【正文】 igif)ip accessgroup denys out //在VLAN30這個(gè)網(wǎng)段啟用ACL，禁止VLAN10訪問VLAN30。Switch22(config)ip accesslist standard denysSwitch22(configstdnacl)deny Switch22(configstdnacl)permit anySwitch22(configstdnacl)exitSwitch22(config)int vlan 30Switch22(configif)ip accessgroup denys out在出口路由器上啟用ACL，防止沖擊波、震蕩波。Router31(config)accesslist 110 deny tcp any any eq 135Router31(config)accesslist 110 deny tcp any any eq 136Router31(config)accesslist 110 deny tcp any any eq 137Router31(config)accesslist 110 deny tcp any any eq 138Router31(config)accesslist 110 deny tcp any any eq 139Router31(config)accesslist 110 deny tcp any any eq 445Router31(config)accesslist 110 permit ip any anyRouter31(config)int s2/0Router31(configif)ip accessgroup 110 inRouter31(configif)exit查看ACL配置結(jié)果，如圖56圖56 ACL配置信息6網(wǎng)絡(luò)安全、維護(hù)設(shè)計(jì) 網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。[12]鑒于企業(yè)自身的特點(diǎn)，系統(tǒng)的可靠性及安全性尤其重要。遵循本系統(tǒng)設(shè)計(jì)原則中可靠性，安全性兩點(diǎn)，制定出以下細(xì)則：系統(tǒng)的安全 由于企業(yè)自身的特點(diǎn)，系統(tǒng)必須具有較高的安全保密性能。本系統(tǒng)應(yīng)針對(duì)不同的對(duì)象、環(huán)境、防止非法侵入和機(jī)密泄露，避免災(zāi)難性事件的發(fā)生。環(huán)境安全性 主要是網(wǎng)絡(luò)、微機(jī)所在環(huán)境的安全性。所以在主機(jī)房的設(shè)計(jì)方面一定要在UPS電源保障、通風(fēng)設(shè)備、消防設(shè)備、煙火預(yù)警、監(jiān)控等方面周全考慮，按照國(guó)家標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，避免災(zāi)難性事件的發(fā)生。設(shè)備安全性 所選用的網(wǎng)絡(luò)設(shè)備、服務(wù)器、微機(jī)設(shè)備，其質(zhì)量必須穩(wěn)定可靠、服務(wù)過硬，并能通過美國(guó)FCC CLASS B級(jí)標(biāo)準(zhǔn)，盡可能地減少電磁泄漏量，以保證數(shù)據(jù)和人體的安全性。應(yīng)用系統(tǒng)設(shè)計(jì)安全性 所選的網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫(kù)開發(fā)平臺(tái)工具必須能夠提供多級(jí)安全機(jī)制，如多級(jí)口令、備份、數(shù)據(jù)恢復(fù)等。系統(tǒng)的可靠性對(duì)于企業(yè)來說，一個(gè)系統(tǒng)的正常運(yùn)行尤為重要。一旦在關(guān)鍵時(shí)刻系統(tǒng)出現(xiàn)過障率小，便于維護(hù)。在系統(tǒng)結(jié)構(gòu)設(shè)計(jì)中應(yīng)充分考慮到網(wǎng)絡(luò)的負(fù)載，盡可能避免網(wǎng)絡(luò)瓶頸，以及對(duì)過障點(diǎn)的隔離作用。物理結(jié)構(gòu)上采用雙環(huán)樹型和星型拓?fù)浣Y(jié)構(gòu)，其單點(diǎn)的過障不會(huì)對(duì)其他工作點(diǎn)產(chǎn)生、影響。對(duì)于數(shù)據(jù)的安全可靠性，可以采用如服務(wù)器鏡像、RAID 5 磁盤陣列、聯(lián)機(jī)磁帶備份等手段來提高網(wǎng)絡(luò)數(shù)據(jù)的可靠性。 更新、備份更新包括WEB頁(yè)面的版面、樣式、內(nèi)容的更新；公司共享資料的更新；各種報(bào)表、數(shù)據(jù)庫(kù)更新；這些住處分布由各部門管理員在本地登錄服務(wù)器進(jìn)行。由于網(wǎng)絡(luò)的特殊性，備份信息是保證公司數(shù)據(jù)安全的重要保障。考慮最低投資，未采用磁帶機(jī)備份，而使用磁盤鏡像技術(shù)容錯(cuò)。這樣不但得到完整的數(shù)據(jù)備份，而且還提高了系統(tǒng)的性能。 診斷、安全網(wǎng)絡(luò)完成后，都要測(cè)試網(wǎng)絡(luò)的連通性。所謂連通性，就是測(cè)試網(wǎng)絡(luò)通不通，網(wǎng)絡(luò)中的兩臺(tái)計(jì)算機(jī)之間是否能夠通信。從一臺(tái)計(jì)算機(jī)向網(wǎng)絡(luò)中的其他計(jì)算機(jī)發(fā)送信號(hào)，看對(duì)方是否能夠收到信號(hào)并做回應(yīng)。最常用的測(cè)試命令有ping,ipconfig,net view以及winipcfg等。1．Ping命令使用Ping命令測(cè)試兩臺(tái)主機(jī)之間是否能進(jìn)行通信。2．Ipconfig命令I(lǐng)pconfig命令用于測(cè)試當(dāng)前所有的TCP/IP網(wǎng)絡(luò)配置值和域名系統(tǒng)設(shè)置。使用不帶參數(shù)的Ipconfig命令可以查看Ipconfig的所有參數(shù)。3．Winipcfg命令除了用Ping命令來測(cè)試網(wǎng)絡(luò)的連通性之外，還可以用Winipcfg命令工具查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置。利用代理服務(wù)器的防火墻功能可以阻擋Internet上的系統(tǒng)或使用者直接進(jìn)入Intranet。