中小企业双出口网络综合实验
实验一中小企业双出口网络综合实验
【实验名称】
中小企业双出口网络综合实验
【实验原型】
某中型企业全网建设(采用设备:RG-R3662路由器、RG-S6506万兆骨干路由交换机、RG-S2126G/50G千兆安全智能堆叠交换机)
【实验目的】
在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验,指导学员如何规划实施中型企业、校园并具有双出口的网络建设规划
【预备知识】
交换路由基础,VRRP、NA T、ACL访问控制、安全控制等。
【背景描述】
某中型企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则,具体如下:
为了保证网络出口稳定可靠性:企业向ISP申请了两条internet线路,需要这两条线路做负载均衡和冗余备份。
为了保证网络安全可靠性:企业要求核心设备支持防DDoS攻击、防恶意的IP扫描。病毒侵入与非法攻击是企业网络很大的安全隐患。不发作则已,一发作就是大问题,因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持VLAN的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。
最后是可管理性:网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度。
【实现功能】
出口实现VRRP冗余备份
【实验拓扑】
【实验设备】
出口设备:R2624路由器2台;核心设备:S3550-24 三层交换机1台;接入设备:S2126G 二层交换机2台;实验PC:4台;
该实验在出口采用两台R2624路由器,两台路由器作VRRP,虚拟出备份组10和备份
组20,网络中的终端用户,其中一部分默认网关指向虚拟组10的ip地址192.168.0.1,另一
部分用户默认网关指向虚拟组20的ip地址192.168.0.2,由于vrrp功能,两台路由器之间可以实现冗余备份。S2126G做网络接入层设备,在核心采用S3550-24交换机。IP地址规划如下:
【实验步骤】
本试验配置包括以下几个部分:
网络设备基本配置及基本测试;
vrrp功能配置及验证;
vrrp功能测试。
第一步设备基本配置及网络测试。
(1)S2126G-A交换机基本配置。在试验中S2126G-A交换机用作二层设备。
hostname S2126G-A
vlan 1
end
(2)S2126G-B交换机基本配置。在试验中S2126G-A交换机用作二层设备。
hostname S2126G-B
vlan 1
end
(3)S3550-24-A交换机基本配置。在试验中S3550-24-A交换机也用作二层设备。
hostname S3550-24-A
vlan 1
end
(4)R2624-A路由器基本配置。
conf t
hostname R2624-A
enable password star
interface FastEthernet0
ip address 192.168.0.254 255.255.255.0
no shut
exit
!为R2624-A的F0口分配IP地址
line vty 0 4
password star
login
(5)R2624-B路由器基本配置。
conf t
hostname R2624-B
!
enable password star
!
interface FastEthernet0
ip address 192.168.0.253 255.255.255.0
no shut
!为R2624-B的F0口分配IP地址
exit
line vty 0 4
password star
login
(6)测试网络连通性。通过ping测试,网络通信正常。如果测试失败,请检查设备基本配置。
R2624-A#ping 192.168.0.253
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 192.168.0.253, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms
!在R2624-A上,使用ping命令来测试到R2624-B的连通性。
R2624-B#ping 192.168.0.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 192.168.0.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
!在R2624-A上,使用ping命令来测试到R2624-A的连通性。
第二步在路由器上配置vrrp功能。
VRRP功能是通过配置两台R2624路由器来实现的。根据实验方案,我们实现两个备份组,虚拟出两个ip地址:虚拟备份组10 ip地址为192.168.0.1/24;虚拟备份组20 ip地址为192.168.0.2/24。
(1)在R2624-A上做以下配置:
interface FastEthernet0
vrrp 10 priority 105
!设置虚拟组优先级为105,默认为100
vrrp 10 ip 192.168.0.1
!配置虚拟组地址
vrrp 20 ip 192.168.0.2
!配置虚拟组地址
exit
(2)在R2624-B上做以下配置:
interface FastEthernet0
vrrp 10 ip 192.168.0.1
vrrp 20 priority 150
vrrp 20 ip 192.168.0.2
exit
(3)VRRP验证。通过(1)、(2)的配置,虚拟组10以在R2624-A为主路由器,R2624-B 为备份路由器;虚拟组20以R2624-A为备份路由器,R2624-B为主路由器。使用如下命令验证VRRP配置。
R2624-A#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
FastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1
FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2
!对备份组10虚拟IP地址为192.168.0.1,以R2624-A为主路由器
!对备份组20虚拟IP地址为192.168.0.2,以R2624-A为备份路由器
!
R2624-B#show vrrp brief
!显示当前vrrp状态
Interface Grp Pri Time Own Pre State Master addr Group addr
FastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1
FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2
!对备份组10虚拟IP地址为192.168.0.1,以R2624-B为备份路由器
!对备份组20虚拟IP地址为192.168.0.2,以R2624-B为主路由器
使用如下命令查看详细VRRP信息。
!在R2624-A上查看vrrp信息:
R2624-A#show vrrp
!显示当前vrrp状态
FastEthernet0 - Group 10
!以太网接口名称及接口上设置的vrrp备份组号
State is Master
!vrrp备份组状态
Virtual IP address is 192.168.0.1 configured
!备份组10虚拟ip地址
Virtual MAC address is 0000.5e00.010A
!备份组10虚拟mac地址
Advertisement interval is 1 sec
!vrrp通告时间间隔
Preemption is enabled
!设置了抢占模式
min delay is 0 sec
Priority is 105
!优先级
Master Router is 192.168.0.254 (local), priority is 105
!虚拟组10 master路由器ip地址及master路由器优先级Master Advertisement interval is 1 sec
!master路由器通告时间间隔
Master Down interval is 3 sec
!master路由器失效判断时间间隔
FastEthernet0 - Group 20
!以太网接口名称及接口上设置的vrrp备份组号
State is Backup
!vrrp备份组状态
Virtual IP address is 192.168.0.2 configured
!备份组20虚拟ip地址
Virtual MAC address is 0000.5e00.0114
!备份组20虚拟MAC地址
Advertisement interval is 1 sec
!vrrp通告时间间隔
Preemption is enabled
min delay is 0 sec
Priority is 100
!设置优先级
Master Router is 192.168.0.253 , pritority is 150
!虚拟组20 master路由器ip地址及master路由器优先级Master Advertisement interval is 1 sec
!master路由器通告时间间隔
Master Down interval is 3 sec
!master路由器失效判断时间间隔
!在R2624-B上查看vrrp信息:
R2624-B#show vrrp
FastEthernet0 - Group 10
State is Backup
Virtual IP address is 192.168.0.1 configured
Virtual MAC address is 0000.5e00.010A
Advertisement interval is 1 sec
Preemption is enabled
min delay is 0 sec
Priority is 100
Master Router is 192.168.0.254 , pritority is 105
Master Advertisement interval is 1 sec
Master Down interval is 3 sec
FastEthernet0 - Group 20
State is Master
Virtual IP address is 192.168.0.2 configured
Virtual MAC address is 0000.5e00.0114
Advertisement interval is 1 sec
Preemption is enabled
min delay is 0 sec
Priority is 150
Master Router is 192.168.0.253 (local), priority is 150
Master Advertisement interval is 1 sec
Master Down interval is 3 sec
(4)网络连通性测试
对于接在接入层设备S2126G上的用户,为其分配ip地址为192.168.0.3/24—192.168.0.252/24,网关可以指向192.168.0.1或者192.168.0.2。由于在出口路由器上配置了vrrp,vrrp功能可以为网络提供冗余备份和负载均衡功能。
