中小型企業(yè)網絡工程實施方案

某公司某公司網絡工程實施方案目錄第一章總體設計 -1-1.1系統(tǒng)設計原則 -1-1.2網絡拓撲架構 -2-1.3設計依據和規(guī)范 -2-第二章到貨前準備 -3-2.1項目人員的組織結構及分工 -3-2.2工程時間安排、進度安排 -3-第三章到貨，實施前準備 -4-3.1現(xiàn)場檢查與到貨驗收 -4-3.2IP地址及Vlan分配 -4-3.2.1總體IP—Vlan劃分 -4-3.2.2服務器集群IP—Vlan100劃分 -5-3.3.3Iptables防火墻—Vlan200劃分 -5-第四章實施 -6-4.1相關的設備選型 -6-4.2局域網的相關調試 -7-4.2.1核心H3CS7500交換機的VRRP調試 -7-4.3廣域網的相關調試 -11-4.3.1IPTABLES防火墻的配置 -11-4.4RedHatLinux5系統(tǒng)上相關服務器的搭建 -12-4.4.1WEB服務器的安裝配置 -12-4.4.2DNS服務器的安裝配置： -12-4.4.3Exchange服務器 -17-4.4.4FTP服務器的安裝和配置 -28-第五章測試 -30-5.1系統(tǒng)測試原理和方法 -30-5.2硬件設備測試和驗收 -30-5.3系統(tǒng)集成測試 -31-5.3測試相關命令 -31-第六章項目工程管理 -34-6.1工程的安全管理 -34-6.2工程資料、文檔管理 -34-6.3項目的質量控制 -35-第七章現(xiàn)場培訓 -35-第八章驗收 -36-8.1系統(tǒng)初驗 -36-8.1.1中驗（試運行驗收） -36-8.1.2半年后的優(yōu)化：由CCIE主持系統(tǒng)終驗 -36-第一章總體設計1.1系統(tǒng)設計原則公司使用2臺核心交換機(做冗余備份)，連接所有網絡設備，并把所有服務器都連接到該核心交換機，放置到一個單獨的VLAN中。

接入層交換機連接終端用戶，并把管理層人員和普通的辦公人員放入不同的VLAN中。公司的管理人員可以訪問普通員工的PC，但普通員工不可以訪問管理人員的PC.。離該公司總部有2公里處，有一個分公司，主要是負責生產活動。和分公司連接采用路由器。而分公司內部使用一個交換機連接所有用戶，所有用戶都在一個VLAN中；（可采用光纖連接）。所有的用戶都使用DHCP獲得IP地址?？偣静捎胠inuxiptables防火墻+路由器上網。公司已經申請了100M城域網寬帶上網（分兩條線路，一條40M一條60M；要求：服務器占用40M，供外網用戶訪問，其他用戶用60M出口訪問internet）。公司采用微軟的域管理方法，對所有用戶的帳號和權限通過AD來管理，并要提供99％的可靠。公司內部要有自己的郵件服務器，并可以和Internet的郵件服務器實現(xiàn)互發(fā)郵件。為出差人員提供方便的郵件訪問。

該公司有電子商務網站，提供客戶在線定購產品，故要發(fā)布該WEB服務器，并提供高可靠性。該公司的防病毒采用統(tǒng)一集中的網絡管理模式。嚴格限制上網時間。出差用戶要能方便的訪問公司內部資料。1.2網絡拓撲架構1.3設計依據和規(guī)范主機和網絡設備的選型符合下列國家和組織的技術標準和規(guī)范：GB：中華人民共和國國家標準ISO：國際標準組織ITU-T：國際電信聯(lián)盟IEEE：國際電氣與電子工程師協(xié)會EIA：電氣工業(yè)協(xié)會IEC：國際電工協(xié)會第二章到貨前準備2.1項目人員的組織結構及分工項目經理：負責項目的總體協(xié)調工作商務負責：負責以商務相關的工作技術負責：負責項目的總體實施工程技術人員CCNP、CCNA：CCNP為項目實施的技術把關，CCNA負責項目的具體實施和項目實施文檔的制作后勤負責：為所有項目實施人員提供后勤保障工作2.2工程時間安排、進度安排預計1月初設備全部到貨，總預計4到5周時間完成項目具體實施如下:工程安排簽訂合同—11.111.25-11.3012.1—12.1512.1612.17—1.201.30設備訂購設備到貨驗收系統(tǒng)安裝工程現(xiàn)場培訓系統(tǒng)整體測試系統(tǒng)驗收測試系統(tǒng)安裝工程具體分解以下的子任務：中心和匯聚交換機的模擬環(huán)境聯(lián)合調試 天各邊緣交換機的調試 天廣域網和QuidwayS6509的調試 天ACL和NAT的設置 天網管軟件的安裝與調試 天第三章到貨，實施前準備3.1現(xiàn)場檢查與到貨驗收檢查設備的型號及數量是否與設備訂貨清單一致檢查到貨的設備是否完好驗收的結果應該提供一份由參與驗收的人員和系統(tǒng)集成商簽名的硬件清單，并注明好相關的日期如果沒有可見的設備損壞，那么在驗貨后，即開始設備的安裝和調試，測試是否存一些不可見的硬件損壞。