下载文档原格式
综合实验报告课程名称:学院:专业班级:学号:姓名:指导老师:第一学期目录一、课程考核时间 (2)二、课程考核地点 (2)三、课程考核内容 (2)四、实现步骤 (2)(一)、规划设计 (2)(二)、局域网的实现 (3)五、课程心得 (12)一、课程考核时间二、课程考核地点。
三、课程考核内容使用虚拟机或思科模拟器完成一个小型局域网组建,其要求如下:1.有两个及以上的Vlan2.有两个及以上的二层交换机3.有一个及以上的三层换机4.使用静态路由、RIP协议实现各网络互通5.能使用DHCP服务器分配IP地址四、实现步骤(一)、规划设计1.结构设计2.选择核心网络设备核心交换机(Multilayer Switch0)交换机名接口名PC Switch0Fa0/1 PC0Switch0Fa0/2 PC1Switch0 Gig1/1Switch1Fa0/1PC2Switch1 Fa0/2PC3Switch1 Gig1/1名称IP地址DHCPServer192.168.1.3DNSServer192.168.1.2Vlan 2 192.168.1.1Vlan 10 192.168.10.1Vlan 11 192.168.11.1Vlan 20 192.168.20.1(二)、局域网的实现1.VLAN的创建划分,内部网络的联通VLAN名计算机名Vlan 10PC0Vlan 11 PC1VLAN名接口名Vlan 10Fa0/1Vlan 11 Fa0/2Interface range FastEthernet0/1-2Switchport mode accessswitchport access vlan 10Interface FastEthernet0/24Switchport mode trunkswitchport trunk allowed vlan allinterface FastEthernet0/1switchport access vlan 10interface FastEthernet0/2switchport access vlan 11VLAN名计算机名Vlan 10PC2Vlan 20 PC3VLAN名接口名Vlan 10Fa0/1Vlan 20 Fa0/2Interface range FastEthernet0/1-2Switchport mode accessswitchport access vlan 20Interface FastEthernet0/24Switchport mode trunkswitchport trunk allowed vlan all 2.汇聚层与核心层三层交换机的端口配置interface FastEthernet0/3switchport access vlan 30switchport mode access!interface FastEthernet0/4switchport access vlan 40switchport mode accessinterface Vlan10ip address 192.168.10.254 255.255.255.0 no shut!interface Vlan20ip address 192.168.20.254 255.255.255.0 no shut!interface Vlan30ip address 192.168.30.254 255.255.255.0 no shut!interface Vlan40ip address 192.168.40.254 255.255.255.0 no shut3.实现各网络互通五、课程心得(要求至少200字)通过本次实训中,我掌握了怎么制作直通线和交叉线以及了解了集线器交换机和终端的连接问题。
校园网络课程设计报告专业:信息工程班级:网络1201姓名:学号:二零一三年六月十四前言自1994年以来,互联网在我国取得了飞速发展,联网的计算机、上网用户和网站的数目逐年倍增。
各大专院校相继建立了自己的校园网。
Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。
校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。
在某学院校园网目前的实际情况在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。
通过校园网的设计与建设,实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务。
针对本项目,本文做了以下工作:研究了数字化校园网的建设;调查比较了大型组网设备的性能的优缺点;分析了部分高校校园网组网技术方案;研究了基于校园网平台的信息安全问题;实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。
目录第一章校园网简介什么是校园网校园网有什么作用校园网设计背景实验目的第二章实验配置拓扑图配置命令基本配置路由协议配置故障解决的步骤检查是否问题出在交换机之间的连接上检查是否问题在某个交换机上总结第一章校园网简介什么是校园网首先,校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。
因此,校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。
校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。
