網(wǎng)絡(luò)維護(hù)總結(jié)

網(wǎng)絡(luò)保護(hù)總結(jié)網(wǎng)絡(luò)保護(hù)總結(jié)碰到故障和解決方案一、碰到故障：寬帶連結(jié)報(bào)錯678（651/629），顯示網(wǎng)絡(luò)電纜被拔出，屏幕右下角電腦圖標(biāo)有紅差號解決方案：1、第一用測線器測試線路，線路通。1）水晶頭沒有插好，從頭壓一下再插上；2）線路信號不好，改正網(wǎng)卡接收速度；3）用筆錄本測試能上網(wǎng)，用戶電腦網(wǎng)卡壞掉，建議用戶找人維修；4）線路質(zhì)量不好，信號強(qiáng)度不夠或中間有串?dāng)_，需要檢查線路并修復(fù)；把大頭插好，小頭在另一端測試有同時(shí)亮的等，說明線路中間有嚴(yán)重串?dāng)_或連結(jié)；5）互換機(jī)斷電，有些互換機(jī)斷電，測線器能測通；6）新建寬帶連結(jié);7)看清是無線網(wǎng)卡紅叉還是當(dāng)?shù)剡B結(jié)紅叉，有時(shí)網(wǎng)卡禁用也報(bào)678。、測線器測試線路不通。1）檢查水晶頭有沒有壞掉；2）有某個燈不亮，線路中間有斷開，或互換機(jī)水晶頭松動或壞掉或互換機(jī)端口壞掉；3）完滿不通，筆錄本在互換機(jī)端口測試能上網(wǎng)，線路有斷開或互換機(jī)斷電或互換機(jī)端口壞掉。二、碰到故障：寬帶連結(jié)報(bào)錯678（651/619/629），不顯示網(wǎng)絡(luò)電纜被拔出，屏幕右下角電腦圖標(biāo)沒有紅差解決方案：第一測試線路應(yīng)當(dāng)是通的。1、用戶用了路由器，對路由器撥號報(bào)錯678；2、水晶頭沒壓好，插口松動；3、用保護(hù)筆錄本能上網(wǎng)，用戶網(wǎng)卡壞掉，建議用戶找人維修；4、光纖收發(fā)器壞掉，用光纖測試器判斷哪端光纖收發(fā)器壞掉，換設(shè)施；5、光衰，打光筆打光；6、筆錄本在互換機(jī)端口測試不行以上網(wǎng)，上聯(lián)線路斷開或上聯(lián)設(shè)施（一般為機(jī)房）斷電或網(wǎng)口光口松動；7、多次連結(jié)都是619，可能是小區(qū)機(jī)房上聯(lián)設(shè)施有問題（20xx.6.8晚豐澤園互換機(jī)網(wǎng)絡(luò)出現(xiàn)此狀況，診療為儲運(yùn)機(jī)房設(shè)施問題，現(xiàn)已整改）。8、互換機(jī)顯示用戶端口正常，但都長時(shí)間不閃，可能互換機(jī)死機(jī)，可以重啟試一試。三、碰到故障：寬帶連結(jié)報(bào)錯691（619/718），用戶賬號密碼輸入錯誤解決方案：1、輸入錯誤，檢查從頭輸入；2、綁定手機(jī)欠費(fèi)停機(jī)，手機(jī)續(xù)費(fèi)；3、賬號掛起，報(bào)2103322改正；4、賬號異地使用，禁止；5、移機(jī)完成報(bào)2103322改正；6、使用路由器未斷開網(wǎng)絡(luò)就改到電腦使用；7、在電腦未斷開網(wǎng)絡(luò)，就拔下改到另一臺電腦使用；8、新建寬帶連結(jié)；9、非法網(wǎng)卡MAC與另一網(wǎng)卡MAC1矛盾，禁用非法網(wǎng)卡或改正MAC。四、碰到故障：寬帶連結(jié)報(bào)錯769，電腦網(wǎng)卡禁用解決方案：1、啟用網(wǎng)卡；2、網(wǎng)卡驅(qū)動錯誤；3、網(wǎng)卡松動找不到網(wǎng)卡或未驅(qū)動，開始設(shè)置控制面板網(wǎng)絡(luò)連結(jié)。注：用戶解決不了，建議用戶重裝系統(tǒng)或找維修電腦人員維修。五、碰到故障：寬帶連結(jié)報(bào)錯676等電話占線解決方案：1、禁用重啟網(wǎng)卡；2、關(guān)機(jī)重啟；3、多連幾次。六、碰到故障：寬帶能連上，但只能上QQ，網(wǎng)頁無連結(jié)解決方案：1、用戶用了路由器，建議只用主線上網(wǎng)；2、DNS分析錯誤，給用戶配置一個電信DNS，如：219.146.0.130，219.146.1.66,等；3、用戶系統(tǒng)冗余，建議用戶清理系統(tǒng)垃圾和記錄，查殺木馬；4、閱讀器錯誤，修復(fù)閱讀器。