五星中学网络规划与设计

湖南商务职业技术学院毕业设计

目录

1项目背景.........................................................1

1.1五星中学简介...............................................1

1.2项目简介...................................................1

2网络需求分析.....................................................2

2.1目的及要求.................................................2

2.2预期目标...................................................2

3相关技术原理.....................................................3

3.1VLAN技术原理..............................................3

3.2DHCP技术原理...............................................3

3.3链路聚合技术原理...........................................4

3.4NAT技术原理................................................5

3.5ACL技术原理...............................................5

3.6Telnet技术原理............................................6

3.7默认路由技术原理............................................6

4网络规划与设计...................................................7

4.1网络拓扑设计...............................................7

4.2IP地址规划与设备互联规划..................................8

4.3设备选型...................................................9

4.3.1路由器的选型:.........................................9

4.3.2交换机的选型:........................................10

5项目实施........................................................12

5.1设备改名...................................................12

5.2设备管理安全性.............................................12

5.3VLAN配置.................................................13

5.4DHCP配置.................................................16

5.5链路聚合配置...............................................17

湖南商务职业技术学院毕业设计

5.6NAT配置..................................................18

5.7ACL配置..................................................19

5.8默认路由配置...............................................21

5.9Telnet配置...............................................21

6结果测试.......................................................22

6.1DHCP的结果................................................22

6.2链路聚合的结果.............................................25

6.3ACL的结果................................................26

6.4网络连通性.................................................27

7小结...........................................................28

湖南商务职业技术学院毕业设计

五星中学网络规划与设计

1项目背景

1.1五星中学简介

近年来，随着经济发展和国家科教兴国等战略的部署以及实施，校园网建

设水平逐渐成为一个衡量学校教育信息化、现代化、科技化的标准，也意味着

一个学校的学生能够接收到何等程度的现代化教育，这对学校的长远发展意义

重大。目前，大多数学校都在教育部的要求下逐步建成了设施配套齐全的校园

网，帮助师生解决教育、科研、综合管理以及信息服务等各种方面的问题。当

然由于校园网技术发展的多样和差异，社会普遍对校园网技术存在许多认识偏

差。比如说，并不是购买了最顶尖的设备，产生了大额的费用，就一定能实现

有效的校园管理自动化和信息化。如何能运用好校园网，考验着学校内部技术

人员的素质培训水平以及学校教育资源的开发以及积累等多个领域的积淀。所

以，如果想要构建一个性价比高，功能方便多样，能够提供科技先进的信息教

学环境，就要求校方在构建校园网时做到校园网是一个宽带，具有交互功能和

专业性很强的局域网络。并且基于一个学校内有多个部门，也可以形成多个局

域网并通过有线无线的方式相互连接。

1.2项目简介

五星中学网络组织架构为核心机房到各年级、学校部门的分部框架，两者

之间网络传输包括数据应用、视频/语音应用和将来的校园云应用。针对该五星

中学的系统业务特点和网络架构而设计，核心机房采用一台华为核心交换机

S5700，保障总部网络的高可靠性，接入层采用5台华为S3700。为了确保链路

的稳定性和可靠性，学校网络主线路多次使用链路聚合，实行稳定冗余的原则。

各个边界路由器选用华为AR2220，通过以太网专线和核心机房高性能路由器

AR2220互连；针对五星中学网络系统具体情况，比较了各种路由技术在先进

性、可靠性、实用性和开放性等方面的优劣，校园局域网内部选用ACL或者

DHCP协议作为基础实现校内外限制性互通，各年级、部门之间高效的进行路

由信息的承载和传递。

1

湖南商务职业技术学院毕业设计

2网络需求分析

2.1目的及要求

中学网络需求：

1、中学网络中所有业务IP地址参考IP地址规划表。

2、局域网使用VLAN技术进行业务二层隔离，不同业务部门划分到不同

的VLAN；其中总部主要业务分别有初一（vlan10）、初二（vlan20）、初三（vlan30）、

教务管理（vlan40）和服务器区（vlan50）。

3、为保障网络的高可靠性，核心机房采用多链路设计架构，核心交换机与

接入交换机通过多链路连接，提供网络冗余并且实现流量的负载均衡，高效传

递路由信息，具体地址配置请参照IP地址分配表；

4、核心机房内核心交换机WXZX-HX1做DHCPServer，为各分部用户动

态分配IP地址，合理高效的利用Ip地址，提高了校园网络的便捷性、高效性。

5、核心机房边界路由器接入互联网，同时将内部对外服务器通过Nat技术

映射到公网实现公网外部访问，打通了网络环境，实现私网与公网的互通。

6、学校内部有流量访问控制需求：

(1)校内服务器只允许教务管理部门访问，不允许其他部门访问；

(2)初一、初二、初三只允许校内网络互访，外网均不允许访问；

(3)外网服务器、教务管理访允许访问外网，外网不允许访问校内服务器；

2.2预期目标

项目的目标是：“制定设计规范、功能齐全、性能良好、可靠性好、容错性

高、可扩展性好，拥有更可靠稳定且高带宽的网络，在骨干网络上应该有足够

的带宽，应当保留一定的冗余作为突然数据的传输使用，降低传输延迟。效率

高、速度快，以低成本的方式提高公司员工的工作效率和执行效率”。建设校园

核心网络和服务器，以实现生产运营系统的运行。

第一，要进行对象研究和需求调查，明确学校的性质、任务和改革发展的

主系统建设的需求和条件，对学校的信息化环境进行准确的描述;

第二，在应用需求分析的基础上，确定学校服务类型，进而确定系统建设

的目标，包括网络设施、站点设置、开发应用和管理等的目标;

第三，确定网络拓扑结构和功能，根据应用需求建设目标和学校的主要建

筑分布特点，进行系统分析和设计;

第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、

2

湖南商务职业技术学院毕业设计

软件配置等方面的标准和要求;

第五，规划校园网建设的实施步骤。

校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：

(1)整体规划安排;

(2)先进性、开放性和标准化相结合;

(3)结构合理，便于维护;

(4)高效实用;

(5)支持宽带多媒体业务;

