【文章內(nèi)容簡介】 用戶可以訪問公司網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)防火墻、數(shù)據(jù)加密技術(shù),以防止非法入侵,防止竊聽和篡改數(shù)據(jù)和路由信息安全保護,確保安全。磁帶備份系統(tǒng),建立系統(tǒng)和數(shù)據(jù)庫。 可擴充性符合國際和國內(nèi)行業(yè)標(biāo)準(zhǔn)協(xié)議和接口,因此,企業(yè)網(wǎng)絡(luò)具有良好的開放,容易與其他網(wǎng)絡(luò)互連和信息資源。的增加及不同層次的網(wǎng)絡(luò)節(jié)點和子網(wǎng)。一般包括開放標(biāo)準(zhǔn)的原則、技術(shù)、結(jié)構(gòu)、系統(tǒng)組件和用戶界面。必須根據(jù)實際的使用先進的成熟技術(shù),購買先進水平的計算機網(wǎng)絡(luò)系統(tǒng)和設(shè)備。隨著不斷變化的計算機技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)系統(tǒng)的規(guī)?？缮炜s性已經(jīng)十分重要,所以考慮可伸縮性的網(wǎng)絡(luò)系統(tǒng)是非常重要的。 可管理性充分考慮網(wǎng)絡(luò)的設(shè)計未來網(wǎng)絡(luò)管理和維護,操作方便,維護容易的選擇網(wǎng)絡(luò)操作系統(tǒng),大大減少了負(fù)擔(dān)的管理和維護的網(wǎng)絡(luò)運營商。使用智能網(wǎng)絡(luò)管理,減少運營成本和維護的網(wǎng)絡(luò)。 高性能價格比日益進步的新技術(shù)和特定情況下,開發(fā)具有成本效益的解決方案來滿足需求的基礎(chǔ)上,充分保障了企業(yè)的經(jīng)濟效益。堅持經(jīng)濟原則,努力做更多的事情,錢最少的,為了獲得最大的利益。 網(wǎng)絡(luò)設(shè)備選型本次設(shè)計均根據(jù)packet tracer ，所有設(shè)備均采用模擬器內(nèi)含設(shè)備。表31 網(wǎng)絡(luò)設(shè)備選型型號及數(shù)量價格（單位：元）說明Cisco 1841四臺3700/臺集成多業(yè)務(wù)路由器能夠以線速提供安全的數(shù)據(jù)訪問應(yīng)用，從而為中小企業(yè)和小型分支機構(gòu)提供全套功能和靈活性，以便實現(xiàn)安全的互聯(lián)網(wǎng)和內(nèi)部網(wǎng)接入CISCO WSC296024TT兩臺4000/臺用于接入層交換機，具有24個以太網(wǎng)10/100 端口2個以太網(wǎng)10/100/1000 端口 系統(tǒng)總體設(shè)計和拓?fù)浣Y(jié)構(gòu)對于一個大中型企業(yè)局域網(wǎng)，通常在設(shè)計上將網(wǎng)絡(luò)分為核心層、匯聚層和接入層分別考慮。接入層節(jié)點直接連接用戶計算機，它通常是一個部門或者一個樓層的交換機；匯聚層交換機的每個節(jié)點可以連接多個接入層節(jié)點，它通常是一個建筑物內(nèi)部連接多個樓層交換機或者部門交換機的總交換機；核心層交換機節(jié)點連接多個匯聚層交換機，通常是企業(yè)中連接多個建筑物的總交換機的核心網(wǎng)絡(luò)設(shè)備。 核心層核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，復(fù)雜整個網(wǎng)絡(luò)的網(wǎng)內(nèi)數(shù)據(jù)交換。網(wǎng)絡(luò)的功能控制最好盡量在骨干層上實施，核心層設(shè)計任務(wù)的重點是冗余能力、可靠性和高速傳輸。核心層一直被認(rèn)為流量的最終承受著和匯聚者，所以要求核心交換機擁有較高的可靠性和性能。匯聚層匯聚層主要負(fù)責(zé)連接接入層節(jié)點和核心層，匯聚分散的接入點，擴大核心設(shè)備的端口密度和種類，匯聚各區(qū)域數(shù)據(jù)流量，實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸。匯聚層交換機還負(fù)責(zé)本區(qū)域的數(shù)據(jù)交換，匯聚層交換機一般與中心交換機同類型，仍需較高的性能和較豐富功能。接入層接入層交換機作為二層交換網(wǎng)絡(luò)設(shè)備，提供功能工作站等設(shè)備的網(wǎng)絡(luò)接入。接入層在整個網(wǎng)絡(luò)中接入交換機的數(shù)據(jù)最多，具有即插即用的特性。對于此類交換機要求，一是價格合理；二是可管理性號，易于使用維護；三是穩(wěn)定性要好。 系統(tǒng)總體設(shè)計方案本次設(shè)計為小型企業(yè)局域網(wǎng)，對網(wǎng)絡(luò)進行簡化，并未采用三層結(jié)構(gòu)，重點放在網(wǎng)絡(luò)主干的設(shè)計與路由器交換機的配置上，同時還有VLAN的劃分，VTP協(xié)議的使用、STP協(xié)議的配置、動態(tài)/靜態(tài)路由協(xié)議的配置、DHCP的配置、NAT的配置、PPP的配置及ACL的應(yīng)用。圖21為企業(yè)局域網(wǎng)總體拓?fù)浣Y(jié)構(gòu)圖圖21企業(yè)局域網(wǎng)總體拓?fù)鋱D注：圖中PC機代表企業(yè)各部門 各設(shè)備的IP地址配置R1:S0/0/0: Fa0/1: Fa0/2: Fa0/3: R2:S0/0/0: Fa0/0: Fa0/1: R3:S0/0/0: Fa0/1: R4:S0/0/0: Fa0/0: Fa0/1: SW1:VLAN 1: SW2:VLAN 2: PC1,PC2,PC3和PC4的IP地址均自動獲取。PC1和PC2屬于VLAN2， 。PC2和PC4屬于VLAN3， 。