設(shè)備管理_校園網(wǎng)規(guī)劃設(shè)計(jì)與設(shè)備搭建概述

項(xiàng)目文檔目錄一、需求分析41.用戶(hù)需求分析42.通信流量分析4二、網(wǎng)絡(luò)結(jié)構(gòu)與分層51.組網(wǎng)規(guī)范52.網(wǎng)絡(luò)拓?fù)鋱D53.Vlan和ip地址劃分6三、網(wǎng)絡(luò)設(shè)備選型71.6臺(tái)接入交換機(jī)72.2臺(tái)匯聚層交換機(jī)73.路由器選型，3臺(tái)/接口84.防火墻85.服務(wù)器86.無(wú)線(xiàn)AP8四、網(wǎng)絡(luò)搭建91.有線(xiàn)網(wǎng)絡(luò)解決方案91)網(wǎng)絡(luò)基本配置92)核心層網(wǎng)絡(luò)設(shè)計(jì)（路由器）103)匯聚層網(wǎng)絡(luò)設(shè)計(jì)144)接入層網(wǎng)絡(luò)設(shè)計(jì)252.無(wú)線(xiàn)網(wǎng)絡(luò)解決方案271)有線(xiàn)網(wǎng)絡(luò)連接272)無(wú)線(xiàn)連接配置283)管理ip配置284)無(wú)線(xiàn)安全283.數(shù)據(jù)中心解決方案（服務(wù)器搭建）291)DHCP服務(wù)器292)WEB服務(wù)器313)FTP服務(wù)器324)DNS服務(wù)器335)Radius服務(wù)器34五、網(wǎng)絡(luò)安全設(shè)計(jì)371.骨干網(wǎng)安全371)二層冗余及負(fù)載均衡372)三層冗余及負(fù)載均衡373)路由冗余（OSPF）384)ACL訪(fǎng)問(wèn)控制列表392.接入網(wǎng)安全421)802.1x422)DHCP snooping443)Spanning-tree portfast443.出口安全451)防火墻基礎(chǔ)配置452)防火墻NAT配置453)防火墻ip映射配置454)防火墻IPSec配置455)防火墻Qos配置45六、項(xiàng)目驗(yàn)收46七、項(xiàng)目總結(jié)47一、 需求分析1. 用戶(hù)需求分析需求分析某集團(tuán)公司規(guī)模不斷擴(kuò)大，需要新建一個(gè)分支機(jī)構(gòu)(計(jì)劃有4個(gè)部門(mén)，人數(shù)分別為6、20、40、10)，小組作為該分支機(jī)構(gòu)的信息管理團(tuán)隊(duì)，要利用現(xiàn)有設(shè)備為該分支機(jī)構(gòu)搭建局域網(wǎng)基礎(chǔ)設(shè)施，以便員工進(jìn)入后，能馬上利用網(wǎng)絡(luò)開(kāi)展工作。從內(nèi)網(wǎng)安全考慮，使用VLAN技術(shù)將各部門(mén)劃分到不同的VLAN中；為了提高公司的業(yè)務(wù)能力和增強(qiáng)企業(yè)知名度，將公司的WEB網(wǎng)站以及FTP、Mail服務(wù)發(fā)布到互聯(lián)網(wǎng)上。設(shè)備要求根據(jù)公司現(xiàn)有設(shè)備規(guī)模，業(yè)務(wù)需要及發(fā)展范圍使用的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備主要以H3C和CISCO產(chǎn)品為主，本次試驗(yàn)采用銳捷設(shè)備搭建a) 服務(wù)器需選擇中高端產(chǎn)品。b) 要求服務(wù)器帶有磁盤(pán)列陣（RIAD5）。c) 路由器和交換機(jī)為CISCO中檔產(chǎn)品。d) 防火墻為硬件+軟件結(jié)構(gòu)。e) 網(wǎng)絡(luò)布線(xiàn)主干采用光纖，五類(lèi)雙絞線(xiàn)到桌面（100M）。業(yè)務(wù)需求公司主頁(yè)WEB訪(fǎng)問(wèn)，外部人員查詢(xún)公司信息，在線(xiàn)聯(lián)系用戶(hù)需求web訪(fǎng)問(wèn)，郵件，看新聞等等應(yīng)用需求郵件服務(wù)，web服務(wù)，數(shù)據(jù)庫(kù)，文件互發(fā)，查詢(xún)資料，聯(lián)系客戶(hù)計(jì)算機(jī)平臺(tái)需求部門(mén)個(gè)人計(jì)算機(jī)使用WINDOS 7系統(tǒng)服務(wù)器購(gòu)買(mǎi)專(zhuān)用的服務(wù)設(shè)備，使用windows的server系統(tǒng)提供服務(wù)網(wǎng)絡(luò)需求從ISP那里申請(qǐng)了一段公網(wǎng)IP進(jìn)行互聯(lián)網(wǎng)訪(fǎng)問(wèn)搭建局域網(wǎng)方便互相訪(fǎng)問(wèn)2. 通信流量分析二、 網(wǎng)絡(luò)結(jié)構(gòu)與分層1. 組網(wǎng)規(guī)范快速以太網(wǎng)（Fast Ethernet）是一類(lèi)新型的局域網(wǎng)，其名稱(chēng)中的“快速”是指數(shù)據(jù)速率可以達(dá)到100Mbps，是標(biāo)準(zhǔn)以太網(wǎng)的數(shù)據(jù)速率的十倍?？