畢業(yè)論文小型企業(yè)網(wǎng)絡(luò)組建

1、<p><b>　　婁底職業(yè)技術(shù)學(xué)院</b></p><p><b>　　畢 業(yè) 論 文</b></p><p><b>　　小型企業(yè)網(wǎng)絡(luò)組建</b></p><p>　　姓 名： </p><p>　　學(xué) 號：

2、 201102060125 </p><p>　　指導(dǎo)老師： </p><p>　　系 名： 電子信息工程系 </p><p>　　專 業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) </p><p>　　班 級： 11計(jì)網(wǎng)樓宇 </p>

3、<p>　　二0一三年十二月十五日</p><p><b>　　摘 要</b></p><p>　　21世紀(jì)是一個(gè)以網(wǎng)絡(luò)為基礎(chǔ)的信息時(shí)代。作為計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物，計(jì)算機(jī)網(wǎng)絡(luò)在這個(gè)時(shí)代發(fā)揮著它不可估量的作用，對人們的工作、學(xué)習(xí)、生活、行為和思維方式都產(chǎn)生著重要的影響。隨著科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)都得到了長足的發(fā)展，越來越多的計(jì)

4、算機(jī)連接到不同的網(wǎng)絡(luò)中，使得計(jì)算機(jī)網(wǎng)絡(luò)不論從結(jié)構(gòu)上還是規(guī)模上都發(fā)生了很大的變化，這給計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)提出了新的挑戰(zhàn)，對實(shí)施網(wǎng)絡(luò)工程也提出了新的要求。</p><p>　　隨著網(wǎng)絡(luò)的逐步普及，中小型企業(yè)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為企業(yè)現(xiàn)代化、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。而中小

5、型企業(yè)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，因此本畢業(yè)設(shè)計(jì)課題將主要以中小型局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為中小型企業(yè)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。</p><p>　　關(guān)鍵詞：交換機(jī)，拓?fù)浣Y(jié)構(gòu)，子網(wǎng)劃分，設(shè)備配置</p><p><b>　　Abstract</b></p><p>　　I

6、n the 21st century is a web-based information age. As a product of the combination of computer technology and communication technology, computer network in this day and age it immeasurable role, for people's work, st

7、udy and life, behavior and way of thinking are the important influence. Along with the advance of science and technology, computer technology and network technology has been rapid development, more and more computer to c

8、onnect to different networks, both structurally and makes compu</p><p>　　Key words: switches, topology structure, subnetting, equipment configuration</p><p><b>　　目 錄</b></p>

9、<p>　　第一章 需求分析……………………………………………………………………………………-錯(cuò)誤!未定義書簽。</p><p>　　1.1小型企業(yè)網(wǎng)絡(luò)特點(diǎn)與要求錯(cuò)誤!未定義書簽。</p><p>　　1.2小型企業(yè)網(wǎng)的組建背景錯(cuò)誤!未定義書簽。</p><p>　　第二章 典型小企業(yè)組網(wǎng)實(shí)例…………………………………………………………………錯(cuò)誤!

10、未定義書簽。</p><p>　　2.1網(wǎng)絡(luò)技術(shù)的選擇錯(cuò)誤!未定義書簽。</p><p>　　2.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)6</p><p>　　2.3網(wǎng)絡(luò)設(shè)備的選擇7</p><p>　　2.4網(wǎng)段及VLAN的劃分錯(cuò)誤!未定義書簽。</p><p>　　2.5設(shè)備的配置錯(cuò)誤!未定義書簽。</p>

11、<p>　　2.6服務(wù)器的配置錯(cuò)誤!未定義書簽。</p><p>　　第三章 網(wǎng)絡(luò)布局和綜合布線………………………………………………………………錯(cuò)誤!未定義書簽。</p><p>　　3.1.網(wǎng)絡(luò)布局的具體實(shí)施要求23</p><p>　　3.2.布線系統(tǒng)的規(guī)劃與設(shè)計(jì)24</p><p>　　第四章 局域網(wǎng)的安全控制

12、與病毒防治………………………………………………25</p><p>　　4.1局域網(wǎng)安全威脅分析25</p><p>　　4.2局域網(wǎng)安全控制與病毒防治策略25</p><p>　　總結(jié)……………………………………………………………………………………………………………-27-</p><p>　　致謝……………………………………………

13、…………………………………………………………… -28-</p><p>　　參考文獻(xiàn)………………………………………………………………………………………………錯(cuò)誤!未定義書簽。</p><p><b>　　第一章 需求分析</b></p><p>　　1.1小型企業(yè)網(wǎng)絡(luò)的特點(diǎn)與要求</p><p>　　小企業(yè)局域網(wǎng)通

14、常規(guī)模較小，結(jié)構(gòu)相對簡單，對性能的要求則因應(yīng)用的不同而差別較大。許多小企業(yè)網(wǎng)絡(luò)技術(shù)人員較少，因而對網(wǎng)絡(luò)的依賴性很高，要求網(wǎng)絡(luò)盡可能簡單、可靠、易用，降低網(wǎng)絡(luò)的使用和維護(hù)成本、提高產(chǎn)品的性能價(jià)格比就顯得尤為重要。</p><p>　　基于以上特點(diǎn)，應(yīng)遵循下列設(shè)計(jì)原則：</p><p>　　1.把握好技術(shù)先進(jìn)性與應(yīng)用簡易性之間的平衡。 </p><p>　　2.具有良好

15、的升級擴(kuò)展能力。</p><p>　　3.具有較高的可靠性和安全性。</p><p>　　4.產(chǎn)品功能與實(shí)際應(yīng)用需求相匹配。 </p><p>　　80%的小企業(yè)用戶通常只用到局域網(wǎng)20%的功能。精簡功能設(shè)計(jì)的產(chǎn)品不但可以在滿足大多數(shù)需求的情況下有效降低成本，而且還能夠提高系統(tǒng)的穩(wěn)定性和易維護(hù)性。 </p><p>　　5.盡可能選擇成熟、標(biāo)

