xxxx公司網(wǎng)絡(luò)設(shè)計(jì)方案

1、CompanyIS公司網(wǎng)絡(luò)設(shè)計(jì)方案班級(jí)：信管1班組員：曹斯然、黃一帆需求分析此網(wǎng)絡(luò)方案設(shè)計(jì)的背景是一集團(tuán)公司，由1個(gè)總部和5個(gè)分部組成。公司總部為六層樓，一樓迎賓大廳，二樓市場(chǎng)開(kāi)發(fā)中心，三樓研發(fā)中心，四樓為會(huì)計(jì)部，五樓為網(wǎng)絡(luò)中心,六樓為會(huì)議室（已實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋）以及公司的高層管理人員辦公區(qū)。分部1（共有5個(gè)分部但本報(bào)告中僅舉其一為例）分為前臺(tái)和后臺(tái)。前臺(tái)包括服務(wù)臺(tái)和會(huì)計(jì)部，后臺(tái)下設(shè)有維修部。該公司需建立自己的公司網(wǎng)站、用以向外發(fā)布信息與商談網(wǎng)絡(luò)業(yè)務(wù)?？偛颗c各分部之間需保持聯(lián)系、共享資源?？偛颗c各分部均各自設(shè)有總經(jīng)理總管業(yè)務(wù)并保持保密性交流聯(lián)系，能夠進(jìn)行視頻會(huì)議。其中各個(gè)會(huì)計(jì)部需有較高的保密性

2、、由各自的總經(jīng)理直接管轄。公司還應(yīng)設(shè)立有自主的郵件系統(tǒng)、數(shù)據(jù)庫(kù)；此外公司網(wǎng)絡(luò)需有較良好的網(wǎng)絡(luò)擴(kuò)展性和保密性。此外，我們?cè)O(shè)定只有經(jīng)理有接入INTERNET權(quán)限，普通員工不能連接外網(wǎng)?；谝陨闲枨?，我們?yōu)樵摴咀隽巳缦乱?guī)劃：將總部按照部門(mén)劃分子網(wǎng)，以二層交換機(jī)集成每層的計(jì)算機(jī)，再集成匯入該核心交換機(jī)（第三層交換機(jī)）；分部的設(shè)置同于總部。將路由作為分部和總部的邊際結(jié)點(diǎn)以相連形成整個(gè)公司的網(wǎng)絡(luò)。在接入層使用交換機(jī)、分布層使用路由，以提高信息交換的效率、減少?gòu)V播風(fēng)暴和信息沖突造成的延遲和錯(cuò)誤。在公司內(nèi)部，我們應(yīng)用虛擬局域網(wǎng)（VLAN）技術(shù)實(shí)現(xiàn)各自會(huì)計(jì)部、各層經(jīng)理的保密性需求及權(quán)限設(shè)置（以第三層交換機(jī)上的

3、虛擬子網(wǎng)設(shè)置實(shí)現(xiàn)分屬于不同二層交換機(jī)下的經(jīng)理間的保密性通訊；其中會(huì)計(jì)部經(jīng)理與總經(jīng)理的端口接入方式為Hybrid混合模式以使其能夠同時(shí)位于會(huì)計(jì)部VLAN與經(jīng)理VLAN之中，使得公司高層對(duì)公司財(cái)務(wù)的直接監(jiān)控與管理）。在與外網(wǎng)連接的部分，設(shè)置了防火墻以防止外部網(wǎng)絡(luò)病毒侵襲公司系統(tǒng)。此外，我們運(yùn)用ACL訪(fǎng)問(wèn)控制列表限制了公司各數(shù)據(jù)庫(kù)服務(wù)器的訪(fǎng)問(wèn)權(quán)限，以保證公司機(jī)要信息的安全；此外我們還利用ACL訪(fǎng)問(wèn)控制列表拒絕公司除經(jīng)理以外的員工接入INTERNET，來(lái)對(duì)公司的網(wǎng)絡(luò)連接進(jìn)行控制。為公司配備了郵件系統(tǒng)服務(wù)器和DNS服務(wù)器，會(huì)計(jì)部特設(shè)有獨(dú)立的會(huì)計(jì)部數(shù)據(jù)庫(kù)滿(mǎn)足需要。各層均設(shè)有數(shù)臺(tái)共享打印機(jī)?？偛康臅?huì)議室應(yīng)用

