湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1項目背景.......................................................................................................................1

1.1學(xué)校簡介..............................................................................................................1

1.2校園網(wǎng)需求.........................................................................................................1

2需求分析........................................................................................................................1

2.1校園網(wǎng)的規(guī)劃.....................................................................................................1

2.2安全和管理需求分析.........................................................................................2

3網(wǎng)絡(luò)規(guī)劃設(shè)計...............................................................................................................2

3.1設(shè)計原則..............................................................................................................2

3.2校園網(wǎng)拓?fù)鋱D.....................................................................................................3

3.3IP地址規(guī)劃..........................................................................................................3

3.3設(shè)備選型..............................................................................................................4

4相關(guān)技術(shù)原理...............................................................................................................6

4.1VLAN技術(shù)原理..................................................................................................7

4.2DHCP技術(shù)原理..................................................................................................7

4.3ACL技術(shù)原理.....................................................................................................8

5配置過程........................................................................................................................9

5.1基于端口劃分VLAN.........................................................................................9

5.2配置交換機各VLAN接口及ip地址...............................................................9

5.3核心交換機DHCP服務(wù)配置...........................................................................10

5.4配置路由............................................................................................................11

5.5控制訪問列表配置...........................................................................................12

6結(jié)果測試......................................................................................................................12

6.1vlan之間的通信.................................................................................................12

6.2DHCP協(xié)議自動獲取地址.................................................................................13

6.3ACL訪問列表驗證............................................................................................14

7小結(jié)..............................................................................................................................16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

石枧中學(xué)網(wǎng)絡(luò)規(guī)劃與設(shè)計

1項目背景

1.1學(xué)校簡介

石枧中學(xué)創(chuàng)建于1983年，是一所縣級扶貧學(xué)校，是耒陽市長坪鄉(xiāng)第一批扶

貧中學(xué)，校園占地1000㎡，教學(xué)區(qū)面積500㎡，學(xué)校學(xué)生200余人，因扶貧工

作的開展，近年來先后翻新、新建教學(xué)樓、圖書館、電子閱覽室、全智能教室、

400米標(biāo)準(zhǔn)田徑場、豐富并完善的實驗室及信息化實驗室等現(xiàn)代化設(shè)備一應(yīng)俱

全。

隨著信息化時代的到來，科技的不斷發(fā)展，校園規(guī)模的增加，網(wǎng)絡(luò)已經(jīng)影

響到人們的方方面面。因?qū)W校建立初期時校園網(wǎng)只用于播放PPT，所以帶寬較

小且穩(wěn)定性不足，時常因為惡劣天氣導(dǎo)致斷網(wǎng)等等?，F(xiàn)校園網(wǎng)已經(jīng)不能滿足師

生的日常學(xué)習(xí)、做實驗等網(wǎng)絡(luò)需求，現(xiàn)對石枧中學(xué)的校園網(wǎng)進(jìn)行全面的規(guī)劃以

及改造。以便完善管理模式、提高教學(xué)效率。

1.2校園網(wǎng)需求

由于原網(wǎng)絡(luò)存在帶寬小、安全性差、覆蓋范圍小、可靠性差；所以我們重

點把以上問題解決后，在為未來考慮和提升拓展性，需求如下：

（1）根據(jù)學(xué)校的情況，校園網(wǎng)絡(luò)系統(tǒng)需要有一定的拓展性；

（2）根據(jù)上網(wǎng)密度計算，提供千兆帶寬，要保障傳輸?shù)男剩?/p>

（3）網(wǎng)絡(luò)要有一定的冗余性，盡可能保證在傳輸中不會出現(xiàn)斷開；

（4）根據(jù)學(xué)校的建設(shè)規(guī)劃，網(wǎng)絡(luò)的覆蓋范圍需要增加；

（5）設(shè)備的先進(jìn)性，能夠支持較多協(xié)議；

2需求分析

2.1校園網(wǎng)的規(guī)劃

根據(jù)石枧中學(xué)校園網(wǎng)需求為背景，設(shè)計局域網(wǎng)的規(guī)劃及部署，以達(dá)到現(xiàn)代

化的教學(xué)辦公的需求，從經(jīng)濟(jì)使用角度出發(fā)設(shè)計了局域網(wǎng)的規(guī)劃和實現(xiàn)。該中

學(xué)分別由一棟教學(xué)樓，一棟辦公樓，男女宿舍分別一棟，一個食堂（食堂三樓

為實驗室）等。網(wǎng)絡(luò)需要具有穩(wěn)定性。在面向教學(xué)及教師樓的接入層使用了千

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

兆速率的二層交換機，為了網(wǎng)絡(luò)的穩(wěn)定高效，使用了具有萬兆端口速率的三層

交換機。使用千兆速率才能夠滿足高峰期使用流量的需求。部署網(wǎng)絡(luò)時，需要

先創(chuàng)建不同VLAN，將不同樓層劃分到各自的VLAN中去，使用DHCP自動分配地

址協(xié)議為不同VLAN分配地址，同時使用DHCP協(xié)議功能保留地址為學(xué)校領(lǐng)導(dǎo)預(yù)

留特定地址供領(lǐng)導(dǎo)使用。當(dāng)需要訪問外網(wǎng)時，配置對應(yīng)的NAT協(xié)議將地址轉(zhuǎn)換

后方可與外網(wǎng)鏈接。考慮到學(xué)校與外界網(wǎng)絡(luò)的區(qū)別，校園網(wǎng)絡(luò)極為特殊，不論

時師生成績或檔案都是極為重要的資料，需要增強可靠性及安全性，使用ACL

策略限制外來人員訪問。

2.2安全和管理需求分析

校園網(wǎng)作為學(xué)校主要的基礎(chǔ)設(shè)施，其安全性尤其重要

首先，校園網(wǎng)絡(luò)中使用的設(shè)備都應(yīng)該符合國家安全相關(guān)標(biāo)準(zhǔn)，購買設(shè)備使

用官方渠道，所有使用的軟件都應(yīng)為正版軟件，堅決避免使用盜版軟件，從根

源上解決因使用盜版軟件帶來的后期網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)故障等問題。應(yīng)該正確的

安裝殺毒軟件，并鞭策師生定期殺毒。

校園網(wǎng)接入因特網(wǎng)，必須使用微軟官方正版系統(tǒng)配備防火墻，防毒墻，師

生上網(wǎng)行為管理系統(tǒng)等軟件硬件系統(tǒng)，從而盡可能的避免互聯(lián)網(wǎng)病毒，通過管

理系統(tǒng)，對師生上網(wǎng)的權(quán)限進(jìn)行一定的控制，凈化校園網(wǎng)絡(luò)環(huán)境。

3網(wǎng)絡(luò)規(guī)劃設(shè)計

3.1設(shè)計原則

滿足業(yè)務(wù)需求:網(wǎng)絡(luò)拓?fù)湓O(shè)計應(yīng)該根據(jù)具體的業(yè)務(wù)需求來進(jìn)行，包括帶寬

要求、延遲要求、可靠性要求等。

簡單性:簡單的拓?fù)浣Y(jié)構(gòu)通常更易于管理和維護(hù)，減少故障排查的復(fù)雜性。

可靠性:要考慮網(wǎng)絡(luò)拓?fù)涞目煽啃裕_保網(wǎng)絡(luò)的冗余和備份機制能夠應(yīng)對

故障發(fā)生時的情況，減少網(wǎng)絡(luò)中斷的可能性。

可擴(kuò)展性:網(wǎng)絡(luò)設(shè)計應(yīng)具備良好的可擴(kuò)展性，可以根據(jù)業(yè)務(wù)增長需要靈活

地擴(kuò)展網(wǎng)絡(luò)規(guī)模，而不會帶來大規(guī)模的重構(gòu)。

性能:考慮網(wǎng)絡(luò)吞吐量、延遲等性能指標(biāo)，選擇合適的拓?fù)浣Y(jié)構(gòu)以提供足

夠的性能支持。

安全性:網(wǎng)絡(luò)設(shè)計應(yīng)考慮安全性需求，包括數(shù)據(jù)加密、訪問控制、防火墻

等安全措施。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

成本效益:在設(shè)計網(wǎng)絡(luò)拓?fù)鋾r，需要權(quán)衡性能需求和成本因素，選擇既能

滿足需求又不會造成過度投資的方案。

3.2校園網(wǎng)拓?fù)鋱D

圖1網(wǎng)絡(luò)框架圖

3.3IP地址規(guī)劃

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

表1VLAN及IP地址規(guī)劃

部門Vlan號Vlan名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)

Vlan100教學(xué)192.168.100.0/24192.168,100.1

辦公區(qū)

