金慧睿信息科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1項(xiàng)目背景....................................................................................................................1

1.1公司簡(jiǎn)介..........................................................................................................1

1.2項(xiàng)目簡(jiǎn)介..........................................................................................................1

1.3項(xiàng)目要求..........................................................................................................1

2相關(guān)技術(shù)....................................................................................................................2

2.1VLAN技術(shù).........................................................................................................2

2.2DHCP技術(shù).........................................................................................................2

2.3OSPF技術(shù).........................................................................................................2

2.4STP技術(shù)...........................................................................................................2

2.5CHAP認(rèn)證.........................................................................................................3

2.6NAT技術(shù)...........................................................................................................3

3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)........................................................................................................3

3.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)..................................................................................................3

3.2IP地址規(guī)劃與VLAN規(guī)劃...............................................................................4

3.3設(shè)備選型..........................................................................................................5

4項(xiàng)目實(shí)施....................................................................................................................6

4.1設(shè)備改名..........................................................................................................6

4.2VLAN配置.........................................................................................................7

4.3網(wǎng)關(guān)及地址配置..............................................................................................8

4.4DHCP配置.......................................................................................................10

4.5OSPF配置.......................................................................................................11

4.6路由配置........................................................................................................12

4.7STP配置.........................................................................................................13

4.8CHAP認(rèn)證.......................................................................................................13

4.9NAT配置.........................................................................................................14

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5結(jié)果測(cè)試..................................................................................................................14

5.1DHCP的結(jié)果...................................................................................................14

5.2OSPF的結(jié)果...................................................................................................15

5.3STP的結(jié)果.....................................................................................................17

5.4CHAP的結(jié)果...................................................................................................18

5.5NAT的結(jié)果.....................................................................................................18

5.6網(wǎng)絡(luò)連通性....................................................................................................19

6小結(jié)..........................................................................................................................21

參考資料.........................................................................................................................22

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

金慧睿信息科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1項(xiàng)目背景

1.1公司簡(jiǎn)介

金慧睿信息科技有限公司是一家中小型企業(yè)，以服務(wù)為核心業(yè)務(wù)的信息科

技公司，擁有中小型企業(yè)服務(wù)運(yùn)營(yíng)支撐平臺(tái)與中小型企業(yè)科技眾創(chuàng)在線平臺(tái)這

兩大自主核心產(chǎn)品，為長(zhǎng)沙市中小企業(yè)服務(wù)中心、滕州市中小企業(yè)服務(wù)中心、

隆平高科技工業(yè)園等實(shí)體服務(wù)機(jī)構(gòu)提供完善的企業(yè)服務(wù)運(yùn)營(yíng)支撐系統(tǒng)。金慧睿

是一家新興的互聯(lián)網(wǎng)科技公司，通過(guò)自主研發(fā)的O2O服務(wù)平臺(tái)，匯聚金融投

資、科技研發(fā)、中介機(jī)構(gòu)、行業(yè)協(xié)會(huì)、公益組織以及專業(yè)技術(shù)人員等組織和個(gè)

人，已經(jīng)成功服務(wù)數(shù)千家企業(yè)，公司以科技為本，致力“互聯(lián)網(wǎng)+”服務(wù)中小

企業(yè)，助力企業(yè)轉(zhuǎn)型升級(jí)。同時(shí)公司與金蝶、騰訊等國(guó)內(nèi)外IT廠商緊密合

作，為企業(yè)提供從生產(chǎn)營(yíng)銷到商業(yè)智能的全程信息化保障。

1.2項(xiàng)目簡(jiǎn)介

隨著互聯(lián)網(wǎng)的迅速發(fā)展，公司企業(yè)的規(guī)模也越來(lái)越大。用戶對(duì)網(wǎng)絡(luò)的需求

也逐漸變高，漸漸不滿足于現(xiàn)有的上網(wǎng)效率和共享網(wǎng)絡(luò)資源的速度。為了滿足

企業(yè)用戶的需求，公司總經(jīng)理向網(wǎng)絡(luò)工程師提出要對(duì)基礎(chǔ)網(wǎng)絡(luò)進(jìn)行整改的計(jì)

劃。要求公司網(wǎng)絡(luò)中的所有設(shè)備都必須要與互聯(lián)網(wǎng)連接起來(lái)。為了有效防止網(wǎng)

