Разработка ЛВС малого предприятия
Заказать уникальную дипломную работу- 5858 страниц
- 4 + 4 источника
- Добавлена 17.07.2015
- Содержание
- Часть работы
- Список литературы
- Вопросы/Ответы
Введение 7
1. Аналитическая часть 10
1.1. Общие сведения 10
1.2. Состав, назначение и размещение серверов 10
1.3. Выбор сетевой топологии и технологии. 11
1.4. Размещение рабочих станций, серверной комнаты. 13
1.5. Выбор платформ и операционных систем. 14
1.6. Выбор аппаратных платформ. 15
1.7. Размещение серверного оборудования 19
1.8. Требования к сетевой политике 20
2. Реализация сетевой политики 20
2.1. Реализация внутренней безопасности сети на основе VLAN 20
2.2. Обеспечение безопасности внутренних ресурсов сети. 21
2.3. Предотвращение неконтролируемого доступа к информации. 22
2.4. Антивирусная защита 22
2.5. Обеспечение безопасности подключения к внешней сети 24
2.6. Firewall. 24
2.7. NAT. 24
2.8. Фильтрация нежелательного трафика 24
2.9. Ограничение доступа к нежелательным ресурсам. 25
2.10. Неиспользуемые порты. 25
2.11. Шифрование данных. 25
2.12. Реализация управления сетью. 26
3 Составление адресной схемы сети, распределение подсетей по Vlan, адреса сетевых устройств 26
4 Программное обеспечение, настройка 27
4.1. Выбор дополнительного программного обеспечения для серверов и рабочих станций. 27
5 Настройка сетевого оборудования. 29
5.1. Создание файлов конфигурации коммутаторов. 29
5.2. Создание файлов конфигурации маршрутизатора. 31
5.3. Списки доступа ACL. 31
6. Экономические затраты 33
Заключение 35
Список литературы 36
Приложение А 37
ПРИЛОЖЕНИЕ В 56
Общая стоимость материала, руб.Кабель «Витая пара»кат. 5ебухта37002100Коннекторы RJ-45шт.2001,89378Резиновый колпачек на коннектор RJ-45шт.2001,56312Розетка RJ-45шт.100606000Обжимной инструмент для сетевого кабеляшт.1250250LAN тестершт.1200200Итого:9240Затраты на комплектующие для ЛВС представлены в таблице 7.Таблица 7. Затраты на комплектующие ЛВСНаименование комплектующихТип, маркаКол-воСтоимость единицы, руб.Общая стоимость, руб.СерверHewlett-Packard (HP) Proliant DL360G4p13105 5201371760Системный блок в сбореLenovo IdeaCentre H50-00 90C1000JRS3612444447984МониторAOC I2269VW367461268596Клавиатура /мышьLogitech 920-0025613694934164Патч панельAPC 21055-48 кат. 5Е25 85011700МаршрутизаторCisco SF500-48P174 32374 323Точка доступаTP-Link TL-WA701ND 109809800Принтер лазерныйHP-10184329819788Итого:2238115ЗаключениеВ данной курсовой работе была разработана и реализована ЛВС РЦ «ЗАО» Тандер. Произведена настройка активного сетевого оборудования.Для обеспечения безопасности локальная сеть была разделена на VLAN. Так же в целях безопасности применены списки доступа, шифрование, правила AD. Вывод: Сеть построена и настроена согласно необходимым стандартам безопасности и работает стабильно.Список литературыСети и телекоммуникации. Волков А.Н., Кузин А.В., Пескова С.А. М: Издательский центр «Академия», 2008г.Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 4-е изд. – СПб.: Питер.,2014 г.-210 стр.Академия Cisco www.netacad.com.Смирнов И. Г.. Структурированные кабельные системы – проектирование, монтаж и сертификация / И. Г. Смирнов. – Л.: Экон-Информ, 2005.Приложение АСметный расчетНаименование работ и затратСметная стоимость Активное оборудование234700 руб.Маршрутизатор Cisco 2901 66900 руб.Коммутатор Cisco Catalyst WS-C3560-24PS-S 25680 руб.