網(wǎng)絡(luò)設(shè)計(jì)方案模板

目錄TOC\o"1-3"\u摘要 3ABSTRACT 4第1章公司網(wǎng)絡(luò)方案分析 51.1公司原網(wǎng)絡(luò)拓?fù)鋱D 51.2網(wǎng)絡(luò)拓?fù)潢U明 51.3公司網(wǎng)絡(luò)現(xiàn)狀分析 6第2章網(wǎng)絡(luò)改造需求分析 72.1網(wǎng)絡(luò)功效需求分析 72.2網(wǎng)絡(luò)規(guī)模和信息點(diǎn)分布狀況 82.3網(wǎng)絡(luò)性能分析 112.3.1帶寬分析 112.3.2可靠性與穩(wěn)定性 112.3.3可擴(kuò)展性 11第3章網(wǎng)絡(luò)構(gòu)造改善方案 123.1邏輯網(wǎng)絡(luò)設(shè)計(jì) 123.2三層構(gòu)造分析 133.3無(wú)線網(wǎng)絡(luò)覆蓋 143.3.1連接方式 143.3.2信息點(diǎn)分布 143.3.3網(wǎng)絡(luò)拓?fù)?143.3.4設(shè)備選型 153.3.5覆蓋范疇及信號(hào)強(qiáng)弱 15第4章廣域網(wǎng)接入方案 174.1接入技術(shù) 174.2ISP供應(yīng)商 18第5章VLAN設(shè)計(jì)與IP地址規(guī)劃 195.1劃分VLAN的重要性 195.2劃分方案 19第6章布線工程設(shè)計(jì) 276.1綜合布線系統(tǒng)總體方案設(shè)計(jì) 276.2工作區(qū)子系統(tǒng)設(shè)計(jì) 286.3水平布線子系統(tǒng)設(shè)計(jì) 296.4管理間子系統(tǒng)設(shè)計(jì) 296.5設(shè)備間子系統(tǒng)設(shè)計(jì) 296.6垂直干線子系統(tǒng)設(shè)計(jì) 306.7建筑群子系統(tǒng)設(shè)計(jì) 30第7章網(wǎng)絡(luò)設(shè)備的選購(gòu)與配備 317.1網(wǎng)絡(luò)設(shè)備選購(gòu) 317.1.1路由器 317.1.2防火墻 317.1.3交換機(jī) 327.1.4無(wú)線接入點(diǎn) 337.2設(shè)備配備過(guò)程 33第8章網(wǎng)絡(luò)服務(wù)器的選購(gòu)與配備 418.1各服務(wù)器功效介紹 418.1.1AD服務(wù)器（同時(shí)安裝DNS服務(wù)） 418.1.2LotusDomino服務(wù)器 418.1.3ISA服務(wù)器 418.1.4ERP服務(wù)器 418.1.5TrendOfficescan服務(wù)器 428.2服務(wù)器選型 428.2.1AD服務(wù)器 428.2.2LotusDomino服務(wù)器 428.2.3ISA服務(wù)器 438.2.4ERP服務(wù)器 438.2.5TrendOfficeScan服務(wù)器 44第9章訪問(wèn)控制與安全方法 459.1訪問(wèn)控制 459.2網(wǎng)絡(luò)安全方法 469.2.1防火墻 469.2.2ISA服務(wù)器 469.2.3無(wú)線方面的安全 47第10章方案報(bào)價(jià)清單 49參考文獻(xiàn) 50附錄 51附錄A:外文資料翻譯—原文部分 51附錄B:外文資料翻譯—譯文部分 59常信公司網(wǎng)絡(luò)系統(tǒng)建設(shè)方案摘要隨著信息技術(shù)的迅猛發(fā)展，公司的網(wǎng)絡(luò)運(yùn)行對(duì)于公司的發(fā)展起著非常重要的作用。因此公司網(wǎng)絡(luò)的設(shè)計(jì)也越加受到人們的重視。本項(xiàng)目，通過(guò)對(duì)SOHO型網(wǎng)絡(luò)應(yīng)用需求的分析，結(jié)合對(duì)公司實(shí)際的需求分析后，決定從下列幾方面著手來(lái)設(shè)計(jì)公司網(wǎng)絡(luò)，涉及公司網(wǎng)絡(luò)方案分析，網(wǎng)絡(luò)改造需求分析，網(wǎng)絡(luò)構(gòu)造改善拓?fù)?，廣域網(wǎng)接入選擇，服務(wù)器設(shè)計(jì)，綜合步線設(shè)計(jì)，網(wǎng)絡(luò)設(shè)備的選購(gòu)與配備，訪問(wèn)控制與安全方法這幾大模塊，制訂一種切合公司實(shí)際需要的網(wǎng)絡(luò)設(shè)計(jì)方案。在方案最后，有整套方案選用設(shè)備的具體報(bào)價(jià)，有很強(qiáng)的參考性。通過(guò)這一改善計(jì)劃，將基本緩和該公司原有網(wǎng)絡(luò)存在的缺點(diǎn)，逐步提高公司的網(wǎng)絡(luò)性能，便于公司網(wǎng)絡(luò)運(yùn)行的管理，以最后達(dá)成改善公司網(wǎng)絡(luò)運(yùn)行的目的。核心詞：網(wǎng)絡(luò)方案；需求分析；網(wǎng)絡(luò)拓?fù)?；綜合布線；網(wǎng)絡(luò)設(shè)備；訪問(wèn)控制

