中小企业网络组建与配置
摘 要:本文是基于一个课程的网络互联设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。
关键字:小型企业;网络;设计方案
某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。
核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。
汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。
接入层为网络提供通信,并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。
如图1所示为企业内部的网络拓扑结构图。
![](https://wkrtcs.bdimg.com/rtcs/image?w=166.67&md5sum=e0f9b9a3c0645da21ab25ae7493261e0&sign=e0048412ae&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=469&ipr={"t":"img","r":"r_3","w":"166.67","h":"125.33","dataType":"gif","c":"word/media/image1.gif"})
![](https://wkrtcs.bdimg.com/rtcs/image?w=73.33&md5sum=e0f9b9a3c0645da21ab25ae7493261e0&sign=e0048412ae&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=469&ipr={"t":"img","w":"73.33","h":"45.33","dataType":"gif","c":"word/media/image2.gif"})
![](https://wkrtcs.bdimg.com/rtcs/image?w=600.00&md5sum=e0f9b9a3c0645da21ab25ae7493261e0&sign=e0048412ae&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=469&ipr={"t":"img","r":"r_6","w":"600.00","h":"478.67","dataType":"gif","c":"word/media/image4.gif"})
图1 网络拓扑结构图
出口设备:R2624路由器1台;
核心设备:S68系列1台,配置千兆光缆接口2块;
汇聚设备:S3550-24 3台,每台配置1块千兆光缆接口;
接入设备:S2126G二层交换机15台。
PC:300台
终端用户的默认网关指向各自对应的VLAN接口的IP地址,设备管理地址为192.168.0.0/24网段,其中S68为192.168.0.254/24.
如表1所示为各设备的IP地址配置表。
图2所示为根据网络应用和功能,在模拟器上搭建的某小型企业内部拓扑网络环境。
![](https://wkrtcs.bdimg.com/rtcs/image?w=636.00&md5sum=e0f9b9a3c0645da21ab25ae7493261e0&sign=e0048412ae&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=469&ipr={"t":"img","r":"r_17","w":"636.00","h":"572.00","dataType":"gif","c":"word/media/image5.gif"})
图2 模拟器中搭建的某小型企业网络环境
表1 IP地址配置表
设 备 | 接 口 | IP地址 |
S6806E-A | VLAN100 | 192.168.128.45/29 |
VLAN200 | 192.168.129.45/29 | |
VLAN300 | 192.168.130.45/29 | |
VLAN400 | 192.168.86.17/28 | |
R2624-A | E0 | 192.168.86.30/28 |
E1 | 210.96.100.85/30 | |
S3550-24-A | VLAN11 | 172.16.1.1/24 |
VLAN12 | 172.16.2.1/24 | |
VLAN13 33 | 172.16.3.1/24 | |
VLAN14 | 172.16.4.1/24 | |
VLAN15 | 172.16.5.1/24 | |
VLAN100 | 192.168.128.44/29 | |
S3550-24-B | VLAN16 | 172.17.6.1/24 |
VLAN17 | 172.17.7.1/24 | |
VLAN18 | 172.17.8.1/24 | |
VLAN19 | 172.17.9.1/24 | |
VLAN20 | 172.17.10.1/24 | |
VLAN200 | 192.168.129.44/29 | |
S3550-24-C | VLAN21 | 172.18.11.1/24 |
VLAN22 | 172.18.12.1/24 | |
VLAN23 | 172.18.13.1/24 | |
VLAN24 | 172.18.14.1/24 | |
