第一篇：局域网设计报告

局域网设计报告

一．企业介绍和建筑分布

贵州商业高等专科学校位于贵阳市市区盐务街35号，是一所文理兼容的商科类普通高校。学校组建于1952年，前身为创建于1947年的“贵阳市尚信高级会计职业学校”，是贵州商科职业教育的发祥地。半个世纪以来，学校已为国家培养、输送了经济类、管理类专门人才4万多人。

学校建筑主要分为教学楼、男生寝室、女生寝室、教师职工宿舍食堂五个部分，但需要用到网络的地方仅为教学楼、男生寝室、女生寝室和教师职工宿舍，因此，计算机网络主要分为教学网络和教师学生日用网络两大部分，现就以教学网络为例进行设计。

该校的教学楼构造，六到九楼均为多媒体语音室，十楼和十一楼及十二楼部分教室为学校机房，教学楼各部门主要有教务处、人事处、学生处、财务处、科研处、教学网络中心、校团委、职教部、学校各办公室及六个系部办公室。

二．网络拓扑

网络拓扑结构是指用传输介质互连各种设备的物理布局。指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式。主要分为总线型结构、环形结构、星形结构、网状结构和混合型结构等。根据该学校的情况，适合以分层星型的拓扑结构来搭建网络，该校教学楼拓扑结构如下图所示：

Internet通信链路服务器组千兆光缆千兆铜缆路由器防火墙核心交换机教务处人事处学生处财务处网络中心科研处校团委职教部各系办公室6~9楼多媒体语音室10~12楼学生机房电子阅览室计科系工商系……

下面是十一楼机房的网络拓扑图

三．网络设备和服务器软件的选择

1.计算机：联想扬天 A4600t（E6700/2GB/500GB）系统采用win7标准版

约1500台

价格：

￥3450 基本参数

产品类型：商用电脑

操作系统：Windows 7 Home Basic（家庭普通版）主板芯片组：Intel B43 处理器

CPU 系列：英特尔 奔腾双核 CPU 型号：Intel 奔腾双核 E6700 CPU频率：3200MHz 总线：1066MHz 二级缓存：2MB 核心代号：Wolfdale-2M 核心数：双核心 制程工艺：45nm 存储设备

内存容量：2GB 内存类型：DDR3 硬盘容量：500GB

硬盘描述：7200转，SATA2 光驱类型：DVD-ROM

显卡

显卡类型：集成显卡 显卡芯片：高性能集成显卡 显存容量：共享内存容量

显示器

屏幕尺寸：17英寸 屏幕描述：CCFL宽屏

音频 网络通信

声卡描述：集成

网卡描述：1000Mbps以太网卡 接口

USB接口：USB2.0

音频接口：耳机输出接口，麦克风输入接口 网络接口：RJ45（网络接口）其它接口：电源接口 读卡器：多功能读卡器

其它参数

电源：100V-240V 180W 自适应交流电源供应器 键盘：浮岛式键盘 鼠标：光电鼠标 机箱类型：立式 机箱颜色：黑色

机箱尺寸：415.1×420.7×175mm 随机附件：中小企业应用11版

2.交换机：TP-Link 普联 TL-SL1351 48口百兆+2口千兆+1口SFP扩展插槽 机架式交换机

￥1455

32台

3.路由器：飞鱼星V E982

￥598 5台

基本参数

产品型号 上市日期 产品类型 传输速率 端口结构 广域网接口局域网接口VE982 2008年企业网吧路由10/100Mbps非模块化2个 3个

硬件参数

处理器 DRAM内存 Flash内存 控制端口 扩展插槽 MIPS 380MHz网络处理器 64MB 8MB 无 无扩展插槽

软件参数

IP，TCP，ARP，UDP，ICMP，NAT，反向NAT，HTTP，TFTP，TELNET，PPP，支持协议DHCP，PPPoE，PAP，CHAP，SYSLOG NAT支持 认证标准 其它性能 支持CE,FCC Web安全，网址分类管理，黑白名单，聊天软件过滤，P2P软件过滤，股票软件过滤，IP地址分组，电子公告、游戏过滤，智能负载均衡，智能

