湖南天元公司网络规划与设计

湖南商务职业技术学院毕业设计

目录

1.项目背景..........................................................1

2.项目规划与设计....................................................1

2.1网络需求分析..................................................1

2.2网络设计理念..................................................2

2.3网络拓扑图....................................................2

2.4IP及VLAN地址分配.............................................3

3.项目相关技术......................................................4

3.1链路聚合技术..................................................4

3.2MSTP技术......................................................4

3.3VRRP技术......................................................4

3.4OSPF技术......................................................4

3.5DHCP技术......................................................4

3.6NAT技术.......................................................5

4.设备选型..........................................................5

5.项目具体实现......................................................6

5.1链路聚合配置..................................................6

5.2MSTP配置......................................................7

5.3VRRP配置......................................................7

5.4OSPF配置......................................................8

5.5DHCP配置......................................................9

5.6NAT配置......................................................10

6.项目测试.........................................................10

7.项目小结.........................................................14

参考资料...........................................................15

II

湖南商务职业技术学院毕业设计

湖南天元公司网络规划与设计

1.项目背景

湖南天元公司（简称天元公司）主要从事企业内部运营管理研究和管理软件

开发，全面提供具有自主知识产权的协同OA管理软件、咨询服务和解决方案。

公司总部设在湖南长沙，拥有众多渠道合作伙伴，并与微软、用友等数十家企业

达成合作，共同为客户提供优质的服务和信息化解决方案。

因公司扩张原因决定搬迁，现需要重新设计公司网络结构。

本方案致力于天元公司网络信息化建设，为天元公司建设物美价廉的基础网

络，并为日后逐渐增长的业务需求做好准备，促进天元公司各个部门的沟通，为

天元公司构建一个稳定、安全的网络环境来加快各个部门之间的办事流程，提升

各个部门的服务能力，从而增强公司在业内的竞争力，扩大公司的影响力。

2.项目规划与设计

2.1网络需求分析

天元公司建设网络需求如下：

（1）网络资源充足：通过分配网络资源来保障天元公司的网络需求能够满

足公司所有员工，使得每一用户、每一设备均有网络资源可以调用，实现互联互

