局域网组建课程设计

局域网组建与互联

摘要：

随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。

关键字：局域网；组建；互联

课程设计目的：

利用所掌握的计算机网络的知识，以小组为单位独立设计局域网，并加深对计算机网络的认识。

巩固和加深对计算机局域网的理解，提高综合运用本课程所学知识的能力。

培养独立思考，深入研究，分析问题、解决问题的能力。

通过实际分析设计、调试，掌握计算机局域网的基本规程，以及协议的利用方法。

通过课程设计，培养学生严谨的科学态度，严肃认真的工作作风，和团队协作精神。

局域网简介：

局域网（Local Area Network），简称LAN，是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等，一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

美国电气和电子工程师协会（IEEE）局域网标准委员会员会曾提出局域网的一些具体特征：

A、局域网在通信距离有一定的限制，一般在1~2Km的地域范围内。比如在

一个办公楼内、一个学校等。

B、较高传输率的物理通信信道也是局域网的一个主要特征，在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。

C、因为连接线路都比较短，中间几乎不会爱任何干扰，所以局域网还具有始终一致的低误码率。

D、局域网一般是一个单位或部门专用的，所以管理起很方便。

E、另外局域网的拓扑结构比较简单，所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。

路由器简介：

路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。

工作原理：

（1）工作站A将工作站B的地址的12.0.0.5连同数据信息以数据包的形式发送给路由器1。

（2）路由器1收到工作站A的数据包后，先从包头中取出地址

12.0.0.5，并根据路径表计算出发往工作站B的最佳路径：R1->R2->R5->B；并将数据包发往路由器2。

（3）路由器2重复路由器1的工作，并将数据包转发给路由器5。

（4）路由器5同样取出目的地址，发现12.0.0.5就在该路由器所连接的网段上，于是将该数据包直接交给工作站B。

（5）工作站B收到工作站A的数据包，一次通信过程宣告结束。

交换机简介：

交换机(Switch)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。交换（switching）是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。根据工作位置的不同，可以分为广域网交换机和局域网交换机。广义的交换机（switch）就是一种在通信系统中完成信息交换功能的设备。

在计算机网络系统中，交换概念的提出改进了共享工作模式。我们以前介绍过的HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。

工作原理：

工作在数据链路层。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。

以太网交换机简介：

以太网交换机工作在数据链路层，基于以太网传输数据的交换机，以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连，并且一般都工作在全双工方式。交换机能同时连通许多对端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无冲突地传输数据。以太网交换机应用领域非常广泛，在大大小小的局域网都可以见到它们的踪影。以太网交换机通常都有几个到几十个端口。实质上就是一个多端口的网桥。另外，它的端口速率可以不同，工作方式也可以不同，如可以提供10M、100M的带宽、提供半双工、全双工、自适应的工作方式等。

以太网交换机厂商根据市场需求，推出了三层甚至四层交换机。但无论如何，其核心功能仍是二层的以太网数据包交换，只是带有了一定的处理IP层甚至更高层数据包的能力。

局域网组建与互联的原则：

先进性，先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品；

实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；

灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足用户对网络要求的目的为原则，使网络具有强大的可扩展性；

可靠性，具有容错功能，管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良

局域网组建与互联设计：

通过集线器或交换机，我们可以将很多台电脑组成一个比较大的局域网，但是当机器的数量达到一定数目时，问题也就来了：对于用集线器构成的局域网而言，由于采用“广播”工作模式，当网络规模较大时，信息在传输过程中出现碰撞、堵塞的情况越来越严重，即使是交换机，这种情况也同样存在。其次，这种局域网不安全，也不利于管理。为了解决这些问题，我们便将一个较大的网络划分为一个个小的子网、网段，或者直接将它们划分为多个VLAN（即虚拟局域网），在一个VLAN内，一台主机发出的信息只能发送到具有相同VLAN号的其他主机，其他VLAN的成员收不到这些信息或广播帧。采用VLAN划分网络后，可有效地抑制网络上的广播风暴，增加网络的安全性，使管理控制集中。这时候就得通过路由器来帮忙了。路由器可以将处于不同子网、网段、VLAN的电脑连接起来，让它们自由通信。另外，我们都知道目前的网络有很多种结构类型，且不同网络所使用的协议、速度也不尽相同。当两个不同结构的网络需要互连时，也可以通过路由器来实现。路由器可以使两个相似或不同体系结构的局域网段连接到一起，以构成一个更大的局域网或一个广域网。

局域网的建设思路：

局域网的建设是一项非常复杂的系统工程，在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。

一个完整的局域网建设在实施过程中可以分成两个环节：网络集成方案设计和信息系统集成。其中信息系统集成是目的，网络集成是手段。

网络集成方案主要包括两个方面：结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个，一个是网络方案采用模块化的设计，各个模块完成各自的功能。在实施的过程中，可以根据需要将相应的模块添加到网络中，也可以不使用某些模块，在需要时候再添加。同时，模块化设计容易维护，某个模块出现故障，不会影响到整个网络的安全。

另一个设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部及与主干网进行数据通信。局域网实现的功能：

将交换机和路由器的端口添加到虚拟局域网后，交换机和路由器可以互相通信。

局域网络架构设计：

本次课设局域网的拓补结构基本上是树型的，其中还有对网络整体结构的设计，如vlan的划分，各不同区域的细划分都需要根据实际情况来定。

目前的局域网大多数是纯三层的交换网络。由于交换机都具有三层功能，汇聚层一般已经可以与接入层归纳为一个层次。每个区域之间的交换设备都直接上连到核心设备上。

局域网的基本拓扑结构：

交换机和路由器的配置：

【1】路由器1的配置：

Router#config

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int f0/0

Router(config-if)#ip add 192.168.100.0 255.255.255.0

Router(config-if)#no shutdown

【2】交换机1的配置：

Switch#config

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int f0/1

Switch(config-if)#switchport access vlan 10

% Access VLAN does not exist. Creating vlan 10

Switch(config-if)#exit

Switch(config)#int f0/2

Switch(config-if)#switchport access vlan 10

Switch(config-if)#exit

Switch(config)#int vlan 10

%LINK-5-CHANGED: Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

Switch(config-if)#ip add 192.168.100.2 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#

