1、<p><b>　　畢業(yè)論文</b></p><p>　　《中小型企業(yè)局域網(wǎng)組建與管理》</p><p><b>　　摘要</b></p><p>　　在這信息化的時(shí)代，企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)已經(jīng)成為提升企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素。企業(yè)局域網(wǎng)已經(jīng)越來(lái)越多地被人們提及，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商、客戶、合作伙伴、

2、員工之間實(shí)現(xiàn)優(yōu)化的信息溝通，這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)。近年來(lái)越來(lái)越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。</p><p>　　相對(duì)于大型應(yīng)用群體而言，中小型企業(yè)的信息化建設(shè)工程通常有規(guī)模較小，結(jié)構(gòu)簡(jiǎn)單的特點(diǎn)。綜合資金投入、專業(yè)人才以及未來(lái)發(fā)展等因素，局域網(wǎng)的實(shí)用性、安全性與拓展性（升級(jí)改造能力）是中小企業(yè)實(shí)現(xiàn)信息化建設(shè)的主要要求，因此，成本低廉、操作簡(jiǎn)易、便于管理維護(hù)并能滿

3、足業(yè)務(wù)運(yùn)作需要的網(wǎng)絡(luò)辦公環(huán)境是這一領(lǐng)域的真正需求。本文以中小型企業(yè)內(nèi)部局域網(wǎng)的組建需求、實(shí)際管理為出發(fā)點(diǎn)，從中小型企業(yè)局域網(wǎng)的管理需求和傳統(tǒng)局域網(wǎng)技術(shù)入手，研究了局域網(wǎng)技術(shù)組建和管理在中小型企業(yè)中的應(yīng)用。</p><p>　　關(guān)鍵字：中小企業(yè) 組網(wǎng)案例 網(wǎng)絡(luò)方案 局域網(wǎng) 網(wǎng)絡(luò)布局 網(wǎng)絡(luò)安全</p><p><b>　　目 錄</b></p>&

4、lt;p>　　引言………………………………………………………………………………3</p><p>　　一 中小型企業(yè)網(wǎng)絡(luò)方案的主要特點(diǎn)與要求…………………………………3</p><p>　　二 中小型企業(yè)局域網(wǎng)需求分析及指標(biāo)………………………………………………4</p><p>　　三 企業(yè)局域網(wǎng)模塊設(shè)計(jì)……………………………………………………………5&l

5、t;/p><p>　　四 局域網(wǎng)工程建設(shè)原則及軟硬件功能分析…………………………………………5</p><p>　　1建設(shè)原則…………………………………………………………5</p><p>　　2 軟硬件功能分析………………………………………………………6</p><p>　　五 網(wǎng)站設(shè)計(jì)和運(yùn)行維護(hù)中應(yīng)注意事項(xiàng) …………………………

6、…………………7</p><p>　　六 典型中小型企業(yè)組網(wǎng)實(shí)例……………………………………………8</p><p>　　1 案例描述……………………………………………………………………8</p><p>　　2 硬件設(shè)備……………………………………………………………………8</p><p>　　3 IP地址規(guī)劃………………………………………

7、…………………………9</p><p>　　4 網(wǎng)絡(luò)拓?fù)洹?</p><p>　　5 配置需求及解決方案……………………………………………………10</p><p>　　七 網(wǎng)絡(luò)布局和綜合布線…………………………………………………15</p><p>　　1 網(wǎng)絡(luò)布局的原則…………………………

8、……………………………15</p><p>　　2 網(wǎng)絡(luò)布局的具體實(shí)施要求………………………………………………16</p><p>　　3 網(wǎng)絡(luò)布局的規(guī)劃與設(shè)計(jì)…………………………………………………17</p><p>　　八 局域網(wǎng)的安全控制與病毒防治………………………………………19</p><p>　　1局域網(wǎng)安全威脅分析…………………

9、…………………………………19</p><p>　　2局域網(wǎng)的安全控制與病毒防治策略……………………………………21</p><p>　　結(jié)論………………………………………………………………………………24</p><p>　　參考文獻(xiàn)………………………………………………………………………24</p><p><b>　　引言<

10、;/b></p><p>　　隨著計(jì)算機(jī)及局域網(wǎng)絡(luò)應(yīng)用的不斷深入，特別是各種計(jì)算機(jī)應(yīng)用系統(tǒng)被相繼應(yīng)用在實(shí)際工作中，各企業(yè)、各單位同外界信息媒體之間的相互交換和共享的要求日益增加。需要使各單位相互間真正做到高效的信息交換、資源的共享，為各單位人員提供準(zhǔn)確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計(jì)算機(jī)設(shè)備的功能。為加強(qiáng)各公司內(nèi)各分區(qū)的業(yè)務(wù)和技術(shù)聯(lián)系，提高工作效率，實(shí)現(xiàn)資源共享，降低運(yùn)作及管理成本,

11、公司有必要建立企業(yè)內(nèi)部局域網(wǎng)。局域網(wǎng)要求建設(shè)基于TCP/IP協(xié)議和WWW技術(shù)規(guī)范的企業(yè)內(nèi)部非公開(kāi)的信息管理和交換平臺(tái)，該平臺(tái)以WEB為核心，集成WEB、文件共享、信息資源管理等服務(wù)功能，實(shí)現(xiàn)公司員工在不同地域?qū)?nèi)部網(wǎng)的訪問(wèn)。</p><p>　　一 中小型企業(yè)網(wǎng)絡(luò)方案的主要特點(diǎn)與要求</p><p>　　中小企業(yè)局域網(wǎng)通常規(guī)模較小，結(jié)構(gòu)相對(duì)簡(jiǎn)單，對(duì)性能的要求則因應(yīng)用的不同而差別較大。許多

12、中小企業(yè)網(wǎng)絡(luò)技術(shù)人員較少，因而對(duì)網(wǎng)絡(luò)的依賴性很高，要求網(wǎng)絡(luò)盡可能簡(jiǎn)單、可靠、易用，降低網(wǎng)絡(luò)的使用和維護(hù)成本、提高產(chǎn)品的性能價(jià)格比就顯得尤為重要。</p><p>　　基于以上特點(diǎn)，應(yīng)遵循下列設(shè)計(jì)原則：</p><p>　　1.把握好技術(shù)先進(jìn)性與應(yīng)用簡(jiǎn)易性之間的平衡。 </p><p>　　2.具有良好的升級(jí)擴(kuò)展能力。</p><p>　　3.

