企业局域网实例
中小企业办公局域网组建方案
中小企业办公局域网组建方案中小企业办公局域网(Local Area Network, LAN)的组建方案是为了提供可靠的网络连接和高效的数据传输,以满足企业内部员工的办公需求。
下面是一个针对中小企业办公局域网组建的方案,包括网络拓扑、硬件设备选择、网络安全和管理等方面。
一、网络拓扑在中小企业环境下,常见的局域网拓扑有总线型、星型和混合型。
考虑到可靠性、灵活性和性能等因素,建议选择星型拓扑。
在星型拓扑中,所有终端设备(如电脑、打印机等)都连接到一个交换机上,交换机负责转发和控制数据流量。
二、硬件设备选择1.交换机:选择具有足够端口数量和出色性能的交换机。
根据企业规模和预算,选择能够满足需求的网络交换机。
2.路由器:选择支持高速数据传输和安全功能的路由器作为局域网与外部网络(如互联网)的连接点。
路由器应支持多个LAN口,并具备防火墙功能。
3.服务器:根据企业需求选择适当规格的服务器,用于共享数据和应用,提供中央存储和数据备份等功能。
三、网络安全1. 防火墙:在局域网与Internet之间设置防火墙,用于监控和限制网络流量,保护内部资源免受未授权访问和攻击。
2. VPN:为远程办公人员和分支机构提供虚拟专用网络(Virtual Private Network, VPN)连接,以确保数据在公共网络中的安全传输。
3.用户权限管理:通过给不同的用户分配不同的权限,控制对不同网络资源的访问和操作权限,以保护敏感数据和信息的安全。
四、网络管理1.IP地址管理:进行IP地址分配和管理,确保每个设备都有唯一的IP地址,并避免冲突。
2.网络监控:使用网络监控工具来监测和管理局域网的性能、流量和设备状态,提供即时故障诊断和网络优化。
3.拓扑图和文档记录:绘制网络拓扑图和更新文档记录,包括硬件设备、IP地址、带宽信息等,以便于网络维护和故障排除。
五、扩展和升级随着企业规模的扩大,需要适时考虑局域网的扩展和升级。
可以使用VLAN(Virtual Local Area Network)来划分子网,以便于管理和提高性能。
小型企业的实际网络工程案例
网络设备管理与维护
学 习 情 境
网络设备管理与维护
学 习 情 境
小型企业的实际网络工程案例
训练描述
学
ISP给某企业分配了一个网段,公网IP地址如下:218.2.135.1/29~218.2.135.6/29他想用218.2.135.1/29这 个IP地址让内部的PC去访问外网,其它的几个IP地址都分配给内部的服务器使用,这三台内部的服务器需
小型企业的实际网络工程案例
训练步骤第一部分:实现ISP与PSTN的拔号互联
学
在ISP的路由器上面也要添加拔号接入模块WIC-1AM,添加的方法如图所示。使之
习
与PSTN连接起来;
情
境
小型企业的实际网络工程案例
训练步骤第一部分:实现ISP与PSTN的拔号互联
学
进入PSTN的配置面板,选择“配置”选项卡,找到Modem4用来接PC0,给它分
习
配给ISP的那个电话号码。然后点击“拔号”按钮进行拨号。如果连接成功这时会
情 境
显示如左图所示的连接状态图。这时我们再到“IP 配置”那里将IP地址的获取方式 改成“动态获取IP参数”,可以查看到PC0获取到的IP地址,如右图所示。
学 习 情 境
小型企业的实际网络工程案例
训练步骤第二部分:公网服务器互联
习
要提供给外网用户访问。在这里PC1与PC2在VLAN 10里面,PC3和PC4在VLAN 20里面。本任务的网络拓
情
扑图如图所示。
境
小型企业的实际网络工程案例
训练要求
根据实验拓扑添加相应的网络设备;
学
为路由器添加WIC-1T或WIC-2T模块,用于模拟公网连接;
习
在内网交换机上划分Vlan10和Vlan20两个VLan,并将PC1、PC2接入Vlan10,将
小型公司办公局域网搭建实例
小型公司办公局域网──搭建实例小型公司办公局域网──搭建实例小型公司办公局域网──搭建实例丁明涛我公司是中国建筑工程总公司的子公司在外地的一家小型区域公司,公司规模100人左右。
作为一家建筑施工企业,我公司与其它公司相比具有许多不同的地方,如施工点分散、距离总公司远、施工工期长、工程地点不固定等等,这就决定了计算机技术和网络技术在我公司的应用具有一些不同之处。
一、需求分析1.经营科:日常各种经营文件的打印(彩色喷墨打印机,A4幅面),各种工程图片、荣誉证书的扫描存储(扫瞄仪600DPI以上,A3幅面),投标文件中综合说明部分的打印(彩色喷墨打印机,A4幅面)。
2.工程技术科:日常工程管理、总公司的CI(企业形象识别)管理和投标报价中的技术标的部分。
办公需求为:日常各种工程技术文件的打印(激光打印机,A4幅面),CI图片的扫描(扫瞄仪600DPI以上,A4幅面),CI资料的打印(彩色喷墨打印机,A4幅面),投标文件中技术标的打印(激光打印机,A4幅面),其中技术标的“施工现场总平面布置图”的打印要求用彩色喷墨打印机,A3幅面,“施工进度总网络计划图”的打印要求用彩色喷墨打印机,A2幅面(可用宽行打印纸)。
3.预算科:日常施工项目的预决算管理和投标报标中的商务标的部分。
商务标的打印(激光打印机,A4幅面)。
4.财务科:日常财务管理,各种报表的打印,如工资单(宽行打印纸)、凭证和支票的打印(票据式打印机)。
5.办公室:与总公司和各施工项目部联系,接收发传真和电子邮件需要上网设备(带传真、语音功能),召开电话电话会议需要摄像头(30万像素以上),以及日常各种文件的打印、复印(数码复印机,A3幅面)等。
6.项目经理部:日常各项工程管理,包括各种工程资料的打印、复印、扫瞄需要打印、复印、扫瞄一体机,接收发传真和电子邮件需要上网设备(带传真、语音功能),召开电话电话会议需要摄像头(30万像素以上)。
二、设备选择(图)三、建立局域网在公司机关中,为了达到信息共享、资源共享和打印机共享的目的,我公司又建立了一个局域网。
小型企业办公局域网搭建实例
吴军峰 ( 永邦电气 公司) 郑州 有限
摘 要 : 文 将 以 一 个搭 建 小 型企 业 办 公 局 域 网 的 实 例 向业 界 的朋 友们 介 视 频 电话 会 议 需要 摄 像 头 。 本 绍 一 些 局 域 网 的 基 本 知 识 , 从 硬 件 连 接 、 件 的 安 装 设 置 、 域 网与 l e— 并 软 局 n r t
2 建 立 局 域 网
nt e 的连接、 文件资源与硬件设备的共享 四个 方面详细介绍小型企业办 公局 在 公 司 各部 , 为 了达 到 信 息 共 享 、资 源 共 享 和打 印机 共 享 的 目 域 网的 搭 建 和 使 用 情 况 。 的 , 公 司 建 立 了内 部 局域 网。 根 据 公 司 的 规模 和 实 际 办 公 需 求 , 我 我 关 键 词 :小 型 公 司办 公 局 域 网 Itre 文件 资 源 共 享 网络 硬 件 nen t 们 选 用 了 W id w x对 等 网 ,这 种 局 域 网 的优 点是 不 需 要专 门 的 no 9 共 享
服 务 器 , 接 简 单 、 作 方便 、 本 低 。选 用星 型 网 络 结 构 , 连 操 成 这种 连 接 方 式 的优 点是 连 接 简 单 、 护 方 便 、 定 性 相 对较 好 。 星 型 连接 所 需 维 稳 我 公 司 是 一 家 小 型 机 电技 术 的 有 限 责 任 公 司 ,公 司 办 公 规 模 设 备 为集 线器 ( UB、 H )网卡 和 网线 ( 是 双绞 线 ) 当然 。 1 O人 左 右 。 家 部 门 科 室齐 全 , 求高 效 经 济 适 用 的办 公环 境 与 其 0 一 力 网络 硬 件 的连 接 它 大 型 公 司 相 比具 有 许 多 不 同 , 工 作 内容 零 散 、 力 资 源 有 限 、 如 人 一 星型 网络 就 是 在 网 络 中 心有 一个 主连 接 设 备 也 就 是 H B 集 线 U ( 人多能等等 ,这就决定 了计算机技 术和 网络技术在我公司的应用具 器 )由 它发 散 连 接 着 各 台计 算机 。 , 有 一 些 不 同 之 处。 网卡 的数 量 要 按 照计 算 机 数 量 购 买 , J 5接 头 是 计 算机 数 量 的 R4 1 需 求 分析 2倍 , 据 计 算 机 的 数 量 来 决 定 买 有 多 少 个 接 口 的 H B, 忘 了要 根 U 别 11市 场销售部 日常各种经营 文件 的打 印( . 彩色 喷墨打 印机 , 留 有 一点 余 地 方便 将来 扩 充。 A 4幅 面 )公 司 C 管理 、 种 产 品 图 片 、 质 和 荣 誉 证 书 的 扫 描 存 储 , I 各 资 动 手 之 前 把 要 连 网 的计 算 机 各 就 各 位 , 线 呢 , 照 网络 结 构 分 网 按 ( 瞄仪 60 d i 扫 0 p 以上 , 3幅 面 ) A ,投 标 文 件 中综 合 说 明部 分 的打 印 好段 , 在 就 可 以给 分 好 段 的网 线 安 装上 接 头 , 一 步 称作 网线 的制 现 这 ( 色 喷 墨 打 印 机 , 4幅 面 ) 彩 A 。 作。 12 技 术 开 发 部 : 发 成 熟产 品 的 工程 图纸 、 术 文 档 的 存档 和 _ 开 技 当把所有计算机节点 的网线都制作完,我们就可 以动手把计算 整 理 发 放 ,技 术 支 持 文档 如产 品手 册 及 产 品 说 明 书和 作 业 指 导 书 的 机 连 接 起 来 。 把 网 线一 端 的 R 4 J 5接头 插 进 网卡 的 R 4 J 5接 口 , 一 另 存档整理发放 , 投标 报价 中的技术标的整理 等。