湖南商務職業技術學院畢業設計

目錄

1項目概括........................................................................................................................1

1.1公司介紹.............................................................................................................1

1.2項目背景.............................................................................................................1

1.3項目需求.............................................................................................................2

2網絡架構........................................................................................................................2

2.1網絡總拓撲.........................................................................................................2

2.2設計原則.............................................................................................................3

2.3項目需求.............................................................................................................4

2.4IP規劃.............................................................................................................4

3網絡技術選型................................................................................................................5

3.1VLAN....................................................................................................................5

3.2NAT......................................................................................................................5

3.3ACL......................................................................................................................6

3.4OSPF....................................................................................................................6

3.5VRRP....................................................................................................................6

3.6TELNET................................................................................................................6

4設備選型........................................................................................................................7

4.1設備選型.............................................................................................................7

4.2三層交換機選型.................................................................................................7

4.2出口路由器選型.................................................................................................7

4.3接入交換機選型.................................................................................................8

4.4服務器選型.........................................................................................................9

4.5匯聚層交換機選型.............................................................................................9

5.設備配置.....................................................................................................................10

5.1VLANTrunk......................................................................................................10

5.2VLANIF配置.....................................................................................................14

5.3DHCP配置.........................................................................................................15

I

湖南商務職業技術學院畢業設計

5.4OSPF配置.........................................................................................................15

5.5NAT配置...........................................................................................................18

5.6ACL配置...........................................................................................................18

5.6Telnet遠程管理配置.......................................................................................19

6網絡項目測試..............................................................................................................20

6.1各部門相互訪問...............................................................................................20

6.6分部互相訪問...................................................................................................21

6.7內網服務器訪問...............................................................................................22

6.8Telent遠程管理測試.....................................................................................22

7網絡性能調優..............................................................................................................23

7.1OSPF優化.........................................................................................................23

7.2VLAN優化.........................................................................................................24

8設計小結......................................................................................................................25

參考資料.........................................................................................................................26

