组建局域网实训报告.docx

1、组建局域网实训报告组建局域网实训报告局域网技术与网络管理实训报告院系：信息工程系专业：网络工程学生姓名：江乾胜学号：1551400109指导教师：莫永华时间：2016年12月16日1.需求分析.31.1系统需求分析.41.2功能需求分析.41.3数据需求分析.52.概要设计.52.1网络拓扑图.52.2IP地址规划.62.3所需硬件设备.72.4布线设计.83.详细设计.93.1交换机配置.93.2路由器配置.103.3服务器配置.113.4局域网的安全管理和维护.224.总结.24的正常工作。这样不会因为一台机器的原因而影响到整个公司的工作。1.2.4 安全保密性 在如今这个信息化程度如此高

2、的社会中，网络的安全保密性不容忽视。具有好的安全保密性的系统才能够被更多的用户所青睐。本局域网组建的管理与维护的规划做了很好的保密工作，防止了一些人进入公司的内网窃取本公司的商业秘密和一些黑客通过攻破我们的防火墙对我们的内部信息进行捣乱。这样我们在网络安全方面做得很充分，对于一个公司的网络安全的商业秘密的保护有很大的帮助。1.3 数据需求分析数据库需求分析调查的重点是“数据”和“处理”，通过调查、收集和分析，获得用户对数据库的需求。信息需求：指用户需要从数据库中获得信息的内容与性质，即在数据库中需要存储哪些数据。处理要求：指用户需要完成什么处理能力。明确用户对数据有什么样的处理要求从而明确数据

3、之间的关系。2 概要设计企业网的物理结构和校园网基本相同，但由于业务内容不同、提供的服务不同、用户管理模式不同，企业网的管理具有许多自己的特点和要求。 企业网的特点：（1）应用内容广泛（2）网络的连通性和可靠性（3）网络的安全性（4）网络的可管理性 （5）网络的扩展性 （6）网络的高性能 2.1 网络拓扑结构图 图 2.12.2 IP地址规划 企业4部门IP地址规划与使用方案公司4部门已通过三层交换机接通外网1000Mbps光纤骨干。方案中，IP地址按端口分配不同网段。每个端口接一台员工的交换机，分配4个子网，每个部门大概30台电脑，公司接外网的IP地址是172.16.109.1/24.各端口

4、的网关和用户IP地址分别为：办公室：20台电脑IP：192.168.10.2-192.168.10.22子网掩码：255.255.255.0网关：192.168.10.1人事部：30台电脑IP：192.168.20.2-192.168.20.32子网掩码：255.255.255.0网关：192.168.20.1市场部：20台电脑IP：192.168.30.2-192.168.30.22子网掩码：255.255.255.0网关：192.168.30.1财务部：20台电脑IP：192.168.40.2-192.168.40.22子网掩码：255.255.255.0网关：192.168.40.1备注

5、：DNS服务器210.29.152.4。2.3 所需硬件设备 网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的，每一部分在网络中都有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。1、网卡（网络适配卡或网络接口卡）网卡计算机与网络连接的接口，是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号，也就是MAC地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，根据带宽来分的话，有1

6、0Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线来分的话，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来看，工作站网卡选择10M/100Mbit/s自适应网卡最适合。2、 网络服务器网络服务器是一台运行网络操作系统，提供网络通信以及其他网络管理，并使连网的各工作站能共享软硬件资源。在选型服务器时，主要考虑的是容量大、处理速度高和稳定性好，一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL40p系列的服务器。3、 工作站工作站是指PC机，也称客户机。通过网卡和传输介质连接到网络服务器上，共享网络系

7、统的资源。4、 传输介质传输介质包括有线介质和无线介质两种，一般情况下都是用有线介质的，因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。5、 路由器路由器就是负责地址查找，信息包翻译和交换，实现计算机网络设备与电信设备电气连接和信息传递。6、 集线器主要指共享式集线器，相当于一个多口的中继器，一条共享的总线，能实现简单的加密和地址保护。7、 交换机交换机与集线器的作用是相同的，它的出现是为了提高原有网络的性能同时又保护原有投资，降低网络响应速度，提高网络负载能力。2.4 布线设计2.4.1 布线标准网络布线的通用标准采用美国的ANSIA/E

