廣東天宸公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1.項(xiàng)目背景..........................................................2

2.方案相關(guān)技術(shù)......................................................1

2.1OSPF技術(shù)....................................................1

2.2DHCP技術(shù)....................................................2

2.3NAT技術(shù)....................................................2

2.4鏈路聚合技術(shù).................................................2

2.5訪問控制列表.................................................3

3.方案規(guī)劃與設(shè)計(jì)....................................................3

3.1項(xiàng)目需求....................................................3

3.2設(shè)計(jì)方案概述................................................4

3.3網(wǎng)絡(luò)拓?fù)鋱D..................................................4

3.4設(shè)備選型....................................................5

3.5IP及VLAN地址分配.........................................7

4.方案具體實(shí)施......................................................8

4.1鏈路聚合....................................................8

4.2OSPF配置....................................................9

4.3DHCP配置....................................................9

4.4訪問控制列表...............................................12

5.方案測(cè)試.........................................................12

5.1鏈路聚合測(cè)試...............................................12

5.2OSPF配置測(cè)試...............................................14

5.3DHCP配置測(cè)試...............................................16

5.4訪問控制列表測(cè)試...........................................17

6.設(shè)計(jì)小結(jié)........................................................19

參考資料...........................................................20

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

廣東天宸公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1.項(xiàng)目背景

隨著網(wǎng)絡(luò)的飛速發(fā)展，隨著網(wǎng)絡(luò)的發(fā)展更新企業(yè)信息化建設(shè)必然是企業(yè)網(wǎng)

絡(luò)發(fā)展的首要選擇?，F(xiàn)在很多企業(yè)的網(wǎng)絡(luò)跟不上網(wǎng)絡(luò)的發(fā)展了，沒有更新。

廣東天宸公司為2010年成立的一家公司，總占地面積為610多平方米，員

工由原來100人增長到160多人。公司近年發(fā)展迅速，業(yè)務(wù)擴(kuò)大，員工數(shù)量增

加，網(wǎng)絡(luò)跟不上所需了，公司決定重新規(guī)劃網(wǎng)絡(luò)，目標(biāo)和原則是便捷性，擴(kuò)展

性，安全性，可持續(xù)發(fā)展性等。

廣東天宸公司共有7個(gè)部門，分別為行政部，財(cái)務(wù)部，銷售部，售后部，

研發(fā)部，技術(shù)部。

企業(yè)網(wǎng)是為員工的通信、上班的自動(dòng)化、經(jīng)營與管理等提供保障的重要基

礎(chǔ)設(shè)施，不但方便員工工作，提高了企業(yè)工作效率，也可以加大市場(chǎng)的宣傳，

從而增加業(yè)務(wù)量。對(duì)企業(yè)網(wǎng)絡(luò)的規(guī)劃一般是要求好用，安全，方便等特點(diǎn)，那

么網(wǎng)絡(luò)的又好用、又安全、還能方便企業(yè)有關(guān)的工作人員對(duì)其進(jìn)行管理維護(hù)、

和能低成本的建立起企業(yè)網(wǎng)絡(luò)，就是中小型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的主要要求，組

建一個(gè)符合企業(yè)需求的網(wǎng)絡(luò)對(duì)企業(yè)的發(fā)展具至關(guān)重要。

2.方案相關(guān)技術(shù)

2.1OSPF技術(shù)

當(dāng)帶有路由功能的網(wǎng)絡(luò)設(shè)備運(yùn)行OSPF協(xié)議之后，第一設(shè)備之間會(huì)相互發(fā)送，

發(fā)現(xiàn)hello報(bào)文，路由的基本信息在hello報(bào)文內(nèi)會(huì)通常包含一些，第二交互的

是DBD報(bào)文，DBD報(bào)文，在DBD報(bào)文中會(huì)簡要描述一些自身的LSA信息，主要目

的是通過收到的DBD報(bào)文來與自己的LSA信息作比較。

當(dāng)部分LSA信息缺失，則設(shè)備第一將發(fā)送LSR報(bào)文，發(fā)出缺失部分請(qǐng)求，第

二在設(shè)備會(huì)發(fā)出一個(gè)LSU更新報(bào)文，發(fā)出LSU更新的目的是對(duì)于LSA請(qǐng)求報(bào)文信

息，然后設(shè)備將會(huì)收到LSU更新報(bào)文，第三設(shè)備收到回復(fù)會(huì)發(fā)送一個(gè)LSAck確認(rèn)

