小型企業局域網邏輯網絡設計（局域網的設計）

今天給各位分享小型企業局域網邏輯網絡設計的知識，其中也會對局域網的設計進行解釋，如果能碰巧解決你現在面臨的問題，別忘了關注本站，現在開始吧！

本文目錄一覽：

• 1、中小型企業網絡設計方案
• 2、怎樣組建小型公司局域網
• 3、計算機網絡課程設計 組建小型企業局域網

中小型企業網絡設計方案

1.選定方案原則

在規劃Intranet的網絡拓撲結構時，應根據企業規模的大小、分布、對多媒體的需求等實際情況加以確定。一般可按以下原則來確立：

（1）費用低

一般地在選擇網絡拓撲結構的同時便大致確立了所要選取的傳輸介質、專用設備、安裝方式等。例如選擇總線網絡拓撲結構時一般選用同軸電纜作為傳輸介質，選擇星形拓撲結構時需要選用集線器產品，因此每一種網絡拓撲結構對應的所需初期投資、以后的安裝維護費用都是不等的，在滿足其它要求的同時，應盡量選擇投資費用較低的網絡拓撲結構。

（2）良好的靈活性和可擴充性

在選擇網絡拓撲結構時應考慮企業將來的發展，并且網絡中的設備不是一成不變的，對一些設備的更新換代或設備位置的變動，所選取的網絡拓撲結構應該能夠方便容易地進行配置以滿足新的要求。

（3）穩定性高

穩定性對于一個網絡拓撲結構是至關重要的。在網絡中會經常發生節點故障或傳輸介質故障，一個穩定性高的網絡拓撲結構應具有良好的故障診斷和故障隔離能力，以使這些故障對整個網絡的影響減至最小。

（4）因地制宜

選擇網絡拓撲結構應根據網絡中各節點的分布狀況，因地制宜地選擇不同的網絡拓撲結構。例如對于節點比較集中的場合多選用星形拓撲結構，而節點比較分散時則可以選用總線型拓撲結構。另外，若單一的網絡拓撲結構不能滿足要求，則可選擇混合的拓撲結構。例如，假設一個網絡中節點主要分布在兩個不同的地方，則可以在該兩個節點密集的場所選用星型拓撲結構，然后使用總線拓撲結構將這兩個地方連接起來。

2.總體結構框架概述

在充分按照網絡設計原則的基礎上，考慮到組網費用，結合平時學習組網經驗，本次小型企業內部組網核心設備由華為Quidway S2352P-EI(AC)系列交換機組成，接入設備由華為Quidway S2326TP-SI系列交換機組成，連接Internet的路由器采用思科CISCO 2811系列路由。

3. 網絡拓撲圖設計

4. IP地址劃分

本次小型企業組網，核心設備由一臺華為Quidway S2352P-EI(AC)交換機與一臺思科CISCO 2811系列路由器組成，位于綜合樓核心機房內，兩臺設備都采用最基本硬件配置，S2352P-EI(AC)提供48可用端口。5臺華為Quidway S2326TP-SI交換機分別位于核心機房或者部分距離較遠的辦公點處，每臺提供26個可用端口。所有設備之間均采用以太網線鏈接，其中S2352P-EI(AC)與S2326TP-SI之間采用雙以太網線連接形成冷備份防止其中一根故障影響用戶的使用?？蛻糇约航ㄔO的WEB服務器，文件服務器，FTP。

現把根據具體部門需求劃分5個VLAN，技術部、財務部、生產部、管理層、網管用各一個VLAN。各VLAN之間只能通過路由發送數據包，也就是說VLAN在第二層是相互隔離的。

