小型企业交换机-路由器配置

小型企业组网方案1. 简介在当今的商业环境中，网络已成为企业运作的重要基础设施。

对于小型企业来说，构建一个可靠、高效和安全的网络架构至关重要。

本文将提供一个简单的小型企业组网方案，旨在帮助企业实现良好的网络连接和数据传输。

2. 设备选择为一个小型企业构建网络时，需要选择适当的设备以满足网络需求。

以下是一些常见的设备选择：2.1 路由器路由器是企业网络的核心设备，负责将内部网络与外部网络连接起来。

对于小型企业来说，一款功能全面且性能稳定的商用路由器是一个不错的选择。

常见的商用路由器品牌有思科（Cisco）、华为（Huawei）等。

2.2 交换机交换机用于在内部局域网中实现设备之间的通信。

对于小型企业来说，一款支持足够的端口数和高速数据传输的交换机是必需的。

推荐选择可靠的品牌，如华为（Huawei）、惠普（HP）等。

2.3 防火墙防火墙用于保护企业网络免受来自外部网络的威胁。

对于小型企业来说，选择一个实现基本安全功能的防火墙是必要的。

常见的防火墙品牌有思科（Cisco）、赛门铁克（Symantec）等。

2.4 无线接入点如果企业需要提供无线网络连接，就需要安装无线接入点。

选择一个支持高速数据传输和稳定性的无线接入点是重要的。

常见的无线接入点品牌有华为（Huawei）、迈普（Meraki）等。

3. 网络拓扑根据企业的需求和设备选择，可以设计一个合适的网络拓扑来满足企业的网络连接需求。

以下是一个简单的小型企业网络拓扑示意图：[WAN]││+------+------+│ │[路由器] [防火墙]│ ││ │+-----+-----+-------+-----+│ │ │[交换机] [无线接入点] [其他设备]4. 网络配置一旦设备选择和网络拓扑确定，接下来需要进行网络配置。

4.1 路由器配置通过登录路由器的管理界面，可以配置路由器的各项参数，包括 WAN 连接设置、路由配置、安全设置等。

确保内部网络通过路由器连接到外部网络。

小型企业局域网组建详解小型企业局域网组建详解1、介绍在现代企业中，局域网（LAN）的建立对于提高办公效率和数据传输速度起着至关重要的作用。

尤其是对于小型企业来说，建立一个稳定、高效的局域网系统是非常重要的。

本文将详细介绍小型企业如何组建局域网，包括硬件设备、网络拓扑结构、安全设置等方面。

2、硬件设备选择2.1 路由器选择在建立局域网中，选择合适的路由器是首要任务。

需要考虑的因素包括网络速度、带宽要求、安全性、扩展性等。

2.2 交换机选择交换机是局域网中连接多个设备的关键设备。

根据企业需求选择合适的交换机，包括端口数、速度要求、管理功能等。

2.3 网络布线具体根据企业需求和办公环境，选择合适的网络布线方式，如网线、光纤等。

3、网络拓扑结构3.1 星型局域网星型局域网是最常见和简单的局域网拓扑结构，适用于小型企业或办公室。

其中包括中央设备（路由器/交换机）和多个终端设备。

3.2 总线型局域网总线型局域网是一种线性拓扑结构，所有设备都连接到共享介质上。

适用于设备数量较少的情况。

3.3 环型局域网环型局域网是一种设备连接成环状的拓扑结构，适用于设备数量较少且要求高可用性的情况。

4、IP地质分配与子网划分4.1 内部IP地质在局域网中，为每个设备分配独立的内部IP地质，确保设备之间可以互相通信。

可以选择静态IP地质或使用DHCP进行自动分配。

4.2 子网划分根据企业规模和网络需求，将局域网划分为多个子网，可以提高网络性能和安全性。

5、网络安全设置5.1 防火墙安装和配置防火墙是保护局域网安全的重要措施。

防火墙可以阻止不明访问、限制特定端口的访问以及检测和阻止潜在的网络攻击。

5.2 虚拟专用网络（VPN）对于有远程办公需求的企业，使用VPN可以通过加密连接远程办公人员和公司局域网，提高数据传输的安全性。

5.3 权限管理在局域网中，设置适当的用户权限可以防止未经授权的访问和数据泄露。

建议按照职位和部门设置不同的权限级别。

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

1 Figure 1-1声明版权所有©2018深圳市和为顺网络技术有限公司。

保留一切权利。

未经本公司书面许可，任何单位或个人不得擅自复制、摘抄及翻译本文档部分或全部内容，且不得以任何形式传播。

是深圳市和为顺网络技术有限公司在中国和（或）其它国家与地区的注册商标。

其它品牌和产品名称均为其相应持有人的商标或注册商标。

由于产品版本升级或其它原因，本文档内容会不定期更新。

除非另有约定，本文档仅作为使用指导，文中的所有陈述、信息和建议均不构成任何形式的担保。

前言感谢选择IP-COM产品。

开始使用本产品前，请先阅读本说明书。

约定本文可能用到的格式说明如下。

菜单项「」选择「开始」菜单。

按钮边框+底纹点击确定。

连续菜单选择> 进入「系统管理」>「时间设置」页面。

窗口【】设置【SSID策略】里面的参数。

本文可能用到的标识说明如下。

表示重要信息或需要特别关注的信息。

若忽略此等信息，可能导致配置失效、数据丢失或设备故障。

表示有助于节省时间或资源的方法。

缩略语ISP Internet Service ProviderAP Access PointDDNS Dynamic Domain Name SystemDHCP Dynamic Host Configuration ProtocolDMZ Demilitarized ZoneDNS Domain Name SystemL2TP Layer 2 Tunneling ProtocolPPP Point To Point ProtocolPPPoE Point-to-Point Protocol over EthernetPPTP Point to Point Tunneling ProtocolSSID Service Set IdentifierURL Uniform Resource LocatorVPN Virtual Private Network更多信息如需获取更多信息，请访问IP-COM官方网站：。

多厂商的基本配置一、思科路由：a\ IP基本配置：Router>enRouter#conf tRouter(config)#hostname SPOTO-DX-R1SPOTO-DX-R1(config)#SPOTO-DX-R1(config)#interface f0/1SPOTO-DX-R1(config-if)#ip address 192.168.166.254 255.255.255.0 SPOTO-DX-R1(config-if)#no shutdownSPOTO-DX-R1(config-if)#exitb\路由配置：SPOTO-DX-R1(config)#router ospf 100SPOTO-DX-R1(config-router)#router-id 21.25.97.5SPOTO-DX-R1(config-router)#network 192.168.166.0 0.0.0.255 area 0 SPOTO-DX-R1(config-router)#network 21.25.97.5 0.0.0.0 area 0 SPOTO-DX-R1(config-router)#exitc\远程管理：SPOTO-DX-R1(config)#enable password espotor1SPOTO-DX-R1(config)#service password-encryptionSPOTO-DX-R1(config)#line vty 0 4SPOTO-DX-R1(config-line)#password tspotor1SPOTO-DX-R1(config-line)#loginSPOTO-DX-R1(config-line)#exitd\查看信息：SPOTO-DX-R1#show versionSPOTO-DX-R1#show ip interface briefSPOTO-DX-R1#show interfaceSPOTO-DX-R1#show ip route ospfSPOTO-DX-R1#show running-config交换：a\Access配置：switch>enableswitch#confi tswitch(config)#hostname SPOTO-S1SPOTO-S1(config)#vlan 10SPOTO-S1(config-vlan)#name vlan10SPOTO-S1(config-vlan)#exit% Applying VLAN changes may take few minutes. Please wait... SPOTO-S1(config)#interface vlan 10SPOTO-S1(config-if)#ip address 192.168.166.252 255.255.255.0 SPOTO-S1(config-if)#interface f0/3SPOTO-S1(config-if)#switchport mode accesSPOTO-S1(config-if)#switchport access vlan 10b\Trunk 配置：SPOTO-S1(config-if)#interface f0/24SPOTO-S1(config-if)#switchport trunk encapsulation dot1q SPOTO-S1(config-if)#switchport mode trunkSPOTO-S1(config-if)#switchporttrunk allowed vlan XSPOTO-S1(config-if)#exit二、华为路由：a\ IP基本配置：<Quidway>system view[Quidway]sysname SPOTO-YD-R2[SPOTO-YD-R2]super password espotor2[SPOTO-YD-R2]interface ethernet 0[SPOTO-YD-R2-Ethernet0]ip address 192.168.2.254 255.255.255.0 [SPOTO-YD-R2-Ethernet0]undo shutdown[SPOTO-YD-R2-Ethernet0]quitb\路由配置：[SPOTO-YD-R2]router id x.x.x.x[SPOTO-YD-R2]interface ethernaet 0[SPOTO-YD-R2-ethernet0]ospf enable area 0.0.0.0[SPOTO-YD-R2-ospf]quit[SPOTO-YD-R2]ospf enable[SPOTO-YD-R2-ospf]import-route direct[SPOTO-YD-R2-ospf]network 192.168.2.0 0.0.0.255c\远程管理：[SPOTO-YD-R2] user-interface vty 0 4[SPOTO-YD-R2-ui-vty0-4]authentication-mode password[SPOTO-YD-R2-ui-vty0-4]set authentication-mode password simpletspotor2 [SPOTO-YD-R2-ui-vty0-4]user privilege level 3[SPOTO-YD-R2-ui-vty0-4]quitd\查看信息：[SPOTO-YD-R2]display version[SPOTO-YD-R2]display interface[SPOTO-YD-R2]display ip route[SPOTO-YD-R2]display current-configuration[SPOTO-YD-R2]display history交换：a\Access配置：[SPOTO-S2]vlan 10[SPOTO-S2-vlan10]quit[SPOTO-S2]interface ethernet 0/1[SPOTO-S2-Ethernet0/1]port link-type access [SPOTO-S2-Ethernet0/1]port access vlan 10 [SPOTO-S2-Ethernet0/1]quitb\Trunk配置：[SPOTO-S2]interface ethernet 0/2[SPOTO-S2-Ethernet0/2]port link-type trunk [SPOTO-S2-Ethernet0/2]port trunk permit vlan 10 [SPOTO-S2-Ethernet0/2]port trunk pvid vlan X [SPOTO-S2-Ethernet0/2]quit三、华三H3C路由：a\ IP基本配置：<H3C>system view[H3C]sysname SPOTO-R[SPOTO-R]interface GigabitEthernet 1/0/1[SPOTO-R-GigabitEthernet1/0/1]ip address192.168.166.254 24[SPOTO-R-GigabitEthernet1/0/1]undo shutdown[SPOTO-R-GigabitEthernet1/0/1]quitb\路由配置：[SPOTO-R]ospf 12[SPOTO-R-ospf-12]area 0[SPOTO-R-ospf-12-area-0.0.0.0]network 192.168.166.0 0.0.0.255[SPOTO-R-ospf-12-area-0.0.0.0]silent-interface gi 0/0[SPOTO-R-ospf-12]import-routestatitc\远程管理：[SPOTO-R]super password simple espotor \\明文密码，密文可用cipher替代simple [SPOTO-R]user-interface vty 0 4[SPOTO-R-ui-vty0-4]authentication-mode password[SPOTO-R-ui-vty0-4]set authentication password tspotor[SPOTO-R-ui-vty0-4]user privilege level 3[SPOTO-R-ui-vty0-4]quit[SPOTO-R]telnet server enabled\查看信息：dirdisplay versiondisplay vlandisplay current-configurationdisplay ip routedisplay usersdisplay interface交换：a\Access配置：[SPOTO-S]vlan 10[SPOTO-S-vlan10]port e 0/1[SPOTO-S-vlan10]quit[SPOTO-S]interface ethernet 0/1[SPOTO-S-Ethernet0/1]port link-type access [SPOTO-S-Ethernet0/1]port access vlan 10b\Trunk配置：[SPOTO-S-Ethernet0/1]port link-type trunk [SPOTO-S-Ethernet0/1]port trunk permit vlan 10 [SPOTO-S-Ethernet0/1]port trunk pvid vlan 1四、锐捷路由：a\ IP基本配置：Router >enableRouter#configure terminalRouter(config)#interface f0/1Router(config-if)#ip address 192.168.166.253 255.255.255.0 Router(config-if)#no shutdownb\路由配置：Router(config)#router ospf 1Router(config-router)#network 192.168.166.0 0.0.0.255 area 0 Router(config-router)#endc\远程管理：Router(config)#enable password espotor1Router(config)#service password-encryptionRouter(config)#line vty 0 4Router(config-line)#password tspotor1Router(config-line)#loginRouter(config-line)#exitd\查看信息：show versionshow ip interface briefshow interface fa0/1show running-configshow ip route交换：a\Access配置：switch>enableswitch#confi tswitch(config)#hostname S1S1(config)#S1(config)#vlan 10S1(config-vlan)#name vlan10S1(config-vlan)#exitS1(config)#interface vlan 10S1(config-if)#ip address 192.168.166.252 255.255.255.0 S1(config-if)#interface f0/3S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 