联合智为公司网络规划与设计方案

湖南商务职业技术学院毕业设计

目录

1公司简介........................................................1

2项目背景........................................................1

3项目需求及需求分析..............................................1

4网络拓扑结构选型................................................2

5拓扑图设计......................................................3

5.1VLAN规划..................................................4

5.2地址规划...................................................4

6技术选择........................................................5

6.1虚拟局域网技术.............................................5

6.2虚拟路由器冗余协议.........................................5

6.3OSPF路由协议..............................................6

6.4NAT技术...................................................6

6.5多生成树协议...............................................6

6.6链路聚合...................................................7

6.7DHCP技术..................................................7

6.8ACL........................................................7

6.9BFD........................................................7

6.10端口安全...................................................8

7网络设备选型....................................................8

7.1路由器.....................................................8

7.2接入层交换机...............................................9

7.3汇聚层交换机...............................................9

7.4防火墙....................................................11

8网络设备配置...................................................12

8.1接入层交换机配置..........................................12

8.1.1LSW1的配置..........................................12

8.1.2LSW2的配置..........................................13

8.1.3LSW5的配置...........................................14

I

湖南商务职业技术学院毕业设计

8.2汇聚层交换机配置..........................................16

8.2.1LSW3的配置..........................................16

8.2.2LSW4的配置..........................................19

8.3路由器的配置..............................................21

9项目测试.......................................................22

9.1行政部PC与外网的连通性...................................22

9.2市场部与外网的连通性......................................22

9.3研发部与外网的连通性......................................23

9.4客户服务部与外网的连通性..................................24

