毕业设计（论文）双线NAT的企业网的构建与实现

1、基于双线nat的企业网的构建与实现 【摘要】21世纪是一个以网络信息发展非常迅速的时代。作为计算机技术和通信技术相结合的产物，计算机网络发挥着不可估量的作用，具有不可估量的潜力，对人们的学习、工作、生活产生着重要的影响。随着科技的发展及计算机技术与通讯技术的结合，计算机几乎成了每个企业必备的基础设施，几乎所有的现代化企业都拥有自己的网络。企业网络不仅提供给我们一个现代化的高效、快捷、安全的办公环境，还可以进行高速的信息传输交换和实现生产自动化。本毕业设计课题将构建一个现代主流企业网，运用策略路由与双线nat技术构建一个双线nat企业网，企业拥有两个isp出口，实现了负载均衡与双链路相互备份的功

2、能，提高了内网访问internet和外部服务器访问内网的速度，为企业的网络的建设提供了充分的理论依据和实践指导。【关键词】网络；nat；拓扑结构；路由；ip目 录1 需求分析11.1企业网络的特点和要求11.2 企业网的组建背景11.3 工程背景11.4 需求分析12 网络系统设计22.1网络设计原则22.2网络设计模型22.2.1核心层22.2.2汇聚层32.2.3接入层32.3网络设备选型32.3.1核心层交换机选型4cisco ws-c6509-e42.3.2汇聚层交换机选型5cisco ws-c3560g-24ts-s5参数规格52.3.3接入层交换机选型6cisco ws-c2960

3、-24tc-l72.3.4安全设备选型8cisco asa5510-k882.3.5服务器选型8ibm system x3650 m3(7945i01)93 综合布线系统10.1综合布线系统特点10.综合布线系统组成10.1水平子系统10.干线子系统11.工作区子系统11.管理子系统11.设备间子系统11.建筑群间子系统11详细设计方案与配置11.1设计思路11.2企业网设计124.2.1企业网a楼详细拓扑图12.2.2 ip地址规划124.2.3路由设计134.2.4接入层交换机的配置134.2.5汇聚层交换机的配置154.2.6核心交换机的配置174.2.7路由器的配置184.2.8pin

4、g通测试18.3双线nat模块设计204.3.1双线nat拓扑图204.3.2双线nat路由规划204.3.2双线nat代码配置214.3.3ping通测试24结论26致谢26参考文献261 需求分析1.1企业网络的特点和要求企业网络是企业进行各项事物所依赖的基础设施。企业网络的依赖程度很高，要求网络尽可能简单，易于使用，以便尽可能减少网络运营和维护成本，提高产品的成本效益和网络安全，web站点和internet连接性，远程访问等的实现都对于网络的构建有着至关重要的地位。基于以上特点，应遵循下列设计原则：(1)先进性原则先进的，成熟的网络通信技术；(2)开放性原则企业网的建设遵循国际标准；(3

5、)安全性原则为了确保信息网络畅通，确保网络获取信息的安全性，并确保该信息是完整的和可靠的；(4)可管理性原则优秀的网络管理，将大大提高网络运行速度；(5)灵活性和可扩充性为满足新的需要，要使网络的拓扑结构能够很容易地配置；(6)稳定性和可靠性一个高可靠性的网络拓扑结构不仅可以使整个网络上的故障影响降到最低，而且还具有良好的故障诊断和故障隔离功能。1.2 企业网的组建背景根据中国互联网络信息中心的 “第二十九届中国互联网发展报告”中公布的信息可知，中国网民的规模已经达到5.13亿；互联网的普及率比去年的数据增加了4个百分点，已经达到了38.3。随着网络的普及，网络对企业的的现代化生产、经营和管理

6、的各个环节有重大影响力。电子商务使企业的内部管理机制与技术水平得到进一步的发展，最终实现企业管理和技术的变革，使企业真正有效的实现信息交流，资源共享，为各部门提供更准确，可靠，高效的各类数据和信息的，充分发挥网络的功能。全面提高了工作效率，极大地实现了资源的共享，更有效的运作和管理，并减少成本。1.3 工程背景某企业有两个办公楼，分别为a楼与b楼，每栋办公楼都有各自经营的业务。各下设销售部，业务部和生产部。由于业务的扩展与企业内部需求，该企业要求建设企业网络以适应新时代的发展，实现办公生产现代化。要求建设的网络必须具备上网稳定性，尽少出现访问延迟与断网的情况发生。并且要求企业拥有较高的访问速度

