構(gòu)建中小型企業(yè)網(wǎng)絡(luò)案例庫(kù)案例

1、構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例小型企業(yè)局域網(wǎng)組建目錄第一章 需求分析1.1小型企業(yè)網(wǎng)絡(luò)特點(diǎn)與要求2.2 小型企業(yè)網(wǎng)的組建背景第二章 典型小企業(yè)組網(wǎng)實(shí)例2.1網(wǎng)絡(luò)技術(shù)的選擇2.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)2.3網(wǎng)絡(luò)設(shè)備的選擇2.4網(wǎng)段及 VLAN 的劃分2.5設(shè)備的配置2.6服務(wù)器的配置第三章 網(wǎng)絡(luò)布局和綜合布線3.1.網(wǎng)絡(luò)布局的具體實(shí)施要求3.2.布線系統(tǒng)的與設(shè)計(jì)3.3.網(wǎng)絡(luò)布局的與設(shè)計(jì)第四章 局域網(wǎng)的安全與防治4.1局域網(wǎng)安全威脅分析4.2局域網(wǎng)安全與防治策略銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例第一章需求分析1.1小型企業(yè)網(wǎng)絡(luò)特點(diǎn)與要求小企業(yè)局域網(wǎng)通常規(guī)模較小，結(jié)構(gòu)相對(duì)簡(jiǎn)單，對(duì)性能的

2、要求則因應(yīng)用的不同而差別較大。許多小企業(yè)網(wǎng)絡(luò)技術(shù)較少，因而對(duì)網(wǎng)絡(luò)的依賴性很高，要求網(wǎng)絡(luò)盡可能簡(jiǎn)單、可靠、易用，降低網(wǎng)絡(luò)的使用和維護(hù)成本、提高的性能價(jià)格比就顯得尤為重要。基于以上特點(diǎn)，應(yīng)遵循下列設(shè)計(jì)原則：1.把握好技術(shù)先進(jìn)性與應(yīng)用簡(jiǎn)易性之間的平衡。2.具有良好的升級(jí)擴(kuò)展能力。3.具有較高的可靠性和安全性。4.功能與實(shí)際應(yīng)用需求相匹配。80%的小企業(yè)用戶通常只用到局域網(wǎng) 20%的功能。精簡(jiǎn)功能設(shè)計(jì)的不但可以在滿足大多數(shù)需求的情況下有效降低成本，而且還能夠提高系統(tǒng)的穩(wěn)定性和易維護(hù)性。5.盡可能選擇成熟、標(biāo)準(zhǔn)化的技術(shù)和。恰當(dāng)運(yùn)用以太網(wǎng)的不同標(biāo)準(zhǔn)和功能，以太網(wǎng)技術(shù)能夠在雙絞線、多模光纖、單模光纖等介質(zhì)上

3、傳輸數(shù)據(jù)，可以非常簡(jiǎn)單地升級(jí)到百兆、千兆的速率，而且具有很高的穩(wěn)定性和可管理性。以太網(wǎng)提供了多種標(biāo)準(zhǔn)和功能。比如 10Mbps、100Mbps、1000Mbps 不同速率的標(biāo)準(zhǔn)，雙絞線、光纖等不同介質(zhì)的標(biāo)準(zhǔn)，以及網(wǎng)絡(luò)管理、流量、VLAN、優(yōu)先級(jí)、鏈路聚合等功能。1.21.2 小型企業(yè)網(wǎng)的組建背景隨著計(jì)算機(jī)及局域網(wǎng)絡(luò)應(yīng)用的不斷深入，特別是各種計(jì)算機(jī)應(yīng)用系統(tǒng)被相繼應(yīng)用在實(shí)際工作中，各企業(yè)、各同外界信息之間的相互交換和共享的要求日益增加。需要使各相互間真正做到高效的信息交換、的共享，為各提供準(zhǔn)確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各現(xiàn)有的計(jì)算機(jī)設(shè)備的功能。為加強(qiáng)各公司內(nèi)各分區(qū)的業(yè)務(wù)和技術(shù)，提高

4、工作效率，實(shí)現(xiàn)共享，降低及管理成本,公司有必要建立企業(yè)內(nèi)部局域網(wǎng)。局域網(wǎng)要求建設(shè)基于 TCP/IP 協(xié)議和 WWW 技術(shù)規(guī)范的企業(yè)內(nèi)部非公開的信息管理和交換平臺(tái)，該平臺(tái)以 WEB 為，集成 WEB、文件銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例共享、信息服務(wù)功能，實(shí)現(xiàn)公司員工在不同地域?qū)?nèi)部網(wǎng)的。第二章 典型小企業(yè)組網(wǎng)實(shí)例每個(gè)公司文件，為保障這些文件不被竊取，網(wǎng)絡(luò)組建的主要要求：每個(gè)部門之間不能相互但可以服務(wù)器組和打印機(jī)環(huán)境拓?fù)鋱D銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例2.1網(wǎng)絡(luò)技術(shù)的選擇在各種局域網(wǎng)技術(shù)中，以太網(wǎng)以其造價(jià)低、技術(shù)成熟、豐富、可靠性高、可擴(kuò)展性好、傳輸介質(zhì)豐富

