基于思科模擬器的中小企業網絡設計

吳勝，瞿惠琴

（1.江蘇康輝國際旅行社，江蘇無錫，214000；2.無錫職業技術學院，江蘇無錫，214121）

0 引言

網絡時代，信息技術高速發展，企業組織架構更加扁平和靈活，業務種類復雜多變，大量系統遷移到云主機，同時要求原有內網服務器和二層交換機等IT資產保留利用，對網絡的穩定性和安全性要求越來越高。本方案借助思科模擬器，采用三層交換機作為核心節點，利用VLAN和端口映射技術實現了內外網通信和VLAN間通信。

1 相關技術概念

1.1 思科模擬器

Cisco Packet Tracer（以下簡稱PT）是一款由思科公司開發的，為網絡初學者提供學習的實驗模擬器。使用者可以在該模擬器中搭建各種網絡拓撲，實現基本網絡配置，驗證網絡設計方案。

1.2 三層交換機

三層交換機是具有部分路由器功能的交換機，工作在網絡層，它擁有很強二層包處理能力，廣泛適用于大型局域網內的數據路由與交換，它既可以替代或部分完成傳統路由器的功能，同時又具有第二層交換的速度，且價格相對路由器便宜。

1.3 VLAN劃分

VLAN（Virtual Local Area Network）稱為虛擬局域網，可以實現在二層上進行廣播域的劃分，它可以將網絡劃分成多個VLAN，有效防范廣播風暴，提高網絡安全性，增強網絡可管理性，大大提高管理效率。如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設備。

1.4 端口映射

端口映射是NAT地址轉換的一種，它可以把在公網的地址轉翻譯成私有地址，既可以保護內網中的服務器，也可以節省公網IP地址。

2 設計方案

以某中型旅游企業為例，該方案配置了兩臺PT服務器，兩臺PT路由器，一臺思科3560三層交換機，三臺思科2960兩層交換機，六臺PC。該方案利用服務器server0和路由器R1模擬外網云主機，使得內網客戶機可以訪問外網云主機；利用服務器server1模擬內網服務器，通過內網路由器R2端口映射，使外網客戶機可以訪問內網服務器；在兩層交換機2960上劃分三個VLAN，分別是VLAN10、VLAN20、VLAN30，通過三層交換機3560來實現三個VLAN之間通信。

2.1 網絡方案

圖1 網絡拓撲圖

2.2 實現步驟

2.2.1

表1 內網地址規劃（7臺）

2.2.2 外網服務器Server0和路由器R1配置

#f0/0和f1/0端口地址配置

R1(config)#int f0/0

R1(config-if)#ip addr 10.10.10.1 255.0.0.0

R1(config)#int f1/0

R1(config-if)#ip addr 20.20.20.2 255.0.0.0

#啟用RIP路由

R1(config)#router rip

R1(config-router)#network 10.0.0.0

R1(config-router)#network 20.0.0.0

圖2 外網服務器Server0配置參數

2.2.3 內網服務器Server1配置

2.2.4 內網路由器R2配置

#f0/0和f1/0端口地址配置

R2(config)#int f0/0

R2(config-if)#ip addr 192.168.1.10 255.255.255.0

R2(config)#int f1/0

R2(config-if)#ip addr 20.20.20.1 255.0.0.0

#啟用RIP路由

R2(config)#router rip

R2(config-router)#network 192.168.1.0

R2(config-router)#network 20.0.0.0

#端口映射配置

R2(config)#ip nat inside source static tcp 192.168.1.9 80 20.20.20.20 80

R2(config)#int f0/0

R2(config-if)#ip nat inside

R2(config-if)#int f1/0

R2(config-if)#ip nat outside

圖3 內網服務器Server1配置

2.2.5 三層交換機3560配置

#新建VLAN10,20,30并配置接口地址

Switch(config)#vlan 10

Switch(config)#vlan 20

Switch(config)#vlan 30

Switch(config)#int vlan 10

Switch(config-if)#ip addr 192.168.1.1 255.255.255.0

Switch(config)#int vlan 20

Switch(config-if)#ip addr 192.168.2.1 255.255.255.0

Switch(config)#int vlan 30

Switch(config-if)#ip addr 192.168.3.1 255.255.255.0

#啟用交換機路由功能

Switch(config)#ip routing

#啟用RIP路由

Switch(config)#router rip

Switch(config-router)#network 192.168.1.0

Switch(config-router)#network 192.168.2.0

Switch(config-router)#network 192.168.3.0

#f0/2,f0/3,f0/4端口配置trunk模式并允許通過VLAN10,20,30

Switch(config)#int f0/2

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 10,20,30

#f0/1,f0/5端口配置access模式并允許通過VLAN10

Switch(config)#int f0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

2.2.6 兩層交換機2960配置

#在交換機S1,S2,S3上新建VLAN10,20,30

S1(config)#vlan 10

S1(config)#vlan 20

S1(config)#vlan 30

#配置S1,S2,S3的f0/1端口為trunk模式并允許通過VLAN10,20,30

S1(config)#int f0/1

S1(config-if)#switchport mode trunk

S1(config-if)#switchport trunk allowed vlan 10,20,30

#交換機S1,S2,S3其他端口配置連接PC所屬VLAN

S1(config-if)#int f0/2

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 20

3 測試

3.1 不同VLAN之間通信

#在PC0上ping通PC2和PC5

圖4 PC0 ping PC2結果

圖5 PC0 ping PC5結果

3.2 內網客戶機訪問外網云主機

圖6 PC0 ping Server0結果

3.3 外網訪問內網服務器

圖7 Server0通過瀏覽器訪問Server1結果

4 結論

本設計方案充分利用了企業原有設備，僅增加了一個三層交換機，利用VLAN和端口映射技術大大提高了企業網絡的安全性和穩定性，并且在思科模擬器上得到了驗證，為中小企業傳統網絡的改造和升級提供了一種高性價比方案。