13、具有較高的可靠性和安全性。</p><p>　　4.產(chǎn)品功能與實(shí)際應(yīng)用需求相匹配。 </p><p>　　80%的中小企業(yè)用戶通常只用到局域網(wǎng)20%的功能。精簡(jiǎn)功能設(shè)計(jì)的產(chǎn)品不但可以在滿足大多數(shù)需求的情況下有效降低成本，而且還能夠提高系統(tǒng)的穩(wěn)定性和易維護(hù)性。 </p><p>　　5.盡可能選擇成熟、標(biāo)準(zhǔn)化的技術(shù)和產(chǎn)品。</p><p>　　

14、恰當(dāng)運(yùn)用以太網(wǎng)的不同標(biāo)準(zhǔn)和功能，以太網(wǎng)技術(shù)能夠在雙絞線、多模光纖、單模光纖等介質(zhì)上傳輸數(shù)據(jù)，可以非常簡(jiǎn)單地升級(jí)到百兆、千兆的速率，而且具有很高的穩(wěn)定性和可管理性。</p><p>　　以太網(wǎng)提供了多種標(biāo)準(zhǔn)和功能。比如10Mbps、100Mbps、1000Mbps不同速率的標(biāo)準(zhǔn)，雙絞線、光纖等不同介質(zhì)的標(biāo)準(zhǔn)，以及網(wǎng)絡(luò)管理、流量控制、VLAN、優(yōu)先級(jí)、鏈路聚合等功能。</p><p>　　二

15、 中小型企業(yè)局域網(wǎng)需求分析及指標(biāo)  </p><p>　　隨著互聯(lián)網(wǎng)應(yīng)用的普及，電子商務(wù)有了實(shí)質(zhì)性的進(jìn)展。對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，產(chǎn)品的介紹、銷售、技術(shù)服務(wù)和售后服務(wù)等越來(lái)越多地采用網(wǎng)絡(luò)的形式來(lái)完成，最主要的優(yōu)點(diǎn)是：方便、快捷和成本低廉。   目前中小型企業(yè)往往采用在互聯(lián)網(wǎng)絡(luò)上申請(qǐng)主頁(yè)空間或采用網(wǎng)絡(luò)主機(jī)托管的方式，這種方式在應(yīng)用上很明顯有些不方便之處，所能提供的服務(wù)類型單一，

16、并且資料數(shù)據(jù)都是放在別人的計(jì)算機(jī)上，讓別人來(lái)管理。對(duì)于大型企業(yè)和有機(jī)密數(shù)據(jù)的單位，往往不會(huì)采用這種方式，他們會(huì)在單位內(nèi)部建立自己的中心機(jī)房，組建自己的局域網(wǎng)，同時(shí)申請(qǐng)電信的寬帶和固定IP，這樣，形成內(nèi)外兩種網(wǎng)絡(luò)。如果，企業(yè)在異地有分支機(jī)構(gòu)，還可以通過(guò)VPN方式進(jìn)行安全通信。   對(duì)企業(yè)的需求進(jìn)行嚴(yán)格的分析，設(shè)計(jì)出實(shí)際可行的網(wǎng)站建設(shè)方案，在網(wǎng)站策劃階段，可從以下一些方面考慮定位：   （1）網(wǎng)站

17、硬性指標(biāo)：您的網(wǎng)站是否能夠讓客戶很輕松、方便的登錄和記住，包括域名種類分布、域名品牌一致、網(wǎng)站語(yǔ)言版本、域名解析時(shí)間、請(qǐng)求響應(yīng)時(shí)間、主機(jī)連接時(shí)間、下載時(shí)間、HTML綜合質(zhì)量、圖片綜合質(zhì)量、首頁(yè)布局質(zhì)量、首頁(yè)信息類型等。   （2）網(wǎng)站推廣指標(biāo)：您的網(wǎng)站推廣是否能讓更多的客戶與您往來(lái)</p><p>　　三 企業(yè)局域網(wǎng)模塊設(shè)計(jì)   </p><p&

18、gt;　　企業(yè)局域網(wǎng)可分為兩個(gè)模塊：企業(yè)互聯(lián)網(wǎng)模塊與企業(yè)局域網(wǎng)模塊。   1) 企業(yè)互聯(lián)網(wǎng)模塊   企業(yè)互聯(lián)網(wǎng)模塊擁有與互聯(lián)網(wǎng)的連接，同時(shí)也端接VPN與公共服務(wù)（DNS、HTTP、FTP、SMTP）信息流。   企業(yè)互聯(lián)網(wǎng)模塊為內(nèi)部用戶提供了與互聯(lián)網(wǎng)的連接并使用戶能夠通過(guò)互聯(lián)網(wǎng)訪問(wèn)公共服務(wù)器上的信息，同時(shí)還為遠(yuǎn)程地點(diǎn)和遠(yuǎn)程工作人員提供了VPN訪問(wèn)能力。 

19、60; 企業(yè)互聯(lián)網(wǎng)模塊涉及的關(guān)鍵設(shè)備有：SMTP服務(wù)器、DNS服務(wù)器、FTP／HTTP服務(wù)器、防火墻或防火墻路由器、第2層及以上交換機(jī)（支持專用VLAN）。   2) 企業(yè)局域網(wǎng)模塊   企業(yè)局域網(wǎng)模塊包含第2層及以上交換功能與所有的用戶以及管理內(nèi)部網(wǎng)服務(wù)器。企業(yè)局域網(wǎng)模塊包含最終用戶工作站、公司內(nèi)部網(wǎng)服務(wù)器、管理服務(wù)器和支持這些設(shè)備所需的相關(guān)基礎(chǔ)設(shè)施、可網(wǎng)管的交換機(jī)等。</p>

20、;<p>　　四 局域網(wǎng)工程建設(shè)原則及軟硬件功能分析</p><p>　　1 建設(shè)原則   ⑴ 實(shí)用性：網(wǎng)絡(luò)建設(shè)從應(yīng)用實(shí)際需求出發(fā)，堅(jiān)持為領(lǐng)導(dǎo)決策服務(wù)，為經(jīng)營(yíng)管理服務(wù)，為生產(chǎn)建設(shè)服務(wù)。   ⑵ 先進(jìn)性：采用成熟的先進(jìn)技術(shù)，兼顧未來(lái)的發(fā)展趨勢(shì)，即量力而行，又適當(dāng)超前，留有發(fā)展余地。   ⑶ 可靠性：確保網(wǎng)絡(luò)可靠運(yùn)行，在網(wǎng)絡(luò)的關(guān)鍵

21、部分應(yīng)具有容錯(cuò)能力。   ⑷ 安全性：提供公共網(wǎng)絡(luò)連接、通信鏈路、服務(wù)器等全方位的安全管理系統(tǒng)。   ⑸ 開(kāi)放性：采用國(guó)際標(biāo)準(zhǔn)通信協(xié)議、標(biāo)準(zhǔn)操作系統(tǒng)、標(biāo)準(zhǔn)網(wǎng)管軟件、采用符合標(biāo)準(zhǔn)的設(shè)備，保證整個(gè)系統(tǒng)具有開(kāi)放特點(diǎn)，增強(qiáng)與異機(jī)種、異構(gòu)網(wǎng)的互聯(lián)能力。   ⑹ 可擴(kuò)展性：系統(tǒng)便于擴(kuò)展，保證前期的投資的有效性與后期投資的連續(xù)性。2 軟硬件功能分析   （1)

22、 路由器   就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言，由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部，對(duì)路由器的性能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網(wǎng)絡(luò)的應(yīng)用，考慮的一個(gè)主要因素是端口數(shù)量，另外還要看包交換能力和NAT轉(zhuǎn)換能力。中端路由器適用大中型辦公網(wǎng)絡(luò)，選用的原則也是考慮端口支持能力、包交換能力和NAT轉(zhuǎn)換能力。   在這里值得進(jìn)一步說(shuō)明的是，如果讓內(nèi)部計(jì)算機(jī)直接通過(guò)</p>

