湖南天舟游戏公司网络规划设计

湖南商务职业技术学院毕业设计

目录

1项目概述..........................................................1

1.1项目背景....................................................1

1.2企业简介....................................................1

2项目需求分析......................................................2

2.1先进性......................................................2

2.2安全性......................................................2

2.3经济性......................................................2

2.4可靠性......................................................2

2.5易扩展性....................................................2

2.6易维护性....................................................3

3网络规划设计......................................................3

3.1网络结构选型................................................3

3.2网络拓扑图设计..............................................3

3.3Vlan规划与设计..............................................4

3.4IP地址规划..................................................4

3.5服务器与管理IP..............................................5

4网络技术选择......................................................5

4.1虚拟局域网技术..............................................5

4.2STP生成树协议...............................................5

4.3OSPF动态路由协议............................................6

4.4链路聚合协议................................................6

4.5VRRP虚拟网关技术............................................6

4.6BFD技术.....................................................7

4.7NAT技术.....................................................7

4.8DHCP技术....................................................7

5网络设备选型......................................................7

5.1核心交换机选型..............................................7

I

湖南商务职业技术学院毕业设计

5.2接入层交换机................................................8

5.3出口路由器选型.............................................10

5.4防火墙选型.................................................10

6网络部署实现.....................................................11

6.1核心交换机sw1配置.........................................11

6.2核心交换机sw2配置.........................................15

6.3接入交换机sw3配置.........................................18

6.4接入交换机sw4配置.........................................19

6.5出口路由器配置.............................................20

6.6防火墙配置.................................................21

7网络测试.........................................................23

