医院局域网课程设计

❶ 计算机网络课程设计 组建小型企业局域网

一，准备50口交换机一个
二、网线若干（根据你的实地距离来定网线）

接法：
宽带线--猫--路由器--交换机--PC，

设置：
先确定路由器的IP地址，然后在PC机里的填上IP地址（同一网段的，比如说陆游器的IP地址是192.168.18.1那么你们公司网段就要在192.168.18.2--254之间）PC的网关就是192.168.18.1

设置文件共享：
1)安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。

（2)开启guest账号：右击我的电脑\管理\用户有个guest，双击之去掉“账户已停用”前面的勾。

（3)右击我的电脑\属性\计算机名，查看该选项卡中出现的局域网工作组名称，如“WORKGROUP”\网络ID\下一步\选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”\下一步\选择“公司使用没有域的网络”\随后输入局域网的工作组名，如“WORKGROUP”\下一步\完成。重新启动计算机即可

（4）使用winxp防火墙的例外：winxp防火墙在默认状态下是全面启用的，这意味着运行计算机的所有网络连接，难于实现网上邻居共享。同时，由于windows防火墙默认状态下是禁止“文件与打印机共享的”，所以，启用了防火墙，往往不能共享打印，解决办法是：进入“本地连接”窗口，点“高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。

5)删除“拒绝从网络上访问这台计算机”项中的guest账户：运行组策略（gpedit.msc）\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest，则将其删除。（原因是：有时xp的guest是不允许访问共享的）

6)取消“使用简单文件共享”方式：资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享（推荐）”前面的勾。

7)工作组名称一致。

8)勾选“Microsoft网络的文件和打印机共享”。

9)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器)：这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动，然后再使用其他程序在你的网络上发布信息。

10)win98的计算机无法访问win2000/winxp的计算机，原因是：win2000/winxp的计算机中的guest用户被禁用了或者win2000/winxp采用NTFS分区格式，设置了权限控制。一般要允许win98访问的话，win2000/winxp里的安全控制里不要将everyone的账号组删除。注意：

>a、如果您没有加入域并想查看“安全”选项卡，则设置显示“安全”选项卡：资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享（推荐）”前面的勾。

b、查看文件和文件夹的有效权限：资源管理器\右击要查看有效权限该文件或文件夹\“属性”\单击“安全”选项卡\“高级”\“有效权限”\“选择”\在“名称”框中键入用户或组的名称，然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。

c、只能在格式化为使用 NTFS 的驱动器上设置权限。

11）解决网上邻居太慢的方法：win98，假设网络中没有novell网络，可删除为了兼容novell netware网络而装的ipx/spx兼容协议即可；win2000/xp，可删除系统盘符\documents and setting\用户名\nethood文件夹下的所有文件即可。如果对方没有设置共享，你就不能访问，你看看他能不能访问你

一、首先启用guest来宾帐户

二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；

三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；

四、设置共享文件夹

五、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）；

六、右击“我的电脑”→“属性”→“计算机名”，该选项卡中有没有出现你的局域网工作组名称，如“work”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。

七、检查本地连接是否被禁用，右击“本地连接”→“启用”；

八、关闭网络防火墙；

九、检查是否启用了域，是否加入了该域并检查域设置；

十、检查是否关闭了server服务；

十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误；

>十二、“本地连接”→属性→常规，检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议

打印机共享设置：
确定一台PC做为连接打印机用的，然后把打印机设置为共享，共享名自己写，然后去的别PC操作 添加打印机--网络打印机--浏览打印机或着是连接到这台打印机（输入\\IP地址\打印机共享名）

不需要服务器

❷ 如何构建小型局域网 (课程设计文章) 有的发来一个

校园网规划

摘要 : 本文通过对校园园区局域网(以下简称校园园区网)规划思想过程的论述,对就如何建立一个高效,安全的校园网提供设计思想和组网步骤依据。
关键词：网络需求，规划实施计划

0． 引言
信息技术日新月异的今天，网络技术发展迅猛，信息传输已经不仅仅局限于单纯文本数据，数字数据
的传输，随之而来的是视频，音频等多媒体技术的广泛运用。随着技术的发展，网络设备性能和传输介质容量有了极大的提高，但是由于用户需求的日益提高，网络环境的日益复杂，使得网络规划成为一项越发困难的课题，作为校园园区网的规划成败与否，将直接影响到学校教育网络系统性能的高低，从而影响教学进程和教学效果，下面主要对校园园区网的规划思想进行探讨。