設備到貨，進行設備的驗收，要求必須記錄設備的序列號，表格如下：設備名稱型號—序列號到貨時間簽收人員3.2IP地址及Vlan分配3.2.1總體IP—Vlan劃分VLAN號子網名稱IP范圍網關VLAN名稱管理IP10辦公樓1/2454Office15220辦公樓2/2454Office25230分公司/2454Branchoffice5240普通員工/2454Laborialstaff5250管理層人員/2454Manager523.2.2服務器集群IP—Vlan100劃分服務器名稱WEB服務器FTP服務器DNS服務器ExchangeDHCP服務器IP地址0000000000網關54545454543.3.3Iptables防火墻—Vlan200劃分NameIP地址網關所屬機構內網0000某公司外網—40M0054ISP外網—60M0054ISP第四章實施4.1相關的設備選型H3CS7500系列以太網交換機H3CS7500系列交換機作為H3C公司自適應安全網絡的核心產品之一，可廣泛的適用于IP城域網、大型企業(yè)園區(qū)網、中小型企業(yè)辦公網絡的核心層和匯聚層，同時其也可以作為以太無源光網絡（EPON）的光線路終端（OLT）設備，為用戶提供多種業(yè)務接入、交換、路由一體化的安全融合網絡解決方案。H3CS7500系列交換機支持高達768G交換容量的高速引擎，包括以下4款產品：S7502：2個業(yè)務插槽，主控板與業(yè)務板合一；S7503：3個業(yè)務插槽，1個主控插槽；S7506：6個業(yè)務插槽，1個主控插槽；S7506R：6個業(yè)務插槽，2個主控插槽；H3CS5600系列以太網交換機H3CS5600系列全千兆智能彈性交換機是H3C公司為設計和構建高彈性和高智能網絡需求而推出的新一代以太網交換機產品。系統(tǒng)采用H3C公司創(chuàng)新的IRF（IntelligentResilientFramework，智能彈性架構)技術，支持高達96G的堆疊帶寬和高密度千兆端口，支持萬兆上行。特別適合作為需要高帶寬、高性能和高擴展性的中小企業(yè)網核心、大型企業(yè)網絡和園區(qū)網的匯聚層以及數據中心的服務器接入設備。產品系列齊全，每款都支持1端口、2端口萬兆接口或8端口SFP千兆光口，最大的堆疊帶寬達到96G

支持創(chuàng)新的IRF（IntelligentResilientFramework）智能彈性架構技術，能夠實現(xiàn)用戶網絡的高度彈性智能擴展

可通過雙絞線向遠端下掛PD設備（如IPPhone、WLANAP、Security、BluetoothAP等）提供電源，實現(xiàn)PoE功能

支持EAD（端點準入防御）功能，配合后臺系統(tǒng)可以將終端防病毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯(lián)動的安全體系

更加多樣化的管理和豐富的特性4.2局域網的相關調試4.2.1核心H3CS7500交換機的VRRP調試SW1<SW1>sys[SW1]vlan10[SW1-vlan10]vlan20[SW1-vlan20]valn50[SW1-vlan50]vlan60[SW1-vlan60]intvlan50[SW1-Vlan-interface50]ipadd24[SW1-Vlan-interface50]intvlan60[SW1-Vlan-interface60]ipadd24[SW1-Vlan-interface60]quit[SW1]iproute-static52[SW1]iproute-static53[SW1]inte0/4/3 [SW1-Ethernet0/4/3]portlink-typeaccess[SW1-Ethernet0/4/3]portaccessvlan50[SW1-Ethernet0/4/3]inte0/4/2[SW1-Ethernet0/4/2]portlink-typeaccess [SW1-Ethernet0/4/2]portaccessvlan60[SW1-Ethernet0/4/2]quit[SW1]SW2<SW2>sys[SW2]vlan10[SW2-vlan10]vlan20[SW2-vlan20]vlan50[SW2-vlan50]vlan60[SW2-vlan60]inte0/4/3 [SW2-Ethernet0/4/3]portlink-typetrunk[SW2-Ethernet0/4/3]porttrunkpermitvlanall[SW2-Ethernet0/4/3]intvlan10[SW2-Vlan-interface10]ipadd5224[SW2-Vlan-interface10]intvlan20[SW2-Vlan-interface20]ipadd5224[SW2-Vlan-interface20]intvlan50[SW2-Vlan-interface50]ipadd5224[SW2-Vlan-interface50]quit[SW2]intvlan10 [SW2-Vlan-interface10]vrrpvrid10virtual-ip54[SW2-Vlan-interface10]vrrpvrid10priority120 [SW2-Vlan-interface10]vrrpvrid10preempt-mode [SW2-Vlan-interface10]vrrpvrid10trackinterfaceVlan-interface50reduced50[SW2-Vlan-interface10]intvlan20 [SW2-Vlan-interface20]vrrpvrid20virtual-ip54[SW2-Vlan-interface20]vrrpvrid20preempt-mode[SW2-Vlan-interface20]inte0/4/2[SW2-Ethernet0/4/2]portlink-typeaccess[SW2-Ethernet0/4/2]portaccessvlan50[SW2-Ethernet0/4/2]quit[SW2]iproute-staticSW3<SW3>sys[SW3]inte0/4/4[SW3]vlan10[SW3-vlan10]vlan20[SW3-vlan20]vlan50[SW3-vlan50]vlan60[SW3-vlan60]inte0/4/3 [SW3-Ethernet0/4/3]portlink-typetrunk [SW3-Ethernet0/4/3]porttrunkpermitvlanall[SW3-Ethernet0/4/3]intvlan10[SW3-Vlan-interface10]ipadd5324[SW3-Vlan-interface10]intvlan20[SW3-Vlan-interface20]ipadd5324[SW3-Vlan-interface20]intvlan60[SW3-Vlan-interface60]ipadd5324[SW3-Vlan-interface60]intvlan10[SW3-Vlan-interface10]vrrpvrid10virtual-ip54[SW3-Vlan-interface10]vrrpvrid10preempt-mode[SW3-Vlan-interface10]intvlan20[SW3-Vlan-interface20]vrrpvrid20virtual-ip54[SW3-Vlan-interface20]vrrpvrid20priority120[SW3-Vlan-interface20]vrrpvrid20preempt-mode[SW3-Vlan-interface20]vrrpvrid20trackinterfaceVlan-interface60reduced50[SW3-Vlan-interface20]inte0/4/2 [SW3-Ethernet0/4/2]portlink-typeaccess[SW3-Ethernet0/4/2]portaccessvlan60[SW3-Ethernet0/4/2]quit [SW3]iproute-static4.3廣域網的相關調試4.3.1IPTABLES防火墻的配置[root@localhost~]#echo1>/proc/sys/net/ipv4/ip_forward[root@localhost~]#iptables-tnatPOSTROUTING-s/24-oeth1-jSNAT--to00[root@localhost~]#iptables-tnat-APREROUTING-ptcp--dport80-d00-jDNAT--to-destination00[root@localhost~]#iptables-pINPUTDROP[root@localhost~]#iptables-pOUTPUTACCEPT[root@localhost~]#iptables-pFORWARDDROP[root@localhost~]#iptables-AINPUT-ptcp--dport22-jACCEPT[root@localhost~]#iptables-AOUTPUT-ptcp--sport22-jACCEPT[root@localhost~]#iptables-AOUTPUT-ptcp--sport80-jACCEPT[root@localhost~]#iptables-AINPUT-ptcp--dport80-jACCEPT[root@localhost~]#iptables-AINPUT-ptcp--dport110-jACCEPT[root@localhost~]#iptables-AINPUT-ptcp--dport25-jACCEPT[root@tp~]#iptables-AINPUT-ptcp--dport21-jACCEPT[root@localhost~]#iptables-AINPUT-ptcp--dport20-jACCEPT[root@localhost~]#iptables-AINPUT-ptcp--dport53-jACCEPT[root@localhost~]#/etc/init.d/iptablessave[root@localhost~]#/etc/init.d/iptablesrestart4.4RedHatLinux5系統(tǒng)上相關服務器的搭建4.4.1WEB服務器的安裝配置WEB服務器的ip地址：00域名：[root@localhost~]#cd/home/wg2010[root@localhostwg2010]#tar-zxvfhttpd-2.0.59.tar.