1、中小企業網絡組建與配置目錄案例背景1需求分析1拓撲結構1組網設備2地址規劃2方案實施3配置步驟51、網絡設備基本配置5(1)S2126G-A1交換機基本配置5(2)S2126G-B1交換機基本配置6(3)S2126G-C1交換機基本配置8(4)S3550-24-A的基本配置9(5)S3550-24-B的基本配置11(6)S3550-24-C的基本配置12(7)S6806E-A的基本配置14(8)R2624-A的基本配置152、OSPF各由選擇協議配置及測試15(1)S3550-24-AOSPF路由協議配置15(2)S3550-24-BOSPF路由協議配置16(3)S3550-24-COSPF路

2、由協議配置16(4)S6806EOSPF路由協議配置16(5)R2624-AOSPF路由協議配置173、服務器配置錯誤！未定義書簽。dns.dhcp.email.web.f1端18總結21參考文獻21案例背景某小型企業現有300個結點，需要建設一個小型網絡以實現該企業內部的相互通信和與外部的聯系，通過該網絡提高企業的發展和企業內部辦公的信息化、辦公自動化。該企業有15個部門，則需要讓這15個部門能夠通過該網絡訪問互聯網，并能實現部門之間信息化的合作。所以該網絡的必須體現辦公的方便性、迅速性、高效性、可靠性、科技性、資源共享、相互通信、信息發布及查詢等功能，以作為支持企業內部辦公自動化、供應鏈管

3、理以及各應用系統運行的基礎設施。需求分析該網絡是一個單核心的網絡結構（拓撲結構如圖1所示），采用典型的三層結構，核心、匯聚、接入。各部門獨立成區域，防止個別區域發生問題，影響整個網的穩定運行，若某匯聚交換機發生問題只會影響到某幾個部門，該網絡使用vlan進行隔離，方便員工調換部門。核心交換機連接三臺匯聚交換機對所有數據進行接收并分流，所以該設備必須是高質量、功能具全，責任重大，通過高速轉發通信，提高優化的，可靠的傳輸結構。核心層應該盡快地交換分組。該設備不承擔訪問列表檢查、數據加密、地址翻譯或者其他影響的最快速率分組的任務。匯聚層交換機位于接入層和核心層之間，該網絡有三臺匯聚層交換機分擔15個

4、部門，能幫助定義和分離核心。該層的設備主要目的是提供一個邊界的定義，以在其內進行分組處理。該層將網絡分段為多個廣播域。該問控制列表可以實施策略并過濾分組。匯聚層將網絡問題限制在發生問題的工作組內，防止這些問題影響到核心層。該層的交換機運行在第二層和第三層上。接入層為網絡提供通信，并且實現網絡入口控制。最終用戶通過接入層訪問網絡的。作為網絡的“前門”，接入層交換機使用訪問列表以阻止非授權的用戶進入網絡。拓撲結構如圖1所示為企業內部的網絡拓撲結構圖圖1網絡拓撲結構圖組網設備出口設備：R2624路由器1臺；核心設備：S68系列1臺，配置千兆光纜接口2塊；匯聚設備：S3550-243臺，每臺配置1塊千

5、兆光纜接口；接入設備：S2126G二層交換機15臺。PC:300臺終端用戶的默認網關指向各自對應的VLAN口的IP地址，設備管理地址為/24網段，其中S68為54/24.地址規劃如表1所示為各設備的IP地址配置表。方案實施圖2所示為根據網絡應用和功能，在模擬器上搭建的某小型企業內部拓撲網絡環境。ISPVLAN100:192,168.128.45/29VLAN200:192,168.129.45/29NIC:210,96.100.86/30VLAN300:192,168.130.45/29Gateway:210,96.100.85VLAN400:192

