网络互联设计

摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。

关键字：小型企业；网络；设计方案

案例背景

某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。

需求分析

该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。

核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。

汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。

接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。

拓扑结构

如图1所示为企业内部的网络拓扑结构图。

图1 网络拓扑结构图

组网设备

出口设备：R2624路由器1台;

核心设备：S68系列1台,配置千兆光缆接口2块； 汇聚设备：S3550-24 3台，每台配置1块千兆光缆接口； 接入设备：S2126G 二层交换机15台。 PC:300台

终端用户的默认网关指向各自对应的VLAN 接口的IP 地址，设备管理地址为192.168.0.0/24网段，其中S68为192.168.0.254/24.

S2126G

S2126G

Server

部门1

部门15

S6806E-A

Starview

地址规划

如表1所示为各设备的IP 地址配置表。

方案实施

图2所示为根据网络应用和功能，在模拟器上搭建的某小型企业内部拓扑网络环境。 图2 模拟器中搭建的某小型企业网络环境

R2624-A

S3550-24-A S2126G-A5

F0/4

S2126G-C1 Server

S2126G-A1 VLAN21:172.18.11.1/24 VLAN22:172.18.12.1/24 E0:192.168.86.30/28 S3550-24-B

S3550-24-C

trunk （S6806E-A

：172.16.1.1/24 ：172.16.2.1/24 trunk

F0/20 trunk F0/20

trunk

F0/20 trunk