其中VLAN規劃如下：

VLAN2：172.16.2.0/24 技術部

VLAN3：172.16.3.0/24 財務部

VLAN4：172.16.4.0/24 生產部

VLAN5：172.16.5.0/24 管理層

VLAN6：172.16.6.0/24 網管

其中可以根據需要在路由處做其中幾段地址的NAT，其余都可以與外網隔離，實現安全需要。

各個Vlan的IP地址劃分如表3.1所示：

表3.1 各Vlan IP地址劃分

Vlan ID

IP地址范圍

網關IP地址

最多可連接主機數

Vlan2

172.16.2.1—172.16.2.254

172.16.2.1

254

Vlan3

172.16.2.1—172.16.2.254

172.16.3.1

254

Vlan4

172.16.2.1—172.16.2.254

172.16.4.1

254

Vlan5

172.16.2.1—172.16.2.254

172.16.5.1

254

Vlan6

172.16.2.1—172.16.2.254

172.16.6.1

254

路由器各端口IP地址配置如表3.2所示：

表3.2 各路由器端口IP地址

路由接口

IP地址

路由器f0/0接口

211.85.1.2

路由器f0/1接口

192.168..1.1

5．測試結果

以VLAN1為例，來測試VLAN1到網關的連接情況

怎樣組建小型公司局域網

1、根據物理位置和距離情況，制作若干根網線，并且通過測試確保網線的連通性。在制作網線方面，有兩種布線方式，一種是平行布線方式，適合不同種類的設備進行互聯時;另一種是交叉布線方式，適合同一類型設備之間的互聯?，F在大部分設備都能識別平行和交叉布線方式。

2、利用網線將集線器或路由器的LAN口與電腦網卡接口連接起來。尤其對于路由器，為了組建局域網，確定所有的LAN接口與電腦網卡相連。

3、確保各個電腦的網卡驅動安裝正常。測試方法：打開“運行”對話框，輸入命令“ping 127.0.0.1 -t",如下出現如下界面提示，表明安裝正常。否則下載相應的最新驅動重新安裝。

4、設置各電腦的IP地址，一般來說，對于局域網用戶，IP地址推薦的范圍是“192.168.1.1”至“192.168.1.254”，對于每臺電腦，都應該指定在該范圍內且唯一的IP，子網掩碼：“255.255.255.0”，其它各項按默認處理。IP地址的設置方法：右擊“本地連接”，進入“本地連接 屬性”對話框，雙擊“Internet 協議版本4（Tcp/IP)”,打開設置對話框 ，輸入IP地址和子網掩碼。

5、在各電腦的IP設置完成后，就進行各計算機之間的互通性測試。測試方法：打開“運行”對話框，在任意一臺計算機上通過命令“ping 192.168.1.X”(X代表任意一臺計算機制IP最后一組數字）來測試，如果出現如下界面，說明網絡已連接。至此，整個局域網就搭建完成。

6、對于局域網中電腦的數量多于集線器或路由器接口數量的情況，可采用多個集線器或路由器相連的方式來擴展網絡范圍。具體作法是：集線器或路由器之間通過LAN口相連接即可擴展網絡，唯一需要注意的是路由器的WAN口不要用作擴展網絡的接口，該接口的作用是用于連接ADSL或寬帶。

擴展資料：

局域網基本上都采用以廣播為技術基礎的以太網，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一以太網上的任何一個節點的網卡所截取。因此，黑客只要接入以太網上的任一節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息，這就是以太網所固有的安全隱患。事實上，Interne如SATAN、ISS、NETCAT等等，都把以太網偵聽作為其最基本的手段。

當前，局域網安全的解決辦法有以下幾種：

網絡分段

網絡分段通常被認為是控制網絡廣播風暴的一種基本手段，但其實也是保證網絡安全的一項重要措施。其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法偵聽，網絡分段可分為物理分段和邏輯分段兩種方式。海關的局域網大多采用以交換機為中心、路由器為邊界的網絡格局，應重點挖掘中心交換機的訪問控制功能和三層交換功能，綜合應用物理分段與邏輯分段兩種方法，來實現對局域網的安全控制。例如：在海關系統中普遍使用的DEC　MultiSwitch900的入侵檢測功能，其實就是一種基于MAC地址的訪問控制，也就是上述的基于數據鏈路層的物理分段。

