晨芯公司网络规划与设计

湖南商务职业技术学院毕业设计

目录

1公司背景........................................................1

1.1公司结构.................................................1

1.2项目需求.................................................1

1.3需求分析.................................................1

1.4晨芯公司网络拓扑图.......................................2

1.5IP及VLAN规划...........................................3

2使用的网络技术..................................................3

2.1MSTP技术................................................3

2.2VLAN技术................................................3

2.3VRRP技术................................................4

2.4OSPF技术................................................4

2.5DHCP技术................................................4

2.6防火墙技术...............................................4

2.7远程登陆技术.............................................5

3设备选型........................................................5

3.1H3CER3200企业级宽带路由器..............................5

3.2H3CS5560X-EI交换机.....................................7

3.3H3CS5000PV5汇聚层交换机...............................10

4关键配置.......................................................13

4.1VLAN配置...............................................13

4.2Telnet配置.............................................13

4.3OSPF配置...............................................14

4.4MSTP配置...............................................14

4.5DHCP配置...............................................15

4.6NAT配置................................................16

4.7链路聚合配置.............................................17

I

湖南商务职业技术学院毕业设计

5测试...........................................................17

6设计小结.......................................................20

参考资料..........................................................21

II

湖南商务职业技术学院毕业设计

晨芯公司网络规划与设计

1公司背景

当今的世界日益成为计算机网络为主导的信息世界，在这个世界上，人人

都可以利用计算机和网络、远程控制、远程通信和高效资源共享等，计算机网

络极大地促进了全球一体化的建设。但是，我们也应该知道，这种功能的实现

实际上在很大程度上取决于它的网络技术作为强有力的保证，因为就这种计算

机网络技术而言，无论是在自身还是在实际应用中，它都会表现出多样性的特

性，而这种多样性特性将通过反复的尝试和实验在另一个层面上得到进一步的

提高。因此，为长沙晨芯公司做出必要的网络规划，是不可或缺的。

1.1公司结构

（1）长沙晨芯公司有财务部，管理部，技术部，办公部，人事部。需要为

这5个部门分别创建VLAN15，VLAN25，VLAN35，VLAN45，VLAN55。并且需要使

用DHCP服务，为不同部门自动分配IP地址。

（2）在与外网连接的路由器配置NAT技术，保障公司内网的安全。

（3）在汇聚层的交换机使用链路聚合，提高带宽。

（4）采用VRRP技术，使网络结构更具备稳定与容错的特性。

（5）需要减少内网的故障，所以采用MSTP技术，减少网络故障。

1.2项目需求

长沙晨芯公司是一家以IT咨询、安全服务、认证培训、信息安全风险评估、

信息系统安全集成、信息系统安全运维、网络工程、计算机软硬件产品销售和

服务为核心的高科技公司。所以为了使其公司网络更方便快捷，做出了此次的

网络规划。

表1公司人员分布

财务部管理部技术部办公部人事部

1815172021

1.3需求分析

（1）.网络的安全性：利用VLAN技术保障每个部门与每个部门之间的信息

1

湖南商务职业技术学院毕业设计

安全，再通过防火墙与NAT等技术保障与外网的安全。

（2）.网络的稳定性：利用VRRP技术，提供备用网关，做到一台路由器故

障不影响公司的所有网络故障。

（3）.网络的适用性：能匹配市场上大部分的网络设备，做到公司的网络

设备之间兼容，使公司网络更加稳定安全。

（4）.网络的性能性：使用同一家网络设备，做到无兼容问题，将设备性

能提升至最高。

（5）.网络的适应性：此次网络规划完之后30年内不需要进行网络规划，

并且有一定的扩展性，能做到扩大网络需求时能之间加入网络。

（6）.网络的实用性：采用最合适的设备，做到利益最大化，使网络稳定

