構(gòu)建中小型企業(yè)網(wǎng)絡(luò)案例庫案例

1、構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例小型企業(yè)局域網(wǎng)組建目錄第一章 需求分析1.1小型企業(yè)網(wǎng)絡(luò)特點與要求2.2 小型企業(yè)網(wǎng)的組建背景第二章 典型小企業(yè)組網(wǎng)實例2.1網(wǎng)絡(luò)技術(shù)的選擇2.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計2.3網(wǎng)絡(luò)設(shè)備的選擇2.4網(wǎng)段及 VLAN 的劃分2.5設(shè)備的配置2.6服務(wù)器的配置第三章 網(wǎng)絡(luò)布局和綜合布線3.1.網(wǎng)絡(luò)布局的具體實施要求3.2.布線系統(tǒng)的與設(shè)計3.3.網(wǎng)絡(luò)布局的與設(shè)計第四章 局域網(wǎng)的安全與防治4.1局域網(wǎng)安全威脅分析4.2局域網(wǎng)安全與防治策略銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例第一章需求分析1.1小型企業(yè)網(wǎng)絡(luò)特點與要求小企業(yè)局域網(wǎng)通常規(guī)模較小，結(jié)構(gòu)相對簡單，對性能的

2、要求則因應(yīng)用的不同而差別較大。許多小企業(yè)網(wǎng)絡(luò)技術(shù)較少，因而對網(wǎng)絡(luò)的依賴性很高，要求網(wǎng)絡(luò)盡可能簡單、可靠、易用，降低網(wǎng)絡(luò)的使用和維護成本、提高的性能價格比就顯得尤為重要?；谝陨咸攸c，應(yīng)遵循下列設(shè)計原則：1.把握好技術(shù)先進性與應(yīng)用簡易性之間的平衡。2.具有良好的升級擴展能力。3.具有較高的可靠性和安全性。4.功能與實際應(yīng)用需求相匹配。80%的小企業(yè)用戶通常只用到局域網(wǎng) 20%的功能。精簡功能設(shè)計的不但可以在滿足大多數(shù)需求的情況下有效降低成本，而且還能夠提高系統(tǒng)的穩(wěn)定性和易維護性。5.盡可能選擇成熟、標準化的技術(shù)和。恰當運用以太網(wǎng)的不同標準和功能，以太網(wǎng)技術(shù)能夠在雙絞線、多模光纖、單模光纖等介質(zhì)上

3、傳輸數(shù)據(jù)，可以非常簡單地升級到百兆、千兆的速率，而且具有很高的穩(wěn)定性和可管理性。以太網(wǎng)提供了多種標準和功能。比如 10Mbps、100Mbps、1000Mbps 不同速率的標準，雙絞線、光纖等不同介質(zhì)的標準，以及網(wǎng)絡(luò)管理、流量、VLAN、優(yōu)先級、鏈路聚合等功能。1.21.2 小型企業(yè)網(wǎng)的組建背景隨著計算機及局域網(wǎng)絡(luò)應(yīng)用的不斷深入，特別是各種計算機應(yīng)用系統(tǒng)被相繼應(yīng)用在實際工作中，各企業(yè)、各同外界信息之間的相互交換和共享的要求日益增加。需要使各相互間真正做到高效的信息交換、的共享，為各提供準確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各現(xiàn)有的計算機設(shè)備的功能。為加強各公司內(nèi)各分區(qū)的業(yè)務(wù)和技術(shù)，提高

4、工作效率，實現(xiàn)共享，降低及管理成本,公司有必要建立企業(yè)內(nèi)部局域網(wǎng)。局域網(wǎng)要求建設(shè)基于 TCP/IP 協(xié)議和 WWW 技術(shù)規(guī)范的企業(yè)內(nèi)部非公開的信息管理和交換平臺，該平臺以 WEB 為，集成 WEB、文件銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例共享、信息服務(wù)功能，實現(xiàn)公司員工在不同地域?qū)?nèi)部網(wǎng)的。第二章 典型小企業(yè)組網(wǎng)實例每個公司文件，為保障這些文件不被竊取，網(wǎng)絡(luò)組建的主要要求：每個部門之間不能相互但可以服務(wù)器組和打印機環(huán)境拓撲圖銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例2.1網(wǎng)絡(luò)技術(shù)的選擇在各種局域網(wǎng)技術(shù)中，以太網(wǎng)以其造價低、技術(shù)成熟、豐富、可靠性高、可擴展性好、傳輸介質(zhì)豐富

5、和易于有點而成為建設(shè)局域網(wǎng)的主流技術(shù)。以太網(wǎng)使用 CSMA/CD 協(xié)議，它是一種基于檢測機制的網(wǎng)絡(luò)協(xié)議。拓撲結(jié)構(gòu)需求分析公司共 8 個辦公室處于同一個樓面。在技術(shù)規(guī)格上的特點，我們采用了交換機用星型的拓撲結(jié)構(gòu)，這種拓撲結(jié)構(gòu)的優(yōu)點是：1 容易實現(xiàn)：它所采用的傳輸介質(zhì)一般都是采用通用的雙絞線，這種傳輸介質(zhì)相對來說比較便宜，如目前正品五類雙絞線每1.5 元左右，而同軸電纜最便宜的也要 2.00 元左右一米，光纜那更不用說了。這種拓撲結(jié)構(gòu)主要應(yīng)用于 IEEE 802.2、IEEE 802.3 標準的以太局域網(wǎng)中。2 節(jié)點擴展、移動方便：節(jié)點擴展時只需要從集線器或交換機等集中設(shè)備中拉一條線即可，而要移動

