使用华为网络设备组建小型企业局域网

龙源期刊网

使用华为网络设备组建小型企业局域网

作者：王永平

来源：《电脑知识与技术》2013年第18期

摘要：随着网络信息化的飞速发展，企业内部网络的建设已经成为提升企业核心竞争力的

关键因素，越来越多的企业利用网络技术实现优化的信息沟通。该文以小型企业内部局域网的

组建与管理为出发点，使用华为网络设备，完成小型企业局域网的构建。

关键词：华为；局域网；网络规划；网络配置

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）18-4198-03

近年来，随着我国中小型企业的快速发展和信息化水平的不断提高，企业对计算机网络的

依赖程度越来越高Internet已成为人们生活、工作、学习中必不可少的一部分。一个企业的内

部局域网称为企业网络，将企业网络与Internet技术紧密结合起来就是Intranet。Intranet是集

局域网、广域网和高速数据服务之大成的一种网络，它采用Internet相关技术将基于计算机的

基础网络结构与各个用户连接起来，从而建立起企业的内部网络。如何科学、规范、高效地组

建与管理一个企业的计算机网络，使其为企业的业务与发展提供支持是企业网络开发的重点。

1 华为网络设备产品介绍

1.1 华为AR1220系列路由器

华为AR1220系列架构的特别设计可满足中小型分支机构和中小型企业对于目前和未来应

用日益提高的需求。华为AR1220将业界范围最广的连接选项与领先的可用性和可靠性特性相

结合。

华为AR1220系列具有先进、集成的端到端安全性，以用于提供融合服务和应用。华为

AR1220在一个解决方案集中提供了一系列强大的通用安全特性，如内置防火墙，支持Qos，

支持VPN， 以及ACL控制、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS

认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、IP Source Guard、DHCP

Snooping、黑名单、攻击源追踪等。

1.2 华为S5700系列三层交换机

华为S5700系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置，

简化了融合应用的部署，并可针对不断变化的业务需求进行调整。此外，华为S5700系列交换

机支持基于MAC/协议/IP子网/策略/端口的VLAN，支持对端口接收和发送报文的速率进行限

制，支持捆绑端口的组播负载分担，实现可堆叠永续性新标准，针对高密度千兆位以太网部署

进行了优化，包括多种交换机，以满足接入、汇聚或小型网络骨干连接需求。

龙源期刊网

1.3华为S2700系列二层交换机

华为S2700-52P-EI智能以太网交换机提供桌面快速以太网和10/100/1000千兆以太网连

接，支持IEEE 802.1Q（VLAN），支持端口限速和流限速，支持IGMP组播管理，支持堆

叠，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。

2 华为小型企业局域网网络规划

假设有一家通信公司，内设行政部门和技术部门，各部门员工的终端使用私有地址，相互

之间能够实现联通。公司有一台Web服务器，同时对内外网用户提供服务。公司申请有两个

公有地址：200.100.100.1和200.100.100.2，其中公有地址200.100.100.2分配给服务器，各部

门员工的终端通过另一个公有地址200.100.100.1访问internet。

局域网综合描述：华为S5700交换机实现公司内网数据可靠转发，通过三层vlan间路由

为接入层vlan提供网关；华为S2700交换机实现终端用户接入内网，在接入层根据部门和业

务划分vlan并规划IP地址，通过STP为保障接入层二层冗余链路，服务器区直接接入核心设

备提供；通过Router实现公司访问外网，公司内网运行OSPF路由协议实现内网互通。

在Quidway启用NAT静态转换映射内网WEB服务器，实现公网访问内网WEB服务器，

启用PAT端口转换实现内网终端用户访问Internet。

接下来设计局域网网络地址规划，描述互联设备、Vlan id、IP地址段、本地接口、对端接

口及接口状态等，如表1所示。

其中，华为S2700交换机取名为access-sw， 华为S5700交换机取名为core-sw。

3 华为小型企业局域网配置

3.1 华为S5700核心交换机的配置

1）首先，需要创建核心交换机下的所有vlan，包括接入层交换机的vlan。

[core-sw]vlan 10 #创建vlan 10 ，vlan 20和30也要创建

2）设置S5700交换机端口状态

[core-sw]port Eth0/2

port access vlan 30

[core-sw]]port Eth0/1

龙源期刊网

port link-type trunk

port trunk permit vlan all

[core-sw]port Eth0/24 #设置Eth0/24端口的ip地址

port access vlan 40

int vlan 40

ip add 192.168.4.254 255.255.255.0

3）设置vlan 10、20和30的网关地址

core-sw（config）# int Vlan 10

ip add 192.168.1.1 255.255.255.0 #vlan20和30设置也要设置

3.2 接入层S2700交换机的配置

1）首先，需要创建接入层交换机的vlan 10和20。

[access-sw]vlan 10

vlan 20

2）设置S2700交换机端口状态

[access-sw]port Eth0/2 to Eth0/10

port access vlan 10

[access-sw]port Eth0/11 to Eth0/20

port access vlan 20

[access-sw]port Eth0/1

port link-type trunk

port trunk permit vlan all

核心交换机和接入层交换机设置完成后，可以测试内网连通性，技术部门、管理部门和服

务器互相应能访问。

龙源期刊网

3.3 路由器AR1220配置

1）设置路由器接口状态

[Quidway] int Eth0/0

ip add 192.168.4.1 255.255.255.0

undo shutdown

Router（config）# int Eth0/1

ip add 200.100.100.1 255.255.255.0

undo shutdown

2）启用动态路由协议（核心层和路由器）

[Quidway]ospf enable #启动OSPF协议

[Quidway]ospf enable area 0 #配置OSPF区域

[Quidway-ospf]import-route direct #引入直联路由

3）启用NAT静态转换映射内网WEB服务器

[Quidway] nat server global 200.100.100.2 inside 192.168.3.2

4）启用PAT端口转换实现内网终端用户访问Internet

[Quidway] rule permit ip source 192.168.1.0 destination any

rule permit ip source 192.168.2.0 destination any

[Quidway]int Eth0/1

firewall packet-filter 102 inbound #200.100.100.1是出口地址

nat outbound 101 interface #将acl 101允许的IP从本接口出时变换源地址。

同时核心交换机也要启动相应的路由协议：

core-sw（config）# ospf enable

龙源期刊网

import-route 192.168.1.0

import-route 192.168.2.0

import-route 192.168.3.0

import-route 192.168.4.0

最后，测试核心层到边界路由器连通性和内网终端用户到路由器出口连通性。

参考文献：

[1] 陆魁军.计算机网络工程实践教程[M].北京：清华大学出版社，2006.

[2] 华为公司.华为产品维护资料—Quidway系列中低端LANSWITCH典型配置实例

[Z].2004.

[3] 冯昊.交换机/路由器的配置与管理[M].北京：清华大学出版社，2009.

[4] 叶忠杰，戎成. 企业网络实务[M].北京： 清华大学出版社， 2009.