下载文档第一篇:计算机实验报告 路由器和子网划分工具的使用
实验四:路由器和子网划分工具的使用
一、实验目的
1.了解路由器的作用;
2.掌握路由器的基本配置方法;
3.掌握子网及子网掩码的计算方法。
二 实验环境
准备交换机1台、PC机4台、路由器1台、2台服务器。
三 实验内容
1、子网及子网掩码的计算方法;
2、路由器的基本配置方法;
四 实验原理
子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址。由1和0组成,长32位,全为1的位代表网络号。为了快速确定IP地址的哪部分代表网络号,哪部分代表主机号,判断两个IP地址是否属于同一网络,就产生的子网掩码的概念,子网掩码按IP地址的格式给出。A类IP地址的默认子网掩码为255.0.0.0;B类的为255.255.0.0;C类的为255.255.255.0。
用子网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码进行与运算,可以区分出网络号部分和主机号部分。
(IP 地址)AND(子网掩码)=网络地址
例如10.68.89.1是A类IP地址,所以默认子网掩码为255.0.0.0,分别转化为二进制进行与运算后,得出网络号为10。再如202.30.152.3和202.30.152.80为C类 IP地址,默认子网掩码为255.255.255.0,进行与运算后得出二者网络号相同,说明两主机位于同一网络。
四 实验步骤
1、路由器的配置:
将SW1的0/4端口的连接路由器的fa 0/0端口,服务器的fasteathernet路由器的fa 0/1端口。
1)配置路由器主机名
Router>enable(注:从用户模式进入特权模式)
Router #configure terminal(注:从特权模式进入全局配置模式)Router(config)#hostname R1(注:将主机名配置为“R1”)R1(config)# 2)为路由器各接口分配IP地址
R1(config)#interface fastethernet 0/0
注:进入路由器 fastethernet 0的接口配置模式
R1(config-if)#ip address 192.168.1.254 255.255.255.0
注:设置路由器 fastethernet 0/0的IP地址为192.168.1.254,对应的子网掩码为255.255.255.0 R1(config-if)#no shut R1(config-if)#exit
R1(config)#interface fastethernet 0/1
R1(config-if)#ip address 172.16.255.254 255.255.0.0 R1(config-if)#no shut R1(config-if)#exit
五 测试与验证
第二篇:计算机网络课程设计子网划分
课 程 设 计
报
告
学年学期
课程名称
计算机网络课程设计
院
系
计算机系
专
业
姓
名
学
号
指导教师
二O一四 年
六 月 五 日
子网规划与实现 局域网划分子网的背景
随着网络的发展,局域网的普遍使用,使得在局域网中子网划分也是最基本要求。在划分子网基于vlan的来划分。本篇就要为大家介绍交换机的一个最常见技术应用—子网划分技术,并针对某一类公司子网划分配置以实例的方式向大家简单介绍其配置方法,以及利用路由器来访问控制从而达到最初级的安全策略。需求分析
在一个网络上,通信量和主机的数量成比例,而且和每个主机产生的通信量的和成比例。随着网络的规模越来越大,这种通信量可能达到这样的一种地步,即超出了介质的能力,而且网络性能开始下降。在一个广域网中,减少广域网上不必要的通信量也是一个主要的话题。在研究这样的问题的过程中会发现,一组主机倾向于互相通信,而且和这个组外的通信非常少。这些分组可以按照一般的网络资源的用途来说明,或者按照几何距离来划分,它使局域网之间的低速广域网连接成为必要。通过使用子网,我们可以将网络分段,因而隔离各个组之间的通信量。为在这些网段之间通信,必须提供一种方法以从一个段向另一个段传递通信量。
由于公司从ISP所获得的是一个地址块,为了更好的通信以及便于更好的管理,因此将本企业或者公司的一个局域网划分成一个个子网,将各个子网分配到不同的部门,这样便于各个从而达到管理网络高效的结果。
设一个公司具有3个部门,生产部门、管理部门、销售部门,其中生产部门有主机220台,管理部门共有 128台主机,销售部门共有150主机。
组网需要各个部门之间能够通信且相互独立,能够对外提供web服务,但是外网只能允许访问该公司的服务器,而不能访问各个部门的主机。并且以后能够网络升级 3 逻辑设计
由需求分析可知,该网络的要求比较简单,由于存在三个部门,三个部门相互独立,该公司需要对外提供web服务,因此该公司需要划分三个子网与一个DMZ区域,分别是生产部子网、管理部子网、销售部子网,而服务器放在DMZ区域,具体如下:
生产部:子网为:192.168.2.0/24 网关为:192.168.2.1,子网内有192.168.2.2与192.168.2.3两个iP地址为代表。
管理部:子网为:192.168.3.0/24 网关为:192.168.3.1,子网内有192.168.3.2与192.168.3.3两个iP地址为代表。
销售部:子网为:192.168.4.0/24 网关为:192.168.4.1,子网内有192.168.4.2与192.168.4.3两个iP地址为代表。
DMZ:子网为:192.168.254.0/24 网关为:192.168.254.1,子网内有ip 地址为192.168.254.2的主机提供web服务为代表。
由于只有web服务提供,外网不能访问给公司的内网,因此需要在路由器添加访问控制列表,用来对源地址进行过滤,由于需要对源地址以及目的地址进行控制,因此需要用扩展的ACL。物理设计
4.1 拓扑图是
4.2 核心交换机的命令
Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 10 Switch(config-vlan)#name vlan10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#name vlan20 Switch(config-vlan)#vlan 30 Switch(config-vlan)#name vlan30 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#no sw Switch(config-if)#no switchport Switch(config-if)#ip add 192.168.6.2 255.255.255.0 Switch(config)#int f0/2 Switch(config-if)#sw Switch(config-if)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.Switch(config-if)#switchport trunk allowed vlan all Switch(config-if)#s Switch(config-if)#swi Switch(config-if)#switchport trunk en Switch(config-if)#switchport trunk encapsulation dot Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.4.3 生产部门交换机的配置命令