6、,168.86.17/28E1:210,96.100.85/30E0:192,168.86.30/28StarviewVLAN11/24VLAN12/241/3VLAN13/24VLAN21:172,18.11.1/24OSPFF0/2trunkVLAN14/24VLAN22:172,18.12.1/24VLAN15/24(Ripv2)VLAN23:172,18.13.1/24trunkF0/3VLAN24:172,18.14.1/24S3550-24-BS3550-24-C)/20F0/10F

7、0/10truni/20trunS216G5S2126G-C5tru,trunkF0/1-F0/10中，S3550-24.AVLAN16:/24VLAN17:/24VLAN18:/24VLAN19:/24VLAN20:172,17.10.1/24圖2模擬器中搭建的某小型企業網絡環境表1IP地址配置表設備接口IP地址S6806E-AVLAN1005/29VLAN2005/29VLAN3005/29VLAN4007/2

8、8R2624-AE00/28E15/30S3550-24-AVLAN11/24VLAN12/24VLAN13/24VLAN14/24VLAN15/24VLAN1004/29S3550-24-BVLAN16/24VLAN17/24VLAN18/24VLAN19/24VLAN20/24VLAN2004

9、/29S3550-24-CVLAN21/24VLAN22/24VLAN23/24VLAN24/24VLAN25/24VLAN3004/29OSP日:作原理分析：OSP用一種分層次的路由協議，其層次中最大的實體是AS（自治系統），即遵循共同路由策略管理下的一部分網絡實體。在每個AS中，將網絡劃分為不同的區域。每個區域都有自己特定的標識號。對于主干（backbone）區域，負責在區域之間分發鏈路狀態信息。這種分層次的網絡結構是根據OSP用勺實際提出來的。當網絡中自

10、治系統非常大時，網絡拓撲數據庫的內容就更多，所以如果不分層次的話，一方面容易造成數據庫溢出，另一方面當網絡中某一鏈路狀態發生變化時，會引起整個網絡中每個節點都重新計算一遍自己的路由表，既浪費資源與時間，又會影響路由協議的性能（如聚合速度、穩定性、靈活性等）。因此，需要把自治系統劃分為多個域，每個域內部維持本域一張唯一的拓撲結構圖，且各域根據自己的拓撲圖各自計算路由，域邊界路由器把各個域的內部路由總結后在域間擴散。這樣，當網絡中的某條鏈路狀態發生變化時，此鏈路所在的域中的每個路由器重新計算本域路由表，而其它域中路由器只需修改其路由表中的相應條目而無須重新計算整個路由表，節省了計算路由表的時間。O

11、SPF由兩個互相關聯的主要部分組成：“呼叫”協議和“可靠泛洪”機制。呼叫協議檢測鄰居并維護鄰接關系，可靠泛洪算法可以確保統一域中的所有的OSPF路由器始終具有一致的鏈路狀態數據庫，而該數據庫構成了對域的網絡拓撲和鏈路狀態的映射。鏈路狀態數據庫中每個條目稱為LSA（鏈路狀態通告），共有5種不同類型的LSA,路由器間交換信息時就是交換這些LSA每個路由器都維護一個用于跟蹤網絡鏈路狀態的數據庫，然后各路由器的路由選擇就是基于鏈路狀態，通過Dijkastra算法建立起來最短路徑樹，用該樹跟蹤系統中的每個目標的最短路徑。最后再通過計算域間路由、自治系統外部路由確定完整的路由表。與此同時，OSPF態監視網

12、絡狀態，一旦發生變化則迅速擴散達到對網絡拓撲的快速聚合，從而確定出新的網絡路由表。OSPF勺設計實現要涉及到指定路由器、備份指定路由器的選舉、協議包的接收、發送、泛洪機制、路由表計算等一系列問題。配置步驟：1、網絡設備基本配置（1）S2126G-A1交換機基本配置HostnameS2126G-A1Vlan1ExitVlan11!劃分VLAN11ExitVlan12!劃分VLAN12ExitVlan13!劃分VLAN13ExitVlan14!劃分VLAN14ExitVlan15!劃分VLAN15ExitEnablesecretlevel10star!Enablesecretlevel150sta

