武岡市第一中學(xué)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1項(xiàng)目概述..........................................................1

1.1項(xiàng)目背景.....................................................1

1.2校園網(wǎng)建設(shè)意義...............................................1

2項(xiàng)目需求分析......................................................2

2.1校園網(wǎng)絡(luò)的規(guī)劃...............................................2

2.2校園網(wǎng)絡(luò)的需求分析...........................................2

3網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)......................................................3

3.1校園網(wǎng)拓?fù)鋱D.................................................3

3.1.1具體規(guī)劃.................................................3

3.2地址劃分.....................................................4

3.3設(shè)備接口規(guī)劃.................................................4

4網(wǎng)絡(luò)設(shè)備選型......................................................5

4.1交換機(jī)的選擇.................................................5

4.1.1接入交換機(jī)選型.........................................5

4.1.2匯聚交換機(jī)選型.........................................5

4.1.3核心交換機(jī)選型.........................................6

4.2防火墻選型...................................................7

5網(wǎng)絡(luò)部署實(shí)現(xiàn)......................................................8

5.1交換機(jī)的配置.................................................8

5.1.1VLAN與接口配置.........................................8

5.1.2OSPF..................................................10

5.1.3DHCP..................................................10

5.2防火墻的配置................................................12

5.2.1IP地址與OSPF配置.....................................12

5.2.2NAT...................................................12

6網(wǎng)絡(luò)測(cè)試.........................................................13

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

7設(shè)計(jì)小結(jié).........................................................14

參考資料............................................................15

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

武岡市第一中學(xué)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

1項(xiàng)目概述

1.1項(xiàng)目背景

武岡市第一中學(xué)學(xué)校創(chuàng)建于1922年，為武岡市最早創(chuàng)建的中學(xué)原校址在希

賢精舍，1952年遷許家大屋，1955年遷到云臺(tái)嶺校區(qū)。校名先后為武岡縣立女

子職業(yè)學(xué)校（1922-1937）、武岡縣立女子初級(jí)中學(xué)（1937-1943）、武岡縣立初

級(jí)中學(xué)（1943-1959）、武岡縣第一中學(xué)（1959-1994）、武岡市第一中學(xué)等，座

落在武岡市迎春路云臺(tái)山巷54號(hào)。

2015年6月24日，經(jīng)過半年多友好訪問探索，湖南師范大學(xué)與武岡市人民

政府合作辦學(xué)會(huì)議召開，會(huì)上舉行了湖南師范大學(xué)與武岡市人民政府合作辦學(xué)

簽約暨“湖南師范大學(xué)附屬武岡實(shí)驗(yàn)中學(xué)”授牌儀式。武岡市第一中學(xué)成為湖

南師范大學(xué)授牌的第八個(gè)附屬實(shí)驗(yàn)中學(xué)。

隨著全世界網(wǎng)絡(luò)的進(jìn)步和快速發(fā)展，信息技術(shù)的不斷革新，網(wǎng)絡(luò)技術(shù)和信

息技術(shù)影響到大家的社會(huì)和生活，教育的觀念、教育的方法和模式也發(fā)生了很

大的改變。學(xué)校也隨著不斷地發(fā)展和進(jìn)步，原來的校園網(wǎng)已經(jīng)不能滿足武岡第

一中學(xué)的用網(wǎng)需求，所以現(xiàn)對(duì)武岡第一中學(xué)的校園網(wǎng)進(jìn)行全面改造。

因此，結(jié)合校園網(wǎng)絡(luò)的現(xiàn)狀，以下詳細(xì)地寫出了校園網(wǎng)絡(luò)地規(guī)劃與設(shè)計(jì)。

1.2校園網(wǎng)建設(shè)意義

校園網(wǎng)是由計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)設(shè)備和軟件組成的為學(xué)校教育、教學(xué)和管理

服務(wù)的綜合應(yīng)用系統(tǒng)，可以連接到互聯(lián)網(wǎng)，實(shí)現(xiàn)遠(yuǎn)距離的信息交流和資源共享。

現(xiàn)如今互聯(lián)網(wǎng)對(duì)社會(huì)建設(shè)具有越來越大的影響力，網(wǎng)絡(luò)和教學(xué)的結(jié)合是發(fā)展的