6、一個節(jié)點只需要把相應(yīng)節(jié)點設(shè)備移到新節(jié)點即可，而像環(huán)型網(wǎng)絡(luò)那樣“牽其一而動全局”。3 便于維護：采用星型結(jié)構(gòu)，網(wǎng)絡(luò)故障將先以層為被在不同的交換層面上，隨后在被定位的層面上很快就可以找出發(fā)生故障的交換機或節(jié)點，這種方法把復(fù)雜的維護問題簡單化。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例4 采用廣播信息傳送方式：任何一個節(jié)點信息在整個網(wǎng)中的節(jié)點都可以收到，這在網(wǎng)絡(luò)方面存在一定的隱患，但這在局域網(wǎng)中使用影響不大。5 網(wǎng)絡(luò)傳輸數(shù)據(jù)快：這一點可以從目前最新的 1000Mbps 到 10G 以太網(wǎng)接入速度可以看出。2.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計無論企業(yè)規(guī)模大小,企業(yè)的網(wǎng)絡(luò)層次都應(yīng)采取層（網(wǎng)絡(luò)的高速交換主干）、匯聚

7、層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡(luò)）層次的設(shè)計理念。使用層次清晰的網(wǎng)絡(luò)模式,一是方便日后的升級,二是可以減少維護成本。三層交換與 VLAN 結(jié)合三層交換技術(shù)，也稱多層交換技術(shù)或 IP 交換技術(shù)，是相對于二層交換技術(shù)提出的，因工作在 OSI七層網(wǎng)絡(luò)標準模型中的第三層而得名。傳統(tǒng)的路由器也工作在第三層，它可以處理大量的IP 子網(wǎng)的數(shù)據(jù)包，但是它的轉(zhuǎn)發(fā)效率比較低，而三層交換技術(shù)在網(wǎng)絡(luò)標準模型中的第三層實現(xiàn)了分組的高速轉(zhuǎn)發(fā)，效率大大提高。簡單地說，三層交換技術(shù)就是“二層交換技術(shù) + 路由轉(zhuǎn)發(fā)”。它的出現(xiàn)，解決了二層交換技術(shù)不能處理不同 IP 子網(wǎng)之間的的缺點，又解決了傳統(tǒng)路由器低速、復(fù)

8、雜所造成的網(wǎng)絡(luò)瓶頸問題。VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個不同的網(wǎng)段，從而實現(xiàn)虛擬工作組的技術(shù)。它不受網(wǎng)絡(luò)用戶的物理位置限制，而是根據(jù)用戶需求進行網(wǎng)絡(luò)分段。IEEE 于 1999 年頒布了用以標準化 VLAN 實現(xiàn)方案的 802.1q 協(xié)議標準草案。不同 VLAN 之間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡(luò)層）的路由來實現(xiàn)的，因此，使用 VLAN 技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備，可搭建安全可靠的網(wǎng)絡(luò)。劃分 VLAN 的目的：一是提高性，不同 VLAN 的數(shù)據(jù)不能自由交流，需要接受第三層的檢驗，因此

9、，在一定程度上加強了虛網(wǎng)間的，有效防止外部用戶，提高了安全性。二是廣播信息，劃分 VLAN 后，廣播域縮小，有利于網(wǎng)絡(luò)性能，能夠?qū)V播風暴在一個 VLAN 內(nèi)部，同時使網(wǎng)絡(luò)管理趨于簡單。三是增強網(wǎng)絡(luò)應(yīng)用的靈活性，VLAN 是在一個有多臺交換機的局域網(wǎng)中統(tǒng)一設(shè)定的，這使得用戶可以不受所連交換機的限制，不論用戶節(jié)點移動到局域網(wǎng)中哪一臺交換機上，只要仍屬于原來的虛網(wǎng)，則應(yīng)用環(huán)境沒有任何改變。在劃分 VLAN 時，要考慮 VLAN 對于網(wǎng)絡(luò)流量的影響，單個 VLAN 不宜過大。層次化架構(gòu)三層網(wǎng)絡(luò)銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例三層網(wǎng)絡(luò)架構(gòu)采用層次化模型設(shè)計，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計分成幾個

10、層次，每個層次著重于某些特定的功能，這樣就能夠使一個復(fù)雜的大問題變成許多簡單的小問題。三層網(wǎng)絡(luò)架構(gòu)設(shè)計的網(wǎng)絡(luò)有三個層次：層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡(luò)）。層層是網(wǎng)絡(luò)的高速交換主干，對整個網(wǎng)絡(luò)的連通起到的作用。層應(yīng)該具有如下幾個特性：可靠性、高效性、冗余性、容錯性、可管理性、適應(yīng)性、低延時性等。在層中，應(yīng)該采用高帶寬的千兆以上交換機。因為層是網(wǎng)絡(luò)的樞紐中心，重要性突出。層設(shè)備采機冗余熱備份是非常必要的，也可以使用負載均衡功能，來網(wǎng)絡(luò)性能。匯聚層匯聚層是網(wǎng)絡(luò)接入層和層的“中介”，就是在工作站接入層前先做匯聚，以減輕層設(shè)備的負荷。匯聚層具有實施策略、

