企业网网络中心机房网络设备的设计与实现(毕业设计文档).doc

广东*大学计算机网络技术专业毕业设计报告书题目 企业网网络中心机房网络设备的设计与实现 设计日期 2011 年 9 月 28 日 起 2011 年 10 月 20 日 止班 级 09网络技术（4）班 姓名/学号 指导教师 许兴鹍 目录Content一、前言3二、项目概要41、项目背景42、总体规划43、设计原则41、网络拓扑图82、拓扑详细分析93、VLAN规划：91）总公司vlan92）分公司vlan134、IP分配表：131）总公司ip规划142）分公司ip规划17四、网络设备181、交换机、路由器需求分析与选择181）交换机需求与分析182）交换机选择193）路由器需求与分析244）路由器选择242、总公司交换机配置251)核心层交换机S-hx1252)核心层交换机S-hx2313)汇聚层交换机S-hj1374)汇聚层交换机S-hj2385)接入层交换机S-xiaoshou396)接入层交换机S-qudao407)接入层交换机S-cehua418)接入层交换机S-jishu429)接入层交换机S-renli4310)接入层交换机S-caiwu4411)接入层交换机S-fwq453分公司交换机配置461)核心层交换机S-F_hx462)汇聚层交换机S-F_hj483)接入层交换机S-yewu494)接入层交换机S-zhaoshang504、路由器配置511)总公司出口路由器R-zong512)分公司出口路由器R-fen53五、应用服务器561、服务器分析与选择561)服务器需求与分析562）服务器选择562、 Web服务器581）Web服务器需求与分析582）Web服务器详细配置583、FTP服务器611）FTP服务器配置需求与分析612）FTP详细配置614、E-MAIL服务器671）E-MAIL需求与分析672）E-MAIL详细配置675、DNS服务器721）DNS配置需求与分析722）DNS详细配置726存储服务器761）办公网络数据共享设计需求与分析762）办公网络数据共享设计详细配置763）数据备份与恢复配置需求与分析844) 数据备份与恢复详细配置85六、网络安全931、入侵检测（IDS）932、防火墙105七、项目设计总结1071、遇到的问题及解决方法1072、系统的改进方法或升级方案1073、新知识运用与体会1081)新知识运用1082）体会1084、项目设备投资总结108八、参考文献109一、前言Internet在全球的发展和普及，企业网络技术的发展，以及企业生存和发展的需要促成了企业网的形成。它以TCP/IP协议作为基础，以Web为核心应用，构成统一和便利的信息交换平台。它通过简单的浏览界面，方便地提供诸如E-mail、文件传输（FTP）、电子公告和新闻、数据查询等服务，实现企业内部网上用户对Internet的浏览、查询，同时对外提供信息服务，发布本企业信息，是现行企业网的一般要求。因此，对于企业的中心机房，在考虑其中心机房的装修、配电系统、空调系统、防雷系统、消防安全系统等方面的同时，对于网络服务系统是中心机房的核心部分。所以在 本文档（论文）中，是围绕了企业网络中心机房的设备的设计与实现。企业网中心机房的构建是一个系统工程，需要有较大的人力和物力的投入。作为网络的心脏，企业应根据自身实际情况和发展需要，有的放矢地建立适合自己的企业网络机房，只有这样才能充分有效地利用企业网，真正达到促进企业进一步发展的目的。二、项目概要1、项目背景jiaotong公司计划建设自己的公司网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境、将办公地点连接到一起，使jiaotong公司内可以实现网络资源的共享、全网接入Internet的目标，使着整个网络成为一个实用、好用、够用、安全、可靠、经济的公司园区网。这些都是围绕中心机房的建设展开的，作为企业网络的核心内容，对于设备的功能的了解，设备的选择，安全稳定的网络架构，设计思想都是中心机房的建设要着重考虑的。2、总体规划在网络分析中，首先要确保企业中的网络稳定地运行，还要确保网络中安全可靠运行，构建一个高速、安全、可靠、易管理的企业Intranet服务，为此，在本项目中，为满足总公司、分公司的web服务、email服务、ftp服务、DNS服务、等，通过网络设备的互联以及构架，从路由器中提供VPN服务，使得总公司以及分公司之间能够实现资源共享，保证了企业信息系统中数据的一致性、实时性和有效性。3、设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投放使用，发挥较好的效能。本系统在软件配置和硬件设备，整个设计上依照以下原则确定。1）先进性网络设备仅仅具有安全、稳定和可靠的特点是远远不够的。作为高科技的产品，还应该具有技术的先进性。