毕业设计--广告公司网络系统设计与实现

毕业设计题目（中文）蓝天广告公司网络系统设计与实现姓名学号系别专业、年级指导教师二一一年十二月I一、网络传媒系毕业设计任务书姓名学号专业、班级网络技术0902毕业设计选题蓝天广告公司网络系统设计与实现主要设计内容根据实际的网络组建项目工程来完成本论文的撰写，论文的出发点在于设计方案的可操作性，即能够根据你的论文构建出一个实际可用的企业网络环境，同时要体现设计方案的先进性，网络的构建要从需求，技术，资金，设备和管理多个方面来阐述。着重思考并回答以下问题要构建出一个多大规模的网络，客户的需求是什么网络的实际拓扑结构是什么网络使用那些设备网络的性能如何速度、可靠性如何有价格上的优势吗有技术上的优势吗有良好的安全性保障吗网络如何管理然后完成论文撰写。主要设计任务1、需求分析通过实际调查了解公司现有网络状况，接入点个数。向用户发放需求调查表以及现场调研，了解用户需求，从网络的功能上和性能上完成需求分析。2、网络系统设计通过需求分析，从实用性、先进性、可扩充性、开放性、安全保密性、可管理性、经济性等方面考虑，设计出网络系统集成方案，方案要具有较好的技术先进性，能满足用户的对网络的使用要求，且具有较好的扩展能力和升级能力。3、设备选型在考虑网络工程费用的情况下，选择大品牌、扩展性好、性价比高、质量好、适合网络需求的设备，设备的选型需要符合招标原则。4、网络工程实施设计施工文档与相关图纸，主要包括网络线缆工程部分，网络设备安装调试部分，网络管理软件安装与调试部分等。并在实验室通过已有设备完成模拟施工。同时进行施工经验总结。5、网络测试网络测试包括综合布线、通信设备测试和服务器测试。测试时要建立网络系统测试数据表，严格安装设计方案中描述的性能指标项逐个进行。6、网络运行维护对完成的企业网络进行运行和管理，提出合理的管理方案与建议。需提交的设计结果1、详细设计和实施方案2、所有相关文档和图纸3、毕业设计报告指导老师文林彬完成任务期限2011年11月20日审核意见系主任（签章）年月日II二、网络传媒系毕业设计方案姓名学号专业、班级网络技术0902毕业设计选题蓝天广告公司网络系统设计与实现设计目标整合大学所学的网络服务器配置与管理、操作系统、网络设备配置、网络系统集成、网络管理与维护、网络技术与应用、计算机网络完全技术网络故障诊断、关系数据库等等课程。从实用性、先进性、可扩充性、开放性、安全保密性、可管理性、经济性等方面考虑，为蓝天广告公司设计出网络系统集成方案。实现文件传输FTP、远程登录TELNET、电子邮件EMAIL、WEB浏览、在线信息发布、在线信息咨询与反馈、容灾备份、信息共享、虚拟专网（VPN）、安全防护等功能。通过这个方案锻炼自己的实践能力，做到理论与实践相结合。设计内容需求分析通过实际调查了解公司现有网络状况，接入点个数。向用户发放需求调查表以及现场调研了解用户需求。网络设计通过需求分析，从实用性、先进性、可扩充性、开放性、安全保密性、可管理性、经济性等方面考虑，设计出网络系统集成方案。设备选型在考虑网络工程费用的情况下，选择大品牌、扩展性好、性价比高、质量好、适合网络需求的设备。网络工程实施组织参加本项目的网络集成施工人员解读方案，使每一位施工者均能明白自己的岗位职责。项目施工人员严格按照设计方案的技术文档中的要求进行施工。网络测试网络测试包括综合布线、通信设备测试和服务器测试。测试时要建立网络系统测试数据表，严格安装设计方案中描述的性能指标项逐个进行。设计进程201110720111010初步确定选题2011101120111015搜集资料2011101620111020需求分析2011102020111024方案设计2011102520111028项目实施2011102920111031项目测试20111112011119论文初稿2011111020111015论文二稿20111216答辩指导教师意见签名年月日III三、网络传媒系毕业设计指导记录表姓名专业、班级网络技术0902学号毕业设计选题蓝天广告公司网络系统设计与实现设计阶段指导意见毕业设计方案确定一个选题，收集蓝天广告公司相关资料，对资料进行整理、分析及优化，最终设计毕业方案。设计进程阶段一通过对选题企业蓝天广告公司背景的了解，和企业的发展、目标确定企业需求。设计进程阶段二通过需求分析，结合蓝天广告公司实际情况，在网络设计过程中确定网络拓扑结构图，IP地址，设备选型。设计进程阶段三及结果根据网络设计确定具体的实施办法，服务器的配置，路由器、交换机的配置和这些配置的测试，实现路由器功能和交换机的交换式网络。设计报告初稿结合方案，需求分析，网络系统设计，网络产品选型，网络系统实施，交换机、路由器的配置及测试和小组的协调、沟通，确定毕业设计初稿。设计报告修改稿在老师的指导下对毕业设计初稿进行整理，完善，修改最终完成毕业设计。IV指导教师年月日四、网络传媒系毕业设计答辩记录表毕业设计题目蓝天广告公司网络系统设计与实现作者姓名所属系、专业、年级网络技术0902指导教师姓名、职称文林彬答辩会纪要时间地点姓名职务（职称）姓名职务（职称）姓名职务（职称）答辩小组成员答辩中提出的主要问题及回答的简要情况记录会议主持人签名记录人签名年月日V答辩小组意见及评分评分答辩组长签名年月日五、网络传媒系毕业设计评分表姓名专业、班级网络技术0902班学号毕业设计选题蓝天广告公司网络系统设计与实现毕业设计过程（20）评分指导老师毕业设计作品（30）评分指导老师毕业设计报告（30）评分指导老师毕业设计答辩（20）评分答辩组长毕业设计总评评分指导老师VI年月日注未被抽取参加答辩者，设计作品与设计报告的分值比例各增加10。