構建中小型企業(yè)網絡案例庫案例

1、構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例小型企業(yè)局域網組建目錄第一章 需求分析1.1小型企業(yè)網絡特點與要求2.2 小型企業(yè)網的組建背景第二章 典型小企業(yè)組網實例2.1網絡技術的選擇2.2網絡結構設計2.3網絡設備的選擇2.4網段及 VLAN 的劃分2.5設備的配置2.6服務器的配置第三章 網絡布局和綜合布線3.1.網絡布局的具體實施要求3.2.布線系統(tǒng)的與設計3.3.網絡布局的與設計第四章 局域網的安全與防治4.1局域網安全威脅分析4.2局域網安全與防治策略銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例第一章需求分析1.1小型企業(yè)網絡特點與要求小企業(yè)局域網通常規(guī)模較小，結構相對簡單，對性能的

2、要求則因應用的不同而差別較大。許多小企業(yè)網絡技術較少，因而對網絡的依賴性很高，要求網絡盡可能簡單、可靠、易用，降低網絡的使用和維護成本、提高的性能價格比就顯得尤為重要?；谝陨咸攸c，應遵循下列設計原則：1.把握好技術先進性與應用簡易性之間的平衡。2.具有良好的升級擴展能力。3.具有較高的可靠性和安全性。4.功能與實際應用需求相匹配。80%的小企業(yè)用戶通常只用到局域網 20%的功能。精簡功能設計的不但可以在滿足大多數需求的情況下有效降低成本，而且還能夠提高系統(tǒng)的穩(wěn)定性和易維護性。5.盡可能選擇成熟、標準化的技術和。恰當運用以太網的不同標準和功能，以太網技術能夠在雙絞線、多模光纖、單模光纖等介質上

3、傳輸數據，可以非常簡單地升級到百兆、千兆的速率，而且具有很高的穩(wěn)定性和可管理性。以太網提供了多種標準和功能。比如 10Mbps、100Mbps、1000Mbps 不同速率的標準，雙絞線、光纖等不同介質的標準，以及網絡管理、流量、VLAN、優(yōu)先級、鏈路聚合等功能。1.21.2 小型企業(yè)網的組建背景隨著計算機及局域網絡應用的不斷深入，特別是各種計算機應用系統(tǒng)被相繼應用在實際工作中，各企業(yè)、各同外界信息之間的相互交換和共享的要求日益增加。需要使各相互間真正做到高效的信息交換、的共享，為各提供準確、可靠、快捷的各種生產數據和信息，充分發(fā)揮各現有的計算機設備的功能。為加強各公司內各分區(qū)的業(yè)務和技術，提高

4、工作效率，實現共享，降低及管理成本,公司有必要建立企業(yè)內部局域網。局域網要求建設基于 TCP/IP 協(xié)議和 WWW 技術規(guī)范的企業(yè)內部非公開的信息管理和交換平臺，該平臺以 WEB 為，集成 WEB、文件銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例共享、信息服務功能，實現公司員工在不同地域對內部網的。第二章 典型小企業(yè)組網實例每個公司文件，為保障這些文件不被竊取，網絡組建的主要要求：每個部門之間不能相互但可以服務器組和打印機環(huán)境拓撲圖銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例2.1網絡技術的選擇在各種局域網技術中，以太網以其造價低、技術成熟、豐富、可靠性高、可擴展性好、傳輸介質豐富

5、和易于有點而成為建設局域網的主流技術。以太網使用 CSMA/CD 協(xié)議，它是一種基于檢測機制的網絡協(xié)議。拓撲結構需求分析公司共 8 個辦公室處于同一個樓面。在技術規(guī)格上的特點，我們采用了交換機用星型的拓撲結構，這種拓撲結構的優(yōu)點是：1 容易實現：它所采用的傳輸介質一般都是采用通用的雙絞線，這種傳輸介質相對來說比較便宜，如目前正品五類雙絞線每1.5 元左右，而同軸電纜最便宜的也要 2.00 元左右一米，光纜那更不用說了。這種拓撲結構主要應用于 IEEE 802.2、IEEE 802.3 標準的以太局域網中。2 節(jié)點擴展、移動方便：節(jié)點擴展時只需要從集線器或交換機等集中設備中拉一條線即可，而要移動

