【IT168 专稿】接上文《中小型企业组网系列指南之二(图)》
(二)50-100人公司组网
在这个应用需求中我们将介绍的网络特色有:VLAN和使用传统的路由器组网,当然宽带路由器也是符合我们国情的选择之一。
用户规模:50人以上,100人以下。
应用场景:科技型小公司,小型政府职能机构,小型民营商业流通企业。
网络方案:本文将以一个首府城市的环保局大楼办公局域网这样的实列展开“VLAN交换机+传统路由器”这个案例,另外以一个小型民营商业企业的方案来展开“VLAN交换机+宽带路由器”的这案例。
方案一:VLAN交换机+传统路由器
在目前的中国,50人以上100人以下的企业规模是科技型企业的一个比较普遍的组织形式。它们的业务还算比较全,有系统集成,有行业信息产品销售,有软件开发等等。所以人员比效精简,很需要完善的内部计算机网络来帮助它们实现简化及规范管理它们的业务流程。各类业务的信息化程度较高,安全性,可用性也就要求比较高。本文将要介绍的案例——某市环保局办公局域网项目同样有类似的特点,有功能齐全的分支职能部门,上要连接到国家环保局和省一级环保局,业务重要性和安全性同样至关重要。
某南方城市环保局有六个职能部门,一个计算机中心,一个教育培训中心,一个大会议室,一个小会议室,一个财务室,局长室,科长室,书记室,办公室。这些部门分布在办公楼的三层,四层,五层,六层。基本上所有的网络设备都集中放置在六层计算机中心的网络室,网络连线经过综合布线延伸至各楼层,楼层与楼层之间经过竖井。这里要指出的是:用户要求把所有的网络设备都集中放在网络室是基于方便集中管理的要求,当然也是因为这个局域网的规模较小的缘故。但这样做将增加布线的难度和成本,传统的布线方法应是在各楼层还有中间配线间,把接入层交换机放置在这里。下图1——图4是这个环保局办公室的平面图。
#$[*109388.jpg*#图1(点击看大图)*#0*#0*#center*]$#
#$[*109390.jpg*#图2(点击看大图)*#0*#0*#center*]$#
#$[*109395.jpg*#图3(点击看大图)*#0*#0*#center*]$#
#$[*109398.jpg*#图4(点击看大图)*#0*#0*#center*]$#
该环保局有一台CISCO2620路由器(见图5),能分别接入一路卫星广域网线路连到国家环保总局和一路ADSL线路接入INTERNET。两台思科CATALYST 2950 24口交换机(见图6),两台D-LINK DES1016D 16口桌面型交换机(见7)(用于扩展两个大办公区的接入端口数)。
#$[*109405.jpg*#图5(点击看大图)*#0*#0*#center*]$#
报价:11360元 北京通用数码科技有限公司(010)82675031
#$[*109411.jpg*#图6(点击看大图)*#0*#0*#center*]$#
报价:5250元 北京瑞通恒业科技发展有限公司(010)82672341
#$[*109417.jpg*#图7(点击看大图)*#0*#0*#center*]$#
报价:580元 北京东方捷通科技发展有限公司
下图8是该网络的拓朴图:
#$[*109425.jpg*#图8(点击看大图)*#0*#0*#center*]$#
网络的连接方法是:
本案例中,思科CISCO2620路由器,两台CATALYST2950交换机,卫星接收机都放置在网络室的机柜中,全部的网线贯穿办公大楼的竖井汇聚到这里,五台DELL服务器和康柏服务器也集中放在网络室里。
(1)路由器连接
思科CISCO2620路由器要分别配备两块广域网接口卡模块:一是一端口串行广域网接口卡(WIC-1T)(见图9),二是一端口ADSL广域网接口卡(WIC-1ADSL)(见图10),分别用于连接卫星专线和宽带ADSL。ADSL广域网接口卡提供的是RJ11口,直接接电话线路,不用外置ADSL MODEM。路由器的以太网口ETHERNET0/0则接其中的一台CATALYST2950交换机。
#$[*109429.jpg*#图9(点击看大图)*#0*#0*#center*]$#
#$[*109432.jpg*#图10(点击看大图)*#0*#0*#center*]$#
(2)交换机的连接方法
在本案例中,一台CATALYST2950交换机的一个端口接至路由器的以太网口,另一个口与另外一台CATALYST2950交换机的一个端口级联;另外它们还要提供两个端口与三楼和四楼的大办公区的两台D-LINK交换机级联。
VLAN的应用:我们根据安全的要求,在CATALYST 2950上划分二个VLAN,分别是VLAN2——财务室,VLAN3——计算机中心。其它客户机缺省为VLAN1(思科交换机在没有划分VLAN时,全部端口缺省为VLAN1)。我们都知道对网络划分VLAN,一方面能把相同部门的主机逻辑归类在一起,提高安全性;另外一方面能大大提高交换网络环境的传输性能,具有很高的意义。在本案例中,比较敏感的部门是财务室和计算机中心,所以我们希望对这两个部门划分VLAN,在其中的一台CATALYST2950交换机做VLAN设置。对于思科交换机可能的设置命令行如下:
第一台CATALYST命名为Cat2950_1,配置如下:
Cat2950_1#
Cat2950_1#config t
!—进入配置模式,设置 VLAN Trunk Protocol (VTP) 模式为server, VTP 域名为 cisco。
Cat2950_1(config)#vtp mode server
Cat2950_1(config)#vtp domain cisco
!—创建两个VLAN:VLAN2和 VLAN3。
Cat2950_1(config)#vlan 2
Cat2950_1(config-vlan)#exit
