目錄

1項目概述.......................................................................................................................1

1.1企業介紹...........................................................................................................1

1.2項目背景............................................................................................................1

1.3建設需求............................................................................................................1

2方案規劃與設計...........................................................................................................2

2.1網絡拓撲圖設計................................................................................................2

2.2IP地址與VLAN規劃........................................................................................2

3方案設備選型...............................................................................................................5

3.1核心層設備........................................................................................................5

3.2匯聚層設備........................................................................................................6

3.3接入層設備.......................................................................................................7

3.4防火墻設備.......................................................................................................7

4方案相關技術...............................................................................................................8

4.1VLAN技術.........................................................................................................8

4.2OSPF技術.........................................................................................................9

4.3鏈路聚合技術...................................................................................................9

4.4ACL技術..........................................................................................................9

4.5NAT技術........................................................................................................10

4.6DHCP技術........................................................................................................10

4.7單臂路由技術..................................................................................................11

4.8MSTP技術......................................................................................................11

5方案實施部署.............................................................................................................11

5.1FHQ-1配置命令...............................................................................................11

5.2FHQ-2配置命令.............................................................................................13

5.3RT-1配置命令..................................................................................................15

5.4RT-2配置命令................................................................................................19

I

5.5SW-1配置命令.................................................................................................24

5.6SW-2配置命令.................................................................................................26

5.7SW-3配置命令.................................................................................................28

6測試.............................................................................................................................31

6.1VLAN技術測試...............................................................................................31

6.2OSPF技術測試...............................................................................................31

6.3鏈路聚合技術測試.........................................................................................31

6.4ACL技術測試................................................................................................32

6.5NAT技術測試................................................................................................32

6.6DHCP技術測試..............................................................................................32

6.7單臂路由技術測試.........................................................................................33

6.8MSTP技術測試..............................................................................................33

7設計小結.....................................................................................................................33

參考資料.........................................................................................................................35

