星云网络公司网络的组建与规划—毕业论文.doc

《星云网络公司网络的组建与规划—毕业论文.doc》由会员分享，可在线阅读，更多相关《星云网络公司网络的组建与规划—毕业论文.doc（58页珍藏版）》请在三一办公上搜索。

1、摘 要网络给企业带来了种种便利和新的商机，通过网络，企业不仅仅更快得到产品及技术方面的最新资讯，并且带来了更为广阔的市场。对于大中型企业来说，架设一个属于自己的Internet网站，使外界通过网络了解企业，从而进一步通过网络实现企业的电子商务，已经成为当代企业的必经之路。本设计论文是根据星云网络公司实际情况，在原有电脑设施的基础上，建立企业内部的局域网并与 Internet网相连接，这一网络化建设，是实现企业信息化管理的发展方向。关键词： Internet、企业网规划、网络设计、拓扑结构、VLAN、IP划分、VPN技术AbstractBrought to the enterprise netw

2、ork the convenience and new business opportunities, not only through the network enterprise products and technologies faster and get the latest information, and bring a wider market.For medium-sized enterprises, set up one of their own Internet site, so that the outside world through the network to

3、understand business, to further the enterprise e-commerce network, has become the only way modern enterprises.This design study is based on the actual situation Nebula Networks, Inc., in the original computer facilities, based on the establishment of internal LAN is connected with the Internet netwo

4、rk, the network construction, enterprise information management is the development direction.Key words：Internet, enterprise network planning, network design, topology, VLAN, IP division, VPN technology目 录绪 论1第1章用户需求21.1概况公司21.1.1 公司的组织结构21.2 用户需求描述31.2.1 用户要求31.2.4 需求分析3第2章 设计方案52.1 设计方案原则52.2 网络拓扑结

5、构62.3 设备选型62.4 IP地址的规划82.5 设备命名规则82.6 交换技术设计82.6.1 交换技术总体设计82.6.2 VTP设计92.6.3 STP技术102.6.4 Ethernet Channel设计112.7 路由技术设计112.8 广域网技术112.9 网络可靠性设计11第3章 方案实施143.1 端口的规划14表3.1143.2 交换路由配置15总 结32致 谢33参考文献34绪 论随着计算机信息产业技术的普及和发展，各企事业单位的计算机应用越来越广泛。通过信息化提高企业的竞争力已成为大多数中小企业的共识，但尚有不少企业的管理者往往认为买了电脑就万事大吉，却不知建立企业

6、内部的局域网并连接国际互联网信息化能够有效管理和加强协作，从而提高效率。企业要实现信息化管理，首要的条件就是建立企业局域网，然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。此外，还可以通过这个网络连接到世界上其它计算机，使得企业方便地实现与外部的交流。企业网的建设是一项非常复杂的系统工程，企业作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。局域网技术是一项在20世纪70年代发展起来的计算机互联技术，经过多年的发展，技术已经成熟，并得到了广泛的

7、应用，局域网技术已成为网络技术的重要组成部分。作为企业的一个工业园区，对内构建企业局域网，对外应能联入外围工业区和外围厂，这两点在网络规划时都应考虑到，因而根据此特点和公司各单位的部门划分，园区内电脑可分为以下四种类型：一是生产用电脑，二是管理用电脑，三是财务用电脑，四是劳资系统电脑。根据中小企业的规模、网络系统的复杂程度、网络应用的程度，用户对于网络的需求也各不相同，对于中小企业内部网,主要实现资源共享功能,通信服务功能,多媒体功能,远程VPN拨入服务功能等等。第1章 用户需求1.1 概况公司星云网络公司成立于2000年12月，经工信部批准，负责中国移动和电信网络的运营与管理。秉承“网络服务

8、第一”的宗旨，星云网络立足服务社会，充分发挥在人才、技术等方面的优势，为用户提供网络接入、网络技术、网络信息等全方位的高品质服务。随着星云网络公司的不断发展，研发新一代移动网络TD-LTE技术，为国家发展第四代移动网络技术做贡献。星云网络公司总部在深圳，又在上海，南京，长沙分别建设新的科研中心。深圳总部约210人、上海科研中心约200人、南京科研中心约150人、长沙科研中心约80人；公司办公区内的水平布线系统已经具备。1.1.1 公司的组织结构上海科研组织结构图1.1：图1.1深圳总公司图1.2：图1.21.2 用户需求描述1.2.1 用户要求要求计算机应用系统能处理大量信息的传输和计算；要求

9、易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到IP，可以在同一个网络中支持多种服务质量，以支持目前与未来的应用服务为标准。网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留一定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络具有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。1.2.4 需求分

10、析根据用户的需求描述，可以分析出，用户公司需要使用交换机连接所有客户端：l 使用路由器来连接远程科研中心，实现公司网络相互通信。l 在交换机上划分VLAN，路由器上做相应的配置实现VLAN之间互通。l 使用UPS电源的配备，配置要保证网络中所有的服务器、交换机、路由器等设备的连续、正常地运转。l 使用VPN技术来实现科研中心与总公司的局域网资源共享。l 在交换机上划分VLAN，路由器上应用OSPF协议实现VLAN之间互通，减少公司网络广播风暴。使用VTP协议统一管理VLAN，方便公司网络VLAN的管理。l 在交换机上应用STP协议，核心交换机上应用VRRP协议实现内部网络链路备份，提高公司网络

11、的可靠性、稳定性及冗余，也提高内部的网络速度。l 根据所属单位网络的信息流量情况合理分配网段，划分子网以充分利用网络带宽，提高网络的运行效率。l 给公司网络设备使用统一的命名规则，统一的远程管理，使以后公司网络管理，维护简单化。第2章 设计方案2.1 设计方案原则1. 先进性 以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，以基于交换的技术替代传统的基于路由的技术。 2. 标准化和开放性 网络协议采用符合ISO及其他标准，如：IEEE、ITUT、ANSI等制定的协议，采用遵从国际和国家标准的网络设备。 3. 可靠性和可用性 选用高可靠的产品和技术，充分考虑系统在程序运行时

12、的应变能力和容错能力，确保整个系统的安全与可靠。 4. 设备的兼容性 选用符合国际发展潮流的国际标准的软件技术，以便系统可靠性强、可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。 5. 实用性和经济性 从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。 6. 安全性和保密性 在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。 7. 扩展性和升级能力 网络设计应具有良好的扩展性和升级能力，选用具有良好

13、升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。 8. 网络的灵活性 系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量，以提高网络的性能。2.2 网络拓扑结构图2.12.3 设备选型设备选型是网络方案规划设计的一个重要方面，在为网络升级选择网络设备时，应当遵循以下原则。1. 厂商的选择所有网络设备尽可能

14、选取同一厂家的产品，这样在设备可互连性、协议互操作性、技术支持和价格等方面都更有优势。在制定网络方案之前，应根据用户承受能力来确定网络设备的品牌。2. 扩展性考虑在网络的层次结构中，主干设备选择应预留一定的能力，以便将来扩展，而低端设备则够用即可，因为低端设备更新较快，且易于扩展。3. 根据方案实际需要选型主要是在参照整体网络设计要求的基础上，根据网络实际带宽性能需求、端口类型和端口密度选型。如果是旧网改造项目，应尽可能保留并延长用户对原有网络设备的投资，减少在资金投入方面的浪费。4. 可管理性一个大型网络可管理程度的高低直接影响着运行成本和业务质量。因此，所有的节点都应是可网管的，而且需要有

15、一个强有力且简洁的网络管理系统，能够对网络的业务流量、运行状况等进行全方位的监控和管理。5. 安全性随着网络的普及和发展，各种各样的攻击也在威胁着网络的安全。不仅仅是接入交换机，骨干层次的交换机也应考虑到安全防范的问题，例如访问控制、带宽控制等，从而有效控制不良业务对整个骨干网络的侵害。设备清单表2.1如下：设备型号描述数量Cisco 2821产品类型：模块化路由器、包转发率：0.04Mbps、Flash内存：256MB、固定广域网接口：可选广域接口WIC卡、固定局域网接口：2个10/100/1000端口、扩展插槽：有扩展插槽,4个HWIC插槽+1 EVM插槽+1个NME插槽、支持协议：IEE

16、E 802.3X、支持VPN功能、2个CISCO WS-C3750G-24T-E产品类型：千兆以太网交换机、传输速率：10/100/1000Mbps、应用层级：三层、背板带宽：32Gbps、包转发率：35.7Mpps、MAC地址表：12000K、支持VLAN功能、接口类型：10/100Base-TX, 1000Base-FX/SX4个CISCO SRW248G4交换机类型：千兆以太网交换机、传输速率：10/100/1000Mbps、背板带宽：17.6Gbps、包转发率：10 Mbps: 14,880 pps，100 Mbps: 148,810 pps ，1000 Mbps: 1,488,100