为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。
引言概述:在现代网络中,路由器是连接计算机网络的关键设备之一。
其中思科路由器是业界认可的品牌,并且广泛应用于企业和家庭网络中。
本文将详细介绍如何配置思科路由器,帮助读者了解和掌握路由器配置的基本知识和技巧。
正文内容:一、连接路由器1.检查硬件连接:确保所有线缆正确插入路由器和计算机的相应端口。
2.配置本地网络:通过计算机的网络设置,将本地IP地质和子网掩码设置为与路由器相同的网段。
二、路由器基本设置1.登录路由器:通过输入默认的IP地质(一般为192.168.1.1或192.168.0.1)在浏览器中访问路由器的登录页面,输入管理员用户名和密码。
2.修改管理员密码:为了增加路由器的安全性,第一次登录时应该修改管理员密码。
3.更新路由器固件:使用最新的路由器固件可以提供更好的性能和安全性。
4.配置时间和日期:确保路由器的时间和日期正确,这对于日志记录和网络安全非常重要。
三、WAN设置1.配置接入类型:根据网络服务提供商的要求,选择正确的接入类型,例如DHCP、静态IP等。
2.配置PPPoE连接:如果使用PPPoE方式拨号上网,需要输入提供商提供的用户名和密码进行配置。
3.配置动态DNS:如果需要使用动态DNS功能,可以在此处输入相应的信息。
四、LAN设置1.设置局域网IP地质:为路由器设置一个唯一的IP地质,在同一网段内没有重复的IP。
2.配置DHCP服务器:启用DHCP服务器功能,为连接到路由器的设备动态分配IP地质。
3.设置无线网络:为无线网络设置SSID和安全密码,并配置其他相关选项,如频段、通道等。
五、高级设置1.配置端口转发:如果需要将外部访问域名映射到内部服务器,可以在此处进行端口转发配置。
2.配置虚拟专用网络(VPN):为用户提供远程访问网络的安全通道。
3.设置防火墙规则:根据网络需求设置适当的防火墙规则来保护网络安全。
4.配置质量服务(QoS):可以通过设置QoS规则提高特定应用程序或设备的网络性能。
思科路由器配置基础思科路由器配置基础思科(Cisco)路由器是智能信息网络的基础,为当今要求最严格的网络服务,包括IP 通信、视频、客户关系管理、金融交易和其他实时应用提供了高可用性、全面的安全性、易管理性和先进的服务质量( QoS )。
下面店铺准备了思科路由器配置基础,欢迎大家参考!一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
4. router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5. >路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
6. 设置对话状态这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。
公司局域网的创建方法1. 网络规划1.1 IP地址分配方案- 内部网络IP段选择:根据公司规模和需求确定内部网络使用的私有IP地址范围,常用的是10.x.x.x、172.16-31.x.x以及192.168.x.x。
- 子网掩码设置:根据实际需要设定子网掩码,一般为255.255.xxx.xxx。
1.2 设备选型与布置计划- 路由器选择:考虑到带宽要求和安全性等因素,选择适合企业使用场景的路由器,并进行位置布置计划。
- 交换机选购与配置:按照办公区域大小和连接数量来决定所需交换机个数,并对其进行正确配置。
2.硬件准备工作2.1服务器采购:根据公司具体情况(如用户量、应用服务类型)采购相应功能强大且稳定可靠的服务器。
2.2防火墙设施建立:在互联接口处加装防火墙,并将外界入侵隔离在外.3 .软件环境搭建3-1操作系统安装:安装好操作系统后 , 对各种驱动程序进行安装配置,以保证各种硬件设备的正常工作.3-2数据库软件安装:安装数据库服务器 , 并进行相应设置和优化.3-3 网络服务搭建:按照实际需求,选择合适的网络服务(如Web、FTP 等),并进行正确配置。
4.局域网连接与测试4-1局域网内部机器之间互联接口调试:对于在同一交换机下或不同交换机但属于一个VLAN中的计算机可以通过ping命令来检测其连通性。
4-2远程访问功能开启及测试:配置远程桌面协议(RDP) 或者其他相关程序,对外提供远程管理操作5.网络监控与维护在完成上述步骤后,需要定期对公司局域网进行监控和维护。
这包括以下方面:- 监视流量情况:使用专业的网络监控工具来分析流量,并根据结果做出必要调整。
- 更新防火墙规则:随时更新防火墙规则以确保系统安全性。
- 备份数据:定期备份重要数据以避免意外丢失。
本文档涉及附件:1. IP地址分配方案表2. 设备选型与布置计划图本文所涉及的法律名词及注释:1. IP地址:Internet Protocol Address,互联网协议地址。
局域网组建的步骤和注意事项局域网(Local Area Network,简称LAN)是指一定范围内的计算机互联网络,通常覆盖的范围是一个办公室、一个楼层或者一个建筑物。
局域网的搭建可以带来许多好处,例如提高办公效率、方便资源共享和数据传输等。
本文将介绍局域网组建的步骤和注意事项。
一、规划网络拓扑结构在开始组建局域网之前,首先需要规划网络的拓扑结构。
拓扑结构包括星形拓扑、总线拓扑和环形拓扑等。
在选择拓扑结构时,需要考虑网络规模、布线条件和成本等因素。
二、选择网络设备局域网的组建需要使用一些网络设备,如交换机、路由器和网卡等。
在选择设备时,需要考虑设备的性能、可靠性和扩展性。
此外,还需要根据局域网规模和需求来确定设备的数量和配置。
三、配置网络参数配置网络参数是搭建局域网的重要步骤。
首先,需要为每台计算机分配IP地址,并设置子网掩码和默认网关。
另外,还需要配置DNS服务器和DHCP服务器,以提供域名解析和自动IP分配的功能。
四、连接网络设备将网络设备连接起来是实现局域网互联的关键步骤。
通过网线将计算机、交换机和路由器等设备连接起来,确保信号的传输畅通。
在连接设备时,需要注意选择合适的网线类型(如Cat5e或Cat6)和正确的接口。
五、测试网络连接搭建好局域网后,需要进行网络连接的测试。
可以通过ping命令来检查计算机之间的连通性。
如果ping命令能够正常返回结果,即表示网络连接正常。
六、加强网络安全局域网的组建需要重视网络安全。
可以通过配置防火墙、访问控制列表和虚拟专用网络(VPN)等手段来保护局域网的安全。
此外,定期更新操作系统和应用程序的补丁,加强密码管理,也是预防网络攻击的重要措施。
七、备份和恢复数据在局域网中,数据的备份和恢复工作至关重要。
建议定期对重要数据进行备份,并将备份数据储存在安全的地方。
同时,也应该建立紧急情况下的数据恢复计划,以应对意外事件的发生。
八、定期维护和更新局域网的维护和更新是保持网络稳定运行的关键。
公司局域网搭建方法局域网是指在其中一地区内,通过特定的网络设备和协议连接起来的一组计算机网络。
局域网搭建通常用于公司内部网络,用于实现办公室之间的文件共享、打印机共享、数据传输等功能,提高办公效率。
本文将介绍公司局域网的搭建方法。
一、规划网络拓扑结构在搭建公司局域网之前,首先要规划好网络的拓扑结构,确定网络设备的布局和连接方式。
常见的网络拓扑结构有总线型、星型、环型和网状型。
对于一般的公司局域网来说,星型拓扑结构是较为常见和实用的选择。
在星型拓扑结构中,所有设备都连接在一个集线器或者交换机上,增加、删除设备非常方便。
二、选择网络设备在搭建公司局域网之前,需要准备好所需的网络设备。
主要的网络设备包括路由器、交换机、网线以及网络适配器等。
路由器用于连接局域网和外部网络,可以实现局域网内部的通信以及与外部网络的互联。
交换机用于连接设备,实现设备之间的通信。
网线作为局域网的传输介质,选择合适的网线来连接各个设备。
此外,还需要为每台设备配备适当的网络适配器,确保设备与局域网的连接。
三、IP地址规划IP地址是局域网内计算机的唯一标识,需要合理规划和分配IP地址。
一般情况下,可以采用私有IP地址来分配给局域网内的设备。
私有IP地址范围为10.0.0.0到10.255.255.255、172.16.0.0到172.31.255.255以及192.168.0.0到192.168.255.255、根据公司实际情况和设备数量,合理划分IP地址段,并通过路由器进行分配和管理。
四、连接网络设备在搭建公司局域网时,需要将各个网络设备进行连接。
首先,将每台设备的网线插入交换机的一些端口,确保连接牢固。
如果局域网内设备较多,可以通过额外的交换机进行级联扩展。
其次,将路由器与交换机连接,确保局域网可以与外部网络互联。
连接好网线后,需要进行相应的设置和配置,确保设备之间可以正常通信。
五、进行网络设置和配置在连接好网络设备后,需要进行网络设置和配置。
Cisco 2811企业网络配置案例网络, Cisco, 企业一、DHCP服务1.全局地址池地址池名称:global地址段:192.168.0.0 255.255.255.0默认网关:192.168.0.1DNS:202.106.0.20,202.106.116.1地址租期:3天ip dhcp pool globalnetwork 192.168.0.0 255.255.255.0default-router 192.168.0.1dns-server 202.106.0.20 202.106.116.1lease 32.固定地址池为每个员工建立一个DHCP 地址池,并根据员工姓名对地址池进行命名,根据MAC地址进行IP地址分配,如:ip dhcp pool staffnameAhost 192.168.0.11 255.255.255.0client-identifier 0108.0046.0ef8.aeip dhcp pool staffnameBhost 192.168.0.12 255.255.255.0client-identifier 0100.115b.518c.a2注意,在MAC地址前面多了个01,然后每4位用一个点分隔。
3.未分配的IP地址地址段:192.168.0.60 到192.168.0.254ip dhcp excluded-address 192.168.0.60 192.168.0.254二设置IP地址与MAC地址绑定绑定特权IP地址与MAC地址的关系,保证特权IP不被占用。
arp 192.168.0.2 0000.e897.444c ARPAarp 192.168.0.3 0000. 00e8.9734 ARPA…………绑定其他IP地址与MAC地址的关系,保证IP不被盗用。
arp 192.168.0.9 ef00.abcd.4444 ARPA……………………arp 192.168.0.254 ef00.abcd.4444 ARPA三、PAT转换访问控制列表100的策略:允许192.168.0.2、192.168.0.3、192.168.0.4、192.168.0.5、192.168.0.6、192.168.0.7、192.168.0.8七个特权地址任意访问公网。
