某中小型企業(yè)網(wǎng)絡(luò)的設(shè)計及其實現(xiàn)

畢業(yè)設(shè)計(論文)中文摘要題目：某中小型企業(yè)網(wǎng)絡(luò)的設(shè)計及其實現(xiàn)摘要：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，使用網(wǎng)絡(luò)進(jìn)行信息傳輸已成為社會運行的一種基本方法。隨著辦公信息化、自動化的需求，各企業(yè)為提高辦公效率，促進(jìn)信息交流，適應(yīng)現(xiàn)代化辦公的要求，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，因此，企業(yè)構(gòu)建一個高效、安全的網(wǎng)絡(luò)是不可或缺的。企業(yè)網(wǎng)絡(luò)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化企業(yè)綜合管理和辦公自動化等一系列列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準(zhǔn)確地傳送給各個系統(tǒng)。本文主要目標(biāo)是根據(jù)某公司的實際情況，著重從需求分析，網(wǎng)絡(luò)設(shè)計，網(wǎng)絡(luò)設(shè)備選擇，網(wǎng)絡(luò)設(shè)備配置方面進(jìn)行了分析與描述，并給出了具體的設(shè)計方案。關(guān)鍵詞：局域網(wǎng)網(wǎng)絡(luò)技術(shù)VLAN

畢業(yè)設(shè)計(論文)外文摘要Title:Designandimplementationofasmallandmedium-sizedenterprisenetworksAbstract:Withtherapiddevelopmentofcomputernetworktechnology,theuseofthenetworkinformationtransmissionhasbecomeabasicmethodofsocialoperation.Withtheofficeofinformationtechnology,automationneeds,andallenterprisestoimproveofficeefficiency,andpromotetheexchangeofinformation,andmeettherequirementsofthemodernoffice,theconstructionoftheenterprisenetworktothedevelopmentofinformationtechnologycompaniesbuildanefficient,safethenetworkisessential.Thecorporatenetworkisaverylargeandcomplexsystem,Itisnotonlytoprovidethebasicplatformforaseriesofcolumnsofthemodernenterprisemanagementandofficeautomationapplication,butalsoprovideavarietyofapplicationservices,sotheinformationcanbepromptlyandaccuratelytransmittedtothevarioussystems.Inthispaper,accordingtoacompany'sactualsituation,thefocusfromtheneedsanalysis,networkdesign,networkequipmentselection,networkdeviceconfigurationaspectsoftheanalysisanddescription,andgivesspecificdesign.keywords:LANnetworktechnologyvlan--23-1引言構(gòu)建企業(yè)網(wǎng)絡(luò)背景企業(yè)網(wǎng)絡(luò)主要是企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)，包括企業(yè)內(nèi)部計算機(jī)節(jié)點的分布與整個網(wǎng)絡(luò)的物理線路連接合理布局。進(jìn)入21世紀(jì)后我國的中小企業(yè)大都進(jìn)入信息化和辦公自動化或者半自動化?，F(xiàn)在很多小型企業(yè)也開始建設(shè)自己的網(wǎng)站來宣傳自己的品牌，提高社會影響力。因此，一個企業(yè)擁有自己的網(wǎng)絡(luò)已經(jīng)成為一種發(fā)展的必然趨勢。構(gòu)建企業(yè)網(wǎng)路的意義提高企業(yè)的辦事效率便于客戶，員工，領(lǐng)導(dǎo)之間的信息交流便于公司各種資料的共享為辦公自動化提供平臺2企業(yè)網(wǎng)建設(shè)的需求分析企業(yè)情況該企業(yè)有A、B、C、D、E、F六個部門，分別需要20、30、45、35、25、5臺計算機(jī)，一臺服務(wù)器，該企業(yè)的六個部門分布在三間房間里，每個房間里有兩個部門。三間房間的最大距離不超過100米。企業(yè)之前有個簡單的網(wǎng)絡(luò)，留有一個可用的路由器。網(wǎng)絡(luò)要求滿足大約100名用戶同時上網(wǎng)的質(zhì)量，每個用戶的最少能得到2Mbps的上網(wǎng)速度，盡最大努力提高網(wǎng)絡(luò)的運行速度。企業(yè)內(nèi)部的服務(wù)器能夠供用戶下載上傳資料，也能被外網(wǎng)訪問。具有良好的性能網(wǎng)絡(luò)要便于維護(hù)和未來的擴(kuò)展。