1． 校园园区网规划介绍
校园园区网规划是校园网进行工程组网的前期准备工作，它的内容涉及到整项网络工程的重要步骤，是网络设计的核心与灵魂，校园园区网优良的长远规划和最佳的实现选择是校园网长期高效能运营的基础。目前，校园园区网中技术应用主要为辅助管理，教学科研，internet信息服务，以及网络技术探索应用四大类，由于总体的规划所涉及到的技术因数繁多，因而校园园区网规划应当实地考察，调研，通过反复论证，结合当今技术及发展方向，提出总体规划设想，规划既要适应当前的应用，又要反映未来需求，规划应当考虑经济，环境，人文，资源等多方面因素，以合理需求为原则。

2． 校园园区网规划实施计划
2．1 了解用户，收集信息
网络规划的目的在于收集一线信息的基础上给出合理可行的设计方案，如战场指挥，运筹帷幄，决
胜千里，其关键之处在于广泛收集信息，全面合理的规划校园园区网需认真考虑三点因素：
（1）学校历史网络资源信息，当前网络规划设计计划，领先的技术方向，运营机制和管理办法，满足未来网络的高度扩展计划及其特点
（2）了解学校校园网络的使用者分别是谁？他们各自的知识层次如何？以及他们对计算机的使用观点和使用频率如何？他们对当前的网络态度和看法如何？这一点将为日后培训和安排多少人员进行网络的技术支持和维护起导向作用。
（3）明确网络规模：有哪些校区，哪些部门，多少网络用户，哪些资源需要上网，采用什么档次的设备而又在资金预算范围内，不同部门之间的信息流向问题，不同时刻网络流量及流量峰值问题，确定网络终端数量及位置，共享数据的存储位置和哪些人要用这些数据等基本状况等
（4）找出用户与用户，用户与资源，资源与资源之间的内在关系，相关信息，这是校园网设计的前提和依据，是规划的核心思想，作为一个庞大的校园网，如何使得设计的网络便于教学需求和管理应用，教学网与管理网各自安全运作，相互兼容，而又不矛盾？这一点尤为重要。
2．2 分析需求，提出网络设计原则
2．2．1 需求分析
教育行业有着自身的特殊性，校园园区网对整个网络性能要求相对较高，校园园区网组建需满足对数字，语音，图形图象等多媒体技术的宽泛应用，以及综合科研信息的传输和处理需求的综合数字网，并能符合多种协议的要求，其体系应当符合国际标准（如TCP/IP协议，Novell IPX协议等），同时能兼容已有的网络环境，因此设计组网前，应对各方面需求总结归纳，做出细致分析：
（1）内部光缆主干需求：规划需分析综合布线系统及其子系统，主配线间MDF与二及配线间IDF的位置，不同类别的服务器位置等。
（2）应用管理需求：能够让管理人员从繁琐的文字处理中彻底解脱出去，以计算机信息系统交流和日常事物，构建公文系统，日常办公系统，档案系统，电子邮件等功能，且需操作简单，便于使用。满足视频点播，语音教学，多媒体课件等教学需求，具备基本的Internet访问等。
（3）网络流量需求：要求校园园区网有足够的网络吞吐量来满足教学任务，保证信息的高质高效率传输，校园网流量涉及到，语音教学，多媒体课件，服务器访问，Web浏览，视频点播等，对带宽需求和时延性要求极高。
（4）网络安全需求：校园网络必须有完善的安全管理机制，能够确保网络内部可靠运行，还要防止来自外部的和来自内部的非法访问和入侵，保证关键数据库的存储安全
2．2．2 提出设计原则
（1）网络可靠性原则：
网络设计过程中网络拓扑应采用稳定可靠的形式，如：双路由网络拓扑，环行网络结构。因为它们即可冗余备份，安全性又可以得到保障，核心层交换可采用高端交换设备和光纤技术的主干链路（TRUNK）来实现较高的容错性，这样就可以避免单点故障的出现，网络结构使用双链路，双核心交换设备，双路由备份可靠措施，都可以使校园网可靠性和实用性得到大大的提高
（2）网络可扩展性原则：
校园园区网扩展性包含2层意思（一）：新的教学部门能简单的接入现有网络 （二）：升级新技术的应用能够无逢的在现有网络上运行
可见，规划校园园区网络时不但要分析当前的技术指标，而且要对未来的网络增长情况做出估计和预算，以满足新的需求，保证网络可靠性，从而保证校园正常的教学秩序
（3）网络实用性和可管理性原则：
校园园区网系统设计在性能价格比方面要体现系统的实用性，可采用先进的设备，但有要在资金允许的条件下实现建网的目标，校园园区网应基于简单网络管理协议（SNMP），并支持管理信息库（MIB），利用图形化，可视化管理界面和操作方式，易于管理，这也正体现出了实用性原则，合理的网络规划策略，可提供强大的管理
功能，能使管理一体化进行，这就便于日后的校园网更新与维护
（4）网络安全性原则
1.对物理层及网络拓扑结构，操作系统及应用软件要求具备相应的安全检测机制，边界网关应该构筑防火墙，安装杀毒软件，对网关路由器进行必要的安全性过滤，如访问控制列表ACL配置，用户身份认证，数据加密，密钥等技术来实现校园园区网的安全化
2.采用静态虚拟局域网技术（静态VLAN）加强内网的管理，因为VLAN是基于逻辑划分而非物理地理划分，这就有效的控制了各个网段的相互访问，从而保证了内网的安全性，同时VLAN又可抑制不必要的广播，从而节约了带宽，又便于管理
3.以TCP/IP四层网际模型为框架建立持续过程的网络安全性措施运行机制，做到维护网络，监测网络，测试网络，改进网络四位一体的网络持续性保卫工作，它是网络安全性管理的核心思想，如图所示：