第1章網(wǎng)絡(luò)建設(shè)需求分析公司常州的分布圖如圖1-1所示，公司面積10*20=100平米。圖1-1公司分布圖1.1網(wǎng)絡(luò)功效需求分析該公司網(wǎng)絡(luò)系統(tǒng)具體需求以下：。公司部門內(nèi)員工能夠通過(guò)網(wǎng)絡(luò)互相交流；確保銷售部門的員工能夠全部接入網(wǎng)絡(luò)，并且要保障接入交換機(jī)的工作效率。確保財(cái)務(wù)部門接入網(wǎng)絡(luò)時(shí)不因線路問(wèn)題出現(xiàn)不能訪問(wèn)網(wǎng)絡(luò)的狀況。確保市場(chǎng)推廣部高速運(yùn)用網(wǎng)絡(luò)傳輸文獻(xiàn)…通過(guò)進(jìn)一步理解客戶對(duì)網(wǎng)絡(luò)設(shè)計(jì)方面的具體規(guī)定，以及對(duì)網(wǎng)絡(luò)技術(shù)的研究后，具體要在該網(wǎng)絡(luò)方案中要實(shí)現(xiàn)的功效以及辦法以下：使用固定IP寬帶接入；為了滿足生產(chǎn)車間的特殊環(huán)境和先進(jìn)的移動(dòng)辦公方式，配備了無(wú)線寬帶路由器，使整個(gè)公司成了一種有線加無(wú)線的多個(gè)接入方式的先進(jìn)網(wǎng)絡(luò)；為公司配備2臺(tái)服務(wù)器（1臺(tái)Web/DNS/FTPServer；1臺(tái)OAServer），服務(wù)器組設(shè)在中心機(jī)房，直接與交換機(jī)相連，以充足運(yùn)用核心交換機(jī)的路由，控制和安全的功效，達(dá)成服務(wù)器資源的有效運(yùn)用在公司網(wǎng)絡(luò)出口處設(shè)立防火墻，同時(shí)在中心機(jī)房的一臺(tái)服務(wù)器上配備Anti-Virus和ISA，起到內(nèi)網(wǎng)防火墻的作用，確保公司內(nèi)網(wǎng)安全中心機(jī)房配有千兆交換機(jī)，服務(wù)器使用1G接入；確保數(shù)據(jù)的高速傳輸無(wú)線安全…..總經(jīng)理辦公室能對(duì)全部系統(tǒng)進(jìn)行訪問(wèn)，開(kāi)發(fā)部、測(cè)試部只能訪問(wèn)自己FTP的獨(dú)立空間。WEB能提供外網(wǎng)訪問(wèn)。1.2網(wǎng)絡(luò)規(guī)模和信息點(diǎn)分布狀況大樓內(nèi)的各部門、辦公室位置及對(duì)應(yīng)信息點(diǎn)分布狀況以下：經(jīng)理室（共2個(gè)接入點(diǎn)）一種電話線、一種網(wǎng)線接入點(diǎn)；前臺(tái)（共2個(gè)接入點(diǎn)）一種電話線、一種網(wǎng)線接入點(diǎn)；辦公區(qū)：設(shè)計(jì)部+開(kāi)發(fā)部+運(yùn)維部+測(cè)試部（共10個(gè)接入點(diǎn)）現(xiàn)有8個(gè)PC，為冗余設(shè)計(jì)，設(shè)計(jì)10個(gè)網(wǎng)線接入點(diǎn)；機(jī)房（共3個(gè)接入點(diǎn)）一種電話線接入，兩個(gè)網(wǎng)線接入點(diǎn)。絡(luò)性能分析1.3.1帶寬分析根據(jù)對(duì)該公司的需求分析和改造后預(yù)期達(dá)成的效果，對(duì)公司網(wǎng)絡(luò)帶寬具體分派以下：外網(wǎng)與公司路由器間的連接，采用光纖接入，帶寬為2M路由器與公司核心層交換機(jī)間的連接，采用以太網(wǎng)連接，帶寬為1000M核心層交換機(jī)與公司網(wǎng)絡(luò)中心服務(wù)器群間的連接，采用以太網(wǎng)（6類UTP）連接，帶寬為1000M核心層交換機(jī)與各大樓匯聚層交換機(jī)間的連接，采用單模光纖，帶寬為100M匯聚層交換機(jī)與接入層交換機(jī)間的連接，采用以太網(wǎng)連接，帶寬為1000M接入層交換機(jī)與各樓內(nèi)信息點(diǎn)間的連接，采用以太網(wǎng)（超5類UTP），帶寬為100M1.3.2可靠性與穩(wěn)定性公司網(wǎng)絡(luò)規(guī)定含有高度可靠性與穩(wěn)定性，在完畢對(duì)該公司的需求分析后，總結(jié)出網(wǎng)絡(luò)中有這些地方對(duì)可靠性規(guī)定最高：1）中心機(jī)房?jī)?nèi)，涉及2臺(tái)服務(wù)器與一臺(tái)核心層交換機(jī)2）外網(wǎng)接入公司路由器處3）….因此，在這些重要地方要考慮到鏈路或設(shè)備冗余的設(shè)計(jì)。1.3.3可擴(kuò)展性本次網(wǎng)絡(luò)改善方案所需達(dá)成的效果，除了要滿足公司實(shí)際網(wǎng)絡(luò)需要外，還要考慮到滿足公司將來(lái)3-5年的擴(kuò)建和網(wǎng)絡(luò)的升級(jí)，需要考慮到下列幾點(diǎn)：1）公司規(guī)模的擴(kuò)大2）分公司的建立3）出口帶寬的增加4）信息點(diǎn)的增加（已預(yù)留了***個(gè)信息點(diǎn)）