絡(luò)通信發(fā)生故障，公司的網(wǎng)絡(luò)應(yīng)該要做冗余。同時(shí)，考慮到網(wǎng)絡(luò)通信的速度，

我們還需要對(duì)網(wǎng)絡(luò)進(jìn)行負(fù)載平衡。

1.3項(xiàng)目要求

為提高工作效率，實(shí)現(xiàn)公司總部和分部的信息資源共享，現(xiàn)對(duì)公司網(wǎng)絡(luò)進(jìn)

行以下整體改造。規(guī)劃3個(gè)VLAN，分屬總部財(cái)務(wù)部、總部研發(fā)部和分部?？?/p>

部財(cái)務(wù)部使用192.168.10.0/24網(wǎng)段，總部研發(fā)部使用192.168.20.0/24網(wǎng)

段，分部使用192.168.30.0/24網(wǎng)段。每個(gè)子網(wǎng)的最后一個(gè)可用地址作為該VL

AN的網(wǎng)關(guān)地址?？偛扛鱒LAN的客戶端地址采用每個(gè)子網(wǎng)的第一個(gè)可用地址，

分部客戶端地址通過(guò)DHCP技術(shù)自動(dòng)獲取?？偛亢头植慷夹枰尤牖ヂ?lián)網(wǎng)。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2相關(guān)技術(shù)

2.1VLAN技術(shù)

VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是將一個(gè)物理的局

域網(wǎng)在邏輯上劃分為多個(gè)廣播域的通信技術(shù)，是對(duì)連接到的第二層交換機(jī)端口

的主機(jī)用戶的邏輯分段，不受主機(jī)用戶的物理位置影響，并且根據(jù)主機(jī)用戶的

需求進(jìn)行網(wǎng)絡(luò)的劃分。一個(gè)虛擬局域網(wǎng)可以在一個(gè)交換機(jī)實(shí)現(xiàn)，也可以跨交換

機(jī)實(shí)現(xiàn)。虛擬局域網(wǎng)可以根據(jù)主機(jī)用戶的位置、作用、部門或者根據(jù)主機(jī)用戶

所使用的應(yīng)用程序和協(xié)議來(lái)進(jìn)行分組?；诮粨Q機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)

解決沖突域、廣播域以及帶寬問(wèn)題等。

VLAN的幾種劃分方式，包括基于接口、基于MAC地址、基于IP子網(wǎng)劃

分、基于協(xié)議劃分、基于策略。

2.2DHCP技術(shù)

DHCP(DynamicHostConfigurationProtocol,動(dòng)態(tài)主機(jī)配置協(xié)議)是一種

可以使主機(jī)開機(jī)后自動(dòng)獲取IP地址、子網(wǎng)掩碼、DNS等信息的技術(shù)手段。應(yīng)用

DHCP技術(shù)，不僅可以簡(jiǎn)化用戶的上網(wǎng)流程，方便用戶上網(wǎng)，如果從企業(yè)的角度

來(lái)說(shuō)，還可以實(shí)現(xiàn)對(duì)公司內(nèi)部網(wǎng)絡(luò)用戶的管理。它基于傳輸層UDP進(jìn)行通

信。

2.3OSPF技術(shù)

OSPF（OpenShortestPathFirst）是一種被廣泛使用的動(dòng)態(tài)路由協(xié)議，

屬于鏈路狀態(tài)路由協(xié)議，它具有路由變化收斂速度快、無(wú)路由環(huán)路、支持變長(zhǎng)

子網(wǎng)掩碼（VLSM）和匯總、層次區(qū)域劃分等許多優(yōu)點(diǎn)。在網(wǎng)絡(luò)中配置了OSPF

協(xié)議之后，大部分的路由將通過(guò)OSPF協(xié)議來(lái)自行計(jì)算并且生成，不須要網(wǎng)絡(luò)

管理員去手動(dòng)配置，當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生改變時(shí)，OSPF協(xié)議也可以自動(dòng)計(jì)算并更正

路由，對(duì)網(wǎng)絡(luò)管理起了非常積極的作用。

2.4STP技術(shù)