应用层

传输层

网际层
internet层

网络接入

图（1）以TCP/IP模型构建持续性网络安全管理方式
3． 总结失败项目，明确网络规划的必要性
当前很多学校纷纷建立自己的校园网，但由于组网设计前期规划工作做的不彻底，不扎实，使得校园
网发挥效益不大，巨大的投资没有换来实实在在的成效收益。这一点在中小学校园网建设上体现的较为明显，其原因主要三点：
（1）认识不到为
学校对校园网概念定义缺乏认识，带有盲目性和自我偏见性，没有明确建校园网的目的，不晓得校
园网到底起什么样的实质性作用。
（2）投资方案不合理
由于对校园园区网建设认识不正确，使得很多学校出现“重硬件，轻软件”的现象，结果校园园区网建设成了基于硬件设备的校园网组网解决方案，是纯粹的设备集合。而对建网后的维护极不重视，后期的管理投入所占比例微乎其微，所以使得校园网不能很好的服务与教学和管理，甚至还会使整个网络趋于崩溃。
（3）缺乏有效的组织管理和实施手段
校园园区网的建设不仅仅涉及到技术问题，还会引起更深层次的变革，而学校在建设校园园区网时，认识不充分，在新技术，新思想面前不能及时转变观念，没有行之有效的组织管理和实施手段。
基于上述三点指出：盲目的进行校园网建设，不采取合理的规划，都会导致校园网建设失败，一个成功的校园网规划应当是集稳定开放的网络平台，量身定制的应用软件，有效的组织实施方案三位于一体的的校园园区网建设过程。

4． 总结
校园园区网应顺应时代教育思想的革命，在网络技术上具备响应的本质特征，教育的一个基本特征是打破时间和地域的限制，面向全体社会成员，这就要求规划校园园区网络时必须站的高，看的远，时刻明确思想定位和技术定位，本文主要探讨了如何行之有效的规划一个满足教学，科研，管理全方面高效新型校园园区网，并指明规划思想。总之，未来校园园区局域网的规划目标，规划方向应该是建成一个集IP服务，宽带光传输且提供服务的运营级多功能网络

参考文献：[1]王竹林等 . 校园网组网与管理<M> 清华大学出版社 . 2001出版
[2]思科网络技术教程（三. 四）学期 人民邮电出版社 2002出版
[3]http://www.net130.com.cn
[4]方东权 . 杨岿 . 校园网络安全与管理[J]. 网络安全与技术 2005第51期

