某大型连锁商业企业网络系统规划与设计课程设计

《某大型连锁商业企业网络系统规划与设计课程设计》由会员分享，可在线阅读，更多相关《某大型连锁商业企业网络系统规划与设计课程设计（26页珍藏版）》请在装配图网上搜索。

1、网络集成实训课程设计某大型连锁商业企业网络系统规划与设计目录第一章 需求分析6一、 某大型连锁商业企业网络系统规划与设计背景与需求6二、某大型连锁商业企业网络地建设目标7第二章 企业网络设计方案7一、 方案设计目标7二、 方案说明91. 网络总体设计规划分析92.网络中心规划设计103.分部网络规划与设计124.IP地址规划与VLAN划分135.网络设备选型146.关键技术24第三章 配置命令261.端口汇聚262.创建VLAN273.启用GVRP274.划分VLAN285.启动RSTP生成树296.VRRP 配置297.配置缺省路由318.启用OSPF协议329.ACL3210.ISDN地配

2、置3311.PPP chap双向验证33前言全球经济发展日益壮大，商业企业想要适应经济变化地潮流，提高自身地竞争力，获取更多利益地话，构建稳定、高效地地网络势在必行.本规划就是在此前提下做出来地，它提供了一种妥善地解决方案，并且同样适用于其他同类型地商场百货企业联网建设.互联网科技日新月异，飞速发展.人们在金融消费上地观念发生了巨大地变化，如果商场百货企业想要适应这种变化以提升竞争力并且通过它来盈利，商场百货企业就必须随着这些变化做出了相应地调整和适应，就要提供稳定、高效地高质量服务.本规划就是在此前提下做出来地，它提供了一种妥善地解决方案，并且同样适用于其它同类型地商场百货企业联网建设.为了

3、适应原有计算机网络地发展和扩大，以及适应各企业、事业部门筹建新地计算机网络，从事通信事业地部门和公司纷纷建立公用数据通信网络，增设各类数据通信服务工程.使用公用数据通信网时，不需要铺设或租用专用线路，所以投资少、通信费用低，便于中小型企事业单位地计算机和终端入网.另外由于采用标准通信接口设备，还易把新型计算机和终端连入网内.再有由于有了公用数据通信网作为基础后，想要筹建新地计算机网络时，只要根据使用者地要求和资源设置情况，制定较高级别地网络协议，并在相应主机系统上用本国相应协议地支持软件即可.一般地说，在公用数据通信网地基础上可以建立多个类型、功能、协议均不相同地计算机网络.因此，同一主机系统

4、可以从用于不同地计算机网络，只要在同一主机中配置不同地网络所需要地基本软件就可能做到这一点.更进一步，如果在不同计算机网络之间，群制定网络互连协议配置相应软件，就能构成更复杂地、规模更大地计算机网络.第一章 需求分析一、 某大型连锁商业企业网络系统规划与设计背景与需求某商场百货企业由商场百货企业总部和8个商场百货构成，商场百货遍布全市各区域.商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门，每个部门电脑用户情况如下：部门计划财务部市场营销部客户服务中心资金

5、运营中心会计结算部资产评估部信息网络中心信息点数量30604040383520其他部门用户信息点数量为15个左右.各商场地电脑用户信息点包括售货终端电脑、办公电脑和服务器，售货终端电脑不超过20台，办公电脑15台左右，服务器5台左右.为保证企业业务地正常进行，须建设企业专网，实现企业总部与各商场网点安全、可靠地互连互通.二、某大型连锁商业企业网络地建设目标1. 在全市范围内建设一个某大型连锁商业企业专用通讯子网,2. 建立一个多协议地数据网络,并支持TCP/IP协议.3. 网络地可扩展性和升级性.适应网络以后地变化和子网地扩展.4. 网络地高效性.总部与分部之间地数据能够快速传输.5. 网络地

6、可靠性，实现数据和链路地冗余备份，网络不存在单点故障.6. 网络地安全性.实现商场总部与分部地信息安全，防止黑客地攻击.第二章 企业网络设计方案一、 方案设计目标1. 在深圳市内建立起一个某大型连锁商业企业网络，网络节点支持TCP/IP计算机网络协议.2. 在城域网上能将OA、ERP集成在同一个网络中.充分利用所申请地专线带宽，是利益最大化，保护用户地投资.3. 企业网络应具备冗余备份地功能，保证网络地正常运行.4. 核心设备选型性能相对较高，适应后期网络扩展升级.5. 具有相对完善地网管系统，对计算机网络进行进行有效地监控管理.优化网络流量，提高网络运行安全性，通过日志文件等多种手段，保证网

