软件学院行政局域网规划

辽宁工业大学计算机网络基础实训报告

题目：软件学院行政局域网规划

院（系）: 软件学院

专业班级：

学号：

学生姓名：

指导教师：

教师职称：

起止时间：2012.5.23-2012.6.05

实训任务及评语

院（系）：软件学院教研室：网络教研室学号学生姓名专业班级

实训题目软件学院行政局域网规划

实训任务实训任务及要求：

1、掌握基本网络的组建方法。

2、掌握子网划分的方法。

3、利用VISIO软件画网络拓扑图。

4、利用交换机的功能来配置各个端口的IP。

5、安装防火墙，设置网络安全设置。

指导教师评语及成绩

该生在《计算机网络基础》课程设计过程中，目的明确，实训相关知识掌握牢固，拓扑正确，设计相关知识掌握良好。针对题目考虑问题全面，深入探讨所遇实践问题，方案设计正确，设计结果可靠，报告书写认真，语言流畅，图表表达清晰、规范，具有独立分析解决问题的能力和创新精神或对一方面有深入探讨，学习态度认真。出色地完成了本课程设计任务。

成绩：指导教师签字：

2012 年 6 月 15日

第1章实训目的与要求 (1)

1.1 实训目的 (1)

1.2 实训环境 (1)

1.3 实训的预备知识 (1)

1.4 实训要求 (1)

第2章实训内容 (2)

2.1网络总体设计 (2)

2.2网络详细设计 (4)

2.3网络管理软件的应用 (18)

第3章实训日记 (23)

第4章实训总结 (24)

参考资料 (26)

第1章实训目的与要求

1.1 实训目的

本实训要求学生能够对网络进行子网划分，掌握WEB、FTP服务器的组建方法，了解WEB、FTP服务器的用途及测试方法。

1.2 实训环境

网络环境下，多媒体计算机一台（每人）。

1.3 实训的预备知识

该实训安排在计算机网络基础课程结束后进行，学生已经掌握了一定的网络基础知识。

1.4 实训要求

实训过程中，要严格遵守实训的时间安排，听从指导教师的指导。正确地完成上述内容，记录实习日记，规范完整地撰写出实训报告。

第2章实训内容

2.1 网络总体设计

1、背景描述

据了解自从1996年开始，全国各高校开始了网络规模化建设的进程。最初因为PC 的大规模的部署给高校用户带来的内部联网的需求，10/100M以太网技术为分布的PC提供了一个便利的联接通道，PC不再孤立，简单的传输和数据的共享为网络技术的应用打开了一扇大门，第一代高校校园网为网络未来的广泛运用打下坚实的基础。第二代校园网从2000年开始，1000M以太网技术给高校校园网的建设带了新的生机，高速的带宽为校园网的PC之间的联接提供了一个高速的通道，带宽的提高极大的促进了应用的发展，多媒体教学、办公自动化、网络图书馆、流媒体下载等应用出现，另一方面国家对于教育信息化的重视，高校网络的建设还会向纵深方向发展，然而目前，第二代校园网不得不面对大量的问题与挑战。首先需要面对承载更多业务的迫切需求，如一卡通、视频会议、IP电话等对网络有着特定要求的应用难于部署；不同的业务往往需要部署不同的网络，BT等更改网络流量模型、更改会话链接模型等应用的出现也给网络带来不稳定的因素。其次网络的稳定性和安全性仍然需要提高，因安全攻击事件（病毒、黑客攻击等）引起的安全事故屡有发生，攻击的来源由外部为主逐渐转移到以内部为主，而杀毒软件、IDS等防护手段难以全面实施，局部的安全事故往往会影响到全网的安全。再者，高校用户还承受着巨大的管理压力，不增出现的新技术给网络带来了使用的复杂性，加大了网络中心的日常维护工作量,实际上使对汇聚、接入等设备的管理策略难于实施，大部分高校的网络中心存在着人员配置少的难题，一方面是维护工作的复杂程度增加，一方面是人手的短缺。第二代校园网已经无力解决现实存在的众多难题，第三代校园网取代第二代校园网是事物发展的必然结果。教育对于网络的依赖越来越强，网络已经成为高校教育的一个不可或缺的平台。

所以软件学院作为辽宁工业大学的一个人数较多的专业，应具有独立的行政局域网络。通过网络来进行行政管理、学生信息管理、及其他需要。此局域网通过路由器与交换机连通院内各个行政部门，从而行使行政管理职能。我将从网络需求分析、网络现状分析、逻辑网络设计、物理网络设计、网络安全等方面进行规划和实现。在建网过程中将尽量选择稳定和成熟的技术和产品，在结构上将采用流行的三层结构，即核心层、交换层和接入层，所选的网络拓扑结构是星型，通过防火墙接入徐州的骨干网络。考虑到医院的应用环境，建设了丰富的应用服务器，以满足信息共享的需求。

教务处

财务处

院长室

导员室 PC 机 INTERNE

S1224 大型交换机网络拓扑图2.1

路由器

树型拓扑结构是一种层次结构，结点按层次连结，信息交换主要在上下结点之间进行，相邻结点或同层结点之间一般不进行数据交换。优点：连结简单，维护方便，适用于汇集信息的应用要求。

树形结构是总线型结构的扩展，它是在总线网上加上分支形成的，其传输介质可有多条分支，但不形成闭合回路，树形网是一种分层网，其结构可以对称，联系固定，具有一定容错能力，一般一个分支和结点的故障不影响另一分支结点的工作，任何一个结点送出的信息都可以传遍整个传输介质，也是广播式网络。一般树形网上的链路相对具有一定的专用性，无须对原网做任何改动就可以扩充工作站

2.2网络详细设计

1、IP分配

根据需求我选择C类IP192.0.0.0 223.255.255.255。下面，我们来看看IP地址的网段。其实，不是这样的，同样，我样把IP的每一段转换为一个二进制数，这里就拿IP：192.168.0.0，子网掩码：255.255.255.0做实验吧。192.168.0.0

11000000.10101000.00000000.00000000

IP 11000000.10101000.00000000.00000000

子网掩码 11111111.11111111.11111111.00000000 在这里，向大家说一下到底怎么样才算同一网段。各类IP的网络标识算法都是不一样的。Ａ类的，只算第一段。Ｂ类，只算第一、二段。Ｃ类，算第一、二、三段。算法只要把和IP子网掩码的每位数AND

就可以了。AND方法：0和1＝0 0和0＝0 1和1＝1 如：And 192.168.0.0，

255.255.255.0，先转换为二进制，然后AND每一位

IP 11000000.10101000.00000000.00000000

子网掩码11111111.11111111.11111111.00000000

得出AND结 11000000.10101000.00000000.00000000 转换为十进制

192.168.0.0，这就是网络标识，再将子网掩码反取，也就是

00000000.00000000.00000000.11111111，与IP AND 得出结果

00000000.00000000.00000000.00000001，转换为10进制，即0.0.0.1，这0.0.0.1就是主机标识。

网段名称IP地址子网掩码主机数量

教务处192.168.0.0 255.255.255.0 20

财务处192.168.1.0 255.255.255.128 50

院长室192.168.2.0 255.255.255.192 5

导员室192.168.3.0 255.255.255.223 10

2、设备选择

（1）核心交换机

主要参数

交换机类

型

千兆以太网交换机

应用层级二层

传输速率10Mbps/100Mbps/1000Mbps

网络标准IEEE802.3x、IEEE 802.3、IEEE 802.3u、IEEE 802.3ab 端口结构非模块化

端口数量24

接口介质10Base-T:3/4/5类双绞线,支持最大传输距离200m、100Base-TX: 5类双绞线,支持最大传输距离100m、1000Base-T:5类双绞线,支

持最大传输距离100m

传输模式全双工/半双工自适应交换方式存储-转发

背板带宽48Gbps

包转发率35.7Mpps VLAN支持不支持

QOS支持不支持

网管支持不支持

MAC地址表4k 电源100V～240V，50/60Hz

环境标准工作温度:0℃-40℃、存储温度:-10℃-70℃、工作湿度:10%-85%无凝结、存储湿度:10%-90%无凝结

尺寸(mm) 330*230*44

图2.2 H3c S1124

产品简介: Quidway S1224比一般的企业级交换机个头要小很多，华为3Com在产品说明书里把它归入了桌面型产品。功能描述: S1224智能以太网交换机符合

IEEE802.3、IEEE802.3u、IEEE802.3ab标准；提供24个10/100/1000M自适应以太网端口；每个端口都支持Auto-MDI/MDIX功能；每个端口都提供Speed和Link/Act指示灯，显示端口的工作状态；该产品的主要竞争对手应该是Cisco-Linksys 高速24口千兆以太网交换机SRW2024，TP-LINK 24口全千兆以太网交换机 TL-SG1024以及

D-Link千兆以太网交换机 DGS-1224T.SRW2024可以提供非阻塞、线速的

10/100/1000Mbps 网络连接，并提供多种到骨干网络的连接方式同时还具有两个

Mini-GBIC 插槽，可扩展为千兆光纤接入。用它的 Web 管理和配置方式能够使用户能够轻松的管理 64 个 VLAN 和多达 8 个端口捆绑组。 TL-SG1024全千兆以太网交换机提供24个10/100/1000Mbps自适应端口，所有端口均支持自动翻转功能（Auto MDI/MDIX），既可用作普通口，也可用作Uplink口。

特征与优势: 该交换机符合IEEE802.3、IEEE802.3u、IEEE802.3ab标准，它的24个端口都是10/100/1000M全/半双工自适应RJ45端口，我们可随意选择其中一个端口接入上级网络。在10M速率状况下这些端口可以支持最大200米的数据传输有效距离，而在另外两种速率状态下它们可以将数据传递到100米以内。这款服务器拥有4K大的MAC地址表，并提供2M缓存。它的包转发率可达到36Mbps，它的交换容量可达到48Gbps。实际使用时，如果接入它的两台机器都配有千兆网卡的话，它们之间传输数据时拥有2Gbps的最大理论速率。

（2）路由器

图2.3 FR4880-PWR

当两个不同类型的网络需要彼此相连时，就必须使用路由器。我选用的路由器品牌是斐讯 FR4880-PWR(DC)，它的价钱适当，在商家出售18510元，比较适合软件学院应用，而且还是新出场的产品。它全面采用模块化架构设计，支持各种广域网介入链路和标准，主要负责局域网和广域网的互联，可以为建立大型、复杂的广域网络提供完整的解决方案和技术支持。斐讯 FR4880-PWR(DC)能使用户节省建设广域网的投资，获得良好的投资回报，从而创造更多的价值。它可以提供包括分组过滤、分组转发、

优先级、服用、加密、压缩和防火墙的功能。它是模块化设计的，可以灵活的配置，

连接许多终端系统，连接对象很多，但系统相对简单，且数据流量较小，尽量实现尽

可能多的端点互联，支持不同的服务质量。

3、设备调试

配置交换机telnet过程：

Switch>enable 进入特权模式

Switch#configure terminal 进入全局模式

Switch (config)#interface vlan 1 进入交换机管理接口配置模式

Switch (config-if)#no shutdown 开启交换机管理端口

Switch (config-if)#ip address 192.168.0.65 255.255.255.0 配置交换机管理接

口IP地址。

Switch (config-if)#end

Switch(config)#enable secret level 1 0 star ！配置远程登陆密码

yf065# configure terminal ！进入全局配置模式

yf065(config)# interface fastethernet 1/0 ！进入路由器接口配置模式

yf065(config-if)# ip address 192.168.0.65 255.255.255.0 ！配置路由器管

理接口IP地址

yf065 (config-if)# no shutdown ！开启路由器f 1/0接口

yf065 (config)#show ip interface fastethernet 1/0 ！验证接口fastethernet

1/0的IP地址已经配置和开启

yf065(config)# line vty 0 4 ！进入路由器线路配置模式

yf065(config-line)# login ！配置远程登录

yf065(config-line)# password star ！设置路由器远程登录密码为“star”

yf065(config-line)#end

yf065(config)# enable secret star ！设置路由器特权模式密码为“star”

或者

yf065(config)# enable password star

查看配置文件

show version ！查看版本及引导信息

show running-config ！查看运行配置

show startup-config ！查看用户保存在NVRAM中的配置文件

保存配置文件

Router#copy running-config startup-config

2010-05-02 05:54:58 @5-CONFIG:Configured from outband

yf065(config-vlan)#exit

2010-05-02 05:55:04 @5-CONFIG:Configured from outband yf065(config)#end

2010-05-02 05:55:09 @5-CONFIG:Configured from outband Vlan设计：

步骤一：在三层交换机S1上划分vlan，并向vlan中添加端口。

S1#configure terminal

S1(config)#vlan 2

S1(config-vlan)#name vlan2

S1(config-vlan)#exit

S1(config)#vlan 3

S1(config-vlan)#name vlan3

S1(config-vlan)#exit

1(config)#vlan 4

S1(config-vlan)#name vlan4

S1(config-vlan)#exit

1(config)#vlan 5

S1(config-vlan)#name vlan5

S1(config-vlan)#exit

S1(config)#vlan 6

S1(config-vlan)#name vlan6

S1(config-vlan)#exit

S1(config)#int f0/1

S1(congig-if)#switchport access vlan 2

S1(config-vlan)#exit

S1(config)#int f0/2

S1(congig-if)#switchport access vlan 3

S1(config-vlan)#exit

S1(config)#int f0/3

S1(congig-if)#switchport access vlan 4

S1(config-vlan)#exit

S1(config)#int f0/4

S1(congig-if)#switchport access vlan 5

S1(config-vlan)#exit

S1(config)#int f0/5

S1(congig-if)#switchport access vlan 6

步骤二：给vlan分配IP地址，此时vlan作“虚接口”处理。

S1(config)#interface vlan 2

S1(config-if)#ipaddress 192.168.1.1 255.255.255.0

S1(config-if)#no shut

S1(config)#interface vlan 3

S1(config-if)#ipaddress 192.168.2.1 255.255.255.0

S1(config-if)#no shut

S1(config)#interface vlan 4

S1(config-if)#ipaddress 192.168.3.1 255.255.255.0

S1(config-if)#no shut

S1(config)#interface vlan 5

S1(config-if)#ipaddress 192.168.4.1 255.255.255.0

S1(config-if)#no shut

S1(config)#interface vlan 6

S1(config-if)#ipaddress 192.168.5.1 255.255.255.0

S1(config-if)#no shut

步骤三：配置三层交换机和二层交换机之间的trunk口

例如：三层交换机S1和总经理办子网处的二层交换机S2之间的配置

S1(config)#int f0/1

S1(config-if)#switchport mode trunk

S2 (config)#int f0/1

S2 (config-if)#switchport mode trunk

同理配置三层交换机S1与其他4台二层交换机之间的trunk口的配置。步骤四：完成三层交换机S1和路由器R1上的路由配置

S1(config)# ip route 0.0.0.0 0.0.0.0 192.168.10.1

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.0

步骤五：在三层换机上实现访问控制配置

S1(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 any S1(config)#access-list 101 deny ip any 192.168.1.0 0.0.0.255 S1(config)#access-list 101 deny ip any 192.168.4.0 0.0.0.255 S1(config)#access-list 101 permit ip any any

Stp设计：

Sw# show vlan à 查看 vlan 信息

Sw# Delete vlan.dat à 用此命令将 vlan 删除

Sw# show startup-config à 查看一下 NVRAM 是否保存了配置

Sw# erase startup-config à 清空配置文件

Sw# reload à 重新启动交换机

sw>enable

sw#config terminal

sw(config)#hostname sw1

sw1(config)# no ip domain-lookup à 关闭域名查找

sw1(config)#line console 0

sw1(config-line)# logging synchronous à 命令输入达到同步

sw1(config-line)# exec-timeout 0 0 à 设置永不超时

sw1(config-line)#exit

sw3 的配置：

sw3(conf ig)# vtp mode server à 在 sw3 上启用 vtp server

Device mode already VTP SERVER.

sw3(config)# vtp domain cisco à 设置域名

Changing VTP domain name from NULL to cisco sw3(config) #vtp password cisco à 设置密码

Setting device VLAN database password to cisco

sw1 的配置 :

sw1# vlan database à 进入 vlan 数据库

sw1(vlan)# vtp client à 启用 VTP client 模式

Setting device to VTP CLIENT mode.

sw1(vlan)# vtp domain cisco à 作用到 cisco 域中

Changing VTP domain name from NULL to cisco

sw1(vlan)# vtp password cisco à 设置密码与 server 端相同

Setting device VLAN database password to cisco.

sw1(vlan)# exit à 使配置生效

In CLIENT state, no apply attempted.

Exiting....

sw2 的配置 :

sw2# vlan database

sw2(vlan)# vtp client

Setting device to VTP CLIENT mode.

sw2(vlan)# vtp domain cisco

Changing VTP domain name from NULL to cisco

sw2(vlan)# vtp password cisco

Setting device VLAN database password to cisco.

sw2(vlan)# exit

sw2#

sw3 的配置：

sw3(config)#interface fa0/23

sw3(config-if)# switchport mode trunk à 启用 trunk 端口

sw3(config-if)#interface fa0/24

sw3(config-if)# switchport mode trunk

sw1 的配置：

sw1(config)#interface fa0/23

sw1(config-if)# switchport trunk encapsulation dot1q à 封装干道协议sw1(config-if)# switchport mode trunk à 启用 trunk 模式

sw1(config-if)#

sw1(config)#interface fa0/24

sw1(config-if)# switchport trunk encapsulation dot1q

sw1(config-if)# switchport mode trunk

sw2 的配置： sw2(config)#interface fa0/23

sw2(config-if)# switchport trunk encapsulation dot1q

sw2(config-if)# switchport mode trunk

sw2(config)#interface fa0/24

sw2(config-if)# switchport trunk encapsulation dot1q

sw2(config-if)# switchport mode trunk

Rip设计：

Joe(config)#routerrip

Joe(config-router-rip)#network192.168.0.0/24

Joe(config-router-rip)#network192.168.1.0/24

Hamer(config)#routerrip

Hamer(config-router-rip)#network192.168.1.0/24

Hamer(config-router-rip)#network133.81.1.0/24

Tom(config)#routerrip

Tom(config-router-rip)#network192.168.1.0/24

Tom(config-router-rip)#network133.81.2.0/24

Ospf设计：

(config)#interface Loopback0

(config-if)#ip address 10.1.1.1 255.255.255.0

(config-if)# no shut

(config)#interface Loopback1

(config-if)#ip address 10.1.2.1 255.255.255.0

(config-if)# no shut

(config)#interface Loopback2

(config-if)#ip address 10.1.3.1 255.255.255.0

(config-if)# no shut //配置环回接口地址。

Ip分配:

总部 10.16.*.252/24 1号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)

10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)

10.16.*.1 ～ 10.16.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)

10.16.*.252、253/24 1号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)

10.16.*.254/24 1号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)

10.16.64.1、2/30 核心层交换机之间互联IP地址

10.16.64.5、6/30 服务器区块汇聚层交换机互联IP地址

10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1

10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2

10.16.64.25、26/30 路由器与核心层交换机互联IP地址1

10.16.64.29、30/30 路由器与核心层交换机互联IP地址2

10.16.64.33、34/30 路由器与防火墙互联IP地址

10.16.64.37、38/30 1号楼汇聚层交换机互联IP地址

10.16.64.41、42/30 2号楼汇聚层交换机互联IP地址

10.16.64.45、46/30 3号楼汇聚层交换机互联IP地址

10.16.64.49、50/30 4号楼汇聚层交换机互联IP地址

10.16.64.53、54/30 5号楼汇聚层交换机互联IP地址

10.16.64.57、58/30 6号楼汇聚层交换机互联IP地址

10.16.64.61、62/30 7号楼汇聚层交换机互联IP地址

10.16.64.65、66/30 网管工作站及相应的网关地址

10.16.96.1、2/27 域控/DNS服务器主备IP地址

10.16.96.3、4/27 NAS服务器主备IP地址

10.16.96.5、6/27 Web/Mail服务器主备IP地址

子公司1 10.32.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)

10.32.35.1、2/32 三层交换机的Loopback地址

10.32.*.1 ～ 10.32.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)

10.32.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)

10.32.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)

10.32.96.1/27 子域服务器IP地址

10.32.96.2/27 Mail服务器IP地址

子公司2 10.48.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)

10.48.35.1、2/32 三层交换机的Loopback地址

10.48.*.1 ～ 10.48.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)

10.48.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)

10.48.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)

10.48.96.1/27 子域服务器IP地址

10.48.96.2/27 Mail服务器IP地址

子公司3 10.64.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)

10.64.35.1、2/32 三层交换机的Loopback地址

10.64.*.1 ～ 10.64.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)

10.64.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)

10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址

(*表示从97至102对应Vlan12至17)

10.64.96.1/27 子域服务器IP地址

10.64.96.2/27 Mail服务器IP地址

ACL访问控制列表：

Router#sh access-list

Standard IP access list 1

10 permit 192.168.1.0, wildcard bits 0.0.0.255 (515068 matches) Standard IP access list 23

10 permit 10.10.10.0, wildcard bits 0.0.0.7

Extended IP access list 131

10 deny tcp any any eq 135

20 deny udp any any eq 135

30 deny udp any any eq netbios-ns

40 deny udp any any eq netbios-dgm

50 deny tcp any any eq 139

60 deny udp any any eq netbios-ss

70 deny tcp any any eq 445

80 deny tcp any any eq 593

90 deny tcp any any eq 4444

100 deny udp any any eq 1434

110 deny tcp any any eq 4899

120 deny tcp any any eq 1978

130 deny tcp any any eq 2745

140 deny tcp any any eq 1080

150 deny tcp any any eq 6129

160 deny tcp any any eq 3127

170 deny tcp any any eq 3128

180 deny tcp any any eq 1025

190 deny tcp any any eq 1068

200 permit ip any any

Extended IP access list 133

10 permit ip host 192.168.0.8 host a.b.c.d

20 permit ip host 192.168.0.8 218.199.40.0 0.0.0.255

30 permit ip host 192.168.0.8 202.96.170.0 0.0.0.255

40 permit ip host 192.168.0.8 202.96.140.0 0.0.0.255

50 permit ip host 192.168.0.8 219.133.0.0 0.0.255.255

60 permit ip host 192.168.0.8 61.144.238.0 0.0.0.255

70 permit ip host 192.168.0.8 202.104.129.0 0.0.0.255

80 permit ip host 192.168.0.8 61.141.0.0 0.0.255.255

90 deny ip host 192.168.0.8 any

100 permit ip any any

Extended IP access list 134

10 permit ip host 192.168.1.22 host a.b.c.d

20 permit ip host 192.168.1.22 218.199.40.0 0.0.0.255

30 permit ip host 192.168.1.22 202.96.170.0 0.0.0.255

40 permit ip host 192.168.1.22 202.96.140.0 0.0.0.255

50 permit ip host 192.168.1.22 219.133.0.0 0.0.255.255

60 permit ip host 192.168.1.22 61.144.238.0 0.0.0.255

70 permit ip host 192.168.1.22 202.104.129.0 0.0.0.255

80 permit ip host 192.168.1.22 61.141.0.0 0.0.255.255

90 deny ip host 192.168.1.22 any

100 permit ip any any (15628412 matches)

NAT设计：

设置外部端口的IP:

Router(config)#interface seria 0/0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

Router(config-if)#no shutdown

设置内部端口的IP：

Router(config)#interface f0/0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

Router(config-if)#no shutdown

yf065#show vlan

VLAN Name Status Ports ---- -------------------------------- ---------

-------------------------------

1 default active

Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4

Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8

Fa0/9 ,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20

Fa0/21,Fa0/22,Fa0/23,Fa0/24

50 test50 active Fa0/10

60 test60 active Fa0/10

yf065#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

yf065(config)#interface fastethernet 0/1 2010-05-02 05:57:07 @5-CONFIG:Configured from outband yf065(config-if)#switchport mode access

2010-05-02 05:57:24 @5-CONFIG:Configured from outband yf065(config-if)#switch access vlan 50

2010-05-02 05:57:47 @5-CONFIG:Configured from outband yf065(config-if)#exit

2010-05-02 05:57:52 @5-CONFIG:Configured from outband yf065(config)#interface fastEthernet 0/24

2010-05-02 05:58:20 @5-CONFIG:Configured from outband

yf065(config-if)#switchport mode access

2010-05-02 05:58:40 @5-CONFIG:Configured from outband

yf065(config-if)#switch access vlan 60

2010-05-02 05:58:54 @5-CONFIG:Configured from outband

yf065(config-if)#exit

2010-05-02 05:59:00 @5-CONFIG:Configured from outband

yf065(config)#end

2010-05-02 05:59:05 @5-CONFIG:Configured from outband

yf065#show vlan

4、网络安全

网络安全的重要性不言而喻，一个没有采取任何防范的计算机网络，就像一个大门

户开的房间，极容易受到各种攻击和威胁，可能导致网络无法正常工作。计算机网络安全实质上包括两方面内容：一是网络的系统安全，二是网络信息安全。考虑到多种因素分以下几点：

1、密码的安全：众所周知，用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题，是由于密码管理不严，使 "入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的，也是非常重要的。

在密码的设置安全上，首先绝对杜绝不设口令的账号存在，尤其是超级用户账号。一些网络管理人员，为了图方便，认为服务服务器只由自己一个人管理使用，常常对系统不设置密码。这样，"入侵者"就能通过网络轻而易举的进入系统。另外，对于系统的一些权限，如果设置不当，对用户不进行密码验证，也可能为"入侵者"留下后门。比如，对WEB网页的修改权限设置，在WINDOWS NT 4 .0+IIS 4 .0版系统中，就常常将网站的修改权限设定为任何用户都能修改（可能是IIS默认安装造成的），这样，任何一个用户，通过互联网连上站点后，都可以对主页进行修改删除等操作。

其次，在密码口令的设置上要避免使用弱密码，就是容易被人猜出字符作为密码。他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中，有一个sam檔，它是windows NT的用户账户数据库，所有NT用户的登录名及口令等相关信息都会保存在这个档中。如果"入侵者"通过系统或网络的漏洞得到了这个档，就能通过一定的程序（如

L0phtCrack）对它进行译码分析。在用L0phtCrack破解时，如果使用"暴力破解" 方式对所有字符组合进行破解，那么对于5位以下的密码它最多只要用十几分钟就完成，对于6位字符的密码它也只要用十几小时，但是对于7位或以上它至少耗时一个月左右，所以说，在密码设置时一定要有足够的长度。总之在密码设置上，最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外，适当的交叉使用大小写字母也是增加被破解难度的好办法。

2、系统的安全：最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。从目前来看，各种系统或多或少都存在着各种的漏洞，系统漏洞的存在就成网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解碼漏洞，早在去年的10月就被发现，且没隔多久就有了解决方案和补丁，但是许多的网络管理员并没有知道及时的发现和补丁，以至于过了将近一年，还能扫描到许多机器存在该漏洞。

校园网络规划设计方案

校园网络设计方案

第一章建网原则实际上，我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况，严重脱离中国的国情和经济发展现状，要知道我们一直是世界上人均收入排名在一百多位的发展中国家。接着全国兴起了装备计算机的热潮，重点中学和好一点的乡镇中小学开始全面装备286、386计算机，当时的计算机每台近两万元左右，使用不到两年，软件升级，WINDOS全面取代DOS系统，286、386计算机全面淘汰（由此全国又损失数百亿元）.这时候486计算机全面登场，并立即淘汰，586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中，就不停的跟在后面赶，不停的被淘汰，由于有些学校领导片面追求时髦、面子，而给学校和国家造成了无法估计的损失。现在教育部提出：一定的时间内在国内普及信息技术教育，实行"校校通"工程；可是由于一些大的计算机厂家在不停的炒作，进行误导，使得我们有些学校校长、少数教育领导干部头脑发热起来了，认为：校校通就是校园网，校园网就是计算机网；学校为了完成上面下达的任务，不顾本校的实际情况，不顾当地的实际情况，大规模的建

设计算机网，造成学校大量负债，而这个所谓的校园网自从建立起来后就面临着淘汰，为什么呢？目前，我国大部份的学校连基本的广播网、有线电视网都没有，有的学校的教师连计算机的最简单的常识也没有，更谈不上如何使用它们。在上述情况下，我们在进行校园网建设的过程中应该保持清醒的头脑，花最少的钱、获得最大的效果。校园网络作用主体不清建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善，而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式：图像，声音，文字。现在一般的人重视的是文字方面知识传授,而忽略了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲，广播系统传播的范围最广。从设备的增值性来看：最实用的是计算机，其次是教育系统应用软件和广播系统。因此，我们在建校园网时，应先从简易经济和适用的系统做起，再建计算。第二章校园网的规划设计 2．1校园网建设核心随着网络规模的扩大和用户数量迅速增加，并且由于院校合并形成了分布于多个校区的校园网，网络结构日趋复杂，网络结点数剧

局域网设计方案范文

局域网设计方案范文网更多原创-() 一、概述校园网络系统为了满足园区的不断发展和在校工作人员以及学员对 __络系统的要求和加强其管理系统，拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时，接入inter，并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用，是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1．设计依据 ?校园建筑平面图?学校信息管理部门提出的功能需求?国际和国内有关网络、数据系统的标准 1.2．设计范围 ?校园局域网系统的改造设计?Inter接入?网络安全改造?网络计费系统建设 1.3．设计内容 l网络架构 ?IP地址规划?虚拟局域网规划?系统管理?Inter接入 l网络安全

l计费软件和管理系统 l系统软硬件清单 l计算机机房要求二、技术规范和标准本设计依据的标准有： ?有关的网络技术国际标准?RFC有关文件?民用建筑数据标准（接地）EIA/TIA-607 ?民用建筑数据管理标准EIA/TIA-606?局域网标准IEEE802.3 ?数据光缆的一般要求GB/T7427-87?光纤分布式数据接口高速局域网标准ANSIFDDI ?综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案