安全中又不需要额外花销。

本次的网络规划与设计是按照现场网络实际需求拟定的设计，最终将网络

系统建设成为一个布局合理、高效稳定、安全可靠、扩展性高的网络。本次网

络建设涉及外网，内网的搭建和实施调试，设备从接入到汇聚到核心的三层网

络架构；主要是个两方向的配置，内外网物理隔离，做到保护内网结构不易被

黑客攻击。

1.4晨芯公司网络拓扑图

图1拓扑图

2

湖南商务职业技术学院毕业设计

1.5IP及VLAN规划

表2VLANip规划

名称地址范围网关VLANID

VLAN15/245410

VLAN25/245420

VLAN35/245430

VLAN45/245440

VLAN55/245450

2使用的网络技术

2.1MSTP技术

MSTP技术是多种技术形态和集成的结果，充分利用了GFP数据封装和虚拟

级联的促进作用。，MSTP技术具备了广泛的带宽和对于带宽的适配能力，同时更

是支持更多的功能，将ATM业务也进行了涵盖，同时有效的进行网络利用。

其中相应的特点是：兼容多业务的能力和水平有很大的提升，对宽带的接

入网的光纤的质量有所降低。通过对自身的业务传达能力有很大的提升，使得

它在带宽的利用率方面有明显的提升，其还有向着传送网的方面发展；在MSTP

技术应用的使用过程中，其大大的明显提升了ATM的带宽利用率，使其使用覆

盖的范围更加大，并且其更实现了快速的扩容，有效的降低了扩容的成本，减

少了接入网的成本。

2.2VLAN技术

VLAN技术可以有效限制广播帧在网络上的传播，将一个网络划分为多个不

同的VLAN可以减少参与广播风暴的设备数量，从而隔离广播风暴。VLAN的不同

分段可以防止广播风暴蔓延到整个网络，而不会同时使整个网络崩溃。VLAN还

可以提供防火墙的角色，以防止广播帧在多个交换网络中过度传播。使用

VLAN，它可以对交换机端口或为交换机分配特定VLANID的用户进行分组，并

且当在第2层网络中或跨越多台交换机时，VLAN组可以在一个VLAN组中广播，

而不会发送到其他VLAN之外。增强了局域网的安全性和可靠性，包含敏感数据

的用户组可以与网络中的其他不同组部分隔离，从而降低机密信息泄露的可能

性。VLAN组网成本低，网络升级更简单实用，现有带宽和上行链路利用率更高，

因此更具成本效益。

3

湖南商务职业技术学院毕业设计

2.3VRRP技术

VRRP是一种路由备份协议，也称为备份路由协议。局域网中的所有主机都

设置了默认路由，当主机在内网发送的目标地址不在其网段内时，数据包将通

过默认默认路由发送到外部路由器，以便主机可以与外部网络通信。因此，VRRP

协议简化了网络管理，也可以具有适应性强的特点。

2.4OSPF技术

在同一路由域中经常使用的常见链路状态路由协议是OSPF。路由域是指AS

（自治系统），它是使用通用路由协议或策略相互通信的网络集合。AS结构由此

AS中的所有OSPF路由器统一维护，OSPF路由器正是从此数据库派生其OSPF

路由表的。此数据库还包含路由域中关联链路的状态数据。OSPF协议的其他优

点包括适用于各种网络、组播触发的更新、快速收敛、避免路由环路等。

2.5DHCP技术

在IP网络中，需要为每个连接互联网的设备分配一个不同的IP地址。网

络管理员可以使用DHCP从中央节点管理和分发IP地址。当计算机移动到网络

上的不同位置时，它会自动获得新的IP地址。除了加快设备的配置和部署速度

外，DHCP的自动IP地址分配还降低了配置错误的风险。此外，DHCP服务器可

以管理多个网段的配置数据，要完成集中管理，管理员只需在网段的配置更改

时更新DHCP服务器上所需的设置即可。

2.6防火墙技术

为了阻止计算机不安全的网络变量，防火墙主要扮演硬件和软件的角色，

在内部和外部网络环境之间建立保护屏障。只有经过防火墙同意，用户才能进

入计算机;否则，他们将被阻止进入。防火墙会相应地快速提醒用户在决定是

否允许外部用户进入计算机之前采取适当的行为。只要是在用户的网络环境中，

这个防火墙就可以进行有效的查询，同时将找到的信息显示给用户，然后，用

户必须配置防火墙以满足其需求，以阻止禁止的用户行为。为了帮助用户就如

何使用计算机做出明智的决定，防火墙还可用于有效地查看信息流。它还可以

用来掌握信息的上传和下载速度，以及计算机的内部状态。它还具有启动和停

止程序的能力。

4

湖南商务职业技术学院毕业设计

2.7远程登陆技术

远程接入系统通过利用网络宽带，能够实现高效的远程控制和异地时间的

传输。它主要用于快速连接电脑系统，实现全球各地电脑系统的连接，从而协

同办公和移动商务设备的使用。这种技术可以实现全面的远程控制和提速，采

用telnet远程登录技术，让配置人员突破地点的限制，远程对设备进行配置和

调试。当设备发生故障时，维护人员不必亲临现场，通过远程telnet登录设备，

运维人员便能轻松排错与配置，快速解决问题。

3设备选型

表3设备采购表

设备名称数量

H3CER3200企业级宽带路由器2

H3CS5560X-EI交换机2

H3CS5000PV5汇聚层交换机1

3.1H3CER3200企业级宽带路由器

图2路由器

表4H3CER3200企业级宽带路由器规格与特性

两个10/100Base-TX高处理性能

WAN端口ER3200采用64位网络处理器，并且可以同

固定端口三个10/100Base-TX时配合DDRII高速RAM进行高速转发，可

LAN端口以达到百兆线速的转发。在实际应用中，典

一个Console接口型的带机量约为200台。

5

湖南商务职业技术学院毕业设计

是MIPS64位的网络双WAN口负载均衡

处理器(CPU)

处理器负载均衡允许企业网络用户根据线路的实际

带宽分配网络流量，以充分利用带宽。结合

国内网络用户的使用习惯和特点，新华三推

出了智能负载均衡和手动负载均衡两种均衡

内存DDRII64MB模式，满足双线接入用户的灵活应用需求。

智能负载均衡，根据用户实际带宽比例分配

实际网络流量。根据导入的路由表手动负载

均衡转发;支持策略路由表的导入/导出功能，

330(W)×230(D)×44(H)

设备外形的只需导入相应的路由表即可实现“电信到电

mm

尺寸（长×信，中国联通到联通连接”的功能。

标准的13英寸机架，

宽×高）IPSecVPN

1U高，可以上机架

ER3200支持标准IPSecVPN，用户可以通过

简单的WEB配置实现点与点之间的安全

VPN连接，并支持高达168位的3DES加密;