16、準(zhǔn)化的技術(shù)和產(chǎn)品。</p><p>　　恰當(dāng)運(yùn)用以太網(wǎng)的不同標(biāo)準(zhǔn)和功能，以太網(wǎng)技術(shù)能夠在雙絞線、多模光纖、單模光纖等介質(zhì)上傳輸數(shù)據(jù)，可以非常簡單地升級到百兆、千兆的速率，而且具有很高的穩(wěn)定性和可管理性。</p><p>　　以太網(wǎng)提供了多種標(biāo)準(zhǔn)和功能。比如10Mbps、100Mbps、1000Mbps不同速率的標(biāo)準(zhǔn)，雙絞線、光纖等不同介質(zhì)的標(biāo)準(zhǔn)，以及網(wǎng)絡(luò)管理、流量控制、VLAN、優(yōu)先級、鏈

17、路聚合等功能。</p><p><b>　　性。 </b></p><p>　　1.2小型企業(yè)網(wǎng)的組建背景</p><p>　　隨著計(jì)算機(jī)及局域網(wǎng)絡(luò)應(yīng)用的不斷深入，特別是各種計(jì)算機(jī)應(yīng)用系統(tǒng)被相繼應(yīng)用在實(shí)際工作中，各企業(yè)、各單位同外界信息媒體之間的相互交換和共享的要求日益增加。需要使各單位相互間真正做到高效的信息交換、資源的共享，為各單位人員提供

18、準(zhǔn)確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計(jì)算機(jī)設(shè)備的功能。為加強(qiáng)各公司內(nèi)各分區(qū)的業(yè)務(wù)和技術(shù)聯(lián)系，提高工作效率，實(shí)現(xiàn)資源共享，降低運(yùn)作及管理成本,公司有必要建立企業(yè)內(nèi)部局域網(wǎng)。局域網(wǎng)要求建設(shè)基于TCP/IP協(xié)議和WWW技術(shù)規(guī)范的企業(yè)內(nèi)部非公開的信息管理和交換平臺(tái)，該平臺(tái)以WEB為核心，集成WEB、文件共享、信息資源管理等服務(wù)功能，實(shí)現(xiàn)公司員工在不同地域?qū)?nèi)部網(wǎng)的訪問。</p><p>　　第二章

19、典型小型企業(yè)組網(wǎng)實(shí)例</p><p>　　每個(gè)公司都有機(jī)密文件，為保障這些文件不被竊取，網(wǎng)絡(luò)組建的主要要求：</p><p>　　每個(gè)部門之間不能相互訪問但可以訪問服務(wù)器組和打印機(jī)</p><p><b>　　環(huán)境拓?fù)鋱D：</b></p><p>　　2.1網(wǎng)絡(luò)技術(shù)的選擇</p><p>　　在各

20、種局域網(wǎng)技術(shù)中，以太網(wǎng)以其造價(jià)低、技術(shù)成熟、產(chǎn)品豐富、可靠性高、可擴(kuò)展性好、傳輸介質(zhì)豐富和易于管理等有點(diǎn)而成為建設(shè)局域網(wǎng)的主流技術(shù)。以太網(wǎng)使用CSMA/CD協(xié)議，它是一種基于沖突檢測機(jī)制的網(wǎng)絡(luò)協(xié)議。</p><p><b>　　2.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)</b></p><p>　　無論企業(yè)規(guī)模大小,企業(yè)的網(wǎng)絡(luò)層次都應(yīng)采取核心層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連

21、接）、接入層（將工作站接入網(wǎng)絡(luò)）三個(gè)網(wǎng)絡(luò)層次的設(shè)計(jì)理念。使用層次清晰的網(wǎng)絡(luò)模式,一是方便日后的升級,二是可以減少維護(hù)成本。</p><p>　　三層交換與VLAN結(jié)合</p><p>　　三層交換技術(shù)，也稱多層交換技術(shù)或IP交換技術(shù)，是相對于二層交換技術(shù)提出的，因工作在OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層而得名。傳統(tǒng)的路由器也工作在第三層，它可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包，但是它的轉(zhuǎn)發(fā)效率

22、比較低，而三層交換技術(shù)在網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層實(shí)現(xiàn)了分組的高速轉(zhuǎn)發(fā)，效率大大提高。簡單地說，三層交換技術(shù)就是“二層交換技術(shù) + 路由轉(zhuǎn)發(fā)”。它的出現(xiàn)，解決了二層交換技術(shù)不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換的缺點(diǎn)，又解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。 　　VLAN即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)不同的網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的技術(shù)。它不受網(wǎng)絡(luò)用戶的物理位置限制，而是根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分

23、段。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1q協(xié)議標(biāo)準(zhǔn)草案。不同VLAN之間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡(luò)層）的路由來實(shí)現(xiàn)的，因此，使用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備，可搭建安全可靠的網(wǎng)絡(luò)。</p><p>　　劃分VLAN的目的：一是提高網(wǎng)絡(luò)安全性，不同VLAN的數(shù)據(jù)不能自由交流，需要接受第三層的檢驗(yàn)，因此，在一定程度上加強(qiáng)了虛網(wǎng)間的隔離，有效防止外部用戶入侵，提高了安全性

24、。二是隔離廣播信息，劃分VLAN后，廣播域縮小，有利于改善網(wǎng)絡(luò)性能，能夠?qū)V播風(fēng)暴控制在一個(gè)VLAN內(nèi)部，同時(shí)使網(wǎng)絡(luò)管理趨于簡單。三是增強(qiáng)網(wǎng)絡(luò)應(yīng)用的靈活性，VLAN是在一個(gè)有多臺(tái)交換機(jī)的局域網(wǎng)中統(tǒng)一設(shè)定的，這使得用戶可以不受所連交換機(jī)的限制，不論用戶節(jié)點(diǎn)移動(dòng)到局域網(wǎng)中哪一臺(tái)交換機(jī)上，只要仍屬于原來的虛網(wǎng)，則應(yīng)用環(huán)境沒有任何改變。在劃分VLAN時(shí)，要考慮VLAN對于網(wǎng)絡(luò)流量的影響，單個(gè)VLAN不宜過大。</p><p&

25、gt;　　層次化架構(gòu)三層網(wǎng)絡(luò) 　　三層網(wǎng)絡(luò)架構(gòu)采用層次化模型設(shè)計(jì)，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成幾個(gè)層次，每個(gè)層次著重于某些特定的功能，這樣就能夠使一個(gè)復(fù)雜的大問題變成許多簡單的小問題。三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)有三個(gè)層次：核心層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡(luò)）。 　　核心層 　　核心層是網(wǎng)絡(luò)的高速交換主干，對整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層應(yīng)該具有如下幾個(gè)特性：可靠性、高效性、冗余性、

