某大型连锁商业企业网络系统规划与设计课程设计(26页).doc

《某大型连锁商业企业网络系统规划与设计课程设计(26页).doc》由会员分享，可在线阅读，更多相关《某大型连锁商业企业网络系统规划与设计课程设计(26页).doc（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-某大型连锁商业企业网络系统规划与设计课程设计-第 24 页网络集成实训课程设计某大型连锁商业企业网络系统规划与设计目录第一章 需求分析6一、 某大型连锁商业企业网络系统规划与设计背景与需求6二、某大型连锁商业企业网络的建设目标7第二章 企业网络设计方案7一、 方案设计目标7二、 方案说明91. 网络总体设计规划分析92.网络中心规划设计103.分部网络规划与设计124.IP地址规划与VLAN划分135.网络设备选型146.关键技术24第三章 配置命令261.端口汇聚262.创建VLAN273.启用GVRP274.划分VLAN285.启动RSTP生成树296.VRRP 配置297.配置缺省路由

2、318.启用OSPF协议329.ACL3210.ISDN的配置3311.PPP chap双向验证33前言全球经济发展日益壮大，商业企业想要适应经济变化的潮流，提高自身的竞争力，获取更多利益的话，构建稳定、高效的的网络势在必行。本规划就是在此前提下做出来的，它提供了一种妥善的解决方案，并且同样适用于其他同类型的商场百货企业联网建设。互联网科技日新月异，飞速发展。人们在金融消费上的观念发生了巨大的变化，如果商场百货企业想要适应这种变化以提升竞争力并且通过它来盈利，商场百货企业就必须随着这些变化做出了相应的调整和适应，就要提供稳定、高效的高质量服务。本规划就是在此前提下做出来的，它提供了一种妥善的解

3、决方案，并且同样适用于其它同类型的商场百货企业联网建设。为了适应原有计算机网络的发展和扩大，以及适应各企业、事业部门筹建新的计算机网络，从事通信事业的部门和公司纷纷建立公用数据通信网络，增设各类数据通信服务项目。使用公用数据通信网时，不需要铺设或租用专用线路，所以投资少、通信费用低，便于中小型企事业单位的计算机和终端入网。另外由于采用标准通信接口设备，还易把新型计算机和终端连入网内。再有由于有了公用数据通信网作为基础后，想要筹建新的计算机网络时，只要根据使用者的要求和资源设置情况，制定较高级别的网络协议，并在相应主机系统上用本国相应协议的支持软件即可。一般地说，在公用数据通信网的基础上可以建立

4、多个类型、功能、协议均不相同的计算机网络。因此，同一主机系统可以从用于不同的计算机网络，只要在同一主机中配置不同的网络所需要的基本软件就可能做到这一点。更进一步，如果在不同计算机网络之间，群制定网络互连协议配置相应软件，就能构成更复杂的、规模更大的计算机网络。第一章 需求分析一、 某大型连锁商业企业网络系统规划与设计背景与需求某商场百货企业由商场百货企业总部和8个商场百货构成，商场百货遍布全市各区域。商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门，每个部

5、门电脑用户情况如下：部门计划财务部市场营销部客户服务中心资金运营中心会计结算部资产评估部信息网络中心信息点数量30604040383520其他部门用户信息点数量为15个左右。各商场的电脑用户信息点包括售货终端电脑、办公电脑和服务器，售货终端电脑不超过20台，办公电脑15台左右，服务器5台左右。为保证企业业务的正常进行，须建设企业专网，实现企业总部与各商场网点安全、可靠的互连互通。二、某大型连锁商业企业网络的建设目标1. 在全市范围内建设一个某大型连锁商业企业专用通讯子网,2. 建立一个多协议的数据网络,并支持TCP/IP协议。3. 网络的可扩展性和升级性。适应网络以后的变化和子网的扩展。4.

6、网络的高效性。总部与分部之间的数据能够快速传输。5. 网络的可靠性，实现数据和链路的冗余备份，网络不存在单点故障。6. 网络的安全性。实现商场总部与分部的信息安全，防止黑客的攻击。第二章 企业网络设计方案一、 方案设计目标1. 在深圳市内建立起一个某大型连锁商业企业网络，网络节点支持TCP/IP计算机网络协议。2. 在城域网上能将OA、ERP集成在同一个网络中。充分利用所申请的专线带宽，是利益最大化，保护用户的投资。3. 企业网络应具备冗余备份的功能，保证网络的正常运行。4. 核心设备选型性能相对较高，适应后期网络扩展升级。5. 具有相对完善的网管系统，对计算机网络进行进行有效的监控管理。优化

7、网络流量，提高网络运行安全性，通过日志文件等多种手段，保证网络的高效运行。通过以上几个目标的努力，是连锁商场的企业网络系统具有更好的先进性、可靠性、安全性和可扩展性。二、 方案说明1. 网络总体设计规划分析总体网络拓扑该企业有8家大型百货商场，其中罗湖区两家，盐田区两家，其他区各有一家。分部各有一台边界路由器，通过DDN线路与总部路由器相连，并且为了保证网络的可靠性，企业同时申请了ISDN线路，分别与分部相连，保证数据的可靠传输，实现冗余备份。考虑到公司以后业务的发展，公司向运营商申请2M的DDN专线，确保重要数据及时传输。总体网络结构呈星型结构，这样的网络确保总部与分部实时连接，还具有容易维

8、护的特点，减少单点故障，方便故障的排除和管理。另外方便节点扩张和业务拓展。2.网络中心规划设计总部网络拓扑图总部网络分成三层，分别是接入层、汇聚层和核心层。商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十三个部门，各部门信息点都连接到接入层交换机。汇聚层交换机由两台二层交换机组成，两台交换机用两根1000Base-T进行链路聚合，实现数据的快速交换和设备冗余。汇聚层交换机跟接入层交换机之间用100Base-T进行连接。在汇聚层交换机上将各部门划入相应VLAN。核心

9、层交换机与汇聚层交换机也用1000Base-T链路进行连接，并与汇聚层交换机实现双线连接，实现链路冗余和链路聚合，保证网络的可靠和高效。总部申请10M的ADSL接入Internet，实现访问Internet与网上商城百货企业等业务的接入。总部访问外网时要经过一台路由器和一台防火墙，路由器提供访问互联网的功能。防火墙则保护内部网络，以防黑客的攻击。总部还设有数据中心，共有5台服务器，并与接入层交换机相连。3.分部网络规划与设计分部主要由一台边界路由器和一台二层交换作为主体，路由器通过DDN线路与总部连接，通过ISDN线路作为备份。交换机与路由器进行双线连接，实现链路冗余。各信息点和服务器通过10

10、/100Base-T以太网线与交换机连接。4.IP地址规划与VLAN划分总部IP划分（掩码均为24）部门信息数量IP范围VLAN网关企业总部办公室1510.1.1.1-10.1.1.15210.1.1.254人力资源部1510.1.2.1-10.1.2.15310.1.2.254计划财务部3010.1.3.1-10.1.3.30410.1.3.254市场营销部6010.1.4.1-10.1.4.60510.1.4.254客户服务中心4010.1.5.1-10.1.5.40610.1.5.254采购部4010.1.6.1-10.1.6.40710.1.6.254仓储物流部3810.1.7.1-1

11、0.1.7.38810.1.7.254业务管理部3510.1.8.1-10.1.8.35910.1.8.254设备技术部1510.1.9.1-10.1.9.151010.1.9.254信息网络中心2010.1.10.1-10.1.10.201110.1.10.254党群工作部1510.1.11.1-10.1.11.151210.1.11.254安全保卫部1510.1.12.1-10.1.12.151310.1.12.254物业管理部1510.1.13.1-10.1.13.151410.1.13.254网管中心IP划分（掩码均为24）网管中心1510.1.14.1-10.1.14.151510.

