中小企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)論文

1、中小型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)信息工程系07網(wǎng)絡(luò)工程 柯*(460395142)摘要：本設(shè)計(jì)（論文）主要是對(duì)現(xiàn)在中小型的企業(yè)局域網(wǎng)，辦公網(wǎng)絡(luò)進(jìn)行規(guī)劃和設(shè)計(jì)。目前國(guó)內(nèi)經(jīng)濟(jì)發(fā)展迅速，改革開(kāi)放以來(lái)私企和一些中小型的私人企業(yè)、股份企業(yè)如雨后春筍。尤其在21世紀(jì)的十年里，伴隨這激烈的競(jìng)爭(zhēng)各企業(yè)不斷改進(jìn)管理模式，加大了在企業(yè)信息化和辦公自動(dòng)化方面的投入，使得信息網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展迅速。中小企業(yè)網(wǎng)絡(luò)化能夠促進(jìn)產(chǎn)業(yè)的發(fā)展，加大工作效率。關(guān)鍵詞：網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) 綜合布線 網(wǎng)絡(luò)設(shè)備 web服務(wù)器 dhcp服務(wù)器 數(shù)據(jù)庫(kù)服務(wù)器 目 錄摘要-3關(guān)鍵詞-3第一章：緒論1.1課題背景-51.2中小企業(yè)網(wǎng)絡(luò)概述-51.2.1 中小企業(yè)網(wǎng)

2、的發(fā)展-51.2.2 中小企業(yè)網(wǎng)發(fā)展特點(diǎn)-5第二章 需求分析2.1企業(yè)描述-62.1.1職能描述-62.1.2 公司的建筑物理布局-62.2 網(wǎng)絡(luò)概況-72.3 公司需求。-72.4 解決方案-82.5 可行性分析-8第三章 網(wǎng)絡(luò)邏輯方案3.1布線邏輯方案-93.2網(wǎng)絡(luò)邏輯方案-9第四章 網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)方案4.1 布線方案-104.1.1 外網(wǎng)光纖進(jìn)線布線圖：-104.1.2機(jī)房至各辦公區(qū)域布線圖：-104.1.3 機(jī)柜布線圖：-124.2 網(wǎng)絡(luò)配置方案-134.2.1 配置概述-134.2.2 路由器配置-134.2.3無(wú)線路由器配置-184.2.4 交換機(jī)配置-194.2.5金盾防火墻配置-

3、204.3 服務(wù)器配置方案-204.3.1 WEB服務(wù)器-204.3.2 OA辦公系統(tǒng)-214.3.3 存儲(chǔ)服務(wù)器-21第五章 項(xiàng)目測(cè)試與維護(hù)5.1 網(wǎng)絡(luò)測(cè)試和維護(hù)-215.2 路由策略測(cè)試和維護(hù)-215.3 DHCP功能測(cè)試-215.4無(wú)線網(wǎng)絡(luò)測(cè)試-215.5服務(wù)器測(cè)試-225.6 硬件維護(hù)-22參考文獻(xiàn)-22第一章 緒論1.1課題背景中小企業(yè)用戶的局域網(wǎng)一般來(lái)說(shuō)網(wǎng)絡(luò)結(jié)構(gòu)不太復(fù)雜，主機(jī)數(shù)量不太多，服務(wù)器提供的服務(wù)相對(duì)較少。投入成本比較低，普及速度快。目前像h3c、cisco等網(wǎng)絡(luò)設(shè)備廠商專門開(kāi)發(fā)針對(duì)中小企業(yè)的產(chǎn)品，使得網(wǎng)絡(luò)投入成本降低。另外，由于互聯(lián)網(wǎng)的發(fā)展迅速，電子商務(wù)也隨之迅速發(fā)展，無(wú)論

