湖南商務職業技術學院畢業設計

目錄

1項目背景....................................................................................................................1

1.1公司簡介..........................................................................................................1

1.2項目簡介..........................................................................................................1

1.3項目要求..........................................................................................................1

2相關技術....................................................................................................................2

2.1VLAN技術.........................................................................................................2

2.2DHCP技術.........................................................................................................2

2.3OSPF技術.........................................................................................................2

2.4STP技術...........................................................................................................2

2.5CHAP認證.........................................................................................................3

2.6NAT技術...........................................................................................................3

3網絡規劃與設計........................................................................................................3

3.1網絡拓撲設計..................................................................................................3

3.2IP地址規劃與VLAN規劃...............................................................................4

3.3設備選型..........................................................................................................5

4項目實施....................................................................................................................6

4.1設備改名..........................................................................................................6

4.2VLAN配置.........................................................................................................7

4.3網關及地址配置..............................................................................................8

4.4DHCP配置.......................................................................................................10

4.5OSPF配置.......................................................................................................11

4.6路由配置........................................................................................................12

4.7STP配置.........................................................................................................13

4.8CHAP認證.......................................................................................................13

4.9NAT配置.........................................................................................................14

I

湖南商務職業技術學院畢業設計

5結果測試..................................................................................................................14

5.1DHCP的結果...................................................................................................14

5.2OSPF的結果...................................................................................................15

5.3STP的結果.....................................................................................................17

5.4CHAP的結果...................................................................................................18

5.5NAT的結果.....................................................................................................18

5.6網絡連通性....................................................................................................19

6小結..........................................................................................................................21

參考資料.........................................................................................................................22