26、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性等。在核心層中，應(yīng)該采用高帶寬的千兆以上交換機(jī)。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐中心，重要性突出。核心層設(shè)備采用雙機(jī)冗余熱備份是非常必要的，也可以使用負(fù)載均衡功能，來改善網(wǎng)絡(luò)性能。 　　匯聚層 　　匯聚層是網(wǎng)絡(luò)接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負(fù)荷。匯聚層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在匯聚層中，應(yīng)

27、該采用支持三層交換技術(shù)和VLAN的交換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。 　接入層 　　接入層向本地網(wǎng)段提供工作站接入。在接入層</p><p>　　2.3網(wǎng)絡(luò)設(shè)備的選擇</p><p>　　核心層：思科的Cisco Catalyst 3560G-24TS--24-2全千兆三層交換機(jī)</p><p>　　匯聚層換機(jī)選擇：Catalyst 2950-24交換機(jī)<

28、;/p><p>　　思科 PIX-501防火墻</p><p>　　2.4網(wǎng)段及VLAN的劃分</p><p><b>　　2.5設(shè)備的配置</b></p><p>　　1.配置核心層交換機(jī)</p><p>　　配置Switch3交換機(jī)，設(shè)置交換機(jī)主機(jī)名</p><p>　　S

29、witch>enable</p><p>　　Switch#configure t</p><p>　　Switch(config)#hostname S3</p><p>　　S3(config)#exit</p><p>　　創(chuàng)建VTP管理域，并設(shè)置為server模式</p><p>　　S3#vlan da

30、tabase</p><p>　　S3(vlan)#vtp server</p><p>　　S3(vlan)#exit</p><p>　　創(chuàng)建VLAN,配置VLAN名，</p><p>　　S3#vlan database</p><p>　　配置經(jīng)理辦公室 VLAN</p><p>　　S

31、3(vlan)#vlan 11 name jinglibangongshi</p><p><b>　　配置財(cái)務(wù)處VLAN</b></p><p>　　S3(vlan)#vlan 12 name caiwuchu</p><p><b>　　配置技術(shù)部VLAN</b></p><p>　　S3(vl

32、an)#vlan 13 name jishubu</p><p><b>　　配置銷售部VLAN</b></p><p>　　S3(vlan)#vlan 14 name xiaoshoubu</p><p><b>　　配置人事部VLAN</b></p><p>　　S3#（vlan）#vlan 1

33、5 name renshibu</p><p><b>　　配置服務(wù)器VLAN</b></p><p>　　S3(vlan)#vlan 16 name fuwuqizu</p><p>　　配置共享打印機(jī)VLAN</p><p>　　S3(vlan)#vlan 17 name gonxiangdayinji</p&

34、gt;<p>　　將端口F0/1,F0/2設(shè)置為VLAN中繼模式</p><p>　　F0/1進(jìn)入端口配置模式</p><p><b>　　S3#conf t</b></p><p>　　S3(config)#interface fastethernet0/1</p><p>　　將端口設(shè)置為二層方式<

35、;/p><p>　　S3(config)#switchport</p><p><b>　　封裝dotlq協(xié)議</b></p><p>　　S3(config)#switchport trunk encapsulation dot1q</p><p>　　設(shè)置為trunk模式</p><p>　　S3

36、(config)#switchport mode trunk</p><p>　　F0/2進(jìn)入端口配置模式</p><p><b>　　S3#conf t</b></p><p>　　S3(config)#interface fastethernet0/2</p><p>　　將端口設(shè)置為二層方式</p>

37、<p>　　S3(config)#switchport</p><p><b>　　封裝dotlq協(xié)議</b></p><p>　　S3(config)#switchport trunk encapsulation dot1q</p><p>　　設(shè)置為trunk模式</p><p>　　S3(config)#

38、switchport mode trunk</p><p>　　配置VLAN 11接口地址</p><p>　　S3(config)#interface vlan 11</p><p>　　S3(config-if)#ip address 192.168.11.1 255.255.255.0</p><p>　　配置VLAN 12接口地址&l

39、t;/p><p>　　S3(config)#interface vlan 12</p><p>　　S3(config-if)#ip address 192.168.12.1 255.255.255.0</p><p>　　配置VLAN 13接口地址</p><p>　　S3(config)#interface vlan 13</p>

40、<p>　　S3(config-if)#ip address 192.168.13.1 255.255.255.0</p><p>　　配置VLAN 14接口地址</p><p>　　S3(config)#interface vlan 14</p><p>　　S3(config-if)#ip address 192.168.14.1 255.255.

41、255.0</p><p>　　配置VLAN 15接口地址</p><p>　　S3(config)#interface vlan 15</p><p>　　S3(config-if)#ip address 192.168.15.1 255.255.255.0</p><p>　　配置VLAN 16接口地址</p><p&

42、gt;　　S3(config)#interface vlan 16</p><p>　　S3(config-if)#ip address 192.168.16.1 255.255.255.0</p><p>　　配置VLAN 17接口地址</p><p>　　S3(config)#interface vlan 17</p><p>　　S3(

43、config-if)#ip address 192.168.17.1 255.255.255.0</p><p>　　將F0/3-5端口劃給VLAN 16，只列出F0/3的配置，其余端口的配置與F0/3相同</p><p>　　S2(config)#int f0/3</p><p><b>　　設(shè)置為訪問模式</b></p>&l

44、t;p>　　S2(config-if)#switchport mode access</p><p>　　分配給VLAN 16</p><p>　　S2(config-if)#switchport access vlan 16</p><p>　　接入層交換機(jī)Swich1的配置結(jié)果如下：</p><p><b>　　進(jìn)入vtp

45、數(shù)據(jù)庫</b></p><p>　　S1#vlan database</p><p><b>　　設(shè)置vtp域名</b></p><p>　　S1(vlan)#vtp domain myvtpdomain</p><p><b>　　設(shè)置vtp模式</b></p><

46、p>　　S1(vlan)#vtp client</p><p>　　S1(vlan)#exit</p><p>　　S1#configure terminal</p><p>　　配置接口F0/1為中繼接口</p><p>　　S1(config)#inter f0/1</p><p><b>　　封裝