同时，新华三结合国内用户的组网特性，在

100～240V

输入的电压ER3200上按域名配置IPSecVPN连接和

AC,50/60Hz

NAT-TNAT遍历功能。

多局域网功能（VLAN）

ER3200支持多局域网功能，企业可以轻松将

局域网划分为多个网段，减少广播域和ARP

功耗15W

病毒的影响，为每个局域网配置单独的

DHCP服务器和防火墙规则，ER3200最多可

同时支持16个内部局域网。

ARP病毒双重防护

工作温度0℃～40℃

ER3200通过IP<->MAC地址绑定功能修复

网关的ARP列表，可有效防止ARP欺骗导

致内网通信中断。此外，ER3200毫秒自由

存储温度-10℃～70℃ARP的定时传输机制可以有效避免局域网

6

湖南商务职业技术学院毕业设计

工作湿度10%～90%无凝结PC中毒带来的ARP攻击。

网络流量限速

BT、迅雷等P2P软件过度占用网络带宽会影

响网络中其他用户的正常业务，ER3200可以

存储湿度5%～90%无凝结通过基于IP或NAT表条目的网络流量限制

机制，有效控制单台PC的上量和已建立的

NAT表条目数量，限制P2P软件过度占用

网络带宽。

业务控制（QQ/MSN/金融软件）

是基于Web的用户管QQ/MSN等即时通讯软件的普及，导致员工

理接口(远程管理或者效率低下，无法集中注意力。ER3200独特的

本地管理)应用控制功能，可以轻松限制内网用户使用

配置管理HTTPS远程管理QQ/MSN等应用，ER3200还支持大智慧/分

命令行CLI析师/同花顺/广发至强/光大证券/国元证券

通过HTTP升级系统等金融软件的应用控制功能。此外，用户可

软件以确保密钥用户的使用不受设置特权用户组

的影响。

3.2H3CS5560X-EI交换机

图3接入层交换机

表5H3CS5560X-EI交换机规格与特性

端口特性可以支持IEEE802.3x流量控制（全双高性能端口扩展能力

7

湖南商务职业技术学院毕业设计

工）华三CS5560X-EI系列交换机

支持基于端口速率百分比的风暴抑制主机固化4个10Gb光口，提

支持基于PPS的风暴抑制供最具性价比的端口组合，实

支持基于bps的风暴抑制现最低成本的互联解决方案，

满足用户1：1非融合网络部

署需求；

新三S5560X-EI系列交换机

外形的尺支持丰富灵活的端口扩展板，

寸（宽×深包括千兆电/光扩展板、10G电/

440×360×43.6mm

×高）（单光扩展板、25G扩展板和40G

位：mm）扩展板，整机最多支持12个

10千兆端口或2个40G端口，

实现高密度高性能的端口扩

展能力，满足大型网络或中小

前面板业一共24个10/100/1000Base-T自适应

型网络的核心部署需求，以

务端口的以太网端口（其中8个是combo口），

及光电混合组网的配置要求。

描述4个万兆SFP+口

SmartMC（智能管理中心）

随着网络规模的扩大，网络的

边缘需要使用大量的接入设

备，这样一来使得这些设备的

支持VXLAN二层交换

管理会变得更加繁琐。

支持VXLAN路由交换

SmartMC的主要作用是解决

VXLAN支持VXLAN网关

大量分布式网络设备的集中

支持OpenFlow+Netconf的VxLAN

管理的问题。其在解决以开关

集中式控制平面

为主的小型企业运维任务。

SmartMC通过设备的内置和

图形化操作，实现网络的统一

运维和管理。

可以支持IRF2智能弹性架构

IRF2智能SmartMC四大业务板块简化

可以支持分布式设备管理、分布式链

弹性架构中小园区运维及管理：

路聚合、分布式弹性路由

8

湖南商务职业技术学院毕业设计

支持通过标准以太网接口进行堆叠，*智能管理：主要包括设备角

例如支持本地堆叠和远程堆叠色选定、FTP服务器配置、全

最大堆叠为9个单位局配置及网管口配置等

*智能运维：主要包括组管理、

设备或组升级备份、监控及设

备故障替换等

