《交换机路由器防火墙的基本配置.ppt》由会员分享,可在线阅读,更多相关《交换机路由器防火墙的基本配置.ppt(87页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 交换机基本配置 路由器基本配置 防火墙基本配置,知识要点:,第4章网络硬件环境的构建,4.1 交换机基本配置与应用, 掌握交换机基本配置及配置文件的备份、恢复与主程序文件的升级,基本要求,4.1.1 交换机的基本配置实训 4.1.2 交换机的典型应用案例实训 4.1.3 交换机配置的备份、恢复与升级实训,4.1 交换机基本配置与应用,4.1.1 交换机的基本配置实训,实训目的 了解交换机的常用配置方法 掌握交换机的基本配置操作 实训预备 了解交换机的基本工作原理,熟悉交换机的主要功能和特点。 实训步骤 交换机的基本配置主要有:管理IP地址的配置、VLAN的配置、远程管理的配置等,具体配置操作
2、如下,()配置交换机名称和管理IP地址,Switchenable !进入特权模式 Switch#configure terminal !进入全局配置模式 Switch(config)#hostname S3550 !配置交换机名称S3550 S3550(config)#interface vlan 1 !进入交换机管理接口配置模式 S3550(config-if)#ip address 192.168.0.1 255.255.255.0 !配置交换机接口管理IP地址 S3550(config-if)#no shutdown !打开交换机管理接口 S3550(config-if)#end !退回
3、特权模式,(2)配置远程登录和特权模式密码,S3550(config)#enable secret level 1 0 ruijie !设置交换机远程登录密码为ruijie S3550(config)#enable secret level 15 0 ruijie !设置交换机特权模式密码ruijie,(3)保存交换机配置 S3550(config)#wr,(3)交换机端口 vlan配置,S3550#conf t !进入交换机全局配置模式 . S3550(config)#vlan 5 !创建vlan 5 S3550(config-vlan)#name test5 !将vlan5命名为test5
4、 S3550(config)#interface fastEthernet 0/5 S3550(config-if)#switchport access vlan 5 !将端口fastEthernet 0/5加入到vlan5 S3550(config)#interface range fastEthernet 0/10-15 S3550(config-if-range)#switchport access vlan 5 !将端口fastEthernet 0/10-15加入到vlan5 S3550(config)#interface fastEthernet 0/24 !输入你所要设置成trun
5、k的接口 S3550(config-if)#switchport mode trunk !将端口设为trunk口,4.1.2 交换机的典型应用案例实训,实训目的 了解交换机的主要用途 掌握交换机在典型案例中的配置操作 实训预备 了解交换机的基本工作原理 熟悉交换机的基本配置操作 实训步骤,案例一、跨交换机实现相同VLAN之间的通信,说明: 本案例用于模拟在局域网环境下,在多个交换机之间通过划分VLAN,实现跨交换机之间的计算机之间的隔离和通信。如图4.2所示,要实现PC1与PC3之间的通信,其配置操作如下。,图4.2 VLAN间通信拓扑图,(1)配置交换机A,在交换机SwitchA上分别创建v
6、lan10、vlan20,并将0/10、0/20端口分别划分到vlan10、vlan20中。 SwitchA(config)#vlan 10 SwitchA(config-vlan)#exit SwitchA(config)#vlan 20 SwitchA(config-vlan)#exit SwitchA(config)# SwitchA(config)#interface fastEthernet 0/10 SwitchA(config-if)#switchport access vlan 10 SwitchA(config-if)#exit SwitchA(config)#interfa
7、ce fastEthernet 0/20 SwitchA(config-if)#switchport access vlan 20 SwitchA(config-if)#exit 在交换机SwitchA与SwitchB相连端口假设为0/24口定义该端口为tag vlan模式 SwitchA(config)#interface fastEthernet 0/24 SwitchA(config-if)#switchport mode trunk,(2)配置交换机B,在交换机SwitchB上创建vlan10,并将0/10端口划分到vlan10中。 SwitchB(config)#vlan 10 Sw
8、itchB(config-vlan)#exit SwitchB(config)#interface fastEthernet 0/10 SwitchB(config-if)#switchport access vlan 10 SwitchB(config-if)#exit 把交换机SwitchB上与交换机SwitchA相连的端口0/24定义为tag vlan模式 SwitchB(config)#interface fastEthernet 0/24 SwitchB(config-if)#switchport mode trunk 经过验证,pc1与pc3能互相通信,但pc2与pc3不能互相通信
