组建xx公司局域网Word文件下载.docx

组建xx公司局域网Word文件下载.docx

《组建xx公司局域网Word文件下载.docx》由会员分享，可在线阅读，更多相关《组建xx公司局域网Word文件下载.docx（16页珍藏版）》请在冰点文库上搜索。

根据公司现有规模，业务需要及发展范围建立的网络有如下功能：

a）建立公司自己的网站，可向外界发布信息，并进行网络上的业务。

b）要求供销部可以连接Internet，与各企业保持联络，接受订单及发布本公司产品信息。

其他部门都不能连接Internet，但要求公司内部由网络连接。

c）公司内部网络实现资源共享，以提高工作效率。

d）建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。

e）在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。

二、课程设计的内容（分析和设计）：

共有三栋楼，每栋楼层都有属于自己的主机，分别用交换机连接到一起，最后通过路由器连接到网络。

要求可和外界发布信息，并进行网络上的业务。

公司内部网络实现资源共享，以提高工作效率。

建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。

在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。

随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等数据流都在企业网络上传输。

构建一个"

安全可靠、性能卓越、管理方便"

的"

高品质"

大型企业网络，已经成为企业

信息化建设成功的关键基石。

企业网络不仅像校园网络那样有多栋建筑，而且还有许多分支机构和派出机构，因此网络拓扑结构较为复杂，对网络的安全性要求也比较高。

为适应企业信息化的发展，满足日益增长的通信需求和网络的稳定运行，今天的大型企业网络建设比传统企业网络建设有更高的要求，主要

表现在如下几个方面。

带宽性能需求：

现代大型企业网络应具有更高的带宽，

更强大的性能，以满足用户日益增长的通信需求。

随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台。

不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。

因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。

另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网的主流。

从2004年全球交换机市场分析可以看到，增长最迅速的就是10Gbps级别机箱式交换机，可见，万兆位的大规模应用已经真正开始。

所以，今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准，核心层及骨干层必须具有万兆

位级带宽和处理性能，才能构筑一个畅通无阻的"

大型企业网，从而适应网络规模扩大，业务量日益增长的需要。

稳定可靠需求：

现代大型企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产

运营的正常进行。

随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。

现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。

设备的可靠性设计：

不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。

业务的可靠性设计：

网络设备在故障倒换过程中，是否对业务的正常运行有影响。

链路的可靠性设计：

以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链

路自愈手段，以及快速重路由协议的支持。

服务质量需求：

现代大型企业

网络需要提供完善的端到端QoS保障，以满足企业网多业务承载的需求。

大型企业网络承载的业务不断增多，单纯的提高带宽并不能够有效地保障数据交换的畅通无阻，所以今天的大型企业网络建设必须要考虑到网络应能够智能识别

应用事件的紧急和重要程度，如视频、音频、数据流（MIS、ERP、OA、备份数据）。

同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度才是一个大型企业网络提供"

高品质

"

服务的保障。

网络安全需求：

现代大型企业网络应提供更完善的网络安全解决

方案，以阻击病毒和黑客的攻击，减少企业的经济损失。

传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件，以及配合交换机或路由器的

ACL来实现对病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。

在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证企业网络的稳定运行。

应用服务需求：

现代大型企业网络应具备更智能的网络管理解决方案，以适应

网络规模日益扩大，维护工作更加复杂的需要。

当前的网络已经发展成为"

以应用为中心"

的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。

比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费力的任务。

所以现代的大型企业网络迫切需要网络设备具备支撑"

