网络课程设计-无线局域网的组建与配置要点

1、计算机网络课程设计报告题目某公司无线局域网的组建与配置姓 名学 号专业班级指导老师提交日期计算机科学系制-1 - 某公司无线局域网的组建与配置 设计报告 课题名称 某公司无线局域网的组建与配置二、适用专业网络工程专业三、课程设计任务1、某公司无线局域网的需求分析2、系统设计原则和实现目标（1）网络系统设计原则、系统建设目标（2）网络性能分析3、某公司无线局域网总体设计（1）网络拓扑结构设计（2）安全机制设计（3）无线局域网采用的标准（4）无线网络设备的选型4、无线局域网具体实现（1）组建（2）配置与调试5、整体性能分析四、课程设计要求1、设计要求必须为某公司用户2、详细说明相关信息，包括：建筑

2、物分布、楼层房间分布、距离、企业规模、发 展状况等；必须注明该企业详细交通地址。3、方案中包括：（至少包括但不限于）（1）背景需求分析；（2）技术选型、设备选型；（3）拓扑结构图（详细，包括总体结构图、布线图）；（4）安全方案；（$）方案报价表；（6）整体设计方案。4、要求：针对网络需求，提出切实可行的网络建设和管理方案。具体要求如下：1 ）需求调研及分析（ 1）计算机网络系统现状（2）网络系统及应用需求分析2）系统设计原则和实现目标（1）网络系统设计原则（2）系统建设目标3）系统总体方案设计（1）网络拓扑结构设计：拓扑结构的分析与选用，必须用 visio 或AutoCAD软件 画出的网络拓扑

3、图。（2）网络选型：必须根据需求，对比若干网络类型的优缺点说明。（3）为什么需要无线局域网（4）无线局域网所采用的标准（5）无线局域网的设计原则（6）安全体系的设计：说明采用了哪些安全措施，无线局域网的安全性能分析。4 ）设备及配置的选型：必须有设备的具体配置以及选择的理由。要给出采用的各 种设备及价格预算。5 ）总结：该设计的特点、有待改进的方面及对未来信息化建设的展望五、课程设计格式要求报告主要包括以下部分：1. 封面2. 目录3. 引言（叙述题目背景，项目开发特色，实现情况等）4. 需求分析：建立该网络的目的、意义；5. 设计原则6. 整体设计方案（1）总体规划（2）网络结构系统设计拓扑

4、结构选择设备选型标准使用安全机制7. 系统整体分析8. 课程设计体会：网络规划建设的心得体会和扩展性分析，实现中遇到和解决的主要问题，今后的维护和改进等等。9. 参考文献六、课程设计内容与时间分配序号课程设计项目及要求周数1分析讲解课程设计课题，明确课题要求实现的功能12了解局域网环境，分析拓扑结构，熟悉使用的设备并了解其使 用情况13根据课题要求进行资料收集、整理，并写出分析报告14无线设备的选购15掌握WLAN技术的相关知识，能配置 WLAN16掌握无线局域网技术及其发展趋势，重点在于安全性能的配置1七、课程设计组织设计课程设计主要是学生利用课余时间来完成，针对课程设计的培养目标和特点，所

5、采取 的方式和手段应灵活多样。1、要求学生在机房上机的时间不低于 3周，同组的同学轮流操作。学生上机时间可以 根据具体情况进行适当增减。2、课程设计期间的非上机时间，学生应进行课题的准备工作。3、最后所有成员共同探讨，研究安全设计方案，课程设计论文要求独立完成。八、考核方式与标准1、考核方式考核方式分为过程考核和论文答辩两种形成。过程考核主要考核学生在课程设计期间对所讲授知识的掌握程度。论文答辩主要考核方案设计的合理性，课程设计的书写，回答问题的情况。2、考核标准序号考核内容考核比例1明确课程设计课题要求，正确进行功能模块的划分5%2两次分析报告20%5 :认真书写课程设计论文，设计方案合理5

6、0% :6回答问题正确25%合计100%-3 -摘要随着无线通讯技术的广泛应用， 传统局域网越来越不能满足人们的需求， 于 是无线局域网应运而生， 且发展迅速。 传统的有线网络在某些场合要受到布线的 限制，布线、改线工程量大、线路容易损坏、网中的各节点不可移动，特别是当 要把相离较远的节点连接起来时， 铺设专用通信线路的布线施工难度大、 费用高、 耗时长 ,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，无线局域网就是为 了解决有线网络以上问题而出现的。相比之下， 无线网具有无可比拟的优点， 本 文以中小企业为例系统的介绍无线局域网如何组建， 无线局域网的基本组成构架 和优缺点，并简述无线网络的