9、。,案例二、通过使用三层交换机实现VLAN间互相通信,说明: 本案例模拟在局域网环境下,通过汇聚层(三层)交换机,实现不同VLAN之间计算机的相互通信,同时隔离了大量的广播报文。拓扑图如图4.3所示,其配置操作如下。,图4.3 使用三层交换机实现VLAN间通信拓扑图,(1)配置三层交换机(以锐捷S3550为例),S3550(config)#vlan 10 S3550(config-vlan)#exit S3550(config)#vlan 20 S3550(config-vlan)#exit S3550(config)# S3550(config)#interface fastEthernet
10、 0/10 S3550(config-if)#switchport access vlan 10 S3550(config-if)#exit S3550(config)#interface fastEthernet 0/20 S3550(config-if)#switchport access vlan 20 S3550(config-if)#exit S3550(config)#interface vlan 10 S3550(config-if)#ip address 192.168.10.1 255.255.255.0 S3550(config)#interface vlan 20 S35
11、50(config-if)#ip address 192.168.20.1 255.255.255.0,(2)配置交换机B,在交换机SwitchB上创建vlan10,并将0/10端口划分到vlan10中 SwitchB(config)#vlan 10 SwitchB(config-vlan)#exit SwitchB(config)#interface fastEthernet 0/10 SwitchB(config-if)#switchport access vlan 10 SwitchB(config-if)#exit 把交换机SwitchB上与交换机SwitchA相连的端口0/24定义为
12、tag vlan模式 SwitchB(config)#interface fastEthernet 0/24 SwitchB(config-if)#switchport mode trunk 将pc1和pc3的默认网关设置为192.168.10.1,将pc2的默认网关设置为192.168.20.1. 验证pc1与pc3能互相通信, pc2与pc3能互相通信,案例三、在交换机上配置DHCP中继,说明: 本案例模拟在局域网环境下,通过在交换机上配置DHCP中继代理功能,实现网络内部的计算机自动从DHCP服务器获得IP地址及相关TCP/IP参数。,在接入交换机上配置DHCP中继的操作如下: Swit
13、ch# configure terminal !进入全局配置模式 Switch(config)# service dhcp !打开DHCP服务,这里指打开DHCP Relay Agent Switch(config)# ip helper-address 192.168.0.254 !设置DHCP Server的IP地址 Switch(config)# end Switch# write !保存当前配置,4.1.3 交换机配置的备份、恢复与升级实训,实训目的 熟悉交换机配置的备份、恢复与升级的常用工具软件 掌握交换机配置的备份、恢复操作 掌握交换机系统的升级操作 实训预备 了解tftp软件的使
14、用方法 tftp服务器的建立 掌握超级终端的应用 实训步骤,()配置tftp服务器, 设置计算机的IP地址是192.168.0.5。 启动tftp服务器,配置tftp服务器主目录的位置为F:锐捷S210021升级,如图4.4所示。,图4.4 tftp服务器,()交换机的配置与备份,S3550(config)#interface vlan 1 !进入交换机管理接口配置模式 S3550(config-if)#ip address 192.168.0.1 255.255.255.0 !配置交换机接口管理IP地址 S3550(config-if)#no shutdown !打开交换机管理接口 S355
15、0#ping 192.168.0.5 !验证交换机与tftp服务器网络连通性 S3550#copy startup-config tftp: !备份交换机配置到tftp服务器 Address of remote host 192.168.0.5 !输入tftp服务器ip地址 Destination filename config.text? !选择保存配置文件名 %Success : Transmission success,file length 234,(3)恢复交换机的备份,S3550#copy tftp:startup-config !加载配置到交换机的初始文件中 Source fil
16、ename ?config.text !输入源文件名 Address of remote host 192.168.0.5 !输入tftp服务器ip地址 ! %Success : Transmission success,file length 234 如果备份文件不在当前tftp服务器目录下,则需要选择tftp服务器的目录,使其指向备份文件所在的文件夹,如图4.5所示,图4.5 tftp服务器,4.2 路由器基本配置与应用, 掌握路由器基本配置及配置文件的备份、恢复与主程序文件的升级,基本要求,4.2.1 路由器的基本配置实训 4.2.2 路由器基本应用实训 4.2.3 路由器配置的备份、恢