7、，以实现企业内部网络访问外部网络和外部网络访问企业内部网络的速度快。以及可管理性，网络设备要能支持企业多样的管理形式，使企业拥有轻松的管理与维护。为了保证网络出口稳定可靠性和高访问速度：企业向isp服务商申请了两条internet线路。分别为isp1服务商和isp2服务商，需要这两条线路做负载均衡和冗余备份。以实现企业内部网络访问外部网络和外部网络访问企业内部网络的速度快。1.4 需求分析为了保证网络的出口稳定可靠性和高访问速度：要求该企业向isp服务商申请了两条internet线路。分别为isp1服务商和isp2服务商。以实现a楼通过isp1服务商上网，b楼通过isp2服务商上网。当isp1

8、或isp2其中一条链路出现故障时，能实现自动切换，实现了策略路由的功能。由于内部网络的地址通过isp1和isp2访问因特网的功能，实现了nat转换和路由选择的功能，实现了负载均衡和双链路相互备份的目的。提高了内部网络了访问因特网的速度和外部网络访问内部服务器的速度。 2 网络系统设计2.1网络设计原则（1）开放性：系统设计应采用开放系统组件、开放用户接口、开放技术和开放结构，便于网络的维护、扩大、升级及与信息沟通。（2）安全性：应该是能够在实现可靠性的前提下，抵御来自内网和外网的攻击；采用的安全措施应当有效、可信，可以在多层次上、以多种形式实现安全的控制。（3）可靠性：系统以及网络结构较为复杂

9、多样，同时在其他子系统中存在相对较高的技术性，因此必须保证系统的稳定性、可靠性和安全运行，具有较高的平均无故障工作时间和较低的平均无故障率，支持故障检测和恢复，提高容错设计以及强大的管理。网络必须具有可靠性，包括网元级和网络级的可靠性，比如负载均衡，链路冗余等。网络必须具备很高的性能，以满足日常的业务需要和容错功能，可以适用企业所在地的环境、气候条件，抗干扰能力强，以及统一的规划和分析网络的设计、选型、安装等各个环节，以确保系统能够运行可靠。（4）统一性：在设计过程中，应坚持统一出口、统一标准、统一规划的原则。（5）先进性：在选择系统与开发过程中，既要能满足当前应用的需求，又要满足在未来需要扩

10、展的时候，可以很容易的调整，保存目前的所有投资；网络的设计应该能够根据不同情况而容易变通，以此来方便的适应客户提出的其他一些要求。（6）经济性：在充分满足各项要求之前，应充分考虑企业的经济能力，尽可能地节约投资。把重点放在短期目标和长远发展，选择先进的设备以便于进行性能的最佳组合，充分运用有限的投入构建一个性能优越的网络系统。（7）实用性：应能满足企业目前对网络应用的要求，充分实现内部管理、高度信息化等要求，能够使网络的整体性能得到充分的发挥，尤其是便于掌握。（8）标准化：网络系统应符合ieee 802.3、ieee 802.3u、ieee 802.3z等以太网标准和ieee 802.1p、i

11、eee 802.1q、ieee 802.1d 、ieee 802.1ad等网络管理标准。2.2网络设计模型在企业网的构建中，一般是运用层次化模型来构建网络拓扑结构。cisco具有3层模型，它们分别是接入层，汇聚层，核心层。“层次化”模型，是将一个单一、巨大和复杂的网络设计规划分为多个层次。每一个层次都有其特定的功能，这样可以使一个复杂的大问题变成多个简单的小问题，使系统能够有效且效率高的运行。分层网络设计模型具有如下优点： （1）在采用层次化模型后，每个层次实现其各自的功能，不会再考虑整个系统中所有的事情。使网络中的每一层的带宽都能够得到充分的利用，极大地消减了浪费系统资源的现象。（2）在采用

