综合案例1--中小企业网络组建与配置
中小型网络组建方案
中小型网络组建方案1. 引言如今,中小型企业在日常经营中离不开网络的支持。
网络不仅仅是企业内部员工之间沟通的工具,还承担着重要的业务应用和数据存储的功能。
因此,为中小型企业搭建一个稳定、高效的网络系统至关重要。
本文将介绍一个中小型网络组建方案,帮助企业快速建立并管理网络系统。
2. 网络规划中小型企业网络规划必须考虑企业规模以及业务需求。
以下是一个典型的中小型网络规划示例:•局域网(Local Area Network, LAN):基于以太网技术实现,连接企业内部各个终端设备,如电脑、服务器、打印机等。
•路由器(Router):连接企业内部局域网和外部互联网。
•防火墙(Firewall):保护企业网络安全,阻止未经授权的访问。
•交换机(Switch):用于实现局域网内部设备之间的数据交换。
•服务器(Server):提供各种业务应用,如文件共享、邮件服务、数据库服务等。
•网络存储(Network Attached Storage, NAS):提供集中化的文件存储和备份。
3. 网络设备选择3.1 路由器路由器是连接企业内部网络和外部互联网的重要设备。
在选择路由器时,需要考虑以下因素:•企业规模和带宽需求•安全性和防御能力•系统稳定性和可升级性•价格和维护成本3.2 防火墙防火墙是企业网络安全的重要保障。
选择防火墙时,需要考虑以下因素:•安全性能和功能•支持的防火墙策略和规则•网络流量监控和日志记录能力•用户友好性和易于管理3.3 交换机交换机是实现局域网内部设备之间数据交换的核心设备。
选择交换机时,需要考虑以下因素:•端口数量和速度•可靠性和稳定性•业务需求和特殊功能•管理和监控能力3.4 服务器服务器是提供各种业务应用的关键设备。
选择服务器时,需要考虑以下因素:•处理能力和性能要求•存储容量和扩展性•冗余能力和可靠性•管理和监控能力3.5 网络存储网络存储设备用于集中化的文件存储和备份。
选择网络存储设备时,需要考虑以下因素:•存储容量和性能要求•数据安全和备份策略•扩展性和可靠性•数据共享和访问控制4. 网络安全网络安全是中小型企业网络建设中不可忽视的重要方面。
中小企业办公局域网组建方案
中小企业办公局域网组建方案中小企业办公局域网(Local Area Network, LAN)的组建方案是为了提供可靠的网络连接和高效的数据传输,以满足企业内部员工的办公需求。
下面是一个针对中小企业办公局域网组建的方案,包括网络拓扑、硬件设备选择、网络安全和管理等方面。
一、网络拓扑在中小企业环境下,常见的局域网拓扑有总线型、星型和混合型。
考虑到可靠性、灵活性和性能等因素,建议选择星型拓扑。
在星型拓扑中,所有终端设备(如电脑、打印机等)都连接到一个交换机上,交换机负责转发和控制数据流量。
二、硬件设备选择1.交换机:选择具有足够端口数量和出色性能的交换机。
根据企业规模和预算,选择能够满足需求的网络交换机。
2.路由器:选择支持高速数据传输和安全功能的路由器作为局域网与外部网络(如互联网)的连接点。
路由器应支持多个LAN口,并具备防火墙功能。
3.服务器:根据企业需求选择适当规格的服务器,用于共享数据和应用,提供中央存储和数据备份等功能。
三、网络安全1. 防火墙:在局域网与Internet之间设置防火墙,用于监控和限制网络流量,保护内部资源免受未授权访问和攻击。
2. VPN:为远程办公人员和分支机构提供虚拟专用网络(Virtual Private Network, VPN)连接,以确保数据在公共网络中的安全传输。
3.用户权限管理:通过给不同的用户分配不同的权限,控制对不同网络资源的访问和操作权限,以保护敏感数据和信息的安全。
四、网络管理1.IP地址管理:进行IP地址分配和管理,确保每个设备都有唯一的IP地址,并避免冲突。
2.网络监控:使用网络监控工具来监测和管理局域网的性能、流量和设备状态,提供即时故障诊断和网络优化。
3.拓扑图和文档记录:绘制网络拓扑图和更新文档记录,包括硬件设备、IP地址、带宽信息等,以便于网络维护和故障排除。
五、扩展和升级随着企业规模的扩大,需要适时考虑局域网的扩展和升级。
可以使用VLAN(Virtual Local Area Network)来划分子网,以便于管理和提高性能。
中小型企业基础网络配置实例
中小型企业基础网络配置实例一、功能及组网需求无网管协议二层交换机无网管协议二层交换机无网管协议二层交换机无网管协议二层交换机二、需求:1、完成LAN内的相互通信2、LAN内各PC均可访问Internet3、根据需求,要求H3C S3600交换机划分4个VLAN来隔离广播域。
三、各设备IP地址规划:1、AR28-11路由器内网口IP地址:192.168.1.1,外网口IP地址:202.1.1.22、三层交换机与ROUTE相连接的E0/24口IP地址为:192.168.1.23、三层交换机VLAN 10的IP:192.168.10.1.-----此IP地址作为VLAN 10下属PC的网关4、三层交换机VLAN 20的IP:192.168.20.1.-----此IP地址作为VLAN 20下属PC的网关5、三层交换机VLAN 30的IP:192.168.30.1.