某中小型企業(yè)網(wǎng)絡(luò)的設(shè)計及其實現(xiàn)

畢業(yè)設(shè)計(論文)中文摘要題目：某中小型企業(yè)網(wǎng)絡(luò)的設(shè)計及其實現(xiàn)摘要：隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，使用網(wǎng)絡(luò)進行信息傳輸已成為社會運行的一種基本方法。隨著辦公信息化、自動化的需求，各企業(yè)為提高辦公效率，促進信息交流，適應(yīng)現(xiàn)代化辦公的要求，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，因此，企業(yè)構(gòu)建一個高效、安全的網(wǎng)絡(luò)是不可或缺的。企業(yè)網(wǎng)絡(luò)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化企業(yè)綜合管理和辦公自動化等一系列列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準確地傳送給各個系統(tǒng)。本文主要目標是根據(jù)某公司的實際情況，著重從需求分析，網(wǎng)絡(luò)設(shè)計，網(wǎng)絡(luò)設(shè)備選擇，網(wǎng)絡(luò)設(shè)備配置方面進行了分析與描述，并給出了具體的設(shè)計方案。關(guān)鍵詞：局域網(wǎng)網(wǎng)絡(luò)技術(shù)VLAN

畢業(yè)設(shè)計(論文)外文摘要Title:Designandimplementationofasmallandmedium-sizedenterprisenetworksAbstract:Withtherapiddevelopmentofcomputernetworktechnology,theuseofthenetworkinformationtransmissionhasbecomeabasicmethodofsocialoperation.Withtheofficeofinformationtechnology,automationneeds,andallenterprisestoimproveofficeefficiency,andpromotetheexchangeofinformation,andmeettherequirementsofthemodernoffice,theconstructionoftheenterprisenetworktothedevelopmentofinformationtechnologycompaniesbuildanefficient,safethenetworkisessential.Thecorporatenetworkisaverylargeandcomplexsystem,Itisnotonlytoprovidethebasicplatformforaseriesofcolumnsofthemodernenterprisemanagementandofficeautomationapplication,butalsoprovideavarietyofapplicationservices,sotheinformationcanbepromptlyandaccuratelytransmittedtothevarioussystems.Inthispaper,accordingtoacompany'sactualsituation,thefocusfromtheneedsanalysis,networkdesign,networkequipmentselection,networkdeviceconfigurationaspectsoftheanalysisanddescription,andgivesspecificdesign.keywords:LANnetworktechnologyvlan--23-1引言構(gòu)建企業(yè)網(wǎng)絡(luò)背景企業(yè)網(wǎng)絡(luò)主要是企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)，包括企業(yè)內(nèi)部計算機節(jié)點的分布與整個網(wǎng)絡(luò)的物理線路連接合理布局。進入21世紀后我國的中小企業(yè)大都進入信息化和辦公自動化或者半自動化?，F(xiàn)在很多小型企業(yè)也開始建設(shè)自己的網(wǎng)站來宣傳自己的品牌，提高社會影響力。因此，一個企業(yè)擁有自己的網(wǎng)絡(luò)已經(jīng)成為一種發(fā)展的必然趨勢。構(gòu)建企業(yè)網(wǎng)路的意義提高企業(yè)的辦事效率便于客戶，員工，領(lǐng)導(dǎo)之間的信息交流便于公司各種資料的共享為辦公自動化提供平臺2企業(yè)網(wǎng)建設(shè)的需求分析企業(yè)情況該企業(yè)有A、B、C、D、E、F六個部門，分別需要20、30、45、35、25、5臺計算機，一臺服務(wù)器，該企業(yè)的六個部門分布在三間房間里，每個房間里有兩個部門。