学士学位论文—-中小型企业局域网组建与设计网络工程.doc
-
资源ID:93040142
资源大小:569.50KB
全文页数:37页
- 资源格式: DOC
下载积分:10金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
学士学位论文—-中小型企业局域网组建与设计网络工程.doc
xx工学院本科毕业论文学 科 类:网络工程 学 号xxx学校代码:xxxxx 密 级:2015届本科生毕业论文中小型企业局域网组建与设计学 院: 信息学院 专 业: 网络工程 姓 名: 指导教师: 职 称: 讲师 答辩日期: 二一六年四月第 1 页毕业论文诚信声明本人郑重声明:所呈交的毕业论文 xx工学院教务管理系统是本人在指导老师的指导下,独立研究、写作的成果。论文中所引用是他人的无论以何种方式发布的文字、研究成果,均在论文中以明确方式标明。本声明的法律结果由本人独自承担。 作 者 签 名: 指导教师签名: 年 月 日摘 要 信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业内部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用关键词:中小型企业;局域网;综合布线;组网方案 AbstractAlong with the information technology in the management and automatic more and more deeply and widely used, the implementation of information management system gradually improve in technology. Management information system continuous development of the discipline. If a unit to organic, it must establish with information management system compatible with its own system and has its own characteristics.Analysis of the current situation on the basis of the educational administration management system in this paper, Nanchang engineering college. The realization of educational management system development based on Java Web. Structure and development of educational management system before the first domestic research universities, the analysis of the main structure of the teaching management system, the data demand. To make the structure diagram,according to the analysis of E-R diagram, database table etc. In this paper, a B/S network structure based on the advanced, namely the browser and server structure. Can achieve different people use different access permissions to access and manipulate a common database in different locations. Use the server that is both efficient and can guarantee the safety of server.The main modules of the system includes a user login module, operation module performance data, online peration module curriculum. The different user permissions are operating with different access privileges. Because the system uses the MySQL database, so the management level the user can use MySQL data manipulation statements on the add, delete, change, check operation. According to the ordinary level user interface prompt can view data and their needs, to participate in activities etc. 