47、dotlq協(xié)議</b></p><p>　　S1(config-if)#switchport trunk encapsulation dot1p</p><p>　　設(shè)置為trunk模式</p><p>　　S1(config-if)#switchport mode trunk</p><p>　　將F0/2端口劃給VLAN 11

48、，只列出F0/2的配置，其余端口的配置與F0/2相同</p><p>　　S1(config)#int f0/2</p><p><b>　　設(shè)置為訪問模式</b></p><p>　　S1(config-if)#switchport mode access</p><p>　　分配給VLAN 11</p>

49、<p>　　S1(config-if)#switchport access vlan 11</p><p>　　將F0/3-4端口劃給VLAN 15，只列出F0/3的配置，其余端口的配置與F0/3相同</p><p>　　S1(config)#int f0/3</p><p><b>　　設(shè)置為訪問模式</b></p>

50、<p>　　S1(config-if)#switchport mode access</p><p>　　分配給VLAN 15</p><p>　　S1(config-if)#switchport access vlan 15</p><p>　　將F0/5-6端口劃給VLAN 12，只列出F0/5的配置，其余端口的配置與F0/5相同</p>

51、<p>　　S1(config)#int f0/5</p><p><b>　　設(shè)置為訪問模式</b></p><p>　　S1(config-if)#switchport mode access</p><p>　　分配給VLAN 12</p><p>　　S1(config-if)#switchport

52、 access vlan 12</p><p>　　6.3 接入層交換機(jī)Switch2的配置結(jié)果如下：</p><p><b>　　進(jìn)入vtp數(shù)據(jù)庫</b></p><p>　　S2#vlan database</p><p><b>　　設(shè)置vtp域名</b></p><p&

53、gt;　　S2(vlan)#vtp domain myvtpdomain</p><p><b>　　設(shè)置vtp模式</b></p><p>　　S2(vlan)#vtp client</p><p>　　S2(vlan)#exit</p><p>　　配置接口F0/1為中繼接口</p><p>

54、　　S2(config)#int f0/1</p><p><b>　　封裝dotlq協(xié)議</b></p><p>　　S2(config-if)#switchport trunk encapsulation dot1q</p><p>　　設(shè)置為trunk模式</p><p>　　S2(config-if)#switc

55、hport mode trunk</p><p>　　將F0/2-4端口劃給VLAN 13，只列出F0/2的配置，其余端口的配置與F0/2相同</p><p>　　S2(config)#int f0/2</p><p><b>　　設(shè)置為訪問模式</b></p><p>　　S2(config-if)#switchpor

56、t mode access</p><p>　　分配給VLAN 13</p><p>　　S2(config-if)#switchport access vlan 13</p><p>　　將F0/5-6端口劃給VLAN 14，只列出F0/4的配置，其余端口的配置與F0/4相同</p><p>　　S2(config)#int f0/5<

57、;/p><p><b>　　設(shè)置為訪問模式</b></p><p>　　S2(config-if)#switchport mode access</p><p>　　分配給VLAN 14</p><p>　　S2(config-if)#switchport access vlan 14</p><p>

58、;　　將F0/7端口劃給VLAN 17</p><p>　　S2(config)#int f0/7</p><p><b>　　設(shè)置為訪問模式</b></p><p>　　S2(config-if)#switchport mode access</p><p>　　分配給VLAN 17</p><p&

59、gt;　　S2(config-if)#switchport access vlan 17</p><p><b>　　2.配置ACL:</b></p><p>　　配置ACL 應(yīng)用在各個(gè)部門VLAN接口上，控制各部門互訪</p><p>　　1. 把訪問控制列表11 應(yīng)用于VLAN 10 OUT方向上，經(jīng)理辦公室內(nèi)部可以互訪，可以訪問服務(wù)器網(wǎng)段

60、和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所在網(wǎng)段。</p><p>　　access-list 11 permit 192.168.16.0 0.0.0.255 </p><p>　　access-list 11 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 11 deny 192.168.0.0 0.0.255.2

61、55 </p><p>　　access-list 11 permit any </p><p>　　int vlan 11</p><p>　　ip access-group 11 out</p><p>　　2. 把訪問控制列表12 應(yīng)用于VLAN 10 OUT方向上，財(cái)務(wù)部內(nèi)部可以互訪，可以訪問服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所

62、在網(wǎng)段。</p><p>　　access-list 12 permit 192.168.16.0 0.0.0.255 </p><p>　　access-list 12 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 12 deny 192.168.0.0 0.0.255.255 </p>&

63、lt;p>　　access-list 12 permit any </p><p>　　int vlan 12</p><p>　　ip access-group 12 out</p><p>　　3. 把訪問控制列表15 應(yīng)用于VLAN 10 OUT方向上，人事部內(nèi)部可以互訪，可以訪問服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所在網(wǎng)段。</p>

64、<p>　　access-list 15 permit 192.168.16.0 0.0.0.255 </p><p>　　access-list 15 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 15 deny 192.168.0.0 0.0.255.255 </p><p>　　access

65、-list 15 permit any </p><p>　　int vlan 15</p><p>　　ip access-group 15 out</p><p>　　4. 把訪問控制列表13 應(yīng)用于VLAN 10 OUT方向上，技術(shù)部內(nèi)部可以互訪，可以訪問服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所在網(wǎng)段。</p><p>　　acces

66、s-list 13 permit 192.168.16.0 0.0.0.255 </p><p>　　access-list 13 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 13 deny 192.168.0.0 0.0.255.255 </p><p>　　access-list 13 permit

67、any </p><p>　　int vlan 13</p><p>　　ip access-group 13 out</p><p>　　5. 把訪問控制列表14 應(yīng)用于VLAN 10 OUT方向上，銷售部內(nèi)部可以互訪，可以訪問服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能其他部所在網(wǎng)段。</p><p>　　access-list 14 permit

68、 192.168.16.0 0.0.0.255 </p><p>　　access-list 14 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 14 deny 192.168.0.0 0.0.255.255 </p><p>　　access-list 14 permit any </p>

69、<p>　　int vlan 14</p><p>　　ip access-group 14 out</p><p><b>　　2.6服務(wù)器的配置</b></p><p><b>　　FTP服務(wù)器</b></p><p>　　用IIS架設(shè)（IIS只適用于Window NT/2000/XP

