公司局域網(wǎng)設(shè)計(jì)方案畢業(yè)論文

1、<p><b>　　本科畢業(yè)設(shè)計(jì)</b></p><p>　　題 目： xx公司局域網(wǎng)設(shè)計(jì)方案 </p><p>　　英文題目： The network design scheme of Haoyu company </p><p>　　院 部： 信息工程學(xué)

2、院 </p><p>　　專 業(yè)： 網(wǎng)絡(luò)工程 </p><p>　　姓 名： </p><p>　　學(xué) 號(hào)： </

3、p><p>　　指導(dǎo)教師： </p><p>　　2012 年 4 月 15 日</p><p><b>　　摘 要</b></p><p>　　21世紀(jì)信息的時(shí)代。作為計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物，計(jì)算機(jī)網(wǎng)絡(luò)在這個(gè)時(shí)代發(fā)揮著重要的作用

4、，在人們的工作、學(xué)習(xí)、生活等各方面，都起著重要的作用。隨著科技的不斷進(jìn)步，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)都得到了長(zhǎng)足的發(fā)展，越來越多的計(jì)算機(jī)連接到不同的網(wǎng)絡(luò)之中，使得計(jì)算機(jī)網(wǎng)絡(luò)不論從結(jié)構(gòu)上還是規(guī)模上都發(fā)生了很大的變化，這給計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)提出了新的挑戰(zhàn)，對(duì)實(shí)施網(wǎng)絡(luò)工程也提出了新的要求。</p><p>　　隨著網(wǎng)絡(luò)的逐步普及，中小型企業(yè)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為企業(yè)現(xiàn)代

5、化、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。而中小型企業(yè)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，因此本畢業(yè)設(shè)計(jì)課題將主要以中小型局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為中小型企業(yè)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。</p><p>　　關(guān)鍵詞：交換機(jī)，拓?fù)浣Y(jié)構(gòu)，子網(wǎng)劃分，設(shè)備配置</p>

6、<p><b>　　ABSTRACT</b></p><p>　　The 21st century is the era of information. As the product of the combination of computer and communication technologies, computer networks, plays an important

7、 role in all aspects of people's work, learning, life，in this day and age play an important role. With the continuous advancement of technology, computer and network technologies have been developed by leaps and boun

8、ds, more and more computers connected to different networks, computer networks have undergone great changes, whether from the</p><p>　　With the gradual popularization of the network, the construction of smal

9、l and medium-sized enterprises is the inevitable choice to the development of information technology, enterprise network system is a very large and complex system, it is not only a range of applications of the modern ent

10、erprise, integrated information management and office automation provide the basic platform, but also provide a variety of application services, and information can be promptly and accurately transmitted to t</p>

11、<p>　　Keywords：Switches, topology, subnetting, device configuration</p><p><b>　　目 錄</b></p><p>　　第一章 需求分析- 1 -</p><p>　　1.1 小型企業(yè)網(wǎng)絡(luò)特點(diǎn)與要求- 1 -</p><p>

12、　　1.2 小型企業(yè)網(wǎng)的組建背景- 1 -</p><p>　　第二章 典型小企業(yè)組網(wǎng)實(shí)例- 2 -</p><p>　　2.1網(wǎng)絡(luò)技術(shù)的選擇- 2 -</p><p>　　2.1.1 拓?fù)浣Y(jié)構(gòu)需求分析- 2 -</p><p>　　2.2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)- 3 -</p><p>　　2.2.1 三層交換與V

13、LAN結(jié)合- 3 -</p><p>　　2.2.2 層次化架構(gòu)三層網(wǎng)絡(luò)- 4 -</p><p>　　2.3 網(wǎng)絡(luò)設(shè)備的選擇- 5 -</p><p>　　2.4 網(wǎng)段及VLAN的劃分- 6 -</p><p>　　2.5 設(shè)備的配置- 6 -</p><p>　　2.5.1 配置核心層交換機(jī)vlan-

14、6 -</p><p>　　2.5.2 配置ACL- 9 -</p><p>　　2.6 服務(wù)器的配置- 11 -</p><p>　　2.6.1 FTP服務(wù)器- 11 -</p><p>　　2.6.2 WEB服務(wù)器- 15 -</p><p>　　2.6.3 DHCP 服務(wù)器- 18 -</p>

15、;<p>　　第三章 網(wǎng)絡(luò)布局和綜合布線- 23 -</p><p>　　3.1 網(wǎng)絡(luò)布局的具體實(shí)施要求- 23 -</p><p>　　3.1.1 機(jī)房的規(guī)劃與設(shè)計(jì)- 23 -</p><p>　　3.2 布線系統(tǒng)的規(guī)劃與設(shè)計(jì)- 23 -</p><p>　　3.3 網(wǎng)絡(luò)布局的規(guī)劃與設(shè)計(jì)- 24 -</p>

16、;<p>　　第四章 局域網(wǎng)的安全控制與病毒防治- 27 -</p><p>　　4.1 局域網(wǎng)安全威脅分析- 27 -</p><p>　　4.1.1 欺騙性的軟件使數(shù)據(jù)安全性降低- 27 -</p><p>　　4.1.2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)- 27 -</p><p>　　4.1.3計(jì)算機(jī)病毒及惡意代碼的威

17、脅- 27 -</p><p>　　4.1.4局域網(wǎng)用戶安全意識(shí)不強(qiáng)- 28 -</p><p>　　4.1.5IP地址沖突- 28 -</p><p>　　4.2 局域網(wǎng)安全控制與病毒防治策略- 28 -</p><p>　　4.2.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)- 28 -</p><p>　　4.2.2局域網(wǎng)

18、安全控制策略- 29 -</p><p>　　4.2.3 病毒防治- 30 -</p><p>　　總 結(jié)- 32 -</p><p>　　參考文獻(xiàn)- 34 -</p><p><b>　　第一章 需求分析</b></p><p>　　1.1 小型企業(yè)網(wǎng)絡(luò)特點(diǎn)與要求</p>

19、<p>　　小企業(yè)局域網(wǎng)通常規(guī)模較小，結(jié)構(gòu)相對(duì)簡(jiǎn)單，對(duì)性能的要求則因應(yīng)用的不同而差別較大。許多小企業(yè)網(wǎng)絡(luò)技術(shù)人員較少，因而對(duì)網(wǎng)絡(luò)的依賴性很高，要求網(wǎng)絡(luò)盡可能簡(jiǎn)單、可靠、易用，降低網(wǎng)絡(luò)的使用和維護(hù)成本、提高產(chǎn)品的性能價(jià)格比就顯得尤為重要。</p><p>　　基于以上特點(diǎn)，應(yīng)遵循下列設(shè)計(jì)原則：</p><p>　　1．把握好技術(shù)先進(jìn)性與應(yīng)用簡(jiǎn)易性之間的平衡。 </p>