23、<p>　　五  網(wǎng)站設(shè)計(jì)和運(yùn)行維護(hù)中應(yīng)注意事項(xiàng)</p><p>　　（1) 網(wǎng)站僅僅停留在發(fā)布企業(yè)形象和產(chǎn)品信息上   網(wǎng)站架設(shè)應(yīng)從網(wǎng)絡(luò)營(yíng)銷角度出發(fā)。換句話說(shuō)，是否可以透過(guò)網(wǎng)絡(luò)，在現(xiàn)有營(yíng)銷通路以外，提供一個(gè)企業(yè)與消費(fèi)者之間直接接觸與溝通的渠道，提供企業(yè)另一種銷售模式機(jī)會(huì)。因此，傳統(tǒng)產(chǎn)業(yè)要的網(wǎng)站，應(yīng)該從營(yíng)銷主管角度優(yōu)先思索。第二個(gè)角度就是從管理角度去思索，例如公司在全省

24、擁有許多營(yíng)業(yè)網(wǎng)點(diǎn)或分公司，各種網(wǎng)點(diǎn)之間的公文傳遞或資源分配是否可以透過(guò)網(wǎng)站，以提高經(jīng)營(yíng)績(jī)效。</p><p>　　（2) 在頁(yè)面中應(yīng)避免塞滿圖片、Java程序、Flash、音樂(lè)等   其實(shí)就目前上網(wǎng)速度來(lái)看，網(wǎng)頁(yè)如果加上太多的FLASH或FLAME，或掛上太多圖片，勢(shì)必影響傳輸速度，這樣對(duì)普遍缺乏信心的客戶而言，很容易就因?yàn)椴辉改托牡群蛳螺d完畢，而選擇中途跳開(kāi)。如此一來(lái)，再漂亮的網(wǎng)頁(yè)也不會(huì)有

25、人看！   一個(gè)干干凈凈、條理分明的網(wǎng)頁(yè)比較容易閱讀，客戶可以在很短時(shí)間找到他要的信息，不必被太多視覺(jué)污染所干擾。所以企業(yè)的網(wǎng)頁(yè)不需要太多美工，因?yàn)橐雌恋膱D片，客戶自然有合適網(wǎng)站可以上，不必浪費(fèi)客戶下載的時(shí)間與金錢(qián)。（3) 很長(zhǎng)時(shí)間都不更新一次   如果一個(gè)網(wǎng)站的資料幾個(gè)月不更新一次，請(qǐng)問(wèn)誰(shuí)會(huì)有興趣上這個(gè)網(wǎng)站？當(dāng)然資料更新與維護(hù)需要成本，因?yàn)槲覀儾皇窃谧鲆粋€(gè)入口網(wǎng)站或?qū)I(yè)網(wǎng)站，也不需要每

26、天更新；如果能做到每周更新或每?jī)芍芨拢⒃诰W(wǎng)站上注明更新時(shí)間或預(yù)告下次更新時(shí)間，將有助于告知客戶何時(shí)可以上網(wǎng)來(lái)取得最新資訊。另外所謂活網(wǎng)站的“活”，系指需具備與客戶互動(dòng)機(jī)制，例如郵件列表系統(tǒng)、留言板或客服系統(tǒng)等。同時(shí)對(duì)于客戶所提意見(jiàn)的處理，也需及時(shí)，不能讓客戶對(duì)網(wǎng)站失去信心！</p><p>　　六 典型中小企業(yè)組網(wǎng)實(shí)例</p><p><b>　　1 案例描述</

27、b></p><p>　　典型中小企業(yè)組網(wǎng)實(shí)例，申請(qǐng)一個(gè)公網(wǎng)IP和10M帶寬，單臺(tái)路由器，WEB服務(wù)器，文件服務(wù)器，F(xiàn)TP服務(wù)器等，客戶端辦公電腦100臺(tái)左右，多部門(mén)劃分VLAN，用ACL控制各部門(mén)訪問(wèn)權(quán)限，配置網(wǎng)絡(luò)打印機(jī)。</p><p><b>　　2 硬件設(shè)備</b></p><p>　　Cisco Catalyst 4500系

28、列能夠?yàn)闊o(wú)阻礙的第2/3/4層交換提供集成式彈性，因而能進(jìn)一步加強(qiáng)對(duì)融合網(wǎng)絡(luò)的控制?？捎眯愿叩娜诤险Z(yǔ)音/視頻/數(shù)據(jù)網(wǎng)絡(luò)能夠?yàn)檎诓渴鸹诨ヂ?lián)網(wǎng)企業(yè)應(yīng)用的企業(yè)和城域以太網(wǎng)客戶提供業(yè)務(wù)彈性。4500系列中提供的集成式彈性增強(qiáng)包括1＋1超級(jí)引擎冗余、集成式IP電話電源、基于軟件的容錯(cuò)以及1+1電源冗余。硬件和軟件中的集成式冗余性能夠縮短停機(jī)時(shí)間，從而提高生產(chǎn)率、利潤(rùn)率和客戶成功率。是用于公司企業(yè)網(wǎng)絡(luò)交換機(jī)群核心層高性價(jià)比的一系列。</p

29、><p>　　Cisco WS-C2960-48T擁有大數(shù)量的接口，全智能自動(dòng)全雙工半雙工識(shí)別，具有用于接入層交換機(jī)的良好優(yōu)勢(shì)。能夠快速轉(zhuǎn)發(fā)用戶的數(shù)據(jù)。</p><p>　　Cisco 2821是一臺(tái)多業(yè)務(wù)路由器，比較適合中小型企業(yè)的需求與應(yīng)用。</p><p>　　Nokia IP355是一款應(yīng)用于中小型企業(yè)的防火墻產(chǎn)品，能夠進(jìn)行SNMP,Telnet,FTP,SSH

30、v2(安全Telnet&FTP),HTTP 服務(wù)器RFC 2068,SSL/TLS RFC 2246,命令行運(yùn)用的管理和對(duì)流量的過(guò)濾，對(duì)于中小型的安全問(wèn)題防護(hù)性能比較良好。</p><p>　　3 IP地址規(guī)劃</p><p><b>　　4 網(wǎng)絡(luò)拓?fù)?lt;/b></p><p>　　5 配置需求及解決方案</p>

31、;<p>　　為了直觀方便，配置需求全部在配置命令中加以單點(diǎn)說(shuō)明，并且配置命令量大反復(fù)，這里只列出重點(diǎn)命令。</p><p>　?。?）配置Router ：</p><p><b>　　接口：</b></p><p>　　interface fastethernet0/1</p><p>　　ip addr

32、ess 172.16.0.1 255.255.255.252</p><p>　　duplex auto</p><p>　　speed auto</p><p>　　ip nat inside </p><p>　　no shutdown </p><p>　　interface fastethernet0/2<

