公司局域网组建方案设计

目录1局域网概述 21.1局域网拓扑结构 21.1.1拓扑结构分析 31.1.2拓扑结构对比分析 51.2局域网的组成 61.3局域网的分类 72.1XX公司概况 82.1.1现有设备及基本情况 82.1.2现有人力资源现状 82.1.3需要解决的问题 82.2XX公司局域网现状 93XX公司局域网组建方案设计 113.1设计原则 113.2拓扑结构设计 123.3技术选型 123.4设备选型与说明 133.4.1路由器选型 133.4.2交换机选型 144XX公司局域网组建实施 154.1局域网综合布线 154.1.1布局分析 154.1.2布线实施注意事项 154.1.3布线实施 154.2VLAN的划分 164.2.1VLAN规划 174.2.2VLAN配置 174.3路由器配置 194.4测试 194.4.1主机与服务器的连接测试 204.4.2主机间连通性测试 204.4.3不同部门间主机连通性连接测试 21总结 24参考文献 25

1局域网概述局域网通常是分布在一个有限地理范围内的\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"网络系统，一般所涉及的地理范围只有几\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"公里。1.1局域网拓扑结构局域网专用性非常强，具有比较稳定和规范的\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"拓扑结构。常见的局域网拓朴结构有星型、树型、总线型、环型等，具体描述如下。1.1.1拓扑结构分析1.星型拓扑结构该结构的网络是各\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"工作站以星形方式连接起来的，网中的每一个节点设备都以中心节点为中心，如果一个工作站需要传输数据，它首先必须通过中心节点。结构如图1所示。图1星型拓扑结构图该结构网络中，中心节点是控制中心，任意两个节点间的\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"通信最多只需两步，优点是传输速度快、构形简单、建网容易、便于控制和管理。其缺点是如果中心节点出现故障则会导致全网瘫痪，导致网络可靠性低、\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"共享能力差。2.树型拓扑结构该结构网络是天然的分级结构，又被称为分级的集中式网络。其特点是网络成本低，结构比较简单。在网络中，任意两个节点之间不产生\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"回路，每个链路都支持双向传输，并且，网络中节点扩充方便、灵活，寻查链路路径比较简单。但在这种结构网络系统中，除叶节点及其相连的链路外，任何一个工作站或链路产生故障都会影响整个网络系统的正常运行。结构如图2所示。图2树型拓扑结构图3.总线型拓扑结构该结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"信息传输的。作为总线的通信连线可以是\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"同轴电缆、\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"双绞线，也可以是\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"扁平电缆。结构如图3所示。图3总线型拓扑结构总线形结构网络简单、灵活，可扩充性能好。所以，进行节点设备的插入与拆卸非常方便。另外，总线结构网络可靠性高、网络节点间响应速度快、\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"共享资源能力强、设备投入量少、成本低、安装使用方便，当某个工作站节点出现故障时，对整个网络系统影响小。