Коммутатор Cisco Catalyst WS-C2960-24TT-L (5 шт.)73776 руб.Пассивное оборудование214091 руб.Монтаж, СКС133000 руб.Итого748 147руб.Приложение БЛогическая схема сети.Рисунок 10. Логическая схема.Приложение ВКоммутатор S_Tanderversion 12.2no service timestamps log datetime msecno service timestamps debug datetime msecservice password-encryptionhostname S_Tanderenable secret 5 $1$mERr$7SFF4lokiORolp3HGsBA.1ip dhcp excluded-address 192.168.9.11ip dhcp excluded-address 192.168.9.4ip dhcp excluded-address 192.168.9.2ip dhcp excluded-address 192.168.9.33ip dhcp excluded-address 192.168.9.97ip dhcp excluded-address 192.168.9.65ip dhcp excluded-address 192.168.9.81ip dhcp pool VLAN_OITnetwork 192.168.9.0 255.255.255.224default-router 192.168.9.2ip dhcp pool VLAN_INGnetwork 192.168.9.96 255.255.255.240default-router 192.168.9.97ip dhcp pool VLAN_BUHnetwork 192.168.9.64 255.255.255.240default-router 192.168.9.65ip dhcp pool VLAN_ANLnetwork 192.168.9.32 255.255.255.224ПРИЛОЖЕНИЕ Б (продолжение)default-router 192.168.9.33ip dhcp pool VLAN_Wi-Finetwork 192.168.9.80 255.255.255.240default-router 192.168.9.81aaa new-modelip routingusername admin password 6 1943541245200E03ip ssh authentication-retries 2no ip domain-lookupip domain-name tanderspanning-tree mode pvstinterface FastEthernet0/1 channel-group 1 mode desirableinterface FastEthernet0/2channel-group 1 mode desirableinterface FastEthernet0/3switchport trunk encapsulation dot1qinterface FastEthernet0/7channel-group 1 mode desirableinterface Port-channel 1interface Vlan1 ip address 192.168.9.2 255.255.255.224interface Vlan2ip address 192.168.9.97 255.255.255.240interface Vlan3ip address 192.168.9.65 255.255.255.240interface Vlan4ip address 192.168.9.33 255.255.255.224ПРИЛОЖЕНИЕБ (продолжение)interface Vlan5ip address 192.168.9.81 255.255.255.240ip classlessline con 0exec-timeout 5 30password 6 1943515218200E032D07020A2135613Dline aux 0line vty 0 4exec-timeout 60 0logging synchronoustransport input sshendКоммутатор S_OITversion 12.2no service timestamps log datetime msecno service timestamps debug datetime msecservice password-encryptionhostname S_OITenable secret 3 $1$dFAx$qSSD4zcvbRTzcb2YHbF.0enable password 6 17442478110E04ip ssh version 2no ip domain-lookupip domain-name tanderusername admin privilege 1 password 6 19425F6F2B1G1H1627spanning-tree mode pvstinterface FastEthernet0/1switchport mode trunkПРИЛОЖЕНИЕ Б (продолжение)switchport port-security mac-address sticky interface FastEthernet0/24channel-group 1 mode desirableinterface Port-channel 1interface Vlan1ip address 192.168.9.2 255.255.255.224ip default-gateway 192.168.9.2line con 0password 6 17442478110E04loginexec-timeout 5 30line vty 0 4loginline vty 5 15loginendКоммутатор S_INGversion 12.2no service timestamps log datetime msecno service timestamps debug datetime msecservice password-encryptionhostname S_INGenable secret 4 $2$dGHr$qWSBV4yPQf1FEwFD.0enable password 6 17442478110E04ip ssh authentication-retries 2no ip domain-lookupip domain-name tanderПРИЛОЖЕНИЕБ (продолжение)username admin privilege 1 password 6 17442478110E04spanning-tree mode pvstinterface FastEthernet0/1switchport mode trunkinterface FastEthernet0/2 switchport access vlan 2 switchport mode accessinterface FastEthernet0/3switchport access vlan 2switchport mode accessinterface