芜湖企业网络规划与设计方案

湖南商务职业技术学院毕业设计

目录

1设计背景............................................................1

2企业简介............................................................1

3项目需求与设计原则..................................................1

2.1项目需求......................................................1

2.2设计原则......................................................2

2.3网络需求分析..................................................2

3网络设计............................................................3

4网络技术选型........................................................5

4.1Vlan..........................................................5

4.2链路聚合......................................................6

4.3OSPF路由协议.................................................6

4.4NAT技术......................................................6

4.5生成树协议....................................................7

4.6DHCP动态主机配置协议.........................................7

5网络设备选型........................................................8

5.1接入交换机....................................................8

5.2核心交换机....................................................8

5.3服务器........................................................9

5.4防火墙........................................................9

5.5路由器.......................................................10

6网络设备配置.......................................................10

6.1路由器配置...................................................10

6.2三层交换机的配置命令.........................................11

6.3交换机OSPF配置.............................................13

6.4NAT网络地址转换协议配置......................................13

6.5STP生成树协议配置............................................14

6.6DHCP服务配置.................................................14

I

湖南商务职业技术学院毕业设计

6.7路由器OSPF配置..............................................15

6.8以太网链路聚合...............................................16

6.9二层交换机配置...............................................16

7网络性能调优.......................................................17

7.1MSTP优化.....................................................17

7.2路由优化.....................................................17

7.3VLAN优化....................................................18

7.4网络连通性测试...............................................18

8设计小结...........................................................19

