毕业设计--广告公司网络系统设计与实现.doc

毕 业 设 计题 目（中文）蓝天广告公司网络系统设计与实现姓 名学 号系别专业、 年级指导教师 二一一年 十二 月一、网络传媒系毕业设计任务书姓 名学 号专业、班级网络技术0902毕业设计选题蓝天广告公司网络系统设计与实现主要设计内容： 根据实际的网络组建项目工程来完成本论文的撰写，论文的出发点在于设计方案的可操作性，即能够根据你的论文构建出一个实际可用的企业网络环境，同时要体现设计方案的先进性，网络的构建要从需求，技术，资金，设备和管理多个方面来阐述。着重思考并回答以下问题：要构建出一个多大规模的网络，客户的需求是什么？网络的实际拓扑结构是什么？网络使用那些设备？网络的性能如何？速度、可靠性如何？有价格上的优势吗？有技术上的优势吗？有良好的安全性保障吗？网络如何管理？然后完成论文撰写。主要设计任务：1、需求分析：通过实际调查了解公司现有网络状况，接入点个数。向用户发放需求调查表以及现场调研，了解用户需求，从网络的功能上和性能上完成需求分析。2、网络系统设计：通过需求分析，从实用性、先进性、可扩充性、开放性、安全保密性、可管理性、经济性等方面考虑，设计出网络系统集成方案，方案要具有较好的技术先进性，能满足用户的对网络的使用要求，且具有较好的扩展能力和升级能力。 3、设备选型：在考虑网络工程费用的情况下，选择大品牌、扩展性好、性价比高、质量好、适合网络需求的设备，设备的选型需要符合招标原则。4、网络工程实施：设计施工文档与相关图纸，主要包括网络线缆工程部分，网络设备安装调试部分，网络管理软件安装与调试部分等。并在实验室通过已有设备完成模拟施工。同时进行施工经验总结。5、网络测试：网络测试包括综合布线、通信设备测试和服务器测试。测试时要建立网络系统测试数据表，严格安装设计方案中描述的性能指标项逐个进行。6、网络运行维护：对完成的企业网络进行运行和管理，提出合理的管理方案与建议。需提交的设计结果：1、详细设计和实施方案2、所有相关文档和图纸3、毕业设计报告指导老师文林彬完成任务期限2011年11月20日审核意见： 系主任（签章）： 年 月 日二、网络传媒系毕业设计方案姓 名学 号专业、班级网络技术0902毕业设计选题蓝天广告公司网络系统设计与实现设计目标： 整合大学所学的网络服务器配置与管理、操作系统、网络设备配置、网络系统集成、网络管理与维护、网络技术与应用、计算机网络完全技术网络故障诊断、关系数据库等等课程。从实用性、先进性、可扩充性、开放性、安全保密性、可管理性、经济性等方面考虑，为蓝天广告公司设计出网络系统集成方案。实现文件传输(ftp)、远程登录(telnet)、电子邮件(e-mail)、web浏览、在线信息发布、在线信息咨询与反馈、容灾备份、信息共享、虚拟专网（vpn）、安全防护等功能。通过这个方案锻炼自己的实践能力，做到理论与实践相结合。 设计内容：需求分析：通过实际调查了解公司现有网络状况，接入点个数。向用户发放需求调查表以及现场调研了解用户需求。网络设计：通过需求分析，从实用性、先进性、可扩充性、开放性、安全保密性、可管理性、经济性等方面考虑，设计出网络系统集成方案。 设备选型：在考虑网络工程费用的情况下，选择大品牌、扩展性好、性价比高、质量好、适合网络需求的设备。网络工程实施：组织参加本项目的网络集成施工人员解读方案，使每一位施工者均能明白自己的岗位职责。项目施工人员严格按照设计方案的技术文档中的要求进行施工。网络测试：网络测试包括综合布线、通信设备测试和服务器测试。测试时要建立网络系统测试数据表，严格安装设计方案中描述的性能指标项逐个进行。设计进程：2011-10-72011-10-10 初步确定选题2011-10-112011-10-15 搜集资料 2011-10-162011-10-20 需求分析 2011-10-202011-10-24 方案设计：2011-10-252011-10-28 项目实施2011-10-292011-10-31 项目测试 2011-11-12011-11-9 论文初稿2011-11-102011-10-15 论文二稿2011-12-16 答辩 指导教师意见： 签名： 年 月 日三、网络传媒系毕业设计指导记录表姓 名专业、班级网络技术0902学号毕业设计选题蓝天广告公司网络系统设计与实现设计阶段指 导 意 见毕业设计方案确定一个选题，收集蓝天广告公司相关资料，对资料进行整理、分析及优化，最终设计毕业方案。