湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1設(shè)計(jì)任務(wù).........................................................3

1.1項(xiàng)目背景...................................................3

1.2項(xiàng)目意義...................................................3

2需求分析.........................................................4

2.1目的及要求.................................................4

2.2預(yù)期目標(biāo)...................................................4

3相關(guān)技術(shù)介紹.....................................................5

3.1DHCP.......................................................5

3.2OSPF.......................................................6

3.3MSTP.......................................................6

3.4VRRP.......................................................7

3.5NAT........................................................8

4網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)...................................................9

4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)...............................................9

4.2IP地址規(guī)劃以及設(shè)備互聯(lián).....................................9

4.3設(shè)備選型..................................................10

4.3.1接入交換機(jī)..........................................10

4.3.2匯聚層交換機(jī)........................................12

4.3.3核心層..............................................13

4.3.4路由器..............................................14

4.3.5出口防火墻..........................................15

5配置命令........................................................17

5.1接入交換機(jī)配置模板........................................17

5.2匯聚交換機(jī)配置配置模板....................................17

5.3核心交換機(jī)配置模板........................................18

5.4DHCP配置模板..............................................21

5.5出口防火墻................................................22

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6項(xiàng)目測(cè)試........................................................25

6.1內(nèi)網(wǎng)測(cè)試..................................................25

6.2外網(wǎng)測(cè)試..................................................27

7設(shè)計(jì)總結(jié)........................................................29

參考資料..........................................................30

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

安寧市實(shí)驗(yàn)中學(xué)校園網(wǎng)絡(luò)設(shè)計(jì)

1設(shè)計(jì)任務(wù)

1.1項(xiàng)目背景

安寧市實(shí)驗(yàn)中學(xué)位于風(fēng)景秀麗的安寧市，是一所歷史悠久、文化底蘊(yùn)深厚的

知名學(xué)府。自創(chuàng)立以來，學(xué)校始終秉持“博學(xué)、審問、慎思、明辨、篤行”的校

訓(xùn)，致力于培養(yǎng)德智體美勞全面發(fā)展的優(yōu)秀學(xué)生。

學(xué)校占地面積廣闊，校園環(huán)境優(yōu)美，綠樹成蔭，花香四溢。教學(xué)樓、實(shí)驗(yàn)樓、

圖書館、體育館等教學(xué)設(shè)施一應(yīng)俱全，為師生提供了良好的學(xué)習(xí)和生活環(huán)境。學(xué)

校注重校園文化建設(shè)，通過舉辦各類文化活動(dòng)，如藝術(shù)節(jié)、科技節(jié)、運(yùn)動(dòng)會(huì)等，

豐富了學(xué)生的課余生活，也提升了學(xué)生的綜合素質(zhì)。但是在學(xué)習(xí)的創(chuàng)校初期，并

不需要很大的網(wǎng)絡(luò)來支撐業(yè)務(wù)的運(yùn)行，但是學(xué)校教學(xué)質(zhì)量的提升，越來越多的同

學(xué)看到安寧市實(shí)驗(yàn)中學(xué)，因此導(dǎo)致學(xué)校的學(xué)生人數(shù)飛速增長，需要學(xué)校構(gòu)建一個(gè)

完善的網(wǎng)絡(luò)體系，為師生提供便捷的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境，促進(jìn)教育教學(xué)質(zhì)量的提升。

此外，網(wǎng)絡(luò)安全問題也是中學(xué)網(wǎng)絡(luò)規(guī)劃項(xiàng)目必須重視的方面。隨著網(wǎng)絡(luò)技術(shù)

的普及和應(yīng)用，網(wǎng)絡(luò)安全威脅也日益增多。學(xué)校網(wǎng)絡(luò)面臨著來自外部的黑客攻擊、

病毒傳播等威脅，同時(shí)，學(xué)生上網(wǎng)行為管理也是學(xué)校網(wǎng)絡(luò)安全工作的重要一環(huán)。

因此，中學(xué)網(wǎng)絡(luò)規(guī)劃項(xiàng)目需要構(gòu)建一套完善的安全防護(hù)體系，包括防火墻、入侵

檢測(cè)、網(wǎng)絡(luò)監(jiān)控等措施，確保學(xué)校網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

目前學(xué)校分為了多個(gè)區(qū)域，分別為教學(xué)區(qū)、圖書館、宿舍區(qū)以及老師的辦公

區(qū)域行政區(qū)，每個(gè)老師的電腦都有DHCP服務(wù)器統(tǒng)一分配IP地址，每個(gè)教室的多

媒體是自動(dòng)獲取IP地址，學(xué)校還有校園網(wǎng)可以讓學(xué)生使用。

1.2項(xiàng)目意義

隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)已經(jīng)成為中學(xué)教育教學(xué)中不可或缺的重要工

具。中學(xué)網(wǎng)絡(luò)規(guī)劃項(xiàng)目的實(shí)施，對(duì)于提升學(xué)校信息化建設(shè)水平、優(yōu)化教育教學(xué)環(huán)

境、加強(qiáng)學(xué)校管理和服務(wù)等方面都具有深遠(yuǎn)的意義。

規(guī)劃一個(gè)完善的網(wǎng)絡(luò)有助于提升學(xué)校信息化建設(shè)水平。通過構(gòu)建完善的校園

網(wǎng)絡(luò)體系，學(xué)?？梢詫?shí)現(xiàn)教育資源的數(shù)字化、信息化和網(wǎng)絡(luò)化，為師生提供更為

便捷、高效的學(xué)習(xí)和工作平臺(tái)。同時(shí)，還能夠推動(dòng)學(xué)校各項(xiàng)工作的信息化、智能

化，提高管理效率，為學(xué)校的現(xiàn)代化建設(shè)奠定堅(jiān)實(shí)基礎(chǔ)。

一個(gè)完善的網(wǎng)絡(luò)結(jié)構(gòu)有助于優(yōu)化教育教學(xué)環(huán)境。網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠豐富教

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

學(xué)內(nèi)容和形式，使教學(xué)更加生動(dòng)、有趣、直觀。通過網(wǎng)絡(luò)平臺(tái)，教師可以方便地

獲取各種教學(xué)資源，豐富教學(xué)手段；學(xué)生則可以隨時(shí)隨地進(jìn)行在線學(xué)習(xí)，拓寬學(xué)