三間房間的最大距離不超過100米。企業(yè)之前有個簡單的網(wǎng)絡(luò)，留有一個可用的路由器。網(wǎng)絡(luò)要求滿足大約100名用戶同時上網(wǎng)的質(zhì)量，每個用戶的最少能得到2Mbps的上網(wǎng)速度，盡最大努力提高網(wǎng)絡(luò)的運行速度。企業(yè)內(nèi)部的服務(wù)器能夠供用戶下載上傳資料，也能被外網(wǎng)訪問。具有良好的性能網(wǎng)絡(luò)要便于維護和未來的擴展。

設(shè)備要求根據(jù)企業(yè)的網(wǎng)絡(luò)功能需求和實際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號的設(shè)備;子系統(tǒng)主交換機可以根據(jù)需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到最大可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進性、通用性，必須便于管理、維護，應(yīng)該滿足企業(yè)當前計算機設(shè)備的高速接入，應(yīng)該具備良好的可擴展性、可升級性，保護用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時設(shè)備廠商必須要有良好的市場形象與售后技術(shù)支持。3該企業(yè)網(wǎng)絡(luò)的詳細設(shè)計設(shè)計原則可擴展性和可升級性系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能隨著技術(shù)的發(fā)展不斷升級。設(shè)備應(yīng)選用符合國際標準的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長的生命力和擴展能力，滿足將來系統(tǒng)升級的要求。靈活性系統(tǒng)具有較高的適應(yīng)變化的能力。當用戶的物理位置發(fā)生變化時可以在非常簡便的調(diào)整下重新連接；布線系統(tǒng)適應(yīng)各種計算機網(wǎng)絡(luò)結(jié)構(gòu)，如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。通過簡單增加設(shè)備就可實現(xiàn)增加多個網(wǎng)絡(luò)站點的數(shù)量。實用性系統(tǒng)具有使用方便、簡單、低成本、易擴展的特點。布線系統(tǒng)應(yīng)在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡單、使用方便、易于擴展的特點。對于整體線路盡可能減少節(jié)點，做到節(jié)省資金，使系統(tǒng)具有最佳的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，達到最佳性能價格比。企業(yè)部門的的布局以及信息點的分布每個房間里有兩個部門，為了平衡個房間的人數(shù)，減少設(shè)備的使用量，AC部門置于左邊的房間，DF部分置于中間的房間，BE部門置于右邊的房間，服務(wù)器也在中間的房間中，具體分布如下圖所示。圖3.1企業(yè)部門布局A部門有20的信息點，B部門有30個，C部門有45個，D部門有35個，E部門有25個，唯一的一臺服務(wù)器放在中間的房間中。信息點的分布如下表所示：表3.1信息點的分布房間部門信息點左邊AC20+45中間DF35+5+1右邊BE30+25該企業(yè)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)拓撲結(jié)構(gòu)的選擇網(wǎng)絡(luò)的拓撲結(jié)構(gòu)主要有星型，環(huán)型，總線型，樹形結(jié)構(gòu)等。星型網(wǎng)絡(luò)：各站點通過點到點的鏈路與中心站相連。特點是很容易在網(wǎng)絡(luò)中增加新的站點,便于網(wǎng)絡(luò)的擴充數(shù)據(jù)的安全性和優(yōu)先級容易控制,易實現(xiàn)網(wǎng)絡(luò)監(jiān)控,但中心節(jié)點的故障會引起整個網(wǎng)絡(luò)癱瘓。環(huán)型網(wǎng)絡(luò)：各站點通過通信介質(zhì)連成一個封閉的環(huán)形。環(huán)形網(wǎng)容易安裝和監(jiān)控,但容量有限,網(wǎng)絡(luò)建成后,難以增加新的站點?？偩€型網(wǎng)絡(luò)：網(wǎng)絡(luò)中所有的站點共享一條數(shù)據(jù)通道?？