II

湖南商務職業技術學院畢業設計

金慧睿信息科技有限公司網絡規劃與設計

1項目背景

1.1公司簡介

金慧睿信息科技有限公司是一家中小型企業，以服務為核心業務的信息科

技公司，擁有中小型企業服務運營支撐平臺與中小型企業科技眾創在線平臺這

兩大自主核心產品，為長沙市中小企業服務中心、滕州市中小企業服務中心、

隆平高科技工業園等實體服務機構提供完善的企業服務運營支撐系統。金慧睿

是一家新興的互聯網科技公司，通過自主研發的O2O服務平臺，匯聚金融投

資、科技研發、中介機構、行業協會、公益組織以及專業技術人員等組織和個

人，已經成功服務數千家企業，公司以科技為本，致力“互聯網+”服務中小

企業，助力企業轉型升級。同時公司與金蝶、騰訊等國內外IT廠商緊密合

作，為企業提供從生產營銷到商業智能的全程信息化保障。

1.2項目簡介

隨著互聯網的迅速發展，公司企業的規模也越來越大。用戶對網絡的需求

也逐漸變高，漸漸不滿足于現有的上網效率和共享網絡資源的速度。為了滿足

企業用戶的需求，公司總經理向網絡工程師提出要對基礎網絡進行整改的計

劃。要求公司網絡中的所有設備都必須要與互聯網連接起來。為了有效防止網

絡通信發生故障，公司的網絡應該要做冗余。同時，考慮到網絡通信的速度，

我們還需要對網絡進行負載平衡。

1.3項目要求

為提高工作效率，實現公司總部和分部的信息資源共享，現對公司網絡進

行以下整體改造。規劃3個VLAN，分屬總部財務部、總部研發部和分部。總

部財務部使用192.168.10.0/24網段，總部研發部使用192.168.20.0/24網

段，分部使用192.168.30.0/24網段。每個子網的最后一個可用地址作為該VL

AN的網關地址。總部各VLAN的客戶端地址采用每個子網的第一個可用地址，

分部客戶端地址通過DHCP技術自動獲取。總部和分部都需要接入互聯網。

1

湖南商務職業技術學院畢業設計

2相關技術

2.1VLAN技術

VLAN（VirtualLocalAreaNetwork）即虛擬局域網，是將一個物理的局

域網在邏輯上劃分為多個廣播域的通信技術，是對連接到的第二層交換機端口

的主機用戶的邏輯分段，不受主機用戶的物理位置影響，并且根據主機用戶的

需求進行網絡的劃分。一個虛擬局域網可以在一個交換機實現，也可以跨交換

機實現。虛擬局域網可以根據主機用戶的位置、作用、部門或者根據主機用戶

所使用的應用程序和協議來進行分組。基于交換機的虛擬局域網能夠為局域網

解決沖突域、廣播域以及帶寬問題等。

VLAN的幾種劃分方式，包括基于接口、基于MAC地址、基于IP子網劃

分、基于協議劃分、基于策略。

2.2DHCP技術

DHCP(DynamicHostConfigurationProtocol,動態主機配置協議)是一種

可以使主機開機后自動獲取IP地址、子網掩碼、DNS等信息的技術手段。應用

DHCP技術，不僅可以簡化用戶的上網流程，方便用戶上網，如果從企業的角度

來說，還可以實現對公司內部網絡用戶的管理。它基于傳輸層UDP進行通

信。

2.3OSPF技術

OSPF（OpenShortestPathFirst）是一種被廣泛使用的動態路由協議，

屬于鏈路狀態路由協議，它具有路由變化收斂速度快、無路由環路、支持變長

子網掩碼（VLSM）和匯總、層次區域劃分等許多優點。在網絡中配置了OSPF

協議之后，大部分的路由將通過OSPF協議來自行計算并且生成，不須要網絡

管理員去手動配置，當網絡拓撲發生改變時，OSPF協議也可以自動計算并更正

路由，對網絡管理起了非常積極的作用。

2.4STP技術

STP（SpanningTreeProtocol）技術的工作原理是，通過在交換機之間

傳遞某種特殊的協議報文：網橋協議數據單元（BridgeProtocolData

2

湖南商務職業技術學院畢業設計

Unit，簡稱BPDU）來確定該網絡的拓撲結構。網橋協議數據單元有兩種，配置

BPDU（ConfigurationBPDU）和TCNBPDU。配置BPDU被用來計算沒有環路的

生成樹的，而TCNBPDU則是被用作在第二層的網絡拓撲發生改變時產生用來

實現縮短MAC表項的刷新時間功能的（由默認的300s縮短為15s）。

2.5CHAP認證

CHAP（Challenge-HandshakeAuthenticationProtocol）是在網絡物理

連接后進行連接安全性驗證的協議。它比另一種協議密碼驗證程序（PAP）更

加可靠。它通過三次握手的周期性來核實對端的身份，該過程將在初始鏈路建

立時完成，并且在鏈路建立之后的任何時候還可以重復多次進行。此認證方法

依賴于只有認證者和對端共享的密鑰，但密鑰不是通過此鏈路發送的。雖然

CHAP認證是單向的，但是在兩方都進行了CHAP協商，所以具有同一密鑰的對

端可以很容易的實現相互認證。

2.6NAT技術

借助NAT，可以在私有地址的內部網絡通過路由器來發送數據包時，該私