習(xí)渠道，提高學(xué)習(xí)效率。此外，還可以實(shí)現(xiàn)師生之間的實(shí)時(shí)互動(dòng)，促進(jìn)師生之間

的交流和合作，為教育教學(xué)質(zhì)量的提升提供有力支持。

并且網(wǎng)絡(luò)的規(guī)劃還有助于加強(qiáng)學(xué)校管理和服務(wù)。通過網(wǎng)絡(luò)技術(shù)的應(yīng)用，學(xué)校

可以實(shí)現(xiàn)對(duì)各項(xiàng)工作的實(shí)時(shí)監(jiān)控和數(shù)據(jù)分析，為決策提供科學(xué)依據(jù)。同時(shí)，網(wǎng)絡(luò)

服務(wù)也是學(xué)校服務(wù)的重要組成部分，如在線選課、成績查詢、校園一卡通等功能

都需要依賴于穩(wěn)定的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)規(guī)劃項(xiàng)目的實(shí)施將極大地提升學(xué)校管理和服

務(wù)的水平，為師生提供更加便捷、高效的服務(wù)。

2需求分析

2.1目的及要求

為了更好的規(guī)劃安寧市實(shí)驗(yàn)中學(xué)的網(wǎng)絡(luò)拓?fù)?，使學(xué)校的網(wǎng)絡(luò)能夠承載學(xué)校的

業(yè)務(wù)，并且為了以后學(xué)校進(jìn)行擴(kuò)建時(shí)對(duì)網(wǎng)絡(luò)的擴(kuò)建能夠更方便，所以我們需要規(guī)

劃好學(xué)校的網(wǎng)絡(luò)。

目前學(xué)校分為了多個(gè)區(qū)域，分別是教學(xué)區(qū)、圖書館、宿舍區(qū)以及行政區(qū)。每

個(gè)區(qū)域的終端設(shè)備都能夠通過DHCP的方式，內(nèi)網(wǎng)的各個(gè)網(wǎng)絡(luò)設(shè)備能夠互相通

信，學(xué)校的服務(wù)器需要映射在公網(wǎng)之中，內(nèi)網(wǎng)的用戶需要通過NAT地址轉(zhuǎn)換的

方式上網(wǎng)，各個(gè)區(qū)域需要進(jìn)行VLAN劃分，隔離廣播風(fēng)暴。

學(xué)校的網(wǎng)絡(luò)架構(gòu)為三層網(wǎng)絡(luò)架構(gòu)，采用雙核心的方式進(jìn)行冗余備份，避免單

點(diǎn)故障，為了保證內(nèi)部網(wǎng)絡(luò)安全，出口設(shè)備使用防火墻，來防止病毒傳播。

2.2預(yù)期目標(biāo)

網(wǎng)絡(luò)規(guī)劃完成后，需要達(dá)到一下目標(biāo)：

1.內(nèi)網(wǎng)主機(jī)需要通過DHCP方式自動(dòng)獲取到IP地址；

2.內(nèi)部網(wǎng)絡(luò)能夠互相通信，教學(xué)區(qū)域的主機(jī)能訪問其它區(qū)域的主機(jī)；

3.內(nèi)網(wǎng)主機(jī)能夠登錄學(xué)校的FTP服務(wù)器，查看教學(xué)資源；

4.外網(wǎng)的主機(jī)能夠訪問學(xué)校的網(wǎng)站，查看學(xué)校的各個(gè)信息；

5.內(nèi)網(wǎng)的主機(jī)能夠上網(wǎng)。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3相關(guān)技術(shù)介紹

3.1DHCP

DHCP協(xié)議，全稱動(dòng)態(tài)主機(jī)配置協(xié)議，是一個(gè)應(yīng)用層的網(wǎng)絡(luò)協(xié)議。它的主要

功能是自動(dòng)分配IP地址和其他網(wǎng)絡(luò)配置信息給網(wǎng)絡(luò)中的客戶機(jī)。當(dāng)客戶機(jī)登錄

到網(wǎng)絡(luò)時(shí)，DHCP服務(wù)器會(huì)根據(jù)協(xié)議為客戶機(jī)分配一個(gè)IP地址和子網(wǎng)掩碼，使

得客戶機(jī)能夠利用這個(gè)IP地址上網(wǎng)。

DHCP報(bào)文交互流程如圖1所示。

圖1DHCP報(bào)文交互

DHCP協(xié)議的應(yīng)用場(chǎng)景廣泛，特別是在大規(guī)模網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備更新以及移動(dòng)

設(shè)備管理中。對(duì)于網(wǎng)絡(luò)中有大量設(shè)備需要接入的情況，DHCP協(xié)議能夠自動(dòng)識(shí)別

可用的IP地址并將其分配到相應(yīng)的客戶端設(shè)備上，從而減少了管理員的工作量，

并避免了重復(fù)IP地址的出現(xiàn)。同時(shí)，DHCP協(xié)議也能夠方便地更新設(shè)備的IP地

址和其他網(wǎng)絡(luò)配置信息，以及在移動(dòng)設(shè)備需要在不同網(wǎng)絡(luò)之間切換時(shí)自動(dòng)分配新

的IP地址。

DHCP協(xié)議是一種非常實(shí)用的網(wǎng)絡(luò)協(xié)議，它極大地簡化了網(wǎng)絡(luò)配置過程，提

高了網(wǎng)絡(luò)管理的效率。如需更多關(guān)于DHCP協(xié)議的信息，建議查閱相關(guān)網(wǎng)絡(luò)協(xié)

議書籍或咨詢專業(yè)網(wǎng)絡(luò)技術(shù)人員。

在此次設(shè)計(jì)中使用此技術(shù)是為了讓各個(gè)樓的主機(jī)能夠自己獲取到IP地址，

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

不需要人工分配，能夠大大的減少人力資源。

3.2OSPF

OSPF協(xié)議，即開放式最短路徑優(yōu)先協(xié)議（OpenShortestPathFirst），是一

種鏈路狀態(tài)協(xié)議，由IETF（互聯(lián)網(wǎng)工程任務(wù)組）制定并自1990年以來一直被視

為互聯(lián)網(wǎng)核心路由協(xié)議。該協(xié)議旨在通過鏈路狀態(tài)計(jì)算和最短路徑樹構(gòu)建，提高

路由器之間的通信效率和擁塞控制。

在OSPF協(xié)議中，每個(gè)路由器負(fù)責(zé)發(fā)現(xiàn)、維護(hù)與鄰居的關(guān)系，并通過可靠的

泛洪與自治系統(tǒng)（AS）內(nèi)的其他路由器周期性交互已知的鄰居列表和鏈路費(fèi)用

（LSU報(bào)文描述）。這樣，每個(gè)路由器都可以學(xué)習(xí)到整個(gè)自治系統(tǒng)的網(wǎng)絡(luò)拓?fù)?/p>