参考资料............................................................21

II

湖南商务职业技术学院毕业设计

芜湖企业网络规划与设计方案

1设计背景

网络改变了人们的生活，从以前一封书信送上半年到现在一个简单的聊天

软件就能实时跨国聊天，随着网络技术的不断成熟、网络产品价格的不断下

降，以及对数据传输和信息交换需求的不断增加。信息化生活已经是当前社会

的主要趋势，且互联网是一个更新迭代较为迅速的领域，因此，不断地升级网

络，提高企业网络的安全性，高效性，对每个企业来说都是十分重要的。芜湖

企业是一家能够跟上国际高新技术的企业，争做行业先进的实干型公司，拥有

一个自己的高效、安全的企业网络更是本公司的重中之重。

随着公司不断地发展，近两年公司新引进了许多优秀的人才和许多先进的

技术和业务，现有的网络部署已经不能满足公司内部需求，为提高员工的工作

体验、为用户提供更好的服务同时也能够开拓近些年兴起的互联网板块，从而

提高本公司的行业竞争力，我司决定对现有的网络部署、规划、设备，做一个

全新的更改与升级。

2企业简介

芜湖企业是一家老牌IT企业公司，核心业务有老牌的数据通信也有近些年

兴起的网络安全、云计算、大数据等领域。

芜湖企业自成立起创建了四个部门，分别是市场部、技术部、财务部、人

事部，每个部明确自己目标和责任，充分发挥各个部门的职能。在激烈的企业

竞争中不断突破自我，技术上不断创新，产品不断更新迭代吸引了一大批忠实

的用户。正是因为有我们大家的不懈努力使公司有了今天的成就。成为国内顶

级的IT企业是我们企业共同的目标。

3项目需求与设计原则

3.1项目需求

支持VLAN的划分，企业有多个部门，根据工作需要每个部门划分进不同的

VLAN。

优秀的性能，有大容量的硬盘存储项目数据能够实时运行各种建模，性能

能够支持技术部门进行长时间的运转。

1

湖南商务职业技术学院毕业设计

可靠的运行，在做科研或者在运行项目的过程中不会宕机并且能够长时间

稳定运行，以便在做项目的过程中不会出现问题。

提供安全机制，保护企业的资料信息安全能够及时发现并拦截钓鱼网站以

及链接，保护企业数据财产安全。

各个设备的性价比高，在性价比高的同时能够满足各个部门的需求特别是

技术部必须满足其的研究要求，在满足以上条件的同时也给以后的升级留有盈

余方便以后对设备进行升级。

每个部门使用起来简单快捷能够快速的完成项目的需求。

维护方便快速，不需要繁琐的维护步骤，拥有良好的售后服务，最好有厂

家人员随行。

3.2设计原则

在设计方案时，网络应遵循以下原则，这样可以保证企业网络设计的科学、

合理。

先进性和实用性原则：原则上选用最新款的设备，并且能满足企业的当前

生产力还要留有后续升级空间。

高性能原则：选用高性能的设备能满足企业满负荷运转。

经济性原则：选用性价比高的产品兼顾性能的同时价格不能过与昂贵。

可靠性原则：选用经过市场考验故障率低的设备，并给设备配一个备用电

源。

安全性原则：选用的设备不能有安全漏洞。

可扩展性原则：选用的设备带模块化的升级空间不仅能满足当前企业的使

用还能兼顾后续的升级。

标准化原则：选用可以单套命令配置并且统一标准的设备。

易管理性原则：选购带自动管理的设备方便。

3.3网络需求分析

可靠性：整个网络系统要长时间高负载的运行下去的，要求硬件也就是交

换机和路由器本身的素质要高能够在高负载的情况下不出问题，除了硬件对软

件方面也会有要求要求整个软件系统的稳定性。

硬件可靠性：选用经过市场考验过的设备，在关键部分采用冗余结构，比

如说传输方式的备份。配备备用电源在紧急情况时还能运行2小时。

软件可靠性：充分的考虑可能会出现的的异常情况和系统故障，具有容错

2

湖南商务职业技术学院毕业设计

能力、数据恢复能力、记录出现的错误并且在发生故障时及时向上汇报；可以

进行远程实时监管。并且能够实时备份在调试或运行时出现问题能够快速的恢

复不影响企业业务的正常进行。

网络结构稳定性：当添加网络设备时，不会影响到企业已经搭建好的网络，

对负载较高和关键的设备使用相关的协议来降低设备接口的负载来保证数据的

传输的可靠性。当企业网络出现问题时能迅速切换到备用路径，应不影响公司

的业务。

先进性：网络设备和网络技术为行业中的领先水平，不仅能够满足现在的

办公科研需求也能支持未来可能出现的网络新技术。

实用性：整个网络系统要按照企业当前网络的基础上增添设备，使得企业

网好用又方便。

时效性：网络使用光纤入网企业内部使用六类双绞线保证整个企业网的时

效性，保证各项业务的正常进行。

可扩展性：在网络技术日新月异的当下，各大厂商不断推出新的技术和协

议，为了以后能对网络快速的升级和接入新用户，所以交换机和路由器都自带

模化的升级块能够快速的添加新功能模块，并且能够兼容最新的通信协议。

兼容性：密切关注世界顶尖科技的发展，在现有的网络基础上进行升级改

造同时企业内的光纤和六类双绞线要合理分配有良好的兼容性，在尽可能使用

先进技术的前提下，保留企业已有业务，并且在已有的业务基础上增加和扩展

更多新兴业务。

安全性：整个企业网络应该有较高的安全性，要保证整个企业网的安全。

依据网络安全政策进行防御，包括但不限于防火墙设备和相关的技术协议来维

持企业网络的安全。