焖僖蕴W(wǎng)可以滿(mǎn)足日益增長(zhǎng)的網(wǎng)絡(luò)數(shù)據(jù)流量速度需求。100Mbps快速以太網(wǎng)標(biāo)準(zhǔn)分為：100BASE-TX、100BASE-FX、100BASE-T4三個(gè)子類(lèi)?？焖僖蕴W(wǎng)技術(shù)可以有效的保障用戶(hù)在布線(xiàn)基礎(chǔ)實(shí)施上的投資，它支持3、4、5類(lèi)雙絞線(xiàn)以及光纖的連接，能有效的利用現(xiàn)有的設(shè)施。2. 網(wǎng)絡(luò)拓?fù)鋱D圖2-2 企業(yè)網(wǎng)拓?fù)鋱D3. Vlan和ip地址劃分圖2-3 vlan/ip地址規(guī)劃三、 網(wǎng)絡(luò)設(shè)備選型1. 6臺(tái)接入交換機(jī)2. 2臺(tái)匯聚層交換機(jī)3. 路由器選型，3臺(tái)/接口4. 防火墻5. 服務(wù)器Windows 20086. 無(wú)線(xiàn)AP四、 網(wǎng)絡(luò)搭建1. 有線(xiàn)網(wǎng)絡(luò)解決方案1) 網(wǎng)絡(luò)基本配置a) 命名hostnameRUIJIE(config)#hostname R1RUIJIE(config)#hostname R2RUIJIE(config)#hostname R3Switch(config)#hostname L3-1Switch(config)#hostname L3-2Switch(config)#hostname L2-1Switch(config)#hostname L2-2AP(config)#hostname dwxz-apb) 遠(yuǎn)程登錄telnetR1(config)#line vty 0 4/進(jìn)入VTY端口R1(config-line)#password ruijie/設(shè)置telnet密碼R1(config-line)#login/允許telnet登錄R1(config)#enable secret 0 ruijie/設(shè)置特權(quán)模式密碼為ruijie圖4-1-1-b 路由器telnet登陸c) Tftp圖4-1-1-c 打開(kāi)tftp服務(wù)器，獲取ip地址R1#copy startup-configtftpAddress of remote host ?Destination filename config.text?zhangjq.txt2) 核心層網(wǎng)絡(luò)設(shè)計(jì)（路由器）a) 端口ipR1(config)#interface FastEthernet 0/0/進(jìn)入接口0/0R1(config-if)#ip address 3 52/配置ip地址R1(config)#interface FastEthernet 0/1R1(config-if)#ip address 52R1(config)#interface FastEthernet 0/2R1(config-if)#ip address 52圖4-1-2-a 路由器R1端口ip配置圖4-1-2-a 路由器R2端口ip配置圖4-1-2-a 路由器R3端口ip配置b) 管理ip配置R1(config)#interface loopback 1/進(jìn)入環(huán)回接口R1(config-if-Loopback 1)#ip address 55/配置管理ip地址R1(config)#interface loopback 1R1(config-if-Loopback 1)#ip address 55R1(config)#interface loopback 1R1(config-if-Loopback 1)#ip address 55圖4-1-2-b R1配置管理ip圖4-1-2-b R2配置管理ip圖4-1-2-b R3配置管理ipc) Ospf配置R1(config)#router ospf 1/啟動(dòng)ospf進(jìn)程號(hào)1R1(config-router)#network area 0/公布網(wǎng)段R1(config-router)#network area 0R1(config-router)#network area 0R1(config-router)#network 2 area 1圖4-1-2-c 路由器R1ospf配置圖4-1-2-c 路由器R2ospf配置圖4-1-2-c 路由器R3ospf配置3) 匯聚層網(wǎng)絡(luò)設(shè)計(jì)a) Vlan配置L3-1(config)#vlan 10/創(chuàng)建vlanL3-1(config-vlan)#vlan 20L3-1(config-vlan)#vlan 30L3-1(config-vlan)#vlan 40L3-1(config-vlan)#vlan 50L3-1(config-vlan)#vlan 