-----此IP地址作为VLAN 30下层PC的网关四、具体配置:1、路由器配置[Quidway] acl number 2000[Quidway-acl-basic-2000] rule permit source 192.168.0.0 0.0.0.255配置允许进行NAT转换的内网地址段[Quidway-acl-basic-2000] rule deny[Quidway] interface Ethernet0/1[Quidway-Ethernet0/1] ip address 192.168.0.1 255.255.255.0内网网关[Quidway] interface Ethernet0/0[Quidway-Ethernet0/0] ip address 202.1.1.2 255.255.255.0[Quidway-Ethernet0/0] nat outbound 2000在出接口上进行NAT转换[Quidway] ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 配置默认路由----外网[Quidway] Ip route-static0.0.0.0 0.0.0.0 192.168.1.2 配置默认路由----内网2、三层交换机配置1.创建(进入)VLAN10[Switch A]vlan 102.将E0/1加入到VLAN10[Switch A-vlan10]port Ethernet 0/13.创建(进入)VLAN接口10[Switch A]interface Vlan-interface 104.为VLAN接口10配置IP地址[Switch A-Vlan-interface10]ip address 192.168.10.1 255.255.255.05.创建(进入)VLAN20[Switch A]vlan 206.将E0/2加入到VLAN20[Switch A-vlan20]port Ethernet 0/27.创建(进入)VLAN接口20[Switch A]interface Vlan-interface 208.为VLAN接口20配置IP地址[Switch A-Vlan-interface20]ip address 192.168.20.1 255.255.255.0创建(进入)VLAN 30[Switch A]vlan 3010.将E0/3加入到VLAN30[Switch A-vlan20]port Ethernet 0/311.创建(进入)VLAN接口30[Switch A]interface Vlan-interface 3012.为VLAN接口30配置IP地址[Switch A-Vlan-interface30]ip address 192.168.30.1 255.255.255.013.创建(进入)VLAN100[Switch A]vlan 10014.将E0/24加入到VLAN100[Switch A-vlan100port Ethernet 0/2415.创建(进入)VLAN接口100[Switch A]interface Vlan-interface 10016.为VLAN接口100配置IP地址[Switch A-Vlan-interface100]ip address 192.168.1.2 255.255.255.0 『Switch A路由设置』17. 设置交换机的默认路由的下跳到Route A[Switch A]ip route 0.0.0.0 0.0.0.0 192.168.1.1更多基础配置实例我会在没事的时候慢慢的写出来,发给大家。
典型中小型企业网络规划案例
人事部 财务部 销售部 市场部 技术部
方案设计-设备清单
设备清单
序号
设备型号
1 WS-C2950G-48-EI
2 2621XM
3 RJ45-RJ45交叉跳线 4 RJ45-RJ45直连跳线
描述
数量
快速以太网交换机,交换方式:存储-转
5
发;背板带宽(Gbps):136;端口
数:48;模块化插槽数:2
Page 11/21
IP子网划分
不等分IP地址的子网划分
192 16811128/27
192 16811160/27
192 168110/25
192 16811192/27 192 16811192/27
Page 12/21
IP地址规划31
❖ 全部的地址空间是192 168100/24和192168110/24 ❖ 远程分支机构的IP地址是192168200/24。
用途
连接Sw1 连接远程分支机 构
连接R1 连接Sw2 连接Sw3 连接Sw4 连接Sw5 连接总经理PC 连接副总经理PC 连接用户PC 连接用户PC
接口类型
Trunk接口 路由接口
Trunk接口 Trunk接口 Trunk接口 Trunk接口 Trunk接口 Access接口,Vlan50 Access接口,Vlan50 Access接口,Vlan10 Access接口,Vlan20
连接SW1 连接用户PC 连接用户PC
连接SW1 连接用户PC 连接用户PC
Page 17/21
接口类型
Trunk接口 Access接口,Vlan10 Access接口,Vlan20
Trunk接口 Access接口,Vlan10 Access接口,Vlan20
中小企业实用组网方案实例
中小企业实用组网方案实例随着信息技术的不断发展,互联网已经成为了企业进行业务活动和信息传递的重要工具。
中小企业也不例外,越来越多的企业开始重视组网建设,以提高办公效率和信息安全性。
下面将介绍一个实用的中小企业组网方案,帮助企业实现高效的数据传输和安全保障。
一、需求分析这个企业是一家中型工厂,员工规模大约在200人左右,分布在不同的楼层和区域。
企业需要实现以下几个需求:1.高效的数据传输:员工之间需要快速地共享文件和资源,同时也需要稳定可靠的上网速度。
