主页 > 案例大全 > 论文案例实践-苏果超市内部局域网方案规划与设计

论文案例实践-苏果超市内部局域网方案规划与设计

2021-06-17 10:31:53

  我们今天使用计算机的网络信息技术已经发展的非常快速,我们的工作和日常生活已经被今天使用计算机的网络所完全覆盖,计算机的网络如今已经完全变成了我们工作和日常生活之中不可缺失的主要组成部分了,每一天都能够通过借助计算机网络可以了解到很多的信息,可是由于这些信息错综复杂,就需要了局域网的规划与网络设计。现在计算机的网络信息技术已经完全渗透和发展到了各个行业,成为了每个人的生活领域之中必不可少的重要成分。

  针对组建超市局域网网络系统的可行性分析,准确的描述了组网的搭建过程,并且对他其中相关服务器的选型、安装,以此来确保网络的通顺。为用户提供了完整的信息来源渠道和快捷的销售效率。

  本论文针对现如今大型企业的普遍需求,实现企业网络中安全管理的全面化,技术化。使用计算机网络技术对超市信息进行有效的管理对比传统的人工手工管理有着显而易见的优点,比如:仓库存储量大、局域网内部即各部门之间安全性高、使用寿命长,当然了,与传统的人工管理来比较,使用计算机网络技术来管理的使用成本也更低,从而检查的时候就很快,查找的时候也很便捷,使用起来也很可靠,存储的量也很大。所以,建立一个局域网是非常必要的。

  如今的我国随着计算机网络传输技术飞速的在我国发展,使用移动互联网技术进行的信息传输已经逐渐的成为了目前在当今社会上最主流的信息传输方法。但是伴随着我国经济社会的发展和信息化,每一个成功的企业都为了更好的提高各个部门的信息交流,以及提高企业办公的工作效率,以此为依据来判断如何适应当前现代的企业办公环境需求,需要自己组建一个企业内部的局域网。搭建一个企业内部的局域网所需要涉及的网络技术方面有许多,首先企业需要自己有一个正确的局域网设计规划,然后企业需要自己处理企业网络服务器设备的选型与网络配置,服务器网络设备的选型与服务器配置等诸多方面。

  1.2局域网的概念

  局域网实际上是在某一个特定的区域中,有许许多台计算机相互连接形成的一个计算网络机组。它一般的网络覆盖范围是在几千米内。但是局域网本身拥有很多的重要功能,比如电子文件的传输以及管理,应用软件的开发以及共享等等。局域网实际上是一种完全封闭型的计算网络,它在广义上可以认为是由在一个特定的办公室区域中的2台计算机相互连接来组成,同时它也可以能够认为是由一个办公室或企业内的许许多台计算机相互来连接和组成。

  1.3国内外发展现状

  在目前为止国外欧美发达国家的企业局域网的技术研究都比国内先进了很多,伴随着当今的企业网络安全管理技术在不断的发展和进步,他们的中国企业的局域网已经是达到了完全办公自动化,同时企业局域网的带宽大,并且上网速度也是比较快的,企业内部网络安全保障等级高。

  国内的企业局域网建设在最近的几年中有了很大的发展,但对于发达国家的企业局域网来说,还有着明显的不足。

  企业的管理以及反馈给用户的信息快递的很慢。伴随着现代化企业的进步,我们的数据信息流将会不断的扩张,这样就需要快速的来响应企业内部的部门的需求。

  随着这些政府和信息企业的网络信息化以及基础网络设施在持续完善和不断提高效益的需要同时,也极大地严重增加了这些政府和网络企业的各种网络安全风险和信息安全隐患,企业网络信息和服务网络的安全也直接给了这些企业和网络经营者自身带来了不可估量的社会经济损失。

  1.4研究的基本内容

  本文结合超市实际需求,针对大众的需求,在广泛调研国内超市局域网的设计成果的基础上,设计了苏果超市局域网的规划。

  本论文总共分为八个论文章节,主要的论文章节的安排和具体实施方案如下。

  第一章:绪论。大概简单阐述了一下国内苏果超市的主要研究的背景、研究的意义以及国内苏果超市研究发展的基本现状,并进一步明确了该研究系统所需要达成的目标和成果。

  第二章:网络结构方案设计。主要针对本超市的实际需求,拟采用什么技术。

  第三章:网络的概要。本章阐述了系统总体功能设计,建单所叙述一下所用的OSPF,VLAN,NAT,,DHCP,ACL.