【3】交换机2的配置：

Switch#config

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int f0/1

Switch(config-if)#switchport access vlan 10

% Access VLAN does not exist. Creating vlan 10

Switch(config-if)#exit

Switch(config)#int f0/2

Switch(config-if)#switchport access vlan 10

Switch(config-if)#exit

Switch(config)#int vlan 10

%LINK-5-CHANGED: Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

Switch(config-if)#ip add 192.168.100.3 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#

【4】路由器2的配置：

Router#config

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int f0/0

Router(config-if)#ip add 192.168.100.4 255.255.255.0

Router(config-if)#no shutdown

结构化布线：

综合布线系统设计除符合国际标准以外还要符合《中国建筑电器规范》、《工业企业通信设计规范》、《中国工程建设标准化协会标准》、《综合布线用电缆、光纤技术要求》、《建筑与建筑群综合布线系统工程设计规范》等国内标准。

综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络或电话局线路上的连线点，与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。

将交换机的f0/1口连接到路由器1的f0/0端口上，f0/2连路由器2的f0/0端口上。

需求分析：

【1】网络中心

网络中心设计主要包括主干网络的设计、远程访问服务等。

主干网络的设计

主干网络采用华为 LS-5624P千兆以太网交换机作为校园网的中心交换机，Quidway S5624P-PWR以太网交换机,24个10/100/1000Base-T,4个combo SFP,自带两个堆叠口,1个模块插槽,全千兆智能弹性交换机是华为公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品以及锐捷1700路由器。

远程访问服务

采用联想LA－220 和LA－240访问服务器，安装在本地局域网中。

【2】局域网管理系统

大型局域网例如校园网的正常运作离不开一套强有力的信息系统软件，它可以为局域网的全面应用提供保障基础。

局域网管理系统一般来说都具有以下功能：系统登录——系统用户登录本系统必须进行身份校验，不同身份的网络用户对本系统具有不同权限的信息操作权，对系统的信息流程，使用方可根据自身实际的业务流程自行设置。成绩管理——包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能，具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息，如可打印输出学籍卡片、单科成绩、学期成绩，也可以按指定条件(如学号、名次)进行排序后打印输出。不同权限的网络用户只能对系统分配功能权限进行操作，若网络用户是学生，按照系统默认的权限设置只能浏览成绩信息，而不能对信息作出修改。学籍管理：包括新生信息管理、新生分班、学生信息管理等。班级管理：主要对学校班级信息进行管理，为跨学年提供进行自动升级操作，系统也可对部分学生作留级处理。【3】其他硬件

网卡：由于局域网对服务器的要求是分高，所以服务器的网卡要能满足校园网中的所有需求，鉴于此可选用Intel EXPI9402PF型的千兆网卡用作服务器。这是一款十分优秀的网卡，PCI-E的总线类型，支持IEEE802.3z网络标准，传输速率达到1000Mbps。对于各办公室，实验室等的计算机网卡用百兆型的即可，

比如使用Intel PILA8460M。

网线的选择:对接入Internet使用光纤，主干网用超5类UTP，其余用5类UTP即可。

各区域交换机或集线器：对于宿舍楼和教师楼可用智能集线器或者交换机，但目前市场上集线器已经较少，所以可以使用一般的交换机，比如可选用H3C S1526型号的10Mbps/100Mbps/1000Mbps自适应交换机。

【4】网络软件运行平台

服务器操作系统：

由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS98\2000个人计算机操作系统相似的操作方法，易学易用，已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品，也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows 2000以上版本。

数据库软件:

建议采用SQL SERVER 2003以上版本（建议用SQL SERVER 2005或2008）。电子邮件系统：

可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等，这些软件都是基于标准SMTP/POP3/IMAP4/LDAP 协议的邮件服务器软件，用户界面简单直观，非常易于管理。

工作站其它应用软件：

文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。网页维护制作软件：

Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash 都是很好选择。

多媒体课件制作软件：

Macromedia 公司的Authorware、 Director，洪图多媒体著作工作等都有着非常友好的界面，使用方便，拥有着大量的用户，推荐使用。

办公管理用软件：

选用省教委统一推荐使用的“共创校园办公管理信息系统”网络版。

【5】内部信息资源建设

内部信息资源建设可分为以下几个模块：校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等，

各模块的功能在此不作赘述。

【6】VLAN及IP地址规划

整个局域网中VLAN及IP编址方案如表所示

VLAN号VLAN名称IP网段默认网关说明

VLAN10 —192.168.100.1/24255.255.255.0 路由器1 VLAN10—192.168.100.2/24255.255.255.0 交换机1 VLAN10 —192.168.100.3/24255.255.255.0 交换机2 VLAN10 —192.168.100.4/24255.255.255.0 路由器2

网络安全分析：

局域网的安全威胁既有来自局域网区域内的，也有来自区域外的，只有将技术和管理都重视起来，才能切实构筑一个安全的局域网。

例如大型局域网国内高校校园网有很多的安全问题，问题的形成是有其历史原因：在以前的网络时期，一方面因为意识与资金方面的原因，以及对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向，常常只是在内部网与互联网之间放一个防火墙就万事大吉，有些学校甚至直接连接互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患只要发生一次，对整个网络都将是致命性的。

因此如何构筑相对可靠的局域网网络安全体系问题，变得越来越突出了。一般来说，构筑局域网络安全体系，要从两个方面着手：一是采用先进的技术；二是不断改进管理方法。

【1】局域网安全的隐患：

由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使网络管理各自为政，缺乏上网的有效监控和日志，上网用户的身份无法唯一识别，存在极大的安全隐患。

同时，网络病毒泛滥，造成网络性能急剧下降，重要数据丢失。因此缺乏集中管理、统一升级、统一监控的针对网络的防病毒体系。此外，网络上的用户网络安全意识淡薄，没有制订完善的网络安全管理制度。

【2】常见的风险:

A、普遍存在的计算机系统的漏洞，对信息安全、系统的使用、网络的运行构成严重的威胁；

B、计算机蠕虫、病毒泛滥，影响用户的使用、信息安全、网络运行；

C、外来的系统入侵、攻击等恶意破坏行为，有些计算机已经被攻破，用作黑客攻击的工具；拒绝服务攻击目前越来越普遍，不少开始针对网站和服务器；

D、内部用户的攻击行为，这些行为给网络造成了不良的影响。

E、网络内部用户对网络资源的滥用，有的用户利用免费的网络资源提供商业的或者免费的视频、软件资源下载，占用了大量的网络带宽，影响了网络的应用；

F、垃圾邮件、不良信息的传播。

【3】解决策略：

注意以下几个方面的管理：

加强CERNET安全管理措施

加强局域网安全管理措施

加强局域网的安全管理工作需要从管理和技术两个方面综合考虑：首先，加强校园网安全管理政策建设。其次，加强安全组织建设。

具体解决方案：

A、基本防护体系（包过滤防火墙＋NAT＋计费）

用户需求：全部或部分满足以下各项，即解决内外网络边界安全，防止外部攻击，保护内部网络；解决内部网安全问题，隔离内部不同网段，建立VLAN ；根据IP地址、协议类型、端口进行过滤；内外网络采用两套IP地址，需要网络地址转换NAT功能；支持安全服务器网络SSN ；通过IP地址与MAC地址对应防止IP欺骗；基于IP地址计费；基于IP地址的流量统计与限制；基于IP地址的黑白名单。

防火墙运行在安全操作系统之上，防火墙为独立硬件，防火墙无IP地址解决方案：采用网络卫士防火墙PL FW1000。

B、标准防护体系（包过滤防火墙＋NAT＋计费＋代理＋VPN）

用户需求：在基本防护体系配置的基础之上，全部或部分满足以下各项，即

提供应用代理服务，隔离内外网络；用户身份鉴别；权限控制；基于用户计费；基于用户的流量统计与控制；基于WEB的安全管理；支持VPN及其管理；支持透明接入；具有自身保护能力，防范对防火墙的常见攻击。

解决方案：（1）选用网络卫士防火墙PL FW2000 ；（2）防火墙基本配置＋网络加密机（IP协议加密机）。

C、强化防护体系（包过滤＋NAT＋计费＋代理＋VPN＋网络安全检测＋监控）

用户需求：在标准防护体系配置的基础之上，全部或部分满足以下各项,即网络安全性检测（包括服务器、防火墙、主机及其它TCP/IP相关设备）操作系统安全性检测，网络监控与入侵检测

解决方案：选用网络卫士防火墙PL FW2000＋网络安全分析系统＋网络监控器

【4】防火墙的安装：

防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。

【5】防毒技术

病毒防护技术

病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。

病毒防护的主要技术如下：

(1) 阻止病毒的传播。在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。

(2) 检查和清除病毒。使用防病毒软件检查和清除病毒。

(3) 病毒数据库的升级。病毒数据库应不断更新，并下发到桌面系统。

(4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。

局域网安全防护的解决方案可用下图表示：

网络出口防护数据中心保护骨干网络安全用户计费审计IPS保护应用加速攻击防护用户认证

FW保护流量清洗内网控制灵活计费

虚拟化服务安全加固远程安全接入行为监管

总结：

通过一周的课设，我知道此次课程设计是一门实践性较强的网络课程，通过这次课程设计，我感觉到掌握的理论知识和实践能力还很欠缺。课程设计时不能较好的将理论与实际相结合。虽然已经经历了多次的课程设计，总体上还是提高了一些实际能力。但这次还是有些问题。通过这次设计，我不但在发现了理论学习中的一些不足，而且进一步认识到理论与实现的一些差异。并且通过这次课程设计加深了对课程基本内容的理解，同时，在课程设计方法思路以及实际操作等基本技能和科学作风方面受到比较系统的训练。进一步提高了思维和动手的能力。并为以后学习生活打下坚实的基础。总的来说使我受益匪浅。设计中还存在着许多的不足，但我会在以后的学习生活中加以改正。

主要参考文献：

《局域网组建与管理与教程》清华大学出版社赵家俊 2005.1

《现代网络技术教程》电子工业出版社张公忠 2000.1

《局域网组建与实践(第2版)》电子工业出版社卢小平 2004.11

《校园网组建与管理》清华大学出版社王竹林 2002.1

《校园网设计与远程教学系统开发》人民邮电出版社王保顺张炜2003.1 《校园网络组建与应用》科学出版社蒋先华许以臣2003.6

《校园网系统集成技术与应用》清华大学出版社刘正勇 2002.6

《局域网组网、管理与维护教程》北京希望电子出版社锻炼 2003.11

校园局域网组建方案分析报告

校园局域网组建方案分析 1、项目容 本方案的主要目标是根据某学校园区局域网建设需求，以满足目前校园网大多数应用为目标，在现有独立信息教室的基础上，将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主要容有： 1）根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施方案； 2）对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线； 3）完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。 4）实现学校核心交换机与二级交换机的连接、安装、配置和调试； 5）实施对新购服务器和部分微机网络工作站的连接和入网调试。 2、某学校园区局域网建设项目结构化布线设计 结构化布线系统是建筑物或建筑群的传输网络，它既能使数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。 校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。 对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，设有对外（Internet）对通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼来自在各层的主干线缆，并端接连接网络中心的光纤。 楼布线包括水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用暗装墙的方式，旧的楼宇采用PVC线槽明装的方式。 本方案是网络公司根据某学校（以下简称校方）对计算机网络的基本要求，按照国际商用建筑物布线系统标准（EIA/TIA 568B，ISO11801），以满足园区网应用为目的而提出的。其目标是： 实现学校办公楼60个信息点、教学楼136个信息点以及平房26个信息点（总共222个信息点，以超5类布线标准的局域网结构化布线。

家庭局域网的组网方案设计

论文摘要 家庭无线局域网是信息技术下用户对网络需求的另一种表现。主要针对无线局域网组网的前期准备、无线路由的设置以及现阶段家庭无线局域网的缺陷和不足等方面来阐述，帮助人们进一步了解无线局域网组建的相关内容。 随着计算机技术和电子信息技术的日渐成熟，电子产品以前所未有的速度迅速进入千家万户。而网络的普及，家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接，组成一个家庭局域网，就可以实现软硬件资源共享，合理利用网络资源，满足各家庭成员的使用需求。如何选择简单有效的方式进行家庭局域网的构建是本文探讨的主题 关键词：家庭无线局域网，路由，信息技术