第3章網(wǎng)絡(luò)構(gòu)造改善方案3.1邏輯網(wǎng)絡(luò)設(shè)計(jì)根據(jù)對(duì)該公司的實(shí)際需求分析及對(duì)網(wǎng)絡(luò)系統(tǒng)集成專業(yè)知識(shí)的調(diào)研后，為其設(shè)計(jì)的網(wǎng)絡(luò)方案拓?fù)鋱D如圖3-1：圖3-1公司網(wǎng)絡(luò)設(shè)計(jì)拓?fù)渥ⅲ涸摲桨傅脑O(shè)計(jì)思路是層次化，模塊化，安全性和冗余。層次化：在拓?fù)淠軌蚩闯?，該方案設(shè)計(jì)模型分為3個(gè)層次（核心層，匯聚層和接入層），每一層都有特定的功效。核心層：由兩臺(tái)核心交換機(jī)及中心機(jī)房構(gòu)成，并考慮冗余設(shè)計(jì)。匯聚層：由三臺(tái)3層交換機(jī)構(gòu)成，分別放置在3幢大樓中，負(fù)責(zé)匯聚3幢樓中全部的接入層交換機(jī)。接入層：由連接顧客的2層交換機(jī)或者無(wú)線接入點(diǎn)（AP）構(gòu)成，在該拓?fù)渲校O(shè)計(jì)為連接到公司的不同部門。冗余：為確保網(wǎng)絡(luò)的可用性，要有適宜的冗余。在公司核心的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)了冗余，如核心層的交換機(jī)和服務(wù)器。同時(shí)，在路由器連接到外網(wǎng)的鏈路上，也設(shè)計(jì)了冗余，包含兩條鏈路（ISDN和光纖）。模塊化：根據(jù)該拓?fù)涞?個(gè)層次，每個(gè)層中都有不同的模塊，如核心層中的服務(wù)器群模塊。安全性：中心機(jī)房?jī)?nèi)配有Anti-Virus服務(wù)器端+ISA，起到內(nèi)網(wǎng)防火墻作用；公司內(nèi)網(wǎng)連接外網(wǎng)的出口處，設(shè)立防火墻，保障公司全網(wǎng)安全。兩道防火墻（“硬件外部防火墻”和“軟件內(nèi)部防火墻”之間的建立區(qū)域，以更加好的保護(hù)內(nèi)部網(wǎng)絡(luò)的資源免于受到外部網(wǎng)絡(luò)攻擊）。3.2三層構(gòu)造分析核心層的任務(wù)是高速傳輸、冗余能力及可靠性。核心層普通都是由高端的路由器或第三層交換機(jī)實(shí)現(xiàn)。本方案中核心層選用了兩臺(tái)CISCO的核心路由交換機(jī)WS-C4948-S，兩者通過(guò)光纖聚合鏈路，并放在將中心內(nèi)，位于2號(hào)樓1樓。中心機(jī)房中還涉及1臺(tái)路由器，1臺(tái)防火墻，2臺(tái)核心交換機(jī)，1臺(tái)匯聚層交換機(jī)4臺(tái)接入層交換機(jī)，5臺(tái)應(yīng)用服務(wù)器及2臺(tái)部門應(yīng)用服務(wù)器（人事部，財(cái)務(wù)部），這些設(shè)備分別放置在三個(gè)機(jī)柜中。中心機(jī)房的5臺(tái)服務(wù)器分別與兩臺(tái)核心路由交換機(jī)通過(guò)多模光纖連接；匯聚層交換機(jī)也通過(guò)單模光纖連接到兩臺(tái)核心路由交換機(jī)；防火墻通過(guò)單模光纖分別連接到兩臺(tái)核心路由交換機(jī)。真正實(shí)現(xiàn)了鏈路和核心設(shè)備的冗余，從而確保了公司網(wǎng)絡(luò)的強(qiáng)健性和自愈性。匯聚層是網(wǎng)絡(luò)核心層與接入層之間的分界點(diǎn)，重要任務(wù)是提供與流量控制，安全及路由有關(guān)的方略。從物理上看，匯聚層交換機(jī)屬于樓層交換機(jī)，或者說(shuō)是樓層的核心交換機(jī)。從邏輯上看，它能夠是應(yīng)用系統(tǒng)的匯聚，匯聚層能夠通過(guò)兩條上行線路連接到核心層，以確保線路的冗余。在該方案中，層采用3臺(tái)三層交換機(jī)，型號(hào)為CISCO的WS-C3750G-12S-E，分別位于3幢樓的1層樓中。接入層為顧客提供在本地網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)絡(luò)的能力，它是最后顧客的網(wǎng)絡(luò)接入點(diǎn)。接入層通過(guò)接入交換機(jī)的上行端口連接到匯聚層，普通通過(guò)2層交換機(jī)實(shí)現(xiàn)。在該方案中，公司各個(gè)部門的網(wǎng)絡(luò)屬于接入層，共選用了10臺(tái)接入層交換機(jī)，型號(hào)為CISCOWS-C2960-48TC-L。在財(cái)務(wù)部，配一臺(tái)小型文獻(xiàn)服務(wù)器，獨(dú)立管理財(cái)務(wù)數(shù)據(jù)和資料。人事部中，配EHR（電子化管理系統(tǒng)）服務(wù)器，統(tǒng)一管理人事部門的數(shù)據(jù)。該層中的2層交換機(jī)與PC間的連接采用百兆雙絞線。接入層的生產(chǎn)車間由于特殊的工作規(guī)定，需要配備無(wú)線網(wǎng)絡(luò)。因此，在接入層交換機(jī)下連接幾個(gè)AP（點(diǎn)）CiscoAironet1200，覆蓋整個(gè)生產(chǎn)車間。外連接入層作為公司內(nèi)網(wǎng)和外網(wǎng)的連接點(diǎn)，選用Cisco的防火墻CISCOPIX-252-R-BUN，路由器選用Cisco2821，通過(guò)兩條線路（光纖和ISDN）連接到INTERNET，其中ISDN僅用做備份。Cisco2821支持VPN功效，奉賢分部對(duì)嘉定總公司的訪問(wèn)通過(guò)VPN來(lái)實(shí)現(xiàn)。3.3無(wú)線網(wǎng)絡(luò)覆蓋3.3.1連接方式本次布署無(wú)線網(wǎng)絡(luò)全部在室內(nèi)進(jìn)行，在已有局域網(wǎng)的基礎(chǔ)上再安裝無(wú)線局域網(wǎng)，在本方案中，將部門所需的AP點(diǎn)直接連在對(duì)應(yīng)的接入層交換機(jī)上。3.3.2信息點(diǎn)分布根據(jù)公司對(duì)無(wú)線網(wǎng)絡(luò)的需求，為公司會(huì)議室配備2個(gè)無(wú)線接入點(diǎn)，制造部配備9個(gè)無(wú)線接入點(diǎn)，物流部和質(zhì)量部各配1個(gè)無(wú)線接入點(diǎn)，累計(jì)13個(gè)AP點(diǎn)。其中，2個(gè)點(diǎn)位于1號(hào)樓1樓，其它的點(diǎn)都位于3號(hào)樓1樓。將這些接入點(diǎn)連接到大樓管理配線間接入層的交換機(jī)上，使之接入公司網(wǎng)絡(luò)，并劃分在同一種VLAN內(nèi)。3.3.3網(wǎng)絡(luò)拓?fù)錇樵摴驹O(shè)計(jì)的無(wú)線網(wǎng)絡(luò)拓?fù)淙鐖D3-2：圖3-2公司無(wú)線網(wǎng)絡(luò)拓?fù)?.3.4設(shè)備選型在設(shè)備方面采用Cisco的Aironet1200系列。CiscoAironet1200系列的模塊化設(shè)計(jì)能夠在2.4GHz和5GHz這兩個(gè)不必申請(qǐng)?jiān)S可的頻段使用單頻和雙頻操作，并能夠進(jìn)行現(xiàn)場(chǎng)升級(jí)，方便在顧客需求發(fā)生變化或者行業(yè)進(jìn)一步發(fā)展時(shí)更改這些配備。現(xiàn)在，CiscoAironet1200系列的原則版本能夠通過(guò)一種802.11b無(wú)線收發(fā)模塊支持Wi-Fi客戶端。CiscoAironet1200系列AP還為一種802.11a無(wú)線收發(fā)模塊準(zhǔn)備了一種專門的插槽?？蛻裟軌蜃鳛槌鰪S安裝選件購(gòu)置這兩種無(wú)線收發(fā)模塊，也能夠單獨(dú)購(gòu)置這些模塊進(jìn)行現(xiàn)場(chǎng)安裝。這些無(wú)線收發(fā)模塊還能夠通過(guò)升級(jí)為將來(lái)的技術(shù)提供支持，例如802.11g。3.3.5覆蓋范疇及信號(hào)強(qiáng)弱以制造部的AP點(diǎn)為例，其分布方式如圖3-3：圖3-3無(wú)線信號(hào)覆蓋范疇AP的布署采用如上圖方式，將AP放置于房間的墻面周邊，確保整個(gè)房間的區(qū)域都能接受到無(wú)線信號(hào)。AP點(diǎn)中心信號(hào)最強(qiáng)，邊沿處較弱。

