湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1項目背景.........................................................1

1.1高中介紹....................................................1

1.2項目介紹....................................................1

2需求分析.........................................................2

2.1目的和要求..................................................2

2.2預(yù)期目標(biāo)....................................................2

3相關(guān)技術(shù).........................................................3

3.1VLAN技術(shù)...................................................3

3.2DHCP技術(shù)...................................................3

3.3OSPF路由協(xié)議技術(shù)...........................................3

3.4NAT協(xié)議技術(shù)................................................4

4網(wǎng)絡(luò)規(guī)劃與設(shè)計...................................................4

4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計................................................4

4.2IP地址規(guī)劃與設(shè)備互聯(lián)規(guī)劃...................................5

4.3設(shè)備選型....................................................6

5項目實施........................................................7

5.1設(shè)備改名....................................................7

5.2設(shè)備管理安全性..............................................7

5.3VLAN配置...................................................8

5.4DHCP配置..................................................10

5.5OSPF配置..................................................12

5.6NAT配置..................................................14

6結(jié)果測試.......................................................15

6.1DHCP的結(jié)果................................................15

6.2OSPF的結(jié)果................................................17

6.3網(wǎng)絡(luò)連通性.................................................17

7.小結(jié)...........................................................18

參考資料..........................................................19

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

明信高中網(wǎng)絡(luò)規(guī)劃與設(shè)計

1項目背景

1.1高中介紹

明信高中是一所全日制高中學(xué)校，是本市辦學(xué)歷史最悠久的名校之一。明信

高中學(xué)校秉承“以人為本，以素質(zhì)教育為中心”的教育理念，堅持“品德第一，

學(xué)術(shù)第二”的原則，注重學(xué)生的全面發(fā)展。學(xué)校采用的是以“知識-能力-素質(zhì)”

為核心的“立行三維課程體系”，旨在培養(yǎng)學(xué)生合作精神、批判思維、創(chuàng)新能力

等素質(zhì)，使學(xué)生更好地適應(yīng)社會的發(fā)展需要。學(xué)校擁有教學(xué)經(jīng)驗豐富、質(zhì)量高素

質(zhì)好的師資團(tuán)隊，師資力量雄厚,名師數(shù)量居本市中學(xué)前列。省、市、區(qū)級學(xué)科

帶頭人、骨干教師近百人。教職人員以博愛的淑世情懷、淵博的專業(yè)知識、嚴(yán)謹(jǐn)

的工作作風(fēng),引領(lǐng)學(xué)校向前發(fā)展。教職人員不僅有著深厚的學(xué)科知識背景，同時

還有著廣泛的社會實踐經(jīng)驗，能夠幫助學(xué)生建立正確的人生觀、價值觀和世界觀。

校園環(huán)境優(yōu)美，設(shè)施齊全，有現(xiàn)代化教學(xué)樓和寬敞的操場。學(xué)校還積極開展環(huán)保

教育和節(jié)約能源的宣傳工作，培養(yǎng)學(xué)生的環(huán)保意識，樹立良好的節(jié)約文化。明信

高中的課程設(shè)置廣泛多樣，涵蓋了科學(xué)、文學(xué)、藝術(shù)、歷史、體育等多個學(xué)科領(lǐng)

