廣東天宸公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1.項目背景..........................................................2

2.方案相關(guān)技術(shù)......................................................1

2.1OSPF技術(shù)....................................................1

2.2DHCP技術(shù)....................................................2

2.3NAT技術(shù)....................................................2

2.4鏈路聚合技術(shù).................................................2

2.5訪問控制列表.................................................3

3.方案規(guī)劃與設(shè)計....................................................3

3.1項目需求....................................................3

3.2設(shè)計方案概述................................................4

3.3網(wǎng)絡(luò)拓撲圖..................................................4

3.4設(shè)備選型....................................................5

3.5IP及VLAN地址分配.........................................7

4.方案具體實施......................................................8

4.1鏈路聚合....................................................8

4.2OSPF配置....................................................9

4.3DHCP配置....................................................9

4.4訪問控制列表...............................................12

5.方案測試.........................................................12

5.1鏈路聚合測試...............................................12

5.2OSPF配置測試...............................................14

5.3DHCP配置測試...............................................16

5.4訪問控制列表測試...........................................17

6.設(shè)計小結(jié)........................................................19

參考資料...........................................................20

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

廣東天宸公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

1.項目背景

隨著網(wǎng)絡(luò)的飛速發(fā)展，隨著網(wǎng)絡(luò)的發(fā)展更新企業(yè)信息化建設(shè)必然是企業(yè)網(wǎng)

絡(luò)發(fā)展的首要選擇?，F(xiàn)在很多企業(yè)的網(wǎng)絡(luò)跟不上網(wǎng)絡(luò)的發(fā)展了，沒有更新。

廣東天宸公司為2010年成立的一家公司，總占地面積為610多平方米，員

工由原來100人增長到160多人。公司近年發(fā)展迅速，業(yè)務(wù)擴大，員工數(shù)量增

加，網(wǎng)絡(luò)跟不上所需了，公司決定重新規(guī)劃網(wǎng)絡(luò)，目標和原則是便捷性，擴展

性，安全性，可持續(xù)發(fā)展性等。

廣東天宸公司共有7個部門，分別為行政部，財務(wù)部，銷售部，售后部，

研發(fā)部，技術(shù)部。

企業(yè)網(wǎng)是為員工的通信、上班的自動化、經(jīng)營與管理等提供保障的重要基

礎(chǔ)設(shè)施，不但方便員工工作，提高了企業(yè)工作效率，也可以加大市場的宣傳，

從而增加業(yè)務(wù)量。對企業(yè)網(wǎng)絡(luò)的規(guī)劃一般是要求好用，安全，方便等特點，那

么網(wǎng)絡(luò)的又好用、又安全、還能方便企業(yè)有關(guān)的工作人員對其進行管理維護、

和能低成本的建立起企業(yè)網(wǎng)絡(luò)，就是中小型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計的主要要求，組

建一個符合企業(yè)需求的網(wǎng)絡(luò)對企業(yè)的發(fā)展具至關(guān)重要。

2.方案相關(guān)技術(shù)

2.1OSPF技術(shù)

當帶有路由功能的網(wǎng)絡(luò)設(shè)備運行OSPF協(xié)議之后，第一設(shè)備之間會相互發(fā)送，

發(fā)現(xiàn)hello報文，路由的基本信息在hello報文內(nèi)會通常包含一些，第二交互的

是DBD報文，DBD報文，在DBD報文中會簡要描述一些自身的LSA信息，主要目

的是通過收到的DBD報文來與自己的LSA信息作比較。

當部分LSA信息缺失，則設(shè)備第一將發(fā)送LSR報文，發(fā)出缺失部分請求，第

二在設(shè)備會發(fā)出一個LSU更新報文，發(fā)出LSU更新的目的是對于LSA請求報文信

息，然后設(shè)備將會收到LSU更新報文，第三設(shè)備收到回復(fù)會發(fā)送一個LSAck確認

報文，第四將LSU存放進LSA數(shù)據(jù)庫，形成LSDB，以本身為結(jié)點，用SPF，得出

最短且最優(yōu)路徑，然后將計算好的路由加表。

OSPF協(xié)議具有適合在大范圍的網(wǎng)絡(luò)、組播觸發(fā)式更新、收斂速度快、以開

銷作為度量值、避免路由環(huán)路、應(yīng)用廣泛的優(yōu)點。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

