湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1項目概述........................................................................................................................1

1.1選題背景..............................................................................................................1

1.2項目簡介..............................................................................................................1

2項目需求分析................................................................................................................2

2.1需求分析..............................................................................................................2

3網(wǎng)絡(luò)規(guī)劃設(shè)計................................................................................................................3

3.1具體規(guī)則..............................................................................................................3

3.2地址劃分..............................................................................................................3

3.3網(wǎng)絡(luò)拓?fù)鋱D..........................................................................................................4

4網(wǎng)絡(luò)設(shè)備選型................................................................................................................5

4.1選型要求.............................................................................................................5

4.2核心層設(shè)備.........................................................................................................5

4.3匯聚層設(shè)備.........................................................................................................6

4.4接入層設(shè)備.........................................................................................................7

4.5防火墻設(shè)備.........................................................................................................8

5相關(guān)技術(shù).......................................................................................................................8

5.1VLAN技術(shù)..........................................................................................................8

5.2OSPF技術(shù)...........................................................................................................9

5.3DHCP技術(shù)..........................................................................................................9

5.4NAT技術(shù).....................................................................................9

6網(wǎng)絡(luò)配置.......................................................................................................................9

6.1Vlan與接口配置.................................................................................................9

6.2OSPF配置.........................................................................................................11

6.3DHCP配置........................................................................................................12

6.4防火墻IP地址與ospf配置.............................................................................13

6.5NAT配置...........................................................................................................14

7網(wǎng)絡(luò)測試......................................................................................................................14

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

8設(shè)計小結(jié)......................................................................................................................15

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

燎原中學(xué)網(wǎng)絡(luò)規(guī)劃與設(shè)計

1項目概述

1.1選題背景

燎原中學(xué)創(chuàng)立于1955年，位于廣東普寧市燎原鎮(zhèn)泥溝鄉(xiāng)，原名普寧市第二

中學(xué)分校，擁有深厚教育底蘊。該校緊隨時代發(fā)展，致力于提供優(yōu)質(zhì)現(xiàn)代化教

學(xué)環(huán)境。然而，面對教育信息化的快速發(fā)展及信息技術(shù)革新，現(xiàn)有校園網(wǎng)絡(luò)設(shè)

施暴露出帶寬瓶頸、設(shè)備老化、安全性欠佳、覆蓋不均等問題，制約了師生對

高速、穩(wěn)定、安全網(wǎng)絡(luò)服務(wù)的使用，阻礙了在線學(xué)習(xí)、遠(yuǎn)程協(xié)作等先進教育應(yīng)

用的實施。

鑒于教育領(lǐng)域正經(jīng)歷數(shù)字化、網(wǎng)絡(luò)化深刻變革，以及移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、

人工智能等新興技術(shù)在教育中的廣泛應(yīng)用，構(gòu)建適應(yīng)多元化接入、智能化管理、

高度可擴展的新型校園網(wǎng)絡(luò)體系勢在必行。為此，燎原中學(xué)啟動校園網(wǎng)絡(luò)全面

改造升級項目，旨在打造一個高效、安全、智能且前瞻性的校園網(wǎng)絡(luò)系統(tǒng)。新

系統(tǒng)需實現(xiàn)全校無線高速覆蓋，保障教學(xué)活動流暢進行，具備靈活資源分配以

適應(yīng)不同教學(xué)場景的性能需求，強化網(wǎng)絡(luò)安全防護，符合法規(guī)及行業(yè)標(biāo)準(zhǔn)，并

通過先進管理平臺實現(xiàn)網(wǎng)絡(luò)實時監(jiān)控、故障預(yù)警及自動化運維，以降低成本、

提升服務(wù)品質(zhì)。

本項目旨在解決現(xiàn)有網(wǎng)絡(luò)問題，順應(yīng)教育信息化趨勢，構(gòu)建既能滿足當(dāng)前

教學(xué)實踐，又能應(yīng)對未來教育變革挑戰(zhàn)的智慧校園網(wǎng)絡(luò)，助力燎原中學(xué)保持信

息化教育競爭力，為培養(yǎng)21世紀(jì)信息化社會所需高素質(zhì)人才提供有力技術(shù)支

持。

1.2項目簡介

互聯(lián)網(wǎng)的普及與大數(shù)據(jù)時代的來臨，給校園網(wǎng)絡(luò)建設(shè)帶來了新的挑戰(zhàn)。當(dāng)