60L3-1(config-vlan)#vlan 100圖4-1-3-a L3-1創(chuàng)建vlan圖4-1-3-a L3-2創(chuàng)建vlanb) 端口ip/VlanipL3-1(config)#interface GigabitEthernet 0/25/進(jìn)入接口L3-1(config-if)#no switchport/關(guān)閉交換功能L3-1(config-if)#ip address 4 52/配置ip地址圖4-1-3-b L3-1gi0/25配置ip圖4-1-3-b L3-2gi0/25配置ipL3-1(config)#interface vlan 10/進(jìn)入vlan 10L3-1(config-if)#ip address 52 /配置ip地址L3-1(config)#interface vlan 20L3-1(config-if)#ip address 52 L3-1(config)#interface vlan 30L3-1(config-if)#ip address 52 L3-1(config)#interface vlan 40L3-1(config-if)#ip address 52 L3-1(config)#interface vlan 50L3-1(config-if)#ip address 52 L3-1(config)#interface vlan 60L3-1(config-if)#ip address 52 L3-1(config)#interface vlan 100L3-1(config-if)#ip address 01 28圖4-1-3-b L3-1各vlan配置ip圖4-1-3-b L3-2各vlan配置ipc) 管理ip配置L3-1(config)#interface loopback 1/進(jìn)入環(huán)回接口L3-1(config-if-Loopback 1)#ip address 55/配置管理ip地址圖4-1-3-c L3-2配置管理ip圖4-1-3-c L3-2配置管理ipd) DHCP中繼L3-1(config)#service dhcp/啟動(dòng)dhcp服務(wù)L3-1(config)#ip helper-address /指定dhcp中繼轉(zhuǎn)發(fā)的目標(biāo)ip地址圖4-1-3-d L3-1DHCP中繼配置圖4-1-3-d L3-2DHCP中繼配置e) MSTP配置L3-1(config)#spanning-tree/啟動(dòng)生成樹(shù)L3-1(config)#spanning-tree mode mstp/設(shè)置生成樹(shù)模式為多生成樹(shù)mstpL3-1(config)#spanning-tree mst configuration/進(jìn)入生成樹(shù)配置模式L3-1(config-mst)#instance 1 vlan 10，20，60，100/把vlan10，20，60，100添加到組1L3-1(config-mst)#instance 2 vlan 30，20，50L3-1(config)#spanning-tree mst 1 priority 4096/設(shè)置組2優(yōu)先級(jí)為4096，作為主L3-1(config)#spanning-treeL3-1(config)#spanning-tree mode mstpL3-1(config)#spanning-tree mst configurationL3-1(config-mst)#instance 1 vlan 10，20，60，100L3-1(config-mst)#instance 2 vlan 30，20，50圖4-1-3-e L3-1mstp配置圖4-1-3-e L3-2mstp配置圖4-1-3-e L2-1mstp配置圖4-1-3-e L2-2mstp配置f) 二層鏈路聚合L3-1(config)#interface AggregatePort1/創(chuàng)建組1L3-1(config-if)#switchport mode trunk/設(shè)置組的模式為trunkL3-1(config-if)#interface FastEthernet0/23/進(jìn)入三層交換機(jī)間互連接口L3-1(config-if)#port-group 1/把接口添加到組中L3-1(config-if)#interface FastEthernet0/24L3-1(config-if)#port-group 1圖4-1-3-f L3-1配置鏈路聚合圖4-1-3-f L3-2配置鏈路聚合g) Vrrp配置L3-1(config)#interface vlan 10/進(jìn)入vlan 10L3-1(config-vlan)#vrrp 1 ip 54/配置vrrp組1虛擬ipL3-1(config-vlan)#vrrp 1 priority 101/配置vrrp優(yōu)先級(jí)L3-1(config-vlan)#vrrp 1 preempt/配置搶占L3-1(config-vlan)#vrrp 1 track