但是在总线结构中，作为数据通信必经的总线的负载能量是有限度的，这是由通信媒体本身的物理性能决定的。所以，总线结构网络中工作站节点的个数是有限制的，如果工作站节点的个数超出总线负载能量，就需要延长总线的长度，并加入相当数量的附加转接部件，使总线负载达到容量要求。4.环型拓扑结构环形结构是网络中各节点通过一条首尾相连的\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"通信链路连接起来的一个闭合环形结构网。环形结构其网络的结构也比较简单，系统中各工作站地位相等。系统中通信\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"设备和线路比较节省。在网中信息设有固定方向单向流动，两个工作站节点之间仅有一条通路，系统中无信道选择问题；某个结点的故障将导致物理瘫痪。环网中，由于环路是封闭的，所以不便于扩充，系统响应延时长，且信息传输效率相对较低。其结果如图4所示。图4环形拓扑结构图1.1.2拓扑结构对比分析为了更好的表现出各拓扑结构之间的优点与缺点，故列出表1所示结构对比。拓扑结构类型优点缺点星型控制简单；故障检测和隔离容易消耗成本大；中央节点负担大树形易于扩充；故障隔离较容易各个节点对根节点的依赖性太大总线型组网费用低，维护容易网速会随着用户增多而降低环形网络简单，投资少，传输速度较快维护困难；扩展性能差表1拓扑结构对比表1.2局域网的组成局域网由网络硬件和网络软件两部分组成。网络硬件主要有:服务器、工作站、传输介质和网络连接部件等。网络软件包括网络操作系统、控制信息传输的网络协议及相应的协议软件、大量的网络应用软件等。1.服务器服务器可分为文件服务器、打印服务器、通信服务器、数据库服务器等。文件服务器是局域网上最基本的服务器，用来管理局域网内的文件资源；打印服务器则为用户提供网络共享打印服务;通信服务器主要负责本地局域网与其它局域网、主机系统或远程工作站的通信；而数据库服务器则是为用户提供数据库检索、更新等服务。2.工作站工作站（Workstation）也称为客户机(Clients)，可以是一般的个人计算机，也可以是专用电脑，如图形工作站等。工作站可以有自己的操作系统，独立工作；通过运行工作站的网络软件可以访问服务器的共享资源，目前常见的有Windows和Linux工作站。工作站和服务器之间的连接通过传输介质和网络连接部件来实现。3.网络连接部件网络连接部件主要包括网卡、交换机等。（1）网卡网卡是工作站与网络的接口部件。它除了作为工作站连接入网的物理接口外，还控制数据帧的发送和接收（相当于物理层和数据链路层功能)。（2）交换机交换机采用交换方式进行工作，能够将多条线路的端点集中连接在一起，并支持端口工作站之间的多个并发连接，实现多个工作站之间数据的并发传输，可以增加局域网带宽，改善局域网的性能和服务质量。如图5所示。图5交换机应用图1.3局域网的分类按照传输介质进行划分，可将局域网分为有线局域网和无线局域网两种。1.无线局域网无线局域网（WirelessLocalAreaNetwork），指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。其优点是灵活性与移动性强、易于进行网络规划和调整、故障定位容易、安装便捷、易于扩展。其缺点是其发射的无线电波可能被障碍物阻挡、速率比有线局域网低、无线电波可能被监听。2.有线局域网有线局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起，在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。其优点是具有较高的数据传输率、具有较低的误码率、具有较低的时延、可支持的工作站数较多、支持多种媒体访问协议、能进行广播，其缺点是改线工程量大、线路容易损坏、网中的各节点不可移动、敷设专用通讯线路布线施工难度大、费用、耗时多。