設(shè)備要求根據(jù)企業(yè)的網(wǎng)絡(luò)功能需求和實際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號的設(shè)備;子系統(tǒng)主交換機(jī)可以根據(jù)需要通過堆疊方式進(jìn)行靈活的升級擴(kuò)容;核心交換機(jī)需要具有升級到最大可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足企業(yè)當(dāng)前計算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展性、可升級性，保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時設(shè)備廠商必須要有良好的市場形象與售后技術(shù)支持。3該企業(yè)網(wǎng)絡(luò)的詳細(xì)設(shè)計設(shè)計原則可擴(kuò)展性和可升級性系統(tǒng)要有可擴(kuò)展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級。設(shè)備應(yīng)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力，滿足將來系統(tǒng)升級的要求。靈活性系統(tǒng)具有較高的適應(yīng)變化的能力。當(dāng)用戶的物理位置發(fā)生變化時可以在非常簡便的調(diào)整下重新連接；布線系統(tǒng)適應(yīng)各種計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)，如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。通過簡單增加設(shè)備就可實現(xiàn)增加多個網(wǎng)絡(luò)站點的數(shù)量。實用性系統(tǒng)具有使用方便、簡單、低成本、易擴(kuò)展的特點。布線系統(tǒng)應(yīng)在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡單、使用方便、易于擴(kuò)展的特點。對于整體線路盡可能減少節(jié)點，做到節(jié)省資金，使系統(tǒng)具有最佳的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，達(dá)到最佳性能價格比。企業(yè)部門的的布局以及信息點的分布每個房間里有兩個部門，為了平衡個房間的人數(shù)，減少設(shè)備的使用量，AC部門置于左邊的房間，DF部分置于中間的房間，BE部門置于右邊的房間，服務(wù)器也在中間的房間中，具體分布如下圖所示。圖3.1企業(yè)部門布局A部門有20的信息點，B部門有30個，C部門有45個，D部門有35個，E部門有25個，唯一的一臺服務(wù)器放在中間的房間中。信息點的分布如下表所示：表3.1信息點的分布房間部門信息點左邊AC20+45中間DF35+5+1右邊BE30+25該企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)的選擇網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)主要有星型，環(huán)型，總線型，樹形結(jié)構(gòu)等。星型網(wǎng)絡(luò)：各站點通過點到點的鏈路與中心站相連。特點是很容易在網(wǎng)絡(luò)中增加新的站點,便于網(wǎng)絡(luò)的擴(kuò)充數(shù)據(jù)的安全性和優(yōu)先級容易控制,易實現(xiàn)網(wǎng)絡(luò)監(jiān)控,但中心節(jié)點的故障會引起整個網(wǎng)絡(luò)癱瘓。環(huán)型網(wǎng)絡(luò)：各站點通過通信介質(zhì)連成一個封閉的環(huán)形。環(huán)形網(wǎng)容易安裝和監(jiān)控,但容量有限,網(wǎng)絡(luò)建成后,難以增加新的站點?？偩€型網(wǎng)絡(luò)：網(wǎng)絡(luò)中所有的站點共享一條數(shù)據(jù)通道?？偩€型網(wǎng)絡(luò)安裝簡單方便,需要鋪設(shè)的電纜最短,成本低,某個站點的故障一般不會影響整個網(wǎng)絡(luò)。