❸ 现需要对一个人民医院局域网进行子网划分请写出IP地址分配方案，子网掩码。

11个科室，都有20台主机左右，如果是取用C类地址来划分子网，一个C类地址就不够用。可以取用一个B类地址来划分。可以取用网段：172.16.0.0/16来划分子网。你这里说支持以后添加主机，但没明确范围。这里的划分只每个室预留10个地址给以后添加。
因为是B类地址，可以划分很多子网，只看要求的主机数来划分，为了达到要求，每个子网能容纳的主机数是32台，就可以划分了2048个子网，你可以在下面的2048个子网中取其中的11个分配。子网掩码是：255.255.255.224
子网1:172.16.0.0 /27
子网2:172.16.0.32 /27
子网3:172.16.0.64 /27
子网4:172.16.0.96 /27
子网5:172.16.0.128 /27
子网6:172.16.0.160 /27
子网7:172.16.0.192 /27
子网8:172.16.0.224 /27
子网9:172.16.1.0 /27
子网10:172.16.1.32 /27
子网11:172.16.1.64 /27
子网12:172.16.1.96 /27
子网13:172.16.1.128 /27
子网14:172.16.1.160 /27
子网15:172.16.1.192 /27
子网16:172.16.1.224 /27
子网太多了，就不全写了，只写前16个。拿其中的11个。
如果你觉得只预留了10个地址，不够以后添加主机用，那就可以划分1024个子网，每个子网可以容纳62个主机，子网如下：
子网1:172.16.0.0 /26
子网2:172.16.0.64 /26
子网3:172.16.0.128 /26
子网4:172.16.0.192 /26
子网5:172.16.1.0 /26
子网6:172.16.1.64 /26
子网7:172.16.1.128 /26
子网8:172.16.1.192 /26
子网9:172.16.2.0 /26
子网10:172.16.2.64 /26
子网11:172.16.2.128 /26
子网12:172.16.2.192 /26
子网13:172.16.3.0 /26
子网14:172.16.3.64 /26
子网15:172.16.3.128 /26
子网16:172.16.3.192 /26
子网太多，只写前16个。拿其中的11个。这组的子网掩码是：255.255.255.192

❹ 网络课程设计：园区局域网的组建

= = 写个小论文就换个复100分，太累了~制提几点，拓扑图就先接一个核心路由器，然后接一个核心交换机，再多个交换机作为接入层再连电脑。这个不成什么问题，有一点就是要注意背板带宽要够。然后IP的划分，因为主机数量大概在100多台，用3位作为网络号，5位为主机号，够用了，而且没有可以要求要节省ip什么的。另外vlan的话用基于端口的方式就可以了。在核心交换机上进行设置，将网络设计部1部和2部的放一起。

❺ 计算机网络课程设计

中学校园网规划方案
一． 设计目标
1.配合当前的教学发展情况，完成学校内部 Intrannet的配套基础建设，将全校的信息资源利用计算机网络连接起来，形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。通过各校校园网络的连接，可以更便利地互相交换信息，促进各个学校间的学术交流。
2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态，加强对外技术合作，促进教学和科研水平的提高。建立新的通讯方式和环境，提高工作效率。
二． 设计原则
1．学校需求为前提原则：坚持以学校具体需求为校园网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来进行校园网的规划与设计，确保校园网的实用性、先进性和便于扩展性。
2.设备选型兼顾原则：满足学校对现代化教学手段的要求；满足校园网建设及互联网的要求；所选设备在国际上保持技术先进性；供应商有良好的商业信誉和优质的售后服务。
3.坚持标准原则：一切校园网设计和施工，均要严格遵循国际和国家标准。 统一规划，分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点，并且应采用统一的网络体系结构。
4. 坚持先进的成熟的技术原则：采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资，并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择，成本因素也是一个不容忽视的问题，将品质与成本实现最佳匹配。
5. 坚持规范布线，考虑长远发展原则：
布线系统使网络的重要基础，布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性，使网络难以管理和维护，所以必须采用标准的综合布线系统。
6. 坚持易于使用和管理原则：
校园网的各种软件应用项目必须易于使用，对最终用户的起点要求不能太高，一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜；系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定，不应轻易更改。
7.坚持可扩展性原则：考虑现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；选用产品应具有最佳性价比，又要应充分考虑未来可能的应用，具有高扩展性。
三. 用户需求分析
学校要求如下：
1. 建立办公自动化系统
办公楼共有40个信息点。要求通过校园网连至INTERNET，达到100M到桌面，并对财务科，人事科等科室进行单独子网管理。
2. 建立考试监控系统
共有教学楼3座，120个信息点。
（1） 综合教学楼一个，60个信息点。其中有10个实验室，每个实验室配置1台PC和1个投影仪（此处无须上网）；20个教室，其中一个教室2个摄像机。
（2） 普通教学楼1：40个信息点，共20个教室，其中一个教室2个摄像机。
（3） 普通教学楼2：20个信息点，共10个教室，其中一个教室2个摄像机。
3. 建立综合多媒体教室
信教中心：共120个信息点。有两个多媒体教室，每个教室60台PC。要求可网管，通过校园网上连至INTERNET，达到100M到桌面。
4. 为了满足教职工的需要，提高教职工教学条件和水平，大力发展网上教学，优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET，达到10M到桌面，以后可扩展到100M 。
5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性，不进行任何布置。
四． 网络规划设计总体方案
（一）校园网络拓扑图

