中小企业网络系统集成设计与实现

毕业设计（论文）PAGE设计（论文）题目中小企业网络系统集成设计与实现学院：电子与信息工程学院学生姓名：专业班级：计算机网络技术学号：指导教师：毕业设计（论文）PAGE34摘要本课题围绕着企业对网络系统集成的需求和设计，网络系统集成是网络工程实施的重要部分，企业网络系统集成主要包括：了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。本设计结合一家中小企业网络的实际需求，通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究，详尽的探讨了对该网络进行规划设计时遇到的关键性问题，以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP地址规划方案设计、服务器架设和网络安全设计等内容。论文针对中小企业网络拓扑进行设计和分析，通过CiscoPacketTracer软件及Windows.Server.2003网络操作系统进行网络仿真配置和安全设计，给出了网络规划设计解决方案。关键词：中小企业网络系统集成需求分析综合布线网络设备管理ABSTRACTThistopicaroundtheenterprisenetworksystemintegrationrequirementsanddesign,networksystemintegrationnetworkengineeringisanimportantpartoftheimplementation,enterprisenetworksystemsintegrationmainlyincludes:theunderstandingofuserneeds,thenetworkneedsanalysis,networkdesign,networkequipmentselectionandconfiguration,integratedwiringscheme,networkdevicemanagementThisdesignisbaseontheactualdemandofasmall-middleenterprise,throughthedesignofthenetworkinfrastructure,thedesignofsecurity-basednetworkconfigurationsolution,thedesignoftheinfrastructureofseverfarm,thedesignofadvanceservices,todeeplyinvestigateintotheproblemwemet,andtheservicerelatedtothenetworkdesign.Thisdesignismainlyfocusontherequirementanalysis,topologyexcogitation,IPaddressdesign,serverfarmandnetworksecuritydesign.ThisarticleisfocusontheanalysisofnetworktopologydesignandusetheCiscoPackettracertobuildasimulatedinfrastructuretoillustratewhatIhavedone.Keywords:smallandmedium-sizedenterprisenetworksystemsintegrationintegratedwiringnetworkequipmentmanagementneedsanalysis目录摘要 1引言 4第一章绪论 41.1项目背景 41.2中小企业网络系统集成概述 41.3企业网络系统建设目标 51.4企业网络系统建设原则 5第二章需求分析 72.1企业现状及需求 72.2. 企业的组织架构 72.3企业网络系统需求分析 82.4拓扑结构需求分析 82.5数据传输需求分析 92.6发展需求分析 92.7性能需求分析 92.8用户需求分析 92.9网络需求分析 10第三章企业网络系统集成设计 103.1企业网络总体设计 103.2企业网络设计方案 113.2.1企业网络IP及端口划分和分配………………..113.2.2交换机与路由器端口的分配设计………………123.2.3无线部分的设计…………………123.2.4交换机与路由器的配置设计……………………123.3企业网络实施方案 133.3.1. 公司接入交换机SW2实施调试……………133.3.2. 公司核心交换机SW1实施调试……………143.3.3路由器R4的实施调试………….163.4企业网络测试 173.4.1公司财务部不能访问外网………173.4.2公司市场部不能访问财务部……………………18第四章企业服务器架设 184.1企业服务器设计方案 184.1.1DNS服务器的设计方案………….184.1.2WEB服务器设计方案…………...194.1.3FTP服务器设计方案…………….194.2企业服务器架设 194.2.1安装Windows.Server.2003网络操作系统………194.2.2DNS服务器………………………204.2.3WWW服务器…………………….204.2.4FTP服务器……………………….21第五章企业网络综合布线设计 235.1综合布线系统组成 235.2综合布线系统的结构 