某中小型企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)及其實(shí)現(xiàn)

畢業(yè)設(shè)計(jì)(論文)中文摘要題目：某中小型企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)及其實(shí)現(xiàn)摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，使用網(wǎng)絡(luò)進(jìn)行信息傳輸已成為社會(huì)運(yùn)行的一種基本方法。隨著辦公信息化、自動(dòng)化的需求，各企業(yè)為提高辦公效率，促進(jìn)信息交流，適應(yīng)現(xiàn)代化辦公的要求，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，因此，企業(yè)構(gòu)建一個(gè)高效、安全的網(wǎng)絡(luò)是不可或缺的。企業(yè)網(wǎng)絡(luò)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化企業(yè)綜合管理和辦公自動(dòng)化等一系列列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。本文主要目標(biāo)是根據(jù)某公司的實(shí)際情況，著重從需求分析，網(wǎng)絡(luò)設(shè)計(jì)，網(wǎng)絡(luò)設(shè)備選擇，網(wǎng)絡(luò)設(shè)備配置方面進(jìn)行了分析與描述，并給出了具體的設(shè)計(jì)方案。關(guān)鍵詞：局域網(wǎng)網(wǎng)絡(luò)技術(shù)VLAN

畢業(yè)設(shè)計(jì)(論文)外文摘要Title:Designandimplementationofasmallandmedium-sizedenterprisenetworksAbstract:Withtherapiddevelopmentofcomputernetworktechnology,theuseofthenetworkinformationtransmissionhasbecomeabasicmethodofsocialoperation.Withtheofficeofinformationtechnology,automationneeds,andallenterprisestoimproveofficeefficiency,andpromotetheexchangeofinformation,andmeettherequirementsofthemodernoffice,theconstructionoftheenterprisenetworktothedevelopmentofinformationtechnologycompaniesbuildanefficient,safethenetworkisessential.Thecorporatenetworkisaverylargeandcomplexsystem,Itisnotonlytoprovidethebasicplatformforaseriesofcolumnsofthemodernenterprisemanagementandofficeautomationapplication,butalsoprovideavarietyofapplicationservices,sotheinformationcanbepromptlyandaccuratelytransmittedtothevarioussystems.Inthispaper,accordingtoacompany'sactualsituation,thefocusfromtheneedsanalysis,networkdesign,networkequipmentselection,networkdeviceconfigurationaspectsoftheanalysisanddescription,andgivesspecificdesign.keywords:LANnetworktechnologyvlan--23-1引言構(gòu)建企業(yè)網(wǎng)絡(luò)背景企業(yè)網(wǎng)絡(luò)主要是企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)，包括企業(yè)內(nèi)部計(jì)算機(jī)節(jié)點(diǎn)的分布與整個(gè)網(wǎng)絡(luò)的物理線路連接合理布局。進(jìn)入21世紀(jì)后我國(guó)的中小企業(yè)大都進(jìn)入信息化和辦公自動(dòng)化或者半自動(dòng)化?，F(xiàn)在很多小型企業(yè)也開始建設(shè)自己的網(wǎng)站來(lái)宣傳自己的品牌，提高社會(huì)影響力。