5、和易于有點(diǎn)而成為建設(shè)局域網(wǎng)的主流技術(shù)。以太網(wǎng)使用 CSMA/CD 協(xié)議，它是一種基于檢測(cè)機(jī)制的網(wǎng)絡(luò)協(xié)議。拓?fù)浣Y(jié)構(gòu)需求分析公司共 8 個(gè)辦公室處于同一個(gè)樓面。在技術(shù)規(guī)格上的特點(diǎn)，我們采用了交換機(jī)用星型的拓?fù)浣Y(jié)構(gòu)，這種拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)是：1 容易實(shí)現(xiàn)：它所采用的傳輸介質(zhì)一般都是采用通用的雙絞線，這種傳輸介質(zhì)相對(duì)來說比較便宜，如目前正品五類雙絞線每1.5 元左右，而同軸電纜最便宜的也要 2.00 元左右一米，光纜那更不用說了。這種拓?fù)浣Y(jié)構(gòu)主要應(yīng)用于 IEEE 802.2、IEEE 802.3 標(biāo)準(zhǔn)的以太局域網(wǎng)中。2 節(jié)點(diǎn)擴(kuò)展、移動(dòng)方便：節(jié)點(diǎn)擴(kuò)展時(shí)只需要從集線器或交換機(jī)等集中設(shè)備中拉一條線即可，而要移動(dòng)

6、一個(gè)節(jié)點(diǎn)只需要把相應(yīng)節(jié)點(diǎn)設(shè)備移到新節(jié)點(diǎn)即可，而像環(huán)型網(wǎng)絡(luò)那樣“牽其一而動(dòng)全局”。3 便于維護(hù)：采用星型結(jié)構(gòu)，網(wǎng)絡(luò)故障將先以層為被在不同的交換層面上，隨后在被定位的層面上很快就可以找出發(fā)生故障的交換機(jī)或節(jié)點(diǎn)，這種方法把復(fù)雜的維護(hù)問題簡(jiǎn)單化。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例4 采用廣播信息傳送方式：任何一個(gè)節(jié)點(diǎn)信息在整個(gè)網(wǎng)中的節(jié)點(diǎn)都可以收到，這在網(wǎng)絡(luò)方面存在一定的隱患，但這在局域網(wǎng)中使用影響不大。5 網(wǎng)絡(luò)傳輸數(shù)據(jù)快：這一點(diǎn)可以從目前最新的 1000Mbps 到 10G 以太網(wǎng)接入速度可以看出。2.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)無論企業(yè)規(guī)模大小,企業(yè)的網(wǎng)絡(luò)層次都應(yīng)采取層（網(wǎng)絡(luò)的高速交換主干）、匯聚

7、層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡(luò)）層次的設(shè)計(jì)理念。使用層次清晰的網(wǎng)絡(luò)模式,一是方便日后的升級(jí),二是可以減少維護(hù)成本。三層交換與 VLAN 結(jié)合三層交換技術(shù)，也稱多層交換技術(shù)或 IP 交換技術(shù)，是相對(duì)于二層交換技術(shù)提出的，因工作在 OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層而得名。傳統(tǒng)的路由器也工作在第三層，它可以處理大量的IP 子網(wǎng)的數(shù)據(jù)包，但是它的轉(zhuǎn)發(fā)效率比較低，而三層交換技術(shù)在網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層實(shí)現(xiàn)了分組的高速轉(zhuǎn)發(fā)，效率大大提高。簡(jiǎn)單地說，三層交換技術(shù)就是“二層交換技術(shù) + 路由轉(zhuǎn)發(fā)”。它的出現(xiàn)，解決了二層交換技術(shù)不能處理不同 IP 子網(wǎng)之間的的缺點(diǎn)，又解決了傳統(tǒng)路由器低速、復(fù)

8、雜所造成的網(wǎng)絡(luò)瓶頸問題。VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)不同的網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的技術(shù)。它不受網(wǎng)絡(luò)用戶的物理位置限制，而是根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段。IEEE 于 1999 年頒布了用以標(biāo)準(zhǔn)化 VLAN 實(shí)現(xiàn)方案的 802.1q 協(xié)議標(biāo)準(zhǔn)草案。不同 VLAN 之間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡(luò)層）的路由來實(shí)現(xiàn)的，因此，使用 VLAN 技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備，可搭建安全可靠的網(wǎng)絡(luò)。劃分 VLAN 的目的：一是提高性，不同 VLAN 的數(shù)據(jù)不能自由交流，需要接受第三層的檢驗(yàn)，因此

9、，在一定程度上加強(qiáng)了虛網(wǎng)間的，有效防止外部用戶，提高了安全性。二是廣播信息，劃分 VLAN 后，廣播域縮小，有利于網(wǎng)絡(luò)性能，能夠?qū)V播風(fēng)暴在一個(gè) VLAN 內(nèi)部，同時(shí)使網(wǎng)絡(luò)管理趨于簡(jiǎn)單。三是增強(qiáng)網(wǎng)絡(luò)應(yīng)用的靈活性，VLAN 是在一個(gè)有多臺(tái)交換機(jī)的局域網(wǎng)中統(tǒng)一設(shè)定的，這使得用戶可以不受所連交換機(jī)的限制，不論用戶節(jié)點(diǎn)移動(dòng)到局域網(wǎng)中哪一臺(tái)交換機(jī)上，只要仍屬于原來的虛網(wǎng)，則應(yīng)用環(huán)境沒有任何改變。在劃分 VLAN 時(shí)，要考慮 VLAN 對(duì)于網(wǎng)絡(luò)流量的影響，單個(gè) VLAN 不宜過大。層次化架構(gòu)三層網(wǎng)絡(luò)銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例三層網(wǎng)絡(luò)架構(gòu)采用層次化模型設(shè)計(jì)，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成幾個(gè)

10、層次，每個(gè)層次著重于某些特定的功能，這樣就能夠使一個(gè)復(fù)雜的大問題變成許多簡(jiǎn)單的小問題。三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)有三個(gè)層次：層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡(luò)）。層層是網(wǎng)絡(luò)的高速交換主干，對(duì)整個(gè)網(wǎng)絡(luò)的連通起到的作用。層應(yīng)該具有如下幾個(gè)特性：可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性等。在層中，應(yīng)該采用高帶寬的千兆以上交換機(jī)。因?yàn)閷邮蔷W(wǎng)絡(luò)的樞紐中心，重要性突出。層設(shè)備采機(jī)冗余熱備份是非常必要的，也可以使用負(fù)載均衡功能，來網(wǎng)絡(luò)性能。匯聚層匯聚層是網(wǎng)絡(luò)接入層和層的“中介”，就是在工作站接入層前先做匯聚，以減輕層設(shè)備的負(fù)荷。匯聚層具有實(shí)施策略、