4、了無(wú)線(xiàn)網(wǎng)絡(luò)連接技術(shù)，方便會(huì)議中的數(shù)據(jù)查詢(xún)與網(wǎng)絡(luò)視頻會(huì)議。二、硬件配置：PC機(jī):總部共35臺(tái)PC,每個(gè)部門(mén)設(shè)有部門(mén)經(jīng)理一名，并有若干名職員交換機(jī):每個(gè)部門(mén)一個(gè)二層交換機(jī)(switch-PT)，總公司分公司各配備一個(gè)三層交換機(jī)(MultilayerSwitch)。路由器:總公司分公司各配備一個(gè)路由器用于連接(Router-PT)總公司6層會(huì)議室配備一臺(tái)無(wú)線(xiàn)路由器(Linksys-WRT300N)服務(wù)器:總公司有兩臺(tái)服務(wù)器、總公司分公司會(huì)計(jì)部個(gè)配備一臺(tái)內(nèi)部服務(wù)器打印機(jī):每層配備若干臺(tái)公共打印機(jī)三、網(wǎng)絡(luò)配置1、在PacketTracer50中構(gòu)建該局域網(wǎng)如圖所示:191.iB.D.liB襤.調(diào)iju(

5、iJB箜PT洋n蟲(chóng)JhX31總部三層ttch-PFlLSZ.L.-4.Soud-PTIrfcerntt5rd4h-PT加穴曰-PT稅公司邊際路K-PTPC-PFPC-PF園曾KLI母狀191.iB.D.liB襤.調(diào)iju(iJB箜PT洋n蟲(chóng)JhX31總部三層ttch-PFlLSZ.L.-4.Soud-PTIrfcerntt5rd4h-PT加穴曰-PT稅公司邊際路K-PTPC-PFPC-PF園曾KLI母狀XL9Z.LL1.4BS1-53Lt.總部一層迎賓大廳總部二層市場(chǎng)研發(fā)中心部際山分VJ路研發(fā)中心lrt-PT.mnoiiti總部四層R-irrt-|總部五層會(huì)計(jì)部網(wǎng)絡(luò)中心Wrttt-PTPnit

6、crS分部1服務(wù)部分部1會(huì)計(jì)部3KOS4P5F-1uhdhK：fBvhchO2、傳輸介質(zhì):本企業(yè)屬大型企業(yè)，網(wǎng)絡(luò)范圍較寬，網(wǎng)絡(luò)數(shù)據(jù)傳輸量比較大，因此需采用光纖等高速率傳輸介質(zhì)來(lái)作為總公司與分公司間的主干連接（光纜的電磁絕緣性較好，信號(hào)衰變小，頻帶較寬，傳輸距離較大，傳輸速度較快，它可以在68km的距離內(nèi)不適用中繼器實(shí)現(xiàn)高速數(shù)據(jù)傳輸，在2.5Gbps的傳輸速率下，數(shù)十公里不需要使用中繼器）在企業(yè)各公司內(nèi)部，使用雙絞線(xiàn)作為傳輸介質(zhì)即可滿(mǎn)足需求，同時(shí)其相比較價(jià)格便宜，可節(jié)約企業(yè)資金。各PC機(jī)和服務(wù)器與一級(jí)交換機(jī)間采用雙絞線(xiàn)直連連接，一級(jí)交換機(jī)和二級(jí)交換機(jī)、二級(jí)交換機(jī)和路由器以及路由器間采用雙絞線(xiàn)交叉

