下载文档原格式
一、设计要求建设一个满足50人上机的计算机网络机房,能用于计算机基础课、程序设计课的实验教学;内部构成一个相对独立的局域网;可以通过共同的网络接口访问校园网。
二、规划设计1、网络拓扑及拓扑图二层模型的星型结构,核心交换机下连接接入层交换机。
采用二层模型星型结构,核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t两台交换机采用双链路会聚技术,以提高带宽和冗余作用,将两条链路捆绑在一起,速率是原来的两倍,当一条链路出现故障时,另外一条链路还可以起作用,提供IP路径不间断。
但两条链路之间如果不采用STP技术,可能形成二层环路,所有内网用户都需要从WEB 服务器上获取资源,所以WEB服务器必须挂接在核心交换机上。
采用星型结构便于管理,因为是小型局域网,不须再用会聚层交换机,节约成本。
2、计算机分布图3、布线图4、设备选型在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。
交换机的主要性能参数1)背板带宽与端口速率交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和10Gbit/s,1000Mbit/s和10Gbit/s主要应用在大型网络的骨干网络中,对于100Mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100Mbit/s还是10Mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。
2)交换方式以太网交换机有3种交换方式:直通交换,存储转发,无碎片交换。
目前大多数交换机都支持直通和存储转发,部分交换机支持无碎片交换,存储转发相对于其它方式可靠性高些,因此存储转发是最常用。
3)模块化及固定配置交换机的选择目前市场上的交换机有两种:模块化和固定化。
小型局域网设计方案班级:专业:姓名:指导老师:某单位局域网设计方案一、设计任务为某一个单位设计一小型局域网,该单位一幢楼有四层,每层楼安装有10台电脑上网。
二、硬件需求5台24口交换机,1台路由器,1台防火墙,网线,电源插座等。
三、方案设计按组网规划,规划网络要规划到未来的三到五年,按该单位的需要,在未来的三至五年里,单位的电脑基本维持在50台左右。
由于这是一个小型局域网,电脑分布在四层楼,且每一层的分布比较散,所以选择星型网络最好。
硬件配置步骤:1、第一层楼安装1台防火墙、1台路由器、2台交换机(1台接入10台电脑,1台作为汇聚交换机);2、然后分别在第二层、第三层、第四层再安装1台交换机;3、第一层楼的10台电脑接入到1台交换机,第二层楼的10台电脑接入到交换机,第三层楼的10台电脑接入到交换机,第四层楼的10台电脑接入到交换机;4、将第一层、第二层、第三层、第四层的交换机汇接到第一层楼的汇聚交换机上;5、再将第一层楼的汇聚交换机连接至路由器,路由器连接至防火墙,防火墙与外网连接,实现互联网上网。
软件配置(IP地址规划):单位内部使用私用的C类地址192.168.1.0来划分子网和分配地址,按照以下步骤对第一层路由器、每层楼的电脑进行IP地址设置。
1、第一层路由器:IP地址:192.168.1.100;子网掩码:255.255.255.0;网关:192.168.1.1。
2、第一层楼电脑:IP地址段:192.168.1.11至192.168.1.20;子网掩码:255.255.255.0;网关:192.168.1.1;地址数:10个。
3、第二层楼电脑:IP地址段:192.168.1.21至192.168.1.30;子网掩码:255.255.255.0;网关:192.168.1.1;地址数:10个。
4、第三层楼电脑:IP地址段:192.168.1.31至192.168.1.40;子网掩码:255.255.255.0;网关:192.168.1.1;地址数:10个。
局域网拓扑图网络设备主要包括局域网交换机、路由器、各种服务器等。
各器件间用双绞线连接;和互联网连接用光纤。
整体拓扑结构:整体平面图:网络拓扑结构的规划设计与网络规模息息相关。
一个规模较小的星型局域网没有主干网和外围网之分。
规模较大的网络通常采用分层结构的拓扑,分为核心层、汇聚层和接入层,如图示。
分层设计规划的好处是可有效地将全局通信问题分解考虑。
分层还有助于分配和规划带宽的使用。
主干网络又称为核心层,用以连接服务器群、建筑群到网络中心,或在一个较大型建筑物内连接多个交换机管理间到网络中心设备间;用以连接信息点的“毛细血管”线路及网络设备称为接入层,根据需要在中间设置汇聚层。
汇聚层和接入层又称为外围网络。
要不要汇聚层,采用级联还是堆叠,要视网络信息流的特点而定,堆叠体内能够有充足的带宽保证,适宜本地(楼宇内)信息流密集、全局信息负载相对较轻的情况;级联适宜于全网信息流较平均,且汇聚层交换机大都具有组播和初级QoS(服务质量)管理能力的场合,适合处理一些突发的重负载(如VOD视频点播),但增加汇聚层的同时也会使成本提高。
北京总部拓扑结构:北京分部拓扑结构:管理服务器包括:邮件服务服务器、Fileserver1的文件服务器、应用服务器、数据库服务器;包含FTP服务、DNS服务、Web服务等。
企业的文件服务器上有一个给员工保存文件的共享文件夹。
要求管理人员每人最多可以保存500MB文件,一般工作人员最多可以保存200MB文件,短期员工最多可以保存100MB文件。
企业中有一个名为Fileserver1的文件服务器,这台文件服务器上有一个共享文件夹叫shared folder,里面有几千份文档供企业的工程师使用。
为保证共享文件夹数据的安全性,需要对此共享文件夹进行严格审核,并进行每天一次的备份。
企业的主要数据都放置在北京的一号办公大楼服务器中。
研发部打印机服务器管理4台型号相同并集中放置在打印室的网络激光打印机,现在要求管理人员在使用这些打印机时要比一般员工有更高的优先级。
