江西省南丰一中竣工

1、竣工文档目 录江西省南丰一中校园网工程建设项目竣工报告4一、前言4二、验收组织机构4三、验收地点及日期5四、项目概述5五、验收步骤8六、验收依据8七、验收结果9八、验收结论9运 行 报 告11校园网工程验收报告表131、实施计划162、变更后的网络拓扑图163、开箱验收报告164、调试. 165、培训. 166、地址规划表167、端口对应表168、完工报告169、试运行报告1610、设备安放. 1611、工程竣工资料移交. 1612、项目子项测试报告1613、FLUKE 测试报告16南丰一中校园网建设项目实施计划171、项目实施概述172、组织安排183、工程进度安排194、工程质量管理215

2、、安装、验收及测试建议225.1 设备验收办法225.2 系统验收225.3 服务器安装、调试和验收规范246、变更后的网络集成拓扑26江西省南丰一中校园网工程建设项目竣工报告一、前言江西省南丰一中校园网工程建设项目的建设目标是利用先进的计算机技术、通信技术建设一个现代化的校园网络系统，以满足设计生产、办公的需要。本次校园网工程项目包括以下建设内容：1）室外光缆敷设、PVC 线槽敷设、超五类线缆敷设以及配线架及模块安装；2）新增一台交换机 H3C S7503E 负责支持各类业务的网络应用；3）新增一台H3C SecPath F100-E 提高内部数据的安全，降低外部侵入；4）新增一台汇聚交换机

3、 H3C S5500-20TP-SI；5）新增五台 H3C E152 和三台 H3C E126A 接入交换机；6）新增两台浪潮 NF290D2 作为校务管理和 WEB 服务器；7）在校务管理服务器上配置 1 套系统；8）金山毒霸杀毒软件、金洪恩豪华版校园理软件安装调试。该项目由中标并承担该项目的工程实施。整个工程项目按合同要求全部完成。整个工程于 2009 年 3 月 28 日开工，2009 年 5月 1 日完成所有线槽、线缆敷设及模块和配线架的安装；于 2009 年 7 月 23 日开工，2009 年 7 月 30 日完成所有集成的施工，整个工程于 2009 年 7 月 30 日竣工，并进入

4、试运行阶段。二、验收组织机构甲方：江西省教育技术装备站用户方：江西省南丰一中江西省装备站乙方：三、验收地点及日期地点:江西省南丰一中日期:年月日四、项目概述1、综合布线本次江西省南丰一中校园网工程综合布线中完成了第一教学楼 258 个信息点，第二教学楼 24 个信息点，第三教学楼 32 个信息点，科技楼 64 个信息点，体艺楼 26 个信息点，行政楼及馆 93 个信息点，印刷厂 2 个信息点，门卫室2 个信息点，共计完成 501 个信息点。同时完成了第一教学楼南楼设备间的汇集点，科技楼至第一教学楼南楼的室外六芯单模光缆的敷设及熔接，科技楼至第三教学楼的室外六芯单模光缆的敷设及熔接，第一教学楼汇

5、集点至体艺楼室外六芯单模光缆的敷设及熔接，第一教学楼南楼至第一教学楼北楼室内六芯多模光缆的敷设及熔接，第一教学楼汇集点至第二教学楼室外 48 芯单模光缆的敷设及熔接，第二教学楼至 1#学生宿舍、2#学生宿舍、3#学生宿舍、4#学生宿舍及食堂的室外六芯单模光缆的敷设及熔接。还完成了科技楼信息中心机房静电地板的安装。本次综合布线工程设计布局合理、技术先进、操作方便、管理科学、安全可靠，可完全保障各系统网络的正常运行。2、系统集成江西省南丰一中校园网工程是以信息管理为对象，利用计算机和通信设备等现代化对其实现数据、语音、图像信息管理的网络系统，系统的任务就是要能够准确、完整、安全快速的进行数据的收集

6、和传输。为管理及教学部门决策提供依据，为教师职工和学生提供数据共享交流。江西省南丰一中校园网建设包括馆、科技楼、一教学楼、二教学楼、三教学楼、体艺楼等建筑物的校园网络互联。网络中心机房设在科技楼 5 楼，交换机选用 H3C S7503E-S 高端多业务路由交换机,一教学南楼设备间采用汇聚 H3C S5520TP-SI 连接接入交换机，各楼栋设备间采用 H3C LS-E126A/152-H3 交换机。为 H3C NS-SecpathF100-E-AC，两台浪潮 NF290D2 机架式服务器作为校务管理服务器和 WEB 服务器直接连接交换机。本次工程实施完成后的综合应用信息系统，能实现数据、语音、

