小型局域網(wǎng)建設(shè)方案重點

千里之行，始于足下。第2頁/共2頁精品文檔推薦小型局域網(wǎng)建設(shè)方案重點弓I言..

典型中小型企業(yè)組網(wǎng)實例……

案例描述硬件設(shè)備

IP地址規(guī)劃……

局域網(wǎng)安全威脅分析……

局域網(wǎng)的安全操縱與病毒防治策略……

?…12中小型企業(yè)網(wǎng)絡(luò)方案的要緊特點與要求

-?(1)

(2)

（四）網(wǎng)絡(luò)拓撲……

?…3（五）

配置需求及解決方案(3)

網(wǎng)絡(luò)布局和綜合布線治

???^7網(wǎng)絡(luò)布局的原則……

???^7

網(wǎng)絡(luò)布局的具體實施要求……?…8網(wǎng)絡(luò)布局的規(guī)劃與設(shè)計……

?…9局域網(wǎng)的安全操縱與病毒防治

?...11?...1115.(16)

結(jié)論

參考文獻

引言

隨著計算機及局域網(wǎng)絡(luò)應(yīng)用的別斷深入，特殊是各種計算機應(yīng)用系統(tǒng)被相繼應(yīng)用在實際工作中，各企業(yè)、各單位同外界信息媒體之間的相互交換和共享的要求日益增加。需要使各單位相互間真正做到高效的信息交換、資源的共享，為各單位人員提供準確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計算機設(shè)備的功能。為加強各公司內(nèi)各分區(qū)的業(yè)務(wù)和技術(shù)聯(lián)系，提高工作效率，實現(xiàn)資源共享，落低運作及治理成本，公司有必要建立企業(yè)內(nèi)部局域網(wǎng)。局域網(wǎng)要求建設(shè)基于TCP/IP協(xié)議和WWW技術(shù)規(guī)范的企業(yè)內(nèi)部非公開的信息治理和交換平臺，該平臺以WEB為核心，集成WEB文件共享、信息資源治理等服務(wù)功能，實現(xiàn)公司職員在別同地域?qū)?nèi)部網(wǎng)的拜訪。

中小型企業(yè)網(wǎng)絡(luò)方案的要緊特點與要求

中小企業(yè)局域網(wǎng)通常規(guī)模較小，結(jié)構(gòu)相對簡單，對性能的要求則因應(yīng)用的別同而差不較大。許

多中小企業(yè)網(wǎng)絡(luò)技術(shù)人員較少，因而對網(wǎng)絡(luò)的依靠性非常高，要求網(wǎng)絡(luò)盡量簡單、可靠、易用，落

低網(wǎng)絡(luò)的使用和維護成本、提高產(chǎn)品的性能價格比就顯得尤為重要。基于以上特點，應(yīng)遵循下列設(shè)

計原則：

1.把握好技術(shù)先進性與應(yīng)用簡易性之間的平衡。

2.具有良好的升級擴展能力。

3.具有較高的可靠性和安全性。

4.產(chǎn)品功能與實際應(yīng)用需求相匹配。

80%勺中小企業(yè)用戶通常只用到局域網(wǎng)20%勺功能。精簡功能設(shè)計的產(chǎn)品別但能夠在滿腳大多數(shù)

需求的事情下有效落低成本，而且還可以提高系統(tǒng)的穩(wěn)定性和易維護性。

5.盡量挑選成熟、標準化的技術(shù)和產(chǎn)品。

恰當運用以太網(wǎng)的別同標準和功能，以太網(wǎng)技術(shù)可以在雙絞線、多模光纖、單模光纖等介質(zhì)上

傳輸數(shù)據(jù)，能夠很簡單地升級到百兆、千兆的速率，而且具有非常高的穩(wěn)定性和可治理性。

以太網(wǎng)提供了多種標準和功能。比如10Mbps100Mbps1000Mbps別同速率的標準，雙絞線、光

纖等別同介質(zhì)的標準，以及網(wǎng)絡(luò)治理、流量操縱、VLAN優(yōu)先級、鏈路聚合等功能。

典型中小企業(yè)組網(wǎng)實例

（一）案例描述

典型中小企業(yè)組網(wǎng)實例，申請一具公網(wǎng)IP和10M帶寬，單臺路由器，WE曲艮務(wù)器，文

件服務(wù)器，F(xiàn)TP服務(wù)器等，客戶端辦公電腦100臺左右，多部門劃分VLAN用ACLg制各部門拜訪權(quán)限，配置網(wǎng)絡(luò)打印機。

（二）硬件設(shè)備

CiscoCatalyst4500系列可以為無阻礙的第2/3/4層交換提供集成式彈性，因而能

進一步加強對融合網(wǎng)絡(luò)的操縱?？捎眯愿叩娜诤险Z音/視頻/數(shù)據(jù)網(wǎng)絡(luò)可以為正在部署基于

互聯(lián)網(wǎng)企業(yè)應(yīng)用的企業(yè)和城域以太網(wǎng)客戶提供業(yè)務(wù)彈性。4500系列中提供的集成式彈性增強包括1+1超級引擎冗余、集成式IP電話電源、基于軟件的容錯以及1+1電源冗余。硬件和軟件中的集成式冗余性可以縮短停機時刻，從而提高生產(chǎn)率、利潤率和客戶成功率。是用于公司企業(yè)網(wǎng)絡(luò)交換機群核心層高性價比的一系列。

CiscoWS-C2960-48T擁有大數(shù)量的接口，全智能自動全雙工半雙工識不，具實用于接入層交換機的良好優(yōu)勢?？梢钥焖俎D(zhuǎn)發(fā)用戶的數(shù)據(jù)。