可管理性：网络中的设备都应该能够远程管理并且能够实时监控设备的运

行情况，在出现问题或调试时能够远程管理并升级。

完整性：整个企业网的规划从网络规划到用户和员工的使用，数据的存储

等等方面需要有一个统一的策略和规划。

可实施性：整个组网在要在原有网络的基础上进行重组，要考虑到老应用

老设备的情况进行重组，要考虑到设备的接口协议的兼容性和可能出现的问题

并解决问题最后让整个计划能够准确无误的执行起来。

3网络设计

芜湖企业的网络设计包括VLAN规划、IP地址规划、网络拓扑设计等。其中

3

湖南商务职业技术学院毕业设计

VLAN规划如表1所示：

表1VLAN规划

部门Vlan端口子网范围网关

财务部10/2454

技术部20/2454

市场部30/2454

人事部40/2454

芜湖企业网络项目的路由IP地址如表2所示：

表2路由器IP地址规划

设备接口对接设备接口地址

路由器G0/0核心交换机A

路由器G0/1核心交换机B

服务器Fa0核心交换机A00

路由器S0/0/0外网

芜湖企业网络项目的设备接口如表3所示：

表3设备接口规划

本端设备本端接口对端设备对端接口

路由器S0/0/0防火墙外网

路由器G0/0/0核心交换机AG0/1

路由器G0/0/1核心交换机BG0/1

核心交换机AFA0/1服务器Fa0

核心交换机AF0/23核心交换机BF0/23

核心交换机AF0/24核心交换机BF0/24

核心交换机AF0/10二层交换机1F0/10

核心交换机AF0/20二层交换机2F0/20

核心交换机BF0/10二层交换机3F0/10

核心交换机BF0/20二层交换机4F0/20

二层交换机1ACCESSPCPC接口

二层交换机2ACCESSPCPC接口

二层交换机3ACCESSPCPC接口

二层交换机4ACCESSPCPC接口

4

湖南商务职业技术学院毕业设计

芜湖企业的网络拓扑图如图1所示：

图1网络拓扑图

4网络技术选型

4.1VLAN

VLAN即虚拟局域网技术。在一个网络中有很多上网设备在未进行VLAN划分

之前想要对网络进行通信以前会发起ARP请求交换机将会把数据包发送到除了

接收端口以外的所有端口，此时交换机收到这些数据包以后就会形成ARP范洪

形成网络风暴，需要浪费大量的CPU的算力去处理网络风暴，这就可能会导致

交换机的宕机，性能强悍一点的交换机也会导致CPU负载高影响链路带宽导致

网络延时大或者处理不了任务。

VLAN技术的出现就很好的处理这些问题，能缩小广播域，解决网络风暴提

高交换机的网络性能。

通过对交换机进行VLAN划分，每一个VLAN对应一个广播域，VLAN区域内

的设备相当于一个独立的体，当交换机的某一端口收到数据包并且本地的MAC

地址中没有映射关系时，交换机只会在VLAN内转发。因此，若接入用户较多是

采用VLAN技术便于管理。

5

湖南商务职业技术学院毕业设计

所以在每个在接入交换机和核心交换机上划分VLAN。

4.2链路聚合

随着企业规模的壮大企业网络的访问量不断增大导致对企业的网络提出了

更高的要求，特别是网络的可靠性和传输时候的速率。所以网络的可靠性和网

络传输速率在设计中是十分重要的一环，这就对交换机提出了更高的要求，而

企业中核心交换机之间的链路需要承担的流量更大所以对核心交换机之间的转

发速率要求更高所以在两个核心交换机上配置链路聚合配置来保证带宽和可靠

性。

链路聚合是将多个物理接口绑定在一起变成一个逻辑接口从而达到增加带

宽降低接口负载的目的，在一个物理接口或链路出现问题时另外一个备份链路

可以保证整个链路正常运行。

在两个核心交换机上配置链路聚合技术来进行负载的分担，以便在单个接

口故障的情况继续运行。

4.3OSPF路由协议

开放式最短路径优先（OpenShortestPathFirst，OSPF）是广泛使用的

一种动态路由协议。在一个大型企业网中为了方便维护就会使用OSPF协议，当

OSPF检测到链路中的变动时会自动将路由表中失效的路由条目去除将有效的条

目自动添加，大大减少了运维人员的故障量，同时也降低了手动配置静态路由

错误导致下一跳链路断开使整个网络瘫痪。在未使用动态协议时每一个路由设

备都需要手动去配置大大的增加了运维人员的工作量，在配置了动态协议的设

备上就能很好的解决这个问题，他能够在已知链路状态信息向这个区域的其他

路由器通告在通过计算选择最短路径进行传输。

路由器和两个核心交换机上配置了OSPF协议来保证企业内部网络的连通性。

4.4NAT技术

每个入网设备都需要有唯一的一个IP地址，随着网络的不断普及和信息时

代的发展大家对网络的需求越来越大，越来越多的网络设备不断的入网接入网

络，IPv4地址早早的就宣布不够用了，并且在2019年由欧欧洲网络协调中心

（RIPENCC）宣布IPv4地址已经全部用完，随着地址问题的日益凸显IETF组织

提供了几个解决方案其中就包括了定义私有IPv4、公有IPv4、私网转公网技术、

IPv6技术等等。但是就现在而言大部分使用的都是私网转公网技术ipv6技术还

6

湖南商务职业技术学院毕业设计

没有彻底的普及开来，只有少部分的头部企业在使用该技术。

NAT技术允许通信时在私网内部使用私网IPv4地址进行通信，当设备在需

要和公网进行通信时都会通过NAT协议将私网IPv4地址转换成在公网申请的