办公需求为 : 日常各 端 接 在 HU B的 R 4 J 5接 口上 面 , 台 一 台如 法 炮 制 , 部 接 好 以后 一 全 种 工 程 技 术 文 件 的打 印( 光 打 印机 , 3A 激 A /4幅 面 )投 标 文件 中 技 术 , 打开 H UB的 电源 ,如 果 HU B和 网 卡上 的 L D 指 示 灯 都 亮 了说 明 E 标 的打 印( 光打 印机 , 4幅面 ) 激 A 。 连 接 胜 利 完 成 了。 13 生 产 物 控 部 . . 日常 生 产产 品 的预 决 算管 理 和 物料 组 织 、 产 生 软 件 的安 装 设 置 组 织 等 。 订 购 计 划 、 购 合 同 、 产 计 划 的 打 印 ( 光打 印 机 , 4幅 订 生 激 A 下 面 就 以 现 在 人 们 普 遍 使 用 的 W id ws 9 n o x为 例 来 介 绍 简 单 面) 。 的局 域 网软 件 安 装 设置 。 1 财务科 : . 4 日常 财 务 管理 , 种 报 表 的打 印 , 工 资 单 ( 行 打 各 如 宽 首 先我们进入 W i o n ws控 制 面 板 的 “ 络 ” 分 , 这 里 我 们 d 网 部 在 印纸、 式打印机 A 针 3幅面 )凭 证 和 支 票 的 打 印 ( 据 式打 印机 ) 、 票 。 可 以看 到 有 “ 置 ” “ 识 ” “ 问控 制 ” 个 控 制选 项 , 面 我 们 一 配 ,标 ,访 三 下 15 办 公 室 与 公 司 内、 部 各 部 联 系 , . 外 收发 传 真 和 电子 邮 件 , 需 个一 个 来 看 看 。 要 上 网设 备 ( 带传 真 、 音 功 能 )召 开 视 频 电话 会 议 需 要 摄 像 头 , 语 , 以 在 “ 置” 配 选项 中 , 出 了当前 安 装 的 网络 组件 。 列 及 日常 各种 文件 的打 印 、 印( 码 复 印机 , 3幅 面 ) 复 数 A 等。 “ co ot 络用 户 ” 使 用 W i o Mirs f 网 是 n ws网络 必 需 的 一个 组 件 。 d 1 各驻外办事处 : . 6 日常 各项 市 场 、 售 、 务 的 管理 , 括 各 种 销 服 包 这 里 可 以决 定 使 用 何 种 W i o n ws的 网络 类 型 , 中 以后 点 “ 性 ” d 选 属 销 售 、 务 合 同 等 资 料 的打 印、 印 、 瞄 , 要 打 印 、 印 、 瞄 一体 服 复 扫 需 复 扫 来 对 它进 行 设 定 。 有就 是 我 们 安 装 的 网 卡和 协 议 。一 般 W i o 再 n ws d 机 , 收 发 传 真和 电子 邮 件 需 要 上 网设 备 ( 接 带传 真 、 音 功 能 )召 开 语 , 系统 里 面 会 有 一 个 拨号 网络 适 配 器 的 虚 拟 网 卡 ,你 的 计 算机 不 通 过
局域网组建案例_网络技术
局域网组建案例_网络技术在当今数字化的时代,局域网的组建对于企业、学校、家庭等各种场景都具有重要意义。
它不仅能够实现资源共享、提高工作效率,还能为用户提供更便捷的网络服务。
下面将为您详细介绍一个局域网组建的案例。
一、需求分析本次案例中的客户是一家拥有 50 名员工的小型设计公司。
由于工作需要,员工之间需要频繁共享大型设计文件,并且要求能够稳定、快速地访问公司内部的服务器资源。
此外,公司还希望能够实现无线网络覆盖,以满足员工移动办公的需求。
二、网络规划1、拓扑结构采用星型拓扑结构,以一台高性能的企业级交换机作为核心设备,连接各个终端设备和服务器。
为了保证无线网络的稳定性,使用无线控制器对多个无线接入点进行统一管理。
2、 IP 地址规划选择私有 IP 地址段 19216810/24,为每个终端设备和服务器分配固定的 IP 地址,方便管理和维护。
3、 VLAN 划分根据部门划分不同的 VLAN,如设计部、市场部、财务部等,以提高网络安全性和性能。
三、设备选型1、交换机选用具有高背板带宽和端口转发速率的 24 口千兆以太网交换机,满足大量数据传输的需求。
2、路由器选择一款支持 VPN 功能的企业级路由器,以便员工在外出时能够安全地访问公司内部网络。
3、服务器配置一台高性能的文件服务器和一台数据库服务器,确保数据的存储和管理。
4、无线设备无线控制器选用能够管理多个无线接入点的型号,无线接入点则选择支持 80211ac 标准的设备,提供高速稳定的无线网络。
四、布线施工1、网线选择选用六类非屏蔽双绞线,以保证传输速率和抗干扰能力。
2、布线方式采用桥架和线槽进行布线,确保线路整齐美观,并且便于维护和管理。
3、标签标识对每条网线和端口进行清晰的标签标识,方便后续的故障排查和维护。
五、设备安装与配置1、交换机配置划分 VLAN,并将各个端口分配到相应的 VLAN 中。
配置端口速率、双工模式等参数,优化网络性能。
2、路由器配置设置上网方式、NAT 转换、防火墙规则等。
公司局域网如何组建 公司局域网搭建方法
公司局域网如何组建公司局域网搭建方法什么是局域网?所谓的局域网(Local Area Network,简称LAN),用于将有限范围内(例如一个实验室、一层办公楼或者校园)的各种计算机、终端与外部设备互联成网。
公司局域网怎么建立?首先来了解下不同规模企业网络组建方式。
10人以下企业网络组建10人以下,规模比较小的公司一般对网络应用需求较低,由于人数少,基本也不存在划分VLAN(虚拟局域网)的需求,所以,选择一个多口的交换机就足够了。
10人-100人规模的企业,需要路由功能和子网划分满足这类需求,一般比较合适的是路由器+交换机的配置。
路由器提供内网和外网的链接和VLAN(虚拟局域网)的划分,以及各种防火墙和路由功能的配置。
而交换机一头连到路由器上,作为一个子网,另一头链接子网中的各台终端。
划分几个子网,则从路由连出几台交换机即可。
组建构结构如下图:现在比较流行的公司局域网一般选择树形拓扑结构进行组建(星型拓扑的延伸)。
树形拓扑结构有以下优点:1、易于故障的诊断; 2、易于网络的升级。
路由器和交换机的区别传输速度路由器比交换机慢,同一网线上网相互影响交换机比较路由器快,同一网线各自上网互不受影响使用范围路由器是必需的网络设备,在路由器无法全部连接电脑的情况下,再加交换机。
单独交换机无法实现上互联网功能,交换机在局域网中起到拓展的作用网络地址路由器可以把一个IP分配给很多个主机使用,但IP都是相同的交换机可以多个主机连起来,主机对外各有各的IP,IP都不同安全性能路由器提供了防火墙的服务,路由器同时具有交换机的功能交换机不具备此功能,交换机不具备路由功能数据转发以MAC地址来确定转发数据的目的地址,一般硬件自带以不同网络的ID号来确定数据转发地址。
IP地址由网络管理员或系统自动分配购买较高(因为部份路由器具备交换机功能)高价格1、交换机主要是实现大家通过一根网线上网,但是大家上网是分别拨号的,各自使用自己的宽带,大家各自上网没有影响,哪怕其他人在下载,对自己上网也没有影响,并且所有使用同一台交换机的电脑都是在同一个局域网内。
公司局域网组建与配置实例
公司局域网组建与配置实例在当今数字化的商业环境中,一个高效、稳定且安全的公司局域网对于企业的日常运营至关重要。
它不仅能够提升员工之间的沟通效率,还能保障数据的安全传输和共享,为企业的发展提供有力的技术支持。
接下来,我将为您详细介绍一个公司局域网组建与配置的实际案例。
一、需求分析在组建局域网之前,我们首先对公司的需求进行了深入的分析。
该公司是一家拥有100 名员工的中型企业,分布在同一栋办公楼的三层。
主要需求包括:1、实现员工之间的文件共享和数据交换,提高工作效率。
2、能够支持多部门之间的协同工作,例如财务、销售、市场等。
3、保障公司内部网络的安全性,防止外部入侵和内部数据泄露。
4、为员工提供稳定的网络连接,以满足日常办公、邮件收发、视频会议等需求。
二、网络拓扑结构设计根据公司的需求和建筑布局,我们设计了以下的网络拓扑结构:1、核心层:采用一台高性能的企业级路由器作为核心设备,负责连接外部网络和内部各个子网,并进行数据的高速转发和路由选择。
2、汇聚层:在每一层楼设置一台汇聚交换机,用于连接该楼层的接入交换机和核心路由器,实现楼层之间的数据汇聚和传输。
3、接入层:每个办公室和工作区域配置一台接入交换机,将员工的电脑、打印机等设备接入网络。
三、硬件设备选型1、路由器:选择了一款具有强大处理能力和丰富安全功能的企业级路由器,支持多种路由协议,如 OSPF、BGP 等,能够满足公司未来网络扩展的需求。
2、交换机:汇聚交换机选用了具有高背板带宽和端口密度的千兆以太网交换机,接入交换机则选用了性价比高的百兆以太网交换机。
3、服务器:为了满足文件共享、邮件服务和数据库存储等需求,配置了一台高性能的服务器,配备了大容量的硬盘和足够的内存。
四、IP 地址规划为了便于管理和维护,我们对公司局域网进行了合理的 IP 地址规划。
采用了私有 IP 地址段 19216800/16 ,并将其划分为多个子网:1、管理层子网:19216810/24 ,用于连接公司领导和管理人员的电脑。
无线局域网应用实例
无线局域网应用实例摘要:通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。
但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。
特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。
无线局域网就是解决有线网络以上问题而出现的,在不采用传统缆线的同时,提供以太网或者令牌网络的功能。
