A科技集團(tuán)局域網(wǎng)拓?fù)湓O(shè)計及網(wǎng)絡(luò)的配置與測試8300字【論文】

概述1.1研究背景隨著Internet等新興信息技術(shù)的發(fā)展，我國許多企業(yè)為了提高管理效率和企業(yè)信息化水平，都投入大量的成本建設(shè)企業(yè)內(nèi)部網(wǎng)絡(luò)。企業(yè)網(wǎng)建設(shè)對于企業(yè)后期的發(fā)展至關(guān)重要，對于企業(yè)監(jiān)管者來說，可以利用企業(yè)局域網(wǎng)，提升企業(yè)的管理質(zhì)量。對企業(yè)員工來說，他們可以使用企業(yè)網(wǎng)絡(luò)聯(lián)系客戶，幫助公司業(yè)務(wù)的發(fā)展。從以上描述能夠看出，企業(yè)網(wǎng)的出現(xiàn)對提高企業(yè)的業(yè)務(wù)發(fā)展以及管理效率發(fā)揮了十分重要的作用。所以許多企業(yè)都把企業(yè)網(wǎng)建設(shè)作為當(dāng)前企業(yè)進(jìn)行信息化改造的一項重要任務(wù)。企業(yè)網(wǎng)可以加強(qiáng)企業(yè)網(wǎng)內(nèi)的網(wǎng)絡(luò)暢通，能夠使得學(xué)生和教師更加方便地使用企業(yè)的信息資源。當(dāng)前的企業(yè)的相關(guān)工作，例如教學(xué)與后勤管理等，可以通過企業(yè)網(wǎng)形成一個有機(jī)的整體。雖然目前局域網(wǎng)對于企業(yè)而言是非常重要的，并且我國許多企業(yè)都逐步開始進(jìn)行局域網(wǎng)的建設(shè)。然而隨著網(wǎng)絡(luò)技術(shù)的快速更新升級。大多數(shù)企業(yè)的局域網(wǎng)絡(luò)在使用過程中也暴露了很多問題，具體如下：（1）網(wǎng)絡(luò)訪問速度相對有限。由于公司員工的數(shù)量不斷的增多，互聯(lián)網(wǎng)資源不斷的豐富，從而造成了公司員工對于網(wǎng)絡(luò)的依賴不斷的增強(qiáng)；（2）網(wǎng)絡(luò)安全問題比較嚴(yán)重。由于目前很多企業(yè)在建設(shè)局域網(wǎng)時，對于安全問題沒有進(jìn)行有效的重視，因此導(dǎo)致企業(yè)內(nèi)部系統(tǒng)資源遭受攻擊的情況屢見不鮮；（3）可拓展性差。由于經(jīng)費(fèi)相對有限，所以很多企業(yè)在局域網(wǎng)建設(shè)過程中，對于網(wǎng)絡(luò)拓展程度考慮不夠。（4）資源分布不均勻。北京上海等地區(qū)網(wǎng)絡(luò)配置較為發(fā)達(dá)，但是對于一些不發(fā)達(dá)地區(qū)資源較差。本次畢業(yè)設(shè)計的研究企業(yè)對象為A科技集團(tuán)，現(xiàn)在企業(yè)的內(nèi)部網(wǎng)絡(luò)要進(jìn)行整體的設(shè)計規(guī)劃，所以要根據(jù)企業(yè)的需求對服務(wù)器和網(wǎng)絡(luò)做出相對應(yīng)的方案。本次研究課題主要是針對于該企業(yè)的局域網(wǎng)的建設(shè)方案進(jìn)行了相關(guān)的研究，最終實現(xiàn)該企業(yè)的網(wǎng)絡(luò)規(guī)劃與設(shè)計。本次課題的研究可以為我國企業(yè)網(wǎng)未來的發(fā)展提供一定的參考和價值。1.2研究內(nèi)容本文主要討論中小型企業(yè)如何對企業(yè)網(wǎng)絡(luò)進(jìn)行規(guī)劃與實現(xiàn)。