城关中学网络规划与设计

湖南商务职业技术学院毕业设计

目录

1项目背景.......................................................................................................................1

1.1城关中学简介.....................................................................................................1

1.2项目简介............................................................................................................1

2网络需求分析..............................................................................................................2

2.1各部门网络地址要求.........................................................................................2

2.2实现的功能........................................................................................................2

3网络技术介绍...............................................................................................................3

3.1VLAN技术原理.................................................................................................3

3.2DHCP技术原理.................................................................................................4

3.3链路聚合技术原理.............................................................................................5

3.4VRRP技术原理..................................................................................................5

3.5OSPF技术原理..................................................................................................6

3.6NAT技术原理.....................................................................................................6

3.7ACL技术原理.....................................................................................................7

4网络规划与设计...........................................................................................................8

4.1网络拓扑设计规划.............................................................................................8

4.2IP地址规划与设备互联规划.............................................................................9

4.3设备选型.............................................................................................................9

5项目实施.....................................................................................................................11

5.1网络设备配置...................................................................................................11

5.1.1核心交换机.............................................................................................11

5.1.2接入层交换机.........................................................................................11

5.2防火墙部署.......................................................................................................12

5.3VLAN配置.......................................................................................................13

5.4DHCP配置.......................................................................................................16

5.5OSPF配置........................................................................................................18

I

湖南商务职业技术学院毕业设计

5.6链路聚合配置...................................................................................................21

5.7NAT配置..........................................................................................................21

5.8ACL配置..........................................................................................................23

5.9VRRP配置........................................................................................................23

6结果测试.....................................................................................................................25

6.1内网连通性测试...............................................................................................25

6.2外网连通性测试...............................................................................................27

7小结.............................................................................................................................28

8参考文献.........................................................................................................29

II

湖南商务职业技术学院毕业设计

城关中学网络规划与设计

1项目背景

1.1城关中学简介

澧县城关中学位于澧水河畔，镶嵌在澧州古城的城东和城南。城东为学校北

区，坐落在县城人民东路省级保护文物“遇仙楼”下。在几百年前，“怀德书院”

被创立在澧水河畔。在这里大贺龙元帅曾担任名誉校长。在几十年前，这里还是

在湖南享有“九澧联中”的荣誉。城南为学校南区，坐落在澧水与其分支栗河包

围的仙眠洲上。这里既有大诗人曾经居住，还是古代“文山书院”的建立地。城

关中学两块校区加起来足足有七十多亩。学校师资力量非常强大，中学高级教师

和中学一级教师在湖南常德名列前茅，是湘西北规模最大的全日制初级中学。

1.2项目简介

本项目将以澧县城关中学为网络设计与规划对象，对其校区中的网络进行重

新规划、分配与设计，首先了解学校各个部门的职责与网络要求，找出存在的问

题和瓶颈，并结合城关中学未来的发展规划，设计出一个新的城关中学网络规划

方案。然后通过网络规划与设计，例如进行IP地址的划分。通过VLAN，Internet，

DHCP等技术，搭建一个高效、稳定、安全的学校网络环，实现学校信息化办公，

为城关中学的老师和学生们提供更加迅速、方便、安全的网络技术服务。最终，

本项目还通过部署防火墙，IDS入侵检测模块部署，网络设备安全加固以及设置

VTP、STO、DHCPsnooping，IPSourceGuard，动态ARP检测（DAI）等方式，

确保本项目还将充分考虑可扩展性以及系统的长期运行和可持续发展，本项目的

成功实施将有力的推动澧县城关中学信息化建设的进程，提升澧县城关中学的整

体形象和竞争力，为学校的可持续发展注入新的活力

1

湖南商务职业技术学院毕业设计

2网络需求分析

2.1各部门网络地址要求

连接校内所有教学楼、实验楼、办公楼、宿舍楼、服务器中的PC，为了方便以后

扩展，每个区域分配一个c类网络，总共分配5个c类网络，使其能互相访问，并且

可以访问外网。

2.2实现的功能

为了建设成一个多功能多媒体并且高速的互联网，我们需要在城关中学的网络上

建立网络上的一般功能，例如电子邮件的转发，可以传送图片、视频、文字信息；支

持文件传输协议，可以传输大型文件；可以实现各种数据的传递、各种数据的处理方

法以及可以查询各种数据的窗口；可以浏览网上论坛，满足学生上网的各种需求；还

能使用各种各样的浏览器。还应该链接起城关中学各个主机，各个网络之间的学习资

源的集合，满足城关中学网络系统之间各个主机，各个网络之间的学习资源的共享。

城关中学校园网在信息服务和应用方面应满足以下几个方面的需求:

城关中学网络的主体用户是城关中学的老师和城关中学的学生。因为城关中学老

师和学生生活和学习上的需求，城关中学网络需要具备并且实现这些功能：教学信息

共享，有关城关中学的教育资料，各种教学信息，比如各个学科的资料，湖南常德教

育局新发出来的通知，一些最新的城关中学公告可以通过城关中学网络来交流。城关

中学网络还可以链接因特网实现与其他外部网络之间的链接，与其他网络之间沟通与

交流，用来获取世界的信息。将城关中学中的教育设备通过城关中学网络连接起来，

实现多媒体教学。还可以通过城关中学网络，运用先进的计算机技术，实现在城关中

学老师的办公自动化，让城关中学的管理老师、财务监理老师、教学老师、后勤老师

等的工作计算机化，提升整个城关中学的效率。

城关中学网络在实现以上目标的同时，还需要拥有安全、可靠、容错等性能，这

样未来出现新技术的同时，城关中学网络可以使用较短的时间安全的融合未来新技术，

从而保护了城关中学网络原有的资料等信息。

2

湖南商务职业技术学院毕业设计

3网络技术介绍

3.1VLAN技术原理

VLAN原名虚拟局域网。是指在一个网络中，部署的有多台设配（例如pc主

机，交换机，路由器），用这个网络中的交换机，将这个网络划分成两个或多个

广播域，交换机可以根据各自功能，分别所处的部门以及各自的应用等条件将网

络中的pc和设备重新编号并且重新划分为新的虚拟工作组或新的逻辑网段。运

用VLAN技术后不用考虑原设备在该网络中的物理位置。这个方法一般用来限制

用户的广播，来达到重新划分虚拟工作组的技术。

以太网有三种接口类型：Access接口，交换机上常用来连接用户Pc、服务

器等终端设备的接口，Access接口所连接的这些设备的网卡往往只收发无标记

帧。Access接口只能加入一个VLAN；Trunk接口，Trunk接口允许多个VLAN的

数据帧通过，这些数据帧通过802.1QTag实现区分。Trunk接口常用于交换机

之间的互联，也用于连接路由器、防火墙等设备的子接口；Hybrid接口，Hybrid

接口与Trunk接口类似，也允许多个VLAN的数据帧通过，这些数据帧通过802.1Q

Tag实现区分。

图1vlan交互图

3

湖南商务职业技术学院毕业设计

3.2DHCP技术原理

DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是一种

使网络管理员能够集中管理和自动分配IP网络地址的通信协议。在网络中实行

DHCP协议时，总共需要四个阶段；分别是发现阶段：这个阶段主要是由本身设

备向目标设备发送报文，寻求目标主机给该主机设备分配IP地址；提供阶段：

目标主机通过需求后，会向需求的主机发送一个IP数据包供给选择。请求阶段：

请求主机选择好IP地址后，将选好的地址发送给目的主机进行备案；确认阶段：

目的主机收到信息后会向需求主机发送该报文进行确认。需要进行DHCP是C/S

模式，DHCP服务端和客户端需要保持通信，它基于传输层UDP进行通信，DHCP

报文交互图如下。

图2DHCP报文交互

4

湖南商务职业技术学院毕业设计

3.3链路聚合技术原理

链路聚合技术又称为端口绑定技术，就和字面意识一样，是指将路由

器或者交换机的多个端口绑定形成一个逻辑端口，这个逻辑端口可以同时

负责各个组成端口的出入流量，实现负载均衡。在交换机上还可以通过用

户的设置端口参数决定由哪一个端口成员发送到对端。

图3链路聚合建立过程图

3.4VRRP技术原理

VRRP（VirtualRouterRedundancyProtocol），也即虚拟路由器几

余协议利用VRRP，一组路由器(同一个LAN中的接口)协同工作，但只有一

个处于Master状态，处于该状态的路器(的接口)承担实际的数据流量转发

任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址，该地址

被作为局域网内所有主机的缺省网关地址。VRRP决定哪个路由器是

Master，Master路由器负责接收发送至用户网关的数据包并进行转发，以

及响应PC对于其网关IP地址的ARP请求Backup路由器侦听Master路由

器的状态，并在Master路由器发生故障时，接替其工作，从而保证业务流