IPv4地址进行通信。

在路由器上配置NAT，保证内网可以正常访问外网。

4.5生成树协议

生成树协议(SpanningTreeProtocol)，是一种工作在OSI网络模型中第二

层(数据链路层)的通信协议交换机在接入的时候会有多条线路这个时候就会有

冗余的端口但是交换机的通信特性就会让他向链路里的多个链路发送数据包这

就会导致链路的冗余会形成交换网络的回路从而导致网络风暴，这个时候使用

STP协议使冗余端口处于阻塞状态只让一条链路进行通信从而确保整个网络的

稳定性。

在两个核心交换机上配置STP服务器来保证整个系统的正常运行。

4.6DHCP动态主机配置协议

DHCP是IP地址动态分配技术，他允许在二层网络和三层网络中存在可以自

动为网络中的设备配置IP地址，在DHCP技术还没有出现时，用户需要手动给

每个联网设备配置IP地址，当网络中设备需要变更部门或服务器等设备需要移

动时又需要网络管理人员手动配置IP地址费事又费力，同时还要考虑网络地址

的冲突等问题。DHCP技术的出现就解决了这个问题。

DHCP技术是DHCP服务器将IP出租给客户端使用。当客户端需要连接网

络时，发送DHCPDISCOVER消息，服务器收到DHCPDISCOVER消息，会保留一

个可用的IP地址，即DHCPOFFER，客户端收到DHCPOFFER消息，会发送一条

DHCPREQUEST消息来告诉服务器这个IP地址客户端将会租用，而后服务器收

到DHCPREQUEST消息后会确定这个IP地址没有被使用，并以单播DHCPACK

回复。然后客户端就可以使用这个IP地址进行连接网络。DHCP技术使得服

务器能够动态的为网络中的其他设备提供IP地址，简化了移动设备IP地址

的分配。采用DHCP技术还可以避免手工配置IP地址时遇到IP地址冲突的

情况，确保了整个网络的一致性。

在核心交换机上配置DHCP。

7

湖南商务职业技术学院毕业设计

5网络设备选型

5.1接入交换机

本项目的接入交换机选用RG-S5310-24GT4XS-P-E交换机，其主要参数如表

4所示。

表4RG-S5310-24GT4XS-P-E参数信息表

设备图片

产品名称RG-S5310-24GT4XS-P-E

交换容量672Gbps/6.7Tbps

包转发率156Mpps/297Mpps

数量4台

产品功能支持VLANACLSTPBGPDHCP等协议

5.2核心交换机

本网络项目的接入交换机选用RG-N18010-E交换机，其主要技术参数如表5

所示。

表5RG-N18010-E参数信息表

设备图片

产品名称RG-CS1020

内存总容量最大支持256G

CPU国产Hygon3000

存储大小40T

功能集成bmc芯片支持sol等高级管理功能

8

湖南商务职业技术学院毕业设计

5.3服务器

本网络项目的服务器选用RG-CS1020服务器，其主要技术参数如表6所示。

表6RG-CS1020服务器参数信息表

设备图片

产品名称RG-N18010-E

交换容量521Tbps

包转发速率96000Mpps

数量2台

产品功能支持EIGRPSTPSDNRIPSI-SIBGP4VRRPACLFTP等协议

5.4防火墙

本网络项目的服务器选用RG-WALL1600-Z3200防火墙，其主要技术参数如

表7所示。

表7RG-WALL1600-Z3200防火墙参数信息表

设备图片

产品名称RG-WALL1600-Z3200

物理接口LAN/WAN接口wan接口支持pppoe、DHCP、静态IP

数量1台

流量学习、nat转换、dos/ddos防护、本机防护、云管理平

产品功能

台、snmp

9

湖南商务职业技术学院毕业设计

5.5路由器

本网络项目的服务器选用RG-RSR77-XA-08路由器，其主要技术参数如表8

所示。

表8RG-RSR77-XA-08路由器参数信息表

设备图片

产品名称RG-RSR77-XA-08

交换容量180Tbps

转发性能35000Mpps

数量1台

全面支持SRv6技术，简化协议配置，助力业务快

产品功能

速开通，关键部件冗余，保证业务不中断

6网络设备配置

6.1路由器配置

路由器与三层交换机的配置：

进入接口并为接口配置IP地址

10

湖南商务职业技术学院毕业设计

Router-ywj-35(config)#intG0/0/0

Router-ywj-35(config-if)#ipadd

Router-waiwang-35(config-if)#nosh

Router-ywj-35(config)#intG0/0/1

Router-ywj-35(config-if)#ipadd

Router-ywj-35(config-if)#nosh

Router-ywj-35(config)#ints0/0/0

Router-ywj-35(config-if)#ipadd52

Router-ywj-35(config-if)#nosh

6.2三层交换机的配置命令

本局域网采使用两台三层交换机，四台二层交换机，交换机与交换机之间

的接口设置为trunk，本局域网划分了4个VLAN，每个VLAN代表一个区域，每

个区域设置端口ip并由连接的二层交换机通过DHCP分配IP给各个pc机。

三层交换机的代码配置如下：

三层交换机连接路由器且开启三层交换机功能：