7、图像等多信息处理和通信的综合业务数字网络；同 Internet 实现连接，成为南丰一中实现现代化，全面提高学校整体素质的基础设施和重要依托。其主要内容包括：(1) 建设南丰一中 1000M 主干、通过光纤传输的校园网络。(2) 实现校内共享，合法用户可教学软件。所以，南丰一中校园网设计目标是要满足多业务、多应用、大规模、高速的信息传输，所以必须具有高可靠、高带宽、高性能，以确保连接的高效性；必须具有高品质和高效率，以充分利用网络和系统，这将是我们建设南丰一中校园网的首要目标。总体而言，综合用户需求、网络技术和设计原则，在南丰一中校园网建设方案中，我们重点考虑了下列问题：(1)应用的变化传统的应

8、用结构，正在被 CLIENT/SERVER 的体系结构所取代，越来越多的客户通过网络与中心服务器发生，Internet/Internet 结构的兴起，使得传统 80/20 的原则翻转，大量的流量涌向网络的主干，对主干的要求进一步提高。(2)多的需求随着新技术的出现以及硬件成本的降低，在网络上传送、音频等多信息越来越成为用户的需求，在校园网络系统里，从多信息共享、网络互动性等需求角度出发，这一需求显得更加重要。这要求我们在网络设计中充分考虑到进行多信息传输的要求。(3)新网络主干技术的出现快速交换式以太网、ATM 技术、千兆位以太网以及即将面世的万兆以太网的出现，为高速主干提供了多种技术选择。针

9、对每一个校园网络系统的特点和各自不同的规模、不同的具体需求量体裁衣，选择真正适合自身应用的网络技术才是最好的。(4)VLAN 路由由于新的应用涌现，多技术的普及，越来越多的流量不仅仅限于一个局部网络，而且大量穿梭于网络的边界。此外，数量众多的虚拟网络划分，即 VLAN 的划分，使得 VLAN 间的路由成为主要瓶颈，提供网络间的高速路由是网络建设必须解决的问题。(5)可靠性和安全性南丰一中校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复和切换的时间需要保持在一个可的范围之内。在这种前提下，应适当考虑层设备的冗余度，这种冗余度可能不单单只是设备级的，也应该考虑物理线路、数据链路层、网络层

10、以及应用层的容错能力。(6)虚拟网络技术的应用出于对南丰一中的部门设置、建筑物的集中布线方式以及一些应用和安全的考虑，虚拟网 VLAN 的划分是必须的。此外，用户需要的不仅仅是简单的划分，的是如何有效的、简便的、动态的进行修改、配置和管理。(7)网络管理南丰一中校园网将会分布在中心机房和各楼栋的配线间内，日常的网络维护和操作的工作量肯定会大大增加，网络系统需要一个可靠、便捷、功能强大的网络管理系统来充分有效地管理和利用网络。(8)主机系统主机系统应有高性能，可以满足各应用系统需求，高性能价格比。同时具有备份机制，满足系统信息以及关键处安全需求。因此，总体来说，南丰一中校园网具有以下显著的特征：

11、对于层网络设备，要求其具备高性能、高可靠性、高容量的特征，并具有自动热切换、 式 3 层/4 层交换、良好的扩展性等功能。对于网络可靠性，要求层和分布层设备应具有很高的容错能力，不仅要有设备级的冗余性，还应配备冗余引擎或冗余电源，所以的设备接口模块可以进行热插拔更换。综上所述，在南丰一中校园网设计中，在设备选择方面我们选择了 H3CS7503E-S 交换机作为交换机,汇聚选用 H3C S5520TP-SI 交换机,接入选用H3C LS-E126A/152-H3 交换机，我们坚持从用户的实际需求出发，利用先进的网络技术，为用户构建真正适合自身需要的网络系统。五、验收步骤1提供项目文档。2提供验收

