湖南傲天公司网络规划与设计

湖南商务职业技术学院毕业设计

目录

1企业简介...........................................................1

2项目概述...........................................................1

2.1建设目标......................................................1

2.2建设需求......................................................1

3网络规划...........................................................2

3.1网络拓扑图设计................................................2

3.2IP地址与VLAN规划............................................3

4设备选型...........................................................4

4.1核心交换机....................................................4

4.2汇聚交换机....................................................5

4.3接入交换机....................................................5

4.4防火墙........................................................6

5网络技术及其原理...................................................7

5.1VLAN技术.....................................................7

5.2DHCP技术.....................................................8

5.3NAT技术......................................................8

5.4ACL技术......................................................9

5.5Staking技术..................................................9

5.6LAG技术.....................................................10

6网络实施部署......................................................11

6.1VLAN配置....................................................11

6.2DHCP配置....................................................12

6.3NAT配置.....................................................14

6.4ACL配置.....................................................15

6.5Staking配置.................................................15

6.6LAG配置.....................................................15

II

湖南商务职业技术学院毕业设计

7网络测试..........................................................16

7.1DHCP测试....................................................16

7.2内网互联测试.................................................17

7.3外网连通测试.................................................17

8设计小结..........................................................17

参考资料............................................................19

III

湖南商务职业技术学院毕业设计

湖南傲天公司网络规划与设计

1企业简介

湖南傲天公司成立于2012年，是一家专业从事LED照明产品生产和销售的

高新技术企业。公司总部位于湖南省长沙市，拥有完整的生产线和领先的自主

研发能力，致力于为客户提供高品质、高性能的LED照明解决方案。公司主要

产品包括室内外LED灯具、LED光源、灯具驱动电源等。产品广泛应用于商业照

明、工业照明、景观照明、道路照明等领域，受到用户的一致好评。公司不断

推进科技创新和管理创新，积极开展国内外市场拓展，已形成了覆盖全国各地

的销售网络和客户服务体系。

2项目概述

2.1建设目标

因湖南傲天公司业务规模扩大需要进行公司搬迁，建设公司新场地的网络

环境。

湖南傲天公司企业网建设目标如下：

提高业务效率：企业网的建设可以优化企业内部信息传递和协同工作，提

高业务流程和工作效率。

加强数据安全：企业网建设需要考虑数据安全问题，设计合理的网络架构

和安全策略，保护企业重要数据不被盗取、泄露或篡改。

降低运营成本：通过企业网的建设，可以降低企业的通信费用和人力资源

成本，提高管理效率和资源利用率，从而节约成本。

支持业务发展：企业网建设需要考虑业务的未来发展，设计灵活、可扩展

的网络架构，以支持企业日益增长的业务需求。

2.2建设需求

湖南傲天公司网络建设有以下建设需求：

业务需求：网络建设的首要目的是为了满足用户的业务需求，为人员办公

提供高速稳定的数据传输、多媒体应用支持、远程办公等。

性能需求：网络建设需要考虑网络性能需求，如带宽、时延、丢包率、可

靠性等指标。这些指标的选择和配置应该根据业务需求来确定。

1

湖南商务职业技术学院毕业设计

管理需求：网络建设需要考虑网络管理的需求，如配置管理、监控管理、

故障管理等，以保证网络的安全性、可靠性和稳定性。

安全需求：网络建设需要考虑网络安全的需求，如身份验证、访问控制、

防火墙、入侵检测等，以保证网络的安全性。

扩展需求：网络建设还需要考虑网络扩展的需求，如随着业务增长需要增

加带宽、新增设备等。

成本需求：网络建设需要考虑成本的需求，包括网络设备、人员培训、维

护费用等。在满足业务需求和性能需求的前提下，也需要考虑如何降低网络建

设和维护成本。

3网络规划

3.1网络拓扑图设计

本次湖南傲天公司网络建设采用树形拓扑，它具有以下优势：

易于管理和维护：树形拓扑将网络分为多个子网，并按照分层结构进行安

排，管理和维护起来相对简单。例如，故障定位时可以快速确定出问题所在的

子网，方便排除故障。

高可靠性：树形拓扑中，每个节点只连接一个父节点和多个子节点，不存

在环路，减少了冲突和广播风暴的发生。此外，树形拓扑中可以设置备用链路

和备用设备，以提高网络的可靠性。

拓展性强：树形拓扑可以通过增加层数或增加子节点数量来扩展网络容量，

灵活性较高。同时，树形拓扑可以与其他拓扑结构相结合使用，以满足不同业

务的需求。

数据包传输效率高：树形拓扑中，每个节点只需要处理与其相关的数据包，

不会发生冲突和广播风暴，因此数据包传输效率较高。

安全性较高：树形拓扑中，子节点只能通过父节点访问其他节点，因此网

络安全性较高。此外，可以在层与层之间设置防火墙等安全设备，进一步提高

网络的安全性。。

湖南傲天公司网络拓扑图如下图1所示。

2

湖南商务职业技术学院毕业设计

图1湖南傲天公司网络拓扑图

3.2IP地址与VLAN规划

合理规划IP网段和VLAN可以带来以下好处：

（1）提高网络性能：通过合理规划IP网段和VLAN，可以降低广播风暴的

发生频率，减少冲突和重复的IP地址，从而提高网络性能和吞吐量。

（2）增强安全性：将不同的网络设备分隔到不同的VLAN中，可以降低安全

风险，防止未经授权的访问和攻击。同时，可以配置ACL（AccessControl

List）来限制流量，保护网络安全。

（3）简化管理：合理规划IP网段和VLAN可以使网络结构更加清晰和易于

管理。管理员可以更轻松地追踪和管理不同的网络设备和用户，快速响应故障

和改变。

（4）支持业务需求：通过合理规划IP网段和VLAN，可以支持业务需求，

如隔离不同部门的网络流量、支持多租户业务等。

（5）节省成本：通过精细规划IP网段和VLAN，可以减少网络设备的数量

和复杂度，降低成本和维护难度。

根据以上需求，湖南傲天公司网络规划表如下表1所示。

表1湖南傲天公司网络规划表

VLANID网络IP地址段网关地址作用类型

10/24网络设备管理

11/241楼网络

