鄭州鄭開(kāi)電氣有限公司網(wǎng)絡(luò)設(shè)計(jì)方案樣本

華北水利水電學(xué)院水利職業(yè)學(xué)院計(jì)算機(jī)應(yīng)用技術(shù)專(zhuān)業(yè)（三年制專(zhuān)科）畢業(yè)論文（設(shè)計(jì)）鄭州鄭開(kāi)電氣有限公司網(wǎng)絡(luò)設(shè)計(jì)方案姓名：李康康學(xué)號(hào)：（17）專(zhuān)業(yè)方向：網(wǎng)絡(luò)技術(shù)指引教師：徐陽(yáng)完畢時(shí)間:摘要隨著Internet發(fā)展和國(guó)內(nèi)信息化建設(shè)不斷推動(dòng),網(wǎng)絡(luò)技術(shù)也得到了飛速發(fā)展.在此狀況下，推動(dòng)公司級(jí)網(wǎng)絡(luò)建設(shè)刻不容緩。而公司級(jí)網(wǎng)絡(luò)是指具備一定規(guī)模網(wǎng)絡(luò)系統(tǒng)，公司網(wǎng)顧客可以共享本單位其她部門(mén)、辦公室以及總部信息。在結(jié)合鄭州鄭開(kāi)電氣有限公司內(nèi)部狀況，對(duì)員工進(jìn)行了問(wèn)卷調(diào)查及需求分析，然后又進(jìn)行了實(shí)地勘察，理解了顧客需求信息。然后在網(wǎng)絡(luò)配備方面，咱們通過(guò)虛擬環(huán)境，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行了配備及調(diào)試，以保證網(wǎng)絡(luò)正常運(yùn)營(yíng)，達(dá)到預(yù)期目的并符合公司所需規(guī)定。在網(wǎng)絡(luò)布線方面，本著經(jīng)濟(jì)、實(shí)用、易管理等原則進(jìn)行施工。通過(guò)此網(wǎng)絡(luò)建設(shè)，來(lái)進(jìn)一步提高該公司業(yè)務(wù)水平以及提高在業(yè)界地位。核心詞：中小公司網(wǎng)規(guī)劃，網(wǎng)絡(luò)安全，拓?fù)錁?gòu)造，綜合布線，VLAN劃分目錄第一章緒論 11.1引言 11.2開(kāi)發(fā)背景及意義 21.2.1開(kāi)發(fā)背景 21.2.2開(kāi)發(fā)意義 31.3當(dāng)前研究現(xiàn)狀 4第二章網(wǎng)絡(luò)方案設(shè)計(jì)及公司需求分析 52.1方案基本規(guī)劃 52.1.1公司網(wǎng)硬件建設(shè) 52.1.2建網(wǎng)原則與方略 52.1.3公司網(wǎng)總體方案設(shè)計(jì) 62.1.4詳細(xì)投資項(xiàng)目及經(jīng)費(fèi)投入 62.2網(wǎng)絡(luò)綜合布線方案 72.2.1綜合布線概述 72.2.2鄭州鄭開(kāi)電氣有限公司網(wǎng)絡(luò)布線需求分析 72.3各構(gòu)造化子系統(tǒng)設(shè)備選型 82.4擬定客戶群體 92.5網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì) 92.6工程報(bào)價(jià)及設(shè)備清單 102.6.1資金總投入 102.7網(wǎng)絡(luò)安全性 112.8建設(shè)目的 112.9建設(shè)原則 122.9.1原則化 122.9.2可靠性 122.9.3先進(jìn)性 132.9.4可擴(kuò)展性 132.9.5保護(hù)已有投資 132.10實(shí)現(xiàn)功能 132.11開(kāi)發(fā)工具簡(jiǎn)介 132.11.1防火墻 132.11.2Cisco路由器 142.11.3Cisco互換機(jī) 14第三章網(wǎng)絡(luò)方案詳細(xì)實(shí)行 153.1實(shí)行設(shè)計(jì) 153.2拓?fù)錁?gòu)造 153.3網(wǎng)絡(luò)設(shè)計(jì)環(huán)節(jié) 173.3.1各科室IP地址詳細(xì)劃分 173.4網(wǎng)絡(luò)設(shè)備詳細(xì)應(yīng)用 183.5安全管理 243.5.1防病毒 243.5.2防木馬 253.5.3防黑客 25第四章網(wǎng)絡(luò)設(shè)備詳細(xì)配備 274.1各設(shè)備IP地址設(shè)立 274.2核心路由器互換機(jī)cisco3700地址設(shè)立 284.3缺省路由（默認(rèn)路由）配備 314.4靜態(tài)路由配備 324.5NAT網(wǎng)絡(luò)地址轉(zhuǎn)換（靜態(tài)內(nèi)部地址轉(zhuǎn)換） 33第五章系統(tǒng)測(cè)試及故障排除 345.1系統(tǒng)驗(yàn)證測(cè)試 345.1.1有關(guān)測(cè)試、診斷命令 345.2實(shí)際操作中發(fā)現(xiàn)問(wèn)題及故障排除 35第六章網(wǎng)絡(luò)測(cè)試及維護(hù) 376.1測(cè)試方式 376.2測(cè)試指標(biāo) 376.3網(wǎng)絡(luò)系統(tǒng)初步驗(yàn)收 376.4網(wǎng)絡(luò)系統(tǒng)試運(yùn)營(yíng) 386.5網(wǎng)絡(luò)系統(tǒng)維護(hù) 39結(jié)束語(yǔ) 40道謝 41參照文獻(xiàn) 42第一章緒論1.1引言全球國(guó)際計(jì)算機(jī)互聯(lián)網(wǎng)Internet迅速發(fā)展和普及，變化了整個(gè)信息產(chǎn)業(yè)面貌，使信息技術(shù)產(chǎn)業(yè)從以計(jì)算機(jī)為中心發(fā)展到以網(wǎng)絡(luò)為中心，并為計(jì)算機(jī)技術(shù)在工業(yè)、商業(yè)、教誨及科研等領(lǐng)域中應(yīng)用提供了一種全新網(wǎng)絡(luò)通信環(huán)境，也從主線上加強(qiáng)并增進(jìn)了群體工作成員之間信息交流、資源共享、科學(xué)計(jì)算及技術(shù)合伙等，進(jìn)而推動(dòng)了教誨事業(yè)、科研及生產(chǎn)發(fā)展。Internet是一種全球開(kāi)放信息互連網(wǎng)絡(luò)，它是以一系列核心支撐技術(shù)為核心民展起來(lái)新興領(lǐng)域，為人們提供了嶄新網(wǎng)絡(luò)計(jì)算環(huán)境。隨著互聯(lián)網(wǎng)蓬勃發(fā)展，其巨大潛力已經(jīng)逐漸體現(xiàn)出來(lái)，某些互聯(lián)網(wǎng)公司涉足老式產(chǎn)業(yè)已經(jīng)獲得了不菲業(yè)績(jī)，如運(yùn)用網(wǎng)絡(luò)概念多次融資，并運(yùn)用網(wǎng)絡(luò)優(yōu)勢(shì)通過(guò)并購(gòu)方式切入旅行服務(wù)行業(yè)失和；另一方面，就是互聯(lián)網(wǎng)在傳播和獲取信息上優(yōu)勢(shì)；再者，就是公司想運(yùn)用內(nèi)外部網(wǎng)絡(luò)進(jìn)行有效管理，提高管理效率。上述三大因素可以看作公司建網(wǎng)重要因素。因而，可以這樣講，公司建網(wǎng)最后目和它經(jīng)營(yíng)是吻合，就是通過(guò)網(wǎng)絡(luò)來(lái)減少公司管理成本和交易成本以及通過(guò)開(kāi)展電子商務(wù)活動(dòng)來(lái)獲得更多利潤(rùn)。鄭州鄭開(kāi)電氣有限公司籌劃在公司內(nèi)部實(shí)現(xiàn)資源高度共享，為生產(chǎn)、辦公、管理提供服務(wù)，實(shí)現(xiàn)辦公自動(dòng)化，提供總部與分部、分部與分部間通訊出入口。提供電子函件、公示牌和辦公信息查詢(xún)等服務(wù)，提高工作效率和管理水平，及時(shí)、精確、可靠地收集、解決、存儲(chǔ)、傳播公司辦公、管理信息，完畢與因特網(wǎng)通訊和資源共享。實(shí)現(xiàn)公司裁減和社會(huì)裁減有機(jī)結(jié)合，實(shí)現(xiàn)音頻數(shù)字化資源共享、集中管理，建立公司網(wǎng)管理應(yīng)用系統(tǒng)，以順應(yīng)時(shí)代發(fā)展趨勢(shì)，充分運(yùn)用當(dāng)代化技術(shù)來(lái)進(jìn)一步提高管理和辦公效率。鄭州鄭開(kāi)電氣有限公司網(wǎng)絡(luò)方案支持是一種綜合網(wǎng)絡(luò)應(yīng)用系統(tǒng)，它可以滿足員工正常辦公以及各種業(yè)務(wù)運(yùn)營(yíng)。在交流合伙方面，可以較好和分部以及其她公司進(jìn)行業(yè)務(wù)交流來(lái)提高公司品位。同步，該網(wǎng)絡(luò)還合用于電話，視頻會(huì)議等多媒體功能，來(lái)以便公司上下辦公需求，提高辦公效率。此外在設(shè)計(jì)方面，結(jié)合當(dāng)今社會(huì)發(fā)展趨勢(shì)，給該網(wǎng)絡(luò)預(yù)留了一定升級(jí)空間，從而具備了較強(qiáng)擴(kuò)展性。1.2開(kāi)發(fā)背景及意義1.2.1開(kāi)發(fā)背景信息化浪潮風(fēng)起云涌今天，公司內(nèi)部網(wǎng)絡(luò)建設(shè)已經(jīng)成為提高公司核心競(jìng)爭(zhēng)力核心因素。