支持L2（第2层）~L4（第4层）数*可视化：主要包括组网拓扑

据包过滤，并根据源MAC地址、目可视及管理、设备列表展示等

标MAC地址、源IP（IPv4/IPv6）地*智能业务：主要包括用户管

址、目标IP（IPv4/IPv6）地址、理等：在创建了网络接入类用

TCP/UDP端口号和VLAN提供流量户并成功激活后，这些用户可

分类以通过一键布防的端口来访

支持

您可以限制端口接收数据包的速率和问SmartMC网络内部。

ACL\QoS

发送数据包的速率，最小粒度为*H3CS5560X-EI系列交换机

8Kbps可作为SmartMC的管理设备，

支持数据包重定向通过S5560X-EI登录到

支持灵活的队列调度的算法，可根据SmartMC网络即可对整网进

端口和队列同时设置，支持SP、行统一管理

WRR、SP+WRR三种模式VxLAN特性

H3CS5560X-EI系列交换机

支持VXLAN（虚拟可扩展局

域网），VXLAN将虚拟机发送

支持用户分层管理和密码保护，

的报文封装在UDP中，利用

802.1X认证/集中式MAC地址认证，

物理网络的IP/MAC作为物

门户认证，访客VLAN，RADIUS认

理IP网络上的外报头封装，

证，SSH2.0，端口隔离，端口安全，

安全特性到达目的地后经隧道端点解

，监听，服务器防

EADDHCPDHCP封，将数据发送到目标虚拟机，

止欺骗支持动态检测（）、

ARPDAI解决了地理分散的数据中心

防止中间人攻击和拒绝服务、

ARP之间远距离虚拟机迁移问题，

BPDU保护、根保护、uRPF（单播反

9

湖南商务职业技术学院毕业设计

向路径检测）、IP消除源地址欺骗、可支持EVPN模式。[7]

病毒和攻击防护、IP/端口/MAC绑定

功能、OSPF技术、RIPv2数据包的明

文和MD5密文身份验证、PKI（公钥

基础设施）

非PoE款型输入电源：

AC：额定电压范围：100V～240V，

50/60Hz

DC：输入额定电压范围-48V～-60V

DC

输入电压

PoE款型输入电源：

360WAC:100V~240V，50Hz~60Hz

720WAC:100V~240V，50Hz~60Hz

1110WAC：115V~240V，50Hz~60Hz

560WDC：-48V～-60VDC

3.3H3CS5000PV5汇聚层交换机

图4汇聚交换机

表6H3CS5000PV5汇聚层交换机规格与特性

10

湖南商务职业技术学院毕业设计

交换容量336Gbps丰富的端口类型

支持全系列支持“以太网口+光口”

组合，适应各种场景的组网需求，

方便用户灵活组网。

8*10/100/1000Base-T的以太网提供8/16/24//48多规格端口产品，

固定端口端口所有端口均具有千兆线速转发能

2*1000Base-XSFP光纤口力，满足不同用户的需求。

IRF2（第二代智能弹性架构）

H3CS5000PV5系列交换机支持

IRF2（第二代智能弹性架构）技术

支持IRF2（最大支持9台堆叠；

（S5008PV5-EI&S5008PV5-HPW

S5008PV5-EI&S5008PV5-EI-HP

R不支持），即将多个物理设备相互

不支持）

WRIRF2连接，并使它们作为逻辑设备虚拟，

支持地址学习数目限制

MAC即用户可以将这些多个设备作为

(MAC地址深度最大支持8K)

以太网功能单个设备进行管理和使用。IRF可

支持端口聚合(聚合组端口最大

以给用户带来以下好处：

8个端口，最多24个聚合组)

IRF架构形成后，可以连接任意设

支持端口隔离

备任意端口登录统一逻辑设备，通

支持（动态链路

IEEE802.3ad过配置单个设备即可达到管理整

聚合）、静态端口聚合

个智能弹性系统和系统中所有成

员设备的效果，而不是物理连接每

个成员设备分别配置和管理。

简化IRF业务形成的逻辑设备中

支持802.1Q(最大4K个VLAN)

