小型企業網絡搭建案例

摘要：本文以組建一個具有代表意義的小型企業的辦公網絡為例，闡述了基本的局域網組網技術。其主要內容包括網絡拓撲結構的設計、網絡設備的選型、IP地址分配、交換機上的VLAN劃分、網絡安全設置等方面的內容。通過對VLAN的配置以及在路由器上創建子接口等知識來組建網絡。

關鍵詞：拓撲結構 IP地址 VLAN 路由器 交換機

[中圖分類號]：[TN915.03] [文獻標識碼]：A

[文章編號]：1002-2139(2011)-18-0245-02

一、小型企業網絡設計的背景

小型企業的辦公人員一般不是很多，主要的職能部門大體包括經理部、銷售部技術部和財務部等。為了便于各部門間的信息溝通和資源共享，需要通過統一的企業內部網將各部門連成一體。但中小企業一般用于這方面的投資并不多，針對這種情況和需求，需要一個實用的解決方案。在本設計方案中主要是對一個企業進行整體的網絡設計。該企業網涉及4個部門，每個部門不會超過255臺工作站，分別是經理部、財務部、技術部。接下來詳細討論每個模塊的設計。

二、網絡結構設計

在這企業網中計劃規劃四個VLAN子網對應著四個重要部門，這也是小企業最普遍的部門結構，分別是：VLAN1——經理部、 VLAN2——財務部、VLAN3——技術部。劃分VLAN以后，要為每一個VLAN配一個“虛擬接口IP地址”：經理部 VLAN1——192.168.1.1財務部 VLAN2——192.168.2.1 技術部VLAN3——192.168.3.1

三、網絡設備的配置

由單臂路由實現不同VLAN互通，具體實現如下：

1、在SW3上創建vlan 1、vlan2、vlan3，名稱依次為jingli、caiwu、jishu（創建vlan既可以在vlan database中，也可以在全局模式下配置，本案例是在vlan database中配置的）

SW3#vlan database SW3(vlan)#vlan 1name jingli

SW3(vlan)#vlan 2name caiwu SW3(vlan)#vlan 3name jishu

2、在交換機上，將f0/1-5號端口劃分到vlan 1中，f0/6-10口劃分到vlan 2中，f0/11-15號端口劃分到vlan 3中，并全部配置成access模式。

SW3(config)#interface rang f0/1-5

SW3(config-if-rang)#witchport mode access

SW3(config-if-rang)#switchport access vlan 1

SW3(config-if-rang)#interface rang f0/6–10

SW3(config-if-rang)#switchport mode access

SW3(config-if-rang)#switchport access vlan 2

SW3(config-if-rang)#interface rang f0/11-15

SW3(config-if-rang)#switchport mode access

SW3(config-if-rang)#switchport access vlan 3

3、交換機如果通過路由器實現VLAN之間的通信，需要將交換機上連接路由器的端口fa0/24配置成trunk模式。

SW3(config)#interface fa0/24

SW3(config-if)#switchport mode turnk

SW3(config-if)#no shutdown

4、配置路由器e0/0端口的子接口，每個子接口的IP地址是每個VLAN的網關地址。

R2(config-if)#interface e0/0.1

R2(config-subif)#encapsulation dotlq 1

R2(config-subif)#ip address 192.168.1.254 255.255.255.0

R2(config-subif)#no shutdown

R2(config-if)#interface e0/0.2

R2(config-subif)#encapsulation dotlq 2

R2(config-subif)#ip address 192.168.2.254 255.255.255.0

R2(config-subif)#no shutdown

R2(config-if)#interface e0/0.3

R2(config-subif)#encapsulation dotlq 3

R2(config-subif)#ip address 192.168.3.254 255.255.255.0

R2(config-subif)#no shutdown

四、網絡測試和總結

將PC1和PC2分別連接到交換機SW3的f0/1和f0/6上，然后配置PC1的IP地址為192.168.1.1，網關為192.168.1.254。PC2的IP地址為192.168.2.1/24，網關為192.168.2.254。然后用PC2 ping PC1，看是否能ping通。

PC>ping 192.168.1.1

Pinging 192.168.1.1 with 32 bytes of data:

Reply form 192.168.1.1:bytes=32 time<1ms TTL=127

Reply form 192.168.1.1:bytes=32 time<1ms TTL=127

Reply form 192.168.1.1:bytes=32 time<1ms TTL=127

Reply form 192.168.1.1:bytes=32 time<1ms TTL=127

通過上述測試，可知實現了VLAN之間的互訪，滿足了公司的需求，能夠保證企業及時準確的完成工作。

參考文獻：

［1］皮連生，朱燕，胡誼. 教學設計[M]. 北京：高等教育出版社，2000：2-6.

［2］ 馬武. 網絡課程協作開發管理系統設計[D]．北京：北京師范大學，2002．

［3］ 褚衍惠. 素質教育與教師素質[J]. 安徽教育學院學報，2001(1)：112-114.

［4］ 馬武. 網絡課程的網絡協作開發模式[J]．中國電化教育，2004（8）：73-76．