王永平

摘 要： 以小型企業(yè)內(nèi)部局域網(wǎng)的組建與管理為出發(fā)點，使用當(dāng)今流行的Cisco網(wǎng)絡(luò)設(shè)備，根據(jù)企業(yè)網(wǎng)絡(luò)需求對小型企業(yè)局域網(wǎng)進行網(wǎng)絡(luò)規(guī)劃，并實現(xiàn)了局域網(wǎng)的網(wǎng)絡(luò)配置。

關(guān)鍵詞： Cisco； 企業(yè)； 局域網(wǎng)； 規(guī)劃； 配置

中圖分類號：TP393.1 文獻標(biāo)志碼：A 文章編號：1006-8228（2013）09-20-02

0 引言

近年來，隨著我國中小型企業(yè)的快速發(fā)展和信息化水平的不斷提高，企業(yè)對計算機網(wǎng)絡(luò)的依賴程度越來越高，Internet已成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。一個企業(yè)的內(nèi)部局域網(wǎng)稱為企業(yè)網(wǎng)絡(luò)，企業(yè)網(wǎng)絡(luò)與Internet技術(shù)緊密結(jié)合即為Intranet。Intranet是集局域網(wǎng)、廣域網(wǎng)和高速數(shù)據(jù)服務(wù)之大成的一種網(wǎng)絡(luò)，它采用Internet相關(guān)技術(shù)將基于計算機的基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)與各個用戶連接起來，從而建立起企業(yè)的內(nèi)部網(wǎng)絡(luò)。如何科學(xué)、規(guī)范、高效地組建與管理一個企業(yè)的計算機網(wǎng)絡(luò)，使其為企業(yè)的業(yè)務(wù)與發(fā)展提供支持是企業(yè)網(wǎng)絡(luò)開發(fā)的重點。

1 典型Cisco網(wǎng)絡(luò)設(shè)備產(chǎn)品介紹

1.1 Cisco 2800系列路由器

Cisco 2800系列架構(gòu)的特別設(shè)計可滿足中小型分支機構(gòu)和中小型企業(yè)對于目前和未來應(yīng)用日益提高的需求。Cisco 2800系列將業(yè)界范圍最廣的連接選項與領(lǐng)先的可用性和可靠性等特性相結(jié)合。此外，Cisco IOS軟件支持全套傳輸協(xié)議、服務(wù)質(zhì)量（QoS）工具，以及先進的安全和話音應(yīng)用。

Cisco 2800系列具有先進、集成的端到端安全性，以用于提供融合服務(wù)和應(yīng)用。憑借Cisco IOS軟件高級安全特性集，Cisco 2800在一個解決方案集中提供了一系列強大的通用安全特性，如Cisco IOS Software Firewall、入侵保護、IPSec VPN。Cisco 2800系列使客戶能以線速提供具有集成、端到端安全性的，并發(fā)的關(guān)鍵任務(wù)型數(shù)據(jù)、話音和視頻解決方案。

1.2 Catalyst 3750系列交換機

Cisco Catalyst 3750系列通過提供配置靈活性、支持融合網(wǎng)絡(luò)模式及自動進行智能網(wǎng)絡(luò)服務(wù)配置，簡化了融合應(yīng)用的部署，并可針對不斷變化的業(yè)務(wù)需求進行調(diào)整。此外，Cisco Catalyst 3750系列交換機采用StackWise技術(shù)實現(xiàn)可堆疊永續(xù)性新標(biāo)準(zhǔn)，針對高密度千兆位以太網(wǎng)部署進行了優(yōu)化，包括多種交換機，以滿足接入、匯聚或小型網(wǎng)絡(luò)骨干連接需求。

1.3 Catalyst 2960 系列交換機

Cisco Catalyst 2960系列智能以太網(wǎng)交換機提供桌面快速以太網(wǎng)和10/100/1000千兆以太網(wǎng)連接，可為入門級企業(yè)、中型市場和分支機構(gòu)網(wǎng)絡(luò)提供增強LAN服務(wù)。

2 Cisco小型企業(yè)局域網(wǎng)網(wǎng)絡(luò)規(guī)劃

假設(shè)有一家通信公司，內(nèi)設(shè)管理部門和技術(shù)部門，各部門員工的終端使用私有地址，相互之間能夠?qū)崿F(xiàn)聯(lián)通。公司有一臺Web服務(wù)器，同時對內(nèi)、外網(wǎng)用戶提供服務(wù)。公司申請有兩個公有地址：220.110.110.1和220.110.110.2，其中公有地址220.110.110.2分配給服務(wù)器，各部門員工的終端通過另一個公有地址220.110.110.1訪問Internet。

局域網(wǎng)綜合描述：核心3750交換機實現(xiàn)公司內(nèi)網(wǎng)數(shù)據(jù)可靠轉(zhuǎn)發(fā)，通過三層Vlan間路由為接入層Vlan提供網(wǎng)關(guān)；接入層2960交換機實現(xiàn)終端用戶接入內(nèi)網(wǎng)，在接入層根據(jù)部門和業(yè)務(wù)劃分Vlan并規(guī)劃IP地址，通過STP為保障接入層二層冗余鏈路，服務(wù)器區(qū)直接接入核心設(shè)備提供；通過Router實現(xiàn)公司訪問外網(wǎng)，公司內(nèi)網(wǎng)運行OSPF路由協(xié)議實現(xiàn)內(nèi)網(wǎng)互通。在Router啟用NAT靜態(tài)轉(zhuǎn)換映射內(nèi)網(wǎng)Web服務(wù)器，實現(xiàn)公網(wǎng)訪問內(nèi)網(wǎng)Web服務(wù)器，啟用PAT端口轉(zhuǎn)換實現(xiàn)內(nèi)網(wǎng)終端用戶訪問Internet。Cisco小型企業(yè)局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)見圖1。

