2022年网络实训评测报告组件中小型企业网络.docx

《2022年网络实训评测报告组件中小型企业网络.docx》由会员分享，可在线阅读，更多相关《2022年网络实训评测报告组件中小型企业网络.docx（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用网络技术实训报告课程网络技术实训工程名称组建中小型企业网络名称专电子商务学号年级班级实训时数2022 级4 业姓代瑞晨11034152 名实训2022-12-17 实训地点1503 日期指导蒋元芳职称讲师教师实训 目初步把握中小型企业网络规划与设计的方法,并能书写简洁的工程设计方案；的某公司共有客户端运算机310 台,其中,技术部有20 台,人事部有15 台,财务部有 15 台,市场部有 20 台,销售部有 25 台,客户服务部有 45 台,策划部有 60 台,创意部有 35 台,印刷部 15 台,制作部有 60 台；

2、全部的部门经理均有一台笔记本；另 外,仍有一个治理服务部,用来治理公司内部运算机,一个文件服务器,用来存贮公实 训 内 容司内部文件；仍要有一台WEB服务器,用来放置公司的网站扩大宣扬,写出简洁的规划设计应用方案并初步挑选网络设备,使用各种途径明白所选设备的价格；1确定该公司的网络结构,并说出理由；2依据网络结构,列出所需要的设备情形及数量,并说出该设备的作用；3确定该公司网段的划分；4确定各服务器操作系统及其特点；1 / 10 名师归纳总结 - - - - - - -第 1 页,共 10 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用一、针对该公司的特点,我们

3、采纳了交换机用星型的拓扑结构,理由如下：1 简洁实现：它所采纳的传输介质一般都是采纳通用的双绞线,这种传输介质相对来说比较廉价2 节点扩展、移动便利：节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样“ 牵其一而动全局”；3 便于爱护：采纳星型结构,网络故障将先以层为单位被定位在不同的交换层面上,随后在被定位的层面上很快就可以找动身生故障的交换机或节点,这种方法把复杂的爱护问题简洁化；4 采纳广播信息传送方式：任何一个节点发送信息在整个网中的节点都可以收到,这在网络方面存在肯定的隐患,但这在局域网中使用影响不大；5

4、 网络传输数据快二、网络设备的挑选实 训 步骤核心层：思科的 Cisco Catalyst 3560G-24TS-24-2 全千兆三层交换机 Cisco Catalyst 3560 系列交换机是一个采纳快速以太网配置的固定配置、企业级、IEEE 802.3af 和思科预标准以太网电源 PoE）的交换机,供应了可用性、安全性和服务质量QoS）功能,改 进了网络运营； Catalyst 3560 系列是适用于小型企业布线室或分支机构环境的抱负接入层交换机,这些环境将其 LAN 基础设施用于部署全新产品和应用,如 IP 电话、无线接入点、视频监视、建筑物治理系统和远程视频信息亭；客户可以部署网络范畴

5、的智能服务,如高级 QoS、速率限制、拜访掌握列表、组播治理和高性能 IP路由, 并保持传统 LAN交换的简便性；内嵌在 Cisco Catalyst 3560 系列交换机中的思科集群治理套件 CMS）让用户可以利用任何一个标准的 Web 浏览器,同时配置多个 Catalyst 桌面交换机并对其排障；Cisco CMS 软件供应了配置向导,它可以大幅度简化融合网络和智能化网络服务的部署；Catalyst 3560 系列为采纳思科 IP 电话和Cisco Aironet 无线 LAN接入点,以及任何 IEEE 802.3af 兼容终端设备的部署,提供了较低的总体拥有成本 共用时,可供应针对内部电

6、源故障的无缝保护,而不间断电源 UPS）系统可防范电源中断情形,从而使融合式语音和数据网络实现最高电源可用性；汇聚层换机挑选： Catalyst 2950-24 交换机2 / 10 名师归纳总结 - - - - - - -第 2 页,共 10 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用Cisco Catalyst 2950 系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,供应了线速快速以太网和千兆位以太网连接；这是一款最廉价的 Cisco 交换产品系列,为中型网络和城域接入应用供应了智能服务；作为思科最为廉价的交换产品系列,Cisco Cataly