9.5财务部与外网的连通性......................................24

10网络性能调优................................................25

10.1DHCP优化.................................................25

10.2MSTP优化.................................................25

10.3VLAN优化.................................................26

11设计小结....................................................27

参考资料...........................................................28

II

湖南商务职业技术学院毕业设计

联合智为公司网络规划与设计方案

1公司简介

湖南联合智为信息技术有限公司（以下简称联合智为公司），是一家集平台、

软硬件于一体的具有自主知识产权的智慧城市建设综合解决方案供应商。公司以

丰富的智能终端硬件设备为基础，运用AIoT、大数据、物联网、云计算等行业

领先技术，自主研发出了智慧工地云监管平台、智慧工地小程序，为监管部门、

建筑企业、工程项目提供了一个可以覆盖全生命周期的一站式智慧工地监管解决

方案，协助政府及企业精细解决项目安全施工难点。提高项目施工管理效能，创

建“智慧城市”“样板观摩”。实现劳务用工智能化、工程施工数据化、项目信

息可视化、现场流程精细化，为数字建造、智慧建造、安全建造、绿色建造提供

帮助。

2项目背景

近年来，网络技术得到了飞速地发展。在当今的生活中，互联网发展的时代

已经日趋成熟，信息化可以实现信息的即时交流和资源的共享，而且可以将很多

复杂的问题简化为明确的问题，也可以提高问题的处理效率。随着社会的进步，

现代科学技术的发展，我们每个人的生活都离不开信息。我们可以看到，计算机

与互联网等现代技术的发展，已经极大地丰富了大家的社会生活，也从根本上改

变了大家相处的方式。网络技术让全球的信息资源得以共享。

在日益激烈的市场竞争中，怎样才能及时、准确地获得第一手的信息，怎样

才能提高公司的运行效率，怎样才能更好地降低公司的运行成本，这些问题都已

经被企业所意识到，该公司完成了信息化网络的建设，它将承载业务系统、办公

系统、网管系统等业务，从而确保网络可靠、稳定、经济的运行，从而提高品牌

的效率。建立全省范围内的网络，以增强企业的市场竞争能力和企业的信息化水

平。将承担业务系统，办公系统，网络管理系统，确保网络可靠，稳定，经济运

行，提升品牌效益。

3项目需求及需求分析

联合智为公司有财务部、市场部、行政部、销售部、研发部等部门，其中市

场部又包括产品市场部、市场开发部、等，行政部分为行政事务部，办公事务部，

人力资源部等；

确保在网络高峰时段，服务网络仍能得到足够的预留带宽支撑；全部的网络

1

湖南商务职业技术学院毕业设计

权限由各部门来分配；网络的整体结构明确，便于维护和错误排除；该网络的安

全性很高，能够保证内部网的数据安全；网络具有可靠度，保证了网络的全年平

均失效时间很短；当网络发生故障时，该网络可以迅速地切换到冗余链路上；网

络的可管理性，增加了每个网络装置和服务装置的管理规则；全局性的网络规范，

对全局性的网络进行了一定的规范，方便了网络的日常运营工作。

要求所有部门相离，将他们划分到不同的VLAN。VLAN技术对广播消息的传

播距离进行了限制，在某种程度上可以抑制广播风暴，增强网络的安全性能。将

接入层的设备接口划分到不同的VLAN，并且将接口设置成接入模式，优点结构

简单、接入成本低。

核心层采用VRRP技术，其目的在于保证在某些特殊条件下，IP数据业务

失败时，不会造成混淆，使得主机可以采用单个路由器，并且在首次路由失败时，

也能保持路由之间的连接。出口路由器采用NAT访问外网，内网路由协议使用

OSPF组网，保证内网网络连通性。

当公司在网络发生故障的时候，能够迅速地进行备份路径的切换，不会对公

司的正常运营造成任何影响。部署MSTP协议防止环路，降低网络风暴，并提供

冗余链路。同时结合VRRP技术，实现网关备份和流量的负载均衡。公司各个部

门之间的数据能有效转发，且各部门之间互不影响。采用VLAN技术，将不同部

门划分到不同VLAN中，各部门的业务互不影响。部署OSPF协议交互公司内部网

络，加快办公效率。

以DHCP的方式为公司各部门的终端分配地址。采用NAT技术，控制公司内

外网之间的通信。采用ACL技术，管理各部门访问外网。

4网络拓扑结构选型

网络拓扑结构指的是将网络电缆等各种传输介质的物理连接等物理布局特

性，借助几何学中的点与线这两种最基本的图形元素进行描述，对网络系统中各

个端点相互连接的方式、形式与几何形状进行了抽象地探讨，可以将网络服务器、

工作站、网络设备的网络配置以及相互之间的连接进行表达。其结构形式有总线

型结构、星型结构、环型结构、树型结构、网状结构。

星型结构：在计算机网络中，星型结构是一种由多个节点相连的中心节点构

成的网络，中心节点上需要设置一个集线器。全部的网络信息都经过一个中心集