偩€型網(wǎng)絡(luò)安裝簡單方便,需要鋪設(shè)的電纜最短,成本低,某個站點的故障一般不會影響整個網(wǎng)絡(luò)。但介質(zhì)的故障會導(dǎo)致網(wǎng)絡(luò)癱瘓,總線網(wǎng)安全性低,監(jiān)控比較困難,增加新站點也不如星型網(wǎng)容易。樹型網(wǎng)絡(luò)拓撲圖：樹型網(wǎng)絡(luò)拓撲圖實際上是星型網(wǎng)絡(luò)拓撲圖的發(fā)展和擴充。將多級星型網(wǎng)絡(luò)按層次方式進行排列即形成樹型網(wǎng)絡(luò)。根據(jù)之前的需求分析，在這里，我們應(yīng)該選擇星型，和樹型的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。圖3.2星型網(wǎng)絡(luò)拓撲圖圖3.3樹型網(wǎng)絡(luò)拓撲圖該企業(yè)的拓撲結(jié)構(gòu)企業(yè)內(nèi)部網(wǎng)絡(luò)與Interner之間采用100Mb/s光纖接入。連接Internet路由器的前面設(shè)有防火墻。路由器后面的是企業(yè)的內(nèi)網(wǎng)。左邊房間設(shè)置三個24的交換機用來連接65個信息點；右邊的房間設(shè)置三個交換機用來連接55個信息點；網(wǎng)絡(luò)中心設(shè)置在中間的房間，兩個接入層交換機連接40個PC信息點，一個匯聚層交換機連接服務(wù)器，其他八個接入層交換機以及連接Internet的路由器。具體的拓撲圖如下所示：圖3.4企業(yè)網(wǎng)絡(luò)拓撲圖VLAN的劃分VLAN是將局域網(wǎng)從邏輯上劃分為多個子網(wǎng)段，實現(xiàn)虛擬工作組的一種交換技術(shù)。使用vlan技術(shù)有如下的好處：分割和隔離廣播域，減小病毒攻擊所影響的范圍。便于對網(wǎng)絡(luò)進行管理和維護。Vlan是對端口的邏輯分組，不受任何物理連接的限制，同一vlan種的用戶，可以連接在不同的交換機，并且可以位于不同的物理位置，這樣就方便了管理和控制，提高了組網(wǎng)和管理的靈活性。增加網(wǎng)絡(luò)的安全性。默認情況下，vlan間是相互隔離的，不能相互通信的，對于保密性要求高的地方，入財務(wù)處，可以劃分到一個單獨的vlan中，而不對該vlan進行端口配置，其他的用戶就不能夠訪問該vlan中的主機，從而起到了隔離的作用提高了安全性。整個企業(yè)被劃分為七個虛擬局域網(wǎng)，分為是vlan10、vlan20、vlan30、vlan40、vlan50、vlan60、vlan70，它們分別對應(yīng)著A部門、B部門、C部門、D部門、E部門、F部門和服務(wù)器。Vlan的劃分有兩種，一種是靜態(tài)劃分，一種是動態(tài)劃分，這里我們選擇基于端口的靜態(tài)劃分方法。詳細劃分情況如下表所示：表3.2企業(yè)網(wǎng)vlan規(guī)劃Vlan-id部門Vlan的IP地址網(wǎng)關(guān)vlan10A54vlan20B54vlan30C54vlan40D54vlan50E54vlan60F54vlan70服務(wù)器54IP的規(guī)劃絕大多數(shù)企業(yè)局域網(wǎng)采用TCP/IP協(xié)議，因此IP地址規(guī)劃在組建企業(yè)局域網(wǎng)時至關(guān)重要。在企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃中，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負荷,還能為以后的網(wǎng)絡(luò)擴展打下良好的基礎(chǔ)。IP地址規(guī)劃應(yīng)考慮：惟一性——一個IP網(wǎng)絡(luò)中不能有兩臺主機采用相同的IP地址。連續(xù)性——為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，縮減速路由表的表項，提高路由表的處理效率?？蓴U充性——為一個網(wǎng)絡(luò)區(qū)域分配的IP應(yīng)有一定的地址冗余，以便于主機數(shù)量增加，保證網(wǎng)絡(luò)的可持續(xù)發(fā)展。簡單性——地址分配簡單，避免在主干上采用復(fù)雜的掩碼方式。安全性——公司網(wǎng)絡(luò)內(nèi)可按不同的部門劃分不同的網(wǎng)段，以便進行管理。由于各部門的信息分布點不是太多，所以采用C類的私有網(wǎng)址，為管理方便，IP地址采用靜態(tài)分配方法。A部門的網(wǎng)段是/24，B部門的網(wǎng)段是/24，C部門的網(wǎng)段是/24，D部門的網(wǎng)段是/24，E部門的網(wǎng)段是/24，F(xiàn)部門的網(wǎng)段是/24，服務(wù)器的網(wǎng)段是/24。