目录 目录 (4) 1.绪论 (6) 1.1设计目的 (6) 1.2设计内容 (6) 1.2.1网络规划 (6) 1.2.2网络设计 (7) 1.2.3网络实施 (7) 1.2.4网络的测试维护及网络的安全管理。 (7) 2.需求分析 (8) 2.1家庭组网的必要性 (8) 2.2网络覆盖的空间范围 (8) 2.3网络所提供的服务 (9) 2.4网络管理和系统安全的需求 (9) 2.5布线系统的需求 (9) 3.网络规划 (10) 3.1地理布局。 (10) 3.2用户设备情况。 (10) 3.3用户单位的组织机构图，建筑物分布图 (11) 3.4可行性分析 (11)

4.网络设计 (12) 4.网络设计 (12) 4.1网络组网方案的设计 (12) 4.2网络拓扑结构的选择 (12) 4.3网络传输介质的选择 (12) 4.4网络组网设备的选择 (14) 4.5网络操作系统和网络协议的选择 (14) 5.网络实施 (16) 5.1网络布线 (16) 5.2设备选择 (16) 5.3组网设备的连接方法及安装 (20) 5.3.1网线制作 (20) 5.3.2安装网卡 (22) 5.4网络软件安装 (25) 5.4.1直接电缆连接 (25) 5.4.2组建无线对等局域网 (26) 5.4.3通过Modem互联 (28) 5.4.4通过USB联网线互联 (29) 5.5网络协议的添加，及子网的划分方法及IP地址的设置 (30) 6．网络的测试维护及网络的安全管理 (34) 7.成本核算 (37) 8.总结 (38)

局域网组建与维护

云南农业职业技术学院 毕业生论文（设计） 论文题目：局域网组建与维护 学生：罗学春 系部：管理与信息工程系 年级专业：12级计算机应用技术一班 研究方向：局域网组建与维护 指导教师：杨建存 2015年5月

局域网组建与维护 摘要 随着网络的逐步普及，局域网的建设走向信息化已成为必然选择，它不仅为现代化教学、综合化信息管理、办公自动化等一系列应用提供基本操作平台而且能提供多种服务，但是在局域网的组建与维护过程中，很可能会遇到各种各样的问题。因此在网络出现故障的时候，能够进行分析和排除故障，也是网络管理员所必须掌握的技能。 本文着重对运行于校园网环境的教学系统进行研究，主要工作包括： ·局域网组建所需的硬件构成以及硬件性能的介绍。 ·对于局域网组建的拓扑结构、传输介质的分析和研究。 ·关于局域网中的对等网、客户机服务器组建、无盘工作站、无线局域网组建的分析与具体介绍。 ·局域网中常见问题的排查与解决。 ·Windows server 2008操作系统的介绍。 ·常用命令的用法介绍。 ·病毒查杀。 ·以具体实验校园网的组建与维护为实例进行分析。 关键词：网络管理系统、局域网组建、网络安全、网络硬件

第一章局域网概述 1.1局域网简介 局域网（Local Area Network， LAN）是指在某一区域内由多台计算机互联而成的计算机网路，其范围通常在几千米以内。计算机网络是当今世界上最为活跃的技术因素之一。计算机局域网于20世纪70年代末期出现，在八九十年代获得了飞速发展和大范围的普及，如今正步入高速发展的阶段。 目前，LAN的使用已经相当普遍，其主要用途如下： ⑴、共享打印机、绘图机、扫描仪等外部设备； ⑵、通过公共数据库共享各类信息； ⑶、向用户提供诸如电子邮件之类的高级网络服务。 局域网是封闭的，可以是两台计算机也可以是上千台计算机。 1.2局域网技术的特点 局域网在设计中，主要考虑的因素是能够在较小的地理范围内更好的运行，提高资源利用率和信息安全性，易于操作与维护。此要求也决定局域网的技术特点。 局域网的特点主要由三个要素决定，及拓扑结构、传输介质和介质询问方式。 1.2.1 局域网技术特点 局域网一般是在一个有限地理范围内，其专用性非常强，具有比较稳定和规范的拓扑结构。常见的局域网拓扑结构如下： ⑴、星型结构 节点相连，如果一个工作站需要传输数据，它首先必须通过中心节点（如图 1），由于在这种结构的网络系统中，中心节点是 控制中心，任意两个节点之间的通信最多只需两 步。星型结构是目前在局域网中应用得最为普遍 的一种，在企业网络中几乎都是采用这一方式。 星型网络几乎是Ethernet（以太网）网络专用。 这类网络目前用的最多的传输介质是双绞线，如常见的五类线、超五类双绞线等。所以传输速度快，网络简单、建网容易、便

怎样组建校园局域网

怎样组建校园局域网 怎样组建校园局域网2010-06-25 14：59怎样组建校园局域网 1、项目内容本方案的主要目标是根据某学校园区局域网建设需求，以满足 目前校园网大多数应用为目标，在现有独立信息教室的基础上，将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主 要内容有：1)根据学校对信息点的安排和网络应用的需求制定合理的校园网总 体建设规划和实施方案；2)对学校办公楼、教学楼和平房辅助管理部门等几座 主要建筑物实施局域网结构化布线；3)完成从办公楼的网络中心分别到教学楼 和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。4)实现学校核心交换 机与二级交换机的连接、安装、配置和调试；5)实施对新购服务器和部分微机 网络工作站的连接和入网调试。2、某学校园区局域网建设项目结构化布线设计结构化布线系统是建筑物或建筑群内的传输网络，它既能使数据通信设备、交 换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有 电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有 一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共 系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直(主干)子系统，水平子系统，工作区子系统。校园网为园 区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把 管理区子系统并入设备间子系统，集中管理。对于多幢楼宇，可采用多设备间 的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制 中心，内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等)，中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的 高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主 干线缆，并端接连接网络中心的光纤。楼内布线包括水平布线和主干布线。水 平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC 线槽明装的方式。本方案是网络公司根据某学校(以下简称校方)对计算机网络 的基本要求，按照国际商用建筑物布线系统标准(EIA/TIA 568B，ISO11801)，