前校園網(wǎng)絡(luò)普遍存在速度慢、穩(wěn)定性差、操作繁瑣等問題，具體表現(xiàn)為：

1.異構(gòu)傳輸線路與性能瓶頸：各學(xué)院及工作終端各自采用獨立的傳輸線

路，導(dǎo)致網(wǎng)絡(luò)速率差異大、安全性及可靠性不足。隨著終端設(shè)備數(shù)量增加，這

些問題愈發(fā)嚴(yán)重，不利于全校范圍內(nèi)的統(tǒng)一高效管理。

2.系統(tǒng)訪問模式受限：大部分校園信息系統(tǒng)難以適應(yīng)客戶端/服務(wù)器模式，

遠(yuǎn)程訪問時帶寬消耗大，影響交互效率。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

3.新興業(yè)務(wù)需求增長：隨著多媒體教學(xué)、電子圖書館、視頻監(jiān)控等多元化

業(yè)務(wù)的廣泛應(yīng)用，校園網(wǎng)絡(luò)的服務(wù)邊界不斷擴大，對網(wǎng)絡(luò)性能提出更高要求。

鑒于現(xiàn)有校園網(wǎng)存在的問題及短期內(nèi)全面替換系統(tǒng)的不現(xiàn)實性，網(wǎng)絡(luò)改造

升級應(yīng)遵循科學(xué)化原則，設(shè)計一套既能滿足未來發(fā)展需求又能兼容現(xiàn)有系統(tǒng)的

綜合解決方案，具體要求如下：

1.平滑整合與兼容性：避免對現(xiàn)有網(wǎng)絡(luò)進行顛覆式改變，確保各學(xué)院網(wǎng)絡(luò)

系統(tǒng)能平穩(wěn)過渡并融入校園網(wǎng)架構(gòu)，實現(xiàn)無縫銜接。

2.便捷接入與高可擴展性：網(wǎng)絡(luò)設(shè)計應(yīng)便于用戶接入，具備良好的擴展性，

能迅速響應(yīng)新增設(shè)備或服務(wù)的需求。

3.帶寬充足與高性能：保證網(wǎng)絡(luò)具備足夠的帶寬供應(yīng)，為各類應(yīng)用系統(tǒng)提

供高速、流暢的數(shù)據(jù)傳輸環(huán)境，滿足多媒體教學(xué)、大容量數(shù)據(jù)交換等高帶寬需

求場景。

4.集中化運維與安全管理：建立集中化的網(wǎng)絡(luò)管理系統(tǒng)，實現(xiàn)對校園網(wǎng)資

源的統(tǒng)一監(jiān)控、配置與故障排查，同時加強網(wǎng)絡(luò)安全防護，為校內(nèi)外師生提供

安全、穩(wěn)定的電子郵件、BBS論壇、Web服務(wù)等網(wǎng)絡(luò)應(yīng)用環(huán)境。。

2項目需求分析

2.1需求分析

燎原中學(xué)網(wǎng)絡(luò)建設(shè)需求明確，旨在打造高效、穩(wěn)定、可靠且具前瞻性的校

園網(wǎng)絡(luò)系統(tǒng)。具體需求包括：

1.強大的可擴展性，應(yīng)對教學(xué)規(guī)模擴大、新技術(shù)引入及師生需求變化。

2.充足帶寬與高速傳輸，滿足高帶寬需求，確保長期可用性與先進性。

3.高性能處理與容錯機制，保障數(shù)據(jù)處理效率、網(wǎng)絡(luò)響應(yīng)速度及服務(wù)連續(xù)