STP（SpanningTreeProtocol）技術(shù)的工作原理是，通過(guò)在交換機(jī)之間

傳遞某種特殊的協(xié)議報(bào)文：網(wǎng)橋協(xié)議數(shù)據(jù)單元（BridgeProtocolData

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

Unit，簡(jiǎn)稱BPDU）來(lái)確定該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。網(wǎng)橋協(xié)議數(shù)據(jù)單元有兩種，配置

BPDU（ConfigurationBPDU）和TCNBPDU。配置BPDU被用來(lái)計(jì)算沒(méi)有環(huán)路的

生成樹的，而TCNBPDU則是被用作在第二層的網(wǎng)絡(luò)拓?fù)浒l(fā)生改變時(shí)產(chǎn)生用來(lái)

實(shí)現(xiàn)縮短MAC表項(xiàng)的刷新時(shí)間功能的（由默認(rèn)的300s縮短為15s）。

2.5CHAP認(rèn)證

CHAP（Challenge-HandshakeAuthenticationProtocol）是在網(wǎng)絡(luò)物理

連接后進(jìn)行連接安全性驗(yàn)證的協(xié)議。它比另一種協(xié)議密碼驗(yàn)證程序（PAP）更

加可靠。它通過(guò)三次握手的周期性來(lái)核實(shí)對(duì)端的身份，該過(guò)程將在初始鏈路建

立時(shí)完成，并且在鏈路建立之后的任何時(shí)候還可以重復(fù)多次進(jìn)行。此認(rèn)證方法

依賴于只有認(rèn)證者和對(duì)端共享的密鑰，但密鑰不是通過(guò)此鏈路發(fā)送的。雖然

CHAP認(rèn)證是單向的，但是在兩方都進(jìn)行了CHAP協(xié)商，所以具有同一密鑰的對(duì)

端可以很容易的實(shí)現(xiàn)相互認(rèn)證。

2.6NAT技術(shù)

借助NAT，可以在私有地址的內(nèi)部網(wǎng)絡(luò)通過(guò)路由器來(lái)發(fā)送數(shù)據(jù)包時(shí)，該私

有地址將被轉(zhuǎn)換成一個(gè)合法的IP地址，一個(gè)局域網(wǎng)只需使用少量IP地址就可

以實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有的用戶主機(jī)與互聯(lián)網(wǎng)的通信需求。NAT將自動(dòng)修改

IP報(bào)文的源IP地址和目的IP地址，IP地址校驗(yàn)將在NAT的處理過(guò)程中自動(dòng)

