彩讯公司网络规划设计

湖南商务职业技术学院毕业设计

目录

1项目概述...........................................................1

2项目需求分析.......................................................1

3网络规划设计.......................................................2

3.1网络拓扑结构图................................................2

3.2VLAN及IP地址规划............................................2

3.3设备接口规划..................................................3

4网络技术选用.......................................................3

4.1VLAN..........................................................3

4.2链路聚合......................................................4

4.3VRRP..........................................................4

4.4MSTP..........................................................4

4.5NAT...........................................................5

4.6OSPF..........................................................5

4.7DHCP..........................................................6

5网络设备选型.......................................................6

5.1路由器选型....................................................6

5.2交换机选型....................................................7

5.2.1核心交换机..............................................7

5.2.2汇聚交换机..............................................8

5.2.3接入交换机..............................................9

5.3防火墙选型...................................................10

6网络设备配置......................................................11

6.1路由器配置...................................................11

6.2交换机配置...................................................11

6.2.1接入层SW1..............................................11

6.2.2接入层SW2..............................................12

6.2.3汇聚层SW3..............................................13

I

湖南商务职业技术学院毕业设计

6.2.4汇聚层SW4..............................................16

6.2.5核心层SW5..............................................19

6.3防火墙配置...................................................20

7网络测试..........................................................21

7.1查看PC端是否获取到地址......................................21

7.2查看网络连通性...............................................22

8设计小结..........................................................23