II

湖南商務職業技術學院畢業設計

京港一號公司網絡規劃與設計方案

1項目概括

1.1公司介紹

京港一號有限公司（以下簡稱京港一號公司）成立于1999年，是一家專注

于運動產品和服裝產品研究、開發、生產及銷售的高科技企業，總部及研發基

地設立于風景秀麗的桃園工業園，并在全國各地設有分支機構。公司技術和研

發實力雄厚，被政府認定為“高新技術企業”。

公司自成立以來，始終堅持以人才為本、誠信立業的經營原則，薈萃業界

精英，將國外先進的信息技術、管理方法及企業經驗與國內企業的具體實際相

結合，為企業供給全方位的解決方案，幫忙企業提高管理水平和生產本事，使

企業在激烈的市場競爭中始終堅持競爭力，實現企業快速、穩定地發展。

公司人才結構合理，總部和分部均有研發部、市場部、財務部等部門，現

在要求進行網絡規劃與設計，實現分部和總部能夠進行網絡連通。同時考慮為

了數據安全是否應用VPN，DNS等技術。擁有多名博士作為主要的技術骨干，具

有碩士、學士高中級技術職稱的員工達800多人。為了開發出真正適合企業需

求的運動產品，緊密跟蹤運動健身產品方面的技術和行業發展特點，不斷優化

設計、材料款式，令用戶得到最優質的服務和最好的使用體驗。

1.2項目背景

隨著現代科學技術和互聯網的迅猛發展,以計算機和通訊技術為基礎的管

理系統正處于高速發展的時期。同時，伴隨著經濟文化水平的顯著提高，人們

對生活質量的要求也在不斷提升，對工作的環境以及要求也日益提高。在推動

信息化建設，并保證將來可以擴展骨干網絡節點為用戶提供高速信息接入。并

實現網絡辦工、資源共享等各種應用。利用現代信息技術從事辦工管理、產品

研究等工作。最終能通過園區網絡實現教學管理高效、網絡資源共享不間斷的

服務，方便對網絡中所有設備和應用進行有效的實時控制和管理。園區內進行

辦公的人們之間需要相互的通信，同時在相互通信的過程中又能確保信息通暢

與保密，于是對此園區的一個網絡規劃與設計應運而生。

公司下總部和分部均有研發部、市場部、財務部等部門，現在要求進行網

1

湖南商務職業技術學院畢業設計

絡規劃與設計，實現分部和總部能夠進行網絡連通。同時考慮為了數據安全是

否應用VPN，DNS等技術。各部門間為提高辦公效率，促進信息交流，適應現代

化辦公的要求，需要組建一個完善的企業內部網。通過對園區網絡的分析，從

性能和價值上滿足園區網絡的需求，然后對企業園區網絡進行劃分VLAN、設置

管理域等配置，不斷的優化企業的網絡，從而達到企業安全、快速訪問網絡資

源的目的。

1.3項目需求

根據客戶要求，在網絡設計要采用成熟的網絡技術，同時也要務必保證網

絡的性價比、可靠性、安全性、實用性等等。

滿足服務效率、服務質量、網絡吞吐率、網絡響應時間、數據傳輸速度、

資源利用率、可靠性、性價比等；實現園區內外網對Internet的高速、安全訪

問。通過數據鏈路冗余備份技術實現網絡的穩定可靠性。要能達到低負載、高

帶寬、最簡單、最有效要求，并實現資源共享和高效率傳輸。確保物理層、數

據鏈路層、網絡層穩定、可靠。確保整個園區資源的安全。

公司總部和分部之間的部門能夠相互訪問，公司內部有自己的服務器供各

部門訪問，同時配備專門的財務服務器單獨供財務部門使用。公司各部門通過

運營商聯系外網服務器進行上網，分部可以采用單臂路由進行簡單設計，外網

用戶可以通過內網服務器的端口映射從而訪問公司服務器，但是不能訪問公司

各部門。

2網絡架構

2.1網絡總拓撲

公司網絡采用三層結構設計，分為核心層、匯聚層、接入層?？偛吭O立四

個部門：安全部、財務部、市場部、研發部。采用三層架構，交換機之間是Trunk

通路設置以便于不同VLAN通信，安全部門用路由器進行模擬?？偛吭O立兩個

內部服務器：財務服務器和內網服務器，其中財務服務器只允許財務部訪問，

其他部門不允許訪問，各部門都可以訪問內網服務器。分部設立三個部門：市

場部、研發部、財務部。采用單臂路由配置，分部各部門可以相互訪問也可以

與總部各部門相互訪問，分部同樣可以訪問內網服務器。外網服務器和客戶端

都建立在運營商路由器上，通過內網出口路由使總部和分部都可以訪問。具體

拓撲主要如圖1所示。

2

湖南商務職業技術學院畢業設計

圖1京港一號公司拓撲圖

2.2設計原則

（1）安全性

