2025年企业级网络ip地址规划与配置.doc

企业级网络ip地址规划与配置

以设计具有三层构造的大型企业级网络设计為例，完毕IP地址的分派、NAT地址转换、三层网络拓扑构造等功能，并选择合适的设备实現该网络，用模拟器验证通连性。

二、试验拓扑构造图与IP规划

拓扑实現：

ROUTER0為本园区网络的出口，并在出口处通過NAT转换来实現与外网的连接，出口网络地址為1，三台路由器构成的主路由区域使用RIP動态路由协议，ROUTER1所连為园区网络服务器群，网段為/24；由于设备限制在此只设置WEB与FTP服务器模拟現实中的服务器群，ROUTER3所连网段為/24。

Switch0模拟現实中的新互换机，并与switch3做链路负载均衡，switch1与switch1之间使用PVLAN技术连接，做到本互换机上VLAN之间的隔离与整体的透传，Switch3模拟學生机房主互换机，与switch1之间使用两条一般链路，运用端口汇聚技术实現带宽的增長，并在互换机上连接一台DHCP服务器实現IP地址的自動分派，DHCP服务器使用windowsserver附带的DHCP组建实現，由于设备限制，本次试验采用架设在VM虚拟机中的windowsserver操作系统实現，虚拟机与現实网络通過桥接网络通信，wlan部分采用單AP布局，AP型号為NETGEAR————，internet接口地址為：54，LAN地址段為/24。

试验器材：

设备名称

设备数量

设备作用

华為R2501路由器

3

路由、寻径

华為s互换机

4

服务器

2

Web服务器

/DHCP服务器

無线AP(netgear)

1

构建無线网络

PC机

6

笔记本（带無线网卡）

2

四、配置過程：

配置命令：

Router0：

[Quidway]sysnamerouter0/重新命名交路由器

[router0]ints0/配置串行链路接口

[router0-Serial0]ipadd52/配置接口IP地址

[router0-Serial0]link-protocolppp/链路层启用PPP协议

[router0-Serial0]quit

[router0]ints1

[router0-Serial1]ipadd52

[router0-Serial1]link-protocolppp

[router0-Serial1]quit

[router0]rip/启用RIP协议

[router0-rip]networkall/公布直连网络

[router0-rip]quit

[router0]nataddress-group11pool1/设定nat地址池

[router0]acl1

[router0-acl-2]rulepermitsource/设定ACL规则

[router0-acl-2]rulepermitsource

[router0-acl-2]quit

[router0]inte0

[router0-Ethernet0]natoutbound1address-grouppool1/增長访問控制列表和端口关联

[router0-Ethernet0]iproute-s/设置缺省路由

[router0-Ethernet0]natserverglobalftptcp/设置内部FTP服务器

[router0-Ethernet0]natserverglobalwwwtcp/设置内部WWW服务器

[router0-Ethernet0]quit

Router1：

Quidwaysys

password:

[Quidway]sysnamerouter1

[router1]ints0

[router1-Serial0]ipadd52

[router1-Serial0]link-protocolppp

[router1-Serial0]clockdteclk1

[router1-Serial0]ints1

[router1-Serial1]ipadd052

[router1-Serial1]link-protocolppp

[router1-Serial1]inte0

[router1-Ethernet