13、r!InterfacerangefastEthernet0/1-4Swithportaccessvlan11Exit!InterfacerangefastEthernet0/5-8Swithportaccessvlan12Exit!InterfacerangefastEthernet0/9-12Swithportaccessvlan13Exit!InterfacerangefastEthernet0/13-16Swithportaccessvlan14Exit!InterfacerangefastEthernet0/17-20Swithportaccessvlan15Exit!Interfac

14、erangefastEthernet0/21SwithportmodetrunkExit!Interfacevlan1IpaddressNoshutExit!Ipdefault-gateway54EndS2126G-A1#(2)S2126G-B1交換機基本配置HostnameS2126G-B1設置telnet密碼設置特權模式密碼將f0/1-4號端口劃分到vlan11里將f0/5-8號端口劃分到vlan12里將f0/9-12號端口劃分到vlan13里將f0/13-16號端口劃分到vlan14里將f0/17-20號端口劃分到vl

15、an15里將f0/21號端口設置為trunk模式設置管理IP地址Vlan1ExitVlan16!戈U分VLAN16ExitVlan17!戈U分VLAN17ExitVlan18!戈U分VLAN18ExitVlan19!戈U分VLAN19ExitVlan20!劃分VLAN20ExitEnablesecretlevel10star!Enablesecretlevel150star!InterfacerangefastEthernet0/1-4Swithportaccessvlan16Exit!InterfacerangefastEthernet0/5-8Swithportaccessvlan17Ex

16、it!InterfacerangefastEthernet0/9-12Swithportaccessvlan18Exit!InterfacerangefastEthernet0/13-16Swithportaccessvlan19Exit!InterfacerangefastEthernet0/17-20Swithportaccessvlan20Exit!InterfacerangefastEthernet0/21SwithportmodetrunkExit!Interfacevlan1Ipaddress設置telnet密碼設置特權模式密碼將f0

17、/1-4號端口劃分到vlan16里將f0/5-8號端口劃分到vlan17里將f0/9-12號端口劃分到vlan18里將f0/13-16號端口劃分到vlan19里將f0/17-20號端口劃分到vlan20里將f0/21號端口設置為trunk模式NoshutExit!設置管理IP地址Ipdefault-gateway54EndS2126G-B1#(3)S2126G-C1交換機基本配置HostnameS2126G-C1Vlan1ExitVlan21!戈U分VLAN21ExitVlan22!劃分VLAN22ExitVlan23!劃分VLAN23ExitVlan24!劃分VLAN2

18、4ExitVlan25!劃分VLAN25ExitEnablesecretlevel10star!Enablesecretlevel150star!InterfacerangefastEthernet0/1-4Swithportaccessvlan21設置telnet密碼設置特權模式密碼Exit!InterfacerangefastEthernet0/5-8Swithportaccessvlan22將f0/1-4號端口劃分到vlan21里Exit!InterfacerangefastEthernet0/9-12Swithportaccessvlan23將f0/5-8號端口劃分到vlan22里Ex

19、it!InterfacerangefastEthernet0/13-16Swithportaccessvlan24將f0/9-12號端口劃分到vlan23里Exit!InterfacerangefastEthernet0/17-20將f0/13-16號端口劃分到Jvlan24里Swithportaccessvlan25Exit!將f0/17-20號端口劃分到vlan25里InterfacerangefastEthernet0/21SwithportmodetrunkExit!Interfacevlan1Ipaddress1NoshutExit!I

20、pdefault-gateway54EndS2126G-C1#(4)S3550-24-A的基本配置HostnameS3550-24-AVlan1ExitVlan11ExitVlan12ExitVlan13ExitVlan14ExitVlan15ExitVlan100ExitInterfacefastEthernet0/1!SwithportmodetrunkExitInterfacefastEthernet0/10!SwithportmodetrunkExit將f0/21號端口設置為trunk模式設置管理IP地址將f0/1設置為trunk模式將f0/10設置為trunk模

