小型局域网基础拓扑图设计与实现
目录
一、拓扑图 (2)
二、设备配置 (2)
1 .配置以太网通道 (2)
2.封装端口f0/3-4 (3)
3. 配置vlan2-5 (4)
4. 配置vtp (5)
5.配置vlan间路由 (6)
6. 生成树协议 (7)
7. DHCP服务器配置 (8)
8.配置Rip 协议 (12)
9. 测试内容 (14)
10. 扩展内容 (16)
三、项目总结 (19)
项目答辩
目的:设计并实现小型局域网的网络架构一、拓扑图
二、设备配置
1 .配置以太网通道
Multilayer Switch0配置:
Multilayer Switch0(config)#int range f0/1-2
Multilayer Switch0(config-if-range)#channel-protocol lacp Multilayer Switch0(config-if-range)#channel-group 1 mode active Multilayer Switch0(config-if-range)#exit
Multilayer Switch0(config)#int port-channel 1
Multilayer Switch0(config-if)#switchport trunk encapsulation dot1q Multilayer Switch0(config-if)#switchport mode trunk
Multilayer Switch1配置:
Multilayer Switch1(config)#int range f0/1-2
Multilayer Switch1(config-if-range)#channel-protocol lacp
Multilayer Switch1(config-if-range)#channel-group 1 mode active Multilayer Switch1(config-if-range)#exit
Multilayer Switch1(config)#int port-channel 1
Multilayer Switch1(config-if)#switchport trunk encapsulation dot1q Multilayer Switch1(config-if)#switchport mode trunk
2.封装端口f0/3-4
Multilayer Switch0配置:
Multilayer Switch0(config)#int range f0/3-4
Multilayer Switch0(config-if-range)#switchport trunk encapsulation dot1q
Multilayer Switch0(config-if-range)#switchport mode trunk
Multilayer Switch1配置:
Multilayer Switch1(config)#int range f0/3-4
Multilayer Switch1(config-if-range)#switchport trunk encapsulation dot1q Multilayer Switch1(config-if-range)#switchport mode trunk
3. 配置vlan2-5
Multilayer Switch0配置:
Multilayer switch0#vlan database
Multilayer switch0(vlan)#vlan 2
Multilayer switch0(vlan)#vlan 3
Multilayer switch0(vlan)#vlan 4
Multilayer switch0(vlan)#vlan 5
4. 配置vtp
Multilayer Switch0配置:
Multilayer switch0(config)#vtp domain net Multilayer switch0(config)#vtp mode server Multilayer switch0(config)#vtp password 123 Multilayer switch0(config)#vtp version 2
Multilayer Switch1配置:
Multilayer switch1(config)#vtp domain net Multilayer switch1(config)#vtp mode client Multilayer switch1(config)#vtp password 123 Multilayer switch1(config)#vtp version 2
通过vtp学习到的vlan信息:
Switch0-3 vtp 配置:(以switch1为例)switch1(config)#vtp domain net
switch1(config)#vtp mode client
switch1(config)#vtp password 123
switch1(config)#vtp version 2
通过vtp学习到的vlan信息:
5.配置vlan间路由
Multilayer Switch0配置:
Vlan 2
Multilayer switch0(config)#int vlan 2
Multilayer switch0(config-if)#ip add 192.168.2.254 255.255.255.0 Multilayer switch0(config-if)#no shut
Vlan 3
Multilayer switch0(config)#int vlan 3
Multilayer switch0(config-if)#ip add 192.168.3.254 255.255.255.0 Multilayer switch0config-if)#no shut
Vlan 4
Multilayer switch0(config)#int vlan 4
Multilayer switch0(config-if)#ip add 192.168.4.254 255.255.255.0 Multilayer switch0(config-if)#no shut
Vlan 5
Multilayer switch0(config)#int vlan 5
Multilayer switch0(config-if)#ip add 192.168.5.254 255.255.255.0 Multilayer switch0(config-if)#no shut
Multilayer Switch1配置:
Vlan 2
Multilayer switch1(config)#int vlan 2
Multilayer switch1(config-if)#ip add 192.168.2.253 255.255.255.0 Multilayer switch1(config-if)#no shut
Vlan 3
Multilayer switch1(config)#int vlan 3
Multilayer switch1(config-if)#ip add 192.168.3.253 255.255.255.0 Multilayer switch1(config-if)#no shut
Vlan 4
Multilayer switch1(config)#int vlan 4
Multilayer switch1(config-if)#ip add 192.168.4.253 255.255.255.0 Multilayer switch1(config-if)#no shut
Vlan 5
Multilayer switch1(config)#int vlan 5
Multilayer switch1(config-if)#ip add 192.168.5.253 255.255.255.0 Multilayer switch1(config-if)#no shut
6. 生成树协议
Multilayer Switch0配置:
Multilayer Switch0(config)#spanning-tree vlan 2 rout primary Multilayer Switch0(config)#spanning-tree vlan 3 rout primary
Multilayer Switch0(config)#spanning-tree vlan 4 rout secondary Multilayer Switch0(config)#spanning-tree vlan 5 rout secondary
Multilayer Switch1配置:
Multilayer Switch1(config)#spanning-tree vlan 2 rout secondary Multilayer Switch1(config)#spanning-tree vlan 3 rout secondary Multilayer Switch1(config)#spanning-tree vlan 4 rout primary Multilayer Switch1(config)#spanning-tree vlan 5 rout primary
7. DHCP服务器配置
Multilayer Switch0配置:
Vlan 2:
Multilayer Switch0(config)#ip dhcp pool vlan2
Multilayer Switch0(dhcp-config)#default-router 192.168.2.254 Multilayer Switch0(dhcp-config)#network 192.168.2.0 255..255.255.0 Multilayer Switch0(dhcp-config)#dns-server 202.196.0.1
Vlan 3
Multilayer Switch0(config)#ip dhcp pool vlan3
Multilayer Switch0(dhcp-config)#default-router 192.168.3.254 Multilayer Switch0(dhcp-config)#network 192.168.3.0 255..255.255.0 Multilayer Switch0(dhcp-config)#dns-server 202.196.0.1
Vlan 4
Multilayer Switch0(config)#ip dhcp pool vlan4
Multilayer Switch0(dhcp-config)#default-router 192.168.4.254 Multilayer Switch0(dhcp-config)#network 192.168.4.0 255..255.255.0 Multilayer Switch0(dhcp-config)#dns-server 202.196.0.1
Vlan 5
Multilayer Switch0(config)#ip dhcp pool vlan5
Multilayer Switch0(dhcp-config)#default-router 192.168.5.254 Multilayer Switch0(dhcp-config)#network 192.168.5.0 255..255.255.0 Multilayer Switch0(dhcp-config)#dns-server 202.196.0.1
Multilayer Switch0(config)#ip dhcp excluded-address 192.168.2.254 Multilayer Switch0(config)#ip dhcp excluded-address 192.168.3.254 Multilayer Switch0(config)#ip dhcp excluded-address 192.168.4.254
Multilayer Switch0(config)#ip dhcp excluded-address 192.168.5.254 Multilayer Switch0(config)#ip dhcp excluded-address 192.168.2.254 Multilayer Switch0(config)#ip dhcp excluded-address 192.168.3.253 Multilayer Switch0(config)#ip dhcp excluded-address 192.168.4.253 Multilayer Switch0(config)#ip dhcp excluded-address 192.168.5.253
Multilayer Switch1配置:
Vlan 2:
Multilayer Switch1(config)#ip dhcp pool vlan2
Multilayer Switch1(dhcp-config)#default-router 192.168.2.253 Multilayer Switch1(dhcp-config)#network 192.168.2.0 255..255.255.0 Multilayer Switch1(dhcp-config)#dns-server 202.196.0.1
Vlan 3
Multilayer Switch1(config)#ip dhcp pool vlan3
Multilayer Switch1(dhcp-config)#default-router 192.168.3.253 Multilayer Switch1(dhcp-config)#network 192.168.3.0 255..255.255.0 Multilayer Switch1(dhcp-config)#dns-server 202.196.0.1
Vlan 4
Multilayer Switch1(config)#ip dhcp pool vlan4
Multilayer Switch1(dhcp-config)#default-router 192.168.4.253 Multilayer Switch1(dhcp-config)#network 192.168.4.0 255..255.255.0 Multilayer Switch1(dhcp-config)#dns-server 202.196.0.1
Vlan 5
Multilayer Switch1(config)#ip dhcp pool vlan5
Multilayer Switch1(dhcp-config)#default-router 192.168.5.253
Multilayer Switch1(dhcp-config)#network 192.168.5.0 255..255.255.0 Multilayer Switch1(dhcp-config)#dns-server 202.196.0.1
Multilayer Switch1(config)#ip dhcp excluded-address 192.168.2.254 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.3.254 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.4.254 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.5.254 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.2.253 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.3.253 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.4.253 Multilayer Switch1(config)#ip dhcp excluded-address 192.168.5.253
动态获取主机ip如下:
Pc0:
Pc1:
Pc2:
Pc3:
8.配置Rip 协议
Multilayer Switch0配置:
Multilayer Switch0(config)#int f0/24
Multilayer Switch0(config-if)#no switchport
Multilayer Switch0(config-if)#ip add 10.1.1.1 255.255.255.0
Multilayer Switch0(config)#router rip
Multilayer Switch0(config-router)#version 2
Multilayer Switch0(config-router)#no auto-summary Multilayer Switch0(config-router)#network 192.168.2.0 Multilayer Switch0(config-router)#network 192.168.3.0 Multilayer Switch0(config-router)#network 192.168.4.0 Multilayer Switch0(config-router)#network 192.168.5.0 Multilayer Switch0(config-router)#network 10.1.1.0
Multilayer Switch1配置:
Multilayer Switch1(config)#int f0/24
Multilayer Switch1(config-if)#no switchport
Multilayer Switch1(config-if)#ip add 10.2.2.1 255.255.255.0
Multilayer Switch1(config-if)#no shut
Multilayer Switch1(config)#router rip
Multilayer Switch1(config-router)#version 2 Multilayer Switch1(config-router)#no auto-summary Multilayer Switch1(config-router)#network 192.168.2.0 Multilayer Switch1(config-router)#network 192.168.3.0 Multilayer Switch1(config-router)#network 192.168.4.0 Multilayer Switch1(config-router)#network 192.168.5.0 Multilayer Switch1(config-router)#network 10.2.2.0
Router0配置:
Router0(config)#int f0/0
Router0(config-if)#ip add 10.1.1.2 255.255.255.0 Router0(config-if)#no shut
Router0(config)#int f0/1
Router0(config-if)#ip add 10.2.2.2 255.255.255.0 Router0(config-if)#no shut
Router0(config)#int s1/0
Router0(config-if)#ip add 172.16.1.1 255.255.255.0 Router0(config-if)#no shut
Router0(config)#router rip
Router0(config-router)#version 2
Router0(config-router)#no auto-summary
Router0(config-router)#network 10.1.1.0
Router0(config-router)#network 10.2.2.0
Router0(config-router)#network 172.16.1.0
Router1配置:
Router1(config)#int s1/0
Router1(config-if)#ip add 172.16.1.2 255.255.255.0 Router1(config-if)#no shut
Router1(config)#int f0/0
Router1(config-if)#ip add 200.200.200.200 255.255.255.0 Router1(config-if)#no shut
Router1(config)#router rip
Router1(config-router)#version 2
Router1(config-router)#no auto-summary
Router1(config-router)#network 200.200.200.0
