局域网实训报告 - 图文 下载本文

部门 信息点数 地理位置 交换机编号 交换机1_1 交换机型号 数量 CISCO WS-C2960-48TT-L 销售部 20点 办公楼1层 交换机1_2 接入层交换机 交换机1_3 CISCO WS-3560G-24TS-S 一层汇聚 办公楼1层 交换机1_HJ 汇聚交换机 生产部 技术部 售后服务部 40点 40点 40点 办公楼2层 办公楼2层 办公楼2层 交换机2_1 CISCO WS-C2960-48TT-L 交换机2_2 接入层交换机 交换机2_3 CISCO WS-3560G-24TS-S 二层汇聚 办公楼2层 交换机2_HJ 汇聚交换机 交换机3_1 CISCO WS-C2960-48TT-L 研发1部 20点 办公楼3层 交换机3_2 接入层交换机 交换机3_3 3 1 3 1 3 CISCO WS-3560G-24TS-S 三层汇聚 办公楼3层 交换机3_HJ 汇聚交换机 1 交换机4_1 CISCO WS-C2960-48TT-L 研发2部 20点 办公楼4层 交换机4_2 接入层交换机 交换机4_3 CISCO WS-3560G-24TS-S 四层汇聚 办公楼4层 交换机4_HJ 汇聚交换机 财务部 行政部 总经理室 40点 70点 10点 办公楼5层 办公楼5层 办公楼5层 交换机5_1 交换机5_2 交换机5_3 CISCO WS-C2960-48TT-L 接入层交换机 CISCO WS-3560G-24TS-S 五层汇聚 办公楼5层 交换机5_HJ 汇聚交换机 一车间 40点 一车间 交换机6_1 CISCO WS-C2960-48TT-L 1 1 3 1 3

接入层交换机 CISCO WS-C2960-48TT-L 二车间 40点 二车间 交换机6_2 接入层交换机 CISCO WS-C2960-48TT-L 三车间 40点 三车间 交换机6_3 接入层交换机 CISCO WS-3560G-24TS-S 企业核心 交换机0 核心交换机 1 1 1 (四).网络安全设计

安全不仅是单一PC的问题,也不仅是服务器或路由器的问题,而是整体网络系统的问题。所以网络安全要考虑整个网络系统,因此必须结合网络系统来制定合适的网络安全策略。 网络安全涉及到的问题非常多,如防病毒、防入侵破坏、防信息盗窃、用户身份验证等,这些都不是由单一产品来完成,也不可能由单一产品来完成,因此网络安全也必须从整体策略来考虑。网络安全防护体系必须是一个动态的防护体系,需要不断监测与更新,只有这样才能保障网络安全。调查显示,有超过70%的安全问题来自企业的内部,如何对员工进行网络安全教育,如何让员工参与网络安全建设,是网络安全要解决的核心问题之一。

1物理安全

物理安全是指在物理介质层次上对存储和传输的网络信息进行安全保护,是网络信息安全的基本保障。建立物理安全体系结构应从3个方面考虑:一是自然灾害(地震、火灾、洪水)、物理损坏(硬盘损坏、设备使用到期、外力损坏)和设备故障(停电断电、电磁干扰);二是电磁辐射、乘机而入、痕迹泄漏等;三是操作失误(格式硬盘、线路拆除)、意外疏漏等。

2操作系统安全

网络操作系统是网络信息系统的核心,其安全性占据十分重要的地位。从安全与发展的角度采用局域网网关服务器系统使用Linux,客户机使用windows系统。

1、在计算机网络系统中,根据系统的具体情况,部署防病毒、防火墙、访问控制、黑客入侵检测和VPN等系统,在最关键的部位保护最关键的资源。

2、在所有的含有关键业务数据或提供重要服务的服务器上安装主机核心防护产品,提供对服务器的强力安全防护。

3、在系统中安装和部署客户端、服务器、邮件系统的防毒产品,从而构筑起病毒防御

体系,有效的抵御和防范病毒的侵袭。

4、配备网关级过滤:网关级过滤的作用是保护内部的信息系统免受来自外部的恶意代码的

攻击。它应该处于防火墙的后面,用来进一步控制外部对内部的恶意访问。网关级过滤机制包括网关级防病毒过滤、垃圾邮件和非法信息过滤、恶意代码过滤。

(五)创建ICS主机实现宿舍局域网共享internet的方法

Windows XP的Internet共享功能已经默认安装到系统中了,无须对它进行安装。对于Windows 98/Me,则需在“控制面板”→“添加/删除程序”→“Windows安装程序”中将“Internet连接共享”勾选。

1在主机上设置Internet共享 ○

需要开启Windows XP的Internet共享功能,同时进行一定的设置才能使用。具体操作步骤如下:

1.右击“网上邻居”,单击弹出菜单的“属性”,进入“网络连接”窗口,一般显示的是本地连接1、本地连接2。为了方便查看,可以将接入局域网连接改为本地,把接入宽带网络的连接改为宽带。 网络和拨号连接

