物流设施与设备规划设计优秀文档

第三章物流设施与设备规划设计重难点解析（一）托盘（二）集装箱（三）搬运车1、人力搬运车 2、工业用搬运车辆（四）起重机械（五）升降台（六）输送机（七）货架 （八）立体仓库（九）物料整理设施（十）配套件（十一）周边设施典型例题（一）问答题1、什么是集装单元化器具？物流管理中把便于物料集装成一个完整、统一的重量、数量或者体积单元并在结构上便于机械搬运和储存的器具，称为集装单元化器具。2、什么是托盘？指为了使物料能有效的装卸、运输、保管，将其按一定数量组合放置于一定形状的台面上，这种台面有供叉车从下部插入并将台板托起的叉入口，以这种结构为基本结构的台板和各种在这种基本结构基础上所形成的各种形式的集装器具统称为托盘。3、托盘选择时应该考虑哪些方面？（1）材料上的选择使用环境：温度、湿度、清洁度、承载货物的要求（2）用途上的选择是否用于出口，是否上货架（3）尺寸的选择国标、运输工具和装备的尺寸、仓库（4）托盘使用区间的选择欧洲1000mm×1200mm；日本1100mm×1100mm（5）托盘结构的选择4、集装箱的特点有哪些？（1）是一种运输设备（2）具有足够的强度（3）可长期反复使用（4）无需中途换装（5）具有快速装卸和搬运的装置（6）便于货物装满或卸空（7）内容积为1M3或1M3以上5、集装箱的种类有哪些？（1）按用途可以分为通用干货集装箱、保温集装箱、冷藏集装箱、隔热集装箱、通风集装箱、台架式集装箱、平台集装箱、敞顶集装箱、汽车集装箱、罐式集装箱、动物集装箱、服装集装箱（2）按主体材料可以分为钢质集装箱、铝质集装箱、不锈钢制集装箱和玻璃钢质集装箱6、仓库分类（1）按保管目的划分：配送中心型仓库、存储中心型仓库、物流中心型仓库；（2）按建筑形态分：平房型仓库、二层楼房型仓库、多层楼房型仓库、地下仓库、立体仓库（3）按经营者的性质划分：营业用仓库、自用仓库7、自动化仓库的使用条件 （1）商品出入库要频繁和均衡 （2）要满足仓库建设的一些特殊要求 （3）一次型投资大 （4）自动化仓库需要一支专业技术队伍8、仓库布局在一定区域或库存内，对仓库的数量、规模、地理位置和仓库设施、道路等各要素进行科学规划和总体设计。9、简述货架的功能 （1）充分利用仓库空间 （2）物资损耗小 （3）存取方便 （4）保证存储货物的质量 （5）有利于实现仓库的机械化及自动化管理10、简述货架的分类（1）按货架的发展分为传统式货架、新型货架；（2）按货架的适用性分为通用货架、专用货架；（3）按货架的制造材料分为钢筋架、钢筋混凝土货架、钢与钢筋混凝土混合式货架、木质货架、钢木合制货架；（4）按货架的载货方式分为悬壁式货架、橱柜式货架、棚板式货架；（5）按货架高度分为低层货架、中层货架、高层货架； （6）按货架的构造分为组合可拆卸式货架、固定式货架（单元式货架、一般式货架、移动式货架、贯通式货架）（二）案例分析题案例：永恒力前移式叉车

永恒力为哈萨克斯坦阿拉木图市的CALM物流园提供仓储物流设备，确保该园区的仓储作业能够顺畅进行。除了电动平衡重叉车、步行式堆垛机及托盘车，永恒力前移式叉车ETV320也发挥了重大作用。ETV320是一款功能强大的叉车，其所有驱动装置（行驶、举升及转向）均采用永恒力一贯使用的3相交流电技术，因此具有更高的生产力和更少的维护需求。这款叉车的高经济效益主要得益于在制动及降低载荷时的电量回收功能。ETV320可将载荷重达2000公斤的货物堆垛至12米以上的位置。CALM公司之所以选择永恒力前移式叉车，不仅因其具有卓越的性能，“还因为该款叉车采用了为操作人员量身定做的人性化设计”，永恒力叉车的踏板更低，便于操作人员上下车。驾驶舱配备了可调节三折叠座椅、可调节扶手、多功能操作手柄MULTI-PILOT以及可纵向、横向无级调节的方向盘。目前，CALM物流园共有50辆永恒力叉车，确保了园区的仓储作业顺畅进行。这些叉车中除了前移式叉车ETV320外，还有电动平衡重叉车EFG213、步行式电动托盘车EJE220、步行式电动堆垛机EJC216以及数十台手动托盘车AM2200。项目文档