7、安全问题和解决方案。关键词：无线局域网 , 组建 , 安全- 4 -目录第一章无线局域网技术介绍 1第二章无线局域网标准和优点 32.1 无线局域网标准 32.1.1 IEEE802.11 协议 32.1.2 蓝牙标准42.1.3 HomeRF 工业标准 42.1.4 HiperLAN 52.2 无线局域网的优点 6第三章组建方案与设计 83.1公司背景介绍83.2 项目设计要求 93.3总体设计原则93.1.1 有效性和可靠性 93.1.2 灵活性和扩展性 93.1.3 开放性和先进性 103.1.4 可管理性和可维护性 103.4 无线局域网的拓扑结构 11第四章组网设备介绍和选型 124

8、.1 设备功能介绍 124.2 设备选型 13第五章无线局域网分析145.1 关键设备配置 145.1.1 VTP Domain （管理域）的配置145.1.2 创建VLAN （虚拟局域网） 145.1.3 配置中继 155.1.4 :划分 VLAN 155.1.5 配置各个VLAN 的网关155.1.6 DHCP 的配置165.1.7 核心交换机的接口配置和开启路由功能 165.1.8 路由器配置165.2 网络测试185.2.1 测试 DHCP服务 185.2.2 VLAN 间的路由 18第六章无线局域网网络安全管理 206.1 服务集标识符（SSID） 206.2 物理地址（MAC）过滤

9、 206.3 对等连接保密（WEP ） 21设计总结22参考文献 22-3 -第一章 无线局域网技术介绍无线局域网（Wireless LAN,以下简称 WLAJN是指用户以电脑透过区域空间的无线 网路卡结合存取桥接器进行区域无线网路连接，再加上一组无线上网拨接帐号即可上网 进行网路资源的利用。简单地说，无线局域网与一般传统的乙太网路的概念并没有多大 的差异。只是，无线局域网将用户端接取网路的线路传输部分转变成无线传输的形式， 但是却具备有线网路缺乏的行动性。然而之所以称其是局域网则是因为它会受到桥接器 与电脑之间距离的远近限制而影响传输范围，所以必须要在区域范围之内才可以连上网路。它是90年代

10、计算机网络与无线通信技术相结合的产物，它提供了使用无线多址信 道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个人化和多媒体应用 提供了潜在的手段。自从1977年第1个民用局域网系统ARC net投入运行以来，局域网以其广泛的适用 性和技术价格方面的优势，获得了成功和迅速的发展，已成为数据网络领域中基于宿主 机的最流行的网络连接形式。进入 90年代以来，随着个人数据通信的发展，功能强大 的便携式数据终端以及多媒体终端的广泛应用，为了实现任何人在任何时间、任何地点 均能实现数据通信的目标，要求传统的计算机网络由有线向无线，由固定向移动，由单 一业务向多媒体发展，更进一步推动了 WLAN

11、勺发展。世界上第一个试验性无线局域网是1987年建立的，随后，在医疗、零售、机场等地方，出现无线局域网，各厂商的无线局域网不能互联，于是1990年11月成立IEEE802.11委员会，着手制定无线局域网标准，并于1997年6月制定出全球第一个无线局域网标准IEEE802.11。IEEE 802.11 WLAN标准又使得不同供应商的产品具有了互 操作性。目前1Mbps和2Mbps的WLAN技术和产品已相当成熟，整个系统的实现成本也 正逐渐下降。但与以太网（10Mbps）相比，WLA较慢的数据传输率成了其进一步发展的瓶 颈。为此，IEEE Group又相继推出了新的高速标准 802.11b和802

12、.11a两个新标准，而 且在前不久又推出了相当于前二者的混合标准802.11g，使得WLAN勺速度又向前迈进了一大步。欧洲电信标准化协会（ETSI）的宽带无线电接入网络（BRAN）小组着手制定Hiper（High Performanee Radio）接入标准，研究任务之一是 Hiper LAN标准，已推出HiperLAN1 和 HiperLAN2。HiperLAN1 对应 1EEE802.11b, HiperLAN2 与 1EEE082.11a具 有相同的物理层。目前，在无线标准和规范方面，由不同厂商支持的不同标准和规范争夺激烈，主要有IEEE 802.11家族、HomeRF HiperLAN

