矩阵电子科技有限公司网络规划与设计

湖南商务职业技术学院毕业设计

目录

1.项目背景..........................................................1

1.1公司介绍......................................................1

1.2项目介绍......................................................1

1.3项目需求......................................................1

2.项目规划..........................................................2

2.1项目的方向....................................................2

2.2项目的需求....................................................2

3.网络技术运用......................................................2

3.1VLAN虚拟局域网...............................................2

3.2DHCP动态地址.................................................3

3.3Link-Aggregation链路聚合.....................................3

3.4ACL访问控制列表..............................................3

3.5NAT网络地址..................................................3

4.网络技术设计......................................................3

4.1网络架构图....................................................3

4.2IP地址规划...................................................4

4.3VLAN规划.....................................................5

4.4设备接口规划..................................................5

5.设备的选取........................................................6

5.1设备选购......................................................6

5.2核心交换机....................................................7

5.3汇聚交换机....................................................8

5.4网关..........................................................8

5.5路由器........................................................9

5.6服务器.......................................................10

6.设备配置........................................................10

II

湖南商务职业技术学院毕业设计

6.1vlan配置....................................................11

6.2DHCP配置....................................................11

6.3Link-Aggregation配置........................................13

6.4ACL配置.....................................................14

6.5NAT配置.....................................................14

7.设备测试........................................................15

7.1DHCP测试....................................................15