對一個中小型企業(yè)的網(wǎng)絡(luò)進(jìn)行布局，需要從多個方面入手進(jìn)行考慮，例如設(shè)計方案問題、網(wǎng)絡(luò)安全問題、日常維護(hù)問題、資金預(yù)算問題等等。所以在進(jìn)行中小型企業(yè)網(wǎng)絡(luò)規(guī)劃實現(xiàn)時必須要涉及到網(wǎng)絡(luò)的先進(jìn)性、安全性、可拓展性以及經(jīng)濟(jì)性。本課題主要是對于A科技集團(tuán)的企業(yè)網(wǎng)絡(luò)進(jìn)行相關(guān)的設(shè)計與實現(xiàn)，具體研究內(nèi)容如下：（1）對于局域網(wǎng)的研究背景與國內(nèi)外研究現(xiàn)狀進(jìn)行研究；（2）對于A科技集團(tuán)局域網(wǎng)需求進(jìn)行分析；（3）A科技集團(tuán)局域網(wǎng)拓?fù)湓O(shè)計。對A科技集團(tuán)有限公司網(wǎng)絡(luò)進(jìn)行重新評估，分析現(xiàn)階段網(wǎng)絡(luò)存在的問題，設(shè)計合適的局域網(wǎng)主干架構(gòu)方案；（4）A科技集團(tuán)局域網(wǎng)網(wǎng)絡(luò)設(shè)備配置與測試。1.3研究目的與意義由于企業(yè)網(wǎng)絡(luò)目前已經(jīng)較為普及，所以網(wǎng)絡(luò)設(shè)計人員可以根據(jù)企業(yè)的需求很多設(shè)計出相關(guān)的方案。然而，在設(shè)計過程中，對于企業(yè)的未來發(fā)展以及現(xiàn)實具體應(yīng)用等因素卻考慮較少，上述原因造成了企業(yè)后期對于網(wǎng)絡(luò)的改造升級會造成一定的困難，并且對于后期的網(wǎng)絡(luò)管理也存在一定的問題。針對上述問題，本次課題研究中對于A科技集團(tuán)的網(wǎng)絡(luò)需求做出了全面的思考和分析，在綜合分析的基礎(chǔ)上，采用規(guī)范化與層次化的方法進(jìn)行了相關(guān)的設(shè)計與實現(xiàn)。該網(wǎng)絡(luò)設(shè)計方案充分考慮了企業(yè)的現(xiàn)有需求以及未來企業(yè)發(fā)展，因此對于未來的企業(yè)網(wǎng)絡(luò)設(shè)計與實現(xiàn)具有一定的參考價值。1.4本文的結(jié)構(gòu)本文將主要內(nèi)容的分為六章節(jié)，第一章主要是介紹了本文的背景、本文的研究目的與意義以及本文的主要內(nèi)容；第二章主要是介紹了此次設(shè)計所需的開發(fā)工具與技術(shù)。該方面包括本次項目開發(fā)所使用到的TCP/IP協(xié)議、虛擬專用網(wǎng)以及地址轉(zhuǎn)換協(xié)議等；第三章主要是介紹了此次項目的網(wǎng)絡(luò)需求分析以及可行性分析；第四章是對于網(wǎng)絡(luò)進(jìn)行了設(shè)計，包括網(wǎng)絡(luò)拓?fù)浯罱ㄅcIP地址規(guī)劃等。第五章是網(wǎng)絡(luò)的配置與測試，對于相關(guān)的設(shè)備進(jìn)行了配置。最后一章對于全文進(jìn)行了總結(jié)。

