中小型企业网络搭建分析报告
- 格式:doc
- 大小:208.00 KB
- 文档页数:30
下载文档原格式
合集下载
中小型企业组网的需求分析和总体架构分析
中小型企业组网的需求分析和总体架构分析卢东(天津工业大学计算机科学与软件学院,天津 300387)摘要:随着信息化进程的前进,许许多多的企业建立了自己的企业网络。
特别是广大的大中型企业,由于组网规模适中、网络布局灵活、有限的资金成本及着眼未来的扩展等多种条件和要求下,慢慢形成了一些典型的企业组网方式。
随着互联网的发展和企业的扩大,企业网的组网要求不再局限于数据传输、信息共享,而是要更加的注重企业网络的信息安全。
本设计主要是以实际企业组网的前期网络规划阶段为研究对象,主要是以确定需求、网络架构为主关键词:企业组网;网络设计需求;网络架构分析中图分类号:TN948.11 文献标识码:A 文章编号:1007-9599 (2012) 06-0100-02一、网络设计需求分析(一)总体需求分析企业网络的总体需求即是一个统一、可靠和安全的自动化办公硬件平台系统。
这个企业网络系统必须满足如下几点:满足现代企业管理的统一,设计网络系统时增加对统一管理的要求;满足现代企业自动化办公对网络带宽的苛刻需求,提供高性能的网络处理能力;满足现代企业部门多,资源分配有限的现状,合理规划网络层次,实现最优的资源共享;满足现代企业的发展及科技进步的需要,提供拓展能力强、升级灵活的网络环境;满足现代企业对信息资源的共享与安全,提供完善的网络安全解决方案;满足现代企业对办公效率及成本控制的需求,增加一套高效的网络应用解决方案。
(二)具体需求分析1.基本架构的需求针对大中型企业网设计,网络结构采用典型的三层网络结构,并使用VLAN技术来对网段进行划分管理;考虑到未来网络的发展,使用当今流行的千兆以太网技术,实现千兆核心、百兆接入;核心网络设备的冗余备份,实现公司内部的无间断运作;组建WLAN(无线局域网)区域,由于无线只用于较少的场合,这里选用无线AP+交换机(有线)的组合,实现简单、经济的无线网络解决方案。
2.网络出口和接入租用电信固定IP,申请高速的宽带网络,能通过Internet 向外公布和发布企业信息,并能实施VPN(虚拟专用网络)方案;使用PAT(端口地址转换)和端口映射,在满足内网连接Internet的同时能够让外网正确访问公共服务器。
中小型企业网络解决方案
中小型企业网络解决方案随着信息化时代的到来,中小型企业也逐渐意识到网络的重要性,但是由于资源有限,很多中小型企业在搭建网络时遇到了各种困难。
本文将从中小型企业网络解决方案的角度出发,为大家介绍一些有效的方法。
一、网络规划1.1 网络需求分析:首先需要明确中小型企业的网络需求,包括员工数量、网络应用、数据传输量等,以便合理规划网络结构。
1.2 网络拓扑设计:根据企业的实际情况,选择合适的网络拓扑结构,如星型、总线型、环型等,确保网络稳定性和可靠性。
1.3 IP地址规划:合理划分IP地址段,避免IP地址冲突,提高网络管理效率。
二、网络设备选购2.1 路由器选择:选择性能稳定、功能丰富的企业级路由器,支持多种接入方式和安全防护功能。
2.2 交换机选型:根据网络规模和需求选择合适的交换机,支持VLAN、QoS等功能,确保数据传输效率。
2.3 防火墙配置:配置防火墙对网络进行安全防护,防止外部攻击和数据泄露,保障企业信息安全。
三、网络安全保障3.1 数据备份:定期对重要数据进行备份,避免数据丢失造成损失。
3.2 权限管理:设置合理的权限控制,限制员工对网络资源的访问权限,防止信息泄露。
3.3 安全策略:制定网络安全策略,包括密码管理、漏洞修复、网络监控等,提高网络安全性。
四、网络性能优化4.1 带宽管理:合理分配带宽资源,避免网络拥堵,提高网络传输速度。
4.2 网络监控:使用网络监控工具对网络流量、设备运行状态等进行实时监控,及时发现并解决问题。
4.3 优化配置:对网络设备进行优化配置,包括网络参数调整、设备升级等,提高网络性能和稳定性。
五、技术支持与维护5.1 培训员工:定期组织网络培训,提高员工的网络技术水平,增强网络管理能力。
5.2 定期维护:定期对网络设备进行维护和检查,及时发现并解决问题,避免网络故障。
5.3 外包服务:如条件允许,可以考虑外包网络维护服务,减轻企业自身的维护压力,确保网络稳定运行。
中小型企业网络建设的需求分析报告
安博实训平台资源网络工程路由交换方向网络项目技术建议书易阳科技网络公司二零一一年三月第1章项目需求分析1.1.项目背景隆康集团是一家以开发中高端精品住宅为主营业务的全国性房地产开发企业。
于1998年集资1000万在中国上市,集房地产开发,建筑施工,于一体综合性防地产公司,总部设在,本市设有分公司。
总公司部门结构:(总计:155人)分公司部门结构:(总计:64人)随着科技的发展,隆康集团的规模不断扩大,隆康集团的占地面积不断的扩大,管理人员的队伍不断的扩大。
目前的网络结构已经不能满足当前发展的需求。
主要表现再有网络不稳定,网络抖动现象频发,采用的网络线路连接存在成本高,周期长,不易管理,不宜实施等难题。
因此建立一个设计规、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台,以高效率,高速度,低成本的方式提高公司员工的工作效率与执行效率是十分必要的。
