南湖學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)管理與系統(tǒng)集成綜合訓(xùn)練項(xiàng)目設(shè)計(jì)報(bào)告項(xiàng)目名稱中小型企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)學(xué)院南湖學(xué)院專業(yè)網(wǎng)絡(luò)工程班級網(wǎng)絡(luò)N131姓名學(xué)號指導(dǎo)教師完成日期201612221需求分析及網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)11應(yīng)用背景需求分析為了提高學(xué)校的管理效益和教學(xué)質(zhì)量，開展學(xué)?，F(xiàn)代化教育建設(shè)，建設(shè)具有規(guī)模的校園網(wǎng)絡(luò)，INTERNET技術(shù)的高校多媒體校園網(wǎng)是必要的。整個高速多媒體校園網(wǎng)建設(shè)原則是“經(jīng)濟(jì)高效、領(lǐng)先實(shí)用”，既要領(lǐng)先一步，具有發(fā)展余地，又要比較實(shí)用。校園網(wǎng)是集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于一體的系統(tǒng)，能夠最大限度地調(diào)動學(xué)生對教學(xué)內(nèi)容的積極性。12網(wǎng)絡(luò)環(huán)境需求分析學(xué)院西區(qū)I，II，III，IV區(qū)為教學(xué)樓，需構(gòu)建聯(lián)通這些大樓校園網(wǎng)并且接入INTERNET。13信息點(diǎn)分析由于本校園網(wǎng)屬于中學(xué)校園組網(wǎng)，相對大學(xué)校園網(wǎng)來說信息點(diǎn)要少一些，組網(wǎng)建筑物也不是很多，在考慮到校園網(wǎng)未來的升級改造等因素，信息點(diǎn)的設(shè)計(jì)稍留有空余，IP地址的劃分也備有以后信息點(diǎn)增加的需求，以便本校園網(wǎng)全方面的靈活應(yīng)用。14業(yè)務(wù)需求分析校園網(wǎng)是以學(xué)校的教學(xué)、管理、科研、信息交流和資源共享為目的的，以一個學(xué)校的管轄區(qū)域?yàn)楦采w范圍的局域網(wǎng)，是通過與INTERNET的互連實(shí)現(xiàn)信息交流和資源共享的系統(tǒng)。本校園網(wǎng)設(shè)計(jì)的需求目標(biāo)是將各種不同應(yīng)用的信息資源通過網(wǎng)絡(luò)設(shè)備互連起來，形成校園內(nèi)部的INTRANET系統(tǒng)（內(nèi)部網(wǎng)絡(luò)系統(tǒng)），對外通過接入設(shè)備接入CERNET，實(shí)現(xiàn)與INTERNET的互連，即建設(shè)一個以辦公自動化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)。將學(xué)校的各種PC工作站，終端設(shè)備和局域網(wǎng)連接起來，并與CERNET相連，在網(wǎng)上發(fā)布和獲取教育資源，并在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需求的軟、硬件環(huán)境，開發(fā)各類信息和應(yīng)用系統(tǒng)，為學(xué)校中的各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。主要提供以下幾種功能校園網(wǎng)為中小型規(guī)模的組網(wǎng)，節(jié)點(diǎn)數(shù)為890個，校園網(wǎng)主干采用千兆以太網(wǎng)技術(shù)（第三層交換），呈星型結(jié)構(gòu)。二級交換機(jī)采用快速以太網(wǎng)交換機(jī)，服務(wù)器采用千兆網(wǎng)卡。電子郵件系統(tǒng)、網(wǎng)管軟件、自動備份軟件、辦公自動化軟件及其他網(wǎng)絡(luò)應(yīng)用和開發(fā)軟件。15管理需求分析隨著網(wǎng)絡(luò)復(fù)雜度的增加，給網(wǎng)絡(luò)管理帶來成級數(shù)增長的工作量。網(wǎng)絡(luò)管理要求解決問題包括虛擬局域網(wǎng)管理、分配。