7、連接。3、子網(wǎng)劃分：192.1IK.7A?i55LL1Ewwy.Rj-PTFG-PTpc.pt192.1IK.7A?i55LL1Ewwy.Rj-PTFG-PTpc.ptPCI2:L*；斤raT-is胡1嚴(yán)斗至曲Satvif-PT=)尊罟如g吉窯氏.計(jì)Trfr亠L(fēng)I4土I6Pf料甲；j艸知JEJKi:站菲戸FTSSFBiP：公司總部使用網(wǎng)段192100。具體IP地址分配如下:一戻迎賓大廳:pc0:pcl:二層市場(chǎng)開(kāi)發(fā)中心:pc2:pc3:市場(chǎng)開(kāi)發(fā)中心經(jīng)理：三層研發(fā)部：一戻迎賓大廳:pc0:pcl:二層市場(chǎng)開(kāi)發(fā)中心:pc2:pc3:市場(chǎng)開(kāi)發(fā)中心經(jīng)理：三層研發(fā)部：四層會(huì)計(jì)部：五層網(wǎng)絡(luò)中心:pc5:研

8、發(fā)部經(jīng)理：pc8：會(huì)計(jì)部經(jīng)理：網(wǎng)管：網(wǎng)絡(luò)中心經(jīng)理：pc6:pc9:pc12:六層無(wú)線(xiàn)網(wǎng)絡(luò)一會(huì)議室：pc4:00總經(jīng)理：pc7:0其他管理人員：公司分部1使用網(wǎng)段.具體IP地址分配如下:前臺(tái)服務(wù)部前臺(tái)會(huì)計(jì)部后臺(tái)維修部：pc20:pcl3:前臺(tái)服務(wù)部前臺(tái)會(huì)計(jì)部后臺(tái)維修部：pc20:pcl3:pcl7:分公司總經(jīng)理：pcl5:pc14:pc18:虛擬子網(wǎng):總部經(jīng)理間通訊虛擬子網(wǎng):VLAN111-VLANkuaiii-VLAN222VLANkuaiii-VLAN222-4路由器配置：動(dòng)態(tài)路由設(shè)置與路由器端口IP設(shè)置：將與路由對(duì)應(yīng)端口相連接的網(wǎng)段網(wǎng)關(guān)加入路由RIP設(shè)置中，在數(shù)據(jù)傳輸過(guò)程中將由路由進(jìn)行路徑

9、選擇。具體設(shè)置如下例無(wú)線(xiàn)路由器設(shè)置：自動(dòng)分配地址（DHCP）：在無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋的會(huì)議室里，我們應(yīng)用了DHCP自動(dòng)分配新接入網(wǎng)的PC機(jī)的IP，以更加便利。Phy.LdConfig茁IiLDBITWnternetAutomaticConfiguration-DHCPHelp.192-tea.o.iroiyz.16S.0.lotLinksS5-WRT3J0N元氏寸TpSwibe192.168.L2PC-FTSHA_E6OptionalEettingsrequiredbysomeinternetsaruicaproviders)NetwiOirkSei:upRouterIPDHCPSemer5Ettin

10、gsHostName:DamainName:MTUAutomaticConfiguration-DHCPHelp.192-tea.o.iroiyz.16S.0.lotLinksS5-WRT3J0N元氏寸TpSwibe192.168.L2PC-FTSHA_E6OptionalEettingsrequiredbysomeinternetsaruicaproviders)NetwiOirkSei:upRouterIPDHCPSemer5EttingsHostName:DamainName:MTU；PAddress:SubnetDHCPSeruer;192DleaEnaibledDidblsdtart

11、IPAddress:oPAddressRango:50ClientLeaseTime:rainutej(0meansaday,DDHCPReservation-ElStaticDNG1:u+ii-nwq9-更FC4邕閉陽(yáng)飼1|cmracuePhysical1CnnliqrDesktopWirelessPortStatusUlNKBvSGLOBALWirelessWrtlw-fNBrudbvidinterfaclStaticDNG1:u+ii-nwq9-更FC4邕閉陽(yáng)飼1|cmracuePhysical1CnnliqrDesktopWirelessPortStatusUlNKBvSGLOBALW