33、;/p><p>　　ip address 221.195.66.117 255.255.255.248</p><p>　　duplex auto</p><p>　　speed auto</p><p>　　ip nat outside</p><p>　　no shutdown</p><p>

34、<b>　　路由：</b></p><p>　　ip route 0.0.0.0 0.0.0.0 221.195.66.117</p><p><b>　　過(guò)載：</b></p><p>　　ip nat inside source list 110 interface FastEthernet0/2 overload&l

35、t;/p><p>　　access-list 110 permit ip 172.16.0.0 0.0.255.255 any</p><p>　　（2）配置Core switch：</p><p><b>　　VTP：</b></p><p>　　VTP Version: 2</p><p>　　C

36、onfiguration Revision: 7</p><p>　　Maximum VLANs supported locally : 1005</p><p>　　Number of existing VLANs: 9</p><p>　　VTP Operating Mode: Server</p><p>　　VTP Domain Na

37、me: OA</p><p>　　VTP Pruning Mode: Disabled</p><p>　　VTP V2 Mode: Enabled</p><p>　　VTP Traps Generation: Enabled</p><p><b>　　VLAN：</b></p><p>　　

38、core-sw#vlan database 進(jìn)入vlan配置模式</p><p>　　core-sw(vlan)#vtp domain OA 設(shè)置vtp管理域名稱OA</p><p>　　core-sw(vlan)#vtp server 設(shè)置交換機(jī)為服務(wù)器模式</p><p>

39、　　core-sw(vlan)#vlan 10 name shichang 創(chuàng)建VLAN 10，為市場(chǎng)部</p><p>　　core-sw(vlan)#vlan 11 name caiwu 創(chuàng)建VLAN 10，為財(cái)務(wù)部</p><p>　　core-sw(vlan)#vlan 12 name sheji 創(chuàng)建VLAN 12，為設(shè)計(jì)部</p>

40、<p>　　core-sw(vlan)#vlan 13 name netprinter 創(chuàng)建VLAN 13，為網(wǎng)絡(luò)打印機(jī)</p><p>　　core-sw(vlan)#vlan 20 name server 創(chuàng)建VLAN 20，為服務(wù)器組</p><p>　　core-sw(config)#interface vlan 10</p><p

41、>　　core-sw(config-if)#ip address 172.16.42.254 255.255.255.0</p><p>　　core-sw(config)#interface vlan 11</p><p>　　core-sw(config-if)#ip address 172.16.40.254 255.255.255.0</p><p>

42、　　core-sw(config)#interface vlan 12</p><p>　　core-sw(config-if)#ip address 172.16.41.254 255.255.255.0</p><p>　　core-sw(config)#interface vlan 13</p><p>　　core-sw(config-if)#ip addr

43、ess 172.16.30.254 255.255.255.0</p><p>　　core-sw(config)#interface vlan 20</p><p>　　core-sw(config-if)#ip address 172.16.2.254 255.255.255.0</p><p>　　將接入層SW上的端口根據(jù)需要?jiǎng)澐种粮鱾€(gè)VLAN </p&

44、gt;<p><b>　　（3）配置ACL：</b></p><p>　　配置ACL 應(yīng)用在各個(gè)部門(mén)VLAN接口上，控制各部門(mén)互訪</p><p>　　access-list 10 permit 172.16.2.0 0.0.0.255 </p><p>　　access-list 10 permit 172.16.30.0 0.

45、0.0.255 </p><p>　　access-list 10 deny 172.16.0.0 0.0.255.255 </p><p>　　access-list 10 permit any </p><p><b>　　進(jìn)入vlan 10</b></p><p>　　ip access-group 10 out&

46、lt;/p><p>　　把訪問(wèn)控制列表10 應(yīng)用于VLAN 10 OUT方向上，市場(chǎng)部?jī)?nèi)部可以互訪，可以訪問(wèn)服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)段，但不能訪問(wèn)財(cái)務(wù)部和設(shè)計(jì)部所在網(wǎng)段。</p><p>　　access-list 11 permit 172.16.2.0 0.0.0.255</p><p>　　access-list 11 permit 172.16.30.0 0.0

47、.0.255</p><p>　　access-list 11 permit 172.16.42.0 0.0.0.255</p><p>　　access-list 11 deny 172.16.0.0 0.0.255.255</p><p>　　access-list 11 permit any</p><p><b>　　進(jìn)入v

48、lan 11</b></p><p>　　ip access-group 11 out</p><p>　　把訪問(wèn)控制列表11應(yīng)用在VLAN 11 OUT方向上，財(cái)務(wù)部?jī)?nèi)部可以互訪問(wèn)，可以訪問(wèn)服務(wù)器網(wǎng)段和網(wǎng)絡(luò)打印機(jī)網(wǎng)絡(luò)，可以訪問(wèn)市場(chǎng)部網(wǎng)段，但不能訪問(wèn)設(shè)計(jì)部網(wǎng)段。</p><p>　　設(shè)計(jì)部VLAN 12 ，網(wǎng)絡(luò)打印機(jī) VLAN 13，服務(wù)器 VLAN 2

49、0 可以訪問(wèn)任意網(wǎng)段，應(yīng)用訪問(wèn)控制列表access-list 110 在in的方向上，封掉常見(jiàn)病毒端口。</p><p>　　access-list 110 deny tcp any any eq 1068</p><p>　　access-list 110 deny tcp any any eq 2046</p><p>　　access-list 110 den

50、y udp any any eq 2046</p><p>　　access-list 110 deny tcp any any eq 4444</p><p>　　access-list 110 deny udp any any eq 4444</p><p>　　access-list 110 deny tcp any any eq 1434</p>

51、<p>　　access-list 110 deny udp any any eq 1434</p><p>　　access-list 110 deny tcp any any eq 5554</p><p>　　access-list 110 deny tcp any any eq 9996</p><p>　　access-list 110 de

52、ny tcp any any eq 6881</p><p>　　access-list 110 deny tcp any any eq 6882</p><p>　　access-list 110 deny tcp any any eq 16881</p><p>　　access-list 110 deny udp any any eq 5554</p&g

53、t;<p>　　access-list 110 deny udp any any eq 9996</p><p>　　access-list 110 deny udp any any eq 6881</p><p>　　access-list 110 deny udp any any eq 6882</p><p>　　access-list 110

54、deny udp any any eq 16881</p><p>　　access-list 110 permit ip any any</p><p>　　可以根據(jù)實(shí)際需要將此ACL應(yīng)用于任一接口，或者添加一些屏蔽軟件的端口，達(dá)到管理內(nèi)部員工的目的，也可以用局域網(wǎng)內(nèi)部的管理軟件，更加直接方便，并且易于操作。</p><p>　?。?）配置FTP服務(wù)器：</

55、p><p>　　用IIS架設(shè)（IIS只適用于Window NT/2000/XP操作系統(tǒng)）。</p><p><b>　　安裝：</b></p><p>　　Window XP默認(rèn)安裝時(shí)不安裝IIS組件，需要手工添加安裝。進(jìn)入控制面板，找到“添加／刪除程序”，打開(kāi)后選擇“添加／刪除Window組件”，在彈出的“Window組件向?qū)А贝翱谥?，將“Int