7.2网络测试.....................................................15

7.3NAT测试.....................................................16

8.总结.............................................................17

参考文献...........................................................19

III

湖南商务职业技术学院毕业设计

矩阵电子科技有限公司公司网络规划

1.项目背景

1.1公司介绍

湖南矩阵电子科技有限公司经营范围包括电子产品及配件的研究，北斗卫

星导航应用终端设备、卫星导航定位应用系统及软硬件产品的研发，软件技术

服务，信息系统集成服务，智能装备制造销售。安全技术防范系统设计、施

工、维修，警用装备器材、电子产品的生产，自己生产和代理各类商品及技术

的进口和出口贸易，通信设备租赁，软件开发，软件技术转让。安全技术防范

产品、铁路专用设备及器材、配件、雷达及配套设备、交通安全、管制及类似

专用设备、电子产品及配件、通信设备的制造，警用装备器材，北斗卫星导航

应用终端设备，销售各种通讯和电脑等。

1.2项目介绍

为了能够实现硬件的资源共享。同时可以在整个公式范围内提供对处理

资源、进行对输入资源以及输出资源等高价值设备的共享，使用户可以节省投

资，同时也更加利于企业的集中管理以及企业均衡分担负荷。而软件资源共

享。也让互联网上的用户可以更加方便的远程访问各类数据库，远程管理服务

和远程文件访问服务，从而避免软件的重复劳动以及数据资源的重复储存，也

更加适合集中管理和控制。

1.3项目需求

本公司为了让使用更加方便，进行网络部署及环境搭建。公司要求使

用起来更加的合理化。而且利用合理的网络布局能让公司的办公网络环境变

好，企业网络化也能使公司工作效率变得更高，而web服务器也能使公司的对

外宣传变得更加广泛，同时网络化办公也会让员工工作更加方便，提高了许多

公司的效益。

1

湖南商务职业技术学院毕业设计

2.项目规划

2.1项目的方向

公司目前有四个部门，为了让每个部门都能进行高效的便捷的交流，将要

设计员工网络结构使用。

2.2项目的需求

1.使公司网络每个部门都能合理，高效利用

2.公司的网络技术部门能够访问其它部门

3.其它部门能够互相访问

4.公司无线网段不能访问有线网段

3.网络技术运用

3.1VLAN虚拟局域网

虚拟局域网（VLAN）是指逻辑上的设备和用户，这些设备和用户虽然并不

在同一个位置，但是可以根据不同的功能、不同的部门以及不同的应用等许多

不同的因素将它们联系起来，而相互之间的通信就好像它们处在同一个蜘蛛网

中一样，所以得名为虚拟局域网，而由于交换机端口有两种VLAN属性，其一是

VLANID，其二是VLANTAG，也分别对应VLAN对数据包设置VLAN标签和允许通

过的VLANTAG（标签）数据包，不同VLANID端口，可以通过相互允许

VLANTAG，构建VLAN。VLAN是一种比较新的技术，工作在OSI参考模型的第2

层和第3层，一个VLAN不一定是一个广播域，VLAN之间的通信并不一定需要

路由网关，其本身可以通过对VLANTAG的相互允许，从而组成不同访问控制属

性的VLAN，也可以通过第三层的路由器来完成的，但是，通过VLANID和

VLANTAG的允许，VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和

访问控制，并且与其它共享物理网路链路的信息系统实现相互间无扰共享。

VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚

拟网络拓扑架构并实现访问控制功能。

2

湖南商务职业技术学院毕业设计

3.2DHCP动态地址

动态地址（dynamicaddress）是设备在连接到网络时通过某个与协议特定

相关的过程来获得的。设备在使用动态地址时，每次连接到网络时所获得地址

通常是不同的。

3.3Link-Aggregation链路聚合

链路聚合是指将多个物理端口能够同时汇聚在一起，形成了一个端口，以

实现出入流量吞吐量分散在各成员端口以用来减少负荷分担，交换机可以依据

用户配置的端口负荷分担策略从而决定网络封包从可以从哪个端口发送到对端

的交换机。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此

端口上发送封包，并根据负荷分担策略在剩下的链路中重新计算报文的发送端

口，故障端口恢复后再次担任收发端口。

3.4ACL访问控制列表

一个装置被接入到一个网络时，一个与该协议有特殊关系的程序就可以得

到一个动态地址。当装置采用一个动态位址时，它所取得的位址在每个网路上

都会有差异

3.5NAT网络地址

当在处于内网的一些主机由于本来已经分配好了本地的IP地址（即仅在本