10b\Trunk配置：S1(config)#interface e0/2S1(config-if)#switchport mode trunk五、Juniper路由：a\ IP基本配置：root@%cliroot>editEntering configuration mode[edit]root#set system host-name SPOTO-Junos[edit]root#commitcommitcomplete[edit]root@SPOTO-Junos#edit interface[edit interface]root@SPOTO-Junos#setem0 unit 0 family inet address 192.168.166.252/24[edit interface]root@SPOTO-Junos#setlo0 unit 0 family inet address 21.99.67.55/32[edit interface]root@SPOTO-Junos#exit[edit]root@SPOTO-Junos#commitb\路由配置：root@SPOTO-Junos#set logical-routers r1 protocols ospf area 0 interface em0 [edit]root@SPOTO-Junos#c\远程管理：[edit]root@SPOTO-Junos#edit system login[edit system login]root@SPOTO-Junos#setuser kiss class super-user authentication plan-text-password Newpassword:Retypenew password:[edit system login]root@SPOTO-Junos#top[edit]root@SPOTO-Junos#edit system services[edit system services]root@SPOTO-Junos#setssh protocol-version v2[edit system services]root@SPOTO-Junos#commitcommitcomplete[edit system services]root@SPOTO-Junos#settelnetd\查看信息：root@SPOTO-Junos>showversionroot@SPOTO-Junos>showroute terseroot@SPOTO-Junos>showconfigurationroot@SPOTO-Junos#showlogical-routersroot@SPOTO-Junos#showinterfaces交换：a\Access配置：[edit]root@SPOTO-Junos#set vlans vlan10 vlan id 10[edit]root@SPOTO-Junos#set interface fe-0/1 unit 0 family Ethernet-switching port-mode access [edit]root@SPOTO-Junos#set interface fe-0/1 unit 0 family Ethernet-switching vlan members 10 b\Trunk配置：[edit]root@SPOTO-Junos#set interface fe-0/1 unit 0 family ethernet-switching port-mode trunk [edit]root@SPOTO-Junos#set interface fe-0/1 unit 0 family ethernet-switching vlan members all六、迈普路由：a\ IP基本配置：Router>enableRouter#configure terminalRouter(config)#hostname MaipuMaipu(config)#interface fastethernet0Maipu(config-if-fastethernet0)#ip add 192.168.2.252 255.255.255.0 b\路由配置：Maipu(config)#router ospf 100Maipu(config-router)#network 192.168.2.0 0.0.0.255 area 0c\远程管理：Maipu(config)#aaa new-modelMaipu(config)#aaa authentication login default local enable none Maipu(config)#user SPOTO password 0 espotoMaipu(config)#line vty 0 4Maipu(config-line)#login locald\查看信息：Maipu#show versionMaipu#show ip routeMaipu#show interfaceMaipu#show cpuMaipu#show memoryMaiou#show running-config交换：a\Access配置：Maipu(config)#vlan 801Maipu(config-vlan801)#exitMaipu(config)#port 0/0/2Maipu(config-port-0/0/2)#port access vlan 801Maipu(config-port-0/0/2)#port-type nnib\Trunk配置：Maipu(config)#interface ethernet1/0/1Maipu(config-if-ethernet1/0/1)#switchport mode trunk Maipu(config-if-ethernet1/0/1)#exit七、Redback路由：a\ IP基本配置：[local]SE800>enable[local]SE800#configuration[local]SE800(config)#context local[local]SE800(config-ctx)#interface toSPOTO-R1[local]SE800(config-if)#ip add 21.98.65.21/30[local]SE800(config-if)#commit[local]SE800(config)#port ethernet 1/1[local]SE800(config-port)#no auto-negotiate[local]SE800(config-port)#no shutdown[local]SE800(config-port)#bind interface toSPOTO-R1 local[local]SE800(config-port)#commitb\路由配置：[local]SE800(config)#context local[local]SE800(config-ctx)#router-id x.x.x.x[local]SE800(config-ctx)#interface lp1 loopback[local]SE800(config-if)#ip address x.x.x.x/32[local]SE800(config-if)#ip source-address snmp syslog[local]SE800(config-ctx)#router ospf 1[local]SE800(config-ospf)#auto-cost reference-bandwidth 80000 [local]SE800(config-ospf)#log-neighbor-up-down[local]SE800(config-ospf)#area 0.0.0.0[local]SE800(config-ospf-area)#interface toSPOTO-R1[local]SE800(config-ospf-interface)#network-type point-to-point [[local]SE800(config-ospf)#redistribute connected metric 20metric-type 1 c\远程管理：[local]SE800(config)#system hostname SPOTO-R[local]SPOTO-R(config)#context local[local]SPOTO-R(config-ctx)#enable password espotor[local]SPOTO-R(config-ctx)#service ssh[local]SPOTO-R(config-ctx)#administrator SPOTO password se800pt [local]SPOTO-R(config-admin)privil start 10[local]SPOTO-R(config-admin)privil max 15ip access-list admin-acldescription This is a sample access control list seq 10 permit ip host 192.168.166.55seq 20 permit ip host 172.16.10.122sep 30 permit ip host 172.16.10.77sep 40 deny ip anyadmin-access-group admin-acl ind\查看信息：show subscribersshow cirsho clocksho vershow releasesho sub summ allshow hardware detailcontext localshow confi八、中兴路由：a\ IP基本配置：interface create ip to-r2 address-netmask 120.190.1.1/16port et.1.2interface create ip to-r3 address-netmask 130.1.1.1/16 portet.1.3b\路由配置：ip add route 202.1.0.0/16 gateway 120.90.1.2ospf startospf create area 140.1.0.0ospf create area backboneospf set ase-default cost 4ospf add interface 140.1.1.1 to-area 140.1.0.0ospf add interface 140.1.2.1 to-area 140.1.0.0ip-router policy create ospf-export-destinationospfExpDstType1 type 1 metric 1 c\远程管理：create user administratorlogin pass administratorline-vty timeout 60d\查看信息：system show active-config?交换：a\Access配置：set vlan 10 add port 1-23 untagset port 1-23 pvid 10b\Trunk配置：set vlan 1-10 add port 24 tag。

