中小型企業(yè)網(wǎng)絡(luò)搭建分析

本文格式為Word版，下載可任意編輯——中小型企業(yè)網(wǎng)絡(luò)搭建分析

中小型企業(yè)網(wǎng)絡(luò)搭建分析

畢業(yè)設(shè)計·中小型企業(yè)網(wǎng)絡(luò)搭建分析

畢業(yè)設(shè)計任務(wù)書

作業(yè)名稱學(xué)生姓名課題來源指導(dǎo)老師中小型企業(yè)網(wǎng)絡(luò)搭建分析專業(yè)班級導(dǎo)師布置學(xué)號1、中小企業(yè)網(wǎng)絡(luò)需求分析2、典型中小企業(yè)組網(wǎng)實例主要內(nèi)容3、網(wǎng)絡(luò)布線和綜合布線4、局域網(wǎng)的安全控制和病毒防治1、編寫前言進度說明2、編寫正文(列幾個3、編寫摘要大點)4、編寫目錄5、編寫致謝[1]弗魯姆(RichardFroom).CCNP學(xué)習(xí)指南:組建Cisco多層交換網(wǎng)絡(luò)(BCMSN)(第4版)[M].2023.[2]WilliamStallings.NetworkSecurityEssentialsApplicationsandStandardsThirdEdition[M].2023.主要參考[3]施敏、李亞明、王國平.網(wǎng)絡(luò)管理員之局域網(wǎng)組建與維護超級技資料巧1000例[M].2023.[4]李晉平.局域網(wǎng)組建和安全管理的實用技術(shù)[J].電腦開發(fā)與應(yīng)用.2023,15(10).[5]衛(wèi)少軍.中小企業(yè)辦公局域網(wǎng)組建方案[J].科技情報開發(fā)與經(jīng)濟.2023,14(9)：269~271.導(dǎo)師審查看法指導(dǎo)老師簽名:年月日

1

畢業(yè)設(shè)計·中小型企業(yè)網(wǎng)絡(luò)搭建分析

目錄

摘要··················································3前言··················································4第一章中小企業(yè)網(wǎng)絡(luò)需求分析·························5其次章典型中小企業(yè)組網(wǎng)實例·························5第三章網(wǎng)絡(luò)布線和綜合布線··························15第四章局域網(wǎng)的安全控制和病毒防治··················20致謝·················································26

2

畢業(yè)設(shè)計·中小型企業(yè)網(wǎng)絡(luò)搭建分析

摘要

信息化浪潮風(fēng)起云涌的今天，企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)已經(jīng)成為提升企業(yè)核心競爭力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來越多地被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商、客戶、合作伙伴、員工之間實現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競爭優(yōu)勢。近年來越來越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。目前我國企業(yè)特別是中小型企業(yè)網(wǎng)絡(luò)建設(shè)正在如火如荼的進行著，本文以中小型企業(yè)內(nèi)部局域網(wǎng)的組建需求、實際管理為出發(fā)點，從中小型企業(yè)局域網(wǎng)的管理需求和傳統(tǒng)局域網(wǎng)技術(shù)入手，研究了局域網(wǎng)技術(shù)在企業(yè)管理中的應(yīng)用。

畢業(yè)設(shè)計·中小型企業(yè)網(wǎng)絡(luò)搭建分析

VTPOperatingMode:ServerVTPDomainName:OAVTPPruningMode:DisabledVTPV2Mode:Enabled

VTPTrapsGeneration:EnabledVLAN：

core-sw#vlandatabase進入vlan配置模式core-sw(vlan)#vtpdomainOA設(shè)置vtp管理域名稱OAcore-sw(vlan)#vtpserver設(shè)置交換機為服務(wù)器模式core-sw(vlan)#vlan10nameshichang創(chuàng)立VLAN10，為市場部core-sw(vlan)#vlan11namecaiwu創(chuàng)立VLAN10，為財務(wù)部core-sw(vlan)#vlan12namesheji創(chuàng)立VLAN12，為設(shè)計部core-sw(vlan)#vlan13namenetprinter創(chuàng)立VLAN13，為網(wǎng)絡(luò)打印機core-sw(vlan)#vlan20nameserver創(chuàng)立VLAN20，為服務(wù)器組core-sw(config)#interfacevlan10