13、以及蓝牙技术等，它们各有特点，其应用领域 也不尽相同。目前，无线局域网仍处于众多标准共存时期。虽然多种标准并存，但并没有制约产业的迅速发展，原因是，目前无线局域网一般还不能单独应用，只是作为局域网的备用或补充。就像宽带接入市场有ADSLISDNCable Modem等接入方式并没有妨碍用户的宽带上网一样，同一个局域网中很少会用到不同标 准的无线局域网，因此，不存在不同标准的 WLAN之间互连的问题。从这个意义上来说， 各大厂商坚持推出自己的产品和标准有其自身的道理，一般来讲，统一标准的产生都滞 后于产品和市场，谁家的产品市场覆盖面最广，谁就有可能成为事实的标准。另外值得一提的是，目前在中国大陆

14、市场中推得比较成功的无线局域网产品，女口Cisco和3Com的产品，均是支持802.11b协议。在世界大学生运动会上和在 APEC会议 期间，802.11b都有成功的运用，这是否预示着 802.11b会成为中国的主流无线局域网 标准呢？无线局域网的发展过程可以用“更快、更便宜”来形容。无线局域网技术已经相当成熟：速率从1Mbps增长到了 54Mbps但这还仅仅是个开始，无线局域网的标准出现也 就是四个年头，高速无线局域网标准才刚刚度过其两周岁生日。随着标准的发展与无线 网络产品的成熟，局域网能够覆盖有线网络所无法顾及的领域,它能够用传统联网成本 的一个零头来进行高速连接。当然，无线局域网会在实

15、用中发展，肯定不断还会有新的技术出现，如ATM无线局域网。总之，无线局域网应用广、市场大，前景不可估量。25第二章无线局域网标准和优点2.1 无线局域网标准IEEE802.11协议、蓝牙标准、HomeR工业标准和HiperLAN是无线局域网所有标准 中最主要的竞争对手。它们各有优劣，各有自己擅长的应用领域，有的适合于办公环境, 有的适合于个人应用，有的则一直被家庭用户所推崇。下面就介绍一下三种标准的具体 情况：2.1.1 IEEE802.11 协议802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，主要限于数据存取，速率最高只能达到2

16、Mbps由于它在速率和传输距离上都不能满足人们的需要，因此，IEEE （电气和电子工程师协会）随后又相继推出了 802.11b和802.11a两个新标准，2001年11月，第三个新的标准 802.11g业已面世。尽管目前802.11a和802.11g倍受业界关注，但从实际的应用上来 讲，802.11b已成为无线局域网（WLAN的主流标准，被多数厂商所采用，并且已经有 成熟的无线产品推向市场。这些产品包括：集成支持802.11b无线功能的PC支持网络 接入的802.11b无线网络适配器以及相对应的网络桥接器等。生产这些产品的厂商大致 可以分为两类，一类是著名的网络集成商，如：3Com Cisco

17、等，他们的产品主要集中在适配器和桥接器领域；另外，很多PC厂商借助网络终端的先天优势，提供全面的无线局域网设备，IBM、HP Toshiba为代表厂商，其中，IBM凭借其在笔记本电脑上的绝 对优势和参与制定无线标准的领导地位，提供最全面的无线解决方案，并已经在全球范 围内大规模地推出了相应的产品。目前，802.11b无线局域网技术已经在美国得到了广泛的应用，它已经进入了写字间、饭店、咖啡厅和候机室等场所。没有集成无线网卡的笔记本电脑用户只需插进一张 PCMCIA或USB卡，便可通过无线局域网连到因特网。 在国内，支持802.11b无线局域 网协议的产品不仅全面上市，而且像IBM,还特别为用户和

18、专业人士搭建了 “体验中心”， 让用户和媒体可以亲身体验无线局域网的便利和高效。2.1.2 蓝牙标准蓝牙这个颇为奇怪的名字来源于十世纪丹麦国王哈洛德(Harold)的外号。据说，这位丹麦国王靠出色的沟通和说服能力统一了当时的丹麦和挪威。因为他非常爱吃蓝梅， 牙齿经常被染蓝，所以得了蓝牙这个外号。1998年5月，爱立信、诺基亚、IBM、东芝 和英特尔公司五家著名IT厂商，在联合开展短程无线通信技术的标准化活动时提出了 蓝牙技术，其宗旨是提供一种短距离、低成本的无线传输应用技术。1999年下半年，著名的业界巨头微软、摩托罗拉、3Com朗讯与蓝牙特别小组 Bluetooth SIG等5家公司 共同发