VLAN25 | 172.18.15.1/24 | |
VLAN300 | 192.168.130.44/29 | |
OSPF工作原理分析:
OSPF是一种分层次的路由协议,其层次中最大的实体是AS(自治系统),即遵循共同路由策略管理下的一部分网络实体。在每个AS中,将网络划分为不同的区域。每个区域都有自己特定的标识号。对于主干(backbone)区域,负责在区域之间分发链路状态信息。这种分层次的网络结构是根据OSPF的实际提出来的。当网络中自治系统非常大时,网络拓扑数据库的内容就更多,所以如果不分层次的话,一方面容易造成数据库溢出,另一方面当网络中某一链路状态发生变化时,会引起整个网络中每个节点都重新计算一遍自己的路由表,既浪费资源与时间,又会影响路由协议的性能(如聚合速度、稳定性、灵活性等)。因此,需要把自治系统划分为多个域,每个域内部维持本域一张唯一的拓扑结构图,且各域根据自己的拓扑图各自计算路由,域边界路由器把各个域的内部路由总结后在域间扩散。这样,当网络中的某条链路状态发生变化时,此链路所在的域中的每个路由器重新计算本域路由表,而其它域中路由器只需修改其路由表中的相应条目而无须重新计算整个路由表,节省了计算路由表的时间。
OSPF由两个互相关联的主要部分组成:“呼叫”协议和“可靠泛洪”机制。呼叫协议检测邻居并维护邻接关系,可靠泛洪算法可以确保统一域中的所有的OSPF路由器始终具有一致的链路状态数据库,而该数据库构成了对域的网络拓扑和链路状态的映射。链路状态数据库中每个条目称为LSA(链路状态通告),共有5种不同类型的LSA,路由器间交换信息时就是交换这些LSA。每个路由器都维护一个用于跟踪网络链路状态的数据库,然后各路由器的路由选择就是基于链路状态,通过Dijkastra算法建立起来最短路径树,用该树跟踪系统中的每个目标的最短路径。最后再通过计算域间路由、自治系统外部路由确定完整的路由表。与此同时,OSPF动态监视网络状态,一旦发生变化则迅速扩散达到对网络拓扑的快速聚合,从而确定出新的网络路由表。
OSPF的设计实现要涉及到指定路由器、备份指定路由器的选举、协议包的接收、发送、泛洪机制、路由表计算等一系列问题。
Hostname S2126G-A1
Vlan 1
Exit
Vlan 11 !划分VLAN11
Exit
Vlan 12 !划分VLAN12
Exit
Vlan 13 !划分VLAN13
Exit
Vlan 14 !划分VLAN14
Exit
Vlan 15 !划分VLAN15
Exit
Enable secret level 1 0 star !设置telnet密码
Enable secret level 15 0 star !设置特权模式密码
Interface range fastEthernet 0/1-4
Swithport access vlan 11
Exit !将f0/1-4号端口划分到vlan11里
Interface range fastEthernet 0/5-8
Swithport access vlan 12
Exit !将f0/5-8号端口划分到vlan12里
Interface range fastEthernet 0/9-12
Swithport access vlan 13
Exit !将f0/9-12号端口划分到vlan13里
Interface range fastEthernet 0/13-16
Swithport access vlan 14
Exit !将f0/13-16号端口划分到vlan14里
Interface range fastEthernet 0/17-20
Swithport access vlan 15
Exit !将f0/17-20号端口划分到vlan15里
Interface range fastEthernet 0/21
Swithport mode trunk
Exit !将f0/21号端口设置为trunk模式
Interface vlan 1
Ip address 192.168.0.1 255.255.255.0
No shut
Exit !设置管理IP地址
Ip default-gateway 192.168.0.254
End
S2126G-A1#
Hostname S2126G-B1
Vlan 1
Exit
Vlan 16 !划分VLAN16
Exit
Vlan 17 !划分VLAN17
Exit
Vlan 18 !划分VLAN18
Exit
Vlan 19 !划分VLAN19
Exit
Vlan 20 !划分VLAN20
Exit
Enable secret level 1 0 star !设置telnet密码
Enable secret level 15 0 star !设置特权模式密码
Interface range fastEthernet 0/1-4
Swithport access vlan 16
Exit !将f0/1-4号端口划分到vlan16里
Interface range fastEthernet 0/5-8
Swithport access vlan 17
Exit !将f0/5-8号端口划分到vlan17里
Interface range fastEthernet 0/9-12
Swithport access vlan 18
Exit !将f0/9-12号端口划分到vlan18里
Interface range fastEthernet 0/13-16
Swithport access vlan 19
Exit !将f0/13-16号端口划分到vlan19里