2XX公司局域网概述2.1XX公司概况XX公司的主营业务是经销批发的图书、教辅、读物、字帖、高考读物畅销消费者市场，在消费者当中享有较高的地位，公司与多家零售商和代理商建立了长期稳定的合作关系。2.1.1现有设备及基本情况公司设立了6个部门，分别是信息中心、储运部、数据部、财务部、市场部、推广部。部门中现有可用服务器两台，打印机两台，一台48口交换机，一台硬件防火墙，100余米的网线。1.信息中心本部门主要负责整个公司的网络建设、通信、安全等，是公司网络维护的核心部门。该部门9台电脑，2台部门级服务器，另外7台为普通终端。2.储运部门公司产品进、存部，共有5台电脑分布在办公室中。3.数据部门公司的数据中心，记录着客户的信息。共有10台电脑分布在办公室中。4.财务部门管理公司财务，公司每日账务统计。共有8台电脑在办公室中。5.市场部门公司窗口，公司经济来源。共有10台电脑分布在办公室中。6.推广部门推广公司业务，打响公司的知名度。共有9台电脑分布在办公室中。2.1.2现有人力资源现状就网络建设方面，公司现有网络维护人员1名。主要负责公司的电脑维护，组建网络还需扩充网络维护人员2-3名。公司的员工对电脑的使用还只停留在简单的应用，虽然配备了电脑，但没有发挥它的最大功用。进行网络建设，还需要对员工进行网络技术培训。2.1.3需要解决的问题由于信息化建设的需求，公司现有网络已经不能完全满足公司业务扩展和信息化的要求，公司急需改善业务平台，因此急需建设网络。目前需要解决的问题主要有：1.主干网必须是高速局域网，能支持虚拟分段和多媒体应用。2.要求支持多个用户同时上网。3.支持各内部网络之间资源的双向访问。4.网络要有足够的扩展能力，当网络扩大时，网络性能不会大幅度下降。5.网络要易于维护和管理，有方便的网络管理工具。6.网络应有一定的安全机制，防止滥用。2.2XX公司局域网现状公司局域网情况较其他公司是落后的，随着公司业务发展，公司业务量增多，需要更多的人员办公，但是公司办公点网络接口有限，于是出现了网络迟钝，部门间不能进行资源共享等情况。公司部分设备老旧，跟不上时代的发展，可能出现网络被攻击，数据丢失，死机等情况。并且由于当时布线不合理，设备偶尔出现网络中断的情况，部分线路也出现了老化。现在急需将公司局域网进行升级改造。1.安全需求（1）部门安全性要求目前情况，公司所有部门都处于同一个网络内部，不管是安全要求高的部门还是一般的部门，都处于同一个广播域中，因此，容易出现信息泄露，网络升级时就需要考虑增加部门安全性。（2）边界安全需要公司网络与外部网络直接连接，没有任何的控制策略，内部的机密信息容易被外部不怀好意的人窃取，也可能因为内部访问外部网络时暴露内部网络结构信息，因此，网络容易受到攻击，在网络升级时应考虑增加如防火墙等安全设备或构建安全策略。（3）访问权限需求目前公司除了高层管理人员外，其余公司人员访问网络时都没有设置相应的权限，因此访问到的资源都一致，导致网络中不能存放很多资源，而且增加了公司成本，造成了资源的浪费，为了有效使用和管理网络，应当在网络升级时对不同人员设置不同的权限。2.网络可靠性需求本公司网络需要保持持续通畅，不能出现中断，造成公司业务不能正常开展，因此要提供网络可靠性，即使中心设备出现故障，网络也能运行。3.网络易扩展原则在网络建设中充分考虑网络的可扩展性（具有扩展槽）和可管理性，对于核心层交换机要考虑GE口的冗余和扩展槽;对于汇聚层要考虑GE口和百兆端口的冗余和扩展性;对于接入层交换机要考虑百兆端口的冗余;对于宽带接入服务器需要考虑GE端口的可扩展性和扩展槽。使初期的网络建设能满足后期网络建设的需要，在网络产品选型上需要考虑有良好的稳定性、可靠性和高性能，方便运行惯例。本网络解决方案具有可扩展性、可靠性、安全性、可管理性等特点能够充分满足XX公司局域网建设和发展的需求。4.网络传输速率足够快公司的业务在很多方面需要依托网络，员工在日常工作中经常要上传下载文件等，在这期间要保证能高效的工作，因此网络不能出现卡顿，传输速率慢等问题。