专用网内使用的专用地址），但是又想和外网上的主机联系的时候，就可以使用

NAT方法。

而方法是要在私网IP中连接到公网IP的路由器上安装NAT软件。而NAT

路由器则是一种配备了NAT软件的东西，它拥有一个可以对全球公网进行访问

的有效IP地址以便进行无缝的网络连接。所以，在所有使用本地地址（私网

IP地址）的主机在和外界通信时，都需要在NAT路由器上进行将其本地地址ip

转换成全球IP地址，就可以与因特网连接。

4.网络技术设计

4.1网络架构图

由于本公司规模不是很大所以采用核心-接入结构，由传统三层结构改为二

层结构。核心层负责流量转发以及策略实施，接入层负责设备接入以及接入控

3

湖南商务职业技术学院毕业设计

制。出口设备为安全网关，安全网关可以有效保护内网安全，对非法流量进行

过滤。接入设备和无线路由器通过千兆网线连接接入交换机，接入交换机以及

服务器通过千兆光纤连接核心交换机，核心交换机通过万兆光纤连接安全网

关。

具体结构由下图所示：

图1湖南矩阵电子科技有限公司网络构架图

4.2IP地址规划

IP地址规划的重要性应该是不言而论的，一个好的IP地址规划能直接影

响整个公司的网络管理，从而影响到网络的性能，以及网络的拓展等等一些影

响，而如何利用好IP地址，合理分配一个IP地址也就成为了一个非常重要的

事情。

表1IP地址规划表

IP地址部门名称网络类型

172.16.38.0/24网络技术部网络技术部有线网络

172.16.39.0/24销售部销售部有线网络

172.16.40.0/24财务部财务组有线网络

172.16.41.0/24设计部市场部有线网络

172.16.138.0/24网络技术部网络技术部无线网络

172.16.140.0/24销售部销售部无线网络

172.16.141.0/24财务组财务组无线网络

172.16.142.0/24设计部设计部无线网络

172.16.100.0/24服务器服务器网络

4

湖南商务职业技术学院毕业设计

4.3VLAN规划

提高局域网安全性。不同VLAN用户间无法用二层报文通讯，需采用三层

设备或者三层接口才能达到三层通讯。由此，通过使用VLAN,能够把包含敏感

数据的用户组从剩余网络用户中分离出来，以减少信息泄露的概率

表2VLAN规划表

VLANIDVLAN名称VLANIP

38Xiaoshou172.16.38.1/24

39Sheji172.16.39.1/24

40Caiwu172.16.40.1/24

41Wnagluojishu172.16.41.1/24

138Xiaoshou-WiFi172.16.138.1/24

139Sheji-WiFi172.16.139.1/24

140Caiwu-WiFi172.16.140.1/24

141Wnagluojishu-WiFi172.16.141.1/24

100Server172.16.100.1/24

4.4设备接口规划

当驱动程序在设备接口类中登记了一个设备接口实例后,I/O管理器就把设

备及设备接口类GUID关联到一个符号链接名称。驱动程序必须启用设备接

口，以使该符号链接可供驱动程序或应用程序用来将I/O发送到。在系统启

动时，链接名称的注册会持续存在，但设备接口必须由设备的每个枚举上的驱

动程序启用。使用特定设备接口类的应用程序可以查询该类中的设备接口

实例，并接收表示支持接口的设备符号链接名称列表。然后，应用程序可以使

用符号链接名称作为I/O请求的目标。

表3设备接口规划表

本端设备本端接口对端设备对端接口

核心交换机G1/0/25安全网关G1/0/10

核心交换机G1/0/21-24服务器网口1-4

核心交换机G1/0/1-4网络技术部接入交换G1/0/49

机

核心交换机G1/0/5-8销售部接入交换机G1/0/49

核心交换机G1/0/9-12财务部接入交换机G1/0/49

核心交换机G1/0/13-16设计部交换机G1/0/49

网络技术部接入交换G1/0/1-46接入设备接入设备网

机口

销售部接入交换机G1/0/1-46接入设备接入设备网

口

5

湖南商务职业技术学院毕业设计

财务部接入交换机G1/0/1-46接入设备接入设备网

口

设计部接入交换机G1/0/1-46接入设备接入设备网

口

网络技术部接入交换G1/0/1-47-48网络技术部无线路由无线路由器

机器网口1

销售部接入交换机G1/0/1-47-48销售部无线路由器无线路由器

网口1

财务部接入交换机G1/0/1-47-48财务部无线路由器无线路由器

网口1

设计部接入交换机G1/0/1-47-48设计部无线路由器无线路由器

网口1

5.设备的选取

5.1设备选购

本次湖南矩阵电子科技有限公司网络建设采购以下设备。采购表如下表4

所示，设备参数如表5-9所示

表4设备采购表

设备名设备设备设备介绍

设备型号

称厂商数量

ThinkSystemST558，1*

31061.7GHz8C,1*16GB