Interface range fastEthernet 0/17-20
Swithport access vlan 20
Exit !将f0/17-20号端口划分到vlan20里
Interface range fastEthernet 0/21
Swithport mode trunk
Exit !将f0/21号端口设置为trunk模式
Interface vlan 1
Ip address 192.168.0.6 255.255.255.0
No shut
Exit !设置管理IP地址
Ip default-gateway 192.168.0.254
End
S2126G-B1#
Hostname S2126G-C1
Vlan 1
Exit
Vlan 21 !划分VLAN21
Exit
Vlan 22 !划分VLAN22
Exit
Vlan 23 !划分VLAN23
Exit
Vlan 24 !划分VLAN24
Exit
Vlan 25 !划分VLAN25
Exit
Enable secret level 1 0 star !设置telnet密码
Enable secret level 15 0 star !设置特权模式密码
Interface range fastEthernet 0/1-4
Swithport access vlan 21
Exit !将f0/1-4号端口划分到vlan21里
Interface range fastEthernet 0/5-8
Swithport access vlan 22
Exit !将f0/5-8号端口划分到vlan22里
Interface range fastEthernet 0/9-12
Swithport access vlan 23
Exit !将f0/9-12号端口划分到vlan23里
Interface range fastEthernet 0/13-16
Swithport access vlan 24
Exit !将f0/13-16号端口划分到vlan24里
Interface range fastEthernet 0/17-20
Swithport access vlan 25
Exit !将f0/17-20号端口划分到vlan25里
Interface range fastEthernet 0/21
Swithport mode trunk
Exit !将f0/21号端口设置为trunk模式
Interface vlan 1
Ip address 192.168.0.11 255.255.255.0
No shut
Exit !设置管理IP地址
Ip default-gateway 192.168.0.254
End
S2126G-C1#
Hostname S3550-24-A
Vlan 1
Exit
Vlan 11
Exit
Vlan 12
Exit
Vlan 13
Exit
Vlan 14
Exit
Vlan 15
Exit
Vlan 100
Exit
Interface fastEthernet 0/1 !将f0/1设置为trunk模式
Swithport mode trunk
Exit
Interface fastEthernet 0/10 !将f0/10设置为trunk模式
Swithport mode trunk
Exit
Interface fastEthernet 0/20 !将f0/20设置为trunk模式
Swithport mode trunk
Exit
Interface vlan 1
Ip address 192.168.0.16 255.255.255.0
No shut
Exit
Interface vlan 11
Ip address 172.16.1.1 255.255.255.0
No shut
Exit !为vlan 11分配IP地址
Interface vlan 12
Ip address 172.16.2.1 255.255.255.0
No shut
Exit !为vlan 12分配IP地址
Interface vlan 13
Ip address 172.16.3.1 255.255.255.0
No shut
Exit !为vlan 13分配IP地址
Interface vlan 14
Ip address 172.16.4.1 255.255.255.0
No shut
Exit !为vlan 14分配IP地址
Interface vlan 15
Ip address 172.16.5.1 255.255.255.0
No shut
Exit !为vlan 15分配IP地址
Interface vlan 100
Ip address 192.168.128.44 255.255.255.248
No shut
Exit
Ip default-gateway 192.168.0.254
end
Hostname S3550-24-B
Vlan 1
Exit
Vlan 16
Exit
Vlan 17
Exit
Vlan 18
Exit
Vlan 19
Exit
Vlan 20
Exit
Vlan 200
Exit
Interface fastEthernet 0/2 !将f0/2设置为trunk模式
Swithport mode trunk
Exit
Interface fastEthernet 0/10 !将f0/10设置为trunk模式
Swithport mode trunk
Exit
Interface fastEthernet 0/20 !将f0/20设置为trunk模式