Router1(config-router)#network 172.16.1.0
9. 测试内容
内网互通
内外互通
Pc3 192.168.5.1 ping:
Pc2 192.168.4.1
Pc1 192.168.3.1
10. 扩展内容
(1)配置内部web服务器
Router(config)#access-list 101 permit ip 192.168.5.0 0.0.0.255 any Router(config)#access-list 101 deny ip any any
Router(config)#int s1/0
Router(config-if)#ip access-group 101 out
Pc3 192.168.5.1 ping:
Pc0 192.168.2.1 ping:
(2)专用通道
Switch0(config)#int f0/3
Switch0(config-if)#no switchport access vlan 2
Pc1 192.168.3.1 ping :
Pc2 192.168.4.1 ping:
Pc3 192.168.5.1 ping :
(3)设置特定主机远程登录核心交换机
Multilayer Switch0配置:
Multilayr switch0(config)#enable password 123 Multilayr switch0(config)#line vty 0 4
Multilayr switch0(config-line)#password 123
Multilayr switch0(config-line)#login
ACL配置如下:
Multilayr switch0(config)#laccess-list 102 permit tcp 192.168.3.0 0.0.0.255 host 192.168.3.254 eq telnet
Multilayr switch0(config)#laccess-list 102 deny tcp any any eq telnet
Multilayr switch0(config)#access-list 102 permit ip any any
Multilayr switch0(config)#int range vlan 2-5
Multilayr switch0(config-if)#ip access-group 102 in
Telnet测试结果:
Pc1 192.168.3.1 telnet:
Pc3 192.168.5.1 telnet:
Multilayer Switch1配置:
Multilayr switch1(config)#enable password 123
Multilayr switch1(config)#line vty 0 4
Multilayr switch1(config-line)#password 123
Multilayr switch1(config-line)#login
ACL配置如下:
Multilayr switch1(config)#laccess-list 103 permit tcp 192.168.3.0 0.0.0.255 host 192.168.3.253 eq telnet
Multilayr switch1(config)#laccess-list 103 deny tcp any any eq telnet
Multilayr switch1(config)#access-list 103 permit ip any any
Multilayr switch1(config)#int range vlan 2-5
Multilayr switch1(config-if)#ip access-group 103 in
三、项目总结
为期7天的实训即将结束,在这7天里,我们学到了很多东西,也掌握了很多新的知识技能,主要包括VLAN创建、使能密码的设置,远程访问控制配置、中继链路的原理与配置、动态路由协RIP的原理与配置、单臂路由的原理与配置、DHCP协议的原理与配置、访问控制链表ACL的原理与配置、以太网通道及VTP协议的原理与配置、生成树STP协议的原理与配置。
在7天学习的过程中,我们逐渐发现以前学会的东西实在是太少了,并且很多基本的技能,却由于在以前的学习中只重视课本知识而被我们忽略,如TP协议,配置Vlan、 Trunk 等基本知识。当然,在配置的过程中,也遇到了很多问题,如以太网通道的设置,出现了之进行了逻辑捆绑,而未进行进一步的封装,导致结果出错,通过判断,找出问题所在,然后进行改正。
在课堂上,老师经常告诉我们这样一句话:“作为一个合格的网络工程师,当配置出现错误时迅速纠错改错的能力是必备的。”我们对这句话深有体会,其实做人又何尝不是这样呢?一个人犯错并不可怕,只要能够迅速的知错改错,就不可怕。在每天的配置中,我们都会出现一些错误,但是面对错误,最重要的是去寻找原因并改正,而不是沮丧面对。
最后一个大项目是由我们小组所有成员共同完成的,经过一天的努力,在不断的改错纠错中,我们终于成功了,我们深深感受到了成功的喜悦。
“纸上得来终觉浅,绝知此事要躬行。”在这7天的学习中,也让我们对网络的学习产生了浓厚的兴趣。也告诉我们在以后的学习中,一定要多动手、多联系、多思考,争取在以后成为一个合格的网络工程师。
校园网方案设计拓扑图
校园网方案设计拓扑图 导语:拓扑图是对面实体符号图形的简单化与规则化 表示,并借此图形显示量化信息,图形大小一般与实体面 积无关。以下本人为大家介绍校园网方案设计拓扑图文章,欢迎大家阅读参考! 校园网方案设计拓扑图随着计算机、通信和多媒 体技术的发展,使得网络上的应用更加丰富。同时在多媒 体教育和管理等方面的需求,对校园网络也提出进一步的 要求。因此需要一个高速的、具有先进性的、可扩展的校 园计算机网络以适应当前网络技术发展的趋势并满足学校 各方面应用的需要。信息技术的普及教育已经越来越受到 人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展 战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设 的具体内容。 学校有几栋建筑需纳入局域网,其中原有计算机教室 将并入整个校园网络。根据校方要求,总的信息点将达到3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼 的一层,图书馆、实验楼和教学楼为信息点密集区。 校园网最终必须是一个集计算机网络技术、多项信息
管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 采用千兆以太网技术,具有高带宽1000Mbps速率的主干,100Mbps到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证; 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