11、組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在匯聚層中，應(yīng)該采用支持三層交換技術(shù)和 VLAN 的交換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。接入層接入層向本地網(wǎng)段提供工作站接入。在接入層中，減少同一網(wǎng)段的工作站數(shù)量，能夠向工作組提供高速帶寬。接入層可以選擇不支持 VLAN 和三層交換技術(shù)的普通交換機(jī)2.3網(wǎng)絡(luò)設(shè)備的選擇層：思科的 Cisco Catalyst 3560G-24TS-24-2 全千兆三層交換機(jī)Cisco Catalyst 3560 系列交換機(jī)是一個(gè)采用快速以太網(wǎng)配置的固定配置、企業(yè)級(jí)、IEEE 802.3af和思科預(yù)標(biāo)準(zhǔn)以太網(wǎng)電源（PoE）的交換機(jī)，提供了可

12、用性、安全性和服務(wù)質(zhì)量（QoS）功能，改進(jìn)了網(wǎng)絡(luò)運(yùn)營(yíng)。Catalyst 3560 系列是適用于小型企業(yè)布線室或分支機(jī)構(gòu)環(huán)境的理想接入層交換機(jī)，這些環(huán)境將其 LAN 基礎(chǔ)設(shè)施用于部署全新和應(yīng)用，如 IP、無線接入點(diǎn)、監(jiān)視、物管理系統(tǒng)和信息亭。客戶可以部署網(wǎng)絡(luò)范圍的智能服務(wù)，如高級(jí) QoS、速率限制、列表、銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例組播管理和高性能 IP 路由，并保持傳統(tǒng) LAN 交換的簡(jiǎn)便性。內(nèi)嵌在 Cisco Catalyst 3560 系列交換機(jī)中的思科集群管理套件（CMS）讓用戶可以利用任何一個(gè)標(biāo)準(zhǔn)的 Web 瀏覽器，同時(shí)配置多個(gè) Catalyst桌面交換機(jī)并對(duì)其排

13、障。Cisco CMS 軟件提供了配置向?qū)?，它可以大幅度?jiǎn)化融合網(wǎng)絡(luò)和智能化網(wǎng)絡(luò)服務(wù)的部署。Catalyst 3560 系列為采用思科 IP和 Cisco Aironet 無線 LAN 接入點(diǎn)，以及任何 IEEE 802.3af兼容終端設(shè)備的部署，提供了較低的總體擁有成本（TCO）。以太網(wǎng)電源使客戶無需再為每臺(tái)支持 PoE的設(shè)備提供墻壁電源，免除了在 IP和無線 LAN 部署中所必不可少的額外布線。Catalyst 3560 24端口版本可以以支持 24 個(gè) 15.4W 的同步全供電 PoE 端口，從而獲得了最佳上電設(shè)備支持。通過采用Cisco Catalyst 智能電源管理，48 端口版本可

14、支持 24 個(gè) 15.4W 端口、48 個(gè) 7.7W 端口，或它們的任意組合。當(dāng) Catalyst 3560 交換機(jī)與思科冗余電源系統(tǒng) 675(RPS 675)共用時(shí)，可提供內(nèi)部電源故障的無縫保護(hù)，而不間斷電源（UPS）系統(tǒng)可防范電源中斷情況，從而使融合式語音和數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)最高電源可用性。匯聚層換機(jī)選擇：Catalyst 2950-24 交換機(jī)Cisco Catalyst 2950 系列智能以太網(wǎng)交換機(jī)是一個(gè)固定配置、可堆疊的設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價(jià)的 Cisco 交換系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。作為思科最為廉價(jià)的交換系列，Cisco

15、Catalyst 2950 系列在網(wǎng)絡(luò)或城域接入邊緣實(shí)現(xiàn)了智能服務(wù)。主要的中型企業(yè)優(yōu)勢(shì)在布線室配線間中實(shí)現(xiàn)了智能的服務(wù)質(zhì)量（QoS）、限速、列表（ACL）和多播服務(wù)在多種介質(zhì)上提供了升級(jí)到千兆位以太網(wǎng)的強(qiáng)大路徑憑借內(nèi)置 Cisco 集群管理套件可出色地管理并輕松地配置第 2-4 層服務(wù)與 Cisco Catalyst 3550 系列集中匯聚交換機(jī)相結(jié)合，用于 IP 路由至網(wǎng)絡(luò)主要的城域接入優(yōu)勢(shì)銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例通過高級(jí) QoS、限速、語音及多播特性提供廣泛的服務(wù)通過生成樹協(xié)議改進(jìn)和參數(shù)（ACP）來提供服務(wù)可用性和安全性通過 Cisco IE 2100 系列智能引

16、擎支持和簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）來實(shí)現(xiàn)服務(wù)管理思科 PIX-501PIX 501是一種特定需求而設(shè)計(jì)的，可以在單獨(dú)的一個(gè)設(shè)備中提供豐富的安全服務(wù)，包括狀態(tài)監(jiān)測(cè)、虛擬網(wǎng)（）和防范等。還可以利用其基于標(biāo)準(zhǔn)的互聯(lián)網(wǎng)密鑰交換（IKE）/IP 安全（IPSec）功能，確保辦公機(jī)構(gòu)通過互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)之間進(jìn)行的所有網(wǎng)絡(luò)通信的安全，故此適合于小型辦公室網(wǎng)絡(luò)或者大型網(wǎng)絡(luò)中的局部網(wǎng)絡(luò)使用。2.4網(wǎng)段及 VLAN 的劃分2.5設(shè)備的配置1.層交換機(jī) vlan 的配置結(jié)果如下：配置 Switch3 交換機(jī)物部門所屬 VLANIP 地 址辦公樓經(jīng)理辦公室Vlan11/24財(cái)務(wù)部Vlan12