20、;<p>　　2．具有良好的升級(jí)擴(kuò)展能力。</p><p>　　3．具有較高的可靠性和安全性。</p><p>　　4．產(chǎn)品功能與實(shí)際應(yīng)用需求相匹配。 </p><p>　　5．盡可能選擇成熟、標(biāo)準(zhǔn)化的技術(shù)和產(chǎn)品。</p><p>　　1.2 小型企業(yè)網(wǎng)的組建背景</p><p>　　隨著計(jì)算機(jī)及局域網(wǎng)絡(luò)

21、應(yīng)用的不斷深入，特別是各種計(jì)算機(jī)應(yīng)用系統(tǒng)被相繼應(yīng)用在實(shí)際工作中，同外界信息媒體之間的相互交換和共享的要求日益增加。需要使各單位相互間真正做到高效的信息交換、資源的共享，為各單位人員提供準(zhǔn)確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計(jì)算機(jī)設(shè)備的功能。為加強(qiáng)各公司內(nèi)各分區(qū)的業(yè)務(wù)和技術(shù)聯(lián)系，提高工作效率，實(shí)現(xiàn)資源共享，降低運(yùn)作及管理成本,公司有必要建立企業(yè)內(nèi)部局域網(wǎng)。局域網(wǎng)要求建設(shè)基于TCP/IP協(xié)議和WWW技術(shù)規(guī)范的企業(yè)內(nèi)部非公

22、開的信息管理和交換平臺(tái)，該平臺(tái)以WEB為核心，集成WEB、文件共享、信息資源管理等服務(wù)功能，實(shí)現(xiàn)公司員工在不同地域?qū)?nèi)部網(wǎng)的訪問。</p><p>　　第二章 典型小企業(yè)組網(wǎng)實(shí)例</p><p>　　每個(gè)公司都有機(jī)密文件，為保障這些文件不被竊取，網(wǎng)絡(luò)組建的主要要求：每個(gè)部門之間不能相互訪問但可以訪問服務(wù)器組和打印機(jī)。如圖2-1：</p><p>　　圖2-1 環(huán)境拓

23、撲圖</p><p>　　2.1網(wǎng)絡(luò)技術(shù)的選擇</p><p>　　在各種局域網(wǎng)技術(shù)中，以太網(wǎng)以其造價(jià)低、技術(shù)成熟、產(chǎn)品豐富、可靠性高、可擴(kuò)展性好、傳輸介質(zhì)豐富和易于管理等有點(diǎn)而成為建設(shè)局域網(wǎng)的主流技術(shù)。以太網(wǎng)使用CSMA/CD協(xié)議，它是一種基于沖突檢測(cè)機(jī)制的網(wǎng)絡(luò)協(xié)議。</p><p>　　2.1.1 拓?fù)浣Y(jié)構(gòu)需求分析</p><p>　　公

24、司共8個(gè)辦公室處于同一個(gè)樓面。針對(duì)在技術(shù)規(guī)格上的特點(diǎn)，我們采用了交換機(jī)用星型的拓?fù)浣Y(jié)構(gòu)，這種拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)是：</p><p>　　1．容易實(shí)現(xiàn)。它所采用的傳輸介質(zhì)一般都是采用通用的雙絞線，這種傳輸介質(zhì)相對(duì)來說比較便宜，如目前正品五類雙絞線每米也僅1.5元左右，而同軸電纜最便宜的也要2.00元左右一米，光纜更貴。</p><p>　　2．節(jié)點(diǎn)擴(kuò)展和移動(dòng)方便。節(jié)點(diǎn)擴(kuò)展時(shí)只需要從集線器或交換機(jī)

25、等集中設(shè)備中拉一條線即可，而要移動(dòng)一個(gè)節(jié)點(diǎn)只需要把相應(yīng)節(jié)點(diǎn)設(shè)備移到新節(jié)點(diǎn)即可，而不會(huì)像環(huán)型網(wǎng)絡(luò)那樣“牽其一而動(dòng)全局”。</p><p>　　3．便于維護(hù)。采用星型結(jié)構(gòu)，網(wǎng)絡(luò)故障將被定位在不同的交換層面上，隨后在被定位的層面上很快就可以找出發(fā)生故障的交換機(jī)或節(jié)點(diǎn)，這種方法把復(fù)雜的維護(hù)問題簡(jiǎn)單化。</p><p>　　4．采用廣播信息傳送方式。任何一個(gè)節(jié)點(diǎn)發(fā)送信息在整個(gè)網(wǎng)中的節(jié)點(diǎn)都可以收到，這

26、在網(wǎng)絡(luò)方面存在一定的隱患，但這在局域網(wǎng)中使用影響不大。</p><p>　　5．網(wǎng)絡(luò)傳輸數(shù)據(jù)快。這一點(diǎn)可以從目前最新的1000Mbps到10G以太網(wǎng)接入速度可以看出。</p><p>　　2.2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)</p><p>　　無論企業(yè)規(guī)模大小，企業(yè)的網(wǎng)絡(luò)層次都應(yīng)采取核心層、匯聚層、接入層三個(gè)網(wǎng)絡(luò)層次的設(shè)計(jì)理念。使用層次清晰的網(wǎng)絡(luò)模式，一是方便日后的升級(jí)，二是可以

27、減少維護(hù)成本。</p><p>　　2.2.1 三層交換與VLAN結(jié)合</p><p>　　三層交換技術(shù)，也稱多層交換技術(shù)或IP交換技術(shù)，是相對(duì)于二層交換技術(shù)提出的，因工作在OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層而得名。傳統(tǒng)的路由器也工作在第三層，它可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包，但是它的轉(zhuǎn)發(fā)效率比較低，而三層交換技術(shù)在網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層實(shí)現(xiàn)了分組的高速轉(zhuǎn)發(fā)，效率大大提高。簡(jiǎn)單地說，三層

28、交換技術(shù)就是“二層交換技術(shù) + 路由轉(zhuǎn)發(fā)”。它的出現(xiàn)，解決了二層交換技術(shù)不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換的缺點(diǎn)，又解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。</p><p>　　VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)不同的網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的技術(shù)。它不受網(wǎng)絡(luò)用戶的物理位置限制，而是根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段

29、。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1q協(xié)議標(biāo)準(zhǔn)草案。不同VLAN之間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡(luò)層）的路由來實(shí)現(xiàn)的，因此，使用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備，可搭建安全可靠的網(wǎng)絡(luò)。 </p><p>　　劃分VLAN的目的：一是提高網(wǎng)絡(luò)安全性，不同VLAN的數(shù)據(jù)不能自由交流，需要接受第三層的檢驗(yàn)，因此，在一定程度上加強(qiáng)了虛網(wǎng)間的隔離，有效防止外部用戶入侵，提高了安全性

30、。二是隔離廣播信息，劃分VLAN后，廣播域縮小，有利于改善網(wǎng)絡(luò)性能，能夠?qū)V播風(fēng)暴控制在一個(gè)VLAN內(nèi)部，同時(shí)使網(wǎng)絡(luò)管理趨于簡(jiǎn)單。三是增強(qiáng)網(wǎng)絡(luò)應(yīng)用的靈活性，VLAN是在一個(gè)有多臺(tái)交換機(jī)的局域網(wǎng)中統(tǒng)一設(shè)定的，這使得用戶可以不受所連交換機(jī)的限制，不論用戶節(jié)點(diǎn)移動(dòng)到局域網(wǎng)中哪一臺(tái)交換機(jī)上，只要仍屬于原來的虛網(wǎng)，則應(yīng)用環(huán)境沒有任何改變。在劃分VLAN時(shí)，要考慮VLAN對(duì)于網(wǎng)絡(luò)流量的影響，單個(gè)VLAN不宜過大。</p><p&

