构建大型企业网络命令

大型企业OSPF组网建设方案一、需求分析大型企业通常具有多个分支机构和大量的内部网络设备。

为了实现这些分支机构的互联以及内部网络的高效管理，需要建立一个稳定可靠的组网架构。

OSPF（开放最短路径优先）是一种链路状态路由协议，能够提供灵活可扩展的IP网络设计和管理。

在大型企业组网中，可以采用OSPF来实现分支机构的互联和内部网络的路由管理。

二、网络架构设计1.核心层：核心层是整个大型企业网络的中心，负责信息的交互和转发。

在这一层，需要使用高性能的路由器，并配置OSPF协议进行网络交换。

2.分支机构层：分支机构层是连接分支机构的关键，需要采用分层交换机。

在每个分支机构内部，可以通过配置OSPF协议来实现与核心层的互联。

同时，对于分支机构之间的通信，也可以通过配置OSPF协议来实现。

3.访问层：访问层是用户接入网络的入口，主要为用户提供连接到网络的端口。

在这一层，可以使用交换机来连接用户终端设备，并通过配置OSPF协议来实现与核心层的连接。

三、OSPF参数配置1.开启OSPF协议：在核心层、分支机构层以及访问层的路由器上，需要开启OSPF协议。

可以使用如下命令进行配置：Router(config)# router ospf process-id其中，process-id为OSPF进程ID，可以根据需要进行指定。

2.划分区域：为了实现更好的管理和控制，可以将大型企业网络划分为多个区域。

可以使用如下命令进行配置：Router(config-router)# area area-id其中，area-id为区域ID，可以根据需要进行指定。

3.配置网络：根据实际情况，需要配置各个网络设备在OSPF协议中的网络地址。

可以使用如下命令进行配置：Router(config-router)# network network-address wildcard-mask area area-id其中，network-address为网络地址，wildcard-mask为通配符掩码，area-id为区域ID。

中小型企业网络的构建Network Construction of small and Medium-sizedEnterprises摘要随着现代科技的发展及计算机技术与通讯技术的结合，计算机几乎成了每个企业的必备设备，超过一半的企业拥有自己的网络。

企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境，还可以进行高速的数据传输和实现生产自动化。

本文根据网络构建的原则，从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析，在此基础上构建了网络的拓扑结构，并进行了详细的设计及配置，为一些类似的企业公司的网络建设提供了一个可供参考的模板。

最后文章对网络建设过程中的一些实践经验进行了总结和讨论。

关键词：网络；交换机；路由器；服务器。

AbstractWith the development of modern technology and computer technology and communication technology combined with, the computer seems to have become essential equipment for each enterprise. More than half of enterprises have their own network. Enterprise network can not only provide us with a modern, efficient, fast and safe office environment, but also high-speed data transfer and production automation.According to the construction principles, the hardware and software of composing small and medium-sized enterprises networks are analyzed from the aspects such as technological base, Scheme selection and construction method. On the basis of above, the network topology is constructed. And carried out detailed design and configuration. It can be the reference pattern for similar instances. Finally, the practical experience in the process of network construction is summarized and discussed.Key words: network; switch hub; router; server.1需求分析 (1)1.1网络平台实现的功能 (1)1.2网络平台的特点 (1)2网络系统设计 (2)2.1网络设计原则 (2)2.2网络设计模型 (3)2.2.1核心层 (3)2.2.2分布层 (4)2.2.3接入层 (4)2.3系统组成与拓扑结构 (5)3网络详细设计及配置 (6)3.1交换模块设计 (6)3.1.1接入层交换服务的实现－配置接入层交换机 (6)3.1.2分布层交换服务的实现－配置分布层交换机 (10)3.1.3核心层交换服务的实现－配置核心层交换机 (15)3.2广域网接入模块设计 (17)3.2.1配置接入路由器InternetRouter的基本参数 (17)3.2.2配置接入路由器InternetRouter的各接口参数 (17)3.2.3配置接入路由器InternetRouter的路由功能 (18)3.2.4配置接入路由器InternetRouter上的NAT (18)3.2.5设置接入路由器InternetRouter上的ACL (19)3.3远程访问设计和程访问模块设 (21)3.4服务器模块设计 (22)4系统总结 (23)1需求分析1.1网络平台实现的功能作为高速传输数据、高质量通讯和自动化管理的网络平台，应具有一下功能：1.实现企业内资源共享，提供管理应用系统，实现企业办公自动化。

《构建大型企业网络》第二阶笔试题选择题，单选或多选（共40题，每题1.5分，共60分）1）在CISCO路由器上，配置了扩展访问控制列表并把它应用于接口的出方向上，访问控制列表配置如下：# access-list 101 permit ip any any# access-list 101 deny tcp 10.10.1.0 0.0.0.255 10.10.2.0 0.0.0.255 eq 23通过上述访问控制列表的配置可以完成（）功能。

(选择1项)a) 拒绝来自10.10.1.0去往10.10.2.0的telnet流量，而允许其它流量通过b) 允许所有流量通过c) 拒绝来自10.10.2.0去往10.10.2.0的telnet流量，而允许其它流量通过d) 拒绝来自10.10.1.0去往10.10.2.0的FTP流量，而允许其它流量通过2）有如下所示的ACL：Access-list 101 deny tcp host 172.16.1.8 any eq telnetAccess-list 101 permit ip any any现由于网络管理策略的变化，要求将策略改为拒绝IP地址为172.16.1.8和172.16.1.9两台主机发出的telnet请求，但允许其它IP流量通过，最合适的修改办法为（）。

(选择1项)a) 为该ACL中加入新的条目为：Access-list 101 deny tcp host 172.16.1.9 any eq telnetb) 为该ACL中加入新的条目为：Access-list 101 deny tcp host 172.16.1.9 any eq telnetAccess-list 101 permit ip any anyc) 为该ACL中加入新的条目为：Access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnetd) 删除此ACL，重新编写为：Access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnetAccess-list 101 permit ip any any3）若网络管理员想要用访问控制列表限制子网172.16.16.0/24至子网172.16.31.0/24共16个子网的所有主机对某一网络资源的访问，则在创建访问控制列表时，应使用反码（）来指定这些子网所有的IP 地址。

计算机网络设置与配置的基本方法与技巧计算机网络的设置与配置是建立和维护一个可靠的网络连接的基本要求。

无论是家庭网络还是企业网络，掌握一些基本的方法与技巧是非常重要的。

本文将向您介绍一些在计算机网络设置与配置中常用的方法与技巧。

首先，在计算机网络设置与配置之前，我们需要明确网络的需求和目标。

需要考虑网络的规模，如家庭网络、小型局域网(LAN)还是大型企业级网络。

此外，还需要了解网络所涉及的硬件设备，例如路由器、交换机、网卡等。

1. 确定网络拓扑结构网络拓扑结构是指网络中各个设备之间的连接方式。

常见的拓扑结构包括总线拓扑、星型拓扑、环型拓扑和网状拓扑。

选择适合自己网络需求的拓扑结构可以提高网络的可靠性和性能。

2. 配置IP地址和子网掩码IP地址是计算机在网络中的唯一标识。

使用IPv4的网络通常包括四个数字，每个数字的取值范围是0到255。

子网掩码用于指示哪些部分是网络地址，哪些部分是主机地址。

正确配置IP地址和子网掩码是建立网络连接的第一步。

3. 设置网络设备网络设备包括路由器、交换机、网卡等。

通过访问设备的管理界面，我们可以进行各种设置和配置操作。

例如，设置路由器的WAN口和LAN口的IP地址、配置交换机的VLAN等。

会正确设置网络设备可以确保网络流量的顺畅传输和安全性。

4. 配置网络安全网络安全是保护计算机网络免受恶意攻击和未经授权的访问的重要组成部分。

其中一些方法包括设置网络防火墙、启用网络加密、配置访问控制列表（ACL）等。

定期更新和维护防病毒软件和防火墙规则也是必要的。

5. 配置网络服务网络服务包括DHCP（动态主机配置协议）、DNS（域名系统）和FTP（文件传输协议）等。

这些服务可以帮助我们自动分配IP地址、解析域名和进行文件传输。

了解如何正确配置和管理这些网络服务对于网络的正常运行和使用至关重要。

6. 考虑网络性能优化网络性能的优化是建立一个高效网络的关键。

可以通过一些优化方法来提高网络的吞吐量和响应速度。

企业级网络ip地址规划与配置以设计具有三层结构的大型企业级网络设计为例，完成IP地址的分配、NAT 地址转换、三层网络拓扑结构等功能，并选择合适的设备实现该网络，用模拟器验证通连性。

二、实验拓扑结构图与IP规划拓扑实现：ROUTER0为本园区网络的出口，并在出口处通过NAT转换来实现与外网的连接，出口网络地址为10.2.145.91，三台路由器构成的主路由区域使用RIP动态路由协议，ROUTER1所连为园区网络服务器群，网段为10.0.10.0 /24；由于设备限制在此只设置WEB与FTP服务器模拟现实中的服务器群，ROUTER3所连网段为192.168.10.0/24。

Switch0模拟现实中的新交换机，并与switch3做链路负载均衡，switch1与switch1之间使用PVLAN技术连接，做到本交换机上VLAN之间的隔离与整体的透传，Switch3模拟学生机房主交换机，与switch1之间使用两条普通链路，利用端口汇聚技术实现带宽的增加，并在交换机上连接一台DHCP服务器实现IP 地址的自动分配，DHCP服务器使用windows 2003 server 附带的DHCP组建实现，由于设备限制，本次试验采用架设在VM虚拟机中的windows 2003 server操作系统实现，虚拟机与现实网络通过桥接网络通信，wlan部分采用单AP布局，AP 型号为NETGEAR————，internet接口地址为：192.168.10.254，LAN地址段为192.168.20.1 /24。

三、实验器材：四、配置过程：配置命令：Router0：[Quidway]sysname router0 /重新命名交路由器[router0]int s0 /配置串行链路接口[router0-Serial0]ip add 172.16.32.5 255.255.255.252 /配置接口IP地址[router0-Serial0]link-protocol ppp /链路层启用PPP协议[router0-Serial0]quit[router0]int s1[router0-Serial1]ip add 172.16.32.2 255.255.255.252[router0-Serial1]link-protocol ppp[router0-Serial1]quit[router0]rip /启用RIP协议[router0-rip]network all /发布直连网络[router0-rip]quit[router0]nat address-group 10.2.145.91 10.2.145.91 pool 1 /设定nat 地址池[router0]acl 1[router0-acl-2]rule permit source 192.168.20.8 /设定ACL规则[router0-acl-2]rule permit source 192.168.10.8[router0-acl-2]quit[router0]int e0[router0-Ethernet0]nat outbound 1 address-group pool1 /增加访问控制列表和端口关联[router0-Ethernet0]ip route-s 0.0.0.0 0.0.0.0 10.2.145.1 /设置缺省路由[router0-Ethernet0]nat server global 10.0.10.2 ftp tcp /设置内部FTP服务器[router0-Ethernet0]nat server global 10.0.10.2 www tcp /设置内部WWW服务器[router0-Ethernet0]quitRouter1：<Quidway>syspassword:[Quidway]sysname router1[router1]int s0[router1-Serial0]ip add 172.16.32.1 255.255.255.252[router1-Serial0]link-protocol ppp[router1-Serial0]clock dteclk1[router1-Serial0]int s1[router1-Serial1]ip add 172.16.32.10 255.255.255.252[router1-Serial1]link-protocol ppp[router1-Serial1]int e0[router1-Ethernet0]ip add 10.0.10.1 255.255.255.0[router1-Ethernet0]quit[router1]rip[router1-rip]network all[router1]ip route-s 0.0.0.0 0.0.0.0 s0Router 3：<Quidway>sys[Quidway]sysname router3[router3]int s0[router3-Serial0]ip add 172.16.32.6 255.255.255.252[router3-Serial0]link-protocol ppp[router3-Serial0]clock dteclk1[router3-Serial0]int s1[router3-Serial1]ip add 172.16.32.9 255.255.255.252[router3-Serial1]link-protocol ppp[router3-Serial1]clock dteclk1[router3-Serial1]int e0[router3-Ethernet0]ip add 172.168.10.1 255.255.255.0[router3-Ethernet0]quit[router3]rip[router3-rip]network all[router3-rip][router3]ip route-s 0.0.0.0 0.0.0.0 s1Switch0:<Quidway>syspassword:[Quidway]sysname switch0[switch0]int e 0/1 /进入端口视图[switch0-Ethernet0/1]port link-type trunk /设置端口类型为TRUNK [switch0-Ethernet0/1]port trunk permit vlan all /允许通过所有VLAN [switch0-Ethernet0/1]duplex full /设置工作模式为全双工[switch0-Ethernet0/1]speed 100 /设置速率为100Mbps[switch0]int e 0/2[switch0-Ethernet0/2]port link-type trunk[switch0-Ethernet0/2]port trunk permit vlan all[switch0-Ethernet0/2]duplex full /设置工作模式为全双工[switch0-Ethernet0/2]speed 100 /设置速率为100Mbps [switch0-Ethernet0/2]quit[switch0]link-aggreation int e0/1 to int e0/2 both /设置汇聚连接[switch0]Switch1:<Quidway>sys[Quidway]sysname switch1[switch1]vlan 8 /配置VLAN信息[switch1-vlan8]port eth 0/1 to eth 0/4 /加入端口[switch1-vlan8]vlan 24[switch1-vlan24]port eth 0/5 to eth 0/8[switch1-vlan24]quit[switch1]vlan 23 /配置isovlan [switch1-vlan23]isolate-user-vlan enable /启用ISO[switch1-vlan23]port eth 0/9 /加入端口[switch1-vlan23]isolate-user-vlan 23 secondary 8 24 /配置与二层vlan之间关联信息[switch1-vlan23]Switch2:<Quidway>sys[Quidway]sysname switch2[switch2]vlan 4[switch1-vlan8]port eth 0/8[switch2-vlan8]port eth 0/1 to eth 0/4[switch2-vlan8]vlan 5[switch2-vlan24]port eth 0/5 to eth 0/8[switch2-vlan24]quit[switch2]vlan 23[switch2-vlan23]isolate-user-vlan enable[switch2-vlan23]port eth 0/9[switch2-vlan23]isolate-user-vlan 23 secondary 4 5 [switch2-vlan23]Switch3:<Quidway>syspassword:[Quidway]sysname switch3[switch3]int e 0/1[switch3-Ethernet0/1]port link-type trunk [switch3-Ethernet0/1]port trunk permit vlan all [switch3-Ethernet0/1]duplex full [switch3-Ethernet0/1]speed 100 [switch3-Ethernet0/1]int e 0/2[switch3-Ethernet0/2]port link-type trunk[switch3-Ethernet0/2]port trunk permit vlan all [switch3-Ethernet0/2]duplex full [switch3-Ethernet0/2]speed 100 [switch3-Ethernet0/2]quit][switch3]link-aggreation int e 0/1 to e 0/2 both [switch3]int e 0/3[switch3-Ethernet0/3]quit[switch3]moniter e 0/3[switch3]port mirror int e 0/4 to int e 0/8AP配置信息图： Wan信息：Lan信息：测试和验证：R0配置信息：R1配置信息：R3配置信息：R0路由表：广州大学华软软件学院第 2008-2009学年第 一学期考试卷页脚内容11 R0nat 配置信息：R0acl 控制信息：。