FastEthernet0/4switchport access vlan 2switchport mode accessinterface FastEthernet0/5switchport access vlan 2switchport mode accessinterface FastEthernet0/6switchport access vlan 2switchport mode accessinterface FastEthernet0/7switchport access vlan 2switchport mode accessinterface FastEthernet0/8switchport access vlan 2switchport mode accessinterface FastEthernet0/9switchport access vlan 2switchport mode accessПРИЛОЖЕНИЕ Б (продолжение)interface FastEthernet0/10shutdowninterface FastEthernet0/11shutdowninterface FastEthernet0/12shutdowninterface FastEthernet0/13shutdowninterface FastEthernet0/14shutdowninterface FastEthernet0/15shutdowninterface FastEthernet0/16shutdowninterface Vlan1ip address 192.168.9.2 255.255.255.224interface Vlan2ip address 192.168.9.97 255.255.255.240interface Vlan3ip address 192.168.9.65 255.255.255.240interface Vlan4no ip addressip default-gateway 192.168.9.2line con 0password 6 1943515218200E032D07020A2135613Dexec-timeout 5 30line vty 0 4exec-timeout 60 0ПРИЛОЖЕНИЕ Б (продолжение)logging synchronouslogintransport input sshline vty 5 15loginendКоммутатор S_BUHversion 12.2no service timestamps log datetime msecno service timestamps debug datetime msecservice password-encryptionhostname S_BUHenable secret 6 1943515218200E032D07020A2135613Denable password 6 255Dfgag2454DAip ssh authentication-retries 2no ip domain-lookupip domain-name tanderusername admin privilege 1 password 6 255Dfgag2454DAspanning-tree mode pvstinterface FastEthernet0/1switchport mode trunkinterface FastEthernet0/2switchport access vlan 3switchport mode accessinterface FastEthernet0/3switchport access vlan 3switchport mode accessПРИЛОЖЕНИЕ Б (продолжение)interface FastEthernet0/4switchport access vlan 3switchport mode accessinterface FastEthernet0/5switchport access vlan 3switchport mode accessinterface FastEthernet0/6switchport access vlan 3switchport mode accessinterface FastEthernet0/7switchport access vlan 3switchport mode accessinterface FastEthernet0/8switchport access vlan 3switchport mode accessinterface FastEthernet0/9switchport access vlan 3switchport mode accessinterface FastEthernet0/10switchport access vlan 3switchport mode accessinterface FastEthernet0/11switchport access vlan 3switchport mode accessinterface FastEthernet0/12switchport access vlan 3switchport mode accessinterface FastEthernet0/13ПРИЛОЖЕНИЕ Б (продолжение)shutdowninterface Vlan1ip address 192.168.9.2 255.255.255.224interface Vlan2ip address 192.168.9.97 255.255.255.240interface Vlan3ip address 192.168.9.65 255.255.255.240line con 0password 6 1943515218200E032D07020A2135613Dexec-timeout 5 30line vty 0 4exec-timeout 60 0logging synchronouslogintransport input sshline vty 5 15loginEndКоммутатор S_ANLversion 12.2no service timestamps log datetime msecno service timestamps debug datetime msecservice password-encryptionhostname S_ANLenable secret 5 19435200E032D07020A2135613Denable password 6 0743616218200E03ip ssh authentication-retries 2ПРИЛОЖЕНИЕБ (продолжение)no ip domain-lookupip domain-name tanderusername admin privilege 1 password 6 19435200E2135613Dspanning-tree mode pvstinterface FastEthernet0/1switchport mode trunkinterface FastEthernet0/2switchport access vlan 4switchport mode accessinterface FastEthernet0/3switchport access vlan 4switchport mode accessinterface FastEthernet0/4switchport