线器（节点）来进行通信，附近的节点把信息传送到中心集线器，中心节点再经

过处理加工，再传送到其它的节点。星型网络的最大特点是：构建简单，构造容

易，管理方便，等等。但其不足之处在于中心结点负荷较大，不利于扩展线的使

用效率。

2

湖南商务职业技术学院毕业设计

从公司的结构来看，星型的网络拓扑更适合。星型结构将中央节点作为核心，

并用独立的线路将中央节点与其他各节点连接起来，相邻节点之间的通信都要经

过中心节点，这样做的好处是便于管理和维护，节点扩展和移动也很方便，便于

对故障进行诊断和隔离。把复杂的网路划分为若干层级，每一层级侧重于某一特

定的功能性，可以把一个大型的复杂问题分解为若干小型的简易问题。

核心层：核心层是高速交换机的骨干，在整个网络中起着关键的作用。核心

层必须具备以下特征：可靠，高效，冗余，容错，易管理，自适应，低延迟等等。

在核心层，应使用Gigabit以上的高带宽开关。这是一个非常重要的环节。为

了提高系统的整体性能，需要对核心设备进行双机冗余的热备。

汇合层：汇合层是一个“中介”，它可以在工作站进入核心之前，进行汇合

层的处理，从而降低核心设备的负载。汇聚层具有执行策略，安全，工作组访问，

VLAN(VirtualLocalAreaNetwork,VLAN）间的路由，源地址或目标地址的筛

选等诸多功能。在汇聚层上，应选择能够实现三层交换、VLAN等功能的交换器，

实现网络的隔离与分割。

接入层：接入层向本地网段提供工作站接入。在接入层中，减少同一网段的

工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层

交换技术的普通交换机。

5拓扑图设计

图1网络拓扑图

3

湖南商务职业技术学院毕业设计

5.1VLAN规划

本项目VLAN规划如表1所示。

表1vlan表

VLAN编号VLAN名称IP网段说明

VLAN10xingzheng/24行政部

VLAN20shichang/24市场部

VLAN30yanfa/24研发部

VLAN40service/24客户服务部

VlAN50caiwu/24财务部

VlAN100www/24www服务器

VLAN101Dns/24Dns服务器

5.2地址规划

本项目地址规划如表2所示。

表2vlan地址划分

VLAN编号子网号子网掩码网关IP

VLAN1054

VLAN2054

VLAN3054

VLAN4054

VlAN5054

VLAN10054

VLAN10154

表3设备地址划分

设备名接口IP地址子网掩码

LSW3G0/0/5

AR1G0/0/0

AR1G0/0/1

防火墙G0/0/1

4

湖南商务职业技术学院毕业设计

6技术选择

6.1虚拟局域网技术

虚拟局域网（VLAN）指的是一组逻辑上的设备和用户，这些设备和用户并没

有受到物理位置的约束，可以按照功能、部门及应用等因素将他们组织起来，彼

此之间的通信就像是在同一网段中一样，因此而被命名为虚拟局域网，VLAN可

以为信息服务和子服务提供服务、以及信息业务间提供一个相符合业务结构的虚

拟网络拓扑架构并实现访问控制功能。相对于传统的LAN技术，VLAN技术更具

灵活性，其特点是：降低了设备的移动、增加和修改所需的管理代价；能够对广

播行为进行有效的控制；能够增强网络的安全性能。

本项目在核心交换机（LSW3、LSW4）、接入层交换机（LSW1、LSW2）上配置

VLAN技术，并且为VLAN划分地址，接口，并且在不同的接口上允许不同的VLAN

通过。

6.2虚拟路由器冗余协议

虚拟路由器冗余协议（VRRP）是一种能够将一个虚拟路由器的任务动态地分

配给多个VRRP路由器的选择协议。一个VRRP路由器，控制着一个虚拟路由器的

IP位址，也就是所谓的“主路由”。当主路由失效时，该方法将使虚拟路由IP

地址成为最终路由的预设第一跳路径。是一个局域网存取装置的备份协定。在一

个局域网中，所有的主机都要建立一个缺省网关，使其发送到三级开关，使其与

外网之间的通讯成为可能。

VRRP又称备份路由，是一种容错的路由协议。对于一个局域网中的全部主

机来说，缺省路由是一种通用的方法，它可以使整个局域网的主机之间的通信达

到最大程度。当缺省路由器关闭（也就是端口关闭）时，系统就不能和外界进行

通讯，此时，虚拟路由就会开启备用的路由器，让整个网络都能进行通讯。一般

可在两台核心交换机（LSW3、LSW4）上配置VRRP，配置不同的虚拟网关，并且

修改优先级。

本项目在两台核心交换机上（LSW3、LSW4）配置VRRP，在LSW3上将

vlan10、vlan20配置成为master，将vlan30、vlan40设置成backup；反之，

在LSW4上将vlan10、vlan20配置为backup，将vlan30、vlan40配置为

master。两台设备互为备份。

5

湖南商务职业技术学院毕业设计

6.3OSPF路由协议

开放最短路优先（OSPF）是一种被广泛应用的动态路由协议，其特点是路由

变换快速收敛、无路由回路、支持可变长子网掩码（VLSM）和汇总、分层分区等，

是目前应用最广的一类链路状态路由协议。将OSPF协议应用于网络后，大多数