3XX公司局域网组建方案设计3.1设计原则组建网络原则上应该考虑如下几个方面的要求，力求做到具有实用性、先进性、开放性、可扩展性、安全性和可靠性等，使系统更合理、更经济、具有更好的性能。1.实用性原则实用性是网络建设的首要原则，是对用户最基本的承诺。（1）满足用户需求，保证服务质量（2）建设避免过分超前网络的建设是一个不断发展的过程，技术在不断地进步，设备的价格也在不断下降，因此建设目标定位应合理，一般是未来3~5年内的需求，避免过分超前。（3）现有资源利用应尽可能地利用现有系统、设备、布线等,使其发挥最大的效益，不至于产生设备上的投资浪费。2.先进性原则（1）要保证网络在数年内仍能满足用户的需要，充分利用当前的新技术。网络的更新速度很快，意味着很多东西会被淘汰，所以运用的技术要能跟得上时代的进步。（2）保证所选用技术的标准性和成熟性。3.开放性原则（1）考虑网络部件的兼容性、互操作性和未来新发展对系统的影响。不同网络部件间可能接口、系统等方面不兼容，会影响后续网络改造的进程。（2）能跟上世界通信、网络和计算机技术的发展潮流。要做到不轻易被时代淘汰、顺应时代的发展。4.可扩展性原则（1）在规模和性能两个方面有一定程度的扩展能力。随着公司业务的发展，公司日后的规模会进一步扩大。（2）网络系统有较强的适应力。网络的高速发展具有很大的不确定性，新建的网络系统要能最大强度的适应网络的改变。5.安全性和可靠性原则（1）确保系统内部的数据和数据访问以及传输的信息是安全的，避免非法用户的访问和攻击。（2）保证网络系统能不间断地为用户提供服务，即使发生某些部分的损坏和失效，也要保证网络系统内信息的完整、正确和可恢复。3.2拓扑结构设计根据企业具体需求和网络现状设计了星型拓扑结构，一方面保证当公司规模发展需要增加终端设备时，因为每一台终端都通过单独的通信线路连接到中央节点，不影响整个网络的正常运行，满足可扩展性要求；另一方面由于小型企业总部网络站点不是特别多，而且联网的站点相对集中，这样就方便对整个网络系统实施集中控制，方便管理，可管理性强；还有就是当网络需要维护的时候，因为单个连接点故障只会影响故障点连接的那台设备，不会影响整个网络，容易检测隔离故障、便于维护。3.3技术选型网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。要求系统兼容性好，易于平滑连接，避免网络瓶颈。1.安全技术选择根据网络现状可发现，目前网络中基本没有安全措施，未来保证各个部门信息的安全性，尽量隔离广播域，即使出现问题也就在某个广播域内部，不会波及整个网络，可考虑采用VLAN（VirtualLocalAreaNetwork）技术。VLAN是虚拟局域网的意思，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问，有效解决了当部门之间进行隔离时就不通信，保证各部门内部的安全通信。2.IP规划IP地址是网络中用来标识主机、路由器和网关等设备的,在网络中为了区别不同的计算机网络设备,就需要给计算机网络设备指定一个号码,这个号码就是“IP地址”。IP地址就相当于计算机网络设备的身份证。合理科学的规划IP地址是未来网络管理和维护的重要基础。从前面的信息可发现该公司网络规模不是很大，计算机终端个数不超过400个，根据不同网络涉及的主机范围，C类网络的私网范围（Privateaddress，也可称为专网地址，属于非注册地址，专门为组织机构内部使用，它是局域网范畴内的。）是~55，因此在本网络中选用~55范围内的网络地址。3.协议选择由于公司现在的规模限于小型公司，根据方便管理与节省开销的角度，我们在这里选用RIP（RoutingInformationProtocol）路由信息协议。RIP协议的最大优势便是实现简答，开销较小。公司的大部分的资料都储存在服务器中，一旦网络受到攻击那么会发生不可估计的损失，为了避免出现这样的事情，需要在交换机上配置ACL访问控制协议。ACL访问控制协议能够控制网络传输速度，提高网络性能，也能能控制外网的访问，有效的保护了内网的安全。由于前面VLAN配置是用的私网地址，该网段网络只能在内部网络之间通信，如果要公司网络能与外网通信，这样就需要将私网地址进行网络地址转换。于是就要用到NAT技术。4.冗余链路设计为了保证网络的可靠性需求，中心节点设置两台交换机，当一台交换机出现故障的情况下，另外一台能够自动启动，继续保障网络正常运行。3.4设备选型与说明目前市场中主流的网络设备提供商有思科（CISCO)，瞻博网络(Juniper)、华三通信(H3C）、Force10、博科(Brocade)、Exterme、HPProcuve、华为、中兴、迈普、博达、神州数码、锐捷、D-LINK、TP-LINK、联想、NetGear、华硕、TCL、腾达、金星等。