量的平滑切换。在应用了VRRP的网络上，可以将设备上的各种信息进行一

个备份。

5

湖南商务职业技术学院毕业设计

当你的主机网络上所连接的下一个路由器无法响应或者损坏时，可以

通过在VRRP上预先设置的另外一个主机网络上所连接的路由器来代替，所

以VRRP也是一种容错协议。主机网络上使用VRRP协议可以用来保证主机

的连续性和可靠性。

3.5OSPF技术原理

OSPF原名OpenShortestPathFirst，是一种链路状态路由协议。OSPF

协议属于内部网关协议，是IGP协议的一种，也是全网使用范围最广泛的

IGP路由协议。OSPF的链路选择是最短路径优先，采用主要算法的特点是

以初始点为起点向外面一层一层扩展，直到抵达目的地为止。

当在一台网关设备上运行OSPF后，将会在可以运行并且支持该协议的

端口上面统一发送hello报文。在OSPF的协议中，邻居关系是指两台网关

设备互相链接并且共用一条数据链路，这两台网关设备还能协商并且统一

各自网关设备所发送的Hello报文所携带的一些参数。在这两台网关设备

形成邻居关系之后，这两台网关设备就可以互相交换各自的链路状态通告。

两台网关设备所交换的链路状态通告中包含了各自网关设备所有的拓扑信

息和路由信息、各自邻居关系以及双方的链路状态。网关设备通过OSPF

协议来交互各自的链路信息从而了解整个网络的结构信息。

当网关设备的链路状态数据库全部统一完成之后，这个网络内的所有

网关设备都可以将自己作为网络上的一个根，可以使用算法来计算这个网

关设备在一个没有环路的链路图来计算这个网关设备抵达任何一个点的最

短路径。这条路径就被称为最短路径，这个链路图被称为最短路径树，通

过这个树，网关设备就能知道到达各个点的最优路线。得到这个数据后，

每台路由器将各自的最短路径集中起来加载并汇总成一个路由表，这个路

由表还能实时更新。两个网关设备之间还会周期性的发送hello报文用来

保持邻居关系，并且周期性的发送LSA。

3.6NAT技术原理

NAT（NetworkAddressTranslation）是网络地址转换，它是一个

6

湖南商务职业技术学院毕业设计

IETF(InternetEngineeringTaskForce,Internet工程任务组)标准。

运用NAT技术可以让整个网络的设备用同一个公用IP，这个网络的所有设

备在Internet网络上都是同一个地址。这个NAT技术是为了解决目前市场

上公有IP地址不够所有人分配，让多个设备共用一个公有IP地址。实际

上，NAT技术是一种把私有地址转换为一个合法公有地址的技术，在各个

网络中经常使用，用来解决自己公有地址不足的困境。

NAT网络地址转换：在整个网络与外界网络连接处即网络边缘处将内

部私有地址转换为公有地址。以便与外部网络进行通信。这样可以节省公

共IP地址的使用，因为私有IP地址空间（如RFC1918中定义的地址范围）

是可以重用的，而公共IP地址则是有限的资源

NAT用来将内网地址和端口转换成公网地址和端口，建立一个会话，

与其他网络的设备进行通讯。NAT外部的主机无法主动跟位于NAT内部的

主机通信，NAT内部主机想要通信，必须主动和公网的一个IP通信，路由

器负责建立一个个映射关系，从而实现数据的转发。

3.7ACL技术原理

ACL是由一条或者多条判断语句所组成的一个大集合，这个集合通常被称为

访问控制列表。判断语句通常需要双方所发送的报文互相匹配，一般为报文中的

端口号、协议号、源IP地址、目的IP地址等报文信息。ACL是一种特殊的过滤

器，这个特殊的过滤器通过一条条设置的规则条件进行过滤，设置的规则条件就

是过滤的依据。设置的ACL的设备通过设置的规则条件进行报文匹配，从而获得

出特定的报文，并根据设置的ACL的模块的处理规则来判断该报文是否能够放

行。

ACL可以用于实现对数据流的访问控制，例如限制特定IP地址、端口或协

议的访问。通过配置ACL，管理员可以定义允许通过的流量和需要被拒绝的流量，

从而加强网络安全性和控制权限。

在整个网络中，ASL起着至关重要的作用。通过用户自己设置的允许通过的

流量和需要被拒绝的流量，可以管理网络上通过的报文，将那些没有设置通过的、

来历不明的报文拒绝通过，不仅能保护网络的安全，还能管理网络流量；同样还