56、ernet信息服務(wù)（IIS）”項(xiàng)選中。在該選項(xiàng)前的“√”背景色是灰色的，這是因?yàn)閃indow XP默認(rèn)并不安裝FTP服務(wù)組件。再點(diǎn)擊右下角的“詳細(xì)信息”，在彈出的“Internet信息服務(wù)（IIS）”窗口中，找到“文件傳輸協(xié)議（FTP）服務(wù)”，選中后確定即可。</p><p>　　安裝完后需要重啟。Window NT／2000和Window XP的安裝方法相同。 </p><p><

57、b>　　設(shè)置：</b></p><p>　　電腦重啟后，F(xiàn)TP服務(wù)器就開(kāi)始運(yùn)行了，但還要進(jìn)行一些設(shè)置。點(diǎn)擊“開(kāi)始→所有程序→管理工具→Internet信息服務(wù)”，進(jìn)入“Internet信息服務(wù)”窗口后，找到“默認(rèn)FTP站點(diǎn)”，右擊鼠標(biāo)，在彈出的右鍵菜單中選擇“屬性”。在“屬性”中，我們可以設(shè)置FTP服務(wù)器的名稱、IP、端口、訪問(wèn)賬戶、FTP目錄位置、用戶進(jìn)入FTP時(shí)接收到的消息等。 </p

58、><p>　　FTP站點(diǎn)基本信息：</p><p>　　進(jìn)入“FTP站點(diǎn)”選項(xiàng)卡，其中的“描述”選項(xiàng)為該FTP站點(diǎn)的名稱，用來(lái)稱呼你的服務(wù)器，這里設(shè)置名稱為 “FTP服務(wù)器”；“IP地址”為服務(wù)器的IP，設(shè)置為172.16.2.2；“TCP端口”一般仍設(shè)為默認(rèn)的21端口；“連接”選項(xiàng)用來(lái)設(shè)置允許同時(shí)連接服務(wù)器的用戶最大連接數(shù)；“連接超時(shí)”用來(lái)設(shè)置一個(gè)等待時(shí)間，如果連接到服務(wù)器的用戶在線的時(shí)間超

59、過(guò)等待時(shí)間而沒(méi)有任何操作，服務(wù)器就會(huì)自動(dòng)斷開(kāi)與該用戶的連接。設(shè)置賬戶及其權(quán)限：</p><p>　　很多FTP站點(diǎn)都要求用戶輸入用戶名和密碼才能登錄，這個(gè)用戶名和密碼就叫賬戶。不同用戶可使用相同的賬戶訪問(wèn)站點(diǎn)，同一個(gè)站點(diǎn)可設(shè)置多個(gè)賬戶，每個(gè)賬戶可擁有不同的權(quán)限，如有的可以上傳和下載，而有的則只允許下載。 </p><p><b>　　安全設(shè)定：</b></p&g

60、t;<p>　　進(jìn)入“安全賬戶”選項(xiàng)卡，有“允許匿名連接”和“僅允許匿名連接”兩項(xiàng)，默認(rèn)為“允許匿名連接”，此時(shí)FTP服務(wù)器提供匿名登錄。“僅允許匿名連接”是用來(lái)防止用戶使用有管理權(quán)限的賬戶進(jìn)行訪問(wèn)，選中后，即使是Administrator（管理員）賬號(hào)也不能登錄，F(xiàn)TP只能通過(guò)服務(wù)器進(jìn)行“本地訪問(wèn)”來(lái)管理。至于“FTP站點(diǎn)操作員”選項(xiàng)，是用來(lái)添加或刪除本FTP服務(wù)器具有一定權(quán)限的賬戶。ＩＩＳ與其他專業(yè)的FTP服務(wù)器軟件不

61、同，它基于Window用戶賬號(hào)進(jìn)行賬戶管理，本身并不能隨意設(shè)定FTP服務(wù)器允許訪問(wèn)的賬戶，要添加或刪除允許訪問(wèn)的賬戶，必須先在操作系統(tǒng)自帶的“管理工具”中的“計(jì)算機(jī)管理”中去設(shè)置Window用戶賬號(hào)，然后再通過(guò)“安全賬戶”選項(xiàng)卡中的“FTP站點(diǎn)操作員”選項(xiàng)添加或刪除。但對(duì)于Window 2000和Window XP專業(yè)版，系統(tǒng)并不提供“FTP站點(diǎn)操作員”賬戶添加與刪除功能，只提供Administrator一個(gè)管理賬號(hào)。</p>

62、;<p><b>　　設(shè)置用戶登錄目錄：</b></p><p>　　最后設(shè)置FTP主目錄（即用戶登錄FTP后的初始位置），進(jìn)入“主目錄”選項(xiàng)卡，在“本地路徑”中選擇好FTP站點(diǎn)的根目錄，并設(shè)置該目錄的讀取、寫(xiě)入、目錄訪問(wèn)權(quán)限。設(shè)置完成后，F(xiàn)TP服務(wù)器就算建成了。</p><p>　　七 網(wǎng)絡(luò)布局和綜合布線</p><p>　　

63、公司組網(wǎng)，我們不僅要從企業(yè)本身的實(shí)際需求出發(fā)，根據(jù)組網(wǎng)經(jīng)費(fèi)的多少來(lái)務(wù)實(shí)地規(guī)劃與設(shè)計(jì)網(wǎng)絡(luò)；在采購(gòu)好網(wǎng)絡(luò)設(shè)備和服務(wù)器等設(shè)備后，如何對(duì)機(jī)房、辦公地點(diǎn)進(jìn)行合理的網(wǎng)絡(luò)布局與布線，是致關(guān)重要的。網(wǎng)絡(luò)布局主要是指機(jī)房里的網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)備如何放置，它們又與網(wǎng)絡(luò)布線如何相處，總之網(wǎng)絡(luò)布局要考慮周全。</p><p>　　1 網(wǎng)絡(luò)布局的原則</p><p><b>　?。?）實(shí)用性<

64、/b></p><p>　　企業(yè)組建的局域網(wǎng)應(yīng)當(dāng)根據(jù)機(jī)房的大小、設(shè)備的多少來(lái)具體實(shí)施，根據(jù)網(wǎng)絡(luò)布線的特點(diǎn)來(lái)發(fā)揮網(wǎng)絡(luò)布局實(shí)用性是非常重要的。</p><p><b>　?。?）全面性</b></p><p>　　組網(wǎng)過(guò)程中，網(wǎng)絡(luò)、服務(wù)器等設(shè)備放置位置應(yīng)當(dāng)統(tǒng)籌兼顧，網(wǎng)絡(luò)布局要考慮周全，盡量讓各種設(shè)備和布線系統(tǒng)處于合理的位置。</p>