因此，一個(gè)企業(yè)擁有自己的網(wǎng)絡(luò)已經(jīng)成為一種發(fā)展的必然趨勢(shì)。構(gòu)建企業(yè)網(wǎng)路的意義提高企業(yè)的辦事效率便于客戶，員工，領(lǐng)導(dǎo)之間的信息交流便于公司各種資料的共享為辦公自動(dòng)化提供平臺(tái)2企業(yè)網(wǎng)建設(shè)的需求分析企業(yè)情況該企業(yè)有A、B、C、D、E、F六個(gè)部門，分別需要20、30、45、35、25、5臺(tái)計(jì)算機(jī)，一臺(tái)服務(wù)器，該企業(yè)的六個(gè)部門分布在三間房間里，每個(gè)房間里有兩個(gè)部門。三間房間的最大距離不超過(guò)100米。企業(yè)之前有個(gè)簡(jiǎn)單的網(wǎng)絡(luò)，留有一個(gè)可用的路由器。網(wǎng)絡(luò)要求滿足大約100名用戶同時(shí)上網(wǎng)的質(zhì)量，每個(gè)用戶的最少能得到2Mbps的上網(wǎng)速度，盡最大努力提高網(wǎng)絡(luò)的運(yùn)行速度。企業(yè)內(nèi)部的服務(wù)器能夠供用戶下載上傳資料，也能被外網(wǎng)訪問(wèn)。具有良好的性能網(wǎng)絡(luò)要便于維護(hù)和未來(lái)的擴(kuò)展。

設(shè)備要求根據(jù)企業(yè)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號(hào)的設(shè)備;子系統(tǒng)主交換機(jī)可以根據(jù)需要通過(guò)堆疊方式進(jìn)行靈活的升級(jí)擴(kuò)容;核心交換機(jī)需要具有升級(jí)到最大可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足企業(yè)當(dāng)前計(jì)算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展性、可升級(jí)性，保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌?chǎng)份額的廠商的主流產(chǎn)品，同時(shí)設(shè)備廠商必須要有良好的市場(chǎng)形象與售后技術(shù)支持。3該企業(yè)網(wǎng)絡(luò)的詳細(xì)設(shè)計(jì)設(shè)計(jì)原則可擴(kuò)展性和可升級(jí)性系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。設(shè)備應(yīng)選用符合國(guó)際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長(zhǎng)的生命力和擴(kuò)展能力，滿足將來(lái)系統(tǒng)升級(jí)的要求。靈活性系統(tǒng)具有較高的適應(yīng)變化的能力。當(dāng)用戶的物理位置發(fā)生變化時(shí)可以在非常簡(jiǎn)便的調(diào)整下重新連接；布線系統(tǒng)適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)，如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。通過(guò)簡(jiǎn)單增加設(shè)備就可實(shí)現(xiàn)增加多個(gè)網(wǎng)絡(luò)站點(diǎn)的數(shù)量。實(shí)用性系統(tǒng)具有使用方便、簡(jiǎn)單、低成本、易擴(kuò)展的特點(diǎn)。布線系統(tǒng)應(yīng)在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡(jiǎn)單、使用方便、易于擴(kuò)展的特點(diǎn)。對(duì)于整體線路盡可能減少節(jié)點(diǎn)，做到節(jié)省資金，使系統(tǒng)具有最佳的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，達(dá)到最佳性能價(jià)格比。企業(yè)部門的的布局以及信息點(diǎn)的分布每個(gè)房間里有兩個(gè)部門，為了平衡個(gè)房間的人數(shù)，減少設(shè)備的使用量，AC部門置于左邊的房間，DF部分置于中間的房間，BE部門置于右邊的房間，服務(wù)器也在中間的房間中，具體分布如下圖所示。圖3.1企業(yè)部門布局A部門有20的信息點(diǎn)，B部門有30個(gè)，C部門有45個(gè)，D部門有35個(gè)，E部門有25個(gè)，唯一的一臺(tái)服務(wù)器放在中間的房間中。