【正文】 ss SW1(configif)no shutdownSW1(config)interface vlan 50SW1(configif)ip address SW1(configif)no shutdownSW1(config)interface vlan 60SW1(configif)ip address SW1(configif)no shutdownSW1(config)interface vlan 70SW1(configif)ip address SW1(configif)no shutdownSW2(config)ip routingSW2(config)interface vlan 10SW2(configif)ip address SW2(configif)no shutdownSW2(config)interface vlan 20SW2(configif)ip address SW2(configif)no shutdownSW2(config)interface vlan 30SW2(configif)ip address SW2(configif)no shutdownSW2(config)interface vlan 40SW2(configif)ip address SW2(configif)no shutdownSW2(config)interface vlan 50SW2(configif)ip address SW2(configif)no shutdownSW2(config)interface vlan 60SW2(configif)ip address SW2(configif)no shutdownSW2(config)interface vlan 70SW2(configif)ip address SW2(configif)no shutdownSW1(config)interface vlan 10SW1(configif)standby 10 ip //定義10組的浮動(dòng)地址，也是VLAN10的網(wǎng)關(guān)SW1(configif)standby 10 preempt //定義10組的hsrp的搶占功能SW1(configif)standby 10 priority 120 //定義10組的主路由器的權(quán)值，值越大，為主路由器的希望越大，默認(rèn)值為100，在這里主路由設(shè)置權(quán)值為120，輔路由默認(rèn)權(quán)值，并且均可被搶占。將SW1配置為VLAN10，VLAN20和VLAN30的根網(wǎng)橋，SW2配置成VLAN40，VLAN50，VLAN60,VLAN70的根網(wǎng)橋。以總部為例，實(shí)現(xiàn)企業(yè)部門網(wǎng)絡(luò)組建，網(wǎng)絡(luò)拓?fù)淙缦聢D：圖51 總部拓?fù)鋱D圖 51 總部拓?fù)鋱D1．VLAN配置根據(jù)部門，每一個(gè)部門劃分為一個(gè)VLAN，配置如下：2960enable //進(jìn)入進(jìn)入特權(quán)模式2960configure terminal2960(config)hostname SW5SW5(config)exitSW5vlan databaseSW5(vlan)vlan10 //創(chuàng)建教學(xué)區(qū)VLAN 10SW5(vlan)vlan 50 //創(chuàng)建市場(chǎng)部VLAN 50SW5(vlan)vlan 60 //創(chuàng)建咨詢部VLAN 60SW5(vlan)exitSW5configure terminalSW5(config)interface range fastethernet 0/18SW5(configifrange)switchport mode accessSW(configifrange)switchport access vlan 10SW5(config)interface range fastethernet 0/916SW5(configifrange)switchport mode accessSW5(configifrange)switchport access vlan 50SW5(config)interface range fastethernet 0/1724SW5(configifrange)switchport mode accessSW5(configifrange)switchport access vlan 60SW5show vlan //查看VLAN配置2960enable //進(jìn)入進(jìn)入特權(quán)模式2960configure terminal2960(config)hostname SW6SW6(config)exitSW6vlan databaseSW6(vlan)vlan 20 //創(chuàng)建財(cái)務(wù)部VLAN 20SW5(vlan)vlan 30 //創(chuàng)建教務(wù)部VLAN 30SW6(vlan)vlan 40 //創(chuàng)建教學(xué)部VLAN 40SW6(vlan)exitSW6configure terminalSW6(config)interface range fastethernet 0/18SW6(configif)switchport mode accessSW6(configif)switchport access vlan 20SW6(config)interface range fastethernet 0/916SW6(configif)switchport mode accessSW6(configif)switchport access vlan 30SW6(config)interface range fastethernet 0/1724SW6(configif)switchport mode accessSW6(configif)switchport access vlan 40SW6show vlan //查看VLAN配置2960enable //進(jìn)入進(jìn)入特權(quán)模式2960configure terminal2960(config)hostname SW11SW11(config)exitSW11vlan 70 //創(chuàng)建財(cái)務(wù)部VLAN 70SW11configure terminalSW11(config)interface range fastethernet 0/120SW11(configif)switchport mode accessSW11(configif)switchport access vlan 70SW11show vlan //查看VLAN配置2．TRUNK配置TRUNK是一種封裝技術(shù)，在TRUNK干道上可以傳輸不通VLAN的數(shù)據(jù)。采用垂直線槽安裝方式，這種方式可以有效的保護(hù)垂直干線電纜。走廊處于整個(gè)建筑樓層的中間位置，布線的平均距離最短，并避免水平橋架進(jìn)入房間，這樣可以節(jié)約費(fèi)用降低成本。五樓和六樓的樓層平面布置圖如：42 五樓平面布置圖和43 六樓平面布置圖所示：圖42 五樓平面布置圖 圖42 五樓平面布置圖五樓信息點(diǎn)數(shù)量200個(gè)、RJ45數(shù)量需要400個(gè)，六樓信息點(diǎn)109個(gè)、RJ45數(shù)量需要218個(gè)。根據(jù)國際標(biāo)準(zhǔn)EIA/TIA568A的規(guī)定，綜合布線系統(tǒng)一般劃分為七個(gè)子系統(tǒng)：工作區(qū)子系統(tǒng)、配線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)、進(jìn)線間。