在选择网络设备应该采用当今较前沿的技术，能够保持设备在相当长的一个时期里不会国为技术落后而淘汰、同时，在网络规模进一步扩大，该设备还不能承担繁重的负荷时，能够降级使用，世界上计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势,在此项目,我们主要选择了现行企业用得最广泛的思科网络设备。2）实用性系统的设计即要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求我国实际情况，能支持各种数据通讯，多媒发展。 3）安全性目前计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。因此，在系统方案设计需要考虑到系统的可靠性、信息安全性和保密性的要求。作为整个公司网络系统的硬件基础，网络设备必须是具备安全性，稳定性和可靠性的特点，这是网络系统稳定行动的电基本条件。最好经过相当长的时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商思科产品。4）系统性对于企业中心机房的架构，我们要有系统的计划与安排，还有系统的策划与施工，有计划做实施，使得整个网络的架构具有方便的管理与优化，特出其系统性。5）灵活性采用了热备份协议，让设备的自行启用备份功能处理故障带有灵活性。采用结构化模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。6）开放性此网络架构，主要是以思科的网络产品为主，但在路由器和防火墙的选择上，也能支持厂家的任意网络产品，任意网络结构，如总线型、星型、环型等。7）可扩展系统应是可扩展的，以便将来有更大需求时，很容易将设备安装进去。系统规模及档次要易于护，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。由于信息技术和人们对新技术的需求发展都非常迅速，为了避免不必要的重复投资，应该选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加设备，而是需要增加一定数量的模块就行。8）经济性整体投资低、维护费用低，系统组成使整体投资达到最小。9）综合性满足系统目标与功能目标，总体方案设计合理，满足用户要求，便于系统维护，以及系统二次开发与移植。根据已制定的网络设计原则，我们所选择的设备必须具有以下特点：l 网络方案应该采用成熟的技术，并尽可能采用先进的技术。l 采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品。l 方案应该合理分配带宽，使用户不受“塞车”的影响。l 应该充分考虑未来可能的应用，如：桌面将承受大型应用软件和多媒体传输需求的压力。l 该网络方案应该具有高度扩展性，能够为用户未来数目的扩展具有调整、扩充的手段和方法。l 该网络应该是面向接连的，能够实现虚网络与虚网络连接。考虑对用户现有网络的平滑过度，使公司现有陈旧设备尽量保持较好的利用价值。三、网络总体设计1、网络拓扑图2、拓扑详细分析企业需求全网互联互通，总公司及分公司内部都架设不同应用的服务器：其中，总公司将会对外提供Web服务、EMAIL服务，对内提供Web服务、ftp服务；服务器群用一台交换机来接入网络，方便了管理和数据的迅速交换。在两台核心交换机S-hx1和S-hx2上，借助链路聚汇聚技术，可以将2两条链路绑定在一起作为一条链路使用，从而增加交换机之间的带宽，实现冗余备份的功能。在核心层跟汇聚层之间，汇聚层跟接入层，都采用了生成树技术，避免网络存在的环路，从核心交换机到每个客户端都有一条连接，保证了网络不不致于因为可能的拓扑环路而瘫痪，保障网络的持续连通稳定性。具体是接入层交换机S-xiaoshou、S-qudao、S-cehua以S-hj1交换机为主通过，当S-hj1无法通过时，则转为从S-hj2通过。而另外S-jishu、S-renli、S-caiwu则相反，以S-hj2交换机为主通过，当S-hj2无法通过时，则转为从S-hj1通过。汇聚层与核心层也是通过互为备份，以图中实线为主要链路，虚线为备份链路。在核心交换机跟出口路由处增加了防火墙来保障中心网络的安全稳定，减少甚至杜绝外来的网络入侵和网络攻击。在路由器通过添加访问控制列表，关闭相关端口，抵御病毒的攻击。在出口路由做NAT实现内网对外网的访问，做VPN使总公司和分公司安全访问，减少支出而又提高安全的链接，最终架构起一个稳定安全，功能都能快速安全实现的企业网中心机房设计。3、VLAN规划：根据公司部门的不同性质和安全性的不同需要，将用户划分至不同的虚拟局域网，以隔离广播域，减小广播量，提高网络传输效率和网络安全性。在此次网络规划，我们划分出9个VLAN，分别运用在各个部门和服务器之中，方便进行组织和管理。