Cat2950_1(config)#vlan 3
Cat2950_1(config-vlan)#exit
!—配置端口 Fa0/2 至Fa0/8 到 VLAN2(也就是财务用机的端口);
!—端口 fa0/9 至Fa0/16 到 VLAN3 (也就是计算机中心用机的端口)。
Cat2950_1(config)#int range fa0/2 – 8
Cat2950_1(config-if-range)#switchport mode access
Cat2950_1(config-if-range)#switchport access vlan2
Cat2950_1(config-if-range)#exit
Cat2950_1(config)#int range fa0/9 -16
Cat2950_1(config-if-range)#switchport mode access
Cat2950_1(config-if-range)#switchport access vlan3
Cat2950_1(config-if-range)#^Z
!---配置TRUNK
Cat2950_1(config)#int fa0/24
Cat2950_1(config-if)#switchport trunk encapsulation isl
Cat2950_1(config-if)#switchport mode trunk
Cat2950_1(config-if)#end
!---存配置
Cat2950_1#copy run start
第二台CATALYST命名为Cat2950_2,配置如下:
Cat2950_2#
Cat2950_2#config t
Cat2950_2(config)#vtp domain cisco
Cat2950_2(config)#vtp mode client
Cat2950_2(config)#end
Cat2950_2(config)#int fa0/1
Cat2950_2(config-if)#switchport trunk encapsulation isl
Cat2950_2(config-if)#switchport mode trunk
Cat2950_2(config-if)#end
Cat2950_2(config)#int fa0/9
Cat2950_2(config-if)#switchport mode access
Cat2950_2(config-if)#switchport access vlan2
方案二:VLAN +宽带路由器
用宽带路由器来实现VLAN则要简单得多,企业不须具备专业网络人员就可以自己配置。由于采用宽带路由器来进行小企业组网而代替传统的代理服务器或传统路由器的好处,我们已经说得太多,相信广大读者已经非常了解,这个网络设备正在家庭,网吧,小企业中得到广泛的应用,具有极高的性价比。本文本案例中只对宽带路由器在企业组网中VLAN的应用作为一个组网特色来介绍。
VLAN的应用传统的做法如上述方案一所描述的那样,一般要求有路由器,加上具有VLAN功能的交换机。路由器除了作为网关设备以外,它还可以转发VLAN与VLAN之间的通信的功能,若没有路由器,则处于一个VLAN中的主机仅能对本VLAN内的主机进行通信,而不能超越VLAN。宽带路由器的出现代替了传统路由器的地位,使小型企业也能实现VLAN——对内网进行更小网段的划分,而付出的成本不多。
下面我们介绍用宽带路由器来实现VLAN的两种方式:
(1)具有VLAN功能的宽带路由器+普通型交换机
具有VLAN功能的宽带路由器当属磊科产的2505NR宽带路由器莫属。在小酷看来,磊科2505NR宽带路由器就是路由器+VLAN交换机的结合,所以主要的VLAN实现是在这台机器上设置完成。
假设本案的宽带接入方式是ADSL的PPPoE拨入方式,所以网络拓朴图画成ADSL接入,当然宽带接入方式是LAN方式也是相似的网络拓朴图。我们选择的网络设备如下:宽带路由器——磊科2505NR(见图11);普通交换机——D-LINK DES1024D(见图12)
#$[*109442.jpg*#图11(点击看大图)*#0*#0*#center*]$#
报价:800元 通天网络公司 010-96096655
#$[*109450.jpg*#图12(点击看大图)*#0*#0*#center*]$#
报价:750元 北京市网桥电子技术有限责任公司 (010)82570502
方案网络拓朴图如下:(见图13)
#$[*109455.jpg*#图13(点击看大图)*#0*#0*#center*]$#
正如上面所说的,在磊科2505NR宽带路由器上实现VLAN是在这台机子上设置完成,有关设置的画面如下:(见图14)。我们可以按方便识别的目的,将宽带路由器的四个端口按号数分别划为对应的VLAN号。
#$[*109458.jpg*#图14(点击看大图)*#0*#0*#center*]$#
我们可以看到在磊科2505NR宽带路由器实现VLAN是多么方便简单,我们按宽带路由器的交换端口设置VLAN号,这样每台交换机接到宽带路由器端口就会自成一个VLAN子网,公司相关重要部门的主机就可以集中接到这台交换机,而共享独立的广播域,部门内的业务通信也就很安全了。
(2)宽带路由器+具有VLAN功能的交换机
另外一种用宽带路由器实现VLAN的方式就是:宽带路由器+具有VLAN功能的交换机。这种方式,VLAN的设置是在具有VLAN功能的交换机上完成,相对要复杂一些。各种牌子VLAN交换机开发的设置程式不尽相同,所以我们没有办法作一个全面的介绍,我们读者应在参考交换机的手册后再做决定是否购买。在本案中我们选择的网络设备是:宽带路由器——VIGOR 2100(见图15);VLAN交换机——D-LINK DES 1226R(见图16)