12/242楼网络

13/243楼网络

14/244楼网络

15/24服务器楼网络

3

湖南商务职业技术学院毕业设计

100/30核心交换机-防火墙互连网络

4设备选型

设备选型在网络建设中非常重要，因为它涉及到网络的性能、可靠性和成

本等方面。选择合适的设备可以保证网络运行稳定，提高工作效率，降低维护

成本。具体来说，设备选型需要考虑以下几个方面：

（1）性能要求：根据网络规模、业务需求等因素，选择适合的硬件设备和

软件平台，确保满足网络的性能需求。

（2）可靠性要求：选择质量好、经过实践验证的设备品牌、型号和供应商，

增强网络的可靠性和稳定性。

（3）维护成本和升级成本：选择价格合理、易于管理和维护的设备，降低

维护成本和升级成本。

（4）技术支持和服务：选择提供优质技术支持和售后服务的供应商，以确

保设备在使用过程中的问题得以及时解决。

4.1核心交换机

S6720-54X-SI-48S-AC是华为推出的一款高性能企业级交换机，具体参数如

表2所示。其主要产品优势是:S6720-54X-SI-48S-AC采用新一代智能芯片和硬

件加速技术，提供720Gbps的转发能力和2.16Tbps的交换容量，可以满足高流

量和低时延的网络应用需求。S6720-54X-SI-48S-AC支持多种接口类型和协议，

包括千兆光口、万兆光口和40GQSFP+端口等，同时支持灵活的网络扩展和集成

方式，如灵活的VLAN配置、连通性检测、链路保护等功能，适用于不同规模和

复杂度的网络环境。

表2S6720-54X-SI-48S-AC参数信息表

参数描述

型号S6720-54X-SI-48S-AC

接口类型48个万兆光口+4个40GQSFP+端口

转发能力720Gbps

交换容量2.16Tbps

MAC地址表288K

QoS支持SP、WRR、DSCP等

VLAN最大支持4KVLAN

ACL支持IPv4/IPv6ACL

特性STP/RSTP/MSTP、Linkaggregation、SNMP、RMON等

4

湖南商务职业技术学院毕业设计

4.2汇聚交换机

S5720-36C-EI-28S-AC是华为推出的一款高性能企业级汇聚交换机，具体参

数如表3所示。其主要产品优势是：S5720-36C-EI-28S-AC具有千兆光口和万兆

光口的混合接口，折中了性能和成本之间的平衡，价格较为实惠，在同类交换

机中具有较高的性价比。S5720-36C-EI-28S-AC采用绿色设计，在低负荷情况下

可以降低功耗，延长设备使用寿命，同时支持链路保护、双机热备、灾备等机

制，可以有效保障网络的可靠性和稳定性。

表3S5720-36C-EI-28S-AC参数信息表

参数描述

型号S5720-36C-EI-28S-AC

接口类型28个千兆SFP光口+4个万兆SFP+光口

转发能力256Gbps

交换容量512Gbps

MAC地址表64K

QoS支持SP、WRR、DSCP等

VLAN最大支持4KVLAN

ACL支持IPv4/IPv6ACL

特性STP/RSTP/MSTP、Linkaggregation、SNMP、RMON等

4.3接入交换机

S2700-26TP-SI-AC是华为推出的一款中小型企业和分支机构适用的接入交

5

湖南商务职业技术学院毕业设计

换机产品，具体参数如表4所示。其主要产品优势是：S2700-26TP-SI-AC相较

于其他接入级交换机，在价格上更为实惠，能够满足中小型企业和分支机构对

性价比的需求。S2700-26TP-SI-AC采用华为自主研发的VRP操作系统，提供了

简单易用的图形化Web管理界面，并且支持CLI、Telnet、SSH等多种管理方式，

方便用户进行网络配置和管理。高可靠性：S2700-26TP-SI-AC具有防黑洞、ARP

攻击防御、IPSourceGuard、DHCPSnooping等安全机制，可以有效保障网络的

可靠性和安全性。

表4S2700-26TP-SI-AC参数信息表

参数描述

型号S2700-26TP-SI-AC

接口类型24个千兆电口+2个千兆光口

转发能力52Gbps

交换容量8.8Gbps

MAC地址表8K

QoS支持SP、WRR、DSCP等

VLAN最大支持4KVLAN

4.4防火墙

USG6620E-AC是华为推出的一款企业级防火墙产品，具体参数如表5所示。

其主要产品优势是：USG6620采用多核CPU和硬件加速技术，具有高吞吐量和低

延迟的特点，可以满足高流量和低时延的网络应用需求。USG6620支持各种安全

防护功能，如入侵检测、漏洞扫描、反病毒等，同时支持灵活的安全策略配置

和访问控制，可以有效保障网络的安全性和可靠性。