目前的虛擬局域網(wǎng)只要基于交換機(jī)端口劃分，如果一個部門擴(kuò)展新的入網(wǎng)點(diǎn)，擴(kuò)展將改換交換機(jī)端口設(shè)置。管理軟件需提供原地虛擬網(wǎng)的修改功能。接入層網(wǎng)絡(luò)設(shè)備需要支持基于MAC地址的8021X功能和基于端口8021X功能，以保證帳號的唯一性；同時，支持遠(yuǎn)程TELNET管理遠(yuǎn)程開關(guān)交換機(jī)端口功能；此外還要求適應(yīng)大量用戶并發(fā)認(rèn)證及復(fù)雜的工作環(huán)境等。能夠?qū)崿F(xiàn)對用戶名、IP地址、MAC地址、交換機(jī)端口的同時綁定，以杜絕非法用戶惡意盜用合法用戶的用戶名、密碼、IP和MAC等現(xiàn)象，確保計(jì)費(fèi)工作。16網(wǎng)絡(luò)安全需求分析校園網(wǎng)安全主要考慮以下幾個方面要求各部門訪問網(wǎng)絡(luò)的控制，網(wǎng)絡(luò)需要建立防火墻，禁止外部用戶未經(jīng)許可訪問內(nèi)部的數(shù)據(jù)，或者內(nèi)部用戶未經(jīng)許可訪問外部數(shù)據(jù)。校園網(wǎng)是個開放的系統(tǒng)，不需要像政府，公司那樣的網(wǎng)絡(luò)安全保密性；另外校園網(wǎng)應(yīng)該是安全的，它不應(yīng)該受到惡意的攻擊而無法運(yùn)行，一些科研成果也不應(yīng)該對任何人都開放。主要利用虛擬網(wǎng)技術(shù)和防火墻技術(shù)來合理解決安全與開放的問題。2方案設(shè)計(jì)1校園網(wǎng)設(shè)計(jì)原則實(shí)用性和先進(jìn)性根據(jù)學(xué)校實(shí)際情況和特點(diǎn)，在設(shè)計(jì)中特別強(qiáng)調(diào)實(shí)用性和先進(jìn)性的結(jié)合，應(yīng)采用成熟的網(wǎng)絡(luò)技術(shù)，保證校園網(wǎng)實(shí)用；跟蹤國際網(wǎng)絡(luò)技術(shù)的新發(fā)展，設(shè)計(jì)技術(shù)先進(jìn)的網(wǎng)絡(luò)。在保證校園網(wǎng)可靠、實(shí)用、先進(jìn)的基礎(chǔ)上，可以提供研究先進(jìn)網(wǎng)絡(luò)技術(shù)的科研環(huán)境，方便學(xué)校的科研與開發(fā)。開放性和標(biāo)準(zhǔn)化整個校園網(wǎng)的設(shè)計(jì)采用開放的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級、擴(kuò)展和互聯(lián)。同時，在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時，強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國際化。2網(wǎng)絡(luò)協(xié)議選擇在此校園網(wǎng)的設(shè)計(jì)中主要采用以下標(biāo)準(zhǔn)IEEE8023IEEE工作組為快速以太網(wǎng)制定了IEEE8023的標(biāo)準(zhǔn)。3千兆以太網(wǎng)千兆以太網(wǎng)的優(yōu)點(diǎn)與現(xiàn)有大多數(shù)網(wǎng)絡(luò)設(shè)施兼容。權(quán)威統(tǒng)計(jì)表明大多數(shù)網(wǎng)絡(luò)都是以太網(wǎng)，因此千兆以太網(wǎng)與現(xiàn)有網(wǎng)絡(luò)具有天然的兼容性。千兆以太網(wǎng)在與100M以太網(wǎng)通信時不存在需要損耗性能的轉(zhuǎn)換操作。簡便的網(wǎng)絡(luò)升級操作。千兆以太網(wǎng)由于完全與以前的100M以太網(wǎng)兼容。因此，自然簡便的網(wǎng)絡(luò)升級使得千兆以太網(wǎng)可以“無縫”融入現(xiàn)存的以太網(wǎng)環(huán)境中，解決了網(wǎng)絡(luò)管理員所面臨的如何升級現(xiàn)有網(wǎng)絡(luò)，但不至于造成網(wǎng)絡(luò)癱瘓的問題。用戶總是傾向簡單實(shí)用，厭惡繁瑣復(fù)雜的工作。因?yàn)樯壍奶魬?zhàn)過程和額外的知識學(xué)習(xí)并不是用戶建網(wǎng)的目的。4主干網(wǎng)的選擇結(jié)合本校園實(shí)際情況，信息點(diǎn)不是很多，且大多數(shù)分布在學(xué)校五大樓。