報(bào)文，第四將LSU存放進(jìn)LSA數(shù)據(jù)庫，形成LSDB，以本身為結(jié)點(diǎn)，用SPF，得出

最短且最優(yōu)路徑，然后將計(jì)算好的路由加表。

OSPF協(xié)議具有適合在大范圍的網(wǎng)絡(luò)、組播觸發(fā)式更新、收斂速度快、以開

銷作為度量值、避免路由環(huán)路、應(yīng)用廣泛的優(yōu)點(diǎn)。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2.2DHCP技術(shù)

DHCP是可以給主機(jī)動(dòng)態(tài)配置的協(xié)議，使用UDP協(xié)議工作。

DHCP常用的2個(gè)端口為：67(DHCPserver),68(DHCPclient)。DHCP通常被

用于局域網(wǎng)環(huán)境，主要作用功能就是給LAN端為其分配動(dòng)態(tài)IP，使其能動(dòng)態(tài)的

獲得IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址的信息，這大大提升了地

址的使用率。

設(shè)置了DHCP后設(shè)備將不再需要用賬號(hào)密碼來登錄的、DHCP就可以主動(dòng)給內(nèi)

網(wǎng)的設(shè)備分配相對(duì)應(yīng)的IP地址等信息的協(xié)議。

DHCP主要有兩個(gè)用途：一是給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址，

二是給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段。使用

DHCP給我們帶來很多好處，如不用人工記憶IP地址、節(jié)約IP地址、IP地址不

會(huì)重復(fù)、不必?fù)?dān)心在配置網(wǎng)絡(luò)時(shí)輸入錯(cuò)誤地址等。

2.3NAT技術(shù)

NAT的用處是將內(nèi)網(wǎng)地址和端口轉(zhuǎn)換成公網(wǎng)地址和端口，通過建立一個(gè)會(huì)話，

和公網(wǎng)主機(jī)進(jìn)行通信。

有NAT的外部主機(jī)將沒有辦法主動(dòng)發(fā)消息給內(nèi)部主機(jī)，如果NAT內(nèi)部主機(jī)想

要主動(dòng)發(fā)消息給NAT的外部主機(jī)，則必須要和公網(wǎng)的一個(gè)IP通信，由路由器設(shè)

備來建立映射關(guān)系，后面才能進(jìn)行通信，那我們可以認(rèn)為nat可以解決一些來自

因?yàn)楣W(wǎng)的地址不足造成的問題。

NAT還可以避免來著外部網(wǎng)絡(luò)的入侵，并且隱藏自己。

NAT技術(shù)具有以下優(yōu)點(diǎn)：允許對(duì)內(nèi)聯(lián)網(wǎng)實(shí)行私有編制、增強(qiáng)了與公有網(wǎng)絡(luò)連

接的靈活性、為內(nèi)部網(wǎng)絡(luò)方案提供了一致性、隱藏用戶IPv4地址。NAT的實(shí)現(xiàn)

方式有三種：靜態(tài)NAT、動(dòng)態(tài)NAT和NAPT。

2.4鏈路聚合技術(shù)

鏈路聚合在邏輯鏈路中的帶寬會(huì)大概增加n-1倍，n=聚合路數(shù)。

聚合后，提高了可靠性，因?yàn)楫?dāng)鏈路其他鏈路出現(xiàn)問題是，只要有一條可以

正常工作，那么這個(gè)鏈路就可以正常工作。

鏈路聚合還可以實(shí)現(xiàn)負(fù)載均衡。因?yàn)?，通過鏈路聚合連接在一起的>=兩個(gè),

交換機(jī)或者其他的設(shè)備，因?yàn)殒溌肪酆鲜峭ㄟ^內(nèi)部控制，它會(huì)自己合理的將數(shù)據(jù)

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

分配出去，從而實(shí)現(xiàn)負(fù)載均衡。

鏈路聚合可以分為手動(dòng)負(fù)載分擔(dān)模式和LACP模式，本方案采用LACP模式。

鏈路聚合技術(shù)可以基于源MAC、目的MAC、源IP、目的IP的負(fù)荷均衡。鏈

路聚合具有以下優(yōu)點(diǎn)：增加鏈路帶寬、實(shí)現(xiàn)鏈路相互備份、實(shí)現(xiàn)鏈路傳輸彈性和

工程冗余。

2.5訪問控制列表

訪問控制列表：AccessControlList網(wǎng)絡(luò)是用來控制設(shè)備端口進(jìn)出的數(shù)據(jù)