域。學(xué)校提供基礎(chǔ)課程和選修課程，滿足學(xué)生的不同學(xué)習(xí)需求。同時，明信高中

還注重跨學(xué)科的融合，鼓勵學(xué)生進(jìn)行多領(lǐng)域的學(xué)習(xí)和研究。學(xué)校還為學(xué)生提供實

踐課程和社會實踐機(jī)會，讓學(xué)生能夠?qū)⒗碚撝R應(yīng)用到實際生活中。學(xué)校占地面

積260畝，總建筑面積為9萬多平方米，綠化環(huán)境好，現(xiàn)有58個教學(xué)班，教職

工300余人，學(xué)生近2400多人。學(xué)校將繼續(xù)不斷開拓創(chuàng)新，為教育事業(yè)做出更

大的貢獻(xiàn)，為學(xué)生們的未來鋪設(shè)更加堅實的基礎(chǔ)。

1.2項目介紹

隨著互聯(lián)網(wǎng)絡(luò)的快速發(fā)展，信息技術(shù)的快速發(fā)展已經(jīng)到達(dá)了許多領(lǐng)域，如科

學(xué)研究、經(jīng)濟(jì)和國防，并繼續(xù)影響傳統(tǒng)教育模式。校園網(wǎng)絡(luò)將提供更有效、更快

的學(xué)習(xí)工具，大大促進(jìn)信息和資源交換，從而擴(kuò)大學(xué)生的視野和知識，幫助教師

更好的使用多媒體設(shè)備進(jìn)行輔助教學(xué)。然而隨著學(xué)校的擴(kuò)建，學(xué)生和教師人員的

人數(shù)不斷增加，上網(wǎng)和共享網(wǎng)絡(luò)資源的速度越來越慢，影響了很多教師的上課進(jìn)

程。為了提高教學(xué)效率，校領(lǐng)導(dǎo)要求網(wǎng)絡(luò)工程師對基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)進(jìn)行整改和規(guī)

劃。校園內(nèi)的所有教學(xué)樓中的多媒體設(shè)備必須要連接到校園網(wǎng)絡(luò)中。為了防止網(wǎng)

絡(luò)通信故障，網(wǎng)絡(luò)應(yīng)該冗余。還要考慮到網(wǎng)絡(luò)通信的速度，需要使用平衡網(wǎng)絡(luò)負(fù)

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

載。

2需求分析

2.1目的和要求

目的：為了提高教學(xué)效率，加快教師的教學(xué)進(jìn)度，教職人員使用提供統(tǒng)一的

網(wǎng)絡(luò)信息平臺，來實現(xiàn)網(wǎng)絡(luò)信息資源共享，現(xiàn)對整個校園網(wǎng)絡(luò)進(jìn)行整體改造。其

中，教學(xué)樓使用/24網(wǎng)段，將有58臺左右終端，分別屬于高一、高

二和高三教室，它根據(jù)需要分成四個子網(wǎng)。前三個子網(wǎng)目前正在使用，后一個子

網(wǎng)保留供將來使用，IP可用作每個子網(wǎng)最后一個子網(wǎng)的網(wǎng)關(guān)地址。

辦公樓采用/24網(wǎng)段，共有主機(jī)約160臺，規(guī)劃4個VLAN，分

屬辦公室、教學(xué)辦、綜合室、行政中心等部門，在行政中心架設(shè)FTP服務(wù)器，它

用于整個辦公樓內(nèi)部的文件傳輸，IP可用作每個子網(wǎng)最后一個子網(wǎng)的網(wǎng)關(guān)地址。

實訓(xùn)樓使用/24網(wǎng)段，大約有80臺設(shè)備，分屬于高一實訓(xùn)部、

高二實訓(xùn)部和高三實訓(xùn)部等部門，它根據(jù)需要劃分為四個子網(wǎng)。目前正在使用的

是前三個子網(wǎng)，最后一個子網(wǎng)作保留將來使用。IP可用作每個子網(wǎng)最后一個子

網(wǎng)的網(wǎng)關(guān)地址。辦公樓和實訓(xùn)樓之間通過局域網(wǎng)互聯(lián)；全網(wǎng)要運(yùn)行OSPF路由協(xié)

議；學(xué)校內(nèi)部主機(jī)通過網(wǎng)絡(luò)中心邊界路由器RS訪問INTERNET。

2.2預(yù)期目標(biāo)

該項目的目標(biāo)是：“制定設(shè)計規(guī)劃合理規(guī)范、功能齊全、性能良好、安全可

靠、可擴(kuò)展性好、可用性高，用于一個方便管理的、易于維護(hù)的網(wǎng)絡(luò)和系統(tǒng)平臺，

效率高、速度快，以低成本的方式提高教學(xué)設(shè)備和教職員工的工作效率和執(zhí)行效

率”。建設(shè)校園網(wǎng)絡(luò)核心網(wǎng)絡(luò)和服務(wù)器，以實現(xiàn)教學(xué)系統(tǒng)的運(yùn)行。

