湖南农业大学课程论文学院：科学技术师范学院班级：05级计算机教育班姓名：邓美凤学号：4129课程论文题目：小型企业网络设计方案课程名称：网络互联与实现(一)评阅成绩：评阅意见：成绩评定教师签名：日期：年月日目录案例背景 (1)需求分析 (1)拓扑结构 (2)组网设备 (2)终端用户的默认网关指向各自对应的VLAN 接口的IP地址，设备管理地址为网段，其中S68为地址规划 (3)方案实施 (3)配置步骤： (5)1、网络设备基本配置 (5)(1)S2126G-A1交换机基本配置 (5)(2)S2126G-B1交换机基本配置 (7)(3)S2126G-C1交换机基本配置 (8)(4)S3550-24-A 的基本配置 (9)Ip default-gateway 的基本配置 (10)Ip default-gateway 的基本配置 (12)Ip default-gateway 的基本配置 (13)(8)R2624-A的基本配置 (14)2、OSPF路由选择协议配置及测试 (14)(1)S3550-24-A OSPF路由协议配置 (14)(2)S3550-24-B OSPF路由协议配置 (15)(3)S3550-24-C OSPF路由协议配置 (15)(4)S6806E OSPF路由协议配置 (15)(5)R2624-A OSPF路由协议配置 (16)3、总结 (16)参考文献 (16)致谢 (17)小型企业网络设计方案作者：邓美凤指导老师：朱小平(湖南农业大学科学技术师范学院，长沙 410128)摘要：本文是基于一个课程的网络互联课程设计，根据实践环境设计一个小型企业内部的网络组建。

从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。

因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。

主要运用了所学的路由和交换技术。

关键字：小型企业；网络；设计方案案例背景某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。

该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。

所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。

需求分析该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。

各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。

核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。

核心层应该尽快地交换分组。

该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。

汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。

该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。

该层将网络分段为多个广播域。

该问控制列表可以实施策略并过滤分组。

汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。

该层的交换机运行在第二层和第三层上。

接入层为网络提供通信，并且实现网络入口控制。

最终用户通过接入层访问网络的。

作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。

拓扑结构如图1所示为某小型企业内部的网络拓扑结构图。

图1 网络拓扑结构图组网设备出口设备：R2624路由器1台;核心设备：S68系列1台,配置千兆光缆接口2块；S3550-24-AS2126GS2126GServerS3550-24-C部门1部门15S6806E-AR2624-AS3550-24-BStarviewS2126GInternet汇聚设备：S3550-24 3台，每台配置1块千兆光缆接口； 接入设备：S2126G 二层交换机15台。

PC:300台终端用户的默认网关指向各自对应的VLAN 接口的IP 地址，设备管理地址为网段，其中S68为地址规划如表1所示为各设备的IP 地址配置表。

方案实施图2所示为根据网络应用和功能，在模拟器上搭建的某小型企业内部拓扑网络环境。

R2624-AS3550-24-AS2126G-A5 F0/4F0/1F0/3F0/3 S2126G-C1 ServerS2126G-A1S2126G-C5VLAN21:VLAN100:E0: NIC:S3550-24-BS3550-24-CF0/2 OSPF trunk trunk （Rip v2）……… ………………S6806E-AVLAN11：：： VLAN14：： trunk VLAN100:E1:VLAN16:StarviewtrunkF0/20trunk F0/10trunk F0/20trunkF0/10trunkF0/20 trunkF0/1F0/10ISP图2 模拟器中搭建的某小型企业网络环境设备接口IP地址S6806E-AVLAN100工作原理分析:OSPF是一种分层次的路由协议，其层次中最大的实体是AS（自治系统），即遵循共同路由策略管理下的一部分网络实体。

在每个AS中，将网络划分为不同的区域。

每个区域都有自己特定的标识号。

对于主干（backbone）区域，负责在区域之间分发链路状态信息。

这种分层次的网络结构是根据OSPF的实际提出来的。

当网络中自治系统非常大时，网络拓扑数据库的内容就更多，所以如果不分层次的话，一方面容易造成数据库溢出，另一方面当网络中某一链路状态发生变化时，会引起整个网络中每个节点都重新计算一遍自己的路由表，既浪费资源与时间，又会影响路由协议的性能（如聚合速度、稳定性、灵活性等）。

因此，需要把自治系统划分为多个域，每个域内部维持本域一张唯一的拓扑结构图，且各域根据自己的拓扑图各自计算路由，域边界路由器把各个域的内部路由总结后在域间扩散。

这样，当网络中的某条链路状态发生变化时，此链路所在的域中的每个路由器重新计算本域路由表，而其它域中路由器只需修改其路由表中的相应条目而无须重新计算整个路由表，节省了计算路由表的时间。