基本参数

流控，VPN，DMZ，DDNS，IP-MAC绑定，镜像端口，防ARP病毒，防DOS攻击，双BIOS系统备份

其它参数

功率 ≤8W 工作温度:0℃-50℃

工作环境 工作湿度:10%-90%不凝结 存储温度:-10℃-60℃ 存储湿度:5%-90%不凝结

4.双绞线：

￥170 305米

20份

5.电脑桌

市场价约为￥120每张，一张可容两台计算机，不同机房所需款式不一样，约600张

6.核心交换机和服务器群

NetIron MLX-16 MLX-32

价格暂定30万（需与商家协商）

四．IP地址的分配

根据该校网络拓扑图，11楼三个机房，4楼电子阅览室，各系办公室，各部门各用一个网络段，共6个网络段，现以11楼三个机房为例进行网络分段，现在电信申请到一个C类专线带192.168.10.0 IP（￥1800），下面为其划分网络段。

其子网掩码为225.225.225.0 其子网掩码二进制为11111111

11111111

11111111

00000000

∵要划分为6各网段

∴ 2的n次方—2≧3 由此得n=2 所以其子网掩码二进制变为11111111

11111111 11111111 11000000 则其子网掩码十进制即为225.225.225.192 又 有6个0，则每个网段可用的主机为2的6次方即64台，所以

三维机房：192.168.10.63——192.168.10.127平面机房：192.168.10.128——192.168.10.192 信息机房：192.168.10.193——192.168.10.257

五．提供的服务

1.在机房提供www、FTP、DNS、E-mail、DHCP的搭建 2.教师办公提供OA、FTP、E-mail的搭建

六．数据安全问题

1.使用RAID实现在线冗余，对于变化频繁的数据采用磁带定期在每晚3:00进行自动备份，相对固定的数据每周备份一次 2.安装防火墙 3.设置蜜罐技术，蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对贵公司服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

七．报价清单

计算机：3450/台×1500=5175000元 交换机：1455/台×32=46560元 路由器：598/台×5=2990元 双绞线：305/份×20=6100元 电脑桌：120/张×600=72000元

核心交换机及服务器群组：暂定30万 IP申请费：1800 总计：6252450元人民币

第二篇：宿舍局域网设计

宿舍局域网设计

一、宿舍局域网概述

组建学生宿舍局域网的方法与组建家庭局域网基本相同。考虑到学生的经济情况和对网络的应用需求与家庭用户有所区别，宿舍的布局和网络接入方式也有较大差别，应当对组建学生宿舍网进行应用需求和设备需求等方面的分析和规划。确立组建宿舍网的原则，选定一种既经济又实用的宿舍局域网组建方式。对于组建一个学生宿舍网络来说重点要考虑的因素是组网成本和网络质量。在组网成本上要以经济实用为原则，毕竟学生没有太多的钱可以花费在网络设备上。在网络质量方面，要求宿舍内的计算机能实现资源共享、宽带接入共享。同时考虑到宿舍网的使用年限一般在4年以内。在选择设备时，选用的网络设备以实用和够用为原则。

二、接入方式和组网模式的选择

学校宿舍可供选择的接入方式有两种：一种是由学校提供的校园网接入；另一种是选择由电信运营商提供的ADSL宽带接入。两种接入方式各有好处：在速度上，校园网的出口带宽有限，用户较多，网速普遍，都是比较慢的，且大多有网络应用方面的限制，ADSL在这方面有一定优势。目前可供选择的组网模式是有线和无线两种。选择无线网络，自然省去了布线的麻烦，宿舍的布局也不会受到影响，相对于有笔记本电脑的同学来说，上网地点可以不受约束，但成本相对于较高，网络稳定性较差，网络速度也受到限制。选择有线网络，投入成本低，但是布线比较麻烦，而且计算机因为网线的限制不能随意移动。

三、宿舍局域网组建方式（单个宿舍局域网设计）

宿舍布线对布线的美观性要求不高，主要考虑布线的方便，并将成本控制在最低水平，交换机的放置地点，对双绞线的数量影响较大。在选择交换机放置地点时，应尽量选择比较居中的位置，这样可以有效减少布线的长度。

宿舍局域网设备连接方式如图所示

Windows XP系统为例，安装网络协议的步骤如下：

1)右击桌面上的“网上邻居”图标，在弹出的快捷菜单中选择“属性”命令，打开“网络连接”窗口

2)右击“本地连接”图标，在弹出的属性对话框中单击“安装”按钮

3)在随后弹出的“选择网络组件类型”对话框的组件列表框中选择“协议”选项，并单击“添加”按钮

4)在打开的“选择网络协议”对话框中选择安装NW Link IPX/SPX/Net BIOS Compatible Transport Protocol协议，单击“确定”按钮进行该协议的添加，稍后用相同的方法安装Net BEUI Protocol协议 5)网络协议安装完毕后，在局域网中其他计算机上使用相同的方法安装网卡、网络协议及进行相应的网络设置，如IP地址、计算机名等。

四、利用宽带路由器实现共享上网

宽带路由器是指采用ADSL技术实现计算机或局域网接入因特网的接入设备。其作用主要是实现调制解调的功能，但因为具有路由功能而被称为宽带路由器。

一般利用宽带路由器实现的共享上网有两种方式：一种是建立一台代理服务器实现共享上网。这种方式比较麻烦、浪费，不适用于宿舍局域网。另一种就是利用宽带路由器的路由功能实现共享上网，这种方式比较实用，所以下面主要介绍这种方式。

五、宽带路由器的优势

宽带路由器可以利用其路由共享方式实现多机同时上网，比较适用于小型局域网的因特网连接：家庭、宿舍、小型单位部门等。

现在市场上所销售的宽带路由器除了NAT转换功能以外，还集成了其他很多安全、可管理等功能。本例所使用的TP-LINKTL-R402 SOHO宽带路由器就是一款专为满足小型办公室、家庭和宿舍上网需要而设计的宽带路由器。此款路由器为用户提供了多方面的管理功能可对系统、DHCP服务器、虚拟服务器、DMZ主机、防火墙、上网权限管理、静态路由表等进行管理。采用全中文配置界面，用户界面友好、配置简单、易用。

六、安装和配置宽带路由器

①安装宽带路由器

(1)将已制作好的双绞线连接到局域网中每台计算机的网卡上，而网线的另一端则连接到路由器后面板上的LAN端口。

(2)将宿舍宽带网线与路由器后面的WAN端口相连。

(3)为路由器后面的电源端口接上电源。至此，宿舍局域网硬件全部安装完成。如图所示。

②配置客户机

(1)右击“网上邻居”在弹出的快捷菜单中选择“属性”命令。在弹出的窗口中双击“本地连接”图标，在“本地连接状态”中单击“属性”按钮，选中“Internet协议(TCP/IP)”选项，单击“属性”按钮

(2)在弹出的对话框中，选中“使用下面的IP地址”单选按钮，在“IP地址”文本框中输入192.168.1.X(X范围为2~254)在“子网掩码”文本框中输入255.255.255.0，“默认网关”文本框中输入192.168.1.1。输入完以后单击“确定”按钮两次即可。③检测宽带路由器连接状况

(1)在设置好的客户机上选择“开始”|“运行”命令，打开“运行”对话框，在“打开”下拉列表框中输入ping192.168.1.1后，单击“确定”按钮。(2)如果单击“确定”按钮后出现如图所示的数据，则表示计算机和路由器连接成功了。如果没有出现下面的信息，有可能是由于硬件设备的连接不当造成的。需要查看一下硬件设 备的连接情况，视具体情况而定。

④登录宽带路由器

(1)在客户机上打开IE浏览器在地址栏中输入“http ://192.168.1.1”并按Enter键(2)打开一个要求输入用户名和密码的对话框。此时输入TL-R402路由器默认用户名和密码admin、admin。

(3)单击“确定”按钮后，进入TP-LINKTL-R402路由器的主管理界面 ⑤设置宽带路由器的WAN口

(1)进入路由器管理界面。第一次进入路由器管理界面(也可以在路由器主管理界面单击左边菜单中的“设置向导”选项)会弹出一个“设置向导”对话框

(2)在弹出的“设置向导”对话框中，用户需要按实际情况选择使用的上网方式，这是极为重要的一步。如果用户使用的是包月ADSL宽带服务则选中“ADSL虚拟拨号”单选按钮。在随后出现的对话框中分别输入对应的“上网账号”和“上网口令”

如果是连接学校校园或小区宽带方式上网，则选择第二项或第三项，以太网宽带上网方式。以太网宽带上网方式有静态IP方式和动态IP方式。如果选择静态IP方式，单击“下一步”按钮就会出现“设置向导-静态IP”对话框。要求输入ISP服务商提供的基本网络参数(如果是连接校园网，学生宿舍的网络参数由学校提供)。如果选择动态IP方式，这里不需要作任何设置。路由器会启动DHCP功能自动为局域网内所有工作站分配IP地址。

第三篇：医院局域网设计汇总

医院局域网设计

班级：物联网141 姓名：高全全 学号：2014211606

目录

一、概述……………………………………………………………3

二、需求分析……………………………………………………...3 1.1用户需求…………………………………………………....3 1.2设备需求………………………………………………………..3