core-sw(config-if)#ipaddress54core-sw(config)#interfacevlan11

core-sw(config-if)#ipaddress54core-sw(config)#interfacevlan12

10

畢業(yè)設(shè)計·中小型企業(yè)網(wǎng)絡(luò)搭建分析

core-sw(config-if)#ipaddress54core-sw(config)#interfacevlan13

core-sw(config-if)#ipaddress54core-sw(config)#interfacevlan20

core-sw(config-if)#ipaddress54將接入層SW上的端口根據(jù)需要劃分至各個VLAN3、配置ACL

配置ACL應(yīng)用在各個部門VLAN接口上，控制各部門互訪access-list10permit55access-list10permit55access-list10deny55access-list10permitany進入vlan10

ipaccess-group10out

把訪問控制列表10應(yīng)用于VLAN10OUT方向上，市場部內(nèi)部可以互訪，可以訪問服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機網(wǎng)段，但不能訪問財務(wù)部和設(shè)計部所在網(wǎng)段。

access-list11permit55access-list11permit55access-list11permit55

11

畢業(yè)設(shè)計·中小型企業(yè)網(wǎng)絡(luò)搭建分析

access-list11deny55access-list11permitany進入vlan11

ipaccess-group11out

把訪問控制列表11應(yīng)用在VLAN11OUT方向上，財務(wù)部內(nèi)部可以互訪問，可以訪問服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機網(wǎng)絡(luò)，可以訪問市場部網(wǎng)段，但不能訪問設(shè)計部網(wǎng)段。

設(shè)計部VLAN12，網(wǎng)絡(luò)打印機VLAN13，服務(wù)器VLAN20可以訪問任意網(wǎng)段，應(yīng)用訪問控制列表access-list110在in的方向上，封掉常見病毒端口。

access-list110denytcpanyanyeq1068access-list110denytcpanyanyeq2046access-list110denyudpanyanyeq2046access-list110denytcpanyanyeq4444access-list110denyudpanyanyeq4444access-list110denytcpanyanyeq1434access-list110denyudpanyanyeq1434access-list110denytcpanyanyeq5554access-list110denytcpanyanyeq9996access-list110denytcpanyanyeq6881access-list110denytcpanyanyeq6882

12

畢業(yè)設(shè)計·中小型企業(yè)網(wǎng)絡(luò)搭建分析

access-list110denytcpanyanyeq16881access-list110denyudpanyanyeq5554access-list110denyudpanyanyeq9996access-list110denyudpanyanyeq6881access-list110denyudpanyanyeq6882access-list110denyudpanyanyeq16881access-list110permitipanyany

可以根據(jù)實際需要將此ACL應(yīng)用于任一接口，或者添加一些屏蔽軟件的端口，達到管理內(nèi)部員工的目的，也可以用局域網(wǎng)內(nèi)部的管理軟件，更加直接便利，并且易于操作。4、配置業(yè)務(wù)主機

用IIS架設(shè)（IIS只適用于WindowNT/2000/XP操作系統(tǒng)）。安裝：

WindowXP默認安裝時擔(dān)憂裝IIS組件，需要手工添加安裝。進入控制面板，找到“添加／刪除程序〞，開啟后選擇“添加／刪除Window組件〞，在彈出的“Window組件向?qū)Ж暣翱谥校瑢ⅰ癐nternet信息服務(wù)（IIS）〞項選中。在該選項前的“√〞背風(fēng)景是灰色的，這是由于WindowXP默認并擔(dān)憂裝FTP服務(wù)組件。再點擊右下角的“詳細信息〞，在彈出的“Internet信息服務(wù)（IIS）〞窗口中，找到“文件傳輸協(xié)議（FTP）服務(wù)〞，選中后確定即可。

安裝完后需要重啟。WindowNT／2000和WindowXP的安裝方法一致。設(shè)置：

13

畢業(yè)設(shè)計·中小型企業(yè)網(wǎng)絡(luò)搭建分析

電腦重啟后，業(yè)務(wù)主機就開始運行了，但還要進行一些設(shè)置。點擊“開始→所有程序→管理工具→Internet信息服務(wù)〞，進入“Internet信息服務(wù)〞窗口后，找到“默認FTP站點〞，右擊鼠標(biāo)，在彈出的右鍵菜單中選擇“屬性〞。在“屬性〞中，我們可以設(shè)置業(yè)務(wù)主機的名稱、IP、端口、訪問賬戶、FTP目錄位置、用戶進入FTP時接收到的消息等。