4、什么企業(yè)還是個(gè)人都紛紛在網(wǎng)絡(luò)上尋找能給自己創(chuàng)造價(jià)值的信息和資源。尤其是企業(yè)想降低生產(chǎn)成本，各企業(yè)都知道了網(wǎng)絡(luò)信息化提高了生產(chǎn)效率。因此也促進(jìn)了網(wǎng)絡(luò)產(chǎn)業(yè)的網(wǎng)站，尤其是中小企業(yè)網(wǎng)絡(luò)。目前我們還有一些公司，可以說(shuō)是近半的工廠和中小企業(yè)還處在人工，機(jī)械化階段。尚不能很快的向網(wǎng)絡(luò)方面發(fā)展。所以建設(shè)中小企業(yè)規(guī)劃和設(shè)計(jì)迫在眉急。目前我們企業(yè)是從事網(wǎng)絡(luò)這一行的，算網(wǎng)絡(luò)產(chǎn)業(yè)中的中小型企業(yè)。2000后興起的idc行業(yè)，專門從事主機(jī)租用、托管、虛擬主機(jī)業(yè)務(wù)的公司，在2009年工信部整治后，各IDC企業(yè)租用電信的機(jī)房也開(kāi)始慢慢改變向自建機(jī)房發(fā)展。2010年2月我們公司就在安徽滁州自建了自己的一個(gè)你機(jī)房，機(jī)房的設(shè)計(jì)和網(wǎng)

5、絡(luò)施工，布線，網(wǎng)絡(luò)設(shè)備的配置等等我都有參與。我們自己在安徽分公司的辦公樓我也參與設(shè)計(jì)和施工。所以通過(guò)我網(wǎng)絡(luò)工程拓?fù)湓O(shè)計(jì)、網(wǎng)絡(luò)工程建設(shè)、綜合布線、網(wǎng)絡(luò)設(shè)備架設(shè)配置、機(jī)房建設(shè) 、服務(wù)器架設(shè)等方面詳細(xì)闡述我對(duì)于企業(yè)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的看法。企業(yè)網(wǎng)絡(luò)建設(shè)有利于信息的快速傳播，我們公司的員工，除掉機(jī)房技術(shù)人員需要進(jìn)出機(jī)房，其它的都是使用企業(yè)網(wǎng)絡(luò)局域網(wǎng)和internet網(wǎng)絡(luò)相互傳播消息，例如：qq，msn傳達(dá)信息。速度快,效率高！另外企業(yè)郵局保證了企業(yè)間的對(duì)內(nèi)和對(duì)外的信息交流。并且局域網(wǎng)傳輸速度快，資料的傳輸不用再送來(lái)送去，直接共享就可以了。效率高。另外企業(yè)WEB服務(wù)器使外面的客戶能夠很容易了解我們企業(yè)。而且

6、每天網(wǎng)頁(yè)商務(wù)通上來(lái)咨詢的和購(gòu)買產(chǎn)品的客戶接連不斷。所以網(wǎng)絡(luò)對(duì)于我們的企業(yè)來(lái)說(shuō)，是生存的根本！公司追求形象，所以在網(wǎng)絡(luò)設(shè)計(jì)和布設(shè)方面要求特別高，要求絕對(duì)的合理化。另外合理的網(wǎng)絡(luò)布局使我們企業(yè)辦公場(chǎng)所環(huán)境優(yōu)良，企業(yè)的網(wǎng)絡(luò)化使得公司工作效率普遍較高，WEB服務(wù)器和辦公服務(wù)器的架設(shè)，使得公司對(duì)外宣傳面擴(kuò)大，提高了效益。同時(shí)網(wǎng)絡(luò)化辦公也使員工能夠在網(wǎng)絡(luò)上找到疑問(wèn)的答案。網(wǎng)絡(luò)使得公司各方面都得到了很快的發(fā)展。中小企業(yè)的網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)和維護(hù)越來(lái)越需要標(biāo)準(zhǔn)化和規(guī)范化。1.2 中小企業(yè)網(wǎng)絡(luò)概述 中小企業(yè)網(wǎng)絡(luò)主要是企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)，包括企業(yè)內(nèi)部計(jì)算機(jī)節(jié)點(diǎn)的分布與整個(gè)網(wǎng)絡(luò)的物理線路連接合理布局，以及門戶網(wǎng)站、電子商