245.2.1星型拓扑结构…………………….245.2.2星型拓扑结构的优点：………….245.2.3星型拓扑结构的缺点：………….245.3布线系统设计目标及原则 255.3.1布线系统设计目标………………255.3.2布线系统设计原则………………255.4系统详细设计 265.4.1传输介质选择……………………265.4.2工作区子系统；…………………265.4.3水平（配线）子系统；…………265.4.4管理子系统；……………………275.4.5设备间子系统……………………275.5系统工作环境要求 275.5.1机房建筑要求……………………275.5.2机房工作环境要求………………275.5.3设备间(机房)的环境要求……….285.5.4配线柜（架）接地要求………285.5.5接地导线要求……………………29第六章企业网络安全策略 296.1企业信息系统面临的众多安全问题 306.1.1硬件系统故障…………………….306.1.2软件系统漏洞…………………….306.2网络信息系统的安全防御措施 316.2.1硬件设备故障措施；……………316.2.2软件系统安全威胁措施；………316.3安全解决策略； 326.3.1访问控制技术……………………326.3.2设置防火墙………………………326.3.3数据加密技术…………………….326.3.4入侵检测技术…………………….336.3.5防止越权访问数据………………336.3.6防止黑客和病毒攻击……………336.3.7防止ARP攻击…………………..34总结 34致谢 34参考文献 35引言网络改变了人们的生活，地球变成了地球村，全世界的人可以随时进行网络交流。信息资源的共享，带来社会生产力空前提高，互联网与人们生活越来越密切，如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络，由此，信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加，原有的工作方式已不能满足现代企业的需要，特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持，就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降，以及对数据传输和信息交换需求的不断增加，现在各企业均正在或已搭建了企业内部局域网，因为，企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。本设计结合中小企业实际需求，举例分析、设计、配置、模拟组建了一个典型的中小企业网络系统集成。CiscoPacketTracer是由Cisco公司发布的一个网络仿真工具，使用该工具可以搭建网络的模拟环境，对网络进行设计、配置、故障排除等。用户可以在工具的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力等。第一章绪论每一章的开始需要插入分页符，以下同，字体的间距也不对，排版很乱每一章的开始需要插入分页符，以下同，字体的间距也不对，排版很乱1.1项目背景中小企业网络主要是企业内部网络建设，包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局，以及门户网站、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率，加大市场宣传面，增加业务业务量。因此中小企业网络将在20年内得到高速的发展。公司追求形象，所以在网络设计和布设方面要求特别高，要求绝对的合理化。另外合理的网络布局使我们企业办公场所环境优良，企业的网络化使得公司工作效率普遍较高，OA服务器、WEB服务器和办公服务器的架设，使得公司对外宣传面扩大，提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络系统集成规划、设计和维护越来越需要标准化和规范化。1.2中小企业网络系统集成概述企业网络系统集成主要包括：了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面，中小企业网络主要是企业内部网络建设，包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局，以及门户网站、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率，加大市场宣传面，增加业务业务量。因此中小企业网络将在20年内得到高速的发展。1.3企业网络系统建设目标新网络应该具有足够的先进性，不仅应该能承载普通的（文件，打印等）网络流量，并且应该支持多样QOS特性（比如MPLS），保证有足够的带宽运行基于IP网络的实时语音传输，以及未来可能会具有视频会议流量新网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余。新网络应该具有足够的安全性，采取路由器，以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全，将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.1.4企业网络系统建设原则1.4.1随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已经并将继续不断提高，高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性，结合实际应用需求，市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机，采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。