2.2DHCP技術(shù)

DHCP是可以給主機動態(tài)配置的協(xié)議，使用UDP協(xié)議工作。

DHCP常用的2個端口為：67(DHCPserver),68(DHCPclient)。DHCP通常被

用于局域網(wǎng)環(huán)境，主要作用功能就是給LAN端為其分配動態(tài)IP，使其能動態(tài)的

獲得IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)、DNS服務(wù)器地址的信息，這大大提升了地

址的使用率。

設(shè)置了DHCP后設(shè)備將不再需要用賬號密碼來登錄的、DHCP就可以主動給內(nèi)

網(wǎng)的設(shè)備分配相對應(yīng)的IP地址等信息的協(xié)議。

DHCP主要有兩個用途：一是給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，

二是給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機作中央管理的手段。使用

DHCP給我們帶來很多好處，如不用人工記憶IP地址、節(jié)約IP地址、IP地址不

會重復(fù)、不必擔(dān)心在配置網(wǎng)絡(luò)時輸入錯誤地址等。

2.3NAT技術(shù)

NAT的用處是將內(nèi)網(wǎng)地址和端口轉(zhuǎn)換成公網(wǎng)地址和端口，通過建立一個會話，

和公網(wǎng)主機進行通信。

有NAT的外部主機將沒有辦法主動發(fā)消息給內(nèi)部主機，如果NAT內(nèi)部主機想

要主動發(fā)消息給NAT的外部主機，則必須要和公網(wǎng)的一個IP通信，由路由器設(shè)

備來建立映射關(guān)系，后面才能進行通信，那我們可以認為nat可以解決一些來自

因為公網(wǎng)的地址不足造成的問題。

NAT還可以避免來著外部網(wǎng)絡(luò)的入侵，并且隱藏自己。

NAT技術(shù)具有以下優(yōu)點：允許對內(nèi)聯(lián)網(wǎng)實行私有編制、增強了與公有網(wǎng)絡(luò)連

接的靈活性、為內(nèi)部網(wǎng)絡(luò)方案提供了一致性、隱藏用戶IPv4地址。NAT的實現(xiàn)

方式有三種：靜態(tài)NAT、動態(tài)NAT和NAPT。

2.4鏈路聚合技術(shù)

鏈路聚合在邏輯鏈路中的帶寬會大概增加n-1倍，n=聚合路數(shù)。

聚合后，提高了可靠性，因為當鏈路其他鏈路出現(xiàn)問題是，只要有一條可以

正常工作，那么這個鏈路就可以正常工作。

鏈路聚合還可以實現(xiàn)負載均衡。因為，通過鏈路聚合連接在一起的>=兩個,

交換機或者其他的設(shè)備，因為鏈路聚合是通過內(nèi)部控制，它會自己合理的將數(shù)據(jù)

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

分配出去，從而實現(xiàn)負載均衡。

鏈路聚合可以分為手動負載分擔(dān)模式和LACP模式，本方案采用LACP模式。

鏈路聚合技術(shù)可以基于源MAC、目的MAC、源IP、目的IP的負荷均衡。鏈

路聚合具有以下優(yōu)點：增加鏈路帶寬、實現(xiàn)鏈路相互備份、實現(xiàn)鏈路傳輸彈性和

工程冗余。

2.5訪問控制列表

訪問控制列表：AccessControlList網(wǎng)絡(luò)是用來控制設(shè)備端口進出的數(shù)據(jù)