12、1.14.254数据中心510.1.15.1-10.1.15.51510.1.15.254各分部IP划分（掩码均为24）营业点信息数量IP范围网关福田区2010.2.0.1-10.2.0.2010.2.0.254罗湖区12010.2.1.1-10.2.1.2010.2.1.254罗湖区22010.2.2.1-10.2.2.2010.2.2.254南山区2010.2.3.1-10.2.3.2010.2.3.254龙岗区2010.2.4.1-10.2.4.2010.2.4.254宝安区2010.2.5.1-10.2.5.2010.2.5.254盐田区12010.2.6.1-10.2.6.2010.

13、2.6.254盐田区22010.2.7.1-10.2.7.2010.2.7.2545.网络设备选型1.设备选型产品型号数量（台）价格（元）核心层交换机H3C S7506-AC235000汇聚层交换机H3C LS-3600-52P-SI213650接入层交换机H3C S1224R291250防火墙H3C SecPath F100-S-AC19900总部路由器H3C RTMSR3020-AC-H327580分部路由器H3C ER520083600总计1874102. 设备参数核心交换机 H3C S7506-ACH3C S7506(AC) 详细参数查看：更多信息 | 产品图片基本参数产品型号S750

14、6(AC)产品类型企业级,三层,可网管型交换机背板带宽1600Gbps包转发率198Mpps传输方式存储转发方式硬件参数扩展插槽7堆叠支持可堆叠网络与软件网络标准IEEE 802.1d.802.1q,802.3x,802.3ad,802.3afVLAN支持支持VLAN功能网管功能支持网管功能双工传输支持全双工其它参数外形尺寸480436486.2m电源电压100V-240V,47-63Hz最大功率750W重量70kg数据来源：太平洋电脑网 产品报价 ()汇聚层交换机H3C LS-3600-52P-SIH3C LS-3600-52P-SI 详细参数查看：更多信息 | 产品图片基本参数产品型号LS

15、-3600-52P-SI产品类型企业级应用层级三层包转发率13.2Mpps传输方式存储转发方式硬件参数接口类型10/100Base-T端口,1000Base-X SFP端口,(48个10/100Base-T以太网端口,4个1000Base-X SFP千兆以太网端口)接口数目48口传输速率10M/100Mbps,1000Mbps,10M/100M/1000Mbps扩展插槽4个1000Base-X SFP千兆以太网端口管理端口1个Console口网络与软件VLAN支持支持VLAN功能,支持4K个符合IEEE 802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVl

16、an,支持GVRP网管功能命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3, 支持RMON 1,2,3,9组MIB, 支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警双工传输支持全双工,支持IEEE 802.3x流控(全双工),支持背压式流控(半双工)MAC地址表16K,地址自学习,IEEE 802.1D标准,支持静态MAC地址1K认证标准FCC Class A,CISPR 22 Class A,EN 55022 Class A,ICES -003 Class A,VCCI Class A,

17、AS/NZS 3548 Class A,EN 61000-3-2,EN 61000-3-3其他性能支持流量控制(Flow Control),支持服务质量(QoS),生成树协议支持,广播风暴控制,802.1x认证支持,支持端口汇聚,镜像支持其它参数外形尺寸44026043.6mm电源电压额定电压:100-240V AC 50/60Hz, 最大电压:90-264V AC 50/60Hz最大功率50W重量4Kg数据来源：太平洋电脑网 产品报价 ()接入层交换机H3C S1224RH3C S1224R 详细参数查看：更多信息 | 产品图片基本参数产品型号S1224R产品类型SOHO交换机应用层级二层背