设计进程阶段一通过对选题企业蓝天广告公司背景的了解，和企业的发展、目标确定企业需求。设计进程阶段二通过需求分析，结合蓝天广告公司实际情况，在网络设计过程中确定网络拓扑结构图，ip地址，设备选型。设计进程阶段三及结果根据网络设计确定具体的实施办法，服务器的配置，路由器、交换机的配置和这些配置的测试，实现路由器功能和交换机的交换式网络。设计报告初稿结合方案，需求分析，网络系统设计，网络产品选型，网络系统实施，交换机、路由器的配置及测试和小组的协调、沟通，确定毕业设计初稿。设计报告修改稿在老师的指导下对毕业设计初稿进行整理，完善，修改最终完成毕业设计。 指导教师： 年 月 日 四、网络传媒系毕业设计答辩记录表毕业设计题 目蓝天广告公司网络系统设计与实现作者姓名所属系、专业、年级网络技术0902指导教师姓名、职称文林彬答 辩 会 纪 要时间地点答辩小组成员姓 名职务（职称）姓 名职务（职称）姓 名职务（职称）答辩中提出的主要问题及回答的简要情况记录：会议主持人签名：记录人签名：年 月 日 答辩小组意见及评分：评分： 答辩组长签名： 年 月 日五、网络传媒系毕业设计评分表姓名专业、班级网络技术0902班学号毕业设计选题蓝天广告公司网络系统设计与实现毕业设计过程（20%） 评分： 指导老师：毕业设计作品（30%）评分： 指导老师：毕业设计报告（30%）评分： 指导老师：毕业设计答辩（20%）评分： 答辩组长：毕业设计总评评分： 指导老师： 年 月 日注：未被抽取参加答辩者，设计作品与设计报告的分值比例各增加10%。蓝天广告公司网络系统设计与实现学生： 指导老师：文林彬湖南大众传媒学院网络传媒系摘要：随着现代科技的发展及计算机技术与通讯技术的结合，计算机几乎成了每个企业的必备设备，超过一半的企业拥有自己的网络。企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境，还可以进行高速的数据传输和实现生产自动化。本文根据网络构建的原则，从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析，在此基础上构建了网络的拓扑结构，并进行了详细的设计及配置，为一些类似的企业公司的网络建设提供了一个可供参考的模板。最后文章对网络建设过程中的一些实践经验进行了总结和讨论。 关键词：企业网；系统集成；交换机；路由器；服务器。vii目 录前言1第一章 蓝天广告公司网络建设方案综述21.1 项目建设总体目标21.2 项目建设实现的主要功能21.3 项目建设需求31.3.1 公司员工分布情况31.3.2 公司现有网络情况31.3.3流量分析31.3.4功能需求41.3.5 技术需求41.4 项目建设的主要原则5第二章 网络建设工程详细设计方案62.1 网络设计62.1.1网络拓扑图62.1.2网络总体设计62.2 ip 地址设计72.3 vlan设计82.4 服务器配置设计9第三章 网络产品选型113.1 网络交换产品选型113.2 网络服务器选型113.4设备清单113.4.1防火墙113.4.2核心交换机123.4.3汇聚层交换机45系列133.4.4接入层交换机133.4.5路由器选型143.4.7服务器选型16第四章 网络基础配置174.1 交换机配置174.2 路由器配置21第五章 网络服务器配置235.1 iis的配置235.2 web服务器配置255.3 dns服务器的配置285.4 文件服务器的配置345.5 邮件服务器配置38第六章 测试47总结50致 谢51参考文献52前言随着时代的发展，全球正在进入一个崭新的知识经济时代，无穷无尽的知识和信息通过网络传输，以空前未有的深度和广度，影响和改变着每一个企业。能否及时获取 信息、反馈信息及发布信息，将直接影响到一个企业能否健康地发展，同时这一形式也对企业内部各部门之间、领导与职工之间的协调与配合提出了新的更高的要求，传统的工作方式已不能适应当前市场的要求，建立现代管理机制适应市场经济的发展是摆在现代企业面前的一个课题。未来市场经济的竞争必将是人才、科技 和信息的竞争。对信息资源的占有和充分应用，以及利用现代科技手段建立迅速反馈的机制，高效率、高质量的上传下达指示、命令，是现代企业的必备条件。