  第四章:网络设计与部署。按照需求分析及技术概要设计确定本超市局域网的整体架构和工作流程,并对其进行了进一步的规划。主要写VLAN的划分,IP地址的规划,包括内部与外部的服务器地址。

  第五章:网络的测试。通过测试来检测这个网络是否可行。

  第六章:工作总结与反馈致谢。总结本次的规划与项目实施在设计过程以及工作中的一些所获,更主要的意义就是通过总结整个项目实施设计的过程中可能存在的不足的一些地方和不恰当的一些地方,对其的稳定性、安全性、合理性进行了考查。

  2网络结构方案设计

  2.1网络需求分析

  为了更好适应当前信息形势下以及苏果超市在未来几年业务量的快速增长和未来业务模式的革命性变化,苏果超市公司想要更好地建设一个高性能的企业自动化业务网络往,将苏果超市的销售和供应链管理系统等所有业务都纳入整合到企业网络管理系统中。

  企业局域网应该可以满足该企业的IP交换,以及路由交换,企业局域网内的互相连通。本次的设计中包含对视频,语音等各种数据和企业中的业务,并且他们能够通过企业局域网内的连接,形成一种新的通信基础网络架构。

  从网络设计和主干网络功能的实现上,我们简单的就可以将主干树状网络拓扑的结构大致划分为:一是核心层,汇聚网络层还有就是接入网络层。这个核心层对主干网络的设计和作用主要是为了我们能够实现对主干网络的采集和连通要求,然后为了我们能够通过某种技术手段能够确保节点或者主干的网络稳定可靠的进行连接;而且,但凡是有某个节点或者主干的网络连接系统出现了故障从而导致主干网络中断的那个时候,网络也应该可以自动的避开那些没有出现主干网络故障的连接点然后便可以通过网络继续的进行主干网络信息的采集和传输。所以实现主干网络的连通还首先应该是需要最好的网络质量和服务。

  当然了,核心层的网络还应该具有高带宽、高可靠性的功能,支持当前网络规划里面的主流路由协议TCP/IP协议;核心层的网络应当支持多个服务的可执行性,比如数据的传输,语音的传送,视频的传输,非常高的安全性;在主干网络上传输的业务主要有MIS应用,它们是组成整个企业的管理信息流。

  局域网的路由交换功能。我们传统观念中的一个局域网络主要是由二层的交换设备主机构成局域网的一个骨干,这整个的局域网络本身就是一个路由和广播的区域。所以我们现代的局域网骨干主要是由三层的交换设备连接构成一个局域网的骨干,这种小型的局域网络中首先可以存在多个小型的广播域,然后就可以构成了多个小型的局域网,这些小型的局域网通过三层交换设备的连接具有路由和交换的功能来直接进行设备间的连接和互通。

  2.1.1业务需求

  局域网的规划与设计过程中我们需要确保我们所设计的网络可以满足用户当前的需求。局域网网络系统是为一个集体来进行服务的,这样的一个集体中,各个部门在这个企业中都有着不同的工作内特容,所以每一个部门的业务需求也是不同的。

  2.1.2应用需求

  超市中常见的办公自动化业务应用信息处理系统业务应用需求主要包括有商业电子邮件,视频以及语音信息处理系统业务,办公自动化,图像信息处理系统业务等。

  2.1.3网络需求

  我们首先需要注意的是确保这个网络的数据是否是实时在线传输的,会不会导致储存在我们的超市仓库中的货物明明已经全部出库了,而我们的超市的交换机系统却并没有及时更新这一网络的数据,导致错误的情况发生。当某一网络的线路发生故障后立即自动切换其他的线路进行切换。其中对于核心层的超市交换机,应该是采取核心层的链路冗余技术,才能真正做到质量保证。

  2.2网络方案的描述

  1.高可靠性/高可用性

  企业的网络对于一个大型企业来说,是一个十分重要的组成部分。我们首先需要注意的是确保一个企业网络中的数据是否是实时的传输,会不会出现保存在该企业超市系统中的某个物品出库的情况下,而我们的数据管理系统却并没有对该数据进行更行。

  2.安全性

  为了能够让我们企业中各个部门在正常进行工作的安全前提下,还需要能够更好的做到对于用户数据的安全进行保密工作。但由于我们企业中大部分的网络用户个人信息并不是都需要职员进行保密的,所以这里只是需要对职员进行普通的安全防护措施。对于那些有特殊需求进行业务的部门和网络,就可能需要对于职员信息进行严格的安全措施限制。