17、复与升级实训,4.2 交换机基本配置与应用,4.2.1路由器基本配置实训,实训目的 学习使用超级终端配置路由器 掌握路由器的基本配置操作 实训预备 掌握路由器的基本作用 工作原理 以及路由器的路由实现方法 实训步骤,()路由器基本信息配置,Red-Gianten !进入特权模式 Red-Giant#configure terminal !进入全局配置模式 Red-Giant(config)#hostname R2600 !配置路由器名称为“R2600” R2600(config)#interface fastEthernet 0 !进入路由器接口配置模式 R2600(config-if)#ip
18、 address 192.168.0.2 255.255.255.0 !为配置路由器管理接口ip地址 R2600(config-if)#no shutdown !打开路由器接口fastEthernet 0 R2600(config-if)#end !退回特权模式 验证路由器接口fastEthernet 0的ip地址已配置和打开,(2)配置路由器远程登录密码,R2600#conf t R2600(config)#line vty 0 4 !进入路由器线路配置模式 R2600(config-line)#login !配置远程登录 R2600(config-line)#password ruijie
19、 !设置远程登录密码为“ruijie” R2600(config-line)#exit !退回下一级模式 R2600(config)#enable secret ruijie !设置路由器特权模式密码为“ruijie”,(3)保存路由器上所做的配置,R2600#wr,R2600#show running-config,(4)显示当前路由器的配置,4.2.2 路由器基本应用实训,实训目的 掌握路由器的配置操作 学习路由器的主要作用及配置 掌握路由器的路由功能的实现 2实训预备 掌握路由器的工作原理 主要功能 以及路由表的使用与维护 3. 实训步骤,(1)配置内网通过路由器共享上网,锐捷R2600
20、的配置操作如下。 R2600en R2600#conf t R2600(config)#int fastEthernet 0 !外网接口 R2600(config-if)#ip add 218.23.237.241 255.255.255.224 !给外网接口配置ip地址 R2600(config-if)#no shutdown !打开端口 R2600(config-if)#ip nat outside !nat出口 R2600(config-if)#exit R2600(config)#exit,R2600#conf t R2600(config)#int fastEthernet 1 !内
21、网接口 R2600(config-if)#ip add 192.168.0.1 255.255.255.0 ! 给内网接口配置ip地址 R2600(config-if)#ip nat inside !nat入口 R2600(config-if)#no shut R2600(config-if)#exit R2600(config)#exit R2600#conf t R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225!默认路由指向isp网关 R2600(config)#exit R2600#conf t R2600(config)#ip
22、nat inside source list 1 inter fastEthernet 0 ov!内部通过fastEthernet 0接口共享上网 R2600(config)#access-list 1 permit any !允许所有nat地址共享上网 R2600(config)#exit R2600#wr,()通过使用路由器自动分配ip地址上网,R2600en R2600#conf t R2600(config)#int fastEthernet 0 R2600(config-if)#ip add 218.23.237.241 255.255.255.224 R2600(config-if
23、)#no shutdown R2600(config-if)#ip nat outside R2600(config-if)#end R2600#conf t R2600(config)#int fastEthernet 1 R2600(config-if)#ip add 192.168.0.1 255.255.255.0 R2600(config-if)#ip nat inside R2600(config-if)#no shut,R2600(config-if)#end R2600#conf t R2600(config)#ip dhcp pool route-dhcp !设置DHCP服务
24、器 R2600(config-dhcp)#default-router 192.168.0.1 !设置用户获得的默认网关 R2600(config-dhcp)#dns-server 202.102.192.68 202.102.24.34 !设置用户获得的DNS服务器 R2600(config-dhcp)#network 192.168.0.0 255.255.255.0 !设置地址池 R2600#conf t R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225 R2600(config)#exit R2600#conf t R2600(
25、config)#ip nat inside source list 1 inter fastEthernet 0 ov R2600(config)#access-list 1 permit any R2600(config)#exit R2600#wr,4.2.3 路由器配置的备份、恢复与升级实训,实训目的 掌握路由器的配置的备份操作 掌握路由器的配置的恢复操作 掌握路由器的系统升级操作 实训预备 掌握路由的配置文件 系统文件等相关知识 实训步骤,(1)备份路由器配置文件, 启用tftp服务器(tftp服务器的IP地址为192.168.0.5)。 路由器配置文件备份操作如下: R2600(co