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
!终端用户以虚拟组10为网关
D:\>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!测试pc 192.168.0.234到网关192.168.0.1通信正常。
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.2
!终端用户以虚拟组20为网关
D:\>ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time<10ms TTL=255
!测试pc 192.168.0.234到网关192.168.0.1通信正常。
第三步VRRP功能测试。测试vrrp冗余备份与负载均衡功能。
根据vrrp功能,在主路由器失效的情况下,备份路由器会在一定的时间里切换为主路由器;在使能了抢占模式后,在路由器故障恢复后,vrrp会重新计算,主路由器切换到备份状态,故障路由器为主状态。
(1)网络正常运行情况下,vrrp状态及网络连通性。
R2624-A#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
FastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1
FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2
!R2624-A vrrp状态
R2624-B#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
FastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1
FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2
!R2624-B vrrp状态
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
!以虚拟组10为默认网关的终端用户
D:\>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!测试终端用户pc 192.168.0.234到网关192.168.0.1通信正常。
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.2
D:\>ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time<10ms TTL=255
!测试终端用户pc 192.168.0.234到网关192.168.0.1通信正常。
(2)在R2624-A路由器出现故障,vrrp状态及网络的连通性。
在终端用户我们使用ping命令加–t参数,来观察当路由器出现故障后网络连通性的变化,我们通过将S3550-24-A与R2624-A之间的线缆人为down掉来模拟R2624-A路由器故障。
A)在网络正常运行时网络通信正常
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
D:\>ping 192.168.0.1 -t
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
……
!……表示Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!)在网络正常运行时网络通信正常
B)当R2624-A出现故障时,网络连通性变化。
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
D:\>ping 192.168.0.1 -t
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!R2624-A路由器出现故障时刻
Request timed out.
Request timed out.
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
……
!……表示Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!R2624-A路由器出现故障后,网络出现中断,之后很快网络恢复网络连通性。
C)当R2624-A出现故障时VRRP状态变化情况。
R2624-B#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
FastEthernet0 10 100 - - P Master 192.168.0.253 192.168.0.1
FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2
D) 当R2624-A出现故障,到当R2624-A恢复正常的过程,网络连通性变化。
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
D:\>ping 192.168.0.1 -t
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!R2624-A出现故障
Request timed out.
Request timed out.
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
……
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!R2624-A恢复正常时刻
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
……
!当R2624-A出现故障,到当R2624-A恢复正常的过程中,网络在出现暂时中断之后恢复正常,在路由器R2624-A恢复正常后,网络切换回来,通信正常,不会发生中断。
E) 当R2624-A出现故障,到R2624-A恢复正常,VRRP状态变化。
R2624-B#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
FastEthernet0 10 100 - - P Master 192.168.0.253 192.168.0.1
FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2
!R2624-A发生故障,R2624-B路由器vrrp状态,备份组状态发生变化
R2624-B#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
FastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1
FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2
!当R2624-A恢复正常,R2624-B路由器vrrp状态
R2624-A#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1 FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2 !当R2624-A恢复正常,R2624-A路由器vrrp状态变化
【问题与思考】
掌握VRRP原理,理解负载均衡和冗余备份概念和原理。
【参考配置】
参考配置包括:
(1)R2624-A参考配置;
(2)R2624-B参考配置;
(3)S3550-24-A参考配置;
(4)S2126G-A参考配置;
(5)S2126G-B参考配置;
(1)R2624-A参考配置
R2624-A#show run
Building configuration...
Current configuration:
!
version 6.14(2)
!
hostname "R2624-A"
!
enable password star
!
ip subnet-zero
!
interface FastEthernet0
ip address 192.168.0.254 255.255.255.0
vrrp 10 priority 105
vrrp 10 ip 192.168.0.1
vrrp 20 ip 192.168.0.2
!
interface FastEthernet1
no ip address
shutdown
!
interface FastEthernet2
no ip address
shutdown
!
interface FastEthernet3
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
ip classless
!
line con 0
line aux 0
line vty 0 4
password star
login
!
end
R2624-A#
(2)R2624-B参考配置
R2624-B#show run
Building configuration...
Current configuration:
!
hostname "R2624-B"
!
enable password star
!
ip subnet-zero
!
interface FastEthernet0
ip address 192.168.0.253 255.255.255.0 vrrp 10 ip 192.168.0.1
vrrp 20 priority 150
vrrp 20 ip 192.168.0.2
!
interface FastEthernet1
no ip address
shutdown
!
interface FastEthernet2
no ip address
shutdown
!
interface FastEthernet3
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
ip classless
!
line con 0
line 1 8
line aux 0
line vty 0 4
password star
login
!
end
R2624-B#
(3)S3550-24-A参考配置
S3550-24-A#show run Building configuration... Current configuration : 58 bytes !
version 1.0
!
hostname S3550-24-A
vlan 1
!
end
S3550-24-A#
(4)S2126G-A参考配置
S2126G-A#SHOW RUN
Building configuration... Current configuration : 56 bytes !
version 1.0
!
hostname S2126G-A
vlan 1
!
End
(5)S2126G-B参考配置
S2126G-B#SHOW RUN Building configuration... Current configuration : 56 bytes !
version 1.0
!
hostname S2126G-B
vlan 1
!