2.网络安全性:数据的安全性是企业的重要课题,防止外部黑客的攻击和内部数据泄漏。
3.灵活的网络拓扑:以满足企业未来的扩展需求。
二、网络拓扑设计基于上述需求,可以设计以下的网络拓扑结构:1.核心交换机:选用一台高性能的核心交换机,连接企业的所有子网和外部网络。
核心交换机具有高带宽和高处理能力,以确保数据传输的高效性和网络拓扑的可扩展性。
2.机房交换机:企业需要建立一个机房来放置服务器和网络设备。
在机房中选择一台可靠稳定的交换机,并与核心交换机相连。
机房交换机负责将数据从核心交换机传输到各个子网。
3.楼层交换机:每个楼层设置一个交换机,与机房交换机相连。
楼层交换机用于连接各个楼层的终端装置,如电脑、打印机等,实现局域网内的数据传输。
4.网络安全设备:在核心交换机和机房交换机的流量入口处设置防火墙,以防止外部攻击和数据泄露。
同时,可以加入入侵检测系统和数据加密技术,提高网络的安全性。
三、IP地址规划为了有效管理和分配IP地址,可以按照以下规划划分网段:1.核心交换机:为核心交换机分配一个私有IP地址,用于管理和配置交换机。
2.机房交换机:为机房交换机分配一个私有IP地址,用于连接核心交换机和楼层交换机。
3.楼层交换机:按照楼层划分,为每个楼层的交换机分配一个私有IP地址,用于连接终端装置。
4.终端装置:为每台电脑和其他终端装置分配一个私有IP地址,并设置子网掩码和默认网关。
中小型企业局域网组建方案
中小型企业局域网组建方案一、背景介绍随着企业规模的扩大,传统的网络方案已无法满足企业内部通信和数据传输的需求。
因此,组建一个高效可靠的局域网(LAN)变得尤为重要。
本文将介绍适用于中小型企业的局域网组建方案,以确保企业内部的通信和数据传输的稳定性和可靠性。
二、需求分析1.通信需求:企业员工之间需要进行即时的通信和协作,包括语音通话、视频会议等。
2.数据传输需求:企业内部需要传输大量数据,包括文件共享、数据库访问等。
3.网络安全需求:确保内部通信和数据传输的安全性,防止信息泄露和网络攻击。
三、方案设计1.硬件设备选择(1)路由器:选择性能稳定可靠的企业级路由器,支持高速传输和多用户同时访问的功能。
(2)交换机:选择具有高速传输和协议转发能力的交换机,以支持企业内部各种设备的连接。
(3)服务器:选择适用于企业应用的服务器,包括文件服务器、数据库服务器、应用服务器等。
(4)防火墙:选择能够提供网络安全和防护功能的防火墙设备,以保护企业内部通信和数据传输的安全。
2.网络拓扑设计(1)核心层:搭建主干网络,连接服务器和核心交换机,实现高速传输和数据交换。
(2)分布层:连接核心交换机和不同部门的交换机,实现数据传输和用户访问。
(3)接入层:连接各个部门的交换机和终端设备,实现用户接入和通信。
3.网络安全设计(1)内部通信:通过内部通信加密技术,如VPN(Virtual Private Network),确保内部通信的安全性。
(2)用户认证:使用统一的身份认证系统,如Active Directory,对用户进行认证和授权,确保只有合法用户才能访问企业网络资源。
(3)访问控制:通过防火墙和安全策略,限制对企业网络资源的访问,确保只有授权的用户才能访问。
四、实施方案1.网络设备采购:根据需求分析,选择适合企业规模和需求的网络设备,并委托专业的网络设备供应商进行采购。
2.网络设备安装和配置:由专业的网络工程师进行网络设备的安装和配置,确保网络设备的正常运行和通信。
小型公司网络组建与设计方案课程设计
中小型公司网络组建与设计方案一.课程设计的目的用BOSON软件实现小型互连网的综合设计二.要求:1)查阅资料,根据用户需求,掌握小型互连网的设计方法;2)熟练掌握CISCO路由器、交换机及PC及机的基本配置命令;3)用掌握的CISCO基本配置命令调试通整个网络。
(至少要有两个LAN一个WAN,网间设备之间能互通)4)WAN 的路由选择:(1)静态路由(2)要有默认路由(3)动态路由(RIP路由)5)VLAN设置6)软、硬件环境:Windows等操作系统、Boson Netsim仿真软件三.参考案例:3.1需求分析1.背景:公司新办公地点共一层楼,面积约为600平方多米分为两家公司集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台2.未来发展:未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。
3.用户需求分析:为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。
4.网络功能:根据公司现有规模,业务需要及发展范围建立的网络有如下功能:a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。
b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。
中小企业网络的构建
中小企业网络的构建随着信息技术的快速发展,网络已成为了企业发展的必要工具,也是企业内部协同和沟通的重要手段。
特别是在当前的特殊时期,远程办公和远程协作模式下,构建一个高效稳定的企业网络架构尤为重要,能为企业节约成本,提升效率。
本文将重点介绍中小企业网络的构建,旨在为中小企业提供有关的技术参考和指导。
1. 中小企业网络的需求中小企业对于网络的需求主要包括:•信息共享:用户之间需要共享数据、文档和应用程序等信息,以便在企业内部进行协作和沟通。