信息點(diǎn)的分布如下表所示：表3.1信息點(diǎn)的分布房間部門信息點(diǎn)左邊AC20+45中間DF35+5+1右邊BE30+25該企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)的選擇網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)主要有星型，環(huán)型，總線型，樹形結(jié)構(gòu)等。星型網(wǎng)絡(luò)：各站點(diǎn)通過(guò)點(diǎn)到點(diǎn)的鏈路與中心站相連。特點(diǎn)是很容易在網(wǎng)絡(luò)中增加新的站點(diǎn),便于網(wǎng)絡(luò)的擴(kuò)充數(shù)據(jù)的安全性和優(yōu)先級(jí)容易控制,易實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控,但中心節(jié)點(diǎn)的故障會(huì)引起整個(gè)網(wǎng)絡(luò)癱瘓。環(huán)型網(wǎng)絡(luò)：各站點(diǎn)通過(guò)通信介質(zhì)連成一個(gè)封閉的環(huán)形。環(huán)形網(wǎng)容易安裝和監(jiān)控,但容量有限,網(wǎng)絡(luò)建成后,難以增加新的站點(diǎn)?？偩€型網(wǎng)絡(luò)：網(wǎng)絡(luò)中所有的站點(diǎn)共享一條數(shù)據(jù)通道。總線型網(wǎng)絡(luò)安裝簡(jiǎn)單方便,需要鋪設(shè)的電纜最短,成本低,某個(gè)站點(diǎn)的故障一般不會(huì)影響整個(gè)網(wǎng)絡(luò)。但介質(zhì)的故障會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓,總線網(wǎng)安全性低,監(jiān)控比較困難,增加新站點(diǎn)也不如星型網(wǎng)容易。樹型網(wǎng)絡(luò)拓?fù)鋱D：樹型網(wǎng)絡(luò)拓?fù)鋱D實(shí)際上是星型網(wǎng)絡(luò)拓?fù)鋱D的發(fā)展和擴(kuò)充。將多級(jí)星型網(wǎng)絡(luò)按層次方式進(jìn)行排列即形成樹型網(wǎng)絡(luò)。根據(jù)之前的需求分析，在這里，我們應(yīng)該選擇星型，和樹型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。圖3.2星型網(wǎng)絡(luò)拓?fù)鋱D圖3.3樹型網(wǎng)絡(luò)拓?fù)鋱D該企業(yè)的拓?fù)浣Y(jié)構(gòu)企業(yè)內(nèi)部網(wǎng)絡(luò)與Interner之間采用100Mb/s光纖接入。連接Internet路由器的前面設(shè)有防火墻。路由器后面的是企業(yè)的內(nèi)網(wǎng)。左邊房間設(shè)置三個(gè)24的交換機(jī)用來(lái)連接65個(gè)信息點(diǎn)；右邊的房間設(shè)置三個(gè)交換機(jī)用來(lái)連接55個(gè)信息點(diǎn)；網(wǎng)絡(luò)中心設(shè)置在中間的房間，兩個(gè)接入層交換機(jī)連接40個(gè)PC信息點(diǎn)，一個(gè)匯聚層交換機(jī)連接服務(wù)器，其他八個(gè)接入層交換機(jī)以及連接Internet的路由器。具體的拓?fù)鋱D如下所示：圖3.4企業(yè)網(wǎng)絡(luò)拓?fù)鋱DVLAN的劃分VLAN是將局域網(wǎng)從邏輯上劃分為多個(gè)子網(wǎng)段，實(shí)現(xiàn)虛擬工作組的一種交換技術(shù)。使用vlan技術(shù)有如下的好處：分割和隔離廣播域，減小病毒攻擊所影響的范圍。便于對(duì)網(wǎng)絡(luò)進(jìn)行管理和維護(hù)。Vlan是對(duì)端口的邏輯分組，不受任何物理連接的限制，同一vlan種的用戶，可以連接在不同的交換機(jī)，并且可以位于不同的物理位置，這樣就方便了管理和控制，提高了組網(wǎng)和管理的靈活性。增加網(wǎng)絡(luò)的安全性。默認(rèn)情況下，vlan間是相互隔離的，不能相互通信的，對(duì)于保密性要求高的地方，入財(cái)務(wù)處，可以劃分到一個(gè)單獨(dú)的vlan中，而不對(duì)該vlan進(jìn)行端口配置，其他的用戶就不能夠訪問(wèn)該vlan中的主機(jī)，從而起到了隔離的作用提高了安全性。整個(gè)企業(yè)被劃分為七個(gè)虛擬局域網(wǎng)，分為是vlan10、vlan20、vlan30、vlan40、vlan50、vlan60、vlan70，它們分別對(duì)應(yīng)著A部門、B部門、C部門、D部門、E部門、F部門和服務(wù)器。