有关校园 局域网组建方案PPT课件

2023
REPORTING
局域网组建与维护局 域网规划与建设ppt 课件
2023
目录
• 局域网基本概念与原理 • 局域网硬件设备选型与配置 • 局域网软件环境搭建与优化 • 网络安全策略制定与实施 • 故障诊断与排除方法论述 • 性能监测与评估报告呈现
2023
PART 01
局域网基本概念与原理
REPORTING
设备选型原则及建议
设备性能
设备兼容性
选择高性能的设备，确保网络传输速度和 稳定性。
确保所选设备与其他网络设备和计算机兼 容，避免出现通信故障。
设备可扩展性
设备价格与维护成本
考虑未来网络升级和扩展需求，选择具备 可扩展性的设备。
在满足性能、兼容性和可扩展性的前提下， 选择性价比较高的设备，并考虑设备的维护 成本和售后服务。
识，防范类似事件的再次发生。
解决方法
使用网络监控工具分析网络流量，发现网络中存在大 量的广播数据包，导致网络拥塞。进一步检查发现是 一台感染病毒的主机在不断发送广播数据包。
2023
PART 06
性能监测与评估报告呈现
REPORTING
关键性能指标（KPI）设定和监测方法论述
关键性能指标（KPI）设定
网络监控工具
如Wireshark、PRTG等，可以实时监控网络流量、分析数据包，帮助诊断网络性能问题 和安全漏洞。
典型故障排除案例剖析
案例一
网络连通性故障
故障现象
某用户无法访问公司内部服务器。
诊断过程
首先使用ping命令测试用户主机与服务器之间的连通性， 发现ping不通。然后检查用户主机的IP地址配置，发现IP 地址配置错误。
传输介质与拓扑结构

根据设备的MAC地址将数据包转发到目标设备，提 高网络传输效率。
网桥
连接两个或多个不同物理局域网，使其通信。
路由器
实现不同局域网之间的数据传输和转发，连接多个 子网。
四、局域网IP地址分配
静态IP地址
由网络管理员手动分配给每个 设备，不会改变。
动态IP地址
由DHCP服务器动态分配给设备， 使得设备可以自动获取IP地址。
2
局域网故障案例分析
通过实际案例分析，学习如何排除常见的局域网故障。
七、局域网管理与维护
1 网络拓扑图绘制
绘制和更新网络拓扑图，帮助管理者了解和控制网络结构。
2 网络设备管理
对网络设备进行配置、管理和监控，确保网络正常运行。
3 日常维护与备份
定期检查设备和连接情况，备份数据以防止数据丢失。
八、案例分析
DHCP服务器
为设备提供动态IP地址分配服务， 简化网络管理和配置过程。
五、网络安全
防火墙
保护局域网免受来自外部网络 的未授权访问和恶意攻击。
VPN
通过加密技术，使远程用户可 以安全地访问局域网中的资源。
数据加密
加密数据传输，确保数据在传 输过程中的安全性。
六、局域网故障排除
1
网络故障检测工具
使用网络分析工具、故障排查工具等，定位和解决网络故障。
局域网组建
欢迎来到《局域网组建》的PPT课件。在本次课程中，我们将深入探讨局域网 的概念、拓扑结构、常用设备、IP地址分配、网络安全、故障排除、管理与维 护，并通过案例分析来加深理解和运用。希望大家通过本次课件能够对局域 网组建有更清晰的认识。
一、局域网概述
局域网定义
局域网是一种连接在一个相对较小的地理范围内的计算机和网络设备的网络，为用户提供共 享资源和通信的能力。

总结词
在局域网中，需要配置DNS服务器以实现域名的解析。可以选择公共DNS服务器或自建DNS服务器，并根据实际情况进行相应的配置。
详细描述
局域网组建流程
04
VS
明确网络需求
详细描述
在局域网组建之前，需要对网络需求进行详细分析，明确网络规模、拓扑结构、带宽需求、安全要求等关键要素，为后续的网络规划提供依据。
总结词
搭建网络硬件平台
详细描述
按照网络拓扑结构，连接各种硬件设备，进行物理连接和初步调试，确保设备之间的连通性和基本功能正常。
总结词
配置网络软件并测试网络性能
要点一
要点二
详细描述
根据网络规划方案，配置各种网络软件，如操作系统、网络协议、安全策略等，并进行网络性能测试和功能验证，确保网络的稳定性和可用性。
局域网维护与管理
05
介绍如何配置防火墙以保护局域网免受外部攻击和恶意软件的威胁。
防火墙配置
访问控制策略
加密与认证
制定合理的访问控制策略，限制未经授权的设备或用户访问网络资源。
采用加密技术和身份认证机制，确保数据传输和存储的安全性。
03
02
01
列举常见的网络故障现象，如网络连接中断、设备无法访问等。
02
有限覆盖范围
局域网的覆盖范围有限，通常只在一定区域内提供网络服务。
办公网络
局域网广泛应用于企业、政府机构和学校的办公网络中，提供文件传输、电子邮件、共享资源等服务。
工业自动化
在工业生产中，局域网可以用于实现设备之间的通信和控制，提高生产效率和自动化水平。
智能家居
通过组建局域网，可以实现家庭内部各种智能设备的互联互通，方便家庭管理和控制。

查看所有VLAN的摘要信息
switch#show vlan brief
查看指定VLAN的信息
switch#show vlan id 10
指定端口成为trunk
switch(config-if)#switchport mode trunk
Trunk的自动协商
switch(config-if)#switchport mode dynamic desirable switch(config-if)#switchport mode dynamic auto
查看端口状态
switch#show interface f0/2 switchport
在trunk上移出VLAN
switch(config-if)#switchport trunk allowed vlan remove 20
在trunk上添加VLAN
switch(config-if)#switchport trunk allowed vlan add 20
5.2.2 配置交换机
1．物理连接
交交 换换 机机 的 CCoonnssoolele端 端口 口
计算机串口
图5-17 本地配置的物理连接方式
2．软件配置
所有端口无端口名，优先级为 Normal方式。
所有10/100Mbps以太网端口设为 Auto方式。
所有10/100Mbps以太网端口设为半 双工方式。
192.168.0.102/24
192.168.0.103/24
图5-13 基于交换机的对等网
组建C/S局域网
C/S局域网的类型 配置交换机 配置VLAN
C/S局域网的特点如下。 网络中至少有一台服务器为客户机 提供网络服务。 网络中客户端比较多，一般地点比 较分散，不在同一房间或同一楼宇中。 网络中资源比较多，适用于集中存 储，通常包括大量共享数据资源。 网络管理集中，安全性高，访问资 源受权限限制，保证了数据的可靠性。

设备选型
• Cisco Catalyst 2960系列智能以太网交换机是一个全新的、 固定配置的独立设备系列，提供桌面快速以太网和 10/100/1000千兆以太网连接，可为入门级企业、中型市 场和分支机构网络提供增强LAN服务。在此校园网中用于 接入层
设备选型
• 路由器：cisco 2500 用于做NAT,使得我们最大化的利用 IP地址 • 服务器：VMware服务器。内部安装Linux操作系统进行 FTP的模拟
汇聚层网络规划设计
• 网络的汇聚层是网络接入层和核心层之间的分界点。汇聚 层也帮助定义和区分网络核心层。该分层提供了边界定义， 并在该处对潜在费力的数据包操作进行处理。 • 在局域网环境中，汇聚层执行最多的功能有： (1) VLAN的聚合； (2) 部门级或工作组接入； (3) 广播域咸多点广播域定义； (4) VLAN间路由； (5) 介质转换及安全等。
综合布线
• 设计依据 • 在校园实施的结构化综合布线系统选择Lucent Technologies SYSTIMAX SCS 的布线系统，它符合如下 标准： • ◆ EIA/TIA 568国际布线标准。 • ◆ YD/T 926 –1997 中华人民共和国通信行业标准《大楼 通信综合布线系统》 • ◆ GB/T 50311-2000 《建筑与建筑群综合布线系统工程 设计规范》 • ◆ GB/T 50312-2000 《建筑与建筑群综合布线系统工程 验收规范》
网络的测试与验收
• 验收不予通过的情况: （1）水平层面分布系统或系统整体驻波比>1.5 （2）目标覆盖区域使用笔记本电脑在无线环境下pingAP， 响应时间>10ms （3）目标覆盖区域信号值<-75dBm 的测试点数所占比例超 过5% （4）Ping本地互联星空服务器，Ping包的丢包率>3% （5）数据吞吐量测试时有明显中断

配置VLAN的各各接口的地址
❖ sw0(config)#int vlan 2 ❖ sw0(config-if)#ip add 172.16.2.1 255.255.0.0 ❖ sw0(config-if)#no shutdown ❖ sw0(config-if)#exit ❖ sw0(config)#int vlan 3 ❖ sw0(config-if)#ip add 172.17.3.1 255.255.0.0 ❖ sw0(config-if)#no shutdown ❖ sw0(config-if)#exit ❖ sw0(config)#int vlan 4 ❖ sw0(config-if)#ip add 192.168.4.1 255.255.255.0 ❖ sw0(config-if)#no shutdown ❖ sw1(config)#int vlan 5 ❖ sw1(config-if)#ip add 192.168.5.1 255.255.255.0 ❖ sw1(config-if)#no shutdown ❖ sw1(config-if)#exit
❖
❖sw1(config)#router rip ❖ sw1(config-router)#network 192.168.0.0 ❖ sw1(config-router)#network 192.168.5.0 ❖ sw1(config-router)#network 192.168.6.0 ❖ sw1(config-router)#network 172.18.0.0 ❖ sw1(config-router)#network 172.19.0.0 ❖ sw1(config-router)#network 192.168.7.0 ❖ sw1(config-router)#network 192.168.8.0 ❖ sw1(config-router)#version 2 ❖ sw1(config-router)#no auto-summary

交换机概述
交换机是一种网络设备，用于连接计 算机和其他网络设备，实现数据的交 换和传输。
交换机的作用
交换机能够提供多个网络接口，扩展 网络连接的规模，同时能够实现数据 的快速交换和传输。
交换机的分类
根据功能和性能，交换机可分为智能 交换机和非智能交换机等类型。
交换机的配置
交换机的配置包括设置端口参数、启 用或禁用端口、配置VLAN等设置， 以及安全和管理功能的配置。
《校园网络组建》ppt课 件
• 校园网络概述 • 校园网络的硬件设备 • 校园网络的软件配置 • 校园网络的规划与设计 • 校园网络的组建与管理 • 校园网络的应用与发展趋势
01
校园网络概述
校园网络定义
校园网络定义
校园网络是一种局域网（LAN）， 覆盖整个学校校园，将学校内的计算 机、设备、应用系统等相互连接，实 现信息传输、资源共享和通信。
校园网络在教学中的应用
多媒体教学
利用校园网络，教师可以方便地 传输和展示多媒体教学资源，提
高教学质量和效果。
在线教育平台
校园网络可以搭建在线教育平台 ，提供在线课程、学习资源共享 、在线作业等功能，方便学生学
习和交流。
远程教育
通过校园网络，教师可以实现远 程授课和答疑，打破地域限制，
提高教育资源的覆盖面。
网络操作系统的功能
网络操作系统具有文件共享、打印共享、电子邮 件、Web服务等多种功能。
常见的网络操作系统
常见的网络操作系统有Windows Server、Linux 、Novell NetWare等。
网络操作系统的安装与配置
安装网络操作系统需要选择合适的硬件平台，并 进行相应的配置，包括网络设置、用户管理、权 限管理等。

在63）IP地网址管络的计出使算口用机：上一本，台校采。园用网D方H案C采P服用务电器信对10各0个MV宽L带AN接用入户。的为IP了地保址证进网行络集
中7安）发全专放，用和防服管止务理黑器。客机非柜法一入只侵、网配络线，架校二园套网。络采用了高性能的硬件防火墙（
8天）融其信他N辅G助FW设4施00（0防UP火S、墙电）话，网有设效施地等保）证。了网络的安全。
网心络路碰由撞交，换提机高，网与络下传联输的效三率个。分中心（行政教学分中心、实训楼分中心
3和）宿锐舍捷楼S分68中06心万）兆通交过换1机00一03M台. 网光，络纤用子相于网连与划，行分以政提楼高、传教输学速楼度和。图书馆各配
为线2了）间便子交于干换网机络相管：连理行。，政抑教制学网分络中风心暴采，用提锐高捷网万络兆安交全换性机能S6，80采6用，虚其他拟子两网个（
实例二 网吧组网
实例简介
星浪网吧是城区新开的一家营业面积超过1500平方米，拥有400台计算机的 大型高级连锁网吧。该网吧分为上下两层，除温馨舒适的普通大厅区之外， 还有高速体验区、沙发休闲区和贵宾包间区三个区域，以满足不同消费者的 个性化需求。
1. 网吧平面图 星浪网吧的结构布局如图6-3所示。
实例一 校园网组网
2. 网1.络网设络备综连合接布及线调试 对网校络园中网心的设综在合行布政线楼遵2楼循，国控际制标室准内。有垂光直纤干接线收子盒系、统配采线用架多（模交光换纤机为、主跳 ，线水等平）系、统网混络合机采柜用（多各3模 种. 服光务纤器和及超 、网中5类管心双软交绞件换线的机。安、为装防了火达墙到等布）局。美观的效果 ，网1）将络安布中装线心网系：管统电软中信件的10，多0查模M看光宽网纤带络和连设双接备绞到及线光其采纤运用转行桥换状架器况、，。配通管过及光地纤下转线换槽器等转走换线， 方连2）式入安。防装为火各确墙种保（服日天务后融器终信。端40如设0W0备）e位b的服置外务调网器整R（和J-对4网5外络端、扩口对展；内的防）需火，要墙F，的TP在内服结网务构R器J化-4、综5端合 布口VO线连D时接服，到务信中器息心、插交E-座换m留机ai有（l服一 锐务定 捷器的S、6冗8D0余H8C万度P兆。服核务心器路和由DN交S换服机务）器和、行校政园教一学卡楼通 分服中务心器交等换。机为（了锐保捷证S校6园80网6万络兆的核稳心定路性由、交安换全机性）以；及多网模络光管纤理从的中可心操层作 交中性换心，机层网连交络到换服各机务个。器分操中作心系的统汇均聚采层用交W换ind机o；w各s S个er服ve务r 器20通03过。多模光纤接在 各3）个安分装中各心种：应多用模软光件纤。从如各学个籍分管中理心软的件汇、聚教层务交管换理机软连件到、中学心分层制交软换件机等 ；。多模光纤从各个分中心连到各楼宇交换机。 各楼宇：超5类双绞线从各楼宇配线间到办公室或多媒体教室等。

10
设计方案时应考虑的
(1)楼宇布线:学校主要有教学楼、办公楼、信息楼、航海楼、图书馆、 学生宿舍、学生食堂等DD楼N宇主，要所是有安楼全宇，均保采密用，铺其设次光才缆是的速方度式。连这接是公
到信息楼的网络中心。 司的首选。
(2) 企业内部不同区域的光互纤连接:西入校是区从网上络端连交接换主机校直区接出线的，速度能达
2
1 网络需求分析
需要考虑用户的网络需求，包括以下7个方面:
（1）用户所属行业。用户所属行业是制定网络建 设方案的参考，不同行业有不同的要求。例如：政 府、金融单位、企业、高校或中小学等不同用户， 建立网络的基本架构有相应的特点。建设网络前， 对同类用户意见网络状况进行调研和分析，了解网 络的优点和不足。要考虑到完整性、先进性、扩展 性。
256MB 70KPPS 支持 IEEE 802.3X 可选广域接口WIC卡 RS-232 2×快速以太网口 有，5个 支持SNMP管理
13
14
高速同步串口(serial) 异步串口(ASYNC)---modem ISDN BRI端口 (BRI)
15
Cisco Catalyst 4506交换机的基本参数
(3)应用系统的建设:对外部到提1供00的0M服。务高有校门、户政网府站、、网邮吧件的系首统选等。应用 系统，对内部提供的服务有OA系统、教学系统、人事档案系统、 视频点播系统、DNSA服D务S、L是W一EB种服家务庭。接入的常用方式，理论上最高速
(4)安全保障:一般在网络出率口能部达署到路8由M，器但、由防于火线墙路，衰划减分过DM大Z，和一内般部最高
8
(4)安全保障。一般在网络的出口部署路由器和防火墙， 划分内部区域、DMZ区域。要实现对内部用户异常行为 的捕获，采用IDS。要实现对整个网络内交换机统一管 理和监控，部署网络管理系统。要实现对邮件的保护， 部署反垃圾邮件网关。要避免病毒侵袭，在网络出口部 署防病毒网关，并在内部部署网络版杀毒软件等。

无线局域网组网模式应用
Infrastructure模式（带有无线接入点， 如下图1所示）
这种模式通过数张无线网络卡（USB,PCI 或PCMCIA接口）及一台无线网桥(AP)，通 过AP实现无线网络内部及无线网络与有线 网络之间的互通 。
Ad-Hoc模式（点对点无线网）

多张无线网卡（USB,PCI或PCMCIA接口） 可以自成网络，无需AP，组成一种临时性 的松散的网络组织方式，实现点对点与点 对多点连接。不过这种方式就不能连接外 部网络
水平布线子系统通常采用非屏蔽双绞线或 屏蔽双绞线，如何选择线缆类型和带宽根 据应用需求决定。连接各个楼层交换机的 垂直布线子系统通常采用光纤。
确定局域网操作系统和服务器
网络操作系统的选择与局域网的规模、所 采用的应用软件、网络技术人员与管理的 水平、网络建设机构的投入等多种因素有 关。目前网络操作系统是应用较广的有微 软公司的 Windows NT／2000／2003系 统、UNIX系统、Linux系统，以及Novell 公司的NetWare系统等。
选择局域网服务器应该注重的问题
1.不要单纯追求新技术 在选择服务器时至少要等待新产品面世 6～9个月后再考虑用于网络关键应用服务 ，尽量降低由于设备选择带来的风险程度 。
2．考虑服务器的可扩展性
服务器的性能不但应该略高于当前需 要，其扩展性还必须能够满足未来一定时 间业务发展需要。设备最重要的扩展性就 在于机箱内部有足够的硬盘扩展空间。由 于服务器处理能力发展很快，成本不断下 降，因此，在服务器运算处理能力上的前 瞻性投资往往并不合算。
网络分布架构（3）
接入层节点直接连接用户计算机，它 通常是一个部门或一个楼层的交换机；分 布层的每个节点可以连接多个接入层节点， 通常它是一个建筑物内连接多个楼层交换 机或部门交换机的总交换机；核心层节点 在逻辑上只有一个，它连接多个分布层交 换机，通常是一个园区中连接多个建筑物 的总交换机的核心网络设备。