小型集团公司局域网组建(5)
小型企业局域网组建
一、背景
随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。
二、组建小型企业局域网
“组网”是我们经常讨论的一个话题,如何让组网的费用降到最低,同时又保持网络的稳定和可靠。
首先,我们确定了这个网络规模拥有50台计算机,那么这个网络是拿来做什么用的呢?也就是我们要对这个网络进行需求分析,从50台计算机的规模来看,比较适合用在办工作环境中,在一般的办公环境下,组网主要是为了方便内部传输资料和访问互联网络,带宽要求不高,完全可以选择ADSL宽带接入,既省钱,效率又高。关于选择多少兆的ADSL宽带接入,那就要看情况了。不过从50台计算机的规模来看,选择8MB ADSL接入比较合适,价格不贵,在这里我就不说宽带收费问题了。
在确定宽带接入方式后,我们就要开始选择组网的模式。组网模式主要有两个大的类别,一种是有线,一种是无线。如果组建一个无线局域网,虽然省去了布线的麻烦,但考虑到办公环境中大部分还是用的台式机,如果每台计算机配一个无线网卡,少说也要好几千,成本太高,不符合小型办公网络的标准。所以,我们还是选择有线网络。
但有线网络也有两种方案适合组建一个50台计算机的网络,一种是采用带路由功能的ADSL Modem加上一个超过50口的交换机,实现ADSL共享上网,但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网,这种方式虽然投入的成本高一些,但性能却很好,所以,我们选择路由器加交换机的方式来组网。
在确定组网方式后,我们就要看看办公室内计算机分布的位置,因为这将直接决定我们使用的网络设备摆放位置,这一点对组网以及管理都非常重要。在通常情况下,一间办公室内能保证10人办公,也就是说一间办公室内拥有10台计算机,那么50台计算机大约分布在5间办公室内,为了方便布线,我们决定以中间的一间办公室为组网的中心,将网络设备都放置在中间的办公室。当所有的准备工作就绪之后,我们就要考虑网络设备的选择。组网的设备由路由器和交换机构成,并搭配一些网线。
在组网过程中,路由器的选择最重要,它是直接连接内网和外网的桥梁。由于我们采用ADSL宽带接入,那么就需要购买支持ADSL宽带接入的路由器,目前市场上大部分的路由器都支持xDSL接入,这其中就包括了ADSL宽带接入,所以,我们不用担心ADSL宽带接入的问题。只需要考虑路由器的性能和功能。宽带路由器的稳定性比较高,性能也很好,特别是它支持打印机连接,这项功能很重要,办公室内拥有打印机是很正常的事情。虽然也可以通过其他方式连接打印机,但路由器上连接打印机更加便于网内用户使用。在路由器选好之后,就是交换机了。50台计算机的网络,交换机提供的接口一定要有足够多,不然就无法保证50台计算机的连接。
当这些准备工作完成之后,我们只需要将网络线布置好,将设备连接起来就完成了一个网络的组建。当然,这仅仅是从硬件上来看,要真正完全的组建一个网络,还需要在软件配置上下工夫,在这个网络中,我们主要对路由器和交换机进行配置。
整个组网的方式可按上述步骤完成,其实组建一个网络还是需要根据自身的特点来确定,任何一个网络都不可能完全的适合我们,所以,还需要管理员高超的组网技能以及维护网络的能力。
三、组网原则
中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别大。许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。基于以上特点,我们应遵循下列设计原则:
1.把握好技术先进性与应用简易性之间的平衡。规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
2.具有良好的升级扩展能力。系统便于扩展,保证前期的投资的有效性与后期投资的连续性。
3.具有较高的可靠性和安全性。确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
4.产品功能与实际应用需求相匹配。中小企业用户通常只用到局域网的部分功能。所以,设计功能精简的产品不但可以很好地满足大多数中小企业的需求以及有效降低成本,而且还能够提高系统的稳定性和易维护性。
5.尽可能选择成熟、标准化的技术和产品。恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和管理性。以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准和双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。
6.经济性:要求价格适中,设备及耗材要求采用质量过硬,物美价廉。
7.开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与不同类型的网络之间的互联能力。
四、拓扑结构图
五、详细步骤
1、配置FTP服务器:
用IIS架设(IIS只适用于Window NT/2000/XP操作系统)。
安装:
Window XP默认安装时不安装IIS组件,需要手工添加安装。进入控制面板,找到“添
加/删除程序”,打开后选择“添加/删除Window组件”,在弹出的“Window组件向导”窗口中,将“Internet信息服务(IIS)”项选中。在该选项前的“√”背景色是灰色的,这是因为Window XP默认并不安装FTP服务组件。再点击右下角的“详细信息”,在弹出的“Internet信息服务(IIS)”窗口中,找到“文件传输协议(FTP)服务”,选中后确定即可。安装完后需要重启。Window NT/2000和Window XP的安装方法相同。
设置:
电脑重启后,FTP服务器就开始运行了,但还要进行一些设置。点击“开始→所有程序→管理工具→Internet信息服务”,进入“Internet信息服务”窗口后,找到“默认FTP 站点”,右击鼠标,在弹出的右键菜单中选择“属性”。在“属性”中,我们可以设置FTP 服务器的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的消息等。
FTP站点基本信息:
进入“FTP站点”选项卡,其中的“描述”选项为该FTP站点的名称,用来称呼你的服务器,这里设置名称为“FTP服务器”;“IP地址”为服务器的IP,设置为172.16.2.2;“TCP端口”一般仍设为默认的21端口;“连接”选项用来设置允许同时连接服务器的用户最大连接数;“连接超时”用来设置一个等待时间,如果连接到服务器的用户在线的时间超过等待时间而没有任何操作,服务器就会自动断开与该用户的连接。
设置账户及其权限:
很多FTP站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点,同一个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和下载,而有的则只允许下载。
安全设定:
