综合案例-中小企业网络组建与配置

1、中小企业网络组建与配置目录案例背景1需求分析1拓扑结构1组网设备2地址规划2方案实施3配置步骤51、网络设备基本配置5(1)S2126G-A1交换机基本配置5(2)S2126G-B1交换机基本配置6(3)S2126G-C1交换机基本配置8(4)S3550-24-A的基本配置9(5)S3550-24-B的基本配置11(6)S3550-24-C的基本配置12(7)S6806E-A的基本配置14(8)R2624-A的基本配置152、OSPF各由选择协议配置及测试15(1)S3550-24-AOSPF路由协议配置15(2)S3550-24-BOSPF路由协议配置16(3)S3550-24-COSPF路

2、由协议配置16(4)S6806EOSPF路由协议配置16(5)R2624-AOSPF路由协议配置173、服务器配置错误！未定义书签。dns.dhcp.email.web.f1端18总结21参考文献21案例背景某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管

3、理以及各应用系统运行的基础设施。需求分析该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个

4、部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。拓扑结构如图1所示为企业内部的网络拓扑结构图图1网络拓扑结构图组网设备出口设备：R2624路由器1台；核心设备：S68系列1台，配置千兆光缆接口2块；汇聚设备：S3550-243台，每台配置1块千

5、兆光缆接口；接入设备：S2126G二层交换机15台。PC:300台终端用户的默认网关指向各自对应的VLAN口的IP地址，设备管理地址为/24网段，其中S68为54/24.地址规划如表1所示为各设备的IP地址配置表。方案实施图2所示为根据网络应用和功能，在模拟器上搭建的某小型企业内部拓扑网络环境。ISPVLAN100:192,168.128.45/29VLAN200:192,168.129.45/29NIC:210,96.100.86/30VLAN300:192,168.130.45/29Gateway:210,96.100.85VLAN400:192

6、,168.86.17/28E1:210,96.100.85/30E0:192,168.86.30/28StarviewVLAN11/24VLAN12/241/3VLAN13/24VLAN21:172,18.11.1/24OSPFF0/2trunkVLAN14/24VLAN22:172,18.12.1/24VLAN15/24(Ripv2)VLAN23:172,18.13.1/24trunkF0/3VLAN24:172,18.14.1/24S3550-24-BS3550-24-C)/20F0/10F

7、0/10truni/20trunS216G5S2126G-C5tru,trunkF0/1-F0/10中，S3550-24.AVLAN16:/24VLAN17:/24VLAN18:/24VLAN19:/24VLAN20:172,17.10.1/24图2模拟器中搭建的某小型企业网络环境表1IP地址配置表设备接口IP地址S6806E-AVLAN1005/29VLAN2005/29VLAN3005/29VLAN4007/2

8、8R2624-AE00/28E15/30S3550-24-AVLAN11/24VLAN12/24VLAN13/24VLAN14/24VLAN15/24VLAN1004/29S3550-24-BVLAN16/24VLAN17/24VLAN18/24VLAN19/24VLAN20/24VLAN2004

9、/29S3550-24-CVLAN21/24VLAN22/24VLAN23/24VLAN24/24VLAN25/24VLAN3004/29OSP日:作原理分析：OSP用一种分层次的路由协议，其层次中最大的实体是AS（自治系统），即遵循共同路由策略管理下的一部分网络实体。在每个AS中，将网络划分为不同的区域。每个区域都有自己特定的标识号。对于主干（backbone）区域，负责在区域之间分发链路状态信息。这种分层次的网络结构是根据OSP用勺实际提出来的。当网络中自

10、治系统非常大时，网络拓扑数据库的内容就更多，所以如果不分层次的话，一方面容易造成数据库溢出，另一方面当网络中某一链路状态发生变化时，会引起整个网络中每个节点都重新计算一遍自己的路由表，既浪费资源与时间，又会影响路由协议的性能（如聚合速度、稳定性、灵活性等）。因此，需要把自治系统划分为多个域，每个域内部维持本域一张唯一的拓扑结构图，且各域根据自己的拓扑图各自计算路由，域边界路由器把各个域的内部路由总结后在域间扩散。这样，当网络中的某条链路状态发生变化时，此链路所在的域中的每个路由器重新计算本域路由表，而其它域中路由器只需修改其路由表中的相应条目而无须重新计算整个路由表，节省了计算路由表的时间。O

