1. 小型企業(yè)組網(wǎng)

小型企業(yè)的特點：

1. 設備的價格便宜；二手的、TPLINK、DLINK

2. 組網(wǎng)結(jié)構(gòu)相對簡單；接入、出口；

3. 安全性基本沒要求；

4. 設備和線路冗余沒有要求；

1） 二層

設備接入，有線、無線網(wǎng)絡

技術(shù)：VLAN TRUNK

2） 三層

網(wǎng)關(guān)SVI地址，路由控制

3） 出口

撥號上網(wǎng)，端口映射

交換機-PC對接 使用ACCESS

交換機-交換機 使用TRUNK

交換機-路由器 使用ACCESS

2. 二層交換配置

2.1. 配置ACCESS接口

1. 新建VLAN

Vlan 20

Vlan 30

2. 將F0/0接口關(guān)聯(lián)至VLAN2

Int f0/0

Sw mo ac

Sw acc vlan 20

2.2. 配置TRUNK

ISL：思科私有的，思科自家的設備才能運行；

DOT1Q：共有的，任意廠家都能使用；

Int f0/0

Sw trun en dot1q

Sw mo trunk

3. 三層交換配置

3.1. SVI

交換機的虛擬接口，三層交換機上的網(wǎng)關(guān)；

1) 新建VLAN

VLAN 20

VLAN 30

2) 配置SVI地址

Int vlan 20

Ip add 192.168.20.254 255.255.255.0

3.2. 靜態(tài)路由配置

ip route 0.0.0.0 0.0.0.0 172.16.1.2

4. 出口路由器配置

4.1. NAT

4.1.1. 配置ACL

access-list 1 permit 192.168.20.0 0.0.0.255

4.1.2. 關(guān)聯(lián)NAT接口

Int f0/0

ip nat inside

int f0/1

ip nat outside

4.1.3. 調(diào)用命令

ip nat inside source list 1 interface FastEthernet0/1 overload

流量從inside接口源地址為ACL 1命中的，流經(jīng)F0/1接口的進行端口復用NAT

4.2. 靜態(tài)路由（回程路由）

ip route 192.168.20.0 255.255.255.0 172.16.1.1

5. 管理設備

5.1. telnet

遠程管理網(wǎng)絡設備

line vty 0 4

password funnet

login

enable password funnet

service password-encryption

5.2. 遠程管理設備

接入的二層交換機，至少能配置一個IP地址，一條路由；

interface Vlan1

ip address 10.1.1.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 10.1.1.254

5.3. SNMP簡單網(wǎng)管協(xié)議

設備配置備份，流量監(jiān)控，下發(fā)配置。

6. 無線網(wǎng)絡

6.1. 無線級別

家用級別的無線設備

Tplink dlink無線作為接入；

網(wǎng)件、華碩

商用級別的無線設備

ARUBA、CISCO、銳捷、H3C、華為

6.2. 組網(wǎng)方式

AC+AP組網(wǎng)

1） DHCP中繼

2） DHCP OPTION 43

3） 集中式轉(zhuǎn)發(fā)

4） AC控制器管理方式

6.3. AC+AP的特點

管理方便：批量管理無線

無縫漫游：無感知的網(wǎng)絡全覆蓋

集中式轉(zhuǎn)發(fā)：安全可控，只需要防護AC的安全性；

無配置上線：不需要做任何的配置，可直接上線使用；

7. 其他

對于一個網(wǎng)絡需要順還需要下列一些技術(shù)或者設備；

路由交換機，就像修路一樣，只是單純把路修通了，剩下的安全，穩(wěn)定性，管理如下

VPN的接入：外部人員接入公司內(nèi)網(wǎng)；

防火墻：保護重要的區(qū)域；

冗余技術(shù)：防止單點故障；

存儲：FTP、群暉、DELL、HP；

服務器：DELL、HP、萬全、郵件服務器、CRM、財務軟件、數(shù)據(jù)庫

ACG：流量的控制，可控哪些時間段能夠訪問什么網(wǎng)站；

IPS：特征庫對比病毒庫；

WAF：針對掛載網(wǎng)站進行防護；

網(wǎng)管系統(tǒng)：監(jiān)控整個網(wǎng)絡的運行情況，認證DOT1X、PORTAL；