公司網(wǎng)已經(jīng)越來(lái)越多地被人們提到，運(yùn)用網(wǎng)絡(luò)技術(shù)，當(dāng)代公司可以在供應(yīng)商、客戶、合伙伙伴、員工之間實(shí)現(xiàn)優(yōu)化信息溝通，這直接關(guān)系到公司能否獲得核心競(jìng)爭(zhēng)優(yōu)勢(shì)，而當(dāng)前國(guó)內(nèi)公司特別是中小公司網(wǎng)絡(luò)建設(shè)正在如火如荼地開(kāi)展著。從當(dāng)前公司局域網(wǎng)在公司內(nèi)部應(yīng)用來(lái)看，辦公自動(dòng)化、公司管理、工業(yè)自動(dòng)化、計(jì)算機(jī)輔助教學(xué)等各方面都得到了廣泛使用，為了在計(jì)算機(jī)之間進(jìn)行信息交流，共享數(shù)據(jù)資源和某些昂貴硬件（如高速打印機(jī)等）資源，將多臺(tái)計(jì)算機(jī)連成一種網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)分布式解決進(jìn)而做到互相通信。由于地區(qū)范疇小，普通不需租用電話線路而直接建立專(zhuān)用通信線路，因而數(shù)據(jù)傳播速率高于廣域網(wǎng)。近幾年來(lái)，中華人民共和國(guó)經(jīng)濟(jì)飛速增長(zhǎng)，國(guó)內(nèi)中小型公司如雨后春筍般成倍增長(zhǎng)，中小型公司建設(shè)內(nèi)部網(wǎng)絡(luò)，可以實(shí)現(xiàn)公司內(nèi)部資源共享，減少公司成本，可以更好與外界進(jìn)行溝通，讓外部更加理解公司。當(dāng)前中小型公司建設(shè)過(guò)程中，存在諸多問(wèn)題，如有些中小型公司不考慮自身需求，一味追求高性能，構(gòu)建網(wǎng)絡(luò)往往導(dǎo)致不必要揮霍；有些中小型公司建設(shè)網(wǎng)絡(luò)主線達(dá)不到應(yīng)用自身對(duì)網(wǎng)絡(luò)需求等等。因而，公司網(wǎng)建設(shè)刻不容緩。1.2.2開(kāi)發(fā)意義本論文重要闡述公司局域網(wǎng)現(xiàn)狀及發(fā)展，并通過(guò)一種小型公司局域網(wǎng)設(shè)計(jì)來(lái)理解公司局域網(wǎng)組建原理。通過(guò)這樣一種網(wǎng)絡(luò)建設(shè)，可覺(jué)得該公司內(nèi)部不同工作人員提供尋常辦公、事務(wù)解決、分工協(xié)作平臺(tái)，以便進(jìn)行工作流程。建立以便、穩(wěn)定、安全協(xié)作平臺(tái)，實(shí)現(xiàn)可定制工作流和各種形式內(nèi)容發(fā)布系統(tǒng)；為該公司內(nèi)部各部門(mén)提供對(duì)辦公過(guò)程管理和監(jiān)控工具。內(nèi)部辦公自動(dòng)化平臺(tái)建設(shè)可以有效提高工作效率，使得公司事務(wù)在員工之間進(jìn)行共享和高效傳遞。通過(guò)這樣一種網(wǎng)絡(luò)，可以提高員工技能、素質(zhì)、最后要達(dá)到能提高公司創(chuàng)新力，增強(qiáng)公司核心競(jìng)爭(zhēng)力目的；也將為提高公司應(yīng)變能力、提高公司形象起到重要作用，是公司長(zhǎng)期發(fā)展重要基本平臺(tái)。結(jié)合鄭州鄭開(kāi)電氣有限公司自身狀況，組建此網(wǎng)絡(luò)可以加強(qiáng)對(duì)公司內(nèi)部業(yè)務(wù)和員工管理，員工之間以及公司之間也可以進(jìn)行較好交流合伙，提供一種這樣平臺(tái)，可以互相之間進(jìn)行及時(shí)傳達(dá)信息，在某些方面可以有一定信息資源共享，為雙方發(fā)展起到增進(jìn)作用。因此，本課題具備現(xiàn)實(shí)意義和一定工程實(shí)用價(jià)值。1.3當(dāng)前研究現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是公司內(nèi)外各種信息傳播、交互和共享基本。隨著世界經(jīng)濟(jì)一體化，國(guó)內(nèi)外大中型公司都建起了規(guī)模龐大公司內(nèi)部網(wǎng)(Intranet)并與國(guó)際互聯(lián)網(wǎng)互聯(lián)。公司間己經(jīng)開(kāi)始運(yùn)用專(zhuān)網(wǎng)或國(guó)際互聯(lián)網(wǎng)進(jìn)行協(xié)同設(shè)計(jì)和物流供應(yīng)等活動(dòng)。像鄭州鄭開(kāi)電氣這樣一種公司，在信息化加速今天，如果只停留在此前那種靠人工管理，有紙化辦公階段，和外界以及客戶、合伙伙伴之間不能進(jìn)行及時(shí)、較好交流，想必不久會(huì)被其她公司超越，不利于我司正常發(fā)展。在這種狀況下，咱們就要組建一種合用該公司公司網(wǎng)絡(luò)，這樣就可以將公司信息化建設(shè)提高到一種新管理水平。從過(guò)去那種老式管理模式提高到網(wǎng)絡(luò)管理，無(wú)紙化辦公階段。此外，也可以較好地和客戶進(jìn)行交流、合伙，加快公司發(fā)展。因此在當(dāng)今社會(huì)中，公司為了自身公司內(nèi)部辦公自動(dòng)化、行政管理當(dāng)代化、公司生產(chǎn)高度自動(dòng)化需要，她們就在公司內(nèi)部建立起自己公司網(wǎng)絡(luò)，通過(guò)這們一種空間，可以保證內(nèi)部數(shù)據(jù)高速傳播。此外在公司管理和維護(hù)方面可以更快捷、簡(jiǎn)便，提高公司辦公效率。第二章網(wǎng)絡(luò)方案設(shè)計(jì)及公司需求分析2.1方案基本規(guī)劃2.1.1公司網(wǎng)硬件建設(shè)公司網(wǎng)硬件建設(shè)是指公司局域網(wǎng)建設(shè)，它作為一項(xiàng)工程，在建設(shè)過(guò)程中要明確建網(wǎng)目的與原則、設(shè)計(jì)方案、投資項(xiàng)目與費(fèi)用支出、實(shí)行環(huán)節(jié)等。此外，當(dāng)前公司迅速建立自己公司網(wǎng)，重要是為了實(shí)現(xiàn)如下幾種目的：(1）信息資源共享通過(guò)為該公司建立內(nèi)部網(wǎng)，實(shí)現(xiàn)各種最新信息共享，及時(shí)與合伙伙伴進(jìn)行各種業(yè)務(wù)交流、合伙，為公司發(fā)展提供以便，也加強(qiáng)了和這客戶溝通，加快公司發(fā)展。(2）電子郵件通過(guò)電子郵件，咱們可以在公司與合伙伙伴之間建立廣泛、快捷聯(lián)系，獲得各種信息，加速公司與國(guó)內(nèi)外各公司之間文化學(xué)術(shù)交流，保證公司業(yè)務(wù)正常發(fā)展。(3）公司信息管理系統(tǒng)自動(dòng)化公司管理信息系統(tǒng)重要涉及：人事管理、財(cái)務(wù)管理、教務(wù)管理、科研管理、檔案管理、外事管理、醫(yī)療管理、后勤管理、綜合查詢(xún)及辦公自動(dòng)化系統(tǒng)等。這些管理系統(tǒng)將建立在一種規(guī)范原則平臺(tái)之上，通過(guò)公司網(wǎng)絡(luò)，實(shí)現(xiàn)統(tǒng)一管理電腦化，并與其她系統(tǒng)互連，以大大提高公司管理水平。2.1.2建網(wǎng)原則與方略公司網(wǎng)建設(shè)指引思想和原則：量力而行，規(guī)模恰當(dāng)，逐漸發(fā)展，保持先進(jìn)。建成一種具備一定規(guī)模容量，技術(shù)較先進(jìn)、功能齊全、運(yùn)營(yíng)高效、使用以便、安全可靠、質(zhì)量?jī)?yōu)良，適應(yīng)全方位、多層次需求當(dāng)代化網(wǎng)絡(luò)。設(shè)計(jì)簡(jiǎn)樸、構(gòu)造靈活、可塑性好，便于更新調(diào)節(jié)和擴(kuò)展升級(jí)；具備前瞻性，網(wǎng)絡(luò)建成后能全面滿足公司工作需要。同步建設(shè)網(wǎng)絡(luò)也能適應(yīng)當(dāng)今社會(huì)發(fā)展形式，滿足公司發(fā)展需求，也要適應(yīng)公司與子公司和其她合伙伙伴及客戶及時(shí)交流，獲得最新信息，加快公司發(fā)展。2.1.3公司網(wǎng)總體方案設(shè)計(jì)(1）網(wǎng)絡(luò)拓?fù)錁?gòu)造網(wǎng)絡(luò)拓?fù)錁?gòu)造是網(wǎng)絡(luò)設(shè)備分布規(guī)化藍(lán)圖，依照公司建筑物分布以及教學(xué)需要進(jìn)行繪制，用于指引網(wǎng)絡(luò)建設(shè)以及尋常維護(hù)。(2）網(wǎng)絡(luò)管理與安全在公司網(wǎng)絡(luò)中心設(shè)立網(wǎng)絡(luò)管理中心，負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)建立和應(yīng)用，進(jìn)行線路監(jiān)測(cè)，站點(diǎn)監(jiān)測(cè)，通信設(shè)備管理，全局目錄管理，顧客管理和文獻(xiàn)管理及使用網(wǎng)絡(luò)收費(fèi)管理、網(wǎng)絡(luò)顧客培訓(xùn)等。2.1.4詳細(xì)投資項(xiàng)目及經(jīng)費(fèi)投入建設(shè)公司計(jì)算機(jī)網(wǎng)絡(luò)，投資是巨大。