参考资料............................................................24

II

湖南商务职业技术学院毕业设计

彩讯公司网络规划设计

1项目概述

彩讯科技股份有限公司（简称“彩讯”）成立于2004年，位于广东省深圳

市，是一家以从事科技推广和应用服务业为主的企业。

彩讯公司主要从事计算机软件和硬件通讯设备的技术研发，计算机系统集

成和相关的技术服务，信息技术咨询；软件销售（不包括上述所有限制类商

品）、信息服务等。自公司成立之日起，一直致力于互联网领域的软件开发和

业务运营，坚持“创新移动互联，超越客户期望”的经营理念，和“一流技术、

周到服务、协作共赢”的精神，为通信行业、能源行业、交通行业、金融行业

等广大客户，开发和运营互联网应用平台、企业协作和营销平台、企业级大数

据应用平台。彩讯公司总部座落于深圳新一代信息技术产业园区，以北京，广

州，深圳为中心，并在上海，杭州，成都，西安，沈阳，南京，合肥建立分公

司，建立起一个遍布全国的业务及运作网络。

彩讯股份有限公司，已形成一整套完善的工程管理制度，已被认定为国家

级高科技公司，并于2013年被认定为“国家计划和布局中的重点软件业”，并

且通过了CMMI-5认证，并获得了一系列的计算机信息系统集成资质。

2项目需求分析

随着彩讯公司规模的不断扩大，人员的不断增多，公司决定在南山区建立

一个新的分公司，对分公司的网络建设进行部署，要求如下：

1.分公司要构建一个高效性、安全性、可靠性的网络环境，网络架构要能

够达到或超过业务系统对服务级别的需求，还要具备支撑整个安全体系实施的

能力，以保证用户、合作伙伴和员工的办公安全。

2.分公司总共有4个部门，分别为财务部、技术部、行政部、营销部，给

各部门分配IP地址，不同业务部门划分到不同的VLAN，均可访问Internet。

3.所选择的网络技术保证足够的带宽，能够为用户访问应用系统提供保障。

4.保证网络的通顺，在业务繁忙时期，能够保证网络正常运行，即便遇到

网络故障，能够及时找到并解决。

1

湖南商务职业技术学院毕业设计

3网络规划设计

3.1网络拓扑结构图

彩讯公司网络拓扑结构图介绍如下：公司需要安全可靠的网络，在局域网

上使用VLAN技术进行业务二层隔离，各部分划分不同VLAN，在汇聚层交换机之

间，使用ETH-TRUNK来做链路聚合，手工负载方式，增加网络的可靠性和稳定

性，可以使用MSTP和OSPF协议来杜绝二层环路和进行业务互访问，提高公司

网络各方面性能。

图1彩讯公司网络拓扑图

3.2VLAN及IP地址规划

表1公司VLAN及IP地址规划

2

湖南商务职业技术学院毕业设计

部门VLAN_IDIP地址范围网关地址命名

财务部10/24CaiWu

营销部20/24YingXiao

技术部30/24JiShu

行政部40/24XingZheng

3.3设备接口规划

表2公司设备接口规划

本端设备接口IP地址对端设备接口IP地址

R1G0/0/0/24FTP服务器E0/0/0/24

R1G0/0/1/24SW5G0/0/3/24

R1G0/0/2/24防火墙G0/0/2/24

防火墙G0/0/1/24InternetG0/0/1/24

SW5G0/0/1/24SW3G0/0/5/24

SW5G0/0/2/24SW4G0/0/5/24

Eth-TrEth-Tr

SW3/24SW4/24

unk34unk34

4网络技术选用

4.1VLAN

VLAN（虚拟局域网）是一种建立在二层网络上的逻辑路径，它将设备划分

到不同的逻辑网段中，从而使不同逻辑网段之间的设备处于不同的广播域。所

以，每一个VLAN都属于一个局域网，位于不同VLAN之间的设备不能实现二层

互联互通，要想让不同VLAN间的设备通信，就必须通过路由或三层交换机来实

现（其实三层交换机第一帧也是通过路由实现跨网段传输，随后帧才交给二层

引擎进行数据交换）。共享型LAN的安全问题一直困扰着它的发展，其中一个

重要原因就是用户可以通过接入一个主动端口来访问整个LAN。而VLAN可以对

3

湖南商务职业技术学院毕业设计

单个用户进行访问，可以对分组的规模、分组的位置进行控制，还可以对特定

装置的MAC地址进行锁定，从而保证了网络的安全。利用虚拟局域网技术，可

以方便地对整个网络进行管理。举例来说，为了完成一个项目，需要建立一个

工作组网络，这个工作组的成员可能来自于全国或者全世界。这个时候，网络

管理员只需要设定几个命令，就可以在几分钟之内，建立起该项目的VLAN网络。

通过对VLAN的分析，实现了VLAN间的相互访问，实现了VLAN间的相互访问。

4.2链路聚合

链路聚合指的是将两个或多个数据信道合成一条单一的信道，在逻辑上形

成一个更高带宽的链路，以满足高带宽的业务需求。通过链路聚集，将逻辑链

路的带宽提升到原来的N倍，并极大地提升了聚合链路的可靠性，使得多条链

路中任何一条都能运行良好。链路聚集也能达到负载平衡，由链路聚集而成的

两台交换器，可以在聚集所连接的两台设备之间，在内部控制下，进行合理的

