【正文】 ss SW1(configif)no shutdownSW1(config)interface vlan 50SW1(configif)ip address SW1(configif)no shutdownSW1(config)interface vlan 60SW1(configif)ip address SW1(configif)no shutdownSW1(config)interface vlan 70SW1(configif)ip address SW1(configif)no shutdownSW2(config)ip routingSW2(config)interface vlan 10SW2(configif)ip address SW2(configif)no shutdownSW2(config)interface vlan 20SW2(configif)ip address SW2(configif)no shutdownSW2(config)interface vlan 30SW2(configif)ip address SW2(configif)no shutdownSW2(config)interface vlan 40SW2(configif)ip address SW2(configif)no shutdownSW2(config)interface vlan 50SW2(configif)ip address SW2(configif)no shutdownSW2(config)interface vlan 60SW2(configif)ip address SW2(configif)no shutdownSW2(config)interface vlan 70SW2(configif)ip address SW2(configif)no shutdownSW1(config)interface vlan 10SW1(configif)standby 10 ip //定義10組的浮動地址，也是VLAN10的網關SW1(configif)standby 10 preempt //定義10組的hsrp的搶占功能SW1(configif)standby 10 priority 120 //定義10組的主路由器的權值，值越大，為主路由器的希望越大，默認值為100，在這里主路由設置權值為120，輔路由默認權值，并且均可被搶占。將SW1配置為VLAN10，VLAN20和VLAN30的根網橋，SW2配置成VLAN40，VLAN50，VLAN60,VLAN70的根網橋。以總部為例，實現企業(yè)部門網絡組建，網絡拓撲如下圖：圖51 總部拓撲圖圖 51 總部拓撲圖1．VLAN配置根據部門，每一個部門劃分為一個VLAN，配置如下：2960enable //進入進入特權模式2960configure terminal2960(config)hostname SW5SW5(config)exitSW5vlan databaseSW5(vlan)vlan10 //創(chuàng)建教學區(qū)VLAN 10SW5(vlan)vlan 50 //創(chuàng)建市場部VLAN 50SW5(vlan)vlan 60 //創(chuàng)建咨詢部VLAN 60SW5(vlan)exitSW5configure terminalSW5(config)interface range fastethernet 0/18SW5(configifrange)switchport mode accessSW(configifrange)switchport access vlan 10SW5(config)interface range fastethernet 0/916SW5(configifrange)switchport mode accessSW5(configifrange)switchport access vlan 50SW5(config)interface range fastethernet 0/1724SW5(configifrange)switchport mode accessSW5(configifrange)switchport access vlan 60SW5show vlan //查看VLAN配置2960enable //進入進入特權模式2960configure terminal2960(config)hostname SW6SW6(config)exitSW6vlan databaseSW6(vlan)vlan 20 //創(chuàng)建財務部VLAN 20SW5(vlan)vlan 30 //創(chuàng)建教務部VLAN 30SW6(vlan)vlan 40 //創(chuàng)建教學部VLAN 40SW6(vlan)exitSW6configure terminalSW6(config)interface range fastethernet 0/18SW6(configif)switchport mode accessSW6(configif)switchport access vlan 20SW6(config)interface range fastethernet 0/916SW6(configif)switchport mode accessSW6(configif)switchport access vlan 30SW6(config)interface range fastethernet 0/1724SW6(configif)switchport mode accessSW6(configif)switchport access vlan 40SW6show vlan //查看VLAN配置2960enable //進入進入特權模式2960configure terminal2960(config)hostname SW11SW11(config)exitSW11vlan 70 //創(chuàng)建財務部VLAN 70SW11configure terminalSW11(config)interface range fastethernet 0/120SW11(configif)switchport mode accessSW11(configif)switchport access vlan 70SW11show vlan //查看VLAN配置2．TRUNK配置TRUNK是一種封裝技術，在TRUNK干道上可以傳輸不通VLAN的數據。采用垂直線槽安裝方式，這種方式可以有效的保護垂直干線電纜。走廊處于整個建筑樓層的中間位置，布線的平均距離最短，并避免水平橋架進入房間，這樣可以節(jié)約費用降低成本。