运行的各种控制协议也是作为单

支持基于协议的VLAN

一设备统一运行的，例如，路由协

支持基于MAC的VLAN

VLAN议将统一为单个设备，并随着跨设

支持GUESTVLAN

备链路聚合技术的应用，可以替换

支持VLAN映射

原来的生成树协议，可以消除设备

支持MVRP

11

湖南商务职业技术学院毕业设计

可以支持SP/WRR/SP+WRR队之间大量协议数据包的交互，简化

列调度，网络操作，缩短网络动荡时的收敛

QoS还支持802.1p、DSCP优先级映时间。高可靠性IRF的高可靠性体

射，现在以下三个方面：链路、设备和

也支持端口限速协议。成员设备之间的物理端口可

以支持聚合功能，也支持IRF系统

与上下层设备的物理连接，通过多

链路备份提高链路可靠性

可支持用户分级管理和密码保IRF系统由多个成员设备组成，一

护、SSH，为用户登录提供安全旦主设备发生故障，系统将快速自

的加密通道，控制IP地址的动选择新的主设备，确保通过系统

FTP登录和密码机制，防止的业务不中断，从而实现设备层面

ARP、未知组播报文、广播报文、的1：N备份;IRF系统将具有实时

安全性未知单播报文、TTL=1报文、协协议热备份功能，负责将协议的配

议报文等攻击功能置信息备份到所有其他成员设备，

支持MAC地址限制，IP+MAC+从而实现1：N协议的可靠性。[7]

