如何实现在家里访问公司局域网
如果能够在家里直接访问公司网络(局域网),那么,您就可以实现家庭办公了。一般大的公司都有VPN服务器,通过服务器就可以访问公司网。其实无需这么复杂,在XP系统下,简单的设置就可以在家里轻松访问公司局域网。
公司机设置:
打开“网络连接” → 创建新的连接→ 设置高级连接→ 接受传入的连接→ 允许虚拟专用连接→ 选择“允许连接的用户”,如:Administrator → 完成。
更简单的方法:打开系统服务(services.msc)→ 启动“Routing and Remote Access”服务(在局域网以及广域网环境中为企业提供路由服务)→ “网络连接”中出现“传入的连接” → 在“传入的连接”的属性中选择系统登录用户(Administrator)→ OK 。
注意:公司机需连上互联网,并且系统登录用户需设置密码。
家庭机设置:
设置一个“虚拟专用网络”连接,跟设置宽带拨号差不多。具体步骤:打开“网络连接” → 创建新的连接→ 选择网络连接类型:连接到我的工作场所的网络→ 虚拟专用网络连接→ 公司名(随意填)→ 填入公司机器的IP
地址→ 完成。
家中机器创建好虚拟专用连接之后,输入公司机器系统登录用户及登录密码,这样,您在家中就好像在公司一样轻松访问公司内部网络了。
注意:在XP系统下只允许一个用户登录。
适用于动态IP地址的企业(ADSL接入)
拨号服务器通过ADSL拨号连接Internet,每次拨号后有一个动态IP地址。在拨号服务器上安装动态域名解析的客户端,把该IP地址通告动态DNS服务器,同时通过在拨号服务器上安装NAT软件,把私网地址转换为公网地址,这样内部邮件服务器和公司内部就可以访问外部网络了。还需要在拨号服务器上做端口映设,获得的公网地址的端口25, 110, 143, 443, 465, 993,995,映射到邮件服务器。这样外部邮件就可以到达邮件服务器了。
需要注意的是,ADSL虽然是一种低成本的邮件服务器解决方法,但其性能稳定性难以保障,只有当邮件服务器主要用作企业内部,与外部收发邮件不太频繁才可以使用。由于ADSL的不稳定性地址变动,有时可能收不到外部邮件。
以上是几种常见架设服务器的网络结构,主要说明第三种
1、以前我认为要先打开远程管理,后来发现和这个完全没有关系,远程管理是远程进入防火墙管理的事情,与端口映射没有任何关系,这就是为什么远程管理的端口不能指定成80的原因,因为80是久远都
开着的,因为80只能用于映射到服务器的80用于IIS,并且内网访问防火墙时不用输入端口,用IP就可以。外网通过固定IP+端口号访问到硬件防火墙,这已经是成功的第一步了
中小型企业局域网组建方案设计
中小型企业局域网组建方案 班级:________________ 成员: 日期:___________________________
目录 案例背景........................................................................ 一需求分析.......................................................................... 二、设计要求? 1?网络设备2 2?网络设计原则-3 三、网络系统设计? 4 1?网络拓扑结构图… 2.IP地址分配?? 3.IP地址分配表…
4. 划分VLAN及具体配置? 四、测试与调试-12 1?主机与服务器的连接测试?勺2 2?主机与主机的连接测试? 12 3?主机与外网的连接测试? 13 五、路由与远程用户访问… 六、网络安全的设计… 七、总结? 参考文献 某中型企业网络工程设计与实现 摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:中型企业网络、设计方案、安全 案例背景 以某企业的实际情况,设计一个可以正常运行的企业局域网,并对建成的网络进行优化,现有500 个结点,需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15 个部门,则需要让这15 个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
企业内部局域网改造设计方案书
企业内部局域网设计方案
目录 企业内部局域网设计方案目录 (1) 一、设计原则: (3) 1、先进性 (3) 2、可靠性 (3) 3、网络的实用性 (3) 二、项目需求分析: (4) 一、局域网改造需求 (4) 二、系统目前现状 (4) 三、设计思路: (5) 第一部分系统需求分析 (5) 第二部分概要规划设计 (6) 第三部分详细规划设计 (7) 四、综合布线系统实施要求 (16) 五、工程预算: (19)
一、设计原则: 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。 3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要
