为了满足用户需求,小型网络也要求规划和设计,如图所示。 规划过程要确保适当考虑了所有要求、成本因素和可选部署方案。 可靠性、可扩展性和可用性对网络设计非常重要。

支持和发展小型网络需要熟悉网络上运行的协议和网络应用程序。 协议分析器使网络专家能够快速编制有关网络流量的统计信息。 协议分析器收集的信息根据流量的源和目标以及发送的流量类型进行分析。 网络技术人员可以使用这种分析来决定提高流量管理效率的方法。 常用网络协议包括:DNS、Telnet、SMTP、POP、DHCP、HTTP 和 FTP。

在规划网络实施时还需要考虑安全威胁和漏洞。 所有网络设备都必须受到保护。 这包括路由器、交换机、最终用户设备,甚至安全设备。 需要保护网络免遭恶意软件例如病毒、特洛伊木马和蠕虫的威胁。 防病毒软件可以检测到大多数病毒和许多特洛伊木马应用程序,并能防止它们在网络中传播。 防范蠕虫攻击的最有效方法是从操作系统厂商处下载安全更新,并为所有存在漏洞的系统应用补丁。

还必须保护网络免遭网络攻击。 网络攻击可分为三大类:侦察、访问攻击和拒绝服务。 有几种方法可以防止网络遭受网络攻击。

在网络实施后,网络管理员必须能够监控和维护网络连接。 有几个命令可以用来实现以上目标。 要测试与本地和远程目的设备的网络连接,通常使用 ping、telnet traceroute 等命令。

在 Cisco IOS 设备上,show version 命令可用于检验和排除启动过程中使用的一些基本硬件和软件组件故障。 要查看路由器上所有网络接口的信息,请使用 show ip interface 命令。 还可以使用 show ip interface brief 命令查看比 show ip interface 命令输出更简略的输出。 思科发现协议 (CDP) 是思科专有协议,在数据链路层运行。 由于 CDP 在数据链路层运行,即使不存在第 3 层连接,两台或多台思科网络设备(例如支持不同网络层协议的路由器)也可以互相获取信息。

Cisco IOS 配置文件(例如 startup-config 或 running-config)应当存档。 这些文件可以保存到文本文件中或存储在 TFTP 服务器上。 某些型号的路由器还含有一个 USB 端口和一个可以备份到 USB 驱动器上的文件。 如果需要的话,可以将这些文件从 TFTP 服务器或 USB 驱动器上复制到路由器和(或)交换机上。

网络使用不仅限于小型企业和大型组织。 越来越多地利用网络技术的另一种环境是家庭。 家庭网络非常类似于小型企业网络。 但是,大多数家庭网络(和许多小型企业网络)并不需要大容量设备,例如专用路由器和交换机。 相反,大多数家庭网络使用单个多功能设备。 为便于叙述,本课程单元将多功能设备称为集成路由器。 大多数集成路由器同时提供有线交换功能和无线连接,并且充当无线网络的接入点 (AP)。 要启用无线连接,必须配置无线模式、SSID、RF 通道和所需的安全加密机制。