综合 布线系统小区建设快速、高效、现代化的信息系统正是在此背景下提出的。 从各方面分析，采用计算机网络和数据库对信息系统和日常工作进行管理有着充 分的可行性。首先，由于综合布线系统小区内部的计算机普及，对计算机管理信息系统的实际应用打下了良好的基础；其次，目前计算机软硬件技术和网络技术的长 足发展对开发和使用管理信息系统提供了充分的技术保障。第一章 蓝天广告公司网络建设方案综述 蓝天广告公司是一家立足中国深圳本土,面向港澳台和国际市场的专业广告设计摄影印刷公司。成立至今已经成功与美国mmsi全球采办、美国chicken-now、dole食品、沙特aflakmasr公司、澳大利亚yobo集团、法国lumicirk公司、西班牙voyager科技、俄罗斯mst集团、日本丸高保健、香港winson科技、yepo时代、国家电网、农夫山泉、金正dvd、创明电池等国内外知名企业建立了良好的客户关系。作为一个以知识创新服务型的商业传播的机构，我们致力于从战略合作伙伴的角度建立与客户持续互动的专业服务体系，以国际化的服务标准为客户提供具备市场价值的，可以持续带来经济效益的视觉传播服务。蓝天广告公司核心团队和专业的精英人才是蓝天传播最优势资源。目前，蓝天集中了经过国际4a公司锻炼、 超过8年行业经验的品牌传播策略专家，富有创意激情、视角独到的广告创作人才和活跃于深圳，广州和香港三地的团队。真正实现 “ 精英汇聚、专家服务 ” 的理念。 蓝天广告公司所提供的服务涉及企业画册设计、包装设计、海报设计、企业标志设计、商标设计注册、企业品牌命名策略、广告设计、网站设计推广、平面广告摄影、印刷、喷绘。我们坚持“卓越品牌，合作伙伴”的理念，始终从市场的角度和客户的需求出发, 糅合视觉美学及营销策略, 挖掘出企业与产品的内在品质，帮助企业及其产品创造独到的视觉形象，从而为其品牌核心价值注入生命的能量，拓展市场空间与竞争优势。我们的工作不仅针对外在形式，更着重于运用独具灵感的演绎方式赋予作品时代的美感和深刻的内涵，为客户提供由内而外符合品牌特性并附加人文价值的全程解决之道。1.1 项目建设总体目标1、建立覆盖公司的各数据信息点的高速以太网； 2、实现公司管理的网络化和现代化， 提高公司职工的工作效率； 3、实现居民生活的信息化，满足居民对信息的需求及相关服务； 4、开展电视会议、远程办公等多种延伸性应用； 5、接入互联网，可以在 internet 上开拓眼界和接触更多的信息，真正做到天涯若比邻，使企业与国际、国内的最新动态保持同步，从而随时发现新的科研动态、业务信息、最新技术、最新资料以及潜在的其它信息； 6、建立 web 网站，加强公司的对外宣传，在国际、国内树立良好的形象。因此，我们可以认为， 网络化系统公司的以太网建设对社区的长远发展，以及对整个管理方式和工作方式的改变影响都有着深远的意义和影响。 1.2 项目建设实现的主要功能蓝天广告公司建设工程主要功能包括:文件传输(ftp)、远程登录(telnet)、电子邮件(e-mail)、web浏览、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、虚拟专网（vpn）、安全防护等功能。1.3 项目建设需求1.3.1 公司员工分布情况 公司共有10个部门，200多个员工，分布在一栋3层的办公楼内，具体分布如下表：部门人数所在楼层经理室10三楼信息与网络中心5一楼客户部12一楼创作部100二楼媒介部30二楼市场调查部15二楼财务部5一楼后勤部10三楼人事部5三楼售后部10一楼1.3.2 公司现有网络情况前期网络采用单核心的两层网络结构，网络简单，设备性能不高 存在问题： 1.网络结构落后于应用需求。 2.核心层交换机处理能力不足。 3.接入层交换机安全性能不高。 4.用户增加网络规模太小。 5.网络可管理性差。 6.可利用设施：部分交换机，电脑终端，服务器设备等。1.3.3流量分析 主要应用： 1.一般用户的接入网络流量。 2.对外服务器的对外流量。 3.内部用户访问内部服务器的流量。 4.各部门之间的流量。1.3.4功能需求 1、满足计算机辅助设计、行政办公需要，提供各种办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。