7、務(wù)平臺(tái)的搭建。進(jìn)入21世紀(jì)后我國(guó)的中小企業(yè)大都進(jìn)入信息化和辦公自動(dòng)化或者半信息半自動(dòng)化。網(wǎng)絡(luò)能夠提高整個(gè)企業(yè)的工作效率，加大市場(chǎng)宣傳面，增加業(yè)務(wù)業(yè)務(wù)量。因此中小企業(yè)網(wǎng)絡(luò)將在20年內(nèi)得到高速的發(fā)展。1.2.1 中小企業(yè)網(wǎng)的發(fā)展 中小企業(yè)網(wǎng)是在20世紀(jì)末和21世紀(jì)初開(kāi)始迅速發(fā)揮，網(wǎng)站數(shù)量猛增，企業(yè)信息化半信息化普及率在80%以上。在未來(lái)的20年內(nèi)，我國(guó)的中小企業(yè)勢(shì)必突飛猛進(jìn)。1.2.2 中小企業(yè)網(wǎng)發(fā)展特點(diǎn)（1）用途廣、投入大。（2）發(fā)展速度快，質(zhì)量低。（3）標(biāo)準(zhǔn)化程度較低。（4）涉及專業(yè)面廣，技術(shù)要求高。第二章 需求分析2.1企業(yè)描述：2.1.1職能描述如下圖：行政主管行政主管業(yè)務(wù)主管業(yè)務(wù)主管技術(shù)

8、主管技術(shù)主管業(yè)務(wù)總監(jiān)行政總監(jiān)技術(shù)總監(jiān)董事長(zhǎng)該公司新購(gòu)一個(gè)辦公樓層，需要在目前簡(jiǎn)易裝修的基礎(chǔ)上設(shè)計(jì)企業(yè)網(wǎng)絡(luò)，并且與下面的再次裝修基本同步進(jìn)行，外網(wǎng)接入電信光纖。董事長(zhǎng)單獨(dú)1間辦公室；三個(gè)總監(jiān)共3間辦公室；技術(shù)部1間辦公室（技術(shù)主管在技術(shù)部辦公）；業(yè)務(wù)部1間辦公室（業(yè)務(wù)主管在業(yè)務(wù)部辦公）；行政部1間辦公室（行政主管在行政部辦公）；公司內(nèi)設(shè)一個(gè)機(jī)房。一個(gè)信息技術(shù)操作室；2.1.2公司的建筑物理布局如下：（位于10樓） 2.6 網(wǎng)絡(luò)概況 電信網(wǎng)絡(luò)獨(dú)享百兆接入，由于電信法相關(guān)規(guī)定，地址轉(zhuǎn)換翻譯有特殊規(guī)定，使用一個(gè)ip為全公司整個(gè)網(wǎng)絡(luò)使用，會(huì)導(dǎo)致違反規(guī)定，會(huì)被誤認(rèn)為是黑網(wǎng)吧之類的節(jié)點(diǎn)，因此公司采取使用全部

9、公網(wǎng)。電信分配的ip地址為掩碼：.另外電信的路由是終結(jié)的。 2.7 公司需求。1、 節(jié)點(diǎn)需求：名稱節(jié)點(diǎn)數(shù)機(jī)房10個(gè)調(diào)試室2個(gè)董事長(zhǎng)辦公室1個(gè)總監(jiān)辦公室共3個(gè)技術(shù)辦公區(qū)8個(gè)行政辦公區(qū)6個(gè)業(yè)務(wù)辦公區(qū)24個(gè)前臺(tái)1個(gè)無(wú)線1個(gè)總計(jì)57個(gè)2、 服務(wù)器需求：Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、dhcp、辦公、存儲(chǔ)3、 網(wǎng)絡(luò)需求：（1） WEB需要至少30M的流量（上傳下載速率：30*128kb，約為3M/S）。（2） 數(shù)據(jù)庫(kù)服務(wù)器同上。（3） 辦公服務(wù)器（辦公系統(tǒng)），內(nèi)網(wǎng)使用。（4） Dhcp內(nèi)網(wǎng)使用和郵件服務(wù)器。（5） 存儲(chǔ)服務(wù)器。（6） 董事長(zhǎng)辦公室、總監(jiān)辦公室各