網絡系統的安全性可以體現在物理安全和虛擬網絡安全上，物理安全要保

障網絡設備存放的安全性，比如服務器的位置不能讓非企業人員知曉，設備周

圍的物理環境也需要人工調整避免物理侵蝕，虛擬網路安全就需要我們設置服

務器密碼等加密操作了，比如加上企業防火墻。

（2）先進性

在對企業網絡設備選擇時要緊跟時代發展，隨著時代發展，網絡設備也都

在不斷的更新換代，在選擇企業網絡設備時要考慮到設備的冗余性和可兼容性，

要具有先進的眼光來布置網絡設備，減少后期更換設備時的財政支出。

（3）可靠性

一般的中型和大型企業都非常注重網絡運行的可靠性，往往網絡動蕩會導

致公司信息系統的癱瘓和負面形象的傳播，給維修和安全維護人員帶來很大的

挑戰，同時也大大增加了企業的財務支出費用，因此，在對企業進行網絡設計

時，我們首先要考慮的就是網絡系統的可靠性，保證系統可以長時間的相對穩

定、可靠的運行，并保證系統訪問的安全性，防止非法用戶非法訪問。設計的

3

湖南商務職業技術學院畢業設計

網絡系統要有容錯性，運行過程中難免出現設備故障，這要求網絡系統要有良

好的備份，避免給公司造成不可逆轉的不良影響。

2.3項目需求

隨著網絡時代的快速發展，越來越多的設備廠商應運而生，不同設備廠商

有著各自不同的性能指標及價格，所以對網絡設備的需求也決定了企業網絡功

能的要求。下面簡要概述設備選擇時的幾點標準。

企業所有的網絡設備都需要支持可配置管理，支持一些常見的網絡協議需

求如Telnet、SSH、SNMP等。

網絡設備要具有較高的拓展和轉發性能，可以實現數據包在網絡里進行快

速傳播，避免網絡擁塞。

網絡設備安全至關重要，企業所有的設備都需要設備自身支持基本網絡安

全協議來保護網絡運行的安全性，企業可以考慮購買相應網絡安全設備來進行

安全性管理。

設備訪問需求

（1）控制內部特定部門禁止訪問外部網絡，其他部門正常訪問

（2）防止外部的IP地址欺騙內部主機

（3）總公司財務服務器，只允許財務部的員工訪問。

（4）外網用戶可以通過內網服務器端口映射實現訪問公司的功能

（5）總公司和分公司部門之間可以互訪且出口實現冗余

企業網絡需求

（1）各交換機之間配置Eth-trunk實現鏈路冗余

（2）核心交換機作為用戶網關實現VLAN間路由

（3）利用DHCP使所有用戶均為自動獲取IP地址

（4）出口路由配置NAT實現地址轉換

（5）所有設備都可以被虛擬telnet遠程管理

2.4IP規劃

表1VLAN劃分表

類目端口描述IP子網掩碼網關

總公司LW2

網絡規LW3

劃LW4

4

湖南商務職業技術學院畢業設計

類目端口描述IP子網掩碼網關

LW5

LW6

LW7

LW8

LW9

PC1192.168.10.X

研發部192.168.20.X

市場部192.168.30.X

財務部192.168.40.X

AR452

AR552

分公司

AR652

網絡規

市場部

劃

研發部

財務部

CLIENT3192.168.200.X

內網服CLIENT3-

192.168.200.X

務器1

LW8

AR248

外網客

AR348

戶端及

Server355

服務器

Cllent355

3網絡技術選型

3.1VLAN

VLAN可以解決本公司網絡中遇到的實際問題。使用VLAN可以將邏輯基

礎設施與物理設施分開，提供一個單一的主干網。幾個不同的VLAN數據包可

以同時通過一條中繼線傳輸，大大節省了網絡所需的中繼線數量。此外，通過

支持VLAN的網絡管理軟件，可以輕松地動態創建和重新配置VLAN，使整個

網絡更加集中、靈活和易于管理。同時也提高了網絡安全性。在交換機LW1上

劃分vlan10和vlan20并將接口劃入VLAN。

3.2NAT

NAT是指網絡地址轉換,，裝有NAT軟件的路由器叫做NAT路由器，它至

5

湖南商務職業技術學院畢業設計

少有一個有效的外部全球IP地址（公網IP地址）。這樣，所有使用本地地址（私

網IP地址）的主機在和外界通信時，都要在AR1路由器上將其本地地址轉換成

全球IP地址，才能和因特網連接。

3.3ACL

ACL在網絡管理中，有必要阻止對某些站點的訪問，同時控制某些站點的

連接。本次網絡建設ACL技術被用于接入層網絡控制；在接入交換機LW4至

