不会搭建企业网，建议你不要点开这篇文章

中午好，我是老杨。

企业网络搭建一直是网工技术里的基础且重要的部分，一些小白粉丝和我反馈，技术是了解一些，但是整体逻辑搭建不起来。

企业网是很多网工都会面临的一个工作日常环境。

但是，尽管很多人每日接触，也不代表就能懂得企业网的整体架构，如何配置以及如何搭建。

企业网会涉及的技术点也很多，比如VLAN、Trunk、SVI、OSPF、NAT，VPN等。

你可能拆开来看也不是很懂，或者说，你学习一遍之后，但你依旧不会搭建网络。

又或者说，理论都明白，但和你的实际工作串联不太起来，好像学理论没啥用处。

今天就和你唠一唠企业网技术那些事。

今日文章阅读福利：《企业网快速构建与排错手册》

如果你还想要深入学习企业网构建和排错，不妨看看这份手册，私信我，发送暗号“网络构建”，获取资源。

01 什么是企业网技术？

很多网工都知道局域网，毕竟这是最基础的网络概念。

局域网(Local Area Network)其实就是一个局部范围的计算计组，局域网的目的就是为了把某个有限范围内的所有网络设备，比如计算机、手机、平板等终端和网络设备等互联互通起来，最终形成有限范围内的网络。

局域的含义是有限域，即有限用户数量。

局域网/城域网可以是非常大的规模，比如整个企业、中小型城市，也可以是非常小的规模，比如家庭、学校。

举个例子，一个家庭网络就是小型局域网，里面包含电脑、手机和平板等，他们共同连接到你家的路由器上。

一个学校网络也可以形成一个局域网，学校机房里可以互联几百几千台计算机，计算机之间可以始终可以通信，不论是否现在有网络。

这就是局域网的目的。

而企业网，从上面的描述里就可以看出，实际上就是一个大一点的局域网。

有小白可能会问，以太网、局域网、广域网、互联网的区别是什么？这里做一个简单的科普。

其实局域网和以太网之间的关系很简单：

你可以把局域网看成是一种实现局域网通信的技术标准，局域网是目前最广泛的局域网技术。

广域网和局域网，二者都是从范围的角度来划分的，广域网也可以看成是很多个局域网通过路由器等相互连接起来网络类型。

这时候，你就可以把互联网可以看成是众多局域网、广域网组成的超大型网络，互联网可以把世界上各个地方的网络都连接起来，形成世界范围内的互联互通。

下图就是一个典型的企业网VLAN设计，或许直接看拓扑图，你会比文字更好理解。

但是，从广义来看企业网，它不仅仅包括企业内部的局域网模块，也包括了企业和外部企业、平台、设备的互联互通。

毕竟企业网并不仅仅单纯为了连接到网络之中，实现通信，越大型的公司，越需要外部资源位现有网络提供强大的应用服务。

而且，企业网的最终目的，实际上就是为了减少通信协议数，在应用程序之间，提高互动性和从任何系统访问数据的能力。

02 企业网搭建6大技术，你会几个？

当然，在每位网工朋友搭建企业网，或者是学习企业网相关技术的时候都会犯难。

比如说，我就想要快速搭建好企业网，或者很想要从技术学习的角度把企业网技术先拿捏住，从哪几个方面入手才好？

提到企业网搭建，6大技术不得不说一嘴。

01 VLAN划分

VLAN是一种将局域网设备从逻辑上划分成一个个不同的网段，从而实现虚拟工作组的数据交换技术。

VLAN划分是每个网工都肯定接触过的数据交换技术，它通常是被用于局域网内，通过逻辑，把局域网划分成不同网段，从而实现虚拟工作组。

VLAN除了能进行划分网络的操作，还可以有效控制广播风暴的发生，提升拓扑结构的灵活性，也可以用于络中不同部门、不同站点之间的互相访问，用处多多。

02 IP地址规划、配置

对于IP地址，是所有网络初级课程里最先涉及到的技术点，对于IP地址的合理规划是网络设计的重要环节，必须拿捏。

IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。

那啥时候需要配置IP地址？不得不说，只要是个这设备是为别人提供服务的，就需要配置下。

03 静态路由

静态路由是指用户或网管手工配置的路由信息，尤其是当网络拓扑结构或链路状态发生改变时，需要网络管理员手工配置静态路由信息。

当网络结构比较简单时，一般都只需配置静态路由就可以搞定了。

在复杂网络环境中，配置静态路由可以改进网络的性能，并可为重要的应用保证带宽。

不过一般也不会用静态路由配置复杂网络，毕竟，当网络拓扑结构和链路状态发生改变时，网工往往需要做大批量的调整，工作量大不说还容易出错，不要白费力气。

04 ACL访问控制列表

ACL的全称是Access Control List，是由一系列规则组成的集合。

你可以这么理解，ACL是规则集合，那么它就有使用这些规则的权利，他会通过这些规则对报文进行分类，从而使设备可以对不同类报文进行不同的处理。

网络中的设备相互通信时，需要保障网络传输的安全可靠和性能稳定。规则就在此刻产生作用。

比如，利用ACL就可以对网络访问行为进行控制。像啥企业网中内、外网的通信，用户访问特定网络资源的控制，特定时间段内允许对网络的访问。

有一句话来总结，ACL的功能，就是为了保障了网络传输的稳定性和可靠性。

05 NAT网络地址转换

NAT的全称是Network Address Translation，简单来说，他是一种把私有地址转换成合法地址的技术。

它可以使一个私有IP地址网络，通过合法的公网IP连接到公网。

同时，它可以将内部网络的IP地址隐藏起来不被外界发现，对内部网络设备起到保护的作用。

同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有IP地址和私有IP地址的使用。

所以，NAT在一定程度上，能够有效的解决公网地址不足的问题。

06 DHCP

DHCP的全称是Dynamic Host Configuration Protocol，也就是所谓的动态主机配置协议。

它允许计算机在加入网络时自动获取网络配置信息，比如IP地址、子网掩码、默认网关、DNS服务器这种。

在没有DHCP的情况下，每台计算机都需要手动配置一个唯一的IP地址，这对于中大型网络而言是个贼麻烦的事情。

所以像DHCP这种技术，就像是一个网络中的自动IP地址分配器，能提高不少效率。

当然，企业网搭建所涉及的技术还有很多，老杨我只是选择几个比较基础且重要的技术和朋友们分享。

全部整理过于繁杂，篇幅较长，很容易丢在收藏夹里吃灰。

所以，想要详细了解这些技术点，也欢迎私信发送暗号“训练营”，报名我的训练营课程，专门讲企业网搭建的，希望能对你有所助益。

03 企业网搭建，这份图解助你达成目标

企业网搭建，说繁杂也繁杂，说简单也简单，主要是根据企业规模来决定的。

如果你的公司非常小，就10个人不到，那基本也不会需要企业网搭建这种事情，买个交换机足以。

但如果你的公司相对较大，百人甚至千人、万人的企业规模，那这时候，企业网搭建会成为你履历里比较重要的一个项目经验，可以用心对待。

感觉现在比较流行的公司局域网，一般选择树形拓扑结构进行组建。

树形拓扑结构挺好用，我群里不少网工朋友闲聊时也会提到一些项目里的细节，真的是出了故障好诊断，想升级网络也很方便。

不管你搭建的网络是什么结构，这份图解主要侧重于实操方向，启发谈不上，但大致梳理，问题不大。

欢迎转发到你的同行群或者是朋友圈，收藏一下。

原创：老杨丨10年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部