1）总公司vlanS-hx1、S-hx2、S-hj1、S-hj2VLAN端口备注Vlan 10 销售部Vlan 20渠道部Vlan 30市场策划部Vlan 40技术部Vlan 50人力资源部Vlan 60财务部Vlan70服务器群Vlan80业务部Vlan90招商部S-xiaoshou S-xiaoshouVLAN端口备注Vlan 10 F0/1-22销售部Vlan 20渠道部Vlan 30市场策划部Vlan 40技术部Vlan 50人力资源部Vlan 60财务部Vlan70服务器群Vlan80业务部Vlan90招商部 S-qudaoS-qudaoVLAN端口备注Vlan 10 销售部Vlan 20F0/1-22渠道部Vlan 30市场策划部Vlan 40技术部Vlan 50人力资源部Vlan 60财务部Vlan70服务器群Vlan80业务部Vlan90招商部S-cehuaS-cehuaVLAN端口备注Vlan 10 销售部Vlan 20渠道部Vlan 30F0/1-22市场策划部Vlan 40技术部Vlan 50人力资源部Vlan 60财务部Vlan70服务器群S-jishuS-jishuVLAN端口备注Vlan 10 销售部Vlan 20渠道部Vlan 30市场策划部Vlan 40F0/1-22技术部Vlan 50人力资源部Vlan 60财务部Vlan70服务器群S-renliSrenliVLAN端口备注Vlan 10 销售部Vlan 20渠道部Vlan 30市场策划部Vlan 40技术部Vlan 50F0/1-22人力资源部Vlan 60财务部Vlan70服务器群S-caiwuS-caiwuVLAN端口备注Vlan 10 销售部Vlan 20渠道部Vlan 30市场策划部Vlan 40技术部Vlan 50人力资源部Vlan 60F0/1-22财务部Vlan70服务器群S-fwqS-fwqVLAN端口备注Vlan 10 销售部Vlan 20渠道部Vlan 30市场策划部Vlan 40技术部Vlan 50人力资源部Vlan 60财务部Vlan70F0/1-5服务器群2）分公司vlanS-F-hx、S-F-hjVLAN端口备注Vlan 80业务部Vlan 90招商部S-yewuVLAN端口备注Vlan 80F1-22业务部Vlan 90招商部S-zhaoshangVLAN端口备注Vlan 80业务部Vlan 90F1-22招商部4、IP分配表：Vlan 10销售部/24Vlan 20渠道部/24Vlan 30市场策划部/24Vlan 40技术部/24Vlan 50人力资源部/24Vlan 60财务部/24Vlan 70服务器群/24Vlan 80企业部/24Vlan 90招商部/24S-hx2、防火墙、R-zong相连的接口/24公网地址/24S-F_hx、R-fen相连的接口/241）总公司ip规划S-fwq设备名称上联端口上联设备下联端口下联设备S-fwqF0/23、F0/24S1 、S2VLAN端口IP备注Vlan 70F0/1Web服务器F0/2ftp服务器F0/3Email服务器F0/4DNS服务器F0/5存储服务器1F0/6存储服务器2Vlan 10销售部Vlan 20渠道部Vlan 30市场策划部Vlan 40技术部Vlan 50人力资源部Vlan 60财务部Vlan 80业务部Vlan 90招商部核心S-hx1设备名称上联端口上联设备下联端口下联设备S-hx1F0/21、F0/23-24S-fwq、x2F0/1、F0/2S-hj1、S-hj2VLAN端口IP备注Vlan 1054/24销售部Vlan 2054/24渠道部Vlan 3054/24市场策划部Vlan 4054/24技术部Vlan 5054/24人力资源部Vlan 6054/24财务部Vlan 7054/24服务器群Vlan 8054/24业务部Vlan 9054/24招商部F0/1TrunkF0/21TrunkF0/23TrunkF0/24Trunk 核心S-hx2设备名称上联端口上联设备下联端口下联设备S-hx2F0/21、F0/22F0/1、F0/2S1、S2VLAN端口IP备注Vlan 1053/24销售部Vlan 2053/24渠道部Vlan 3053/24市场策划部Vlan 4053/24技术部Vlan 5053/24人力资源部Vlan 6053/24财务部Vlan 7053/24服务器群Vlan 8053/24业务部Vlan 9053/24招商部F0/21TrunkF0/22/24F0/23TrunkF0/24TrunkS-hj1、S-hj2设备名称上联端口上联设备下联端口下联设备S-hj1、S-hj2F0/23、F0/24S-hx1 