目录一、 需求分析 41. 用户需求分析 42. 通信流量分析 4二、 网络结构与分层 51. 组网规范 52. 网络拓扑图 53. Vlan和ip地址划分 6三、 网络设备选型 71. 6台接入交换机 72. 2台汇聚层交换机 73. 路由器选型，3台/接口 84. 防火墙 85. 服务器 86. 无线AP 8四、 网络搭建 91. 有线网络解决方案 91) 网络基本配置 92) 核心层网络设计（路由器） 103) 汇聚层网络设计 144) 接入层网络设计 252. 无线网络解决方案 271) 有线网络连接 272) 无线连接配置 283) 管理ip配置 284) 无线安全 283. 数据中心解决方案（服务器搭建） 291) DHCP服务器 292) WEB服务器 313) FTP服务器 324) DNS服务器 335) Radius服务器 34五、 网络安全设计 371. 骨干网安全 371) 二层冗余及负载均衡 372) 三层冗余及负载均衡 373) 路由冗余（OSPF） 384) ACL访问控制列表 392. 接入网安全 421) 802.1x 422) DHCPsnooping 443) Spanning-treeportfast 443. 出口安全 451) 防火墙基础配置 452) 防火墙NAT配置 453) 防火墙ip映射配置 454) 防火墙IPSec配置 455) 防火墙Qos配置 45六、 项目验收 46七、 项目总结 47

需求分析用户需求分析需求分析某集团公司规模不断扩大，需要新建一个分支机构(计划有4个部门，人数分别为6、20、40、10)，小组作为该分支机构的信息管理团队，要利用现有设备为该分支机构搭建局域网基础设施，以便员工进入后，能马上利用网络开展工作。从内网安全考虑，使用VLAN技术将各部门划分到不同的VLAN中；为了提高公司的业务能力和增强企业知名度，将公司的WEB网站以及FTP、Mail服务发布到互联网上。设备要求根据公司现有设备规模，业务需要及发展范围使用的计算机、网络设备主要以H3C和CISCO产品为主，本次试验采用锐捷设备搭建服务器需选择中高端产品。要求服务器带有磁盘列阵（RIAD5）。路由器和交换机为CISCO中档产品。防火墙为硬件+软件结构。网络布线主干采用光纤，五类双绞线到桌面（100M）。业务需求公司主页WEB访问，外部人员查询公司信息，在线联系用户需求web访问，邮件，看新闻等等应用需求邮件服务，web服务，数据库，文件互发，查询资料，联系客户计算机平台需求部门个人计算机使用WINDOS7系统服务器购买专用的服务设备，使用windows的server系统提供服务网络需求从ISP那里申请了一段公网IP进行互联网访问搭建局域网方便互相访问

通信流量分析网络结构与分层组网规范快速以太网（FastEthernet）是一类新型的局域网，其名称中的“快速”是指数据速率可以达到100Mbps，是标准以太网的数据速率的十倍。快速以太网可以满足日益增长的网络数据流量速度需求。100Mbps快速以太网标准分为：100BASE-TX、100BASE-FX、100BASE-T4三个子类。快速以太网技术可以有效的保障用户在布线基础实施上的投资，它支持3、4、5类双绞线以及光纤的连接，能有效的利用现有的设施。网络拓扑图图2-2企业网拓扑图

Vlan和ip地址划分图2-3vlan/ip地址规划

网络设备选型6台接入交换机2台汇聚层交换机

路由器选型，3台/接口防火墙服务器Windows2021无线AP

网络搭建有线网络解决方案网络基本配置命名hostnameRUIJIE(config)#hostnameR1RUIJIE(config)#hostnameR2RUIJIE(config)#hostnameR3Switch(config)#hostnameL3-1Switch(config)#hostnameL3-2Switch(config)#hostnameL2-1Switch(config)#hostnameL2-2AP(config)#hostnamedwxz-ap远程登录telnetR1(config)#linevty04 //进入VTY端口R1(config-line)#passwordruijie //设置telnet密码R1(config-line)#login //允许telnet登录R1(config)#enablesecret0ruijie //设置特权模式密码为ruijie图4-1-1-b路由器telnet登陆