表5USG6620E-AC参数信息表

参数描述

型号USG6620E-AC

带宽20Gbps

最大连接数8万条

6

湖南商务职业技术学院毕业设计

NAT性能9Gbps

VPN性能5Gbps

IPS性能6Gbps

维度442mmx420mmx44.4mm

重量6.7kg

5网络技术及其原理

5.1VLAN技术

VLAN技术是通过将一台交换机内的端口分成不同的虚拟局域网（VLANs）来

划分网络，使得不同的局域网可以互相独立地通信。这种技术被广泛应用于企

业和组织中，以实现高效的网络管理和安全控制。VLAN是指在一个物理网络中，

将不同的逻辑网络或用户群体划分为虚拟局域网，使得它们可以在同一物理网

络中进行通信，同时互不干扰。使用VLAN技术可以实现以下优势：改善性能：

通过将网络流量进行分段，可以提高网络性能并减少冲突和碰撞。提高灵活性：

VLAN技术允许管理员根据需要重新配置网络，添加或删除虚拟局域网，以满足

不同的需求。增强安全性：使用VLAN技术可以限制不同用户之间的网络访问权，

从而提高网络安全性。简化管理：VLAN技术可以降低管理员的工作复杂性，使

得网络设备的配置和管理更加简单。VLAN技术的实现方式包括基于端口的VLAN

和基于标记的VLAN两种方法。基于端口的VLAN是指将交换机中的端口划分为

不同的VLAN，即每个端口只能属于一个VLAN。基于标记的VLAN是指在数据包

头部添加VLAN标记，根据标记来区分不同的VLAN。实现VLAN技术还需要一些

相关的设备和协议，如VLAN标记协议（802.1Q）、VLAN隔离、VLAN路由等等。

具体来说，VLAN标记协议使用12位的标记字段来识别VLAN，并将此标记添加

到数据包头部。VLAN隔离是通过防止不同VLAN之间的流量传播，保证VLAN之

间的安全隔离。而VLAN路由则是通过交换机或路由器对不同VLAN之间的通信

进行管理和控制。

7

湖南商务职业技术学院毕业设计

5.2DHCP技术

动态主机配置协议（DynamicHostConfigurationProtocol，DHCP）是一

种网络协议，它可以为计算机、手机、平板等网络设备自动分配IP地址、子网

掩码、默认网关、DNS等网络信息。在一个大型网络中，DHCP可以有效地简化

网络管理工作，减少手动配置的工作量和出错率。DHCP工作原理如下：当一个

设备加入网络时，它会向网络中的DHCP服务器发出IP请求，DHCP服务器会根

据预先设置的地址池范围，选择一个可用的IP地址，并将该IP地址以及其他

网络信息通过DHCP应答报文返回给客户端。此外，DHCP还支持IP地址租期的

设置，即预留IP地址一段使用时间后由DHCP服务器回收，避免了IP地址的浪

费。除了常见的IPv4地址分配外，DHCP也支持IPv6地址分配，IPv6地址使用

的是128位长度的地址，为了简化地址的书写和管理，DHCPv6引入了状态less

和stateful两个模式。状态less模式仅提供DNS、域名搜索列表等非地址类的

配置信息；stateful模式提供ipv6地址分配及其他配置信息。DHCP协议有许

多优点，例如，它能够自动分配IP地址，避免了手动分配可能带来的错误；它

可以减少管理员的工作量，提高了网络管理的效率；同时，它还支持IP地址租

期，避免了IP地址的浪费。不过，DHCP也有一些缺点，例如，如果DHCP服务

器故障，则无法进行地址分配；此外，DHCP也有一定的安全风险，因为它可以

在所有计算机上设置相同的配置信息。

5.3NAT技术

网络地址转换（NetworkAddressTranslation，NAT）是一种常见的网络技

术，它允许将私有IP地址转换为公共IP地址以在Internet上进行通信。NAT

通常用于家庭、企业和其他组织中，以使多个设备能够共享单个公共IP地址。

NAT的主要作用是解决IPv4地址短缺问题。由于IPv4地址空间有限，不足以满

足全球范围内所有设备的需求。因此，NAT可以在企业或家庭中使用一个公共IP

地址来代表多个私有IP地址，从而节省了可用IP地址。

NAT通常在路由器或防火墙上执行。其基本原理是将一个私有IP地址映射到另

一个公共IP地址。当内部设备发送数据包到Internet时，路由器或防火墙将

源IP地址更改为公共IP地址，并在其转发到Internet之前记录映射关系。当

Internet返回响应数据包时，路由器或防火墙将目标IP地址更改为对应的私有

IP地址，并将其传递到正确的设备。NAT技术还有其他几个重要方面。首先，

它允许在一个LAN中使用相同的IP地址范围，这样可以简化网络管理。其次，

8

湖南商务职业技术学院毕业设计

NAT提供了额外的安全性，因为外部网络无法访问内部网络中的私有IP地址。