6、一個節(jié)點只需要把相應節(jié)點設備移到新節(jié)點即可，而像環(huán)型網絡那樣“牽其一而動全局”。3 便于維護：采用星型結構，網絡故障將先以層為被在不同的交換層面上，隨后在被定位的層面上很快就可以找出發(fā)生故障的交換機或節(jié)點，這種方法把復雜的維護問題簡單化。銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例4 采用廣播信息傳送方式：任何一個節(jié)點信息在整個網中的節(jié)點都可以收到，這在網絡方面存在一定的隱患，但這在局域網中使用影響不大。5 網絡傳輸數據快：這一點可以從目前最新的 1000Mbps 到 10G 以太網接入速度可以看出。2.2網絡結構設計無論企業(yè)規(guī)模大小,企業(yè)的網絡層次都應采取層（網絡的高速交換主干）、匯聚

7、層（提供基于策略的連接）、接入層（將工作站接入網絡）層次的設計理念。使用層次清晰的網絡模式,一是方便日后的升級,二是可以減少維護成本。三層交換與 VLAN 結合三層交換技術，也稱多層交換技術或 IP 交換技術，是相對于二層交換技術提出的，因工作在 OSI七層網絡標準模型中的第三層而得名。傳統(tǒng)的路由器也工作在第三層，它可以處理大量的IP 子網的數據包，但是它的轉發(fā)效率比較低，而三層交換技術在網絡標準模型中的第三層實現了分組的高速轉發(fā)，效率大大提高。簡單地說，三層交換技術就是“二層交換技術 + 路由轉發(fā)”。它的出現，解決了二層交換技術不能處理不同 IP 子網之間的的缺點，又解決了傳統(tǒng)路由器低速、復

8、雜所造成的網絡瓶頸問題。VLAN（Virtual Local Area Network）即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個不同的網段，從而實現虛擬工作組的技術。它不受網絡用戶的物理位置限制，而是根據用戶需求進行網絡分段。IEEE 于 1999 年頒布了用以標準化 VLAN 實現方案的 802.1q 協(xié)議標準草案。不同 VLAN 之間的數據傳輸是通過第三層（網絡層）的路由來實現的，因此，使用 VLAN 技術，結合數據鏈路層和網絡層的交換設備，可搭建安全可靠的網絡。劃分 VLAN 的目的：一是提高性，不同 VLAN 的數據不能自由交流，需要接受第三層的檢驗，因此

9、，在一定程度上加強了虛網間的，有效防止外部用戶，提高了安全性。二是廣播信息，劃分 VLAN 后，廣播域縮小，有利于網絡性能，能夠將廣播風暴在一個 VLAN 內部，同時使網絡管理趨于簡單。三是增強網絡應用的靈活性，VLAN 是在一個有多臺交換機的局域網中統(tǒng)一設定的，這使得用戶可以不受所連交換機的限制，不論用戶節(jié)點移動到局域網中哪一臺交換機上，只要仍屬于原來的虛網，則應用環(huán)境沒有任何改變。在劃分 VLAN 時，要考慮 VLAN 對于網絡流量的影響，單個 VLAN 不宜過大。層次化架構三層網絡銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例三層網絡架構采用層次化模型設計，即將復雜的網絡設計分成幾個

10、層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。三層網絡架構設計的網絡有三個層次：層（網絡的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網絡）。層層是網絡的高速交換主干，對整個網絡的連通起到的作用。層應該具有如下幾個特性：可靠性、高效性、冗余性、容錯性、可管理性、適應性、低延時性等。在層中，應該采用高帶寬的千兆以上交換機。因為層是網絡的樞紐中心，重要性突出。層設備采機冗余熱備份是非常必要的，也可以使用負載均衡功能，來網絡性能。匯聚層匯聚層是網絡接入層和層的“中介”，就是在工作站接入層前先做匯聚，以減輕層設備的負荷。匯聚層具有實施策略、

11、組接入、虛擬局域網（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在匯聚層中，應該采用支持三層交換技術和 VLAN 的交換機，以達到網絡隔離和分段的目的。接入層接入層向本地網段提供工作站接入。在接入層中，減少同一網段的工作站數量，能夠向工作組提供高速帶寬。接入層可以選擇不支持 VLAN 和三層交換技術的普通交換機2.3網絡設備的選擇層：思科的 Cisco Catalyst 3560G-24TS-24-2 全千兆三層交換機Cisco Catalyst 3560 系列交換機是一個采用快速以太網配置的固定配置、企業(yè)級、IEEE 802.3af和思科預標準以太網電源（PoE）的交換機，提供了可

