卡信公司网络规划与设计方案

湖南商务职业技术学院毕业设计

目录

1公司网络系统设计概述........................................................................................1

1.1项目背景......................................................................................................1

1.2项目需求......................................................................................................1

2项目规划................................................................................................................2

2.1VLAN规划..................................................................................................2

2.2IP地址规划..................................................................................................3

2.3网络拓扑......................................................................................................4

3网络技术选型........................................................................................................4

3.1静态路由......................................................................................................4

3.2MSTP............................................................................................................4

3.3VLAN划分..................................................................................................5

3.4DHCP服务..................................................................................................5

3.5开放式最短路径优先OSPF.......................................................................5

3.6访问控制列表ACL.....................................................................................6

4网络设备选型........................................................................................................6

4.1核心交换机..................................................................................................6

4.2接入交换机..................................................................................................7

4.3路由器..........................................................................................................8

5网络设备配置........................................................................................................8

6网络项目测试.....................................................................................................17

7网络性能调优.....................................................................................................19

8项目小结.............................................................................................................19

参考资料.................................................................................................................21

湖南商务职业技术学院毕业设计

卡信公司网络规划与设计方案

1公司网络系统设计概述

1.1项目背景

随着互联网时代的来临，我们的生活方式和工作方式也发生了翻天覆地的

变化，全球每天在Internet上进行信息共享的人数将近有数亿，网络逐渐进入

了人们的生活，所以当今社会网络化也就越来越来明显。随着计算机的普及和

网络技术的飞速发展，人们对生活质量的要求也开始大大提高，当今社会已经

有越来越多的人离不开网络了，无论是年轻人还是老年人都慢慢开始了解网络

熟悉网络，现在无论是工作、学习还是休闲娱乐这些日常的事情，都已经和网

络慢慢开始联系起来，现在人们可以做到足不出户就能了解到今天无论是世界

上那个角落所在发生什么的事情，也可以足不出户就能买到自己心仪的物品，

视频会议、远程控制、网上学习、网上工作等等都可以通过网络来进行，现如

今网络给我们带来了非常大的便利。但是由于Internet上的信息和所展示内容

在不断的增加扩大，使得网络用户对网络的需求也随着急剧增加。同时，一个

公司更加需要一个安全合理高效的网络系统，企业的网络化也会给企业带来新

的市场机遇和商业价值。

本设计为卡信公司的网络设计和规划。在本设计中阐述了企业网络工程的

设计思想和在设计过程中容易遇到一些主要的问题和应该重点考虑的问题。在

充分了解组网技术的基础上，根据目前企业网络的发展趋势，结合当前智能化

企业网络系统的需求分析，设计出一个企业的网络模型，并对模型进行各方面

的细化。根据网络拓扑图对所要用到设备进行适当的选型。为了适应业务进展

的需求，提高治理水平，呈现出全新公司的形象，使公司能够方便快捷地接入

Internet，并且实现网络资源共享。

1.2项目需求

卡信公司网络的总的需求即是建立一个功能技术强大强硬、设备完善、安

全可靠、并且有良好的扩展性和可用性实现现在也能看得见未来，可管理简单

易维护的自动化办公硬件平台系统，满足企业对网络能够统一的管理，能够提

供高性能的网络处理能力，能够以高效率，高速度，低成本的方式实现办公。

1

湖南商务职业技术学院毕业设计

各个部门的用户能够实现最优的资源共享，能够方便快捷的上网查阅资料。即

对办公效率及成本控制“低成本高效能”的需求，增加一套高效的网络应用解

决方案。

公司的接入层需要建设五个部门，分别是市场部、项目部、人事部、技术

部、财务部。要求五个部门相互独立，五个部门属于不同的虚拟局域网，并且

财务部门不能被任何部门访问，处理财务部之外其他部门都能访问Internet，

这里使用vlan技术将它们划分到不同的vlan。当公司网络出现故障时，可以快

速切换到备份路径，同时不影响到公司的网络运行，部署MSTP协议来防止环路，

降低网络风暴，并提供冗余链路。部署OSPF协议交互公司内部网络，加快网络

办公的效率。采用DHCP技术为公司的终端分配可以上网办公的网络地址。采用

ACL技术，管理各个部门访问外网，控制公司内外网之间的通信。采用二层次网

络结构，网络设备主要以核心路由器设备为主以核心交换机设备为辅。

2项目规划

2.1VLAN规划

公司分为五个部门,按照每个部门的功能划分VLAN。同时为了有效的管理，

使用了多层交换机，使用核心交换机和接入交换机，将各VLAN的IP地址分配，

按照公司所有信息点分部如下图所示。

卡信公司的VLAN及IP地址规划如表1/2所示：

表1VLAN地址规划

设备/部门VLAN端口IP地址范围

市场部Vlan10192.168.10.0/24

项目部Vlan20192.168.20.0/24

人事器Vlan30192.168.30.0/24

技术部Vlan40192.168.40.0/24

财务部Vlan50192.168.50.0/24

交换机管理Vlan100192.138.100.0/24

R1与SW相连Vlan200172.16.1.0/30

2

湖南商务职业技术学院毕业设计

2.2IP地址规划

表2IP地址规划

设备接口VLANIP地址

GE0/0/0/200.200.200.1/24

R1

GE0/0/1Vlan200172.16.1.2/30

R2GE0/0/0/200.200.200.2/24

GE0/0/1Vlan10192.168.10.1/24

GE0/0/2Vlan20192.168.20.1/24

GE0/0/3Vlan30192.168.30.1/24

SW1GE0/0/4Vlan50192.168.40.1/24

GE0/0/5Vlan50192.168.50.1/24

Vlanif100Vlan100192.168.100.1/24

GE0/0/10Vlan200172.16.1.1/30

Vlanif10Vlan30192.168.30.1/24

SW3

Vlanif100Vlan100192.168.100.2/24

Vlanif100Vlan100192.168.100.3/24

SW4

Vlanif20Vlan20192.168.20.1/24

Vlanif100Vlan100192.168.100.4/24

SW5

Vlanif30Vlan30192.168.30.1/24

Vlanif100Vlan100192.168.100.5/24

SW6

Vlanif40Vlan40192.168.40.1/24

SW7Vlanif50Vlan50192.168.50.1/24

3

湖南商务职业技术学院毕业设计

2.3网络拓扑

图1网络拓扑图

3网络技术选型

3.1静态路由

静态路由指的是需要管理员手动配置的路由，只适合用于小型且稳定的网

络，大型网络因为网段设备众多，手动配置需要花费较大的精力，所以大型网

络我们一般是用动态路由。另外静态路由还有一个弊端是，每当网络情况发生

变化时，需要管理员去手动更改配置，路由器不能够自己学习到。

此设计中在核心路由器运用了此技术，配置一条指向因特网的默认静态路

由，并在OSPF路由中发布此默认静态路由。

3.2MSTP

多生成树协议MSTP（MultipleSpanningTreeProtocol）将环路网络修剪

成为一个无环的树型网络，避免报文在环路网络中的无限循环，同时还提供了