2關(guān)鍵技術(shù)介紹2.1TCP/IP協(xié)議的簡介TCP/IP協(xié)議由美國國防部開發(fā)，用于指定計算機(jī)如何將數(shù)據(jù)從一個設(shè)備傳輸?shù)搅硪粋€設(shè)備。TCP/IP協(xié)議非常強(qiáng)調(diào)準(zhǔn)確性，確保信息數(shù)據(jù)在兩臺計算機(jī)之間能夠被有效傳輸。TCP/IP網(wǎng)絡(luò)協(xié)議將每條需要進(jìn)行傳輸?shù)南澐譃閿?shù)據(jù)包，然后在目標(biāo)計算機(jī)對于數(shù)據(jù)包進(jìn)行組裝。如果數(shù)據(jù)傳輸過程中，路由出現(xiàn)無法使用或者擁塞的情況，這個時候傳輸?shù)臄?shù)據(jù)包會通過其他的路由到達(dá)目標(biāo)計算機(jī)。另外，TCP/IP網(wǎng)絡(luò)協(xié)議將不同的通信任務(wù)劃分為不同的層。每一層都有不同的功能。數(shù)據(jù)經(jīng)過四個單獨(dú)的層，然后在另一端接收。然后，TCP/IP協(xié)議以相反的順序通過這些層重新組裝數(shù)據(jù)并將其呈現(xiàn)給接收者。這還意味著可以更新某些層，例如提高性能或安全性，而無需升級整個層。2.2虛擬局域網(wǎng)技術(shù)的簡介虛擬局域網(wǎng)技術(shù)可以在單個網(wǎng)絡(luò)中連接多個設(shè)備和機(jī)器，而無需將設(shè)備放置在同一地理位置。選擇這種類型的網(wǎng)絡(luò)是因為它最受歡迎的特性，包括成本效率高、性能效率高、靈活且更具可擴(kuò)展性。因為網(wǎng)絡(luò)的大小預(yù)計不會與設(shè)備位置的物理區(qū)域成比例，考慮到網(wǎng)絡(luò)模式，安全風(fēng)險較低等等。計算機(jī)網(wǎng)絡(luò)可以通過工作站、交換機(jī)、網(wǎng)橋、集線器、設(shè)備和服務(wù)器與局域網(wǎng)或廣域網(wǎng)形成。多個網(wǎng)絡(luò)作為一個局域網(wǎng)進(jìn)行虛擬或邏輯連接。在這種情況下，分組不是發(fā)送到網(wǎng)絡(luò)中的所有設(shè)備，而是發(fā)送到特定的廣播域。每個虛擬局域網(wǎng)都有一個唯一的廣播域。對于不同的虛擬局域網(wǎng)，當(dāng)使用相同的虛擬局域網(wǎng)交換機(jī)時，第3層設(shè)備需要通信。在虛擬局域網(wǎng)中，第3層設(shè)備將廣播域分開，第2層報頭無法驗證一個網(wǎng)絡(luò)與另一個網(wǎng)絡(luò)。使用虛擬局域網(wǎng)，可以創(chuàng)建一個易于處理的小型網(wǎng)絡(luò)。需要在同一個虛擬局域網(wǎng)交換機(jī)內(nèi)進(jìn)行通信，而對于不同的虛擬局域網(wǎng)，則需要第3層設(shè)備（例如路由器）。圖2.1VLAN示意圖2.3網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議的簡介網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議（NetworkAddressTranslation，NAT）的發(fā)展是是由于互聯(lián)網(wǎng)的普及和急聚性增長，家庭和商業(yè)網(wǎng)絡(luò)的增加，IP地址的數(shù)量即將飽和。計算機(jī)必須具有IP地址才能與Internet上的其他計算機(jī)通信。NAT允許單個設(shè)備（如路由器）充當(dāng)Internet和本地網(wǎng)絡(luò)之間的代理。此設(shè)備或路由器提供本地網(wǎng)絡(luò)使用的地址池。只需要一個唯一的IP地址來表示整個計算機(jī)組。圖2.2NAT示意圖