12、用性、安全性和服務質量（QoS）功能，改進了網絡運營。Catalyst 3560 系列是適用于小型企業(yè)布線室或分支機構環(huán)境的理想接入層交換機，這些環(huán)境將其 LAN 基礎設施用于部署全新和應用，如 IP、無線接入點、監(jiān)視、物管理系統(tǒng)和信息亭?？蛻艨梢圆渴鹁W絡范圍的智能服務，如高級 QoS、速率限制、列表、銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例組播管理和高性能 IP 路由，并保持傳統(tǒng) LAN 交換的簡便性。內嵌在 Cisco Catalyst 3560 系列交換機中的思科集群管理套件（CMS）讓用戶可以利用任何一個標準的 Web 瀏覽器，同時配置多個 Catalyst桌面交換機并對其排

13、障。Cisco CMS 軟件提供了配置向導，它可以大幅度簡化融合網絡和智能化網絡服務的部署。Catalyst 3560 系列為采用思科 IP和 Cisco Aironet 無線 LAN 接入點，以及任何 IEEE 802.3af兼容終端設備的部署，提供了較低的總體擁有成本（TCO）。以太網電源使客戶無需再為每臺支持 PoE的設備提供墻壁電源，免除了在 IP和無線 LAN 部署中所必不可少的額外布線。Catalyst 3560 24端口版本可以以支持 24 個 15.4W 的同步全供電 PoE 端口，從而獲得了最佳上電設備支持。通過采用Cisco Catalyst 智能電源管理，48 端口版本可

14、支持 24 個 15.4W 端口、48 個 7.7W 端口，或它們的任意組合。當 Catalyst 3560 交換機與思科冗余電源系統(tǒng) 675(RPS 675)共用時，可提供內部電源故障的無縫保護，而不間斷電源（UPS）系統(tǒng)可防范電源中斷情況，從而使融合式語音和數據網絡實現最高電源可用性。匯聚層換機選擇：Catalyst 2950-24 交換機Cisco Catalyst 2950 系列智能以太網交換機是一個固定配置、可堆疊的設備系列，提供了線速快速以太網和千兆位以太網連接。這是一款最廉價的 Cisco 交換系列，為中型網絡和城域接入應用提供了智能服務。作為思科最為廉價的交換系列，Cisco

15、Catalyst 2950 系列在網絡或城域接入邊緣實現了智能服務。主要的中型企業(yè)優(yōu)勢在布線室配線間中實現了智能的服務質量（QoS）、限速、列表（ACL）和多播服務在多種介質上提供了升級到千兆位以太網的強大路徑憑借內置 Cisco 集群管理套件可出色地管理并輕松地配置第 2-4 層服務與 Cisco Catalyst 3550 系列集中匯聚交換機相結合，用于 IP 路由至網絡主要的城域接入優(yōu)勢銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例通過高級 QoS、限速、語音及多播特性提供廣泛的服務通過生成樹協(xié)議改進和參數（ACP）來提供服務可用性和安全性通過 Cisco IE 2100 系列智能引

16、擎支持和簡單網絡管理協(xié)議（SNMP）來實現服務管理思科 PIX-501PIX 501是一種特定需求而設計的，可以在單獨的一個設備中提供豐富的安全服務，包括狀態(tài)監(jiān)測、虛擬網（）和防范等。還可以利用其基于標準的互聯(lián)網密鑰交換（IKE）/IP 安全（IPSec）功能，確保辦公機構通過互聯(lián)網與企業(yè)網絡之間進行的所有網絡通信的安全，故此適合于小型辦公室網絡或者大型網絡中的局部網絡使用。2.4網段及 VLAN 的劃分2.5設備的配置1.層交換機 vlan 的配置結果如下：配置 Switch3 交換機物部門所屬 VLANIP 地 址辦公樓經理辦公室Vlan11/24財務部Vlan12

17、/24技術部Vlan13/24銷售部Vlan14/24人事部Vlan15/24服務器組Vlan16/24共享打印機Vlan17/24銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例設置交換機主機名Switch>enableSwitch#configure tSwitch(config)#hostname S3S3(config)#exit創(chuàng)建 VTP 管理域，并設置為 server 模式S3#vlan databaseS3(vlan)#vtp