Notes:Wire local area network usually depend on copper or fiber optic cable, But limited for wiring in some places, wiring, re-routing large projects; line easily damaged; node of the network can not move. Especially when it is farther from the node, laying special communication circuit wiring of big construction difficulty, high cost, long time, the rapidly expanding demand for networking a serious bottleneck obstruction. Wireless local area network cable network is to address the above problems, not in the traditional cable at the same time, provide Ethernet or token network function.关键字:无线局域网;组建; 资源共享;应用实例。
公司网络解决方案范文示例2篇
公司网络解决方案范文例如2篇公司网络解决方案范文例如2篇一、优化目的:优化现有网络,提高工作效率二、企业现有网络使用现状公司现有网络使用光纤兆数为4兆,费用为400元,现有电脑端口59个,实际应用端口38个,每天电脑使用台数平均41个(含有笔记本无线上网),这个数据是用P2P终结者软件实际计算过。
网络较慢、影响工作效率,特别对外文件传送、信息接收等。
一、优化方案方案一企业局域网方案为了把有限的资源优化配置,用维盟企业路由器实现外网局域资源配置,局域内网全盘运行的方式。
局域网的建立可以实现网络资源的有效控制,根据工作需要对外网流量进展合理的分配,对内组建员工交流平台。
局域网建成后可提高工作效率,限制员工工作期间上网购物、玩游戏、看电影、下载与工作没有关系的大文件、聊天等违反行为。
详细方法:为了方便对外办公,在原有外网全线开放的根底上调整优化提供专业技术和设备,做公司局域网,用于企业内部员工间信息传输、业务交流,全线放开公司7位高层领导,10位中层领导,10位内勤的网络全限,方案财务部需要网上报税另开通1人,共计28条线路(财务仅给报税的人开,建议仅开通刘婷、出纳和报税,最多三人),限制电脑网络在13台左右。
经市场调查询价,做企业局域网需要设备和技术共计9500元,包括企业路由器一台6500元/台,安装调试网络技术效劳、培训费3000元。
此方案的缺点:员工在工作业余时间不能享受网络带来的乐趣,限制了员工的业余生活,员工有些不稳定的情绪。
然后把那个方案做为附件附在方案一后。
附件1:公司全线开通外网人员公司高层领导(7位)舍亚彪、李勇、李民盛、舍亚玲、舍亚辉、舍亚涛、陈祥龙公司中层领导(10)刘雪明、陆晓玲、马学明、王文玉、刘婷、马玉龙、吕延军、蔺怀龙、舍强、火智宏各部门内勤(专员)(10)王娟红、张博、段伟芳、杨倩、郭小燕、毕江南、周婷、马国萍、向亚琴、刘静附件2:昌吉一凡科技局域网实施方案网络实施目的:实现企业网络合理化管理最大化利用企业网络资源设备:维盟企业路由器一台安装调试网络(路由器及公司所有局域网)产品介绍及实施方案维盟科技针对中大型企业而设计的突出管理功能的双WAN智能路由器。
Cisco组建中小型企业网络实例
组建中小型网络1、Vlan 信息12、VTP 信息3、设备 IP 地址分配 交换机、路由器详细配置1. IP 地址设置2600-R-1(config )# int F0/02600-R-1 (config-if) #ip add 221.215.31.129 255.255.255.03550-S-1 (config-if) # ip add 172.16.10.1 255.255.255.03550-S-1 (config-if) # int vlan 2……………研发中心3550-S-1 (config-if) # ip add 172.16.20.1 255.255.255.022.3550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-1VTP 配置(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)int vlan 3……………质保部ip add 172.16.30.1 255.255.255.0int vlan 4……………制造部ip add 172.16.40.1 255.255.255.0int vlan 5……………设备部ip add 172.16.50.1 255.255.255.0int vlan 6……………采购部ip add 172.16.60.1 255.255.255.0int vlan 7……………销售部ip add 172.16.70.1 255.255.255.0int vlan 8……………财务部ip add 172.16.80.1 255.255.255.0int vlan 9……………管理部ip add 172.16.90.1 255.255.255.0int vlan 100…………总经办ip add 172.16.100.1 255.255.255.03550-S-1 # vlan database3550-S-1 (vlan) # vtp domain vtp13550-S-1 (vlan) # vtp server3550-S-1 (vlan) # vtp password 1233550-S-1 (vlan) # vtp pruning……………………………..修剪3550-S-1 (vlan) # vlan 2 name yfzx………………………..研发中心3550-S-1 (vlan) # vlan 3 name zbb………………………..质保部3550-S-1 (vlan) # vlan 4 name zzb…………………………制造部3550-S-1 (vlan) # vlan 5 name sbb…………………………设备部3550-S-1 (vlan) # vlan 6 name cgb…………………………采购部3550-S-1 (vl an) # vlan 7 name xsb……………………… 销售部3550-S-1 (vlan) # vlan 8 name xsb………………………...财务部3550-S-1 (vlan) # vlan 9 name xsb……………………… …管理部----------------------------------------------------------- 2950-S-1 (vlan) #vtp domain vtp12950-S-1 (vlan) #vtp tran…………………透明模式(配置修改编号清零) 2950-S-1 (vlan) #vtp client 客户模式2950-S-1 (vlan) #vtp password 1232950-S-2 (vlan) #vtp domain vtp12950-S-2 (vlan) #vtp tran…………………透明模式(配置修改编号清零) 2950-S-2 (vlan) #vtp client 客户模式2950-S-2 (vlan) #vtp password 1232950-S-3 (vlan) #vtp domain vtp12950-S-3 (vlan) #vtp tran…………………透明模式(配置修改编号清零) 2950-S-3 (vlan) #vtp client 客户模式32950-S-3 2950-S-4 2950-S-4 (vlan)(vlan)(vlan)#vtp#vtp#vtppassword 123domain vtp1tran…………………透明模式(配置修改编号清零)2950-S-4 2950-S-4 (vlan)(vlan)#vtp#vtpclientpassword 123客户模式3.路由配置2600-R-1(config)# ip route 0.0.0.0 0.0.0.0 f0/2……………...缺省路由2600-R-1(config)# ip route 192.168.0.0 255.255.0.0 192.168.1.23550-R-1 (config) # ip route 0.0.0.0 0.0.0.0 192.168.1.14.5.NAT2600-R-1(config)# access-list 101 permit ip 192.168.0.00.0.255.255 192.168.0.00.0.255.255……………………………...内部局部地址2600-R-1(config)# ip nat pool WAN 221.215.31.131221.215.31.134 prefix-len 29………………………………定义合法 IP 地址池2600-R-1(config)# ip nat inside sour list 101 pool WAN ……….实现地址转换2600-R-1(config)# int f0/12600-R-1(config-if)# ip nat inside………………………….定义 NAT inside 2600-R-1(config)# int f0/02600-R-1(config-if)# ip nat outside………………………..