gz–C/tmp[root@localhostwg2010]#cd/tmp[root@localhosttmp]#cdhttpd-2.0.59/[root@localhosthttpd-2.0.59]#./configure--prefix=/usr/loacl/apache--sysconfdir=/usr/loacl/apache/conf[root@localhosthttpd-2.0.59]make[root@localhosthttpd-2.0.59]makeinatall4.4.2DNS服務器的安裝配置：DNS服務器ip地址:00[root@localhost~]#mount/dev/cdrom/mnt/cdrom[root@localhost~]#cd/mnt/cdrom[m[root@localhostcdrom]#cdServer/[root@localhostServer]#ls|grepbind[root@localhostServer]#rpm-ivhbind-9.3.3-10.el5.i386.rpm[root@localhostServer]#rpm-ivhbind-utils-9.3.3-10.el5.i386.rpm[root@localhostServer]#ls|grepcach[root@localhostServer]#rpm-ivhcaching-nameserver-9.3.3-10.el5.i386.rpm[root@localhostServer]#cd/home/wg0803/dns[root@localhostwg0803]#ls[m[root@localhostdns]#cp.zone/var/named[root@localhostdns]#cp.zone/var/named[root@localhostdns]#cpnamed.ca/var/namedcp：是否覆蓋“/var/named/named.ca”?n[root@localhostdns]#cpnamed.conf/etc[root@localhostdns]#cd/var/named[root@localhostetc]#vinamed.conf//generatedbynamed-bootconf.ploptions{ directory"/var/named"; /* *Ifthereisafirewallbetweenyouandnameserversyouwant *totalkto,youmightneedtouncommentthequery-source *directivebelow.PreviousversionsofBINDalwaysasked *questionsusingport53,butBIND8.1usesanunprivileged *portbydefault. */ //query-sourceaddress*port53;};////acachingonlynameserverconfig//controls{ inetallow{localhost;}keys{rndckey;};};zone"."IN{ typehint; file"named.ca";};zone"localhost"IN{ typemaster; file"localhost.zone"; allow-update{none;};};zone"0.0.127."IN{ typemaster; file"named.local"; allow-update{none;};};zone""IN{ typemaster; file".zone";};zone""IN{ typemaster; file".zone";};zone"1.168.192."IN{ typemaster; file"1.168.192.";};include"/etc/rndc.key";[m[root@localhostnamed]#vi.zone$TTL 86400$ORIGIN.@ 1DINSOA .( 42 ;serial(d.adams) 3H ;refresh 15M ;retry 1W ;expiry 1D) ;minimum 1DINNS . INMX10.www 1DINA 100mail 1DINA 100ftp INCNAME www[root@localhostnamed]#vi.zone$TTL 86400$ORIGIN.@ 1DINSOA .( 42 ;serial(d.adams) 3H ;refresh 15M ;retry 1W ;expiry 1D) ;minimum 1DINNS . INMX10.www 1DINA 100mail 1DINA 100ftp INCNAME www[root@localhost~]#servicenamedstart4.4.3Exchange服務器安裝過程下圖為ExchangeService2003的安裝開始界面，選擇“Exchange部署工具”2.在下圖中，選擇“部署第一臺Exchange2003服務器”3.選擇“安裝全新的Exchange20034.