Switch>en
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#int f0/4
Switch(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#exit Switch(config)#int vlan10 Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#int vlan20 Switch(config-if)#ip add 192.168.3.1 255.255.255.0
Switch(config-if)#int vlan30 Switch(config-if)#ip add 192.168.4.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.6.1
Switch(config)#ip rou Switch(config)#ip rout Switch(config)#ip routing Switch(config)#end Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#wr
Building configuration...[OK] Switch#
Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 10 Switch(config-vlan)#name vlan10 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/2 Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/3 4.4 门交换机配置命令
Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 20 Switch(config-vlan)#name vlan20 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/2 4.5 门交换机配置命令
Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 30 Switch(config-vlan)#name vlan30 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport access vlan 30 Switch(config-if)#int f0/2
Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#end Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#wr
Building configuration...[OK] Switch#
Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/3
Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#end Switch#
%SYS-5-CONFIG_I: Configured from console by console wr
Building configuration...[OK] Switch#
Switch(config-if)#switchport access vlan 30 Switch(config-if)#int f0/3
Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#end Switch#
%SYS-5-CONFIG_I: Configured from console by console wr
Building configuration...[OK] Switch# 4.6的路由的配置命令
Router>en Router#conf t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int f0/0 Router(config-if)#ip add 192.168.6.1 255.255.255.0 Router(config-if)#int f0/1 Router(config-if)#ip add 192.168.254.1 255.255.255.0 Router(config-if)#int s0/1/0 Router(config-if)#ip add % Incomplete command.Router(config-if)#ip add 172.16.1.1 255.255.255.0 Router(config-if)#cl Router(config-if)#clock rate 64000 Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/1/0, changed state to down Router(config-if)#int f0/1 Router(config-if)#no shut
Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Router(config-if)#int f0/0 4.7 安全性的约束
其命令是:
Switch>en Switch#cong t
^
Router(config-if)#no shut
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#int s0/1/0 Router(config-if)#no shut Router(config-if)#exit Router(config)#ip route 192.168.0.0 255.255.0 192.168.6.2
^ % Invalid input detected at '^' marker.Router(config)#ip route 192.168.0.0 255.255.0.0 192.168.6.2 Router(config)#ip route 192.168.254.2 255.255.255.255 192.168.254.255 Router(config)#ip route 192.168.5.0 255.255.0.0 172.16.1.2 Router(config)#end Router#
%SYS-5-CONFIG_I: Configured from console by console wr
