计的报告

信息化高速发展的今天，企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，据IDC预测：在未来的5年中，中小企业的网络建设将以每年15%的速度增长。

二、需求分析：

随着科技的不断进步，企业局域网的组建与功能越来越复杂，设备的性能和状态对生产质量及成本的影响也日益增强，设备管理追求的目标就是：以较少费用和消耗，提高设备的安全可靠性、维修性，保持设备的精度和性能，使之经常处于良好的技术状态，为企业充分发挥设备能力、顺利进行生产、全面提高效率提供有力保障。加强企业局域网的组建与管理，应从以下几方面考虑： 

1、实用性

企业局域网的组建的最终目的是为了给企业管理提供方便，帮助工作人员快速而准确地了解信息，提高工作效率。我想，它的实用性直接关系到一个局域网组建的成败。实用性也是确定一个网络管理者管理能力的关键！

2、易扩展性

    随着公司规模的不断扩大，网络规模的扩张将是不可避免的，因此，提高次方案的的可扩展性、可维护性是提高整个系统性能的必然要求。

3、灵活性

    此企业局域网组建系统的灵活性也是系统实用方面的体现。当发现个别电脑出现问题时，网络管理者对其进行维修和替换的时候绝不会影响的其他职员的正常工作。这样不会因为一台机器的原因而影响到整个公司的工作。

4、安全保密性 

在如今这个信息化程度如此高的社会中，网络的安全保密性不容忽视。具有好的安全保密性的系统才能够被更多的用户所青睐。

三、设计方案：

本次课程设计我们主要模拟了企业局域网的实例，企业信息化是企业加速发展的必由之路，企业网是企业信息化的基础。企业网的管理具有许多自己的特点：（1）应用内容广泛； （2）网络的连通性和可靠性； （3）网络的安全性；

（4）网络的可管理性；（5）网络的扩展性；（6）网络的高性能 

1、网络拓扑结构图

2、IP地址规划

公司4部门已通过三层交换机接通1000Mbps光纤骨干。方案中，IP地址按端口分配不同网段。每个端口接一台员工的交换机，分配4个子网，每个部门大概30台电脑，公司接的IP地址是172.16.109.1/24.

各端口的网关和用户IP地址分别为：

办公室：20台电脑

3、所需硬件设备

   网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互的，每一部分在网络中都有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。

1、网卡（网络适配卡或网络接口卡）

网卡——计算机与网络连接的接口，是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号，也就是MAC地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，根据带宽来分的话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线来分的话，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来看，工作站网卡选择10M/100Mbit/s自适应网卡最适合。

2、 网络服务器

网络服务器是一台运行网络操作系统，提供网络通信以及其他网络管理，并使连网的各工作站能共享软硬件资源。在选型服务器时，主要考虑的是容量大、处理速度高和稳定性好，一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL40p系列的服务器。

3、 工作站

工作站是指PC机，也称客户机。通过网卡和传输介质连接到网络服务器上，共享网络系统的资源。

4、 传输介质

传输介质包括有线介质和无线介质两种，一般情况下都是用有线介质的，因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。

5、 路由器

路由器就是负责地址查找，信息包翻译和交换，实现计算机网络设备与电信设备电气连接和信息传递。

6、 集线器

主要指共享式集线器，相当于一个多口的中继器，一条共享的总线，能实现简单的加密和地址保护。

7、 交换机

交换机与集线器的作用是相同的，它的出现是为了提高原有网络的性能同时又保护原有投资，降低网络响应速度，提高网络负载能力。

4、布线设计

网络布线的通用标准采用美国的ANSIA/EIA568—A标准。EIA568——A标准是“面向办公环境”的布线系统，其主要技术要求有以下几个方面：

结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命（10）年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义；包括水平电缆、交叉连接、电信插座等。