12、层次化模型后，模块化使网络在增长时，网络的复杂性会局限在子网中。采用网状或者扁平化设计的话，任意改变其中的一个节点都将给整个网络造成很大影响。（3）在采用层次化模型后，使人们能够简便地确定故障的范围，因此简化了排错过程。（4）在采用层次化模型后，网络结构更加清晰明了，在不同的层次可以实施相对应的管理，降低了管理成本。 2.2.1核心层核心层是网络的核心。核心层是为了优化传输骨干网络,设计的重点是传输高速化、可靠性和较强的冗余能力。核心层是最终承受和汇聚所有流量，所以十分严格对核心层进行设计以及网络设备进行选择。核心层与各汇聚层交换机进行相互连接以此对企业网骨干进行高速数据交换。企业网的核心层与

13、所有的汇聚层设备进行连接，尽可能保证高效地交换数据流。因此核心层应具有如下特征：l 支持高可用性的冗余和弹性；l 不执行高成本或不必要的分组处理（访问列表、分组过滤）；l 第2层和第3层具有非常高的吞吐量；l 高级qos功能。应优化企业网核心层中的设备，确保第2层或第3层进行高性能的交换。由于核心层必须对大量的企业网网级数据进行处理，因此核心层设计必须高效、简易。在本设计的核心层中，采用cisco交换机组成的核心交换机系统解决方案。2.2.2汇聚层汇聚层作为路由选择边界，介于核心层和接入层之间，同时连接着远程站点和核心层。汇聚层使用第三层设备组建，连接核心层和接入层。汇聚层具备多项功能，有助于

14、实现网络规划实施。这些功能包括：l 同时连接多台接入层设备；l 第3层分组处理吞吐量较高；l 对核心层进行保护，防止接入层故障影响；l 实施访问控制策略以及过滤和管理数据流；l 连接到核心层和接入层的高速链接具有可扩展性和弹性；l 高级qos功能。在汇聚层中，用户流量连接接入层，并汇聚、转发和交换分组传输数据。转换各种协议，保证运行不同的协议的区域与核心层相互连接。所以比较接入层交换机与汇聚层交换机可知，汇聚层交换机要求交换速率能够更高，性能能够更好以及接口能够更少。2.2.3接入层接入层直接连接或访问终端用户。接入层可以把终端用户连接到网络，所以接入层交换机应该具有成本较为低廉的特征和高端口

15、密度的功能。接入交换机作为最常见的交换机，它直接连接到外网，具有最为广泛使用的特征，特别适用于是办公室、机房和业务较多的部门等。较为常见的接入层交换机的自适应能力的端口一般是10m/100m/1000m。 在企业网络的设计中，较高的功能性和网络性能应该作为我们主要考虑的内容，因此我们在设计接入层时，应当尽可能使用高性价比的设备。接入层作为终端用户与网络的接口，即插即用是它应该具有最基本特性，而且在日常维护和使用方面也要较为简单。接入层由无线网卡、ap和l2switch组成，依据宽带网络的定义，接入层应当具备完成接入和隔离用户流量的功能。对于无线局域网wlan用户，用户终端通过无线路由器完成接入

16、。因此根据以上内容，我们可以知道接入层应当具备如下功能：l 交换机端口成本较为低廉；l 高端口密度；l 可扩展上行链路连接到高层；l 多类别用户接入功能，如vlan用户接入、数据流和协议过滤以及服务质量（qos）；l 使用多条上行链路提供弹性保障。2.3网络设备选型设备型号参考价格核心层交换机：cisco ws-c6509-e3.65万元汇聚层交换机：cisco ws-c3560g-24ts-s1.37万元接入层交换机：cisco ws-c2960-24tc-l4700元服务器：ibm system x3650 m3(7945i01)1.65万元防火墙：cisco asa5510-k8125万

17、元表2-02.3.1核心层交换机选型核心层交换机：cisco ws-c6509-e 参考价格：3.65万元图2-1cisco ws-c6509-e参数规格主要参数产品类型企业级交换机应用层级四层传输速率10/100/1000mbps交换方式存储-转发背板带宽720gbps包转发率387mppsmac地址表64k端口参数端口结构模块化扩展模块9个模块化插槽传输模式支持全双工功能特性网络标准ieee 802.3，ieee 802.3u，ieee 802.1s，ieee 802.1w，ieee 802.3advlan支持qos支持网络管理ciscoworks2000，rmon，增强交换端口分析器（e