针对这些常见的网络设备厂商，根据厂商实力、技术等多方面考虑，决定在该网络中选用华为的网络设备。（1）国产华为是国产品牌，可靠、性价比高、交付快。（2）技术先进华为有着通讯设备界最为全面的产品线，能提供业界最完整的端到端的解决方案和“一站式”服务，消除不同设备间的兼容性问题，不但提高了设备利用率，也节省了调试时间，为客户创造了价值。华为具备先进的生产工艺体系，缩短了产品的生产周期，提高了生产效率和质量。（3）良好的口碑、性价比高华为公司做为国内第一家完成窄带交换机研发的厂商，在技术实力方面具有天然优势，其在无线通讯、传输系统等积累了良好的市场品牌和口碑，对企业网客户具备一定影响，能够提供本地服务，价格便宜。3.4.1路由器选型路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。具体设备选型如下表2所示。表2AR161-S选型品牌Huawei/华为型号AR161-S有线路由速度1000MBps有线传输率千兆端口无线传输率1600MBpsUSB接口数量1个无线网络支持频率不支持网络标准820.11b,820.11g,820.11n,820.11ac适用对象中小型企业是否内置防火墙是华为AR161-S是款企业级千兆路由器，采用了双核处理器即插即用，快速构建企业IT网络；快速构建企业IT网络；具有快速定制能力，提供多业务融合的一揽子解决方案；具体如下表2所示。3.4.2交换机选型交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。具体设备选型如下表3所示。表3S6720S-16X-LI-16S-AC选型品牌Huawei/华为型号S6720S-16X-LI-16S-AC传输速度1000Mbps,10000Mbps接口数目16个是否堆叠能堆叠是否支持VLAN支持本方案中选用华为S6720S-16X-LI-16S-AC，并且配置两台，用做冗余准备。这款设备能有效提升网络克隆类型数据包的传输速度，可连接多个有线设备，具有端口扩展能力，可关闭流控，其他端口协商开启流控，优化无盘系统等网络应用，保障网游，视频流畅。同时再次提升安全把控，让数据传输更安全;增强信号能力，让网速更畅快。4XX公司局域网组建实施4.1局域网综合布线综合布线是一种模块化、灵活性极高的建筑物内或建筑群之间的信息传输通道。它既能是语音，数据，图像设备和交换设备与其它信息管理系统彼此相连，也能使这些设备与外部相连接。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线系统包括工作区子系统、配线(水平)子系统、设备间子系统、管理间子系统、建筑群子系统、干线(垂直)子系统。4.1.1布局分析网络通过布线系统将机房和办公地点互联起来，确保网络的正常运行。整个公司分为上中下三楼。一楼设置管理间和设备间，交换机、路由器等设备都放在这里；二、三楼为工作区，二楼是储运部和市场部，三楼是数据部、推广部、财务部、信息中心与共享打印机。4.1.2布线实施注意事项为了确保网络、计算机系统稳定、安全、可靠地运行，以及保障机房工作人员有良好的工作环境，做到技术先进、经济合理、安全适用、确保质量，符合国家有关的机房设计规定。在布线实施时要注意以下几点。(1)防静电(2)防火、防盗(3)防雷(4)保湿、保温4.1.3布线实施1.信息点统计各部门之间的分工不同，所以每天处理的信息量是不同的，根据不同应用需求，信息点的设置也不同，具体如表4所示。表4XX公司信息点分布表部门信息点信息点合计服务器950储运部5数据部10市场部8推广部8财务部8共享打印机22.综合布线整体设计XX公司建筑物结构与综合布线大致设计方案如图6所示。图6XX公司系统图4.2VLAN的划分公司网络覆盖信息中心、储运部、数据部、财务部、市场部、推广部等部门，主要是在保证部门信息安全的前提下，实现部门互访、共享打印机等硬件和软件资源。其结构如图7所示。图7VLAN划分图4.2.1VLAN规划根据公司现状，为了保证各部门信息安全，在需要的时候能够互访，不需要互访时部门间隔离，不能通信，选择按照部门来实现VLAN划分，共设置7个VLAN，具体划分及IP地址规划情况如表5所示。