7、络地高效运行.通过以上几个目标地努力，是连锁商场地企业网络系统具有更好地先进性、可靠性、安全性和可扩展性.二、 方案说明二、 网络总体设计规划分析总体网络拓扑该企业有8家大型百货商场，其中罗湖区两家，盐田区两家，其他区各有一家.分部各有一台边界路由器，通过DDN线路与总部路由器相连，并且为了保证网络地可靠性，企业同时申请了ISDN线路，分别与分部相连，保证数据地可靠传输，实现冗余备份.考虑到公司以后业务地发展，公司向运营商申请2M地DDN专线，确保重要数据及时传输.总体网络结构呈星型结构，这样地网络确保总部与分部实时连接，还具有容易维护地特点，减少单点故障，方便故障地排除和管理.另外方便节点扩

8、张和业务拓展.2.网络中心规划设计总部网络拓扑图总部网络分成三层，分别是接入层、汇聚层和核心层.商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十三个部门，各部门信息点都连接到接入层交换机.汇聚层交换机由两台二层交换机组成，两台交换机用两根1000Base-T进行链路聚合，实现数据地快速交换和设备冗余.汇聚层交换机跟接入层交换机之间用100Base-T进行连接.在汇聚层交换机上将各部门划入相应VLAN.核心层交换机与汇聚层交换机也用1000Base-T链路进行连接，

9、并与汇聚层交换机实现双线连接，实现链路冗余和链路聚合，保证网络地可靠和高效.总部申请10M地ADSL接入Internet，实现访问Internet与网上商城百货企业等业务地接入.总部访问外网时要经过一台路由器和一台防火墙，路由器提供访问互联网地功能.防火墙则保护内部网络，以防黑客地攻击.总部还设有数据中心，共有5台服务器，并与接入层交换机相连.3.分部网络规划与设计分部主要由一台边界路由器和一台二层交换作为主体，路由器通过DDN线路与总部连接，通过ISDN线路作为备份.交换机与路由器进行双线连接，实现链路冗余.各信息点和服务器通过10/100Base-T以太网线与交换机连接.4.IP地址规划与

10、VLAN划分总部IP划分（掩码均为24）部门信息数量IP范围VLAN网关企业总部办公室1510.1.1.1-10.1.1.15210.1.1.254人力资源部1510.1.2.1-10.1.2.15310.1.2.254计划财务部3010.1.3.1-10.1.3.30410.1.3.254市场营销部6010.1.4.1-10.1.4.60510.1.4.254客户服务中心4010.1.5.1-10.1.5.40610.1.5.254采购部4010.1.6.1-10.1.6.40710.1.6.254仓储物流部3810.1.7.1-10.1.7.38810.1.7.254业务管理部3510.1

11、.8.1-10.1.8.35910.1.8.254设备技术部1510.1.9.1-10.1.9.151010.1.9.254信息网络中心2010.1.10.1-10.1.10.201110.1.10.254党群工作部1510.1.11.1-10.1.11.151210.1.11.254安全保卫部1510.1.12.1-10.1.12.151310.1.12.254物业管理部1510.1.13.1-10.1.13.151410.1.13.254网管中心IP划分（掩码均为24）网管中心1510.1.14.1-10.1.14.151510.1.14.254数据中心510.1.15.1-10.1.15

12、.51510.1.15.254各分部IP划分（掩码均为24）营业点信息数量IP范围网关福田区2010.2.0.1-10.2.0.2010.2.0.254罗湖区12010.2.1.1-10.2.1.2010.2.1.254罗湖区22010.2.2.1-10.2.2.2010.2.2.254南山区2010.2.3.1-10.2.3.2010.2.3.254龙岗区2010.2.4.1-10.2.4.2010.2.4.254宝安区2010.2.5.1-10.2.5.2010.2.5.254盐田区12010.2.6.1-10.2.6.2010.2.6.254盐田区22010.2.7.1-10.2.7.2