17、/24技術(shù)部Vlan13/24銷售部Vlan14/24人事部Vlan15/24服務(wù)器組Vlan16/24共享打印機(jī)Vlan17/24銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例設(shè)置交換機(jī)主機(jī)名Switch>enableSwitch#configure tSwitch(config)#hostname S3S3(config)#exit創(chuàng)建 VTP 管理域，并設(shè)置為 server 模式S3#vlan databaseS3(vlan)#vtp

18、serverS3(vlan)#exit創(chuàng)建 VLAN,配置 VLAN 名，S3#vlan database配置經(jīng)理辦公室 VLANS3(vlan)#vlan 11namejinglibangongshi配置財(cái)務(wù)處 VLANS3(vlan)#vlan 12namecaiwuchu配置技術(shù)部 VLANS3(vlan)#vlan 13namejishubu配置銷售部 VLANS3(vlan)#vlan 14namexiaoshoubu配置人事部 VLANS3#（vlan）#vlan15 name renshibu配置服務(wù)器 VLANS3(vlan)#vlan 16name fuwuqizu配置共享打

19、印機(jī) VLANS3(vlan)#vlan 17 name gonxiangdayinji將端口 F0/1,F0/2 設(shè)置為 VLAN 中繼模式F0/1 進(jìn)入端口配置模式S3#conf t銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例S3(config)#interface fastethernet0/1將端口設(shè)置為二層方式S3(config)#switchport封裝 dotlq 協(xié)議S3(config)#switchport trunk encapsulationdot1q設(shè)置為 trunk 模式S3(config)#switchport mode trunkF0/2 進(jìn)入端口配置模式S

20、3#conf tS3(config)#interface fastethernet0/2將端口設(shè)置為二層方式S3(config)#switchport封裝 dotlq 協(xié)議S3(config)#switchport trunk encapsulationdot1q設(shè)置為 trunk 模式S3(config)#switchport mode trunk配置 VLAN 11 接口地址S3(config)#interface vlan 11S3(config-if)#ip address 配置 VLAN 12 接口地址S3(config)#inter

21、face vlan 12S3(config-if)#ip address 配置 VLAN 13 接口地址S3(config)#interface vlan 13S3(config-if)#ip address 配置 VLAN 14 接口地址銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例S3(config)#interface vlan 14S3(config-if)#ip address 配置 VLAN 15 接口地址S3(config)#i

22、nterface vlan 15S3(config-if)#ip address 配置 VLAN 16 接口地址S3(config)#interface vlan 16S3(config-if)#ip address 配置 VLAN 17 接口地址S3(config)#interface vlan 17S3(config-if)#ip address 將 F0/3-5 端口劃給 VLAN 16，只列出 F0/3 的配置，其余端口的配置與 F0/3

23、 相同S2(config)#int f0/3設(shè)置為模式S2(config-if)#switchport mode access分配給 VLAN 16S2(config-if)#switchport access vlan16接入層交換機(jī) Swich1 的配置結(jié)果如下：進(jìn)入 vtp 數(shù)據(jù)庫(kù)S1#vlan database設(shè)置 vtpS1(vlan)#vtp domain myvtpdomain設(shè)置 vtp 模式S1(vlan)#vtp clientS1(vlan)#exitS1#configure terminal銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例配置接口 F0/1 為中繼接口S

24、1(config)#inter f0/1封裝 dotlq 協(xié)議S1(config-if)#switchporttrunk encapsulation dot1p設(shè)置為 trunk 模式S1(config-if)#switchportmode trunk將 F0/2 端口劃給 VLAN 11，只列出 F0/2 的配置，其余端口的配置與 F0/2 相同S1(config)#int f0/2設(shè)置為模式S1(config-if)#switchport mode access分配給 VLAN 11S1(config-if)#switchport access vlan 11將 F0/3-4 端口劃給 V

25、LAN 15，只列出 F0/3 的配置，其余端口的配置與 F0/3 相同S1(config)#int f0/3設(shè)置為模式S1(config-if)#switchport mode access分配給 VLAN 15S1(config-if)#switchport access vlan 15將 F0/5-6 端口劃給 VLAN 12，只列出 F0/5 的配置，其余端口的配置與 F0/5 相同S1(config)#int f0/5設(shè)置為模式S1(config-if)#switchport mode access分配給 VLAN 12S1(config-if)#switchport access

26、vlan 126.3 接入層交換機(jī) Switch2 的配置結(jié)果如下：進(jìn)入 vtp 數(shù)據(jù)庫(kù)S2#vlan database銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例設(shè)置 vtpS2(vlan)#vtpdomain myvtpdomain設(shè)置 vtp 模式S2(vlan)#vtpclientS2(vlan)#exit配置接口 F0/1 為中繼接口S2(config)#int f0/1封裝 dotlq 協(xié)議S2(config-if)#switchport trunk encapsulation dot1q設(shè)置為 trunk 模式S2(config-if)#switchport mode tr

27、unk將 F0/2-4 端口劃給 VLAN 13，只列出 F0/2 的配置，其余端口的配置與 F0/2 相同S2(config)#int f0/2設(shè)置為模式S2(config-if)#switchport mode access分配給 VLAN 13S2(config-if)#switchport access vlan 13將 F0/5-6 端口劃給 VLAN 14，只列出 F0/4 的配置，其余端口的配置與 F0/4 相同S2(config)#int f0/5設(shè)置為模式S2(config-if)#switchportmode access分配給 VLAN 14S2(config-if)#s