SwA-ywj-35(config)#intfa0/1

SwA-ywj-35(config-if)#nosw

SwA-ywj-35(config-if)#ipadd

SwA-ywj-35(config-if-range)#noshu

SwA-ywj-35(config)#iprouting

SwB-ywj-35(config)#intfa0/1

SwB-ywj-35(config-if)#nosw

SwB-ywj-35(config-if)#ipadd

SwB-ywj-35(config-if-range)#noshut

SwB-ywj-35(config)#iprouting

三层交换机A设置VLAN：

SwA-ywj-35(config)#VLAN10

SwA-hexin-35(config-vlan)#VLAN20

三层交换机B设置VLAN

SwB-ywj-35(config-vlan)#VLAN30

SwB-ywj-35(config-vlan)#VLAN40

Vlan配置网关：

11

湖南商务职业技术学院毕业设计

SwA-ywj-35(config-vlan)#intVLAN10

SwA-ywj-35(config-if)#ipadd

SwA-ywj-35(config-if)#noshut

SwA-ywj-35(config-if)#ex

SwA-ywj-35(config-vlan)#intVLAN20

SwA-ywj-35(config-if)#ipadd

SwA-ywj-35(config-if)#noshut

SwA-ywj-35(config-if)#ex

SwB-ywj-35(config-VLAN)#intVLAN30

SwB-ywj-35(config-if)#ipadd

SwB-ywj-35(config-if)#noshut

SwB-ywj-35(config-if)#ex

SwB-ywj-35(config-VLAN)#intVLAN40

SwB-ywj-35(config-if)#ipadd

SwB-ywj-35(config-if)#noshut

SwB-ywj-35(config-if)#ex

核心交换机A和二层交换机之间的端口设为trunk口：

SwA-ywj-35(config)#intrangf0/10

SwA-ywj-35(config-if-range)#swittrendo

SwA-ywj-35(config-if-range)#switmodtru

SwA-ywj-35(config-if-range)#swittrallVLANall

SwA-ywj-35(config)#intrangf0/20

SwA-ywj-35(config-if-range)#swittrendo

SwA-ywj-35(config-if-range)#switmodtru

SwA-ywj-35(config-if-range)#swittrallVLANall

核心交换机B和二层交换机之间的端口设为trunk口：

SwB-ywj-35(config)#intrangf0/10

SwB-ywj-35(config-if-range)#swittrendo

SwB-ywj-35(config-if-range)#switmodtru

SwB-ywj-35(config-if-range)#swittrallVLANall

SwB-ywj-35(config)#intrangf0/20

SwB-ywj-35(config-if-range)#swittrendo

SwB-ywj-35(config-if-range)#switmodtru

12

湖南商务职业技术学院毕业设计

SwB-ywj-35(config-if-range)#swittrallVLANall

6.3交换机OSPF配置

为了让公司的网络看起来更加的有区域化，决定采用OSPF来划分区域。

OSPF的配置，适用于区域化的网络，所支持的规模也会更加的广泛、更加的便

于后面的维护。所以在公司的设计中我们采用的是动态路由的局域网配置，实

现OSPF路由互通。

SwA-ywj-35(config)#iprouting

三层交换机AOSPF配置：

SwA-ywj-35(config)#routerospf1

SwA-ywj-35(config-router)#net55area0

SwA-ywj-35(config-router)#net55area0

SwA-ywj-35(config-router)#netarea0

SwB-ywj-35(config)#routerospf1

SwB-ywj-35(config-router)#net55area0

SwB-ywj-35(config-router)#net55area0

SwB-ywj-35(config-router)#netarea0

6.4NAT网络地址转换协议配置

Nat网络地址转化很高的解决了公有地址的紧张，所有的私有地址都使用同

一个公有地址，解决所有工作站的互联网的需要。

路由器配置nat配置如下：

Router-ywj-35(config)#ipnatpoolywjnet

52

创建一个动态nta地址池ywj