性。

4.多協(xié)議支持與外網(wǎng)適應(yīng)性，確保內(nèi)外網(wǎng)資源安全、高效交互。

5.高度可靠性設(shè)計，實現(xiàn)故障下關(guān)鍵服務(wù)不中斷，提升網(wǎng)絡(luò)穩(wěn)定性和可靠

性。

6.實用與先進性，確保網(wǎng)絡(luò)運行穩(wěn)定快速、耐用，為學(xué)校未來發(fā)展注入科

技動力。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

3網(wǎng)絡(luò)規(guī)劃設(shè)計

3.1具體規(guī)則

本次燎原中學(xué)校園網(wǎng)設(shè)計規(guī)劃中，一共有5棟樓，具體分配如下：

（1）采用樹形結(jié)構(gòu)與核心-匯聚-接入三層模型相結(jié)合的方式去設(shè)計。

（2）接入交換機有LSW1分別劃分兩個VLAN，vlan10和vlan20對應(yīng)教學(xué)

樓1和教學(xué)樓2；LSW2劃分一個VLAN，vlan30對應(yīng)辦公樓，可以訪問外網(wǎng)；L

SW3劃分一個VLAN，vlan40對應(yīng)圖書館；LSW4劃分一個VLAN，vlan50對應(yīng)食

堂。

（3）各大樓的接入交換機通過光纖連接到匯聚交換機，匯聚交換機通過萬

兆光纖連接核心交換機。

（4）為了保證網(wǎng)絡(luò)內(nèi)部可以通信，同時網(wǎng)絡(luò)規(guī)模不大，建立一個單區(qū)域O

SPF。

（5）校園網(wǎng)設(shè)備的IP通過核心交換機DHCP下發(fā)。

（6）為了校園網(wǎng)的安全，在接入層設(shè)置端口安全以及做好出口的NAT轉(zhuǎn)換。

3.2地址劃分

根據(jù)校園內(nèi)建筑以及上網(wǎng)設(shè)備數(shù)量作IP地址及VLAN的規(guī)劃和設(shè)備接口規(guī)

劃，燎原中學(xué)IP地址及VLAN規(guī)劃如下表1所示：

表1VLAN及IP地址劃分

VLANID網(wǎng)段默認(rèn)網(wǎng)關(guān)描述

VLAN10192.168.1.0/24192.168.1.254jxl1

VLAN20192.168.2.0/24192.168.2.254jxl2

VLAN30192.168.3.0/24192.168.3.254bg

VLAN40192.168.4.0/24192.168.4.254ts

VLAN50192.168.5.0/24192.168.5.254st

燎原中學(xué)IP地址及設(shè)備接口規(guī)劃如下表2所示：

表2設(shè)備接口規(guī)劃表

設(shè)備接口對端設(shè)備接口

FW1GE0/0/0外網(wǎng)外網(wǎng)

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

FW1GE0/0/1HXGE0/0/1

HXGE0/0/2HX-1GE0/0/3

HXGE0/0/3HX-2GE0/0/3

HJ-1GE0/0/1JR-1Ethernet0/0/1

HJ-1GE0/0/2JR-2Ethernet0/0/1

HJ-2GE0/0/1JR-3Ethernet0/0/1

HJ-2GE0/0/2JR-4Ethernet0/0/1

3.3網(wǎng)絡(luò)拓?fù)鋱D

燎原中學(xué)網(wǎng)絡(luò)拓?fù)鋱D大體結(jié)構(gòu)采用分層方式進行設(shè)計。各層設(shè)備選用如銳

捷公司產(chǎn)品。網(wǎng)絡(luò)接入層的基本信息搜集，網(wǎng)絡(luò)設(shè)計前期準(zhǔn)備。然后是核心區(qū)