11、組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在匯聚層中，應(yīng)該采用支持三層交換技術(shù)和 VLAN 的交換機，以達到網(wǎng)絡(luò)隔離和分段的目的。接入層接入層向本地網(wǎng)段提供工作站接入。在接入層中，減少同一網(wǎng)段的工作站數(shù)量，能夠向工作組提供高速帶寬。接入層可以選擇不支持 VLAN 和三層交換技術(shù)的普通交換機2.3網(wǎng)絡(luò)設(shè)備的選擇層：思科的 Cisco Catalyst 3560G-24TS-24-2 全千兆三層交換機Cisco Catalyst 3560 系列交換機是一個采用快速以太網(wǎng)配置的固定配置、企業(yè)級、IEEE 802.3af和思科預(yù)標準以太網(wǎng)電源（PoE）的交換機，提供了可

12、用性、安全性和服務(wù)質(zhì)量（QoS）功能，改進了網(wǎng)絡(luò)運營。Catalyst 3560 系列是適用于小型企業(yè)布線室或分支機構(gòu)環(huán)境的理想接入層交換機，這些環(huán)境將其 LAN 基礎(chǔ)設(shè)施用于部署全新和應(yīng)用，如 IP、無線接入點、監(jiān)視、物管理系統(tǒng)和信息亭?？蛻艨梢圆渴鹁W(wǎng)絡(luò)范圍的智能服務(wù)，如高級 QoS、速率限制、列表、銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例組播管理和高性能 IP 路由，并保持傳統(tǒng) LAN 交換的簡便性。內(nèi)嵌在 Cisco Catalyst 3560 系列交換機中的思科集群管理套件（CMS）讓用戶可以利用任何一個標準的 Web 瀏覽器，同時配置多個 Catalyst桌面交換機并對其排

13、障。Cisco CMS 軟件提供了配置向?qū)?，它可以大幅度簡化融合網(wǎng)絡(luò)和智能化網(wǎng)絡(luò)服務(wù)的部署。Catalyst 3560 系列為采用思科 IP和 Cisco Aironet 無線 LAN 接入點，以及任何 IEEE 802.3af兼容終端設(shè)備的部署，提供了較低的總體擁有成本（TCO）。以太網(wǎng)電源使客戶無需再為每臺支持 PoE的設(shè)備提供墻壁電源，免除了在 IP和無線 LAN 部署中所必不可少的額外布線。Catalyst 3560 24端口版本可以以支持 24 個 15.4W 的同步全供電 PoE 端口，從而獲得了最佳上電設(shè)備支持。通過采用Cisco Catalyst 智能電源管理，48 端口版本可

14、支持 24 個 15.4W 端口、48 個 7.7W 端口，或它們的任意組合。當 Catalyst 3560 交換機與思科冗余電源系統(tǒng) 675(RPS 675)共用時，可提供內(nèi)部電源故障的無縫保護，而不間斷電源（UPS）系統(tǒng)可防范電源中斷情況，從而使融合式語音和數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn)最高電源可用性。匯聚層換機選擇：Catalyst 2950-24 交換機Cisco Catalyst 2950 系列智能以太網(wǎng)交換機是一個固定配置、可堆疊的設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的 Cisco 交換系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。作為思科最為廉價的交換系列，Cisco

15、Catalyst 2950 系列在網(wǎng)絡(luò)或城域接入邊緣實現(xiàn)了智能服務(wù)。主要的中型企業(yè)優(yōu)勢在布線室配線間中實現(xiàn)了智能的服務(wù)質(zhì)量（QoS）、限速、列表（ACL）和多播服務(wù)在多種介質(zhì)上提供了升級到千兆位以太網(wǎng)的強大路徑憑借內(nèi)置 Cisco 集群管理套件可出色地管理并輕松地配置第 2-4 層服務(wù)與 Cisco Catalyst 3550 系列集中匯聚交換機相結(jié)合，用于 IP 路由至網(wǎng)絡(luò)主要的城域接入優(yōu)勢銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例通過高級 QoS、限速、語音及多播特性提供廣泛的服務(wù)通過生成樹協(xié)議改進和參數(shù)（ACP）來提供服務(wù)可用性和安全性通過 Cisco IE 2100 系列智能引