access vlan 4switchport mode accessinterface FastEthernet0/5switchport access vlan 4switchport mode accessinterface FastEthernet0/6switchport access vlan 4switchport mode accessinterface FastEthernet0/7switchport access vlan 4switchport mode accessinterface FastEthernet0/8switchport access vlan 4switchport mode accessinterface FastEthernet0/9ПРИЛОЖЕНИЕБ (продолжение)switchport access vlan 4switchport mode accessinterface FastEthernet0/10switchport access vlan 4switchport mode accessinterface FastEthernet0/11switchport access vlan 4switchport mode accessinterface FastEthernet0/12switchport access vlan 4switchport mode accessinterface FastEthernet0/13switchport access vlan 4switchport mode accessinterface FastEthernet0/14switchport access vlan 4switchport mode accessinterface Vlan4ip address 192.168.9.33 255.255.255.224line con 0password 6 19435200E03fg2D07020A2135613Dexec-timeout 5 30line vty 0 4exec-timeout 60 0logging synchronouslogintransport input sshline vty 5 15ПРИЛОЖЕНИЕ Б (продолжение)loginEndКоммутатор S_Wi-Fiversion 12.2no service timestamps log datetime msecno service timestamps debug datetime msecservice password-encryptionhostname S_Wi-Fienable secret 5 194352D07020A2135613Denable password 6 0743616218200E03ip ssh authentication-retries 2no ip domain-lookupip domain-name tanderusername admin privilege 1 password 5 194352D07020A2135613Dspanning-tree mode pvstinterface FastEthernet0/1switchport mode trunkinterface FastEthernet0/2switchport access vlan 5switchport mode accessinterface FastEthernet0/3shutdowninterface Vlan1ip address 192.168.9.2 255.255.255.224interface Vlan5ip address 192.168.9.81 255.255.255.240line con 0ПРИЛОЖЕНИЕБ (окончание)password 6 194GF352D07F020A2135613Dexec-timeout 5 30line vty 0 4exec-timeout 60 0logging synchronouslogintransport input sshline vty 5 15loginendПриложение ВФайлы конфигурации маршрутизатораМаршрутизатор R_Tanderversion 15.1no service timestamps log datetime msecno service timestamps debug datetime msecservice password-encryptionhostname R_Tanderaaa new-modelaaa authentication login default local username admin secret 5 194352D07020A2135613DopD351license udi pid CISCO2901/K9 sn FTX15242J1Iip ssh version 2ip ssh time-out 60ip domain-name R.tanderspanning-tree mode pvstinterface GigabitEthernet0/0no ip addressduplex auto speed autoshutdowninterface GigabitEthernet0/1no ip addressduplex auto speed autoshutdowninterface FastEthernet0/2/0switchport mode accessinterface FastEthernet0/2/1switchport mode accessПРИЛОЖЕНИЕ В (окончание)interface FastEthernet0/2/2switchport mode accessshutdowninterface FastEthernet0/2/3switchport mode accessshutdowninterface Serial0/3/0no ip addressip nat outsideinterface Serial0/3/1no ip address shutdowninterface Vlan1no ip addressip nat insideshutdownip nat inside source list NAT interface Serial0/3/0 overloadip classlessip route 0.0.0.0 0.0.0.0 192.168.9.1 ip access-list extended FIREWALLpermit tcp any any eq 22ip access-list extended NATpermit ip host 192.168.9.1 anyaccess-list 10 permit host 192.168.9.1access-list 101 permit ip 192.168.9.80 0.0.0.15 10.1.0.0 0.0.3.3line con 0 line aux 0 line vty 0 4access-class 10 intransport input sshprivilege level 15
2. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 4-е изд. – СПб.: Питер.,2014 г.-210 стр.
3. Академия Cisco www.netacad.com.