19、起成立了蓝牙技术推广组织，从那时起，全球变开始掀起了蓝牙热潮。蓝牙技术是一种用于替代便携或固定电子设备上使用的电缆或连线的短距离无线 连接技术。其设备使用全球通行的、无需申请许可的2.45GHz频段，可实时进行数据和语音传输，其传输速率可达到10Mbps在支持3个话音频道的同时还支持高达723.2Kbps 的数据传输速率。也就是说，在办公室、家庭和旅途中，无需在任何电子设备间布设专 用线缆和连接器，通过蓝牙遥控装置可以形成一点到多点的连接，即在该装置周围组成 一个“微网”，网内任何蓝牙收发器都可与该装置互通信号。而且，这种连接无需复杂 的软件支持。蓝牙收发器的一般有效通信范围为10米，强的可以

20、达到100米左右。由于蓝牙在无线传输距离上的限定，它和个人网络通讯用品有着不解之缘。因此， 生产蓝牙产品的厂除了网络集成厂商和传统PC厂商以外，还包括很多移动电话厂商。近一年，随着全球无线市场的不断扩大，蓝牙手机成为移动电话用户的新宠。实际上， 依据目前的无线技术水平，一台蓝牙笔记本加上一部蓝牙手机就可以实现无线登录互联 网。但是，在市场中能够同时支持 802.11b和蓝牙的笔记本电脑确实不多，只有少数厂 商拥有这样的技术与解决方案，IBM Thi nkPad XTRA各系列笔记本电脑的大多数产品和 TOSHIBA部分笔记本电脑可以提供这样的支持。2.1.3 HomeRF工业标准HomeR是由

21、HomeR工作组开发的，适合家庭区域范围内，在PC和用户电子设备之 间实现无线数字通信的开放性工业标准。作为无线技术方案，它代替了需要铺设昂贵传 输线的有线家庭网络，为网络中的设备，如笔记本电脑和In ternet应用提供了漫游功能。在美国联邦通信委员会(FCC正式批准HomeR标准之前，HomeR工作组已为在家 庭范围内实现语音和数据的无线通信制订出一个规范，这就是共享无线访问协议(SWAPSWA规范定义了一个新的通用空中接口，此接口支持家庭范围内语音、数据的无线 通信。用户使用符合SWAB范的电子产品可实现如下功能：在 PC的外设、无绳电话等 设备之间建立一个无线网络，以共享语音和数据；在

22、家庭区域范围内的任何地方，可以 利用便携式微型显示设备浏览In ternet ;在PC和其他设备之间共享同一个ISP连接； 家庭中的多个PC可共享文件、调制解调器和打印机；前端智能导入电话机可呼叫多个 无绳电话听筒、传真机和语音信箱；从无绳电话听筒可以再现导入的语音、传真和E-mail 信息；将一条简单的语音命令输入 PC无绳电话听筒，便可以启动其他家庭电子系统； 可实现基于PC或In ternet的“多玩家”游戏SWAB范问世以后，除了扩展高性能、多波段无绳电话技术以外，还极大地促进了 低成本无线数据网络技术的发展。 但是，HomeR占据了与802.11b和Bluetooth相同的 2.4G

23、频率段，并且在功能上过于局限家庭应用，再考虑到802.11b在办公领域已取得的 地位，恐怕在今后难以有较大的作为。调查显示，该标准在 2000年的普及率高达45% 但到了 2001年已降至30%且逐渐丧失市场优势。特别是很多 PC厂商并没有在自己的 PC产品中对该项标准加以支持，也造成了其扩展上的障碍。看来，HomeR这项工业标准注定不会冲出“ Home。2.1.4 HiperLANHiperLAN主要是为集团消费者，公共和家庭环境提供无线接入到因特网和实时视 频服务。HiperLAN1采用了已在GSM筆窝网和蜂窝数字分组数据（CDPD中广泛使用的 高斯滤波最小频移键控（GMS）调制技术，支持

24、最大 23.5Mbit/s 的速率。HiperLAN2 则与802.11a相似，同样工作在5G频带，同样在物理层采用正交频分复用（OFDM调 制方法，同样支持高达54Mbit/s的传输速率。不过，它还具备其它方面的一些优点： 在HiperLAN2中，数据通过移动终端和接入点之间事先建立的信令链接来进行传输，面 向链接的特点使得HiperLAN2可以很容易地实现QoS支持；HiperLAN2自动进行频率分 配，接入点监听周围的HiperLAN2无线信道并自动选择空闲信道，这消除了对频率规划 的需求，使系统部署变得相对简便；为了加强无线接入的安全性，HiperLAN2网络支持鉴权和加密，只允许合法