31、gt;　　2.2.2 層次化架構(gòu)三層網(wǎng)絡(luò) </p><p>　　三層網(wǎng)絡(luò)架構(gòu)采用層次化模型設(shè)計(jì)，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成幾個(gè)層次，每個(gè)層次著重于某些特定的功能，這樣就能夠使一個(gè)復(fù)雜的大問題變成許多簡(jiǎn)單的小問題。三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)有三個(gè)層次：核心層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡(luò)）。 </p><p>　　核心層是網(wǎng)絡(luò)的高速交換主干，對(duì)整個(gè)網(wǎng)絡(luò)

32、的連通起到至關(guān)重要的作用。核心層應(yīng)該具有如下幾個(gè)特性：可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性等。在核心層中，應(yīng)該采用高帶寬的千兆以上交換機(jī)。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐中心，重要性突出。核心層設(shè)備采用雙機(jī)冗余熱備份是非常必要的，也可以使用負(fù)載均衡功能，來改善網(wǎng)絡(luò)性能。</p><p>　　匯聚層是網(wǎng)絡(luò)接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負(fù)荷。匯聚層具有實(shí)施策

33、略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在匯聚層中，應(yīng)該采用支持三層交換技術(shù)和VLAN的交換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。 </p><p>　　接入層向本地網(wǎng)段提供工作站接入。在接入層中，減少同一網(wǎng)段的工作站數(shù)量，能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換技術(shù)的普通交換機(jī)。</p><p>　　2.3 網(wǎng)絡(luò)設(shè)備的選擇

34、</p><p><b>　　核心層：</b></p><p>　　Cisco Catalyst 3560系列交換機(jī)是一個(gè)采用快速以太網(wǎng)配置的固定配置、企業(yè)級(jí)、IEEE 802.3af和思科預(yù)標(biāo)準(zhǔn)以太網(wǎng)電源（PoE）的交換機(jī)，提供了可用性、安全性和服務(wù)質(zhì)量（QoS）功能，改進(jìn)了網(wǎng)絡(luò)運(yùn)營(yíng)。Catalyst 3560系列是適用于小型企業(yè)布線室或分支機(jī)構(gòu)環(huán)境的理想接入層交換

35、機(jī)，這些環(huán)境將其LAN基礎(chǔ)設(shè)施用于部署全新產(chǎn)品和應(yīng)用，如IP電話、無線接入點(diǎn)、視頻監(jiān)視、建筑物管理系統(tǒng)和遠(yuǎn)程視頻信息亭?？蛻艨梢圆渴鹁W(wǎng)絡(luò)范圍的智能服務(wù)，如高級(jí)QoS、速率限制、訪問控制列表、組播管理和高性能IP路由，并保持傳統(tǒng)LAN交換的簡(jiǎn)便性。內(nèi)嵌在Cisco Catalyst 3560系列交換機(jī)中的思科集群管理套件（CMS）讓用戶可以利用任何一個(gè)標(biāo)準(zhǔn)的Web瀏覽器，同時(shí)配置多個(gè)Catalyst桌面交換機(jī)并對(duì)其排障。Cisco CMS

36、軟件提供了配置向?qū)В梢源蠓群?jiǎn)化融合網(wǎng)絡(luò)和智能化網(wǎng)絡(luò)服務(wù)的部署。 </p><p>　　Catalyst 3560系列為采用思科IP電話和Cisco Aironet無線LAN接入點(diǎn)，以及任何IEEE 802.3af兼容終端設(shè)備的部署，提供了較低的總體擁有成本（TCO）。以太網(wǎng)電源使客戶無需再為每臺(tái)支持PoE的設(shè)備提供墻壁電源，免除了在IP電話和無線LAN部署中所必不可少的額外布線。Catalyst 3560

37、24端口版本可以以支持24個(gè)15.4W的同步全供電PoE端口，從而獲得了最佳上電設(shè)備支持。通過采用Cisco Catalyst智能電源管理，48端口版本可支持24個(gè)15.4W端口、48個(gè)7.7W端口，或它們的任意組合。當(dāng)Catalyst 3560交換機(jī)與思科冗余電源系統(tǒng)675(RPS 675)共用時(shí)，可提供針對(duì)內(nèi)部電源故障的無縫保護(hù)，而不間斷電源（UPS）系統(tǒng)可防范電源中斷情況，從而使融合式語音和數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)最高電源可用性。</p

38、><p><b>　　匯聚層：</b></p><p>　　Cisco Catalyst 2950系列智能以太網(wǎng)交換機(jī)是一個(gè)固定配置、可堆疊的獨(dú)立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價(jià)的Cisco交換產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。作為思科廉價(jià)的交換產(chǎn)品系列，Cisco Catalyst 2950系列在網(wǎng)絡(luò)或城域接入邊緣實(shí)現(xiàn)了智

39、能服務(wù)。 </p><p>　　PIX 501防火墻是一種針對(duì)特定需求而設(shè)計(jì)的安全設(shè)備，可以在單獨(dú)的一個(gè)設(shè)備中提供豐富的安全服務(wù)，包括狀態(tài)監(jiān)測(cè)防火墻、虛擬專用網(wǎng)（VPN）和入侵防范等。還可以利用其基于標(biāo)準(zhǔn)的互聯(lián)網(wǎng)密鑰交換（IKE）/IP安全（IPSec）VPN功能，確保遠(yuǎn)程辦公機(jī)構(gòu)通過互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)之間進(jìn)行的所有網(wǎng)絡(luò)通信的安全，故此適合于小型辦公室網(wǎng)絡(luò)或者大型網(wǎng)絡(luò)中的局部網(wǎng)絡(luò)使用。</p><

40、;p>　　2.4 網(wǎng)段及VLAN的劃分</p><p><b>　　2.5 設(shè)備的配置</b></p><p>　　2.5.1 配置核心層交換機(jī)vlan</p><p>　　1．配置Switch3交換機(jī)</p><p>　　(1) 設(shè)置交換機(jī)主機(jī)名</p><p>　　Switch>e

41、nable</p><p>　　Switch#configure t</p><p>　　Switch(config)#hostname S3</p><p>　　S3(config)#exit</p><p>　　(2) 創(chuàng)建VTP管理域，并設(shè)置為server模式</p><p>　　S3#vlan database

42、</p><p>　　S3(vlan)#vtp server</p><p>　　S3(vlan)#exit</p><p>　　(3) 創(chuàng)建VLAN,配置VLAN名，</p><p>　　S3#vlan database</p><p>　　(4) 配置各部門的VLAN</p><p>　　S