18、serverS3(vlan)#exit創(chuàng)建 VLAN,配置 VLAN 名，S3#vlan database配置經理辦公室 VLANS3(vlan)#vlan 11namejinglibangongshi配置財務處 VLANS3(vlan)#vlan 12namecaiwuchu配置技術部 VLANS3(vlan)#vlan 13namejishubu配置銷售部 VLANS3(vlan)#vlan 14namexiaoshoubu配置人事部 VLANS3#（vlan）#vlan15 name renshibu配置服務器 VLANS3(vlan)#vlan 16name fuwuqizu配置共享打

19、印機 VLANS3(vlan)#vlan 17 name gonxiangdayinji將端口 F0/1,F0/2 設置為 VLAN 中繼模式F0/1 進入端口配置模式S3#conf t銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例S3(config)#interface fastethernet0/1將端口設置為二層方式S3(config)#switchport封裝 dotlq 協(xié)議S3(config)#switchport trunk encapsulationdot1q設置為 trunk 模式S3(config)#switchport mode trunkF0/2 進入端口配置模式S

20、3#conf tS3(config)#interface fastethernet0/2將端口設置為二層方式S3(config)#switchport封裝 dotlq 協(xié)議S3(config)#switchport trunk encapsulationdot1q設置為 trunk 模式S3(config)#switchport mode trunk配置 VLAN 11 接口地址S3(config)#interface vlan 11S3(config-if)#ip address 配置 VLAN 12 接口地址S3(config)#inter

21、face vlan 12S3(config-if)#ip address 配置 VLAN 13 接口地址S3(config)#interface vlan 13S3(config-if)#ip address 配置 VLAN 14 接口地址銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例S3(config)#interface vlan 14S3(config-if)#ip address 配置 VLAN 15 接口地址S3(config)#i

22、nterface vlan 15S3(config-if)#ip address 配置 VLAN 16 接口地址S3(config)#interface vlan 16S3(config-if)#ip address 配置 VLAN 17 接口地址S3(config)#interface vlan 17S3(config-if)#ip address 將 F0/3-5 端口劃給 VLAN 16，只列出 F0/3 的配置，其余端口的配置與 F0/3

23、 相同S2(config)#int f0/3設置為模式S2(config-if)#switchport mode access分配給 VLAN 16S2(config-if)#switchport access vlan16接入層交換機 Swich1 的配置結果如下：進入 vtp 數據庫S1#vlan database設置 vtpS1(vlan)#vtp domain myvtpdomain設置 vtp 模式S1(vlan)#vtp clientS1(vlan)#exitS1#configure terminal銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例配置接口 F0/1 為中繼接口S

24、1(config)#inter f0/1封裝 dotlq 協(xié)議S1(config-if)#switchporttrunk encapsulation dot1p設置為 trunk 模式S1(config-if)#switchportmode trunk將 F0/2 端口劃給 VLAN 11，只列出 F0/2 的配置，其余端口的配置與 F0/2 相同S1(config)#int f0/2設置為模式S1(config-if)#switchport mode access分配給 VLAN 11S1(config-if)#switchport access vlan 11將 F0/3-4 端口劃給 V

25、LAN 15，只列出 F0/3 的配置，其余端口的配置與 F0/3 相同S1(config)#int f0/3設置為模式S1(config-if)#switchport mode access分配給 VLAN 15S1(config-if)#switchport access vlan 15將 F0/5-6 端口劃給 VLAN 12，只列出 F0/5 的配置，其余端口的配置與 F0/5 相同S1(config)#int f0/5設置為模式S1(config-if)#switchport mode access分配給 VLAN 12S1(config-if)#switchport access

26、vlan 126.3 接入層交換機 Switch2 的配置結果如下：進入 vtp 數據庫S2#vlan database銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例設置 vtpS2(vlan)#vtpdomain myvtpdomain設置 vtp 模式S2(vlan)#vtpclientS2(vlan)#exit配置接口 F0/1 為中繼接口S2(config)#int f0/1封裝 dotlq 協(xié)議S2(config-if)#switchport trunk encapsulation dot1q設置為 trunk 模式S2(config-if)#switchport mode tr

27、unk將 F0/2-4 端口劃給 VLAN 13，只列出 F0/2 的配置，其余端口的配置與 F0/2 相同S2(config)#int f0/2設置為模式S2(config-if)#switchport mode access分配給 VLAN 13S2(config-if)#switchport access vlan 13將 F0/5-6 端口劃給 VLAN 14，只列出 F0/4 的配置，其余端口的配置與 F0/4 相同S2(config)#int f0/5設置為模式S2(config-if)#switchportmode access分配給 VLAN 14S2(config-if)#s