所以我们要采用高端的计算机,网络设备,软件,以先进,成熟的网络通信技术进行组网及先进的系统集成技术和管理模式。
建立一个高效的办公网络体系是该公司迫在眉睫的任务。
将贵公司部形成高效、通畅、安全的网络体系,实现公文管理、资源共享、打印管理的电子化、网络化。
对外连接到internet,是公司保持与分公司及外界先进事物和合作伙伴、公司客户的密切联系。
网络中的各类服务器设备、客户机设备、网络设备以及各种操作系统、应用软件将考虑技术上的先进性、国外及各行业的通用性,并且要有良好的市场形象与售后技术支持,便于维护、升级。
选购的同时,将考虑在满足功能与性能的基础上的最优性价比。
为了实现基本的网络办公自动化,建设安全、健壮的办公局域网,网络结构将达到高效且具有良好的可扩展性,采用信息安全交换装置实现必要的信息传输。
建成一个快速高效、通畅、安全的办公网络。
新建网络系统可满足公司各项管理需要,同时考虑今后功能和信息增长的要求,选择的计算机以及网络设备具有先进性,适应越来越多的信息种类(声音、动画等多媒体数据)以及信息量的处理及传输要求。
中小型企业网络组建项目总结报告【易编辑】
50%
45%
35% 15%
44%
添加标题 添加标题 添加标题
三 月
四 月
五 月
六 月
七 月
八 月
九 月
十 月
十 一 月
十 二 月
四项重点工作
标题文字
您的内容打在这里,或者通过复 制您的文本后,在此框中选择粘 贴
标题文字
您的内容打在这里,或者通过复 制您的文本后,在此框中选择粘 贴
标题文字
您的内容打在这里,或者通过复 制您的文本后,在此框中选择粘 贴
2
0
1
8
工作总结暨计划
中小型企业网络组建项目总结报告【易编辑】 汇报人:××× 编号: 701395
前言
QIAN YAN
回顾2017
展望2018
携手并进
共创辉煌
回顾这一年的工作,在取得成绩的同时,我们也找到了工作中的不足和问题, 主要反映于xx及xxx的风格、定型还有待进一步探索,尤其是网上的公司产品 库充分体现我们xxxxx和我们这个平台能为客户提供良好的商机和快捷方便的 信息、导航的功能发挥。展望新的一年,我们将继续努力,力争各项工作更 上一个新台阶。
添加标题
您的内容打在这里,或者通 过复制您的文本后,在此框 中选择粘贴
年度大事件
单击此处添加标题
您的内容打在这里,或者通过复制您的文本后,在此框中 选择粘贴
单击此处添加标题
您的内容打在这里,或者通过复制您的文本后,在此框中 选择粘贴
单击此处添加标题
您的内容打在这里,或者通过复制您的文本后,在此框中 选择粘贴
点击输入简要文本内容,文字内容需概况精 炼的说明该分项内容licai2011专业设 计…… 点击输入简要文本内容,文字内容需 概况精炼的说明该分项内容 licai2011专业设计……
中小型企业网络搭建分析__本科毕设论文
中小型企业网络搭建分析毕业设计任务书目录摘要 (3)前言 (4)第一章中小企业网络需求分析 (5)第二章典型中小企业组网实例 (5)第三章网络布线和综合布线 (15)第四章局域网的安全控制和病毒防治 (20)致谢 (26)摘要信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。
企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。
这直接关系到企业能否获得关键的竞争优势。
近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。
目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业内部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。
关键词:中小企业;局域网;组网案例;网络布局;网络安全;前言随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。
需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。
为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。
局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。
第一章中小企业网络需求分析中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。
许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。
中小型企业网络的组建方案分析
中小型企业网络的组建方案分析1.网络拓扑设计中小型企业的网络拓扑可以采用星形拓扑,即以中心网络设备如交换机为核心,与各个终端设备建立连接。
这样的拓扑结构简单可靠,易于管理和维护。
另外,可以考虑添加一个路由器作为外部网络的接入点,提供对外连接的能力。
2.硬件设备选择在中小型企业中,可以选择性价比较高的设备。
对于交换机,可以选择具有足够端口数量和带宽的千兆交换机,以满足企业内部设备的连接需求。
对于路由器,可以选择具有良好性能和稳定性的产品,以便提供对外连接的功能。
此外,还可以考虑使用无线路由器和无线访问点,以提供无线网络覆盖。