七、碰到故障：寬帶能連上，網(wǎng)速達(dá)不到要求解決方案：1、建議用戶關(guān)掉其他與網(wǎng)絡(luò)相關(guān)的任務(wù)，翻開閱讀器輸入：測速，2M=>256kb，4M=>512kb，6M=>768kb，網(wǎng)速正常；2、清理系統(tǒng)垃圾和記錄，查殺木馬病毒；3、修復(fù)閱讀器，清理電腦插件；4、2M帶寬有時(shí)看高清視頻會卡，大多正常；5、用戶電腦配置太低，運(yùn)轉(zhuǎn)速度跟不上；6、ping小區(qū)網(wǎng)關(guān)或電信DNS219.146.0.130，丟包嚴(yán)重：1）可能電腦中病毒，大量發(fā)送數(shù)據(jù)報(bào)擁堵網(wǎng)絡(luò)；2）網(wǎng)卡或線路有問題影響信號傳輸，同上解決方案。八、碰到故障：用戶玩游戲卡解決方案：1、建議用戶進(jìn)電信區(qū)玩游戲，電信網(wǎng)進(jìn)網(wǎng)通區(qū)必定卡；2、系統(tǒng)冗余，同上清理電腦；3、用戶電腦配置低，運(yùn)轉(zhuǎn)跟不上。九、碰到故障：用戶用了路由器不行以上網(wǎng)解決方案：1、路由器斷開網(wǎng)絡(luò)，用主線上網(wǎng)；2、主線不行以上網(wǎng)同上解決方案。3、路由器斷電重啟或硬重啟（重啟小孔按鈕），WAN口或LAN口沒有插好，從頭配置路由器。注：不建議用戶使用路由器，只需主線能上網(wǎng)就行。十、碰到故障：網(wǎng)絡(luò)環(huán)路，所謂環(huán)路是由于目的路徑不明確以致紛亂而造成的，比方第二層,一個廣播信息經(jīng)過兩個互換機(jī)的時(shí)候會不斷惡性循環(huán)的產(chǎn)生廣播,造成環(huán)路,而第三層環(huán)路則是原路由不測不行以工作,造成路由通知錯誤,形成一個惡性循環(huán)解決方案：1、sniffer嗅探器抓包查問，查問大量發(fā)送數(shù)據(jù)報(bào)本源并斷開；2、互換機(jī)STP（SpanningTree）生成樹協(xié)議，一般用在可網(wǎng)管的智2能互換機(jī)；3、觀察端口指示燈閃爍，不正常的很可能就是故障端口；4、依次拔線找尋。十一、碰到故障：用戶不行以開機(jī)或系統(tǒng)錯誤解決方案：1、與網(wǎng)絡(luò)沒關(guān)，建議用戶找電腦維修人員。十二、碰到故障：開機(jī)后寬帶連結(jié)翻開太慢解決方案：1、在當(dāng)?shù)剡B結(jié)配置一個私有ip，如：192.168.1.5，子網(wǎng)掩碼：255.255.255.0，網(wǎng)管：192.168.1.1，DNS要配置如上；2、可設(shè)置開機(jī)自動連結(jié)，步驟：網(wǎng)上鄰居屬性寬帶連結(jié)屬性選項(xiàng)提示名稱、密碼和證書選項(xiàng)不選中，確定后把寬帶連結(jié)加入到系統(tǒng)啟動項(xiàng)。十三、碰到故障：寬帶連結(jié)能正常連，打不開網(wǎng)頁、上不了QQ、ping不通。解決方案：1、重啟電腦；2、改正網(wǎng)卡速度。介紹幾個DOS下命令1、ping命令ping不但是是windows下的命令，在unix和linux下也有這個命令，ping但是一個通信協(xié)議，是ip協(xié)議的一部分，tcp/ip協(xié)議的一部分，Ping在Windows系下是自帶的一個可履行命令。利用它可以檢查網(wǎng)絡(luò)能否可以連通，用好它可以很好地幫助我們分析判斷網(wǎng)絡(luò)故障。應(yīng)用格式：PingIP地點(diǎn)/網(wǎng)址。該命令還可以加很多參數(shù)使用。-t：向來Ping指定的計(jì)算機(jī)，直到從鍵盤按下Ctrl+C中斷，-t>D:\\test.txt把向來ping結(jié)果放在電腦D盤下test.txt文檔里保存。-a：將地點(diǎn)分析為計(jì)算機(jī)NetBios名。-n：發(fā)送count指定的ECHO數(shù)據(jù)包數(shù)，經(jīng)過這個命令可以自己定義發(fā)送的個數(shù)，對衡量網(wǎng)絡(luò)速度很有幫助。