11、SPF由两个互相关联的主要部分组成：“呼叫”协议和“可靠泛洪”机制。呼叫协议检测邻居并维护邻接关系，可靠泛洪算法可以确保统一域中的所有的OSPF路由器始终具有一致的链路状态数据库，而该数据库构成了对域的网络拓扑和链路状态的映射。链路状态数据库中每个条目称为LSA（链路状态通告），共有5种不同类型的LSA,路由器间交换信息时就是交换这些LSA每个路由器都维护一个用于跟踪网络链路状态的数据库，然后各路由器的路由选择就是基于链路状态，通过Dijkastra算法建立起来最短路径树，用该树跟踪系统中的每个目标的最短路径。最后再通过计算域间路由、自治系统外部路由确定完整的路由表。与此同时，OSPF态监视网

12、络状态，一旦发生变化则迅速扩散达到对网络拓扑的快速聚合，从而确定出新的网络路由表。OSPF勺设计实现要涉及到指定路由器、备份指定路由器的选举、协议包的接收、发送、泛洪机制、路由表计算等一系列问题。配置步骤：1、网络设备基本配置（1）S2126G-A1交换机基本配置HostnameS2126G-A1Vlan1ExitVlan11!划分VLAN11ExitVlan12!划分VLAN12ExitVlan13!划分VLAN13ExitVlan14!划分VLAN14ExitVlan15!划分VLAN15ExitEnablesecretlevel10star!Enablesecretlevel150sta

13、r!InterfacerangefastEthernet0/1-4Swithportaccessvlan11Exit!InterfacerangefastEthernet0/5-8Swithportaccessvlan12Exit!InterfacerangefastEthernet0/9-12Swithportaccessvlan13Exit!InterfacerangefastEthernet0/13-16Swithportaccessvlan14Exit!InterfacerangefastEthernet0/17-20Swithportaccessvlan15Exit!Interfac

14、erangefastEthernet0/21SwithportmodetrunkExit!Interfacevlan1IpaddressNoshutExit!Ipdefault-gateway54EndS2126G-A1#(2)S2126G-B1交换机基本配置HostnameS2126G-B1设置telnet密码设置特权模式密码将f0/1-4号端口划分到vlan11里将f0/5-8号端口划分到vlan12里将f0/9-12号端口划分到vlan13里将f0/13-16号端口划分到vlan14里将f0/17-20号端口划分到vl

15、an15里将f0/21号端口设置为trunk模式设置管理IP地址Vlan1ExitVlan16!戈U分VLAN16ExitVlan17!戈U分VLAN17ExitVlan18!戈U分VLAN18ExitVlan19!戈U分VLAN19ExitVlan20!划分VLAN20ExitEnablesecretlevel10star!Enablesecretlevel150star!InterfacerangefastEthernet0/1-4Swithportaccessvlan16Exit!InterfacerangefastEthernet0/5-8Swithportaccessvlan17Ex

16、it!InterfacerangefastEthernet0/9-12Swithportaccessvlan18Exit!InterfacerangefastEthernet0/13-16Swithportaccessvlan19Exit!InterfacerangefastEthernet0/17-20Swithportaccessvlan20Exit!InterfacerangefastEthernet0/21SwithportmodetrunkExit!Interfacevlan1Ipaddress设置telnet密码设置特权模式密码将f0

17、/1-4号端口划分到vlan16里将f0/5-8号端口划分到vlan17里将f0/9-12号端口划分到vlan18里将f0/13-16号端口划分到vlan19里将f0/17-20号端口划分到vlan20里将f0/21号端口设置为trunk模式NoshutExit!设置管理IP地址Ipdefault-gateway54EndS2126G-B1#(3)S2126G-C1交换机基本配置HostnameS2126G-C1Vlan1ExitVlan21!戈U分VLAN21ExitVlan22!划分VLAN22ExitVlan23!划分VLAN23ExitVlan24!划分VLAN2