Vlan的劃分有兩種，一種是靜態(tài)劃分，一種是動(dòng)態(tài)劃分，這里我們選擇基于端口的靜態(tài)劃分方法。詳細(xì)劃分情況如下表所示：表3.2企業(yè)網(wǎng)vlan規(guī)劃Vlan-id部門Vlan的IP地址網(wǎng)關(guān)vlan10A54vlan20B54vlan30C54vlan40D54vlan50E54vlan60F54vlan70服務(wù)器54IP的規(guī)劃絕大多數(shù)企業(yè)局域網(wǎng)采用TCP/IP協(xié)議，因此IP地址規(guī)劃在組建企業(yè)局域網(wǎng)時(shí)至關(guān)重要。在企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃中，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷,還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。IP地址規(guī)劃應(yīng)考慮：惟一性——一個(gè)IP網(wǎng)絡(luò)中不能有兩臺(tái)主機(jī)采用相同的IP地址。連續(xù)性——為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，縮減速路由表的表項(xiàng)，提高路由表的處理效率。可擴(kuò)充性——為一個(gè)網(wǎng)絡(luò)區(qū)域分配的IP應(yīng)有一定的地址冗余，以便于主機(jī)數(shù)量增加，保證網(wǎng)絡(luò)的可持續(xù)發(fā)展。簡(jiǎn)單性——地址分配簡(jiǎn)單，避免在主干上采用復(fù)雜的掩碼方式。安全性——公司網(wǎng)絡(luò)內(nèi)可按不同的部門劃分不同的網(wǎng)段，以便進(jìn)行管理。由于各部門的信息分布點(diǎn)不是太多，所以采用C類的私有網(wǎng)址，為管理方便，IP地址采用靜態(tài)分配方法。A部門的網(wǎng)段是/24，B部門的網(wǎng)段是/24，C部門的網(wǎng)段是/24，D部門的網(wǎng)段是/24，E部門的網(wǎng)段是/24，F(xiàn)部門的網(wǎng)段是/24，服務(wù)器的網(wǎng)段是/24。以下是IP分配的具體情況：表3.3IP的劃分區(qū)域部門(用途)可分配的IP范圍網(wǎng)關(guān)左邊房間A-5354C-5354中間房間D-5354F-5354服務(wù)器-5354右邊房間B-5354E-53544網(wǎng)絡(luò)硬件的選擇傳輸介質(zhì)的選擇傳輸介質(zhì)是網(wǎng)絡(luò)中信息傳遞的載體，傳輸介質(zhì)的性能直接影響網(wǎng)絡(luò)的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)中常用的傳輸介質(zhì)有雙絞線、同軸電纜、光纖、空間電磁波等。雙絞線由于具有重量輕、易彎曲、易安裝；可將串?dāng)_減至最小或加以消除；具有阻燃性；具有獨(dú)立性和靈活性，適用于結(jié)構(gòu)化綜合布線等特點(diǎn)，成為了市場(chǎng)上主流的傳輸介質(zhì)。它有較高的傳輸速率，100m內(nèi)可達(dá)到155mbps。雙絞線中的超五類雙絞線具有以下四大優(yōu)點(diǎn)：提供了堅(jiān)實(shí)的網(wǎng)絡(luò)基礎(chǔ)，可以方便轉(zhuǎn)移、更新網(wǎng)絡(luò)技術(shù)能夠滿足大多數(shù)應(yīng)用的要求，并且滿足低偏差和低串?dāng)_綜合的要求被然為是為將來(lái)網(wǎng)絡(luò)應(yīng)用提供的解決方案充足的性能余量，給安裝和測(cè)試帶來(lái)了方便所以在該企業(yè)網(wǎng)中，我們選擇的傳輸介質(zhì)是超五類的雙絞線，對(duì)于該企業(yè)來(lái)說(shuō)，雙絞線不但能滿足其要求，而且是性價(jià)比最高的傳輸介質(zhì)了。網(wǎng)卡的選擇臺(tái)式機(jī)網(wǎng)卡的選擇臺(tái)式機(jī)的網(wǎng)卡應(yīng)選擇10Mbps/100Mbps的自適應(yīng)網(wǎng)卡，網(wǎng)卡的接口為PCI接口。PCI總線網(wǎng)卡在當(dāng)前的臺(tái)式機(jī)上相當(dāng)?shù)钠毡?，也是目前最主流的網(wǎng)卡接口類型。因?yàn)樗腎/O速度遠(yuǎn)比ISA總線狀的網(wǎng)卡快，所以這種總線技術(shù)出現(xiàn)后就代替了原來(lái)老式的ISA總線。