目录第一章 绪论1.1 课题研究背景11.2 课题研究意义21.3 课题研究内容2第二章 需求分析2.1社会需求2.2网络应用需求2.3网络技术需求2.4 功能需求2.5 网络安全需求第三章 典型中小企业组网实例3.1 设计原则3.2 设计局域网的目标3.3 中小型企业典型结构3.4 中小型企业典型网络拓补图第四章 局域网综合布线与实施4.1 局域网综合布线去设计 4.1.1 综合布线的规划与设计 4.1.2 网络布局的规划与设计 4.1.3 网络布局具体实施要求 4.2 局域网组网网路设备选择4.3 局域网组建与网络设备的配置 4.3.1 局域网组建 4.3.2网络设备的配置 4.4 局域网检查与测试第五章 局域网的安全控制与病毒防止5.1 局域网的安全分析5.2 局域网安全控制与病毒策略总结致谢参考文献第 6 页 xx工学院本科生毕业论文第1章 绪论1.1 课题研究背景中小型企业组网现状是网络发展得太快,企业网络跟不上时代,很多技术还远远停留在几年前的水平。在现代商业竞争激烈的前提下,大家追求的是低成本高收入,商业机密对于每个企业来说都关系到其生死存亡,信息的保密性能不好,需要共享的信息又不能及时与同企业客户分享,信息时代,滞后的信息给企业带来的损失时无法估计的,然而高效的企业组网成本过高,安全性能不好,数据的处理不全面等问题一直困扰着众多企业。对于现今科技迅速发展的时代,选择合适的技术,以及如何用他们来适应当前或将来的需要,适应当今快速变化的技术环境,通过对网络设备的不断优化,保证应用对网络性能的要求。网络系统优化是降低投资、提高资源利用率的有效措施,从而为中小型企业参与市场竞争打下基础,以适应现代市场的需求,用最低的成本创造最高的价值。组建一个能够高效、快速、稳定、安全运行的局域网势在必行。因此全面、细致的组网规划,让其适应企业的发展特点及网络通信设备的发展趋势,在主机选择、网络结构设计、网络设备配置、网络管理方式、应用开发方法等方面具有一定的先进性,要能够方便用户的使用习惯,确保其内部资源的安全性和可靠性,用最少的投入,建立一个尽可能高水平的、完善的计算机网络系统。 网络管理成为现在企业重要的要求,对于企业内部整体网络的把握,历史信息保存等的整体把握。企业的安全防范。国内大型企业由于信息化较早、资金不足和技术力量充足、管理制度较为完善,因此信息安全体系成熟度也相对较高,但是众多中小企业的信息安全状况却令人担忧。病毒的泛滥、黑客攻击、垃圾邮件、恶意软件、信息失控、入侵攻击等对中小型企业来说都是致命的。性能的改善。中小企业由于规模小,IT人才相当匮乏,一个中型企业的IT人员往往只有一个人,而且可能还有身兼数职。良好的性能方便企业的管理。网络运行、维护、升级成本的降低。由于中小企业业务流程大多处于混乱状态,既要提高企业运作效率,降低运营管理成本,把握商业机会,过高的成本只能使企业负担不起。用最低的成本做最适合企业的组网。现代经济活动离不开信息和网络,随着在经济活动中扮演的角色越来越重要,中小企业对网络和信息技术的依赖性也越来越强。效率、利润向来是企业的需求,任何东西当然不是越贵越好,而是最符合企业的要求,满足其各方面需要才是最重要的。 从事网络系统集成的技术人员都清楚,网络产品与技术发展非常快,通常同一档次网络产品的功能和性能在提升的同时,产品的价格却在下调。因此局域网组建的设备选型要突出实用、好用、够用的原则,不可能也没必要实现所谓的“一步到位”。因此实用性、可靠性、安全性、开放性、可扩展性、可管理性就成为现在企业组网的基本要求和发展趋势。1.2课题研究意义在网络信息时代的今天,面向新的需求和挑战,Internet的出现,给人们的生活带来许多的乐趣,人们可以在网上接受大量的信息,可以在网上购物以及收发E-mail等。由于家庭、小公司企业出于种种原因,需要几台PC同时连上Internet,通过局域网共享Internet。对大多数非专业的计算机用户,网络还只是计算机的一个别名,即使对一些专业人士,网络也只是一些抽象的概念。现在单位甚至家庭都拥有一台以上的电脑,如果能把这些电脑以很少的代价互连起来,既能起到共享资源(文件、打印机、Modem、ISDN等)作用,又能节约经费开支。组建局域网要讨论三个要素,无论是公司外连网还是家庭内连网,要较好地发挥局域网的作用都要涉及三个要素:运载基础设施、运载设施和运载信息。研究如何提高企业信息网络的可靠性与效率,通过对网络设备的不断优化,保证应用对网络性能的要求。网络系统优化是降低投资、提高资源利用率的有效措施,从而为中小型企业参与市场竞争打下基础,以适应现代市场的需求,用最低的成本创造最高的价值。 小企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。这样的网络通常很少甚至没有专门的管理员来维护网络的安全。因此良好计算机组网对中小型企业的信息共享,消息保密,网络维护、减少数据的丢失损坏等都至关重要。因此建设企业规范化的信息处理系统。为了提高企业综合素质和企业竞争力,组建一个能够高效、快速、稳定、安全运行的局域网势在必行。1.3 课题研究内容本文通过第一章绪论来介绍研究课题的背景,意义,以及论文主要内容。第二章写需求分析,中小型企业对局域网需求,包括:社会需求,网络应用需求,网络技术需求,功能需求,网络安全需求,通过需求分析来介绍局域网对于企业真正意义。第三章典型中小企业组网实例中可以了解到企业的典型结构和典型拓补图,以及基本的设计原则和要达到的目标,本章为第四章打下了结实的基础。