Web服務(wù)器： 第三章 路由器模塊路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會根據(jù)信道的情況自動選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號的設(shè)備。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、交通警察。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動信息的過程中需使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。 路由器配置 IP地址配置1）R1的配置RouterenRouterconf tEnter configuration mands, one per line. End with CNTL/Z.Router(config)host R1R1(config)int S0/0/0R1(configif)ip add R1(configif)clock rate 64000R1(configif)no shut%LINK5CHANGED: Interface Serial0/0/0, changed state to downR1(configif)int fa0/0（該端口在VLAN劃分時在給予配置，此僅打開端口）R1(configif)no shut%LINK5CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO5UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up2）R2的配置RouterenRouterconf tEnter configuration mands, one per line. End with CNTL/Z.Router(config)host R2R2(config)int s0/0/0R2(configif)ip add R2(configif)no shut%LINK5CHANGED: Interface Serial0/0/0, changed state to upR2(configif)int fa0/0R2(configif)ip add R2(configif)no shut%LINK5CHANGED: Interface FastEthernet0/0, changed state to upR2(configif)int fa0/1R2(configif)ip add R2(configif)no shut%LINK5CHANGED: Interface FastEthernet0/1, changed state to up3)R3的配置RouterenRouterconf tEnter configuration mands, one per line. End with CNTL/Z.Router(config)host R3R3(config)int s0/0/0R3(configif)ip add R3(configif)clock rate 64000R3(configif)no shut%LINK5CHANGED: Interface Serial0/0/0, changed state to downR3(configif)int fa0/1R3(configif)ip add R3(configif)no shut%LINK5CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO5UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up4）R4的配置RouterenRouterconf tEnter configuration mands, one per line. End with CNTL/Z.Router(config)host R4R4(config)int s0/0/0R4(configif)ip add R4(configif)no shut%LINK5CHANGED: Interface Serial0/0/0, changed state to upR4(configif)int fa0/0R4(configif)ip add R4(configif)no shut%LINK5CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO5UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR4(configif)int fa0/1R4(configif)ip add R4(configif)no shut%LINK5CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO5UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Web服務(wù)器的配置Web服務(wù)器配置如下：IP地址：子網(wǎng)掩碼：網(wǎng)關(guān)：如圖31，32圖31網(wǎng)關(guān)配置圖32 IP和掩碼配置 配置設(shè)備的遠(yuǎn)程登錄和密碼保護及DHCP 配置設(shè)備的遠(yuǎn)程登錄和密碼保護R1的配置如下R1(config)line vty 0 4R1(configline)password ciscoR1(configline)loginR1(configline)exR1(config)enable secret ciscoR1(config)service passwordencryptionR2 R3 R4 SW1 SW2的配置與R1的配置類似 不再敘述 DHCP的配置R1enPassword: R1conf tEnter configuration mands, one per line. End with CNTL/Z.R1(config)ipdhcp excludedaddress R1(config)ipdhcp pool vlan2R1(dhcpconfig)network R1(dhcpconfig)defaultr