EIA 568—A标准规定，综合布线系统分为下6个子系统：建筑群子系统、主干（垂直）子系统、配线（水平）子系统、设备间子系统、管理子系统和工作区子系统。

5、交换机配置

1、Vlan的划分

恢复出厂设置：

#set default

#write

#deload

划分Vlan：

  config

（config）#：vlan 1

（config）#：switchport  interface e 0/0/1-2 

Exit

（config）#：vlan 100

（config）#：switchport  interface e 0/0/3-8

Exit 

（config）#：vlan 200

（config）#：switchport  interface e 0/0/9-14

Exit

（config）#：vlan 300

（config）#：switchport  interface e 0/0/15-20

Exit

（config）#：vlan 400

（config）#：switchport  interface e 0/0/21-24

Exit

2、IP地址的分配

   config

（config）#：interface  vlan 1

（config_vlan1）#：ip add  192.168.1.1  255.255.255.252

exit

（config）#：interface  vlan 100

（config_vlan100）#：ip add  192.168.10.1   255.255.255.0

exit

（config）#：interface  vlan 200

（config_vlan200）#：ip add  192.168.20.1   255.255.255.0

exit

（config）#：interface  vlan 300

（config_vlan300）#：ip add  192.168.30.1   255.255.255.0

exit

（config）#：interface  vlan 400

（config_vlan400）#：ip add  192.168.40.1   255.255.255.0

exit

3、添加动态路由

config

config#router rip

config#rip pre 2

Exit

6、路由器的配置

1、划分ip地址

恢复出厂设置：

enable

reboot

查接口：

config

show int

结果：f0/0， e0/1

f0/0：ip add 192.168.1.2 255.255.255.252

e0/1：ip add 172.16.109.33 255.255.255.0

2、加rip协议

#router  rip

#ver  2

#netw  192.168.1.2 255.255.255.252

#netw  172.16.109.33  255.255.255.0

3、NAT

Router#conf

Router_config#ip access-list standard 1  

Router_config_std_nacl#permit 192.168.0.0 255.255.0.0  Router_config_std_nacl#exit

Router_config#ip nat pool overld 172.16.109.30 172.16.109.100 255.255.255.0

Router_config#ip nat inside source list 1 pool overld 

Router_config#int f0/0

Router_config_f0/0#ip nat inside

Router_config_f0/0#int e0/1

Router_config_e0/1#ip nat outside

Router_config_e0/1#exit

Router_config#ip route 0.0.0.0 0.0.0.0 172.16.109.1    

7、服务器的配置

在服务器方面我们采用了windows server 2003网络操作系统，由于客观条件我们将windows server 2003 安装在WM ware 虚拟机上运行。关于windows server 2003 我总结了一下特点：

可靠性 ：Windows Server 2003提供了集成结构，确保商业信息的安全性和系统高 稳定性。 

高效性 ：Windows Server 2003 提供各种工具，用于部署、管理和使用网络资源；通过策略设置进行网络的自动化管理。 

连接 ：Windows Server 2003提供了集成的 Web 服务器和流媒体服务器，快速安全地创建动态 Intranet 和Internet Web 站点；集成的应用程序服务器，非常容易地进行开发、部署和管理 XML Web 服务。 

经济性 ：Windows Server 2003 提供了简单易用的说明性指南，加快技术

方案的掌握 。

安装 Windows Server 2003 中文版 

1.第一阶段为文本模式安装。主要是进行选择安装系统的磁盘分区、格式化和复制文件。这一过程基本上是自动的。

2.第二次启动时，用户需要按“Ctrl+Alt+Del”组合键，输入密码登录系统（安装过程中设置），进入系统之后，将自动弹出一个“管理您的服务器”窗口，如图所示:

8、DNS服务器配置与管理

DNS：是域名系统（Domain Name System）的缩写，指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。

DNS域名空间树型结构如图:

（1）查询模式

当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址。 

递归查询：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。

迭代查询：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。

反向查询：客户机利用IP地址查询其主机完整域名，即FQDN。

（2）DNS服务器的配置与管理

    创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域：

    步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。

    步骤二，选取要创建区域的DNS服务器，右键单击“正向查找区域”选择“新建区域”，如下图所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。