4. Смирнов И. Г.. Структурированные кабельные системы – проектирование, монтаж и сертификация / И. Г. Смирнов. – Л.: Экон-Информ, 2005.
Вопрос-ответ:
Что такое ЛВС и для чего она нужна?
ЛВС - локальная вычислительная сеть, предназначена для объединения компьютеров и другого сетевого оборудования на небольшой территории, например, в пределах одного здания или офиса. Она позволяет обеспечить обмен информацией между устройствами, совместное использование ресурсов и доступ к сетевым службам.
Какой состав серверов нужен для малого предприятия?
Для малого предприятия требуется несколько серверов с разными функциональными задачами. Например, файловый сервер для хранения и обмена документами, сервер электронной почты для обработки и распределения писем, сервер баз данных для хранения информации и т. д. Конкретный состав серверов зависит от потребностей предприятия.
Как выбрать сетевую топологию и технологию для ЛВС?
Выбор сетевой топологии и технологии для ЛВС зависит от размера предприятия, его потребностей и бюджета. Наиболее распространенными топологиями являются звезда и шина. Технологии могут быть проводными (Ethernet, Fast Ethernet, Gigabit Ethernet) или беспроводными (Wi-Fi). Важно учесть требования к пропускной способности, надежности и безопасности сети.
Как выбрать платформы и операционные системы для ЛВС?
При выборе платформ и операционных систем для ЛВС следует учитывать потребности предприятия, предоставляемую функциональность, совместимость с другими системами и оборудованием, а также поддержку со стороны производителей. Рекомендуется выбирать популярные и надежные платформы и операционные системы, которые обладают широкими возможностями настройки и безопасности.
Какие требования к сетевой политике следует учесть при разработке ЛВС?
При разработке ЛВС необходимо учитывать требования к безопасности, доступу к ресурсам, управлению пользователями и контролю сетевого трафика. Например, можно определить политику паролей, ограничить доступ по IP-адресам, настроить брандмауэр для блокировки вредоносных соединений и т. д. Важно также обеспечить соблюдение законодательных требований и политики безопасности предприятия.
Какие общие сведения необходимы для разработки ЛВС малого предприятия?
Для разработки ЛВС малого предприятия необходимо знать общие сведения о его структуре, размере, основных задачах и потребностях в сетевом оборудовании. Также необходимо провести анализ существующих ресурсов и проблем, связанных с текущей сетью.
Какой должна быть топология и технология ЛВС малого предприятия?
Выбор топологии и технологии ЛВС малого предприятия зависит от его конкретных потребностей и бюджета. Возможные варианты включают звезду, кольцо или древовидную структуру, а также использование проводного или беспроводного соединения.
Какие требования к сетевой политике следует учитывать при разработке ЛВС малого предприятия?
При разработке ЛВС малого предприятия необходимо учитывать требования к безопасности, такие как защита от несанкционированного доступа, обеспечение конфиденциальности данных и предотвращение внешних угроз. Также следует учесть требования к доступности сети и ее производительности.
Какие платформы и операционные системы можно выбрать для ЛВС малого предприятия?
Для ЛВС малого предприятия можно выбрать различные платформы и операционные системы, включая Windows Server, Linux, macOS и другие. Выбор зависит от особенностей предприятия, таких как предпочтения, бюджет и требования к функциональности и совместимости.
Какие меры безопасности следует реализовать при разработке ЛВС малого предприятия?
При разработке ЛВС малого предприятия следует реализовать меры безопасности, такие как установка фаервола, антивирусного программного обеспечения, системы обнаружения вторжений и других средств защиты. Также рекомендуется регулярно обновлять программное обеспечение и проводить аудит безопасности.
Какие общие сведения необходимо знать при разработке ЛВС для малого предприятия?
При разработке ЛВС для малого предприятия необходимо учитывать общие сведения, такие как размер предприятия, его структура, количество пользователей, потребности в сетевых сервисах и технологиях.