End
计算机网络综合试验选做
综合实验选做一 实验名称:三层交换机和路由器的路由 试验目的:掌握三层交换机S V I方式连接路由器的配置方法 掌握三层交换机路由的配置 功能描述:在分散连接的系统中,在跨交换机环境下,通过划分Vlan,实现属于不同Vlan 的端口不能互相访问,而相同的VLAN内的端口可以互相访问。 背景描述:你们中学校园采用核心、接入两层结构组建的网络,现学校需要将校园网接入互联网,学校在出口使用一台路由器连接互联网。请做相应配置实现三层交换机和路由器之间的互通,并实现内部网络中V L A N之间的通信。 技术原理:利用三层交换机的路由功能实现VLAN和IP网络的关联。 实验设备:三层交换机一台,路由器一台,二层交换机两台,PC机三台 实验拓扑:如下图,IP地址自定 实验步骤: 实验准备:按照拓扑进行连线。并进行IP规划。注意:要保证拓扑中和路由器连接的PC3一直存在,也就是说PC3要占用实验室里面的一台PC。拓扑中的PC1和PC2可以利用实验室里面的另外一台PC来代替。 步骤1.在交换机SwitchA(2126-1)上创建Vlan 10,并将0/2口划分到Vlan 10 中,在交换机SwitchB(2126-2)上创建Vlan 20,并将0/2口划分到Vlan 20 中。 s2126-1#show vlan 进行查看 步骤2.把交换机SwitchA(2126-1)和交换机SwitchB(2126-2)各自通过F0/22口和三层交换机S3760的F0/12口以及F0/22口相连。并将各自的F0/22接口设定为trunk模式。通过show vlan命令查看。 参考命令: s2126-1#conf ter
中小企业网络构建(一)
中小企业网络构建样题 单选题 1:为了跟踪网络上的数据包,并且可以对数据包打开察看,可以使用的工具是:( 2 分) A:任务管理器 B:性能监视器 C:网络监视器 D:事件查看器 答案:C 2:请根据下面的CIDR写法,写出其子网掩码和网络ID:131.107.31.126/28( 2 分) A:255.255.255.224 131.107.31.128 B:255.255.255.240 131.107.3.0 C:255.255.255.248 131.107.3.64 D:255.255.255.240 131.107.3.112 答案:D 3:你的Win2k主机有10个共享文件夹,你希望查看当前状态下哪些文件夹被访问,你要做的工作是?( 2 分) A:使用资源管理显示共享文件夹。 B:使用计算机管理器查看逻辑驱动器属性。 C:使用事件查看器搜索共享文件夹错误信息。 D:使用系统工具显示共享路径 答案:D 4:IEEE802.3模型分开定义的是那一层?( 2 分) A:数据链路层 B:物理层 C:会话层 D:应用层 答案:A 5:WEB打印是指:( 2 分) A:可以通过以太网将打印数据传输到打印设备中 B:可以通过INTERNET将打印数据传输到打印设备中 C:可以通过WEB页监控打印设备状态
D:可以通过以太网监控打印设备 答案:B 6:如图示,网络管理员通过网络监视器获得了众多的网络数据包,如现在只想查看所有的 TCP数据包应如何操作:( 2 分) A:使用显示菜单中的“筛选器”进行筛选 B:使用显示菜单中的“查找所有名称”进行查找 C:使用显示菜单中的“地址”进行查找 D:使用显示菜单中的“转到帧”进行查找 答案:A 7:网卡的作用为:( 2 分) A:控制子网间寻址 B:控制子网内寻址 C:对数据进行串并转换 D:进行IP地址和MAC地址之间的转换 答案:C 8:哪种RAID级别提供的数据读写性能最好,并且磁盘的空间利用率最高?( 2 分) A:RAID0 B:RAID1 C:RAID3 D:RAID5 答案:A 9:为了实现Windows98与Windows 2000双引导,并且能充分利用磁盘空间,C盘的文件系统格式为:( 2 分) A:FAT16 B:FAT32 C:NTFS D:CDFS 答案:B 10:如果使用了TCP的传输方式,在一给定时间内如果一个段没有得到确认信息,会出现什么情况?( 2 分) A:由UDP开始进行传输。 B:终止虚电路的连接。 C:什么都没有发生。
中小企业安全生产检查要点
中小企业安全生产检查要点 ★1、企业主要负责人(法人或实际控制人)的培训证书(每年一次复训) 2、安全生产管理人员的培训情况。(必须培训合格,且每年一次复训) ★3、特种设备年检证书。应按规定进行年检并建立特种设备汇总表, 行车(3吨及以上),锅炉,压力容器,电梯(1吨及以上),叉车,升降机(500公斤及以上)规定期限内必须有检测证书。 1m3空压机压力表每半年检测一次、安全阀每年检测一次 ★4、特殊工种操作证。 电工,焊工(每三年培训一次),叉车工,电梯工(货运专梯除外),行车工(除地操),锅炉工(按质监局要求及时进行复训)。 有特种设备的企业必须有特种设备管理证,每年培训一次。 5、全员安全生产培训记录(每年一次)。必须每个员工签到表。 6、轻纺企业必须每年组织应急预案的演练,涉氨企业应组织液氨泄漏应急演练(每年一次)。 7、灭火瓶的配备、放置及完好情况(指针指在绿色或者黄色区域),必须有定期点检制度。 8、消防栓、灭火瓶前不准堆放杂物(障碍物),消防栓的水管和枪头要放好。 9、作业场所的通道要畅通,有利逃生。产品和杂物不能堵塞人行通道,车间通道保证不小于2米。 10、人员密集的车间(30人以上),要有双向进出口。会议室、教室要有双出口,门都必须向外开(不得采用侧拉门)。 11、高度超过2米以上的空间作业要有护栏或挂安全带。
12、超过3米以上高度的固定直梯要做护笼。 13、在旋转的机械上作业,不准戴手套。女工必须将长发盘进工作帽内,不准穿裙子作业,必须配备专用的清除铁屑的工具。 14、作业场所一律穿工作服,夏天不准穿拖鞋上班。 15、在切削机床上作业,必须戴防护眼镜。企业必须为员工配备。 16、企业应为粉尘较多和有毒气体环境下作业的员工配备防尘口罩和防毒面具。员工在作业时必须佩戴。 17、粉尘较多和有害气体释放的企业,必须有职业健康检测和员工体检报告。 18、所有电器插座或插座回路都要装漏电保护器。 19、所有木质的开关板和配电板都要换成铁壳配电箱。 20、作业场所不能随意乱拉电线。 21、电闸刀和开关破碎的、护套层破碎裸露电线的,必须立即整改。 22、穿过通道的接线,必须用钢管套住或者高于3米空中架设。 23、配电房要做到: ①装有应急灯②配有灭火瓶 ③进门处要有“止步,高压危险”的警示牌,50cm高的挡鼠板。 ④要备有“有人工作,禁止合闸”的警示牌。 ⑤不准堆放其他杂物。 ⑥要有“配电房安全操作规程”上墙。 ⑦配电箱柜前后都要铺上绝缘胶毯 ⑧要备有绝缘手套和绝缘鞋 ⑨配电房门应由内向外开,不得采用易燃材料 ⑩电缆沟盖板应铺全,不得采用易燃材料 24、连接在设备上的照明灯,必须是用36V以下的安全电压。 25、照明灯泡(管)与易燃物距离不得小于30CM。