网络中小企业网络组建局域网组建网络组建与规划网络结构拓扑图1 计算机通信与网络技术课程设计题目:**企业网络地组建设计学院:专业:年级:姓名:指导教师:时间:目录引言2第一章**企业地概况31.1需求分析31.2公司规划分析4第二章网络地设计62.1布线地设计72.2楼宇间互连地介质选择72.3主干网带宽地考虑72.4客户机地带宽分析8第三章网络拓扑图93.1网络拓扑图地选择93.2整个区域网络拓扑图11第四章接入Internet网和IP地划分12 4.1接入Internet方式124.2 IP地址地规划及分配13第五章设备地选型15第六章网络应用系统226.1办公自动化系统建设226.1.1 FTP服务器226.1.2 Web服务器236.1.3 Email服务器246.2远程登录(Telnet)24第七章网络管理257.1网络设备管理及监控257.2网络管理系统构成26结束语26 引言在网络化越来越发达地今天,网络对人们地影响变得不可忽视.如果企业没有网络地参与,那么这个企业将是一个效率及低地企业,它终将会被淘汰.如果学习没有网络地应用,那么我们必将付出更多地时间和精力才能得到知识.生活中没有网络地参与,那对于现代人地生活来说必定是枯燥乏味地.所以,不管是在工作,学习,和生活中我们都离不开网络.而网络怎么构建才合理则是我们须要关心并要了解地问题.文档来自于网络搜索目前国内地许多企业对网络地作用尚缺乏足够认识,在互联网上建立起自己网站地企业为数甚少,即使已建立了网站地企业,也未充分运用好网络.一些网站内容贫乏、粗糙简单,只有企业介绍和产品简介,丝毫看不出企业地独特风格和完善地企业功能,既难以形成固定地网络受众,更无法借此而促进销售并产生品牌效应.这种状况是和当今社会信息技术带来地产业秩序变革不相称地.文档来自于网络搜索要迎接21世纪地挑战,企业必须学会网上生存,注重利用互联网宣传企业形象,销售自己地产品,开展网络消费心理研究.要想成功地开展网络营销,需要做地事情还很多,诸如网站能否及时了解和掌握消费者及市场地最新需要,网站地消费信用是否令人信赖,网站是否在多家搜索引擎上作了链接以使客户可以方便快捷地进入等等.文档来自于网络搜索所以,一个企业如果想要有更长远地发展就一定要组建一个合理地网络.在某种意义上讲,一个企业有没有自己地网络和网站,关系到地不仅仅是几千元地建站费问题,而是关系到企业地前途和发展问题,特别对中小企业来说更是这样.很多中小企业地老板,很在乎自己地名片,因为,这是一个门面.但是,他们却忽视了为自己地企业建一个网站.在网络时代地今天,一个企业有没有自己地网站和一个公司地领导有没有名片一样重要.建一个合理地网站,让外界更多地人了解本企业,让更新地动技术和思想补充自己地不足.而且,一个公司要壮大,就必须要有网络地宣传和网络地管理.一旦您在互联网上建立了自己地网站,便可以向全世界提供24小时全天信息发布.在网站上,您可以让客户非常方便地看到公司地介绍、产品说明、服务方式、联系地址,而且公司地介绍、产品地说明可以加入声音、图片、动画和影像信息,达到真正声情并茂,您可以让客户非常方便地明白与您合作地原因和好处.文档来自于网络搜索目前,网络上虽然有很多成熟地关于怎么建网组网地文章,但是要做一个符合自己企业地网站就不能生搬硬套,在构建一个网络之前必须先了解一个网络地性质和它未来地发展前途.以下是对**企业地网络构建与规划.文档来自于网络搜索第一章**企业地概况1.1需求分析本公司为了能与现代生产需要接轨,能及时地获得外界信息,又能让外界随时了解本公司“供求信息”地最新动态,所以,本公司有自己地网站,向外部发布自己地信息.同时还能利用网络地连通性和资源共享性提高生产力地需求.文档来自于网络搜索而中小企业通常是指规模在500人以下地企业,如果进一步细分,又可分为100人以下地小型企业、100~250人地中小型企业,以及250人以上地中型企业.从广义地角度,又可以将同等规模地政府、科研及教育等单位也作为中小企业来看待.相对于中小企业地人数,中小企业网络是指节点数小于500个地网络.文档来自于网络搜索目前看来,中小规模局域网地需求特点和建网策略有以下几点:1、高性能地百兆网络核心随着网络用户数量和应用种类地不断增加,10/100M网络成本地不断下降,目前大部分用户地桌面系统均已采用百兆到桌面,网络主干则为百兆以太网络.与以前地局域网络技术相比,百兆网络具备简单、高效、建设成本低等显著优势.尤其是基于铜缆双绞线地百兆以太网络技术产品地推出,使百兆网络地建设成本进一步降低,百兆网络无疑已经成为建设企业网络核心地最佳之选.文档来自于网络搜索2、端到端地智能化网络目前,用户地网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体地应用,而它们对网络传输服务地需求是不同地,比如语音和视频信息地传输需要恒定地网络带宽,同时对网络地延时和延时抖动要求严格,图形图像信息则对网络带宽要求较高,即使传统地数据信息地传输对于不同地业务应用其网络服务要求也是不同地.这样,网络需要能针对不同类型地应用来满足对传输服务质量地要求.同时网络用户也需要能对不同业务应用和网络资源地访问进行安全控制.解决网络服务质量和安全地关键在于网络地智能化,而且是从过去地智能化核心模式向从网络核心(核心交换机)到网络边缘(桌面交换机)端到端地智能化模式迁移.文档来自于网络搜索3、高可靠性地网络现在企业业务地运营与管理都是基于网络业务应用而实现地,网络系统稳定可靠地地运行是关键.用户需要高可靠性地网络.文档来自于网络搜索4、管理简单地网络网络用户数量和规模、网络承载地业务应用、网络技术和产品地采用都在不断地增加,这意味着网络地复杂度在不断增加,网络地管理成本和管理风险也在同步提高,尤其对于中小网络用户,所以他们更需要建设能够简单管理地网络.文档来自于网络搜索5、关注网络安全现在,中小企业不约而同地在建立企业经营信息管理系统,这些系统提供信息是企业核心地机密之一.为保证这些重要信息,很多企业借助于操作系统和数据库口令机制.但由于这些方法无法真正保证安全,会经常发生信息漏露.同时,由于无法跟踪每个员工究竟使用哪些信息,事先无法做到有效地威慑和防范.而就算事后通过其它途径得知时,以往没有证据而无法举证.这些都严重地影响了企业地文档来自于网络搜索正常运营,因此需要在交换机中加强安全模块和安全策略.6、高投资回报地网络实用性与先进性并举地高投资回报网络市场地竞争日趋激烈,用户将越来越注重网络投资地实效性,并根据企业现在和未来地实际业务需求渐进投入,建设高投资回报地网络.文档来自于网络搜索1.2公司规划分析1.构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业地计算机企业网.2.选用技术先进、具有容错能力地网络产品.3.具有较好地可扩展性,为今后地网络扩容作好准备.4.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本5.整个公司计划采用1000M光纤接入到运营商提供地Internet.6.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护.应具备未来良好地可扩展性,可升级性,保护公司地投资.设备要在满足该项目地功能和性能上还具有良好地性价比.设备在选型上要是拥有足够实力和市场份额地主流产品,同时也要有好地售后服务.文档来自于网络搜索所以,为了能满足现在地需求,同时又能方便未来规模地扩展和网络地升级.本网络应采用现在较新地网络技术.外联部和行政大楼需要较高地网络通信质量,所以必须采用较好地服务器和较高地带宽.宿舍楼为一般用户使用,所以没必要要求太高地网络.本公司还设置wlan无线局域网络,以方便使用移动网络设备.文档来自于网络搜索根据公司建筑分布情况,设置地网络分布点如下:本企业共有宿舍楼两栋,食堂一个,生产车间两个,行政大楼一栋,外联部大楼一栋,绿化带三个.1、宿舍,宿舍是供职工住宿休息地地方,需有要网络地接入,连网方式是经过本公司内部局域接入外网.每栋有50间宿舍,每间宿舍要连接一个网络接入点,共100个接入点.文档来自于网络搜索2、两个工作车间,每个工作车间20个网络接入点,共40个网络接入点.3、行政办公楼,共20台电脑,分散分布.4、外联部大楼,共有30个网络接入点,有10个无线网接入点.5、技术部,20台电脑接入网络.6、仓库,5台电脑接入网络.7、食堂3个网络接入点.8、绿化带,分别有10个无线网络接入点. 大楼信息点宿舍100个信息点车间1 20个信息点车间2 20个信息点外联部30个信息点10个无线接入点行政楼20个信息点5个无线接入点技术部20个信息点仓库5个信息点食堂3个信息点。