70、操作系統(tǒng)）。</p><p><b>　　安裝：</b></p><p>　　Window XP默認(rèn)安裝時(shí)不安裝IIS組件，需要手工添加安裝。進(jìn)入控制面板，找到“添加／刪除程序”，打開后選擇“添加／刪除Window組件”，</p><p>　　在彈出的“Window組件向?qū)А贝翱谥?，將“Internet信息服務(wù)（IIS）”項(xiàng)選中。在該選項(xiàng)前的“

71、√”背景色是灰色的，</p><p>　　這是因?yàn)閃indow XP默認(rèn)并不安裝FTP服務(wù)組件。再點(diǎn)擊右下角的“詳細(xì)信息”，在彈出的“Internet信息服務(wù)（IIS）”窗口中，找到“文件傳輸協(xié)議（FTP）服務(wù)”，選中后確定即可。</p><p>　　安裝完后需要重啟。Window NT／2000和Window XP的安裝方法相同。 </p><p><b&g

72、t;　　設(shè)置：</b></p><p>　　電腦重啟后，服務(wù)器就開始運(yùn)行了，但還要進(jìn)行一些設(shè)置。點(diǎn)擊“開始→所有程序→管理工具→Internet信息服務(wù)”，進(jìn)入“Internet信息服務(wù)”窗口后，找到“默認(rèn)FTP站點(diǎn)”，右擊鼠標(biāo)，在彈出的右鍵菜單中選擇“屬性”。在“屬性”中，我們可以設(shè)置業(yè)務(wù)主機(jī)的名稱、IP、端口、訪問賬戶、FTP目錄位置、用戶進(jìn)入FTP時(shí)接收到的消息等。</p><

73、;p>　　FTP站點(diǎn)基本信息：</p><p>　　進(jìn)入“FTP站點(diǎn)”選項(xiàng)卡，其中的“描述”選項(xiàng)為該FTP站點(diǎn)的名稱，用來稱呼你的服務(wù)器，這里設(shè)置名稱為 “業(yè)務(wù)主機(jī)”；“IP地址”為服務(wù)器的IP，設(shè)置為192.168.16.10；“TCP端口”一般仍設(shè)為默認(rèn)的21端口；“連接”選項(xiàng)用來設(shè)置允許同時(shí)連接服務(wù)器的用戶最大連接數(shù)；“連接超時(shí)”用來設(shè)置一個(gè)等待時(shí)間，如果連接到服務(wù)器的用戶在線的時(shí)間超過等待時(shí)間而沒有

74、任何操作，服務(wù)器就會(huì)自動(dòng)斷開與該用戶的連接。設(shè)置賬戶及其權(quán)限：</p><p>　　很多FTP站點(diǎn)都要求用戶輸入用戶名和密碼才能登錄，這個(gè)用戶名和密碼就叫賬戶。不同用戶可使用相同的賬戶訪問站點(diǎn)，同一個(gè)站點(diǎn)可設(shè)置多個(gè)賬戶，每個(gè)賬戶可擁有不同的權(quán)限，如有的可以上傳和下載，而有的則只允許下載。 </p><p><b>　　安全設(shè)定：</b></p><

75、p>　　進(jìn)入“安全賬戶”選項(xiàng)卡，有“允許匿名連接”和“僅允許匿名連接”兩項(xiàng)，默認(rèn)為“允許匿名連接”，此時(shí)業(yè)務(wù)主機(jī)提供匿名登錄?！皟H允許匿名連接”是用來防止用戶使用有管理權(quán)限的賬戶進(jìn)行訪問，選中后，即使是Administrator（管理員）賬號也不能登錄，F(xiàn)TP只能通過服務(wù)器進(jìn)行“本地訪問”來管理。</p><p>　　至于“FTP站點(diǎn)操作員”選項(xiàng)，是用來添加或刪除本業(yè)務(wù)主機(jī)具有一定權(quán)限的賬戶。ＩＩＳ與其他專

76、業(yè)的業(yè)務(wù)主機(jī)軟件不同，它基于Window用戶賬號進(jìn)行賬戶管理，本身并不能隨意設(shè)定業(yè)務(wù)主機(jī)允許訪問的賬戶，要添加或刪除允許訪問的賬戶，必須先在操作系統(tǒng)自帶的“管理工具”中的“計(jì)算機(jī)管理”中去設(shè)置Window用戶賬號，然后再通過“安全賬戶”選項(xiàng)卡中的“FTP站點(diǎn)操作員”選項(xiàng)添加或刪除。但對于Window 2000和Window XP專業(yè)版，系統(tǒng)并不提供“FTP站點(diǎn)操作員”賬戶添加與刪除功能，只提供Administrator一個(gè)管理賬號。&l

77、t;/p><p><b>　　設(shè)置用戶登錄目錄：</b></p><p>　　最后設(shè)置FTP主目錄（即用戶登錄FTP后的初始位置），進(jìn)入“主目錄”選項(xiàng)卡，在“本地路徑”中選擇好FTP站點(diǎn)的根目錄，并設(shè)置該目錄的讀取、寫入、目錄訪問權(quán)限。設(shè)置完成后，業(yè)務(wù)主機(jī)就算建成了。</p><p><b>　　DHCP 服務(wù)器</b><

78、;/p><p>　　兩臺(tái)連接到互聯(lián)網(wǎng)上的電腦相互之間通信，必須有各自的IP地址，但由于現(xiàn)在的IP地址資源有限，寬帶接入運(yùn)營商不能做到給每個(gè)報(bào)裝寬帶的用戶都能分配一個(gè)固定的IP地址（所謂固定IP就是即使在你不上網(wǎng)的時(shí)候，別人也不能用這個(gè)IP地址，這個(gè)資源一直被你所獨(dú)占），所以要采用DHCP方式對上網(wǎng)的用戶進(jìn)行臨時(shí)的地址分配。也就是你的電腦連上網(wǎng)，DHCP服務(wù)器才從地址池里臨時(shí)分配一個(gè)IP地址給你，每次上網(wǎng)分配的IP地址