三、技术调研…………………………………………………………...4 3.1 支持VLAN……………………………………………………4 3.2负载均衡………………………………….……………………4 3.3 网络技术的使用原则………………………………….4 3.4网络传输技术………………………………………………4 3.5网络互连技术………………………………………………4 3.6网络接入技术………………………………………………5 3.7网络安全技术………………………………………………5 3.8网络管理技术………………………………………………5 3.9 防火墙系统………………………………………………5 3.10动态路由分类………………………………………………5

四、网络设计方案………………………………………………6 4.1 网络拓扑结构………………………………………….6 4.2网络架构描述………………………………………………6 4.3交换机、路由器、服务器、防火墙、VPN等设备选型……6 4.4IP地址配置方案………………………………………………7

五、配置命令及相关截图………………………………………8

六、连通测试………………………………………………………...16

七、心得体会………………………………………………………...17

一、概述

选择一家中规模的医院，首先要选择一家中规模的网络，通过实地调查等形式了解医院的组织结构、网络建设的背景，明确网络需求和网络性能的评价标准。具体地，包括网络建设的目的与原则、投资规模、现有网络的问题与不足等；网络系统中所包含的信息点的数量、分布及信息流量、应用程序的类型及对QoS的要求、是否需要提供广域网接入和网络安全上的考虑因素等。

二、需求分析 1.1 用户需求

某医院需建设两个相互独立的网络：一个为内部网络，用于医务管理系统；一个为信息网络，连接Internet。每间房间至少布设两个信息点，一个为内部网，一个为信息网。

1.门诊大楼1幢（11层），一楼为挂号、药房、收费等10个窗口科室，每个科室布设两个信息点，大厅安装5台服务器终端，一台用于大屏幕显示，4台为触摸屏式医务服务导航。2至11楼为诊断科室，每层楼有20间科室，每间科室布设2个信息点。

2.病房大楼1幢（11层），每层有40间病房，4间值班室，每间值班室布设两个信息点，每间病房布设一个信息网的信息点。

3.行政大楼1幢（7层），每层10个办公室，每间办公室布设两个信息点。网络中心位于大楼一层，机房布设20个信息点。

4.应用系统支持：医院对外发表信息的网站，内部网络的医务管理系统，并配备磁盘阵列和数据备份系统。

在本项目中需要搭建的网络是一个先进的、高效的、安全的、可靠的、实用的现代化网络。

1.2 设备需求

VPN 设备 1 台，路由器 5 台，三层交换机 1 台，二层交换机18台，大厅服务器一台，触摸屏式医务服务导航服务器 4台（简化为1台服务器），医务管理服务器 21台，数据备份服务器1台，（简化为1台服务器）PC 若干；

三、技术调研

3.1 支持 VLAN 有人说过，“网路交换技术的灵魂是 VLAN”，因为 VLAN 能带来诸如广播控制、网路安全、性能提高、管理容易等优点。VLAN 划分的技术通常有如下三种方式： Port Basis: 交换机或路由器的一个或多个端口划分在一个 VLAN 之中。Network Address Basis: 这种方式是以网络层的地址为划分 VLAN 的基础，由此可用不同的网路协议划分不同的 VLAN。

3.2 负载均衡

与 LAN 相比，广域网带宽远小于 LAN，为了充分有效地利用广域网和局域网的带宽，让数据流合理地分配到 2 条线路或两台设备上，是保证该网能成为高速 数据传输网络的关键。

3.3 网络技术的使用原则

选用的网络技术要具有先进性。但也要注意实用成熟和安全可靠。要防止出现网络刚刚建成技术就已落后的情况。同时也要注意防止由于技术过于先进，国内外还没有人用过或应用甚少，使得出现问题难以解决。网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期，保护用户的投资效益。网络安全性、易管理易操作性、技术先进性、标准化、可扩展性、可用性、兼容性、可靠性、冗余性、容错性。

3.4网络传输技术

网络传输是指用一系列的线路（光纤，双绞线等）经过电路的调整变化依据网络传输协议来进行通信的过程。其中网络传输需要介质，也就是网络中发送方与接收方之间的物理通路，它对网络的数据通信具有一定的影响。常用的传输介质有：双绞线、同轴电缆、光纤、无线传输媒介。网络协议即网络中（包括互联网）传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样，计算机之间的相互通信需要共同遵守一定的规则，这些规则就称为网络协议。网络协议通常被分为几个层次，通信双方只有在共同的层次间才能相互联系。