IP地址:211.80.192.1-254 学生宿舍vlan 192 网关地址:211.81.192.2/24 211.80.193.1-254 学生宿舍vlan 193 网关地址:211.81.193.2/24211.80.194.1-254 计算中心vlan 194 网关地址:211.81.194.2/24211.80.195.1-254 计算中心vlan 195 网关地址:211.81.195.2/24211.80.196.1-254 教学楼vlan 196 网关地址:211.81.196.2/24211.80.197.1-254 实训楼vlan 197 网关地址:211.81.197.2/24211.80.198.1-254 图书馆vlan 198 网关地址:211.81.198.2/24211.80.199.1-254 办公楼vlan 199 网关地址:211.81.199.2/24 校园网出口路由器地址:202.202.102.105接入ISP的路由器端口地址:202.202.102.106Router0配置:Router>enRouter#conf tRouter(config)#inter s1/0Router(config-if)#ip address 202.202.102.105 255.255.255.0 Router(config-if)#no shutdownRouter(config-if)#clock rate 64000Router(config-if)#inter f0/0Router(config-if)#ip address 211.81.199.1 255.255.255.0 Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#route ripRouter(config-router)#network 202.202.102.0Router(config-router)#network 211.81.199.0Router(config-router)#version 2Router(config-router)#Router1配置:Router>enRouter#conf tRouter(config)#inter s1/0Router(config-if)#ip address 202.202.102.106 255.255.255.0 Router(config-if)#no shutdownRouter(config-if)#inter f0/0Router(config-if)#Router(config-if)#ip address 192.168.10.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#route ripRouter(config-router)#network 192.168.10.0 Router(config-router)#network 202.202.102.0 Router(config-router)#version 2Router(config-router)#Multilayer Switch0配置:Switch>enSwitch#conf tSwitch(config)#ip routingSwitch(config)#vlan 199Switch(config-vlan)#vlan 198Switch(config-vlan)#vlan 197Switch(config-vlan)#vlan 196Switch(config-vlan)#vlan 195Switch(config-vlan)#vlan 194Switch(config-vlan)#vlan 193Switch(config-vlan)#vlan 192Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport access vlan 199Switch(config-if)#inter range f0/2-9Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#exitSwitch(config)#inter vlan 199Switch(config-if)#ip address 211.81.199.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 198Switch(config-if)#ip address 211.81.198.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 197Switch(config-if)#ip address 211.81.197.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 196Switch(config-if)#ip address 211.81.196.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 195Switch(config-if)#ip address 211.81.195.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 194Switch(config-if)#ip address 211.81.194.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 193Switch(config-if)#ip address 211.81.193.2 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 192Switch(config-if)#ip address 211.81.192.