3需求分析3.1公司背景A科技公司是一家提供專業(yè)高科技服務(wù)的IT公司。公司有著多年的實踐及運(yùn)維經(jīng)驗，專注高端數(shù)據(jù)庫及自動化運(yùn)維服務(wù)領(lǐng)域。利用自身優(yōu)勢能為客戶提供一整套解決方案，致力于為傳統(tǒng)行業(yè)、互聯(lián)網(wǎng)企業(yè)提供專業(yè)的數(shù)據(jù)庫系統(tǒng)以及自動化運(yùn)維相關(guān)的服務(wù)及產(chǎn)品。新創(chuàng)辦的分公司現(xiàn)有員工20人左右，擁有財務(wù)室、技術(shù)部、軟件部、銷售部等部門，辦公都集中在一層，但隨著公司日后的業(yè)務(wù)發(fā)展，計算機(jī)數(shù)量可能會逐漸增加。3.1需求分析3.1.1功能性需求分析本次網(wǎng)絡(luò)研究A科技公司作為研究對象。該企業(yè)關(guān)于網(wǎng)絡(luò)的功能性需求具體如下：（1）該公司包含多個部門，每個部門都有各自的重要信息，因此需要減少部門之間的相互訪問；（2）該公司的網(wǎng)絡(luò)維護(hù)人員較少，對于設(shè)備盡量采用自動配置，減少大量人工配置所需要耗費(fèi)的人力資源；（3）該企業(yè)有內(nèi)部的網(wǎng)站、郵件系統(tǒng)，因此需要在公司網(wǎng)絡(luò)內(nèi)部架設(shè)Web服務(wù)器與Mail服務(wù)器。另外，為了方便員工進(jìn)行資料共享，在公司還需要假設(shè)Ftp服務(wù)器。（4）該公司在互聯(lián)網(wǎng)申請了一個公用IP地址，公司內(nèi)部的計算機(jī)等網(wǎng)絡(luò)設(shè)備，需要公用該IP地址進(jìn)行互聯(lián)網(wǎng)訪問。3.1.2性能需求分析由于A科技公司的客戶主要是以省外為主，因此日常交流工作大部分需要通過互聯(lián)網(wǎng)，有時需要召開電話會議視頻會議，因此對于網(wǎng)絡(luò)的性能具有較高的要求，需要確保企業(yè)員工在工作過程中，網(wǎng)絡(luò)具有較高的流暢程度，提升企業(yè)員工的工作效率。3.1.3安全需求分析企業(yè)員工在使用網(wǎng)絡(luò)的時候，很可能會遇到安全問題。目前隨著企業(yè)網(wǎng)絡(luò)的數(shù)量日漸增多，各種互聯(lián)網(wǎng)攻擊的方式也在不斷的變化，包括計算機(jī)病毒、黑客攻擊等。A科技作為一家高新企業(yè)，企業(yè)內(nèi)部也有很多重要信息，例如郵件、財務(wù)等。另外，企業(yè)內(nèi)部辦公系統(tǒng)遭受攻擊也會讓企業(yè)內(nèi)部的正常辦公遭受影響，因此需要對于網(wǎng)絡(luò)安全方面進(jìn)行重視。3.1.4成本需求分析A科技作為一家中小企業(yè)，在企業(yè)網(wǎng)絡(luò)假設(shè)方面盡管有了預(yù)算，但是仍然需要考慮網(wǎng)絡(luò)的建設(shè)成本，在企業(yè)網(wǎng)絡(luò)搭建過程的時候，盡可能的在滿足企業(yè)功能、性能及安全等安全的前提下，節(jié)省企業(yè)成本。3.1.5統(tǒng)一標(biāo)準(zhǔn)需求由于企業(yè)的發(fā)展速度較快，因此未來很有可能因為企業(yè)員工人數(shù)而增加辦公場地，使得網(wǎng)絡(luò)進(jìn)行重新擴(kuò)建，因此在本次網(wǎng)絡(luò)建設(shè)的時候需要對于網(wǎng)絡(luò)的建設(shè)的相關(guān)標(biāo)準(zhǔn)進(jìn)行考慮，充分兼容目前新的網(wǎng)絡(luò)技術(shù)相關(guān)標(biāo)準(zhǔn)，在短時間內(nèi)本次建設(shè)的網(wǎng)絡(luò)不會被淘汰，從而使得網(wǎng)絡(luò)具有較好的可擴(kuò)展性。