企业网中型局域网组建方案
一、概述
---- 设计者:XXXX
---- 机构:XX大学校园
---- 校园占地面积: 200多万平方米
---- 教职工人数:4000
---- 学生总数::3万余人
---- 网络面临的挑战:
●网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能;
●校园网中各终端间具有快速交换功能;
●中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能;
●对网络资源的访问提供完善的权限控制;
●网络具有防止及便于捕杀病毒功能,以保证网络使用安全;
●校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;
●可对接入因特网的各网络用户进行权限控制。
---- 关键网络系统:Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机
---- 网络解决办法:
对校园网系统整体方案设计;
对访问层交换机进行配置;
对分布层交换机进行配置;
对核心层交换机进行配置;
对广域网接入路由器进行配置;
对远程访问服务器进行配置;
对整个校园网系统进行诊断;
二、分析:
路由、交换与远程访问技术不仅仅是思科的CCNP课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,CCNP课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型
来进行工程的设计和实施。
三、系统总体设计方案概述
为了阐明主要问题,在本设计方案中对实际校园网的设计进行了适当和必要的简化。同时,将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。
(一)1.1 系统组成与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。
1.2 VLAN及IP地址规划
(二)、交换模块设计
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。
2.1 访问层交换服务的实现-配置访问层交换机
访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst
2950 24口交换机(WS-C2950-24)。交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
2.2.配置访问层交换机AccessSwitch1的基本参数
(1)设置交换机名称
设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
(2)设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
(3)设置登录虚拟终端线时的口令
对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
(4)设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。
(5)设置禁用IP地址解析特性
在交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no ip domain-lookup。可以禁用这个特性
(6)设置启用消息同步特性
有时,用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命
令logging synchronous设置交换机在下一行CLI提示符后复制用户的输入。
2.3 配置访问层交换机AccessSwitch1的管理IP、默认网关
访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。因此,给访问层交换机的每个端口设置IP地址是没意义的。但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必要给访问层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机一样的主机。
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址.
3.配置访问层交换机AccessSwitch1的VLAN及VTP
从提高效率的角度出发,在本校园网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。
这里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。
设置访问层交换机AccessSwitch1成为VTP客户机。
4.配置访问层交换机AccessSwitch1端口基本参数
(1)端口双工配置
可以设定某端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下,建议手动设置端口双工模式。
如图所示,设置访问层交换机AccessSwitch1的所有端口均工作在全双工模式。
图设置访问层交换机AccessSwitch1的端口工作模式
(2)端口速度
可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下,建议手动设置端口速度。
如图所示,设置访问层交换机AccessSwitch1的所有端口的速度均为100Mbps。
图设置访问层交换机AccessSwitch1的端口速度
5.配置访问层交换机AccessSwitch1的访问端口
访问层交换机AccessSwitch1为终端用户提供接入服务。在图中,访问层交换机AccessSwitch1为VLAN10、VLAN20提供接入服务。
(1)设置访问层交换机AccessSwitch1的端口1~10
如图所示,设置访问层交换机AccessSwitch1的端口1~端口10工作在访问(接入)模式。同时,设置端口1~端口10为VLAN 10的成员。
图设置访问层交换机AccessSwitch1的端口1~10
(2)设置访问层交换机AccessSwitch1的端口11~20
如图所示,设置访问层交换机AccessSwitch1的端口11~端口20工作在访问(接入)模式。同时,设置端口1~端口10为VLAN 20的成员。
图设置访问层交换机AccessSwitch1的端口11~20
(3)设置快速端口
默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。
对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。
如图所示,设置访问层交换机AccessSwitch1的端口1~端口20为快速端口。
图设置快速端口
6.配置访问层交换机AccessSwitch1的主干道端口
如图所示,访问层交换机AccessSwitch1通过端口FastEthernet 0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet 0/23。同时,访问层交换机AccessSwitch1还通过端口FastEthernet 0/24上连到分布层交换机DistributeSwitch2的端口FastEthernet 0/23。
这两条上连链路将成为主干道链路,在这两条上连链路上将运输多个VLAN 的数据。
如图所示,设置访问层交换机AccessSwitch1的端口FastEthernet 0/23、FastEthernet 0/24为主干道端口。
图设置主干道端口
Switch(config)#spanning-tree uplinkfast
7.配置访问层交换机AccessSwitch2
访问层交换机AccessSwitch2为VLAN 30和VLAN 40的用户提供接入服务。
同时,分别通过自己的FastEthernet 0/23 、FastEthernet 0/24上连到分布层交换机DistributeSwitch1、DistributeSwitch2的端口FastEthernet 0/24。
