網路實驗室區域網設計與實現

1. 中學校園區域網設計方案

華為3Com Quidway S3500千兆三層交換機 華為3Com Eudemon200 防火牆（DMZ區放置伺服器，內網接校園網，外網接運營商） DMZ伺服器區需三台伺服器，一台在用於WEB服務及BBS，一台在用於郵件服務，另一台用於文件伺服器。IP段192。168。12。0/24 網管室及網管工作站，為了便於管理，建議使用DHCP伺服器，兩台互為20-80冗餘（VLAN1） 主交換機直接在1000M接視頻網路直播伺服器。（VLAN2） 光纖接入樓層，每層樓中間放置一台帶光纖介面的二層交換機（華為S2000） 教室與樓層交換機之間用雙絞線連接（VLAN3-VLAN7） 網路演播室需要攝像機及直播系統（這個屬廣電，不熟悉（VLAN8）） 辦公室（VLAN9）需一台二層交換機（S2000） 微機室（VLAN10-VLAN11）兩個微機室各需3台二層交換機（S2000） 教室里應該有電腦及可接電腦的視頻設備（如背投電視），否則直播系統就沒有意義了。 若使用IP電話內部免費，則需在外部加一台接入路由器。由於要在各教室同時使用視頻播放，故不省去三層交換機。以增強內部數據快速轉發。 IP地址規劃：內部地址使用192.168.1.0/24---192.168.12/24 布線系統：使用AMP綜合布線系統 我不會 抄別人的 下面是那人的回答 你看看吧 參考資料： http://..com/question/6400281.html?fr=qrl3

2. 網路課程設計實驗報告

一.實驗目的： 網路構建方案設計與實現，充分利用實驗室設備進行組網實驗，使構建出來的網路能實現多種功能。

二.實驗設備 RSR20-04型路由器4台 S2628G-I型二層交換機2台 S5750-28GT-L型三層交換機2台 主機（WindowsXP系統）7台 三.實驗設計： 現有四個地理位置分離的網路區域，由四個路由器聯通（採用RIPV2路由協議）。

區域一由三台主機（PC0 PC1 PC4）、一台二層交換機、一台三層交換機組成，三台主機屬於不同VLAN，且PC0能與PC4通信，PC1不能與PC4通信（採用ACL訪問控制列表）。 區域二隻有一台主機PC6，它不能與區域四中的PC5進行通信（採用ACL訪問控制列表）。 區域三由一台主機PC3與一台三層交換機組成。 區域四由兩台主機（PC2 PC5）與一台二層交換機組成，兩台主機屬於不同VLAN，由最近的路由器實現VLAN間互聯（採用單臂路由）。 除限制條件外，實現所有設備之間的互聯。

3. 畢業論文 中小型區域網的組建與規劃

這個題目很簡單 ，你可以找一些實際的公司去現場給公司做個網路模擬組建 ，這樣對你的論文幫助很大 ，比你在這空想要好的多，一切的學習都要基於實踐 ，這樣你的論文會很有實際意義的。

4. 需求一份區域網建立調整方案的思路及設計方案、ip地址分配規劃表、網路拓撲圖，越完整越好，大神們出招吧

發給你郵件了

區域網網路安全設計方案

一.畫出本設計方案基於區域網的拓撲圖，並有說明。

拓撲圖如下：

拓撲結構分析：本設計的拓撲結構是以中間一個核心交換機為核心，外接Router0、Router2，DNS伺服器（提供域名解析）、DHCP伺服器（為該區域網分配IP地址）、Router3（做外網路由器用，通過它與Internet連接）、一個管理員主機（通過該主機可以對該網路的設備進行管理和配置）。另外Router2的作用是為了讓它下面分配的不同Vlan之間能夠相互訪問。在Router3上還需配置防火牆、ACL、NAT等，主要是為了該網路的安全和易於管理。以上只是該網路的初級設計。