7、st 2950 系列在网络或城域接入边缘实现了智能服务；主要的中型企业优势在布线室配线间中实现了智能的服务质量 QoS）、限速、拜访掌握 列表ACL）和多播服务在多种介质上供应了升级到千兆位以太网的强大路径凭借内置Cisco 集群治理套件可杰出地治理并轻松地配置第 2-4 层服务与 Cisco Catalyst 3550 系列集中汇聚交换机相结合,用于 IP 路由至网络核心主要的城域接入优势通过高级 QoS、限速、语音及多播特性供应广泛的服务通过生成树协议改进和拜访掌握参数ACP）来供应服务可用性和安全性通过 Cisco IE 2100系列智能引擎支持和简洁网络治理协议SNMP）来实现服务治理

8、思科 PIX-501 防火墙PIX 501 防火墙是一种针对特定需求而设计的安全设备,可以在单独的一个设备中提供丰富的安全服务,包括状态监测防火墙、虚拟专用网 VPN）和入侵防范等；仍可以利用其基于标准的互联网密钥交换 IKE）/IP 安全 enable Switch#configure t Switchconfig#hostname S3 S3config#exit 创建 VTP 治理域,并设置为 server 模式S3#vlan database S3vlan#vtp server S3vlan#exit 创建 VLAN,配置 VLAN名,S3#vlan database 配置技术部及部门

9、经理 VLAN S3vlan#vlan 21 name jishubujibumenjingli 配置人事部及部门经理 VLAN S3vlan#vlan 16 name renshibujibumenjingli 配置财务部及部门经理 VLAN S3vlan#vlan 16 name caiwubujibumenjingli 配置市场部及部门经理 VLAN S3vlan#vlan 21 name shichangbujibumenjingli 配置销售部及部门经理 VLAN S3vlan#vlan 26 name xiaoshoubujibumenjingli 配置客户服务部及部门经理 VLA

10、N S3vlan#vlan 46 name kehubujibumenjingli 4 / 10 名师归纳总结 - - - - - - -第 4 页,共 10 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用配置策划部及部门经理 S3vlan#vlan 61 name cehuabujibumenjingli 创意部及部门经理 S3vlan#vlan 36 name chuangyibujibumenjingli 印刷部及部门经理S3vlan#vlan 16 name yinshuabujibumenjingli 制作部及部门经理 S3vlan#vlan 61 n

11、ame zhizuobujibumenjingli 治理服务部及部门经理S3vlan#vlan 3 name guanlibujibumenjingli 四、服务器操作系统及其特点；1.FTP 服务器的作用在 FTP 的使用当中,用户常常遇到两个概念：下载 Download）和 上载Upload ）； 下载 文件就是从远程主机拷贝文件至自己的运算机上； 上载 文件就是将文件从自己的运算机中拷贝至远程主机上；用 客户机程序向 从）远程主机上载 下载）文件； Internet 语言来说,用户可通过使用 FTP 时必需第一登录,在远程主机上获得相应的权限以后,方可上传或下载文件；也就是说,要想同哪一

12、台运算机传送文件,就必需具有哪一台运算机的适当授权；换言之,除非有用户 ID 和口令,否就便无法传送文件；这种情形违反了 Internet 的开放性, Internet 上的 FTP 主机何止千万,不行能要求每个用户在每一台主机上都拥有帐号；匿名 FTP 就是为解决这个问题而产生的；匿名 FTP 是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户；系统治理员建立了一个特别的用户 ID,名为 anonymous,Internet 上的任何人在任何地方都可使用该用户 ID； 通过 FTP 程序连接匿名 FTP 主机的方式同连接普通 FTP 主机的方式差不多,只是在要

13、求供应用户标识ID 时必需输入 anonymous,该用户 ID 的口令可以是任意的字符串；习惯上,用自己的 E-mail 地址作为口令,使系统爱护程序能够记录下来谁在存取这些文件；值得留意的是,匿名 FTP 不适用于全部 Internet 主机,它只适用于那些供应了这项服务的主机；当远程主机供应匿名FTP 服务时,会指定某些目录向公众开放,答应匿名存取；系统中的其余目录就处于隐匿状态；作为一种安全措施,大多数匿名 FTP 主机都答应用户从其下载文件,而不答应用户向其上载文件,也就是说,用户可将匿名 FTP 主机上的全部文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名 F