VII蓝天广告公司网络系统设计与实现学生指导老师文林彬湖南大众传媒学院网络传媒系摘要随着现代科技的发展及计算机技术与通讯技术的结合，计算机几乎成了每个企业的必备设备，超过一半的企业拥有自己的网络。企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境，还可以进行高速的数据传输和实现生产自动化。本文根据网络构建的原则，从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析，在此基础上构建了网络的拓扑结构，并进行了详细的设计及配置，为一些类似的企业公司的网络建设提供了一个可供参考的模板。最后文章对网络建设过程中的一些实践经验进行了总结和讨论。关键词企业网；系统集成；交换机；路由器；服务器。目录前言1第一章蓝天广告公司网络建设方案综述211项目建设总体目标212项目建设实现的主要功能213项目建设需求3131公司员工分布情况3132公司现有网络情况3133流量分析3134功能需求4135技术需求414项目建设的主要原则5第二章网络建设工程详细设计方案621网络设计6211网络拓扑图6212网络总体设计622IP地址设计723VLAN设计824服务器配置设计9第三章网络产品选型1131网络交换产品选型1132网络服务器选型1134设备清单11341防火墙11342核心交换机12343汇聚层交换机45系列13344接入层交换机13345路由器选型14347服务器选型16第四章网络基础配置1741交换机配置1742路由器配置21第五章网络服务器配置2351IIS的配置2352WEB服务器配置2553DNS服务器的配置2854文件服务器的配置3455邮件服务器配置38第六章测试47总结50致谢51参考文献521前言随着时代的发展，全球正在进入一个崭新的知识经济时代，无穷无尽的知识和信息通过网络传输，以空前未有的深度和广度，影响和改变着每一个企业。能否及时获取信息、反馈信息及发布信息，将直接影响到一个企业能否健康地发展，同时这一形式也对企业内部各部门之间、领导与职工之间的协调与配合提出了新的更高的要求，传统的工作方式已不能适应当前市场的要求，建立现代管理机制适应市场经济的发展是摆在现代企业面前的一个课题。未来市场经济的竞争必将是人才、科技和信息的竞争。对信息资源的占有和充分应用，以及利用现代科技手段建立迅速反馈的机制，高效率、高质量的上传下达指示、命令，是现代企业的必备条件。综合布线系统小区建设快速、高效、现代化的信息系统正是在此背景下提出的。从各方面分析，采用计算机网络和数据库对信息系统和日常工作进行管理有着充分的可行性。首先，由于综合布线系统小区内部的计算机普及，对计算机管理信息系统的实际应用打下了良好的基础；其次，目前计算机软硬件技术和网络技术的长足发展对开发和使用管理信息系统提供了充分的技术保障。2第一章蓝天广告公司网络建设方案综述蓝天广告公司是一家立足中国深圳本土,面向港澳台和国际市场的专业广告设计摄影印刷公司。成立至今已经成功与美国MMSI全球采办、美国CHICKENNOW、DOLE食品、沙特AFLAKMASR公司、澳大利亚YOBO集团、法国LUMICIRK公司、西班牙VOYAGER科技、俄罗斯MST集团、日本丸高保健、香港WINSON科技、YEPO时代、国家电网、农夫山泉、金正DVD、创明电池等国内外知名企业建立了良好的客户关系。作为一个以知识创新服务型的商业传播的机构，我们致力于从战略合作伙伴的角度建立与客户持续互动的专业服务体系，以国际化的服务标准为客户提供具备市场价值的，可以持续带来经济效益的视觉传播服务。蓝天广告公司核心团队和专业的精英人才是蓝天传播最优势资源。目前，蓝天集中了经过国际4A公司锻炼、超过8年行业经验的品牌传播策略专家，富有创意激情、视角独到的广告创作人才和活跃于深圳，广州和香港三地的团队。真正实现“精英汇聚、专家服务”的理念。蓝天广告公司所提供的服务涉及企业画册设计、包装设计、海报设计、企业标志设计、商标设计注册、企业品牌命名策略、广告设计、网站设计推广、平面广告摄影、印刷、喷绘。我们坚持“卓越品牌，合作伙伴”的理念，始终从市场的角度和客户的需求出发,糅合视觉美学及营销策略,挖掘出企业与产品的内在品质，帮助企业及其产品创造独到的视觉形象，从而为其品牌核心价值注入生命的能量，拓展市场空间与竞争优势。我们的工作不仅针对外在形式，更着重于运用独具灵感的演绎方式赋予作品时代的美感和深刻的内涵，为客户提供由内而外符合品牌特性并附加人文价值的全程解决之道。11项目建设总体目标1、建立覆盖公司的各数据信息点的高速以太网；2、实现公司管理的网络化和现代化，提高公司职工的工作效率；3、实现居民生活的信息化，满足居民对信息的需求及相关服务；4、开展电视会议、远程办公等多种延伸性应用；5、接入互联网，可以在INTERNET上开拓眼界和接触更多的信息，真正做到天涯若比邻，使企业与国际、国内的最新动态保持同步，从而随时发现新的科研动态、业务信息、最新技术、最新资料以及潜在的其它信息；6、建立WEB网站，加强公司的对外宣传，在国际、国内树立良好的形象。