域設(shè)計，核心區(qū)域設(shè)計需要安全和高性能，在這里要合理的進行設(shè)備選型和策

略控制以及要選擇好的網(wǎng)絡(luò)結(jié)構(gòu)來支撐核心網(wǎng)，安全設(shè)計以保證整網(wǎng)安全，出

口設(shè)計到網(wǎng)絡(luò)費用問題，以實用為主。燎原中學(xué)網(wǎng)絡(luò)拓?fù)鋱D設(shè)計如圖1所示。

圖1燎原中學(xué)網(wǎng)絡(luò)拓?fù)鋱D

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

4網(wǎng)絡(luò)設(shè)備選型

4.1選型要求

設(shè)備選型在網(wǎng)絡(luò)構(gòu)建中的重要性不言而喻，它直接影響著網(wǎng)絡(luò)效能、可靠

度、經(jīng)濟性和運維效果。精準(zhǔn)選型的核心目標(biāo)在于保障網(wǎng)絡(luò)穩(wěn)健運行、提升運

作效率并降低成本消耗。具體決策時應(yīng)重點考慮以下方面：

1.性能匹配：根據(jù)網(wǎng)絡(luò)規(guī)模、預(yù)期業(yè)務(wù)量等參數(shù)，精選既能滿足現(xiàn)時需求

又能適應(yīng)未來擴展的硬件與軟件配置，確保整體性能符合標(biāo)準(zhǔn)。

2.可靠性保障：選擇業(yè)界聲譽良好、產(chǎn)品質(zhì)量過硬的品牌、型號及供應(yīng)商，

以強化網(wǎng)絡(luò)結(jié)構(gòu)的穩(wěn)定性和故障抵抗能力。

3.技術(shù)支持與服務(wù)：合作方須具備出色的售后服務(wù)體系和技術(shù)支持能力，

確保設(shè)備故障能夠得到及時、有效的處理，維持網(wǎng)絡(luò)正常運轉(zhuǎn)。

本次設(shè)備主要采用銳捷公司產(chǎn)品，其具體選型如表3所示。

表3設(shè)備選型

設(shè)備廠商設(shè)備型號設(shè)備名稱

RUIJIERG-S6150-48VS8CQ-X核心交換機

RUIJIERG-S6120-48XS8CQ匯聚層交換機

RUIJIERG-S2910-24GT4SFP-L接入層交換機

RUIJIERG-WALL1600-Z3200防火墻

4.2核心層設(shè)備

核心層設(shè)備選用RG-S6150-48VS8CQ-X，RG-S6150-48VS8CQ-X如圖2顯示。

圖2RG-S6150-48VS8CQ-X

具體參數(shù)如表4所示。

表4RG-S6150-48VS8CQ-X參數(shù)

RG-S6150-48VS8CQ-X

48個10G/25G(授權(quán)支持25G*)SFP28光口，8個40G/100GQSFP28光口，

固定端口

4個模塊化風(fēng)扇，2個可插拔模塊化電源

2.56Tbps/48Tbps

交換容量

(25G授權(quán)后4.8Tbps/48Tbps*）

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

1920Mpps/2800Mpps

包轉(zhuǎn)發(fā)率

（25G授權(quán)后2000Mpps/2900Mpps*）

支持4K802.1QVLAN

支持PortbasedVLAN

Vlan支持PrivateVLAN

支持VoiceVLAN

支持GVRP

支持IP、MAC、端口三元素綁定

支持IPv6、MAC、端口三元素綁定

過濾非法的MAC地址

支持基于端口和MAC的802.1x

支持MAB

支持Portal和Portal2.0認(rèn)證

支持ARP-Check

支持DAI

支持ARP報文限速

支持防網(wǎng)關(guān)ARP欺騙

安全特性支持廣播風(fēng)暴抑制

管理員分級管理和口令保護

支持RADIUS和TACACS+

設(shè)備登陸管理的AAA安全認(rèn)證

支持SSH

支持BPDUGuard

支持IPSourceGuard

支持CPP、NFPP

支持端口保護

支持IPv6SAVI

支持NDSnooping

4.3匯聚層設(shè)備

匯聚層設(shè)備選用RG-S6120-48XS8CQ，RG-S6120-48XS8CQ如圖3顯示。

圖3RG-S6120-48XS8CQ

具體參數(shù)如表5所示。

表5RG-S6120-48XS8CQ參數(shù)

RG-S6120-48XS8CQ

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

48個10GSFP+光口，8個40G/100GQSFP28光口，2個模塊化電源插槽，4

固定端口

個模塊化風(fēng)扇插槽

交換容量2.56T/48.96T

包轉(zhuǎn)發(fā)率1920Mpps

支持4K802.1QVLAN

支持PortbasedVLAN

Vlan支持PrivateVLAN

支持GVRP

支持SuperVLAN

過濾非法的MAC地址

支持廣播風(fēng)暴抑制

管理員分級管理和口令保護

支持RADIUS和TACACS+

安全特性

支持SSH

支持BPDUGuard

支持CPP、NFPP

支持IPv6SAVI

4.4接入層設(shè)備

接入層設(shè)備選用RG-S2910-24GT4SFP-L，RG-S2910-24GT4SFP-L如圖4顯示。

圖4RG-S2910-24GT4SFP-L

具體參數(shù)如表6所示。

表6RG-S2910-24GT4SFP-L參數(shù)