第四章在第三章的基础上进行实施 ,综合布线,选择网络连接设备,网络传送的配置,最后进行测试与检查,第五章是对局域网安全做分析与防治。至此论文基本就结束了。我相信我的课题会帮助很多中小型企业局域网的组建与设计,我也相信我的课题会对中小型企业的发展与现代化有帮助。 第2章 需求分析2.1 社会需求个人家庭、一般小公司企业局域网一般为小规模的组网,节点数一般不超过30个,网络应用简单,对通信的要求也不高,因此小型局域网是最适合此类用户。小型局域网我们选择对等网。对等网是通过直接电缆连接。直接电缆连接只是一种通讯手段。每次只能让一方访问另外一方,具体地说就是只能客户机访问主机。要使主机能访问客户机,必须重新设置直接电缆连接,使主/客位置换过来才能达到目的。显然,这只是一种临时使用的通讯手段,并非长远之策。对等网相对直接电缆连接就高级了一些,它不但方便连接两台以上的电脑,而且更关键的是它们之间的关系是对等的,连接后双方可以互相访问,没有主客阶级差异;然而,对等网仍然不能共享可执行程序、Internet,只有上升到客户/服务器结构的局域网,才能共享服务器上的可执行程序、Internet。当然,那样的网络需要牺牲一台高性能的电脑作为网络中的服务器让大家共享。因此,对等网是一种投资少、见效快、高性价比的实用型小型网络系统。2.2 网络应用需求实现企业局域网与其他各网络之间的安全、高速数据访问交换采用Internet代理服务,实现企业所有站点通过电脑网络高速Internet。建立WWW服务器,实现企业在Internet和Intranet上的信息发布,使公司内外的人员能够即使了解公司的最新信息。建立邮件服务器,实现企业工作人员与上级机构、分支机构等的电子信息的传递。构建起企业运行基于网络设计的Client/Server(客户机/服务器)或Browser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管理系统的网络硬件平台和系统运行平台。公司Internet应用是作为我们设计网络一期的依据,因此,我们从公司Internet应用及应用发展入手,分析目前及未来发展的公司Internet应用,并根据这些应用的自身特点,从带宽需求、传输时延、传输的可靠性、传输的安全性等因素来分析,综合考虑并总结出公司Internet应用的发展需求。2.3 网络技术需求主干网络采用速率为1000Mbps的交换技术。作为公司主干的支撑网络,要求安全可靠,并可实现主干网络冗余、链路容错等功能。系统各层网络之间良好互联。千兆交换机与主机服务器之间良好互联。具有良好便捷网络管理平台。网管系统是开放式网管平台,并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、多厂家产品管理、MIB管理、效率管理和图形化管理。网络骨干设备具有较高的可靠性;核心设备支持热插拔,具有容错设计。网络设备具有较好的扩展性,系统能够平滑升级及扩充。2.4 功能需求资源共享功能:网络的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各功能。通信服务功能:最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。多媒体功能:支持多媒体组播,具有卓越的服务质量保证功能。远程VPN拨入访问功能:系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司资源2.5 网络安全需求 网络安全主要解决访问互联网及中心服务器的安全问题,考虑以下因素:1、 公司网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;2、 良好的认证体系可防止假冒合法用户的攻击;3、 良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快地恢复数据和系统服务;4、 多层防御,攻击者在突破第一道防线后,应有多层防御可以延缓或阻断其到达攻击目标;5、 通过NAT地址转换功能隐藏内部信息,这样可以使攻击者不能了解系统内的基本情况;6、设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。 第3章 典型中小企业组网实例3.1 设计原则家庭、公司需求为前提原则坚持以家庭、公司具体需求为小型局域网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来帮助家庭、公司方进行小型局域网的规划与设计,确保局域网的实用性、先进性和便于扩展性。 品质与成本匹配原则选择品质最好的设备不一定是最佳方案,成本因素也是一个不容忽视的问题,只有将品质与成本实现最佳匹配,才是一个最优秀的方案。技术应用全面原则在技术应用方面,我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。坚持标准原则一切局域网设计和布线,均要遵循国际标准。3.2 设计局域网的目标首先,通过Internet与网络相连,与外界进行资源共享和信息共享。然后,通过局域网实现网内的资源共享与信息交换,如文件、打印机等等。