定义 NAToutside 端口Vlan流量控制制造部、设备部 vlan 实现互访,禁止访问其它部门 vlan制造部、设备部上班时间禁止访问 internet(8:00-12:00 2:00-6:00)研发中心、质保部 vlan 实现互访,禁止访问其它部门 vlan财务部 vlan 实现与采购部、销售部 vlan 的单向访问总经办 vlan 实现与财务部、管理部 vlan 的单向访问管理部 vlan 禁止访问其它部门 vlan各部门 vlan 都能访问服务器区3550-S-1(config) # time-range restrict3550-S-1(config-time-range) # periodic daily start 12:00 to 2:00……….设置时间范围3550-S-1 (config) # ip access-list extend yfzx……….研发中心 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.20.00.0.0.255…...….访问质保部43550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any3550-S-1 (config) # ip access-list extend zbb……….质保部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.10.00.0.0.255…...….访问研发中心3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any---------------------------------------------------------------------------- ---------------3550-S-1 (config) # ip access-list extend zzb……….制造部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.40.00.0.0.255…...….访问设备部3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any time-range restrict……….上班时间禁止上网3550-S-1 (config) # ip access-list extend sbb……….设备部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.30.0 0.0.0.255…...….访问制造部3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any---------------------------------------------------------------------------- -------------3550-S-1 (config) # ip access-list extend cgb……….采购部 ACL3550-S-1 (config-ext-nacl) # evaluate cwb-cgb…..计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.25553550-S-1 (config-ext-nacl) #permit ip any any----------------------------------------------------------------------------3550-S-1 (config) # ip access-list extend xsb……….销售部 ACL3550-S-1 (config-ext-nacl) # evaluate cwb-xsb…..计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.2553550-S-1 (config-ext-nacl) #permit ip any any---------------------------------------------------------------------------------------3550-S-1 (config) # ip access-list extend cwb……….财务部 ACL 3550-S-1 (config-ext-nacl) # permint ip any 172.16.60.00.0.0.255 reflect cwb-cgb ………...创建自反 ACL cwb-cgb3550-S-1 (config-ext-nacl) # permint ip any 172.16.70.00.0.0.255 reflect cwb-xsb ………...创建自反 ACL cwb-xsb3550-S-1 (config-ext-nacl) # evaluate zjb-cwb…..计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any---------------------------------------------------------------------------- ----------------------3550-S-1 (config) # ip access-list extend cwb……….管理部 ACL3550-S-1 (config-ext-nacl) # evaluate zjb-glb…..计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any---------------------------------------------------------------------------- ------------------------3550-S-1 (config) # ip access-list extend zjb……….总经办 ACL 3550-S-1 (config-ext-nacl) # permint ip any 172.16.80.00.0.0.255 reflect zjb-cwb ………...创建自反 ACL zjb-cwb3550-S-1 (config-ext-nacl) # permint ip any 172.16.90.00.0.0.255 reflect zjb-glb ………...创建自反 ACL zjb-glb3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.2556………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any anyACL 应用:3550-S-13550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 (config) # int vlan 2 …………..研发中心(config-if) #ip access-group yfzx in(config) # int vlan 3 …………..质保部(config-if) #ip access-group zbb in(config) # int vlan 4 ……………制造部(config-if) #ip access-group zzb in…(略)附:关键字 established 的 ACL 应用(单向访问)3550-S-1 (config) # ip access-list extend cgb……….采购部 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.80.0 0.0.0.0.255 estab3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.2553550-S-1 (config-ext-nacl) #permit ip any any3550-S-1 (config) # ip access-list extend xsb……….销售部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.80.0 0.0.0.0.255 estab3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.2553550-S-1 (config-ext-nacl) #permit ip any any1、Vlan 信息72、VTP 信息3、设备 IP 地址分配 交换机、路由器详细配置1. IP 地址设置82600-R-1 (config-if) #no shutdown----------------------------------2600-R-1(config-if)# int F0/12600-R-1 (config-if) #ip add 192.168.1.1 255.255.255.02600-R-1 (config-if) #no shutdown3550-S-1 (config) # int F0/13550-S-1 (config-if) # no switchport……….路由端口3550-S-1 (config-if) # ip add 192.168.1.2 255.255.255.03550-S-1 (config) # int vlan 1 ……………..