S-hx2F0/1-6S-xiaoshou设备名称上联端口上联设备下联端口下联设备S-yewuF0/23、F0/24S-hj1、S-hj2F0/1-22客户机S-qudao设备名称上联端口上联设备下联端口下联设备S-qudaoF0/23、F0/24S-hj1、S-hj2F0/1-22客户机S-cahua设备名称上联端口上联设备下联端口下联设备S-cehuaF0/23、F0/24S-hj1、S-hj2F0/1-22客户机S-jishu设备名称上联端口上联设备下联端口下联设备S-jishuF0/23、F0/24S-hj1、S-hj2F0/1-22客户机S-renli设备名称上联端口上联设备下联端口下联设备S-renliF0/23、F0/24S-hj1、S-hj2F0/1-22客户机S-caiwu设备名称上联端口上联设备下联端口下联设备S-caiwuF0/23、F0/24S-hj1、S-hj2F0/1-22客户机R-zong设备名称上联端口上联设备下联端口下联设备R-zongS1F0/0RBVLAN端口IP备注F0/0/24路由口S1/24路由口2）分公司ip规划S-F-hx设备名称上联端口上联设备下联端口下联设备S-F-hxF0/0R-fenF24S-F-hjVLAN端口IP备注F0/0/24路由口S-F-hj设备名称上联端口上联设备下联端口下联设备S-F-hjF24S-F-hxF1-2S-yewu、S-zhaoshangS-yewu设备名称上联端口上联设备下联端口下联设备S-yewuF0/23、F0/24S-hj1、S-hj2F0/1-22客户机S-zhaoshang设备名称上联端口上联设备下联端口下联设备S-zhaoshangF0/23、F0/24S-hj1、S-hj2F0/1-22客户机R-fen设备名称上联端口上联设备下联端口下联设备R-fenS0F0/0S-F-hxVLAN端口IP备注F0/0/24路由口S0/24路由口四、网络设备1、交换机、路由器需求分析与选择1）交换机需求与分析需求1：办公网络非常注重安全性，所以，要求实现对每台计算机的访问控制。分析1：考虑到对网络接入和网络安全的管理，所有交换机全部采用可网管型交换机。实现对每台介入计算机的控制，实现Vlan、Pvlan的划分，确保最大限度的网络访问安全。接入层和汇聚层都是用二层固定端口的交换机，核心层交换机则采用三次模块化交换机。需求2：所有重要数据都集中在存储服务器中，不同部门的工作人员对同一数据库进行操作，因此，大量的数据流发生在主干网络，要求骨干网络和核心交换机拥有较高的网络带宽。分析2：汇聚层交换机采用拥有千兆位端口的可网管交换机，实现与核心层交换机的高速连接，避免可能产生的网络颈瓶。选择背板带宽较大的交换机便能够满足大流量数据交换。需求3：考虑到公司的发展，因此交换机需要用前瞻性，除了满足当前的需求，也应该能满足未来公司规模扩大的需求分析3: 我们可以选择具有全面向后兼容性的，集群软件升级特性使用户能自动更新的功能的交换机。2）交换机选择核心层根据交换机的需求分析，核心层设备选择CISCO公司的Catalyst 4500系列交换机。采用了CenterFlex技术的Catalyst 4500系列交换机能够通过安全、灵活的通信，提供可以拓展的无阻碍L2-L4层交换。创新、灵活的集中式系统设计有助于顺利迁移到线速IPv6和万兆以太网。管理引擎和线路卡的每个线路卡插槽提供6千兆交换容量，转发性能为102Mpps。Catalyst 4500系列包括4种机箱，Catalyst 4510R（10个插槽）、Catalyst 4507R（7个插槽）、Catalyst 4506R（6个插槽）、Catalyst 4503R（3个插槽）。考虑到投资的预算，核心交换机选择使用Catalyst 4506R，可以获得较高的处理性能和拓展性。优点：l 为故障恢复提供卓越的冗余性。支持Cisco热待机路由器协议（HSRP），以构建冗余故障安全路由选择拓扑结构。Cisco UplinkFast/BackboneFast技术确保了快速的故障恢复，提高了网络总体稳定性和可靠性。 l 用于优化带宽的集成化Cisco IOS特性，通过千兆位以太通道技术使总带宽达到100Gbps，从而增强容错性，向路由器和独立服务器提供交换机之间的高速总带宽l 安全性高。所有VLAN上的Cisco安全VLAN ACL（VACL），可防止未授权数据流在VLAN内的连接。 Cisco标准和扩展IP安全路由器ACL（RACL），用于路由选择接口上的安全策略确定，用于控制面板和数据板的信息流。 l 可支持所有公共部署的业内标准IP单播路由选择协议（RIPv1、RIPv2、OSPF、IGRP、EIGRP），用于负载均衡和构建可扩展LAN。