21、式InterfacefastEthernet0/20!將f0/20設置為trunk模式SwithportmodetrunkExitInterfacevlan1Ipaddress6NoshutExitInterfacevlan11IpaddressNoshutExit!為vlan11分配IP地址Interfacevlan12IpaddressNoshutExit!為vlan12分配IP地址Interfacevlan13Ipaddress2

22、NoshutExit!為vlan13分配IP地址Interfacevlan14IpaddressNoshutExit!為vlan14分配IP地址Interfacevlan15IpaddressNoshutExit!為vlan15分配IP地址Interfacevlan100Ipaddress448NoshutExitIpdefault-gateway54end(5)S3550-24-B的基本配置Hostnam

23、eS3550-24-BVlan1ExitVlan16ExitVlan17ExitVlan18ExitVlan19ExitVlan20ExitVlan200ExitInterfacefastEthernet0/2!將f0/2設置為trunk模式SwithportmodetrunkExitInterfacefastEthernet0/10!將f0/10設置為trunk模式SwithportmodetrunkExitInterfacefastEthernet0/20!將f0/20設置為trunk模式SwithportmodetrunkExitInterfacevlan1Ipaddress192.16

24、8.0.17NoshutExitInterfacevlan16IpaddressNoshutExit!為vlan16分配IP地址Interfacevlan17IpaddressNoshutExit!為vlan17分配IP地址Interfacevlan18IpaddressNoshutExit!為vlan18分配IP地址Interfacevlan19IpaddressNoshutExit!

25、為vlan19分配IP地址Interfacevlan20IpaddressNoshutExit!為vlan20分配IP地址Interfacevlan200Ipaddress448NoshutExitIpdefault-gateway54End(6)S3550-24-C的基本配置HostnameS3550-24-CVlan1ExitVlan21ExitVlan22ExitVlan23ExitVlan24ExitVlan25ExitVlan300ExitInterfacefas

26、tEthernet0/3將f0/3設置為trunk模式SwithportmodetrunkExit將f0/10設置為trunk模式將f0/20設置為trunk模式InterfacefastEthernet0/10SwithportmodetrunkExitInterfacefastEthernet0/20SwithportmodetrunkExitInterfacevlan1Ipaddress8NoshutExitInterfacevlan21IpaddressNoshutExit!為vlan21分

27、配IP地址Interfacevlan22IpaddressNoshutExit!為vlan22分配IP地址Interfacevlan23IpaddressNoshutExit!為vlan23分配IP地址Interfacevlan24IpaddressNoshutExit!為vlan24分配IP地址Interfacevlan25IpaddressNoshutExit!為vlan25分配IP地址Interfa

28、cevlan300Ipaddress448NoshutExitIpdefault-gateway54endS6806E-A的基本配置HostnameS6806E-AEnablesecretlevel10starEnablesecretlevel150starInterfacefastEthernet0/1SwithportmodetrunkExitInterfacefastEthernet0/2SwithportmodetrunkExitInterfacefastEthernet0/3Swithportmodetrunk

29、ExitInterfacefastEthernet0/4Swithportaccessvlan400ExitInterfacevlan1Ipaddress54NoshutExitInterfacevlan100Ipaddress548NoshutExit!為vlan100分配IP地址Interfacevlan200Ipaddress548NoshutExit!為vlan200分配IP地址Interfacevlan300Ipaddress192.