18、span），snmp，telnet，bootp，tftp表2-12.3.2汇聚层交换机选型汇聚层交换机：cisco ws-c3560g-24ts-s 参考价格：1.37万元图2-2cisco ws-c3560g-24ts-s参数规格主要参数产品类型企业级交换机应用层级三层传输速率10/100/1000mbps产品内存dram内存：128mbflash内存：32mb交换方式存储-转发背板带宽32gbps包转发率38.7mppsmac地址表12k端口参数端口结构非模块化端口数量28个端口描述24个以太网10/100/1000mbps端口，4个sfp上行链路端口扩展模块2传输模式支持全双工功能特性网

19、络标准ieee 802.3，ieee 802.3u，ieee 802.3z，ieee 802.3ab堆叠功能可堆叠vlan支持qos支持网络管理网管功能snmp，cli，web，管理软件表2-22.3.3接入层交换机选型接入层交换机：cisco ws-c2960-24tc-l 参考价格：4700元图2-3cisco ws-c2960-24tc-l参数规格主要参数产品类型智能交换机应用层级二层传输速率10/100mbps产品内存dram内存：64mbflash内存：32mb交换方式存储-转发背板带宽4.4gbps包转发率6.5mppsmac地址表8k端口参数端口结构非模块化端口数量26个端口描述

20、24个以太网10/100mbps端口，2个两用上行端口传输模式全双工/半双工自适应功能特性网络标准ieee 802.3，ieee 802.3u，ieee 802.1x，ieee 802.1q，ieee 802.1p，ieee 802.1d，ieee 802.1s，ieee 802.1w，ieee 802.3ad，ieee 802.3zvlan支持qos支持网络管理web浏览器，snmp，cli表2-32.3.4安全设备选型防火墙：cisco asa5510-k8 参考价格：1.25万元图2-4cisco asa5510-k8参数规格主要参数设备类型vpn防火墙并发连接数130000网络吞吐量(

21、mbps)最高300安全过滤带宽170mbps网络端口3个快速以太网端口用户数限制无用户数限制用户入侵检测dos安全标准ul 1950，csa c22.2 no. 950，en 60950 iec 60950，as/nzs3260，ts001控制端口console，2个rj-45管理思科安全管理器 (cs-manager) ，webvpn支持支持其他性能为企业提供全面的服务，业内领先的anti-x服务等表2-42.3.5服务器选型服务器：ibm system x3650 m3(7945i01) 参考价格1.65万元图2-5ibm system x3650 m3(7945i01)参数规格基本参数

22、产品类别机架式产品结构2u处理器cpu类型intel 至强5500cpu型号xeon e5506cpu频率2.13ghz标配cpu数量1颗最大cpu数量2颗制程工艺45nm二级缓存1mb三级缓存4mb总线规格qpi 4.8gt/scpu核心四核（gainestown）cpu线程数四线程主板扩展槽4pci-e（二代插槽）内存插槽数量18网络网络控制器集成双端口千兆网卡表2-53 综合布线系统.1综合布线系统特点计算机网络在近些年内得到了很大的发展。计算机网络在企业的经营、生产和日常运作上的作用日益深远。事实上，一个安全的、高效率的企业级网络，已经成为企业提高效益，增强各方面竞争力的重要手段。在这

23、种情形下，我们为中小型企业设计网络系统综合布线，以建立一个高效实用的网络，实现办公自动化，实现资源共享。综合布线系统（pdspremises distribution system）综合布线系统采用星型拓扑结构、模块化设计，具有较高的开放性、灵活性、扩展性及可靠性等特点。 图3-1综合布线系统.综合布线系统组成综合布线系统是由水平子系统、垂直子系统、工作区间子系统、管理间子系统、设备间子系统以及建筑群子系统这六个相互独立的部分组成的。 .1水平子系统 水平子系统是指将线缆连接到工作区上的。水平子系统的设计应当符合一下内容：a根据方案提出现今使用以及将来会用到的终端设备要求；b预先估计每一个楼层