完成。一些應(yīng)用程序?qū)⒃碔P地址嵌入到該IP報(bào)文的數(shù)據(jù)部分內(nèi)，所以還需要

同時(shí)對(duì)報(bào)文的數(shù)據(jù)部分進(jìn)行一些修改，方便用來(lái)匹配IP頭中已經(jīng)被修改過(guò)的

源IP地址。否則，在報(bào)文數(shù)據(jù)部分嵌入IP地址的應(yīng)用程序?qū)⒉荒苷＿\(yùn)行。

3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

3.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

在本次的網(wǎng)絡(luò)規(guī)劃中我采用了傳統(tǒng)的三層模型，將網(wǎng)絡(luò)劃分成核心層、匯

聚層和接入層。各層之間功能相互獨(dú)立，有效地提高了網(wǎng)絡(luò)設(shè)計(jì)的可靠性和可

擴(kuò)展性。有助于對(duì)網(wǎng)絡(luò)進(jìn)行故障排除。

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖1網(wǎng)絡(luò)架構(gòu)圖

圖2網(wǎng)絡(luò)拓?fù)鋱D

3.2IP地址規(guī)劃與VLAN規(guī)劃

表1IP地址規(guī)劃與VLAN規(guī)劃

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

(1)VLAN規(guī)劃子網(wǎng)號(hào)子網(wǎng)掩碼

Vlan10192.168.10.024

Vlan20192.168.20.024

Vlan30192.168.30.024

Vlan100192.168.2.024

Vlan200172.16.1.024

(2)路由器各接口IP地址IP地址子網(wǎng)掩碼

ISPG0/0/0101.1.1.324

G0/0/1101.1.2.324

LoopBack08.8.8.832

R1G0/0/0101.1.1.124

G0/0/1192.168.2.124

S1/0/0192.168.12.130

LoopBack01.1.1.132

R2G0/0/0101.1.2.224

G0/0/1192.168.4.124

S1/0/0192.168.12.230

LoopBack02.2.2.232

S1LoopBack010.1.1.132

S2LoopBack010.2.2.232

（3）VLAN網(wǎng)關(guān)地址子網(wǎng)掩碼

VLAN10192.168.10.25424

VLAN20192.168.20.25424

VLAN30192.168.30.25424

VLAN10總公司192.168.2.25424

0分公司192.168.4.25424

VLAN200172.16.1.25424

（4）主機(jī)IP地址子網(wǎng)掩碼

PC1192.168.10.124

PC2192.168.20.124

PC3DHCP動(dòng)態(tài)獲取24

PC4172.16.1.124

3.3設(shè)備選型

表2路由器的選型

產(chǎn)品型號(hào)HUAWEIAR3260E-S產(chǎn)品圖片

產(chǎn)品類型千兆路由器

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

10GE/GE/FEE1/CE1

oc-3/STM-1ATM高速

可用模塊同步串口

國(guó)密局商密算法硬件

加密模塊

業(yè)務(wù)板槽8個(gè)

需求數(shù)量3臺(tái)

DHCPserver/client/relay,PPPoEserver/client,PPPoEs

erver/client,PPPoEoAserver/client,NAT,子接口管理。

IEEE802.1P，IEEE802.1Q,IEEE802.3,VLAN管理，MAC管

基礎(chǔ)功能理，MSTP等。

AP設(shè)備管理，CAPWAP協(xié)議，WLAN用戶管理，WLAN射頻管

理，WLANQoS，WLAN安全。

表3交換機(jī)的選型

產(chǎn)品型號(hào)華為S5735S-S24T4S-X產(chǎn)品圖片

產(chǎn)品類型核心交換機(jī)

需求數(shù)量4臺(tái)

端口描述24口千兆電+4口千兆光

交換容量2.4/24Tbps

產(chǎn)品特點(diǎn)三層網(wǎng)絡(luò)、全管理、可堆疊

4項(xiàng)目實(shí)施

4.1設(shè)備改名

表4設(shè)備改名

[Huawei]sysnameISP\\修改路由器名稱為ISP

[Huawei]sysnameR1\\修改路由器名稱為R1

[Huawei]sysnameR2\\修改路由器名稱為R2

[Huawei]sysnameS1\\修改交換機(jī)名稱為S1

[Huawei]sysnameS2\\修改交換機(jī)名稱為S2

[Huawei]sysnameS3\\修改交換機(jī)名稱為S3

[Huawei]sysnameS4\\修改交換機(jī)名稱為S4

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.2VLAN配置

表5交換機(jī)S1的VLAN配置

[S1]vlanbatch1020200\\同時(shí)創(chuàng)建vlan10、20、200

[S1]interfaceg0/0/3\\進(jìn)入G0/0/3接口

[S1-GigabitEthernet0/0/3]\\將此接口模式設(shè)置為trunk

portlink-typetrunk模式

[S1-GigabitEthernet0/0/3]\\設(shè)置允許vlan10、20、200

porttrunkallow-passvlan1020200通過(guò)

[S1-GigabitEthernet0/0/3]\\進(jìn)入G0/0/2接口

interfaceg0/0/2

[S1-GigabitEthernet0/0/2]\\將此接口模式設(shè)置為trunk

portlink-typetrunk模式

[S1-GigabitEthernet0/0/2]\\設(shè)置允許vlan10、20、200

porttrunkallow-passvlan1020200通過(guò)

[S1-GigabitEthernet0/0/2]\\進(jìn)入G0/0/4接口

interfaceg0/0/4

[S1-GigabitEthernet0/0/4]\\將此接口模式設(shè)置為access

portlink-typeaccess模式

[S1-GigabitEthernet0/0/4]\\設(shè)置只允許vlan200通過(guò)

portdefaultvlan200

表6交換機(jī)S4的VLAN配置

[S4]vlanbatch1020200\\同時(shí)創(chuàng)建vlan10、20、200

[S4]interfaceg0/0/2\\進(jìn)入G0/0/2接口

[S4-GigabitEthernet0/0/2]\\將此接口模式設(shè)置為trunk

portlink-typetrunk模式

[S4-GigabitEthernet0/0/2]\\設(shè)置允許vlan10、20、200

porttrunkallow-passvlan1020200通過(guò)