分布，从而达到负载平衡的目的。链接聚集技术能够将具有多个实体的接口转

换为一个逻辑的接口，从而提高网络的带宽；不仅能增加带宽，而且能实现备

份链路，还能增加网络的稳定、可靠度。

4.3VRRP

VRRP(虚拟路由冗余协议）是将多个装置结合在一起，形成一个虚拟路由装

置，并以该虚拟路由装置的IP地址为用户的缺省网关，实现与外网的通讯。通

常来说，主要是由主机来完成数据的转发，在主机发生故障的时候，备组中优

先级更高的主机将被选为主机来完成数据的转发，从而在完成链路冗余的同时，

完成了网关冗余备份。VRRP技术可以简化网络管理，利用VRRP技术，即使在组

播和广播的LAN中，当某个装置失效时，VRRP技术可以在不改变任何一条链路

的情况下，在不改变任何一条缺省链路的情况下，有效地解决了由于单个链路

失效导致的网络断开等问题。VRRP数据包是用IP数据包封装的，具有很好的可

扩展性，可以支持多种上层协议；VRRP仅定义了一类报文，即VRRP通知信息，

而且仅在主机状态下才能向主机发送该信息，具有很低的网络开销。

4.4MSTP

MSTP是一种多生成树协定，它把多个虚拟局域网绑定在一个例子里，每一

个例子里都会产生一棵单独的生成树，例如在某个例子里的一个阻止界面，在

另外一个例子里就会变成一个转发界面。在多个Trunk链路中，可以实现虚拟

4

湖南商务职业技术学院毕业设计

局域网级别的负载共享，从而节省了系统的开销。在MSTP中，将两层互连网络

分为多个区域，在该区域中，将该区域的VLAN分为多个拓扑结构完全相同的群，

再定义多个MSTI，将多个生成树的实例与不同的VLAN进行映射。一个实例是由

多个虚拟局域网组成的一组。该方法将多个虚拟局域网映射到同一网络中，减

少了网络的通信开销，减少了网络的资源消耗。MSTP中每个实例的扩展运算是

相互独立的，并且每个实例之间的负载都是平衡的。该方法可以将具有相同拓

扑结构的多个VLAN映射为一个实例，并根据MSTP实例中该VLAN的传输状态，

实现了多个VLAN的传输。

4.5NAT

NAT(网络地址转换技术）是一种能够有效解决IP地址短缺问题的方法，它

将私人IP地址转化为公共IP地址，从而使私人网络能够接入到公共网络中。

这一方法可以用一小部分公开的IP来代替大量的私人IP，从而缓解现有IP地

址的短缺问题。NAT可以在内部网路上使用私人地址，因此可以维持一个公开的、

公开的、公开的、IP位址的方法。NAT提高了公共网的连通性。NAT提供了一

个统一的内网寻址方案。在私人网络中实现NAT时，私人网络中不会对它的地

址和内部拓扑结构进行公告，从而有效地保障了私人网络的安全。NAT的功能可

以部署在诸如路由器、防火墙、三层内核开关等的网络硬件上，也可以部署在

诸如代理等多种软件代理服务器上。与之相比，NAT的应用更快，更安全，更

适合在大型和中型企业中使用。

4.6OSPF

OSPF是一种基于链路状态的网关路由，它以链路开销为衡量指标，以带宽

为参照，其衡量方法更加科学，在OSPF的基础上，运行OSPF的路由，会将自

身的链路状态信息，经由OSPF的接口，发送至其它OSPF的装置，在同一OSPF

的范围内，每个装置都会参与到链路状态信息的创建、传输、接收和转发过程

中，直至该范围内的全部OSPF装置都得到同样的链路状态信息。在OSPF协议

中，通过多播传输报文，降低了对没有OSPF的路由器的干扰；无跳数限制，可

用于较大范围的网络；因为OSPF采用最短路树算法，通过采集到的链路状态进

行路由选择，所以在算法上不会产生自回路；由于路由更新的时间很短，而且

可以迅速地在整个网络中传输，因此适合在企业级网络中使用。

5

湖南商务职业技术学院毕业设计

4.7DHCP

DHCP是一种动态的主机配置协议，它的功能是向主机动态地分配IP地址和

其他的信息，它采取的是客户端/服务器的模式，服务器负责对它进行统一的管

理，客户端向服务器提交一个配置请求，服务器按照策略返回相应的配置信息，

DHCP报文使用UDP封装。DHCP可即插即用，用户不需要进行任何的配置就可以

得到相应的IP地址和有关的参数，从而简化了用户的网络配置，减少了维护的

费用；DHCP服务器对所有的IP地址和有关的参数信息进行统一的管理和分发；

对IP地址进行租赁管理，可以有效地利用IP地址；利用DHCP转发技术，可以

使位于异构网络中的用户与DHCP服务器进行数据包的交互。DHCP给用户分配地

址有三种方式：手动分配，自动配置，动态分配。

5网络设备选型

5.1路由器选型

根据公司网络设计选用了华为AR2240C-S路由器，可以为本公司提供企业

级的性能，具有较强的覆盖范围、较好的信号质量和较高的扩展性。

图2华为AR2240C-S路由器

表3设备技术参数

路由器类

企业级路由器

型

属性华为AR2240C-S

传输速率10/100/1000Mbps

包转发率10Mpps

端口结构模块化

DRAM内存：2048MB

产品内存

Flash内存：2GB/8GB

电源100~240VAC,50/60HZ

温度：0～45°C