79、可能會(huì)不一樣，這跟當(dāng)時(shí)IP地址資源有關(guān)。當(dāng)你下線的時(shí)候，DHCP服務(wù)器可能就會(huì)把這個(gè)地址分配給之后上線的其他電腦。這樣就可以有效節(jié)約IP地址，既保證了你的通信，又提高IP地址的使用率。 </p><p>　　在一個(gè)使用TCP/IP協(xié)議的網(wǎng)絡(luò)中，每一臺(tái)計(jì)算機(jī)都必須至少有一個(gè)IP地址，才能與其他計(jì)算機(jī)連接通信。為了便于統(tǒng)一規(guī)劃和管理網(wǎng)絡(luò)中的IP地址，DHCP（Dynamic Host Configure Protoc

80、ol，動(dòng)態(tài)主機(jī)配置協(xié)議）應(yīng)運(yùn)而生了。這種網(wǎng)絡(luò)服務(wù)有利于對校園網(wǎng)絡(luò)中的客戶機(jī)IP地址進(jìn)行有效管理，而不需要一個(gè)一個(gè)手動(dòng)指定IP地址。 </p><p>　　DHCP服務(wù)器適用的范圍</p><p>　　它是TCP／IP協(xié)議簇中的一種，主要是用來給局域網(wǎng)客戶機(jī)分配動(dòng)態(tài)的IP地址。缺點(diǎn)：DHCP存在較多的廣播開銷，對于用戶量較多的城域網(wǎng)會(huì)造成網(wǎng)絡(luò)運(yùn)行效率下降和配置困難；另一方面，仍然無法解決用戶

81、自行配置IP地址的問題。 </p><p>　　公有ip地址的動(dòng)態(tài)分配主要通過PPPoE。</p><p>　　DHCP服務(wù)器的配置 </p><p>　　1)選開始菜單→程序→管理工具→DHCP 即可打開你的DHCP管理器。</p><p>　　2) 第一次進(jìn)入時(shí)計(jì)算機(jī)名左側(cè)圖標(biāo)是一個(gè)紅色下箭頭，表示該計(jì)算機(jī)沒有得到授權(quán)，這時(shí)應(yīng)右擊計(jì)算機(jī)名

82、，在彈出的快捷菜單中選擇授權(quán)命令</p><p>　?。ㄗⅲ┑玫绞跈?quán)的計(jì)算機(jī)名左側(cè)圖標(biāo)中是一個(gè)綠色的上箭頭 如圖</p><p>　　3)這時(shí)創(chuàng)建作用域右擊服務(wù)器名，在彈出的快捷菜單中選擇新建作用域命令，打開新建作用域向?qū)б部梢栽诓僮鞑藛蜗聠螕粜陆ㄗ饔糜蛎顏泶蜷_新建作用域向?qū)?，在彈出新建作用域向?qū)g迎對話框中單擊下一步按鈕。這時(shí)彈出作用域?qū)υ捒蛟诿Q（必填）和說明（可不填）處填入任意內(nèi)容

83、。比如在名稱處填寫FIRST DHCP SERVER，再下一步。如圖</p><p>　　4)在IP地址范圍中，需要在輸入此作用域分配的地址范圍下的起始IP地址和結(jié)束IP地址處輸入欲用來分配給客戶端的IP地址的范圍；系統(tǒng)會(huì)自動(dòng)填充 長度 和 子網(wǎng)掩碼 兩項(xiàng)中的內(nèi)容。如圖</p><p><b>　　新建作用域向?qū)?lt;/b></p><p>　　5

84、)隨后得到的是添加排除的界面。你可以在 起始地址IP地址 處輸入單個(gè)的欲保留的IP地址，再按 添加按鈕 把它加入到下面的 排除的地址范圍 列表中；也可以在 起始IP地址 和 結(jié)束IP地址 處輸入一個(gè)欲保留的IP地址的范圍添加進(jìn)去；可以進(jìn)行多次操作，直到將所有不欲分配給客戶端使用的保留IP地址全添加進(jìn)去。如圖</p><p><b>　　新建作用域向?qū)?lt;/b></p><p

85、>　　6)接著就是設(shè) 租約期限 ，也就是為分配給客戶端的這些IP地址設(shè)定一個(gè) 有限期 ，當(dāng)超過這個(gè)有效期之后，客戶端就將不再能夠得到那些供分配的IP地址。在限制為下面進(jìn)行相關(guān)設(shè)置即可；最大有效期限為999天23分59秒，建議設(shè)為此值。補(bǔ)充一點(diǎn)，在此處進(jìn)行設(shè)置時(shí)，有一個(gè)小竅門：如果需要修改其中的天或分或秒的值，可以直接在相關(guān)欄內(nèi)輸入所需內(nèi)容，或用鍵盤上的上下光標(biāo)鍵（按住不放）來迅速得到你所需要的數(shù)目；但如果用鼠標(biāo)選擇的話，就必須一下

86、一下點(diǎn)（按住不放不生效），很麻煩。如圖</p><p><b>　　租約期限</b></p><p>　　7)以上所作的設(shè)置只是為客戶端設(shè)定了用于自動(dòng)分配的IP地址，如果還要給它們設(shè)定自動(dòng)分配的DNS和網(wǎng)關(guān)地址，則還必須在系統(tǒng)詢問 您現(xiàn)在想為此作用域配置DHCP選項(xiàng)嗎 下選 否，我稍候配置這些選項(xiàng) ，然后按 下一步 按鈕繼續(xù)。如圖</p><p&g

87、t;<b>　　配制DHCP 選項(xiàng)</b></p><p>　　8)單擊下一步按鈕，將彈出正在完成新建作用域向?qū)υ捒颉?lt;/p><p>　　9)單擊完成按鈕，結(jié)束新建作用域的工作，回到DHCP控制臺(tái)。如圖</p><p><b>　　返回控制臺(tái)</b></p><p>　　注：此時(shí)的作用域左側(cè)土標(biāo)

88、上有一個(gè)紅色的下箭頭，這表示該作用域沒有被激活，必須激活作用域，作用域才會(huì)生效, 如圖</p><p><b>　　圖3-3-9</b></p><p>　　10)右擊作用域，在彈出的快捷菜單中選擇激活命令便可將該作用域激活。如果想使該作用域不起作用，可以右擊作用域，在彈出的快捷菜單中選擇停用命令，而不必將該作用域刪除。</p><p>　　注

