基于思科模拟器的中小企业网络设计

2024年4月2日发(作者：)

2021.06

网络信息工程

基于思科模拟器的中小企业网络设计

吴胜，瞿惠琴

（1.江苏康辉国际旅行社，江苏无锡，214000；2.无锡职业技术学院，江苏无锡，214121）

摘要：信息技术高速发展，原有的网络设计方案已经无法满足中小企业复杂多变的需求，需要借助于新技术改进原有网

络架构，同时需要充分利用原有设备，最大限度保护企业对信息资产的投资。本方案首先介绍了思科模拟器、虚拟局域

网、三层交换机和端口映射等技术概念，其次给出了具体的设计和实现步骤，通过增加三层交换机，利用划分虚拟局域网

和端口映射技术实现了内外网通信和虚拟局域网间通信，最后在思科模拟器上测试，使该设计方案得到了可行性验证，

有效提高了企业网络的稳定性和安全性。

关键词：三层交换机；VLAN；端口映射；思科模拟器；VLAN间通信；可行性验证

Network design scheme of small and medium-sized enterprises

based on the CISCO simulator

Wu Sheng, Qu Huiqin

(u comfort international travel service, Jiangsu Wuxi, 214000; Institute of

Technology, Jiangsu Wuxi, 214121)

Abstract:

As the rapid development of information technology,original network design scheme can not

meet the complex needs of this paper,the scheme takes full use of the original layer 2

switches and can protect the investments of small and medium-sized y,it

introduces CISCO simulator software,layer 3 switch,Virtual Local Area Network and port mapping

ly,it presents the improved design scheme to achieve the cross device communication

between different VLAN with the help of VLAN division technology and the layer 3 it also

achieves access to the intranet and cloud host with the help of port mapping y, the

scheme is verified on the CISCO Packet Tracer can improve the security and stability of

enterprise network.

Keywords:

layer 3 switch;VLAN;port mapping;CISCO simulator;Communication between VLAN;feasibility verification