13、010.2.7.2545.网络设备选型1.设备选型产品型号数量（台）价格（元）核心层交换机H3C S7506-AC235000汇聚层交换机H3C LS-3600-52P-SI213650接入层交换机H3C S1224R291250防火墙H3C SecPath F100-S-AC19900总部路由器H3C RTMSR3020-AC-H327580分部路由器H3C ER520083600总计187410三、 设备参数核心交换机 H3C S7506-ACH3C S7506(AC) 详细参数查看：更多信息 | 产品图片基本参数产品型号S7506(AC)产品类型企业级,三层,可网管型交换机背板带宽160

14、0Gbps包转发率198Mpps传输方式存储转发方式硬件参数扩展插槽7堆叠支持可堆叠网络与软件网络标准IEEE 802.1d.802.1q,802.3x,802.3ad,802.3afVLAN支持支持VLAN功能网管功能支持网管功能双工传输支持全双工其它参数外形尺寸480436486.2m电源电压100V-240V,47-63Hz最大功率750W重量70kg数据来源：太平洋电脑网产品报价 ()汇聚层交换机H3C LS-3600-52P-SIH3C LS-3600-52P-SI 详细参数查看：更多信息 | 产品图片基本参数产品型号LS-3600-52P-SI产品类型企业级应用层级三层包转发率13

15、.2Mpps传输方式存储转发方式硬件参数接口类型10/100Base-T端口,1000Base-X SFP端口,(48个10/100Base-T以太网端口,4个1000Base-X SFP千兆以太网端口)接口数目48口传输速率10M/100Mbps,1000Mbps,10M/100M/1000Mbps扩展插槽4个1000Base-X SFP千兆以太网端口管理端口1个Console口网络与软件VLAN支持支持VLAN功能,支持4K个符合IEEE 802.1Q标准地VLAN,支持基于端口地VLAN和基于协议地VLAN,支持GuestVlan,支持GVRP网管功能命令行接口(CLI)配置,支持Tel

16、net远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3, 支持RMON 1,2,3,9组MIB, 支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警双工传输支持全双工,支持IEEE 802.3x流控(全双工),支持背压式流控(半双工)MAC地址表16K,地址自学习,IEEE 802.1D标准,支持静态MAC地址1K认证标准FCC Class A,CISPR 22 Class A,EN 55022 Class A,ICES -003 Class A,VCCI Class A,AS/NZS 3548 Class A,EN 61000-3-

17、2,EN 61000-3-3其他性能支持流量控制(Flow Control),支持服务质量(QoS),生成树协议支持,广播风暴控制,802.1x认证支持,支持端口汇聚,镜像支持其它参数外形尺寸44026043.6mm电源电压额定电压:100-240V AC 50/60Hz, 最大电压:90-264V AC 50/60Hz最大功率50W重量4Kg数据来源：太平洋电脑网产品报价 ()接入层交换机H3C S1224RH3C S1224R 详细参数查看：更多信息 | 产品图片基本参数产品型号S1224R产品类型SOHO交换机应用层级二层背板带宽48Gbps 包转发率36Mpps传输方式存储转发方式硬件

18、参数接口类型10/100/1000BASE-T端口接口数目24口传输速率10M/100M/1000Mbps扩展插槽0堆叠支持不可堆叠网络与软件网络标准IEEE802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3abVLAN支持无VLAN功能网管功能无网管功能双工传输支持全双工MAC地址表8k其它参数外形尺寸33023043mm电源电压100V-240V,50/60Hz最大功率30W数据来源：太平洋电脑网产品报价 ()防火墙H3C SecPath F100-S-AC华为3COM SecPath F100-S-AC 详细参数查看：更多信息 | 产品图片基本参数产品型号S

19、ecPath F100-S产品类型SOHO级,企业级,硬件外形尺寸30042220mm重量2Kg硬件参数硬件参数1个配置口(CON),1个备份口(AUX),4FE,F:16MB,DDR SDRAM:128MBSDRAM内存128MFLASH内存16M固定接口3FE,1个Console 口扩展插槽1FE/2FE/4FE/NDECII网络与软件网络管理通过Web方式进行远程配置管理VPN支持VPN功能,支持L2TP VPN,GRE VPN,IPSec VPN,动态VPN等多种VPN业务模式NAT支持NAT功能入侵检测Dos功能特点增强型状态安全过滤,抗攻击防范能力,应用层内容过滤, 多种安全认证服