因此，我们可以认为，网络化系统公司的以太网建设对社区的长远发展，以及对整个管理方式和工作方式的改变影响都有着深远的意义和影响。312项目建设实现的主要功能蓝天广告公司建设工程主要功能包括文件传输FTP、远程登录TELNET、电子邮件EMAIL、WEB浏览、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、虚拟专网（VPN）、安全防护等功能。13项目建设需求131公司员工分布情况公司共有10个部门，200多个员工，分布在一栋3层的办公楼内，具体分布如下表部门人数所在楼层经理室10三楼信息与网络中心5一楼客户部12一楼创作部100二楼媒介部30二楼市场调查部15二楼财务部5一楼后勤部10三楼人事部5三楼售后部10一楼132公司现有网络情况前期网络采用单核心的两层网络结构，网络简单，设备性能不高存在问题1网络结构落后于应用需求。2核心层交换机处理能力不足。3接入层交换机安全性能不高。4用户增加网络规模太小。5网络可管理性差。6可利用设施部分交换机，电脑终端，服务器设备等。133流量分析主要应用1一般用户的接入网络流量。2对外服务器的对外流量。3内部用户访问内部服务器的流量。4各部门之间的流量。4134功能需求1、满足计算机辅助设计、行政办公需要，提供各种办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。2、具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。3、满足信息情报交流的需要，方便企业各级领导和企业设计人员对各种信息资料、科技情报的检索和查阅。包括WEB查询、电子公告、电子新闻等。4、具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，跨越地域限制，满足企业要求，加强各部门之间的业务联系和信息资源共享。5、具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为企业领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。6、企业网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的冗余。容错能力强，确保信息处理安全保密。7、企业信息网络系统要保证实用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。8、安装网管系统，提供可以对整个网络系统进行管理的中文图形界面工具，使系统维护人员可以集中控制网络的所有设备。135技术需求1采用先进成熟的网络技术；2统一技术规范、标准和方案，统一设备选性，统一组织实施；3网络系统采用三层架构，采用TCP/IP协议栈，采用统一的客户端应用软件；4网络系统采用全交换网络，主干1000MBPS，核心层、汇聚层采用冗余连接，10/100MBPS自适应到房间或桌面，住宅楼局域网采用静音设计；5网络系统按部门、业务划分VLAN，网络多层交换采用8021Q虚拟干道协议、8021D生成树协议、8021X认证协议和8021P优先队列排序；6网络综合布线采用EIA/TIA568B、EIA/TIA569、TSB36、TSB40等标准施工；7网络系统必须满足标准化的要求，以实现开放性、可扩展性；8重要部件、文挡要有备份，保证系统365天24小时运转；9重视数据的安全与保密，建立完善的网络安全管理系统。514项目建设的主要原则蓝天广告公司网络建设工程，要遵循以下原则先进性我们在此方案中的各个部分推荐符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各个领域公认的领先产品，使新建的网络计算机系统能够最大限度地适应今后技术发展和业务发展变化的需要先进的应用服务器。高速转发的网络交换机。高性能的关系型数据库。高安全防范的硬件防火墙。实用性计算机系统的建设将以满足企业网网络应用系统的需求，同时考虑今后信息量的增加为基点，从主机CPU的处理能力、硬盘的空间、网络交换机的扩展槽等多方面做到系统的实用性。可扩充性在发展迅速的信息领域，应用环境、系统的硬件或软件都会不断地加以更新，因此，系统的可扩充性以及前后兼容一致性十分重要。本方案的设计，硬件/软件是建立在广泛的可升级基础上。开放性各种设计规范、技术指标及产品均符合国际和工业标准，并可提供多厂家产品的支持能力。系统中所采用的所有产品都要满足相关的国际标准和国家标准，是开放的可兼容系统，能与不同厂商的产品兼容，可以有效保护投资。安全保密性随着INTERNET/INTRANET技术的飞速发展和广泛应用，网络安全问题愈来愈突出，已成为本世纪初的一大技术热点。黑客技术的公开和有组织化，以及网络的开放性使得网络受到攻击的威胁越来越大。网络入侵往往是由于自身固有的漏洞引起的，我们将通过VLAN技术、防火墙技术、访问控制列表技术，多角度多层面的设计系统的安全体系结构。可管理性在分布式计算机的环境中，可管理性已成为系统能否成功的关键，使网络管理人员只在网络管理中心就能对全网络的设备进行管理和配置。经济性及投资保护性能价格比是我们在本方案中充分考虑的因素。投资保护不仅仅是对设备产品等，更应该是对人和知识的保护。