新闻中心 
构建中小型企业网络案例库案例pdf
2025-04-07
浏览次数:
次
返回列表《构建中小型企业网络项目实战》课程教学案例 小型企业局域网组建 目录 第一章 需求分析 1.1 小型企业网络特点与要求 2.2 小型企业网的组建背景 第二章 典型小企业组网实例 2.1 网络技术的选择 2.2 网络结构设计 2.3 网络设备的选择 2.4 网段及VLAN 的划分 2.5 设备的配置 2.6 服务器的配置 第三章 网络布局和综合布线. 网络布局的具体实施要求 3.2. 布线. 网络布局的 与设计 第四章 局域网的安全 与 防治 4.1 局域网安全威胁分析 4.2 局域网安全 与 防治策略 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 第一章 需求分析 1.1 小型企业网络特点与要求 小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多小 企业网络技术 较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的 使用和维护成本、提高 的性能价格比就显得尤为重要。 基于以上特点,应遵循下列设计原则: 1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。 3.具有较高的可靠性和安全性。 4. 功能与实际应用需求相匹配。 80%的小企业用户通常只用到局域网20%的功能。精简功能设计的 不但可以在满足大多数需求 的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和 。 恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传 输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。 以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps 不同速率的标准,双绞线、光 纤等不同介质的标准,以及网络管理、流量 、VLA星空体育登录入口 星空体育在线官网N、优先级、链路聚合等功能。 1.2 1.2 小型企业网的组建背景 随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中, 各企业、各 同外界信息 之间的相互交换和共享的要求日益增加。需要使各 相互间真正做 到高效的信息交换、 的共享,为各 提供准确、可靠、快捷的各种生产数据和信息,充分 发挥各 现有的计算机设备的功能。为加强各公司内各分区的业务和技术 ,提高工作效率,实 现 共享,降低 及管理成本,公司有必要建立企业内部局域网。局域网要求建设基于TCP/IP 协 议和技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB 为 ,集成WEB、文件 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 共享、信息 服务功能,实现公司员工在不同地域对内部网的 。 第二章 典型小企业组网实例 每个公司 文件,为保障这些文件不被窃取,网络组建的主要要求: 每个部门之间不能相互 但可以 服务器组和打印机 环境拓扑图 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 2.1 网络技术的选择 在各种局域网技术中,以太网以其造价低、技术成熟、 丰富、可靠性高、可扩展性好、传输 介质丰富和易于 有点而成为建设局域网的主流技术。以太网使用CSMA/CD 协议,它是一种基于 检测机制的网络协议。 拓扑结构需求分析 公司共8 个办公室处于同一个楼面。 在技术规格上的特点,我们采用了交换机用星型的拓扑 结构,这种拓扑结构的优点是: 1 容易实现:它所采用的传输介质一般都是采用通用的双绞线,这种传输介质相对来说比较便宜, 如目前正品五类双绞线 元左右,而同轴电缆最便宜的也要2.00 元左右一米,光缆那更不 用说了。这种拓扑结构主要应用于IEEE 802.2、IEEE 802.3 标准的以太局域网中。 2 节点扩展、移动方便:节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而要 移动一个节点只需要把相应节点设备移到新节点即可,而 像环型网络那样 “牵其一而动全局”。 3 便于维护:采用星型结构,网络故障将先以层为 被 在不同的交换层面上,随后在被定 位的层面上很快就可以找出发生故障的交换机或节点,这种方法把复杂的维护问题简单化。 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 4 采用广播信息传送方式:任何一个节点 信息在整个网中的节点都可以收到,这在网络方面 存在一定的隐患,但这在局域网中使用影响不大。 5 网络传输数据快:这一点可以从目前最新的1000Mbps 到10G 以太网接入速度可以看出。 2.2 网络结构设计 无论企业规模大小,企业的网络层次都应采取 层(网络的高速交换主干)、汇聚层(提供基于 策略的连接)、接入层(将工作站接入网络) 层次的设计理念。使用层次清晰的网络模式,一 是方便日后的升级,二是可以减少维护成本。 