RG-S2910-24GT4SFP-L

固定端口24個10/100/1000M自適應(yīng)電口，4個1GSFP光口，固化單交流電源

交換容量336Gbps/3.36Tbps

包轉(zhuǎn)發(fā)率51Mpps/126Mpps

支持4K802.1QVLAN

支持PortbasedVLAN

支持MACbasedVLAN

Vlan支持ProtocolbasedVLAN

支持PrivateVLAN

支持VoiceVLAN

支持GVRP

安全特性過濾非法的MAC地址

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

支持廣播風(fēng)暴抑制

管理員分級管理和口令保護

支持RADIUS和TACACS+

支持SSH和SSHV2.0

支持BPDUGuard

支持CPP、NFPP

支持端口保護

4.5防火墻設(shè)備

防火墻設(shè)備選用RG-WALL1600-Z3200，RG-WALL1600-Z3200如圖5顯示。

圖5RG-WALL1600-Z3200

具體參數(shù)如表7所示。

表7RG-WALL1600-Z3200參數(shù)

RG-WALL1600-Z3200

8個GE電口

1個GE光口

1個10GE光口

固定端口

1個數(shù)據(jù)復(fù)用口(GE0/0)

1個

2個USB2.0接口

拓展槽無

硬盤標(biāo)配無，擴展1TBHDD或240G/480GSSD硬盤

電源固化單電源

5相關(guān)技術(shù)

5.1VLAN技術(shù)

接入層技術(shù)包括VLAN、端口安全、802.1X。VLAN（VirtualLocalAreaN

etwork）虛擬局域網(wǎng)，VLAN技術(shù)在中學(xué)網(wǎng)絡(luò)規(guī)劃設(shè)計中扮演著關(guān)鍵角色，通過

實現(xiàn)廣播域隔離、提升網(wǎng)絡(luò)安全性、簡化管理、優(yōu)化IP地址使用以及保障服務(wù)

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

質(zhì)量，為構(gòu)建高效、安全、易管理且能滿足多元化教學(xué)需求的校園網(wǎng)絡(luò)環(huán)境提

供了有力支撐。

5.2OSPF技術(shù)

OSPF（OpenShortestPathFirst，開放式最短路徑優(yōu)先）技術(shù)，OSPF技

術(shù)在中學(xué)網(wǎng)絡(luò)規(guī)劃與設(shè)計中實現(xiàn)了高效路由選擇、快速故障恢復(fù)、易于管理的

大規(guī)模網(wǎng)絡(luò)架構(gòu)、增強的安全防護以及對先進應(yīng)用服務(wù)的良好支持，是構(gòu)建穩(wěn)

定、高效、安全校園網(wǎng)絡(luò)不可或缺的一部分。

5.3DHCP技術(shù)

DHCP（DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議）DHCP

在中學(xué)的網(wǎng)絡(luò)規(guī)劃中起核心作用，通過自動化分配IP地址及網(wǎng)絡(luò)參數(shù)，簡化配

置，避免沖突，支持設(shè)備移動性，減少故障，從而提升管理效率、資源利用率、

用戶體驗和網(wǎng)絡(luò)穩(wěn)定性。

5.4NAT技術(shù)

NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換），NAT技術(shù)在中學(xué)

網(wǎng)絡(luò)規(guī)劃中，主要實現(xiàn)私有IP地址與公網(wǎng)IP地址之間的轉(zhuǎn)換，有效解決IP地

址短缺問題，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強網(wǎng)絡(luò)安全，同時支持多設(shè)備共享單個公

