强盛公司网络规划设计

湖南商务职业技术学院毕业设计

目录

1项目概述....................................................................................................................1

1.1公司介绍..........................................................................................................1

1.2项目背景..........................................................................................................1

2需求分析....................................................................................................................1

3项目设计....................................................................................................................3

3.1公司IP地址规划............................................................................................3

3.2VLAN资源规划.............................................................................................3

3.3项目拓扑..........................................................................................................4

4设备选型....................................................................................................................4

4.1接入交换机......................................................................................................4

4.2核心交换机......................................................................................................5

4.3路由器..............................................................................................................6

4.4防火墙..............................................................................................................7

5网络协议的选用........................................................................................................8

5.1虚拟局域网技术（VLAN）..........................................................................8

5.2动态主机配置协议(DHCP）..........................................................................8

5.3Link-aggregation（链路聚合）......................................................................8

5.4多业务传送平台技术（MSTP）...................................................................9

5.5开放式最短路径优先（OSPF）....................................................................9

5.6访问控制列表（ACL）..................................................................................9

5.7网络地址转换（NAT）...............................................................................10

6网络实施..................................................................................................................10

6.1交换机配置....................................................................................................10

6.1.1Vlan配置............................................................................................10

6.1.2接口模式配置.....................................................................................12

6.1.3DHCP配置.........................................................................................13

I

湖南商务职业技术学院毕业设计

6.1.4链路聚合.............................................................................................15

6.1.5MSTP配置..........................................................................................15

6.1.6ACL配置............................................................................................16

6.2路由器配置....................................................................................................16

6.2.1OSPF配置...........................................................................................16

6.2.2NAT配置............................................................................................17

7网络测试..................................................................................................................17

7.1DHCP地址分配测试....................................................................................17

7.2链路聚合测试................................................................................................18

7.3NAT测试......................................................................................................18

7.4连通性测试....................................................................................................18

8设计小结..................................................................................................................18

参考资料.........................................................................................................................20