重要過程，校園網(wǎng)為學(xué)校教學(xué)、管理、日常辦公、內(nèi)外交流等各個(gè)方面提供了

全面、實(shí)用的支持。所以研究如何建設(shè)和利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來進(jìn)行新形式的

傳道授業(yè)已經(jīng)非常迫切。為了適應(yīng)社會(huì)發(fā)展和教育者與被教育者的需求，只靠

傳統(tǒng)的教育手段是不便利的。在教學(xué)過程中，可以通過計(jì)算機(jī)網(wǎng)絡(luò)和多媒體技

術(shù)，獲取新的教育內(nèi)容、教育方法和教育形式，了解最新時(shí)事。校園網(wǎng)的應(yīng)用

不僅可以大大拓展師生的視野，而且有利于培養(yǎng)學(xué)生的創(chuàng)造性思維，提高他們

獲取信息、分析信息、處理信息和適應(yīng)現(xiàn)代社會(huì)的能力。學(xué)校因?yàn)榫W(wǎng)絡(luò)的影響

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

教學(xué)基礎(chǔ)設(shè)施也在不斷更新，同時(shí)校園信息化和辦公信息化也對(duì)網(wǎng)絡(luò)的要求越

來越高。隨著教職工和校園教學(xué)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)，網(wǎng)絡(luò)需求的規(guī)模也越來

越大。網(wǎng)絡(luò)教學(xué)提高教學(xué)效率，也減少了粉塵對(duì)人體的傷害。武岡市第一中學(xué)

在近年得到了新的發(fā)展，更換了新的校區(qū)，需要構(gòu)建新的網(wǎng)絡(luò)方便提供教職工

和教學(xué)的使用。

2項(xiàng)目需求分析

2.1校園網(wǎng)絡(luò)的規(guī)劃

本方案主要是根據(jù)武岡市第一中學(xué)局域網(wǎng)建設(shè)需求為背景，設(shè)計(jì)初組網(wǎng)建

設(shè)的規(guī)劃與方案，以達(dá)到大多數(shù)人對(duì)現(xiàn)代化教學(xué)辦公的要求，從實(shí)用角度設(shè)計(jì)

了組網(wǎng)的規(guī)劃與實(shí)現(xiàn)。該學(xué)校分別有兩個(gè)教學(xué)樓，一棟辦公樓，一個(gè)圖書館，

幾棟男女生宿舍，一個(gè)食堂等等。學(xué)校網(wǎng)絡(luò)需要具有可靠性。在面向教學(xué)和辦

公的接入層中使用了千速率的二層交換機(jī)，為了網(wǎng)絡(luò)的高效，是使用了千兆上

連連接具有萬兆端口速率的三層交換機(jī)。使用千兆才能滿足使用網(wǎng)絡(luò)時(shí)的需求。

構(gòu)架網(wǎng)絡(luò)時(shí)，首先要?jiǎng)?chuàng)建幾個(gè)不同的VLAN，將不同區(qū)域劃分到不同的VLAN中去；

使用DHCP自動(dòng)為不同VLAN分配地址，同時(shí)預(yù)留幾個(gè)地址留給學(xué)校領(lǐng)導(dǎo)使用；

當(dāng)內(nèi)網(wǎng)需要訪問外網(wǎng)時(shí)，配置相應(yīng)的NAT將地址進(jìn)行轉(zhuǎn)換后方可與外網(wǎng)連接；

考慮到校園網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的區(qū)別，校園網(wǎng)絡(luò)更為特殊，學(xué)校有許多關(guān)于學(xué)生

及教職工的重要資料，需要增強(qiáng)可靠性和安全性，可以使用ACL策略限制訪問。

2.2校園網(wǎng)絡(luò)的需求分析

武岡市第一中學(xué)網(wǎng)絡(luò)建設(shè)需求如下：

（1）根據(jù)校園的基本情況，校園網(wǎng)絡(luò)系統(tǒng)要有一定的可擴(kuò)展性；

（2）提供足夠的帶寬，傳輸速率要高速，要保證構(gòu)建成后的網(wǎng)絡(luò)在較長(zhǎng)時(shí)

