组建局域网实训报告Word格式文档下载.docx

组建局域网实训报告Word格式文档下载.docx

《组建局域网实训报告Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《组建局域网实训报告Word格式文档下载.docx（22页珍藏版）》请在冰豆网上搜索。

加强企业局域网的组建与管理,有利于实现企业生产现代化,使生产有序进行,提高各项技术经济指标,为企业取得良好的经济效益提供充分的保证。

A公司设备管理信息系统作为A公司信息自动化系统中生产保障的一个基本子系统,将与其它子系统有机组合在一起,覆盖A公司信息管理的各个层面,构成企业级的管理信息系统,在底层的工业生产自动化、物流自动化基础上,通过计算机软硬件技术实现企业信息集成与功能集成,进一步使经营生产业务实现信息化管理。

系统总体结A公司信息自动化系统体系结构由多层次软硬件系统组成,第一层次以计算机、网络系统为基础,第二层次就是操作系统,解决硬件与软件的连接,第三层次就是数据库系统,对信息系统中产生的一次信息数据、二次信息数据与高次信息数据进行统一的数据管理,第四层次就是以电子数据管理系统与软件开发工具为平台,实现信息数据的安全、传输、共享与应用软件的开发,第五层次就是系统管理、生产管理、设备管理、销售管理、财务管理、项目管理与办公业务自动化等七个分系统组成的应用系统,就是A公司的基本业务模块（即用户层）,直接与系统功能需求相关。

从实用、好用的角度出发开发A公司设备管理信息系统,建立面向企业设备管理全过程的管理与控制系统。

随着计算机的广泛应用与网络的日趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。

计算机网络系统的稳定运转已与功能完善的网络软件密不可分。

计算机网络系统,就就是利用通讯设备与线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源与软件资源的共享:

因此,如何有效地做好本单位计算机网络的组建与日常维护工作,确保其安全稳定地运行,这就是网络运行维护人员的一项非常重要的工作。

在排除比较复杂网络的故障时,我们常常要从多种角度来测试与分析故障的现象,准确确定故障点。

1、1系统需求分析

网络操作系统NOS（NetworkOperatingSystem）,除了实现了单机操作系统的全部功能外,还具备了管理网络中的共享资源,实现用户通信以及方便用户使用网络等功能。

具有代表性的网络操作系统有:

UNIX

UNIX派生的自由软件Linux

Novell公司的Netware

Microsoft公司的WindowsNTServer、Windows2000Server与WindowsServer2003

我们在服务器上主要采用了windowsserver2003操作系统;

WindowsServer2003沿用了Windows2000Server的先进技术,改进诸多客户需要的重要功能,使它更易于部署、管理与使用。

此外,与、net技术相结合,Server2003提供了快速、部署Web服务与应用服务的平台。

1、2性能需求分析

1、2、1实用性

企业局域网的组建的最终目的就是为了给企业管理提供方便,帮助工作人员快速而准确地了解信息,提高工作效率。

我想,它的实用性直接关系到一个局域网组建的成败。

实用性也就是确定一个网络管理者管理能力的关键！

1、2、2易扩展性

随着公司规模的不断扩大,网络规模的扩张将就是不可避免的,因此,提高次方案的的可扩展性、可维护性就是提高整个系统性能的必然要求。

易扩展性往往也就是衡量一个系统性能优越的一个重要依据。

本方案在这方面就做到了,它的易扩展性对于以后公司职员的增减以及部门的增加与人员的变更等需求会有很好的帮助。

1、2、3灵活性

此企业局域网组建系统的灵活性也就是系统实用方面的体现。

当发现个别电脑出现问题时,网络管理者对其进行维修与替换的时候绝不会影响的其她职员的正常工作。

这样不会因为一台机器的原因而影响到整个公司的工作。

1、2、4安全保密性

在如今这个信息化程度如此高的社会中,网络的安全保密性不容忽视。

具有好的安全保密性的系统才能够被更多的用户所青睐。

本局域网组建的管理与维护的规划做了很好的保密工作,防止了一些人进入公司的内网窃取本公司的商业秘密与一些黑客通过攻破我们的防火墙对我们的内部信息进行捣乱。

这样我们在网络安全方面做得很充分,对于一个公司的网络安全的商业秘密的保护有很大的帮助。

1、3数据需求分析

数据库需求分析调查的重点就是“数据”与“处理”,通过调查、收集与分析,获得用户对数据库的需求。

信息需求:

指用户需要从数据库中获得信息的内容与性质,即在数据库中需要存储哪些数据。

处理要求:

指用户需要完成什么处理能力。

明确用户对数据有什么样的处理要求从而明确数据之间的关系。

2概要设计

企业网的物理结构与校园网基本相同,但由于业务内容不同、提供的服务不同、用户管理模式不同,企业网的管理具有许多自己的特点与要求。

企业网的特点:

（1）应用内容广泛

（2）网络的连通性与可靠性

（3）网络的安全性

（4）网络的可管理性

（5）网络的扩展性

（6）网络的高性能

2、1网络拓扑结构图

核心交换机

E

/

1

172

、

16

109

33

F

0

192

168

1

2

30

服务器

人事部

市场部

财务部

办公室

外网

Vlan

:

100

10

24

200

20

300

400

40

图2、1

2、2IP地址规划

企业4部门IP地址规划与使用方案

公司4部门已通过三层交换机接通外网1000Mbps光纤骨干。

方案中,IP地址按端口分配不同网段。

每个端口接一台员工的交换机,分配4个子网,每个部门大概30台电脑,公司接外网的IP地址就是172、16、109、1/24、

各端口的网关与用户IP地址分别为:

办公室:

20台电脑

IP:

192、168、10、2-192、168、10、22

子网掩码:

255、255、255、0

网关:

192、168、10、1

人事部:

30台电脑

192、168、20、2-192、168、20、32

192、168、20、1

市场部:

192、168、30、2-192、168、30、22

192、168、30、1

财务部:

192、168、40、2-192、168、40、22

192、168、40、1

备注:

DNS服务器210、29、152、4。

2、3所需硬件设备

网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。

各种硬件设备之间就是有着相互关联而不就是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。

1、网卡（网络适配卡或网络接口卡）

网卡——计算机与网络连接的接口,就是不可缺少的网络设备之一。

每一块网卡上面都有一个世界惟一的ID号,也就就是MAC地址,计算机在连入网络之后,就就是依靠这个ID号才能实现在不同计算机之间的通信与信息交换。

网卡有很多种,不同类型的网络需要使用不同种类的网卡,根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡与1000Mbit/s网卡;

如按总线来分的话,有ISA总线、PCI总线、PCMCIA总线网卡等。

从目前企业局域网建设的实际情况来瞧,工作站网卡选择10M/100Mbit/s自适应网卡最适合。

2、网络服务器

网络服务器就是一台运行网络操作系统,提供网络通信以及其她网络管理,并使连网的各工作站能共享软硬件资源。

在选型服务器时,主要考虑的就是容量大、处理速度高与稳定性好,一般来说都选用大型服务器作为代理服务器。

可采用HPProLiantBL40p系列的服务器。

3、工作站

工作站就是指PC机,也称客户机。

通过网卡与传输介质连接到网络服务器上,共享网络系统的资源。

4、传输介质

传输介质包括有线介质与无线介质两种,一般情况下都就是用有线介质的,因为它稳定性高、连接可靠。

无线介质只就是在特殊环境下才使用。

常用的有线传输介质有双绞线、同轴电缆、光缆。

5、路由器

路由器就就是负责地址查找,信息包翻译与交换,实现计算机网络设备与电信设备电气连接与信息传递。

6、集线器

主要指共享式集线器,相当于一个多口的中继器,一条共享的总线,能实现简单的加密与地址保护。

7、交换机

交换机与集线器的作用就是相同的,它的出现就是为了提高原有网络的性能同时又保护原有投资,降低网络响应速度,提高网络负载能力。

2、4布线设计

2、4、1布线标准

网络布线的通用标准采用美国的ANSIA/EIA568—A标准。

EIA568——A标准就是“面向办公环境”的布线系统,其主要技术要求有发下几个方面:

结构化布线子系统、电信布线的最小要求、安装方法与实践经验、连接器与引线分配、电信布线系统的有效寿命（10）年以上、水平布线与主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构与距离以及布线要素的定义;

包括水平电缆、交叉连接、电信插座等。

EIA568—A标准规定,综合布线系统分为下6个子系统:

建筑群子系统、主干（垂直）子系统、配线（水平）子系统、设备间子系统、管理子系统与工作区子系统。

2、4、2布线注意事项

计算机房必须具有高可用性,高可靠性、高安全性、可扩容性与网络资源丰富等特点。

要建成一个好机房布线系统就是很重要的。

具体的布线内容有:

电源布线、弱电布线与接地布线,其中电源布线与弱电布线均放在金属布线槽内,具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地（一般为100×

50或50×

50）。

电源线槽与弱电线槽之间的距离应保持至少5厘米以上,互相之间不能穿越,以防止相互之间的电磁干扰。

下面将一一加以阐述:

1、电源布线:

在新机房装修进行电源布线时,应根据整个机房的布局与UPS的容量来安排,在规划中的每个机柜与设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。

电源的线径应根据电源插座的容量并留有一定的容量来选购。

2、弱电布线:

弱电布线中主要包括同轴细缆、五类网线与电话线等,布线时应注意在每个机柜、设备后面都有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用尼龙编织带捆扎好。

3、接地布线:

由于新机房内都就是高性能的计算机与网络通讯设备,故对接地有着严格的要求,接地也就是消除公共阻抗,防止电容耦合干扰,保护设备与人员的安全,保证计算机系统稳定可靠运行的重要措施。

在机房地板下应布置信号接地用的铜排,以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统。

3详细设计

3、1交换机配置

1、Vlan的划分

恢复出厂设置:

#setdefault

#write

#deload

划分Vlan:

config

（config）#:

vlan1

switchportinterfacee0/0/1-2

Exit

vlan100

switchportinterfacee0/0/3-8

Exit

vlan200

switchportinterfacee0/0/9-14

vlan300

switchportinterfacee0/0/15-20

vlan400

switchportinterfacee0/0/21-24

2、IP地址的分配

interfacevlan1

（config_vlan1）#:

ipadd192、168、1、1255、255、255、252

exit

interfacevlan100

（config_vlan100）#:

ipadd192、168、10、1255、255、255、0

interfacevlan200

（config_vlan200）#:

ipadd192、168、20、1255、255、255、0

interfacevlan300

（config_vlan300）#:

ipadd192、168、30、1255、255、255、0

interfacevlan400

（config_vlan400）#:

ipadd192、168、40、1255、255、255、0

3、添加动态路由

config

config#routerrip

config#rippre2

3、2路由器的配置

1、划分ip地址

enable

reboot

查接口:

showint

结果:

f0/0,e0/1

f0/0:

ipadd192、168、1、2255、255、255、252

e0/1:

ipadd172、16、109、33255、255、255、0

2、加rip协议

#routerrip

#ver2

#netw192、168、1、2255、255、255、252

#netw172、16、109、33255、255、255、0

3、NAT

Router#conf

Router_config#ipaccess-liststandard1

Router_config_std_nacl#permit192、168、0、0255、255、0、0Router_config_std_nacl#exit

Router_config#ipnatpooloverld172、16、109、30172、16、109、100255、255、255、0

Router_config#ipnatinsidesourcelist1pooloverld

Router_config#intf0/0

Router_config_f0/0#ipnatinside

Router_config_f0/0#inte0/1

Router_config_e0/1#ipnatoutside

Router_config_e0/1#exit

Router_config#iproute0、0、0、00、0、0、0172、16、109、1

3、3服务器的配置

在服务器方面我们采用了windowsserver2003网络操作系统,由于客观条件限制我们将windowsserver2003安装在WMware虚拟机上运行。

关于windowsserver2003我总结了一下特点:

可靠性:

WindowsServer2003提供了集成结构,确保商业信息的安全性与系统高稳定性。

高效性:

WindowsServer2003提供各种工具,用于部署、管理与使用网络资源;

通过策略设置进行网络的自动化管理。

连接:

WindowsServer2003提供了集成的Web服务器与流媒体服务器,快速安全地创建动态Intranet与InternetWeb站点;

集成的应用程序服务器,非常容易地进行开发、部署与管理XMLWeb服务。

经济性:

WindowsServer2003提供了简单易用的说明性指南,加快技术

方案的掌握。

安装WindowsServer2003中文版

1、第一阶段为文本模式安装。

主要就是进行选择安装系统的磁盘分区、格式化与复制文件。

这一过程基本上就是自动的,无需人工干预。

2、第二次启动时,用户需要按“Ctrl+Alt+Del”组合键,输入密码登录系统（安装过程中设置）,进入系统。

3、3、1域控制器的安装与管理

安装活动目录具体步骤如下:

步骤一,启动WindowsServer2003系统自动打开“Server2003配置服务器”窗口,或者选择“开始”/“程序”/“管理工具”/“配置服务器”,打开配置服务器向导窗口。

步骤二,单击“下一步”,出现一个配置服务器向导的预备步骤窗口,以确认所提到的步骤已完成。

单击“下一步”,出现检测网络设置窗口。

步骤三,接下来出现配置选项窗口,我们选择“自定义配置”选项,单击“下一步”,出现服务器角色窗口,也就就是您想让您的服务器担任的角色,我们从列表中选择“域控制器”。

如图3、5所示。

单击“下一步”按钮,出现确认窗口,以确认选择了正确角色。

单击“下一步”,出现“ActiveDirectory安装向导窗口”。

步骤四,单击“下一步”,打开“操作系统兼容性”对话框。

其大意就是早期的Windows版本无法登录WindowsServer2003创建的域。

步骤五,单击“下一步”,“ActiveDirectory安装向导”会询问新建的域控制器的性质,我们选择“新域的域控制器”。

步骤六,单击“下一步”,打开“创建一个新域”对话框,如果所创建的域为单位的第一个域,或者希望所创建的新域独立于现有目录林,可选择“新林中的域”。

如果希望新的域成为现有域的子域,则选择“现有域中的子域”。

如想创建一个与现有域树分开的、新的域树,则选择“在现有林中的域树”。

这里我们选择“新林中的域”。

步骤七,单击“下一步”,打开指定域名对话框,在“新域的DNS全名”文本框中输入新建域的DNS全名,zhangdong、com。

步骤八,单击“下一步”,打开“NetBIOS域名”对话框,在“域NetBIOS名”文本框中输入NetBIOS域名,或者接受显示的名称。

NetBIOS域名就是供早期的Windows用户用来识别新域的。

步骤九,单击“下一步”,打开所示的“数据库与日志文件文件夹”对话框,在“数据库文件夹”文本框中输入保存数据库的位置,或者单击“浏览”按钮选择路径,在“日志文件夹”文本框中输入保存日志的位置或单击“浏览”按钮选择路径。

注意,基于最佳性与可恢复性的考虑,最好将活动目录的数据库与日志保存在不同的硬盘上。

步骤十,单击“下一步”,打开所示的“共享的系统卷”对话框,在Server2003中,Sysvol文件夹存放域的公用文件的服务器副本,它的内容将被复制到域中的所有域控制器上。

在“文件夹位置”文本框中输入Sysvol文件夹位置,如本例中对应文件夹为c:

\WINNT\SYSVOL,或单击“浏览”按钮选择路径。

步骤十一,单击“下一步”,会出现“ActiveDirectory安装向导”的DNS注册诊断程序对话框。

我们选择“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为计算机的首选DNS服务器”。

步骤十二,单击“下一步”,打开“权限”对话框,为用户与组选择默认权限,如果单位中还存在或将要用Windows2000的以前版本,选择“与Windows2000之前的服务器操作系统兼容的权限”。

否则,选择“只与Windows2000或WindowsServer2003操作系统兼容的权限”。

步骤十三,单击“下一步”,打开“目录服务还原模式的管理员密码”对话框,输入并牢记该密码,以备将来目录服务还原模式下使用。

步骤十四,单击“下一步”,打开“摘要”对话框。

通过该对话框,用户可检查并确认设置的各个选项。

步骤十五,单击“下一步”,系统开始配置活动目录,中间将需要WindowsServer2003安装光盘,此时如果将2003光盘放入光驱,系统会自动完成对DNS服务器得配置。

步骤十六,经过几分钟之后,配置完成。

同时,打开“完成ActiveDirectory安装向导”对话框,单击“完成”,即完成活动目录的安装。

3、3、2DNS服务器配置与管理

DNS:

就是域名系统（DomainNameSystem）的缩写,指在Internet中使用的分配名字与地址的机制。

域名系统允许用户使用友好的名字而不就是难以记忆的数字——IP地址来访问Internet上的主机。

域名解析:

就就是将用户提出的名字变换成网络地址的方法与过程,从概念上讲,域名解析就是一个自上而下的过程。

（1）查询模式

当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。

这一过程为“查询”。

递归查询（RecursiveQuery）:

客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。

如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其她的DNS服务器查询。

客户机只需接触一次DNS服务器系统,就可得