畢業(yè)論文小型企業(yè)網(wǎng)絡組建

1、<p><b>　　婁底職業(yè)技術學院</b></p><p><b>　　畢 業(yè) 論 文</b></p><p><b>　　小型企業(yè)網(wǎng)絡組建</b></p><p>　　姓 名： </p><p>　　學 號：

2、 201102060125 </p><p>　　指導老師： </p><p>　　系 名： 電子信息工程系 </p><p>　　專 業(yè)： 計算機網(wǎng)絡技術 </p><p>　　班 級： 11計網(wǎng)樓宇 </p>

3、<p>　　二0一三年十二月十五日</p><p><b>　　摘 要</b></p><p>　　21世紀是一個以網(wǎng)絡為基礎的信息時代。作為計算機技術和通信技術相結合的產物，計算機網(wǎng)絡在這個時代發(fā)揮著它不可估量的作用，對人們的工作、學習、生活、行為和思維方式都產生著重要的影響。隨著科學技術的不斷進步，計算機技術和網(wǎng)絡技術都得到了長足的發(fā)展，越來越多的計

4、算機連接到不同的網(wǎng)絡中，使得計算機網(wǎng)絡不論從結構上還是規(guī)模上都發(fā)生了很大的變化，這給計算機網(wǎng)絡的建設提出了新的挑戰(zhàn)，對實施網(wǎng)絡工程也提出了新的要求。</p><p>　　隨著網(wǎng)絡的逐步普及，中小型企業(yè)的建設是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為企業(yè)現(xiàn)代化、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)。而中小

5、型企業(yè)工程建設中主要應用了網(wǎng)絡技術中的重要分支局域網(wǎng)技術來建設與管理的，因此本畢業(yè)設計課題將主要以中小型局域網(wǎng)絡建設過程可能用到的各種技術及實施方案為設計方向，為中小型企業(yè)的建設提供理論依據(jù)和實踐指導。</p><p>　　關鍵詞：交換機，拓撲結構，子網(wǎng)劃分，設備配置</p><p><b>　　Abstract</b></p><p>　　I

6、n the 21st century is a web-based information age. As a product of the combination of computer technology and communication technology, computer network in this day and age it immeasurable role, for people's work, st

7、udy and life, behavior and way of thinking are the important influence. Along with the advance of science and technology, computer technology and network technology has been rapid development, more and more computer to c

8、onnect to different networks, both structurally and makes compu</p><p>　　Key words: switches, topology structure, subnetting, equipment configuration</p><p><b>　　目 錄</b></p>

9、<p>　　第一章 需求分析……………………………………………………………………………………-錯誤!未定義書簽。</p><p>　　1.1小型企業(yè)網(wǎng)絡特點與要求錯誤!未定義書簽。</p><p>　　1.2小型企業(yè)網(wǎng)的組建背景錯誤!未定義書簽。</p><p>　　第二章 典型小企業(yè)組網(wǎng)實例…………………………………………………………………錯誤!

10、未定義書簽。</p><p>　　2.1網(wǎng)絡技術的選擇錯誤!未定義書簽。</p><p>　　2.2網(wǎng)絡結構設計6</p><p>　　2.3網(wǎng)絡設備的選擇7</p><p>　　2.4網(wǎng)段及VLAN的劃分錯誤!未定義書簽。</p><p>　　2.5設備的配置錯誤!未定義書簽。</p>

11、<p>　　2.6服務器的配置錯誤!未定義書簽。</p><p>　　第三章 網(wǎng)絡布局和綜合布線………………………………………………………………錯誤!未定義書簽。</p><p>　　3.1.網(wǎng)絡布局的具體實施要求23</p><p>　　3.2.布線系統(tǒng)的規(guī)劃與設計24</p><p>　　第四章 局域網(wǎng)的安全控制

12、與病毒防治………………………………………………25</p><p>　　4.1局域網(wǎng)安全威脅分析25</p><p>　　4.2局域網(wǎng)安全控制與病毒防治策略25</p><p>　　總結……………………………………………………………………………………………………………-27-</p><p>　　致謝……………………………………………

13、…………………………………………………………… -28-</p><p>　　參考文獻………………………………………………………………………………………………錯誤!未定義書簽。</p><p><b>　　第一章 需求分析</b></p><p>　　1.1小型企業(yè)網(wǎng)絡的特點與要求</p><p>　　小企業(yè)局域網(wǎng)通

14、常規(guī)模較小，結構相對簡單，對性能的要求則因應用的不同而差別較大。許多小企業(yè)網(wǎng)絡技術人員較少，因而對網(wǎng)絡的依賴性很高，要求網(wǎng)絡盡可能簡單、可靠、易用，降低網(wǎng)絡的使用和維護成本、提高產品的性能價格比就顯得尤為重要。</p><p>　　基于以上特點，應遵循下列設計原則：</p><p>　　1.把握好技術先進性與應用簡易性之間的平衡。 </p><p>　　2.具有良好

15、的升級擴展能力。</p><p>　　3.具有較高的可靠性和安全性。</p><p>　　4.產品功能與實際應用需求相匹配。 </p><p>　　80%的小企業(yè)用戶通常只用到局域網(wǎng)20%的功能。精簡功能設計的產品不但可以在滿足大多數(shù)需求的情況下有效降低成本，而且還能夠提高系統(tǒng)的穩(wěn)定性和易維護性。 </p><p>　　5.盡可能選擇成熟、標