通网络访问服务。

（2）网络体验流畅：在保证了充足的网络资源之后，还需要保障每一用户

的网络访问需求体验感，务必实现网络时刻保持通畅，提升用户的体验感。

（3）网络运行稳定：在网络流畅的前提下，还应该考虑网络的稳定性，网

络的稳定性是不可缺失的，如果网络流畅但是不稳定会造成很大的隐患，降低用

户的网络需求体验，因此也应该保障网络稳定运行。

（4）网络冗余备份：网络要想稳定运行离不开网络冗余备份，假设网络突

然中断从而造成网络不稳定，而并没有进行过网络冗余，就需要等待故障排除恢

复，耗时良久，可能就因此给客户造成不必要的损失，为了避免发生这种情况，

网络建设时进行网络冗余备份就非常有必要。

（5）网络安全保护：解决了网络传输方面的问题之后，迎来的就是其中的

数据安全问题了，保障其传输的数据安全是衡量网络质量的一大标准，网络建成

后所有的设备、办公数据等均处于内网之中，若安防手段不到位就可能导致数据

1

湖南商务职业技术学院毕业设计

被窃取，这将会导致公司产生巨大的损失，因此保障网络安全是非常必要的手段。

（6）网络规划设置：网络建成之后难免发生故障，而一个好的网络规划设

计能够为后期的网络维护人员带来很大的便利，网络设计层次分明，责任管理分

配井井有条，能够极大的提升网络维护的效率，在发生故障时确保网络维护人员

能有迅速发现问题并解决问题，以最快的速度来使得网络恢复运行。

2.2网络设计理念

首先，在进行网络设计时，在满足了天元公司需求的基础上，考虑到未来几

年的发展，充分使网络具有安全性和扩展性；其次，对于不同部门和楼层之间，

合理划分不同的VLAN进行接入，分配不通网段的IP地址以确保网络无冲突、稳

定及可靠。出于对内部网络的安全方面考虑和防止外部网络的攻击，本方案中禁

止使用远程登陆的手段接入各个网络设备。

2.3网络拓扑图

天元公司的网络设备全都采用华为的产品。核心层交换机采用两台华为的

S9303，汇聚层交换机使用两台华为的S5700-28P-LI-AC，接入层交换机使用四

台华为的S3700-26C-HI，路由器采用一台华为的AR2220-S。网络拓扑图如图1

所示：

图1天元公司网络拓扑图

2

湖南商务职业技术学院毕业设计

2.4IP及VLAN地址分配

网络IP规划使方案的核心之一，合理的IP地址和VLAN规划能避免网络维

护的成本，规范化设计IP和VLAN资源的分配能够提高网络的利用率，也可以给

网络管理提供帮助。

本方案网络地址规划和IP地址规划主要由2个表来进行体现，分别是VLAN

地址规划表和网络设备IP规划表。

（1）VLAN地址规划表，详细如表1所示。

（2）网络设备IP规划表，详细如表2所示。

表1VLAN地址规划表

VLAN号网络号可用IP网关IP

VLAN11192.168.11.0/241-254192.168.11.254

VLAN12192.168.12.0/241-254192.168.12.254

VLAN13192.168.13.0/241-254192.168.13.254

表2网络设备IP规划表

设备接口IP地址

核心1VLAN11192.168.11.253/24

VLAN12192.168.12.253/24

VLAN13192.168.12.253/24

VLAN50192.168.50.1/24

核心2VLAN11192.168.11.252/24

VLAN12192.168.12.252/24

VLAN13192.168.12.252/24

VLAN51192.168.51.1/24

边界路由器G0/0/0192.168.100.1/24

GE0/0/1192.168.50.1/24

GE0/0/2192.168.51.1/24

S1/0/0202.0.1.1/24

AR-公网S1/0/0202.0.1.2/24

Loop0114.114.114.114/32

3

湖南商务职业技术学院毕业设计

3.项目相关技术

3.1链路聚合技术

以太网链路聚合技术是为了增加链路带宽和性能，将多条以太网物理链路绑

定成一条逻辑链路，多条物理链路构成一个链路聚合组，在链路聚合组中的多条

链路互相备份、流量负载均衡，提高了传输效率和可靠性。

3.2MSTP技术

MSTP的主要改进在于，将RSTP算法应用到MST当中，为整个交换网络建立

多颗生成树，并可以将多个VLAN关联到一颗生成树当中，他们之间保持彼此独

立互不干扰，并且具有自己的拓扑结构。这不仅为有VLAN的交换网络提供了快

速收敛的功能，而且还能负载均衡。

3.3VRRP技术

VRRP，这是一种容错协议，为具有组播或者广播能力的局域网设计，能保证

当局域网内主机的下一条路由器出现故障时可以及时由另一台路由器来代替，从