  2.3网络组网技术

  对于苏果的公司和总部来说,我们的总部应当努力搭建一个新的局域网。已知苏果的公司和总部已经拥有两个独立的会议室和办公楼,一个是职工的活动中心,一个是多媒体活动中心,一个是图书馆。在这之中,每一幢办公楼都可以拥有自己的会议室和视频播放业务,除了是职工的活动视频播放中心,并且总部的员工们同时还能够在职工的多媒体活动中心以及总部的图书馆无线上网,同时在外工作出差的总部工作人员也可以直接访问我们公司总部的内部网。如图3.1所示。

  图3.1网络组网设计图

  1.VLAN技术

  虚拟局域网指的是存在于任何一组物理逻辑上面的网络设备与物理用户,它并不是真正的一个物理网络设备,这些存在逻辑上的设备与物理用户他们之间不受任何物理逻辑位置的改变影响,也就是说他们并不会因为他们的物理逻辑与位置的重大改变而发生改变,这样就使得我们可以按照商场和超市内部各个部门的具体管理职能以及各个部门的具体工作需求来把各个部门都划分出来到同一个虚拟的局域网里面,他们相互之间也同样可以通讯就像再回到同一个网段里面进行通讯一样,所以局域网就叫做一个虚拟的局域网。同时,划分出来的一个接入层VLAN的广播域便是一个独立存在的网络广播域,这些接入层VLAN之间的所有工作和通讯都是通过一个接入层里面的一个路由器网络来管理和完成的VLAN的网络设备可以移动,添加这些网络设备的修改还有添加这些网络广播设备的添加这个修改的过程管理成本很小,同时也使得我们可以有效控制网络广播域的活动,也就是可以有效保证各个网络设备之间通信的稳定和安全性。

  2.无线AP技术

  在无线局域网中,AP是该局域无线网中的无线接入点,它的主要功能之一就是直接完成对无线网络中的工作站以及WLAN的无线网络集成。

  3.虚拟专用网(VPN)

  VPN也就是虚拟专用网,它是建立在公网上,并且是一个专用的网络。它是没有物理连接的,它能够将在这个VPN之外的用户阻隔,使他们不能访问VPN内的数据,所以VPN内部的用户能够实现互相的安全通信。

  4.ATM异步传输模式

  ATM异步传输模式可以提高传输的效率。该项技术可以为我们提供VLAN的功能,它能够大大减少实时传输数据时的延迟,并且它拥有很高的容错功能。

  5.千兆以太网技术

  千兆以太网技术的兼容性很高,它能够与网络操作系统以及协议都互相兼容。

  ATM技术和千兆以太网的高速网络相容性表如表3.1所示。

  表3.1高速网络相容性表

  性能千兆以太网快速以太网ATM

  IP相容性YES YES IPOA/LANE/MPOA

  以太分组YES YES LANE

  多媒体YES YES YES

  QOS YESRSVP/802.P YESRSVP/802.P SVC/RSVP

  3网络拓扑结构图

  3.1企业内部网络拓扑图

  在本文中,网络中主要的层包括了物理网络的两个核心层,汇聚网络层以及整个物理网络的控制接入层和控制管理层。网络的各个核心层中主要用的是大量使用了千兆以太网的多层交换机和设备,汇聚网的核心层则同样是主要使用了三路多层交换机。网络系统结构如框框图4.1所示。

  图4.1网络拓扑结构图

  3.1.1核心层

  核心层是我们模块网络互联当中的最高层次,核心网络设备与其他的核心网络设备之间有着在这个模块网络中最高速的链路;比较粗的路由QOS可以控制路由的细粒度;最高的静态路由前缀,它为在该模块网络互联当中的其他模块设备提供了网络互联的基础功能。在这个核心层可以配置一个动态数据路由的协议,供给动态数据的路由和静态路由的回。

  核心层的设备间采取千兆以太网链路作为主要连接,两台核心交换机通过千兆链路链接防火墙内千兆端口,实现整个局域网内部的地址、VPN、ACL等功能。

  3.1.2汇聚层

  汇聚访问层模块是一个位于核心访问层和路由器接入访问层之间的一个连接的模块,它主要具有用于将提供到路由器核心的所有路由器进行合并,提供到核心访问层的路由数据过滤等重要功能。