28、witchportaccess vlan 14將 F0/7 端口劃給 VLAN 17S2(config)#int f0/7設(shè)置為模式S2(config-if)#switchportmode access銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例分配給 VLAN 17S2(config-if)#switchport access vlan 172.配置 ACL：配置 ACL 應(yīng)用在各個(gè)部門 VLAN 接口上，互訪1. 把列表 11 應(yīng)用于 VLAN 10 OUT 方向上，經(jīng)理辦公室以互訪，可以服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所在網(wǎng)段。access-list11permit 192

29、.168.16.0 55access-list11permit 55access-list11deny 55access-list11permit anyint vlan 11ip access-group 11 out2. 把列表 12 應(yīng)用于 VLAN 10 OUT 方向上，財(cái)務(wù)部以互訪，可以服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所在網(wǎng)段。access-list12permit 55access-list12permit 0.0

30、.0.255access-list12deny 55access-list12permit anyint vlan 12ip access-group 12 out3. 把列表 15 應(yīng)用于 VLAN 10 OUT 方向上，人事部以互訪，可以服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所在網(wǎng)段。access-list15permit 55access-list15permit 55access-list15deny 55access-l

31、ist15permit anyint vlan 15ip access-group 15 out銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例4. 把列表 13 應(yīng)用于 VLAN 10 OUT 方向上，技術(shù)部以互訪，可以服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所在網(wǎng)段。access-list13permit 55access-list13permit 55access-list13deny 55access-list13permit anyint vlan 13ip a

32、ccess-group 13 out5. 把列表 14 應(yīng)用于 VLAN 10 OUT 方向上，銷售部以互訪，可以服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所在網(wǎng)段。access-list14permit 55access-list14permit 55access-list14deny 55access-list14permit anyint vlan 14ip access-group 14 out2.6服務(wù)器的配置1.FTP 服務(wù)器的作用在 FTP 的使用當(dāng)中，用戶經(jīng)常

33、遇到兩個(gè)概念：""（Download）和"上載"（Upload）。"下載"文件就是從主機(jī)拷貝文件至的計(jì)算機(jī)上；"上載"文件就是將文件從的計(jì)算機(jī)中拷貝至主機(jī)上。用 Internet 語言來說，用戶可通過客戶機(jī)程序向（從）主機(jī)上載（）文件。使用 FTP 時(shí)必須首先登錄，在主機(jī)上獲得相應(yīng)的權(quán)限以后，方可上傳或文件。也就是說，要想同哪一臺(tái)計(jì)算機(jī)傳送文件，就必須具有哪一臺(tái)計(jì)算機(jī)的適當(dāng)。換言之，除非有用戶 ID 和口令，否則便無法傳送文件。這種情況違背了 Internet 的開放性，Internet 上的 FTP 主機(jī)何止千萬

34、，不可能要求每個(gè)用戶在每一臺(tái)主機(jī)上都擁有帳號(hào)。FTP 就是為解決這個(gè)問題而產(chǎn)生的。FTP 是這樣一種機(jī)制，用戶可通過它連接到主機(jī)上，并從其文件，而無需成為其用戶。系統(tǒng)管理銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例員建立了一個(gè)特殊的用戶 ID，名為 anonymous,Internet 上的任何人在任何地方都可使用該用戶 ID。通過 FTP 程序連接FTP 主機(jī)的方式同連接普通 FTP 主機(jī)的方式差不多，只是在要求提供用戶標(biāo)識(shí)ID 時(shí)必須輸入 anonymous，該用戶 ID 的口令可以是任意的字符串。習(xí)慣上，用的地址作為口令，使系統(tǒng)維護(hù)程序能夠下來誰在存取這些文件。值得注意的是，F(xiàn)TP

35、 不適用于所有Internet 主機(jī)，它只適用于那些提供了這項(xiàng)服務(wù)的主機(jī)。當(dāng)主機(jī)提供FTP 服務(wù)時(shí)，會(huì)指定某些目錄向公眾開放，存取。系統(tǒng)中的其余目錄則處于隱匿狀態(tài)。作為一種安全措施，大多數(shù)FTP 主機(jī)都用戶從其文件，而不用戶上載文件，也就是說，用戶可將FTP 主機(jī)上的所有文件全部拷貝到的上，但不能將上的任何一個(gè)文件拷貝至FTP主機(jī)上。即使有些FTP 主機(jī)確實(shí)用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨后，系統(tǒng)管理員會(huì)去檢查這些文件，他會(huì)將這些文件移至另一個(gè)公共目錄中，供其他用戶，利用這種方式，主機(jī)的用戶得到了保護(hù)，避免了有人上載有問題的文件，如帶的文件。作為一個(gè) Internet

36、 用戶，可通過 FTP 在任何兩臺(tái) Internet 主機(jī)之間拷貝文件。但是，實(shí)際上大多數(shù)人只有一個(gè) Internet 帳戶，F(xiàn)TP 主要用于公共文件，例如共享軟件、各公司技術(shù)支持文件等。Internet 上有成千上萬臺(tái)FTP 主機(jī)，這些主機(jī)上存放著數(shù)不清的文件，供用戶拷貝。實(shí)際上，幾乎所有類型的信息，所有類型的計(jì)算機(jī)程序都可以在 Internet 上找到。這是 Internet 吸引我們的重要之一。FTP 使用戶有機(jī)會(huì)存取到世界上最大的信息庫(kù)，這個(gè)信息庫(kù)是日積月累起來的，并且還在不斷增長(zhǎng)，永不關(guān)閉，涉及到幾乎所有主題。而且，這一切是的。FTP 是 Internet網(wǎng)上發(fā)布軟件的常用方法。In