II

湖南商務職業技術學院畢業設計

宏星公司網絡規劃與設計

1項目概述

1.1企業介紹

湖南宏星公司成立于2013年，是一家以零售業為主的電子商務有限公司。

公司總部位于湖南省長沙市，截至2023年2月末，公司擁有各業態名店158家，

并配備有完善的供應鏈體系與領先的智慧零售體。10年來服務于廣大地區，并

獲得大量民眾的一致好評。宏星公司的愿景是致力于成長為領先的商業及服務

業營業商，堅持以人為本，用戶至上的基礎戰略，打造一個更專業、更規范、

更領先的優秀零售民營企業。

1.2項目背景

為了應對當今信息社會的發展需求，互聯網技術不斷更新迭代。而在公司

發展到一定的規模后，普通的社會通信方式已經無法滿足公司的發展。因此大

公司都會建立自己的網絡系統，這樣不僅在防止技術泄露、公司信息安全以及

業務發展需求等多個方面得到滿足，而且可以大大的提高企業的競爭力，提高

企業的辦事效率。

而此次項目就是根據宏星公司的業務需求，搭建一個適合公司發展的企業

網絡。

1.3建設需求

在網絡規劃中，需要充分的考慮到一個網絡的實用性、安全性、穩定性和

擴展性。根據宏星公司的發展需求，規劃好網絡的拓撲圖，然后選擇合適的設

備型號。利用VLAN技術，在各部門創建虛擬工作組，隔離網絡的沖突域，增強

了網絡的可行性。利用OSPF技術，增強了網絡的穩定性和可擴展性。利用鏈路

聚合技術，實現鏈路的備份冗余，提高了鏈路的利用率，并增加了鏈路帶寬。

利用ACL技術，實現數據識別，能夠合理管控網絡內數據流量的管控和轉

發。利用NAT技術，實現公網和私網的網絡地址轉換，降低網絡使用成本。利

用DHCP技術，實現主機自動分配地址的功能，降低網絡維護成本。利用VRRP

技術，實現網關的備份冗余，提高了網絡的可靠性。利用MSTP技術，實現了數

據的負載分擔和二層網絡的冗余，增強了網絡的可靠性和擴展性。上述技術基

1

湖南商務職業技術學院畢業設計

本滿足宏星公司對本次網絡規劃的所有要求。

2方案規劃與設計

2.1網絡拓撲圖設計

圖1網絡拓撲圖

2.2IP地址與VLAN規劃

IP地址與VLAN的規劃是網絡互聯的核心內容，一個優秀的地址規劃可以為

網絡的運維降低很大的成本。同時合理的IP地址與VLAN規劃設計也能提高網

絡地址的利用率，讓后續的網絡管理提供更加便捷的幫助。

本方案的規劃表有三個，分別是網絡互連接口表、VLAN規劃表和網絡設備

地址表。

表1網絡互聯接口表

設備名源端口目的設備目的端口

G0/0RT-1G0/0

FHQ-1

G0/1RT-2G0/0

2

湖南商務職業技術學院畢業設計

G0/2外網設備-1G0/0

G0/0RT-1G6/1

FHQ-2G0/1RT-2G6/1

G0/2外網設備-2G0/0

G0/1SW-1G0/1

G0/2SW-2G0/4

RT-1G0/5SW-3G0/4

G6/0RT-2G6/0

G5/1RT-2G5/1

G0/1SW-2G0/1

RT-2G0/2SW-1G0/4

G5/0SW-3G0/1

G0/2SW_YWBG0/1

G0/3SW_FWBG0/1

SW-1G0/5SW-2G0/5

G0/6SW-2G0/6

G0/7SW-2G0/7

G0/2SW_CWBG0/1

G0/3SW_JSBG0/1

SW-2G0/8SW-3G0/5

G0/9SW-3G0/6

G0/10SW-3G0/7

G0/2SW_XZBG0/1

SW-3

G0/3SW_ZJBG0/1

SW_YWBG0/2PC_60G0/1

SW_FWBG0/2PC_50G0/1

SW_CWBG0/2PC_40G0/1

SW_JSBG0/2PC_30G0/1

SW_XZBG0/2PC_20G0/1

SW_ZJBG0/2PC_10G0/1

表2VLAN規劃表

VLAN號備注網絡號可用IP數網關地址

VLAN10總經辦10.13.10.0/255.255.255.01-25310.13.10.254

VLAN20行政部10.13.20.0/255.255.255.01-25310.13.20.254

