吳海燕

摘要：隨著中小企業(yè)規(guī)模的擴大，企業(yè)數(shù)據(jù)量的海量增長，企業(yè)要求內部實現(xiàn)數(shù)據(jù)高速共享，企業(yè)對外信息的及時發(fā)布，這樣對企業(yè)的網絡有了更高的要求。為此，本文將針對當前典型企業(yè)網絡的搭建用一個具體實例進行一個探討：包括中小型企業(yè)的需求分析，如何搭建，最后效果等。在解決網絡搭建的同時本文也提出了一些網絡方面的技術和術語。

關鍵詞：企業(yè)網絡；服務器；PC機；接口；靜態(tài)路由

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）31-0028-02

本文通過如何搭建一個企業(yè)網絡的具體實例進行探討典型中小型網絡的解決方案。下面以A企業(yè)的網絡為例，首先根據(jù)該企業(yè)對網絡的要求進行網絡拓撲結構分析，以及FTP服務器的配置，交換機上VLAN的劃分和為了連接不同網絡如何進行路由器的配置等。具體網絡搭建完成后該文最后還對本網絡中用到的一些技術，如VLAN、靜態(tài)路由、STP等做了一些簡單的介紹和解釋，使讀者在理解技術的基礎上很好利用這些技術來搭建自己的網絡。

1 網絡需求分析

企業(yè)內部為了實現(xiàn)網絡硬軟件的共享，要求企業(yè)內部所有計算機之間實現(xiàn)文件共享即搭建FTP服務器進行文件的上傳和下載；要求企業(yè)內部實現(xiàn)打印共享，即企業(yè)內部所有計算機能夠連接到遠程打印服務器進行打印操作；要求實現(xiàn)internet共享即企業(yè)內部所有計算機通過企業(yè)網絡連接到Internet的Web服務器進行WEB網頁的瀏覽。

2 網絡拓撲結構設計

對于簡單局域網的網絡結構，一般根據(jù)網絡的空間物理地址劃分幾個網段，而大型的骨干網絡的規(guī)劃普遍采用三層結構模型，這個三層結構模型將骨干網的邏輯結構劃分為三個層次，即核心層、匯聚層和接入層，每層都有其特定的網絡功能。典型中小企業(yè)網絡的設計都體現(xiàn)以上分層網絡的設計思想，這樣復雜的企業(yè)網絡也可以具備以太網的簡單、快速、可靠的特點。企業(yè)網一般使用低價的兩層交換機作為接入設備，不同部門的接入交換機再向上連接匯聚到交換機，最后再在核心交換機（或者路由器）上選擇路由實現(xiàn)交換，最后實現(xiàn)網絡的互相連同。在該網絡中，設計者用到了一臺路由器，用該路由器連接企業(yè)內部局域網和廣域網。兩臺具有路由功能的三層交換機，一臺連接打印服務器一臺連接FTP服務器。一臺兩層交換機作為接入層設備，該交換機連接企業(yè)內的PC機。具體拓撲結構如下：

圖1

3 網絡拓撲編址

IP地址分為公有地址和私有地址，公有地址是我們用戶向ISP提供商申請的，在因特網上唯一的ip地址，企業(yè)內部的IP地址我們使用私有地址，私有網絡預留了三個IP地址段，如下：

A類：10.0.0.0-10.255.255.255

B類：172.16.0.0-172.31.255.255

C類：192.168.0.0-192.168.255.255

在該網絡中采用的是第二種B類私有地址。

PC機：172.44.4.4/24

S3700A VLAN 100接口：172.44.4.1/24

S3700A VLAN 200接口：172.14.24.1/24

S3700A F0/20：10.14.14.2/24

FTP服務器：172.44.24.10/24

打印服務器：172.44.24.20/24

R2632 F1/0：10.14.14.1/24

R2632 F1/1：10.14.24.1/24

Web服務器：10.14.24.2/24/24

4 交換機路由器配置過程如下

1）在兩層交換機S2700上劃分VLAN 100，將F0/1接口加入到VLAN 100中。配置如下：

S2700（config）#vlan 100

S2700（config）#interface fastEthernet 0/1

S2700（config-if）#switchport access vlan 100

2）配置兩層交換機S2700和三層交換機S3700A之間的鏈路，以及三層交換機S3700A和S3700B之間的鏈路，并將兩層交換機S2700的F0/23、F0/24接口設置為Trunk端口。配置如下：