16、準化的技術和產品。</p><p>　　恰當運用以太網(wǎng)的不同標準和功能，以太網(wǎng)技術能夠在雙絞線、多模光纖、單模光纖等介質上傳輸數(shù)據(jù)，可以非常簡單地升級到百兆、千兆的速率，而且具有很高的穩(wěn)定性和可管理性。</p><p>　　以太網(wǎng)提供了多種標準和功能。比如10Mbps、100Mbps、1000Mbps不同速率的標準，雙絞線、光纖等不同介質的標準，以及網(wǎng)絡管理、流量控制、VLAN、優(yōu)先級、鏈

17、路聚合等功能。</p><p><b>　　性。 </b></p><p>　　1.2小型企業(yè)網(wǎng)的組建背景</p><p>　　隨著計算機及局域網(wǎng)絡應用的不斷深入，特別是各種計算機應用系統(tǒng)被相繼應用在實際工作中，各企業(yè)、各單位同外界信息媒體之間的相互交換和共享的要求日益增加。需要使各單位相互間真正做到高效的信息交換、資源的共享，為各單位人員提供

18、準確、可靠、快捷的各種生產數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計算機設備的功能。為加強各公司內各分區(qū)的業(yè)務和技術聯(lián)系，提高工作效率，實現(xiàn)資源共享，降低運作及管理成本,公司有必要建立企業(yè)內部局域網(wǎng)。局域網(wǎng)要求建設基于TCP/IP協(xié)議和WWW技術規(guī)范的企業(yè)內部非公開的信息管理和交換平臺，該平臺以WEB為核心，集成WEB、文件共享、信息資源管理等服務功能，實現(xiàn)公司員工在不同地域對內部網(wǎng)的訪問。</p><p>　　第二章

19、典型小型企業(yè)組網(wǎng)實例</p><p>　　每個公司都有機密文件，為保障這些文件不被竊取，網(wǎng)絡組建的主要要求：</p><p>　　每個部門之間不能相互訪問但可以訪問服務器組和打印機</p><p><b>　　環(huán)境拓撲圖：</b></p><p>　　2.1網(wǎng)絡技術的選擇</p><p>　　在各

20、種局域網(wǎng)技術中，以太網(wǎng)以其造價低、技術成熟、產品豐富、可靠性高、可擴展性好、傳輸介質豐富和易于管理等有點而成為建設局域網(wǎng)的主流技術。以太網(wǎng)使用CSMA/CD協(xié)議，它是一種基于沖突檢測機制的網(wǎng)絡協(xié)議。</p><p><b>　　2.2網(wǎng)絡結構設計</b></p><p>　　無論企業(yè)規(guī)模大小,企業(yè)的網(wǎng)絡層次都應采取核心層（網(wǎng)絡的高速交換主干）、匯聚層（提供基于策略的連

21、接）、接入層（將工作站接入網(wǎng)絡）三個網(wǎng)絡層次的設計理念。使用層次清晰的網(wǎng)絡模式,一是方便日后的升級,二是可以減少維護成本。</p><p>　　三層交換與VLAN結合</p><p>　　三層交換技術，也稱多層交換技術或IP交換技術，是相對于二層交換技術提出的，因工作在OSI七層網(wǎng)絡標準模型中的第三層而得名。傳統(tǒng)的路由器也工作在第三層，它可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包，但是它的轉發(fā)效率

22、比較低，而三層交換技術在網(wǎng)絡標準模型中的第三層實現(xiàn)了分組的高速轉發(fā)，效率大大提高。簡單地說，三層交換技術就是“二層交換技術 + 路由轉發(fā)”。它的出現(xiàn)，解決了二層交換技術不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換的缺點，又解決了傳統(tǒng)路由器低速、復雜所造成的網(wǎng)絡瓶頸問題。 　　VLAN即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內的設備邏輯地而不是物理地劃分成一個個不同的網(wǎng)段，從而實現(xiàn)虛擬工作組的技術。它不受網(wǎng)絡用戶的物理位置限制，而是根據(jù)用戶需求進行網(wǎng)絡分

23、段。IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1q協(xié)議標準草案。不同VLAN之間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡層）的路由來實現(xiàn)的，因此，使用VLAN技術，結合數(shù)據(jù)鏈路層和網(wǎng)絡層的交換設備，可搭建安全可靠的網(wǎng)絡。</p><p>　　劃分VLAN的目的：一是提高網(wǎng)絡安全性，不同VLAN的數(shù)據(jù)不能自由交流，需要接受第三層的檢驗，因此，在一定程度上加強了虛網(wǎng)間的隔離，有效防止外部用戶入侵，提高了安全性

24、。二是隔離廣播信息，劃分VLAN后，廣播域縮小，有利于改善網(wǎng)絡性能，能夠將廣播風暴控制在一個VLAN內部，同時使網(wǎng)絡管理趨于簡單。三是增強網(wǎng)絡應用的靈活性，VLAN是在一個有多臺交換機的局域網(wǎng)中統(tǒng)一設定的，這使得用戶可以不受所連交換機的限制，不論用戶節(jié)點移動到局域網(wǎng)中哪一臺交換機上，只要仍屬于原來的虛網(wǎng)，則應用環(huán)境沒有任何改變。在劃分VLAN時，要考慮VLAN對于網(wǎng)絡流量的影響，單個VLAN不宜過大。</p><p&

25、gt;　　層次化架構三層網(wǎng)絡 　　三層網(wǎng)絡架構采用層次化模型設計，即將復雜的網(wǎng)絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。三層網(wǎng)絡架構設計的網(wǎng)絡有三個層次：核心層（網(wǎng)絡的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡）。 　　核心層 　　核心層是網(wǎng)絡的高速交換主干，對整個網(wǎng)絡的連通起到至關重要的作用。核心層應該具有如下幾個特性：可靠性、高效性、冗余性、