間內(nèi)能有較強(qiáng)的可用性和一定的先進(jìn)性；

（3）為了迅速地處理傳輸?shù)臄?shù)據(jù)，網(wǎng)絡(luò)設(shè)備的選擇要具有高速處理能力，

還要具備一定的容錯(cuò)能力，提供較高的學(xué)習(xí)和工作效率；

（4）設(shè)備能夠支持較多的網(wǎng)絡(luò)協(xié)議和外網(wǎng)流量；

（5）網(wǎng)絡(luò)要具有一定的可靠性；

（6）網(wǎng)絡(luò)建設(shè)在實(shí)用的前提下，以長(zhǎng)遠(yuǎn)的角度適當(dāng)考慮產(chǎn)品的先進(jìn)性，運(yùn)

行時(shí)偏穩(wěn)定，速度要求稍快，要有耐用性。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

3.1校園網(wǎng)拓?fù)鋱D

武岡市第一中學(xué)網(wǎng)絡(luò)拓?fù)鋱D使用了三層結(jié)構(gòu)設(shè)計(jì)，三層結(jié)構(gòu)分別為核心層，

匯聚層，接入層。核心層是校園網(wǎng)絡(luò)的骨干，和其他層的交換機(jī)互聯(lián)實(shí)現(xiàn)校園

網(wǎng)絡(luò)的信息高速傳輸，核心層交換機(jī)具有高性能、高可靠性、高安全性等特點(diǎn)。

匯聚層負(fù)責(zé)網(wǎng)絡(luò)流量的匯聚，是校園網(wǎng)絡(luò)流量的中轉(zhuǎn)站，匯聚層交換機(jī)具有性

能強(qiáng)，安全的特點(diǎn)。接入層負(fù)責(zé)設(shè)備的接入，部署VLAN，ACL等技術(shù)保證網(wǎng)絡(luò)

的安全；接入層交換機(jī)具有性價(jià)比高，接口多的特點(diǎn)。接入設(shè)備通過千兆網(wǎng)線

連接接入交換機(jī)；接入交換機(jī)通過千兆光纖連接匯聚交換機(jī)；匯聚交換機(jī)通過

萬兆光纖與核心交換機(jī)連接。本次網(wǎng)絡(luò)設(shè)計(jì)的出口設(shè)備為防火墻，防火墻部署

NAT技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換。

圖1武岡市第一中學(xué)網(wǎng)絡(luò)拓?fù)鋱D

3.1.1具體規(guī)劃

本次武岡市第一中學(xué)校園網(wǎng)設(shè)計(jì)規(guī)劃中，一共有5棟樓，具體分配如下：

（1）采用樹形結(jié)構(gòu)與核心-匯聚-接入三層模型相結(jié)合的方式去設(shè)計(jì)。

（2）接入交換機(jī)有LSW1分別劃分兩個(gè)VLAN，vlan10和vlan20對(duì)應(yīng)教學(xué)樓1

和教學(xué)樓2；LSW2劃分一個(gè)VLAN，vlan30對(duì)應(yīng)辦公樓，可以訪問外網(wǎng)；LSW3

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

劃分一個(gè)VLAN，vlan40對(duì)應(yīng)圖書館；LSW4劃分一個(gè)VLAN，vlan50對(duì)應(yīng)食堂。

（3）各大樓的接入交換機(jī)通過光纖連接到匯聚交換機(jī)，匯聚交換機(jī)通過萬兆

光纖連接核心交換機(jī)。

（4）為了保證網(wǎng)絡(luò)內(nèi)部可以通信，同時(shí)網(wǎng)絡(luò)規(guī)模不大，建立一個(gè)單區(qū)域

OSPF。

（5）校園網(wǎng)設(shè)備的IP通過核心交換機(jī)DHCP下發(fā)。

（6）為了校園網(wǎng)的安全，在接入層設(shè)置端口安全以及做好出口的NAT轉(zhuǎn)換。

3.2地址劃分

根據(jù)校園內(nèi)建筑以及上網(wǎng)設(shè)備數(shù)量作IP地址及VLAN的規(guī)劃和設(shè)備接口規(guī)

劃，武岡市第一中學(xué)IP地址及VLAN規(guī)劃如下表1所示：

表1VLAN及IP地址劃分

VLANID網(wǎng)段默認(rèn)網(wǎng)關(guān)描述

VLAN10/2454jxl1

VLAN20/2454jxl2

VLAN30/2454bg

VLAN40/2454ts

VLAN50/2454st

3.3設(shè)備接口規(guī)劃

表2設(shè)備接口規(guī)劃表

設(shè)備接口對(duì)端設(shè)備接口

FW1GE0/0/0外網(wǎng)外網(wǎng)