3.2可行性分析3.2.1經(jīng)濟(jì)可行性本次對于A科技集團(tuán)的網(wǎng)絡(luò)建設(shè)過程中，由于企業(yè)網(wǎng)絡(luò)能夠有效的提升企業(yè)辦公效率，降低企業(yè)管理成本，因此對于網(wǎng)絡(luò)建設(shè)是必須的。另外，在網(wǎng)絡(luò)建設(shè)過程中，對于網(wǎng)絡(luò)的建設(shè)成本也進(jìn)行了充分的考慮，因此該項目具有較好的經(jīng)濟(jì)可行性。3.2.2技術(shù)可行性本次項目中采用了華為ENSP進(jìn)行了網(wǎng)絡(luò)設(shè)計。由于該軟件已經(jīng)非常成熟，能夠有效的模擬華為路由器與交換機(jī)等網(wǎng)絡(luò)設(shè)備以及布線等相關(guān)操作，可以用于模擬A科技集團(tuán)的網(wǎng)絡(luò)設(shè)計與實現(xiàn)過程，因此該項目具有較好的技術(shù)可行性。3.2.3操作可行性對于A科技集團(tuán)網(wǎng)絡(luò)相關(guān)設(shè)備配置的操作，主要采用命令行方式，符合網(wǎng)絡(luò)管理人員的日常操作。另外，在網(wǎng)絡(luò)設(shè)計過程中，對于網(wǎng)絡(luò)布線等操作流程也進(jìn)行了相應(yīng)的規(guī)劃，因此該項目具有較好的操作可行性。4網(wǎng)絡(luò)設(shè)計4.1設(shè)計目標(biāo)該企業(yè)網(wǎng)絡(luò)設(shè)計原則主要包括可靠性、層次性與可拓展性。（1）可靠性網(wǎng)絡(luò)可靠性指的是合理的時間內(nèi)將幾乎所有被網(wǎng)絡(luò)接受的數(shù)據(jù)包傳送到正確的目的地。在現(xiàn)代的網(wǎng)絡(luò)中，維護(hù)高度可靠的網(wǎng)絡(luò)極其重要，因為現(xiàn)代企業(yè)嚴(yán)重依賴網(wǎng)絡(luò)來開展業(yè)務(wù)。因此擁有一個高度可靠和可用的網(wǎng)絡(luò)體系結(jié)構(gòu)，能夠在任何網(wǎng)絡(luò)組件故障期間存活下來，而無需任何操作員干預(yù)（也稱為恢復(fù)能力），這是一個關(guān)鍵的設(shè)計原則。它被認(rèn)為是當(dāng)今大多數(shù)現(xiàn)代企業(yè)的頭等大事。為了使網(wǎng)絡(luò)達(dá)到所需的恢復(fù)水平，必須存在冗余組件，以便在發(fā)生故障事件后接管故障組件的角色。（2）層次性在整個網(wǎng)絡(luò)設(shè)計中以及在每個域或塊中添加層次結(jié)構(gòu)可以顯著簡化設(shè)計并增強(qiáng)其靈活性，以引入更有效的位置來隔離故障域，因為網(wǎng)絡(luò)設(shè)計者將有更多的阻塞點(diǎn)來聚合流量、拓?fù)湫畔⒑涂蛇_(dá)性信息，這將促進(jìn)邏輯（功能）或物理隔離。（3）可擴(kuò)展性由于目前該企業(yè)仍然處于快速發(fā)展期，公司員工的人數(shù)仍然在不斷的增加，因此在設(shè)計網(wǎng)絡(luò)的時候，需要對于企業(yè)未來的發(fā)展進(jìn)行充分的考慮，在網(wǎng)絡(luò)方面預(yù)留未來發(fā)展的空間，便于后期進(jìn)行網(wǎng)絡(luò)擴(kuò)展。4.2設(shè)計思路本次企業(yè)網(wǎng)的設(shè)計思路具體如下：（1）內(nèi)網(wǎng)用戶除了服務(wù)器外均通過DHCP獲取IP地址。