第4章廣域網(wǎng)接入方案4.1接入技術(shù)鑒于公司中型公司的網(wǎng)絡(luò)規(guī)模，終端設(shè)備諸多，為了確保每臺(tái)終端使用到一定的帶寬，因此廣域網(wǎng)接入采用光纖接入的方式。外連接入層作為公司內(nèi)網(wǎng)和外網(wǎng)的連接點(diǎn)，選用Cisco的防火墻CISCOPIX-252-R-BUN，路由器選用Cisco2821，通過(guò)兩條線路（2M光纖和ISDN）連接到INTERNET，其中ISDN僅用做備份。Cisco2821支持VPN功效，奉賢分部對(duì)嘉定總公司的訪問(wèn)通過(guò)VPN來(lái)實(shí)現(xiàn)。圖4-1廣域網(wǎng)接入方案光纖直接接入方式，是為有獨(dú)享光纖高速上網(wǎng)需求的大企事業(yè)單位或集團(tuán)顧客提供的，傳輸帶寬2M-155M業(yè)務(wù)特點(diǎn)：可根據(jù)顧客群體對(duì)不同速率的需求，實(shí)現(xiàn)高速上網(wǎng)或公司局域網(wǎng)間的高速互聯(lián)。同時(shí)由于光纖接入方式的上傳和下傳都有很高的帶寬，特別適合開(kāi)展遠(yuǎn)程教學(xué)、遠(yuǎn)程醫(yī)療、視頻會(huì)議等對(duì)外信息公布量較大的網(wǎng)上應(yīng)用。適合的顧客群體：居住在已經(jīng)或便于進(jìn)行綜合布線的住宅、社區(qū)和寫字樓的較集中的顧客；有獨(dú)享光纖需求的大企事業(yè)單位或集團(tuán)顧客。ISDN（IntegratedServiceDigitalNetwork），即綜合業(yè)務(wù)數(shù)字網(wǎng)。它運(yùn)用公眾電話網(wǎng)向顧客提供了端對(duì)端的數(shù)字信道連接，用來(lái)承載涉及話音和非話音在內(nèi)的多個(gè)電信業(yè)務(wù)。ISDN是基于公共電話網(wǎng)的全數(shù)字網(wǎng)絡(luò)，運(yùn)用普通的電話線，可開(kāi)展多個(gè)業(yè)務(wù)，例如大電話、發(fā)傳真、上網(wǎng)、局域網(wǎng)互聯(lián)、開(kāi)會(huì)議電視、專線備份等。即使ISDN的速度不快，但價(jià)格便宜，作為公司外網(wǎng)連接路由器的備份鏈路，比較適宜。4.2ISP供應(yīng)商選擇上海電信作為ISP供應(yīng)商，具體資費(fèi)如圖4-2：圖4-2上海電信寬帶資費(fèi)根據(jù)該公司對(duì)帶寬的實(shí)際需求，決定選用2M

第5章VLAN設(shè)計(jì)與IP地址規(guī)劃5.1劃分VLAN的重要性在現(xiàn)有的網(wǎng)絡(luò)中，全部部門在網(wǎng)絡(luò)上都是相通的。同時(shí)，缺少管理的公司網(wǎng)絡(luò)，很容易造成廣播風(fēng)暴。處在同一臺(tái)接入層交換機(jī)下的計(jì)算機(jī)，由于沒(méi)有劃分VLAN，都處在一種廣播域下，全部信息全部暴露在全部終端端口，容易造成數(shù)據(jù)被攔截，監(jiān)聽(tīng)，截取。因此在改造方案中，必須為公司內(nèi)部劃分VLAN，更加好的管理公司網(wǎng)絡(luò)。VLAN的劃分有諸多個(gè)，慣用的劃分辦法是將端口和IP地址結(jié)合來(lái)劃分VLAN，某幾個(gè)端口為一種VLAN，并為該VLAN配備IP地址，那么該VLAN中的計(jì)算機(jī)就以這個(gè)地址為網(wǎng)關(guān)，其它VLAN則不能與該VLAN處在同一子網(wǎng)。在該方案設(shè)計(jì)中，采用的就是這種辦法。5.2劃分方案表5-1VLAN劃分與IP地址規(guī)劃表VLAN部門辦公室使用點(diǎn)數(shù)累計(jì)IP子網(wǎng)網(wǎng)關(guān)VLAN20管理VLAN(管理全部設(shè)備)2020/2454VLAN30中心機(jī)房（服務(wù)器群）1010/2454VLAN2會(huì)議室1#1011248/24541#20451#20553#20382#10222#10322#20352#20452#2124VLAN3IT部2#20188/2454總經(jīng)辦2#206282#20722#20822#2092VLAN4測(cè)試部1#102552/24541#10351#104151#201203#1037VLAN5工程部2#2114048/24542#2128VLAN6物流部3#2013033/2454倉(cāng)庫(kù)3VLAN7銷售部2#2021212/2454VLAN8財(cái)務(wù)部2#2031616/2454VLAN9采購(gòu)部2#1012525/2454VLAN10人事部2#1041818/2454VLAN11質(zhì)量部1#2022078/24541#203203#10253#20230倉(cāng)庫(kù)3VLAN12制造部3#101554/24543#104153#105153#10693#20410總計(jì)430闡明：由于選用的是思科設(shè)備，因此第一種端口寫法為f0/0（和RUIJIE設(shè)備的第一種端口為f0/1寫法不同）。由于設(shè)備型號(hào)全名過(guò)長(zhǎng)，在配備時(shí)統(tǒng)一將設(shè)備名寫為“SW-M-N”的形式，SW代表交換機(jī)，M代表工作在第幾層，N代表第幾臺(tái)設(shè)備。如SW-1-1表達(dá)核心層的第1臺(tái)交換機(jī)。對(duì)應(yīng)表見(jiàn)表5-2：表5-2設(shè)備命名對(duì)應(yīng)表設(shè)備類型設(shè)備型號(hào)設(shè)備命名路由器C2821R-1防火墻PIX-525-R-BUNFw-1核心層交換機(jī)C4948-1SW-1-1C4948-2SW-1-2匯聚層交換機(jī)C3750-1SW-2-1C3750-2SW-2-2C3750-3SW-2-3接入層交換機(jī)C2960-1SW-3-1C2960-2SW-3-2C2960-3SW-3-3C2960-4SW-3-4C2960-5SW-3-5C2960-6SW-3-6C2960-7SW-3-7C2960-8SW-3-8C2960-9SW-3-9C2960-10SW-3-10具體VLAN劃分如圖5-1所示：圖5-1VLAN劃分圖其中，各部門的PC在各幢樓中的具體分布如表5-3，5-4，5-5所示：表5-31號(hào)樓信息點(diǎn)與部門分布樓名部門PC數(shù)1號(hào)樓質(zhì)量部40測(cè)試部45會(huì)議室22表5-42號(hào)樓信息點(diǎn)與部門分布樓名部門PC數(shù)2號(hào)樓IT部+總經(jīng)辦16采購(gòu)部25銷售部12財(cái)務(wù)部16人事部18工程部48會(huì)議室18表5-53號(hào)樓信息點(diǎn)與部門分布樓名部門PC數(shù)3號(hào)樓物流部33制造部54測(cè)試部7質(zhì)量部38會(huì)議室8各設(shè)備端口連線表如圖5-2至5-16所示：圖5-2SW-1-1連線圖圖5-3SW-1-2連線圖圖5-4SW-2-1連線圖圖5-5SW-2-2連線圖圖5-6SW-2-3連線圖圖5-7SW-3-1連線圖圖5-8SW-3-2連線圖圖5-9SW-3-3連線圖圖5-10SW-3-4連線圖圖5-11SW-3-5連線圖圖5-12SW-3-6連線圖圖5-13SW-3-7連線圖圖5-14SW-3-8連線圖圖5-15SW-3-9連線圖圖5-16SW-3-10連線圖