进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”,此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中后,即使是Administrator(管理员)账号也不能登录,FTP 只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项,是用来添加或删除本FTP服务器具有一定权限的账户。IIS与其他专业的FTP服务器软件不同,它基于Window用户账号进行账户管理,本身并不能随意设定FTP服务器允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Window用户账号,然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于Window 2000和Window XP专业版,系统并不提供“FTP站点操作员”账户
添加与删除功能,只提供Administrator一个管理账号。
设置用户登录目录:
最后设置FTP主目录(即用户登录FTP后的初始位置),进入“主目录”选项卡,在“本地路径”中选择好FTP站点的根目录,并设置该目录的读取、写入、目录访问权限。设置完成后,FTP服务器就算建成了。
2、网络布局和综合布线
公司组网,我们不仅要从企业本身的实际需求出发,根据组网经费的多少来务实地规划与设计网络;在采购好网络设备和服务器等设备后,如何对机房、办公地点进行合理的网络布局与布线,是致关重要的。网络布局主要是指机房里的网络设备、服务器等设备如何放置,它们又与网络布线如何相处,总之网络布局要考虑周全。
3、网络布局的具体实施要求
对于有线局域网来说,这是我们目前企业网络建设中,经常会遇到的,需要对机房和办公大楼进行布线。规划网络布局要考虑到机房的设备布局和布线系统的合理搭配。因此我们首先要规划与设计好机房、布线系统,然后再全面地考虑网络的布局。
1.机房的规划与设计
为了确保网络、计算机系统稳定、安全、可靠地运行,以及保障机房工作人员有良好的工作环境,做到技术先进、经济合理、安全适用、确保质量,符合国家有关的机房设计规定。
(1)防静电
静电不仅会对计算机运行出现随机故障,而且还会导致某些元器件,双级性电路等的击穿和毁坏。此外,还会影响操作人员和维护人员的正常的工作和身心健康。
(2)防火、防盗
计算机房在设计时,重点要考虑机房的消防灭火设计。设计时可以根据消防防火级别来确定机房的设计方案,计算机房火灾报警要求在一楼设有值班室或监控点。机房里应注意防盗设施的安装,具体地可采用防盗门、防盗锁、警卫、自动报警系统等等。
(3)防雷
由于机房通信和供电电缆多从室外引入机房,易遭受雷电的侵袭,机房的建筑防雷设计尤其重要。计算机通信电缆的芯线,电话线均应加装避雷器。
(4)保湿、保温
机房里的湿度应保持在20%-80%为宜,机房的温度应保持在15℃-35℃摄氏度,安装空
调来调节温度是解决此问题最好的办法。
2.布线系统的规划与设计
有了好的机房,网络设备就有了好的“家”,组建的IT网络应当通过布线系统将机房和办公地点互联起来,确保网络的正常运行。如果企业的接入点较多,我们可以采取接入层、汇聚层、交换层三个网络层次的设计,在此基础上进行布线系统。
对于接入层来说,选择一个合理的接入设备,是最关键的,而且我们要根据接入设备选择合适的带宽。汇聚层是整个局域网的核心部分,汇聚层网络设备一般支持网络管理功能,方便我们的管理和维护,方便以后我们的网络升级和改造。交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。
布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。
接入层与汇聚层之间的双绞线,可以选择超五类屏蔽双绞线,以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层次,同样采用超五类屏蔽双绞线。交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线。
网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。由于双绞线的传输距离是100米,在95米才能获得最佳的网络传输质量。在做网络布线时,最好能够设计一个设备间,放置网络设备。
3.网络布局的规划与设计
目前的网络设备大都采用机架式的结构(多为扁平式,活像个抽屉),如交换机、路由器、硬件防火墙等。这些设备之所以有这样一种结构类型,是因为它们都按国际机柜标准进行设计,这样大家的平面尺寸就基本统一,可把一起安装在一个大型的立式标准机柜中。这样做的好处非常明显:一方面可以使设备占用最小的空间,另一方面则便于与其它网络设备的连接和管理,同时机房内也会显得整洁、美观。
我们经常接触到的放置机房里有网络机柜、服务器机柜以及综合布线柜,从这三个机柜的名字就可以看出它们各自所起的作用;一般来说,网络设备如交换机、路由器、防火墙、加密机等以及网络通信设备如光端机、调制解调器等是放置在网络机柜的;服务器机柜的宽度为19英寸,高度以U为单位(1U=1.75英寸=44.45毫米),通常有1U,2U,3U,4U几种标准的服务器。机柜的尺寸也是采用通用的工业标准,通常从22U到42U不等;机柜内按
U的高度有可拆卸的滑动拖架,用户可以根据自己服务器的标高灵活调节高度,以存放服务器、集线器、磁盘阵列柜等设备。服务器摆放好后,它的所有I/O线全部从机柜的后方引出(机架服务器的所有接口也在后方),统一安置在机柜的线槽中,一般贴有标号,便于管理。
综合布线柜一般配有前后可移动的安装立柱,自由设定安装空间,可按需要配置隔板、风扇、电源插座等附件。配线架通常安装在机柜里,配线架的一面是RJ45口,并标有编号;另一面是跳线接口,上面也标有编号,这些编号和上面的RJ45口的编号是一一对应的。每一组跳线都标识有棕、蓝、橙、绿的颜色,双绞线的色线要和这些跳线一一对应,这样做不容易接错。配线架不仅仅是便于管理线对,而且可以防止串扰,增加线对的隔离空间,提供360度的线对隔离。
在机房中,必须放置交换机、功能服务器群和网络打印设备,以及局域网络连接Internet所需的各种设备,如路由器、防火墙以及网管工作站等;因此机房的网络布局一般至少有三个机柜,综合布线柜和网络机柜应当紧连在一起,便于调线操作,接下来是服务器机柜;将网络设备和布线系统进行合理的布局。
在网络布局中,每个机柜最好留点空间,便于以后网络设备、服务器设备的扩充,综合布线柜里有可能除了网络布线外,还有能布置电话线,所以要在机柜里留下一定空间。
从机柜内部线缆附设的角度看,机柜配置密度更高,容纳的IT设备更多,大量采用冗余配件(如冗余电源、存储阵列等),机柜内设备配置频繁变换,数据线和电缆随时增减。所以,机柜必须提供充足的线缆通道,能从机柜顶部、底部进出线缆。在机柜内部,线缆的敷设必须方便、有序,与设备的线缆接口靠近,以缩短布线距离;减少线缆的空间占用,保证设备安装、调整、维护过程中,不受到布线的干扰,并保证散热气流不会受到线缆的阻挡;同时,在故障情况下,能对设备布线进行快速定位。
供电系统和制冷系统是计算机机房的两个重要部分。在供电系统中,一般采用在线的UPS供电方式,蓄电池实际可供使用的容量与蓄电池的放电电流大小、蓄电池的环境工作温度、贮存时间的长短以及负载的性质(电阻性、电感性、电容性)密切相关。制冷系统(空调)涉及到机房的整个物理环境,包括空调、地板、机柜及房间布局等诸多方面;因此UPS 和空调我们也要考虑好将它们放置在一个合适的位置。如果机房空间较大,可以将UPS和空调都放在机房里;如果空间较小,可以把UPS(包括蓄电池)放在配电房里。需要注意的是如果大楼里安装有“中央空调”的话,机房里也必须安装独立的空调,因为中央空调不可能24小时都开着,上班的时间可以利用中央空调,下班和星期节假日的时候,如果服务器、网络设备需要正常运行的话,则必须要开机房里的独立空调。