26、nfig)#interface fastEthernet 0 !进入路由器接口配置模式 R2600(config-if)#ip address 192.168.0.2 255.255.255.0 !为配置路由器管理接口ip地址 R2600(config-if)#no shutdown !打开路由器接口fastEthernet 0 R2600(config-if)#end !退回特权模式 R2600#ping 192.168.0.5 !验证路由器与tftp服务器网络连通性 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes
27、 to 192.168.0.5, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms,R2600#copy startup-config tftp !备份路由器配置到tftp服务器 Remote host ? 192.168.0.5 !输入tftp服务器ip地址 Name of configuration file to write r2600-confg?!选择输入配置文件名 Write file r2600-confg on host 192.168.0.5
28、? confirm Writing r2600-confg .! OK,(2)恢复路由器配置文件,Red-Giant#copy tftp startup-config !恢复配置到路由器中 Address of remote host 255.255.255.255? 192.168.0.5 !输入tftp服务器ip地址 Name of configuration file red-giant-confg? r2600-confg !选择输入配置文件名 Configure using r2600-confg from 192.168.0.5? confirm Loading r2600-con
29、fg from 192.168.0.5 (via FastEthernet0): ! OK - 399/32727 bytes,(3)通过tftp服务器升级路由器,查看路由器的版本信息 Red-Giant#show version Red-Giant Operating System Software RGNOS (tm) RELEASE SOFTWARE, Version 6.13(9) 升级路由器操作系统 Red-Giant#conf t Red-Giant(config)#interface fastEthernet 0 Red-Giant(config-if)#ip address 1
30、92.168.0.2 255.255.255.0 Red-Giant(config-if)#no shutdown Red-Giant# copy tftp:/192.168.0.5/rgnos.bin flash:rgnos.bin, 重新启动路由器,查看路由器升级后的版本 Red-Giant#show version Red-Giant Operating System Software RGNOS (tm) RELEASE SOFTWARE, Version 6.14(2),4.3路由器与交换机综合应用实训,实训目的 掌握路由器与交换机综合应用配置操作 熟悉利用交换机和路由器组建实用网络
31、的方法 掌握实际应用网络的组建操作 实训预备 每组配备网线钳一把 网线测试仪一只 RJ45头若干 网线若干 实训步骤,案例一 配置路由器为客户端分配IP地址,(1)环境描述 网络中有30台计算机需要连接Internet,使用R2600路由器作为接入设备,要求客户端能够自动获得ip地址,网络拓扑如图4.8所示。,图4.8网络拓扑图,(2)主要配置操作,R2600en R2600#conf t R2600(config)#int fastEthernet0 R2600(config-if)#ip add 218.23.237.241 255.255.255.224 R2600(config-if)
32、#no shutdown R2600(config-if)#ip nat outside R2600(config-if)#end R2600#conf t R2600(config)#int fastEthernet1 R2600(config-if)#ip add 192.168.0.1 255.255.255.0 R2600(config-if)#ip nat inside R2600(config-if)#no shut R2600(config-if)#end R2600#conf t,R2600(config)#ip dhcp pool route-dhcp !设置DHCP服务器
33、R2600(config-dhcp)#default-router 192.168.0.1 !设置用户获得的默认网关 R2600(config-dhcp)#dns-server 202.102.192.68 202.102.24.34 !设置用户获得的DNS服务器 R2600(config-dhcp)#network 192.168.0.0 255.255.255.0 !设置地址池 R2600#conf t R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225 R2600(config)#exit R2600#conf t R2600(co