Swithport mode trunk
Exit
Interface vlan 1
Ip address 192.168.0.17 255.255.255.0
No shut
Exit
Interface vlan 16
Ip address 172.17.6.1 255.255.255.0
No shut
Exit !为vlan 16分配IP地址
Interface vlan 17
Ip address 172.17.7.1 255.255.255.0
No shut
Exit !为vlan 17分配IP地址
Interface vlan 18
Ip address 172.17.8.1 255.255.255.0
No shut
Exit !为vlan 18分配IP地址
Interface vlan 19
Ip address 172.17.9.1 255.255.255.0
No shut
Exit !为vlan 19分配IP地址
Interface vlan 20
Ip address 172.17.10.1 255.255.255.0
No shut
Exit !为vlan 20分配IP地址
Interface vlan 200
Ip address 192.168.129.44 255.255.255.248
No shut
Exit
Ip default-gateway 192.168.0.254
End
Hostname S3550-24-C
Vlan 1
Exit
Vlan 21
Exit
Vlan 22
Exit
Vlan 23
Exit
Vlan 24
Exit
Vlan 25
Exit
Vlan 300
Exit
Interface fastEthernet 0/3 !将f0/3设置为trunk模式
Swithport mode trunk
Exit
Interface fastEthernet 0/10 !将f0/10设置为trunk模式
Swithport mode trunk
Exit
Interface fastEthernet 0/20 !将f0/20设置为trunk模式
Swithport mode trunk
Exit
Interface vlan 1
Ip address 192.168.0.18 255.255.255.0
No shut
Exit
Interface vlan 21
Ip address 172.18.11.1 255.255.255.0
No shut
Exit !为vlan 21分配IP地址
Interface vlan 22
Ip address 172.18.12.1 255.255.255.0
No shut
Exit !为vlan 22分配IP地址
Interface vlan 23
Ip address 172.18.13.1 255.255.255.0
No shut
Exit !为vlan 23分配IP地址
Interface vlan 24
Ip address 172.18.14.1 255.255.255.0
No shut
Exit !为vlan 24分配IP地址
Interface vlan 25
Ip address 172.18.15.1 255.255.255.0
No shut
Exit !为vlan 25分配IP地址
Interface vlan 300
Ip address 192.168.130.44 255.255.255.248
No shut
Exit
Ip default-gateway 192.168.0.254
end
Hostname S6806E-A
Enable secret level 1 0 star
Enable secret level 15 0 star
Interface fastEthernet 0/1
Swithport mode trunk
Exit
Interface fastEthernet 0/2
Swithport mode trunk
Exit
Interface fastEthernet 0/3
Swithport mode trunk
Exit
Interface fastEthernet 0/4
Swithport access vlan 400
Exit
Interface vlan 1
Ip address 192.168.0.254 255.255.255.0
No shut
Exit
Interface vlan 100
Ip address 192.168.128.45 255.255.255.248
No shut
Exit !为vlan 100分配IP地址
Interface vlan 200
Ip address 192.168.129.45 255.255.255.248
No shut
Exit !为vlan 200分配IP地址
Interface vlan 300
Ip address 192.168.130.45 255.255.255.248
No shut
Exit !为vlan 300分配IP地址
Interface vlan 400
Ip address 192.168.86.17 255.255.255.240
No shut
Exit !为vlan 400分配IP地址
Hostname R2624-A
Enable password star
Interface fastEthernet 0
Ip address 192.168.86.30 255.255.255.240