網(wǎng)IP上網(wǎng)，簡化網(wǎng)絡(luò)擴展與管理。

6網(wǎng)絡(luò)配置

6.1Vlan與接口配置

交換機JR-1配置如下所示。

switch#configureterminal進入全局配置模式。

switch(config)#hostnameJR-1將交換機主機名更改為JR-1。

switch(JR-1)#vlanbatch10,20批量創(chuàng)建VLAN10和VLAN20。

switch(JR-1)#interfaceVlan10進入VLAN10的虛擬接口配置模式。

switch(JR-1-Vlan10)#description為VLAN10接口添加描述信息“jxl1”。

jxl1

switch(JR-1-Vlan10)#exit退出VLAN10的虛擬接口配置模式。

switch(JR-1)#interfaceVlan20進入VLAN20的虛擬接口配置模式。

switch(JR-1-Vlan20)#description為VLAN20接口添加描述信息“jxl2”。

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

jxl2

switch(JR-1-Vlan20)#exit退出VLAN20的虛擬接口配置模式。

switch(JR-1)#interfaceEthernet

進入Ethernet0/0/3物理接口配置模式。

0/0/3

switch(JR-1-Ethernet0/0/3)#switc

將該接口設(shè)置為接入（Access）模式。

hportmodeaccess

switch(JR-1-Ethernet0/0/3)#switc

將接口加入到VLAN10和VLAN20中。

hportaccessvlan10,20

switch(JR-1-Ethernet0/0/3)#exit退出Ethernet0/0/3物理接口配置模式。

switch(JR-1)#interfaceEthernet

進入Ethernet0/0/13物理接口配置模式。

0/0/13

switch(JR-1-Ethernet0/0/13)#swit

將該接口設(shè)置為接入（Access）模式。

chportmodeaccess

switch(JR-1-Ethernet0/0/13)#swit

將接口加入到VLAN10和VLAN20中。

chportaccessvlan10,20

switch(JR-1-Ethernet0/0/13)#exit退出Ethernet0/0/13物理接口配置模式。

switch(JR-1)#interfaceEthernet

進入Ethernet0/0/1物理接口配置模式。

0/0/1

switch(JR-1-Ethernet0/0/1)#switc

將該接口設(shè)置為中繼（Trunk）模式。

hportmodetrunk

switch(JR-1-Ethernet0/0/1)#switc

允許VLAN10和VLAN20通過該中繼接口。

hporttrunkallowedvlanadd10,20

switch(JR-1-Ethernet0/0/1)#exit退出Ethernet0/0/1物理接口配置模式。

switch(JR-1)#interfaceEthernet

進入Ethernet0/0/2物理接口配置模式。

0/0/2

switch(JR-1-Ethernet0/0/2)#switc

將該接口設(shè)置為中繼（Trunk）模式。

hportmodetrunk

switch(JR-1-Ethernet0/0/2)#switc允許VLAN10和VLAN20通過該中繼接口。

hporttrunkallowedvlanadd10,20匯聚交換機HJ-1配置

匯聚交換機HJ-1配置如下所示。

switch#configureterminal進入全局配置模式。

switch(config)#hostnameHJ-1將交換機主機名更改為HJ-1。

switch(HJ-1)#vlanbatch批量創(chuàng)建VLAN10、VLAN20、VLAN30、

10,20,30,40,50VLAN40和VLAN50。

switch(HJ-1)#interfacerange同時進入GigabitEthernet0/0/1至

GigabitEthernet0/0/1-30/0/3接口配置模式。

switch(HJ-1-GigabitEthernet0/0/1-3)#

將這些接口設(shè)置為中繼（Trunk）模式。

switchportmodetrunk

switch(HJ-1-GigabitEthernet0/0/1-3)#

允許VLAN10、VLAN20、VLAN30、VLAN

switchporttrunkallowedvlanadd

40和VLAN50通過這些中繼接口。

10,20,30,40,50

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

switch(HJ-1-GigabitEthernet0/0/1-3)#退出GigabitEthernet0/0/1至0/0/3

exit接口配置模式。交換機HX配置

交換機JR-1配置如下所示。

switch#configureterminal進入全局配置模式。

