如何构建小型局域网?(课程设计文章)
如何构建小型局域网?(课程设计文章)
1.简介
-局域网是连接在同一地理区域内的计算机和设备的网络。它可以帮助用户在一个局部范围内共享文件、打印机和其他资源。
-构建小型局域网是计算机网络课程中的一个重要学习内容,通过设计和搭建小型局域网,学生能够更好地理解网络拓扑结构、网络设备配置和网络通信原理。
2.设计步骤
2.1确定网络拓扑结构
-在构建小型局域网之前,需要先确定网络拓扑结构。常见的网络拓扑结构包括总线型、星型、环型和网状型等。
-在课程设计中,可以根据实际需求选择适合的拓扑结构。例如,星型拓扑结构适用于小型办公室或家庭网络,而环型拓扑结构适用于需要高可靠性和冗余的网络。
2.2选择网络设备
-在构建小型局域网时,需要选择适当的网络设备。常见的网络设备包括交换机、路由器、网卡和网线等。
-交换机用于连接计算机和其他设备,路由器用于连接不同的局域网或互联网,网卡用于将计算机连接到局域网,而网线则用于连接设备和交换机或路由器。
2.3进行网络设备的配置
-构建小型局域网需要对网络设备进行适当的配置。这包括设置IP地址、子网掩码、网关和DNS服务器等参数。
-在课程设计中,可以通过使用网络设备提供的配置界面或命令行界面来配置这些参数。同时,还可以通过测试网络连接和访问互联网等方式来验证配置是否成功。
3.网络安全与管理
3.1配置防火墙
-构建小型局域网时,网络安全是一个重要的考虑因素。可以通过配置防火墙来限制网络流量和保护网络免受潜在的安全威胁。
-防火墙可以根据预设的规则过滤和阻止来自外部网络的不明连接请求,同时允许内部网络的合法连接。
3.2实施访问控制
-在小型局域网中,可以通过实施访问控制策略来限制用户对网络资源的访问。这可以通过配置访问控制列表(ACL)来实现。
-通过ACL,可以限制特定用户或特定IP地址的访问权限,从而提高网络的安全性。
3.3进行网络监控与管理
-构建小型局域网后,需要进行网络监控与管理,以确保网络的正常运行和及时发现潜在问题。
-可以使用网络管理工具来监控网络流量、设备状态和异常事件等,同时可以定期进行网络设备的维护和升级。
4.总结
-构建小型局域网是计算机网络课程设计中的重要内容,通过设计和搭建小型局域网,学生能够更好地理解网络拓扑结构、网络设备配置和网络通信原理。
-在设计和构建小型局域网的过程中,需要确定网络拓扑结构、选择合适的网络设备,并进行适当的配置和安全管理。
-同时,需要重视网络安全和监控,以保护网络免受潜在的安全威胁,并及时发现和解决网络问题。
计算机网络课程设计 组建小型企业局域网
一,准备50口交换机一个
二、网线若干(根据你的实地距离来定网线)
接法:
宽带线--猫--路由器--交换机--PC,
设置:
先确定路由器的IP地址,然后在PC机里的填上IP地址(同一网段的,比如说陆游器的IP地址是192.168.18.1那么你们公司网段就要在192.168.18.2--254之间)PC的网关就是192.168.18.1
设置文件共享:
1)安装NWlinkIPX/SPX/NetBIOSCompatibleTransportProtocol协议。
(2)开启guest账号:右击我的电脑\管理\用户有个guest,双击之去掉“账户已停用”前面的勾。
(3)右击我的电脑\属性\计算机名,查看该选项卡中出现的局域网工作组名称,如“WORKGROUP”\网络ID\下一步\选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”\下一侍乎侍步\选择“公司使用没有域的网络”\随后输入局域网的工作组名,如“WORKGROUP”\下一步\完成。重新启动计算机即可
(4)使用winxp防火墙的例外:winxp防火墙在默认状态下是全面启用的,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。同时,由于windows防火墙默认状态下是禁止“文件与打印机共享的”,所以,启用了防火墙,往往不能共享打印,解决办法是:进入“本地连接”窗口,点“高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。
5)删除“拒绝从网络上访问这台计算机”项中的guest账户:运行组策略(gpedit.msc)\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。
如果其中有guest,则将其删除。
(原因是:有时xp的guest是不允许访问共享的)。
6)取消“使用简单文件共享”方式:资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)”前面的勾。
7)工作组名称一致。
8)勾选“Microsoft网络的文件和打印机共享”。
9)运行服务策略“Services.msc”。
启动其中的“ClipbookServer”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。
当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。
10)win98的计算机无法访问win2000/winxp的计算机,原因是:win2000/winxp的计算机中的guest用户被禁用了或者win2000/winxp采用NTFS分区格式,设置了权限控制。
一般要允许win98访问的话,win2000/winxp里的安全控制里不要将everyone的账号组删除。
注意:。
>a、如果您没有加入域并想查看“安全”选项卡,则设置显示“安全”选项卡:资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)”前面的勾。
b、查看文件和文件夹的有效权限:资源管理器\右击要查看有效权限该文件或文件夹\“属性”\单击“安全”选项卡\“高级”\“有效权限”\“选择”\在“名称”框中键入用户或组的名称,然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。
c、只能在格式化为使用NTFS的驱动器上设置权限。
11)解决网上邻居太慢的方法:win98,假设网络中没有novell网络,可删除为了兼容novellnetware网络而装的ipx/spx兼容协议即可;win2000/xp,可删除系统盘符\documentsandsetting\用顷雹户名\nethood文件夹下的所有文件即可。如果对方没有设置共享,你就不能访问,你看看他能不能访问你
一、首先启用guest来宾帐户
二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;
三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;
四、设置共享文件夹
五、控制面板→管理工具→本地安全老吵策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);
六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
七、检查本地连接是否被禁用,右击“本地连接”→“启用”;
八、关闭网络防火墙;
九、检查是否启用了域,是否加入了该域并检查域设置;
十、检查是否关闭了server服务;