10、獨(dú)享3M。（7） 布線必須不影響公司整個(gè)裝修的美觀。2.8 解決方案1、 綜合布線需求主要是價(jià)廉、合理、美觀、標(biāo)準(zhǔn)。因此進(jìn)行夾墻內(nèi)、地板下、天花板上布線。2、 網(wǎng)絡(luò)設(shè)備主要放在機(jī)房和大廳個(gè)辦公區(qū)域頭部柜子內(nèi)。3、 機(jī)房?jī)?nèi)使用一個(gè)機(jī)柜（33U、1.6M），防塵地板，和空調(diào)。4、 Web和數(shù)據(jù)庫(kù)服務(wù)器必須7*24不間斷,使用linux操作系統(tǒng)架設(shè)web和ftp。5、 辦公服務(wù)器和主要的網(wǎng)絡(luò)設(shè)備放置機(jī)房機(jī)柜。辦公服務(wù)器采用windows 2003操作系統(tǒng)。主要為ftp和辦公系統(tǒng)。6、公司辦公網(wǎng)上網(wǎng)使用CICSO路由器實(shí)現(xiàn)dhcp，調(diào)試室使用靜態(tài)公網(wǎng)ip地址。2.9 可行性分析通過(guò)對(duì)該企業(yè)寫字樓的現(xiàn)場(chǎng)

11、調(diào)查和需求分析后，對(duì)其可行性進(jìn)行分析。技術(shù)上可行：該系統(tǒng)所需硬件設(shè)備，市場(chǎng)上銷售且價(jià)格較低，操作系統(tǒng)采用linux、Windows系列操作系統(tǒng)，數(shù)據(jù)庫(kù)采用mysql，這些軟件已被大量應(yīng)用，技術(shù)上都比較成熟。因此在技術(shù)上是可行的。經(jīng)濟(jì)上可行：網(wǎng)絡(luò)企業(yè)主要的是實(shí)現(xiàn)辦公自動(dòng)化和信息化。網(wǎng)絡(luò)是網(wǎng)絡(luò)企業(yè)發(fā)展的命脈和根本，沒(méi)有網(wǎng)絡(luò)該類型企業(yè)無(wú)法發(fā)展。因此，這項(xiàng)投入是企業(yè)必須的。因此經(jīng)濟(jì)上沒(méi)有問(wèn)題。管理上可行：整個(gè)公司的辦公資料是通過(guò)辦公服務(wù)器集中存儲(chǔ)處理的，整個(gè)網(wǎng)絡(luò)設(shè)備都是集中的機(jī)房并且具有專人進(jìn)行維護(hù)。因此可以達(dá)到了集中管理。管理上是可行的。綜上所述，設(shè)計(jì)建設(shè)該網(wǎng)絡(luò)項(xiàng)目在技術(shù)上、經(jīng)濟(jì)上、管理上都是可行的

12、。第三章 網(wǎng)絡(luò)邏輯方案3.1布線邏輯方案 布線主要采取外線進(jìn)入公司機(jī)房然后星形對(duì)外布線，如下圖：各領(lǐng)導(dǎo)辦公室各服務(wù)器 防火墻無(wú)線路由器交換機(jī)公司路由設(shè)備INTERNET辦公區(qū)交換機(jī)1各辦公區(qū)1各辦公區(qū)2辦公區(qū)交換機(jī)2公司是光纖接入，然后通過(guò)自己的路由器接到交換機(jī)，然后接分交換機(jī)3.2網(wǎng)絡(luò)邏輯方案公司整個(gè)網(wǎng)絡(luò)的基本拓?fù)淙缟?，服?wù)器和各終端設(shè)備都是省略的方式制圖的。第四章 網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)方案4.1 布線方案公司整個(gè)區(qū)域的布線方式。4.1.1 外網(wǎng)光纖進(jìn)線布線圖：天花板機(jī)柜防塵地板光纖走向4.1.2機(jī)房至各辦公區(qū)域布線圖：（1）北墻：機(jī)柜防塵地板 到辦公區(qū)采用在天花板上貼墻采用線槽布線。出天花板后進(jìn)入