16、擎支持和簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）來實現(xiàn)服務(wù)管理思科 PIX-501PIX 501是一種特定需求而設(shè)計的，可以在單獨的一個設(shè)備中提供豐富的安全服務(wù)，包括狀態(tài)監(jiān)測、虛擬網(wǎng)（）和防范等。還可以利用其基于標準的互聯(lián)網(wǎng)密鑰交換（IKE）/IP 安全（IPSec）功能，確保辦公機構(gòu)通過互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)之間進行的所有網(wǎng)絡(luò)通信的安全，故此適合于小型辦公室網(wǎng)絡(luò)或者大型網(wǎng)絡(luò)中的局部網(wǎng)絡(luò)使用。2.4網(wǎng)段及 VLAN 的劃分2.5設(shè)備的配置1.層交換機 vlan 的配置結(jié)果如下：配置 Switch3 交換機物部門所屬 VLANIP 地 址辦公樓經(jīng)理辦公室Vlan11/24財務(wù)部Vlan12

17、/24技術(shù)部Vlan13/24銷售部Vlan14/24人事部Vlan15/24服務(wù)器組Vlan16/24共享打印機Vlan17/24銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例設(shè)置交換機主機名Switch>enableSwitch#configure tSwitch(config)#hostname S3S3(config)#exit創(chuàng)建 VTP 管理域，并設(shè)置為 server 模式S3#vlan databaseS3(vlan)#vtp

18、serverS3(vlan)#exit創(chuàng)建 VLAN,配置 VLAN 名，S3#vlan database配置經(jīng)理辦公室 VLANS3(vlan)#vlan 11namejinglibangongshi配置財務(wù)處 VLANS3(vlan)#vlan 12namecaiwuchu配置技術(shù)部 VLANS3(vlan)#vlan 13namejishubu配置銷售部 VLANS3(vlan)#vlan 14namexiaoshoubu配置人事部 VLANS3#（vlan）#vlan15 name renshibu配置服務(wù)器 VLANS3(vlan)#vlan 16name fuwuqizu配置共享打

19、印機 VLANS3(vlan)#vlan 17 name gonxiangdayinji將端口 F0/1,F0/2 設(shè)置為 VLAN 中繼模式F0/1 進入端口配置模式S3#conf t銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例S3(config)#interface fastethernet0/1將端口設(shè)置為二層方式S3(config)#switchport封裝 dotlq 協(xié)議S3(config)#switchport trunk encapsulationdot1q設(shè)置為 trunk 模式S3(config)#switchport mode trunkF0/2 進入端口配置模式S

20、3#conf tS3(config)#interface fastethernet0/2將端口設(shè)置為二層方式S3(config)#switchport封裝 dotlq 協(xié)議S3(config)#switchport trunk encapsulationdot1q設(shè)置為 trunk 模式S3(config)#switchport mode trunk配置 VLAN 11 接口地址S3(config)#interface vlan 11S3(config-if)#ip address 配置 VLAN 12 接口地址S3(config)#inter

21、face vlan 12S3(config-if)#ip address 配置 VLAN 13 接口地址S3(config)#interface vlan 13S3(config-if)#ip address 配置 VLAN 14 接口地址銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例S3(config)#interface vlan 14S3(config-if)#ip address 配置 VLAN 15 接口地址S3(config)#i

22、nterface vlan 15S3(config-if)#ip address 配置 VLAN 16 接口地址S3(config)#interface vlan 16S3(config-if)#ip address 配置 VLAN 17 接口地址S3(config)#interface vlan 17S3(config-if)#ip address 將 F0/3-5 端口劃給 VLAN 16，只列出 F0/3 的配置，其余端口的配置與 F0/3

23、 相同S2(config)#int f0/3設(shè)置為模式S2(config-if)#switchport mode access分配給 VLAN 16S2(config-if)#switchport access vlan16接入層交換機 Swich1 的配置結(jié)果如下：進入 vtp 數(shù)據(jù)庫S1#vlan database設(shè)置 vtpS1(vlan)#vtp domain myvtpdomain設(shè)置 vtp 模式S1(vlan)#vtp clientS1(vlan)#exitS1#configure terminal銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例配置接口 F0/1 為中繼接口S

24、1(config)#inter f0/1封裝 dotlq 協(xié)議S1(config-if)#switchporttrunk encapsulation dot1p設(shè)置為 trunk 模式S1(config-if)#switchportmode trunk將 F0/2 端口劃給 VLAN 11，只列出 F0/2 的配置，其余端口的配置與 F0/2 相同S1(config)#int f0/2設(shè)置為模式S1(config-if)#switchport mode access分配給 VLAN 11S1(config-if)#switchport access vlan 11將 F0/3-4 端口劃給 V

25、LAN 15，只列出 F0/3 的配置，其余端口的配置與 F0/3 相同S1(config)#int f0/3設(shè)置為模式S1(config-if)#switchport mode access分配給 VLAN 15S1(config-if)#switchport access vlan 15將 F0/5-6 端口劃給 VLAN 12，只列出 F0/5 的配置，其余端口的配置與 F0/5 相同S1(config)#int f0/5設(shè)置為模式S1(config-if)#switchport mode access分配給 VLAN 12S1(config-if)#switchport access

26、vlan 126.3 接入層交換機 Switch2 的配置結(jié)果如下：進入 vtp 數(shù)據(jù)庫S2#vlan database銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例設(shè)置 vtpS2(vlan)#vtpdomain myvtpdomain設(shè)置 vtp 模式S2(vlan)#vtpclientS2(vlan)#exit配置接口 F0/1 為中繼接口S2(config)#int f0/1封裝 dotlq 協(xié)議S2(config-if)#switchport trunk encapsulation dot1q設(shè)置為 trunk 模式S2(config-if)#switchport mode tr