包。

ACL適用于所有的被路由的協(xié)議，如IPX、IP等。包含了匹配關(guān)系、條件和

查詢語句，其只是一個(gè)框架結(jié)構(gòu)，但是目的是為了對(duì)某種訪問進(jìn)行控制。

本網(wǎng)絡(luò)中由于財(cái)務(wù)部等部門特殊的敏感性，通過ACL的設(shè)置禁止財(cái)務(wù)部，研

發(fā)部，技術(shù)部，服務(wù)器訪問外網(wǎng)。其他部門之間的網(wǎng)絡(luò)鏈路可以相互連通。

3.方案規(guī)劃與設(shè)計(jì)

3.1項(xiàng)目需求

廣東天宸公司網(wǎng)絡(luò)建設(shè)要求包含高可靠性、可擴(kuò)充性、安全性、高性能、劃

分規(guī)劃和流暢性。

網(wǎng)絡(luò)高可靠性：企業(yè)網(wǎng)絡(luò)基本要求技術(shù)其要有高可靠性，網(wǎng)絡(luò)要能提供拓?fù)?/p>

結(jié)構(gòu)以及設(shè)備的冗余和備份，還要在網(wǎng)絡(luò)的骨干出設(shè)有備份鏈路，能提供路由的

冗余，為了不讓因?yàn)閱螚l鏈路發(fā)生故障，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，這樣能有效避免因

為單個(gè)網(wǎng)絡(luò)的問題造成經(jīng)濟(jì)損失。

網(wǎng)絡(luò)可擴(kuò)充性：企業(yè)網(wǎng)絡(luò)要求可以隨時(shí)擴(kuò)充，可以方便后續(xù)新型設(shè)備的接入

和企業(yè)人員的變動(dòng)。

網(wǎng)絡(luò)安全性：企業(yè)中幾乎所有重要的相關(guān)文件有在企業(yè)的內(nèi)部網(wǎng)絡(luò)中，所有

企業(yè)網(wǎng)絡(luò)的安全也是重中之重，所以要建立的企業(yè)網(wǎng)絡(luò)也要采用一定手段控制網(wǎng)

絡(luò)的安全，同時(shí)網(wǎng)絡(luò)還要具備高強(qiáng)度的數(shù)據(jù)安全性和高保密性，能夠防止來著外

部網(wǎng)絡(luò)的非法入侵和信息的泄露。

網(wǎng)絡(luò)高性能：網(wǎng)絡(luò)系統(tǒng)需要具有較高的數(shù)據(jù)通信能力和較大的帶寬。

網(wǎng)絡(luò)劃分規(guī)劃：通過劃分網(wǎng)絡(luò)，既要保證公司上下網(wǎng)絡(luò)需求，還要資源能夠

不浪費(fèi)，而且劃分網(wǎng)絡(luò)能夠使網(wǎng)絡(luò)結(jié)構(gòu)層次分明，也能提高網(wǎng)絡(luò)維護(hù)效益，這樣

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候，能最快找出問題所在。

網(wǎng)絡(luò)流暢性：在網(wǎng)絡(luò)資源充足的前提下，提升網(wǎng)絡(luò)的流暢性。

3.2設(shè)計(jì)方案概述

公司網(wǎng)絡(luò)主要公司共有7個(gè)部門，分別為行政部，財(cái)務(wù)部，銷售部，售后部，

研發(fā)部，技術(shù)部。整體網(wǎng)絡(luò)的設(shè)計(jì)，通過圖形化的方式將整個(gè)方案得核心內(nèi)容展

示，讓看到的人能快速的了解整體架構(gòu)，使使用者能更高效的投入建設(shè)。首先，

在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，應(yīng)在滿足廣東天宸公司需求的基礎(chǔ)上，充分使網(wǎng)絡(luò)具有安全

性和擴(kuò)展性。其次，對(duì)于不同的部門，對(duì)其進(jìn)行合理的VLAN接入，并為其分配

不同網(wǎng)段的IP地址，保證全網(wǎng)絡(luò)的高效，無沖突且穩(wěn)定。

3.3網(wǎng)絡(luò)拓?fù)鋱D

廣東天宸公司網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

圖1網(wǎng)絡(luò)拓?fù)鋱D

廣東天宸公司改造拓?fù)湎嚓P(guān)說明如下:

（1）兩臺(tái)數(shù)據(jù)中心交換機(jī)作為核心區(qū)中的核心交換機(jī)，在網(wǎng)絡(luò)拓?fù)渲械木?/p>

號(hào)為S6和S7。

（2）五臺(tái)二層可控交換機(jī)作為總部的匯聚交換機(jī)，在網(wǎng)絡(luò)拓?fù)渲械木幪?hào)為

S1-S5。

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

（3）公司通過一臺(tái)路由器與互聯(lián)網(wǎng)連接，在網(wǎng)絡(luò)拓?fù)渲械木幪?hào)為R1。

3.4設(shè)備選型

公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)主要設(shè)備如表1所示，設(shè)備具體參數(shù)如表2到表4所

示。

表1設(shè)備選型

設(shè)備廠商設(shè)備型號(hào)設(shè)備名稱設(shè)備數(shù)量

RuijieRG-RSR30-XA-24路由器1

RuijieRG-S5300-24GT2SFP2XS-E接入交換機(jī)5

RuijieRG-NBS5200-48GT4XS核心交換機(jī)2

RuijieRG-WALL1600-ZS200-S防火墻1

表2交換機(jī)RG-NBS5200-48GT4XS

RG-NBS5200-48GT4XS

交換容量336Gbps/3.36Tbps

固定端口48口/10/100/1000M自適應(yīng)口，4個(gè)SFP+萬兆光口

包轉(zhuǎn)發(fā)率144Mpps/162Mpps

傳輸速率10/100/1000Mbps，1000/10000Mbps

背板帶寬336Gbps/3.36Tbps

網(wǎng)絡(luò)協(xié)議IPv4/IPv6雙協(xié)議

VLANVLAN數(shù)量4094

QOS基于端口的限速(出口/入口)

組播管理支持IGMPsnooping

網(wǎng)絡(luò)管理WEB，支持通過MACC或睿易APP管理

安全管理保護(hù)口，硬件CPP

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表3交換機(jī)RG-S5300-24GT2SFP2XS-E

RG-S5300-24GT2SFP2XS-E

交換容量336Gbps/3.36T

包轉(zhuǎn)發(fā)率69Mpps/126Mpps

24個(gè)10/100/1000M自適應(yīng)電口，2個(gè)千兆SFP光口，2

固定端口

個(gè)1G/10GSFP+光口

MAC特性支持32KMAC規(guī)格

支持端口流量識(shí)別，支持端口流量限速，支持802.1p/

QoSDSCP/TOS流量分類，每端口8個(gè)優(yōu)先級(jí)隊(duì)列，支持SP、

WRR、SP+WRR、RED/WRED隊(duì)列調(diào)度

支持IP、MAC、端口三元素綁定，支持IPv6、MAC、端

安全特性口三元素綁定，過濾非法的MAC地址，支持基于端口和

MAC的802.1x，支持MAB

表4防火墻RG-WALL1600-ZS200-S

RG-WALL1600-ZS200-S

固化千兆電口8個(gè)GE電口

管理口1個(gè)數(shù)據(jù)復(fù)用口

Console口1個(gè)

數(shù)量1個(gè)

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表5路由器RG-EG210G-P-E

RG-EG210G-P-E

內(nèi)存256MB

FLASH16MB

推薦帶寬1000M

PPPoEServer65條

3.5IP及VLAN地址分配

IP地址的規(guī)劃也是方案中的核心設(shè)計(jì)之一，合理的IP和VLAN規(guī)劃能夠減

少后面維修人員維護(hù)網(wǎng)絡(luò)造成困難，合理設(shè)計(jì)IP和對(duì)VLAN的分配能夠提高網(wǎng)絡(luò)

的利用效率，避免造成資源的浪費(fèi)，而且能減少公司的支出，同時(shí)也是對(duì)于網(wǎng)絡(luò)