Tftp图4-1-1-c打开tftp服务器，获取ip地址R1#copystartup-configtftpAddreDestinationfilename[config.text]?zhangjq.txt核心层网络设计（路由器）端口ipR1(config)#interfaceFastEthernet0/0 //进入接口0/0 //配置ip地址R1(config)#interfaceFastEthernet0/1R1(config)#interfaceFastEthernet0/2图4-1-2-a路由器R1端口ip配置图4-1-2-a路由器R2端口ip配置图4-1-2-a路由器R3端口ip配置

管理ip配置R1(config)#interfaceloopback1 //进入环回接口R1(config-if-Loopback1)# //配置管理ip地址R1(config)#interfaceloopback1R1(config-if-Loopback1)#R1(config)#interfaceloopback1R1(config-if-Loopback1)#图4-1-2-bR1配置管理ip图4-1-2-bR2配置管理ip图4-1-2-bR3配置管理ip

Ospf配置R1(config)#routerospf1 //启动ospf进程号1R1(config-router)#networkarea0 //公布网段R1(config-router)#networkarea0R1(config-router)#networkarea0R1(config-router)#network2area1图4-1-2-c路由器R1ospf配置图4-1-2-c路由器R2ospf配置图4-1-2-c路由器R3ospf配置

汇聚层网络设计Vlan配置L3-1(config)#vlan10 //创建vlanL3-1(config-vlan)#vlan20L3-1(config-vlan)#vlan30L3-1(config-vlan)#vlan40L3-1(config-vlan)#vlan50L3-1(config-vlan)#vlan60L3-1(config-vlan)#vlan100图4-1-3-aL3-1创建vlan图4-1-3-aL3-2创建vlan

端口ip/VlanipL3-1(config)#interfaceGigabitEthernet0/25 //进入接口L3-1(config-if)#noswitchport //关闭交换功能L3-1(config-if)#ipaddress452 //配置ip地址图4-1-3-bL3-1gi0/25配置ip图4-1-3-bL3-2gi0/25配置ipL3-1(config)#interfacevlan10 //进入vlan10L3-5..0 //配置ip地址L3-1(config)#interfacevlan20L3-1(config)#interfacevlan30L3-1(config)#interfacevlan40L3-1(config)#interfacevlan50L3-1(config)#interfacevlan60L3-1(config)#interfacevlan100图4-1-3-bL3-1各vlan配置ip图4-1-3-bL3-2各vlan配置ip

管理ip配置L3-1(config)#interfaceloopback1 //进入环回接口L3-1(config-if-Loopback1)#ipaddress //配置管理ip地址图4-1-3-cL3-2配置管理ip图4-1-3-cL3-2配置管理ipDHCP中继L3-1(config)#servicedhcp //启动dhcp服务L3-1(config)# //指定dhcp中继转发的目标ip地址图4-1-3-dL3-1DHCP中继配置图4-1-3-dL3-2DHCP中继配置

MSTP配置L3-1(config)#spanning-tree //启动生成树L3-1(config)#spanning-treemodemstp //设置生成树模式为多生成树mstpL3-1(config)#spanning-treemstconfiguration //进入生成树配置模式L3-1(config-mst)#instance1vlan10，20，60，100 //把vlan10，20，60，100添加到组1L3-1(config-mst)#instance2vlan30，20，50L3-1(config)#spanning-treemst1priority4096 //设置组2优先级为4096，作为主L3-1(config)#spanning-treeL3-1(config)#spanning-treemodemstp L3-1(config)#spanning-treemstconfigurationL3-1(config-mst)#instance1vlan10，20，60，100L3-1(config-mst)#instance2vlan30，20，50图4-1-3-eL3-1mstp配置图4-1-3-eL3-2mstp配置图4-1-3-eL2-1mstp配置图4-1-3-eL2-2mstp配置

二层链路聚合L3-1(config)#interfaceAggregatePort1 //创建组1L3-1(config-if)#switchportmodetrunk //设置组的模式为trunkL3-1(config-if)#interfaceFastEthernet0/23 //进入三层交换机间互连接口L3-1(config-if)#port-group1 //把接口添加到组中L3-1(config-if)#interfaceFastEthernet0/24L3-1(config-if)#port-group1图4-1-3-fL3-1配置链路聚合图4-1-3-fL3-2配置链路聚合

Vrrp配置L3-1(config)#interfacevlan10 //进入vlan10 //配置vrrp组1虚拟ipL3-1(config-vlan)#vrrp1priority101 //配置vrrp优先级L3-1(config-vlan)#vrrp1preempt //配置抢占L3-1(config-vlan)#vrrp1trackGigabitEthernet0/25 //设置跟踪的上行口L3-1(config)#interfacevlan20L3-1(.254L3-1(config-vlan)#vrrp1priority101L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan30L3-1(.254L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan40L3-1(.254L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan50L3-1(.254L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan60L3-15.254L3-1(config-vlan)#vrrp1priority101L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan100L3-1(L3-1(config-vlan)#vrrp1priority101L3-1(config-vlan)#vrrp1trackGigabitEthernet0/25图4-1-3-gL3-1配置vrrp图4-1-3-gL3-2配置vrrp