1.4.2在当今流行的Internet/intranet计算方式下，应用系统将以大量客户机同时访问少量服务器为特征，要求网络交换机必须具有有效的主动式拥塞管理功能，以避免通常出现在服务器网络接口处的拥塞现象，杜绝数据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术，作为一种成熟的先进技术应在市教育城域网网络中得到应用。1.4.3不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地运行。为保证网络系统的开放性，网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术，能够在必要的时候与外部开放系统顺利实现互联。1.4.4为了将来能顺利实现技术升级，选用的设备应有支持千兆以太网、ATMOC－12等前沿技术的能力，以便技术成熟时配备。由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中进步最快的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。1.4.5在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理，将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。在此基础上，我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。1.4.6为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现，避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余，所有部件应支持热插拔，主干端口应支持热备份，特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。1.4.7有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。1.4.8计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求，以此为指导，该网络管理系统应选用基于工业标准的SNMP（简单网络管理协议）的开放式管理平台，配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能，并提供简单易用的图形用户接口。公司计划建设自己的网络，满足企业信息化得要求，为各类系统提供便捷的信息通路，，能够可靠运行，具有较低的故障率和维护要求，提供网络安全机制，满足企业信息安全的要求，具有较高的性价比，方便以后企业发展，网络的建设全部需要设计和建造，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境。使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。第二章需求分析2.1企业现状及需求公司计划建设自己的网络，满足企业信息化得要求，为各类系统提供便捷的信息通路，，能够可靠运行，具有较低的故障率和维护要求，提供网络安全机制，满足企业信息安全的要求，具有较高的性价比，方便以后企业发展，网络的建设全部需要设计和建造，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境。使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。公司共拥有商务楼中同一楼层的六间办公室。其中一间作主控制室用，余下五间供职员办公使用，财务部设置6个节点，市场部设置16个节点，经理室设置两个节点，智能会议室设置两个节点。公司内部骨干网络采用UTP双绞线，办公室之间可以采用无线通讯；内部网络与Internet相连，考虑通信安全。公司内有打印机、办公电话、FTP服务器、WWW服务器，设置独立网络中心2.2. 企业的组织架构图需要标注图*-****图，图的标注在图的正下方，以下同图需要标注图*-****图，图的标注在图的正下方，以下同2.3企业网络系统需求分析..4.公司只申请到了两个公网IP地址，供企业内网接入使用，其中一个公网地..82.3.9前面标注的2.3.*可以去掉，用（1）（2）标注方法2.4拓扑结构需求分析前面标注的2.3.*可以去掉，用（1）（2）标注方法公司网络采用了交换机用树型（星型的一种特殊结构）集连的拓扑结构，第一级为信息管理控制中心，由一台路由器作为主节点机，还配置了一台Web、E-mail、DHCP、接入服务器，服务器和五台工作站；第二级为路由器连接三层核心交换机，分配着市场部和经理办公室，第三级为核心交换机连接着一个二层交换机，分配着市场部、财务部、和智能办公室。公司共五个办公室和一个中央控制室,处于同一个楼面。针对在技术规格上的特点，我们采用了交换机用树型（星型的一种特殊结构）集连的拓扑结构，这种拓扑结构的优点是：冲突域小：即每个交换机分割开一个冲突域，数十个信息点分割成若干个小的冲突域，CSMA/CD机制能够顺利的工作。安全性强：只要保证核心层交换机的正常工作就能使整个网络正常的运转，如果接入层交换机出现问题，只会影响相应区域的信息点，而不至于使整个网络瘫痪。部分区域的故障不会影响整个网吧的运营，最大程度的减小故障带来的损失。便于维护：采用树型结构，网络故障将先以层为单位被定位在不同的交换层面上，随后在被定位的层面上很快就可以找出发生故障的交换机或节点，这种方法把复杂的维护问题简单化。扩展性好：在扩大网络规模时，只需要在有扩展要求的相应层上加装新的交换机即可，而不用改变整个的网络拓扑，真正的实现了“边营业，边扩建”。2.5数据传输需求分析多媒体已经成为局域网络所必须支持的功能之一。基于这种大传输量的需求，以1000Mb/s光纤作为主干和垂直布线，以100Mb/s超五类双绞线作为水平布线，从而实现100Mb/s交换到桌面的网络，已经成为最普通的网络架构。基于这种大传输量的需求，100Mb/s高性能交换机也已逐步从部门走向工作组。2.6发展需求分析我们不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至少3-5年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的需要。这一点非常重要，因为布线工程一旦完毕，就很难再进行扩充性施工。所以，在埋设网线和信息插座时，我们保证有足够的余量，而连网设备则可以在需要时随时购置。2.7性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。由于公司规模相对较小，用户端口数量不多且日常工作基于基本的互联网应用就可以完成，设备采购方面首先考虑性价比。2.8用户需求分析为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。根据公司现有规模，业务需要及发展范围建立的网络有如下功能：（1）.建立公司自己的网站，可向外界发布信息，并进行网络上的业务。（2）.要求供销部可以连接Internet，与各企业保持联络，接受订单及发布本公（3）.司产品信息。其他部门都不能连接Internet，但要求公司内部由网络连接。（4）.公司内部网络实现资源共享，以提高工作效率。（5）.建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。（6）.在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。2.9网络需求分析办公局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络，近期可支持上百个，远期至少可支持上千个并发用户，提供广泛的资源共享（包括硬件、软件和信息资源的共享）。网络结构清楚、布线合理、充分考虑房间分布；局域网性能稳定、安全；软、硬件结合良好，满足公司日常办公需要，方便资源共享、浏览；有良好的兼容性和可扩展性，具备单位局域网与其他单位局域网互连，并根据具体需求实现网上视频。五间办公室以工作职能划分，对网络的需求基本相同。要求能接入internet并使用E-mail，www等网络服务，有一定视屏音频传输能力。第三章企业网络系统集成设计3.1企业网络总体设计根据公司网络的现有状况及需求，采用了核心层和接入层的两层网络体系结构，去掉了中间的分布层，这样便达到既简易、节省开支而又方便管理的效果，从而在技术和经济效益上达到双赢。在整个设计中采用二层模型星型结构，两台交换机采用双链路汇聚技术，提高带宽和备份链路实现各部门的管理。而且，为满足公司内部和外部用户对公司资源的访问需求，我们搭建了WEB服务器；同时，为了满足公司内部各部门之间的信息交流，还搭建了FTP服务器，从而使整个网络结构流程运作起来有条不紊，而且更具安全性和方便管理性。企业网络拓扑图如下不能写如下，要写如图*-*所示，以下同：不能写如下，要写如图*-*所示，以下同3.2企业网络设计方案企业的组网技术使用以太网技术，以太网发展比较成熟，性能稳定，性价比高，而企业需要一个安全稳定的内部网络进行日常的事务处理，之后采用二层模型星型结构，一台路由器R4，一台三层交换机SW1，一台二层交换机SW2，根据企业的组织架构划分好相应的vlan，最后为保证企业的正常运行。3.2.1企业网络IP及端口划分和分配公司网络地址规划如下表没有标注，表的标注在表的正上方：表没有标注，表的标注在表的正上方设备接口IP地址R4F0/0/30S3/0/29F0/1/24SW1F0/22/30Vlan10vlan10/24Vlan20vlan20/24Vlan30vlan30/24Vlan40vlan40/24服务器网卡接口/243.2.2交换机与路由器端口的分配设计（1) 二层交换机SW2分别把端口F0/1-F0/10分配给市场部，端口F0/11-F0/15分配给财务部，端口F0/16分配给智能会议室。另外，SW2通过端口F0/23-F0/24与三层交换机SW1相连接，实现双链路汇聚。（2) 三层交换机SW1分别把端口F1/10分配给市场部，端口F0/11-F0/12分配给经理室，端口F0/23-F0/24分配给二层交换机SW2，并且SW1通过端口F0/22与路由器R4相连接。（3) 路由器R4分别通过端口F0/0连接到三层交换机SW1，通过端口F0/1连接到服务器，通过端口S3/0连接到外网。3.2.3无线部分的设计利用Vlan技术划分vlan40给无线用户，并对无线AP配置SSID，以及采用WEP加密技术，从而提高无线网络的安全性；配置DHCP的地址范围为0—00，从而有效的减少IP冲突。3.2.4交换机与路由器的配置设计（1）在交换机上合理划分VLAN，分别把VLAN10、VLAN20、VLAN30、VLAN40划分给经理办公室、财务部、市场部以及智能会议室，从而让公司各部门隔离开，方便管理。（2）在三层交换机SW1中配置DHCP服务器，自动为市场部和财务部分配IP地址，并与二层交换机SW2进行端口聚合，从而增加带宽并实现负载均衡。（3）在路由器R4配置RIP路由协议，该协议简单，却有着广泛的应用，特别适合中小公司网络。同时，路由器R4对外网采用了PPP协议、CHAP验证，从而提高网络的安全性。另外，路由器R4连接的服务器对外访问，采用了静态NAT转换，目的是让外网能过访问公司的外网地址就可以访问到静态私用地址的服务器。3.3企业网络实施方案在企业网内部，第一：配置公司接入交换机SW2，创建VLAN、划分接口所属VLAN，配置23/24口为聚合端口与公司核心交换机SW1相连；第二：配置公司核心交换机SW1，同样的创建VLAN、划分接口所属VLAN以及配置SVI地址，确保VLAN能相互通讯，另外在该设备上配置DHCP服务，为客户端提供动态IP，同时将23/24口配置为聚合端口与公司接入交换机SW2相连。由于是核心层还应配置RIP路由与公司网关路由器相互通讯；第三：为两台交换机配置安全措施；如端口安全、禁止敏感部门的访问；第四：通过WEB形式，配置无线AP，创建DHCP地址池、设置SSID号以及采用WEP的加密方式；3.3.1. 公司接入交换机SW2实施调试（1） 使用一台PCtelnet连接到SW2，创建Vlan10、Vlan20、Vlan30、Vlan40,并对其命名便于管理。配置如下最好画图，图中标识清楚：最好画图，图中标识清楚SW2(config)#vlan10SW2(config-vlan)#namejingliSW2(config)#vlan20SW2(config-vlan)#namecaiwuSW2(config)#vlan30SW2(config-vlan)#nameshichangSW2(config)#vlan40SW2(config-vlan)#namezhineng（2） 然后把F0/1—F0/10划分到Vlan30，F0/11—F0/15划分到Vlan20，把F0/16划分到Vlan40即是F0/1—F0/10属于市场部，F0/11—F0/15属于财务部，把F0/16划分给智能会议室，配置如下最好画图，图中标识清楚：最好画图，图中标识清楚SW2(config)#interfacerangef0/1-10SW2(config-if)#switchportmodeaccessSW2(config-if)#switchportaccessvlan30SW2(config)#interfacerangef0/11-15SW2(config-if)#switchportmodeaccessSW2(config-if)#switchportaccessvlan20SW2(config)#intfacerangef0/16SW2(config-if)#switchportmodeaccessSW2(config-if)#switchportaccessvlan40（3） 因为需要和SW1实现聚合，所以在交换机SW2上创建聚合端口；并把f0/23-24划分为聚合端口，配置如下最好画图，图中标识清楚：最好画图，图中标识清楚SW2(config)#interfaceaggregateport1SW2(config-if)#switchportmodetrunkSW2(config)#interfacerangef0/23-24SW2(config-if)#port-group1（4） 最后是配置端口安全，实现除F0/16接口外的所有接口只允许1台主机访问，违规关闭接口配置命令如下：switchportport-securityswitchportport-securitymaximum1switchportport-securityviolationshutdown3.3.2. 公司核心交换机SW1实施调试（1） telnet到SW1，根据IP划分把/30配置给SW1的F0/22端口，然后配置SW1的f0/23-24划分到聚合端口，实现与接入层交换机实现聚合，配置如下最好画图，图中标识清楚：最好画图，图中标识清楚SW1(config)#interfaceF0/22SW1(config-if)#ipaddressSW1(config-if)#noshutSW1(config)#interfaceaggregateport1SW1(config-if)#switchportmodetrunkSW1(config)#interfacerangef0/23-24SW1(config-if)#port-group1（2） 然后在SW1上创建Vlan10、Vlan20、Vlan30、Vlan40，与SW2所建的Vlan相对应。配置如下最好画图，图中标识清楚：最好画图，图中标识清楚SW1(config)#vlan10SW1(config-vlan)#namejingliSW1(config)#vlan20SW1(config-vlan)#namecaiwuSW1(config)#vlan30SW1(config-vlan)#nameshichangSW1(config)#vlan40SW1(config-vlan)#namezhineng（3） 并根据IP划分情况配置网关地址，且配置三层交换机VLAN间通讯；配置如下最好画图，图中标识清楚，以下同：最好画图，图中标识清楚，以下同SW1(config)#interfacevlan10SW1(config-if)#ipaddressSW1(config-if)#noshutdownSW1(config)#interfacevlan20SW1(config-if)#ipaddressSW1(config-if)#noshutdownSW1(config)#interfacevlan30SW1(config-if)#ipaddressSW1(config-if)#noshutdownSW1(config)#interfacevlan40SW1(config-if)#ipaddressSW1(config-if)#noshutdown（4） 同样相应的端口划分到对应的VLAN下，即是把F0/1—F0/10划分到Vlan30，F0/11—F0/12划分到Vlan10，配置如下：SW1(config)#interfacerangef0/1-10SW1(config-if)#switchportmodeaccessSW1(config-if)#switchportaccessvlan30SW1(config)#interfacerangef0/11-12SW1(config-if)#switchportmodeaccessSW1(config-if)#switchportaccessvlan10（5） 然后配置DHCP服务，实现vlan20（财务部）、vlan30（市场部）自动获取IP地址，并指定各自网关及DNS服务器地址(/24)，每个子网前10个可用IP地址为预留地址，不可动态分配，配置如下：SW1(config)#servicedhcpSW1(config)#ipdhcpexcluded-address0SW1(config)#ipdhcpexcluded-address0SW1(config)#ipdhcppoolvlan20SW1(dhcp-config)#default-routerSW1(dhcp-config)#networkSW1(dhcp-config)#dns-serverSW1(config)#ipdhcppoolvlan30SW1(dhcp-config)#default-routerSW1(dhcp-config)#networkSW1(dhcp-config)#dns-server（6） 为实现各子网之间的互相通信，在SW1配置RIP路由协议，与路由器R4实现动态路由学习，并做默认路由指向R4，配置如下：SW1(config)#routerripSW1(config-router)#version2SW1(config-router)#noauto-summarySW1(config-router)#networkSW1(config)#iproute（7） 最后根据公司的访问策略，在SVI接口上做ACL，限制部门间的互访；配置如下：SW1(config)#access-list1deny55 SW1(config)#access-list1permitanySW1(config-if)#interfacevlan20SW1(config-if)#ipaccess-group1out3.3.3路由器R4的实施调试（1）用PCtelnet到R4，然后配置RIP路由协议，并做默认路由指向外网；配置如下R4(config)#routerrip R4(config-router)#version2R4(config-router)#noauto-summaryR4(config-router)#networkR4(config)#iproutes3/0（2）让公司可以连上Internet，根据设计方案，配置广域网链路PPP协议R4(config)#usernameR1passwordruijieR4(config)#interfaces3/0R4(config-if)#encapsulationpppR4(config-if)#pppauthenticationchapR4(config-if)#pppchaphostnameR4R4(config-if)#pppchappassword0ruijie（3）因为公司使用的是私有地址，应该在R4上做动态NAT地址转换，实现内网访问外网；配置静态NAT，把www服务器的内网地址转换成外网/29，实现外网用户可以访问内网www服务器，配置如下：R4(config)#ipnatinsidesourcelist1interfaces3/0overloadR4(config)#ipnatinsidesourcestaticR4(config)#interfacef0/1R4(config-if)#ipnatinsideR4(config)#inters3/0R4(config-if)#ipnatoutsideR4(config-if)#interf0/0R4(config-if)#ipnatinside（4）根据公司策略和提高安全性，在R4上配置ACL，限制有关部门访问外网；R4(config