第6章布線工程設(shè)計(jì)6.1綜合布線系統(tǒng)總體方案設(shè)計(jì)構(gòu)造化布線系統(tǒng)重要由工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)這六個(gè)子系統(tǒng)構(gòu)成，布線系統(tǒng)構(gòu)造如圖6-1所示。圖6-1布線系統(tǒng)構(gòu)造圖本方案采用構(gòu)造化綜合布線原則布線。在樓群間采用千兆單模光纖鏈路連接，即從2號(hào)樓網(wǎng)絡(luò)中心到1號(hào)樓、3號(hào)樓采用單模光纖連接。匯聚層到接入層之間采用雙絞線連接。1號(hào)樓1樓管理間有兩個(gè)小型機(jī)柜，放有3臺(tái)接入層交換機(jī)和1臺(tái)匯聚層交換機(jī)。3號(hào)樓1樓管理間同樣有兩個(gè)小型機(jī)柜，放有3臺(tái)接入層交換機(jī)和1臺(tái)匯聚層交換機(jī)。2號(hào)樓1樓，即中心機(jī)房，選用三臺(tái)大機(jī)柜，放余下的設(shè)備，1號(hào)機(jī)柜從下到上分別放財(cái)務(wù)部server，人事部server，TrendOfficescan，ERPServer，ISA，LotusDomain，ActiveDirectory；2號(hào)機(jī)柜從下到上分別放4臺(tái)接入層交換機(jī)和1臺(tái)匯聚層交換機(jī)；3號(hào)機(jī)柜從下到上分別放防火墻，路由器以及核心層交換機(jī)。圖6-2公司步線設(shè)計(jì)圖在本方案的設(shè)計(jì)中，該公司有3幢大樓，樓與樓間采用單模光纖連接。6.2工作區(qū)子系統(tǒng)設(shè)計(jì)工作區(qū)是工作人員運(yùn)用終端設(shè)備進(jìn)行工作的地方。如圖6.2.1所示，為財(cái)務(wù)部辦公室，即為一種工作區(qū)。圖6-3工作區(qū)子系統(tǒng)信息點(diǎn)由原則RJ45插座構(gòu)成，每個(gè)信息面板包含一種信息點(diǎn)和語(yǔ)音點(diǎn)，不同型號(hào)的微機(jī)終端通過(guò)RJ45原則跳線可方便的連接到數(shù)據(jù)信息插座上；連接電話機(jī)的RJ11連接線插在語(yǔ)音信息口上。連接至終端和電話的介質(zhì)選用超5類UTP。圖6-4信息插座圖6.3水平布線子系統(tǒng)設(shè)計(jì)如圖6-5所示，水平子系統(tǒng)由四對(duì)UTP(非屏蔽雙絞線)構(gòu)成，是信息插座和管理子系統(tǒng)間連接的橋梁。下圖為2號(hào)樓2樓，水平子系統(tǒng)的走線圖。圖6-5水平布線子系統(tǒng)6.4管理間子系統(tǒng)設(shè)計(jì)管理間子系統(tǒng)由交連、互連和I/O構(gòu)成，如圖6-6所示為1號(hào)樓的管理間，位于1樓內(nèi)。管理間為連接其它子系統(tǒng)提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。其重要設(shè)備有配線架、交換機(jī)和機(jī)柜、電源等。圖6-6管理間子系統(tǒng)6.5設(shè)備間子系統(tǒng)設(shè)計(jì)設(shè)備間子系統(tǒng)由電纜、連接器和有關(guān)支撐硬件構(gòu)成。它把多個(gè)公共系統(tǒng)設(shè)備的多個(gè)不同設(shè)備互連起來(lái)，其中涉及電信部門的光纜、同軸電纜和程控交換機(jī)等。在該方案中，由于公司樓層不高，故將管理間和設(shè)備間放在一間。3幢大樓的管理間和設(shè)備間都位于底樓中間。6.6垂直干線子系統(tǒng)設(shè)計(jì)干線子系統(tǒng)是整個(gè)建筑物綜合布線系統(tǒng)的一部分，它提供建筑物的干線電纜，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)，普通使用光纜進(jìn)行布線。如圖6-7所示。圖6-7垂直干線子系統(tǒng)6.7建筑群子系統(tǒng)設(shè)計(jì)規(guī)模較大或性質(zhì)重要的機(jī)構(gòu)普通是由幾座建筑物構(gòu)成。在該方案中，公司有3幢大樓，各大樓間由于距離較遠(yuǎn)，采用單模光纖連接。圖6-8為大樓光纖走向圖。圖6-8大樓光纖走向圖