18、4ExitVlan25!划分VLAN25ExitEnablesecretlevel10star!Enablesecretlevel150star!InterfacerangefastEthernet0/1-4Swithportaccessvlan21设置telnet密码设置特权模式密码Exit!InterfacerangefastEthernet0/5-8Swithportaccessvlan22将f0/1-4号端口划分到vlan21里Exit!InterfacerangefastEthernet0/9-12Swithportaccessvlan23将f0/5-8号端口划分到vlan22里Ex

19、it!InterfacerangefastEthernet0/13-16Swithportaccessvlan24将f0/9-12号端口划分到vlan23里Exit!InterfacerangefastEthernet0/17-20将f0/13-16号端口划分到Jvlan24里Swithportaccessvlan25Exit!将f0/17-20号端口划分到vlan25里InterfacerangefastEthernet0/21SwithportmodetrunkExit!Interfacevlan1Ipaddress1NoshutExit!I

20、pdefault-gateway54EndS2126G-C1#(4)S3550-24-A的基本配置HostnameS3550-24-AVlan1ExitVlan11ExitVlan12ExitVlan13ExitVlan14ExitVlan15ExitVlan100ExitInterfacefastEthernet0/1!SwithportmodetrunkExitInterfacefastEthernet0/10!SwithportmodetrunkExit将f0/21号端口设置为trunk模式设置管理IP地址将f0/1设置为trunk模式将f0/10设置为trunk模

21、式InterfacefastEthernet0/20!将f0/20设置为trunk模式SwithportmodetrunkExitInterfacevlan1Ipaddress6NoshutExitInterfacevlan11IpaddressNoshutExit!为vlan11分配IP地址Interfacevlan12IpaddressNoshutExit!为vlan12分配IP地址Interfacevlan13Ipaddress2

22、NoshutExit!为vlan13分配IP地址Interfacevlan14IpaddressNoshutExit!为vlan14分配IP地址Interfacevlan15IpaddressNoshutExit!为vlan15分配IP地址Interfacevlan100Ipaddress448NoshutExitIpdefault-gateway54end(5)S3550-24-B的基本配置Hostnam

23、eS3550-24-BVlan1ExitVlan16ExitVlan17ExitVlan18ExitVlan19ExitVlan20ExitVlan200ExitInterfacefastEthernet0/2!将f0/2设置为trunk模式SwithportmodetrunkExitInterfacefastEthernet0/10!将f0/10设置为trunk模式SwithportmodetrunkExitInterfacefastEthernet0/20!将f0/20设置为trunk模式SwithportmodetrunkExitInterfacevlan1Ipaddress192.16

24、8.0.17NoshutExitInterfacevlan16IpaddressNoshutExit!为vlan16分配IP地址Interfacevlan17IpaddressNoshutExit!为vlan17分配IP地址Interfacevlan18IpaddressNoshutExit!为vlan18分配IP地址Interfacevlan19IpaddressNoshutExit!

25、为vlan19分配IP地址Interfacevlan20IpaddressNoshutExit!为vlan20分配IP地址Interfacevlan200Ipaddress448NoshutExitIpdefault-gateway54End(6)S3550-24-C的基本配置HostnameS3550-24-CVlan1ExitVlan21ExitVlan22ExitVlan23ExitVlan24ExitVlan25ExitVlan300ExitInterfacefas

26、tEthernet0/3将f0/3设置为trunk模式SwithportmodetrunkExit将f0/10设置为trunk模式将f0/20设置为trunk模式InterfacefastEthernet0/10SwithportmodetrunkExitInterfacefastEthernet0/20SwithportmodetrunkExitInterfacevlan1Ipaddress8NoshutExitInterfacevlan21IpaddressNoshutExit!为vlan21分

27、配IP地址Interfacevlan22IpaddressNoshutExit!为vlan22分配IP地址Interfacevlan23IpaddressNoshutExit!为vlan23分配IP地址Interfacevlan24IpaddressNoshutExit!为vlan24分配IP地址Interfacevlan25IpaddressNoshutExit!为vlan25分配IP地址Interfa

28、cevlan300Ipaddress448NoshutExitIpdefault-gateway54endS6806E-A的基本配置HostnameS6806E-AEnablesecretlevel10starEnablesecretlevel150starInterfacefastEthernet0/1SwithportmodetrunkExitInterfacefastEthernet0/2SwithportmodetrunkExitInterfacefastEthernet0/3Swithportmodetrunk

29、ExitInterfacefastEthernet0/4Swithportaccessvlan400ExitInterfacevlan1Ipaddress54NoshutExitInterfacevlan100Ipaddress548NoshutExit!为vlan100分配IP地址Interfacevlan200Ipaddress548NoshutExit!为vlan200分配IP地址Interfacevlan300Ipaddress192.