37、ternet 之所以能延續(xù)到今天，是因?yàn)槿藗兪褂猛ㄟ^標(biāo)準(zhǔn)協(xié)議提供標(biāo)準(zhǔn)服務(wù)的程序。像這樣的程序，有許多就是通過FTP 發(fā)布的，任何人都可以存取它們。Internet中的有數(shù)目巨大的FTP 主機(jī)以及的文件，那么到底怎樣才能知道某一特定文件位于哪個(gè)FTP 主機(jī)上的那個(gè)目錄中呢？這正是 Archie 服務(wù)器所要完成的工作。Archie 將自動(dòng)在 FTP 主機(jī)中進(jìn)行搜索，構(gòu)造一個(gè)包含全部文件目錄信息的數(shù)據(jù)庫(kù)，使你可以直接找到所需文件的位置信息。FTP 服務(wù)器用 IIS 架設(shè)（IIS 只適用于 Window NT/2000/XP 操作系統(tǒng)）。安裝：Window XP 默認(rèn)安裝時(shí)不安裝 IIS 組件，需要手

38、工添加安裝。進(jìn)入面板，找到“添加刪除程序”，打開后選擇“添加刪除 Window 組件”，銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例在彈出的“Window 組件向?qū)А贝翱谥校瑢ⅰ癐nternet 信息服務(wù)（IIS）”項(xiàng)選中。在該選項(xiàng)前的“”背景色是灰色的，這是因?yàn)?Window XP 默認(rèn)并不安裝 FTP 服務(wù)組件。再點(diǎn)擊右下角的“詳細(xì)信息”，在彈出的“Internet信息服務(wù)（IIS）”窗口中，找到“文件傳輸協(xié)議（FTP）服務(wù)”，選中后確定即可。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例安裝需要重啟。WindowNT2000 和 Window XP 的安裝方法相同。設(shè)置：電腦重

39、啟后，服務(wù)器就開始運(yùn)行了，但還要進(jìn)行一些設(shè)置。點(diǎn)擊“開始所有程序管理工具Internet 信息服務(wù)”，進(jìn)入“Internet 信息服務(wù)”窗口后，找到“默認(rèn) FTP 站點(diǎn)”，右擊鼠標(biāo)，在彈出的右鍵菜單中選擇“屬性”。在“屬性”中，我們可以設(shè)置業(yè)務(wù)主機(jī)的名稱、IP、端口、賬戶、FTP目錄位置、用戶進(jìn)入FTP時(shí)接收到的消息等。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例FTP 站點(diǎn)基本信息：進(jìn)入“FTP 站點(diǎn)”選項(xiàng)卡，其中的“描述”選項(xiàng)為該 FTP 站點(diǎn)的名稱，用來稱呼你的服務(wù)器，這里設(shè)置名稱為 “業(yè)務(wù)主機(jī)”；“IP 地址”為服務(wù)器的 IP，設(shè)置為 0；“TCP 端口”

40、一般仍設(shè)為默認(rèn)的 21 端口；“連接”選項(xiàng)用來設(shè)置同時(shí)連接服務(wù)器的用戶最大連接數(shù)；“連接超時(shí)”用來設(shè)置一個(gè)等待時(shí)間，如果連接到服務(wù)器的用戶的時(shí)間超過等待時(shí)間而沒有任何操作，服務(wù)器就會(huì)自動(dòng)斷開與該用戶的連接。設(shè)置賬戶及其權(quán)限：銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例很多 FTP 站點(diǎn)都要求用戶輸入用戶名和才能登錄，這個(gè)用戶名和就叫賬戶。不同用戶可使用相同的賬戶站點(diǎn)，同一個(gè)站點(diǎn)可設(shè)置多個(gè)賬戶，每個(gè)賬戶可擁有不同的權(quán)限，的可以上傳和，而有的則只。安全設(shè)定：進(jìn)入“安全賬戶”選項(xiàng)卡，有“允許連接”和“僅連接”兩項(xiàng)，默認(rèn)為“連接”，此時(shí)業(yè)務(wù)主機(jī)提供登錄?！皟H連接”是用來防止用戶使用有管理權(quán)限的賬

41、戶進(jìn) 行， 選 中 后 ， 即 使 是Administrator（管理員）賬號(hào)也不能登錄，F(xiàn)TP 只能通過服務(wù)器進(jìn)行“本地訪問”來管理。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例至于“FTP 站點(diǎn)操作員”選項(xiàng)，是用來添加或刪除本業(yè)務(wù)主機(jī)具有一定權(quán)限的賬戶。與其他專業(yè)的業(yè)務(wù)主機(jī)軟件不同，它基于 Window 用戶賬號(hào)進(jìn)行賬戶管理，本身并不能隨意設(shè)定業(yè)務(wù)主機(jī)允許的賬戶，要添加或刪除的賬戶，必須先在操作系統(tǒng)自帶的“管理工具”中的“計(jì)算機(jī)管理”中去設(shè)置 Window 用戶賬號(hào)，然后再通過“安全賬戶”選項(xiàng)卡中的“FTP 站點(diǎn)操作員”選項(xiàng)添加或刪除。但對(duì)于 Window 2000 和 Window

42、 XP 專業(yè)版，系統(tǒng)并不提供“FTP 站點(diǎn)操作員”賬戶添加與刪除功能，只提供 Administrator 一個(gè)管理賬號(hào)。設(shè)置用戶登錄目錄：最后設(shè)置 FTP 主目錄（即用戶登錄 FTP 后的初始位置），進(jìn)入“主目錄”選項(xiàng)卡，在“本地路徑”中選擇好 FTP 站點(diǎn)的根目錄，并設(shè)置該目錄的、寫入、目錄權(quán)限。設(shè)置完成后，業(yè)務(wù)主機(jī)就算建成了。2.WEB 服務(wù)器WEB 服務(wù)器作用：WEB 服務(wù)器也稱為 WWW(WORLD WIDE WEB)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服 務(wù)。(1)應(yīng)用層使用 HTTP 協(xié)議。(2)HTML 文檔格式。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例(3)瀏覽器統(tǒng)一(