重要投資在下述幾種詳細(xì)方面：鋪設(shè)線路——重要是光纖、電纜、雙絞線連接；連網(wǎng)設(shè)備——路由器、橋接器、互換設(shè)備、集線器及各種網(wǎng)卡等；網(wǎng)絡(luò)管理硬件投資重要涉及：工作站、服務(wù)器、網(wǎng)管主機(jī)及其他外圍設(shè)備如打印機(jī)、掃描儀、投影儀等。軟件投資——涉及：網(wǎng)管軟件和應(yīng)用軟件、設(shè)備安裝及施工費(fèi)、人員開(kāi)發(fā)及培訓(xùn)費(fèi)。2.2網(wǎng)絡(luò)綜合布線方案2.2.1綜合布線概述綜合布線系統(tǒng)（PremisesDistributedSystem，簡(jiǎn)稱(chēng)PDS）是一種集成化通用傳播系統(tǒng)，在樓宇和園區(qū)范疇內(nèi)，運(yùn)用雙絞線或光纜來(lái)傳播信息，可以連接電話、計(jì)算機(jī)、會(huì)議電視和監(jiān)視電視等設(shè)備構(gòu)造化信息傳播系統(tǒng)。綜合布線是一種模塊化、靈活性極高建筑物內(nèi)或建筑群之間信息傳播通道。通過(guò)它可使話音設(shè)備、數(shù)據(jù)設(shè)備、互換設(shè)備及各種控制設(shè)備與信息管理系統(tǒng)連接起來(lái)，同步也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連。綜合布線由不同系列和規(guī)格部件構(gòu)成,其中涉及：傳播介質(zhì)、有關(guān)連接硬件(如配線架、連接器、插座、插頭、適配器)以及電氣保護(hù)設(shè)備等。這些部件可用來(lái)構(gòu)建各種子系統(tǒng),它們均有各自詳細(xì)用途,不但易于實(shí)行,并且能隨需求變化而平穩(wěn)升級(jí)。2.2.2鄭州鄭開(kāi)電氣有限公司網(wǎng)絡(luò)布線需求分析中小公司網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)需充分考慮顧客投資及將來(lái)也許浮現(xiàn)新業(yè)務(wù)增長(zhǎng)帶來(lái)帶寬需求，設(shè)計(jì)合理系統(tǒng)構(gòu)造，以及選取性能可靠產(chǎn)品設(shè)備，才干構(gòu)建一種完善可靠網(wǎng)絡(luò)運(yùn)營(yíng)平臺(tái)。中小公司網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)將按照下述原則進(jìn)行。（1）實(shí)用性充分滿足中小公司對(duì)信息系統(tǒng)當(dāng)前及將來(lái)各種需求，真正以便公司辦公。（2）開(kāi)放性中小公司網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)均遵循國(guó)際及國(guó)內(nèi)網(wǎng)絡(luò)及布線原則進(jìn)行，保證系統(tǒng)可以兼容不同網(wǎng)絡(luò)技術(shù)原則。（3）高可靠性網(wǎng)絡(luò)布線系統(tǒng)應(yīng)當(dāng)采用星型拓?fù)錁?gòu)造及電氣性能可靠布線產(chǎn)品，以保證系統(tǒng)可靠性和容錯(cuò)性，避免劫難性網(wǎng)絡(luò)事故發(fā)生。（4）先進(jìn)性中小公司在信息化平臺(tái)建設(shè)時(shí)，充分應(yīng)用既有成熟先進(jìn)技術(shù)，可滿足寬帶網(wǎng)絡(luò)、語(yǔ)音、數(shù)據(jù)、多媒體信息傳播、辦公自動(dòng)化及將來(lái)也許采用ERP、CRM等需求。（5）可維護(hù)性布線系統(tǒng)開(kāi)通后，維護(hù)工作將是一種長(zhǎng)期工作，中小公司網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)時(shí)應(yīng)充分考慮維護(hù)工作需求，通過(guò)相應(yīng)技術(shù)減少工作量及難度，從而達(dá)到保證運(yùn)營(yíng)可靠及節(jié)約費(fèi)用目。（6）可擴(kuò)展性及靈活性計(jì)算機(jī)通信技術(shù)是不斷地發(fā)展，顧客應(yīng)用需求也是發(fā)展和變化。在設(shè)計(jì)中，應(yīng)充分考慮系統(tǒng)擴(kuò)展升級(jí)規(guī)定，以及對(duì)各種不同構(gòu)造、不同合同網(wǎng)絡(luò)及設(shè)備支持，保證系統(tǒng)能適應(yīng)網(wǎng)絡(luò)擴(kuò)展和升級(jí)。（7）經(jīng)濟(jì)性在滿足功能規(guī)定前提下，以盡量小投資，獲得盡量?jī)?yōu)越應(yīng)用。2.3各構(gòu)造化子系統(tǒng)設(shè)備選型工作區(qū)信息插座采用AMP6類(lèi)模塊化信息插座，由于綜合布線系統(tǒng)電氣性能好壞重要取決于連接器件如配線架信息插座和工作區(qū)信息插座設(shè)計(jì)工藝。在水平布線子系統(tǒng)中采用AMP6類(lèi)雙絞線，這種線扭絞密度更快密，減少雙絞線之間串繞，數(shù)據(jù)主干采用AMP6芯增強(qiáng)型50/125室內(nèi)多模光纜，50/125多模相對(duì)老式62.5/125多模光纜具備在同等帶寬狀況下傳播距離遠(yuǎn)特點(diǎn)，可較好滿足千兆傳播需要，同步50/125多模光纜相對(duì)價(jià)格要低廉。管理子系統(tǒng)采用分布式管理構(gòu)造，1～X層設(shè)立一種配線間用來(lái)管理X層樓信息點(diǎn)，X～X層每個(gè)樓層設(shè)立一種分派線間分別管理各個(gè)樓層信息點(diǎn)。配線架采用AMP6類(lèi)。AMP6類(lèi)配線架采用耐火材料制成，防火耐腐蝕，耐氧化。理線架封閉式管理，美觀靈活，不會(huì)看到跳線。AMP6類(lèi)配線架每個(gè)模塊可以單獨(dú)拆卸，可同工作區(qū)信息模塊自由互換，帶安裝護(hù)套，不需后部托線架。2.4擬定客戶群體擬定網(wǎng)絡(luò)客戶群體十分重要。由于只有清晰了此網(wǎng)絡(luò)所面對(duì)客戶群體、客戶需求等，才干在建立網(wǎng)絡(luò)時(shí)候盡最大努力提供應(yīng)客戶所需要內(nèi)容和信息，協(xié)助公司更快更好發(fā)展，加強(qiáng)和其她公司之間交流、合伙等。2.5網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)在確立好基本內(nèi)容綱要后，下面就可以進(jìn)行網(wǎng)絡(luò)拓?fù)鋱D勾畫(huà)了。構(gòu)造圖有諸多，星型，環(huán)形，總線型，網(wǎng)狀等構(gòu)造，對(duì)于構(gòu)造圖選取，咱們要依照自己網(wǎng)絡(luò)內(nèi)容架構(gòu)進(jìn)行重復(fù)討論后擬定，所選用構(gòu)造要適應(yīng)本網(wǎng)絡(luò)發(fā)展，保證在連接后，網(wǎng)絡(luò)能正常運(yùn)營(yíng)，浮現(xiàn)故障時(shí)不對(duì)其她計(jì)算機(jī)導(dǎo)致影響并能及時(shí)、以便找到故障點(diǎn)，進(jìn)行維護(hù)。此外，畫(huà)出構(gòu)造圖目，重要是便于有邏輯地組織網(wǎng)絡(luò)建設(shè)和鏈接，同步，也可以依照構(gòu)造圖去分派工作和任務(wù)，保證工程進(jìn)度和完善。2.6工程報(bào)價(jià)及設(shè)備清單工程報(bào)價(jià)及設(shè)備清單如表2-1所示。表2-1產(chǎn)品型號(hào)、價(jià)格一覽表：產(chǎn)品型號(hào)產(chǎn)品描述數(shù)量(臺(tái))價(jià)格(元/臺(tái))CiscoCatalyst3700核心層互換機(jī)2臺(tái)10000/臺(tái)接入層WS-C2950G-24-EI接入層互換機(jī)30臺(tái)8500/臺(tái)powerEdgeSc440(Q421201)主服務(wù)器(web,email)1臺(tái)5000/臺(tái)IBMSystemx3200(4363I05)FTP,database,DNS,telnet4臺(tái)5000/臺(tái)RSW-1000防毒墻1臺(tái)1880/臺(tái)RSW-9000防毒墻2臺(tái)5000/臺(tái)CISCO7206VXR路由器4臺(tái)1/臺(tái)CISCOASA5520-BUN-K9防火墻2臺(tái)3/臺(tái)RNM-100網(wǎng)絡(luò)監(jiān)測(cè)2臺(tái)3500/臺(tái)RIDS-100入侵檢測(cè)系統(tǒng)13100/臺(tái)總計(jì)：117480元2.6.1資金總投入（1）綜合布線（工程費(fèi)及工人工資）：約100000元；（2）網(wǎng)絡(luò)通設(shè)備（線）：約80000元；（3）系統(tǒng)軟件和應(yīng)用軟件：約0元；（4）工程費(fèi)用總費(fèi)用：約317480元。2.7網(wǎng)絡(luò)安全性公司內(nèi)部網(wǎng)絡(luò)安全是建立公司網(wǎng)絡(luò)信息系統(tǒng)時(shí)需解決重大問(wèn)題。