8设计小结.........................................................24

参考资料...........................................................25

II

湖南商务职业技术学院毕业设计

湖南天舟游戏公司网络规划设计

1项目概述

1.1项目背景

随着计算机网络技术的发展。现如今的人们日常生活中，信息时代已经越来

越成熟了，互联网技术的发展已经深刻地改变了我们的生活和工作方式，其主要

目的是为了提高信息的传递和处理效率，加速信息的共享和交流，为人类社会的

发展和进步提供更多的可能性。在互联网之前，人们需要将信息记录在纸上或通

过邮件等方式传递，这样的过程非常耗时费力。而有了计算机联网技术之后，信

息传递和处理的效率得到了极大的提高。人们可以通过电子邮件、即时通讯、视

频会议等方式迅速传递信息，并且可以在短时间内获取到各种各样的信息，这种

高效率的信息传递和处理方式大大提高了工作效率和生活质量。

计算机联网的另一个重要目的是加速信息的共享和交流。人们可以通过互联

网快速获取各种资讯，包括新闻、科技、文化、艺术等等，从而拓宽自己的知识

面，丰富自己的生活。同时，人们也可以通过网络社交、在线游戏等方式与其他

人进行互动交流，这种社交方式已经成为人们生活中不可或缺的一部分。

因此企业网络也正是在这种背景下产生的，越来越成熟的计算机网络技术和

通讯发达的技术为企业办公自动化、网络化的需求来提供技术上的支持。办公局

域网的发展就是为企业公司创造了一个更安全、更高效现代化的办公环境，这也

使计算机的网络技术功能得到了充分的发挥。

计算机网络早已成为我国广大人们的主要运用工具，计算机网络的推广与普

及对人们的生活、学习和工作带来了极大的方便可以说，现代社会早已进入了

互联网时代

1.2企业简介

湖南天舟游戏公司于2017年04月19日成立。公司经营范围包括：网络竞

技球类、各类竞技棋牌游戏的研发；利用信息网络经营游戏产品；贸易代理；自

营和代理各类商品及技术的进出口，但国家限定公司经营或禁止进出口的商品和

技术除外；软件开发；信息传输技术的研发及技术推广；游戏软件设计制作；游

戏外包服务；互联网信息技术咨询；广告设计；广告制作服务、发布服务、国内

外代理服务；计算机、计算机软件、计算机辅助设备的销售等。

湖南天舟游戏公司拥有研发部，行政部，市场部，后勤部，客户服务部等部

1

湖南商务职业技术学院毕业设计

门。其中研发部分为策划组，程序组，美术组，测试组。市场部分为销售组，宣

传组，售前组。后勤部分为人事组，财务组。

2项目需求分析

从多家企业网络系统方案中了解到，每个公司在设计上力求想要做到采用先

进成熟的网络技术，又要保证系统的安全可靠和实用，符合企业的综合业务标准。

网络方案要充分满足用户需求，应考虑以下几点原则：

2.1先进性

随着计算机网络的不断普及和发展，计算机系统对网络性能的要求不断提高，

高带宽和低延迟是对现代企业网络的基本要求。因此网络设备的选择和技术应采

用当前的主流，从而保证网络系统的先进性。

2.2安全性

在网络的运行过程中，因为存在各种影响因素，网络很容易产生安全事故，

因此，在网络背景下需要利用计算机网络安全技术，有效防范计算机网络内外环

境的安全性，保障网络运行的稳定性。

2.3经济性

在充分满足网络性能的前提下，也应充分考虑到企业的经济承受力，选择合

适的网络设备，尽可能地合理利用资金，避免资金的浪费。但也要选择性价比高

的产品，来组成一个高性能网络系统。保证公司以后的发展。

2.4可靠性

经过长时间的发展，各国学者都对计算机网络可靠性的测度进行论述，大体

上可以归纳和总结为：计算机网络的连通性、计算机网络的生存性、计算机网络

的抗破坏性以及在多种模式下计算机网络部件的有效性。因此网络系统的设计需

要进行冗余设计，即构建网络系统的备份体系，增强系统的容错能力。确保整个

网络架构在任意部分都能够满足业务系统不间断的连续需求。

2.5易扩展性

随着计算机网络技术的不断更新与提高，网络设备需要进行不断的升级，以

便提供更好的功能。因此在网络设计时需考虑到未来几年中的发展趋势，以适应

2

湖南商务职业技术学院毕业设计

不断增长的业务需求。能够随着需求变化，在功能、容量和覆盖能力等方面具有

易拓展的能力。

2.6易维护性

整个网络系统应具备良好的维护性能，不仅要满足整个网络系统设计的合理

性，还应配置相关的检测安全设备和网络管理性能设施，在网络出现故障时，能

够及时找出原因并定位出故障的位置，及时解决。

3网络规划设计

3.1网络结构选型

网络拓扑结构有很多种，常见的为星型拓扑，环状拓扑，总线拓扑，树状拓

扑，网状拓扑等。根据公司的结构，采用树形的网络结构，树形网络结构是对星

形网络结构的一种改进。分布在中间层各结点上的处理机，都具有控制和处理能

力，因而使整个系统具有一定的分布控制和处理能力，即便中央处理机出现问题，

其它结点处理机依然可以维持网络的局部运行。树形网络的好处是，便于拓展、

易于故障隔离、通信线路简单。

根据公司需求安排，网络结果采用二层网络架构，二层网络架构采用层次化

模型设计，将网络的结构分为两个层次模型，每个层次都倾向于某些特定的功能，

这样就能化繁为简，将一个大问题变成许多的简单小问题。二层网络结构分为核

心层和接入层。

核心层的主要功能是实现网络的高速转发和优化，对于整个网络的连通起到