机柜的扩展性表现在机柜内设备密度的扩展和机柜数量的扩展,因此网络布局时必须将机柜的配风能力(通常称为散热能力)以及配电能力考虑在内。一方面,机柜内的设备需要温度、湿度适宜并且风量充足的冷风(冷空气)。这些冷风被机柜内的IT设备吸入,从而为设备内的部件(尤其是CPU)降温。当机柜内设备增加到一定数量时,由地板出风口送出的冷风风量将不能满足所有设备的需求,从而形成部分IT设备配风不足而过热。
解决机柜内设备密度扩展时遇到的这种局部热点问题可以采用调配IT设备位置的方式来解决。例如,把热负荷最大的设备安装在机柜中部位置,以便获得最大的配风风量。另外的解决方法是,在机柜的上部或下部位置安装轴向水平的强排风扇,增强上部或下部的吸入能力(即减小IT设备的入口静压),从而增加配风风量。
另一方面,机柜内的设备需要供电以及与机柜外部进行通信。当机柜内的IT设备数量增加时,这些线缆、连接端子同时成倍地增加,从而对机架式电源排插的容量、插口数量都提出了扩展要求。机柜内的布线空间也是需要提前考虑的,因为当机柜内的功率密度提高时,设备后部的线缆将明显增加风阻,所以必须考虑线缆管理及走线空间的问题。
4.局域网的安全
1.加强人员的网络安全培训
安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。同时要加强法制建设,进一步完善关于网络安全的法律,以便更有利地打击不法分子。对局域网内部人员,从下面几方面进行培训:
(1)加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。
(2)加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
(3)加强网络知识培训,通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
2.局域网安全控制策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。
(1)利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据,提高系统安全行,对密码不符合要求的计算机在多次警告后阻断其连网。
(2)采用防火墙技术。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。采用防火墙技术发现及封阻应用攻击所采用的技术有:(1)深度数据包处理。深度数据包处理在一个数据流当中有多个数据包,在寻找攻击异常行为的同时,保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量,以避免应用时带来时延。(2)IP/URL过滤。一旦应用流量是明文格式,就必须检测HTTP请求的URL部分,寻找恶意攻击的迹象,这就需要一种方案不仅能检查RUL,还能检查请求的其余部分。其实,如果把应用响应考虑进来,可以大大提高检测攻击的准确性。虽然URL过滤是一项重要的操作,可以阻止通常的脚本类型的攻击。(3)TCP/IP终止。应用层攻击涉及多种数据包,并且常常涉及不同的数据流。流量分析系统要发挥功效,就必须在用户与应用保持互动的整个会话期间,能够检测数据包和请求,以寻找攻击行为。至少,这需要能够终止传输层协议,并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式。系统中存着一些访问网络的木马、病毒等IP地址,检查访问的IP地址或者端口是否合法,有效的TCP/IP终止,并有效地扼杀木马。时等。(4)访问网络进程跟踪。访问网络进程跟踪。这是防火墙技术的
最基本部分,判断进程访问网络的合法性,进行有效拦截。这项功能通常借助于TDI层的网络数据拦截,得到操作网络数据报的进程的详细信息加以实现。
封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MAC地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
(3)属性安全控制。它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。
启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
3.病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
(1)增加安全意识和安全知识,对工作人员定期培训。首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒,主观能动性起到很重要的作用。
(2)小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,也可把
病毒拒绝在外。
(3)挑选网络版杀毒软件。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错,能够熟练掌握瑞星杀毒软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关键。
通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再
像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
六、总结
通过该课程设计,掌握了路由的基本过程及其各阶段的基本原理,熟悉了拓扑图,了解了路由器与交换机及其相关的原理应用,对课本上的知识有了更深的理解,课本上的知识是机械的,表面的。通过实践,上机实验,和同学一起探讨问题,才对实验原理有更深的理解。知道和理解了该命令在计算机中是怎样执行的,对该理论在实践中的应用有深刻的理解。更重要是的知道了单臂路由的配制方法,了解了在不同VLAN的主机也能进行通信。总之,通过这次课程设计,收获颇多!
小型局域网组建实验报告
成绩 计算机网络课程实验报告 实验项目名称:小型局域网组 建 学员姓 名: 实验地点:计算机实验室实验日期: 2013 年 4 月 28 日 一、实验项目名称 小型局域网组建 二、实验的目的和要求 1.熟练掌握CISCO官方CCNA模拟器—Packet Tracer的使用操作 2.熟练掌握交换机的基本配置方法 3.熟练掌握主机IP属性设置及网络连通性测试方法 4.熟练掌握基于端口的VLAN配置方法 三、实验内容和原理 某单位刚买来了一台CISCO交换机,用于将301的2台主机、302的2台主机以及303的3台主机组建成局域网。为方便以后管理、维护以及防止交换机被人
恶意设置密码而导致无法进入IOS进行管理,需要对其进行基本配置及进行口令保护。为了提高网络的性能和安全性,需要将3个教研室的主机配置成3个VLAN。 四、实验环境 1.使用Windows操作系统的计算机 2.计算机安装Packet Tracer软件 五、操作方法和实验步骤 步骤1:按照实验环境,在模拟软件中搭建一个网络拓扑,通过Console口访问交换机。 步骤2:交换机基本配置:配置主机名,配置密码,配置接口工作模式,保 存配置。 步骤3:给各主机配置IP属性,使用PING命令测试配置结果。 步骤5:创建VLAN1、VLAN 2、VLAN3,将三个教研室的7台主机分别配置进相应的VLAN,测试配置结果。 六、实验数据记录和处理 1、利用主机0通过Console口访问交换机对交换机进行配置
2、交换机基本配置:配置主机名,配置密码,配置接口工作模式,保存配置。 图1 为交换机配置密码
局域网组建实例
局域网组建 1 课题描述 1.1 课题概述 计算机系实验室现有90台计算机。承担了本系四个年级大部分的软件实验、网络实验,信息系统实验等多科目的实验。我们就是要利用本学期所学的网络知识对其进行组网。由于是实验室组网故不需要用千兆以太网络技术和Intranet技术所构成的大型Intranet网络。主要利用路由器,集线器,双绞线等组建一个局域网。以及划分子网,使在进行不同科目实验时互不干扰。 1.2 设计目标 实验室局域网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成实验室内部的Intranet系统,对外通过路由设备接入校园网及广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强的网络,将实验室的计算机相连;在此基础上建立能满足教学、科研工作需要的软、硬件环境;开发各类信息库和应用系统,为全系各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。 2 设计需求 2.1 需求分析 实验室网络的建设不同于本院校的校园网络,它的结构相对简单,主要集中在实验室主干网和各个办公子网建设方面。 建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与校园网相连,并由此进入Internet。实验室网络逐步为广大教师、学生提供丰富的网络应用资源,包括实验目录服务、文件访问和共享服务、远程高速信息服务和计算服务等等设计原则 校园计算机网络系统的建设,应遵循以下原则为设计指导思想: 1)实用性与先进性 实用性应该成为实验室网建设的首要原则,只有实用才能使教师、学生直接受益。但在实用的基础上,应尽可能采用先进成熟的技术,同时选购具有先进技术水平的计算机系统、网络设备和应用软件,保证它们在相当长时间内的先进性和可用性。 2)开放性与标准化 网络实验室建设的一个显著的特点是要具有极好的开放性。这种开放性依靠标准化来实现,使这些符合标准的计算机系统很容易地进行网络互连。为此,应制定全网统一的网络体系结构,并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准,使实验室网络成为一个完全开放式的网络环境。 3)可靠性与安全性 可靠性是网络稳定运行的关键,网络系统所用设备和材料均应符合国际和国内认可的有关标准,并要经过严格检验,网络的每一建设过程都要把好质量关,保证网络系统有一个良
中小企业局域网设计及建设方案
本科生毕业论文(设计) 题目:中小企业局域网的设计及实现 系 名:电子通信与软件工程 专 业:08级计算机科学与技术 学 号:081051207 姓 名:钟大雄 指导教师:林川 二○一二年四月 装 订 线 中山大学南方学院
摘要 随着计算机技术的飞速发展,人们已经从电气时代迈入了互联网信息时代。在这个新的时代中,网络技术正扮演着越来越重要的角色,而作为其基础的网络建设更是在这个社会中逐步普及。 现如今,使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流和适应现代化办公,需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一,对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面,首先需要一个正确的需求分析和设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤,最后还需要进该局域网进行优化与安全设置,这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究,然后对局域网进行具体的需求分析,确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案,具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术,力求实现一个完整的网络培训公司局域网。 关键词:局域网,OSPF路由协议,VLAN区域,AAA认证
构建小型无线局域网实验报告
构建小型局域网实验报告 实验名称:构建小型局域网实训 实验起止日期: 小组成员: 实验内容: 1.知识回顾 a)对比组建微型局域网多种方式的优劣性 i.有线局域网的缺点 1.在某些场合——如展览馆、野外环境等环境——难以布线,或 者说难以周全布线。 2.布线改线工程量大。有线带宽不断的增加,只是线变得越来越 粗,那时换线工作将会无比艰巨。 3.线路容易损坏,一旦出错将不得不换掉整条线,维护不易。 4.网中的各节点不可移动。特别是当要把相离较远的节点联结起 来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多, 实是令人生畏。 5.而且如果室内的布局需要调整不便捷。 ii.无线局域网优点 1.安装便捷、无缝漫游,灵活性和移动性相对于有线网络来说, 无线局域网的组建、配置和维护都较为容易。无线局域网可以免 去或最大程度地减少网络布线的工作量,一般只要安装一个或多 个接入点设备,就可建立覆盖整个区域的局域网络。 2.节约建设投资、降低消耗;有线网络都是盖楼时预布在墙体内 的,需要富裕出很信息点,早期造成浪费,一旦网络的发展超出了 设计规划,又要挖墙凿地进行网络改造,而无线网络可以根据需 要进行规划和随时调整。 3.易于进行网络规划和调整。对于有线网络来说,办公地点或网 络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、
浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。 4.故障定位容易。有线网络一旦出现物理故障,尤其是由于线路 连接不良而造成的网络中断,往往很难查明,而且检修线路需要 付出很大的代价。无线网络则很容易定位故障,只需更换故障设 备即可恢复网络连接。 5.维护费用低,设备安全性好。线路的维护费用高而困难,是有 线组网(接入)的主要维护开支,而这些在无线组网(接入)是完全 可以节省的。无线组网(接入)的主要开支在于设备及天线和铁塔 的维护,相比较而言费用要低很多。有线电缆和明线容易发生故 障,查找困难,且易受雷击、火灾等灾害影响,安全性差。无线 系统抗灾能力强,容易设置备用系统,可以在很大程度上提高网 络的安全性。 b)常用无线网络互联设备 i.路由器(Router)(工作在OSI第三层(网络层)) 1.路由器的功能: a)在网络之间转发网络分组; b)为网络分组寻找最佳传输路径; c)实现子网隔离,限制广播风暴; d)提供逻辑地址,以识别互联网上的主机; e)提供广域网服务。 2.路由器的应用: 把LAN连入广域网或作为广域网的核心连接设备。 3.用路由器进行网络互联的特点: 用路由器连接起来的若干个网络,它们仍是各自独立的。要 想从一个网络访问用路由器连接起来的另一个网络中的站 点,必须指定该站点的逻辑地址(IP地址),通过广播是无 法与之进行通信的。 4.路由表 路由表是保存到达其他网络的路由信息的数据库,包含
xx公司中小型局域网组建