II

湖南商务职业技术学院毕业设计

强盛公司网络规划设计

1项目概述

1.1公司介绍

强盛集团有限公司于2015年5月10日在浙江杭州成立。专业从事建筑装

饰设计、环境设计、施工指导等工作。自成立以来，公司积累了许多大型项目

的策划、设计经验，有着强大的实力。该公司通过向顾客提供创新的、专业的、

可靠的设计方案而获得了越来越多公司的青睐。经过这些年的沉淀，强盛建筑

公司已从一家小型建筑公司变身为业内的佼佼者。公司现有员工120多人，拥

有室内设计、环境艺术、建筑学等专业的人才，通过使用互联网实现为来自不

同地域的客户服务。

1.2项目背景

随着网络技术的创新，推动了各行各业的发展，越来越多的企业通过构建

自身的网络，来支撑企业业务发展的需要，提升办事效率。强盛公司为了进一

步增强竞争力，扩大在业界的影响力，同时招揽更多的优秀的建筑学等专业人

才，决定在苏州建立一个分公司。分公司中财务部有8人，行政部有7人，运

输部有10人，技术部有10人，人事部有9人。

本方案根据强盛公司的需求，搭建了一个适合公司发展的网络。在组网过

程中，充分考虑了安全性、稳定性、实用性以及扩展性。从强盛公司的需求出

发，绘制网络拓扑图，对公司的网络进行了设备选型；采用VLAN技术，为各部

门构建虚拟工作组，隔离了广播，并加强了网络的安全性；采用MSTP实现了二

层网络的冗余，并实现了数据的负载分担，增强强盛公司网络的可靠性；采用

VRRP技术实现了网关的冗余，为用户访问外部网络增强了健壮性；采用NAT技

术实现了公司用户能共享互联网中的资源，并为公司构建了一个交流的通道。

上述技术的结合为强盛公司搭建一个安全、可靠的网络，促进了公司的发展。

2需求分析

根据客户要求，在网络设计要采用成熟的网络技术，同时也要务必保证网

络的性价比、可靠性、安全性、实用性等等。

1)网络设备实用：交换机、路由器与服务器等设备在能满足技术改革方面

1

湖南商务职业技术学院毕业设计

能不断提升的同时，性能也能满足需求，但是随着科技的发展设备价格也会不

断降低，所以没必要选取价格过高、性能过高的设备，实现所有目前所需要求，

且留下部分扩展就可以了。所以，网络规划中应该采用稳定性好、可靠性高的

设备.而网络协议选取方面，选用目前比较实用的技术就可以了。

2)网络安全可靠：安全性主要是防病毒、防入侵、数据的机密性和可信赖

性等等。保障内网数据安全是衡量网络质量的一大标准，网络建成后所有的设

备、办公数据均处于内网网络当中，如若安防手段不到位，被攻破造成数据丢

失，将会使得公司产生巨大损失，因此网络安全是必须保障的因素。为了网络

系统的安全，在设计方案时，应该在安全方面投入部分的资金，同时建议用户

选用防火墙等安全设备。

3)网络运行流畅稳定：在网络流畅传输的前提下，需要保障网络一直稳定

运行，网络流畅但不稳定是一种很大的隐患，降低用户的网络需求体验，因此

要保障网络持续稳定运行。

4)标准开放性原则：要建立一个可靠性强、网络利用率高、灵活性大的网

络，不仅要考虑设备之间可以能够快速、安全、可靠地交互，而且还要考虑与

远程分部的互联以及解决员工出差需要连接到公司网络的问题，以及与相关信

息系统网际互联，实现共享资源。只有满足这些条件才能算的上是实现和满足

开放和标准化的原则。

5)可扩充和扩展化原则：随着网络技术的不断进步，新的标准和功能又或

是设备都在不断地更新，所以我们的网络设备也要设备的不断更新而去升级。

所以在设计网络时，我们还要去考虑强盛公司未来几年的网络发展趋势，去适

应业务的不断增长的需求。在设计强盛公司网络拓扑、选取网络协议和网络管

理方式等方面应该采用项目上先进的、成熟的技术。这样在未来网络需要扩展

的时候，我们就可以轻松的去扩展网络，从而保护客户利益。网络建成后，又

因为应用软件和用户的不断增加，所以核心骨干网络设备必须要改进。该设备

应该要满足不同的端口和模块化设计，以及技术选择的需求，以便于往后能实

现更加灵活的扩展需求。

6)网络冗余备份：网络在稳定运行的前提避不开网络的冗余保障，假设网

络突然中断，造成网络不稳定，而网络却未有备份，等待故障排除恢复，仍需

很长时间，造成非常不好的用户体验，为避免此问题发生，必须要建立网络的

冗余备份，提高网络的容错能力。

7)网络规划管理：网络建成难免会存在故障发生，一个好的管理规划设计，

能够为后期的网络维护人员带来很大的便捷，网络设计层次分明，责任管理分

2

湖南商务职业技术学院毕业设计

配井井有条，这样能够大大提高网络维护效率，在故障发生时，网络维护人员

能够迅速发现问题并解决网络故障，最快速度恢复网络运行。