核心交S5850-Fs飞DDR4,12个DIMM,8x2.5"盘

1

换机48T4Q速位，1x300G10KSAS,530-

8i,2*1000M,1*550W，

DVD-RW光驱

S3400-24T4FP配置24个千

兆RJ45端口自适应IEEE

汇聚交S3150-Fs飞802.3afPoE或IEEE

3

换机8T2FP速802.3atPoE+,以及4个

RJ45/SFPcombo端口,总功

率预算370W

HiseEngineUSG6309e系列

ai防火墙提供基于多出口链

路的动/静态智能选路功能，

安全网根据管理员设置的链路带

USG6309E华为1

关宽，权重，优先级或者自动

探测到的链路质量动态地选

做出接口，按照不同的选路

方式转发流量到各条链路

6

湖南商务职业技术学院毕业设计

上，并根据各条链路的实时

状态进行动态调整分配结

果，以此提高来链路和资源

的利用率和用户体验。

接口多，方便各种设备组网

通信

标配4组LAN口、1组WAN

口；

支持端子形式RS485、RS232

无线路EW1800GX数据传输，方便接线，契合

锐捷3

由器PRO现场各类型设备组网需要；

据项目需要，WAN口可自定

义成LAN口，使BMR400轻松

扩充为5个LAN口，项目组

网应用更灵活。

ThinkSystemST558，1*

31061.7GHz8C,1*16GB

ST558-联DDR4,12个DIMM,8x2.5"盘

服务器联想1

想服务器位，1x300G10KSAS,530-

8i,2*1000M,1*550W，

DVD-RW光驱

5.2核心交换机

表5S5850-48T4Q设备属性表

产品类型核心交换机设备图片

产品名称S5850-48T4Q

交换容量672Gbps/6.72Tbps

包转发率156Mpps/168Mpps

ACL支持标准IPACL

支持扩展IPACL

7

湖南商务职业技术学院毕业设计

支持MAC扩展ACL

支持基于时间ACL

支持专家级ACL

QinQ支持基本QinQ

支持灵活QinQ

Qos支持端口流量识别

支持端口流量限速

说明ThinkSystemST558，1*31061.7GHz8C,1*16GBDDR4,12个

DIMM,8x2.5"盘位，1x300G10KSAS,530-

8i,2*1000M,1*550W，DVD-RW光驱

5.3汇聚交换机

表6S3150-8T2FP设备属性表

产品类汇聚交换机设备图片

型

产品名S3150-8T2FP

称

交换容432Gbps/4.32Tbps

量

包转发87Mpps/166Mpps

率

MAC地支持静态MAC地址

址表支持MAC地址过滤

STP支持STP

支持RSTP

支持MSTP

说明S3400-24T4FP配置24个千兆RJ45端口自适应IEEE802.3afPoE

或IEEE802.3atPoE+,以及4个RJ45/SFPcombo端口,总功率预

算370W

5.4安全网关

表7USG6309E设备属性表

产品类型安全网关设备图片

产品名称USG6309E

内存2G

存储1T硬盘

8

湖南商务职业技术学院毕业设计

状态检测防支持应用层协

火墙

议过滤

支持TCP状态

包过滤

支持UDP状态

包过滤

支持ICMP状态

包过滤

支持RAW-IP包

过滤

支持TCP状态

转换

支持状态超时

检测

支持IP分片包

过滤

说明HiseEngineUSG6309e系列ai防火墙提供基于多出口链路

的动/静态智能选路功能，根据管理员设置的链路带宽，权

重，优先级或者自动探测到的链路质量动态地选做出接口，按

照不同的选路方式转发流量到各条链路上，并根据各条链路的

实时状态进行动态调整分配结果，以此提高来链路和资源的利

用率和用户体验。

5.5路由器

表8EW1800GXPRO设备属性表

产品类型无线路由器设备图片

产品名称EW1800GXPRO

9

湖南商务职业技术学院毕业设计

处理器Qualcomm

IPQ5018

网络加速1.0GHzNPU

引擎

内存512MB

产品散热自然散热

5.6服务器

表9ST558-联想服务器设备属性表

产品类型安全网关设备图片

产品名称ST558-联想服务

器

处理器英特尔®至强®

内存2*32GBRDIMM,

3200MT/s

硬盘选项2*900GB15K

RPMSAS12Gbps

512n2.5英寸

电源

说明ThinkSystemST558，1*31061.7GHz8C,1*16GBDDR4,

12个DIMM,8x2.5"盘位，1x300G10KSAS,530-

8i,2*1000M,1*550W，DVD-RW光驱

6.设备配置

6.1vlan配置

10

湖南商务职业技术学院毕业设计

配置命令命令注释

interVlan38进入VLAN38进行配置

ipad172.16.38.1设置VLAN38的IP地址为