    步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”。注意，只有DNS服务器是域控制器时才可以选择“在Active Directory中存储区域”。 

    步骤四，出现如下图所示的“区域名称”命名对话框时，输入新建主区域的区域名，例如：hnzz.edu.cn，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。

步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。

新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个“起始授权机构记录”，同时也为所属的DNS服务器创建一个“名称服务器记录”，并使用所创建的区域文件保存这些资源记录，如图下所示:

创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外，DNS数据库还包含其他的资源记录，我们可根据需要自行向主区域或域中添加资源纪录。

9、FTP服务器配置与管理

FTP（File Transfer Protocol）是文件传输协议，我们可以在服务器中存放大量的共享软件和免费资源，网络用户可以从服务器中下载文件，或者将客户机上的资源上传至服务器。FTP就是用来在客户机和服务器之间实现文件传输的标准协议。它使用客户/服务器模式，客户程序把客户的请求告诉服务器，并将服务器发回的结果显示出来。而服务器端执行真正的工作，比如存储、发送文件等。

如果客户要将一个文件从自己的计算机发送到FTP服务器上，称为FTP的上载（Upload），而更多的情况是用户从服务器上把文件或资源传送到客户机上，称为FTP的下载（Download）。在Internet上存在有许多FTP服务器，它们往往存储了许多允许存取的文件，如：文本文件、图像文件、程序文件、声音文件、电影文件等。

（1）设置FTP站点

FTP服务器安装好后，在服务器上有专门的目录供网络用户访问、存储下载文件、接收上传文件，合理设置站点有利于提供安全、方便的服务。

通过“开始”/“程序”/“管理工具”/“Internet服务管理器”，打开“Internet信息服务” 窗口，如图3.19，显示此计算机上已经安装好的Internet服务，而且都已经自动启动运行，其中有一个是默认FTP站点。

新建一个FTP站点，描述为：“my ftp site”指定FTP站点的发布地址静态IP地址为192.168.10.155，使用21号端口，继续单击“下一步”按钮。

指定FTP站点的主目录，单击“下一步”按钮，如图所示。

单击下一步到完成。

（2）测试FTP服务器

    为了测试FTP服务器是否正常工作，可选择一台客户机登录FTP服务器进行测试，首先保证FTP服务器的FTP发布目录下存放有文件，可供下载，在这里我选择使用Web浏览器作为FTP客户程序。

可以使用Internet Explorer（IE）连接到FTP站点。输入IP地址，例如ftp://192.168.10.155/，就可以连接到FTP站点。对用户来讲，与访问本地计算机磁盘上文件夹一样。

双击 “网络工程实习.doc”文件，就可以打开该文件。鼠标右键单击文件名，然后选“复制到文件夹”菜单，弹出如图所示对话框，选择文件保存的路径，确定就可以将文件下载到本地指定文件夹内。 

总结

信息技术的进步使信息在瞬间可以流遍全球，凭借信息技术，信息资源可以全球共享。一个企业的发展前途,我认为企业网络管理是它的重中之重。网络的管理与维护虽然会遇到很多问题，但我相信都能得到解决。计算机是人发明的，人发明了它，肯定会管理好它的，人总比计算机聪明吧。在网络管理与维护过程中由于是大家互相合作，更有一种合作精神融入其中从中也可以为我们走上社会或在处理问题时得到一种比较实用的锻炼。作为我们也是非常有必要并且应该去积极地接受。对于本次实习我主要负责整体的网络规划、网络拓扑、IP地址的划分以及服务器的配置与管理。对于我个人，我认为在这次毕业论文设计过程中学到的东西虽然没有工作过程中学到的多，但是却很有必要，我也希望像指导老师说的那样，学习其中的内涵。知识无穷尽。是不可能学得完的。应该像老师说的那样将知识融会贯通，论文中包含了知识的学习、人的组织能力、应变能力以及对问题处理所具有的正确的逻辑思维能力。这才是论文设计更重要的一层。下载本文