工作环境

湿度：5-95%（不结露）

6

湖南商务职业技术学院毕业设计

支持基于IPPrecedence、802.1P、DSCP、MPLSEXP流量

分类，支持流量整形以及WRED拥塞避免机制，支持等价

Qos支持

负载分担（ECMP）和非等价负载分担（UCMP），支持上网

行为管理

VPN支持IPSecVPN，GREVPN，DSVPN，L2TPVPN

支持MAC、802.1x、Portal认证、广播抑制、ARP安全等，

网络安全支持本地认证、AAA认证、RADIUS认证等

支持包过滤防火墙，支持防火墙安全域

网络管理升级管理，设备管理，Web网管，NTP，CWMP，Auto-Config

5.2交换机选型

5.2.1核心交换机

核心层选用的是华为的S5700-28C-HI-24S交换机，该交换机采用了全新一

代的高性能硬件，具有高密度的Gigabit接口，符合企业的需要，并结合了可

靠和安全等先进的技术，使其成为了一台非常有竞争力的交换机。

图3华为S5700-28C-HI-24S交换机

表4设备技术参数

交换机类

企业级交换机

型

属性华为S5700-28C-HI-24S

传输速率10/100/1000/10000Mbps

包转发率96Mpps

背板带宽256Gbps

端口数量24个

端口描述24个10/100/1000Base-X端口

1个扩展插槽：选配插卡1：2×10GESFP+选配插卡2：4

扩展模块

×10GESFP+选配插卡3：4×1000BASE-X

堆叠功能可堆叠

AC：额定电压：100-240VAC，50/60Hz

电源电压最大电压：90-264VAC，50/60Hz

DC：额定电压：-48-60VDC最大电压：-36-72VDC

7

湖南商务职业技术学院毕业设计

工作温度：0-50℃

环境标准

工作湿度：5%-95%RH（无凝露）

支持智能iStack堆叠；支持虚拟电缆检测（VirtualCable

网络管理Test）；支持SNMPv1/v2/v3；支持RMON；支持网管系统、

支持WEB网管特性

支持4K个VLAN；支持GuestVLAN、VoiceVLAN；支持MUX

VLANVLAN功能；支持基于MAC/协议/IP子网/策略/端口的

VLAN

用户分级管理和口令保护；支持防止DOS、ARP攻击功能、

ICMP防攻击；支持IP、MAC、端口、VLAN的组合绑定；支

安全管理

持端口隔离、端口安全、StickyMAC；支持AAA认证，支

持Radius、TACACS+、NAC等多种方式；支持HTTPS

5.2.2汇聚交换机

汇聚层选用华为S5720-56C-EI-48S-AC交换机，该交换机具备多种设备级

别及链路级别的可靠保障，通过智能的叠加，提供了丰富的安全性，并对接入

终端进行了IP加密，同时还支持NAT,ACL等用户控制机制，保证了用户的安

全性。

图4华为S5720-56C-EI-48S-AC交换机

表5设备技术参数

交换机类

千兆以太网交换机

型

属性华为S5720-56C-EI-48S-AC

传输速率10/100/1000Mbps

端口数量48个

端口描述48个100/1000Base-XSFP，4个10GigSFP+

AC100-240V；50/60Hz

电源电压

DC-48-60V

电源功率68.8W

工作温度：0-45℃

环境标准

工作湿度：5%-95%

支持4K个VLAN；支持GuestVLAN、VoiceVLAN；支持基于

VLANMAC/协议/IP子网/策略/端口的VLAN；支持1:1和N:1

VLAN交换功能；支持SuperVLAN

8

湖南商务职业技术学院毕业设计

支持IGMPv1/v2/v3Snooping和快速离开机制；支持VLAN

组播管理内组播转发和组播；多VLAN复制；支持捆绑端口的组播负

载分担；支持可控组播；基于端口的组播流量统计

5.2.3接入交换机

华为的S5730-48C-SI-AC交换机被选作了接入层，用来连接各个部门，使

用户能够顺利地进入到局域网中的应用系统，满足了邻近用户的需要，为用户

提供了充足的带宽，同时还负责了用户的管理和信息的收集。

图5华为S5730-48C-SI-AC交换机

表6设备技术参数

交换机类

千兆以太网交换机

型

属性华为S5730-48C-SI-AC

传输速率10/100/1000Mbps，10000Mbps

端口数量32个

端口描述24个10/100/1000Base-T，8个万兆SFP+

扩展模块提供一个子卡槽位，提供4*40GEQSFP+接口

包转发率444Mpps

额定电压范围：100-240VAC；50-60Hz

电源电压

最大电压范围：90-264VAC；47-63Hz

最大功耗：62.4W（不含插卡）

电源功率

典型功耗（不含PoE）：39.02W（不含插卡）

环境标准工作温度：-5-50℃工作湿度：5%-95%

支持4K个VLAN；支持MUXVLAN功能；支持基于MAC/协议

VLAN/IP子网/策略/端口的VLAN；支持1:1和N:1VLAN

