矩陣電子科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1.項目背景..........................................................1

1.1公司介紹......................................................1

1.2項目介紹......................................................1

1.3項目需求......................................................1

2.項目規(guī)劃..........................................................2

2.1項目的方向....................................................2

2.2項目的需求....................................................2

3.網(wǎng)絡(luò)技術(shù)運用......................................................2

3.1VLAN虛擬局域網(wǎng)...............................................2

3.2DHCP動態(tài)地址.................................................3

3.3Link-Aggregation鏈路聚合.....................................3

3.4ACL訪問控制列表..............................................3

3.5NAT網(wǎng)絡(luò)地址..................................................3

4.網(wǎng)絡(luò)技術(shù)設(shè)計......................................................3

4.1網(wǎng)絡(luò)架構(gòu)圖....................................................3

4.2IP地址規(guī)劃...................................................4

4.3VLAN規(guī)劃.....................................................5

4.4設(shè)備接口規(guī)劃..................................................5

5.設(shè)備的選取........................................................6

5.1設(shè)備選購......................................................6

5.2核心交換機....................................................7

5.3匯聚交換機....................................................8

5.4網(wǎng)關(guān)..........................................................8

5.5路由器........................................................9

5.6服務(wù)器.......................................................10

6.設(shè)備配置........................................................10

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

6.1vlan配置....................................................11

6.2DHCP配置....................................................11

6.3Link-Aggregation配置........................................13

6.4ACL配置.....................................................14

6.5NAT配置.....................................................14

7.設(shè)備測試........................................................15

7.1DHCP測試....................................................15

7.2網(wǎng)絡(luò)測試.....................................................15

7.3NAT測試.....................................................16

8.總結(jié).............................................................17

參考文獻...........................................................19

III

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

矩陣電子科技有限公司公司網(wǎng)絡(luò)規(guī)劃

1.項目背景

1.1公司介紹

湖南矩陣電子科技有限公司經(jīng)營范圍包括電子產(chǎn)品及配件的研究，北斗衛(wèi)

星導(dǎo)航應(yīng)用終端設(shè)備、衛(wèi)星導(dǎo)航定位應(yīng)用系統(tǒng)及軟硬件產(chǎn)品的研發(fā)，軟件技術(shù)

服務(wù)，信息系統(tǒng)集成服務(wù)，智能裝備制造銷售。安全技術(shù)防范系統(tǒng)設(shè)計、施

工、維修，警用裝備器材、電子產(chǎn)品的生產(chǎn)，自己生產(chǎn)和代理各類商品及技術(shù)

的進口和出口貿(mào)易，通信設(shè)備租賃，軟件開發(fā)，軟件技術(shù)轉(zhuǎn)讓。安全技術(shù)防范

產(chǎn)品、鐵路專用設(shè)備及器材、配件、雷達及配套設(shè)備、交通安全、管制及類似

專用設(shè)備、電子產(chǎn)品及配件、通信設(shè)備的制造，警用裝備器材，北斗衛(wèi)星導(dǎo)航

應(yīng)用終端設(shè)備，銷售各種通訊和電腦等。

1.2項目介紹

為了能夠?qū)崿F(xiàn)硬件的資源共享。同時可以在整個公式范圍內(nèi)提供對處理

資源、進行對輸入資源以及輸出資源等高價值設(shè)備的共享，使用戶可以節(jié)省投

資，同時也更加利于企業(yè)的集中管理以及企業(yè)均衡分擔(dān)負(fù)荷。而軟件資源共

享。也讓互聯(lián)網(wǎng)上的用戶可以更加方便的遠(yuǎn)程訪問各類數(shù)據(jù)庫，遠(yuǎn)程管理服務(wù)