2.右击“宽带”,选择弹出菜单中的“属性”,弹出宽带连接的属性对话框,单击“高级”选项卡,勾选“允许其他网络用户通过此计算机的Internet连接来连接”,单击“确定”按钮 3.此时弹出窗口,单击“是”按钮确认。 启用共享连接

【注意】本地连接不管你原来的IP是自动分配还是指定的,当你启用ICS共享后,它都会改为192.168.0.1,如果本地的连接IP地址原来不属于该网段,更改以后网络上的其他计算机将无法访问该机,解决方法是将其他计算机的IP地址更换到192.168.0网段,IP地址从192.168.0.2-192.168.0.254都可以,子网掩码是255.255.255.0,但每台计算机的IP地址不要重复。

4.单击“开始→运行”,在打开的文本输入框中输入“cmd”,进入DOS命令状态,在DOS提示符下输入“ipconfig”,可查看当前的IP地址。可以看出,本地的IP地址已被改为192.168.0.1,宽带地址是自动获取的。 2相应的客户端设置 ○

服务器端设置完毕后,接下来只需要对客户端进行简单设置,就能通过Windows 自带的ICS实现上网。

设置操作步骤如下:

1.右击“网上邻居”,单击弹出菜单的“属性”菜单,进入“网络和拔号连接”窗口,右击“本地连接”,单击弹出菜单的“属性”菜单,弹出“本地连接属性”对话窗口。 本地连接属性

2.在“此连接使用下列选定的组件”框中,双击“Internet 协议(TCP/IP)”,弹出“Internet 协议(TCP/IP)属性”,单击“使用下面的IP地址”选择按钮,分别指定IP地址:192.168.0.2、子网掩码:255.255.255.0、默认网关:192.168.0.1(即代理服务器的IP地址),单击“使用下面的DNS服务器地址”选择按钮,指定首选DNS服务器和备用DNS服务器的IP地址:192.168.0.1,单击“确定”按钮.指定IP地址

至此,客户端已经完成设置,接下来需要对它进行测试。 3测试操作步骤如下: ○

1.单击“开始”菜单,然后单击“运行”,在打开的文本输入框中输入“cmd”,进入DOS命令提示符状态;

2.在DOS提示符下,输入“ping 192.168.0.1”,按“Enter”键确定,测试局域网连接是否正常;测试网络连接状况

3.输入“ping 202.103.96.68”,按“Enter”键确定,测试本地ISP连接是否正常;

4.输入“ping www.http://www.35331.cn/”,按“Enter”键确定,测试域名解析是否正常。

以上测试全部通过,则说明设置完全成功,其他应用软件无须进行设置即可使用,接下来的工作就是打开浏览器软件输入网址百度Internet了。

项目四 办公楼无线局域网的组建

一、实训目的:

1、 能根据用户需求规划、设计无线局域网 2、 熟练掌握无线网络设备的选购和安装配置

二、 实训要求和内容:

现需要为某企业设计办公楼无线局域网,要求如下:

1、 无线局域网覆盖范围为整个办公楼。办公楼共三层,每层面积约为500平方米。

2、 要求无线工作站可在整个办公楼内自由移动进行无线接入。

3、 预计无线工作站:台式机50台,笔记本及其他便携移动设备100台。 4、 无线局域网具有安全措施,非法和非授权用户无法进入无线网或通过无线局域网进入整个网络。

5、 办公楼内所有无线局域网具有统一的网络标识名,即统一的ESSID。 6、 办公楼的所有可接入的无线工作站,均可以自由地在大楼内移动通过AP接入Internet。

请根据要求,设计完成该办公楼无线局域网的组建。(请从硬件配置、无线局域网部署、无线局域网安全设置等方面进行方案设计)

三、以上实训内容不得低于1500字,要求条理清楚,图形清晰,阐

述详尽。

(一) 相关硬件建置需求分析

AP数量之计算:合计4个 覆盖办公楼所有范围

WLAN NIC数量之计算:合计100片

PCMCIA接口的无线网卡Intel Pro/Wireless 2011 LAN PC Card 笔记本用50片。

PCI接口的无线网卡 台式机用50片。

可选用远程供电设备四件,每台AP用一个。(建议使用) (二).无线局域网部署

1、 使用四台AP(无线接入点),以确保没有盲点及用户可以充分利用带宽。

由于每台AP所发送信号的覆盖面积最佳范围是在30米以内,而且最佳的接入并发用户为25人以下,所以需四台AP。

在有效范围内,使用多台AP的另一个优点是可以实现动态负载均衡,也可以在某台AP出现故障的时候使数据由另外几台状态良好的AP收发数据。

2、 将AP与交换机或路由器实现物理相连,方便LAN到WAN的连接。

在现有的有线局域网的条件下,在办公室内放置多个无线接入点AP,每个AP或只用其中一台AP通过双绞线就近接入有线信息口(如Switch),即可实现有线和无线网相结合,此时用户只需在电脑上安装配备的无线网卡,做简易的设置,即可在办公楼内自由移动,通过无线方式接入网络。(见下图)

3、 如果选用远程供电设备,可以简化施工的不便,实现为AP的远程供电。