VLAN30技術部10.13.30.0/255.255.255.01-25310.13.30.254

VLAN40財務部10.13.40.0/255.255.255.01-25310.13.40.254

VLAN50服務部10.13.50.0/255.255.255.01-25310.13.50.254

VLAN60業務部10.13.60.0/255.255.255.01-25310.13.60.254

表3網絡設備IP規劃表

設備接口IP地址

FHQ-1G0/010.1.1.1/24

3

湖南商務職業技術學院畢業設計

G0/110.1.2.1/24

G0/2200.1.13.1/24

G0/010.1.11.1/24

FHQ-2G0/110.1.12.1/24

G0/2200.1.14.1/24

G0/010.1.1.2/24

G0/110.1.3.1/24

G0/210.1.9.1/24

RT-1G5/010.1.7.1/24

G5/110.1.5.1/24

G6/010.1.6.1/24

G6/110.1.11.2/24

G0/010.1.2.2/24

G0/110.1.8.1/24

G0/210.1.10.1/24

RT-2G5/010.1.4.1/24

G5/110.1.5.2/24

G6/010.1.6.2/24

G6/110.1.12.2/24

G0/110.1.3.2/24

G0/210.13.60.254/24

SW-1

G0/310.13.50.254/24

G0/410.1.10.2/24

G0/110.1.8.2/24

G0/210.13.40.254/24

SW-2

G0/310.13.30.254/24

G0/410.1.9.2/24

G0/110.1.4.2/24

G0/210.13.20.254/24

SW-3

G0/310.13.10.254/24

G0/410.1.7.2/24

外網設備-1G0/0200.1.13.2/24

外網設備-2G0/0200.1.14.2/24

PC_60G0/110.13.60.1/24

PC_50G0/110.13.50.1/24

PC_40G0/110.13.40.1/24

PC_30G0/110.13.30.1/24

PC_20G0/110.13.20.1/24

PC_10G0/110.13.10.1/24

4

湖南商務職業技術學院畢業設計

3方案設備選型

3.1核心層設備

MSR3640-X1路由器采用H3C成熟的Comware網絡操作系統，提供更智能的

業務調度管理機制，支持業務模塊松耦合，并能實現進程和補丁的動態加載。

卓越的高性能多核CPU處理器，采用無阻塞交換架構，極大提升多業務并發處

理能力。集成路由交換矩陣技術，路由和交換平面分離，實現高速傳輸速率支

持Telemetry，Netconf等管理控制協議，可被H3CAD-WAN控制器和第三方控制

器管理控制，支持SDN控制器批量下發SRv6Poilicy隧道等。支持SegmentRout

ing、VxLAN、EVPN等轉發業務，可定義多種轉發模型，滿足不同業務組網需求。

支持URL、U盤、DHCP零配置部署，滿足批量、低成本、快速開局要求。支持DPI

應用識別能力，對網絡流量進行精準識別，實現網絡流量可視化、自定義和靈

活調度。支持基于報文五元組過濾，ASPF狀態過濾、MAC地址過濾、URL過濾、

基于域防火墻、IPS等。多樣化的VPN技術，包括：IPsec、L2TP、GRE、ADVPN、

MPLSVPN，以及多種VPN技術的疊加使用。終端接入安全：支持802.1X/Portal

認證，EAD安全檢查認證、終端MAC地址認證等。DDoS攻擊防范：支持防SYN

泛洪、ACK泛洪、RST泛洪、UDP泛洪等攻擊。

表4核心層設備

參數描述

型號MSR3640-X1

整機交換容量262Gbps～705Gbps

內存(缺省/最大)GB/4GB

最大功耗150W

固定口6*10GE(SFP+)+16*GE(RJ45)

安全IEC60950-1、EN60950-1/A11、GB4943、UL60950-1等

3.2匯聚層設備

S6520X-EI系列交換機采用模塊化雙電源及風扇框設計，模塊化配件均支持

5

湖南商務職業技術學院畢業設計

熱插拔；采用模塊化軟件平臺，可根據需求靈活的增加及刪減相關的軟件功能

模塊。通過精細的物理結構及軟件流程優化，大幅度降低了端到端的包處理時

延。提供超大的交換容量，高密10GE/40GE/100GE線速轉發端口，支持雙可插

拔電源及風扇，具有豐富的三層特性。H3CS6520X-EI系列定位于下一代核心/

匯聚高密萬兆交換機。基于業界專業的高性能硬件架構和H3C先進的CommwareV

7軟件平臺開發，同時基于強大的統一交換平臺，實現有線無線的無縫融合。H3C

S6520X-EI系列交換機可集成無線控制功能，實現接入層無線/有線本地轉發，

消除無線控制帶寬瓶頸，擴大無線部署規模，節省用戶投資成本。H3CS6520X-EI

系列交換機支持Telemetry技術，可通過GRPC協議將交換機的實時資源信息與

告警信息上送至運維平臺，運維平臺針對實時數據進行分析，可實現網絡質量

回溯，故障排查，風險預警，架構優化等功能，精確保障用戶體驗。

表5匯聚層設備

參數描述

型號S6520X-30QC-EI

交換容量2.56Tbps/25.6Tbps

包轉發率720Mpps/1260Mpps

滿配重量≤7kg

電源模塊雙模塊化電源

MAX：

MIN：

單AC：179W

功耗（W）單AC：38W

雙AC：183W

雙AC：43W

外形尺寸（寬×深×高）（單位：

440×360×43.6

mm）

風扇模塊雙模塊化風扇，前后或后前通風

3.3接入層設備

H3CS5850-54QS交換機主機支持固化48個千兆電，4個萬兆光和2個40GE

端口，提供高性價比端口組合，實現較低成本的數據中心互聯方案，滿足用戶1:1

6

湖南商務職業技術學院畢業設計

無收斂網絡部署需求；滿足中小型數據中心網絡接入或中小園區網絡核心部署

需求，以及對于光電混合組網的配置需求。支持前面板出口，布線靈活方便。H3CS58

50系列交換機具備設備級和鏈路級的多重可靠性保護。采用過流保護、過壓保護

和過熱保護技術，支持可插拔的冗余電源模塊，也就是說可以根據實際環境的

需要靈活配置交流或直流電源模塊，此外整機還支持電源和風扇的故障檢測及

告警，可以根據溫度的變化自動調節風扇的轉速，這些設計使設備具備了很高

的可靠性。除了設備級可靠性以外，S5850還支持豐富的鏈路級可靠性技術，比

如VRRPE等。當網絡上承載多業務、大流量的時候也不影響網絡的收斂時間，

保證業務的正常開展。

表6接入層設備

參數描述

型號S5850-54QS

USB口1個

1000BASE-T口48個

滿配重量<=7.5kg

電源模塊雙模塊化電源

外形尺寸（寬×深×高）（單位：440×360×44

mm）

風扇模塊雙可熱插拔風扇模塊，前后或后前通風

3.4防火墻設備

M9000-X06安全網關采用控制、業務、數據相分離的全分布式架構，控制引

擎、交換引擎、業務引擎及接口單元硬件分離，解耦合系統關鍵部件，提高系

統可靠性。獨立的硬件交換引擎，支撐高性能安全業務無阻塞處理及轉發。獨

立的高性能控制引擎，實現系統統一配置管理和安全集群。安全業務引擎采用

最新多核高性能處理器，單板卡高速處理安全業務性能業界最高。一塊硬件板

卡上可同時提供L2～L7的全面安全防御，包括防火墻、NAT、LB、IPS、AV、

ACG、VPN等。支持豐富的攻擊防范功能，包括IP分片報文、ARP欺騙、ARP主

動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描、端口掃描等

攻擊防范，還包括針對SYNFlood、UPDFlood、ICMPFlood、DNSFlood、CC等

7

湖南商務職業技術學院畢業設計

常見DDoS攻擊的檢測防御。還能夠集成鏈路負載均衡特性，通過鏈路狀態檢測、

鏈路繁忙保護等技術，有效實現企業互聯網出口的多鏈路自動均衡和自動切換。

表7防火墻設備

參數描述

型號M9000-X06

主控板槽位數2

業務板槽位數8

交換網板槽位數4

冗余設計主控、交換網板、電源、風扇

外形尺寸（寬×深×高）（單位：

440×264×857

mm）

重量（kg）<120kg

Portal認證、RADIUS認證、HWTACACS認

證、PKI/CA（X.509格式）認證、域認證，

AAA服務

支持手動密鑰、IKEv2、冗余VPN網關、EAP

認證、IKEv2重定向

病毒防護、web安全防護、黑客攻擊、蠕

防護功能蟲/病毒、木馬、惡意代碼、間諜軟件/廣

告軟件等攻擊

4方案相關技術

4.1VLAN技術

VLAN（VirtualLocalAreaNetwork,虛擬局域網）技術的出現，主要為了

解決交換機在進行局域網互聯時無法限制廣播的問題。這種技術可以把一個物

理局域網劃分成多個虛擬局域網--VLAN，每一個VLAN就是一個廣播域，VALN內

的主機間通信就和在一個LAN內一樣，而VLAN間的主機則不能直接互聯，這樣，

8

湖南商務職業技術學院畢業設計

廣播數據幀就會被限制在一個VLAN內。VLAN的優點：1、有效控制廣播域范圍；

2、增強局域網的安全性；3、靈活構建虛擬工作組。

4.2OSPF技術

OSPF是由IETF開發的基于鏈路狀態的自治系統內部路由協議，用來替代存

在一些問題的RIP協議。簡單來說，OSPF就是將全網設備在信息層面上連接起

來，使設備間能夠正常通信。OSPF僅傳播對端設備不具備的路由信息，網絡收

斂迅速，并有效避免了網絡資源浪費。OSPF協議工作過程主要有四個階段：1、

尋找鄰居；2、建立鄰接關系；3、鏈路狀態信息傳遞；4、計算路由。OSPF路由

器周期性發送hello包以尋找鄰居，可以交互鏈路狀態信息的路由器互為鄰居。

鄰接關系可以想象為一條點到點的虛鏈路，它是在一些鄰居路由器之間構成的。

只有建立了可靠鄰接關系的路由器才互相傳遞鏈路狀態信息。OSPF將一個大的

自治系統劃分為幾個小的區域，路由器僅需要與其所在的其他路由器建立鄰接

關系并共享相同的鏈路狀態數據庫，而不需要考慮其他區域的路由器。每個區

域都用一個32位的區域ID來標識。區域0為骨干區域，是所有區域的樞紐，

負責匯總每一個區域的網絡拓撲到其他所有區域，所有區域間通信都必須通過

該區域。

4.3鏈路聚合技術

鏈路聚合是以太網交換機所實現的一種非常重要的高可靠性技術。通過鏈

路聚合，多個物理以太網聚合在一起形成一個邏輯上的聚合端口組。使用鏈路

聚合服務的上層實體把同一聚合組內的多條物理鏈路視為一條邏輯鏈路，數據

通過聚合端口組進行傳輸。鏈路聚合具有以下優點：1、增加鏈路帶寬；2、提

供鏈路可靠性。鏈路聚合后，上層實體把同一聚合組內的多條物理鏈路視為一

條邏輯鏈路，系統根據一定的算法，把不同的數據流分布到各成員端口上，從

而實現基于流的負載分擔。

4.4ACL技術

ACL（AccessControlList,訪問控制列表）包過濾是一種被廣泛使用的網

絡安全技術，ACL可以實現數據識別，并決定是轉發還是丟棄這些數據包。ACL

可以增強網絡安全性，使網絡設備具備控制某些訪問或某些數據的能力。需要

用到訪問控制列表的應用有很多，主要有：1、包過濾（PacketFilter

Firewall）功能；2、NET（NetworkAddressTranslation，網絡地址轉換）；

9

湖南商務職業技術學院畢業設計

3、Qos（QualityofService，服務質量）的數據分類；4、路由策略和過濾；

5、按需撥號。當有數據包被路由器接收或將要轉發時，路由器會根據ACL的規

則設定來判斷是丟棄數據包還是允許通過。ACL應用于接口上，每個接口的出入

雙向分別過濾。僅當數據包經過一個接口時，才能被此接口的此方向的ACL過

濾。一個ACL可以包含多條規則，每條規則都定義了一個匹配條件及其相應動

作。

4.5NAT技術

NAT（NetworkAddressTranslation，網絡地址轉換）是為了解決IPv4地

址短缺問題而由IETF提出的一種解決方案。IP地址分為公有地址(PublicAddre

ss)和私有地址(PrivateAddress)。公有地址由IANA統一分配，用于Internet

通信;私有地址則可以自由分配，用于私有網絡內部的通信。NAT技術的主要作

用就是將私有地址轉換為公有地址，使私有網絡中的主機可以通過共享少量公

有地址訪問Internet。與NET相關的標準有RFC2663、RFC3022、RFC3027等，

其中RFC3022是關于傳統NAT的標準，它詳細描述了傳統NAT的分類和實現機

制。根據RFC1918的規定，IPv4單播地址中預留了3個私有地址段(PrivateAddr

essSpace),供使用者任意支配,但僅限于私有網絡使用，它們是10.0.0.0/8、17

2.16.0.0/12和192.168.0.0/16。其他的IPv4單播地址(不包括0.0.0.0/8和127.