網(wǎng)絡(luò)管理員的密碼和各用戶的密碼均利用AD組策略統(tǒng)一進(jìn)行管理，并利用其“組策略”功能統(tǒng)一部署密碼策略：包括密碼最長(zhǎng)/最短有效期、密碼的長(zhǎng)度、唯一性和帳戶鎖定等項(xiàng)目。域用戶權(quán)限也利用“域用戶容器”統(tǒng)一管理。7總結(jié)本論文以企業(yè)網(wǎng)構(gòu)建為實(shí)例，進(jìn)行網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)，并給出企業(yè)網(wǎng)絡(luò)關(guān)鍵設(shè)備的配置步驟、配置命令以及診斷命令和方法。構(gòu)建一個(gè)高速、安全、穩(wěn)定的企業(yè)網(wǎng)絡(luò)。實(shí)現(xiàn)企業(yè)網(wǎng)資源共享，提供管理應(yīng)用系統(tǒng)，實(shí)現(xiàn)企業(yè)辦公自動(dòng)化。接入Internet，共享網(wǎng)絡(luò)資源。企業(yè)擁有自己的IP地址和域名。實(shí)現(xiàn)網(wǎng)絡(luò)的鏈路冗余；提高企業(yè)網(wǎng)的數(shù)據(jù)流通速度，保證數(shù)據(jù)的實(shí)時(shí)性；提高企業(yè)網(wǎng)絡(luò)的高速性、穩(wěn)定性及安全性。通過對(duì)這次論文編寫，把平時(shí)學(xué)習(xí)中學(xué)到的知識(shí)運(yùn)用了到其中，同時(shí)也加深了我對(duì)平時(shí)學(xué)習(xí)中所沒有接觸過的知識(shí)的一個(gè)了解。8致謝感謝XXX老師的指導(dǎo)，她淵博的知識(shí)、嚴(yán)謹(jǐn)?shù)膶W(xué)風(fēng)、誨人不倦的品格一直感染和激勵(lì)著我不斷上進(jìn)。自畢業(yè)設(shè)計(jì)開始以來，從開題至論文截稿，老師自始至終都給予我極大的幫助和耐心的指導(dǎo)，并提出了許多寶貴的意見，使我的畢業(yè)設(shè)計(jì)能夠順利完成。在本論文的寫作中，我也參照了大量?jī)?yōu)秀的著作和文章，他們的科研成果及寫作思路給我很大啟發(fā)，在此向這些學(xué)者們表示由衷的感謝和崇高的敬意。參考文獻(xiàn)[1] (第5版)[M].北京:電子工業(yè)出版社, 2008.[2] 胡曉峰,[M].北京:人民郵電出版社，1997.[3] [M].北京:清華大學(xué)出版社,2007.[4] [M].北京:清華大學(xué)出版社,2007.[5] [M].北京:清華大學(xué)出版社,2004.[6] 華為3Com技術(shù)有限公司[M].北京:華為3Com網(wǎng)絡(luò)學(xué)院教材.[7] Wayne 3交換基礎(chǔ)與中級(jí)路由[M].北京:人民郵電出版社，2008. [8] [J].計(jì)算機(jī)安全,2009(06).[9] [J].長(zhǎng)春師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2009(06). [10] Alberto LeonGarcia, Indra ,李建華,譯.[M].北京:清華大學(xué)出版社,2005.[11] 汪雙頂,姚羽. 網(wǎng)絡(luò)互連技術(shù)與實(shí)踐教程[M]. 北京:清華大學(xué)出版社,2009.[12] [J].甘肅科技,2009(09).Construction and Realization of LinkRedundant Intranet Concord University College Fujian Normal UniversityDepartment of Information Technology Electronic Information Engineering 124132008040 Zheng Yueqing Tutor：Zhang Meiqiong[Abstract] With the rapid development of the Internet, Intranet now is not only a platform for sharing data and information, but also a multiaspect one. As the result of keeping in touch with the Internet all the time, factors such as strength, efficiency and reliability have bee more and more important in developing an Intranet. Redundancy technique is an indispensible part for insuring the reliability of the Internet. What the highredundant network brings to the users is an experience without noticing the disconnections or changes of network equipment and link. According to fieldwork and demand analysis, the design of network topology, the selection of network equipment and the configuration of basic instructions and link redundancy are the basic requirements for building a highefficient, safe and stable Intranet. An Intranet can realize the sharing of network resources, offer management application system and achieve office automation. My diploma design aims to realize the link redundancy , increase the rapidity of data circulation, insure the realtime of data and guarantee the high speed, stability and safety of the Intranet.[Key Words] Intranet。 Redundant。 VLAN。 NAT。 DHCP 24