12、报告。3提供测试报告。4检查设备型号及数量。5. 检查施工的规范性。6. 检查线路的连通性。7检查施工的综合质量。8. 检查工程的安全规范。9检查所有设备安装调试的文档。六、验收依据1、用户提出的技术条款系统集成的具体要求充分考虑网络设备的兼容性和互操作性。整个网络系统的可管理性、可扩展性。和 Internet 的连接。整个网络数据传输的安全性、可靠性。整个网络系统的连通性。2、设计建设提供的资料（1）竣工系统图(见图)（2）平面分布图(见图)（3）网络拓扑图（见图）（4）设备安装与调试工作（见表）（5） 网络设备配置文件（见表）3、建筑智能系统国际国内标准lllllllEIA/TIA568

13、工业标准及国际商务建筑布线标准ISO/IEC JTCI/SC25/WG3ANSIFDDI/TPDDIIEEE802.3U 100BASE-TX&802.3Z1000BASE-SX/LXIEEE802.5 TOKEN RINGCCITTSDN 与 ATM 标准中国建筑电气设计规范l工业企业通讯设计规范七、验收结果1.整个网络系统先进并且实用。2.项目施工规范合理。3.整个网络测试结果全部通过。4.网络系统运行正常。八、验收结论1.乙方设计方案及网络整体规划正确，资料齐全。2.该项目施工规范合理。3.乙方设计和承建的网络系统达到甲方的合同要求。4.该项目达到甲方的使用要求，且运行正常。5.

14、同意为合格项目，通过验收。6.其它说明建设（盖章） 日期：江西省南丰一中年月日施工（盖章） 日期：年月日运 行 报 告江西省 2009 年下半年南丰一中校园工程的整个计算机网络系统划分为局域网、互联网接入以及服务器三个部分。局域网络在物理上由南丰一中园区内的计算机、服务器及结构化布线系统组成。其中包括：科技楼、馆、一教学楼、二教学楼、三教学楼及体艺楼等建筑物的校园网络互联。整个网络在结构上由层、汇聚层、接入层组成。交换机采用 H3CS7503E-S 高端多业务路由交换机,负责支持各类业务的网络应用。一教学南楼设备间采用 H3C S5500-20TP-SI汇聚交换机，各楼栋设备间采用 H3CLS

15、-E328/352-H3 接入交换机。用网络主干采用千兆即从网络中心至各楼栋接入交换机均以 1000M 连接到交换机上，服务器、到交换机100M 相连。数据网络均采用以 IP 为骨干宽带传输网向用户提供服务，保证安全性和可靠性，满足 OA、文件共享、应用、电子阅览等应用系统要求。整个校园网建设项目设计结构合理，参数设置正确，自投入运行以来，运行稳定，各项指标均满足实用化要求，系统具有较好的安全性、稳定性和可扩展性，系统自投入使用以来未发生停运事故，标志着整个网络平台进入了稳定运行的阶段。工程验收报告校园网工程验收报告表第二部分竣工图纸第三部分附件1、实施计划2、变更后的网络拓扑图3、开箱验收报

16、告4、调试5、培训6、地址规划表7、端口对应表8、完工报告9、试运行报告10、设备安放11、工程竣工资料移交12、项目子项测试报告13、FLUKE 测试报告南丰一中校园网建设项目实施计划1、项目实施概述长期从事大规模网络系统的建设工作，具有丰富的工程项目管理、工程实施、售后服务及技术支持经验，有较强的系统集成能力，专业化的技术服务队伍，和完善的售后服务体系。对于整个工程项目的管理和技术服务，我公司将按照系统集成服务规范，以及用户提出的其它具体需求，以电信网络工程标准为用户提供专业、规范的服务和保障。我公司将从以下几个方面加强项目管理和实施：1有效组织、管理，参与项目的各方与南丰一中成立权威性的

17、组织结构，在技术上和管理上拥有仲裁权。2严格按照项目管理办法执行，明确项目的实施进度，分阶段进行项目总结，动态分析项目实施计划的合理性，明确责任并动态调整实施进度。以用户签字认可的、完整的技术文档作为各阶段完成的标志，既保证项目的延续性，又保证项目的实施不偏离既定目标。3在工程实施过程中，定期组织参与工程的各方召开工程协调会，并编写工程简报。在工程实施以前制定出详细的工程实施计划与步骤，对硬件、网络等的测试，业务应用软件的测试、系统集成、培训等各项工作做出合理的安排。本次工程技术服务范围包括南丰一中新增设备系统集成和设备维护期间的支持与维护。2、组织安排科益公司集多年的开发管理与工程实施经验，