就目前來說，樓宇相對集中，建筑物之間的分布距離不算遠(yuǎn)，樓宇層數(shù)也不多，所以，校園網(wǎng)主干用千兆以太網(wǎng)技術(shù)（ETHERNET）完全能滿足本校的網(wǎng)絡(luò)需求，主干中的核心交換機(jī)具備升級為萬兆功能，為網(wǎng)絡(luò)以后的升級改造留有充足的空間。5校園網(wǎng)詳細(xì)網(wǎng)絡(luò)拓?fù)湫@網(wǎng)也是一個局域網(wǎng)，因此，在設(shè)計(jì)校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)時，可以選擇的拓?fù)浣Y(jié)構(gòu)有總線型結(jié)構(gòu)、星狀結(jié)構(gòu)、樹狀結(jié)構(gòu)和環(huán)狀結(jié)構(gòu)。在這幾種拓?fù)浣Y(jié)構(gòu)中，可以根據(jù)所選用的網(wǎng)絡(luò)技術(shù)、各種拓?fù)浣Y(jié)構(gòu)的優(yōu)缺點(diǎn)等來選擇。就目前的技術(shù)條件和應(yīng)用狀況來看，以太網(wǎng)技術(shù)是目前校園網(wǎng)建設(shè)的主流技術(shù)，在這種技術(shù)條件下，總線型結(jié)構(gòu)由于整體可靠性差，已經(jīng)不會作為一個校園網(wǎng)的總體拓?fù)浣Y(jié)構(gòu)來選擇。用以太網(wǎng)技術(shù)組建環(huán)狀結(jié)構(gòu)的校園網(wǎng)在很多規(guī)模較大的大學(xué)中普遍使用，這種結(jié)構(gòu)最大的優(yōu)點(diǎn)是可靠性高，但是，它至少需要3臺路由器或路由交換機(jī)，所需的設(shè)備投資較大，而中小學(xué)校園網(wǎng)規(guī)模相對較小，過大的投資不一定顯示出高效性，所以，中小學(xué)校園網(wǎng)不宜采用這種結(jié)構(gòu)。本學(xué)院校園面積不大，建筑物相對集中，結(jié)合本校的信息點(diǎn)分布和校園的實(shí)際需求情況，拓?fù)浣Y(jié)構(gòu)選用樹狀結(jié)構(gòu)。樹狀結(jié)構(gòu)是星狀結(jié)構(gòu)的拓展，它具有靈活的可擴(kuò)展性、較高的可靠性，且安裝方便、易管理、投資小。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖和布線設(shè)計(jì)學(xué)院共有I，II，III，IV區(qū)為教學(xué)樓，有五個部門分布在這四棟樓里面，連入中心交換機(jī)并且每個部門可以在這四棟樓里隨意搬動，而不需要更改IP地址。故每棟樓的交換機(jī)都要劃分四個VLAN。申請到一個C類IP地址21037440/24,分配給五個部門。中心交換機(jī)和外側(cè)的CENTER、PSTN通過一個路由器相連中心交換機(jī)和各種校園服務(wù)器相連，用戶可以通過校園網(wǎng)絡(luò)訪問校園內(nèi)部I，II，III，IV區(qū)，每棟樓交換機(jī)的F0/36劃入VLAN2，F(xiàn)0/710劃入VLAN3，F(xiàn)0/1113劃入VLAN4，F(xiàn)0/1417劃入VLAN5。路由器F0/0口接交換機(jī)SW01的F0/1口；交換機(jī)SW01的F0/2口接交換機(jī)SW02的F0/1口；交換機(jī)SW02的F0/2口接交換機(jī)SW03的F0/1口；交換機(jī)SW03的F0/2口接交換機(jī)SW04的F0/1口；在四個交換機(jī)上沒分別劃分四個VLAN2,VLAN3,VLAN4,VLAN5每個部門占用一個VLAN。網(wǎng)絡(luò)設(shè)備的選型及其簡要說明分類名稱數(shù)量參數(shù)三層交換機(jī)CISCO3560G24PS2臺配置ACL，控制各部門訪問的權(quán)利二層交換機(jī)CISCO2950G24PS4臺為計(jì)算機(jī)劃分VLAN路由器CISCOROUTERPT2臺滿足基本鏈接，可以連接一個局域網(wǎng)核心等等PC機(jī)PCPT14臺2本方案設(shè)計(jì)特點(diǎn)二層功能S8500萬兆核心路由交換機(jī)實(shí)現(xiàn)了高密度10GE、GE接口之間的全線速二層交換，提供整機(jī)180MPPS432MPPS的報(bào)文處理性能。支持8021QVLAN協(xié)議，支持4K個VLAN；每接口板支持16K個MAC地址表項(xiàng)，并具有源MAC地址學(xué)習(xí)、靜態(tài)MAC地址配置的功能。