网络实验室局域网设计与实现

1. 中学校园局域网设计方案

华为3Com Quidway S3500千兆三层交换机 华为3Com Eudemon200 防火墙（DMZ区放置服务器，内网接校园网，外网接运营商） DMZ服务器区需三台服务器，一台在用于WEB服务及BBS，一台在用于邮件服务，另一台用于文件服务器。IP段192。168。12。0/24 网管室及网管工作站，为了便于管理，建议使用DHCP服务器，两台互为20-80冗余（VLAN1） 主交换机直接在1000M接视频网络直播服务器。（VLAN2） 光纤接入楼层，每层楼中间放置一台带光纤接口的二层交换机（华为S2000） 教室与楼层交换机之间用双绞线连接（VLAN3-VLAN7） 网络演播室需要摄像机及直播系统（这个属广电，不熟悉（VLAN8）） 办公室（VLAN9）需一台二层交换机（S2000） 微机室（VLAN10-VLAN11）两个微机室各需3台二层交换机（S2000） 教室里应该有电脑及可接电脑的视频设备（如背投电视），否则直播系统就没有意义了。 若使用IP电话内部免费，则需在外部加一台接入路由器。由于要在各教室同时使用视频播放，故不省去三层交换机。以增强内部数据快速转发。 IP地址规划：内部地址使用192.168.1.0/24---192.168.12/24 布线系统：使用AMP综合布线系统 我不会 抄别人的 下面是那人的回答 你看看吧 参考资料： http://..com/question/6400281.html?fr=qrl3

2. 网络课程设计实验报告

一.实验目的： 网络构建方案设计与实现，充分利用实验室设备进行组网实验，使构建出来的网络能实现多种功能。

二.实验设备 RSR20-04型路由器4台 S2628G-I型二层交换机2台 S5750-28GT-L型三层交换机2台 主机（WindowsXP系统）7台 三.实验设计： 现有四个地理位置分离的网络区域，由四个路由器联通（采用RIPV2路由协议）。

区域一由三台主机（PC0 PC1 PC4）、一台二层交换机、一台三层交换机组成，三台主机属于不同VLAN，且PC0能与PC4通信，PC1不能与PC4通信（采用ACL访问控制列表）。 区域二只有一台主机PC6，它不能与区域四中的PC5进行通信（采用ACL访问控制列表）。 区域三由一台主机PC3与一台三层交换机组成。 区域四由两台主机（PC2 PC5）与一台二层交换机组成，两台主机属于不同VLAN，由最近的路由器实现VLAN间互联（采用单臂路由）。 除限制条件外，实现所有设备之间的互联。

3. 毕业论文 中小型局域网的组建与规划

这个题目很简单 ，你可以找一些实际的公司去现场给公司做个网络模拟组建 ，这样对你的论文帮助很大 ，比你在这空想要好的多，一切的学习都要基于实践 ，这样你的论文会很有实际意义的。

4. 需求一份局域网建立调整方案的思路及设计方案、ip地址分配规划表、网络拓扑图，越完整越好，大神们出招吧

发给你邮件了

局域网网络安全设计方案

一.画出本设计方案基于局域网的拓扑图，并有说明。

拓扑图如下：

拓扑结构分析：本设计的拓扑结构是以中间一个核心交换机为核心，外接Router0、Router2，DNS服务器（提供域名解析）、DHCP服务器（为该局域网分配IP地址）、Router3（做外网路由器用，通过它与Internet连接）、一个管理员主机（通过该主机可以对该网络的设备进行管理和配置）。另外Router2的作用是为了让它下面分配的不同Vlan之间能够相互访问。在Router3上还需配置防火墙、ACL、NAT等，主要是为了该网络的安全和易于管理。以上只是该网络的初级设计。

二在对局域网网络系统安全方案设计、规划，应遵循以下原则：

需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容光焕发及措施，实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。

易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

三.防病毒的方法和设计

第一：病毒可能带来哪些威胁

一旦中毒，就可能对系统造成破坏，导致数据泄露或损坏，或者使服务可用性降低。防病毒解决方案关注因感染病毒、间谍软件或广告软件而造成的威胁。“病毒”一词通常用于描述某类特定的恶意代码。经过正确分析和规划的防病毒解决方案可防范广泛的恶意或未经授权的代码。

第二：病毒是通过哪些方式或者载体来给我们带来威胁

病毒的载体是用于攻击目标的途径。了解恶意代码、间谍软件和广告软件所利用的威胁的载体，有助于组织设计防病毒解决方案来防止被未经授权的代码感染，并阻止其扩散。常见的威胁的载体有网络(包括外部网络和内部网络)、移动客户端(包括连接到网络的来宾客户端和员工计算机等)、应用程序(包括电子邮件、HTTP和应用程序等)和可移动媒体(包括u盘、可移动驱动器和闪存卡等)。

第三：如何有效地防止病毒侵入

防病毒软件:用于清除、隔离并防止恶意代码扩散。

安全机制:防火墙解决方案不足以为服务器、客户端和网络提供足够的保护，以防范病毒威胁、间谍软件和广告软件。病毒不断发展变化，恶意代码被设计为通过新的途径，利用网络、操作系统和应用程序中的缺陷。及时地添加补丁，更新软件，对网络的安全性好很大的帮助。

四.防木马的方法和设计

一：建立受限的账户

用“netuser”命令添加的新帐户，其默认权限为“USERS组”，所以只能运行许可的程序，而不能随意添加删除程序和修改系统设置，这样便可避免大部分的木马程序和恶意网页的破坏。

二：恶意网页是系统感染木马病毒及流氓插件的最主要途径，因此很有必要对IE作一些保护设置。安装360安全浏览器可以有效的做到这一点。

三：

1．禁止程序启动很多木马病毒都是通过注册表加载启动的，因此可通过权限设置，禁止病毒和木马对注册表的启动项进行修改。

2．禁止服务启动

一些高级的木马病毒会通过系统服务进行加载，对此可禁止木马病毒启动服务的权限。

可依次展开“HKEY_LOCAL_”分支，将当前帐户的“读取”权限设置为“允许”，同时取消其“完全控制”权限

五.防黑客攻击的方法和设计

1.隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

2.关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“NortonInternetSecurity”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

3.更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator账号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

六.局域网防arp病毒攻击的方法和设计

1.安装arp防火墙或者开启局域网ARP防护，比如360安全卫士等arp病毒专杀工具，并且实时下载安装系统漏洞补丁，关闭不必要的服务等来减少病毒的攻击。

2.使用多层交换机或路由器：接入层采用基于IP地址交换进行路由的第三层交换机。由于第三层交换技术用的是IP路由交换协议，以往的链路层的MAC地址和ARP协议失效，因而ARP欺骗攻击在这种交换环境下起不了作用。

七.本设计的特色

实现本设计既简单又实用，而且操作起来十分方便，十分符合校内小型局域网的网络安全设计，完全可以符合一般学生的需要

八.心得体会

通过本次设计我认真查阅资料学到了很多知识对病毒、木马、黑客、以及黑客攻击都有了比较深入的了解，也提高了我对这些方面的兴趣，最为重要地是我知道了怎么去建立和保护一个安全的网络。

5. 关于局域网组建的方案

局域网的基本设计通常可以分为5个步骤：确定用户需求，设计局域网类型、分布构架、带宽和主干设备类型，确定局域网的带宽和网络设备类型，进行局域网布线方案设计，设计局域网服务设施。
1．确定用户需求

确定用户需求，首先应该调查清楚下列基本问题：局域网建设机构的工作性质、业务范围和服务对象。局域网建设机构的目前的用户数量，目前准备入网的节点计算机数量，预计将来的发展会达到的规模。规划建设局域网的最终分布范围。局域网建设机构是否有建立专门部门(如网络中心、信息中心或数据中心)进行信息业务处理的需求。局域网是否有多媒体业务的需求。局域网是否考虑将机构的电信业务(电话、传真)与数据业务集成到计算机网络中统一处理。局域网建设机构对网络安全有哪些需求，对网络与信息的保密有哪些需求，要求的程度是什么。

2．设计局域网类型、分布构架、带宽和主干设备类型

在确定了用户需求之后，就可以对局域网的类型、分布构架、带宽和网络设备类型进行设计。

首先确定适合的局域网类型和分布构架。目前在局域网建设中，由于以太网性能优良、价格低廉、升级和维护方便，通常都将它作为首选。是选择百兆位以太网还是千兆位以太网要根据用户的需求和条件决定。如果网络建设机构存在布线方面的困难，也可以选择无线局域网。

然后确定局域网的网络分布架构，这与入网计算机的节点数量和网络分布情况直接相关。

如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络，在空间上跨越在一个园区的多个建筑物，则称这样的网络为大型局域网。对于大型局域网，通常在设计上将它组织成为核心层、分布层和接入层分别考虑。接入层节点直接连接用户计算机，它通常是一个部门或一个楼层的交换机；分布层的每个节点可以连接多个接入层节点，通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机；核心层节点在逻辑上只有一个，它连接多个分布层交换机，通常是一个园区中连接多个建筑物的总交换机的核心网络设备。

如果所建设的局域网在规模上是由几十台至几百台入网节点计算机组成的网络，在空间上分布在一座建筑物的多个楼层或多个部门，这样的网络称为中小型局域网。在设计上常常分为核心层和接入层两层考虑，接入层节点直接连接剑核心层节点。有时也将核心层称为网络主干，将接入层称为网络分支。

如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网，设计就相对简单许多，在逻辑上不用考虑分层，在物理上使用一组或一台交换机连接所有的入网节点即可。

接着确定局域网的带宽。一般而言，百兆位以太网足能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大，或者准备在局域网上运行实时多媒体业务，建议选择千兆位以太网。

最后选择网络主干设备的类型。建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性，还应该考虑核心交换机的冗余与热备份方案设计。分布层或接入层的网络设备类型，通常选择普通交换机即可，交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。

3．进行局域网布线方案设计

局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接园区内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。

4．确定局域网操作系统和服务器

网络操作系统的选择与局域网的规模、所采用的应用软件、网络技术人员与管理的水平、网络建设机构的投入等多种因素有关。目前网络操作系统是应用较广的有微软公司的 Windows NT／2000／2003系统、UNIX系统、Linux系统，以及Novell公司的NetWare系统等。

各种服务器既是局域网的控制管理中心，也是提供各种应用和信息服务的数据服务中心。服务器的类型和档次，应该同局域网的规模、应用目的、数据流量和可靠性要求相匹配。如果是服务于几十台计算机的小型局域网，数据流量不大，工作组级的服务器基本上就可以满足要求；如果是服务于数百台计算机的中型局域网，一般说来至少需要选用部门级服务器，甚至企业级服务器；对于大型局域网来说，用于网络主干的服务和应用必须选择企业级服务器，其下属的部门级应用则可以根据需求选择服务器。对于一个需要与外部世界通过计算机网络进行通信并且有联网业务需求的机构来说，选择功能与档次合适的服务器用于电子邮件服务、网站服务、Internet访问服务及数据库服务非常重要。根据业务需要，可用一台物理服务器提供多种软件服务器，也可能需要多台服务器共同完成一种软件服务。

5．设计局域网服务设施

一个局域网建成后能够正常运行，还需要相应服务设施支持。若需要保障小型局域网服务器的安全运行，至少需要配备不间断电源设备。对于中、大型局域网，通常需要专门设计安置网络主干设备和服务器的信息中心机房或网络中心机房。机房本身的功能设计、供电照明设计、空调通风设计、网络布线设计和消防安全设计都必须考虑周伞。