十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误;
>十二、“本地连接”→属性→常规,检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议
打印机共享设置:
确定一台PC做为连接打印机用的,然后把打印机设置为共享,共享名自己写,然后去的别PC操作添加打印机--网络打印机--浏览打印机或着是连接到这台打印机(输入\\IP地址\打印机共享名)
不需要服务器
怎样组建小型公司局域网
1、根据物理位置和距离情况,制作若干根网线,并且通过测试确保网线的连通性。
在制作网线方面,有两种布线方式,一种是平行布线方式,适合不同种类的设备进行互联时;另一种是交叉布线方式,适合同一类型设备之间的互联。
现在大部分设备都能识别平行和交叉布线方式。
2、利用网线将集线器或路由器的LAN口与电脑网卡接口连接起来。尤其对于路由器,为了组建局域网,确定所有的LAN接口与电脑网卡相连。
3、确保各个电脑的网卡驱动安装正常。
测试方法:打开“运行”对话框,输入命令“ping127.0.0.1-t",如下出现如下界面提示,表明安装正常。
否则下载相应的最新驱动重新安装。
4、设置各电脑的IP地址,一般来说,对于局域网用户,IP地址推荐的范围是“192.168.1.1”至“192.168.1.254”,对于每台电脑,都应该指定在该范围内且唯一的IP,子网掩码:“255.255.255.0”,其它各项按默认处理。IP地址的设置方法:右击“本地连接”,进入“本地连接属性”对话框,双击“Internet协议版本4(档激Tcp/IP)”,打开设置对话框,输入IP地址和子网掩码。
5、在各电脑的IP设置完成后,就进行各计算机之间的互通性测试。
测试方法:打开“运行”对话框,在任意一台计算机上通过命令“ping192.168.1.X”(X代表任意一台计算机制IP最后一组数字)来测试,如果出现如下界面,说明网络已连接。
至此,整个局域网就搭建完成。
6、对于局域网中电脑的数量多于集线器或路由器接口数量的情况,可采用多个集线器或路由器相连的方式来扩展网络范围。具戚圆体作法是:集线器或路由器之间通过LAN口相连接即可扩展网络,唯一需要注意的是路由器的WAN口不要用作扩展网络的接口,该接口的作用是用于连接ADSL或宽带。
扩展资料:
局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。
因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。
事实上,Interne如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。
当前,局域网安全的解决办法有以下几种:
网络分段
网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。
其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。
海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。
例如:在海关系统中普遍使用的DEC MultiSwitch900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。
这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。
这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。
一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。
因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。
当然,交换式集线器只能控制单播 Packet)和多播包(Multicast Packet)。
所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
VLAN的划分
为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
VLAN技术主要有三种:基于交换机端行仔袜口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。
基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。
基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。
而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。
在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。
各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。
大多数的交换机(包括海关内部普遍采用的DECMultiSwitch900)都支持RIP和OSPF这两种国际标准的路由协议。
如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。
当然,这种情况下,路由转发的效率会有所下降。
无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。
因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(SwitchPortAnalyzer)功能的交换机。
这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。
笔者在厦门海关外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。
参考资料:百度百科-局域网
如何构建一个小型的局域网
关于如何建立一个小型的局域网具体操作如下:
1、设置硬件环境
将所有电脑网线插入路由器的LAN口,使路由器与电脑相连。
2、配置电脑IP地址
对激前所有电脑分别按如下提示操作:网上邻居右键属性-本地连接右键属性-双击“internet协议(TCP/IP)”,在出现界面里都选薯耐自动获得明手清。
如下图所示:选择红框里的标识。
3、建立了局域网后有必要开通一下网络和打印共享。操作如下:网上邻居右键属性-左键点击“设置家庭或小型家庭网络”,然后根据一直“下一步”,直到完成。
4、网络安装向导的指示图,如下图所示:
5、选择其他网络连接方法,如下图所示:
6、下一步文件和打印机共享的选择,如下图所示:
7、继续,局域网创建成功,如图所示:
怎么组建一个小型局域网
一、工具:路由猛升带器、电脑
二、操作步骤:
【1】设置硬件环境:将所有电脑网线插入路由器的LAN口,使路由器与电脑相连。
【2】配置电脑IP地址:对所有电脑分别按如下提示操作:网上邻居右键属性-本地连接右键属性-双击“internet协议(TCP/IP)”,在出现界面里枝芦都选自动获得。
【3】建立了局域笑知网后有必要开通一下网络和打印共享。操作如下:网上邻居右键属性-左键点击“设置家庭或小型家庭网络”,然后根据一直“下一步”,直到完成。
组建小型局域网有哪些步骤?