43、3(vlan)#vlan 11 name jinglibangongshi</p><p>　　S3(vlan)#vlan 12 name caiwuchu</p><p>　　S3(vlan)#vlan 13 name jishubu</p><p>　　S3(vlan)#vlan 14 name xiaoshoubu</p><p>　　

44、S3(vlan)#vlan 15 name renshibu</p><p>　　S3(vlan)#vlan 16 name fuwuqizu</p><p>　　S3(vlan)#vlan 17 name gonxiangdayinji</p><p>　　(5) 將端口F0/1,F0/2設(shè)置為VLAN中繼模式</p><p><b&

45、gt;　　S3#conft</b></p><p>　　S3(config)#interface fastethernet0/1</p><p>　　S3(config)#switchport</p><p>　　S3(config)#switchport trunk encapsulation dot1q</p><p>　　S

46、3(config)#switchport mode trunk</p><p><b>　　S3#conft</b></p><p>　　S3(config)#interface fastethernet0/2</p><p>　　S3(config)#switchport</p><p>　　S3(config)#sw

47、itchport trunk encapsulation dot1q</p><p>　　S3(config)#switchport mode trunk</p><p>　　(6) 配置VLAN接口地址</p><p>　　S3(config)#interface vlan 11</p><p>　　S3(config-if)#ip add

48、ress 192.168.11.1 255.255.255.0</p><p>　　S3(config)#interface vlan 12</p><p>　　S3(config-if)#ip address 192.168.12.1 255.255.255.0</p><p><b>　　···</b><

49、/p><p>　　S3(config)#interface vlan 17</p><p>　　S3(config-if)#ip address 192.168.17.1 255.255.255.0</p><p>　　(7) 將F0/3-5端口劃給VLAN 16，只列出F0/3的配置，其余端口的配置與F0/3相同</p><p>　　S2(co

50、nfig)#int f0/3</p><p>　　S2(config-if)#switchport mode access</p><p>　　S2(config-if)#switchport access vlan 16</p><p>　　2．配置交換機(jī)Swich1</p><p>　　(1) 設(shè)置vtp域名、模式</p>

51、<p>　　S1#vlan database</p><p>　　S1(vlan)#vtp domain myvtpdomain</p><p>　　S1(vlan)#vtp client</p><p>　　S1(vlan)#exit</p><p>　　S1#configure terminal</p><p

52、>　　(2) 配置接口F0/1為中繼接口</p><p>　　S1(config)#inter f0/1</p><p>　　S1(config-if)#switchport trunk encapsulation dot1p</p><p>　　S1(config-if)#switchport mode trunk</p><p>　

53、　(3) 將F0/2端口劃給VLAN 11，只列出F0/2的配置，其余端口的配置與F0/2相同</p><p>　　S1(config)#int f0/2</p><p>　　S1(config-if)#switchport mode access</p><p>　　S1(config-if)#switchport access vlan 11</p>

54、<p>　　(4) 將F0/3-4端口劃給VLAN 15，只列出F0/3的配置，其余端口的配置與F0/3相同</p><p>　　S1(config)#int f0/3</p><p>　　S1(config-if)#switchport mode access</p><p>　　S1(config-if)#switchport access vla

55、n 15</p><p>　　(5) 將F0/5-6端口劃給VLAN 12，只列出F0/5的配置，其余端口的配置與F0/5相同</p><p>　　S1(config)#int f0/5</p><p>　　S1(config-if)#switchport mode access</p><p>　　S1(config-if)#switchp

56、ort access vlan 12</p><p>　　3．配置交換機(jī)Switch2</p><p>　　(1) 設(shè)置vtp域名、模式</p><p>　　S2#vlan database</p><p>　　S2(vlan)#vtp domain myvtpdomain</p><p>　　S2(vlan)#vtp

57、 client</p><p>　　S2(vlan)#exit</p><p>　　(2) 配置接口F0/1為中繼接口</p><p>　　S2(config)#int f0/1</p><p>　　S2(config-if)#switchport trunk encapsulation dot1q</p><p>　

58、　S2(config-if)#switchport mode trunk</p><p>　　(3) 將F0/2-4端口劃給VLAN 13，只列出F0/2的配置，其余端口的配置與F0/2相同</p><p>　　S2(config)#int f0/2</p><p>　　S2(config-if)#switchport mode access</p>

59、<p>　　S2(config-if)#switchport access vlan 13</p><p>　　(4) 將F0/5-6端口劃給VLAN 14，只列出F0/4的配置，其余端口的配置與F0/4相同</p><p>　　S2(config)#int f0/5</p><p>　　S2(config-if)#switchport mode acce

60、ss</p><p>　　S2(config-if)#switchport access vlan 14</p><p>　　(5) 將F0/7端口劃給VLAN 17</p><p>　　S2(config)#int f0/7</p><p>　　S2(config-if)#switchport mode access</p>

61、<p>　　S2(config-if)#switchport access vlan 17</p><p>　　2.5.2 配置ACL</p><p>　　配置ACL 應(yīng)用在各個(gè)部門VLAN接口上，控制各部門互訪</p><p>　　1．把訪問控制列表11 應(yīng)用于VLAN 10 OUT方向上，經(jīng)理辦公室內(nèi)部可以互訪，可以訪問服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不

62、能其他部所在網(wǎng)段。</p><p>　　access-list 11 permit 192.168.16.0 0.0.0.255 </p><p>　　access-list 11 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 11 deny 192.168.0.0 0.0.255.255 </p&g

63、t;<p>　　access-list 11 permit any </p><p>　　int vlan 11</p><p>　　ip access-group 11 out</p><p>　　2．把訪問控制列表12 應(yīng)用于VLAN 10 OUT方向上，財(cái)務(wù)部?jī)?nèi)部可以互訪，可以訪問服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所在網(wǎng)段。</p&g

64、t;<p>　　access-list 12 permit 192.168.16.0 0.0.0.255 </p><p>　　access-list 12 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 12 deny 192.168.0.0 0.0.255.255 </p><p>　　ac

65、cess-list 12 permit any </p><p>　　int vlan 12</p><p>　　ip access-group 12 out</p><p>　　3．把訪問控制列表15 應(yīng)用于VLAN 10 OUT方向上，人事部?jī)?nèi)部可以互訪，可以訪問服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所在網(wǎng)段。</p><p>　　ac

66、cess-list 15 permit 192.168.16.0 0.0.0.255 </p><p>　　access-list 15 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 15 deny 192.168.0.0 0.0.255.255 </p><p>　　access-list 15 perm

67、it any </p><p>　　int vlan 15</p><p>　　ip access-group 15 out</p><p>　　4．把訪問控制列表13 應(yīng)用于VLAN 10 OUT方向上，技術(shù)部?jī)?nèi)部可以互訪，可以訪問服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所在網(wǎng)段。</p><p>　　access-list 13 perm

68、it 192.168.16.0 0.0.0.255 </p><p>　　access-list 13 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 13 deny 192.168.0.0 0.0.255.255 </p><p>　　access-list 13 permit any </p>