的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。

三、绘制拓扑结构图

首先要确定网络的拓扑结构，建议采用星状结构，其中100Base-T星型结构的快速以太网是理想的选择。

用双绞线作为传输线缆，星状总线网的物理结

构采用星状连接，逻辑结构采用总线状的，采用IEEE的802.3协议标准。

网卡、集线器和双绞线应选100M的。

当用户扩展过多时，可采用堆叠式集线器。

四、详细步骤

2.1现场勘察分析：

根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息：

a）网络上个信息电（即办公点）的分布图，工作空间大小与距离

b）电源插座的位置，包括目前正在使用的插座的设备

c）所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等）

d）所有办公家具的当前位置

e）所有计算机和类似打印机的外部设备的位置

f）门和窗口的位置

g）通风管道和目前电线的位置

另外，在记录每台设备是要为每台设备建立一张配置表，如计算机的

CPU，硬盘，显示器，软驱。

2.2接入Interner方式：

a）DSL宽带接入，其包括ADSL,CDSL,HDSL,IDSL和UDSL等，典型的事

ADSL,即不对称数字用户线。

ADSL被普遍认为是具有广阔应用前景的接入技术之一。

b）专线接入，在企业级用户中，主要采用的是专线接入方式。

常用的专线接入使DDN（数字数据网）方式。

速度范围64Kbps至2Mbps。

采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。

速率

初装费用（元/条）

终端设备

线路月租赁费

信息流量

建议公司租用专线与外界互联，用一台配置较先进的计算机作为服务器。

租用DDN专线费用详细列表：

费

区内

区间

DUT2603

PAIRGAIN

64K

2810

2860

6500台

*2

1500

2000

4000

128K

2500

5400

256K

8000*2

3200

7300

384K

9900

512K

3800

5200

133000

768K

4300

6200

180000

1M

5000

7500

243000

2M

6000

8000

300000

2.3布线系统设计

综合布线要符合楼宇管理自动化，办公自动化，通信自动化和计算机网络

化等多功能需要的布线系统。

系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输，支持光纤、非屏蔽双绞线（UTP）、屏蔽双绞线（STP）、同轴电缆等各种传输载体，支持多用户多类型产品的应用，支持高速网络的应用。

综合布线系统通常包括六个子系统：

工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。

综合布线系统设计要根据建筑结构和用户需求来确定，这一过程主要包括以下几个要点：

a）尽量满足用户的通信要求

b）要了解建筑物内部的通信环境

c）确定合适的通信网络拓扑结构

d）选取将要使用的传输介质

e）以开放式为基础，尽量与大多数厂家的产品和设备兼容，按照通用的标准进行设计

f）系统初步设计成本估算

g）将系统初步设计和建设费用预算告知用户

h）最后在征得用户意见并签订合同后，在制定详细的设计方案

综合布线可采用UTP,STP或者光缆，在欧洲综合布线所采用的线缆占主流的是屏蔽系统，而在北美广泛使用的是非屏蔽系统，在高容量主干及严重干扰的情况下就使用光缆作为屏蔽系统。

但STP屏蔽式系统若使用不当，非但达不到整体的屏蔽的完整性，其性能会比UTP系统更差。

UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆，通常情况下也可以满足在干扰环境下的使用需求。

所以建议使用UTP或光缆。

在建筑物内部布线通常有三种方式：

走墙壁、走屋顶、走地板，走线有两种选择：

明线和暗线。

当布线房间或走道比较狭窄且层高较低时，宜选择明线，用PVC线槽走墙壁。

采用明线费用较低，采用暗线不仅昂贵，而且需要架顶，架地面或打夹层，不过比较美观。

若房间的高度允许，可以选择架顶或架地板，架地板更贵一些不过便于维护，若房间的宽度允许可以通过墙壁走暗线，给墙壁打夹层可以给墙壁装饰得很漂亮，也易于维护。

在楼层过道三种方式都可以，但站点较集中的房间建议采用架地板的方式，会使安装和维护都更方便。

建议把主机设在2号楼的三楼，建筑群间采用地下管道敷设方式，管道内敷设室外12芯多模光缆。

安装时至少要预留1~2个备用管孔，以供扩充之用。

在1号，3号楼放置光缆收发器，以确保信号正常传输。

室内连接为节约资金采用双绞线，同一楼层上的水平系统多采用四对双绞线，电缆长度宜为90m以内，垂直干线子系统总是位于垂直的弱点间，并采用大对数双绞线。

2.4网络结构设计文档

a）网络拓扑结构设计图

b）网段关联及配置图

c）IP地址分配图：

该公司只需申请一个C类IP地址就可，假设申请的地址是

235.12.0

设置1~10的IP为供销部，可以连接Internet，预留21~150

的IP给日后扩展到研发部的计算机。

设子网掩码为

255.255.255.0。

在连接计算机和交换机的双绞线两端贴上标签，便于管理。

五、路由器或交换机的配置代码

（1）IP地址规划

该拓扑图右4个路由器，6个交换机，8台主机和2个打印机组成。

4个路由器的各接口的IP地址和子网掩码分别是：

R0：

R0是连接其他3个部门路由器的总路由，所以配置IP地址如下：

F0/0:

IP地址192.168.0.1，子网掩码255.255.255.0

S0/0/0:

IP地址192.168.1.1，子网掩码255.255.255.0，时钟频率是64000

S0/0/1:

IP地址192.168.2.1，子网掩码255.255.255.0，时钟频率是64000

S0/1/0:

IP地址192.168.3.1，子网掩码255.255.255.0，时钟频率是64000

R1：

R1连接路由控制部门一：

IP地址192.168.0.1子网掩码255.255.255.0

为了方便部门一的工作，我使用了DHCP动态获取IP地址，而不是静态配置的。

在路由器R1上配置DHCP，采用动态主机配置协议对销售部的主机动态分配

IP地址，由

于打印机的位置通常是固定不变的，所以打印机要手工配置ip地址

192.168.1.2，通过静态

设置R1的f0/0接口的IP地址，作为整个部门主机的网关，在同一个路由器上同时给不同

的几个局域网动态分配IP地址是，此网关可作为分配的标准，即会根据不同端口的ip地址

给不同的网段动态地分配属于本网段的ip地址。

Router>

enableRouter#configureterminalRouter（config）#hostnameR1

R1（config）#interfaceFastEthernet0/0

R1（config-if）#ipaddress192.168.0.1255.255.255.0R1（config-if）#noshutdown

R1（config）#ipdhcpexcluded-address192.168.0.1192.168.0.3R1（config）#ipdhcppoolp1

R1（dhcp-config）#network192.168.1.0255.255.255.0

R1（dhcp-config）#default-router192.168.0.1

R1（dhcp-config）#dns-server192.168.1.6R1（dhcp-config）#exit

R2：

R2路由控制一个2级的下属单位（即包含2台交换机），配置方式为静态获取，其配置地

址如下：

IP地址192.168.1.1，子网掩码255.255.255.0

IP地址192.168.2.1，子网掩码255.255.255.0

R3：

R3配置方式和R2类似，同样是静态获取，但由于此部门需要和外网连接，所以配置了个

网云让外网访问其客户端，配置地址如下：

F0/0/0:

IP地址192.168.4.1，子网掩码255.255.255.0

IP地址192.168.5.1，子网掩码255.255.255.0

7个PC机的IP地址、子网掩码和网关：

PC0和PC1是动态获取

PC2：

IP地址192.168.1.2，子网掩码255.255.255.0，网关192.168.1.1

PC3：

IP地址192.168.1.3，子网掩码255.255.255.0，网关192.168.1.1

PC4：

IP地址192.168.2.2，子网掩码255.255.255.0，网关192.168.2.1

PC5：

IP地址192.168.2.3，子网掩码255.255.255.0，网关192.168.2.1

PC6：

IP地址192.168.1.6，子网掩码255.255.255.0，网关192.168.1.1

打印机的IP地址，子网掩码：

Printer0：

IP地址192.168.0.4，子网掩码255.255.255.0，网关192.168.0.1

Printer1：

IP地址192.1681.4，子网掩码255.255.255.0，网关192.168.1.1

Printer2：

IP地址192.168.2.4，子网掩码255.255.255.0，网关192.168.2.1

六、显示最终的结果

6.1组建WEB服务器

1、在自己的电脑上安装IIS并测试。

进入“控制面板”，依次选“添加/删除程序→添加/删除Windows组件”，将

“Internet信息服务（IIS）”前的小钩去掉（如有），重新勾选中后按提示操作即可完成IIS组件的添加。

（在安装过程中要插入WIN2000或WINXP安装盘。

）

测试：

安装完毕后，在浏览器地址栏中输入：

192.168.1.0。

如果连接成功就会出现localstart.asp的页面。

2、IIS的配置

当IIS添加成功之后，再进入“开始→程序→管理工具→Internet服务管理器”以打开IIS管理器，对于有“已停止”字样的服务，均在其上单击右键，选“启动”来

开启。

（1）IIS之WEB服务器的配置方法如下：

在“Internet信息服务”管理窗口中右击“默认WEB站点”，在弹出的菜单中选择

“属性”选项，进入属性设置对话框。

① 设置“WEB站点”，这里可以设置站点服务器的IP地址和访问端口。

在

“IP地址”栏中选择目前能够使用的IP地址；

“TCP”端口默认为80，当然为了保密，也可以设置特殊的端口。

② 设置“主目录”，“本地路径”默认为：

c:

\Inetpub\wwwroot,当然可以输入

（或用“浏览”按钮选择）你自己网页所在的目录作为主目录。

③ 设置“文档”选项，“启用默认文档”选中后，当在浏览器中输入域名或IP

时，系统自动在“主目录”中按上到下的顺序寻找列表中指定的文件名。

其他的设置均可按默认设置。

创建虚拟目录：

若要从主目录以外的目录发布信息，则就要创建虚拟目录了，虚拟目录是指物理上为包含在主目录中的目录，但浏览器却认为该目录包含在主目录中。

创建的方法：

比如你的主目录在“c:

\Inetpub\wwwroot”下，而你的网页文件在

“E:

\All”中，你就可以创建一个别名为test的虚拟目录，就可以这样来创建：

“默认Web站点”上单击右键，选“新建→虚拟目录”，依次在“别名”处输入“test”，在“目录”处输入“E:

\All”后再按提示操作即可添加成功。

创建完了你就可以输入“localhost/test”就可以访问了进行下列操作：

启动一个文本编辑器，编写下列代码：

您访问本页的时间是<

%=time（）%>

!

将其保存到C:

\Inetpub\wwwroot目录下，文件可命名为1.asp。

在浏览器地址栏中输入：

http:

//localhost/1.asp，然后按回车，观察运行情况。

将1.asp文件复制刚才创建的虚拟目录中（假如别名为：

test）。

在浏览器的地址栏中输入：

http:

//localhost/test/1.asp，按回车，注意观察运行情况。

6.2配置FTP服务器

第一个FTP站点（即“默认FTP站点”）的设置方法请参照前文Web服务器中相关操作执行。

需要注意的是，如果你要用一个IP地址对应多个不同的FTP服务器，则只能用使用不同的端口号的方法来实现。

。

图12

对于已建立好的FTP服务器，在浏览器中访问将使用，ftp:

//IP地址，如“ftp:

//

192.168.1.0

6.3配置DNS服务器

（1）单击“开始”→“设置”→“控制面板”→“管理工具”

→“DNS”，会跳出窗口。

（2）右击“正向搜索区域”,选择“新建区域”,出现对话框，输入任意自己能区分的名称如“”，单击“下一步”按钮，直到出现“完成”按钮。

（3）在“正向搜索区域”的子目录下，看到“E:

\cumt”的子文件。

右击“”文件，选择“新建主机”，输入名称“cae”.

（4）右击“反向搜索区域”，在子目录下右击，右击选择“新建指针”，出现对话框，在相应的位置输入主机的IP号192.168.1.0，浏览选择正向搜索区域中新建的主机名，单击确定。

此时主机已经成功创建。

（5）单击开始，运行，可以看到域名对应的IP地址。

七、课程设计总结

信息技术的发展，知识以爆炸的方式增长，向传统教育提出了挑战，也为远程教育和终身学习的实现提供了可能。

网络环境下的学习具有个性化、协同性、资源丰富等特点，有利于培养学生的自主学习能力和创新精神。

本文在分析我国现有网络教学平台的基础上，依据现代教学设计理论和学习理论提出了网络学习支撑环境的组成模块，分析了各模块的特点。

信息技术日新月异的发展，知识以爆炸的方式增长，快速的知识更新向传统教育提出了挑战，要求人们在学习观念和学习方式上都要改变。

互联网络以其丰富的资源和先进的技术、方便快捷的信息获取方式得到人们的青睐，基于网络的远程学习将成为终身学习的一种主要方式。

世界各国也都开发网络教学的课程，进行网络教学与学习的实践研究。

网络课程一般指网络课程是通过网络表现的某门学科的教学内容及实施的教学活动的总和，它包括两个组成部分：

按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。

我国国内在不同的教育阶段都展开了网络课程教学或学习，但由于网络教学与学习刚刚起步，所以还存在许多问题，主要有：

1、教育观念上网络远程教学模式还是传统的课堂教学模式，课堂搬家、教案搬家的现象普遍存在，学生自主学习、探究学习机会较少，并未发挥网络的优势。

2、教学与学习系统缺乏智能性，在教学策略与教学评价中，对于不同的知识水平的学生和不同的教学内容难以实现因材施教、因内容施教。

3、资源的共享性未体现。

资源共享是网络教学的优势，而在现实中，各个学校各自独立，造成低水平的重复建设。

4在网络课程的调查中，笔者发现各种网络教学-学习平台林立，缺乏统一的标准。

不同的学校、即便是同一学校内部不同学科课程间，使用不同的教学平台的现象非常普遍，而且教学平台往往与学科内容相互绑定，缺乏相对独立性。

这不仅在平台的开发制作和更新维护中，容易造成大量的人力与财力的浪费。

单是对教师掌握使用教学，学生学习，就会造成很大的不便。

另外当代的教学设计理论与学习理论认