至关重要的作用。核心层具有的几个特性：可靠性、高效性、冗余性、容错性、

可管理性、适应性、低延时性等。

接入层为用户提供了在本地网段访问应用系统的能力，主要解决相邻用户之

间的互访需求，并且为这些访问提供足够的带宽，接入层还应当适当负责一些用

户管理功能（如地址认证、用户认证等），以及用户信息收集工作（如IP地址、

MAC地址、访问日志等）。

3.2网络拓扑图设计

湖南天舟游戏公司网络拓扑图如下图1所示：

3

湖南商务职业技术学院毕业设计

图1网络拓扑图展示

3.3Vlan规划与设计

湖南天舟游戏公司的vlan划分如下表1所示：

表1Vlan的划分

VLAN编号VLAN名称IP网段说明

VLAN10administration/24行政部

VLAN20market/24市场部

VLAN30Customer/24客户服务部

VLAN40logistics/24后勤部

VLAN50R&D/24研发部

VLAN60Server/24服务器vlan

VLAN70Manage/24管理vlan

3.4IP地址规划

湖南天舟游戏公司的IP地址规划如下图表2所示：

表2IP地址的规划

VLAN编号子网号子网掩码网关IP

4

湖南商务职业技术学院毕业设计

VLAN1054

VLAN2054

VLAN3054

VLAN4054

VLAN5054

VLAN6054

VLAN7054

3.5服务器与管理IP

湖南天舟游戏公司服务器IP地址如下表3所示：

表3服务器IP地址

名称IP地址子网掩码网关IP

管理IP54

DNS服务器054

WWW服务器054

4网络技术选择

4.1虚拟局域网技术

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受

物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间

的通信就好像它们在同一个网段中一样，由此得名虚拟局域网，VLAN可以为信

息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构

并实现访问控制功能。与传统的局域网技术相比较，VLAN技术更加灵活，它具

有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活

动；可提高网络的安全性。

4.2STP生成树协议

5

湖南商务职业技术学院毕业设计

生成树协议是IEEE802.1D中定议的数据链路层协议，用于解决在网络的核

心层构建冗余链路里产生的网络环路问题。如果网络拓扑发生改变，将重新计算

生成树拓扑。生成树协议的存在，既解决了核心层网络需要冗余链路的网络健壮

性要求，又解决了因为冗余链路形成的物理环路导致“广播风暴”问题

4.3OSPF动态路由协议

开放式最短路径优先（OpenShortestPathFirst，OSPF）是广泛使用的一种

动态路由协议，它属于链路状态路由协议。每个路由器负责发现、维护与邻居的

关系，并将已知的邻居列表和链路费用LSU报文描述，通过可靠的泛洪与自治

系统AS内的其他路由器周期性交互，学习到整个自治系统的网络拓扑结构;并通

过自治系统边界的路由器注入其他AS的路由信息，从而得到整个Internet的路

由信息。每隔一个特定时间或当链路状态发生变化时，重新生成LSA，路由器

通过泛洪机制将新LSA通告出去，以便实现路由的实时更新。OSPF适合在大范

围的网络，以组播触发式更新，收敛速度快，用开销作为度量值，避免路由环路，

应用广泛。

4.4链路聚合协议

链路聚合的作用就是把多个物理接口绑定成一个逻辑接口，这样可以加链路

带宽、增加链路可靠性、实现负载均衡。

4.5VRRP虚拟网关技术

承载业务流量的基础网络由于软、硬件自身版本质量等原因,避免不了出现

各种人为或非技术因素造成的网络故障和服务中断。使用vrrp虚拟网关技术就

可以解决这个问题。

虚拟路由器冗余协议（VirtualRouterRedundancyProtocol，VRRP），是一

种运行在默认网关的高可用性技术。VRRP协议把局域网内的物理网关设备群

逻辑上合并为一个或者多个虚拟网关，下挂终端把默认网关地址设定为虚拟网

关IP地址，由虚拟网关来转发流量。当其中一个物理网关设备出现故障时，

另外一台设备能够代替出现故障的网关设备进行工作，从而保持网络通信的连

续性和可靠性。在具备多播或者广播能力的局域网中，借助VRRP协议能够

在某台设备出现故障时仍然提供高可靠的缺省链路，有效的避免了单一链路出

现故障后网络中断的问题，并且无需修改动态路由协议、路由发现协议、主机

的默认网关等配置，极大的简化了网络管理。

6

湖南商务职业技术学院毕业设计

4.6BFD技术

BFD提供了一种通用的、标准化的、介质无关和协议无关的快速故障检测

机制。BFD可以实现快速检测并监控网络中链路或IP路由的转发联通状态，发

现通信故障时，可以更快的帮助用户建立备份通道，保证网络的可靠性。

4.7NAT技术

网络地址转换（Networkaddresstranslation，NAT），是为了解决全球网

络IP地址短缺问题，提出来的一种将私有地址转化为公有地址的一种转换方法。

这种方法可以隐藏原有IP，既提高了网络的安全性，降低了真实内部主机被攻

击的风险，也提高网络IP地址的利用率，减少公用IP地址的使用个数，降低

网络成本。

4.8DHCP技术

