中小企业网络结构设计研究与实例
2019-03-07齐秀国
摘要:随着时代的发展,社会的进步,网络的风靡,中小型企业将进一步网络化。他们的发展需要网络的强大支撑。该文针对中小型企业网络进行分析,并按照需求对NAT转换和ACL控制、vlan等要求进行设计,最后给出实际配置。
关键词:中小企业网;路由器;交换机;vlan;acl
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)36-0057-02
1中小企业网络的特点
相对于大型网络体系而言,中小型企业网络通常的特点是规模小,结构简单,但功能和实用性要求较多,导致组网技术难度相对较高。一般要求能为各类应用系统提供方便、快捷的信息通路;支持各类大容量应用,支持各类实时性应用;要求故障率低、可靠性高、运行成本低。
2组建实例
2.1基本情况与要求
某企业,专线接入,有华为路由器一台,三层交换机一台,二层交换机若干;要求划若干个VLAN,分别对应不同部门。所有主机能够通过路由器上网。
2.2设计思路
1)路由器配置比较简单,主要做NAT转换和ACL控制哪些主机能上外网。
2)三层交换机,划分VLAN,实现内部VLAN间路由,可直接接终端或二层交换机。
3)二层交换连接终端。本设计以华为产品为例,思科产品配置原理相同,只是命令行不同而已。基实也可以不用三层交换机,直接在路由器上做单臂路由也可以。只是不适合复杂的网络和发展。
2.3配置
1)路由器配置
version 5.20, Release 1205P02, Basic
sysname HUAWE-ROUTE
domain default enable system
vlan1
radius scheme system
server-type extended
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user name-format without-domain
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable acl number 2000
rule o permit
interface Aux0
asyne mode flow
link-protocol ppp
interface Ethernet0/0
nat outbound 2000
duplex full
speed 100
ip address 218.22.3.126 255.255.255.252
interface Ethernet0/1
DESC TO-SWitch
duplex full
speed 100
ip address 192.168.8.1 255.255.255.252
interface NULLO
ip route-static 0.0.0.0 0.0.0.0 218.22.3.125
ip route-static 192.168.0.0 255.255.0.0 192.168.8.2
user-interface con 0
user-interface aux 0
user-interface vty 0 4
Return
sysname hwswich//給交换机命名
super password level 3 cipher ;1>$VGEA)N2C+1!!
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disahle
state active
vlan-assignment-ruode integer
idle-cut disable
self-service-url disable
messenger time disable
domain default enable system
local-server nas-ip 127.0.0.1 key huawei
vlan 5//建立业务 VLA N及与路由器互联口 VLAN
dese to-router
vlan 10
dese bumenl
vlan 20
dese bumen2
intedace Vlan-intedace SDESC to-router
ip address 192.168.8.2 255.255.255.252
intedac:e Vlan-intedace 10
ip address 192.168.1.1 255.255.255.0
intedace Vlan-interface 20
ip address 192.168.2.1 255.255.255.0
interface Ethernet0/1
duplex full
speed 100
port link-type trunk
port trunk permit vlan 10 20
interface Ethernet0/2
port access vlan 10
intedace Ethernet0/3
port access vlan 20
interface Ethernet0/24
dese to-router
duplex full
speed 100
port access vlan 5
#
SNMP
snmp-agent
snmp-agent local-engineid 800007DBOOOFE23F864D6877
snmp-agent community read public
snmp-agent sys-info contact HuaWei_Hotline 4008302118
or8008302118
snmp-agent sys-info location Bejjjng China
snmp-agent sys-info version all
1p route-static 0.0.0.0 0.0.0.0 192.168.8.1
user-intedace aux 0
user-intedace vty0 4
authentication-mode password
set authentication password cipher CZP'50+PV9=FQ!!
return
3)二層交换机配置
sysname Ll-l
radius u:herue system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
idlei:ut disable
self-service-url disable
messenger time disable
domain default enable system
local-server nas-ip 127.0.0.1 key huawei
interface Aux0/0
vlan l
vlan 10
vlan 20
interface Ethernet0/1- 11
port access vlan 10
intedace Ethernet0/12-21
port access vlan 20
duplex full
speed 100
port link-type trunk
port trunk permit vlan 10 24
user-intedace aux 0
user-intedace vty0 4
return
参考文献:
[1]齐秀国.任务导向教学法在网络技术课程中的研究与实践[J].电脑知识与技术,2018(2).
[2]齐秀国.网络搭建课程实现理实一体化教学的研究与实践[J].电脑知识与技术,2019(15).
【通联编辑:代影】