中小型企业网络的组建方案分析1.网络拓扑设计中小型企业的网络拓扑可以采用星形拓扑，即以中心网络设备如交换机为核心，与各个终端设备建立连接。

这样的拓扑结构简单可靠，易于管理和维护。

另外，可以考虑添加一个路由器作为外部网络的接入点，提供对外连接的能力。

2.硬件设备选择在中小型企业中，可以选择性价比较高的设备。

对于交换机，可以选择具有足够端口数量和带宽的千兆交换机，以满足企业内部设备的连接需求。

对于路由器，可以选择具有良好性能和稳定性的产品，以便提供对外连接的功能。

此外，还可以考虑使用无线路由器和无线访问点，以提供无线网络覆盖。

3.网络安全配置网络安全是中小型企业网络建设中非常重要的一环。

可以采取以下措施来加强网络安全性：-启用网络设备的防火墙功能，对内外部流量进行过滤和审计。

-使用虚拟专用网络（VPN）技术，提供安全的远程访问功能。

-定期更新网络设备的操作系统和防病毒软件，及时修补漏洞和防御最新的威胁。

-配置强密码和访问控制策略，限制对敏感数据和系统的访问权限。

-设立网络监控系统，实时监测网络活动和检测异常行为。

4.网络维护策略定期维护和管理网络设备非常重要，可以采取以下措施来保持网络的稳定性和安全性：-定期备份网络设备的配置和数据，以防止数据丢失和配置错误。

-建立网络设备审计日志和事件日志，以便于问题排查和安全审计。

-定期检查网络设备的硬件状态和性能，及时更换损坏的设备。

-定期进行网络设备的固件升级和软件更新，以获取最新的功能和修复已知的问题。

-建立网络故障处理和事件响应流程，保证网络问题可以及时解决。

总结起来，对于中小型企业的网络组建方案需要考虑拓扑设计、硬件设备选择、网络安全配置和网络维护策略等多个方面。

以上提到的措施和策略是构建一个稳定、安全和易于管理的网络的基础，中小型企业可以根据自身需求进行合理选择和配置。

企业路由器交换机连接教程在企业网络中，路由器和交换机是两个最基本且重要的网络设备。

它们的正确连接和配置对于企业网络的稳定运行非常关键。

本文将为您介绍企业路由器和交换机的连接方法和设置步骤。

步骤一：准备设备在开始连接之前，您需要准备以下设备：•一台企业级路由器•一个或多个企业级交换机•网络线缆（一般为网线）确保这些设备都处于正常状态，并与电源插座连接。