表5VLAN划分部门所属VLANIP地址服务器VLAN10/24储运部VLAN20/24数据部VLAN30/24市场部VLAN40/24推广部VLAN50/24财务部VLAN60/24共享打印机VLAN70/244.2.2VLAN配置1.以财务部为例，在华为交换机上配置其VLAN（1）创建VLAN[huawei]VLAN60\\创建VLAN60[huawei]descriptioncwb\\VLAN描述（2）配置VLANif地址[huawei]intVLANif60\\进入VLANif60端口[Huawei-VLANif10]ipaddress\\配置VLANif的地址[Huawei-VLANif10]quit（3）配置网口VLAN[Huawei]intg0/0/1\\进入网口0/0/1视图[Huawei-GigabitEthernet0/0/1]portlink-typeaccess\\配置网口模式为access[Huawei-GigabitEthernet0/0/1]portdefaultVLAN10\\配置网口VLAN为10其余部门的VLAN配置都如上，在这里就不一一列举了。2.VLAN汇聚端口配置网络中涉及多个VLAN，为了避免逐个去配置，可以使用交换机的学习功能将设置信息在网络中进行传递，另外为了保证灵活、可靠、快速运行，还需要负载均衡以及系统容错，那么首先就需要实行端口汇聚，实现整个网络地有效管理。环境架构如图8所示。图8VLAN间端口配置图具体步骤如下：<Huawei>system-view\\首先创建聚合端口[Huawei]interfaceEth-Trunk1[Huawei-Eth-Trunk1]quit[Huawei]interfaceGigabitEthernet0/0/2[Huawei-GigabitEthernet0/0/2]eth-trunk1\\接着将LSW2的端口加入聚合端口同理将LSW2的GO/0/1,端口加入eth-trunk14.3路由器配置因为对于小型网络，RIP协议就所占带宽而言开销小，易于配置、管理和实现；ACL（AccessControlLists）访问控制列表,可以限制网络流量、提高网络性能；NAT（NetworkAddressTranslation，网络地址转换）协议不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。所以在路由器上完成了RIP、ACL、NAT等配置。1.RIP协议配置根据前面的需求和技术分析，在路由器上配置RIP协议。[Huawei-rip-1]version2//配置路由器使用RIP版本2[Huawei-rip-1]network//宣告网络进入RIP协议[Huawei-rip-1]network//宣告网络进入RIP协议不同路由器的命令同上，只需要修改一下宣告的网络即可。2.ACL协议配置[Huawei]acl2000//配置基本ACL[Huawei-acl-basic-2000]rule5permitsource0//允许源IP[Huawei-acl-basic-2000]rule10denyany//拒绝任意[Huawei]user-interfacevty04//进入虚拟接口[Huawei-ui-vty0-4]acl2000inbound//应用ACL入口方向3.动态NAT协议配置该方案中的公网地址是，为了保证内网安全，隐藏网络内部结构，因此需要设置NAT，为了提高可靠性，选用动态NAT。动态NAT是在出口路由器上做了一个地址池，内网PC访问外网时会从地址池内获取一个公网IP，在R1路由器上的具体设置如下。[R1]nataddress-group//创建一个NAT地址池[R1]acl2000//定义一个访问控制列表[R1-acl-basic-2000]rulepermitsource55[R1-acl-basic-2000]rulepermitsource55[R1-acl-basic-2000]quit[R1]interfaceg0/0/0[R1-GigabitEthernet0/0/0]natoutbound200