路由都是OSPF协议自己计算并产生，不需要网络管理员手动进行配置，并且在

网络拓扑结构改变时，OSPF协议能够自动进行计算并进行更正路由，为网络管

理提供了很大的便利。

本项目在所有三层设备上配置OSPF协议，宣告网段，使设备成为邻居。

6.4NAT技术

网络地址转换(NAT)，是一种将私有地址转换成公共地址的转换方式，用来

解决世界范围内的IP地址不足的问题。该方案能够隐藏原来的IP，不仅能够

增强网络的安全性能，减少真正的内部主机受到攻击的危险，而且还能够提高网

络IP的利用率，减少公共IP的使用量，降低网络开销。

本项目在路由器(AR1)上配置NAT协议。

6.5多生成树协议

MST(Multi-AgentTree,MST）采用改进的RSTP协议，称为MSTP(Multi-

AgentTreeProtocol）。通过对环路进行裁剪，使其成为无环树型，从而避免

了环形网络中报文的增殖与无限循环，并为VLAN的数据传输提供多种冗余路径，

从而达到数据传输时对VLAN的负荷平衡。MSTP协议与STP、RSTP协议都是兼

容的，而且能弥补两者的不足。该算法不仅具有较快的收敛性，而且能够实现多

个VLAN之间的业务在其自身的路径上分布，因此，该算法能够较好地实现冗余

链路的负载共享。

使用多生成树（MST)，可以通过干道（trunks）来构建多个生成树，将VLANs

与相关的生成树进程相关联，每个生成树进程都有独立于其他进程的拓扑结构。

MST通过提供多条传输路径，并实现负载平衡，使得一条传输通道（传输通道）

失效并不影响其它传输通道（传输通道），从而增强了网络的容错性。

一个产生树过程仅能存在于具有一致VLAN过程指派的桥中，一座桥梁需要

使用相同的MST配置信息进行配置，从而使这些桥梁可以被加入到一套产生树

过程中，具有相同MST配置信息的互联桥梁组成了多个产生树区（MST区域）。

本项目在四台交换机（LSW3、LSW4、LSW1、LSW2）上配置MSTP。

6

湖南商务职业技术学院毕业设计

6.6链路聚合

链路聚合（英语：LinkAggregation）是一种将多个物理端口聚集在一起，

构成一个逻辑端口，从而实现出/进数据流的负载共享，而交换机则按照用户设

定的负载共享策略，选择向对端的交换机发送网络数据包。在发现某个节点的链

路出现故障后，该节点将停止对该节点的分组传输，然后按照负载共享的原则，

对剩余链路中的分组进行重新计算，待该节点的数据包被修复后，将其作为接收

节点继续使用。

本项目在两台核心交换机上配置，将接口G0/0/3、G0/0/4进行绑定。

6.7DHCP技术

DHCP是一种普遍存在于LAN中的，基于UDP的应用层协议。主要用来实现

对网络中的主机自动下发IP地址，DHCP可有效减轻网络管理员手动设置IP

地址的负担，避免手动设置重复IP地址引起的冲突，满足了主机位置变化的需

要，可很好地解决主机数量，超出可分配IP地址数量的问题。

本项目在两台核心交换机上配置DHCP服务，为其他主机分配IP地址。

6.8ACL

AccessControlList(AccessControlList,ACL）是一种以分组过滤为

基础的接入控制技术，能够按照一定的要求，在一个界面上对分组进行筛选，使

分组能够顺利通过或被丢弃。访问控制表是路由器、三层开关等常用的一种方法，

通过它可以对用户访问网络进行有效的控制，使网络的安全性得到最大的保证。

本项目在路由器上配置ACL，允许除财务部之外的部门访问外网。

6.9BFD

BFD为双向传递检测（directionalForwardingDetection）的简称，是一

种在RFC5880中详细说明的用来检测两个节点间的失效的网络协议。BFD是一种

能够进行ms级别检测的双向传输机制，能够对链路进行快速检测，并且能够与

上层的路由协议相关联，能够使路由更快的收敛，从而保证数据流的持续性。

1在两个网络节点间执行一个链路的双向故障检测，该链路可以是一个物理

链路，也可以是一个逻辑链路（例如一个LSP，一个隧道，等等）

2能够为诸如MPLS,OSPF,IS-IS等的不同上层应用提供错误检测服务，并

且同样地提供错误检测的时间。

3个BFD的错误发现速度低于1s，能够加快网络收敛速度，降低上层应用

7

湖南商务职业技术学院毕业设计

程序的延迟，提升网络的可靠度和QoS。

本项目在路由器上配置BFD。

6.10端口安全

端口安全（PortSecurity），从基本原理上来讲，PortSecurity属性会

通过MAC地址表记录连接到交换机端口的以太网MAC地址（即网卡号），并只

允许某个MAC地址通过本端口通信。当从另一个MAC位址传送的封包穿过这个

端口时，这个安全性功能将会拦截下来。

利用端口安全功能，可以阻止未授权之装置进入网路，增加安全性。此外，

还可以使用端口安全功能来避免因为MAC位址泛滥而导致的MAC位址表满载。

本项目在交换机LSW5上配置端口安全，E0/0/1、E0/0/2接口上配置。

7网络设备选型

7.1路由器

路由器选择华为CloudEngineS5735，主要参数如表4所示。

表4路由器的选择

产品图片

产品名称CloudEngineS5735-L8T4S-A-V2

包转发率27Mpps/102Mpps