26、容錯性、可管理性、適應性、低延時性等。在核心層中，應該采用高帶寬的千兆以上交換機。因為核心層是網(wǎng)絡的樞紐中心，重要性突出。核心層設備采用雙機冗余熱備份是非常必要的，也可以使用負載均衡功能，來改善網(wǎng)絡性能。 　　匯聚層 　　匯聚層是網(wǎng)絡接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設備的負荷。匯聚層具有實施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在匯聚層中，應

27、該采用支持三層交換技術和VLAN的交換機，以達到網(wǎng)絡隔離和分段的目的。 　接入層 　　接入層向本地網(wǎng)段提供工作站接入。在接入層</p><p>　　2.3網(wǎng)絡設備的選擇</p><p>　　核心層：思科的Cisco Catalyst 3560G-24TS--24-2全千兆三層交換機</p><p>　　匯聚層換機選擇：Catalyst 2950-24交換機<

28、;/p><p>　　思科 PIX-501防火墻</p><p>　　2.4網(wǎng)段及VLAN的劃分</p><p><b>　　2.5設備的配置</b></p><p>　　1.配置核心層交換機</p><p>　　配置Switch3交換機，設置交換機主機名</p><p>　　S

29、witch>enable</p><p>　　Switch#configure t</p><p>　　Switch(config)#hostname S3</p><p>　　S3(config)#exit</p><p>　　創(chuàng)建VTP管理域，并設置為server模式</p><p>　　S3#vlan da

30、tabase</p><p>　　S3(vlan)#vtp server</p><p>　　S3(vlan)#exit</p><p>　　創(chuàng)建VLAN,配置VLAN名，</p><p>　　S3#vlan database</p><p>　　配置經(jīng)理辦公室 VLAN</p><p>　　S

31、3(vlan)#vlan 11 name jinglibangongshi</p><p><b>　　配置財務處VLAN</b></p><p>　　S3(vlan)#vlan 12 name caiwuchu</p><p><b>　　配置技術部VLAN</b></p><p>　　S3(vl

32、an)#vlan 13 name jishubu</p><p><b>　　配置銷售部VLAN</b></p><p>　　S3(vlan)#vlan 14 name xiaoshoubu</p><p><b>　　配置人事部VLAN</b></p><p>　　S3#（vlan）#vlan 1

33、5 name renshibu</p><p><b>　　配置服務器VLAN</b></p><p>　　S3(vlan)#vlan 16 name fuwuqizu</p><p>　　配置共享打印機VLAN</p><p>　　S3(vlan)#vlan 17 name gonxiangdayinji</p&

34、gt;<p>　　將端口F0/1,F0/2設置為VLAN中繼模式</p><p>　　F0/1進入端口配置模式</p><p><b>　　S3#conf t</b></p><p>　　S3(config)#interface fastethernet0/1</p><p>　　將端口設置為二層方式<

35、;/p><p>　　S3(config)#switchport</p><p><b>　　封裝dotlq協(xié)議</b></p><p>　　S3(config)#switchport trunk encapsulation dot1q</p><p>　　設置為trunk模式</p><p>　　S3

36、(config)#switchport mode trunk</p><p>　　F0/2進入端口配置模式</p><p><b>　　S3#conf t</b></p><p>　　S3(config)#interface fastethernet0/2</p><p>　　將端口設置為二層方式</p>

37、<p>　　S3(config)#switchport</p><p><b>　　封裝dotlq協(xié)議</b></p><p>　　S3(config)#switchport trunk encapsulation dot1q</p><p>　　設置為trunk模式</p><p>　　S3(config)#

38、switchport mode trunk</p><p>　　配置VLAN 11接口地址</p><p>　　S3(config)#interface vlan 11</p><p>　　S3(config-if)#ip address 192.168.11.1 255.255.255.0</p><p>　　配置VLAN 12接口地址&l

39、t;/p><p>　　S3(config)#interface vlan 12</p><p>　　S3(config-if)#ip address 192.168.12.1 255.255.255.0</p><p>　　配置VLAN 13接口地址</p><p>　　S3(config)#interface vlan 13</p>

40、<p>　　S3(config-if)#ip address 192.168.13.1 255.255.255.0</p><p>　　配置VLAN 14接口地址</p><p>　　S3(config)#interface vlan 14</p><p>　　S3(config-if)#ip address 192.168.14.1 255.255.

41、255.0</p><p>　　配置VLAN 15接口地址</p><p>　　S3(config)#interface vlan 15</p><p>　　S3(config-if)#ip address 192.168.15.1 255.255.255.0</p><p>　　配置VLAN 16接口地址</p><p&

42、gt;　　S3(config)#interface vlan 16</p><p>　　S3(config-if)#ip address 192.168.16.1 255.255.255.0</p><p>　　配置VLAN 17接口地址</p><p>　　S3(config)#interface vlan 17</p><p>　　S3(

43、config-if)#ip address 192.168.17.1 255.255.255.0</p><p>　　將F0/3-5端口劃給VLAN 16，只列出F0/3的配置，其余端口的配置與F0/3相同</p><p>　　S2(config)#int f0/3</p><p><b>　　設置為訪問模式</b></p>&l

44、t;p>　　S2(config-if)#switchport mode access</p><p>　　分配給VLAN 16</p><p>　　S2(config-if)#switchport access vlan 16</p><p>　　接入層交換機Swich1的配置結果如下：</p><p><b>　　進入vtp