3.5网络互连技术

网络互联是指将两个以上的计算机网络，通过一定的方法,用一种或多种通信处理设备相互连接起来，以构成更大的网络系统。网络互联的形式有局域网与

局域网，局域网与广域网，局域网与广域网与局域网，广域网与广域网的互联四种。

网络互联是将分布在不同地理位置的网络、网络设备连接起来，构成更大规模的网络系统，以实现网络的数据资源共享。相互连接的网络可以是同种类型的网络，也可以是运行不同网络协议的异型系统。

3.6网络接入技术

两个用户端设备在发送和接收数据之前，通过网络建立的逻辑链路虚电路中使用的所谓逻辑链接，是在两个节点的对等层通信协议之间建立的一种连接。一旦连接建立之后，就在网络中保持已建立的数据通路，用户发送的已分组数据将按顺序通过网络到达终点。当用户不需要发送和接收数据时，清楚连接。

3.7网络安全技术

含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同 VLAN 内的报文在传输时是相互隔离的，即一个 VLAN 内的用户不能和其它 VLAN 内的用户直接通信，如果不同 VLAN 要进行通信，则需要通过路由器或三层交换机等三层设备。增强局域网的安全性。

3.8网络管理技术

网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。

3.9 防火墙系统

INTERNET 的安全技术，首先是采用防火墙（Firewall）。防火墙是近年发展起来的重要安全技术，其主要作用是在网络入口点检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，提供内外网络通讯。

3.10动态路由分类

根据是否在一个自治系统内部使用，路由协议分为内部网关路由协议和外部路由网关协议。内部网关协议：在自治系统内交换路由选择信息的路由协议。常用的因特网内部网关协议有链路状态协议和距离矢量协议。

外部网关协议：在自治系统之间减缓路由选择的互联网络协议。包括外部网关协议，和边界路由协议。

（四）网络设计方案 4.1 网络拓扑结构图

4.2网络架构描述

1、把门诊大楼交换机设为VTP server，1楼、2-11楼的交换机设为VTP client，并且要求client 交换机能学习到server 上的vlan。

2、在门诊大楼路由器上做单臂路由，保证各区都能相互访问。

3、在门诊大楼路由器上做NAT（这里使用PAT），保证内部，1楼、2-11楼主机访问外部主机的时候统一使用地址转换。

5、在核心交换机上设置访问控制列表，限制门诊大楼和病房大楼相互访问，但它们都可以访问行政大楼。

6、保证内部、外部所有主机都能访问服务器。

7、保证内部所有主机都能访问外部主机。

4.3交换机、路由器、服务器、防火墙、VPN等设备选型

核心层为一台Cisco Catalyst 3560交换机，内部路由模块与交换引擎提供2Gbit/s的全双工速率，32端口的10/100兆比特以太网端口提供百兆全双工通信。

汇聚层采用Cisco 2811路由器绑定Catalyst2960交换机来模拟三层交换的汇聚功能，通过在路由器的百兆口上划分子接口来提供接入层VLAN间的通信，从而减小接入层的广播域，提高网络的效率。

接入层采用Cisco Catalyst 2960交换机，根据功能以及位置的不同，面向用户划分不同的VLAN，使网络变得更加清晰，同时便于管理。

边界通过一台Cisco Generic路由器连接到外部，这台路由器上配置了相应的策略路由以及访问控制列表，外部环境也是由一台Cisco Generic路由器代替，其快速以太网口直连一台主机。

服务器群由一台与三层交换机直连的主机代替，通过在边界路由器和汇聚层路由器上放置适当的访问控制列表来控制非友好用户对服务器的访问。本网络环境选用rip作为三层路由协议，建立相对稳定的路由环境，减少网络的收敛时间，采用802.1q VLAN技术在二层划分VLAN，减小广播域，并通过VTP协议来建立共享式的VLAN环境，便于VLAN的管理。通过在学生楼的汇聚点上采用NAT技术来利用有限的IP地址资源满足全部学生上网的需求。而且在适当的位置加入了访问控制列表，以用来限制部分用户的访问权限，增强网络的安全性。

4.4IP地址配置方案

门诊大楼PC机IP地址：

PC1_vlan10

IP：172.19.0.2/24

网关：172.19.0.1 PC2_vlan20

IP：172.19.8.2/24

网关：172.19.8.1 PC9_vlan30

IP：172.19.16.2/24 网关：172.19.16.1 PC10_vlan40

IP：172.19.24.2/24 网关：172.19.24.1 服务器的IP地址

IP：172.19.32.2/24 网关：172.19.32.1

门诊大楼路由器端口IP地址 f0/0

IP:192.168.2.2/24 f0/0.10 IP: 172.19.0.1/24 f0/0.20 IP: 172.19.8.1/24 f0/0.30 IP: 172.19.16.1/24 f0/0.40 IP: 172.19.24.1/24 f0/0.50 IP: 172.19.32.1/24