《网络操作系统(Windows-server-)》实训指导书
目录 《网络操作系统(WINDOWS SERVER 2012)》课程实训指导书 (1) 一、实训目的与要求 (1) 二、实训内容 (1) 三、参考课时 (1) 四、实训考核与组织 (1) 五、说明 (2) 六、实训项目 (2) 实训项目一 WINDOWS SERVER 2012的安装与配置 (3) 实训项目二 DNS域名服务的实现 (5) 实训项目三 DHCP服务器的配置与管理的实现 (8) 实训项目四 WINS服务器的配置 (10) 实训项目五 WINDOWS SERVER 2012活动目录的实现 (12) 实训项目六 WINDOWS SERVER 2012磁盘管理的实现 (16) 实训项目七 WINDOWS SERVER 2012文件管理 (18) 一、实训目的与要求 (18) 实训项目八 IIS服务器的应用实现 (21) 一、实训目的与要求 (21) 在网站中放置一些网页,打开浏览器访问该网站。(在本机上访问可使用“,在其它计算机上访问可使用“ FTP服务器的配置的实现 (22)
《网络操作系统(Windows Server 2012)》课程实训指导书一、实训目的与要求 网络操作系统(Windows Server 2012)实训以Windows Server 2012为操作平台,全面介绍与Windows Server 2012网络系统管理有关的知识和 Windows Server 2012系统管理的基本技能,最终使学生掌握解决一般网络系统管理中遇到的问题的能力。 二、实训内容 Windows Server 2012 网络操作系统实训分为:Windows Server 2012的安装与配置、DNS域名服务的实现、DHCP服务器的配置与管理的实现、WINS服务器的配置、Windows Server 2012的相关管理、以及各种服务器的配置与应用。 三、参考课时 四、实训考核与组织
网络工程综合实训报告 ()
网络工程综合组网 实训报告 项目名称中小企业网络改建 班级网络131 组长王坤 成员申中文崔文生 指导教师朱文龙 日期 2015年12月22日 中小企业网络改建 一、项目内容与目标 本项目模拟一个真实的网络工程,加强对网络技术的理解,提高网络技术的实际应用能力。(宋体小四) ●通过本实训,应达到以下目标:了解网络建设流程 ●掌握中小企业组网相关技术 ●独立部署中小企业网络 二、项目背景 现有网络存在的问题(宋体小四) 该公司是一个高新技术企业,以研发,销售汽车零件为主,公司总部设在北京,在深圳设有一个办事处,在上海设有研究所。总部负责公司运营管理,深圳办事处负责销售,上海负责公司产品市场调研,产品研发等工作。但随着公司发展,还存在以下网络问题。 (1)网络故障不断,时常出现网络瘫痪现象。 (2)病毒泛滥,攻击不断‘ (3)总部同办事处发送信息不安全。 (4)员工使用P2P工具,不能监管。
(5)公司的一些服务器只能托管,不能放在公司内部。 三、网络规划与设计 3.1网络建设目标(黑体小四加粗) 正文(宋体小四) 该公司决定对当前的总部及办事处的办公网络进行升级改造,解决当前网络存在的问题,提高公司效益,降低公司的运营成本。为此公司提出了以下建设目标。 (1)网络带宽升级,达到千兆骨干,百兆到桌面。 (2)增强网络的可靠性及可用性。 (3)网络要易于管理,升级和扩展。 (4)确保内网安全级同办事处之间交互数据的安全。 (5)服务器管理及访问权限控制,并能监管网络中的P2P应用。 3.2网络规划 3.2.1 拓扑规划 规划的网络拓扑结构如实验图所示。 为了方便统一管理,需要对所有设备进行统一命名。 AA—BB—CC 其中,AA表示设备所处的地点,如北京简写为BJ,上海简写为SH;BB表示设备的型号,如MSR 30-20表示为MSR3020,S3100-52P-SI表示为SW1;CC表示同型号设备的数量,如第一台设备表示为0,第二胎设备标识为1。 根据上述规则,总部的第一台路由器MSR30-20命名问为RT1,其余以此类推。所有设备的命名明细如实验表1所示。 表1 设备命名明细表
中小企业网络架构具有内外网划分
中小企业网络架构具有内外网划分 2011年03月30日09:04 it168网站原创作者:李伟编辑:李伟评论:0条本文Tag:信息化频道行业信息化中小企业 【IT168 信息化】 当前,在中国的企业中,中小企业占到总数99%,但其整体的IT部署合理程度以及信息化程度都非常低,目前中小企业对于IT采购存在着巨大需求。 当前,中小企业信息化面临着资金短缺,信息化水平低,人员的素质参差不齐的现象,由于市场竞争的加剧,成本的上升,迫使中小企业需要通过提升管理来改变企业的生存状况。但对于中小企业老板来讲,更多侧重于企业的业务发展以及管理,对于信息化手段显得较为陌生,同时由于市场上琳琅满目的中小企业信息化解决方案让让中小企业老板不知所措,造了国内中小企业信息化一直处于落后的状态。为了帮助中小企业解决IT采购以及选型的难题,IT168曾经采访数位小型企业、中型企业、大型企业的IT主管以及CIO,以他们企业信息建设为蓝本,提出了中小企业IT选型的的建议,笔者结合曾经采访过的企业IT 经理以及CIO,就不同企业IT业务范畴的热点进行总结和探讨。本期主要讨论是中小企业对网络架构应用的现状及问题。 记者:请问,目前贵公司的网络架构是怎样的?是否有内外网的划分?员工上网行为如何管理?是否有流量管理产品? 国家气象局信息中心副总工沈文海:国家气象局信息中心网络架构确实有内外网划分,而且是分成核心网和边缘接入网。核心网其实就是两台核心交换机了然后边缘接入网,比如按业务来分,天气预报业务,这个边缘接入交换机,这个交换机接了所有的气象业务,比如高性能计算机这个边缘接入是所有高性能计算机,以这样一种边缘接入,专业的这种边缘接入方式构架的。还有分内外网,外网专门有一个边缘接入,有防护墙诸如此类的。 南京油运信息中心主任邓长林:目前公司的网络架构见图,有内外网的划分,但没有物理独立的内网,使用桌面终端管控系统进行网络准入控制和行为管理。