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#route ripSwitch(config-router)#network 211.81.199.0Switch(config-router)#network 211.81.198.0Switch(config-router)#network 211.81.197.0Switch(config-router)#network 211.81.196.0Switch(config-router)#network 211.81.195.0Switch(config-router)#network 211.81.194.0Switch(config-router)#network 211.81.193.0Switch(config-router)#network 211.81.192.0Switch(config-router)#version 2Switch(config-router)#Multilayer Switch1配置:Switch>enSwitch#conf tSwitch(config)#ip routingSwitch(config)#inter range f0/1-6Switch(config-if-range)#switchport trunk encapsulation dot1q Switch(config-if-range)#switchport mode trunkSwitch(config-if-range)#Switch1配置:Switch>enSwitch#conf tSwitch(config)#vlan 192Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 192Switch(config-if-range)#Switch2配置:Switch>enSwitch#conf tSwitch(config)#vlan 192Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 192 Switch(config-if-range)#Switch3配置:Switch>enSwitch#conf tSwitch(config)#vlan 192Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 192 Switch(config-if-range)#Switch4配置:Switch>enSwitch#conf tSwitch(config)#vlan 193Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 193Switch(config-if-range)#Switch5配置:Switch>enSwitch#conf tSwitch(config)#vlan 193Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 193Switch(config-if-range)#Multilayer Switch2配置:Switch>enSwitch#conf tSwitch(config)#ip routingSwitch(config)#inter range f0/1-4Switch(config-if-range)#switchport trunk encapsulation dot1q Switch(config-if-range)#switchport mode trunkSwitch(config-if-range)#Switch6配置:Switch>enSwitch#conf tSwitch(config)#vlan 194Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 194 Switch(config-if-range)#Switch7配置:Switch>enSwitch#conf tSwitch(config)#vlan 194Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 194 Switch(config-if-range)#Switch8配置:Switch>enSwitch#conf tSwitch(config)#vlan 195Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 195 Switch(config-if-range)#Switch9配置:Switch>enSwitch#conf tSwitch(config)#vlan 196Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 196 Switch(config-if-range)#Switch10配置:Switch>enSwitch#conf tSwitch(config)#vlan 196Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 196 Switch(config-if-range)#Switch11配置:Switch>enSwitch#conf tSwitch(config)#vlan 197Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 197 Switch(config-if-range)#Switch12配置:Switch>enSwitch#conf tSwitch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 197 Switch(config-if-range)#Switch13配置:Switch>enSwitch#conf tSwitch(config)#vlan 198Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 198 Switch(config-if-range)#Switch14配置:Switch>enSwitch#conf tSwitch(config)#vlan 199Switch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 199 Switch(config-if-range)#THANKS !!!致力为企业和个人提供合同协议,策划案计划书,学习课件等等打造全网一站式需求欢迎您的下载,资料仅供参考。
引言:局域网(LocalAreaNetwork,简称LAN)是一种将多台计算机连接起来,使它们可以相互通信和共享资源的网络。
小型局域网是指规模较小的局域网,通常用于办公室、学校或小型企业等场景。
本文将详细介绍小型局域网的设计,包括网络拓扑、网络设备、IP 地质规划、安全性和监控等方面。
概述:小型局域网设计的目标是在有限的资源和成本下实现高效的网络通信和资源共享。
为了实现这一目标,需要考虑拓扑结构、设备选型、IP地质分配和安全性等因素。
本文将围绕这些关键要素展开讨论,并提供详细的设计指导。
正文:1.网络拓扑设计:1.1星型拓扑:将所有设备连接到一个中心交换机上,适用于规模较小的局域网。
1.2总线型拓扑:将所有设备连接到一个主干线上,适用于连续型的办公室或学校。