3.网络安全配置网络安全是中小型企业网络建设中非常重要的一环。
可以采取以下措施来加强网络安全性:-启用网络设备的防火墙功能,对内外部流量进行过滤和审计。
-使用虚拟专用网络(VPN)技术,提供安全的远程访问功能。
-定期更新网络设备的操作系统和防病毒软件,及时修补漏洞和防御最新的威胁。
-配置强密码和访问控制策略,限制对敏感数据和系统的访问权限。
-设立网络监控系统,实时监测网络活动和检测异常行为。
4.网络维护策略定期维护和管理网络设备非常重要,可以采取以下措施来保持网络的稳定性和安全性:-定期备份网络设备的配置和数据,以防止数据丢失和配置错误。
-建立网络设备审计日志和事件日志,以便于问题排查和安全审计。
-定期检查网络设备的硬件状态和性能,及时更换损坏的设备。
-定期进行网络设备的固件升级和软件更新,以获取最新的功能和修复已知的问题。
-建立网络故障处理和事件响应流程,保证网络问题可以及时解决。
总结起来,对于中小型企业的网络组建方案需要考虑拓扑设计、硬件设备选择、网络安全配置和网络维护策略等多个方面。
以上提到的措施和策略是构建一个稳定、安全和易于管理的网络的基础,中小型企业可以根据自身需求进行合理选择和配置。
毕业设计、毕业论文_中小型企业网络搭建分析
毕业设计、毕业论文_中小型企业网络搭建分析XXXXXXXXXXXXXXXXX学院XXXXXXXX届高职毕业作业中小型企业网络搭建分析指导老师:XXXXXX职称:XXXX学生姓名:XXXXXX学生学号:XXXXXXXXXXXXXXXX年级:XXXX级专业:计算机网络技术时间:XXXX年XX月XX日毕业设计任务书目录摘要 (3)前言 (4)第一章中小企业网络需求分析 (5)第二章典型中小企业组网实例 (5)第三章网络布线和综合布线 (15)第四章局域网的安全控制和病毒防治 (20)致谢 (26)摘要信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。
企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。
这直接关系到企业能否获得关键的竞争优势。
近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。
目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业内部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。
关键词:中小企业;局域网;组网案例;网络布局;网络安全;前言随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。
需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。
为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。
局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。
中小型企业网络组建项目总结报告
中小型企业网络组建项目总结报告10软件第三组项目三小型企业网络组建中小型企业网络组建项目总结报告1.项目背景1.1项目当前的市场环境根据对市场一些小型企业网络的调查,作为一个企业每天都有好多好多的业务,所以它们有自己的网络组建,作为小型企业,工作人员不是很多,计算机常用的是百兆以太网,网速快而稳定。
企业计算机的好坏关于到企业各项工作的完成效率和企业的利益,所以计算机配置应该都是很高的。
在这个方案具体实施的时候应考虑实用性和经济性、先进性和成熟性、可靠性及稳定性、安全性和保密性布线原则等等。
1.2项目实施的意义这次的项目实施是为进一步提高学生对网络的设备的了解和认知能力,实现企业网络常见服务器的搭建,通过DHCP服务器、代理服务器、FTP服务器、打印机服务器的搭建,让我们进一步熟悉以上服务器的搭建流程,提高我们对服务器的配置和管理能力。
通过WEB服务器的搭建,让我们学会WEB服务器的配置方法,了解WEB服务器的工作原理,能够对WEB网站进行管理和维护,进一步提高我们的实际动手能力。
培养我们对小型局域网布线、组建的能力,培养我们相互交流、团队协作和分析问题的能力。
2. 项目分工2.1项目的小组分工情况记录课堂笔记搭建DHCP服务器,搭建代理服务器搭建FTP服务器,共享打印机搭建web服务器资料收集2.2项目的进度情况10软件第三组项目三小型企业网络组建小型企业网络组建需求分析报告小型企业网络拓扑图小型企业网络组建实施方案小型企业网络平台的搭建搭建DHCP服务器搭建代理服务器搭建FTP服务器搭建打印机服务器搭建WEB服务器使用网络命令进行网络测试与维护项目的总结与测评3.项目实施3.1.1网络技术选择目前比较流行的是千兆以太网和百兆以太网,在一些大型企业里已经用到千兆,所以,选择千兆网络。
3.1.2网络接入方式为了保证职员的各种应用需求都能够得到及时响应,需要企业网络不仅具备顺畅的网络出口,而且必须保证内部数据得以快速转发。
网络课设报告 中小型企业局域网的组建