中小型企业网络的配置与管理
中小型企业网络的配置 与管理 集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
XX信息职业技术学院 毕业设计(论文) 论文题目:中小型企业网的配置与管理 系别: 专业: 班级: 学号: 学生姓名: 指导教师:
目录
中小型企业网的配置与管理 摘要: 随着计算机网络的迅猛发展,internet已经延伸到全球的各个角落,渗透到了人类社会的每个领域以及人们日常生活的方方面面。目前,internet的WWW(网络信息服务)服务更是得到了广泛的应用,许多企业建立网站,通过internet来展示企业形象,发布产品资讯,提供服务以及开展电子商务。各级政府部门也积极开展电子政务,网上办公。 当今中小企业与大企业一样,都广泛使用信息技术,特别是网络技术,以不断提高企业的竞争力。企业信息设施在提高企业效益的同时,也给企业增加了风险隐患。大企业所面临的安全问题也一直困扰着中小企业,关于中小企业网络安全的相关报导也一直层不穷,给中小企业所造成的损失不可估量。由于涉及企业形象的问题,所曝光的事件只是冰山一角。针对中小企业网络安全事故大多不为人所知。由于网络特有的开放性,网络安全问题日益严重。 目前网络易遭受的攻击包括分组监听IP、电子欺骗、拒绝服务攻击、木马等。他们都会严重影响企业的收入、声誉、和客户满意度。网络安全问题将给企业带来巨大的危害,企业将承受巨大的经济损失、降低生产率、并失去业务机会。 关键词:计算机网络、网络安全、网络技术。
1.概述 企业网络现状 随着中小企业用户市场的不断成熟与需求的日趋稳定,越来越多的安全厂商将加入到中小企业提供广泛的网络安全产品中间来。 目前,中小企业用户占我国企业化主体比重的95%以上,但由于分布较散,购买力相对较弱,中小企业的安全问题似乎一直没有得到安全厂商的足够重视。市场上的安全产品五花八门种类繁多,但是针对中小企业的安全解决方案寥寥无几。产品仅仅是简单的客户端加服务器,不能完全解决中小企业用户所遭受的安全威胁。 目前的中小企业由于人力和资金上的限制,企业网络系统相对简单,有的甚至只是实现简单的互联功能,或者靠简单的分发工具。据了解许多中小企业没有设置专门的网络管理员,一般采用兼职管理方式,重视中小企业的网络管理在安全性方面存在严重漏洞,与大型企业、行业用户相比,他们更容易受到网络病毒的侵害,损失同样严重。另一方面,由于网络维护、运行、升级等实物工作繁重而且成本较高,这也使得善于精打细算的中小企业在防范病毒问题上进退两难。 企业网络建设目标 1.2.1 提高带宽性能 现在大部分的中小型企业,由于带宽有限,加上不必要的带宽消耗,让企业网络的整体网络性能大大减少。随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。
华三双出口
技术点详解---互联网双出口的选择
这名可敬的客户为ICG网关打造了双出口网络: 1. 电信线路为主线路,出口IP为6.16.5.6; 2. 联通线路为备线路,出口IP为2.17.1.24; 3. 对内连接4台PC,分别是PC1~PC4,ICG连接这些PC的内部VLAN地址是192.168.1.1。 主备的双出口解决方案是最容易实现的,因为它最容易想到: 1. 电信出口默认路由优于联通出口默认路由,因此在电信线路连接正常情况下,所有PC都是从电信线路访问互联网; 2. 当电信线路发生故障,那么电信出口默认路由失效,联通出口默认路由生效,所有PC切换到联通线路访问互联网。
如上图所示,电信线路故障,所有PC都从联通线路访问互联网。这种方案虽然简单,但是怎么看都觉得不是特别带感,因为2条线路在同一时刻只能使用1条,可是敬业的客户可是同时为2条线路掏钱的,同时使用2条线路可以增加带宽,可以带来更客观的生意,网吧老板对传统解决方案有些生气,我们需要让传统解决方案变得更紧实一些,我们能完成这项任务吗?请相信科技的力量,我们为此而生。 二、让2条线路都用起来的解决方案——等价路由 在传统的解决方案中,电信、联通两条默认路由是不等价的,而是主备,电信的优于联通,如果要让2条线路都用起来,那么我们很容易想到使用等价路由,即电信、联通的默认路由是一视同仁的,选择谁做出口都一样,这个看起来的确要比传统解决方案要带感一些。
在ICG网关正确的调度下,这2条链路的确都可以利用起来,而且流量可以近似于平分秋色,那这么做是不是就可以达到网吧老板的期望了呢?我不得不说,选择这项解决方案的同学可能过不久又会接到网吧老板的抱怨电话“很多网游玩不了了,客人都围着老子退款呢,还不如用传统解决方案呢”。 面对责难,我们是迎难而上还是退避?身为血性男儿,岂有轻言退让之理,但老兄,迎难而上也需要淡定分析,我们先来分析为什么有些网游玩不了,有的页面打不开,对症下药方能药到病除。我们以内部PC4访问Tektalk进行分析:
网络互联实训报告
《网络互联课程项目实训》实训报告 实训名称:网络互联课程项目实训 专业:计算机网络技术 班级:网络10A1 学号:104633030 姓名:刘红多 指导教师:陈利国 2011 年12 月23 日
实训成绩 考核、评价项目考核内容得分 实训表现与态度(20 分)对实训期间的出勤情 况、实训态度、安全意 识、职业道德素质评定 成绩 职业素质、实训态度、效率 观念、协作精神 实训过程全组协调能力; 操作规范、认真程度;安排 实训操作过程(35 分)根据学生实训操作的过 程进行考核,评定成绩 内容合理性; 是否认真记录操作过程; 是否详细观察实验结果; 实 是否成功完成所有实训内训 容; 评 价 实训考核(25 分)根据学生实训完成情况 进行考核,评定成绩 考核操作能准确、顺利、无 误、独立、准时完成考核内 容 实训文档实训日记、实训报告等表达能力、文档写作能力、 (20 分) 评定成绩文档的规范性 总分 注:1. 成绩的评定标准(要和实训大纲、计划、实训指导书中评分标准一致),上表供参考。
..