Building configuration...[OK] Router# % Invalid input detected at '^' marker.Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#acc Switch(config)#access-list 101 permit icmp any host 192.168.254.2 eq 80 Switch(config)#int f0/1 Switch(config-if)#ip acc Switch(config-if)#ip access-group 101 in Switch(config-if)#exit Switch(config)#end Switch# %SYS-5-CONFIG_I: Configured from console by console wr Building configuration...[OK] 5 测试结果如下
5.1 外网测试
Ping 内网服务器时
PC>ping 192.168.254.2
Pinging 192.168.254.2 with 32 bytes of data:
Reply from 192.168.254.2: bytes=32 time=10ms TTL=126 Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=2ms TTL=126
Ping statistics for 192.168.254.2:
Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 10ms, Average = 3ms
Ping内网的主机结果
PC>ping 192.168.2.2
Pinging 192.168.2.2 with 32 bytes of data: Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Ping statistics for 192.168.2.2:
Packets: Sent = 4, Received = 0, Lost = 4(100% loss), 5.2 内网测试
内部主机ping服务器的内容是:
PC>ping 192.168.254.2
Pinging 192.168.254.2 with 32 bytes of data:
Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=0ms TTL=126 Reply from 192.168.254.2: bytes=32 time=6ms TTL=126 Reply from 192.168.254.2: bytes=32 time=0ms TTL=126
Ping statistics for 192.168.254.2:
Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 6ms, Average = 1ms
内网主机ping外网的结果是:
Pinging 192.168.5.2 with 32 bytes of data:
Request timed out.Request timed out.Reply from 192.168.5.2: bytes=32 time=1ms TTL=125 Reply from 192.168.5.2: bytes=32 time=1ms TTL=125
Ping statistics for 192.168.5.2:
Packets: Sent = 4, Received = 2, Lost = 2(50% loss), Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms 6 总结
对于网络的课程设计,看似简单,这个课程设计有很大缺陷,由于时间关系,没有进行内网与地址进行转换,以及提供高层服务。由于自己学习不扎实,希望借此通过学习一些东西。
第三篇:《子网划分》教学设计
《子网划分》教学设计
适用年级:职业学校高一至高三学生 学科:计算机网络
本课是计算机网络课程的一个关于子网划分知识的讲解,以解题的形式进行知识传授,让学生带着任务去学习,从了解常用的A、B、C类IP地址知识开始,引出子网掩码概念,让学生从子网掩码去区分网络,了解子网之间的联通性,激发学生的学习兴趣,能较好让学生子网划分的计算过程。
(一)教学目标 知识与技能:
1、了解计算机常见A类、B类、C类IP地址的子网掩码
2、通过子网掩码来区分网络
3、了解子网数的计算。
4、子网IP的特殊IP地址用途。过程与方法:
1、在老师的引导下,培养学生主动探究的能力,对各类IP地址的子网掩码进行熟悉;
2、提高学生知识整理和再利用能力,从A类IP地址扩展到C类IP地址的划分。
(二)教学重点及难点 教学重点:
1、子网数、子网掩码的计算;
2、子网可用Ip的划分。
教学难点:从题目中分析子网数从而确定子网掩码,进而计算出子网。
(三)教学方法:
学生对子网知识比较陌生,采用示例讲解的形式让学生熟悉子网划分知识,在整个教学活动中,均采用小组合作方式进行,小组长负责组员间的协调和组织讨论工作,决定方案并检查实施情况;教师做为引导员的角色,配合适当的讲解,引导学生通过自主探究完成学习任务,学生通过小组合作,协作学习,在交流中完成子网划分知识的学习。
第四篇:关于使用计算机和互联网工具的规定
关于使用计算机和互联网工具的规定
为有助于大家合理利用工作时间,高效率地完成各项工作目标,更好地营造积极向上的工作氛围,在不影响大家正常收发工作邮件和有准备地上网查询工作相关资料的情况下,特对工作时间内使用计算机和互联网工具做如下规定:
1、为养成良好的工作习惯,公司对互联网使用实行定时开放,特殊情况灵活处理的管理办法。具体细则如下:
通用规定
时间 互联网浏览 MSN QQ/个人事务
周一~周五 9:00 ~12:00 禁止登录任何网站。特殊情况下技术支持工作申请使用; 禁止使用。
12:00 ~13:00 工作相关部分网站
1、特殊情况下技术支持工作申请使用;
2、XX,XX有限度使用;
13:00 ~14:00 工作相关部分网站
(研发人员除外)
14:00 ~17:00 禁止登录任何网站。
17:00 ~18:00 工作相关部分网站
其它时间 所有网站。开放。
特殊情况处理
1、针对技术支持工作——
1)正在维护的项目网站将一直开通,但需要提前登记说明;
2)特殊情况下需要使用MSN进行即时技术支持时,在前台(宋立影)处做登记(须说明用户或项目名称、预计需要时间等)后开通使用,用后关闭;
3)其它特殊情况,可以使用特定计算机处理;
4)建议技术研发人员在中午13:30之前略作休息,为此对研发人员上网做必要限制。
2、针对市场销售人员——
1)特殊情况请使用特定计算机;
2)查阅用户资料/浏览业内动态等不作为特殊情况处理。请安排好时间,提前做好准备。
3)同意XX,XX在下午时段有限度使用MSN;
3、公用电脑使用特定IP地址上网,请大家不要占用;
4、工作相关网站是指与公司业务直接相关的用户/技术类网站;在公司工作请大家使用公司信箱,特殊情况收发邮件请使用公共计算机;
5、公司将保留MSN等工具使用记录,请大家不要在公司处理个人事务;
2、严禁任何时间在公司玩电脑游戏、在线上网聊天、看影碟,严禁在公司使用ICQ等工具;严禁在工作时间内听音乐、看影碟等。
3、不得下载任何与工作无关的文件及图片,如MP3文件/电子小说/影象文件等;
4、严禁利用电脑从事与工作无关的事或处理个人事务;
做出以上规定的根本目的在于规范工作行为,提高正常工作效率;请大家理解并执行之。
XX公司
公司机房管理制度
一、机房人员日常行为准则