而保证通信的可靠性与连续性。该协议应用于作为静态配置缺省网关上的第三层

交换机和路由器上，为依赖缺省网关进行广域网接入或访问其他局域网网域的终

端系统提供了更快、更有效的冗余容错能力。

3.4OSPF技术

OSPF协议即开放最短路由优先协议，是一种内部网关协议。具有适应范围

广、快速收敛、分层次路由、支持VLSM等特点，所以它在校园网的路由设计中

得到了广泛的应用。

3.5DHCP技术

DHCP是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用

DHCP服务器管理动态的IP地址分配及其相关的环境配置工作，如DNS、WINS、

Gateway的设置。DHCP避免了手工设置IP地址及子网掩码所产生的错误，也避

免了一个IP地址分配给多台工作站所造成的地址冲突，降低了管理IP地址设置

的负担，缩短了配置或重新配置网络中客户机所花费的时间，还可以灵活地设置

地址租期。

4

湖南商务职业技术学院毕业设计

3.6NAT技术

NAT，它允许一个机构以一个公有IP地址出现在Internet上。将局域网内

每个节点的私有地址转换成一个公有IP地址，反之亦然。而且，它可以应用于

防火墙技术，把个别地址隐藏起来不被外界发现，使外界无法直接访问内部网络

设备。同时，它可以帮助网络超越地址的限制，合理地安排网络中的公有

Internet地址和私有IP地址的使用。

4.设备选型

对于天元公司的网络搭建，设备选型影响着整个公司的网络速度和设备寿命，

设备的选型也应符合公司网络部署的实际要求，既遵循高性价比、高利用率的原

则来考虑，同时又有设备之间的兼容性问题，为了核心层和接入层的交换机能够

互相连接发挥最大的性能，由此考虑所有设备选择同一产商的设备最佳，保证了

最大程度上的兼容问题。因此本方案统一选用华为的设备。

（1）接入层交换机选型

产品名称S3700-26C-HI

交换容量64Gbps

包转发率9.3Mpps

端口数量24

需求数量6台

S3700系列以太网交换机是华为公司推出的集接入、汇聚和传送功能于一身

的以太网交换机，满足企业网对多业务可靠接入和高质量传输的要求。S3700交

换机定位于企业网接入和汇聚层，具有大容量、高密度、高性价比的分组转发能

力，可构建高可靠的环形网络拓扑，具有多业务接入能力、良好的扩展性、QoS、

强大的组播复制能力和运营级的安全性。

（2）汇聚层交换机选型

产品名称S5700-28C-HI

交换容量256Gbps

包转发率96Mpps

端口数量24

需求数量3台

S5700-HI系列交换机是华为公司自主研发的高级型千兆以太网交换机，提

供灵活的全千兆接入以及万兆/4万兆上行端口。该系列交换机基于新一代高性

5

湖南商务职业技术学院毕业设计

能硬件和华为公司统一的VRP软件平台，具有杰出的网流分析,灵活的以太组网，

完善的VPN隧道，多样的安全控制，成熟的IPv6特性，轻松的运行维护等特点，

是大中型高端品质园区网接入、小型园区网汇聚以及数据中心接入的第一选择。

（3）核心层交换机选型

产品名称S9303

交换容量720G

包转发率540Mpps

端口数量24

需求数量2台

QuidwayS9300系列是华为公司面向融合多业务的网络架构而推出的新一代

高端智能T比特核心路由交换机。该产品基于华为公司智能多层交换的技术理念，

在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，实现高清视频流承

载、大容量无线网络、弹性云计算、硬件IPv6、一体化安全等业务应用，同时

具备强大扩展性和可靠性。QuidwayS9300系列交换机广泛适用于广域网、城域

网、园区网络和数据中心，帮助企业构建面向应用的网络平台，提供交换路由一

体化的端到端融合网络。

（4）路由器选型

产品名称AR2220-S

包转发率1Mpps

内存容量2GB

最大功耗150W

需求数量1台

华为AR2220-S采用嵌入式硬件加密、支持语音的数字信号处理器(DSP)插槽，

支持防火墙、呼叫处理、语音信箱以及应用程序服务，覆盖业界最广泛的有线和

无线连接模式，如E1/T1、xDSL、CPOS、3G等。

5.项目具体实现

5.1链路聚合配置

在核心1和核心2上配置链路聚合，聚合接口为1。核心1的配置如下，核

心2的配置类似，不再赘述。

[Hexin-1]interfaceEth-Trunk1创建聚合端口1

6

湖南商务职业技术学院毕业设计

[Hexin-1-Eth-Trunk1]portlink-type

trunk设置聚合接口类型为trunk

[Hexin-1-Eth-Trunk1]porttrunk允许聚合接口1通过vlan11和