18、同时又具备多名具有丰富设计和工程调试、实施经验的认证工程师，对网络技术的发展有充分的了解。为保障南丰一中校园网建设项目的高质量、高效、准时、顺利的实施，我方在正式合同签定后将成立针对本工程的项目小组、项目实施小组。项目小组及项目实施小组的组成及职责似作安排如下：u 项目小组由南丰一中相关与协调。及科益公司共同组成。负责对整个项目的u 项目实施小组组长：吴国明（江西科益公司副总经理）。组长工作职责：负责整个项目的实施。项目协调人：周建平。项目协调人工作职责：负责科益公司、厂商、客户之间的协调工作。设备采购人：林怡霞、张火成。设备采购人工作职责：在合同签定后设备的定货、采购和运输，负责保证购置设备

19、及时、无故障、可靠的运输到合同中规定的设备运抵地点，负责故障设备的返修和更换。工程技术：王利菲工作技术职责：在施工阶段负责工程日志的编写，向项目组长汇报，并由项目组长归纳整理后向工程小组汇报。工程实施小组在项目组长的下，主要负责以下工作：工程需求分析；工程设计和子任务的细划和分工；工程实施前期调研；工程整体技术方案、实施方案、随工文档和初验方案的编写；工程的编制；工程日志编写；工程施工、调测和现场培训；工程初验和终验；工程实施及终验前的系统维护等。3、工程进度安排工程进度的合理安排是保障工程顺利实施的关键。根据南丰一中校园网建设项目的技术复杂性和网络规模，我方提出本施工进度安排。最终更详细、具

20、体的工程进度将在保证整体工程进度的前提下，在合同签定前后以及工程实施期间经双方相关讨论和协商制定。本工程主要阶段任务包括：合同生效后备货，设备开箱验收、设备安装、系统联调、现场培训，系统试运行、系统终验。项目实施时间：按照系统建设的正常周期计算，所购置的硬件设备在合同生效后 1 个月内运输至安装现场，并完成所有系统集成和功能调试和现场验收移交工作。工程整体技术安排：序号工程内容起止时间（第 0 天第 56 天）有效天数设备及资料交货期1合同签定第 0 天12项目组成立第 1 天13设备购货第 2 天第 5 天4分项进度按照合同定购设备向厂商下订单，并及时向甲方报告；第 2 天第 2 天1跟踪货

21、物运输情况第 3 天第 8 天6确认到货期，并将相关信息传真给用户方第 8 天14技术培训双方协商日期6分项进度现场培训65工程前期调研第 3 天第 5 天36详细方案设计第 6 天第 8 天37设备运输第 10 天第 15 天6将货物送到合同指定地点分项进度将发货信息传真给甲方项目第 11 天1到货确认第 15 天18第一次工程联络会第 16 天19设备开箱验收第 17 天第 17 天1技术资料移交10合同设备安装调试（现场培训）第 18 天第 22 天5本次工程具体实施步骤及时间安排如下表：序号日期/地点安排工作内容107 月 23 日南丰一中王利菲赵明 周建平上午: 从公司出发。下午:

22、熟悉现场环境。 跟客户，安照客户要求的进行网络调配。207 月 24 日南丰一中王利菲赵明 周建平上午:浪潮服务器的上架跳线。 (安装金洪恩校园理软件和防软件)。下 午 ： 浪 潮 服 务 器 调 试 及 安 装 H3CSW软件。307 月 25 日南丰一中王利菲赵明 周建平上午: H3C Secpath-F100-E的上架跳线下午: H3C Secpath-F100-E调试配置。407 月 26 日南丰一中王利菲赵明周建平上午: H3C S7503E交换机安装贴，跳配线架的跳线。下午：交换机的调试。507 月 27 日南丰一中王利菲赵明 周建平上午：科技楼 1 台 E152 安装贴,跳配线架

23、的跳线。馆：2 台 E152 和 E126A 安装贴， 跳配线架的跳线；下午：3#教学楼 1 台 E152 设备调试。607 月 28 日南丰一中王利菲赵明上午：1#教学楼：1 台 S5520TP-SI 安装贴，跳配线架的跳线；1#教学楼：2 台 E152 安装贴标11全网初验（功能调试验收）第 23 天1移交工程实施文档12第二次工程联络会第 25 天113系统试运行第 26 天第 55 天3014全网终验第 56 天14、工程质量管理质量是企业生命，网络工程的质量是系统集成企业生存和发展的根本。通过多年的实际工程的探索和实践，我们不断丰富和改进自己的质量措施，至今已拥有了非常完善的质量控制