[S4-GigabitEthernet0/0/2]\\進(jìn)入G0/0/1接口

interfaceg0/0/1

[S4-GigabitEthernet0/0/1]\\將此接口模式設(shè)置為trunk

portlink-typetrunk模式

[S4-GigabitEthernet0/0/1]\\設(shè)置允許vlan10、20、200

porttrunkallow-passvlan1020200通過(guò)

[S4-GigabitEthernet0/0/1]\\進(jìn)入G0/0/3接口

interfaceg0/0/3

[S4-GigabitEthernet0/0/3]\\將此接口模式設(shè)置為access

portlink-typeaccess模式

[S4-GigabitEthernet0/0/3]\\設(shè)置只允許vlan20通過(guò)

portdefaultvlan20

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表7交換機(jī)S3的VLAN配置

[S3]vlanbatch1020200\\同時(shí)創(chuàng)建vlan10、20、200

[S3]interfaceg0/0/1\\進(jìn)入G0/0/1接口

[S3-GigabitEthernet0/0/1]\\將此接口模式設(shè)置為trunk

portlink-typetrunk模式

[S3-GigabitEthernet0/0/1]\\設(shè)置允許vlan10、20、200

porttrunkallow-passvlan1020200通過(guò)

[S3-GigabitEthernet0/0/2]\\進(jìn)入G0/0/2接口

interfaceg0/0/2

[S3-GigabitEthernet0/0/2]\\將此接口模式設(shè)置為trunk

portlink-typetrunk模式

[S3-GigabitEthernet0/0/2]\\設(shè)置允許vlan10、20、200

porttrunkallow-passvlan1020200通過(guò)

[S3-GigabitEthernet0/0/2]\\進(jìn)入G0/0/3接口

interfaceg0/0/3

[S3-GigabitEthernet0/0/3]\\將此接口模式設(shè)置為access

portlink-typeaccess模式

[S3-GigabitEthernet0/0/3]\\設(shè)置只允許vlan10通過(guò)

portdefaultvlan10

4.3網(wǎng)關(guān)及地址配置

表8給交換機(jī)S1配置相應(yīng)的網(wǎng)關(guān)地址及接口模式

[S1]interfacevlanif10\\進(jìn)入vlan10

[S1-Vlanif10]ipaddress192.168.10.25424\\給vlan10配置地址

[S1-Vlanif10]interfacevlanif20\\進(jìn)入vlan20

[S1-Vlanif20]ipaddress192.168.20.25424\\給vlan20配置地址

[S1-Vlanif20]interfacevlanif200\\進(jìn)入vlan200

[S1-Vlanif200]ipaddress172.16.1.25424\\給vlan200配置地址

[S1-Vlanif200]interfaceloopback0\\進(jìn)入LoopBack0接口

[S1-LoopBack0]ipaddress10.1.1.132\\給環(huán)回接口配置地址

[S1-LoopBack0]vlan100\\創(chuàng)建vlan100

[S1-Vlan100]interfacevlanif100\\進(jìn)入vlan100

[S1-Vlanif100]ipaddress192.168.2.25424\\給vlan100配置地址

[S1]interfaceg0/0/1\\進(jìn)入g0/0/1接口

[S1-GigabitEthernet0/0/1]\\將此接口模式設(shè)置為

portlink-typeaccessaccess模式

[S1-GigabitEthernet0/0/1]\\設(shè)置只允許vlan100

portdefaultvlan100通過(guò)

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表9給交換機(jī)S2配置相應(yīng)的網(wǎng)關(guān)地址及接口模式

[S2]vlan30\\創(chuàng)建vlan30

[S2-vlan30]interfaceg0/0/2\\進(jìn)入g0/0/2接口

[S2-GigabitEthernet0/0/2]\\將此接口模式設(shè)置為

portlink-typeaccessaccess模式

[S2-GigabitEthernet]portdefaultvlan30\\只允許vlan30通過(guò)