3.3 中小型企业典型结构3.4 中小型企业典型网络拓补图 第4章 局域网综合布线与实施4.1 局域网综合布线与设计4.1.1 综合布线的规划与设计有了好的机房,网络设备就有了好的“家”,组建的IT网络应当通过布线系统将机房和办公地点互联起来,确保网络的正常运行。如果企业的接入点较多,我们可以采取接入层、汇聚层、交换层三个网络层次的设计,在此基础上进行布线系统。对于接入层来说,选择一个合理的接入设备,是最关键的,而且我们要根据接入设备选择合适的带宽。汇聚层是整个局域网的核心部分,汇聚层网络设备一般支持网络管理功能,方便我们的管理和维护,方便以后我们的网络升级和改造。交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。接入层与汇聚层之间的双绞线,可以选择超五类屏蔽双绞线,以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层次,同样采用超五类屏蔽双绞线。交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线。网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。由于双绞线的传输距离是100米,在95米才能获得最佳的网络传输质量。在做网络布线时,最好能够设计一个设备间,放置网络设备。4.1.2 网络布局的规划与设计目前的网络设备大都采用机架式的结构,如交换机、路由器、硬件防火墙等。这些设备之所以有这样一种结构类型,是因为它们都按国际机柜标准进行设计,这样大家的平面尺寸就基本统一,可把一起安装在一个大型的立式标准机柜中。这样做的好处非常明显:一方面可以使设备占用最小的空间,另一方面则便于与其它网络设备的连接和管理,同时机房内也会显得整洁、美观。我们经常接触到的放置机房里有网络机柜、服务器机柜以及综合布线柜,从这三个机柜的名字就可以看出它们各自所起的作用;一般来说,网络设备如交换机、路由器、防火墙、加密机等以及网络通信设备如光端机、调制解调器等是放置在网络机柜的;服务器机柜的宽度为19英寸,高度以U为单位 (1U=1.75英寸=44.45毫米),通常有1U,2U,3U,4U几种标准的服务器。机柜的尺寸也是采用通用的工业标准,通常从22U到42U不等;机柜内按U的高度有可拆卸的滑动拖架,用户可以根据自己服务器的标高灵活调节高度,以存放服务器、集线器、磁盘阵列柜等设备。服务器摆放好后,它的所有I/O线全部从机柜的后方引出(机架服务器的所有接口也在后方),统一安置在机柜的线槽中,一般贴有标号,便于管理。综合布线柜一般配有前后可移动的安装立柱,自由设定安装空间,可按需要配置隔板、风扇、电源插座等附件。配线架通常安装在机柜里,配线架的一面是RJ45口,并标有编号;另一面是跳线接口,上面也标有编号,这些编号和上面的RJ45口的编号是一一对应的。每一组跳线都标识有棕、蓝、橙、绿的颜色,双绞线的色线要和这些跳线一一对应,这样做不容易接错。配线架不仅仅是便于管理线对,而且可以防止串扰,增加线对的隔离空间,提供360度的线对隔离。在机房中,必须放置交换机、功能服务器群和网络打印设备,以及局域网络连接Internet所需的各种设备,如路由器、防火墙以及网管工作站等;因此机房的网络布局一般至少有三个机柜,综合布线柜和网络机柜应当紧连在一起,便于调线操作,接下来是服务器机柜;将网络设备和布线系统进行合理的布局。在网络布局中,每个机柜最好留点空间,便于以后网络设备、服务器设备的扩充,综合布线柜里有可能除了网络布线外,还有能布置电话线,所以要在机柜里留下一定空间。从机柜内部线缆附设的角度看,机柜配置密度更高,容纳的IT设备更多,大量采用冗余配件(如冗余电源、存储阵列等),机柜内设备配置频繁变换,数据线和电缆随时增减。所以,机柜必须提供充足的线缆通道,能从机柜顶部、底部进出线缆。在机柜内部,线缆的敷设必须方便、有序,与设备的线缆接口靠近,以缩短布线距离;减少线缆的空间占用,保证设备安装、调整、维护过程中,不受到布线的干扰,并保证散热气流不会受到线缆的阻挡;同时,在故障情况下,能对设备布线进行快速定位。供电系统和制冷系统是计算机机房的两个重要部分。在供电系统中,一般采用在线的UPS供电方式,蓄电池实际可供使用的容量与蓄电池的放电电流大小、蓄电池的环境工作温度、贮存时间的长短以及负载的性质(电阻性、电感性、电容性)密切相关。制冷系统(空调)涉及到机房的整个物理环境,包括空调、地板、机柜及房间布局等诸多方面;因此UPS和空调我们也要考虑好将它们放置在一个合适的位置。如果机房空间较大,可以将UPS和空调都放在机房里;如果空间较小,可以把UPS(包括蓄电池)放在配电房里。需要注意的是如果大楼里安装有“中央空调”的话,机房里也必须安装独立的空调,因为中央空调不可能24小时都开着,上班的时间可以利用中央空调,下班和星期节假日的时候,如果服务器、网络设备需要正常运行的话,则必须要开机房里的独立空调。机柜的扩展性表现在机柜内设备密度的扩展和机柜数量的扩展,因此网络布局时必须将机柜的配风能力(通常称为散热能力)以及配电能力考虑在内。一方面,机柜内的设备需要温度、湿度适宜并且风量充足的冷风(冷空气)。这些冷风被机柜内的IT设备吸入,从而为设备内的部件(尤其是CPU)降温。当机柜内设备增加到一定数量时,由地板出风口送出的冷风风量将不能满足所有设备的需求,从而形成部分IT设备配风不足而过热。解决机柜内设备密度扩展时遇到的这种局部热点问题可以采用调配IT设备位置的方式来解决。