校园局域网组建方案分析
校园局域网组建案分析 1、项目容 本案的主要目标是根据某学校园区局域网建设需求,以满足目前校园网大多数应用为目标,在现有独立信息教室的基础上,将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主要容有: 1)根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施案; 2)对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线; 3)完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。 4)实现学校核心交换机与二级交换机的连接、安装、配置和调试; 5)实施对新购服务器和部分微机网络工作站的连接和入网调试。 2、某学校园区局域网建设项目结构化布线设计 结构化布线系统是建筑物或建筑群的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,设有对外(Internet)对通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼来自在各层的主干线缆,并端接连接网络中心的光纤。 楼布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙的式,旧的楼宇采用PVC线槽明装的式。 本案是网络公司根据某学校(以下简称校)对计算机网络的基本要求,按照国际商用建筑物布线系统标准(EIA/TIA 568B,ISO11801),以满足园区网应用为目的而提出的。其目标是: 实现学校办公楼60个信息点、教学楼136个信息点以及平房26个信息点(总共222个信息点,以超5类布线标准的局域网结构化布线。
组建小型企业局域网
课程设计报告课程设计题目:组建小型企业局域网 专业: 班级: 姓名: 学号: 指导教师: 年月日
目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计内容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)
摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 一、课程设计目的及要求 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。
校园局域网组建方案分析报告
校园局域网组建方案分析 1、项目容 本方案的主要目标是根据某学校园区局域网建设需求,以满足目前校园网大多数应用为目标,在现有独立信息教室的基础上,将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主要容有: 1)根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施方案; 2)对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线; 3)完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。 4)实现学校核心交换机与二级交换机的连接、安装、配置和调试; 5)实施对新购服务器和部分微机网络工作站的连接和入网调试。 2、某学校园区局域网建设项目结构化布线设计 结构化布线系统是建筑物或建筑群的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,设有对外(Internet)对通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼来自在各层的主干线缆,并端接连接网络中心的光纤。 楼布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙的方式,旧的楼宇采用PVC线槽明装的方式。 本方案是网络公司根据某学校(以下简称校方)对计算机网络的基本要求,按照国际商用建筑物布线系统标准(EIA/TIA 568B,ISO11801),以满足园区网应用为目的而提出的。其目标是: 实现学校办公楼60个信息点、教学楼136个信息点以及平房26个信息点(总共222个信息点,以超5类布线标准的局域网结构化布线。
网络拓扑设计方案
耐火材料有限公司网络系统集成 设 计 方 案 2009年5月
目录 1.项目概述 (2) 1.1项目背景 (3) 1.2设计原则 (3) 1.3设计内容 (3) 1.5设计标准与规范 (4) 2.网络设计 (4) 2.1网络设计 (4) 2.2网络拓扑 (5) 3、设备介绍: (5) 3.1、Cisco Catalyst 3750-E系列交换机 (5) 3.2、Cisco? Catalyst? 2960系列智能以太网交换机 (9) 3.3、Cisco? 2800系列集成多业务路由器 (10) 4、鞍钢维苏威耐火材料有限公司网络系统产品清单 (15) 1.项目概述
1.1项目背景 根据鞍钢维苏威耐火材料有限公司的实际网络需求,在整个网络的建设中,应采用先进的技术和设备,建成一个高效、实用、可靠、安全,能够实现企业内部、与INTERNET之间的数据、音频、VOD信息传输,具备虚拟局域网管理、高扩展性和完善管理功能的厂区办公网络。智能化系统按国家《智能建筑设计标准》甲级标准设计,根据厂区内的各个楼使用的行业特点、房间用途、管理模式和设备使用环境等因素进行规划。 1.2设计原则 在整个设计过程中,我们严格遵守以下设计原则: ?先进性:总体方案设计的设计充分参照了国际规范和标准,采用国际上成熟的模式、 先进的技术和成功的经验。 ?高性能:总体设计确保了系统具有足够的数据传输带宽,并为可预计的业务提供足 够的系统容量和提供QOS、COS服务品质。 ?可靠性、可用性、可维护性:我们在设计中将设备的可靠性、可用性、可维护性放 在了重要位置,从结构设计、设备选型、系统建设、网络管理上对整个网络运行系 统必须具备的可靠性、可用性、可维护性作出了保证,确保网络成为了一个不间断 的系统。 ?安全性:选择的设备能提供系统级的、灵活的多种安全控制机制,以支持用户建立 完善的安全管理体系。 ?扩展性:网络系统设计具有良好的可扩展性和最大的灵活性,以适应网络发展的需 要,满足当前及未来网络间数据交换的需求,又能保护原来的投资。 ?管理性:作为鞍钢维苏威耐火材料有限公司网络建设的重要的基础工程,建立完善 的运行、管理和维护手段。 1.3设计内容 我们在设计鞍钢维苏威耐火材料有限公司的网络系统的总目标是建设一个高性能、高带宽、稳定、安全的网络。 网络方案总体遵循以下原则:应用为主、保护投资、适度先进。 方案特点: ?网络采用千兆到接入层,千兆到桌面. ?主干实现三层的交换功能,网络具有组播、QoS等功能、核心双机热备等;
小型局域网组建与配置课程设计论文
课程设计论文 设计题目:小型局域网组建与配置
毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。 作者签名:日期:
学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日
网络拓扑结构图设计及其方案说明
[设备清单] Cisco 2600路由器一台 Cisco 2900XL交换机若干台 Cisco PIX防火墙一台 网线:若干箱 制线嵌:若干个 正版软件:Microsoft ISA [方案设计] 一.使用一台路由器实现内网与外网的连接 其功能实现: 1、实现内网与外网的连接 2、实现内网中不同VLAN的通信 3、实现NAT代理内网计算机连接Internet 4、实现ACL提供内外网的通信的安全 二. 使用多台交换机实现VLAN的规划 1、按部门或场所划分vlan
1)vlan1:经理; 2) vlan2:人事部; 3)vlan3:销售部; 4)vlan4:策划部; 5)vlan5:技术部 2、vlan之间的通信 1)实现有通信需要的vlan之间的通信,如vlan2与vlan3,vlan5等; 2)使用上述路由器实现vlan之间的通信; 3)使用ACL提供valn间通信的安全; 一、IP地址规划: 1、考虑内网中机器较多,并考虑到公司规模日益庞大故使用10.0.0.0/8私有 地址并将其进行子网划为/24; 2、不同vlan给予不同子网ip,如vlan2可为10.31.0.0/24子网; 3、通过DHCP服务器动态分配所有ip; 二、win2003域规划: 为方便管理和提高网络安全性,将内网中部分计算机实现win2003域结构网络: 1、创建一个win2003域,如:https://www.360docs.net/doc/5611719682.html,; 2、将经理办公用机,各部门用机,等所有员工用机加入所建域; 3、创建额外域DC提供AD容错功能和相互减轻负担功能; 三、服务器规划 1、文件打印服务器(win2003系统):用于连接多台打印设备,并将这些 打印机发布到活动目录 1)实现域中所有计算机都可方便查找和使用打印机; 2)实现打印优先级,使得重要用户,如部门领导可优先使用打印机; 3)实现打印池功能,使得用户可优先自动使用当前空闲打印机; 4)实现重定向功能,使得当一打印设备故障,如缺墨缺纸,可自动被重定向到其它打印设备打印; 5)实现打印机使用时间限制:如管理人员可24小时使用,普通员工只可上班时间使用; 2、DHCP服务器(linux AS4.0系统):用于为内网客户机分配ip,考虑到 效率和可靠性 1)根据所需使用子网,实现多个作用域,并将这些作用域加入进一个超级作用域,为不同子网内的客户机分配相应; 2)实现为客户机分配除ip之外的其它设置,如网关IP,DNS IP,等等; 3)实现地址排除:将各服务器所使用地址在作用域内排除; 4)实现保留:为需要的用户,如网络系做网络相关实验的老师,保留特定的IP,使其可长期使用该IP而不与其他人冲突; 5)实现DDNS的支持,能够自动更新DNS数据库。 3、DNS服务器(linux AS4.0系统):提供域名解析 1)实现主要名称服务器,并创建AD集成区域,如https://www.360docs.net/doc/5611719682.html,; 2)实现允许安全动态更新的DDNS,使得与DHCP服务器合作,动
校园局域网设计
安徽财贸职业学院 毕 业论文 论文题目校园网络设计方案
摘要 随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。本为主要介绍了某大学校园网的组成,主要从需求分析,设计原则,网络拓扑,综合布线,路由和交换,IP地址分配,网络管理和安全。其中综合布线和网络管理和安全比较详细。 关键词:校园网网络设备网络管理网络安全综合布线
目录
Ⅰ 第一章校园网的简介 校园网的简介 在网络信息时代的今天,为了提高学校的科研、教学、管理等各方面的技术水平,为研究开发和培养高层次人才建立现代化平台,建立高速多媒体校园网是
非常必要的。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立校园信息网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续性发展,便于以后集成视频会议、视频点播等高层次教学功能。 校园网的意义 校园网是各种类型网络中的一大分支,有着非常广泛的应用。 本课题的理论意义和实践意义: ●校园网的建设和发展是推进素质教育的需要 互联网已成为学校培养学生道德品质、创新能力等方面的新环境,成为 培养高素质人才的崭新的平台,是学校推进素质教育的需要。 ●校园网的建设和发展是学校教育改革的战略制高点 创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念,促进教 学内容、教学方法、教学结构和教学模式的改革,对于深化基础教育改 革,提高教育质量,培养高素质的创新人才具有深远意义。 ●校园网的建设和发展是学校教育现代化的重点标志。 第二章校园网络设计原则 网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证 1.实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先
一个小型局域网网络工程的设计与方案范文
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线架,编写网络 设备连接规划表和配线架接线表; ④制定施工进度计划表。
小型校园局域网设计方案
小型校园局域网设 计方案
目录 绪论: 第一章项目计划书………………………………………………. 1.1项目范围………………………………………………………1.2网络设计方案原则…………………………………………… 1.3任务的分配…………………………………………………… 第二章校园网络的需求………………………………………… 2.1需求概述………………………………………………………2.2需求的目标……………………………………………………2.3需求的分析……………………………………………………2. 3.1拓扑结构需求分析………………………………………….. 2.3.2数据传输需求分析…………………………………….. 2.33发展需求分析………………………………………………. 2.34性能需求分析………………………………………………..第三章校园网络规划与设计…………………………………… 3.1设计方案………………………………………………………3.2小型校园网的总体架构……………………………………… 3.3拓扑分析……………………………………………………… 第四章校园网的实现…………………………………………… 4.1访问层配置……………………………………………………4.2核心层………………………………………………………..