三層交換與路由S8500萬兆核心路由交換機(jī)除了實(shí)現(xiàn)三層交換外，還具備了高端路由器的路由功能。具體的特性有支持基本的TCP/IP及常規(guī)應(yīng)用協(xié)議；支持豐富的路由協(xié)議RIP1/RIP2、OSPF、PAGEOF62ISIS和BGP4等，以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境；支持靜態(tài)路由，管理員手工配置，簡化網(wǎng)絡(luò)配置，提高網(wǎng)絡(luò)性能；支持128K路由表項(xiàng)，適應(yīng)城域網(wǎng)/大型企業(yè)園區(qū)網(wǎng)的復(fù)雜環(huán)境；支持不同子網(wǎng)VLAN的三層互通功能。DIFFSERV/QOSS8500核心萬兆路由交換機(jī)作為城域網(wǎng)絡(luò)的匯聚中心設(shè)備和企業(yè)網(wǎng)的骨干核心設(shè)備除具備強(qiáng)大的二/三層轉(zhuǎn)發(fā)能力與性能外，還具備完善的服務(wù)保證功能，確保不同業(yè)務(wù)流享受不同級別的服務(wù)。支持基于端口、MAC地址、IP地址、TCP/UDP端口號、TOS（TYPEOFSERVICE）/DIFFSERV值和CAR（COMMITTEDACCESSRATE）的帶寬管理，帶寬管理的粒度為64KBIT/S。安全特性支持配置安全，對登錄用戶進(jìn)行認(rèn)證，不同級別的用戶有不同的配置權(quán)限，提供兩種用戶認(rèn)證方式本地認(rèn)證和RADIUS認(rèn)證；支持受限的IP地址的TELNET的登錄和口令機(jī)制；支持協(xié)議報(bào)文認(rèn)證，支持OSPF、RIP2及BGP4的報(bào)文明文認(rèn)證和MD5密文認(rèn)證；支持基于用戶定義的策略，可以對報(bào)文進(jìn)行過濾，支持ACL包過濾；支持防火墻具備的一些報(bào)文過濾機(jī)制；支持安全過濾，可以將過濾的報(bào)文重定向到某個固定端口，便于利用儀器設(shè)備抓包分析；支持?jǐn)?shù)據(jù)同步機(jī)制，定期檢查配置信息，提供主備機(jī)數(shù)據(jù)備份機(jī)制，對程序、配置數(shù)據(jù)定時和人工備份，提供對程序、配置數(shù)據(jù)的掉電保護(hù)能力。3交換機(jī)配置及PC配置地址劃分部門IP子網(wǎng)掩碼網(wǎng)關(guān)VLAN主機(jī)數(shù)部門11921684465942552552552241921684465VLAN230部門219216844971262552552552241921684497VLAN330部門31921684412915825525525522419216844129VLAN430部門419216844161190255255255224192168161VLAN530部門51921684419322225525525522419216844193VLAN630VLAN的劃分VLAN的主要功能就是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的，VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN用VLANID把用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計(jì)算機(jī)，與物理上形成的LAN有著相同的屬性。VLAN的劃分有很多種，我們可以按照IP地址來劃分，按照端口來劃分、按照MAC地址劃分或者按照協(xié)議來劃分，常用的劃分方法是將端口和IP地址結(jié)合來劃分VLAN。每棟樓交換機(jī)的F0/36劃入VLAN2，F(xiàn)0/710劃入VLAN3，F(xiàn)0/1113劃入VLAN4，F(xiàn)0/1417劃入VLAN5，F(xiàn)0/1820劃入VLAN6。路由器F0/0口接交換機(jī)SW01的F0/1口；交換機(jī)SW01的F0/2口接交換機(jī)SW02的F0/1口；交換機(jī)SW02的F0/2口接交換機(jī)SW03的F0/1口；交換機(jī)SW03的F0/2口接交換機(jī)SW04的F0/1口；在四個交換機(jī)上沒分別劃分五個VLAN2,VLAN3,VLAN4,VLAN5,VLAN6每個部門占用一個VLAN。