43、URL)。WWW 代表萬維網(wǎng)的意思WWW 是 Internet 的多信息工具，是 Internet 上近年才發(fā)展起來的服務(wù)，也是發(fā)展最快和目前用的最廣泛的服務(wù)。正是因?yàn)橛辛?WWW 工具，才使得近年來 Internet 迅速發(fā)展，且用戶數(shù)量飛速增長(zhǎng)。web 服務(wù)器配置2.1 啟動(dòng) Internet 信息服務(wù)(IIS)Windows 開始菜單-所有程序-管理工具-Internet 信息服務(wù)(IIS)管理器，即可啟動(dòng)“Internet 信息服務(wù)”管理工具。2.2 配置 IISIIS 安裝后， 系統(tǒng)自動(dòng)創(chuàng)建了一個(gè)默認(rèn)的web 站點(diǎn)， 該站點(diǎn)的主目錄默認(rèn)為C:Inetpubwwwroot。用鼠標(biāo)右鍵“

44、默認(rèn) web 站點(diǎn)”，在彈出的快捷菜單中選擇“屬性”，此時(shí)就可以打開站點(diǎn)屬性設(shè)置框，在該框中，可完成對(duì)站點(diǎn)的全部配置。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例主目錄與啟用父路徑“主目錄”，切換到主目錄設(shè)置頁(yè)面，該頁(yè)面可實(shí)現(xiàn)對(duì)主目錄的更改或設(shè)置。注意檢查啟用父路徑選項(xiàng)是否，如未將對(duì)以后的程序運(yùn)行有部分影響銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例設(shè)置主頁(yè)文檔“文檔”，可切換到對(duì)主頁(yè)文檔的設(shè)置頁(yè)面，主頁(yè)文檔是在瀏覽器中鍵入，而未制定所要的網(wǎng)頁(yè)文件時(shí)，系統(tǒng)默認(rèn)的頁(yè)面文件。常見的主頁(yè)文件名有 index.htm、index.html、index.asp、index.php、index

45、.jap、default.htm、default.html、default.asp 等IIS 默認(rèn)的主頁(yè)文檔只有 default.htm 和 default.asp，根據(jù)需要，利用“添加”和“刪除”按鈕，可為站點(diǎn)設(shè)置所能的主頁(yè)文檔。IIS 默認(rèn)的主頁(yè)文檔只有 default.htm 和 default.asp，根據(jù)需要，利用“添加”和“刪除”按鈕，可為站點(diǎn)設(shè)置所能的主頁(yè)文檔。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例3.DHCP服務(wù)器DHCP 服務(wù)器適用的范圍它是 TCPIP 協(xié)議簇中的一種，主要是用來給局域網(wǎng)客戶機(jī)分配動(dòng)態(tài)的IP 地址。缺點(diǎn)：DHCP 存在較多的廣播開銷，對(duì)于用戶量較

46、多的城域網(wǎng)會(huì)造成網(wǎng)絡(luò)運(yùn)行效率下降和配置；另一方面，仍然無法解決用戶自行配置 IP 地址的問題。公有 ip 地址的動(dòng)態(tài)分配主要通過 PPPoE。3.1 DHCP 服務(wù)器的配置1)選開始菜單程序管理工具DHCP 即可打開你的 DHCP 管理器。2) 第一次進(jìn)入時(shí)計(jì)算機(jī)名左側(cè)圖標(biāo)是一個(gè)紅色下箭頭，表示該計(jì)算機(jī)沒有得到，這時(shí)應(yīng)右擊計(jì)算機(jī)名，在彈出的快捷菜單中選擇命令（注）得到的計(jì)算機(jī)名左側(cè)圖標(biāo)中是一個(gè)綠色的上箭頭 如圖兩臺(tái)連接到互聯(lián)網(wǎng)上的電腦相互之間通信，必須有各自的 IP 地址，但由于現(xiàn)在的 IP 地址有限，寬帶接入運(yùn)營(yíng)商不能做到給每個(gè)報(bào)裝寬帶的用戶都能分配一個(gè)固定的 IP 地址（所謂固定 IP 就

47、是即使在你不上網(wǎng)的時(shí)候，別人也不能用這個(gè) IP 地址，這個(gè)一直被你所獨(dú)占），所以要采用 DHCP 方式對(duì)上網(wǎng)的用戶進(jìn)行臨時(shí)的地址分配。也就是你的電腦連上網(wǎng)， DHCP 服務(wù)器才從地址池里臨時(shí)分配一個(gè) IP 地址給你，每次上網(wǎng)分配的 IP 地址可能會(huì)不一樣，這跟當(dāng)時(shí)IP 地址有關(guān)。當(dāng)你下線的時(shí)候， DHCP 服務(wù)器可能就會(huì)把這個(gè)地址分配給之后上線的其他電腦。這樣就可以有效節(jié)約 IP 地址，既保證了你的通信，又提高 IP 地址的使用率。在一個(gè)使用 TCP/IP 協(xié)議的網(wǎng)絡(luò)中，每一臺(tái)計(jì)算機(jī)都必須至少有一個(gè) IP 地址，才能與其他計(jì)算機(jī)連接通信。為了便于統(tǒng)一 和管理網(wǎng)絡(luò)中的 IP 地址， DHCP（