10Mbps/100Mbps的自適應(yīng)網(wǎng)卡也是目前應(yīng)用最為普及的一種網(wǎng)卡，它能自動(dòng)適應(yīng)兩種不同的帶寬的網(wǎng)絡(luò)要求，既可以與老式的10Mbps網(wǎng)絡(luò)設(shè)備相連，又可以應(yīng)用于較新的100Mbps網(wǎng)絡(luò)設(shè)備連接，得到了用戶的普遍認(rèn)同。服務(wù)器網(wǎng)卡的選擇服務(wù)器的網(wǎng)卡選擇的和臺(tái)式機(jī)一樣即可。因?yàn)樵撈髽I(yè)網(wǎng)的接入帶寬是百兆帶寬，所以服務(wù)器的網(wǎng)卡速率選擇自適應(yīng)網(wǎng)卡即可。交換機(jī)的選擇交換機(jī)在傳統(tǒng)集線器的基礎(chǔ)上發(fā)展而來(lái)的，但性能比集線器要好，交換機(jī)工作在ISO模型的第二層數(shù)據(jù)鏈路層，連接上交換機(jī)的每個(gè)設(shè)備都是獨(dú)享帶寬的。該企業(yè)網(wǎng)采用了百兆以太交換網(wǎng)。考慮到實(shí)用性和經(jīng)濟(jì)性，這里把接入層交換機(jī)和匯聚層交換機(jī)都采用相同類型的交換機(jī)，即總共需要九臺(tái)交換機(jī)。在這里，我們選擇快速以太網(wǎng)交換機(jī)。這種交換機(jī)用于100Mbps快速以太網(wǎng)。快速以太網(wǎng)是一種在普通雙絞線或光線上實(shí)現(xiàn)100Mbps傳輸帶寬的網(wǎng)絡(luò)技術(shù)。所選擇的交換機(jī)也要支持vlan的劃分和trunk鏈路的功能。每臺(tái)交換機(jī)具有24個(gè)端口。路由器的選擇路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)的設(shè)備。路由器的一個(gè)作用是連通不同的網(wǎng)絡(luò)，另一個(gè)作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來(lái)。由于該企業(yè)劃分了vlan，而二層交換機(jī)無(wú)法實(shí)現(xiàn)vlan的通信，三層交換機(jī)是實(shí)現(xiàn)vlan通信最好最簡(jiǎn)單的方式，但為了節(jié)約成本，決定利用已存在的路由器。該路由器支持IEEE802.1Q封裝協(xié)議，支持邏輯子接口，支持端口映射功能，支持NAT技術(shù)，能夠滿足單臂路由器的功能。因此，該企業(yè)網(wǎng)是一個(gè)單臂路由的應(yīng)用。5設(shè)備的端口分配與配置該模擬網(wǎng)絡(luò)主要由兩部分組成，一個(gè)是該企業(yè)的局域網(wǎng)，另一部分是外網(wǎng)，用于測(cè)試用的。在圖中，邊界路由是router，router0是外網(wǎng)的路由器。服務(wù)器server連接在匯聚層交換機(jī)上。八個(gè)接入層交換機(jī)連接著六個(gè)部門。

下圖是在PT中虛擬了該企業(yè)網(wǎng)的情況：圖5.1模擬網(wǎng)絡(luò)端口分配接入層交換機(jī)的端口分配為管理方便，對(duì)接入層交換機(jī)進(jìn)行命名。從左向右看，第一臺(tái)交換機(jī)對(duì)應(yīng)著A部門的信息點(diǎn)，命名為SwitchA；第二臺(tái)和第三臺(tái)交換機(jī)對(duì)應(yīng)著C部門的信息點(diǎn)，命名為SwitchC1,SwitchC2；第四臺(tái)交換機(jī)對(duì)應(yīng)著D部門的信息點(diǎn)，命名為SwitchD；第五臺(tái)交換機(jī)既有D部門的信息點(diǎn)也有F部門的，命名為SwitchDF；第六臺(tái)交換機(jī)對(duì)應(yīng)著B部門的信息點(diǎn)，命名為SwitchB；第七臺(tái)交換機(jī)既有B部門的信息點(diǎn)，也有E部門的，命名為SwitchBE；第八臺(tái)交換機(jī)對(duì)應(yīng)著E部門的信息點(diǎn)，命名為SwitchE。需要注意的是在接入層交換機(jī)中，有兩臺(tái)交換機(jī)上分別有兩個(gè)vlan，這時(shí)，接入層交換機(jī)中與匯聚層交換機(jī)相連的端口需要設(shè)置成trunk鏈路。其他的不需要變動(dòng)。即交換機(jī)switchDF的端口Fa0/1應(yīng)該設(shè)置成trunk鏈路，允許vlan40和vlan60通行；交換機(jī)switchBE的端口Fa0/1應(yīng)該設(shè)置成trunk鏈路，允許vlan20和vlan50通行。