通過該種方式能夠有效的減少網(wǎng)絡(luò)配置的成本，提升整體網(wǎng)絡(luò)的工作效率；（2）核心層通過VRRP實現(xiàn)熱備份。通過該種方式可以實現(xiàn)網(wǎng)絡(luò)的安全性，當(dāng)其中一臺核心交換機(jī)設(shè)備發(fā)生故障的時候，整體網(wǎng)絡(luò)不會受其影響仍然能夠正常工作；（3）主、備核心交換機(jī)分別為生成樹的主備根。通過該種方式可以有效的提升整體網(wǎng)絡(luò)的性能。（4）用戶通過防火墻NAT轉(zhuǎn)換訪問公網(wǎng)。通過該種方式可以有效的節(jié)省IP地址，讓企業(yè)網(wǎng)的用戶進(jìn)行互聯(lián)網(wǎng)訪問；（5）核心設(shè)備間運(yùn)行OSPF動態(tài)獲取路由。通過該種方式能夠?qū)崿F(xiàn)路由的動態(tài)配置；（6）核心交換機(jī)配置鏈路聚合實現(xiàn)冗余。通過該種方式能夠有效的提高鏈路帶寬，并且提高網(wǎng)絡(luò)的可靠性；（7）防火墻配置HRP。通過該種方式能夠?qū)崿F(xiàn)對VRRP進(jìn)行統(tǒng)一管理，同時實現(xiàn)雙機(jī)之間數(shù)據(jù)的備份。（8）企業(yè)內(nèi)部通過AC+AP提供無線網(wǎng)絡(luò)覆蓋。通過該種方式，可以讓企業(yè)員工通過手機(jī)等設(shè)備進(jìn)行無線訪問，從而提供了便利性。（9）防火墻配置必要的攻擊防護(hù)策略。通過該種方式能夠有效的確保企業(yè)的網(wǎng)絡(luò)安全。4.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖4-1所示。在圖中，結(jié)構(gòu)設(shè)計采用的是四層架構(gòu)方式，由互聯(lián)網(wǎng)網(wǎng)關(guān)層、核心層、匯聚層與接入層。采用四層的原因是因為該種模式能夠有效的進(jìn)行網(wǎng)絡(luò)擴(kuò)展，并且便于進(jìn)行設(shè)備管理。在該企業(yè)網(wǎng)絡(luò)設(shè)計方案中，互聯(lián)網(wǎng)網(wǎng)關(guān)層采用了路由器，通過千兆光纖與運(yùn)營商進(jìn)行了互聯(lián)。通過該種方式有效的實現(xiàn)了互聯(lián)網(wǎng)網(wǎng)訪問，從而確保了企業(yè)信息的可靠性。核心層的組成是兩臺防火墻與兩臺核心交換，這兩臺防火墻引入的目的是為了內(nèi)網(wǎng)與外面進(jìn)行有效的隔離，從而確保網(wǎng)絡(luò)安全。這兩臺核心交換機(jī)引入的目的為了實現(xiàn)冗余配置，避免由于核心交換機(jī)出現(xiàn)故障的時候，造成整個企業(yè)網(wǎng)絡(luò)無法進(jìn)行使用情況的發(fā)生。匯聚層是通過四臺二層交換機(jī)進(jìn)行實現(xiàn)的。該層預(yù)留了網(wǎng)絡(luò)設(shè)備端口，從而為未來的企業(yè)規(guī)模拓展預(yù)留了空間。接入層是通過七臺二層交換機(jī)組成的。該層的設(shè)備與無線AP與計算機(jī)等設(shè)備進(jìn)行了連接，從而為各臺網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)提供了幫助。另外，在該企業(yè)網(wǎng)的設(shè)計中，還專門設(shè)立了DMZ區(qū)，用于放置Web服務(wù)器、郵件服務(wù)器以及DHCP服務(wù)器等相關(guān)服務(wù)器設(shè)備。DMZ區(qū)通過一臺交換機(jī)與核心交換機(jī)進(jìn)行連接，通過該種方式可以有效的提升DMZ區(qū)的安全性。