我们将充分保护用户的现有网络结构和技术人员的知识结构，在现行系统平滑升级的同时，进一步充分使用现有的各类二级、三级网络设备，使其继续发挥其功能作用。6第二章网络建设工程详细设计方案21网络设计211网络拓扑图212网络总体设计按拓扑图连接好各设备2对网络设备,按如图进行命名路由器ROUTER核心层SA1汇聚层SB1，SB2接入层SC1，SC2，SC3，SC4，SC5，SC6，SC7，SC8，SC9，SC10设置ENABLE密码为199054TELNET密码为199054设置SA1为VTP服务器端其余交换机为客户端建立VLAN，并为VLAN配置IP地址按要求将端口划入VLANSA1，SB1，SB2，SB3开启快速生成树，设置SA1为根桥将端口F0/11与WEB服务器的MAC地址绑定在SA1，ROUTER上设置访问控制列表阻止病毒传播和黑客攻击在SA1上设置缺省路由，FW，ROUTER上设置静态路由，使全网连通10在ROUTER上做NAT转换,所有内部网均可访问外部网络,但外部网络只允许访问内部7网络的相应服务器22IP地址设计设计原则简单性；地址的分配应该简单，避免在小区内采用复杂的掩码方式。连续性；为同一个楼内区域分配连续的网络地址，便于管理，易于维护。可扩充性；为整个小区或楼内区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性。灵活性；地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化。可管理性；地址的分配应该有层次，某个局部的变动不要影响上层、全局。安全性；小区内应按工作内容划分成不同网段即子网以便进行管理。设计方案1公司对外只有一个公网IP（20210396112），所以采用内网采用内网地址19216810到1921682540。边界路由进行NAT转换。2全网根据个部门的分工，及职能进行子网的划分。以及VLAN的划分。3同一建筑物进行连续的网络地址划分。4进行层次化的划分方式。5考虑全局的路由策略。6考虑网络的可扩展性。服务器地址规划服务器IP地址WEB服务器19216803FTP服务器192168114DNS服务器192168115邮件服务器192168116设备管理地址设备IP地址设备IP地址路由器19216801SC3（接入层）19216809防火墙19216802SC4（接入层）192168010SA1（核心层）19216803SC5（接入层）192168011SB1（汇聚层）19216804SC6（接入层）192168012SB2（汇聚层）19216805SC7（接入层）192168013SB3（汇聚层）19216806SC8（接入层）192168014SC2（接入层）19216808SC9（接入层）192168015SC1（接入层）19216807SC10（接入层）192168016823VLAN设计221VLAN的划分的作用及原则VLAN（VIRTUALLOCALAREANETWORK）是虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。我们可以通过VLAN为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了，从而降低了连网成本。在用户的企业局域网系统中，我们建议基于IEEE8021Q标准实现VLAN，在VLAN设计中，我们使用VLAN达到两个目的第一，不同业务部门之间的隔离和通信控制；第二，广播范围抑制。232VLAN划分VLAN号IP地址网络号描述10192168101192168100经理室11192168111192168110信息与网络中心12192168121192168120客户部13192168131192168130创作部14192168141192168140媒介部15192168151192168150市场调查部16192168161192168160财务部17192168171192168170后勤部18192168181192168180人事部19192168191192168190售后部20192168201192168200用于和防火墙相连924服务器配置设计DNS服务器设计在主机配置安装WINDOWSSERVER2003的操作系统中，安装IIS组件后，配置安装DNS服务器。为了提供域名解析服务。新建正向查找区域LANTIANCOM；新建反向查找区域19216811XSUBNET；新建主机WWW192168114、FTP192168112、SMTP192168116、POP3192168116、EMAIL192168116；设置IP地址为192168115；如表241操作系统WINDOWSSERVER2003新建正向查找区域LANTIANCOM新建反向查找区域19216811XSUBNET新建主机WWW192168114、FTP192168112、SMTP192168116、POP3192168116、EMAIL192168116IP地址192168115端口WEB务器设计一个企业的网站运行需要必要的平台，在此，网站才能更好的管理，也便于访问者的访问；在WINDOWSSERVER2003操作系统中，安装IIS组件后；配置WEB服务器，设置网站文件主目录为C蓝天广告设计公司；首页文件为INDEXASP