Ospf配置L3-1(config)#routerospf1 //启动ospf进程号1L3-1(config-router)#networkarea1 //公布网段L3-1(config-router)#network2827area1L3-1(config-router)#network2area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1图4-1-3-hL3-1配置ospf图4-1-3-hL3-1配置ospf

接入层网络设计Vlan配置L2-1(config)#vlan10 //创建vlanL2-1(config-vlan)#vlan20L2-1(config-vlan)#vlan30L2-1(config-vlan)#vlan40L2-1(config-vlan)#vlan50L2-1(config-vlan)#vlan60L2-1(config-vlan)#vlan100图4-1-4-aL2-1创建vlan图4-1-4-aL2-2创建vlan

管理ip配置L2-1(config)#interfacevlan100L2-1(config-vlan)#ipaddress图4-1-4-bL2-1配置管理ip图4-1-4-bL2-2配置管理ip

无线网络解决方案有线网络连接dwxz-ap(config)#interfaceGigabitEternet0/1 //进入物理接口gi0/1dwxz-ap(config-if-GigabitEternet0/1)#encapsulationdot1Q50 //封装vlan50dwxz-ap(config-if-GigabitEternet0/1)#interfacedot11radio1/0 //进入无线设备虚拟接口1/0dwxz-ap(config-if-Dot11radio0/1)#encaosulationdot1Q50 //封装vlan50dwxz-ap(config-if-Dot11radio0/1)#mac-modefat //设置ap模式为胖APdwxz-ap(config-if-Dot11radio0/1)#chanel11 //设置信道为11dwxz-ap(config-if-Dot11radio0/1)#wlan-id1 //设置wlan-id是1 //配置默认路由图4-2-1无线网络的有线网络连接

无线连接配置dwxz-ap(config)#dot11wlan1 //创建wlan，协议为802.11dwxz-ap(dot11-wlan-config)#vlan50 //关联vlan50dwxz-ap(dot11-wlan-config)#broadcast-ssid //广播ssiddwxz-ap(dot11-wlan-config)#ssiddwxz.5 //ssid命名图4-2-2无线网络的无线连接配置管理ip配置dwxz-ap(config)#interfaceBVI50 //进入BVI配置管理ip图4-2-3无线网络的BVI配置管ip无线安全图4-2-4无线网络的无线安全配置

数据中心解决方案（服务器搭建）DHCP服务器图4-3-1DHCP地址池图4-3-1DHCP作用域图4-3-1DHCP地址租用

WEB服务器图4-3-2添加网站图4-3-2web浏览

FTP服务器图4-3-3ftp登陆图4-3-3ftp上传下载

DNS服务器图4-4-4正向查找区域图4-4-4反向查找区域图4-4-4条件转发器Radius服务器图4-4-5Radius客户端配置图4-4-5配置连接请求策略图4-4-5创建用户和组图4-4-5添加验证用户组图4-4-5认证成功

网络安全设计骨干网安全二层冗余及负载均衡MSTP(Multi-ServiceTransferPlatform)(基于SDH的多业务传送平台)是指基于SDH平台同时实现TDM、ATM、以太网等业务的接入、处理和传送，提供统一网管的多业务节点。多生成树协议MSTP（MultipleSpanningTreeProtocol）是IEEE802.1s中定义的一种新型生成树协议。简单说来，STP/RSTP是基于端口的，PVST＋是基于VLAN的，而MSTP是基于实例的。与STP/RSTP和PVST+相比，MSTP中引入了“实例”（Instance）和“域”(Region)“的概念。“实例”就是多个VLAN的一个集合，这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。三层冗余及负载均衡虚拟路由冗余协议(VirtualRouterRedundancyProtocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。监视上行端口ge0/25，当上行接口关闭，主动降低优先级。 图5-1MSTP+VRRP

路由冗余（OSPF）OSPF(OpenShortestPathFirst开放式最短路径优先）是一个内部网关协议(InteriorGatewayProtocol，简称IGP），用于在单一自治系统（autonomoussystem,AS）内决策路由。是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部。图5-1-3开放式最短路径优先