45、數(shù)據(jù)庫</b></p><p>　　S1#vlan database</p><p><b>　　設置vtp域名</b></p><p>　　S1(vlan)#vtp domain myvtpdomain</p><p><b>　　設置vtp模式</b></p><

46、p>　　S1(vlan)#vtp client</p><p>　　S1(vlan)#exit</p><p>　　S1#configure terminal</p><p>　　配置接口F0/1為中繼接口</p><p>　　S1(config)#inter f0/1</p><p><b>　　封裝

47、dotlq協(xié)議</b></p><p>　　S1(config-if)#switchport trunk encapsulation dot1p</p><p>　　設置為trunk模式</p><p>　　S1(config-if)#switchport mode trunk</p><p>　　將F0/2端口劃給VLAN 11

48、，只列出F0/2的配置，其余端口的配置與F0/2相同</p><p>　　S1(config)#int f0/2</p><p><b>　　設置為訪問模式</b></p><p>　　S1(config-if)#switchport mode access</p><p>　　分配給VLAN 11</p>

49、<p>　　S1(config-if)#switchport access vlan 11</p><p>　　將F0/3-4端口劃給VLAN 15，只列出F0/3的配置，其余端口的配置與F0/3相同</p><p>　　S1(config)#int f0/3</p><p><b>　　設置為訪問模式</b></p>

50、<p>　　S1(config-if)#switchport mode access</p><p>　　分配給VLAN 15</p><p>　　S1(config-if)#switchport access vlan 15</p><p>　　將F0/5-6端口劃給VLAN 12，只列出F0/5的配置，其余端口的配置與F0/5相同</p>

51、<p>　　S1(config)#int f0/5</p><p><b>　　設置為訪問模式</b></p><p>　　S1(config-if)#switchport mode access</p><p>　　分配給VLAN 12</p><p>　　S1(config-if)#switchport

52、 access vlan 12</p><p>　　6.3 接入層交換機Switch2的配置結果如下：</p><p><b>　　進入vtp數(shù)據(jù)庫</b></p><p>　　S2#vlan database</p><p><b>　　設置vtp域名</b></p><p&

53、gt;　　S2(vlan)#vtp domain myvtpdomain</p><p><b>　　設置vtp模式</b></p><p>　　S2(vlan)#vtp client</p><p>　　S2(vlan)#exit</p><p>　　配置接口F0/1為中繼接口</p><p>

54、　　S2(config)#int f0/1</p><p><b>　　封裝dotlq協(xié)議</b></p><p>　　S2(config-if)#switchport trunk encapsulation dot1q</p><p>　　設置為trunk模式</p><p>　　S2(config-if)#switc

55、hport mode trunk</p><p>　　將F0/2-4端口劃給VLAN 13，只列出F0/2的配置，其余端口的配置與F0/2相同</p><p>　　S2(config)#int f0/2</p><p><b>　　設置為訪問模式</b></p><p>　　S2(config-if)#switchpor

56、t mode access</p><p>　　分配給VLAN 13</p><p>　　S2(config-if)#switchport access vlan 13</p><p>　　將F0/5-6端口劃給VLAN 14，只列出F0/4的配置，其余端口的配置與F0/4相同</p><p>　　S2(config)#int f0/5<

57、;/p><p><b>　　設置為訪問模式</b></p><p>　　S2(config-if)#switchport mode access</p><p>　　分配給VLAN 14</p><p>　　S2(config-if)#switchport access vlan 14</p><p>

58、;　　將F0/7端口劃給VLAN 17</p><p>　　S2(config)#int f0/7</p><p><b>　　設置為訪問模式</b></p><p>　　S2(config-if)#switchport mode access</p><p>　　分配給VLAN 17</p><p&

59、gt;　　S2(config-if)#switchport access vlan 17</p><p><b>　　2.配置ACL:</b></p><p>　　配置ACL 應用在各個部門VLAN接口上，控制各部門互訪</p><p>　　1. 把訪問控制列表11 應用于VLAN 10 OUT方向上，經(jīng)理辦公室內部可以互訪，可以訪問服務器網(wǎng)段

60、和網(wǎng)絡打印機網(wǎng)段，但不能其他部所在網(wǎng)段。</p><p>　　access-list 11 permit 192.168.16.0 0.0.0.255 </p><p>　　access-list 11 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 11 deny 192.168.0.0 0.0.255.2

61、55 </p><p>　　access-list 11 permit any </p><p>　　int vlan 11</p><p>　　ip access-group 11 out</p><p>　　2. 把訪問控制列表12 應用于VLAN 10 OUT方向上，財務部內部可以互訪，可以訪問服務器網(wǎng)段和網(wǎng)絡打印機網(wǎng)段，但不能其他部所

62、在網(wǎng)段。</p><p>　　access-list 12 permit 192.168.16.0 0.0.0.255 </p><p>　　access-list 12 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 12 deny 192.168.0.0 0.0.255.255 </p>&

63、lt;p>　　access-list 12 permit any </p><p>　　int vlan 12</p><p>　　ip access-group 12 out</p><p>　　3. 把訪問控制列表15 應用于VLAN 10 OUT方向上，人事部內部可以互訪，可以訪問服務器網(wǎng)段和網(wǎng)絡打印機網(wǎng)段，但不能其他部所在網(wǎng)段。</p>

64、<p>　　access-list 15 permit 192.168.16.0 0.0.0.255 </p><p>　　access-list 15 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 15 deny 192.168.0.0 0.0.255.255 </p><p>　　access