Mapping功能

支持网管系统、支持WEB网管特性；支持系统日志、分级

网络管理告警；支持802.3az能效以太网EEE；支持sFlow；支持智

能运维

9

湖南商务职业技术学院毕业设计

5.3防火墙选型

防火墙选用华为USG6555E，用于监测进入和退出网络的通信流量，防止外

部未知的网络入侵，并对进入防火墙的数据进行检查，确认是否满足安全要求

后，方可通行。

图6华为USG6555E

表7设备技术参数

防火墙类

中小企业级防火墙

型

属性华为USG6555E

网络端口2×10GE(SFP+)+8×GECombo+2×GEWAN

控制端口1×USB2.0+1×USB3.0

外形设计1U机架式

工作温度：0-45℃工作湿度：5%-100%（非凝露）

适用环境

储存温度：-40-70℃储存湿度：5%-95%

支持丰富高可靠性的VPN特性，如IPSecVPN，SSLVPN等，

提供自研的VPN客户端SecoClient，实现SSLVPN，L2TP

VPN支持

VPN和L2TPoverIPSecVPN用户远程接入，支持DES，3DES，

AES等多种加密算法

入侵防御与Web防护：第一时间获取最新威胁信息，准确

入侵检测检测并防御针对漏洞的攻击。可防护各种针对web的攻击，

包括SQL注入攻击和跨站脚本攻击等

带宽管理：在识别业务应用的基础上，可管理每用户/IP

使用的带宽,确保关键业务和关键用户的网络体验。

管控方式包括：限制最大带宽或保障最小带宽，应用的策

管理略路由，修改应用转发优先级等

云管理模式：设备自行向云管理平台发起认证注册，实现

即插即用，简化网络创建和开局，远程业务配置管理，设

备监控故障管理，实现海量设备的云端管理

识别6000+应用，访问控制精度到应用功能，例如：区分

应用识别

微信的文字和语音。应用识别与入侵检测，防病毒，内容

与管控

过滤相结合，提高检测性能和准确率

10

湖南商务职业技术学院毕业设计

6网络设备配置

6.1路由器配置

intg0/0/0

ipadd24

intg0/0/1

ipadd24

intg0/0/2

ipadd24

#进入端口,给端口配置ip地址

iproute-static

#配置静态路由

ospf1

are0

network55

network55

network55

#创建ospf进程1,在区域0中宣告网段

default-route-advertisecost1000type1

#下滑缺省路由开销1000到类型1

acl2000

rulepermitsource55

rulepermitsource55

rulepermitsource55

rulepermitsource55

#建立基本acl2000,允许源地址的数据包通过

6.2交换机配置

6.2.1接入层SW1

vlan10

descriptionCaiWu

vlan20

11

湖南商务职业技术学院毕业设计

descriptionYingXiao

#创建vlan并命名

inte0/0/1

portlink-typeaccess

portdefaultvlan10

inte0/0/2

portlink-typeaccess

portdefaultvlan20

intg0/0/1

portlink-typetrunk

porttrunkallow-passvlan1020

#进入接口,将接口设置为trunk模式,允许vlan流量通过

stpmodemstp

stpregion-configuration

Region-nameHW

#进入MST域视图,将MST域配置恢复为缺省值，域配置取名HW

revision-level1

instance1vlan1020

instance2vlan3040

activeregion-configuration

#进入1号版本,创建实例并将vlan加入,激活域配置

6.2.2接入层SW2

vlan30

descriptionJiShu

vlan40

descriptionXingZheng

#创建vlan并命名

inte0/0/1

portlink-typeaccess

portdefaultvlan30

inte0/0/2

portlink-typeaccess

12

湖南商务职业技术学院毕业设计

portdefaultvlan40

intg0/0/1

portlink-typetrunk

porttrunkallow-passvlan3040

#进入接口,将接口设置为trunk模式,允许vlan流量通过

stpmodemstp

stpregion-configuration

region-nameHW

#进入MST域视图,将MST域配置恢复为缺省值，域配置取名HW

revision-level1

instance1vlan1020

instance1vlan3040

activeregion-configuration

#进入1号版本,创建实例并将vlan加入,激活域配置