25、用户接入网络；HiperLAN2的协议栈具有很大的灵活性，可以适应多种固定网络类型一一它既可以作为交换式以太网的无线接入子网，也可以作为第三代蜂窝网络的接入网，并且这种接入对于网络层以上的用户部分来说是完全透明的，当前在固定网络上的任何应用都可以在HiperLAN2网上运行。相比之下，IEEE802.11的一系列协议都只能由以太网作为支撑，不如 HiperLAN2灵活。2.2 无线局域网的优点一个无线局域网可当作有线局域网的扩展来使用，也可以独立作为有线局域网的替代设施，因此无线局域网提供了很强的组网灵活性。与有线局域网通过铜线或光纤等导体传输不同的是，无线局域网使用电磁频谱来传递信息。同无线

26、广播和电视类似，无线局域网使用频道(Airwave)发送信息。传输可以通过使用无线微波或红外线实现，但要求所使用的有效频率且发送功率电平标准，在政 府机构允许的范围之内。WLA是指以无线信道作传输媒介的计算机局域网络，是计算机网络与无线通信技术 相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网的功能，能够使 用户真正实现随时、随地、随意的宽带网络接入。WLAN技术使网上的计算机具有可移动性，能快速、方便地解决有线方式不易实现的 网络信道的连通问题。WLAI利用电磁波在空气中发送和接收数据，而无需线缆介质。与有线网络相比，WLAbft有以下优点：(1) 安装便捷：无线局域网的安装工

27、作简单，它无需施工许可证，不需要布线或 开挖沟槽。它的安装时间只是安装有线网络时间的零头。一般在网络建设中，施工周期 最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙 掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般 只要安装一个或多个接入点 AP(Access Point)设备，就可建立覆盖整个建筑或地区的 局域网络。(2) 覆盖范围广：在有线网络中，网络设备的安放位置受网络信息点位置的限制。 而无线局域网的通信范围，不受环境条件的限制，网络的传输范围大大拓宽，最大传输 范围可达到几十公里。(3) 经济节约：由于有线网络缺少灵活性，这就

28、要求网络规划者尽可能地考虑未 来发展的需要，所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了 设计规划，又要花费较多费用进行网络改造。 WLAI不受布线接点位置的限制，具有传统 局域网无法比拟的灵活性，可以避免或减少以上情况的发生。(4) 易于扩展：WLANT多种配置方式，能够根据需要灵活选择。这样，WLAI就能胜任从只有几个用户的小型网络到上千用户的大型网络，并且能够提供像“漫游”(Roaming)等有线网络无法提供的特性。(5) 传输速率高：WLAN勺数据传输速率现在已经能够达到 11Mbit/s，传输距离可 远至20km以上。应用到正交频分复用(OFDM技术的WLAN甚至可

29、以达到54Mbit/s 。(6) 使用灵活：在有线网络中，网络设备的安放位置受网络信息点位置的限制。 而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。此外，无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问 题，在无线局域网中基本上可以避免。而且相对于有线网络，无线局域网的组建、配置 和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。由于WLAF具有多方面的优点，其发展十分迅速。在最近几年里，WLA已经在医院、 商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。第三章组建方案与设计3.1 公司背景介绍随着计算机技术及无线局域网络应用的

30、不断深入， 特别是各种计算机应用系统被相 继应用在实际工作中，各企业、各单位同外界信息媒体之间的相互交换和共享的要求日 益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享，为各单位人员提 供准确、可靠、快捷的各种生产数据和信息，充分发挥各单位现有的计算机设备的功能。 为加强各公司内各分部的业务和技术联系，提高工作效率，实现资源共享，降低运作及 管理成本,公司有必要在企业内部进行网络建设与升级。中小企业是各种类型企业中的主力军， 而如何实现办公自动化和信息化已成为近几 年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右， 该如何将它们接入网络呢？万福公司三个部门