•通信便捷:员工之间需要快速高效地进行交流,包括:邮件、视频会议、即时通讯、在线文档共享和远程桌面等。
•兼容性和可扩展性:网络应该能够兼容现有和未来的设备,同时能够根据业务需求进行扩展。
•稳定可靠:对于任何企业来说,网络连接的稳定性和可靠性都是非常关键的。
如果网络出现问题,会严重影响企业的运营和效率。
2. 中小企业网络的架构设计中小企业网络的架构设计应该兼顾以下几点:2.1 确定网络的拓扑结构网络的拓扑结构决定了网络设备的连接方式和布局方式。
一般来说,中小企业可以考虑采用星型拓扑或者树型拓扑。
星型拓扑是指所有设备都连接到一个中心设备(比如路由器),树型拓扑则是多个交换机通过链路聚合连接到核心交换机,实现多用户的并行访问。
2.2 设计网络的IP地址规划IP地址规划是非常重要的一步,应该根据企业的需求和规模进行合理划分。
更好的方式是采用VLAN进行划分,同时还需要注意一下IP地址的冗余和容错性,以防单点故障。
2.3 确定网络设备的选型方案网络设备是网络架构的核心,对于中小企业来说,业务需求决定了设备的选型。
企业可以根据自身情况选择不同厂商的设备,同时需要考虑设备的兼容性和可扩展性。
2.4 设计网络的安全策略和措施网络安全对于中小企业来说也是非常重要的。
网络安全的策略包括网络访问控制、认证与授权、数据备份与恢复等。
还可以通过VPN、防火墙和入侵检测系统等安全设备来增强网络的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中小企业网络组建与配置目录案例背景 (1)需求分析 (1)拓扑结构 (1)组网设备 (2)地址规划 (2)方案实施 (3)配置步骤 (5)1、网络设备基本配置 (5)(1)S2126G-A1交换机基本配置 (5)(2)S2126G-B1交换机基本配置 (6)(3)S2126G-C1交换机基本配置 (8)(4)S3550-24-A的基本配置 (9)(5)S3550-24-B的基本配置 (11)(6)S3550-24-C的基本配置 (12)(7)S6806E-A的基本配置 (14)(8)R2624-A的基本配置 (15)2、OSPF路由选择协议配置及测试 (15)(1)S3550-24-A OSPF路由协议配置 (15)(2)S3550-24-B OSPF路由协议配置 (16)(3)S3550-24-C OSPF路由协议配置 (16)(4)S6806E OSPF路由协议配置 (16)(5)R2624-A OSPF路由协议配置 (17)3、服务器配置....................................... 错误!未定义书签。
DNS.DHCP.EMAIL.WEB.FTP配置. (18)总结 (21)参考文献 (21)案例背景某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。
该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。
所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
需求分析该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。
各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。
核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。
核心层应该尽快地交换分组。
该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。
汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。
该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。
该层将网络分段为多个广播域。
该问控制列表可以实施策略并过滤分组。
汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。
该层的交换机运行在第二层和第三层上。
接入层为网络提供通信,并且实现网络入口控制。
最终用户通过接入层访问网络的。
作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。
拓扑结构如图1所示为企业内部的网络拓扑结构图。
图1 网络拓扑结构图组网设备出口设备:R2624路由器1台;核心设备:S68系列1台,配置千兆光缆接口2块; 汇聚设备:S3550-24 3台,每台配置1块千兆光缆接口; 接入设备:S2126G 二层交换机15台。
PC:300台终端用户的默认网关指向各自对应的VLAN 接口的IP 地址,设备管理地址为192.168.0.0/24网段,其中S68为192.168.0.254/24.地址规划如表1所示为各设备的IP 地址配置表。
S3550-24-AS2126GS2126GServerS3550-24-C部门1部门15S6806E-AR2624-AS3550-24-BStarviewS2126GInternet方案实施图2所示为根据网络应用和功能,在模拟器上搭建的某小型企业内部拓扑网络环境。