三层交换与VLAN 结合 三层交换技术,也称多层交换技术或IP 交换技术,是相对于二层交换技术提出的,因工作在OSI 七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层,它可以处理大量的 IP 子网 的数据包,但是它的转发效率比较低,而三层交换技术在网络标准模型中的第三层实现了分组的高速 转发,效率大大提高。简单地说,三层交换技术就是 “二层交换技术 + 路由转发”。它的出现,解决 了二层交换技术不能处理不同IP 子网之间的 的缺点,又解决了传统路由器低速、复杂所造成 的网络瓶颈问题。 VLAN (Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不 是物理地划分成一个个不同的网段,从而实现虚拟工作组的技术。它不受网络用户的物理位置限制, 而是根据用户需求进行网络分段。IEEE 于 1999 年颁布了用以标准化VLAN 实现方案的802.1q 协议标 准草案。不同VLAN 之间的数据传输是通过第三层(网络层)的路由来实现的,因此,使用VLAN 技术, 结合数据链路层和网络层的交换设备,可搭建安全可靠的网络。 划分VLAN 的目的:一是提高 性,不同VLAN 的数据不能自由交流,需要接受第三层的检 验,因此,在一定程度上加强了虚网间的 ,有效防止外部用户 ,提高了安全性。二是 广 播信息,划分VLAN 后,广播域缩小,有利于 网络性能,能够将广播风暴 在一个VLAN 内部, 同时使网络管理趋于简单。三是增强网络应用的灵活性,VLAN 是在一个有多台交换机的局域网中统一 设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只 要仍属于原来的虚网,则应用环境没有任何改变。在划分VLAN 时,要考虑VLAN 对于网络流量的影响, 单个VLAN 不宜过大。 层次化架构三层网络 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特 定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个 层次: 层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。 层 层是网络的高速交换主干,对整个网络的连通起到 的作用。 层应该具有如下几 个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在 层中,应该采 用高带宽的千兆以上交换机。因为 层是网络的枢纽中心,重要性突出。 层设备采 机冗余 热备份是非常必要的,也可以使用负载均衡功能,来 网络性能。 汇聚层 汇聚层是网络接入层和 层的 “中介”,就是在工作站接入 层前先做汇聚,以减轻 层 设备的负荷。汇聚层具有实施策略、 组接入、虚拟局域网(VLAN)之间的路由、源地址或 目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN 的交换机,以达到网络隔 离和分段的目的。 接入层 接入层向本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提 供高速带宽。接入层可以选择不支持VLAN 和三层交换技术的普通交换机 2.3 网络设备的选择 层: 思科的Cisco Catalyst 3560G-24TS--24-2 全千兆三层交换机 Cisco Catalyst 3560 系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af 和思科预标准以太网电源(PoE)的交换机,提供了可用性、安全性和服务质量(QoS)功能,改进了 网络运营。Catalyst 3560 系列是适用于小型企业布线室或分支机构环境的理想接入层交换机,这些 环境将其LAN 基础设施用于部署全新 和应用,如IP 、无线接入点、 监视、 物管理系 统和 信息亭。客户可以部署网络范围的智能服务,如高级 QoS、速率限制、 列表、 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 组播管理和高性能IP 路由,并保持传统LAN 交换的简便性。内嵌在Cisco Catalyst 3560 系列交换机 中的思科集群管理套件(CMS)让用户可以利用任何一个标准的Web 浏览器,同时配置多个Catalyst 桌面交换机并对其排障。Cisco CMS 软件提供了配置向导,它可以大幅度简化融合网络和智能化网络 服务的部署。 Catalyst 3560 系列为采用思科 IP 和Cisco Aironet 无线LAN 接入点,以及任何 IEEE 802.3af 兼容终端设备的部署,提供了较低的总体拥有成本(TCO)。以太网电源使客户无需再为每台支持 PoE 的设备提供墙壁电源,免除了在IP 和无线LAN 部署中所必不可少的额外布线 端口版本可以以支持 24 个 15.4W 的同步全供电PoE 端口,从而获得了最佳上电设备支持。通过采用 Cisco Catalyst 智能电源管理,48 端口版本可支持24 个 15.4W 端口、48 个7.7W 端口,或它们的任 意组合。当Catalyst 3560 交换机与思科冗余电源系统675(RPS 675)共用时,可提供 内部电源故 障的无缝保护,而不间断电源(UPS)系统可防范电源中断情况,从而使融合式语音和数据网络实现最 高电源可用性。 