企業(yè)局域網(wǎng)組建與維護

石 爽

（國家電投集團大連大發(fā)電供熱有限公司，大連 116021）

隨著社會信息化程度越來越高，計算機在生活中的普及率逐漸增大，現(xiàn)代企業(yè)大多實現(xiàn)了企業(yè)信息化管理，信息化管理中不可或缺的一個步驟是企業(yè)局域網(wǎng)建設與維護。企業(yè)局域網(wǎng)是企業(yè)內(nèi)部分享信息、提高工作效率的重要手段，如果企業(yè)局域網(wǎng)組建不合理或者使用期間未做好維護工作，將極大影響企業(yè)的正常生產(chǎn)。

1 企業(yè)局域網(wǎng)組建

本文以組建一個30臺以上服務器，辦公PC機300臺以上，有5個以上分支機構(gòu)通過租用專線與公司本部聯(lián)網(wǎng)的局域網(wǎng)為例，進行局域網(wǎng)組建與設計。

首先使用5個核心交換機兩兩連接組成一個環(huán)，同時將核心交換機自身的兩個端口連接起來，形成閉環(huán)，即為核心層。核心層主要是保證各匯聚層設備的連接和數(shù)據(jù)快速傳輸，因此核心層內(nèi)的設備越簡潔越好。交換機之間連接用G.8032協(xié)議進行保護。

將核心交換機1號外接五根專線到分支機構(gòu)，不同分支機構(gòu)配置不同VLAN，若分支機構(gòu)下設眾多服務器和PC機，則需配置交換機，此時從核心交換機1號外接出去的線路組成匯聚層。匯聚層是核心層和接入層連接的通道，起到整理和簡化不同設備接入的復雜情況的作用，有的網(wǎng)絡結(jié)構(gòu)較為簡單可以省略匯聚層。專線租用一般直接找運營商負責，本文對此不闡述。

將核心交換機2號的一個上聯(lián)端口接入交換機的下聯(lián)端口，核心交換機與接入交換機之間用鏈路聚合的形式進行保護。接入交換機的端口數(shù)量有多種選擇：12、24、48等，可選用48端口數(shù)量的交換機來滿足30臺以上服務器的要求。給每一臺服務器設置不同的VLAN即可。

剩余的核心交換機3、4、5號分別下接二層交換機，來連接300臺以上辦公PC機。交換機可放置在每一個樓層或者每一棟樓宇的機房內(nèi)，按照同一部門或者相同樓層進行VLAN的劃分。

2 企業(yè)局域網(wǎng)維護

網(wǎng)絡的使用過程中會不間斷的出現(xiàn)各種問題，即便小的細節(jié)異常也可能導致網(wǎng)絡中斷，因此企業(yè)局域網(wǎng)的維護是極其重要的。下文大致分析一下局域網(wǎng)不通的常見問題以及解決方法：

當企業(yè)局域網(wǎng)中出現(xiàn)設備主機連不上外網(wǎng)、連接不上服務器，或者局域網(wǎng)內(nèi)的機器無法正常通信。首先需要檢查電腦主機是否自身網(wǎng)卡出現(xiàn)問題，或者配置的I/O地址是否沖突，通過網(wǎng)卡驅(qū)動更新、更改I/O地址等方式來解決。沒問題再進一步檢查是否網(wǎng)線出現(xiàn)問題，交換機的端口連接是否通順，通過更換網(wǎng)線，更換連接端口來排查問題。如果以上都沒發(fā)現(xiàn)錯誤，可以檢查設備中安裝的軟件是否存在相互沖突的現(xiàn)象，或者電腦的防火墻限制了某些軟件的運行導致網(wǎng)絡出錯，可以通過修改防火墻的相應設置或者增刪軟件的方法來解決問題。但絕對不能沒有防火墻，特別是企業(yè)內(nèi)網(wǎng)與外部網(wǎng)絡連接時，容易遭到外部攻擊，防火墻可以篩選過濾來自外部的危險信息，降低企業(yè)內(nèi)部受到信息攻擊的概率。同時對企業(yè)內(nèi)部關鍵部門的服務器和設備也應安裝防火墻來防止內(nèi)部信息泄露，對信息進行密切地關注和控制。同時可以建立一套異地容災系統(tǒng)，將企業(yè)數(shù)據(jù)同步備份在其他地方，當企業(yè)本部信息系統(tǒng)遭到非人為、人為破壞時，可以快速完成災后重建，將企業(yè)的損失降到最小。

除了日常維護工作，企業(yè)可從系統(tǒng)整體角度來進行局域網(wǎng)的維護。企業(yè)信息化系統(tǒng)中需要對員工開放不同的操作權(quán)限，他們訪問企業(yè)系統(tǒng)服務器獲取信息時，需要建立安全機制來驗證其身份，在數(shù)據(jù)庫中建立和保存配置文件，在有所變動時進行更新。數(shù)據(jù)同時容易受到外部攻擊或者病毒信息感染，不僅需要安裝防火墻還需要完成定期殺毒等操作。服務器需要定期更新獲取新型網(wǎng)絡病毒及其防御方法，給覆蓋范圍內(nèi)的主機進行不定時分發(fā)。實時監(jiān)控主機的安全狀況，進行預警并及時處理和清除病毒。

[1] 郭瑩瑩.中小型企業(yè)網(wǎng)絡組建設計方案[J].電子世界，2015（23）：170-171.

[2] 李強，張志江.大型企業(yè)局域網(wǎng)建設方案的選擇[J].中國管理信息化，2015，18（13）：93：94.

[3] 李之芳.企業(yè)局域網(wǎng)搭建及安全維護[J].經(jīng)營管理者，2010（7）：313-313.

[4] 駱莎.淺析企業(yè)局域網(wǎng)建設和維護[J].科技與企業(yè)，2014（16）：142-142.

[5] 韓武光.行動導向 教學在《局域網(wǎng)組建與維護》課程中應用üü以 構(gòu)建中小型企業(yè)網(wǎng)絡 教學案例設計為例[J].電腦知識與技術，2015（14）.

[6] 任全樂.企業(yè)網(wǎng)絡的設計與構(gòu)建[J].工程技術：全文版，2016（11）：00270-00271.

[7] 吳勇.項目課程《組建與維護企業(yè)網(wǎng)絡》教學情境設計[J].中小企業(yè)管理與科技旬刊，2016（1）：185-186.

[8] 有海軍.淺論企業(yè)局域網(wǎng)的構(gòu)建及維護[J].信息通信，2014（9）：135-135.

[9] 趙永興.企業(yè)局域網(wǎng)搭建及安全維護策略探討[J]，2017（14）：141-141.