端口绑定功能，AAA，安全网络

管理SNMPv3支持广播数据包

抑制

功耗≤12W

外形尺寸

（长×宽×

264×162×44

高）（单位：

mm）

12

湖南商务职业技术学院毕业设计

4关键配置

4.1VLAN配置

[H3C]vlan15创建vlan15

[H3C-vlan100]portethernet0/1#将某个端口加入到vlan15中

[H3C-vlan100]quit退出到系统

[H3C]interfacevlan-interface15#创建vlan虚接口

[H3C-Vlan-interface15]ipadd

#配置ip地

[H3C]interfacevlan-interface15

[H3C-Vlan-interface15]ipadd

[H3C-Vlan-interface15]quit

[H3C]iproute-static54

#配置缺省路由

[H3C]interfaceethernet0/0/1

#进入接口

[H3C]portlink-typetrunk

#将端口类型设置为trunk

[H3C]porttrunkpermitvlanalltrunk

#端口允许所有vlan通过

4.2Telnet配置

[H3C_TEST]user-interfacevty04

#生成0-4个用户

[H3C_TEST-ui-vty0-4]authentication-modescheme

#配置为scheme模式

[H3C_TEST-ui-vty0-4]protocolinboundtelnet

[H3C_TEST-ui-vty0-4]superauthentication-modesuper-password

#设置超级用户密码

[H3C_TEST-ui-vty0-4]quit

[H3C_TEST]superpasswordlevel3simpleh3c

#将密码设置为简单模式的h3c

13

湖南商务职业技术学院毕业设计

4.3OSPF配置

<H3C>system-view

[H3C]ospf

#启用OSPF技术

[H3C-ospf-1]area0

#声明根域

[H3C-ospf-1-area-]network55

#声明网段

[H3C-ospf-1-area-]quit

#退出此视图

<H3C>system-view

[H3C]ospf

#启用OSPF技术

[H3C-ospf-1]area0

#声明根域

[H3C-ospf-1-area-]network55

#声明网段

[H3C-ospf-1-area-]quit

#退出此视图

[H3C-ospf-1]area2

#声明根域

[H3C-ospf-1-area-]network55

#声明网段

[H3C-ospf-1-area-]quit

#退出此视图

[H3C-ospf-1]quit

4.4MSTP配置

[H3C]stpmodemstp

#stp模式为mstp

[H3C-mst-region]region-nameh3c

#配置域名

14

湖南商务职业技术学院毕业设计

[H3C-mst-region]revision-level0

#声明级别

[H3C-mst-region]instance2vlan2

#配置实例对应关系

[H3C-mst-region]instance3vlan3

[H3C-mst-region]instance4vlan4

[H3C-mst-region]activeregion-configuration

#激活此配置

[H3C]intrangeg1/0/20tog1/0/24

[H3C-if-range]portlink-typetrunk

#设置端口的类型

[H3C-if-range]porttrunkpermitvlan1to4

#将端口1到4加入到此类型中

[H3C]intg1/0/1

[H3C-GigabitEthernet1/0/1]stpedged-port

#为了快速转发，与pc互联的端口设置为边缘端口

[H3C-GigabitEthernet1/0/1]portaccessvlan2

4.5DHCP配置

[H3C_DHCP]dhcpserverip-pool10

#创建地址池pool10

[H3C_DHCP-dhcp-pool-10]gateway-list54

#配置地址池的网关地址

[H3C_DHCP-dhcp-pool-10]network24