DHCP是局域网常见的一个应用层协议，承载在UDP协议之上。主要来实现

给网络中的主机自动下发IP地址是局域网中常用的技术。DHCP可有效减少网络

管理员手动设置IP地址的负担，避免手动设置重复IP地址引发的冲突，满足

了主机位置变化的需求，可很好地解决主机数量超出可分配IP地址数量的问题。

5网络设备选型

5.1核心交换机选型

CloudEngineS6735-S系列交换机（以下简称“S6735-S”）是面向下一代企

业网络架构推出的高性能全万兆以太网交换机，可提供24口、48口全万兆款

型；具有丰富的业务特性，完善的安全管控，简易的运行维护，成熟的IPv6特

性，可广泛应用于企业园区核心和汇聚、数据中心接入等多种应用场景。核心

交换机的规格如下图2和表4所示：

图2CloudEngineS6735-S24X6C

表4核心交换机规格

7

湖南商务职业技术学院毕业设计

型号规格CloudEngineS6735-S24X6C

交换容量2.56T/25.6Tbps

包转发率1260Mpps

固定端口24个万兆SFP+，6个40/100GEQSFP28

业务特性

特性特性描述

遵循IEEE802.1d标准

支持MAC地址自动学习和老化

MAC特性

支持静态、动态、黑洞MAC表项

支持源MAC地址过滤

支持4K个VLAN

支持GuestVLAN、VoiceVLANs

支持GVRP协议

VLAN特性

支持MUXVLAN功能

支持基于MAC/协议/IP子网/策略/端口的VLAN

支持VLANMapping功能

支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议

ip路由

支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议

支持RRPP环型拓扑和RRPP多实例

支持SmartLink树型拓朴和SmartLink多实例，提供主备链

路的毫秒级保护

支持智能以太保护SEP协议

环网保护支持ERPS以太环保护协议（G.8032）

支持BFDForOSPF/ISIS/VRRP/PIM协议

支持STP（IEEE802.1d），RSTP（IEEE802.1w）和MSTP（IEEE

802.1s）协议

支持BPDU保护、根保护和环回保护

支持LACP

支持E-Trunk

支持以太网OAM802.3ah和802.1ag

支持ITU-Y.1731

可靠性

支持DLDP

支持LLDP

支持BFDforBGP/IS-IS/OSPF/静态路由等

支持硬件BFD和OAM

5.2接入层交换机

接入交换机采用华为的CloudEngineS5731-H24T4XC，CloudEngine

S5731-H系列交换机是华为公司推出的新一代智能千兆交换机，基于华为公司统

一的VRP（VersatileRoutingPlatform）软件平台，具备有线无线深度融合能

8

湖南商务职业技术学院毕业设计

力，支持随板AC，最多可管理1KAP；具备业务随行能力，提供一致的用户体验；

具备VXLAN能力，支持网络虚拟化功能，满足园区网络一网多用的需求；同时，

该系列交换机内置安全探针，支持异常流量检测、加密。接入交换机的规格如

下图3和表5所示：

图3CloudEngineS5731-H24T4X

表5接入交换机规格

型号规格CloudEngineS5731-H24T4XC

交换容量1.28/12.8Tbps

包转发率426Mpps

固定端口24个10/100/1000Base-T以太网端口，4个万兆SFP+

业务特性

特性特性描述

遵循IEEE802.1d标准

支持MAC地址自动学习和老化

MAC地址表支持静态、动态、黑洞MAC表项

支持源MAC地址过滤

支持接口MAC地址学习个数限制

支持4K个VLAN

支持GuestVLAN、VoiceVLANs

VLAN特性支持GVRP协议支持MUXVLAN功能

支持基于MAC/协议/IP子网/策略/端口的VLAN

支持VLANMapping功能

支持RRPP环型拓扑和RRPP多实例

支持SmartLink树型拓朴和SmartLink多实例，提供主备

链路的毫秒级保护

支持智能以太保护SEP协议

环网保护技术

支持ERPS以太环保护协议（G.8032）

支持BFDForOSPF/ISIS/VRRP/PIM协议

支持STP，RSTP和MSTP协议

支持BPDU保护、根保护和环回保护

支持LACP

支持E-Trunk

支持以太网OAM802.3ah和802.1ag

可靠性

支持ITU-Y.1731

支持DLDP和LLDP

支持BFDforBGP/IS-IS/OSPF/静态路由等

5.3出口路由器选型

9

湖南商务职业技术学院毕业设计

出口路由器采用华为的NetEngineAR6710-L26T2X4，NetEngineAR6710系列

路由器是华为公司研制的全新一代路由器，它基于ARM架构多核处理器和无阻塞

交换架构，主要应用于SD-WAN解决方案场景，满足了企业业务多元化和云化趋

势下对网络设备高性能的需求。出口路由器的规格如下图4和表6所示：

图4NetEngineAR6710-L26T2X4

表6出口路由器的规格

型号规格NetEngineAR6710-L26T2X4

处理器ARM644核

SD-WAN转发性能1.2G

固定WAN接口：2*10GE光，2*GE电

固定端口

