1. 小型企業組網

小型企業的特點：

1. 設備的價格便宜；二手的、TPLINK、DLINK

2. 組網結構相對簡單；接入、出口；

3. 安全性基本沒要求；

4. 設備和線路冗余沒有要求；

1） 二層

設備接入，有線、無線網絡

技術：VLAN TRUNK

2） 三層

網關SVI地址，路由控制

3） 出口

撥號上網，端口映射

交換機-PC對接 使用ACCESS

交換機-交換機 使用TRUNK

交換機-路由器 使用ACCESS

2. 二層交換配置

2.1. 配置ACCESS接口

1. 新建VLAN

Vlan 20

Vlan 30

2. 將F0/0接口關聯至VLAN2

Int f0/0

Sw mo ac

Sw acc vlan 20

2.2. 配置TRUNK

ISL：思科私有的，思科自家的設備才能運行；

DOT1Q：共有的，任意廠家都能使用；

Int f0/0

Sw trun en dot1q

Sw mo trunk

3. 三層交換配置

3.1. SVI

交換機的虛擬接口，三層交換機上的網關；

1) 新建VLAN

VLAN 20

VLAN 30

2) 配置SVI地址

Int vlan 20

Ip add 192.168.20.254 255.255.255.0

3.2. 靜態路由配置

ip route 0.0.0.0 0.0.0.0 172.16.1.2

4. 出口路由器配置

4.1. NAT

4.1.1. 配置ACL

access-list 1 permit 192.168.20.0 0.0.0.255

4.1.2. 關聯NAT接口

Int f0/0

ip nat inside

int f0/1

ip nat outside

4.1.3. 調用命令

ip nat inside source list 1 interface FastEthernet0/1 overload

流量從inside接口源地址為ACL 1命中的，流經F0/1接口的進行端口復用NAT

4.2. 靜態路由（回程路由）

ip route 192.168.20.0 255.255.255.0 172.16.1.1

5. 管理設備

5.1. telnet

遠程管理網絡設備

line vty 0 4

password funnet

login

enable password funnet

service password-encryption

5.2. 遠程管理設備

接入的二層交換機，至少能配置一個IP地址，一條路由；

interface Vlan1

ip address 10.1.1.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 10.1.1.254

5.3. SNMP簡單網管協議

設備配置備份，流量監控，下發配置。

6. 無線網絡

6.1. 無線級別

家用級別的無線設備

Tplink dlink無線作為接入；

網件、華碩

商用級別的無線設備

ARUBA、CISCO、銳捷、H3C、華為

6.2. 組網方式

AC+AP組網

1） DHCP中繼

2） DHCP OPTION 43

3） 集中式轉發

4） AC控制器管理方式

6.3. AC+AP的特點

管理方便：批量管理無線

無縫漫游：無感知的網絡全覆蓋

集中式轉發：安全可控，只需要防護AC的安全性；

無配置上線：不需要做任何的配置，可直接上線使用；

7. 其他

對于一個網絡需要順還需要下列一些技術或者設備；

路由交換機，就像修路一樣，只是單純把路修通了，剩下的安全，穩定性，管理如下

VPN的接入：外部人員接入公司內網；

防火墻：保護重要的區域；

冗余技術：防止單點故障；

存儲：FTP、群暉、DELL、HP；

服務器：DELL、HP、萬全、郵件服務器、CRM、財務軟件、數據庫

ACG：流量的控制，可控哪些時間段能夠訪問什么網站；

IPS：特征庫對比病毒庫；

WAF：針對掛載網站進行防護；

網管系統：監控整個網絡的運行情況，認證DOT1X、PORTAL；