（二） 设计方案
1. 网络层次结构
网络结构采用分层式设计，共分三层：核心层，工作组层，桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性，便于策略的维护和实施。]
（1）核心设备
①设备名称：DCS-3926S可堆叠智能安全接入交换机
②基本介绍： 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆模块和千兆模块）可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。
③主要特征：
★高密度和灵活的堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G；标准堆叠使用堆叠模块，其带宽扩充至4G；还可以用千兆电口或千兆光口做超级堆叠，可避开堆叠线缆的限制，堆叠带宽也是4G；同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
★强大的ACL功能
作为新款的L2/4交换机，DCS-3926，S系列交换机提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并进行不同的转发策略。通过ACL策略的实施，用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备
★卓越的安全特性
全面的受控组播方案DMCP，可以对源和目的进行安全控制，完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；率先支持对特征复杂(64字节)的应用流量的访问控制，让用户可以在各种网络的环境中应对出现复杂情况；监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。
★更完美的性价比（DCS-3926S-G）
大多数接入交换机通过1个千兆光模块上联，为了提高产品的性价比，DCS-3926S-G固化了一个千兆光模块，可以为用户节约开支。
★丰富的QoS策略
DCS-3900S系列交换机为每个端口提供了4个优先级队列，可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。
④技术参数
★接口形式：24个10/100M端口+ 1个SFP千兆光口/堆叠口
★可选扩展模块：百兆电/光口模块；千兆电/光口模块；堆叠模块
★堆叠：支持标准堆叠，超级堆叠，混合堆叠。堆叠环境下，支持跨交换机的端口聚合、端口镜像、QoS、ACL
★生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★组播协议：IGMP Snooping&Query
★QoS：每端口4个队列，支持802.1p，ToS，应用端口号，DifferServ，支持WRR/SP等调度方式
★ACL：支持标准ACL和扩展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。
★端口聚合：支持802.3ad，最大可支持6组trunk,每trunk可到8个端口，支持基于目的MAC的负载均衡。
★IEEE802.1x：支持基于端口和MAC地址，支持神州数码802.1x整体解决方案，可以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，可以防止代理软件，防止PC克隆，对客户发送通知/广告，上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。
★认证：支持RADIUS
★端口镜象：支持。
★支持的网络标准：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。
（2）工作组设备
①设备名称：DCS-3726S 24口＋2槽可堆叠网管10/100/1000M以太网交换机
②基本介绍：DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机，可堆叠使用提供很高的端口密度，适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆光纤模块或千兆模块），可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能，使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能，而且还提供了18Gbps的背板带宽，实现了数据的全线速转发，消除了网络瓶颈，为多用户接入提供了高性能的网络解决方案。
③主要特征：
★24个10/100Base-TX端口
DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准，可支持10/100Base-TX自适应及全双工/半双工。
★2个千兆端口
DCS-3726S交换机前面板具有2个插槽，可选插1口百兆模块或千兆模块，千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工，可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来，也可以连接高性能服务器，使得更多用户可以同时访问。
★100Base-FX模块
DCS-3726S插槽可以选插1口100Base-FX（SC）短波或长波模块，运行于全双工模式下，可以应用于高电磁干扰或通信保密性要求高的场合，通常应用于远距离传输。
★大型堆叠，多达 192个10/100Base-TX端口
DCS-3726S交换机最多可以堆叠8台设备，堆叠组最多可达192个10/100Base-TX端口，使得网络可以灵活扩展，并能够有效减少网络层次，便于大型社区内大量用户的互联接入。