GigabitEthernet 0/25/設(shè)置跟蹤的上行口L3-1(config)#interface vlan 20L3-1(config-vlan)#vrrp 1 ip 54L3-1(config-vlan)#vrrp 1 priority 101L3-1(config-vlan)#vrrp 1 preemptL3-1(config-vlan)#vrrp 1 track GigabitEthernet 0/25L3-1(config)#interface vlan 30L3-1(config-vlan)#vrrp 1 ip 54L3-1(config-vlan)#vrrp 1 preemptL3-1(config-vlan)#vrrp 1 track GigabitEthernet 0/25L3-1(config)#interface vlan 40L3-1(config-vlan)#vrrp 1 ip 54L3-1(config-vlan)#vrrp 1 preemptL3-1(config-vlan)#vrrp 1 track GigabitEthernet 0/25L3-1(config)#interface vlan 50L3-1(config-vlan)#vrrp 1 ip 54L3-1(config-vlan)#vrrp 1 preemptL3-1(config-vlan)#vrrp 1 track GigabitEthernet 0/25L3-1(config)#interface vlan 60L3-1(config-vlan)#vrrp 1 ip 54L3-1(config-vlan)#vrrp 1 priority 101L3-1(config-vlan)#vrrp 1 preemptL3-1(config-vlan)#vrrp 1 track GigabitEthernet 0/25L3-1(config)#interface vlan 100L3-1(config-vlan)#vrrp 1 ip 54L3-1(config-vlan)#vrrp 1 priority 101L3-1(config-vlan)#vrrp 1 track GigabitEthernet 0/25圖4-1-3-g L3-1配置vrrp圖4-1-3-g L3-2配置vrrph) Ospf配置L3-1(config)#router ospf 1/啟動(dòng)ospf進(jìn)程號(hào)1L3-1 (config-router)#network area 1/公布網(wǎng)段L3-1(config-router)#network 28 27 area 1L3-1(config-router)#network 2 area 1L3-1(config-router)#network 55 area 1L3-1(config-router)#network 55 area 1L3-1(config-router)#network 55 area 1L3-1(config-router)#network 55 area 1L3-1(config-router)#network 55 area 1L3-1(config-router)#network 55 area 1圖4-1-3-h L3-1配置ospf圖4-1-3-h L3-1配置ospf4) 接入層網(wǎng)絡(luò)設(shè)計(jì)a) Vlan配置L2-1(config)#vlan 10/創(chuàng)建vlanL2-1(config-vlan)#vlan 20L2-1(config-vlan)#vlan 30L2-1(config-vlan)#vlan 40L2-1(config-vlan)#vlan 50L2-1(config-vlan)#vlan 60L2-1(config-vlan)#vlan 100圖4-1-4-a L2-1創(chuàng)建vlan圖4-1-4-a L2-2創(chuàng)建vlanb) 管理ip配置L2-1(config)#interface vlan100L2-1(config-vlan)#ipaddress 04 28圖4-1-4-b L2-1配置管理ip圖4-1-4-b L2-2配置管理ip2. 無(wú)線(xiàn)網(wǎng)絡(luò)解決方案1) 有線(xiàn)網(wǎng)絡(luò)連接dwxz-ap(config)#interface GigabitEternet 0/1/進(jìn)入物理接口gi0/1dwxz-ap(config-if-GigabitEternet 0/1)#encapsulation dot1Q 50/封裝vlan50dwxz-ap(config-if-GigabitEternet 0/1)#interface dot11 radio 1/0/進(jìn)入無(wú)線(xiàn)設(shè)備虛擬接口1/0dwxz-ap(config-if-Dot11radio 0/1)#encaosulation dot1Q 50/封裝vlan50dwxz-ap(config-if-Dot11radio 0/1)#mac-mode