包。

ACL適用于所有的被路由的協(xié)議，如IPX、IP等。包含了匹配關(guān)系、條件和

查詢語句，其只是一個框架結(jié)構(gòu)，但是目的是為了對某種訪問進行控制。

本網(wǎng)絡(luò)中由于財務(wù)部等部門特殊的敏感性，通過ACL的設(shè)置禁止財務(wù)部，研

發(fā)部，技術(shù)部，服務(wù)器訪問外網(wǎng)。其他部門之間的網(wǎng)絡(luò)鏈路可以相互連通。

3.方案規(guī)劃與設(shè)計

3.1項目需求

廣東天宸公司網(wǎng)絡(luò)建設(shè)要求包含高可靠性、可擴充性、安全性、高性能、劃

分規(guī)劃和流暢性。

網(wǎng)絡(luò)高可靠性：企業(yè)網(wǎng)絡(luò)基本要求技術(shù)其要有高可靠性，網(wǎng)絡(luò)要能提供拓撲

結(jié)構(gòu)以及設(shè)備的冗余和備份，還要在網(wǎng)絡(luò)的骨干出設(shè)有備份鏈路，能提供路由的

冗余，為了不讓因為單條鏈路發(fā)生故障，導(dǎo)致整個網(wǎng)絡(luò)癱瘓，這樣能有效避免因

為單個網(wǎng)絡(luò)的問題造成經(jīng)濟損失。

網(wǎng)絡(luò)可擴充性：企業(yè)網(wǎng)絡(luò)要求可以隨時擴充，可以方便后續(xù)新型設(shè)備的接入

和企業(yè)人員的變動。

網(wǎng)絡(luò)安全性：企業(yè)中幾乎所有重要的相關(guān)文件有在企業(yè)的內(nèi)部網(wǎng)絡(luò)中，所有

企業(yè)網(wǎng)絡(luò)的安全也是重中之重，所以要建立的企業(yè)網(wǎng)絡(luò)也要采用一定手段控制網(wǎng)

絡(luò)的安全，同時網(wǎng)絡(luò)還要具備高強度的數(shù)據(jù)安全性和高保密性，能夠防止來著外

部網(wǎng)絡(luò)的非法入侵和信息的泄露。

網(wǎng)絡(luò)高性能：網(wǎng)絡(luò)系統(tǒng)需要具有較高的數(shù)據(jù)通信能力和較大的帶寬。

網(wǎng)絡(luò)劃分規(guī)劃：通過劃分網(wǎng)絡(luò)，既要保證公司上下網(wǎng)絡(luò)需求，還要資源能夠

不浪費，而且劃分網(wǎng)絡(luò)能夠使網(wǎng)絡(luò)結(jié)構(gòu)層次分明，也能提高網(wǎng)絡(luò)維護效益，這樣

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

網(wǎng)絡(luò)出現(xiàn)故障的時候，能最快找出問題所在。

網(wǎng)絡(luò)流暢性：在網(wǎng)絡(luò)資源充足的前提下，提升網(wǎng)絡(luò)的流暢性。

3.2設(shè)計方案概述

公司網(wǎng)絡(luò)主要公司共有7個部門，分別為行政部，財務(wù)部，銷售部，售后部，

研發(fā)部，技術(shù)部。整體網(wǎng)絡(luò)的設(shè)計，通過圖形化的方式將整個方案得核心內(nèi)容展

示，讓看到的人能快速的了解整體架構(gòu)，使使用者能更高效的投入建設(shè)。首先，

在進行網(wǎng)絡(luò)設(shè)計時，應(yīng)在滿足廣東天宸公司需求的基礎(chǔ)上，充分使網(wǎng)絡(luò)具有安全

性和擴展性。其次，對于不同的部門，對其進行合理的VLAN接入，并為其分配

不同網(wǎng)段的IP地址，保證全網(wǎng)絡(luò)的高效，無沖突且穩(wěn)定。

3.3網(wǎng)絡(luò)拓撲圖

廣東天宸公司網(wǎng)絡(luò)拓撲如圖1所示。

圖1網(wǎng)絡(luò)拓撲圖

廣東天宸公司改造拓撲相關(guān)說明如下:

（1）兩臺數(shù)據(jù)中心交換機作為核心區(qū)中的核心交換機，在網(wǎng)絡(luò)拓撲中的編

號為S6和S7。

（2）五臺二層可控交換機作為總部的匯聚交換機，在網(wǎng)絡(luò)拓撲中的編號為

S1-S5。

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

（3）公司通過一臺路由器與互聯(lián)網(wǎng)連接，在網(wǎng)絡(luò)拓撲中的編號為R1。

3.4設(shè)備選型

公司網(wǎng)絡(luò)規(guī)劃與設(shè)計主要設(shè)備如表1所示，設(shè)備具體參數(shù)如表2到表4所

示。

表1設(shè)備選型

設(shè)備廠商設(shè)備型號設(shè)備名稱設(shè)備數(shù)量

RuijieRG-RSR30-XA-24路由器1

RuijieRG-S5300-24GT2SFP2XS-E接入交換機5

RuijieRG-NBS5200-48GT4XS核心交換機2

RuijieRG-WALL1600-ZS200-S防火墻1

表2交換機RG-NBS5200-48GT4XS

RG-NBS5200-48GT4XS

交換容量336Gbps/3.36Tbps

固定端口48口/10/100/1000M自適應(yīng)口，4個SFP+萬兆光口

包轉(zhuǎn)發(fā)率144Mpps/162Mpps

傳輸速率10/100/1000Mbps，1000/10000Mbps

背板帶寬336Gbps/3.36Tbps

網(wǎng)絡(luò)協(xié)議IPv4/IPv6雙協(xié)議

VLANVLAN數(shù)量4094

QOS基于端口的限速(出口/入口)

組播管理支持IGMPsnooping

網(wǎng)絡(luò)管理WEB，支持通過MACC或睿易APP管理

安全管理保護口，硬件CPP

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

表3交換機RG-S5300-24GT2SFP2XS-E

RG-S5300-24GT2SFP2XS-E

交換容量336Gbps/3.36T

包轉(zhuǎn)發(fā)率69Mpps/126Mpps

24個10/100/1000M自適應(yīng)電口，2個千兆SFP光口，2

固定端口

個1G/10GSFP+光口

MAC特性支持32KMAC規(guī)格

支持端口流量識別，支持端口流量限速，支持802.1p/

QoSDSCP/TOS流量分類，每端口8個優(yōu)先級隊列，支持SP、

WRR、SP+WRR、RED/WRED隊列調(diào)度

支持IP、MAC、端口三元素綁定，支持IPv6、MAC、端

安全特性口三元素綁定，過濾非法的MAC地址，支持基于端口和

MAC的802.1x，支持MAB

表4防火墻RG-WALL1600-ZS200-S

RG-WALL1600-ZS200-S

固化千兆電口8個GE電口

管理口1個數(shù)據(jù)復(fù)用口

Console口1個

數(shù)量1個

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

表5路由器RG-EG210G-P-E

RG-EG210G-P-E

內(nèi)存256MB

FLASH16MB

推薦帶寬1000M

PPPoEServer65條

3.5IP及VLAN地址分配

IP地址的規(guī)劃也是方案中的核心設(shè)計之一，合理的IP和VLAN規(guī)劃能夠減

少后面維修人員維護網(wǎng)絡(luò)造成困難，合理設(shè)計IP和對VLAN的分配能夠提高網(wǎng)絡(luò)

的利用效率，避免造成資源的浪費，而且能減少公司的支出，同時也是對于網(wǎng)絡(luò)