12、irelessWrtlw-fNBrudbvidinterfaclBandwidthfrlACAdliS55DDDZ.+ACd.-KIBEF.b*WlrSodheftEajrirjg1r+1miian：DKadeiii畑yIP*DH匚FEtaticIPAddressSubnetMa阿,(OOEInIInIInIInI-無(wú)線(xiàn)路由器密碼設(shè)置：給無(wú)線(xiàn)路由設(shè)置密碼以保證只有擁有正確密碼的PC機(jī)用戶(hù)才能連入該無(wú)線(xiàn)網(wǎng)絡(luò)。-無(wú)線(xiàn)路由會(huì)議室通訊測(cè)試:長(zhǎng)PC7PhysicalConfigDesktop長(zhǎng)PC7PhysicalConfigDesktop5.交換機(jī)配置：核心交換機(jī)端口店設(shè)置：在I0S環(huán)境下給核心交換機(jī)

13、以指令形式給各端配置IP,以作為各子網(wǎng)的網(wǎng)關(guān)。（下圖以總部核心交換機(jī)的各端DIP配置情況為例）PortFastEtliemet0/1FastEtliernet-OfZFastEtliemetO/3FastEtliernet0/4F宜號(hào)七PortFastEtliemet0/1FastEtliernet-OfZFastEtliemetO/3FastEtliernet0/4F宜號(hào)七Eth色ri-LtO/5FastEtliemet0/6FastEtliemet.0/7FastEtliemetO/8FastEtliernet0/9F宜號(hào)七Eth色ri-LtO/10FastEtliemet0/11Fast

14、Etliernet-Of12FastEtliemet0/13FastEtliernet0/14F宜號(hào)七Eth色ri-LtO/15FastEtliemet0/16Fa.盲匸E匸hE17FastEtliemet0/18FasfcEtliernetO/19F宜號(hào)七Eth色ri-LtO/20FastEtliernet-O/ZlFa.盲匸E匸hE22FastEtliemet0/23FasfcEtliernetO/24C-i.jrsJj.it-Etlirn&t0/1G-igatiit-Ethemet.0/2VIaiilHustiiame:Swt-chPhyslealLeeat-icm:Ln-Lk吸gm%D

15、O7X(11DOTOiDoimDOTiJtlDOTiEtiDO7X(11DOTOiDoimDDOTiEtiDO7X(11DOTOiDoimDDOTiEtiDO7X(11DOTOiDoimDUpPLAN111111111111111111111111111111Intercity-HumsIPAddress192_1.1.1/Z419Z_1.J1/Z419Z_1.3.1/24192丄.4.1/24192_1.1/24192_1.6.Z/Z4J.FE.J.石8.O.Z/2419Z_168.1.1/Z4-=：iiets&t=：nolLset=：not-s已匸pnot審已匸a-=：iiets&t=：n

16、olLset=：nolLset=：nolLset19Z_1.11.1/Z4City,CorporateMjlL.Addl-fi5500607Cld820100607口7；3.8Z020060.7073.82030060.mCJ1?.S2040060兀72.82000607口了3.820600607口7；3.8Z070060.7073.820S0060.mCJ1?.S2090060兀72.820A00607Cld820B00607口7；3.8Z0C0060.7073.820D0060.mCJ1?.S20E0060兀72.820F00607Cld8210060.70730060.7073.821Z

17、0060.mCl1?.821300603口7?.821400607口了3.82150607口738ZJ日0060.7073.82170060.mCl1?821800603口7?.821900607Cld821k0E0:F77盤(pán)QZDS00E0.F79A.DZEDTOfficenririrnCloset.例：給核心交換機(jī)的fO/1端配置IP為：switch(config)#interfocefostEthernetO/1switch(config-if)#noswitchportswitch(config-if)#ipaddressswitch(config-if)#noshutdown核心交換