28、witchportaccess vlan 14將 F0/7 端口劃給 VLAN 17S2(config)#int f0/7設置為模式S2(config-if)#switchportmode access銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例分配給 VLAN 17S2(config-if)#switchport access vlan 172.配置 ACL：配置 ACL 應用在各個部門 VLAN 接口上，互訪1. 把列表 11 應用于 VLAN 10 OUT 方向上，經理辦公室以互訪，可以服務器網段和網絡打印機網段，但不能其他部所在網段。access-list11permit 192

29、.168.16.0 55access-list11permit 55access-list11deny 55access-list11permit anyint vlan 11ip access-group 11 out2. 把列表 12 應用于 VLAN 10 OUT 方向上，財務部以互訪，可以服務器網段和網絡打印機網段，但不能其他部所在網段。access-list12permit 55access-list12permit 0.0

30、.0.255access-list12deny 55access-list12permit anyint vlan 12ip access-group 12 out3. 把列表 15 應用于 VLAN 10 OUT 方向上，人事部以互訪，可以服務器網段和網絡打印機網段，但不能其他部所在網段。access-list15permit 55access-list15permit 55access-list15deny 55access-l

31、ist15permit anyint vlan 15ip access-group 15 out銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例4. 把列表 13 應用于 VLAN 10 OUT 方向上，技術部以互訪，可以服務器網段和網絡打印機網段，但不能其他部所在網段。access-list13permit 55access-list13permit 55access-list13deny 55access-list13permit anyint vlan 13ip a

32、ccess-group 13 out5. 把列表 14 應用于 VLAN 10 OUT 方向上，銷售部以互訪，可以服務器網段和網絡打印機網段，但不能其他部所在網段。access-list14permit 55access-list14permit 55access-list14deny 55access-list14permit anyint vlan 14ip access-group 14 out2.6服務器的配置1.FTP 服務器的作用在 FTP 的使用當中，用戶經常

33、遇到兩個概念：""（Download）和"上載"（Upload）。"下載"文件就是從主機拷貝文件至的計算機上；"上載"文件就是將文件從的計算機中拷貝至主機上。用 Internet 語言來說，用戶可通過客戶機程序向（從）主機上載（）文件。使用 FTP 時必須首先登錄，在主機上獲得相應的權限以后，方可上傳或文件。也就是說，要想同哪一臺計算機傳送文件，就必須具有哪一臺計算機的適當。換言之，除非有用戶 ID 和口令，否則便無法傳送文件。這種情況違背了 Internet 的開放性，Internet 上的 FTP 主機何止千萬

34、，不可能要求每個用戶在每一臺主機上都擁有帳號。FTP 就是為解決這個問題而產生的。FTP 是這樣一種機制，用戶可通過它連接到主機上，并從其文件，而無需成為其用戶。系統(tǒng)管理銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例員建立了一個特殊的用戶 ID，名為 anonymous,Internet 上的任何人在任何地方都可使用該用戶 ID。通過 FTP 程序連接FTP 主機的方式同連接普通 FTP 主機的方式差不多，只是在要求提供用戶標識ID 時必須輸入 anonymous，該用戶 ID 的口令可以是任意的字符串。習慣上，用的地址作為口令，使系統(tǒng)維護程序能夠下來誰在存取這些文件。值得注意的是，FTP

35、 不適用于所有Internet 主機，它只適用于那些提供了這項服務的主機。當主機提供FTP 服務時，會指定某些目錄向公眾開放，存取。系統(tǒng)中的其余目錄則處于隱匿狀態(tài)。作為一種安全措施，大多數FTP 主機都用戶從其文件，而不用戶上載文件，也就是說，用戶可將FTP 主機上的所有文件全部拷貝到的上，但不能將上的任何一個文件拷貝至FTP主機上。即使有些FTP 主機確實用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨后，系統(tǒng)管理員會去檢查這些文件，他會將這些文件移至另一個公共目錄中，供其他用戶，利用這種方式，主機的用戶得到了保護，避免了有人上載有問題的文件，如帶的文件。作為一個 Internet

36、 用戶，可通過 FTP 在任何兩臺 Internet 主機之間拷貝文件。但是，實際上大多數人只有一個 Internet 帳戶，FTP 主要用于公共文件，例如共享軟件、各公司技術支持文件等。Internet 上有成千上萬臺FTP 主機，這些主機上存放著數不清的文件，供用戶拷貝。實際上，幾乎所有類型的信息，所有類型的計算機程序都可以在 Internet 上找到。這是 Internet 吸引我們的重要之一。FTP 使用戶有機會存取到世界上最大的信息庫，這個信息庫是日積月累起來的，并且還在不斷增長，永不關閉，涉及到幾乎所有主題。而且，這一切是的。FTP 是 Internet網上發(fā)布軟件的常用方法。In