接入層交換機(jī)的具體設(shè)置如下表：表5.1接入層交換機(jī)的端口分配交換機(jī)命名對(duì)應(yīng)的部門信息點(diǎn)對(duì)應(yīng)的端口范圍對(duì)應(yīng)匯聚層端口第一臺(tái)SwitchAAFa0/2~Fa0/24Fa0/1第二臺(tái)SwitchCCFa0/2~Fa0/24Fa0/1第三臺(tái)SwitchCCFa0/2~Fa0/24Fa0/1第四臺(tái)SwitchDDFa0/2~Fa0/24Fa0/1第五臺(tái)SwitchDFDFa0/2~Fa0/13Fa0/1FFa0/20Fa0/24第六臺(tái)SwitchBBFa0/2~Fa0/24Fa0/1第七臺(tái)SwitchBEBFa0/2~Fa0/8Fa0/1EFa0/9Fa0/24第八臺(tái)SwitchEEFa0/2~Fa0/24Fa0/1匯聚層交換機(jī)的端口分配匯聚層交換機(jī)的主要作用是連接各個(gè)接入層的交換機(jī)與路由器相通，換句話說(shuō)，它是PC機(jī)與外網(wǎng)的橋梁。Vlan是在匯聚層交換機(jī)上劃分的。

匯聚層交換機(jī)的分配如下表：表5.2匯聚層交換機(jī)的端口分配匯聚端口對(duì)應(yīng)的接入設(shè)備屬于的Vlantrunk鏈路Fa0/1SwitchAvlan10否Fa0/2SwitchCVlan30否Fa0/3SwitchCvlan30否Fa0/4SwitchDvlan40否Fa0/5SwitchDFvlan40,60是Fa0/6SwitchBvlan20否Fa0/7SwitchBEvlan20,50是Fa0/8SwitchEvlan50否Fa0/9Servervlan70否Fa0/24Router/是路由器端口分配路由器的兩個(gè)端口，一個(gè)是接向外網(wǎng)的。由上圖“模擬網(wǎng)絡(luò)”可知，該網(wǎng)絡(luò)沒(méi)有三層交換機(jī)，Vlan的劃分只能在二層交換機(jī)上來(lái)實(shí)現(xiàn)。要實(shí)現(xiàn)Vlan間的相互通信，必須為vlan指定路由，這可借助外部路由器的路由功能來(lái)實(shí)現(xiàn)。路由器與匯聚層交換機(jī)間的級(jí)聯(lián)鏈路，由于要通過(guò)多個(gè)vlan的流量，必須采用trunk鏈路。Vlan間要實(shí)現(xiàn)相互通信，每一個(gè)vlan必須有一個(gè)對(duì)應(yīng)的虛擬子接口，以便能配置該vlan的網(wǎng)關(guān)地址。二層交換機(jī)不支持網(wǎng)絡(luò)協(xié)議，因此無(wú)法提供vlan子接口。解決的方法是在路由器的另一個(gè)物理端口中劃分多個(gè)虛擬子端口。該企業(yè)網(wǎng)絡(luò)有七個(gè)vlan，則要?jiǎng)澐制邆€(gè)虛擬子接口。

路由器的端口設(shè)置如下所示：表5.3路由器的端口分配虛擬端口對(duì)應(yīng)的vlan對(duì)應(yīng)的IP地址Fa0/0.1Vlan1054Fa0/0.2Vlan2054Fa0/0.3Vlan3054Fa0/0.4Vlan4054Fa0/0.5Vlan5054Fa0/0.6Vlan6054Fa0/0.7Vlan7054設(shè)備的配置（模擬環(huán)境）接入層交換機(jī)對(duì)每臺(tái)接入層交換機(jī)進(jìn)行命名，便于維護(hù)和查看。對(duì)于SwitchDF和switchBE要?jiǎng)?chuàng)建vlan，并且要?jiǎng)澐侄丝趥€(gè)相應(yīng)的vlan。其他的交換機(jī)默認(rèn)配置即可，相應(yīng)的代碼如下：名為SwitchA的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchASwitchA(config)#名為SwitchB的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchBSwitchB(config)#名為SwitchC1的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchC1SwitchC1(config)#名為SwitchC2的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchC2SwitchC2(config)#名為SwitchD的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchDSwitchD(config)#名為SwitchE的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchESwitchE(config)#名為SwitchDF的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchDFSwitchDF(config)#vlan40SwitchDF(config-vlan)#vlan