；权限设置为访问者有读取权限；服务端口为80；设置IP地址为192168114为了突出WEB服务器的以及网页的安全性，因此下载IIS组件的修复漏洞程序来经常修复漏洞和打补丁，提高服务器的安全性，为提供更安全的服务；如图242操作系统WINDOWSSERVER2003主目录C蓝天广告设计公司首页文件INDEXASP权限设置只读IP地址192168114端口80FTP服务器设计在企业网络当中，有时候需要共享文件，传输文件什么的，此时就需要FTP来完善此功能了，FTP提供安全的高速的网络数据传输，也能方便设置访问者的权限，在主机当中安装WINDOWSSERVER2003的操作系统中，安装IIS组件后；在因特网信息服务当中，设置FTP服务器设置站点目录为CINETPUBFTPROOT；设置权限为访问者只有读取权限；端口号为21；设置IP地址为1921681112；10禁止使用匿名登录的权限，提高数据共享的安全性；如图243操作系统WINDOWSSERVER2003站点目录CINETPUBFTPROOT权限设置只读，不允许匿名登录IP地址1921681114端口21EMAIL服务器设计邮件服务器系统由POP3服务、简单邮件传输协议SMTP服务以及电子邮件客户端三个组件组成。其中的POP3服务与SMTP服务一起使用，POP3为用户提供邮件下载服务，而SMTP则用于发送邮件以及邮件在服务器之间的传递。电子邮件客户端是用于读取、撰写以及管理电子邮件的软件。WINDOWSSERVER2003操作系统新增的POP3服务组件可以使用户无需借助任何工具软件，即可搭建一个邮件服务器。通过电子邮件服务，可以在服务器计算机上安装POP3组件，以便将其配置为邮件服务器，管理员可使用POP3服务来存储和管理邮件服务器上的电子邮件帐户。在主机当中安装WINDOWSSERVER2003的操作系统中，安装IIS组件后；邮件服务须要安装的POP3、SMTP协议，新建邮箱名为ABCLANTIANCOM、TTTLANTIANCOM；端口25、110；设置IP地址为192168116；如图244操作系统WINDOWSSERVER2003安装的协议POP3、SMTP新建邮箱名ABCLANTIANCOM、TTTLANTIANCOMIP地址192168116端口25、11011第三章网络产品选型31网络交换产品选型网络交换产品我们将采用CISCO的产品，具体分析如下核心层用65系列交换机，多层交换，IOS的模块化提高了运营效率，最大限度地缩短了停机时间，提供了支持高密度POE部署所需的电源可扩展性，65的引擎面向分布层和数据中心，可用带宽最大可扩展至720GBPS，吞吐率可扩展至387MPPS，高速转发的概念在这里呈现。板卡支持热插拔，保障用户在不断网的同时更换板卡模块。汇聚层选择45系列交换机，多层交换，多模块插槽，最多支持到10块，可以象打渔一样大面积撒网，把网洒向接入层多台接入设备，合理并高效的起到汇聚的作用，背板容量最高136GBPS，是汇聚层的最佳选择。接入层我们在应用比较少，纯转发的时候，选择2层交换机2960比较合适，它提供第二到四层智能服务，快速以太网和千兆以太网连接，最多48个10/100端口或10/100/1000端口，通过外部电源提供交流电源故障保护。32网络服务器选型企业网站的访问量比较高，企业网站还提供下载服务，对服务器性能和带宽要求比较高，所以准备架设服务器，目前准备选用戴尔POWEREDGET310XEONX3430/4GB/500GB233防火墙选型CISCOSECUREPIX525防火墙是世界领先的CISCOSECUREPIX防火墙系列的组成部分，能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。它所提供的完全防火墙保护以及IP安全（IPSEC）虚拟专网（VPN）能力使特别适合于保护企业总部的边界。34设备清单341防火墙表31防火墙配置单基本参数防火墙类型思科ASAA5520BUNK9（VPN）放置地点INTERNET与内网之间内存容量512MB闪存容量64MB网络吞吐量450MBPS12并发连接数280000主要功能既可以实现强大的安全保护,又可以避免在多个地点运行多个设备的高运行成本安全参数人数限制无用户数限制入侵检测DOS安全标准UL1950,CSAC222NO950,EN60950IEC60950,AS/NZS3260,TS001过滤带宽225MBPS网络参数端口类型4个千兆以太网端口，1个快速以太网端口,1个SSM扩展插槽，2个USB2RAM512MB,FLASH64MB网络管理思科安全管理器CSMANAGER,WEB端口参数控制端口CONSOLE其他端口4个千兆以太网端口,1个快速以太网端口,1个SSM扩展插槽342核心交换机表32核心交换机配置单交换机类型CISCOCATALYST6500放置地点网络中心，用于连接各栋楼宇应用层级三层内存128MB传输速率10MBPS/100MBPS/1000MBPS网络标准IEEE8023、IEEE8023U、IEEE8023Z、IEEE8023AB端口结构非模块化端口数量24个接口介质10/100/1000BASETX、1000BASEFX/SX传输模式支持全双工配置形式可堆叠交换方式存储转发背板带宽32GBPS包转发率387MPPSVLAN支持支持QOS支持支持网管支持支