求。整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。 二、项目需求分析: 一、局域网改造需求 为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单,只是简单对等网的组建模式。 等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
某公司局域网设计方案
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
实验一 简单结构局域网组建与配置
实验一简单结构局域网组建与配置 【实验目的】 了解一个局域网的基本组成,掌握一个局域网设备互通所需的基本配置,掌握报文的基本传输过程。 【实验任务】 1、根据所认识的设备设计一个简单的局域网并在仿真环境中画出其逻辑拓扑。 2、配置拓扑中的各设备连通所需的参数。 3、在模拟模式下进行包传输路径跟踪测试。 建议实验学时:2学时。 【实验背景】 简单的局域网主要由交换机、HUB、PC等设备组建。他们的连接和配置比较简单,本实验构建的简单局域网对应在一个办公室或几个办公室的PC的组网。 【实验拓扑与参数配置】 实验的参考拓扑图和参考配置参数如图所示。 图3.1 参考拓扑图
【实验设备】 根据你所设计的局域网需要选择实验设备。在示例的拓扑中,使用了2950交换机1台,PC机2台。(本实验在packet tracer 4.0环境下完成)。 【实验步骤】 步骤1 设计一个局域网,并按照所设计的拓扑图进行连接。注意接口的选择以及连线所使用的线缆类型。(参考附录中PackeTracer4.0的使用方法,按照图3.1参考拓扑图构建逻辑拓扑图。) 步骤2 按照表3.1参数配置表完成局域网中各主机,接口等的配置。 步骤2.1主机的配置。主机的IP址和网关根据配置参数表分配好的地址进行设计即可。 步骤2.1.1 主机PC1的配置。 主机IP址和网关的配置在模拟环境下有两种方式。 (1)单击拓扑图中的PC1图标。在弹出的配置界面中,选择Config标签,点击左侧GLOBAL下的Settings(如图3.2所示)便可以配置网关。点击左侧INTERFACE下的FastEthernet(如图3.3所示)便可以配置IP址和掩码。 (2)单击拓扑图中的PC1图标。在弹出的配置界面中,选择Desktop标签,在选择IP Configuration ,便可配置主机IP址和网关。(如图3.4所示) 图3.2 PC配置界面
建立公司局域网,服务器如何配置
目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
向下搬运右边的滚动条,找到“网络服务”,选中: 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:
然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导” 在这里直接点击“下一步”:
中小企业局域网设计及建设方案
本科生毕业论文(设计) 题目:中小企业局域网的设计及实现 系 名:电子通信与软件工程 专 业:08级计算机科学与技术 学 号:081051207 姓 名:钟大雄 指导教师:林川 二○一二年四月 装 订 线 中山大学南方学院
摘要 随着计算机技术的飞速发展,人们已经从电气时代迈入了互联网信息时代。在这个新的时代中,网络技术正扮演着越来越重要的角色,而作为其基础的网络建设更是在这个社会中逐步普及。 现如今,使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流和适应现代化办公,需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一,对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面,首先需要一个正确的需求分析和设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤,最后还需要进该局域网进行优化与安全设置,这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究,然后对局域网进行具体的需求分析,确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案,具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术,力求实现一个完整的网络培训公司局域网。 关键词:局域网,OSPF路由协议,VLAN区域,AAA认证
创建局域网的详细步骤