公司局域网设计方案

目录 设计概况 (2) 1背景分析： (2) 2公司需求： (2) 3需求分析： (3) 4目标： (4) 5、设计标准、规范和原则： (6) 设计方案1 1拓扑结构图： (8) 2方案优点： (10) 3具体方案设计： (10) 4设备匹配： (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置： (13) 4采购预算： (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式： (13) 2网络互连方式： (16)

一．设计概况 1．背景分析： 在市内新租一栋写字楼一层、八层和九层（直线距离超过100米）作为公司总部，分三层，每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门，路右器及三层交换机的所在。其余各层分别为一个部门，并且有相应的二层交换机。 公司有三个部门，每个部门为一个网段，即有三个网段。 另外公司在郊区有一生产线（距离30公里），大约30 个信息点（未来5年内不会超过40个信息点） 2．公司需求： 1完成公司办公局域网的组建； 2因保密原因企业技术研发部只允许本部门人员访问； 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台； 3．需求分析 根据公司部门的分布情况，在结构化布线方案中，信息主干线采用单模光纤，构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统，这是因为超5类结构化双绞线布线系统具有高可靠性，确保系统完全满足语音、高速数据网络的通信需求，且结构灵活、方便，对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与

xx公司中小型局域网组建

《局域网组网技术》课程设计报告 **** 一、设计时间 2009年12月 28日-----2010年1月8日 二、设计地点 湖南城市学院一实验楼505网络实验室 三、设计目的 通过课程设计，使学生对所学的内容有更深入的理解，并且能够组建小型的局域网，实现网络的基本功能，学会TCP/IP协议的设置，从而获得局域网组网技术的基本技能，为以后从事局域网组网方面的实际工作打基础。 四、设计小组成员 ***** 五、指导教师 ***老师、***老师 六、设计课题 xx公司中小型局域网组建 某公司共三栋楼，1号、2号、3号，每栋楼直线相距为100米。 1号楼：三层，为行政办公楼，20台电脑，分散分布. 2号楼：五层，为产品研发部，供销部，30台电脑。该楼要留有一定的扩展余地。 3号楼：五层，为生产车间，每层一个车间，每个车间3台电脑，共15台。 （1）以1号楼为中心，建立一个覆盖整个公司的网络，为全公司提供Internet接入等服务，并要留有一定的扩展余地。 （2）三栋楼合在一起作为一个子网（需要划分子网或做VLAN），分为内网和外网访问。 （3）公司要建立两个服务器：一个www服务器，一个ftp服务器。 七、方案及可行性分析 1.局域网的设计 （1）、需求分析 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对"公司档案管理","产品信息","供求信息"等进行计算机网络化管理。未来的3―5年,单位电脑会增加到150台左右,主要增加在2号楼的研发部,计划该部门增加两间专用机房用于新产品的研发和设计。根据公司现有规模,业务需要及发展范围建立的网络有如下功

局域网的组建与应用

兰州大学 本科毕业论文题目：计算机局域网组建与应用 姓名：建英 学号：110362063300001 专业：计算机科学与技术 教学站点：职业学院 入学时间：__2011.3______________ 指导教师：姜德基 大学网络教育学院制

2013年2月20日

计算机局域网组建与应用 目录 1.1计算机网络--------------------------------------------------4 1.2局域网简介--------------------------------------------------4 2.1常用网络设备-------------------------------------------------7 2.2服务器-------------------------------------------------------10 2.3设备选型-----------------------------------------------------11 3.1校园网的建设规划--------------------------------------------11 3.2网络操作系统------------------------------------------------13 3.3 Internet接入技术--------------------------------------------13 3.4防火墙--------------------------------------------------------14 3.5校园建网方案------------------------------------------------14 4.总结--------------------------------------------------------23

公司局域网组建方案

公司网络组建设计与方案 一、需求分析 1.1背景： 公司新办公地点共一层楼，面积约为600平方多米 分为两家公司 集团总公司：董事长助理（1台电脑）、总经理室（1台电脑）、财务部（6台电脑）、人力资源（4台电脑）、审计监察（3台电脑）、营运管理部（2台电脑）、后勤部（2台电脑）、企划设计部（4台电脑）、营销部（5台电脑）共：28台 电子商务公司：网络技术部（3台电脑）、策划广告部（2台电脑）、泛媒体拓展部（3台电脑）、产品部（1台电脑）、行政部（2台电脑）、培训部（1台电脑）、财务部（1台电脑）、总经理办公室（1台电脑）、营运总监（1台电脑）、执行副总（1台电脑）、策划总监（1台电脑）、客服中心部（30台电脑）共：47台 1.2未来发展： 未来的3—5年，单位电脑会增加到100台左右，主要增加在电子商务公司的客服中心，计划该部门增加到50台电脑。 1.3用户需求分析： 为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能： 根据公司现有规模，业务需要及发展范围建立的网络有如下功能： a)建立公司自己的网站以及电子商务平台非常健康网，可向外界发布信息，并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet，与各企业保持联络，接受订单及发布本公 司产品信息。其他部门也可连接Internet，但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享，以提高工作效率。 d)建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统，如员工档案，业务计划，会议日程等。 f)建立公司内部重要数据服务器，及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络，两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析： 根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息： a)网络上个信息电（即办公点）的分布图，工作空间大小与距离 b)电源插座的位置，包括目前正在使用的插座的设备 c)所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等） d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置

局域网组建及维护教案设计

第二周（第一次） 【教学内容】局域网简介 【授课班级】09秋计算机 【教学课时】2课时 【教学目标】 １理解局域网的概念、分类、组成和拓扑结构 ２培养网络方面的意识和能力 【教学重点】拓扑结构 【教学难点】局域网分类 【教学过程】 一导入 以学校的机房为例，以家庭组网为例，以公司企业为例 二过程 1 局域网的概念 局域网是在有限的地域范围内把分散在一定范围内的计算机、终端、大容量存储器的外围设备、控制器、显示器以及用于连接其他网络而使用的网间连接器等，通过通信链路按照一定的拓扑结构相互连接起来，进行高速数据通信的计算机网络。 局域网的特征（p1） 2局域网的分类 按拓扑结构分类：总线型、环形、星形、树形 按访问传输介质的方法分类：以太网、令牌环网、光纤分布数