思科 WS-C4506 详细参数基本参数产品型号WS-C4506产品类型企业级,四层,可网管型交换机传输方式存储转发方式背板带宽100Gbps包转发率75Mpps外形尺寸440317440mm重量18.37Kg硬件参数处理器400 Mhz接口类型10/100/1000BASE-T端口传输速率10M/100M/1000Mbps模块化插槽数6堆叠不可堆叠网络与软件支持网络标准IEEE 802.3,10BASE-T,IEEE 802.3u,100BASE-TX,IEEE 802.3,10BASE-FX,IEEE 802.3z,IEEE 802.3x,IEEE 802.3ab,10BASE-X(GBIC)VLAN支持支持VLAN功能网管功能支持网管功能,SNMP管理信息库(MIB)II, SNMP MIB扩展, 桥接MIB(RFC 1493)是否支持全双工支持全双工其它参数电源电压220V最大功率2800W数据来源：太平洋电脑网产品报价 ()汇聚层由于汇聚层交换机用于连接接入层交换机，实现接入交换机之间相互通讯，同时，向上级连至核心交换机将所有对网络的访问转发至核心交换机。由此可见，汇聚层交换机对背板带宽和吞吐率要求较高。有鉴于此，应该选择拥有32Gbps带宽的Catalyst3750G系列产品。优点：l 通过先进的服务质量(QoS)、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化l 通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的NAC，实现了网络安全l 利用思科网络助理，以作为中型市场或分支机构解决方案的一部分，轻松进行配置、升级和故障诊断思科 WS-C3750-24TS-S 详细参数基本参数产品型号WS-C3750-24TS-S产品类型企业级,三层,可网管型交换机,千兆交换机,以太网交换机传输方式存储转发方式背板带宽32Gbps包转发率6.5Mpps外形尺寸44530144mm重量3.6Kg硬件参数最大DRAM内存128MB接口类型10/100BASE-TX端口,RJ45,10/100/1000Base-TX,1000Base-FX/SX接口数目24口传输速率10M/100M/1000Mbps模块化插槽数2堆叠可堆叠网络与软件支持网络标准IEEE 802.3, 802.3u, 802.3x, 802.3abVLAN支持支持VLAN功能网管功能支持网管功能,支持WEB网管,支持SNMP管理,CLI,管理软件是否支持全双工支持全双工MAC地址表12K其他性能安装了SMI,提供基本RIP和静态路由其它参数电源电压200V-240V最大功率42W数据来源：太平洋电脑网产品报价 ()接入层接入层交换机要求拥有较多的数量（2448口）的端口，以实现与普通客户端的网络连接。由于普通客户端对速率没有太高要求，因此，可选择用较为廉价的100Base-T端口。同时，为了避免出现级联瓶颈，实现与汇聚层交换机和核心层交换机的高速连接，还应当拥有两个100Mbps端口。兼顾可管理性、安全性、性能和价格等各种因素，通常选择Catalyst 2960系列交换机。思科 WS-C2960-24-S 详细参数基本参数产品型号WS-C2960-24-S产品类型百兆以太网交换机传输方式存储转发方式包转发率3.6 Mpps外形尺寸44445236 mm 重量3.6Kg硬件参数最大Flash内存32MB最大DRAM内存64MB接口类型10/100接口接口数目24口传输速率10/100Mbps模块化插槽数2个网络与软件支持网络标准IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.1AB (LLDP), IEEE 802.3ad, IEEE 802.3ah, IEEE 802.3x, IEEE 802.3, IEEE 802.3u, IEEE 802.3ab网管功能SNMPv1, SNMPv2c, and SNMPv3认证标准安全性 UL 60950-1, First Edition/CUL to CAN/CSA 22.2 No. 60950-1, First Edition/TUV/GS to EN 60950-1, First Edition/CB to IEC 60950-1 with all country deviations/AS/NZS 60950-1, First Edition/CE Marking/NOM (through partners and distributors) MAC地址表8K其他性能LAN Lite 基本软件/强化性能/低功耗其它参数电源电压100240 VAC最大功率30W数据来源：太平洋电脑网产品报价 ()3）路由器需求与分析需求：公司需求接入internet，要求安全一个安全稳定的网络。网络设备支持标准的管理协议，可以使用网管软件和设备对整个网络进行有效的集中管理和维护。，保证网络的传输性能和路由快速收敛性，抑制局域网内的广播风暴，减少数据传输延时。系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性和保密性传输等要求。