【正文】 置在路由器上的路由選擇協(xié)議 ,同時(shí)給出了在路由選擇協(xié)議中使用的定時(shí)器等信息 router rip 激活 RIP 協(xié)議 work +直連網(wǎng)段 發(fā)布直連網(wǎng)段 interface lookback 0 激活邏輯接口 passiveinterface +接口類(lèi)型 +接口號(hào) 配置接口為被動(dòng)模式 debug ip +協(xié)議 動(dòng)態(tài)查看路由更新信息 undebug all 關(guān)閉所有 DEBUG 信息 router eigrp +as 號(hào) 激活 EIGRP 路由協(xié)議 work +網(wǎng)段 +子網(wǎng)掩碼 發(fā)布直連網(wǎng)段 show ip eigrp neighbors 查看鄰居表 show ip eigrp topology 查看拓?fù)浔? show ip eigrp traffic 查看發(fā)送包數(shù)量 router ospf +processID 激活 OSPF 協(xié)議 work+直連網(wǎng)段 +area+區(qū)域號(hào) 發(fā)布直連網(wǎng)段 show ip ospf 顯示 OSPF 的進(jìn)程號(hào)和 ROUTERID encapsulation+封裝格式 更改 封裝格式 no ip admainlookup 關(guān)閉路由器的域名查找 ip routing 在三層交換機(jī)上啟用路由功能 show user 查看 SW 的在線用戶(hù) clear line +線路號(hào) 清除線路 19 四、 網(wǎng)絡(luò)資源平臺(tái)設(shè)計(jì) （一）主機(jī)系統(tǒng)設(shè)計(jì)原則 服務(wù)器系統(tǒng)的設(shè)計(jì)目標(biāo)是構(gòu)造一個(gè)功能齊全、運(yùn)行高效、使用靈活、維護(hù)方便、易于擴(kuò)展、投資省、安全可靠的主機(jī)系統(tǒng)。 安全產(chǎn)品 （防火墻） 的 選型 在連接到 Inter 上的出口處， 我們選用了 思科 ASA5520BUNK9 防火墻來(lái)有效的保 14 護(hù)內(nèi)部網(wǎng)絡(luò)的安全。 內(nèi) 網(wǎng)用戶(hù)較多，一定要建立一套合理可行的安全管理制度。在 企業(yè) 網(wǎng)中安裝網(wǎng)絡(luò)版的防毒系統(tǒng)，集中控制、管理查殺網(wǎng)絡(luò)中服務(wù)器、終端的病毒，保護(hù)全網(wǎng)不被病毒侵害。在每個(gè)安全域內(nèi)或多個(gè)安全域之間安裝入侵檢測(cè)系統(tǒng)（ IDS） ,可有效地防止來(lái)自網(wǎng)絡(luò)內(nèi)外 的攻擊。安全等級(jí)差別較大的邊界需要采用防火墻來(lái)控制。安全域之間的連接處叫網(wǎng)絡(luò)邊界。 2． 系統(tǒng)安全 系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、 數(shù)據(jù)庫(kù) 、及相關(guān)產(chǎn)品的安全漏洞和病毒造成的威脅。 1． 物理層安全 物理層的安全主要包括環(huán)境、設(shè)備及線路的安全。內(nèi)部職工可能由于使用盜版介質(zhì)將病毒帶入內(nèi)網(wǎng)； 4) 內(nèi)部用戶(hù)對(duì) Inter 的非法訪問(wèn)威脅，如瀏覽黃色、暴力、反動(dòng)等網(wǎng)站，以及由于下載文件可能將木馬、 蠕蟲(chóng) 、病毒等程序帶入 企業(yè) 內(nèi)網(wǎng)； 5) 內(nèi)外網(wǎng)惡意用戶(hù)可能利用利用一些工具對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起 DOS/DDOS 攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用 ； 6) 可能會(huì)因?yàn)?企業(yè) 網(wǎng)內(nèi)管理人員以及全體 職工 的安全意識(shí)不強(qiáng)、管理制度不健全，帶來(lái) 企業(yè) 網(wǎng)的威脅； 上述分析的幾點(diǎn)是當(dāng)今 企業(yè) 網(wǎng)普遍面臨的安全隱患。本層也可以提供進(jìn)一步的調(diào)整，如 Accesslist Filtering 等。 核心層是一個(gè)路由域。 核心層是一個(gè)數(shù)據(jù)交換樞紐，提供高速、有效的數(shù)據(jù)交換。 ② 便于升級(jí)和擴(kuò)展 。 中醫(yī)學(xué)院本次網(wǎng)絡(luò)工程建設(shè)共有近 755 個(gè)信息點(diǎn)，分布在 1 號(hào)教學(xué)樓、 2 號(hào)教學(xué)樓、辦公樓、圖書(shū)館、實(shí)驗(yàn)樓和男生公寓。內(nèi)外部之間設(shè)置防火墻進(jìn)行隔離。 10 的接入 XXX 企業(yè)網(wǎng)的廣域網(wǎng)將通過(guò)電信提供的專(zhuān)線接路由器上，實(shí)現(xiàn)企業(yè)網(wǎng)向 Inter 訪問(wèn)。 根據(jù) 公司 的實(shí)際需求，綜合考慮主干網(wǎng)性能、服務(wù)質(zhì)量（ Quos）、易移植性、成熟性、 先進(jìn)性和可擴(kuò)展性的角度考慮 ， 園區(qū)主干連接為 1000Mbps，建筑 物內(nèi)部的用戶(hù)局域網(wǎng)提供到桌面的 100Mbps網(wǎng)絡(luò)帶寬。一般而言，主干網(wǎng)用來(lái)連接建筑群和服務(wù)器群，可能會(huì)容納網(wǎng)絡(luò)上 50％～ 80％的信息流，是網(wǎng)絡(luò)大動(dòng)脈。