No shut
Ip nat inside
Exit
Interface fastEthernet 1
Ip address 210.96.100.85 255.255.255.252
No shut
Ip nat outside
Exit
Line con 0
Line aux 0
Line vty 0 4
Password star
Login
End
Router ospf !在路由器上启动OSPF进程
Area 0.0.0.0
Network 172.16.1.0 255.255.255.0 area 0.0.0.0
!指定参与交换OSPF更新的网络以及这些网络所属的区域
Network 172.16.2.0 255.255.255.0 area 0.0.0.0
!指定参与交换OSPF更新的网络以及这些网络所属的区域
Network 172.16.3.0 255.255.255.0 area 0.0.0.0
!指定参与交换OSPF更新的网络以及这些网络所属的区域
Network 172.16.4.0 255.255.255.0 area 0.0.0.0
!指定参与交换OSPF更新的网络以及这些网络所属的区域
Network 172.16.5.0 255.255.255.0 area 0.0.0.0
!指定参与交换OSPF更新的网络以及这些网络所属的区域
Network 192.168.128.40 255.255.255.248 area0.0.0.0
!指定参与交换OSPF更新的网络以及这些网络所属的区域
End
Router ospf
Area 0.0.0.0
Network 172.17.6.0 255.255.255.0 area 0.0.0.0
Network 172.17.7.0 255.255.255.0 area 0.0.0.0
Network 172.17.8.0 255.255.255.0 area 0.0.0.0
Network 172.17.9.0 255.255.255.0 area 0.0.0.0
Network 172.17.10.0 255.255.255.0 area 0.0.0.0
Network 192.168.129.40 255.255.255.248 area0.0.0.0
End
Router ospf
Area 0.0.0.0
Network 172.18.11.0 255.255.255.0 area 0.0.0.0
Network 172.18.12.0 255.255.255.0 area 0.0.0.0
Network 172.18.13.0 255.255.255.0 area 0.0.0.0
Network 172.18.14.0 255.255.255.0 area 0.0.0.0
Network 172.18.15.0 255.255.255.0 area 0.0.0.0
Network 192.168.130.40 255.255.255.248 area0.0.0.0
End
Router ospf
Area 0.0.0.0
Network 192.168.86.17 255.255.255.240 area 0.0.0.0
Network 192.168.128.40 255.255.255.248 area 0.0.0.0
Network 192.168.129.40 255.255.255.248 area 0.0.0.0
Network 192.168.130.40 255.255.255.248 area 0.0.0.0
End
Router ospf 1 !启动OSPF进程并指定本地进程号
Network 210.96.100.84 0.0.0.3 area 0.0.0.0
Network 192.168.86.16 0.0.0.15 area 0.0.0.0
Default-information originate always
!不管路由器是否存在默认路由,总是向其他路由器公告默认路由
End
第四章 网络服务器的配置与使用
1. Windows2000 server 的安装,配置
安装活动目录(Active Directory):
选择“开始”→“程序”→“管理工具”→“配置服务器”,单击“下一步”。单击对话框中的“Active Directory”,出现安装向导并由此配置直到安装成功。
创建工作组:
启动WIN2000 SERVER,并以系统管理员(administrator)的身份登陆服务器。选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”,并在其中创建组,在组中加入用户。
添加IIS (Internet信息服务)
操作:控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选
2.DNS服务器的配置
DNS(域名解析)
1、设一个www.lianhe.com的域名(用于作WWW服务器地址);一个 ftp.lianhe.com(用于作FTP服务器地址);一个lianhe.com的域名(作为SMTP和 POP3服务器地址)
2、设置lianhe.com
1/2)建立com区域
操作:开始菜单→程序→管理工具→DNS→控制台根节点→DNS→UC1(你的服务器名)→ 正向搜索区域→右键→新建区域→名称:com
2/2)建立lianhe主机
操作:com→右键→新建主机→名称:lianhe;IP地址:192.168.0.1.