④技术参数
★端口聚合（ Port Trunking）
DCS-3726S支持端口聚合功能，同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路，每条干路支持全双工模式，交换机最多支持6组端口聚合。
★生成树（ Spanning Tree）
DCS-3726S支持多种生成树功能，如：802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题，可提供链路的备份。802.1D为基本的Spanning Tree协议，缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式，可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中，即提供spanning tree per VLAN的功能。
★虚拟网络（ VLAN）
支持虚拟网络（ VLAN）标准来控制广播域和网段流量，可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记，可基于端口地址来划分VLAN，最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议，可实现VLAN组成员动态注册，支持基于端口的VLAN划分管理方式，支持动态VLAN。生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★MAC地址过滤：自动学习 ； 动态和静态地址过滤
★管理功能 ： 端口安全 ； Bootp、DHCP客户 ； 配置文件上载 /下载 ； TFTP固件升级
（3）桌面接入层设备
①设备名称：神州数码 DCS-1024普通交换机
②技术参数
★交换机类型：普通交换机
★传输速率（Mbps）：10Mbps/100Mbps
★网络标准：IEEE802.3 10BASE-T 以太网；IEEE802.3u 100BASE-TX 快速以太网；IEEE802.3x流量控制
★网络协议：CSMA/CD
★ 接口介质：10BASE-T： 2对3,4或5类非屏蔽双绞线（UTP）（≤100m）； EIA/TIA-568 100欧屏蔽双绞线（STP）（≤100m）。100BASE-TX： 2对或4对5类非屏蔽双绞线（UTP）（≤100m）； EIA/TIA-568 100欧屏蔽双绞线（STP）（≤100m）
★传输模式：全双工/半双工自适应
★其他技术参数：数据传输速率：以太网：10Mbps(半双工)；20Mbps(全双工)
快速以太网：100Mbps(半双工)；200Mbps(全双工)
拓扑结构：星型
MAC地址表：8K
最大包过滤/转发率：每端口14,880pps(10Mbps)；每端口148,800pps(100Mbps)
RAM缓冲：2.5M
2. 链路设计（包括综合布线详细说明）
（1）办公楼：核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器，通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室，教师办公室的工作组交换机，通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
（2）信教中心：工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
（3）教学楼：工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
（4）教工宿舍区：工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
3 路由设计
采用神州数码DCR-2501V 多协议模块化路由器，确保网络的安全性和可靠性。
①设备名称：DCR-2501V 多协议模块化路由器
②基本介绍：神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器，性能稳定可靠。DCR-2501V提供了1个console端口，1个10Base-T以太网口，1个辅助（AUX）端口，2个高速广域网串口，2路FXS语音端口；DCR-2501V路由器支持常用的广域网协议和路由协议，支持VoIP协议，支持内置强大的防火墙和NAT功能，为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备，非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。
③主要特征：
（DDR）功能；支持IP Unnumbered，从属IP和ARP代理功能；支持多种队列算法以保证服务质量（QoS）的提供；支持Novell IPX路由协议；支持路由再分配功能；高稳定性；提供背对背（Back-to-Back）连接方案，可用于检测路由器的功能
④技术参数
★标准配置
▼ 1个10 Base-T以太网口
▼2个高速串口，支持RS232、V.24、V.35、X.21、EIA530A等电气标准
▼ 2路FXS语音端口
▼1个Console端口
▼1个辅助（AUX）端口，可进行远程配置和拨号备份
▼内存：DRAM 16 M，可扩充至32M；Flash Memory 2 M，可扩充至4M
▼CPU：32位RISC处理器（MPC860 50MHz）
★协议和标准
▼以太网接口标准：IEEE802.3 10Base-T标准
▼广域网接口标准：RS232、V.24、V.35、X.21、EIA530A等电气标准