综合强盛公司需求，对网络进行初步规划：使用DHCP技术自动分配地址，

为保证设备之间数据传输的链路带宽需求对汇聚交换机进行链路聚合。使用

vlan技术将不同部门之间的流量区分，采用每个vlan网段的第一个可用IP地

址作为该VLAN中主机的网关地址，仅允许行政部访问财务部，内部使用ospf

进行路由交互。设备之间采用OSPF进行路由交互。

3项目设计

3.1公司IP地址规划

强盛公司IP地址规划如表1所示。

表1强盛公司IP地址分配表

部门地址网段

运输部192.168.61.0/24

财务部192.168.62.0/24

技术部192.168.63.0/24

行政部192.168.64.0/24

人事部192.168.65.0/24

市场部192.168.66.0/24

设备管理地址192.168.100.0/24

3.2VLAN资源规划

强盛公司在布置新的网络时需要将各个部门划为不同的VLAN这有利与公

司网络的安全和日常维护。根据强盛公司的要求整个公司的网络可划分为6个

VLAN。强盛公司VLAN划分如表2所示。

表2强盛公司VLAN划分及网关地址分配表

部门VLAN网关地址

运输部VLAN10192.168.61.254/24

财务部VLAN20192.168.62.254/24

技术部VLAN30192.168.63.254/24

行政部VLAN40192.168.64.254/24

人事部VLAN50192.168.65.254/24

3

湖南商务职业技术学院毕业设计

市场部VLAN60192.168.66.254/24

3.3项目拓扑

强盛公司网络拓扑如图1所示。

图1强盛公司网络拓扑图

4设备选型

4.1接入交换机

华为CloudEngineS5735-L10T4X-A-V2是一款应用层级为三层的电脑交换

机。s7703支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风

暴攻击、大流量攻击,支持BootROM升级和远程在线升级,支持基于Layer2协议

头、802.1p优先级等的组合流分类。华为s7703交换机如图2所示。

图2华为CloudEngineS5735-L10T4X-A-V2交换机

表2CloudEngineS5735-L10T4X-A-V2产品规格

4

湖南商务职业技术学院毕业设计

属性CloudEngineS5735-L10T4X-A-V2

交换容量520Gbps/5.2Tbps

10个10/100/1000BASE-T以太网

固定端口端口,4个万兆SFP+

应用层级三层

遵循IEEE802.1d标准、支持MAC

地址自动学习和老化、支持静态、动态、

MAC特性黑洞MAC表项、支持源MAC地址过滤

支持4K个VLAN、支持VoiceVLAN

支持MUXVLAN功能、支持基于MAC/协议

VLAN特性/IP子网/策略/端口的VLAN

端口数量24个

交换方式存储-转发

包转发率87Mpps/105Mpps

互通性VBST基于VLAN生成树协议、LNP

链路类型协商协议、VCMPVLAN集中

管理协议

4.2核心交换机

核心交换机S7706交换机支持1KCPU通道队列保护，命令行分级保护，未

授权用户无法侵入，支持SNMPv1/v2/v3等网络管理协议，支持WRED、尾丢弃等

拥塞避免机制，支持ACL、CAR、Remark、Schedule等动作，支持PQ、WRR、

DRR、PQ+WRR、PQ+DRR等队列调度方式。华为S7706交换机如图3所示。

图3华为S7706交换机

表3华为S7706交换机产品规格

5

湖南商务职业技术学院毕业设计

属性S7706

产品类型企业级交换机

应用层级三层

传输速率10/100/1000Mbps

交换方式存储-转发

包转发率3240Mpps/26400Mpps

扩展模块6个业务槽位

传输模式全双工/半双工自适应

4.3路由器

AR28-31路由器具有更灵活的配置方式和更高的处理能力，既适合于在中

小型企业网中担当核心路由器，也可在一些大的分支机构担当接入路由器。华

为AR28-31企业路由器如下图所示。

图4AR28-31

表4华为AR28-31企业路由器产品规格

规格名称AR28-31

处理器MPC8245300MHz

转发性能90-100KPPS

NVRAM128KB

固定接口1个配置口

1个AUX口

2个以太网口（AR28-31）

SDRAM缺省：128MB最大：256MB

产品认证CE，FCCClassA

其它端口1个备份口(AUX)