255.255.255.0172.16.38.1/24

interVlan39进入VLAN39进行配置

ipad172.16.39.1设置VLAN39的IP地址为

255.255.255.0172.16.39.1/24

interVlan40进入VLAN40进行配置

ipad172.16.40.1设置VLAN40的IP地址为

255.255.255.0172.16.40.1/24

interVlan41进入VLAN41进行配置

ipad172.16.41.1设置VLAN41的IP地址为

255.255.255.0172.16.41.1/24

interVlan42进入VLAN42进行配置

ipad172.16.42.1设置VLAN42的IP地址为

255.255.255.0172.16.42.1/24

interVlan100进入VLAN100进行配置

ipad172.16.100.1设置VLAN100的IP地址为

255.255.255.0172.16.100.1/24

interVlan138进入VLAN138进行配置

ipad172.16.138.1设置VLAN138的IP地址为

255.255.255.0172.16.138.1/24

interVlan139进入VLAN139进行配置

ipad172.16.139.1设置VLAN139的IP地址为

255.255.255.0172.16.139.1/24

interVlan140进入VLAN140进行配置

ipad172.16.140.1设置VLAN140的IP地址为

255.255.255.0172.16.140.1/24

interVlan141进入VLAN141进行配置

ipad172.16.141.1设置VLAN141的IP地址为

255.255.255.0172.16.141.1/24

interVlan142进入VLAN142进行配置

ipad172.16.142.1设置VLAN142的IP地址为

255.255.255.0172.16.142.1/24

6.2DHCP配置

配置命令命令注释

servicedhcp开启DHCP

ipdhcppooljiwang创建一个名为jiwang的地址池

11

湖南商务职业技术学院毕业设计

net172.16.38.0

将192.168.38.0网段通告给地址池jiwang

255.255.255.0

设置地址池jiwang网关地址为

default-r172.16.38.1

172.16.38.1

设置地址池jiwang域名解析地址为

dns222.246.19.80

222.246.19.80

ipdhcppoolxiaoshou创建一个名为xiaoshou的地址池

net172.16.39.0将172.16.39.0网段通告给地址池

255.255.255.0xiaoshou

设置地址池xiaoshou网关地址为

default-r172.16.39.1

172.16.39.1

设置地址池xiaoshou域名解析地址为

dns222.246.19.80

222.246.19.80

ipdhcppoolcaiwu创建一个名为caiwu的地址池

net172.16.40.0

将172.16.40.0网段通告给地址池caiwu

255.255.255.0

default-r172.16.40.1设置地址池caiwu网关地址为172.16.40.1

设置地址池caiwu域名解析地址为

dns222.246.19.80

222.246.19.80

ipdhcppoolsheji创建一个名为sheji的地址池

net172.16.41.0

将172.16.41.0网段通告给地址池sheji

255.255.255.0

default-r172.16.41.1设置地址池sheji网关地址为172.16.41.1

设置地址池sheji域名解析地址为

dns222.246.19.80

222.246.19.80

设置地址池xiaoshou网关地址为

default-r172.16.42.1

172.16.42.1

设置地址池xiaoshou域名解析地址为

dns222.246.19.80

222.246.19.80

ipdhcppoolserver创建一个名为server的地址池

net172.16.100.0

将172.16.100.0网段通告给地址池server

255.255.255.0

设置地址池server网关地址为

default-r172.16.100.1

172.16.100.1

设置地址池server域名解析地址为

dns222.246.19.80

222.246.19.80

ipdhcppooljiwang-创建一个名为jiwang-wifi的地址池

wifi

net172.16.138.0将172.16.138.0网段通告给地址池

255.255.255.0jiwang-wifi