数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。

环路会产生广播风暴，最终导致整个网络资源被耗尽，网络瘫痪不可用。

4

湖南商务职业技术学院毕业设计

环路还会引起MAC地址表震荡导致MAC地址表项被破坏。

STP/RSTP可阻塞二层网络中的冗余链路，将网络修剪成树状，解决交换网

络中的环路问题。但STP和RSTP存在同一个缺陷：由于局域网内所有的VLAN

共享一棵生成树，因此无法在VLAN间实现数据流量的负载均衡，被阻塞的链路

将不承载任何流量，造成带宽浪费，还有可能造成部分VLAN的报文无法转发。

此设计中接入层交换机运用了此技术。

3.3VLAN划分

VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是将一个物理的LAN

在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域，VLAN内的主

机间可以直接通信，而VLAN间则不能直接互通。这样，广播报文就被限制在一

个VLAN内。

早期以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术。当

主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可

用等问题。通过二层设备实现LAN互连虽然可以解决冲突严重的问题，但仍然

不能隔离广播报文和提升网络质量。

此设计中，交换机采用了VLAN划分地址技术。

3.4DHCP服务

动态主机配置协议DHCP（DynamicHostConfigurationProtocol，动态主

机配置协议）是RFC1541定义的标准协议，该协议允许服务器向客户端动态分

配IP地址和配置信息。DHCP协议支持C/S（客户端/服务器）模式，DHCP采用

UDP协议传输，客户端发送消息给DHCP服务器使用的是DHC的67号端口，服务

器返回消息给客户端使用的是DHCP的68号端口。

通常DHCP服务器是向客户端提供信息的，所提供的信息包括以下几种：IP

地址、子网掩码、默认网关，还可以提供其他信息，如DNS域名服务服务器的

地址和WindowsInternet名称WINS服务服务器的地址。

此设计中交换机SW1采用了DHCP服务器动态分配地址。

3.5开放式最短路径优先OSPF

OSPF协议是一种链路状态协议。每个路由器负责发现、维护与邻居的关系，

并将已知的邻居列表和链路费用LSU(LinkStateUpdate)报文描述，通过可靠的

5

湖南商务职业技术学院毕业设计

泛洪与自治系统AS(AutonomousSystem)内的其他路由器周期性交互，学习到整

个自治系统的网络拓扑结构;并通过自治系统边界的路由器注入其他AS的路由

信息，从而得到整个Internet的路由信息。每隔一个特定时间或当链路状态发

生变化时，重新生成LSA，路由器通过泛洪机制将新LSA通告出去，以便实现路

由的实时更新。

此设计中，采用了路由器R1和核心交换机SW1和SW2都采用了OSPF技术。

3.6访问控制列表ACL

访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的

条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地

应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网

络的访问，从而最大程度地保障网络安全。访问控制列表具有许多作用，如限

制网络流量、提高网络性能；通信流量的控制，例如ACL可以限定或简化路由

更新信息的长度，从而限制通过路由器某一网段的通信流量；提供网络安全访

问的基本手段；在路由器端口处决定哪种类型的通信流量被转发或被阻塞，例

如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量等。

此设计中，采用了R1对财务部的主机采用了ACL拒绝技术，对其他部门的

主机采用了ACL允许技术。

4网络设备选型

4.1核心交换机

核心交换机又称三层交换机，是指位于网络主干或物理核心的数据交换机，

所以核心交换机必须要有很大的容量，它能连接广域网和互联网，它也提供了

很多的网络聚合点，核心层主要功能是给下层各业务汇聚节点提供IP业务平

面高速承载和交换通道，负责进行数据的高速转发，同时核心层是局域网的骨

干，是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、

大容量的核心路由交换设备，同时应具备极高的可靠性，能够保证24小时全天

候不间断运行，也就必须考虑设备及链路的冗余性、安全性，而且核心骨干设

备同时还应拥有非常好的扩展能力。

商品名称：S5735S-S24T4X-XA

交换容量：366Gbps/3.6Tbps

包转发率：108/126Mpps

6

湖南商务职业技术学院毕业设计

下行端口：4个万兆SFP

支持IPv6：支持IPv6

端口数量：24口

图2核心交换机S5735S-S24T4X-XA

4.2接入交换机

接入交换机是最功能简单的交换机，一般位于接入层，它能将很多的设备

接入到网络中去，端口较多，通常将网络中直接面向用户连接或访问网络的部

分称为接入层，将位于接入层和核心层之间的部分称为分布层或汇聚层。接入

交换机一般用于直接连接电脑，接入层目的是允许终端用户连接到网络，因此

接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，

它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理

较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，

现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。