65、;<p><b>　　（3）可靠性</b></p><p>　　組網(wǎng)無(wú)論怎樣布局，最終的目的是保證我們的局域網(wǎng)的所有設(shè)備能可靠穩(wěn)定地運(yùn)行，使得網(wǎng)絡(luò)能正常運(yùn)轉(zhuǎn)。</p><p>　　（4）便于維護(hù)與升級(jí)</p><p>　　網(wǎng)絡(luò)的組網(wǎng)不是一成不變的，隨著IT企業(yè)業(yè)務(wù)的不斷發(fā)展的需求，原先組建的局域網(wǎng)就需要不斷地完善和擴(kuò)充；在日常的網(wǎng)

66、絡(luò)運(yùn)行維護(hù)中，規(guī)劃網(wǎng)絡(luò)布局時(shí)就應(yīng)該考慮到便于以后網(wǎng)絡(luò)的維護(hù)與升級(jí)操作。</p><p>　　2 網(wǎng)絡(luò)布局的具體實(shí)施要求</p><p>　　對(duì)于有線局域網(wǎng)來(lái)說(shuō)，這是我們目前企業(yè)網(wǎng)絡(luò)建設(shè)中，經(jīng)常會(huì)遇到的，需要對(duì)機(jī)房和辦公大樓進(jìn)行布線。規(guī)劃網(wǎng)絡(luò)布局要考慮到機(jī)房的設(shè)備布局和布線系統(tǒng)的合理搭配。因此我們首先要規(guī)劃與設(shè)計(jì)好機(jī)房、布線系統(tǒng)，然后再全面地考慮網(wǎng)絡(luò)的布局。</p>&l

67、t;p>　?。?）機(jī)房的規(guī)劃與設(shè)計(jì)</p><p>　　為了確保網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)穩(wěn)定、安全、可靠地運(yùn)行，以及保障機(jī)房工作人員有良好的工作環(huán)境，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全適用、確保質(zhì)量，符合國(guó)家有關(guān)的機(jī)房設(shè)計(jì)規(guī)定。</p><p><b>　　a防靜電</b></p><p>　　靜電不僅會(huì)對(duì)計(jì)算機(jī)運(yùn)行出現(xiàn)隨機(jī)故障，而且還會(huì)導(dǎo)致某些元器件

68、，雙級(jí)性電路等的擊穿和毀壞。此外，還會(huì)影響操作人員和維護(hù)人員的正常的工作和身心健康。</p><p><b>　　b防火、防盜</b></p><p>　　計(jì)算機(jī)房在設(shè)計(jì)時(shí)，重點(diǎn)要考慮機(jī)房的消防滅火設(shè)計(jì)。設(shè)計(jì)時(shí)可以根據(jù)消防防火級(jí)別來(lái)確定機(jī)房的設(shè)計(jì)方案，計(jì)算機(jī)房火災(zāi)報(bào)警要求在一樓設(shè)有值班室或監(jiān)控點(diǎn)。機(jī)房里應(yīng)注意防盜設(shè)施的安裝，具體地可采用防盜門(mén)、防盜鎖、警衛(wèi)、自動(dòng)報(bào)警系

69、統(tǒng)等等。</p><p><b>　　c防雷</b></p><p>　　由于機(jī)房通信和供電電纜多從室外引入機(jī)房，易遭受雷電的侵襲，機(jī)房的建筑防雷設(shè)計(jì)尤其重要。計(jì)算機(jī)通信電纜的芯線，電話線均應(yīng)加裝避雷器。</p><p><b>　　d保濕、保溫</b></p><p>　　機(jī)房里的濕度應(yīng)保持在20

70、%-80%為宜，機(jī)房的溫度應(yīng)保持在15℃-35℃攝氏度，安裝空調(diào)來(lái)調(diào)節(jié)溫度是解決此問(wèn)題最好的辦法。</p><p>　　（2）布線系統(tǒng)的規(guī)劃與設(shè)計(jì)</p><p>　　有了好的機(jī)房，網(wǎng)絡(luò)設(shè)備就有了好的“家”，組建的IT網(wǎng)絡(luò)應(yīng)當(dāng)通過(guò)布線系統(tǒng)將機(jī)房和辦公地點(diǎn)互聯(lián)起來(lái)，確保網(wǎng)絡(luò)的正常運(yùn)行。如果企業(yè)的接入點(diǎn)較多，我們可以采取接入層、匯聚層、交換層三個(gè)網(wǎng)絡(luò)層次的設(shè)計(jì)，在此基礎(chǔ)上進(jìn)行布線系統(tǒng)。<

71、/p><p>　　對(duì)于接入層來(lái)說(shuō)，選擇一個(gè)合理的接入設(shè)備，是最關(guān)鍵的，而且我們要根據(jù)接入設(shè)備選擇合適的帶寬。匯聚層是整個(gè)局域網(wǎng)的核心部分，匯聚層網(wǎng)絡(luò)設(shè)備一般支持網(wǎng)絡(luò)管理功能，方便我們的管理和維護(hù)，方便以后我們的網(wǎng)絡(luò)升級(jí)和改造。交換層是整個(gè)網(wǎng)絡(luò)中的中間層，連接著匯聚層和網(wǎng)絡(luò)節(jié)點(diǎn)，是決定我們整體網(wǎng)絡(luò)傳輸質(zhì)量的很重要的一個(gè)環(huán)節(jié)。隨著百兆網(wǎng)絡(luò)設(shè)備的普及，我們交換層的網(wǎng)絡(luò)設(shè)備，肯定首選百兆。</p><p&

72、gt;　　布線是連接網(wǎng)絡(luò)接入層、匯聚層、交換層和網(wǎng)絡(luò)節(jié)點(diǎn)的重要環(huán)節(jié)。在布線時(shí)，最好使用專門(mén)的通道，而且不要與電源線，空調(diào)線等具有輻射的線路混合布線。</p><p>　　接入層與匯聚層之間的雙絞線，可以選擇超五類屏蔽雙絞線，以使網(wǎng)絡(luò)性能得到最大的提升。匯聚層與交換層之間的雙絞線，由于是網(wǎng)絡(luò)數(shù)據(jù)傳輸量最大的一個(gè)層次，同樣采用超五類屏蔽雙絞線。交換層與網(wǎng)絡(luò)節(jié)點(diǎn)之間，我們就可以采用普通的超五類非屏蔽雙絞線。</p

73、><p>　　網(wǎng)絡(luò)設(shè)備的放置，最好放在節(jié)點(diǎn)的中央位置，這樣做，不是為了節(jié)約綜合布線的成本，而是為了提高網(wǎng)絡(luò)的整體性能，提高網(wǎng)絡(luò)傳輸質(zhì)量。由于雙絞線的傳輸距離是100米，在95米才能獲得最佳的網(wǎng)絡(luò)傳輸質(zhì)量。在做網(wǎng)絡(luò)布線時(shí)，最好能夠設(shè)計(jì)一個(gè)設(shè)備間，放置網(wǎng)絡(luò)設(shè)備。</p><p>　　3 網(wǎng)絡(luò)布局的規(guī)劃與設(shè)計(jì)</p><p>　　目前的網(wǎng)絡(luò)設(shè)備大都采用機(jī)架式的結(jié)構(gòu)（多為扁