但介質(zhì)的故障會導(dǎo)致網(wǎng)絡(luò)癱瘓,總線網(wǎng)安全性低,監(jiān)控比較困難,增加新站點也不如星型網(wǎng)容易。樹型網(wǎng)絡(luò)拓?fù)鋱D：樹型網(wǎng)絡(luò)拓?fù)鋱D實際上是星型網(wǎng)絡(luò)拓?fù)鋱D的發(fā)展和擴(kuò)充。將多級星型網(wǎng)絡(luò)按層次方式進(jìn)行排列即形成樹型網(wǎng)絡(luò)。根據(jù)之前的需求分析，在這里，我們應(yīng)該選擇星型，和樹型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。圖3.2星型網(wǎng)絡(luò)拓?fù)鋱D圖3.3樹型網(wǎng)絡(luò)拓?fù)鋱D該企業(yè)的拓?fù)浣Y(jié)構(gòu)企業(yè)內(nèi)部網(wǎng)絡(luò)與Interner之間采用100Mb/s光纖接入。連接Internet路由器的前面設(shè)有防火墻。路由器后面的是企業(yè)的內(nèi)網(wǎng)。左邊房間設(shè)置三個24的交換機(jī)用來連接65個信息點；右邊的房間設(shè)置三個交換機(jī)用來連接55個信息點；網(wǎng)絡(luò)中心設(shè)置在中間的房間，兩個接入層交換機(jī)連接40個PC信息點，一個匯聚層交換機(jī)連接服務(wù)器，其他八個接入層交換機(jī)以及連接Internet的路由器。具體的拓?fù)鋱D如下所示：圖3.4企業(yè)網(wǎng)絡(luò)拓?fù)鋱DVLAN的劃分VLAN是將局域網(wǎng)從邏輯上劃分為多個子網(wǎng)段，實現(xiàn)虛擬工作組的一種交換技術(shù)。使用vlan技術(shù)有如下的好處：分割和隔離廣播域，減小病毒攻擊所影響的范圍。便于對網(wǎng)絡(luò)進(jìn)行管理和維護(hù)。Vlan是對端口的邏輯分組，不受任何物理連接的限制，同一vlan種的用戶，可以連接在不同的交換機(jī)，并且可以位于不同的物理位置，這樣就方便了管理和控制，提高了組網(wǎng)和管理的靈活性。增加網(wǎng)絡(luò)的安全性。默認(rèn)情況下，vlan間是相互隔離的，不能相互通信的，對于保密性要求高的地方，入財務(wù)處，可以劃分到一個單獨的vlan中，而不對該vlan進(jìn)行端口配置，其他的用戶就不能夠訪問該vlan中的主機(jī)，從而起到了隔離的作用提高了安全性。整個企業(yè)被劃分為七個虛擬局域網(wǎng)，分為是vlan10、vlan20、vlan30、vlan40、vlan50、vlan60、vlan70，它們分別對應(yīng)著A部門、B部門、C部門、D部門、E部門、F部門和服務(wù)器。Vlan的劃分有兩種，一種是靜態(tài)劃分，一種是動態(tài)劃分，這里我們選擇基于端口的靜態(tài)劃分方法。詳細(xì)劃分情況如下表所示：表3.2企業(yè)網(wǎng)vlan規(guī)劃Vlan-id部門Vlan的IP地址網(wǎng)關(guān)vlan10A54vlan20B54vlan30C54vlan40D54vlan50E54vlan60F54vlan70服務(wù)器54IP的規(guī)劃絕大多數(shù)企業(yè)局域網(wǎng)采用TCP/IP協(xié)議，因此IP地址規(guī)劃在組建企業(yè)局域網(wǎng)時至關(guān)重要。在企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃中，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷,還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。IP地址規(guī)劃應(yīng)考慮：惟一性——一個IP網(wǎng)絡(luò)中不能有兩臺主機(jī)采用相同的IP地址。連續(xù)性——為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，縮減速路由表的表項，提高路由表的處理效率?？蓴U(kuò)充性——為一個網(wǎng)絡(luò)區(qū)域分配的IP應(yīng)有一定的地址冗余，以便于主機(jī)數(shù)量增加，保證網(wǎng)絡(luò)的可持續(xù)發(fā)展。簡單性——地址分配簡單，避免在主干上采用復(fù)雜的掩碼方式。安全性——公司網(wǎng)絡(luò)內(nèi)可按不同的部門劃分不同的網(wǎng)段，以便進(jìn)行管理。由于各部門的信息分布點不是太多，所以采用C類的私有網(wǎng)址，為管理方便，IP地址采用靜態(tài)分配方法。A部門的網(wǎng)段是/24，B部門的網(wǎng)段是/24，C部門的網(wǎng)段是/24，D部門的網(wǎng)段是/24，E部門的網(wǎng)段是/24，F(xiàn)部門的網(wǎng)段是/24，服務(wù)器的網(wǎng)段是/24。