#配置地址池动态分配的网段地址

[H3C_DHCP-dhcp-pool-10]dns-list14

#配置地址池分配的DNS地址

[H3C_DHCP-dhcp-pool-10]addressrange53

#配置自动分配的地址范围

[H3C_DHCP-dhcp-pool-10]expiredday2

#配置地址的租期为2天

[H3C_DHCP-dhcp-pool-10]quit

#退出此视图

15

湖南商务职业技术学院毕业设计

[H3C_DHCP]dhcpserverip-pool20

#创建地址池pool20

[H3C_DHCP-dhcp-pool-20]gateway-list54

#配置地址池的网关地址

[H3C_DHCP-dhcp-pool-20]network24

#配置地址池动态分配的网段地址

[H3C_DHCP-dhcp-pool-20]dns-list14

#配置地址池分配的DNS地址

[H3C_DHCP-dhcp-pool-20]addressrange53

#配置自动分配的地址范围

[H3C_DHCP-dhcp-pool-20]expiredday2

#配置地址租期为2天

[H3C_DHCP-dhcp-pool-20]quit

#退出此视图

[H3C_DHCP]interfacevlan10

#进入VLAN10视图

[H3C_DHCP-Vlan-interface10]dhcpserverapplyip-pool10

#配置VLAN10接口引用地址池pool10

[H3C_DHCP-Vlan-interface10]quit

#退出此视图

[H3C_DHCP]interfacevlan20

#进入VLAN20的视图

[H3C_DHCP-Vlan-interface20]dhcpserverapplyip-pool20

#配置VLAN20接口引用地址池pool20

[H3C_DHCP-Vlan-interface20]quit

#退出此视图

[H3C_DHCP]save

#保存配置

4.6NAT配置

<H3C>system-view

[H3C]#configureterminal

[H3C]#addressinside-net

16

湖南商务职业技术学院毕业设计

[H3C-config-address]#ipsubnet/24

[H3C-config-address]#exit

#配置一个地址池。

[H3C-config]#ipnatpoolpub-pool

[H3C-ip-nat-pool]#ipaddress

#配置静态的NAT

[H3C-ip-nat-pool]#exit

[H3C-config]#

#配置源NAT的规则。

[H3C-config]#ipnatsourcege0inside-netanyanypub-pool

[H3C-config]#exit

4.7链路聚合配置

[H3C]discu#查看所有配置端口信息

[H3C]intBridge-Aggregation1#创建链路聚合组端口1

[H3C-Bridge-Aggregation1]link-aggregationmodedynamic#设置链路聚

合模式为动态

[H3C-Bridge-Aggregation1]interfaceG0/0/1#进入G0/0/1接口

[H3C-Ethernet1/0/1]portlink-aggregationgroup1#加入到链路聚合组

[H3C-Ethernet1/0/1]quit#退出

[H3C]interfaceG0/0/2#进入G0/0/2接口

[H3C-Ethernet1/0/2]portlink-aggregationgroup1#加入链路聚合组

[H3C-Ethernet1/0/1]quit

[H3C-Bridge-Aggregation1]portlink-typetrunk#设置接口模式为

trunk模式

[H3C-Bridge-Aggregation1]porttrunkpermitvlanall#对所有的vlan

流量都放行

5测试

1、测试财务部与管理部，人事部的连通性

17

湖南商务职业技术学院毕业设计

图5财务部与管理部的连通性

财务部与管理部可以实现互相通信

图6财务部与人事部的连通性

综上两图所示发现：财务部与管理部可实现相互通信，财务部与人事部不

可以相互通信，实现了VLAN技术的子网隔离。

2、测试内外网直接的连通性