企业网组建与配置.docx

1、企业网组建与配置中小企业网络组建与配置目 录一企业网络的案例背景 1二网络的需求分析 1三网络的总体设计 3四网络的规划 4五网络的设备配置 5Router1路由器的基本配置 6Router2路由器的基本配置 7Router3路由器的基本配置 8Router4路由器的基本配置 9Switch1交换机的基本配置 10Switch2交换机的基本配置 11六网络服务器配置 12七网络的安全防护 15总结 17参考文献 18摘 要本文是基于一个课程的网络互联设计，根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件

2、有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。它满足公司人员正常的访问Internet，并且使公司的信息有一定的安全保障。关键字：小型企业；网络；设计方案案例背景：某小型企业现需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业需要让各部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。需求分析该网络是一

3、个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用VLAN进行隔离，方便员工调换部门。核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提

4、供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。网络总体设计网络拓扑如下图所示，核心层使用的是4台cisco 7200系列路由器，汇聚层是2台Catalyst 5500三层交换机。3、设备选型 主要包括核心层/分布层设备 、接入层设备设备型号数量说明路由器CISCO 7204VXR4个 三层交

5、换机WS-C3560-48TS-S2个24口双绞线5类线4包每包大约300米水晶头RJ-45110个4、网络的规划 （1）实用性和经济性在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。 （2）先进性和成熟性当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。 （3） 可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能

6、、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。 （4）安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 （5）可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。vlan及IP的划分R1:S0/0/0: 12.1.1.1/24Fa0/0.1: 192.168.1.1

7、/24Fa0/0.2: 192.168.2.1/24Fa0/0.3: 192.168.3.1/24R2:S0/0/0: 12.1.1.2/24Fa0/0: 24.1.1.2/24Fa0/1: 23.1.1.2/24R3:S0/0/0: 34.1.1.3/24Fa0/1: 23.1.1.3/24R4:S0/0/0: 34.1.1.4/24Fa0/0: 24.1.1.4/24Fa0/1: 218.1.1.1/24SW1:VLAN1: 192.168.1.2/24SW2:VLAN1: 192.168.1.3/24PC1、PC2、PC3和PC4的IP地址均自动获取。PC1和PC3属于VLAN2，VLA

8、N2所在的IP子网是 192.168.2.0/24。PC2和PC4属于VLAN3，VLAN3所在的IP子网是192.168.3.0/24。 5、解决方案的总体实现（1）配置IP地址R1的配置如下：RouterenRouter#conf tRouter(config)#host R1R1(config)#int s0/0/0R1(config-if)#ip address 12.1.1.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutdownR1(config)#int fa0/0R1(config-if)#no

9、 shutdownR2的配置如下：RouterenRouter#conf tRouter(config)#host R2R2(config)#int s0/0/0R2(config-if)#ip address 12.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config)#int fa0/1R2(config-if)#ip address 23.1.1.2 255.255.255.0R2(config-if)#no shutdownR3的配置如下：RouterenRouter#conf tRouter(config)#host R3R3(c

10、onfig)#int s0/0/0R3(config-if)#ip address 34.1.1.3 255.255.255.0R3(config-if)#clock rate 64000R3(config-if)#no shutdownR3(config)#int fa0/1R3(config-if)#ip address 23.1.1.3 255.255.255.0R3(config-if)#no shutdownR4的配置如下：RouterenRouter#conf tRouter(config)#host R4R4(config)#int s0/0/0R4(config-if)#ip

11、address 34.1.1.4 255.255.255.0R4(config-if)#clock rate 64000R4(config-if)#no shutdownR4(config)#int fa0/0R4(config-if)#ip address 24.1.1.4 255.255.255.0R4(config-if)#no shutdownR4(config)#int fa0/1R4(config-if)#ip address 218.1.1.1 255.255.255.0R4(config-if)#no shutdown（2）配置设备的远程登录和密码保护。R1的配置如下：R1(c

12、onfig)#line vty 0 4R1(config-line)#password ciscoR1(config-line)#loginR1(config-line)#exitR1(config)#enable secret ciscoR1(config)#service password-encryptionR2、R3、R4、SW1和SW2的配置与R1的配置类似。（3）配置VTP协议SW1的配置如下：SW1(config)#vtp domain ccnaSW1(config)#int fa0/23SW1(config-if)#switchport mode trunkSW1(config

13、-if)#int fa 0/24SW1(config-if)#switchport mode trunkSW2的配置如下：SW2(config)#vtp domain ccnaSW2(config)#vtp mode clientSW2(config)#int fa0/23SW2(config-if)#switchport mode trunkSW2(config-if)#int fa 0/24SW2(config-if)#switchport mode trunk(4)VLAN的配置配置VLAN在VTP Server交换机SW1上添加VLAN，并把端口加入到对应的VLAN中。SW1的配置如下

14、：SW1(config)#vlan 2SW1(config-vlan)#vlan 3SW1(config-vlan)#int fa 0/2SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 2SW1(config-if)#int fa 0/3SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 3SW2的配置如下：SW2(config)#int fa0/1SW2(config-if)#switchpor

15、t mode accessSW2(config-if)#switchport access vlan 2SW2(config-if)#int fa 0/2SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 3配置VLAN间路由这里要配置单臂路由，借助路由器R1实现VLAn1、VLAn2、VLAN3之间的互访。SW1和R1之间的链路要配置成主干链路，SW1的配置如下：SW1(config)#int fa 0/1SW1(config-if)#switchport mode trunk路由器R1的配置如

16、下：R1(config)#int fa 0/0.1R1(config-subif)#encapsulation dot1Q 1R1(config-subif)#ip add 192.168.1.1 255.255.255.0R1(config-subif)#no shutdownR1(config-subif)#int fa 0/0.2R1(config-subif)#encapsulation dot1Q 2R1(config-subif)#ip add 192.168.2.1 255.255.255.0R1(config-subif)#no shutdownR1(config-subif)

17、#int fa0/0.3R1(config-subif)#encapsulation dot1Q 3R1(config-subif)#ip address 192.168.3.1 255.255.255.0R1(config-subif)#no shutdown(5)配置STP协议。要求配置生成树协议，使SW1为跟交换机。SW1的配置如下：Sw1（config）spanning-tree vlan 1，2，3 priority 4096（6）配置DHCP路由器R1的配置如下：R1(config)#ip dhcp excluded-address 192.168.2.1R1(config)#ip

18、 dhcp pool vlan2R1(dhcp-config)#network 192.168.2.1 /24R1(dhcp-config)#default-router 192.168.2.1R1(dhcp-config)#dns-server 218.1.1.2R1(dhcp-config)#exiR1(config)#ip dhcp excluded-address 192.168.3.1R1(config)#ip dhcp pool vlan3R1(dhcp-config)#network 192.168.3.0 /24R1(dhcp-config)#default-router 19

19、2.168.3.1R1(dhcp-config)#dns-server 218.1.1.2（7）配置路由协议在路由器R1上配置默认路由，把所有未知流量都发往Internet，配置命令如下：R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2配置R2、R3、R4上运行OSPF路由协议。R2的配置如下：R2(config)#router ospf 1R2(config-router)#network 24.1.1.0 0.0.0.255 area 0R2(config-router)#network 23.1.1.0 0.0.0.255 area 0R2(con

20、fig-router)#network 12.1.1.0 0.0.0.255 area 0R3的配置如下：R3(config)#router ospf 1R3(config-router)#network 34.1.1.0 0.0.0.255 area 0R3(config-router)#network 23.1.1.0 0.0.0.255 area 0R4的配置如下：R4(config)#router ospf 1R4(config-router)#network 24.1.1.0 0.0.0.255 area 0R4(config-router)#network 34.1.1.0 0.0

21、.0.255 area 0R4(config-router)#network 218.1.1.0 0.0.0.255 area 0（8）配置PPP协议。路由器R1的配置如下：R2(config)#username R2 password ciscoR2(config)#int S0/0/0R2(config-if)#encapsulation pppR2(config-if)#ppp authentication chap（9）配置NAT在路由器R1上配置动态PAT，使4台PC都可以访问Internet。R1的配置如下：R1(config-subif)#int fa0/0.2R1(config

22、-subif)#ip nat insideR1(config-subif)#int fa 0/0.3R1(config-subif)#ip nat insideR1(config-subif)#int s0/0/0R1(config-if)#ip nat outsideR1(config-if)#exiR1(config)#access-list 1 permit 192.168.2.0 0.0.0.255R1(config)#access-list 1 permit 192.168.3.0 0.0.0.255R1(config)#ip nat inside source list 1 int

23、erface fa0/0 overload 6、最终测试（1）检查路由器IP地址，可以使用命令“show ip interface brief”进行检查。比如路由器R2的执行和显示如下：R2#show ip interface briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 24.1.1.2 YES manual UP UPFastEthernet0/1 23.1.1.2 YES manual UP UPSerial0/0/0 12.1.1.2 YES manual UP UP(2)测试远程登录路由器，操作

24、和显示如下：R2#telnet 12.1.1.1Trying 12.1.1.1 .Password：R1enPassword:R1#(3)查看交换机上的VLAN，使用命令“show vlan-switch brief”，以SW1为例：SW1#show vlan-switch briefVLAN Name Status Ports- - - -1 default active Fa0/0, Fa0/1, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/152 VLAN0002 a

25、ctive Fa0/23 VLAN0003 active Fa0/31002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active(4)在PC1的DOS窗口中查看IP地址的获取情况，显示如下：PCipconfig /allPhysical Address. : 00-30-18-A1-B5-76IP Address. . . : 192.168.2.2Subnet Mask . : 255.255.255.0Default Gateway . :

26、 192.168.2.1DNS Servers. : 218.1.1.2使用类似的方法，可以查看到PC2的IP地址是：192.168.2.2，PC3的IP地址是：192.168.2.3，PC4的IP地址是：192.168.3.3，这表明DHCP配置正确。在PC1上pingPC2的IP地址，显示如下：PCping 192.168.3.2Pinging 192.168.3.2 with 32 bytes of data:Reply from 127.0.0.1: bytes=32 time1ms TTL=64Reply from 127.0.0.1: bytes=32 time=-1ms TTL=

27、64Reply from 127.0.0.1: bytes=32 time1ms TTL=64Reply from 127.0.0.1: bytes=32 time=-1ms TTL=64Ping statistics for 192.168.3.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 160ms, Maximum = 170ms, Average = 165msPC1成功的ping通PC2，表明前面的配置正确。

28、然后再依次的ping其他路由器或PC机上的IP地址。网络服务器的配置与使用1 Windows2000 server 的安装，配置安装活动目录（Active Directory）：选择“开始”“程序”“管理工具”“配置服务器”，单击“下一步”。单击对话框中的“Active Directory”,出现安装向导并由此配置直到安装成功。创建工作组：启动WIN2000 SERVER，并以系统管理员（administrator）的身份登陆服务器。选择“开始”“程序”“管理工具”“Active Directory用户和计算机”，并在其中创建组，在组中加入用户。添加IIS (Internet信息服务)操作：控

29、制面板添加/删除程序添加/删除Windows组件Internet信息服务全选 2.DNS服务器的配置DNS（域名解析）1、设一个的域名（用于作WWW服务器地址）；一个 （用于作FTP服务器地址）；一个的域名（作为SMTP和 POP3服务器地址）2、设置1/2)建立com区域操作：开始菜单程序管理工具DNS控制台根节点DNSUC1（你的服务器名） 正向搜索区域右键新建区域名称：com2/2)建立lianhe主机操作：com右键新建主机名称：lianhe；IP地址：192.168.0.1.3、设置和（均对应192.168.0.1）1/3)建立lianhe域名操作：com右键新建域lianhe2/3

30、)建立www主机操作：lianhe右键新建主机名称：www；IP地址：192.168.0.1。3/3)建立ftp主机操作：步骤同“3)建立www主机。3DHCP服务器的配置1、DHCP的概述：DHCP是动态主机配置协议（Dynamic Host Configure Protocol）的缩写。一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数（含IP地址、网关、DNS服务器等）供整个网络使用。客户机不需要手动配置TCP/IP；并且，当客户机断开与服务器的连接后，旧的IP地址将被释放以便重用。2、DHCP的设置打开DHCP管理器。选“开始菜单程序管理工具DHCP”，默认的。打开作用域的设置窗口。先选中FQDN名字，再按“右键新建作用