实验中小企业综合配置实验
一、实验目的
通过使用所学网络知识，搭建中小企业网络。

二、网络背景简介
某集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，实现内、外沟通的现代化计算机网络系统。

该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：
1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；
2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；
3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；
4、在整个企业集团内实现财务电算化；
5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统
三、需求分析
需求1：采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化.
分析1：利用主流网络设备和网络技术构建企业网。

需求2：在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；
分析2：既要实现部门内部的办公自动化，又要提高工作效率，网络规划设计合理、建议采用二层结构，建议整个网络根据部门划分用VLAN隔离。

需求3:在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；
需求4:在整个企业集团内实现财务电算化；
分析3、4：由于要实现内部资源共享，需要各个部门通信可以使用VLAN间路由解决。

因为财务部们要实现电算化，考虑到财务信息的安全，用ACL技术禁止财务部门被其他部门访问，同时用端口安全实现接入安全。

需求5：在关键区域，网络链路故障时能够不影响网络使用。

分析：用冗余链路技术保证网络稳定。

需求6：实现企业网络和internet连接
分析：大中型企业连接外部网络通常采用专线方式，使用帧中继或x.25方式接入，另外需要配置NAPT网络地址转换协议。

注：实际网络拓扑结构可参见下图。

四、模拟实验环境
实验拓扑图见下图所示，
五、实验要求
1、S2126G-1划分两个VLAN，VLAN10、VLAN20,其中F0/1-5属于VLAN10,F0/6-10属于VLAN20。

2、S2126G-2划分两个VLAN，VLAN10、VLAN30,其中F0/1-5属于VLAN10,F0/6-10属于VLAN30。

3、S2126G-1利用两条链路接入核心交换机，采用802.3ad提高链路带宽，提供冗余链路。

4、S3750和出口路由器Rj相连，采用SVI方式进行配置。

5、Rj路由器和电信端路由器利用V.35直连，采用PPP链路协议进行通讯。

(ppp选做)
6、局域网内部三层交换机和路由器间利用RIPv2实现全网互通，路由器连外网配置缺省路由。

7、配置动态NAPT实现局域网访问互联网。

（选做）
8、（本要求将在后续网络课程中实现）在全网配置安全策略。

（选做）
1）VLAN10的主机可以访问VLAN20的主机，VLAN30的主机不可以访问VLAN20的主机。

2）局域网用户在访问互联网时上班时间只可以浏览网页、收发电子邮件，下班后不受任何限制。

六、实验报告要求
1、写出ip地址的配置规划
2、截取各设备show命令结果
3、截取ping命令测试主机通断。