switch(config)#interfaceVlan10進入VLAN10的虛擬接口配置模式。

switch(config-if-Vlan10)#ipaddress為VLAN10接口配置IP地址

192.168.1.1255.255.255.0192.168.1.1/24。

switch(config-if-Vlan10)#exit退出VLAN10的虛擬接口配置模式。

switch(config)#interfaceVlan20進入VLAN20的虛擬接口配置模式。

switch(config-if-Vlan20)#ipaddress為VLAN20接口配置IP地址

192.168.2.1255.255.255.0192.168.2.1/24。

switch(config-if-Vlan20)#exit退出VLAN20的虛擬接口配置模式。

switch(config)#interfaceVlan30進入VLAN30的虛擬接口配置模式。

switch(config-if-Vlan30)#ipaddress為VLAN30接口配置IP地址

192.168.3.1255.255.255.0192.168.3.1/24。

switch(config-if-Vlan30)#exit退出VLAN30的虛擬接口配置模式。

switch(config)#interfaceVlan40進入VLAN40的虛擬接口配置模式。

switch(config-if-Vlan40)#ipaddress為VLAN40接口配置IP地址

192.168.4.1255.255.255.0192.168.4.1/24。

switch(config-if-Vlan40)#exit退出VLAN40的虛擬接口配置模式。

switch(config)#interfaceVlan50進入VLAN50的虛擬接口配置模式。

switch(config-if-Vlan50)#ipaddress為VLAN50接口配置IP地址

192.168.5.1255.255.255.0192.168.5.1/24。

switch(config-if-Vlan50)#exit退出VLAN50的虛擬接口配置模式。

6.2OSPF配置

routerospf1啟動并進入OSPF進程1配置模式

手動配置OSPF進程1的RouterID為

router-id1.1.1.1

1.1.1.1

進入OSPF區(qū)域0（骨干區(qū)域）配置模

area0.0.0.0

式

network192.168.1.00.0.0.255area0.0.0.0192.168.1.0/24宣告至OSPF區(qū)域0

network192.168.2.00.0.0.255area0.0.0.0將192.168.2.0/24宣告至OSPF區(qū)域0

network192.168.3.00.0.0.255area0.0.0.0將192.168.3.0/24宣告至OSPF區(qū)域0

network192.168.4.00.0.0.255area0.0.0.0將192.168.4.0/24宣告至OSPF區(qū)域0

network192.168.5.00.0.0.255area0.0.0.0將192.168.5.0/24宣告至OSPF區(qū)域0

end結(jié)束配置模式，返回特權(quán)EXEC模式

writememory保存配置更改

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

6.3DHCP配置

servicedhcp開啟DHCP服務(wù)功能

ipdhcpexcluded-address192.168.1.253

192.168.1.254

ipdhcpexcluded-address192.168.2.253

192.168.2.254

ipdhcpexcluded-address192.168.3.253配置DHCP地址池中不參與自動分配

192.168.2.254的IP地址范圍（針對所有地址池）

ipdhcpexcluded-address192.168.4.253

192.168.2.254

ipdhcpexcluded-address192.168.5.253

192.168.2.254

ipdhcppoolvlan10創(chuàng)建名為vlan10的DHCP地址池

設(shè)置DHCP地址池可動態(tài)分配的網(wǎng)段

network192.168.1.0255.255.255.0

為192.168.1.0/24

設(shè)置DHCP地址池網(wǎng)關(guān)為

default-router192.168.1.254

192.168.1.254

ipdhcppoolvlan20創(chuàng)建名為vlan20的DHCP地址池

設(shè)置DHCP地址池可動態(tài)分配的網(wǎng)段

network192.168.2.0255.255.255.0

為192.168.2.0/24

設(shè)置DHCP地址池網(wǎng)關(guān)為

default-router192.168.2.254

192.168.2.254

ipdhcppoolvlan30創(chuàng)建名為vlan30的DHCP地址池

設(shè)置DHCP地址池可動態(tài)分配的網(wǎng)段