管理提供一種便捷的幫助。

公司的部門地址如表6所示，核心交換機(jī)地址如表7所示，路由器地址如

表8所示。

表6部門地址

部門VLANIP地址子網(wǎng)掩碼

行政部2192.168.2.0255.255.248.0

財(cái)務(wù)部3192.168.3.0255.255.255.0

銷售部4192.168.4.0255.255.255.0

售后部5192.168.5.0255.255.255.0

研發(fā)部6192.168.6.0255.255.255.0

技術(shù)部7192.168.7.0255.255.255.0

服務(wù)器127192.168.127.0255.255.255.0

表7核心交換機(jī)地址

設(shè)備接口組IPHSRPIP

HX1VLAN11192.168.10.1/24192.168.1.254

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

VLAN22192.168.2.1/24192.168.2.254

VLAN33192.168.3.1/24192.168.3.254

VLAN44192.168.4.1/24192.168.4.254

VLAN55192.168.5.1/24192.168.5.254

VLAN66192.168.6.1/24192.168.6.254

VLAN77192.168.7.1/24192.168.7.254

VLAN127127192.168.127.1/24192.168.127.254

VLAN11192.168.20.2/24192.168.1.254

VLAN22192.168.2.2/24192.168.2.254

VLAN33192.168.3.2/24192.168.3.254

VLAN44192.168.4.2/24192.168.4.254

HX2

VLAN55192.168.5.2/24192.168.5.254

VLAN66192.168.6.2/24192.168.6.254

VLAN77192.168.7.2/24192.168.7.254

VLAN127127192.168.127.2/24192.168.127.254

表8路由器地址

G0/0192.168.10.2255.255.255.0

R1G0/1192.168.11.2255.255.255.0

S0/0/0202.101.2.1255.255.255.252

ISPS0/0/0202.101.1.1255.255.255.252

4.方案具體實(shí)施

4.1鏈路聚合

在核心交換機(jī)S6,S7上創(chuàng)建端口聚合Port-channel1,把交換機(jī)S6,S7的

f0/23-24接口設(shè)置為Trunk模式，并加入channel-group1.S7同理。

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[S6-config]intrf0/23-24進(jìn)入F0/23-24端口

[S6-config-if]switchporttrunk802.1q協(xié)議

encapsulationdotlq

[S6-config-if]switchportmode將接口設(shè)置成Trunk模式

trunk

[S6-config-if-range]channel-group將接口綁定鏈路聚合

1modeon

[S6-config]intport-channel1Trunk封裝

[S6-config-if]switchportmodeTrunk封裝

trunk

[S6-config-if]switchporttrunk允許所有VLAN通過

allowedvlanall

4.2OSPF配置

在交換機(jī)S6，S7以及R1，ISP,配置OSPF，進(jìn)程號(hào)為1，區(qū)域號(hào)為0，

在路由器R1路由器的OSPF中下發(fā)默認(rèn)路由，可以實(shí)現(xiàn)與公網(wǎng)聯(lián)通。其余設(shè)備

的配置與此類似。

[R1]iprouting

[R1]routerospf1設(shè)置ospf進(jìn)程號(hào)為1

[R1-confog-router]default-強(qiáng)制下發(fā)一條默認(rèn)路由

informationoriginate

[R1-confog-router]iproute0.0.0.0設(shè)置默認(rèn)路由

0.0.0.0202.101.1.1

[R1]routerospf1設(shè)置ospf進(jìn)程號(hào)為1

[R1-confog-router]network宣告192.168.10.0網(wǎng)段

192.168.10.00.0.0.3area0

[R1-confog-router]network宣告192.168.2.0網(wǎng)段

192.168.2.00.0.0.255area0

[R1-confog-router]network宣告192.168.3.0網(wǎng)段

192.168.3.00.0.0.255area0

[R1-confog-router]network宣告192.168.4.0網(wǎng)段

192.168.4.00.0.0.255area0

[R1-confog-router]network宣告192.168.5.0網(wǎng)段

192.168.5.00.0.0.255area0

[R1-confog-router]network宣告192.168.6.0網(wǎng)段

192.168.6.00.0.0.255area0

[R1-confog-router]network宣告192.168.7.0網(wǎng)段

192.168.7.00.0.0.255area0

[R1-confog-router]network宣告192.168.127.0網(wǎng)段

192.168.127.00.0.0.255area0

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.3DHCP配置

在R1路由器上配置DHCP服務(wù)器和地址池，在S6和S7都配置DHCP中

繼,S7與此類似。

[R1-config]servicedhcp開啟DHCP

[R1-config]ipdhcppoolvlan2創(chuàng)建名為vlan2的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.2.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.2.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.2.252192.168.2.254的

address192.168.2.252地址

192.168.2.254

[R1-config]ipdhcppoolvlan3創(chuàng)建名為vlan3的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.3.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.3.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.3.252192.168.3.254的

address192.168.3.252地址

192.168.3.254

[R1-config]ipdhcppoolvlan4創(chuàng)建名為vlan4的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.4.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.4.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.4.252192.168.4.254的

address192.168.4.252地址

192.168.4.254

[R1-config]ipdhcppoolvlan5創(chuàng)建名為vlan5的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.5.0255.255.255.0