例如,把热负荷最大的设备安装在机柜中部位置,以便获得最大的配风风量。另外的解决方法是,在机柜的上部或下部位置安装轴向水平的强排风扇,增强上部或下部的吸入能力(即减小IT设备的入口静压),从而增加配风风量。另一方面,机柜内的设备需要供电以及与机柜外部进行通信。当机柜内的IT设备数量增加时,这些线缆、连接端子同时成倍地增加,从而对机架式电源排插的容量、插口数量都提出了扩展要求。机柜内的布线空间也是需要提前考虑的,因为当机柜内的功率密度提高时,设备后部的线缆将明显增加风阻,所以必须考虑线缆管理及走线空间的问题。4.1.3 网络布局具体实施要求对于有线局域网来说,这是我们目前企业网络建设中,经常会遇到的,需要对机房和办公大楼进行布线。规划网络布局要考虑到机房的设备布局和布线系统的合理搭配。因此我们首先要规划与设计好机房、布线系统,然后再全面地考虑网络的布局。.机房的规划与设计为了确保网络、计算机系统稳定、安全、可靠地运行,以及保障机房工作人员有良好的工作环境,做到技术先进、经济合理、安全适用、确保质量,符合国家有关的机房设计规定。(1)防静电静电不仅会对计算机运行出现随机故障,而且还会导致某些元器件,双级性电路等的击穿和毁坏。此外,还会影响操作人员和维护人员的正常的工作和身心健康。(2)防火、防盗计算机房在设计时,重点要考虑机房的消防灭火设计。设计时可以根据消防防火级别来确定机房的设计方案,计算机房火灾报警要求在一楼设有值班室或监控点。机房里应注意防盗设施的安装,具体地可采用防盗门、防盗锁、警卫、自动报警系统等等。(3)防雷由于机房通信和供电电缆多从室外引入机房,易遭受雷电的侵袭,机房的建筑防雷设计尤其重要。计算机通信电缆的芯线,电话线均应加装避雷器。(4)保湿、保温机房里的湿度应保持在20%-80%为宜,机房的温度应保持在15-35摄氏度,安装空调来调节温度是解决此问题最好的办法。4.2 局域网组网网路设备选择组建计算机网络,特别是LAN范畴的网络, 正确选择网络设备是重要的任务之一。这里所谈的网络设备的选择有两种含义:一种是从应用需要出发所进行的选择;另一种是从众多厂商的产品中选择性能价比高的产品。在LAN环境下, 通常涉及的网络设备有下述一些:用于连接到LAN的网卡;构成LAN的集线器;用于进行LAN互连的网桥和路由器;服务器;工作站;磁盘控制器;网络打印机;网络拓扑结构;电缆类型等。服务器、工作站、硬盘驱动器、磁盘控制器等都不应归类到网络设备。但在组建网络时这些设备都不可少,所以在这里也要介绍一些网络环境下对这些设备的要求。核心层:思科的Cisco Catalyst 3560G-24TS-24-2全千兆三层交换机Cisco Catalyst 3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af和思科预标准以太网电源(PoE)的交换机,提供了可用性、安全性和服务质量(QoS)功能,改进了网络运营。Catalyst 3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机,这些环境将其LAN基础设施用于部署全新产品和应用,如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。客户可以部署网络范围的智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由,并保持传统LAN交换的简便性。内嵌在Cisco Catalyst 3560系列交换机中的思科集群管理套件(CMS)让用户可以利用任何一个标准的Web浏览器,同时配置多个Catalyst桌面交换机并对其排障。Cisco CMS软件提供了配置向导,它可以大幅度简化融合网络和智能化网络服务的部署。 Catalyst 3560系列为采用思科IP电话和Cisco Aironet无线LAN接入点,以及任何IEEE 802.3af兼容终端设备的部署,提供了较低的总体拥有成本(TCO)。以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源,免除了在IP电话和无线LAN部署中所必不可少的额外布线。Catalyst 3560 24端口版本可以以支持24个15.4W的同步全供电PoE端口,从而获得了最佳上电设备支持。通过采用Cisco Catalyst智能电源管理,48端口版本可支持24个15.4W端口、48个7.7W端口,或它们的任意组合。当Catalyst 3560交换机与思科冗余电源系统675(RPS 675)共用时,可提供针对内部电源故障的无缝保护,而不间断电源(UPS)系统可防范电源中断情况,从而使融合式语音和数据网络实现最高电源可用性。汇聚层换机选择:Catalyst 2950-24交换机Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。 主要的中型企业优势 在布线室配线间中实现了智能的服务质量(QoS)、限速、访问控制 列表(ACL)和多播服务 在多种介质上提供了升级到千兆位以太网的强大路径 凭借内置Cisco集群管理套件可出色地管理并轻松地配置第2-4层服务 与Cisco Catalyst 3550系列集中汇聚交换机相结合,用于IP路由至网络核心 主要的城域接入优势 通过高级QoS、限速、语音及多播特性提供广泛的服务 通过生成树协议改进和访问控制参数(ACP)来提供服务可用性和安全性 通过Cisco IE 2100系列智能引擎支持和简单网络管理协议(SNMP)来实现服务管理思科 PIX-501防火墙PIX 501防火墙是一种针对特定需求而设计的安全设备,可以在单独的一个设备中提供丰富的安全服务,包括状态监测防火墙、虚拟专用网(VPN)和入侵防范等。