結(jié)構(gòu)，并通過自治系統(tǒng)邊界的路由器注入其他AS的路由信息，從而得到整個(gè)

Internet的路由信息。

OSPF協(xié)議還引入了區(qū)域的概念，以適應(yīng)大型網(wǎng)絡(luò)。在AS內(nèi)劃分多個(gè)區(qū)域，

每個(gè)OSPF路由器只維護(hù)所在區(qū)域的完整鏈路狀態(tài)信息，這有助于減少路由器的

處理負(fù)擔(dān)和網(wǎng)絡(luò)擁塞。

此外，OSPF協(xié)議具有諸多優(yōu)點(diǎn)，如路由變化收斂速度快、無路由環(huán)路、支

持變長子網(wǎng)掩碼（VLSM）和匯總、層次區(qū)域劃分等。在網(wǎng)絡(luò)中使用OSPF協(xié)議

后，大部分路由將由OSPF協(xié)議自行計(jì)算和生成，無需網(wǎng)絡(luò)管理人員人工配置。

當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，協(xié)議可以自動(dòng)計(jì)算、更正路由，極大地便利了網(wǎng)絡(luò)管理。

然而，如果OSPF協(xié)議的使用沒有結(jié)合具體網(wǎng)絡(luò)應(yīng)用環(huán)境并做好細(xì)致的規(guī)劃，

其使用效果可能會(huì)大打折扣，甚至可能引發(fā)故障。因此，在使用OSPF協(xié)議時(shí)，

需要仔細(xì)考慮其應(yīng)用場(chǎng)景并進(jìn)行合理的配置。

OSPF協(xié)議是一種高效、可靠的路由協(xié)議，適用于大型網(wǎng)絡(luò)、云計(jì)算和數(shù)據(jù)

中心、ISP和互聯(lián)網(wǎng)等場(chǎng)景，可以顯著提升網(wǎng)絡(luò)的通信效率和穩(wěn)定性。

OSPF在此次組網(wǎng)使用是因?yàn)閮?nèi)網(wǎng)的路由條目較多，如果采用靜態(tài)路由的話

就浪費(fèi)大量的人力資源，因此，學(xué)校決定使用OSPF動(dòng)態(tài)路由協(xié)議來時(shí)內(nèi)網(wǎng)的網(wǎng)

絡(luò)設(shè)備互聯(lián)。

3.3MSTP

MSTP協(xié)議，即MultipleSpanningTreeProtocol，是一種用于構(gòu)建冗余網(wǎng)絡(luò)

拓?fù)涞膮f(xié)議。它是基于傳統(tǒng)的SpanningTreeProtocol（STP）的擴(kuò)展版本，通過

引入實(shí)例（Instance）的概念，將網(wǎng)絡(luò)劃分為多個(gè)區(qū)域，每個(gè)區(qū)域可以獨(dú)立地構(gòu)

建生成樹，從而充分利用網(wǎng)絡(luò)中的鏈路，提高網(wǎng)絡(luò)的可用帶寬，并減少對(duì)網(wǎng)絡(luò)設(shè)

備的計(jì)算資源需求。

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

MSTP協(xié)議允許網(wǎng)絡(luò)管理員創(chuàng)建多個(gè)獨(dú)立的生成樹，實(shí)現(xiàn)更高效的網(wǎng)絡(luò)轉(zhuǎn)發(fā)

和負(fù)載均衡。傳統(tǒng)的STP只允許構(gòu)建一棵生成樹來避免環(huán)路，但這種方法可能

導(dǎo)致網(wǎng)絡(luò)中的某些鏈路被閑置，無法充分利用網(wǎng)絡(luò)資源。而MSTP則解決了這

個(gè)問題，通過優(yōu)化網(wǎng)絡(luò)性能，提高網(wǎng)絡(luò)的可靠性和安全性。

此外，MSTP協(xié)議還提供快速收斂時(shí)間、環(huán)路防抖動(dòng)等功能，有助于減少網(wǎng)

絡(luò)故障的影響，進(jìn)一步提高網(wǎng)絡(luò)的性能和可靠性。MSTP協(xié)議適用于各種場(chǎng)景，

如企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)和校園網(wǎng)絡(luò)等，為構(gòu)建高可靠性的網(wǎng)絡(luò)架構(gòu)提供了有

力的支持。

MSTP協(xié)議是一種功能強(qiáng)大且靈活的網(wǎng)絡(luò)協(xié)議，它通過引入多個(gè)生成樹的概

念，優(yōu)化了網(wǎng)絡(luò)資源的利用，提高了網(wǎng)絡(luò)的性能和可靠性，為現(xiàn)代網(wǎng)絡(luò)的構(gòu)建和

管理提供了有效的解決方案。

MSTP在組網(wǎng)中使用是為了防止網(wǎng)絡(luò)出現(xiàn)環(huán)路，因此使用MSTP多生成樹協(xié)

議，來保證網(wǎng)絡(luò)的可靠，不會(huì)造成帶寬資源的浪費(fèi)。

3.4VRRP

VRRP（VirtualRouterRedundancyProtocol）協(xié)議，又稱虛擬路由冗余協(xié)議，

是一種用于提高網(wǎng)絡(luò)可靠性的容錯(cuò)協(xié)議。其主要目的是在主機(jī)或下一跳設(shè)備出現(xiàn)

故障時(shí)，能夠迅速且自動(dòng)地將業(yè)務(wù)切換到備份設(shè)備，確保網(wǎng)絡(luò)通信的連續(xù)性和可

靠性。

在VRRP協(xié)議下，路由器會(huì)根據(jù)優(yōu)先級(jí)確定自己在備份組中的角色，優(yōu)先

級(jí)高的路由器會(huì)成為主用路由器，而優(yōu)先級(jí)低的則成為備用路由器。主用路由器

會(huì)定期發(fā)送VRRP通告報(bào)文，通知備份組內(nèi)的其他路由器其工作狀態(tài)正常；而

備用路由器則會(huì)等待這些通告報(bào)文的到來。

VRRP協(xié)議具有故障切換功能，當(dāng)主路由器出現(xiàn)故障時(shí)，備用路由器會(huì)自動(dòng)