65、-list 15 permit any </p><p>　　int vlan 15</p><p>　　ip access-group 15 out</p><p>　　4. 把訪問控制列表13 應用于VLAN 10 OUT方向上，技術部內部可以互訪，可以訪問服務器網(wǎng)段和網(wǎng)絡打印機網(wǎng)段，但不能其他部所在網(wǎng)段。</p><p>　　acces

66、s-list 13 permit 192.168.16.0 0.0.0.255 </p><p>　　access-list 13 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 13 deny 192.168.0.0 0.0.255.255 </p><p>　　access-list 13 permit

67、any </p><p>　　int vlan 13</p><p>　　ip access-group 13 out</p><p>　　5. 把訪問控制列表14 應用于VLAN 10 OUT方向上，銷售部內部可以互訪，可以訪問服務器網(wǎng)段和網(wǎng)絡打印機網(wǎng)段，但不能其他部所在網(wǎng)段。</p><p>　　access-list 14 permit

68、 192.168.16.0 0.0.0.255 </p><p>　　access-list 14 permit 192.168.17.0 0.0.0.255 </p><p>　　access-list 14 deny 192.168.0.0 0.0.255.255 </p><p>　　access-list 14 permit any </p>

69、<p>　　int vlan 14</p><p>　　ip access-group 14 out</p><p><b>　　2.6服務器的配置</b></p><p><b>　　FTP服務器</b></p><p>　　用IIS架設（IIS只適用于Window NT/2000/XP

70、操作系統(tǒng)）。</p><p><b>　　安裝：</b></p><p>　　Window XP默認安裝時不安裝IIS組件，需要手工添加安裝。進入控制面板，找到“添加／刪除程序”，打開后選擇“添加／刪除Window組件”，</p><p>　　在彈出的“Window組件向導”窗口中，將“Internet信息服務（IIS）”項選中。在該選項前的“

71、√”背景色是灰色的，</p><p>　　這是因為Window XP默認并不安裝FTP服務組件。再點擊右下角的“詳細信息”，在彈出的“Internet信息服務（IIS）”窗口中，找到“文件傳輸協(xié)議（FTP）服務”，選中后確定即可。</p><p>　　安裝完后需要重啟。Window NT／2000和Window XP的安裝方法相同。 </p><p><b&g

72、t;　　設置：</b></p><p>　　電腦重啟后，服務器就開始運行了，但還要進行一些設置。點擊“開始→所有程序→管理工具→Internet信息服務”，進入“Internet信息服務”窗口后，找到“默認FTP站點”，右擊鼠標，在彈出的右鍵菜單中選擇“屬性”。在“屬性”中，我們可以設置業(yè)務主機的名稱、IP、端口、訪問賬戶、FTP目錄位置、用戶進入FTP時接收到的消息等。</p><

73、;p>　　FTP站點基本信息：</p><p>　　進入“FTP站點”選項卡，其中的“描述”選項為該FTP站點的名稱，用來稱呼你的服務器，這里設置名稱為 “業(yè)務主機”；“IP地址”為服務器的IP，設置為192.168.16.10；“TCP端口”一般仍設為默認的21端口；“連接”選項用來設置允許同時連接服務器的用戶最大連接數(shù)；“連接超時”用來設置一個等待時間，如果連接到服務器的用戶在線的時間超過等待時間而沒有

74、任何操作，服務器就會自動斷開與該用戶的連接。設置賬戶及其權限：</p><p>　　很多FTP站點都要求用戶輸入用戶名和密碼才能登錄，這個用戶名和密碼就叫賬戶。不同用戶可使用相同的賬戶訪問站點，同一個站點可設置多個賬戶，每個賬戶可擁有不同的權限，如有的可以上傳和下載，而有的則只允許下載。 </p><p><b>　　安全設定：</b></p><

75、p>　　進入“安全賬戶”選項卡，有“允許匿名連接”和“僅允許匿名連接”兩項，默認為“允許匿名連接”，此時業(yè)務主機提供匿名登錄?！皟H允許匿名連接”是用來防止用戶使用有管理權限的賬戶進行訪問，選中后，即使是Administrator（管理員）賬號也不能登錄，F(xiàn)TP只能通過服務器進行“本地訪問”來管理。</p><p>　　至于“FTP站點操作員”選項，是用來添加或刪除本業(yè)務主機具有一定權限的賬戶。ＩＩＳ與其他專

76、業(yè)的業(yè)務主機軟件不同，它基于Window用戶賬號進行賬戶管理，本身并不能隨意設定業(yè)務主機允許訪問的賬戶，要添加或刪除允許訪問的賬戶，必須先在操作系統(tǒng)自帶的“管理工具”中的“計算機管理”中去設置Window用戶賬號，然后再通過“安全賬戶”選項卡中的“FTP站點操作員”選項添加或刪除。但對于Window 2000和Window XP專業(yè)版，系統(tǒng)并不提供“FTP站點操作員”賬戶添加與刪除功能，只提供Administrator一個管理賬號。&l

77、t;/p><p><b>　　設置用戶登錄目錄：</b></p><p>　　最后設置FTP主目錄（即用戶登錄FTP后的初始位置），進入“主目錄”選項卡，在“本地路徑”中選擇好FTP站點的根目錄，并設置該目錄的讀取、寫入、目錄訪問權限。設置完成后，業(yè)務主機就算建成了。</p><p><b>　　DHCP 服務器</b><