步骤二：连接路由器和交换机1.首先，将一根网线的一端插入路由器的WAN口（广域网端口），另一端插入您的网络连接设备（例如光纤猫、ADSL猫等）。

2.将另一根网线的一端插入路由器的LAN口（局域网端口），另一端插入交换机的任意一个端口。

3.如果您有多个交换机，可以使用额外的网线将它们连接在一起。

将一根网线的一端插入第一个交换机的某个端口，另一端插入第二个交换机的任意一个端口，以此类推。

4.如果您的交换机上有特殊的端口，例如SFP（Small Form-factorPluggable）光纤端口或堆叠端口，您可以使用相应的光纤线缆或堆叠线缆连接这些端口，以实现高速连接或堆叠功能。

步骤三：配置路由器和交换机完成设备的连接后，您需要配置路由器和交换机以确保它们能够正常工作。

1.打开您的计算机上的网页浏览器，输入路由器的默认网关IP地址，并按回车键。

这个IP地址通常可以在路由器的用户手册中找到。

2.输入默认的用户名和密码进行登录。

一般情况下，路由器的默认用户名和密码是admin或者空。

3.进入路由器的管理界面后，您可以根据实际需要进行配置。

常见的配置包括设置网络名称（SSID）、无线网络密码、DHCP服务器等。

4.在路由器的管理界面中，您还可以配置端口转发、虚拟专用网络（VPN）、防火墙等高级功能。

这些功能的具体设置方法请参考路由器的用户手册。

5.对于交换机的配置，一般情况下您并不需要进行太多额外的设置。

交换机默认会自动学习和转发网络中的MAC地址，并根据需要进行端口的广播和组播。

搭建公司⽹络，路由器与交换机的区别局域⽹(Local Area Network，简称LAN)，⽤于将有限范围内（例如⼀个实验室、⼀层办公楼或者校园）的各种计算机、终端与外部设备互联成⽹。

公司局域⽹怎么建⽴？⾸先来了解下不同规模企业⽹络组建⽅式。

10⼈以下企业⽹络组建10⼈以下，规模⽐较⼩的公司⼀般对⽹络应⽤需求较低，由于⼈数少，基本也不存在划分VLAN（虚拟局域⽹）的需求，所以，选择⼀个多⼝的交换机就⾜够了。

10⼈-100⼈规模的企业，需要路由功能和⼦⽹划分满⾜这类需求，⼀般⽐较合适的是路由器+交换机的配置。

路由器提供内⽹和外⽹的链接和VLAN（虚拟局域⽹）的划分，以及各种防⽕墙和路由功能的配置。

⽽交换机⼀头连到路由器上，作为⼀个⼦⽹，另⼀头链接⼦⽹中的各台终端。

划分⼏个⼦⽹，则从路由连出⼏台交换机即可。

组建构结构如下图：现在⽐较流⾏的公司局域⽹⼀般选择树形拓扑结构进⾏组建（星型拓扑的延伸）。

树形拓扑结构有以下优点：1、易于故障的诊断； 2、易于⽹络的升级。

路由器和交换机的区别传输速度路由器⽐交换机慢，同⼀⽹线上⽹相互影响交换机⽐较路由器快，同⼀⽹线各⾃上⽹互不受影响使⽤范围路由器是必需的⽹络设备，在路由器⽆法全部连接电脑的情况下，再加交换机。

单独交换机⽆法实现上互联⽹功能，交换机在局域⽹中起到拓展的作⽤⽹络地址路由器可以把⼀个IP分配给很多个主机使⽤，但IP都是相同的交换机可以多个主机连起来，主机对外各有各的IP，IP都不同安全性能路由器提供了防⽕墙的服务，路由器同时具有交换机的功能交换机不具备此功能，交换机不具备路由功能数据转发以MAC地址来确定转发数据的⽬的地址，⼀般硬件⾃带以不同⽹络的ID号来确定数据转发地址。

IP地址由⽹络管理员或系统⾃动分配购买价格较⾼（因为部份路由器具备交换机功能）⾼1、交换机主要是实现⼤家通过⼀根⽹线上⽹，但是⼤家上⽹是分别拨号的，各⾃使⽤⾃⼰的宽带，⼤家各⾃上⽹没有影响，哪怕其他⼈在下载，对⾃⼰上⽹也没有影响，并且所有使⽤同⼀台交换机的电脑都是在同⼀个局域⽹内。

说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用，而有的则是弄不清它们之间的到底有什么区别，特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。

其实说到这里，我自己也不得不承认，现在交换机与路由器区别是越来越模糊了，它们之间的功能也开始相互渗透。

不仅三层交换机具有了部分原来独属于路由器的“路由”功能，而且现在宽带和高端企业级路由器中也开始兼备交换机的“交换”功能了。

可谓是相互渗透，于是有人就预言，将来交换机和路由器很可能会合二为一，笔者也坚信这一点。

因为现在从技术上看，实现这一目标根本没有太大难度，同时对用户来说也是迫切需求的。

一方面可以简化网络结构，另一方面用户不必购买两种价格那么昂贵的设备，何乐而不为呢?但就目前来说，它们之间还是存在着较大区别的，当然这不仅体现在技术理论上，更主要体现在应用上。

本文就要全面向大家解读交换机与路由器在应用的主要区别。

一．交换机的星形集中连接我们知道，交换机的最基本功能和应用就是集中连接网络设备，所有的网络设备(如服务器、工作站、PC 机、笔记本电脑、路由器、防火墙、网络打印机等)，只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口，共同构成星形网络。