network192.168.3.0255.255.255.0

為192.168.3.0/24

設(shè)置DHCP地址池網(wǎng)關(guān)為

default-router192.168.3.254

192.168.3.254

ipdhcppoolvlan40創(chuàng)建名為vlan40的DHCP地址池

設(shè)置DHCP地址池可動態(tài)分配的網(wǎng)段

network192.168.4.0255.255.255.0

為192.168.4.0/24

設(shè)置DHCP地址池網(wǎng)關(guān)為

default-router192.168.4.254

192.168.4.254

ipdhcppoolvlan50創(chuàng)建名為vlan50的DHCP地址池

設(shè)置DHCP地址池可動態(tài)分配的網(wǎng)段

network192.168.5.0255.255.255.0

為192.168.5.0/24

設(shè)置DHCP地址池網(wǎng)關(guān)為

default-router192.168.5.254

192.168.5.254

interfaceVlanif10進入VLAN10虛擬接口配置模式

指定DHCP服務(wù)器IP地址，啟用DHCP

iphelper-address[DHCP_SERVER_IP]

中繼代理功能（假設(shè)同一臺設(shè)備不充當(dāng)

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

DHCP服務(wù)器角色）

noshutdown啟用該接口

interfaceVlanif20進入VLAN20虛擬接口配置模式

iphelper-address[DHCP_SERVER_IP]同上，指定DHCP服務(wù)器IP地址

noshutdown啟用該接口

interfaceVlanif30進入VLAN30虛擬接口配置模式

phelper-address[DHCP_SERVER_IP]同上，指定DHCP服務(wù)器IP地址

noshutdown啟用該接口

6.4防火墻IP地址與ospf配置

FW1#system-view切換到全局配置模式，在此模式下可以

配置設(shè)備的整體屬性和各個接口的配

置。

[FW1]sysnameFW1更改設(shè)備的主機名，將其命名為“FW1”，

便于管理和識別網(wǎng)絡(luò)中的設(shè)備。

[FW1]interfaceGigabitEthernet0/0/0進入編號為0/0/0的千兆以太網(wǎng)接口配

置模式，在此模式下可對該接口進行特

定配置。

[FW1-GigabitEthernet0/0/0]ipaddress為GigabitEthernet0/0/0接口分配IPv4

10.1.1.124地址10.1.1.1，并設(shè)置子網(wǎng)掩碼為/24（即

255.255.255.0），使該接口具有網(wǎng)絡(luò)通

信的能力。

[FW1-GigabitEthernet0/0/0]quit退出當(dāng)前的GigabitEthernet0/0/0接口配

置模式，返回到上級配置模式。

[FW1]interfaceGigabitEthernet0/0/1與第3條命令類似，進入編號為0/0/1

的另一個千兆以太網(wǎng)接口配置模式。

[FW1-GigabitEthernet0/0/1]ipaddress為GigabitEthernet0/0/1接口分配IPv4

192.168.0.124地址192.168.0.1，并設(shè)置子網(wǎng)掩碼為

/24，使其也能參與網(wǎng)絡(luò)通信。

[FW1-GigabitEthernet0/0/1]quit退出當(dāng)前的GigabitEthernet0/0/1接口配

置模式，返回到上級配置模式。

[FW1]ospf1啟動并進入OSPF協(xié)議進程1的配置模

式，用于配置OSPF路由協(xié)議。

[FW1-ospf-1]router-id1.1.1.1為OSPF進程1設(shè)置固定的RouterID為

1.1.1.1，確保在整個自治系統(tǒng)內(nèi)的唯一

標(biāo)識。

[FW1-ospf-1]area0.0.0.0進入OSPF進程1下的骨干區(qū)域（Area

0）配置模式，以便配置區(qū)域內(nèi)的路由信

息。

[FW1-ospf-1-area-0.0.0.0]network聲明接口GigabitEthernet0/0/1所在網(wǎng)段

192.168.0.00.0.0.255（192.168.0.0/24）加入OSPFArea0，并

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

啟用OSPF在此網(wǎng)段上的路由通告和學(xué)

習(xí)。

6.5NAT配置

iproute0.0.0.00.0.0.010.1.1.2設(shè)置缺省靜態(tài)路由，目標(biāo)網(wǎng)絡(luò)為

0.0.0.0/0，下一跳地址為10.1.1.2

iproute192.168.0.0255.255.0.010.1.1.2設(shè)置靜態(tài)路由，目標(biāo)網(wǎng)絡(luò)為