Router-ywj-35(config)#ipnatinsolist1poolywjoverload

Router-ywj-35(config)#access-list1per55

Router-ywj-35(config)#access-list1per55

Router-ywj-35(config)#access-list1per55

Router-ywj-35(config)#access-list1per55

创建ACL规则

Router-ywj-35(config)#ipnatinsolist1poolywj

将ACL规则与NAT地址池ywj进行关联

13

湖南商务职业技术学院毕业设计

Router-ywj-35(config)#ing0/0

Router-ywj-35(config-if)#ipnatin

Router-ywj-35(config-if)#exit

Router-ywj-35(config)#ing0/1

Router-ywj-35(config-if)#ipnatin

Router-ywj-35(config-if)#exit

Router-ywj-35(config)#ins0/0/0

Router-ywj-35(config-if)#ipnatout

Router-ywj-35(config-if)#exit

将g0/0和g0/1口设置为NAT内部接口，s0/0/0设置为NAT外部接口

6.5STP生成树协议配置

为了防止企业网络中出现交换机出现网络风暴的情况对每个交换机配置

STP生成书来解决这个问题

STP生成树协议配置如下：

三层交换机进行主根网桥配置命令：

SwA-ywj-35(config)#spanVLAN10pri0

SwA-ywj-35(config)#spanVLAN20pri0

SwA-ywj-35(config)#spanVLAN30pri0

SwA-ywj-35(config)#spanVLAN40pri0

#在备用交换机上将VLAN10-40的优先级设置为4096

SwB-ywj-35(config)#spvl10pr4096

SwB-ywj-35(config)#spvl20pr4096

SwB-ywj-35(config)#spvl30pr4096

SwB-ywj-35(config)#spvl40pr4096

二层交换机启用生成树配置命令：

Sw1-ywj-35(config)#spanmostp

在各二层交换机上启用生成树协议，模式为STP

6.6DHCP服务配置

本局域网在汇聚层的三层交换机上添加了一个DHCP服务器来完成。

DHCP的命令配置：

创建一个名为VLAN10的地址池

14

湖南商务职业技术学院毕业设计

SwA-ywj-35(config)#ipdhpoVLAN10

SwA-ywj-35(DHCP-config)#net

设置IP地址池的IP范围

SwA-ywj-35(DHCP-config)#def

设置地址池VLAN10的网关

SwA-ywj-35(DHCP-config)#dns44

设置地址池VLAN10的DNS地址

SwA-ywj-35(config)#ipdhex

#排除地址池VLAN10的网关

SwA-ywj-35(config)#ipdhpoVLAN20

SwA-ywj-35(DHCP-config)#net

SwA-ywj-35(DHCP-config)#def

SwA-ywj-35(DHCP-config)#dns44

SwA-ywj-35(config)#ipdhex

SwA-ywj-35(config)#ipdhpoVLAN30

SwA-ywj-35(DHCP-config)#net

SwA-ywj-35(DHCP-config)#def

SwA-ywj-35(DHCP-config)#dns44

SwA-ywj-35(config)#ipdhex

SwA-ywj-35(config)#ipdhpoVLAN40

SwA-ywj-35(DHCP-config)#net

SwA-ywj-35(DHCP-config)#def

SwA-ywj-35(DHCP-config)#dns44

SwA-ywj-35(config)#ipdhex

6.7路由器OSPF配置

路由器配置OSPF代码如下：

对所在的网段进行通告

Router-ywj-35(config)#rouOSPF1

Router-ywj-35(config-router)#netarea0

Router-ywj-35(config-router)#netarea0

缺省路由

Router-ywj-35(config)#iproute

15

湖南商务职业技术学院毕业设计

6.8以太网链路聚合

为了保障网络的安全性，防止故障频发以及网络瘫痪的出现，需要配置以

太通道，当发生故障时，能够更换通讯路线，从而使其能够完整的通讯。

SwA-ywj-35(config)#intrf0/23-24

SwA-ywj-35(config-if-range)#channel-g1moon

SwB-ywj-35(config)#intrf0/23-24

SwB-ywj-35(config-if-range)#channel-g1moon

#在两台三层交换机之间设置f0/23-24端口组为链路聚合，并创建一个

channel，且模式为on。