圖4.1企業(yè)網(wǎng)絡(luò)拓?fù)鋱D4.4IP地址規(guī)劃設(shè)計表4.1IP地址規(guī)劃設(shè)計單位IP地址單位IP地址部門A/24核心設(shè)備互聯(lián)使用/24部門B/24核心設(shè)備互聯(lián)使用/24部門C/24防火墻互聯(lián)/24部門D/24DMZ區(qū)服務(wù)器/24部門E/24用于公網(wǎng)/24部門F/24用于公網(wǎng)/24部門G/24用于公網(wǎng)/24部門H/24用于公網(wǎng)/24核心設(shè)備互聯(lián)使用/24用于公網(wǎng)/24核心設(shè)備互聯(lián)使用/244.5網(wǎng)絡(luò)安全與管理的設(shè)計4.5.1構(gòu)建安全防范體系近年來，互聯(lián)網(wǎng)正在飛速發(fā)展，由于互聯(lián)網(wǎng)的開放性，因此網(wǎng)絡(luò)攻擊事件也在不斷的增多。攻擊對于企業(yè)的信息安全造成了嚴(yán)重的影響，輕則使得企業(yè)的網(wǎng)絡(luò)無法正常的工作，重則會導(dǎo)致公司數(shù)據(jù)泄露，從而對于企業(yè)的經(jīng)營造成致命性的打擊。為了提前防范惡意的網(wǎng)絡(luò)攻擊，根據(jù)相關(guān)的網(wǎng)絡(luò)設(shè)計原則，為整個網(wǎng)絡(luò)額外增加一臺防火墻設(shè)備，為企業(yè)網(wǎng)的安全提供保障。4.5.2網(wǎng)絡(luò)病毒防范計算機(jī)病毒是一種能進(jìn)行自我復(fù)制的計算機(jī)程序。它使用網(wǎng)絡(luò)將自身的副本發(fā)送到其他節(jié)點(diǎn)，即連接在網(wǎng)絡(luò)上的計算機(jī)。被感染到的計算機(jī)還可能用于其他攻擊，對于服務(wù)器的操作系統(tǒng)，以及其他相關(guān)應(yīng)用軟件需要定期升級補(bǔ)丁并安裝殺毒軟件。4.5.3配置防火墻防火墻的使用非常的廣泛，能為網(wǎng)絡(luò)撐起保護(hù)傘。給防火墻配置相關(guān)的安全訪問策略，符合規(guī)則才能允許放行，不符合規(guī)則的一律禁止通過，可以預(yù)防各種不同的網(wǎng)絡(luò)攻擊，能限制非法的訪問和病毒的傳播4.5.4采用入侵檢測系統(tǒng)入侵檢測系統(tǒng)（IDS）是一種通過監(jiān)控網(wǎng)絡(luò)流量的方式，當(dāng)監(jiān)控到可疑活動并發(fā)現(xiàn)此類活動時發(fā)出警報的系統(tǒng)。它是一種軟件應(yīng)用程序，用于掃描網(wǎng)絡(luò)或系統(tǒng)中的有害活動或違反政策的行為。任何惡意風(fēng)險或違規(guī)行為通常會報告給管理員。4.5.5定期漏洞掃描為了保證企業(yè)網(wǎng)絡(luò)的安全，需要定期檢查企業(yè)網(wǎng)絡(luò)中存在的安全隱患。漏洞掃描是目前發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險最常用的解決方案，即通過安全掃描工具模擬黑客的訪問或攻擊，發(fā)現(xiàn)系統(tǒng)中的相關(guān)漏洞。

5網(wǎng)絡(luò)的配置與測試5.1網(wǎng)絡(luò)配置5.1.1防火墻配置防火墻的相關(guān)配置主要如下：（1）更改設(shè)備名稱；（2）配置接口IP地址；（3）接口加入指定安全域；（4）配置OSPF服務(wù)；（5）設(shè)置默認(rèn)路由；（6）配置安全策略；（7）配置NAT策略；（8）配置HRP;（9）配置攻擊防護(hù)。