创建局域网的详细步骤 学校或公司内部创建局域网,可以共享文件、打印机、扫描仪等办公设备,还可以用同一台Modem上网,共享Internet资源,好处多多。那么我们现在就来学习一下,该怎样创建局域网,创建局域网主要有以下几个步骤: 第一步:设置外部条件(这里以两台电脑为例) 1、用路由器将两台电脑连接起来,并保证连接后两台电脑都可以上网。当然还有调制解调器。 2、点“开始”-“设置”-“控制面板”-“网络连接”-“本地连接”-右键“属性”-点选“TCP/IP”属性-常规点选“自动获得IP地址” 3.检查guest账户是否开启 默认情况下,Windows XP是不开启guest账户的。要创建局域网使其他人能浏览你的计算机,就需要启用guest账户。右键“我的电脑”—“管理”—“本地用户和组”—“用户”-双击“供来宾访问计算机或访问域的内……”,在“Guest属性”常规选框里将“帐号已停用”以及其他项的勾全去掉。 4.检查是否拒绝Guest用户从网络访问本机 点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,点选计算机配置→Windows 设置→安全设置→本地策略→双击“用户权利指派”,在右边选项里找到并双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。 第二步:设置局域网 打开网上邻居,选择“设置家庭或小型办公室网络”,出现对话框点击“下一步”,点“下一步”,点选“此计算机通过居民区网关或网络上其他计算机连接到INternet”,点“下一步”计算机描述及名(分别输入你们各自的名称),点“下一步”工作组(MSHOME),点“下一步”点选“启用文件和打印机共享”,点下一步,点下一步,再点下一步,选中“完成该向导”,点“完成”。我不需要在其他计算机上运行该向导。 重新启动计算机后双击网上邻居就可以看到有对方的名称图标,说明局域网创建成功了。
中小型企业网络构建方案
网络项目设计方案 题目名称:中小型企业网络构建的项目 项目类型:论文□设计□ 学生姓名:黄清 学号:10 班级:B10计算机科学与技术2班成绩: 指导教师:李春平 2012年6 月
中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理.
规划、设计一个中、小规模企业无线局域网
目录 一、问题背景概述 (2) 二、需求分析 (2) 三、初步分析及结果 (4) 四、企业布局与规划 (6) 五、方案分析评估 (12) 附录参考文献 (19)
一、问题背景概述 计算机从问世开始,在短短的几十年时间里,已经从美国传向世界各地。尤其是进入21世纪以来,网络的作用已经处于举足轻重的地位,逐渐渗入到社会生活的方方面面。在经济快速发展的今天,网络对于企业的重要性不言而喻。我们知道一个人不可能脱离这个社会而存在,同样对于企业而言,它不可能脱离与他相关的企业之间的联系,而联系它们的媒介在很大程度上是通过计算机网络来实现的。在今天,脱离网络的企业必将被网络和相关领域的企业所淘汰。从另一个方面来说,企业要不断的学习和更新现有的网络资源,如何使自己的网络资源得到最大效益的利用,是现在多数企业所面临的一个严峻问题。时至今日,我们的学习和生活已经离不开网络了。而我们所关心的问题是如何合理的构建网络,以使得构建的网络更高效的运行。 然而,目前国内的许多企业对于网络的作用缺乏足够的认识,认为网络和自己的企业关系不大,在互联网上建立起自己网站的企业为数甚少,即使企业建立了自己的网站,也并未充分利用网络,存在的另一个问题是一些网站的内容贫乏、制作粗糙,在这些所谓的网页上,人们看不到关于企业的详细信息,例如,只有企业介绍和产品简介,却丝毫看不出企业的独特风格和完善的企业功能在哪里,既难以形成固定的网络受众,更无法借此而促进销售并产生品牌效应。面对21世纪越来越激烈的挑战,企业必须学会网上生存,重视利用互联网宣传企业形象,销售自己的产品,开展网络消费心理研究。 因此,一个企业如果想要有更长远的发展就一定要组建一个合理的网络。从某种意义上讲,一个企业有没有自己的网络和网站,建设的网络和网站质量的好坏,直接关系到企业的前途和发展,而不仅仅是几千元的建站费的问题,尤其是对中小企业来说。 二、需求分析(假设做的是一个500人的公司) 公司为了能与现代生产需要接轨,能及时的获得外界信息,又能让外界随时了解本公司“供求信息”的最新动态,所以,公司有自己的网站,向外部发布自己的信息。同时还能利用网络的连通性和资源共享性提高生产力的需求。 而中小企业通常是指规模在500人以下的企业,如果进一步细分,又可分为100人以下的小型企业、100~250人的中小型企业,以及250人以上的中型企业。从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中小企业的人数,中小企业网络是指节点数小于500个的网络。 目前看来,中小规模局域网的需求特点和建网策略有以下几点: 1、高性能的百兆网络核心 随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为百兆以太网络。与以前的局域网络技术相比,百兆网络具备简单、高效、建设成本低等显著优势。尤其