管理 vlan3550-S-1 (config-if) # ip add 192.168.10.1 255.255.255.03550-S-1 (config-if) # int vlan 2……………研发中心3550-S-1 (config-if) # ip add 192.168.20.1 255.255.255.03550-S-1 (config-if) # int vlan 3……………质保部3550-S-1 (config-if) # ip add 192.168.30.1 255.255.255.03550-S-1 (config-if) # int vlan 4……………制造部3550-S-1 (config-if) # ip add 192.168.40.1 255.255.255.03550-S-1 (config-if) # int vlan 5……………设备部3550-S-1 (config-if) # ip add 192.168.50.1 255.255.255.03550-S-1 (config-if) # int vlan 6……………采购部3550-S-1 (config-if) # ip add 192.168.60.1 255.255.255.03550-S-1 (config-if) # int vlan 7……………销售部3550-S-1 (config-if) # ip add 192.168.70.1 255.255.255.03550-S-1 (config-if) # int vlan 8……………财务部3550-S-1 (config-if) # ip add 192.168.80.1 255.255.255.03550-S-1 (config-if) # int vlan 9……………管理部3550-S-1 (config-if) # ip add 192.168.90.1 255.255.255.03550-S-1 (config-if) # int vlan 100…………总经办3550-S-1 (config-if) # ip add 192.168.100.1 255.255.255.02.9 VTP 配置3550-S-1(config)# vlan database3550-S-1 (vlan) # vtp domain vtp13550-S-1 (vlan) # vtp server3550-S-1 (vlan) # vtp password 1233550-S-1 (vlan) # vtp pruning……………………………..修剪3550-S-1 (vlan) # vlan 2 name yfzx………………………..研发中心3550-S-1 (vlan) # vlan 3 name zbb………………………....质保部3550-S-1 (vlan) # vlan 4 name zzb…………………………制造部3550-S-1 (vlan) # vlan 5 name sbb…………………………设备部3550-S-1 (vlan) # vlan 6 name cgb…………………………采购部3550-S-1 (vlan) # vlan 7 name xsb……………………… …销售部3550-S-1 (vlan) # vlan 8 name xsb……………………….....财务部3550-S-1 (vlan) # vlan 9 name xsb……………………… …管理部-----------------------------------------------------------2950-S-1 (vlan) #vtp domain vtp12950-S-1 (vlan) #vtp tran…………………透明模式(配置修改编号清零)2950-S-1 (vlan) #vtp client 客户模式2950-S-1 (vlan) #vtp password 1232950-S-2 (vlan) #vtp domain vtp12950-S-2 (vlan) #vtp tran…………………透明模式(配置修改编号清零)2950-S-2 (vlan) #vtp client 客户模式2950-S-2 (vlan) #vtp password 1232950-S-3 (vlan) #vtp domain vtp12950-S-3 (vlan) #vtp tran…………………透明模式(配置修改编号清零)2950-S-3 (vlan) #vtp client 客户模式2950-S-3 (vlan) #vtp password 1232950-S-4 (vlan) #vtp domain vtp12950-S-4 (vlan) #vtp tran…………………透明模式(配置修改编号清零)2950-S-4 (vlan) #vtp client 客户模式2950-S-4 (vlan) #vtp password 1233.路由配置2600-R-1(config)# ip route 0.0.0.0 0.0.0.0 f0/2……………...缺省路由2600-R-1(config)# ip route 192.168.0.0 255.255.0.0 192.168.1.23550- R -1 (config) # ip route 0.0.0.0 0.0.0.0 192.168.1.14.5.NAT2600-R-1(config)# access-list 101 permit ip 192.168.0.00.0.255.255 192.168.0.00.0.255.255……………………………...内部局部地址2600-R-1(config)# ip nat pool WAN 221.215.31.131221.215.31.134 prefix-len 29………………………………定义合法 IP 地址池2600-R-1(config)# ip nat inside sour list 101 pool WAN ……….实现地址转换2600-R-1(config)# int f0/12600-R-1(config-if)# ip nat inside………………………….定义 NAT inside 2600-R-1(config)# int f0/02600-R-1(config-if)# ip nat outside………………………..定义 NAToutside 端口Vlan流量控制制造部、设备部 vlan 实现互访,禁止访问其它部门 vlan制造部、设备部上班时间禁止访问 internet(8:00-12:00 2:00-6:00)研发中心、质保部 vlan 实现互访,禁止访问其它部门 vlan财务部 vlan 实现与采购部、销售部 vlan 的单向访问10总经办 vlan 实现与财务部、管理部 vlan 的单向访问管理部 vlan 禁止访问其它部门 vlan各部门 vlan 都能访问服务器区3550-S-1(config) # time-range restrict3550-S-1(config-time-range) # periodic daily start 12:00 to 2:00……….设置时间范围3550-S-1 (config) # ip access-list extend yfzx……….研发中心 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.20.00.0.0.255…...….访问质保部3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any3550-S-1 (config) # ip access-list extend zbb……….质保部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.10.00.0.0.255…...….访问研发中心3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any---------------------------------------------------------------------------- ---------------3550-S-1 (config) # ip access-list extend zzb……….制造部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.40.00.0.0.255…...….访问设备部3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any time-range restrict……….上班时间禁止上网3550-S-1 (config) # ip access-list extend sbb……….设备部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.30.0 0.0.0.255…...….访问制造部3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区113550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any---------------------------------------------------------------------------- -------------3550-S-1 (config) # ip access-list extend cgb……….采购部 ACL3550-S-1 (config-ext-nacl) # evaluate cwb-cgb…..计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.2553550-S-1 (config-ext-nacl) #permit ip any any----------------------------------------------------------------------------3550-S-1 (config) # ip access-list extend xsb……….