6.2.3汇聚层SW3

intEth-Trunk34

#创建并进入Eth-Trunk

trunkportGigabitEthernet0/0/1to0/0/2

#向Eth-Trunk接口添加成员接口

vlanbatch10203040

#创建vlan10vlan20vlan30vlan40

intg0/0/3

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/4

portlink-typetrunk

porttrunkallow-passvlan10203040

intEth-Trunk34

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/5

portlink-typetrunk

13

湖南商务职业技术学院毕业设计

porttrunkallow-passvlan10203040

#进入接口,设置接口的链路模式为trunk,允许所有vlan流量通过

stpmodemstp

stpregion-configuration

region-nameHW

#进入MST域视图,将MST域配置恢复为缺省值，域配置取名HW

revision-level1

instance1vlan1020

instance1vlan3040

activeregion-configuration

#进入1号版本,创建实例并将vlan加入,激活域配置

stpinstance1rootprimary

#让实例1成为根网桥

stpinstance2rootsecondary

#让实例2成为备份根网桥

intvlan10

ipadd24

vrrpvrid10

vrrpvrid10virtual-ip54

vrrpvrid10priority120

vrrpvrid10trackinterfaceg0/0/5reduced30

intvlan20

ipadd24

vrrpvrid20

vrrpvrid20virtual-ip54

vrrpvrid20priority120

vrrpvrid20trackinterfaceg0/0/5reduced30

intvlan30

ipadd24

vrrpvrid30

vrrpvrid30virtual-ip54

intvlan40

ipadd24

14

湖南商务职业技术学院毕业设计

vrrpvrid40

vrrpvrid20virtual-ip54

#进入vlan,配置IP,创建vrrp组,配置为虚拟网关地址

dhcpenable

ippoolCaiWu

networkmask

gateway-list54

excluded-ip-address28

ippoolYingXiao

networkmask

gateway-list54

excluded-ip-address28

ippoolJiShu

networkmask

gateway-list54

excluded-ip-address28

ippoolXingZheng

networkmask

gateway-list54

excluded-ip-address28

#启用dhcp,创建地址池,宣告网段,配置网关,排除地址

intvlan10

dhcpselectglobal

intvlan20

dhcpselectglobal

intvlan30

dhcpselectglobal

intvlan40

dhcpselectglobal

#进入vlan40,调用所配置的dhcp

vlan100

#创建vlan100

description1

15

湖南商务职业技术学院毕业设计

#命名为1

intg0/0/5

#进入g0/0/5接口

portlink-typeaccess

#设置端口为access模式

portdefaultvlan100

#允许vlan100流量通过

intvlan100

#进入vlan100

ipadd24

#配置ip地址

ospf1

are0

network55

network55

network55

network55

network55

#创建ospf进程1,在区域0中宣告网段

6.2.4汇聚层SW4

intEth-Trunk34

#创建并进入Eth-Trunk

trunkportGigabitEthernet0/0/1to0/0/2

#向Eth-Trunk接口添加成员接口

vlanbatch10203040

#创建vlan10vlan20vlan30vlan40

intg0/0/3

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/4

portlink-typetrunk

porttrunkallow-passvlan10203040

16

湖南商务职业技术学院毕业设计

intEth-Trunk34