WIN7笔记本利用cmd建立无线局域网共享的方法
WIN7笔记本利用cmd建立无线局域网共享的方法 1、以管理员身份运行命令提示符: 快捷键win+R→输入cmd→回车 2、启用并设定虚拟WiFi网卡: 运行命令:netsh wlan set hostednetwork mode=allow ssid=Mirly key=mirly132 此命令有三个参数,mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。 ssid:无线网名称,最好用英文(以wuminPC为例)。 key:无线网密码,八个以上字符(以wuminWiFi为例)。 以上三个参数可以单独使用,例如只使用mode=disallow可以直接禁用虚拟Wifi网卡。 开启成功后,网络连接中会多出一个网卡为“Microsoft Virtual WiFi Miniport Adapter”的无线连接2,为方便起见,将其重命名为虚拟WiFi。若没有,只需更新无线网卡驱动就OK了。 3、设置Internet连接共享: 在“网络连接”窗口中,右键单击已连接到Internet的网络连接,选择“属性”→“共享”,勾上“允许其他······连接(N)”并选择“虚拟WiFi”。 确定之后,提供共享的网卡图标旁会出现“共享的”字样,表示“宽带连接”已共享至“虚拟WiFi”。 4、开启无线网络: 继续在命令提示符中运行:netsh wlan start hostednetwork (将start改为stop即可关闭该无线网,以后开机后要启用该无线网只需再次运行此命令即可) 至此,虚拟WiFi的红叉叉消失,WiFi基站已组建好,主机设置完毕。笔记本、带WiFi模块的手机等子机搜索到无线网络wuminPC,输入密码wuminWiFi,就能共享上网啦! 附:显示无线网络信息命令:netsh wlan show hostednetwork 虚拟无线AP发射的WLAN是802.11g标准,带宽为54Mbps。
小型企业内部局域网的设计与实现
“小型企业内部局域网的设计与实现”实验报告 “小型企业内部局域网的设计与实现”实验预习报告 一、用户需求关键项 *1.公司情况: 公司设有管理部、人事部、财务部、生产部、销售部、工厂六个部门。六个部门的工作 人员分布在相邻的两栋楼内。每栋楼房分为上下两层,上面一层为办公室及库房,下面一层 为办公室及厂房。 人员分布情况如下: 1号楼1层:生产部:5人;销售部:6人;工厂:管理人员5人、工人若干 1号楼2层:管理部:4人、财务部:3人 2号楼1层:生产部:4人;销售部:4人;工厂:管理人员6人、工人若干 2号楼2层:人事部:3人;财务部:3人 *2.组网要求: 公司准备为每位公司员工(工人除外)配备一台台式计算机在办公区域内使用,用于处 理日常工作。这些计算机通过以太网相连,要求同一部门人员之间的计算机可以相互访问, 不同部门之间的计算机不可以相互访问。公司的局域网通过一台路由器与外部的internet 相连。请根据该公司状况及实验室可用设备情况,对公司的局域网进行规划、设计及实现,以满足其现有网络需求,同时兼顾未来发展状况下的可扩展性及便利性。 注意: *①由于PC机数量有限,请通过改变PC机IP地址及与网络设备连接端口的方法模拟公司多用户使用情况进行测试; *②由于网络实验室网络设备现在没有与internet相连,而实验室内现在也没有配备Web 服务器,所以请通过测试局域网与外部连接用的路由器连接成功来取代实际连接 internet的测试; *③以太网双绞线最大传输距离:100米。 二、设计原则 首先为每个部门划分一个IP段,并划入同一个VLAN以实现同一部门人员之间的计算 机可以相互访问。但因为双绞线最大传输距离的限制以及各部门人员分散的布局,在每栋楼 内分别放置1台华为S3500交换机作为两栋楼的汇聚层交换机,并将其相连,用来实现分属两栋楼上的相同部门间的计算机可以相互访问。又考虑到每栋楼内各部门的人员分别位于 两层楼上,所以每层楼用1台华为S2403H交换机作为该楼层的接入层交换机,用来接入相应楼层内的各部门用户。然后设置汇聚层交换机的控制访问列表ACL,以保证不同部门之间的计算机不可以相互访问。最后设置每个VLAN开启OSPF,以便每台PC都能通过路由 连通到以太网。 三、具体设计方案
公司局域网设计方案
目录 设计概况 (2) 1背景分析: (2) 2公司需求: (2) 3需求分析: (3) 4目标: (4) 5、设计标准、规范和原则: (6) 设计方案1 1拓扑结构图: (8) 2方案优点: (10) 3具体方案设计: (10) 4设备匹配: (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置: (13) 4采购预算: (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式: (13) 2网络互连方式: (16)