31、（财务部、市场部、技术部）日常办公人 员在50人左右，分布在同一楼层不同办公区内，主要通过有线网络进行各个部门之间 的网络资源共享，通过无线网络进行会议之间的交流。为了办公的方便、灵活，公司决 定采用无线网与有线并用的办公网络。公司部门的办公位置如图3-1所示。图3-1公司办公平面图3.2 项目设计要求(1) 企业在组建无线网络时， 不要全部放弃有线网络。而是仍然以有线网络为主， 无线局域网为辅助，充分利用有线网络与无线网络的优点，达到扬长避短的目的。(2) 无线局域网传输的稳定性、网络传输的速度、网络安全性达到较高的要求。(3) 采取多网段IP地址管理策略。(4) 可以最大限度的保护数据在传

32、输过程中的安全性。(5) 组网时要考虑全面即经济有实用。3.3 总体设计原则网络设计遵循技术和行业标准的指导原则，确保设计的解决方案满足网络建设的需 要，并符合IT建设的标准，为将来的网络升级提供向后兼容能力。在整体方案设计中， 遵循功能性、可扩展性、适应性和管理性原则。3.1.1 有效性和可靠性网络的有效性和可靠性即它的可连续运行性是网络建设必须考虑的首要原则，从用户的角度考虑，当网络所需的服务不再提供服务时，不管是何种原因，网络就失去了实 际价值。从另一角度看，当某种网络服务的响应时间变幻莫测时， 网络系统也不可靠了。 在网络设计上考虑以下的技术：选择的网络设备必须具有良好的可靠性保证，可

33、热插拔 的模块，快速的恢复机制等。冗余及负载均衡的电源系统。其他关键设备的冗余，如控制模块的冗余、负载均衡 的网络链路冗余。确保不因为单条线路的故障而导致整个网络系统的失效，而且，确保 在某条线路故障时对系统性能的影响也能最小。3.1.2灵活性和扩展性随着计算机应用的日益普及和进步， 对网络系统的可伸缩性要求成为网络设计的一 个重要考虑。一个设计良好的网络系统应能方便地对其规模或技术进行扩充。用户对网 络资源的需求经常随着应用而发生变化，系统应具有一定的灵活性，为满足用户的不同 需求而进行灵活的系统配置和资源的再分配。网络将会是一个不断增长的网络，包括它的规模，它的应用范围和服务内容将随着 计

34、算机应用的不断普及而不断增加，因此在网络设计上必须非常重视网络的扩展能力。网络的扩展包括如下内容。网络规模的扩展：包括网络的地理分布，用户数。应用内容的扩展：包括视频和语音服务也会不断加入到IP网络中去需求，这就要求主干网络设备必须具有多种业务支持的能力。网络容量的扩展：随着规模和应用的扩展网络的传输容量也必须能相应地增加。在网络设备选择上，模块化的系统在可伸缩性上亦有着固定式系统无法比拟的优越 性。整个系统的性能将能随着模块数量的增加而得到相应的增加，因此也就更能适应不 同规模网络对设备的要求。模块化的网络设备在多种技术的适应能力上也具有相当大的 灵活性。网络系统具有统一的系统平台，具有平滑

35、升级的能力，使系统能满足各种用户 对应用处理不同程度的需求，以及逐步升级的发展规划，以节约投资避免系统性能的闲 置和浪费。3.1.3 开放性和先进性虽然这家公司网络属于中小型网络，但“麻雀虽小，五脏俱全”。因此，用户的环 境、应用平台和硬件平台各不相同，因此，遵循开放式标准是实现网络互连的最根本的 保证。系统具有开放性，意味着遵循计算机系统和网络系统所共同遵循的标准。园区主干 网络的特点注定系统应具备有与其他系统和网络互操作和互连的能力。以实现内部各系统之间，以及有关其他领域的交流，如与In ternet的互连，与各外地分支网络的互连等。开放性还意味着更多的选择和最佳的性能价格比，有利于在众多

36、满足同一开放性标 准的硬件、软件系统中选择最符合要求的产品。同时可以保证在不降低性能的前提下使 用第三方的标准的产品以降低用户投入成本。3.1.4可管理性和可维护性在一个网络系统中，网络管理已经越来越受到人们的重视。因为它关系到网络系统 的使用效率、维护、监控甚至系统资源的再分配。网络管理对系统的重要性越来越大，这是由于系统对网络环境的依赖性不断增加而 引起的，一方面由于网络中断而使业务被迫中止造成的损失会越来越大；另一方面由于 越来越多的用户连入网络，对网络管理的要求提高了，以确保网络达到最高的效率。3.4 无线局域网的拓扑结构根据上文的要求，设计如下网络，拓扑结构如图3-2所示弦共网络DN