可以測試發(fā)送數(shù)據(jù)包的返回均勻時(shí)間，及時(shí)間的快慢程度。默認(rèn)值為4。-l：發(fā)送指定數(shù)據(jù)量的ECHO數(shù)據(jù)包。默認(rèn)為32字節(jié)；最大值是65500byte。-f：在數(shù)據(jù)包中發(fā)送“不要分段”標(biāo)志，數(shù)據(jù)包就不會被路由上的網(wǎng)關(guān)分段。平常你所發(fā)送的數(shù)據(jù)包都會經(jīng)過路由分段再發(fā)送給對方，加上此參數(shù)此后路由就不會再分段辦理。-i：將“生計(jì)時(shí)間”字段設(shè)置為TTL指定的值。指定TTL值在對方的系統(tǒng)里逗留的時(shí)間。同時(shí)檢查網(wǎng)絡(luò)運(yùn)轉(zhuǎn)狀況的。-v：tos將“服務(wù)種類”字段設(shè)置為tos指定的值。-r：在“記錄路由”字段中記錄傳出和返回?cái)?shù)據(jù)包的路由。平常狀況3下，發(fā)送的數(shù)據(jù)包是經(jīng)過一系列路由才抵達(dá)目標(biāo)地點(diǎn)的，經(jīng)過此參數(shù)可以設(shè)定，想探測經(jīng)過路由的個數(shù)。限制能追蹤到9個路由。-s：指定count指定的躍點(diǎn)數(shù)的時(shí)間戳。與參數(shù)-r差不多，但此參數(shù)不記錄數(shù)據(jù)包返回所經(jīng)過的路由，最多只記錄4個。-j：利用computer-list指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)可以被中間網(wǎng)關(guān)分開(路由罕見源)IP贊同的最大數(shù)量為9。-k：computer-list利用computer-list指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)不行以被中間網(wǎng)關(guān)分開(路由嚴(yán)格源)IP贊同的最大數(shù)量為9。-w：timeout指定超時(shí)間隔，單位為毫秒。destination-list：指定要ping的遠(yuǎn)程計(jì)算機(jī)。Ping命令返回結(jié)果有三種：1）Replyfrom219.146.0.130:bytes=32time=14msTTL=247Bytes=32：發(fā)送默認(rèn)32字節(jié)數(shù)據(jù)包；time=14ms是響應(yīng)時(shí)間，這個時(shí)間越小，說明你連結(jié)這個地點(diǎn)速度越快；TTL=247是生計(jì)時(shí)間247，TTL值全稱是“生計(jì)時(shí)間（TimeToLive)”，簡單的說它表示DNS記錄在DNS服務(wù)器上緩存時(shí)間。）Requesttimedout.表示沒有收到目標(biāo)主機(jī)返回的響應(yīng)數(shù)據(jù)包，網(wǎng)絡(luò)不通或網(wǎng)絡(luò)狀態(tài)惡略。）Destinationhostunreachable.無法接見目標(biāo)主機(jī)，信息說明對方主機(jī)不存在或許沒有跟對方成立連結(jié)。2、tracert命令是路由追蹤適用程序，用于確定IP數(shù)據(jù)包接見目標(biāo)所采用的路徑。Tracert命令用IP生計(jì)時(shí)間(TTL)字段和ICMP錯誤信息來確定從一個主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由.其命令格式如下:tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name-d指定不將地點(diǎn)分析為計(jì)算機(jī)名。-hmaximum_hops指定找尋目標(biāo)的最大躍點(diǎn)數(shù)。-jcomputer-list指定沿computer-list的罕見源路由。-wtimeout每次應(yīng)答等待timeout指定的微秒數(shù)。