分析：选择的路由器应支持VLAN划分技术、HSRP（热备份路由协议）技术、OSPF（最短路径优先）技术和EIGRP路由协议和VPN技术等。要求接入internet，需要对路由器配置NAT即可满足。4）路由器选择出口路由器，采用CISCO 2811，它属于多业务路由器类型，处理器为Motorola MPC860 160MHz，256MB闪存和最大可达760MB的DRAM内存，网络协议为IEEE802.3X同时支持SNMP网管协议，实现远程和本地配置、监控和诊断，配备相关软件方面也做的十分贴心，协议方面整体情况做的非常完善。内置防火墙，并且支持UL 60950:CAN/CSA C22.2 No. 60950、IEC 60950、EN 60950-1、AS/NZS 60950等大部分常用安全标准。详细参数路由器类型企业网吧路由网络标准IEEE 802.3x传输速率10/100Mbps端口结构模块化局域网接口2个其它端口2个固定USB1.1端口扩展模块2个板载AIM（内部）插槽+4个接口卡插槽+1个插槽（支持NM和NME模块）功能参数防火墙内置防火墙Qos支持支持VPN支持支持网络管理协议Cisco ClickStart，SNMP其他参数产品内存DRAM：最大760MB，缺省256MB闪存：最大128MB，缺省64MB电源电压AC 100-240V，47-63Hz电源功率160W产品认证UL 60950，CAN/CSA C22.2 No.60950，IEC 60950，EN 60950-1，AS/NZS 60950产品尺寸44.5438.2416.2mm产品重量6.4kg环境标准纠错工作温度：0-40工作湿度：5%-95%（无凝结）存储温度：-20-65存储湿度：5%-95%（无凝结）2、总公司交换机配置1)核心层交换机S-hx1配置思路l 配置基本信息（为了方便管理与辨别，配置其名称为：Shx1；开启远程登录，设置远程登录密码，设置管理ip方面远程管理）l 配置Vlan （划分Vlan并配置Vlan的ip地址）l 配置VTP管理域（为了方便管理以及网络结构的拓展性，配置其为VTP服务器，因为是VTP的服务器端，只需要在核心交换机上配置一次Vlan就可以让汇聚层以及接入层的客户端学习到，而没有必要再在汇聚层和接入层都配置同样的命令，大大节约了时间。）l 配置链路聚合（为了增加带宽以及提供冗余备份，与交换机S-hx2相连的接口做链路聚合）l 配置生成树协议（以前的生成树协议主要是为了防止环路的产生，目前主要是用来实现链路的冗余备份）l 配置接口为Trunk口（实现Vlan之间可以互相通信）l 配置DHCP服务（为各Vlan自动分配ip，减少了手动设置的麻烦，方便管理）l 配置HSRP（配置路由热备份协议，可以保障核心层交换机的持续安全稳定，在一太核心交换机出故障时，可以迅速把任务转换给另一台交换机。）l 配置OSPF (最短路径协议是现在比较流行的路由协议，路由有更新时，收敛速度比较快）l 配置VLAN间访问控制，禁止其他部门访问财务部详细配置基本配置SwitchenSwitch#conf tSwitch(config)#hostname S-hx1S-hx1(config)#enable secret password S-hx1(config)#line con 0S-hx1(config-line)#loginS-hx1(config)#line vty 0 4S-hx1(config-line)#password passwordS-hx1(config-line)#login配置VLAN-创建vlanS-hx1#vlan daS-hx1(vlan)#vlan 10 name xiaoshouS-hx1(vlan)#vlan 20 name qudaobuS-hx1(vlan)#vlan 30 name shichangcehuabuS-hx1(vlan)#vlan 40 name jishuS-hx1(vlan)#vlan 50 name renliziyanbuS-hx1(vlan)#vlan 60 name caiwuS-hx1(vlan)#vlan 70 name fuwuqiS-hx1(vlan)#exit-配置vlan地址S-hx1(config)#inter vlan 10 S-hx1(config-if)#ip add 54 S-hx1(config-if)#exitS-hx1(config)#inter vlan 20 S-hx1(config-if)#ip add 54 S-hx1(config-if)#exitS-hx1(config)#inter vlan 30 S-hx1(config-if)#ip add 54 S-hx1(config-if)#exitS-hx1(config)#inter vlan 40 S-hx1(config-if)#ip add 54 S-hx1(config-if)#exitS-hx1(config)#inter