配置命令三層交換機(jī)為核心交換機(jī)，占據(jù)重要地位，配置如下SW01的配置（1）VLAN的配置SWITCHENSWITCHCONFTSWITCHCONFIGHOSTNAMESW01SW01CONFIGVLAN2SW01CONFIGVLANNAMET2SW01CONFIGVLANVLAN3SW01CONFIGVLANNAMET3SW01CONFIGVLANVLAN4SW01CONFIGVLANNAMET4SW01CONFIGVLANVLAN5SW01CONFIGVLANNAMET5SW01CONFIGVLANVLAN6SW01CONFIGVLANNAMET6SW01CONFIGVLAN（2）TRUNK口配置SW01CONFIGVLANINF0/1SW01CONFIGIFSWITCHPORTMODETRUNKSW01CONFIGIFINF0/2SW01CONFIGIFSWITCHPORTMODETRUNKSW01CONFIGIF（3）端口劃分到VLANSW01CONFIGINF0/3SW01CONFIGIFSWITCHPORTACCESSVLAN2SW01CONFIGIF其他端口劃分到相應(yīng)的VLAN同上。其他樓棟的交換機(jī)的配置方法同樓棟1的配置方法。4路由器配置代碼如下ROUTERENROUTERCONFTROUTERCONFIGHOSTNAMERRCONFIGINF0/0RCONFIGIFIPADD1921684433255255255224RCONFIGIFNOSHRCONFIGIFINF0/0RCONFIGIFIPADD1921684433255255255224RCONFIGIFNOSHRCONFIGIFINF0/01RCONFIGSUBIFENRCONFIGSUBIFENCAPSULATIONDRCONFIGSUBIFENCAPSULATIONDOT1Q2RCONFIGSUBIFIPADD1921684465255255255224RCONFIGSUBIFINF0/02RCONFIGSUBIFENCAPSULATIONDOT1Q3RCONFIGSUBIFIPADD1921684497255255255224RCONFIGSUBIFINF0/03RCONFIGSUBIFENCAPSULATIONDOT1Q4RCONFIGSUBIFIPADD192168129255255255224RCONFIGSUBIFINF0/04RCONFIGSUBIFRCONFIGSUBIFENCAPSULATIONDOT1Q5RCONFIGSUBIFIPADD19216844161255255255224RCONFIGSUBIFINF0/05RCONFIGSUBIFENCAPSULATIONDOT1Q6RCONFIGSUBIFIPADD19216844193255255255224RCONFIGSUBIF5防火墻配置（1）動態(tài)NAT1設(shè)置應(yīng)用擴(kuò)展的訪問控制列表配置清單如下IPACCESSLISTEXTENDEDAAA/定義一個教學(xué)樓擴(kuò)展訪問列表，名字為AAAPERMITIP1922530000255ANYPERMITIP101010000255ANYPERMITICMPANYANYIPACCESSLISTEXTENDEDBBB/定義一個辦公樓擴(kuò)展訪問列表，名字為BBBPERMITIP19216840000255ANYPERMITIP10100000255255ANYPERMITICMPANYANYIPACCESSLISTEXTENDEDCCCPERMITIP19216850000255ANYPERMITIP10100000255255ANYPERMITICMPANYANYIPACCESSLISTEXTENDEDDDDPERMITIP19216860000255ANYPERMITIP10100000255255ANYPERMITICMPANYANY2定義轉(zhuǎn)換地址IPNATPOOLAAA1231813212318132NETMASK2552552550IPNATPOOLBBB1231813112318131NETMASK2552552550IPNATPOOLCCC1231813012318130NETMASK2552552550IPNATPOOLDDD1231812912318129NETMASK25525525503應(yīng)用NATIPNATINSIDESOURCELISTAAAPOOLAAAOVERLOADIPNATINSIDESOURCELISTBBBPOOLBBBOVERLOADIPNATINSIDESOURCELISTCCCPOOLCCCOVERLOADIPNATINSIDESOURCELISTDDDPOOLDDDOVERLOAD4在出口路由器，將NAT與接口連接起來INTERFACEFA0/1IPNATINSIDE/NAT的內(nèi)部接口INTERFACEFA0/0IPNATOUTSIDE/NAT的外部接口（2）靜態(tài)NAT靜態(tài)NAT主要用于企業(yè)內(nèi)部的服務(wù)器方便與INTERNET用戶來訪問時所映射的公網(wǎng)IP地址。