4.3配置路由器………………………………………………….. 4.3.1NAT配置…………………………………………………4.3.2 ACL配置……………………………………………………. 4.5防火墙……………………………………………………….. 4.6 WEB、FTP、DHCP、DNS…………………………………第五章功能测试…………………………………………. 5.1项目中所遇到的问题………………………………….... 5.5防火墙的作用………………………………………………… 5.5总结……………………………………………………………
网络拓扑图结构类型优缺点分析
网络拓扑图结构类型优缺点分析 导读: 计算机网络拓扑图是用来表示计算机组成中网络之间设备的分布情况以及连接状态的。在计算机网络设计中,网络拓扑结构的设计也显得尤为重要,其中第一个需要解决的就是在给定计算机的位置,并且保证一定的网络响应时间、吞吐量以及可靠性的条件下,再通过选择适当的路线、线路容量以及连接方式等,使整个网络结构合理并耗费最低的成本。 在绘制网络拓扑图时,不管是局域网还是广域网,拓扑绘图的选择也要考虑到很多要素。那么,在常见的几种结构类型中,应该如何选择呢? 1、星型拓扑结构:是由中央节点和通过点到点通信链路接到中央节点的各个站点组成。
优点:集中控制,结构简单灵活、建网容易,便于控制和管理,故障诊断和隔离比较容易。 缺点:是中央结点负担较重,容易形成系统的“瓶颈”,线路的利用率也不高。 2、总线拓扑结构:是由一条高速主干电缆也就是总线跟若干节点进行连接而成的网络形式。总线拓扑是使用最普遍的一种网络。
优点:结构简单灵活,易于扩充,布线容易,使用方便,性能较好。 缺点:总线的传输距离有限,通信范围受到限制,而且总线故障将对整个网络产生影响。 3、环型拓扑结构:环型拓扑网络由站点和连接站的链路组成一个闭合环,其信息的传送是单向的,所以每个节点需要安装中继器,以此来接收、放大、发送信号。环型拓扑是局域网常采用的拓扑结构之一。
优点:结构简单,建网容易,传输距离远,便于管理。 缺点:当结点过多时,将影响传输效率,不利于扩充,故障检测也比较困难。 4、树型拓扑结构:树型拓扑从总线拓扑演变而来,形状像一棵倒置的树,顶端是树根,树根以下带分支,每个分支还可再带子分支。树形拓扑结构是当前网络系统集成工程中最常见的一种结构。
(最新版)校园局域网设计方案毕业设计
内容摘要 计算机网络是一种地理上分散的,具有独立功能的计算机通过通信设备和线路连接起来,在配有相应的网络软件的情况下使各个计算机系统能相互自由通信,实现资源共享的系统。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。而校园网是各种类型网络中一大分支,有着非常广泛的应用。 作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。 此论文在局域网技术和现今发展基础上,分析了建立校园网的意义,建设原则和目标,并详细阐述了其设计过程。文章从系统结构、布线系统、网络方案、管理等方面讨论了校园网的设计方案。在网络设计中,详细介绍了网络拓扑结构、VLAN划分,并在部分办公室引入无线网络,实现了网络的人性化设计,最后通过相关软件对网络进行管理以及实现网络的安全性 关键词:局域网、Internet、计算机网络、网络协议、服务器
前言 当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、IntranetInternet 的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。 校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。 我们看看国内校园网现状,也正是因为看到网络与学校之间的密切关系,国家从1994年正式启动中国教育科研计算机网(CERNET)以来,已与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。随着信息
绘制网络拓扑图的软件
绘制网络拓扑图的软件 导语: 网络拓扑图是指用传输媒体互连各种设备的物理布局,也是一种较为专业的图示。绘制这类图形最简单的方法是采用计算机软件进行绘制。在本文里,我们将为大家讲解介绍网络拓扑图的绘制方法。 免费获取网络拓扑图软件:https://www.360docs.net/doc/5611719682.html,/network/ 拓扑图用什么软件画? 亿图图示是一款适合新手的入门级拓扑图绘制软件,软件界面简单,包含丰富的图表符号,中文界面,以及各类图表模板。软件智能排版布局,拖曳式操作,极易上手。与MS Visio等兼容,方便绘制各种网络拓扑图、电子电路图,系统图,工业控制图,布线图等,并且与他人分享您的文件。软件支持图文混排和所见即所得的图形打印,并且能一键导出PDF, Word, Visio, PNG, SVG 等17种格式。目前软件有Mac, Windows和Linux三个版本,满足各种系统需要。
亿图图示绘制“思科网络图”的特点 1.专业的教程:亿图图示的软件为用户制作了使用教程的pdf以及视频。 2.可导出多种格式:导出的文件Html,PDF,SVG,Microsoft Word, PowerPoint, Excel等多种格式。 3.支持多系统:支持Windows,Mac 和Linux的电脑系统,版本同步更新。 4.软件特色:智能排版布局,拖曳式操作,兼容Office。 5.云存储技术:可以保存在云端,不用担心重要的数据图表丢失。 6.丰富的图形符号库助你轻松设计思科网络图
用亿图如何制作专业的网络拓扑图? 步骤一:打开绘制网络拓扑图的新页面 双击打开网络拓扑图制作软件 点击‘可用模板’下标题类别里的‘网络图’。 双击打开一个绘制网络拓扑图的新页面,进入编辑状态。 步骤二:从库里拖放添加 从界面左边的符号库里拖动网络符号到画布。
小型局域网设计方案
小型企业局域网设计 专业:计算机科学与技术 班级:计科1201 设计人员:蒋文 设计课题:小型企业局域网设计 指导老师:李芳 2015年11月2日
小型企业局域网设计方案报告 设计要求: 内网大多数用户可以实现资源共享和相互通信。但财务部可以访问市场部,市场部一般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个简单的命令行设置,使VLAN间正常通信。内网用户共用WEB服务器。外网用户可以与内网用户通信,但不能访问内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。 第一部系统需求分析 1. 部门类型: ●市场部 (VLAN 20) ●财务部(VLAN 10) 要求财务部可以访问市场部,但市场部一般情况下不能访问财务部,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。 2. 流量访问模型 ●本地访问 ●远程访问 (因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大) 3.用户接入需求 ●十几个信息点 4.组网原则 ●一般可靠性 ●性价比高 5. 安全性需求: ●内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问 ●使用防火墙分割内部网和外部网,不允许外部用户访问内部WEB服务器,财务部。 ●远程接入用户使用VPN方式访问总部网络,并且限制远程用户可以访问的主机范 围。 第二部分概要规划设计 1. 网络拓扑及拓扑图:二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。 网络接入容量:接入交换机接连接用户,核心交换机连接WEB服务器和边界路由器。 2. 网络技术选型 3. 设备选型 接入交换机选用Cisco2960系列,核心交换机选用Cisco3560系列。 边界路由器选用Cisco18XX或Cisco28XX系列 4. 网络相关技术选型: (1)使用VALN技术进行业务隔离,减少广播域的范围。