13、辦公室或辦公區(qū)域時(shí)采用夾墻內(nèi)布線和地板下布線，采用鋼制線槽。（2）西墻布線圖： 天花板區(qū)域 機(jī) 董 無(wú)線 房事 西長(zhǎng) 會(huì)議室西墻 墻辦公室西墻西墻只有一個(gè)無(wú)線節(jié)點(diǎn)，所以主要都是天花板上布線。（3）南墻布線圖： 天花板區(qū)域衛(wèi) 茶 生 水間 間 總監(jiān)辦公室南墻 董事長(zhǎng)辦公室南墻南 南墻 墻 房間之間的采用天花板上布線，進(jìn)入房間后采用夾墻內(nèi)布線。（4）全公司地板下布線圖： 交換機(jī) 前臺(tái)辦 公區(qū)1辦公區(qū)2辦公區(qū)3地板下布線主要是調(diào)試室出線到辦公區(qū)2這段線路采用大廳地板下布線，然后是辦公區(qū)2到辦公區(qū)3和辦公區(qū)1的線路也是在地板下布線。在各個(gè)辦公區(qū)內(nèi)布線采用直接平鋪在兩排辦公桌組的中間地板上，然后采用線槽

14、遮蓋線纜。4.1.3 機(jī)柜布線圖： 外網(wǎng)光纖光纖收發(fā)器 中新金盾防火墻 Cisco1841路由器 f0 f1領(lǐng)導(dǎo)網(wǎng) Cisco 2960交換機(jī) g0 g1 DELL 1u 服務(wù)器（OA） 調(diào)試室 DELL 1u 服務(wù)器（OA備） 無(wú)線網(wǎng) Dell 1u 備用機(jī) Dell2u web和數(shù)據(jù)庫(kù)服務(wù)器 辦公區(qū) Dell web和數(shù)據(jù)庫(kù)服務(wù)器（備用） 存儲(chǔ)服務(wù)器（兼容機(jī)4g、320*3） 機(jī)柜布線將網(wǎng)線與電源線分在不同的側(cè)面。4.2 網(wǎng)絡(luò)配置方案4.2.1 配置概述 為了降低成本，公司采用路由器實(shí)現(xiàn)dhcp功能。 IP地址分配（以下是整個(gè)圖的一部分）：路由器：/255.255.2

15、55.0內(nèi)網(wǎng)使用私有地址：/網(wǎng)絡(luò)設(shè)備地址（以下是整個(gè)圖的一部分）：R2: E0: E1:S1: VLAN1:S2: VLAN1:S3: VLAN1:服務(wù)器地址（以下是整個(gè)圖的一部分）：OA:40OA備用:41WEB:42WEB備：43備機(jī)：44存儲(chǔ)：45無(wú)線路由器：.2.2 路由器配置 （1）概述：由于電信拉來(lái)的專線是終結(jié)的，所以我們的路由器只需要設(shè)置PAT地址轉(zhuǎn)換

16、和dhcp功能。另外我們采用路由器作為我們的防火墻，因此需要配置acl訪問(wèn)控制。路由器f0/0為外網(wǎng)進(jìn)口ip設(shè)置為/ .路由器內(nèi)網(wǎng)端口ip設(shè)置為：/也就是說(shuō)內(nèi)網(wǎng)采用 /這個(gè)網(wǎng)絡(luò)。然后設(shè)置PAT地址轉(zhuǎn)換。再通過(guò)配置ACL來(lái)做防火墻。（2）PAT地址轉(zhuǎn)換配置如下： 由于本操作主要是在公司路由器上，所以以一臺(tái)路由器模擬電信接入的INTERNET，另外一臺(tái)R2屬于公司內(nèi)部的路由器，然后接到交換機(jī)，并以四臺(tái)pc模擬內(nèi)網(wǎng)。R1 E0/0:/R2