24、所需要安装的信息插座的数量以及需要安装的地点；c为以后终端可能发生移动或者重新安排做好预估；d比较一次性完成建设与分成多个周期来建设的方案哪个方案更好。水平子系统的设计应当使用4对对绞电缆。水平子系统在应用较高速率时，应当优先采用光缆连接。配线电缆应当优先选用普通型铜芯对绞电缆来降低费用。.干线子系统 干线子系统是指将线缆连接到设备间与管理区子系统，是整个布线系统的主干。本方案的垂直子系统指主干光纤和大对数电缆，它是连接中心机房到楼层配线间的。在预先估计干线子系统中所需要用到的电缆总体数量之前，必须要先确定电缆中多媒体信号的共享原则。应选用最为安全，最短和最为实惠的干线电缆的路由。.工作区子系

25、统 工作区是独立区域，用来设置终端设备的。工作区适配器的选择与应用应当符合如下要求：1、在设备连接器位置应当使用专门的电缆或者适配器，以此来适应连接器上的不同信息插座；2、应该使用网络终端适配器开通isdn业务并且是在单一信息插座上来开通；3、为了能适应在水平子系统中发生选用的电缆不同于设备所需的电缆的状况，我们应当采用适配器；4、为了能适应在连接使用不同信号的转换等的状况，我们应当采用适配器；.管理子系统 管理间是配线设备、线缆、信息插座等设施针对设备间、交接间、工作区而设定的。 .设备间子系统 设备间是安装有各种各样设备装置的房间，主要是指配线设备的安装。包含计算机、程控交换机和网络控制中

26、心。设备间在每栋楼的某个房间里设置各种设备装置，进行各方面管理的场所。设备间系统的各种设备应当一起设置在一个房内。如果是在有必要时，可以设置在多个房间内，但程控电话交换机及计算机主机房的设置应当与设备间距离较近。.建筑群间子系统 建筑群子系统是指连接系统，它是主建筑物的，是指将本主配线架延伸到另一建筑物中的主配线架上。本方案的建筑群子系统主要是指企业网的生产部、销售部与管理部各办公室或厂房间的线缆管线的接口。详细设计方案与配置.1设计思路本方案中，该企业拥有两栋办公楼，经营不同的业务。分别设置为a楼与b楼，以a楼为例，a楼总设三大部门：销售部门、生产部门和管理部门。下设多个办公室，具有各自所具

27、备的职能。企业网设计具有实现企业网网络内部相互通信，资源与信息共享。又与外网相通，企业网与外网的相连中，与两个internet服务提供商连接，分别是isp1服务商与isp2服务商。以实现a楼通过isp1服务商上网，b楼通过isp2服务商上网。当isp1或isp2其中一条链路出现故障时，能实现自动切换，实现了策略路由的功能。由于内部网络的地址通过isp1和isp2访问因特网的功能，实现了nat转换和路由选择的功能，实现了负载均衡和双链路相互备份的目的。提高了内部网络了访问因特网的速度和外部网络访问内部服务器的速度。 .2企业网设计图4-1 企业网整体拓扑图4.2.1企业网a楼详细拓扑图以a楼为例

28、，a楼精简拓扑图为图4-2 a楼简要拓扑图其详细拓扑图为图4-3 a楼详细拓扑图.2.2 ip地址规划ip和vlan设计在本设计中，vlan的划分为每一个楼层的每一个房间划分一个vlan，其中ip地址使用a类地址中的54接入层vlan idvlan ip网关地址汇聚层网段地址办公室1-12销售部/24办公室1-23销售部/24办公室2-17管理部172.158.

29、7.0/24办公室2-28管理部/24办公室3-111生产部/24办公室3-212生产部/24表4-1 ip和vlan设计4.2.3路由设计路由表的构成以动态路由rip为主，从而保证信息点的数据能正常发送与接收。为了保证pc之间可以互相通信且确保arp安全，一个接入层交换机划分为一个vlan，汇聚层与核心机之间再组成一个vlan。保证了网络内部的arp包隔离，同时vlan之间能通

30、过其上层实现互访。汇聚层交换机动态路由（network）销售部管理部生产部核心层交换机路由器表4-2 路由设计4.2.4接入层交换机的配置s1-1即办公室1-1 的配置：swit

31、chenable switch#configure terminalswitch(config)#hostname s1-1 s1-1(config)#vlan 2 s1-1(config-vlan)#exit s1-1(config)#interface fastethernet 0/2 s1-1(config-if)#switchport mode access /端口设置为access模式s1-1(config-if)#switchport access vlan 2 /端口f0/2划分到vlan2s1-1(config-if)#exits1-1(config)#interface ra