allow-passvlan1112vlan12

[Hexin-1-Eth-Trunk1]modelacp-

static设置聚合接口模式为LACP

[Hexin-1-Eth-Trunk1]trunkport

g0/0/3将GE0/0/3接口加入聚合组1

[Hexin-1-Eth-Trunk1]trunkport

g0/0/4将GE0/0/4接口加入聚合组1

5.2MSTP配置

在汇聚1中将VLAN11和实例1绑定，VLAN12、VLAN13和实例2绑定，域名

为TY。

在汇聚2中将VLAN12、VLAN13和实例2绑定，VLAN11和实例1绑定，域名

为TY。

在汇聚3中将VLAN12、VLAN13和实例2绑定，VLAN11和实例1绑定，域名

为TY。

在核心1中将实例1的优先级改为4096，实例2的优先级改为8192。

在核心2中将实例1的优先级改为8192，实例2的优先级改为4096。

这里展示核心2的MSTP配置如下所示，其他设备类似，不再赘述。

[Hexin-2]stpregion-configuration进入MSTP域视图

[Hexin-2-mst-region]region-nameTY配置MSTP域名为TY

[Hexin-2-mst-region]instance1vlan11配置实例1和VLAN11的映射

[Hexin-2-mst-region]instance2vlan12配置实例2和VLAN12的映射

[Hexin-2-mst-region]activeregion-

激活MSTP域的配置

configuration

[Hexin-2]stpinstance1priority8192配置实例1的优先级为8192

[Hexin-2]stpinstance2priority4096配置实例2的优先级为4096

5.3VRRP配置

在核心1中，VLAN11的备份组1的虚拟网关地址为192.168.11.254，备份

组1的优先级改为120，监听g0/0/24端口，当接口断掉时使优先级降低30。

7

湖南商务职业技术学院毕业设计

VLAN12的备份组2的虚拟网关为192.168.12.254。

在核心2中，VLAN11的备份组1的网关地址为192.168.11.254。VLAN12的

备份组2的虚拟网关地址为192.168.12.254，优先级为120，监听g0/0/24端口，

当接口断掉时使优先级降低30。

这里展示核心1的配置，其余类似不再展示。

[Hexin-1]intvlan11进入VLAN11

[Hexin-1-Vlanif11]vrrpvrid1virtual-给VLAN11配置虚拟网关

ip192.168.11.254192.168.11.254

[Hexin-1-Vlanif11]vrrpvrid1priority修改优先级为120

120

[Hexin-1-Vlanif11]vrrpvrid1track监控上行链路g0/0/24，当接

interfaceg0/0/24reduced30口故障时减少优先级30

[Hexin-1-Vlanif11]intvlan12进入VLAN12

[Hexin-1-Vlanif12]vrrpvrid2virtual-给VLAN12配置虚拟网关

ip192.168.12.254192.168.12.254

[Hexin-1-Vlanif11]intvlan13进入VLAN13

[Hexin-1-Vlanif12]vrrpvrid3virtual-给VLAN13配置虚拟网关

ip192.168.13.254192.168.13.254

5.4OSPF配置

在核心1、核心2、AR-边界和AR-分部之间配置OSPF，进程号为1，区域0，

在AR-边界路由器中下发默认路由实现与公网互通。这里展示AR-边界的OSPF配

置，配置如下所示，其余设备配置类似不再展示。

[AR-Bianjie]ospf1进入ospf视图，进程号为1

[AR-Bianjie-ospf-1]default-route-下发默认路由

advertise

[AR-Bianjie-ospf-1]area0进入区域0

[AR-Bianjie-ospf-1-area-通告192.168.50.0网段

0.0.0.0]network192.168.50.00.0.0.255

[AR-Bianjie-ospf-1-area-通告192.168.51.0网段

0.0.0.0]network192.168.51.00.0.0.255

[AR-Bianjie-ospf-1-area-通告192.168.100.0网段

0.0.0.0]network192.168.100.0

