偶组网的一个课程设计
这是我在上组网与维护时布置的一个课程设计,下面是我设计方案,比较简单,对初学者应该有些帮助的!
小型企业网络规划方案
规划步骤:
一、网络的划分
根据该企业的实际情况将办公三层楼与工厂各划分一个网段,而门市部只有一台主机上网,考虑到设备及经济的消耗,让门市部的电脑直接通过Modem拨号上网。
1.办公三层楼子网细分(根据上网主机台数,尽量利用资源)
由于办公楼层有财务部,网络中心,经理室,设计室,办公室,公关部,保卫部又考虑将其划为五个不同的子网段。财务部的信息肯定是保密信息单独为一子网(192.168.3.33/27--192.168.3.62/27),经理室有重要的档案情况也得为单独一个子网(192.168.3.65/27--192.168.3.94/27),设计室的方案关系到整个企业的产品前景要防止窃取也单独为一子网(192.168.3.97/27--192.168.3.126/27),剩下的办公室,公关部以及保卫部的刚归入一个子网(192.168.3.129/27--192.168.3.158/27),网络中心放着服务器划入(192.168.3.1/27--192.168.3.30/27)。
2.工厂共6台机器,所以给它们的子网是192.168.4.9/29--192.168.4.14/29
二、网络设备和布线材料
因为工厂离总部有0.5公里,用多模光纤;
(注:单模光纤的传输距离≤=3km,多模光纤的传输距离≤550m,且单模光纤模块较贵),办公楼层及工厂就用超5类线(或6类线)即可,又考虑在办公楼内的局域网内数据交换的速度及降低设备成本,则在内网内采用三层交换机,核心交换机只有一个,它可以实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能,主要是加快局域网内部的数据交换的,虽然它不及同一档次的专业路由器,但在该办公楼的内网中它的就足够了,还可以省下不少开支。以下列出三层交换机的优点:
1、访问速度快。
2、充分利用现有资源。
3、子网间带宽随意配置。
4、降低网络成本。
5、可实现部分安全机制 ,三层交换机具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。
另外要求10M到桌面的带宽,那么连接内网的设备只能选择交换机了,一般的就行了,不过要注意交换机的端口数一定要多于主机的台数。还有就是防火墙是必不少的,防火墙的DMZ中放置邮件服务器、应用网关等公共信息的最佳位置,用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的的关于公司的一些信息。而公司的机密、私密的个人信息则安全存放在内网中。
三、配置过程
利用Boson NetSim软件设计与配置如下:
路由器1的配置要求:
S0 ip address :192.168.2.1 255.255.255.0
E0 ip address:192.168.3.1 255.255.255.224
路由器2的配置要求:
S0 ip address:192.168.2.2 255.255.255.0
E0 ip address 192.168.4.1 255.255.255.248
首先配置路由器1,因为路由器2没配,所以show cdp neighbor命令只能看见它本身的直连设备。(r1.jpg)
再配置路由器2,此时能通过show cdp neighbor的命令看见它的直连设备路由器1了,也就说明两个路由器
是可以ping通,相互访问了。(r2.jpg)
再回到路由器1上,用show cdp neighbor的命令,同样能看见路由器2了,ping的命令也实现了
网络测试通过。(r1_1.jpg;r1_2.jpg)
使用的网络拓扑图如下:
四、资源共享与权限的管理
因为企业是由若干个部门组成的,这就涉及到了某些机密的商务信息的管理和共享资源的管理了,在此我们可以通过在电脑设置里对登录用户的权限进行限制。
设置如图(g1.jpg)
当出现下面手的标志时,说明该文件已经被共享了,可以访问,下面那个“允许网络用户更改我的文件”的勾勾上,刚任何登录上来的用户都能随意修改你的文件了,所以一般情况下不提倡选中。(g2.jpg)
以上完成共享文件设置,下面再来进行一些特殊人员的权限设置吧。
进入控制面板--管理工具――计算机管理,然后进入本地用户和组,可以对用户进行密码设置,也能禁用某些不用的用户。
注:这种管理并不是最安全的,在当对方获得超级用户的权限后。
附件: 您所在的用户组无法下载或查看附件