以交換式集線器代替共享式集線器

對局域網的中心交換機進行網絡分段后，以太網偵聽的危險仍然存在。這是因為網絡最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩臺機器之間的數據包（稱為單播包Unicast　Packet）還是會被同一臺集線器上的其他用戶所偵聽。一種很危險的情況是：用戶TELNET到一臺主機上，由于TELNET程序本身缺乏加密功能，用戶所鍵入的每一個字符（包括用戶名、密碼等重要信息），都將被明文發送，這就給黑客提供了機會。

因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。當然，交換式集線器只能控制單播　Packet）和多播包（Multicast　Packet）。所幸的是，廣播包和多播包內的關鍵信息，要遠遠少于單播包。

VLAN的劃分

為了克服以太網的廣播問題，除了上述方法外，還可以運用VLAN（虛擬局域網）技術，將以太網通信變為點到點通信，防止大部分基于網絡偵聽的入侵。

VLAN技術主要有三種：基于交換機端口的VLAN、基于節點MAC地址的VLAN和基于應用協議的VLAN?；诙丝诘腣LAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎?；贛AC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基于協議的VLAN，理論上非常理想，但實際應用卻尚不成熟。

在集中式網絡環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網絡環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有服務器和用戶節點都在各自的VLAN內，互不侵擾。

VLAN內部的連接采用交換實現，而VLAN與VLAN之間的連接則采用路由實現。大多數的交換機（包括海關內部普遍采用的DEC MultiSwitch 900）都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多以太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。

無論是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效，但同時也給一些基于廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此，如果局域網內存在這樣的入侵監控設備或協議分析設備，就必須選用特殊的帶有SPAN（Switch PortAnalyzer）功能的交換機。這種交換機允許系統管理員將全部或某些交換端口的數據包映射到指定的端口上，提供給接在這一端口上的入侵監控設備或協議分析設備。筆者在廈門海關外部網設計中，就選用了Cisco公司的具備SPAN功能的Catalyst系列交換機，既得到了交換技術的好處，又使原有的Sniffer協議分析儀“英雄有用武之地”。

參考資料：百度百科-局域網

計算機網絡課程設計 組建小型企業局域網

一，準備50口交換機一個

二、網線若干（根據你的實地距離來定網線）

接法：

寬帶線--貓--路由器--交換機--PC，

設置：

先確定路由器的IP地址，然后在PC機里的填上IP地址（同一網段的，比如說陸游器的IP地址是192.168.18.1那么你們公司網段就要在192.168.18.2--254之間）PC的網關就是192.168.18.1

設置文件共享：

1)安裝NWlink IPX/SPX/NetBIOS Compatible Transport Protocol協議。

（2)開啟guest賬號：右擊我的電腦\管理\用戶有個guest，雙擊之去掉“賬戶已停用”前面的勾。

（3)右擊我的電腦\屬性\計算機名，查看該選項卡中出現的局域網工作組名稱，如“WORKGROUP”\網絡ID\下一步\選擇“本機是商業網絡的一部分，用它連接到其他工作著的計算機”\下一步\選擇“公司使用沒有域的網絡”\隨后輸入局域網的工作組名，如“WORKGROUP”\下一步\完成。重新啟動計算機即可

（4）使用winxp防火墻的例外：winxp防火墻在默認狀態下是全面啟用的，這意味著運行計算機的所有網絡連接，難于實現網上鄰居共享。同時，由于windows防火墻默認狀態下是禁止“文件與打印機共享的”，所以，啟用了防火墻，往往不能共享打印，解決辦法是：進入“本地連接”窗口，點“高級”\“設置”\“例外”\在程序與服務下勾選“文件和打印機共享”。

5)刪除“拒絕從網絡上訪問這臺計算機”項中的guest賬戶：運行組策略（gpedit.msc）\本地計算機\計算機配置\windows設置\安全設置\本地策略\用戶權利指派\拒絕從網絡訪問這臺計算機。如果其中有guest，則將其刪除。（原因是：有時xp的guest是不允許訪問共享的）