▼支持VoIP标准：支持H.323协议栈，支持 G.729、G.723.1、G.711等多种语音编码压缩标准，支持T.38传真协议和Bypass方式的传真应用。
▼帧中继标准：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准
▼广域网协议：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由协议：静态路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由协议
▼用户安全认证协议：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理维护
提供Show、Ping、TraceRoute、Debug等命令，用于察看、测试网络的可达性，诊断网络故障；支持Telnet远程配置与管理；支持SNMP、RMON等网络管理协议；支持HTTP协议，用户可以通过Web界面对路由器进行配置、维护
4. 安全设计
可启用标准或扩展访问控制列表进行数据报或数据段控制，在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内，外网的攻击。
①设备名称：DCFW-1800S-L 小型企业级百兆防火墙
②基本介绍：神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计，以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则，使复杂的网络安全实施得以简化。它充分考虑中小型用户特点，支持VLAN环境、支持PPPOE与DHCP，集成防火墙、VPN，内容过滤，为中小企业的网络安全实现提供了经济的解决方案。
③主要特征：
★让中小型用户、分支机构享受无以伦比的性价比
★轻松部署，支持PPPoE协议，提供ADSL/ISDN接入方式
★设置简洁，通过浏览器可以轻松完成功能配置
★支持DHCP服务器功能，节省用户网络管理投资，支持无地址接入
★集成VPN，可以进行隧道认证及数据加密，保护了企业机密同时降低了沟通成本
★集成内容过滤、邮件过滤，防止非法信息、恶意脚本及垃圾邮件；集成防拒绝服务网关，提供攻击检测及攻击抵御
★支持用户认证；支持应用层日志及加密日志存储，有效审计进出网络的敏感信息
④技术参数
★工作模式：路由、透明、NAT
★内容过滤：URL、邮件、指令、ActiveX/Java, 诡异木马探测
★支持：网络安全域结构体系；PPPoE协议；DHCP Relay，DHCP Server；防拒绝服务网关；VPN功能
★最大并发连接数：300,000
★网络吞吐量：150M
★VPN隧道数：10
★VPN拨号用户：10
★策略数：300
5. 管理设计（包括详细管理软件说明）
①设备名称：神州数码LinkManager
②基本介绍：LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求，遵循ISO网络管理模型的五大功能域（性能管理、配置管理、故障管理、计费管理及安全管理）的架构，自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备，又支持通用网络设备的"垂直＋水平"的管理特性。也就是说，它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理，同时也能够良好地支持其他任何具有通用SNMP功能的网络设备，提供整个网络的拓扑结构和常用网络管理信息。
③主要特征：
★提供两套视图－物理视图及逻辑视图，可满足操作员的不同需求：
▼对于希望了解当前网络拓扑逻辑结构的操作员，系统采用傻瓜方式，以默认形式为用户自动绘制出整个网络的逻辑视图，不需用户干预。
▼对于只想掌控自己关心的网络设备的操作员，系统采用DIY 方式，支持操作员按物理连接或自己随意的自组物理视图；
▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改；
★提供两种设备添加方式，增强操作员在自组物理视图时的DIY手段：
▼强大的自动发现功能，具有对第二层、第三层及应用层设备的自动识别能力，能准确定位神州数码品牌的网络设备；
▼按操作员兴趣手动添加连入网络的设备，支持操作员选择不同的设备类型；
★提供两种视图的层次结构组织，纹理清晰：
▼ 在自动方式中，逻辑视图的层次结构由各层子网、网络设备及其设备特性构成；
▼ 在 DIY方式中，物理视图的层次结构由子图、网络设备及其设备特性构成；
★提供网络设备的图形标记，用作设备的属性、特征、状态标识：
▼各被管设备类型在视图中都拥有自己的属性标志图符；
▼ 各被管设备在视图中都拥有自己的三色状态标识；
▼ 各神州数码品牌的网络设备都拥有逼真的面板图，真实反映接口状况及实际连接；
▼ 在两个视图中，各设备的图形标识具有一致性；
★友好的用户界面
▼周到的拓扑图发现方式适合操作员的不同需求；
▼采用操作员熟悉的Windows界面风格及操作方式；
▼按照中国用户的思维习惯组织的管理内容；
▼适当的产品定位，高度的集成化，将功能统一在同一界面内，可使操作员免于因功能模块散乱而引起的无所适从。
④技术参数
★硬件平台
▼ Intel Pentium或以上的处理器；
▼64M或以上的内存；
▼带有SVGA图形卡的800*600显示器，现仅支持小字体；
▼ 剩余磁盘空间：50MB以上；
▼网络适配卡；
▼ 光驱。
★网络平台
▼安装并配置了TCP/IP协议；