34、nfig)#ip nat inside source list 1 inter fastEthernet0 ov R2600(config)#access-list 1 permit any R2600(config)#exit R2600#wr,案例二 禁止员工在上班期间上网聊天,(1)环境描述 在上述网络中,为了控制员工在上班期间上网聊天,可在路由器后接入一台S3550交换机,在S3550配置访问控制策略,可以禁止员工在上班期间上网聊天。,(2)主要配置操作,Switch# configure terminal !进入全局配置模式. Switch(config)# time-range n
35、o-http !进入一个time-range名为no-http的配置模块 Switch(config-time-range)# periodic weekdays 8:00 to 18:00 !设置周期时间.这里指每周的星期一到星期五 Switch(config-time-range)# exit !退回到上一级.即全局配置模式 Switch(config)# ip access-list extended limit_udp !设置一个ACL名,并且进入这个ACL配置模块 Switch(config-ext-nacl)# deny tcp any any eq www time-range
36、no-http !在no-http这个周期时间内禁止所有的HTTP的数据流 Switch(config)# interface fastEthernet 0/2 !进入员工上网的接入口 Switch(config-if)# ip access-group limit_udp in !应用limit_udp限制 Switch# show time-range !显示time-rang time-range name: no-http periodic Weekdays 8:00 to 18:00,案例三 由路由器、交换机、DHCP服务器构建的网络,(1)环境描述: 某企业有经理部、财务部、销售部
37、三个部门,分属三个不同网段,为了安全起见,要求销售部不能访问财务部,经理部可以访问财务部,客户端电脑要求自动获得ip地址上网。网络中的设备有:R2600路由器1台,S3550交换机1台,S2126交换机3台,DHCP服务器1台。网络拓扑如图4.9所示。,图4.9网络拓扑图,(2)主要配置操作,配置路由器 R2600en R2600#conf t R2600(config)#int fastEthernet 0 R2600(config-if)#ip add 218.23.237.245 255.255.255.224 R2600(config-if)#no shutdown R2600(con
38、fig-if)#ip nat outside R2600(config-if)#end R2600#conf t R2600(config)#int fastEthernet 1 R2600(config-if)#ip add 192.168.0.1 255.255.255.0 R2600(config-if)#ip nat inside R2600(config-if)#no shut R2600(config-if)#end R2600#conf t,R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225 R2600(config)#ip
39、 route 192.168.2.0 255.255.255.0 192.168.0.2 R2600(config)#ip route 192.168.3.0 255.255.255.0 192.168.0.2 R2600(config)#ip route 192.168.4.0 255.255.255.0 192.168.0.2 R2600(config)#ip route 192.168.100.0 255.255.255.0 192.168.0.2 R2600(config)#exit R2600(config)#ip nat inside source list 1 inter fas
40、tEthernet 0 ov R2600(config)#access-list 1 permit any R2600(config)#exit R2600#wr,配置S3550 S3550(config)#vlan 1 S3550(config-vlan)#name guanli S3550(config-vlan)#exit S3550(config)#vlan 2 S3550(config-vlan)#name jinglibu S3550(config-vlan)#exit S3550(config)#vlan 3 S3550(config-vlan)#name xiaoshoubu
41、S3550(config-vlan)#exit S3550(config)#vlan 4 S3550(config-vlan)#name caiwubu S3550(config-vlan)#exit S3550(config)#vlan 100 S3550(config-vlan)#name dhcpserver S3550(config-vlan)#exit S3550(config)#interface fastEthernet 0/2 S3550(config-if)#switchport access vlan 2,S3550(config-if)#exit S3550(config