target_name目標(biāo)計(jì)算機(jī)的名稱。最簡單的用法就是”tracerthostname”,其中”hostname”是計(jì)算機(jī)名或想追蹤其路徑的計(jì)算機(jī)的IP地點(diǎn),tracert將返回他抵達(dá)目的地的各樣IP地點(diǎn)。網(wǎng)絡(luò)保護(hù)服務(wù)總結(jié)報(bào)告4網(wǎng)絡(luò)保護(hù)服務(wù)總結(jié)報(bào)告項(xiàng)目名稱客戶工程師報(bào)告時(shí)間目錄1.保護(hù)服務(wù)設(shè)施現(xiàn)狀........31.1維護(hù)服務(wù)設(shè)備清單............................................................................................................31.2網(wǎng)絡(luò)整體運(yùn)轉(zhuǎn)情況............................................................................................................31.3保護(hù)服務(wù)設(shè)備BaseLine....................................................................................................41.4客戶現(xiàn)有網(wǎng)絡(luò)物理拓?fù)?...................................................................................................51.5客戶現(xiàn)有網(wǎng)絡(luò)設(shè)施端口連接............................................................................................61.6VLAN和HSRP屬性.........................................................................................................71.7VLAN與IP分派.72.今年度網(wǎng)絡(luò)故障排查....93.本季度網(wǎng)絡(luò)規(guī)劃變更與優(yōu)化....................................................................................................103.1網(wǎng)絡(luò)可用性評估及優(yōu)化..................................................................................................103.2網(wǎng)絡(luò)可靠性評估及優(yōu)化..................................................................................................123.3網(wǎng)絡(luò)可管理性評估和優(yōu)化..............................................................................................133.4網(wǎng)絡(luò)安全與控制審核......................................................................................................134.