[S2]interfacevlanif30\\進(jìn)入vlan30

[S2-Vlanif30]ipaddress192.168.30.25424\\給vlan30配置地址

[S2-Vlanif30]vlan100\\創(chuàng)建vlan100

[S2-vlan100]interfacevlanif100\\進(jìn)入vlan100

[S2-vlanif100]ipaddress192.168.4.25424\\給vlan100配置地址

[S2-vlanif100]interfaceg0/0/1\\進(jìn)入g0/0/1接口

[S2-GigabitEthernet0/0/1]\\將此接口模式設(shè)置為

portlink-typeaccessaccess模式

[S2-GigabitEthernet0/0/1]\\設(shè)置只允許vlan100

portdefaultvlan100通過(guò)

[S2-GigabitEthernet0/0/1]\\進(jìn)入LoopBack0接口

interfaceloopback0

[S2-LoopBack0]ipaddress10.2.2.232\\給環(huán)回接口配置地址

表10給路由器R1的各接口配置相應(yīng)的IP地址

[R1]interfaceg0/0/1\\進(jìn)入g0/0/1接口

[R1-GigabitEthernet0/0/1]\\給接口g0/0/1配置

ipaddress192.168.2.124IP地址

[R1-GigabitEthernet0/0/1]\\進(jìn)入g0/0/0接口

interfaceg0/0/0

[R1-GigabitEthernet0/0/0]\\給接口g0/0/0配置

ipaddress101.1.1.124IP地址

[R1-GigabitEthernet0/0/0]interfaces0/0/0\\進(jìn)入s0/0/0接口

[R1-Serial0/0/0]ipaddress192.168.12.130\\給接口s0/0/0配置

IP地址

[R1-Serial0/0/0]interfaceloopback0\\進(jìn)入LoopBack0接

口

[R1-LoopBack0]ipaddress1.1.1.132\\給接口LoopBack0

配置IP地址

表11給路由器R2的各接口配置相應(yīng)的IP地址

[R2]interfaceg0/0/1\\進(jìn)入g0/0/1接口

[R2-GigabitEthernet0/0/1]\\給接口g0/0/1配置

ipaddress192.168.4.124IP地址

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[R2-GigabitEthernet0/0/1]interfaceg0/0/0\\進(jìn)入g0/0/0接口

[R2-GigabitEthernet0/0/0]\\給接口g0/0/0配置

ipaddress101.1.2.224IP地址

[R2-GigabitEthernet0/0/0]interfaces0/0/0\\進(jìn)入s0/0/0接口

[R2-Serial0/0/0]ipaddress192.168.12.230\\給接口s0/0/0配置

IP地址

[R2-Serial0/0/0]interfaceloopback0\\進(jìn)入LoopBack0接

口

[R2-LoopBack0]ipaddress2.2.2.232\\給接口LoopBack0

配置IP地址

表12給路由器ISP的各接口配置相應(yīng)的IP地址

[ISP]interfaceg0/0/0\\進(jìn)入g0/0/0接口

[ISP-GigabitEthernet0/0/0]\\給接口g0/0/0配置

ipaddress101.1.1.324IP地址

[ISP-GigabitEthernet0/0/0]interfaceg0/0/1\\進(jìn)入g0/0/1接口

[ISP-GigabitEthernet0/0/1]\\給接口g0/0/1配置

ipaddress101.1.2.324IP地址

[ISP-GigabitEthernet0/0/1]\\進(jìn)入LoopBack0

interfaceloopback0

[ISP-LoopBack0]ipaddress8.8.8.832\\給接口LoopBack0

配置IP地址

手動(dòng)為PC1、PC2和PC4按照公司要求配置如下地址：

PC1：192.168.10.1/24

PC2：192.168.20.1/24

PC4：172.16.1.1/24

4.4DHCP配置

表13給交換機(jī)S2配置相應(yīng)的DHCP功能

[S2]dhcpenable\\開啟交換機(jī)的DHCP功能

[S2]ippool30\\創(chuàng)建并進(jìn)入DHCP地址池

[S2-ip-pool-30]\\給地址池分配默認(rèn)網(wǎng)關(guān)

gateway-list192.168.30.254

[S2-ip-pool-30]\\創(chuàng)建地址池的分配網(wǎng)段

network192.168.30.0mask255.255.255.0

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.5OSPF配置

表14給路由器R1配置相應(yīng)的OSPF功能

[R1]ospf1router-id1.1.1.1\\創(chuàng)建OSPF進(jìn)程1并設(shè)置

Router-ID為1.1.1.1

[R1-ospf-1]area0\\進(jìn)入area0

[R1-ospf-1-area-0.0.0.0]\\通告area0內(nèi)與R1直

network1.1.1.10.0.0.0連的各個(gè)網(wǎng)絡(luò)