74、平式，活像個(gè)抽屜），如交換機(jī)、路由器、硬件防火墻等。這些設(shè)備之所以有這樣一種結(jié)構(gòu)類型，是因?yàn)樗鼈兌及磭?guó)際機(jī)柜標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，這樣大家的平面尺寸就基本統(tǒng)一，可把一起安裝在一個(gè)大型的立式標(biāo)準(zhǔn)機(jī)柜中。這樣做的好處非常明顯：一方面可以使設(shè)備占用最小的空間，另一方面則便于與其它網(wǎng)絡(luò)設(shè)備的連接和管理，同時(shí)機(jī)房?jī)?nèi)也會(huì)顯得整潔、美觀。</p><p>　　我們經(jīng)常接觸到的放置機(jī)房里有網(wǎng)絡(luò)機(jī)柜、服務(wù)器機(jī)柜以及綜合布線柜，從這三個(gè)機(jī)柜

75、的名字就可以看出它們各自所起的作用；一般來(lái)說(shuō)，網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器、防火墻、加密機(jī)等以及網(wǎng)絡(luò)通信設(shè)備如光端機(jī)、調(diào)制解調(diào)器等是放置在網(wǎng)絡(luò)機(jī)柜的；服務(wù)器機(jī)柜的寬度為19英寸，高度以U為單位 （1U=1.75英寸=44.45毫米），通常有1U，2U，3U，4U幾種標(biāo)準(zhǔn)的服務(wù)器。機(jī)柜的尺寸也是采用通用的工業(yè)標(biāo)準(zhǔn)，通常從22U到42U不等；機(jī)柜內(nèi)按U的高度有可拆卸的滑動(dòng)拖架，用戶可以根據(jù)自己服務(wù)器的標(biāo)高靈活調(diào)節(jié)高度，以存放服務(wù)器、集線器、磁盤(pán)

76、陣列柜等設(shè)備。服務(wù)器擺放好后，它的所有I/O線全部從機(jī)柜的后方引出（機(jī)架服務(wù)器的所有接口也在后方），統(tǒng)一安置在機(jī)柜的線槽中，一般貼有標(biāo)號(hào)，便于管理。</p><p>　　綜合布線柜一般配有前后可移動(dòng)的安裝立柱，自由設(shè)定安裝空間，可按需要配置隔板、風(fēng)扇、電源插座等附件。配線架通常安裝在機(jī)柜里，配線架的一面是RJ45口，并標(biāo)有編號(hào)；另一面是跳線接口，上面也標(biāo)有編號(hào)，這些編號(hào)和上面的RJ45口的編號(hào)是一一對(duì)應(yīng)的。每一組

77、跳線都標(biāo)識(shí)有棕、藍(lán)、橙、綠的顏色，雙絞線的色線要和這些跳線一一對(duì)應(yīng)，這樣做不容易接錯(cuò)。配線架不僅僅是便于管理線對(duì)，而且可以防止串?dāng)_，增加線對(duì)的隔離空間，提供360度的線對(duì)隔離。</p><p>　　在機(jī)房中，必須放置交換機(jī)、功能服務(wù)器群和網(wǎng)絡(luò)打印設(shè)備，以及局域網(wǎng)絡(luò)連接Internet所需的各種設(shè)備，如路由器、防火墻以及網(wǎng)管工作站等；因此機(jī)房的網(wǎng)絡(luò)布局一般至少有三個(gè)機(jī)柜，綜合布線柜和網(wǎng)絡(luò)機(jī)柜應(yīng)當(dāng)緊連在一起，便于調(diào)線

78、操作，接下來(lái)是服務(wù)器機(jī)柜；將網(wǎng)絡(luò)設(shè)備和布線系統(tǒng)進(jìn)行合理的布局。</p><p>　　在網(wǎng)絡(luò)布局中，每個(gè)機(jī)柜最好留點(diǎn)空間，便于以后網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備的擴(kuò)充，綜合布線柜里有可能除了網(wǎng)絡(luò)布線外，還有能布置電話線，所以要在機(jī)柜里留下一定空間。</p><p>　　從機(jī)柜內(nèi)部線纜附設(shè)的角度看，機(jī)柜配置密度更高，容納的IT設(shè)備更多，大量采用冗余配件(如冗余電源、存儲(chǔ)陣列等)，機(jī)柜內(nèi)設(shè)備配置頻繁變換，

79、數(shù)據(jù)線和電纜隨時(shí)增減。所以，機(jī)柜必須提供充足的線纜通道，能從機(jī)柜頂部、底部進(jìn)出線纜。在機(jī)柜內(nèi)部，線纜的敷設(shè)必須方便、有序，與設(shè)備的線纜接口靠近，以縮短布線距離；減少線纜的空間占用，保證設(shè)備安裝、調(diào)整、維護(hù)過(guò)程中，不受到布線的干擾，并保證散熱氣流不會(huì)受到線纜的阻擋；同時(shí)，在故障情況下，能對(duì)設(shè)備布線進(jìn)行快速定位。</p><p>　　供電系統(tǒng)和制冷系統(tǒng)是計(jì)算機(jī)機(jī)房的兩個(gè)重要部分。在供電系統(tǒng)中，一般采用在線的UPS供電

80、方式，蓄電池實(shí)際可供使用的容量與蓄電池的放電電流大小、蓄電池的環(huán)境工作溫度、貯存時(shí)間的長(zhǎng)短以及負(fù)載的性質(zhì)（電阻性、電感性、電容性）密切相關(guān)。制冷系統(tǒng)（空調(diào)）涉及到機(jī)房的整個(gè)物理環(huán)境，包括空調(diào)、地板、機(jī)柜及房間布局等諸多方面；因此UPS和空調(diào)我們也要考慮好將它們放置在一個(gè)合適的位置。如果機(jī)房空間較大，可以將UPS和空調(diào)都放在機(jī)房里；如果空間較小，可以把UPS（包括蓄電池）放在配電房里。需要注意的是如果大樓里安裝有“中央空調(diào)”的話，機(jī)房里也

81、必須安裝獨(dú)立的空調(diào)，因?yàn)橹醒肟照{(diào)不可能24小時(shí)都開(kāi)著，上班的時(shí)間可以利用中央空調(diào)，下班和星期節(jié)假日的時(shí)候，如果服務(wù)器、網(wǎng)絡(luò)設(shè)備需要正常運(yùn)行的話，則必須要開(kāi)機(jī)房里的獨(dú)立空調(diào)。</p><p>　　機(jī)柜的擴(kuò)展性表現(xiàn)在機(jī)柜內(nèi)設(shè)備密度的擴(kuò)展和機(jī)柜數(shù)量的擴(kuò)展，因此網(wǎng)絡(luò)布局時(shí)必須將機(jī)柜的配風(fēng)能力（通常稱為散熱能力）以及配電能力考慮在內(nèi)。一方面，機(jī)柜內(nèi)的設(shè)備需要溫度、濕度適宜并且風(fēng)量充足的冷風(fēng)（冷空氣）。這些冷風(fēng)被機(jī)柜內(nèi)的IT