OSPF由两个互相关联的主要部分组成：“呼叫”协议和“可靠泛洪”机制。

呼叫协议检测邻居并维护邻接关系，可靠泛洪算法可以确保统一域中的所有的OSPF路由器始终具有一致的链路状态数据库，而该数据库构成了对域的网络拓扑和链路状态的映射。

链路状态数据库中每个条目称为LSA（链路状态通告），共有5种不同类型的LSA，路由器间交换信息时就是交换这些LSA。

每个路由器都维护一个用于跟踪网络链路状态的数据库，然后各路由器的路由选择就是基于链路状态，通过Dijkastra算法建立起来最短路径树，用该树跟踪系统中的每个目标的最短路径。

最后再通过计算域间路由、自治系统外部路由确定完整的路由表。

与此同时，OSPF动态监视网络状态，一旦发生变化则迅速扩散达到对网络拓扑的快速聚合，从而确定出新的网络路由表。

OSPF的设计实现要涉及到指定路由器、备份指定路由器的选举、协议包的接收、发送、泛洪机制、路由表计算等一系列问题。

配置步骤：1、网络设备基本配置(1)S2126G-A1交换机基本配置Hostname S2126G-A1Vlan 1ExitVlan 11 ！划分VLAN11ExitVlan 12 ！划分VLAN12ExitVlan 13 ！划分VLAN13ExitVlan 14 ！划分VLAN14ExitVlan 15 ！划分VLAN15ExitEnable secret level 1 0 star !设置telnet密码Enable secret level 15 0 star !设置特权模式密码Interface range fastEthernet 0/1-4Swithport access vlan 11Exit !将f0/1-4号端口划分到vlan11里Interface range fastEthernet 0/5-8Swithport access vlan 12Exit !将f0/5-8号端口划分到vlan12里Interface range fastEthernet 0/9-12Swithport access vlan 13Exit !将f0/9-12号端口划分到vlan13里Interface range fastEthernet 0/13-16Swithport access vlan 14Exit !将f0/13-16号端口划分到vlan14里Interface range fastEthernet 0/17-20Swithport access vlan 15Exit !将f0/17-20号端口划分到vlan15里Interface range fastEthernet 0/21Swithport mode trunkExit !将f0/21号端口设置为trunk模式Interface vlan 1Ip address shutExit !设置管理IP地址Ip default-gatewayS2126G-A1#(2)S2126G-B1交换机基本配置Hostname S2126G-B1Vlan 1ExitVlan 16 ！划分VLAN16ExitVlan 17 ！划分VLAN17ExitVlan 18 ！划分VLAN18ExitVlan 19 ！划分VLAN19ExitVlan 20 ！划分VLAN20ExitEnable secret level 1 0 star !设置telnet密码Enable secret level 15 0 star !设置特权模式密码Interface range fastEthernet 0/1-4Swithport access vlan 16Exit !将f0/1-4号端口划分到vlan16里Interface range fastEthernet 0/5-8Swithport access vlan 17Exit !将f0/5-8号端口划分到vlan17里Interface range fastEthernet 0/9-12Swithport access vlan 18Exit !将f0/9-12号端口划分到vlan18里Interface range fastEthernet 0/13-16Swithport access vlan 19Exit !将f0/13-16号端口划分到vlan19里Interface range fastEthernet 0/17-20Swithport access vlan 20Exit !将f0/17-20号端口划分到vlan20里Interface range fastEthernet 0/21Swithport mode trunkExit !将f0/21号端口设置为trunk模式Interface vlan 1Ip address shutExit !设置管理IP地址Ip default-gatewayS2126G-B1#(3)S2126G-C1交换机基本配置Hostname S2126G-C1Vlan 1ExitVlan 21 ！划分VLAN21ExitVlan 22 ！划分VLAN22ExitVlan 23 ！划分VLAN23ExitVlan 24 ！划分VLAN24ExitVlan 25 ！划分VLAN25ExitEnable secret level 1 0 star !设置telnet密码Enable secret level 15 0 star !设置特权模式密码Interface range fastEthernet 0/1-4Swithport access vlan 21Exit !将f0/1-4号端口划分到vlan21里Interface range fastEthernet 0/5-8Swithport access vlan 22Exit !将f0/5-8号端口划分到vlan22里Interface range fastEthernet 0/9-12Swithport access vlan 23Exit !将f0/9-12号端口划分到vlan23里Interface range fastEthernet 0/13-16Swithport access vlan 24Exit !将f0/13-16号端口划分到vlan24里Interface range fastEthernet 0/17-20Swithport access vlan 25Exit !将f0/17-20号端口划分到vlan25里Interface range fastEthernet 0/21Swithport mode trunkExit !将f0/21号端口设置为trunk模式Interface vlan 1Ip address shutExit !设置管理IP地址Ip default-gatewayS2126G-C1#(4)S3550-24-A 的基本配置Hostname S3550-24-AVlan 1ExitVlan 11ExitVlan 12ExitVlan 13ExitVlan 14ExitVlan 15ExitVlan 100ExitInterface fastEthernet 0/1 !将f0/1设置为trunk模式Swithport mode trunkExitInterface fastEthernet 0/10 !将f0/10设置为trunk模式Swithport mode trunkExitInterface fastEthernet 0/20 !将f0/20设置为trunk模式Swithport mode trunkExitInterface vlan 1Ip address shutExitInterface vlan 11Ip address shutExit !为vlan 11分配IP地址Interface vlan 12Ip address shutExit !为vlan 12分配IP地址Interface vlan 13Ip address shutExit !为vlan 13分配IP地址Interface vlan 14Ip address shutExit !为vlan 14分配IP地址Interface vlan 15Ip address shutExit !为vlan 15分配IP地址Interface vlan 100Ip address shutExitIp default-gateway 的基本配置Hostname S3550-24-BVlan 1ExitVlan 16ExitVlan 17ExitVlan 18ExitVlan 19Vlan 20ExitVlan 200ExitInterface fastEthernet 0/2 !将f0/2设置为trunk模式Swithport mode trunkExitInterface fastEthernet 0/10 !将f0/10设置为trunk模式Swithport mode trunkExitInterface fastEthernet 0/20 !将f0/20设置为trunk模式Swithport mode trunkExitInterface vlan 1Ip address shutExitInterface vlan 16Ip address shutExit !为vlan 16分配IP地址Interface vlan 17Ip address shutExit !为vlan 17分配IP地址Interface vlan 18Ip address shutExit !为vlan 18分配IP地址Interface vlan 19Ip address shutExit !为vlan 19分配IP地址Interface vlan 20Ip address shutExit !为vlan 20分配IP地址Interface vlan 200Ip address shutIp default-gateway 的基本配置Hostname S3550-24-CVlan 1ExitVlan 21ExitVlan 22ExitVlan 23ExitVlan 24ExitVlan 25ExitVlan 300ExitInterface fastEthernet 0/3 !将f0/3设置为trunk模式Swithport mode trunkExitInterface fastEthernet 0/10 !将f0/10设置为trunk模式Swithport mode trunkExitInterface fastEthernet 0/20 !将f0/20设置为trunk模式Swithport mode trunkExitInterface vlan 1Ip address shutExitInterface vlan 21Ip address shutExit !为vlan 21分配IP地址Interface vlan 22Ip address shutExit !为vlan 22分配IP地址Interface vlan 23Ip address shutExit !为vlan 23分配IP地址Interface vlan 24Ip address shutExit !为vlan 24分配IP地址Interface vlan 25Ip address shutExit !为vlan 25分配IP地址Interface vlan 300Ip address shutExitIp default-gateway 的基本配置Hostname S6806E-AEnable secret level 1 0 starEnable secret level 15 0 starInterface fastEthernet 0/1Swithport mode trunkExitInterface fastEthernet 0/2Swithport mode trunkExitInterface fastEthernet 0/3Swithport mode trunkExitInterface fastEthernet 0/4Swithport access vlan 400ExitInterface vlan 1Ip address shutExitInterface vlan 100Ip address shutExit !为vlan 100分配IP地址Interface vlan 200Ip address shutExit !为vlan 200分配IP地址Interface vlan 300Ip address shutExit !为vlan 300分配IP地址Interface vlan 400Ip address shutExit !为vlan 400分配IP地址(8)R2624-A的基本配置Hostname R2624-AEnable password starInterface fastEthernet 0Ip address shutIp nat insideExitInterface fastEthernet 1Ip address shutIp nat outsideExitLine con 0Line aux 0Line vty 0 4Password starLoginEnd2、OSPF路由选择协议配置及测试(1)S3550-24-A OSPF路由协议配置Router ospf ！在路由器上启动OSPF进程a 0.0.0Network a 0.0.0！指定参与交换OSPF更新的网络以及这些网络所属的区域Network a 0.0.0！指定参与交换OSPF更新的网络以及这些网络所属的区域Network a 0.0.0！指定参与交换OSPF更新的网络以及这些网络所属的区域Network a 0.0.0！指定参与交换OSPF更新的网络以及这些网络所属的区域Network a 0.0.0！指定参与交换OSPF更新的网络以及这些网络所属的区域Network 0.0.0！指定参与交换OSPF更新的网络以及这些网络所属的区域End(2)S3550-24-B OSPF路由协议配置Router ospfa 0.0.0Network a 0.0.0Network a 0.0.0Network a 0.0.0Network a 0.0.0Network a 0.0.0Network 0.0.0End(3)S3550-24-C OSPF路由协议配置Router ospfa 0.0.0Network a 0.0.0Network a 0.0.0Network a 0.0.0Network a 0.0.0Network a 0.0.0Network 0.0.0End(4)S6806E OSPF路由协议配置Router ospfa 0.0.0Network a 0.0.0Network a 0.0.0Network a 0.0.0Network a 0.0.0End(5)R2624-A OSPF路由协议配置Router ospf 1 ！启动OSPF进程并指定本地进程号Network 0.0.0.3 a 0.0.0Network 0.0.0.15 a 0.0.0Default-information originate always！不管路由器是否存在默认路由，总是向其他路由器公告默认路由End3、总结通过本次课程设计让我学到了很多在课堂上没有学到的知识，主要是把知识运用到了实践当中去了。