以下是IP分配的具體情況：表3.3IP的劃分區(qū)域部門(用途)可分配的IP范圍網(wǎng)關(guān)左邊房間A-5354C-5354中間房間D-5354F-5354服務(wù)器-5354右邊房間B-5354E-53544網(wǎng)絡(luò)硬件的選擇傳輸介質(zhì)的選擇傳輸介質(zhì)是網(wǎng)絡(luò)中信息傳遞的載體，傳輸介質(zhì)的性能直接影響網(wǎng)絡(luò)的運行。計算機(jī)網(wǎng)絡(luò)中常用的傳輸介質(zhì)有雙絞線、同軸電纜、光纖、空間電磁波等。雙絞線由于具有重量輕、易彎曲、易安裝；可將串?dāng)_減至最小或加以消除；具有阻燃性；具有獨立性和靈活性，適用于結(jié)構(gòu)化綜合布線等特點，成為了市場上主流的傳輸介質(zhì)。它有較高的傳輸速率，100m內(nèi)可達(dá)到155mbps。雙絞線中的超五類雙絞線具有以下四大優(yōu)點：提供了堅實的網(wǎng)絡(luò)基礎(chǔ)，可以方便轉(zhuǎn)移、更新網(wǎng)絡(luò)技術(shù)能夠滿足大多數(shù)應(yīng)用的要求，并且滿足低偏差和低串?dāng)_綜合的要求被然為是為將來網(wǎng)絡(luò)應(yīng)用提供的解決方案充足的性能余量，給安裝和測試帶來了方便所以在該企業(yè)網(wǎng)中，我們選擇的傳輸介質(zhì)是超五類的雙絞線，對于該企業(yè)來說，雙絞線不但能滿足其要求，而且是性價比最高的傳輸介質(zhì)了。網(wǎng)卡的選擇臺式機(jī)網(wǎng)卡的選擇臺式機(jī)的網(wǎng)卡應(yīng)選擇10Mbps/100Mbps的自適應(yīng)網(wǎng)卡，網(wǎng)卡的接口為PCI接口。PCI總線網(wǎng)卡在當(dāng)前的臺式機(jī)上相當(dāng)?shù)钠毡?，也是目前最主流的網(wǎng)卡接口類型。因為它的I/O速度遠(yuǎn)比ISA總線狀的網(wǎng)卡快，所以這種總線技術(shù)出現(xiàn)后就代替了原來老式的ISA總線。10Mbps/100Mbps的自適應(yīng)網(wǎng)卡也是目前應(yīng)用最為普及的一種網(wǎng)卡，它能自動適應(yīng)兩種不同的帶寬的網(wǎng)絡(luò)要求，既可以與老式的10Mbps網(wǎng)絡(luò)設(shè)備相連，又可以應(yīng)用于較新的100Mbps網(wǎng)絡(luò)設(shè)備連接，得到了用戶的普遍認(rèn)同。服務(wù)器網(wǎng)卡的選擇服務(wù)器的網(wǎng)卡選擇的和臺式機(jī)一樣即可。因為該企業(yè)網(wǎng)的接入帶寬是百兆帶寬，所以服務(wù)器的網(wǎng)卡速率選擇自適應(yīng)網(wǎng)卡即可。交換機(jī)的選擇交換機(jī)在傳統(tǒng)集線器的基礎(chǔ)上發(fā)展而來的，但性能比集線器要好，交換機(jī)工作在ISO模型的第二層數(shù)據(jù)鏈路層，連接上交換機(jī)的每個設(shè)備都是獨享帶寬的。該企業(yè)網(wǎng)采用了百兆以太交換網(wǎng)?？紤]到實用性和經(jīng)濟(jì)性，這里把接入層交換機(jī)和匯聚層交換機(jī)都采用相同類型的交換機(jī)，即總共需要九臺交換機(jī)。在這里，我們選擇快速以太網(wǎng)交換機(jī)。這種交換機(jī)用于100Mbps快速以太網(wǎng)?？焖僖蕴W(wǎng)是一種在普通雙絞線或光線上實現(xiàn)100Mbps傳輸帶寬的網(wǎng)絡(luò)技術(shù)。所選擇的交換機(jī)也要支持vlan的劃分和trunk鏈路的功能。每臺交換機(jī)具有24個端口。路由器的選擇路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會根據(jù)信道的情況自動選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號的設(shè)備。路由器的一個作用是連通不同的網(wǎng)絡(luò)，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。由于該企業(yè)劃分了vlan，而二層交換機(jī)無法實現(xiàn)vlan的通信，三層交換機(jī)是實現(xiàn)vlan通信最好最簡單的方式，但為了節(jié)約成本，決定利用已存在的路由器。該路由器支持IEEE802.1Q封裝協(xié)議，支持邏輯子接口，支持端口映射功能，支持NAT技術(shù)，能夠滿足單臂路由器的功能。因此，該企業(yè)網(wǎng)是一個單臂路由的應(yīng)用。5設(shè)備的端口分配與配置該模擬網(wǎng)絡(luò)主要由兩部分組成，一個是該企業(yè)的局域網(wǎng)，另一部分是外網(wǎng)，用于測試用的。在圖中，邊界路由是router，router0是外網(wǎng)的路由器。服務(wù)器server連接在匯聚層交換機(jī)上。八個接入層交換機(jī)連接著六個部門。