2、具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。3、满足信息情报交流的需要，方便企业各级领导和企业设计人员对各种信息资料、科技情报的检索和查阅。包括web查询、电子公告、电子新闻等。4、具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，跨越地域限制，满足企业要求，加强各部门之间的业务联系和信息资源共享。5、具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为企业领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。6、企业网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的冗余。容错能力强，确保信息处理安全保密。7、企业信息网络系统要保证实用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。8、安装网管系统，提供可以对整个网络系统进行管理的中文图形界面工具，使系统维护人员可以集中控制网络的所有设备。1.3.5 技术需求1 采用先进成熟的网络技术；2 统一技术规范、标准和方案，统一设备选性，统一组织实施；3 网络系统采用三层架构，采用tcp/ip协议栈，采用统一的客户端应用软件；4 网络系统采用全交换网络，主干1000mbps，核心层、汇聚层采用冗余连接，10/100mbps自适应到房间或桌面，住宅楼局域网采用静音设计；5 网络系统按部门、业务划分vlan，网络多层交换采用802.1q虚拟干道协议、802.1d生成树协议、802.1x认证协议和802.1p优先队列排序；6 网络综合布线采用eia/tia568b、eia/tia569、tsb36、tsb40等标准施工；7 网络系统必须满足标准化的要求，以实现开放性、可扩展性；8 重要部件、文挡要有备份，保证系统365天24小时运转；9 重视数据的安全与保密，建立完善的网络安全管理系统。1.4 项目建设的主要原则蓝天广告公司网络建设工程，要遵循以下原则：先进性我们在此方案中的各个部分推荐符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各个领域公认的领先产品，使新建的网络计算机系统能够最大限度地适应今后技术发展和业务发展变化的需要：先进的应用服务器。高速转发的网络交换机。高性能的关系型数据库。高安全防范的硬件防火墙。实用性计算机系统的建设将以满足企业网网络应用系统的需求，同时考虑今后信息量的增加为基点，从主机cpu的处理能力、硬盘的空间、网络交换机的扩展槽等多方面做到系统的实用性。可扩充性在发展迅速的信息领域，应用环境、系统的硬件或软件都会不断地加以更新，因此，系统的可扩充性以及前后兼容一致性十分重要。本方案的设计，硬件/软件是建立在广泛的可升级基础上。开放性各种设计规范、技术指标及产品均符合国际和工业标准，并可提供多厂家产品的支持能力。系统中所采用的所有产品都要满足相关的国际标准和国家标准，是开放的可兼容系统，能与不同厂商的产品兼容，可以有效保护投资。安全保密性随着internet/intranet技术的飞速发展和广泛应用，网络安全问题愈来愈突出，已成为本世纪初的一大技术热点。黑客技术的公开和有组织化，以及网络的开放性使得网络受到攻击的威胁越来越大。网络入侵往往是由于自身固有的漏洞引起的，我们将通过vlan技术、防火墙技术、访问控制列表技术，多角度多层面的设计系统的安全体系结构。可管理性在分布式计算机的环境中，可管理性已成为系统能否成功的关键，使网络管理人员只在网络管理中心就能对全网络的设备进行管理和配置。经济性及投资保护性能价格比是我们在本方案中充分考虑的因素。投资保护不仅仅是对设备产品等，更应该是对人和知识的保护。我们将充分保护用户的现有网络结构和技术人员的知识结构，在现行系统平滑升级的同时，进一步充分使用现有的各类二级、三级网络设备，使其继续发挥其功能作用。第二章 网络建设工程详细设计方案2.1 网络设计2.1.1网络拓扑图2.1.2网络总体设计按拓扑图连接好各设备2.对网络设备,按如图进行命名.