82、設(shè)備吸入，從而為設(shè)備內(nèi)的部件（尤其是CPU）降溫。當(dāng)機(jī)柜內(nèi)設(shè)備增加到一定數(shù)量時(shí)，由地板出風(fēng)口送出的冷風(fēng)風(fēng)量將不能滿足所有設(shè)備的需求，從而形成部分IT設(shè)備配風(fēng)不足而過(guò)熱。</p><p>　　解決機(jī)柜內(nèi)設(shè)備密度擴(kuò)展時(shí)遇到的這種局部熱點(diǎn)問(wèn)題可以采用調(diào)配IT設(shè)備位置的方式來(lái)解決。例如，把熱負(fù)荷最大的設(shè)備安裝在機(jī)柜中部位置，以便獲得最大的配風(fēng)風(fēng)量。另外的解決方法是，在機(jī)柜的上部或下部位置安裝軸向水平的強(qiáng)排風(fēng)扇，增強(qiáng)上部或

83、下部的吸入能力（即減小IT設(shè)備的入口靜壓），從而增加配風(fēng)風(fēng)量。</p><p>　　另一方面，機(jī)柜內(nèi)的設(shè)備需要供電以及與機(jī)柜外部進(jìn)行通信。當(dāng)機(jī)柜內(nèi)的IT設(shè)備數(shù)量增加時(shí)，這些線纜、連接端子同時(shí)成倍地增加，從而對(duì)機(jī)架式電源排插的容量、插口數(shù)量都提出了擴(kuò)展要求。機(jī)柜內(nèi)的布線空間也是需要提前考慮的，因?yàn)楫?dāng)機(jī)柜內(nèi)的功率密度提高時(shí)，設(shè)備后部的線纜將明顯增加風(fēng)阻，所以必須考慮線纜管理及走線空間的問(wèn)題。</p>&

84、lt;p>　　八 局域網(wǎng)的安全控制與病毒防治</p><p>　　1 局域網(wǎng)安全威脅分析 </p><p>　　局域網(wǎng)由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類： </p><p>　　

85、（1）欺騙性的軟件使數(shù)據(jù)安全性降低 </p><p>　　由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開(kāi)放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚(yú)攻擊”，釣魚(yú)工具是通過(guò)大量發(fā)送聲稱來(lái)自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號(hào)ID、ATM PIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來(lái)騙取用戶的敏感的

86、數(shù)據(jù)。以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚(yú)已越來(lái)越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。 </p><p>　?。?）服務(wù)器區(qū)域沒(méi)有進(jìn)行獨(dú)立防護(hù)</p><p>　　局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果

87、局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過(guò)服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來(lái)攻擊，但無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊</p><p>　?。?）計(jì)算機(jī)病毒及惡意代碼的威脅</p><p>　　由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造

88、成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤(pán)上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crime ware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長(zhǎng)3倍之多。2008年，預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長(zhǎng)，寄生軟件的總量預(yù)計(jì)將增長(zhǎng)20%。 </p><p>　?。?）局

89、域網(wǎng)用戶安全意識(shí)不強(qiáng)</p><p>　　許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和

90、信息的泄密。 </p><p><b>　?。?）IP地址沖突</b></p><p>　　局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無(wú)法上網(wǎng)。對(duì)于局域網(wǎng)來(lái)講，此類IP地址沖突的問(wèn)題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。 </p><p>　　正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)

91、內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。</p><p>　　2 局域網(wǎng)安全控制與病毒防治策略 </p><p>　?。?）加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)</p><p>　　安全是個(gè)過(guò)程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工

92、作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)， 進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對(duì)局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)： </p><p&g

93、t;　　a加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。 </p><p>　　b加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。 </p><p>　　c加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹(shù)立良好的

94、計(jì)算機(jī)使用習(xí)慣。 </p><p>　　（2）局域網(wǎng)安全控制策略</p><p>　　安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問(wèn)。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有

95、的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。</p><p>　　a 利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)的目錄、文件和其他資源，可以指定用戶對(duì)這

96、些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問(wèn)。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全性，對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。 </p><p>　　b 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開(kāi)，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)

97、絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：1）深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包，在尋找攻擊異常行為的同時(shí)，保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來(lái)

98、時(shí)延。2）IP/URL過(guò)濾。一旦應(yīng)用流量是明文格式，就必須檢測(cè)HTTP請(qǐng)求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL，還能檢查請(qǐng)求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來(lái)，可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然URL過(guò)濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。3）TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間，能</

99、p><p>　　封存所有空閑的IP地址，啟動(dòng)IP地址綁定，采用上網(wǎng)計(jì)算機(jī)IP地址與MAC地址唯一對(duì)應(yīng)，網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略。由于采用了無(wú)空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。 </p><p>　　c 屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫(xiě)數(shù)據(jù)

100、、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。</p><p>　　啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。</p><p><b>　?。?）病毒防治</b></p><p>　　病毒的侵入必將對(duì)系統(tǒng)資

101、源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略： </p><p>　　a增加安

102、全意識(shí)和安全知識(shí)，對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒，主觀能動(dòng)性起到很重要的作用。 </p><p>　　b小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。</p><p>　　c挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底

103、，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級(jí)殺毒軟件病毒庫(kù)，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。</p><p>　　通過(guò)以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。</p><p>　

104、　局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問(wèn)題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。</p><p><b>　　結(jié)論</b></p><p>　　Internet技術(shù)的

105、迅速發(fā)展，各行業(yè)信息化網(wǎng)絡(luò)的快速膨脹，中小型企業(yè)局域網(wǎng)由于需求也得到了空前的發(fā)展，它為員工提供了全新的工作環(huán)境，利用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行工作、交流，改變了傳統(tǒng)的工作方式，極大的提高了工作的質(zhì)量和效率。采用交換式局域網(wǎng)技術(shù)的企業(yè)網(wǎng)絡(luò)，可以運(yùn)用VLAN技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問(wèn)控制，可以達(dá)到限制用戶非法訪問(wèn)的目的。</p><p>　　本文通過(guò)對(duì)傳

106、統(tǒng)局域網(wǎng)的分析與比較，介紹了中小型企業(yè)局域網(wǎng)組建和管理的軟硬件需求和注意事項(xiàng)，利用實(shí)際的局域網(wǎng)案例來(lái)具體模擬現(xiàn)實(shí)當(dāng)中可能存在的問(wèn)題，并且加以防范與解決，以達(dá)到有備無(wú)患，實(shí)現(xiàn)企業(yè)局域網(wǎng)的高性能、高穩(wěn)定、高管理性、靈活性、安全性、經(jīng)濟(jì)性，網(wǎng)絡(luò)性能得到了充分的保證，使得企業(yè)局域網(wǎng)運(yùn)行穩(wěn)定，性能可靠，達(dá)到我們預(yù)期的效果，并且不斷完善。</p><p><b>　　參考文獻(xiàn)</b></p>

107、<p>　　[1] 弗魯姆(Richard Froom).CCNP學(xué)習(xí)指南:組建Cisco多層交換網(wǎng)絡(luò)(BCMSN)(第4版)[M].2007.</p><p>　　[2] WilliamStallings.Network Security Essentials Applications and Standards Third Edition[M].2007.</p><p&