  汇聚层的核心设备利用的是千兆多层的路由器和交换机,在为了保证汇聚层网络的安全性和网络稳定性的必要前提下,可以有效地撑持将会聚层核心节点上的数据传到汇聚层的核心节点和设备,设备之间的互联接口采用1000m以太网接口。

  3.1.3接入层

  接入层网络设备是一个面向最终的第一层用户的网络设备,它在接入层具有提供一个高密度的第二层用户接入端口,提供网络许可和控制等服务的功能。部署在接入层的网络设备是一个纯二层的交换网络,它主要用于提供接入层用户的第一层网络接入。因为部署在接入层的网络设备一般应当要直接部署在较高的楼层,所以这些网络设备在接入层应当十分便于管理。

  接入层广播网络建设需要配套的设备易于使用和管理并且设备投入的成本少。在广播网络接入层中由于用户是使用比较频繁的,使用具备链路连接和捆绑功能的广播网络交换机,为了避免出现冗余链路现象的交换机出现,也就是为了能有效防范各类广播网络风暴的同时出现。

  3.1.4 VLAN设计方案

  虚拟网络VLAN它是一种逻辑上面的设备,它并非是我们传统意义上的物理设备和用户。我们依据各楼层的功能将他们划分到同一个VLAN中,他们之间也可以互相通信。

  VLAN能够为我们控制网络中的广播风暴,并且它能够大大的减少资源的浪费。

  在本文中,我们所使用的路由交换机都包含寻址的功能。

  1.基于端口的虚拟网划分。

  2.我们在组建虚网的时候,可以根据网络安全,用MAC地址或者用户自己定义的方式,这样其他的用户就算能够接入到网络交换机的端口中,也没有办法进入虚网。

  3.为了防止其他用户的非法入侵,我们可以对端口设置相应的安全控制策略。

  4.在实现IP子网的虚网的时候,我们可以借助三层交换机来实现。

  3.2 IP/VLAN规划工作

  3.2.1确定企业网内网IP地址网段

  我们对苏果超市内网的IP分配一般使用私有地址。它们分别为A类:10.0.0.0~10.255.255.255;B类:172.16.0.0~172.31.255.255;C类:192.168.0.0~192.168.255.255。

  在一般的私有地址规划里面,私有地址192.168.0.0是我们平常规划的时候分配频率最高的一个。在申请不到足够的合法IP地址的时候,超市内网可以使用私有地址来代替,当然超市外网接入、DMZ区必须使用合法的IP地址。

  首先要确定将要用的私有网段,然后还要划分子网段,划分VLAN如表4.1所示。

  表4.1子网段与VLAN号对照表

  楼名称VLAN号子网段子网网关(VLAN IP)

  会议室一VLAN10 192.168.10.0/24 192.168.10.1

  会议室二VLAN30 192.168.30.0/24 192.168.30.1

  多媒体中心VLAN50 192.168.50.0/24 192.168.50.1

  图书馆VLAN70 192.168.70.0/24 192.168.70.1

  办公楼一VLAN90 192.168.90.0/24 192.168.90.1

  3.2.2规划主交换机端口VLAN

  我们采用基于端口的VLAN来进行划分。我们划分整个VLAN的关键在于,需要创建VLAN号。为了实现VLAN之间的路由,我们需要为其配置路由的选择协议,因为我们在跨越VLAN之间的通信时,需要经过路由。,

  3.2.3规划企业网内网用户的IP地址

  因为超市内部网络采用的网络地址是私有网络地址,只能适用于超市内部网络结构通信。若超市内部计算机要访问外部网络资源时,超市内部私有网络地址不能访问外部网络,所以要在超市连接外部网络的路由器上配置NAT转换,使得超市内部私有地址转变成合法的公有地址。

  3.2.4内网NAT共享上网

  在我们对内网的外部IP规划完成之后,我们的防火墙采用了NAT进行转换的系统设计方式,将1个外部的IP规划进行了转换,使其用户能够同时访问内网的Internet。目前我们支持内网NAT的防火墙硬件和产品主要有无线路由器和网络防火墙,本案是通过防火墙来介绍如何实现内网的NAT。