Vlan100教務(wù)192.168,100.0/24192.168,100.1

Vlan110圖書管理192.168.110.0/24192.168.110.1

圖書館

Vlan110機房192.168.110.0/24192.168.110.1

Vlan30實驗室192.168.120.0/24192.168.120.1

教學(xué)Vlan30學(xué)生宿舍192.168.120.0/24192.168.120.1

Vlan30教學(xué)樓192.168.120.0/24192.168.120.1

互聯(lián)網(wǎng)Vlan200互聯(lián)網(wǎng)224.16.50.0/24224.16.50.1

3.3設(shè)備選型

表2核心層交換機設(shè)備選型

產(chǎn)品型號S5735S-L32ST4X-A1

產(chǎn)品圖片

相關(guān)參數(shù)

產(chǎn)品類型千兆以太網(wǎng)交換機

應(yīng)用層級三層

傳輸速率10/100/1000Mbps，10000Mbps

交換方式存儲-轉(zhuǎn)發(fā)

背板帶寬432Gbps/4.32Tbps

包轉(zhuǎn)發(fā)率120/138Mpps

端口參數(shù)

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

端口結(jié)構(gòu)非模塊化

端口數(shù)量36個

端口描述上行端口4個萬兆SFP+

下行端口24個干兆SFP

8個10/100/1000BASE-T以太網(wǎng)

功能特性

網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.1Q

VLAN支持

QOS支持

網(wǎng)絡(luò)管理WEB，CLI，SNMPV1，V2C，V3，RMON，SSH，SNTP

表3匯聚層交換機設(shè)備選型

產(chǎn)品型號HuaweiS5735S-S24T4S-XA

產(chǎn)品圖片

產(chǎn)品類型千兆以太網(wǎng)交換機

應(yīng)用層級三層

傳輸速率10/100/1000Mbps

交換方式存儲-轉(zhuǎn)發(fā)

背板帶寬336Gbps/3.36Tbps

包轉(zhuǎn)發(fā)率96/126Mpps

端口結(jié)構(gòu)非模塊化

端口參數(shù)端口數(shù)量28個

全雙工/半雙工自適應(yīng)

表4接入層交換機設(shè)備選型

產(chǎn)品型號S1730S-S48T4S-A1

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

產(chǎn)品圖片

產(chǎn)品類型千兆以太網(wǎng)交換機

應(yīng)用層級二層

傳輸速率10/100/1000BASE-TMbps

交換方式存儲-轉(zhuǎn)發(fā)

背板帶寬交換容量：432Gbps/4.32Tbps

包轉(zhuǎn)發(fā)率144/166Mpps

端口結(jié)構(gòu)非模塊化

端口數(shù)量52個

端口參數(shù)

端口描述48個10/100/1000/BASE-T以太網(wǎng)端口4個

萬兆SFP+

表5路由器選型

產(chǎn)品型號HuaWeiAR6121ECS

產(chǎn)品圖片

企業(yè)級路由器

ARM644核

4GB

產(chǎn)品參數(shù)內(nèi)置防火墻、IPS、URL過濾、多種VPN技術(shù)，為用

戶提供全面的安全防護(hù)能力

300臺PC

易運維：支持SNMP網(wǎng)管，Web網(wǎng)管等多種管理方式

4相關(guān)技術(shù)原理

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

4.1VLAN技術(shù)原理

VLAN(VirtualLocalAreaNetwork)技術(shù)是一種將物理LAN在邏輯上劃分

成多個廣播域的通信技術(shù)。其技術(shù)原理主要包括以下幾個方面:

首先，VLAN實現(xiàn)了網(wǎng)絡(luò)用戶的邏輯分段，這種分段不受網(wǎng)絡(luò)用戶物理位置

的限制，而是根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段。這種分段可以在一個交換機或者跨

多個交換機實現(xiàn)，基于用戶的地理位置、作用、部門或者所使用的應(yīng)用程序和

協(xié)議進(jìn)行分組。

其次，VLAN技術(shù)能夠有效地解決傳統(tǒng)共享介質(zhì)以太網(wǎng)和交換式以太網(wǎng)中的

廣播風(fēng)暴問題。在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，所有的用戶都在同一個廣播域中，這會