FTP站點基本信息：

進入“FTP站點〞選項卡，其中的“描述〞選項為該FTP站點的名稱，用來稱呼你的服務(wù)器，這里設(shè)置名稱為“業(yè)務(wù)主機〞；“IP地址〞為服務(wù)器的IP，設(shè)置為；“TCP端口〞一般仍設(shè)為默認的21端口；“連接〞選項用來設(shè)置允許同時連接服務(wù)器的用戶最大連接數(shù)；“連接超時〞用來設(shè)置一個等待時間，假使連接到服務(wù)器的用戶在線的時間超過等待時間而沒有任何操作，服務(wù)器就會自動斷開與該用戶的連接。設(shè)置賬戶及其權(quán)限：

好多FTP站點都要求用戶輸入用戶名和密碼才能登錄，這個用戶名和密碼就叫賬戶。不同用戶可使用一致的賬戶訪問站點，同一個站點可設(shè)置多個賬戶，每個賬戶可擁有不同的權(quán)限，如有的可以上傳和下載，而有的則只允許下載。

安全設(shè)定：

進入“安全賬戶〞選項卡，有“允許匿名連接〞和“僅允許匿名連接〞兩項，默認為“允許匿名連接〞，此時業(yè)務(wù)主機提供匿名登錄?！皟H允許匿名連接〞是用來防止用戶使用有管理權(quán)限的賬戶進行訪問，選中后，即使是Administrator（管理員）賬號也不能登錄，F(xiàn)TP只能通過服務(wù)器進行“本地訪問〞來管理。至于“FTP站點操作員〞選項，是用來添加或刪除本業(yè)務(wù)主機具有一定權(quán)限的賬戶。ＩＩＳ與其他專業(yè)的業(yè)務(wù)主機軟件不同，它基于Window用戶賬號進行賬戶管理，本身并不能隨意設(shè)定業(yè)務(wù)主機允許訪問的賬戶，要添加或刪除允許訪問的賬戶，必需先在操作系統(tǒng)自帶的“管理工具〞中的“計算機管理〞中去設(shè)置Window用戶賬號，然后再通過“安全賬戶〞選項卡中的“FTP站點操作員〞選項添加或刪除。但對于Window2000和WindowXP專業(yè)版，系統(tǒng)并不提供“FTP站點操作員〞賬戶添加與刪除功能，只提供Administrator一個管理賬號。

14

畢業(yè)設(shè)計·中小型企業(yè)網(wǎng)絡(luò)搭建分析

設(shè)置用戶登錄目錄：

最終設(shè)置FTP主目錄（即用戶登錄FTP后的初始位置），進入“主目錄〞選項卡，在“本地路徑〞中選擇好FTP站點的根目錄，并設(shè)置該目錄的讀取、寫入、目錄訪問權(quán)限。設(shè)置完成后，業(yè)務(wù)主機就算建成了。

第三章網(wǎng)絡(luò)布局和綜合布線

公司組網(wǎng)，我們不僅要從企業(yè)本身的實際需求出發(fā)，根據(jù)組網(wǎng)經(jīng)費的多少來務(wù)實地規(guī)劃與設(shè)計網(wǎng)絡(luò)；在購買好網(wǎng)絡(luò)設(shè)備和服務(wù)器等設(shè)備后，如何對機房、辦公地點進行合理的網(wǎng)絡(luò)布局與布線，是致關(guān)重要的。網(wǎng)絡(luò)布局主要是指機房里的網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)備如何放置，它們又與網(wǎng)絡(luò)布線如何相處，總之網(wǎng)絡(luò)布局要考慮周全。

（一）網(wǎng)絡(luò)布局的原則1.實用性

企業(yè)組建的局域網(wǎng)應(yīng)當(dāng)根據(jù)機房的大小、設(shè)備的多少來具體實施，根據(jù)網(wǎng)絡(luò)布線的特點來發(fā)揮網(wǎng)絡(luò)布局實用性是十分重要的。2.全面性

組網(wǎng)過程中，網(wǎng)絡(luò)、服務(wù)器等設(shè)備放置位置應(yīng)當(dāng)統(tǒng)籌兼顧，網(wǎng)絡(luò)布局要考慮周全，盡量讓各種設(shè)備和布線系統(tǒng)處于合理的位置。3.可靠性

組網(wǎng)無論怎樣布局，最終的目的是保證我們的局域網(wǎng)的所有設(shè)備能可靠穩(wěn)定地運行，使得網(wǎng)絡(luò)能正常運轉(zhuǎn)。4.便于維護與升級

15

畢業(yè)設(shè)計·中小型企業(yè)網(wǎng)絡(luò)搭建分析

網(wǎng)絡(luò)的組網(wǎng)不是一成不變的，隨著IT企業(yè)業(yè)務(wù)的不斷發(fā)展的需求，原先組建的局域網(wǎng)就需要不斷地完善和擴展；在日常的網(wǎng)絡(luò)運行維護中，規(guī)劃網(wǎng)絡(luò)布局時就應(yīng)當(dāng)考慮到便于以后網(wǎng)絡(luò)的維護與升級操作。（二）網(wǎng)絡(luò)布局的具體實施要求