教職員工可以按照“高效低成本”的要求共享資源、在線查看數(shù)據(jù)、發(fā)郵件、

發(fā)布網(wǎng)站、傳遞學(xué)校信息、展現(xiàn)學(xué)校發(fā)展歷史、最新動向都可以在網(wǎng)絡(luò)上顯現(xiàn)，

學(xué)校網(wǎng)站建設(shè)為學(xué)校和校外交流、資源共享、資源服務(wù)等提供了平臺和窗口的作

用，學(xué)?？梢越柚W(wǎng)站進(jìn)行更好的對外宣傳等在按照中，采用了兩層網(wǎng)絡(luò)結(jié)構(gòu)來

滿足網(wǎng)絡(luò)安全的要求，網(wǎng)絡(luò)設(shè)備主要是核心交換區(qū)域設(shè)備，計算機(jī)網(wǎng)絡(luò)系統(tǒng)需要

滿足系統(tǒng)集成的網(wǎng)絡(luò)平臺要求，并考慮設(shè)備投資的保護(hù)，以保證系統(tǒng)在未來幾年

的擴(kuò)展。穩(wěn)定、可靠、易于管理、安全的校園網(wǎng)絡(luò)。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

3相關(guān)技術(shù)

3.1VLAN技術(shù)

VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）技術(shù)是一種在物理局

域網(wǎng)（LAN）上邏輯劃分多個廣播域的通信技術(shù)。它通過在以太網(wǎng)數(shù)據(jù)幀中加入

4個字節(jié)的VLAN標(biāo)簽（VLANTag）來識別不同VLAN的報文，從而實現(xiàn)邏輯上的

隔離。VLAN標(biāo)簽中包含了TPID、PCP、CFI、VID等信息。可以對連接到

的第二層交換機(jī)端口的網(wǎng)絡(luò)用戶的邏輯分段，不受網(wǎng)絡(luò)用戶的物理位置限制而根

據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段。一個VLAN可以在一個交換機(jī)或者跨交換機(jī)實現(xiàn)。VLAN

可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)

議來進(jìn)行分組?；诮粨Q機(jī)的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶

寬問題。

3.2DHCP技術(shù)

DHCP，DynamicHostConfigurationProtocol，動態(tài)主機(jī)配置協(xié)議，是一

種可以使主機(jī)開機(jī)后自動獲取IP地址、子網(wǎng)掩碼、DNS等信息的技術(shù)手段。應(yīng)

用DHCP技術(shù)，不僅可以簡化用戶的上網(wǎng)流程，方便用戶上網(wǎng)。它是一種C/S模

式的網(wǎng)絡(luò)協(xié)議，要想實現(xiàn)DHCP功能，首先主機(jī)必須支持DHCPClient功能，其

次網(wǎng)絡(luò)中還必須擁有一臺DHCP服務(wù)器，并且主機(jī)和該服務(wù)器之間必須能夠正常

通信。因為DHCP中有些報文時以廣播的形式，因此DHCPServer和DHCPClient

一般必須要在一個子網(wǎng)內(nèi)。（如果確實不在一個網(wǎng)段，還可以配置DHCP中繼來解

決這個問題）DHCP實現(xiàn)流程一共有4個階段。

3.3OSPF路由協(xié)議技術(shù)

OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用

于同一個路由域內(nèi)。作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)組播數(shù)據(jù)

LSA（LinkStateAdvertisement）傳送給在某一區(qū)域內(nèi)的所有路由器。在信息

交換的安全性上，OSPF規(guī)定了路由器之間的任何信息交換在必要時都可以經(jīng)過

認(rèn)證或鑒別（Authentication），以保證只有可信的路由器之間才能傳播選路信

息。OSPF支持多種鑒別機(jī)制，并且允許各個區(qū)域間采用不同的鑒別機(jī)制。OSPF

對鏈路狀態(tài)算法在廣播式網(wǎng)絡(luò)（如以太網(wǎng)）中的應(yīng)用進(jìn)行了優(yōu)化，以盡可能地利

用硬件廣播能力來傳遞鏈路狀態(tài)報文。

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

3.4NAT協(xié)議技術(shù)

NAT英文全稱是“NetworkAddressTranslation”，中文意思是“網(wǎng)絡(luò)地

址轉(zhuǎn)換”，它是一個IETF(InternetEngineeringTaskForce,Internet工程

任務(wù)組)標(biāo)準(zhǔn)，允許一個整體機(jī)構(gòu)以一個公用IP（InternetProtocol）地址出

現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成

合法網(wǎng)絡(luò)IP地址的技術(shù)。，NAT協(xié)議可以將一個由私有IP構(gòu)成的局域網(wǎng)中所有

的計算機(jī)，通過一臺具有公網(wǎng)IP和NAT功能的設(shè)備來訪問公網(wǎng)資源。因為局域

網(wǎng)中的設(shè)備可以通過很少的公有IP（甚至一個）就能實現(xiàn)上網(wǎng)，很大程度上節(jié)

約了地址資源。NAT協(xié)議是將IP數(shù)據(jù)包頭中的IP地址轉(zhuǎn)換為另外一個IP地址

的過程，主要用于實現(xiàn)私有網(wǎng)絡(luò)訪問公有網(wǎng)絡(luò)的功能。這種通過使用少量的IP

地址代表較多的私有IP地址的方式，將有助于減少IP地址空間的枯竭。NAT不

僅能解決IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱

藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)。

4網(wǎng)絡(luò)規(guī)劃與設(shè)計

4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計

堅持分層次化結(jié)構(gòu)設(shè)計，采用樹形結(jié)構(gòu)，利用三層的功能，劃分為核心層、

匯聚層、接入層。各層之間功能相互獨(dú)立、清晰。在方案的設(shè)計中遵循可靠性原

則、安全性原則、兼容性原則、實用性原則、可擴(kuò)展性原則、經(jīng)濟(jì)性原則等多方

面原則來進(jìn)行規(guī)劃

圖1校園網(wǎng)絡(luò)架構(gòu)圖

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

4.2IP地址規(guī)劃與設(shè)備互聯(lián)規(guī)劃

表1IP地址規(guī)劃表

（1）辦公樓VLAN規(guī)劃

VLAN號子網(wǎng)號子網(wǎng)掩碼

Vlan1026

Vlan20426

Vlan302826

Vlan409226

（2）教學(xué)樓VLAN規(guī)劃子網(wǎng)號子網(wǎng)掩碼

Vlan126

Vlan2426

Vlan32826

（3）實訓(xùn)樓VLAN規(guī)劃子網(wǎng)號子網(wǎng)掩碼

Vlan1126

Vlan22426

Vlan332826

（4）路由器間的IP地址IP地址子網(wǎng)掩碼

路由器RS連接網(wǎng)絡(luò)中心330

網(wǎng)絡(luò)中心連接路由器RS430

網(wǎng)絡(luò)中心連接辦公樓30

辦公樓連接網(wǎng)絡(luò)中心30

網(wǎng)絡(luò)中心連接教學(xué)樓30

教學(xué)樓連接網(wǎng)絡(luò)中心30

網(wǎng)絡(luò)中心連接實訓(xùn)樓30

實訓(xùn)樓連接網(wǎng)絡(luò)中心030

路由器RS連接外網(wǎng)30

外網(wǎng)連接路由器RS30

（1）辦公樓VLAN規(guī)劃

Vlan號IP地址子網(wǎng)掩碼

Vlan10226

Vlan202626

Vlan309026

Vlan405426

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

（2）教學(xué)樓VLAN規(guī)劃IP地址子網(wǎng)掩碼

Vlan1226

Vlan22626

Vlan39026

（3）實訓(xùn)樓VLAN規(guī)劃子網(wǎng)號子網(wǎng)掩碼

Vlan11226

Vlan222626

Vlan339026

4.3設(shè)備選型

表2路由器的選型

思科4000系列集成服務(wù)路

產(chǎn)品型號產(chǎn)品圖片

由器

產(chǎn)品類型多業(yè)務(wù)路由器

總板載WAN或LAN

10/100/1000端口，基于

RJ-45的端口，基于SFP的

可用模塊

端口，增強(qiáng)型服務(wù)模塊

(SM-X)插槽，NIM（網(wǎng)絡(luò)接

口模塊）插槽

業(yè)務(wù)板槽11個

需求數(shù)量1臺

IPv4路由協(xié)議：支持RIPv1/v2,EIGRP,OSPF,BGP,PBR,PfR。

支持LLDP、802.1Q、802.1P、802.3ad等以太網(wǎng)功能。支持靜態(tài)