0 引言

网络时代，信息技术高速发展，企业组织架构更加扁平

和灵活，业务种类复杂多变，大量系统迁移到云主机，同时要

求原有内网服务器和二层交换机等IT资产保留利用，对网络

的稳定性和安全性要求越来越高。本方案借助思科模拟器，

采用三层交换机作为核心节点，利用VLAN和端口映射技术实

现了内外网通信和VLAN间通信。

1.3 VLAN划分

VLAN（Virtual Local Area Network）称为虚拟局域网，

可以实现在二层上进行广播域的划分，它可以将网络划分成

多个VLAN，有效防范广播风暴，提高网络安全性，增强网络可

管理性，大大提高管理效率。如果不同VLAN要进行通信，则需

要通过路由器或三层交换机等三层设备。

1.4 端口映射

端口映射是NAT地址转换的一种，它可以把在公网的地

址转翻译成私有地址，既可以保护内网中的服务器，也可以

节省公网IP地址。

1 相关技术概念

1.1 思科模拟器

Cisco Packet Tracer（以下简称PT）是一款由思科公司

开发的，为网络初学者提供学习的实验模拟器。使用者可以

在该模拟器中搭建各种网络拓扑，实现基本网络配置，验证

网络设计方案。

2 设计方案

以某中型旅游企业为例，该方案配置了两台PT服务器，

两台PT路由器，一台思科3560三层交换机，三台思科2960

两层交换机，六台PC。该方案利用服务器server0和路由器

R1模拟外网云主机，使得内网客户机可以访问外网云主机；

利用服务器server1模拟内网服务器，通过内网路由器R2端

口映射，使外网客户机可以访问内网服务器；在两层交换机

2960上划分三个VLAN，分别是VLAN10、VLAN20、VLAN30，通

1.2 三层交换机

三层交换机是具有部分路由器功能的交换机，工作在网

络层，它拥有很强二层包处理能力，广泛适用于大型局域网内

的数据路由与交换，它既可以替代或部分完成传统路由器的功

能，同时又具有第二层交换的速度，且价格相对路由器便宜。

79

网络信息工程

过三层交换机3560来实现三个VLAN之间通信。

2.1 网络方案

图1 网络拓扑图

2.2 实现步骤

2.2.1

表1 内网地址规划（7台）

主机名IP地址网关所属VLAN

PC0192.168.1.2192.168.1.110

PC1192.168.2.2192.168.2.120

PC2192.168.2.3192.168.2.120

PC3192.168.3.2192.168.3.130

PC4192.168.1.3192.168.1.110

PC5192.168.3.3192.168.3.130

Server1192.168.1.9192.168.1.110

2.2.2 外网服务器Server0和路由器R1配置

#f0/0和f1/0端口地址配置

R1(config)#int f0/0

R1(config-if)#ip addr 10.10.10.1 255.0.0.0

R1(config)#int f1/0

R1(config-if)#ip addr 20.20.20.2 255.0.0.0

#启用RIP路由

R1(config)#router rip

R1(config-router)#network 10.0.0.0

R1(config-router)#network 20.0.0.0

图2 外网服务器Server0配置参数

2.2.3 内网服务器Server1配置

2.2.4 内网路由器R2配置

#f0/0和f1/0端口地址配置

R2(config)#int f0/0

R2(config-if)#ip addr 192.168.1.10 255.255.255.0

R2(config)#int f1/0

R2(config-if)#ip addr 20.20.20.1 255.0.0.0

80

2021.06

#启用RIP路由

R2(config)#router rip

R2(config-router)#network 192.168.1.0

R2(config-router)#network 20.0.0.0

#端口映射配置

R2(config)#ip nat inside source static tcp

192.168.1.9 80 20.20.20.20 80

R2(config)#int f0/0

R2(config-if)#ip nat inside

R2(config-if)#int f1/0

R2(config-if)#ip nat outside

图3 内网服务器Server1配置

2.2.5 三层交换机3560配置

#新建VLAN10,20,30并配置接口地址

Switch(config)#vlan 10

Switch(config)#vlan 20

Switch(config)#vlan 30

Switch(config)#int vlan 10

Switch(config-if)#ip addr 192.168.1.1

255.255.255.0

Switch(config)#int vlan 20

Switch(config-if)#ip addr 192.168.2.1

255.255.255.0

Switch(config)#int vlan 30

Switch(config-if)#ip addr 192.168.3.1

255.255.255.0

#启用交换机路由功能

Switch(config)#ip routing

#启用RIP路由

Switch(config)#router rip

Switch(config-router)#network 192.168.1.0

Switch(config-router)#network 192.168.2.0

Switch(config-router)#network 192.168.3.0

#f0/2,f0/3,f0/4端口配置trunk模式并允许通过

VLAN10,20,30

Switch(config)#int f0/2

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan

10,20,30

#f0/1,f0/5端口配置access模式并允许通过VLAN10

Switch(config)#int f0/1

2021.06

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

2.2.6 两层交换机2960配置

#在交换机S1,S2,S3上新建VLAN10,20,30

S1(config)#vlan 10

S1(config)#vlan 20

S1(config)#vlan 30

#配置S1,S2,S3的f0/1端口为trunk模式并允许通过

VLAN10,20,30

S1(config)#int f0/1

S1(config-if)#switchport mode trunk

S1(config-if)#switchport trunk allowed vlan

10,20,30

#交换机S1,S2,S3其他端口配置连接PC所属VLAN

S1(config-if)#int f0/2

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 20

3 测试

3.1 不同VLAN之间通信

#在PC0上ping通PC2和PC5

图4 PC0 ping PC2结果

图5 PC0 ping PC5结果

3.2 内网客户机访问外网云主机

图6 PC0 ping Server0结果

网络信息工程

3.3 外网访问内网服务器

图7 Server0通过浏览器访问Server1结果

4 结论

本设计方案充分利用了企业原有设备，仅增加了一个三

层交换机，利用VLAN和端口映射技术大大提高了企业网络的

安全性和稳定性，并且在思科模拟器上得到了验证，为中小

企业传统网络的改造和升级提供了一种高性价比方案。

参考文献

[1]肖颖.网络规划与组建[M].北京:高等教育出版社,

2014.

[2]冯焕华.基于思科模拟器实现VLAN之间跨设备通信的

方案研究[J].云南大学学报(自然科学版), 2017, 39(

S1) : 36-40.

[3]边胜琴.基于思科模拟器的静态路由实验[J].网络信息工

程, 2020, 7 : 89-91.

[4]舒小松.基于思科模拟器中防火墙技术的应用与研究[J].

无线互联科技, 2019, 16: 16.

[5]丁启豪.广东纺织职业技术学院网络建设方案的设计与

实现[D].华南理工大学硕士论文, 2012.

[6]戴聪.利用思科模拟器实现小区网络设计与规划[J].电脑

知识与技术, 2017, 13: 10.

[7]舒小松.思科模拟器中交换机之间链路聚合实验的设计

与实现[J].无线互联科技. 2017, 2: 12.

[8]于子甲.网络仿真模拟器在计算机网络实验课程教学中

的应用[J].信息记录材料. 2020, 21: 8.

[9]刘侃.在思科模拟器Packet Tracer中实现HSRP热备份

路由实验[J].电脑知识与技术. 2019, 15: 13.

[10]李兆寅.基于思科模拟器实现自动获取IP地址仿真实

验的研究[J].电脑知识与技术. 2020, 16: 24.

通讯作者：吴胜

81