30、168.130.4548NoshutExit!为vlan300分配IP地址Interfacevlan400Ipaddress740NoshutExit!为vlan400分配IP地址(8)R2624-A的基本配置HostnameR2624-AEnablepasswordstarInterfacefastEthernet0Ipaddress040NoshutIpnatinsideExitInterfacefastEthernet1Ipaddress5

31、52NoshutIpnatoutsideExitLinecon0Lineaux0Linevty04PasswordstarLoginEnd2、OSP潞由选择协议配置及测试(1)S3550-24-AOSPF路由协议配置Routerospf!在路由器上启动OSPF进程AreaNetworkarea!指定参与交换OSP®新的网络以及这些网络所属的区域Networkarea!指定参与交换OSPF更新的网络以及这些网络所属的区域Netw

32、orkarea!指定参与交换OSPF更新的网络以及这些网络所属的区域Networkarea!指定参与交换OSPFM新的网络以及这些网络所属的区域Networkarea!指定参与交换OSPF更新的网络以及这些网络所属的区域Network048area!指定参与交换OSPF更新的网络以及这些网络所属的区域End(2)S3550-24-BOSPF路由协议配置

33、RouterospfAreaNetworkareaNetworkareaNetworkareaNetworkareaNetworkareaNetwork048areaEnd(3)S3550-24-COSPF路由协议配置

34、RouterospfAreaNetworkareaNetworkareaNetworkareaNetworkareaNetworkareaNetwork048areaEnd(4)S6806EOSPF路由协议酉己

35、置RouterospfAreaNetwork740areaNetwork048areaNetwork048areaNetwork048areaEnd（5）R2624-AOSPF路由协议配置Routerospf1!启动OSPFS程并指定本地进程号NetworkareaNe

36、twork5areaDefault-informationoriginatealways!不管路由器是否存在默认路由，总是向其他路由器公告默认路由End第四章网络服务器的配置与使用1 .Windows2000server的安装，配置安装活动目录（ActiveDirectory）：选择“开始”-“程序”-“管理工具”-“配置服务器”，单击“下一步”。单击对话框中的"ActiveDirectory”，出现安装向导并由此配置直到安装成功。创建工作组：启动WIN2000SERVER,并以系统管理员（administrator）的身份登陆服

37、务器。选择“开始”一“程序”-“管理工具”-"ActiveDirectory用户和计算机”，并在其中创建组，在组中加入用户。添加IIS（Internet信息服务）操作：控制面板-添加/删除程序-添加/删除Windows组件fInternet信息服务-全选2 .DNS服务器的配置DNS（域名解析）1、设一个的域名（用于作WWW服务器地址）；一个（用于作FTP服务器地址）；一个的域名（作为SMTP和POP3服务器地址）2、设置1/2）建立com区域操作：开始菜单-程序-管理工具-DNS-控制台根节点-DNSfUC1（你的服务器名）-正向搜索区域-右键-新建区域-名称：com2/2）建立l

38、ianhe主机操作：comf右键-新建主机名称：lianhe;IP地址：.3、设置和（均对应）1/3）建立lianhe域名操作：com右键新建域lianhe2/3）建立www主机操作：lianhe-右键-新建主机名称：www;IP地址：。3/3）建立ftp主机操作：步骤同"3）建立www主机。3 .DHCP服务器的配置1、DHCP的概述：DHCP是动态主机配置协议（DynamicHostConfigureProtocol）的缩写。一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数（含IP地址