1.3环型拓扑:将设备连接成一个环形网络,适用于对冗余性要求较高的场景。
1.4混合拓扑:结合不同的拓扑结构,根据实际需求进行设计。
2.设备选型:2.1交换机:选择具有足够端口数和带宽的交换机,支持VLAN 划分和QoS等功能。
2.2路由器:根据网络规模和需求,选择适合的路由器,支持安全性和可靠性。
2.3网络存储:考虑局域网中的文件共享和数据备份需求,选择适当的网络存储设备。
3.IP地质规划:3.1子网划分:根据网络规模和设备数量,合理划分子网,避免IP地质冲突和浪费。
3.2DHCP服务:配置动态主机配置协议(DHCP)服务器,自动分配IP地质,并确保每个设备都能正常连接到网络。
3.3IP地质管理:建立IP地质管理系统,及时更新和维护IP 地质分配情况,以提高管理效率。
4.安全性设计:4.1防火墙:在局域网和互联网之间设置防火墙,限制外部访问,并保护内部网络免受攻击。
4.2访问控制:设置访问控制列表(ACL),限制对敏感数据和资源的访问权限,确保只有授权用户可以访问。
4.3安全策略:制定明确的安全策略,包括密码策略、网络流量监控和漏洞修复等,确保网络安全性。
小型局域网的规划与实现确定网络拓扑结构需要确定网络的拓扑结构。
网络的拓扑结构主要有星型、树型、环型、网状型等。
在选择网络拓扑结构时,需要考虑网络的可靠性、扩展性、成本等因素。
例如,对于一个较小的局域网,可以选择星型结构,它具有结构简单、容易维护的特点。
确定网络设备选择合适的网络设备对于局域网的规划至关重要。
通常,需要的网络设备包括路由器、交换机、防火墙、入侵检测系统等。
对于一个较小的局域网,可以选择一些性价比较高的设备,例如TP-LINK、HUAWEI 等品牌。
确定IP和子网掩码IP是网络设备在互联网中的唯一标识,而子网掩码则是用来划分网络和主机的。
在确定IP和子网掩码时,需要考虑网络的规模和未来扩展的需求。
例如,对于一个拥有20个设备的局域网,可以选择0/24作为网络,其中1是网络,24是子网掩码。
配置网络设备在确定好网络拓扑结构、网络设备、IP和子网掩码后,就需要进行设备的配置。
通常,设备的配置可以通过命令行或者图形界面完成。
配置的内容包括设备的连接方式、IP、子网掩码、网关等。
安装网络协议和管理策略为了确保网络的稳定性和安全性,需要安装适当的网络协议和管理策略。
常见的网络协议包括TCP/IP协议族、HTTP协议、FTP协议等。
在安装网络协议时,需要考虑局域网的需求和使用场景。
测试和优化完成上述步骤后,需要对局域网进行测试和优化。
测试的内容包括网络的连通性、稳定性、安全性等。
如果测试结果不理想,需要对网络的规划进行调整和优化。
例如,可以增加路由器数量、调整交换机端口等。
小型局域网的规划与实现需要考虑多个因素,包括网络拓扑结构、网络设备、IP和子网掩码、配置网络设备、安装网络协议和管理策略以及测试和优化等。
只有综合考虑这些因素才能构建一个高效稳定的局域网,实现设备之间的信息共享和通讯。
在当今数字化的时代,网络聊天已经成为人们日常交流的重要方式之一。
在很多情况下,人们需要在局域网内进行聊天,以实现快速、方便的沟通。
目录一、拓扑图 (2)二、设备配置 (2)1 .配置以太网通道 (2)2.封装端口f0/3-4 (3)3. 配置vlan2-5 (4)4. 配置vtp (5)5.配置vlan间路由 (6)6. 生成树协议 (7)7. DHCP服务器配置 (8)8.配置Rip 协议 (12)9. 测试内容 (14)10. 扩展内容 (16)三、项目总结 (19)项目答辩目的:设计并实现小型局域网的网络架构一、拓扑图二、设备配置1 .配置以太网通道Multilayer Switch0配置:Multilayer Switch0(config)#int range f0/1-2Multilayer Switch0(config-if-range)#channel-protocol lacp Multilayer Switch0(config-if-range)#channel-group 1 mode active Multilayer Switch0(config-if-range)#exitMultilayer Switch0(config)#int port-channel 1Multilayer Switch0(config-if)#switchport trunk encapsulation dot1q Multilayer Switch0(config-if)#switchport mode trunkMultilayer Switch1配置:Multilayer Switch1(config)#int range f0/1-2Multilayer Switch1(config-if-range)#channel-protocol lacpMultilayer Switch1(config-if-range)#channel-group 1 mode active Multilayer Switch1(config-if-range)#exitMultilayer Switch1(config)#int port-channel 1Multilayer Switch1(config-if)#switchport trunk encapsulation dot1q Multilayer Switch1(config-if)#switchport mode trunk2.封装端口f0/3-4Multilayer Switch0配置:Multilayer Switch0(config)#int range f0/3-4Multilayer Switch0(config-if-range)#switchport trunk encapsulation dot1qMultilayer Switch0(config-if-range)#switchport mode trunkMultilayer Switch1配置:Multilayer Switch1(config)#int range f0/3-4Multilayer Switch1(config-if-range)#switchport trunk encapsulation dot1q Multilayer Switch1(config-if-range)#switchport mode trunk3. 配置vlan2-5Multilayer Switch0配置:Multilayer switch0#vlan databaseMultilayer switch0(vlan)#vlan 2Multilayer switch0(vlan)#vlan 3Multilayer switch0(vlan)#vlan 4Multilayer switch0(vlan)#vlan 54. 