▼ 以神州数码网络有限公司的网络设备为主，同时兼容其它厂家SNMP设备。
▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理：
以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系统平台
可选以下操作系统平台：
▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；
▼ Microsoft Windows 2000（Professional或Server）。
★其它支持软件
▼Microsoft Internet Explorer 4.0版本或以上版本，必须预先安装；
▼Acrobat Reader 4.0版本或以上版本，必须预先安装。
6. 考试监控系统设计
建立经济可用的考试监控系统，采用tovi图威MP-5020硬盘录象机，韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
ⅰ.①设备名称：tovi图威MP-5020硬盘录象机
②基本介绍：20路音/视频同步实时压缩
③基本功能：
★录像压缩比大，数据量在 50M/h至190M/h之间；
★多工操作，支持监视、压缩、录像、回放等同步工作；
★系统自动运行，录像和自检跳过损坏硬盘，支持无人职守；
★掉电保护录像资料，防止录像丢失；
★支持操作系统屏蔽、多用户权限管理和日志记录，提高系统安全性；
★支持控制多种解码器及矩阵；
★任意画面满屏显示和切换显示功能；
★实时显示系统工作的各类状态信息，显示画面叠加日期时间和字符；
★视频丢失、事件录像、硬盘状态和报警等信息提示；
★提供现场监听和监视抓拍功能；
★可调整监视图象画质；
★提供报警、移动、定时和手动等事件录像类型，支持预录像；
★录像分辨率可选 352x288(CIF)和176x144(QCIF)；
★可调整录像质量、画质、数据量和录像帧率；
★录像画面叠加日期时间和字符，支持画面局部遮蔽；
★支持多硬盘自动盘满循环录像；
★设置录像文件打包的时间间隔；
④技术参数
★操作系统：Windows2000
★压缩格式：H.264
★视频输入：20路视频
★音频输入：20路音频
★录像速度：500帧/秒
★系统分辩率：704*576 /384*288
★画面分割：1、4、8、12、16、20
★硬盘标配：200G
★录像模式：手动、自动循环、报警驱动、移动侦测
ⅱ. ①设备名称：韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
②技术参数
★Specification：VT-BW307
★摄像器件：1/3'Sony CCD
★水平分辨率：彩色 480 Line 黑白6000line
★视频输出：1Vp-p75Ω Negative
★自动白平衡：自动白平衡
★背光补偿：自动背光补偿
★最低照度：彩色：0.01LUX；黑白0.01lux
★电子快门：PAL:1/50-1/100000sec
7. 其他设备
①设备名称：联想万全T168 G3 S930 512/73C服务器
②基本介绍：
★采用新一代64位双核技术的英特尔?奔腾?D处理器930, 3.0GHz主频,2*2MB二级缓存，800MHz前端总线
★512M ECC DDR2-667内存
★73G 易插拔U320 SCSI 硬盘
★中文版系统安装和故障排除指南
★PS/2接口键盘和光电鼠标
8. 可扩展性设计
核心，工作组，接入设备都预备有可扩展插槽和端口，方便日后系统升级；核心设备留有冗余电源，整个系统可提供不间断的服务。
五． 设备数目与价格明细表
（一）线类价格表
设备名称 设备数目 设备价格（/M）
Commscope 12芯室外多模铠装光缆(62.5/125) 750 m 49元/M
一舟 STP4对超五类 （100米/箱） 200M 430元/箱
一舟 UTP4对超五类 （100米/箱） 2500M 200元/箱
总计： -------- 42610元

（二） 设备价格表
设备名称 设备数目 设备价格（/台）
神州数码 DCS-3926S交换机 1 25000元
神州数码 DCS-3726S交换机 5 17800元
神州数码 DCS-1024交换机 17 930元
神州数码DCR-2501V 多协议模块化路由器 1 23000元
神州数码DCFW-1800S-L 小型企业级百兆防火墙 1 11000元
联想万全T168 G3 S930 512/73C服务器 5 11999元
tovi图威MP-5020硬盘录象机 6 2000元
韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308 100 430元
总计： 253805元
（三）模块等其他价格
设备名称 设备数目 设备价格（/块）
MS-3926S-1GT 1口100/1000Base-T千兆模块 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纤模块 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模块 3 9,950元
MS-3726-S堆叠模块 1 2450元
LinkManager-30-250N（250节点，Windows NT/2000平台，3.×版本） 1 15600元
WINDOWS 2000 SEVER单击版 3 5000元
总计： 82850元
六． 工程总造价（不含施工费用）
总计：379625元，设备打折下来约合人民币：22000元

别人的，参考下吧。