78、;/p><p>　　兩臺連接到互聯(lián)網(wǎng)上的電腦相互之間通信，必須有各自的IP地址，但由于現(xiàn)在的IP地址資源有限，寬帶接入運營商不能做到給每個報裝寬帶的用戶都能分配一個固定的IP地址（所謂固定IP就是即使在你不上網(wǎng)的時候，別人也不能用這個IP地址，這個資源一直被你所獨占），所以要采用DHCP方式對上網(wǎng)的用戶進行臨時的地址分配。也就是你的電腦連上網(wǎng)，DHCP服務器才從地址池里臨時分配一個IP地址給你，每次上網(wǎng)分配的IP地址

79、可能會不一樣，這跟當時IP地址資源有關。當你下線的時候，DHCP服務器可能就會把這個地址分配給之后上線的其他電腦。這樣就可以有效節(jié)約IP地址，既保證了你的通信，又提高IP地址的使用率。 </p><p>　　在一個使用TCP/IP協(xié)議的網(wǎng)絡中，每一臺計算機都必須至少有一個IP地址，才能與其他計算機連接通信。為了便于統(tǒng)一規(guī)劃和管理網(wǎng)絡中的IP地址，DHCP（Dynamic Host Configure Protoc

80、ol，動態(tài)主機配置協(xié)議）應運而生了。這種網(wǎng)絡服務有利于對校園網(wǎng)絡中的客戶機IP地址進行有效管理，而不需要一個一個手動指定IP地址。 </p><p>　　DHCP服務器適用的范圍</p><p>　　它是TCP／IP協(xié)議簇中的一種，主要是用來給局域網(wǎng)客戶機分配動態(tài)的IP地址。缺點：DHCP存在較多的廣播開銷，對于用戶量較多的城域網(wǎng)會造成網(wǎng)絡運行效率下降和配置困難；另一方面，仍然無法解決用戶

81、自行配置IP地址的問題。 </p><p>　　公有ip地址的動態(tài)分配主要通過PPPoE。</p><p>　　DHCP服務器的配置 </p><p>　　1)選開始菜單→程序→管理工具→DHCP 即可打開你的DHCP管理器。</p><p>　　2) 第一次進入時計算機名左側圖標是一個紅色下箭頭，表示該計算機沒有得到授權，這時應右擊計算機名

82、，在彈出的快捷菜單中選擇授權命令</p><p>　?。ㄗⅲ┑玫绞跈嗟挠嬎銠C名左側圖標中是一個綠色的上箭頭 如圖</p><p>　　3)這時創(chuàng)建作用域右擊服務器名，在彈出的快捷菜單中選擇新建作用域命令，打開新建作用域向導也可以在操作菜單下單擊新建作用域命令來打開新建作用域向導，在彈出新建作用域向導歡迎對話框中單擊下一步按鈕。這時彈出作用域對話框在名稱（必填）和說明（可不填）處填入任意內容

83、。比如在名稱處填寫FIRST DHCP SERVER，再下一步。如圖</p><p>　　4)在IP地址范圍中，需要在輸入此作用域分配的地址范圍下的起始IP地址和結束IP地址處輸入欲用來分配給客戶端的IP地址的范圍；系統(tǒng)會自動填充 長度 和 子網(wǎng)掩碼 兩項中的內容。如圖</p><p><b>　　新建作用域向導</b></p><p>　　5

84、)隨后得到的是添加排除的界面。你可以在 起始地址IP地址 處輸入單個的欲保留的IP地址，再按 添加按鈕 把它加入到下面的 排除的地址范圍 列表中；也可以在 起始IP地址 和 結束IP地址 處輸入一個欲保留的IP地址的范圍添加進去；可以進行多次操作，直到將所有不欲分配給客戶端使用的保留IP地址全添加進去。如圖</p><p><b>　　新建作用域向導</b></p><p

85、>　　6)接著就是設 租約期限 ，也就是為分配給客戶端的這些IP地址設定一個 有限期 ，當超過這個有效期之后，客戶端就將不再能夠得到那些供分配的IP地址。在限制為下面進行相關設置即可；最大有效期限為999天23分59秒，建議設為此值。補充一點，在此處進行設置時，有一個小竅門：如果需要修改其中的天或分或秒的值，可以直接在相關欄內輸入所需內容，或用鍵盤上的上下光標鍵（按住不放）來迅速得到你所需要的數(shù)目；但如果用鼠標選擇的話，就必須一下

86、一下點（按住不放不生效），很麻煩。如圖</p><p><b>　　租約期限</b></p><p>　　7)以上所作的設置只是為客戶端設定了用于自動分配的IP地址，如果還要給它們設定自動分配的DNS和網(wǎng)關地址，則還必須在系統(tǒng)詢問 您現(xiàn)在想為此作用域配置DHCP選項嗎 下選 否，我稍候配置這些選項 ，然后按 下一步 按鈕繼續(xù)。如圖</p><p&g

87、t;<b>　　配制DHCP 選項</b></p><p>　　8)單擊下一步按鈕，將彈出正在完成新建作用域向導對話框。</p><p>　　9)單擊完成按鈕，結束新建作用域的工作，回到DHCP控制臺。如圖</p><p><b>　　返回控制臺</b></p><p>　　注：此時的作用域左側土標

88、上有一個紅色的下箭頭，這表示該作用域沒有被激活，必須激活作用域，作用域才會生效, 如圖</p><p><b>　　圖3-3-9</b></p><p>　　10)右擊作用域，在彈出的快捷菜單中選擇激活命令便可將該作用域激活。如果想使該作用域不起作用，可以右擊作用域，在彈出的快捷菜單中選擇停用命令，而不必將該作用域刪除。</p><p>　　注