《局域网组网技术》课程设计报告 **** 一、设计时间 2009年12月 28日-----2010年1月8日 二、设计地点 湖南城市学院一实验楼505网络实验室 三、设计目的 通过课程设计,使学生对所学的内容有更深入的理解,并且能够组建小型的局域网,实现网络的基本功能,学会TCP/IP协议的设置,从而获得局域网组网技术的基本技能,为以后从事局域网组网方面的实际工作打基础。 四、设计小组成员 ***** 五、指导教师 ***老师、***老师 六、设计课题 xx公司中小型局域网组建 某公司共三栋楼,1号、2号、3号,每栋楼直线相距为100米。 1号楼:三层,为行政办公楼,20台电脑,分散分布. 2号楼:五层,为产品研发部,供销部,30台电脑。该楼要留有一定的扩展余地。 3号楼:五层,为生产车间,每层一个车间,每个车间3台电脑,共15台。 (1)以1号楼为中心,建立一个覆盖整个公司的网络,为全公司提供Internet接入等服务,并要留有一定的扩展余地。 (2)三栋楼合在一起作为一个子网(需要划分子网或做VLAN),分为内网和外网访问。 (3)公司要建立两个服务器:一个www服务器,一个ftp服务器。 七、方案及可行性分析 1.局域网的设计 (1)、需求分析 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对"公司档案管理","产品信息","供求信息"等进行计算机网络化管理。未来的3―5年,单位电脑会增加到150台左右,主要增加在2号楼的研发部,计划该部门增加两间专用机房用于新产品的研发和设计。根据公司现有规模,业务需要及发展范围建立的网络有如下功
简单局域网的实现实验报告
实验一简单局域网的实现 姓名:学号:机器号: 一、实验目的 1.掌握局域网各种组网技术; 2.掌握基本的网络扩展方式; 3.了解物理连接与协议绑定的关系; 4.掌握普通网线和级联网线的制作; 5.熟悉Windows操作系统,实现资源共享,掌握对本地及网络资源权限的管理。 二、实验内容 1.制作级联网线,实现两台计算机之间的相互通信; 2.利用集线器和交换机构成简单局域网; 3.利用集线器和交换机级联,进一步扩展网络规模; 4.利用串口线实现两台计算机的互连; 5.掌握Windows环境下NTFS格式文件系统的权限管理; 6.在局域网中实现资源共享,掌握资源服务器和客户端的配置方法。 三、实验环境 相邻两个同学一组,每组2台计算机,操作系统Windows,网卡选用写保护网卡。设备清单:每组8口集线器1台、带交换机功能的小型路由器各1台、普通网线2根、级联网线1根、9针串口线1根。每行同学共享:网络测试仪1台。 四、实验步骤 (一)利用网线直接连接两台计算机 1、用测试仪对网线进行测试,找出普通网线和级联网线,并确保网线正常。 2、通过级联网线连接两台计算机的写保护网卡。 3、分别在各自操作系统中,对通信用物理设备——网卡进行相关协议设置,确保满足通信要求。 4、在各自操作系统中,利用各种网络测试命令测试网络联通状态,如ping对方ip地址等等,最终实现两台计算机通过级联网线进行通信。 注意:第3、4步中涉及的相关配置方法可参见实验一附录。 思考题: 利用网线实现两台计算机直连通信的过程中,需要哪些相关的硬件设备和软件协议?它们分别需要满足哪些要求?
(二)简单局域网的扩展 1、选用HUB进行简单局域网的扩展 (1)选择2根普通网线将两台计算机的写保护网卡通过集线器组成局域网,注意HUB端口的选择。 (2)更换其中的1根普通网线为级联网线,连接到其中一台计算机的写保护网卡,这时HUB侧的端口又该如何选择。 (3)将剪短局域网扩展至两组或多组,尝试采用不同类型的网线,进行简单局域网的扩展。注意:此时网线的选择和HUB端口的选择。 2、选用交换机进行简单局域网的扩展 (1)选择2根普通网线将两台计算机的写保护网卡通过交换机组成局域网,注意交换机是否有端口的选择。 (2)更换其中的2根普通网线为级联网线,这时两台计算机是否能够正常通讯。(3)将简单局域网扩展至两组或多组,尝试采用不同类型的网线,进行简单局域网的扩展。注意此时网线的选择和交换机端口的选择是否有关系。 思考:HUB不同端口在功能上有何不同?对相连设备有怎样的要求?交换机呢?尝试给出所有可能的连接方式。 (三)通过串口连接两台计算机 1、将9针串口线两端分别与两台计算机的串口相连。 2、利用串口助手使两台计算机进行串行通信。 思考题: 总结在此连接方式下实现正常通信所需的硬件设备和软件协议。 当客户机设为自动获取ip地址时,需要主机进行怎样的设置?正常通信时,二者ip地址的配置情况又如何? 当客户机制定自己的ip地址时,需要主机进行怎样的设置?正常通信时,二者ip地址的配置情况又如何? 尝试从网络模型的角度出发,分析利用串口线与利用网线实现两台计算机直接通信时的区别。 (四)资源的权限管理 1、新建用户,将其加入多个不同的用户组中。针对不同的系统用户或用户组,对具有NTFS文件格式的某一文件夹/文件进行各项“共享/安全”属性的设置。 2、通过共享文件夹或驱动器可以将文件和文件夹设置为网络共享。设置某文件
局域网组建与维护
云南农业职业技术学院 毕业生论文(设计) 论文题目:局域网组建与维护 学生:罗学春 系部:管理与信息工程系 年级专业:12级计算机应用技术一班 研究方向:局域网组建与维护 指导教师:杨建存 2015年5月
局域网组建与维护 摘要 随着网络的逐步普及,局域网的建设走向信息化已成为必然选择,它不仅为现代化教学、综合化信息管理、办公自动化等一系列应用提供基本操作平台而且能提供多种服务,但是在局域网的组建与维护过程中,很可能会遇到各种各样的问题。因此在网络出现故障的时候,能够进行分析和排除故障,也是网络管理员所必须掌握的技能。 本文着重对运行于校园网环境的教学系统进行研究,主要工作包括: ·局域网组建所需的硬件构成以及硬件性能的介绍。 ·对于局域网组建的拓扑结构、传输介质的分析和研究。 ·关于局域网中的对等网、客户机服务器组建、无盘工作站、无线局域网组建的分析与具体介绍。 ·局域网中常见问题的排查与解决。 ·Windows server 2008操作系统的介绍。 ·常用命令的用法介绍。 ·病毒查杀。 ·以具体实验校园网的组建与维护为实例进行分析。 关键词:网络管理系统、局域网组建、网络安全、网络硬件
第一章局域网概述 1.1局域网简介 局域网(Local Area Network, LAN)是指在某一区域内由多台计算机互联而成的计算机网路,其范围通常在几千米以内。计算机网络是当今世界上最为活跃的技术因素之一。计算机局域网于20世纪70年代末期出现,在八九十年代获得了飞速发展和大范围的普及,如今正步入高速发展的阶段。 目前,LAN的使用已经相当普遍,其主要用途如下: ⑴、共享打印机、绘图机、扫描仪等外部设备; ⑵、通过公共数据库共享各类信息; ⑶、向用户提供诸如电子邮件之类的高级网络服务。 局域网是封闭的,可以是两台计算机也可以是上千台计算机。 1.2局域网技术的特点 局域网在设计中,主要考虑的因素是能够在较小的地理范围内更好的运行,提高资源利用率和信息安全性,易于操作与维护。此要求也决定局域网的技术特点。 局域网的特点主要由三个要素决定,及拓扑结构、传输介质和介质询问方式。 1.2.1 局域网技术特点 局域网一般是在一个有限地理范围内,其专用性非常强,具有比较稳定和规范的拓扑结构。常见的局域网拓扑结构如下: ⑴、星型结构 节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点(如图 1),由于在这种结构的网络系统中,中心节点是 控制中心,任意两个节点之间的通信最多只需两 步。星型结构是目前在局域网中应用得最为普遍 的一种,在企业网络中几乎都是采用这一方式。 星型网络几乎是Ethernet(以太网)网络专用。 这类网络目前用的最多的传输介质是双绞线,如常见的五类线、超五类双绞线等。所以传输速度快,网络简单、建网容易、便
局域网的构架实验报告与心得体会
局域网的架构与应用实验报告与心得体会 101111103 阮伟仁 实验一: 我们第一次实验是自己做网线。首先是看老师做网线,感觉很简单。但是轮到自己做的时候就变得无比的复杂了。经常有的线接不到位,还有就是把线接到水晶头后还是很松。最后只做成功了一根网线。 实验二: 这次课我们组在建立对等网的时候犯了些错误。比如说Internet协议中的IP设置错了;致使后面用ping命令测试网络的时候出现了错误。虽然实验过程一波三折,但是最后经过老师的指导,我们终于完成了本实验,虽然我们小组的完成速度有点慢,但是还是达到了预期的目的,希望以后再接再厉,争取把以后的实验做得更好!以下是第二次试验的内容与大致步骤: 一、Windows Server 2003的网络配置 1.检查网线、网卡、Hub等是否已插好 2.检查Windows Server 2003的基本情况 右击“我的电脑”→“属性”菜单→选择“计算机名”选项卡→检查计算机名Win2003s-01,工作组WorkGroup-07是否正确 3. 安装网络组件及配置 右击“网络邻居”→“属性”菜单→双击“本地连接”→单击“属性”→双击Internet协议(TCP/IP)→设置IP地址192.168.7.1 4. 在Windows Server 2003上创建本地用户 (1)“开始”→“程序”→“管理工具”→“计算机管理”→“系统工具” /“本地用户和组” /“用户”→右击,选“新用户” (2)打开对话框后,输入用户名:user1 →密码:无→选中“密码永不过期”→单击“创建”按钮。
5. 资源共享 (1)用资源管理器创建一个文件夹 c:\myfile,拷贝一些文件到此文件夹中。 (2)右击myfile文件夹→“共享…”菜单→在“myfile 属性”对话框中,选中“共享该文件夹”,共享名为:myfile,用户数限制为:“最多用户” (3)单击“权限”按钮,出现“myfile权限”对话框,设置此文件夹的共享属性为everyone有“读取”权限,则在本机上所有用户,均对文件夹myfile 有读取权限。 三、Windows XP的网络配置 1.检查网线、网卡、Hub等是否已插好 2. 检查Windows XP的基本情况 右击“我的电脑”→“属性”→选择“计算机名”选项卡→检查计算机名WinXP-07、工作组名WorkGroup-07是否正确,如果不正确,单击“更改”按钮修改计算机名和工作组。 3. 安装网络组件及配置 右击“网络邻居”→“属性”→双击“本地连接”→“属性”→双击“Internet 协议(TCP/IP)”,设置IP地址。 4. 创建本地用户 在Windows XP上,可以创建本地用户。 (1)用Administrator账户登录,“开始”→“设置”→“控制面板”→“切换到经典视图”→“管理工具”→“计算机管理”→“本地用户和组”→右击用户,选择“新用户”,输入用户名:user3,管理员可根据需要设置密码,取消“用户下次登录时须更改密码”,勾选“用户不能更改密码”和“密码永不过期”复选框,单击“创建”后关闭对话框。 (2)更改用户登录或注销的方式 为方便不同的本机用户账户登录Windows XP,可以将Windows XP的登录或注销更改为传统的方式,可以通过以下设置予以解决。 “开始”→“设置”→“控制面板”→双击“用户账户”→在打开的窗口中
公司局域网组建与配置实例
中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)
摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信,并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。
小型集团公司局域网组建(5)
小型企业局域网组建 一、背景 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 二、组建小型企业局域网 “组网”是我们经常讨论的一个话题,如何让组网的费用降到最低,同时又保持网络的稳定和可靠。 首先,我们确定了这个网络规模拥有50台计算机,那么这个网络是拿来做什么用的呢?也就是我们要对这个网络进行需求分析,从50台计算机的规模来看,比较适合用在办工作环境中,在一般的办公环境下,组网主要是为了方便内部传输资料和访问互联网络,带宽要求不高,完全可以选择ADSL宽带接入,既省钱,效率又高。关于选择多少兆的ADSL宽带接入,那就要看情况了。不过从50台计算机的规模来看,选择8MB ADSL接入比较合适,价格不贵,在这里我就不说宽带收费问题了。 在确定宽带接入方式后,我们就要开始选择组网的模式。组网模式主要有两个大的类别,一种是有线,一种是无线。如果组建一个无线局域网,虽然省去了布线的麻烦,但考虑到办公环境中大部分还是用的台式机,如果每台计算机配一个无线网卡,少说也要好几千,成本太高,不符合小型办公网络的标准。所以,我们还是选择有线网络。 但有线网络也有两种方案适合组建一个50台计算机的网络,一种是采用带路由功能的ADSL Modem加上一个超过50口的交换机,实现ADSL共享上网,但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网,这种方式虽然投入的成本高一些,但性能却很好,所以,我们选择路由器加交换机的方式来组网。
局域网实验报告
局域网技术与组网工程 实验报告 学年学期:201 ~201 学年第学期班级: 任课教师: 学号 姓名
实验题目 一、实验目的 实现不同VLAN 之间的通信,有助理解、学习VLAN 原理和子接口概念。锻炼同学们的动手能力。 二、实验拓扑 三、实验步骤 首先进行VLAN 配置 划分vlan 10 并加入端口 [H3C] vlan 10 [H3C-Vlan10] port ethernet 1/0/1 to 1/0/10 2. 划分vlan20并加入端口 [H3C] vlan 20 [H3C-Vlan20] port ethernet 1/0/11 to 1/0/23 3. 给连接路由器的端口打trunk [H3C] interface Ethernet 1/0/24 192.168.1.2/24 网关:192.168.1.1 Vlan 10
[H3C-Ethernet0/24] port link-type trunk [H3C] port trunk permit vlan all 路由器配置 [Router]int gi0/0 [Router-Ethernet0/0]int gi0/0.10 //定义子接口GE0/0.10 [Router-Ethernet0/0.10]ip add 192.168.1.1 255.255.255.0 [Router-Ethernet0/0.10]vlan-type dot1q vid 10 [Router]int gi0/0 [Router-Ethernet0/0]int gi0/0.20 //定义子接口GE0/0.20 [Router-Ethernet0/0.20]ip add 192.168.2.1 255.255.255.0 [Router-Ethernet0/0.20]vlan-type dot1q vid 20 四、实验结果
小型局域网的组建全过程