固定LAN接口：24*GE电（所有LAN口可切换为WAN口）

技术支持

基础功能DHCPserver/client/relay，NAT，子接口管理

IEEE802.1P，IEEE802.1Q，IEEE802.3，VLAN管理，MAC

局域网

管理，STP等

ipv4单播路由路由策略，静态路由，RIP，OSPF，IS-IS，BGP

ipv6单播路由静态路由，路由策略，RIPng，OSPFv3，IS-ISv6，BGP4+

Pv6ND，IPv6PMTU，IPv6FIB，IPv6ACL，ICMPv6，

ipv6基本功能

DNSv6，DHCPv6

隧道技术GRE隧道，NATSTUN，IPsec

VPNGREVPN，SD-WANEVPN

优先级映射，流量监管（CAR），流量整形，拥塞避免，拥

QoS塞管理，MQC（流分类，流行为，流策略），端口三级调度

和三级整形（HierarchicalQoS），智能应用控制（SAC）

安全ICMP防攻击，URPF，CPCAR，攻击源追踪

升级管理，设备管理，GTL，SNMP（v1/v2c/v3），RMON，

管理维护NTP，U盘/DHCP开局，邮件开局，NetConf/YANG，CLI，

TCPFPM，NQA

5.4防火墙选型

防火墙采用华为的USG6525F，华为HiSecEngineUSG6500E系列(盒式)是面

向中小企业和连锁机构推出的企业级AI防火墙，在提供NGFW能力的基础上，联

动其他安全设备，主动积极防御网络威胁，增强边界检测能力，有效防御高级威

胁，同时解决性能下降问题。产品提供模式匹配以及加解密业务处理加速能力，

使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。支持联动华为乾

10

湖南商务职业技术学院毕业设计

坤安全云服务，提供边界防护与响应、漏洞扫描、日志审计等服务，端云联动，

立体防御。广泛适用于教育、医疗、零售等行业。防火墙的规格如下图5和表7

所示：

图5HiSecEngineUSG6525F

表7防火墙的规格

型号规格HiSecEngineUSG6525F

固定端口2x10GE(SFP+)+8xGECombo+2xGEWAN

技术支持

集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带

一体化防护宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于

一身，全局配置视图和一体化策略管理

可识别6000+应用，访问控制精度到应用功能。应用识别与

应用识别与管理入侵检测、防病毒、内容过滤相结合，提高检测性能和准

确率

第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻

入侵防御与web防护击。可防护各种针对web的攻击，包括SQL注入攻击和跨

站脚本攻击等

防病毒病毒库每日更新，可迅速检出超过500万种病毒

对传输的文件和内容进行识别过滤，可准确识别常见文件的

数据防泄漏真实类型，如Word、Excel、PPT、PDF等，并对内容进行

过滤

支持基于VLANID、五元组、安全域、地区、应用、URL分

类和时间段等维度对流量进行管控，并同时进行内容安全

安全策略管理的一体化检测。预置常用防护场景模板，快速部署安全策

略，降低学习成本。与FireMon，Algosec公司合作提供安

全策略管理解决方案，降低运维成本，减少故障风险

支持多种用户认证方式，包括本地认证、RADIUS、

用户认证HWTACACS、AD、LDAP等。防火墙支持内置Portal及Portal

重定向功能，与AgileController配合可以实现多种认证

6网络部署实现

6.1核心交换机sw1配置

vlanbatch102030405060

#创建vlan10-60

11

湖南商务职业技术学院毕业设计

stpmodemstp

#stp模式设置为mstp

stpregion-configuration

#创建mstp域

instance1vlan1020

#建立实例1和实例2

instance2vlan3040

activeregion-configuration

#激活mstp域

stpinstance1rootprimary

stpinstance2rootsecondary

#将实例1设置为主，实例2设置为备份

intEth-Trunk1

#建立聚合端口1

modelacp-static

#模式设置为lacp静态模式

trunkportg0/0/23

trunkportg0/0/24

#将端口g0/0/23和g0/0/24加入端口1

portlink-typetrunk

#端口类型为trunk

porttrunkallow-passvlanall

#允许通过所有vlan

bfd

#开启bfd功能

bfd1to2bindpeer-ipsource-ipauto

#配置核心1到路由器的bfd检测，模式为动态

commit

#启动检测

bfdsw1tosw2bindpeer-ipsource-ipauto

#配置核心1到核心2的bfd检测，模式为动态

commit

#启动检测

dhcpenable

12

湖南商务职业技术学院毕业设计

#开启dhcp功能

ippooladministration

#创建dhcp地址池

gateway-list54

#配置网关