18、機(jī)(第三層交換機(jī))VLAN配置：為保證各部門(mén)經(jīng)理間通訊的機(jī)密性，我們?yōu)榻?jīng)理設(shè)置了一個(gè)單獨(dú)的VLAN;該VLAN是由基于同一個(gè)第三層交換機(jī)、分屬于不同二層交換機(jī)下的PC機(jī)組成的VLAN。具體配置過(guò)程如下：第一步：設(shè)置核心交換機(jī)為VTP服務(wù)器、創(chuàng)建VTP域：MultilayerSwitch總公司三層交換機(jī)：(默認(rèn)為服務(wù)器)switch(config)#vtpdomaincisco創(chuàng)建VTP,并命名為ciscoswitch(config)#interrangefO/1-5switch(config-if-range)#switchportmodetrunk對(duì)接口進(jìn)行封裝第二步：設(shè)置各二層交換機(jī)為VT

19、P客戶(hù)模式、創(chuàng)建VTP域:SwitchO：SwitchO(config)#vtpdomaincisco創(chuàng)建VTP,并命名為ciscoSwitchO(config)#vtpmodeclient指定為客戶(hù)模式SwitchO(config)#interfacefO/12SwitchO(config-if)#switchportmodetrunk對(duì)接口進(jìn)行封裝第三步：在核心交換機(jī)上創(chuàng)建VLAN111：MultilayerSwitch總部三層交換機(jī)：3560(config)#vlan111第四步：在VTP服務(wù)器(核心交換機(jī))上創(chuàng)建VLAN，各客戶(hù)機(jī)(二層交換機(jī))上也應(yīng)同步VLAN信息：Switch0:S

20、witchO#showvlanbrief查看客戶(hù)機(jī)中是否同步了vlan信息第五步：在各二層交換機(jī)上將各的經(jīng)理劃入VLAN111：例：將PC0劃入vlanlll中，代碼如下SwitchO:SwitchO(config)#intfO/1Switch0(config-if)#switchportmodeaccessSwitch0(config-if)#switchportaccessvlan111Switch0(config-if)#exit第六步：設(shè)置核心交換機(jī)路由功能利用SVI技術(shù)，利用交換機(jī)虛擬接口實(shí)現(xiàn)：MultilayerSwitch總部交換機(jī)：switch(config)#intvlan1

21、11switch(config-if)#ipaddress-設(shè)置經(jīng)理虛擬子網(wǎng)的網(wǎng)段為switch(config-if)#exit二層交換機(jī)的VLAN配置：（如下圖所示按照接劃分）6.服務(wù)器設(shè)置：(1)域名解析(DNS)服務(wù):添加了該功能后，用戶(hù)可以通過(guò)輸入域名來(lái)進(jìn)入網(wǎng)站，便于用戶(hù)更為清晰的記憶域名，并區(qū)分不同的組織機(jī)構(gòu)，不同的國(guó)家，使登陸網(wǎng)站更為方便。具體設(shè)置如圖所示：IfliMSjmfuconLparQrds.con$口回IPhEical|Config|DesktopDNSServiceOn幵DomainNameIPAddress.h.I-Add.h.I-DomainNamePAddress

22、卿訓(xùn)則公司網(wǎng)絡(luò)中所有其他PC機(jī)均可通過(guò)域名訪(fǎng)問(wèn)公司網(wǎng)站(如下圖)(2)E-MAIL服務(wù)器：我們使用了郵局協(xié)議(POP)和簡(jiǎn)單郵件傳送協(xié)議(SMTP),為公司提供便利的電子郵件服務(wù)。(3)數(shù)據(jù)庫(kù)7其他：除第一層外，公司總部的每一層均共享有若干臺(tái)公共打印機(jī)，以供內(nèi)網(wǎng)內(nèi)所有計(jì)算機(jī)調(diào)用，提高了公司資源的利用效率。在設(shè)置上只需將該打印機(jī)的IP設(shè)置在該層的網(wǎng)段內(nèi)即可。Ping連同測(cè)試如下：長(zhǎng)PC5PhysicalConfigDesktopCornmandPromptPacketTracerPCCoiranandLinaL-0POping192-2.3.2Pinging192-2-3-2with32byte