年度保護(hù)總結(jié)與建議..145保護(hù)服務(wù)設(shè)施現(xiàn)狀1.1保護(hù)服務(wù)設(shè)施清單設(shè)施品牌CISCOCISCOCISCOCISCOCISCOCISCOCISCO設(shè)施型號原廠序列號數(shù)量1111111服務(wù)見效日期服務(wù)結(jié)束日期設(shè)施所在城市服務(wù)級別7*247*245*85*85*85*85*8WS-C6509FL37052114WS-C6509FL36051718WS-C3750FL37051889WS-C3750FL35050707WS-C2960FL37046788WS-C2960FL37052474WS-C2960FL3705247220xx-4-120xx-3-3120xx-4-120xx-3-3120xx-4-120xx-3-3120xx-4-120xx-3-3120xx-4-120xx-3-3120xx-4-120xx-3-3120xx-4-120xx-3-311.2網(wǎng)絡(luò)整體運(yùn)轉(zhuǎn)狀況網(wǎng)絡(luò)系統(tǒng)的運(yùn)轉(zhuǎn)狀況包括設(shè)施硬件運(yùn)轉(zhuǎn)狀況、節(jié)點(diǎn)連通性、網(wǎng)絡(luò)性能三個方面。網(wǎng)絡(luò)整體運(yùn)轉(zhuǎn)狀況現(xiàn)狀結(jié)果以下：檢查項(xiàng)目設(shè)施IOS/COS版本設(shè)施CPU利用狀況設(shè)施memory利用狀況設(shè)施模塊運(yùn)轉(zhuǎn)狀況設(shè)施系統(tǒng)電源及電扇設(shè)施運(yùn)轉(zhuǎn)溫度設(shè)施系統(tǒng)LogHSRP協(xié)議VLAN狀態(tài)EtherChannelTrunk鏈路路由信息組播路由PIM狀態(tài)Spanning-treeProtocolOSPF鄰居/狀態(tài)端口狀態(tài)NTP同步防火墻功能節(jié)點(diǎn)連通性檢查結(jié)果歷次巡檢報(bào)告：1.3保護(hù)服務(wù)設(shè)施BaseLine設(shè)施型號設(shè)施名稱設(shè)施基本信息軟件版本FLASH大小CPU利用率設(shè)施用途物理地點(diǎn)模塊1名稱槽位1模塊2名稱母卡名稱模塊1名稱槽位2模塊2名稱設(shè)施硬件信息母卡名稱模塊1名稱槽位3模塊2名稱母卡名稱模塊1名稱槽位4模塊名稱母卡名稱端口名稱端口互聯(lián)狀況說明端口名稱端口名稱端口名稱對端設(shè)施對端設(shè)施對端設(shè)施對端設(shè)施序列號序列號序列號序列號序列號序列號序列號序列號序列號序列號序列號序列號序列號管理IP內(nèi)存大小內(nèi)存使用狀況雙機(jī)熱備外置PCMCIA卡1.4客戶現(xiàn)有網(wǎng)絡(luò)物理拓?fù)?.5客戶現(xiàn)有網(wǎng)絡(luò)設(shè)施端口連結(jié)1.6VLAN和HSRP屬性1.7VLAN與IP分派VLAN號2345610150VLAN名稱wuliuxitongjuanbaoshucaidonglinengyuanzhisijikongshengchandiaodumanag6ementPIX525用途物流系統(tǒng)絡(luò)生產(chǎn)網(wǎng)卷包素材絡(luò)生產(chǎn)網(wǎng)動力能源絡(luò)生產(chǎn)網(wǎng)制絲集控絡(luò)生產(chǎn)網(wǎng)生產(chǎn)調(diào)動絡(luò)網(wǎng)管（生產(chǎn)網(wǎng)）絡(luò)生產(chǎn)網(wǎng)聯(lián)辦公網(wǎng)絡(luò)4生產(chǎn)網(wǎng)類型生產(chǎn)網(wǎng)網(wǎng)段MIS網(wǎng)angluojianmis-e1kongmis-donglizhongxinmis-co2jikongMis-zhuwangluojiandianyanshebeichangbanshitangcaiwujishuzhongxindiaobozhanbanggongdalou-1banggongdalou-2CangKuwith3640JIANKONGSanChangdailiwithPIXmanagement絡(luò)MIS網(wǎng)MIS服