17、 pps、支持VLAN功能、接口数量：48个、接口类型：48个10/100M 端口, 4个10/100/1000M 端口、2个SFP 扩展槽, 1个Console 接口、模块化插槽数：2个10个考虑到用户员工的数量，我们选择端口密度较大的Cisco SRW248G4作为接入交换机。2.4 IP地址的规划深圳总公司IP地址规划表2.2：部门地址空间所属VALN网关总裁192.168.11.1/24VLAN 1192.168.11.1/24人事部192.168.10.1/24VLAN 10192.168.10.1/24财物部192.168.20.1/24VALN 20192.168.20.1/24

18、销售部192.168.30.1/24VLAN 30192.168.30.1/24市场部192.168.40.1/24VALN 40192.168.40.1/24路由器接外网的地址为211.210.3.4/24，路由器接内网双线路地址分别为192.168.12.1/24，192.168.13.1/24上海科研中心IP地址规划表2.3：部门地址空间所属VALN网关中心主任192.168.91.1/24VLAN 1192.168.91.1/24技术研发组192.168.90.1/24VLAN 90192.168.90.1/24技术应用组192.168.100.1/24VALN 100192.168.

19、100.1/24产品开发组192.168.110.1/24VLAN 110192.168.110.1/24金费管理组192.168.120.1/24VALN 120192.168.120.1/24路由器接外网的地址为212.210.3.4/24，路由器接内网双线路地址分别为192.168.92.1/24，192.168.93.1/242.5 设备命名规则网络管理中，对网络设备的命名虽然是“小”事，但如果设备数量较多，而且应用大型网管系统的时候，就会显现出“命名规则”的重要性。基本格式=位置 + 设备型号 +部门 + 编号。如：sz-C-WS-C3750G-hx12.6 交换技术设计2.6.1

20、交换技术总体设计在本次网络交换技术设计中，为了提高公司网络能够高效、稳定的运行，便于管理与维护，对局域网交换技术的相关方面进行了规范设计，包括VLAN、VTP、STP、Trunk、Ethernet、Channel、三层交换等。应用VLAN分隔内网广播域，减少各VLAN间主机的广播通信对其他VLAN的影响，提高网络效率。在VLAN间可以通过三层交换技术来实现。当网络管理员需要管理交换机数量较多时，应用VTP管理VLAN来简化管理，它只需在单独一台交换机上定义所有VLAN，然后VTP协议将VLAN的定义传播到本管理域中的所有交换机上，这样，大大减轻了网络管理员的工作量。当网络内交换机链路增加，可能

21、因交换网络的复杂性提高而造成交换环路，或者为了提高网络冗余度而有意设置了交换环路，这就需要通过在各个交换机上运行生成树协议（STP）来解决。应用STP技术，可以实现网络链路备份，提高内部网络稳定性。 别外，按照网络建设需求，公司和科研中心将建设一个双核心、全冗余的交换网络。其中所有的接入交换机均采用二层交换设备，核心交换机采用三层交换机。全网交换机配置VTP，以对VLAN的设计统一管理。两台核心交换机之间采用2条链路组成以太网通道，以提高核心交换机之间的带宽。所有的接入交换机则都使用2条上行链路（设置为Trunk），分别连接到2台核心交换机，采用STP对这样的交换环路进行阻塞，在保证上行链路冗

22、余性的同时，避免了可能造成的广播风暴。2.6.2 VTP设计当网络中交换机数量多，需要分别在每台交换机上创建很多VLAN时，可以采用VTP来解决这个问题。为使网络能够高效稳定地运行，便于管理与维护，星云网络公司内每一独立的局域网都应当运行VTP协议，我们对深圳总公司的VTP规划如下：VTP域名为SZVTP。VTP版本为v2。VTP域口令为123456。VTP修剪设为启用。VTP Server包括Sz-C-SRW248xs1、Sz-C-SRW248xs2。VTP Client包括Sz-C-SRW248rs、Sz-C-SRW248cw、Sz-C-SRW248xs1、Sz-C-SRW248xs2、S