二在對區域網網路系統安全方案設計、規劃，應遵循以下原則：

需求、風險、代價平衡的原則：對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究（包括任務、性能、結構、可靠性、可維護性等），並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。

一致性原則：一致性原則主要是指網路安全問題應與整個網路的工作周期（或生命周期）同時存在，制定的安全體系結構必須與網路的安全需求相一致。安全的網路系統設計（包括初步或詳細設計）及實施計劃、網路驗證、驗收、運行等，都要有安全的內容光煥發及措施，實際上，在網路建設的開始就考慮網路安全對策，比在網路建設好後再考慮安全措施，不但容易，且花費也小得多。

易操作性原則：安全措施需要人為去完成，如果措施過於復雜，對人的要求過高，本身就降低了安全性。其次，措施的採用不能影響系統的正常運行。

多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

三.防病毒的方法和設計

第一：病毒可能帶來哪些威脅

一旦中毒，就可能對系統造成破壞，導致數據泄露或損壞，或者使服務可用性降低。防病毒解決方案關注因感染病毒、間諜軟體或廣告軟體而造成的威脅。「病毒」一詞通常用於描述某類特定的惡意代碼。經過正確分析和規劃的防病毒解決方案可防範廣泛的惡意或未經授權的代碼。

第二：病毒是通過哪些方式或者載體來給我們帶來威脅

病毒的載體是用於攻擊目標的途徑。了解惡意代碼、間諜軟體和廣告軟體所利用的威脅的載體，有助於組織設計防病毒解決方案來防止被未經授權的代碼感染，並阻止其擴散。常見的威脅的載體有網路(包括外部網路和內部網路)、移動客戶端(包括連接到網路的來賓客戶端和員工計算機等)、應用程序(包括電子郵件、HTTP和應用程序等)和可移動媒體(包括u盤、可移動驅動器和快閃記憶體卡等)。

第三：如何有效地防止病毒侵入

防病毒軟體:用於清除、隔離並防止惡意代碼擴散。

安全機制:防火牆解決方案不足以為伺服器、客戶端和網路提供足夠的保護，以防範病毒威脅、間諜軟體和廣告軟體。病毒不斷發展變化，惡意代碼被設計為通過新的途徑，利用網路、操作系統和應用程序中的缺陷。及時地添加補丁，更新軟體，對網路的安全性好很大的幫助。

四.防木馬的方法和設計

一：建立受限的賬戶

用「netuser」命令添加的新帳戶，其默認許可權為「USERS組」，所以只能運行許可的程序，而不能隨意添加刪除程序和修改系統設置，這樣便可避免大部分的木馬程序和惡意網頁的破壞。

二：惡意網頁是系統感染木馬病毒及流氓插件的最主要途徑，因此很有必要對IE作一些保護設置。安裝360安全瀏覽器可以有效的做到這一點。

三：

1．禁止程序啟動很多木馬病毒都是通過注冊表載入啟動的，因此可通過許可權設置，禁止病毒和木馬對注冊表的啟動項進行修改。

2．禁止服務啟動

一些高級的木馬病毒會通過系統服務進行載入，對此可禁止木馬病毒啟動服務的許可權。

可依次展開「HKEY_LOCAL_」分支，將當前帳戶的「讀取」許可權設置為「允許」，同時取消其「完全控制」許可權

五.防黑客攻擊的方法和設計

1.隱藏IP地址

黑客經常利用一些網路探測技術來查看我們的主機信息，主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。

與直接連接到Internet相比，使用代理伺服器能保護上網用戶的IP地址，從而保障上網安全。代理伺服器的原理是在客戶機（用戶上網的計算機）和遠程伺服器（如用戶想訪問遠端WWW伺服器）之間架設一個「中轉站」，當客戶機向遠程伺服器提出服務要求後，代理伺服器首先截取用戶的請求，然後代理伺服器將服務請求轉交遠程伺服器，從而實現客戶機和遠程伺服器之間的聯系。很顯然，使用代理伺服器後，其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理伺服器的網站有很多，你也可以自己用代理獵手等工具來查找。

