组建局域网实训报告

2023年11月28日发(作者：)

组建局域网实训报告

局域网技术与网络管理实训报告

院系:信息工程系

专业:网络工程

学生姓名:江乾胜

学号:1551400109

指导教师:莫永华

时间:2016年12月16日

目录

1、需求分析、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

3

1、1系统需求分析、、、、、、、、、、、、、、、、、、、、、、、、、、、4

1、2功能需求分析、、、、、、、、、、、、、、、、、、、、、、、、、、、4

1、3数据需求分析、、、、、、、、、、、、、、、、、、、、、、、、、、、5

2、概要设计、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

5

2、1网络拓扑图、、、、、、、、、、、、、、、、、、、、、、、、、、、、5

2、2IP地址规划、、、、、、、、、、、、、、、、、、、、、、、、、、、、6

2、3所需硬件设备、、、、、、、、、、、、、、、、、、、、、、、、、、7

2、4布线设计、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、8

3、详细设计、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

9

组建局域网实训报告

3、1交换机配置、、、、、、、、、、、、、、、、、、、、、、、、、、、、9

3、2路由器配置、、、、、、、、、、、、、、、、、、、、、、、、、、、10

3、3服务器配置、、、、、、、、、、、、、、、、、、、、、、、、、、、11

3、4局域网的安全管理与维护、、、、、、、、、、、、、、、22

4、总结、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

24

小型企业局域网组建的实训报告

1 需求分析

随着科技的不断进步,企业局域网的组建与功能越来越复杂,设备的性能与状

态对生产质量及成本的影响也日益增强,设备管理追求的目标就就是:以较少费用

与消耗,提高设备的安全可靠性、维修性,保持设备的精度与性能,使之经常处于良

好的技术状态,为企业充分发挥设备能力、顺利进行生产、全面提高效率提供有

力保障。加强企业局域网的组建与管理,有利于实现企业生产现代化,使生产有序

进行,提高各项技术经济指标,为企业取得良好的经济效益提供充分的保证。A公

司设备管理信息系统作为A公司信息自动化系统中生产保障的一个基本子系统,

将与其它子系统有机组合在一起,覆盖A公司信息管理的各个层面,构成企业级的

管理信息系统,在底层的工业生产自动化、物流自动化基础上,通过计算机软硬件

技术实现企业信息集成与功能集成,进一步使经营生产业务实现信息化管理。系

统总体结A公司信息自动化系统体系结构由多层次软硬件系统组成,第一层次以

计算机、网络系统为基础,第二层次就是操作系统,解决硬件与软件的连接,第三层

次就是数据库系统,对信息系统中产生的一次信息数据、二次信息数据与高次信

息数据进行统一的数据管理,第四层次就是以电子数据管理系统与软件开发工具

为平台,实现信息数据的安全、传输、共享与应用软件的开发,第五层次就是系统

管理、生产管理、设备管理、销售管理、财务管理、项目管理与办公业务自动化

等七个分系统组成的应用系统,就是A公司的基本业务模块(即用户层),直接与系

统功能需求相关。从实用、好用的角度出发开发A公司设备管理信息系统,建立

面向企业设备管理全过程的管理与控制系统。随着计算机的广泛应用与网络的日

组建局域网实训报告

趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。计

算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,

就就是利用通讯设备与线路将地理位置不同的、信息交换方式及网络操作系统等

共享,包括硬件资源与软件资源的共享:因此,如何有效地做好本单位计算机网络

的组建与日常维护工作,确保其安全稳定地运行,这就是网络运行维护人员的一项

非常重要的工作。

在排除比较复杂网络的故障时,我们常常要从多种角度来测试与分析故障的

现象,准确确定故障点。

1、1 系统需求分析

网络操作系统NOS(Network Operating System),除了实现了单机操作系统

的全部功能外,还具备了管理网络中的共享资源,实现用户通信以及方便用户使

用网络等功能。具有代表性的网络操作系统有:

