问题。

此外，OSPF还具有完善的防环机制以避免发生环路，尽管仍存在一些可能导致

环路的情况。因此，网络技术仍需进一步发展，但目前来看，OSPF协议仍是一

种非常出色的选择。在路由器上应用OSPF协议时，需要设置骨干区域并声明网

段。

湖南商务职业技术学院毕业设计

5.6访问控制列表（ACL）

在拓扑中的路由器上应用了访问控制列表（ACL）技术。ACL是一种指令列

表，用于告诉接口哪一些数据能够正常通过、哪一些数据包需要阻止通过。ACL

分为基本ACL和扩展ACL两种类型。基本ACL只能基于源地址进行数据包的匹

配，而扩展ACL功能更为强大，不仅可以进行源、目的地址的匹配，还可以根

据网络协议号、源、目的主机之间的通信协议进行过滤或允许通过。通过创建

ACL，可以允许财务部和行政部的数据包通过，同时禁止其他部门的数据包通过。

然后将ACL应用到接口的出方向，从而实现对数据包的过滤和控制。这样可以

有效地管理数据包的流向，增强网络的安全性和管理性。

筑才公司通过配置ACL在特定地址只允许财务部，以及行政部的数据包通

过，拒绝其他任何数据包去通过，使得公司的安全性进一步提高。

5.7网络地址转换（NAT）

应用在该网络拓扑的路由器中。在该网络拓扑中应用了路由器以及NAT（网

络地址转换）技术。NAT技术在该项目中用于缓解IPv4地址短缺问题，通过将

内部私有网络地址转换为公共网络地址来实现内网与外网的通信。在筑才公司

出口设备上配置NAT，并配置一条指向外网·的路由，使内部设备学习到这条路

由。当内部设备需要访问外网时，数据包会被发送到配置了NAT的出口设备。

出口设备通过ACL对数据包进行匹配，若允许转换，则修改数据包的源IP，并

将其记录到NAT转换表中，从而实现内网与外网的互通。

6网络配置

6.1交换机配置

6.1.1Vlan配置

命令描述

Vla11创建vlan11

Descripticaiwu注释vlan11为caiwu

Vla22创建vlan22

Descriptiguanli注释vlan22为guanli

Vla33创建vlan33

Descriptixiaoshou注释vlan33为xiaoshou

Vla44创建vlan44

湖南商务职业技术学院毕业设计

Descriptirenshi注释vlan44为renshi

Vla55创建vlan55

Descriptijishu注释vlan55为jishu

Vla66创建vlan66

Descriptishichang注释vlan66为shichang

Intvla11进入vlan11接口

Ipaddr192.168.11.254/24为vlan11接口配置ip地址

Intvla22进入vlan22接口

Ipaddr192.168.22.254/24为vlan22接口配置ip地址

Intvla33进入vlan33接口

Ipaddr192.168.33.254/24为vlan33接口配置ip地址

Intvla44进入vlan44接口

Ipaddr192.168.44.254/24为vlan44接口配置ip地址

Intvla55进入vlan55接口

Ipaddr192.168.55.254/24为vlan55接口配置ip地址

Intvla66进入vlan66接口

Ipaddr192.168.66.254/24为vlan66接口配置ip地址

Intloopback1创建并进入环回接口1

Ipaddr192.168.99.1/24为环回接口1配置ip地址

6.1.2接口模式配置

命令描述

intrangg0/0/1-g0/0/3进入接口g0/0/1至g0/0/3

porlink-typeacces将各部门的计算机所使用端口类型转化为access模式

intg0/0/1进入接口g0/0/1

portdefaulvlan11将端口划分至vlan11

intg0/0/2进入接口g0/0/2

portdefaulvlan22将端口划分至vlan22

intg0/0/3进入接口g0/0/3

portdefaulvlan33将端口划分至vlan33

intg0/0/1进入接口g0/0/1

portdefaultvlan44将端口划分至vlan44

intg0/0/2进入接口g0/0/2

portdefaulvlan55将端口划分至vlan55

intg0/0/3进入接口g0/0/3

portdefaulvlan66将端口划分至vlan66

intrangeGit0/0/1to0/0/4进入接口g0/0/1到g0/0/4

portlink-tytrunk配置端口模式为Trunk

porttrunkallow-pasvlan1122允许vlan112233445566通过

33445566

intrangeGi0/0/4to0/0/5进入接口g0/0/4至g0/0/5

湖南商务职业技术学院毕业设计

portlink-typetrunk配置端口模式为Trunk

6.1.3DHCP配置

命令描述

dhcpenable开启DHCP服务

excluded-ip-address192.168.11.254排除192.168.11.254这个重复地址

excluded-ip-address192.168.22.254排除192.168.22.254这个重复地址

excluded-ip-address192.168.33.254排除192.168.33.254这个重复地址

excluded-ip-address192.168.44.254排除192.168.44.254这个重复地址

excluded-ip-address192.168.55.254排除192.168.55.254这个重复地址

excluded-ip-address192.168.66.254排除192.168.66.254这个重复地址

ippoolvlan11创建DHCP地址池Vlan11

Network192.168.11.0mask255.255.255.0设置地址池地址为192.168.11.0/24

Gateway-list192.168.11.254设置网关为192.168.11.254