基本网络结构如图1所示。

在星形连接中，交换机的各端口连接设备都彼此平等，可以相互访问(除非做了限制)，而不是像许多刚涉入网管行列的朋友那样，认为连接在交换机的服务器是最高级的。

二、交换机的级联与堆栈拓扑图上图所示的仅是一个最基本的星形以太网架构，实际的星形企业网络比这可能要复杂许多。

这复性不仅表现在网络设备如何高档，配置如何复杂，更重要的是表现在网络交换层次比较复杂。

企业网络中的路由器和防火墙通常只需配备一个，但交换机通常不会只是一个(除了只有20个用户左右的小型网络)。

如果用户数比较多，如上百个，甚至上千个，就必须依靠交换机的级联或者堆栈扩展连接了。

但级联技术和堆栈技术也有所不同，它们的应用范围也不同。

华三交换机-路由器配置命令华三交换机-路由器配置命令第一章：登录华三交换机-路由器1. 使用浏览器登录：a. 打开浏览器；b. 在地址栏中输入交换机-路由器的IP地址；c. 输入正确的用户名和密码；d. 单击登录按钮。

2. 使用命令行登录：a. 打开命令提示符或终端窗口；b. 输入telnet或ssh命令，后跟交换机-路由器的IP地址；c. 输入正确的用户名和密码；d. 按下回车键登录。

第二章：基本配置1. 设置主机名：hostname [主机名]2. 设置登录密码：enable password [密码]3. 配置管理接口：interface [接口]ip address [IP地址] [子网掩码] 4. 配置默认网关：ip default-gateway [默认网关]第三章：VLAN（虚拟局域网）配置1. 创建VLAN：vlan [VLAN号]name [VLAN名称]2. 配置端口―VLAN关联：interface [端口]switchport mode accessswitchport access vlan [VLAN号] 3. 配置交换机端口为Trunk口：interface [端口]switchport mode trunk第四章：路由配置1. 静态路由配置：ip route [目标网络] [目标子网掩码] [下一跳IP地址] 2. OSPF（开放最短路径优先）配置：router ospf [进程号]network [网络地址] [通配符] area [区域号]3. BGP（边界网关协议）配置：router bgp [自治系统号]neighbor [对等体IP地址] remote-as [对等体自治系统号]第五章：安全配置1. 配置SSH（安全外壳协议）：crypto key generate rsaip ssh server enable2. 配置访问控制列表（ACL）：ip access-list [ACL名称]permit/deny [源IP地址] [目标IP地址] [协议]第六章：性能优化配置1. 配置端口速率限制：interface [端口]bandwidth [带宽]2. 配置端口链路聚合（LACP）：interface port-channel [聚合组号]channel-group [组号] mode active3. 配置端口流量控制：interface [端口]storm-control [选项]附件：本文档涉及的附件可在[link]。

一、交换机基础（一）交换机类型1.存储转发式交换机：对输入的数据包进行缓存、验证、碎片过滤，然后进行转发。

这种交换方式延时大，但是可以提供差错校验，并支持不同速度的输入输出端口间的交换。

2.直通式交换：输入端口扫描到目标地址后立即开始转发。

交换延迟小、速度快。

缺点是没有检错能力。

3.碎片过滤式交换机：交换机在开始转发前先检查数据包的长度是否够64个字节，如果小于64个字节，说明是冲突碎片，则丢弃；如果大于等于64个字节，则转发。

（二）交换机的协议层划分第二层交换：根据MAC地址进行交换。

第三层交换：根据网络地址（ip地址）交换。

多层交换：根据第四层端口或应用协议进行交换。

（三）管理类型交换机1.网络型交换机：支持简单的网络管理协议（SNMP）和管理信息库（MIB），可以指定IP地址，远程配置、监视和管理。

2.非管理型交换机：不支持SNMP和MIB，只能根据MAC地址进行交换。

3.智能交换机：基于Web的图形化管理和MIB-II，智能型交换机提供Qos管理、VPN、用户认证及多媒体传输。

（四）使用范围划分1.接入层交换机：实现用户的访问控制，这一层的交换机应该以低成本提供高密度的接入端口。

如：12或24个快速以太网端口。

2.汇聚层交换机：将网络划分多个广播/组播域，可以实现VLAN间的路由选择，并通过访问控制列表实现分组过滤。

这一层对端口数量或交换速率不要求很高，但应该提供第三层交换功能。

如：10M/100M端口和两个内置的千兆以太网端口，同时提供先进的服务质量（Qos）速度限制，以及安全访问控制列表。

3.核心层交换机：提供链路冗余、路由冗余、VLAN中继和负载均衡等功能。

二、交换机的配置（一）电缆连接及终端配置交换机Console端口的默认配置端口速率：9600bps。

数据位：8；奇偶校验：无；停止位：1；流控：无。

（二）交换机的基本配置1.配置enable口令和主机名Switch>Switch>enable（进入特权模式）Switch# （特权模式提示符）Switch # config terminal（进入全局配置模式）Switch (config) # （配置模式提示符）Switch (config)# enable password cisco （设置密码为cisco）Switch (config)# enable secret cisco1 （设置隐藏密码为cisco）Switch (config)# hostname C2890 （设置主机名）C2890(config)#end（推出特权模式）C2890#2.配置交换机IP地址、默认网关、域名和域名服务器。