交换容量520Gbps/5.2Tbps

固定端口8个10/100/1000BASE-T以太网端口,4个千兆SFP

符合国际电子工程师协会802.1d标准；支持MAC地址自动学

MAC特性习和老化；支持static,dynamic,macromac表条目；支持源

MAC地址过滤

支持4K虚拟局域网；支持VoiceVLAN；支持MUXVLAN功

VLAN特性

能；基于MAC/协议/IP/subnetwork/策略/port的VLAN

IP路由静态路由、RIPv1/2、RIPng、OSPF、OSPFv3

VBST基于VLAN生成树协议（和PVST/PVST+/RPVST互通）

互通性LNP链路类型协商协议（和DTP相似功能）

VCMPVLAN集中管理协议（和VTP相似功能）

8

湖南商务职业技术学院毕业设计

7.2接入层交换机

接入层交换机选择华为CloudEngineS16700，主要参数如表5所示。

表5接入层交换机选择

产品图片

产品名称CloudEngineS16700-4

包转发率115200Mpps

交换容量387/1161Tbps

主控板槽位数2

iPCA质量感支持直接对业务报文标记以获得丢包数量和丢包率的实时统

知计；支持二三层网络级和设备级丢包数量和丢包率统计

支持二级网关，三级网关。支持集中式网关，分布式网关

VxLAN特性

支持BGP-EVPN。对Netconf配置的支持

支持LACP；支持VRRP、BFDforVRRP；支持BFDfor

可靠性BGP/IS-IS/OSPF/静态路由；对802.3ah和802.1ag的支

持；支持Smartlink

VBST基于VLAN生成树协议（和PVST/PVST+/RPVST互通）；

互通性LNP链路类型协商协议（和DTP相似功能）

VCMPVLAN集中管理协议（和VTP相似功能）

7.3汇聚层交换机

汇聚层交换机选择华为NetEngine8000，主要参数如表6所示。

9

湖南商务职业技术学院毕业设计

表6汇聚层交换机的选择

产品图片

产品名称NetEngine8000X8

转发性能172,800Mpps

交换容量750.69Tbps

最大单板容量4Tbps、upto14.4Tbit/s

典型功耗4T：10256W

接口类型100GE/50GE/GE/FE/E1/Cpos/POS

典型端口密度100GE:20；50GE:28；25GE:80；10GE:140；GE:280

以太网二层协

G.8032、STP/RSTP、MSTP、L2协议透传、BPDU、LACP

议

以太网业务VLAN、Bridgedomain、L2TPv3、QinQ、MTU9600bytes

RIP、OSPF、OSPFV3、IS-IS、

路由选择IS-ISv6、BGP、BGPv6、静态路由、

IPv4组播、IPv6组播、静态组播、BIERv6

TCP/IP、IP、TCP、UDP、Socket(TCP/UDP/RAWIP)、ARP、

StaticDNS、DNSClient、FTPServer、FTPClient；

TFTPClient、DHCPServer、Ping、Tracert；

IPV4

基于业务转发的策略路由下一跳基于IP策略的路由负载共

享

QinQ接口（QinQ终结和dot1q终结）支持IPv4负载分担

10

湖南商务职业技术学院毕业设计

7.4防火墙

防火墙选择华为USG12004，主要参数如表7所示。

表7防火墙的选择

产品图片

产品名称USG12004

路由/透明/混合模式；状态检测、访问控制

基本功能

黑名单、白名单；安全策略；安全域划分

PS签名规模12000+

异常协议检测

入侵检测防御

蠕虫、木马、恶意软件攻击防御

PS

自定义签名

知识库自动更新

基于ISP的路由

智能出站探测

出站负载均衡基于应用的流控

基于链路的流控

基于时间的流控

入站负载均衡基于应用的QoS

主-主，主-备模式

双机热备切换（华为冗余协议）

配置同步备份

高可靠性

设备故障检测

链路故障检测

双主控切换

命令行接口（控制台）

命令行接口（远程登陆）

管理命令行接口（ssh）

分级管理员

软件升级

11

湖南商务职业技术学院毕业设计

8网络设备配置

8.1接入层交换机配置

8.1.1LSW1的配置

<Huawei>sys#进入系统视图

[Huawei]sysnameLSW1#将设备名字修改成LSW1

[LSW1]vlan10#创建vlan10

[LSW1-vlan10]descriptionxizheng#将vlan10命名为xizheng

[LSW1-vlan10]vlan20#创建vlan20

[LSW1-vlan20]descriptionshichang#将vlan20命名为shichang

[LSW1]inte0/0/1

[LSW1-Ethernet0/0/1]portlinkacc

[LSW1-Ethernet0/0/1]portdefaultvlan10

[LSW1-Ethernet0/0/1]q#将接口设成access模式并于与vlan10绑定

[LSW1]inte0/0/2

[LSW1-Ethernet0/0/2]portlink-typeacc