ACL访问控制列表L3-1(config)#a //创建访问控制列表拒绝网段访问L3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#access-list1permitanyL3-1(config)#interfacevlan10L3-1(config-vlan)#ipaccess-group1out //把访问控制列表应用到vlan10L3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#access-list2permitanyL3-1(config)#interfacevlan20L3-1(config-vlan)#ipaccess-group2outL3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#access-list3permitanyL3-1(config)#interfacevlan30L3-1(config-vlan)#ipaccess-group3outL3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#access-list4permitanyL3-1(config)#interfacevlan40L3-1(config-vlan)#ipaccess-group4outL3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#access-list5permitanyL3-1(config)#interfacevlan50L3-1(config-vlan)#ipaccess-group5out图5-1-4L3-1配置标准访问控制列表图5-1-4L3-2配置标准访问控制列表

接入网安全802.1xL2-1(config)#aaanew-model //启动aaa服务L2-1(config)#aaaauthenticationdot1xdefaultgroupradius //认证802.1x，启用默认列表default，采用radius认证方式L2-1(config)#dot1xauthenticationdefault //启用default列表应用 //配置radius服务器地址L2-1(config)#radius-serverkey123456 //设置交换机和服务器之间的密码L2-1(config)#dot1xauth-modechap //身份验证的加密方式改为chapL2-1(config)#interfacerangefa0/1-22 //进入交换机的下行接口L2-1(config-if)#dot1xport-controlauto //在端口启用802.1x图5-2-1L2-1802.1x配置图5-2-1L2-1802.1x配置DHCPsnoopingL3-1(config)#ipdhcpsnooping //配置dhcp中继L3-1(config)#iinterfacefastEternet0/1L3-1(config-if)#ipdhcpsnoopingtrust //接口启动dhcp中继L3-1(config)#iinterfacefastEternet0/2L3-1(config-if)#ipdhcpsnoopingtrust图5-2-2L3-1dhcpsnooping配置图5-2-2L3-2接口dhcpsnooping配置Spanning-treeportfastL3-1(config)#interfacefa0/3L3-1(config-if)#spanning-treeportfastL3-1(config)#interfacefa0/4L3-1(config-if)#spanning-treeportfast图5-2-3L3-1接口Spanning-treeportfast配置图5-2-3L3-2接口Spanning-treeportfast配置出口安全防火墙基础配置Web登陆端口ip防火墙NAT配置图5-3-2定义nat地址池图5-3-2安全规则中应用nat的源和目标防火墙ip映射配置图5-3-3外网端口添加IP地址图5-3-3安全规则中应用ip映射的源和目标防火墙IPSec配置图5-3-4基本配置图5-3-4对端端点定义图5-3-4本端连接定义图5-3-4本端网关到对端网关的ike包允许通行图5-3-4对端网关到本端网关的ike包允许通行图5-3-4本端到对端的包过滤定义启用vpn隧道连接图5-3-4对端到本端的包过滤定义启用vpn隧道连接防火墙Qos配置图5-3-5定义流量图5-3-5应用定义的流到服务器

项目验收图6-1实验成果图图6-2项目验收表

项目总结在本次项目中，大家都积极参与认真完成布置的任务，虽然有十分多的不足之处，当然也在其中积累了一定的经验。无论是什么协议只要在多台设备中运行，那么就必须保证设备之间的互通，vrrp和mstp本身运行可能要借助多个vlan所以，在交换机互联的端口使用trunk模式是最好的选择;当然如果是在需要通过IP互联的设备那么就要给它设置管理ip和网关；三层交换机和路由器尽量使用loopback接口管理，二层交换机最好采用管理vlan进行管理，以方便管理和保证安全交换机在启用AAA协议以后telnet本身自带的密码将不起作用，要在全局模式下添加username和password。通过ACL进行限制时，一定要清楚每一个端口或者vlan都是一道进房子的大门；在端口或者vlan中配置in，就是对这道大门进来的人进行检查，out就是对出去的人进行检查：标准访问控制列表只控制源地址；在ospf搭建以前要确保每个互联接口通信和网段对应。802.1x认证中保证两端的认证方法是必要的在需求分析中尽可能的了解客户的需求，才不会在后期不断的推翻重做。组网规范和设备选型靠的就是对通信流量的分析，虽然通信流量分析很麻烦但还是要做好的。项目文档

