功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
需求分析
该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vla
进行隔离，方便员工调换部门。
核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。
汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。
接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。
拓扑结构
如图1所示为企业内部的网络拓扑结构图。
1
fServer
R2624A
I
ter
et
S355024A
S2126G
部门1
S6806EAS355024B
StarviewS355024C
S2126G
S2126G部门15
组网设备
图1网络拓扑结构图
出口设备：R2624路由器1台
核心设备：S68系列1台配置千兆光缆接口2块；
汇聚设备：S3550243台，每台配置1块千兆光缆接口；
接入设备：S2126G二层交换机15台。
PC300台
终端用户的默认网关指向各自对应的VLAN接口的IP地址，设备管理地址为1921680024
网段，其中S68为192168025424
2
f地址规划
如表1所示为各设备的IP地址配置表。
方案实施
图2所示为根据网络应用和功能，在模拟器上搭建的某小型企业内部拓扑网络环境。
VLAN1001921681284529VLAN2001921681294529VLAN3001921681304529VLAN400192168861728
Server
ISP
R2624A
NIC210961008630Gateway2109610085
E1210961008530
E0192168863028
VLAN11：172161124VLAN12：172162124VLAN13：172163124
F04
S6806EA
F01F03
Starview
VLAN211721811124
VLAN14：172164124
F02OSPF
tru
k
VLAN221721812124
VLAN15：172165124tru
kF01
VLAN1001921681284429
tru
k（Ripv2）F03
VLAN231721813124VLAN241721814124
S355024A
S355024B
VLAN251721815124
F010
r