小型局域网的配置过程 所有配置命令本人亲测 需求描述:企业内部需要联网的节点数200点,信息点分布在1^5层,网络中心设置在一楼,大楼主干采用光纤布线,在1层和3层设楼层配线架,楼层需要百兆交换到桌面。企业主要应用为内部文件共享,办公自动化(0A)系统,对外提供邮件和网站服务等。网络核心是一天Catalyst4507R,配置双引擎,另外配置WS-X4306-GB模块,用于和各楼层的交换实现吉比特互连。网络需要划分VLAN用于隔离广播,同时从安全方面考虑,财务部主机不能被其他部门的主机访问。 实验拓扑图如下:
准备工作: 1.交换机的基础性配置 2.设置VTPdomain(核心和分支交换机都要设置) 3.配置中继(核心和分支交换机都要配置) 4.创建VLAN(在VTPserver上创建) 5.将交换机的端口划分到VLAN中 6.配置三层交换(即让步同VLAN之间可以通信) 7.配置VLAN访问控制(VACL) 配置文档 (1)在核心交换机和楼层交换机上的基础性配置除主机名和密码外,其他的基本相同。在做网络配置时,我们遵循设备的规范命名,命名的规则遵循从简单和易于识别的原则。“类别_型号_楼层_序号”比 如,”switch_2950_f11_1”表示:一层的第一台2950交换机 交换机的基础性配置: 1.主机命名 2.设置密码,包括enable,secret,和line密码等 3.关闭域名查询功能(no ip domain-lookup),因为如果不小心敲错了命令,路由器会认为是一个主机名,并试图以广播的方式去解析它,这很浪费时间,所以建议关掉。 4.关闭http服务(no ip http server) 5.关闭SNMP服务(no snmp-server) 6.关闭NTP(no ntp) 7.关闭等等等,总之其他,无用的不相关的服务。 (2)设置VTP domain 在核心交换机上进行配置如下: S_3550_R_f11#vlan database 进入VLAN配置子模式 S_3550_R_f11(vlan)#vtp domian shiyan 设置VTP域名为shiyan S_3550_R_f11(vlan)#vtp server 设置VTPsever模式 在三个楼层交换机的设置如下: S_2950_f11_1#vlan database 进入VLAN配置子模式 S_2950_f11_1(vlan)#vtp domain long 设置VTP域名为long S_2950_f11_1(vlan)#vtp client 开启VTPclient模式 或者使用 S_2950_f11_1#conf t S_2950_f11_1(config)#vtp domain long S_2950_f11_1(config)#vtp mode server/client 其他两台与此相同配置即可 (3)配置中继 在核心交换机上配置如下: S_3550_R_f11(config)#interface fa0/1 进入要配置中继的接口
构建小型局域网设计报告书
构建小型局域网设计报告书 班级:网络工程112 姓名:陈茹 学号:1113072034
目录 一、引言 (4) 组建小型局域网的意义 (4) 设计的背景. . . . . . . . . . . (4) 二、需求分析 (5) 2.1社会需求 (5) 2.2网络技术需求 (5) 2.3功能需求 (5) 2.4网络安全需求 (5) 三、方案分析 (6) 3.1局域网组网材料 (6) 3.2局域网组网原则 (6) 四、网络拓扑图 (6) 五、设计说明................................................ 错误!未定义书签。 5.1实现数据备份和资源共享和家庭门户网站建立 (7) 5.2网络设计 (8) 5.3 设备选择. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 5.4系统安全体系设计 (10) 六、组网方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 6.1交换式局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.2 虚拟局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.3 无线局域网技术. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . .12 七、设计总结................................................ 错误!未定义书签。参考文献.. (13)
小型局域网组建实验报告
小型局域网组建实验报告 成绩 计算机网络课程实验报告 实验项目名称: 小型局域网组建 学员姓名: 实验地点: 计算机实验室实验日期: 2013 年 4 月 28 日 1 一、实验项目名称 小型局域网组建 二、实验的目的和要求 1.熟练掌握CISCO官方CCNA模拟器—Packet Tracer的使用操作 2.熟练掌握交换机的基本配置方法 3.熟练掌握主机IP属性设置及网络连通性测试方法 4.熟练掌握基于端口的VLAN配置方法 三、实验内容和原理 某单位刚买来了一台CISCO交换机,用于将301的2台主机、302的2台主机以及303的3台主机组建成局域网。为方便以后管理、维护以及防止交换机被人恶意设置密码而导致无法进入IOS进行管理,需要对其进行基本配置及进行口令保护。为了提高网络的性能和安全性,需要将3个教研室的主机配置成3个VLAN。 四、实验环境 1(使用Windows操作系统的计算机 2(计算机安装Packet Tracer软件 五、操作方法和实验步骤
步骤1:按照实验环境,在模拟软件中搭建一个网络拓扑,通过Console口访问交换机。 步骤2:交换机基本配置:配置主机名,配置密码,配置接口工作模式,保存配置。 步骤3:给各主机配置IP属性,使用PING命令测试配置结果。 步骤5:创建VLAN1、VLAN 2、VLAN3,将三个教研室的7台主机分别配置进相应的VLAN,测试配置结果。 六、实验数据记录和处理 2 ,、利用主机,通过Console口访问交换机对交换机进行配置 2、交换机基本配置:配置主机名,配置密码,配置接口工作模式,保存配置。 3
图1 为交换机配置密码 4 图2 为交换机各端口配置工作模式 3、给各主机配置IP属性,使用PING命令测试配置结果。 5 图3 给各主机配置IP
《局域网组建与维护》习题
《局域网组建与维护》习题 一、选择题() 1.下列_C_不符合局域网的基本定义。 A.局域网是一个专用的通信网络。 B.局域网的地理范围相对较小。 C.局域网与外部网络的接口有多个。 D.局域网可以跨越多个建筑物。 2.星型网、总线型网、环型网和网状型网是按照__B__分类。 A.网络功能B.网络拓扑C.管理性质 D.网络覆盖 3.在计算机网络中,一般不使用 B 技术进行数据传输。 A.电路交换B.报文交换C.分组交换 D.虚电路交换 4.下列不属于传输介质的是 C 。 A.双绞线B.光纤C.声波D.电磁波 5.当两个不同类型的网络彼此相连时,必须使用的设备是 B 。 A.交换机B.路由器C.收发器D.中继器 6.CSMA/CD的发送流程可以简单地用4句话(①随机重发②边发边听③先听后发④冲突停 止)概括,其正确的排列顺序为 C 。 A.①②③④B.②①③④C.③②④① D.④③②① 7.路由器上的每个接口属于一个 C 域,不同的接口属于不同的 B 域。 A.路由B.冲突C.广播D.交换 8.下列哪种资源不能直接设置为共享( B ) A. 文件夹 B. 文件 C. 光驱 D. 硬盘 9.在Windows Server 2003操作系统中设置文件共享时,共享文件夹默认的访问 权限是( A ) A. 读取 B. 完全控制 C. 更改 D. 无 10.在局域网中,价格低廉且可靠性高的传输介质是(C ) A. 粗同轴电缆 B. 细同轴电缆 C. 双绞线 D. 光缆