路由、RIPv1/v2、OSPFv2、BGP、IS-IS、策略路由、路由策略

等支持VRRP、FTP、TFTPDHCPServer/RelayClient。

轉(zhuǎn)發(fā)性能

IPv6路由協(xié)議：支持EIGRP,RIP,OSPFv3,IS-IS。支持靜態(tài)路

由、RIP、OSPFv3、BGP4+、ISISv6、等價路由、策略路由等。支

持IPv6ACL、DHCPv6、DNSv6、FTPv6、TFTPv6。支持手工

隧道、自動隧道等。

表3交換機(jī)的選型

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

產(chǎn)品型CiscoCatalyst

產(chǎn)品圖片

號3560系列交換機(jī)

產(chǎn)品類千兆PoE交換

型機(jī)

交換容

336Gbps/3.36T

量

包轉(zhuǎn)發(fā)

18Mpps/84Mps

率

端口極支持，最小粒度

限64Kbps

需求數(shù)

4臺

量

5項目實施

5.1設(shè)備改名

表4設(shè)備改名

Router(config)#hostnameS1修改設(shè)備名稱為S1

Router(config)#hostnameS2修改設(shè)備名稱為S2

Router(config)#hostnameS2修改設(shè)備名稱為S3

Router(config)#hostnameRS修改設(shè)備名稱為RS

Router(config)#hostnameWX修改設(shè)備名稱為WX

5.2設(shè)備管理安全性

為了提高設(shè)備管理的安全性，需要配置登錄權(quán)限。配置交換機(jī)RS、S2、

S3的CONSOLE登錄口令為CONA，進(jìn)入特權(quán)模式口令為ENABLEA.