以下是IP分配的具體情況：表3.3IP的劃分區(qū)域部門(用途)可分配的IP范圍網(wǎng)關(guān)左邊房間A-5354C-5354中間房間D-5354F-5354服務(wù)器-5354右邊房間B-5354E-53544網(wǎng)絡(luò)硬件的選擇傳輸介質(zhì)的選擇傳輸介質(zhì)是網(wǎng)絡(luò)中信息傳遞的載體，傳輸介質(zhì)的性能直接影響網(wǎng)絡(luò)的運行。計算機網(wǎng)絡(luò)中常用的傳輸介質(zhì)有雙絞線、同軸電纜、光纖、空間電磁波等。雙絞線由于具有重量輕、易彎曲、易安裝；可將串擾減至最小或加以消除；具有阻燃性；具有獨立性和靈活性，適用于結(jié)構(gòu)化綜合布線等特點，成為了市場上主流的傳輸介質(zhì)。它有較高的傳輸速率，100m內(nèi)可達到155mbps。雙絞線中的超五類雙絞線具有以下四大優(yōu)點：提供了堅實的網(wǎng)絡(luò)基礎(chǔ)，可以方便轉(zhuǎn)移、更新網(wǎng)絡(luò)技術(shù)能夠滿足大多數(shù)應(yīng)用的要求，并且滿足低偏差和低串擾綜合的要求被然為是為將來網(wǎng)絡(luò)應(yīng)用提供的解決方案充足的性能余量，給安裝和測試帶來了方便所以在該企業(yè)網(wǎng)中，我們選擇的傳輸介質(zhì)是超五類的雙絞線，對于該企業(yè)來說，雙絞線不但能滿足其要求，而且是性價比最高的傳輸介質(zhì)了。網(wǎng)卡的選擇臺式機網(wǎng)卡的選擇臺式機的網(wǎng)卡應(yīng)選擇10Mbps/100Mbps的自適應(yīng)網(wǎng)卡，網(wǎng)卡的接口為PCI接口。PCI總線網(wǎng)卡在當前的臺式機上相當?shù)钠毡?，也是目前最主流的網(wǎng)卡接口類型。因為它的I/O速度遠比ISA總線狀的網(wǎng)卡快，所以這種總線技術(shù)出現(xiàn)后就代替了原來老式的ISA總線。10Mbps/100Mbps的自適應(yīng)網(wǎng)卡也是目前應(yīng)用最為普及的一種網(wǎng)卡，它能自動適應(yīng)兩種不同的帶寬的網(wǎng)絡(luò)要求，既可以與老式的10Mbps網(wǎng)絡(luò)設(shè)備相連，又可以應(yīng)用于較新的100Mbps網(wǎng)絡(luò)設(shè)備連接，得到了用戶的普遍認同。服務(wù)器網(wǎng)卡的選擇服務(wù)器的網(wǎng)卡選擇的和臺式機一樣即可。因為該企業(yè)網(wǎng)的接入帶寬是百兆帶寬，所以服務(wù)器的網(wǎng)卡速率選擇自適應(yīng)網(wǎng)卡即可。交換機的選擇交換機在傳統(tǒng)集線器的基礎(chǔ)上發(fā)展而來的，但性能比集線器要好，交換機工作在ISO模型的第二層數(shù)據(jù)鏈路層，連接上交換機的每個設(shè)備都是獨享帶寬的。該企業(yè)網(wǎng)采用了百兆以太交換網(wǎng)?？紤]到實用性和經(jīng)濟性，這里把接入層交換機和匯聚層交換機都采用相同類型的交換機，即總共需要九臺交換機。在這里，我們選擇快速以太網(wǎng)交換機。這種交換機用于100Mbps快速以太網(wǎng)?？焖僖蕴W(wǎng)是一種在普通雙絞線或光線上實現(xiàn)100Mbps傳輸帶寬的網(wǎng)絡(luò)技術(shù)。所選擇的交換機也要支持vlan的劃分和trunk鏈路的功能。每臺交換機具有24個端口。路由器的選擇路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會根據(jù)信道的情況自動選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號的設(shè)備。路由器的一個作用是連通不同的網(wǎng)絡(luò)，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。由于該企業(yè)劃分了vlan，而二層交換機無法實現(xiàn)vlan的通信，三層交換機是實現(xiàn)vlan通信最好最簡單的方式，但為了節(jié)約成本，決定利用已存在的路由器。該路由器支持IEEE802.1Q封裝協(xié)議，支持邏輯子接口，支持端口映射功能，支持NAT技術(shù)，能夠滿足單臂路由器的功能。因此，該企業(yè)網(wǎng)是一個單臂路由的應(yīng)用。5設(shè)備的端口分配與配置該模擬網(wǎng)絡(luò)主要由兩部分組成，一個是該企業(yè)的局域網(wǎng)，另一部分是外網(wǎng)，用于測試用的。在圖中，邊界路由是router，router0是外網(wǎng)的路由器。服務(wù)器server連接在匯聚層交換機上。八個接入層交換機連接著六個部門。