和遠(yuǎn)程文件訪問服務(wù)，從而避免軟件的重復(fù)勞動以及數(shù)據(jù)資源的重復(fù)儲存，也

更加適合集中管理和控制。

1.3項目需求

本公司為了讓使用更加方便，進行網(wǎng)絡(luò)部署及環(huán)境搭建。公司要求使

用起來更加的合理化。而且利用合理的網(wǎng)絡(luò)布局能讓公司的辦公網(wǎng)絡(luò)環(huán)境變

好，企業(yè)網(wǎng)絡(luò)化也能使公司工作效率變得更高，而web服務(wù)器也能使公司的對

外宣傳變得更加廣泛，同時網(wǎng)絡(luò)化辦公也會讓員工工作更加方便，提高了許多

公司的效益。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

2.項目規(guī)劃

2.1項目的方向

公司目前有四個部門，為了讓每個部門都能進行高效的便捷的交流，將要

設(shè)計員工網(wǎng)絡(luò)結(jié)構(gòu)使用。

2.2項目的需求

1.使公司網(wǎng)絡(luò)每個部門都能合理，高效利用

2.公司的網(wǎng)絡(luò)技術(shù)部門能夠訪問其它部門

3.其它部門能夠互相訪問

4.公司無線網(wǎng)段不能訪問有線網(wǎng)段

3.網(wǎng)絡(luò)技術(shù)運用

3.1VLAN虛擬局域網(wǎng)

虛擬局域網(wǎng)（VLAN）是指邏輯上的設(shè)備和用戶，這些設(shè)備和用戶雖然并不

在同一個位置，但是可以根據(jù)不同的功能、不同的部門以及不同的應(yīng)用等許多

不同的因素將它們聯(lián)系起來，而相互之間的通信就好像它們處在同一個蜘蛛網(wǎng)

中一樣，所以得名為虛擬局域網(wǎng)，而由于交換機端口有兩種VLAN屬性，其一是

VLANID，其二是VLANTAG，也分別對應(yīng)VLAN對數(shù)據(jù)包設(shè)置VLAN標(biāo)簽和允許通

過的VLANTAG（標(biāo)簽）數(shù)據(jù)包，不同VLANID端口，可以通過相互允許

VLANTAG，構(gòu)建VLAN。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2

層和第3層，一個VLAN不一定是一個廣播域，VLAN之間的通信并不一定需要

路由網(wǎng)關(guān)，其本身可以通過對VLANTAG的相互允許，從而組成不同訪問控制屬

性的VLAN，也可以通過第三層的路由器來完成的，但是，通過VLANID和

VLANTAG的允許，VLAN可以為幾乎局域網(wǎng)內(nèi)任何信息集成系統(tǒng)架構(gòu)邏輯拓?fù)浜?/p>

訪問控制，并且與其它共享物理網(wǎng)路鏈路的信息系統(tǒng)實現(xiàn)相互間無擾共享。

VLAN可以為信息業(yè)務(wù)和子業(yè)務(wù)、以及信息業(yè)務(wù)間提供一個相符合業(yè)務(wù)結(jié)構(gòu)的虛

擬網(wǎng)絡(luò)拓?fù)浼軜?gòu)并實現(xiàn)訪問控制功能。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

3.2DHCP動態(tài)地址

動態(tài)地址（dynamicaddress）是設(shè)備在連接到網(wǎng)絡(luò)時通過某個與協(xié)議特定

相關(guān)的過程來獲得的。設(shè)備在使用動態(tài)地址時，每次連接到網(wǎng)絡(luò)時所獲得地址

通常是不同的。

3.3Link-Aggregation鏈路聚合

鏈路聚合是指將多個物理端口能夠同時匯聚在一起，形成了一個端口，以

實現(xiàn)出入流量吞吐量分散在各成員端口以用來減少負(fù)荷分擔(dān)，交換機可以依據(jù)

用戶配置的端口負(fù)荷分擔(dān)策略從而決定網(wǎng)絡(luò)封包從可以從哪個端口發(fā)送到對端

的交換機。當(dāng)交換機檢測到其中一個成員端口的鏈路發(fā)生故障時，就停止在此

端口上發(fā)送封包，并根據(jù)負(fù)荷分擔(dān)策略在剩下的鏈路中重新計算報文的發(fā)送端

口，故障端口恢復(fù)后再次擔(dān)任收發(fā)端口。

3.4ACL訪問控制列表

一個裝置被接入到一個網(wǎng)絡(luò)時，一個與該協(xié)議有特殊關(guān)系的程序就可以得

到一個動態(tài)地址。當(dāng)裝置采用一個動態(tài)位址時，它所取得的位址在每個網(wǎng)路上

都會有差異

3.5NAT網(wǎng)絡(luò)地址

當(dāng)在處于內(nèi)網(wǎng)的一些主機由于本來已經(jīng)分配好了本地的IP地址（即僅在本

專用網(wǎng)內(nèi)使用的專用地址），但是又想和外網(wǎng)上的主機聯(lián)系的時候，就可以使用

NAT方法。

而方法是要在私網(wǎng)IP中連接到公網(wǎng)IP的路由器上安裝NAT軟件。而NAT

路由器則是一種配備了NAT軟件的東西，它擁有一個可以對全球公網(wǎng)進行訪問

的有效IP地址以便進行無縫的網(wǎng)絡(luò)連接。所以，在所有使用本地地址（私網(wǎng)