华为三层交换机配置教程华为三层交换机是一种高性能的网络设备，用于构建大型企业网络。

配置这种交换机需要一定的技术知识和经验。

下面是一个简单的华为三层交换机配置教程，帮助您快速入门。

第一步：连接交换机首先，将交换机与电源连接，并使用网线将交换机与计算机连接。

确保连接正常后，打开计算机的网卡设置界面，将IP地址设置为和交换机同一网段的地址。

第二步：登录交换机打开计算机上的终端软件，比如SecureCRT等，通过网线连接的方式登录交换机。

在终端软件中输入交换机的IP地址，选择正确的端口，并设置登录协议为SSH。

第三步：配置基本信息成功登录交换机后，需要进行一些基本配置。

首先，设置交换机的主机名，可以使用命令“sysname [主机名]”来进行设置。

然后，设置管理接口的IP地址和子网掩码，可以使用命令“interface Vlanif1”和“ip address [IP地址] [子网掩码]”来进行配置。

第四步：配置VLAN配置VLAN是三层交换机的重要功能。

通过VLAN，可以将网络划分为几个独立的虚拟局域网。

首先，创建VLAN，使用命令“vlan [VLAN编号]”创建一个新的VLAN。

然后，将端口加入到VLAN中，使用命令“port-group [端口组号]”将端口加入到指定的VLAN中。

第五步：配置路由三层交换机可以进行路由功能的配置，实现不同子网之间的通信。

首先，创建一个静态路由表，使用命令“ip route-static [目的网络] [子网掩码] [下一跳地址]”将目的网络、子网掩码和下一跳地址添加到路由表中。

然后，启用路由功能，使用命令“ip routing”来开启路由功能。

第六步：配置接口配置接口是三层交换机的另一个重要功能。

通过配置接口，可以对接口进行管理和控制。

使用命令“interface [接口名称]”进入指定接口的配置模式。

然后，可以配置接口的IP地址、子网掩码、MTU等属性，使用命令“ip address [IP地址] [子网掩码]”、“mtu [MTU值]”来进行配置。

目录第一章需求分析 (3)一、某大型连锁商业企业网络系统规划与设计背景与需求 (3)二、某大型连锁商业企业网络的建设目标 (4)第二章企业网络设计方案 (5)一、方案设计目标 (5)二、方案说明 (6)1. 网络总体设计规划分析 (6)2.网络中心规划设计 (7)3.分部网络规划与设计 (9)4.IP地址规划与VLAN划分 (9)5.网络设备选型 (10)前言全球经济发展日益壮大，商业企业想要适应经济变化的潮流，提高自身的竞争力，获取更多利益的话，构建稳定、高效的的网络势在必行。

本规划就是在此前提下做出来的，它提供了一种妥善的解决方案，并且同样适用于其他同类型的商场百货企业联网建设。

互联网科技日新月异，飞速发展。

人们在金融消费上的观念发生了巨大的变化，如果商场百货企业想要适应这种变化以提升竞争力并且通过它来盈利，商场百货企业就必须随着这些变化做出了相应的调整和适应，就要提供稳定、高效的高质量服务。

本规划就是在此前提下做出来的，它提供了一种妥善的解决方案，并且同样适用于其它同类型的商场百货企业联网建设。

为了适应原有计算机网络的发展和扩大，以及适应各企业、事业部门筹建新的计算机网络，从事通信事业的部门和公司纷纷建立公用数据通信网络，增设各类数据通信服务项目。

使用公用数据通信网时，不需要铺设或租用专用线路，所以投资少、通信费用低，便于中小型企事业单位的计算机和终端入网。

另外由于采用标准通信接口设备，还易把新型计算机和终端连入网内。

再有由于有了公用数据通信网作为基础后，想要筹建新的计算机网络时，只要根据使用者的要求和资源设置情况，制定较高级别的网络协议，并在相应主机系统上用本国相应协议的支持软件即可。

一般地说，在公用数据通信网的基础上可以建立多个类型、功能、协议均不相同的计算机网络。

因此，同一主机系统可以从用于不同的计算机网络，只要在同一主机中配置不同的网络所需要的基本软件就可能做到这一点。

更进一步，如果在不同计算机网络之间，群制定网络互连协议配置相应软件，就能构成更复杂的、规模更大的计算机网络。

第一章:大型企业网络基础一、选择题1地址端口08-00-60-00-00-92 108-00-60-00-00-51 208-00-60-00-00-17 308-00-60-00-00-19 4如果此时端口1收到一个目的地址为08-00-60-00-00-51的帧，会将其（）。

A、转发到端口2B、转发到端口2、端口3和端口4C、转发到端口2和端口3D、丢弃2、关于交换机转发原理下列描述中错误的是（）。

A 当交换机收到数据帧后，发现MAC表中并没有该数据帧的源MAC地址，它会将该数据帧广播出去B 默认情况下，交换机MAC表的老化时间为300SC 若MAC地址表中有数据帧的目标MAC地址，该数据帧将以单播的方式被发送到特定主机D 可以通过show mac-address-table命令查看MAC地址表3、如图所示的网络环境，由3台windows XP主机、1台cisco2811路由器和1台cisco catalyst 2960交换机组成。

以下说法正确的是（）。

A 它们位于同一个广播域中B 该网络环境由2个广播域C 如果PC1发送IP广播，默认情况下PC2和PC3都能收到该广播D 如果PC1发送IP广播，默认情况下PC2 能收到该广播4、以下关于二层交换机的工作原理的描述正确的是（）A 交换机的MAC地址表是交换机通过学习接收到的数据帧的源MAC地址而形成的B 当交换机接收到数据帧后，根据帧的源MAC地址来决定如何进行转发C 当交换机接收到数据帧后，如果在MAC地址表中找不到匹配条目，则向所有端口广播该数据帧D 交换机根据内部IP地址和MAC地址的对应关系来转发数据帧5、在网络中，如果交换机不知道对方mac地址就要进行广播，有关广播的说法正确的有（）。

A 广播是指把广播地址做为源的地址的数据帧B MAC地址的广播地址为255.255.255.255C MAC地址的广播地址为FF-FF-FF-FF-FF-FFD 192.168.2.254/24是一个广播地址6、如下图所示，要在路由器R1上配置到网络172.16.2.0/24的静态路由，正确的命令是（）。