對于有線局域網(wǎng)來說，這是我們目前企業(yè)網(wǎng)絡(luò)建設(shè)中，經(jīng)常會遇到的，需要對機房和辦公大樓進行布線。規(guī)劃網(wǎng)絡(luò)布局要考慮到機房的設(shè)備布局和布線系統(tǒng)的合理搭配。因此我們首先要規(guī)劃與設(shè)計好機房、布線系統(tǒng)，然后再全面地考慮網(wǎng)絡(luò)的布局。1.機房的規(guī)劃與設(shè)計

為了確保網(wǎng)絡(luò)、計算機系統(tǒng)穩(wěn)定、安全、可靠地運行，以及保障機房工作人員有良好的工作環(huán)境，做到技術(shù)先進、經(jīng)濟合理、安全適用、確保質(zhì)量，符合國家有關(guān)的機房設(shè)計規(guī)定。(1)防靜電

靜電不僅會對計算機運行出現(xiàn)隨機故障，而且還會導(dǎo)致某些元器件，雙級性電路等的擊穿和毀壞。此外，還會影響操作人員和維護人員的正常的工作和身心健康。(2)防火、防盜

計算機房在設(shè)計時，重點要考慮機房的消防滅火設(shè)計。設(shè)計時可以根據(jù)消防防火級別來確定機房的設(shè)計方案，計算機房火災(zāi)報警要求在一樓設(shè)有值班室或監(jiān)控點。機房里應(yīng)注意防盜設(shè)施的安裝，具體地可采用防盜門、防盜鎖、警衛(wèi)、自動報警系統(tǒng)等等。(3)防雷

由于機房通信和供電電纜多從室外引入機房，易遭遇雷電的侵襲，機房的建筑防雷設(shè)計特別重要。計算機通信電纜的芯線，電話線均應(yīng)加裝避雷器。

16

畢業(yè)設(shè)計·中小型企業(yè)網(wǎng)絡(luò)搭建分析

(4)保濕、保溫

機房里的濕度應(yīng)保持在20%-80%為宜，機房的溫度應(yīng)保持在15℃-35℃攝氏度，安裝空調(diào)來調(diào)理溫度是解決此問題最好的方法。2.布線系統(tǒng)的規(guī)劃與設(shè)計

有了好的機房，網(wǎng)絡(luò)設(shè)備就有了好的“家〞，組建的IT網(wǎng)絡(luò)應(yīng)當(dāng)通過布線系統(tǒng)將機房和辦公地點互聯(lián)起來，確保網(wǎng)絡(luò)的正常運行。假使企業(yè)的接入點較多，我們可以采取接入層、集聚層、交換層三個網(wǎng)絡(luò)層次的設(shè)計，在此基礎(chǔ)上進行布線系統(tǒng)。

對于接入層來說，選擇一個合理的接入設(shè)備，是最關(guān)鍵的，而且我們要根據(jù)接入設(shè)備選擇適合的帶寬。集聚層是整個局域網(wǎng)的核心部分，集聚層網(wǎng)絡(luò)設(shè)備一般支持網(wǎng)絡(luò)管理功能，便利我們的管理和維護，便利以后我們的網(wǎng)絡(luò)升級和改造。交換層是整個網(wǎng)絡(luò)中的中間層，連接著集聚層和網(wǎng)絡(luò)節(jié)點，是決定我們整體網(wǎng)絡(luò)傳輸質(zhì)量的很重要的一個環(huán)節(jié)。隨著百兆網(wǎng)絡(luò)設(shè)備的普及，我們交換層的網(wǎng)絡(luò)設(shè)備，確定首選百兆。

布線是連接網(wǎng)絡(luò)接入層、集聚層、交換層和網(wǎng)絡(luò)節(jié)點的重要環(huán)節(jié)。在布線時，最好使用專門的通道，而且不要與電源線，空調(diào)線等具有輻射的線路混合布線。

接入層與集聚層之間的雙絞線，可以選擇超五類屏蔽雙絞線，以使網(wǎng)絡(luò)性能得到最大的提升。集聚層與交換層之間的雙絞線，由于是網(wǎng)絡(luò)數(shù)據(jù)傳輸量最大的一個層次，同樣采用超五類屏蔽雙絞線。交換層與網(wǎng)絡(luò)節(jié)點之間，我們就可以采用普通的超五類非屏蔽雙絞線。