[LSW1-Ethernet0/0/2]portdefaultvlan20

[LSW1-Ethernet0/0/2]q#将接口设成access模式并于与vlan20绑定

[LSW1]intg0/0/1

[LSW1-GigabitEthernet0/0/1]portlink-typetrunk

[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020

[LSW1-GigabitEthernet0/0/1]q

#将与LSW3相连的接口设成trunk模式，并允许vlan10、vlan20通过

[LSW1]intg0/0/2

[LSW1-GigabitEthernet0/0/2]portlink-typetrunk

[LSW1-GigabitEthernet0/0/2]porttrunkallow-passvlan1020

[LSW1-GigabitEthernet0/0/2]q

#将与LSW4相连的接口设成trunk模式，并允许vlan10、vlan20通过

[LSW1]stpmodemstp

[LSW1]stpregion-configuration

[LSW1-mst-region]region-namehuawei

[LSW1-mst-region]instance1vlan1020

[LSW1-mst-region]instance2vlan3040

12

湖南商务职业技术学院毕业设计

[LSW1-mst-region]activeregion-configuration

[LSW1-mst-region]q#配置STP

[LSW1]ospf1

[LSW1-ospf-1]area0

[LSW1-ospf-1-area-]net55

[LSW1-ospf-1-area-]net55

[LSW1-ospf-1-area-]net55

[LSW1-ospf-1-area-]net55

[LSW1-ospf-1-area-]q

[LSW1-ospf-1]#配置OSPF

8.1.2LSW2的配置

<Huawei>sys#进入系统视图

[Huawei]sysnameLSW2#将设备名字修改成LSW2

[LSW2]vlan30#创建vlan30

[LSW2-vlan30]descriptionyanfa#将vlan30命名为yanfa

[LSW2]vlan40#创建vlan40

[LSW2-vlan40]descriptionkehufuwu#将vlan40命名为kehufuwu

[LSW2]inte0/0/1

[LSW2-Ethernet0/0/1]portlink-typeaccess

[LSW2-Ethernet0/0/1]portdefaultvlan30

[LSW2-Ethernet0/0/1]q#将接口设成access模式并于与vlan30绑定

[LSW2]inte0/0/2

[LSW2-Ethernet0/0/2]portlink-typeaccess

[LSW2-Ethernet0/0/2]portdefaultvlan40

[LSW2-Ethernet0/0/2]q#将接口设成access模式并于与vlan40绑定

[LSW2]intg0/0/1

[LSW2-GigabitEthernet0/0/1]portlink-typetrunk

[LSW2-GigabitEthernet0/0/1]porttrunkallow-passvlan3040

[LSW2-GigabitEthernet0/0/1]q

#将与LSW4相连的接口设成trunk模式，并允许vlan30、vlan40通过

[LSW2]intg0/0/2

[LSW2-GigabitEthernet0/0/2]portlink-typetrunk

[LSW2-GigabitEthernet0/0/2]porttrunkallow-passvlan3040

[LSW2-GigabitEthernet0/0/2]q

13

湖南商务职业技术学院毕业设计

#将与LSW3相连的接口设成trunk模式，并允许vlan30、vlan40通过

[LSW2]stpmodemstp

[LSW2]stpregion-configuration

[LSW2-mst-region]region-namehuawei

[LSW2-mst-region]instance1vlan1020

[LSW2-mst-region]instance2vlan3040

[LSW2-mst-region]activeregion-configuration

[LSW2-mst-region]q#配置STP

[LSW2]ospf1

[LSW2-ospf-1]area0

[LSW2-ospf-1-area-]net55

[LSW2-ospf-1-area-]net55

[LSW2-ospf-1-area-]net55

[LSW2-ospf-1-area-]net55

[LSW2-ospf-1-area-]q#配置OSPF

8.1.3LSW5的配置

<Huawei>sys#进入系统视图

Entersystemview,returnuserviewwithCtrl+Z.