采用了分層結(jié)構(gòu)的企業(yè)網(wǎng)解決方案在性能、可靠性、擴(kuò)展性等方面有無(wú)可比擬的優(yōu)勢(shì)，在投資保護(hù)方面，使得整個(gè)網(wǎng)絡(luò)的性能價(jià)格比最優(yōu)。對(duì)網(wǎng)拓?fù)浣Y(jié)構(gòu)的選擇，常用的有總線形拓?fù)浣Y(jié)構(gòu)和星形拓?fù)浣Y(jié)構(gòu)。 ７ 、注意通信保密和數(shù)據(jù)安全，建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)。 ３、通過(guò)高速交換技術(shù)、第三層技術(shù)及虛擬網(wǎng)（ VLANs）技術(shù)組網(wǎng)。終端設(shè)備的移動(dòng)只需要將設(shè)備移到新的位置，在配線架上進(jìn)行一些簡(jiǎn)單的跳接即可完成；采用區(qū)域布線方法，以使局部的變化不會(huì)影響整個(gè)系統(tǒng)的結(jié)構(gòu)。是否能夠進(jìn)行有效的管理維護(hù)直接影響到網(wǎng)絡(luò)的可用性。 標(biāo)準(zhǔn)性和開(kāi)放性原則 系統(tǒng)的設(shè)計(jì)應(yīng)符合國(guó)際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)，采用開(kāi)放技術(shù)、開(kāi)放系統(tǒng)體系結(jié)構(gòu)、開(kāi)放系 統(tǒng)組件和開(kāi)放的用戶(hù)接口，以便于將來(lái)的維護(hù)、擴(kuò)展升級(jí)和與外界的交流溝通。 （七）網(wǎng)絡(luò) 安全需求 網(wǎng)絡(luò)安全主要解決訪問(wèn)互聯(lián)網(wǎng)及中心服務(wù)器的安全問(wèn)題，考慮以下因素： １、 公司網(wǎng)與 Inter 網(wǎng)相連后具有“防火墻”過(guò)濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)； 良好的認(rèn)證體系可防止假冒合法用戶(hù)的攻擊； 良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，幫助系統(tǒng)盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)； 多層防御，攻擊者在突破第一道防線后，應(yīng)有多層防御可以延緩或阻斷其到達(dá)攻擊目標(biāo)； 通過(guò) NAT地址轉(zhuǎn)換功能隱藏內(nèi)部信息，這樣可以使攻擊者不能了解系統(tǒng)內(nèi)的基本情況； 設(shè)立安全監(jiān)控中心為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。 （五） 用戶(hù)需求 表 11 XXX信息點(diǎn)與應(yīng)用分布： 建筑物 歸屬部門(mén) 信息點(diǎn)數(shù) 主要應(yīng)用 辦公樓 高層管理部 30 OA 辦公、資源共享、 inter 服務(wù) 人力資源部 100 OA 辦公、資源共享、 inter 服務(wù) 財(cái)務(wù)部 10 OA辦公、資源共享 （ 六）功能需求 資源共享功能： 網(wǎng)絡(luò)的各個(gè)桌面用戶(hù)可共享 數(shù)據(jù)庫(kù)、共享打印機(jī)，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)中的各功能。網(wǎng)管系統(tǒng)是開(kāi)放式網(wǎng)管平臺(tái)，并可以對(duì)全網(wǎng)進(jìn)行故障管理、配置管理、性能管理、事物處理管理、流量控制管理、日志管理、多廠家產(chǎn)品管理、 MIB管理、效率管理和圖形化管理。作為公司主干的支撐網(wǎng)絡(luò)，要求安全可靠，并可實(shí)現(xiàn)主干網(wǎng)絡(luò)冗余、鏈路容錯(cuò)等功能。 通過(guò)網(wǎng)絡(luò)中心的建設(shè)實(shí)現(xiàn)企業(yè)內(nèi)部互聯(lián)網(wǎng) Intra 和國(guó)際互聯(lián)網(wǎng) Inter 之間安全、無(wú)縫的結(jié)合，利用各種新技術(shù)使企業(yè)的辦公、管理逐步實(shí)現(xiàn)網(wǎng)絡(luò)化 、信息化、現(xiàn)代化。為了適應(yīng)企業(yè)信息化的需求 ，將企業(yè)全部生產(chǎn)過(guò)程中有關(guān)人 ,技術(shù) ,設(shè)備和經(jīng)營(yíng)管理四要素及信息流 ,物流 ,價(jià)值流有機(jī)集成 ,加強(qiáng)管理 ,實(shí)現(xiàn)企業(yè)整體優(yōu)化 ,提高企業(yè)市場(chǎng)快速反應(yīng)能力及競(jìng)爭(zhēng)力 ,最終提高企業(yè)經(jīng)濟(jì)效益。 [關(guān)鍵詞 ] 局域網(wǎng) ； 辦公自動(dòng)化 ； FTP； HTTP； 綜合布線 2 Abstract ALONG WITH NETWORK POPULARIZING STEPBYSTEP, THE ENTERPRISE NETWORK CONSTRUCTION IS THE ENTERPRISE TO THE INFORMATIONIZATION DEVELOPMENT INEVITABLY CHOICE, THE ENTERPRISE NETWORK NETWORK SYSTEM IS ONE EXTREMELY HUGE AND THE COMPLEX SYSTEM, NOT ONLY IT FOR THE MODERNIZED DEVELOPMENT, THE SYNTHESIS INFORMATION MANAGEMENT AND THE OFFICE AUTOMATION AND SO ON A SERIES OF APPLICATIONS PROVIDES THE ELEMENTARY OPERATION EO PLATFORM, MOREOVER CAN PROVIDE MANY KINDS OF APPLICATION SERVICE, ENABLES THE INFORMATION PROMPT, TO TRANSMIT ACCURATELY FOR EACH SYSTEM. BUT IN THE ENTERPRISE NETWORK ENGINEERING CONSTRUCTION MAINLY APPLIED IN THE NETWORKING IMPORTANT BRANCH LOCAL AREA NETWORK TECHNOLOGY TO CONSTRUCT AND THE MANAGEMENT, IT MAINLY INCLUDED THE LOCAL AREA NETWORK THE TECHNICAL THOUGHT, THE NETWORK DESIGN PROPOSAL, NETWORK TOPOLOGY, THE WIRING SYSTEM, THE INTRANET/INTERNET APPLICATION, THE NETWORK SECURITY AND SO ON. THEREFORE THIS GRADUATION PROJECT TOPIC MAINLY POSSIBLY WILL USE BY THE ENTERPRISE CONFINED NETWORK CONSTRUCTION PROCESS THE TECHNOLOGY AND THE IMPLEMENTATION PLAN WILL BE THE DESIGN DIRECTIONS, WILL PROVIDE THE THEORY BASIS AND THE PRACTICE INSTRUCTION FOR THE ENTERPRISE NETWORK CONSTRUCTION. KEY WORDS LOCAL AREA NETWORK OFFICE AUTOMATION FTP HTTP SYNTHESIZE CLOTH LINE 3 目 錄 xxx 公司網(wǎng)絡(luò)信息方案的設(shè)計(jì) 一、 企業(yè)網(wǎng)構(gòu)建需求分析 ...................................................................................................................... 4 （一）網(wǎng)絡(luò)構(gòu)建背景 ............................................................................................................................... 4 （二）網(wǎng)絡(luò)設(shè)計(jì)目標(biāo) ............................................................................................................................... 4 （三）網(wǎng)絡(luò)應(yīng)用需求 ............................................................................................................................... 4 （四）網(wǎng)絡(luò)技術(shù)需求 ............................................................................................................................... 5 （五）用戶(hù)需求 ....................................................................................................................................... 5 （六）功能需求 ....................................................................................................................................... 5 （七） 網(wǎng)絡(luò)安全需求 ............................................................................................................................... 6 二、網(wǎng)絡(luò)方案設(shè)計(jì)與實(shí)施 ........................................................................................................................... 7 （一）網(wǎng)絡(luò)設(shè)計(jì)原則 .......................................................................................................