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/5

portlink-typetrunk

porttrunkallow-passvlan10203040

#进入接口,设置接口的链路模式为trunk,允许所有vlan流量通过

stpmodemstp

stpregion-configuration

region-nameHW

#进入MST域视图,将MST域配置恢复为缺省值，域配置取名HW

revision-level1

instance1vlan1020

instance1vlan3040

activeregion-configuration

#进入1号版本,创建实例并将vlan加入,激活域配置

stpinstance2rootprimary

#让实例2成为根网桥

stpinstance1rootsecondary

#让实例1成为备份根网桥

intvlan10

ipadd24

vrrpvrid10virtual-ip54

intvlan20

ipadd24

vrrpvrid20virtual-ip54

#进入vlan,配置IP地址,配置为虚拟网关地址

intvlan30

ipadd24

vrrpvrid30virtual-ip54

vrrpvrid30priority120

vrrpvrid30trackinterfaceg0/0/5reduced30

intvlan40

17

湖南商务职业技术学院毕业设计

ipadd24

vrrpvrid40virtual-ip54

vrrpvrid40priority120

vrrpvrid40trackinterfaceg0/0/5reduced30

#进入vlan,配置IP地址,配置为虚拟网关地址,修改vrrp报文的优先级

减少优先级

dhcpenable

ippoolCaiWu

networkmask

gateway-list54

excluded-ip-address2953

ippoolYingXiao

networkmask

gateway-list54

excluded-ip-address2953

ippoolJiShu

networkmask

gateway-list54

excluded-ip-address2953

ippoolXingZheng

networkmask

gateway-list54

excluded-ip-address2953

#启用dhcp,创建地址池,宣告网段,配置网关,排除地址

intvlan10

dhcpselectglobal

intvlan20

dhcpselectglobal

intvlan30

dhcpselectglobal

intvlan40

dhcpselectglobal

#进入vlan,调用所配置的dhcp

18

湖南商务职业技术学院毕业设计

vlan101

#创建vlan101

description2

#命名为2

intg0/0/5

#进入g0/0/5接口

portlink-typeaccess

#设置端口为access模式

portdefaultvlan101

#允许vlan101流量通过

intvlan101

#进入vlan101

ipadd24

#配置ip地址

ospf1

are0

network55

network55

network55

network55

network55

#创建ospf进程1,在区域0中宣告网段

6.2.5核心层SW5

vlanbatch10203040

#创建vlan10vlan20vlan30vlan40

intg0/0/1

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/2

portlink-typetrunk

porttrunkallow-passvlan10203040

#进入接口,设置接口的链路模式为trunk,允许所有vlan流量通过

19

湖南商务职业技术学院毕业设计

intg0/0/3

#进入g0/0/3接口

portlink-typeaccess

#设置端口为access模式

portdefaultvlan102

#允许vlan102流量通过

intvlan102

#进入vlan102

ipadd24

#配置ip地址

intg0/0/1

portlink-typeaccess

portdefaultvlan103

intvlan103

ipadd24

intg0/0/2

portlink-typeaccess

portdefaultvlan104

intvlan104

ipadd24

#进入接口,设置端口为access模式,允许流量通过,进入vlan,配置ip

ospf1

are0

network55

network55

network55

#创建ospf进程1,在区域0中宣告网段

6.3防火墙配置

intg0/0/1

ipadd24

intg0/0/2

ipadd24

20