27、unk將 F0/2-4 端口劃給 VLAN 13，只列出 F0/2 的配置，其余端口的配置與 F0/2 相同S2(config)#int f0/2設(shè)置為模式S2(config-if)#switchport mode access分配給 VLAN 13S2(config-if)#switchport access vlan 13將 F0/5-6 端口劃給 VLAN 14，只列出 F0/4 的配置，其余端口的配置與 F0/4 相同S2(config)#int f0/5設(shè)置為模式S2(config-if)#switchportmode access分配給 VLAN 14S2(config-if)#s

28、witchportaccess vlan 14將 F0/7 端口劃給 VLAN 17S2(config)#int f0/7設(shè)置為模式S2(config-if)#switchportmode access銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例分配給 VLAN 17S2(config-if)#switchport access vlan 172.配置 ACL：配置 ACL 應(yīng)用在各個部門 VLAN 接口上，互訪1. 把列表 11 應(yīng)用于 VLAN 10 OUT 方向上，經(jīng)理辦公室以互訪，可以服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機網(wǎng)段，但不能其他部所在網(wǎng)段。access-list11permit 192

29、.168.16.0 55access-list11permit 55access-list11deny 55access-list11permit anyint vlan 11ip access-group 11 out2. 把列表 12 應(yīng)用于 VLAN 10 OUT 方向上，財務(wù)部以互訪，可以服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機網(wǎng)段，但不能其他部所在網(wǎng)段。access-list12permit 55access-list12permit 0.0

30、.0.255access-list12deny 55access-list12permit anyint vlan 12ip access-group 12 out3. 把列表 15 應(yīng)用于 VLAN 10 OUT 方向上，人事部以互訪，可以服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機網(wǎng)段，但不能其他部所在網(wǎng)段。access-list15permit 55access-list15permit 55access-list15deny 55access-l

31、ist15permit anyint vlan 15ip access-group 15 out銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例4. 把列表 13 應(yīng)用于 VLAN 10 OUT 方向上，技術(shù)部以互訪，可以服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機網(wǎng)段，但不能其他部所在網(wǎng)段。access-list13permit 55access-list13permit 55access-list13deny 55access-list13permit anyint vlan 13ip a

32、ccess-group 13 out5. 把列表 14 應(yīng)用于 VLAN 10 OUT 方向上，銷售部以互訪，可以服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機網(wǎng)段，但不能其他部所在網(wǎng)段。access-list14permit 55access-list14permit 55access-list14deny 55access-list14permit anyint vlan 14ip access-group 14 out2.6服務(wù)器的配置1.FTP 服務(wù)器的作用在 FTP 的使用當中，用戶經(jīng)常

33、遇到兩個概念：""（Download）和"上載"（Upload）。"下載"文件就是從主機拷貝文件至的計算機上；"上載"文件就是將文件從的計算機中拷貝至主機上。用 Internet 語言來說，用戶可通過客戶機程序向（從）主機上載（）文件。使用 FTP 時必須首先登錄，在主機上獲得相應(yīng)的權(quán)限以后，方可上傳或文件。也就是說，要想同哪一臺計算機傳送文件，就必須具有哪一臺計算機的適當。換言之，除非有用戶 ID 和口令，否則便無法傳送文件。這種情況違背了 Internet 的開放性，Internet 上的 FTP 主機何止千萬

34、，不可能要求每個用戶在每一臺主機上都擁有帳號。FTP 就是為解決這個問題而產(chǎn)生的。FTP 是這樣一種機制，用戶可通過它連接到主機上，并從其文件，而無需成為其用戶。系統(tǒng)管理銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例員建立了一個特殊的用戶 ID，名為 anonymous,Internet 上的任何人在任何地方都可使用該用戶 ID。通過 FTP 程序連接FTP 主機的方式同連接普通 FTP 主機的方式差不多，只是在要求提供用戶標識ID 時必須輸入 anonymous，該用戶 ID 的口令可以是任意的字符串。習慣上，用的地址作為口令，使系統(tǒng)維護程序能夠下來誰在存取這些文件。值得注意的是，F(xiàn)TP

35、 不適用于所有Internet 主機，它只適用于那些提供了這項服務(wù)的主機。當主機提供FTP 服務(wù)時，會指定某些目錄向公眾開放，存取。系統(tǒng)中的其余目錄則處于隱匿狀態(tài)。作為一種安全措施，大多數(shù)FTP 主機都用戶從其文件，而不用戶上載文件，也就是說，用戶可將FTP 主機上的所有文件全部拷貝到的上，但不能將上的任何一個文件拷貝至FTP主機上。即使有些FTP 主機確實用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨后，系統(tǒng)管理員會去檢查這些文件，他會將這些文件移至另一個公共目錄中，供其他用戶，利用這種方式，主機的用戶得到了保護，避免了有人上載有問題的文件，如帶的文件。作為一個 Internet