18、板带宽48Gbps 包转发率36Mpps传输方式存储转发方式硬件参数接口类型10/100/1000BASE-T端口接口数目24口传输速率10M/100M/1000Mbps扩展插槽0堆叠支持不可堆叠网络与软件网络标准IEEE802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3abVLAN支持无VLAN功能网管功能无网管功能双工传输支持全双工MAC地址表8k其它参数外形尺寸33023043mm电源电压100V-240V,50/60Hz最大功率30W数据来源：太平洋电脑网 产品报价 ()防火墙H3C SecPath F100-S-AC华为3COM SecPath F100

19、-S-AC 详细参数查看：更多信息 | 产品图片基本参数产品型号SecPath F100-S产品类型SOHO级,企业级,硬件外形尺寸30042220mm重量2Kg硬件参数硬件参数1个配置口(CON),1个备份口(AUX),4FE,F:16MB,DDR SDRAM:128MBSDRAM内存128MFLASH内存16M固定接口3FE,1个Console 口扩展插槽1FE/2FE/4FE/NDECII网络与软件网络管理通过Web方式进行远程配置管理VPN支持VPN功能,支持L2TP VPN,GRE VPN,IPSec VPN,动态VPN等多种VPN业务模式NAT支持NAT功能入侵检测Dos功能特点增

20、强型状态安全过滤,抗攻击防范能力,应用层内容过滤, 多种安全认证服务,集中管理与审计,全面NAT应用支持,专业灵活的VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能 图形化的管理其它参数电源电压100-240VAC, 50Hz最大功率11W其它控制端口：Console口管理：支持标准网管 SNMPv3,并且兼容SNMP v2c,SNMP v1,支持NTP时间同步,支持Web方式进行远程配置管理,支持Quidview BIMS系统进行设备管理,支持Quidview VPN Manager系统进行VPN业务管理和监控,命令行接口防火墙性能:包括多种DoS/DDoS 攻击防范,ARP欺

21、骗攻击的防范,TCP报文标志位不合法攻击防范/超大ICMP报文攻击防范,地址/端口扫描的防范/ICMP 重定向或不可达报文控制功能/Tracert报文控制功能/带路由记录选项IP报文控制功能/静态和动态黑名单功能/MAC和IP绑定功能/支持智能防范蠕虫病毒技术数据来源：太平洋电脑网 产品报价 ()总部路由器H3C RTMSR3020-AC-H3H3C RT-MSR3020-AC-H3 详细参数查看：更多信息 | 产品图片基本参数产品型号RT-MSR3020-AC-H3产品类型企业级路由器局域网接口2个千兆以太电口硬件参数处理器RISC新一代处理器533MHzDRAM内存1024MBFlash内

22、存1024MB控制端口Console扩展插槽有扩展插槽,11个软件参数包转发率200KPPS支持协议IP服务,非IP服务,IP应用,IP路由,MPLS,IPv6,广域网协议,局域网协议网络管理网络管理,本地管理,用户接入管理VPN支持支持VPN功能防火墙有内置防火墙QoS支持支持QoS功能认证标准UL 60950 3rd Edition, CSA 22.2#950 3rd Edition 1995, EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive, IEC 60950:1999 + corr. Feb.

23、2000, modified + all National deviations其它参数尺寸442441.844.2mm重量6.9Kg数据来源：太平洋电脑网 产品报价 ()分部路由器H3C ER5200H3C ER5200 详细参数查看：更多信息 | 产品图片基本参数产品型号ER5200产品类型企业网吧路由传输速率10/100/1000Mbps端口结构非模块化广域网接口2个局域网接口3个硬件参数处理器MIPS 64位双核500Hz网络处理器DRAM内存64M DDR II,主频533M控制端口1个Console接口扩展插槽无扩展插槽软件参数包转发率10 Mbps: 14,880 pps,100