0.0.0/8)可以在Internet.上使用,由IANA統一管理,稱為公有地址。任何組織

都可以任意使用私有地址空間，但是私有地址在Internet上是無法路由的，如

果采用私有地址的網絡需要訪問Internet,則必須在出口處部署NAT設備。NET

設備是介于公網和私網之間的設備，負責執行共有地址和私有地址之間的轉換，

通常由一臺路由器來完成這個任務。

4.6DHCP技術

DHCP(DynamicHostConfigurationProtocol,動態主機配置協議)的作用是

為局域網中的每臺計算機自動分配TCP/IP信息，包括IP地址、子網掩碼、網

關和DNS服務器等。其優點是終端主機無須配置、網絡維護方便。DHCP協議是

從BOOTP(BootstrapProtocol)協議發展而來，其作用向主機動態分配IP地址

及其他相關信息。DHCP采用客戶端/服務器模式，服務器負責集中管理，客戶端

向服務器提出配置申請，服務器根據策略返回相應配置信息。DHCP報文是采用UD

P封裝的。服務器所偵聽的端口號是67，而客戶端的端口號是68。DHCP協議的

優點有：1、即插即用性；2、統一管理；3、使用效率高；4、可跨網段實現。

10

湖南商務職業技術學院畢業設計

4.7單臂路由技術

單臂路由技術是VLAN路由技術的一種，利用Trunk鏈路允許多個VLAN的

數據通過的特性實現VLAN間的路由通信。這種方法可以避免物理端口和線纜的

浪費，簡化連接方式。其原理就是使用IEEE802.1Q封裝和子接口，通過一條物

理鏈路實現VLAN間路由。在本方案的拓撲中，每個匯聚層交換機都與核心層路

由器相連接，因此路由器和交換機間的帶寬非常高，剛剛好能夠滿足單臂路由

技術的要求。在兩個核心層路由器內同時配置全部VLAN的網關，可以做到網關

的備份效果，此種技術類似VRRP技術。

4.8MSTP技術

MSTP(MultipleSpanningTree，多生成樹協議)可以基于實例來計算出多

顆生成樹，并且實例間可以實現負載分擔。當STP/RSTP計算時,網橋上所有的VLA

N共享一棵生成樹,無法實現不同VLAN在多條Trunk鏈路上的負載分掃,而當某

條鏈路被阻塞后將不會承載任何流量,造成了帶寬的極大浪費。而MSTP將生成

樹劃分為多個實例,將多個VLAN映射到不同的實例,實現了VLAN流量的負載分

擔和備份,保證了冗余性。MSTP將網絡劃分為多個域（MST）域，將擁有相同VLAN

映射關系以及其他屬性的網橋放到同一個域中，域之間運行標準的RSTP。MST

域(MSTRegion)是指網絡中具有相同域名、修訂級別、摘要信息的網橋構成的一

個集合。

5方案實施部署

5.1FHQ-1配置命令

#進入系統視圖

[H3C]system-views

#更改設備名為FHQ-1

[H3C]sysnameFHQ-1

#進入g0/0接口視圖

[FHQ-1]interfaceGigabitEthernet0/0

#配置g0/0接口ip地址

[FHQ-1-GigabitEthernet0/0]ipaddress10.1.1.124

11

湖南商務職業技術學院畢業設計

#進入g0/1接口視圖

[FHQ-1-GigabitEthernet0/0]interfaceGigabitEthernet0/1

#配置g0/1接口ip地址

[FHQ-1-GigabitEthernet0/1]ipaddress10.1.2.124

#進入g0/2接口視圖

[FHQ-1-GigabitEthernet0/1]interfaceGigabitEthernet0/2

#配置g0/2接口ip地址

[FHQ-1-GigabitEthernet0/1]ipaddress200.1.13.124

#退出接口視圖

[FHQ-1-GigabitEthernet0/1]quite

#OSPF技術模塊

#為設備配置routerid標識唯一設備

[FHQ-1]routerid1.1.1.1

#啟動OSPF進程

[FHQ-1]ospf1

#配置OSPF區域

[FHQ-1-ospf-1]area0

