中小企業網絡結構設計研究與實例
2019-03-07 05:22:46齊秀國
電腦知識與技術 2019年36期
摘要:隨著時代的發展,社會的進步,網絡的風靡,中小型企業將進一步網絡化。他們的發展需要網絡的強大支撐。該文針對中小型企業網絡進行分析,并按照需求對NAT轉換和ACL控制、vlan等要求進行設計,最后給出實際配置。
關鍵詞:中小企業網;路由器;交換機;vlan;acl
中圖分類號:TP393 文獻標識碼:A
文章編號:1009-3044(2019)36-0057-02
1中小企業網絡的特點
相對于大型網絡體系而言,中小型企業網絡通常的特點是規模小,結構簡單,但功能和實用性要求較多,導致組網技術難度相對較高。一般要求能為各類應用系統提供方便、快捷的信息通路;支持各類大容量應用,支持各類實時性應用;要求故障率低、可靠性高、運行成本低。
2組建實例
2.1基本情況與要求
某企業,專線接入,有華為路由器一臺,三層交換機一臺,二層交換機若干;要求劃若干個VLAN,分別對應不同部門。所有主機能夠通過路由器上網。
2.2設計思路
1)路由器配置比較簡單,主要做NAT轉換和ACL控制哪些主機能上外網。
2)三層交換機,劃分VLAN,實現內部VLAN間路由,可直接接終端或二層交換機。
3)二層交換連接終端。本設計以華為產品為例,思科產品配置原理相同,只是命令行不同而已。基實也可以不用三層交換機,直接在路由器上做單臂路由也可以。只是不適合復雜的網絡和發展。
2.3配置
1)路由器配置
version 5.20, Release 1205P02, Basic
sysname HUAWE-ROUTE
domain default enable system
vlan1
radius scheme system
server-type extended
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user name-format without-domain
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable acl number 2000
rule o permit
interface Aux0
asyne mode flow
link-protocol ppp
interface Ethernet0/0
nat outbound 2000
duplex full
speed 100
ip address 218.22.3.126 255.255.255.252
interface Ethernet0/1
DESC TO-SWitch
duplex full
speed 100
ip address 192.168.8.1 255.255.255.252
interface NULLO
ip route-static 0.0.0.0 0.0.0.0 218.22.3.125
ip route-static 192.168.0.0 255.255.0.0 192.168.8.2
user-interface con 0
user-interface aux 0
user-interface vty 0 4
Return
sysname hwswich//給交換機命名
super password level 3 cipher ;1>$VGEA)N2C+1!!
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disahle
state active
vlan-assignment-ruode integer
idle-cut disable
self-service-url disable
messenger time disable
domain default enable system
local-server nas-ip 127.0.0.1 key huawei
vlan 5//建立業務 VLA N及與路由器互聯口 VLAN
dese to-router
vlan 10
dese bumenl
vlan 20
dese bumen2
intedace Vlan-intedace SDESC to-router
ip address 192.168.8.2 255.255.255.252
intedac:e Vlan-intedace 10
ip address 192.168.1.1 255.255.255.0
intedace Vlan-interface 20
ip address 192.168.2.1 255.255.255.0
interface Ethernet0/1
duplex full
speed 100
port link-type trunk
port trunk permit vlan 10 20
interface Ethernet0/2
port access vlan 10
intedace Ethernet0/3
port access vlan 20
interface Ethernet0/24
dese to-router
duplex full
speed 100
port access vlan 5
#
SNMP
snmp-agent
snmp-agent local-engineid 800007DBOOOFE23F864D6877
snmp-agent community read public
snmp-agent sys-info contact HuaWei_Hotline 4008302118
or8008302118
snmp-agent sys-info location Bejjjng China
snmp-agent sys-info version all
1p route-static 0.0.0.0 0.0.0.0 192.168.8.1
user-intedace aux 0
user-intedace vty0 4
authentication-mode password
set authentication password cipher CZP'50+PV9=FQ!!
return
3)二層交換機配置
sysname Ll-l
radius u:herue system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
idlei:ut disable
self-service-url disable
messenger time disable
domain default enable system
local-server nas-ip 127.0.0.1 key huawei
interface Aux0/0
vlan l
vlan 10
vlan 20
interface Ethernet0/1- 11
port access vlan 10
intedace Ethernet0/12-21
port access vlan 20
duplex full
speed 100
port link-type trunk
port trunk permit vlan 10 24
user-intedace aux 0
user-intedace vty0 4
return
參考文獻:
[1]齊秀國.任務導向教學法在網絡技術課程中的研究與實踐[J].電腦知識與技術,2018(2).
[2]齊秀國.網絡搭建課程實現理實一體化教學的研究與實踐[J].電腦知識與技術,2019(15).
【通聯編輯:代影】
