计算机网络毕业论文（中小型企业网络组建应用）(3)

毕 业 设 计 正 文 第11页

(三) 网络设备选型 在确定了网络系统的设计方案后，需要进行网络设备选型。设备选型是网络工程中非常重要的一环，设备选型的好坏直接影响系统的实用性、稳定性、可靠性和系统的费用。其中要考虑到三方面：品牌选择，性能优先，最小开销。

1、核心层网络采用CISCO WS-C3560-24G

分布网络采用CISCO 3560 /24（配置1000M光电模块） Cisco 3560系列智能以太网交换机是一种新型的企业级可堆叠多层交换机系列，可通过高可用性、服务质量（QoS）和安全性来改进网络运行；Cisco 3560可提供高可用性、可扩展性、安全性和可改进网络运营的管理能力。

Cisco 3560 图示：

2、接入层网络采用CISCO WS-C2960G-24（配置1000M光电模块） Cisco 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Cisco 2960系列在网络或城域接入边缘实现了智能服务。

Cisco 2960 图示：

哈尔滨职业技术学院印制

毕 业 设 计 正 文 第12页

3、外部访问网络采用CISCO 2811路由器

Cisco 2811隶属于Cisco2800系列产品，与相似价位的前几代路由器相比，Cisco2800系列的性能提高了五倍、安全性和语音性能提高了十倍、具有全新内嵌服务选项，并且大大提高了插槽性能和密度。2811具有先进、集成的端到端安全性，以用于提供融合服务和应用。Cisco 2811提供了2个10Mbps/100Mbps端口，它能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务。Cisco 2811特别设计可满足中小型分支机构和中小型企业对于目前和未来应用日益提高的需求。将业界范围最广的连接选项与领先的可用性和可靠性特性相结合。

Cisco 2811 路由器

4、内部服务器设备

相对于普通PC来说，服务器在稳定性、安全性、性能等方面都要求更高，所以，服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。就目前市场而言，一般拥有自己独立用户的中小企业，现目前都会有自己的服务器；目前市场上几家想对实力较强的生产服务器的公司分别为IBM，戴尔，HP。考虑到此方案是针对中小企业。为了减少以最低的价格打造最高性价比的网络系统，本方案选择用HP的服务器作为公司内部网络服务器；

哈尔滨职业技术学院印制

毕 业 设 计 正 文 第13页

HP ProLiant DL388p Gen8 (693524-AA1)服务器

5、安全稳定因素

考虑到企业用电的不稳定性，为了防止在突然断电的情况下能保证企业网络正常畅通。防止业务数据以及资料的丢失，服务器采用UPS不间断电源，可以保护服务器免受断电的困扰，达到服务器每周全天候不间断工作。

(四) 网络安全设计

为了提高公司网络的安全性能；本设计方案提高设备的物理安全性；配置设备的口令进行VTP域的认证；网用户的接入控制；应用系统的访问控制；因特网的接入安全控制。

具体命令如下：

Switch(config)#line vty 0 4

Switch(config-line)#password ******

1、提高设备的物理安全性

设备的物理安全性是指运行中的设备，未经授权的人员不能直接接触到。也就是说设备要有独立管理机房并有专门专业的维护人员进行维护和管理；提高设备的物理安全性，是最基本的要求。

哈尔滨职业技术学院印制

毕 业 设 计 正 文 第14页

2、配置设备的口令 配置设备的口令，是防止非授权的人员更改网络系统的配置的重要手段。要为所有的设备设置口令。要为每一台设备配置Console口令，VTY口令，特权口令等。在口令方面，需要制定管理制度并严格执行。口令管理制度包括口令的设置，保管，更改，口令的强度等内容。建议企业参照硬件设备的管理方式，交给专门专业的工程师进行管理，如需变更或删除，需领导批准；

具体命令如下：

Switch(config)#enable password ******

Switch(config)#enable secret ******

3、进行VTP域的认证

进行VTP域的认证，能够保证局域网的VLAN等的安全。设置了口令之后，除非交换机设置了正确的口令，否则。新交换机不能自动加入到已存在的管理域中。保证了局域网的运行安全，可以避免因为VLAN被错误或者恶意的增加。从而提高了网络的安全性；

具体命令如下：

Switch#vlan database

Switch(vlan)# vtp mode server Switch(vlan)# vtp domain ****** Switch(vlan)# vtp password ****** Switch(vlan)# vlan vlan-id name vlan-name Switch(config)# interface fa 0/1

哈尔滨职业技术学院印制

毕 业 设 计 正 文 第15页

4、用户的控制接入 严格控制用户的接入，可以避免非法用户接入带来的潜在的安全隐患。网系统建设验收完毕之后，确保交换机的所有用户端口处于关闭状态。只有用户使用申请通过批准之后网络管理员才能将端口激活。不会影响用户的使用并杜绝潜在安全隐患；

5、 系统的访问限制

可根据公司的应用需求，在汇聚层的多层交换机上实施访问控制，限制园区网用户对特定应用系统的访问，或者只允许特定的用户访问某些资源。保证网络资源的有效利用的同时保护资源的安全；

6、网络的接入安全控制

从父目前网络发展趋势上看，我们可以预见未来的企业将要面对着很严重的网络安全威胁：特洛伊木马、病毒和蠕虫等等。与之同时，间谍软件的攻击也加快了蔓延速度。为了更好地控制企业网络拒绝不受欢迎的设备或者被感染恶意代码的设备访问，有效地控制访问网络资源的终端设备，加强企业内部安全控制，保护好企业的数据信息，是当前安全防护中必不可少的重要方面。所以因特网的接入安全控制是非常重要的，不仅需要布置防火墙等安全设备，还要指定严格的安全策略；

哈尔滨职业技术学院印制

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库计算机网络毕业论文（中小型企业网络组建应用）(3)在线全文阅读。