1、必须注意环境卫生。禁止在机房、办公室内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。
2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。
3、机房用品要各归其位,不能随意乱放。
4、机房应安排人员值日,负责机房的日常整理和行为督导。
5、进出机房必须换鞋,雨具、鞋具等物品要按位摆放整齐。
6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。
7、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。
8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。
二、机房保安制度
1、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
3、工作人员、到访人员出入应登记。
4、外来人员进入必须有专门的工作人员全面负责其行为安全。
5、未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
6、机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。
7、禁止带领与机房工作无关的人员进出机房。
8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
三、机房用电安全制度
1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。
3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。
4、不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
8、机房人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
9、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。
12、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。
13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
14、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
15、应注意节约用电。
四、机房消防安全制度
1、机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。
3、应定期进行消防演习、消防常识培训、消防设备使用培训。
4、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
5、应严格遵守张贴于相应位置的操作和安全警示及指引。
6、最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
五、机房用水制度
1、禁止将供水管道和设施安装在机房内。
2、应格遵守张贴于相应位置的安全操作、警示以及安全指引。
六、机房硬件设备安全使用制度
1、机房人员必须熟知机房内设备的基本安全操作和规则。
2、应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经
上级允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,更需要小组人员的共同同意后才能进行。
8、要注意和落实硬件设备的维护保养措施。
七、软件安全使用制度
1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
2、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。
6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。
八、机房资料、文档和数据安全制度
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。
九、机房财产登记和保护制度
1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。
2、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
3、对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。
4、未经主管领导同意,不允许向他人外借或提供机房设备和物品。
十、团队精神和相互协作
1、机房工作小组人员应树立团队协作精神。
2、任何将要发生的给其他人员工作和安排产生影响的事情,或需要与其他工作人员互相协调的事情,应先提出和协调一致,禁止个人独断独行的作风。
3、工作分工要明确,责任要到位、工作计划要清晰,工作总结要具体。
4、小组人员有义务服从工作安排,并有义务对工作安排提出更加合理化建议和意见。
5、营造民主协作的工作环境,任何人员有权利和义务组织、联络其他小组成员、主管领导等展开讨论、开展会议、及时反映问题、做到相互沟通、协同工作。
6、上网行为管理
不管是什么机房都要有一个良好的管理制度,没有良好的管理制度机房的安全就会存在很大的风险,对机房的设备的保护只是机房管理制度最基本的一条,其实,对于机房还有更多的内在的管理需要注意。
现在的网络管理越来越困难,他们在机房上网的时候经常进行一些不正规的网络行为,利用机房的电脑和网络进行即时语音聊天的人越来越多,QQ、MSN已经成了老少必备的大众化软件,他们在机房打开电脑的第一件事就是挂上自己的聊天软件,还有的干脆在上机的时候利用BT软件或者其它的一些下载工具下载电影,这不仅影响了机房网络的速度,更加影响了机房网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样,机房的网络时时刻刻都处在崩溃的边缘。
上海百络信息技术有限公司针对现在公司员工上班时候的上网行为开发出了《百络网警》网络监控管理软件。能对机房内的上网行为进行管理,能对几乎所有的实时聊天软件进行管理。能禁止BT、P2P下载,能封锁几乎所有的黄色网站。能对邮件系统进行监控以及进行备份。是机房的网络安全大大的增加。
第五篇:企业管理:六步轻松搞定子网划分
企业管理:六步轻松搞定子网划分
通过合理的子网划分,从物理上对企业局域网进行划分,提高网络的安全性,这是不少网络工程师首选的企业网络安全方案。确实,在子网掩码的帮助下,可以把企业网络划分成几个相对独立的网络。然后把企业的机要部门放在一个独立的子网中,以限制其他部门人员对这个部门网络的访问。这是一个非常不错的解决方案。笔者平时在给企业部署网络基础架构的时候,也喜欢利用子网来对企业的重要部门进行隔离。另外,还可以利用子网对一些应用服务器进行隔离,防止因为客户端网络因为中毒而对服务器产生不利的影响。
不过子网划分的内容,在学校里学的很辛苦,因为教科书上写的太过于高深。工作以后,实际接触过几个项目,也跟一些前辈沟通过,觉得子网划分没有我们想象中的难。一般只要通过六个步骤就可以设计出一个合理的子网划分方案。
第一步:企业需要多少个子网?