1、设置硬件环境,将所有电脑网线插入路由器的LAN口,使路由器与电脑相连。
2、配置电脑IP地址,对所有电脑清盯兄分别按如下提示操作:网上邻居右键属性-本答袭地连接右键属性-双击“internet协议(TCP/IP)”,在出现界面里都选自动获得则余。
3、安装如图设定。
4、建立了局域网后有必要开通一下网络和打印共享。操作如下:网上邻居右键属性-左键点击“设置家庭或小型家庭网络”,然后根据一直“下一步”,直到完成。
5、下个提示框选择连接方法,勾选其他。
6、最后如图勾选之后确认完成即可。
如何组建一个小型局域网
组网”是网友们经常讨论的一个话题,如何让组网的费用降到最低,同时又保持网络的稳定和可靠,让许多朋友感到头疼。在这里,我们介绍一个目前最常见的30人组网方案,希望给大家在组网时带来帮助。
首先,我们确定了这个网络规模拥有30台计算机,那么这个网络是拿来做什么用的呢?也就是我们要对这个网络进行需求分析,从30台计算机的规模来看,用在小企业和办公环境中比较适合,我们这里以办公为例。
在一般的办公环境下,组网主要是为了方便内部传输资料和访问互联网络,带宽要求不高,完全可以选择ADSL宽带接入,既省钱,效率又高。
关于选择多少兆的ADSL宽带接入,那就要看情况了。
不过从30台计算机的规模来看,选择8MBADSL接入比较合适,价格不贵,不过全国各地的宽带收费标准不一样,在这里我们就不说宽带收费问题了。
在确定宽带接入方式后,我们就要开始选择组网的模式。
组网模式主要有两个大的类别,一种是有线,一种是无线。
如果组建一个无线局域网,虽然省去了布线的麻烦,但考虑到办公环境中大部分还是用的台式机,如果每台计算机配一个无线网卡,少说也要好几千,成戚档本太高,不符合小型办公网络的标准。
所以,历携我们还是选择有线网络。
但有线网络也有两种方案适合组建一个30台计算机的网络,一种是采用带路由功能的ADSLModem加上一个超过30口的交换机,实现ADSL共享上网,但这种方式组建的网络性能较差。
另外一种就是采用路由器加交换机组网,这种方式虽然投入的成本高一些,但性能却很好,所以,我们选择路由器加交换机的方式来组网。
在确定组网方式后,我们就要看看办公室内计算机分布的位置,因为这将直接决定我们使用的网络设备摆放位置,这一点对组网以及管理都非常重要。在通常情况下,一间办公室内能保证10人办公,也就是说一间办公室内拥有10台计算机,那么30台计算机大约分布在3间办公室内,为了方便布线,我们决定以中间的一间办公室为组网的中心,将网络设备都放置在中间的办公室。
当所有的准备工作就绪之后,我们就要考虑网络设备的选择。
在电信来安装ADSL宽带时,要送一个ADSLModem,所以Modem的选择我们就不用过多考虑,如果大家觉得电信送的Modem不太好,也可以去买一个。
组网的设备由路由器和交换机构成,并搭配一些网线,考虑到小型办公网络环境中的安全问题,一款适合小型办公网络的防火墙也是非常有必要购买的。
在组网过程中,路由器的选择最重要,它是直接连接内网和外网的桥梁。
由于我们采用ADSL宽带接入,那么就需要购买支持ADSL宽带接入的路由器,目前市场上大部分的路由器都支持xDSL接入,这其中就包括了ADSL宽带接入,所以,我们不用担心ADSL宽带接入的问题。
只需要考虑路由器的性能和功能。
在这里,我们采用了友讯网络的DI-704UP宽带路由器。
从这款路由器的性能来看,完全能够满足30人办公网络组网。
它提供4个10/100Mbps以太网端口和1个广域网端口,每个广域网端口均支持MDI/MDIX自适应,内置防火墙,提供基于MAC地址,IP地址,URL或域名的过滤,允许多个并发的IPSec和PPTPVPN会话通过,提供1个USB1.1打印机接口,内置打印服高烂乱务器功能,基于WEB的配置,是小型办公网络不错的选择。
这款路由器的报价在350元左右。
DI-704UP宽带路由器的稳定性比较高,性能也很好,特别是它支持打印机连接和内置打印服务器,这项功能很重要,办公室内拥有打印机是很正常的事情。虽然也可以通过其他方式连接打印机,但路由器上连接打印机更加便于网内用户使用。