路由器：router核心层：sa1汇聚层：sb1，sb2接入层：sc1，sc2，sc3，sc4，sc5，sc6，sc7，sc8，sc9，sc10设置enable密码为199054 telnet密码为199054设置sa1为vtp服务器端 其余交换机为客户端建立vlan，并为vlan配置ip地址按要求将端口划入vlansa1，sb1，sb2，sb3开启快速生成树，设置sa1为根桥将端口f0/11与web服务器的mac地址绑定在sa1，router上设置访问控制列表阻止病毒传播和黑客攻击在sa1上设置缺省路由，fw，router上设置静态路由，使全网连通10.在router上做nat转换,所有内部网均可访问外部网络,但外部网络只允许访问内部网络的相应服务器2.2 ip 地址设计设计原则： 简单性；地址的分配应该简单，避免在小区内采用复杂的掩码方式。 连续性；为同一个楼内区域分配连续的网络地址，便于管理，易于维护。 可扩充性；为整个小区或楼内区域分配的网络地址应该具有一定的容量，便于主机 数量增加时仍然能够保持地址的连续性。 灵活性；地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策 略在该地址分配方案上实现优化。 可管理性；地址的分配应该有层次，某个局部的变动不要影响上层、全局。 安全性；小区内应按工作内容划分成不同网段即子网以便进行管理。设计方案： 1 公司对外只有一个公网 ip（12），所以采用内网采用内网地址 到 。边界路由进行 nat 转换。 2 全网根据个部门的分工，及职能进行子网的划分。以及 vlan 的划分。 3 同一建筑物进行连续的网络地址划分。4 进行层次化的划分方式。 5 考虑全局的路由策略。 6 考虑网络的可扩展性。 服务器地址规划服务器ip地址web服务器ftp服务器dns服务器邮件服务器设备管理地址设备ip地址设备ip地址路由器sc3（接入层）防火墙sc4（接入层）0sa1（核心层）sc5（接入层）1sb1（汇聚层）sc6（接入层）2sb2（汇聚层）sc7（接入层）3sb3（汇聚层）sc8（接入层）4sc2（接入层）sc9（接入层）5sc1（接入层）sc10（接入层）62.3 vlan设计2.2.1 vlan的划分的作用及原则vlan（virtual local area network）是虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。我们可以通过 vlan 为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了，从而降低了连网成本。在用户的企业局域网系统中，我们建议基于ieee 802.1q 标准实现 vlan，在 vlan 设计中，我们使用 vlan 达到两个目的： 第一，不同业务部门之间的隔离和通信控制； 第二，广播范围抑制。2.3.2 vlan 划分vlan号ip地址网络号描述10经理室11信息与网络中心12客户部13创作部14媒介部15市场调查部16财务部17后勤部18人事部19售后部20用于和防火墙相连2.4 服务器配置设计dns服务器设计在主机配置安装windows server 2003 的操作系统中，安装iis组件后，配置安装dns服务器。为了提供域名解析服务。新建正向查找区域 ： ；新建反向查找区域 ：192.168.11.x subnet ；新建主机 ：www()、ftp()、smtp()、pop3()、email()；设置ip地址为 ；如表2.41操作系统windows server 2003 新建正向查找区域 新建反向查找区域192.168.11.x subnet 新建主机www()、ftp()、smtp()、pop3()、email()ip地址端口web务器设计一个企业的网站运行需要必要的平台，在此，网站才能更好的管理，也便于访问者的访问；在windows server 2003 操作系统中，安装iis组件后；配置web服务器，设置网站文件主目录为 c:蓝天广告设计公司 ；首页文件为 index.asp ；权限设置为访问者有读取权限；服务端口为 80 ；设置ip地址为：为了突出web服务器的以及网页的安全性，因此下载iis组件的修复漏洞程序来经常修复漏洞和打补丁，提高服务器的安全性，为提供更安全的服务；如图2.42操作系统windows server 2003 主目录 c:蓝天广告设计公司首页文件index.asp权限设置只读ip地址端口80ftp服务器设计在企业网络当中，有时候需要共享文件，传输文件什么的，此时就需要ftp来完善此功能了，ftp提供安全的高速的网络数据传输，也能方便设置访问者的权限，在主机当中安装windows server 2003 的操作系统中，安装iis组件后；在因特网信息服务当中，设置ftp服务器：设置站点目录为： c:inetpubftproot ；设置权限为 ： 访问者只有读取权限 ；端口号为 ： 21 ；设置ip地址为 ： ；禁止使用匿名登录的权限，提高数据共享的安全性；如图2.43操作系统windows server 2003 站点目录c:inetpubftproot权限设置只读，不允许匿名登录ip地址端口21email服务器设计邮件服务器系统由pop3服务、简单邮件传输协议(smtp)服务以及电子邮件客户端三个组件组成。其中的pop3服务与smtp服务一起使用，pop3为用户提供邮件下载服务，而smtp则用于发送邮件以及邮件在服务器之间的传递。电子邮件客户端是用于读取、撰写以及管理电子邮件的软件。 windows server 2003操作系统新增的pop3服务组件可以使用户无需借助任何工具软件，即可搭建一个邮件服务器。通过电子邮件服务，可以在服务器计算机上安装pop3组件，以便将其配置为邮件服务器，管理员可使用 pop3 服务来存储和管理邮件服务器上的电子邮件帐户。在主机当中安装windows server 2003 的操作系统中，安装iis组件后；邮件服务须要安装的pop3、smtp协议，新建邮箱名为：abclantiancom、tttlantiancom ；端口 ：25、110 ；设置ip地址为：192.168.116 ；如图2.44操作系统windows server 2003 安装的协议pop3、smtp新建邮箱名abclantiancom、tttlantiancom ip地址端口25、110第三章 网络产品选型3.1 网络交换产品选型网络交换产品我们将采用cisco的产品，具体分析如下：核心层用65系列交换机，多层交换，ios的模块化提高了运营效率，最大限度地缩短了停机时间，提供了支持高密度poe 部署所需的电源可扩展性，65的引擎面向分布层和数据中心，可用带宽最大可扩展至720 gbps，吞吐率可扩展至387 mpps，高速转发的概念在这里呈现。板卡支持热插拔，保障用户在不断网的同时更换板卡模块。汇聚层选择45系列交换机，多层交换，多模块插槽，最多支持到10块，可以象打渔一样大面积撒网，把网洒向接入层多台接入设备，合理并高效的起到汇聚的作用，背板容量最高136 gbps，是汇聚层的最佳选择。接入层我们在应用比较少，纯转发的时候，选择2层交换机2960比较合适，它提供第二到四层智能服务，快速以太网和千兆以太网连接，最多48 个10/100 端口或10/100/1000 端口，通过外部电源提供交流电源故障保护。3.2 网络服务器选型企业网站的访问量比较高，企业网站还提供下载服务，对服务器性能和带宽要求比较高，所以准备架设服务器，目前准备选用戴尔poweredge t310(xeon x3430/4gb/500gb*2)3.3 防火墙选型cisco secure pix 525防火墙是世界领先的cisco secure pix防火墙系列的组成部分，能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。它所提供的完全防火墙保护以及ip安全（ipsec）虚拟专网（vpn）能力使特别适合于保护企业总部的边界。3.4设备清单3.4.1防火墙表3.1 防火墙配置单基本参数：防火墙类型思科asaa5520-bun-k9（vpn）放置地点internet 与内网之间内存容量512mb闪存容量64mb网络吞吐量450mbps并发连接数280000主要功能既可以实现强大的安全保护, 又可以避免在多个地点运行多个设备的高运行成本安全参数：人数限制无用户数限制入侵检测dos安全标准ul 1950, csa c22.2 no. 950, en 60950 iec 60950, as/nzs3260, ts001过滤带宽225mbps网络参数：端口类型4个千兆以太网端口，1个快速以太网端口,1个ssm 