(6)能够实现快速信息交流、协同工作和形象展示。

3相关技术原理

3.1VLAN技术原理

VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是将一个物理的LAN

在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域，VLAN内

的主机间可以直接通信，而VLAN间则不能直接互通。这样，广播报文就被限

制在一个VLAN内。VLAN的常见使用场景包括：VLAN间用户的二层隔离，

VLAN间用户的三层互访。

图1vlan交互图

3.2DHCP技术原理

动态主机配置协议DHCP（DynamicHostConfigurationProtocol）是一种网

络管理协议，用于集中对用户IP地址进行动态管理和配置。DHCP于1993年

10月成为标准协议，其前身是BOOTP协议。DHCP协议由RFC2131定义，

3

湖南商务职业技术学院毕业设计

采用客户端/服务器通信模式，由客户端（DHCPClient）向服务器（DHCPServer）

提出配置申请，DHCPServer为网络上的每个设备动态分配IP地址、子网掩码、

默认网关地址，域名服务器（DNS）地址和其他相关配置参数，以便可以与其

他IP网络通信。

图2DHCP报文交互图

3.3链路聚合技术原理

链路聚合（LinkAggregation）亦称主干技术（Trunking）或捆绑技术

（Bonding），是将—组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一

种方法。随着网络规模不断扩大，用户对骨干链路的带宽及可靠性要求越来越

高。在传统技术中，常更换高速率接口板卡或高速率设备来增加带宽，但这种

方案成本高，且不够灵活。采用链路聚合技术可以在不进行硬件升级的条件下，

将多个物理接口捆绑为一个逻辑接口，实现增加链路带宽的目的。链路聚合技

术不仅有效的提高链路可靠性和增加链路带宽，还实现流量在不同物理链路上

的负载分担。

4

湖南商务职业技术学院毕业设计

图3链路聚合建立过程图

3.4NAT技术原理

网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术，

是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各

种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地

解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏

并保护网络内部的计算机。

图4NAT工作原理图

3.5ACL技术原理

访问控制列表ACL（AccessControlList）是由一条或多条规则组成的集合。

所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、

目的地址、端口号等。ACL本质上是一种过滤器，规则是过滤器的滤芯。设备

基于这些规则进行报文匹配，可以过滤出特定的报文，并根据应用ACL的业务

模块的处理策略来允许或阻止该报文通过。

5

湖南商务职业技术学院毕业设计

图5ACL原理图

3.6Telnet技术原理

Telnet协议可以在任何主机或者任何终端之间。无论客户终端是什么类型，

操作系统也会将NVT格式转换成服务器终端所支持的类型。那么，可以屏蔽

具体的客户端和终端类型，简单地认为telnet双方都连接在NVT上。telnet连

接的两端，通过"WILL、WONT、DO、DONT"请求来进行选项协商，从而确

定telnet服务费具体内容。这些选项包括回显、改变命令字符集、行方式等。

图6Telnet原理图

3.7默认路由技术原理

默认路由是一种特殊的静态路由，是当路由表中与数据包的目的地址之间

没有匹配表项时路由器做出的选择。如果没有默认路由，那么目的地址在路由

表中没有匹配表项的数据包将被丢弃。

默认路由在有些时候会非常有效，当存在末梢网络（StubNetwork）时，

默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能。

那么，什么是末梢网络呢?末梢网络是这样一种网络∶只有一个唯一的路径

能够到达其他网络。如下图所示的路由器B右侧的网络就是一个末

梢网络。这个网络中的主机要访问其他网络必须通过路由器B和路由器A，没

有第二条路径，这样就可以在路由器B上配置一条默认路由。只要是网络

中的主机要访问其他网络，这样的数据包发送到路由器B后，路由

器B就会按照默认路由来转发（转发到路由器A的S0接口），而不管该数据

包的目的地址到底是哪个网络。

另外，适当地使用默认路由还可以减小路由表的大小。网络管理员有时会

这样配置路由表，即在路由表中只添加少数的静态路由，同时添加一条默认路

6

湖南商务职业技术学院毕业设计

由。这样当收到的数据包的目的网络没有包含在路由表中时，就按照默认路由

来转发（当然默认路由有可能不是最好的路由）。

图7默认路由原理图

4网络规划与设计

4.1网络拓扑设计

多链路结构设计，主要采用两层架构，实现二层设备和三层设备的稳定冗

余功能，利用三层的功能，划分为核心层、接入层。各层之间功能相互独立、

清晰。在方案设计中遵循可靠性原则、安全性原则、兼容性原则、实用性原则、

可扩展性原则、经济性原则。

7

湖南商务职业技术学院毕业设计

图8网络架构图

4.2IP地址规划与设备互联规划

要求所有业务网段使用/24位子网段；

地址规划要求：相邻业务规划必须具有连续性；内网不同业务地址段具有

唯一性；全网地址规划需要保证可扩展性（预留一定的地址段）；

本网采用先地区后业务划分方法进行IP地址分配。

表1IP地址规划

设备接口IP地址描述

各部用户DHCPDHCP自动获取IP

Vlan10/24初一部地址

Vlan20/24初二部地址

Vlan30/24初三部地址

WXZX-HX1Vlan40/24教务管理部地址

Vlan5054/24服务器区地址

Vlan100100.1.1.表1IP地址连接总部边界路由器

规划1/24AR1的G0/0/7

G0/0/0/24连接WXZX-HX1的

G0/0/7

AR1G0/0/1/30连接外网AR2的

G0/0/1

校内服务器/24连接接入

服务器HXZX-FWQ的e0/0/3

外网服务器/24连接接入

HXZX-FWQ的e0/0/4

8

湖南商务职业技术学院毕业设计

4.3设备选型

4.3.1路由器的选型:

表2路由器的选型

产品型号华为AR2220-S产品图片

产品类型企业级路由器

3个GE（1个Combo）

2个USB2.0端口

1个Mini-USB控制台端

可用模块口

1个串行辅助/控制台端

口

扩展:4个SIC插槽+2个

WSIC插槽+1个DSP插

槽

业务板槽7个

传输速率10/100/1000Mbps

包转发率1Mpps

需求数量2台

内置防火墙；Qos支持；VPN支持

网络安全:ACL、防火墙、802.1x认证、MAC地址认证、Web

认证、AAA认证、RADIUS认证、HWTACACS认证、广播

风暴抑制、ARP安全、ICMP反攻击、URPF、IPSourceGuard、

转发性能DHCPSnooping、CPCAR、黑名单、攻击源追踪

网络管理:升级管理、设备管理、Web网管、GTL、SNMP、

RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、

NetConf

9

湖南商务职业技术学院毕业设计

4.3.2交换机的选型:

表3交换机的选型

产品型号华为S5700-28C-EI产品图片

产品类型千兆以太网交换机

336Gbps/3.36T

交换容

量

包转发102Mpps

率

端口极24个10/100/1000Base-T

限端口

需求数量1台

网络标准:IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，

IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1X

VLAN:支持4K个VLAN,支持GuestVLAN、VoiceVLAN,支持基于

MAC/协议/IP子网/策略/端口的VLAN,支持1:1和N:1VLAN交换功

转发性能能

组播管理:支持IGMPv1/v2/v3Snooping和快速离开机制,支持

VLAN内组转发和组播,多VLAN复制,支持捆绑端口的组播负载分

担,支持可控组播,基于端口的组播流量统计,IGMPv1/v2/v3、

PIM-SM、PIM-DM、PIM-SSM

网络管理:支持堆叠

支持MFF;支持虚拟电缆检测（VirtualCableTest）

支持端口镜像和RSPAN（远程端口镜像）

支持Telnet远程配置、维护

支持SNMPv1/v2/v3;支持RMON

支持网管系统、支持WEB网管特性

支持集群管理HGMP;支持系统日志、分级告警

支持GVRP协议;支持MUXVLAN功能

10

湖南商务职业技术学院毕业设计

表4华为交换机

产品型号华为S3700-28TP-EI

产品图片

产品类型企业级交换机

交换容量10/100Mbps

包转发率9.6Mpps

24个10/100Base-TX端口，

2个1000Base-XSFP端口，

端口极限2个千兆Combo口

（10/100/1000Base-T或

100/1000Base-X）

需求数量5台1

VLAN:支持4K个VLAN

支持GuestVLAN、VoiceVLAN、SuperVLAN;支持基于MAC/协议/IP

子网的VLAN;支持QinQ功能;支持灵活QinQ功能;

支持1:1VLAN交换功能

支持N:1VLAN交换功能

QOS:支持对端口接收和发送报文的速率进行限制;支持报文重定

向;