17、E0/0:/E0/1:/配置如下：R1>enR1#conf R1(config)#int f0/0 R1(config-if)#ip add R1(config-if)#no shutR1(config-if)#endR1#writeBuilding configuration.OK(以上R1電信之前配置好的，這個(gè)實(shí)在測(cè)試項(xiàng)目時(shí)使用模擬器模擬的，便于以后實(shí)施時(shí)一目了然)R2>enR2#confR2(config)#int f0/0R2(config-

18、if)#ip add R2(config-if)#no shut R2(config-if)#exitR2(config)#int f0/1R2(config-if)#ip add R2(config-if)#no shutR2(config-if)#exit(以上是公司路由R2的進(jìn)出端口ip)R2(config)#ip nat pool MYNET netmask (定義公網(wǎng)地址池)R2(config)#ip nat inside s

19、ource list 1 pool MYNET overload（配置pat）R2(config)#access-list 1 permit 55（定義pat訪問(wèn)控制）R2(config)#interface fastEthernet 0/1R2(config-if)#ip nat insideR2(config-if)#exitR2(config)#interface fastEthernet 0/0R2(config-if)#ip nat outsideR2(config-if)#endR2#debug ip nat IP NAT debugging

20、 is onR2#writeBuilding configuration.OK（以上是R2的ip設(shè)置和PAT配置）pc0到pc1的ip地址設(shè)置為0-3（以上是局域網(wǎng)內(nèi)部分主機(jī)的配置）測(cè)試結(jié)果如下：Packet Tracer PC Command Line 1.0PC0>ping 模擬器內(nèi)可以通PC1>ping 模擬器內(nèi)可以通PC2>ping 模擬器內(nèi)可以通PC3>ping 模擬器內(nèi)可以通查看路由器內(nèi)PAT信息：R2# show ip nat t

21、ranslationsNAT: s=2->, d= 5NAT*: s=, d=->2 44NAT: s=2->, d= 11NAT*: s=, d=->2 50NAT*: s=->, d= 52NAT*: s=, d=-

22、>1 52NAT: s=1->, d= 6NAT: s=, d=-> 6NAT*: s=, d=->0 60NAT: s=0->, d= 12NAT: s=, d=-> 12NAT*: s=->192.168

23、.1.1, d= 61NAT*: s=, d=->0 62NAT: s=3->, d= 5NAT*: s=, d=->3 64NAT: s=3->, d= 6NAT*: s=, d=->3 65NAT: expiring (

24、2) icmp 5 (5)NAT: expiring (2) icmp 6 (6)NAT: expiring (1) icmp 1024 (5)NAT: expiring (1) icmp 1029 (10)NAT: expiring (0) icmp 1032 (11)NAT: expiring (0) icmp 1033 (12)NAT: expiring 192.168.1.

25、2 (3) icmp 5 (5)NAT: expiring (3) icmp 6 (6)（以上返回信息直接在模擬器上拷貝的，并且將部分重復(fù)的刪除掉了，主機(jī)ping 路由器會(huì)出現(xiàn)以上信息）（3）路由器實(shí)現(xiàn)DHCP配置如下：R2>enR2#configureR2(config)#ip dhcp pool NETDHCPR2(dhcp-config)#network R2(dhcp-config)#default-router R2(dhcp-config)#dns

26、-server 40R2(dhcp-config)#exitR2(config)#ip dhcp excluded-address 0（保留1-10，這個(gè)是內(nèi)網(wǎng)路由接口的地址和內(nèi)網(wǎng)各網(wǎng)絡(luò)設(shè)備的地址）R2(config)#ip dhcp excluded-address 40 54（保留240-154這些ip）R2(config)#enR2#en測(cè)試：在局域網(wǎng)內(nèi)隨便找?guī)着_(tái)機(jī)器ping外網(wǎng)，本項(xiàng)目中ping通即可將pc機(jī)的地址該為自動(dòng)獲取。以上是模擬器中測(cè)試的結(jié)果，是沒(méi)有問(wèn)題的。(3) 路由器安