一.设计概况 1.背景分析: 在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门,路右器及三层交换机的所在。其余各层分别为一个部门,并且有相应的二层交换机。 公司有三个部门,每个部门为一个网段,即有三个网段。 另外公司在郊区有一生产线(距离30公里),大约30 个信息点(未来5年内不会超过40个信息点) 2.公司需求: 1完成公司办公局域网的组建; 2因保密原因企业技术研发部只允许本部门人员访问; 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台; 3.需求分析 根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与
小型局域网的组建全过程
小型局域网的配置过程 所有配置命令本人亲测 需求描述:企业内部需要联网的节点数200点,信息点分布在1^5层,网络中心设置在一楼,大楼主干采用光纤布线,在1层和3层设楼层配线架,楼层需要百兆交换到桌面。企业主要应用为内部文件共享,办公自动化(0A)系统,对外提供邮件和网站服务等。网络核心是一天Catalyst4507R,配置双引擎,另外配置WS-X4306-GB模块,用于和各楼层的交换实现吉比特互连。网络需要划分VLAN用于隔离广播,同时从安全方面考虑,财务部主机不能被其他部门的主机访问。 实验拓扑图如下:
准备工作: 1.交换机的基础性配置 2.设置VTPdomain(核心和分支交换机都要设置) 3.配置中继(核心和分支交换机都要配置) 4.创建VLAN(在VTPserver上创建) 5.将交换机的端口划分到VLAN中 6.配置三层交换(即让步同VLAN之间可以通信) 7.配置VLAN访问控制(VACL) 配置文档 (1)在核心交换机和楼层交换机上的基础性配置除主机名和密码外,其他的基本相同。在做网络配置时,我们遵循设备的规范命名,命名的规则遵循从简单和易于识别的原则。“类别_型号_楼层_序号”比 如,”switch_2950_f11_1”表示:一层的第一台2950交换机 交换机的基础性配置: 1.主机命名 2.设置密码,包括enable,secret,和line密码等 3.关闭域名查询功能(no ip domain-lookup),因为如果不小心敲错了命令,路由器会认为是一个主机名,并试图以广播的方式去解析它,这很浪费时间,所以建议关掉。 4.关闭http服务(no ip http server) 5.关闭SNMP服务(no snmp-server) 6.关闭NTP(no ntp) 7.关闭等等等,总之其他,无用的不相关的服务。 (2)设置VTP domain 在核心交换机上进行配置如下: S_3550_R_f11#vlan database 进入VLAN配置子模式 S_3550_R_f11(vlan)#vtp domian shiyan 设置VTP域名为shiyan S_3550_R_f11(vlan)#vtp server 设置VTPsever模式 在三个楼层交换机的设置如下: S_2950_f11_1#vlan database 进入VLAN配置子模式 S_2950_f11_1(vlan)#vtp domain long 设置VTP域名为long S_2950_f11_1(vlan)#vtp client 开启VTPclient模式 或者使用 S_2950_f11_1#conf t S_2950_f11_1(config)#vtp domain long S_2950_f11_1(config)#vtp mode server/client 其他两台与此相同配置即可 (3)配置中继 在核心交换机上配置如下: S_3550_R_f11(config)#interface fa0/1 进入要配置中继的接口
课程设计---中小型企业局域网的设计与实现
摘要 随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。 本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP),访问控制列表(ACL),网络地址转换(NAT)等技术,增强网络的稳定性和安全性。 设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全性的目的;在规划好的VLAN的基础上,采用访问控制列表(ACL),设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP)技术,增加网络的冗余,提高企业网络的整体稳定性;采用路由器硬件的动态主机分配协议(DHCP)功能,保证各部门IP地址的获取;在边界路由器上设置网络地址转换(NAT),将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法IP与外部Internet 进行通信,解决IP地址短缺的问题。 关键词:中小型企业;稳定性;HSRP;VLAN;ACL