当对企业局域网进行子网规划的时候,网络管理员第一个要考虑的内容,就是企业到底要划分成几个子网。因为需要根据这个数据确认子网掩码的位数。
如笔者给一家企业做网络规划的时候,经过跟他们各个部门沟通后,决定为他们设置四个子网。研发部门、财务部门各用一个子网;为了应用服务器的安全,故把他们的邮箱服务器、ERP系统服务器、OA办公自动化服务器等放在同一个子网络中;其他部门的客户端共享一个网段。
企业需要划分4个网段,一共需要几位的子网掩码呢?这里有一个现成的公式可以套用:2x=子网个数,其中x就是所需要的子网掩码位数。若根据这个案例,子网个数为4,则2x=4。把这个方程解出来,子网掩码位数即为2。
第二步:每个子网中大致有多少主机?
网络管理员第二个需要考虑的问题就是每个子网中大概需要部署多少主机。因为每个子网中的主机数量是有限的,所以,以上那个子网划分方案还不是最终的方案。只有等各个网段的主机数量能够满足企业的需要之后,才可以最终拍板采用这个方案。
笔者负责的这家企业中,研发部门、财务部门的主机数量都比较少,研发部门10台、财务部门5台;而各种应用服务器的话也需要六个IP地址。若考虑扩展性的话,以上两个部门最多再增加3个IP地址即可。而其余部门的话,现有电脑40台左右。考虑到后续的扩展,要为其预留十个到二十个IP地址。
第三步:计算现有子网的合法的主机IP数目
接下去网络管理员就需要计算根据第一步得出来的子网规划方案,能否满足企业主机数据的需要。在计算子网的合法主机IP地址的时候,也有一个公式可以进行套用:2x-2=合法的主机IP地址数(这里的x表示的是非子网掩码的位数,即子网掩码为0的位数)。按照第一步,我们计算出来的子网掩码的为数为2,此时,我们就需要一个个的试验。
若我们采用C类IP地址的话,则其子网掩码为1的最多八位。根据这个案例,需要子网掩码2位,那么子网掩码为零的就是6位。其每个网段的子网掩码为26-2=62位。而企业要求的每个网段的最多主机数量为60台(已经考虑了未来扩展的需要)。所以,这个子网划分方案完全满足企业的需求。
若此时,企业需要的主机数量为100台,那么就不能够采用C类地址了,而需要采用B类地址或者A类地址。总之,网络管理员要保证现有的子网规划方案,其每个网段的主机数量要能够满足企业的需要。否则的话,就需要进行相应的调整。
在做这个判断的时候,笔者需要强调两个方面的问题
一是在考虑某个网段的主机数量的时候,不能看现在有多少就留多少个IP地址。而是需要考虑一定的拓展型。笔者这里只留了15%左右的拓展空间,其实还算是比较保守的。一般情况下,可能需要有50%,甚至更多的保留空间。因为子网部署好之后,因为IP地址不够再重新调整的话,是一件非常头痛的事情。
二是最好从C类、B类、A类地址这么测试。笔者比较倾向于采用C类地址。只有当C类地址无法满足的时候,才考虑采用B类、A类地址。一般来说,在同等数量的子网情况下,B类、A类地址可用的主机IP地址数量要比C类地址多的多。具体采用哪类IP地址,一般跟网络管理员的爱好有关。
第四步:这些子网的子网号是什么?