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制防火墻技術(shù)和入侵檢測(cè)技術(shù)進(jìn)行了對(duì)比與分析。防護(hù)墻是一種邊界安全防護(hù)層，通過(guò)仔細(xì)配備,可以在內(nèi)部,外部網(wǎng)絡(luò)之間建立一道安全屏障,減少網(wǎng)絡(luò)被入侵風(fēng)險(xiǎn).但單一防火墻技術(shù)只能在相對(duì)時(shí)期內(nèi)保證網(wǎng)絡(luò)安全，需要不斷維護(hù),調(diào)節(jié),升級(jí)其安全方略.監(jiān)測(cè)與檢測(cè)技術(shù)從安全技術(shù)層面為網(wǎng)絡(luò)管理部門(mén)提供了進(jìn)一步實(shí)行安全管理和維護(hù)手段,使其既能防范來(lái)自外部非法入侵又能防范來(lái)自?xún)?nèi)部惡性破壞以及人為誤操作。2.8建設(shè)目的公司網(wǎng)建設(shè)總體目的是運(yùn)用各種先進(jìn)、成熟網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一網(wǎng)絡(luò)合同（TCP/IP），建設(shè)一種可實(shí)現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，公司內(nèi)各部門(mén)通過(guò)網(wǎng)絡(luò)連接起來(lái)。在局域網(wǎng)上，為各信息點(diǎn)提供可靠、高速和可管理網(wǎng)絡(luò)環(huán)境，為顧客提供廣泛數(shù)據(jù)資源共享、豐富便捷網(wǎng)絡(luò)應(yīng)用（如：實(shí)時(shí)多媒體視頻/音頻、查詢(xún)、網(wǎng)絡(luò)會(huì)議等），提供各種網(wǎng)絡(luò)服務(wù)（電子郵件、文獻(xiàn)共享、WWW信息查詢(xún)等），為各顧客提供各種形式訪問(wèn)，實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)展，擴(kuò)大聯(lián)網(wǎng)范疇和規(guī)模。網(wǎng)絡(luò)不但要實(shí)現(xiàn)網(wǎng)絡(luò)上普通功能：如E-MAIL、FTP、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)圖書(shū)館、搜索引擎、網(wǎng)上聊天、管理數(shù)據(jù)傳播、解決與查詢(xún)，還需要實(shí)現(xiàn)涉及視頻點(diǎn)播（VOD）、電話會(huì)議、網(wǎng)絡(luò)電話（IP電話）等功能，是一種高速多媒體互聯(lián)網(wǎng)絡(luò)，并最后實(shí)現(xiàn)整個(gè)公司系統(tǒng)資源共享。然而網(wǎng)絡(luò)化地觀念在推動(dòng)過(guò)程中，一方面面臨來(lái)自網(wǎng)絡(luò)帶寬瓶頸挑戰(zhàn)。單一傳播模式無(wú)法適應(yīng)網(wǎng)絡(luò)化應(yīng)用，因此如何提供令人滿意網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量，這是當(dāng)前解決網(wǎng)絡(luò)化瓶頸中最為核心一環(huán)。當(dāng)今網(wǎng)絡(luò)化發(fā)展已不可以簡(jiǎn)樸地以限制人們上網(wǎng)方式以避免帶寬稀缺導(dǎo)致網(wǎng)絡(luò)擁塞。為了盡量地運(yùn)用好對(duì)滿足各種網(wǎng)絡(luò)應(yīng)用需求最為核心稀缺帶寬資源，避免也許浮現(xiàn)地網(wǎng)絡(luò)性能問(wèn)題，咱們?cè)诰W(wǎng)絡(luò)化建設(shè)過(guò)程中每一種細(xì)節(jié)都作了努力把網(wǎng)絡(luò)性能優(yōu)化到極限，使qos等方略不再神秘莫測(cè)充分應(yīng)用到解決相識(shí)問(wèn)題當(dāng)中。如此一來(lái)凡對(duì)網(wǎng)絡(luò)流量實(shí)行方略管理地方就再也沒(méi)有那些無(wú)法容忍遲延現(xiàn)象浮現(xiàn)。這不但減少了大量管理成本，還為客戶節(jié)約了大量時(shí)間，同步提高了顧客滿意度。通過(guò)網(wǎng)絡(luò)系統(tǒng)資源整合，老式模式將變化，實(shí)現(xiàn)多層次、交互式，從而提高質(zhì)量，擴(kuò)大規(guī)模2.9建設(shè)原則網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)必要遵循一定規(guī)則，咱們?cè)谶M(jìn)行網(wǎng)絡(luò)建設(shè)時(shí)，將堅(jiān)持如下原則：2.9.1原則化當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展一種重要特點(diǎn)就是原則化。只有遵循國(guó)際原則，才干保證整個(gè)系統(tǒng)開(kāi)放性和長(zhǎng)期生命力。2.9.2可靠性為了保證計(jì)算機(jī)系統(tǒng)可以正常地運(yùn)營(yíng)，咱們?cè)谶M(jìn)行設(shè)計(jì)時(shí)，將充分地考慮提高整個(gè)系統(tǒng)高可靠性，為此咱們將采用核心設(shè)備或模塊備份、通信線路備份等一系列辦法。2.9.3先進(jìn)性先進(jìn)性能保證整個(gè)系統(tǒng)有一種較長(zhǎng)生命周期，這是對(duì)整個(gè)投資最大也是最有效保護(hù)。網(wǎng)絡(luò)先進(jìn)性還體當(dāng)前顧客可以對(duì)其進(jìn)行較為平滑升級(jí)，平滑升級(jí)就意味著并不會(huì)導(dǎo)致前期投資廢棄。2.9.4可擴(kuò)展性可擴(kuò)展性也即可伸縮性，即網(wǎng)絡(luò)應(yīng)能自如地適應(yīng)規(guī)模變化。良好可擴(kuò)展性體現(xiàn)之一就是當(dāng)顧客規(guī)模增大時(shí)，無(wú)需增長(zhǎng)新設(shè)備，只需要增長(zhǎng)相應(yīng)設(shè)備模塊即可，這即能有效地減少顧客投資，又可以減少整體復(fù)雜性。2.9.5保護(hù)已有投資網(wǎng)絡(luò)系統(tǒng)建設(shè)要盡量地保護(hù)顧客在主機(jī)、網(wǎng)絡(luò)設(shè)備以及通信線路等方面投資，避免導(dǎo)致不必要揮霍。2.10實(shí)現(xiàn)功能規(guī)定完全建成后來(lái)能實(shí)現(xiàn)除當(dāng)前網(wǎng)絡(luò)上普通功能：如E-mail、FTP、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)圖書(shū)館、搜索引擎、網(wǎng)上聊天、管理數(shù)據(jù)傳播、解決與查詢(xún)外，還應(yīng)涉及視頻點(diǎn)播（VOD）、電視會(huì)議、網(wǎng)絡(luò)電話（IP電話）等功能，是一種高速多媒體互聯(lián)網(wǎng)，實(shí)現(xiàn)整個(gè)校園系統(tǒng)資源共享。2.11開(kāi)發(fā)工具簡(jiǎn)介2.11.1防火墻防護(hù)墻是一種邊界安全防護(hù)層，可以有效保護(hù)網(wǎng)絡(luò)內(nèi)部安全，在網(wǎng)絡(luò)安全中起到重要作用.本來(lái)防火墻技術(shù)僅僅是基于網(wǎng)絡(luò)層安全技術(shù)，當(dāng)前已經(jīng)成為更加先進(jìn)和復(fù)雜基于應(yīng)用層網(wǎng)關(guān),通過(guò)認(rèn)真仔細(xì)配備,防火墻普通可以在內(nèi)部，外部網(wǎng)絡(luò)之間建立一道安全屏障，減少網(wǎng)絡(luò)被入侵風(fēng)險(xiǎn)。2.11.2Cisco路由器它可覺(jué)得中小公司SMB和公司小型分支機(jī)構(gòu)提供功能強(qiáng)大網(wǎng)絡(luò)基本設(shè)施。此外，還可以提供對(duì)互聯(lián)網(wǎng)、公司網(wǎng)絡(luò)或者遠(yuǎn)程辦公室訪問(wèn)，同步運(yùn)用集成CiscoIOS軟件安全特性和功能保護(hù)核心數(shù)據(jù)，可以讓公司運(yùn)用同一種設(shè)備提供各種普通由各種設(shè)備分別執(zhí)行服務(wù)，從而大幅度地減少成本，盡而為公司網(wǎng)核心設(shè)備通過(guò)萬(wàn)兆光纖連接外網(wǎng)。2.11.3Cisco互換機(jī)它重要面向園區(qū)骨干網(wǎng)等連接場(chǎng)合，具備高性能、多層互換功能，此外，所有型號(hào)都支持相似超級(jí)引擎、相似接口模塊，保護(hù)了顧客投資。即一系列特性重要涉及：（1）端口密度大（2）速度快（3）多層互換（4）容錯(cuò)性能好。第三章網(wǎng)絡(luò)方案詳細(xì)實(shí)行3.1實(shí)行設(shè)計(jì)網(wǎng)絡(luò)平臺(tái)在整公司網(wǎng)絡(luò)系統(tǒng)中占有舉足輕重地位，它是整個(gè)網(wǎng)絡(luò)基本。