IP地址）的主機在和外界通信時，都需要在NAT路由器上進行將其本地地址ip

轉(zhuǎn)換成全球IP地址，就可以與因特網(wǎng)連接。

4.網(wǎng)絡(luò)技術(shù)設(shè)計

4.1網(wǎng)絡(luò)架構(gòu)圖

由于本公司規(guī)模不是很大所以采用核心-接入結(jié)構(gòu)，由傳統(tǒng)三層結(jié)構(gòu)改為二

層結(jié)構(gòu)。核心層負(fù)責(zé)流量轉(zhuǎn)發(fā)以及策略實施，接入層負(fù)責(zé)設(shè)備接入以及接入控

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

制。出口設(shè)備為安全網(wǎng)關(guān)，安全網(wǎng)關(guān)可以有效保護內(nèi)網(wǎng)安全，對非法流量進行

過濾。接入設(shè)備和無線路由器通過千兆網(wǎng)線連接接入交換機，接入交換機以及

服務(wù)器通過千兆光纖連接核心交換機，核心交換機通過萬兆光纖連接安全網(wǎng)

關(guān)。

具體結(jié)構(gòu)由下圖所示：

圖1湖南矩陣電子科技有限公司網(wǎng)絡(luò)構(gòu)架圖

4.2IP地址規(guī)劃

IP地址規(guī)劃的重要性應(yīng)該是不言而論的，一個好的IP地址規(guī)劃能直接影

響整個公司的網(wǎng)絡(luò)管理，從而影響到網(wǎng)絡(luò)的性能，以及網(wǎng)絡(luò)的拓展等等一些影

響，而如何利用好IP地址，合理分配一個IP地址也就成為了一個非常重要的

事情。

表1IP地址規(guī)劃表

IP地址部門名稱網(wǎng)絡(luò)類型

172.16.38.0/24網(wǎng)絡(luò)技術(shù)部網(wǎng)絡(luò)技術(shù)部有線網(wǎng)絡(luò)

172.16.39.0/24銷售部銷售部有線網(wǎng)絡(luò)

172.16.40.0/24財務(wù)部財務(wù)組有線網(wǎng)絡(luò)

172.16.41.0/24設(shè)計部市場部有線網(wǎng)絡(luò)

172.16.138.0/24網(wǎng)絡(luò)技術(shù)部網(wǎng)絡(luò)技術(shù)部無線網(wǎng)絡(luò)

172.16.140.0/24銷售部銷售部無線網(wǎng)絡(luò)

172.16.141.0/24財務(wù)組財務(wù)組無線網(wǎng)絡(luò)

172.16.142.0/24設(shè)計部設(shè)計部無線網(wǎng)絡(luò)

172.16.100.0/24服務(wù)器服務(wù)器網(wǎng)絡(luò)

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

4.3VLAN規(guī)劃

提高局域網(wǎng)安全性。不同VLAN用戶間無法用二層報文通訊，需采用三層

設(shè)備或者三層接口才能達到三層通訊。由此，通過使用VLAN,能夠把包含敏感

數(shù)據(jù)的用戶組從剩余網(wǎng)絡(luò)用戶中分離出來，以減少信息泄露的概率

表2VLAN規(guī)劃表

VLANIDVLAN名稱VLANIP

38Xiaoshou172.16.38.1/24

39Sheji172.16.39.1/24

40Caiwu172.16.40.1/24

41Wnagluojishu172.16.41.1/24

138Xiaoshou-WiFi172.16.138.1/24

139Sheji-WiFi172.16.139.1/24

140Caiwu-WiFi172.16.140.1/24

141Wnagluojishu-WiFi172.16.141.1/24

100Server172.16.100.1/24

4.4設(shè)備接口規(guī)劃

當(dāng)驅(qū)動程序在設(shè)備接口類中登記了一個設(shè)備接口實例后,I/O管理器就把設(shè)