36、 用戶，可通過 FTP 在任何兩臺 Internet 主機之間拷貝文件。但是，實際上大多數(shù)人只有一個 Internet 帳戶，F(xiàn)TP 主要用于公共文件，例如共享軟件、各公司技術(shù)支持文件等。Internet 上有成千上萬臺FTP 主機，這些主機上存放著數(shù)不清的文件，供用戶拷貝。實際上，幾乎所有類型的信息，所有類型的計算機程序都可以在 Internet 上找到。這是 Internet 吸引我們的重要之一。FTP 使用戶有機會存取到世界上最大的信息庫，這個信息庫是日積月累起來的，并且還在不斷增長，永不關(guān)閉，涉及到幾乎所有主題。而且，這一切是的。FTP 是 Internet網(wǎng)上發(fā)布軟件的常用方法。In

37、ternet 之所以能延續(xù)到今天，是因為人們使用通過標準協(xié)議提供標準服務(wù)的程序。像這樣的程序，有許多就是通過FTP 發(fā)布的，任何人都可以存取它們。Internet中的有數(shù)目巨大的FTP 主機以及的文件，那么到底怎樣才能知道某一特定文件位于哪個FTP 主機上的那個目錄中呢？這正是 Archie 服務(wù)器所要完成的工作。Archie 將自動在 FTP 主機中進行搜索，構(gòu)造一個包含全部文件目錄信息的數(shù)據(jù)庫，使你可以直接找到所需文件的位置信息。FTP 服務(wù)器用 IIS 架設(shè)（IIS 只適用于 Window NT/2000/XP 操作系統(tǒng)）。安裝：Window XP 默認安裝時不安裝 IIS 組件，需要手

38、工添加安裝。進入面板，找到“添加刪除程序”，打開后選擇“添加刪除 Window 組件”，銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例在彈出的“Window 組件向?qū)А贝翱谥校瑢ⅰ癐nternet 信息服務(wù)（IIS）”項選中。在該選項前的“”背景色是灰色的，這是因為 Window XP 默認并不安裝 FTP 服務(wù)組件。再點擊右下角的“詳細信息”，在彈出的“Internet信息服務(wù)（IIS）”窗口中，找到“文件傳輸協(xié)議（FTP）服務(wù)”，選中后確定即可。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例安裝需要重啟。WindowNT2000 和 Window XP 的安裝方法相同。設(shè)置：電腦重

39、啟后，服務(wù)器就開始運行了，但還要進行一些設(shè)置。點擊“開始所有程序管理工具Internet 信息服務(wù)”，進入“Internet 信息服務(wù)”窗口后，找到“默認 FTP 站點”，右擊鼠標，在彈出的右鍵菜單中選擇“屬性”。在“屬性”中，我們可以設(shè)置業(yè)務(wù)主機的名稱、IP、端口、賬戶、FTP目錄位置、用戶進入FTP時接收到的消息等。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例FTP 站點基本信息：進入“FTP 站點”選項卡，其中的“描述”選項為該 FTP 站點的名稱，用來稱呼你的服務(wù)器，這里設(shè)置名稱為 “業(yè)務(wù)主機”；“IP 地址”為服務(wù)器的 IP，設(shè)置為 0；“TCP 端口”

40、一般仍設(shè)為默認的 21 端口；“連接”選項用來設(shè)置同時連接服務(wù)器的用戶最大連接數(shù)；“連接超時”用來設(shè)置一個等待時間，如果連接到服務(wù)器的用戶的時間超過等待時間而沒有任何操作，服務(wù)器就會自動斷開與該用戶的連接。設(shè)置賬戶及其權(quán)限：銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例很多 FTP 站點都要求用戶輸入用戶名和才能登錄，這個用戶名和就叫賬戶。不同用戶可使用相同的賬戶站點，同一個站點可設(shè)置多個賬戶，每個賬戶可擁有不同的權(quán)限，的可以上傳和，而有的則只。安全設(shè)定：進入“安全賬戶”選項卡，有“允許連接”和“僅連接”兩項，默認為“連接”，此時業(yè)務(wù)主機提供登錄?！皟H連接”是用來防止用戶使用有管理權(quán)限的賬

41、戶進 行， 選 中 后 ， 即 使 是Administrator（管理員）賬號也不能登錄，F(xiàn)TP 只能通過服務(wù)器進行“本地訪問”來管理。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例至于“FTP 站點操作員”選項，是用來添加或刪除本業(yè)務(wù)主機具有一定權(quán)限的賬戶。與其他專業(yè)的業(yè)務(wù)主機軟件不同，它基于 Window 用戶賬號進行賬戶管理，本身并不能隨意設(shè)定業(yè)務(wù)主機允許的賬戶，要添加或刪除的賬戶，必須先在操作系統(tǒng)自帶的“管理工具”中的“計算機管理”中去設(shè)置 Window 用戶賬號，然后再通過“安全賬戶”選項卡中的“FTP 站點操作員”選項添加或刪除。但對于 Window 2000 和 Window