思科模拟器配置三层交换机局域网的详解推荐文章电脑交换机的使用方法详解热度:Cisco路由器交换机配置命令详解热度: Cisco交换机密码破解详解热度: cisco2960交换机安装配置基础详解热度:思科交换机配置教程详解热度:你还在为不知道思科模拟器配置三层交换机局域网的详解而烦恼么?接下来是小编为大家收集的思科模拟器配置三层交换机局域网的详解教程,希望能帮到大家。
思科模拟器配置三层交换机局域网的详解的方法:1. 交换机支持的命令:设置交换机名字为yzhSwitch> 进入超级终端控制台Switch>enable 进入交换机特权模式Switch#Switch#configure terminal 进入交换机全局配置模式Switch(configure)#hostname yzh 改变名字为XXX交换机基本状态:switch: ;ROM状态,路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置:switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令交换机VLAN设置:switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan 不明白switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继何为中继,功能作用,二层到三层设置中继模式switch(config)#vtp domain ;设置发vtp域名什么是vtpswitch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式交换机设置IP地址:switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address ;设置IP地址switch(config)#ip default-gateway ;设置默认网关switch#dir flash: ;查看闪存交换机显示命令:switch#write ;保存配置信息switch#show vtp ;查看vtp配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息2. 路由器支持的命令:路由器显示命令:router#show run ;显示配置信息router#show interface ;显示接口信息router#show ip route ;显示路由信息router#show cdp nei ;显示邻居信息router#reload ;重新起动路由器口令设置:router>enable ;进入特权模式router#config terminal ;进入全局配置模式router(config)#hostname ;设置交换机的主机名router(config)#enable secret xxx ;设置特权加密口令router(config)#enable password xxb ;设置特权非密口令router(config)#line console 0 ;进入控制台口router(config-line)#line vty 0 4 ;进入虚拟终端router(config-line)#login ;要求口令验证router(config-line)#password xx ;设置登录口令xx router(config)#(Ctrl+z) ;返回特权模式router#exit ;返回命令路由器配置:router(config)#int s0/0 ;进入Serail接口router(config-if)#no shutdown ;激活当前接口router(config-if)#clock rate 64000 ;设置同步时钟router(config-if)#ip address ;设置IP地址router(config-if)#ip address second ;设置第二个IP router(config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address ;设置子接口IProuter(config-subif.1)#encapsulation dot1q ;绑定vlan中继协议router(config)#config-register 0x2142 ;跳过配置文件router(config)#config-register 0x2102 ;正常使用配置文件router#reload ;重新引导路由器文件操作:router#copy running-config startup-config ;保存配置router#copy running-config tftp ;保存配置到tftprouter#copy startup-config tftp ;开机配置存到tftprouter#copy tftp flash: ;下传文件到flashrouter#copy tftp startup-config;下载配置文件ROM状态:Ctrl+Break ;进入ROM监控状态rommon>confreg 0x2142 ;跳过配置文件rommon>confreg 0x2102 ;恢复配置文件rommon>reset ;重新引导rommon>copy xmodem: flash: ;从console传输文件rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IPrommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin ;指定下载的文件rommon>tftpdnld ;从tftp下载rommon>dir flash: ;查看闪存内容rommon>boot ;引导iOS静态路由:ip route ;命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例动态路由:router(config)#ip routing ;启动路由转发router(config)#router rip ;启动RIP路由协议。