通过以上的三个步骤,子网的规划已经完成。接下去的任务就是需要计算一些具体的参数。这主要是用来帮助网络管理员做好后续的配置,以及方便以后的工作。具体的来说,网络规划完毕后,网络管理员需要分析每个网段的子网号是多少、每个子网的广播地址是多少、每个子网中合法的IP地址是哪些等等。
首先,我们需要计算每个子网的子网号。这里又有一个公式,即256-子网掩码=增量值。就以笔者这家企业为例。因为用了2位子网掩码,其二进制表示即为11000000。若转化为十进制,即是192。所以,计算出来的增量值即为64。那么,从0来时,每隔64,即是每个子网的子网号。在这个例子中,四个网段的子网号分别为192.168.0.0、192.168.0.64、192.168.0.128、192.168.0.192。根据相关的规则,这四个IP地址具有特殊的用途,不能够用来分配给网络客户端。
第五步:计算每隔子网段的广播地址
我们在第三步计算每个网段的主机地址可用量的时候,我们一下子减去了两个IP地址。一个是因为第四步所说的子网号不能够用来作为客户端的主机地址以外;还有一个就是每个子网中还有一个广播地址,其也不能够被当作主机地址来时用。所以,我们还需要计算出每个网段的广播地址。以避免在配置客户端的时候,把这个广播地址错误的分配给网络主机。
计算广播地址比较简单,因为其直接跟前面一个步骤计算出来的子网号相关。简单的说,一个网段中的起始地址是子网号,而最后一个地址就是广播地址。如上面这个例子,其192.168.0.0到192.168.0.63是一个网段。则默认情况下,其192.168.0.0是子网号,192.168.0.6
3就是广播地址。所以,这不需要我们再利用公式去计算。
第六步:分析每个子网中合法可用的主机IP地址
最后一步就是需要分析每个网段中可用的主机IP地址了。这个步骤也比较简单,只要把每个网段中的IP地址,除掉子网号与网络掩码之外,就都是可用的IP地址了。也就是说,合法的IP地址时那些介于各个子网之间的取值,并要去掉子网号与广播地址。换句话说,他就是介于子网号与广播地址之间的地址。
不过往往计算出来这些数据后还不够。因为这不够清楚,让人看的头晕。我们往往需要把计算出来的结果整理成一张表格。如此的话,在配置客户端的时候,才不会因为疏忽把IP地址配置错误。要知道,到时候,就是凭这些IP地址来控制客户端主机所处的网段。特别是遇到网段比较多或者比较复杂的时候,一定要有一个合理的IP地址分配方案。如笔者在设计子网的时候,喜欢把以上的计算结果总结出如下这么一张表。
子网名称 子网号 广播地址 可用主机地址数量 企业需求
研发部门 192.168.0.0 192.168.0.63 62 10
财务部门 192.168.0.64 192.168.0.127 62 10
应用服务器 192.168.0.128 192.168.0.191 62 10
其他 192.168.0.192 192.168.0.255 62 60
如此的话,就可以一目了然的看到可用IP地址的结果。在配置客户端的时候,可以避免错误的配置。
在做子网规划的时候,笔者最后还有几点忠告
一是在企业网络管理中,要注重网络规划,特别是子网规划
因为网络组建完成后,才发现现有的子网规划不能够满足企业的需要,如子网不够或者主机数量不够,则再进行调整的话,其工作量会很大。而且对客户端也会产生比较大的影响。所以,要尽量避免频繁的对已经部署好的网络进行IP地址规划上的调整。
二是若网路管理员采用子网的话,则最容易出现的问题有两个
一是误用了广播地址或者子网号;而是明明应该属于A网段的,可是在配置的时候不小心,却把这台主机配置成了B网段。这两个问题都是由于粗心所导致的。所以,笔者一直强烈建议,不管你是新手还是个专家,在子网规划与配置时,都要详细的列出IP地址规划表。参照这表格来配置客户端,可以有效的避免以上两个问题的出现。
三是子网的数量不是越多越好。虽然从理论上来说,为各个部门划分一个子网,可以提高网
络的安全性与网络性能
因为如此的话,广播等等对网络带来不利影响的因素可以减少到最低。但是,子网的增多往往也意味着网络管理员工作量的增加。所以,在没有特殊必要的情况下,如出于安全的考虑或者客户端数量庞大的情况下,不要设置过多的子网。网络管理员需要在安全性、网络性能与维护的工作量之间选择一个均衡点。