热插拔支持

产品认证CE，FCCClassA

6

湖南商务职业技术学院毕业设计

包转发率90-100Kpps

扩展模块3

4.4防火墙

华为HiSecEngineUSG6525EAI防火墙是面向中小企业和连锁机构推出的企

业级AI防火墙。在提供NGFW能力的基础上，联动其他安全设备，主动积极防

御网络威胁，增强边界检测能力，有效防御高级威胁，同时解决性能下降问题。

产品提供模式匹配以及加解密业务处理加速能力，使得防火墙处理内容安全检

测、IPSec等业务的性能显著提升。智能高级威胁检测，联动云端，威胁检测准

确率大于99%，真是防火墙中的小钢炮！华为HiSecEngineUSG6525EAI防火墙如

图5所示。

图5HiSecEngineUSG6525EAI防火墙

表5华为HiSecEngineUSG6525EAI防火墙产品规格

属性USG6525EAI

路由器类型企业级路由器

产品形态1U

储存2x10GE(SFP+)+8xGECombo+

2xGEWAN

一体化防护集传统防火墙、Vpv等功能、全

局配置视图和一体化策略管理于一

机

端口结构模块化

广域网接口24个

其它端口SIC插槽：4

串行辅助/控制台端口RJ45Console串口

USB接口USB接口

产品内存8GB

其它特点整机交换容量：20Gbps-80Gbps

7

湖南商务职业技术学院毕业设计

其它性能支持管理的AP数：12

5网络协议的选用

5.1虚拟局域网技术（VLAN）

通过划分vlan使强盛公司的各个部门隔离，减小广播风暴，可以随时的添

加或删减用户设备，便于对设备的管理；减小了了arp欺骗带来的风险，提高

了网络安全性能。vlan还有这样一个优点就是在于这些设备和用户并不受物理

位置的影响，可以根据网络规划时公司的需求将它们组织起来，在同一个vlan

中的设备就像在同一个网段一样，因此又称为虚拟局域网。应用在两台接入交

换机和核心交换机上。将g0/0/1到g0/0/3接口都配置为access模式，并划分

到相应的vlan。

5.2动态主机配置协议(DHCP）

DHCP动态主机配置协议，应用层协议。通过给强盛公司的服务器配置dhcp

协议可以为公司的每台主机动态分配ip地址，避免了手动配置的费时、费力和

与其它主机的冲突。同时也更加灵活，一个主机如果不用该ip地址了就可以释

放给其它需要的主机，减少了由于ip地址紧缺带来的冲突。随着移动互联网的

不断发展，计算机的位置也经常变化，相应的IP地址也必须经常更新，从而导

致网络配置越来越复杂。DHCP技术由客户端向服务器提出配置申请，服务器返

回为客户端分配的IP地址等相应的配置信息，以实现IP地址等信息的动态配

置。应用在路由器上，通过创建地址池来设置地址池地址范围、排除地址、设

置网关和设置dns服务器地址。

5.3Link-aggregation（链路聚合）

链路聚合是一种增加链路带宽的方式，它通过将多个物理接口聚合成一个

逻辑接口，在强盛公司的2台核心交换机之间通过链路聚合可以在不升级物理

链路的情况下，增加链路带宽，同时聚合之后只需要在聚合接口进行配置就可

以了。应用在两台核心交换上，先在两台交换机上创建聚合口1，将接口类型设

置为中继模式，允许相应的vlan通过，再将两台交换机g0/0/4和g0/0/5接口

分别加入到聚合口。

8

湖南商务职业技术学院毕业设计

5.4多业务传送平台技术（MSTP）

由于强盛公司之前所使用传统的RSTP不给力，不论是从网络链路资源的利

用率还是由于不合理的拥塞堵塞、收敛速度等一系列问题，所导致的用户体验

感不高，所以采取MSTP。MSTP通过将不同的设备，划分到不同的MSTP域，MSTP

域中不同的流量划分到不同实列当中，数据充分分配到每一条链路，不同的实

例通过算法，堵塞不同的位置，充分利用链路带宽，提高了资源利用率，而且

相比于前两种版本，MSTP有更加完善的防环机制，计算和收敛更加优秀，进一

步降低了网路故障恢复时间，进一步提高了可靠性。

5.5开放式最短路径优先（OSPF）

开放最短路径与优先ospf—内部网关协议又称IGP协议，目前网络环境中

使用最多的动态路由协议。相比于静态路由，在路由条目过多的情况下，动态

路由具有绝对的优势，它减去了，繁琐重复的路由配置，而在有需要添加或删

改的时候，动态路由不在需要在手动的在不同的设备之间重复配置路由，只需

要在动态路由里面宣告即可。OSPF支持区域的划分，区域是从逻辑上将路由器

划分为不同的组，每个组用区域号（AreaID）来标识。一个网段（链路）只能

属于一个区域，或者说每个运行OSPF的接口必须指明属于哪一个区域。区域0

为骨干区域，骨干区域负责在非骨干区域之间发布区域间的路由信息。在一个

OSPF区域中有且只有一个骨干区域。而相比于rip，ospf以链路带宽计算路由

开销进行路由计算，这样有效避免了次优路径的问题，同时也解决的rip路由

只能传递十六跳而导致的网络半径过短的问题，也有完善的防环机制避免环路，

但依旧存在环路的方法，所以网络技术还得记进一步发展，但据目前来说还是

很不错的。应用在路由器上，设置区域0并宣告网段。

5.6访问控制列表（ACL）

应用在拓扑的路由器中。访问控制列表是应用在接口的指令列表，用来告

诉接口哪些数据包可以收、哪些数据包不收需要拒绝。至于数据包是被接收还

是拒绝，就需要查看所配置的规则，而Acl分为基本Acl和扩展Acl，基本acl

只能基于源地址进行数据包的匹配，而扩展acl就十分强大了，它不仅拥有基

本Acl的能力，还对其进行了加强，可以同时匹配源、目地址经行匹配，还可

以通过网络协议号，针对源、目主机所交互的某个协议进行匹配进行过滤或方

通。创建acl，允许可以通过的财务部、行政部，禁止其它部门通过，再进入接

9

湖南商务职业技术学院毕业设计

口g0/0/0,将acl运用到接口出方向。