32、nge fastethernet 0/3-24 /定义端口f0/3-24s1-1(config-if-range)# switchport access vlan 2 /端口f0/3-24都划分到vlan2s1-1(config-if-range)#exits1-1(config)#interface fastethernet 0/1 s1-1(config-if)#switchport mode trunk /把端口定义为串口模式，允许多个vlan经过s1-2即办公室1-2的配置：switchenable switch#configure terminal switch(config)#ho

33、stname s1-2s1-2(config)#vlan 3s1-2 (config-vlan)#exits1-2(config)#interface fastethernet 0/2 s1-2(config-if)#switchport mode access /端口设置为access模式s1-2(config-if)#switchport access vlan 3 /端口f0/2划分到vlan3s1-2 (config)#interface range fastethernet 0/3-24 /定义端口f0/3-24s1-2(config-if-range)# switchport ac

34、cess vlan 3 /端口f0/3-24都划分到vlan3s1-2(config-if-range)#exits1-2(config)#interface fastethernet 0/1s1-2(config-if)#switchport mode trunk /把端口定义为串口模式，允许多个vlan经过s2-1即办公室2-1的配置：switchenable switch#configure terminal switch(config)#hostname s2-1s2-1(config)#vlan 7s2-1(config-vlan)#exits2-1(config)#interfac

35、e fastethernet 0/2s2-1(config-if)#switchport mode access /端口设置为access模式s2-1(config-if)#switchport access vlan 7 /端口f0/2划分到vlan7s2-1(config-if)#exits2-1(config)#interface range fastethernet 0/3-24 /定义端口f0/3-24s2-1(config-if-range)# switchport access vlan 7 /端口f0/3-24都划分到vlan7s2-1(config-if-range)#exi

36、ts2-1(config)#interface fastethernet 0/1s2-1(config-if)#switchport mode trunk /把端口定义为串口模式，允许多个vlan经过s2-2即办公室2-2的配置：switchenable switch#configure terminal switch(config)#hostname s2-1s2-2(config)#vlan 8s2-2(config-vlan)#exits2-2(config)#interface fastethernet 0/2s2-2(config-if)#switchport mode access

37、 /端口设置为access模式s2-2(config-if)#switchport access vlan 8 /端口f0/2划分到vlan8s2-2(config-if)#exits2-2(config)#interface range fastethernet 0/3-24 /定义端口f0/3-24s2-2(config-if-range)# switchport access vlan 8 /端口f0/3-24都划分到vlan8s2-2(config-if-range)#exits2-2(config)#interface fastethernet 0/1s2-2(config-if)#

38、switchport mode trunk /把端口定义为串口模式，允许多个vlan经过s3-1即办公室3-1的配置：switchenable switch#configure terminal switch(config)#hostname s3-1s3-1(config)#vlan 11s3-1(config-vlan)#exits3-1(config)#interface fastethernet 0/2s3-1(config-if)#switchport mode access /端口设置为access模式s3-1(config-if)#switchport access vlan 1

39、1 /端口f0/2划分到vlan11s3-1(config-if)#exits3-1(config)#interface range fastethernet 0/3-24 /定义端口f0/3-24s3-1(config-if-range)# switchport access vlan 11 /端口f0/3-24都划分到vlan11s3-1(config-if-range)#exits3-1(config)#interface fastethernet 0/1s3-1(config-if)#switchport mode trunk /把端口定义为串口模式，允许多个vlan经过s3-2即办公

40、室3-2的配置：switchenable switch#configure terminal switch(config)#hostname s3-1s3-2(config)#vlan 12s3-2(config-vlan)#exit s3-2(config)#interface fastethernet 0/2s3-2(config-if)#switchport mode access /端口设置为access模式s3-2(config-if)#switchport access vlan 12 /端口f0/2划分到vlan12s3-2(config-if)#exits3-2(config)

41、#interface range fastethernet 0/3-24 /定义端口f0/3-24s3-2(config-if-range)# switchport access vlan 12 /端口f0/3-24都划分到vlan12s3-2(config-if-range)#exits3-2(config)#interface fastethernet 0/1s3-2(config-if)#switchport mode trunk /把端口定义为串口模式，允许多个vlan经过4.2.5汇聚层交换机的配置销售部的配置：switchswitchenswitch# configure term