下圖為安裝Exchange2003的八大步驟，需要逐一的滿足才能安裝成功5.服務器的操作系統(tǒng)為Windowsservice2003，因此步驟1完成，下圖為相關組件和服務的啟用①“控制面板”—“添加/刪除Windows組件”，依次啟用相關的組件，應用，確定②在安裝組件的過程中，會出現(xiàn)如下的提示，要求插入安裝光盤，根據提示選擇相關文件即可開始安裝組件，直到完成6.安裝“dcdiag”和“netdiag”工具①打開系統(tǒng)安裝光盤中的內容，打開“SUPPORT”—“Tools”②雙擊“SUPTOOLS.MSI”進行安裝③跳出如下安裝界面后一直“Next”，直到安裝完成7.ForestPrep安裝①點擊“立即運行ForestPrep”，會出現(xiàn)如下的安全提示框，點擊“繼續(xù)”②下圖為ForestPrep安裝的開始界面③下一步④下一步⑤開始安裝ForestPrep，這個過程比較漫長，耐心等待安裝完成8.DomainPrep的安裝①下圖為DomainPrep安裝的開始界面②下一步③當出現(xiàn)如下提示框時，點擊“確定”開始安裝，直到安裝完成8.Exchange程序安裝下一步②選擇“新建Exchange組織”“下一步”③輸入組織名“kingtcn”“下一步”④輸入簡單管理組織名“kingtcn”“下一步”“下一步”開始安裝二。Exchange的設置1.打開AD用戶和計算機2.在e/Users中新建用戶“test1”和“test3.新建用戶完成之后，打開IE瀏覽器，在地址欄中輸入/exchange，出現(xiàn)如下圖所示的登入框，輸入剛剛創(chuàng)建的用戶名和密碼4.下圖為Exchange2003的OWA界面5.新建一封電子郵件，發(fā)送到：test2@6.用另一個新建的用戶登錄7.在下圖中，我們已經可以看到，test2中，有一封從test1中發(fā)送過來的郵件，這樣，我們的Exchange2003就安裝成功了。4.4.4FTP服務器的安裝和配置ifconfigeth000netmask[root@localhost~]#servicesshdstart啟動sshd：[確定][root@localhost~]#mount/dev/cdrom/mnt/cdrommount:blockdevice/dev/cdromiswrite-protected,mountingread-only[root@localhost~]#cd/mnt/cdrom[m[root@localhostcdrom]#cdServer/[root@localhostServer]#rpm-ivhvsftpd-2.0.5-10.el5.i386.rpmwarning:vsftpd-2.0.5-10.el5.i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186Preparing...###########################################[100%]###########################################[100%] packagevsftpd-2.0.5-10.el5isalreadyinstalled[root@localhostServer]#servicevsftpdstart為vsftpd啟動vsftpd：[確定][root@localhostServer]#useraddking[root@localhostServer]#passwdkingChangingpasswordforuserking.NewUNIXpassword:BADPASSWORD:itistoosimplistic/systematicRetypenewUNIXpassword:passwd:allauthenticationtokensupdatedsuccessfully.[root@localhostServer]#ftp00Connectedto00.220(vsFTPd2.0.5)530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(00:root):king331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp>第五章測試5.1系統(tǒng)測試原理和方法從實施階段可分成：單個系統(tǒng)或相對獨立部件的測試，例如單個路由器的自檢等等；子系統(tǒng)的測試，例如中心網絡的測試等等；整個網絡系統(tǒng)的測試。測試的目標是為了保證用戶能夠科學而公正地驗收供應商提供的設備和軟件，系統(tǒng)集成商提供的整套系統(tǒng)，也是為了保證供應商和系統(tǒng)集成商能夠準確無誤地提供合同所要求的設備和系統(tǒng)。所以，測試的目的對用戶而言是為了驗收。測試應該由供應商和系統(tǒng)集成商、用戶及用戶聘請的技術顧問共同參與。5.2硬件設備測試和驗收部件級測試部件級測試指對設備中各個部件的功能、可靠性、耐用性和可維性的測試，升檔能力的衡量等。該類測試一般已在原廠的生產過程中完成，用戶只需在使用過程中加以觀測即可。