转发性能支持基于端口的流量监管，支持双速三色CAR功能

每端口支持8个优先级队列

支持WRR、DRR、SP、WRRSP、DRR+SP等队列调度算法

支持报文的802.1p和DSCP优先级重新标记

支持L2（Layer2）-L4（Layer4）包过滤功能，提供基于源MAC地

址、目的MAC地址、源IP地

址、目的IP地址、端口、协议、VLAN的非法帧过滤功能

支持基于队列限速和端口Shapping功能

11

湖南商务职业技术学院毕业设计

5项目实施

5.1设备改名

表5设备的改名

[Huawei]sysnameWXZX-HX1修改中心机房核心设备名称为

WXZX-HX1

[Huawei]sysnameBJ-AR1修改边界设备名称为BJ-AR1

[Huawei]sysnameHXZX-FWQ修改服务器接入设备名称

HXZX-FWQ

5.2设备管理安全性

为了提高设备管理的安全性，需要配置登录权限。配置核心交换机、边界

路由等设备的CONSOLE登录口令为y123456

表6配置设备的登录权限

WXZX-HX1

[WXZX-HX1]user-interfaceconsole0进入Console用户界面视图

[WXZX-HX1-ui-console0]password模式即为密码认证

authentication-modepassword

[WXZX-HX1-ui-console0]set配置密文密码

authenticationpasswordciphery123456

[WXZX-HX1-ui-console0]quit返回系统视图

HXZX-FWQ

[HXZX-FWQ]user-interfaceconsole0进入Console用户界面视图

[HXZX-FWQ-ui-console0]password模式即为密码认证

authentication-modepassword

[HXZX-FWQ-ui-console0]set配置密文密码

authenticationpasswordciphery123456

[HXZX-FWQ-ui-console0]quit返回系统视图

BJ-AR1

[BJ-AR1]user-interfaceconsole0进入Console用户界面视图

12

湖南商务职业技术学院毕业设计

[BJ-AR1-ui-console0]password模式即为密码认证

authentication-modepassword

[BJ-AR1-ui-console0]setauthentication配置密文密码

passwordciphery123456

[BJ-AR1-ui-console0]quit返回系统视图

5.3VLAN配置

表7WXZX-HX1-VLAN的配置

WXZX-HX1

[WXZX-HX1]vlan10创建初一部VLAN10

[WXZX-HX1]vlan20创建初二部VLAN20

[WXZX-HX1]vlan30创建初三部VLAN30

[WXZX-HX1]vlan40创建教务管理部VLAN40

[WXZX-HX1]vlan50创建服务器VLAN50

[WXZX-HX1]vlan100创建上行接口VLAN100

划分接口

[WXZX-HX1]interfaceEth-Trunk1进入接口

[WXZX-HX1-Eth-Trunk1]portlink-typetrunk接口模式配置成trunk

[WXZX-HX1-Eth-Trunk1]porttrunkallow-passvlan将接口划分到VLAN10，20，

102030405030，40，50

[WXZX-HX1]interfaceGigabitEthernet0/0/1进入接口

[WXZX-HX1-GigabitEthernet0/0/1]portlink-type接口模式配置成trunk

trunk

[WXZX-HX1-GigabitEthernet0/0/1]porttrunk将接口划分到VLAN10，20，

allow-passvlan102030405030，40，50

[WXZX-HX1]interfaceGigabitEthernet0/0/2进入接口

[WXZX-HX1-GigabitEthernet0/0/2]portlink-type接口模式配置成trunk

trunk

[WXZX-HX1-GigabitEthernet0/0/2]porttrunk将接口划分到VLAN10，20，

allow-passvlan102030405030，40，50

[WXZX-HX1]interfaceEth-Trunk2进入接口

[WXZX-HX1-Eth-Trunk2]portlink-typetrunk接口模式配置成trunk

13

湖南商务职业技术学院毕业设计

[WXZX-HX1-Eth-Trunk2]porttrunkallow-passvlan将接口划分到VLAN10，20，

102030405030，40，50