有地址將被轉換成一個合法的IP地址，一個局域網只需使用少量IP地址就可

以實現私有地址網絡內所有的用戶主機與互聯網的通信需求。NAT將自動修改

IP報文的源IP地址和目的IP地址，IP地址校驗將在NAT的處理過程中自動

完成。一些應用程序將源IP地址嵌入到該IP報文的數據部分內，所以還需要

同時對報文的數據部分進行一些修改，方便用來匹配IP頭中已經被修改過的

源IP地址。否則，在報文數據部分嵌入IP地址的應用程序將不能正常運行。

3網絡規劃與設計

3.1網絡拓撲設計

在本次的網絡規劃中我采用了傳統的三層模型，將網絡劃分成核心層、匯

聚層和接入層。各層之間功能相互獨立，有效地提高了網絡設計的可靠性和可

擴展性。有助于對網絡進行故障排除。

3

湖南商務職業技術學院畢業設計

圖1網絡架構圖

圖2網絡拓撲圖

3.2IP地址規劃與VLAN規劃

表1IP地址規劃與VLAN規劃

4

湖南商務職業技術學院畢業設計

(1)VLAN規劃子網號子網掩碼

Vlan10192.168.10.024

Vlan20192.168.20.024

Vlan30192.168.30.024

Vlan100192.168.2.024

Vlan200172.16.1.024

(2)路由器各接口IP地址IP地址子網掩碼

ISPG0/0/0101.1.1.324

G0/0/1101.1.2.324

LoopBack08.8.8.832

R1G0/0/0101.1.1.124

G0/0/1192.168.2.124

S1/0/0192.168.12.130

LoopBack01.1.1.132

R2G0/0/0101.1.2.224

G0/0/1192.168.4.124

S1/0/0192.168.12.230

LoopBack02.2.2.232

S1LoopBack010.1.1.132

S2LoopBack010.2.2.232

（3）VLAN網關地址子網掩碼

VLAN10192.168.10.25424

VLAN20192.168.20.25424

VLAN30192.168.30.25424

VLAN10總公司192.168.2.25424

0分公司192.168.4.25424

VLAN200172.16.1.25424

（4）主機IP地址子網掩碼

PC1192.168.10.124

PC2192.168.20.124

PC3DHCP動態獲取24

PC4172.16.1.124

3.3設備選型

表2路由器的選型

產品型號HUAWEIAR3260E-S產品圖片

產品類型千兆路由器

5

湖南商務職業技術學院畢業設計

10GE/GE/FEE1/CE1

oc-3/STM-1ATM高速

可用模塊同步串口

國密局商密算法硬件

加密模塊

業務板槽8個

需求數量3臺

DHCPserver/client/relay,PPPoEserver/client,PPPoEs

erver/client,PPPoEoAserver/client,NAT,子接口管理。

IEEE802.1P，IEEE802.1Q,IEEE802.3,VLAN管理，MAC管

基礎功能理，MSTP等。

AP設備管理，CAPWAP協議，WLAN用戶管理，WLAN射頻管

理，WLANQoS，WLAN安全。

表3交換機的選型

產品型號華為S5735S-S24T4S-X產品圖片

產品類型核心交換機

需求數量4臺

端口描述24口千兆電+4口千兆光

交換容量2.4/24Tbps

產品特點三層網絡、全管理、可堆疊

4項目實施

4.1設備改名

表4設備改名

[Huawei]sysnameISP\\修改路由器名稱為ISP

[Huawei]sysnameR1\\修改路由器名稱為R1

[Huawei]sysnameR2\\修改路由器名稱為R2

[Huawei]sysnameS1\\修改交換機名稱為S1

[Huawei]sysnameS2\\修改交換機名稱為S2

[Huawei]sysnameS3\\修改交換機名稱為S3

[Huawei]sysnameS4\\修改交換機名稱為S4

6

湖南商務職業技術學院畢業設計

4.2VLAN配置

表5交換機S1的VLAN配置

[S1]vlanbatch1020200\\同時創建vlan10、20、200

[S1]interfaceg0/0/3\\進入G0/0/3接口

[S1-GigabitEthernet0/0/3]\\將此接口模式設置為trunk

portlink-typetrunk模式

[S1-GigabitEthernet0/0/3]\\設置允許vlan10、20、200

porttrunkallow-passvlan1020200通過

[S1-GigabitEthernet0/0/3]\\進入G0/0/2接口

interfaceg0/0/2