UNIX

UNIX派生的自由软件Linux

Novell公司的Netware

Microsoft公司的Windows NT Server、Windows 2000 Server与Windows

Server 2003

我们在服务器上主要采用了windows server 2003操作系统;Windows Server

2003沿用了Windows 2000 Server的先进技术,改进诸多客户需要的重要功能,

使它更易于部署、管理与使用。此外,与、net技术相结合,Server 2003提供了

快速、部署Web服务与应用服务的平台。

1、2性能需求分析

1、2、1 实用性

企业局域网的组建的最终目的就是为了给企业管理提供方便,帮助工作人员

快速而准确地了解信息,提高工作效率。我想,它的实用性直接关系到一个局域网

组建的成败。实用性也就是确定一个网络管理者管理能力的关键！

1、2、2 易扩展性

随着公司规模的不断扩大,网络规模的扩张将就是不可避免的,因此,提高次

组建局域网实训报告

方案的的可扩展性、可维护性就是提高整个系统性能的必然要求。

易扩展性往往也就是衡量一个系统性能优越的一个重要依据。

本方案在这方面就做到了,它的易扩展性对于以后公司职员的增减以及部门

的增加与人员的变更等需求会有很好的帮助。

1、2、3 灵活性

此企业局域网组建系统的灵活性也就是系统实用方面的体现。当发现个别电

脑出现问题时,网络管理者对其进行维修与替换的时候绝不会影响的其她职员的

正常工作。这样不会因为一台机器的原因而影响到整个公司的工作。

1、2、4 安全保密性

在如今这个信息化程度如此高的社会中,网络的安全保密性不容忽视。具有

好的安全保密性的系统才能够被更多的用户所青睐。

本局域网组建的管理与维护的规划做了很好的保密工作,防止了一些人进入

公司的内网窃取本公司的商业秘密与一些黑客通过攻破我们的防火墙对我们的

内部信息进行捣乱。这样我们在网络安全方面做得很充分,对于一个公司的网络

安全的商业秘密的保护有很大的帮助。

1、3 数据需求分析

数据库需求分析调查的重点就是“数据”与“处理”,通过调查、收集与分

析,获得用户对数据库的需求。

信息需求:指用户需要从数据库中获得信息的内容与性质,即在数据库中需

要存储哪些数据。

处理要求:指用户需要完成什么处理能力。明确用户对数据有什么样的处理

要求从而明确数据之间的关系。

2 概要设计

企业网的物理结构与校园网基本相同,但由于业务内容不同、提供的服务不

同、用户管理模式不同,企业网的管理具有许多自己的特点与要求。

企业网的特点:

(1)应用内容广泛

(2)网络的连通性与可靠性

组建局域网实训报告

(3)网络的安全性

(4)网络的可管理性

(5)网络的扩展性

(6)网络的高性能

2、1 网络拓扑结构图

E0/1

172、16、109、33

F0/0

192、168、1、2/30

外网

192、168、1、1/30

服务器

核心交换机

Vlan 1:192、168、1、1/30

Vlan 100:192、168、10、1/24

Vlan 200:192、168、20、1/24

Vlan 300:192、168、30、1/24

Vlan 400:192、168、40、1/24

人事部办公室

市场部

财务部

图 2、1

2、2 IP地址规划

企业4部门IP地址规划与使用方案

公司4部门已通过三层交换机接通外网1000Mbps光纤骨干。方案中,IP地

址按端口分配不同网段。每个端口接一台员工的交换机,分配4个子网,每个部门

大概30台电脑,公司接外网的IP地址就是172、16、109、1/24、

各端口的网关与用户IP地址分别为:

办公室:20台电脑

IP:192、168、10、2-192、168、10、子网掩码:255、255、网关:192、168、10、

22 255、0 1

人事部:30台电脑

IP:192、168、20、2-192、168、20、子网掩码:255、255、网关:192、168、20、

组建局域网实训报告

32 255、0 1

市场部:20台电脑

IP:192、168、30、2-192、168、30、子网掩码:255、255、255、网关:192、168、30、1

22 0

财务部:20台电脑

IP:192、168、40、2-192、168、40、子网掩码:255、255、网关:192、168、40、

22 255、0 1

备注:DNS服务器210、29、152、4。

2、3 所需硬件设备

网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由

器、传输介质等。各种硬件设备之间就是有着相互关联而不就是相互独立的,每

一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式

连起来才能组成一个完整的网络系统。

1、网卡(网络适配卡或网络接口卡)