据接口、异步传输模式等 按传输介质分类：同轴电缆、双绞线、光缆等 按网络操作系统分类：Net-Ware网、3+OPEN网、Windows2000网、LANManager网、VINES网等 按应用结构分类：专用服务器结构、主从式服务器结构、对等式结构 搂服务对象分类：企业网、校园网、家庭网等 3局域网的组成 一般由服务器、客户机、连接设备、传输介质和通信协组成。4局域网拓扑结构 是指网络中心各台计算机相互连接的方式和方法。 总线型拓扑 优点：总线型拓扑结构简单灵活，安装方便，便于扩充。 缺点：故障诊断困难。故障隔离困难。 星型拓扑 优点：高可靠性，高扩展性，故障的诊断与隔离简单 缺点：依赖中央节点，布线困难且费用高 树型拓扑 优点：容易扩展，故障诊断简单 缺点：对根节点依赖性强。 环型拓扑 优点：适用于光纤，无差错传输

组建校园局域网课程设计报告

计算机通信网络课程设计 题目： 专业： 姓名： 班级： 学号： 指导教师： 年月

题目内容： 校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。假设学校有300台计算机，请规划各个部门，便于管理,选择路由协议，配置路由;搭建服务器等。分析： C类ip可以容纳254台主机，学校有300台电脑，所以采用一个B类ip或者两个C类ip. 假设学校有四个地方需要用到电脑：行政部门，教室，教师办公室，图书馆。每个地方主机的ip处在不同的网段。我们采用静态路由配置来连通各个不同的网段。下面的表格以两个C类ip来进行子网划分： 使用eNSP来进行局域网的设计： 一、拓扑图： 为了方便起见，在给给个部门的主机分配网段的时候并没有采用上面表格所使用的网段。

二、各个路由器和交换机的配置命令 AR2 Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24 May 23 2017 08:04:24-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. [Huawei-GigabitEthernet0/0/0]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 192.168.2.1 24 May 23 2017 08:04:39-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface GigabitEthernet0/0/1 has entered the UP state. [Huawei-GigabitEthernet0/0/1]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.5.1 24 May 23 2017 08:04:57-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP on the interface GigabitEthernet0/0/2 has entered the UP state. [Huawei]ip route-s 192.168.6.0 24 192.168.5.2 [Huawei]ip route-s 192.168.3.0 24 192.168.5.2 [Huawei]ip route-s 192.168.4.0 24 192.168.5.2 AR3 sys Enter system view, return user view with Ctrl+Z. [Huawei]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 192.168.3.1 24 [Huawei-GigabitEthernet0/0/1] May 23 2017 08:07:10-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/1 has entered the UP state. [Huawei-GigabitEthernet0/0/1]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.4.1 24 May 23 2017 08:07:32-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface GigabitEthernet0/0/2 has entered the UP state. [Huawei-GigabitEthernet0/0/2] [Huawei-GigabitEthernet0/0/2]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.6.1 24 [Huawei-GigabitEthernet0/0/0] May 23 2017 08:08:35-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. [Huawei]ip route-s 192.168.5.0 24 192.168.6.2 [Huawei]ip route-s 192.168.1.0 24 192.168.6.2 [Huawei]ip route-s 192.168.2.0 24 192.168.6.2

家庭局域网系统设计方案

家庭局域网系统 设 计 方 案 专业：计算机网络技术 班级： 学号： 姓名： 目录

一、项目概述 (2) 二、需求分析 (2) 三、技术方案介绍 (3) 3.1、设计原则、依据、标准 (3) 3.2、局域网拓扑图 (5) 3.3、技术方案实施 (5) 3.4主要设备介绍 (7) 四、设备清单及报价 (7)

一、项目概述 1.1建设原因：当今社会电脑已经比较普及，有好多亲戚朋友家已经有了电脑，我也想为家里安一台新的台式机电脑，去年自己已经购买过一台笔记本电脑了，加上家里现在每人都有一部手机。家中希望通过电信营业厅办理一个账号，使台式机、笔记本、手机都能上网。其实这是小型的网络的组建我们自己也是可以解决的，下面就是我对自己家的家庭网络的组件方案。 1.2建设目标：家里安装两个台式电脑，可以使手机、笔记本电脑同时使用一个账号上网，可以共享一个打印机，互相传输文件。 二、需求分析 2.1家庭组网的必要性：组建家庭局域网最大的优势就是资源可以得到最大限度的利用，我们可以简单地将其总结为以下几点： （1）老机新用 组建局域网可以让家中一些性能较弱的老机共享到新机的部分功能，如共享新机的光驱、刻录机、打印机等，从而能够焕发青春；而新机则可以利用老机做一些颇具危险性的操作，减轻新机反复重装系统的麻烦。 （2）增加娱乐性 组建家庭局域网可以让家庭成员一起进行联网游戏、影视共享等。

（3）共享宽带网络 如今的宽带网络越发普及，组建家庭局域网使宽带资源得以充分发挥是很值得进行的。 2.2网络覆盖的空间范围：该家庭局域网的覆盖范围为一个家庭，可以是一个房间，几个房间之间或者是一栋楼里 2.3网络所提供的服务：家庭局域网可实现文件传输，电子邮件的发送，虚拟终端等服务的系统需求 2.4网络管理和系统安全的需求：家庭局域网管理的是范围是一个家庭，用户对网络管理功能的需求较大，网络管理功能涉及网络配置管理，性能管理，故障管理，安全管理等。 2.5布线系统的需求：需要了解建筑物的内部结构和外部环境，根据用户的服务和业务类型，确定布线系统的类型和方式 三、技术方案介绍 3.1、设计原则、依据、标准 1、实用性和集成性 系统的软硬件设计、还是集成，均以适用为第一宗旨，在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。 2、标准性和开往性 只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。

小型集团公司局域网组建(5)