89、 在同一DHCP服務(wù)器下無法建網(wǎng)段相同的兩個(gè)作域，如：</p><p>　　192.168.12.5-192.168.12.200</p><p>　　192.168.12.201-192.168.12.255</p><p><b>　　這樣的兩個(gè)作用域</b></p><p>　　11) 至此DHCP服務(wù)器基本配制完

90、畢。</p><p>　　12) 此外如果要為某些客戶機(jī)永久分配同一個(gè)IP地址具體操作如下在DHCP控制臺(tái)中選擇保留選項(xiàng)，右擊鼠標(biāo)，選擇新建保留命令。如圖</p><p><b>　　保留IP地址</b></p><p>　　(b)隨后會(huì)打開新建保留對話框，在IP地址欄中設(shè)置好要永久分配的一個(gè)IP地址，在MAC地址欄中輸入客戶機(jī)上的網(wǎng)卡物理地址

91、，輸入MAC地址時(shí)，如（00115BC5D20D）?？蛻魴C(jī)的MAC地址可以在客戶機(jī)的命令提示符下鍵入命令ipconfig/all得到，設(shè)置完后，單擊添加按鈕，再單擊關(guān)閉按鈕。如圖</p><p><b>　　新建保留</b></p><p>　　第三章 網(wǎng)絡(luò)布局和綜合布線</p><p>　　3.1網(wǎng)絡(luò)布局的具體實(shí)施要求</p>

92、<p>　　對于有線局域網(wǎng)來說，這是我們目前企業(yè)網(wǎng)絡(luò)建設(shè)中，經(jīng)常會(huì)遇到的，需要對機(jī)房和辦公大樓進(jìn)行布線。規(guī)劃網(wǎng)絡(luò)布局要考慮到機(jī)房的設(shè)備布局和布線系統(tǒng)的合理搭配。因此我們首先要規(guī)劃與設(shè)計(jì)好機(jī)房、布線系統(tǒng)，然后再全面地考慮網(wǎng)絡(luò)的布局。</p><p><b>　　(1)防靜電</b></p><p>　　靜電不僅會(huì)對計(jì)算機(jī)運(yùn)行出現(xiàn)隨機(jī)故障，而且還會(huì)導(dǎo)致某些元器件

93、，雙級性電路等的擊穿和毀壞。此外，還會(huì)影響操作人員和維護(hù)人員的正常的工作和身心健康。</p><p><b>　　(2)防火、防盜</b></p><p>　　計(jì)算機(jī)房在設(shè)計(jì)時(shí)，重點(diǎn)要考慮機(jī)房的消防滅火設(shè)計(jì)。設(shè)計(jì)時(shí)可以根據(jù)消防防火級別來確定機(jī)房的設(shè)計(jì)方案，計(jì)算機(jī)房火災(zāi)報(bào)警要求在一樓設(shè)有值班室或監(jiān)控點(diǎn)。機(jī)房里應(yīng)注意防盜設(shè)施的安裝，具體地可采用防盜門、防盜鎖、警衛(wèi)、自動(dòng)報(bào)

94、警系統(tǒng)等等。</p><p><b>　　(3)防雷</b></p><p>　　由于機(jī)房通信和供電電纜多從室外引入機(jī)房，易遭受雷電的侵襲，機(jī)房的建筑防雷設(shè)計(jì)尤其重要。計(jì)算機(jī)通信電纜的芯線，電話線均應(yīng)加裝避雷器。</p><p><b>　　(4)保濕、保溫</b></p><p>　　機(jī)房里的濕度

95、應(yīng)保持在20%-80%為宜，機(jī)房的溫度應(yīng)保持在15℃-35℃攝氏度，安裝空調(diào)來調(diào)節(jié)溫度是解決此問題最好的辦法。</p><p>　　3.2布線系統(tǒng)的規(guī)劃與設(shè)計(jì)</p><p>　　有了好的機(jī)房，網(wǎng)絡(luò)設(shè)備就有了好的“家”，組建的IT網(wǎng)絡(luò)應(yīng)當(dāng)通過布線系統(tǒng)將機(jī)房和辦公地點(diǎn)互聯(lián)起來，確保網(wǎng)絡(luò)的正常運(yùn)行。如果企業(yè)的接入點(diǎn)較多，我們可以采取接入層、匯聚層、交換層三個(gè)網(wǎng)絡(luò)層次的設(shè)計(jì)，在此基礎(chǔ)上進(jìn)行布線系

96、統(tǒng)。</p><p>　　對于接入層來說，選擇一個(gè)合理的接入設(shè)備，是最關(guān)鍵的，而且我們要根據(jù)接入設(shè)備選擇合適的帶寬。匯聚層是整個(gè)局域網(wǎng)的核心部分，匯聚層網(wǎng)絡(luò)設(shè)備一般支持網(wǎng)絡(luò)管理功能，方便我們的管理和維護(hù)，方便以后我們的網(wǎng)絡(luò)升級和改造。交換層是整個(gè)網(wǎng)絡(luò)中的中間層，連接著匯聚層和網(wǎng)絡(luò)節(jié)點(diǎn)，是決定我們整體網(wǎng)絡(luò)傳輸質(zhì)量的很重要的一個(gè)環(huán)節(jié)。隨著百兆網(wǎng)絡(luò)設(shè)備的普及，我們交換層的網(wǎng)絡(luò)設(shè)備，肯定首選百兆。</p>

97、<p>　　布線是連接網(wǎng)絡(luò)接入層、匯聚層、交換層和網(wǎng)絡(luò)節(jié)點(diǎn)的重要環(huán)節(jié)。在布線時(shí)，最好使用專門的通道，而且不要與電源線，空調(diào)線等具有輻射的線路混合布線。</p><p>　　接入層與匯聚層之間的雙絞線，可以選擇超五類屏蔽雙絞線，以使網(wǎng)絡(luò)性能得到最大的提升。匯聚層與交換層之間的雙絞線，由于是網(wǎng)絡(luò)數(shù)據(jù)傳輸量最大的一個(gè)層次，同樣采用超五類屏蔽雙絞線。交換層與網(wǎng)絡(luò)節(jié)點(diǎn)之間，我們就可以采用普通的超五類非屏蔽雙絞線。