此外，NAT还允许管理员设置特定的数据包过滤规则，以允许或拒绝特定类型的

流量。然而，NAT也有一些缺点。最明显的是它不允许直接访问内部网络的设备。

因为NAT将私有IP地址转换为公共IP地址，外部网络无法直接访问内部网络

上的设备。此外，NAT可能会对某些应用程序的性能产生影响，例如多媒体和实

时通信应用程序，因为其需要进行端口映射和额外的数据包处理。

5.4ACL技术

网络中的ACL技术是一种用于控制网络设备对数据包转发进行过滤的机制。

ACL可以被应用在路由器、交换机等网络设备上，通过配置ACL规则来限定特定

流量的传输。在网络中，ACL通常分为两种类型：基于源地址和基于目标地址。

基于源地址的ACL指的是只允许特定源地址的数据包进行转发，其他来源的数

据包则会被丢弃。这种方式可用于防范DDoS攻击或限制特定用户或子网的访问。

基于目标地址的ACL指的是只允许特定目标地址的数据包进行转发，其他目标

地址的数据包则会被丢弃。这种方式可用于实现对特定服务或协议的访问控制，

从而提高网络的安全性和稳定性。除了基于地址的ACL，还可以根据协议类型、

端口号等信息对数据包进行过滤。例如，可以设置ACL规则来仅允许特定协议

（如HTTP、FTP等）的数据包传输，或者禁止某些协议的数据包传输，以保护

网络不受恶意攻击。另外，在网络中，ACL也可以设置为基于时间段的，即只在

特定时间段内允许某些数据包的传输。例如，可以在工作日的办公时间内允许

某些服务的数据包传输，而在其他时间则禁止。需要注意的是，在配置ACL规

则时，需要考虑到规则的顺序。ACL规则是按照先后顺序逐一匹配的，因此优先

级较高的规则应该放在前面。同时，也应该避免设置过多的ACL规则，以免影

响网络设备的性能和稳定性。

5.5Staking技术

堆叠（Stacking）技术是指使用多个网络设备组成一个逻辑设备，从而达

到扩展性能、提高可靠性、简化管理的目的。堆叠可以将多个交换机虚拟为一

个整体，使得多个交换机的配置、管理变得简单易用。在堆叠技术中，多个网

络设备通过物理连接相互连接，在逻辑上形成了一个整体。这样，管理员就可

以像管理单个设备一样来管理整个堆叠设备。堆叠设备通常具有以下特点：逻

辑上形成一个整体：多台设备在进行堆叠后，形成一个逻辑设备，而不再是多

个独立的设备。管理员可以像管理单个设备一样来管理整个堆叠设备，简化网

9

湖南商务职业技术学院毕业设计

络管理工作。共享配置文件：堆叠设备之间共享一个配置文件，当管理员对其

中一个设备进行配置时，其他设备会自动同步更新。这种方式可以大大简化配

置工作，降低出错风险。充分利用带宽：堆叠技术可以将多个设备物理连接起

来，从而增加了带宽。同时，堆叠设备还支持负载均衡和端口冗余等功能，提

高了网络的可靠性和性能。堆叠技术通常包括两种类型：基于软件的堆叠和基

于硬件的堆叠。基于软件的堆叠是指将多个交换机通过网络协议连接在一起，

形成一个逻辑设备；而基于硬件的堆叠则是将多个交换机使用物理线缆相连，

形成一个更可靠的整体。基于硬件的堆叠具有更高的性能和更强的冗余特性，

但也需要较高的成本。需要注意的是，堆叠技术并不是万能的解决方案，它也

存在一些缺点。例如，如果所有的网络设备都在同一堆叠中，则可能会出现单

点故障问题；此外，堆叠技术需要网络设备之间进行协商，确保堆叠成功。

5.6LAG技术

链路聚合技术（LinkAggregation，LAG）是一种将多个物理链路捆绑成一

个逻辑链路来提高网络带宽和冗余性的技术。通过链路聚合，可以将多个物理

链路虚拟为一个更大的逻辑链路，并在此基础上实现负载均衡、故障切换等功

能，从而提高网络的可靠性和性能。链路聚合技术通常使用两种方法进行实现：

静态聚合和动态聚合。静态聚合是指利用配置文件手动设置需要聚合的物理链

路信息，并将其捆绑成一个逻辑链路；动态聚合则是通过网络设备间的协议协

商自动识别哪些物理链路可以聚合，并根据具体情况进行聚合和拆分，以达到

最优的负载均衡和容错效果。链路聚合技术的主要优点包括提高网络带宽、提

高网络可靠性、简化网络管理和维护等。首先，链路聚合可以将多个物理链路

捆绑成一个逻辑链路，从而提高传输带宽，满足网络高速发展的需求。其次，

链路聚合可以提高网络可靠性，当某一个物理链路发生故障时，数据可以自动

切换到其他正常的物理链路上进行传输，从而保证了网络的高可用性。此外，

链路聚合技术还可以简化网络管理和维护工作，减少了配置文件的复杂度，提

高了效率。需要注意的是，链路聚合技术并不能解决所有的网络问题，例如，

如果多个链路同时使用同一台交换机，则可能会出现瓶颈问题，导致带宽无法

继续扩展。此外，链路聚合技术也需要网络设备支持，并且需要在不同设备之