一、实训目的 1、掌握中小型网络设计能力 2、掌握网络设备的选型能力 3、掌握网络设备调试能力和网络故障排除能力 二、实训教学设计 1 、精选案例:本课程通过选用中小企业企业实际应用的经典案例,精心设计实训项目,主要包括路由器和交换机的基本配置、路由协议、VLAN划分与配置等内容。 2、实际操作:学生按照实训项目单的要求, 4 人一组,合作完成实训任务,并鼓励每 组同学对于同一目标用多种方案实现并比较优劣,学生的动手能力和团队合作精神得到了培养。 3、设置故障:其他组的同学通过对已经完成的实验的小组进行“攻击”,人为设置错误,然后由本组同学根据实验现象对出现的问题进行分析,讨论,然后解决问题。 三、实训学习资料、工具设备 1、教学学习资料: 本学期使用的教材;有关网络互连技术的参考书。 2、工具与设备: 硬件:奔腾IV 及以上PC机,交换机,路由器,网线若干。 软件:Packet Tracer 5.0 ;网络环境。 四、实训内容 实训项目一:路由器基本配置综合技能实训 1.实训目的 1)掌握路由器的各个组成部件 2)掌握路由器的基本配置 2.实验拓扑
中小企业网络架构
中小企业网络架构
作者: 日期:
中小型企业网络架构 DSL-r-ll d?rn-FT DSL BuddnO 7 中小型企业网络架构必须以 以实现资源共享、通信服务、办公自动化、 WEB 应用和宣传企业形象为目标。 一、企业接入方式可以根据主要业务类型来选择 1. ADSL ADSL 接入方式采用非对称数字用户环路技术, 宽带通信服务和电话服务。下行速率最高达到 分离器将低频的语音信号和高频的数据信号分离开,保证电话和上网同时进行 ADSL 接入互联网有虚拟拨号和专线接入两种方式:虚拟拨号方式在使用习惯上与原来 MODEM 拨号上网基本一致,需要输入帐号和密码进行认证。采用专线接入的用户拥有静 态IP 地址,只要开机即可接入互联网或实现网络互联 2. HDSL (高比特率数字用户线) 利用现有电话网中使用的普遍铜线实现高速率、全双工数字信号传输技术 可以在1-3对铜线双绞线对上传送 1.544Mb/s 或2.048Mb/s 的高速率数据,上、下行的速率 对称,传输的距离可达 3.4公里提供标准E1接口(符合 G703,阻抗75 Q, 120Q 兼容) 3. VDSL 使用VDSL ,短距离内的最大下传速率可达 55Mbps ,上传速率可达19.2Mbps ;传输的距离 可达1.5公里,VDSL 数据信号和电话音频信号以频分复用原理调制于各自频段互不干扰 二、 路由器的选择 由于路由器和防火墙的价格比较昂贵, 对一般企业来说,经济负担可能比较大。 所以中 小型企业可以考虑购买一个到两个带有防火墙的路由器, 这样既满足了企业网络架构的需要 也实现了网络的安全防护。 I apton-PT Laptcjpl 1 Q Server-PT Server Laptop-PT Laptop2 PC-PT PCI Pnnoer-PT PrirrterO Laptop-PT PCPT 7960 P *-'PT Ldptop3 PG2 :F Phoned PG Linkyt'WRT3C0W yireless KI / 帝階丈墙茁裁主器 in+-PT 先进性、经济性、安全可靠性、扩展性和易维护性为原则, 利用现有的一对电话铜线, 为客户同时提供 8Mpbs,上行速率最高达到 IMpbs 。通过语音
中小企业双出口网络综合实验
实验一中小企业双出口网络综合实验 【实验名称】 中小企业双出口网络综合实验 【实验原型】 某中型企业全网建设(采用设备:RG-R3662路由器、RG-S6506万兆骨干路由交换机、RG-S2126G/50G千兆安全智能堆叠交换机) 【实验目的】 在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验,指导学员如何规划实施中型企业、校园并具有双出口的网络建设规划 【预备知识】 交换路由基础,VRRP、NA T、ACL访问控制、安全控制等。 【背景描述】 某中型企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则,具体如下: 为了保证网络出口稳定可靠性:企业向ISP申请了两条internet线路,需要这两条线路做负载均衡和冗余备份。 为了保证网络安全可靠性:企业要求核心设备支持防DDoS攻击、防恶意的IP扫描。病毒侵入与非法攻击是企业网络很大的安全隐患。不发作则已,一发作就是大问题,因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持VLAN的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。 最后是可管理性:网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度。
【实现功能】 出口实现VRRP冗余备份 【实验拓扑】 【实验设备】 出口设备:R2624路由器2台;核心设备:S3550-24 三层交换机1台;接入设备:S2126G 二层交换机2台;实验PC:4台; 该实验在出口采用两台R2624路由器,两台路由器作VRRP,虚拟出备份组10和备份
组20,网络中的终端用户,其中一部分默认网关指向虚拟组10的ip地址192.168.0.1,另一 部分用户默认网关指向虚拟组20的ip地址192.168.0.2,由于vrrp功能,两台路由器之间可以实现冗余备份。S2126G做网络接入层设备,在核心采用S3550-24交换机。IP地址规划如下: 【实验步骤】 本试验配置包括以下几个部分: 网络设备基本配置及基本测试; vrrp功能配置及验证; vrrp功能测试。 第一步设备基本配置及网络测试。 (1)S2126G-A交换机基本配置。在试验中S2126G-A交换机用作二层设备。 hostname S2126G-A vlan 1 end (2)S2126G-B交换机基本配置。在试验中S2126G-A交换机用作二层设备。 hostname S2126G-B vlan 1 end (3)S3550-24-A交换机基本配置。在试验中S3550-24-A交换机也用作二层设备。 hostname S3550-24-A vlan 1 end (4)R2624-A路由器基本配置。 conf t hostname R2624-A enable password star interface FastEthernet0 ip address 192.168.0.254 255.255.255.0
中小企业网络综合实验
实验中小企业综合配置实验 一、实验目的 通过使用所学网络知识,搭建中小企业网络。 二、网络背景简介 某集团为了加快信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,实现内、外沟通的现代化计算机网络系统。该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性: 1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化; 2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平; 3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 4、在整个企业集团内实现财务电算化; 5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统 三、需求分析 需求1:采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化. 分析1:利用主流网络设备和网络技术构建企业网。 需求2:在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平; 分析2:既要实现部门内部的办公自动化,又要提高工作效率,网络规划设计合理、建议采用二层结构,建议整个网络根据部门划分用VLAN隔离。 需求3:在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 需求4:在整个企业集团内实现财务电算化; 分析3、4:由于要实现内部资源共享,需要各个部门通信可以使用VLAN间路由解决。因为财务部们要实现电算化,考虑到财务信息的安全,用ACL技术禁止财务部门被其他部门访问,同时用端口安全实现接入安全。 需求5:在关键区域,网络链路故障时能够不影响网络使用。 分析:用冗余链路技术保证网络稳定。 需求6:实现企业网络和internet连接 分析:大中型企业连接外部网络通常采用专线方式,使用帧中继或x.25方式接入,另外需要配置NAPT网络地址转换协议。 注:实际网络拓扑结构可参见下图。
