中小型企业网络的配置与管理

中小型企业网络的配置与管理内容摘要：

间部件，具有一定的前瞻性。 核心层交换机选择 在进行网络规划设计时核心层的设备通常要占大部分投资 ，为了减少投资，我们选择两层交换。 核心层升级方案  添加接口模块数量，实现用户和信息点的扩充；  改用光纤，提高主干带宽；  提高主干带宽、实现主干线路互备份； 8 接入层建设 接入层作用 入层交换机为楼层工作组级交换机，为每个用户提供 100Mbps 以太接入端口，负责将用户数据馈入网络。 它直接完成本地数据交换，将其它网段数据送到核心层。 通过 VLAN 的合理划分，方便用户在网络中移动，保证部门信息安全。 接入层网络类型选择 在当今现有的高速局域网技术中，由于快速以太网（ 100BASET）性能优良、价格低廉、升级和维护 方便，通常都将它作为首选。 快速以太网在过去广泛接的10BASET 以太网基础之上，提供向 100Mbps 的平滑、连续性的网络升级。 交换机的连接 工作站少的部门只需一台二层交换机，下联用户端上联核心交换机。 信息点分布密集的部门采用多台交换机堆叠或者级联。 连接介质可以是光纤、双绞线。 VLAN 的划分 通过 VLAN 实现隔离和限制本地流量的功能：把工作内容相近的 PC 机、经常共享数据的信息点划分在同一个 VLAN 中可以提高网络效率；设定相应地访问权限可以增强网络安全。 根据员工分布情况，二层交 换机可以每个独立构成一个 VLAN，也可以多个构成一个 VLAN。 交换机的选择 高端口密度 、 支持 VLAN 划分。 服务器系统 服务器系统的作用 服务器群的主要功能是为客户端提供各种网络服务，包括：资源共享、 Web 服务、文件传输、域名解析…… 方案设计 9 服务器的连接 服务器的连接位置可以很灵活，整个网络用户都公用的服务器直接连到核心交换机上，连接介质可以采用光纤或双绞线。 各个部门单独使用的服务器可以连到部门交换机上，提供该部门的特定网络服务。 服务器的选择 表 3：服务器选择 功 能 服务器名称 域名解析 DNS 服务器 IP 选项自动配置 DHCP 服务器 资源共享 FTP 服务器 电子邮件收发管理 Mail 服务器 浏览网页 Web 服务器 10 4． 方案实施 公司网络拓扑图，如图 2。 图 2 公司网络拓扑图 在中心交换机上划分 4 个 VLAN，分别为 VLAN VLAN VLAN VLAN40， WEB服务器、 DNS服务器接入 vlan10， 打印机、 FTP服务器、 mail服务器分别接入 VLANVLAN VLAN40。 在 SW1 上划分两个 vlan： vlan vlan20。 分别作为公司的财务部和人事部。 在 SW2 上划分两个 vlan： vlan vlan40。 分别作为公司的市场营销部和客服部。 出于方便，我们在出口路由上做 DHCP 服务，让市场营销部和客服部的员工能自动学习到 IP 地址。 为了公司不同的部门之间可以互相访问，在出口路由器上做单臂路由。 通过在 router1 上做 NAT 地址转换，让总公司的用户能快速访问 Inter。 通过端口映射，是外网能访问内网的 WWW 服务器 公司除了中心网管，所有用户都能正常访问内网 WWW 服务器。 禁止中心网管访问外网。 打印机只供财务部和人事部使用。 1 全网设备开启 TELNET，让管理服务器可以登陆进行管理。 方案实施 11 各设备配置 核心交换机配置 Switchenable 进入特权配置模式 Switchconfigure 进入全局配置模式 Switch(config)vlan 10 创建 vlan10 Switch(configvlan)exit 退出 Switch(config)int r f0/38 Switch(configifrange)switchport access vlan 10 把相应接口加入 vlan10 Switch(configifrange)exit Switch(config)vlan 20 Switch(configvlan)exit Switch(config)int r f0/911 Switch(configifrange)switchport access vlan 20 Switch(configifrange)exit Switch(config)vlan 30 Switch(configvlan)exit Switch(config)int r f0/1214 Switch(configifrange)switchport access vlan 30 Switch(configifrange)exit Switch(config)vlan 40 Switch(configvlan)exit Switch(config)int r f0/1518 Switch(configifrange)switchport access vlan 40 Switch(configifrange)exit Switch(config)int r f0/2124 Switch(configifrange)switchport mode trunk 把相应接口打 trunk Switch(configifrange)exit 12 Switch(config)interface vlan 1 进入 vlan1 Switch(configif)ip address 配置 IP 地址 Switch(configif)no shutdown 启用该 vlan Switch(configif)exit Switch(config)int f0/1 进入 f0/1 口 Switch(configif)switchport mode access 把接口模式改为 ACCESS 口 Switch(configif)switchport portsecurity 启用端口安全措施 Switch(configif)switchport portsecurity violation protect 指出出现安全违规时应 该发生的事 Switch(configif)switchport portsecurity macaddress 端口和 MAC 地址绑定 Switch(configif)exit Swit。