#$[*109460.jpg*#图15(点击看大图)*#0*#0*#center*]$#
报价:700元 上海华盖科技发展有限公司 (010)82865131
#$[*109464.jpg*#图16(点击看大图)*#0*#0*#center*]$#
报价:2330元 北京市网桥电子技术有限责任公司 (010)82570502
以下是该方案的网络拓朴图:(见图17)
#$[*109467.jpg*#图17(点击看大图)*#0*#0*#center*]$#
我们可以看到三台交换机之间做了TRUNK,这样提高了交换机之间级联链路的速度达到400M。在这个交换环境里,我们按部门划分了四个VLAN,这样在每个VLAN里的主机成员的通信将被转发至属于同一个VLAN的成员那里,提高了数据的安全性,广播也被局限在VLAN内,极大改善了交换环境里的网络性能。
下图18(见图18)为本案第一台D-LINK DES 1226R交换机上的VLAN配置画面。我们可能看到第11-16端口被划归VLAN1;第21-24端口被划归VLAN2。
#$[*109471.jpg*#图18(点击看大图)*#0*#0*#center*]$#
方案优势:在本文介绍的这些方案中,不管是比较专业的采用传统路由器组网,还是普通大众型宽带路由器组网,都能很好地适应50人以上100人以下网络的企业级应用需要。两种层次的需求,分别对应着科技型公司、政府职能机构和普及型小型企业信息化建设的需要。各有侧重,各有优势。
未完待续......
![#$[*109388.jpg*#图1(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109389.jpg){kind=link}
![#$[*109390.jpg*#图2(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109392.jpg){kind=link}
![#$[*109395.jpg*#图3(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109397.jpg){kind=link}
![#$[*109398.jpg*#图4(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109400.jpg){kind=link}
![#$[*109405.jpg*#图5(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109406.JPG){kind=link}
![#$[*109411.jpg*#图6(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109415.JPG){kind=link}
![#$[*109417.jpg*#图7(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109422.JPG){kind=link}
![#$[*109425.jpg*#图8(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109427.jpg){kind=link}
![#$[*109429.jpg*#图9(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109431.jpg){kind=link}
![#$[*109432.jpg*#图10(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109434.JPG){kind=link}
![#$[*109442.jpg*#图11(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109447.JPG){kind=link}
![#$[*109450.jpg*#图12(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109454.JPG){kind=link}
![#$[*109455.jpg*#图13(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109457.jpg){kind=link}
![#$[*109458.jpg*#图14(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109459.jpg){kind=link}
![#$[*109460.jpg*#图15(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109461.JPG){kind=link}
![#$[*109464.jpg*#图16(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109465.JPG){kind=link}
![#$[*109467.jpg*#图17(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109469.jpg){kind=link}
![#$[*109471.jpg*#图18(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=109472.jpg){kind=link}