6.9二层交换机配置

Sw1-ywj-35(config)#vl10

Sw1-ywj-35(config-VLAN)#vl20

Sw2-ywj-35(config)#vl30

Sw2-ywj-35(config-VLAN)#vl40

交换机和交换机之间的端口设为trunk口：

Sw1-ywj-35(config)#intf0/1

Sw1-ywj-35(config-if-range)#swmotr

Sw2-ywj-35(config)#intf0/1

Sw2-ywj-35(config-if-range)#swmotr

Sw3-ywj-35(config)#intf0/1

Sw3-ywj-35(config-if-range)#swmotr

Sw4-ywj-35(config)#intf0/1

Sw4-ywj-35(config-if-range)#swmotr

将SW1的F0/1-20端口划分到VLAN10里：

Sw1-ywj-35(config)#intrf0/1-20

Sw1-ywj-35(config-if-range)#swmoac

Sw1-ywj-35(config-if-range)#swacvl10

将SW2的F0/1-20端口划分到VLAN20里：

Sw2-ywj-35(config)#intrf0/1-20

Sw2-ywj-35(config-if-range)#swmoac

Sw2-ywj-35(config-if-range)#swacvl20

16

湖南商务职业技术学院毕业设计

将SW3的F0/1-20端口划分到VLAN30里：

Sw3-ywj-35(config)#intrf0/1-20

Sw3-ywj-35(config-if-range)#swmoac

Sw3-ywj-35(config-if-range)#swacvl30

将SW4的F0/1-20端口划分到VLAN40里：

Sw4-ywj-35(config)#intrf0/11-20

Sw4-ywj-35(config-if-range)#swmoac

Sw4-ywj-35(config-if-range)#swacvl40

7网络性能调优

7.1MSTP优化

对STP的接口进行阻塞解决了生成树协议的闲置链路问题让链路可以跟高

效的的被使用。

SwA-ywj-35(config)#spanning-treemodemstp

SwA-ywj-35(config)#spanning-treemstconfiguration

SwA-ywj-35(config-mst)#instanceinstance1VLAN10-20

SwA-ywj-35(config-mst)#exit

SwA-ywj-35(config)#spanning-treemst1priority4096

SwB-ywj-35(config)#spanning-treemodemstp

SwB-ywj-35(config)#spanning-treemstconfiguration

SwB-ywj-35(config-mst)#instanceinstance1VLAN30-40

SwB-ywj-35(config-mst)#exit

SwB-ywj-35(config)#spanning-treemst2priority4096

7.2路由优化

将路由器的接口设置为被动接口防止其他路由器动态学习到本路由器上的

路由信息。

Router-ywj-35(config)#rouOSPF1

Router-ywj-35(config-router)#passive-interfaceg0/0/0

Router-ywj-35(config-router)#passive-interfaceg0/0/1

进入虚拟端口将其配置为点对点模式

Router-ywj-35(config)#interfaceloopback0

17

湖南商务职业技术学院毕业设计

Router-ywj-35(config-if)ipaddress

Router-ywj-35(config-if)ipOSPFnetworkpoint-to-point

Router-ywj-35(config)interfaceloopback0

Router-ywj-35(config-if)ipaddress

Router-ywj-35(config-if)ipOSPFnetworkpoint-to-point

7.3VLAN优化

在核心交换机A的23和24接口不允许VLAN30和VLAN40通过

SwA-ywj-35(config)＃intf0/23-24

SwA-ywj-35(config-if)#switchporttrunkallowedVLANremove30

SwA-ywj-35(config-if)#switchporttrunkallowedVLANremove40

在核心交换机B的23和24接口不允许VLAN10和VLAN20通过

SwA-ywj-35(config)＃intf0/23-24

SwA-ywj-35(config-if)#switchporttrunkallowedVLANremove10

SwA-ywj-35(config-if)#switchporttrunkallowedVLANremove20

7.4网