2.關閉不必要的埠

黑客在入侵時常常會掃描你的計算機埠，如果安裝了埠監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟體關閉用不到的埠，比如，用「NortonInternetSecurity」關閉用來提供網頁服務的80和443埠，其他一些不常用的埠也可關閉。

3.更換管理員帳戶

Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator賬號。

首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性。

六.區域網防arp病毒攻擊的方法和設計

1.安裝arp防火牆或者開啟區域網ARP防護，比如360安全衛士等arp病毒專殺工具，並且實時下載安裝系統漏洞補丁，關閉不必要的服務等來減少病毒的攻擊。

2.使用多層交換機或路由器：接入層採用基於IP地址交換進行路由的第三層交換機。由於第三層交換技術用的是IP路由交換協議，以往的鏈路層的MAC地址和ARP協議失效，因而ARP欺騙攻擊在這種交換環境下起不了作用。

七.本設計的特色

實現本設計既簡單又實用，而且操作起來十分方便，十分符合校內小型區域網的網路安全設計，完全可以符合一般學生的需要

八.心得體會

通過本次設計我認真查閱資料學到了很多知識對病毒、木馬、黑客、以及黑客攻擊都有了比較深入的了解，也提高了我對這些方面的興趣，最為重要地是我知道了怎麼去建立和保護一個安全的網路。

5. 關於區域網組建的方案

區域網的基本設計通常可以分為5個步驟：確定用戶需求，設計區域網類型、分布構架、帶寬和主幹設備類型，確定區域網的帶寬和網路設備類型，進行區域網布線方案設計，設計區域網服務設施。
1．確定用戶需求

確定用戶需求，首先應該調查清楚下列基本問題：區域網建設機構的工作性質、業務范圍和服務對象。區域網建設機構的目前的用戶數量，目前准備入網的節點計算機數量，預計將來的發展會達到的規模。規劃建設區域網的最終分布范圍。區域網建設機構是否有建立專門部門(如網路中心、信息中心或數據中心)進行信息業務處理的需求。區域網是否有多媒體業務的需求。區域網是否考慮將機構的電信業務(電話、傳真)與數據業務集成到計算機網路中統一處理。區域網建設機構對網路安全有哪些需求，對網路與信息的保密有哪些需求，要求的程度是什麼。

2．設計區域網類型、分布構架、帶寬和主幹設備類型

在確定了用戶需求之後，就可以對區域網的類型、分布構架、帶寬和網路設備類型進行設計。

首先確定適合的區域網類型和分布構架。目前在區域網建設中，由於乙太網性能優良、價格低廉、升級和維護方便，通常都將它作為首選。是選擇百兆位乙太網還是千兆位乙太網要根據用戶的需求和條件決定。如果網路建設機構存在布線方面的困難，也可以選擇無線區域網。

然後確定區域網的網路分布架構，這與入網計算機的節點數量和網路分布情況直接相關。

如果所建設的區域網在規模上是一個由數百台至上千台入網節點計算機組成的網路，在空間上跨越在一個園區的多個建築物，則稱這樣的網路為大型區域網。對於大型區域網，通常在設計上將它組織成為核心層、分布層和接入層分別考慮。接入層節點直接連接用戶計算機，它通常是一個部門或一個樓層的交換機；分布層的每個節點可以連接多個接入層節點，通常它是一個建築物內連接多個樓層交換機或部門交換機的總交換機；核心層節點在邏輯上只有一個，它連接多個分布層交換機，通常是一個園區中連接多個建築物的總交換機的核心網路設備。

如果所建設的區域網在規模上是由幾十台至幾百台入網節點計算機組成的網路，在空間上分布在一座建築物的多個樓層或多個部門，這樣的網路稱為中小型區域網。在設計上常常分為核心層和接入層兩層考慮，接入層節點直接連接劍核心層節點。有時也將核心層稱為網路主幹，將接入層稱為網路分支。

如果所建設的區域網是由空間上集中的幾十台計算機構成的小型區域網，設計就相對簡單許多，在邏輯上不用考慮分層，在物理上使用一組或一台交換機連接所有的入網節點即可。

接著確定區域網的帶寬。一般而言，百兆位乙太網足能夠滿足網路數據流量不是很大的中小型區域網的需要。如果入網節點計算機的數量在百台以上且傳輸的信息量很大，或者准備在區域網上運行實時多媒體業務，建議選擇千兆位乙太網。

最後選擇網路主幹設備的類型。建議網路主幹設備或核心層設備選擇具備第3層交換功能的高性能主幹交換機。如果要求區域網主幹具備高可靠性和可用性，還應該考慮核心交換機的冗餘與熱備份方案設計。分布層或接入層的網路設備類型，通常選擇普通交換機即可，交換機的性能和數量由入網計算機的數量和網路拓撲結構決定。

3．進行區域網布線方案設計

區域網布線設計的依據是網路的分布架構。網路布線必須有較長遠的考慮。對於大型區域網，連接園區內各個建築物的網路通常選擇光纖，統一規劃，冗餘設計，使用線纜保護管道並且埋入地下。建築物內又分為連接各個樓層的垂直布線子系統和連接同一樓層各個房間入網計算機的水平布線子系統。如果設有信息中心網路機房，還應該考慮機房的特殊布線需求。在區域網布線時，應該充分考慮到將來網路擴展可能需要的最大接入節點數量、接入位置的分布和用戶使用的方便性。若整座建築物接入區域網的節點計算機不多，可以採用從一個接入層節點直接連接所有入網節點的設計。若建築物的每個樓層都分布有大量接入節點，就需要設計垂直布線子系統和水平布線子系統，並且在每層樓設置專門的配線間，安置該樓層的接入層節點網路設備和配線裝置。水平布線子系統通常採用非屏蔽雙絞線或屏蔽雙絞線，如何選擇線纜類型和帶寬根據應用需求決定。連接各個樓層交換機的垂直布線子系統通常採用光纖。

4．確定區域網操作系統和伺服器

網路操作系統的選擇與區域網的規模、所採用的應用軟體、網路技術人員與管理的水平、網路建設機構的投入等多種因素有關。目前網路操作系統是應用較廣的有微軟公司的 Windows NT／2000／2003系統、UNIX系統、Linux系統，以及Novell公司的NetWare系統等。

各種伺服器既是區域網的控制管理中心，也是提供各種應用和信息服務的數據服務中心。伺服器的類型和檔次，應該同區域網的規模、應用目的、數據流量和可靠性要求相匹配。如果是服務於幾十台計算機的小型區域網，數據流量不大，工作組級的伺服器基本上就可以滿足要求；如果是服務於數百台計算機的中型區域網，一般說來至少需要選用部門級伺服器，甚至企業級伺服器；對於大型區域網來說，用於網路主幹的服務和應用必須選擇企業級伺服器，其下屬的部門級應用則可以根據需求選擇伺服器。對於一個需要與外部世界通過計算機網路進行通信並且有聯網業務需求的機構來說，選擇功能與檔次合適的伺服器用於電子郵件服務、網站服務、Internet訪問服務及資料庫服務非常重要。根據業務需要，可用一台物理伺服器提供多種軟體伺服器，也可能需要多台伺服器共同完成一種軟體服務。

5．設計區域網服務設施

一個區域網建成後能夠正常運行，還需要相應服務設施支持。若需要保障小型區域網伺服器的安全運行，至少需要配備不間斷電源設備。對於中、大型區域網，通常需要專門設計安置網路主幹設備和伺服器的信息中心機房或網路中心機房。機房本身的功能設計、供電照明設計、空調通風設計、網路布線設計和消防安全設計都必須考慮周傘。