汇聚层换机选择:Catalyst 2950-24 交换机 Cisco Catalyst 2950 系列智能以太网交换机是一个固定配置、可堆叠的 设备系列,提供了 线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco 交换 系列,为中型网络和城域接 入应用提供了智能服务。作为思科最为廉价的交换 系列,Cisco Catalyst 2950 系列在网络或城 域接入边缘实现了智能服务。 主要的中型企业优势 在布线室配线间中实现了智能的服务质量(QoS)、限速、 列表(ACL)和多播服务 在多种介质上提供了升级到千兆位以太网的强大路径 凭借内置Cisco 集群管理套件可出色地管理并轻松地配置第2-4 层服务 与Cisco Catalyst 3550 系列集中汇聚交换机相结合,用于IP 路由至网络 主要的城域接入优势 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 通过高级QoS、限速、语音及多播特性提供广泛的服务 通过生成树协议改进和 参数(ACP)来提供服务可用性和安全性 通过Cisco IE 2100 系列智能引擎支持和简单网络管理协议(SNMP)来实现服务管理 思科 PIX-501 PIX 501 是一种 特定需求而设计的 ,可以在单独的一个设备中提供丰富的安 全服务,包括状态监测 、虚拟 网( )和 防范等。还可以利用其基于标准的互联网密 钥交换(IKE)/IP 安全(IPSec) 功能,确保 办公机构通过互联网与企业网络之间进行的所有 网络通信的安全,故此适合于小型办公室网络或者大型网络中的局部网络使用。 2.4 网段及VLAN 的划分 物 部 门 所属VLAN IP 地 址 经理办公室 Vlan11 /24 办公楼 财务部 Vlan12 /24 技术部 Vlan13 /24 销售部 Vlan14 /24 人事部 Vlan15 /24 服务器组 Vlan16 /24 共享打印机 Vlan17 /24 2.5 设备的配置 1. 层交换机vlan 的配置结果如下: 配置Switch3 交换机 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 设置交换机主机名 Switchenable Switch#configure t Switch(config)#hostname S3 S3(config)#exit 创建VTP 管理域,并设置为server 模式 S3#vlan database S3(vlan)#vtp server S3(vlan)#exit 创建VLAN,配置VLAN 名, S3#vlan database 配置经理办公室 VLAN S3(vlan)#vlan 11 name jinglibangongshi 配置财务处VLAN S3(vlan)#vlan 12 name caiwuchu 配置技术部VLAN S3(vlan)#vlan 13 name jishubu 配置销售部VLAN S3(vlan)#vlan 14 name xiaoshoubu 配置人事部VLAN S3# (vlan)#vlan 15 name renshibu 配置服务器VLAN S3(vlan)#vlan 16 name fuwuqizu 配置共享打印机VLAN S3(vlan)#vlan 17 name gonxiangdayinji 将端口F0/1,F0/2 设置为VLAN 中继模式 F0/1 进入端口配置模式 S3#conf t 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 S3(config)#interface fastethernet0/1 将端口设置为二层方式 S3(config)#switchport 封装dotlq 协议 S3(config)#switchport trunk encapsulation dot1q 设置为trunk 模式 S3(config)#switchport mode trunk F0/2 进入端口配置模式 S3#conf t S3(config)#interface fastethernet0/2 将端口设置为二层方式 S3(config)#switchport 封装dotlq 协议 S3(config)#switchport trunk encapsulation dot1q 设置为trunk 模式 S3(config)#switchport mode trunk 配置VLAN 11 接口地址 S3(config)#interface vlan 11 S3(config-if)#ip address 配置VLAN 12 接口地址 S3(config)#interface vlan 12 S3(config-if)#ip address 配置VLAN 13 接口地址 S3(config)#interface vlan 13 S3(config-if)#ip address 配置VLAN 14 接口地址 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 S3(config)#interface vlan 14 S3(config-if)#ip address 配置VLAN 15 接口地址 S3(config)#interface vlan 15 S3(config-if)#ip address 配置VLAN 16 接口地址 S3(config)#interface vlan 16 S3(config-if)#ip address 