商品名称：华为FutureMatrixS1730S-S48P4S-A1

上行端口速率：千兆

下行端口速率：千兆

包转发率：78Mpps

交换容量：482Gbps

端口数量：48口

以太网口（POE+）：48个10/100/1000Base-T

4个千兆SFP

图3接入交换机S1730S-S48P4S-A1

7

湖南商务职业技术学院毕业设计

4.3路由器

路由器是一种网关设备，主要的数据分配交换中心，也可以通过光猫接收

和解析数据以发送给路由器，然后路由器可以将数据分配给不同的用户，通过

路由器我们可以实现多设备共用一条光纤，我们的手机电脑等一些多功能的智

能设备都可以轻松接入网络后就可以上网，能读取每一个数据包中的地址然后

决定如何传送的专用智能性的网络设备。路由器可以把非TCP/IP网络连接到因

特网上。路由器通常位于网络层，路由技术简单来说就是对网络上众多的信息

进行转发与交换的一门技术，具体来说，就是通过互联网络将信息从源地址传

送到目的地址。

商品名称：USG6305E-AC

防火墙吞吐量：600Mbps

固定接口：2*10GE(SFP)+8*GE

应用层吞吐量：600M

IPsecVPN加密速度：3Gbps

总带机量：30-50台终端

建议带宽：501-800M

图4路由器USG6305E-AC

5网络设备配置

1.在交换机上将端口划分给VLAN。

[SW1]interfaceGigabitEthernet0/0/10

#进入GE0/0/10端口

[SW1-GigabitEthernet0/0/10]portlink-typeaccess

#配置端口模式为access

[SW1-GigabitEthernet0/0/10]portdefaultvlanall

#配置端口允许所有vlan

[SW1-GigabitEthernet0/0/10]quit

#退出端口

8

湖南商务职业技术学院毕业设计

[SW1]interfaceGigabitEthernet0/0/1

#进入GE0/0/1端口

[SW1-GigabitEthernet0/0/1]portlink-typetrunk

#配置端口模式为trunk

[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall

#配置端口允许所有VLAN通过

[SW1-GigabitEthernet0/0/1]quit

#退出端口

[SW1]interfaceGigabitEthernet0/0/2

#进入GE0/0/2端口

[SW1-GigabitEthernet0/0/2]portlink-typetrunk

#配置端口模式为trunk

[SW1-GigabitEthernet0/0/2]porttrunkallow-passvlanall

#配置端口允许所有VLAN通过

[SW1-GigabitEthernet0/0/2]quit

#退出端口

SW3：

[SW3]port-group1

#创建端口组1

[SW3-port-group-1]group-memberGE0/0/1toGE0/0/10

#将GE0/0/1～GE0/0/10端口加入端口组中

[SW3-port-group-1]portlink-typeaccess

#配置端口模式为access

[SW3-port-group-1]portdefaultvlan10203040100

#配置端口默认VLAN为VLAN10、20、30、40、100

[SW3-port-group-1]quit

#退出端口

SW3：

[SW3]interfaceGigabitEthernet0/0/2

#进入端口GE0/0/2

[SW3-GigabitEthernet0/0/2]portlink-typeaccess

#进入端口GE0/0/2

[SW3-GigabitEthernet0/0/2]portdefaultvlan10203040100

9

湖南商务职业技术学院毕业设计

#配置端口默认VLAN为VLAN10、20、30、40、100

[SW3-GigabitEthernet0/0/2]quit

#退出端口

SW3：

[SW3]interfaceGigabitEthernet0/0/1

#进入端口GE0/0/1

[SW3-GigabitEthernet0/0/1]portlink-typeaccess

#进入端口GE0/0/1

[SW3-GigabitEthernet0/0/1]portdefaultvlan10203040100

#配置端口默认VLAN为VLAN10、20、30、40、100

[SW4-GigabitEthernet0/0/1]quit

#退出端口

SW4：

[SW4]interfaceGigabitEthernet0/0/1

#进入GE0/0/1端口

[SW4-GigabitEthernet0/0/1]portlink-typetrunk

#配置端口模式为trunk

[SW4-GigabitEthernet0/0/1]porttrunkallow-passvlan10203040100

#配置端口允许VLAN10、20、30、40100通过

[SW4-GigabitEthernet0/0/1]quit

#退出

[SW4]interfaceGigabitEthernet0/0/2

#进入GE0/0/2端口

[SW4-GigabitEthernet0/0/2]portlink-typetrunk

#配置端口模式为trunk

[SW4-GigabitEthernet0/0/2]porttrunkallow-passvlan10203040100

#配置端口允许VLAN10、20、30、40、100通过

[SW4-GigabitEthernet0/0/2]quit

#退出

SW6：

[SW6]interfaceGigabitEthernet0/0/2

#进入GE0/0/2端口

