公司局域网设计方案毕业论文

公司局域网设计方案毕业论文内容摘要：

nshibu S3(vlan)vlan 16 name fuwuqizu S3(vlan)vlan 17 name gonxiangdayinji (5) 将端口 F0/1,F0/2 设置为 VLAN 中继模式 S3conft S3(config)interface fastether0/1 S3(config)switchport S3(config)switchport trunk encapsulation dot1q S3(config)switchport mode trunk S3conft S3(config)interface fastether0/2 S3(config)switchport S3(config)switchport trunk encapsulation dot1q S3(config)switchport mode trunk (6) 配置 VLAN 接口地址 S3(config)interface vlan 11 S3(configif)ip address S3(config)interface vlan 12 S3(configif)ip address 青岛滨海学院网络工程专业毕业设计 8 S3(config)interface vlan 17 S3(configif)ip address (7) 将 F0/35 端口划给 VLAN 16，只列出 F0/3 的配置，其余端口的配置与 F0/3 相同 S2(config)int f0/3 S2(configif)switchport mode access S2(configif)switchport access vlan 16 2． 配置 交换机 Swich1 (1) 设置 vtp 域名 、模式 S1vlan database S1(vlan)vtp domain myvtpdomain S1(vlan)vtp client S1(vlan)exit S1configure terminal (2) 配置接口 F0/1 为中继接口 S1(config)inter f0/1 S1(configif)switchport trunk encapsulation dot1p S1(configif)switchport mode trunk (3) 将 F0/2 端口划给 VLAN 11，只列出 F0/2 的配置，其余端口的配置与 F0/2 相同 S1(config)int f0/2 S1(configif)switchport mode access S1(configif)switchport access vlan 11 (4) 将 F0/34 端口划给 VLAN 15，只列出 F0/3 的配置，其余端口的配置与 F0/3 相同 S1(config)int f0/3 S1(configif)switchport mode access S1(configif)switchport access vlan 15 (5) 将 F0/56 端口划给 VLAN 12，只列出 F0/5 的配置，其余端口的配置与 F0/5 相同 S1(config)int f0/5 S1(configif)switchport mode access S1(configif)switchport access vlan 12 青岛滨海学院网络工程专业毕业设计 9 3． 配置 交换机 Switch2 (1) 设置 vtp 域名 、模式 S2vlan database S2(vlan)vtp domain myvtpdomain S2(vlan)vtp client S2(vlan)exit (2) 配置接口 F0/1 为中继接口 S2(config)int f0/1 S2(configif)switchport trunk encapsulation dot1q S2(configif)switchport mode trunk (3) 将 F0/24 端口划给 VLAN 13，只列出 F0/2 的配置，其余端口的配置与 F0/2 相同 S2(config)int f0/2 S2(configif)switchport mode access S2(configif)switchport access vlan 13 (4) 将 F0/56 端口划给 VLAN 14，只列出 F0/4 的配置，其余端口的配置与 F0/4 相同 S2(config)int f0/5 S2(configif)switchport mode access S2(configif)switchport access vlan 14 (5) 将 F0/7 端口划给 VLAN 17 S2(config)int f0/7 S2(configif)switchport mode access S2(configif)switchport access vlan 17 配置 ACL 配置 ACL 应用在各个部门 VLAN 接口上，控制各部门互访 1． 把访问控制列表 11 应用于 VLAN 10 OUT 方向上， 经理办公室 内部可以互访，可以访问服务器网段和网络打印机网段，但不能 其他 部所在网段。 accesslist 11 permit accesslist 11 permit 青岛滨海学院网络工程专业毕业设计 10 accesslist 11 deny accesslist 11 permit any int vlan 11 ip accessgroup 11 out 2． 把访问控制列表 12 应用于 VLAN 10 OUT 方向上， 财务部 内部可以互访，可以访问服务器网段和网络打印机网段，但不能 其他 部所在网段。 accesslist 12 permit accesslist 12 permit accesslist 12 deny accesslist 12 permit any int vlan 12 ip accessgroup 12 out 3． 把访问控制列表 15 应用于 VLAN 10 OUT 方向上， 人事部 内部可以互访，可以访问服务器网段和网络打印机网段，但不能 其他 部所在网段。 accesslist 15 permit accesslist 15 permit accesslist 15 deny accesslist 15 permit any int vlan 15 ip accessgroup 15 out 4． 