#在指定的接口上啟動OSPF

[FHQ-1-ospf-l-area-0.0.0.0]net10.1.1.00.0.0.255

[FHQ-1-ospf-l-area-0.0.0.0]net10.1.2.00.0.0.255

[FHQ-1-ospf-l-area-0.0.0.0]net200.1.13.00.0.0.255

#退出OSPF區域

[FHQ-1-ospf-l-area-0.0.0.0]quite

#退出OSPF進程

[FHQ-1-ospf-1]quite

#ACL技術板塊

#設置訪問控制列表序號

[FHQ-1]aclnumber2000

#定義規則，允許來自指定網絡的數據包

[FHQ-1-acl-ipv4-basic-2000]rule0permitsource10.13.0.00.0.255.

255

[FHQ-1-acl-ipv4-basic-2000]rule1permitsource10.1.0.00.0.255.2

55

12

湖南商務職業技術學院畢業設計

#NAT技術板塊

#配置NAT地址池1，用于地址轉換

[FHQ-1-acl-ipv4-basic-2000]nataddress-group1

#設置地址池范圍

[FHQ-l-address-group-1]address200.1.13.6200.1.13.10

#進入設備公網方向接口視圖

[FHQ-1-address-group-l]intg0/2

#將地址池1與acl2000相關聯，并在接口出方向上應用NAT

[FHQ-1-GigabitEthernet0/2]natoutbound2000address-group1no-pat

#退出接口視圖

[FHQ-1-GigabitEthernet0/2]quit

5.2FHQ-2配置命令

#進入系統視圖

[H3C]system-views

#更改設備名為FHQ-2

[H3C]sysnameFHQ-2

#進入g0/0接口視圖

[FHQ-2]interfaceGigabitEthernet0/0

#配置g0/0接口ip地址

[FHQ-2-GigabitEthernet0/0]ipaddress10.1.11.124

#進入g0/1接口視圖

[FHQ-2-GigabitEthernet0/0]interfaceGigabitEthernet0/1

#配置g0/1接口ip地址

[FHQ-2-GigabitEthernet0/1]ipaddress10.1.12.124

#進入g0/2接口視圖

[FHQ-2-GigabitEthernet0/1]interfaceGigabitEthernet0/2

#配置g0/2接口ip地址

[FHQ-2-GigabitEthernet0/1]ipaddress200.1.14.124

#退出接口視圖

[FHQ-2-GigabitEthernet0/1]quite

#OSPF技術模塊

#為設備配置routerid標識唯一設備

13

湖南商務職業技術學院畢業設計

[FHQ-2]routerid2.2.2.2

#啟動OSPF進程

[FHQ-2]ospf1

#配置OSPF區域

[FHQ-2-ospf-1]area0

#在指定的接口上啟動OSPF

[FHQ-2-ospf-l-area-0.0.0.0]net10.1.11.00.0.0.255

[FHQ-2-ospf-l-area-0.0.0.0]net10.1.12.00.0.0.255

[FHQ-2-ospf-l-area-0.0.0.0]net200.1.14.00.0.0.255

#退出OSPF區域

[FHQ-2-ospf-l-area-0.0.0.0]quite

#退出OSPF進程

[FHQ-2-ospf-1]quite

#ACL技術板塊

#設置訪問控制列表序號

[FHQ-2]aclnumber2000

#定義規則，允許來自指定網絡的數據包

[FHQ-2-acl-ipv4-basic-2000]rule0permitsource10.13.0.00.0.255.