[WXZX-HX1]interfaceGigabitEthernet0/0/3进入接口

[WXZX-HX1-GigabitEthernet0/0/3]portlink-type接口模式配置成trunk

trunk

[WXZX-HX1-GigabitEthernet0/0/3]porttrunk将接口划分到VLAN10，20，

allow-passvlan102030405030，40，50

[WXZX-HX1]interfaceGigabitEthernet0/0/4进入接口

[WXZX-HX1-GigabitEthernet0/0/4]portlink-type接口模式配置成trunk

trunk

[WXZX-HX1-GigabitEthernet0/0/4]porttrunk将接口划分到VLAN10，20，

allow-passvlan102030405030，40，50

[WXZX-HX1]interfaceEth-Trunk3进入接口

[WXZX-HX1-Eth-Trunk3]portlink-typetrunk接口模式配置成trunk

[WXZX-HX1-Eth-Trunk3]porttrunkallow-passvlan将接口划分到VLAN10，20，

102030405030，40，50

[WXZX-HX1]interfaceGigabitEthernet0/0/5进入接口

[WXZX-HX1-GigabitEthernet0/0/5]portlink-type接口模式配置成trunk

trunk

[WXZX-HX1-GigabitEthernet0/0/5]porttrunk将接口划分到VLAN10，20，

allow-passvlan102030405030，40，50

[WXZX-HX1]interfaceGigabitEthernet0/0/6进入接口

[WXZX-HX1-GigabitEthernet0/0/6]portlink-type接口模式配置成trunk

trunk

[WXZX-HX1-GigabitEthernet0/0/6]porttrunk将接口划分到VLAN10，20，

allow-passvlan102030405030，40，50

[WXZX-HX1]interfaceGigabitEthernet0/0/7进入接口

[WXZX-HX1-GigabitEthernet0/0/7]portlink-type接口模式配置成Acess

access

[WXZX-HX1-GigabitEthernet0/0/7]portdefaultvlan将接口划分到VLAN100

100

配置聚合组

14

湖南商务职业技术学院毕业设计

[WXZX-HX1]interfaceGigabitEthernet0/0/1进入接口

[WXZX-HX1-GigabitEthernet0/0/1]eth-trunk1加入聚合口eth-trunk1

[WXZX-HX1]interfaceGigabitEthernet0/0/2进入接口

[WXZX-HX1-GigabitEthernet0/0/2]eth-trunk1加入聚合口eth-trunk1

[WXZX-HX1]interfaceGigabitEthernet0/0/3进入接口

[WXZX-HX1-GigabitEthernet0/0/3]eth-trunk2加入聚合口eth-trunk2

[WXZX-HX1]interfaceGigabitEthernet0/0/4进入接口

[WXZX-HX1-GigabitEthernet0/0/4]eth-trunk2加入聚合口eth-trunk2

[WXZX-HX1]interfaceGigabitEthernet0/0/5进入接口

[WXZX-HX1-GigabitEthernet0/0/5]eth-trunk3加入聚合口eth-trunk3

[WXZX-HX1]interfaceGigabitEthernet0/0/6进入接口

[WXZX-HX1-GigabitEthernet0/0/6]eth-trunk3加入聚合口eth-trunk3

配置VLANIF

[WXZX-HX1-Vlanif10]ipaddress配置IP地址

[WXZX-HX1]intvlan20进入VLAN20

[WXZX-HX1-Vlanif20]ipaddress配置IP地址

[WXZX-HX1]intvlan30进入VLAN30

[WXZX-HX1-Vlanif30]ipaddress配置IP地址

[WXZX-HX1]intvlan40进入VLAN40

[WXZX-HX1-Vlanif40]ipaddress配置IP地址

[WXZX-HX1]intvlan50进入VLAN50

[WXZX-HX1-Vlanif50]ipaddress54配置IP地址

[WXZX-HX1]intvlan100进入VLAN100

[WXZX-HX1-Vlanif100]ipaddress配置IP地址