24、程序。对于系统集成工程，我们有非常完善的系统集成进度控制程序和系统集成工程实现程序，在工程实施前，我们要求项目经理编写详细的项目实施计划，在工程实施过程中，项目经理每周要编写项目周报，同时，我们的质量控制还会不定期征求用户意见，填写用户意见反馈表，在工程实施过程中、试运行期和售后维护期，我们要求技术维护针对每一个出现的故障填写故障处理单，以便为用户留下一个非常详细和完整的故障处理资料，方便用户自己在维护系统时和处理故障。在工程实施期间，定期与用户进行交流，听取用户对我们工程实施的意见和建议，以便在下一步的工作中进行改进。序号日期/地点安排工作内容周建平签，跳配线架的跳线；下午：设备调试。707

25、 月 29 日南丰一中王利菲赵明 周建平上午：体艺楼：1 台 E126A 安装贴，跳配线架的跳线；2#教学楼：1 台 E126A 安装贴，跳配线架的跳线；下午：设备调试。807 月 30 日南丰一中王利菲赵明 周建平上午: H3C软件及网络硬件的整体运行的测试.检测网络的运行状况。填写好测试报告.签字盖章，整理文档。下午: 与用户告别，返回南昌。5、安装、验收及测试建议5.1 设备验收办法(1)设备验收在设备订货后，我方将根据所定购的各种设备（如交换机、服务器等）向用户提供详细的硬件技术指标参数及相应的测试方法，用户可根据需要对测试方案进行补充和修改。(2)设备到货验收在相关设备运抵各节点施工

26、现场后，由我方工程施工在施工前与用户方项目进行现场开箱验货及加电测试。双方共同签署验货报告并一式两份，由我方和用户分别保存。相关验货报告由我方在工程师到达施工现场前一周提交给用户方审核。设备验货时若发现设备短缺、破损或设备加电后不能正常工作，我方将负责协调设备厂商补发和更换。5.2 系统验收我方将通知用户所完成的工作和准备进行验收的项目种类，并严守开始时间。用户将与我方一起对所验收的项目进试。我方建议系统验收分单项验收、全网初验和全网终验三次进行。(1)单项验收单项验收采用分散验收方式，即完成一项安装验收一项，由用户对安装内容进行验收。我方将在工程施工前一个月将单项验收方案提交给用户，由双方共

27、同确认。确认后的测试方案将作为单项验收的测试方案，在单项施工完毕后由用户与我方工程师共同测试并在单项验收报告上签字确认，并一式两份分别保存，该报告将作为全网初验的参考必备文档。验收内容主要包括：1、网络交换机的设备类型、数量和运行状况2、服务器的设备类型、数量和运行状况3、服务器操作系统的类型、数量和运行状况4、安全系统（包括等）的设备类型、数量和运行状况5、UPS 的设备类型、数量和运行状况6、布线材料类型、数量(2)全网初验全部项目施工完成并完成全网联调和优化后，我方将提出进行全网初验的申请，用户应按照合同规定及时组织对系统的全网初验。同时我方将在系统初验前向用户提交单项验收报告、网络运行

28、状况报告、系统整体设计方案、系统实施方案、网络维护手册以及用户需要提供的其他资料。若由于用户原因不能进行初验， 应及时通知我方，由双方协商解决初验事项。我方将在初验前一个月向用户提交详细的初验方案报告，由双方协商后确定最终的初验方案。在初验时双方工程人员将依据初验方案进试，并对初验过程中发现的问题和需要解决的问题进行，初验结束后双方应签署初验报告。全网初验后系统进入试运行阶段。全网初验建议测试内容如下：a.服务器设备测试、硬件配置测试服务器系统配置、CPU、内存、硬盘及所有外设等。、网络连通性测试服务器设备与网络的连通性、操作系统测试、主机系统安全性测试b.交换机设备和全网功能性测试、交换机设