如图所示,是访问层交换机AccessSwitch2的连接示意图。
图访问层交换机AccessSwitch2的连接示意图
对访问层交换机AccessSwitch2的配置步骤、命令和对访问层交换机AccessSwitch1的配置类似。
8.访问层交换机的其它可选配置
(1)Uplinkfast
访问层交换机AccessSwitch1通过两条冗余上行链路分别接入分布层交换机DistributeSwitch1和、DistributeSwitch2。在生成树的作用下,其中一条上行链路处于转发状态,而另一条上行链路处于阻塞状态。当处于转发状态的链路因故障断开后,经过大约50秒钟的时间,处于阻塞状态的链路才能替代故障链路工作。
Uplinkfast特性可以使得当主上行链路失败后,处于阻塞状态的上行链路(备份上行链路)可以立即启用。
如图所示,是在访问层交换机AccessSwitch1上启用Uplinkfast特性。同样的步骤也可以在访问层交换机AccessSwitch2上进行配置。
图启用Uplinkfast特性
注意,Uplinkfast特性只能在访问层交换机上启用。
(2)Backbonefast
Backbonefast的作用与Uplinkfast类似,也用于加快生成树的收敛。所不同的是,Backbonefast可以检测到间接链路(非直连链路)故障并立即使得相应阻塞端口的最大寿命计时器到时,从而缩短该端口可以开始转发数据包的时间。
如图所示,是在访问层交换机AccessSwitch1上启用Backbonefast特性。同样的步骤需要在网络中的所有交换机上进行配置。
图启用Backbonefast特性
注意,Backbonefast特性需要在网络中所有交换机上进行配置。
2.2 分布层交换服务的实现-配置分布层交换机
分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN 间的路由选择功能。
这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的Integrated IOS操作系统。我们以图1-1中的分布层交换机DistributeSwitch1为例进行介绍。如图2-1所示:
图分布层交换机DistributeSwitch1
1.配置分布层交换机DistributeSwitch1的基本参数
对分布层交换机DistributeSwitch1的基本参数的配置步骤与对访问层交换机AccessSwitch1的基本参数的配置类似。这里,只给出实际的配置步骤。
图配置分布层交换机DistributeSwitch1的基本参数
2.配置分布层交换机DistributeSwitch1的管理IP、默认网关
如图2-3所示,显示了为分布层交换机DistributeSwitch1设置管理IP并激活本征VLAN。同时,还设置了默认网关的地址。
图分布层交换机DistributeSwitch1的管理IP、默认网关
3.配置分布层交换机DistributeSwitch1的VTP
当网络中交换机数量很多时,需要分别在每台交换机上创建很多重复的VLAN。工作量很大、过程很繁琐,并且容易出错。我们常采用VLAN中继协议(Vlan Trunking Protocol,VTP)来解决这个问题。
VTP允许我们在一台交换机上创建所有的VLAN。然后,利用交换机之间的互相学习功能,将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时,有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络管理人员配置交换机负担。
在本校园网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。(1)配置VTP管理域
共享相同VLAN定义数据库的交换机构成一个VTP管理域。每一个VTP管理域都有一个共同的VTP管理域域名。不同VTP管理域的交换机之间不交换VTP
通告信息。
如图9-4-2所示,将VTP管理域的域名定义为"nciae"。
图设置VTP管理域的域名
(2)设置VTP服务器
工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。同时,还有责任发送和转发VLAN更新消息。
如图所示,设置分布层交换机DistributeSwitch1成为VTP服务器。
图设置分布层交换机DistributeSwitch1成为VTP服务器
(3)激活VTP剪裁功能
默认情况下主干道传输所有VLAN的用户数据。有时,交换网络中某台交换机的所有端口都属于同一VLAN的成员,没有必要接收其他VLAN的用户数据。这时,可以激活主干道上的VTP剪裁功能。当激活了VTP剪裁功能以后,交换机将自动剪裁本交换机没有定义的VLAN数据。
在一个VTP域下,只需要在VTP服务器上激活VTP剪裁功能。同一VTP域下的所有其他交换机也将自动激活VTP剪裁功能。
如图所示,设置激活VTP剪裁功能。
图激活VTP剪裁功能
4.在分布层交换机DistributeSwitch1上定义VLAN
在本校园网实现实例中,除了默认的本征VLAN外,又定义了8个VLAN。
由于使用了VTP技术,所以所有VLAN的定义只需要在VTP服务器,即分布层交换机DistributeSwitch1上进行。
如图所示,定义了8个VLAN,同时为每个VLAN命名。
图定义VLAN
5.配置分布层交换机DistributeSwitch1的端口基本参数
分布层交换机DistributeSwitch1的端口FastEthernet 0/1~FastEthernet 0/10为服务器群提供接入服务,而端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/23以及访问层交换机AccessSwitch2的端口FastEthernet
0/23。
此外,分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/1。
为了实现冗余设计,分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 0/2连接另一台到分布层交换机DistributeSwitch2的GigabitEthernet 0/2。
如图所示,给出了对所有访问端口、主干道端口的配置步骤和命令。
图设置分布层交换机DistributeSwitch1的各端口参数
6.配置分布层交换机DistributeSwitch1的3层交换功能
分布层交换机DistributeSwitch1需要为网络中的各个VLAN提供路由功能。这需要首先启用分布层交换机的路由功能。如图所示。
图启用路由功能
接下来,需要为每个VLAN定义自己的默认网关地址,如图所示。
图定义各VLAN的默认网关地址
此外,还需要定义通往Internet的路由。这里使用了一条缺省路由命令,如图所示。其中,下一跳地址是Internet接入路由器的快速以太网接口
FastEthernet 0/0的IP地址。
图定义到Internet的缺省路由
7.配置分布层交换机DistributeSwitch2
分布层交换机DistributeSwitch2的端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/24以及访问层交换机AccessSwitch2的端口FastEthernet
0/24。
此外,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/2。
为了实现冗余设计,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/2连接到分布层交换机DistributeSwitch1的GigabitEthernet 0/2。如图所示。
图分布层交换机DistributeSwitch2
对分布层交换机DistributeSwitch2的配置步骤、命令和对分布层交换机DistributeSwitch1的配置类似。这里,不再详细分析。
8.其它配置