networkmask

#配置地址池

excluded-ip-address

#排除地址

dns-list

#配置dns

interfaceVlanif10

#进入vlan10

ipaddress

#配置ip地址

vrrpvrid10virtual-ip54

#配置vrrp虚拟网关

vrrpvrid10priority120

#设置优先级为120

vrrpvrid10trackbfd-sessionsession-name1to2reduced30

#关联bfd核心1到路由器的检测，如果down掉优先级减少30

dhcpselectglobal

#在vlan10里应用dhcp

interfaceVlanif30#进入vlan30

ipaddress

#配置IP地址

vrrpvrid30virtual-ip54

#配置vrrp虚拟网关

vrrpvrid30trackbfd-sessionsession-namesw1tosw2increased30

#关联bfd核心1到核心2的检测，如果down掉优先级增加30

dhcpselectglobal

#在vlan30里应用dhcp

vlan7

#创建vlan7

13

湖南商务职业技术学院毕业设计

interfaceVlanif7

#进入vlan7

ipadderss172.16.1..152

#配置IP地址

interfaceGigabitEthernet0/0/1

#进入接口g0/0/1

portlink-typeaccess

#接口模式改为access

portdefaultvlan7

#允许通过vlan7

interfaceGigabitEthernet0/0/2

#进入接口g0/0/2

portlink-typetrunk

#接口模式改为trunk

porttrunkallow-passvlan5060

#允许通过vlan5060

interfaceGigabitEthernet0/0/3

#进入接口g0/0/3

portlink-typetrunk

#接口模式改为trunk

porttrunkallow-passvlan1020

#允许通过vlan1020

interfaceGigabitEthernet0/0/4

#进入接口g0/0/4

portlink-typetrunk

#接口模式改为trunk

porttrunkallow-passvlan3040

#允许通过vlan3040

ospf1router-id

#创建id为进程为1的ospf

area

#进入区域0

network

network55

14

湖南商务职业技术学院毕业设计

network55

network55

network55

network55

network55

#宣告网段

6.2核心交换机sw2配置

vlanbatch102030405060

#创建vlan102030405060

stpmodemstp

#stp模式设置为mstp

stpregion-configuration

#创建mstp域

instance1vlan1020

#建立实例1和实例2

instance2vlan3040

activeregion-configuration

#激活mstp域

stpinstance1rootsecondary

#实例1设置为备份

stpinstance2rootprimary

#实例2设置为主

intEth-Trunk1

#建立聚合端口1

modelacp-static

#模式改为lacp静态模式

trunkportg0/0/23

#加入端口g0/0/2和g0/0/24

trunkportg0/0/24

portlink-typetrunk

#端口状态设置为trunk

porttrunkallow-passvlanall

#允许通过所有vlan

15

湖南商务职业技术学院毕业设计

bfd

#开启bfd功能

bfd3to4bindpeer-ipsource-ipauto

#配置核心2到路由器bfd检测，模式为动态

commit

#启动检测

bfdsw2tosw1bindpeer-ipsource-ipauto

#配置核心2到核心1bfd检测，模式为动态

commit

#启动检测

dhcpenable

#开启dhcp功能

ippooladministration

#创建dhcp地址池

gateway-list54

#配置网关

networkmask

#设置地址池

excluded-ip-address

#排除地址

dns-list

#配置dns

interfaceVlanif10

#进入vlan10

ipaddress

#配置IP地址

vrrpvrid10virtual-ip54

#配置vrrp虚拟网关

vrrpvrid10trackbfd-sessionsession-namesw2tosw1increased30

#关联bfd核心2到核心1的检测，如果down掉优先级增加30

dhcpselectglobal

#在vlan10里应用dhcp

interfaceVlanif20

ipaddress

16

湖南商务职业技术学院毕业设计

vrrpvrid20virtual-ip54

vrrpvrid20trackbfd-sessionsession-namesw2tosw1increased30