14、TP 主机上；即使有些匿名 FTP 主机的确答应用户上载文件,用户也只能将文件上载至某一指定上载目录5 / 10 名师归纳总结 - - - - - - -第 5 页,共 10 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用中；随后,系统治理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户 下载,利用这种方式,远程主机的用户得到了爱护,防止了有人上载有问题的文件,如带病毒的文件；作为一个 Internet 用户,可通过 FTP 在任何两台 Internet 主机之间拷贝文件；但是,实际上大多数人只有一个 Internet 帐户,FTP 主要用

15、于下载公共文件,例如共享软件、各公司技术支持文件等； Internet 上有成千上万台匿名 FTP 主机,这些主机上存放着数不清的文件,供用户免费拷贝；实际上,几乎全部类型的信息,全部类型的运算机程序都可以在 Internet 上找到；这是Internet 吸引我们的重要缘由之一；匿名 FTP 使用户有机会存取到世界上最大的信息库,这个信息库是日积月累起来的,并且仍在不断增长,永不关闭,涉及到几乎所有主题；而且,这一切是免费的；匿名 FTP 是 Internet 网上发布软件的常用方法；Internet 之所以能连续到今日,是由于人们使用通过标准协议供应标准服务的程序；像这样的程序,有很多就是

16、通过匿名 FTP 发布的,任何人都可以存取它们；Internet 中的有数目庞大的匿名 FTP 主机以及多的文件,那么究竟怎样才能知道某一特定文件位于哪个匿名 FTP 主机上的那个目录中呢？这正是 Archie 服务器所要完成的工作； Archie 将自动在 FTP 主机中进行搜寻,构造一个包含全部文件目录信息的数据库,使你可以直接找到所需文件的位置信息；FTP 服务器用 IIS 架设 IIS 只适用于 Window NT/2000/XP 操作系统）；安装：Window XP 默认安装时担心装 IIS 组件,需要手工添加安装；进入掌握面板,找到“ 添加删除程序”,打开后挑选“ 添加删除 Win

17、dow 组件”, 在弹出的“ Window 组件向导” 窗口中,将“Internet 信息服务 IIS ） ” 项选中；在该选项前的 “ ” 背景色是灰色的,这是由于 Window XP默认并担心装 FTP服务组件；再点击右下角的“ 具体信息”, 在弹出的“ Internet到“ 文件传输协议 FTP）服务”,选中后确定即可；信息服务 IIS ） ” 窗口中,找安装完后需要重启； Window NT2000 和 Window XP 的安装方法相同；设置：电脑重启后,服务器就开头运行了,但仍要进行一些设置；点击“ 开头全部程序治理工具 Internet 信息服务”,进入“Internet 信息服

18、务” 窗口后,找到“ 默认FTP 站点”,右击鼠标,在弹出的右键菜单中挑选“ 属性”；在“ 属性” 中,我们可以设置业务主机的名称、IP 、端口、拜访账户、 FTP 目录位置 、 用户进入 FTP 时接收到的消息等；FTP 站点基本信息：进入“FTP 站点” 选项卡,其中的“ 描述” 选项为该 FTP 站点的名称,用来称呼你的服务器,这里设置名称为“ 业务主机”； “ IP 地址” 为服务器的 IP ,设置为192.168.16.10 ； “ TCP 端口” 一般仍设为默认的 6 / 10 21 端口； “ 连接” 选项用来设置名师归纳总结 - - - - - - -第 6 页,共 10 页精

19、选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用答应同时连接服务器的用户最大连接数；“ 连接超时” 用来设置一个等待时间,假如连接到服务器的用户在线的时间超过等待时间而没有任何操作,服务器就会自动断开与该用户的连接；设置账户及其权限：很多 FTP 站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户；不同用户可使用相同的账户拜访站点,同一 个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和下载,而有 的就只答应下载；安全设定：进入“ 安全账户” 选项卡,有“ 答应匿名连接” 和“ 仅答应匿名连接” 两项,默认为“ 答应匿名连接”,此时业务主机

20、供应匿名登录；“ 仅答应匿名连接” 是用来防止 用户使用有治理权限的账户进行拜访,选中后,即使是 Administrator 治理员）账号 也不能登录, FTP 只能通过服务器进行“ 本地拜访” 来治理；至于“FTP 站点操作 员” 选项,是用来添加或删除本业务主机具有肯定权限的账户；与其他专业的业务主机软件不同,它基于 Window 用户账号进行账户治理,本身并不能随便设定业务主机答应拜访的账户,要添加或删除答应拜访的账户,必需先在操作系统自带的“ 治理工具” 中的“ 运算机治理” 中去设置 Window 用户账号,然后再通过“ 安全账户” 选项卡中的“FTP 站点操作员” 选项添加或删除；

21、但对于 Window 2000 和Window XP 专业版,系统并不供应“Administrator 一个治理账号；设置用户登录目录：FTP 站点操作员” 账户添加与删除功能,只供应最终设置 FTP 主目录 服务器,主要功能是供应 网上信息浏览服务；1应用层使用 HTTP协议；2HTML 文档格式；3浏览器统一资源定位器 URL；代表万维网的意思 WWW WWW 是 Internet 的多媒体信息查询工具,是 Internet 也是进展最快和目前用的最广泛的服务；正是由于有了Internet 快速进展,且用户数量飞速增长；web 服务器配置7 / 10 上近年才进展起来的服务, WWW 工具

22、,才使得近年名师归纳总结 - - - - - - -第 7 页,共 10 页精选学习资料 - - - - - - - - - 个人资料整理仅限学习使用信息服务 IIS 治理2.1 启动 Internet 信息服务 IIS 单击 Windows 开头菜单 - 全部程序 - 治理工具 -Internet器, 即可启动“Internet 信息服务” 治理工具；2.2 配置 IIS IIS 安装后,系统自动创建了一个默认的 web 站点,该站点的主目录默认为C:Inetpubwwwroot；用鼠标右键单击“ 默认 web 站点”,在弹出的快捷菜单中选择“ 属性”,此时就可以打开站点属性设置对话框,在该

23、对话框中,可完成对站点的全部配置；主目录与启用父路径单击“ 主目录” 标签,切换到主目录设置页面,该页面可实现对主目录的更换或设置；留意检查启用父路径选项是否勾选,如未勾选将对以后的程序运行有部分影响设置主页文档单击“ 文档” 标签,可切换到对主页文档的设置页面,主页文档是在浏览器中键入网站域名,而未制定所要拜访的网页文件时,系统默认拜访的页面文件；常见的主页文件名有 index.htm 、index.html 、index.asp 、index.php 、index.jap、default.htm、default.html、 default.asp 等 IIS 默认的主页文档只有defaul

24、t.html 和 default.asp,依据需要,利用“ 添加” 和“ 删除”按钮,可为站点设置所能解读的主页文档；IIS 默认的主页文档只有 default.htm 和default.asp,依据需要,利用“ 添加” 和“ 删除” 按钮,可为站点设置所能解读的主页文档；3. DHCP 服务器两台连接到互联网上的电脑相互之间通信,必需有各自的 IP 地址,但由于现在的 IP 地址资源有限,宽带接入运营商不能做到给每个报装宽带的用户都能安排一个固定的 IP 地址 所谓固定 IP 就是即使在你不上网的时候,别人也不能用这个 IP 地址,这个资源始终被你所独占）,所以要采纳 DHCP 方式对上网的

25、用户进行暂时的地址分配；也就是你的电脑连上网,DHCP 服务器才从地址池里暂时安排一个 IP 地址给你,每次上网安排的 IP 地址可能会不一样,这跟当时 IP 地址资源有关；当你下线的时候,DHCP 服务器可能就会把这个地址安排给之后上线的其他电脑；这样就可以有效节约 IP 地址,既保证了你的通信,又提高 IP 地址的使用率；在一个使用 TCP/IP 协议的网络中,每一台运算机都必需至少有一个 IP 地址,才能与其他运算机连接通信；为了便于统一规划和治理网络中的 IP 地址, DHCP选开头菜单程序治理工具DHCP 即可打开你的 DHCP 治理器；2 第一次进入时运算机名左侧图标是一个红色下箭