还可以利用其基于标准的互联网密钥交换(IKE)/IP安全(IPSec)VPN功能,确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全,故此适合于小型办公室网络或者大型网络中的局部网络使用。4.3 局域网组建与网络设备的配置4.3.1 局域网组建网段及VLAN的划分建筑物部 门所属VLANIP 地 址办公楼经理办公室Vlan11192.168.11.0/24财务部Vlan12192.168.12.0/24综合部Vlan13192.168.13.0/24后勤部Vlan14192.168.14.0/24人事部Vlan15192.168.15.0/24行政部Vlan16192.168.16.0/24共享打印机、Vlan17192.168.17.0/244.3.2网络设备的配置1.核心层交换机vlan的配置结果如下:配置Switch3交换机 设置交换机主机名Switch>enableSwitch#configure tSwitch(config)#hostname S3S3(config)#exit创建VTP管理域,并设置为server模式S3#vlan databaseS3(vlan)#vtp serverS3(vlan)#exit创建VLAN,配置VLAN名,S3#vlan database配置经理办公室 VLANS3(vlan)#vlan 11 name jinglibangongshi配置财务处VLANS3(vlan)#vlan 12 name caiwuchu配置技术部VLANS3(vlan)#vlan 13 name jishubu配置销售部VLANS3(vlan)#vlan 14 name xiaoshoubu配置人事部VLANS3#(vlan)#vlan 15 name renshibu配置服务器VLANS3(vlan)#vlan 16 name fuwuqizu配置共享打印机VLANS3(vlan)#vlan 17 name gonxiangdayinji将端口F0/1,F0/2设置为VLAN中继模式F0/1进入端口配置模式S3#conf tS3(config)#interface fastethernet0/1将端口设置为二层方式S3(config)#switchport封装dotlq协议S3(config)#switchport trunk encapsulation dot1q设置为trunk模式S3(config)#switchport mode trunkF0/2进入端口配置模式S3#conf tS3(config)#interface fastethernet0/2将端口设置为二层方式S3(config)#switchport封装dotlq协议S3(config)#switchport trunk encapsulation dot1q设置为trunk模式S3(config)#switchport mode trunk配置VLAN 11接口地址S3(config)#interface vlan 11S3(config-if)#ip address 192.168.11.1 255.255.255.0配置VLAN 12接口地址S3(config)#interface vlan 12S3(config-if)#ip address 192.168.12.1 255.255.255.0配置VLAN 13接口地址S3(config)#interface vlan 13S3(config-if)#ip address 192.168.13.1 255.255.255.0配置VLAN 14接口地址S3(config)#interface vlan 14S3(config-if)#ip address 192.168.14.1 255.255.255.0配置VLAN 15接口地址S3(config)#interface vlan 15S3(config-if)#ip address 192.168.15.1 255.255.255.0配置VLAN 16接口地址S3(config)#interface vlan 16S3(config-if)#ip address 192.168.16.1 255.255.255.0配置VLAN 17接口地址S3(config)#interface vlan 17S3(config-if)#ip address 192.168.17.1 255.255.255.0将F0/3-5端口划给VLAN 16,只列出F0/3的配置,其余端口的配置与F0/3相同S2(config)#int f0/3设置为访问模式S2(config-if)#switchport mode access分配给VLAN 16S2(config-if)#switchport access vlan 16接入层交换机Swich1的配置结果如下:进入vtp数据库S1#vlan database设置vtp域名