小型企业局域网组建 一、背景 随着计算机及局域网络应用的不断深入，特别是各种计算机软件系统被相继应用在实际工作中，在公司内部，需要使各部门相互间真正做到高效的信息交换、资源的共享，为员工提供准确、可靠、快捷的各种数据和信息，充分发挥公司现有计算机设备的功能，从而加强公司内各部门的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本，因此，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面，展示一个企业网的组建过程，详细介绍关于交换机和路由器等的相关知识。 二、组建小型企业局域网 “组网”是我们经常讨论的一个话题，如何让组网的费用降到最低，同时又保持网络的稳定和可靠。 首先，我们确定了这个网络规模拥有50台计算机，那么这个网络是拿来做什么用的呢？也就是我们要对这个网络进行需求分析，从50台计算机的规模来看，比较适合用在办工作环境中，在一般的办公环境下，组网主要是为了方便内部传输资料和访问互联网络，带宽要求不高，完全可以选择ADSL宽带接入，既省钱，效率又高。关于选择多少兆的ADSL宽带接入，那就要看情况了。不过从50台计算机的规模来看，选择8MB ADSL接入比较合适，价格不贵，在这里我就不说宽带收费问题了。 在确定宽带接入方式后，我们就要开始选择组网的模式。组网模式主要有两个大的类别，一种是有线，一种是无线。如果组建一个无线局域网，虽然省去了布线的麻烦，但考虑到办公环境中大部分还是用的台式机，如果每台计算机配一个无线网卡，少说也要好几千，成本太高，不符合小型办公网络的标准。所以，我们还是选择有线网络。 但有线网络也有两种方案适合组建一个50台计算机的网络，一种是采用带路由功能的ADSL Modem加上一个超过50口的交换机，实现ADSL共享上网，但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网，这种方式虽然投入的成本高一些，但性能却很好，所以，我们选择路由器加交换机的方式来组网。

构建学校机房100台机器的局域网

构建学校机房100台机器的局域网 一、前言 二十一世纪是知识经济时代。随着现代科学技术的飞速发展，全球信息化浪潮势不可挡，已经迅速延伸至国防、科研、经济等各个领域，也不可避免地改变着传统教育模式。信息和教育相结合毫无疑问成为当今世界教育改革和发展中极其重要的部分，而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必不可少的技术基础。 二、项目内容 1、校园网的建设思路 校园作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。 2、校园网的建设原则 校园网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使校园网的建设工作健康稳定地开展。 3、校园网的建设规划 校园网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特别认真地进行系统规划。对于校园网来说，必须对技术和教育的发展前景有着清醒的认识，只有这样，才能从很好地为校园网进行合理的规划。 三、需求分析 1、选择常用网络设备 网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，组建计算机网络，最关键的是选择采用什么样的传输介质和网络连接设备，这些选择不仅关系到计算机网络的性能，而且关系到组建网络的成本。

一个小型局域网网络工程的设计与方案范文

一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分： （1）准备阶段 在准备阶段中，应分析网络工程项目，明确网络工程的建设目标，并完成分组和角色分工，为网络工程的设计和实施做好准备。 （2）网络工程设计在网络工程设计阶段，按照网络工程设计的步骤，进行网络设计和详细规划，并进行综合布线设计。 （3）网络工程施工 在网络工程施工阶段，按照网络工程设计方案，在实验室模拟公司环境进行网络工程施工。 （4）网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则，网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化； 1、可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性； 2、可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效； 3、安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN防火墙等对访问进行控制，确保网络的安全； 4、投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资； 5、易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。 本课题设计主要有如下几个要求： ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书； ②根据需求分析的结果，编写网络设计方案，画出网络拓扑结构设计图，同时编写IP 地址/VLAN 规划表、用 户及权限分配表、网络设备选型配置计划、信息点分布情况表； ③画出综合布线设计图，根据建筑平面图和信息点分布情况设计规划布线路由，列出材料清单，设计配线 架，编写网络设备连接规划表和配线架接线表； ④制定施工进度计划表。

小型局域网的组建全过程

小型局域网的配置过程 所有配置命令本人亲测 需求描述：企业内部需要联网的节点数200点，信息点分布在1^5层，网络中心设置在一楼，大楼主干采用光纤布线，在1层和3层设楼层配线架，楼层需要百兆交换到桌面。企业主要应用为内部文件共享，办公自动化(0A)系统，对外提供邮件和网站服务等。网络核心是一天Catalyst4507R，配置双引擎，另外配置ＷＳ－Ｘ４３０６－ＧＢ模块，用于和各楼层的交换实现吉比特互连。网络需要划分ＶＬＡＮ用于隔离广播，同时从安全方面考虑，财务部主机不能被其他部门的主机访问。 实验拓扑图如下：

准备工作： 1．交换机的基础性配置 2．设置VTPdomain（核心和分支交换机都要设置） 3．配置中继（核心和分支交换机都要配置） 4．创建VLAN（在VTPserver上创建） 5．将交换机的端口划分到VLAN中 6．配置三层交换（即让步同VLAN之间可以通信） 7．配置VLAN访问控制（VACL） 配置文档 （1）在核心交换机和楼层交换机上的基础性配置除主机名和密码外，其他的基本相同。在做网络配置时，我们遵循设备的规范命名，命名的规则遵循从简单和易于识别的原则。“类别_型号_楼层_序号”比 如，”switch_2950_f11_1”表示：一层的第一台2950交换机 交换机的基础性配置： 1．主机命名 2．设置密码，包括enable，secret,和line密码等 3．关闭域名查询功能（no ip domain-lookup）,因为如果不小心敲错了命令，路由器会认为是一个主机名，并试图以广播的方式去解析它，这很浪费时间，所以建议关掉。 4．关闭http服务（no ip http server） 5．关闭SNMP服务（no snmp-server） 6．关闭NTP(no ntp) 7．关闭等等等，总之其他，无用的不相关的服务。 （2）设置VTP domain 在核心交换机上进行配置如下： S_3550_R_f11#vlan database 进入VLAN配置子模式 S_3550_R_f11(vlan)#vtp domian shiyan 设置VTP域名为shiyan S_3550_R_f11(vlan)#vtp server 设置VTPsever模式 在三个楼层交换机的设置如下： S_2950_f11_1#vlan database 进入VLAN配置子模式 S_2950_f11_1(vlan)#vtp domain long 设置VTP域名为long S_2950_f11_1(vlan)#vtp client 开启VTPclient模式 或者使用 S_2950_f11_1#conf t S_2950_f11_1(config)#vtp domain long S_2950_f11_1(config)#vtp mode server/client 其他两台与此相同配置即可 （3）配置中继 在核心交换机上配置如下： S_3550_R_f11(config)#interface fa0/1 进入要配置中继的接口

