17.1实训目的
通过该项目实训,掌握SOHO计算机网络组建步骤、基本网络互连方法、单网段组网和多网段组网技术;掌握服务器承担多网络中心,负责网络互连和数据转发的组网技术。
17.2项目背景
某计算机系统集成公司成立之初,有经理办、财务部、研发部、工程部和市场部五个部门和一个会议室,分别分布在6个办公室,共有20位员工。
17.3实训要求
根据企业背景情况作出需求分析,正确设计网络拓扑图和综合布线图,合理布置信息点和信息设备,科学规划IP地址,实现Web、FTP、DHCP等服务。利用所学知识,发挥自己的主动性和智慧,分析项目需求,细心设计,逐步实施,设计检验数据和步骤,实施全面检验,记录发现的问题及排除问题的过程,思考并总结实训体会和可能发生的变化情况以及需要处理的关键问题。
17.4实训环境
每个部门至少应有两个信息点,两台计算机、一部电话机,工程部除具有普通部门的设备外,还要有一台打印机、一台服务器、一台24口交换机、一台程控交换机,实训场地可根据具体情况确定。
17.5实训任务
(1)构建企业网络拓扑;
(2)规划IP地址;
(3)网络布线系统设计;
(4)子网划分;
(5)利用微软服务器系统自带软路由实现子网互连。
17.6实训设计
17.6.1需求分析
这是一个小型企业网络,有5个部门和一个会议室,5个部门分别是工程部、研发部、财务部、市场部和经理办。工程部有1台服务器、2台交换机、1台程控交换机、3台计算机、1台便携式计算机、1台打印机;财务部有4台计算机、1台打印机;研发部有4台计算机、1台便携式计算机、1台打印机;市场部有2台计算机、1台便携式计算机、1台打印机;经理办有2台计算机、1台便携式计算机、1台打印机;会议室没有布放固定设备。公司办公场所在同一层商务楼内,办公设备和网络设备不多,组建网络难度相对较低,但是需求分析、系统设计、实施方案等各个环节不可缺少,需要进行综合布线、安装网络操作系统、分配IP地址、制定网络与文件共享规划、应用服务等内容设计与实施。
17.6.2网络拓扑设计
本项目是针对一个计算机系统集成公司,共有5个部门分布在5个房间,每个部门形成一个独立的网络环境。
17.6.3IP地址设计
本项目计算机数量较少,不需要划分子网,但是在IP地址规划时要有规划子网的意识,为以后划分子网预留空间,会议室IP地址由DHCP服务器分配,所以配置为自动获取。
17.6.4布线系统设计
5个部门分布在同一个楼层的5个办公室,总面积约120m2。
其中:黑色粗实线代表综合布线系统的主干部分,包括走廊和工程部,因为服务器和交换机都在在工程部,所以工程部承担网络中心的职责;黑色细实线代表综合布线系统的分支部分;小方块代表信息点,会议室中心是四个地插信息点,其余都是墙插信息点。
实训说明:按照综合布线图纸要求进行计算机网络线和电话线的布设 ,安装计算机网络操作系统。由于网络内计算机数量不多,暂时不需要划分不同的网段,网络内部计算机可以采用C 类私有地址192.168.1.0/24这个网段,完成文件与打印共享等功能,具体步骤不再赘述。
17.7实训拓展
按照上面的设计实施之后,能够较好地完成该计算机系统集成公司局域网的组建,但新建网络投入使用后,发现两方面问题:一是使用一段时间之后,各部门反映网络访问速度愈来愈慢,经过分析软件检测发现网络上的广播数据报较多,导致网速变慢;二是鉴于保密,各个部门要求自己的资料不被其他部门访问,尤其是财务机密、销售数据和客户信息都是需要严格保密的。对于第一个问题可以通过划分不同网段来解决,对于第二个问题可以通过严格的权限设置来实现,这样比较彻底地解决了上述两方面的问题。划分不同的网络或子网,使每一个部门独立为一个网络或子网,从而保证各部门的数据安全。
IP地址重新规划后,不同部门之间确实不能互相访问,保证了各个部门数据的安全性,但是实际工作中,总经理要查看财务报表、销售数据、市场开拓情况等,市场部和销售部之间,财务部和销售部之间等都要进行数据交换与共享,因此仍需要解决不同部门不同网络之间互相访问的问题,根据实际情况进行如下设计。
17.7.1网络拓扑设计
解决不同网络之间的互相访问问题,必须有路由器或具有路由功能的网络设备,本方案采取WindoWs2000SerVer自带的“路由与远程访问”来实现不同网络间的互访。
17.7.2IP地址设计
为每个部门设置网络地址范围及其对应的网关IP地址,同时为服务器设计IP地址。
17.8实训步骤
服务器在该项目中起着非常重要的作用,不仅承担了各个部门之间不同网络的网关角色,而且还负责它们之间的访问策略。服务器的配置配置方法和步骤如下。
17.8.1配置IP地址
首先,以经理办和财务部为例,两个部门各自拿出一台计算机作为实训用机,设置完两个部门计算机的IP地址之后,使用ping命令测试其是否能够互通,结果显然不能ping通,因为两个部门分属不同网络,必须有网关负责数据报的转发,才能使它们互相通信,所以必须配置网关服务器。值得注意的是,各部门计算机的“Internet协议属性”配置中,“默认网关”必须正确设置。
17.8.2服务器 IP地址配置
服务器要充当多个网络的网关,因此要配置多个IP地址。现在有5个部门分别在5个不同网络中,服务器需要充当这 5个部门网络的网关,所以需要有5个 IP地址,这 5个IP地址分别属于5个部门所属的网络,其IP地址分别为192.168.1.1/24、192.168.2.1/24、192.168.3.1/24、192.168.4.1/24和192.168.5.1/24。具体配置过程是:在服务器“Inter-net协议(TCP/IP)属性”窗口中,单击“高级”按钮,弹出“高级 TCP/IP设置”对话框。单击“添加”按钮,弹出“TCP/IP地址”对话框,逐一添加5个 IP地址。
17.8.3各部门与网关服务器的连通测试
首先测试经理办计算机192.168.1.2/24与网关服务器192.168.1.1/24的连通性。
接着测试财务部计算机192.168.2.2/24与网关服务器192.168.2.1/24的连通性。
然后测试经理办计算机192.168.1.2/24与财务部计算机的网关192.168.2.1/24的连通性。
再接着测试财务部计算机192.168.2.2/24与经理办计算机的网关192.168.1.1/24的连通性。
最后测试财务部计算机192.168.2.2/24与经理办计算机192.168.1.2/24的连通性。
17.8.4测试分析
各部门计算机ping自己的网关能够ping通,是因为它们在同一个网络内。各部门计算机ping通其他部门的网关,是因为网关是同一台服务器。经理办计算机和财务部计算机不能ping通,有两个原因:第一,在各部门计算机的“Internet协议(TCP/IP)属性”中,“默认网关”没有设置或没有正确设置;第二,服务器的“路由和远程访问”功能没有启用。尽管对于服务器来说,两个部门网络是直连网络,但是服务器的路由功能没有启用,这两个网络也是不能通信的。根据前面配置情况分析,第一种情况可以排除,只有第二种可能。
17.8.5启用服务器的路由功能
在WindoWs SerVer的“管理工具”中双击“路由和远程访问”,打开“路由和远程访问”窗口。
右击服务器名称,在弹出的快捷菜单上选择“配置并启用路由和远程访问”,弹出“路由和远程访问服务器安装向导”对话框。
在“路由和远程访问服务器安装向导”对话框中有5个选项,分别是Internet连接服务器、远程访问服务器、虚拟专用网(VPN)服务器、网络路由器和手动配置服务器,根据需要选择002第三部分 组网综合项目“网络路由器”,单击“下一步”按钮,弹出“路由的协议”对话框。
“协议”列表框中的默认设置为“TCP/IP”,正是网络通信使用的协议,单击“下一步”按钮,弹出“请求拨号连接”对话框。
在“请求拨号连接”对话框中,选择“否”,不请求拨号连接,单击“下一步”按钮,完成配置,服务器正在启动路由和远程访问服务。
服务器的“路由和远程访问服务”启动之后,在服务器名称左侧有一个绿色向上的箭头图标,表示服务器“路由和远程访问服务”正常启用。
17.8.6部门间计算机互通测试
在17.8.5节的测试中,已经完成了部门计算机与其网关服务器的连通测试,只有部门间的计算机连通测试失败。现在启用服务器的“路由和远程访问”服务之后,再次进行测试经理办计算机和财务部计算机的互通情况。
测试结果证明两个部门之间能够互相通信,同样其他部门之间也能够互相通信,这时服务器上没有做任何配置,没有任何一条静态路由,请大家思考这是为什么?“路由和远程访问”不仅能够设置静态路由,而且能够设置远程访问策略,这些内容留给读者自己探索。
17.9实训总结
本项目是一个小型企业组网案例,其主要目标是通过实训能够组建同类网络。项目中有三个要点需要读者认真掌握。
一是网络拓扑设计。正确设计网络拓扑图是网络组建的第一步,要考虑足够的信息点数和其分布情况、网络综合布线的材料和数量以及设备选型等内容。
二是IP地址规划。要能够根据要求正确规划 IP地址,充分考虑地址预留、子网划分、网关地址等内容。
三是服务器功能及其配置。本项目中服务器承担了“DHCP”和“路由和远程访问”服务,在实际应用中可能还要承担“Web”服务和数据库服务等,在任何一个企业中这些服务都是非常重要且经常使用的。
17.10实训思考
如果该计算机系统集成公司需要接入Internet,那么应该如何规划、设计和实施企业网络?请作出三套设计方案。