小型企业网组网方案—IP地址规划及路由配置学生姓名：X X 指导老师：吴佳英摘要本文要实现小型企业网组网的IP地址规划及路由配置。

为了考虑到小型企业网络的负载均衡和稳定性能，在拓扑结构中，本方案采用三层网络结构。

其中，核心层采用两台设备，确保网络的可靠性。

路由协议则选择安全性高、收敛速度快的OSPF协议。

其中用到的路由交换协议还有支持VLAN间数据传输的VTP协议。

我们采用Cisco交换机带宽聚合技术将多条物理线路捆绑为一条逻辑链路，使其有更高带宽。

对于网络中可能存在的安全威胁，针对不同的需求，方案中提出了VLAN技术、访问控制列表、防火墙技术以及VPN等安全解决方案，并根据不同层的技术要求选定设备，以求构建一个安全、高效、可靠的企业网络,并在GNS3中模拟实现。

关键词网络拓扑结构，三层网络结构，OSPF协议，VLAN技术，GNS31 引言在现在的社会背景下，一个企业要提升竞争力，就必须实现公司信息化，甚至可以说，没有公司的信息化就没有竞争力。

公司信息化指将信息网络技术、计算机、Internet以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程，从而实现信息化。

在这种时代背景下，公司也就要相应地做出信息化的战略选择。

采用先进的网络技术，对采用TCP/IP协议的残联网络的IP地址及域名进行统一分配，以便于有效实现全国残联信息网络的互连，提高残联系统内信息交换的效率和稳定性，同时指导各地在网络设计、建设和运行维护时，规范IP地址的使用以及网络、域名和节点的命名，同时加强对名称和IP地址使用的统一管理，为残联系统网络内业务的顺利运转奠定基础。

对基于TCP/IP的网络系统来说，IP地址的意义是非常重大的。

首先它是网络结构体系的一部分，是实现网络连接的基本因素。

根据Internet的规定，IP 地址分为三类：A类地址，最高位是0，随后的7位是网络地址，最后24位是主机地址；B类地址，最高两位分别是1和0，随后的14位是网络地址，最后16位是主机地址；C类地址，最高的三位是110，随后的21位是网络地址，最后8位是主机地址。

H3C交换机与路由器的基本配置交换机的基本配置：传统的基于集线器的局域网中所有的站点都处于同一个“冲突域”中，这里的“冲突域”是.指CSMA/CD算法中每个站点所监听的网络范围。

处于同一个冲突域中的站点在任意时刻只能有一个站点占用信道，这意味着传统以太网的带宽被各个站点在统计意义上均分的，这决定了传统形式的以太网不具有可伸缩性。

局域网交换机可以让通信的双方拥有一条不受干扰的信道，当一个站点想发送一802.3帧是，他就向交换机发送一标准帧，交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口发出。

高速背板总线的设计可以保证同时通信的若干站点互不影响。

对交换机的配置有多中方法：通过Console口，通过telnet等。

用Console口对交换机进行配置是最常用的方法，也是对没有经过任何配置的交换机进行配置单唯一途径，配置过程如下：1．用Console电缆把交换机和PC机进行连接，RJ—45的一端插在交换机的Console 口，另一端与计算机的串口相连。

交换机Console线缆PC图1：通过Console口配置交换机2．在PC机上打开超级终端应用程序建立与交换机的连接，在PC上点击开始，以此选择程序，附件，通讯，单击“超级终端”，弹出“连接描述”对话框，在名称框输入名称并在图标框选择一个图标（名称和图标可以自由设置，不会影响对交换机的配置），然后点击确定，弹出COM1属性对话框，设置波特率为：9600 数据位为：8 奇偶效验为：无停止位为：1 流量控制为：无，点击“确定”，进入配置编辑窗口。

图2：COM1口属性配置3．在编辑窗口对交换机进行配置在缺省模式下我们进入交换机是处在用户视图下4．恢复交换机的缺省配置在用户试图下首先使用以下命令<Quidway>reset saved—configuration 清空配置<Quidway>reboot 重启交换机5．VLAN配置：<Quidway>system-view 进入系统试图[Quidway]valn 2 交换机默认所有的端口都属于valn 1,vlan 1既不能创建也不能删除[Quidway-vlan2]port ethernet 0/10 to ethernet 0/12 把以太端口10到12加入到vlan2[Quidway-vlan2]display current-configuration 查看配置信息配置了vlan之后，处于不同vlan的主机不能直接通讯，vlan具有隔离网络的作用，从而实现网络安全。

H3C 路由器和交换机的配置一、产品信息：1、H3C ER3100路由器2、H3C S3610 交换机二、网络拓扑图：内网IP段：192.168.1.*外网IP:10.146.99.158， 10.146.99.159三、需求：1、IP映射：将“网络硬盘录像机”的IP地址映射到外网，实现在PC1上用“10.146.99.158”就能访问“网络硬盘录像机”，与本地访问一样。

即：192.168.1.11一对一映射到10.146.99.158。

2、端口映射：实现通过公网IP地址：10.146.99.158在PC1上直接访问：网络硬盘录像机，IPC 1……IPC 20，进行一些操作。

即：（1）、80端口映射192.168.1.11：80映射到10.146.99.158：80192.168.1.51：80映射到10.146.99.158：81……192.168.1.71：80映射到10.146.99.158：N===============================分隔线==============================分隔线====================== （2）、8000端口映射192.168.1.11：8000映射到10.146.99.158：8000192.168.1.51：8000映射到10.146.99.158：8001……192.168.1.71：8000映射到10.146.99.158：N===============================分隔线==================================分隔线================== （3）、8200端口映射192.168.1.11：8200映射到10.146.99.158：8200192.168.1.51：8200映射到10.146.99.158：8201……192.168.1.71：8200映射到10.146.99.158：N===============================分隔线===============================分隔线=================== （4）、554端口映射192.168.1.11：554 映射到10.146.99.158：554192.168.1.51：554映射到10.146.99.158：555……192.168.1.71：554映射到10.146.99.158：N===============================分隔线=============================分隔线======================= 网络摄像机端口映射比较特殊，需要映射8080008200554四个端口才行四、实际配置：1、用ER3100路由器配置实现需求1——IP映射。