[S1-GigabitEthernet0/0/2]\\將此接口模式設置為trunk

portlink-typetrunk模式

[S1-GigabitEthernet0/0/2]\\設置允許vlan10、20、200

porttrunkallow-passvlan1020200通過

[S1-GigabitEthernet0/0/2]\\進入G0/0/4接口

interfaceg0/0/4

[S1-GigabitEthernet0/0/4]\\將此接口模式設置為access

portlink-typeaccess模式

[S1-GigabitEthernet0/0/4]\\設置只允許vlan200通過

portdefaultvlan200

表6交換機S4的VLAN配置

[S4]vlanbatch1020200\\同時創建vlan10、20、200

[S4]interfaceg0/0/2\\進入G0/0/2接口

[S4-GigabitEthernet0/0/2]\\將此接口模式設置為trunk

portlink-typetrunk模式

[S4-GigabitEthernet0/0/2]\\設置允許vlan10、20、200

porttrunkallow-passvlan1020200通過

[S4-GigabitEthernet0/0/2]\\進入G0/0/1接口

interfaceg0/0/1

[S4-GigabitEthernet0/0/1]\\將此接口模式設置為trunk

portlink-typetrunk模式

[S4-GigabitEthernet0/0/1]\\設置允許vlan10、20、200

porttrunkallow-passvlan1020200通過

[S4-GigabitEthernet0/0/1]\\進入G0/0/3接口

interfaceg0/0/3

[S4-GigabitEthernet0/0/3]\\將此接口模式設置為access

portlink-typeaccess模式

[S4-GigabitEthernet0/0/3]\\設置只允許vlan20通過

portdefaultvlan20

7

湖南商務職業技術學院畢業設計

表7交換機S3的VLAN配置

[S3]vlanbatch1020200\\同時創建vlan10、20、200

[S3]interfaceg0/0/1\\進入G0/0/1接口

[S3-GigabitEthernet0/0/1]\\將此接口模式設置為trunk

portlink-typetrunk模式

[S3-GigabitEthernet0/0/1]\\設置允許vlan10、20、200

porttrunkallow-passvlan1020200通過

[S3-GigabitEthernet0/0/2]\\進入G0/0/2接口

interfaceg0/0/2

[S3-GigabitEthernet0/0/2]\\將此接口模式設置為trunk

portlink-typetrunk模式

[S3-GigabitEthernet0/0/2]\\設置允許vlan10、20、200

porttrunkallow-passvlan1020200通過

[S3-GigabitEthernet0/0/2]\\進入G0/0/3接口

interfaceg0/0/3

[S3-GigabitEthernet0/0/3]\\將此接口模式設置為access

portlink-typeaccess模式

[S3-GigabitEthernet0/0/3]\\設置只允許vlan10通過

portdefaultvlan10

4.3網關及地址配置

表8給交換機S1配置相應的網關地址及接口模式

[S1]interfacevlanif10\\進入vlan10

[S1-Vlanif10]ipaddress192.168.10.25424\\給vlan10配置地址

[S1-Vlanif10]interfacevlanif20\\進入vlan20

[S1-Vlanif20]ipaddress192.168.20.25424\\給vlan20配置地址

[S1-Vlanif20]interfacevlanif200\\進入vlan200

[S1-Vlanif200]ipaddress172.16.1.25424\\給vlan200配置地址

[S1-Vlanif200]interfaceloopback0\\進入LoopBack0接口

[S1-LoopBack0]ipaddress10.1.1.132\\給環回接口配置地址

[S1-LoopBack0]vlan100\\創建vlan100

[S1-Vlan100]interfacevlanif100\\進入vlan100

[S1-Vlanif100]ipaddress192.168.2.25424\\給vlan100配置地址