69、<p>　　int vlan 13</p><p>　　ip access-group 13 out</p><p>　　5．把訪問控制列表14 應(yīng)用于VLAN 10 OUT方向上，銷售部?jī)?nèi)部可以互訪，可以訪問服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所在網(wǎng)段。</p><p>　　access-list 14 permit 192.168.16.0 0

70、.0.0.255 </p><p>　　access-list 14 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 14 deny 192.168.0.0 0.0.255.255 </p><p>　　access-list 14 permit any </p><p>　　int

71、vlan 14</p><p>　　ip access-group 14 out</p><p>　　2.6 服務(wù)器的配置</p><p>　　2.6.1 FTP服務(wù)器</p><p>　　1．FTP服務(wù)器的作用</p><p>　　在FTP的使用當(dāng)中，經(jīng)常遇到兩個(gè)概念：“下載”（Download）和“上載”（Uplo

72、ad）?！跋螺d”文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上；“上載”文件就是將文件從自己的計(jì)算機(jī)中拷貝至遠(yuǎn)程主機(jī)上。</p><p>　　使用FTP時(shí)必須先登錄，獲得相應(yīng)的權(quán)限以后，方可上傳或下載文件。也就是說，要想同一臺(tái)計(jì)算機(jī)傳送文件，必須有那臺(tái)計(jì)算機(jī)的相應(yīng)授權(quán)。這種情況違背了Internet的開放性，Internet上的FTP主機(jī)何止千萬，不可能要求每個(gè)用戶在每一臺(tái)主機(jī)上都擁有帳號(hào)。匿名FTP就是為解決這個(gè)問

73、題而產(chǎn)生的。 </p><p>　　匿名FTP是這樣一種機(jī)制，用戶可通過它連接到遠(yuǎn)程主機(jī)上，并從其下載文件，而無需成為其注冊(cè)用戶。系統(tǒng)管理員建立了一個(gè)特殊的用戶ID(anonymous)，Internet上的任何人在任何地方都可使用該用戶ID。 </p><p>　　通過FTP程序連接匿名FTP主機(jī)的方式同連接普通FTP主機(jī)的方式差不多，只是在要求提供用戶標(biāo)識(shí)ID時(shí)必須輸入anonymou

74、s，該用戶ID的口令可以是任意的字符串。習(xí)慣上，用自己的E-mail地址作為口令，使系統(tǒng)維護(hù)程序能夠記錄下來誰在存取這些文件。 值得注意的是，匿名FTP不適用于所有Internet主機(jī)，它只適用于那些提供了這項(xiàng)服務(wù)的主機(jī)。</p><p>　　當(dāng)遠(yuǎn)程主機(jī)提供匿名FTP服務(wù)時(shí)，會(huì)指定某些目錄向公眾開放，允許匿名存取。作為一種安全措施，大多數(shù)匿名FTP主機(jī)都允許用戶從其下載文件，而不允許用戶向其上載文件。即使有些

75、匿名FTP主機(jī)確實(shí)允許用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨后，系統(tǒng)管理員會(huì)去檢查這些文件，他會(huì)將這些文件移至另一個(gè)公共下載目錄中，供其他用戶下載，利用這種方式，遠(yuǎn)程主機(jī)的用戶得到了保護(hù)，避免了有人上載有問題的文件。</p><p>　　匿名FTP是Internet網(wǎng)上發(fā)布軟件的常用方法。Internet之所以能延續(xù)到今天，是因?yàn)槿藗兪褂猛ㄟ^標(biāo)準(zhǔn)協(xié)議提供標(biāo)準(zhǔn)服務(wù)的程序。像這樣的程序，有許多就是

76、通過匿名FTP發(fā)布的，任何人都可以存取它們。</p><p>　　Internet中的有數(shù)目巨大的匿名FTP主機(jī)以及更多的文件，那么到底怎樣才能知道某一特定文件位于哪個(gè)匿名FTP主機(jī)上的那個(gè)目錄中呢？這正是 Archie服務(wù)器所要完成的工作。Archie將自動(dòng)在FTP主機(jī)中進(jìn)行搜索，構(gòu)造一個(gè)包含全部文件目錄信息的數(shù)據(jù)庫，使你可以直接找到所需文件的位置信息。</p><p>　　2．FTP服

77、務(wù)器的架設(shè)</p><p><b>　　(1) 安裝</b></p><p>　　一般來講，大多數(shù)FTP服務(wù)器需要用IIS架設(shè)，但是Window XP默認(rèn)不安裝IIS組件，需要手工添加安裝。進(jìn)入控制面板，找到“添加／刪除程序”，打開后選擇“添加／刪除Window組件”。</p><p>　　在彈出的“Window組件向?qū)А贝翱谥?，將“Inter

78、net信息服務(wù)（IIS）”項(xiàng)選中。在該選項(xiàng)前的“√”背景色是灰色的，</p><p>　　這是因?yàn)閃indow XP默認(rèn)并不安裝FTP服務(wù)組件。再點(diǎn)擊右下角的“詳細(xì)信息”，在彈出的“Internet信息服務(wù)（IIS）”窗口中，找到“文件傳輸協(xié)議（FTP）服務(wù)”，選中后確定即可。</p><p>　　安裝完后需要重啟計(jì)算機(jī)。</p><p><b>　　(2

79、) 設(shè)置</b></p><p>　　電腦重啟后，服務(wù)器就開始運(yùn)行了，但還要進(jìn)行一些設(shè)置。點(diǎn)擊“開始→所有程序→管理工具→Internet信息服務(wù)”，進(jìn)入“Internet信息服務(wù)”窗口后，找到“默認(rèn)FTP站點(diǎn)”，右擊鼠標(biāo)，在彈出的右鍵菜單中選擇“屬性”。在“屬性”中，我們可以設(shè)置業(yè)務(wù)主機(jī)的名稱、IP、端口、訪問賬戶、FTP目錄位置、用戶進(jìn)入FTP時(shí)接收到的消息等。</p><p&

80、gt;　　進(jìn)入“FTP站點(diǎn)”選項(xiàng)卡，其中的“描述”選項(xiàng)為該FTP站點(diǎn)的名稱，用來稱呼你的服務(wù)器，這里設(shè)置名稱為 “業(yè)務(wù)主機(jī)”；“IP地址”為服務(wù)器的IP地址，設(shè)置為192.168.16.10；“TCP端口”一般仍設(shè)為默認(rèn)的21端口；“連接”選項(xiàng)用來設(shè)置允許同時(shí)連接服務(wù)器的用戶最大連接數(shù)；“連接超時(shí)”用來設(shè)置一個(gè)等待時(shí)間，如果連接到服務(wù)器的用戶在線的時(shí)間超過等待時(shí)間而沒有任何操作，服務(wù)器就會(huì)自動(dòng)斷開與該用戶的連接。</p>