42、 XP 專業(yè)版，系統(tǒng)并不提供“FTP 站點操作員”賬戶添加與刪除功能，只提供 Administrator 一個管理賬號。設(shè)置用戶登錄目錄：最后設(shè)置 FTP 主目錄（即用戶登錄 FTP 后的初始位置），進入“主目錄”選項卡，在“本地路徑”中選擇好 FTP 站點的根目錄，并設(shè)置該目錄的、寫入、目錄權(quán)限。設(shè)置完成后，業(yè)務(wù)主機就算建成了。2.WEB 服務(wù)器WEB 服務(wù)器作用：WEB 服務(wù)器也稱為 WWW(WORLD WIDE WEB)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服 務(wù)。(1)應(yīng)用層使用 HTTP 協(xié)議。(2)HTML 文檔格式。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例(3)瀏覽器統(tǒng)一(

43、URL)。WWW 代表萬維網(wǎng)的意思WWW 是 Internet 的多信息工具，是 Internet 上近年才發(fā)展起來的服務(wù)，也是發(fā)展最快和目前用的最廣泛的服務(wù)。正是因為有了 WWW 工具，才使得近年來 Internet 迅速發(fā)展，且用戶數(shù)量飛速增長。web 服務(wù)器配置2.1 啟動 Internet 信息服務(wù)(IIS)Windows 開始菜單-所有程序-管理工具-Internet 信息服務(wù)(IIS)管理器，即可啟動“Internet 信息服務(wù)”管理工具。2.2 配置 IISIIS 安裝后， 系統(tǒng)自動創(chuàng)建了一個默認的web 站點， 該站點的主目錄默認為C:Inetpubwwwroot。用鼠標右鍵“

44、默認 web 站點”，在彈出的快捷菜單中選擇“屬性”，此時就可以打開站點屬性設(shè)置框，在該框中，可完成對站點的全部配置。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例主目錄與啟用父路徑“主目錄”，切換到主目錄設(shè)置頁面，該頁面可實現(xiàn)對主目錄的更改或設(shè)置。注意檢查啟用父路徑選項是否，如未將對以后的程序運行有部分影響銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例設(shè)置主頁文檔“文檔”，可切換到對主頁文檔的設(shè)置頁面，主頁文檔是在瀏覽器中鍵入，而未制定所要的網(wǎng)頁文件時，系統(tǒng)默認的頁面文件。常見的主頁文件名有 index.htm、index.html、index.asp、index.php、index

45、.jap、default.htm、default.html、default.asp 等IIS 默認的主頁文檔只有 default.htm 和 default.asp，根據(jù)需要，利用“添加”和“刪除”按鈕，可為站點設(shè)置所能的主頁文檔。IIS 默認的主頁文檔只有 default.htm 和 default.asp，根據(jù)需要，利用“添加”和“刪除”按鈕，可為站點設(shè)置所能的主頁文檔。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例3.DHCP服務(wù)器DHCP 服務(wù)器適用的范圍它是 TCPIP 協(xié)議簇中的一種，主要是用來給局域網(wǎng)客戶機分配動態(tài)的IP 地址。缺點：DHCP 存在較多的廣播開銷，對于用戶量較

46、多的城域網(wǎng)會造成網(wǎng)絡(luò)運行效率下降和配置；另一方面，仍然無法解決用戶自行配置 IP 地址的問題。公有 ip 地址的動態(tài)分配主要通過 PPPoE。3.1 DHCP 服務(wù)器的配置1)選開始菜單程序管理工具DHCP 即可打開你的 DHCP 管理器。2) 第一次進入時計算機名左側(cè)圖標是一個紅色下箭頭，表示該計算機沒有得到，這時應(yīng)右擊計算機名，在彈出的快捷菜單中選擇命令（注）得到的計算機名左側(cè)圖標中是一個綠色的上箭頭 如圖兩臺連接到互聯(lián)網(wǎng)上的電腦相互之間通信，必須有各自的 IP 地址，但由于現(xiàn)在的 IP 地址有限，寬帶接入運營商不能做到給每個報裝寬帶的用戶都能分配一個固定的 IP 地址（所謂固定 IP 就

47、是即使在你不上網(wǎng)的時候，別人也不能用這個 IP 地址，這個一直被你所獨占），所以要采用 DHCP 方式對上網(wǎng)的用戶進行臨時的地址分配。也就是你的電腦連上網(wǎng)， DHCP 服務(wù)器才從地址池里臨時分配一個 IP 地址給你，每次上網(wǎng)分配的 IP 地址可能會不一樣，這跟當時IP 地址有關(guān)。當你下線的時候， DHCP 服務(wù)器可能就會把這個地址分配給之后上線的其他電腦。這樣就可以有效節(jié)約 IP 地址，既保證了你的通信，又提高 IP 地址的使用率。在一個使用 TCP/IP 協(xié)議的網(wǎng)絡(luò)中，每一臺計算機都必須至少有一個 IP 地址，才能與其他計算機連接通信。為了便于統(tǒng)一 和管理網(wǎng)絡(luò)中的 IP 地址， DHCP（