下圖是在PT中虛擬了該企業(yè)網(wǎng)的情況：圖5.1模擬網(wǎng)絡(luò)端口分配接入層交換機(jī)的端口分配為管理方便，對接入層交換機(jī)進(jìn)行命名。從左向右看，第一臺交換機(jī)對應(yīng)著A部門的信息點，命名為SwitchA；第二臺和第三臺交換機(jī)對應(yīng)著C部門的信息點，命名為SwitchC1,SwitchC2；第四臺交換機(jī)對應(yīng)著D部門的信息點，命名為SwitchD；第五臺交換機(jī)既有D部門的信息點也有F部門的，命名為SwitchDF；第六臺交換機(jī)對應(yīng)著B部門的信息點，命名為SwitchB；第七臺交換機(jī)既有B部門的信息點，也有E部門的，命名為SwitchBE；第八臺交換機(jī)對應(yīng)著E部門的信息點，命名為SwitchE。需要注意的是在接入層交換機(jī)中，有兩臺交換機(jī)上分別有兩個vlan，這時，接入層交換機(jī)中與匯聚層交換機(jī)相連的端口需要設(shè)置成trunk鏈路。其他的不需要變動。即交換機(jī)switchDF的端口Fa0/1應(yīng)該設(shè)置成trunk鏈路，允許vlan40和vlan60通行；交換機(jī)switchBE的端口Fa0/1應(yīng)該設(shè)置成trunk鏈路，允許vlan20和vlan50通行。

接入層交換機(jī)的具體設(shè)置如下表：表5.1接入層交換機(jī)的端口分配交換機(jī)命名對應(yīng)的部門信息點對應(yīng)的端口范圍對應(yīng)匯聚層端口第一臺SwitchAAFa0/2~Fa0/24Fa0/1第二臺SwitchCCFa0/2~Fa0/24Fa0/1第三臺SwitchCCFa0/2~Fa0/24Fa0/1第四臺SwitchDDFa0/2~Fa0/24Fa0/1第五臺SwitchDFDFa0/2~Fa0/13Fa0/1FFa0/20Fa0/24第六臺SwitchBBFa0/2~Fa0/24Fa0/1第七臺SwitchBEBFa0/2~Fa0/8Fa0/1EFa0/9Fa0/24第八臺SwitchEEFa0/2~Fa0/24Fa0/1匯聚層交換機(jī)的端口分配匯聚層交換機(jī)的主要作用是連接各個接入層的交換機(jī)與路由器相通，換句話說，它是PC機(jī)與外網(wǎng)的橋梁。Vlan是在匯聚層交換機(jī)上劃分的。

匯聚層交換機(jī)的分配如下表：表5.2匯聚層交換機(jī)的端口分配匯聚端口對應(yīng)的接入設(shè)備屬于的Vlantrunk鏈路Fa0/1SwitchAvlan10否Fa0/2SwitchCVlan30否Fa0/3SwitchCvlan30否Fa0/4SwitchDvlan40否Fa0/5SwitchDFvlan40,60是Fa0/6SwitchBvlan20否Fa0/7SwitchBEvlan20,50是Fa0/8SwitchEvlan50否Fa0/9Servervlan70否Fa0/24Router/是路由器端口分配路由器的兩個端口，一個是接向外網(wǎng)的。由上圖“模擬網(wǎng)絡(luò)”可知，該網(wǎng)絡(luò)沒有三層交換機(jī)，Vlan的劃分只能在二層交換機(jī)上來實現(xiàn)。要實現(xiàn)Vlan間的相互通信，必須為vlan指定路由，這可借助外部路由器的路由功能來實現(xiàn)。路由器與匯聚層交換機(jī)間的級聯(lián)鏈路，由于要通過多個vlan的流量，必須采用trunk鏈路。Vlan間要實現(xiàn)相互通信，每一個vlan必須有一個對應(yīng)的虛擬子接口，以便能配置該vlan的網(wǎng)關(guān)地址。二層交換機(jī)不支持網(wǎng)絡(luò)協(xié)議，因此無法提供vlan子接口。解決的方法是在路由器的另一個物理端口中劃分多個虛擬子端口。該企業(yè)網(wǎng)絡(luò)有七個vlan，則要劃分七個虛擬子接口。

路由器的端口設(shè)置如下所示：表5.3路由器的端口分配虛擬端口對應(yīng)的vlan對應(yīng)的IP地址Fa0/0.1Vlan1054Fa0/0.2Vlan2054Fa0/0.3Vlan3054Fa0/0.4Vlan4054Fa0/0.5Vlan5054Fa0/0.6Vlan6054Fa0/0.7Vlan7054設(shè)備的配置（模擬環(huán)境）接入層交換機(jī)對每臺接入層交換機(jī)進(jìn)行命名，便于維護(hù)和查看。對于SwitchDF和switchBE要創(chuàng)建vlan，并且要劃分端口個相應(yīng)的vlan。