60SwitchDF(config-vlan)#intrangefa0/2-13SwitchDF(config-if-range)#switchportaccessvlan40SwitchDF(config-if-range)#switchportmodeaccessSwitchDF(config-if-range)#intrangefa0/20-24SwitchDF(config-if-range)#switchportaccessvlan60SwitchDF(config-if-range)#switchportmodeaccessSwitchDF(config-if-range)#intfa0/1switchporttrunkallowedvlanadd40switchporttrunkallowedvlanadd60名為SwitchBE的交換機(jī)：Switch>enSwitch#configtSwitch(config)#hostnameSwitchBESwitchBE(config)#SwitchBE(config)#vlan20SwitchBE(config-vlan)#vlan50SwitchBE(config-vlan)#intrangefa0/2-8SwitchBE(config-if-range)#switchportaccessvlan20SwitchBE(config-if-range)#switchportmodeaccessSwitchBE(config-if-range)#intrangefa0/9-24SwitchBE(config-if-range)#switchportaccessvlan50SwitchBE(config-if-range)#switchportmodeaccessSwitchBE(config-if-range)#intfa0/1SwitchBE(config-if)#switchporttrunkallowedvlanadd20SwitchBE(config-if)#switchporttrunkallowedvlanadd50匯聚層交換機(jī)的配置在該交換機(jī)上劃分vlan，分配端口，連接switchDF和switchBE的端口設(shè)為trunk，具體的配置命令如下：Switch(config)#vlan10Switch(config-vlan)#vlan20Switch(config-vlan)#vlan30Switch(config-vlan)#vlan40Switch(config-vlan)#vlan50Switch(config-vlan)#vlan60Switch(config-vlan)#vlan70Switch(config-vlan)#intfa0/1Switch(config-if)#switchportaccessvlan10Switch(config-if)#intfa0/2Switch(config-if)#switchportaccessvlan20Switch(config-if)#intfa0/3Switch(config-if)#switchportaccessvlan20Switch(config-if)#intfa0/4Switch(config-if)#switchportaccessvlan40Switch(config-if)#intfa0/5Switch(config-if)#switchporttrunkallowedvlanadd40Switch(config-if)#switchporttrunkallowedvlanadd60Switch(config-if)#intfa0/6Switch(config-if)#switchporttaccessvlan20Switch(config-if)#intfa0/7Switch(config-if)#switchporttrunkallowedvlanadd20Switch(config-if)#switchporttrunkallowedvlanadd50Switch(config-if)#intfa0/8Switch(config-if)#switchportaccessvlan50Switch(config-if)#intfa0/9Switch(config-if)#switchportaccessvlan70路由器的配置路由器的一個(gè)物理端口連接外網(wǎng)，另一個(gè)物理接口劃分為七個(gè)虛擬的子接口，分別對(duì)應(yīng)著七個(gè)vlan。每個(gè)虛擬子接口要設(shè)置相應(yīng)的IP地址作為PC機(jī)的網(wǎng)關(guān)。該企業(yè)網(wǎng)要通過(guò)NAT技術(shù)，讓內(nèi)網(wǎng)中的PC可以訪問(wèn)外網(wǎng)。NAT技術(shù)使一種將一個(gè)IP地址轉(zhuǎn)化成另一種IP地址的技術(shù)。