第7章網(wǎng)絡(luò)設(shè)備的選購(gòu)與配備在該方案中，需要用到的網(wǎng)絡(luò)設(shè)備有1臺(tái)路由器，1臺(tái)防火墻，2臺(tái)核心層交換機(jī)，3臺(tái)匯聚層交換機(jī)，10臺(tái)接入層交換機(jī)。在對(duì)網(wǎng)絡(luò)設(shè)備配備之前，先進(jìn)行設(shè)備的選購(gòu)。本次設(shè)計(jì)全部選用思科的網(wǎng)絡(luò)設(shè)備。7.1網(wǎng)絡(luò)設(shè)備選購(gòu)7.1.1路由器圖7-1路由器表7-1具體參數(shù)路由器型號(hào)固定配備增加模塊(涉及用途)如何上連如何下連模塊化路由器Cisco2821固定LAN端口：10/100/1000Mbps×2固定WAN端口：可選廣域接口卡（4個(gè)HWIC,WIC,VIC或VWIC）4個(gè)HWIC插槽+1EVM插槽+1個(gè)NME插槽，分別用于廣域網(wǎng)接入，擴(kuò)展話音模塊，接入IP電話或提高網(wǎng)絡(luò)模塊性能2M光纖接入ISDN接入千兆以太網(wǎng)連接到防火墻其它參數(shù)以下：最大Flash內(nèi)存：256MB；最大DRAM內(nèi)存：1024MB；路由器網(wǎng)絡(luò)合同：IEEE802.3X；支持VPN注：HWIC指高密度廣域網(wǎng)接口卡。WIC為廣域網(wǎng)接口卡。而VWIC是Voice/WANInterface的縮寫，是指語(yǔ)音/廣域網(wǎng)接口卡。7.1.2防火墻圖7-2防火墻表7-2具體參數(shù)防火墻型號(hào)固定配備增加模塊(涉及用途)如何上連如何下連公司級(jí)防火墻PIX-525-R-BUN解決器：600MHzIntelPentiumIII；隨機(jī)讀寫內(nèi)存：高達(dá)256MB；閃存：16MB,接口：雙集成10Base-T快速以太網(wǎng)，RJ45PCI插槽：3個(gè)無(wú)千兆以太網(wǎng)連接至路由器千兆以太網(wǎng)連接至兩臺(tái)核心層交換機(jī)7.1.3交換機(jī)圖7-3核心層交換機(jī)表7-3具體參數(shù)交換機(jī)千兆交換機(jī)所在三層構(gòu)造中的位置核心層型號(hào)WS-C4948-S固定配備背板帶寬(Gbps):96Gbps/端口數(shù):48個(gè)10/100/1000M；支持VLAN增加模塊4個(gè)，光纖模塊，插mini頭的光纖模塊的插槽如何上連千兆以太網(wǎng)連至防火墻如何下連光纖連到各交換機(jī)；以太網(wǎng)連到服務(wù)器群圖7-4匯聚層交換機(jī)表7-4具體參數(shù)交換機(jī)千兆交換機(jī)所在三層構(gòu)造中的位置匯聚層型號(hào)WS-C3750G-12S-E固定配備背板帶寬(Gbps):48Gbps/端口數(shù):12個(gè)+4個(gè)SFP端口端口類型：10/100Base-TX,1000Base-FX/SX;支持VLAN增加模塊12個(gè)如何上連光纖連至核心層交換機(jī)如何下連千兆以太網(wǎng)連至接入層交換機(jī)圖7-5接入層交換機(jī)表7-5具體參數(shù)交換機(jī)公司級(jí)交換機(jī)所在三層構(gòu)造中的位置接入層交換機(jī)型號(hào)WS-C2960-48TC-L固定配備背板帶寬(Gbps):13.6Gbps/端口數(shù):48個(gè)；端口類型：10/100Base-T,10/100/1000Base-Tx/SFP;支持VLAN增加模塊2個(gè)如何上連千兆以太網(wǎng)連至匯聚層交換機(jī)如何下連百兆以太網(wǎng)連至各信息點(diǎn)7.1.4無(wú)線接入點(diǎn)圖7-6無(wú)線設(shè)備表7-6具體參數(shù)其它設(shè)備型號(hào)固定配備增加模塊如何上連如何下連無(wú)線接入點(diǎn)Aironet1200200MHz的PowerPC解決器支持兩個(gè)54Mbps的無(wú)線收發(fā)操作和一種10/100以太網(wǎng)接口2個(gè)，無(wú)線收發(fā)模塊（802.11a&b）可現(xiàn)場(chǎng)升級(jí)百兆以太網(wǎng)連至接入層交換機(jī)無(wú)7.2設(shè)備配備過(guò)程為實(shí)現(xiàn)公司網(wǎng)絡(luò)改造后的功效，對(duì)對(duì)應(yīng)設(shè)備進(jìn)行以下配備，圖7-7為模擬器的拓?fù)洌簣D7-7模擬器拓?fù)湎扰鋫渎酚善鞯亩丝冢涸O(shè)立路由器的S0口連到光纖，S1口連到ISDN，F(xiàn)0/0口連到防火墻R2821#conftR2821(config)#ints0R2821(config-if)#ipadd52R2821(config-if)#noshutR2821(config-if)#endR2821(config)#ints1R2821(config-if)#ipadd52R2821(config-if)#noshutR2821(config-if)#endR2821(config)#inte0R2821(config-if)#ipadd54R2821(config-if)#noshutR2821(config-if)#end圖7-7配備截圖端口配備后，showrun,顯示以下：R2821#shrunBuildingconfiguration...!servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnameR2821!ipsubnet-zero!interfaceSerial0ipaddress52noipdirected-broadcast!interfaceSerial1ipaddress52noipdirected-broadcast!interfaceEthernet0ipaddress54noipdirected-broadcast!ipclasslessnoiphttpserver!linecon0transportinputnonelineaux0linevty04!noschedulerallocateendR2821#路由器備份鏈路的配備：在該方案中，公司通過(guò)路由器連接到外網(wǎng)有兩條鏈路（光纖和ISDN）。光纖作為主鏈路連接到INTRANET，而ISDN作為備份鏈路，一旦主鏈路斷開(kāi)后，啟用ISDN線路繼續(xù)保持網(wǎng)絡(luò)的暢通。設(shè)立路由器的S0口連到光纖，S1口連到ISDN，F(xiàn)0/0口連到防火墻R2821#conftR2821(config)#ints0R2821(config-if)#backupinterfaces1/配備備份線路/R2821(config-if)#exitR2821(config)#ints1R2821(config-if)#backupdelay01/配備備份延遲/注：Router(config-if)#backupdelay{enable-delay|never}{disable-delay|never}