8、IA568A标准。EIA568A标准是“面向办公环境”的布线系统，其主要技术要求有发下几个方面：结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命（10）年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义；包括水平电缆、交叉连接、电信插座等。EIA 568A标准规定，综合布线系统分为下6个子系统：建筑群子系统、主干（垂直）子系统、配线（水平）子系统、设备间子系统、管理子系统和工作区子系统。2.4.2 布线注意事项计算机房必须具有高可用性，高可靠性、高安全性、可扩容性和网络资源丰富等特点。要建成一

9、个好机房布线系统是很重要的。具体的布线内容有：电源布线、弱电布线和接地布线，其中电源布线和弱电布线均放在金属布线槽内，具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地（一般为10050或5050）。电源线槽和弱电线槽之间的距离应保持至少5厘米以上，互相之间不能穿越，以防止相互之间的电磁干扰。下面将一一加以阐述： 1、电源布线：在新机房装修进行电源布线时，应根据整个机房的布局和UPS的容量来安排，在规划中的每个机柜和设备附近，安排相应的电源插座，插座的容量应根据接入设备的功率来定，并留有一定的冗余，一般为10A或15A。电源的线径应根据电源插座的容量并留有一定的容量来选购。 2、弱电布线

10、：弱电布线中主要包括同轴细缆、五类网线和电话线等，布线时应注意在每个机柜、设备后面都有相应的线缆，并应考虑以后的发展需要，各种线缆应分门别类用尼龙编织带捆扎好。 3、接地布线：由于新机房内都是高性能的计算机和网络通讯设备，故对接地有着严格的要求，接地也是消除公共阻抗，防止电容耦合干扰，保护设备和人员的安全，保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排，以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统。3 详细设计3.1 交换机配置1、Vlan的划分恢复出厂设置：#set default#write#deload划分Vlan： config（conf

11、ig）#：vlan 1（config）#：switchport interface e 0/0/1-2 Exit（config）#：vlan 100（config）#：switchport interface e 0/0/3-8Exit （config）#：vlan 200（config）#：switchport interface e 0/0/9-14Exit（config）#：vlan 300（config）#：switchport interface e 0/0/15-20Exit（config）#：vlan 400（config）#：switchport interface e 0/0

12、/21-24Exit2、IP地址的分配 config（config）#：interface vlan 1（config_vlan1）#：ip add 192.168.1.1 255.255.255.252exit（config）#：interface vlan 100（config_vlan100）#：ip add 192.168.10.1 255.255.255.0exit（config）#：interface vlan 200（config_vlan200）#：ip add 192.168.20.1 255.255.255.0exit（config）#：interface vlan 300

13、（config_vlan300）#：ip add 192.168.30.1 255.255.255.0exit（config）#：interface vlan 400（config_vlan400）#：ip add 192.168.40.1 255.255.255.0exit3、添加动态路由configconfig#router ripconfig#rip pre 2Exit3.2 路由器的配置1、划分ip地址恢复出厂设置：enablereboot查接口：configshow int结果：f0/0， e0/1f0/0：ip add 192.168.1.2 255.255.255.252e0/1

14、：ip add 172.16.109.33 255.255.255.02、加rip协议#router rip#ver 2#netw 192.168.1.2 255.255.255.252#netw 172.16.109.33 255.255.255.03、NATRouter#confRouter_config#ip access-list standard 1 Router_config_std_nacl#permit 192.168.0.0 255.255.0.0 Router_config_std_nacl#exitRouter_config#ip nat pool overld 172.