37、ternet 之所以能延續(xù)到今天，是因為人們使用通過標準協(xié)議提供標準服務的程序。像這樣的程序，有許多就是通過FTP 發(fā)布的，任何人都可以存取它們。Internet中的有數目巨大的FTP 主機以及的文件，那么到底怎樣才能知道某一特定文件位于哪個FTP 主機上的那個目錄中呢？這正是 Archie 服務器所要完成的工作。Archie 將自動在 FTP 主機中進行搜索，構造一個包含全部文件目錄信息的數據庫，使你可以直接找到所需文件的位置信息。FTP 服務器用 IIS 架設（IIS 只適用于 Window NT/2000/XP 操作系統(tǒng)）。安裝：Window XP 默認安裝時不安裝 IIS 組件，需要手

38、工添加安裝。進入面板，找到“添加刪除程序”，打開后選擇“添加刪除 Window 組件”，銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例在彈出的“Window 組件向導”窗口中，將“Internet 信息服務（IIS）”項選中。在該選項前的“”背景色是灰色的，這是因為 Window XP 默認并不安裝 FTP 服務組件。再點擊右下角的“詳細信息”，在彈出的“Internet信息服務（IIS）”窗口中，找到“文件傳輸協(xié)議（FTP）服務”，選中后確定即可。銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例安裝需要重啟。WindowNT2000 和 Window XP 的安裝方法相同。設置：電腦重

39、啟后，服務器就開始運行了，但還要進行一些設置。點擊“開始所有程序管理工具Internet 信息服務”，進入“Internet 信息服務”窗口后，找到“默認 FTP 站點”，右擊鼠標，在彈出的右鍵菜單中選擇“屬性”。在“屬性”中，我們可以設置業(yè)務主機的名稱、IP、端口、賬戶、FTP目錄位置、用戶進入FTP時接收到的消息等。銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例FTP 站點基本信息：進入“FTP 站點”選項卡，其中的“描述”選項為該 FTP 站點的名稱，用來稱呼你的服務器，這里設置名稱為 “業(yè)務主機”；“IP 地址”為服務器的 IP，設置為 0；“TCP 端口”

40、一般仍設為默認的 21 端口；“連接”選項用來設置同時連接服務器的用戶最大連接數；“連接超時”用來設置一個等待時間，如果連接到服務器的用戶的時間超過等待時間而沒有任何操作，服務器就會自動斷開與該用戶的連接。設置賬戶及其權限：銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例很多 FTP 站點都要求用戶輸入用戶名和才能登錄，這個用戶名和就叫賬戶。不同用戶可使用相同的賬戶站點，同一個站點可設置多個賬戶，每個賬戶可擁有不同的權限，的可以上傳和，而有的則只。安全設定：進入“安全賬戶”選項卡，有“允許連接”和“僅連接”兩項，默認為“連接”，此時業(yè)務主機提供登錄?！皟H連接”是用來防止用戶使用有管理權限的賬

41、戶進 行， 選 中 后 ， 即 使 是Administrator（管理員）賬號也不能登錄，FTP 只能通過服務器進行“本地訪問”來管理。銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例至于“FTP 站點操作員”選項，是用來添加或刪除本業(yè)務主機具有一定權限的賬戶。與其他專業(yè)的業(yè)務主機軟件不同，它基于 Window 用戶賬號進行賬戶管理，本身并不能隨意設定業(yè)務主機允許的賬戶，要添加或刪除的賬戶，必須先在操作系統(tǒng)自帶的“管理工具”中的“計算機管理”中去設置 Window 用戶賬號，然后再通過“安全賬戶”選項卡中的“FTP 站點操作員”選項添加或刪除。但對于 Window 2000 和 Window