42、inal.switch(config)#vlan 2switch(config-vlan)#exitswitch(config)#int vlan 2switch(config-if)#ip add switch(config-if)#no shswitch(config-if)#exitswitch(config)#vlan 3switch(config-vlan)#exitswitch(config)#int vlan 3switch(config-if)#ip add switch(con

43、fig-if)#no shswitch(config-if)#exitswitch(config)#int f0/4switch(config-if)#no switchport /把交换机二层端口配为三层端口switch(config-if)#ip add switch(config-if)#no shswitch(config-if)#exitswitch(config)#int f0/1switch(config-if)#no switchport /把交换机二层端口配为三层端口switch(config-if)#ip add 172.1

44、58.101.1 switch(config-if)#no shutswitch(config-if)#exitswitch(config)#router rip /启动动态路由协议switch(config-router)#network switch(config-router)#network switch(config-router)#network switch(config-router)#exitswitch(config)#int range fastethernet 0/2-3

45、/定义端口f0/2-3switch(config-if-range)#switchport mode trunk /把端口定义为串口模式，允许多个vlan经过switch(config-if-range)#exitswitch(config)#ip routing /打开路由功能switch(config)#end管理部的配置：switchenswitch# configure terminal.switch(config)#vlan 7switch(config-vlan)#exitswitch(config)#int vlan 7switch(config-if)#ip add 172.1

46、58.7.1 switch(config-if)#no shswitch(config-if)#exitswitch(config)#vlan 8switch(config-vlan)#exitswitch(config)#int vlan 8switch(config-if)#ip add switch(config-if)#no shswitch(config-if)#exitswitch(config)#int f0/1switch(config-if)#no switchport /把交换机二层端口配为三层端口

47、switch(config-if)#ip add switch(config-if)#no shswitch(config-if)#exitswitch(config)#router rip /启动动态路由协议switch(config-router)#network switch(config-router)#network switch(config-router)#network switch(config-router)#exitswitch(config)#in

48、t range fastethernet 0/2-3switch(config-if-range)#switchport mode trunk /把端口定义为串口模式，允许多个vlan经过switch(config-if-range)#exitswitch(config)#ip routing /打开路由功能switch(config)#end生产部的配置：switchenswitch# configswitch(config)#vlan 11switch(config-vlan)#exitswitch(config)#int vlan 11switch(config-if)#ip add 1

49、 switch(config-if)#no shswitch(config-if)#exitswitch(config)#vlan 12switch(config-vlan)#exitswitch(config)#int vlan 12switch(config-if)#ip add switch(config-if)#no shswitch(config-if)#exitswitch(config)#int f0/1switch(config-if)#no switchport /把交换机二层

50、端口配为三层端口switch(config-if)#ip add switch(config-if)#no shutswitch(config-if)#exitswitch(config)#router rip /启动动态路由协议switch(config-router)#network switch(config-router)#network switch(config-router)#network switch(config-router)#exitswitc

51、h(config)#int range fastethernet 0/2-3switch(config-if-range)#switchport mode trunk /把端口定义为串口模式，允许多个vlan经过switch(config-if-range)#exitswitch(config)#ip routing /打开路由功能switch(config)#end4.2.6核心交换机的配置switchenswitch# configure terminal.switch(config)#int f0/2switch(config-if)#no switchport /把交换机二层端口配为三

52、层端口switch(config-if)#ip add switch(config-if)#no shswitch(config-if)#exitswitch(config)#int f0/3switch(config-if)#no switchport /把交换机二层端口配为三层端口switch(config-if)#ip add switch(config-if)#no shswitch(config-if)#exitswitch(config)#int f0/4switch(con

53、fig-if)#no switchport /把交换机二层端口配为三层端口switch(config-if)#ip add switch(config-if)#no shswitch(config-if)#exitswitch(config)#int f0/1switch(config-if)#no switchport /把交换机二层端口配为三层端口switch(config-if)#ip add switch(config-if)#no shswitch(config-if)#exitswitch(config)#ip routing /打开路由功能switch(config)#router rip /启动动态路由协议switch(config-router)#network switch(config-router)#network switch(config-router)#network switch(config-router)#network 4.2.7路由器的配置在路由器上将内网地址转化为外网地址