为了实现对无类别网络(Classless Network)以及全零子网(Subnet-zero)的支持,在充当3层交换机的分布层交换机DistributeSwitch1,还需要进行适当的配置,如图所示。
图定义对无类别网络以及全零子网的支持
(三)、系统硬件、软件选型及版本
1.1 核心层交换服务的实现-配置核心层交换机
核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。
本实例中的核心层交换机采用的是Cisco Catalyst 4006交换机,采用了Catalyst 4500 Supervisor II Plus(WS-X4013+)作为交换机引擎。运行的是Cisco的Integrated IOS操作系统。
在作为核心层交换机的Cisco Catalyst 4006交换机中,安装了WS-X4306-GB (Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC))模块,该模块提供了5个千兆光纤上连接口,可以用来接入WS-G5484(1000BASE-SX Short Wavelength GBIC (Multimode only))。我们以图1-1中的核心层交换机CoreSwitch1为例进行介绍。如图2-1所示
1.2 配置核心层交换机CoreSwitch1的基本参数
对核心层交换机CoreSwitch1的基本参数的配置步骤与对访问层交换机AccessSwitch1的基本参数的配置类似。这里,只给出实际的配置步骤,不再给出解释。
图配置核心层交换机CoreSwitch1的基本参数
1.3配置核心层交换机CoreSwitch1的管理IP、默认网关
如图所示,显示了为核心层交换机CoreSwitch1设置管理IP并激活本征VLAN。同时,还设置了默认网关的地址。
图核心层交换机CoreSwitch1的管理IP、默认网关
1.4 配置核心层交换机CoreSwitch1的的VLAN及VTP
在本实例中,核心层交换机CoreSwitch1也将作为VTP客户机。
这里核心层交换机CoreSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。
如图所示,设置核心层交换机CoreSwitch1成为VTP客户机。
图设置核心层交换机CoreSwitch1成为VTP客户机
1.5 配置核心层交换机CoreSwitch1的端口参数
核心层交换机CoreSwitch1通过自己的端口FastEthernet 4/3同广域网接入模块(Internet路由器)相连。同时,核心层交换机CoreSwitch1的端口GigabitEthernet 3/1~GigabitEthernet 3/2分别下连到分布层交换机DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet 0/1。
如图所示,给出了对上述端口的配置命令。
图设置核心层交换机CoreSwitch1的各端口参数
此外,为了提供主干道的吞吐量以及实现冗余设计,在本设计中,将核心层交换机CoreSwitch1的千兆端口GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现2000Mbps的千兆以太网信道,然后再连接到另一台核心层交换机CoreSwitch2。
如图所示,是设置核心层交换机CoreSwitch1的千兆以太网信道的步骤。
图设置核心层交换机CoreSwitch1的千兆以太网信道
1.4 配置核心层交换机CoreSwitch1的路由功能
核心层交换机CoreSwitch1通过端口FastEthernet 4/3同广域网接入模块(Internet路由器)相连。因此,需要启用核心层交换机的路由功能。同时,还需要定义通往Internet的路由。这里使用了一条缺省路由命令,如图所示。其中,下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。
图2-2 定义到Internet的缺省路由如图所示。
1.5 其它配置
为了实现对无类别网络(Classless Network)以及全零子网(Subnet-zero)的支持,在充当3层交换机的核心层交换机CoreSwitch1,还需要进行适当的配置,如图所示。
图定义对无类别网络以及全零子网的支持
1.6核心层交换机CoreSwitch2的配置
对于图1-1-中的核心层交换机CoreSwitch2的配置步骤、命令和对核心层交换机CoreSwitch1的配置类似。这里,不再详细分析。同时,对于配置核心层交换机CoreSwitch2下连的一系列交换机,其连接方法以及配置步骤和命令同图1-1-中核心层交换机CoreSwitch1下连的一系列交换机的连接方法以及配置步骤和命令类似。这里,也不再赘述。
(四)、广域网接入模块设计
在本设计中,广域网接入模块的功能是由广域网接入路由器InternetRouter来完成的。采用的是Cisco的3640路由器。它通过自己的串行接口serial 0/0使用DDN(128K)技术接入Internet。它的作用主要是在Internet 和校园网内网间路由数据包。除了完成主要的路由任务外,利用访问控制列表(Access Control List,ACL),广域网接入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。
图3-1
1.1 配置接入路由器InternetRouter的基本参数
对接入路由器InternetRouter的基本参数的配置步骤与对访问层交换机AccessSwitch1的基本参数的配置类似。这里,只给出实际的配置步骤,不再给出解释。
图配置接入路由器InternetRouter的基本参数
1.2 配置接入路由器InternetRouter的各接口参数
对接入路由器InternetRouter的各接口参数的配置主要是对接口FastEthernet 0/0以及接口Serial 0/0的IP地址、子网掩码的配置。
如图2-3所示,显示了为接入路由器InternetRouter的各接口设置IP地址、子网掩码。
图接入路由器InternetRouter的管理IP、默认网关
1.3 配置接入路由器InternetRouter的路由功能
在接入路由器InternetRouter上需要定义两个方向上的路由:到校园网内部的静态路由以及到Internet上的缺省路由。
到Internet上的路由需要定义一条缺省路由,如图所示。其中,下一跳指定从本路由器的接口serial 0/0送出。
图定义到Internet的缺省路由
到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。如图所示。
图定义到校园网内部的路由
1.4 配置接入路由器InternetRouter上的NAT
由于目前IP地址资源非常稀缺,对不可能给校园网内部的所有工作站都分配一个公有IP(Internet可路由的)地址。为了解决所有工作站访问Internet 的需要,必须使用NAT(网络地址转换)技术。
为了接入Internet,本校园网向当地ISP申请了9个IP地址。其中一个IP 地址:193.1.1.1被分配给了Internet接入路由器的串行接口,另外8个IP地址:202.206.222.1~202.206.222.8用作NAT。
NAT的配置可以分为以下几个步骤。
(1)定义NAT内部、外部接口
图显示了如何定义NAT内部、外部接口。
图定义NAT内部、外部接口
(2)定义允许进行NAT的内部局部IP地址范围
图显示了如何定义允许进行NAT的内部局部IP地址范围。
图定义内部局部IP地址范围
(3)为服务器定义静态地址转换
图显示了如何为服务器定义静态地址转换。
图为服务器定义静态地址转换
(4)为其他工作站定义复用地址转换
图显示了如何为其他工作站定义复用地址转换。
图为工作站定义复用地址转换
1.5 置接入路由器InternetRouter上的ACL