能禁止本网络的设备访问有风险的网络地址，保护整个网络资源，提高网络整体

的性能和运行效率。

7

湖南商务职业技术学院毕业设计

4网络规划与设计

4.1网络拓扑设计规划

澧县城关中学网络按照功能共分为教学楼、实验楼、办公楼、宿舍楼、服务器共

五大功能区，各个功能区直接与核心区相连。澧县城关中学网络拓扑图3-1：

图3-1澧县城关中学网络拓扑图

澧县城关中学的网络拓扑设计规划按照功能划分为核心区、办公楼、教学楼、实

验楼、宿舍楼以及服务器区。这划分的五个功能区都与核心区相连接，能够相互访问，

形成一个高效的网络拓扑。

在核心区，部署了高性能的核心交换机，负责整个网络的数据转发和路由控制。

整个网络拓扑确保了网络的稳定性和可用性。教学楼是学校的核心区域，包含了各个

年级的学科教研室、教师办公室以及行政管理部门等。为教学楼、实验楼、办公楼、

宿舍楼提供了快速且安全的网络连接，用来满足城关中学的老师和学生的要求。

同时，还考虑到了网络的扩展性，预留了足够的端口和带宽，以适应未来可能的

增长需求。

宿舍楼是师生生活的重要场所，为这些区域提供了无线网络覆盖和有线网络接口，

方便师生在宿舍和家中接入网络。同时，还加强了网络安全管理，确保师生在使用网

络时的安全和隐私。

服务器区集中了学校的各类服务器设备，包括教学管理系统、图书馆系统、学生

信息系统等。为服务器区提供了高速、稳定的网络连接和独立的安全防护措施，以确

8

湖南商务职业技术学院毕业设计

保服务器设备的正常运行和数据的安全。

4.2IP地址规划与设备互联规划

在城关中学网络设计规划中，私有地址的分配是非常重要的，提前分配好私有IP

地址，可以防止城关中学网络IP地址的冲突。因此，城关中学网络的IP地址进行如

下的划分，如表3-1所示。

表3-1VLAN分配

起始IP地址结束IP地址IP网段

教学楼54

实验楼54

办公楼54

宿舍楼54

服务器54

4.3设备选型

设备型号及数量：

表3-2服务器区设备型号

区域名称设备型号设备数晨

ASA5580-201

服多器区域

WS-C4948-10GE-S1

设备板卡槽位图：

表3-3设备板卡槽位

槽位所卡型号

1槽ASAAX1GE-CRS

2槽ASAAX1GE-CRS

3槽ASAAX1GE-CRS

4槽ASAAX1GE-CRS

5槽ASAAX1GE-CRS

6槽ASAAX10GE-SR

9

湖南商务职业技术学院毕业设计

槽位所卡型号

7槽ASAAX10GE-SR

8槽ASAAX1GE-CRS

9槽ASAAX1GE-CRS

路由协议：使用OSPF作为IGP协议，进程号l0。在城关中学网络的边界进行汇

总，降低路由条目。

防火墙部署：城关中学服务器区的防火墙实行路由模式，对通过防火墙的报文进

行过滤，只让允许通过的报文进行放行，其余全部禁止通行。

部署在接入层的交换机就称为接入层交换机，也称工作组交换机，通常为固定端

口交换机，用于实现终端计算机的网络接入。接入层交换机可以选择拥有1～2个

1000Base-T端口或GBIC、SFP插槽的交换机，用于实现与汇聚层交换机的连接。

在整个网络中，部署在汇聚层的交换机为汇聚层交换机，该交换机主要部署在楼

层或部门，汇聚层交换机起到了承上启下的作用。汇聚层交换机首先将接入层交换机

的数据进行汇总，然后统一打包发送给核心层，然后由核心层发往目的地。

部署在核心层的交换机称为核心层交换机，也称中心交换机。核心层交换机是整

个网络的中心枢纽。和接入层交换机、汇聚层交换机比起来，核心层交换机具有更高

的理论上传输速度的最高速率、更高的安全性、更高的可靠性以及更高的吞吐量等优

势。核心层的交换机可以更快的对报文进行转发，更加具有时效性。

10

湖南商务职业技术学院毕业设计

5项目实施

5.1网络设备配置

5.1.1核心交换机

En#进入系统视图

conft#进入特权模式

hostnamesw1#修改设备名

intrgi0/6-7#进行批量接口配置

port-group1modeactive#将该接口组的模式更改为动态

intg0/2#进入指定接口

swmotr#修改接口模式为trunk

swtrvlall#放通所有vlan

Intg0/3#进入指定接口

swmotr#修改接口模式为trunk

swtrvlall#放通所有vlan

intg0/4#进入指定接口

ex#返回上一模式

ipdhcppoolvlan40#创建并命名IP地址池

net#设置包含的网段

de54#配置网关地址

dns14#添加dns地址

iprouting#开启路由功能

vlan10#创建vlan

vlan20#创建vlan

vlan30#创建vlan

vlan40#创建vlan

ex#返回上一模式

intg0/1#进入指定接口

nosw#不是交换机接口

ipadd#配置IP地址及子网掩码

5.1.2接入层交换机

#进入指定接口

swmotr#修改接口模式为trunk

swtrvlall#修改接口模式为access

intg0/4#进入指定接口

swmotr#修改接口模式为trunk

swtrvlall#修改接口模式为access

intg0/5#进入指定接口

swmotr#修改接口模式为trunk

swtrvlall#修改接口模式为access

11

湖南商务职业技术学院毕业设计

ex#返回上一模式

spanmstcon#域生成树模式

rev1#校订1

nameaaa#域命名

instance1vlan10,20#加入vlan进入实例

inst2vlan3040#加入vlan进入实例

spanning-trmst1prio4096#对该交换机在指定域内的优先级进行配置

spanning-trmst2prio8192#对该交换机在指定域内的优先级进行配置

进行重启，完成虚拟化

5.2防火墙部署

防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。如果防火墙部署

在第三层路由器附近，即两边端口都是有IP地址的，一般为路由模式；如果防火墙部

署在第二层路由器，即该接口没有设置IP地址，这该防火墙为透明模式；如果该防火

墙工作的两边端口，一边是有IP地址的端口，一边是没有IP地址的端口，那么，为

了方便管理，则该防火墙为混合模式。

路由模式

两边端口都有IP地址，位于内部网络和外部网络之间，则该防火墙能够将原来的

拓扑接口进行重新编排，可以将该防火墙与本网络的内部网络、外部网络以及DMZ三

个区域相互链接的端口分配为三个不同网段的IP地址。

透明模式

透明模式，和名字一样，该防火墙对于本网络的用户与本网络的其他设备来说是

完全透明化的，使用在该网络使用设备的用户则完全感觉不到该网络有防火墙的存在，

在本网络的防火墙启用透明模式后，可以避免改变整个网络的拓扑结构而造成的后果

和麻烦。

在本网络的路由器采用透明模式后，不需要更改任何配置，只需要直接放置防火

墙的设备，该路由器就能正常运行。在透明模式下和路由模式一样，从外部网络输入

的报文也会进行过滤，但是该报文的目的地址或者源地址都不会发生任何改变，本网

络的内部用户，依旧处于防火墙的强有力的保护下。

混合模式

如果防火墙既存在工作在路由模式的接口(接口具有IP地址)，又存在工作在透明

模式的接口(接口无IP地址)，则防火墙工作在混合模式下。混合模式主要用于透明模

式作双机备份的情况，此时启动VRRP(VirtualRouterRedundancyProtocol,虚拟

路由冗余协议)功能的接口需要配置P地址,其它接口不配置P地址。

防火墙部署在每个汇聚层交换机与核心交换catalyst6509之间，防火墙模式为

透明模式，以适应未来IPv6和多播的部署。总共创建9个虚拟防火墙，以及一个管理

虚拟防火墙ADMINcontext，此虚墙的作用是创建其他虚墙以及管理各虚墙的资源。

表3-1虚拟防火墙

FWOutsideInside

context

区域名称Active地址Standby地址VLANVLAN

名称

ADMIN200

12

湖南商务职业技术学院毕业设计

1号教学楼TB111111

2号教学楼TB211212

3号教学楼TB39/2911313

4号教学楼TB411414

1号实验楼LAB111515

2号实验楼LAB211616

办公楼OB11717

5.3VLAN配置

LX-sw1VLAN配置

LX-sw1

[LX-sw1]vlan10创建VLAN10

[LX-sw1]vlan20创建VLAN20

[LX-sw1]vlan30创建VLAN30

