石 爽

（国家电投集团大连大发电供热有限公司，大连 116021）

随着社会信息化程度越来越高，计算机在生活中的普及率逐渐增大，现代企业大多实现了企业信息化管理，信息化管理中不可或缺的一个步骤是企业局域网建设与维护。企业局域网是企业内部分享信息、提高工作效率的重要手段，如果企业局域网组建不合理或者使用期间未做好维护工作，将极大影响企业的正常生产。

1 企业局域网组建

本文以组建一个30台以上服务器，办公PC机300台以上，有5个以上分支机构通过租用专线与公司本部联网的局域网为例，进行局域网组建与设计。

首先使用5个核心交换机两两连接组成一个环，同时将核心交换机自身的两个端口连接起来，形成闭环，即为核心层。核心层主要是保证各汇聚层设备的连接和数据快速传输，因此核心层内的设备越简洁越好。交换机之间连接用G.8032协议进行保护。

将核心交换机1号外接五根专线到分支机构，不同分支机构配置不同VLAN，若分支机构下设众多服务器和PC机，则需配置交换机，此时从核心交换机1号外接出去的线路组成汇聚层。汇聚层是核心层和接入层连接的通道，起到整理和简化不同设备接入的复杂情况的作用，有的网络结构较为简单可以省略汇聚层。专线租用一般直接找运营商负责，本文对此不阐述。

将核心交换机2号的一个上联端口接入交换机的下联端口，核心交换机与接入交换机之间用链路聚合的形式进行保护。接入交换机的端口数量有多种选择：12、24、48等，可选用48端口数量的交换机来满足30台以上服务器的要求。给每一台服务器设置不同的VLAN即可。

剩余的核心交换机3、4、5号分别下接二层交换机，来连接300台以上办公PC机。交换机可放置在每一个楼层或者每一栋楼宇的机房内，按照同一部门或者相同楼层进行VLAN的划分。

2 企业局域网维护

网络的使用过程中会不间断的出现各种问题，即便小的细节异常也可能导致网络中断，因此企业局域网的维护是极其重要的。下文大致分析一下局域网不通的常见问题以及解决方法：

当企业局域网中出现设备主机连不上外网、连接不上服务器，或者局域网内的机器无法正常通信。首先需要检查电脑主机是否自身网卡出现问题，或者配置的I/O地址是否冲突，通过网卡驱动更新、更改I/O地址等方式来解决。没问题再进一步检查是否网线出现问题，交换机的端口连接是否通顺，通过更换网线，更换连接端口来排查问题。如果以上都没发现错误，可以检查设备中安装的软件是否存在相互冲突的现象，或者电脑的防火墙限制了某些软件的运行导致网络出错，可以通过修改防火墙的相应设置或者增删软件的方法来解决问题。但绝对不能没有防火墙，特别是企业内网与外部网络连接时，容易遭到外部攻击，防火墙可以筛选过滤来自外部的危险信息，降低企业内部受到信息攻击的概率。同时对企业内部关键部门的服务器和设备也应安装防火墙来防止内部信息泄露，对信息进行密切地关注和控制。同时可以建立一套异地容灾系统，将企业数据同步备份在其他地方，当企业本部信息系统遭到非人为、人为破坏时，可以快速完成灾后重建，将企业的损失降到最小。

除了日常维护工作，企业可从系统整体角度来进行局域网的维护。企业信息化系统中需要对员工开放不同的操作权限，他们访问企业系统服务器获取信息时，需要建立安全机制来验证其身份，在数据库中建立和保存配置文件，在有所变动时进行更新。数据同时容易受到外部攻击或者病毒信息感染，不仅需要安装防火墙还需要完成定期杀毒等操作。服务器需要定期更新获取新型网络病毒及其防御方法，给覆盖范围内的主机进行不定时分发。实时监控主机的安全状况，进行预警并及时处理和清除病毒。

[1] 郭莹莹.中小型企业网络组建设计方案[J].电子世界，2015（23）：170-171.

[2] 李强，张志江.大型企业局域网建设方案的选择[J].中国管理信息化，2015，18（13）：93：94.

[3] 李之芳.企业局域网搭建及安全维护[J].经营管理者，2010（7）：313-313.

[4] 骆莎.浅析企业局域网建设和维护[J].科技与企业，2014（16）：142-142.

[5] 韩武光.行动导向 教学在《局域网组建与维护》课程中应用üü以 构建中小型企业网络 教学案例设计为例[J].电脑知识与技术，2015（14）.

[6] 任全乐.企业网络的设计与构建[J].工程技术：全文版，2016（11）：00270-00271.

[7] 吴勇.项目课程《组建与维护企业网络》教学情境设计[J].中小企业管理与科技旬刊，2016（1）：185-186.

[8] 有海军.浅论企业局域网的构建及维护[J].信息通信，2014（9）：135-135.

[9] 赵永兴.企业局域网搭建及安全维护策略探讨[J]，2017（14）：141-141.