ABSTRACT With the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sized enterprises are the core of the LAN. This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security. Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses. Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL
WIN7下组建局域网
越来越多的用户开始使用windows7系统。windows7系统已经变成主流。下面就是使用W indows7家庭组局域网共享资源的方法,具体内容如下所述。 在家里,宿舍,学校或者办公室,如果多台电脑需要组网共享,或者联机游戏和办公,并且这几台电脑上安装的都是Windows7系统,那么实现起来非常简单和快捷。因为Window s7中提供了一项名称为“家庭组”的家庭网络辅助功能,通过该功能我们可以轻松地实现W in7电脑互联,在电脑之间直接共享文档,照片,音乐等各种资源,还能直接进行局域网联机,也可以对打印机进行更方便的共享。具体操作步骤如下: 一、Windows7电脑中创建家庭组 在Windows7系统中打开“控制面板”→“网络和Internet”,点击其中的“家庭组”,就可以在界面中看到家庭组的设置区域。如果当前使用的网络中没有其他人已经建立的家庭组存在的话,则会看到Windows7提示你创建家庭组进行文件共享。此时点击“创建家庭组”,就可以开始创建一个全新的家庭组网络,即局域网。 ▲图1 这里需要提示大家一点,创建家庭组的这台电脑需要安装的Windows7家庭高级版,Win 7专业版或Win7旗舰版才可以,而Windows7家庭普通版加入家庭网没问题,但不能作为创建网络的主机使用。所以即使你家里只有一台是Win7旗舰版其他的电脑即使是Windows7家庭普通版都不影响使用。 打开创建家庭网的向导,首先选择要与家庭网络共享的文件类型,默认共享的内容是图片、音乐、视频、文档和打印机5个选项,除了打印机以外,其他4个选项分别对应系统中默认存在的几个共享文件。
▲图2 点击下一步后,Windows7家庭组网络创建向导会自动生成一连串的密码,此时你需要把该密码复制粘贴发给其他电脑用户,当其他计算机通过Windows7家庭网连接进来时必须输入此密码串,虽然密码是自动生成的,但也可以在后面的设置中修改成你们都自己熟悉密码。点击“完成”,这样一个家庭网络就创建成功了,返回家庭网络中,就可以进行一系列相关设置。 ▲图3 当你想关闭这个Windows7家庭网时,在家庭网络设置中选择退出已加入的家庭组。然
思科公司局域网建立
思科公司局域网建立集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]
思科课程设计报告 课程设计题目:组建XX公司局域网 学生姓名:曹锦 专业:软件工程 班级:091102 指导教师:何磷琳 2011年9月1日 一、课程设计的地点及目的: 地点:软件楼301 目的:通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。培养一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。初步掌握计算机网络分析和设计的基本方法。 二、实验内容及要求: 共有三栋楼,每栋楼层都有属于自己的主机,分别用交换机连接到一起,最后通过路由器连接到网络。要求可和外界发布信息,并进行网络上的业务。公司内部网络实现资源共享,以提高工作效率。建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。 三、需求分析: 随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟 通、应用、财务、决策、会议等数据流都在企业网络上传输。构建一个"安全可靠、性 能卓越、管理方便"的"高品质"大型企业网络,已经成为企业信息化建设成功的关键基 石。企业网络不仅像校园网络那样有多栋建筑,而且还有许多分支机构和派出机构,因 此网络拓扑结构较为复杂,对网络的安全性要求也比较高。为适应企业信息化的发展, 满足日益增长的通信需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络 建设有更高的要求,主要表现在如下几个方面。带宽性能需求:现代大型企业网络应
小型局域网以及企业局域网办公系统的设计与实现
课程设计说明书 院(部):信息与电气工程学院 课程名称:某信息中心局域网系统设计专业:通信工程 班级:通信112 姓名: 学号: 指导教师: 完成时间:2014年1月