管理提供一種便捷的幫助。

公司的部門地址如表6所示，核心交換機地址如表7所示，路由器地址如

表8所示。

表6部門地址

部門VLANIP地址子網(wǎng)掩碼

行政部2192.168.2.0255.255.248.0

財務(wù)部3192.168.3.0255.255.255.0

銷售部4192.168.4.0255.255.255.0

售后部5192.168.5.0255.255.255.0

研發(fā)部6192.168.6.0255.255.255.0

技術(shù)部7192.168.7.0255.255.255.0

服務(wù)器127192.168.127.0255.255.255.0

表7核心交換機地址

設(shè)備接口組IPHSRPIP

HX1VLAN11192.168.10.1/24192.168.1.254

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

VLAN22192.168.2.1/24192.168.2.254

VLAN33192.168.3.1/24192.168.3.254

VLAN44192.168.4.1/24192.168.4.254

VLAN55192.168.5.1/24192.168.5.254

VLAN66192.168.6.1/24192.168.6.254

VLAN77192.168.7.1/24192.168.7.254

VLAN127127192.168.127.1/24192.168.127.254

VLAN11192.168.20.2/24192.168.1.254

VLAN22192.168.2.2/24192.168.2.254

VLAN33192.168.3.2/24192.168.3.254

VLAN44192.168.4.2/24192.168.4.254

HX2

VLAN55192.168.5.2/24192.168.5.254

VLAN66192.168.6.2/24192.168.6.254

VLAN77192.168.7.2/24192.168.7.254

VLAN127127192.168.127.2/24192.168.127.254

表8路由器地址

G0/0192.168.10.2255.255.255.0

R1G0/1192.168.11.2255.255.255.0

S0/0/0202.101.2.1255.255.255.252

ISPS0/0/0202.101.1.1255.255.255.252

4.方案具體實施

4.1鏈路聚合

在核心交換機S6,S7上創(chuàng)建端口聚合Port-channel1,把交換機S6,S7的

f0/23-24接口設(shè)置為Trunk模式，并加入channel-group1.S7同理。

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[S6-config]intrf0/23-24進入F0/23-24端口

[S6-config-if]switchporttrunk802.1q協(xié)議

encapsulationdotlq

[S6-config-if]switchportmode將接口設(shè)置成Trunk模式

trunk

[S6-config-if-range]channel-group將接口綁定鏈路聚合

1modeon

[S6-config]intport-channel1Trunk封裝

[S6-config-if]switchportmodeTrunk封裝

trunk

[S6-config-if]switchporttrunk允許所有VLAN通過

allowedvlanall

4.2OSPF配置

在交換機S6，S7以及R1，ISP,配置OSPF，進程號為1，區(qū)域號為0，

在路由器R1路由器的OSPF中下發(fā)默認路由，可以實現(xiàn)與公網(wǎng)聯(lián)通。其余設(shè)備

的配置與此類似。

[R1]iprouting

[R1]routerospf1設(shè)置ospf進程號為1

[R1-confog-router]default-強制下發(fā)一條默認路由

informationoriginate

[R1-confog-router]iproute0.0.0.0設(shè)置默認路由

0.0.0.0202.101.1.1

[R1]routerospf1設(shè)置ospf進程號為1

[R1-confog-router]network宣告192.168.10.0網(wǎng)段

192.168.10.00.0.0.3area0

[R1-confog-router]network宣告192.168.2.0網(wǎng)段

192.168.2.00.0.0.255area0

[R1-confog-router]network宣告192.168.3.0網(wǎng)段

192.168.3.00.0.0.255area0

[R1-confog-router]network宣告192.168.4.0網(wǎng)段

192.168.4.00.0.0.255area0

[R1-confog-router]network宣告192.168.5.0網(wǎng)段

192.168.5.00.0.0.255area0

[R1-confog-router]network宣告192.168.6.0網(wǎng)段

192.168.6.00.0.0.255area0

[R1-confog-router]network宣告192.168.7.0網(wǎng)段

192.168.7.00.0.0.255area0

[R1-confog-router]network宣告192.168.127.0網(wǎng)段

192.168.127.00.0.0.255area0

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

4.3DHCP配置

在R1路由器上配置DHCP服務(wù)器和地址池，在S6和S7都配置DHCP中

繼,S7與此類似。

[R1-config]servicedhcp開啟DHCP

[R1-config]ipdhcppoolvlan2創(chuàng)建名為vlan2的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.2.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.2.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.2.252192.168.2.254的

address192.168.2.252地址

192.168.2.254

[R1-config]ipdhcppoolvlan3創(chuàng)建名為vlan3的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.3.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.3.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.3.252192.168.3.254的

address192.168.3.252地址

192.168.3.254

[R1-config]ipdhcppoolvlan4創(chuàng)建名為vlan4的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.4.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.4.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.4.252192.168.4.254的

address192.168.4.252地址

192.168.4.254

[R1-config]ipdhcppoolvlan5創(chuàng)建名為vlan5的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.5.0255.255.255.0