37、S PC-PTP9技术部（pl ）市场部（p2）财务部（p3）Server-PT WEBPC-PT PC：-PTP2 P3PC-FT pc-FT町 PSPC-PT 户亡-PT PC-PT P4 PS P62S1L R-duterl.KcuterO. iJ192.166.1.0/24192. 16S.2.0/24192. 16S.3.0/24-24LinkEWR.T3Wirs RoutegflPGFT PCOnkjys-WOONWifeless Rt!&ei-0J J J-C-=TPLLa ptop-PTLaptopO图3-2拓扑结构图该网络根据各个部门划分 VLAN（见表3-1 ），在网络中共

38、划分了 3个VLAN分别是技术部（P1） VLAN市场部（P2） VLAN财务部（P3）VLAN和默认VLAN1表3-1 VLAN配置表VLAN 号VLAN名称IP网段默认网关说明VLAN1-192.168.1.0/24192.168.1.254默认VLANVLAN10P1192.168.1.0/24192.168.1.254技术部VLANVLAN20P2192.16820/24192.168.2.254市场部VLANVLAN30P3192.168.3.0/24192.168.3.254财务部VLAN第四章组网设备介绍和选型根据公司网络拓扑结构图中所用的网络设备， 本章节将对这些设备的功能及日

39、常维 护方面作出详细介绍。4.1 设备功能介绍Cisco 3560-24PS系列能够为无阻碍的步加强对融合网络的控制。可用性高的融合语音/视频共集成式弹性，因而能进联网企业应用的企业和城域以太网客户提供业务弹性。3560系列中提供的集成式弹性增强包括1 +1超级引擎冗余、集成式IP电话电源、基于软件的容错以及 1+1电源冗余。 硬件和软件中的集成式冗余性能够缩短停机时间，从而提高生产率、利润率和客户成功 率，是用于公司企业网络交换机群核心层高性价比的一系列，其整体外观如下图4-1所示。图 4-1 Cisco 3560-24PS 交换机图 4-2 Cisco 2950-24 交换机Cisco29

40、50-24拥有大数量的接口，全智能自动全双工半双工识别， 具有用于接入层 交换机的良好优势。能够快速转发用户的数据。其外观如上图4-2所示。Cisco 2811是一台多业务路由器，比较适合某公司的需求与应用，其外观如下图4-3所示。图4-3 Cisco 2811路由器图4-4 Linksys-WRT300N无线路由器Linksys-WRT300N无线路由器，它比无线 AP的功能更强，它不仅能提供无线 PC的 接入，还能配置相应的安全措施，如过滤流量，根据 MAC地址控制接入的无线PC其整 体外观如上图4-4所示。4.2 设备选型根据网络所要求的性能和相关硬件的设备功能，先得出了一份相关的设备米

41、购表, 表4-1对设备规格、数量、价格进行了相关介绍。表4-1 设备选型表序号设备名称规格单位数量单价（元）1核心层交换机Cisco 3560-24PS台180002接入层交换机Cisco 2950-24台330003无线路由器Li nksys-WRT300N台240004路由器Cisco 2811台13200第五章无线局域网分析在拓扑结构搭建时还要对主要设备进行配置和测试，本章将对配置内容和测试结果 作详细介绍和说明。5.1 关键设备配置5.1.1 VTP Domain (管理域)的配置交换机VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都 以中继相连，那么只要在核心交换

42、机上设置一个管理域，网络上所有的交换机都加入该 域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。在3560-24PSMS配置如下：Switche nSwitch#conf t(进入全局模式)Switch(config)#vtp domain pengjieyuan(设置 VTP 域名)Switch(config)#vtp mode server(设置交换机在 VTP服务器模式)Device mode already VTP SERVER.5.1.2创建VLAN (虚拟局域网)VLAN允许一组不限物理位置的用户群共享一个广播域，这样通过划分用户群控制广 播范围等方式，就能够从根本上解决

43、网络效率与安全性等问题。在3560-24PSMS配置如下：Switch(config)#vlan 10(创建 VLAN10 )Switch(config-vlan)#name p1(VLAN 名 P1)Switch(config-vlan)#vlan 20Switch(c on fig-vla n)# name p2Switch(config-vlan)#vlan 30Switch(c on fig-vla n)# name p35.1.3 配置中继为了保证管理域能够覆盖所有的分置交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的dotlq标签。dot

44、lq是一个在交换机之间、交换机与路由器及交换机与服务器之间传递多个VLAN言息及VLAN数据流的协议，通过在交换机直接相连的端口配置dotlq封装，即可跨越交换机进行整个网络的VLAN勺分配和进行配置。在3560-24PSMS配置如下：Switch(co nfig)#i nt f0/21Switch(c on fig-if)#sw trunk enSwitch(c on fig-if)#sw trunk en capsulati on dSwitch(config-if)#sw trunk encapsulation dot1qSwitch(c on fig-if)#sw mode trunk

45、5.1.4 划分 VLAN划分VLAN时能够超越地域的界限，做到真正意义上的逻辑分组，在划分VLAN勺交换机上，每个端口都能赋予一个 VLAN号，只有相同VLAN号的用户才同属于一个独立的 广播域。Switch(config)#int f0/2 (进入 f0/2 端口)Switch(c on fig-if)#sw mode acSwitch(config-if)#sw ac vlan 10(f0/2 端口划进 VLAN10 )Switch(co nfig-if)#i nt f0/3Switch(c on fig-if)#sw mode acSwitch(c on fig-if)#sw ac v

46、lan 20Switch(co nfig-if)#i nt f0/4Switch(c on fig-if)#sw mode acSwitch(c on fig-if)#sw ac vlan 305.1.5 配置各个VLAN的网关在核心交换机上配置各个 VLAN的网关，这样核心三层交换机就可以VLAN间通信所需的路由表项。Switch(config-if)#ip add 192.168.1.254 255.255.255.0Switch(config-if)#int vlan 20 (将 192.168.1.254255.255.255.0 配置为 VLAN20 的网关)Switch(confi

47、g-if)#ip add 192.168.2.254 255.255.255.0Switch(config-if)#int vlan 30 (将 192.168.1.254255.255.255.0 配置为 VLAN30 的)Switch(config-if)#ip add 192.168.3.254 255.255.255.05.1.6 DHCP的配置IP地址是每台计算机必须配置的参数， 手工设置的方式比较容易出错，而且出错时 不容易找出问题，与此相反，DHCP服务器能够从预先设置的IP地址池中自动给主机分 配IP地址。Switch(config)#ip dhcp pool m (设置 DH

48、CP 配置动态地址池名M )Switch(dhcp-config)#net 192.168.1.0 255.255.255.0 (设置 DHCP 分配 IP 地址网段)Switch(dhcp-config)#dns-server 192.168.4.1(设置 DNS 服务器地址)Switch(dhcp-co nfig)#default-router 192.168.1.254(设置网关地址)Switch(dhcp-c on fig)#ip dhcp pool lSwitch(dhcp-co nfig)# net 192.168.2.0 255.255.255.0Switch(dhcp-co n

49、fig)#d ns-server 192.168.4.1Switch(dhcp-co nfig)#default-router 192.168.2.254 Switch(dhcp-c on fig)#ip dhcp pool kSwitch(dhcp-co nfig)# net 192.168.3.0 255.255.255.0Switch(dhcp-co nfig)#d ns-server 192.168.4.1Switch(dhcp-co nfig)#default-router 192.168.3.254 Switch(dhcp-c on fig)#e nd5.1.7核心交换机的接口配置

50、和开启路由功能Switch(config)#router rip (启动 RIP 路由协议)Switch(co nfig-router)# no auto-summary(关闭路由自动汇总功能)Switch(co nfig-router)# net 172.16.1.0(设置参加动态路由的网络)Switch(co nfig)#i nt f0/1(进入端口 f0/1)Switch(config-if)#no sw(开启路由功能)5.1.8路由器配置1.在Router1中进行RIP配置：Router(config-if)#router rip (启动 RIP 路由协议)Router(c on fi

51、g-router)# no auto-summary(关闭路由汇总)Router(co nfig-router)# net 10.1.1.0(设置参加动态路由的网络)Router(co nfig-router)# net 172.16.1.02.无线路由配置：在终端计算机浏览器中输入192.168.0.1会自动弹出登录界面,将用户名和密码填进去，如下图5-1所示。图5-1无线路由器登录界面然后进入无线路由器的配置界面，再按照网络规划给无线路由器配置IP和网关等, 如下图5-2所示。图5-2 无线路由器配置界面5.2网络测试5.2.1 测试DHCP服务Laptop。通过DHC获得VLAN1的地址，并能ping外网，结果如图5-3所示图5-3无线部分ping外网测试5.2.2 VLAN 间的路由通过Ipconfig 命令查看P8通过DHCF获得的地址，结果如图5-4所示图5-4测试DHCP服务在P7使用命令ping外网的地址能通，说明是可以通信