5.7网络地址转换（NAT）

应用在该网络拓扑的路由器中。NAT（NetworkAddressTranslation）网络

地址转换技术。顾名思义NAT就进行网络地址转换的，大家都知道每台网络设

备需要上网都是需要网络地址的，而现在全球70多亿人需要上网，而现在主流

的ipv4地址有不足以满足人们上网的需求，所没有找到解决地址不够用的问题

之前，人们NAT发明了缓解的办法，注意NAT只是起到了缓解作用，真正能解

决ipv4地址不够用的办法时ipv6，而现在虽然主流还是ipv4，但是ipv6地址

的使用已经开始慢慢出现在我们的视野当中了，而在不久的将来ipv4地址也必

将ipv6地址所代替，这时时代的发展。

NAT技术提出了私网与公网，这也是他的技术实现方法。当在分配到内部私

网地址需要访问外网是就需要用NAT。我们在出口设备上配置NAT，然后配置一

条指向外网的路由，并使所有的内部设备学习到这条路由，当人们想要访问外

网时，内部数据包就会被发送到配用NAT的出口设备，出口设备通过ACL对其

进行匹配，看是否允许转换，允许则修改数据包源ip，并将其记录到NAT转换

表中，进行数据的接收回复，这样就是实现的内网与外网的互通。

6网络实施

6.1交换机配置

6.1.1Vlan配置

Vlan10

#创建运输部vlan

DescriptionTransportDepartment

#备注vlan10为运输部

Vlan20

#创建技术部vlan

DescriptionFinanceDepartment

#备注vlan20为财务部

Vlan30

#创建运输部vlan

10

湖南商务职业技术学院毕业设计

DescriptionTechnologydepartment

#备注vlan30为技术部

Vlan40

#创建运输部vlan

DescriptionAdministrationDepartment

#备注vlan40为行政部

Vlan50

#创建运输部vlan

DescriptionPersonnelDepartment

#备注vlan50为人事部

Vlan60

#创建运输部vlan

DescriptionMarketingdepartment

#备注vlan60为市场部

Intvlan10

#创建并进入Vlan接口10

Ipadd192.168.61.254/24

#为接口配置Ip地址

Intvlan20

#创建并进入Vlan接口20

Ipadd192.168.62.254/24

#为接口配置Ip地址

Intvlan30

#创建并进入Vlan接口30

Ipadd192.168.63.254/24

#为接口配置Ip地址

Intvlan40

#创建并进入Vlan接口40

Ipadd192.168.64.254/24

#为接口配置Ip地址

Intvlan50

#创建并进入Vlan接口50

Ipadd192.168.65.254/24

11

湖南商务职业技术学院毕业设计

#为接口配置Ip地址

Intvlan60

#创建并进入Vlan接口60

Ipadd192.168.66.254/24

#为接口配置Ip地址

IntLookback1

#创建并进入环回接口100

Ipadd192.168.100.1/24

#为接口配置Ip地址接口配置

6.1.2接口模式配置

Intrangeg0/0/1-g0/0/3

#进入接口g0/0/1至g0/0/3

Portlink-typeaccess

#将各部门的计算机所使用的端口类型转化为access模式

Intg0/0/1

#进入接口g0/0/1

Portdefaultvlan10

#将端口划分至相应的vlan

Intg0/0/2

#进入接口g0/0/2

Portdefaultvlan20

#将端口划分至相应的vlan

Intg0/0/3

#进入接口g0/0/3

Portdefaultvlan30

#将端口划分至相应的vlan

Intg0/0/1

#进入接口g0/0/1

Portdefaultvlan40

#将端口划分至相应的vlan

Intg0/0/2

#进入接口g0/0/2

12

湖南商务职业技术学院毕业设计

Portdefaultvlan50

#将端口划分至相应的vlan

Intg0/0/3

#进入接口g0/0/3

Portdefaultvlan60

#将端口划分至相应的vlan

InterfacerangeGigabitEthernet0/0/1toGigabitEthernet0/0/4

#进入接口g0/0/1至g0/0/4

Portlink-typetrunk

#将接口配置成中继模式

porttrunkallow-passvlan102030405060

#允许vlan102030405060通过

InterfacerangeGigabitEthernet0/0/4toGigabitEthernet0/0/5

#进入接口g0/0/4至g0/0/5

Portlink-typetrunk

#将接口配置成中继模式

6.1.3DHCP配置

Dhcpenable

#开启Dhcp服务

excluded-ip-address192.168.61.254

#排除192.168.61.254这个IP地址

excluded-ip-address192.168.62.254

#排除192.168.62.254这个IP地址

excluded-ip-address192.168.63.254

#排除192.168.63.254这个IP地址

excluded-ip-address192.168.64.254

#排除192.168.64.254这个IP地址

excluded-ip-address192.168.65.254

#排除192.168.65.254这个IP地址

excluded-ip-address192.168.66.254