[S1]interfaceg0/0/1\\進入g0/0/1接口

[S1-GigabitEthernet0/0/1]\\將此接口模式設置為

portlink-typeaccessaccess模式

[S1-GigabitEthernet0/0/1]\\設置只允許vlan100

portdefaultvlan100通過

8

湖南商務職業技術學院畢業設計

表9給交換機S2配置相應的網關地址及接口模式

[S2]vlan30\\創建vlan30

[S2-vlan30]interfaceg0/0/2\\進入g0/0/2接口

[S2-GigabitEthernet0/0/2]\\將此接口模式設置為

portlink-typeaccessaccess模式

[S2-GigabitEthernet]portdefaultvlan30\\只允許vlan30通過

[S2]interfacevlanif30\\進入vlan30

[S2-Vlanif30]ipaddress192.168.30.25424\\給vlan30配置地址

[S2-Vlanif30]vlan100\\創建vlan100

[S2-vlan100]interfacevlanif100\\進入vlan100

[S2-vlanif100]ipaddress192.168.4.25424\\給vlan100配置地址

[S2-vlanif100]interfaceg0/0/1\\進入g0/0/1接口

[S2-GigabitEthernet0/0/1]\\將此接口模式設置為

portlink-typeaccessaccess模式

[S2-GigabitEthernet0/0/1]\\設置只允許vlan100

portdefaultvlan100通過

[S2-GigabitEthernet0/0/1]\\進入LoopBack0接口

interfaceloopback0

[S2-LoopBack0]ipaddress10.2.2.232\\給環回接口配置地址

表10給路由器R1的各接口配置相應的IP地址

[R1]interfaceg0/0/1\\進入g0/0/1接口

[R1-GigabitEthernet0/0/1]\\給接口g0/0/1配置

ipaddress192.168.2.124IP地址

[R1-GigabitEthernet0/0/1]\\進入g0/0/0接口

interfaceg0/0/0

[R1-GigabitEthernet0/0/0]\\給接口g0/0/0配置

ipaddress101.1.1.124IP地址

[R1-GigabitEthernet0/0/0]interfaces0/0/0\\進入s0/0/0接口

[R1-Serial0/0/0]ipaddress192.168.12.130\\給接口s0/0/0配置

IP地址

[R1-Serial0/0/0]interfaceloopback0\\進入LoopBack0接

口

[R1-LoopBack0]ipaddress1.1.1.132\\給接口LoopBack0

配置IP地址

表11給路由器R2的各接口配置相應的IP地址

[R2]interfaceg0/0/1\\進入g0/0/1接口

[R2-GigabitEthernet0/0/1]\\給接口g0/0/1配置

ipaddress192.168.4.124IP地址

9

湖南商務職業技術學院畢業設計

[R2-GigabitEthernet0/0/1]interfaceg0/0/0\\進入g0/0/0接口

[R2-GigabitEthernet0/0/0]\\給接口g0/0/0配置

ipaddress101.1.2.224IP地址

[R2-GigabitEthernet0/0/0]interfaces0/0/0\\進入s0/0/0接口

[R2-Serial0/0/0]ipaddress192.168.12.230\\給接口s0/0/0配置

IP地址

[R2-Serial0/0/0]interfaceloopback0\\進入LoopBack0接

口

[R2-LoopBack0]ipaddress2.2.2.232\\給接口LoopBack0

配置IP地址

表12給路由器ISP的各接口配置相應的IP地址

[ISP]interfaceg0/0/0\\進入g0/0/0接口

[ISP-GigabitEthernet0/0/0]\\給接口g0/0/0配置

ipaddress101.1.1.324IP地址

[ISP-GigabitEthernet0/0/0]interfaceg0/0/1\\進入g0/0/1接口

[ISP-GigabitEthernet0/0/1]\\給接口g0/0/1配置

ipaddress101.1.2.324IP地址

[ISP-GigabitEthernet0/0/1]\\進入LoopBack0

interfaceloopback0

