Cisco小型企業局域網的典型配置

王永平

摘 要： 以小型企業內部局域網的組建與管理為出發點，使用當今流行的Cisco網絡設備，根據企業網絡需求對小型企業局域網進行網絡規劃，并實現了局域網的網絡配置。

關鍵詞： Cisco； 企業； 局域網； 規劃； 配置

中圖分類號：TP393.1 文獻標志碼：A 文章編號：1006-8228（2013）09-20-02

0 引言

近年來，隨著我國中小型企業的快速發展和信息化水平的不斷提高，企業對計算機網絡的依賴程度越來越高，Internet已成為人們生活、工作、學習中必不可少的一部分。一個企業的內部局域網稱為企業網絡，企業網絡與Internet技術緊密結合即為Intranet。Intranet是集局域網、廣域網和高速數據服務之大成的一種網絡，它采用Internet相關技術將基于計算機的基礎網絡結構與各個用戶連接起來，從而建立起企業的內部網絡。如何科學、規范、高效地組建與管理一個企業的計算機網絡，使其為企業的業務與發展提供支持是企業網絡開發的重點。

1 典型Cisco網絡設備產品介紹

1.1 Cisco 2800系列路由器

Cisco 2800系列架構的特別設計可滿足中小型分支機構和中小型企業對于目前和未來應用日益提高的需求。Cisco 2800系列將業界范圍最廣的連接選項與領先的可用性和可靠性等特性相結合。此外，Cisco IOS軟件支持全套傳輸協議、服務質量（QoS）工具，以及先進的安全和話音應用。

Cisco 2800系列具有先進、集成的端到端安全性，以用于提供融合服務和應用。憑借Cisco IOS軟件高級安全特性集，Cisco 2800在一個解決方案集中提供了一系列強大的通用安全特性，如Cisco IOS Software Firewall、入侵保護、IPSec VPN。Cisco 2800系列使客戶能以線速提供具有集成、端到端安全性的，并發的關鍵任務型數據、話音和視頻解決方案。

1.2 Catalyst 3750系列交換機

Cisco Catalyst 3750系列通過提供配置靈活性、支持融合網絡模式及自動進行智能網絡服務配置，簡化了融合應用的部署，并可針對不斷變化的業務需求進行調整。此外，Cisco Catalyst 3750系列交換機采用StackWise技術實現可堆疊永續性新標準，針對高密度千兆位以太網部署進行了優化，包括多種交換機，以滿足接入、匯聚或小型網絡骨干連接需求。

1.3 Catalyst 2960 系列交換機

Cisco Catalyst 2960系列智能以太網交換機提供桌面快速以太網和10/100/1000千兆以太網連接，可為入門級企業、中型市場和分支機構網絡提供增強LAN服務。

2 Cisco小型企業局域網網絡規劃

假設有一家通信公司，內設管理部門和技術部門，各部門員工的終端使用私有地址，相互之間能夠實現聯通。公司有一臺Web服務器，同時對內、外網用戶提供服務。公司申請有兩個公有地址：220.110.110.1和220.110.110.2，其中公有地址220.110.110.2分配給服務器，各部門員工的終端通過另一個公有地址220.110.110.1訪問Internet。

局域網綜合描述：核心3750交換機實現公司內網數據可靠轉發，通過三層Vlan間路由為接入層Vlan提供網關；接入層2960交換機實現終端用戶接入內網，在接入層根據部門和業務劃分Vlan并規劃IP地址，通過STP為保障接入層二層冗余鏈路，服務器區直接接入核心設備提供；通過Router實現公司訪問外網，公司內網運行OSPF路由協議實現內網互通。在Router啟用NAT靜態轉換映射內網Web服務器，實現公網訪問內網Web服務器，啟用PAT端口轉換實現內網終端用戶訪問Internet。Cisco小型企業局域網網絡結構見圖1。

接下來設計局域網網絡地址規劃，描述互聯設備、Vlan id、IP地址段、本地接口、對端接口及接口狀態等，如表1所示。

其中，接入層2960交換機取名為access-sw，核心3750交換機取名為core-sw。

3 Cisco小型企業局域網配置

3.1 Cisco3750核心交換機的配置

⑴ 創建核心交換機下的所有Vlan，包括接入層交換機的Vlan。

core-sw（config）#vlan 10 '創建Vlan 10， Vlan 20和30也要創建

⑵ 設置3750交換機端口狀態

core-sw（config）#int Fa0/2

switchport access Vlan 30

core-sw（config）#int Fa0/1

switchport trunk encapsulation dot1q '設置Vlan的數據封裝

switchport mode trunk

switchport trunk allowed Vlan all

core-sw（config）#int Fa0/24

no switchport

ip add 192.168.4.254 255.255.255.0

⑶ 設置Vlan 10、20和30的網關地址

core-sw（config）# interface Vlan 10

ip add 192.168.1.1 255.255.255.0 'vlan20和30設置也要設置

⑷ 啟動Vlan間路由

core-sw（config）# ip routing

3.2 接入層cisco2960交換機的配置

⑴ 創建接入層交換機的Vlan 10和20

access-sw（config）#Vlan 10

Vlan 20

⑵ 設置2960交換機端口狀態

access-sw（config）#int range Fa0/2-10

switchport access Vlan 10

access-sw（config）#int range Fa0/11-20

switchport access Vlan 20

access-sw（config）#int Fa0/1

switchport mode trunk

switchport trunk allowed Vlan all

核心交換機和接入層交換機設置完成后，可以測試內網連通性。此時，技術部門、管理部門和服務器互相應能互相訪問。

3.3 Cisco 2811路由器配置

⑴ 設置路由器接口狀態

Router（config）# int fa0/0

ip add 192.168.4.1 255.255.255.0

no sh

Router（config）# int fa0/1

ip add 220.110.110.1 255.255.255.0

no sh

⑵ 啟用動態路由協議（核心層和路由器）

Router（config）#router ospf 100

network 192.168.4.0 0.0.0.255 area 0

⑶ 啟用NAT靜態轉換映射內網Web服務器

Router（config）# ip nat inside source static

192.168.3.2 220.110.110.2

⑷ 啟用PAT端口轉換實現內網終端用戶訪問Internet

Router（config）# access-list 10 permit 192.168.1.0 0.0.0.255

permit 192.168.2.0 0.0.0.255

ip nat inside source list 10 int Fa0/1 overload

核心交換機也要啟動相應的路由協議：

core-sw（config）# router ospf 100

network 192.168.1.0 0.0.0.255 area 0

network 192.168.2.0 0.0.0.255 area 0

network 192.168.3.0 0.0.0.255 area 0

network 192.168.4.0 0.0.0.255 area 0

ip route 0.0.0.0 0.0.0.0 192.168.4.254

最后，測試核心層到邊界路由器連通性，并測試內網終端用戶到路由器出口連通性。

4 結束語

本文中所有的設備及其相關配置均來自網絡實驗室的實際操作，網絡工程的實施給網絡專業的學生提供了良好的實驗案例，提高了學生的實際動手能力。

參考文獻：

[1] 葉忠杰，戎成編著.企業網絡實務[M].清華大學出版社，2009.

[2] 馮昊，黃治虎編著.交換機/路由器的配置與管理[M].清華大學出版社，2009.

[3] （美）David Hucaby，steve McQuerry著.Cisco路由器配置手冊（第2版）[M].人民郵電出版社，2012.

[4] （美）Steve McQuerry 著.Cisco局域網交換機配置手冊（第2版）[M].人民郵電出版社，2011.

[5] 崔北亮著.CCNA學習與實驗指南[M].電子工業出版社，2012.