吴海燕

摘要：随着中小企业规模的扩大，企业数据量的海量增长，企业要求内部实现数据高速共享，企业对外信息的及时发布，这样对企业的网络有了更高的要求。为此，本文将针对当前典型企业网络的搭建用一个具体实例进行一个探讨：包括中小型企业的需求分析，如何搭建，最后效果等。在解决网络搭建的同时本文也提出了一些网络方面的技术和术语。

关键词：企业网络；服务器；PC机；接口；静态路由

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）31-0028-02

本文通过如何搭建一个企业网络的具体实例进行探讨典型中小型网络的解决方案。下面以A企业的网络为例，首先根据该企业对网络的要求进行网络拓扑结构分析，以及FTP服务器的配置，交换机上VLAN的划分和为了连接不同网络如何进行路由器的配置等。具体网络搭建完成后该文最后还对本网络中用到的一些技术，如VLAN、静态路由、STP等做了一些简单的介绍和解释，使读者在理解技术的基础上很好利用这些技术来搭建自己的网络。

1 网络需求分析

企业内部为了实现网络硬软件的共享，要求企业内部所有计算机之间实现文件共享即搭建FTP服务器进行文件的上传和下载；要求企业内部实现打印共享，即企业内部所有计算机能够连接到远程打印服务器进行打印操作；要求实现internet共享即企业内部所有计算机通过企业网络连接到Internet的Web服务器进行WEB网页的浏览。

2 网络拓扑结构设计

对于简单局域网的网络结构，一般根据网络的空间物理地址划分几个网段，而大型的骨干网络的规划普遍采用三层结构模型，这个三层结构模型将骨干网的逻辑结构划分为三个层次，即核心层、汇聚层和接入层，每层都有其特定的网络功能。典型中小企业网络的设计都体现以上分层网络的设计思想，这样复杂的企业网络也可以具备以太网的简单、快速、可靠的特点。企业网一般使用低价的两层交换机作为接入设备，不同部门的接入交换机再向上连接汇聚到交换机，最后再在核心交换机（或者路由器）上选择路由实现交换，最后实现网络的互相连同。在该网络中，设计者用到了一台路由器，用该路由器连接企业内部局域网和广域网。两台具有路由功能的三层交换机，一台连接打印服务器一台连接FTP服务器。一台两层交换机作为接入层设备，该交换机连接企业内的PC机。具体拓扑结构如下：

图1

3 网络拓扑编址

IP地址分为公有地址和私有地址，公有地址是我们用户向ISP提供商申请的，在因特网上唯一的ip地址，企业内部的IP地址我们使用私有地址，私有网络预留了三个IP地址段，如下：

A类：10.0.0.0-10.255.255.255

B类：172.16.0.0-172.31.255.255

C类：192.168.0.0-192.168.255.255

在该网络中采用的是第二种B类私有地址。

PC机：172.44.4.4/24

S3700A VLAN 100接口：172.44.4.1/24

S3700A VLAN 200接口：172.14.24.1/24

S3700A F0/20：10.14.14.2/24

FTP服务器：172.44.24.10/24

打印服务器：172.44.24.20/24

R2632 F1/0：10.14.14.1/24

R2632 F1/1：10.14.24.1/24

Web服务器：10.14.24.2/24/24

4 交换机路由器配置过程如下

1）在两层交换机S2700上划分VLAN 100，将F0/1接口加入到VLAN 100中。配置如下：

S2700（config）#vlan 100

S2700（config）#interface fastEthernet 0/1

S2700（config-if）#switchport access vlan 100

2）配置两层交换机S2700和三层交换机S3700A之间的链路，以及三层交换机S3700A和S3700B之间的链路，并将两层交换机S2700的F0/23、F0/24接口设置为Trunk端口。配置如下：