[ISP-LoopBack0]ipaddress8.8.8.832\\給接口LoopBack0

配置IP地址

手動為PC1、PC2和PC4按照公司要求配置如下地址：

PC1：192.168.10.1/24

PC2：192.168.20.1/24

PC4：172.16.1.1/24

4.4DHCP配置

表13給交換機S2配置相應的DHCP功能

[S2]dhcpenable\\開啟交換機的DHCP功能

[S2]ippool30\\創建并進入DHCP地址池

[S2-ip-pool-30]\\給地址池分配默認網關

gateway-list192.168.30.254

[S2-ip-pool-30]\\創建地址池的分配網段

network192.168.30.0mask255.255.255.0

10

湖南商務職業技術學院畢業設計

4.5OSPF配置

表14給路由器R1配置相應的OSPF功能

[R1]ospf1router-id1.1.1.1\\創建OSPF進程1并設置

Router-ID為1.1.1.1

[R1-ospf-1]area0\\進入area0

[R1-ospf-1-area-0.0.0.0]\\通告area0內與R1直

network1.1.1.10.0.0.0連的各個網絡

[R1-ospf-1-area-0.0.0.0]

network192.168.12.00.0.0.3

[R1-ospf-1-area-0.0.0.0]\\配置區域驗證

authentication-modemd51cipherhuawei

[R1-ospf-1-area-0.0.0.0]area1\\進入area1

[R1-ospf-1-area-0.0.0.1]\\通告area1內與R1直

network192.168.2.00.0.0.255連的各個網絡

[R1-ospf-1-area-0.0.0.1]\\配置區域驗證

authentication-modemd51cipherhuawei

表15給路由器R2配置相應的OSPF功能

[R2]ospf1router-id2.2.2.2\\創建OSPF進程1并設置

Router-ID為2.2.2.2

[R2-ospf-1]area0\\進入area0

[R2-ospf-1-area-0.0.0.0]\\通告area0內與R2直

network2.2.2.20.0.0.0連的各個網絡

[R2-ospf-1-area-0.0.0.0]

network192.168.12.00.0.0.3

[R2-ospf-1-area-0.0.0.0]\\配置區域驗證

authentication-modemd51cipherhuawei

[R2-ospf-1-area-0.0.0.0]area2\\進入area2

[R2-ospf-1-area-0.0.0.2]\\通告area2內與R2直

network192.168.4.00.0.0.255連的各個網絡

[R2-ospf-1-area-0.0.0.2]\\配置區域驗證

authentication-modemd51cipherhuawei

表16給交換機S1配置相應的OSPF功能

[S1]ospf1router-id10.1.1.1\\創建OSPF進程1并設置

Router-ID為10.1.1.1

[S1-ospf-1]area1\\進入area1

11

湖南商務職業技術學院畢業設計

[S1-ospf-1-area-0.0.0.1]\\通告area1內與S1直

network10.1.1.10.0.0.0連的各個網絡

[S1-ospf-1-area-0.0.0.1]

network192.168.2.00.0.0.255

[S1-ospf-1-area-0.0.0.1]

network192.168.10.0.0.0.0.255

[S1-ospf-1-area-0.0.0.1]

network192.168.20.00.0.0.255

[S1-ospf-1-area-0.0.0.1]

network172.16.1.00.0.0.255

[S1-ospf-1-area-0.0.0.1]\\配置區域驗證

authentication-modemd51cipherhuawei

表17給交換機S2配置相應的OSPF功能

[S2]ospf1router-id10.2.2.2\\創建OSPF進程1并設置

Router-ID為10.2.2.2

[S2-ospf-1]area2\\進入area2

[S2-ospf-1-area-0.0.0.2]\\通告area2內與S2直

network192.168.30.00.0.0.255連的各個網絡

[S2-ospf-1-area-0.0.0.2]

network10.2.2.20.0.0.0

[S2-ospf-1-area-0.0.0.2]