图2 模拟器中搭建的某小型企业网络环境R2624-AS3550-24-AS2126G-A5F0/4F0/1F0/3F0/3 S2126G-C1 ServerS2126G-A1 S2126G-C5VLAN21:172.18.11.1/24 VLAN22:172.18.12.1/24 VLAN23:172.18.13.1/24 VLAN24:172.18.14.1/24VLAN100:192.168.128.45/29 VLAN200:192.168.129.45/29 VLAN300:192.168.130.45/29 VLAN400:192.168.86.17/28E0:192.168.86.30/28 NIC:210.96.100.86/30 Gateway:210.96.100.85S3550-24-BS3550-24-CF0/2 OSPF trunk trunk (Rip v2)……… ………………S6806E-AVLAN11:172.16.1.1/24 VLAN12:172.16.2.1/24 VLAN13:172.16.3.1/24 VLAN14:172.16.4.1/24VLAN15:172.16.5.1/24 trunkE1:210.96.100.85/30VLAN16:172.17.6.1/24 VLAN17:172.17.7.1/24 VLAN18:172.17.8.1/24 VLAN19:172.17.9.1/24 VLAN20:172.17.10.1/24StarviewtrunkF0/20trunk F0/10trunk F0/20trunkF0/10trunkF0/20 trunkF0/1F0/10ISPOSPF工作原理分析:OSPF是一种分层次的路由协议,其层次中最大的实体是AS(自治系统),即遵循共同路由策略管理下的一部分网络实体。
在每个AS中,将网络划分为不同的区域。
每个区域都有自己特定的标识号。
对于主干(backbone)区域,负责在区域之间分发链路状态信息。
这种分层次的网络结构是根据OSPF的实际提出来的。
当网络中自治系统非常大时,网络拓扑数据库的内容就更多,所以如果不分层次的话,一方面容易造成数据库溢出,另一方面当网络中某一链路状态发生变化时,会引起整个网络中每个节点都重新计算一遍自己的路由表,既浪费资源与时间,又会影响路由协议的性能(如聚合速度、稳定性、灵活性等)。
因此,需要把自治系统划分为多个域,每个域内部维持本域一张唯一的拓扑结构图,且各域根据自己的拓扑图各自计算路由,域边界路由器把各个域的内部路由总结后在域间扩散。
这样,当网络中的某条链路状态发生变化时,此链路所在的域中的每个路由器重新计算本域路由表,而其它域中路由器只需修改其路由表中的相应条目而无须重新计算整个路由表,节省了计算路由表的时间。
OSPF由两个互相关联的主要部分组成:“呼叫”协议和“可靠泛洪”机制。
呼叫协议检测邻居并维护邻接关系,可靠泛洪算法可以确保统一域中的所有的OSPF路由器始终具有一致的链路状态数据库,而该数据库构成了对域的网络拓扑和链路状态的映射。
链路状态数据库中每个条目称为LSA(链路状态通告),共有5种不同类型的LSA,路由器间交换信息时就是交换这些LSA。
每个路由器都维护一个用于跟踪网络链路状态的数据库,然后各路由器的路由选择就是基于链路状态,通过Dijkastra算法建立起来最短路径树,用该树跟踪系统中的每个目标的最短路径。
最后再通过计算域间路由、自治系统外部路由确定完整的路由表。
与此同时,OSPF动态监视网络状态,一旦发生变化则迅速扩散达到对网络拓扑的快速聚合,从而确定出新的网络路由表。
OSPF的设计实现要涉及到指定路由器、备份指定路由器的选举、协议包的接收、发送、泛洪机制、路由表计算等一系列问题。
配置步骤:1、网络设备基本配置(1)S2126G-A1交换机基本配置Hostname S2126G-A1Vlan 1ExitVlan 11 !划分VLAN11ExitVlan 12 !划分VLAN12ExitVlan 13 !划分VLAN13Vlan 14 !划分VLAN14ExitVlan 15 !划分VLAN15ExitEnable secret level 1 0 star !设置telnet密码Enable secret level 15 0 star !设置特权模式密码Interface range fastEthernet 0/1-4Swithport access vlan 11Exit !将f0/1-4号端口划分到vlan11里Interface range fastEthernet 0/5-8Swithport access vlan 12Exit !将f0/5-8号端口划分到vlan12里Interface range fastEthernet 0/9-12Swithport access vlan 13Exit !将f0/9-12号端口划分到vlan13里Interface range fastEthernet 0/13-16Swithport access vlan 14Exit !将f0/13-16号端口划分到vlan14里Interface range fastEthernet 0/17-20Swithport access vlan 15Exit !将f0/17-20号端口划分到vlan15里Interface range fastEthernet 0/21Swithport mode trunkExit !将f0/21号端口设置为trunk模式Interface vlan 1Ip address 192.168.0.1 255.255.255.0No shutExit !