42、)#interface fastEthernet 0/3 S3550(config-if)#switchport access vlan 3 S3550(config-if)#exit S3550(config)#interface fastEthernet 0/4 S3550(config-if)#switchport access vlan 4 S3550(config-if)#exit S3550(config)#interface fastEthernet 0/10 S3550(config-if)#switchport access vlan 100 S3550(config-if)
43、#exit S3550(config)#interface vlan 1 S3550(config-if)# ip address 192.168.0.2 255.255.255.0 S3550(config)#interface vlan 2 S3550(config-if)# ip address 192.168.2.1 255.255.255.0 S3550(config)#interface vlan 3 S3550(config-if)# ip address 192.168.3.1 255.255.255.0 S3550(config)#interface vlan 4,S3550
44、(config-if)# ip address 192.168.4.1 255.255.255.0 S3550(config)#interface vlan 100 S3550(config-if)# ip address 192.168.100.1 255.255.255.0 S3550(config)# ip access-list extended denycaiwubu S3550(config-ext-nacl)# deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255 S3550(config-ext-nacl)#permit ip
45、any any S3550(config)# interface Vlan 3 S3550(config-if)#ip access-group denycaiwubu in S3550(config)# service dhcp S3550(config)# ip helper-address 192.168.100.5 S3550(config)# ip route 0.0.0.0 0.0.0.0 Vlan 1 192.168.0.1,4.4防火墙的配置与应用,实训目的 掌握防火墙的初始化配置操作 理解防火墙配置过程中使用到的概念 实训预备 掌握防火墙的主要功能 工作原理 主要概念和俗语
46、实训步骤,(1)使用防火墙自带的console线缆将计算机与防火墙相连,打开防火墙电源,进入超级终端,屏幕显示如图4.10所示。,图4.10 用户登录窗口,(2)根据说明书,输入系统的用户、密码(以上是系统默认值出厂)。然后在“/ ”提示符处输入“si”,回车后再按任意键进入如图4.11所示窗口。,图4.11 特征码和许可证窗口,(3)按提示依次输入序列号、feature code以及授权号,然后按任意键,.进入rg-wall路由模式或网桥模式,如图4.12所示。,图4.12 模型选择窗口,选择1路由模式,按任意键输入进入管理员和密码设置窗口,如图4.13所示。,图4.13 管理员配置窗口,(
47、4)输入管理员用户名和密码,然后按任意键进入系统名称和语言选择窗口,选择Chinese(Default),如图4.14所示。,图4.14 语言选择窗口,(5)按任意键进入系统时间设置窗口,选择默认值,然后打开管理IP配置窗口,如图4.15所示。,图4.15 管理IP配置窗口,(6)键入管理ip地址,如192.168.0.10。输入多个管理IP地址时,用逗号隔开。然后按任意键进入网络接口设置窗口,如图4.16所示。,图4.16 网络接口配置窗口,(7)分别设置eth0:192.168.0.1,eth1:192.168.1.1,eth2:218.23.237.245,如上图所示,然后单击数字“0”
48、键选择“0All done”,到下一窗口,如图4.17所示。,图4.17 路由配置窗口,(8)单击数字“1”键,选择“Default gateway”,输入网关:218.23.237.225后按回车键,进入DNS配置窗口,如图4.18所示。,图4.18 DNS配置窗口,(9)输入外部dns服务器的IP地址“202.102.192.68”,然后按回车键,进入基本规则配置窗口,如图4.19所示。,图4.19 基本规则配置窗口,(10)单击数字“6”键,允许全部数据包通过。然后按回车键,完成防火墙的初始化配置。为了使初始化配置生效,防火墙将自动重新启动。,4.4.2防火墙的基本配置实训,实训目的 掌
49、握防火墙的基本配置与应用操作 理解防火墙配置过程中使用到的概念 实训预备 掌握防火墙的主要功能 工作原理 主要概念和俗语 实训步骤,(1)进入防火墙配置窗口,在IE浏览器的地址栏内输入前面配置的防火墙管理IP地址,进入防火墙设置界面,如图4.20所示。,图4.20 防火墙配置登录窗口,(2)RG-WALL防火墙PAT配置应用,如图4.21所示的应用环境,使用防火墙RG-WALL50的0口(DMZ)与1口分别连接不同网段的内网,同时实现两个网段共享上网。 RG-WALL50防火墙2口用于连接internet(在此为218.23.237.245),缺省网关为218.23.237.225;1口用于与192.168.1.0/24网段主机连接,接口IP地址为192.168.1.1;0口用于连接192.168.0.0/24网段(WEB服务器为192.168.0.100,tcp80端口),接口IP地址为192.168.0.1。,图4.21 防火墙应用拓扑图,网卡配置。如图4.22所示,输入对应的网卡配置参数。,图4.22 网卡配置窗口,配置路由。如图4.23和4.24所示,输入对应的路由器配置参数。,图
限制150内