48、Dynamic Host Configure Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議）應(yīng)運(yùn)而生了。這種網(wǎng)絡(luò)服務(wù)有利于對(duì)校園網(wǎng)絡(luò)中的客戶機(jī) IP 地址進(jìn)行有效管理，而不需要一個(gè)一個(gè)手動(dòng)指定 IP 地址。銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例3)這時(shí)創(chuàng)建作用域右擊服務(wù)器名，在彈出的快捷菜單中選擇新建作用域命令，打開新建作用域向?qū)б部梢栽诓僮鞑藛蜗滦陆ㄗ饔糜蛎顏泶蜷_新建作用域向?qū)В趶棾鲂陆ㄗ饔糜蛳驅(qū)g迎框中按鈕。這時(shí)彈出作用域框在名稱（必填）和說明（可不填）處填入任意內(nèi)容。比如在名稱處填寫 FIRSTDHCPSERVER，再。如圖4)在 IP 地址范圍中，需要在輸入此作用域分配的地址范圍

49、下的起始 IP 地址和結(jié)束 IP 地址處輸入欲用來分配給客戶端的 IP 地址的范圍；系統(tǒng)會(huì)自動(dòng)填充 長(zhǎng)度 和 子網(wǎng)掩碼 兩項(xiàng)中的內(nèi)容。如圖銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例新建作用域向?qū)?)隨后得到的是添加排除的界面。你可以在 起始地址 IP 地址 處輸入單個(gè)的欲保留的 IP 地址，再按 添加按鈕 把它加入到下面的 排除的地址范圍 列表中；也可以在 起始 IP 地址 和 結(jié)束 IP 地址處輸入一個(gè)欲保留的 IP 地址的范圍添加進(jìn)去；可以進(jìn)行多次操作，直到將所有不欲分配給客戶端使用的保留 IP 地址全添加進(jìn)去。如圖新建作用域向?qū)?)接著就是設(shè) 租約期限 ，也就是為分配給客戶端的這

50、些 IP 地址設(shè)定一個(gè) 有限期 ，當(dāng)超過這個(gè)有效期之后，客戶端就將不再能夠得到那些供分配的 IP 地址。在限制為下面進(jìn)行相關(guān)設(shè)置即可；最大有效期限為 999 天 23 分 59 秒，建議設(shè)為此值。補(bǔ)充一點(diǎn)，在此處進(jìn)行設(shè)置時(shí)，有一個(gè)小竅門：如果需要修改其中的天或分或秒的值，可以直接在相關(guān)欄內(nèi)輸入所需內(nèi)容，或用鍵盤上的上下光標(biāo)鍵（按住不放）來迅速得到你所需要的數(shù)目；但如果用鼠標(biāo)選擇的話，就必須一下一下點(diǎn)（按住不放不生效），很麻煩。如圖銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例租約期限7)以上所作的設(shè)置只是為客戶端設(shè)定了用于自動(dòng)分配的 IP 地址，如果還要給它們?cè)O(shè)定自動(dòng)分配的DNS 和網(wǎng)關(guān)地

51、址，則還必須在系統(tǒng)詢問 您現(xiàn)在想為此作用域配置 DHCP 選項(xiàng)嗎下選否，我稍候配置這些選項(xiàng)，然后按按鈕繼續(xù)。如圖配制 DHCP 選項(xiàng)8)按鈕，將彈出正在完成新建作用域向?qū)Э颉?)完成按鈕，結(jié)束新建作用域的工作，回到 DHCP臺(tái)。如圖返回臺(tái)注：此時(shí)的作用域左側(cè)土標(biāo)上有一個(gè)紅色的下箭頭，這表示該作用域沒有被激活，必須激活作用銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例域，作用域才會(huì)生效, 如圖圖 3-3-910)右擊作用域，在彈出的快捷菜單中選擇激活命令便可將該作用域激活。如果想使該作用域不起作用，可以右擊作用域，在彈出的快捷菜單中選擇停用命令，而不必將該作用域刪除。注 在同一 DHCP 服

52、務(wù)器下無法建網(wǎng)段相同的兩個(gè)作域，如：-0001-55這樣的兩個(gè)作用域11) 至此 DHCP 服務(wù)器基本配制完畢。12) 此外如果要為某些客戶機(jī)分配同一個(gè) IP 地址具體操作如下在 DHCP臺(tái)中選擇保留選項(xiàng)，右擊鼠標(biāo)，選擇新建保留命令。如圖保留 IP 地址(b)隨后會(huì)打開新建保留框，在 IP 地址欄中設(shè)置好要分配的一個(gè) IP 地址，在 MAC 地址欄銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例中輸入客戶機(jī)上的網(wǎng)卡物理地址，輸入 MAC 地址時(shí)，如（00115BC5D20D）?？蛻魴C(jī)的 MAC 地

53、址可以在客戶機(jī)令提示符下鍵入命令 ipconfig/all 得到，設(shè)置，添加按鈕，再關(guān)閉按鈕。如圖新建保留銳捷網(wǎng)絡(luò)大學(xué)構(gòu)建中小型企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)課程教學(xué)案例第三章 網(wǎng)絡(luò)布局和綜合布線3.1.網(wǎng)絡(luò)布局的具體實(shí)施要求對(duì)于有線局域網(wǎng)來說，這是我們目前企業(yè)網(wǎng)絡(luò)建設(shè)中，經(jīng)常會(huì)遇到的，需要對(duì)機(jī)房和辦公大樓進(jìn)行布線。網(wǎng)絡(luò)布局要考慮到機(jī)房的設(shè)備布局和布線系統(tǒng)的合理搭配。因此我們首先要與設(shè)計(jì)好機(jī)房、布線系統(tǒng)，然后再全面地考慮網(wǎng)絡(luò)的布局。.機(jī)房的與設(shè)計(jì)為了確保網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)穩(wěn)定、安全、可靠地運(yùn)行，以及保障機(jī)房有良好的工作環(huán)境，做到技術(shù)先進(jìn)、合理、安全適用、確保質(zhì)量，符合有關(guān)的機(jī)房設(shè)計(jì)規(guī)定。(1)防靜電靜電不僅會(huì)對(duì)計(jì)算機(jī)運(yùn)行出現(xiàn)隨機(jī)故障，而且還會(huì)導(dǎo)致某些元器