表5權(quán)限配置

S1

S1(config)#lineconsole0進(jìn)入控制臺

S1(config-line)#passwordCONA配置CONSOLE的登錄密碼

S1(config-line)#loginlocal進(jìn)行本地生效

S1(config)#enablesecretENABLEA特權(quán)模式口令

S2

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

S2(config)#lineconsole0進(jìn)入控制臺

S2(config-line)#passwordCONA配置CONSOLE的登錄密碼

S2(config-line)#loginlocal進(jìn)行本地生效

S2(config)#enablesecretENABLEA特權(quán)模式口令

S3

S3(config)#lineconsole0進(jìn)入控制臺

S3(config-line)#passwordCONA配置CONSOLE的登錄密碼

S3(config-line)#loginlocal進(jìn)行本地生效

S3(config)#enablesecretENABLEA特權(quán)模式口令

5.3VLAN配置

表6S1VLAN配置

S1

S1(config)#vlan10創(chuàng)建VLAN10

S1(config-vlan)#namebangongshi將VLAN10命名為bangongshi

S1(config-vlan)#vlan20創(chuàng)建VLAN20

S1(config-vlan)#namejiaoxueban將VLAN20命名為jiaoxueban

S1(config-vlan)#vlan30創(chuàng)建VLAN30

S1(config-vlan)#namezongheshi將VLAN30命名為zongheshi

S1(config-vlan)#vlan40創(chuàng)建VLAN40

S1(config-vlan)#name將VLAN40命名為

xingzhengzhongxinxingzhengzhongxin

S1(config)#intrangef0/1-5進(jìn)入接口

S1(config-if-range)#swmodeaccess接口模式配置成access

S1(config-if-range)#swaccessvlan將接口劃分到VLAN10

10

S1(config)#intrangef0/6-10進(jìn)入接口

S1(config-if-range)#swmodeaccess接口模式配置成access

S1(config-if-range)#swaccessvlan將接口劃分到VLAN20

20

S1(config)#intrangef0/11-15進(jìn)入接口

S1(config-if-range)#swmodeaccess接口模式配置成access

S1(config-if-range)#swaccessvlan將接口劃分到VLAN30

30

S1(config)#intrangef0/16-20進(jìn)入接口

S1(config-if-range)#swmodeaccess接口模式配置成access

S1(config-if-range)#swaccessvlan將接口劃分到VLAN40

40

S1(config-if)#intvlan10進(jìn)入VLAN10

S1(config-if)#ipaddr2配置IP地址

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

92

S1(config-if)#intvlan20進(jìn)入VLAN20

S1(config-if)#ipaddr26配置IP地址

92

S1(config-if)#intvlan30進(jìn)入VLAN30

S1(config-if)#ipaddr90配置IP地址

92

S1(config-if)#intvlan40進(jìn)入VLAN40

S1(config-if)#ipaddr54配置IP地址

92

S1(config)#intg0/1進(jìn)入接口

S1(config-if)#swtrencapsulation對接口進(jìn)行協(xié)議封裝

dot1q

S1(config-if)#swmotr接口模式為trunk

表7S2VLAN配置

S2

S2(config)#vlan2創(chuàng)建VLAN2

S2(config)#vlan3創(chuàng)建VLAN3

S2(config)#intrangef0/1-5進(jìn)入接口

S2(config-if-range)#swmodeaccess接口模式配置成access

S2(config-if-range)#swaccessvlan1將接口劃分到VLAN1

S2(config)#intrangef0/6-10進(jìn)入接口

S2(config-if-range)#swmodeaccess接口模式配置成access

S2(config-if-range)#swaccessvlan2將接口劃分到VLAN2

S2(config)#intrangef0/11-15進(jìn)入接口

S2(config-if-range)#swmodeaccess接口模式配置成access

S2(config-if-range)#swaccessvlan3將接口劃分到VLAN3

S2(config-if)#intvlan1進(jìn)入VLAN1

S2(config-if)#ipaddr2配置IP地址

92

S2(config-if)#intvlan2進(jìn)入VLAN2

S2(config-if)#ipaddr26配置IP地址

92

S2(config-if)#intvlan3進(jìn)入VLAN3

S2(config-if)#ipaddr90配置IP地址

92

S2(config)#intg0/1進(jìn)入接口

S2(config-if)#swtrencapsulation對接口進(jìn)行協(xié)議封裝

dot1q

S2(config-if)#swmotr接口模式為trunk

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

表8S3VLAN配置

S3

S3(config)#vlan11創(chuàng)建VLAN11

S3(config)#vlan22創(chuàng)建VLAN22

S3(config)#vlan33創(chuàng)建VLAN33

S3(config)#intrangef0/1-5進(jìn)入接口

S3(config-if-range)#swmoac接口模式配置成access

S3(config-if-range)#swacvlan11將接口劃分到VLAN11

S3(config-if-range)#intrange進(jìn)入接口

f0/6-10

S3(config-if-range)#swmoac接口模式配置成access

S3(config-if-range)#swacvl22將接口劃分到VLAN22

S3(config-if-range)#intrange進(jìn)入接口

f0/11-15

S3(config-if-range)#swmoac接口模式配置成access

S3(config-if-range)#swacvl33將接口劃分到VLAN33

S3(config-if)#intvlan11進(jìn)入VLAN11

S3(config-if)#ipaddress配置IP地址

2

92

S3(config-if)#intvlan22進(jìn)入VLAN22

S3(config-if)#ipaddre26配置IP地址

92

S3(config-if)#intvlan33進(jìn)入VLAN33

S3(config-if)#ipaddre90配置IP地址

92

S3(config)#intg0/1進(jìn)入接口

S3(config-if)#swtrencapsulation對接口進(jìn)行協(xié)議封裝

dot1q

S3(config-if)#swmotr接口模式為trunk

5.4DHCP配置

DHCP（DynamicHostConfigurationProtocol）動態(tài)主機(jī)配置協(xié)議，它由

BOOTP（Bootstrap的Protocol）開發(fā)，是IETF為實現(xiàn)IP的自動配置而設(shè)計

的協(xié)議?？勺詣訛榭蛻舳朔峙銲P地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS、IP地址服

