摘 要: 以小型企业内部局域网的组建与管理为出发点,使用当今流行的Cisco网络设备,根据企业网络需求对小型企业局域网进行网络规划,并实现了局域网的网络配置。
关键词: Cisco; 企业; 局域网; 规划; 配置
中图分类号:TP393.1 文献标志码:A 文章编号:1006-8228(2013)09-20-02
0 引言
近年来,随着我国中小型企业的快速发展和信息化水平的不断提高,企业对计算机网络的依赖程度越来越高,Internet已成为人们生活、工作、学习中必不可少的一部分。一个企业的内部局域网称为企业网络,企业网络与Internet技术紧密结合即为Intranet。Intranet是集局域网、广域网和高速数据服务之大成的一种网络,它采用Internet相关技术将基于计算机的基础网络结构与各个用户连接起来,从而建立起企业的内部网络。如何科学、规范、高效地组建与管理一个企业的计算机网络,使其为企业的业务与发展提供支持是企业网络开发的重点。
1 典型Cisco网络设备产品介绍
1.1 Cisco 2800系列路由器
Cisco 2800系列架构的特别设计可满足中小型分支机构和中小型企业对于目前和未来应用日益提高的需求。Cisco 2800系列将业界范围最广的连接选项与领先的可用性和可靠性等特性相结合。此外,Cisco IOS软件支持全套传输协议、服务质量(QoS)工具,以及先进的安全和话音应用。
Cisco 2800系列具有先进、集成的端到端安全性,以用于提供融合服务和应用。凭借Cisco IOS软件高级安全特性集,Cisco 2800在一个解决方案集中提供了一系列强大的通用安全特性,如Cisco IOS Software Firewall、入侵保护、IPSec VPN。Cisco 2800系列使客户能以线速提供具有集成、端到端安全性的,并发的关键任务型数据、话音和视频解决方案。
1.2 Catalyst 3750系列交换机
Cisco Catalyst 3750系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置,简化了融合应用的部署,并可针对不断变化的业务需求进行调整。此外,Cisco Catalyst 3750系列交换机采用StackWise技术实现可堆叠永续性新标准,针对高密度千兆位以太网部署进行了优化,包括多种交换机,以满足接入、汇聚或小型网络骨干连接需求。
1.3 Catalyst 2960 系列交换机
Cisco Catalyst 2960系列智能以太网交换机提供桌面快速以太网和10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。
2 Cisco小型企业局域网网络规划
假设有一家通信公司,内设管理部门和技术部门,各部门员工的终端使用私有地址,相互之间能够实现联通。公司有一台Web服务器,同时对内、外网用户提供服务。公司申请有两个公有地址:220.110.110.1和220.110.110.2,其中公有地址220.110.110.2分配给服务器,各部门员工的终端通过另一个公有地址220.110.110.1访问Internet。
局域网综合描述:核心3750交换机实现公司内网数据可靠转发,通过三层Vlan间路由为接入层Vlan提供网关;接入层2960交换机实现终端用户接入内网,在接入层根据部门和业务划分Vlan并规划IP地址,通过STP为保障接入层二层冗余链路,服务器区直接接入核心设备提供;通过Router实现公司访问外网,公司内网运行OSPF路由协议实现内网互通。在Router启用NAT静态转换映射内网Web服务器,实现公网访问内网Web服务器,启用PAT端口转换实现内网终端用户访问Internet。Cisco小型企业局域网网络结构见图1。
接下来设计局域网网络地址规划,描述互联设备、Vlan id、IP地址段、本地接口、对端接口及接口状态等,如表1所示。
其中,接入层2960交换机取名为access-sw,核心3750交换机取名为core-sw。
3 Cisco小型企业局域网配置
3.1 Cisco3750核心交换机的配置
⑴ 创建核心交换机下的所有Vlan,包括接入层交换机的Vlan。
core-sw(config)#vlan 10 "创建Vlan 10, Vlan 20和30也要创建
⑵ 设置3750交换机端口状态
core-sw(config)#int Fa0/2
switchport access Vlan 30
core-sw(config)#int Fa0/1
switchport trunk encapsulation dot1q "设置Vlan的数据封装
switchport mode trunk
switchport trunk allowed Vlan all
core-sw(config)#int Fa0/24
no switchport
ip add 192.168.4.254 255.255.255.0
⑶ 设置Vlan 10、20和30的网关地址
core-sw(config)# interface Vlan 10
ip add 192.168.1.1 255.255.255.0 "vlan20和30设置也要设置
⑷ 启动Vlan间路由
core-sw(config)# ip routing
3.2 接入层cisco2960交换机的配置
⑴ 创建接入层交换机的Vlan 10和20
access-sw(config)#Vlan 10
Vlan 20
⑵ 设置2960交换机端口状态
access-sw(config)#int range Fa0/2-10
switchport access Vlan 10
access-sw(config)#int range Fa0/11-20
switchport access Vlan 20
access-sw(config)#int Fa0/1
switchport mode trunk
switchport trunk allowed Vlan all
核心交换机和接入层交换机设置完成后,可以测试内网连通性。此时,技术部门、管理部门和服务器互相应能互相访问。
3.3 Cisco 2811路由器配置
⑴ 设置路由器接口状态
Router(config)# int fa0/0
ip add 192.168.4.1 255.255.255.0
no sh
Router(config)# int fa0/1
ip add 220.110.110.1 255.255.255.0
no sh
⑵ 启用动态路由协议(核心层和路由器)
Router(config)#router ospf 100
network 192.168.4.0 0.0.0.255 area 0
⑶ 启用NAT静态转换映射内网Web服务器
Router(config)# ip nat inside source static
192.168.3.2 220.110.110.2
⑷ 启用PAT端口转换实现内网终端用户访问Internet
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
permit 192.168.2.0 0.0.0.255
ip nat inside source list 10 int Fa0/1 overload
核心交换机也要启动相应的路由协议:
core-sw(config)# router ospf 100
network 192.168.1.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
network 192.168.4.0 0.0.0.255 area 0
ip route 0.0.0.0 0.0.0.0 192.168.4.254
最后,测试核心层到边界路由器连通性,并测试内网终端用户到路由器出口连通性。
4 结束语
本文中所有的设备及其相关配置均来自网络实验室的实际操作,网络工程的实施给网络专业的学生提供了良好的实验案例,提高了学生的实际动手能力。
参考文献:
[1] 叶忠杰,戎成编著.企业网络实务[M].清华大学出版社,2009.
[2] 冯昊,黄治虎编著.交换机/路由器的配置与管理[M].清华大学出版社,2009.
[3] (美)David Hucaby,steve McQuerry著.Cisco路由器配置手册(第2版)[M].人民邮电出版社,2012.
[4] (美)Steve McQuerry 著.Cisco局域网交换机配置手册(第2版)[M].人民邮电出版社,2011.
[5] 崔北亮著.CCNA学习与实验指南[M].电子工业出版社,2012.