间协商一致才能实现有效的聚合策略。

10

湖南商务职业技术学院毕业设计

6网络实施部署

6.1VLAN配置

[Switch]vlan10

#创建VLAN10

[Switch-vlan10]descriptionguanli

#VLAN备注为guanli

[Switch]vlan11

#创建VLAN11

[Switch-vlan11]description1L

#VLAN备注为1L

[Switch]vlan12

#创建VLAN12

[Switch-vlan12]description2L

#VLAN备注为2L

[Switch]vlan13

#创建VLAN13

[Switch-vlan13]description3L

#VLAN备注为3L

[Switch]vlan14

#创建VLAN14

[Switch-vlan14]description4L

#VLAN备注为4L

[Switch]vlan15

#创建VLAN15

[Switch-vlan15]description5L

#VLAN备注为5L

[Switch]interfacerangeGigabitEthernet1/0/1to24

#配置接口1/0/1-24

[Switch-GigabitEthernet1/0/1-GigabitEthernet1/0/24]portlink-type

access

#配置接口为access接口

11

湖南商务职业技术学院毕业设计

[Switch-GigabitEthernet1/0/1-GigabitEthernet1/0/24]portdefault

vlan11

#配置接口默认vlan为11

[Switch-GigabitEthernet1/0/1-GigabitEthernet1/0/24]portdefault

vlan12

#配置接口默认vlan为12

[Switch-GigabitEthernet1/0/1-GigabitEthernet1/0/24]portdefault

vlan13

#配置接口默认vlan为13

[Switch-GigabitEthernet1/0/1-GigabitEthernet1/0/24]portdefault

vlan14

#配置接口默认vlan为14

6.2DHCP配置

[Switch]dhcpenable

#启用dhcp功能

[Switch]interfacevlanif11

#进入相应VLAN11的接口视图

[Switch-Vlanif11]1ipaddress

#设置VLAN的IP地址为/24

[Switch-Vlanif11]dhcpselectglobal

#指定DHCP池为全局

[Switch]ippool11

#创建dhcp池11

[Switch-ip-pool-pool11]networkmask

#配置IP地址池为/24

[Switch-ip-pool-pool11]gateway-list

#指定网关地址为

[Switch-ip-pool-pool11]dns-list14

#指定DNS服务器地址为14

[Switch-ip-pool-pool11]leaseday7hour0minute0

#指定IP地址租约时间为7天

[Switch-ip-pool-pool11]excluded-ip-addressto

12

湖南商务职业技术学院毕业设计

0

#排除前20个地址不分配

[Switch]interfacevlanif12

#进入相应VLAN12的接口视图

[Switch-Vlanif12]1ipaddress

#设置VLAN的IP地址为/24

[Switch-Vlanif12]dhcpselectglobal

#指定DHCP池为全局

[Switch]ippool12

#创建dhcp池12

[Switch-ip-pool-pool12]networkmask

#配置IP地址池为/24

[Switch-ip-pool-pool12]gateway-list

#指定网关地址为

[Switch-ip-pool-pool12]dns-list24

#指定DNS服务器地址为24

[Switch-ip-pool-pool12]leaseday7hour0minute0

#指定IP地址租约时间为7天

[Switch-ip-pool-pool12]excluded-ip-addressto

0

#排除前20个地址不分配

[Switch]interfacevlanif13

#进入相应VLAN13的接口视图

[Switch-Vlanif13]1ipaddress