持网管功能SNMP,CLI,WEB,管理软件MAC地址表12K尺寸MM3264454413重量KG455其他技术参数1/15机架单元（RU）可堆叠多层交换机；提供到网络边缘的企业级智能化服务；预装标准多层软件镜像（EMI）；基本的RIP和静态路由器，可以升级到完全动态的IP路由343汇聚层交换机45系列表33汇聚层交换机配置单主要参数交换机类型思科WSC4503传输速率10/100/1000MBPS包转发率18MPPS背板带宽64GBPSMAC地址表16KVLAN功能支持应用层级四层网络标准IEEE8023,10BASET接口类型10/100/1000端口,100网管功能CISCOWORKS,CAN,RSP端口参数接口类型10/100/1000端口,1000BASEFX模块化插槽数3个344接入层交换机表34接入层交换机配置单交换机类型思科WSC291848TTC传输速率10/100/1000MBPS包转发率101MPPS背板带宽16GBPSMAC地址表8KVLAN功能支持应用层级二层交换网络标准IEEE8021D,IEEE80接口类型48个10/100以太网端口网管功能支持SNMPMPDMIB基本规格交换机类型千兆以太网交换机传输速率10/100/1000MBPS应用层级二层交换14交换方式存储转发背板带宽16GBPS包转发率101MPPS内存64MBDRAM,32MB闪存MAC地址表8K端口结构固定端口端口参数接口数量50个接口类S型48个10/100以太网端口2个10/100/1000BASET上行端口1RU固定配置345路由器选型表35路由器配置单路由器类型思科2811广域网接口10/100MBPS局域网接口2个10/100MBPS端口路由器网络协议IEEE8023X网络标准IEEE8023X标准/认证UL60950CAN/CSAC22路由器网管功能CISCOCLICKSTART,SN外观尺寸44543824166MMVPN功能支持VPNQOS功能支持防火墙功能内置基本规格传输速率10/100MBPS路由器类型模块化路由器网络标准IEEE8023X最大FLASH内存256MB最大DRAM内存760MB端口结构模块化网络端口广域网接口10/100MBPS局域网接口2个10/100MBPS端口其他控制端口CONSOLE扩展插槽9个网络功能（QOS功能）路由器网络协议IEEE8023X15路由器网管功能CISCOCLICKSTART,SNMP防火墙功能内置其他功能集成语音留言范围广泛的话音接口支持SRST,分支机构可利用集中呼叫控制,并通过SRST冗余性为IP电话经济有效地提供本地分支机构备份VPN功能支持VPN其他参数外观尺寸44543824166MM机身重量64KG电源电压100240VAC功耗160W标准/认证UL60950CAN/CSAC222NO60950,IEC60950,EN609501,AS/NZS60950环境参数工作湿度595无凝结存储湿度595无凝结工作温度040存储温度206516347服务器选型17第四章网络基础配置41交换机配置SA1交换机SWITCHENASWITCHCONFIGTERMINALSA1CONFIGINTERFACERANGEF0/13SA1CONFIGIFRANGESWITCHPORTTRUNKENCAPSULATIONDOT1QSA1CONFIGIFRANGESWITCHPORTMODETRUNK/设置与汇聚层相连的端口为TRUNKSA1CONFIGIFRANGEEXITSA1CONFIGSPANNINGTREEMODERAPIDPVST/启用快速生成树协议SA1CONFIGSPANNINGTREEVLAN1020,1PRIORITY4096/设置SA1为根桥SA1CONFIGVTPMOSERVER/设置设置SA1为VTP服务端SA1CONFIGVTPDOMAINLANTIANCOM/设置VTP域名SA1CONFIGVTPPASSWORD123456/设置VTP密码SA1CONFIGVLAN10SA1CONFIGVLANNAMEJINGLISHI/建立VLAN并命名SA1CONFIGVLANEXITSA1CONFIGVLAN11SA1CONFIGVLANNAMEXINXIZHONGXINSA1CONFIGVLANEXITSA1CONFIGVLAN12SA1CONFIGVLANNAMEKEHUBUSA1CONFIGVLANEXITSA1CONFIGVLAN13SA1CONFIGVLANNAMECHUANGZUOBUSA1CONFIGVLANEXITSA1CONFIGVLAN14SA1CONFIGVLANNAMEMEIJIEBUSA1CONFIGVLANEXITSA1CONFIGVLAN15SA1CONFIGVLANNAMEDIAOCHABUSA1CONFIGVLANEXITSA1CONFIGVLAN16SA1CONFIGVLANNAMECAIWUBUSA1CONFIGVLANEXITSA1CONFIGVLAN17SA1CONFIGVLANNAMEHOUQINBUSA1CONFIGVLANEXIT18SA1CONFIGVLAN18SA1CONFIGVLANNAMERENSHIBUSA1CONFIGVLANEXITSA1CONFIGVLAN19SA1CONFIGVLANNAMESHOUHOUBUSA1CONFIGVLANEXITSA1CONFIGVLAN20SA1CONFIGVLANEXITSA1CONFIGINTVLAN10SA1CONFIGIFIPADDRESS1921681012552552550/为VLAN配置IP地址SA1CONFIGIFNOSHUTDOWNSA1CONFIGIFINTVLAN11SA1CONFIGIFIPADDRESS1921681112552552550SA1CONFIGIFNOSHUTDOWNSA1CONFIGIFINTVLAN12SA1CONFIGIFIPADDRESS1921681212552552550SA1CONFIGIFNOSHUTDOWNSA1CONFIGIFINTVLAN13SA1CONFIGIFIPADDRESS1921681312552552550SA1CONFIGIFNOSHUTDOWNSA1CONFIGIFINTVLAN14SA1CONFIGIFIPADDRESS1921681412552552550SA1CONFIGIFNOSHUTDOWNSA1CONFIGIFINTVLAN15SA1CONFIGIFIPADDRESS1921681512552552550SA1CONFIGIFNOSHUTDOWNSA1CONFIGIFINTVLAN16SA1CONFIGIFIPADDRESS1921681612552552550SA1CONFIGIFNOSHUTDOWNSA1CONFIGIFINTVLAN17SA1CONFIGIFIPADDRESS1921681712552552550SA1CONFIGIFNOSHUTDOWNSA1CONFIGIFINTVLAN18SA1CONFIGIFIPADDRESS1921681812552552550SA1CONFIGIFNOSHUTDOWNSA1CONFIGIFINTVLAN19SA1CONFIGIFIPADDRESS1921681912552552550SA1CONFIGIFNOSHUTDOWNSA1CONFIGIFINTVLAN20SA1CONFIGIFIPADDRESS1921682012552552550SA1CONFIGIFNOSHUTDOWNSA1CONFIGIFEXITSA1CONFIGINTRANF0/1115SA1CONFIGIFSWACCVLAN11/将端口划入VLAN1119SA1CONFIGIFEXITSA1CONFIGINTF0/11SA1CONFIGIFSWITCHPORTPORTSECURITYSA1CONFIGIFSWITCHPORTPORTSECURITYMACADDRESS1FAC23232321/绑定MAC地址SA1CONFIGIFEXITSA1CONFIGACCESSLIST110DENYTCPANYANYEQ135SA1CONFIGACCESSLIST110DENYTCPANYANYEQ136SA1CONFIGACCESSLIST110DENYTCPANYANYEQ137SA1CONFIGACCESSLIST110DENYTCPANYANYEQ138SA1CONFIGACCESSLIST110DENYTCPANYANYEQ139SA1CONFIGACCESSLIST110DENYTCPANYANYEQ445SA1CONFIGACCESSLIST110DENYUDPANYANYEQ135SA1CONFIGACCESSLIST110DENYUDPANYANYEQ136SA1CONFIGACCESSLIST110DENYUDPANYANYEQ139SA1CONFIGACCESSLIST110DENYUDPANYANYEQ445SA1CONFIGACCESSLIST110DENYTCPANYANYEQ4444SA1CONFIGACCESSLIST110DENYUDPANYANYEQTFTPSA1CONFIGACCESSLIST110PERMITIPANYANYSA1CONFIGINTRANF0/124SA1CONFIGIFIPACCESSGROUP102INSA1CONFIGIFEXIT/设置访问控制列表阻止病毒传播和黑客攻击SA1CONFIGINTERFACEVLAN1/进入VLAN1接口模式SA1CONFIGIFNOSHUTDOWNSA1CONFIGIFIPADDRESS192168032552552550/配置VLAN1的IP地址SA1CONFIGENABLEPASSWORD199054/在全局配置模式下设置特权模式口令SA1CONFIGLINEVTY04/配置交换机TELNET登录SA1CONFIGLINESA1CONFIGLINEPASSWORD199054/登录密码SA1CONFIGLINELOGINSA1CONFIGLINEEXITSA1CONFIGIPROUTING/开启三层路由SA1CONFIGIPROUTE00000000192168202/启用缺省路由SB1交换机SB2，SB3基本相同SWITCHENASWITCHCONFIGTERMINALSB1CONFIGINTERFACERANGEF0/16SB1CONFIGIFRANGESWITCHPORTTRUNKENCAPSULATIONDOT1QSB1CONFIGIFRANGESWITCHPORTMODETRUNK/设置与其他交换机相连的端口为TRUNKSB1CONFIGIFRANGEEXITSB