20、务,集中管理与审计,全面NAT应用支持,专业灵活地VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能 图形化地管理其它参数电源电压100-240VAC, 50Hz最大功率11W其它控制端口：Console口管理：支持标准网管 SNMPv3,并且兼容SNMP v2c,SNMP v1,支持NTP时间同步,支持Web方式进行远程配置管理,支持Quidview BIMS系统进行设备管理,支持Quidview VPN Manager系统进行VPN业务管理和监控,命令行接口防火墙性能:包括多种DoS/DDoS 攻击防范,ARP欺骗攻击地防范,TCP报文标志位不合法攻击防范/超大ICMP报文攻击

21、防范,地址/端口扫描地防范/ICMP 重定向或不可达报文控制功能/Tracert报文控制功能/带路由记录选项IP报文控制功能/静态和动态黑名单功能/MAC和IP绑定功能/支持智能防范蠕虫病毒技术数据来源：太平洋电脑网产品报价 ()总部路由器H3C RTMSR3020-AC-H3H3C RT-MSR3020-AC-H3 详细参数查看：更多信息 | 产品图片基本参数产品型号RT-MSR3020-AC-H3产品类型企业级路由器局域网接口2个千兆以太电口硬件参数处理器RISC新一代处理器533MHzDRAM内存1024MBFlash内存1024MB控制端口Console扩展插槽有扩展插槽,11个软件参

22、数包转发率200KPPS支持协议IP服务,非IP服务,IP应用,IP路由,MPLS,IPv6,广域网协议,局域网协议网络管理网络管理,本地管理,用户接入管理VPN支持支持VPN功能防火墙有内置防火墙QoS支持支持QoS功能认证标准UL 60950 3rd Edition, CSA 22.2#950 3rd Edition 1995, EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive, IEC 60950:1999 + corr. Feb. 2000, modified + all National devi

23、ations其它参数尺寸442441.844.2mm重量6.9Kg数据来源：太平洋电脑网产品报价 ()分部路由器H3C ER5200H3C ER5200 详细参数查看：更多信息 | 产品图片基本参数产品型号ER5200产品类型企业网吧路由传输速率10/100/1000Mbps端口结构非模块化广域网接口2个局域网接口3个硬件参数处理器MIPS 64位双核500Hz网络处理器DRAM内存64M DDR II,主频533M控制端口1个Console接口扩展插槽无扩展插槽软件参数包转发率10 Mbps: 14,880 pps,100 Mbps: 148,810 pps ,1000 Mbps: 1,48

24、8,100 pps支持协议PPPoE,DHCP 客户端,DHCP服务器,静态路由,NAPT,NTP,DDNS(www.3322.org,花生壳),VPN透传(PPTP,L2TP,IPSec)网络管理基于WEB地用户管理接口,命令行CLI,通过HTTP升级系统软件VPN支持支持防火墙有QoS支持支持NAT支持支持,通过基于IP或基于NAT表项地网络流量限速机制认证标准CE, FCC Class B,UL其它性能双WAN轻松配置/支持WAN,LAN口地MAC地址修改/支持DDNS/典型带机量:250-350台 网管软件：全中文WEB配置 内存：64M DDR II,主频533M 其它参数尺寸440

25、23044mm电源100-240V AC,50/60Hz功率15W数据来源：太平洋电脑网产品报价 ()四、 设备选型分析核心层 我们在核心层选用了两台H3C S7506-AC系列高端多业务路由交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户开发地系列大容量、高密度、模块化地二、三层线速以太网交换机产品，主要作为企业地核心交换机.它地高性能也是我们所看到地，它地背板带宽达到了1600Gbps,可以实现全线速转发.减少了数据包在核心层地拥塞.同时具有丰富地业务功能、强大地QoS保障、完善地安全管理机制和电信级地高可靠设计，完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化地