3、设置www.lianhe.com和ftp.lianhe.com(均对应192.168.0.1)
1/3)建立lianhe域名
操作:com→右键→新建域→lianhe
2/3)建立www主机
操作:lianhe→右键→新建主机→名称:www;IP地址:192.168.0.1。
3/3)建立ftp主机
操作:步骤同“3)建立www主机。
3.DHCP服务器的配置
1、DHCP的概述:DHCP是动态主机配置协议(Dynamic Host Configure Protocol)的缩写。一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数(含IP地址、网关、DNS服务器等)供整个网络使用。客户机不需要手动配置TCP/IP;并且,当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用。
2、DHCP的设置
①打开DHCP管理器。选“开始菜单→程序→管理工具→DHCP”,默认的。
②打开作用域的设置窗口。先选中FQDN名字,再按“右键→新建作用域”。
设置作用域名。此地的“名称”项只是作提示用,可填任意内容。
4.邮件服务器的配置
1、安装 1/2)双击安装文件imtm_x86.exe,即可进行安装。除了在选择所安装的Email服务中加选Email Password和Email Web Server外,其他均使用默认选项。
2/2)安装完成后,会提示重新启动,启动完成后,就可在开始菜单-程序-Email中找到相关文件
2.增加邮件服务器(POP3)和邮件用户
1/4)运行Email Administrator
2/4)选择Email Administrator-localhost-右键-新建主机。
3/4)选择Add,就会在Local Address的窗口中增加一个名为virtual001的本地地址,选中它,将Official Host Name改成:lianhe.com;其他项目可不用改。再选择save保存后用Exit退出。
4/4)选择Users-右键-Add users,可增加邮件用户。
5.网络 Web ,FTP服务器的建立,管理和使用
二、Web方式的基本操作:
1、撰写新邮件:选“Compose”则进入发邮件的屏幕。比如给自己发一封信其中:
①“Add all...”选项意思是将所有收件人地址加到“地址簿”(address book);可在Options的Address Book处修改。
②“Save...”的意思是将此邮件副本保存到已“发送邮件箱”(Sent)中;可在主屏幕的Sent中看见。
③“Include...”的意思是包括“签名”(Signature);可在Options的Change Signature处修改。
2、发送后再选“Menu”回到主屏幕,由于收件箱中已有内容,则信箱链接可以用了。其中的菜单和选项,Logoff退出Web方式;Compose写新邮件;Read Mail收新邮件;Summary相当于进入收件箱(Main);Mail收件箱;Sent已发送邮件箱。
6.安装和配置FTP——WFTPD
(一)关于WFTPD
1、软件名称:WFTPD(Winsock FTP Demo) 32-bit (x86) version
2、软件功能:FTP服务器端软件
3、软件类型:共享软件(传输类限制)
(二)安装WFTPD
1、将32wfd241rc14.zip解压到任意目录下。
2、不需重新启动,直接执行wftpd.exe即可启动FTP服务。
(三)使用FTPD 1、建立新的FTP用户
1/2)选“菜单Security→Users/rights”即进入用户属性窗口。
2/2)选“New User...”,按提示依次输入用户名、密码,则成功增加了新用户。
其中:a、“Home”为此用户登录后的虚拟根目录;
b、“Rights”下为此用户的操作权限;
c、“Director”中如果保持为“*”,则下面的权限适用此用户根目录下的整个目录树,否则只对“Director”中指定目录起作用;
d、“Restrict to home...”项必须选中,否则此用户的活动范围将不受虚拟根目录的限制。
下图为一个名为“santai”的用户登录后,选中此项时的操作屏幕(DOS环境):
![](https://wkrtcs.bdimg.com/rtcs/image?w=400.13&md5sum=e0f9b9a3c0645da21ab25ae7493261e0&sign=e0048412ae&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=469&ipr={"t":"img","r":"r_41","w":"400.13","h":"66.80","dataType":"png","c":"word/media/image6.png","imgOriW":400,"imgOriH":67})
下图为一个名为“santai”的用户登录后,未选中此项时的操作屏幕(DOS环境):
![](https://wkrtcs.bdimg.com/rtcs/image?w=318.73&md5sum=e0f9b9a3c0645da21ab25ae7493261e0&sign=e0048412ae&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=469&ipr={"t":"img","r":"r_41","w":"318.73","h":"89.07","dataType":"png","c":"word/media/image7.png","imgOriW":319,"imgOriH":89})
2、登录FTP
1/4)DOS环境下,格式:ftp 计算机名,输入用户名和密码并成功登录。
2/4)Windows环境下,格式:ftp://计算机名,按提示输入用户名和密码。