備及設(shè)備接口類GUID關(guān)聯(lián)到一個符號鏈接名稱。驅(qū)動程序必須啟用設(shè)備接

口，以使該符號鏈接可供驅(qū)動程序或應(yīng)用程序用來將I/O發(fā)送到。在系統(tǒng)啟

動時，鏈接名稱的注冊會持續(xù)存在，但設(shè)備接口必須由設(shè)備的每個枚舉上的驅(qū)

動程序啟用。使用特定設(shè)備接口類的應(yīng)用程序可以查詢該類中的設(shè)備接口

實例，并接收表示支持接口的設(shè)備符號鏈接名稱列表。然后，應(yīng)用程序可以使

用符號鏈接名稱作為I/O請求的目標(biāo)。

表3設(shè)備接口規(guī)劃表

本端設(shè)備本端接口對端設(shè)備對端接口

核心交換機G1/0/25安全網(wǎng)關(guān)G1/0/10

核心交換機G1/0/21-24服務(wù)器網(wǎng)口1-4

核心交換機G1/0/1-4網(wǎng)絡(luò)技術(shù)部接入交換G1/0/49

機

核心交換機G1/0/5-8銷售部接入交換機G1/0/49

核心交換機G1/0/9-12財務(wù)部接入交換機G1/0/49

核心交換機G1/0/13-16設(shè)計部交換機G1/0/49

網(wǎng)絡(luò)技術(shù)部接入交換G1/0/1-46接入設(shè)備接入設(shè)備網(wǎng)

機口

銷售部接入交換機G1/0/1-46接入設(shè)備接入設(shè)備網(wǎng)

口

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

財務(wù)部接入交換機G1/0/1-46接入設(shè)備接入設(shè)備網(wǎng)

口

設(shè)計部接入交換機G1/0/1-46接入設(shè)備接入設(shè)備網(wǎng)

口

網(wǎng)絡(luò)技術(shù)部接入交換G1/0/1-47-48網(wǎng)絡(luò)技術(shù)部無線路由無線路由器

機器網(wǎng)口1

銷售部接入交換機G1/0/1-47-48銷售部無線路由器無線路由器

網(wǎng)口1

財務(wù)部接入交換機G1/0/1-47-48財務(wù)部無線路由器無線路由器

網(wǎng)口1

設(shè)計部接入交換機G1/0/1-47-48設(shè)計部無線路由器無線路由器

網(wǎng)口1

5.設(shè)備的選取

5.1設(shè)備選購

本次湖南矩陣電子科技有限公司網(wǎng)絡(luò)建設(shè)采購以下設(shè)備。采購表如下表4

所示，設(shè)備參數(shù)如表5-9所示

表4設(shè)備采購表

設(shè)備名設(shè)備設(shè)備設(shè)備介紹

設(shè)備型號

稱廠商數(shù)量

ThinkSystemST558，1*

31061.7GHz8C,1*16GB

核心交S5850-Fs飛DDR4,12個DIMM,8x2.5"盤

1

換機48T4Q速位，1x300G10KSAS,530-

8i,2*1000M,1*550W，

DVD-RW光驅(qū)

S3400-24T4FP配置24個千

兆RJ45端口自適應(yīng)IEEE

匯聚交S3150-Fs飛802.3afPoE或IEEE

3

換機8T2FP速802.3atPoE+,以及4個

RJ45/SFPcombo端口,總功

率預(yù)算370W

HiseEngineUSG6309e系列

ai防火墻提供基于多出口鏈

路的動/靜態(tài)智能選路功能，

安全網(wǎng)根據(jù)管理員設(shè)置的鏈路帶

USG6309E華為1

關(guān)寬，權(quán)重，優(yōu)先級或者自動

探測到的鏈路質(zhì)量動態(tài)地選

做出接口，按照不同的選路

方式轉(zhuǎn)發(fā)流量到各條鏈路

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

上，并根據(jù)各條鏈路的實時

狀態(tài)進行動態(tài)調(diào)整分配結(jié)

果，以此提高來鏈路和資源

的利用率和用戶體驗。

接口多，方便各種設(shè)備組網(wǎng)

通信

標(biāo)配4組LAN口、1組WAN

口；

支持端子形式RS485、RS232

無線路EW1800GX數(shù)據(jù)傳輸，方便接線，契合

銳捷3

由器PRO現(xiàn)場各類型設(shè)備組網(wǎng)需要；

據(jù)項目需要，WAN口可自定

義成LAN口，使BMR400輕松

擴充為5個LAN口，項目組

網(wǎng)應(yīng)用更靈活。

ThinkSystemST558，1*

31061.7GHz8C,1*16GB

ST558-聯(lián)DDR4,12個DIMM,8x2.5"盤

服務(wù)器聯(lián)想1

想服務(wù)器位，1x300G10KSAS,530-

8i,2*1000M,1*550W，

DVD-RW光驅(qū)