路由器是外网进入校园网内网的第一道关卡,是网络防御的前沿阵地。路由器上的访问控制列表(Access Control List,ACL)是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于企业内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙产品后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对企业内网包括防火墙本身实施保护。
在网络环境中还普遍存在着一些非常重要的、影响服务器群安全的隐患。在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的。主要应该做以下的ACL设计:
(1)对外屏蔽简单网管协议,即SNMP。
利用这个协议,远程主机可以监视、控制网络上的其它网络设备。它有两种服务类型:SNMP和SNMPTRAP。
如图所示,显示了如何设置对外屏蔽简单网管协议SNMP。
图对外屏蔽简单网管协议SNMP
(2)对外屏蔽远程登录协议telnet
首先,telnet是一种不安全的协议类型。用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。其次,telnet可以登录到大多数网络设备和UNIX服务器,并可以使用相关命令完全操纵它们。这是极其危险的,因此必须加以屏蔽。
如图所示,显示了如何对外屏蔽远程登录协议telnet
图对外屏蔽远程登录协议telnet
(3)对外屏蔽其它不安全的协议或服务
这样的协议主要有SUN OS的文件共享协议端口2049,远程执行(rsh)、远程登录(rlogin)和远程命令(rcmd)端口512、513、514,远程过程调用(SUNRPC)端口111。可以将针对以上协议综合进行设计,如图所示。
图对外屏蔽其它不安全的协议或服务
(4)针对DoS攻击的设计
DoS攻击(Denial of Service Attack,拒绝服务攻击)是一种非常常见而且极具破坏力的攻击手段,它可以导致服务器、网络设备的正常服务进程停止,严重时会导致服务器操作系统崩溃。
图显示了如何设计针对常见DoS攻击的ACL
图针对DoS攻击的设计
(5)保护路由器自身安全
作为内网、外网间屏障的路由器,保护自身安全的重要性也是不言而喻的。为了阻止黑客入侵路由器,必须对路由器的访问位置加以限制。
应只允许来自服务器群的IP地址访问并配置路由器。这时,可以使用ACCESS-CLASS命令进行VTY访问控制。如图所示
图保护路由器自身安全
1.6其它配置
为了实现对无类别网络(Classless Network)以及全零子网(Subnet-zero)的支持,在充当3层交换机的核心层交换机CoreSwitch1,还需要进行适当的配置,如图所示。
图定义对无类别网络以及全零子网的支持
五、远程访问设计和程访问模块设
远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。如图所示
图远程访问服务
远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广
域网连接类型提供的服务质量不同,花费也不相同。在本设计中,由于面对的用户群规模、业务量较小,所以采用了异步拨号连接作为远程访问的技术手段。
异步拨号连接属于电路交换类型的广域网连接,它是在传统公共交换电话网(Public Switched Telephone Network,PSTN)上提供服务的。传统PSTN提供的服务也被称为简易老式电话业务(Plan Old Telephone System,POTS)。因为目前存在着大量安装好的电话线,所以这样的环境是最容易满足的。因此,异步拨号连接也就成为最为方便和普遍的远程访问类型。
广域网连接可以采用不同类型的封装协议,如HDLC、PPP等。其中,PPP除了提供身份认证功能外,还可以提供其他很多可选项配置,包括链路压缩、多链路捆绑、回叫等,因此更具优势。也是本设计所采用的异步连接封装协议。
在本设计中采用了可以集成在广域网接入路由器InternetRotuer中的异步Modem模块NM-16AM(8Port Analog Modem Network Module)提供远程访问服务。它可以同时对最多16路拨号用户提供远程接入服务。
以下介绍一下配置异步拨号模块NM-16AM的步骤。
1.配置物理线路的基本参数
对物理线路的配置包括配置线路速度(DTE、DCE之间的速率)、停止位位数、流控方式、允许呼入连接的协议类型、允许流量的方向等。
如图所示,是对以上参数进行配置。
2.配置接口基本参数
对接口基本参数的配置包括:接口封装协议类型、接口异步模式、IP地址、为远程客户分配IP地址的方式等。这里,设置远程客户从IP地址池rasclients 中获得IP地址。
图配置接口基本参数
接下来,需要建立一个本地的IP地址池。如下所示,建立了一个名为rasclients的IP地址池。其IP地址范围是:192.168.200.1~192.168.200.16。
图指定IP地址池
3.配置身份认证
PPP提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication Protocol,PAP)和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。
PAP是一个简单的、实用的身份验证协议。PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,在通信过程中不再进行认证。如果认证失败,则直接释放链路。
CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为"挑战字符串"。如图14-1-5所示。同时,身份认证可以随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。
CHAP对端系统要求很高,因为需要多次进行身份质询、响应。这需要耗费较多的CPU资源,因此只用在对安全要求很高的场合。
PAP虽然有着用户名和密码是明文发送的弱点,但是认证只在链路建立初期进行,因此节省了宝贵的链路带宽。
本设计中将采用PAP身份认证方法。
(1)建立本地口令数据库
如图所示建立本地口令数据库。
图建立本地口令数据库
(2)设置进行PAP认证
图建立本地口令数据库
六、服务器模块设计
服务器模块用来对校园网的接入用户提供各种服务。在本设计方案中,所有的服务器被集中到VLAN 100构成服务器群并通过分别层交换机DistributeSwitch1的端口fastethernet 1~20接入校园网。如图所示。
图服务器群
校园网提供的常见的服务(服务器)包括:
WEB服务器:提供WEB网站服务。
DNS、目录服务器:提供域名解析以及目录服务。
FTP、文件服务器:提供文件传输、共享服务。
邮件服务器:提供邮件收发服务。
数据库服务器:提供各种数据库服务。
打印服务器:提供打印机共享服务。
实时通信服务器:提供实时通信服务。
流媒体服务器:提供各种流媒体播放、点播服务。
网管服务器:对校园网网络设备进行综合管理。
如图所示。显示了各服务器IP地址配置情况。
图"标准ACL"实验环境
表给出了所有的服务器硬件平台、操作系统以及服务软件的选型表。
表中VLAN及IP编址方案
七总结(其他、测试)
1 系统测试
主要的测试内容应该包括:
对管理IP地址的测试。
对相同VLAN内的通信进行测试。
对不同VLAN内的通信进行测试。
对广域网接入路由器上的NAT进行测试。
对远程访问服务进行测试。
对各种服务器提供的服务进行测试。
需要说明的是,一个完整的校园网网络系统设计不仅包含上述设备,还应该有计费系统、防火墙系统、入侵检测系统等组成部分。
2相关测试、诊断命令
通用测试、诊断命令
CDP测试、诊断
路由和路由协议测试、诊断命令
VLAN、VTP测试、诊断命令
企业局域网组网方案范文