思科公司局域网建立集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]思科课程设计报告课程设计题目:组建XX公司局域网学生姓名:曹锦专业:软件工程班级:091102指导教师:何磷琳2011年9月1日一、课程设计的地点及目的:地点:软件楼301目的:通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。
培养一定的自学能力和独立分析问题、解决问题的能力。
包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。
初步掌握计算机网络分析和设计的基本方法。
二、实验内容及要求:共有三栋楼,每栋楼层都有属于自己的主机,分别用交换机连接到一起,最后通过路由器连接到网络。
要求可和外界发布信息,并进行网络上的业务。
公司内部网络实现资源共享,以提高工作效率。
建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。
在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。
三、需求分析:随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等数据流都在企业网络上传输。
构建一个"安全可靠、性能卓越、管理方便"的"高品质"大型企业网络,已经成为企业信息化建设成功的关键基石。
企业网络不仅像校园网络那样有多栋建筑,而且还有许多分支机构和派出机构,因此网络拓扑结构较为复杂,对网络的安全性要求也比较高。
为适应企业信息化的发展,满足日益增长的通信需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设有更高的要求,主要表现在如下几个方面。
带宽性能需求:现代大型企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。
随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。
不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、会议等多媒体业务。
因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。
另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。
从2004年全球交换机市场分析可以看到,增长最迅速的就是10Gbps级别机箱式交换机,可见,万兆位的大规模应用已经真正开始。
所以,今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的"高品质"大型企业网,从而适应网络规模扩大,业务量日益增长的需要。
稳定可靠需求:现代大型企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。
随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。
现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。
链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
服务质量需求:现代大型企业网络需要提供完善的端到端QoS保障,以满足企业网多业务承载的需求。
大型企业网络承载的业务不断增多,单纯的提高带宽并不能够有效地保障数据交换的畅通无阻,所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS、ERP、OA、备份数据)。
同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供"高品质"服务的保障。
网络安全需求:现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。
在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。
应用服务需求:现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。
当前的网络已经发展成为"以应用为中心"的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。
比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力的任务。
所以现代的大型企业网络迫切需要网络设备具备支撑"以应用为中心"的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。