LW7配置了ACL來限制部門之間的訪問，可以有效保護公司內部隱私安全。

3.4OSPF

OSPF是一種動態的路由協議，為了讓網絡中實現路由的自動學習和通信。

配置ospf使路由器沒接收到其他的網段信息，網絡的傳輸能傳輸給對應的直連

路由和其他設備。路由器AR1和兩個核心LW1與LW2交換機上配置了OSPF

協議來保證企業內部網絡的連通性。

3.5VRRP

VRRP是一種選擇協議,它是一種在不改變組網的情況下，將物理上多臺路由

器虛擬成一個虛擬路由器的技術，此虛擬路由器由一個Master設備和多個

Backup設備組成，被當作一個共享局域網內主機的缺省網關。

3.6TELNET

Telnet協議是TCP/IP協議族中的一員，是Internet遠程登錄服務的標準

協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。

在終端使用者的電腦上使用telnet程序，用它連接到服務器。終端使用者可以

在telnet程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的

控制臺上輸入一樣,可以在本地就能控制服務器。要開始一個telnet會話，必

須輸入用戶名和密碼來登錄服務器。項目使用路由模擬企業Telnet來實現網絡

安全部門對各個交換機控制臺的跳轉，從而提高網絡設備運行的安全性。

6

湖南商務職業技術學院畢業設計

4設備選型

4.1設備選型

表2設備選型

設備廠商設備型號設備名稱

HUAWEIS5735S-L24T4S-A1三層交換機

HUAWEINetEngineAR720路由器

HUAWEIS1730S-L24TR-A1接入交換機

HUAWEIS1730S-L24TR匯聚層交換機

HUAWEIOceanStor5110V5服務器

4.2三層交換機選型

三層交換機選擇S5735S-L24T4S-A1，主要參數如表3所示。

表3三層交換機S5735S-L24T4S-A1

S5735S-L24T4S-A1

固定端口24個10/100/10OOBASE-T以太網端口，

交換容量1336Gbps/3.36Tbps

包轉發率51/126Mpps

管理和維支持SVF特性，設備即插即用;支持eSight網管系統、支持WEB

護網管特性

SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1，2，3，9)、

管理特性

SSH、Syslog/Debug、NTP/SNTP、FTP、TFTP、Web、SFLOW

4.2出口路由器選型

出口路由器選擇NetEngineAR720，主要參數如表4所示。

7

湖南商務職業技術學院畢業設計

表4路由器NetEngineAR720

NetEngineAR720

接口支持以太網接口、E1/CE1接口、4G接口

轉發性能9Mpps-25Mpps

支持靜態路由、RIPng、OSPFv3、BGP4+、ISISv6、等價路由、

IP路由

策略路由等

板卡熱插拔，保證業務連續穩定

高可靠性提供企業業務的鏈路備份,提高業務接入的可靠性毫秒級的

故障檢測和判斷機制,縮短業務中斷時間

內置防火墻、IPS、URL過濾、多種VPN技術,為用戶提供全面

安全

的安全防護能力

4.3接入交換機選型

接入交換機選擇S1730S-L24TR-A1，主要參數如表5所示。

表5接入交換機S1730S-L24TR-A1

S1730S-L24TR-A1

固定端口24個10/100/1000Base-T以太網端口

交換容量48Gbps

包轉發率35.71Mpps

管理與維護支持SVF特性,設備即插即用

8

湖南商務職業技術學院畢業設計

支持eSight網管系統、支持WEB網管特性

支持智能堆疊iStack

支持基于Netconf/Yang的云管理

支持BPDUGuard

支持IPSourceGuard

安全特性

支持CPP、NFPP

支持端口保護

4.4服務器選型

服務器選擇OceanStor5110V5，主要參數如表6所示。

表6服務器OceanStor5110V5

OceanStor5110V5

前端通道端口類型8/16/32GbpsFC、1/10/25/40/100GbpsEthernet.