接下來設(shè)計局域網(wǎng)網(wǎng)絡(luò)地址規(guī)劃，描述互聯(lián)設(shè)備、Vlan id、IP地址段、本地接口、對端接口及接口狀態(tài)等，如表1所示。

其中，接入層2960交換機取名為access-sw，核心3750交換機取名為core-sw。

3 Cisco小型企業(yè)局域網(wǎng)配置

3.1 Cisco3750核心交換機的配置

⑴ 創(chuàng)建核心交換機下的所有Vlan，包括接入層交換機的Vlan。

core-sw（config）#vlan 10 '創(chuàng)建Vlan 10， Vlan 20和30也要創(chuàng)建

⑵ 設(shè)置3750交換機端口狀態(tài)

core-sw（config）#int Fa0/2

switchport access Vlan 30

core-sw（config）#int Fa0/1

switchport trunk encapsulation dot1q '設(shè)置Vlan的數(shù)據(jù)封裝

switchport mode trunk

switchport trunk allowed Vlan all

core-sw（config）#int Fa0/24

no switchport

ip add 192.168.4.254 255.255.255.0

⑶ 設(shè)置Vlan 10、20和30的網(wǎng)關(guān)地址

core-sw（config）# interface Vlan 10

ip add 192.168.1.1 255.255.255.0 'vlan20和30設(shè)置也要設(shè)置

⑷ 啟動Vlan間路由

core-sw（config）# ip routing

3.2 接入層cisco2960交換機的配置

⑴ 創(chuàng)建接入層交換機的Vlan 10和20

access-sw（config）#Vlan 10

Vlan 20

⑵ 設(shè)置2960交換機端口狀態(tài)

access-sw（config）#int range Fa0/2-10

switchport access Vlan 10

access-sw（config）#int range Fa0/11-20

switchport access Vlan 20

access-sw（config）#int Fa0/1

switchport mode trunk

switchport trunk allowed Vlan all

核心交換機和接入層交換機設(shè)置完成后，可以測試內(nèi)網(wǎng)連通性。此時，技術(shù)部門、管理部門和服務(wù)器互相應(yīng)能互相訪問。

3.3 Cisco 2811路由器配置

⑴ 設(shè)置路由器接口狀態(tài)

Router（config）# int fa0/0

ip add 192.168.4.1 255.255.255.0

no sh

Router（config）# int fa0/1

ip add 220.110.110.1 255.255.255.0

no sh

⑵ 啟用動態(tài)路由協(xié)議（核心層和路由器）

Router（config）#router ospf 100

network 192.168.4.0 0.0.0.255 area 0

⑶ 啟用NAT靜態(tài)轉(zhuǎn)換映射內(nèi)網(wǎng)Web服務(wù)器

Router（config）# ip nat inside source static

192.168.3.2 220.110.110.2

⑷ 啟用PAT端口轉(zhuǎn)換實現(xiàn)內(nèi)網(wǎng)終端用戶訪問Internet

Router（config）# access-list 10 permit 192.168.1.0 0.0.0.255

permit 192.168.2.0 0.0.0.255

ip nat inside source list 10 int Fa0/1 overload

核心交換機也要啟動相應(yīng)的路由協(xié)議：

core-sw（config）# router ospf 100

network 192.168.1.0 0.0.0.255 area 0

network 192.168.2.0 0.0.0.255 area 0

network 192.168.3.0 0.0.0.255 area 0

network 192.168.4.0 0.0.0.255 area 0

ip route 0.0.0.0 0.0.0.0 192.168.4.254

最后，測試核心層到邊界路由器連通性，并測試內(nèi)網(wǎng)終端用戶到路由器出口連通性。

4 結(jié)束語

本文中所有的設(shè)備及其相關(guān)配置均來自網(wǎng)絡(luò)實驗室的實際操作，網(wǎng)絡(luò)工程的實施給網(wǎng)絡(luò)專業(yè)的學(xué)生提供了良好的實驗案例，提高了學(xué)生的實際動手能力。

參考文獻：

[1] 葉忠杰，戎成編著.企業(yè)網(wǎng)絡(luò)實務(wù)[M].清華大學(xué)出版社，2009.

[2] 馮昊，黃治虎編著.交換機/路由器的配置與管理[M].清華大學(xué)出版社，2009.

[3] （美）David Hucaby，steve McQuerry著.Cisco路由器配置手冊（第2版）[M].人民郵電出版社，2012.

[4] （美）Steve McQuerry 著.Cisco局域網(wǎng)交換機配置手冊（第2版）[M].人民郵電出版社，2011.

[5] 崔北亮著.CCNA學(xué)習(xí)與實驗指南[M].電子工業(yè)出版社，2012.