成绩课程设计报告题目中小型企业网的组建课程名称计算机网络组建课程设计院部名称信息技术学院专业计算机科学与技术班级 10计算机科学与技术(单) 学生姓名施鑫楠学号 1005202006 课程设计地点 B405 课程设计学时 30 指导教师窦如林金陵科技学院教务处目录第1章课程设计目的及要求 (2)第2章组建小型企业局域网...................................................... 错误!未定义书签。
第3章课程设计的内容.............................................................. 错误!未定义书签。
3。
1 需求分析 (5)3.2 设计原则......................................................................... 错误!未定义书签。
第4章拓扑结构图...................................................................... 错误!未定义书签。
第5章详细步骤.......................................................................... 错误!未定义书签。
5。
1 设计总述....................................................................... 错误!未定义书签。
5.2 子网划分 (10)5.3 交换机及路由协议选择 (11)第6章配置的代码...................................................................... 错误!未定义书签。
第7章最终的结果...................................................................... 错误!未定义书签。
中小型企业网络组建项目总结报告
10软件第三组项目三小型企业网络组建中小型企业网络组建项目总结报告1.项目背景1.1项目当前的市场环境根据对市场一些小型企业网络的调查,作为一个企业每天都有好多好多的业务,所以它们有自己的网络组建,作为小型企业,工作人员不是很多,计算机常用的是百兆以太网,网速快而稳定。
企业计算机的好坏关于到企业各项工作的完成效率和企业的利益,所以计算机配置应该都是很高的。
在这个方案具体实施的时候应考虑实用性和经济性、先进性和成熟性、可靠性及稳定性、安全性和保密性布线原则等等。
1.2项目实施的意义这次的项目实施是为进一步提高学生对网络的设备的了解和认知能力,实现企业网络常见服务器的搭建,通过DHCP服务器、代理服务器、FTP服务器、打印机服务器的搭建,让我们进一步熟悉以上服务器的搭建流程,提高我们对服务器的配置和管理能力。
通过WEB服务器的搭建,让我们学会WEB服务器的配置方法,了解WEB服务器的工作原理,能够对WEB网站进行管理和维护,进一步提高我们的实际动手能力。
培养我们对小型局域网布线、组建的能力,培养我们相互交流、团队协作和分析问题的能力。
2. 项目分工2.1项目的小组分工情况记录课堂笔记搭建DHCP服务器,搭建代理服务器搭建FTP服务器,共享打印机搭建web服务器资料收集2.2项目的进度情况1小型企业网络组建需求分析报告小型企业网络拓扑图小型企业网络组建实施方案小型企业网络平台的搭建搭建DHCP服务器搭建代理服务器搭建FTP服务器搭建打印机服务器搭建WEB服务器使用网络命令进行网络测试与维护项目的总结与测评3.项目实施3.1.1网络技术选择目前比较流行的是千兆以太网和百兆以太网,在一些大型企业里已经用到千兆,所以,选择千兆网络。
3.1.2网络接入方式为了保证职员的各种应用需求都能够得到及时响应,需要企业网络不仅具备顺畅的网络出口,而且必须保证内部数据得以快速转发。
用千兆以太网解决方案,从根本上改善了企业网络拥挤的现象。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中小型企业网络搭建分析毕业设计任务书目录摘要 (3)前言 (4)第一章中小企业网络需求分析 (5)第二章典型中小企业组网实例 (5)第三章网络布线和综合布线 (15)第四章局域网的安全控制和病毒防治 (20)致 (26)摘要信息化浪潮风起云涌的今天,企业部网络的建设已经成为提升企业核心竞争力的关键因素。
企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。
这直接关系到企业能否获得关键的竞争优势。
近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。
目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。
关键词:中小企业;局域网;组网案例;网络布局;网络安全;前言随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。
需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。
为加强各公司各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业部局域网。