病房大楼PC机IP地址：

PC0_vlan10

IP：211.87.184.2/24

网关：211.87.184.1

PC1_vlan20

IP：211.87.185.2/24

网关：211.87.185.1 PC7_vlan30

IP：211.87.182.2/24

网关：211.87.182.1 PC8_vlan40

IP：211.87.183.2/24

网关：211.87.183.1 病房大楼路由器端口IP地址 f0/0

IP：192.168.3.2/24 f1/0.10 IP: 211.87.184.1/24 f1/0.20 IP: 211.87.185.1/24 f1/0.30 IP: 211.87.182.1/24 f1/0.40 IP: 211.87.183.1/24

行政大楼主机IP地址

PC2_vlan10

IP：210.87.186.2/24

网关：210.87.186.1 PC3_vlan20

IP：210.87.187.2/24

网关：210.87.187.1 PC5_vlan30

IP：210.87.184.2/24

网关：210.87.184.1 PC6_vlan40

IP：210.87.185.2/24

网关：210.87.185.1 行政大楼路由器端口IP地址 f 1/0

IP：192.168.3.2/24 f0/0.10 IP: 210.87.186.1/24 f0/0.20 IP: 210.87.187.1/24 f0/0.30 IP: 210.87.184.1/24 f0/0.40 IP: 210.87.185.1/24 核心层交换机的IP地址

Vlan 55

IP：211.87.178.65/24 Vlan 66

IP：211.87.179.5/24 Vlan 100 IP：192.168.2.1/24 Vlan 200 IP：192.168.3.1/24 Vlan 300 IP：192.168.4.1/24

服务器的IP地址

IP:211.87.178.66/24 网关：211.87.178.65

边界路由器的IP地址 F0/0 IP:211.87.179.6/24 S2/0 IP:190.10.10.5/24

外部路由器的IP地址 S2/0 IP:190.10.10.6/24 F0/0 IP:202.10.10.1/24

外部主机IP地址

IP:202.10.10.2/24 网关：202.10.10.1

五、配置命令及相关截图

1、用Packet Tracer 5.0 模拟器画出拓扑图

2、为各个设备添加IP地址

3、首先配置VTP（1）VTP原理：

VTP(Vlan Trunking Protocol)是VLAN传输协议，在含有多个交换机的网络中，可以将中心交换机的VLAN信息发送到下级的交换机中。中心交换机设置为VTP Server，下级交换机设置为VTP Client。VTP Client要能学习到VTP Server的VLAN信息，要求在同一个VTP域。（也就是说交换机server创建vlan，client的交换机全部学习得到，主要用于vlan的统一管理）

详细配置如下：（门诊大楼、病房大楼、行政大楼的VTP、单臂路由、NAT配置是一样的方式，我在这仅介绍门诊大楼的配置。）（2）把门诊大楼交换机设为server

0(1-11层门诊大楼交换机配置都一样这里以一区为例)（8）在VTP server上创建5个vlan ：vlan10、vlan20、vlan30、vlan40、50

（9）在client交换机上查看是否学习到vlan（11）把门诊大楼一楼挂号

PC 添加到vlan 10

把门诊大楼2-11楼诊断科室

PC 添加到vlan 20 把门诊大楼一楼药房

PC 添加到vlan 30 把门诊大楼2-11楼诊断科室

PC 添加到vlan 40

4、门诊大楼路由器的配置

在该路由器上要配置的有：单臂路由的配置、NAT的配置、ACL访问控制列表的配置。

（1）先简单介绍一下这几种配置的用途: 1)单臂路由的功能是实现不同vlan 间PC的通信

2)NAT的功能是局域网所有的PC共用一个外部合法的IP上网

3)ACL的功能是限制某台PC访问某个网络或者某个PC（或者限制某个网络访问某个网络或者某个PC）

（2）开始配置单臂路由

2双击进入核心层交换机配置模式（1）、创建vlan并添加IP

（3）、把接口添加到vlan（4）、给三层交换机添加动态路由协议rip

进入外部路由器命令行配置

用病房大楼ping外部主机和应用系统服务器

六、心得体会

通过本课程的学习中，我主要了解了交换机和路由器的有关配置。主要通过 实

第四篇：局域网建立实习报告

实习目的：

将组成员计算机，通过路由器、网线等设备建立基于服务器的局域网，来实现文件的共享。此外，可在此基础上添加适当的新功能。通过实习，也使自己进一步熟悉掌握网络的相关知识、技术。