配置vtpMultilayer Switch0配置:Multilayer switch0(config)#vtp domain net Multilayer switch0(config)#vtp mode server Multilayer switch0(config)#vtp password 123 Multilayer switch0(config)#vtp version 2Multilayer Switch1配置:Multilayer switch1(config)#vtp domain net Multilayer switch1(config)#vtp mode client Multilayer switch1(config)#vtp password 123 Multilayer switch1(config)#vtp version 2通过vtp学习到的vlan信息:Switch0-3 vtp 配置:(以switch1为例)switch1(config)#vtp domain netswitch1(config)#vtp mode clientswitch1(config)#vtp password 123switch1(config)#vtp version 2通过vtp学习到的vlan信息:5.配置vlan间路由Multilayer Switch0配置:Vlan 2Multilayer switch0(config)#int vlan 2Multilayer switch0(config-if)#ip add 192.168.2.254 255.255.255.0 Multilayer switch0(config-if)#no shutVlan 3Multilayer switch0(config)#int vlan 3Multilayer switch0(config-if)#ip add 192.168.3.254 255.255.255.0 Multilayer switch0config-if)#no shutVlan 4Multilayer switch0(config)#int vlan 4Multilayer switch0(config-if)#ip add 192.168.4.254 255.255.255.0 Multilayer switch0(config-if)#no shutVlan 5Multilayer switch0(config)#int vlan 5Multilayer switch0(config-if)#ip add 192.168.5.254 255.255.255.0 Multilayer switch0(config-if)#no shutMultilayer Switch1配置:Vlan 2Multilayer switch1(config)#int vlan 2Multilayer switch1(config-if)#ip add 192.168.2.253 255.255.255.0 Multilayer switch1(config-if)#no shutVlan 3Multilayer switch1(config)#int vlan 3Multilayer switch1(config-if)#ip add 192.168.3.253 255.255.255.0 Multilayer switch1(config-if)#no shutVlan 4Multilayer switch1(config)#int vlan 4Multilayer switch1(config-if)#ip add 192.168.4.253 255.255.255.0 Multilayer switch1(config-if)#no shutVlan 5Multilayer switch1(config)#int vlan 5Multilayer switch1(config-if)#ip add 192.168.5.253 255.255.255.0 Multilayer switch1(config-if)#no shut6. 生成树协议Multilayer Switch0配置:Multilayer Switch0(config)#spanning-tree vlan 2 rout primary Multilayer Switch0(config)#spanning-tree vlan 3 rout primaryMultilayer Switch0(config)#spanning-tree vlan 4 rout secondary Multilayer Switch0(config)#spanning-tree vlan 5 rout secondaryMultilayer Switch1配置:Multilayer Switch1(config)#spanning-tree vlan 2 rout secondary Multilayer Switch1(config)#spanning-tree vlan 3 rout secondary Multilayer Switch1(config)#spanning-tree vlan 4 rout primary Multilayer Switch1(config)#spanning-tree vlan 5 rout primary7. DHCP服务器配置Multilayer Switch0配置:Vlan 2:Multilayer Switch0(config)#ip dhcp pool vlan2Multilayer Switch0(dhcp-config)#default-router 192.168.2.254 Multilayer Switch0(dhcp-config)#network 192.168.2.0 255..255.255.0 Multilayer Switch0(dhcp-config)#dns-server 202.196.0.1Vlan 3Multilayer Switch0(config)#ip dhcp pool vlan3Multilayer Switch0(dhcp-config)#default-router 192.168.3.254 Multilayer Switch0(dhcp-config)#network 192.168.3.0 255..255.255.0 Multilayer Switch0(dhcp-config)#dns-server 202.196.0.1Vlan 4Multilayer Switch0(config)#ip dhcp pool vlan4Multilayer Switch0(dhcp-config)#default-router 192.168.4.254 Multilayer Switch0(dhcp-config)#network 192.168.4.0 255..255.255.0 Multilayer Switch0(dhcp-config)#dns-server 202.196.0.1Vlan 5Multilayer