務(wù)器等TCP/IP參數(shù)。DHCP協(xié)議的信息被封裝在UDP。而且DHCP協(xié)議支持C/S

（客戶端/服務(wù)器）結(jié)構(gòu)，主要分為兩部分：

1、DHCP客戶端：通常為網(wǎng)絡(luò)中的PC、打印機(jī)等終端設(shè)備，使用從DHCP服

務(wù)器分配下來的IP信息，包括IP地址、DNS等。

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

2、DHCP服務(wù)器：所有的IP網(wǎng)絡(luò)設(shè)定信息都由DHCP服務(wù)器集中管理，并處

理客戶端的DHCP請求。

表9S1DHCP配置

S1(config)#ipdhcppoolVLAN10創(chuàng)建名為VLAN10的地址池

S1(dhcp-config)#network2配置動態(tài)IP地址范圍

92

S1(dhcp-config)#default-router配置DHCP網(wǎng)關(guān)

54

S1(config)#ipdhcppoolVLAN20創(chuàng)建名為VLAN20的地址池

S1(dhcp-config)#network26配置動態(tài)IP地址范圍

92

S1(dhcp-config)#default-router配置DHCP網(wǎng)關(guān)

26

S1(config)#ipdhcppoolVLAN30創(chuàng)建名為VLAN30的地址池

S1(dhcp-config)#network90配置動態(tài)IP地址范圍

92

S1(dhcp-config)#default-router配置DHCP網(wǎng)關(guān)

54

S1(config)#ipdhcppoolVLAN40創(chuàng)建名為VLAN40的地址池

S1(dhcp-config)#network54配置動態(tài)IP地址范圍

92

S1(dhcp-config)#default-router配置DHCP網(wǎng)關(guān)

54

表10S2DHCP配置

S2(config)#ipdhcppoolVLAN1創(chuàng)建名為VLAN1的地址池

S2(dhcp-config)#network2配置動態(tài)IP地址范圍

92

S2(dhcp-config)#default-router配置DHCP網(wǎng)關(guān)

2

S2(config)#ipdhcppoolVLAN2創(chuàng)建名為VLAN2的地址池

S2(dhcp-config)#network26配置動態(tài)IP地址范圍

92

S2(dhcp-config)#default-router配置DHCP網(wǎng)關(guān)

26

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

S2(config)#ipdhcppoolVLAN3創(chuàng)建名為VLAN3的地址池

S2(dhcp-config)#network90配置動態(tài)IP地址范圍

92

S2(dhcp-config)#default-router配置DHCP網(wǎng)關(guān)

90

表11S3DHCP配置

S3(config)#ipdhcppoolVLAN11創(chuàng)建名為VLAN11的地址池

S3(dhcp-config)#network2配置動態(tài)IP地址范圍

92

S3(dhcp-config)#default-router配置DHCP網(wǎng)關(guān)

2

S3(config)#ipdhcppoolVLAN22創(chuàng)建名為VLAN22的地址池

S3(dhcp-config)#network26配置動態(tài)IP地址范圍

92

S3(dhcp-config)#default-router配置DHCP網(wǎng)關(guān)

26

S3(config)#ipdhcppoolVLAN33創(chuàng)建名為VLAN33的地址池

S3(dhcp-config)#network90配置動態(tài)IP地址范圍

92

S3(dhcp-config)#default-router配置DHCP網(wǎng)關(guān)