其他的交換機(jī)默認(rèn)配置即可，相應(yīng)的代碼如下：名為SwitchA的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchASwitchA(config)#名為SwitchB的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchBSwitchB(config)#名為SwitchC1的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchC1SwitchC1(config)#名為SwitchC2的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchC2SwitchC2(config)#名為SwitchD的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchDSwitchD(config)#名為SwitchE的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchESwitchE(config)#名為SwitchDF的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchDFSwitchDF(config)#vlan40SwitchDF(config-vlan)#vlan60SwitchDF(config-vlan)#intrangefa0/2-13SwitchDF(config-if-range)#switchportaccessvlan40SwitchDF(config-if-range)#switchportmodeaccessSwitchDF(config-if-range)#intrangefa0/20-24SwitchDF(config-if-range)#switchportaccessvlan60SwitchDF(config-if-range)#switchportmodeaccessSwitchDF(config-if-range)#intfa0/1switchporttrunkallowedvlanadd40switchporttrunkallowedvlanadd60名為SwitchBE的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchBESwitchBE(config)#SwitchBE(config)#vlan20SwitchBE(config-vlan)#vlan50SwitchBE(config-vlan)#intrangefa0/2-8SwitchBE(config-if-range)#switchportaccessvlan20SwitchBE(config-if-range)#switchportmodeaccessSwitchBE(config-if-range)#intrangefa0/9-24SwitchBE(config-if-range)#switchportaccessvlan50SwitchBE(config-if-range)#switchportmodeaccessSwitchBE(config-if-range)#intfa0/1SwitchBE(config-if)#switchporttrunkallowedvlanadd20SwitchBE(config-if)#switchporttrunkallowedvlanadd50匯聚層交換機(jī)的配置在該交換機(jī)上劃分vlan，分配端口，連接switchDF和switchBE的端口設(shè)為trunk，具體的配置命令如下：Switch(config)#vlan10Switch(config-vlan)#vlan20Switch(config-vlan)#vlan30Switch(config-vlan)#vlan40Switch(config-vlan)#vlan50Switch(config-vlan)#vlan60Switch(config-vlan)#vlan70Switch(config-vlan)#intfa0/1Switch(config-if)#switchportaccessvlan10Switch(config-if)#intfa0/2Switch(config-if)#switchportaccessvlan20Switch(config-if)#intfa0/3Switch(config-if)#switchportaccessvlan20Switch(config-if)#intfa0/4Switch(config-if)#switchportaccessvlan40Switch(config-if)#intfa0/5Switch(config-if)#switchporttrunkallowedvlanadd40Switch(config-if)#switchporttrunkallowedvlanadd60Switch(config-if)#intfa0/6Switch(config-if)#switchporttaccessvlan20Switch(config-if)#intfa0/7Switch(config-if)#switchporttrunkallowedvlanadd20Switch(config-if)#switchporttrunkallowedvlanadd50Switch(config-if)#intfa0/8Switch(config-if)#switchportaccessvlan50Switch(config-if)#intfa0/9Switch(config-if)#switchportaccessvlan70路由器的配置路由器的一個物理端口連接外網(wǎng)，另一個物理接口劃分為七個虛擬的子接口，分別對應(yīng)著七個vlan。