29、备软、硬件配置正确性、系统连通性测试、局域网运行正确性c.测试、及安全软件配置正确性、安全策略实施正确性测试d.其他系统测试和检验、其它设备安装的正确性、文档完备性和正确性等e.网络延时和丢包率测试网络延时和丢包率测试是网络测试的两个基本方面，局域网络具有很高的带宽，网络延时必须在一个较少的范围内，通常的标准是平均延时小于 10ms。在广域网上 DDN 和帧中继的延时应该在 ms 以内。网络的丢包率是网络的另一个重要指标，如果丢包率过多，将导致网络上大量的信息需要重传。网络的性能会急剧下降，导致网络瘫痪，在局域网中，由于网络的连接可靠性较高，在局域网网络中的丢包率应当小于 0.01%。测试工具

30、采用网络诊断工具 PING。测试条件：网络设备和系统工作正常测试方法：随意选择连接工作站的两台交换机上，选择 2 个点，相互进行PING 操作，PING 的次数不少于 10000 次预期测试结果：平均延时少于 1ms, 丢包率小于 0.01%f.网络传输误码测试局域网连接的可靠性很高，网络的误码率应当很低，一般正确率应当保证， 在广域网上， 正确率应当在 99.5%以上。测试条件：网络设备和服务工作正常。测试方法：在局域网内，用一个工作站从 FTP 服务器通过 FTP 传输一个长度大于 10MBYTE 文件。在各个片区的节点上 FTP 一个长度为 1M 字节的文件。检查以太网端口上和广域网端口

31、上的状态参数。预期测试结果：误码率合乎指标。(3)全网终验用户应依据合同规定及时组织进行系统的全网终验。若由于用户原因不能进行终验，应及时通知我方，由双方协商解决终验事项。5.3 服务器安装、调试和验收规范安装调试验收流程(1)我方工程师填写服务器装机申请单，并确认满足服务器的装机要求。(2)我方工程师开箱 ，在用户现场填写设备到货验收单。(3) 在安装调试过程中与客户了解需求调配，对用户提供服务器正常使用现场培训。注：如果装机申请单中的内容不能够实施，需要销售代表和用户协商，直到提出新的可实施方案为止。6、变更后的网络集成拓扑建设：江西省南丰一中(签章)：日期：2009 年 7 月 28 日

32、承建：(签章)：日期：2009 年 7 月 28 日江西省南丰一中 2008 年校园建设工程设备配置文档交换机 H3C S7503E 配置(1)、dis curr #version 5.20, Release 6305 #sysname CORE_Switching #domain default enable system #telnet server enable #switch-mode standard #vlan 1 #vlan 2 to 7 #ftth #domain systemaccess-limit disable state activeidle-cut disablese

33、lf-service-url disable #local-user admin password simple nfyz001 service-type telnet level 3#interface NULL0 #interface Vlan-interface1ip address #interface Vlan-interface2ip address #interface Vlan-interface3ip address #i

34、nterface Vlan-interface4ip address #interface Vlan-interface5ip address #interface Vlan-interface6ip address #interface Vlan-interface7ip address #interface GigabitEthernet0/0/1 port link-type tru

35、nkport trunk permit vlan all speed 1000duplex full #interface GigabitEthernet0/0/2 port link-type trunkport trunk permit vlan all speed 1000duplex full #interface GigabitEthernet0/0/3 port link-type trunkport trunk permit vlan all speed 1000duplex full #interface GigabitEthernet0/0/4 port link-type

36、trunkport trunk permit vlan all speed 1000duplex full #interface #interface #interface #interface #interfaceGigabitEthernet0/0/5GigabitEthernet0/0/6GigabitEthernet0/0/7GigabitEthernet0/0/8GigabitEthernet0/0/9#interface #interface #interface #interface #interface #interface #interface #interface shut

37、down #interface shutdown #interface #interface #interface shutdown #interface shutdown #interface shutdown #interface shutdown #interface #interface #interface shutdown #GigabitEthernet0/0/10GigabitEthernet0/0/11GigabitEthernet0/0/12GigabitEthernet0/0/13GigabitEthernet0/0/14GigabitEthernet0/0/15Giga

38、bitEthernet0/0/16GigabitEthernet0/0/17GigabitEthernet0/0/18GigabitEthernet0/0/19GigabitEthernet0/0/20GigabitEthernet0/0/21GigabitEthernet0/0/22GigabitEthernet0/0/23GigabitEthernet0/0/24GigabitEthernet0/0/25GigabitEthernet0/0/26GigabitEthernet0/0/27interface shutdown #interface #interface #interface