[Huawei]sys

[Huawei]sysnameLSW5#将设备名修改成LSW5

[LSW5]

[LSW5]vlan100

[LSW5-vlan100]des

[LSW5-vlan100]descriptionwww#将vlan100命名为www

[LSW5-vlan100]q

[LSW5]vlan101

[LSW5-vlan101]des

[LSW5-vlan101]descriptiondns#将vlan101命名为dns

[LSW5-vlan101]q

[LSW5]vlan50

[LSW5-vlan50]des

[LSW5-vlan50]descriptioncaiwu将vlan50命名为caiwu

[LSW5-vlan50]

[LSW5]inte0/0/1

14

湖南商务职业技术学院毕业设计

[LSW5-Ethernet0/0/1]portlinkaccess

[LSW5-Ethernet0/0/1]portdef

[LSW5-Ethernet0/0/1]portdefaultvlan100

[LSW5-Ethernet0/0/1]q#将接口设成access模式并于与vlan100绑定

[LSW5]inte0/0/2

[LSW5-Ethernet0/0/2]portlinkaccess

[LSW5-Ethernet0/0/2]portdefaultvlan101

[LSW5-Ethernet0/0/2]q#将接口设成access模式并于与vlan101绑定

[LSW5]inte0/0/3

[LSW5-Ethernet0/0/3]portlinkaccess

[LSW5-Ethernet0/0/3]portdefaultvlan50

[LSW5-Ethernet0/0/3]q#将接口设成access模式并于与vlan50绑定

[LSW5]ospf1

[LSW5-ospf-1]area0

[LSW5-ospf-1-area-]net55

[LSW5-ospf-1-area-]net55

[LSW5-ospf-1-area-]net55

[LSW5-ospf-1-area-]q

[LSW5-ospf-1]