销售部 ACL3550-S-1 (config-ext-nacl) # evaluate cwb-xsb…..计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.2553550-S-1 (config-ext-nacl) #permit ip any any-------------------------------------------------------------------------- -------------3550-S-1 (config) # ip access-list extend cwb……….财务部 ACL3550-S-1 (config-ext-nacl) # permint ip any 172.16.60.00.0.0.255 reflect cwb-cgb ………...创建自反 ACL cwb-cgb3550-S-1 (config-ext-nacl) # permint ip any 172.16.70.00.0.0.255 reflect cwb-xsb ………...创建自反 ACL cwb-xsb3550-S-1 (config-ext-nacl) # evaluate zjb-cwb…..计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any---------------------------------------------------------------------------- ----------------------3550-S-1 (config) # ip access-list extend cwb……….管理部 ACL3550-S-1 (config-ext-nacl) # evaluate zjb-glb…..计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any12---------------------------------------------------------------------------- ------------------------3550-S-1 (config) # ip access-list extend zjb……….总经办 ACL3550-S-1 (config-ext-nacl) # permint ip any 172.16.80.00.0.0.255 reflect zjb-cwb ………...创建自反 ACL zjb-cwb3550-S-1 (config-ext-nacl) # permint ip any 172.16.90.00.0.0.255 reflect zjb-glb ………...创建自反 ACL zjb-glb3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any anyACL 应用:3550-S-13550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 (config) # int vlan 2 …………..研发中心(config-if) #ip access-group yfzx in(config) # int vlan 3 …………..质保部(config-if) #ip access-group zbb in(config) # int vlan 4 ……………制造部(config-if) #ip access-group zzb in…(略)附:关键字 established 的 ACL 应用(单向访问)3550-S-1 (config) # ip access-list extend cgb……….采购部 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.80.0 0.0.0.0.255 estab3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.2553550-S-1 (config-ext-nacl) #permit ip any any3550-S-1 (config) # ip access-list extend xsb……….销售部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.80.0 0.0.0.0.255 estab3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255………访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.2553550-S-1 (config-ext-nacl) #permit ip any any13。
网络综合实训小公司局域网的构建
网络综合实训指导书课程名称网络综合实训课题名称小公司局域网的构建专业班级学号姓名指导教师2012年12月1 日湖南工程学院课程实训任务书课程名称网络综合实训课题小公司局域网的构建专业班级学生姓名学号指导老师审批任务书下达日期2012年12月1 日任务完成日期2012年月日网络实训任务书课题一小公司局域网的构建1、网络实训的目的和内容某公司的网络规划如图所示,其中NC为该公司的网络中心路由器,该企业每个职能部门都有自己的分支路由器,其中IT部门的分支路由器为CS,分支路由器与中心路由器之间使用OSFP协议交互路由信息。
CS的e0/0下联一个由两台二层交换机构成的交换网络,两交换机之间形成trunk链路。
该交换机网络又被划分为3个VLAN,供不同的工作小组使用,其中硬件组使用VLAN 10,软件组使用VLAN 20,应用组使用VLAN 30,VLAN之间的通讯通过CS的e0/0口所作的单臂路由实现。
NC同时亦为出口路由器,其上使用NAT实现内、外网地址的相互通信,并使用默认路由指向ISP路由器的s0/0接口。
在ISP路由器上,建立一个环回接口3.3.3.3,用以模拟外网。
(1)建立一个基于HP7000路由器或者CISCO路由器的模拟园区网络出口;(2)实现网络出口处的访问控制列表ACL,网络地址转换NAT和端口映射等功能。
(3)实现HP或者CISCO设备的VLAN功能(4)实现HP或者CISCO设备的OSPF以及静态默认路由和单播路由功能2、网络拓扑结构3、网络实训的相关知识查询所提供的参考资料或者独立查询4、分组及安排分5组,同学可自由选题,自由组组,其余可自由选择。
每个组必须独立完成指定的题目,每个同学按要求独立完成网络实训报告。
5、成绩评定相关知识的掌握程度;设计内容的难度;做模拟实验的完成情况;设计说明书的质量高低;答辩时回答问题情况;网络实训周表现情况;总评成绩记入“网络实训成绩评分表”。
局域网组建典型案例.ppt
2020/10/12
计算机网络技术及应用
10
局域网组网方案设计的一般方法
双星(树)结构解决了单点故障失效问题,不仅抗毁 性强,而且通过采用最新的链路聚合技术,如快速以 太网、千兆以太网等技术,可以允许每条冗余连接链 路实现负载分担。
2020/10/12
计算机网络技术及应用
11
局域网组网方案设计的一般方法
➢ 汇聚层和接入层的设计 汇聚层的存在与否,取决于外围采用的扩充互连方
法。当建筑物内信息点较多(如220个)超出了一台交 换机所容纳的端口密度,而不得不增加交换机扩充端 口密度时,如果采用级连方式,即将一组固定端口交 换机上连到一台背板带宽和性能较好的二级交换机上, 再由二级交换机上连到主干(这里的二级交换机就是 汇聚层交换机);如果采用多个并行交换机堆叠方式 扩充端口密度,其中一台交换机上联主干,则网络中 就只有接入层,没有汇聚层。如下页图示。
2020/10/12
计算机网络技术及应用
6
局域网组网方案设计的一般方法
通信子网规划设计 ➢ 拓扑结构与网络总体规划
确立网络的拓扑结构是整个网络方案规划设计的基 础,拓扑结构的选择往往和地理环境分布、传输介质、 介质访问控制方法,甚至网络选型等因素紧密相关, 选择拓扑结构时,应该考虑的主要因素有以下几点:
2020/10/12
计算机网络技术及应用
12
局域网组网方案设计的一般方法
2020/10/12
计算机网络技术及应用
13
局域网组网方案设计的一般方法
小型企业办公局域网搭建实例
小型企业办公局域网搭建实例作者:吴军峰来源:《中小企业管理与科技·下旬》2010年第03期摘要:本文将以一个搭建小型企业办公局域网的实例向业界的朋友们介绍一些局域网的基本知识,并从硬件连接、软件的安装设置、局域网与Internet的连接、文件资源与硬件设备的共享四个方面详细介绍小型企业办公局域网的搭建和使用情况。
关键词:小型公司办公局域网 Internet 文件资源共享网络硬件共享0 引言我公司是一家小型机电技术的有限责任公司,公司办公规模100人左右。
一家部门科室齐全,力求高效经济适用的办公环境与其它大型公司相比具有许多不同,如工作内容零散、人力资源有限、一人多能等等,这就决定了计算机技术和网络技术在我公司的应用具有一些不同之处。
1 需求分析1.1 市场销售部:日常各种经营文件的打印(彩色喷墨打印机,A4幅面),公司CI管理、各种产品图片、资质和荣誉证书的扫描存储(扫瞄仪600 dpi以上,A3幅面),投标文件中综合说明部分的打印(彩色喷墨打印机,A4幅面)。