導(dǎo)致網(wǎng)絡(luò)性能的下降和帶寬的浪費。VLAN相當(dāng)于OSI參考模型的第二層的廣播

域，能夠?qū)V播風(fēng)暴控制在一個VLAN內(nèi)部，從而大大降低網(wǎng)絡(luò)中廣播包消耗帶

寬所占的比例，顯著提高網(wǎng)絡(luò)性能。

最后，VLAN技術(shù)具有靈活性和可擴(kuò)張性等特點，這使得網(wǎng)絡(luò)維護(hù)和管理變

得更為便捷。在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡(luò)運行效率，實

現(xiàn)現(xiàn)代局域網(wǎng)設(shè)計的兩個基本目標(biāo)。

總的來說，VLAN技術(shù)原理主要是通過對網(wǎng)絡(luò)用戶的邏輯分段和廣播域的控

制，實現(xiàn)網(wǎng)絡(luò)性能的優(yōu)化和網(wǎng)絡(luò)安全的提升。

靜態(tài)VLAN是在VLAN管理員最初配置交換機Port和VLANID的對應(yīng)關(guān)系時，

就已經(jīng)固定了這種對應(yīng)關(guān)系，即這個Port只能對應(yīng)這個VLANID，之后無法進(jìn)

行更改，除非管理員再重新配置。當(dāng)一臺設(shè)備接到這個Port上的時候，會根據(jù)

IP配置決定該主機的VLANID與Port的對應(yīng)關(guān)系。除了連接到正確的Port外，

也必須給設(shè)備分配屬于該VLAN網(wǎng)絡(luò)段的IP地址，這樣才能加入到該VLAN中。

動態(tài)VLAN則是交換機自動配置Port為主機所屬的VLAN。動態(tài)VLAN有三

種分類：基于MAC、基于IP和基于用戶?；贛AC的VLAN（例如二層交換機）

會將所有主機根據(jù)它們的MAC地址劃分到不同的VLAN中。

在VLAN技術(shù)中，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3

層的路由器來完成的。不同的廣播域之間想要通信，需要通過一個或多個路由

器。VLAN內(nèi)的主機間可以直接通信，而VLAN間不能直接通信，從而將廣播報

文限制在一個VLAN內(nèi)。

總的來說，VLAN技術(shù)可以將一個物理的LAN在邏輯上劃分成多個廣播域，

實現(xiàn)更靈活、更安全的網(wǎng)絡(luò)管理。

4.2DHCP技術(shù)介紹

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

DHCP（DynamicHostConfigurationProtocol）是一種網(wǎng)絡(luò)協(xié)議，用于自

動分配IP地址和其他網(wǎng)絡(luò)配置參數(shù)給計算機設(shè)備。DHCP的工作原理如下：

發(fā)現(xiàn)階段（Discover）：設(shè)備在網(wǎng)絡(luò)中啟動時，發(fā)送一個廣播消息（DHCP

Discover），請求可用的DHCP服務(wù)器。

提供階段（Offer）：DHCP服務(wù)器收到廣播消息后，向設(shè)備發(fā)送一個包含IP

地址等網(wǎng)絡(luò)配置信息的消息（DHCPOffer）。

請求階段（Request）：設(shè)備接收到DHCP服務(wù)器的Offer后，向該服務(wù)器發(fā)

送一個請求消息（DHCPRequest），確認(rèn)使用提供的IP地址。

確認(rèn)階段（Acknowledge）：DHCP服務(wù)器收到設(shè)備的請求后，向設(shè)備發(fā)送一

個確認(rèn)消息（DHCPAck），設(shè)備成功獲取IP地址并可以開始使用網(wǎng)絡(luò)。

在整個過程中，DHCP服務(wù)器負(fù)責(zé)管理IP地址的分配和回收，以確保網(wǎng)絡(luò)

中的設(shè)備能夠獲得唯一的IP地址并避免沖突。DHCP通過動態(tài)分配IP地址，方

便了網(wǎng)絡(luò)管理和配置，減輕了管理員的工作負(fù)擔(dān)，提高了網(wǎng)絡(luò)的靈活性和可擴(kuò)