设置管理IP地址Ip default-gateway 192.168.0.254EndS2126G-A1#(2)S2126G-B1交换机基本配置Hostname S2126G-B1ExitVlan 16 !划分VLAN16ExitVlan 17 !划分VLAN17ExitVlan 18 !划分VLAN18ExitVlan 19 !划分VLAN19ExitVlan 20 !划分VLAN20ExitEnable secret level 1 0 star !设置telnet密码Enable secret level 15 0 star !设置特权模式密码Interface range fastEthernet 0/1-4Swithport access vlan 16Exit !将f0/1-4号端口划分到vlan16里Interface range fastEthernet 0/5-8Swithport access vlan 17Exit !将f0/5-8号端口划分到vlan17里Interface range fastEthernet 0/9-12Swithport access vlan 18Exit !将f0/9-12号端口划分到vlan18里Interface range fastEthernet 0/13-16Swithport access vlan 19Exit !将f0/13-16号端口划分到vlan19里Interface range fastEthernet 0/17-20Swithport access vlan 20Exit !将f0/17-20号端口划分到vlan20里Interface range fastEthernet 0/21Swithport mode trunkExit !将f0/21号端口设置为trunk模式Interface vlan 1Ip address 192.168.0.6 255.255.255.0Exit !设置管理IP地址Ip default-gateway 192.168.0.254EndS2126G-B1#(3)S2126G-C1交换机基本配置Hostname S2126G-C1Vlan 1ExitVlan 21 !划分VLAN21ExitVlan 22 !划分VLAN22ExitVlan 23 !划分VLAN23ExitVlan 24 !划分VLAN24ExitVlan 25 !划分VLAN25ExitEnable secret level 1 0 star !设置telnet密码Enable secret level 15 0 star !设置特权模式密码Interface range fastEthernet 0/1-4Swithport access vlan 21Exit !将f0/1-4号端口划分到vlan21里Interface range fastEthernet 0/5-8Swithport access vlan 22Exit !将f0/5-8号端口划分到vlan22里Interface range fastEthernet 0/9-12Swithport access vlan 23Exit !将f0/9-12号端口划分到vlan23里Interface range fastEthernet 0/13-16Swithport access vlan 24Exit !将f0/13-16号端口划分到vlan24里Interface range fastEthernet 0/17-20Swithport access vlan 25Exit !将f0/17-20号端口划分到vlan25里Interface range fastEthernet 0/21Swithport mode trunkExit !将f0/21号端口设置为trunk模式Interface vlan 1Ip address 192.168.0.11 255.255.255.0No shutExit !设置管理IP地址Ip default-gateway 192.168.0.254EndS2126G-C1#(4)S3550-24-A 的基本配置Hostname S3550-24-AVlan 1ExitVlan 11ExitVlan 12ExitVlan 13ExitVlan 14ExitVlan 15ExitVlan 100ExitInterface fastEthernet 0/1 !将f0/1设置为trunk模式Swithport mode trunkExitInterface fastEthernet 0/10 !将f0/10设置为trunk模式Swithport mode trunkExitInterface fastEthernet 0/20 !将f0/20设置为trunk模式Swithport mode trunkExitInterface vlan 1Ip address 192.168.0.16 255.255.255.0No shutExitInterface vlan 11Ip address 172.16.1.1 255.255.255.0No shutExit !为vlan 11分配IP地址Interface vlan 12Ip address 172.16.2.1 255.255.255.0No shutExit !为vlan 12分配IP地址Interface vlan 13Ip address 172.16.3.1 255.255.255.0No shutExit !