設備級測試設備級測試主要包括對設備的處理能力、可靠性、可擴充性、開放性等方面進行測試。設備級測試需用有關的測試工具、儀器或軟件來進行，也可在實際應用中對其某些性能加以測試。系統(tǒng)級測試系統(tǒng)級測試主要包括網絡的連通性測試，系統(tǒng)的可靠性測試，系統(tǒng)的響應時間，系統(tǒng)的抗干擾測試，系統(tǒng)的安全保密性測試等。這一類測試可借助于某些網絡測試工具或網絡管理和測試軟件來完成。5.3系統(tǒng)集成測試功能性測試：測試系統(tǒng)應提供的每一個功能和安全性限制，檢查系統(tǒng)是否已正常實現(xiàn)所有功能。連通性測試：測試網絡上任意站點間是否能夠相互傳輸數據，測試各個終端能否登錄中心服務器，并訪問數據庫，對數據庫進行正常的操作；穩(wěn)定性測試：在不間斷運行的一段時間內，系統(tǒng)有無異?，F(xiàn)象發(fā)生，如有異常，是由系統(tǒng)自動處理還是系統(tǒng)管理員人工干預處理，不間斷的測試時間以一周(7天)為限；重載測試：在系統(tǒng)處于重載工作狀況時，通過計算機系統(tǒng)的監(jiān)控軟件，以及網絡系統(tǒng)的管理軟件監(jiān)測計算機系統(tǒng)和網絡系統(tǒng)的性能指標；5.3測試相關命令5.3.1通用測試、診斷命令pingx.x.x.x標準ping-用于測試設備間的物理連通性。擴展ping-用于測試設備間的物理連通性（擴展ping命令還支持靈活定義ping參數，如ping數據包的大小，發(fā)送包的個數，等待響應數據包的超時時間等）。traceroutex.x.x.x-用于跟蹤、顯示路由信息。displaycurrent-configuration用于顯示路由器、交換機運行配置文件的內容。displaysessions用于顯示從當前設備發(fā)出的所有呼出Telnet會話。disconnect用于斷開與遠程目標主機的Telnet會話。clearline用于斷開遠程主機的呼入Telnet連接。shutdown用于臨時將某個接口關閉。unshut用于手動啟動（激活）處于管理性關閉的接口。displayarp用于顯示ARP緩存（ARP表）的內容。displayinterface用于顯示各接口的狀態(tài)及參數信息。dirflash:用于顯示閃存中的文件清單。dirnvram::用于顯示非易失性內存中的文件清單。showdebugging用于顯示正在進行的診斷過程清單。undebugall用于停止所有診斷過程。5.3.2CDP測試、診斷命令showcdp用于顯示CDP全局參數信息。showcdpneighbors用于顯示CDP鄰居設備的摘要信息。showcdpneighborsdetaill用于顯示CDP鄰居設備的詳細信息，包括：鄰居設備名稱、鄰居設備接口IP地址、鄰居設備軟件版本信息、設備性能、設備平臺、本地設備接口、鄰居設備接口、CDP緩存條目保持時間、CDP廣播版本、接口雙工方式等。showcdpentry用于顯示指定鄰居設備的相關信息。showcdpinterface用于顯示本地設備各個接口的狀態(tài)、接口封裝格式、CDP包的周期發(fā)送時間以及CDP保持時間等。showcdptraffic用于顯示和CDP相關的流量統(tǒng)計信息，包括接收和發(fā)送的CDP包數量、包括頭部錯誤、校驗錯誤、封裝錯誤等在內的錯誤數量等。5.3.3路由和路由協(xié)議測試、診斷命令displayiprouting-table用于顯示當前路由表內容。5.3.4VLAN、VTP測試、診斷命令Disvlanall用于查看VLAN創(chuàng)建情況。該命令可以顯示系統(tǒng)所有的VLAN信息，包括VLAN編號、VLAN名稱、VLAN狀態(tài)、VLAN成員等信息。showvtpstatus用于檢查VTP配置情況。5.3.5生成樹測試、診斷命令showspanning-tree用于顯示生成樹協(xié)議中交換機及其端口的情況。showspanning-treeblockedports用于顯示處于阻塞狀態(tài)的端口。showspanning-treedetail用于顯示生成樹詳細信息。showspanning-treeinterface用于顯示生成樹中某端口相關狀態(tài)。showspanning-treevlan當有多個VLAN時，Catalyst交換機會為每個VLAN運行一個生成樹實例。此命令用于顯示指定VLAN的生成樹內容。showspanning-treesummary用于顯示生成樹總結，包括本交換機是哪些VLAN的根網橋、端口快速特性是否啟用、處于生成樹各個端口狀態(tài)的端口數量等信息。5.3.6NAT測試、診斷命令showipnattranslation用于顯示并觀察當前正在進行的NAT情況。showipnattranslationverbose用于顯示并觀察當前正在進行的NAT更為詳細的情況。showipnatstatistics用于顯示NAT運行情況統(tǒng)計。debugipnat用于打開對NAT的診斷。5.3.7ACL測試、診斷命令displayaccess-li