下圖是在PT中虛擬了該企業(yè)網(wǎng)的情況：圖5.1模擬網(wǎng)絡(luò)端口分配接入層交換機的端口分配為管理方便，對接入層交換機進行命名。從左向右看，第一臺交換機對應(yīng)著A部門的信息點，命名為SwitchA；第二臺和第三臺交換機對應(yīng)著C部門的信息點，命名為SwitchC1,SwitchC2；第四臺交換機對應(yīng)著D部門的信息點，命名為SwitchD；第五臺交換機既有D部門的信息點也有F部門的，命名為SwitchDF；第六臺交換機對應(yīng)著B部門的信息點，命名為SwitchB；第七臺交換機既有B部門的信息點，也有E部門的，命名為SwitchBE；第八臺交換機對應(yīng)著E部門的信息點，命名為SwitchE。需要注意的是在接入層交換機中，有兩臺交換機上分別有兩個vlan，這時，接入層交換機中與匯聚層交換機相連的端口需要設(shè)置成trunk鏈路。其他的不需要變動。即交換機switchDF的端口Fa0/1應(yīng)該設(shè)置成trunk鏈路，允許vlan40和vlan60通行；交換機switchBE的端口Fa0/1應(yīng)該設(shè)置成trunk鏈路，允許vlan20和vlan50通行。

接入層交換機的具體設(shè)置如下表：表5.1接入層交換機的端口分配交換機命名對應(yīng)的部門信息點對應(yīng)的端口范圍對應(yīng)匯聚層端口第一臺SwitchAAFa0/2~Fa0/24Fa0/1第二臺SwitchCCFa0/2~Fa0/24Fa0/1第三臺SwitchCCFa0/2~Fa0/24Fa0/1第四臺SwitchDDFa0/2~Fa0/24Fa0/1第五臺SwitchDFDFa0/2~Fa0/13Fa0/1FFa0/20Fa0/24第六臺SwitchBBFa0/2~Fa0/24Fa0/1第七臺SwitchBEBFa0/2~Fa0/8Fa0/1EFa0/9Fa0/24第八臺SwitchEEFa0/2~Fa0/24Fa0/1匯聚層交換機的端口分配匯聚層交換機的主要作用是連接各個接入層的交換機與路由器相通，換句話說，它是PC機與外網(wǎng)的橋梁。Vlan是在匯聚層交換機上劃分的。

匯聚層交換機的分配如下表：表5.2匯聚層交換機的端口分配匯聚端口對應(yīng)的接入設(shè)備屬于的Vlantrunk鏈路Fa0/1SwitchAvlan10否Fa0/2SwitchCVlan30否Fa0/3SwitchCvlan30否Fa0/4SwitchDvlan40否Fa0/5SwitchDFvlan40,60是Fa0/6SwitchBvlan20否Fa0/7SwitchBEvlan20,50是Fa0/8SwitchEvlan50否Fa0/9Servervlan70否Fa0/24Router/是路由器端口分配路由器的兩個端口，一個是接向外網(wǎng)的。由上圖“模擬網(wǎng)絡(luò)”可知，該網(wǎng)絡(luò)沒有三層交換機，Vlan的劃分只能在二層交換機上來實現(xiàn)。要實現(xiàn)Vlan間的相互通信，必須為vlan指定路由，這可借助外部路由器的路由功能來實現(xiàn)。路由器與匯聚層交換機間的級聯(lián)鏈路，由于要通過多個vlan的流量，必須采用trunk鏈路。Vlan間要實現(xiàn)相互通信，每一個vlan必須有一個對應(yīng)的虛擬子接口，以便能配置該vlan的網(wǎng)關(guān)地址。二層交換機不支持網(wǎng)絡(luò)協(xié)議，因此無法提供vlan子接口。解決的方法是在路由器的另一個物理端口中劃分多個虛擬子端口。該企業(yè)網(wǎng)絡(luò)有七個vlan，則要劃分七個虛擬子接口。

路由器的端口設(shè)置如下所示：表5.3路由器的端口分配虛擬端口對應(yīng)的vlan對應(yīng)的IP地址Fa0/0.1Vlan1054Fa0/0.2Vlan2054Fa0/0.3Vlan3054Fa0/0.4Vlan4054Fa0/0.5Vlan5054Fa0/0.6Vlan6054Fa0/0.7Vlan7054設(shè)備的配置（模擬環(huán)境）接入層交換機對每臺接入層交換機進行命名，便于維護和查看。對于SwitchDF和switchBE要創(chuàng)建vlan，并且要劃分端口個相應(yīng)的vlan。其他的交換機默認配置即可，相應(yīng)的代碼如下：名為SwitchA的交換機：Switch>enSwitch#configtSwitch(config)#hostnameSwitchASwitchA(config)#名為SwitchB的交換機：Switch>enSwitch#configtSwitch(config)#hostnameSwitchBSwitchB(config)#名為SwitchC1的交換機：Switch>enSwitch#configtSwitch(config)#hostnameSwitchC1SwitchC1(config)#名為SwitchC2的交換機：Switch>enSwitch#configtSwitch(config)#hostnameSwitchC2SwitchC2(config)#名為SwitchD的交換機：