H3C交换机路由器配置总结H3C交换机路由器配置总结1、硬件配置1.1 交换机硬件组成1.2 路由器硬件组成2、基本配置步骤2.1 连接网络设备2.2 设置管理口IP地质2.3 启用SSH远程登录2.4 设置登录密码2.5 配置设备名称2.6 配置时钟同步3、VLAN配置3.1 创建VLAN3.2 分配端口到VLAN3.3 VLAN间互通4、路由配置4.1 配置静态路由4.2 配置动态路由4.3 路由红istribution配置4.4 路由策略配置5、交换机配置5.1 配置端口基本属性5.2 配置VLAN接口5.3 配置链路聚合5.4 配置IGMP Snooping6、安全配置6.1 AAA认证配置6.2 VLAN间隔离6.3 端口安全配置7、高可用性配置7.1 VRRP(HSRP)配置7.2 GLBP配置7.3 OSPF多路径配置8、服务质量(QoS)配置8.1 配置流量控制8.2 配置优先级8.3 配置带宽限制9、网络监控和管理9.1 配置SNMP9.2 配置NetFlow9.3 配置Syslog附件：本文档涉及的附件包括配置文件样例、示意图等。

法律名词及注释：- VLAN（Virtual Local Area Network）：虚拟局域网，将一个局域网划分成多个逻辑上的小型局域网。

- SSH（Secure Shell）：一种加密的网络协议，用于通过不安全的网络提供安全的远程访问服务。

- IP（Internet Protocol）：互联网协议，规定了数据在网络中的传输方式和格式。

- AAA（Authentication, Authorization, and Accounting）：认证、授权和计费，用于访问控制和用户认证管理。

- IGMP Snooping（Internet Group Management Protocol Snooping）：通过监听IGMP报文来学习和维护组播组成员的表项，以提高网络性能和安全性。

第六组实验报告田熠蒋凌峰张哲皓张勇周祥【组网环境】某小型IT企业现有员工50余人，总经理1名，部门4个，分别是研发部，技术支持部，财务部和人事部。

研发部分为研发1部和研发2部，共有员工30人，分别位于不同的办公区域；技术支持部共有员工15人；财务部共有员工2名；人事部共有员工3名。

另有3层交换机2台，不可配置2层交换机数台。

【组网要求】1.所有部门独立工作，相互之间不能互访，且都不能访问总经理的主机；(20分)2.每个部门的员工实现动态地址分配；（20分）3.实现研发部员工内部的互访；(20分)4.实现研发部员工和技术支持部员工的互访；(20分)5.禁止所有部门对财务部的访问，但允许总经理访问财务部。

(20分)网络拓扑图路由器0/1接交换机1/0/11.所有部门独立工作，相互之间不能互访，且都不能访问总经理的主机实现这项要求可以在交换机上划分vlan实现,因为研发部分为两个部分,所以划分成两个vlan。

交换机配置<H3C>system-viewSystem View: return to User View with Ctrl+Z.[H3C]vlan 2[H3C-vlan2]port e1/0/2[H3C-vlan2]quit[H3C]vlan 3[H3C-vlan3]port e1/0/3[H3C-vlan3]quit[H3C]vlan 4[H3C-vlan4]port e1/0/4[H3C-vlan4]quit[H3C]vlan 5[H3C-vlan5]port e1/0/5[H3C-vlan5]quit[H3C]vlan 6[H3C-vlan6]port e1/0/6[H3C-vlan6]quit2.实现所有部门的动态地址分配对路由器进行DHCP配置,为每个vlan分配相应的子接口,指向地址池路由器配置<H3C>system-viewSystem View: return to User View with Ctrl+Z.[H3C]dhcp enableDHCP task has already been started![H3C]dhcp server ip-pool 2[H3C-dhcp-pool-2]network 192.168.2.0 mask 255.255.255.0[H3C-dhcp-pool-2]gateway-list 192.168.2.1[H3C-dhcp-pool-2]dns-list 192.168.2.2[H3C-dhcp-pool-2]domain-name [H3C-dhcp-pool-2]quit[H3C]int eth0/1[H3C-Ethernet0/1]int eth0/1.2[H3C-Ethernet0/1.2]ip address 192.168.2.1 255.255.255.0[H3C-Ethernet0/1.2]vlan-type dot1q vid 2//设置子接口封装与vlan2关联[H3C-Ethernet0/1.2]%Dec 26 16:20:39:518 2013 H3C IFNET/5/UPDOWN:Line protocol on the interface Ethernet0/0.2 is UP[H3C-Ethernet0/1.2]quit[H3C]dhcp server forbidden-ip 192.168.2.1 192.168.2.2//保存默认网关以及DNS地址不被分配(以下四个vlan配置类似)[H3C]quit交换机配置[H3C]int eth1/0/1[H3C-Ethernet1/0/1]port link-type trunk[H3C-Ethernet1/0/1]port trunk permit vlan all3.实现研发部员工内部的互访DHCP配置完毕后,已可以实现研发部vlan2与vlan3互访4.实现研发部员工和技术支持部员工的互访DHCP配置完毕后,已可以实现研发部与技术支持部互访5.禁止所有部门对财务部的访问，但允许总经理访问财务部设置高级ACL,在其余部门端口上应用。