1.2 技术开发部:开发成熟产品的工程图纸、技术文档的存档和整理发放,技术支持文档如产品手册及产品说明书和作业指导书的存档整理发放,投标报价中的技术标的整理等。
办公需求为:日常各种工程技术文件的打印(激光打印机,A3/A4幅面),投标文件中技术标的打印(激光打印机,A4幅面)。
1.3 生产物控部:日常生产产品的预决算管理和物料组织、生产组织等。
订购计划、订购合同、生产计划的打印(激光打印机,A4幅面)。
1.4 财务科:日常财务管理,各种报表的打印,如工资单(宽行打印纸、针式打印机A3幅面)、凭证和支票的打印(票据式打印机)。
1.5 办公室:与公司内、外部各部联系,收发传真和电子邮件,需要上网设备(带传真、语音功能),召开视频电话会议需要摄像头,以及日常各种文件的打印、复印(数码复印机,A3幅面)等。
1.6 各驻外办事处:日常各项市场、销售、服务的管理,包括各种销售、服务合同等资料的打印、复印、扫瞄,需要打印、复印、扫瞄一体机,接收发传真和电子邮件需要上网设备(带传真、语音功能),召开视频电话会议需要摄像头。
公司局域网组建与配置实例
中小企业网络组建与配置目录案例背景 (1)需求分析 (1)拓扑结构 (1)组网设备 (2)地址规划 (3)方案实施 (3)配置步骤 (6)1、网络设备基本配置 (6)(1)S2126G-A1交换机基本配置 (6)(2)S2126G-B1交换机基本配置 (8)(3)S2126G-C1交换机基本配置 (9)(4)S3550-24-A的基本配置 (10)(5)S3550-24-B的基本配置 (12)(6)S3550-24-C的基本配置 (13)(7)S6806E-A的基本配置 (15)(8)R2624-A的基本配置 (16)2、OSPF路由选择协议配置及测试 (16)(1)S3550-24-A OSPF路由协议配置 (16)(2)S3550-24-B OSPF路由协议配置 (17)(3)S3550-24-C OSPF路由协议配置 (17)(4)S6806E OSPF路由协议配置 (18)(5)R2624-A OSPF路由协议配置 (18)3、服务器配置 (22)DNS.DHCP.EMAIL.WEB.FTP配置 (18)总结 (21)参考文献 (21)摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个小型企业内部的网络组建。
从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。
因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。
主要运用了所学的路由和交换技术。
关键字:小型企业;网络;设计方案案例背景某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。
该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。
所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
计算机网络案例
计算机网络案例在当今数字化的时代,计算机网络已经成为我们生活和工作中不可或缺的一部分。
从简单的家庭网络连接到复杂的企业级网络架构,计算机网络的应用无处不在。
接下来,让我们通过几个具体的案例来深入了解计算机网络的实际应用和其发挥的重要作用。
案例一:某大型企业的内部网络升级某大型制造企业,拥有多个分布在不同地区的工厂和办公地点。
随着业务的不断扩展,原有的企业内部网络已经无法满足高效数据传输和协同工作的需求。
为了解决这个问题,企业决定进行全面的网络升级。
首先,引入了高速的光纤骨干网络,大大提高了数据传输的速度和稳定性。
同时,采用了虚拟专用网络(VPN)技术,使得员工无论在何地都能够安全地访问企业内部资源。
在网络拓扑结构方面,采用了分层的设计,将核心层、汇聚层和接入层清晰划分,提高了网络的可扩展性和管理性。
核心层采用高性能的交换机,确保数据的快速转发;汇聚层负责将多个接入层的流量进行汇聚和处理;接入层则直接连接终端设备,如电脑、打印机等。
此外,为了保障网络的安全性,部署了防火墙、入侵检测系统(IDS)和防病毒软件等一系列安全设备和措施。
对员工进行了网络安全培训,提高了员工的安全意识,减少了因人为因素导致的网络安全风险。
经过这次网络升级,企业内部的数据传输效率大幅提高,各部门之间的协同工作更加顺畅,有效提升了企业的整体运营效率和竞争力。
案例二:某学校的智慧校园网络建设一所拥有多个校区的学校,为了提升教学质量和管理水平,决定打造智慧校园网络。
在网络基础设施方面,实现了校园内的无线网络全覆盖,让师生能够随时随地接入网络。
同时,为了满足多媒体教学的需求,升级了校园网的带宽,确保高清视频的流畅播放。
智慧校园网络还包括了教学管理系统、在线学习平台和校园一卡通系统等多个应用。
教学管理系统实现了课程安排、成绩管理、教学资源共享等功能的数字化;在线学习平台为学生提供了丰富的在线课程和学习资源,方便学生自主学习;校园一卡通系统则整合了门禁、消费、图书借阅等多种功能,提高了校园管理的便利性和效率。
典型局域网设计成功案例
典型局域网设计成功案例在信息高速发展的今天,企业INTRANET建设在我国的大,中企业中已成为当务之急。
本篇就中小型企业典型局域网(LAN)设计作简单的介绍。
一、本局域网采用以太网的结构。
物理上由服务器,路由器,工作站,操作终端通过集线器形成星型结构共同构成局域网。
具体拓扑结构如下:二、网络的硬件的结构网络的拓扑结构1:数据库服务器采用美国DEC公司的小型计算机,型号为Alpha Server 4000,如果资金宽裕,可在增加一台作为备份系统;2、路由器采用美国CISCO公司的CISCO 2500路由器,用于提供以太网间互联功能;3、集线器采用12个10 BASE-T以太网端口的集线器;4、操作终端采用Pentium级的PC 3台,可扩充;5、工作站采用Pentium级的PC或PC服务器2台,可扩充;6、打印机使用HP激光打印机,型号为HP Laser Jet 4v,自带网卡;7、另外3Com Etherlink III ISA(3C509b-TPO)in PnP mode网卡若干,RJ45水晶头若干,网线若干米。
三、网络的软件的结构本系统采用TCP/IP网络,其网络地址及主机标识使用TCP/IP建议的B类编码格式;系统采用CLIENT/SERVER的结构体系;UNIX操作系统;SQL标准的关系数据库SYBASE;C++及C语言。
1、系统服务器软件操作系统:UNIX数据库系统:SYBASE开发工具:C或C++2、工作站软件操作系统:SCOUNIX开发工具:C或C++3、操作终端软件操作系统:WINDOWS95开发工具:VB4.0/VC4.0和SQL WINDOWS四、网络安装步骤1、根据网络拓扑结构完成网络布线,并进行B类网址的规划,假定路由器的地址为174.74.5.1,数据库服务器的地址为134.74.5.8,PC操作终端地址174.74.5.30-174.74.5.50,工作站的地址为174.74.5.200-174.74.5.254。
企业内部网络的搭建与部署
北京联合大学信息学院网络规划与设计课程课程设计报告题目:姓名(学号):专业:编制时间:版本:指导教师:北京联合大学-信息学院编制企业内部网络的搭建与部署摘要新办公楼需要做工程规划设计,如何建立公司局域网以及如何建立企业内部的Intranet,内部网,划分子网等成为企业内部网络搭建与部署的首要问题。
为了方便员工之间通过内部网来传递信息,资料等,可以搭建FTP服务器用于资料的共享。
如果公司继续发展壮大,其规模达到一定程度之后,公司需要有自己的邮件服务器,本文通过架设一个企业内部网络的实例,并通过详细的子网划分、VLAN设置以及FTP服务器的搭建,实现了一个小型企业的局域网部署,如果企业有发展壮大的趋势,则需要在企业内部实现邮件服务。
关键字:企业网络,搭建,局域网。
1. 需求分析对于一般的企业,企业网络中一般包含成百上千台主机和网络设备,而且这些设备之间都通过铜缆、光纤和无线技术连接在一起。
最终将用户工作站、服务器和网络设备互相连通。
而不同类型的网络文档可从不同的角度展现网络状况。
现在假设要进行网络重组,并对网络进行升级改造,换新设备。
有两栋建筑,分别是销售部大楼、研发部大楼的网络需求情况如下:对各个部门进行子网划分,由于不同部门内部楼层分配不同,需要划分vlan用来便于相同部门内部员工资料的安全传输。
2.企业内部子网划分2.1 子网划分技术在子网掩码是一个32位地址,是与IP地址结合使用的一种技术。
它的主要作用有两个,一是用于屏蔽IP地址的一部分以区别网络标识和主机标识。
二是用于将一个大的IP网络划分为若干小的子网络。
使用子网是为了减少IP的浪费。
因为随着互联网的发展,越来越多的网络产生,有的网络多则几百台,有的只有区区几台,这样就浪费了很多IP地址,所以要划分子网。
使用子网可以提高网络应用的效率。
通过以上的子网掩码和DHCP知识,可以有效地对子网进行划分。
发大楼共4层,其中一楼是软件研发部和软件测试部,一共有120台计算机;二楼是硬件研发部,60台计算机;三楼是硬件测试部,有28台计算机;四楼是经理办公室有12台计算机。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、中小企业组网方案设计的可行性分析报告随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。
经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。
这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。