局域网要求建设基于TCP/IP协议和WWW技术规的企业部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对部网的访问。
第一章中小企业网络需求分析中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。
许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。
基于以上特点,应遵循下列设计原则:1.把握好技术先进性与应用简易性之间的平衡。
2.具有良好的升级扩展能力。
3.具有较高的可靠性和安全性。
4.产品功能与实际应用需求相匹配。
80%的中小企业用户通常只用到局域网20%的功能。
精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。
5.尽可能选择成熟、标准化的技术和产品。
恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。
以太网提供了多种标准和功能。
比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。
第二章典型中小企业组网实例(一)、案例描述典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WEB服务器,通讯机,业务主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。
(二)、硬件设备序号设备名称规格单位数量单价(元)合价(元)1 交换机 Cisco 4503 台 1 7400Cisco 2960-48t台 93002 路由器 Cisco 2821 台 1 145003 防火墙 Nokia IP355 台 1 34500······Cisco Catalyst 4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能进一步加强对融合网络的控制。
可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。
4500系列中提供的集成式弹性增强包括1+1超级引擎冗余、集成式IP电源、基于软件的容错以及1+1电源冗余。
硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。
是用于公司企业网络交换机群核心层高性价比的一系列。
Cisco WS-C2960-48T拥有大数量的接口,全智能自动全双工半双工识别,具有用于接入层交换机的良好优势。
能够快速转发用户的数据。
Cisco 2821是一台多业务路由器,比较适合中小型企业的需求与应用。
Nokia IP355是一款应用于中小型企业的防火墙产品,能够进行SNMP,Telnet,FTP,SSHv2(安全Telnet&FTP),HTTP 服务器RFC 2068,SSL/TLS RFC 2246,命令行运用的管理和对流量的过滤,对于中小型的安全问题防护性能比较良好。
(三)IP地址规划部门 IP地址公网地址 220.156.66.117 路由器部 192.168.0.1/30核心交换外部 192.168.0.2/30 Web服务器192.168.2.1/24 业务主机 192.168.2.2/24 通讯机 192.168.2.3/24 网络打印机 192.168.30.1/24 财务部 192.168.40.1/24 设计部 192.168.41.1/24 市场部 192.168.42.1/24 (四)网络拓扑(五)配置需求及解决方案为了直观方便,配置需求全部在配置命令中加以单点说明,并且配置命令量大反复,这里只列出重点命令。
1.配置Router接口:interface fastethernet0/1ip address 192.168.0.1 255.255.255.252duplex autospeed autoip nat insideno shutdowninterface fastethernet0/2ip address 220.156.66.117 255.255.255.248duplex autospeed autoip nat outsideno shutdown路由:ip route 0.0.0.0 0.0.0.0 220.156.66.117过载:ip nat inside source list 110 interface FastEthernet0/2 overload access-list 110 permit ip 192.168.0.0 0.0.255.255 any2、配置Core switchVTP:VTP Version: 2Configuration Revision: 7Maximum VLANs supported locally : 1005Number of existing VLANs: 9VTP Operating Mode: ServerVTP Domain Name: OAVTP Pruning Mode: DisabledVTP V2 Mode: EnabledVTP Traps Generation: EnabledVLAN:core-sw#vlan database 