#排除已使用的192.168.66.254地址

ippoolvlan10

13

湖南商务职业技术学院毕业设计

#创建dhcp地址池Vlan10

Network192.168.61.0mask255.255.255.0

#设置地址池地址为192.168.61.0/24

Gateway-list192.168.61.254

#设置网关为192.168.61.254

Dns-list114.114.114.114

#设置dns地址为114.114.114.114

ippoolvlan20

#创建dhcp地址池Vlan_20

Network192.168.62.0mask255.255.255.0

#设置地址池地址为192.168.62.0/24

Gateway-list192.168.62.254

#设置网关为192.168.62.254

Dns-list114.114.114.114

#设置dns地址为114.114.114.114

Dhcpserverip-poolVlan_30

#创建dhcp地址池Vlan_30

Network192.168.63.0mask255.255.255.0

#设置地址池地址为192.168.63.0/24

Gateway-list192.168.63.254

#设置网关为192.168.63.254

Dns-list114.114.114.114

#设置dns地址为114.114.114.114

Dhcpserverip-poolVlan_40

#创建dhcp地址池Vlan_40

Network192.168.64.0mask255.255.255.0

#设置地址池地址为192.168.64.0/24

Gateway-list192.168.64.254

#设置网关为192.168.34.254

Dns-list114.114.114.114

#设置dns地址为114.114.114.114

Dhcpserverip-poolVlan_50

#创建dhcp地址池Vlan_50

14

湖南商务职业技术学院毕业设计

Network192.168.65.0mask255.255.255.0

#设置地址池地址为192.168.65.0/24

Gateway-list192.168.65.254

#设置网关为192.168.65.254

Dns-list114.114.114.114

#设置dns地址为114.114.114.114

Dhcpserverip-poolVlan_60

#创建dhcp地址池Vlan_60

Network192.168.66.0mask255.255.255.0

#设置地址池地址为192.168.66.0/24

Gateway-list192.168.66.254

#设置网关为192.168.66.254

Dns-list114.114.114.114

#设置dns地址为114.114.114.114

6.1.4链路聚合

intEth-Trunk1

#创建聚合口1

portlink-typetrunk

#将接口类型改为中继模式

Porttrunkpermitvlan102030405060

#接口允许vlan102030405060通过

modelacp-static

#配置链路聚合模式为lacp

trunkportGigabitEthernet0/0/4to0/0/5

#将接口加入到聚合口1

6.1.5MSTP配置

Stpglobalenable

#全局开启STP

Stpmodemstp

#修改stp模式为mstp模式

Stpregion-configuration

#进入stp域

15

湖南商务职业技术学院毕业设计

Region-nameht

#配置域名为ht

Instance1vlan102030

#实列1绑定vlan102030

Instance2vlan405060

#实列2绑定vlan405060

Activeregion-configuration

#激活mstp域配置

Stpinstance0to1rootprimary

#配置实列0和实列1为主根

Stpinstance2rootsecondary

#配置实列2为副根

6.1.6ACL配置

Aclnumber2000

#创建基本acl2000

Rule5permitsource192.168.62.00.0.0.255

#允许源地址为192.168.62.00.0.0.255（财务部）网段的地址通过

Rule10permitsource192.168.64.00.0.0.255

#允许源地址为192.168.64.00.0.0.255（行政部）网段的地址通过

Rule15denysourceany

#禁止所有网段通过

Intrangeg0/0/0

#进入接口

Packet-filter2000outbound

#将acl2000运用于接口出方向

6.2路由器配置

6.2.1OSPF配置

Ospf1#配置ospf

Area0#进入ospf1区域0

network192.168.61.00.0.0.255

network192.168.62.00.0.0.255

16

湖南商务职业技术学院毕业设计

network192.168.63.00.0.0.255

network192.168.64.00.0.0.255

network192.168.65.00.0.0.255

network192.168.66.00.0.0.255

6.2.2NAT配置

nataddress-group116.16.16.116.16.16.5

#设置起始和结束地址

Acl2000

#创建Acl

rulepermitsource192.168.0.00.0.0.255

#设置匹配规则

Intg0/0/1