23、z-C-SRW248sc。我们对上海科研中心的VTP规划如下：VTP域名为SHVTP。VTP版本为v2。VTP域口令为123456。VTP修剪设为启用。VTP Server包括Sh-C-SRW248xs1、Sh-C-SRW248xs2。VTP Client包括连接sh-C-SRW248yf、sh-C-SRW248yf1、sh-C-SRW248yy、sh-C-SRW248kf、sh-C-SRW248jf。2.6.3 STP技术星云网络公司深圳总公司局域网采用全冗余结构，在交换网络中造成了大量的交换环路，可能会引起网络中的广播风暴和桥表震荡等问题，所以将在网络中启用生成树协议（STP），用来阻塞冗

24、余链路，而在发在链路故障时，迅速启动被阻塞的冗余链路，启到链路备份的作用。对于星云网络公司的各个部门来说，总公司中的销售部、市场部可以分在第二台核心交换机上，其它部门分在第一台核心交换机上，进行负载分担。上海科研中心的产品开发组、金费管理组分在第二台交换机上，其它组分在第一台交换机上，进行负载分担，以减少访问网络的延迟。具体地说，就是指定Sz-C-SRW248xs1为vlan11、vlan10、vlan20的根网桥和vlan30、vlan40的备份根网桥，Sz-C-SRW248xs2为vlan30、vlan40的根网桥和vlan11、vlan10、vlan20的备份根网桥。指定Sh-C-SRW

25、248xs1为vlan91、vlan90、vlan100的根网桥和vlan120、vlan110的备份根网桥，Sh-C-SRW248xs12为vlan120、vlan110的根网桥和vlan91、vlan90、vlan100的备份根网桥。通过这种方式，不同VLAN的流量被分担到了2台核心交换上，还可以实现一定的负载分担功能。对于接入交换机来说，可以在其上启用上行速链路，以减少网络拓扑变化时（例如某一台核心交换机故障）的重新收敛时间，使冗余链路在转发链路故障后能够立即启用，减少用户的断网时间。其余的STP参数不需要进行调整，保持默认值即可。2.6.4 Ethernet Channel设计在两台核

26、心交换机之间设计了一条以太网通道，这是系统的实际需要。该以太网通道汇聚的是两条核心交换机之间的链路，分别使用了两台核心交换机上的23、24端口，随时可以扩充通道的带宽。同时，这条以太网通道也是两台核心交换机之间的Trunk链路，按照STP对不同VLAN的根网桥做了指定之后，需用这条Trunk链路承载不同VLAN之间的流量以及VTP的各种信息。配置以太网通道可以提供冗余功能。因为两台核心交换机之间的连通与否关系到VLAN11、VLAN10、VLAN20和VLAN30、VLAN40之间、VLAN91、VLAN90、VLAN100和VLAN110、VLAN120之间是否能够互通，所以是非常关键的链路

27、。2.7 路由技术设计星云网络公司应用OSPF协议，使总公司和科研中心VPN连接后学习到对方的网段，相互通信。OSPF配置中都使用Area 0,宣告网络段，其他默认配置。还要给三层交换机、路由器配置默认路由来指定连接外网的出口。2.8 广域网技术星云网络公司是一家需要频繁访问因特网的IT企业，对带宽和访问速度要求较高，所在申请了一条10Mbps的以太网宽带接入链路来接入因特网。总公司和科研中心通过VPN来实现两个局域网资源共享。IPSec VPN规划如下：IKE协商参数：hash sha、encryption des、authentication pre-share。共享密钥名：szkey。I

28、PSec传输模式名：szsec。IPSec传输模式参数：ah-md5-hmac、esp-des、esp-md5-hmac。MAP名：szmap。2.9 网络可靠性设计网络系统的可靠性包括外在的因素和自身的因素。外在因素是指机房、供电、空调等必须正常工作。自身因素包括网络包括网络设备、通信线路的可靠性，以及网络系统的故障自动切换机制。HSRP设计星云网络公司在两台核心交换机上启用HSRP，使其支持特定情况下IP流量可以故障设备切换到其他设备上而不会引起混乱，并允许主机使用单路由做网关。深圳总公司具体的HSRP组、虚拟IP地址等的规划见表2.4：HSRP组1110203040sz-C-WS-C37

29、50G-hx1活跃设备是是是否否IP地址192.168.11.1192.168.10.1192.168.20.1192.168.30.1192.168.40.1优先级130130130110110占先权是是是是是sz-C-WS-C3750G-hx2活跃设备否否否是是IP地址192.168.11.2192.168.10.2192.168.20.2192.168.30.2192.168.40.2优先级110110110130130占先权是是是是是虚拟IP地址192.168.11.3192.168.10.3192.168.20.3192.168.30.3192.168.40.3上海科研中心具体的HS

30、RP组、虚拟IP地址等的规划见表2.5：HSRP组9190100110120sz-C-WS-C3750G-hx1活跃设备是是是否否IP地址192.168.91.1192.168.90.1192.168.100.1192.168.110.1192.168.120.1优先级130130130110110占先权是是是是是sz-C-WS-C3750G-hx2活跃设备否否否是是IP地址192.168.91.2192.168.90.2192.168.100.2192.168.110.2192.168.120.2优先级110110110130130占先权是是是是是虚拟IP地址192.168.91.3192.