24、 Mbps: 148,810 pps ,1000 Mbps: 1,488,100 pps支持协议PPPoE,DHCP 客户端,DHCP服务器,静态路由,NAPT,NTP,DDNS(www.3322.org,花生壳),VPN透传(PPTP,L2TP,IPSec)网络管理基于WEB的用户管理接口,命令行CLI,通过HTTP升级系统软件VPN支持支持防火墙有QoS支持支持NAT支持支持,通过基于IP或基于NAT表项的网络流量限速机制认证标准CE, FCC Class B,UL其它性能双WAN轻松配置/支持WAN,LAN口的MAC地址修改/支持DDNS/典型带机量:250-350台 网管软件：全中文W

25、EB配置 内存：64M DDR II,主频533M 其它参数尺寸44023044mm电源100-240V AC,50/60Hz功率15W数据来源：太平洋电脑网 产品报价 ()3. 设备选型分析核心层 我们在核心层选用了两台H3C S7506-AC系列高端多业务路由交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品，主要作为企业的核心交换机。它的高性能也是我们所看到的，它的背板带宽达到了1600Gbps,可以实现全线速转发。减少了数据包在核心层的拥塞。同时具有丰富的业务功能、强大的QoS保障、完善的安全管理机制和电信级的高

26、可靠设计，完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。极高的性价比，业务可平滑扩展升级，保护用户投资。汇聚层在企业总部的汇聚层我们采用了两台H3C LS-3600系列快速智能三层交换机是华为3Com公司为充分满足高QOS保证的需求而推出的智能型以太网交换机，全线速的多层交换。48接口数目以便与接入层交换机互联，4个1000Base-X SFP千兆以太网端口扩展插槽，方便与核心层进行端口汇聚，提高更大的传输带宽。更高的性能也是我们看重的，H3C LS-3600系列交换机支持VLAN功能,支持4K个符合IEEE 802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的

27、VLAN,支持GuestVlan,支持GVRP命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警。多种丰富的功能方便网络管理员维护和后期管理。接入层在企业总部的接入层我们选用的是H3C S1224R系列二层交换机。它是24个10/100/1000Mbps自适应以太网端口的交换机，用它来做连接各个信息点的交换机再好不过了，可以满足对整个企业网络的终端互联。它的高性价比是我们选用它的最佳理由，作为企业最受欢迎的二层交换机，为企业也节省了不少开支，促

28、使了企业的利益最大化。可最大限度地保护用户的已有投资。防火墙H3C SecPath F100-S是华为3Com公司面向SOHO、小企业或分支机构用户开发的新一代专业接入防火墙设备。支持外部攻击防范、内网安全、流量监控等功能，能够有效的保证网络的安全；可对连接状态过程和异常命令进行检测；支持AAA、NAT等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络；支持多种VPN业务，如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN等，可以构建Internet、Intranet、Remote Access等多种形式的VPN。提高了企业的安全性，方便了企业员工

29、后期的移动办公。主要功能：增强型状态安全过滤,抗攻击防范能力,应用层内容过滤, 多种安全认证服务,集中管理与审计,全面NAT应用支持,专业灵活的VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能 图形化的管理。路由器在企业总部我们选用两台H3C RTMSR3020系列核心路由器，来实现与分部进行广域网互联。之所以选用H3C RTMSR3020担当核心路由器，是因为它在企业智能业务具有更高的性价比和可扩展能力，它能给大中型企业用户提供全方位的端到端的网络解决方案。它采用模块化结构，在提供了集成的快速以太网接口、AUX口和同/异步串口的同时，又提供了丰富的可选配的智能接口卡SIC（Sm

30、art Interface Card，智能接口卡）及多功能接口模块MIM（Multifunctional Interface Module，多功能接口模块）。为企业的后期扩展，提供了很大的空间。在企业各个分部我们选用一H3C ER5200系列路由器，它作为分部边缘路由器，主要负责与总部进行端到端的通信。双WAN接口实现冗余备份，保障网络的可靠性。以其较高的性价比，特别适合在商场分支机构做接入路由器。业务可平滑扩展升级，保护用户投资。6.关键技术端口汇聚创建VLAN启用GVRP划分VLAN启动RSTP生成树VRRP 配置配置缺省路由启用OSPF协议ACLPPP chap双向验证1. 核心层的两台