務(wù)器絡(luò)MIS網(wǎng)小網(wǎng)絡(luò)間絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)動力中心絡(luò)MIS網(wǎng)C02計(jì)控絡(luò)MIS網(wǎng)主網(wǎng)絡(luò)間絡(luò)MIS網(wǎng)電源設(shè)施絡(luò)MIS網(wǎng)廠辦食堂財(cái)務(wù)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)技術(shù)中心絡(luò)MIS網(wǎng)調(diào)撥站辦公樓-1辦公樓-2庫房to3640監(jiān)控三廠代理toPIX網(wǎng)管絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng).0/2172.16.11.0/絡(luò)MIS網(wǎng)100101DMZTVJVZHENDMZ絡(luò)MIS網(wǎng)電視監(jiān)控絡(luò)42.本（月/季/年）度故障排查與技術(shù)支持2.1故障排查記錄今年度保護(hù)服務(wù)范圍內(nèi)的網(wǎng)絡(luò)系統(tǒng)包括設(shè)施硬件、運(yùn)轉(zhuǎn)質(zhì)量等出現(xiàn)了以下故障，我企業(yè)按合同要求，響應(yīng)辦理了以下故障：Case編號故障描繪1172故障申報(bào)時(shí)間20xx0312WS-C4006A引擎出現(xiàn)FatalError告錯，系統(tǒng)宕機(jī)辦理工程師XXX響應(yīng)時(shí)間辦理過程辦理結(jié)果故障原因建議20xx03123月13日攜帶我企業(yè)備件引擎WS-X4013前往現(xiàn)場改換壞件后設(shè)施運(yùn)轉(zhuǎn)正常機(jī)房裝飾過程中中央空調(diào)解機(jī)以致設(shè)施溫度過高為機(jī)房裝備專用空調(diào)進(jìn)行降溫完成時(shí)間20xx03132.2技術(shù)溝通與支持本（月/季/年）度我企業(yè)按合同要求，響應(yīng)辦理了以下技術(shù)溝通與支持申請：Case編號問題描繪申請時(shí)間辦理工程師響應(yīng)時(shí)間辦理過程完成時(shí)間辦理結(jié)果備7注本（月/季/年）度網(wǎng)絡(luò)規(guī)劃改正與優(yōu)化3.1網(wǎng)絡(luò)可用性評估及優(yōu)化VLAN布署及終結(jié)：有鑒于端口的VLAN區(qū)分。在福建龍巖卷煙廠LAN中區(qū)分了多個用戶子網(wǎng)，在核心的兩臺6509上創(chuàng)立了三層虛假接口，并啟用路由實(shí)現(xiàn)各VLAN之間的互通。整網(wǎng)中將其中一臺6509設(shè)置為VTPserver模式，其他互換機(jī)經(jīng)過VTP同步VLAN數(shù)據(jù)庫，并配置端口VLAN號實(shí)現(xiàn)各主機(jī)的接入。VLAN終結(jié)于核心層互換機(jī)6509。使用VLSM技術(shù)后，每個VLAN的容量為254個。據(jù)檢查認(rèn)識，管理IP與用戶IP分層間隔使用。網(wǎng)絡(luò)中存在一個VTP域，有設(shè)置server、client、transparent多個模式。Trunk中贊同所有VLAN流理經(jīng)過，存在dot.1q封裝協(xié)議。分析結(jié)論．規(guī)范、科學(xué)、一致的地點(diǎn)規(guī)劃對于網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展擁有戰(zhàn)略性的指導(dǎo)作用。在對地點(diǎn)進(jìn)行規(guī)區(qū)分派的問題上，應(yīng)當(dāng)充分依照以下四個原則。一致性原則：地點(diǎn)分派需要一致規(guī)劃、一致協(xié)調(diào)、一致管理。這要求我們在網(wǎng)絡(luò)設(shè)計(jì)之初就要從全局的角度考慮問題，進(jìn)一步熟悉掌握網(wǎng)絡(luò)構(gòu)造和業(yè)務(wù)內(nèi)容，同時(shí)要對網(wǎng)絡(luò)的建設(shè)和業(yè)務(wù)的發(fā)展具備必定的前瞻性考慮。