配置VLAN 17 接口地址 S3(config)#interface vlan 17 S3(config-if)#ip address 将F0/3-5 端口划给VLAN 16,只列出F0/3 的配置,其余端口的配置与F0/3 相同 S2(config)#int f0/3 设置为 模式 S2(config-if)#switchport mode access 分配给VLAN 16 S2(config-if)#switchport access vlan 16 接入层交换机Swich1 的配置结果如下: 进入vtp 数据库 S1#vlan database 设置vtp S1(vlan)#vtp domain myvtpdomain 设置vtp 模式 S1(vlan)#vtp client S1(vlan)#exit S1#configure terminal 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 配置接口F0/1 为中继接口 S1(config)#inter f0/1 封装dotlq 协议 S1(config-if)#switchport trunk encapsulation dot1p 设置为trunk 模式 S1(config-if)#switchport mode trunk 将F0/2 端口划给VLAN 11,只列出F0/2 的配置,其余端口的配置与F0/2 相同 S1(config)#int f0/2 设置为 模式 S1(config-if)#switchport mode access 分配给VLAN 11 S1(config-if)#switchport access vlan 11 将F0/3-4 端口划给VLAN 15,只列出F0/3 的配置,其余端口的配置与F0/3 相同 S1(config)#int f0/3 设置为 模式 S1(config-if)#switchport mode access 分配给VLAN 15 S1(config-if)#switchport access vlan 15 将F0/5-6 端口划给VLAN 12,只列出F0/5 的配置,其余端口的配置与F0/5 相同 S1(config)#int f0/5 设置为 模式 S1(config-if)#switchport mode access 分配给VLAN 12 S1(config-if)#switchport access vlan 12 6.3 接入层交换机Switch2 的配置结果如下: 进入vtp 数据库 S2#vlan database 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 设置vtp S2(vlan)#vtp domain myvtpdomain 设置vtp 模式 S2(vlan)#vtp client S2(vlan)#exit 配置接口F0/1 为中继接口 S2(config)#int f0/1 封装dotlq 协议 S2(config-if)#switchport trunk encapsulation dot1q 设置为trunk 模式 S2(config-if)#switchport mode trunk 将F0/2-4 端口划给VLAN 13,只列出F0/2 的配置,其余端口的配置与F0/2 相同 S2(config)#int f0/2 设置为 模式 S2(config-if)#switchport mode access 分配给VLAN 13 S2(config-if)#switchport access vlan 13 将F0/5-6 端口划给VLAN 14,只列出F0/4 的配置,其余端口的配置与F0/4 相同 S2(config)#int f0/5 设置为 模式 S2(config-if)#switchport mode access 分配给VLAN 14 S2(config-if)#switchport access vlan 14 将F0/7 端口划给VLAN 17 S2(config)#int f0/7 设置为 模式 S2(config-if)#switchport mode access 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 分配给VLAN 17 S2(config-if)#switchport access vlan 17 2.配置ACL: 配置ACL 应用在各个部门VLAN 接口上, 互访 1. 把 列表11 应用于VLAN 10 OUT 方向上,经理办公室 以互访,可以 服务器 网段和网络打印机网段,但不能其他部所在网段。 access-list 11 permit 55 access-list 11 permit 55 access-list 11 deny 55 access-list 11 permit any int vlan 11 ip access-group 11 out 2. 把 列表12 应用于VLAN 10 OUT 方向上,财务部 以互访,可以 服务器网段 和网络打印机网段,但不能其他部所在网段。 access-list 12 permit 55 access-list 12 permit 55 access-list 12 deny 55 access-list 12 permit any int vlan 12 ip access-group 12 out 3. 