网卡——计算机与网络连接的接口,就是不可缺少的网络设备之一。每一块

网卡上面都有一个世界惟一的ID号,也就就是MAC地址,计算机在连入网络之后,

就就是依靠这个ID号才能实现在不同计算机之间的通信与信息交换。网卡有很

多种,不同类型的网络需要使用不同种类的网卡,根据带宽来分的话,有10Mbit/s

网卡、10/100Mit/s自适应网卡与1000Mbit/s网卡;如按总线来分的话,有ISA总线、

PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来瞧,工作

站网卡选择10M/100Mbit/s自适应网卡最适合。

2、 网络服务器

网络服务器就是一台运行网络操作系统,提供网络通信以及其她网络管理,并

使连网的各工作站能共享软硬件资源。在选型服务器时,主要考虑的就是容量大、

处理速度高与稳定性好,一般来说都选用大型服务器作为代理服务器。可采用HP

ProLiant BL40p系列的服务器。

3、 工作站

工作站就是指PC机,也称客户机。通过网卡与传输介质连接到网络服务器上,

共享网络系统的资源。

组建局域网实训报告

4、 传输介质

传输介质包括有线介质与无线介质两种,一般情况下都就是用有线介质的,

因为它稳定性高、连接可靠。无线介质只就是在特殊环境下才使用。常用的有线

传输介质有双绞线、同轴电缆、光缆。

5、 路由器

路由器就就是负责地址查找,信息包翻译与交换,实现计算机网络设备与电

信设备电气连接与信息传递。

6、 集线器

主要指共享式集线器,相当于一个多口的中继器,一条共享的总线,能实现简

单的加密与地址保护。

7、 交换机

交换机与集线器的作用就是相同的,它的出现就是为了提高原有网络的性能同

时又保护原有投资,降低网络响应速度,提高网络负载能力。

2、4 布线设计

2、4、1 布线标准

网络布线的通用标准采用美国的ANSIA/EIA568—A标准。EIA568——A标准

就是“面向办公环境”的布线系统,其主要技术要求有发下几个方面:

结构化布线子系统、电信布线的最小要求、安装方法与实践经验、连接器与

引线分配、电信布线系统的有效寿命(10)年以上、水平布线与主干布线的介质型

与性能指标、连接硬件性能指标、推荐的拓扑结构与距离以及布线要素的定义;

包括水平电缆、交叉连接、电信插座等。

EIA 568—A标准规定,综合布线系统分为下6个子系统:建筑群子系统、主

干(垂直)子系统、配线(水平)子系统、设备间子系统、管理子系统与工作区子系

统。

2、4、2 布线注意事项

计算机房必须具有高可用性,高可靠性、高安全性、可扩容性与网络资源丰

富等特点。要建成一个好机房布线系统就是很重要的。

具体的布线内容有:电源布线、弱电布线与接地布线,其中电源布线与弱电布

线均放在金属布线槽内,具体的金属布线槽尺寸可根据线量的多少并考虑一定的

发展余地(一般为100×50或50×50)。电源线槽与弱电线槽之间的距离应保持

至少5厘米以上,互相之间不能穿越,以防止相互之间的电磁干扰。下面将一一加

以阐述:

1、电源布线:在新机房装修进行电源布线时,应根据整个机房的布局与UPS

的容量来安排,在规划中的每个机柜与设备附近,安排相应的电源插座,插座的容

量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。电源的线

组建局域网实训报告

径应根据电源插座的容量并留有一定的容量来选购。

2、弱电布线:弱电布线中主要包括同轴细缆、五类网线与电话线等,布线时

应注意在每个机柜、设备后面都有相应的线缆,并应考虑以后的发展需要,各种线

缆应分门别类用尼龙编织带捆扎好。

3、接地布线:由于新机房内都就是高性能的计算机与网络通讯设备,故对接

地有着严格的要求,接地也就是消除公共阻抗,防止电容耦合干扰,保护设备与人

员的安全,保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号

接地用的铜排,以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信

号接地系统。

3 详细设计

3、1 交换机配置

1、Vlan的划分

恢复出厂设置:

#set default

#write

#deload

划分Vlan:

config

(config)#:vlan 1

(config)#:switchport interface e 0/0/1-2

Exit

(config)#:vlan 100

(config)#:switchport interface e 0/0/3-8

Exit

(config)#:vlan 200

(config)#:switchport interface e 0/0/9-14

Exit

(config)#:vlan 300

(config)#:switchport interface e 0/0/15-20

Exit

组建局域网实训报告

(config)#:vlan 400

(config)#:switchport interface e 0/0/21-24

Exit

2、IP地址的分配

config

(config)#:interface vlan 1

(config_vlan1)#:ip add 192、168、1、1 255、255、255、252

exit

(config)#:interface vlan 100

(config_vlan100)#:ip add 192、168、10、1 255、255、255、0

exit

(config)#:interface vlan 200

(config_vlan200)#:ip add 192、168、20、1 255、255、255、0

exit

(config)#:interface vlan 300

(config_vlan300)#:ip add 192、168、30、1 255、255、255、0

exit

(config)#:interface vlan 400

(config_vlan400)#:ip add 192、168、40、1 255、255、255、0

exit

3、添加动态路由

config

config#router rip

config#rip pre 2

Exit

3、2 路由器的配置

1、划分ip地址

恢复出厂设置:

enable

组建局域网实训报告

reboot

查接口:

config

show int

结果:f0/0, e0/1

f0/0:ip add 192、168、1、2 255、255、255、252

e0/1:ip add 172、16、109、33 255、255、255、0

2、加rip协议

#router rip

#ver 2

#netw 192、168、1、2 255、255、255、252

#netw 172、16、109、33 255、255、255、0

3、NAT

Router#conf

Router_config#ip access-list standard 1

Router_config_std_nacl#permit 192、168、0、0 255、255、0、0

Router_config_std_nacl#exit

Router_config#ip nat pool overld 172、16、109、30 172、16、109、100 255、

255、255、0

Router_config#ip nat inside source list 1 pool overld

Router_config#int f0/0

Router_config_f0/0#ip nat inside

Router_config_f0/0#int e0/1

Router_config_e0/1#ip nat outside

Router_config_e0/1#exit

Router_config#ip route 0、0、0、0 0、0、0、0 172、16、109、1

3、3 服务器的配置

在服务器方面我们采用了windows server 2003网络操作系统,由于客观条

件限制我们将windows server 2003 安装在WM ware 虚拟机上运行。关于

组建局域网实训报告

windows server 2003 我总结了一下特点:

可靠性 :Windows Server 2003提供了集成结构,确保商业信息的安全性与

系统高 稳定性。

高效性 :Windows Server 2003 提供各种工具,用于部署、管理与使用网络

资源;通过策略设置进行网络的自动化管理。

连接 :Windows Server 2003提供了集成的 Web 服务器与流媒体服务器,快

速安全地创建动态 Intranet 与Internet Web 站点;集成的应用程序服务器,非

常容易地进行开发、部署与管理 XML Web 服务。

经济性 :Windows Server 2003 提供了简单易用的说明性指南,加快技术

方案的掌握 。

安装 Windows Server 2003 中文版

1、第一阶段为文本模式安装。主要就是进行选择安装系统的磁盘分区、

格式化与复制文件。这一过程基本上就是自动的,无需人工干预 。

2、第二次启动时,用户需要按“Ctrl+Alt+Del”组合键,输入密码登录系

统(安装过程中设置),进入系统。

3、3、1 域控制器的安装与管理

安装活动目录具体步骤如下:

步骤一,启动Windows Server 2003系统自动打开“Server 2003配置服务

器”窗口,或者选择“开始”/“程序”/“管理工具”/“配置服务器”,打开配

置服务器向导窗口。

步骤二,单击“下一步”,出现一个配置服务器向导的预备步骤窗口,以确认

所提到的步骤已完成。单击“下一步”,出现检测网络设置窗口。

步骤三,接下来出现配置选项窗口,我们选择“自定义配置”选项,单击“下

一步”,出现服务器角色窗口,也就就是您想让您的服务器担任的角色,我们从列

表中选择“域控制器”。如图3、5所示。单击“下一步”按钮,出现确认窗口,

以确认选择了正确角色。单击“下一步”,出现“Active Directory安装向导窗

口”。

步骤四,单击“下一步”,打开“操作系统兼容性”对话框。其大意就是早期

的Windows版本无法登录Windows Server 2003创建的域。

组建局域网实训报告

步骤五,单击“下一步”,“Active Directory安装向导”会询问新建的域

控制器的性质,我们选择“新域的域控制器”。

步骤六,单击“下一步”,打开 “创建一个新域”对话框,如果所创建的域为

单位的第一个域,或者希望所创建的新域独立于现有目录林,可选择“新林中的

域”。如果希望新的域成为现有域的子域,则选择“现有域中的子域”。如想创建

一个与现有域树分开的、新的域树,则选择“在现有林中的域树”。这里我们选择

“新林中的域”。

步骤七,单击“下一步”,打开指定域名对话框,在“新域的DNS全名”文本

框中输入新建域的DNS全名,zhangdong、com。

步骤八,单击“下一步”,打开 “NetBIOS域名”对话框,在“域NetBIOS名”

文本框中输入NetBIOS域名,或者接受显示的名称。NetBIOS域名就是供早期的

Windows用户用来识别新域的。

步骤九,单击“下一步”,打开所示的“数据库与日志文件文件夹”对话框,

在“数据库文件夹”文本框中输入保存数据库的位置,或者单击“浏览”按钮选

择路径,在“日志文件夹”文本框中输入保存日志的位置或单击“浏览”按钮选

择路径。

注意,基于最佳性与可恢复性的考虑,最好将活动目录的数据库与日志保存

在不同的硬盘上。

步骤十,单击“下一步”,打开所示的“共享的系统卷”对话框,在Server 2003

中,Sysvol文件夹存放域的公用文件的服务器副本,它的内容将被复制到域中的

所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置,如本例中

对应文件夹为c:WINNTSYSVOL,或单击“浏览”按钮选择路径。

步骤十一,单击“下一步”,会出现“Active Directory安装向导”的DNS

注册诊断程序对话框。我们选择“在这台计算机上安装并配置DNS服务器,并将

这台DNS服务器设为计算机的首选DNS服务器”。

步骤十二,单击“下一步”,打开“权限”对话框,为用户与组选择默认权限,

如果单位中还存在或将要用Windows 2000的以前版本,选择“与Windows 2000

之前的服务器操作系统兼容的权限”。否则,选择“只与Windows 2000或Windows

Server 2003操作系统兼容的权限”。

组建局域网实训报告

步骤十三,单击“下一步”,打开“目录服务还原模式的管理员密码”对话框,

输入并牢记该密码,以备将来目录服务还原模式下使用。

步骤十四,单击“下一步”,打开“摘要”对话框。通过该对话框,用户可检

查并确认设置的各个选项。

步骤十五,单击“下一步”,系统开始配置活动目录,中间将需要Windows

Server 2003 安装光盘,此时如果将2003光盘放入光驱,系统会自动完成对DNS

服务器得配置。

步骤十六,经过几分钟之后,配置完成。同时,打开“完成Active Directory

安装向导”对话框,单击“完成”,即完成活动目录的安装。

3、3、2 DNS服务器配置与管理

DNS:就是域名系统(Domain Name System)的缩写,指在Internet中使用的分配名

字与地址的机制。域名系统允许用户使用友好的名字而不就是难以记忆的数字—

—IP地址来访问Internet上的主机。

域名解析:就就是将用户提出的名字变换成网络地址的方法与过程,从概念上讲,

域名解析就是一个自上而下的过程。

（1）查询模式

当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP

地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主

机的IP地址。这一过程为“查询”。

递归查询(Recursive Query):客户机送出查询请求后,DNS服务器必须告诉客户

机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没

有所需要的数据,则DNS服务器会代替客户机向其她的DNS服务器查询。客户机

只需接触一次DNS服务器系统,就可得到所需的节点地址。

迭代查询(Iterative Query):客户机送出查询请求后,若该DNS服务器中不包含

所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另

外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通

知客户机查询失败。

反向查询(Reverse Query):客户机利用IP地址查询其主机完整域名,即FQDN。

（2）DNS服务器的配置与管理

组建局域网实训报告

Windows 2003的DNS服务器支持以下三种区域类型:

a、主要区域

该区域存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的

一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后,这个DNS服

务器就就是这个区域的主要名称服务器。

b、辅助区域

该区域存放区域内所有主机数据的副本,这份数据从其“主要区域”利用区

域传送的方式复制过来,区域文件采用标准DNS规格的一般文本文件,只读不可

以修改。创建辅助区域的DNS服务器为辅助名称服务器。

c、存根区域

存根区域就是一个区域副本,只包含标识该区域的权威域名系统(DNS)服务

器所需的那些资源记录。存根区域用于使父区域的 DNS 服务器知道其子区域的

权威 DNS 服务器,从而保持 DNS 名称解析效率。存根区域由起始授权机构(SOA)