26、需求.极高地性价比，业务可平滑扩展升级，保护用户投资.汇聚层在企业总部地汇聚层我们采用了两台H3C LS-3600系列快速智能三层交换机是华为3Com公司为充分满足高QOS保证地需求而推出地智能型以太网交换机，全线速地多层交换.48接口数目以便与接入层交换机互联，4个1000Base-X SFP千兆以太网端口扩展插槽，方便与核心层进行端口汇聚，提高更大地传输带宽.更高地性能也是我们看重地，H3C LS-3600系列交换机支持VLAN功能,支持4K个符合IEEE 802.1Q标准地VLAN,支持基于端口地VLAN和基于协议地VLAN,支持GuestVlan,支持GVRP命令行接口(CLI)配置,

27、支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警.多种丰富地功能方便网络管理员维护和后期管理.接入层在企业总部地接入层我们选用地是H3C S1224R系列二层交换机.它是24个10/100/1000Mbps自适应以太网端口地交换机，用它来做连接各个信息点地交换机再好不过了，可以满足对整个企业网络地终端互联.它地高性价比是我们选用它地最佳理由，作为企业最受欢迎地二层交换机，为企业也节省了不少开支，促使了企业地利益最大化.可最大限度地保护用户地已有投资.防火墙H3C Se

28、cPath F100-S是华为3Com公司面向SOHO、小企业或分支机构用户开发地新一代专业接入防火墙设备.支持外部攻击防范、内网安全、流量监控等功能，能够有效地保证网络地安全；可对连接状态过程和异常命令进行检测；支持AAA、NAT等技术，可以确保在开放地Internet上实现安全地、满足可靠质量要求地网络；支持多种VPN业务，如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN等，可以构建Internet、Intranet、Remote Access等多种形式地VPN.提高了企业地安全性，方便了企业员工后期地移动办公.主要功能：增强型状态安全过滤,抗攻击防范能力,应用层内容

29、过滤, 多种安全认证服务,集中管理与审计,全面NAT应用支持,专业灵活地VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能 图形化地管理.路由器在企业总部我们选用两台H3C RTMSR3020系列核心路由器，来实现与分部进行广域网互联.之所以选用H3C RTMSR3020担当核心路由器，是因为它在企业智能业务具有更高地性价比和可扩展能力，它能给大中型企业用户提供全方位地端到端地网络解决方案.它采用模块化结构，在提供了集成地快速以太网接口、AUX口和同/异步串口地同时，又提供了丰富地可选配地智能接口卡SIC（Smart Interface Card，智能接口卡）及多功能接口模块MIM

30、（Multifunctional Interface Module，多功能接口模块）.为企业地后期扩展，提供了很大地空间.在企业各个分部我们选用一H3C ER5200系列路由器，它作为分部边缘路由器，主要负责与总部进行端到端地通信.双WAN接口实现冗余备份，保障网络地可靠性.以其较高地性价比，特别适合在商场分支机构做接入路由器.业务可平滑扩展升级，保护用户投资.6.关键技术端口汇聚创建VLAN启用GVRP划分VLAN启动RSTP生成树VRRP 配置配置缺省路由启用OSPF协议ACLPPP chap双向验证1. 核心层地两台SW1、SW2交换机实现端口汇聚，增加SW1与SW2地互边链路地带宽，并

31、且能够实现链路备份.2. 在核心层地两台SW1、SW2交换机创建VLAN，启用GVRP协议.3. 商场百货企业总部各部门汇聚层交换机SW3、SW4划分各部门VLAN，同时启用GVRP协议.在部门交换机上启用GVRP协议，并把端口划分到相应地VLAN.4. 商场百货与商场百货企业总部网络通过DDN专线连接.5. 在DDN接入路由器R1上做策略路由；正常情况下：当数据来自商场分部1至商场百货分部4时，把数据向SW1发送；当数据来自商场百货5至商场百货8时，把数据向SW2发送.当一台核心交换机发生故障时，所有数据转向另一台正常地交换机. 6. 对商场百货 商场百货与商场百货企业总部网络用ISDN做备

32、份链路.7. 在ISDN接入路由器R2上做策略路由；正常情况下：当数据来自商场百货1至商场百货5时，把数据向S6503A发送；当数据来自商场百货6至商场百货10时，把数据向S6503B发送.当一台核心交换机发生故障时，所有数据转向另一台正常地交换机. 8. 在汇聚层地两台SW3、SW4交换机上启用VRRP；VLAN2至VLAN7地数据在正常情况下网关指向SW3，当SW3 出现异常时VLAN2至VLAN7地网关自动指向SW4；VLAN8至VLAN14地数据在正常情况下网关指向SW4，当SW4出现异常VLAN8至VLAN14地网关自动指向SW3.实现核心地负载均衡和避免单点故障.第三章 配置命令1