39、、网关、DNS服务器等）供整个网络使用。客户机不需要手动配置TCP/IP;并且，当客户机断开与服务器的连接后，旧的IP地址将被释放以便重用。2、DHCP的设置打开DHCP管理器。选“开始菜单-程序-管理工具-DHCP”，默认的。打开作用域的设置窗口。先选中FQDN名字，再按“右键-新建作用域”。设置作用域名。此地的“名称”项只是作提示用，可填任意内容。4 .邮件服务器的配置1、安装1/2）双击安装文件imtm_x86.exe,即可进行安装。除了在选择所安装的Email服务中加选EmailPassword和EmailWebServer外，其他均使用默认选项。2/2）安装完成后，会提示重新启动，启

40、动完成后，就可在开始菜单程序Email中找到相关文件2 .增加邮件服务器（POP3）和邮件用户1/4）运彳亍EmailAdministrator2/4）选择EmailAdministratorlocalhost右键一新建主机。3/4）选择Add,就会在LocalAddress的窗口中增加一个名为virtual001的本地地址，选中它，将OfficialHostName改成：;其他项目可不用改。再选择save保存后用Exit退出。4/4）选择Users右键Addusers,可增加邮件用户。5 .网络Web,FTP服务器的建立，管理和使用二、Web方式的基本操作：1、撰写新邮件：选“Compose

41、”则进入发邮件的屏幕。比如给自己发一封信其中："Addall."选项意思是将所有收件人地址加到“地址簿"（addressbook）;可在Options的AddressBook处修改。“Save.”的意思是将此邮件副本保存到已“发送邮件箱”（Sent）中；可在主屏幕的Sent中看见。"Include.”的意思是包括"签名"（Signature）;可在Options的ChangeSignature处修改。2、发送后再选“Menu”回到主屏幕，由于收件箱中已有内容，则信箱链接可以用了。其中的菜单和选项，Logoff退出Web方式；Compo

42、se写新邮件；ReadMail收新邮件；Summary相当于进入收件箱（Main）;Mail收件有i;Sent已发送邮件箱。6 .安装和配置FTPWFTPD（一）关于WFTPD1、软件名称：WFTPD（WinsockFTPDemo）32-bit（x86）version2、软件功能：FTP服务器端软件3、软件类型：共享软件（传输类限制）（二）安装WFTPD1、将32wfd241rc14.zip解压到任意目录下。2、不需重新启动，直接执行wftpd.exe即可启动FTP服务。（三）使用FTPD1、建立新的FTP用户1/2）选“菜单SecurityfUsers/rights”即进入用户属性窗口。2/

43、2）选“NewUser.”，按提示依次输入用户名、密码，则成功增加了新用户。其中：a、“Home”为此用户登录后的虚拟根目录；b、“Rights”下为此用户的操作权限；c、“Director”中如果保持为“*”，则下面的权限适用此用户根目录下的整个目录树,否则只对“Director"中指定目录起作用；d、“Restricttohome.”项必须选中，否则此用户的活动范围将不受虚拟根目录的限制。下图为一个名为“santa的用户登录后，选中此项时的操作屏幕（DOS环境）：ftp>pwd257iscurrentdirectoryftpcd一5D1Userisnotallovedtoc

44、hangeto.-returningto/_rtp>_卜图为一个名为“santai”的用户登录后，未选中此项时的操作屏幕（DOS环境）：ftppd257,hC：/Iinetpub/FTPRDflT"iscurrentdirectvryftp>cd_.151"C：/lnetpub"iscurrentiirectorvftpcd.25。iscurrentdirectoryftp>_2、登录FTP1/4）DOS环境下，格式：ftp计算机名，输入用户名和密码并成功登录。2/4）Windows环境下，格式：即:计算机名，按提示输入用户名和密码。3/4）Wi

45、ndows环境下，也可用此格式：ftp:用户名计算机名。4/4）所有的“计算机名”均可用IP地址来替代。3、接受匿名用户登录。选菜单"SecurityfGeneral",选中"AllowAnonymous”。4、如在上图中，不选中"EnableSecurity”,则所有用户均不需密码即可进入。6 .安装网络杀毒软件现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，大多数反病毒厂商（如瑞星、冠群金辰、趋势、赛门铁克、熊猫等）都已经推出了网络版的杀毒软件；同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系