四、设计原则:1要把握好技术先进性与应用简易性之间的平衡。
2.要具有良好的升级扩展能力。
3.要具有较高的可靠性和安全性。
4.产品功能要与实际应用需求相匹配。
5. 要尽可能选择成熟、标准化的技术和产品。
五、方案解决:实验拓扑图布线方案:在楼与楼之间我们可采用12芯多模室外非金属防水光缆。
交换机与终端PC机之间用5类非屏蔽双绞线连接。
用单模光纤接入Internet。
拓扑结构:目前常用的数据网络拓扑结构有三种。
它们是环形网、总线形网和星形网。
在星形网中,可以在不影响系统其他设备工作的情况下,非常容易地增加和减少设备。
结合公司的电脑分布,主要集中在B楼,且按当系统不断发展或系统发生重大变化时,这种优点将变得更加突出,所以选择星形网络最好。
Ip地址规划:1,2,3三栋楼房中电脑总数65台。
小于组建最大局域网的254台,因此可以组建一个65台电脑的小型局域网。
可以拟订一个局域网的IP范围:。
其次考虑到1楼,2楼,3楼的电脑台数不尽相同,因此交换机,HUB,路由器的选择上也要区别对待。
对于1楼可以考虑用一个24接口的交换机,分别是: ~。
对于2栋方案可以参考1栋的方案来部署.不同的地方需要增加一个交换机,三楼研发部的20台计算机采用一个交换机,其余分布在办公室的10台计算机再采用一个16口交换机,然后让两台交换机对接,由于2栋是研发部门,必然有访问网络的需求,从节约资金的角度考虑也可以采用一个IP地址来访问外网,即INTERNET网络.三楼研发部门的20台计算机的IP分布如下: 其余的分布在办公室的10台计算机的IP如下: 。
3栋情况比较简单,只需要购买一个16口的交换机就可以把15台计算机全部接入.分配的IP地址.如下: 这样1,2,3栋的网络结构就大致部署完毕.这时需要再购买1个路由器把三个楼之间的计算机集中起来.再与防火墙相连,最后连入Internet就可以了。
配置代码Router>show accRouter>enableRouter#show accRouter#show access-listsStandard IP access list 5deny any (35 match(es))Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#no accRouter(config)#no access-list% Incomplete command.Router(config)#no accRouter(config)#no access-list 5Router(config)#^Z%SYS-5-CONFIG_I: Configured from console by consoleRouter#show accRouter#show access-listsRouter#configConfiguring from terminal, memory, or network [terminal] tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#acc48Router(config)#int ser0/0/0Router(config-if)#ip accRouter(config-if)#ip access-group 1 inRouter(config-if)#ip access-group 1 outRouter(config-if)#exitRouter(config)#accRouter(config)#int ser0/0/0Router(config-if)#ip accRouter(config-if)#ip access-group 1 inRouter(config-if)#ip access-group 1 outRouter(config-if)#exitRouter(config)#acc80Router(config)#int ser0/0/0Router(config-if)#ip accRouter(config-if)#ip access-group 1 inRouter(config-if)#ip access-group 1 outRouter(config-if)#^Z%SYS-5-CONFIG_I: Configured from console by consoleRouter#show accRouter#show access-listsStandard IP access list 14880Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#accRouter(config)#access-list 1 permit anyRouter(config)#^Z%SYS-5-CONFIG_I: Configured from console by consoleRouter#show accRouter#show access-listsStandard IP access list 14880permit anyRouter#Router#show accRouter#show access-listsStandard IP access list 148 (2 match(es))80 (3 match(es))permit any (4 match(es))六、实验总结:信息技术的发展,知识以爆炸的方式增长,向传统教育提出了挑战,也为远程教育和终身学习的实现提供了可能。