FW1GE0/0/1HXGE0/0/1

HXGE0/0/2HX-1GE0/0/3

HXGE0/0/3HX-2GE0/0/3

HJ-1GE0/0/1JR-1Ethernet0/0/1

HJ-1GE0/0/2JR-2Ethernet0/0/1

HJ-2GE0/0/1JR-3Ethernet0/0/1

HJ-2GE0/0/2JR-4Ethernet0/0/1

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4網(wǎng)絡(luò)設(shè)備選型

4.1交換機(jī)的選擇

4.1.1接入交換機(jī)選型

華為S5720-28P-SI-AC交換機(jī)是全新的千兆以太網(wǎng)交換機(jī)，提供靈活的全

千兆接入以及高性價(jià)比的固定千兆和萬兆上行端口。該種交換機(jī)基于高性能硬

件，具有增強(qiáng)的三層特性，智能iStack堆疊，靈活的以太組網(wǎng)，可擴(kuò)展支持

MACSec，成熟的IPv6特性，簡(jiǎn)易的運(yùn)行維護(hù)等特點(diǎn)。

圖2華為S5720-28P-SI-AC

華為S5720-28P-SI-AC參數(shù)如下表3所示：

表3華為S5720-28P-SI-AC參數(shù)信息表

型號(hào)描述

S5720-28P-SI-AC包轉(zhuǎn)發(fā)率：96Mpps/126Mpps

交換容量：672Gbps/6.72Tbps

固定端口：24個(gè)10/100/1000Base-T，4個(gè)復(fù)用SFP千

兆端口（Combo），4個(gè)千兆SFP

支持4K個(gè)VLAN；

支持GVRP協(xié)議；

支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN。

4.1.2匯聚交換機(jī)選型

華為CloudEngineS6730-S24X6Q交換機(jī)是華為公司自主開發(fā)的新一代萬兆

盒式交換機(jī)，提供全線速萬兆接入接口和40GE上行接口。同時(shí)支持豐富的業(yè)務(wù)

特性、完善的安全控制策略、豐富的QoS等特性以滿足園區(qū)和數(shù)據(jù)中心網(wǎng)絡(luò)的

可擴(kuò)展性、可靠性、可管理性及安全性等諸多挑戰(zhàn)。

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖3華為CloudEngineS6730-S24X6Q

華為CloudEngineS6730-S24X6Q參數(shù)如下表4所示：

表4華為CloudEngineS6730-S24X6Q參數(shù)信息表

型號(hào)參數(shù)描述

CloudEngine包轉(zhuǎn)發(fā)率720/792Mpps

S6730-S24X6Q交換容量2.56/25.6Tbps

固定端口24個(gè)10GESFP+端口，6個(gè)40GEQSFP端口

VxLAN特性支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)；

支持集中式網(wǎng)關(guān)，分布式網(wǎng)關(guān)；

支持BGP-EVPN；

支持通過Netconf進(jìn)行配置。

4.1.3核心交換機(jī)選型

S7712交換機(jī)可提供有線無線深度融合、統(tǒng)一用戶管理、網(wǎng)絡(luò)質(zhì)量感知iPCA、

完善的H-QoS策略、一體化安全等智能業(yè)務(wù)優(yōu)化特性，支持100G端口，支持

SVF2.0超級(jí)虛擬交換機(jī)，具備超強(qiáng)擴(kuò)展性和可靠性。廣泛應(yīng)用于政府、金融、

能源等各行業(yè)大型園區(qū)核心。

圖4華為S7703

華為S7703交換機(jī)設(shè)備參數(shù)如下表5所示：

表5華為S7703參數(shù)信息表

型號(hào)參數(shù)描述

S7703包轉(zhuǎn)發(fā)率7200/36000Mpps

交換容量38.4/168Tbps

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

冗余設(shè)計(jì)主控、電源、監(jiān)控板、風(fēng)扇框（前后及左后風(fēng)道）。

路由特性支持IPV4靜態(tài)路由、RIP、OSPF、IS-IS、BGP4等；

支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+；

支持IPv4/IPv6等價(jià)路由、策略路由、路由策略；

支持IPv4和IPv6雙協(xié)議棧；

支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、

ICMPv6；

支持IPv4向IPv6的過渡技術(shù)。

4.2防火墻選型

HiSecEngineUSG6525F防火墻（盒式）是華為面向小型企業(yè)、行業(yè)分支、

連鎖商業(yè)機(jī)構(gòu)設(shè)計(jì)開發(fā)的新一代AI防火墻，在提供NGFW能力的基礎(chǔ)上，聯(lián)動(dòng)