15

湖南商务职业技术学院毕业设计

5.4DHCP配置

DHCP（DynamicHostConfigurationProtocol）动态主机配置协议，它由

BOOTP（Bootstrap的Protocol）开发，是IETF为实现IP的自动配置而设计的协

议。可自动为客户端分配IP地址、子网掩码、默认网关、DNS、IP地址服务器

等TCP/IP参数。DHCP协议的信息被封装在UDP。

表8WXZX-HX1-DHCP的配置

[WXZX-HX1]ippoolcy创建名为cy的地址池

[WXZX-HX1-ip-pool-cy]gateway-list54配置DHCP网关

[WXZX-HX1-ip-pool-cy]配置动态IP地址范围

networkmask

[WXZX-HX1-ip-pool-cy]指定DNS服务器

dns-list14

[WXZX-HX1]ippoolcr创建名为cr的地址池

[WXZX-HX1-ip-pool-cr]gateway-list54配置DHCP网关

[WXZX-HX1-ip-pool-cr]配置动态IP地址范围

networkmask

[WXZX-HX1-ip-pool-cr]指定DNS服务器

dns-list14

[WXZX-HX1]ippoolcs创建名为cs的地址池

[WXZX-HX1-ip-pool-cs]gateway-list54配置DHCP网关

[WXZX-HX1-ip-pool-cs]配置动态IP地址范围

networkmask

[WXZX-HX1-ip-pool-cs]指定DNS服务器

dns-list14

[WXZX-HX1]ippooljwgl创建名为jwgl的地址池

[WXZX-HX1-ip-pool-jwgl]gateway-list54配置DHCP网关

[WXZX-HX1-ip-pool-jwgl]配置动态IP地址范围

networkmask

[WXZX-HX1-ip-pool-jwgl]指定DNS服务器

dns-list14

16

湖南商务职业技术学院毕业设计

[WXZX-HX1-Vlanif10]dhcpselectglobal接口设置全局DHCP

[WXZX-HX1-Vlanif20]dhcpselectglobal接口设置全局DHCP

[WXZX-HX1-Vlanif30]dhcpselectglobal接口设置全局DHCP

[WXZX-HX1-Vlanif40]dhcpselectglobal接口设置全局DHCP

5.5链路聚合配置

通信负载分布在多个链路上,所以链路聚合有时称为负载平衡。但是负载平

衡作为一种数据中心技术,利用该技术可以将来自客户机的请求分布到两个或

更多的服务器上。聚合有时被称为反复用或IMUX。如果多路复用是将多个

低速信道合成为一个单个的高速链路的聚合,那么反复用就是在多个链路上的

数据“分散”。它允许以某种增量尺度配置分数带宽,以满足带宽要求。链路聚合

也称为中继。

表9WXZX-HX1链路聚合配置

创建聚合组

[WXZX-HX1]intEth-Trunk1

Eth-Trunk1

[WXZX-HX1-Eth-Trunk1]portlink-typetrunk修改接口模式为trunk

[WXZX-HX1-Eth-Trunk1]porttrunkallow-passvlan1020

设置放行的vlan

304050

[WXZX-HX1]intg0/0/1

[WXZX-HX1-GigabitEthernet0/0/1]eth-trunk1

[WXZX-HX1]intg0/0/2对应接口加入

聚合组

[WXZX-HX1-GigabitEthernet0/0/2]eth-trunk1

创建聚合组

[WXZX-HX1]intEth-Trunk2

Eth-Trunk1

[WXZX-HX1-Eth-Trunk2]portlink-typetrunk修改接口模式为trunk

17

湖南商务职业技术学院毕业设计

[WXZX-HX1-Eth-Trunk2]porttrunkallow-passvlan1020

设置放行的vlan

304050

[WXZX-HX1]intg0/0/3

[WXZX-HX1-GigabitEthernet0/0/3]eth-trunk2

对应接口加入

聚合组

[WXZX-HX1]intg0/0/4

[WXZX-HX1-GigabitEthernet0/0/4]eth-trunk2

创建聚合组

[WXZX-HX1]intEth-Trunk3

Eth-Trunk1

[WXZX-HX1-Eth-Trunk3]portlink-typetrunk修改接口模式为trunk

[WXZX-HX1-Eth-Trunk3]porttrunkallow-passvlan1020

设置放行的vlan

304050

[WXZX-HX1]intg0/0/5

[WXZX-HX1-GigabitEthernet0/0/5]eth-trunk2