6)取消“使用簡單文件共享”方式：資源管理器\工具\文件夾選項\查看\去掉“使用簡單文件共享（推薦）”前面的勾。

7)工作組名稱一致。

8)勾選“Microsoft網絡的文件和打印機共享”。

9)運行服務策略“Services.msc”。啟動其中的“Clipbook Server”(文件夾服務器)：這個服務允許你們網絡上的其他用戶看到你的文件夾。當然有時你可把它改為手動啟動，然后再使用其他程序在你的網絡上發布信息。

10)win98的計算機無法訪問win2000/winxp的計算機，原因是：win2000/winxp的計算機中的guest用戶被禁用了或者win2000/winxp采用NTFS分區格式，設置了權限控制。一般要允許win98訪問的話，win2000/winxp里的安全控制里不要將everyone的賬號組刪除。注意：

a、如果您沒有加入域并想查看“安全”選項卡，則設置顯示“安全”選項卡：資源管理器\工具\文件夾選項\查看\去掉“使用簡單文件共享（推薦）”前面的勾。

b、查看文件和文件夾的有效權限：資源管理器\右擊要查看有效權限該文件或文件夾\“屬性”\單擊“安全”選項卡\“高級”\“有效權限”\“選擇”\在“名稱”框中鍵入用戶或組的名稱，然后單擊“確定”。選中的復選框表示用戶或組對該文件或文件夾的有效權限。

c、只能在格式化為使用 NTFS 的驅動器上設置權限。

11）解決網上鄰居太慢的方法：win98，假設網絡中沒有novell網絡，可刪除為了兼容novell netware網絡而裝的ipx/spx兼容協議即可；win2000/xp，可刪除系統盤符\documents and setting\用戶名\nethood文件夾下的所有文件即可。如果對方沒有設置共享，你就不能訪問，你看看他能不能訪問你

一、首先啟用guest來賓帳戶

二、控制面板→管理工具→本地安全策略→本地策略→用戶權利指派里，“從網絡訪問此計算機”中加入guest帳戶，而“拒絕從網絡訪問這臺計算機”中刪除guest帳戶；

三、我的電腦→工具→文件夾選項→查看→去掉“使用簡單文件共享（推薦）”前的勾；

四、設置共享文件夾

五、控制面板→管理工具→本地安全策略→本地策略→安全選項里，把“網絡訪問：本地帳戶的共享和安全模式”設為“僅來賓-本地用戶以來賓的身份驗證”（可選，此項設置可去除訪問時要求輸入密碼的對話框，也可視情況設為“經典-本地用戶以自己的身份驗證”）；

六、右擊“我的電腦”→“屬性”→“計算機名”，該選項卡中有沒有出現你的局域網工作組名稱，如“work”等。然后單擊“網絡 ID”按鈕，開始“網絡標識向導”：單擊“下一步”，選擇“本機是商業網絡的一部分，用它連接到其他工作著的計算機”；單擊“下一步”，選擇“公司使用沒有域的網絡”；單擊“下一步”按鈕，然后輸入你的局域網的工作組名，如“work”，再次單擊“下一步”按鈕，最后單擊“完成”按鈕完成設置。

七、檢查本地連接是否被禁用，右擊“本地連接”→“啟用”；

八、關閉網絡防火墻；

九、檢查是否啟用了域，是否加入了該域并檢查域設置；

十、檢查是否關閉了server服務；

十一、檢查本地連接IP、子網掩碼、網關及DNS設置是否有誤；

十二、“本地連接”→屬性→常規，檢查是否安裝了“Microsoft網絡文件和打印機共享”、“Microsoft網絡客戶端”以及TCP/IP協議

打印機共享設置：

確定一臺PC做為連接打印機用的，然后把打印機設置為共享，共享名自己寫，然后去的別PC操作 添加打印機--網絡打印機--瀏覽打印機或著是連接到這臺打印機（輸入\\IP地址\打印機共享名）

不需要服務器

關于小型企業局域網邏輯網絡設計和局域網的設計的介紹到此就結束了，不知道你從中找到你需要的信息了嗎 ？如果你還想了解更多這方面的信息，記得收藏關注本站。