目录一、 需求分析 41. 用户需求分析 42. 通信流量分析 4二、 网络结构与分层 51. 组网规范 52. 网络拓扑图 53. Vlan和ip地址划分 6三、 网络设备选型 71. 6台接入交换机 72. 2台汇聚层交换机 73. 路由器选型，3台/接口 84. 防火墙 85. 服务器 86. 无线AP 8四、 网络搭建 91. 有线网络解决方案 91) 网络基本配置 92) 核心层网络设计（路由器） 103) 汇聚层网络设计 144) 接入层网络设计 252. 无线网络解决方案 271) 有线网络连接 272) 无线连接配置 283) 管理ip配置 284) 无线安全 283. 数据中心解决方案（服务器搭建） 291) DHCP服务器 292) WEB服务器 313) FTP服务器 324) DNS服务器 335) Radius服务器 34五、 网络安全设计 371. 骨干网安全 371) 二层冗余及负载均衡 372) 三层冗余及负载均衡 373) 路由冗余（OSPF） 384) ACL访问控制列表 392. 接入网安全 421) 802.1x 422) DHCPsnooping 443) Spanning-treeportfast 443. 出口安全 451) 防火墙基础配置 452) 防火墙NAT配置 453) 防火墙ip映射配置 454) 防火墙IPSec配置 455) 防火墙Qos配置 45六、 项目验收 46七、 项目总结 47

需求分析用户需求分析需求分析某集团公司规模不断扩大，需要新建一个分支机构(计划有4个部门，人数分别为6、20、40、10)，小组作为该分支机构的信息管理团队，要利用现有设备为该分支机构搭建局域网基础设施，以便员工进入后，能马上利用网络开展工作。从内网安全考虑，使用VLAN技术将各部门划分到不同的VLAN中；为了提高公司的业务能力和增强企业知名度，将公司的WEB网站以及FTP、Mail服务发布到互联网上。设备要求根据公司现有设备规模，业务需要及发展范围使用的计算机、网络设备主要以H3C和CISCO产品为主，本次试验采用锐捷设备搭建服务器需选择中高端产品。要求服务器带有磁盘列阵（RIAD5）。路由器和交换机为CISCO中档产品。防火墙为硬件+软件结构。网络布线主干采用光纤，五类双绞线到桌面（100M）。业务需求公司主页WEB访问，外部人员查询公司信息，在线联系用户需求web访问，邮件，看新闻等等应用需求邮件服务，web服务，数据库，文件互发，查询资料，联系客户计算机平台需求部门个人计算机使用WINDOS7系统服务器购买专用的服务设备，使用windows的server系统提供服务网络需求从ISP那里申请了一段公网IP进行互联网访问搭建局域网方便互相访问

通信流量分析LINKExcel.Sheet.8"F:\\企业网\\Book1.xlsx!Sheet1!R1C1:R7C8"""\a\p

网络结构与分层组网规范快速以太网（FastEthernet）是一类新型的局域网，其名称中的“快速”是指数据速率可以达到100Mbps，是标准以太网的数据速率的十倍。快速以太网可以满足日益增长的网络数据流量速度需求。100Mbps快速以太网标准分为：100BASE-TX、100BASE-FX、100BASE-T4三个子类。快速以太网技术可以有效的保障用户在布线基础实施上的投资，它支持3、4、5类双绞线以及光纤的连接，能有效的利用现有的设施。网络拓扑图图2-2企业网拓扑图

Vlan和ip地址划分LINKExcel.Sheet.8"E:\\企业网\\ip地址规划.xls!Sheet1!R1C1:R27C3"""\a\p图2-3vlan/ip地址规划

网络设备选型6台接入交换机LINKExcel.Sheet.8"F:\\企业网\\选型.xlsx!Sheet1!R2C1:R14C2"""\a\p2台汇聚层交换机LINKExcel.Sheet.8"F:\\企业网\\选型.xlsx!Sheet1!R17C1:R29C2"""\a\p

路由器选型，3台/接口LINKExcel.Sheet.8"F:\\企业网\\选型.xlsx!Sheet1!R32C1:R47C2"""\a\p防火墙LINKExcel.Sheet.8"F:\\企业网\\选型.xlsx!Sheet1!R49C1:R57C2"""\a\p服务器Windows2021无线APLINKExcel.Sheet.8"G:\\企业网\\选型.xlsx!Sheet1!R59C1:R63C2"""\a\p

网络搭建有线网络解决方案网络基本配置命名hostnameRUIJIE(config)#hostnameR1RUIJIE(config)#hostnameR2RUIJIE(config)#hostnameR3Switch(config)#hostnameL3-1Switch(config)#hostnameL3-2Switch(config)#hostnameL2-1Switch(config)#hostnameL2-2AP(config)#hostnamedwxz-ap远程登录telnetR1(config)#linevty04 //进入VTY端口R1(config-line)#passwordruijie //设置telnet密码R1(config-line)#login //允许telnet登录R1(config)#enablesecret0ruijie //设置特权模式密码为ruijie图4-1-1-b路由器telnet登陆