对应接口加入

聚合组

[WXZX-HX1]intg0/0/6

[WXZX-HX1-GigabitEthernet0/0/6]eth-trunk2

5.6NAT配置

NAT(NetworkAddressTranslation,网络地址转换)，由于IPV4地址正在枯竭，

未解决IPV4地址空间不足的情况，引入了私有地址的使用，但由于私有地址不能

访问Internet。所以引入IETF标准，允许一个整体机构以一个公用IP地址出现

Internet上。它是一种把内部私有网络地址转换成合法网络IP地址的技术。因此我们可

以认为，NAT在一定程度上，能够有效的解决公网地址不足的问题。

18

湖南商务职业技术学院毕业设计

表10NAT配置表

[BJ-AR1]acl2000

学校允许40，50

[BJ-AR1-acl-basic-2000]rule5permitsource55的

网段可以访问外

[BJ-AR1-acl-basic-2000]rule20permitsource55网

[BJ-AR1]intg0/0/1

在外网接口设置

[BJ-AR1]ipaddress52

NAT

[BJ-AR1-GigabitEthernet0/0/1]natoutbound2000

[BJ-AR1-GigabitEthernet0/0/1]natserverprotocoltcpglobal将内网服务器发

wwwinsidewww布到Internet

5.7ACL配置

访问控制值列表（ACL）,通过ACL可以实现对网络中报文流的精确识别

和控制，达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的，

从而切实保障网络环境的安全性和网络服务质量的可靠性。应用于路由器接口

的指令列表，用于指定哪些数据包可以接收转发，哪些数据包需要拒绝。

表11ACL配置表

[BJ-AR1]acl2000

学校允许40，50的网

[BJ-AR1-acl-basic-2000]rule5permitsource段可以访问外网

55

[BJ-AR1-acl-basic-2000]rule20permitsource

55

[BJ-AR1]intg0/0/1

在外网接口设置NAT

[BJ-AR1-GigabitEthernet0/0/1]natoutbound2000

[SH-BJ-AR1-GigabitEthernet4/0/0]natoutbound2000

[HXZX-FWQ]acl2001

19

湖南商务职业技术学院毕业设计

[HXZX-FWQ-acl-basic-2001]rule5permitsource

55仅允许教务管理部访

[HXZX-FWQ]inte0/0/3问校内服务器

[HXZX-FWQ-Ethernet0/0/3]traffic-filteroutboundacl2001

[Huawei]acl2002

[Huawei-acl-basic-2002]rule5permitsource

55LSW2

[Huawei-acl-basic-2002]rule10permitsource

55校内网络允许互访

[Huawei-acl-basic-2002]rule15permitsource

55

[Huawei-acl-basic-2002]rule20permitsource

55

[Huawei-acl-basic-2002]rule25permitsource

55

[Huawei]inte0/0/3

[Huawei-Ethernet0/0/3]traffic-filteroutboundacl2002

[Huawei]acl2003

[Huawei-acl-basic-2003]rule5permitsource

55

[Huawei-acl-basic-2003]rule10permitsource

55LSW3

[Huawei-acl-basic-2003]rule15permitsource

55校内网络允许互访

[Huawei-acl-basic-2003]rule20permitsource

55

[Huawei-acl-basic-2003]rule25permitsource

55

[Huawei]inte0/0/3

20

湖南商务职业技术学院毕业设计

[Huawei-Ethernet0/0/3]traffic-filteroutboundacl2003

5.8默认路由配置

默认路由（Defaultroute），是对IP数据包中的目的地址找不到存在的其

他路由时，路由器所选择的路由。目的地不在路由器的路由表里的所有数据包

都会使用默认路由。这条路由一般会连去另一个路由器，而这个路由器也同样

处理数据包:如果知道应该怎么路由这个数据包，则数据包会被转发到已知的

路由；否则，数据包会被转发到默认路由，从而到达另一个路由器。每次转发，

路由都增加了一跳的距离。