39、#interfaceGigabitEthernet0/0/28GigabitEthernet0/0/29GigabitEthernet0/0/30GigabitEthernet0/0/31GigabitEthernet0/0/32port link-type trunkport trunk permit vlan all #interface M-Ethernet0/0/0 #ip route-static #snmp-agentsnmp-agent snmp-agent snmp-agent snmp-agent #local-engin

40、eid 800063A203000FE207F2E0 community write publiccommunity read private sys-info version alluser-interface aux 0user-interface vty 0 4 user privilege level 3set authentication password simple nfyz001 #return CORE_Switching(2)、dis curr #H3C SecPath F100-E 配置sysname firename_F100-E #firewall packet-fi

41、lter enable firewall packet-filter default permit #nat address-group 1 55 #55firewall statistic system #DNS server 9 #radius scheme system server-type extended #domain system #aspf-policy 1enabledetect detect detect detect detect detect detect #h323rtsp http smtp

42、 ftp tcp udpacl number 2001rule 1 permit source #acl number 3001 rule 0 permit ip acl number 300255rule rule rule rule rule rule rule rule rule rule23456789deny deny deny deny deny deny deny denytcp tcp tcp tcp udp tcp udp tcpsource-port source-port source-port source-port source

43、-port source-port source-port source-porteq eq eq eq eq eq eq eq555499961068135135137netbios-ns 13810 deny udp source-port eq netbios-dgm11 deny tcp source-port eq 139rule rule rule rule rule rule rule rule rule rule rule rule rule rule rule rule rule rule rule rule rule rule rule rule rule rule rul

44、e rule rule rule rule rule rule #121314151617181920212230313233343536373839404142434445464849505152deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny deny denyudp tcp tcp tcp tcp tcp tcp tcp udp u

45、dp tcp tcp tcp tcp tcp tcp tcp udp tcp udp tcp udp tcp udp tcp tcp tcp tcp tcp tcp udp udp tcpsource-port source-port source-port source-port source-port source-port source-port source-port source-port source-port source-porteq eq eq eq eq eq eq eq eq eq eqnetbios-ssn 5934444580059003127899844544514

46、341025destination-port destination-port destination-port destination-port destination-port destination-port destination-port destination-port destination-port destination-port destination-port destination-port destination-port destination-port destination-port destination-port destination-port desti

47、nation-port destination-port destination-port destination-port destination-porteq eq eq eq eq eq eq eq eq eq eq eq eq eq eq eq eq eq eq eq eq eq31271025555499961068135135137netbios-ns 138netbios-dgm 139netbios-ssn 593444458005900899844544514343389interface Aux0 async mode flow #interface Ethernet0/0

48、ip address firewall packet-filter 3001 inbound #interface Ethernet0/1ip address 55 28firewall packet-filter 3002 inboundfirewall aspf 1 outboundnat outbound 2001 address-group #1interface #interface #interface #interface #Ethernet0/2Ethernet0/3Encryp

49、t2/0NULL0firewall zone set priority #firewall zonelocal 100trustadd interface Ethernet0/0 set priority 85#firewall zone untrustadd interface Ethernet0/1set priority #firewall zone set priority #5DMZ 50firewall #firewall #firewall #firewall #firewall #firewall #interzonelocaltrustinterzonelocaluntrus

50、tinterzonelocalDMZinterzonetrustuntrustinterzonetrustDMZinterzoneDMZ untrustip route-static 29preference 60ip route-static preference 60 #snmp-agentsnmp-agent snmp-agent snmp-agentlocal-engineid 000063A27F00000100000A0F community write p

51、ubliccommunity read privatesnmp-agent sys-info version all #user-interface user-interface user-interfacecon aux vty000 4user privilege level 3set authentication password cipher admin returnfirename_F100-E(3)、科技楼接入交换机 H3C E152 配置dis curr #sysname kjl_E152 #radius #domain #vlan 1 #scheme systemsystemto 7interface Vlan-interface1ip address #interface Aux1/0/0 #interface Ethernet1/0/1 port access vlan 2#interface Ethernet1/0/2 port access vlan 2#interface Ethernet1/0/3 port access vlan 2#interface Ethernet