31、168.90.3192.168.100.3192.168.110.3192.168.120.3第3章 方案实施3.1 端口的规划表3.1设备名称接口用途接口类型Sh-c2821S1/0F0/0F0/1连接外网连接sz-C-WS-C3750G-hx1连接sz-C-WS-C3750G-hx2路由接口路由接口路由接口sz-C-WS-C3750G-hx1F0/10F0/1F0/2F0/3F0/4F0/5F0/11F0/23-24连接Sh-c2821连接Sz-C-SRW248rs连接Sz-C-SRW248cw连接Sz-C-SRW248xs1连接Sz-C-SRW248xs2连接Sz-C-SRW248sc连

32、接PC连接sz- C-WS-C3750G-hx2路由接口Trunk接口Trunk接口Trunk接口Trunk接口Trunk接口Access接口，VLAN 10Trunk接口sz-C-WS-C3750G-hx2F0/10F0/1F0/2F0/3F0/4F0/5F0/23-24连接Sh-c2821连接Sz-C-SRW248rs连接Sz-C-SRW248cw连接Sz-C-SRW248xs1连接Sz-C-SRW248xs2连接Sz-C-SRW248sc连接sz- C-WS-C3750G-hx1路由接口Trunk接口Trunk接口Trunk接口Trunk接口Trunk接口Trunk接口Sz-C-SRW2

33、48rsF0/1F0/2F0/3-25F0/26-35F0/36-48sz-C-WS-C3750G-hx1sz-C-WS-C3750G-hx2连接PC连接PC连接PCTrunk接口Trunk接口Access接口，VLAN 10Access接口，VLAN 20Access接口，VLAN 40Sz-C-SRW248cwF0/1F0/2F0/3-48sz-C-WS-C3750G-hx1sz-C-WS-C3750G-hx2连接PCTrunk接口Trunk接口Access接口，VLAN 20Sz-C-SRW248xs1F0/1F0/2F0/3-48sz-C-WS-C3750G-hx1sz-C-WS-C3

34、750G-hx2连接PCTrunk接口Trunk接口Access接口，VLAN 30Sz-C-SRW248xs2F0/1F0/2F0/3-48sz-C-WS-C3750G-hx1sz-C-WS-C3750G-hx2连接PCTrunk接口Trunk接口Access接口，VLAN 30Sz-C-SRW248scF0/1F0/2F0/3-48sz-C-WS-C3750G-hx1sz-C-WS-C3750G-hx2连接PCTrunk接口Trunk接口Access接口，VLAN 40sh-c2821S1/0F0/0F0/1连接外网连接sh-C-WS-C3750G-hx1连接sh-C-WS-C3750G-

35、hx2路由接口路由接口路由接口Sh-C-WS-C3750G-hx1F0/10F0/1F0/2F0/3F0/4F0/5F0/11F0/23-24连接sh-c2821连接sh-C-SRW248yf连接sh-C-SRW248yf1连接sh-C-SRW248yy连接sh-C-SRW248kf连接sh-C-SRW248jf连接PC连接sh-C-WS-C3750G-hx2路由接口Trunk接口Trunk接口Trunk接口Trunk接口Trunk接口Access接口，VLAN 91Trunk接口Sh-C-WS-C3750G-hx2F0/10F0/1F0/2F0/3F0/4F0/5F0/23-24连接sh-c

36、2821连接sh-C-SRW248yf1连接sh-C-SRW248yf2连接sh-C-SRW248yy连接sh-C-SRW248kf连接sh-C-SRW248jf连接sh-C-WS-C3750G-hx1路由接口Trunk接口Trunk接口Trunk接口Trunk接口Trunk接口Trunk接口Sh-C-SRW248yf1F0/1F0/2F0/3-48sh-C-WS-C3750G-hx1sh-C-WS-C3750G-hx2连接PCTrunk接口Trunk接口Access接口，VLAN 90Sh-C-SRW248yf2F0/1F0/2F0/3-48sh-C-WS-C3750G-hx1sh-C-WS