30、168.130.4548NoshutExit!為vlan300分配IP地址Interfacevlan400Ipaddress740NoshutExit!為vlan400分配IP地址(8)R2624-A的基本配置HostnameR2624-AEnablepasswordstarInterfacefastEthernet0Ipaddress040NoshutIpnatinsideExitInterfacefastEthernet1Ipaddress5

31、52NoshutIpnatoutsideExitLinecon0Lineaux0Linevty04PasswordstarLoginEnd2、OSP潞由選擇協議配置及測試(1)S3550-24-AOSPF路由協議配置Routerospf!在路由器上啟動OSPF進程AreaNetworkarea!指定參與交換OSP®新的網絡以及這些網絡所屬的區域Networkarea!指定參與交換OSPF更新的網絡以及這些網絡所屬的區域Netw

32、orkarea!指定參與交換OSPF更新的網絡以及這些網絡所屬的區域Networkarea!指定參與交換OSPFM新的網絡以及這些網絡所屬的區域Networkarea!指定參與交換OSPF更新的網絡以及這些網絡所屬的區域Network048area!指定參與交換OSPF更新的網絡以及這些網絡所屬的區域End(2)S3550-24-BOSPF路由協議配置

33、RouterospfAreaNetworkareaNetworkareaNetworkareaNetworkareaNetworkareaNetwork048areaEnd(3)S3550-24-COSPF路由協議配置

34、RouterospfAreaNetworkareaNetworkareaNetworkareaNetworkareaNetworkareaNetwork048areaEnd(4)S6806EOSPF路由協議酉己

35、置RouterospfAreaNetwork740areaNetwork048areaNetwork048areaNetwork048areaEnd（5）R2624-AOSPF路由協議配置Routerospf1!啟動OSPFS程并指定本地進程號NetworkareaNe

36、twork5areaDefault-informationoriginatealways!不管路由器是否存在默認路由，總是向其他路由器公告默認路由End第四章網絡服務器的配置與使用1 .Windows2000server的安裝，配置安裝活動目錄（ActiveDirectory）：選擇“開始”-“程序”-“管理工具”-“配置服務器”，單擊“下一步”。單擊對話框中的"ActiveDirectory”，出現安裝向導并由此配置直到安裝成功。創建工作組：啟動WIN2000SERVER,并以系統管理員（administrator）的身份登陸服

37、務器。選擇“開始”一“程序”-“管理工具”-"ActiveDirectory用戶和計算機”，并在其中創建組，在組中加入用戶。添加IIS（Internet信息服務）操作：控制面板-添加/刪除程序-添加/刪除Windows組件fInternet信息服務-全選2 .DNS服務器的配置DNS（域名解析）1、設一個的域名（用于作WWW服務器地址）；一個（用于作FTP服務器地址）；一個的域名（作為SMTP和POP3服務器地址）2、設置1/2）建立com區域操作：開始菜單-程序-管理工具-DNS-控制臺根節點-DNSfUC1（你的服務器名）-正向搜索區域-右鍵-新建區域-名稱：com2/2）建立l

38、ianhe主機操作：comf右鍵-新建主機名稱：lianhe;IP地址：.3、設置和（均對應）1/3）建立lianhe域名操作：com右鍵新建域lianhe2/3）建立www主機操作：lianhe-右鍵-新建主機名稱：www;IP地址：。3/3）建立ftp主機操作：步驟同"3）建立www主機。3 .DHCP服務器的配置1、DHCP的概述：DHCP是動態主機配置協議（DynamicHostConfigureProtocol）的縮寫。一臺DHCP服務器可以讓管理員集中指派和指定全局的和子網特有的TCP/IP參數（含IP地址

39、、網關、DNS服務器等）供整個網絡使用。客戶機不需要手動配置TCP/IP;并且，當客戶機斷開與服務器的連接后，舊的IP地址將被釋放以便重用。2、DHCP的設置打開DHCP管理器。選“開始菜單-程序-管理工具-DHCP”，默認的。打開作用域的設置窗口。先選中FQDN名字，再按“右鍵-新建作用域”。設置作用域名。此地的“名稱”項只是作提示用，可填任意內容。4 .郵件服務器的配置1、安裝1/2）雙擊安裝文件imtm_x86.exe,即可進行安裝。除了在選擇所安裝的Email服務中加選EmailPassword和EmailWebServer外，其他均使用默認選項。2/2）安裝完成后，會提示重新啟動，啟