企业局域网组网方案范文 7个办公室:其中2个三台,3个10台,2个2台和若干笔记本;两个机房:新机房80台旧机房80台;一个会议室;一个中心控制室:2台服务器; 1.从使用需求上来说,企业网络在文件传输,和资料下载方面的需求较高,而对网络游戏、在线电影、语音视频、BT和点播等方面的使用要求较低,所以用户对外网访问速度要求相对不高,只要网络稳定即可。 2.从组网结构上来说,企业网络实现分区管理分区服务是一个很好的管理方式,所以组网的时候考虑到企业网络的分区问题,以更好地满足不同员工的不同使用需求,同时也要便于管理。 3.从设备选购上来说,组建企业网络,成本是一个重要的问题,提供质量更高、服务更好的网络的同时要考虑到投入的成本,网络设备更新快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性。 技术较为成熟的以太网技术仍然是企业组网技术的最佳选择,而在百兆以太网和千兆以太网上,千兆网络更能满足企业高速稳定的需求,企业采用千兆网络也是一个必然的趋势。根据目前企业采用千
兆的情况来看,大致可分为主干千兆企业、全千兆企业以及全千兆无盘企业等等,鉴于企业的特殊使用需要,我们选择全千兆的无盘网络,选择千兆则可以保证网络网络的畅通稳定,而选择无盘网络就很好地贯彻了经济性和容管理性原则。 1.宽带接入仍然是企业接入方式的热门选择,但这就不仅仅是一条线光纤或者两条ADSL引入这么简单,因为一两条宽带难以满足企业的带宽需要,对于一般规模的企业来说,选择双光纤接入,或者是多条ADSL接入应该可以满足客户的使用需求;但是对于规模更大、定位更高的企业来说,采用一吧多网(也就是说采用多种接入方式组合的形式)可以获得更理想的效果,这样一来不但可以很好的起到线路备援的作用,而且还可以合理的调用不同ISP(网络运营商)所提供了服务,更有利于企业实现分区服务,让消费者体验到不同服务区的不同享受。 2.南电信,北网通,根据企业对不同网络资源的访问,为求高速稳定可采取电信网通同时接入的方式。 3.其中的双光纤接入又有两种方式可以选择,一种是采用光纤收发器实现光纤与多WAN口路由器的连接,这种方式最大的特点是投入成本低,选择光纤收发器时,性能当然重要,不过更需要注意的是接入光纤介质的类型,如果是单模光纤,那么就要用到单模光纤收发
公司网络组建设计与方案
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络信息点(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
企业网络组建方案知识分享
企业信息化网络系统组建方案 一.前言 在当今激烈竞争的社会,企业的发展有赖于管理的完善和工作效率的提高。随着我国经济的飞速发展,各类信息越来越成为一个企业单位管理决策的核心依据。 计算机和通讯技术的发展将我们带入了信息时代,先进的科技手段使高层管理者能够足不出户地了解业务发展和财务管理情况,从而做出更加客观的评估和决策,加强了宏观管理的力度和深度。同时,及时的信息沟通也密切了单位与单位之间、部门与部门之间的关系。所有这些都有有赖于建立一个完善的信息系统。 当今社会高速发展的同时,及时掌握市场信息对成长中的企业来说,起着关键的作用。建立一套基于Internet、资源高度共享的信息系统,是各公司目前急需解决的问题。为此,衡阳红太阳公司推出了计算机的网络信息解决方案。 二.INTRANET(企业内部网)建设 1.基本情况 INTRANET即企业内部网。是企业内部运作的重要保证。通过NTRANET可实现企业内部办公自动化,财务电算化,数据共享,上网链路共享,打印共享,内部电子邮件传输等一系列功能。(见最后页附图) 2.INTRANET的建设 (1).根据贵公司的具体情况,建议整个网络系统采用采用单服务器+100M以太网, 网络构架为星型拓朴结构,从上至下带宽依次为100Mbps、100M/10Mbps,消除链路带宽瓶颈存在的可能。交换机采用高交换能力的百兆交换机,通过合理的规划把服务器和所有网络计算机连成一体。如下图所示:
其中服务器与交换机放在专用位置,并配备网络UPS。 这种网络结构的优势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很大影响,另外由于财务系统的封闭性,可以在网络中建力分支结构既便于财务人员从主干获取信息,也保证了财务信息的安全。 (2).工程布线标准 网络系统布线工程标准参照 EIA/TIA 568A、EIA/TIA 569、EIA/TIA、TSB36/40工业、国际商务建筑布线标准及相应国家电信通信标准。 (3).网络的保修 在正常使用及无人为损坏的情况下,保修一年。 (4). 企业内部网的应用以及其意义 人们普遍使用计算机来提高个人工作效率,但是在需要许多人一起协同工作的现代工作环境中,我们更需要提高我们的整体工作效率。利用网络通讯基础及先进的网络应用平台,建设一个安全、可靠、开放、高效的信息网络和办公自动化、信息管理电子化系统,为管理部门提供现代化的日常办公条件及丰富的综合信息服务,实现档案管理自动化和办公事务处理自动化,以提高办公效率和管理水平,实现企业各部门日常业务工作的规范化、电子化、标准化,增强档案部门文书档案、人事档案、科技档案、财务档案等档案的可管理性,实现信息的在线查询、借阅。最终实现"无纸"办公。 办公自动化,一个极大的概念,一个炒作了很久的概念。无论是办公设备公司,还是系统集成公司,都大力推出自己的办公自动化产品。有办公设备、办公自动化电脑、办公自动化软件。可见,办公自动化中内容庞大,可为空间不可小视。那么,首先我们来探讨一个问题,什么是办公? 办公实际就是文件的制作、修改、传递、签定、保存、销毁、存档的过程。那么随着文件的这一流程,产生了各种各样的设备。随着技术的发展,计算机网络技术的进步,办公自动化网络的建设也得到了大力推广。 传统的办公模式主要以纸介质为主,在信息革命的浪潮中,显然已经远远不能满足高效率、快节奏的现代工作和生活的需要。如何实现信息处理的自动化和办公的无纸化逐步得到了人们的重视。 传统办公模式 办公自动化提了多年,但效果并不明显,人们还是停留在单机字处理和表格处理的所谓办公自动化的初级阶段。信息的交流和共享,以及团队的协同运作等无法完美的实现,极大地限制了工作的效率。
家庭局域网的组网方案设计
论文摘要 家庭无线局域网是信息技术下用户对网络需求的另一种表现。主要针对无线局域网组网的前期准备、无线路由的设置以及现阶段家庭无线局域网的缺陷和不足等方面来阐述,帮助人们进一步了解无线局域网组建的相关内容。 随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。如何选择简单有效的方式进行家庭局域网的构建是本文探讨的主题 关键词:家庭无线局域网,路由,信息技术
目录 目录 (4) 1.绪论 (6) 1.1设计目的 (6) 1.2设计内容 (6) 1.2.1网络规划 (6) 1.2.2网络设计 (7) 1.2.3网络实施 (7) 1.2.4网络的测试维护及网络的安全管理。 (7) 2.需求分析 (8) 2.1家庭组网的必要性 (8) 2.2网络覆盖的空间范围 (8) 2.3网络所提供的服务 (9) 2.4网络管理和系统安全的需求 (9) 2.5布线系统的需求 (9) 3.网络规划 (10) 3.1地理布局。 (10) 3.2用户设备情况。 (10) 3.3用户单位的组织机构图,建筑物分布图 (11) 3.4可行性分析 (11)
4.网络设计 (12) 4.网络设计 (12) 4.1网络组网方案的设计 (12) 4.2网络拓扑结构的选择 (12) 4.3网络传输介质的选择 (12) 4.4网络组网设备的选择 (14) 4.5网络操作系统和网络协议的选择 (14) 5.网络实施 (16) 5.1网络布线 (16) 5.2设备选择 (16) 5.3组网设备的连接方法及安装 (20) 5.3.1网线制作 (20) 5.3.2安装网卡 (22) 5.4网络软件安装 (25) 5.4.1直接电缆连接 (25) 5.4.2组建无线对等局域网 (26) 5.4.3通过Modem互联 (28) 5.4.4通过USB联网线互联 (29) 5.5网络协议的添加,及子网的划分方法及IP地址的设置 (30) 6.网络的测试维护及网络的安全管理 (34) 7.成本核算 (37) 8.总结 (38)
组建小型企业局域网
课程设计报告课程设计题目:组建小型企业局域网 专业: 班级: 姓名: 学号: 指导教师: 年月日
目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)
摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 一、课程设计目的及要求 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。
公司网络组建方案
通睿广告传媒公司 网络组建方案 方案策划人:萧瑟秋风 目录 一、背景分析 二、网络需求分析 1)公司需求 2)技术需求 3)服务需求 4)可行性分析 5)技术分析 三、网络方案设计 1.逻辑方案设计 1)所选设备及设备型号 2)传输介质 3)拓扑结构方案 2.物理方案设计 1)安装服务器操作系统 2)安装活动目录 3)安装DNS服务器 4)安装DHCP服务器 5)安装IIS 6)创建WEB服务器 7)创建FTP服务器 8)打印服务 9)监控措施
后续工作:1)注册域名 2)站点上传与发布 3)站点推广 四、安全策略 1)防火墙策略 2)网络监测与检测策略 3)数据加密策略 五、后期维护 六、组建总结 具体组建措施 一、背景分析 贵公司是一家广告公司,专营广告业务活动。根据对贵公司各方面的考察,可定义贵公司为一家中小型企业,又根据广告公司所固有的特点,可判断贵公司对网络建设要求较高,以应对众多广告公司的竞争压力,尤其是在网络安全方面,必定要极力防止数据及广告创意的外泄,因而,本组网方案在保证其他配置均处于当前领先地位外,特别关注近期比较危险的网络,保护贵公司的数据安全。此外,对于贵公司的站点推广方面,我们又有极为独到的见解,加强贵公司的市场竞争力。 二、网络需求分析
1)公司需求 贵公司属于中小型企业,由七个部门组成(总经理,副经理,创业部,客户服务部,媒介部,财务部,人力资源部)。为了满足企业未来的发展需求,现在企业拥有100台计算机,需要分配给各部门,企业需要构建一个全新的网络。建立一个技术先进,满足企业管理和业务的需求的企业网络系统。企业网的总体目标是实现办公的自动化,访问需要权限,可以和外进行通信连接,信息获取自动化。 具体目标是企业各部门间不能进行访问,企业的一些重要资料可以受内网和外网的访问,建设财务网络管理,涉及网络管理等系统。并通过路由器与Internet连同。 2)技术需求 1、建立一个为各部门和企业员工为服务对象的网络平 台,为企业各部门和员工提供高效的网络信息服务。网络具有传输数据,语音,图形和图像等多媒体信息功能,具备性能优越的资源共享功能。 2、企业网各终端间具有快速交换功能,中心系统交换 机采用虚拟网络技术,对网内用户具有分类控制功能。 3、对网络资源的访问提供完善的权限控制,能提供有 效的身份识别,能基于企业网对各部门和员工进行管理。 4、网络具有防止和捕杀病毒的功能,以保证网络安全, 与Internet连接后具有“防火墙”功能,以防止网络“黑
企业网中型局域网组建方案
一、概述 ---- 设计者:XXXX ---- 机构:XX大学校园 ---- 校园占地面积: 200多万平方米 ---- 教职工人数:4000 ---- 学生总数::3万余人 ---- 网络面临的挑战: ●网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能; ●校园网中各终端间具有快速交换功能; ●中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能; ●对网络资源的访问提供完善的权限控制; ●网络具有防止及便于捕杀病毒功能,以保证网络使用安全; ●校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统; ●可对接入因特网的各网络用户进行权限控制。 ---- 关键网络系统:Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机 ---- 网络解决办法: 对校园网系统整体方案设计; 对访问层交换机进行配置; 对分布层交换机进行配置; 对核心层交换机进行配置; 对广域网接入路由器进行配置; 对远程访问服务器进行配置; 对整个校园网系统进行诊断; 二、分析: 路由、交换与远程访问技术不仅仅是思科的CCNP课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,CCNP课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型
小型企业网络组建方案
新疆职业技术学院项目实训报告 】 小型企业网组建方案 | 新疆农业职业技术学院信息技术学院 信息技术分院 10高网2班 第二组
? 目录 目录 (2) 摘要 (3) 一.需求分析 (4) 企业组建局域网可行性分析 (4) 从公司对信息的需求来看 (4) 从该工程给公司带来的效益来看 (5) ! 对公司现状分析及组网能力分析 (5) 公司对网络需求情况 (5) 公司目前对组网消费的承受能力 (5) .设备需要 (6) 网络设备 (6) 主要设备 (7) 二、方案设计 (8) 网络拓扑图设计 (9) ( IP地址及VLAN的规划 (9) IP地址 (9) VLAN技术介绍 (11) 三、网络连通设计 (13) 系统基本设置 (14) 四、测试 (17) 1DHCP测试获取IP成功 (17) 五、售后服务 (18) | 六、总结 (19) @ ?
、 摘要 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Ne twork,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Interne t)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 — 随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
局域网组局域网组建方案建
一、局域网组建背景: 此局域网组建方案对象假定为一个大型的网吧,此网吧拥有地理位置上下四层楼的的机房。共有计算机500台,其中一楼普通区有200台,二楼影视区100台,三楼游戏区100台,四楼VIP区100台并配有一台共享式打印机。为网吧经营所需特组建此局域网。 二、需要分析: 此局域网的组建对象是典型的网吧,根据该网吧目前的配置要求以及网吧内部结构与地理形势,可以列出网吧的局域网所需功能主要有以下几项: 1.每层楼所有区的的500台计算机能够连入internet互联网。 2.作为VIP专区配备一台打印机。 3.网吧内所有计算机之间实现内部互联。能够实现文件共享,包括下载,上传,浏览等功能。 为满足以上功能需求,现做如下分析和设计: (一)局域网设备的整体摆放: 由于该网吧是上下楼四层,客人来上网时都是从一楼进出,所以为了方便起见,将中心机房放在一楼(游戏服务器,影视服务器,监控服务器等),另外将所有组建局域网的所需设备摆放于此。 (二)为满足以上功能对网络设备的需求和功能: 1,路由器: 作为外网与内部局域网的连接桥梁 2,服务器:为提供该网吧局域网的各种所需功能,这里设有 游戏服务器: 安装专用于游戏服务器的软件,实现游戏全部安装在服务器上,不许每台微机上安装;也方便及时更新。 影视服务器:共享大量的影视文件,便于用户的观看和下载。 监控服务器:监控网吧内的所有计算机的运行情况和收费管理系统。 安装如下服务器软件(): A:windows server 2003 . 在系统装好的前提下 B:FTP服务器: 实现文件的上传,下载等功能,局域网内网吧老板可以将游戏视频文件等上传到服务器共享供用户使用,让用户可以可以下载文件到自己的存储器或电脑上。 3,交换机: 主要用于汇聚网络上的设备,包括各个楼层内用于汇聚连接每台计算机的交换机以及处于网络拓扑结构核心地位的汇聚连接各个主干设备的核心交换机。 4,网线: 连接局域网的各个设备。 5,微机及其外围部件: 普通区要求性价比高,耳机麦克摄像头必配 影视区耳机必配 游戏区摄像头可以不配显卡要配独立显卡自然CPU 要比普通区的上个档次 VIP区集合普通区,影视区,游戏区设备的所有优点。 6,防火墙: 用于保护,阻止网吧内部局域网主机受到来自外网的恶意攻击。
组建无限局域网的方法
尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。 1、选择组网方式 家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。 2、硬件安装 下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”
并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。 接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内。 3、设置网络环境 安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。 (1)设置无线路由器 在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。
企业网组建与设计方案
计算机网络课程设计 题目企业网组建与设计 系 (部) 电子与信息工程系 班级 11级计算机科学与技术 姓名 学号 指导教师 2014年06月08日
计算机网络课程设计任务书
xx xx 企业网组建与设计 x 摘要:企业网络的主干所承担的信息流量很大,企业网络的建设的目标是实现办公的自动化、无纸化。能通过与Internet的互联,为企业职工提供国际互联网上的各种服务。 关键字:LAN ;企业网组建; IP地址。 引言 现代计算机网路通信是利用操作系统在不同通信协议层次上提供的接口实现网络进程的安全通信。程序主要是利用socke套接字原理,实现异步非阻塞机制处理数据包,实现数据包的收发以及丢包检测,socket套接字编程已成为网络编程的标准规范之一。 1 基本概念 1.1 TCP协议 从协议分层模型方面来讲,TCP/IP由四个层次组成:网络接口层、网络层、传输层、应用层。TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。 1.2 LAN 局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法. 1
中小型企业网络组建方案
中小型企业网络组建方案 现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。为了各单位的微机管理人员,能够对组建局域网时的规划和对已有局域网的维护有初步的了解,在此,依据我院实际情况,为大家介绍办公局域网的规划和应用。 小型办公局域网是指用于办公室、实验室、网络教室等,占地空间小、规模小、建网经费少的电脑网络。 1.中小型企业办公网设计目标 中小型企业办公网目前存在很多的问题,主要集中在资料统筹管理,财务资料安全性和内部与Internet的连接上。一般中小型企业的资料以被录入到微机中,但在资料打印﹑文件共享﹑应收账目查询﹑库存查询﹑连接到Internet等方面缺乏功能模块的支持。针对此类情况进行如下网络设计以解决目前遇到的问题. 建设原则: ?(1)具有现在和以后一段时期内充分的硬件资源; ?(2)有清晰合理的层次结构便于维护; ?(3)采用先进成熟技术,降低系统风险; ?(4)保证系统良好开放性能够和其它网络互联; ?(5)有较好的扩展性便于以后升级; ?(6)采用综合布线方案.可支持保安系统,电话系统,计算机数据系统,会议电视,监视电视等。 设计目标: ?灵活性:各种部件可以根据用户需要自由安放,即不受物理位置和设备类型的局限。但总体采用综合布线方案。 ?独立性:各个子系统之间相互联接的同时又不相互影响其它子系统的正常使用。 ?高扩展性:用户可增加硬件设备,无论各硬件设备技术如何发展,都能很方便的连接到系统中去。 ?先进性:综合布线系统适应广泛的数据通信和应用,从而保护用户在线缆及网络系统上的投资。 ?模块化:在布线系统中除去敷设在建筑物内的线缆外其余各接插部件都是模块化部件,方便管理和使用。
公司局域网设计方案
目录 设计概况 (2) 1背景分析: (2) 2公司需求: (2) 3需求分析: (3) 4目标: (4) 5、设计标准、规范和原则: (6) 设计方案1 1拓扑结构图: (8) 2方案优点: (10) 3具体方案设计: (10) 4设备匹配: (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置: (13) 4采购预算: (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式: (13) 2网络互连方式: (16)
一.设计概况 1.背景分析: 在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门,路右器及三层交换机的所在。其余各层分别为一个部门,并且有相应的二层交换机。 公司有三个部门,每个部门为一个网段,即有三个网段。 另外公司在郊区有一生产线(距离30公里),大约30 个信息点(未来5年内不会超过40个信息点) 2.公司需求: 1完成公司办公局域网的组建; 2因保密原因企业技术研发部只允许本部门人员访问; 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台; 3.需求分析 根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与
小型企业网络组建方案
小型企业网络组建方案 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
新疆职业技术学院项目实训报告 小型企业网组建方案 新疆农业职业技术学院信息技术学院 信息技术分院 10高网2班 第二组 目录
摘要 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MA N)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、 Intranet/Internet的应用、网络安全,网络系统的维护等内容。
小型局域网的组建全过程
小型局域网的配置过程 所有配置命令本人亲测 需求描述:企业内部需要联网的节点数200点,信息点分布在1^5层,网络中心设置在一楼,大楼主干采用光纤布线,在1层和3层设楼层配线架,楼层需要百兆交换到桌面。企业主要应用为内部文件共享,办公自动化(0A)系统,对外提供邮件和网站服务等。网络核心是一天Catalyst4507R,配置双引擎,另外配置WS-X4306-GB模块,用于和各楼层的交换实现吉比特互连。网络需要划分VLAN用于隔离广播,同时从安全方面考虑,财务部主机不能被其他部门的主机访问。 实验拓扑图如下:
准备工作: 1.交换机的基础性配置 2.设置VTPdomain(核心和分支交换机都要设置) 3.配置中继(核心和分支交换机都要配置) 4.创建VLAN(在VTPserver上创建) 5.将交换机的端口划分到VLAN中 6.配置三层交换(即让步同VLAN之间可以通信) 7.配置VLAN访问控制(VACL) 配置文档 (1)在核心交换机和楼层交换机上的基础性配置除主机名和密码外,其他的基本相同。在做网络配置时,我们遵循设备的规范命名,命名的规则遵循从简单和易于识别的原则。“类别_型号_楼层_序号”比 如,”switch_2950_f11_1”表示:一层的第一台2950交换机 交换机的基础性配置: 1.主机命名 2.设置密码,包括enable,secret,和line密码等 3.关闭域名查询功能(no ip domain-lookup),因为如果不小心敲错了命令,路由器会认为是一个主机名,并试图以广播的方式去解析它,这很浪费时间,所以建议关掉。 4.关闭http服务(no ip http server) 5.关闭SNMP服务(no snmp-server) 6.关闭NTP(no ntp) 7.关闭等等等,总之其他,无用的不相关的服务。 (2)设置VTP domain 在核心交换机上进行配置如下: S_3550_R_f11#vlan database 进入VLAN配置子模式 S_3550_R_f11(vlan)#vtp domian shiyan 设置VTP域名为shiyan S_3550_R_f11(vlan)#vtp server 设置VTPsever模式 在三个楼层交换机的设置如下: S_2950_f11_1#vlan database 进入VLAN配置子模式 S_2950_f11_1(vlan)#vtp domain long 设置VTP域名为long S_2950_f11_1(vlan)#vtp client 开启VTPclient模式 或者使用 S_2950_f11_1#conf t S_2950_f11_1(config)#vtp domain long S_2950_f11_1(config)#vtp mode server/client 其他两台与此相同配置即可 (3)配置中继 在核心交换机上配置如下: S_3550_R_f11(config)#interface fa0/1 进入要配置中继的接口