31、SW1、SW2交换机实现端口汇聚，增加SW1与SW2的互边链路的带宽，并且能够实现链路备份。2. 在核心层的两台SW1、SW2交换机创建VLAN，启用GVRP协议。3. 商场百货企业总部各部门汇聚层交换机SW3、SW4划分各部门VLAN，同时启用GVRP协议。在部门交换机上启用GVRP协议，并把端口划分到相应的VLAN。4. 商场百货与商场百货企业总部网络通过DDN专线连接。5. 在DDN接入路由器R1上做策略路由；正常情况下：当数据来自商场分部1至商场百货分部4时，把数据向SW1发送；当数据来自商场百货5至商场百货8时，把数据向SW2发送。当一台核心交换机发生故障时，所有数据转向另一台正常的

32、交换机。 6. 对商场百货 商场百货与商场百货企业总部网络用ISDN做备份链路。7. 在ISDN接入路由器R2上做策略路由；正常情况下：当数据来自商场百货1至商场百货5时，把数据向S6503A发送；当数据来自商场百货6至商场百货10时，把数据向S6503B发送。当一台核心交换机发生故障时，所有数据转向另一台正常的交换机。 8. 在汇聚层的两台SW3、SW4交换机上启用VRRP；VLAN2至VLAN7的数据在正常情况下网关指向SW3，当SW3 出现异常时VLAN2至VLAN7的网关自动指向SW4；VLAN8至VLAN14的数据在正常情况下网关指向SW4，当SW4出现异常VLAN8至VLAN14的

33、网关自动指向SW3。实现核心的负载均衡和避免单点故障。第三章 配置命令1.端口汇聚SW1int e1/0/1SW1-Ethernet1/0/1duplex fullSW1-Ethernet1/0/1speed 1000SW1-Ethernet1/0/1quitSW1int e1/0/2SW1-Ethernet1/0/2duplex fullSW1-Ethernet1/0/2speed 1000SW1-Ethernet1/0/2quitSW1link-aggregation e1/0/1 to e1/0/2 /进行端口汇聚SW2int e1/0/1SW2-Ethernet1/0/1duplex

34、fullSW2-Ethernet1/0/1speed 1000SW2-Ethernet1/0/1quitSW2int e1/0/2SW2-Ethernet1/0/2duplex fullSW2-Ethernet1/0/2speed 1000SW2-Ethernet1/0/2quitSW2link-aggregation e1/0/1 to e1/0/2/与SW3、SW4相连的端口也是同样方法进行端口汇聚2.创建VLANSW1vlan 2 /创建部门VLANSW1vlan 3SW1vlan 4SW1vlan 5SW1vlan 6SW1vlan 153.启用GVRPSW1gvrp /启动GVRP协

35、议SW1int e1/0/3 /在与SW3相连的端口SW1-Ethernet1/0/3port link-type trunk /配置 trunkSW1-Ethernet1/0/3port trunk permit vlan all / 允许传送所有VLAN信息SW1-Ethernet1/0/3gvrp SW1int e1/0/4 /在与SW4相连的端口SW1-Ethernet1/0/4port link-type trunk SW1-Ethernet1/0/4porttrunkpermit vlanall SW1-Ethernet1/0/4gvrp /SW2的配置与SW1相似。4.划分VLA

36、NSW3gvrp /启动GVRP为了学到VLAN信息SW3int e24 /与SW1相连的端口SW3-Ethernet24port link-type trunkSW3-Ethernet24port trunk permit vlan allSW3-Ethernet24gvrp SW3vlan 2 /把端口划分到相应的VLAN中SW3-vlan2port e1SW3vlan 3SW3-vlan2port e2SW3vlan 14SW3-vlan2port e135.启动RSTP生成树SW3stp enableSW3stp mode rstp /启用快速生成树SW3stp root primar