中小型企业网络方案
——中小企业解决方案
目录 前言 (3) 企业信息化网络需求 (3) 中小企业网络解决方案 (3) 方案特点与价值 (5) 中小企业网解决方案价值总结 (6)
前言 企业的快速发展,已经很难离开对网络的依赖。随着信息化的普及,企业对网络的需求更是与日俱增,如何通过网络给企业带来更多的盈利,如何通过网络增加企业的核心竞争力?是每个企业在网络建设时不得不考虑的问题。 企业信息化网络需求 对于企业来说,数据安全是企业核心竞争力的保证。提高投入产出比,稳固或者加强自身的市场地位,是企业最关心的问题。 对于企业员工来说,常常需要借助网络,来完成日常工作;出差在外也可以访问企业内网进行工作,从而提高工作效率。 此外,随着越来越多的员工拥有智能终端,有线网络很难满足员工灵活上网的需求;同时,使用IPAD,笔记本进行视频或语音会议成为员工的宿愿。 中小企业网络解决方案 面对企业对网络的需求,我们需要建造一个高安全、快速、高效、易操作管理和方便使用的网络。 中小企业网络解决方案从设备本身软硬件设计因素、网络架构、业务数据带宽、实施和管理四个方面出发,从六个方面进行设计,包括可靠性、安全性、快速性、操作性、高效性和无线网络,来满足客户需求。
1、可靠性设计 通过开启产品的相应可靠性功能,如智能DHCP检测,防ARP欺骗等,避免因员工私接无线路由器和IP地址欺骗导致的断网问题。同时,全网冗余设计,从构架上避免单点故障。 2、安全性设计 方案在交换机上开启IP地址、MAC地址和端口三元素绑定,限制员工权限和防止IP 地址冲突可能导致的数据泄漏和断网。同时,在RG-NBR路由器上部署行为审计,对员工的上网行为进行记录,一旦发生数据外泄,可以实时定位到人。 3、高速性设计 企业与企业进行网络贸易时,比如下订单,往往由于网络连接超时,而无法下单;企业员工在外办公,想用虚拟专用网(VPN),访问公司内网,填写出差申请,CRM表等,却拨不通VPN。这种现象多数情况下并不是网络不可用,而是带宽被占满,关键业务“挤不进去”。 方案在RG-NBR出口路由器上开启三级流控和弹性带宽,让企业的关键业务拥有足够的带宽,并具有更高的数据传输优先级,优先并快速的传输关键业务数据。
实验8 中小企业网络方案设计
学生学号10109281 实验课成绩 杭州电子科技大学 学生实验报告书 实验课程名称《计算机网络》实验八 开课学院软件工程学院 指导老师姓名谢红标 学生姓名王体方 学生专业班级软件2班
2011 —2012 学年第二学期实验课程名称:计算机网络 实验项目名称中小企业网络方案设计实验成绩 实验者10109281 王体方 专业班级软件2班实验日期12年5月25日 第一部分:实验分析与设计 一、实验内容描述(问题域描述) 1、实验目的 综合运用所学网络知识进行中小企业网络方案设计。 此中小企业有多个房间用于办公,有一小型机房(放置服务器和核心交换和路由等设备)。 2、实验要求 为中小企业设计网络方案,要求如下: 1)绘制网络拓扑 2)规划IP地址 3)规划vlan并配置(说明规划理由) 4)规划服务器(如文件服务器、web服务器、dhcp服务器)并配置 5)规划路由并配置 二、实验基本原理与设计(包括实验方案设计,实验手段的确定,试验步骤等) 实验网络拓扑图,如图: 公司网络拓扑
说明: 1、在中心交换机上划分4个VLAN,分别为VLAN10、VLAN20、VLAN30、VLAN40,WEB 服务器、DNS服务器接入vlan10,打印机、FTP服务器、mail服务器分别接入VLAN20、VLAN30、VLAN40。 2、在SW1上划分两个vlan:vlan10、vlan20。分别作为公司的财务部和人事部。 3、在SW2上划分两个vlan:vlan30、vlan40。分别作为公司的市场营销部和客服 部。 4、出于方便,我们在出口路由上做DHCP服务,让市场营销部和客服部的员工能自 动学习到IP地址。 5、为了公司不同的部门之间可以互相访问,在出口路由器上做单臂路由。 6、通过在router1上做NAT地址转换,让总公司的用户能快速访问Internet。 7、通过端口映射,是外网能访问内网的WWW服务器 8、公司除了中心网管,所有用户都能正常访问内网WWW服务器。 9、禁止中心网管访问外网。 10、打印机只供财务部和人事部使用。 11、全网设备开启TELNET,让管理服务器可以登陆进行管理。 VLAN的划分: 表1:VLAN划分表 中心交换机 Vlan号 1 10 20 30 40 IP地址192.168.1.2 ———————— 打印机FTP服务器文件服务器接入设备——WEB服务器、 DNS服务器 SW1 Vlan号 1 10 20 IP地址192.168.1.4 ———— 接入部门——财务部人事部 SW2 Vlan号 1 30 40
中小企业网络建设规划与设计
中小企业网络建设设计
目录 摘要 (1) Abstract (2) 一、绪论 (3) 二、中小企业网络建设需求分析 (4) (一)网络功能欠缺问题 (4) (二)网络系统的性能需求 (4) (三)网络安全风险分析 (4) (四)网络系统的经济性需求分析 (5) 三、中小企业VLAN划分 (6) (一)规划VLAN (6) (二)IP编址方案 (6) (三)物理终端与逻辑VLAN的对应 (7) (四)设备的配置 (7) 四、中小企业网络拓扑结构 (8) (一)局域网的定义 (8) (二)虚拟局域网的定义 (8) (三)网络结构的设计 (10) (一)网络建设设计思路 (14) (二)整体网络设计图 (14) 六、总结及展望 (15) (一)总结 (15) (二)展望 (15) 参考文献 (17)
摘要 对于中小企业网络建设设计是现在基于互联网发达的今天必不可少的,如何建设好一个技术先进、运行可靠而经济又实用的中小企业网络,是在新形势下企业管理水平的重要保证。为了解决目前中小企业管理中存在的各种突出问题,对网络进行升级改造、再扩充,改善网络信息的安全性。在本文中充分利用现代网络技术和设计思想,对中小企业进行研究,包括各个的子网及IP地址设计、路由规划、网络安全设计、网络设备配置、互联网出口方案设计。 设计了企业局域网集中管理系统,采用多重身份认证技术和基于用户授权的访问控制技术,能够有效地对整个企业局域网内有线、无线用户的身份认证、出局访问公网信息权限控制管理。通过在企业管理中的具体应用,能够较好地对企业内部的网络进行有效的管理,达到了预期效果,并将网络组建成本降到了最低点。该系统还解决了部分用户下载数据导致网络阻塞问题,使有限的网络资源得到合理利用。 关键词:企业网络 VLAN 网络安全局域网
教材:中小企业网络运营和维护管理
中小企业网络运营和维护管理 施吉鸣主编 张选波沈德孟陈俞强副主编 中国人民大学出版社