展性。

4.3ACL技術(shù)原理

ACL（AccessControlList）是一種在網(wǎng)絡(luò)設(shè)備上用來控制數(shù)據(jù)流動的技

術(shù)，主要包括以下幾種類型：

標(biāo)準(zhǔn)ACL（StandardACL）：基于源IP地址來過濾數(shù)據(jù)包。標(biāo)準(zhǔn)ACL只能

根據(jù)源IP地址來匹配數(shù)據(jù)包，不能指定目標(biāo)IP地址或其他條件。通常用于簡

單的流量控制，不涉及端口或協(xié)議的過濾。

擴(kuò)展ACL（ExtendedACL）：除了源IP地址外，還可以根據(jù)目標(biāo)IP地址、

協(xié)議類型、端口號等多種條件來過濾數(shù)據(jù)包。擴(kuò)展ACL提供了更精細(xì)的控制能

力，可以根據(jù)不同的網(wǎng)絡(luò)需求進(jìn)行配置。

命名ACL（NamedACL）：ACL配置可以命名，而不是使用數(shù)字標(biāo)識符。命名

ACL可以提高配置的可讀性，方便管理和維護(hù)。

動態(tài)ACL（DynamicACL）：動態(tài)ACL根據(jù)認(rèn)證過程中產(chǎn)生的動態(tài)條目來動

態(tài)地配置ACL規(guī)則。通常用于VPN等場景下，根據(jù)用戶身份認(rèn)證信息來動態(tài)控

制數(shù)據(jù)包的流向。

ReflexiveACL：反射ACL是一種特殊的ACL，用于反轉(zhuǎn)數(shù)據(jù)包的源和目標(biāo)

地址，通常用于安全控制和防火墻配置。

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

ACL技術(shù)可以幫助網(wǎng)絡(luò)管理員實現(xiàn)對網(wǎng)絡(luò)流量的精細(xì)控制，保護(hù)網(wǎng)絡(luò)安全，

防止未經(jīng)授權(quán)的訪問和網(wǎng)絡(luò)攻擊。通過合理配置ACL，可以根據(jù)實際需求對不

同類型的流量進(jìn)行過濾和管理，提高網(wǎng)絡(luò)的安全性和可靠性。

5配置過程

5.1基于端口劃分VLAN

進(jìn)入交換機CLI配置界面，創(chuàng)建VLAN，并分配相應(yīng)的端口

命令如下

<Huaweidk>sys//dk端口

[Huaweidk]vlan100

[Huaweidk-vlan100]quit

[Huaweidk]interfaceGigabitEthernet0/0/1

[Huaweidk-GigabitEthernet0/0/1]porttrunkpvidvlan100

[Huaweidk-GigabitEthernet0/0/1]porttrunkallow-passvlan100

[Huaweidk-GigabitEthernet0/0/1]quit

其他vlan劃分如上所示

5.2配置交換機各VLAN接口及ip地址

接入層交換機需要配置兩種協(xié)議

trunk協(xié)議，trunk協(xié)議通常用于網(wǎng)絡(luò)領(lǐng)域，是指在交換機之間傳輸多個

虛擬局域網(wǎng)（VLAN）流量的方法。通常使用IEEE802.1Q或思科的專有ISL

（Inter-SwitchLink）協(xié)議作為trunk協(xié)議。通過trunk協(xié)議，可以通過交

換機之間的單個物理連接傳輸多個VLAN，這樣能夠更有效地利用網(wǎng)絡(luò)資源并簡

化網(wǎng)絡(luò)管理。通常用與連接匯聚層交換機

access協(xié)議，通常用于和PC機用戶端相連。

首先在接入層中配置truck協(xié)議

[sjzx]interfaceGigabitEthernet0/0/2

[sjzx-GigabitEthernet0/0/2]portlink-typetrunk

[sjzx-GigabitEthernet0/0/2]quit

其他vlan配置同上

三層交換機中配置如下

<Huawei>sys

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[sjzx-sancneg]sysnamesjzx-sanceng

[sjzx-sanceng]interfaceGigabitEthernet0/0/01

[sjzx-sanceng-GigabitEthernet0/0/1]portlink-typedot1q-tunnel

[sjzx-sanceng]interfaceGigabitEthernet0/0/01

[sjzx-sanceng-GigabitEthernet0/0/1]quit

[sjzx-sanceng]quit

對vlan100ip地址進(jìn)行劃分，vlan110也同樣配置

<sjzx-sanceng>sys

[sjzx-sanceng]vlan110

[sjzx-sanceng-vlan110]quit

[sjzx-sanceng]interfaceVlanif110

[sjzx-sanceng-Vlanif110]ipaddress192.168.110.024

配置完如下

圖2交換機接口truck模式

5.3核心交換機DHCP服務(wù)配置

DHCP是動態(tài)主機服務(wù)協(xié)議，是自動為主機分配ip等配置，當(dāng)DHCP服務(wù)器

和DHCP客戶端不在相同網(wǎng)段時，就需要DHCP中繼來進(jìn)行調(diào)整

配置如下

<Huawei-DHCP>sys

Huawei-DHCP-vlan100]