對(duì)于服務(wù)器操作系統(tǒng)可同時(shí)使用Windows Server 2008系統(tǒng)。3．選擇服務(wù)器服務(wù)器是網(wǎng)絡(luò)的核心，一般分為文件服務(wù)器、打印進(jìn)服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器等。它具有良好的連接性能和完善的防護(hù)功能。WSC296024TTL是思科推出的一款24口智能以太網(wǎng)交換機(jī)，適用于入門級(jí)企業(yè)、中型市場(chǎng)和分支機(jī)構(gòu)網(wǎng)絡(luò)。（1）交換機(jī)本著實(shí)用性原則，在總部需要1000Mbps的核心交換機(jī)2個(gè)，100Mbps可網(wǎng)管交換機(jī)2個(gè)，在分部需要1000Mbps的核心交換機(jī)1個(gè)，100Mbps可網(wǎng)管交換機(jī)2個(gè)。對(duì)于固定的工作站點(diǎn)，一般考慮有線通信線路，對(duì)于遠(yuǎn)程的、頻繁移動(dòng)或臨時(shí)使用的站點(diǎn)，可以考慮無線通信。分部2接入路由器的串口IP地址設(shè)置為：。IP地址分配原則如下：（1）企業(yè)使用IPv4地址方案。在本方案中，培訓(xùn)中心的總部和分部的各個(gè)部門主要集中在大廈內(nèi)部，分為：財(cái)務(wù)部、教學(xué)部、教務(wù)部、咨詢部、市場(chǎng)部等幾個(gè)獨(dú)立的部門。其次，通信服務(wù)：用戶可以收發(fā)郵件、實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問。3．應(yīng)用需求WWW服務(wù)器：WWW服務(wù)器主要功能是提供網(wǎng)上信息瀏覽服務(wù)，是Internet目前發(fā)展最快和目前用的最廣泛的服務(wù)。（4）提供安全機(jī)制，滿足保護(hù)企業(yè)信息安全的要求?？傆?jì)教學(xué)面積1200平米，同時(shí)在校人數(shù)400人左右。 中小企業(yè)特點(diǎn)及組網(wǎng)原則 中小企業(yè)網(wǎng)絡(luò)特點(diǎn)（1）高性能，全交換一般的中小企業(yè)在核心層肯定要支持目前主流的千兆位以太網(wǎng)接入，在匯聚層，為了滿足一些特殊應(yīng)用的高帶寬需求，可以采用GEC鏈路聚合技術(shù)。雙絞線由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。3．路由器路由器除了有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。它定義了如何將兩個(gè)以上的千兆以太網(wǎng)連接組合起來為高帶寬網(wǎng)絡(luò)連接實(shí)現(xiàn)負(fù)載共享、負(fù)載平衡以及提供更好的彈性。SSL使用40 位關(guān)鍵字作為RC4流加密算法，這對(duì)于商業(yè)信息的加密是合適的。（1）TCP/IP（Transmission Control Protocol/Internet Protocol）傳輸控制/Internet協(xié)議TCP/IP協(xié)議是互聯(lián)網(wǎng)上廣泛使用的一種協(xié)議，使用TCP/IP協(xié)議的因特網(wǎng)等網(wǎng)絡(luò)提供的主要服務(wù)有：文件傳輸、網(wǎng)絡(luò)文件系統(tǒng)、電子郵件、遠(yuǎn)程登錄、電視會(huì)議系統(tǒng)和萬維網(wǎng)。（1）隧道技術(shù)隧道技術(shù)簡(jiǎn)單的說就是：原始報(bào)文在A地進(jìn)行封裝，到達(dá)B地后把封裝去掉還原成原始報(bào)文，這樣就形成了一條由A到B的通信隧道。6．NAT技術(shù)現(xiàn)行我們使用的是IPv4的IP地址，它是一個(gè)32位的二進(jìn)制數(shù)，因此總地址容量也就只有數(shù)億個(gè)左右，而按照TCP/IP協(xié)議的規(guī)定，相互聯(lián)接的網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都必須有自己獨(dú)一無二的地址來作為標(biāo)識(shí)，那么很明顯，日益增長(zhǎng)的用戶數(shù)與確定的IP的地址數(shù)形成了矛盾，現(xiàn)有的IP地址資源也已不堪重負(fù)。單臂路由是解決VLAN間通信的一種廉價(jià)而實(shí)用的解決方案。（2）TRUNK可以捆綁任何相關(guān)的端口，也可以隨時(shí)取消設(shè)置，這樣提供了很高的靈活性。所以當(dāng)網(wǎng)絡(luò)負(fù)載較重時(shí)，會(huì)造成效率的降低，不過這可以使用交換技術(shù)來彌補(bǔ)。（3）低誤碼率，因?yàn)檫B接線路都比較短，中間幾乎不會(huì)受到任何的干擾。所以，就需要對(duì)原有區(qū)域的辦公網(wǎng)進(jìn)行擴(kuò)充，建立整體企業(yè)網(wǎng)，使網(wǎng)絡(luò)覆蓋整個(gè)企業(yè)，把企業(yè)所有的辦公網(wǎng)絡(luò)以及新增加的計(jì)算機(jī)和部門網(wǎng)絡(luò)都相互連接起來，形成一個(gè)整體。關(guān)鍵詞：中小型企業(yè)、局域網(wǎng)、組網(wǎng)、網(wǎng)絡(luò)拓?fù)?、路由、交換ABSTRACTAccording to statistics,more and more enterprises to accelerate the construction of its own information network,while the vast majority of them are graduation project reseach on the status of current SME LAN,described the purpose and principles of LAN established and the design of network architecture and so program is designed to provide small and medium enterprises of all current and future network construction has got to the guidance and reference value,is also the graduate program’s main purpose and this paper the specific case of a pany in Beijing to illustrate something need to be considered during the SME network the design of the network set up the program、based on the secure network configuration design、structured cabling design、enterprise network security design and other aspects of research,the network the key issues encountered in the planning and design are discussed in purpose is to set up Internet which can cover the entire enterprise,realize the WAN acce