Tftp图4-1-1-c打开tftp服务器，获取ip地址R1#copystartup-configtftpAddreDestinationfilename[config.text]?zhangjq.txt核心层网络设计（路由器）端口ipR1(config)#interfaceFastEthernet0/0 //进入接口0/0 //配置ip地址R1(config)#interfaceFastEthernet0/1R1(config)#interfaceFastEthernet0/2图4-1-2-a路由器R1端口ip配置图4-1-2-a路由器R2端口ip配置图4-1-2-a路由器R3端口ip配置

管理ip配置R1(config)#interfaceloopback1 //进入环回接口R1(config-if-Loopback1)# //配置管理ip地址R1(config)#interfaceloopback1R1(config-if-Loopback1)#R1(config)#interfaceloopback1R1(config-if-Loopback1)#图4-1-2-bR1配置管理ip图4-1-2-bR2配置管理ip图4-1-2-bR3配置管理ip

Ospf配置R1(config)#routerospf1 //启动ospf进程号1R1(config-router)#networkarea0 //公布网段R1(config-router)#networkarea0R1(config-router)#networkarea0R1(config-router)#network2area1图4-1-2-c路由器R1ospf配置图4-1-2-c路由器R2ospf配置图4-1-2-c路由器R3ospf配置

汇聚层网络设计Vlan配置L3-1(config)#vlan10 //创建vlanL3-1(config-vlan)#vlan20L3-1(config-vlan)#vlan30L3-1(config-vlan)#vlan40L3-1(config-vlan)#vlan50L3-1(config-vlan)#vlan60L3-1(config-vlan)#vlan100图4-1-3-aL3-1创建vlan图4-1-3-aL3-2创建vlan

端口ip/VlanipL3-1(config)#interfaceGigabitEthernet0/25 //进入接口L3-1(config-if)#noswitchport //关闭交换功能 //配置ip地址图4-1-3-bL3-1gi0/25配置ip图4-1-3-bL3-2gi0/25配置ipL3-1(config)#interfacevlan10 //进入vlan10L3-5..0 //配置ip地址L3-1(config)#interfacevlan20L3-1(config)#interfacevlan30L3-1(config)#interfacevlan40L3-1(config)#interfacevlan50L3-1(config)#interfacevlan60L3-1(config)#interfacevlan100图4-1-3-bL3-1各vlan配置ip图4-1-3-bL3-2各vlan配置ip

管理ip配置L3-1(config)#interfaceloopback1 //进入环回接口L3-1(config-if-Loopback1)#ipaddress //配置管理ip地址图4-1-3-cL3-2配置管理ip图4-1-3-cL3-2配置管理ipDHCP中继L3-1(config)#servicedhcp //启动dhcp服务L3-1(config)# //指定dhcp中继转发的目标ip地址图4-1-3-dL3-1DHCP中继配置图4-1-3-dL3-2DHCP中继配置

MSTP配置L3-1(config)#spanning-tree //启动生成树L3-1(config)#spanning-treemodemstp //设置生成树模式为多生成树mstpL3-1(config)#spanning-treemstconfiguration //进入生成树配置模式L3-1(config-mst)#instance1vlan10，20，60，100 //把vlan10，20，60，100添加到组1L3-1(config-mst)#instance2vlan30，20，50L3-1(config)#spanning-treemst1priority4096 //设置组2优先级为4096，作为主L3-1(config)#spanning-treeL3-1(config)#spanning-treemodemstp L3-1(config)#spanning-treemstconfigurationL3-1(config-mst)#instance1vlan10，20，60，100L3-1(config-mst)#instance2vlan30，20，50图4-1-3-eL3-1mstp配置图4-1-3-eL3-2mstp配置图4-1-3-eL2-1mstp配置图4-1-3-eL2-2mstp配置

二层链路聚合L3-1(config)#interfaceAggregatePort1 //创建组1L3-1(config-if)#switchportmodetrunk //设置组的模式为trunkL3-1(config-if)#interfaceFastEthernet0/23 //进入三层交换机间互连接口L3-1(config-if)#port-group1 //把接口添加到组中L3-1(config-if)#interfaceFastEthernet0/24L3-1(config-if)#port-group1图4-1-3-fL3-1配置链路聚合图4-1-3-fL3-2配置链路聚合