在網(wǎng)絡(luò)平臺(tái)上，數(shù)據(jù)傳播、信息發(fā)布、資源共享、公司后來(lái)BBS、辦公自動(dòng)化系統(tǒng)、VOD系統(tǒng)、遠(yuǎn)程登陸系統(tǒng)、INTERNET接口、以及與其她公司數(shù)據(jù)互換都將運(yùn)營(yíng)在這個(gè)網(wǎng)絡(luò)上。因而，主干網(wǎng)好壞直接影響到后來(lái)網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)效率，速度快慢,網(wǎng)絡(luò)性能等參數(shù)。因而，建立一條高速、多能、可靠、易擴(kuò)展主干網(wǎng)絡(luò)，解決當(dāng)前存在帶寬問(wèn)題，和適應(yīng)將來(lái)發(fā)展需要是公司網(wǎng)建設(shè)中一種重要問(wèn)題。3.2拓?fù)錁?gòu)造拓?fù)錁?gòu)造是在邏輯上對(duì)網(wǎng)絡(luò)一種描述，它反映了整個(gè)網(wǎng)絡(luò)構(gòu)造。在網(wǎng)絡(luò)構(gòu)造上，網(wǎng)絡(luò)構(gòu)造重要有好幾種，在此咱們選取慣用星形拓?fù)洌盒切瓮負(fù)洌盒切屯負(fù)涫怯芍醒牍?jié)點(diǎn)和通過(guò)點(diǎn)到點(diǎn)鏈路到中央節(jié)點(diǎn)各站點(diǎn)構(gòu)成。在選取拓?fù)錁?gòu)造時(shí)，應(yīng)當(dāng)考慮重要因素有如下幾點(diǎn)：費(fèi)用低：安裝費(fèi)用高低和拓?fù)錁?gòu)造選取以及傳播介質(zhì)選取、傳播距離擬定關(guān)于。靈活性：要考慮到在設(shè)備搬動(dòng)時(shí)很容易重新配備網(wǎng)絡(luò)拓?fù)?，還要考慮原有節(jié)點(diǎn)刪除和新節(jié)點(diǎn)加入?？煽啃裕和?fù)溥x取要使故障檢測(cè)和故障隔離較為以便?？缮?jí)性：可以在日后需要提高網(wǎng)絡(luò)性能時(shí)而變化，減少資源揮霍。綜上所述，綜合選取各種構(gòu)造，選取星形和樹(shù)形相結(jié)合拓?fù)錁?gòu)造，網(wǎng)絡(luò)拓?fù)錁?gòu)造圖如圖3-1所示。圖3-1鄭州鄭開(kāi)電氣有限公司網(wǎng)絡(luò)拓?fù)鋱D本設(shè)計(jì)方案是通過(guò)在以上拓?fù)鋱D互換機(jī)、路由器、服務(wù)器上進(jìn)行相應(yīng)配備，通過(guò)將平時(shí)學(xué)習(xí)網(wǎng)絡(luò)合同知識(shí)（VLAN劃分、靜態(tài)路由配備、動(dòng)態(tài)路由配備、冗余備份、PPP合同驗(yàn)證、防火墻配備、IIS配備等等）應(yīng)用到這些網(wǎng)絡(luò)設(shè)備中，最后可以實(shí)現(xiàn)設(shè)備連通。對(duì)以上網(wǎng)絡(luò)拓?fù)鋱D闡明：防火墻。防火墻通過(guò)萬(wàn)兆光纖與銳捷核心路由互換機(jī)連接。綜合服務(wù)器。為公司網(wǎng)各某些服務(wù)器通過(guò)光纖與核心三層路由互換機(jī)連接。核心路由互換機(jī)。為公司網(wǎng)核心設(shè)備通過(guò)萬(wàn)兆光纖連接網(wǎng)。中心互換機(jī)。此設(shè)備出除了連接網(wǎng)絡(luò)外，重要備份。中心路由。本設(shè)計(jì)應(yīng)用了3臺(tái)，分別應(yīng)用于連接綜合服務(wù)，互換機(jī)做中心設(shè)備連接點(diǎn)分別連接各室互換機(jī)及以以上互換機(jī)，另一臺(tái)連接員工宿舍樓群。Switch層。它們均為接入層互換機(jī)，下連桌面PC均為接入互換機(jī)，為使各桌面PC信息點(diǎn)接入公司網(wǎng)絡(luò)，其上接匯聚層互換機(jī)、下接桌面PC介質(zhì)為100M雙絞線。在此各個(gè)科室工作站PC不多做簡(jiǎn)介。3.3網(wǎng)絡(luò)設(shè)計(jì)環(huán)節(jié)（1）畫(huà)出網(wǎng)絡(luò)拓?fù)鋱D（如圖3-1）。（2）連接設(shè)備，并對(duì)各設(shè)備進(jìn)行配備。（3）檢查驗(yàn)證網(wǎng)絡(luò)連通性并調(diào)試。3.3.1各科室IP地址詳細(xì)劃分各科室IP地址詳細(xì)劃分如表3-1所示。如表所示，咱們把不同部門(mén)劃分在了不同VLAN中，而對(duì)于互相之間能通信部門(mén)，咱們劃在同一VLAN中。在這里劃分VLAN，可以在一定限度上解決局域網(wǎng)方面廣播問(wèn)題和安全性問(wèn)題，限制廣播范疇，形成虛擬工作組，保證各部門(mén)正常獨(dú)立運(yùn)作，互相之間減少?gòu)V播沖突，以此來(lái)提高網(wǎng)絡(luò)性能。表3-1各科室IP地址分派表科室VLANIP地址財(cái)務(wù)室VLAN10-54研發(fā)部VLAN20-54人資部VLAN20-54會(huì)議室VALN30-54銷(xiāo)售部VLAN40-54保安室VLAN40-54宿舍樓群VLAN50-54經(jīng)理室VLAN60-54此外，在通過(guò)核心互換機(jī)后，VLAN之間就可以通信了。但是，這時(shí)VLAN之間就傳播單播和組播。這一類(lèi)數(shù)據(jù)幀普通來(lái)說(shuō)是有目性，而廣播就不帶目性。有時(shí)在不需要狀況下，廣播也會(huì)發(fā)到網(wǎng)卡上，但單播和組播基本沒(méi)有這種狀況。因此，分割了VLAN之后，然后配備VLAN之間能通信，和沒(méi)有分割VLAN看起來(lái)同樣民，但實(shí)際廣播流量大大減少了。同步，對(duì)于在同一VLAN不在同一網(wǎng)段內(nèi)部門(mén)，咱們可以運(yùn)用三層互換機(jī)路由功能，為此做一種單臂路由，然后就可以通信了。3.4網(wǎng)絡(luò)設(shè)備詳細(xì)應(yīng)用（1）二層互換機(jī)（數(shù)據(jù)鏈路層設(shè)備）二層互換機(jī)工作在OSI參照模型第二層，它每個(gè)端口擁有自己沖突域。二層互換機(jī)各項(xiàng)技術(shù)參數(shù)如表3-2所示。表3-2二層互換機(jī)技術(shù)參數(shù)互換機(jī)類(lèi)型智能互換機(jī)

應(yīng)用層級(jí)

二層傳播速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)原則IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x、IEEE802.1D、IEEE802.1Q/p、IEEE802.1w、IEEE802.1s、IEEE802.1X端口構(gòu)造非模塊化端口數(shù)量26接口介質(zhì)10/100Base-TX/T、10/100/1000Base-T、GBIC/SFP傳播模式全雙工/半雙工自適應(yīng)互換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬8.8Gbps包轉(zhuǎn)發(fā)率6.55MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持MAC地址表8K模塊化插槽數(shù)2電源電壓110-240V環(huán)境原則工作溫度:0℃-40℃產(chǎn)品尺寸(mm)430×202.5×44.45產(chǎn)品重量(Kg)2.32互換機(jī)都具備存儲(chǔ)轉(zhuǎn)發(fā)和迅速轉(zhuǎn)發(fā)兩種轉(zhuǎn)發(fā)類(lèi)型。而迅速轉(zhuǎn)發(fā)在互換機(jī)收到整個(gè)幀之前就已經(jīng)開(kāi)始轉(zhuǎn)發(fā)，因而可以有效地互換延遲。咱們?cè)谶@里用到二層互換機(jī)，也是運(yùn)用了它這種功能。當(dāng)某些數(shù)據(jù)在通過(guò)互換機(jī)時(shí)候，咱們可以運(yùn)用它過(guò)濾功能對(duì)數(shù)據(jù)進(jìn)行過(guò)濾，去掉某些特定數(shù)據(jù)幀來(lái)提高網(wǎng)絡(luò)性能，增強(qiáng)網(wǎng)絡(luò)安全性。對(duì)于廣播風(fēng)暴，咱們可以對(duì)其消減來(lái)保證正?；蚋匾W(wǎng)絡(luò)應(yīng)用正常運(yùn)營(yíng)。在流量控制方面，當(dāng)通過(guò)一種端口流量過(guò)大，超過(guò)它解決能力時(shí)，就會(huì)發(fā)生端口阻塞。可以運(yùn)用互換機(jī)流量控制功能來(lái)防止在浮現(xiàn)阻塞狀況下丟幀。把二層互換機(jī)放在這里，可以較好保證整個(gè)網(wǎng)絡(luò)穩(wěn)定及安全，對(duì)于提高網(wǎng)絡(luò)質(zhì)量起到很大作用。（2）三層互換機(jī)（網(wǎng)絡(luò)層設(shè)備）三層互換（也稱(chēng)多層互換技術(shù)或IP互換技術(shù)）是相對(duì)于老式互換概念而提出。三層互換機(jī)各項(xiàng)技術(shù)對(duì)數(shù)如表3-3所示。