硬盤類型SSD、SAS、NLSAS

主機多路徑(UltraPath)、容災管理(BCManager)

存儲管理軟件單設備管理軟件(DeviceManager)、集中運維管理軟件

(eSight)、遠程維護管理軟件(eService)

智能LUN遷移(SmartMigration)、智能異構虛擬化

(martVirtualization)、智能多租戶

(SmartMulti-tenant)、配額管理(SmartQuota)、

資源效率提升智能重刪(SmartDedupe)、智能壓縮

(SmartCompression)、智能精簡配置(SmartThin)、智

能數據分級(SmartTier)、智能數據迅移

(SmartMotion)、智能數據銷毀(SmartErase)

4.5匯聚層交換機選型

匯聚層交換機選擇S1730S-L24TR，主要參數如表7所示。

9

湖南商務職業技術學院畢業設計

表7匯聚層交換機S1730S-L24TR

S1730S-L24TR

散熱方式S1730S-L24TR

外置電源適配器，交流電源輸入/內

電源類型

置AC電源,交流電源輸入

交換容量百兆≥1.6Gbps千兆≥8Gbps

包轉發率百兆≥1.19Mpps千兆≥5.95Mpps

電源類型支持百兆和千兆電

5.設備配置

5.1VLANTrunk

接入層LSW8：

<Huawei>system-view

//進入用戶模式

[Huawei]uninen

//關閉泛洪的信息

[Huawei]sysnameLSW8

[LSW8]intEth-Trunk1

[LSW8-Eth-Trunk1]modelacp-static

[LSW8-Eth-Trunk1]trunkportg0/0/10/0/2

[LSW8-Eth-Trunk1]portlink-typetrunk

[LSW8-Eth-Trunk1]porttrunkallow-passvlan200

[LSW8-Eth-Trunk1]porttrunkallow-passvlan900

[LSW8]vlan200

[LSW8-vlan200]quit

[LSW8]vlan900

10

湖南商務職業技術學院畢業設計

[LSW8-vlan900]quit

<LSW8>save

<LSW8>sysem-view

[LSW8]port-groupgroup-memberEthernet0/0/2Ethernet0/0/3

[LSW8-port-group]portlink-typeaccess

[LSW8-port-group]portdefaultvlan200

核心層交換機LSW1配置：

<Huawei>system-view

[Huawei]uninen

[Huawei]sysnameLSW1

[LSW1]intEth-Trunk1

[LSW1-Eth-Trunk1]modelacp-static

[LSW1-Eth-Trunk1]trunkportg0/0/2

[LSW1-Eth-Trunk1]trunkportg0/0/5

[LSW1-Eth-Trunk1]portlink-typetrunk

[LSW1-Eth-Trunk1]porttrunkallow-passvlan200900

[LSW1-Eth-Trunk1]quit

[LSW1]vlanbatch10203040200900800

[LSW1]intg0/0/1

[LSW1-GigabitEthernet0/0/1]portlink-typetrunk

[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020900

[LSW1-GigabitEthernet0/0/1]intg0/0/3

[LSW1-GigabitEthernet0/0/3]portlink-typetrunk

[LSW1-GigabitEthernet0/0/3]porttrunkallow-passvlan30900

[LSW1-GigabitEthernet0/0/3]intg0/0/4

[LSW1-GigabitEthernet0/0/4]portlink-typetrunk

[LSW1-GigabitEthernet0/0/4]porttrunkallow-passvlan40900

[LSW1-GigabitEthernet0/0/4]quit

[LSW1]intg0/0/24

[LSW1-GigabitEthernet0/0/24]portlink-typeaccess

[LSW1-GigabitEthernet0/0/24]portdefaultvlan800

[LSW1-GigabitEthernet0/0/24]quit

[LSW1]q

11

湖南商務職業技術學院畢業設計

<LSW1>sa

接入層LSW5配置：

<Huawei>system-view

[Huawei]sysnameLSW5

[LSW5]vlan10

[LSW5-vlan10]quit