局域网组建方案
局域网组建方案
小型局域网组建方案 这是我对一个小型30人的局域网组建、管理的一点经验,如果您对此感兴趣,欢迎交流,有不正确地方欢迎指正。 一、组建局域网 硬件:关键是自己想组建多大的网络,小的3、5台,用hub就能够了。这 里不作介绍,比较的简单。这里介绍一下30左右人的网络,需要的硬件是modem(也叫猫),路由器,交换机,以及一些网线,插排等。 组建步骤: 这里主要是介绍ADSL宽带上网 1.去电信申请一个固定电话(如果自己有,就不用申请-废话)。这个大约得一个周左右的时间才能装上电话,如果有电话就直接去申请宽带,现在电信给每一位员工都设了任务,因此去营业厅的时候,有的时候甚至不用你来说话,你的宽带就办好了,要安装上去还得几天的时间。我这里申请的是包年的1920元,8M的带宽。 2.趁着没有来装宽带的几天,我们能够去市场选购modem(也叫猫),路由器,交换机。这个最好去找一个老手,找那种天天在电脑城逛游的人,我花费了大约900元买到了大亚的猫(听说这种猫比那个实达的好多了)型号:大亚 DB108,腾达的路由(铁壳,用户多因此散热很重要,推荐tenda TEI6609 的4口路由,能够找几款路由看看,掂量一下重量也是一个很好的办法),腾达24口 交换机(TEH2400S),以及一个小hub(由于宿舍的人距离较远,因此买了一个hub)一个带保险的插排,走的时候还从老板那里混到了3个螺丝刀,一个小音箱(质量不是很好),又向老板要两条网线(一根大约5米长,一条是从路由接到自己的
电脑上的,另一个是路由接到交换机上的,这两条线都有自己的做法,在附件中有详细的介绍),这一下收获颇丰,该回去实验一下仪器了。和你一起去的人最好多一点,这样好砍价。 3.连接将你的设备:猫里面自带了一根网线,将猫的那根网线一头插在ethernet口,另一头插在路由的WAN口。然后将你从老板那里得来的两根网线(一根5米左右),一根连接自己的电脑和路由(自己能够独立占一个路由的端口,速度很快),一根连接路由和交换机(交换机的端口能够任意一个,我选的是第二端口;如果是hub那么与uplink平行的第一个端口不能插别人的网线,这个端口的作用是uplink坏了才起作用,插上去也不能上网),其余的网线都从你的路由和交换机出。 4.设置你的猫。由于自己已经买了路由因此就不用开猫自带的路由,而且当电信来给你装宽带的时候已经将你的猫的设置好了,(见图1),其实就是设置了两项一项是封装协议,另一项是用户名和密码,网关就不用设置了,就让她为192.168.1.1。
小型集团公司局域网组建(5)
小型企业局域网组建 一、背景 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 二、组建小型企业局域网 “组网”是我们经常讨论的一个话题,如何让组网的费用降到最低,同时又保持网络的稳定和可靠。 首先,我们确定了这个网络规模拥有50台计算机,那么这个网络是拿来做什么用的呢?也就是我们要对这个网络进行需求分析,从50台计算机的规模来看,比较适合用在办工作环境中,在一般的办公环境下,组网主要是为了方便内部传输资料和访问互联网络,带宽要求不高,完全可以选择ADSL宽带接入,既省钱,效率又高。关于选择多少兆的ADSL宽带接入,那就要看情况了。不过从50台计算机的规模来看,选择8MB ADSL接入比较合适,价格不贵,在这里我就不说宽带收费问题了。 在确定宽带接入方式后,我们就要开始选择组网的模式。组网模式主要有两个大的类别,一种是有线,一种是无线。如果组建一个无线局域网,虽然省去了布线的麻烦,但考虑到办公环境中大部分还是用的台式机,如果每台计算机配一个无线网卡,少说也要好几千,成本太高,不符合小型办公网络的标准。所以,我们还是选择有线网络。 但有线网络也有两种方案适合组建一个50台计算机的网络,一种是采用带路由功能的ADSL Modem加上一个超过50口的交换机,实现ADSL共享上网,但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网,这种方式虽然投入的成本高一些,但性能却很好,所以,我们选择路由器加交换机的方式来组网。
大学生宿舍局域网组建方案解析
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善了我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经越来越离不开网络,校园宿舍网络的建设是学校向信息化发展的必然选择,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,还能提供多种应用服务,使信息及时、准确地传送给各个系统。校园宿舍网工程建设中,主要是应用了网络技术中的重要分支局域网技术来建设与管理的。 一、简单的网络 优点:连接简单;投资极少。 缺点:必须有一台电脑做服务器,另一台上网,服务器必须开机。 二、利用路由器或交换机或集线器(选其一 优点:各机可以单独上网,没有服务器的麻烦。 缺点:需添置一定的硬件设备。稳定性受中间设备影响。 三、有线、无线组网 优点:使用方便;某一机上网登陆简便。 缺点:投资大些;无线受环境影响难免有断线机率。 局域网是同一建筑、同一校园、方圆几公里地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEE E局域网标准委员会员会曾提出局域网的一些具体特征: 1局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。
2较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机 一般也只有20~40Kpbs的速率。 3因为连接线路都比较短,中间几乎不会受任何干扰,所以局域网还具有始终一致的低误码率。 4局域网一般是一个单位或部门专用的,所以管理起来很方便。 5另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很 容易连接。 网络设备主要是指硬件系统,各种网络设备之间有相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。而网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。 随着宽带在家庭和办公环境中的普及应用,越来越多的计算机采用局域网这种形式彼此相连,进行家庭娱乐或协同办公等。局域网最简单的作用就是共享,比如在局域网内建立Web、Ftp、mail、ICQ服务等,同时客户端还可以很方便的共亨Internet。随着无线技术的发展,无线局域网的概念随之出现。 现在很多的家庭中都有多台电脑,一般在大学的宿舍中也会有四到六人,随着电脑价格的不停下调,很多的学生都购置了电脑。如果使用宽带如ADSL,大家共享接入,那么在家庭中或者是宿舍中组建一个小型的局域网是必不可少的。这样不仅仅解决了共享一条宽带接入的问题,还可以共享同学的资源,如学习资料、电影、软件都可以从同学的电脑上拉过来,避免了自己下载的麻烦。而最重要的是可以几个人在一起联机游戏哦。在学习之余,电脑也成为了大家的第二课堂,各类游戏对战、网络聊天等活动均开展得如火如荼,甚至连抄作业的方式都变成了“网络交流”、“资源共享”、“开源”。组建局域网对很多朋友来说都是小事一桩,但是对于刚刚接触电脑的朋友来说还是有一定难度的。下面笔者就详细的介绍一下如何组建宿舍局域网