表3-3三層互換機(jī)技術(shù)參數(shù)互換機(jī)類(lèi)型公司級(jí)互換機(jī)應(yīng)用層級(jí)三層產(chǎn)品內(nèi)存128MBDRAM和16MB閃存?zhèn)鞑ニ俾?0Mbps/100Mbps網(wǎng)絡(luò)原則IEEE802.3，802.3u，802.3z，802.3ab端口構(gòu)造非模塊化端口數(shù)量24接口介質(zhì)10/100BASE-T/100FX/SX傳播模式支持全雙工配備形式可堆疊互換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬32Gbps包轉(zhuǎn)發(fā)率6.5MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能SNMP，CLI,Web，管理軟件MAC地址表12K模塊化插槽數(shù)2電源電壓100-240VAC（自動(dòng)適應(yīng)）50-60Hz產(chǎn)品尺寸(mm)301*445*44產(chǎn)品重量(Kg)3.9這里三層互換機(jī)，也可以說(shuō)成是路由器，由于它可操作在網(wǎng)絡(luò)合同第三層，是一種路由設(shè)備并可起到路由決定作用。網(wǎng)絡(luò)層在OSI模型中可以說(shuō)是到頭重要一層，它起到了承上啟下重要作用。把三層互換機(jī)放這一層，可以讓它負(fù)責(zé)子網(wǎng)之間通信，也就是具備了路由功能。在大型局域網(wǎng)，核心骨干網(wǎng)中必要要使用三層互換機(jī)。如果不用，那么所有計(jì)算機(jī)都在一種子網(wǎng)中，這樣就會(huì)形成廣播風(fēng)暴足以使整個(gè)網(wǎng)絡(luò)癱瘓，并且安全性也差。三層互換機(jī)通過(guò)使用硬件互換機(jī)構(gòu)實(shí)現(xiàn)了IP路由功能，其優(yōu)化路由軟件使得路由過(guò)程效率提高，解決了老式路由器軟件路由速度問(wèn)題，并且也在保證速度狀況下連接子網(wǎng)。同步，為了減少在同一種網(wǎng)絡(luò)中計(jì)算機(jī)數(shù)量不能太大，因此要進(jìn)一步劃分出許多IP子網(wǎng)來(lái)防止廣播風(fēng)暴產(chǎn)生，這樣子網(wǎng)之間傻也就要依賴(lài)三層互換機(jī)了。此外，三層互換機(jī)具備可擴(kuò)展性。三層互換機(jī)在連接各種子網(wǎng)是，子網(wǎng)只是與第三層互換模塊建立邏輯連接不需要老式路由器需要增長(zhǎng)端口。如果需要增長(zhǎng)網(wǎng)絡(luò)設(shè)備，由于預(yù)留了各種擴(kuò)展模塊接口，不需要對(duì)本來(lái)網(wǎng)絡(luò)布局和本來(lái)設(shè)備進(jìn)行改動(dòng)就可以直接擴(kuò)充設(shè)備，保護(hù)了原有投資。高安全性也是三層互換機(jī)吸引人重要方面。三層互換機(jī)處在核心網(wǎng)絡(luò)層必定是網(wǎng)絡(luò)黑客襲擊對(duì)象，在軟件方面配備可靠性高放火墻，可以制止不明身份數(shù)據(jù)包。并且可以訪問(wèn)列表，通過(guò)訪問(wèn)列表設(shè)立就可以限制內(nèi)部顧客訪問(wèn)某些特別IP地址。并且可以防止外部非法訪問(wèn)者訪問(wèn)內(nèi)部網(wǎng)絡(luò)。在這層用到三層互換機(jī)，相對(duì)于老式路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層互換機(jī)性能非常高，既有三層路由功能，又具備二層互換網(wǎng)絡(luò)速度，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)效率。并且千兆級(jí)路由器價(jià)格也是非常難以接受。如果使用三層互換機(jī)上千兆端口或百兆端口連接不同子網(wǎng)或VLAN，就在保持性能前提下，經(jīng)濟(jì)地解決了子網(wǎng)劃分之后子網(wǎng)之間必要依賴(lài)路由器進(jìn)行通信問(wèn)題，因而三層互換機(jī)是連接子網(wǎng)抱負(fù)設(shè)備。同步，三層互換機(jī)還與普通路由器同樣，具備訪問(wèn)列表功能，可以實(shí)現(xiàn)不同VLAN間單向或雙向通訊。如果在訪問(wèn)列表中進(jìn)行設(shè)立，可以限制顧客訪問(wèn)特定IP地址，這樣公司就可以禁止員工訪問(wèn)不安全站點(diǎn)，從而保證網(wǎng)絡(luò)安全性。（3）路由器（網(wǎng)絡(luò)層設(shè)備）路由器工作在OSI模型第三層——網(wǎng)絡(luò)層，它是網(wǎng)絡(luò)上一種路由設(shè)備。在主干網(wǎng)上，路由器重要作用是路由選取。主干網(wǎng)上路由器，必要懂得到達(dá)所有下層網(wǎng)絡(luò)途徑，這就需要龐大路由表，并對(duì)連接狀態(tài)變化作出盡量迅速反映。把路由器放在這里，重要是讓它負(fù)責(zé)尋徑，讓它在互聯(lián)網(wǎng)中從多條途徑中尋找通訊量至少，通信途徑最佳一條網(wǎng)絡(luò)途徑提供應(yīng)顧客通信，這樣就提高了通信速度。如果某一網(wǎng)絡(luò)途徑發(fā)生故障堵塞，路由器可選取另一條途徑，以保證信息正常傳播。此外，對(duì)于公司網(wǎng)要想并入Internet，兼作Internet服務(wù)，路由器就是一種必不可少組件，讓網(wǎng)絡(luò)較好連接外網(wǎng)。路由器此外一種優(yōu)勢(shì)就是可以自動(dòng)過(guò)濾網(wǎng)絡(luò)廣播，在接入層通過(guò)路由器連接到內(nèi)網(wǎng)，可以過(guò)濾一定廣播風(fēng)暴，保證網(wǎng)絡(luò)正常運(yùn)營(yíng)。同步，咱們?cè)谶@里也可以運(yùn)用路由器網(wǎng)絡(luò)互聯(lián)功能對(duì)局域網(wǎng)和廣域網(wǎng)進(jìn)行互聯(lián)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信。運(yùn)用數(shù)據(jù)解決功能，對(duì)網(wǎng)絡(luò)進(jìn)行分組過(guò)濾、分組轉(zhuǎn)發(fā)以及優(yōu)先級(jí)選取和加密功能等。運(yùn)用網(wǎng)絡(luò)管理功能，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行配備管理、性能管理、容錯(cuò)管理和流量控制等，通過(guò)這些功能，可以較好保證整個(gè)網(wǎng)絡(luò)安全、可靠工作。（4）防火墻（應(yīng)用層設(shè)備）防火墻是實(shí)際網(wǎng)絡(luò)中經(jīng)常使用一種網(wǎng)絡(luò)安全設(shè)備，它一方面制止來(lái)自因特網(wǎng)對(duì)受保護(hù)網(wǎng)絡(luò)未授權(quán)或未驗(yàn)證訪問(wèn)，另一方面容許內(nèi)部網(wǎng)絡(luò)顧客對(duì)因特網(wǎng)進(jìn)行web訪問(wèn)或收發(fā)E-mail等。在應(yīng)用層裝一種防火墻，可以對(duì)流經(jīng)它網(wǎng)絡(luò)通信進(jìn)行掃描，這樣就可以過(guò)濾掉某些襲擊，以免其在目的計(jì)算機(jī)上被執(zhí)行。同步，還可以關(guān)閉某些不使用端口，從而防止來(lái)自不明入侵者侵入。由于應(yīng)用層是直接面對(duì)顧客，而入侵者必要一方面穿越防火墻才干接觸到目的計(jì)算機(jī)，在這里咱們可以設(shè)立一下防火墻安全級(jí)別，禁止某些服務(wù)，讓那些不法信息不能通過(guò)，保證了網(wǎng)絡(luò)安全。在它內(nèi)部還提供了認(rèn)證技術(shù)，可覺(jué)得本地或遠(yuǎn)程顧客提供通過(guò)認(rèn)證與授權(quán)對(duì)網(wǎng)絡(luò)資源訪問(wèn)，而管理員必要決定客戶以何種方式通過(guò)認(rèn)證，這樣就避免了不明身份人進(jìn)行匿名訪問(wèn)。由于它支持網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），可以將一種IP地址域映射到另一種IP地址域，從而就為終端主機(jī)提供透明路由辦法，也解決了IP地址匱乏問(wèn)題。同步，它還可以隱藏受保護(hù)網(wǎng)絡(luò)內(nèi)部構(gòu)造，在一定限度上也提高了網(wǎng)絡(luò)安全性。防火墻還具備入侵實(shí)時(shí)警告和實(shí)時(shí)入侵防范特性，當(dāng)發(fā)生入侵事件時(shí)，可以及時(shí)報(bào)警，動(dòng)態(tài)，調(diào)節(jié)安全方略，阻擋惡意報(bào)文傳播，從而防止外部網(wǎng)絡(luò)入侵，保證了安全。因此在這一層用到防火墻，可以較好保證整個(gè)網(wǎng)絡(luò)安全，有效運(yùn)營(yíng)。3.5安全管理隨著電腦發(fā)展，病毒也在網(wǎng)絡(luò)中普遍存在，基于病毒有傳染性、隱蔽性、潛伏性、破壞性、針對(duì)性、衍生性、寄生性和未知性，導(dǎo)致對(duì)電腦之間導(dǎo)致很大威脅。在這里，咱們可以在網(wǎng)絡(luò)中裝上防火墻，在一定限度上制止外界病毒通過(guò)外網(wǎng)傳播到內(nèi)網(wǎng)中，破壞網(wǎng)絡(luò)安全、穩(wěn)定。此外，在終端顧客電腦上裝上殺毒軟件，通過(guò)和防火墻雙重保護(hù)，來(lái)保護(hù)整個(gè)網(wǎng)絡(luò)安全。