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.5.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.5.252192.168.5.254的

address192.168.5.252地址

192.168.5.254

[R1-config]dhcpserverpoolvlan6創(chuàng)建名為vlan6的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.6.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.6.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.6.252192.168.6.254的

address192.168.6.252地址

192.168.6.254

[R1-config]ipdhcppoolvlan7創(chuàng)建名為vlan7的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.7.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.7.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.7.252192.168.7.254的

address192.168.7.252地址

192.168.7.254

[R1-config]ipdhcppoolvlan127創(chuàng)建名為vlan127的地址池

[R1-dhcp-config]network宣告的DHCP網(wǎng)段

192.168.127.0255.255.255.0

[R1-dhcp-config]default-router給DHCP配置網(wǎng)關(guān)

192.168.127.254

[R1-dhcp-config]dns-server設(shè)置DNS

8.8.8.8

[R1-dhcp-config]exit退出

[R1-config]ipdhcpexcluded-排除192.168.127.252

address192.168.127.252192.168.127.254的地址

192.168.127.254

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[S6-config]dhcpenable開啟DHCP

[S6-config]intVlan-interface2配置

[S6-Vlan-interface2]dhcpselectrelay設(shè)置DHCP中繼

[S6-Vlan-interface2]dhcprelayserver-指定DHCP服務(wù)器地址

address192.168.10.2

[S6-config]intVlan-interface4配置

[S6-Vlan-interface4]dhcpselectrelay設(shè)置DHCP中繼

[S6-Vlan-interface4]dhcprelayserver-指定DHCP服務(wù)器地址

address192.168.11.2

4.4訪問控制列表

在R1上配置NAT，拒絕研發(fā)部，技術(shù)部，服務(wù)器，財(cái)務(wù)部，訪問外網(wǎng)，默

認(rèn)允許其他網(wǎng)段訪問，設(shè)置內(nèi)外網(wǎng)接口，ISP同理設(shè)置。

[R1-config]ints0/0/0進(jìn)入g0/0接口

[R1-config-if]ipnatoutside配置NAT外部接口

[R1-config-if]noshutdown啟動(dòng)

[R1-config]intG0/1進(jìn)入g0/0接口

[R1-config-if]ipnatinside配置NAT內(nèi)部接口

[R1-config-if]noshutdown啟動(dòng)

[R1-config]intG0/0進(jìn)入g0/0接口

[R1-config-if]ipnatinside配置NAT內(nèi)部接口

[R1-config-if]noshutdown啟動(dòng)

[R1-config]access-list100deny訪問控制列表，拒絕財(cái)務(wù)部訪問外網(wǎng)

ip192.168.3.00.0.0.255any

[R1-config]access-list100deny訪問控制列表，拒絕研發(fā)部部訪問外網(wǎng)

ip192.168.6.00.0.0.255any

[R1-config]access-list100deny訪問控制列表，拒絕技術(shù)部訪問外網(wǎng)

ip192.168.7.00.0.0.255any

[R1-config]access-list100deny訪問控制列表，拒絕服務(wù)器訪問外網(wǎng)

ip192.168.127.00.0.0.255any

[R1-config]ipnatinsidesource啟動(dòng)s0/0/0口，實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換

list100ints0/0/0overload

5.方案測(cè)試

5.1鏈路聚合測(cè)試

用命令查看鏈路聚合狀態(tài)，用showetherchannelsummary和show

etherchannelport-channel命令檢查，可得channel-group組為1，鏈路聚合

成功，測(cè)試如圖2-圖3圖4所示。

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖2鏈路聚合測(cè)試

圖3鏈路聚合測(cè)試

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖4鏈路聚合測(cè)試

5.2OSPF配置測(cè)試

用命令查看ospf配置，R1的ospfID為202.101.2.1，S6的ospfID為

192.168.127.1，S7的ospfID192.168.127.2,配置正確，測(cè)試如圖4-6所示。

圖5ospf測(cè)試

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖6路由器R1OSPF測(cè)試

圖7核心交換機(jī)OSPF測(cè)試

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.3DHCP配置測(cè)試

以行政部，銷售部，售后部通過DHCP的自動(dòng)獲取地址為例，可得地址正確，

測(cè)試如圖7-9所示。