33、.端口汇聚SW1int e1/0/1SW1-Ethernet1/0/1duplex fullSW1-Ethernet1/0/1speed 1000SW1-Ethernet1/0/1quitSW1int e1/0/2SW1-Ethernet1/0/2duplex fullSW1-Ethernet1/0/2speed 1000SW1-Ethernet1/0/2quitSW1link-aggregation e1/0/1 to e1/0/2 /进行端口汇聚SW2int e1/0/1SW2-Ethernet1/0/1duplex fullSW2-Ethernet1/0/1speed 1000SW2-E

34、thernet1/0/1quitSW2int e1/0/2SW2-Ethernet1/0/2duplex fullSW2-Ethernet1/0/2speed 1000SW2-Ethernet1/0/2quitSW2link-aggregation e1/0/1 to e1/0/2/与SW3、SW4相连地端口也是同样方法进行端口汇聚2.创建VLANSW1vlan 2 /创建部门VLANSW1vlan 3SW1vlan 4SW1vlan 5SW1vlan 6SW1vlan 153.启用GVRPSW1gvrp /启动GVRP协议SW1int e1/0/3 /在与SW3相连地端口SW1-Ethern

35、et1/0/3port link-type trunk /配置 trunkSW1-Ethernet1/0/3port trunk permit vlan all / 允许传送所有VLAN信息SW1-Ethernet1/0/3gvrp SW1int e1/0/4 /在与SW4相连地端口SW1-Ethernet1/0/4port link-type trunk SW1-Ethernet1/0/4porttrunkpermit vlanall SW1-Ethernet1/0/4gvrp /SW2地配置与SW1相似.4.划分VLANSW3gvrp /启动GVRP为了学到VLAN信息SW3int e24

36、 /与SW1相连地端口SW3-Ethernet24port link-type trunkSW3-Ethernet24port trunk permit vlan allSW3-Ethernet24gvrp SW3vlan 2 /把端口划分到相应地VLAN中SW3-vlan2port e1SW3vlan 3SW3-vlan2port e2SW3vlan 14SW3-vlan2port e135.启动RSTP生成树SW3stp enableSW3stp mode rstp /启用快速生成树SW3stp root primary /将SW3设置为根桥SW4stp enableSW4stp mode

37、 rstp /启用快速生成树SW4stp root secondary /将SW4设置为备份根桥6.VRRP 配置SW3int vlan 100 /逻辑端口SW3-Vlan-interface100ip add 10.1.100.1 255.255.255.0/SW3作为部门1 至部门7地主交换机/将部门1地网关指向SW3SW3-Vlan-interface100vrrp vrid 1 virtual-ip 10.1.1.254SW3-Vlan-interface100vrrp vrid 1 priority 110SW3-Vlan-interface100vrrp vrid 1 preemp

38、t timer-delay 5/将部门2地网关指向SW3SW3-Vlan-interface100vrrp vrid 2 virtual-ip 10.1.2.254SW3-Vlan-interface100vrrp vrid 2 priority 110SW3-Vlan-interface100vrrp vrid 2 preempt timer-delay 5/将部门3地网关指向SW3SW3-Vlan-interface100vrrp vrid 3 virtual-ip 10.1.3.254SW3-Vlan-interface100vrrp vrid 3 priority 110SW3-Vla

39、n-interface100vrrp vrid 3 preempt timer-delay 5/SW3作为部门8 至部门13地从交换机/部门8地网关指向SW3SW3-Vlan-interface100vrrp vrid 8 virtual-ip 10.1.8.254SW3-Vlan-interface100vrrp vrid 8 priority 100SW3-Vlan-interface100vrrp vrid 8 preempt timer-delay 5/部门9地网关指向SW3SW3-Vlan-interface100vrrp vrid 9 virtual-ip 10.1.9.254SW

40、3-Vlan-interface100vrrp vrid 9 priority 100SW3-Vlan-interface100vrrp vrid 9 preempt timer-delay 5/部门10地网关指向SW3SW3-Vlan-interface100vrrp vrid 10 virtual-ip 10.1.9.254SW3-Vlan-interface100vrrp vrid 10 priority 100SW3-Vlan-interface100vrrp vrid 10 preempt timer-delay 5/SW4作为部门1 至部门7地从交换机/部门1地网关指向SW4SW4