default-r172.16.38.1设置地址池jiwang-wifi网关地址为

172.16.38.1

12

湖南商务职业技术学院毕业设计

dns222.246.19.80设置地址池jiwang-wifi域名解析地址为

222.246.19.80

ipdhcppoolxiaoshou-创建一个名为xiaoshou-wifi的地址池

wifi

net172.16.139.0将172.16.139.0网段通告给地址池

255.255.255.0xiaoshou-wifi

default-r172.16.139.1设置地址池xiaoshou-wifi网关地址为

172.16.139.1

dns222.246.19.80设置地址池xiaoshou-wifi域名解析地址

为222.246.19.80

ipdhcppoolcaiwu-wifi创建一个名为caiwu-wifi的地址池

net172.16.140.0将172.16.140.0网段通告给地址池caiwu-

255.255.255.0wifi

default-r172.16.140.1设置地址池caiwu-wifi网关地址为

172.16.140.1

dns222.246.19.80设置地址池caiwu-wifi域名解析地址为

222.246.19.80

ipdhcppoolxiaoshou-创建一个名为xiaoshou-wifi的地址池

wifi

net172.16.141.0将172.16.141.0网段通告给地址池

255.255.255.0xiaoshou-wifi

default-r172.16.141.1设置地址池xiaoshou-wifi网关地址为

172.16.141.1

dns222.246.19.80设置地址池xiaoshou-wifi域名解析地址为

222.246.19.80

6.3Link-Aggregation配置

配置命令命令注释

lacpsystem-p4096设置lacp优先级为4096

interrangeG1/0/1-4配置接口G1/0/1-4

port-g1modeact配置接口加入链路聚合接口1

interAggre1配置链路聚合接口1

switchpmotrunk配置链路聚合接口1为trunk

配置链路聚合接口1允许所有VLAN通

switchptrallvlanall

过

6.4ACL配置

13

湖南商务职业技术学院毕业设计

配置命令命令注释

ipaccess-lsta10创建标准ACL10

per172.16.38.00.0.0.255配置ACL10允许计算机网络部网段匹

配

per172.16.39.00.0.0.255配置ACL10允许销售部网段匹配

denyany拒绝其他网段匹配

interranG1/0/21-24配置接口G1/0/21-24

Ipaccess-g10in配置接口G1/0/21-24进方向匹配

ACL10

6.5NAT配置

配置命令命令注释

ipaccess-liststandard1创建标准ACL1

配置ACL1允许172.16.38.0/24网段

per172.16.38.00.0.0.255

匹配

配置ACL1允许172.16.39.0/24网段

per172.16.39.00.0.0.255

匹配

配置ACL1允许172.16.40.0/24网段

per172.16.40.00.0.0.255

匹配

配置ACL1允许172.16.41.0/24网段

per172.16.41.00.0.0.255

匹配

配置ACL1允许172.16.42.0/24网段

per172.16.42.00.0.0.255

匹配

配置ACL1允许172.16.138.0/24网段

per172.16.138.00.0.0.255

匹配

配置ACL1允许172.16.139.0/24网段

per172.16.139.00.0.0.255

匹配

配置ACL1允许172.16.140.0/24网段

per172.16.140.00.0.0.255

匹配

配置ACL1允许172.16.141.0/24网段

per172.16.141.00.0.0.255

匹配

配置ACL1允许172.16.142.0/24网段

per172.16.142.00.0.0.255

匹配

配置ACL1允许172.16.100.0/24网段

per172.16.100.00.0.0.255

匹配

denyany拒绝访问其他任何资源

interG1/0/1配置接口G1/0/1

ipnatouts配置接口G1/0/1为NAT出方向

interG1/0/9配置接口G1/0/9

ipnatins配置接口G1/0/9为NAT进方向

14

湖南商务职业技术学院毕业设计

ipnatinssolist1int

配置NAT地址转换规则

g1/0/1overl

7.设备测试

7.1DHCP测试

公司主机使用DHCP获取IP地址，获取结果如下图所示。

图2DHCP自动获取地址图