27、全設(shè)置：配置口令：R2（config）#enable secret kbznetR2 (config) #line vty 0 4 R2 (config-line)#password kbznettelR2 (config-line)#endR2 #writeBuilding configuration.OK配置ACL配置禁止135-445，禁止外網(wǎng)telnet公司路由。R2(config)#access-list 120 deny tcp any any eq 23R2(config)#access-list 120 deny tcp any any eq 135R2(config)#acc

28、ess-list 120 deny tcp any any eq 136R2(config)#access-list 120 deny tcp any any eq 137R2(config)#access-list 120 deny tcp any any eq 138R2(config)#access-list 120 deny tcp any any eq 139R2(config)#access-list 120 deny tcp any any eq 389R2(config)#access-list 120 deny tcp any any eq 445R2(config)#acc

29、ess-list 120 deny tcp any any eq 4444R2(config)#access-list 120 deny udp any any eq 69 R2(config)#access-list 120 deny udp any any eq 135R2(config)#access-list 120 deny udp any any eq 136R2(config)#access-list 120 deny udp any any eq 137R2(config)#access-list 120 deny udp any any eq 138R2(config)#ac

30、cess-list 120 deny udp any any eq 139R2(config)#access-list 120 deny udp any any eq snmpR2(config)#access-list 120 deny udp any any eq 389R2(config)#access-list 120 deny udp any any eq 445R2(config)#access-list 120 deny udp any any eq 1434R2(config)#access-list 120 deny udp any any eq 1433R2(config)

31、#access-list 120 permit ip any anyR2(config)#int f0/0R2(config-if)#ip access-group 120 inR2(config-if)#endR2#writeBuilding configuration.OK如果需要?jiǎng)h除規(guī)則：（config）#no access-list 120查看規(guī)則可以：R2#show running-config4.2.3無(wú)線路由器配置 無(wú)線路由器是傻瓜的TP-LINK路由器，按照說(shuō)明書操作即可。4.2.4 交換機(jī)配置(1) 概述：交換機(jī)只做監(jiān)控使用，因此只設(shè)置遠(yuǎn)程管理權(quán)限。 （1）主交換機(jī)端口分配：

32、機(jī)柜和調(diào)試室使用端口14-22分給機(jī)柜，23-24備用；領(lǐng)導(dǎo)網(wǎng)絡(luò)端口分配：1-4，5-6備用；行政和技術(shù)部端口分配：7，8備用；業(yè)務(wù)部和前臺(tái)端口分配：9，10備用；無(wú)線路由端口分配：11，12備用；（2）交換機(jī)權(quán)限配置：S1>enS1#confS1 (config)#interface vlanS1 (config)#interface vlan ?S1 (config)#interface vlan 1S1 (config-if)#ip add S1 (config-if)#no shutS1 (config-if)#exitS1 (config)#

33、enable secret kbznetS1 (config)#line vty 0 4S1 (config-line)#password kbznetS1 (config-line)#endS1#wBuilding configuration.OKS2>enS2#confS2 (config)#interface vlanS2 (config)#interface vlan ?S2 (config)#interface vlan 1S2 (config-if)#ip add S2 (config-if)#no shutS2 (config-if)#e

34、xitS2 (config)#enable secret kbznetS2 (config)#line vty 0 4S2 (config-line)#password kbznetS2 (config-line)#endS1#wBuilding configuration.OKS3>enS3#confS3 (config)#interface vlanS3 (config)#interface vlan ?S3 (config)#interface vlan 1S3 (config-if)#ip add S3 (config-if)#no shutS3 (config-if)#exitS3 (config)#enable secret kbznetS3 (config)#line vty 0 4S3 (config-line)#password kbznetS3 (config-line)#endS3#w4.2.5金盾防火墻配置選用金盾防火墻的原因就是他具有防止DDOS攻擊功能，可以限制局域網(wǎng)的ip地址的速度。還有人性化的web圖形管理界面。只允許訪問(wèn)這個(gè)域名。在金盾防火墻白名單里允許該域名訪問(wèn)，并且禁止其它域名指向我們的ip，這個(gè)是防止惡意指向，致使我們出現(xiàn)未備案被查情況的發(fā)生。將相應(yīng)的節(jié)點(diǎn)限制速度即可，具體要求如下：總經(jīng)