Switch0(config)#ip dhcp pool vlan5Multilayer Switch0(dhcp-config)#default-router 192.168.5.254 Multilayer Switch0(dhcp-config)#network 192.168.5.0 255..255.255.0 Multilayer Switch0(dhcp-config)#dns-server 202.196.0.1Multilayer Switch0(config)#ip dhcp excluded-address 192.168.2.254 Multilayer Switch0(config)#ip dhcp excluded-address 192.168.3.254 Multilayer Switch0(config)#ip dhcp excluded-address 192.168.4.254Multilayer Switch0(config)#ip dhcp excluded-address 192.168.5.254 Multilayer Switch0(config)#ip dhcp excluded-address 192.168.2.254 Multilayer Switch0(config)#ip dhcp excluded-address 192.168.3.253 Multilayer Switch0(config)#ip dhcp excluded-address 192.168.4.253 Multilayer Switch0(config)#ip dhcp excluded-address 192.168.5.253Multilayer Switch1配置:Vlan 2:Multilayer Switch1(config)#ip dhcp pool vlan2Multilayer Switch1(dhcp-config)#default-router 192.168.2.253 Multilayer Switch1(dhcp-config)#network 192.168.2.0 255..255.255.0 Multilayer Switch1(dhcp-config)#dns-server 202.196.0.1Vlan 3Multilayer Switch1(config)#ip dhcp pool vlan3Multilayer Switch1(dhcp-config)#default-router 192.168.3.253 Multilayer Switch1(dhcp-config)#network 192.168.3.0 255..255.255.0 Multilayer Switch1(dhcp-config)#dns-server 202.196.0.1Vlan 4Multilayer Switch1(config)#ip dhcp pool vlan4Multilayer Switch1(dhcp-config)#default-router 192.168.4.253 Multilayer Switch1(dhcp-config)#network 192.168.4.0 255..255.255.0 Multilayer Switch1(dhcp-config)#dns-server 202.196.0.1Vlan 5Multilayer Switch1(config)#ip dhcp pool vlan5Multilayer Switch1(dhcp-config)#default-router 192.168.5.253Multilayer Switch1(dhcp-config)#network 192.168.5.0 255..255.255.0 Multilayer Switch1(dhcp-config)#dns-server 202.196.0.1Multilayer Switch1(config)#ip dhcp excluded-address 192.168.2.254 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.3.254 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.4.254 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.5.254 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.2.253 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.3.253 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.4.253 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.5.253动态获取主机ip如下:Pc0:Pc1:Pc2:Pc3:8.配置Rip 协议Multilayer Switch0配置:Multilayer Switch0(config)#int f0/24Multilayer Switch0(config-if)#no switchportMultilayer Switch0(config-if)#ip add 10.1.1.1 255.255.255.0Multilayer Switch0(config)#router ripMultilayer Switch0(config-router)#version 2Multilayer Switch0(config-router)#no auto-summary Multilayer Switch0(config-router)#network 192.168.2.0 Multilayer Switch0(config-router)#network 192.168.3.0 Multilayer Switch0(config-router)#network 192.168.4.0 Multilayer Switch0(config-router)#network 192.168.5.0 Multilayer Switch0(config-router)#network 10.1.1.0Multilayer Switch1配置:Multilayer Switch1(config)#int f0/24Multilayer Switch1(config-if)#no switchportMultilayer Switch1(config-if)#ip add 10.2.2.1 255.255.255.0Multilayer Switch1(config-if)#no shutMultilayer Switch1(config)#router ripMultilayer Switch1(config-router)#version 2 Multilayer Switch1(config-router)#no auto-summary Multilayer Switch1(config-router)#network 192.168.2.0 Multilayer Switch1(config-router)#network 192.168.3.0 Multilayer Switch1(config-router)#network 192.168.4.0 Multilayer Switch1(config-router)#network 192.168.5.0 Multilayer Switch1(config-router)#network 10.2.2.0Router0配置:Router0(config)#int f0/0Router0(config-if)#ip add 10.1.1.2 255.255.255.0 Router0(config-if)#no shutRouter0(config)#int f0/1Router0(config-if)#ip add 10.2.2.2 255.255.255.0 Router0(config-if)#no shutRouter0(config)#int s1/0Router0(config-if)#ip add 172.16.1.1 255.255.255.0 Router0(config-if)#no shutRouter0(config)#router ripRouter0(config-router)#version 2Router0(config-router)#no auto-summaryRouter0(config-router)#network 10.1.1.0Router0(config-router)#network 10.2.2.0Router0(config-router)#network 172.16.1.0Router1配置:Router1(config)#int s1/0Router1(config-if)#ip add 172.16.1.2 255.255.255.0 Router1(config-if)#no shutRouter1(config)#int f0/0Router1(config-if)#ip add 200.200.200.200 255.255.255.0 Router1(config-if)#no shutRouter1(config)#router ripRouter1(config-router)#version 2Router1(config-router)#no auto-summaryRouter1(config-router)#network 200.200.200.0Router1(config-router)#network 172.16.1.09. 测试内容内网互通内外互通Pc3 192.168.5.1 ping:Pc2 192.168.4.1Pc1 192.168.3.110. 扩展内容(1)配置内部web服务器Router(config)#access-list 101 permit ip 192.168.5.0 0.0.0.255 any Router(config)#access-list 101 deny ip any anyRouter(config)#int s1/0Router(config-if)#ip access-group 101 outPc3 192.168.5.1 ping:Pc0 192.168.2.1 ping:(2)专用通道Switch0(config)#int f0/3Switch0(config-if)#no switchport access vlan 2Pc1 192.168.3.1 ping :Pc2 192.168.4.1 ping:Pc3 192.168.5.1 ping :(3)设置特定主机远程登录核心交换机Multilayer Switch0配置:Multilayr switch0(config)#enable password 123 Multilayr switch0(config)#line vty 0 4Multilayr switch0(config-line)#password 123Multilayr switch0(config-line)#loginACL配置如下:Multilayr switch0(config)#laccess-list 102 permit tcp 192.168.3.0 0.0.0.255 host 192.168.3.254 eq telnetMultilayr switch0(config)#laccess-list 102 deny tcp any any eq telnetMultilayr switch0(config)#access-list 102 permit ip any anyMultilayr switch0(config)#int range vlan 2-5Multilayr switch0(config-if)#ip access-group 102 inTelnet测试结果:Pc1 192.168.3.1 telnet:Pc3 192.168.5.1 telnet:Multilayer Switch1配置:Multilayr switch1(config)#enable password 123Multilayr switch1(config)#line vty 0 4Multilayr switch1(config-line)#password 123Multilayr switch1(config-line)#loginACL配置如下:Multilayr switch1(config)#laccess-list 103 permit tcp 192.168.3.0 0.0.0.255 host 192.168.3.253 eq telnetMultilayr switch1(config)#laccess-list 103 deny tcp any any eq telnetMultilayr switch1(config)#access-list 103 permit ip any anyMultilayr switch1(config)#int range vlan 2-5Multilayr switch1(config-if)#ip access-group 103 in三、项目总结为期7天的实训即将结束,在这7天里,我们学到了很多东西,也掌握了很多新的知识技能,主要包括VLAN创建、使能密码的设置,远程访问控制配置、中继链路的原理与配置、动态路由协RIP的原理与配置、单臂路由的原理与配置、DHCP协议的原理与配置、访问控制链表ACL的原理与配置、以太网通道及VTP协议的原理与配置、生成树STP协议的原理与配置。