層次性原則：有層次的規(guī)劃可以極大的降低管理的復(fù)雜程度，提高網(wǎng)管效率。清楚的地點(diǎn)分派構(gòu)造是網(wǎng)絡(luò)運(yùn)轉(zhuǎn)發(fā)展的基本要求和保障，而優(yōu)秀的層次性可認(rèn)為網(wǎng)絡(luò)供應(yīng)更好的可保護(hù)性和可擴(kuò)展性。連續(xù)性原則：連續(xù)地點(diǎn)規(guī)劃可以實(shí)現(xiàn)地點(diǎn)的最優(yōu)使用。自然這里的連續(xù)是有層次的科學(xué)的連續(xù)，連續(xù)其實(shí)不等同于單調(diào)的從節(jié)儉地點(diǎn)資源出發(fā)考慮問題。獨(dú)一性原則：地點(diǎn)的獨(dú)一性是地點(diǎn)規(guī)劃的最基本要求，但在地點(diǎn)規(guī)劃中間仍舊值得注意。對于地點(diǎn)規(guī)劃的幾種方法針對詳細(xì)的網(wǎng)絡(luò)規(guī)模構(gòu)造和用戶對服務(wù)級其他不一樣樣要求等因素，在對地點(diǎn)進(jìn)行規(guī)劃的時(shí)候，我們常常采用分級、分層次和分類的方法。2．在福建龍巖卷煙廠的LAN設(shè)計(jì)中區(qū)分了多個VLAN，互換機(jī)VLAN相當(dāng)于OSI參照模型的第二層的廣播域，可以將廣播風(fēng)暴控制在一個VLAN內(nèi)部，區(qū)分VLAN后，由于廣播域的減小，網(wǎng)絡(luò)中廣播包耗費(fèi)帶寬所占的比率大大降低，福8建龍巖卷煙廠網(wǎng)絡(luò)的性能獲取明顯的提高。VLAN可以依照網(wǎng)絡(luò)用戶的地點(diǎn)、作用、部門或許依照網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進(jìn)行分組。鑒于互換機(jī)的虛假局域網(wǎng)可認(rèn)為局域網(wǎng)解決矛盾域、廣播域、帶寬問題。一方面，VLAN成立在局域網(wǎng)互換機(jī)的基礎(chǔ)之上；另一方面，VLAN是局域互換網(wǎng)的靈魂。這是由于經(jīng)過VLAN用戶能方便地在網(wǎng)絡(luò)中挪動和快捷地組建寬帶網(wǎng)絡(luò)，而無需改變?nèi)魏斡布屯ㄐ啪€路。這樣，網(wǎng)絡(luò)管理員就能從邏輯上對用戶和網(wǎng)絡(luò)資源進(jìn)行分派，而無需考慮物理連結(jié)方式。VLAN充分表現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特點(diǎn)：高速、靈巧、管理簡單和擴(kuò)展簡單。能否擁有VLAN功能是衡量局域網(wǎng)互換機(jī)的一項(xiàng)重要指標(biāo)。網(wǎng)絡(luò)的虛假化是未來網(wǎng)絡(luò)發(fā)展的潮流。VLAN與一般局域網(wǎng)從原理上講沒有什么不一樣樣，但從用戶使用和網(wǎng)絡(luò)管理的角度來看，VLAN與一般局域網(wǎng)最基本的差異表此刻：VLAN其實(shí)不限制于某一網(wǎng)絡(luò)或物理范圍。其他，VLAN擁有靈巧性和可擴(kuò)大性等特點(diǎn)，方便于網(wǎng)絡(luò)保護(hù)和管理，這兩個特點(diǎn)正是現(xiàn)代局域網(wǎng)設(shè)計(jì)必定實(shí)現(xiàn)的兩個基本目標(biāo),在局域網(wǎng)中有效利用虛假局域網(wǎng)技術(shù)可以提高網(wǎng)絡(luò)運(yùn)轉(zhuǎn)效率。綜上所述，福建龍巖卷煙廠的IP分派分級，分層，分類地合理利用，VLAN區(qū)分以控制廣播風(fēng)暴，增強(qiáng)安全，方便接入為目的，配合應(yīng)用模型以實(shí)現(xiàn)數(shù)據(jù)的迅速互換。