Switch>enSwitch#configtSwitch(config)#hostnameSwitchDSwitchD(config)#名為SwitchE的交換機：Switch>enSwitch#configtSwitch(config)#hostnameSwitchESwitchE(config)#名為SwitchDF的交換機：Switch>enSwitch#configtSwitch(config)#hostnameSwitchDFSwitchDF(config)#vlan40SwitchDF(config-vlan)#vlan60SwitchDF(config-vlan)#intrangefa0/2-13SwitchDF(config-if-range)#switchportaccessvlan40SwitchDF(config-if-range)#switchportmodeaccessSwitchDF(config-if-range)#intrangefa0/20-24SwitchDF(config-if-range)#switchportaccessvlan60SwitchDF(config-if-range)#switchportmodeaccessSwitchDF(config-if-range)#intfa0/1switchporttrunkallowedvlanadd40switchporttrunkallowedvlanadd60名為SwitchBE的交換機：Switch>enSwitch#configtSwitch(config)#hostnameSwitchBESwitchBE(config)#SwitchBE(config)#vlan20SwitchBE(config-vlan)#vlan50SwitchBE(config-vlan)#intrangefa0/2-8SwitchBE(config-if-range)#switchportaccessvlan20SwitchBE(config-if-range)#switchportmodeaccessSwitchBE(config-if-range)#intrangefa0/9-24SwitchBE(config-if-range)#switchportaccessvlan50SwitchBE(config-if-range)#switchportmodeaccessSwitchBE(config-if-range)#intfa0/1SwitchBE(config-if)#switchporttrunkallowedvlanadd20SwitchBE(config-if)#switchporttrunkallowedvlanadd50匯聚層交換機的配置在該交換機上劃分vlan，分配端口，連接switchDF和switchBE的端口設(shè)為trunk，具體的配置命令如下：Switch(config)#vlan10Switch(config-vlan)#vlan20Switch(config-vlan)#vlan30Switch(config-vlan)#vlan40Switch(config-vlan)#vlan50Switch(config-vlan)#vlan60Switch(config-vlan)#vlan70Switch(config-vlan)#intfa0/1Switch(config-if)#switchportaccessvlan10Switch(config-if)#intfa0/2Switch(config-if)#switchportaccessvlan20Switch(config-if)#intfa0/3Switch(config-if)#switchportaccessvlan20Switch(config-if)#intfa0/4Switch(config-if)#switchportaccessvlan40Switch(config-if)#intfa0/5Switch(config-if)#switchporttrunkallowedvlanadd40Switch(config-if)#switchporttrunkallowedvlanadd60Switch(config-if)#intfa0/6Switch(config-if)#switchporttaccessvlan20Switch(config-if)#intfa0/7Switch(config-if)#switchporttrunkallowedvlanadd20Switch(config-if)#switchporttrunkallowedvlanadd50Switch(config-if)#intfa0/8Switch(config-if)#switchportaccessvlan50Switch(config-if)#intfa0/9Switch(config-if)#switchportaccessvlan70路由器的配置路由器的一個物理端口連接外網(wǎng)，另一個物理接口劃分為七個虛擬的子接口，分別對應(yīng)著七個vlan。