S2700（config）#interface range fastEthernet 0/23-24

S2700（config-if-range）#switchport mode trunk

同時將S3700A的F0/23、F0/24、F0/10、F0/10的接口都設置為Trunk端口，配置同上。

3） 防止S2700與S3700A之間產生冗余鏈路，手工配置使S3700A成為STP的根。配置如下：

S2700（config）#spanning-tree mode stp

S2700（config）#spanning-tree

配置S3700A的STP。配置過程同上

在S3700A上配置優(yōu)先級使其成為根

S3700A（config）# spanning-tree priority 4096

4）配置S3700A的VLAN接口和R2632的接口的IP地址。配置如下：

S3700A（config）#interface vlan 100

S3700A（config-if）#ip address 172.44.4.1 255.255.255.0

S3700A（config）#interface vlan 200

S3700A（config-if）#ip address 172.44.24.1 255.255.255.0

路由器R2632的兩個接口配置配置如下：

R2632（config）#interface f1/0

R2632（config-if）#ip address 10.14.14.1 255.255.255.0

R2632（config）#interface f1/1

R2632（config-if）#ip address 10.14.24.1 255.255.255.0

5）把S3700A的F0/20配置為三層端口實現(xiàn)與路由器的互聯(lián)。配置如下：

S3700A（config）#interface f0/20

S3700A（config-if）#no switchport

S3700A（config-if）#ip address 10.14.14.2 255.255.255.0

6）在S3700A上實現(xiàn)VLAN 100與VLAN 200間的通信。并在S3700A與R2632上使用靜態(tài)路由，實現(xiàn)全網的互通，PC能夠連通FTP服務器和打印服務器。

在S3700A上配置靜態(tài)路由。配置如下：

S3700A（config）#ip route 10.14.24.0 255.255.255.0 10.14.14.1

7）在R2632上應用ACL規(guī)則，配置如下：

R2632（config）#access-list 100 permit tcp 172.44.4.0 0.0.0.255 host 10.14.24.2 eq www

R2632（config）#interface f1/1

R2632（config-if）#ip access-group 100 out

此時PC無法ping通Web服務器，但是仍然可以瀏覽網頁至此，網絡的主體結構已搭建完成，余下的任務就是服務器的設置。

5 文件服務器配置

如在本網中需要創(chuàng)建一本地的FTP服務器，首先該服務器要安裝IIS（即Internet信息服務）完成IIS的安裝。接下來就可以建立FTP服務器了，具體步驟如下：

1）在用戶指定的目錄上（默認為Inetpub＼Ftproot）新建一個目錄FTP。

2）在 “Internet信息服務”窗口中選取服務器名（TOPSERVER100），單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“新建”下一級菜單中的“FTP站點”，出現(xiàn)“FTP站點創(chuàng)建向導”。

3）在“FTP站點創(chuàng)建向導”的窗口中，單擊“下一步”輸入該FTP站點的說明性文字。

4）單擊“下一步”按鈕后，在“IP地址”下方的方框內輸入服務器網卡的IP地址（如172.16.200.10）；在“TCP端□”下方的方框內使用系統(tǒng)的默認參數(shù)值“21”。

5）單擊“下一步”按鈕，在“路徑”方框內輸入FTP站點主目錄的路徑（即5.1設置的目錄）。

6）單擊“下一步”按鈕，在“允許下列權限”下方提供了“讀取”和“寫入”兩項，用戶可根據(jù)實際需要進行選擇。

7）單擊“下一步”按鈕，在出現(xiàn)的完成信息框中單擊“完成”按鈕，即完成IIS的配置。

8）在客戶機器端選擇“開始 →運行”，在其對話框內輸入“FTP 172.16.200.10”運行后，可以顯示FTP服務器里共享的內容，則說明FTP服務器配置成功。

6 小結

至此，A企業(yè)網絡的搭建基本完成，在搭建過程中，我們采用了一些計算機網絡方面的技術和術語，如VLAN、靜態(tài)路由、STP等，下面對此做一個簡單的解釋。

VLAN（虛擬局域網的簡稱）”的主要作用是將一個大的廣播網絡劃分為若干個小的廣播網絡，各個小的網絡之間進行邏輯上的分離，進而增強網絡之間的安全性，在本實驗中實現(xiàn)VLAN的方法是基于端口來劃分不同的VLAN。

靜態(tài)路由，指人為地指定對某一網絡訪問時所要經過的路徑。在內部局域網與外網實現(xiàn)互聯(lián)是必須采用路由，相對比較簡單的網絡拓撲結構可以采用點對點的靜態(tài)路由，靜態(tài)路由的優(yōu)點是效率最高，占用系統(tǒng)性能最少，在該實驗中對s3700A和R2632上使用靜態(tài)路由，實現(xiàn)全網的互通。

STP （生成樹協(xié)議的簡稱）該協(xié)議是指交換機通過一定的算法實現(xiàn)路徑冗余的同時會帶來拓撲環(huán)的問題，stp即可解決循環(huán)鏈接這一問題，stp可以使任網絡中任意兩個節(jié)點之間有且只有一條路徑。生成樹協(xié)議適合所有廠商的網絡設備，在配置上和體現(xiàn)功能強度上有所差別，但是在原理和應用效果是一致的。

參考文獻：

[1] 劉曉輝，楊興明.中小企業(yè)網絡管理員實用教程[M].北京：科學出版社，2004.

[2] 汪雙頂，韓立凡.中小型網絡構建與管理[M]. 北京：高等教育出版社，2007.

[3] 汪雙頂，韓立凡.中小型網絡構建與管理.第二冊[M]. 北京：高等教育出版社，2007.