network192.168.4.00.0.0.255

[S2-ospf-1-area-0.0.0.2]\\配置區域驗證

authentication-modemd51cipherhuawei

4.6路由配置

表18給交換機S1配置默認路由

[S1]iproute-static0.0.0.00.0.0.0\\配置默認路由并指定下一跳

192.168.2.1為192.168.2.1

表19給路由器R1配置默認路由

[R1]iproute-static0.0.0.00.0.0.0\\配置默認路由并指定下一跳

101.1.1.3為101.1.1.3

表20給交換機S2配置默認路由

[S2]iproute-static0.0.0.00.0.0.0\\配置默認路由并指定下一跳

192.168.4.1

為192.168.4.1

12

湖南商務職業技術學院畢業設計

表21給路由器R1配置默認路由

[R2]iproute-static0.0.0.00.0.0.0\\配置默認路由并指定下一跳

101.1.2.3為101.1.2.3

[R2]iproute-static0.0.0.00.0.0.0\\配置默認路由并指定下一跳

192.168.12.1preference70為192.168.12.1，優先級70

表22給路由器R1配置默認路由

[ISP]iproute-static0.0.0.00.0.0.0\\配置默認路由并指定下一跳

101.1.1.1

為101.1.1.1

[ISP]iproute-static0.0.0.00.0.0.0\\配置默認路由并指定下一跳

101.1.2.2為101.1.2.2

4.7STP配置

表23給各個交換機配置STP生成樹協議

[S1]stpmodestp\\交換機S1使用stp生成樹協議

[S1]stppriority0\\配置交換機S1的stp優先級

[S3]stpmodestp\\交換機S3使用stp生成樹協議

[S4]stpmodestp\\交換機S4使用stp生成樹協議

4.8CHAP認證

表24給路由器R1配置CHAP認證

[R1]aaa\\進入aaa配置模式

[R1-aaa]\\創建認證端賬戶為zon

local-userzongbupasswordcipherHuaweigbu,密碼為加密密碼

[R1-aaa]\\指定此賬戶只允許被p

local-userzongbuservice-typeppppp協議使用

[R1]interfaces0/0/0\\進入s0/0/0接口

[R1-Serial0/0/0]link-protocolppp\\串口接口使用ppp協

議

[R1-Serial0/0/0]\\啟用ppp協議中的cha

pppauthentication-modechapp協議認證

表25給路由器R2配置CHAP認證

[R2]interfaces0/0/0\\進入s0/0/0接口

[R2-Serial0/0/0]pppchapuserzongbu\\輸入認證端賬戶

13

湖南商務職業技術學院畢業設計

[R2-Serial0/0/0]\\輸入認證端密碼

pppchappasswordcipherHuawei

[R2-Serial0/0/0]ipaddressppp-negotiate\\配置s0/0/0接口通過

ppp協議獲取IP地址

4.9NAT配置

表26給路由器R1配置NAT

[R1]acl2000\\配置acl

[R1-acl-basic-2000]\\為需要轉換地址的

rule5permitsource192.168.10.00.0.0.255網段配置acl

[R1-acl-basic-2000]

rule10permitsource192.168.20.00.0.0.255

[R1-acl-basic-2000]

rule15permitsource192.168.30.00.0.0.255

[R1]interfaceg0/0/0\\進入g0/0/0接口

[R1-GigabitEthernet0/0/0]natoutbound2000\\為g0/0/0接口出

方向配置NAT轉換

表27給路由器R2配置NAT

[R2]acl2000\\配置acl

[R2-acl-basic-2000]\\為需要轉換地址的

rule5permitsource192.168.30.00.0.0.255網段配置acl

[R2]interfaceg0/0/0\\進入g0/0/0接口

[R2-GigabitEthernet0/0/0]natoutbound2000\\為g0/0/0接口出方

向配置NAT轉換

5結果測試

5.1DHCP的結果

在分公司交換機S2上配置DHCP功能，使得分公司的PC可以通過DHCP動

態獲取192.168.30.0/24網段的IP地址。

將PC3的IPv4設置成DHCP動態獲取并進入PC3的命令行界面并輸入ipco

nfig查看地址獲取情況：

14

湖南商務職業技術學院畢業設計

圖3PC3自動獲取到IP地址

可以看到，PC3順利通過DHCP獲取到192.168.30.0/24網段的IP地址。

5.2OSPF的結果

在路