高考问答地摊食品:如何为企业组建局域网
来源:百度文库 编辑:高考问答 时间:2024/04/25 20:25:59
▲案例分析:
某公司要组建内部局域网,其公司基本情况如下:
一、公司部门划分:
市场部、研发部、生产部、财务部、人事部和采购部
二、组网目的:
是实现企业内部的资源共享,网上协作办公,实现企业内部网邮件服务的收发功能,要求连接internet。
三、组网要求:
1.服务器:中心机房有3台服务器(Microsoft Windows 2003 Server为服务器,采用DHCP,DNS方式进行IP分配及主机解析,安装有SQL Server 2000,企业管理软件及相关MS服务应用(如IIS等))。
2.客户机:公司内部的计算机主要分布在楼区各办公室和厂区,约200台(Windows 2000, Windows XP等)。
3.局域网类型:三层交换的局域网,内部局域网以路由交换机为交换中心,组成三层交换千兆以太网,并根据业务需求,在各个部门间进行了VLAN划分。
4.局域网接入:在广域网的连接上,通过防火墙及VPN,宽带直连Internet。另外,准备通过路由器及专线与远程集团网络连通。
▲试题要求:
假设你是某网络公司网络工作设计人员,公司要求你根据上述公司的要求,运用所学的知识,做出一份组网方案,方案包括如下内容:
1、组网需求:对公司的要求进行分析。
2、网络设计和规划:组建网络的类型,使用的协议,局域网Internet接入方式(可配图说明)、专网接入等。
3、网络功能:网络能完成的功能(可以用组建的网络做什么)。
4、实施方案:网络拓扑图。
5、设备配置:选用的服务器及其联网设备的硬件配置及价格,主包括服务器、客户机、二层交换机、路由交换机、宽带接入设备等的选择和配置。
注:方案共5项内容,每一项分数为20分,共100分。要求在两周之内以书面形式交上来。
1.关于VPN
(1)虚拟专用网络(Virtual Private Network,VPN)是专用网络的延伸,它包含了类似 Internet 的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。
(2)如果说得再通俗一点,VPN实际上是"线路中的线路",类型于城市大道上的"公交专用线",所不同的是,由VPN组成的"线路"并不是物理存在的,而是通过技术手段模拟出来,即是"虚拟"的。不过,这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用"通道",它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接,因此被网络管理员们非常广泛地关注着。
(3)本节的VPN服务器端使用Win2K;客户机端使用Win98。
2.配置VPN服务器
(1)尚未配置:Win2K中的VPN包含在"路由和远程访问服务"中。当你的Win2K服务器安装好之后,它也就随之自动存在了!不过此时当你打开"管理工具"中的"路由和远程访问"项进入其主窗口后,在左边的"树"栏中选中"服务器准状态",即可从右边看到其"状态"正处于"已停止(未配置)"的情况下。
(2)开始配置:要想让Win2K计算机能接受客户机的VPN拨入,必须对VPN服务器进行配置。在左边窗口中选中"SERVER"(服务器名),在其上单击右键,选"配置并启用路由和远程访问"。
(3)如果以前已经配置过这台服务器,现在需要重新开始,则在 "SERVER"(服务器名)上单击右键,选"禁用路由和远程访问",即可停止此服务,以便重新配置!
(4)当进入配置向导之后,在"公共设置"中,点选中"虚拟专用网络(VPN)服务器",以便让用户能通过公共网络(比如Internet)来访问此服务器。
(5)在"远程客户协议"的对话框中,一般来说,这里面至少应该已经有了TCP/IP协议,则只需直接点选"是,所有可用的协议都在列表上"再"下一步"即可。
(6)之后系统会要求你再选择一个此服务器所使用的Internet连接,在其下的列表中选择所用的连接方式(比如已建立好的拨号连接或通过指定的网卡进行连接等)再"下一步"。
(7)接着在回答"您想如何对远程客户机分配IP地址"的询问时,除非你已在服务器端安装好了DHCP服务器,否则请在此处选"来自一个指定的IP地址范围"(推荐)。
(8)然后再根据提示输入你要分配给客户端使用的起始IP地址,"添加"进列表中,比如此处为"192.168.0.80~192.168.0.90"。(请注意,此IP地址范围要同服务器本身的IP地址处在同一个网段中,即前面的"192.168.0"部分一定要相同!)
(9)最后再选"不,我现在不想设置此服务器使用RADIUS"即可完成最后的设置。此时屏幕上将自动出现一个正在开户"路由和远程访问服务"的小窗口,当它消失之后,打开"管理工具"中的"服务",即可以看到"Routing and Remote Access"(路由和远程访问)项"自动"处于"已启动"状态了!