3.5.1防病毒針對(duì)病毒特性咱們要做到全方位，多層次防止。如網(wǎng)關(guān)防毒，群件服務(wù)器，應(yīng)用服務(wù)器和客戶端防毒，以至斬?cái)嗖《緜魅就緩?，?shí)現(xiàn)病毒全面防范。（1）網(wǎng)關(guān)防毒用來(lái)作為第一道防線，用來(lái)全面消除外來(lái)病毒威脅，使之不能進(jìn)入網(wǎng)絡(luò)，并對(duì)內(nèi)部網(wǎng)絡(luò)資源和系統(tǒng)資源導(dǎo)致消耗。（2）沒(méi)有管理防毒系統(tǒng)是無(wú)效防毒系統(tǒng)，要保證防毒系統(tǒng)及時(shí)更新，同步要使管理員無(wú)論在任何地方和時(shí)間都能通過(guò)瀏覽器對(duì)防病毒系統(tǒng)管理，并能使整個(gè)防毒系統(tǒng)有效，及時(shí)攔截病毒。（3）服務(wù)是防毒中重要一環(huán)，防毒系統(tǒng)建立后能不能對(duì)病毒進(jìn)行有效防范，與病毒廠商能否提供及時(shí)、全面服務(wù)有著極為重要關(guān)系，要以廠商全球防毒體系為基本，同步規(guī)定廠商有足夠技術(shù)人員作為基本，能進(jìn)行迅速分析和提供可靠解決方案。3.5.2防木馬（1）建立良好安全習(xí)慣，不打開(kāi)可疑郵件和可疑網(wǎng)站；（2）諸多運(yùn)用漏洞傳播，一定要及時(shí)給系統(tǒng)打補(bǔ)?。唬?）安裝專(zhuān)業(yè)防毒軟件升級(jí)到最新版本，并打開(kāi)實(shí)時(shí)監(jiān)控程序；（4）為本機(jī)管理員賬號(hào)設(shè)立較為復(fù)雜，防止病毒通過(guò)密碼猜測(cè)進(jìn)行傳播；（5）打開(kāi)防護(hù)中心開(kāi)戶所有防護(hù)，防止病毒通過(guò)IE漏洞等侵入計(jì)算機(jī)。3.5.3防黑客（1）禁止IPC空連接Cracker可以運(yùn)用netuse命令建立空連接，進(jìn)而入侵，尚有netview,nbtstat這些都是基于空連接，禁止空連接就好了。打開(kāi)注冊(cè)表，找到HKEY_Llcal_Machine_SystemCurrentControlSet_Control_LSA_RestrictAnonymous把這個(gè)值改成“1”（2）禁止at命令Cracker往往給你個(gè)木馬然后讓它運(yùn)營(yíng)，這時(shí)她需要at命令了，打開(kāi)管理工具-服務(wù)，禁用taskscheduler服務(wù)即可。（3）禁用TCP/IP上NetBIOS網(wǎng)上鄰居-屬性-本地連接-屬性-Internet合同（TCP/IP）屬性-高檔-WINS面板-NetBIOS設(shè)立-禁用TCP/IP上NetBIOS。這樣cracker就無(wú)法用nbtstat命令來(lái)讀取你NetBIOS信息和網(wǎng)卡MAC地址了。（4）關(guān)閉DCOM服務(wù)這就是135端口了，除了被用做查詢(xún)服務(wù)外，它還可以引起直接襲擊，關(guān)閉辦法是：在運(yùn)營(yíng)里輸入dcomcnfg，在彈出組件服務(wù)窗口里選取默認(rèn)屬性標(biāo)簽，取消“在此計(jì)算機(jī)上啟用分布式COM”即可。（5）把共享文獻(xiàn)權(quán)限從“everyone”組改成”授權(quán)顧客““everyone”在win中意味著任何有權(quán)進(jìn)入你網(wǎng)絡(luò)顧客都可以獲得這些共享資料，任何時(shí)候都不要把共享文獻(xiàn)顧客設(shè)立成“everyone”組。涉及打印共享，默認(rèn)屬性就是“everyone”組，一定要改。第四章網(wǎng)絡(luò)設(shè)備詳細(xì)配備4.1各設(shè)備IP地址設(shè)立（1）PC機(jī)IP地址設(shè)立右擊桌面“網(wǎng)上鄰居”/屬性，然后右擊“本地連接”/屬性，打開(kāi)Internet合同（TCP/IP）設(shè)立PC機(jī)IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)。如圖4-1,4-2所示。圖4-1IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)配備圖圖4-2IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)配備圖4.2核心路由器選用cisco3700系列路由器一種作用是連通不同網(wǎng)絡(luò)，另一種作用是選取信息傳送線路。選取暢通快捷近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大效益來(lái)。對(duì)于公司網(wǎng)絡(luò)，由于機(jī)器多，訪問(wèn)量大，也許在同一時(shí)刻有多人訪問(wèn)外網(wǎng)，這樣就會(huì)導(dǎo)致線路堵塞，網(wǎng)絡(luò)速度緩慢。這樣，就可以運(yùn)用路由器途徑選取功能，在眾多線路中選取一條快捷、最佳途徑讓顧客進(jìn)行通過(guò)，結(jié)省時(shí)間，提高工作效率。在這里咱們選用Cisco3700路由器，它可以通過(guò)一種單一、功能強(qiáng)大、外型小巧設(shè)備提供一系列可擴(kuò)展應(yīng)用。針對(duì)公司分支機(jī)構(gòu)而設(shè)計(jì)Cisco3700系列具備板載LAN/WAN連接，最先進(jìn)高密度服務(wù)模塊，并可以支持各種高檔集成模塊。其規(guī)格如下所示：名稱(chēng)：Cisco3700系列路由器布置場(chǎng)合：針對(duì)大中型辦公室高密度、高性能（最高可達(dá)225kpps）、多服務(wù)接入平臺(tái)，語(yǔ)音和綜合撥號(hào)接入（70個(gè)模仿、60個(gè)數(shù)字調(diào)制解調(diào)器），可以提供本地分支機(jī)構(gòu)IPT冗余可存活遠(yuǎn)程地點(diǎn)電話（SRST），集成化CiscoEasyVPN和狀態(tài)防火墻保護(hù)，集成化路由和互換，集成化內(nèi)容傳播/緩存解決方案，冗余電源和在線插拔組件（只限Cisco3745）重要特性和長(zhǎng)處：（1）特性1）投資保護(hù)模塊化平臺(tái)可以與Cisco1700、2600和3600系列路由器共用接口，并可以進(jìn)行現(xiàn)場(chǎng)升級(jí)，以支持將來(lái)技術(shù)，集成在機(jī)箱中LAN/WAN連接可以提供更高靈活性，可以在需求發(fā)生變化時(shí)創(chuàng)立新配備VPN和安全配備可以在整個(gè)網(wǎng)絡(luò)中提供安全連接和周邊安全逐漸或者全面地從老式基本設(shè)施移植到IP電話，通過(guò)對(duì)基于CiscoIOSQoS、帶寬管理和安全機(jī)制全面支持實(shí)現(xiàn)端到端解決方案。2）可擴(kuò)展性可以在不占用NM插槽狀況下支持服務(wù)、WAN連接和備份，缺省內(nèi)存增長(zhǎng)到32MB小型閃存和128MBDRAM，新型高密度服務(wù)模塊（HDSM）可以提供更高品位口密度和高性能新型服務(wù)3）可用性支持可選RPS（對(duì)于Cisco3725是外置電源，對(duì)于Cisco3745是內(nèi)置電源），從而可以最大限度地縮短網(wǎng)絡(luò)停機(jī)時(shí)間，可存活遠(yuǎn)程地點(diǎn)電話功能讓分支機(jī)構(gòu)可以在使用集中式語(yǔ)音應(yīng)用同步，經(jīng)濟(jì)有效地為IP電話提供本地分支機(jī)構(gòu)備份冗余在互換和維護(hù)網(wǎng)絡(luò)模塊同步，最大限度地減少對(duì)網(wǎng)絡(luò)可用性影響，運(yùn)營(yíng)和維護(hù)靈活性提高（2）長(zhǎng)處1）較低成本遠(yuǎn)程撥號(hào)、互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)接入都可以被整合到一種統(tǒng)一通往互聯(lián)網(wǎng)WAN連接上--從而可以減少WAN成本、提高全面連通性和提高可靠性。2）高檔安全服務(wù)和VPN為多服務(wù)應(yīng)用提供一組豐富、集成化路由、防火墻、入侵檢測(cè)和VPN功能。服務(wù)級(jí)驗(yàn)證。3）內(nèi)容加速和傳播提高顧客生產(chǎn)率，同步優(yōu)化WAN帶寬，以便有效地傳播多媒體和Web內(nèi)容。4）靈活路由和低密度互換集成EtherSwitchNM/HDSM可以在一種平臺(tái)中集成CiscoIOS路由和Catalyst互換，從而可以提供一種統(tǒng)一管理點(diǎn)，簡(jiǎn)化配備、診斷和減少整體運(yùn)營(yíng)成本。5）網(wǎng)絡(luò)安全CiscoIOS軟件集成了強(qiáng)大防火墻功能和入侵檢測(cè)功能，并可以提供先進(jìn)安全功能，例如基于應(yīng)用狀態(tài)過(guò)濾；針對(duì)單個(gè)顧客動(dòng)態(tài)身份認(rèn)證和授權(quán)；防范網(wǎng)絡(luò)襲擊；Java阻塞；實(shí)時(shí)警報(bào)。通過(guò)這些性能指標(biāo)，可以較好對(duì)網(wǎng)絡(luò)進(jìn)行管理，保證網(wǎng)絡(luò)速度正常，數(shù)據(jù)傳播保密性，安全性等。