接管主路由器的工作，確保網(wǎng)絡(luò)流量的順利傳輸，無需人工干預(yù)。此外，VRRP

還可以為局域網(wǎng)中的多個(gè)路由器提供虛擬的默認(rèn)網(wǎng)關(guān)，確保在某一路由器故障時(shí)，

能夠切換到其他可用的備用路由器，從而保持網(wǎng)絡(luò)的連通性和可靠性。

VRRP協(xié)議的應(yīng)用場(chǎng)景非常廣泛，如金融、電信、互聯(lián)網(wǎng)數(shù)據(jù)中心等關(guān)鍵業(yè)

務(wù)網(wǎng)絡(luò)，VRRP能夠提供冗余備份和快速故障切換，確保業(yè)務(wù)的持續(xù)運(yùn)行。在分

布式企業(yè)網(wǎng)絡(luò)中，VRRP可以實(shí)現(xiàn)多個(gè)分支機(jī)構(gòu)之間的冗余備份和自動(dòng)切換，保

障分支機(jī)構(gòu)與總部之間的通信暢通。同時(shí)，在寬帶接入網(wǎng)絡(luò)中，VRRP也能提供

冗余備份和快速故障切換，確保用戶的網(wǎng)絡(luò)連接不中斷。

VRRP協(xié)議是一種重要的網(wǎng)絡(luò)協(xié)議，它通過提供虛擬路由冗余和自動(dòng)故障切

換功能，極大地提高了網(wǎng)絡(luò)的可靠性和連通性，為各種應(yīng)用場(chǎng)景提供了有力的支

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

持。

在組網(wǎng)中使用VRRP是因?yàn)閷W(xué)校的網(wǎng)絡(luò)使用的是雙核心的架構(gòu)，為了保證

網(wǎng)絡(luò)的可靠、冗余，所以使用VRRP協(xié)議。

3.5NAT

NAT協(xié)議，即網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議（NetworkAddressTranslation），是一種在

計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)的技術(shù)。NAT協(xié)議的工作原理是通

過在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行一層轉(zhuǎn)換，將內(nèi)部網(wǎng)絡(luò)的私有地址翻譯成公網(wǎng)

可用的地址，從而使得外部網(wǎng)絡(luò)的計(jì)算機(jī)可以正常與內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行通信。

NAT協(xié)議的出現(xiàn)主要是由于IP地址的短缺問題。通過NAT技術(shù)，內(nèi)部網(wǎng)絡(luò)

的多個(gè)設(shè)備可以共享同一個(gè)公共IP地址，從而有效地節(jié)省公有合法IP地址。此

外，NAT不僅能解決IP地址不足的問題，還能提高網(wǎng)絡(luò)的安全性，因?yàn)樗梢?/p>

隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)，避免來自網(wǎng)絡(luò)外部的入侵。同時(shí)，NAT還提高

了網(wǎng)絡(luò)的靈活性。

NAT協(xié)議的實(shí)現(xiàn)方式主要有三種：靜態(tài)轉(zhuǎn)換（StaticNAT）、動(dòng)態(tài)轉(zhuǎn)換

（DynamicNAT）和端口多路復(fù)用（OverLoad）。靜態(tài)NAT為每個(gè)私有地址分

配一個(gè)固定且對(duì)應(yīng)的公有地址，這種映射關(guān)系是一對(duì)一的。而動(dòng)態(tài)NAT則允許

私有地址動(dòng)態(tài)地映射到公有地址池中的地址。端口多路復(fù)用則更進(jìn)一步，允許多

個(gè)私有地址通過不同的端口號(hào)映射到同一個(gè)公有地址上。

NAT的典型應(yīng)用場(chǎng)景是在私有網(wǎng)絡(luò)內(nèi)部（如園區(qū)、家庭）使用私有地址，

并通過出口設(shè)備部署NAT。對(duì)于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的流量，NAT會(huì)將數(shù)據(jù)

包的源地址進(jìn)行轉(zhuǎn)換，而對(duì)于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的流量，NAT則會(huì)對(duì)數(shù)據(jù)

包的目的地址進(jìn)行轉(zhuǎn)換。這種方式可以有效地節(jié)約公網(wǎng)IPv4地址。

然而，NAT協(xié)議也存在一些缺點(diǎn)。例如，它增加了網(wǎng)絡(luò)延遲，并可能導(dǎo)致

某些應(yīng)用無法正常工作。此外，NAT還違反了網(wǎng)絡(luò)設(shè)計(jì)的一些原則，如面向連

接的原則、網(wǎng)絡(luò)分層設(shè)計(jì)原則等，這可能對(duì)高層協(xié)議和安全性產(chǎn)生影響。

NAT協(xié)議是一種在IP地址短缺和網(wǎng)絡(luò)安全需求背景下發(fā)展出來的網(wǎng)絡(luò)互聯(lián)

技術(shù)，它通過地址轉(zhuǎn)換實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)，同時(shí)節(jié)省了公有IP

地址并提高了網(wǎng)絡(luò)安全性。然而，它也存在一些局限性，需要在實(shí)際應(yīng)用中綜合

考慮。

為了保證內(nèi)網(wǎng)用戶的上網(wǎng)安全以及減少成本，在此次組網(wǎng)中使用NAT地址

轉(zhuǎn)換技術(shù)，來將源地址轉(zhuǎn)換，因?yàn)槭褂玫腅ASY-IP模式，所以通過出口IP地址

的不同端口進(jìn)行上網(wǎng)。

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

在這次的網(wǎng)絡(luò)規(guī)劃中學(xué)校采用雙核心的三層架構(gòu)，出口使用華為防火墻來保

護(hù)內(nèi)網(wǎng)安全。

圖2拓?fù)鋱D

4.2IP地址規(guī)劃以及設(shè)備互聯(lián)

表1設(shè)備接口IP地址

設(shè)備接口IP地址子網(wǎng)掩碼

VLAN1052

VLAN2052

VLAN3052

VLAN4052

HX-SW1VLAN5052

VLAN6052

VLAN7052

VLAN8052

VLAN110452

HX-SW2VLAN1053

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

VLAN2053

VLAN3053

VLAN4053

VLAN5053

VLAN6053

VLAN7053

VLAN8053

VLAN111852

GE1/0/0152

GE1/0/1

CK-FW1

GE1/0/2352

GE1/0/3752

表2DHCP地址池

地址池名稱分配地址范圍分配網(wǎng)關(guān)排除地址

vlan10-2555450-253

vlan20-2555450-253

vlan30-2555450-253

vlan40-2555450-253

vlan50-2555450-253

vlan60-2555450-253

vlan70-2555450-253

vlan80-2555450-253

4.3設(shè)備選型

表3設(shè)備清單

類別設(shè)備型號(hào)單價(jià)（元）數(shù)量合計(jì)（元）

接入交換機(jī)S5731-H48T4XC145008116000

匯聚交換機(jī)S5732-H24S6/p>

核心交換機(jī)S770013000226000

路由器AR224014393114393

防火墻USG6000E-S1968900168900

4.3.1接入交換機(jī)

