《局域网技术与组网工程实训报告》实训班级：09136班
实训地点：实训楼607机房
实训日期：2010-12-27----2010-12-29
姓名：张雄波
专业：网络集成与工程管理
指导老师：曹步文
实训内容：
①虚拟企业主要从事系统集成和软件开发业务。

企业分布在为北京和广州两个地区，总部设在北京，广州有分支机构和设备生产基地。

企业有员工500人左右，广州有400员工，北京有100员工。

其中管理人员50人左右，销售人员70人左右。

为了降低企业成本，还有一个约100人左右的短期员工组成的部门，负责一些项目的开发。

企业分别在北京和广州聘请了两个经理，北京经理工作地点在北京，广州经理工作地点在广州。

两个经理直接汇报给企业的CIO(Chief Information Officer首席信息官)，经过授权，两个经理分别可以控制北京和广州两个地区的账户和资源。

②虚拟企业的组织机构为董事会、人力资源部、研发部、财务部、工程部、销售部、开发部和采购部，前三个部门在北京，后五个部门在广州，每个部门都有客户机10到40台，短期员工都在广州。

③北京总部有两幢办公大楼，两幢办公大楼之间通过光纤通讯进行连接，一号办公大楼包含数据中心，有出口直接与Internet连接，二号办公大楼包含部门数据和文件。

④虚拟企业的网络一定要可靠和高效，必须保证企业员工不会因为企业网络的分布而影响到他们的使用，例如访问资源变慢，登录时间变长等。

例如，企业的设计工程师分布在北京和广州，这些工程师需要经常协同工作，互相交换文档，这些文档在虚拟企业内部集中存放。

⑤虚拟企业需要保证网络体系的24小时高可靠性，必须有集中管理账户和资源的专用服务器。

同时企业通信的安全至关重要，需要有可靠的安全管理措施。

⑵虚拟企业的局域网设计与规划
①IP地址的规划
确定IP地址的类型、规划交换机各端口的IP地址、服务器IP地址、客户机IP
②设计与规划用户帐户管理
·虚拟企业需要为各个部门设置组，并赋予相应的授权权限给各个部门使之能够完成对应操作。

·虚拟企业中所有用户都将有自己的账号，其账号能够方便地识别一般员工和短期员工，能够方便地记录员工对网络访问的行为，并规定用户密码必须超过10位，每30天必须更改一次密码。

·停掉Guest帐号和限制不必要的用户帐户，例如去掉duplicate user帐号，测试帐户，共享帐户等。

·使用域用户管理器建立一个管理用户并赋予一般权限来处理一些基本事物，同时将Administrators帐号改名。

③设计信息发布和文件传输
部署应用服务器，按照需求在windows平台下搭建各类常用的网络服务器，监视上机考核相应服务器的基本配置。

如DNS正反向解析配置，Web配置虚拟主机，建立FTP站点，文件共享。

·根据虚拟企业的情况设计最有效的Internet接入方案。

·建立虚拟企业的Web站点，提供相关的信息发布服务。

·建立虚拟企业的FTP站点，提供相关的文件传输服务。

④设计与规划远程访问管理
·虚拟企业所有的服务器都必须能够进行远程管理，只有系统管理员可以使用远程管理。

·销售人员每人都有笔记本电脑，在非办公地也要求通过VPN随时进入企业的网络，并有很好安全性保证。

除此以外，他们还有30台共享的台式电脑。

所有销售人员都共享这30台电脑，所以要求他们任意登陆其中的某一台电脑都必须有相同的桌面和应用程序设置。

实训目录：
第1章需求分析（根据所给实训内容给出局域网组建的需求分析）
第2章局域网设计与规划
第3章服务器的配置（包括DNS、WEB、DHCP、FTP、VPN，要求有截图）
第4章局域网的体验（包括文件共享等）
第5章局域网的管理(网络日志的查看、网络流量分析)
第6章总结(实训的收获等)
1.需求分析
商业目标分析
满足认证、加密。

完整性验证需求，使用户能够安全地接入企业资源、vpn和外网
在安全的基础上，网络应具备易用性。

如通过简单易用的方法实现信息远程连能，任何安装浏览器的机器都可以使用，网络部署灵活方便。

采用分布式网络管理方案，用户授权与安全进一步加强。

增强应用程序性能
管理需求
新建网络必须具备网络流量管理、p2p软件控制、带宽优化和多线策略、部门之间的访问权限等。

安全需求
出差员工与公司安全通信，子公司与总部运有vpn技术保证其数据包的安全传输
总部建立防火墙，在kmz放置web、ftp、e-mail数据服务器、外部用户可以直接访问。

在防火墙内部放置文件服务器，以供公司内部人员访问。

Vlan间的访问控制，保证系统的安全性。

通信量需求
根据公司的应用分析，通信量包括终端、主机通信流量、客户机、服务器通信流量、服务器通信流量、分布式通信流量、对等通信流量等流量类型。

同时要求每台客户机达到10-100mb 速率。

初步估计同时会有250台客户机同时上网。

考虑到分公司各总公司的实时性，安全性传输，主干采用千兆光纤传输
网络扩展性需求
确保公司新的部门能够简单地接入现有网络
确保公司新的应用能够无缝地在现有网络上运行
确保网络能够容纳不同类型的网络通信
二、局域网设计与规划
1、使用带有VLAN功能的二层网管和三层网管交换机组网，将500台或更多的计算机按需要划分为若干个VLAN，配置交换机使每个网段之间可以通讯。

2、在其中一个网段中放置windows2003操作系统的服务器，配置为域控制器和DNS服务器，在同一网段或者其它网段放置相同的windows2003操作系统的服务器，加入之前的域，并升级为域控制器，也可以安装DNS服务，做为DNS服务的备份。

3、将所有的计算机都使用之前建好的任意DNS服务器做为DNS服务器地址，然后加入到域中。

每台计算机的本地用户。

北京公司
广州公司
三、服务器的配置
DNS服务器的安装
1.单击开始-设置-控制面板-添加或删除程序-添加/删除windows组件
2.滚动列表选中“网络服务”复选枢，然后单击“详细信息”按钮，出现“网络服务”对话枢。

3选中“域名服务系统“复选枢
4.单击确定按钮即可。

二DNS服务器的设置
1打开DNS控制台，完成DNS服务器的设置
三创建正向DNS区域
四向区域添加主机
1打开DNS控制台
2在控制台树中，单击相应的正向搜索区域。

在操作菜单中选择新建主机命令，出现新建主机对话框
3添加主机单击完成添加新主机记录。

创建DNS反向域。

DHCP服务器的配置
DHCP服务器的安装
1.在组件列表框中选中网络服务复选框，然后单击详细信息按钮。

弹出网络服务对话框，选中动态主机配置协议，然后单击确定按钮
单击完成成功配置DHCP服务器。

3建立作用域
打开DHCP控制台
WEB服务器的配置
安装IIS
配置WEB服务器打开IIS管理器
添加新的web站点
ftp服务器配置
Vpn的建立
文件夹的共享
网络日志的查看
路径—C:\WINDOWS\system32\Logfiles\W3SVC1
网络流量分析
由于上班时间工作的需要，呈现也大量的数据流入，下班后呈现出突然下降状态
六、总结
实训结束了，回味这三天，也好像挺辛苦的，但感觉也挺开心，在这期间，对这专业也有了更深的理解，也让我知道要成为网络工程师，还有很大一段差距，还有很多的知识没有搞清楚。

更重要的是这次实训培养了我分析任务的能力，与他人交流的能力；与同学工作协作的能力。