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.5.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.5.252192.168.5.254的

address192.168.5.252地址

192.168.5.254

[R1-config]dhcpserverpoolvlan6創(chuàng)建名為vlan6的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.6.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.6.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.6.252192.168.6.254的

address192.168.6.252地址

192.168.6.254

[R1-config]ipdhcppoolvlan7創(chuàng)建名為vlan7的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.7.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.7.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.7.252192.168.7.254的

address192.168.7.252地址

192.168.7.254

[R1-config]ipdhcppoolvlan127創(chuàng)建名為vlan127的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.127.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.127.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.127.252

address192.168.127.252192.168.127.254的地址

192.168.127.254

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[S6-config]dhcpenable開啟DHCP

[S6-config]intVlan-interface2配置

[S6-Vlan-interface2]dhcpselectrelay設(shè)置DHCP中繼

[S6-Vlan-interface2]dhcprelayserver-指定DHCP服務(wù)器地址

address192.168.10.2

[S6-config]intVlan-interface4配置

[S6-Vlan-interface4]dhcpselectrelay設(shè)置DHCP中繼

[S6-Vlan-interface4]dhcprelayserver-指定DHCP服務(wù)器地址

address192.168.11.2

4.4訪問控制列表

在R1上配置NAT，拒絕研發(fā)部，技術(shù)部，服務(wù)器，財務(wù)部，訪問外網(wǎng)，默

認允許其他網(wǎng)段訪問，設(shè)置內(nèi)外網(wǎng)接口，ISP同理設(shè)置。

[R1-config]ints0/0/0進入g0/0接口

[R1-config-if]ipnatoutside配置NAT外部接口

[R1-config-if]noshutdown啟動

[R1-config]intG0/1進入g0/0接口

[R1-config-if]ipnatinside配置NAT內(nèi)部接口

[R1-config-if]noshutdown啟動

[R1-config]intG0/0進入g0/0接口

[R1-config-if]ipnatinside配置NAT內(nèi)部接口

[R1-config-if]noshutdown啟動

[R1-config]access-list100deny訪問控制列表，拒絕財務(wù)部訪問外網(wǎng)

ip192.168.3.00.0.0.255any

[R1-config]access-list100deny訪問控制列表，拒絕研發(fā)部部訪問外網(wǎng)

ip192.168.6.00.0.0.255any

[R1-config]access-list100deny訪問控制列表，拒絕技術(shù)部訪問外網(wǎng)

ip192.168.7.00.0.0.255any

[R1-config]access-list100deny訪問控制列表，拒絕服務(wù)器訪問外網(wǎng)

ip192.168.127.00.0.0.255any

[R1-config]ipnatinsidesource啟動s0/0/0口，實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換

list100ints0/0/0overload

5.方案測試

5.1鏈路聚合測試

用命令查看鏈路聚合狀態(tài)，用showetherchannelsummary和show

etherchannelport-channel命令檢查，可得channel-group組為1，鏈路聚合

成功，測試如圖2-圖3圖4所示。

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖2鏈路聚合測試

圖3鏈路聚合測試

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖4鏈路聚合測試

5.2OSPF配置測試

用命令查看ospf配置，R1的ospfID為202.101.2.1，S6的ospfID為

192.168.127.1，S7的ospfID192.168.127.2,配置正確，測試如圖4-6所示。

圖5ospf測試

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖6路由器R1OSPF測試

圖7核心交換機OSPF測試

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

5.3DHCP配置測試

以行政部，銷售部，售后部通過DHCP的自動獲取地址為例，可得地址正確，

測試如圖7-9所示。