进入vlan配置模式core-sw(vlan)#vtp domain OA 设置vtp管理域名称OA core-sw(vlan)#vtp server 设置交换机为服务器模式core-sw(vlan)#vlan 10 name shichang 创建VLAN 10,为市场部core-sw(vlan)#vlan 11 name caiwu 创建VLAN 10,为财务部core-sw(vlan)#vlan 12 name sheji 创建VLAN 12,为设计部core-sw(vlan)#vlan 13 name netprinter 创建VLAN 13,为网络打印机core-sw(vlan)#vlan 20 name server 创建VLAN 20,为服务器组core-sw(config)#interface vlan 10core-sw(config-if)#ip address 192.168.42.254 255.255.255.0core-sw(config)#interface vlan 11core-sw(config-if)#ip address 192.168.40.254 255.255.255.0core-sw(config)#interface vlan 12core-sw(config-if)#ip address 192.168.41.254 255.255.255.0core-sw(config)#interface vlan 13core-sw(config-if)#ip address 192.168.30.254 255.255.255.0core-sw(config)#interface vlan 20core-sw(config-if)#ip address 192.168.2.254 255.255.255.0将接入层SW上的端口根据需要划分至各个VLAN3、配置ACL配置ACL 应用在各个部门VLAN接口上,控制各部门互访access-list 10 permit 192.168.2.0 0.0.0.255access-list 10 permit 192.168.30.0 0.0.0.255access-list 10 deny 192.168.0.0 0.0.255.255access-list 10 permit any进入vlan 10ip access-group 10 out把访问控制列表10 应用于VLAN 10 OUT方向上,市场部部可以互访,可以访问服务器网段和网络打印机网段,但不能访问财务部和设计部所在网段。
access-list 11 permit 192.168.2.0 0.0.0.255access-list 11 permit 192.168.30.0 0.0.0.255access-list 11 permit 192.168.42.0 0.0.0.255access-list 11 deny 192.168.0.0 0.0.255.255access-list 11 permit any进入vlan 11ip access-group 11 out把访问控制列表11应用在VLAN 11 OUT方向上,财务部部可以互访问,可以访问服务器网段和网络打印机网络,可以访问市场部网段,但不能访问设计部网段。
设计部VLAN 12 ,网络打印机 VLAN 13,服务器 VLAN 20 可以访问任意网段,应用访问控制列表access-list 110 在in的方向上,封掉常见病毒端口。
access-list 110 deny tcp any any eq 1068access-list 110 deny tcp any any eq 2046access-list 110 deny udp any any eq 2046access-list 110 deny tcp any any eq 4444access-list 110 deny udp any any eq 4444access-list 110 deny tcp any any eq 1434access-list 110 deny udp any any eq 1434access-list 110 deny tcp any any eq 5554access-list 110 deny tcp any any eq 9996access-list 110 deny tcp any any eq 6881access-list 110 deny tcp any any eq 6882access-list 110 deny tcp any any eq 16881access-list 110 deny udp any any eq 5554access-list 110 deny udp any any eq 9996access-list 110 deny udp any any eq 6881access-list 110 deny udp any any eq 6882access-list 110 deny udp any any eq 16881access-list 110 permit ip any any可以根据实际需要将此ACL应用于任一接口,或者添加一些屏蔽软件的端口,达到管理部员工的目的,也可以用局域网部的管理软件,更加直接方便,并且易于操作。