因此,在全球信息电子化、网络化迅速发展的大环境下,无论是从大趋势上看,还是从自身商业利益角度考虑,建立企业内部局域网是企业当务之急的任务。
1 建设公司局域网的必要性⑴、建立公司内部局域网,充分利用公司现有的硬件资源。
节约公司开支,实现无纸化办公;⑵、提高公司员工的工作效率,由于局域网公司内部的资源可以得到共享,避免了不必要的重复工作;⑶、局域网建成后可以节约公司在使用网络资源方面节约更多的开支,便于公司员工查阅和接受网络信息;⑷、可以简化公司对计算机的日常维护和管理,节约维护成本;⑸、建立局域网提高公司在办公自动化水平和企业内部应用电子商务的能力,逐步实现业务级网络应用;⑹、有利于企业获得更快、更准确的市场信息,为公司决策提供更科学的依据等。
2 技术可行性公司现有技术已经完全具备了组建网络的条件,公司共有65台计算机,聘有相应的网络维护人员,从组建网络技术上看:现在计算机网络技术已经相当成熟,无论是何种情况,都可以很好的解决。
并且目前随着信息化社会的不断发展,信息交流速度十分的快速,如果公司还未实现信息化,那么公司的发展将受到制约。
所以组建局域网是十分必要的。
3 资金可行性虽然目前本公司还是一个小型企业,起步比较晚,但仍然具有很好的市场前景,发展的空间还很大,公司的发展速度也很快,虽然组建网络对公司当前的经济来说,是不小的一笔开支,又不是能很快的实现增值,但基于公司所具有的潜在实力,是有能力承担的,且从长远看,这笔投入,会使公司发展速度更快,更具竞争力,更具实力。
二、用户需求分析根据用户描述,了解到企业局域网的有关要求,如下图所示:个楼宇的位置三、网络规划方案的比较选择从公司的实际情况出发,对现有情况进行分析,选择合适的网络速度方案。
1)10Mbit/s以太网:基本满足现在需求。
2)100Mbit/s快速以太网:满足当前需求,且有相当的余量——正选方案。
3)1000Mbit/s高速以太网:远远超过了应用的需求,目前不经济,代以后升级方案。
对于组建一个中小企业局域网的方案有很多,网络建得好不好知己关系到企业的效益。
对于方案的选择与比较有多方面,主要有:拓扑结构及相应的传输方式,网络协议,网络操作系统,及相对应的软件。
对于本公司,主要从拓扑结构,布线选择,网络操作系统几个方面来比较符合本公司的方案。
拓扑结构。
目前常用的数据网络拓扑结构有三种。
它们是环形网、总线形网和星形网。
在星形网中,可以在不影响系统其他设备工作的情况下,非常容易地增加和减少设备。
综上:结合公司的电脑分布,主要集中在B楼,且按照公司要求B楼上网的电脑最多,和A楼,和C楼的各自作用相比较,重点应放在B楼。
按组网规则,规划网络要规划到未来的三到五年,按规划科的资料,在未来的三至五年里,公司的电脑会增至150台左右,主要增加在二号楼研发部,计划盖不增加两间专用的网络机房用于新产品的开发与设计。
而其现在公司要求只有供销部的电脑取不可以连接Internet使公司的产品信息能向网上发布。
其他电脑一律不能上网。
比较三种结构,星形连接在将用户接入网络时具有更大的灵活性。
当系统不断发展或系统发生重大变化时,这种优点将变得更加突出,所以选择星形网络最好。
A,B,C三座楼房中电脑总数65台。
小于组建最大局域网的254台,因此可以组建一个65台电脑的小型局域网。
可以拟订一个局域网的IP范围:192.168.46.33~192.168.46.144。
其次考虑到A楼,B楼,C楼的电脑台数不尽相同,因此交换机,HUB,路由器的选择上也要区别对待。
对于A楼可以考虑用一个24接口的交换机,将此交换机布局在一楼,对于一楼的5台电脑分配五个IP地址,分别是:192.468.46.34 ~192.168.46.38,二楼的电脑分配10个IP 地址:192.168.46.39~192.168.46.48,三楼的电脑分配5个IP地址,依次是:192.168.46.49~192.168.46.53。
剩下的IP地址为以后预留。
A楼的IP段大致就是这样了,由于是行政办公楼,可能有网络访问的需求。
对于B楼方案可以参考A楼的方案来部署.不同的地方在与需要增加一个交换机,三楼研发部的20台计算机采用一个交换机,其余分布在办公室的10台计算机再采用一个16口交换机,然后让两台交换机对接,由于B楼是研发部门,必然有访问网络的需求,从节约资金的角度考虑也可以采用一个IP地址来访问外网,即INTERNET网络.三楼研发部门的20台计算机的IP分布如下:192.168.46.66~192.168.46.85其余的分布在办公室的10台计算机的IP如下: 192.168.46.97~192.168.46.106。
C楼情况比较简单,只需要购买一个16口的交换机就可以把15台计算机全部接入.分配的IP地址.如下: 192.168.46.130~192.168.46.149这样A,B,C三楼的网络结构就大致部署完毕.这时需要再购买1个路由器把三个楼之间的计算机集中起来.再与防火墙相连,最后连入Internet就可以了.Internet防火墙服务器24口交换机24口交换机16口交换机16口交换机路由器10/100MPCPCPC15台PCPCPCPCPC20台20台10台10/100M10/100M10/100M10/100M总的开销如下:2个16接口的交换机+2个24接口的交换机.+ 1个网关路由器四、设备清单五、系统配置采用Windows 2000 Server操作系统要使网络正常通信,除了硬件配置外,更重要的还是软件系统配置,局域网的系统配置非常灵活,特别是工作站用户,如果从大的方面来说的话,几乎可以任何操作系统,当然包括非Windows系统,如UNIX、LINUX。
但目前应用最广的还是微软件的Windows系统。
目前最新的Windows操作系统是Windows 2003系列,它既包括网络操作系统,又包括家庭用的个人操作系统。
但是由于这一操作系统非常庞大,对硬件资源配置要求较高,且属最新系统,目前在中、小型中应用还是不多。
在中、小型企业中应用最广的仍是微软于2000年推出的Windows 2000系列,在中、小型企业的局域网中服务器通常都是选用Windows 2000 Server。
Windows 2000 Server (Windows 2000服务器版),即在Windows NT Server 4.0基础上而来,属于专为服务器开发的多用途操作系统,可为部门工作小组或中小型公司用户提供文件打印、软件应用、Web功能和通信等各种服务。
Windows 2000 Server为用户提供了基于策略的管理服务:(1)活动目录活动目录是Windows 2000 Server中的一项利器,相信对NT十分了解的用户对于活动目录的概念都不难把握,因为所谓的域其实就是活动目录中的一个基本单元。
在NT网络中,当用户一次登陆一个域服务器后,就可以访问该域中已经开放的全部资源,而无需对同一域进行多次登陆。
但在需要共享不同域中的服务时,对每个域都必须要登陆一次,否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。
Windows 2000 Server提供的活动目录正是很好地解决了这个问题,只要用户在某一服务器上设置了活动目录功能后,任何与这个服务器相连的其它域服务器上的资源或服务,都可以被这个服务器管理的用户访问或取得,而不必要再进行其它的设置;(2)良好的多系统集成环境Windows 2000 Server与UNIX、NETWARE、NTS等其它网络操作系统间应该说保持了一种很好的交互关系,用户可以很轻松地把Windows 2000 Server 服务器或网络集成到现有的网络中;(3)强大的外部网络(Internet)功能Windows 2000 Server对Internet功能的增强与集成可以说已经超过之前的任何一款网络操作系统,主要表现在其捆绑的IIS因特网信息服务、IPP因特网打印协议和动态主机配置协议DHCP上。
六、IP地址申请,子网划分与子网掩码的设置。
1)假设申请到C类地址192.168.46.0,不划分子网时,可用的IP地址为256-2=254,即最多可以连接254台主机。
此次组建的局域网一共有65台计算机。
按部门类型来划分子网,共有4个部门,划分为四个子网,所以需要拿出3位用来作子网位,每个子网中有5位主机号,去掉全0和全1,可用的主机地址为25-2=30个,总的可用主机地址为6×30=180个,比未划分子网时少了一些。
但公司中,只有四个子网,其余三个作为未来3-5年扩展之用详见下表。
C类网络192.168.46.0子网划分(子网掩码:255.255.255.224)分配IP地址:行政办公楼:192.168.46.33~192.168.46.62研发部:192.168.46.65~192.168.46.94供销部:192.168.46.97~192.168.46.126生产车间:192.168.46.129~192.168.46.158七、Windows 2000 Server安装与配置1、Windows 2000 Server安装步骤下面通过从光盘启动计算机安装一个全新的 Windows 2000 Server。
启动安装程序后,就开始将必须得安装文件复制到磁盘中,然后显示出现一系列的对话框,用于设置系统相关的重要信息。
步骤1 为 Windows 2000 Server 选择或创建一个分区在系统复制完安装文件并重新启动后,出现一个对话框要求创建或指定一个用于安装 Windows 2000 Server 的磁盘分区,用户可以在磁盘中未分区的可用空间上创建分区,也可以指定一个现有的分区,还可以删除一个或几个现有的分区然后创建一个新的分区。
由于安装 Windows 2000 Server 的文件需要至少 1 GB 的可用磁盘空间,这在系统需求中已说明了,所以建议要创建或指定的分区大小应大于最小需求,分区的大小为 2-4 GB 就可以了。