81、<p><b>　　設(shè)置賬戶及其權(quán)限</b></p><p>　　很多FTP站點(diǎn)都要求用戶輸入用戶名和密碼才能登錄，這個(gè)用戶名和密碼就叫賬戶。不同用戶可使用相同的賬戶訪問站點(diǎn)，同一個(gè)站點(diǎn)可設(shè)置多個(gè)賬戶，每個(gè)賬戶可擁有不同的權(quán)限，如有的可以上傳和下載，而有的則只允許下載。 </p><p>　　進(jìn)入“安全賬戶”選項(xiàng)卡，有“允許匿名連接”和“僅允許匿名連接”兩項(xiàng)

82、，默認(rèn)為“允許匿名連接”，此時(shí)業(yè)務(wù)主機(jī)提供匿名登錄。“僅允許匿名連接”是用來防止用戶使用有管理權(quán)限的賬戶進(jìn)行訪問，選中后，即使是Administrator（管理員）賬號(hào)也不能登錄，F(xiàn)TP只能通過服務(wù)器進(jìn)行“本地訪問”來管理。</p><p>　　至于“FTP站點(diǎn)操作員”選項(xiàng)，是用來添加或刪除本業(yè)務(wù)主機(jī)具有一定權(quán)限的賬戶。ＩＩＳ與其他專業(yè)的業(yè)務(wù)主機(jī)軟件不同，它基于Window用戶賬號(hào)進(jìn)行賬戶管理，本身并不能隨意設(shè)定

83、業(yè)務(wù)主機(jī)允許訪問的賬戶，要添加或刪除允許訪問的賬戶，必須先在操作系統(tǒng)自帶的“管理工具”中的“計(jì)算機(jī)管理”中去設(shè)置Window用戶賬號(hào)，然后再通過“安全賬戶”選項(xiàng)卡中的“FTP站點(diǎn)操作員”選項(xiàng)添加或刪除。但對(duì)于Window 2000和Window XP專業(yè)版，系統(tǒng)并不提供“FTP站點(diǎn)操作員”賬戶添加與刪除功能，只提供Administrator一個(gè)管理賬號(hào)。</p><p><b>　　設(shè)置用戶登錄目錄&l

84、t;/b></p><p>　　最后設(shè)置FTP主目錄（即用戶登錄FTP后的初始位置），進(jìn)入“主目錄”選項(xiàng)卡，在“本地路徑”中選擇好FTP站點(diǎn)的根目錄，并設(shè)置該目錄的讀取、寫入、目錄訪問權(quán)限。設(shè)置完成后，業(yè)務(wù)主機(jī)就算建成了。</p><p>　　2.6.2 WEB服務(wù)器</p><p>　　WEB服務(wù)器作用：WEB服務(wù)器也稱為WWW(WORLD WIDE WEB

85、)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。 </p><p>　　WWW 是 Internet 的多媒體信息查詢工具，是 Internet 上近年才發(fā)展起來的服務(wù)，也是發(fā)展最快和目前用的最廣泛的服務(wù)。正是因?yàn)橛辛薟WW工具，才使得近年來 Internet 迅速發(fā)展，且用戶數(shù)量飛速增長(zhǎng)。</p><p>　　1．WEB服務(wù)器配置</p><p>　　(1) 啟動(dòng)Int

86、ernet信息服務(wù)(IIS)</p><p>　　單擊Windows開始菜單---所有程序---管理工具---Internet信息服務(wù)(IIS)管理器，即可啟動(dòng)“Internet信息服務(wù)”管理工具。</p><p><b>　　(2) 配置IIS</b></p><p>　　IIS安裝后，系統(tǒng)自動(dòng)創(chuàng)建了一個(gè)默認(rèn)的web站點(diǎn)，該站點(diǎn)的主目錄默認(rèn)為

87、C:\Inetpub\wwwroot。</p><p>　　用鼠標(biāo)右鍵單擊“默認(rèn)web站點(diǎn)”，在彈出的快捷菜單中選擇“屬性”，此時(shí)就可以打開站點(diǎn)屬性設(shè)置對(duì)話框，在該對(duì)話框中，可完成對(duì)站點(diǎn)的全部配置。</p><p>　　單擊“主目錄”標(biāo)簽，切換到主目錄設(shè)置頁面，該頁面可實(shí)現(xiàn)對(duì)主目錄的更改或設(shè)置。注意檢查啟用父路徑選項(xiàng)是否勾選，如未勾選將對(duì)以后的程序運(yùn)行有部分影響</p>&l

88、t;p>　　(3) 設(shè)置主頁文檔</p><p>　　單擊“文檔”標(biāo)簽，可切換到對(duì)主頁文檔的設(shè)置頁面，主頁文檔是在瀏覽器中鍵入網(wǎng)站域名，而未制定所要訪問的網(wǎng)頁文件時(shí)，系統(tǒng)默認(rèn)訪問的頁面文件。常見的主頁文件名有index.htm、index.html、index.asp、index.php、index.jap、default.htm、default.html、default.asp等</p>&

89、lt;p>　　IIS默認(rèn)的主頁文檔只有default.htm和default.asp，根據(jù)需要，利用“添加”和“刪除”按鈕，可為站點(diǎn)設(shè)置所能解析的主頁文檔。</p><p>　　IIS默認(rèn)的主頁文檔只有default.htm和default.asp，根據(jù)需要，利用“添加”和“刪除”按鈕，可為站點(diǎn)設(shè)置所能解析的主頁文檔。</p><p>　　2.6.3 DHCP 服務(wù)器</p&g

90、t;<p>　　兩臺(tái)連接到互聯(lián)網(wǎng)上的電腦相互之間通信，必須有各自的IP地址，但由于現(xiàn)在的IP地址資源有限，寬帶接入運(yùn)營(yíng)商不能做到給每個(gè)報(bào)裝寬帶的用戶都能分配一個(gè)固定的IP地址（所謂固定IP就是即使在你不上網(wǎng)的時(shí)候，別人也不能用這個(gè)IP地址，這個(gè)資源一直被你所獨(dú)占），所以要采用DHCP方式對(duì)上網(wǎng)的用戶進(jìn)行臨時(shí)的地址分配。也就是你的電腦連上網(wǎng)，DHCP服務(wù)器才從地址池里臨時(shí)分配一個(gè)IP地址給你，每次上網(wǎng)分配的IP地址可能會(huì)不一

91、樣，這跟當(dāng)時(shí)IP地址資源有關(guān)。當(dāng)你下線的時(shí)候，DHCP服務(wù)器可能就會(huì)把這個(gè)地址分配給之后上線的其他電腦。這樣就可以有效節(jié)約IP地址，既保證了你的通信，又提高IP地址的使用率。 </p><p>　　在一個(gè)使用TCP/IP協(xié)議的網(wǎng)絡(luò)中，每一臺(tái)計(jì)算機(jī)都必須至少有一個(gè)IP地址，才能與其他計(jì)算機(jī)連接通信。為了便于統(tǒng)一規(guī)劃和管理網(wǎng)絡(luò)中的IP地址，DHCP（Dynamic Host Configure Protocol，動(dòng)態(tài)