華為S5731-H48T4XC是一款千兆以太網(wǎng)交換機(jī)，具有可網(wǎng)管型和智能交換

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

機(jī)的特點(diǎn)。它屬于三層應(yīng)用層級(jí)的設(shè)備，具有高達(dá)758Gbps/7.58Tbps的背板帶

寬，以及264/462Mpps的包轉(zhuǎn)發(fā)率。這款交換機(jī)配備了48個(gè)10/100/1000Base-T

以太網(wǎng)端口，以及4個(gè)萬兆SFP+接口，可以滿足不同場(chǎng)景下的網(wǎng)絡(luò)接入需求。

此外，華為S5731-H48T4XC交換機(jī)支持多種網(wǎng)絡(luò)管理功能，如QoS支持、

報(bào)文重定向、基于端口的流量監(jiān)管等，可以有效地對(duì)網(wǎng)絡(luò)流量進(jìn)行控制和管理。

它還支持堆疊功能，可以通過堆疊方式擴(kuò)展網(wǎng)絡(luò)規(guī)模，提升網(wǎng)絡(luò)的可用性和靈活

性。

在硬件參數(shù)方面，華為S5731-H48T4XC交換機(jī)具有非模塊化的端口結(jié)構(gòu)，

以及1個(gè)擴(kuò)展插槽，可以根據(jù)實(shí)際需求進(jìn)行擴(kuò)展。同時(shí)，它還支持多種協(xié)議和標(biāo)

準(zhǔn)，可以與各種網(wǎng)絡(luò)設(shè)備無縫對(duì)接，實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通。

圖3華為S5731-H48T4XC

表4華為S5731-H48T4XC參數(shù)

產(chǎn)品型號(hào)華為S5731-H48T4XC

應(yīng)用層級(jí)三層

傳輸速率10/100/1000Mbps

交換方式存儲(chǔ)-轉(zhuǎn)發(fā)

背板帶寬758Gbps/7.58Tbps

包轉(zhuǎn)發(fā)率264/462Mpps

MAC地址表288K

端口結(jié)構(gòu)非模塊化

端口數(shù)量48個(gè)

VLAN支持

電源功率124W

產(chǎn)品尺寸442*420*43.6mm

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.3.2匯聚層交換機(jī)

華為S5732-H24S6Q是一款千兆以太網(wǎng)交換機(jī)，專為滿足大規(guī)模、高性能的

網(wǎng)絡(luò)需求而設(shè)計(jì)。

從端口配置來看，華為S5732-H24S6Q具有相當(dāng)豐富的端口類型和數(shù)量。它

配備了20個(gè)千兆SFP端口，4個(gè)萬兆SFP+端口，以及6個(gè)40GEQSFP+端口，

這樣的配置使其能夠輕松應(yīng)對(duì)大規(guī)模、高帶寬的網(wǎng)絡(luò)連接需求。

在性能方面，這款交換機(jī)具有出色的傳輸速率和包轉(zhuǎn)發(fā)率。它的傳輸速率可

以達(dá)到10/100/1000Mbps，甚至在某些配置下可以達(dá)到更高的速率。同時(shí)，它的

包轉(zhuǎn)發(fā)率也高達(dá)450Mpps，這意味著它能夠快速、準(zhǔn)確地處理大量的網(wǎng)絡(luò)數(shù)據(jù)包，

確保網(wǎng)絡(luò)的流暢和穩(wěn)定。

華為S5732-H24S6Q還具備豐富的網(wǎng)絡(luò)管理功能。它支持VLAN功能，包

括GuestVLAN、VoiceVLANs等，可以有效地對(duì)網(wǎng)絡(luò)流量進(jìn)行隔離和管理。同

時(shí)，它還支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN，以及VLANMapping

功能，為網(wǎng)絡(luò)管理員提供了靈活的網(wǎng)絡(luò)管理手段。

圖4華為S5732-H24S6Q

表5華為S5732-H24S6Q參數(shù)

產(chǎn)品型號(hào)華為S5732-H24S6Q

傳輸速率10/100/1000Mbps

包轉(zhuǎn)發(fā)率450Mpps

MAC地址表128K

端口數(shù)量30個(gè)

端口描述20個(gè)千兆SFP，4個(gè)萬兆SFP+，6個(gè)40GEQSFP+

VLAN支持4KVLAN

電源電壓額定電壓范圍：100-240VAC；50/60Hz

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

電源功率最大功耗：231W

產(chǎn)品尺寸442*420*43

產(chǎn)品重量6.95kg

4.3.3核心層

華為S7700系列交換機(jī)是華為公司面向下一代企業(yè)網(wǎng)絡(luò)架構(gòu)而推出的新一代

高端智能路由交換機(jī)。基于華為公司智能多層交換的技術(shù)理念，S7700在提供穩(wěn)

定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，進(jìn)一步提供了MPLSVPN、

業(yè)務(wù)流分析、完善的QoS策略、可控組播、資源負(fù)載均衡、一體化安全等智能

業(yè)務(wù)優(yōu)化手段。

S7700具備有線無線深度融合、統(tǒng)一用戶管理、網(wǎng)絡(luò)質(zhì)量感知iPCA、完善的

H-QoS策略等智能業(yè)務(wù)優(yōu)化特性，并支持100G端口和SVF2.0超級(jí)虛擬交換機(jī)，

具有超強(qiáng)的擴(kuò)展性和可靠性。該系列交換機(jī)可廣泛應(yīng)用于園區(qū)網(wǎng)絡(luò)、數(shù)據(jù)中心核

心/匯聚節(jié)點(diǎn)，對(duì)無線、話音、視頻和數(shù)據(jù)融合網(wǎng)絡(luò)進(jìn)行先進(jìn)的控制，幫助企業(yè)

構(gòu)建交換路由一體化的端到端融合網(wǎng)絡(luò)。

S7700采用全新的硬件平臺(tái)，左后風(fēng)道散熱整機(jī)架構(gòu)，打造業(yè)界最佳能效比

交換設(shè)備。關(guān)鍵部件冗余設(shè)計(jì)，最小化設(shè)備宕機(jī)與業(yè)務(wù)中斷風(fēng)險(xiǎn)。創(chuàng)新節(jié)能控制

芯片，整機(jī)智能節(jié)電，為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展提供領(lǐng)先的解決方案。此外，S7700