在路由器选好之后,就是交换机了。
30台计算机的网络,交换机提供的接口一定要有30个,不然就无法保证30台计算机的连接。
从市场上交换机提供的端口数来看,2个16口的交换机完全能够满足30台计算机的连接。
交换机的性能将直接影响网络的性能,选择一些高性能的交换机是非常有必要的。
在这里,我们选择了磊科3616NS16口基本型交换机。
该交换机提供16个10/100MbpsTX自适应端口,每10M/100M端口支持全双工/半双工工作模式,支持IEEE802.3x全双工流量控制,支持BackPressure半双工流量控制,提供2KMAC地址空间,采用高性能网络处理器,数据包转发率达到快速以太网线速值。这款交换机的报价在390元左右,购买2台这款交换机总共需要花去780元。
防火墙的任务是帮助网络防止黑客的攻击,其实路由器本身也带有防火墙功能,但这种防火墙能力有限,不能很好的保护网络安全。为此,我们在网络环境中增添一款防火墙设备,作为一款专门针对办公环境使用的CiscoPIX501无疑就成为了我们的首选。
CiscoPIX501防火墙采用了思科最新的自适应安全算法(ASA)和PIX操作系统,利用强大的状态监测技术,可以跟踪所有经过授权的用户的网络请求,防止未经授权的用户访问网络。
并且该防火墙支持VPN,可以帮助小型企业实现远程访问。
它还通过利用56位数据加密标准(DES)或者可选的高级168位三重DES(3DES)加密对数据进行加密,同时也能防止黑客的多种攻击手段,采用简单直观的操作界面使管理员更加轻松的面对这款防火墙。
该防火墙提供了10用户和50用户的使用许可证,用户只需要购买50用户的使用许可证就能完全保证30节点网络的安全。
在防火墙选定之后,就剩下网线的选择了,其实很多办公用户并不需要很好的网线,普通的双绞线就可以满足需求,对于一些高质的网线,一般用在对网络性能要求比较高的地方。
在这里我们需要注意的是网线的长度,由于我们将网络设备摆放在中间的办公室内,一台计算机连接的网线并不需要很长,用户可根据实际情况选择。
如果需要自己做网线的话,水晶头必不可少,还有网线钳等都需要。
在摆放路由器和交换机的地方,我们建议做一个小的便于散热的柜子,将路由器和交换机摆放在里面,两台交换机之间最好不要叠放,毕竟交换机的热量还是非常大,如果叠放,热量不能散发出来,很容易造成网络的不稳定。
当这些准备工作完成之后,我们只需要将网络线布置好,将设备连接起来就完成了一个网络的组建。
在这里,我们建议组网的时候专门使用一台计算机连接到路由器上的一个快速以太网LAN口上,将这台计算机作为管理服务器。
下图是30节点网络拓扑结构图,我们参照下图就可以组建一个30节点的办公网络。
当然,这仅仅是从硬件上来看,要真正完全的组建一个网络,还需要在软件配置上下工夫,在这个网络中,我们主要对路由器进行设置,至于如何设置,大家可以参考路由器的说明书。
我们下面只对软件设置作一下简单的介绍。
首先需要将局域网内每台计算机的IP地址和DNS设置为自动获取,然后打开一台主机,打开网页,在地址栏中输入192.168.1.1,就可进入路由器管理页面,在管理页面中找到PPOE连接方式,输入ADSL拨号的用户名和密码,存储后重新启动路由器,在Information选项中,点击Connect按钮,这样整个网络就可以上网了。
防火墙的设置可以参照说明书,DHCP服务器一般都是自动,这个大家可以不用理会。
VLAN的设置在30人组网中也非常重要,大家可以参考说明书。
整个组网的方式可按上述步骤完成,其实组建一个网络还是需要根据自身的特点来确定,任何一个网络都不可能完全的适合我们,所以,还需要管理员高超的组网技能以及维护网络的能力。
相关阅读推荐
-
2023-07-23
-
2023-07-23
-
2023-07-23
-
2023-07-23
-
2023-07-23
-
2023-07-23
-
2023-02-21
-
2022-11-22
-
2023-07-15
-
2023-03-06