[SW6-GigabitEthernet0/0/2]portlink-typetrunk

10

湖南商务职业技术学院毕业设计

#配置端口模式为trunk

[SW6-GigabitEthernet0/0/2]porttrunkallow-passvlan50

#配置端口允许VLAN50通过

[SW6-GigabitEthernet0/0/2]quit

#退出

2.以交换机SW1和SW2为例配置Eth-trunk,并放行相应VLAN

SW1：

[SW1]interfaceeth-trunk1

#创建Eth-Trunk1

[SW1-Eth-Trunk1]portlink-typetrunk

#配置端口模式为Trunk

[SW1-Eth-Trunk1]porttrunkallow-passvlan100

#配置干道放行VLAN100[SW1-Eth-Trunk1]quit

#退出端口

[SW1]interfaceg0/0/21

#进入GE0/0/21端口

[SW1-GigabitEthernet0/0/21]eth-trunk1

#加入Eth-Trunk1

[SW1]interfaceg0/0/22

#进入GE0/0/21端口

[SW1-GigabitEthernet0/0/22]eth-trunk1

#加入Eth-Trunk1

[SW1-GigabitEthernet0/0/22]quit

#退出端口

SW3：

[SW3]interfaceeth-trunk1

#创建Eth-Trunk1

[SW3-Eth-Trunk1]portlink-typetrunk

#配置端口模式为Trunk

[SW3-Eth-Trunk1]porttrunkallow-passvlan100

#配置干道放行VLAN100

[SW3-Eth-Trunk1]quit

11

湖南商务职业技术学院毕业设计

#退出端口

[SW3]interfaceg0/0/21

#进入GE0/0/21端口

[SW3-GigabitEthernet0/0/21]eth-trunk1

#加入Eth-Trunk1

[SW3]interfaceg0/0/22

#进入GE0/0/22端口

[SW3-GigabitEthernet0/0/22]eth-trunk1

#加入Eth-Trunk1

[SW3-GigabitEthernet0/0/22]quit

#退出端口

3.交换机上配置生成树。

SW1：

[SW1]stpenable

#启用STP功能

[SW1]stpmodemstp

#配置STP模式为MSTP

[SW1]stppriority4096

#配置STP优先级为4096

SW3：

[SW3]stpenable

#启用STP功能

[SW3]stpmodemstp

#配置STP模式为MSTP

[SW3]interfaceg0/0/3

#进入GE0/0/3端口

[SW3-GigabitEthernet0/0/3]stpedged-portenable

#启动stp协议

[SW3-GigabitEthernet0/0/3]quit

#退出端口

SW4：

[SW4]stpenable

12

湖南商务职业技术学院毕业设计

#启用STP功能

[SW4]stpmodemstp

#配置STP模式为MSTP

[SW4]interfaceg0/0/3

#进入GE0/0/3端口

[SW4-GigabitEthernet0/0/3]stpedged-portenable

#启动stp协议

4.以交换机SW1和路由器R1为例配置IP地址。

[SW1]interfaceVlanif10

#进入VLANIF10接口视图

[SW1-Vlanif10]ipaddress192.168.10.124

#配置IP地址为192.168.10.1

[SW1-Vlanif10]quit

#退出端口

[SW1]interfaceVlanif20

#进入VLANIF20接口视图

[SW1-Vlanif20]ipaddress192.168.20.124

#配置IP地址为192.168.20.1

[SW1-Vlanif20]quit

#退出端口

[SW1]interfaceVlanif50

#进入VLANIF50接口视图

[SW1-Vlanif50]ipaddress192.168.50.124

#配置IP地址为192.168.50.1

[SW1-Vlanif50]quit

#退出端口

[SW1]interfaceVlanif100

#进入VLANIF20接口视图

[SW1-Vlanif100]ipaddress192.168.100.124

#配置IP地址为192.168.100.1/24

[SW1-Vlanif100]quit

#退出端口

13

湖南商务职业技术学院毕业设计

[SW1]interfaceVlanif200

#进入VLANIF20接口视图

[SW1-Vlanif201]ipaddress172.16.1.130

#配置IP地址为172.16.1.1/30

[SW1-Vlanif201]quit

#退出端口

R1：

[R1]interfaceGigabitEthernet0/0/0

#进入GE0/0/0端口

[R1-GigabitEthernet0/0/0]ipaddress200.200.200.224

#配置IP地址为200.200.200.2/24

[R1]interfaceGigabitEthernet0/0/1

#进入GE0/0/1端口

[R1-GigabitEthernet0/0/1]ipaddress172.16.1.230

#配置IP地址为172.16.1.2/30

[R1-GigabitEthernet0/0/1]quit

#退出端口

[R1]interfaceGigabitEthernet0/0/2

#进入GE0/0/2端口

[R1-GigabitEthernet0/0/2]ipaddress172.16.1.330

#配置IP地址为172.16.1.3/30