37、y /将SW3设置为根桥SW4stp enableSW4stp mode rstp /启用快速生成树SW4stp root secondary /将SW4设置为备份根桥6.VRRP 配置SW3int vlan 100 /逻辑端口SW3-Vlan-interface100ip add 10.1.100.1 255.255.255.0/SW3作为部门1 至部门7的主交换机/将部门1的网关指向SW3SW3-Vlan-interface100vrrp vrid 1 virtual-ip 10.1.1.254SW3-Vlan-interface100vrrp vrid 1 priority 110SW3

38、-Vlan-interface100vrrp vrid 1 preempt timer-delay 5/将部门2的网关指向SW3SW3-Vlan-interface100vrrp vrid 2 virtual-ip 10.1.2.254SW3-Vlan-interface100vrrp vrid 2 priority 110SW3-Vlan-interface100vrrp vrid 2 preempt timer-delay 5/将部门3的网关指向SW3SW3-Vlan-interface100vrrp vrid 3 virtual-ip 10.1.3.254SW3-Vlan-interfa

39、ce100vrrp vrid 3 priority 110SW3-Vlan-interface100vrrp vrid 3 preempt timer-delay 5/SW3作为部门8 至部门13的从交换机/部门8的网关指向SW3SW3-Vlan-interface100vrrp vrid 8 virtual-ip 10.1.8.254SW3-Vlan-interface100vrrp vrid 8 priority 100SW3-Vlan-interface100vrrp vrid 8 preempt timer-delay 5/部门9的网关指向SW3SW3-Vlan-interface10

40、0vrrp vrid 9 virtual-ip 10.1.9.254SW3-Vlan-interface100vrrp vrid 9 priority 100SW3-Vlan-interface100vrrp vrid 9 preempt timer-delay 5/部门10的网关指向SW3SW3-Vlan-interface100vrrp vrid 10 virtual-ip 10.1.9.254SW3-Vlan-interface100vrrp vrid 10 priority 100SW3-Vlan-interface100vrrp vrid 10 preempt timer-delay

41、 5/SW4作为部门1 至部门7的从交换机/部门1的网关指向SW4SW4-Vlan-interface100vrrp vrid 1 virtual-ip 10.1.1.254SW4-Vlan-interface100vrrp vrid 1 priority 100SW4-Vlan-interface100vrrp vrid 1 preempt timer-delay 5/部门2的网关指向SW4SW4-Vlan-interface100vrrp vrid 2 virtual-ip 10.1.2.254SW4-Vlan-interface100vrrp vrid 2 priority 100SW4

42、-Vlan-interface100vrrp vrid 2 preempt timer-delay 5/部门3的网关指向SW4SW4-Vlan-interface100vrrp vrid 3 virtual-ip 10.1.2.254SW4-Vlan-interface100vrrp vrid 3 priority 100SW4-Vlan-interface100vrrp vrid 3 preempt timer-delay 5/SW4作为部门8 至部门13的主交换机/部门8的网关指向SW4SW4-Vlan-interface100vrrp vrid 8 virtual-ip 10.1.8.2

43、54SW4-Vlan-interface100vrrp vrid 8 priority 110SW4-Vlan-interface100vrrp vrid 8 preempt timer-delay 5/部门9的网关指向SW4SW4-Vlan-interface100vrrp vrid 9 virtual-ip 10.1.9.254SW4-Vlan-interface100vrrp vrid 9 priority 110SW4-Vlan-interface100vrrp vrid 9 preempt timer-delay 5/部门10的网关指向SW4SW4-Vlan-interface100vrrp vrid 10 virtual-ip 10.1.9.254SW4-Vlan-interface100vrrp vrid 10 priority 110SW4-Vlan-interface100vrrp vrid 10 preempt timer-delay 57.配置缺省路由/把防火墙设为访问外网的下一跳