dhcpselectglobal

#

interfaceVlanif50

ipaddress

vrrpvrid50virtual-ip54

vrrpvrid50trackbfd-sessionsession-namesw2tosw1increased30

dhcpselectglobal

#

interfaceVlanif30

#进入vlan30

ipaddress

#配置IP地址

vrrpvrid30virtual-ip54

#配置vrrp虚拟网关

vrrpvrid30priority120

#设置优先级为120

vrrpvrid30trackbfd-sessionsession-name3to4reduced30

#关联核心2到路由器的bfd检测，如果down掉优先级减少30

dhcpselectglobal

#在vlan30里应用dhcp

vlan7

#创建vlan7

interfaceVlanif7

#进入vlan7

ipaddress52

#配置IP地址

interfaceGigabitEthernet0/0/2

#进入接口g0/0/2

portlink-typeaccess

#接口模式改为access

portdefaultvlan7

#允许通过vlan7

17

湖南商务职业技术学院毕业设计

interfaceGigabitEthernet0/0/3

#进入接口g0/0/3

portlink-typetrunk

#接口模式改为trunk

porttrunkallow-passvlan3040

#允许通过vlan3040

interfaceGigabitEthernet0/0/4

#接入接口g0/0/4

portlink-typetrunk

#接口模式改为trunk

porttrunkallow-passvlan1020

#允许通过vlan1020

ospf1router-id

#创建id为进程为1的ospf

area

#进入区域0

network55

network55

network55

network55

network55

network55

network

#宣告网段

6.3接入交换机sw3配置

vlanbatch10203040

#创建vlan10203040

stpmodemstp

#stp模式设置为mstp

stpregion-configuration

#创建mstp域

instance1vlan1020

instance2vlan3040

18

湖南商务职业技术学院毕业设计

#建立实例1和实例2

activeregion-configuration

#激活mstp域

interfaceGigabitEthernet0/0/1

#进入接口g0/0/1

portlink-typetrunk

#接口模式改为trunk

porttrunkallow-passvlan1020

#允许通过vlan1020

interfaceGigabitEthernet0/0/2

#进入接口g0/0/2

portlink-typetrunk

#模式改为trunk

porttrunkallow-passvlan1020

#允许通过vlan1020

port-groupgroup-membere0/0/1toe0/0/10

#进入接口e0/0/1到e0/0/10

portlink-typeaccess

#模式改为access

portdefaultvlan10

#允许通过vlan10

port-groupgroup-membere0/0/11toe0/0/20

#进入接口e0/0/11到e0/0/20

portlink-typeaccess

#模式改为access

portdefaultvlan20

#允许通过vlan20

6.4接入交换机sw4配置

vlanbatch10203040

#创建vlan10203040

stpmodemstp

#stp模式设置为mstp

stpregion-configuration

19

湖南商务职业技术学院毕业设计

#创建mstp域

instance1vlan1020

#建立实例1和实例2

instance2vlan3040

activeregion-configuration

#激活mstp域

interfaceGigabitEthernet0/0/1

#进入接口g0/0/1

portlink-typetrunk

#接口模式改为trunk

porttrunkallow-passvlan3040

#允许通过vlan3040

interfaceGigabitEthernet0/0/2

#进入接口g0/0/2

portlink-typetrunk

#接口模式改为trunk

porttrunkallow-passvlan3040

#允许通过vlan3040

port-groupgroup-membere0/0/1toe0/0/10

#进入接口e0/0/1到e0/0/10

portlink-typeaccess

#接口模式改为access

portdefaultvlan30

#允许通过vlan30

port-groupgroup-membere0/0/11toe0/0/20

#进入接口e0/0/11到e0/0/20

portlink-typeaccess

#接口模式改为access

portdefaultvlan4