把 列表15 应用于VLAN 10 OUT 方向上,人事部 以互访,可以 服务器网段 和网络打印机网段,但不能其他部所在网段。 access-list 15 permit 55 access-list 15 permit 55 access-list 15 deny 55 access-list 15 permit any int vlan 15 ip access-group 15 out 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 4. 把 列表13 应用于VLAN 10 OUT 方向上,技术部 以互访,可以 服务器网段 和网络打印机网段,但不能其他部所在网段。 access-list 13 permit 55 access-list 13 permit 55 access-list 13 deny 55 access-list 13 permit any int vlan 13 ip access-group 13 out 5. 把 列表14 应用于VLAN 10 OUT 方向上,销售部 以互访,可以 服务器网段 和网络打印机网段,但不能其他部所在网段。 access-list 14 permit 55 access-list 14 permit 55 access-list 14 deny 55 access-list 14 permit any int vlan 14 ip access-group 14 out 2.6 服务器的配置 1.FTP 服务器的作用 在FTP 的使用当中,用户经常遇到两个概念: (Download)和上载 (Upload)。下 载文件就是从 主机拷贝文件至 的计算机上;上载文件就是将文件从 的计算机中拷贝至 主机上。用Internet 语言来说,用户可通过客户机程序向(从) 主机上载( )文件。 使 用FTP 时必须首先登录,在 主机上获得相应的权限以后,方可上传或 文件。也就是说,要想 同哪一台计算机传送文件,就必须具有哪一台计算机的适当 。换言之,除非有用户ID 和口令,否 则便无法传送文件。这种情况违背了Internet 的开放性,Internet 上的FTP 主机何止千万,不可能 要求每个用户在每一台主机上都拥有帐号。 FTP 就是为解决这个问题而产生的。 FTP 是这 样一种机制,用户可通过它连接到 主机上,并从其 文件,而无需成为其 用户。系统管理 锐捷网络大学 《构建中小型企业网络项目实战》课程教学案例 员建立了一个特殊的用户ID,名为anonymous,Internet 上的任何人在任何地方都可使用该用户ID。 通过FTP 程序连接 FTP 主机的方式同连接普通FTP 主机的方式差不多,只是在要求提供用户标识 ID 时必须输入anonymous,该用户ID 的口令可以是任意的字符串。习惯上,用 的 地址作 为口令,使系统维护程序能够 下来谁在存取这些文件。 值得注意的是, FTP 不适用于所有 Internet 主机,它只适用于那些提供了这项服务的主机。 当 主机提供 FTP 服务时,会指 定某些目录向公众开放, 存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大 多数 FTP 主机都 用户从其 文件,而不 用户 上载文件,也就是说,用户可将 FTP 主机上的所有文件全部拷贝到 的 上,但不能将 上的任何一个文件拷贝至 FTP 主机上。即使有些 FTP 主机确实 用户上载文件,用户也只能将文件上载至某一指定上载目录 中。随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共 目录中,供其他用户 ,利用这种方式, 主机的用户得到了保护,避免了有人上载有问题的文件,如带 的文件。 作星空体育登录入口 星空体育在线官网为一个Internet 用户,可通过FTP 在任何两台Internet 主机之间拷贝文件。但是,实际上大多数 人只有一个Internet 帐户,FTP 主要用于 公共文件,例如共享软件、各公司技术支持文件等。 Internet 上有成千上万台 FTP 主机,这些主机上存放着数不清的文件,供用户 拷贝。实际上, 几乎所有类型的信息,所有类型的计算机程序都可以在Internet 上找到。这是Internet 吸引我们的 重要 之一。 FTP 使用户有机会存取到世界上最大的信息库,这
移植单片机包实现stm32esp8266连接服务器透传和非模式下奉武博客园.pdf
2025届湖南省长沙市高三下学期适应性考试(一)英语试卷含答案.pdf
山东省济南市2024-2025学年高三上学期期末学习质量检测英语试卷含答案.pdf
山东省潍坊市昌邑市2024-2025学年高一上学期期中考试英语试卷含答案.pdf
2024年中国汽车云应用市场探析:数据赋能 助力汽车行业数字化转型升级.pdf
2025(新人教PEP版)英语五年级下册 Unit3 大单元教学设计.docx
2024年全球及中国三用工作船(AHTS)行业头部企业市场占有率及排名调研报告.docx
2025统编版小学道德与法治一年级(下)全册教案、每课教学反思.pdf
原创力文档创建于2008年,本站为文档C2C交易模式,即用户上传的文档直接分享给其他用户(可下载、阅读),本站只是中间服务平台,本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方,若您的权利被侵害,请发链接和相关诉求至 电线) ,上传者