42、 XP 專業(yè)版，系統(tǒng)并不提供“FTP 站點操作員”賬戶添加與刪除功能，只提供 Administrator 一個管理賬號。設置用戶登錄目錄：最后設置 FTP 主目錄（即用戶登錄 FTP 后的初始位置），進入“主目錄”選項卡，在“本地路徑”中選擇好 FTP 站點的根目錄，并設置該目錄的、寫入、目錄權限。設置完成后，業(yè)務主機就算建成了。2.WEB 服務器WEB 服務器作用：WEB 服務器也稱為 WWW(WORLD WIDE WEB)服務器，主要功能是提供網上信息瀏覽服 務。(1)應用層使用 HTTP 協(xié)議。(2)HTML 文檔格式。銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例(3)瀏覽器統(tǒng)一(

43、URL)。WWW 代表萬維網的意思WWW 是 Internet 的多信息工具，是 Internet 上近年才發(fā)展起來的服務，也是發(fā)展最快和目前用的最廣泛的服務。正是因為有了 WWW 工具，才使得近年來 Internet 迅速發(fā)展，且用戶數量飛速增長。web 服務器配置2.1 啟動 Internet 信息服務(IIS)Windows 開始菜單-所有程序-管理工具-Internet 信息服務(IIS)管理器，即可啟動“Internet 信息服務”管理工具。2.2 配置 IISIIS 安裝后， 系統(tǒng)自動創(chuàng)建了一個默認的web 站點， 該站點的主目錄默認為C:Inetpubwwwroot。用鼠標右鍵“

44、默認 web 站點”，在彈出的快捷菜單中選擇“屬性”，此時就可以打開站點屬性設置框，在該框中，可完成對站點的全部配置。銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例主目錄與啟用父路徑“主目錄”，切換到主目錄設置頁面，該頁面可實現對主目錄的更改或設置。注意檢查啟用父路徑選項是否，如未將對以后的程序運行有部分影響銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例設置主頁文檔“文檔”，可切換到對主頁文檔的設置頁面，主頁文檔是在瀏覽器中鍵入，而未制定所要的網頁文件時，系統(tǒng)默認的頁面文件。常見的主頁文件名有 index.htm、index.html、index.asp、index.php、index

45、.jap、default.htm、default.html、default.asp 等IIS 默認的主頁文檔只有 default.htm 和 default.asp，根據需要，利用“添加”和“刪除”按鈕，可為站點設置所能的主頁文檔。IIS 默認的主頁文檔只有 default.htm 和 default.asp，根據需要，利用“添加”和“刪除”按鈕，可為站點設置所能的主頁文檔。銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例3.DHCP服務器DHCP 服務器適用的范圍它是 TCPIP 協(xié)議簇中的一種，主要是用來給局域網客戶機分配動態(tài)的IP 地址。缺點：DHCP 存在較多的廣播開銷，對于用戶量較

46、多的城域網會造成網絡運行效率下降和配置；另一方面，仍然無法解決用戶自行配置 IP 地址的問題。公有 ip 地址的動態(tài)分配主要通過 PPPoE。3.1 DHCP 服務器的配置1)選開始菜單程序管理工具DHCP 即可打開你的 DHCP 管理器。2) 第一次進入時計算機名左側圖標是一個紅色下箭頭，表示該計算機沒有得到，這時應右擊計算機名，在彈出的快捷菜單中選擇命令（注）得到的計算機名左側圖標中是一個綠色的上箭頭 如圖兩臺連接到互聯(lián)網上的電腦相互之間通信，必須有各自的 IP 地址，但由于現在的 IP 地址有限，寬帶接入運營商不能做到給每個報裝寬帶的用戶都能分配一個固定的 IP 地址（所謂固定 IP 就

47、是即使在你不上網的時候，別人也不能用這個 IP 地址，這個一直被你所獨占），所以要采用 DHCP 方式對上網的用戶進行臨時的地址分配。也就是你的電腦連上網， DHCP 服務器才從地址池里臨時分配一個 IP 地址給你，每次上網分配的 IP 地址可能會不一樣，這跟當時IP 地址有關。當你下線的時候， DHCP 服務器可能就會把這個地址分配給之后上線的其他電腦。這樣就可以有效節(jié)約 IP 地址，既保證了你的通信，又提高 IP 地址的使用率。在一個使用 TCP/IP 協(xié)議的網絡中，每一臺計算機都必須至少有一個 IP 地址，才能與其他計算機連接通信。為了便于統(tǒng)一 和管理網絡中的 IP 地址， DHCP（