11.Internet是建立在(A )协议集上的国际互联网络。 A.TCP/IP B. NetBEUI C. IPX D. AppleTalk 12. 路由器是(B )的中继系统 A. 传输层 B.网络层 C. 数据链路层 D. 物理层 13. 计算机网络是计算机与(D )相结合的产物. A.电话 B.线路 C.各种协议 D.通信技术 14.家庭局域网一般采用的拓扑结构是 ( B ) A.总线型 B.星型 C.环形 D.网状型 15. 以下哪个命令用于测试网络连通 ( D ) A. telnet B. ftp C. nslookup D. ping 16. 在ADSL宽带上网方式中,( C )不是必需的。 A. ADSL Modem B.宽带路由器 C.上网帐号 D.网卡 17. C/S局域网的网络结构一般是 ( D ) A. 星型 B. 对等式 C. 总线型 D. 主从式 18、Internet中发送邮件协议是(B )。 A、FTP B、SMTP C、HTTP D、POP 19、负责提供可靠的端到端数据传输的是(A )的功能。 A、传输层 B、网络层 C、应用层 D、数据链路层 20.一个C类地址,最多能容纳的主机数目为(B )。 A、64516 B、254 C、64518 D、256 21.下列设备中,可隔绝广播风暴的是( D )。 A、交换器 B、网桥 C、MODEM D、路由器 22. 关于DNS下列叙述错误的是( B )。 A、子节点能识别父节点的IP地址; B、DNS采用客户服务器工作模式 C、域名的命名原则是采用层次结构的命名树; D、域名不能反映计算机所在物理地址; 23.不受电磁干扰或噪声影响的传输介质是 B 。 A、双绞线 B、光纤 C、同轴电缆 D、微波 24.双绞线制作过程中不需要用到的工具是 C 。
中小型校园局域网的组建与实现汇编
本科毕业论文 论文题目:中小型校园局域网的组建与实现 指导老师: 学生姓名: 学号: 院系: 专业:电子工程 写作批次:20 原创承诺书
我承诺所呈交的毕业论文是本人在老师指导下进行的研究工作 及取得的研究成果。据我查证,除了文中特别加以标注和致谢的地方 外,论文中不包含其他人已经发表或撰写过的研究成果。若本论文及 资料与以上承诺内容不符,本人愿意承担一切责任。 毕业论文作者签名:___________________ 日期:年月日
摘要 随着Internet的诞生,校园网的建设越来越受到各大院校的重视。本论文结合我院校园网的现状,对进一步完善校园网做出了比较可行的规划与设计。此方案以千兆网络为主干,提供对所有基于网络的应用系统的支持,提供安全的互联网接入。建成一个具有高可靠性和开放性的校园网络,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、E-mail电子邮件服务,实现与国际互联网的完全接轨。 关键词:网络设备互联网网络服务网络协议多媒体 I
Along with Internet birth. the campus net construction more and more receives each school the value. The present paper unifies my school campus net the present situation, to further consummate the campus net to make the quite feasible plan and the design. This plan takes 1000M networks as a branch, provides to possesses based on the network application system support, provides the safe Internet to turn on. Completes to have the redundant reliability and the open campus network, provides the campus interior and face the global WWW service, the FTP service, the NEWS service, the E-mail service, realization and the internet connects rails completely. Key words:Equipment of the network, Internet Network service Network protocol Multimedia II
宿舍局域网组建实验报告
宿舍网的组建方案 设计和实现 班级: 小组成员: 学号: 编辑人: 指导教师:
目录 前言┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄3 一需求分析┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 1.基本背景描述┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 2设计内容┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 3设计要求┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 二总体设计思想┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7,8 三设计原则┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8 四网络拓扑图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8 4.1 网络拓扑结构图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8 4.2具体设计方案图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄9 五相关设备具体配置步骤┄┄┄┄┄┄┄┄┄┄┄┄┄┄10 5.11)SwitchA三层交换机上VLAN的划分┄┄┄┄┄┄┄┄┄10 5.2SwitchB三层交换机上VLAN的划分┄┄┄┄┄┄┄14 5.3SwitchC三层交换机上VLAN的划分┄┄┄┄┄┄┄┄┄┄17 5.4配置Router-A路由器上两个接口的IP地址┄┄┄┄┄┄┄21 5.5Router-A路由器回址路由和默认路由的配置┄┄┄┄┄┄22 六结果验证┄┄┄┄┄┄┄┄┄┄┄┄┄┄24 6.1普通入网信息点上PC和应用服务器上IP地址和网关的设置┄┄24 6.2详细结果验证Ping测试┄┄┄┄┄┄┄┄┄┄┄┄25 七设备产品选择以及产品性能及报价┄┄┄┄┄┄┄┄30 八调试过程中出现的问题及解决方法┄┄┄┄┄┄┄┄┄33 九心得体会┄┄┄┄┄┄┄┄┄┄┄┄33