5.1.2核心交換機(jī)配置核心交換機(jī)配置實現(xiàn)的內(nèi)容主要包括：（1）更改設(shè)備命名；（2）VLAN配置；（3）DHCP配置；（4）VRRP配置：（5）配置接口類型；（6）配置鏈路聚合；（7）配置交換機(jī)生樹根橋。具體配置如圖所示：

5.1.3匯聚交換機(jī)配置匯聚交換機(jī)的配置內(nèi)容主要如下：（1）更改設(shè)備命名；（2）創(chuàng)建VLAN；（3）配置接口類型。具體配置如圖所示：5.1.4接入交換機(jī)配置接入交換機(jī)的配置內(nèi)容主要如下：（1）更改設(shè)備命名；（2）配置VLAN；（3）配置接口類型。具體配置如圖所示：

5.1.5路由器配置路由器的相關(guān)配置內(nèi)容主要如下：（1）配置接口地址；（2）配置RIP路由。具體配置如圖所示：5.1.6無線控制器配置無線控制器的具體配置內(nèi)容如下：（1）更改設(shè)備命名：（2）創(chuàng)建VLAN；（3）創(chuàng)建用戶地址池；（4）配置管理接口；（5）配置接口類型；（6）配置默認(rèn)路由；（7）配置CAPWAP隧道源地址；（8）配置無線安全模板；（9）配置VAP模板；（10）配置無線白名單；（11）配置無線AP。無線控制器具體配置如圖所示：

5.2網(wǎng)絡(luò)測試5.2.1網(wǎng)絡(luò)的連通性測試用部門A的PC1訪問部門C的PC5，兩個部門處于不同網(wǎng)段，從圖中可以看出不同網(wǎng)段之間可以進(jìn)行訪問。測試結(jié)果如圖5-1所示。圖5-1PC1訪問PC5測試圖5.2.2客戶端訪問服務(wù)器測試用PC1訪問服務(wù)區(qū)，從圖中可以看出每個部門的客戶端能夠?qū)τ诜?wù)區(qū)進(jìn)行訪問，測試結(jié)果如圖5-2所示。圖5-2PC1訪問服務(wù)區(qū)測試圖5.2.3客戶端訪問外部網(wǎng)絡(luò)測試用PC1訪問外部網(wǎng)絡(luò)，從圖中可以看出每個部門的客戶端能夠?qū)τ谕獠烤W(wǎng)絡(luò)進(jìn)行訪問，測試結(jié)果如圖5-3所示。圖5-3PC1訪問外部網(wǎng)絡(luò)測試圖5.2.4查看核心交換機(jī)VRRP測試核心交換機(jī)VRRP測試，從圖中可以看出核心交換機(jī)VRRP測試配置成功，測試結(jié)果如圖5-4所示。圖5-4查看核心交換機(jī)VRRP測試圖

5.2.5查看OSPF鄰居測試查看防火墻OSPF鄰居測試，從圖中可以看出OSPF協(xié)議配置成功，測試結(jié)果如圖5-5所示。圖5-5查看OSPF鄰居測試測試圖5.2.6查看OSPF路由表測試查看OSPF路由表測試，從圖中可以看出OSPF協(xié)議配置成功，測試結(jié)果如圖5-6所示。圖5-6查看OSPF路由表測試圖5.2.7查看運(yùn)營商RIP路由表測試查看運(yùn)營商RIP路由表測試，從圖中可以看出RIP協(xié)議配置成功，測試結(jié)果如圖5-7所示。圖5-7查看運(yùn)營商RIP路由表測試圖5.2.8連接無線網(wǎng)絡(luò)測試連接無線網(wǎng)絡(luò)測試，從圖中可以看出無線網(wǎng)絡(luò)配置成功，測試結(jié)果如圖5-8所示。圖5-8無線網(wǎng)絡(luò)連接測試圖

5.2.9查看防火墻HRP狀態(tài)測試查看防火墻HRP狀態(tài)測試，從圖中可以看出防火墻HRP配置成功，測試結(jié)果如圖5-9所示。圖5-9查看防火墻HRP狀態(tài)測試圖

6