網(wǎng)絡(luò)設(shè)備的放置，最好放在節(jié)點的中央位置，這樣做，不是為了儉約綜合布線的成本，而是為了提高網(wǎng)絡(luò)的整體性能，提高網(wǎng)絡(luò)傳輸質(zhì)量。由于雙絞線的傳輸距離是100米，在95米才能獲得最正確的網(wǎng)絡(luò)傳輸質(zhì)量。在做網(wǎng)絡(luò)布線時，最好能夠設(shè)計一個設(shè)備間，放置網(wǎng)絡(luò)設(shè)備。（三）網(wǎng)絡(luò)布局的規(guī)劃與設(shè)計

17

畢業(yè)設(shè)計·中小型企業(yè)網(wǎng)絡(luò)搭建分析

目前的網(wǎng)絡(luò)設(shè)備大都采用機架式的結(jié)構(gòu)（多為扁平式，活像個抽屜），如交換機、路由器、硬件防火墻等。這些設(shè)備之所以有這樣一種結(jié)構(gòu)類型，是由于它們都按國際機柜標(biāo)準(zhǔn)進行設(shè)計，這樣大家的平面尺寸就基本統(tǒng)一，可把一起安裝在一個大型的立式標(biāo)準(zhǔn)機柜中。這樣做的好處十明顯顯：一方面可以使設(shè)備占用最小的空間，另一方面則便于與其它網(wǎng)絡(luò)設(shè)備的連接和管理，同時機房內(nèi)也會顯得整齊、美觀。

我們經(jīng)常接觸到的放置機房里有網(wǎng)絡(luò)機柜、服務(wù)器機柜以及綜合布線柜，從這三個機柜的名字就可以看出它們各自所起的作用；一般來說，網(wǎng)絡(luò)設(shè)備如交換機、路由器、防火墻、加密機等以及網(wǎng)絡(luò)通信設(shè)備如光端機、調(diào)制解調(diào)器等是放置在網(wǎng)絡(luò)機柜的；服務(wù)器機柜的寬度為19英寸，高度以U為單位（1U=1.75英寸=44.45毫米），尋常有1U，2U，3U，4U幾種標(biāo)準(zhǔn)的服務(wù)器。機柜的尺寸也是采用通用的工業(yè)標(biāo)準(zhǔn)，尋常從22U到42U不等；機柜內(nèi)按U的高度有可拆卸的滑動拖架，用戶可以根據(jù)自己服務(wù)器的標(biāo)高靈活調(diào)理高度，以存放服務(wù)器、集線器、磁盤陣列柜等設(shè)備。服務(wù)器擺放好后，它的所有I/O線全部從機柜的后方引出（機架服務(wù)器的所有接口也在后方），統(tǒng)一安置在機柜的線槽中，一般貼有標(biāo)號，便于管理。

綜合布線柜一般配有前后可移動的安裝立柱，自由設(shè)定安裝空間，可按需要配置隔板、風(fēng)扇、電源插座等附件。配線架尋常安裝在機柜里，配線架的一面是RJ45口，并標(biāo)有編號；另一面是跳線接口，上面也標(biāo)有編號，這些編號和上面的RJ45口的編號是一一對應(yīng)的。每一組跳線都標(biāo)識有棕、藍、橙、綠的顏色，雙絞線的色線要和這些跳線一一對應(yīng)，這樣做不簡單接錯。配線架不僅僅是便于管理線對，而且可以防止串?dāng)_，增加線對的隔離空間，提供360度的線對隔離。

在機房中，必需放置交換機、功能服務(wù)器群和網(wǎng)絡(luò)打印設(shè)備，以及局域網(wǎng)絡(luò)連接Internet所需的各種設(shè)備，如路由器、防火墻以及網(wǎng)管工作站等；因此機房的網(wǎng)絡(luò)布局一般至少有三個機柜，綜合布線柜和網(wǎng)絡(luò)機柜應(yīng)當(dāng)緊連在一起，便于調(diào)線操作，接下來是服務(wù)器機柜；將網(wǎng)絡(luò)設(shè)備和布線系統(tǒng)進行合理的布局。

在網(wǎng)絡(luò)布局中，每個機柜最好留點空間，便于以后網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備的

18

畢業(yè)設(shè)計·中小型企業(yè)網(wǎng)絡(luò)搭建分析

擴展，綜合布線柜里有可能除了網(wǎng)絡(luò)布線外，還有能布