255

[FHQ-2-acl-ipv4-basic-2000]rule1permitsource10.1.0.00.0.255.2

55

#NAT技術板塊

#配置NAT地址池1，用于地址轉換

[FHQ-2-acl-ipv4-basic-2000]nataddress-group1

#設置地址池范圍

[FHQ-2-address-group-1]address200.1.14.6200.1.14.10

#進入設備公網方向接口視圖

[FHQ-2-address-group-l]intg0/2

#將地址池1與acl2000相關聯，并在接口出方向上應用NAT

[FHQ-2-GigabitEthernet0/2]natoutbound2000address-group1no-pat

#退出接口視圖

[FHQ-2-GigabitEthernet0/2]quit

14

湖南商務職業技術學院畢業設計

5.3RT-1配置命令

#進入系統視圖

[H3C]system-views

#更改設備名為RT-1

[H3C]sysnameRT-1

#進入g0/0接口視圖

[RT-1]interfaceGigabitEthernet0/0

#配置g0/0接口ip地址

[RT-1-GigabitEthernet0/0]ipaddress10.1.1.224

#進入g0/1接口視圖

[RT-1-GigabitEthernet0/0]interfaceGigabitEthernet0/1

#配置g0/1接口ip地址

[RT-1-GigabitEthernet0/1]ipaddress10.1.3.124

#進入g0/2接口視圖

[RT-1-GigabitEthernet0/1]interfaceGigabitEthernet0/2

#配置g0/2接口ip地址

[RT-1-GigabitEthernet0/2]ipaddress10.1.9.124

#進入g5/0接口視圖

[RT-1-GigabitEthernet0/2]interfaceGigabitEthernet5/0

#配置g5/0接口ip地址

[RT-1-GigabitEthernet5/0]ipaddress10.1.7.124

#進入g5/1接口視圖

[RT-1-GigabitEthernet5/0]interfaceGigabitEthernet5/1

#配置g5/1接口ip地址

[RT-1-GigabitEthernet5/1]ipaddress10.1.5.124

#進入g6/0接口視圖

[RT-1-GigabitEthernet5/1]interfaceGigabitEthernet6/0

#配置g6/0接口ip地址

[RT-1-GigabitEthernet6/0]ipaddress10.1.6.124

#退出接口視圖

[RT-1-GigabitEthernet6/0]quit

#單臂路由技術板塊

15

湖南商務職業技術學院畢業設計

#進入g0/1的第一個子接口

[RT-1]intg0/1.2

#將子接口與相應的vlan綁定

[RT-1-GigabitEthernet0/1.2]vlan-tdotlqvid50

#為子接口配置虛擬IP地址

[RT-1-GigabitEthernet0/1.2]ipadd10.13.50.25424

#進入g0/1的第二個子接口

[RT-1-GigabitEthernet0/1.2]intg0/2.3

#將子接口與相應的vlan綁定

[RT-1-GigabitEthernet0/1.3]vlan-tdotlqvid60

#為子接口配置虛擬IP地址

[RT-1-GigabitEthernet0/1.3]ipadd10.13.60.25424

#進入g0/2的第一個子接口

[RT-1-GigabitEthernet0/1.3]intg0/2.2

#將子接口與相應的vlan綁定

[RT-1-GigabitEthernet0/2.2]vlan-tdotlqvid30

#為子接口配置虛擬IP地址

[RT-1-GigabitEthernet0/2.2]ipadd10.13.30.25424

#進入g0/2的第二個子接口

[RT-1-GigabitEthernet0/2.2]intg0/2.3

#將子接口與相應的vlan綁定

[RT-1-GigabitEthernet0/2.3]vlan-tdotlqvid40

#為子接口配置虛擬IP地址

[RT-1-GigabitEthernet0/2.3]ipadd10.13.40.25424

#進入g5/0