15、16.109.30 172.16.109.100 255.255.255.0Router_config#ip nat inside source list 1 pool overld Router_config#int f0/0Router_config_f0/0#ip nat insideRouter_config_f0/0#int e0/1Router_config_e0/1#ip nat outsideRouter_config_e0/1#exitRouter_config#ip route 0.0.0.0 0.0.0.0 172.16.109.1 3.3 服务器的配置在服务器方面我们采

16、用了windows server 2003网络操作系统，由于客观条件限制我们将windows server 2003 安装在WM ware 虚拟机上运行。关于windows server 2003 我总结了一下特点：可靠性 ：Windows Server 2003提供了集成结构，确保商业信息的安全性和系统高 稳定性。 高效性 ：Windows Server 2003 提供各种工具，用于部署、管理和使用网络资源；通过策略设置进行网络的自动化管理。 连接 ：Windows Server 2003提供了集成的 Web 服务器和流媒体服务器，快速安全地创建动态 Intranet 和Internet W

17、eb 站点；集成的应用程序服务器，非常容易地进行开发、部署和管理 XML Web 服务。 经济性 ：Windows Server 2003 提供了简单易用的说明性指南，加快技术方案的掌握 。 安装 Windows Server 2003 中文版 1.第一阶段为文本模式安装。主要是进行选择安装系统的磁盘分区、格式化和复制文件。这一过程基本上是自动的，无需人工干预 。 2.第二次启动时，用户需要按“Ctrl+Alt+Del”组合键，输入密码登录系统（安装过程中设置），进入系统。3.3.1 域控制器的安装与管理 安装活动目录具体步骤如下： 步骤一，启动Windows Server 2003系统自动打

18、开“Server 2003配置服务器”窗口，或者选择“开始”/“程序”/“管理工具”/“配置服务器”，打开配置服务器向导窗口。 步骤二，单击“下一步”，出现一个配置服务器向导的预备步骤窗口，以确认所提到的步骤已完成。单击“下一步”，出现检测网络设置窗口。步骤三，接下来出现配置选项窗口，我们选择“自定义配置”选项，单击“下一步”，出现服务器角色窗口，也就是你想让你的服务器担任的角色，我们从列表中选择“域控制器”。如图3.5所示。单击“下一步”按钮，出现确认窗口，以确认选择了正确角色。单击“下一步”，出现“Active Directory安装向导窗口”。步骤四，单击“下一步”，打开“操作系统兼容性

19、”对话框。其大意是早期的Windows版本无法登录Windows Server 2003创建的域。步骤五，单击“下一步”，“Active Directory安装向导”会询问新建的域控制器的性质，我们选择“新域的域控制器”。步骤六，单击“下一步”，打开 “创建一个新域”对话框，如果所创建的域为单位的第一个域，或者希望所创建的新域独立于现有目录林，可选择“新林中的域”。如果希望新的域成为现有域的子域，则选择“现有域中的子域”。如想创建一个与现有域树分开的、新的域树，则选择“在现有林中的域树”。这里我们选择“新林中的域”。步骤七，单击“下一步”，打开指定域名对话框，在“新域的DNS全名”文本框中输入

20、新建域的DNS全名，。步骤八，单击“下一步”，打开 “NetBIOS域名”对话框，在“域NetBIOS名”文本框中输入NetBIOS域名，或者接受显示的名称。NetBIOS域名是供早期的Windows用户用来识别新域的。步骤九，单击“下一步”，打开所示的“数据库和日志文件文件夹”对话框，在“数据库文件夹”文本框中输入保存数据库的位置，或者单击“浏览”按钮选择路径，在“日志文件夹”文本框中输入保存日志的位置或单击“浏览”按钮选择路径。注意，基于最佳性和可恢复性的考虑，最好将活动目录的数据库和日志保存在不同的硬盘上。步骤十，单击“下一步”，打开所示的“共享的系统卷”对话框，在Server 2003

21、中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置，如本例中对应文件夹为c:WINNTSYSVOL，或单击“浏览”按钮选择路径。步骤十一，单击“下一步”，会出现“Active Directory安装向导”的DNS注册诊断程序对话框。我们选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为计算机的首选DNS服务器”。步骤十二，单击“下一步”，打开“权限”对话框，为用户和组选择默认权限，如果单位中还存在或将要用Windows 2000的以前版本，选择“与Windows 2000之前的服务器操