89、 在同一DHCP服務器下無法建網(wǎng)段相同的兩個作域，如：</p><p>　　192.168.12.5-192.168.12.200</p><p>　　192.168.12.201-192.168.12.255</p><p><b>　　這樣的兩個作用域</b></p><p>　　11) 至此DHCP服務器基本配制完

90、畢。</p><p>　　12) 此外如果要為某些客戶機永久分配同一個IP地址具體操作如下在DHCP控制臺中選擇保留選項，右擊鼠標，選擇新建保留命令。如圖</p><p><b>　　保留IP地址</b></p><p>　　(b)隨后會打開新建保留對話框，在IP地址欄中設置好要永久分配的一個IP地址，在MAC地址欄中輸入客戶機上的網(wǎng)卡物理地址

91、，輸入MAC地址時，如（00115BC5D20D）?？蛻魴C的MAC地址可以在客戶機的命令提示符下鍵入命令ipconfig/all得到，設置完后，單擊添加按鈕，再單擊關閉按鈕。如圖</p><p><b>　　新建保留</b></p><p>　　第三章 網(wǎng)絡布局和綜合布線</p><p>　　3.1網(wǎng)絡布局的具體實施要求</p>

92、<p>　　對于有線局域網(wǎng)來說，這是我們目前企業(yè)網(wǎng)絡建設中，經(jīng)常會遇到的，需要對機房和辦公大樓進行布線。規(guī)劃網(wǎng)絡布局要考慮到機房的設備布局和布線系統(tǒng)的合理搭配。因此我們首先要規(guī)劃與設計好機房、布線系統(tǒng)，然后再全面地考慮網(wǎng)絡的布局。</p><p><b>　　(1)防靜電</b></p><p>　　靜電不僅會對計算機運行出現(xiàn)隨機故障，而且還會導致某些元器件

93、，雙級性電路等的擊穿和毀壞。此外，還會影響操作人員和維護人員的正常的工作和身心健康。</p><p><b>　　(2)防火、防盜</b></p><p>　　計算機房在設計時，重點要考慮機房的消防滅火設計。設計時可以根據(jù)消防防火級別來確定機房的設計方案，計算機房火災報警要求在一樓設有值班室或監(jiān)控點。機房里應注意防盜設施的安裝，具體地可采用防盜門、防盜鎖、警衛(wèi)、自動報

94、警系統(tǒng)等等。</p><p><b>　　(3)防雷</b></p><p>　　由于機房通信和供電電纜多從室外引入機房，易遭受雷電的侵襲，機房的建筑防雷設計尤其重要。計算機通信電纜的芯線，電話線均應加裝避雷器。</p><p><b>　　(4)保濕、保溫</b></p><p>　　機房里的濕度

95、應保持在20%-80%為宜，機房的溫度應保持在15℃-35℃攝氏度，安裝空調來調節(jié)溫度是解決此問題最好的辦法。</p><p>　　3.2布線系統(tǒng)的規(guī)劃與設計</p><p>　　有了好的機房，網(wǎng)絡設備就有了好的“家”，組建的IT網(wǎng)絡應當通過布線系統(tǒng)將機房和辦公地點互聯(lián)起來，確保網(wǎng)絡的正常運行。如果企業(yè)的接入點較多，我們可以采取接入層、匯聚層、交換層三個網(wǎng)絡層次的設計，在此基礎上進行布線系

96、統(tǒng)。</p><p>　　對于接入層來說，選擇一個合理的接入設備，是最關鍵的，而且我們要根據(jù)接入設備選擇合適的帶寬。匯聚層是整個局域網(wǎng)的核心部分，匯聚層網(wǎng)絡設備一般支持網(wǎng)絡管理功能，方便我們的管理和維護，方便以后我們的網(wǎng)絡升級和改造。交換層是整個網(wǎng)絡中的中間層，連接著匯聚層和網(wǎng)絡節(jié)點，是決定我們整體網(wǎng)絡傳輸質量的很重要的一個環(huán)節(jié)。隨著百兆網(wǎng)絡設備的普及，我們交換層的網(wǎng)絡設備，肯定首選百兆。</p>

97、<p>　　布線是連接網(wǎng)絡接入層、匯聚層、交換層和網(wǎng)絡節(jié)點的重要環(huán)節(jié)。在布線時，最好使用專門的通道，而且不要與電源線，空調線等具有輻射的線路混合布線。</p><p>　　接入層與匯聚層之間的雙絞線，可以選擇超五類屏蔽雙絞線，以使網(wǎng)絡性能得到最大的提升。匯聚層與交換層之間的雙絞線，由于是網(wǎng)絡數(shù)據(jù)傳輸量最大的一個層次，同樣采用超五類屏蔽雙絞線。交換層與網(wǎng)絡節(jié)點之間，我們就可以采用普通的超五類非屏蔽雙絞線。

98、</p><p>　　網(wǎng)絡設備的放置，最好放在節(jié)點的中央位置，這樣做，不是為了節(jié)約綜合布線的成本，而是為了提高網(wǎng)絡的整體性能，提高網(wǎng)絡傳輸質量。由于雙絞線的傳輸距離是100米，在95米才能獲得最佳的網(wǎng)絡傳輸質量。在做網(wǎng)絡布線時，最好能夠設計一個設備間，放置網(wǎng)絡設備。</p><p>　　第四章 局域網(wǎng)的安全控制與病毒防治</p><p>　　4.1局域網(wǎng)安全威脅分

99、析 </p><p>　　局域網(wǎng)由于通過交換機和服務器連接網(wǎng)內每一臺電腦，因此局域網(wǎng)內信息的傳輸速率比較高，同時局域網(wǎng)采用的技術比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類：</p><p>　　1.欺騙性的軟件使數(shù)據(jù)安全性降低 </p><p>　　由于局域網(wǎng)很大的一部分用處是資源共享，而正