  3.3VPN设计方案

  3.3.1端到端的加密

  网络安全密码机主要安装在了企业各级局域网和移动互联网的客户端入口处,通过对密码机进行假装的密码和计算机构造来搭建安全的隧道,让密码机的信息通过网络加密后再进行传输,这样能够有效的防止第三方的非法窃取,而且再密码机之间的身份认证也同样能有效的防范第三方的非法信息侵入,这样企业就能够有效的保证了访问这个信息传输网络的远程节点的安全和合法性,从而使企业能够在这个网络上有效的构建一个安全信息传输的网络。企业运用安全密码机的技术来直接实现的是密码机之间的加解密和对身份的认证,有效的帮助企业避免了对来自第三方传输网的非法攻击。在企业建立安全密码机隧道的设计时候有以下几个重要的特性:透明的连接,隧道的管理,网段的分割,用户定制,安全管理算法的设计和协商。

  3.4无线网络设计方案

  无线网络局域网的无线网络组网移动模式大致来说可以简单地将其分为两种,一种也就是通常使用的Ad-hoc模式,就是采用点对点无线控制式移动无线网络,另一外两种则通常采用的也就是通常使用的Infrastructure模式,就是无线点对点式的集中无线控制式移动无线网络。

  Ad-hoc工作模式无线网络是一种基于点对点的对等式网络和移动无线通信网络,没有有限的网络和基础通信设施的无线网络支持,该对等式网络中的每一个节点都必须是由多个移动的主机和网络构成的。不一定存在无线网卡AP,通过多张无线网卡自由的连接和组网就可以实现无线通信。如果你想要在电脑上建立对等式的网络需要下面几个简单的步骤:首先我们需要给你的主机和电脑安装无线网卡,而且我们还需要为你的无线网卡主机配置好网关IP地址等网关参数。另外需要提醒大家注意的一点就是,要在电脑上实现每一个互连的无线网卡主机的IP必须都是在同一个网段,在相同的对等网络中不一定存在相同的私有网关,所以这些网关的参数可以不用简单的填写。我们需要设定无线网卡的主机和工作管理模式为Ad-hoc工作模式,并且给你的电脑需要实现互连的无线网卡主机配置相同的网关SSID,频段,加密的方式以及密钥和网络连接的速率。

  3.5设备的选型

  3.5.1三层交换机

  三层交换机虽然本质上是多层交换机,但是它有部分的三层路由器的功能,作用在交换机的核心层,三层交换机的主要业务功能就是在我们公司规划的超市内部局域网里面使用路由来进行加速交换机和超市内部各个部门之间的路由数据交换,具备的是路由的数据转发控制功能也就是为了能够进行交换机数据的快速转发传输,能够很好的做到,一次的路由然后被多次的转发。

  经过几款三层交换机的使用经验对比,考虑到设备的成本,用户的需求以及功能的实施等方面,最终华为公司决定考虑使用一款华为s5720s-28p-li-ac24口全自动千兆企业级以太核心三层交换机。其参数结构结构如下表3.1所示。

  表3.1华为S5720S-28P-LI-AC参数表

  型号S5720S-28P-LI-AC

  速度10/100/1000 Mbps

  端口数量24口

  下行端口速率千兆

  上行端口速率千兆

  下行接口类型以太网交换机

  附上华为S5720S-28P-LI-AC的外观图,如图3.1所示。

  图3.1华为S5720S-28P-LI-AC的外观图

  3.5.2二层交换机

  二层交换机作用于局域网里面的数据链路层里面,层次交换机技术发展的如今已经很成熟了,它属于数据链路设备,可以辨认出数据中的MAC地址,然后根据MAC地址进行转发,并且将这些MAC地址与他们对应的端口存储在一个地址表里面。

  经过一系列的斟酌,按照本局域网的具体需求跟实际资本打算选择华为S5720S-28P-LI-AC千兆二层交换机,其参数规格如下表3.2所示。

  表3.2华为S5720S-28P-LI-AC参数规格表

  型号S5720S-28P-LI-AC

  网络标准支持IEEE 802.1X认证

  速度51Mpps/126Mpps

  VLAN支持4k

  端口数量24

  下行端口速率千兆

  上行端口速率千兆

  下行接口类型以太网交换机

  适用场景中小型网络

  4局域网的配置

  整个局域网配置时的拓扑结构图如图4.1所示。

  4.1路由器Internet与Router配置接口地址

  路由器Internet的配置如图4.2,4.3所示。

  Router的配置如下图所示。

  4.2各楼层交换机配置VLAN

  我们已经创建了VLAN号,为主交换机的每一个端口指定一个VLAN的路由号,这使我们规划整个内部端口和VLAN的路由成为关键所在。同时VLAN限制了端口的广播域,跨越整个VLAN间的内部通信端口需要经过三层路由,主交换机需要行使一台三层交换机,我们可能需要为他的端口配置一个路由选择协议,来帮助我们实现整个VLAN之间的内部线速控制和路由。