3.赋予用户拨入的权限
(1)默认的,任何用户均被拒绝拨入到服务器上。
(2)欲给一个用户赋予拨入到此服务器的权限,需打开管理工具中的用户管理器(在"计算机管理"项或"Active Directory用户和计算机"中),选中所需要的用户,在其上单击右键,?quot;粜?quot;。
(3)在该用户属性窗口中选"拨入"项,然后点击"允许访问"项,再"确定"即可完成赋予此用户拨入权限的工作。
4.通过局域网来进行的VPN连接
(1)进入Win98的计算机,它要想连接到VPN服务器,则需要先安装"虚拟专用网络"服务。在控制面板的"网络"下,进入"通讯"即可找到此项并添加上去;安装完成之后再根据提示重启动计算机。
(2)重新启动之后,在控制面板的"网络"中就有了"Microsoft 虚拟私人网络适配器",即说明VPN服务已安装成功!
(3)还需要建立到VPN服务器的连接。首先进入我的电脑?quot;拨号网络"中,双击"建立新连接",然后在"请键入对方计算机的名称"输入连接名,比如为"局域网内的VPN连接",在"选择设备"下一定不要忘了选中"Microsoft VPN Adapter"项!再"下一步"。
(4)接着出现"请输入VPN服务器的名称或IP地址",在其下的文字框中输入Win2K服务器的名字或IP地址,比如此处为"192.168.0.1",再根据提示操作即可建立成功!
(5)然后在"拨号网络"中双击刚才建立好的"局域网内的VPN连接"图标,再输入相应的用户名(需具有拨入服务器的权限)和密码,再按"连接"按钮。
(6)如果成功连接到了VPN服务器,此时就会像普通拨号上网成功一样,在任务栏右下角会出现两个小电脑的图标,双击它即可出现连接状态小窗口。
5.通过Internet来进行的VPN连接
(1)首先得确保服务器已经连入了Internet,用ipconfg测出其在Internet上合法的IP地址。
(2)在Win98客户机端参照本节上文相关内容建立一个新的VPN连接,在相应处输入服务器在Internet上的合法的IP地址;然后将客户机端也拨入Internet,再双击所建立的VPN连接,输入相应用用户名和密码再点"连接"按钮。
(3)连接成功之后可以看到,双方的任务栏右侧均会出现两个拨号网络成功运行的图标,其中一个是到Intenet的连接,另一个则是VPN的连接了!
(4)当双方建立好了通过Internet的VPN连接后,即相当于又在Internet上建立好了一个双方专用的虚拟通道,而通过此通道,双方可以在网上邻居中进行互访,也就是说相当于又组成了一个局域网络!这个网络是双方专用的,而且具体良好的保密性能。
6.VPN建立成功之后,双方便可以通过IP地址或"网上邻居"来达到互访的目的,当然也就可以使用对方所共享出来的软硬件资源了!
由于贴不出图来,所以建议你去下面的地址看看,应该对你有所帮助
http://www.chinaitlab.com/www/special/vpn.asp
评论1 ┆ 举报
回答:文2335
学弟
5月22日 13:04 这比较麻烦,而且你也没给悬赏分,所以估计不讳有多少人来回答你的问题.我给你做一个简单的介绍。
本着节约的精神,你可以对我的意见进行参考.(一下是100M交换局域网组建方案)
1 硬件设备: 交换机一台(100M的带宽,0孔以上,不推荐使用集线器,用那个组建局域网容易发生网络堵塞.) 猫一个(自己买,或者电信提供),10台电脑(带网卡,10/100自适应网卡,目前一般都是这种网卡),网线(五类平行线,这是关键,不然你的网络很可能变成是10M的网络了)
2 网络规划:
a 电信的电话线通过帽之后接进交换机(其中猫和交换机之间应该用5类交叉网线连接).请技术人员帮忙把猫改成路由方式上网(自己也可以到网上查资料,自己修改).
b 用5类平行线把10台计算机的网卡和交换机分别连接.其中每台电脑建议你单位自己划定ip,每台ip地址如下:(ip地址:192.168.1.2 子网掩码255.255.255.0 网关:192.168.1.1(这是猫的地址),dns:192.168.1.1(也可以设置成当地的具体dns地址),其中需要说明的是ip地址可以从192.168.1.2一直到192.168.1.254,其中任意选择,但是2台计算机之间千万不能重复.
3 讲到这里工作差不多就完了,只要猫打开了, 任何一台计算机随时都可以上网
4 选我的答案吧,我打了5分钟的字