3/4)Windows环境下,也可用此格式:ftp://用户名@计算机名。
4/4)所有的“计算机名”均可用IP地址来替代。
3、接受匿名用户登录。选菜单“Security→General”,选中“Allow Anonymous”。
![](https://wkrtcs.bdimg.com/rtcs/image?w=290.33&md5sum=e0f9b9a3c0645da21ab25ae7493261e0&sign=e0048412ae&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=469&ipr={"t":"img","r":"r_41","w":"290.33","h":"297.20","dataType":"png","c":"word/media/image8.png","imgOriW":290,"imgOriH":297})
4、如在上图中,不选中“Enable Security”,则所有用户均不需密码即可进入。
6. 安装网络杀毒软件
现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播,目前,大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件;同时,在网络版的杀毒软件使用中,必须要定期或及时升级杀毒软件。
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时(通常是硬盘出错),可及时地将系统恢复到正常状态。
7.硬件系统的安全防护
硬件的安全问题也可以分为两种,一种是物理安全,一种是设置安全。
1. 物理安全:
物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房,尤其是网络中心机房,防止人为的蓄意破坏。
2. 设置安全
设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。比如许多网管往往没有在服务器或可网管的交换机上设置必要的密码,懂网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权,这是非常危险的。因为路由器属于接入设备,必然要暴露在互联网黑客攻击的视野之中,因此需要采取更为严格的安全管理措施,比如口令加密、加载严格的访问列表等。
3.软件系统的安全防护
同硬件系统相比,软件系统的安全问题是最多的,也是最复杂的。现在TCP/IP协议广泛用于各种网络。但是TCP/IP协议起源于Internet,而Internet在其早期是一个开放的为研究人员服务的网际网,是完全非赢利性的信息共享载体,所以几乎所有的Internet协议都没有考虑安全机制。网络不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料,特别是有关Internet自身的技术资料及各类黑客软件,很容易造成网络安全问题。
面对层出不穷的网络安全问题我们也并非无计可施,可从多个方面着手,就能够做到防患于未然。安全防护的措施:
1. 安装补丁程序
任何操作系统都有漏洞,作为网络系统管理员就有责任及时地将“补丁”(Patch)打上。大部分服务器发现的Bug特别多,为了弥补操作系统的安全漏洞,在其官方网站上提供了许多补丁,可以到网上下载并安装相关升级包。可以下载下来进行升级维护。
2. 安装和设置防火墙
现在有许多基于硬件或软件的防火墙,如华为、神州数码、联想、瑞星等厂商的产品。对于企业来说,安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用,但是并不是安装了防火墙之后就万事大吉了,而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解,需要请技术支持人员协助设置。
3. 安装网络杀毒软件
现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播,目前,大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件;同时,在网络版的杀毒软件使用中,必须要定期或及时升级杀毒软件。
4.账号和密码保护
账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
系统管理员密码的位数一定要多,至少应该在8位以上,而且不要设置成容易猜测的密码,如自己的名字、出生日期等。对于普通用户,设置一定的账号管理策略,如强制用户每个月更改一次密码。对于一些不常用的账户要关闭,比如匿名登录账号。
5. 定期对服务器进行备份
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时(通常是硬盘出错),可及时地将系统恢复到正常状态。
通过本次设计让我学到了很多在课堂上没有学到的知识,主要是把知识运用到了实践当中去了。切实体会到了要把一个网络组建好不是一件容易的事,这不仅要从实际出发,更是要考虑各个因素的方方面面。这次设计因为时间比较紧所以难免在一些细节方面存在不足的地方,要想学好还需要自己不段的努力和学习。总体来说本次设计还是比较顺利地完成了,但还是离不开老师的指导和同学的帮助。
1.《网络组建管理与维护》 作者:李武 东南大学出版社
2. 《Intranet 配置与应用技术详解》 作者:王群 人民邮电出版社
3. 《中小型企业网络组建实训教程》作者:张敏波 电子工业出版社
4. 通过Internet查阅了相关质料。
本文来源:https://www.2haoxitong.net/k/doc/4cb1305d69d97f192279168884868762caaebbae.html
文档为doc格式