  LC-SW1的配置如图4.4所示。

  图4.4会议室一VLAN配置图

  其他楼层的交换机配置同上。

  4.3各汇聚层交换机VLAN划分及trunk端口配置

  HJC-SW1的配置如图4.5所示。

  图4.5会议室一汇聚层配置图

  其他楼层的配置同上。

  4.4无线网络实验

  1.AC1设备VLAN及端口配置,如图所4.6示。

  图4.6 AC1设备VLAN配置图

  2.DHCP地址池及地址池引用配置,如图4.7所示。

  地址池是可以动态分配的用户的地址的集合,只有配置了地址池,DHCP用户上网时才能获得一个地址。

  图4.7 DHCP配置图

  3.capwap隧道管理接口配置,如图4.8所示。

  CAPWAP(无线网络终端主机接入点的交互控制和集中管理配置通信协议),用于无线网络终端的主机接入点(AP)和用于连接整个无线网络的主机终端接口控制器(AC)之间的交互控制和集中通信交互,实现无线终端接口AC对其所直接关联的无线终端接口AWP的集中管理和交互控制。

  5.AP认证配置,如图4.9所示。

  无线接入点在局域网(WLAN)中,无线路由器的接入点(AP)主要是用来处理和实现一个无线网络的工作站和局域网WLAN的连接和集成,对于无线信号来说,它起到了中继信号放大的重要作用,同时也提供了无线接入的重要服务。我们目前使用了一种扩展式的频谱网络通信技术,使用这一种频谱通信技术的有点好处就是因为它能够将中继信号的散布推广到更加宽的频带上,以此能够使他们极大地减少了发生网络阻塞和干扰的可能机会。

  1.SSID模块配置,如图4.10所示。

  SSID是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。

  2.安全模板设置,如图4.11所示。

  3.VAP模板设置,如图4.12所示。

  在VAP模板下配置各项参数,然后在AP组或AP中引用VAP模板,AP上就会生成VAP,VAP用来为STA提供无线接入服务。通过配置VAP模板下的参数,使AP实现为STA提供不同无线业务服务的能力。

  图4.12 VAP模板设置图

  4.射频配置。

  AC1的配置如图4.13,4.14所示。

  AC2的配置与AC1配置相同。

  4.5在汇聚层交换机上分别配置DHCP服务自动划分地址

  配置DHCP(动态虚拟主机服务器配置地址管理协议)的主要作用是可以自动地分配任何改变主机和局域网的IP地址,由于在虚拟主机企业中,IP配置地址的数量一般固定,而且一个IP的地址也只能让至少一台虚拟主机同时使用,所以就这样会容易导致对IP地址的资源紧张,因此在企业中配置DHCP的主要作用也意义非凡。

  HJC-SW1的配置如图4.15所示。

  图4.15会议室一DHCP配置图

  其他楼层汇聚层交换机的配置同上。

  4.6核心层交换机的配置

  HXC-SW1的配置如图4.16,4.17所示。

  图4.16核心层SW1配置图1/2

  路由器AR1的配置如图4.18所示。

  图4.18路由器AR1配置图

  Internet的配置如图4.19所示。

  4.7ACL配置

  ACL设置允许通过的几个网段,如图4.20所示。

  图4.20 ACL配置图

  4.8NAT配置

  私网地址访问公网地址时地址转换成地址池的地址并实现地址一对一转换,如下图6.21所示。

  4.9CHCP认证

  先创建本地用户名和密码,此用户名和密码与对端AR3发送的用户名和密码一致。如下图6.22,6.23所示。

  4.10静态路由的配置

  静态路由配置如下图4.24,4.25所示。

  静态路由作用是使网络安全保密性高。

  图4.25静态路由配置图2/2

  5内部局域网的测试

  5.1测试结果

  PC1的测试结果如下图5.1,5.2所示。

  即出差人员能够连入Internet,并且能够通过无线连入多媒体中心。

  图5.2 PC1测试图2/2

  PC2的测试结果如下图5.3,5.4所示。

  显示计算机中网络适配器的IP地址、子网掩码及默认网关。

  PC2即会议室能够连入主服务器。