100、是由于共享資源的“數(shù)據(jù)開放性”，導致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細信息等的一種攻擊方式。</p><p>　　2.服務器區(qū)域沒有進行獨立防護</p><p>　　局域網(wǎng)內計算機的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染

101、的直接性和快速性，如果局域網(wǎng)中服務器區(qū)域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務器進行信息傳遞，就會感染服務器，這樣局域網(wǎng)中任何一臺通過服務器信息傳遞的電腦，就有可能會感染病毒。</p><p>　　3.計算機病毒及惡意代碼的威脅</p><p>　　由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡寄生犯罪軟件的攻擊，

102、正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。</p><p>　　4.局域網(wǎng)用戶安全意識不強</p><p>　　許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設備帶入內部局域網(wǎng)，同時將內部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。</p><

103、p>　　4.2局域網(wǎng)安全控制與病毒防治策略</p><p>　　1.加強人員的網(wǎng)絡安全培訓</p><p>　　(1)加強安全意識培訓，讓每個工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。 </p><p>　　(2)加強安全知識培訓，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的

104、安全可靠。 </p><p>　　(3)加強網(wǎng)絡知識培訓，通過培訓掌握一定的網(wǎng)絡知識，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡基本知識，樹立良好的計算機使用習慣。 </p><p>　　2. 局域網(wǎng)安全控制策略</p><p>　　(1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。</p><p>　　(2)采用防火墻技術。</p><

105、p>　　(3)屬性安全控制。</p><p><b>　　3.病毒防治</b></p><p>　　(1)增加安全意識和安全知識，對工作人員定期培訓。</p><p>　　(2)小心使用移動存儲設備。</p><p>　　(3)挑選網(wǎng)絡版殺毒軟件。</p><p><b>　　總

106、 結</b></p><p>　　現(xiàn)代社會是一個信息化的社會，人們對信息的需求越來越大，對信息的傳遞速度要求越來越快，因此現(xiàn)代化的辦公網(wǎng)絡應具有先進的信息檢索、快速的傳輸方式及完備的信息管理手段。而寬帶業(yè)務的產生，Intranet技術的發(fā)展給我們帶來一個這樣的新機遇。同時，Internet的發(fā)展也給我們帶來了一個新的名詞--Intranet，它在局域網(wǎng)中采用Internet的技術，使得局域網(wǎng)也能獲得I

107、nternet的種種好處。例如可以讓頻道的員工無需復雜的培訓便能使用統(tǒng)一的瀏覽界面查看頻道發(fā)布的各種信息；頻道的信息發(fā)布可以實現(xiàn)集中式管理，24小時發(fā)布，并可以實現(xiàn)無紙化、低成本；頻道各部門及各員工之間可以更加方便地相互通訊；在Intranet上為員工提供技術培訓具有方便、快捷的特點；此外，通過Web進行數(shù)據(jù)庫檢索，可以使頻道人員更加方便地查找到所需要的信息。本設計以小型企業(yè)局域網(wǎng)的組建實現(xiàn)了，信息的傳遞和信息安全，滿足企業(yè)內部之間的辦

108、公。</p><p><b>　　致    謝</b></p><p>　　經(jīng)過一個月的努力，畢業(yè)設計已接近尾聲，由于我經(jīng)驗的缺乏，在完成畢業(yè)設計的時候難免會遇到難題。再此，我衷心的感謝在我設計過程中幫助過我的同學和老師，謝謝你們！論文完成的前提是老師給我提供了良好的設計環(huán)境，并給予我悉心的關懷與指導。設計期間，劉老師認真負責的

109、工作態(tài)度、嚴謹?shù)闹螌W風格，使我深受啟發(fā)；啟發(fā)的同時，和同學們之間的相互探討也使我獲益匪淺。再次向所有在我設計過程中給予過我?guī)椭c關懷的朋友表示深深的感謝！ </p><p><b>　　參考文獻</b></p><p>　　[1] 褚建立.網(wǎng)絡綜合布線實用技術  清華大學出版社,2002</p><p>

110、　　[2] 程慶梅.計算機網(wǎng)絡實訓教程  高等教育出版社,2003</p><p>　　[3] 陳義杰.網(wǎng)絡規(guī)劃與設計  冶金工業(yè)出版社 ,2005</p><p>　　[4] 羅皇.網(wǎng)路組建與管理教程 清華大學出版社,2004</p><p>　　[5] 楊闖.網(wǎng)絡規(guī)劃與實現(xiàn)

111、  高等教育出版社,2000</p><p>　　[6] 胡道元.計算機局域網(wǎng)  清華大學出版社,2001</p><p>　　[7] 陳少榮. 利用分組網(wǎng)實現(xiàn)信息網(wǎng)絡的遠程訪問方案 [J] 北京：科技情報開發(fā)與經(jīng)濟 2006.7</p><p>　　[8]陳應明.計算機網(wǎng)絡與應用》[M].冶金工業(yè)出版社,2005&

112、lt;/p><p>　　[9]謝希仁.計算機網(wǎng)絡(第二版)[M].北京:電子工業(yè)出版社,2001.</p><p>　　金剛善. 局域網(wǎng)組網(wǎng)案例精編 [M] 北京：中國水利水電出版社 2005.6</p><p>　　[10] 鐘小平. 網(wǎng)絡服務器配置與應用 [M] 北京:人民郵電出版社 2005.3</p><p>　　[11] 馬樹奇. 網(wǎng)