40、動完成后，就可在開始菜單程序Email中找到相關文件2 .增加郵件服務器（POP3）和郵件用戶1/4）運彳亍EmailAdministrator2/4）選擇EmailAdministratorlocalhost右鍵一新建主機。3/4）選擇Add,就會在LocalAddress的窗口中增加一個名為virtual001的本地地址，選中它，將OfficialHostName改成：;其他項目可不用改。再選擇save保存后用Exit退出。4/4）選擇Users右鍵Addusers,可增加郵件用戶。5 .網絡Web,FTP服務器的建立，管理和使用二、Web方式的基本操作：1、撰寫新郵件：選“Compose

41、”則進入發郵件的屏幕。比如給自己發一封信其中："Addall."選項意思是將所有收件人地址加到“地址簿"（addressbook）;可在Options的AddressBook處修改。“Save.”的意思是將此郵件副本保存到已“發送郵件箱”（Sent）中；可在主屏幕的Sent中看見。"Include.”的意思是包括"簽名"（Signature）;可在Options的ChangeSignature處修改。2、發送后再選“Menu”回到主屏幕，由于收件箱中已有內容，則信箱鏈接可以用了。其中的菜單和選項，Logoff退出Web方式；Compo

42、se寫新郵件；ReadMail收新郵件；Summary相當于進入收件箱（Main）;Mail收件有i;Sent已發送郵件箱。6 .安裝和配置FTPWFTPD（一）關于WFTPD1、軟件名稱：WFTPD（WinsockFTPDemo）32-bit（x86）version2、軟件功能：FTP服務器端軟件3、軟件類型：共享軟件（傳輸類限制）（二）安裝WFTPD1、將32wfd241rc14.zip解壓到任意目錄下。2、不需重新啟動，直接執行wftpd.exe即可啟動FTP服務。（三）使用FTPD1、建立新的FTP用戶1/2）選“菜單SecurityfUsers/rights”即進入用戶屬性窗口。2/

43、2）選“NewUser.”，按提示依次輸入用戶名、密碼，則成功增加了新用戶。其中：a、“Home”為此用戶登錄后的虛擬根目錄；b、“Rights”下為此用戶的操作權限；c、“Director”中如果保持為“*”，則下面的權限適用此用戶根目錄下的整個目錄樹,否則只對“Director"中指定目錄起作用；d、“Restricttohome.”項必須選中，否則此用戶的活動范圍將不受虛擬根目錄的限制。下圖為一個名為“santa的用戶登錄后，選中此項時的操作屏幕（DOS環境）：ftp>pwd257iscurrentdirectoryftpcd一5D1Userisnotallovedtoc

44、hangeto.-returningto/_rtp>_卜圖為一個名為“santai”的用戶登錄后，未選中此項時的操作屏幕（DOS環境）：ftppd257,hC：/Iinetpub/FTPRDflT"iscurrentdirectvryftp>cd_.151"C：/lnetpub"iscurrentiirectorvftpcd.25。iscurrentdirectoryftp>_2、登錄FTP1/4）DOS環境下，格式：ftp計算機名，輸入用戶名和密碼并成功登錄。2/4）Windows環境下，格式：即:計算機名，按提示輸入用戶名和密碼。3/4）Wi

45、ndows環境下，也可用此格式：ftp:用戶名計算機名。4/4）所有的“計算機名”均可用IP地址來替代。3、接受匿名用戶登錄。選菜單"SecurityfGeneral",選中"AllowAnonymous”。4、如在上圖中，不選中"EnableSecurity”,則所有用戶均不需密碼即可進入。6 .安裝網絡殺毒軟件現在網絡上的病毒非常猖獗，這就需要在網絡服務器上安裝網絡版的殺毒軟件來控制病毒的傳播，目前，大多數反病毒廠商（如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等）都已經推出了網絡版的殺毒軟件；同時，在網絡版的殺毒軟件使用中，必須要定期或及時升級殺毒軟件。為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系