37、-C3750G-hx2连接PCTrunk接口Trunk接口Access接口，VLAN 90Sh-C-SRW248yyF0/1F0/2F0/3-48sh-C-WS-C3750G-hx1sh-C-WS-C3750G-hx2连接PCTrunk接口Trunk接口Access接口，VLAN 100Sh-C-SRW248kfF0/1F0/2F0/3-48sh-C-WS-C3750G-hx1sh-C-WS-C3750G-hx2连接PCTrunk接口Trunk接口Access接口，VLAN 110Sh-C-SRW248jfF0/1F0/2F0/3-48sh-C-WS-C3750G-hx1sh-C-WS-C37

38、50G-hx2连接PCTrunk接口Trunk接口Access接口，VLAN 1203.2 交换路由配置Sz-c2821RouterenRouter#confRouter(config)#enable secret 123456Router(config)#line 0 4Router(config-line)#password 123456Router(config-line)#loginRouter(config)#hostname Sz-c2821Sz-c2821(config)#int s1/0Sz-c2821(config-if)#ip add 211.210.3.4 255.255

39、.255.0Sz-c2821(config-if)#no shuSz-c2821(config-if)#exitSz-c2821(config)#int f0/0Sz-c2821(config-if)#ip add 192.168.12.1 255.255.255.0Sz-c2821(config-if)#no shuSz-c2821(config-if)#exitSz-c2821(config)#int f0/1Sz-c2821(config-if)#ip add 192.168.13.1 255.255.255.0Sz-c2821(config-if)#no shuSz-c2821(con

40、fig-if)#exitSz-c2821(config)#access-list 101 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255Sz-c2821(config)#access-list 101 permit ip 192.168.0.0 0.0.255.255 anySz-c2821(config)#ip nat pool sznat 211.210.3.4 211.210.3.4 netmask 255.255.255.0Sz-c2821(config)#ip nat inside source list 101 poo

41、l sznat overloadSz-c2821(config)#int s1/0Sz-c2821(config-if)#ip nat outsideSz-c2821(config)#int f0/0Sz-c2821(config-if)#ip nat insideSz-c2821(config-if)#exitSz-c2821(config)#int f0/1Sz-c2821(config-if)#ip nat insideSz-c2821(config-if)#exitSz-c2821(config)#ip route 0.0.0.0 0.0.0.0 s1/0Sz-c2821(config

42、)#router ospf 1Sz-c2821(config-router)#network 192.168.12.0 0.0.0.255 area 0Sz-c2821(config-router)#network 192.168.13.0 0.0.0.255 area 0Sz-c2821(config-router)#exitSz-c2821(config)#crypto isakmp enableSz-c2821(config)#crypto isakmp policy 1Sz-c2821(config-isakmp)#hash shaSz-c2821(config-isakmp)#enc

43、ryption desSz-c2821(config-isakmp)#authentication pre-shareSz-c2821(config-isakmp)#exitSz-c2821(config)#crypto isakmp key 0 szkey address 0.0.0.0 0.0.0.0Sz-c2821(config)#access-list 101 per ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255Sz-c2821(config)#crypto ipsec transform-set szsec ah-md5-hma

44、c esp-des esp-md5-hmacSz-c2821(cfg-crypto-trans)#exitSz-c2821(config)#crypto dynamic-map szdy 1Sz-c2821(config-crypto-map)#set transform-set szsecSz-c2821(config-crypto-map)#match address 101Sz-c2821(config-crypto-map)#exitSz-c2821(config)#crypto map szmap 1 ipsec-isakmp dynamic szdySz-c2821(config)

45、#int s1/0Sz-c2821(config-if)#crypto map szmapSz-c2821(config-if)#exitSz-c2821#wriSh-c2821RouterenRouter#confRouter(config)#enable secret 123456Router(config)#line 0 4Router(config-line)#password 123456Router(config-line)#loginRouter(config)#hostname sh-c2821Sh-c2821(config)#int s1/0Sh-c2821(config-if)#ip add 212.210.3.4 255.255.255.0Sh-c2821(config-if)#no shuSh-c2821(config-if)#exitSh-c2821(config)#int f0/0Sh-c2821(config-if)#ip add