[Huawei-DHCP-vlan100]vlan110

[Huawei-DHCP-vlan110]quit

[Huawei-DHCP]interfaceg0/0/[Huawei-GigabitEthernet0/0/1]port

link-typetrunk

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

[Huawei-DHCP-GigabitEthernet0/0/1]quit

[Huawei-DHCP]interfaceVlanif100

[Huawei-DHCP-Vlanif100]ipaddress192.168.110.124

[Huawei-DHCP]interfaceg0/0/2

[Huawei-DHCP-GigabitEthernet0/0/2]portlink-typetrunk

[Huawei-DHCP-GigabitEthernet0/0/2]quit

[Huawei-DHCP]interfaceVlanif110

[Huawei-DHCP-Vlanif110]ipadd192.168.110.124

[Huawei-DHCP-Vlanif110]quit

[Huawei-DHCP]dhcpenable//開啟DHCP功能

[Huawei-DHCP]ippoolsjzx//創(chuàng)建dhcp池，命名為sjzx（石枧中學(xué)）

[Huawei-DHCP-ip-pool-sjzx]network192.168.100.0mask24//分配地

址范圍

[Huawei-DHCP-ip-pool-sjzx]gateway-list192.168.100.1//默認(rèn)網(wǎng)關(guān)

[Huawei-DHCP-ip-pool-sjzx]dns-list192.168.99.99//dns服務(wù)器

圖3dhcp地址池

5.4配置路由

隨著現(xiàn)在各種協(xié)議的完善化，我們通常使用網(wǎng)絡(luò)協(xié)議即可把網(wǎng)絡(luò)通告，但

是也有一些特殊情況，所以我們需要配置幾條靜態(tài)路由，從而實現(xiàn)更好的信息

的共享及傳遞。

配置命令如下：

iproute-static192.168.150.024GigabitEthernet0/0/1

由于網(wǎng)絡(luò)有不同網(wǎng)段網(wǎng)絡(luò)，還需配置幾條靜態(tài)路由，配置如下：

在交換機中：

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖4交換機路由表

在路由表中：

圖5路由器路由表

5.5控制訪問列表配置

ACL通常指的是AccessControlList（訪問控制列表），是一種用于控制

網(wǎng)絡(luò)設(shè)備或操作系統(tǒng)上資源訪問權(quán)限的機制。ACL被廣泛應(yīng)用在路由器、防火

墻和操作系統(tǒng)中，用于限制用戶或進(jìn)程對系統(tǒng)資源的訪問。通過配置ACL，管

理員可以定義哪些用戶或哪些類型的流量可以通過，從而加強系統(tǒng)的安全性和

控制權(quán)。ACL可以基于IP地址、端口號、協(xié)議類型等來過濾流量，幫助防止網(wǎng)

絡(luò)攻擊和未經(jīng)授權(quán)的訪問。

配置如下：

[Huawei]acl2088//建立acl編號為2088

[Huawei-acl-basic-2088]rulepermitsource192.168.101.024

//添加規(guī)則，允許192.168.101.x網(wǎng)段通過

[Huawei-acl-basic-2088]ruledenysource192.168.102.024

//禁止192.168.102.x網(wǎng)段通過

配置好過濾規(guī)則后應(yīng)用到接口

配置如下：

[Huawei]interfaceg0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-filterinboundacl2088

//將acl2088應(yīng)用與g0/0/0入接口

圖6ACL規(guī)則列表

6結(jié)果測試

6.1vlan之間的通信

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

我們劃分vlan，目的就是想要指定的區(qū)域能夠通信。必須通過路由三層交

換機來實現(xiàn)，所以vlan10和vlan20間需要能夠通信

PC0pingPC2圖

圖7PC0pingPC2互通

6.2DHCP協(xié)議自動獲取地址

在服務(wù)器端啟動dhcp服務(wù)器可以自動為pc分配ip，以pc2和pc4為例。

自動獲取ip地址

pc2如下

圖8pc2獲取地址成功

PC4如下

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖9pc4獲取地址成功

6.3ACL訪問列表驗證

配置acl控制列表對pc1和pc2做了配置，允