Cisco2821是一臺多業(yè)務(wù)路由器，比較適合中小型企業(yè)的需求與應(yīng)用。

NokiaIP355是一款應(yīng)用于中小型企業(yè)的防火墻產(chǎn)品，可以舉行SNMP,Telnet,FTP,SSHv2（安全Telnet&FTP）,HTTP服務(wù)器RFC2068,SSL/TLSRFC2246，命令行運用的治理和對流量的過濾，關(guān)于中小型的安全咨詢題防護性能比較良好。

（三）IP地址規(guī)劃

（四）網(wǎng)絡(luò)拓撲

（五）配置需求及解決方案

為了直觀方便，配置需求全部在配置命令中加以單點講明,量大反復(fù)，這個地方只列出重點命令。

1.配置Router:接口:interfacefastethemetO/1

ipaddress52duplexautospeedautoipnatinsidenoshutdown

interfacefastethernet0/2

市場部

/24

/^

GiOAP:/^

t忙1」：選山

FFTP

同時配置命令

niemet

hii'

Ruulvr

RO/SIP；221.156..66.117

FSO/LIP；/50Ml[

Ciireswitch172.16-254.25^

/24

/^

SWI

世訃部也腦

L

帀場誌電弐A

172-16.43.1

11了場「喘1

筋蟲

期結(jié)打卬機

L

Coreswitch祀押iVTPVersion2VTPm口血server

VTPdomainnams;OA

ipaddress1748dup

lexautospeedautoipnatoutsidenoshutdown路由：iproute17過載：ipnatinsidesourcelist110interfaceFastEthernetO/2overloadaccess-list110permitip55any2.配置Coreswitch:VTPVTPVersion:2ConfigurationRevision:7MaximumVLANssupportedlocally:1005NumberofexistingVLANs:9VTPOperatingMode:ServerVTPDomainName:OAVTPPruningMode:DisabledVTPV2Mode:EnabledVTPTrapsGeneration:EnabledVLANcore-sw#vlandatabasecore-sw(vlan)#vtpdomainOAcore-sw(vlan)#vtpservercore-sw(vlan)#vlan10nameshichangcore-sw(vlan)#vlan11namecaiwucore-sw(vlan)#vlan12nameshejicore-sw(vlan)#vlan13namenetprintercore-sw(vlan)#vlan20nameservercore-sw(config)#interfacevlan10core-sw(config-if)#ipaddress54core-sw(config)#interfacevlan11core-sw(config-if)#ipaddress54進入vlan配置模式設(shè)置vtp治理域名稱OA設(shè)置交換機為服務(wù)器模式創(chuàng)建VLAN10創(chuàng)建VLAN10

創(chuàng)建VLAN12

創(chuàng)建VLAN13創(chuàng)建VLAN20

為市場部為財務(wù)部為設(shè)計部為網(wǎng)絡(luò)打印機為服務(wù)器組

core-sw(config)#interfacevian12

core-sw(config-if)#ipaddress54

core-sw(config)#interfacevlan13

core-sw(config-if)#ipaddress54

core-sw(config)#interfacevlan20

core-sw(config-if)#ipaddress54

將接入層SW上的端口依照需要劃分至各個VLAN

3.配置ACL

配置ACL應(yīng)用在各個部門VLAN接口上，操縱各部門互訪

access-list10permit55

access-list10permit55

access-list10deny55

access-list10permitany

進入vlan10

ipaccess-group10out

把拜訪操縱列表10應(yīng)用于VLAN10OUT方向上，市場部內(nèi)部能夠互訪，能夠拜訪服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機網(wǎng)段，但別能拜訪財務(wù)部和設(shè)計部所在網(wǎng)段。

access-list11permit55

access-list11permit55

access-list11permit55

access-list11deny55

access-list11permitany

進入vlan11

ipaccess-group11out

把拜訪操縱列表11應(yīng)用在VLAN11OUT方向上，財務(wù)部內(nèi)部能夠互拜訪，能夠拜訪服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機網(wǎng)絡(luò)，能夠拜訪市場部網(wǎng)段，但別能拜訪設(shè)計部網(wǎng)段。

設(shè)計部VLAN12，網(wǎng)絡(luò)打印機VLAN13,服務(wù)器VLAN20能夠拜訪任意網(wǎng)段，應(yīng)用拜訪操縱列表access-list110在in的方向上，圭寸掉常見病毒端口。

access-list110denytcpanyanyeq1068

access-list110denytcpanyanyeq2046

access-list110denyudpanyanyeq2046

access-list110denytcpanyanyeq4444

access-list110denyudpanyanyeq4444

access-list110denytcpanyanyeq1434

access-list110denyudpanyanyeq1434

access-list110denytcpanyanyeq5554

access-list110denytcpanyanyeq9996

access-list110denytcpanyanyeq6881

access-list110denytcpanyanyeq6882

access-list110denytcpanyanyeq16881

access-list110denyudpanyanyeq5554

access-list110denyudpanyanyeq9996

access-list110denyudpanyanyeq6881

access-list110denyudpanyanyeq6882

access-list110denyudpanyanyeq16881

access-list110permitipanyany

能夠依照實際需要將此ACL應(yīng)用于任一接口，或者添加一些屏蔽軟件的端口，達到治理內(nèi)部職員

的目的，也能夠用局域網(wǎng)內(nèi)部的治理軟件，更加直截了當方便，同時易于操作。

4.配置FTP服務(wù)器：

用IIS架設(shè)（IIS只適用于WindowNT/2000/XP操作系統(tǒng)）。

安裝：

WindowXP默認安裝時別安裝IIS組件，需要手工添加安裝。進入操縱面板，找到“添加/刪除程序”，打開后挑選“添加/刪除Window組件”，在彈出的“Window組件向?qū)А?/p>

窗口中，將“Internet信息服務(wù)（IIS）”項選中