48、Dynamic Host Configure Protocol，動態(tài)主機配置協(xié)議）應(yīng)運而生了。這種網(wǎng)絡(luò)服務(wù)有利于對校園網(wǎng)絡(luò)中的客戶機 IP 地址進行有效管理，而不需要一個一個手動指定 IP 地址。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例3)這時創(chuàng)建作用域右擊服務(wù)器名，在彈出的快捷菜單中選擇新建作用域命令，打開新建作用域向?qū)б部梢栽诓僮鞑藛蜗滦陆ㄗ饔糜蛎顏泶蜷_新建作用域向?qū)В趶棾鲂陆ㄗ饔糜蛳驅(qū)g迎框中按鈕。這時彈出作用域框在名稱（必填）和說明（可不填）處填入任意內(nèi)容。比如在名稱處填寫 FIRSTDHCPSERVER，再。如圖4)在 IP 地址范圍中，需要在輸入此作用域分配的地址范圍

49、下的起始 IP 地址和結(jié)束 IP 地址處輸入欲用來分配給客戶端的 IP 地址的范圍；系統(tǒng)會自動填充 長度 和 子網(wǎng)掩碼 兩項中的內(nèi)容。如圖銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例新建作用域向?qū)?)隨后得到的是添加排除的界面。你可以在 起始地址 IP 地址 處輸入單個的欲保留的 IP 地址，再按 添加按鈕 把它加入到下面的 排除的地址范圍 列表中；也可以在 起始 IP 地址 和 結(jié)束 IP 地址處輸入一個欲保留的 IP 地址的范圍添加進去；可以進行多次操作，直到將所有不欲分配給客戶端使用的保留 IP 地址全添加進去。如圖新建作用域向?qū)?)接著就是設(shè) 租約期限 ，也就是為分配給客戶端的這

50、些 IP 地址設(shè)定一個 有限期 ，當超過這個有效期之后，客戶端就將不再能夠得到那些供分配的 IP 地址。在限制為下面進行相關(guān)設(shè)置即可；最大有效期限為 999 天 23 分 59 秒，建議設(shè)為此值。補充一點，在此處進行設(shè)置時，有一個小竅門：如果需要修改其中的天或分或秒的值，可以直接在相關(guān)欄內(nèi)輸入所需內(nèi)容，或用鍵盤上的上下光標鍵（按住不放）來迅速得到你所需要的數(shù)目；但如果用鼠標選擇的話，就必須一下一下點（按住不放不生效），很麻煩。如圖銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例租約期限7)以上所作的設(shè)置只是為客戶端設(shè)定了用于自動分配的 IP 地址，如果還要給它們設(shè)定自動分配的DNS 和網(wǎng)關(guān)地

51、址，則還必須在系統(tǒng)詢問 您現(xiàn)在想為此作用域配置 DHCP 選項嗎下選否，我稍候配置這些選項，然后按按鈕繼續(xù)。如圖配制 DHCP 選項8)按鈕，將彈出正在完成新建作用域向?qū)Э颉?)完成按鈕，結(jié)束新建作用域的工作，回到 DHCP臺。如圖返回臺注：此時的作用域左側(cè)土標上有一個紅色的下箭頭，這表示該作用域沒有被激活，必須激活作用銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例域，作用域才會生效, 如圖圖 3-3-910)右擊作用域，在彈出的快捷菜單中選擇激活命令便可將該作用域激活。如果想使該作用域不起作用，可以右擊作用域，在彈出的快捷菜單中選擇停用命令，而不必將該作用域刪除。注 在同一 DHCP 服

52、務(wù)器下無法建網(wǎng)段相同的兩個作域，如：-0001-55這樣的兩個作用域11) 至此 DHCP 服務(wù)器基本配制完畢。12) 此外如果要為某些客戶機分配同一個 IP 地址具體操作如下在 DHCP臺中選擇保留選項，右擊鼠標，選擇新建保留命令。如圖保留 IP 地址(b)隨后會打開新建保留框，在 IP 地址欄中設(shè)置好要分配的一個 IP 地址，在 MAC 地址欄銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例中輸入客戶機上的網(wǎng)卡物理地址，輸入 MAC 地址時，如（00115BC5D20D）?？蛻魴C的 MAC 地

53、址可以在客戶機令提示符下鍵入命令 ipconfig/all 得到，設(shè)置，添加按鈕，再關(guān)閉按鈕。如圖新建保留銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項目實戰(zhàn)課程教學(xué)案例第三章 網(wǎng)絡(luò)布局和綜合布線3.1.網(wǎng)絡(luò)布局的具體實施要求對于有線局域網(wǎng)來說，這是我們目前企業(yè)網(wǎng)絡(luò)建設(shè)中，經(jīng)常會遇到的，需要對機房和辦公大樓進行布線。網(wǎng)絡(luò)布局要考慮到機房的設(shè)備布局和布線系統(tǒng)的合理搭配。因此我們首先要與設(shè)計好機房、布線系統(tǒng)，然后再全面地考慮網(wǎng)絡(luò)的布局。.機房的與設(shè)計為了確保網(wǎng)絡(luò)、計算機系統(tǒng)穩(wěn)定、安全、可靠地運行，以及保障機房有良好的工作環(huán)境，做到技術(shù)先進、合理、安全適用、確保質(zhì)量，符合有關(guān)的機房設(shè)計規(guī)定。(1)防靜電靜電不僅會對計算機運行出現(xiàn)隨機故障，而且還會導(dǎo)致某些元器