3.1．内部网络的连接本局域网系统的网络结构采用区域化的结构设计，使网络具有良好的扩充性、可管理性，依据应用层次的不同将网络划分成不同的区域，包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接，实现清晰的系统边界，整个系统的拓扑如下图所示：整个系统的拓扑从功能上，整个局域网系统可以分为三个部分。分别是：各楼及楼群网络部分校园局域网部分用来连接内部所有的桌面PC机。局域网部分以图书馆网络机房为中心，下设各个楼配线间。局域网核心配置2台三层高端千兆交换机作为整个网络的核心交换机，所有楼及楼群交换机则通过多模光纤分别连接到两台核心交换机上。其中公寓各楼及公共场所部分（主要是学员使用笔记本电脑上网部分）的网络通过会聚交换

JAVA局域网聊天参考文献

主要参考文献: [1]侯俊杰.深入浅出MFC[M].武汉:华中科技大学出版社,2001. [2]朱福喜,傅建明,唐晓军.Java项目设计与开发范例[M].北京:电子工业出版社,2005. [3]朱福喜,唐晓军.Java程序设计技巧与开发实例[M].北京:人民邮电出版社,2004. [4]洪维恩,何嘉.Java面向对象程序设计[M].北京:中国铁道出版社,2005. [5]刘慧宁.Java程序设计[M].北京:机械工业出版社,2005. [6]殷兆麟.Java网络编程基础[M].北京:清华大学出版社,2004. [7]黄强.WINDOWS网络编程[M].北京:人民邮电出版社,2003. [8]W.Richard Stevens.TCP/IP详解[M].范建华,译.北京:机械工业出版社,2000. [9]Andrew S.Tanenbaum,Vrije Universiteit,Amsterdam,The Netherla.计算机网络[M].4版.潘爱民,译.北京:清华大学出版社,2004. [10]林晓.基于TCP/IP的局域网聊天工具设计[J].福州:福建电脑,2007,(10): 123-124. [11]林锐.软件工程思想[M].西安:西安电子科技大学出版社,2001. [12]耿祥义,张跃平.Java2实用教程[M].2版.北京:清华大学出版社,2006. [13]赵海亮.局域网聊天程序的分析与实现[J].北京:中国科技信息.2004,(22):17-18. [14]马勇.基于UDP多播文件传输方法的研究[J].福州:福建电脑.2009,(2):69-70. [15]黄海芳,宋筱媛.基于UDP组播的局域网聊天设计[J].福州:福建电脑.2008,(2):121-122.

校园无线网络的规划设计与实施

黄冈师范学院课程论文课程名称：短距离无线与移动通信网络论文题目：校园无线网络的规划设计与实施学生班级：网络工程201301班学生姓名：刘宏博学生学号：2013263040111 授课教师：刘小俊

目录一、需求分析 (2) 二、网络设计原则 (3) 三、组网分析和设计 (4) 四、无线网络的规划与设计 (5) 4.1 无线接入点信道划分 (5) 4.1.1 楼栋内各楼层信道划分 (7) 4.1.2 室外区域的信道划分 (7) 4.2 无线上网的认证 (9) 4.3 无线区域漫游 (12) 五、无线网络安全 (13) 5.1 数据加密 (13) 5.2 建立无线虚拟专用网 (15) 5.3 使用入侵检测系统 (15) 总结 (16) 参考文献 (17)

一、需求分析以黄冈师范学院校园网为例，进行需求分析（一）．网络应用需求（1）所有学生在缴费后均可接入Internet；（2）在校园内部，接入校园网的方式同时满足有线和无线；（3）通过网页或客户端的方式进行上网认证；（4）无线网络要覆盖整个校园，能够满足移动设备随时随地上网需求；（5）通过无线方式访问网络后，能够在校内各区域实现漫游；（二）．安全需求 1. 校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统，并对接入Internet用户进行权限控制。 2. 进行用户权限设置，对不同的用户分组进行权限的设置。 3. 按照相应标准进行局域网的建设，确保物理层的安全。2.采用主机访问控制手段加强对主机的访问控制。 4. 划分完全子网，加强网络边界的访问控制，防止内外的攻击威胁，定期进行网络安全的检测。 5. 建立身份认证系统，对各应用系统本身进行加固。（三）.技术需求 1. 为确保校园网的性能及安全需求，采用光纤以太网作为校园网的主干。主干网承担了整个学校网络包交换，子网的划分，网络管理等重要的任务，应采用具有三层路由功能，包交换性能高的交换机作为主干网的节点机，分布在网络中心，图书馆，教学楼，实训楼，食堂，教师公寓和学生公寓。 2. 设立一个网络中心，配置相应的服务器以及路由交换等设备。网络中心可对整个校园网进行管理，并作为校内连接Internet的网络关口，承担防御过滤等功能。 3. 对校内各网络节点进行监控，防止病毒的传播。校园的主要建筑有图书馆，教学楼，实训楼，食堂，教师公寓，学生公寓，必须在这些建筑物内安装足够信息点以及信息终

校园局域网设计与实现资料

湖南科技大学信息与电气工程学院校园局域网设计与实现计算机网络课程设计 2014年11月15日

校园局域网的设计与实现一、校园局域网的定义校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。二、局域网络在校园中的意义校园网已经成为校园生活中的重要组成部分，视角职员工和学生获取资源和信息的主要途径。他将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密联系在一起，在教育系统中有重要的作用。目前，越来越多的学生拥有笔记本电脑，在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破有线网络节点的限制，解决多人同时上网的问题在应用中不可避免。无线网络解决方案能有效的解决校园网建设中存在的传统有线网络无法解决的难题，无线网络技术具有无缝三维覆盖、可以移动通信等优点，弥补了有线网络的不足。如果校园网中采用了无线接入，教学区、科研区的学生和老师就可以通过带无线终端的设备轻松联入校园网络，高达10~54Mbps的传输速度可满足是生在远程教育、浏览信息‘文件传输和多媒体服务；课后、周末的时候，学生在草坪、操场等休闲娱乐场所随时随地的进行网络音乐、视频的点播；图书管理员的工作也会变得井然有序，学生可以使用自己随身携带的笔记本电脑连入校图书管理系统，快速查阅自己所需的资料，随时检查自己所借的图书是否已达到了归还期......这一切让校园生活变得轻松而时尚，提高了学

校的教学质量和竞争力。三、计算机的网络结构计算机的网络结构可以定义为是网络协议的层次划分与各层协议的集合，同一层中的协议根据该层所要实现的功能来确定。它可以从网络体系结构，网络组织和网络配置三个方面来描述，网络组织是从网络的物理结构和网络的实现两方面来描述计算机网络，网络配置是从网络应用方面来描述计算机网络的布局，硬件、软件和通信线路来描述计算机网络，网络体系结构是从功能上来描述计算机网络结构。计算机网络由多个互连的结点组成，结点之间要不断地交换数据和控制信息，要做到有条不紊地交换数据，每个结点就必须遵守一整套合理而严谨的结构化管理体系。计算机网络就是按照高度结构化设计方法采用功能分层原理来实现的，即计算机网络体系结构的内容。物理层（Physical Layer）是计算机网络OSI模型中最低的一层，位于OSI 参考模型的最底层，它直接面向实际承担数据传输的物理媒体（即通信通道），物理层的传输单位为比特（bit），即一个二进制位（“0”或“1”）。实际的比特传输必须依赖于传输设备和物理媒体，但是，物理层不是指具体的物理设备，

某公司局域网设计方案

局域网课程设计某公司局域网设计方案学院课题某公司局域网设计方案姓名组员专业/班级实训时间成绩评定指导老师目录

1.公司概况 1.1公司简介该公司成立2014年，公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务，并最大限度地降低物流仓储成本，实现理想的物流仓储系统工程，是本行业的优秀代表。 “深思熟虑的结构设计，一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则，正是这一点使我们成为行业中的佼佼者，客户从我们产品中得到的竞争力的强化也逐渐体现出来，为我们奠定了一个长期的发展基础。 1.2公司结构总经理办公室（总经理1名）销售部（销售部经理1名其他人员20名）财务部（财务部经理1名其他人员5名）物流部（物流部经理1名其他人员20名）后勤部（后勤部经理1名其他人员10名）市场部（市场部经理1名其他人员10名）技术部（技术部经理1名其他人员10名） 1.3公司资产：100万 1.4公司主营：电子工具、塑胶制品、工业装备及辅助材料

2.公司需求分析企业共有员工91人，欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门，其中销售部门占用2个办公室，其他各部门各占用一个。电脑分配如下：总经理办公室1台笔记本电脑；财务部5台台式机（以下皆为台式机）；技术部5台；后勤部5台；市场部5台；销售部共10台（2个办公室分别为5和5台）；物流部5台（注：因物流部主要负责货物运输与产品进购，因此对电脑需求较轻，故只分配5台）因本企业规模较小，资产较少，故只购买廉价经济的台式机。其他网络配件（路由器，交换机等）也应尽量往经济实用型靠近。图1 办公楼结构图表1办公楼员工数量及房间分配表

局域网聊天系统(详细设计)

局域网聊天系统详细设计成绩：

目录 1.功能需求 (1) 2.数据库设计 (1) 2.1 基本表设计 (1) 2.1.1 表结构汇总 (1) 2.1.2 T_Users表结构设计 (2) 2.1.3 XXX表结构设计 (2) 2.2 视图设计 (2) 2.2.1 视图汇总 (2) 2.2.2 XXX视图设计 (2) 2.3 存储过程设计 (3) 2.3.1 存储过程汇总 (3) 2.3.2 XXX存储过程代码 (3) 3.服务器端设计及实现 (3) 3.1 启动服务器功能的设计与实现 (3) 3.1.1 界面设计 (3) 3.1.2 流程 (4) 3.1.3 关键代码 (4) 3.2 消息管理功能的设计与实现 (4) 3.2.1 界面设计 (3) 3.2.2 流程 (4) 3.2.3 关键代码 (4) 4.客户端的设计与实现 (5) 4.1 注册模块的设计与实现 (5) 4.1.1 界面设计 (5) 4.1.2 流程图 (6) 4.1.3 关键代码 (6) 4.2 登陆功能的设计与实现 (6) 4.2.1 界面设计 (5) 4.2.2 流程图 (5) 4.2.3 关键代码 (6) 4.3 聊天功能的设计与实现 (7) 4.3.1 界面设计 (8) 4.3.2 流程图 (8) 4.3.3 关键代码 (9) 5.人员及分工 (9)

局域网聊天系统详细设计1.功能需求图 1 项目功能结构图2.数据库设计 2.1 基本表设计 2.1.1 表结构汇总表 1 基本表汇总

2.1.2 T_Users表结构设计表 2 用户表（T_Users）结构设计 2.1.3 XXX表结构设计表 3 XXX（xxx）结构设计 2.2 视图设计 2.2.1 视图汇总 2.2.2 XXX视图设计

中学校园网络规划设计方案

摘要随着计算机、网络应用的不断普及，学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理，又能达到事半功倍的效果？校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。校园网工程是一项技术性较强的综合工程，它涉及到网络交换设备、路由设备、服务器与工作站、校园网应用软件、传输介质等许多方面。本文简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。关键词：校园网络；规划设计；无线网络局域网技术；

目录摘要 (1) 一、需求分析 (4) （一）目的 (4) （二）该校园网实现的主要功能 (4) 1.共享国内外信息资源 (4) 2.www浏览 (4) 3.电子邮件系统（E-mail） (4) 4.匿名FTP服务 (4) 5.电子公告牌BBS. (4) 6.网络考试 (4) 7.CIMS、MIS等教学科研实验网 (4) 8.建立电子图书馆，提供联网查询 (4) （三）该校园网技术方案的特点 (5) 1.先进性 (5) 2.标准化 (5) 3.实际性 (5) 4.经济性 (5) 5.易维护性 (5) （四）网络接入技术和网络访问策略 (5) 1.建立虚拟网 (5) 2.网络管理 (5) 3.网络安全需求分析 (6) 4.广域网连接 (6) 二、网络规划设计 (7) （一）网络规划原则 (7) 1.实用性与先进性 (7) 2.开放性与标准化 (7) 3.可靠性与安全性 (7) 4.经济性与可扩充性 (7) (二) 网络拓朴图 (8) （三）网络技术的选择 (8)

企业网络规划与设计(H3C)

毕业设计（论文）企业网络规划与设计系别：计算机信息工程系专业名称：计算机网络技术学生姓名：指导教师姓名：完成日期 xxxx年xx月 xx 日

毕业设计论文摘要随着Internet技术的日益普及，网络技术的飞速发展，企业信息化工作越来越受到重视，进入二十一世纪后，企业信息化不再满足于个人或单个部门的少量计算机应用，而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作，因此我们需要把这些计算机用网络联系起来，这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案，文章首先分析了企业网络的设计需求，根据需求提出了设计原则与设计目标，制定了总体的规划设计方案，然后再分层次具体地对该企业的局域网和广域网进行设计，在该方案中，我们采用了VLAN、三层交换、千兆交换等先进网络技术，基本满足了该企业的需求，并留有足够的扩充空间，以适应今后发展。关键词企业网络规划设计 VLAN

目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)

1 引言目前，对于国内的部分企业而言，计算机技术的应用很大程度上还只是停留在单机应用的水平上，应用软件也只是办公软件和简单的数据库应用。但是，随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大，在充分利用现有资源、不需要很大投资的基础上，构建适合自身情况、满足实际需求的网络系统是非常必要的，也是切实可行的社会进入信息时代后，要求企业用信息技术来强化企业的管理、生产和经营，而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平，这不但适用于大型企业，对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能，丰富的网络产品线和不断降低的价格，可以让中小企业根据自身的情况，按照实际的经济条件来构建自己的网络，用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题，而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界，还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet，企业不仅可以获得大量的有价值的信息，同时也可以将企业的信息通过Internet发布到世界各地。因此，企业进行计算机网络的建设，不仅是信息社会发展的要求，也是自身发展所必须的。 2 概述企业网络指的是具有一定规模的网络系统，它可以是单座建筑物内的局域网，可以是覆盖一个园区的园区网，还可以是跨地区的广域网，其覆盖范围可以是几公里、几十公里、几百公里，甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络；广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。我国的企业网络建设经过了单机应用阶段，目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段，其具有以下特点：1应用水平较低，分散且不一致。企业网络缺乏整体性的设计，没有统一的标准，在业务互相衔接的应用系统之间缺乏一致性；2应用者的整体水平比较低，缺乏对计算机和

易语言简单局域网聊天代码(客户服务器组件编写)

客户机代码：. 版本2 .支持库shell .支持库xplib .程序集窗口程序集1 .程序集变量文件号1, 整数型 .程序集变量文件长度, 整数型 .程序集变量发送内容, 字节集 .程序集变量文件名, 文本型 .程序集变量文件号2, 整数型 .子程序_按钮1_被单击 .局部变量现在时间, 文本型 .如果(编辑框7.内容＝“1”)

.如果(编辑框6.内容≠“”) .如果(编辑框2.内容≠“”) 客户1.发送数据(“聊天”＋编辑框2.内容) 现在时间＝到文本(取年份(取现行时间())) ＋“/”＋到文本(取月份(取现行时间())) ＋“/”＋到文本(取日(取现行时间())) ＋“/”＋到文本(取小时(取现行时间())) ＋“:”＋到文本(取分钟(取现行时间())) ＋“:”＋到文本(取秒(取现行时间())) 编辑框1.内容＝编辑框1.内容＋“【本机】”＋现在时间＋#换行符＋“”＋编辑框2.内容＋#换行符编辑框2.内容＝“” .否则信息框(“发送消息不能为空”, 48, “提示”) .如果结束 .否则信息框(“服务器IP地址不能为空”, 48, “提示”) .如果结束 .否则信息框(“服务器未连接”, 48, “提示”) .如果结束 .子程序_按钮2_被单击 .如果(编辑框6.内容≠“”) .如果(编辑框8.内容≠“”) .如果(客户1.连接(编辑框6.内容, 1991) ＝真) 播放MP3 (1, “xlj.mp3”) 编辑框1.内容＝编辑框1.内容＋“连接：”＋编辑框6.内容＋“成功”＋#换行符按钮2.禁止＝真编辑框7.内容＝“1” 客户1.发送数据(“昵称”＋编辑框8.内容) .否则播放MP3 (1, “lk.mp3”) 编辑框1.内容＝编辑框1.内容＋“连接：”＋编辑框6.内容＋“失败”＋#换行符.如果结束 .否则信息框(“请填写你的昵称”, 48, “提示”) .如果结束

学校局域网规划与设计

学校局域网的规划与设计

目录 1．学校网络的要求 (3) 1.1学校网络的设计目标 (3) 1．2学校局域网的设计要求 (3) 2项目分析： (4) 2．1拓扑结构需求分析 (4) 2．2数据传输需求分析 (4) 2．3发展需求分析 (4) 2．4性能需求分析 (4) 二、局域网技术现状分析与分类 (4) 1．在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型： (4) 2．按传输介质分类 (4) 3.按拓扑结构分类 (4) 3.1总线型拓扑结构 (4) 3.2星型拓扑结构 (4) 3.3环型拓扑结构 (4) 三、学校网络的规划设计 (4) 3．1网络拓扑的设计 (4) 3．2网络中心机房规划与设计 (5) 3．3网络设备的选型 (5) 网络主干设备的选型，建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性，还应该考虑核心交换机的冗余与热备份方案设计。 (5) 3．4网络操作系统与应用软件的选型 (6) 四、学校网络设计实例。 (6) 4．1网络流量分析计算： (6) 常见应用对通信量的需求如下： (6) 4．3设备选型 (7) 4．3．1网络核心层的设计与设备选型 (7) 4．3．2网络汇聚层的设计与设备选型 (7) 4．3．3网络接入层的设计与设备选型 (7) 五.总结 (10)

合肥某中学局域网规划与设计摘要：随着学校信息化、自动化的需求，各单位为提高学校效率，促进信息交流，适应现代化教学的要求，需要组建学校局域网。组建学校局域网所涉及的方方面面很多，首先需要一个正确的设计规划，然后需要处理布线、网络设备选型与配置、服务器设备选型与配置、网络软件的安装等方面，这都需要按部就班的逐一实现，最后还需要进行正常的日常维护，本文就如何规划和设计学校局域网进行浅述。关键字：局域网规划、局域网设计、拓扑结构、网络设备选型合肥某中学拥有教职员工上百名，学校内主要建筑物有教学楼、综合楼、科技楼、阶梯教室、网络教室等，共约170个信息点。在网络项目实施之前，班级和办公各网之间分割开来，不能互通。随着学校信息化、自动化的需求，为提高学校效率，促进信息交流，适应现代化学校的要求，需要组建一个完善的学校局域网。（一）根据与学校有关领导、技术人员的交流情况我得到网络需求如下： (1)信息的共享。 (2)学校管理。 (3)学校自动化 (4)高速Internet冲浪 (5)支持将来的VOD视频点播系统、视频会议（二）学校网主干和信息点需求及分布拟建的学校网主要涉及三幢建筑物：两栋教学楼、办公综合楼。这三幢建筑物之间拟通过光缆连接。学校网中心拟设在办公楼，规划信息点可以拓展。教学楼：140个综合楼：30个一、局域网概述 1．学校网络的要求 1.1学校网络的设计目标学校局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络，提供广泛的资源共享（包括硬件、软件和信息资源的共享）。网络结构清楚、布线合理、充分考虑房间分布；局域网性能稳定、安全；软、硬件结合良好，满足单位日常教学需要，方便资源共享、浏览；有良好的兼容性和可扩展性，并根据具体需求实现网上视频信号传输的能力。 1．2学校局域网的设计要求（1）实用性：网络建设从应用实际需求出发，尽量发挥设备效益。（2）适度先进性：规划局域网，要满足用户当前的需要。（3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉。（4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力。（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性（7）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。

局域网设计方案

局域网设计方案找文章到更多原创- () 一、概述校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统，拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时，接入Internet，并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用，是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1．设计依据 2校园建筑平面图2学校信息管理部门提出的功能需求2国际和国内有关网络、数据系统的标准 1.2．设计范围 2校园局域网系统的改造设计2Internet接入2网络安全改造2网络计费系统建设 1.3．设计内容 l网络架构 2IP地址规划2虚拟局域网规划2系统管理2Internet接入 l网络安全

l计费软件和管理系统 l系统软硬件清单 l计算机机房要求二、技术规范和标准本设计依据的标准有： 2有关的网络技术国际标准2RFC有关文件2民用建筑数据标准EIA/TIA-607 2民用建筑数据管理标准EIA/TIA-6062局域网标准IEEE802.3 2数据光缆的一般要求GB/T7427-87 2光纤分布式数据接口高速局域网标准ANSIFDDI 2综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案 3.1．内部网络的连接本局域网系统的网络结构采用区域化的结构设计，使网络具有良好的扩充性、可管理性，依据应用层次的不同将网络划分成不同的区域，包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接，实现清晰的系统边界，整个系统的拓扑如下图所示：整个系统的拓扑

基于JAVA局域网聊天程序设计与实现(附源代码)

局域网聊天课程设计摘要随着互联网的发展，网络聊天工具作为一种交流工具，已经受到网民的青睐。目前，出现了很多功能强大的聊天工具，其中应用比较广泛的有腾讯QQ、MSN-Messager等等。即时通讯软件，是每一个上网用户都需要的工具，它除了能够让您迅速地在网上找到自己的朋友和伙伴之外，还可以实时交谈和传递信息，截止到目前，全球约有近3亿多人使用即时软件，正因为即时通讯软件拥有数以亿计的用户和增长的市场，所以各个公司都盯上了这个最大的市场，一时间，即时通讯市场硝烟四起。对等网络(peer-to-peer，简称P2P)，应用最初出现时和现在并不相同。事实上可以认为它是若干不同技术以及流行趋势相结合的产物。以下是导致P2P技术发展最重要的趋势:首先，一些新技术与软件工程的结合，形成了一种将工作分散的趋势。P2P计算正是这种分散工作趋势的结果。其次，在企业应用集成等因素的驱动下，过去十年渐渐形成从集中的单机系统转向分布式系统。然而随着互联网的发展，全面的分布式计算也就成为一种迫切需求。关键词：局域网聊天 P2P java

Abstract With the development of the Internet，the chat tool as a communication tool, has been popularly accepted by netizens of all ages. At present, there are many powerful chat tools, of which Tencent QQ, MSN-Messager are much more prevalent. Instant messaging software is necessary for every one who connects to the internet, which can not only provide you a prompt way to find friends and partners online, but can provide you the convenience of internet relay chat and information delivering. Up to now, there are about 300 million people using real-time software all over the world. As more and more corporations have focused on this market with growing potential, which has hundreds of millions of uses, the competitions among these corporations are extremely fierce. The initial application of peer-to-peer network (peer-to-peer, referred to as P2P) is not the same as it is now. In fact, it can be regarded as a combination of different technologies and fashion trends. Below are the most important trends that have led the development of P2P technology: First of all, the integration of software engineering and new technologies led to a working dispersion trend. As a result, P2P computing was born. Then, in the past decade, it has turned fro m a single centralized system to distributed system due to the motivation of factors such as enterprise application integration. At last, with the development of the Internet, however, a comprehensive distributed computing has become an urgent need. Keywords：LAN chat P2P java

公司局域网组建与规划课程设计教学提纲

课程设计报告书课程名称计算机网络题目公司局域网组建与规划分院电信分院专业班级计算机科学与技术（1）班学号学生姓名指导教师 2012年 6月 9日

目录第1章课程设计内容及要求第2章设计规划网络拓扑图第3章结合拓扑图进行IP地址规划第4章安装windows server 2003操作系统第5章配置Web服务器第6章课程设计心得第7章参考文献 :

一：课程设计内容及要求：内容：假设甲公司IP地址192.168.15.0/24，有两层办公楼（1楼和2楼），统一从1楼的路由器上公网，1楼有120台电脑联网，2楼有53台电脑联网。以此来设计一个公司局域网解决方案。要求： 1、进行系统设计，规划网络的逻辑拓扑方案，划分子网，设计子网地址，为每个子网中的计算机指定IP地址； 2、安装windows server 2003操作系统（提供截图）； 3、配置Web服务器（提供截图）。软件：visio工具，Cisco Packet Tracer 5.0，VMware, windows server 2003安装包，IIS6.0安装包

二：设计规划网络拓扑图根据需求，画出下面这个简单的拓扑。将192.168.15.0/24划成3个网段，1楼一个网段，至少拥有121个可用IP地址；2楼一个网段，至少拥有54个可用IP地址；1楼和2楼的路由器互联用一个网段，需要2个IP 地址。 1、启动Cisco Packet Tracer 2、用Cisco Packet Tracer软件绘制网络拓扑结构图步骤1:启动Cisco Packet Tracer，，进入网络拓扑图样编辑状态。步骤2:在基本网络形状模板中选择服务器模块并拖放到绘图区域中创建它的图形实例。步骤3: 绘制线条。选择不同粗细的线条，在服务器模块和防火墙模块之间连线，并画出将与其余模块相连的线。进入文本编辑状态，输入文字。按照同样的方法分别给各个图形添加文字。

中学校园网络规划设计方案

中学校园网络规划设计方案一、需求分析网络的规划设计是一个系统建立和优化的过程，建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益，需求分析成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，确立一个性能较高的网络计算平台。（一）目的概括的讲，校园网是为学校提供教学、科研和综合信息服务的宽带媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境，并具有教学教务、行政事务和总务后勤管理功能。教学教务管理包括：课程管理、学生成绩与学籍管理、图书资料管理，德育教育管理：行政事务管理包括：党务、行政管理（会议、文件、资料等），档案管理（人事、科研成果、固定资产、财务账本等）：总务后勤管理包括：财务管理、设备、房产、食堂、招待所及办工厂管理。（二）该校园网实现的主要功能

1.共享国内外信息资源。 2.www浏览。 3.电子邮件系统（E-mail）。 4.匿名FTP服务。 5.电子公告牌BBS.。 6.网络考试。 7.CIMS、MIS等教学科研实验网。 8.建立电子图书馆，提供联网查询。（三）该校园网技术方案的特点 1.先进性选择代表世界先进水平的技术和设备，不使校园网在短期内落伍。 2.标准化采用成熟技术，符合国际标准。 3.实际性紧密结合本校的实际情况。 4.经济性选择性能价格比较高的设备、器件，经济配套，投资与维护费用低。 5.易维护性

系统质量稳定，容易维护与管理。（四）网络接入技术和网络访问策略我们可以对整个网络采用虚拟网技术和交换技术，以使整个网络具有更加灵活高效的网络系统。对外与CERNET 和Internet 互联，形成一个高速、高性能、开放的校园网系统，为全体师生提供一个先进、快捷的网络环境，分享国内外的计算机资源信息，促进学校的全面提高与发展。 1.建立虚拟网虚拟网主要作用和目的是：解决主干网内网络站点的增加、删除、移动等操作，方便网络的维护和管理；可以建立不受物理区域限制的，覆盖整个校园的相互具有一定独立性的网络或者逻辑子网，即虚拟网。校园网应可以有效管理和限制虚拟网之间的访问，各部门可以各自占用一个独立的虚拟网，整个虚拟网是可升级的、可扩展的。并且，根据校园网的实际需求，有共同研究项目或兴趣的科研人员需要在一个逻辑子网内。因此，无论从网络管理，还是用户的角度来讲，校园网络都需要虚拟网技术的支持。 2.网络管理校园主干网是覆盖多幢大楼的园区网络，组成了一个相当复杂的计算机网络。随着网络复杂度的增加，给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括以下两点。（1）虚拟网管理、分配

一个小型局域网网络工程的设计与方案范文

一个小型局域网网络工程的设计与方案、需求分析设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分：（1）准备阶段在准备阶段中，应分析网络工程项目，明确网络工程的建设目标，并完成分组和角色分工，为网络工程的设计和实施做好准备。（2）网络工程设计在网络工程设计阶段，按照网络工程设计的步骤，进行网络设计和详细规划，并进行综合布线设计。（3）网络工程施工在网络工程施工阶段，按照网络工程设计方案，在实验室模拟公司环境进行网络工程施工。（4）网络测试和验收实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则，网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化； 1、可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性； 2、可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效； 3、安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN防火墙等对访问进行控制，确保网络的安全； 4、投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资； 5、易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。本课题设计主要有如下几个要求： ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书； ②根据需求分析的结果，编写网络设计方案，画出网络拓扑结构设计图，同时编写IP 地址/VLAN 规划表、用户及权限分配表、网络设备选型配置计划、信息点分布情况表； ③画出综合布线设计图，根据建筑平面图和信息点分布情况设计规划布线路由，列出材料清单，设计配线架，编写网络设备连接规划表和配线架接线表； ④制定施工进度计划表。

局域网聊天程序的实现

分类号：TP311.1 U D C：D10621-032-(2007)6165-0 密级：公开编号：2003032147 成都信息工程学院学位论文局域网的聊天程序的实现论文作者姓名：吴剑辉申请学位专业：网络工程申请学位类别：工学学士指导教师姓名（职称）：王海春（教授）论文提交日期：2007年06月10日

局域网的聊天程序的实现摘要网络通讯是目前计算机用户进行交流最普遍的方式，各种各样的聊天软件也层出不穷；服务提供商也提供了越来越丰富的通讯服务功能。本文介绍了在Windows环境下开发局域网聊天程序思路和方法。系统使用流行的Delphi7.0开发软件，采用Socket技术实现网络通讯。数据库使用Delphi自带的Database desktop。系统采用典型的C/S(服务器/客户端)构架。系统主要实现了用户注册、登录、聊天、服务器管理等功能。本系统从需求分析、系统的设计、具体功能的实现都严格遵循了软件设计工程的思想。关键词: Socket; TCP/IP; C/S

The Implementation of LAN Chatting Program Abstract Network is the most popular way of communication between computer users, therefore a lot of chatting softwares come out; on the other hand, more communication services are provided by the ISP. This paper introduces the ideas and methods of LAN chatting program which are developed on Windows. This system is developed by the Delphi7.0 software, and uses the Socket technology to implement network communications. Database using its own database desktop. Software is based on C/S architecture. The system mainly implements the functions of user registration, login, chatting, server management etc.From requirement analysis, outline design, detailed design to coding, function test, the implementation of the function in this essay absolutely follow the process of the software development. Key words:Socket; TCP/IP; C/S