77范文网 - 专业文章范例文档资料分享平台

中小型企业网络搭建分析 - - 本科毕业论文(3)

来源:网络收集 时间:2019-01-07 下载这篇文档 手机版
说明:文章内容仅供预览,部分内容可能不全,需要完整文档或者需要复制内容,请下载word后使用。下载word有问题请添加微信号:或QQ: 处理(尽可能给您提供完整文档),感谢您的支持与谅解。点击这里给我发消息

毕业设计·中小型企业网络搭建分析

VTP Operating Mode: Server VTP Domain Name: OA VTP Pruning Mode: Disabled VTP V2 Mode: Enabled

VTP Traps Generation: Enabled VLAN:

core-sw#vlan database 进入vlan配置模式 core-sw(vlan)#vtp domain OA 设置vtp管理域名称OA core-sw(vlan)#vtp server 设置交换机为服务器模式 core-sw(vlan)#vlan 10 name shichang 创建VLAN 10,为市场部 core-sw(vlan)#vlan 11 name caiwu 创建VLAN 10,为财务部 core-sw(vlan)#vlan 12 name sheji 创建VLAN 12,为设计部 core-sw(vlan)#vlan 13 name netprinter 创建VLAN 13,为网络打印机 core-sw(vlan)#vlan 20 name server 创建VLAN 20,为服务器组 core-sw(config)#interface vlan 10

core-sw(config-if)#ip address 192.168.42.254 255.255.255.0 core-sw(config)#interface vlan 11

core-sw(config-if)#ip address 192.168.40.254 255.255.255.0 core-sw(config)#interface vlan 12

10

毕业设计·中小型企业网络搭建分析

core-sw(config-if)#ip address 192.168.41.254 255.255.255.0 core-sw(config)#interface vlan 13

core-sw(config-if)#ip address 192.168.30.254 255.255.255.0 core-sw(config)#interface vlan 20

core-sw(config-if)#ip address 192.168.2.254 255.255.255.0 将接入层SW上的端口根据需要划分至各个VLAN 3、配置ACL

配置ACL 应用在各个部门VLAN接口上,控制各部门互访 access-list 10 permit 192.168.2.0 0.0.0.255 access-list 10 permit 192.168.30.0 0.0.0.255 access-list 10 deny 192.168.0.0 0.0.255.255 access-list 10 permit any 进入vlan 10

ip access-group 10 out

把访问控制列表10 应用于VLAN 10 OUT方向上,市场部内部可以互访,可以访问服务器网段和网络打印机网段,但不能访问财务部和设计部所在网段。

access-list 11 permit 192.168.2.0 0.0.0.255 access-list 11 permit 192.168.30.0 0.0.0.255 access-list 11 permit 192.168.42.0 0.0.0.255

11

毕业设计·中小型企业网络搭建分析

access-list 11 deny 192.168.0.0 0.0.255.255 access-list 11 permit any 进入vlan 11

ip access-group 11 out

把访问控制列表11应用在VLAN 11 OUT方向上,财务部内部可以互访问,可以访问服务器网段和网络打印机网络,可以访问市场部网段,但不能访问设计部网段。

设计部VLAN 12 ,网络打印机 VLAN 13,服务器 VLAN 20 可以访问任意网段,应用访问控制列表access-list 110 在in的方向上,封掉常见病毒端口。

access-list 110 deny tcp any any eq 1068 access-list 110 deny tcp any any eq 2046 access-list 110 deny udp any any eq 2046 access-list 110 deny tcp any any eq 4444 access-list 110 deny udp any any eq 4444 access-list 110 deny tcp any any eq 1434 access-list 110 deny udp any any eq 1434 access-list 110 deny tcp any any eq 5554 access-list 110 deny tcp any any eq 9996 access-list 110 deny tcp any any eq 6881 access-list 110 deny tcp any any eq 6882

12

毕业设计·中小型企业网络搭建分析

access-list 110 deny tcp any any eq 16881 access-list 110 deny udp any any eq 5554 access-list 110 deny udp any any eq 9996 access-list 110 deny udp any any eq 6881 access-list 110 deny udp any any eq 6882 access-list 110 deny udp any any eq 16881 access-list 110 permit ip any any

可以根据实际需要将此ACL应用于任一接口,或者添加一些屏蔽软件的端口,达到管理内部员工的目的,也可以用局域网内部的管理软件,更加直接方便,并且易于操作。 4、配置业务主机

用IIS架设(IIS只适用于Window NT/2000/XP操作系统)。 安装:

Window XP默认安装时不安装IIS组件,需要手工添加安装。进入控制面板,找到“添加/删除程序”,打开后选择“添加/删除Window组件”,在弹出的“Window组件向导”窗口中,将“Internet信息服务(IIS)”项选中。在该选项前的“√”背景色是灰色的,这是因为Window XP默认并不安装FTP服务组件。再点击右下角的“详细信息”,在弹出的“Internet信息服务(IIS)”窗口中,找到“文件传输协议(FTP)服务”,选中后确定即可。

安装完后需要重启。Window NT/2000和Window XP的安装方法相同。 设置:

13

毕业设计·中小型企业网络搭建分析

电脑重启后,业务主机就开始运行了,但还要进行一些设置。点击“开始→所有程序→管理工具→Internet信息服务”,进入“Internet信息服务”窗口后,找到“默认FTP站点”,右击鼠标,在弹出的右键菜单中选择“属性”。在“属性”中,我们可以设置业务主机的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的消息等。

FTP站点基本信息:

进入“FTP站点”选项卡,其中的“描述”选项为该FTP站点的名称,用来称呼你的服务器,这里设置名称为 “业务主机”;“IP地址”为服务器的IP,设置为192.168.2.2;“TCP端口”一般仍设为默认的21端口;“连接”选项用来设置允许同时连接服务器的用户最大连接数;“连接超时”用来设置一个等待时间,如果连接到服务器的用户在线的时间超过等待时间而没有任何操作,服务器就会自动断开与该用户的连接。设置账户及其权限:

很多FTP站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点,同一个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和下载,而有的则只允许下载。

安全设定:

进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”,此时业务主机提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中后,即使是Administrator(管理员)账号也不能登录,FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项,是用来添加或删除本业务主机具有一定权限的账户。IIS与其他专业的业务主机软件不同,它基于Window用户账号进行账户管理,本身并不能随意设定业务主机允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Window用户账号,然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于Window 2000和Window XP专业版,系统并不提供“FTP站点操作员”账户添加与删除功能,只提供Administrator一个管理账号。

14

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库中小型企业网络搭建分析 - - 本科毕业论文(3)在线全文阅读。

中小型企业网络搭建分析 - - 本科毕业论文(3).doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印 下载失败或者文档不完整,请联系客服人员解决!
本文链接:https://www.77cn.com.cn/wenku/zonghe/408473.html(转载请注明文章来源)
Copyright © 2008-2022 免费范文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ: 邮箱:tiandhx2@hotmail.com
苏ICP备16052595号-18
× 注册会员免费下载(下载后可以自由复制和排版)
注册会员下载
全站内容免费自由复制
注册会员下载
全站内容免费自由复制
注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
微信: QQ: