1、1目 录第 1 章 需求分析.11.1 网络功能的要求.11.2 网络的性能要求.11.3 网络运行环境的要求.21.4 网络的可扩充性和可维护性要求.21.4.1 可扩充性21.4.2 可维护2第 2 章 方案设计.42.1 确定网络总体实现目标.42.2 拓扑结构与网络总体规划.42.3 网络接入.52.4 网络方案中设备选型.52.5 系统软件与应用软件选型.9第 3 章 项目实施.103.1.双绞线的制作.103.1.1 材料与工具103.1.2 网线制作标准103.1.3 网线的制作 T568B 直通线 .103.1.4 测试103.2.路由器的设置.103.2.1 路由器显示命令1
2、13.2.2 路由器口令设置113.2.3 路由器配置113.2.4 路由器文件操作123.3.交换机的设置.123.3.1 交换机口令设置123.3.2 交换机 VLAN 设置 133.3.3 交换机设置 IP 地址 133.4.电脑系统操作系统的安装(windows xp) .133.4.1 准备工作143.4.2 用光盘启动系统143.4.3 安装 Windows XP .153.3 设备的连接顺序.293.4 办公室电脑 TCP/IP 协议的安装 293.5 测试路由 DHCP 服务器是否配置成功 313.6 防火墙的安装与配置.323.6.1 实验目的323.6.2 实验环境333.
3、6.3 实验内容和步骤333.6 办公室电脑的测试.3923.6.1 安装文件共享393.6.2 测试文件共享393.6.3 测试办公室与其他计算机是否能连通39总 结.423第 1 章 需求分析1.1 网络功能的要求1)信息的共享;2)公司各部门数据信息的共享;3)各个建筑物要求极高的网速上网;4)建立公司自己的网站服务器和数据中心;5)要求各个部门之间信息保密,有 VLAN;6)支持将来的 VOD 视频点播系统、视频会议,局域网带宽高。1.2 网络的性能要求1)实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分
4、考虑如何利用现有资源,尽量发挥设备效益。2)适度先进性:规划局域网,不但要满足用户当前的需要,还应该有一定技术前进性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。3)经济性:要求价格适中,设备及耗材要求采用质量过硬,物美价廉。4)安全可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。5)开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异种机、异构网的互联能力。6)可扩
5、展性:系统便于扩展,保证前期投资的有效性与后期投资的连续性。7)安全保密性:为了保证网上信息的安全和各种应用系统的安全,在组建规划时要为局域网考虑一个周全的安全保密方案。41.3 网络运行环境的要求1)可使用 Windos XP/Windos 7 操作系统。2)硬件设备如:计算机配备的网卡、5 类 UTP 双绞线、双绞线、集线器、路由器、陶制解调器(网络接口) 。3)应用软件如:PC 机自带的软件、办公软件、查毒软件、杀毒软件、安全卫士等。4)要考虑到机器的硬件设备、系统的安全可靠性、网络连接的方便性。注:网卡、路由器(集线器)、网线三者的传输速率必须一致,否则网络速度只能是传输速度最低者所提
6、供的速度。1.4 网络的可扩充性和可维护性要求1.4.1 可扩充性1)使用交换机实现多机互联。2)使用路由器实现多机互联。3)实现公司接入光纤与各部门互联。4)实现机顶盒与电脑互联。5)实现电话线代替网线上网。1.4.2 可维护1)考虑集线器的摆放位置;2)考虑各个部门所需上网端口的数量;3)考虑集路由器端口数量的要求;4)考虑各个部门布线的要求;5)考虑交换机接口的分配要求.5第 2 章 方案设计2.1 确定网络总体实现目标1) 采用千兆以太网技术,具有高宽带 1000Mbps 速率的主干。100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可以轻松应付将来一段时间内的应用要求,且易于
7、升级和扩展,最大限度的保护用户投资。2)采用有线网络技术,如:双绞线连接、同轴电缆线连接、电话线连接等。3)采用支持网络管理的交换设备,如:交换机、路由器等。4)采用可扩容的远程拨号接入、拨出,共享资源、发布信息等。5)提供国际互联网 ISDN 专线接入(或 DDN) ,实现与各公共网络的连接。6)构建一个办公自动化、设计、文件共享、管理信息化、传真自动化、打印、聊天等。2.2 拓扑结构与网络总体规划拓扑结构:总线型拓扑结构图、树状拓扑结构图、环状拓扑结构图等。下面采用树状型拓扑结构图。树状网络也称为多级星状网络,树状网络是由多个层次的星状结构纵向连接而成的,树的每个节点都是计算机或转接设备。
8、一般来说,越靠近树的根部,节点设备的性能就越好。与星状网络相比,树状网络线路总长度短。成本低、节点易于扩展,其缺点是结构比较复杂,传输时延长。6P CP CP CP CP C路由器交换机交换机I n t e r n e tP CP CP C部门 3部门 1 部门 2交换机P C交换机图 2-1 办公室局域网拓扑图2.3 网络接入采用 Cable Modem 接入、LAVN 接入、以太网接入、ADSL 接入、拨号接入等方式。2.4 网络方案中设备选型网络设备的选型原则包括:交换机的选型原则、路由器的选型原则等。1) 交换机的选型原则:根据交换机的价格、端口数量、交换方式、传输数率、应用层级、产品
9、类型等方面。2)路由器的选型原则:根据路由器的价格、端口结构、接口多少、传输数率、环境标准、网络标准等等方面。73)交换机的选型策略:根据交换机的性能指标来选。4)路由器的选型策略:根据路由器的性能指标来选。设备选型表:设备名称 数量 作用 报价 备注交换机 4 交换机(英文:Switch)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。¥1000NETGEAR JGS524 交换机路由器 1 路 由 器的 一 个 作 用是 连 通 不 同的 网 络 , 另一 个 作 用 是选 择 信 息 传送 的 线 路 。路由器是互联网络的枢纽、“ 交通警察“ 。
10、¥899 netcore NR285G 路由器双绞线(搭带 RJ-4513(26)双绞线过去主要是根据公司的需要再进行购买8接口) 用来传输模拟信号的,但现在同样适用于数字信号的传输。相关数量的,这是根据上图来定的数量。PC 机 操作工具可选用台式机、笔记本、组装机,根据公司需要购买.打印机 1 打印机(printer) 是计算机的输出设备之一,用于将计算机处理结果打印在相关介质上。¥900 三星 2541激光打印机服务器 1 ¥5000 DELL 戴尔PowerEdge T110(Xeon X3430/2GB/250GB)表 2-1 办公室局域网设备选型PC 机的组装配件:配置 品牌型号 数
11、量 当时的单价CPU Intel 酷睿 i3 540(散)1 600主板 华硕 P8H61-M LE1 499内存 金士顿 2GB 1 869DDR3 1333硬盘 WD 1TB 5400转 64MB SATA2(WD10EURS)1 375显卡 七彩虹 520 灵动鲨 D3 1024M M161 399机箱 航嘉暗夜H5071 178电源 航嘉冷静王钻石 Win7 版1 278散热器 九州风神玄风轮旗舰版1 69显示器 HKC S2213L 1 799声卡 创新 7.1 声卡 Audi Value SB05701 270表 2-2 PC 机的组装配件2.5 系统软件与应用软件选型操作系统如我
12、们常用的 Windos XP、Windos 7、linux 等所以我们选用 Windows XP professional办公软件:微软 Office2003/2007/2010图象处理:绘声绘影/数码大师、影视屏王、Adobe_Photoshop_CS3媒体播放器:暴风影音、PPS、酷我音乐盒、酷狗、QQ 音乐通信工具:QQ、飞信、MSN。QQ、MSN 是指可以与亲人、朋友、工作伙伴进行文字聊天、语音对话、视频会议等的工具。防火墙和杀毒软件:金山毒霸、卡巴斯基、瑞星、诺顿、360 安全卫士。10第 3 章 项目实施3.1.双绞线的制作3.1.1 材料与工具网线、RJ-45 水晶头、网线钳、网
13、线测试仪。3.1.2 网线制作标准T568B 标准:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。3.1.3 网线的制作T568B 直通线(1)剪短;(2)剥线。剥线时,不可太深、太用力,否则容易把网线剪短;(3)排序。按照 T568B 直通线标准排列;(4)剪齐;(5)插入。插入水晶头时,8 根线头每一根都要紧紧的顶到谁叫你骨头的末端,否则可能不同;(6)压制。3.1.4 测试将做好的网线的两头分别插入网线测试仪中并启动开关,如果两边的指示灯同步亮,则表示网线制作成功。3.2.路由器的设置3.2.1 路由器显示命令 router#show run ;显示配置信息 router#show inter