22、作系统兼容的权限”。否则，选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限”。步骤十三，单击“下一步”，打开“目录服务还原模式的管理员密码”对话框，输入并牢记该密码，以备将来目录服务还原模式下使用。步骤十四，单击“下一步”，打开“摘要”对话框。通过该对话框，用户可检查并确认设置的各个选项。步骤十五，单击“下一步”，系统开始配置活动目录，中间将需要Windows Server 2003 安装光盘，此时如果将2003光盘放入光驱，系统会自动完成对DNS服务器得配置。步骤十六，经过几分钟之后，配置完成。同时，打开“完成Active Directory安装向

23、导”对话框，单击“完成”，即完成活动目录的安装。3.3.2 DNS服务器配置与管理DNS：是域名系统（Domain Name System）的缩写，指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。域名解析：就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。（1）查询模式当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址。这一过程为“查询”。 递归查

24、询（Recursive Query）：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。迭代查询（Iterative Query）：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。反向查询（Reverse Query）：客户机利用IP地

25、址查询其主机完整域名，即FQDN。（2）DNS服务器的配置与管理Windows 2003的DNS服务器支持以下三种区域类型：a.主要区域该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器。b.辅助区域该区域存放区域内所有主机数据的副本，这份数据从其“主要区域”利用区域传送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。c.存根区域存根区域是一个区域副本，只包含标识该区域的权威域名系统（DNS）服务器所需

26、的那些资源记录。存根区域用于使父区域的 DNS 服务器知道其子区域的权威 DNS 服务器，从而保持 DNS 名称解析效率。存根区域由起始授权机构（SOA）资源记录、名称服务器（NS）资源记录和粘附A资源记录组成 创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域： 步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。 步骤二，选取要创建区域的DNS服务器，右键单击“正向查找区域”选择“新建区域”，如图3.16所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”

27、按钮。图3.16 DNS管理窗口 步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”。注意，只有DNS服务器是域控制器时才可以选择“在Active Directory中存储区域”。 步骤四，出现如图3.17所示的“区域名称”命名对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。 图 3.17 输入区域名称步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个“起始授权机构

28、记录”，同时也为所属的DNS服务器创建一个“名称服务器记录”，并使用所创建的区域文件保存这些资源记录，如图3.18所示。 图 3.18 DNS自动添加的资源记录创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外，DNS数据库还包含其他的资源记录，我们可根据需要自行向主区域或域中添加资源纪录。这里先介绍常见的记录类型：a 起始授权机构，SOA（Start Of Authority）：该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录被自动创建，且是DNS数据库文件中的第一条记录。b名称服务器，NS（Na

29、me Server）：为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录被自动创建。服务器的DNS配置好以后就要配置客户机的DNS。3.3.3 FTP服务器配置与管理FTP（File Transfer Protocol）是文件传输协议，我们可以在服务器中存放大量的共享软件和免费资源，网络用户可以从服务器中下载文件，或者将客户机上的资源上传至服务器。FTP就是用来在客户机和服务器之间实现文件传输的标准协议。它使用客户/服务器模式，客户程序把客户的请求告诉服务器，并将服务器发回的结果显示出来。而服务器端执行真正的工作，比如存储、发送文件等。如果职员要将一个文

30、件从自己的计算机发送到FTP服务器上，称为FTP的上载（Upload），而更多的情况是用户从服务器上把文件或资源传送到客户机上，称为FTP的下载（Download）。在Internet上存在有许多FTP服务器，它们往往存储了许多允许存取的文件，如：文本文件、图像文件、程序文件、声音文件、电影文件等。在组建Intranet时，如果打算提供文件传输功能，即网络用户可以从特定的服务器上下载文件，或者向该服务器上传数据，此时需要配置支持文件传输的FTP服务器。Microsoft IIS提供了构架FTP服务器的功能，因此在Windows Server 2003中配置FTP服务器同样需要安装IIS。（1）设置FTP站点FTP服务器安装好后，在服