为vlan 13分配IP地址Interface vlan 14Ip address 172.16.4.1 255.255.255.0No shutExit !为vlan 14分配IP地址Interface vlan 15Ip address 172.16.5.1 255.255.255.0No shutExit !为vlan 15分配IP地址Interface vlan 100Ip address 192.168.128.44 255.255.255.248No shutExitIp default-gateway 192.168.0.254end(5)S3550-24-B的基本配置Hostname S3550-24-BVlan 1ExitVlan 16ExitVlan 17ExitVlan 18ExitVlan 19ExitVlan 20ExitVlan 200ExitInterface fastEthernet 0/2 !将f0/2设置为trunk模式Swithport mode trunkExitInterface fastEthernet 0/10 !将f0/10设置为trunk模式Swithport mode trunkExitInterface fastEthernet 0/20 !将f0/20设置为trunk模式Swithport mode trunkExitInterface vlan 1Ip address 192.168.0.17 255.255.255.0No shutExitInterface vlan 16Ip address 172.17.6.1 255.255.255.0No shutExit !为vlan 16分配IP地址Interface vlan 17Ip address 172.17.7.1 255.255.255.0No shutExit !为vlan 17分配IP地址Interface vlan 18Ip address 172.17.8.1 255.255.255.0No shutExit !为vlan 18分配IP地址Interface vlan 19Ip address 172.17.9.1 255.255.255.0No shutExit !为vlan 19分配IP地址Interface vlan 20Ip address 172.17.10.1 255.255.255.0No shutExit !为vlan 20分配IP地址Interface vlan 200Ip address 192.168.129.44 255.255.255.248 No shutExitIp default-gateway 192.168.0.254End(6)S3550-24-C的基本配置Hostname S3550-24-CVlan 1ExitVlan 21ExitVlan 22ExitVlan 23ExitVlan 24ExitVlan 25Vlan 300ExitInterface fastEthernet 0/3 !将f0/3设置为trunk模式Swithport mode trunkExitInterface fastEthernet 0/10 !将f0/10设置为trunk模式Swithport mode trunkExitInterface fastEthernet 0/20 !将f0/20设置为trunk模式Swithport mode trunkExitInterface vlan 1Ip address 192.168.0.18 255.255.255.0No shutExitInterface vlan 21Ip address 172.18.11.1 255.255.255.0No shutExit !为vlan 21分配IP地址Interface vlan 22Ip address 172.18.12.1 255.255.255.0No shutExit !为vlan 22分配IP地址Interface vlan 23Ip address 172.18.13.1 255.255.255.0No shutExit !为vlan 23分配IP地址Interface vlan 24Ip address 172.18.14.1 255.255.255.0No shutExit !为vlan 24分配IP地址Interface vlan 25Ip address 172.18.15.1 255.255.255.0Exit !为vlan 25分配IP地址Interface vlan 300Ip address 192.168.130.44 255.255.255.248 No shutExitIp default-gateway 192.168.0.254end(7)S6806E-A 的基本配置Hostname S6806E-AEnable secret level 1 0 starEnable secret level 15 0 starInterface fastEthernet 0/1Swithport mode trunkExitInterface fastEthernet 0/2Swithport mode trunkExitInterface fastEthernet 0/3Swithport mode trunkExitInterface fastEthernet 0/4Swithport access vlan 400ExitInterface vlan 1Ip address 192.168.0.254 255.255.255.0No shutExitInterface vlan 100Ip address 192.168.128.45 255.255.255.248 No shutExit !