（另附Cisco3700系列技術(shù)規(guī)范如表4-3）表4-3Cisco3700系列技術(shù)規(guī)范解決器類(lèi)型Cisco3725-MIPSRISC解決器性能Cisco3725100KppsCisco3745225Kpps閃速內(nèi)存(緊湊閃存)內(nèi)部32MB(默認(rèn))，可擴(kuò)展到128MB外部32MB、64MB，128MB可選系統(tǒng)內(nèi)存128MB(SDRAM默認(rèn))可擴(kuò)展到256MB集成化WIC插槽3個(gè)，內(nèi)置AIM(內(nèi)置)2個(gè)，控制臺(tái)端口1個(gè)(最高為115.2kbps)，輔助端口1個(gè)(最高為115.2kbps)，最低CiscoIOS版本CiscoIOS12.2(8)T，內(nèi)置LAN端口兩個(gè)10/100迅速以太網(wǎng)端口備用電源支持Cisco3725僅配備外部電源(將來(lái))Cisco3745內(nèi)部交流或直流電源機(jī)架安裝19英寸和23英寸可選4.3缺省路由（默認(rèn)路由）配備實(shí)驗(yàn)原理：缺省路由是一種特殊路由。當(dāng)數(shù)據(jù)在查找路由表時(shí)，沒(méi)有找到和目的相匹配路由表項(xiàng)時(shí)，路由器可以做出選取。缺省路由可以減少路由器中路由記錄數(shù)目，減少路由器配備復(fù)雜限度，放寬對(duì)路由器性能規(guī)定，同步也減輕了管理員工作承擔(dān),提高網(wǎng)絡(luò)性能。對(duì)于公司內(nèi)部會(huì)議室、保安室及宿舍樓等這樣公共場(chǎng)合，咱們就可以設(shè)立為缺省路由，讓它們自動(dòng)獲取，減輕了管理員工作承擔(dān)，也以便了管理。在路由表中，缺省路由以到網(wǎng)絡(luò)/0路由形式浮現(xiàn)。用作為目的網(wǎng)絡(luò)號(hào)，用作為子網(wǎng)掩碼，所有網(wǎng)絡(luò)都會(huì)和這條路由記錄符合。缺省路由配備命令格式：[Quidway]#iproute-staticnext-hop-address//目的網(wǎng)絡(luò)子網(wǎng)掩碼下一跳地址4.4靜態(tài)路由配備實(shí)驗(yàn)原理：靜態(tài)路由是一種特殊路由，它由網(wǎng)絡(luò)管理員手工配備路由信息。當(dāng)網(wǎng)絡(luò)拓?fù)錁?gòu)造或鏈路狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中有關(guān)靜態(tài)路由信息。靜態(tài)路由信息在默認(rèn)狀況下是私有，不會(huì)傳遞給其他路由器，固然，網(wǎng)管員也可以通過(guò)對(duì)路由器進(jìn)行設(shè)立使之成為共享。靜態(tài)路由除了具備簡(jiǎn)樸、高效、可靠長(zhǎng)處外，它另一種好處是網(wǎng)絡(luò)安全保密性高。像公司內(nèi)部財(cái)務(wù)室、研發(fā)部及經(jīng)理室這樣需要高度保密狀況下，就需要咱們對(duì)其進(jìn)行設(shè)立靜態(tài)路由，用固定IP地址，防止信息泄露和黑客入侵。靜態(tài)路由普通合用于比較簡(jiǎn)樸網(wǎng)絡(luò)環(huán)境。大型和復(fù)雜網(wǎng)絡(luò)環(huán)境普通不適當(dāng)采用靜態(tài)路由。在小規(guī)模網(wǎng)絡(luò)中，靜態(tài)路由也有它某些長(zhǎng)處：（1）手工配備，可以精準(zhǔn)控制路由選取，改進(jìn)網(wǎng)絡(luò)性能。（2）不需要?jiǎng)討B(tài)路由合同參加，這將會(huì)減少路由器開(kāi)銷(xiāo)，為重要應(yīng)用保證帶寬。使用靜態(tài)路由也存在某些問(wèn)題：當(dāng)網(wǎng)絡(luò)浮現(xiàn)問(wèn)題或因其她因素引起拓?fù)渥兓瘯r(shí),靜態(tài)路由不會(huì)自動(dòng)發(fā)生變化,需要有網(wǎng)絡(luò)管理員介入。靜態(tài)路由配備命令格式：[Quidway]iproute-static×.×.×.××.×.×.××.×.×.×//目地址子網(wǎng)掩碼下一跳地址4.5NAT網(wǎng)絡(luò)地址轉(zhuǎn)換（靜態(tài)內(nèi)部地址轉(zhuǎn)換）實(shí)驗(yàn)原理：由于當(dāng)前IP地址資源非常稀缺，不也許給網(wǎng)絡(luò)中所有工作站都分派一種公有IP地址，為理解決這個(gè)問(wèn)題，必要使用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)。在這里配備N(xiāo)AT，重要是為了網(wǎng)絡(luò)安全和以便管理。咱們配備了NAT，就在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間使用動(dòng)態(tài)NAT，相稱(chēng)于自動(dòng)建立一種防火墻。這樣就制止了一臺(tái)處在外網(wǎng)計(jì)算機(jī)連接到內(nèi)網(wǎng)計(jì)算機(jī)，這樣就防止了別人獲取內(nèi)部IP地址并連接上你計(jì)算機(jī)危險(xiǎn)。在管理方面，由于某些路由器內(nèi)NAT還提供額外過(guò)濾和流量記錄功能，這種功能讓你能控制員工可以訪問(wèn)哪些網(wǎng)站，制止她們查看可疑資源。你也可以運(yùn)用流量記錄來(lái)創(chuàng)立一種記錄文獻(xiàn)，記錄哪些網(wǎng)站被訪問(wèn)了，并依照它生成報(bào)告。NAT尚有一種特點(diǎn)就是它在網(wǎng)絡(luò)中是透明?？梢詫eb服務(wù)器或FTP服務(wù)器移到另一臺(tái)主機(jī)上而不用緊張會(huì)破壞連接，只需簡(jiǎn)樸地修改入站映射，將路由器映射到新內(nèi)部地址就行了。也可以很容易地變化內(nèi)部網(wǎng)絡(luò)，由于唯一外部IP地址不是屬于路由器就是來(lái)自一段分派全局地址。通過(guò)這樣一種配備，對(duì)網(wǎng)絡(luò)管理員管理整個(gè)網(wǎng)絡(luò)減輕了大量承擔(dān)，以便了網(wǎng)絡(luò)管理，同步也增長(zhǎng)了網(wǎng)絡(luò)安全可靠性。第五章系統(tǒng)測(cè)試及故障排除5.1系統(tǒng)驗(yàn)證測(cè)試當(dāng)網(wǎng)絡(luò)初具規(guī)模后，還應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)整體運(yùn)營(yíng)狀況做一下細(xì)致測(cè)試和評(píng)估，重要測(cè)試內(nèi)容應(yīng)當(dāng)涉及：（1）對(duì)IP地址測(cè)試；（2）對(duì)相似VLAN內(nèi)通信進(jìn)行測(cè)試；（3）對(duì)不同VLAN內(nèi)通信進(jìn)行測(cè)試；（4）對(duì)路由器上NAT進(jìn)行測(cè)試；（5）對(duì)路由器上ACL進(jìn)行測(cè)試；（6）對(duì)服務(wù)器上視頻點(diǎn)播進(jìn)行測(cè)試；（7）對(duì)服務(wù)器上IIS進(jìn)行測(cè)試。5.1.1有關(guān)測(cè)試、診斷命令下面命令在實(shí)際操作時(shí)可以使用“？”查出，并可通過(guò)華為網(wǎng)絡(luò)設(shè)備電子手冊(cè)（配套光盤(pán)）查詢(xún)?cè)敿?xì)內(nèi)容：（1）ping×.×.×.×原則ping命令。用于測(cè)試設(shè)備間物理連通性。（2）shutdown關(guān)閉接口（接口視圖下）。（3）undoshutdown重啟接口（接口視圖下）。（4）displaycurrent-configuration查看當(dāng)前配備信息。（5）displayiprouting-table查看路由表摘要信息。（6）displayinterfaces0/0顯示接口狀態(tài)。（7）displaystandbystate顯示備份狀態(tài)。（8）displaypimrouting-table顯示組播路由表。5.2實(shí)際操作中發(fā)現(xiàn)問(wèn)題及故障排除（1）網(wǎng)絡(luò)不通，注意設(shè)立IP地址時(shí)有無(wú)設(shè)立默認(rèn)網(wǎng)關(guān)。（2）配備命令時(shí)，有許多命令與思科教材上命令有點(diǎn)不同，詳細(xì)配備要查看思科設(shè)備電子手冊(cè)。（3）配備鏈路聚合時(shí)，注意先配備再連線，若先將兩根網(wǎng)線連接上，兩互換機(jī)間將會(huì)產(chǎn)生環(huán)路，從而產(chǎn)生廣播風(fēng)暴將設(shè)備卡死，此時(shí)你會(huì)發(fā)現(xiàn)在配備終端會(huì)很卡，輸入命令響應(yīng)會(huì)很慢，遇到這種環(huán)路問(wèn)題，解決辦法可以使用STP生成樹(shù)合同。（4）在RB上使用了NAT網(wǎng)絡(luò)地址轉(zhuǎn)換后將會(huì)使網(wǎng)絡(luò)中3組機(jī)能ping通4組機(jī)，但4組機(jī)卻不能