5.2核心交換機

表5S5850-48T4Q設(shè)備屬性表

產(chǎn)品類型核心交換機設(shè)備圖片

產(chǎn)品名稱S5850-48T4Q

交換容量672Gbps/6.72Tbps

包轉(zhuǎn)發(fā)率156Mpps/168Mpps

ACL支持標(biāo)準(zhǔn)IPACL

支持?jǐn)U展IPACL

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

支持MAC擴展ACL

支持基于時間ACL

支持專家級ACL

QinQ支持基本QinQ

支持靈活QinQ

Qos支持端口流量識別

支持端口流量限速

說明ThinkSystemST558，1*31061.7GHz8C,1*16GBDDR4,12個

DIMM,8x2.5"盤位，1x300G10KSAS,530-

8i,2*1000M,1*550W，DVD-RW光驅(qū)

5.3匯聚交換機

表6S3150-8T2FP設(shè)備屬性表

產(chǎn)品類匯聚交換機設(shè)備圖片

型

產(chǎn)品名S3150-8T2FP

稱

交換容432Gbps/4.32Tbps

量

包轉(zhuǎn)發(fā)87Mpps/166Mpps

率

MAC地支持靜態(tài)MAC地址

址表支持MAC地址過濾

STP支持STP

支持RSTP

支持MSTP

說明S3400-24T4FP配置24個千兆RJ45端口自適應(yīng)IEEE802.3afPoE

或IEEE802.3atPoE+,以及4個RJ45/SFPcombo端口,總功率預(yù)

算370W

5.4安全網(wǎng)關(guān)

表7USG6309E設(shè)備屬性表

產(chǎn)品類型安全網(wǎng)關(guān)設(shè)備圖片

產(chǎn)品名稱USG6309E

內(nèi)存2G

存儲1T硬盤

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

狀態(tài)檢測防支持應(yīng)用層協(xié)

火墻

議過濾

支持TCP狀態(tài)

包過濾

支持UDP狀態(tài)

包過濾

支持ICMP狀態(tài)

包過濾

支持RAW-IP包

過濾

支持TCP狀態(tài)

轉(zhuǎn)換

支持狀態(tài)超時

檢測

支持IP分片包

過濾

說明HiseEngineUSG6309e系列ai防火墻提供基于多出口鏈路

的動/靜態(tài)智能選路功能，根據(jù)管理員設(shè)置的鏈路帶寬，權(quán)

重，優(yōu)先級或者自動探測到的鏈路質(zhì)量動態(tài)地選做出接口，按

照不同的選路方式轉(zhuǎn)發(fā)流量到各條鏈路上，并根據(jù)各條鏈路的

實時狀態(tài)進行動態(tài)調(diào)整分配結(jié)果，以此提高來鏈路和資源的利

用率和用戶體驗。

5.5路由器

表8EW1800GXPRO設(shè)備屬性表

產(chǎn)品類型無線路由器設(shè)備圖片

產(chǎn)品名稱EW1800GXPRO

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

處理器Qualcomm

IPQ5018

網(wǎng)絡(luò)加速1.0GHzNPU

引擎

內(nèi)存512MB

產(chǎn)品散熱自然散熱

5.6服務(wù)器

表9ST558-聯(lián)想服務(wù)器設(shè)備屬性表

產(chǎn)品類型安全網(wǎng)關(guān)設(shè)備圖片

產(chǎn)品名稱ST558-聯(lián)想服務(wù)

器

處理器英特爾?至強?