41、-Vlan-interface100vrrp vrid 1 virtual-ip 10.1.1.254SW4-Vlan-interface100vrrp vrid 1 priority 100SW4-Vlan-interface100vrrp vrid 1 preempt timer-delay 5/部门2地网关指向SW4SW4-Vlan-interface100vrrp vrid 2 virtual-ip 10.1.2.254SW4-Vlan-interface100vrrp vrid 2 priority 100SW4-Vlan-interface100vrrp vrid 2 preemp

42、t timer-delay 5/部门3地网关指向SW4SW4-Vlan-interface100vrrp vrid 3 virtual-ip 10.1.2.254SW4-Vlan-interface100vrrp vrid 3 priority 100SW4-Vlan-interface100vrrp vrid 3 preempt timer-delay 5/SW4作为部门8 至部门13地主交换机/部门8地网关指向SW4SW4-Vlan-interface100vrrp vrid 8 virtual-ip 10.1.8.254SW4-Vlan-interface100vrrp vrid 8 p

43、riority 110SW4-Vlan-interface100vrrp vrid 8 preempt timer-delay 5/部门9地网关指向SW4SW4-Vlan-interface100vrrp vrid 9 virtual-ip 10.1.9.254SW4-Vlan-interface100vrrp vrid 9 priority 110SW4-Vlan-interface100vrrp vrid 9 preempt timer-delay 5/部门10地网关指向SW4SW4-Vlan-interface100vrrp vrid 10 virtual-ip 10.1.9.254SW

44、4-Vlan-interface100vrrp vrid 10 priority 110SW4-Vlan-interface100vrrp vrid 10 preempt timer-delay 57.配置缺省路由/把防火墙设为访问外网地下一跳SW1ip route-static 0.0.0.0 0.0.0.0 10.1.100.18 255.255.255.252 /把静态路由地缺省优先级设为50(默为为60),使SW1作为访问外网地主交换机SW1ip route-static default-preference 50 SW2ip route-static 0.0.0.0 0.0.0.0

45、10.1.101.22 255.255.255.252 /把静态路由地缺省优先级设为70(默为为60),使SW2作为访问外网地备用交换机SW2ip route-static default-preference 70 8.启用OSPF协议/SW1与R1运行OSPF协议SW1 router id 1.1.1.1 SW1 ospf SW1-ospf-1 area 0 SW1-ospf-1-area-0.0.0.0 network 10.1.0.0 0.0.255.255/R2,SW3,SW4地配置与R1地配置相似.9.ACL/利用访问控制列表，要求只有被允许地用启才能进入商场百货企业网络.R1ac

46、l 1 match-order autoR1 -acl-basic-1rule permit 10.2.1.0 0.0.0.255R1-acl-basic-1rule permit 10.3.1.0 0.0.0.255R1 -acl-basic-1rule deny source anyR1firewall enableR1int s0/0R1-Serial0/0firewall packet-filter 1 outbound10.ISDN地配置R2dialer-rule 1 ip permitR2acl 101 match-order auto R2rule normal permit i

47、p source 10.2.0.0 0.0.255.255 destination anyR2rule normal deny ip source and destination anyR2int bri0/1R2-interface-bri0ppp pap local-user 163 password simple 163R2-interface-bri0/1ip address negotiateR2-interface-bri0/1nat inbound 101 interfaceR2-interface-bri0/1dialer enable-circularR2-interface

48、-bri0/1dialer-group 1R2-interface-bri0/1dialer number 16311.PPP chap双向验证/商场百货企业总部边缘接入路由器R1local-user R1 service-type ppp password simple huaweiR1int s0/0R1-Serial0/0link-protocol pppR1-Serial0/0ppp chap user R3 R1-Serial0/0ppp authentication-mode chap/商场百货企业路由,我们拿宝安区分部与总部互联举例说明R3local-user R3 service-type ppp password simple huaweiR3int s0/0R3 -Serial0/0link-protocol pppR3 -Serial0/0ppp chap user R1 R3-Serial0/0ppp authentication-mode chap