S2700（config）#interface range fastEthernet 0/23-24

S2700（config-if-range）#switchport mode trunk

同时将S3700A的F0/23、F0/24、F0/10、F0/10的接口都设置为Trunk端口，配置同上。

3） 防止S2700与S3700A之间产生冗余链路，手工配置使S3700A成为STP的根。配置如下：

S2700（config）#spanning-tree mode stp

S2700（config）#spanning-tree

配置S3700A的STP。配置过程同上

在S3700A上配置优先级使其成为根

S3700A（config）# spanning-tree priority 4096

4）配置S3700A的VLAN接口和R2632的接口的IP地址。配置如下：

S3700A（config）#interface vlan 100

S3700A（config-if）#ip address 172.44.4.1 255.255.255.0

S3700A（config）#interface vlan 200

S3700A（config-if）#ip address 172.44.24.1 255.255.255.0

路由器R2632的两个接口配置配置如下：

R2632（config）#interface f1/0

R2632（config-if）#ip address 10.14.14.1 255.255.255.0

R2632（config）#interface f1/1

R2632（config-if）#ip address 10.14.24.1 255.255.255.0

5）把S3700A的F0/20配置为三层端口实现与路由器的互联。配置如下：

S3700A（config）#interface f0/20

S3700A（config-if）#no switchport

S3700A（config-if）#ip address 10.14.14.2 255.255.255.0

6）在S3700A上实现VLAN 100与VLAN 200间的通信。并在S3700A与R2632上使用静态路由，实现全网的互通，PC能够连通FTP服务器和打印服务器。

在S3700A上配置静态路由。配置如下：

S3700A（config）#ip route 10.14.24.0 255.255.255.0 10.14.14.1

7）在R2632上应用ACL规则，配置如下：

R2632（config）#access-list 100 permit tcp 172.44.4.0 0.0.0.255 host 10.14.24.2 eq www

R2632（config）#interface f1/1

R2632（config-if）#ip access-group 100 out

此时PC无法ping通Web服务器，但是仍然可以浏览网页至此，网络的主体结构已搭建完成，余下的任务就是服务器的设置。

5 文件服务器配置

如在本网中需要创建一本地的FTP服务器，首先该服务器要安装IIS（即Internet信息服务）完成IIS的安装。接下来就可以建立FTP服务器了，具体步骤如下：

1）在用户指定的目录上（默认为Inetpub＼Ftproot）新建一个目录FTP。

2）在 “Internet信息服务”窗口中选取服务器名（TOPSERVER100），单击鼠标右键，在出现的快捷菜单中选择“新建”下一级菜单中的“FTP站点”，出现“FTP站点创建向导”。

3）在“FTP站点创建向导”的窗口中，单击“下一步”输入该FTP站点的说明性文字。

4）单击“下一步”按钮后，在“IP地址”下方的方框内输入服务器网卡的IP地址（如172.16.200.10）；在“TCP端□”下方的方框内使用系统的默认参数值“21”。

5）单击“下一步”按钮，在“路径”方框内输入FTP站点主目录的路径（即5.1设置的目录）。

6）单击“下一步”按钮，在“允许下列权限”下方提供了“读取”和“写入”两项，用户可根据实际需要进行选择。

7）单击“下一步”按钮，在出现的完成信息框中单击“完成”按钮，即完成IIS的配置。

8）在客户机器端选择“开始 →运行”，在其对话框内输入“FTP 172.16.200.10”运行后，可以显示FTP服务器里共享的内容，则说明FTP服务器配置成功。

6 小结

至此，A企业网络的搭建基本完成，在搭建过程中，我们采用了一些计算机网络方面的技术和术语，如VLAN、静态路由、STP等，下面对此做一个简单的解释。

VLAN（虚拟局域网的简称）”的主要作用是将一个大的广播网络划分为若干个小的广播网络，各个小的网络之间进行逻辑上的分离，进而增强网络之间的安全性，在本实验中实现VLAN的方法是基于端口来划分不同的VLAN。

静态路由，指人为地指定对某一网络访问时所要经过的路径。在内部局域网与外网实现互联是必须采用路由，相对比较简单的网络拓扑结构可以采用点对点的静态路由，静态路由的优点是效率最高，占用系统性能最少，在该实验中对s3700A和R2632上使用静态路由，实现全网的互通。

STP （生成树协议的简称）该协议是指交换机通过一定的算法实现路径冗余的同时会带来拓扑环的问题，stp即可解决循环链接这一问题，stp可以使任网络中任意两个节点之间有且只有一条路径。生成树协议适合所有厂商的网络设备，在配置上和体现功能强度上有所差别，但是在原理和应用效果是一致的。

参考文献：

[1] 刘晓辉，杨兴明.中小企业网络管理员实用教程[M].北京：科学出版社，2004.

[2] 汪双顶，韩立凡.中小型网络构建与管理[M]. 北京：高等教育出版社，2007.

[3] 汪双顶，韩立凡.中小型网络构建与管理.第二册[M]. 北京：高等教育出版社，2007.