淺析中小型企業(yè)網(wǎng)絡(luò)的解決方案

吳海燕

摘要：隨著中小企業(yè)規(guī)模的擴大，企業(yè)數(shù)據(jù)量的海量增長，企業(yè)要求內(nèi)部實現(xiàn)數(shù)據(jù)高速共享，企業(yè)對外信息的及時發(fā)布，這樣對企業(yè)的網(wǎng)絡(luò)有了更高的要求。為此，本文將針對當(dāng)前典型企業(yè)網(wǎng)絡(luò)的搭建用一個具體實例進行一個探討：包括中小型企業(yè)的需求分析，如何搭建，最后效果等。在解決網(wǎng)絡(luò)搭建的同時本文也提出了一些網(wǎng)絡(luò)方面的技術(shù)和術(shù)語。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；服務(wù)器；PC機；接口；靜態(tài)路由

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）31-0028-02

本文通過如何搭建一個企業(yè)網(wǎng)絡(luò)的具體實例進行探討典型中小型網(wǎng)絡(luò)的解決方案。下面以A企業(yè)的網(wǎng)絡(luò)為例，首先根據(jù)該企業(yè)對網(wǎng)絡(luò)的要求進行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析，以及FTP服務(wù)器的配置，交換機上VLAN的劃分和為了連接不同網(wǎng)絡(luò)如何進行路由器的配置等。具體網(wǎng)絡(luò)搭建完成后該文最后還對本網(wǎng)絡(luò)中用到的一些技術(shù)，如VLAN、靜態(tài)路由、STP等做了一些簡單的介紹和解釋，使讀者在理解技術(shù)的基礎(chǔ)上很好利用這些技術(shù)來搭建自己的網(wǎng)絡(luò)。

1 網(wǎng)絡(luò)需求分析

企業(yè)內(nèi)部為了實現(xiàn)網(wǎng)絡(luò)硬軟件的共享，要求企業(yè)內(nèi)部所有計算機之間實現(xiàn)文件共享即搭建FTP服務(wù)器進行文件的上傳和下載；要求企業(yè)內(nèi)部實現(xiàn)打印共享，即企業(yè)內(nèi)部所有計算機能夠連接到遠(yuǎn)程打印服務(wù)器進行打印操作；要求實現(xiàn)internet共享即企業(yè)內(nèi)部所有計算機通過企業(yè)網(wǎng)絡(luò)連接到Internet的Web服務(wù)器進行WEB網(wǎng)頁的瀏覽。

2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計

對于簡單局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，一般根據(jù)網(wǎng)絡(luò)的空間物理地址劃分幾個網(wǎng)段，而大型的骨干網(wǎng)絡(luò)的規(guī)劃普遍采用三層結(jié)構(gòu)模型，這個三層結(jié)構(gòu)模型將骨干網(wǎng)的邏輯結(jié)構(gòu)劃分為三個層次，即核心層、匯聚層和接入層，每層都有其特定的網(wǎng)絡(luò)功能。典型中小企業(yè)網(wǎng)絡(luò)的設(shè)計都體現(xiàn)以上分層網(wǎng)絡(luò)的設(shè)計思想，這樣復(fù)雜的企業(yè)網(wǎng)絡(luò)也可以具備以太網(wǎng)的簡單、快速、可靠的特點。企業(yè)網(wǎng)一般使用低價的兩層交換機作為接入設(shè)備，不同部門的接入交換機再向上連接匯聚到交換機，最后再在核心交換機（或者路由器）上選擇路由實現(xiàn)交換，最后實現(xiàn)網(wǎng)絡(luò)的互相連同。在該網(wǎng)絡(luò)中，設(shè)計者用到了一臺路由器，用該路由器連接企業(yè)內(nèi)部局域網(wǎng)和廣域網(wǎng)。兩臺具有路由功能的三層交換機，一臺連接打印服務(wù)器一臺連接FTP服務(wù)器。一臺兩層交換機作為接入層設(shè)備，該交換機連接企業(yè)內(nèi)的PC機。具體拓?fù)浣Y(jié)構(gòu)如下：

圖1

3 網(wǎng)絡(luò)拓?fù)渚幹?/p>

IP地址分為公有地址和私有地址，公有地址是我們用戶向ISP提供商申請的，在因特網(wǎng)上唯一的ip地址，企業(yè)內(nèi)部的IP地址我們使用私有地址，私有網(wǎng)絡(luò)預(yù)留了三個IP地址段，如下：

A類：10.0.0.0-10.255.255.255

B類：172.16.0.0-172.31.255.255

C類：192.168.0.0-192.168.255.255

在該網(wǎng)絡(luò)中采用的是第二種B類私有地址。

PC機：172.44.4.4/24

S3700A VLAN 100接口：172.44.4.1/24

S3700A VLAN 200接口：172.14.24.1/24

S3700A F0/20：10.14.14.2/24

FTP服務(wù)器：172.44.24.10/24

打印服務(wù)器：172.44.24.20/24

R2632 F1/0：10.14.14.1/24

R2632 F1/1：10.14.24.1/24

Web服務(wù)器：10.14.24.2/24/24

4 交換機路由器配置過程如下

1）在兩層交換機S2700上劃分VLAN 100，將F0/1接口加入到VLAN 100中。配置如下：

S2700（config）#vlan 100

S2700（config）#interface fastEthernet 0/1

S2700（config-if）#switchport access vlan 100

2）配置兩層交換機S2700和三層交換機S3700A之間的鏈路，以及三層交換機S3700A和S3700B之間的鏈路，并將兩層交換機S2700的F0/23、F0/24接口設(shè)置為Trunk端口。配置如下：

S2700（config）#interface range fastEthernet 0/23-24

S2700（config-if-range）#switchport mode trunk

同時將S3700A的F0/23、F0/24、F0/10、F0/10的接口都設(shè)置為Trunk端口，配置同上。

3） 防止S2700與S3700A之間產(chǎn)生冗余鏈路，手工配置使S3700A成為STP的根。配置如下：

S2700（config）#spanning-tree mode stp

S2700（config）#spanning-tree

配置S3700A的STP。配置過程同上

在S3700A上配置優(yōu)先級使其成為根

S3700A（config）# spanning-tree priority 4096

4）配置S3700A的VLAN接口和R2632的接口的IP地址。配置如下：

S3700A（config）#interface vlan 100

S3700A（config-if）#ip address 172.44.4.1 255.255.255.0

S3700A（config）#interface vlan 200

S3700A（config-if）#ip address 172.44.24.1 255.255.255.0

路由器R2632的兩個接口配置配置如下：

R2632（config）#interface f1/0

R2632（config-if）#ip address 10.14.14.1 255.255.255.0

R2632（config）#interface f1/1

R2632（config-if）#ip address 10.14.24.1 255.255.255.0

5）把S3700A的F0/20配置為三層端口實現(xiàn)與路由器的互聯(lián)。配置如下：

S3700A（config）#interface f0/20

S3700A（config-if）#no switchport

S3700A（config-if）#ip address 10.14.14.2 255.255.255.0

6）在S3700A上實現(xiàn)VLAN 100與VLAN 200間的通信。并在S3700A與R2632上使用靜態(tài)路由，實現(xiàn)全網(wǎng)的互通，PC能夠連通FTP服務(wù)器和打印服務(wù)器。

在S3700A上配置靜態(tài)路由。配置如下：

S3700A（config）#ip route 10.14.24.0 255.255.255.0 10.14.14.1

7）在R2632上應(yīng)用ACL規(guī)則，配置如下：

R2632（config）#access-list 100 permit tcp 172.44.4.0 0.0.0.255 host 10.14.24.2 eq www

R2632（config）#interface f1/1

R2632（config-if）#ip access-group 100 out

此時PC無法ping通Web服務(wù)器，但是仍然可以瀏覽網(wǎng)頁至此，網(wǎng)絡(luò)的主體結(jié)構(gòu)已搭建完成，余下的任務(wù)就是服務(wù)器的設(shè)置。

5 文件服務(wù)器配置

如在本網(wǎng)中需要創(chuàng)建一本地的FTP服務(wù)器，首先該服務(wù)器要安裝IIS（即Internet信息服務(wù)）完成IIS的安裝。接下來就可以建立FTP服務(wù)器了，具體步驟如下：

1）在用戶指定的目錄上（默認(rèn)為Inetpub＼Ftproot）新建一個目錄FTP。

2）在 “Internet信息服務(wù)”窗口中選取服務(wù)器名（TOPSERVER100），單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新建”下一級菜單中的“FTP站點”，出現(xiàn)“FTP站點創(chuàng)建向?qū)А薄?/p>

3）在“FTP站點創(chuàng)建向?qū)А钡拇翱谥?，單擊“下一步”輸入該FTP站點的說明性文字。

4）單擊“下一步”按鈕后，在“IP地址”下方的方框內(nèi)輸入服務(wù)器網(wǎng)卡的IP地址（如172.16.200.10）；在“TCP端□”下方的方框內(nèi)使用系統(tǒng)的默認(rèn)參數(shù)值“21”。

5）單擊“下一步”按鈕，在“路徑”方框內(nèi)輸入FTP站點主目錄的路徑（即5.1設(shè)置的目錄）。

6）單擊“下一步”按鈕，在“允許下列權(quán)限”下方提供了“讀取”和“寫入”兩項，用戶可根據(jù)實際需要進行選擇。

7）單擊“下一步”按鈕，在出現(xiàn)的完成信息框中單擊“完成”按鈕，即完成IIS的配置。

8）在客戶機器端選擇“開始 →運行”，在其對話框內(nèi)輸入“FTP 172.16.200.10”運行后，可以顯示FTP服務(wù)器里共享的內(nèi)容，則說明FTP服務(wù)器配置成功。

6 小結(jié)

至此，A企業(yè)網(wǎng)絡(luò)的搭建基本完成，在搭建過程中，我們采用了一些計算機網(wǎng)絡(luò)方面的技術(shù)和術(shù)語，如VLAN、靜態(tài)路由、STP等，下面對此做一個簡單的解釋。

VLAN（虛擬局域網(wǎng)的簡稱）”的主要作用是將一個大的廣播網(wǎng)絡(luò)劃分為若干個小的廣播網(wǎng)絡(luò)，各個小的網(wǎng)絡(luò)之間進行邏輯上的分離，進而增強網(wǎng)絡(luò)之間的安全性，在本實驗中實現(xiàn)VLAN的方法是基于端口來劃分不同的VLAN。

靜態(tài)路由，指人為地指定對某一網(wǎng)絡(luò)訪問時所要經(jīng)過的路徑。在內(nèi)部局域網(wǎng)與外網(wǎng)實現(xiàn)互聯(lián)是必須采用路由，相對比較簡單的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以采用點對點的靜態(tài)路由，靜態(tài)路由的優(yōu)點是效率最高，占用系統(tǒng)性能最少，在該實驗中對s3700A和R2632上使用靜態(tài)路由，實現(xiàn)全網(wǎng)的互通。

STP （生成樹協(xié)議的簡稱）該協(xié)議是指交換機通過一定的算法實現(xiàn)路徑冗余的同時會帶來拓?fù)洵h(huán)的問題，stp即可解決循環(huán)鏈接這一問題，stp可以使任網(wǎng)絡(luò)中任意兩個節(jié)點之間有且只有一條路徑。生成樹協(xié)議適合所有廠商的網(wǎng)絡(luò)設(shè)備，在配置上和體現(xiàn)功能強度上有所差別，但是在原理和應(yīng)用效果是一致的。

參考文獻：

[1] 劉曉輝，楊興明.中小企業(yè)網(wǎng)絡(luò)管理員實用教程[M].北京：科學(xué)出版社，2004.

[2] 汪雙頂，韓立凡.中小型網(wǎng)絡(luò)構(gòu)建與管理[M]. 北京：高等教育出版社，2007.

[3] 汪雙頂，韓立凡.中小型網(wǎng)絡(luò)構(gòu)建與管理.第二冊[M]. 北京：高等教育出版社，2007.