內(nèi)存2*32GBRDIMM,

3200MT/s

硬盤選項2*900GB15K

RPMSAS12Gbps

512n2.5英寸

電源

說明ThinkSystemST558，1*31061.7GHz8C,1*16GBDDR4,

12個DIMM,8x2.5"盤位，1x300G10KSAS,530-

8i,2*1000M,1*550W，DVD-RW光驅(qū)

6.設(shè)備配置

6.1vlan配置

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

配置命令命令注釋

interVlan38進入VLAN38進行配置

ipad172.16.38.1設(shè)置VLAN38的IP地址為

255.255.255.0172.16.38.1/24

interVlan39進入VLAN39進行配置

ipad172.16.39.1設(shè)置VLAN39的IP地址為

255.255.255.0172.16.39.1/24

interVlan40進入VLAN40進行配置

ipad172.16.40.1設(shè)置VLAN40的IP地址為

255.255.255.0172.16.40.1/24

interVlan41進入VLAN41進行配置

ipad172.16.41.1設(shè)置VLAN41的IP地址為

255.255.255.0172.16.41.1/24

interVlan42進入VLAN42進行配置

ipad172.16.42.1設(shè)置VLAN42的IP地址為

255.255.255.0172.16.42.1/24

interVlan100進入VLAN100進行配置

ipad172.16.100.1設(shè)置VLAN100的IP地址為

255.255.255.0172.16.100.1/24

interVlan138進入VLAN138進行配置

ipad172.16.138.1設(shè)置VLAN138的IP地址為

255.255.255.0172.16.138.1/24

interVlan139進入VLAN139進行配置

ipad172.16.139.1設(shè)置VLAN139的IP地址為

255.255.255.0172.16.139.1/24

interVlan140進入VLAN140進行配置

ipad172.16.140.1設(shè)置VLAN140的IP地址為

255.255.255.0172.16.140.1/24

interVlan141進入VLAN141進行配置

ipad172.16.141.1設(shè)置VLAN141的IP地址為

255.255.255.0172.16.141.1/24

interVlan142進入VLAN142進行配置

ipad172.16.142.1設(shè)置VLAN142的IP地址為

255.255.255.0172.16.142.1/24

6.2DHCP配置

配置命令命令注釋

servicedhcp開啟DHCP

ipdhcppooljiwang創(chuàng)建一個名為jiwang的地址池

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

net172.16.38.0

將192.168.38.0網(wǎng)段通告給地址池jiwang

255.255.255.0

設(shè)置地址池jiwang網(wǎng)關(guān)地址為

default-r172.16.38.1

172.16.38.1

設(shè)置地址池jiwang域名解析地址為

dns222.246.19.80

222.246.19.80

ipdhcppoolxiaoshou創(chuàng)建一個名為xiaoshou的地址池

net172.16.39.0將172.16.39.0網(wǎng)段通告給地址池

255.255.255.0xiaoshou

設(shè)置地址池xiaoshou網(wǎng)關(guān)地址為

default-r172.16.39.1

172.16.39.1

設(shè)置地址池xiaoshou域名解析地址為

dns222.246.19.80

222.246.19.80

ipdhcppoolcaiwu創(chuàng)建一個名為caiwu的地址池

net172.16.40.0

將172.16.40.0網(wǎng)段通告給地址池caiwu

255.255.255.0

default-r172.16.40.1設(shè)置地址池caiwu網(wǎng)關(guān)地址為172.16.40.1

設(shè)置地址池caiwu域名解析地址為

dns222.246.19.80

222.246.19.80

ipdhcppoolsheji創(chuàng)建一個名為sheji的地址池

net172.16.41.0

將172.16.41.0網(wǎng)段通告給地址池sheji

255.255.255.0

default-r172.16.41.1設(shè)置地址池sheji網(wǎng)關(guān)地址為172.16.41.1

設(shè)置地址池sheji域名解析地址為

dns222.246.19.80

222.246.19.80

設(shè)置地址池xiaoshou網(wǎng)關(guān)地址為

default-r172.16.42.1

172.16.42.1

設(shè)置地址池xiaoshou域名解析地址為

dns222.246.19.80

222.246.19.80

ipdhcppoolserver創(chuàng)建一個名為server的地址池

net172.16.100.0

將172.16.100.0網(wǎng)段通告給地址池server

255.255.255.0

設(shè)置地址池server網(wǎng)關(guān)地址為

default-r172.16.100.1

172.16.100.1

設(shè)置地址池server域名解析地址為

dns222.246.19.80

222.246.19.80