14、face ;显示接口信息 router#show ip route ;显示路由信息 router#show cdp nei ;显示邻居信息 11router#reload ;重新起动 3.2.2 路由器口令设置 routerenable ;进入特权模式 router#config terminal ;进入全局配置模式 router(config)#hostname ;设置交换机的主机名 router(config)#enable secret xxx ;设置特权加密口令 router(config)#enable password xxb ;设置特权非密口令 router(config)#li
15、ne console 0 ;进入控制台口 router(config-line)#line vty 0 4 ;进入虚拟终端 router(config-line)#login ;要求口令验证 router(config-line)#password xx ;设置登录口令 xx router(config)#(Ctrl+z) ; 返回特权模式 router#exit ;返回命令 3.2.3 路由器配置router(config)#int s0/0 ;进入 Serail 接口 router(config-if)#no shutdown ;激活当前接口 router(config-if)#clock
16、 rate 64000 ;设置同步时钟 router(config-if)#ip address ;设置 IP 地址 router(config-if)#ip address second ;设置第二个 IP router(config-if)#int f0/0.1 ;进入子接口 router(config-subif.1)#ip address ;设置子接口 IP router(config-subif.1)#encapsulation dot1q ;绑定 vlan 中继协议 router(config)#config-register 0x2142 ;跳过配置文件 router(confi
17、g)#config-register 0x2102 ;正常使用配置文件 router#reload ;重新引导 3.2.4 路由器文件操作 router#copy running-config startup-config ;保存配置 router#copy running-config tftp ;保存配置到 tftp 12router#copy startup-config tftp ;开机配置存到 tftp router#copy tftp flash: ;下传文件到 flash router#copy tftp startup-config ;下载配置文件 3.3.交换机的设置3.3.
18、1 交换机口令设置 switchenable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 sw
19、itch(config-line)#password xx ;设置登录口令 xx switch#exit ;返回命令3.3.2 交换机 VLAN 设置switch#vlan database ;进入 VLAN 设置 switch(vlan)#vlan 2 ;建 VLAN 2 switch(vlan)#no vlan 2 ;删 vlan 2 switch(config)#int f0/1 ;进入端口 1 switch(config-if)#switchport access vlan 2 ;当前端口加入 vlan 2 switch(config-if)#switchport mode trunk
20、 ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的 vlan switch(config-if)#switchport trunk encap dot1q ;设置 vlan 中继 switch(config)#vtp domain ;设置发 vtp 域名 switch(config)#vtp password ;设置发 vtp 密码 switch(config)#vtp mode server ;设置发 vtp 模式133.3.3 交换机设置 IP 地址 switch(config)#interface vlan