[R1-ospf-1-area-0.0.0.0]

network192.168.12.00.0.0.3

[R1-ospf-1-area-0.0.0.0]\\配置區(qū)域驗(yàn)證

authentication-modemd51cipherhuawei

[R1-ospf-1-area-0.0.0.0]area1\\進(jìn)入area1

[R1-ospf-1-area-0.0.0.1]\\通告area1內(nèi)與R1直

network192.168.2.00.0.0.255連的各個(gè)網(wǎng)絡(luò)

[R1-ospf-1-area-0.0.0.1]\\配置區(qū)域驗(yàn)證

authentication-modemd51cipherhuawei

表15給路由器R2配置相應(yīng)的OSPF功能

[R2]ospf1router-id2.2.2.2\\創(chuàng)建OSPF進(jìn)程1并設(shè)置

Router-ID為2.2.2.2

[R2-ospf-1]area0\\進(jìn)入area0

[R2-ospf-1-area-0.0.0.0]\\通告area0內(nèi)與R2直

network2.2.2.20.0.0.0連的各個(gè)網(wǎng)絡(luò)

[R2-ospf-1-area-0.0.0.0]

network192.168.12.00.0.0.3

[R2-ospf-1-area-0.0.0.0]\\配置區(qū)域驗(yàn)證

authentication-modemd51cipherhuawei

[R2-ospf-1-area-0.0.0.0]area2\\進(jìn)入area2

[R2-ospf-1-area-0.0.0.2]\\通告area2內(nèi)與R2直

network192.168.4.00.0.0.255連的各個(gè)網(wǎng)絡(luò)

[R2-ospf-1-area-0.0.0.2]\\配置區(qū)域驗(yàn)證

authentication-modemd51cipherhuawei

表16給交換機(jī)S1配置相應(yīng)的OSPF功能

[S1]ospf1router-id10.1.1.1\\創(chuàng)建OSPF進(jìn)程1并設(shè)置

Router-ID為10.1.1.1

[S1-ospf-1]area1\\進(jìn)入area1

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[S1-ospf-1-area-0.0.0.1]\\通告area1內(nèi)與S1直

network10.1.1.10.0.0.0連的各個(gè)網(wǎng)絡(luò)

[S1-ospf-1-area-0.0.0.1]

network192.168.2.00.0.0.255

[S1-ospf-1-area-0.0.0.1]

network192.168.10.0.0.0.0.255

[S1-ospf-1-area-0.0.0.1]

network192.168.20.00.0.0.255

[S1-ospf-1-area-0.0.0.1]

network172.16.1.00.0.0.255

[S1-ospf-1-area-0.0.0.1]\\配置區(qū)域驗(yàn)證

authentication-modemd51cipherhuawei

表17給交換機(jī)S2配置相應(yīng)的OSPF功能

[S2]ospf1router-id10.2.2.2\\創(chuàng)建OSPF進(jìn)程1并設(shè)置

Router-ID為10.2.2.2

[S2-ospf-1]area2\\進(jìn)入area2

[S2-ospf-1-area-0.0.0.2]\\通告area2內(nèi)與S2直

network192.168.30.00.0.0.255連的各個(gè)網(wǎng)絡(luò)

[S2-ospf-1-area-0.0.0.2]

network10.2.2.20.0.0.0

[S2-ospf-1-area-0.0.0.2]