還具備超越5個(gè)9的高可靠性，支持分布式L2/L3MPLSVPN功能，完善的二、

三層組播協(xié)議，運(yùn)營級(jí)高可靠性設(shè)計(jì)，以及完善的QOS機(jī)制等特性。

圖5華為S7700

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表6華為S7700參數(shù)

產(chǎn)品型號(hào)華為S7700

應(yīng)用層級(jí)三層

傳輸速率10/100/1000Mbps

交換方式存儲(chǔ)-轉(zhuǎn)發(fā)

背板帶寬1.2Tbps

包轉(zhuǎn)發(fā)率1440Mpps；14400Mpps

電源電壓AC100-240V

電源功率<800W

產(chǎn)品尺寸442×476×175mm

產(chǎn)品重量＜14kg

4.3.4路由器

華為AR2240是華為公司研發(fā)的一款企業(yè)級(jí)路由器，具備多種功能和特性

以滿足企業(yè)網(wǎng)絡(luò)的多元化擴(kuò)展和不斷增長的業(yè)務(wù)需求。

首先，從硬件參數(shù)上看，華為AR2240擁有2GB的產(chǎn)品內(nèi)存和350W的電

源功率。它采用了模塊化端口結(jié)構(gòu)，包括3個(gè)GE（2個(gè)Combo）端口、2個(gè)USB2.0

端口、1個(gè)Mini-USB控制臺(tái)端口和1個(gè)串行輔助/控制臺(tái)端口。此外，它還具有

擴(kuò)展模塊，包括4個(gè)SIC插槽、2個(gè)WSIC插槽、2個(gè)XSIC插槽、1個(gè)EXSIC

插槽和3個(gè)DSP插槽。

在功能方面，華為AR2240集成了路由、交換、3G、語音和安全等多種功

能。它內(nèi)置了防火墻，并支持Qos、VPN、ACL、802.1x認(rèn)證、MAC地址認(rèn)證、

Web認(rèn)證、AAA認(rèn)證、RADIUS認(rèn)證、HWTACACS認(rèn)證等多種網(wǎng)絡(luò)安全技術(shù)。

此外，它還具有網(wǎng)絡(luò)管理功能，如升級(jí)管理、設(shè)備管理、Web網(wǎng)管、GTL、SNMP、

RMON、RMON2、NTP、CWMP、Auto-Config和NetConf等。

華為AR2240路由器采用了多核CPU和無阻塞交換架構(gòu)，提供了業(yè)界領(lǐng)先

的系統(tǒng)性能和可擴(kuò)展能力。它支持嵌入式硬件加密，支持語音的數(shù)字信號(hào)處理器

（DSP）插槽、防火墻、呼叫處理、語音信箱以及應(yīng)用程序服務(wù)。此外，它還可

以選擇兩種主控板，分別為SRU40和SRU80，兩種主控均支持可插拔維護(hù)。

在實(shí)際使用中，華為AR2240路由器采用了高效的散熱設(shè)計(jì)，保證了整機(jī)運(yùn)

行的穩(wěn)定性。同時(shí)，它還可以作為業(yè)務(wù)出口路由器，滿足企業(yè)及分支機(jī)構(gòu)網(wǎng)絡(luò)的

多元化擴(kuò)展和不斷增長的業(yè)務(wù)需求。

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖6華為AR2240

表7華為AR2240參數(shù)

產(chǎn)品內(nèi)存2GB

電源功率350W

產(chǎn)品尺寸442×470×88.1mm

產(chǎn)品重量8.85kg

4.3.5出口防火墻

USG6000E-S19是華為推出的一款中小企業(yè)級(jí)防火墻。這款防火墻具備強(qiáng)大

的應(yīng)用識(shí)別和訪問控制能力，可以識(shí)別超過6000種應(yīng)用，并將訪問控制精度細(xì)

化到應(yīng)用功能級(jí)別。這種細(xì)粒度的訪問控制有助于提升網(wǎng)絡(luò)安全防護(hù)的效果。

USG6000E-S19還將應(yīng)用識(shí)別與入侵檢測(cè)、防病毒等功能相結(jié)合，進(jìn)一步提

高了檢測(cè)性能和準(zhǔn)確率。此外，它還支持暴力破解檢測(cè)，支持超過12000個(gè)IPS

簽名，并允許用戶自定義簽名。IPS的默認(rèn)阻斷率高達(dá)85%，這有助于有效識(shí)別

和阻斷各種網(wǎng)絡(luò)威脅。

在虛擬化方面，USG6000E-S19支持多種安全業(yè)務(wù)的虛擬化，包括防火墻、

入侵防御、反病毒、VPN等，可以滿足不同用戶在同一臺(tái)物理設(shè)備上進(jìn)行隔離

的個(gè)性化管理需求。

在流量管控方面，USG6000E-S19支持基于VLANID、五元組、安全域、地

區(qū)、應(yīng)用、URL分類和時(shí)間段等維度進(jìn)行精細(xì)化的流量管控，并同時(shí)進(jìn)行內(nèi)容

安全的一體化檢測(cè)。此外，它還預(yù)置了常用的防護(hù)場(chǎng)景模板，可以快速部署安全

策略，降低學(xué)習(xí)成本。

華為USG6000E-S19防火墻還通過與FireMon、Algosec等公司合作，提供

安全策略管理解決方案，進(jìn)一步降低了運(yùn)維成本并減少了故障風(fēng)險(xiǎn)。

USG6000E-S19是一款功能強(qiáng)大、性能卓越的中小企業(yè)級(jí)防火墻，適用于需

要高效、精細(xì)網(wǎng)絡(luò)安全防護(hù)的企業(yè)和組織。

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖7華為USG6000E-S19

表8華為USG6000E-S19參數(shù)