21、 1 ;进入 vlan 1 switch(config-if)#ip address ;设置 IP 地址 switch(config)#ip default-gateway ;设置默认网关 switch#dir flash: ;查看闪存3.4.电脑系统操作系统的安装(windows xp)3.4.1 准备工作 1)准备好 Windows XP professional(最好是中文版)安装光盘,并检查光驱是否支持自启动。2)可能的情况下,在运行安装程序前用磁盘扫描程序扫描所有硬盘检查硬盘错误并进行修复,否则安装程序运行时如检查到有硬盘错误即会很麻烦。3)用纸张记录安装文件的产品密匙(安装序列号)
22、。4)在可能的情况下,用驱动程序备份工具(如:驱动精灵 )将原 Windows XP下的所有驱动程序备份到硬盘上(如Frive)。5)如果你想在安装过程中格式化 C 盘或 D 盘(建议安装过程中格式化 C 盘) ,请备份 C 盘或 D 盘有用的数据。3.4.2 用光盘启动系统 (以上完成后或如果你已经知道方法请转到下一步),重新启动系统并把光驱设为第一启动盘,保存设置并重启。将 Window XP 安装光盘放入光驱,重新启动电脑。刚启动时,当出现如下图所示时快速按下回车键,否则不能启动 XP 系统光盘安装。143.4.3 安装 Windows XP光盘自启动后,如没有意外就可看到安装界面,将出
23、现如下图所示。会全中文提示,“ 要现在安装 WindowsXP,请按 ENTER”,按回车键。15用户许可协议,这里没有选择的余地,按“F8”键。这里用“向下或向上 ”方向键选择安装系统所用的分区,如果你已格式化 C盘请选择 C 分区,选择好分区后按“Enter”键回车。16这里对所选分区可以进行格式化,从而转换文件系统格,或保存现有文件系统,有多种选择的余地,但要注意的是 NTFS 格式可节约磁盘空间提高安全性和减小磁盘碎片但同时存在很多问题 OS 和 98/Me 下看不到 NTFS 格式的分区,在这里选“用 FAT 文件系统格式化磁盘分区(快),按“Enter”键回车。格式化 C 盘的警告
24、,按 F 键将准备格式化 c 盘。17由于所选分区 C 的空间大于 2048M(即 2G),FAT 文件系统不支持大于2048M 的磁盘分区,所以安装程序会用 FAT32 文件系统格式对 C 盘进行格式化,按“Enter”键回车。只有用光盘启动或安装启动软盘启动 XP 安装程序,才能在安装过程中提供格式化分区选项;如果用 MS-DOS 启动盘启动进入 DOS 下,运行 i386winnt 进行安装 XP 时,安装 XP 时没有格式化分区选项。18文件复制完后,安装程序开始初始化 Windows XP 配置。然后系统将会自动在 15 秒后重新启动。过几分钟后,当提示还需 33 分钟时将出现。19
25、区域和语言设置选用默认值就可以了,直接点“下一步” 按钮。这里输入你想好的姓名和单位,这里的姓名是你以后注册的用户名,点“下一步”按钮。20在这里输入安装序列号,点“下一步” 按钮, (如果你没有预先记下产品密钥(安装序列号)就大件事啦!) 。安装程序自动为你创建又长又难看的计算机名称,自己可任意更改,输入两次系统管理员密码,请记住这个密码,Administrator 系统管理员在系统中具有最高权限,平时登陆系统不需要这个帐号。接着点“ 下一步” 出现如下图。21日期和时间设置不用讲,选北京时间,点“下一步” 。开始安装,复制系统文件、安装网络系统。22让你选择网络安装所用的方式,选典型设置点
26、“下一步” 。点“下一步”出现如下图。23继续安装,到这里后就不用你参与了,安装程序会自动完成全过程。安装完成后自动重新启动,出现启动画面。 第一次启动需要较长时间,请耐心等候,接下来是欢迎使用画面,提示设置系统。24点击右下角的“ 下一步” 按钮,出现设置上网连接画面。这里建立的宽带拨号连接,不会在桌面上建立拨号连接快捷方式,且默认的拨号连接名称为“ 我的 ISP”(自定义除外);进入桌面后通过连接向导建立的宽带拨号连接,在桌面上会建立拨号连接快捷方式,且默认的拨号连接名称为“宽带连接”(自定义除外 )。如果你不想在这里建立宽带拨号连接,请点击“跳过” 按钮。在这里我先创建一个宽带连接,选第
27、一项“数字用户线(ADSL)或电缆调制解调器”,点击“下一步”按钮。25目前使用的电信或联通(ADSL)住宅用户都有帐号和密码的,所以我选“是,我使用用户名和密码连接”,点击“ 下一步”按钮。输入电信或联通提供的帐号和密码,在“你的 ISP 的服务名 ”处输入你喜欢的名称,该名称作为拨号连接快捷菜单的名称,如果留空系统会自动创建名为“我的ISP”作为该连接的名称,点击“下一步”按钮。26已经建立了拨号连接,微软当然想你现在就激活 XP 啦,不过即使不激活也有30 天的试用期,又何必急呢?选择“ 否,请等候几天提醒我 ”,点击“下一步” 按钮。输入一个你平时用来登陆计算机的用户名,点下一步。27