90

5.5OSPF配置

OSPF路由協(xié)議是一個典型的鏈路狀態(tài)，通常用于同一路由域。在這里，路

由域指的是一個自治系統(tǒng)（AutonmousSystem），即AS。它指的是通過統(tǒng)一的路

由策略或路由協(xié)議協(xié)議相互交換路由信息的一組網(wǎng)絡(luò)。在這本AS著作中，所有

OSPF路由器都維護(hù)著描述AS結(jié)構(gòu)的相同數(shù)據(jù)庫。數(shù)據(jù)庫存儲路由域中相應(yīng)鏈

路的狀態(tài)信息。OSPF路由器通過該數(shù)據(jù)庫計算其osff路由表。

OSPF作為一種鏈路狀態(tài)路由協(xié)議，將鏈路狀態(tài)廣播數(shù)據(jù)LSA

（LinkStateAdvertisement）傳輸?shù)教囟▍^(qū)域內(nèi)的所有路由器，這與距離矢量路

由協(xié)議不同。從矢量路由協(xié)議運(yùn)行的路由器將部分或全部路由表傳遞給相鄰的路

由器。它使用了區(qū)域的概念，管理員可以把路由域劃分成為不同的區(qū)域，以此來

對路由流量的更新實施控制。

表12RSOSPF配置

RS(config)#routerospf1創(chuàng)建OSPF1

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

RS(config)#network宣告直連網(wǎng)絡(luò)

3area0

表13WXOSPF配置

WX(config)#routerospf1創(chuàng)建OSPF1

WX(config-router)#network宣告直連網(wǎng)絡(luò)

area0

WX(config-router)#network

area0

WX(config-router)#network

area0

WX(config-router)#network

4area0

表14S1OSPF配置

S1(config)#routerospf1創(chuàng)建OSPF1

S1(config-router)#network宣告直連網(wǎng)絡(luò)

23area0

S1(config-router)#network

263area0

S1(config-router)#network

903area0

S1(config-router)#network

543area0

S1(config-router)#network

area0

表15S2OSPF配置

S2(config)#routerospf1創(chuàng)建OSPF1

S2(config-router)#network宣告直連網(wǎng)絡(luò)

23area0

S2(config-router)#network

263area0

S2(config-router)#network

903area0

S2(config-router)#network

area0

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

表16S3OSPF配置

S3(config)#routerospf1創(chuàng)建OSPF1

S3(config-router)#network宣告直連網(wǎng)絡(luò)

23area0

S3(config-router)#network

263area0

S3(config-router)#network

903area0

S2(config-router)#network

0area0

5.6NAT配置

NAT(NetworkAddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換)，由于IPV4地址正在

枯竭，未解決IPV4地址空間不足的情況，引入了私有地址的使用，但由于私有

地址不能訪問Internet。所以引入IETF標(biāo)準(zhǔn)，允許一個整體機(jī)構(gòu)以一個公用

IP地址出現(xiàn)Internet上。它是一種把內(nèi)部私有網(wǎng)絡(luò)地址轉(zhuǎn)換成合法網(wǎng)絡(luò)IP地

址的技術(shù)。因此我們可以認(rèn)為，NAT在一定程度上，能夠有效的解決公網(wǎng)地址不

足的問題。NAT用來將內(nèi)部網(wǎng)絡(luò)地址和端口號轉(zhuǎn)換成合法的公網(wǎng)地址和端口號，

建立一個會話，與公網(wǎng)主機(jī)進(jìn)通信，NAT外部的主機(jī)無法主動跟位于NAT內(nèi)部的

主機(jī)通信，NAT內(nèi)部主機(jī)想要通信，必須主動和公網(wǎng)一個IP進(jìn)行通信，路由器

負(fù)責(zé)建立一個映射關(guān)系，從而實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)。

表17NAT配置表

RS(config)#access-list1permit教學(xué)樓允許62,126,190的網(wǎng)端可

23以訪問外網(wǎng)

RS(config)#access-list1permit

263

RS(config)#access-list1permit

903

RS(config)#access-list1deny拒絕254的網(wǎng)段訪問

543

RS(config)#access-list1permitany

RS(config)#ipnatinsidesourcelist設(shè)置nat從intg0/0/0出去

1interfaceg0/0/0

RS(config)#intg0/0/0進(jìn)入接口

RS(config-if)#ipnatoutside設(shè)置流量出去

RS(config-if)#intg0/0/1進(jìn)入接口

RS(config-if)#ipnatinside設(shè)置流量進(jìn)入

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

6結(jié)果測試

6.1DHCP的結(jié)果

1.通過以上配置，S1D