资源记录、名称服务器(NS)资源记录与粘附A资源记录组成

创建新的区域之前,首先检查一下DNS服务器的设置,确认已将“IP地址”、

“主机名”、“域”分配给了DNS服务器。检查完DNS的设置,按如下步骤创建新

的区域:

步骤一,选择“开始”/“程序”/“管理工具”/“DNS”,打开DNS管理窗口。

步骤二,选取要创建区域的DNS服务器,右键单击“正向查找区域”选择“新

建区域”,如图3、16所示,出现“欢迎使用新建区域向导”对话框时,单击“下

一步”按钮。

图3、16 DNS管理窗口

步骤三,在出现的对话框中选择要建立的区域类型,这里我们选择“主要区

域”,单击“下一步”。注意,只有DNS服务器就是域控制器时才可以选择“在Active

Directory中存储区域”。

步骤四,出现如图3、17所示的“区域名称”命名对话框时,输入新建主区域

的区域名,例如:hnzz、edu、cn,然后单击“下一步”,文本框中会自动显示默认

的区域文件名。如果不接受默认的名字,也可以键入不同的名称。

组建局域网实训报告

图 3、17 输入区域名称

步骤五,在出现的对话框中单击“完成”按钮,结束区域添加。

新创建的主区域显示在所属DNS服务器的列表中,且在完成创建后,“DNS管

理器”将为该区域创建一个“起始授权机构记录”,同时也为所属的DNS服务器

创建一个“名称服务器记录”,并使用所创建的区域文件保存这些资源记录,如图

3、18所示。

图 3、18 DNS自动添加的资源记录

创建新的主区域后,“域服务管理器”会自动创建起始机构授权、名称服务

器等记录。除此之外,DNS数据库还包含其她的资源记录,我们可根据需要自行向

主区域或域中添加资源纪录。这里先介绍常见的记录类型:

a 起始授权机构,SOA(Start Of Authority):该记录表明DNS名称服务器就

是DNS域中的数据表的信息来源,该服务器就是主机名字的管理者,创建新区域

时,该资源记录被自动创建,且就是DNS数据库文件中的第一条记录。

b名称服务器,NS(Name Server):为DNS域标识DNS名称服务器,该资源记录

出现在所有DNS区域中。创建新区域时,该资源记录被自动创建。

服务器的DNS配置好以后就要配置客户机的DNS。

3、3、3 FTP服务器配置与管理

Transfer Protocol)就是文件传输协议,我们可以在服务器中存放大量的

共享软件与免费资源,网络用户可以从服务器中下载文件,或者将客户机上的资

源上传至服务器。FTP就就是用来在客户机与服务器之间实现文件传输的标准协

议。它使用客户/服务器模式,客户程序把客户的请求告诉服务器,并将服务器发

回的结果显示出来。而服务器端执行真正的工作,比如存储、发送文件等。

如果职员要将一个文件从自己的计算机发送到FTP服务器上,称为FTP的上

载(Upload),而更多的情况就是用户从服务器上把文件或资源传送到客户机上,

称为FTP的下载(Download)。在Internet上存在有许多FTP服务器,它们往往存

储了许多允许存取的文件,如:文本文件、图像文件、程序文件、声音文件、电影

文件等。

组建局域网实训报告

在组建Intranet时,如果打算提供文件传输功能,即网络用户可以从特定的

服务器上下载文件,或者向该服务器上传数据,此时需要配置支持文件传输的

FTP服务器。Microsoft IIS提供了构架FTP服务器的功能,因此在Windows

Server 2003中配置FTP服务器同样需要安装IIS。

(1)设置FTP站点

FTP服务器安装好后,在服务器上有专门的目录供网络用户访问、存储下载

文件、接收上传文件,合理设置站点有利于提供安全、方便的服务。

通过“开始”/“程序”/“管理工具”/“Internet服务管理器”,打开“Internet

信息服务” 窗口,如图3、19,显示此计算机上已经安装好的Internet服务,而

且都已经自动启动运行,其中有一个就是默认FTP站点。

图 3、19 配置FTP服务器管理窗口

新建一个FTP站点,描述为:“my ”指定FTP站点的发布地址静态IP地址为

192、168、10、155,使用21号端口,继续单击“下一步”按钮。

IP地址:设置此站点的IP地址,即本服务器的IP地址。如果服务器设置了

两个以上的IP地址,可以任选一个。FTP站点可以与Web站点共用IP地址以及

DNS名称,但不能设置使用相同的TCP端口。

组建局域网实训报告

图 3、20

指定FTP站点的主目录,单击“下一步”按钮,如图3、21所示。

图 3、21

单击下一步到完成。

（2）测试FTP服务器

为了测试FTP服务器就是否正常工作,可选择一台客户机登录FTP服务器进行

测试,首先保证FTP服务器的FTP发布目录下存放有文件,可供下载,在这里我们

选择使用Web浏览器作为FTP客户程序。

组建局域网实训报告

可以使用Internet Explorer(IE)连接到FTP站点。输入IP地址,例如、168、

10、155/,就可以连接到FTP站点。对用户来讲,与访问本地计算机磁盘上文件夹

一样。

双击如图3、22所示的“网络工程实习、doc”文件,就可以打开该文件。鼠

标右键单击文件名,然后选“复制到文件夹”彩旦,弹出如图3、22所示对话框,

选择文件保存的路径,确定就可以将文件下载到本地指定文件夹内。

图 3、22

3、3、4 测试网络的连通性

对等网设置完成后,都要测试网络的连通性。所谓连通性,就就是测试网络通

不通,网络中的两台计算机之间就是否能够通信。这里主要指的就是从一台计算

机向网络中的其她计算机发送信号,瞧对方就是否能够收到信号并做回应。对于

刚组建的网络,检查网络的连通性就是对网络组成资力量的考察。Window 操作系

统内置了多个网络测试命令,最常用的有ping 、ipconfig、net view以及

winipcfg等。

ping 命令

1、使用软盘启动计算机进入DOS状态,输入ping[主机地址],然后按回车键

2、在Windows系统下,单击开始/运行,在运行对话框中输入ping命令

组建局域网实训报告

3、单击开始/程序/附件/命令提示符

如果ping 不到所要连接的计算机,则需要分析网络故障出现的原因,一般

可以可查如下几点:

1、网络中就是否有这台计算机,或者被测试计算机就是否正在运行,

2、接各台计算机间的网线几集线器就是否连通并正常运行。

3、该计算机的网卡就是否安装正确,工作就是否正常。

4、该计算机就是否正确地安装与设置了TCP/IP协议

5、测试计算机的网络配置就是否正确,使用ping本机IP测试本机网络配置。

ipconfig命令

ipconfig命令用于测试当前所有的TCP/IP网络配置值、刷新动态主机配置

协议(DHCP)与域名系统(DNS)设置。使用不带参数的ipconfig/？命令可查瞧

ipconfig的所有参数,执行ipconfig/ALL命令后,屏幕将详细显示TCP/IP协议

的相关配置信息

net view命令

net view命令用于显示域、计算机或指定计算机共享资源的列表。如果执

行该命令不带任何参数,则显示当前域中计算机列表。在命令提示符窗口中执行

net view？命令,将显示该命令的语法,直接运行net view命令,将显示工作组中

当前正在运行的计算机,没有连通的原因可能就是未开机或网络出现故障。如果

执行该命令带“share”参数,将显示网络中所有提供共享的盘符与文件夹等信息

winipcfg命令

除了用ping命令来测试网络的连通性之外,还可以用winipcfg命令工具查

瞧与修改网络中的TCP/IP协议的有关配置,如IP地址,网关及子网掩码等。

winipcfg可用图形界面方式显示出来,不过,此命令只能在WINDOWS 95/98/ME下

执行。winipcfg工具的功能与ipconfig命令类似,不过winipcfg就是在图形方

式下工作,更为直观方便。使用winipcfg命令的方法就是单击开始/运行,然后在

对话框内输入winipcfg即可瞧到测试结果从窗口中可以查瞧与修改网络中的

TCP/IP协议的有关配置,如IP地址、网关及子网掩码等。

如果还想查瞧更为详细的信息,可单击对话框中的详细信息按钮,当电脑安

装了多块网卡时,可以用该命令查瞧关于每块网卡的MAC地址及其协议绑定信息,

并通过详细信息按钮了解更多的信息对等网的特点。

Internet

目前,Internet已发展成为连接全球数以百万计局域网的最大的计算机网

络系统,在互联网上,用户可以尽享网上信息。Internet能够提供给我们有服务

类型越来越多,有人们最熟悉的常用功能WWW信息浏览、电子邮件(E-MAIL)、新

闻组、文件传输、远程登录、BBS、聊天、以及网上购物。特别就是当今每个企

组建局域网实训报告

业都有通过互联网进行经营,如发布企业信息,介绍企业产品等。因此企业局域网

与Internet互联就显得十分重要了。首先要连接到ISP的主机上。从用户角度

瞧,ISP就是位于Internet的边缘,企业网可通过ADSL连接到ISP, 通过ISP的

连接通道接入Internet。

3、4 局域网的安全管理与维护

广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS

等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口

处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络

内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经

授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大

的安全隐患。目前,局域网络安全隐患就是利用了网络系统本身存在的安全弱点,

而系统在使用与管理过程的疏漏增加了安全问题的严重程度。

1、局域网内网安全威胁分析

局域网(LAN)就是指在小范围内由服务器与多台电脑组成的工作组互联网

络。由于通过交换机与服务器连接网内每一台电脑,因此局域网内信息的传输速

率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提

供了有效的通道与数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以

下几类:

2、欺骗性的软件使数据安全性降低

由于局域网很大的一部分用处就是资源共享,而正就是由于共享资源的

“数据开放性”,导致数据信息容易被篡改与删除,数据安全性较低。例如“网络

钓鱼攻击”,钓鱼工具就是通过大量发送声称来自于一些知名机构的欺骗性垃圾

邮件,意图引诱收信人给出敏感信息:如用户名、口令、账号ID、ATM PIN码或信

用卡详细信息等的一种攻击方式。最常用的手法就是冒充一些真正的网站来骗取

用户的敏感的数据。以往此类攻击的冒名的多就是大型或著名的网站,但由于大

型网站反应比较迅速,而且所提供的安全功能不断增强,网络钓鱼已越来越多地

把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识与

手段,因此会造成经常性的信息丢失等现象发生。

3、服务器区域没有进行独立防护

组建局域网实训报告

局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性与快速

性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过

服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息

传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,

但无法抵挡来自局域网内部的攻击。

4、计算机病毒及恶意代码的威胁

由于网络用户不及时安装防病毒软件与操作系统补丁,或未及时更新防病毒

软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正就是

利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件,在自己寄生的文

件中注入新的代码。最近几年,随着犯罪软件(crime ware)汹涌而至,寄生软件已

退居幕后,成为犯罪软件的助手。2007年,两种软件的结合推动旧有寄生软件变

种增长3倍之多。2008年,预计犯罪软件社区对寄生软件的兴趣将继续增长,寄

生软件的总量预计将增长20%。

4、总结

信息技术的进步使信息在瞬间可以流遍全球,凭借信息技术,信息资源可以

全球共享。一个企业的发展前途,我认为企业网络管理就是它的重中之重。网络

的管理与维护虽然会遇到很多问题,但我相信都能得到解决。计算机就是人发明

的,人发明了它,肯定会管理好它的,人总比计算机聪明吧。在网络管理与维护过

程中由于就是大家互相合作,更有一种合作精神融入其中从中也可以为我们走上

社会或在处理问题时得到一种比较实用的锻炼。作为我们也就是非常有必要并且

应该去积极地接受。对于本次实践锻炼我主要负责整体的网络规划、网络拓扑、

IP地址的划分以及服务器的配置与管理。