48、Dynamic Host Configure Protocol，動態(tài)主機配置協(xié)議）應運而生了。這種網絡服務有利于對校園網絡中的客戶機 IP 地址進行有效管理，而不需要一個一個手動指定 IP 地址。銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例3)這時創(chuàng)建作用域右擊服務器名，在彈出的快捷菜單中選擇新建作用域命令，打開新建作用域向導也可以在操作菜單下新建作用域命令來打開新建作用域向導，在彈出新建作用域向導歡迎框中按鈕。這時彈出作用域框在名稱（必填）和說明（可不填）處填入任意內容。比如在名稱處填寫 FIRSTDHCPSERVER，再。如圖4)在 IP 地址范圍中，需要在輸入此作用域分配的地址范圍

49、下的起始 IP 地址和結束 IP 地址處輸入欲用來分配給客戶端的 IP 地址的范圍；系統(tǒng)會自動填充 長度 和 子網掩碼 兩項中的內容。如圖銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例新建作用域向導5)隨后得到的是添加排除的界面。你可以在 起始地址 IP 地址 處輸入單個的欲保留的 IP 地址，再按 添加按鈕 把它加入到下面的 排除的地址范圍 列表中；也可以在 起始 IP 地址 和 結束 IP 地址處輸入一個欲保留的 IP 地址的范圍添加進去；可以進行多次操作，直到將所有不欲分配給客戶端使用的保留 IP 地址全添加進去。如圖新建作用域向導6)接著就是設 租約期限 ，也就是為分配給客戶端的這

50、些 IP 地址設定一個 有限期 ，當超過這個有效期之后，客戶端就將不再能夠得到那些供分配的 IP 地址。在限制為下面進行相關設置即可；最大有效期限為 999 天 23 分 59 秒，建議設為此值。補充一點，在此處進行設置時，有一個小竅門：如果需要修改其中的天或分或秒的值，可以直接在相關欄內輸入所需內容，或用鍵盤上的上下光標鍵（按住不放）來迅速得到你所需要的數目；但如果用鼠標選擇的話，就必須一下一下點（按住不放不生效），很麻煩。如圖銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例租約期限7)以上所作的設置只是為客戶端設定了用于自動分配的 IP 地址，如果還要給它們設定自動分配的DNS 和網關地

51、址，則還必須在系統(tǒng)詢問 您現在想為此作用域配置 DHCP 選項嗎下選否，我稍候配置這些選項，然后按按鈕繼續(xù)。如圖配制 DHCP 選項8)按鈕，將彈出正在完成新建作用域向導框。9)完成按鈕，結束新建作用域的工作，回到 DHCP臺。如圖返回臺注：此時的作用域左側土標上有一個紅色的下箭頭，這表示該作用域沒有被激活，必須激活作用銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例域，作用域才會生效, 如圖圖 3-3-910)右擊作用域，在彈出的快捷菜單中選擇激活命令便可將該作用域激活。如果想使該作用域不起作用，可以右擊作用域，在彈出的快捷菜單中選擇停用命令，而不必將該作用域刪除。注 在同一 DHCP 服

52、務器下無法建網段相同的兩個作域，如：-0001-55這樣的兩個作用域11) 至此 DHCP 服務器基本配制完畢。12) 此外如果要為某些客戶機分配同一個 IP 地址具體操作如下在 DHCP臺中選擇保留選項，右擊鼠標，選擇新建保留命令。如圖保留 IP 地址(b)隨后會打開新建保留框，在 IP 地址欄中設置好要分配的一個 IP 地址，在 MAC 地址欄銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例中輸入客戶機上的網卡物理地址，輸入 MAC 地址時，如（00115BC5D20D）?？蛻魴C的 MAC 地

53、址可以在客戶機令提示符下鍵入命令 ipconfig/all 得到，設置，添加按鈕，再關閉按鈕。如圖新建保留銳捷網絡大學構建中小型企業(yè)網絡項目實戰(zhàn)課程教學案例第三章 網絡布局和綜合布線3.1.網絡布局的具體實施要求對于有線局域網來說，這是我們目前企業(yè)網絡建設中，經常會遇到的，需要對機房和辦公大樓進行布線。網絡布局要考慮到機房的設備布局和布線系統(tǒng)的合理搭配。因此我們首先要與設計好機房、布線系統(tǒng)，然后再全面地考慮網絡的布局。.機房的與設計為了確保網絡、計算機系統(tǒng)穩(wěn)定、安全、可靠地運行，以及保障機房有良好的工作環(huán)境，做到技術先進、合理、安全適用、確保質量，符合有關的機房設計規(guī)定。(1)防靜電靜電不僅會對計算機運行出現隨機故障，而且還會導致某些元器