fat/設(shè)置ap模式為胖APdwxz-ap(config-if-Dot11radio 0/1)#chanel 11/設(shè)置信道為11dwxz-ap(config-if-Dot11radio 0/1)#wlan-id 1/設(shè)置wlan-id是1dwxz-ap(config-if-Dot11radio 0/1)#ip router 54/配置默認(rèn)路由圖4-2-1 無(wú)線(xiàn)網(wǎng)絡(luò)的有線(xiàn)網(wǎng)絡(luò)連接2) 無(wú)線(xiàn)連接配置dwxz-ap(config)#dot11 wlan 1/創(chuàng)建wlan，協(xié)議為802.11dwxz-ap(dot11-wlan-config)#vlan 50/關(guān)聯(lián)vlan50dwxz-ap(dot11-wlan-config)#broadcast-ssid/廣播ssiddwxz-ap(dot11-wlan-config)#ssid dwxz.5/ssid命名圖4-2-2無(wú)線(xiàn)網(wǎng)絡(luò)的無(wú)線(xiàn)連接配置3) 管理ip配置dwxz-ap(config)#interface BVI 50/進(jìn)入BVI配置管理ipdwxz-ap(config-if-BVI 50)#ip address 50 圖4-2-3無(wú)線(xiàn)網(wǎng)絡(luò)的BVI配置管ip4) 無(wú)線(xiàn)安全圖4-2-4無(wú)線(xiàn)網(wǎng)絡(luò)的無(wú)線(xiàn)安全配置3. 數(shù)據(jù)中心解決方案（服務(wù)器搭建）1) DHCP服務(wù)器圖4-3-1 DHCP地址池圖4-3-1 DHCP作用域圖4-3-1 DHCP地址租用2) WEB服務(wù)器圖4-3-2 添加網(wǎng)站圖4-3-2 web瀏覽3) FTP服務(wù)器圖4-3-3 ftp登陸圖4-3-3 ftp上傳下載4) DNS服務(wù)器圖4-4-4 正向查找區(qū)域圖4-4-4 反向查找區(qū)域圖4-4-4 條件轉(zhuǎn)發(fā)器5) Radius服務(wù)器圖4-4-5 Radius客戶(hù)端配置圖4-4-5配置連接請(qǐng)求策略圖4-4-5創(chuàng)建用戶(hù)和組圖4-4-5添加驗(yàn)證用戶(hù)組圖4-4-5 認(rèn)證成功五、 網(wǎng)絡(luò)安全設(shè)計(jì)1. 骨干網(wǎng)安全1) 二層冗余及負(fù)載均衡MSTP(Multi-Service Transfer Platform)(基于SDH的多業(yè)務(wù)傳送平臺(tái))是指基于SDH平臺(tái)同時(shí)實(shí)現(xiàn)TDM、ATM、以太網(wǎng)等業(yè)務(wù)的接入、處理和傳送，提供統(tǒng)一網(wǎng)管的多業(yè)務(wù)節(jié)點(diǎn)。多生成樹(shù)協(xié)議MSTP（Multiple Spanning Tree Protocol）是IEEE 802.1s中定義的一種新型生成樹(shù)協(xié)議。簡(jiǎn)單說(shuō)來(lái)，STP/RSTP是基于端口的，PVST是基于VLAN的，而MSTP是基于實(shí)例的。與STP/RSTP和PVST+相比，MSTP中引入了“實(shí)例”（Instance）和“域”(Region) “的概念?！皩?shí)例”就是多個(gè)VLAN的一個(gè)集合，這種通過(guò)多個(gè)VLAN捆綁到一個(gè)實(shí)例中去的方法可以節(jié)省通信開(kāi)銷(xiāo)和資源占用率。2) 三層冗余及負(fù)載均衡虛擬路由冗余協(xié)議(Virtual Router Redundancy Protocol，簡(jiǎn)稱(chēng)VRRP)是由IETF提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點(diǎn)失效現(xiàn)象的路由協(xié)議，1998年已推出正式的RFC2338協(xié)議標(biāo)準(zhǔn)。VRRP廣泛應(yīng)用在邊緣網(wǎng)絡(luò)中，它的設(shè)計(jì)目標(biāo)是支持特定情況下IP數(shù)據(jù)流量失敗轉(zhuǎn)移不會(huì)引起混亂，允許主機(jī)使用單路由器，以及及時(shí)在實(shí)際第一跳路由器使用失敗的情形下仍能夠維護(hù)路由器間的連通性。監(jiān)視上行端口ge0/25，當(dāng)上行接口關(guān)閉，主動(dòng)降低優(yōu)先級(jí)。圖5-1 MSTP+VRRP3) 路由冗余（OSPF）OSPF(Open Shortest Path First開(kāi)放式最短路徑優(yōu)先）是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol，簡(jiǎn)稱(chēng)IGP），用于在單一自治系統(tǒng)（autonomous system,AS）內(nèi)決策路由。