依照龍巖卷煙廠局域網(wǎng)的規(guī)模，區(qū)分了多個VLAN，每個VLAN主機(jī)數(shù)量控制在64個以內(nèi)，有利于減少廣播流量，提高帶寬的有效利用率，可將故障定位到更小的地區(qū)范圍，因VLAN數(shù)量增添，IP段還可再細(xì)分，以防范IP地點(diǎn)的浪費(fèi)，同時(shí)也為此后的擴(kuò)大發(fā)展保存豐裕的空間。在龍巖卷煙廠局域網(wǎng)中當(dāng)前設(shè)施管理IP與用戶IP處在不一樣樣VLAN中，將設(shè)施與用戶流量間隔，很好地完成了VLAN應(yīng)當(dāng)實(shí)現(xiàn)的任務(wù)。3.2網(wǎng)絡(luò)可靠性評估及優(yōu)化A.IOS版本s72033-pk9sv-mz.122-18.SXD4.binB.冗余容錯設(shè)施冗余雙核心（兩臺6509SUPII,兩臺6509720）2)模塊冗余雙電源雙電扇3)鏈路冗余經(jīng)過電信與挪動實(shí)現(xiàn)出口鏈路冗余4)協(xié)議冗余生成樹協(xié)議(STP)9Switchisinpvstmode兩臺6509經(jīng)過hsrp熱備負(fù)載均衡虛假路由冗余協(xié)議(VRRP)/HSRPWAN路由備份與負(fù)載均衡分析結(jié)論:骨干的可靠性主要表此刻兩個方面，一方面在于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)，盡量使網(wǎng)絡(luò)上不存在單點(diǎn)故障。另一方面，連結(jié)網(wǎng)絡(luò)的路由器設(shè)施必定支持插卡、接口、電源等零件的冗余與熱插拔能力以及支持比方VRRP/HSRP等路由器冗余協(xié)議。在提高網(wǎng)絡(luò)節(jié)點(diǎn)的可靠性方面，骨干網(wǎng)絡(luò)的要點(diǎn)節(jié)點(diǎn)采用一臺或多臺路由器作為備份路由器。所有路由器經(jīng)過虛假路由冗余協(xié)議（VRRP/HSRP）構(gòu)成路由器機(jī)群，機(jī)群內(nèi)部單臺路由器發(fā)生故障后，自動熱切換到備用路由器，對表面現(xiàn)成一臺可靠的虛假路由器，這樣可以大幅提高網(wǎng)絡(luò)的可靠性，保障了骨干節(jié)點(diǎn)工作可靠。經(jīng)過龍巖市卷煙廠的網(wǎng)絡(luò)拓?fù)渑c設(shè)施配置來看，設(shè)施、模塊、鏈路、協(xié)議都有冗余配置，因冗余配置較完滿，基本不存在單點(diǎn)故障。生產(chǎn)網(wǎng)與辦公網(wǎng)之間使用防火墻間隔，必定程度上保障了網(wǎng)絡(luò)間的安全性。3.3網(wǎng)絡(luò)可管理性評估和優(yōu)化管理協(xié)議SNMPV1、SNMPV2、SNMPV3、RMON、RMON2、MTB、MTB2、OCDSb管.理方式集中式管理，服務(wù)器管理IP：分析結(jié)論:重要端口上做有連結(jié)描繪，互換機(jī)擁有規(guī)律性，集中式對網(wǎng)絡(luò)進(jìn)行管理，可圈可點(diǎn)。3.4網(wǎng)絡(luò)安全與控制審察贊同登入門路：控制臺、TELNET、SNMP能否登入認(rèn)證：telnet有；console部分有認(rèn)證方式：當(dāng)?shù)豯og記錄：有l(wèi)og管理程度：網(wǎng)管軟件集中管理ACL：有NAS準(zhǔn)入控制：計(jì)劃中審察結(jié)論：在各設(shè)施上有登進(jìn)口令的設(shè)置，但CONSOLE方式大多數(shù)未設(shè)置，telnet應(yīng)配置ACL只贊同特定的網(wǎng)管工作站登入，SNMP管理協(xié)議的口令不適合采用系統(tǒng)默認(rèn)的字符串，這將給系統(tǒng)帶來的安全隱患。在各設(shè)施上翻開log記錄，配置相應(yīng)的服務(wù)器收集log信息，集中管理與監(jiān)控。依照應(yīng)用與接見需求，對單位或組配置接見控制策略。其他可以設(shè)置的一些安全選項(xiàng)：10noservicefinger-禁止路由器辦理finger協(xié)議懇求，阻截遠(yuǎn)程用戶查問noipbootpserver：禁止使用BOOTP服務(wù)，nocd