92、主機(jī)配置協(xié)議）應(yīng)運(yùn)而生了。這種網(wǎng)絡(luò)服務(wù)有利于對(duì)校園網(wǎng)絡(luò)中的客戶機(jī)IP地址進(jìn)行有效管理，而不需要一個(gè)一個(gè)手動(dòng)指定IP地址。 </p><p>　　DHCP服務(wù)器是TCP／IP協(xié)議簇中的一種，主要是用來給局域網(wǎng)客戶機(jī)分配動(dòng)態(tài)的IP地址。缺點(diǎn)：DHCP存在較多的廣播開銷，對(duì)于用戶量較多的城域網(wǎng)會(huì)造成網(wǎng)絡(luò)運(yùn)行效率下降和配置困難；另一方面，仍然無法解決用戶自行配置IP地址的問題。 </p><p>

93、　　1．DHCP服務(wù)器的配置 </p><p>　　(1) 選開始菜單→程序→管理工具→DHCP 即可打開你的DHCP管理器。</p><p>　　(2) 第一次進(jìn)入時(shí)計(jì)算機(jī)名左側(cè)圖標(biāo)是一個(gè)紅色下箭頭，表示該計(jì)算機(jī)沒有得到授權(quán)，這時(shí)應(yīng)右擊計(jì)算機(jī)名，在彈出的快捷菜單中選擇授權(quán)命令</p><p>　　(3) 創(chuàng)建作用域右擊服務(wù)器名，在彈出的快捷菜單中選擇新建作用域命令

94、，打開新建作用域向?qū)б部梢栽诓僮鞑藛蜗聠螕粜陆ㄗ饔糜蛎顏泶蜷_新建作用域向?qū)?，在彈出新建作用域向?qū)g迎對(duì)話框中單擊下一步按鈕。這時(shí)彈出作用域?qū)υ捒蛟诿Q（必填）和說明（可不填）處填入任意內(nèi)容。比如在名稱處填寫FIRST DHCP SERVER，再下一步。</p><p>　　(4) 在IP地址范圍中，需要在輸入此作用域分配的地址范圍下的起始IP地址和結(jié)束IP地址處輸入欲用來分配給客戶端的IP地址的范圍；系統(tǒng)會(huì)自動(dòng)

95、填充長(zhǎng)度和子網(wǎng)掩碼兩項(xiàng)中的內(nèi)容。</p><p>　　(5) 隨后得到的是添加排除的界面。你可以在 起始地址IP地址 處輸入單個(gè)的欲保留的IP地址，再按 添加按鈕 把它加入到下面的 排除的地址范圍 列表中；也可以在 起始IP地址 和 結(jié)束IP地址 處輸入一個(gè)欲保留的IP地址的范圍添加進(jìn)去；可以進(jìn)行多次操作，直到將所有不欲分配給客戶端使用的保留IP地址全添加進(jìn)去。</p><p>　　(6)

96、 接著就是設(shè)租約期限 ，也就是為分配給客戶端的這些IP地址設(shè)定一個(gè) 有限期 ，當(dāng)超過這個(gè)有效期之后，客戶端就將不再能夠得到那些供分配的IP地址。在限制為下面進(jìn)行相關(guān)設(shè)置即可；最大有效期限為999天23分59秒，建議設(shè)為此值。補(bǔ)充一點(diǎn)，在此處進(jìn)行設(shè)置時(shí)，有一個(gè)小竅門：如果需要修改其中的天或分或秒的值，可以直接在相關(guān)欄內(nèi)輸入所需內(nèi)容，或用鍵盤上的上下光標(biāo)鍵（按住不放）來迅速得到你所需要的數(shù)目；但如果用鼠標(biāo)選擇的話，就必須一下一下點(diǎn)（按住不放

97、不生效），很麻煩。</p><p>　　(7) 以上所作的設(shè)置只是為客戶端設(shè)定了用于自動(dòng)分配的IP地址，如果還要給它們?cè)O(shè)定自動(dòng)分配的DNS和網(wǎng)關(guān)地址，則還必須在系統(tǒng)詢問 您現(xiàn)在想為此作用域配置DHCP選項(xiàng)嗎下選否，我稍候配置這些選項(xiàng)，然后按下一步按鈕繼續(xù)。</p><p>　　(8) 單擊下一步按鈕，將彈出正在完成新建作用域向?qū)?duì)話框。</p><p>　　(9)

98、單擊完成按鈕，結(jié)束新建作用域的工作，回到DHCP控制臺(tái)。如圖</p><p>　　注：此時(shí)的作用域左側(cè)土標(biāo)上有一個(gè)紅色的下箭頭，這表示該作用域沒有被激活，必須激活作用域，作用域才會(huì)生效, </p><p>　　(10) 右擊作用域，在彈出的快捷菜單中選擇激活命令便可將該作用域激活。如果想使該作用域不起作用，可以右擊作用域，在彈出的快捷菜單中選擇停用命令，而不必將該作用域刪除。</p&

99、gt;<p>　　注 在同一DHCP服務(wù)器下無法建網(wǎng)段相同的兩個(gè)作域。</p><p>　　(11) 至此DHCP服務(wù)器基本配制完畢。</p><p>　　(12) 此外如果要為某些客戶機(jī)永久分配同一個(gè)IP地址具體操作如下在DHCP控制臺(tái)中選擇保留選項(xiàng)，右擊鼠標(biāo)，選擇新建保留命令。如圖</p><p>　　隨后會(huì)打開新建保留對(duì)話框，在IP地址欄中設(shè)置好

100、要永久分配的一個(gè)IP地址，在MAC地址欄中輸入客戶機(jī)上的網(wǎng)卡物理地址，輸入MAC地址時(shí)，如（00115BC5D20D）。客戶機(jī)的MAC地址可以在客戶機(jī)的命令提示符下鍵入命令ipconfig/all得到，設(shè)置完后，單擊添加按鈕，再單擊關(guān)閉按鈕。</p><p>　　第三章 網(wǎng)絡(luò)布局和綜合布線</p><p>　　3.1 網(wǎng)絡(luò)布局的具體實(shí)施要求</p><p>　　對(duì)于

101、有線局域網(wǎng)來說，這是我們目前企業(yè)網(wǎng)絡(luò)建設(shè)中，經(jīng)常會(huì)遇到的，需要對(duì)機(jī)房和辦公大樓進(jìn)行布線。規(guī)劃網(wǎng)絡(luò)布局要考慮到機(jī)房的設(shè)備布局和布線系統(tǒng)的合理搭配。因此我們首先要規(guī)劃與設(shè)計(jì)好機(jī)房、布線系統(tǒng)，然后再全面地考慮網(wǎng)絡(luò)的布局。</p><p>　　3.1.1 機(jī)房的規(guī)劃與設(shè)計(jì)</p><p>　　為了確保網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)穩(wěn)定、安全、可靠地運(yùn)行，以及保障機(jī)房工作人員有良好的工作環(huán)境，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合

102、理、安全適用、確保質(zhì)量，符合國(guó)家有關(guān)的機(jī)房設(shè)計(jì)規(guī)定。</p><p><b>　　1．防靜電</b></p><p>　　靜電不僅會(huì)對(duì)計(jì)算機(jī)運(yùn)行出現(xiàn)隨機(jī)故障，而且還會(huì)導(dǎo)致某些元器件，雙級(jí)性電路等的擊穿和毀壞。此外，還會(huì)影響操作人員和維護(hù)人員的正常的工作和身心健康。</p><p><b>　　2．防火、防盜</b><

