园区网络—中小型企业网络工程项目实践（思科模拟器）

一、背景概述

某企业计划建设自己的企业园区网络，希望通过这个新建的 网络提供一个安全、可靠、可扩展、高效的网络环境，将两个 办公地点连接到一起，使企业内能够方便快捷地实现网络资源 共享、全网接入Internet等目标，同时实现公司内部的信息保 密隔离，以及对于公网的安全访问。为了确保这些关键应用系 统的正常运行、安全发展，网络必须具备以下特性：

（1）采用先进的网络通信技术完成企业内部网络的建设，连 接两个相距较远的办公地点。

（2）为了提高数据的传输效率，在整个企业网络内控制广播 域的范围。

（3）在整个企业集团内实现资源共享，并保证骨干网络的高 可靠性。

（4）企业内部网络中实现高效的路由选择。

（5）在企业网络出口对数据流量进行一定的控制。

（6）能够使用较少的公网IP接入Internet。

二、需求分析

需求1： 在接入层采用二层交换机，并且要采取一定方式分离广播域。

分析1： 在接入层交换机上划分VLAN可以实现对广播域的分离。 划分业务部VLAN 10、财务部VLAN 20、综合部VLAN 30，并 分配接口。

需求2：核心交换机采用高性能的三层交换机，且采用双核心 互为备份的形式，接入层交换机分别通过2条上行链 路连接到2台核心交换机，由三层交换机实现VLAN之 间的路由。

分析2：交换机之间的链路配置为Trunk链路。 三层交换机上采用SVI（Switch Virtual Interface）方 式实现VLAN之间的路由。

需求3：2台核心交换机之间也采用双链路连接，并提高核 心交换机之间的链路带宽。

分析3：在2台三层交换机之间采用端口聚合技术，以提高 带宽。

需求4：在接入交换机的Access端口上实现对允许的连接 数量的控制，以提高网络的安全性。

分析4：采用端口安全的方式实现。

需求5：为了提高网络的可靠性，整个网络中存在大量环 路，要避免环路可能造成的广播风暴等。

分析5：整个交换网络内实现RSTP（Rapid Spanning Tree Protocol，快速生成树协议），以避免环路带来 的影响。

需求6：三层交换机配置路由接口，与Ra、Rb之间实现全 网互通。

分析6：2台三层交换机上配置路由接口，在Ra和Rb上分别配 置接口IP地址。在三层交换机的路由接口和Ra以及Rb 的内部网络上启用RIP路由协议，实现全网互通。

需求7：Ra和B办公地点的路由器Rb之间通过广域网链路连 接，并提供一定的安全性。

分析7：Ra和Rb的广域网接口上配置PPP（点到点）协议， 并用PAP认证提高安全性。

需求8：Rb配置静态路由连接到Internet。

分析8：2台三层交换机上配置默认路由，指向Ra。 Ra上配置默认路由指向Rb。 Rb上配置默认路由指向连接到互联网的下一跳地 址。

需求9：在Rb上用少量的公网IP地址实现企业内网到互联网 的访问。

分析9：用NAT（网络地址转换）方式实现企业内网仅用少 量的公网IP地址到互联网的访问。

需求10：在Rb上对内网到外网的访问进行一定的控制，要 求财务部不允许访问互联网，业务部只允许访问 WWW和FTP服务，而综合部只能访问WWW服务，其余 访问不受控制。

分析10：通过ACL（Access Control List，访问控制列表 ）实现。

三、网络实践

网络拓扑图：

		![拓扑图](https://img-blog.csdnimg.cn/16b1ffc4c2854521936b4b2baf1fdb23.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAZXhlbXBsaWZ5,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)

代码行