98、</p><p>　　網(wǎng)絡(luò)設(shè)備的放置，最好放在節(jié)點(diǎn)的中央位置，這樣做，不是為了節(jié)約綜合布線的成本，而是為了提高網(wǎng)絡(luò)的整體性能，提高網(wǎng)絡(luò)傳輸質(zhì)量。由于雙絞線的傳輸距離是100米，在95米才能獲得最佳的網(wǎng)絡(luò)傳輸質(zhì)量。在做網(wǎng)絡(luò)布線時(shí)，最好能夠設(shè)計(jì)一個(gè)設(shè)備間，放置網(wǎng)絡(luò)設(shè)備。</p><p>　　第四章 局域網(wǎng)的安全控制與病毒防治</p><p>　　4.1局域網(wǎng)安全威脅分

99、析 </p><p>　　局域網(wǎng)由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：</p><p>　　1.欺騙性的軟件使數(shù)據(jù)安全性降低 </p><p>　　由于局域網(wǎng)很大的一部分用處是資源共享，而正

100、是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細(xì)信息等的一種攻擊方式。</p><p>　　2.服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)</p><p>　　局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染

101、的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。</p><p>　　3.計(jì)算機(jī)病毒及惡意代碼的威脅</p><p>　　由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，

102、正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。</p><p>　　4.局域網(wǎng)用戶安全意識(shí)不強(qiáng)</p><p>　　許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。</p><

103、p>　　4.2局域網(wǎng)安全控制與病毒防治策略</p><p>　　1.加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)</p><p>　　(1)加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。 </p><p>　　(2)加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的

104、安全可靠。 </p><p>　　(3)加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹立良好的計(jì)算機(jī)使用習(xí)慣。 </p><p>　　2. 局域網(wǎng)安全控制策略</p><p>　　(1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。</p><p>　　(2)采用防火墻技術(shù)。</p><

105、p>　　(3)屬性安全控制。</p><p><b>　　3.病毒防治</b></p><p>　　(1)增加安全意識(shí)和安全知識(shí)，對工作人員定期培訓(xùn)。</p><p>　　(2)小心使用移動(dòng)存儲(chǔ)設(shè)備。</p><p>　　(3)挑選網(wǎng)絡(luò)版殺毒軟件。</p><p><b>　　總

106、 結(jié)</b></p><p>　　現(xiàn)代社會(huì)是一個(gè)信息化的社會(huì)，人們對信息的需求越來越大，對信息的傳遞速度要求越來越快，因此現(xiàn)代化的辦公網(wǎng)絡(luò)應(yīng)具有先進(jìn)的信息檢索、快速的傳輸方式及完備的信息管理手段。而寬帶業(yè)務(wù)的產(chǎn)生，Intranet技術(shù)的發(fā)展給我們帶來一個(gè)這樣的新機(jī)遇。同時(shí)，Internet的發(fā)展也給我們帶來了一個(gè)新的名詞--Intranet，它在局域網(wǎng)中采用Internet的技術(shù)，使得局域網(wǎng)也能獲得I

107、nternet的種種好處。例如可以讓頻道的員工無需復(fù)雜的培訓(xùn)便能使用統(tǒng)一的瀏覽界面查看頻道發(fā)布的各種信息；頻道的信息發(fā)布可以實(shí)現(xiàn)集中式管理，24小時(shí)發(fā)布，并可以實(shí)現(xiàn)無紙化、低成本；頻道各部門及各員工之間可以更加方便地相互通訊；在Intranet上為員工提供技術(shù)培訓(xùn)具有方便、快捷的特點(diǎn)；此外，通過Web進(jìn)行數(shù)據(jù)庫檢索，可以使頻道人員更加方便地查找到所需要的信息。本設(shè)計(jì)以小型企業(yè)局域網(wǎng)的組建實(shí)現(xiàn)了，信息的傳遞和信息安全，滿足企業(yè)內(nèi)部之間的辦

108、公。</p><p><b>　　致    謝</b></p><p>　　經(jīng)過一個(gè)月的努力，畢業(yè)設(shè)計(jì)已接近尾聲，由于我經(jīng)驗(yàn)的缺乏，在完成畢業(yè)設(shè)計(jì)的時(shí)候難免會(huì)遇到難題。再此，我衷心的感謝在我設(shè)計(jì)過程中幫助過我的同學(xué)和老師，謝謝你們！論文完成的前提是老師給我提供了良好的設(shè)計(jì)環(huán)境，并給予我悉心的關(guān)懷與指導(dǎo)。設(shè)計(jì)期間，劉老師認(rèn)真負(fù)責(zé)的

109、工作態(tài)度、嚴(yán)謹(jǐn)?shù)闹螌W(xué)風(fēng)格，使我深受啟發(fā)；啟發(fā)的同時(shí)，和同學(xué)們之間的相互探討也使我獲益匪淺。再次向所有在我設(shè)計(jì)過程中給予過我?guī)椭c關(guān)懷的朋友表示深深的感謝！ </p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] 褚建立.網(wǎng)絡(luò)綜合布線實(shí)用技術(shù)  清華大學(xué)出版社,2002</p><p>

110、　　[2] 程慶梅.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程  高等教育出版社,2003</p><p>　　[3] 陳義杰.網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)  冶金工業(yè)出版社 ,2005</p><p>　　[4] 羅皇.網(wǎng)路組建與管理教程 清華大學(xué)出版社,2004</p><p>　　[5] 楊闖.網(wǎng)絡(luò)規(guī)劃與實(shí)現(xiàn)

111、  高等教育出版社,2000</p><p>　　[6] 胡道元.計(jì)算機(jī)局域網(wǎng)  清華大學(xué)出版社,2001</p><p>　　[7] 陳少榮. 利用分組網(wǎng)實(shí)現(xiàn)信息網(wǎng)絡(luò)的遠(yuǎn)程訪問方案 [J] 北京：科技情報(bào)開發(fā)與經(jīng)濟(jì) 2006.7</p><p>　　[8]陳應(yīng)明.計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》[M].冶金工業(yè)出版社,2005&

112、lt;/p><p>　　[9]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第二版)[M].北京:電子工業(yè)出版社,2001.</p><p>　　金剛善. 局域網(wǎng)組網(wǎng)案例精編 [M] 北京：中國水利水電出版社 2005.6</p><p>　　[10] 鐘小平. 網(wǎng)絡(luò)服務(wù)器配置與應(yīng)用 [M] 北京:人民郵電出版社 2005.3</p><p>　　[11] 馬樹奇. 網(wǎng)