Vrrp配置L3-1(config)#interfacevlan10 //进入vlan10 //配置vrrp组1虚拟ipL3-1(config-vlan)#vrrp1priority101 //配置vrrp优先级L3-1(config-vlan)#vrrp1preempt //配置抢占L3-1(config-vlan)#vrrp1trackGigabitEthernet0/25 //设置跟踪的上行口L3-1(config)#interfacevlan20L3-1(.254L3-1(config-vlan)#vrrp1priority101L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan30L3-1(.254L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan40L3-1(.254L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan50L3-1(.254L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan60L3-15.254L3-1(config-vlan)#vrrp1priority101L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan100L3-1(L3-1(config-vlan)#vrrp1priority101L3-1(config-vlan)#vrrp1trackGigabitEthernet0/25图4-1-3-gL3-1配置vrrp图4-1-3-gL3-2配置vrrp

Ospf配置L3-1(config)#routerospf1 //启动ospf进程号1L3-1(config-router)#networkarea1 //公布网段L3-1(config-router)#network2827area1L3-1(config-router)#network2area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1图4-1-3-hL3-1配置ospf图4-1-3-hL3-1配置ospf

接入层网络设计Vlan配置L2-1(config)#vlan10 //创建vlanL2-1(config-vlan)#vlan20L2-1(config-vlan)#vlan30L2-1(config-vlan)#vlan40L2-1(config-vlan)#vlan50L2-1(config-vlan)#vlan60L2-1(config-vlan)#vlan100图4-1-4-aL2-1创建vlan图4-1-4-aL2-2创建vlan

管理ip配置L2-1(config)#interfacevlan100L2-1(config-vlan)#ipaddress图4-1-4-bL2-1配置管理ip图4-1-4-bL2-2配置管理ip

无线网络解决方案有线网络连接dwxz-ap(config)#interfaceGigabitEternet0/1 //进入物理接口gi0/1dwxz-ap(config-if-GigabitEternet0/1)#encapsulationdot1Q50 //封装vlan50dwxz-ap(config-if-GigabitEternet0/1)#interfacedot11radio1/0 //进入无线设备虚拟接口1/0dwxz-ap(config-if-Dot11radio0/1)#encaosulationdot1Q50 //封装vlan50dwxz-ap(config-if-Dot11radio0/1)#mac-modefat //设置ap模式为胖APdwxz-ap(config-if-Dot11radio0/1)#chanel11 //设置信道为11dwxz-ap(config-if-Dot11radio0/1)#wlan-id1 //设置wlan-id是1 //配置默认路由图4-2-1无线网络的有线网络连接

无线连接配置dwxz-ap(config)#dot11wlan1 //创建wlan，协议为802.11dwxz-ap(dot11-wlan-config)#vlan50 //关联vlan50dwxz-ap(dot11-wlan-config)#broadcast-ssid //广播ssiddwxz-ap(dot11-wlan-config)#ssiddwxz.5 //ssid命名图4-2-2无线网络的无线连接配置管理ip配置dwxz-ap(config)#interfaceBVI50 //进入BVI配置管理ip图4-2-3无线网络的BVI配置管ip无线安全图4-2-4无线网络的无线安全配置

数据中心解决方案（服务器搭建）DHCP服务器图4-3-1DHCP地址池图4-3-1DHCP作用域图4-3-1DHCP地址租用

WEB服务器图4-3-2添加网站图4-3-2web浏览

FTP服务器图4-3-3ftp登陆图4-3-3ftp上传下载

DNS服务器图4-4-4正向查找区域图4-4-4反向查找区域图4-4-4条件转发器Radius服务器图4-4-5Radius客户端配置图4-4-5配置连接请求策略图4-4-5创建用户和组图4-4-5添加验证用户组图4-4-5认证成功

网络安全设计骨干网安全二层冗余及负载均衡MSTP(Multi-ServiceTransferPlatform)(基于SDH的多业务传送平台)是指基于SDH平台同时实现TDM、ATM、以太网等业务的接入、处理和传送，提供统一网管的多业务节点。多生成树协议MSTP（MultipleSpanningTreeProtocol）是IEEE802.1s中定义的一种新型生成树协议。简单说来，STP/RSTP是基于端口的，PVST＋是基于VLAN的，而MSTP是基于实例的。与STP/RSTP和PVST+相比，MSTP中引入了“实例”（Instance）和“域”(Region)“的概念。“实例”就是多个VLAN的一个集合，这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。三层冗余及负载均衡虚拟路由冗余协议(VirtualRouterRedundancyProtocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。监视上行端口ge0