#设置VLAN的IP地址为/24

[Switch-Vlanif13]dhcpselectglobal

#指定DHCP池为全局

[Switch]ippool13

#创建dhcp池13

[Switch-ip-pool-pool13]networkmask

#配置IP地址池为/24

[Switch-ip-pool-pool13]gateway-list

#指定网关地址为

13

湖南商务职业技术学院毕业设计

[Switch-ip-pool-pool13]dns-list34

#指定DNS服务器地址为34

[Switch-ip-pool-pool13]leaseday7hour0minute0

#指定IP地址租约时间为7天

[Switch-ip-pool-pool13]excluded-ip-addressto

0

#排除前20个地址不分配

[Switch]interfacevlanif14

#进入相应VLAN14的接口视图

[Switch-Vlanif14]1ipaddress

#设置VLAN的IP地址为/24

[Switch-Vlanif14]dhcpselectglobal

#指定DHCP池为全局

[Switch]ippool14

#创建dhcp池14

[Switch-ip-pool-pool14]networkmask

#配置IP地址池为/24

[Switch-ip-pool-pool14]gateway-list

#指定网关地址为

[Switch-ip-pool-pool14]dns-list44

#指定DNS服务器地址为44

[Switch-ip-pool-pool14]leaseday7hour0minute0

#指定IP地址租约时间为7天

[Switch-ip-pool-pool14]excluded-ip-addressto

0

#排除前20个地址不分配

6.3NAT配置

[firewall]aclbasic2000

#配置创建acl2000

[firewall-acl-ipv4-basic-2000]rulepermitsource

55

#配置规则允许/16网段匹配

14

湖南商务职业技术学院毕业设计

[firewall-acl-ipv4-basic-2000]ruledenysourceany

#配置规则拒绝所有网段匹配

[firewall]intg1/0/2

[firewall-GigabitEthernet1/0/2]natoutbound2000

#配置接口进行出方向NAT地址转换并匹配acl2000

6.4ACL配置

6.5Staking配置

[Switch]stackslot0priority200

#配置堆叠优先级为200

[Switch]interfacestack-port0/1

#创建逻辑堆叠口1

[Switch-stack-port0/1]portinterface40GE1/0/1enable

#绑定接口40GE1/0/1

[Switch]interfacestack-port0/2

#创建逻辑堆叠口2

[Switch-stack-port0/2]portinterface40GE1/0/2enable

#绑定接口40GE1/0/2

[Switch]stackslot0renumber1

#配置堆叠ID为1

[Switch]interfacestack-port0/1

#创建逻辑堆叠口1

[Switch-stack-port0/1]portinterface40GE1/0/2enable

#绑定接口40GE1/0/2

[Switch]interfacestack-port0/2

#创建逻辑堆叠口2

[Switch-stack-port0/2]portinterface40GE1/0/1enable

#绑定接口40GE1/0/1

6.6LAG配置

[Switch]interfaceeth-trunk1

#创建聚合接口1

15

湖南商务职业技术学院毕业设计

[Switch-Eth-Trunk1]modelacp

#配置聚合模式为lacp

[Switch-Eth-Trunk1]portlink-typetrunk

#配置接口为trunk

[Switch-Eth-Trunk1]porttrunkallow-passvlanall

#配置trunk允许所有VLAN通过

[Switch]interface10GE1/0/1

#配置接口10GE1/0/1

[Switch-10GE1/0/1]portlink-aggregationgroup1

#将接口接入聚合组1

[Switch]interface10GE1/0/2

#配置接口10GE1/0/2