031401432(杨人:网络拓扑图的规划与设计)
福州大学数学与计算机科学学院《计算机网络》上机实验报告
实验内容和步骤1.根据某公司网络工程设计的拓扑图(见下图1),尝试写出其需求分析。 答:网络采用接入层,汇聚层,核心层3层结构。采用了树形结构的网络拓扑。因为接入用户较多,且是内部交换网络,因此网络节点设备交换机要采用高性能,具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。为了改善主干链路数据流量的压力,增强网络性能,所以采用将服务器主机安排在汇聚层。网络数据的安全运行十分关键,必须保证这些系统不会遭到来自网络的非法访问和恶意破坏。网络安全系统应当保证内网机密信息在储存与传输时的保密。允许外部用户访问公共WEB和FTP服务器上的数据,但是不允许访问内部数据,防火墙的设置非常必要。 2.针对该公司的网络拓扑类型,分析该公司网络拓扑图的特点; 答:该公司的网络拓扑类型属于树形结构,这种网络拓扑的优点是通信线路总长度短,成本较低,节点易于扩充,寻找路径比较方便。缺点是除了叶节点及其相连的线路外,任一节点或其相连的线路故障都会使系统受到影响。 3.分析该公司的网络运行环境,指出各种设备的作用; 答:该公司网络系统主要由内部办公网段,服务器网段以及互联网接入部分组成,内部办公网段划分的VLAN比较多;所有VLAN的划分,隔离以及VLAN间的路由主要是通过整个内部办公网络的核心交换机来完成的。 三层交换机就是具有部分路由器功能的交换机,其最重要目的就是加快大型局 域网内部的数据交换。 二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC 地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 路由器它能将数据通过打包一个个网络传送至目的地(选择数据的传输路径),这个过程称为路由。用于连接多个逻辑上分开的网络,当数据从一个子网传输到另一个子网时,可通过路由器来完成。 服务器是指在局域网中,一种运行管理软件以控制对网络或网络资源(磁盘驱动器、打印机等)进行访问的计算机,并能够为在网络上的计算机提供资源使其犹如工作站那样地进行操作。 防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。 4.参照实例,画出该公司的网络拓扑图,并把“设计者你的姓名和学号”设计在图的左下脚(见下图2)。
如何利用软件创建绘制网络拓扑图
如何利用软件创建绘制网络拓扑图 导语: 网络拓扑图可以分为星型拓扑结构、环形拓扑结构、分布式拓扑结构,不论是哪一种布局结构,都可以使用计算机软件进行绘制。在本文文章,将为你介绍讲解一种非常实用的绘制方法,帮你快速生成令人满意的网络拓扑图。 免费获取网络拓扑图软件:https://www.360docs.net/doc/5611719682.html,/network/ 网络拓扑图绘制软件有哪些? 网络拓扑图是用来表示计算机组成中网络之间设备的分布情况以及连接状态的。绘制网络拓扑图,可以选择专业的网络拓扑图绘制软件亿图图示。软件操作简单,极易上手,拓扑图符号齐全,并有专业模板可参考绘制。无论是专业人士还是新手,使用亿图图示软件都可以很轻松地创建一幅具有专业水准的网络拓扑图。
亿图图示绘制“思科网络图”的特点 1.专业的教程:亿图图示的软件为用户制作了使用教程的pdf以及视频。 2.可导出多种格式:导出的文件Html,PDF,SVG,Microsoft Word, PowerPoint, Excel等多种格式。 3.支持多系统:支持Windows,Mac 和Linux的电脑系统,版本同步更新。 4.软件特色:智能排版布局,拖曳式操作,兼容Office。 5.云存储技术:可以保存在云端,不用担心重要的数据图表丢失。 6.丰富的图形符号库助你轻松设计思科网络图
怎样用软件绘制网络拓扑图? 步骤一:打开绘制网络拓扑图的新页面 双击打开网络拓扑图制作软件 点击‘可用模板’下标题类别里的‘网络图’。 双击打开一个绘制网络拓扑图的新页面,进入编辑状态。 步骤二:从库里拖放添加 从界面左边的符号库里拖动网络符号到画布。
课程设计---中小型企业局域网的设计与实现
摘要 随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。 本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP),访问控制列表(ACL),网络地址转换(NAT)等技术,增强网络的稳定性和安全性。 设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全性的目的;在规划好的VLAN的基础上,采用访问控制列表(ACL),设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP)技术,增加网络的冗余,提高企业网络的整体稳定性;采用路由器硬件的动态主机分配协议(DHCP)功能,保证各部门IP地址的获取;在边界路由器上设置网络地址转换(NAT),将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法IP与外部Internet 进行通信,解决IP地址短缺的问题。 关键词:中小型企业;稳定性;HSRP;VLAN;ACL
ABSTRACT With the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sized enterprises are the core of the LAN. This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security. Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses. Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL