中小企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)研究與實(shí)例

摘要：隨著時(shí)代的發(fā)展，社會(huì)的進(jìn)步，網(wǎng)絡(luò)的風(fēng)靡，中小型企業(yè)將進(jìn)一步網(wǎng)絡(luò)化。他們的發(fā)展需要網(wǎng)絡(luò)的強(qiáng)大支撐。該文針對(duì)中小型企業(yè)網(wǎng)絡(luò)進(jìn)行分析，并按照需求對(duì)NAT轉(zhuǎn)換和ACL控制、vlan等要求進(jìn)行設(shè)計(jì)，最后給出實(shí)際配置。

關(guān)鍵詞：中小企業(yè)網(wǎng);路由器;交換機(jī);vlan;acl

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）36-0057-02

1中小企業(yè)網(wǎng)絡(luò)的特點(diǎn)

相對(duì)于大型網(wǎng)絡(luò)體系而言，中小型企業(yè)網(wǎng)絡(luò)通常的特點(diǎn)是規(guī)模小，結(jié)構(gòu)簡(jiǎn)單，但功能和實(shí)用性要求較多，導(dǎo)致組網(wǎng)技術(shù)難度相對(duì)較高。一般要求能為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路;支持各類大容量應(yīng)用，支持各類實(shí)時(shí)性應(yīng)用;要求故障率低、可靠性高、運(yùn)行成本低。

2組建實(shí)例

2.1基本情況與要求

某企業(yè)，專線接入，有華為路由器一臺(tái)，三層交換機(jī)一臺(tái)，二層交換機(jī)若干;要求劃若干個(gè)VLAN，分別對(duì)應(yīng)不同部門。所有主機(jī)能夠通過路由器上網(wǎng)。

2.2設(shè)計(jì)思路

1）路由器配置比較簡(jiǎn)單，主要做NAT轉(zhuǎn)換和ACL控制哪些主機(jī)能上外網(wǎng)。

2）三層交換機(jī)，劃分VLAN，實(shí)現(xiàn)內(nèi)部VLAN間路由，可直接接終端或二層交換機(jī)。

3）二層交換連接終端。本設(shè)計(jì)以華為產(chǎn)品為例，思科產(chǎn)品配置原理相同，只是命令行不同而已?；鶎?shí)也可以不用三層交換機(jī)，直接在路由器上做單臂路由也可以。只是不適合復(fù)雜的網(wǎng)絡(luò)和發(fā)展。

2.3配置

1）路由器配置

version 5.20， Release 1205P02， Basic

sysname HUAWE-ROUTE

domain default enable system

vlan1

radius scheme system

server-type extended

primary authentication 127.0.0.1 1645

primary accounting 127.0.0.1 1646

user name-format without-domain

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable acl number 2000

rule o permit

interface Aux0

asyne mode flow

link-protocol ppp

interface Ethernet0/0

nat outbound 2000

duplex full

speed 100

ip address 218.22.3.126 255.255.255.252

interface Ethernet0/1

DESC TO-SWitch

duplex full

speed 100

ip address 192.168.8.1 255.255.255.252

interface NULLO

ip route-static 0.0.0.0 0.0.0.0 218.22.3.125

ip route-static 192.168.0.0 255.255.0.0 192.168.8.2

user-interface con 0

user-interface aux 0

user-interface vty 0 4

Return

sysname hwswich//給交換機(jī)命名

super password level 3 cipher ;1>$VGEA）N2C+1??！

radius scheme system

server-type huawei

primary authentication 127.0.0.1 1645

primary accounting 127.0.0.1 1646

user-name-format without-domain

domain system

radius-scheme system

access-limit disahle

state active

vlan-assignment-ruode integer

idle-cut disable

self-service-url disable

messenger time disable

domain default enable system

local-server nas-ip 127.0.0.1 key huawei

vlan 5//建立業(yè)務(wù) VLA N及與路由器互聯(lián)口 VLAN

dese to-router

vlan 10

dese bumenl

vlan 20

dese bumen2

intedace Vlan-intedace SDESC to-router

ip address 192.168.8.2 255.255.255.252

intedac：e Vlan-intedace 10

ip address 192.168.1.1 255.255.255.0

intedace Vlan-interface 20

ip address 192.168.2.1 255.255.255.0

interface Ethernet0/1

duplex full

speed 100

port link-type trunk

port trunk permit vlan 10 20

interface Ethernet0/2

port access vlan 10

intedace Ethernet0/3

port access vlan 20

interface Ethernet0/24

dese to-router

duplex full

speed 100

port access vlan 5

#

SNMP

snmp-agent

snmp-agent local-engineid 800007DBOOOFE23F864D6877

snmp-agent community read public

snmp-agent sys-info contact HuaWei_Hotline 4008302118

or8008302118

snmp-agent sys-info location Bejjjng China

snmp-agent sys-info version all

1p route-static 0.0.0.0 0.0.0.0 192.168.8.1

user-intedace aux 0

user-intedace vty0 4

authentication-mode password

set authentication password cipher CZP'50+PV9=FQ！！

return

3）二層交換機(jī)配置

sysname Ll-l

radius u：herue system

server-type huawei

primary authentication 127.0.0.1 1645

primary accounting 127.0.0.1 1646

user-name-format without-domain

domain system

radius-scheme system

access-limit disable

state active

idlei：ut disable

self-service-url disable

messenger time disable

domain default enable system

local-server nas-ip 127.0.0.1 key huawei

interface Aux0/0

vlan l

vlan 10

vlan 20

interface Ethernet0/1- 11

port access vlan 10

intedace Ethernet0/12-21

port access vlan 20

duplex full

speed 100

port link-type trunk

port trunk permit vlan 10 24

user-intedace aux 0

user-intedace vty0 4

return

參考文獻(xiàn)：

[1]齊秀國(guó).任務(wù)導(dǎo)向教學(xué)法在網(wǎng)絡(luò)技術(shù)課程中的研究與實(shí)踐[J].電腦知識(shí)與技術(shù)，2018（2）.

[2]齊秀國(guó).網(wǎng)絡(luò)搭建課程實(shí)現(xiàn)理實(shí)一體化教學(xué)的研究與實(shí)踐[J].電腦知識(shí)與技術(shù)，2019（15）.

【通聯(lián)編輯：代影】