每個虛擬子接口要設(shè)置相應(yīng)的IP地址作為PC機(jī)的網(wǎng)關(guān)。該企業(yè)網(wǎng)要通過NAT技術(shù)，讓內(nèi)網(wǎng)中的PC可以訪問外網(wǎng)。NAT技術(shù)使一種將一個IP地址轉(zhuǎn)化成另一種IP地址的技術(shù)。一般是將私有IP地址轉(zhuǎn)換成公有IP地址。通過NAT技術(shù)，不僅有利于節(jié)約IP地址的使用，而且可以實現(xiàn)內(nèi)外網(wǎng)的隔離，提高了整個企業(yè)網(wǎng)的安全性。在該企業(yè)網(wǎng)中，路由器router的Fa0/1作為通往外網(wǎng)的端口，所有的vlan通過該端口訪問外網(wǎng)。Fa0/1是NAT技術(shù)的外網(wǎng)接口，其他的七個虛擬子端口是NAT技術(shù)的內(nèi)網(wǎng)接口。使用NAT技術(shù)的同時，要配置訪問控制列表（ACL），以便來控制轉(zhuǎn)換地址的范圍。端口映射技術(shù)可以讓外網(wǎng)訪問服務(wù)器。實際上端口映射技術(shù)是NAT技術(shù)的一種，一般是將公網(wǎng)地址的某個端口映射到私網(wǎng)地址的某個端口上，當(dāng)外網(wǎng)訪問到該公網(wǎng)地址時會自動轉(zhuǎn)換到內(nèi)網(wǎng)的私有地址上。在這里，映射的是tcp的80端口。配置的命令如下：Router#configtRouter(config)#intfa0/0.1Router(config-subif)#descriptionvlanARouter(config-subif)#encapsulationdot1q10Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.2Router(config-subif)#descriptionvlanBRouter(config-subif)#encapsulationdot1q20Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.3Router(config-subif)#descriptionvlanCRouter(config-subif)#encapsulationdot1q30Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.4Router(config-subif)#descriptionvlanDRouter(config-subif)#encapsulationdot1q40Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.5Router(config-subif)#descriptionvlanERouter(config-subif)#encapsulationdot1q50Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.6Router(config-subif)#descriptionvlanFRouter(config-subif)#encapsulationdot1q60Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.7Router(config-subif)#descriptionserverRouter(config-subif)#encapsulationdot1q70Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config)#intfa0/1Router(config-if)#ipaddressRouter(config-if)#ipnatoutsideRouter(config)#iprouteRouter(config)#access-list1permitanyRouter(config)#ipnatinsidesourcelist1interfaceFastEthernet0/1overloadRouter(config)#ipnatinsidesourcestatictcp8080驗證模擬結(jié)果為驗證結(jié)果，在模擬網(wǎng)絡(luò)中添加了外網(wǎng)。外網(wǎng)是有一個路由器router0和一個服務(wù)器server1組成。為測試方便明顯，將外網(wǎng)中的服務(wù)器的首網(wǎng)頁的內(nèi)容改為“wonderful”，將企業(yè)網(wǎng)中的服務(wù)器的首網(wǎng)頁改為“success”。測試各個vlan之間能否相互通信用同一臺交換機(jī)上的不同vlan的計算機(jī)互ping,不同交換機(jī)上的不同vlan互ping,不同交換機(jī)上的同一個vlan互ping.如果都能夠ping