内容简介 本书针对中小型企业网络运行、维护和管理中的各种网络技术,精选真实网络工程项目案例加以提炼和虚化,按照基于工作过程的项目化课程的教学模式编写。教材主要内容包括小型企业网络组建项目、中型企业网络组建项目、中小企业互联网接入项目、中小型企业网络互联项目、中小型企业网络安全项目等。 本书以网络工程项目实践为主线,注重理论联系实际,配有大量的图解,在项目的每次实验任务前都有相关知识作为铺垫,项目实施步骤描述详尽,还有项目任务测试验收方法,并配有相应的练习以激发读者对问题的进一步思考。 本书从实用性、易用性出发,突出重点、内容丰富,语言通俗易懂。通过完整的工程项目训练,读者可以掌握中小型网络组网和管理中的各种网络技术,包括中小型企业网络方案设计,交换机、路由器等网络设备的配置和管理技术,常用的网络工具使用方法,网络的故障诊断与维护等技术。 本书适于高等职业院校的计算机专业及相关专业使用,也可作为在职人员培训班的教材,网络管理员的学习和提高以及计算机网络爱好者的自学教材。
前言 本书是作者长期在高等职业院校计算机网络专业教学实践中的教学教改成果积累和从事网络工程项目过程中的工程项目经验结晶。 本书中设计的项目取材于真实企业园区网络建设工程项目,是针对中小型网络运维和管理中涉及的技术,精选真实网络工程项目案例加以提炼和虚化而来。 本书以“基于工作过程的高职项目课程体系”为指导,按照基于工作过程的项目化课程的教学模式编写。 本书以网络工程项目实践为主线,注重理论联系实际,配有大量的图解,并有相应的练习以激发读者对问题的进一步思考。每个项目都分解为若干任务完成,在每次项目任务的准备阶段都有需求分析、方案设计和相关知识作为铺垫,项目任务实施过程和步骤描述详尽,还有项目任务的测试验收方法,符合工程项目组织实施的一般规律。 本书主要内容包括小型企业网络组建、中型企业网络组建、中小企业互联网接入、中小企业网络互联、中小企业网络安全等5个章节。小型网络组建项目包括对等网络组建、办公网络组建和无线网络组建任务;中型网络组建项目包括企业间网络连接、企业间网络隔离和企业间网络互通任务;互联网接入项目包括ADSL接入互联网、代理服务器接入互联网和光纤专线接入互联网任务;网络互联项目包括静态路由实现网络互联、RIP路由实现网络互联和OSPF路由实现网络互联任务;网络安全项目包括服务器和客户端的安全保障、交换机的安全配置和企业园区网络出口安全设置任务。 本书从实用性、易用性出发,突出重点、内容丰富,语言通俗易懂。通过完整的工程项目训练,读者可以掌握中小型企业网络运维和管理中的各种网络技术,包括中小型企业网络方案设计,交换机、路由器等网络设备的配置和管理技术,常用的网络工具使用方法,网络的故障诊断与维护等技术。 本书适于高等职业院校的计算机专业及相关专业使用,也可作为在职人员培训班的教材,网络管理员的学习和提高以及计算机网络爱好者的自学教材。 本书配套的实验环境的设备选型主要以锐捷产品为主,结合示范性锐捷网络学院教学及工程经验,并参阅锐捷认证系列教程中的部分内容。 本书在编写过程中聘请星网锐捷网络有限公司教育行业部锐捷网络全国技能竞赛技术总监、实验室教学咨询组经理、锐捷网络大学教育研究院经理、资深高级讲师、高级课程开发师张选波作为本书的副主编,宁波开发区数字科技园网络中心沈德孟工程师和东莞职业技术学院陈俞强老师参与了本书的编写工作。 为了方便教学,本书配有电子课件,相关教学资源请登录https://www.wendangku.net/doc/722768009.html,免费下载。 编者
网络操作系统实验报告
一、实验目的 1. 掌握UNIX系统的目录和文件管理命令。 2. 掌握shell的输入输出重定向操作符。 3. 编写shell脚本文件,并调试、执行它。 二、实验要求 1.要求每人能独立完成实验。能独立搭建UNIX操作系统,掌握OpenSolaris的安装、 运行和使用。 2.使用自己的账号登录UNIX 系统, 用户名为:学号和姓名汉语拼音全拼。在用户主 目录下,新建子目录,子目录名为:专业和班级(可以是拼音)。 3.在新建的子目录下完成全部练习,所有的操作练习均要完整截图显示。 4.所有的实验内容必须在命令行方式下进行操作。 5.纸制版的封面单面打印,其他页面必须双面打印。全班刻一张光盘。 三、实验内容 1.用uname -a命令显示操作系统的版本。 2.用pwd命令显示用户主目录的路径名。 3.用date命令查看当前日期和时间。分别比较%w和%a,%y和%D。 4.用who命令查看当前登录在系统中的用户列表。利用who命令选项查看当前系统中的 用户总数和系统起动时间。比较who am I 、whoami 和who am i显示的结果区别。 5.用vi编辑器,先在用户主目录中创建名为notes的会议通知文件,编辑notes文件。(1) 统计文件大小,(2)重新编辑文件notes,加上一个适当的标题,(3)修改notes中开会的时间和地点。(说明notes文件内容不能以数字和简单的字母组成,必须是一段有内容的英文,至少是10行以上的描述) 6.用find命令查找名为passwd的文件。从用户主目录开始,查找所有1天前创建的文件。 寻找所有名为xyz大小为20个文件块的文件。查找所有修改过的文件。 7.用重定向符和cat命令创建一个unm脚本文件完成如下功能。并运行它。 a.显示用户名。 b.显示用户的主机名。 c.显示当前shell名称。 d.打印出当前目录名并列出目录中的文件信息。 8.编写简单的C程序,编译和运行程序。用c语言程序编程实现:将no1.tar文件解压, 得到file1和file2,然后通过文件读取函数读取file1和file2的内容,合并两部分的内容并输出到新的文件newfile中。 9.编写Java程序,编译和运行程序。在Applet中做两个提示标签,两个输入文本框,分 别输入两个数,回车后在paint()方法中计算并暗淡无光它们加减乘除的结果(要求字体大小、显示颜色不用缺省的)。
学校网络实验报告
学校网络实验报告 篇一:实验报告模拟校园网 篇二:网路工程专业综合实验报告 专业综合实验报告 课程名称:专业综合实验课题名称:校园网—接入层和汇聚层姓名: 班级:带教老师: 报告日期: 电子信息学院 目录 一、综合实验的目的和意义 (4) 二、综合实验的内容 (5) 2.1 校园网需求分析 ................................................ ........................... 5 2.2校园网规划................................................. .................................... 7 2.3网络技术指导与测试分析 ................................................ ............ 9 三、综合实验的步骤与方
法 (17) 3.1项目需求分析 ................................................ ............................. 17 3.2制定网络工程项目实施目标方案 (17) 四、综合实验的要点 ..................................... 18 五、小组分工 . (19) 六、结果分析与实验体会.................................. 19 七、问题 .........................(本文来自:小草范文网:学校网络实验报告)...................... 20 参考文献............................................... 21 前言 通过专业综合实验,使学生在掌握了网络工程专业的理论知识和实践知识的前提下,能够完成从网络设备的选型、配置、设计、施工、组建,到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验任务。同时,也使得每个学生能够满足网络工程专业的“建好网、管好网、用好网”的四年培养目标。因此,专业综合实验对学生的网络