是對(duì)鏈路狀態(tài)路由協(xié)議的一種實(shí)現(xiàn)，隸屬內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），故運(yùn)作于自治系統(tǒng)內(nèi)部。圖5-1-3 開(kāi)放式最短路徑優(yōu)先4) ACL訪(fǎng)問(wèn)控制列表L3-1(config)#access-list 1 deny 55/創(chuàng)建訪(fǎng)問(wèn)控制列表拒絕網(wǎng)段訪(fǎng)問(wèn)L3-1(config)#access-list 1 deny 55L3-1(config)#access-list 1 deny 55L3-1(config)#access-list 1 deny 55L3-1(config)#access-list 1 permit anyL3-1(config)#interface vlan 10L3-1(config-vlan)#ip access-group 1 out/把訪(fǎng)問(wèn)控制列表應(yīng)用到vlan10L3-1(config)#access-list 2 deny 55L3-1(config)#access-list 2 deny 55L3-1(config)#access-list 2 deny 55L3-1(config)#access-list 2 deny 55L3-1(config)#access-list 2 permit anyL3-1(config)#interface vlan 20L3-1(config-vlan)#ip access-group 2 outL3-1(config)#access-list 3 deny 55L3-1(config)#access-list 3 deny 55L3-1(config)#access-list 3 deny 55L3-1(config)#access-list 3 deny 55L3-1(config)#access-list 3 permit anyL3-1(config)#interface vlan 30L3-1(config-vlan)#ip access-group 3 outL3-1(config)#access-list 4 deny 55L3-1(config)#access-list 4 deny 55L3-1(config)#access-list 4 deny 55L3-1(config)#access-list 4 deny 55L3-1(config)#access-list 4 permit anyL3-1(config)#interface vlan 40L3-1(config-vlan)#ip access-group 4 outL3-1(config)#access-list 5 deny 55L3-1(config)#access-list 5 deny 55L3-1(config)#access-list 5 deny 55L3-1(config)#access-list 5 deny 55L3-1(config)#access-list 5 permit anyL3-1(config)#interface vlan 50L3-1(config-vlan)#ip access-group 5 out圖5-1-4 L3-1配置標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表圖5-1-4 L3-2配置標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表2. 接入網(wǎng)安全1) 802.1xL2-1(config)#aaa new-model/啟動(dòng)aaa服務(wù)L2-1(config)#aaa authentication dot1x default group radius/認(rèn)證802.1x，啟用默認(rèn)列表default，采用radius認(rèn)證方式L2-1 (config)#dot1x authentication default/啟用default列表應(yīng)用L2-1(config)#radius-server host /配置radius服務(wù)器地址L2-1(config)#radius-server key 123456/設(shè)置交換機(jī)和服務(wù)器之間的密碼L2-1 (config)#dot1x auth-mode chap/身份驗(yàn)證的加密方式改為chapL2-1 (config)#interface range fa0/1 - 22/進(jìn)入交換機(jī)的下行接口L2-1 (config-if)#dot1x port-control auto/在端口啟用802.1x圖5-2-1 L2-1802.1x配置圖5-2-1 L2-1802.1x配置2) DHCP snoopingL3-1(config)#ipdhcp snooping/配置dhcp中繼L3-1(config)#iinte