network192.168.4.00.0.0.255

[S2-ospf-1-area-0.0.0.2]\\配置區(qū)域驗(yàn)證

authentication-modemd51cipherhuawei

4.6路由配置

表18給交換機(jī)S1配置默認(rèn)路由

[S1]iproute-static0.0.0.00.0.0.0\\配置默認(rèn)路由并指定下一跳

192.168.2.1為192.168.2.1

表19給路由器R1配置默認(rèn)路由

[R1]iproute-static0.0.0.00.0.0.0\\配置默認(rèn)路由并指定下一跳

101.1.1.3為101.1.1.3

表20給交換機(jī)S2配置默認(rèn)路由

[S2]iproute-static0.0.0.00.0.0.0\\配置默認(rèn)路由并指定下一跳

192.168.4.1

為192.168.4.1

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表21給路由器R1配置默認(rèn)路由

[R2]iproute-static0.0.0.00.0.0.0\\配置默認(rèn)路由并指定下一跳

101.1.2.3為101.1.2.3

[R2]iproute-static0.0.0.00.0.0.0\\配置默認(rèn)路由并指定下一跳

192.168.12.1preference70為192.168.12.1，優(yōu)先級(jí)70

表22給路由器R1配置默認(rèn)路由

[ISP]iproute-static0.0.0.00.0.0.0\\配置默認(rèn)路由并指定下一跳

101.1.1.1

為101.1.1.1

[ISP]iproute-static0.0.0.00.0.0.0\\配置默認(rèn)路由并指定下一跳

101.1.2.2為101.1.2.2

4.7STP配置

表23給各個(gè)交換機(jī)配置STP生成樹協(xié)議

[S1]stpmodestp\\交換機(jī)S1使用stp生成樹協(xié)議

[S1]stppriority0\\配置交換機(jī)S1的stp優(yōu)先級(jí)

[S3]stpmodestp\\交換機(jī)S3使用stp生成樹協(xié)議

[S4]stpmodestp\\交換機(jī)S4使用stp生成樹協(xié)議

4.8CHAP認(rèn)證

表24給路由器R1配置CHAP認(rèn)證

[R1]aaa\\進(jìn)入aaa配置模式

[R1-aaa]\\創(chuàng)建認(rèn)證端賬戶為zon

local-userzongbupasswordcipherHuaweigbu,密碼為加密密碼

[R1-aaa]\\指定此賬戶只允許被p

local-userzongbuservice-typeppppp協(xié)議使用

[R1]interfaces0/0/0\\進(jìn)入s0/0/0接口

[R1-Serial0/0/0]link-protocolppp\\串口接口使用ppp協(xié)

議

[R1-Serial0/0/0]\\啟用ppp協(xié)議中的cha

pppauthentication-modechapp協(xié)議認(rèn)證

表25給路由器R2配置CHAP認(rèn)證

[R2]interfaces0/0/0\\進(jìn)入s0/0/0接口

[R2-Serial0/0/0]pppchapuserzongbu\\輸入認(rèn)證端賬戶

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[R2-Serial0/0/0]\\輸入認(rèn)證端密碼

pppchappasswordcipherHuawei

[R2-Serial0/0/0]ipaddressppp-negotiate\\配置s0/0/0接口通過(guò)

ppp協(xié)議獲取IP地址

4.9NAT配置

表26給路由器R1配置NAT

[R1]acl2000\\配置acl

[R1-acl-basic-2000]\\為需要轉(zhuǎn)換地址的

rule5permitsource192.168.10.00.0.0.255網(wǎng)段配置acl

[R1-acl-basic-2000]

rule10permitsource192.168.20.00.0.0.255

[R1-acl-basic-2000]

rule15permitsource192.168.30.00.0.0.255

[R1]interfaceg0/0/0\\進(jìn)入g0/0/0接口

[R1-GigabitEthernet0/0/0]natoutbound2000\\為g0/0/0接口出

方向配置NAT轉(zhuǎn)換

表27給路由器R2配置NAT

[R2]acl2000\\配置acl

[R2-acl-basic-2000]\\為需要轉(zhuǎn)換地址的

rule5permitsource192.168.30.00.0.0.255網(wǎng)段配置acl

[R2]interfaceg0/0/0\\進(jìn)入g0/0/0接口

[R2-GigabitEthernet0/0/0]natoutbound2000\\為g0/0/0接口出方

向配置NAT轉(zhuǎn)換

5結(jié)果測(cè)試

5.1DHCP的結(jié)果

在分公司交換機(jī)S2上配置DHCP功能，使得分公司的PC可以通過(guò)DHCP動(dòng)

態(tài)獲取192.168.30.0/24網(wǎng)段的IP地址。

將PC3的IPv4設(shè)置成DHCP動(dòng)態(tài)獲取并進(jìn)入PC3的命令行界面并輸入ipco

nfig查看地址獲取情況：

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖3PC3自動(dòng)獲取到IP地址

可以看到，PC3順利通過(guò)DHCP獲取到192.168.30.0/24網(wǎng)段的IP地址。

5.2OSPF的結(jié)果

在路