新手必看！用Cisco Packet Tracer模拟真实公司网络：从VLAN划分到DHCP配置全流程

从零构建企业级网络Cisco Packet Tracer实战指南当第一次接触企业网络架构时许多初学者都会感到无从下手。Cisco Packet Tracer作为一款强大的网络模拟工具能够帮助我们以可视化的方式理解复杂的网络概念。本文将带你从零开始模拟构建一个中小型科技公司的完整网络环境涵盖从基础规划到高级配置的全过程。1. 企业网络规划基础在开始配置之前合理的网络规划至关重要。我们假设要为一家拥有50名员工的科技公司设计网络公司包含三个主要部门研发部20人、市场部15人和行政部15人。网络需求分析各部门需要独立的网络空间所有员工应能访问公司内部服务器需要提供无线网络访问必须确保网络安全性IP地址规划表部门VLAN ID子网地址网关地址地址范围用途研发10192.168.10.0/24192.168.10.1192.168.10.2-192.168.10.30研发人员PC市场20192.168.20.0/24192.168.20.1192.168.20.2-192.168.20.20市场人员PC行政30192.168.30.0/24192.168.30.1192.168.30.2-192.168.30.20行政人员PC服务器40192.168.40.0/24192.168.40.1192.168.40.2-192.168.40.10内部服务器无线50192.168.50.0/24192.168.50.1192.168.50.2-192.168.50.100访客网络提示在实际企业环境中IP地址规划应考虑未来扩展需求通常保留约20%的地址余量。2. 核心网络设备配置2.1 三层交换机基础配置三层交换机是企业网络的核心我们将使用Cisco 3560系列交换机作为网络骨干。Switchenable Switch#configure terminal Switch(config)#hostname CoreSW CoreSW(config)#ip routing # 启用三层路由功能 CoreSW(config)#vlan 10 CoreSW(config-vlan)#name RD CoreSW(config-vlan)#exit CoreSW(config)#vlan 20 CoreSW(config-vlan)#name Marketing CoreSW(config-vlan)#exit CoreSW(config)#vlan 30 CoreSW(config-vlan)#name Admin CoreSW(config-vlan)#exit2.2 VLAN接口配置为每个VLAN创建SVI交换虚拟接口作为该VLAN的网关CoreSW(config)#interface Vlan10 CoreSW(config-if)#ip address 192.168.10.1 255.255.255.0 CoreSW(config-if)#no shutdown CoreSW(config-if)#exit CoreSW(config)#interface Vlan20 CoreSW(config-if)#ip address 192.168.20.1 255.255.255.0 CoreSW(config-if)#no shutdown CoreSW(config-if)#exit CoreSW(config)#interface Vlan30 CoreSW(config-if)#ip address 192.168.30.1 255.255.255.0 CoreSW(config-if)#no shutdown CoreSW(config-if)#exit2.3 端口分配与Trunk配置将端口分配到相应VLAN并配置Trunk链路# 将端口1-10分配给研发部VLAN10 CoreSW(config)#interface range FastEthernet0/1-10 CoreSW(config-if-range)#switchport mode access CoreSW(config-if-range)#switchport access vlan 10 CoreSW(config-if-range)#exit # 配置与接入交换机的Trunk链路 CoreSW(config)#interface GigabitEthernet0/1 CoreSW(config-if)#switchport trunk encapsulation dot1q CoreSW(config-if)#switchport mode trunk CoreSW(config-if)#switchport trunk allowed vlan 10,20,30 CoreSW(config-if)#exit3. DHCP服务部署3.1 配置DHCP服务器为每个VLAN配置DHCP服务实现IP地址自动分配CoreSW(config)#ip dhcp pool RD_POOL CoreSW(dhcp-config)#network 192.168.10.0 255.255.255.0 CoreSW(dhcp-config)#default-router 192.168.10.1 CoreSW(dhcp-config)#dns-server 8.8.8.8 CoreSW(dhcp-config)#exit CoreSW(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 CoreSW(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.10 CoreSW(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.103.2 DHCP中继配置如果DHCP服务器位于不同子网需要配置DHCP中继CoreSW(config)#interface Vlan10 CoreSW(config-if)#ip helper-address 192.168.40.2 CoreSW(config-if)#exit4. 企业无线网络部署4.1 无线控制器配置为员工和访客配置不同的无线网络WirelessController(config)#wlan Employee_Network 1 Employee WirelessController(config-wlan)#security wpa2 psk set MyCompanyPass123 WirelessController(config-wlan)#exit WirelessController(config)#wlan Guest_Network 2 Guest WirelessController(config-wlan)#security wpa2 psk set GuestAccess456 WirelessController(config-wlan)#client vlan 50 WirelessController(config-wlan)#exit4.2 无线AP配置将AP连接到网络并进行基本配置AP(config)#interface Dot11Radio0 AP(config-if)#encryption mode ciphers aes-ccm AP(config-if)#ssid Employee_Network AP(config-if)#authentication open AP(config-if)#authentication key-management wpa AP(config-if)#wpa-psk ascii MyCompanyPass123 AP(config-if)#exit5. 网络安全与访问控制5.1 基本ACL配置限制部门间不必要的访问CoreSW(config)#access-list 100 deny ip 192.168.50.0 0.0.0.255 192.168.10.0 0.0.0.255 CoreSW(config)#access-list 100 permit ip any any CoreSW(config)#interface Vlan50 CoreSW(config-if)#ip access-group 100 in CoreSW(config-if)#exit5.2 端口安全配置防止未经授权的设备接入网络CoreSW(config)#interface FastEthernet0/1 CoreSW(config-if)#switchport port-security CoreSW(config-if)#switchport port-security maximum 2 CoreSW(config-if)#switchport port-security violation restrict CoreSW(config-if)#switchport port-security mac-address sticky CoreSW(config-if)#exit6. 网络监控与维护6.1 SNMP配置启用网络监控CoreSW(config)#snmp-server community MyROCommunity RO CoreSW(config)#snmp-server community MyRWCommunity RW CoreSW(config)#snmp-server host 192.168.40.5 version 2c MyROCommunity CoreSW(config)#exit6.2 日志服务器配置集中收集网络设备日志CoreSW(config)#logging host 192.168.40.6 CoreSW(config)#logging trap informational CoreSW(config)#logging source-interface Vlan40 CoreSW(config)#exit7. 故障排除与验证7.1 常用诊断命令show vlan brief- 查看VLAN配置show ip interface brief- 查看接口状态show running-config- 查看当前配置show mac address-table- 查看MAC地址表show ip route- 查看路由表7.2 连通性测试# 测试VLAN间路由 PC ping 192.168.20.1 # 测试DHCP服务 PC ipconfig /renew # 测试DNS解析 PC nslookup example.com通过以上步骤我们完成了一个完整的企业级网络搭建。在实际项目中网络配置会更加复杂需要考虑冗余、负载均衡等高级特性。Packet Tracer为我们提供了绝佳的实验环境可以在不影响生产网络的情况下测试各种配置方案。