[LSW5]inte0/0/1#配置端口安全

[LSW5-Ethernet0/0/1]port-s

[LSW5-Ethernet0/0/1]port-securityenable

[LSW5-Ethernet0/0/1]port-s

[LSW5-Ethernet0/0/1]port-securitymax

[LSW5-Ethernet0/0/1]port-securitymax-mac-num1

[LSW5-Ethernet0/0/1]port-s

[LSW5-Ethernet0/0/1]port-securitymac

[LSW5-Ethernet0/0/1]port-securitymac-addresssti

[LSW5-Ethernet0/0/1]port-securitymac-addresssticky

[LSW5-Ethernet0/0/1]q

[LSW5]inte0/0/2

[LSW5-Ethernet0/0/2]port-securityenable

[LSW5-Ethernet0/0/2]port-securitymax-mac-num1

[LSW5-Ethernet0/0/2]port-securitymac-addresssticky

15

湖南商务职业技术学院毕业设计

[LSW5-Ethernet0/0/2]q

8.2汇聚层交换机配置

8.2.1LSW3的配置

<Huawei>sys#进入系统视图

[Huawei]sysnameLSW3#将设备名字修改成LSW3

[LSW3]intg0/0/1

[LSW3-GigabitEthernet0/0/1]portlink-typetrunk

[LSW3-GigabitEthernet0/0/1]porttrunkallow-passvlan10203040

[LSW3-GigabitEthernet0/0/1]q

#将与LSW1的接口设为trunk模式，并允许所有vlan通过

[LSW3]intg0/0/2

[LSW3-GigabitEthernet0/0/2]portlink-typetrunk

[LSW3-GigabitEthernet0/0/2]porttrunkallow-passvlan10203040

[LSW3-GigabitEthernet0/0/2]q

#将与LSW2的接口设为trunk模式，并允许所有vlan通过

[LSW3]intEth-Trunk1#创建聚合组1

[LSW3-Eth-Trunk1]trunkportg0/0/3#将g0/0/3接口加入聚合组

[LSW3-Eth-Trunk1]trunkportg0/0/4#将g0/0/4接口加入聚合组

[LSW3]vlanbatch10203040#创建4个vlan

[LSW3]intvlan10

[LSW3-Vlanif10]ipadd24

[LSW3-Vlanif10]q

[LSW3]intvlan20

[LSW3-Vlanif20]ipadd24

[LSW3-Vlanif20]q

[LSW3]intvlan30

[LSW3-Vlanif30]ipadd24

[LSW3-Vlanif30]q

[LSW3]intvlan40

[LSW3-Vlanif40]ipadd24

[LSW3-Vlanif40]#给vlan配置地址

[LSW3]intvlan60

[LSW3-Vlanif50]ipadd24

16

湖南商务职业技术学院毕业设计

[LSW3-Vlanif50]q

[LSW3]intvlan50

[LSW3-Vlanif50]ipadd24

[LSW3-Vlanif50]q

[LSW3]intvlan100

[LSW3-Vlanif100]ipadd24

[LSW3-Vlanif100]q

[LSW3]intvlan101

[LSW3-Vlanif101]ipadd24

[LSW3-Vlanif101]q

[LSW3]intg0/0/5

[LSW3-GigabitEthernet0/0/5]portlink-typeaccess

[LSW3-GigabitEthernet0/0/5]portdefaultvlan60

[LSW3-GigabitEthernet0/0/5]q#配置接口G0/0/5IP

[LSW3]intvlan10

[LSW3-Vlanif10]vrrpvrid10virtual-ip54

[LSW3-Vlanif10]vrrpvrid10priority120

[LSW3-Vlanif10]intvlan20

[LSW3-Vlanif20]vrrpvrid20virtual-ip54

[LSW3-Vlanif20]vrrpvrid20priority120

[LSW3-Vlanif20]intvlan30

[LSW3-Vlanif30]vrrpvrid30virtual-ip54

[LSW3-Vlanif30]intvlan40

[LSW3-Vlanif40]vrrpvrid40virtual-ip54

[LSW3-Vlanif40]q#配置VRRP

[LSW3]stpmodemstp

[LSW3]stpregion-configuration

[LSW3-mst-region]region-namehuawei

[LSW3-mst-region]instance1vlan1020

[LSW3-mst-region]instance2vlan3040

[LSW3-mst-region]activeregion-configuration

[LSW3-mst-region]q

[LSW3]stpinstance1rootprimary

[LSW3]stpinstance2rootsecondary#配置STP

17

湖南商务职业技术学院毕业设计

[LSW3]ospf1

[LSW3-ospf-1]area0

[LSW3-ospf-1-area-]net55

[LSW3-ospf-1-area-]net55

[LSW3-ospf-1-area-]net55

[LSW3-ospf-1-area-]net55

[LSW3-ospf-1-area-]net55

[LSW3-ospf-1-area-]q#配置OSPF

[LSW3]ippoolvlan10

[LSW3-ip-pool-vlan10]networkmask24

[LSW3-ip-pool-vlan10]gateway-list54

[LSW3-ip-pool-vlan10]q

[LSW3]ippoolvlan20

[LSW3-ip-pool-vlan20]networkmask24

[LSW3-ip-pool-vlan20]gateway-list54

[LSW3-ip-pool-vlan20]q

[LSW3]ippoolvlan30

[LSW3-ip-pool-vlan30]networkmask24

[LSW3-ip-pool-vlan30]gateway-list54

[LSW3-ip-pool-vlan30]q

[LSW3]ippoolvlan40

[LSW3-ip-pool-vlan40]networkmask24

[LSW3-ip-pool-vlan40]gateway-list54

[LSW3-ip-pool-vlan40]q

[LSW3]ippoolvlan50

[LSW3-ip-pool-vlan50]networkmask24

[LSW3-ip-pool-vlan50]gateway-list54

[LSW3-ip-pool-vlan50]q

[LSW3]intvlan10

[LSW3-Vlanif10]dhcpselectglobal

[LSW3-Vlanif10]intvlan20

[LSW3-Vlanif20]dhcpselectglobal

[LSW3-Vlanif20]intvlan30

[LSW3-Vlanif30]dhcpselectglobal

18

湖南商务职业技术学院毕业设计

[LSW3-Vlanif30]intvlan40

[LSW3-Vlanif40]dhcpselectglobal

[LSW3-Vlanif40]q

[LSW3-Vlanif50]intvlan40

[LSW3-Vlanif50]dhcpselectglobal

[LSW3-Vlanif50]q#配置DHCP

8.2.2LSW4的配置

<Huawei>sys#进入系统视图

[Huawei]sysnameLSW4#将设备名字修改成LSW4

[LSW4]intg0/0/1

[LSW4-GigabitEthernet0/0/1]portlink-typetrunk

[LSW4-GigabitEthernet0/0/1]porttrunkallow-passvlan10203040

[LSW4-GigabitEthernet0/0/1]q

#将与LSW2的接口设为trunk模式，并允许所有vlan通过

[LSW4]intg0/0/2

[LSW4-GigabitEthernet0/0/2]portlink-typetrunk

[LSW4-GigabitEthernet0/0/2]porttrunkallow-passvlan10203040

[LSW4-GigabitEthernet0/0/2]q

#将与LSW1的接口设为tru