ipdhcppooljiwang-創(chuàng)建一個名為jiwang-wifi的地址池

wifi

net172.16.138.0將172.16.138.0網(wǎng)段通告給地址池

255.255.255.0jiwang-wifi

default-r172.16.38.1設(shè)置地址池jiwang-wifi網(wǎng)關(guān)地址為

172.16.38.1

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

dns222.246.19.80設(shè)置地址池jiwang-wifi域名解析地址為

222.246.19.80

ipdhcppoolxiaoshou-創(chuàng)建一個名為xiaoshou-wifi的地址池

wifi

net172.16.139.0將172.16.139.0網(wǎng)段通告給地址池

255.255.255.0xiaoshou-wifi

default-r172.16.139.1設(shè)置地址池xiaoshou-wifi網(wǎng)關(guān)地址為

172.16.139.1

dns222.246.19.80設(shè)置地址池xiaoshou-wifi域名解析地址

為222.246.19.80

ipdhcppoolcaiwu-wifi創(chuàng)建一個名為caiwu-wifi的地址池

net172.16.140.0將172.16.140.0網(wǎng)段通告給地址池caiwu-

255.255.255.0wifi

default-r172.16.140.1設(shè)置地址池caiwu-wifi網(wǎng)關(guān)地址為

172.16.140.1

dns222.246.19.80設(shè)置地址池caiwu-wifi域名解析地址為

222.246.19.80

ipdhcppoolxiaoshou-創(chuàng)建一個名為xiaoshou-wifi的地址池

wifi

net172.16.141.0將172.16.141.0網(wǎng)段通告給地址池

255.255.255.0xiaoshou-wifi

default-r172.16.141.1設(shè)置地址池xiaoshou-wifi網(wǎng)關(guān)地址為

172.16.141.1

dns222.246.19.80設(shè)置地址池xiaoshou-wifi域名解析地址為

222.246.19.80

6.3Link-Aggregation配置

配置命令命令注釋

lacpsystem-p4096設(shè)置lacp優(yōu)先級為4096

interrangeG1/0/1-4配置接口G1/0/1-4

port-g1modeact配置接口加入鏈路聚合接口1

interAggre1配置鏈路聚合接口1

switchpmotrunk配置鏈路聚合接口1為trunk

配置鏈路聚合接口1允許所有VLAN通

switchptrallvlanall

過

6.4ACL配置

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

配置命令命令注釋

ipaccess-lsta10創(chuàng)建標(biāo)準(zhǔn)ACL10

per172.16.38.00.0.0.255配置ACL10允許計算機網(wǎng)絡(luò)部網(wǎng)段匹

配

per172.16.39.00.0.0.255配置ACL10允許銷售部網(wǎng)段匹配

denyany拒絕其他網(wǎng)段匹配

interranG1/0/21-24配置接口G1/0/21-24

Ipaccess-g10in配置接口G1/0/21-24進方向匹配

ACL10

6.5NAT配置

配置命令命令注釋

ipaccess-liststandard1創(chuàng)建標(biāo)準(zhǔn)ACL1

配置ACL1允許172.16.38.0/24網(wǎng)段

per172.16.38.00.0.0.255

匹配

配置ACL1允許172.16.39.0/24網(wǎng)段

per172.16.39.00.0.0.255

匹配

配置ACL1允許172.16.40.0/24網(wǎng)段

per172.16.40.00.0.0.255

匹配

配置ACL1允許172.16.41.0/24網(wǎng)段

per172.16.41.00.0.0.255

匹配

配置ACL1允許172.16.42.0/24網(wǎng)段

per172.16.42.00.0.0.255

匹配

配置ACL1允許172.16.138.0/24網(wǎng)段

per172.16.138.00.0.0.255

匹配

配置ACL1允許172.16.139.0/24網(wǎng)段

per172.16.139.00.0.0.255

匹配

配置ACL1允許172.16.140.0/24網(wǎng)段

per172.16.140.00.0.0.255

匹配

配置ACL1允許172.16.141.0/24網(wǎng)段

per172.16.141.00.0.0.255

匹配

配置ACL1允許172.16.142.0/24網(wǎng)段

per172.16.142.00.0.0.255

匹配

配置ACL1允許172.16.100.0/24網(wǎng)段

per172.16.100.00.0.0.255

匹配

denyany拒絕訪問其他任何資源

interG1/0/1配置接口G1/0/1

ipnatouts配置接口G1/0/1為NAT出方向

interG1/0/9配置接口G1/0/9

ipnatins配置接口G1/0/9為NAT進方向

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

ipnatinssolist1int

配置NAT地址轉(zhuǎn)換規(guī)則

g1/0/1overl

7.設(shè)備測試

7.1DHCP測試

公司主機使用DHCP獲取IP地址，獲取結(jié)果如下圖所示。

圖2DHCP自動獲取地址圖