扩展插槽，2个usb2.ram:512mb,flash:64mb网络管理思科安全管理器 (cs-manager) ,web端口参数：控制端口console其他端口4个千兆以太网端口, 1个快速以太网端口, 1个ssm 扩展插槽3.4.2核心交换机表3.2 核心交换机配置单交换机类型cisco catalyst 6500放置地点网络中心，用于连接各栋楼宇应用层级三层内存128mb传输速率10mbps/100mbps/1000mbps网络标准ieee 802.3、ieee 802.3u、ieee 802.3z、ieee 802.3ab端口结构非模块化端口数量24个接口介质10/100/1000base-tx、1000base-fx/sx传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32gbps包转发率38.7mppsvlan支持支持qos支持支持网管支持支持网管功能snmp, cli, web, 管理软件mac地址表12k尺寸(mm)32644544重量(kg)4.55其他技术参数1 / 1.5机架单元（ru）可堆叠多层交换机；提供到网络边缘的企业级智能化服务 ；预装标准多层软件镜像（emi）； 基本的rip和静态路由器，可以升级到完全动态的ip路由3.4.3汇聚层交换机45系列 表3.3 汇聚层交换机配置单主要参数：交换机类型：思科ws-c4503传输速率：10/100/1000mbps包转发率：18mpps背板带宽：64gbpsmac地址表：16kvlan功能：支持应用层级：四层网络标准：ieee 802.3, 10base-t.接口类型：10/100/1000端口, 100.网管功能：ciscoworks, can, rsp.端口参数：接口类型10/100/1000端口, 1000base-fx模块化插槽数3个3.4.4接入层交换机表3.4 接入层交换机配置单交换机类型：思科ws-c2918-48tt-c传输速率：10/100/1000mbps包转发率：10.1 mpps背板带宽：16gbpsmac地址表：8kvlan功能：支持应用层级：二层交换网络标准：ieee 802.1d, ieee 80.接口类型：48个10/100以太网端口.网管功能：支持snmp-mpd-mib br.基本规格：交换机类型千兆以太网交换机传输速率10/100/1000mbps应用层级二层交换交换方式存储-转发背板带宽16gbps包转发率10.1 mpps内存64mb dram, 32mb闪存mac地址表8k端口结构固定端口端口参数：接口数量50个接口类s型48个10/100以太网端口 2个10/100/1000base-t 上行端口 1 ru固定配置3.4.5路由器选型表3.5 路由器配置单路由器类型：思科2811广域网接口：10/100mbps局域网接口：2个10/100mbps端口路由器网络协议：ieee 802.3x网络标准：ieee 802.3x标准/认证：ul 60950:can/csa c22.路由器网管功能：cisco clickstart, sn.外观尺寸：445438.2416.6mmvpn功能：支持vpnqos功能：支持防火墙功能：内置基本规格：传输速率10/100mbps路由器类型模块化路由器网络标准ieee 802.3x最大flash内存256mb最大dram内存760mb端口结构模块化网络端口：广域网接口10/100mbps局域网接口2个10/100mbps端口其他控制端口console扩展插槽9个网络功能（qos功能）：路由器网络协议ieee 802.3x路由器网管功能cisco clickstart, snmp防火墙功能内置其他功能集成语音留言范围广泛的话音接口支持 srst, 分支机构可利用集中呼叫控制, 并通过srst冗余性为ip电话经济有效地提供本地分支机构备份vpn功能支持vpn其他参数：外观尺寸445438.2416.6mm机身重量6.4kg电源电压100-240 vac功耗160w标准/认证ul 60950:can/csa c22.2 no. 60950,iec 60950,en 60950-1,as/nzs 60950环境参数：工作湿度5% 95% 无凝结存储湿度5% 95% 无凝结工作温度0 - 