8

湖南商务职业技术学院毕业设计

0.0.0.255

5.5DHCP配置

在AR-边界配置DHCP服务器和地址池，如下所示。

[AR-Bianjie]dhcpenable开启DHCP功能

[AR-Bianjie]ippoolvlan11创建地址池vlan11

[AR-Bianjie-ip-pool-vlan11]gateway-设置网关为192.168.11.254

list192.168.11.254

[AR-Bianjie-ip-pool-vlan11]network设置分配的地址段为

192.168.11.0mask24192.168.11.0/24

[AR-Bianjie]ippoolvlan12创建地址池vlan12

[AR-Bianjie-ip-pool-vlan11]gateway-设置网关为192.168.12.254

list192.168.12.254

[AR-Bianjie-ip-pool-vlan11]network设置分配的地址段为

192.168.12.0mask24192.168.12.0/24

[AR-Bianjie]ippoolvlan13创建地址池vlan13

[AR-Bianjie-ip-pool-vlan13]gateway-设置网关为192.168.13.254

list192.168.13.254

[AR-Bianjie-ip-pool-vlan13]network设置分配的地址段为

192.168.13.0mask24192.168.13.0/24

在核心1、核心2和AR-分部之间配置DHCP中继，其余类似不再展示。

[Hexin-1]dhcpserver开启DHCP服务

[Hexin-1]intvlan11进入VLNA11

[Hexin-1-Vlanif11]dhcpselectrelay设置DHCP中继模式

[Hexin-1-Vlanif11]dhcprelayserver-ip指定DHCP服务器为

192.168.50.2192.168.50.2

[Hexin-1-Vlanif11]intvlan12进入VLNA12

[Hexin-1-Vlanif12]dhcpselectrelay设置DHCP中继模式

[Hexin-1-Vlanif12]dhcprelayserver-ip指定DHCP服务器为

192.168.50.2192.168.50.2

[Hexin-1-Vlanif12]intvlan13进入VLNA13

[Hexin-1-Vlanif13]dhcpselectrelay设置DHCP中继模式

[Hexin-1-Vlanif13]dhcprelayserver-ip指定DHCP服务器为

9

湖南商务职业技术学院毕业设计

192.168.50.2192.168.50.2

5.6NAT配置

在AR-边界路由器上配置NAT，地址池为202.0.1.3/24-202.0.1.10/24。AR-

边界路由器的NAT配置如表所示。

[AR-Bianjie]nataddress-group1设置NAT地址池1，并分配地

202.0.1.3202.0.1.10址

[AR-Bianjie]acl2000创建ACL2000

[AR-Bianjie-acl-basic-2000]rule5设置ACL规则

permitsource192.168.0.00.0.255.255

[AR-Bianjie]ints1/0/0进入要应用NAT的接口

[AR-Bianjie-Serial1/0/0]natoutbound应用NAT

2000address-group1

6.项目测试

链路聚合测试，如图2所示，这是核心交换机1的链路聚合测试成功截图，

其余截图类似不再展示。

图2链路聚合测试

图3是汇聚１的MSTP测试结果，从实例１可以看到连接核心１的G0/0/1接

口为根端口，连接核心2的G0/0/2的接口为阻塞端口。

10

湖南商务职业技术学院毕业设计

图3汇聚1MSTP测试

图4是汇聚2的测试结果，从实例2可以看到连接核心2的G0/0/1接口为

根端口，连接核心1的G0/0/2的接口为阻塞端口。其余类似不再展示。

图4汇聚2MSTP测试

图5是核心1的VRRP测试图，对于VLAN11来说，核心1是主，核心2是备

份；对于VLAN12来说，核心1是备份，核心2是主。其余类似不再展示。

图5VRRP测试

图6是核心１的OSPF测试图，可以看到有默认路由及从其他邻居获得的路

由。其余类似不再展示。

11

湖南商务职业技术学院毕业设计

图6OSPF测试

从图7中可以看到已有IP地址被使用。

图7DHCP测试图

图8为财务部PC1的地址，其余类似不再展示。

12

湖南商务职业技术学院毕业设计