[R1-GigabitEthernet0/0/2]quit

#退出端口

5.配置DHCP。

[SW1]dhcpenable

#全局启动DHCP功能

[SW1]interfaceVlanif20

#进入VLANIF20接口

[SW1-Vlanif20]dhcpselectinterface

#配置客户端从IP地址池获取IP地址

[SW1-Vlanif20]dhcpserverdns-list192.168.20.100

#配置客户端从DHCP服务器上获取DNS地址

14

湖南商务职业技术学院毕业设计

[SW1]interfaceVlanif50

#进入VLANIF50接口

[SW1-Vlanif50]dhcpselectinterface

#配置客户端从IP地址池获取IP地址

[SW1-Vlanif50]dhcpserverdns-list192.168.50.100

#配置客户端从DHCP服务器上获取DNS地址

6.配置OSPF。

R1：

[R1]ospf10

#创建OSPF进程10

[R1-ospf-10]default-route-advertisealways

#将默认路由通告到OSPF区域

[R1-ospf-10]area0

#进入OSPFArea0

[R1-ospf-10-area-0.0.0.0]network172.16.1.00.0.0.3

#将172.16.1.0/30加入Area0

[R1-ospf-10-area-0.0.0.0]quit

#返回OSPF进程视图

[R1-ospf-10]quit

#返回系统视图

SW1：

[SW1]ospf10

#创建OSPF进程10

[SW1-ospf-10]area0

#进入OSPFArea0

[SW1-ospf-10-area-0.0.0.0]network192.168.10.00.0.0.255

#将192.168.10.0/30加入Area0

[SW1-ospf-10-area-0.0.0.0]network192.168.20.00.0.0.255

#将192.168.20.0/30加入Area0

[SW1-ospf-10-area-0.0.0.0]network192.168.30.00.0.0.255

#将192.168.30.0/30加入Area0

[SW1-ospf-10-area-0.0.0.0]network192.168.40.00.0.0.255

15

湖南商务职业技术学院毕业设计

#将172.16.40.0/30加入Area0

[SW1-ospf-10-area-0.0.0.0]network192.168.50.00.0.0.255

#将172.16.50.0/30加入Area0

[SW1-ospf-10-area-0.0.0.0]network172.16.1.00.0.0.3

#将172.16.1.0/30加入Area0

[SW1-ospf-10-area-0.0.0.0]quit

#返回OSPF进程视图

[SW1-ospf-10]quit

#返回系统视图

SW3：

[SW3]ospf10

#创建OSPF进程10

[SW3ospf-10]area0

#进入OSPFArea0

[SW3-ospf-10-area-0.0.0.0]network192.168.100.00.0.0.255

#将192.168.100.0/30加入Area0

[SW3-ospf-10-area-0.0.0.0]network192.168.200.00.0.0.255

#将192.168.200.0/30加入Area0

[SW3-ospf-10-area-0.0.0.0]quit

#返回OSPF进程视图

[SW3-ospf-10]quit

#返回系统视图

7.配置静态路由

SW3：

[SW3]iproute-static0.0.0.00192.168.100.1

#配置默认路由指向192.168.100.1

SW4：

[SW4]iproute-static0.0.0.00192.168.100.1

#配置默认路由指向192.168.100.1

8.配置ACL

[R1]acl2000

16

湖南商务职业技术学院毕业设计

#创建编号为2000ACL

[R1-acl-basic-2000]rulepermitsource192.168.10.00.0.0.255

#配置拒绝源IP地址192.168.10.0/24网段通过

[R1-acl-basic-2000]rulepermitsource192.168.20.00.0.0.255

#配置允许源IP地址192.168.20.0/24网段通过

[R1-acl-basic-2000]rulepermitsource192.168.30.00.0.0.255

#配置允许源IP地址192.168.30.0/24网段通过

[R1-acl-basic-2000]rulepermitsource192.168.40.00.0.0.255

#配置允许源IP地址192.168.40.0/24网段通过

[R1-acl-basic-2000]ruledenysource192.168.50.00.0.0.255

#配置拒绝源IP地址192.168.50.0/24网段通过

[R1-acl-basic-2000]quit

#返回全局模式

[R1]interfaceGigabitEthernet0/0/0

#进入GE0/0/0端接口

[R1-GigabitEthernet0/0/0]natoutbound2000

#配置接口启用EasyIP方式的NAT

[R1-GigabitEthernet0/0/0]quit

#退出端口

6网络项目测试

图5市场部与外网的连通性

17

湖南商务职业技术学院毕业设计

图6项目部与外网的连通性

图7财务部和外网的连通性（财务部不能和外网连通）

图8人事部和技术部的连通性

图9技术部和财务部的连通性（其他部门不能访问财务部）

18

湖南商务职业技术学院毕