Switch(config)#vlan 40
Switch(config-vlan)#name xueshengsushe2 Switch(config-vlan)#exit Switch(config)#vlan 50
Switch(config-vlan)#name jiaoshisushe1 Switch(config-vlan)#exit 设置主干道:
Switch(config)#inter f0/2
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up Switch(config-if)#exit Switch(config)#inter f0/3
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up Switch(config-if)#exit
Switch(config)#inter f0/4
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up Switch(config-if)#exit
Switch(config)#inter f0/5
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up Switch(config-if)#exit
在交换机SWITCH3上划分vlan:
Switch(config)#vlan 60
Switch(config-vlan)#name xiaojing Switch(config-vlan)#exit Switch(config)#vlan 70
Switch(config-vlan)#name zonghe Switch(config-vlan)#exit Switch(config)#vlan 80
Switch(config-vlan)#name jiaoshisushe2 Switch(config-vlan)#exit
20
Switch(config)#vlan 90
Switch(config-vlan)#name jiaoxue Switch(config-vlan)#exit 设置主干道:
Switch(config)#inter f0/2
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up Switch(config-if)#exit Switch(config)#inter f0/3
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up Switch(config-if)#exit
Switch(config)#inter f0/4
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up Switch(config-if)#exit
交换机SWITCH4配置:
Switch(config)#int range fa 0/1-35
Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#no shut Switch(config-if-range)#exit
Switch(config)#int range fa 0/1-35
Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#no shut Switch(config-if-range)#exit
设置主干道: Switch>en Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
21
交换机SWITCH5配置:
Switch(config)#int range fa 0/1-28
Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#no shut Switch(config-if-range)#exit
Switch(config)#int range fa 0/1-28
Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 40 Switch(config-if-range)#no shut Switch(config-if-range)#exit
设置主干道: Switch>en Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
交换机SWITCH6配置:
Switch(config)#int range fa 0/1-16
Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 50 Switch(config-if-range)#no shut Switch(config-if-range)#exit
设置主干道: Switch>en Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
交换机SWITCH7配置:
Switch(config)#int range fa 0/1-3
Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 60 Switch(config-if-range)#no shut Switch(config-if-range)#exit 设置主干道: Switch>en
22
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
交换机SWITCH8配置:
Switch(config)#int range fa 0/1-27
Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 70 Switch(config-if-range)#no shut Switch(config-if-range)#exit 设置主干道: Switch>en Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
交换机SWITCH9配置:
Switch(config)#int range fa 0/1-16
Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 80 Switch(config-if-range)#no shut Switch(config-if-range)#exit 设置主干道: Switch>en Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
交换机SWITCH10配置:
Switch(config)#int range fa 0/1-35
Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 90 Switch(config-if-range)#no shut Switch(config-if-range)#exit 设置主干道: Switch>en Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
23
Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
八、网络总体设计
8.1网络安全
这个公司的局域网是一个信息点在100个左右的系统,它所连接的信息点为在整个企业内办公的各个部门提供了一个快速、方便的信息交流平台,出财务部外各个部门可以直接与互联网进行交流、查询资料等。通过对外服务器,公司可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互联方案为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。
网络安全可以从一下几个方面来理解:
8.1.1网络物理是否安全
网络物理安全只要是指地震、水灾,火灾等环境事故;电源故障;人为操作失误或失误;设备被盗、被毁;电磁干扰;线路截获等。它是整个网络系统安全的前提。在这个公司局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。保证网络的物理安全只要包括三个方面:
环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;
设备安全:主要包括设备的防盗,防毁、防电磁信息辐射泄漏,防止线路结果,抗电磁干扰及电源保护等;
媒体安全:包括媒体数据的安全及媒体本身的安全。
8.1.2网络平台是否安全
网络结构的安全设计到网络拓扑结构,,网络路由状况及网络的环境等。企业局域网内服务器(包括对内,对外服务器)作为公司的信息发布和共享平台,一旦不能运行或者受到攻击,对企业的声誉影响很大。我们有不要将对内,对外服务器与外部网络进行隔离,避免网络结构信息外泄,同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在未到达主机之前就应该遭到拒绝。
安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统的建设。用作与Internet连接的边界路由器,网络结构相对简单,具体配置是可以考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。
8.1.3系统是否安全
系统的安全是指整个局域网网络早做系统、网络硬件平台是否可靠且值得信任。没有完全安全的操作系统。但是我们可以对现有的操作平台进行安全配置,对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证,特别是到达服务器主机之前的认证,确保用户的合法性;其次应
24