[LSW5]port-groupgroup-membere0/0/2e0/0/3

[LSW5-port-group]portlink-typeaccess

[LSW5-port-group]portdefaultvlan10

[LSW5-port-group]quit

[LSW5]intg0/0/1

[LSW5-GigabitEthernet0/0/1]portlink-typetrunk

[LSW5-GigabitEthernet0/0/1]porttrunkallow-passvlan10900

[LSW5-GigabitEthernet0/0/1]quit

[LSW5]vlan900//配置telnet的時候會用到

[LSW5-vlan900]quit

[LSW5-vlan900]quit

[LSW5]quit

<LSW5>save

接入層LSW6：

<Huawei>system-view

[Huawei]sysnameJR_SW6

[LSW6]vlanbatch20900

[LSW6]inte0/0/1

[LSW6-Ethernet0/0/1]portlink-typeaccess

[LSW6-Ethernet0/0/1]portdefaultvlan20

[LSW6-Ethernet0/0/1]quit

[LSW6]intg0/0/1

[LSW6-GigabitEthernet0/0/1]portlink-typetrunk

[LSW6-GigabitEthernet0/0/1]porttrunkallow-passvlan20900

[LSW6-GigabitEthernet0/0/1]quit

[LSW6]quit

<LSW6>save

12

湖南商務職業技術學院畢業設計

匯聚層LSW2：

<Huawei>sy

[Huawei]uninen

[Huawei]sysnameLSW2

[LSW2]vlanbatch1020900

[LSW2]intg0/0/2

[LSW2-GigabitEthernet0/0/2]portlink-typetrunk

[LSW2-GigabitEthernet0/0/2]porttrunkallow-passvlan10900

[LSW2-GigabitEthernet0/0/2]intg0/0/3

[LSW2-GigabitEthernet0/0/3]portlink-typetrunk

[LSW2-GigabitEthernet0/0/3]porttrunkallow-passvlan20900

[LSW2-GigabitEthernet0/0/3]intg0/0/1

[LSW2-GigabitEthernet0/0/1]portlink-typetrunk

[LSW2-GigabitEthernet0/0/1]porttrunkallow-passvlan1020900

[LSW2-GigabitEthernet0/0/1]quit

[LSW2]quit

<LSW2>save

接入層LSW7：

<Huawei>sy

[Huawei]uninen

[Huawei]sysnameLSW7

[LSW2]vlanbatch30900

[LSW7]port-groupgroup-membere0/0/1toe0/0/22

[LSW7-port-group]portlink-typeaccess

[LSW7-port-group]portdefaultvlan30

[LSW7-port-group]quit

[LSW7]intg0/0/1

[LSW7-GigabitEthernet0/0/1]portlink-typetrunk

[LSW7-GigabitEthernet0/0/1]porttrunkallow-passvlan30900

[LSW7-GigabitEthernet0/0/1]quit

<LSW7>save

匯聚層LSW3：

<Huawei>SY

13

湖南商務職業技術學院畢業設計

[Huawei]uninen

[Huawei]sysnameLSW3

[LSW3]vlanbatch30900

[LSW3]port-groupgroup-memberg0/0/1g0/0/2

[LSW3-port-group]portlink-typetrunk

[LSW3-port-group]porttrunkallow-passvlan30900

[LSW3-port-group]quit

<LSW3>save

接入LSW9：

[Huawei]sysnameLSW9

[LSW9]vlanbatch40900

[LSW9]inte0/0/2

[LSW9-Ethernet0/0/2]portlink-typeaccess

[LSW9-Ethernet0/0/2]portdefaultvlan40

[LSW9-Ethernet0/0/2]intg0/0/1

[LSW9-GigabitEthernet0/0/1]portlink-typetrunk

[LSW9-GigabitEthernet0/0/1]porttrunkallow-passvlan40900

<LSW9>save

匯聚LSW4：

<Huawei>system-view

[Huawei]uninen

[Huawei]sysnameLSW4

[LSW4]vlanbatch40900

[LSW4]port-groupgroup-memberg0/0/1g0/0/2

[LSW4-port-group]portlink-typetrunk

[LSW4-port-group]porttrunkallow-passvlan40900

[LSW4-port-group]quit

[LSW4]quit

<LSW4>save

5.2VLANIF配置

<LSW1>sy

[LSW1]uninen

14

湖南商務職業技術學院畢業設計

[LSW1]intvlanif10

[LSW1-Vlanif10]ipadd24

[LSW1-Vlanif10]intvlanif20

[LSW1-Vlanif20]ipadd24

[LSW1-Vlanif20]intvlanif30

[LSW1-Vlanif30]ipadd24

[LSW1-Vlanif30]intvlanif40

[LSW1-Vlanif40]ipadd24

[LSW1-Vlanif40]intvlanif200

[LSW1-Vlanif200]ipadd24

[LSW1-Vlanif200]intvlanif800

[LSW1-Vlanif800]ipadd24

[LSW1-Vlanif800]quit

<LSW1>save

[LSW1]displayipinterfacebrief

5.3DHCP配置

核心LSW1：

[LSW1]dhcpenable

[LSW1]ippoolsyl_vlan10

[LSW1-ip-pool-syl_vlan10]networkmask24

[LSW1-ip-pool-syl_vlan10]gateway-list

[LSW1-ip-pool-syl_vlan10]dns-list14

[LSW1]intvlanif10

[LSW1-Vlanif10]dhcpselectglobal

[LSW1-Vlanif10]quit

[LSW1]intvlanif20

[LSW1-Vlanif20]dhcpselectglobal

[LSW1-Vlanif20]quit

5.4OSPF配置

配置IP地址：

[AR1]intg4/0/0

15

湖南商務職業技術學院畢業設計

[AR1-GigabitEthernet4/0/0]ipadd24

[AR1]intg3/0/0

[AR1-GigabitEthernet3/0/0]ipadd29

[AR1-GigabitEthernet3/0/0]intg0/0/1

[AR1-GigabitEthernet0/0/1]ipadd29

[AR1-GigabitEthernet0/0/1]intg1/0/0

[AR1-GigabitEthernet1/0/0]ipadd30

[AR1-GigabitEthernet1/0/0]intg2/0/0

[AR1-GigabitEthernet2/0/0]ipadd30

[AR1-GigabitEthernet2/0/0]intg0/0/2

[AR1-GigabitEthernet0/0/2]ipadd30

[AR1-GigabitEthernet0/0/2]quit

AR2：

[AR2]inte0/0/0

[AR2-Ethernet0/0/0]ipadd29

[AR2]intLoopBack0

[AR2-LoopBack0]ipadd24

AR3：

[AR3]inte0/0/0

[AR3-Ethernet0/0/0]ipadd29

[AR3]intLoopBack0

[AR3-LoopBack0]ipadd24

[AR3-LoopBack0]descriptionbaidu

AR4：

[AR4]inte0/0/1

[AR4-Ethernet0/0/1]ipadd30

[AR4-Ethernet0/0/1]inte0/0/0

[AR4-Ethernet0/0/0]ipadd24

[AR4]iproute-static

AR5：

[AR5]inte0/0/0

[AR5-Ethernet0/0/0]ipadd30

[AR5-Ethernet0/0/0]inte0/0/1

16

湖南商務職業技術學院畢業設計

[AR5-Ethernet0/0/1]ipadd24

[AR5]iproute-static

AR6：

[AR6]inte0/0/1

[AR6-Ethernet0/0/1]ipadd30

[AR6-Ethernet0/0/1]inte0/0/0

[AR6-Ethernet0/0/0]ipadd24

[AR6]iproute-static

PC6：

ip：24