26、头,表示该运算机没有得到授权,这时应右击运算机名,在弹出的快捷菜单中挑选授权命令3这时创建作用域右击服务器名,在弹出的快捷菜单中挑选新建作用域命令,打开新 建作用域向导也可以在操作菜单下单击新建作用域命令来打开新建作用域向导,在弹 出新建作用域向导欢迎对话框中单击下一步按钮；这时弹出作用域对话框在名称和说明处填入任意内容；比如在名称处填写 FIRST DHCP SERVER,再下一步；4在 IP 地址范畴中,需要在输入此作用域安排的地址范畴下的起始 IP 地址和终止IP 地址处输入欲用来安排给客户端的 IP 地址的范畴；系统会自动填充 长度 和 子网掩码 两项中的内容；新建作用域向导5随后得到

27、的是添加排除的界面；你可以在起始地址 IP 地址 处输入单个的欲保留的 IP 地址,再按 添加按钮 把它加入到下面的 排除的地址范畴 列表中；也可以在起始 IP 地址 和 终止 IP 地址 处输入一个欲保留的 IP 地址的范畴添加进去；可以进行多次操作,直到将全部不欲安排给客户端使用的保留 作用域向导 IP 地址全添加进去；新建6接着就是设 租约期限,也就是为安排给客户端的这些 IP 地址设定一个 有限期 ,当超过这个有效期之后,客户端就将不再能够得到那些供安排的 IP 地址；在限制为下面进行相关设置即可；最大有效期限为 999 天 23 分 59 秒,建议设为此值；补充一点,在此处进行设置时

28、,有一个小窍门：假如需要修改其中的天或分或秒的值,可以直接在相关栏内输入所需内容,或用键盘上的上下光标键 按住不放）来快速得到你所需要的数目；但假如用鼠标挑选的话,就必需一下一下点 以上所作的设置只是为客户端设定了用于自动安排的 IP 地址,假如仍要给它们设定自动安排的 DNS和网关地址,就仍必需在系统询问 您现在想为此作用域配置 DHCP 选项吗 下选 否,我稍候配置这些选项,然后按 下一步 按钮连续；配制 DHCP 选项8单击下一步按钮,将弹出正在完成新建作用域向导对话框；9单击完成按钮,终止新建作用域的工作,回到DHCP 掌握台；返回掌握台注：此时的作用域左侧土标上有一个红色的下箭头,这

29、表示该作用域没有被激活,必 9 / 10 名师归纳总结 - - - - - - -第 9 页,共 10 页精选学习资料 - - - - - - - - - 须激活作用域,作用域才会生效, 个人资料整理仅限学习使用10右击作用域,在弹出的快捷菜单中挑选激活命令便可将该作用域激活；假如想使该作用域不起作用,可以右击作用域,在弹出的快捷菜单中挑选停用命令,而不必将该作用域删除；注 在同一 DHCP 服务器下无法建网段相同的两个作域,如：192.168.12.5-192.168.12.200 192.168.12.201-192.168.12.255 这样的两个作用域11 至此 DHCP 服务器基本配制完毕；12 此外假如要为某些客户机永久安排同一个IP 地址具体操作如下在DHCP掌握台中挑选保留选项,右击鼠标,挑选新建保留命令；保留 IP 地址b随后会打开新建保留对话框,在 IP 地址栏中设置好要永久安排的一个 IP 地址,在 MAC地址栏中输入客户机上的网卡物理地址,输入 MAC 地址时,如00115BC5D20D） ；客户机的 MAC地址可以在客户机的命令提示符下键入命令ipconfig/all 得到,设置完后,单击添加按钮,再单击关闭按钮；10 / 10 名师归纳总结 - - - - - - -第 10 页,共 10 页