)#access-list1permit55R4(config)#access-list1permit55R4(config)#access-list1permit55R4(config)#ipaccess-listextended100R4(config-ext-nacl)#prmittcpanyeqwwwR4(config-ext-nacl)#prmitudpanyeqdomainR4(config-ext-nacl)#denyipanyanyR4(config-ext-nacl)#exitR4(config)#inters3/0R4(config-if)#ipaccess-group100in3.4企业网络测试3.4.1公司财务部不能访问外网3.4.2公司市场部不能访问财务部第四章企业服务器架设4.1企业服务器设计方案4.1.1DNS服务器的设计方案使用Windows2003内置的DNS服务器作为公司的域名服务器，DNS服务器，域名和IP地址对应如下：域名IP地址/24/24/29注：内外网用户启用不同域名访问WEB站点。4.1.2WEB服务器设计方案使用IIS内置的WEB服务器作为公司的WWW服务器配置www服务器：配置一个站点。站点的根目录下放置一个first.html的简单网页，并且在页面显示“网络系统集成实训—第2组有钟润深、孙志平、黄冠皓、黎志锐、邓飞权进行维护”。并且公司内部、外网用户都可以通过不同域名访问此站点；4.1.3FTP服务器设计方案使用IIS内置的FTP服务器作为公司的文件服务器配置ftp服务器，域名是。并创建用户upload和download，要求在其他pc上能用upload账户上传，而不能下载。使用download用户能下载而不能上传，密码与用户名相同。要求公司内部所有pc都能访问ftp服务器，而外部用户不能访问；4.2企业服务器架设搭建符合公司要求的服务器，在安装有Windows2003的计算机上安装DNS服务器、IIS服务器（内还装有FTP服务器）；第一：DNS服务器应是可以供内外网用户使用；建立有不同的正向查找区域，将服务器的IP相应的映射为便于记忆的域名；第二：WEB服务器是有自己独立的目录存放网页文件；第三：FTP服务器是有区分UPLOAD和DOWNLOAD用户，且权限是根据文件夹的权限来配置的，防止匿名登录和越权使用；4.2.1安装Windows.Server.2003网络操作系统公司服务器采用Windows.Server.2003网络操作系统，因为Windowsserver2003是微软公司在2003——2004年间发布的新一代网络和服务器操作系统。该操作系统延续微软的经典视窗界面，同时作为网络操作系统或服务器操作系统，力求高性能、高可靠性和高安全性是其必备要素，尤其是日趋复杂的企业应用和Internet应用，对其提出了更高的要求。切合了该公司所提出的要求。4.2.2DNS服务器DNS是域名系统(DomainNameSystem)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。所以，我们想要我们自己内部网上的域名能成功地被解析（即翻译成IP地址），就需要将我们自己的主机建立成一个DNS服务器，里面包含有我们的域名和IP地址之间的映射表。配置DNS服务器，域名和IP地址对应如下：域名IP地址/24/24/29配置DNS服务器成功；4.2.3WWW服务器WEB服务器跟FTP服务器采用IIS6.0，因为作为市场占有率近50%的Web服务器系统，IIS(InternetInformationService，Internet信息服务）一直是人们关注的焦点。其易于管理和维护的特性使得IIS称为很多组织为降低管理成本而首选的Web服务器IIS6.0在可靠性、可扩展性、安全性以及可管理性等方面都有了很大的提升，它也力图通过这些改进，为组织提供更为完备的Web服务器系统。配置www服务器：配置一个站点添加WEB页面4.2.4FTP服务器FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。FTP的全称是FileTransferProtocol(文件传输协议)。顾名思义，就是专门用来传输文件的协议。简单地说，支持FTP协议的服务器就是FTP服务器。FTP服务器搭建：配置一个ftp服务器，域名添加download和upload两个用户；配置文件夹权限，使得upload用户只有上传的权限，而download用户拥有下载和浏览文件夹的权限；第五章企业网络综合布线设计5.1综合布线系统组成综合布线系统（GCS）集成了建筑物内所有弱电布线，包括：自动监控系统、门禁区系统、通讯系统及办公自动化系统等；并对这些系统实施统一管理。当使用综合布线系统时，计算机系统、用户交换机系统以及局域网络系统的配线，是使用一套由公共配件所组成的配线系统综合在一起。综合布线系统可兼容各个不同厂家的语音、数据、图像设备；其开放的结构可以作为各种不同工业标准的基准，不再需要为不同的设备准备不同的配线零件以及复杂的线路标志与管理线路图表。GCS使得配线系统将具有更大的适用性、灵活性，可以利用最低的成本在最小的干扰下，进行工作地点上的终端设备的重新安排与规划。根据国际电子工业协会(EIA)和国际电信工业协会(TIA)制定的结构化布线系统标准(EIA/TIA568A)，及中国工程建设标准化协会制定的标准《建筑与建筑群综合布线系统工程设计规范》，结构化布线系统由工作区子系统、配线(水平)