实习时间：

2011/10/8—2011/10/27 实习设备：

计算机三台、路由器一只、网线若干

实习原理：

Internet Information Services（IIS，互联网信息服务），是由微软公司提供的基于运行Microsoft Windows的互联网基本服务，是一个World Wide Web server。Gopher server和FTP server全部包容在里面。

IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。

基于此，并且Win7自带IIS，所以这次实习我们可以通过使用IIS来建立FTP服务器实现文件共享。

实习过程

一、路由器的设置

这次实习中我们是使用路由器来使组成员的计算机处于同一局域网中，以下就是相应的设置：

1、路由器默认的IP地址是192.168.1.1，默认子网掩码是255.255.255.0。使用网线将路由器与一台计算机相连，并设置该台计算机本地连接的TCP/IPv4协议。如下图所示，服务器的计算机在局域网的本地IP为192.168.1.3

设置无线网络的IP为192.168.1.8，这个IP也是后来用来做FTP的IP。

2、浏览器打开192.168.1.1，输入用户名和密码（均为admin），进入路由器的网页设置界面。

3、在页面中可先选择左侧选项中的“向导设置”，进行路由器设置

4、在运行状态中可以查看当前的LAN口和无线状态.由于我们这次实习只是实现局域网的文件共享，所以没有连接到Internet。

在完成上面的路由器设置后，我们使用两台计算机进行连接试验： 1）主机ping试验机（192.168.1.2），成功

2）试验机ping主机，成功

至此，已实现局域网的建立，使组成员的计算机处于同一网络中，为后面的FTP文件传输打好基础。

二、建立FTP服务器

这里我们使用Win7自带的IIS来建立FTP站点，以下是所需的步骤：

1、控制面板—程序和功能—打开和关闭Windows功能

2、勾选相关的FTP及IIS相关选项，点击确定，等待设置完成

3、控制面板—管理工具—Internet信息服务（IIS）管理器

4、打开后，选择服务器右击添加FTP站点

5、设置FTP站点名称和物理路径

6、绑定的IP地址写上面路由器设置中给计算机的设定的IP地址，即无线网络设定的IP；端口为21；勾选“自动启动FTP站点”，允许SSL，来增强安全性。

7、允许用户选则“所有用户”，即允许所有用户访问FTP，方便其余两台计算机的访问；为实现文件的上传与下载，勾选“读取”“写入”。最后点击完成，在服务器下出现刚创建的网站。