为vlan 100分配IP地址Interface vlan 200Ip address 192.168.129.45 255.255.255.248Exit !为vlan 200分配IP地址Interface vlan 300Ip address 192.168.130.45 255.255.255.248No shutExit !为vlan 300分配IP地址Interface vlan 400Ip address 192.168.86.17 255.255.255.240No shutExit !为vlan 400分配IP地址(8)R2624-A的基本配置Hostname R2624-AEnable password starInterface fastEthernet 0Ip address 192.168.86.30 255.255.255.240No shutIp nat insideExitInterface fastEthernet 1Ip address 210.96.100.85 255.255.255.252No shutIp nat outsideExitLine con 0Line aux 0Line vty 0 4Password starLoginEnd2、OSPF路由选择协议配置及测试(1)S3550-24-A OSPF路由协议配置Router ospf !在路由器上启动OSPF进程Area 0.0.0.0Network 172.16.1.0 255.255.255.0 area 0.0.0.0!指定参与交换OSPF更新的网络以及这些网络所属的区域Network 172.16.2.0 255.255.255.0 area 0.0.0.0!指定参与交换OSPF更新的网络以及这些网络所属的区域Network 172.16.3.0 255.255.255.0 area 0.0.0.0!指定参与交换OSPF更新的网络以及这些网络所属的区域Network 172.16.4.0 255.255.255.0 area 0.0.0.0!指定参与交换OSPF更新的网络以及这些网络所属的区域Network 172.16.5.0 255.255.255.0 area 0.0.0.0!指定参与交换OSPF更新的网络以及这些网络所属的区域Network 192.168.128.40 255.255.255.248 area0.0.0.0!指定参与交换OSPF更新的网络以及这些网络所属的区域End(2)S3550-24-B OSPF路由协议配置Router ospfArea 0.0.0.0Network 172.17.6.0 255.255.255.0 area 0.0.0.0Network 172.17.7.0 255.255.255.0 area 0.0.0.0Network 172.17.8.0 255.255.255.0 area 0.0.0.0Network 172.17.9.0 255.255.255.0 area 0.0.0.0Network 172.17.10.0 255.255.255.0 area 0.0.0.0Network 192.168.129.40 255.255.255.248 area0.0.0.0End(3)S3550-24-C OSPF路由协议配置Router ospfArea 0.0.0.0Network 172.18.11.0 255.255.255.0 area 0.0.0.0Network 172.18.12.0 255.255.255.0 area 0.0.0.0Network 172.18.13.0 255.255.255.0 area 0.0.0.0Network 172.18.14.0 255.255.255.0 area 0.0.0.0Network 172.18.15.0 255.255.255.0 area 0.0.0.0Network 192.168.130.40 255.255.255.248 area0.0.0.0End(4)S6806E OSPF路由协议配置Router ospfArea 0.0.0.0Network 192.168.86.17 255.255.255.240 area 0.0.0.0Network 192.168.128.40 255.255.255.248 area 0.0.0.0Network 192.168.129.40 255.255.255.248 area 0.0.0.0Network 192.168.130.40 255.255.255.248 area 0.0.0.0End(5)R2624-A OSPF路由协议配置Router ospf 1 !启动OSPF进程并指定本地进程号Network 210.96.100.84 0.0.0.3 area 0.0.0.0Network 192.168.86.16 0.0.0.15 area 0.0.0.0Default-information originate always!不管路由器是否存在默认路由,总是向其他路由器公告默认路由End第四章网络服务器的配置与使用1.Windows2000 server 的安装,配置安装活动目录(Active Directory):选择“开始”→“程序”→“管理工具”→“配置服务器”,单击“下一步”。