把访问控制列表 13 应用于 VLAN 10 OUT 方向上， 技术部 内部可以互访，可以访问服务器网段和网络打印机网段，但不能 其他 部所在网段。 accesslist 13 permit accesslist 13 permit accesslist 13 deny accesslist 13 permit any int vlan 13 ip accessgroup 13 out 5． 把访问控制列表 14 应用于 VLAN 10 OUT 方向上， 销售部 内部可以互访，可以访问服务器网段和网络打印机网段，但不能 其他 部所在网段。 青岛滨海学院网络工程专业毕业设计 11 accesslist 14 permit accesslist 14 permit accesslist 14 deny accesslist 14 permit any int vlan 14 ip accessgroup 14 out 服务器的配置 FTP 服务 器 1． FTP 服务器的作用 在 FTP 的使用当中， 经常遇到两个概念： “ 下载 ” （ Download）和 “ 上载 ” （ Upload）。 “ 下载 ” 文件就是从远程主机拷贝文件至自己的计算机上 ；“ 上载 ” 文件就是将文件从自己的计算机中拷贝至远程主机上。 使用 FTP 时必须 先登录， 获得相应的权限以后，方可上传或下载文件。 也就是说，要想同 一台计算机传送文件 ， 必须 有 那 台计算机的 相应 授权。 这种情况违背了 Inter 的开放性， Inter 上的 FTP 主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。 匿名 FTP 就是为解决这个问题而产生的。 匿名 FTP 是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。 系统管理员建立了一个特殊的用户 ID(anonymous)， Inter 上的任何人在任何地方都可使用该用户 ID。 通过 FTP 程序连接匿名 FTP 主机的方式同连接普通 FTP 主机的方式差不多，只是在要求提供用户标识 ID 时必须输入 anonymous，该用户 ID 的口令可以是任意的字符串。 习惯上，用自己的 Email 地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。 值得注意的是，匿名 FTP 不适用于所有 Inter 主机，它只适用于那些提供了这项服务的主机。 当远程主机提供匿名 FTP 服务时，会指定某些目录向公众开放，允许匿名存取。 作为一种安全措施，大多数匿名 FTP 主机都允许用户从其下载文件，而不允许用户向其上载文件。 即使有些匿名 FTP 主机确实允许用户上载文件，用户也只能将文件上载至某一青岛滨海学院网络工程专业毕业设计 12 指定上载目录中。 随后，系统管理员会去检查 这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了有人上载有问题的文件。 匿名 FTP 是 Inter 网上发布软件的常用方法。 Inter 之所以能延续到今天，是因为人们使用通过标准协议提供标准服务的程序。 像这样的程序，有许多就是通过匿名 FTP发布的，任何人都可以存取它们。 Inter 中的有数目巨大的匿名 FTP 主机以及更多的文件，那么到底怎样才能知道某一特定文件位于哪个匿名 FTP 主机上的那个目录中呢。 这正是 Archie 服务器所要完成的工 作。 Archie 将自动在 FTP 主机中进行搜索，构造一个包含全部文件目录信息的数据库，使你可以直接找到所需文件的位置信息。 2． FTP 服务器 的架设 (1) 安装 一般来讲，大多数 FTP 服务器 需要 用 IIS 架设 ，但是 Window XP 默认不安装 IIS 组件，需要手工添加安装。 进入控制面板，找到 “ 添加／删除程序 ” ，打开后选择 “ 添加／删除 Window 组件 ”。 在弹出的 “ Window 组件向导 ” 窗口中，将 “ Inter 信息服务（ IIS） ” 项选中。 在该青岛滨海学院网络工程专业毕业设计 13 选项前的 “√” 背景色是灰色的， 这是因为 Window XP 默认 并不安装 FTP 服务组件。 再点击右下角的 “ 详细信息 ” ，在弹出的 “ Inter 信息服务（ IIS） ” 窗口中，找到 “ 文件传输协议（ FTP）服务 ” ，选中后确定即可。 安装完后需要重启 计算机。 青岛滨海学院网络工程专业毕业设计 14 (2) 设置 电脑重启后， 服务器 就开始运行了，但还要进行一些设置。 点击 “ 开始 → 所有程序 →管理工具 → Inter 信息服务 ” ，进入 “ Inter 信息服务 ” 窗口后，找到 “ 默认 FTP 站点 ” ，右击鼠标，在弹出的右键菜单中选择 “ 属性 ”。 在 “ 属性 ” 中，我们可以设置业务主机的名称、 IP、端口、访问账户、 FTP 目录位置、用户进 入 FTP 时接收到的消息等。 进入 “ FTP 站点 ” 选项卡，其中的 “ 描述 ” 选项为该 FTP 站点的名称，用来称呼你的服务器，这里设置名称为 “ 业务主机 ” ； “ IP 地址 ” 为服务器的 IP 地址 ，设置为； “ TCP 端口 ” 一般仍设为默认的 21 端口； “ 连接 ” 选项用来设置允许同时连接服务器的用户最大连接数； “ 连接超时 ” 用来设置一个等待时间，如果连接到服务器的用户在线的时间超过等待时间而没有任何操作，服务器就会自动断开与该用户的连接。 设置账户及其权限 很多 FTP 站点都要求用户输入用户名和密码才能登录，这个用户名和密码就叫账户。 不同用户可使用相同的账户访问站点，同一个站点可设置多个账户，每个账户可拥有不同的权限，如有的可以上传和下载，而有的则只允许下载。 青岛滨海学院网络工程专业毕业设计 15 进入 “ 安全账户 ” 选项卡，有“ 允许匿名连接 ” 和 “ 仅允许匿名连接 ” 两项，默认为 “ 允许匿名连接 ” ，此时业务主机提供匿名登录。 “ 仅允许匿名连接 ” 是用来防止用户使用有管理权限的账户进行访问，选中后，即使是 Administrator（管理员）账号也不能登录， FTP只能通过服务器进。