8、右击“dan3—219”，选择“添加虚拟目录”，并填写别名与物理路径

9、设置好后，可以在其目录下建立三个文件夹，分别对应三台计算机，方便测试

10、如下图所示的方框中，可以对FTP站点进行重新设置，修改属性

如选择FTP消息，可在里面设置一些文本，来对FTP站点进行修饰。

至此，就完成了FTP站点的建立，可以实现文件的下载与上传。

三、文件共享

1）在IP为192.168.1.2的计算机，使用LeapFTP来实现FTP的访问及文件的共享。

1、打开LeapFTP，输入FTP地址192.168.1.8，可见显示服务区消息。

2、确定服务器消息后，可看到FTP站点中设定的三个文件夹

3、打开yym文件夹，可见原来在里面的测试文档，下载该文件

可见在该主机中已成功下载该文件

4、从本地上传from_yym.txt至FTP站点，成功

尝试上传MP3，成功

2）在服务器计算机登入FTP，使用FlashFXP登入

1、输入FTP的URL，登入成功

2、查看已经过读写的yym文件夹，可以见到里面上传的文件

由于该计算机是服务器，这里就省去上传与下载文件的测试。3）在IP为192.168.1.7的计算机中，使用IE登入FTP

1、在浏览器中输入FTP的URL，在网页中登入FTP

2、打开jrg文件夹，可以看到里面的测试文件；

再打开，可在网页中显示文档内容。

3、当然可以下载该文档

4、使用IE浏览器，可以将FTP网站以Windows资源管理器的形式打开

5、打开jrg文件夹，上传from_jrg.txt文件，成功

至此，文件的共享，通过三种方式的FTP访问，成功实现。

当然，由于权限设置为可读可写，所以在FTP站点也可实现文件的删除等操作，这里就不截图展示了。

实习结果

实习至此，基本完成最初的实习目的，不过新增的功能也可说几乎没有。这里建立的局域网也只是最简单的基于FTP服务器的文件共享的网络。

通过实习，我们完成了以下几方面的功能：

1）熟悉并初步掌握来无线路由器的使用与设置；

2）学习使用Win7自带的IIS来建立FTP站点；

3）使用不同的FTP工具软件，来实现对FTP站点的访问，并对其中的文件进行操作。实习总结与心得

通过本次实习，收获良多，具体的已经在实习结果中提到。当然，这次实习，从最初的不知所措到现在的基本明了，中间还是出现来不少困难与差错。

一开始，我们甚至不知道路由器怎么设定，而且由于最初选为服务器的笔记本无线有问题，还不得不在另一台笔记本重头开始搭建服务器平台。这中间不仅浪费来时间，也让我们有点焦躁起来。还好后来顺利解决路由器问题，建好了局域网。

之后便是通过IIS建立FTP来，没想到的是Win7自带的IIS用起来还是相当方便的。根据网上的提供的步骤，再结合自己的理解，建立一个FTP站点还是相对比较便捷的。这或许就是软件的发展的一个方向，无需编程，只需图形界面的操作即可。

最后便是文件共享的操作了，没想到我们组的三台机子情况刚好都不一样，一个有LeapFTP，一个有FlashFXP，一个什么都没有，所以刚好可以采用三种方法来试验。试下来，感觉都差不多吧。若说比较直观的，还是觉得通过IE转换成Windows的资源管理器界面的方式比较有爱，毕竟这样的话，FTP就像自己电脑里的一个文件夹一样。

通过这次实习，也发现，其实不用路由器也可建立局域网来实现文件共享。只需用内网的IP来作为FTP站点的地址即可，不过没试验过也不知可不可行。

最后，还是要说，这理论与实践毕竟还是不同的，理论学的再多，还是通过实际的操作来得实在。

第五篇：某办公楼局域网系统设计

山东建筑大学

课 程 设 计 说 明 书

题

目：

课

程：

院（部）：

专

业：

班

级：

学生姓名：

学

号：

指导教师：

完成日期：

某办公楼局域网系统设计 数据通信与计算机通信网课程设计

信息与电气工程学院

通信工程

通信

2012年6月

山东建筑大学信息与电气工程学院学院课程设计说明书

目 录

摘要...............................................................2

一、课程设计目的及要求.............................................3

二、分析和设计.....................................................3

三、绘制拓扑结构图.................................................3

四、配置方案.......................................................4

五、实验结果.......................................................5

总结与致谢.........................................................6

参考文献...........................................................5 山东建筑大学信息与电气工程学院学院课程设计说明书

摘

要

计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。计算机网络技术的发展迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。对现代社会而言，计算机网络的普及的发展，将会对社会生产和生活各个方面都产生巨大影响。办公楼网络系统是信息化系统建设的重要基础措施，建立一个安全的，高效，稳定支持多种服务的系统，才能为各种业务系统提供良好的应用环境。

本次课程设计，主要研究一些协议，以及怎样用这些协议建立局域网等。所用到的协议有DHCP、DNS等，用到的设备是路由器以及交换机等。通过最简单的一些设备模拟一个局域网，探究局域网的IP地址的分配等。目的是通过课程设计，了解计算机网络在现实的应用，并要懂得一些原理。山东建筑大学信息与电气工程学院学院课程设计说明书

一、课程设计目的及要求

1.实验目的

学会使用交换机，路由器和PC机之间的配置应用，熟练掌握一些简单的的网络应用连接，熟练掌握交换机和路由器的基本配置；掌握DHCP、DNS协议的内容以及协议怎么配置；将理论与实践有机结合起来，通过课程设计，使进一步巩固和加强对理论的理解和认识，同时提高实际操作能力要求分析出各种需要的功能并进行总结；提高对实际网络问题的分析和解决能力。

2.实验要求

局域网是一种小范围内的网络，是网络的组成细胞 一个网络有时就是由大大小小的局域网互连而成的 人们在工作与生活中，经常使用的是局域网。例如，在一个办公楼里组建一个可以资源共享的小型办公局域网。本设计完成如下要求：

（1）本楼宇局域网由五层楼组成，共计有120台电脑需要接入网络，但是该小区物业只分配100个IP。

（2）网络传输媒体的选择，交换机类型选择，网络操作系统的选择，DNS以及 [4]http://www.teniu.cc [5] http://www.eduzhai.net/lunwen/76/159/lunwen_99789.html 7