28、点击完成,就结束安装。系统将注销并重新以新用户身份登陆。登陆桌面。看到了蓝天白云的画面,你就知道是什么回事。可是桌面上就只有回收站一个图标。想找回常见的图标请看下面。若找回常见的图标:在桌面上点开始连接到宽带连接,如下图。28在图中的上部,将“ 我的文档 ”、 “我的电脑”、 “网上邻居”和“InternetExplorer”四个项目前面的空格上打钩,然后点“确定” ,再“确定”,你将会看到桌面上多了你想要的图标。3.3 设备的连接顺序1)用路由器连接外网;2)一台交换机连接到路由器上,再连接到 HTTP(或 DHCP)服务器上;3)再用三台交换机连接到前一台交换机上;4)最后在三台交换机分别
29、连接 PC 机或打印机。293.4 办公室电脑 TCP/IP 协议的安装1)网上邻居右键属性本地连接属性安装协议TCP/IP,点击下一步,下一步,下一步,完成就行了。2)如果没有本地连接,看你是否安装了网卡驱动程序,右键我的电脑管理设备管理器声音那一拦是否是黄色,如果是,建议安装驱动程序。 3)安装驱动程序:(1)利用驱动器盘的 Setup 程序来安装一些硬件产品的驱动盘中除了有驱动程序外,还有专门的 Setup 程序,它们将安装驱动程序的步骤简化,使用起来更为方便。如果驱动里有 Setup 程序,尽量使用它。(2)在设备管理器中安装即插即用设备的驱动程序在“控制面板”下“系统”的“设备管理器
30、”中不仅可以用来查看和配置设备,还可以用来安装即插即用设备的驱动程序。如果我们单击系统中的“刷新”按钮,系统会自动搜索即插即用设备,如果找到了新设备,系统就会启动硬件向导来安装驱动程序。先删除某个发生冲突的即插即用设备(或未知设备)后,使用这种方法可以很方便地重装驱动程序。(3)在设备管理器中升级驱动程序如果某个设备已经安装了驱动程序,但希望更换另一种驱动程序 ,那么可以从“设备管理器”中选择该设备的“属性” ,在“驱动程序”一栏中单击“升级驱动程序” ,便可以启动“驱动程序向导” ,该向导和硬件向导的使用方法基本一样。(4)从显示属性中更换显示驱动程序在桌面空白处单击鼠标右键,在“显示属性”
31、“设置”“高级”“适配器”中单击“更改” ,便可以直接启动“升级设备驱动程序向导”来更换显卡的驱动程序。(5)在打印机文件夹中添加打印机在“资源管理器”“打印机”文件夹中双击“添加打印机” ,便可启动“添加打印机向导”来安装打印机,实际上硬件向导在安装打印机驱动程序时运行的也是这个“添加打印机向导” 。(6)从网络属性中添加网卡驱动程序对“控制面板”“网络”“添加”中选择“适配器” ,便可以直接添加网卡驱动程序。(7)从调制解调器属性中添加 MODEM 的驱动程序如果系统中还没有安装MODEM 驱动程序,那么在“控制面板”中打开“调制解调器”后,Windows 将自30动运行一个“安装新的调制
32、解调器”的向导程序来添加 MODEM 驱动程序,实际上硬件安装向导在安装 MODEM 时也是运行这个向导。如果系统中已经安装了MODEM 的驱动程序,那么在“调制解调器”中单击“添加” ,便可启动该向导。(8)在游戏控制器中添加游戏控制器驱动程序在“控制面板”里打开“游戏控制器”后,单击“添加” ,便可以安装游戏控制器的驱动程序,例如安装现在很流行的跳舞毯时就需要用这种方法来安装驱动程序。上面各种安装方法涉及到了数种安装向导,这是初学者容易混淆的地方。实际上,这些安装向导都可看成是“添加新硬件向导” ,只不过在升级驱动程序、安装打印机、网卡、MODEM和游戏控制器等特殊情况下,硬件向导的界面和
33、表现形式有所不同罢了。如此理解之后,这些向导之间的关系也就清楚了。(9)安装从 INTERNET 上下载的驱动程序此方法和“在设备管理器中升级驱动程序”相同,你可以在下载完后,保存到 Windows System INF 子目录里,在单击“从磁盘安装”后选择你保存在磁盘里的驱动程序 INF 文件。3.5 测试路由 DHCP 服务器是否配置成功1)点击“网上邻居属性本地连接Internet 协议(TCP/IP)属性自动获取 IP 地址。2) 设置好后,点击“开始”“运行”输入“cmd”回车输入“ipconfig/all”,看能否看到 IP 地址如下图则配置成功。如果不能看到配置失败。3)也可用 ping 127.1.0.0 来检测路由 DHCP 服务器是否配置成功。如果测试成功,表示网卡、TCP/IP 协议的安装、IP 地址以及子网掩码的设置正常。如果测试不成功,就表示 TCP/IP 的安装或运行存在某些问题。4)配置失败的原因从多反面考虑:路由器没配置好、路由器的电源没开等3.6 防火墙的安装与配置3.6.1 实验目的(1)了解 WinRoute,它是一个集路由器、DHCP 服务器、DNS 服务器、