40存储温度-20 - 653.4.7服务器选型第四章 网络基础配置4.1 交换机配置sa1交换机switchenaswitch#config terminal sa1(config)#interface range f0/1-3sa1(config-if-range)#switchport trunk encapsulation dot1q sa1(config-if-range)#switchport mode trunk /设置与汇聚层相连的端口为trunksa1(config-if-range)#exitsa1(config)#spanning-tree mode rapid-pvst /启用快速生成树协议sa1(config)#spanning-tree vlan 10-20,1 priority 4096 /设置sa1为根桥sa1(config)#vtp mo server /设置设置sa1为vtp服务端sa1(config)#vtp domain /设置vtp域名sa1(config)#vtp password 123456 /设置vtp密码sa1(config)#vlan 10sa1(config-vlan)#name jinglishi /建立vlan并命名sa1(config-vlan)#exitsa1(config)#vlan 11sa1(config-vlan)#name xinxizhongxinsa1(config-vlan)#exitsa1(config)#vlan 12sa1(config-vlan)#name kehubusa1(config-vlan)#exitsa1(config)#vlan 13sa1(config-vlan)#name chuangzuobusa1(config-vlan)#exitsa1(config)#vlan 14sa1(config-vlan)#name meijiebusa1(config-vlan)#exitsa1(config)#vlan 15sa1(config-vlan)#name diaochabusa1(config-vlan)#exitsa1(config)#vlan 16sa1(config-vlan)#name caiwubusa1(config-vlan)#exitsa1(config)#vlan 17sa1(config-vlan)#name houqinbusa1(config-vlan)#exitsa1(config)#vlan 18sa1(config-vlan)#name renshibusa1(config-vlan)#exitsa1(config)#vlan 19sa1(config-vlan)#name shouhoubusa1(config-vlan)#exitsa1(config)#vlan 20sa1(config-vlan)#exitsa1(config)#int vlan 10sa1(config-if)#ip address /为vlan配置ip地址sa1(config-if)#no shutdownsa1(config-if)#int vlan 11sa1(config-if)#ip address sa1(config-if)#no shutdownsa1(config-if)#int vlan 12sa1(config-if)#ip address sa1(config-if)#no shutdownsa1(config-if)#int vlan 13sa1(config-if)#ip address sa1(config-if)#no shutdownsa1(config-if)#int vlan 14sa1(config-if)#ip address sa1(config-if)#no shutdownsa1(config-if)#int vlan 15sa1(config-if)#ip address sa1(config-if)#no shutdownsa1(config-if)#int vlan 16sa1(config-if)#ip address sa1(config-if)#no shutdownsa1(config-if)#int vlan 17sa1(confi