五樓和六樓的樓層平面布置圖如：42 五樓平面布置圖和43 六樓平面布置圖所示：圖42 五樓平面布置圖 圖42 五樓平面布置圖五樓信息點數量200個、RJ45數量需要400個，六樓信息點109個、RJ45數量需要218個。根據國際標準EIA/TIA568A的規(guī)定，綜合布線系統(tǒng)一般劃分為七個子系統(tǒng)：工作區(qū)子系統(tǒng)、配線子系統(tǒng)、干線子系統(tǒng)、設備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)、進線間。對于服務器操作系統(tǒng)可同時使用Windows Server 2008系統(tǒng)。3．選擇服務器服務器是網絡的核心，一般分為文件服務器、打印進服務器、Web服務器、數據庫服務器、電子郵件服務器等。它具有良好的連接性能和完善的防護功能。WSC296024TTL是思科推出的一款24口智能以太網交換機，適用于入門級企業(yè)、中型市場和分支機構網絡。（1）交換機本著實用性原則，在總部需要1000Mbps的核心交換機2個，100Mbps可網管交換機2個，在分部需要1000Mbps的核心交換機1個，100Mbps可網管交換機2個。對于固定的工作站點，一般考慮有線通信線路，對于遠程的、頻繁移動或臨時使用的站點，可以考慮無線通信。分部2接入路由器的串口IP地址設置為：。IP地址分配原則如下：（1）企業(yè)使用IPv4地址方案。在本方案中，培訓中心的總部和分部的各個部門主要集中在大廈內部，分為：財務部、教學部、教務部、咨詢部、市場部等幾個獨立的部門。其次，通信服務：用戶可以收發(fā)郵件、實現Web應用、接入互聯網、進行安全的廣域網訪問。3．應用需求WWW服務器：WWW服務器主要功能是提供網上信息瀏覽服務，是Internet目前發(fā)展最快和目前用的最廣泛的服務。（4）提供安全機制，滿足保護企業(yè)信息安全的要求。總計教學面積1200平米，同時在校人數400人左右。 中小企業(yè)特點及組網原則 中小企業(yè)網絡特點（1）高性能，全交換一般的中小企業(yè)在核心層肯定要支持目前主流的千兆位以太網接入，在匯聚層，為了滿足一些特殊應用的高帶寬需求，可以采用GEC鏈路聚合技術。雙絞線由兩根具有絕緣保護層的銅導線組成。3．路由器路由器除了有連接不同的網絡物理分支和不同的通信媒介、過濾和隔離網絡數據流及建立路由表，還有控制和管理復雜的路徑、控制流量、分組分段、防止網絡風暴及在網絡分支之間提供安全屏障層等到功能。它定義了如何將兩個以上的千兆以太網連接組合起來為高帶寬網絡連接實現負載共享、負載平衡以及提供更好的彈性。SSL使用40 位關鍵字作為RC4流加密算法，這對于商業(yè)信息的加密是合適的。（1）TCP/IP（Transmission Control Protocol/Internet Protocol）傳輸控制/Internet協(xié)議TCP/IP協(xié)議是互聯網上廣泛使用的一種協(xié)議，使用TCP/IP協(xié)議的因特網等網絡提供的主要服務有：文件傳輸、網絡文件系統(tǒng)、電子郵件、遠程登錄、電視會議系統(tǒng)和萬維網。（1）隧道技術隧道技術簡單的說就是：原始報文在A地進行封裝，到達B地后把封裝去掉還原成原始報文，這樣就形成了一條由A到B的通信隧道。6．NAT技術現行我們使用的是IPv4的IP地址，它是一個32位的二進制數，因此總地址容量也就只有數億個左右，而按照TCP/IP協(xié)議的規(guī)定，相互聯接的網絡中每個節(jié)點都必須有自己獨一無二的地址來作為標識，那么很明顯，日益增長的用戶數與確定的IP的地址數形成了矛盾，現有的IP地址資源也已不堪重負。單臂路由是解決VLAN間通信的一種廉價而實用的解決方案。（2）TRUNK可以捆綁任何相關的端口，也可以隨時取消設置，這樣提供了很高的靈活性。所以當網絡負載較重時，會造成效率的降低，不過這可以使用交換技術來彌補。（3）低誤碼率，因為連接線路都比較短，中間幾乎不會受到任何的干擾。所以，就需要對原有區(qū)域的辦公網進行擴充，建立整體企業(yè)網，使網絡覆蓋整個企業(yè)，把企業(yè)所有的辦公網絡以及新增加的計算機和部門網絡都相互連接起來，形成一個整體。關鍵詞：中小型企業(yè)、局域網、組網、網絡拓撲、路由、交換ABSTRACTAccording to statistics,more and more enterprises to accelerate the construction of its own information network,while the vast majority of them are graduation project reseach on the status of current SME LAN,described the purpose and principles of LAN established and the design of network architecture and so program is designed to provide small and medium enterprises of all current and future network construction has got to the guidance and reference value,is also the graduate program’s main purpose and this paper the specific case of a pany in Beijing to illustrate something need to be considered during the SME network the design of the network set up the program、based on the secure network configuration design、structured cabling design、enterprise network security design and other aspects of research,the network the key issues encountered in the planning and design are discussed in purpose is to set up Internet which can cover the entire enterprise,realize the WAN acce