vlan 50 S-hx1(config-if)ip add 54 S-hx1(config-if)#exitS-hx1(config)#inter vlan 60 S-hx1(config-if)ip add54 S-hx1(config-if)#exitS-hx1(config)#inter vlan 70 S-hx1(config-if)#ip add 54 S-hx1(config-if)#exitS-hx1(config)#inter vlan 80 S-hx1(config-if)#ip add 54 S-hx1(config-if)#exitS-hx1(config)#inter vlan 90 S-hx1(config-if)#ip add 54 S-hx1(config-if)#exit设置trunk-设置接口Trunk 并且设置端口聚合S-hx1#conf tS-hx1(config)#interface range f 0/23-24S-hx1(config-if)#channel-group 1 mode onS-hx1(config-if)#switchportS-hx1(config-if)#switchport mode trunkS-hx1(config-if)#switchport trunk encap dot1qS-hx1(config)#inter f 0/21S-hx1(config-if)#switchportS-hx1(config-if)#switchport trunk encapsulation dot1qS-hx1(config-if)#switchport mode trunkS-hx1(config)#inter range f 0/1-2S-hx1(config-if)#switchportS-hx1(config-if)#switchport trunk encapsulation dot1qS-hx1(config-if)#switchport mode trunkS-hx1(config-if)#exit设置VTP管理域S-hx1#vlan dataS-hx1(vlan)#vtp domain CSNES-hx1(vlan)#vtp password cisco123S-hx1(vlan)#vtp server S-hx1(vlan)#exit配置DHCP服务器S-hx1(Config)#ip dhcp pool xiaoshouS-hx1(Config-pool)#network S-hx1(Config-pool)#default-router 52S-hx1(Config-pool)#dns-server S-hx1(Config-pool)#exitS-hx1(Config)#ip dhcp pool qudaoS-hx1(Config-pool)#network S-hx1(Config-pool)#default-router 52S-hx1(Config-pool)#dns-server S-hx1(Config-pool)#exitS-hx1(Config)#ip dhcp pool cehuaS-hx1(Config-pool)#network S-hx1(Config-pool)#default-router 52S-hx1(Config-pool)#dns-server S-hx1(Config-pool)#exitS-hx1(Config)#ip dhcp pool jishuS-hx1(Config-pool)#network S-hx1(Config-pool)#default-router 52S-hx1(Config-pool)#dns-server S-hx1(Config-pool)#exitS-hx1(Config)#ip dhcp pool renliS-hx1(Config-pool)#network S-hx1(Config-pool)#default-router 52S-hx1(Config-pool)#dns-server S-hx1(Config-pool)#exitS-hx1(Config)#ip dhcp pool caiwuS-hx1(Config-pool)#network S-hx1(Config-pool)#default-router 52S-hx1(Config-pool)#dns-server S-hx1(Config-pool)#exitS-hx1(Config)#ip dhcp pool fwqS-hx1(Config-pool)#network S-hx1(Config-pool)#default-router 52S-hx1(Config-pool)#dns-server S-hx1(Config-pool