其他安全設(shè)備，增強(qiáng)邊界檢測(cè)能力，有效防御高級(jí)威脅。產(chǎn)品提供模式匹配以

及加解密業(yè)務(wù)處理加速能力，使得防火墻處理內(nèi)容安全檢測(cè)、IPSec等業(yè)務(wù)的性

能顯著提升。支持聯(lián)動(dòng)華為乾坤安全云服務(wù)，提供邊界防護(hù)與響應(yīng)、漏洞掃描、

日志審計(jì)等服務(wù)，端云聯(lián)動(dòng)，立體防御。

圖5華為USG6525F

華為USG6525F防火墻設(shè)備參數(shù)如下表6所示：

表6華為USG6525F參數(shù)信息表

型號(hào)參數(shù)描述

USG6525F固定端口業(yè)務(wù)口2*GERJ45+8*GECOMBO+2*10GESFP+

USB2×USB2.0

外置存儲(chǔ)選配，M.2固態(tài)硬盤（64GB/240GB），可熱插拔

產(chǎn)品型態(tài)1U

尺寸(W×D×H)mm442×420×43.6

最大功耗49.5W

電源（AC）輸入電壓100V-240V,50Hz/60Hz

電源（AC）冗余支持選購(gòu)雙電源，形成1+1冗余備份

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5網(wǎng)絡(luò)部署實(shí)現(xiàn)

5.1交換機(jī)的配置

5.1.1VLAN與接口配置

接入交換機(jī)