服務(wù)器IP地址到公網(wǎng)IP地址的映射IPNATINSIDESOURCESTATIC101060421046172接口操作出口路由器INTERFACEFA0/0IPNATINSIDE/NAT的內(nèi)部接口INTERFACESE0/1/0IPNATOUTSIDE/NAT的外部接口防火墻的配置清單IPACCESSLISTEXTENDEDFANGHUOQIANG/定義過濾表的名字FANGHUOQIANGDENYIP10000255255255ANY/1000未分配DENYIP30000255255255ANY/3000未分配DENYIP1720000255255255ANY/私網(wǎng)地址認(rèn)為是非法的DENYIP19216810000255ANY/私網(wǎng)地址認(rèn)為是非法的DENYIP1692540000255255ANY/過濾DHCP獲取失敗地址DENYIP2240000255255255ANY/過濾組播地址224000DENYIP00000255255255ANY/過濾以0開頭的任意地址PERMITIPANYANYINTERFACEFA0/0IPACCESSGROUPFANGHUOQIANGIN/在接口上應(yīng)用訪問控制列表（此接口問出口路由器鏈接外網(wǎng)的接口，因?yàn)榉阑饓χ荒芊乐雇獠抗?。不能防止?nèi)部攻擊）6服務(wù)器配置將一臺路由器配置成DHCP服務(wù)器其中包含2個DHCP地址池，在另一臺路由器上配置DHCP中繼代理功能，使得不同VLAN的客戶機(jī)從不同的DHCP地址池獲取IP地址。在二層交換機(jī)上創(chuàng)建VLAN10和VLAN20，并分配端口SWITCHENABLESWITCHCONFTSWITCHCONFIGVLAN10SWITCHCONFIGVLANNAMEVLAN10SWITCHCONFIGVLANEXITSWITCHCONFIGVLAN20SWITCHCONFIGVLANNAMEVLAN20SWITCHCONFIGVLANEXITSWITCHCONFIGINTF0/1SWITCHCONFIGIFSWITCHPORTMODEACCESSSWITCHCONFIGIFSWITCHPORTACCESSVLAN10SWITCHCONFIGIFINTF0/2SWITCHCONFIGIFSWITCHPORTMODEACCESSSWITCHCONFIGIFSWITCHPORTACCESSVLAN20SWITCHCONFIGIFINTF0/24SWITCHCONFIGIFSWITCHPORTMODETRUNKSWITCHCONFIGIFSWITCHPORTTRUNKALLOWEDVLANALLSWITCHCONFIGIF在路由器ROUTER1上配置地址池。ROUTERENROUTERCONFTROUTERCONFIGHOSTNAMEDHCPSERVERDHCPSERVERCONFIGIPDHCPPOOLADHCPSERVERDHCPCONFIGNETWORK1921684402552552550DHCPSERVERDHCPCONFIGDEFAULTROUTER192168441DHCPSERVERDHCPCONFIGDNSSERVER220189127107DHCPSERVERDHCPCONFIGEXITDHCPSERVERCONFIGIPDHCPEXCLUDEDADDRESS1921681121037110DHCPSERVERCONFIGIPDHCPPOOLBDHCPSERVERDHCPCONFIGNETWORK192168202552552550DHCPSERVERDHCPCONFIGDEFAULTROUTER19216821DHCPSERVERDHCPCONFIGDNSSERVER220189127107DHCPSERVERDHCPCONFIGEXITDHCPSERVERCONFIGIPDHCPEXCLUDEDADDRESS1921682121037210DHCPSERVERCONFIGINTERFACESERIAL2/0DHCPSERVERCONFIGIFIPADDRESS101122552552550DHCPSERVERCONFIGIFCLOCKRATE64000/時鐘速率只在DCE端配置即可DHCPSERVERCONFIGIF