[LX-sw1]vlan40创建VLAN40

[LX-sw1]vlan50创建VLAN50

划分接口

[LX-sw1]interfaceEth-Trunk1进入接口

[LX-sw1-Eth-Trunk1]portlink-typetrunk接口模式配置成trunk

[LX-sw1-Eth-Trunk1]porttrunkallow-passvlan将接口划分到VLAN10，20，30，

102030405040，50

[LX-sw1]interfaceGigabitEthernet0/0/1进入接口

[LX-sw1-GigabitEthernet0/0/1]portlink-type接口模式配置成trunk

trunk

[LX-sw1-GigabitEthernet0/0/1]porttrunk将接口划分到VLAN10，20，30，

allow-passvlan102030405040，50

[LX-sw1]interfaceGigabitEthernet0/0/2进入接口

[LX-sw1-GigabitEthernet0/0/2]portlink-type接口模式配置成trunk

trunk

[LX-sw1-GigabitEthernet0/0/2]porttrunk将接口划分到VLAN10，20，30，

allow-passvlan102030405040，50

[LX-sw1]interfaceGigabitEthernet0/0/3进入接口

[LX-sw1-GigabitEthernet0/0/3]portlink-type接口模式配置成trunk

trunk

13

湖南商务职业技术学院毕业设计

[LX-sw1-GigabitEthernet0/0/3]porttrunk将接口划分到VLAN10，20，30，

allow-passvlan102030405040，50

[LX-sw1]interfaceGigabitEthernet0/0/4进入接口

[LX-sw1-GigabitEthernet0/0/4]portlink-type接口模式配置成trunk

trunk

[LX-sw1-GigabitEthernet0/0/4]porttrunk将接口划分到VLAN10，20，30，

allow-passvlan102030405040，50

[LX-sw1]interfaceGigabitEthernet0/0/5进入接口

[LX-sw1-GigabitEthernet0/0/5]eth-trunk1加入聚合口eth-trunk1

[LX-sw1]interfaceGigabitEthernet0/0/6进入接口

[LX-sw1-GigabitEthernet0/0/6]portlink-type接口模式配置成trunk

trunk

[LX-sw1-GigabitEthernet0/0/6]porttrunk将接口划分到VLAN10，20，30，

allow-passvlan102030405040，50

[LX-sw1]interfaceGigabitEthernet0/0/8进入接口

[LX-sw1-GigabitEthernet0/0/8]eth-trunk1加入聚合口eth-trunk1

VlanIP

[LX-sw1]intvlan10进入VLAN10

[LX-sw1-Vlanif10]ipaddress配置IP地址

[LX-sw1]intvlan20进入VLAN20

[LX-sw1-Vlanif20]ipaddress配置IP地址

[LX-sw1]intvlan30进入VLAN30

[LX-sw1-Vlanif30]ipaddress配置IP地址

[LX-sw1]intvlan40进入VLAN40

[LX-sw1-Vlanif40]ipaddress配置IP地址

[LX-sw1]intvlan50进入VLAN50

[LX-sw1-Vlanif50]ipaddress配置IP地址

LX-sw2VLAN配置

LX-sw2

[LX-sw2]vlan10创建VLAN10

[LX-sw2]vlan20创建VLAN20

14

湖南商务职业技术学院毕业设计

[LX-sw2]vlan100创建VLAN100

[LX-sw2]vlan101创建VLAN100