局域网组建教案

小型局域网的组建 教学目标：掌握网线的制作方法、工具的使用。正确配置局域网。 培养学生分工协作的能力。 教学重点：网线的制作 工具的使用 教学道具：计算机、双绞线、水晶头、交换机、多媒体动画课件 教学难点：网络参数的配置 教学方法：讲授并实操演示、多媒体动画展示、学生分组实验操作教学课时：2课时 教学过程： 导入： 课前复习T568B标准中规定的网线线序是什么？ 橙白，橙，绿白，蓝，蓝白，绿，棕白，棕 在了解了网线的线序之后这节课我们将来自己动手组建一小型局域网。组网的过程大致分为三部分：网线制作、设备的连接与网络参数的设置

一、网线的制作 1、工具和材料的认识 双绞线、RJ45水晶头、压线钳、网线测线仪 2、交叉线与直通线 交叉线： （两个头中线的顺序不同，即：一头为T568A，一头为T568B） 直通线： （两个头中线的顺序相同，比如两头都为T568B标准） 因为我们这里是用电脑同交换机相联，所以网线按T568B标准做直通线。 3、网线的压制 A、了解压线钳各部分的作用 B、网线的压制: (1)剪线(2)剥皮(3)排序，按照T568B标准线序排列

(4)剪齐(5)插线(6)压制 4、测线 测线仪的使用 代表八根线的灯全亮过才表示制作成功。 二、设备的连接及网络参数设置 1、设备的连接 利用自己做好的网线连接自己操作的电脑和交换机 并注意连接的接口。 2、网络参数的设置 以WINDOWS XP为例 按C类IP地址段配置IP地址 要正确填写IP地址、子网掩码、网关 三、实验作业任务 1、分工实验任务 A、制作网线两端的水晶头 B、测试网线并连接电脑与交换机 C、配置WINDOWS XP 的网络参数 D、分别测试各小组自己所组建的局域网联通性（文件共享

局域网双核心设计.doc

局域网双核心设计 局域网采用“核心层－接入层”两层网络结构,网络主干采用千兆位以太网。 核心交换机是整个网络的中心枢纽,一旦出现故障,整个网络将会瘫痪,业务将会中断。 为提高整个网络系统的可靠性,在本方案中,在网络中心配置了2台思科Catalyst 4506高性能核心交换机,互为热备份,实现数据的高速转发、负载均衡、流量控制、网络管理等功能。 2台Catalyst 4506核心交换机通过引擎上的2个千兆光口,采用EtherChannel 技术捆绑相互连接,互联带宽可达4Gbps。两者之间通过HSRP协议或者VRRP 协议传递管理信息,互为热备份,确保业务持续稳定的运行。在实现数据的高速转发的同时,单台设备一旦发生故障,在线进程可以被正常运行的另一台核心交换机平滑接管,Session不会出现中断的情况,这样就不会影响全网的运行状态,确保了系统的高可用性。 网络结构如下图所示：

在两台核心交换机上分别配置1块48口千兆电口模块,用于对核心服务器提供高速接入。 同时分别配置了1块24口千兆光口模块,通过光纤向下连接到各接入层交换机； 接入层采用xx台思科Catalyst2960二层交换机,每台提供48个10/100/1000快速以太网端口,为终端用户提供网络接入。同时提供2个千兆光口,分别上联到2台核心交换机,构成高可靠的网络核心。 整个网络系统的特点在于建立高带宽的网络骨干的同时,完全消除了“单点故障” ,实现了网络的高可靠性。整个系统中,无论任何一条网络链路或任何一台核心交换机出现故障时,网络的通信都不会中断。 网络方案特点： 1、极高的网络冗余性和可靠性 我们认为网络系统建设中最重要的有两点,一点是网络系统的可靠性及冗余能力；另一点是整个网络系统的安全性。我们在后面会对网络的安全特性进行介绍。这里,我们对第一点—网络的可靠性解决方案做了详尽的介绍,这也是我们所认为的本次网络项目中的难点和关键点。 极高的网络冗余能力和网络运行稳定性也是本方案最突出的特点。这是依靠充分发挥网络的拓扑能力以及Cisco网络产品优异的冗余特性而实现的。本方案不仅避免了常见的“单点失效”,而且对于发生概率极小的两点甚至多点同时发生的故障也能保证网络系统的正常运转。 所谓“单点失效”是指系统发生了单一故障而导致全系统不能正常运转的情况。在一个主机、网络系统中这样的“故障点”可概括为物理链路故障、电源故障、设备机械故障、协议功能元素故障和维持网络设备正常运转的软件及配置故障等,以下简要分析我们系统中如何对其避免,从而形成真正无单点失效系统。 传输链路故障的恢复 传输链路故障是网络中最常见的故障发生点,特别对于以远距离传输为特

构建小型局域网设计报告书

构建小型局域网设计报告书 班级：网络工程112 姓名：陈茹 学号：1113072034

目录 一、引言 (4) 组建小型局域网的意义 (4) 设计的背景. . . . . . . . . . . (4) 二、需求分析 (5) 2.1社会需求 (5) 2.2网络技术需求 (5) 2.3功能需求 (5) 2.4网络安全需求 (5) 三、方案分析 (6) 3.1局域网组网材料 (6) 3.2局域网组网原则 (6) 四、网络拓扑图 (6) 五、设计说明................................................ 错误！未定义书签。 5.1实现数据备份和资源共享和家庭门户网站建立 (7) 5.2网络设计 (8) 5.3 设备选择. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 5.4系统安全体系设计 (10) 六、组网方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 6.1交换式局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.2 虚拟局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.3 无线局域网技术. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . .12 七、设计总结................................................ 错误！未定义书签。参考文献.. (13)