23、sofdata:Kepi?from1S:Replyfrom1S:Replyfrom1S:Replyfrom1S:Kepi?from1S:Replyfrom1S:Replyfrom1S:Replyfrom1S:Destinstionhastunreachable.Destinationhastunreaahahle-DestinationhostDestinationhostunreaohahie-utleeachahie-Pingstatisticsfor192-2.3.2:Packets:Sen七=4eReceived=0eLost=4(100%loss),POping192-1-3.4Pi

24、nging192-1-3.4with32bytesofdata:Replyfrcjm1S2.1.3-4Replyfrom1S2.1.3-4ReplyfremReplyfrcjm1S2.1.3-4Replyfrom1S2.1.3-4Replyfrem1S2.1.3-4Replyfrcim152-1.3-4bytes=32bytes=32bytes=32tima=lSmstime=10instimje=10msTTL=128TTL=128TTL=128bytes=32timje=SmsTTL=128Fingstatisticsfor192-1-3.-4:Packets:Sent=4rReceive

25、d=4pLost=0(0%loss)pApprOKima/t:eroirndtriptimesinmilli-seconds:材二b二四、安全設(shè)置:設(shè)置虛擬局域網(wǎng)以保證會(huì)計(jì)部門(mén)的信息安全：如下圖所示IN11IMl1I(1旳孑二IN11IMl1I(1旳孑二f網(wǎng)屛_-ia77T簞i吹-邙氐或?qū)υ摴驹O(shè)置了三個(gè)虛擬局域網(wǎng)：將公司總部與分部的會(huì)計(jì)部門(mén)各自劃入一個(gè)虛擬局域網(wǎng)（如上圖中所示的VLAN4和VLAN222）,以免公司極機(jī)密信息泄露；將公司的所有經(jīng)理劃入一個(gè)VLAN（如圖中所示的VLAN111）以保證公司高層的交流的機(jī)密性。（其中會(huì)計(jì)部經(jīng)理既在會(huì)計(jì)部VLAN中又在經(jīng)理VLAN中，使用了Hybri

26、d混合模式）做了如上述設(shè)置之后，使用ping指令測(cè)試效果如下：#公司總部普通員工之間通訊測(cè)試:卑PCOo丨回PhyisicalConfigDesktopComiiiaindPromptPing-j-ng-192-1-2.3with.32bytajc-fda.tR&ouegcclEffledClaplySronLSZ.L.Z”3:hycb=32TTL=127ReplyfrsnLS2-L-.2.3:hytes32TTL-127Replyfr-om.3：lime二TTLF12TPing2tati-rticafor192.L.3:Packets沁口t4PReceived-SyLo-31-11ds=54

27、Jippt口K1JIU.TWDLind.trip匸5o：aLzimil11aacc-ndt:Hinzsum.=14ms1FMajuziiE.=羽由n3rXvarage=-1-2.3Pinging192-1-2.3p-th32byteacdAt-ia.:CLsplyfrsan13Z.L.2.3:広g匚ac=3ZZ1XA=18EUTTL=127EleplyfrsonLS2-L.5.3:bytes32二：ix*.1SmsIHL-127Replyfr-nm.3:hntes32t-j.DnelBruTTL-127Clsplyfrsan.L.I.3:bg匚ac=Zzlxia=lEzfiaTTL=12TPi

28、ng2oxLS2.L.Z.3:3anr=Elac-luadLiaz.二口HMOjp磅pritimzt匸CiUJ3iltzzptlmE.3LZLmllLzaaacnilT：MinzmimTi-J.lGuif,Msuxuz.16m3rAvcrag1*17ni3#公司總部的普通員工不能訪(fǎng)問(wèn)總經(jīng)理（）：FPCIFPCIPhysicalConfigDesktopCommandPromptPacketTracerPCounrandLine1.0POpimg192.11.4Piiiainu192.1_11_4with32bytea口：fdata:ReplyD.aplyReplyReply丘termrerm工

29、匚ermfrom192-1.1-1:Deatin&ticn13Z-1.1-1:Deatlnatlcn:DeatinatiDTiPingstatisticsfar192-1IL_4zPacii.fi七勺：Sent=4-EZecaxvadhostho-atilO3thO3tunrsaehaisle.unrsacnaSle-unreachable.GrLast4(100%loaf)#公司總部其他部門(mén)的員工不能訪(fǎng)問(wèn)會(huì)計(jì)部（網(wǎng)段）（保密性要求）：PhysicalConfigDesktopCommandPromptPacketTracerPCounrandLine1.0POpimg192.11.4Piii

30、ainu192.1_11_4with32bytea口：fdata:ReplyD.aplyReplyReply丘termrerm工匚ermfrom192-1.1-1:Deatin&ticn13Z-1.1-1:Deatlnatlcn:DeatinatiDTiPingstatisticsfar192-1IL_4zPacii.fi七勺：Sent=4-EZecaxvadhostho-atilO3thO3tunrsaehaisle.unrsacnaSle-unreachable.GrLast4(100%loaf)#公司總部其他部門(mén)的員工不能訪(fǎng)問(wèn)會(huì)計(jì)部（網(wǎng)段）（保密性要求）：PhysicalConfigDe

31、sktopConunandPromptPacletTracerFCcaiimai:-dLine1-0isz-i.-q.z-wi-th32hyt&gofdata:t0.GqiiGs七R.eqiitRe-queattiuigd七imadtimdtimjE-dcut-cut-cut-c-ut.PUi-gsLarIsLiesfor1S2.1.4_2iPadsta:Sent=4Pdeceived=LO3C=4100%lo-saJ,#公司分部普通員工間通訊:竽PC17DesktopPhysicalConfigCommandFromp七PacksuTracei:PCCoiriirLanUUlne1-0Pin

32、ging192-2.3.3-with32iaytesofdata:froinRsplEZapl*Replfromfromfrombytes=32bytes=32bytas-92bytes=32tim=Sinstime=7ms七nis-=2irL3time=Em3TTL=128TTL=1；8TTL=12STTL=128Ping勻匕縣ltis七iu:sf口匸132-2-3-31Packets:Sent4BReceived=4BLost=0(0%1口ss|pApproximateraundtriptimesinmilli-seeonda:Minimum=7nspHajcxinon=2insRJive

33、rage=呂ui勻#公司分部間其他部門(mén)員工不能訪(fǎng)問(wèn)會(huì)計(jì)部:PC15PhysicalconfigDesktuj#公司分部普通員工無(wú)法訪(fǎng)問(wèn)分部總經(jīng)理()：與PC2OPhysicalconfiyDesktopCommandPromp七PacketTracerPCCommandLine1.0192.Z-S-2Pinging192-2.5.2with32bytesofdata:S.s-qu.sttlaie-dout.5.SQUESttimedout-ReqiiEsttimedout-S.9qii9sttimedout-Pingstatisticsfor192-2-5.2:Packets:Sent=4rK

34、eceived=0,Lost=4(100%loss)j防火墻設(shè)置：在進(jìn)入我公司網(wǎng)的端口設(shè)置了防火墻，并且在系統(tǒng)上安裝殺毒軟件,定期為系統(tǒng)進(jìn)行殺毒。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài).為了加強(qiáng)對(duì)重要信息的安全性管理，在三層交換機(jī)上連接了侵入檢查系統(tǒng)，同時(shí),由系統(tǒng)軟件為各個(gè)用戶(hù)分配的權(quán)限。ACL訪(fǎng)問(wèn)控制列表：對(duì)E-mail服務(wù)器進(jìn)行設(shè)置，旨在防止外部網(wǎng)絡(luò)的病毒或不良信息侵入。(在路由器上進(jìn)行配置)該E-ma訂服務(wù)器允許公司所有設(shè)備的訪(fǎng)問(wèn)，但拒絕其它流量。Router(config)#accessTist1permittcpanyhosteqsmtpRouter(config)#accessTist1permit