產(chǎn)品型號(hào)USG6000E-S19

設(shè)備類型中小企業(yè)級(jí)防火墻

吞吐量9GB

用戶數(shù)限制2400

網(wǎng)絡(luò)端口2x10GE(SFP+)+8xGECombo+2xGE

控制端口2xUSB2.0

VPN支持1000條

管理可識(shí)別6000+應(yīng)用，訪問控制精度到應(yīng)用功能。應(yīng)用識(shí)別與入侵檢

測(cè)、防病毒相結(jié)合提高檢測(cè)性能和準(zhǔn)確率。

安全標(biāo)準(zhǔn)支持基于五元組、安全域、應(yīng)用和時(shí)間段等維度對(duì)流量進(jìn)行管控，

并同時(shí)進(jìn)行內(nèi)容安全為一體化檢測(cè)。

電源AC100-240V，50/60Hz

產(chǎn)品尺寸442*420*43.6mm

產(chǎn)品重量5.95kgkg

適用環(huán)境溫度：0-45°C

其他性能最大功耗：45.3W

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5配置命令

5.1接入交換機(jī)配置模板

JR-SW7：

[JR-SW7]sysnameJR-SW7

[JR-SW7]vlanbatch10#創(chuàng)建VLAN10，接口劃分VLAN時(shí)使用

[JR-SW7]interfaceEthernet0/0/1

[JR-SW7-Ethernet0/0/1]portlink-typetrunk#將接口設(shè)置成trunk口

[JR-SW7-Ethernet0/0/1]porttrunkallow-passvlan2to4094#允許所有

VLAN通過

[JR-SW7-Ethernet0/0/1]interfaceEthernet0/0/2

[JR-SW7-Ethernet0/0/2]portlink-typeaccess#將接口設(shè)置為access口

[JR-SW7-Ethernet0/0/2]portdefaultvlan10#將接口劃分為VLAN10

[JR-SW7-Ethernet0/0/2]interfaceEthernet0/0/3

[JR-SW7-Ethernet0/0/3]portlink-typeaccess

[JR-SW7-Ethernet0/0/3]portdefaultvlan10

5.2匯聚交換機(jī)配置配置模板

HJ-SW3：

[HJ-SW3]sysnameHJ-SW3

[HJ-SW3]vlanbatch1020304050607080#創(chuàng)建VLAN

[HJ-SW3]stpregion-configuration#進(jìn)入STP配置域

[HJ-SW3-mst-region]region-nameHW#將STP配置域名設(shè)置為HW

[HJ-SW3-mst-region]revision-level1#將修訂級(jí)別設(shè)置為1

[HJ-SW3-mst-region]instance1vlan10203040#設(shè)置實(shí)例1，上面有

VLAN10203040

[HJ-SW3-mst-region]instance2vlan50607080#設(shè)置實(shí)例2，上面有

VLAN150607080

[HJ-SW3-mst-region]activeregion-configuration#激活域配置

[HJ-SW3-mst-region]interfaceGigabitEthernet0/0/1

[HJ-SW3-GigabitEthernet0/0/1]portlink-typetrunk

[HJ-SW3-GigabitEthernet0/0/1]porttrunkallow-passvlan2to4094

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[HJ-SW3-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2

[HJ-SW3-GigabitEthernet0/0/2]portlink-typetrunk

[HJ-SW3-GigabitEthernet0/0/2]porttrunkallow-passvlan2to4094

[HJ-SW3-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3

[HJ-SW3-GigabitEthernet0/0/3]portlink-typetrunk

[HJ-SW3-GigabitEthernet0/0/3]porttrunkallow-passvlan2to4094

[HJ-SW3-GigabitEthernet0/0/3]interfaceGigabitEthernet0/0/4

[HJ-SW3-GigabitEthernet0/0/4]portlink-typetrunk

[HJ-SW3-GigabitEthernet0/0/4]porttrunkallow-passvlan2to4094

[HJ-SW3-GigabitEthernet0/0/4]interfaceGigabitEthernet0/0/5

[HJ-SW3-GigabitEthernet0/0/5]portlink-typetrunk

[HJ-SW3-GigabitEthernet0/0/5]porttrunkallow-passvlan2to4094

[HJ-SW3-GigabitEthernet0/0/5]interfaceGigabitEthernet0/0/6

[HJ-SW3-GigabitEthernet0/0/6]portlink-typetrunk

[HJ-SW3-GigabitEthernet0/0/6]porttrunkallow-passvlan2to4094

5.3核心交換機(jī)配置模板

HX-SW1：

[HX-SW1]sysnameHX-SW1

[HX-SW1]vlanbatch1020304050607080101to104110

[HX-SW1]stpinstance0rootprimary#將此交換機(jī)設(shè)置成實(shí)例0中的主根

[HX-SW1]stpinstance1rootprimary#將此交換機(jī)設(shè)置成實(shí)例1中的主根

[HX-SW1]stpinstance2rootsecondary#將此交換機(jī)設(shè)置成實(shí)例2中的備份

根

[HX-SW1]dhcpenable#開啟DHCP功能

[HX-SW1]stpregion-configuration

[HX-SW1-mst-region]region-nameHW

[HX-SW1-mst-region]revision-level1

[HX-SW1-mst-region]instance1vlan10203040

[HX-SW1-mst-region]instance2vlan50607080

[HX-SW1-mst-region]activeregion-configuration

[HX-SW1-mst-region]interfaceVlanif10

[HX-SW1-Vlanif10]ipaddress52

18

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[HX-SW1-Vlanif10]vrrpvrid10virtual-ip54#配置VRRP組

[HX-SW1-Vlanif10]vrrpvrid10priority120#設(shè)置VRRP組的優(yōu)先級(jí)為120

[HX-SW1-Vlanif10]dhcpselectrelay#選擇DHCP的模式為中繼

[HX-SW1-Vlanif10]dhcprelayserver-ip#指定中繼DHCP

設(shè)備的IP地址

[HX-SW1-Vlanif10]interfaceVlanif20

[HX-SW1-Vlanif20]ipaddress52

[HX-SW1-Vlanif20]vrrpvrid20virtual-ip54

[HX-SW1-Vlanif20]vrrpvrid20priority120

[HX-SW1-Vlanif20]dhcpselectrelay

[HX-SW1-Vlanif20]dhcprelayserver-ip

[HX-SW1-Vlanif20]interfaceVlanif30

[HX-SW1-Vlanif30]ipaddress52

[HX-SW1-Vlanif30]vrrpvrid30virtual-ip54

[HX-SW1-Vlanif30]vrrpvrid30priority120

[HX-SW1-Vlanif30]dhcpselectrelay

[HX-SW1-Vlanif30]dhcprelayserver-ip

[HX-SW1-Vlanif30]interfaceVlanif40

[HX-SW1-Vlanif40]ipaddress52

[HX-SW1-Vlanif40]vrrpvrid40virtual-ip54

[HX-SW1-Vlanif40]vrrpvrid40priority120

[HX-SW1-Vlanif40]dhcpselectrelay

[HX-SW1-Vlanif40]dhcprelayserver-ip

[HX-SW1-Vlanif40]interfaceVlanif50

[HX-SW1-Vlanif50]ipaddress52

[HX-SW1-Vlanif50]vrrpvrid50virtual-ip54

[HX-SW1-Vlanif50]dhcpselectrelay

[HX-SW1-Vlanif50]dhcprelayserver-ip

[HX-SW1-Vlanif50]interfaceVlanif60

[HX-SW1-Vlanif60]ipaddress52

[HX-SW1-Vlanif60]vrrpvrid60virtual-ip54

[HX-SW1-Vlanif60]dhcpselectrelay

[HX-SW1-Vlanif60]dhcprelayserver-ip

[HX-SW1-Vlanif60]interfaceVlanif70

19

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[HX-SW1-Vlanif70]ipaddress52

[HX-SW1-Vlanif70]vrrpvrid70virtual-ip54

[HX-SW1-Vlanif70]dhcpselectrelay

[HX-SW1-Vlanif70]dhcprelayserver-ip

[HX-SW1-Vlanif70]interfaceVlanif80

[HX-SW1-Vlanif80]ipaddress52

[HX-SW1-Vlanif80]vrrpvrid80virtual-ip54

[HX-SW1-Vlanif80]dhcpselectrelay

[HX-SW1-Vlanif80]dhcprelayserver-ip

[HX-SW1-Vlanif80]interfaceVlanif110

[HX-SW1-Vlanif110]ipaddress452

[HX-SW1-Vlanif110]interfaceEth-Trunk1#進(jìn)入聚合組

[HX-SW1-Eth-Trunk1]portlink-typetrunk#設(shè)置聚合接口為trunk

[HX-SW1-Eth-Trunk1]porttrunkallow-passvlan2to4094#放通所有VLAN

[HX-SW1-Eth-Trunk1]interfaceGigabitEthernet0/0/1

[HX-SW1-GigabitEthernet0/0/1]portlink-typetrunk

[HX-SW1-GigabitEthernet0/0/1]porttrunkpvidvlan110

[HX-SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan2to4094

[HX-SW1-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2

[HX-SW1-GigabitEthernet0/0/2]portlink-typetrunk

[HX-SW1-GigabitEthernet0/0/2]porttrunkallow-passvlan2to4094

[HX-SW1-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3

[HX-SW1-GigabitEthernet0/0/3]portlink-typetrunk

[HX-SW1-GigabitEthernet0/0/3]porttrunkallow-passvlan2to4094

[HX-SW1-GigabitEthernet0/0/3]interfaceGigabitEthernet0/0/4

[HX-SW1-GigabitEthernet0/0/4]portlink-typetrunk

[HX-SW1-GigabitEthernet0/0/4]porttrunkallow-passvlan2to4094

[HX-SW1-GigabitEthernet0/0/4]interfaceGigabitEthernet0/0/5

[HX-SW1-GigabitEthernet0/0/5]portlink-typetrunk

[HX-SW1-GigabitEthernet0/0/5]porttrunkallow-passvlan2to4094

[HX-SW1-GigabitEthernet0/0/5]interfaceGigabitEthernet0/0/23

[HX-SW1-GigabitEthernet0/0/23]eth-trunk1#加入聚合組1

[HX-SW1-GigabitEthernet0/0/23]interfaceGigabitEthernet0/0/24

[HX-SW1-GigabitEthernet0/0/24]eth-trunk1#加入聚合組1

20

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[HX-SW1-GigabitEthernet0/0/24]ospf1router-id#配置OSPF協(xié)議，

進(jìn)程為1，router-id為

[HX-SW1-ospf-1]area#進(jìn)入?yún)^(qū)域0

[HX-SW1-ospf-1-area-]network55#宣告直連

的網(wǎng)段

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network55

[HX-SW1-ospf-1-area-]network2

[HX-SW1-ospf-1-area-]network6

5.4DHCP配置模板

DHCP：

[DHCP]sysnameDHCP

[DHCP]dhcpenable#開啟DHCP功能

[DHCP]ippoolvlan10#創(chuàng)建DHCP地址池

[DHCP-ip-pool-vlan10]gateway-list54#指定的下發(fā)網(wǎng)關(guān)為

54

[DHCP-ip-pool-vlan10]networkmask#指定DHCP

地址池的分配范圍

[DHCP-ip-pool-vlan10]excluded-ip-address5053#

排除地址范圍

[DHCP-ip-pool-vlan10]ippoolvlan20

[DHCP-ip-pool-vlan20]gateway-list54

[DHCP-ip-pool-vlan20]networkmask

[DHCP-ip-pool-vlan20]excluded-ip-address5053

[DHCP-ip-pool-vlan20]ippoolvlan30

[DHCP-ip-pool-vlan30]gateway-list54

[DHCP-ip-pool-vlan30]networkmask

21

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[DHCP-ip-pool-vlan30]excluded-ip-address5053

[DHCP-ip-pool-vlan30]ippoolvlan40

[DHCP-ip-pool-vlan40]gateway-list54

[DHCP-ip-pool-vlan40]networkmask

[DHCP-ip-pool-vlan40]excluded-ip-address5053

[DHCP-ip-pool-vlan40]ippoolvlan50

[DHCP-ip-pool-vlan50]gateway-list54

[DHCP-ip-pool-vlan50]networkmask

[DHCP-ip-pool-vlan50]excluded-ip-address5053

[DHCP-ip-pool-vlan50]ippoolvlan60

[DHCP-ip-pool-vlan60]gateway-list54

[DHCP-ip-pool-vlan60]networkmask

[DHCP-ip-pool-vlan60]excluded-ip-address5053

[DHCP-ip-pool-vlan60]ippoolvlan70

[DHCP-ip-pool-vlan70]gateway-list54

[DHCP-ip-pool-vlan70]networkmask

[DHCP-ip-pool-vlan70]excluded-ip-address5053

[DHCP-ip-pool-vlan70]ippoolvlan80

[DHCP-ip-pool-vlan80]gateway-list54

[DHCP-ip-pool-vlan80]networkmask

[DHCP-ip-pool-vlan80]excluded-ip-address5053

[DHCP-ip-pool-vlan80]interfaceGigabitEthernet0/0/0

[DHCP-GigabitEthernet0/0/0]ipaddress

[DHCP-GigabitEthernet0/0/0]dhcpselectglobal

5.5出口防火墻

CK-FW1：

[CK-FW1]sysnameCK-FW1

[CK-FW1]interfaceGigabitEthernet1/0/0

[CK-FW1-GigabitEthernet1/0/0]ipaddress152

[CK-FW1-GigabitEthernet1/0/0]interfaceGigabitEthernet1/0/1

[CK-FW1-GigabitEthernet1/0/1