1CONFIGSPANNINGTREEMODERAPIDPVST/启用快速生成树协议SB1CONFIGVTPMODECLIENT/设置设置SB1为VTP服务端SB1CONFIGVTPDOMAINLANTIANCOM/设置VTP域名20SB1CONFIGVTPPASSWORD123456/设置VTP密码SB1CONFIGVLAN10SB1CONFIGVLANNAMEJINGLISHI/建立VLAN并命名SB1CONFIGINTERFACEVLAN1/进入VLAN1接口模式SB1CONFIGIFNOSHUTDOWNSB1CONFIGIFIPADDRESS192168042552552550/配置VLAN1的IP地址SB1CONFIGENABLEPASSWORD199054/在全局配置模式下设置特权模式口令SB1CONFIGLINEVTY04/配置交换机TELNET登录SB1CONFIGLINESB1CONFIGLINEPASSWORD199054/登录密码SB1CONFIGLINELOGINSB1CONFIGLINESC1交换机SC2，SC3，SC4，SC5，SC6基本相同SWITCHENASWITCHCONFIGTERMINALSC1CONFIGINTERFACEF0/1SC1CONFIGIFRANGESWITCHPORTTRUNKENCAPSULATIONDOT1QSC1CONFIGIFRANGESWITCHPORTMODETRUNK/设置与其他交换机相连的端口为TRUNKSC1CONFIGIFRANGEEXITSC1CONFIGSPANNINGTREEMODERAPIDPVST/启用快速生成树协议SC1CONFIGVTPMODECLIENT/设置设置SC1为VTP服务端SC1CONFIGVTPDOMAINLANTIANCOM/设置VTP域名SC1CONFIGVTPPASSWORD123456/设置VTP密码SC1CONFIGVLAN10SC1CONFIGVLANNAMEJINGLISHI/建立VLAN并命名SC1CONFIGINTERFACEVLAN1/进入VLAN1接口模式SC1CONFIGIFNOSHUTDOWNSC1CONFIGIFIPADDRESS192168042552552550/配置VLAN1的IP地址SC1CONFIGENABLEPASSWORD199054/在全局配置模式下设置特权模式口令SC1CONFIGLINEVTY04/配置交换机TELNET登录SC1CONFIGLINESC1CONFIGLINEPASSWORD199054/登录密码SC1CONFIGLINELOGINSC1CONFIGLINEEXITSA1CONFIGINTRANF0/211SA1CONFIGIFSWACCVLAN10/将端口划入VLAN11SA1CONFIGIFEXITSA1CONFIGINTRANF0/1221SA1CONFIGIFSWACCVLAN17/将端口划入VLAN17SA1CONFIGIFEXITROUTERCONFIGEXITROUTERWR/保存2142路由器配置ROUTERENAROUTERCONFIGURETERMINALROUTERCONFIGHOSTNAMEROUTER/命名ROUTERCONFIGENABLEPASS199054/设置ENABLE密码为199054ROUTERCONFIGLINEVTY04ROUTERCONFIGLINEPASSWORD199054/配置TELNET密码为199054ROUTERCONFIGLINELOGINROUTERCONFIGLINEROUTERCONFIGLINEEXITROUTERCONFIGINTF0/0ROUTERCONFIGIFIPADD192168222552552550/配置IP地址ROUTERCONFIGIFNOSHUTROUTERCONFIGINTS1/0ROUTERCONFIGIFIPADD202103961122552552550/配置IP地址ROUTERCONFIGIFCLRATE128000/配置时钟频率ROUTERCONFIGIFNOSHUTROUTERCONFIGIFEXITROUTERCONFIGIPROUTE192168002552552550F0/0/设置静态路由ROUTERCONFIGIPROUTE192168202552552550F0/0ROUTERCONFIGIPROUTE1921681002552552550F0/0ROUTERCONFIGIPROUTE1921681102552552550F0/0ROUTERCONFIGIPROUTE1921681202552552550F0/0ROUTERCONFIGIPROUTE1921681302552552550F0/0ROUTERCONFIGIPROUTE1921681402552552550F0/0ROUTERCONFIGIPROUTE1921681502552552550F0/0ROUTERCONFIGIPROUTE1921681502552552550F0/0ROUTERCONFIGIPROUTE1921681602552552550F0/0ROUTERCONFIGIPROUTE1921681702552552550F0/0ROUTERCONFIGIPROUTE1921681802552552550F0/0RO