一般是將私有IP地址轉(zhuǎn)換成公有IP地址。通過(guò)NAT技術(shù)，不僅有利于節(jié)約IP地址的使用，而且可以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離，提高了整個(gè)企業(yè)網(wǎng)的安全性。在該企業(yè)網(wǎng)中，路由器router的Fa0/1作為通往外網(wǎng)的端口，所有的vlan通過(guò)該端口訪問(wèn)外網(wǎng)。Fa0/1是NAT技術(shù)的外網(wǎng)接口，其他的七個(gè)虛擬子端口是NAT技術(shù)的內(nèi)網(wǎng)接口。使用NAT技術(shù)的同時(shí)，要配置訪問(wèn)控制列表（ACL），以便來(lái)控制轉(zhuǎn)換地址的范圍。端口映射技術(shù)可以讓外網(wǎng)訪問(wèn)服務(wù)器。實(shí)際上端口映射技術(shù)是NAT技術(shù)的一種，一般是將公網(wǎng)地址的某個(gè)端口映射到私網(wǎng)地址的某個(gè)端口上，當(dāng)外網(wǎng)訪問(wèn)到該公網(wǎng)地址時(shí)會(huì)自動(dòng)轉(zhuǎn)換到內(nèi)網(wǎng)的私有地址上。在這里，映射的是tcp的80端口。配置的命令如下：Router#configtRouter(config)#intfa0/0.1Router(config-subif)#descriptionvlanARouter(config-subif)#encapsulationdot1q10Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.2Router(config-subif)#descriptionvlanBRouter(config-subif)#encapsulationdot1q20Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.3Router(config-subif)#descriptionvlanCRouter(config-subif)#encapsulationdot1q30Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.4Router(config-subif)#descriptionvlanDRouter(config-subif)#encapsulationdot1q40Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.5Router(config-subif)#descriptionvlanERouter(config-subif)#encapsulationdot1q50Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.6Router(config-subif)#descriptionvlanFRouter(config-subif)#encapsulationdot1q60Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.7Router(config-subif)#descriptionserverRouter(config-subif)#encapsulationdot1q70Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config)#intfa0/1Router(config-if)#ipaddressRouter(config-if)#ipnatoutsideRouter(config)#iprouteRouter(config)#access-list1permitanyRouter(config)#ipnatinsidesourcelist1interfaceFastEthernet0/1overloadRouter(config)#ipnatinsidesourcestatictcp8080驗(yàn)證模擬結(jié)果為驗(yàn)證結(jié)果，在模擬網(wǎng)絡(luò)中添加了外網(wǎng)。外網(wǎng)是有一個(gè)路由器router0和一個(gè)服務(wù)器server1組成。為測(cè)試方便明顯，將外網(wǎng)中的服務(wù)器的首網(wǎng)頁(yè)的內(nèi)容改為“wonderful”，將企業(yè)網(wǎng)中的服務(wù)器的首網(wǎng)頁(yè)改為“success”。測(cè)試各個(gè)vlan之間能否相互通信用同一臺(tái)交換機(jī)上的不同vlan的計(jì)算機(jī)互ping,不同交換機(jī)上的不同vlan互ping,不同交換機(jī)上的同一個(gè)vlan互ping.如果都能夠ping