摘要 21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、生活和思维方式都产生着重要的影响。随着网络的逐步普及,局域网是一种小范围内的网络,是网络的组成细胞一个网络有时就是由大大小小的局域网互连而成的,人们在工作与生活中,经常使用的是局域网例如,在一个办公室里组建一个可以资源共享的小型办公无线局域本组网主要完成对一般公司信息中心的网络的组网,布线及解决方案。主要介绍了一般公司信息中心的网络拓扑图,所要完成的是组网的整个过程。重点的说明了局域网的设计思想、解决方案以及对于局域网的管理。 【关键词】:信息中心局域网 IP分配拓扑图
目录 摘要 (2) 1、需求分析 (4) 1.信息中心网络特点与要求 (4) 1.2某信息中心网络的发展背景 (4) 2、网络技术选择 (4) 3. 网络结构设计 (5) 3.1内部局域网结构设计 (5) 3.2服务器的配置 (7) 3.3外网的网络结构 (10) 4. 设计拓扑图及结果 (12) 5.网络布局和综合布线 (13) 5.1网络布局的具体实施要求 (13) 致谢 (17)
1、需求分析 1.信息中心网络特点与要求 网络是支撑信息中心各种业务的基础设施,局域网通常规模较小,结构相对简单,性能各有不同,需考虑信息中心内数据流量的预期增长来设计信息中心对可靠性和有效性的需求;有些信息中心网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能可靠、简单易用,降低网络的使用和维护成本、提高产品的性价比就显得很重要。基于以上特点,应遵循下列设计原则:1.先进技术与简单易用有效结合。 2.能根据信息中心业务发展有升级扩展的空间。3.可靠性高。4.设计的网络满足实际需求。在实际应用中大部分的信息中心只用到了局域网的20%的功能,因此如果设计精简而又功能满足实际需求的产品不但可以大大降低信息中心在局域网的运营成本,而且还能够提高整个局域网系统的稳定性和易维护性;有利于信息中心管理效率。 1.2某信息中心网络的发展背景 随着计算机网络的发展,计算机在实际工作中应用越来越深入,信息中心与信息中心之间、信息中心内部之间的信息媒体之间的相互交换和共享的要求日益突出;需要使信息中心内部间真正做到高效的信息交换、资源的共享,为信息中心内部人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥信息中心的计算机设备的功能;降低运作及管理成本,因此很有必要建立信息中心内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的信息中心内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。 2、网络技术选择 在各种局域网技术中,以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术;以太网使用
局域网设计方案
局域网设计方案 找文章到更多原创- () 一、概述 校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统,拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时,接入Internet,并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用,是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1.设计依据 2校园建筑平面图2学校信息管理部门提出的功能需求2国际和国内有关网络、数据系统的标准 1.2.设计范围 2校园局域网系统的改造设计2Internet接入2网络安全改造2网络计费系统建设 1.3.设计内容 l网络架构 2IP地址规划2虚拟局域网规划2系统管理2Internet接入 l网络安全
l计费软件和管理系统 l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有: 2有关的网络技术国际标准2RFC有关文件2民用建筑数据标准EIA/TIA-607 2民用建筑数据管理标准EIA/TIA-6062局域网标准IEEE802.3 2数据光缆的一般要求GB/T7427-87 2光纤分布式数据接口高速局域网标准ANSIFDDI 2综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案 3.1.内部网络的连接 本局域网系统的网络结构采用区域化的结构设计,使网络具有良好的扩充性、可管理性,依据应用层次的不同将网络划分成不同的区域,包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接,实现清晰的系统边界,整个系统的拓扑如下图所示: 整个系统的拓扑