其中：enable-delay表達(dá)當(dāng)主接口Down之后，發(fā)起備份的時(shí)間間隔；disable-delay表達(dá)主鏈路恢復(fù)后，關(guān)閉備份鏈路的時(shí)間間隔。在該方案中，當(dāng)主接口S0斷開(kāi)0秒后，備份接口S1就開(kāi)始工作維護(hù)網(wǎng)絡(luò)暢通。當(dāng)主鏈路恢復(fù)工作1秒后，備份鏈路就自動(dòng)關(guān)閉。圖7-8配備截圖配備路由器靜態(tài)路由圖7-9配備截圖配備完畢后，showrun成果以下：R2821#showrunBuildingconfiguration...!servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnameR2821!ipsubnet-zero!interfaceSerial0ipaddress52noipdirected-broadcastbackupinterfaceSerial1!interfaceSerial1ipaddress52noipdirected-broadcast!interfaceEthernet0ipaddress54noipdirected-broadcast!ipclasslessnoiphttpserver!iproutes0!linecon0transportinputnonelineaux0linevty04!noschedulerallocateend在路由器上配備NAT，實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換：圖7-10模擬器截圖配備靜態(tài)NAT：R2821(config)#ipnatinsidesourcestaticR2821(config)#ints0R2821(config-if)#ipnatoutsideR2821(config-if)#inte0R2821(config-if)#ipnatinsidePC為公司一部門主機(jī)，IP為，網(wǎng)關(guān)為54，配備該P(yáng)C的截圖以下：圖7-11配備截圖為路由器配備NAT，使公司內(nèi)部PC通過(guò)路由器能夠訪問(wèn)外網(wǎng)，配備截圖以下：圖7-12配備截圖

第8章網(wǎng)絡(luò)服務(wù)器的選購(gòu)與配備8.1各服務(wù)器功效介紹公司中心機(jī)房?jī)?nèi)有5臺(tái)服務(wù)器，AD服務(wù)器，LotusDomino服務(wù)器，ISA服務(wù)器，ERP服務(wù)器，TrendOfficescan服務(wù)器。各臺(tái)服務(wù)器提供的功效介紹以下：8.1.1AD服務(wù)器（同時(shí)安裝DNS服務(wù)）活動(dòng)目錄，Windows服務(wù)器版操作系統(tǒng)的一種新的目錄服務(wù)，只能運(yùn)在域控制器上，它除了能夠提供存儲(chǔ)信息的場(chǎng)合，提供服務(wù)以使信息可用外，還能夠保護(hù)網(wǎng)絡(luò)對(duì)象不被非授權(quán)顧客進(jìn)入，通過(guò)網(wǎng)絡(luò)復(fù)制對(duì)象方便在域控制器崩潰時(shí)數(shù)據(jù)不會(huì)丟失。8.1.2LotusDomino服務(wù)器Domino是LotusDevelopment公司集成群件產(chǎn)品。它提供的功效涉及電子郵件、基于工作流的計(jì)算、以及構(gòu)造化和非構(gòu)造化數(shù)據(jù)的集成和管理。Domino是運(yùn)行于多個(gè)平臺(tái)上的服務(wù)器產(chǎn)品。它是以郵件為基礎(chǔ)，以“群集”為核心，提供了某些基本的應(yīng)用模塊。公司用該服務(wù)器作為郵件服務(wù)器。8.1.3ISA服務(wù)器Microsoft?InternetSecurityandAcceleration(ISA)Server

提供安全、快速、可管理的Internet連接。ISA服務(wù)器集成了可識(shí)別應(yīng)用程序?qū)忧夜π晟频亩鄬庸痉阑饓透咝阅艿腤eb緩存。它構(gòu)建在MicrosoftWindowsServer?

和Windows?

Server安全和目錄上，以實(shí)現(xiàn)網(wǎng)際互聯(lián)的安全性（基于方略）、加速和管理。用該服務(wù)器作為公司的內(nèi)網(wǎng)防火墻。8.1.4ERP服務(wù)器ERP是一種能夠提供跨地區(qū)、跨部門、甚至跨公司整合實(shí)時(shí)信息的公司管理信息系統(tǒng)。它在公司資源最優(yōu)化配備的前提下，整合公司內(nèi)部重要或全部的經(jīng)營(yíng)活動(dòng)，涉及財(cái)務(wù)會(huì)計(jì)、管理睬計(jì)、生產(chǎn)計(jì)劃及管理、物料管理、銷售與分銷等重要功效模塊，以達(dá)成效率化經(jīng)營(yíng)的目的。ERP服務(wù)器能起到統(tǒng)計(jì)和方便管理該公司全部生產(chǎn)經(jīng)營(yíng)活動(dòng)的作用，是制造型公司不可缺少的。8.1.5TrendOfficescan服務(wù)器針對(duì)公司網(wǎng)絡(luò)上的桌面PC和服務(wù)器的綜合性信息安全解決方案趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan是一套集成了多個(gè)安全功效的綜合性信息安全管理系統(tǒng)，能夠全方面保護(hù)公司網(wǎng)絡(luò)免受病毒、特洛伊木馬、蠕蟲、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、間諜軟件及混合攻擊的威脅。該服務(wù)器作為公司全網(wǎng)殺毒軟件使用。8.2服務(wù)器選型8.2.1AD服務(wù)器選用DELLPowerEdgeR200圖8-1AD服務(wù)器技術(shù)參數(shù)以下：解決器：?jiǎn)魏擞⑻貭?

酷睿2雙核解決器?