gateway-list：

PC7：

ip：24

gateway-list：

PC8：

ip：24

gateway-list：

第二步設置OSPF路由協議：

LSW1：提前完成IP地址的配置

[LSW1]ospf1router-id

[LSW1-ospf-1]area0

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

AR1：

[AR1]ospf1router-id

[AR1-ospf-1]area0

[AR1-ospf-1-area-]network55

[AR1-ospf-1-area-]network

[AR1-ospf-1-area-]network

17

湖南商務職業技術學院畢業設計

[AR1-ospf-1-area-]network

AR4：

[AR4]ospf1router-id

[AR4-ospf-1]area0

[AR4-ospf-1-area-]network

[AR4-ospf-1-area-]network

AR5：

[AR5]ospf1router-id

[AR5-ospf-1]area0

[AR5-ospf-1-area-]network

[AR5-ospf-1-area-]network

AR6：

[AR6]ospf1router-id

[AR6-ospf-1]area0

[AR6-ospf-1-area-]network

[AR6-ospf-1-area-]network

[LSW1]disiprouting-table

//查看路由表信息

5.5NAT配置

AR1：

[AR1]acl2000

[AR1-acl-basic-2000]rulepermitsource55

[AR1-acl-basic-2000]quit

[AR1]intg3/0/0

[AR1-GigabitEthernet3/0/0]natoutbound2000

[AR1-GigabitEthernet3/0/0]intg0/0/1

[AR1-GigabitEthernet0/0/1]natoutbound2000

5.6ACL配置

LSW1：

[LSW1]acl3000

[LSW1-acl-adv-3000]rulepermitipsource55

18

湖南商務職業技術學院畢業設計

destination00

[LSW1-acl-adv-3000]ruledenyipsourceanydestination

00

[LSW1]intEth-Trunk1

[LSW1-Eth-Trunk1]traffic-filteroutboundacl3000

AR1：

[AR1]acl3001

[AR1-acl-adv-3001]rulepermitipdestination

55

[AR1-acl-adv-3001]ruledenyipsource55

[AR1-acl-adv-3001]intg4/0/0

[AR1-GigabitEthernet4/0/0]traffic-filterinboundacl3001

5.6Telnet遠程管理配置

這里以LSW1為例，其余交換機和AR1、AR4、AR5、AR6與此配置相同。

核心LSW1：

[LSW1]aaa

[LSW1-aaa]local-userwsbprivilegelevel6passwordcipher666666//名

字、密碼

[LSW1-aaa]local-useraservice-typetelnet

[LSW1-aaa]quit

[LSW1]user-interfacevty04

[LSW1-ui-vty0-4]authentication-modeaaa

.......

核心LSW1：

[lSW1]intvlanif900

[LSW1-Vlanif900]ipadd24

以LSW8為例，其余交換機皆為相同配置，除核心交換機以外的路由器都有

iproute-static0此命令。

LSW8：

[LSW8]intvlanif900

[LSW8-Vlanif900]ipadd24

[LSW8-Vlanif900]quit

19

湖南商務職業技術學院畢業設計

[LSW8]iproute-static0//回報路由

6網絡項目測試

6.1各部門相互訪問

PC1pingPC2、PC3、PC5得到結果，測試結果為網絡連通正常，結果如圖5

所示：

圖5PC1測試圖

PC2pingPC2、PC3、PC5得到結果，測試結果為網絡連通正常，結果如圖6

所示。

圖6PC2測試圖

20

湖南商務職業技術學院畢業設計

6.6分部互相訪問

PC6pingPC7、PC8相互通信，測試結果為通信正常，結果如圖7所示。

圖7PC6測試圖

PC7pingPC6、PC8相互通信，測試結果為通信正常，結果如圖8所示。

圖8PC7測試圖

21

湖南商務職業技術學院畢業設計

6.7內網服務器訪問

PC1pingCLIENT3結果如圖9所示。