103、/p><p>　　計(jì)算機(jī)房在設(shè)計(jì)時(shí)，重點(diǎn)要考慮機(jī)房的消防滅火設(shè)計(jì)。設(shè)計(jì)時(shí)可以根據(jù)消防防火級(jí)別來確定機(jī)房的設(shè)計(jì)方案，計(jì)算機(jī)房火災(zāi)報(bào)警要求在一樓設(shè)有值班室或監(jiān)控點(diǎn)。機(jī)房里應(yīng)注意防盜設(shè)施的安裝，具體地可采用防盜門、防盜鎖、警衛(wèi)、自動(dòng)報(bào)警系統(tǒng)等等。</p><p><b>　　3．防雷</b></p><p>　　由于機(jī)房通信和供電電纜多從室外引入機(jī)房，易

104、遭受雷電的侵襲，機(jī)房的建筑防雷設(shè)計(jì)尤其重要。計(jì)算機(jī)通信電纜的芯線，電話線均應(yīng)加裝避雷器。</p><p><b>　　4．保濕、保溫</b></p><p>　　機(jī)房里的濕度應(yīng)保持在20%-80%為宜，機(jī)房的溫度應(yīng)保持在15℃-35℃攝氏度，安裝空調(diào)來調(diào)節(jié)溫度是解決此問題最好的辦法。</p><p>　　3.2 布線系統(tǒng)的規(guī)劃與設(shè)計(jì)</p

105、><p>　　有了好的機(jī)房，網(wǎng)絡(luò)設(shè)備就有了好的“家”，組建的IT網(wǎng)絡(luò)應(yīng)當(dāng)通過布線系統(tǒng)將機(jī)房和辦公地點(diǎn)互聯(lián)起來，確保網(wǎng)絡(luò)的正常運(yùn)行。如果企業(yè)的接入點(diǎn)較多，我們可以采取接入層、匯聚層、交換層三個(gè)網(wǎng)絡(luò)層次的設(shè)計(jì)，在此基礎(chǔ)上進(jìn)行布線系統(tǒng)。</p><p>　　對(duì)于接入層來說，選擇一個(gè)合理的接入設(shè)備，是最關(guān)鍵的，而且我們要根據(jù)接入設(shè)備選擇合適的帶寬。匯聚層是整個(gè)局域網(wǎng)的核心部分，匯聚層網(wǎng)絡(luò)設(shè)備一般支持網(wǎng)

106、絡(luò)管理功能，方便我們的管理和維護(hù)，方便以后我們的網(wǎng)絡(luò)升級(jí)和改造。交換層是整個(gè)網(wǎng)絡(luò)中的中間層，連接著匯聚層和網(wǎng)絡(luò)節(jié)點(diǎn)，是決定我們整體網(wǎng)絡(luò)傳輸質(zhì)量的很重要的一個(gè)環(huán)節(jié)。隨著百兆網(wǎng)絡(luò)設(shè)備的普及，我們交換層的網(wǎng)絡(luò)設(shè)備，肯定首選百兆。</p><p>　　布線是連接網(wǎng)絡(luò)接入層、匯聚層、交換層和網(wǎng)絡(luò)節(jié)點(diǎn)的重要環(huán)節(jié)。在布線時(shí)，最好使用專門的通道，而且不要與電源線，空調(diào)線等具有輻射的線路混合布線。</p><p

107、>　　接入層與匯聚層之間的雙絞線，可以選擇超五類屏蔽雙絞線，以使網(wǎng)絡(luò)性能得到最大的提升。匯聚層與交換層之間的雙絞線，由于是網(wǎng)絡(luò)數(shù)據(jù)傳輸量最大的一個(gè)層次，同樣采用超五類屏蔽雙絞線。交換層與網(wǎng)絡(luò)節(jié)點(diǎn)之間，我們就可以采用普通的超五類非屏蔽雙絞線。</p><p>　　網(wǎng)絡(luò)設(shè)備的放置，最好放在節(jié)點(diǎn)的中央位置，這樣做，不是為了節(jié)約綜合布線的成本，而是為了提高網(wǎng)絡(luò)的整體性能，提高網(wǎng)絡(luò)傳輸質(zhì)量。由于雙絞線的傳輸距離是10

108、0米，在95米才能獲得最佳的網(wǎng)絡(luò)傳輸質(zhì)量。在做網(wǎng)絡(luò)布線時(shí)，最好能夠設(shè)計(jì)一個(gè)設(shè)備間，放置網(wǎng)絡(luò)設(shè)備。</p><p>　　3.3 網(wǎng)絡(luò)布局的規(guī)劃與設(shè)計(jì)</p><p>　　目前的網(wǎng)絡(luò)設(shè)備大都采用機(jī)架式的結(jié)構(gòu)，如交換機(jī)、路由器、硬件防火墻等。這些設(shè)備之所以有這樣一種結(jié)構(gòu)類型，是因?yàn)樗鼈兌及磭?guó)際機(jī)柜標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，這樣大家的平面尺寸就基本統(tǒng)一，可把一起安裝在一個(gè)大型的立式標(biāo)準(zhǔn)機(jī)柜中。這樣做的好處非常

109、明顯：一方面可以使設(shè)備占用最小的空間，另一方面則便于與其它網(wǎng)絡(luò)設(shè)備的連接和管理，同時(shí)機(jī)房?jī)?nèi)也會(huì)顯得整潔、美觀。</p><p>　　我們經(jīng)常接觸到的放置機(jī)房里有網(wǎng)絡(luò)機(jī)柜、服務(wù)器機(jī)柜以及綜合布線柜，從這三個(gè)機(jī)柜的名字就可以看出它們各自所起的作用；一般來說，網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器、防火墻、加密機(jī)等以及網(wǎng)絡(luò)通信設(shè)備如光端機(jī)、調(diào)制解調(diào)器等是放置在網(wǎng)絡(luò)機(jī)柜的；服務(wù)器機(jī)柜的寬度為19英寸，高度以U為單位 （1U=1.75英

110、寸=44.45毫米），通常有1U，2U，3U，4U幾種標(biāo)準(zhǔn)的服務(wù)器。機(jī)柜的尺寸也是采用通用的工業(yè)標(biāo)準(zhǔn)，通常從22U到42U不等；機(jī)柜內(nèi)按U的高度有可拆卸的滑動(dòng)拖架，用戶可以根據(jù)自己服務(wù)器的標(biāo)高靈活調(diào)節(jié)高度，以存放服務(wù)器、集線器、磁盤陣列柜等設(shè)備。服務(wù)器擺放好后，它的所有I/O線全部從機(jī)柜的后方引出（機(jī)架服務(wù)器的所有接口也在后方），統(tǒng)一安置在機(jī)柜的線槽中，一般貼有標(biāo)號(hào)，便于管理。</p><p>　　綜合布線柜一般