E4000系列內(nèi)存：4個(gè)ECCDDR-2667/800SDRAM1DIMM插槽，支持高達(dá)8GB內(nèi)存硬盤：400GB310KSAS硬盤驅(qū)動(dòng)器，146GB3和300GB315KSAS硬盤驅(qū)動(dòng)器通信：2個(gè)嵌入式千兆位2網(wǎng)卡端口：背面：2個(gè)USB2.0端口、1個(gè)視頻端口、1個(gè)串行連接器、1個(gè)PS/2鼠標(biāo)接口、1個(gè)PS/2鍵盤接口；前面：2個(gè)USB2.0端口、1個(gè)視頻接口顯卡：集成ATI?

ES1000VGA控制器，含有32MB內(nèi)存8.2.2LotusDomino服務(wù)器選用DellPowerEdgeSC1435圖8-2LOTUS服務(wù)器技術(shù)參數(shù)以下：解決器：AMD皓龍TM

2300系列四核解決器，2350，2.0GHz，4x512KB二級(jí)高速緩存，95W內(nèi)存：高達(dá)32GB(8DIMM插槽)：每?jī)?nèi)存支持規(guī)格：512MB/1GB/2GB/4GBECCDDR-2667MHzSDRAM硬盤：3.5英寸SATA(7.2Krpm)：80GB，160GB，250GB，500GB，750GB3和1TB1(SATA)通信：雙內(nèi)置Broadcom千兆網(wǎng)卡，含故障恢復(fù)和負(fù)載平衡功效顯卡：內(nèi)置ATIES1000，含16MB專用DDR內(nèi)存，頻率為200MHz8.2.3ISA服務(wù)器選用DELLPowerEdge1950圖8-3ISA服務(wù)器技術(shù)參數(shù)以下：解決器：配備二顆主頻高達(dá)3.0GHz的英特爾至強(qiáng)5100系列雙核解決器內(nèi)存：667MHz，8個(gè)插槽，最高支持32GB硬盤：3.5英寸SAS(10krpm)：146GB4和300GB4和400GB4通信：雙嵌入式Broadcom?

ExtremeIITM

5708千兆以太網(wǎng)卡，具故障恢復(fù)和負(fù)載平衡功效顯卡：集成ATIES1000控制器，含16MBSDRAM8.2.4ERP服務(wù)器選用DELLPowerEdgeR900圖8-4ERP服務(wù)器技術(shù)參數(shù)以下：解決器：配備4顆英特爾?

至強(qiáng)?

7300系列四核解決器，X7350：2.93GHz，1066MHz前端總線，8MB高速緩存，E7330：2.40GHz，1066MHz前端總線，6MB高速緩存，E7320：2.13GHz，1066MHz前端總線，4MB高速緩存，E7310：1.60GHz，1066MHz前端總線，4MB高速緩存內(nèi)存：高達(dá)128GB(32個(gè)DIMM插槽)：512MB/1GB/2GB/4GBFBD，667MHz，可選的高可用性功效涉及內(nèi)存，備用和鏡像硬盤：1.5TB1熱插拔SAS硬盤(5X300GB)通信：英特爾PRO/1000VT四端口服務(wù)器適配器，千兆，銅線，PCI-Ex8顯卡：ATI-RadeonES1000集成顯卡，含32MBSDRAM8.2.5TrendOfficeScan服務(wù)器選用DELLPowerEdgeR300圖8-5OfficeScan服務(wù)器技術(shù)參數(shù)以下：解決器：?jiǎn)蝹€(gè)英特爾至強(qiáng)四核解決器3300系列，高達(dá)2.83GHz內(nèi)存：6個(gè)ECCDDR-2667SDRAMDIMM插槽，支持高達(dá)24GB3內(nèi)存硬盤：400GB10KSAS硬盤驅(qū)動(dòng)器通信：2個(gè)嵌入式千兆位網(wǎng)卡顯卡：集成ATI?

ES1000VGA控制器，含有32MB內(nèi)存

第9章訪問(wèn)控制與安全方法9.1訪問(wèn)控制配備擴(kuò)展ACL，滿足不同部門之間訪問(wèn)的需要總經(jīng)理辦公室和IT部能對(duì)全部系統(tǒng)進(jìn)行訪問(wèn)FTP服務(wù)僅工程部能夠訪問(wèn)ERP服務(wù)器除人事部外都能訪問(wèn)人事部的E-HR服務(wù)器也僅限人事和財(cái)務(wù)部門能夠訪問(wèn)財(cái)務(wù)部數(shù)據(jù)，僅財(cái)務(wù)部能夠訪問(wèn)1．在SW-3-4,SW-3-5上配備擴(kuò)展ACL，使總經(jīng)辦和IT部能對(duì)全部系統(tǒng)進(jìn)行訪問(wèn)；財(cái)務(wù)部數(shù)據(jù)，僅財(cái)務(wù)部能訪問(wèn)SW-3-4(config)#access-list101permittcp55anySW-3-4(config)#intf0SW-3-4(config-if)#ipaccess-group101outSW-3-5(config)#access-list101permittcp5555eqwwwSW-3-5(config)#access-list101denyipanyanySW-3-5(config)#ints0SW-3-5(config-if)#ipaccess-group101in2．在SW-3-5，SW-3-6上配備擴(kuò)展ACL，使FTP服務(wù)僅工程部能訪問(wèn)SW-3-5(config)#access-list102permittcp55eq21SW-3-5(config)#access-list102permittcp55eq20SW-3-5(config)#access-list102denyipanyanySW-3-5(config)#intf0SW-3-5(config-if)#ipaccess-group102outSW-3-6(config)#access-list102permittcp55eq21SW-3-6(config)#access-list102permittcp55eq20SW-3-6(config)#access-list102denyipanyanySW-3-6(config)#intf0SW-3-6(config-if)#ipaccess-group102out3.在SW-1-1，SW-1-2上配備擴(kuò)展ACL，使ERP服務(wù)器除人事部外都能訪問(wèn)SW-1-1(config)#access-list103denytcp55hosteq80SW-1-1(config)#access-list103permitipanyanySW-1-1(config)#intf0/9SW-1-1(config-if)#ipaccess-group103outSW-1-2(config)#access-list103denytcp55hosteq80SW-1-2(config)#access-list103permitipanyanySW-1-2(config)#intf0/9SW-1-2(config-if)#ipaccess-group103out4．在SW-3-5上配備擴(kuò)展ACL，使人事部E-HR服務(wù)器僅人事部和財(cái)務(wù)部能訪問(wèn)（即E-HR服務(wù)器僅財(cái)務(wù)部能訪問(wèn)）SW-3-5(config)#access-list103permittcp55hostSW-3-5(config)#access-list103de