交換機(jī)JR-1：

system-view

sysnameJR-1

#修改主機(jī)名為JR-1

vlanbatch1020

#創(chuàng)建VLAN10，20

intVlanif10

descriptionjxl1

intVlanif20

descriptionjxl2

interfaceEthernet0/0/3

#進(jìn)入交換機(jī)Ethernet0/0/3接口

portlink-typeaccess

#修改接口類型為access

portdefaultvlan1020

#允許VLAN10，20通過

interfaceEthernet0/0/13

portlink-typeaccess

portdefaultvlan1020

#進(jìn)入交換機(jī)Ethernet0/0/13接口，修改接口類型為access，允許

VLAN10，20通過

interfaceEthernet0/0/1

#進(jìn)入交換機(jī)Ethernet0/0/1

portlink-typetrunk

#修改接口類型為trunk

porttrunkallow-passvlan1020

#允許VLAN10，20通過

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

interfaceEthernet0/0/2

portlink-typetrunk

porttrunkallow-passvlan1020

#進(jìn)入交換機(jī)Ethernet0/0/2接口，修改接口類型為trunk，允許VLAN10，

20通過

匯聚交換機(jī)配置

交換機(jī)HJ-1：

system-view

sysnameHJ-1

#修改主機(jī)名為HJ-1

vlanbatch1020304050

#創(chuàng)建VLAN10，20，30，40，50

port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet

0/0/3

#進(jìn)入交換機(jī)GigabitEthernet0/0/1-3接口

portlink-typetrunk

#修改接口類型為trunk

porttrunkallow-passvlan1020304050

#允許所有VLAN通過

quit

#退出

交換機(jī)HX

interfacevlanif10

ipaddress24

#進(jìn)入接口vlanif10，設(shè)置IP地址/24

interfacevlanif20

ipaddress24

#進(jìn)入接口vlanif20，設(shè)置IP地址/24

interfacevlanif30

ipaddress24

#進(jìn)入接口vlanif30，設(shè)置IP地址/24

interfacevlanif40

ipaddress24

#進(jìn)入接口vlanif40，設(shè)置IP地址/24

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

interfacevlanif50

ipaddress24

#進(jìn)入接口vlanif50，設(shè)置IP地址/24

5.1.2OSPF

ospf1router-id

#配置OSPF進(jìn)程，進(jìn)入OSPF視圖，手動(dòng)輸入router-id

area

#配置路由區(qū)域

network55

network55

network55

network55

network55

#配置區(qū)域所包含的網(wǎng)段

5.1.3DHCP

dhcpenable

#開啟DHCP功能

ippoolvlan10

#創(chuàng)建地址池vlan10

gateway-list54

#設(shè)置DHCP地址池網(wǎng)關(guān)為54

networkmask

#配置DHCP地址池可動(dòng)態(tài)分配的網(wǎng)段為/24

excluded-ip-address5354

#配置地址池中53-254不參與自動(dòng)分配

ippoolvlan20

#創(chuàng)建地址池vlan20

gateway-list54

#設(shè)置DHCP地址池網(wǎng)關(guān)為54

networkmask

#配置DHCP地址池可動(dòng)態(tài)分配的網(wǎng)段為/24

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

excluded-ip-address5354

#配置地址池中53-254不參與自動(dòng)分配

ippoolvlan30

#創(chuàng)建地址池vlan30

gateway-list54

#設(shè)置DHCP地址池網(wǎng)關(guān)為54

networkmask

#配置DHCP地址池可動(dòng)態(tài)分配的網(wǎng)段為/24

excluded-ip-address5354

#配置地址池中53-254不參與自動(dòng)分配

ippoolvlan40

#創(chuàng)建地址池vlan40

gateway-list54

#設(shè)置DHCP地址池網(wǎng)關(guān)為54

networkmask

#配置DHCP地址池可動(dòng)態(tài)分配的網(wǎng)段為/24

excluded-ip-address5354

#配置地址池中53-254不參與自動(dòng)分配

ippoolvlan50

#創(chuàng)建地址池vlan50

gateway-list54

#設(shè)置DHCP地址池網(wǎng)關(guān)為54

networkmask

#配置DHCP地址池可動(dòng)態(tài)分配的網(wǎng)段為/24

excluded-ip-address5354

#配置地址池中53-254不參與自動(dòng)分配

interfaceVlanif10

#進(jìn)入VLAN10虛擬接口

dhcpselectglobal

#使接口采用全局地址池的DHCP服務(wù)器功能

interfaceVlanif20

dhcpselectglobal

#進(jìn)入VLAN20虛擬接口，使接口采用全局地址池的DHCP服務(wù)器功能

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

interfaceVlanif30

dhcpselectglobal

#進(jìn)入VLAN30虛擬接口，使接口采用全局地址池的DHCP服務(wù)器功能

5.2防火墻的配置

5.2.1IP地址與OSPF配置

FW1：

system-view

sysnameFW1

#修改主機(jī)名為FW1

interfaceGigabitEthernet0/0/0

#進(jìn)入GigabitEthernet0/0/0接口

ipaddress24

#設(shè)置IP地址/24

interfaceGigabitEthernet0/0/1

#進(jìn)入GigabitEthernet0/0/1接口

ipaddress24

#設(shè)置IP地址/24

#設(shè)置IP地址/24

OSPF

ospf1router-id

area

network55

5.2.2NAT

iproute-static

#設(shè)置缺省靜態(tài)路由，下一跳為

iproute-static16

#設(shè)置/16網(wǎng)段下一跳為的路由

acl2000

#創(chuàng)建ACL2000

rulepermitsource55

#設(shè)置規(guī)則允許/24網(wǎng)段的流量通過

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

ruledeny

#拒絕其他網(wǎng)段流量通過

interfaceGigabitEthernet0/0/0

natoutbound2000

#配置nat出方向轉(zhuǎn)換并匹配ACL2000

intGigabitEthernet0/0/0

traffic-filteroutboundacl2000

#進(jìn)入GigabitEthernet0/0/0，配置基于ACL對(duì)報(bào)文進(jìn)行過濾

6網(wǎng)絡(luò)測(cè)試

網(wǎng)絡(luò)內(nèi)使用主機(jī)對(duì)不同網(wǎng)段的主機(jī)進(jìn)行PING操作測(cè)試，測(cè)試結(jié)果如圖6所

示：

圖6教學(xué)樓1連通辦公樓測(cè)試圖

網(wǎng)絡(luò)內(nèi)使用主機(jī)對(duì)同網(wǎng)段的主機(jī)進(jìn)行PING操作測(cè)試，測(cè)試結(jié)果