[LX-sw2]vlan102创建VLAN102

划分接口

[LX-sw2]interfaceGigabitEthernet0/0/2进入接口

[LX-sw2-GigabitEthernet0/0/2]portlink-type接口模式配置成trunk

trunk

[LX-sw2-GigabitEthernet0/0/2]porttrunk将接口划分到VLAN10

allow-passvlan10

[LX-sw2]interfaceGigabitEthernet0/0/1进入接口

[LX-sw2-GigabitEthernet0/0/1]portlink-type接口模式配置成access

access

[LX-sw2-GigabitEthernet0/0/1]portdefaultvlan将接口划分到VLAN100

100

[LX-sw2]interfaceGigabitEthernet0/0/3进入接口

[LX-sw2-GigabitEthernet0/0/3]portlink-type接口模式配置成trunk

trunk

[LX-sw2-GigabitEthernet0/0/3]porttrunk将接口划分到VLAN20

allow-passvlan20

[LX-sw2]interfaceGigabitEthernet0/0/4进入接口

[LX-sw2-GigabitEthernet0/0/4]portlink-type接口模式配置成trunk

trunk

[LX-sw2-GigabitEthernet0/0/4]porttrunk将接口划分到VLAN101102

allow-passvlan101102

[LX-sw2]interfaceGigabitEthernet0/0/5进入接口

[LX-sw2-GigabitEthernet0/0/5]portlink-type接口模式配置成trunk

trunk

[LX-sw2-GigabitEthernet0/0/5]porttrunk将接口划分到VLAN101102

allow-passvlan101102

VLANIP

[LX-sw2]intvlan10进入VLAN10

[LX-sw2-Vlanif10]ipaddress54配置IP地址

[LX-sw2]intvlan20进入VLAN20

[LX-sw2-Vlanif20]ipaddress54配置IP地址

[LX-sw2]intvlan100进入VLAN100

[LX-sw2-Vlanif100]ipaddress配置IP地址

52

15

湖南商务职业技术学院毕业设计

5.4DHCP配置

DHCP（DynamicHostConfigurationProtocol）动态主机配置协议，它由

BOOTP（Bootstrap的Protocol）开发，是IETF为实现IP的自动配置而设计

的协议。可自动为客户端分配IP地址、子网掩码、默认网关、DNS、IP地址服

务器等TCP/IP参数。DHCP协议的信息被封装在UDP。

LX-sw1DHCP配置

[LX-sw1]ippoolsushe创建名为sushe的地址池

[LX-sw1-ip-pool-sushe]gateway-list配置DHCP网关

54

[LX-sw1-ip-pool-sushe]配置动态IP地址范围

networkmask

[LX-sw1-ip-pool-sushe]设置排除地址

excluded-ip-address0153

[LX-sw1-ip-pool-sushe]指定DNS服务器

dns-list14

[LX-sw1]ippoolshiyan创建名为shiyan的地址池

[LX-sw1-ip-pool-shiyan]gateway-list配置DHCP网关

54

[LX-sw1-ip-pool-shiyan]配置动态IP地址范围

networkmask

[LX-sw1-ip-pool-shiyan]设置排除地址

excluded-ip-address0153

[LX-sw1-ip-pool-shiyan]指定DNS服务器

dns-list14

[LX-sw1]ippoolbangong创建bangong的地址池

[LX-sw1-ip-pool-bangong]gateway-list配置DHCP网关