每個虛擬子接口要設(shè)置相應(yīng)的IP地址作為PC機的網(wǎng)關(guān)。該企業(yè)網(wǎng)要通過NAT技術(shù)，讓內(nèi)網(wǎng)中的PC可以訪問外網(wǎng)。NAT技術(shù)使一種將一個IP地址轉(zhuǎn)化成另一種IP地址的技術(shù)。一般是將私有IP地址轉(zhuǎn)換成公有IP地址。通過NAT技術(shù)，不僅有利于節(jié)約IP地址的使用，而且可以實現(xiàn)內(nèi)外網(wǎng)的隔離，提高了整個企業(yè)網(wǎng)的安全性。在該企業(yè)網(wǎng)中，路由器router的Fa0/1作為通往外網(wǎng)的端口，所有的vlan通過該端口訪問外網(wǎng)。Fa0/1是NAT技術(shù)的外網(wǎng)接口，其他的七個虛擬子端口是NAT技術(shù)的內(nèi)網(wǎng)接口。使用NAT技術(shù)的同時，要配置訪問控制列表（ACL），以便來控制轉(zhuǎn)換地址的范圍。端口映射技術(shù)可以讓外網(wǎng)訪問服務(wù)器。實際上端口映射技術(shù)是NAT技術(shù)的一種，一般是將公網(wǎng)地址的某個端口映射到私網(wǎng)地址的某個端口上，當外網(wǎng)訪問到該公網(wǎng)地址時會自動轉(zhuǎn)換到內(nèi)網(wǎng)的私有地址上。在這里，映射的是tcp的80端口。配置的命令如下：Router#configtRouter(config)#intfa0/0.1Router(config-subif)#descriptionvlanARouter(config-subif)#encapsulationdot1q10Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.2Router(config-subif)#descriptionvlanBRouter(config-subif)#encapsulationdot1q20Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.3Router(config-subif)#descriptionvlanCRouter(config-subif)#encapsulationdot1q30Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.4Router(config-subif)#descriptionvlanDRouter(config-subif)#encapsulationdot1q40Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.5Router(config-subif)#descriptionvlanERouter(config-subif)#encapsulationdot1q50Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.6Router(config-subif)#descriptionvlanFRouter(config-subif)#encapsulationdot1q60Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.7Router(config-subif)#descriptionserverRouter(config-subif)#encapsulationdot1q70Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config)#intfa0/1Router(config-if)#ipaddressRouter(config-if)#ipnatoutsideRouter(config)#iprouteRouter(config)#access-list1permitanyRouter(config)#ipnatinsidesourcelist1interfaceFastEthernet0/1overloadRouter(config)#ipnatinsidesourcestatictcp8080驗證模擬結(jié)果為驗證結(jié)果，在模擬網(wǎng)絡(luò)中添加了外網(wǎng)。外網(wǎng)是有一個路由器router0和一個服務(wù)器server1組成。為測試方便明顯，將外網(wǎng)中的服務(wù)器的首網(wǎng)頁的內(nèi)容改為“wonderful”，將企業(yè)網(wǎng)中的服務(wù)器的首網(wǎng)頁改為“success”。測試各個vlan之間能否相互通信用同一臺交換機上的不同vlan的計算機互ping,不同交換機上的不同vlan互ping,不同交換機上的同一個vlan互ping.如果都能夠ping