54

[LX-sw1-ip-pool-bangong]配置动态IP地址范围

networkmask

[LX-sw1-ip-pool-bangong]设置排除地址

excluded-ip-address0153

[LX-sw1-ip-pool-bangong]指定DNS服务器

dns-list14

[LX-sw1]ippooljiaoxue创建名为jiaoxue的地址池

[LX-sw1-ip-pool-jiaoxue]gateway-list配置DHCP网关

54

16

湖南商务职业技术学院毕业设计

[LX-sw1-ip-pool-jiaoxue]配置动态IP地址范围

networkmask

[LX-sw1-ip-pool-jiaoxue]设置排除地址

excluded-ip-address0153

[LX-sw1-ip-pool-jiaoxue]指定DNS服务器

dns-list14

[LX-sw1-Vlanif10]dhcpselectglobal接口设置全局DHCP

[LX-sw1-Vlanif20]dhcpselectglobal接口设置全局DHCP

[LX-sw1-Vlanif30]dhcpselectglobal接口设置全局DHCP

[LX-sw1-Vlanif40]dhcpselectglobal接口设置全局DHCP

17

湖南商务职业技术学院毕业设计

LX-sw2DHCP配置

[LX-sw2]ippoolsushe创建名为sushe的地址池

[LX-sw2-ip-pool-sushe]gateway-list配置DHCP网关

54

[LX-sw2-ip-pool-sushe]配置动态IP地址范围

networkmask

[LX-sw2-ip-pool-sushe]指定DNS服务器

dns-list14

[LX-sw2]ippoolbangong创建名为bangong的地址池

[LX-sw2-ip-pool-bangong]gateway-list配置DHCP网关

54

[LX-sw2-ip-pool-bangong]配置动态IP地址范围

networkmask

[LX-sw2-ip-pool-bangong]指定DNS服务器

dns-list14

[LX-sw2-Vlanif10]dhcpselectglobal接口设置全局DHCP

[LX-sw2-Vlanif20]dhcpselectglobal接口设置全局DHCP

5.5OSPF配置

链路状态路由选择协议又被称为最短路径优先协议，它基于SPF（shortest

pathfirst）算法。他比距离矢量协议复杂的多。路由器的链路状态的信息称

为链路状态，包括：接口的IP地址和子网掩码，网络类型，（如以太网链路或

串行点对点链路），该链路的开销，该链路上的所有的相邻路由器。

链路状态路由协议是层次式的，网络中的路由器并不向邻居传递“路由项”，

而是通告给邻居一些链路状态。链路状态协议只是通告给邻居的一些链路状态。

运行该路由协议的路由器不是简单地从相邻的路由器学习路由，而是把路由器分

成区域，收集区域的所有的路由器的链路状态信息，根据状态信息生产网络拓扑

结构，每一个路由器再根据拓扑结构计算出路由。

R1OSPF配置

[R1]ospf1创建OSPF1

18

湖南商务职业技术学院毕业设计

[R1-ospf-1]area0进入0区域

[R1-ospf-1-area-]network

宣告直连网络

[R1-ospf-1-area-]network

[R1-ospf-1-area-]network

LX-sw1OSPF配置

[LX-sw1]ospf1创建OSPF1

[LX-sw1-ospf-1]area0进入0区域

[LX-sw1-ospf-1-area-]network

[LX-sw1-ospf-1-area-]network

55

宣告直连网络

[LX-sw1-ospf-1-area-]network

55

[LX-sw1-ospf-1-area-]network

55

[LX-sw1-ospf-1-area-]network

55

[LX-sw1-ospf-1-area-]network

55

LX-sw2OSPF配置

[LX-sw2]ospf1