计算机网络专业实训报告(大二上学期)

1、 信息工程系综合实训报告 姓 名： 学 号： 专 业： 计算机网络专业 实训地点： 指导教师：网络专业教师 2012-12-16一、项目背景情况介绍1二、项目的设计目标2三、其设计思想2（一）高性能的千兆网络核心2（二）端到端的智能化网络2（三）高可靠性的网络3（四）管理简单的网络3四、设计所应用的技术3（一）交换机VLA技术3（二）采用Trunk端口技术3（三）RIP协议4（四）OSPF技术4（五）端口安全技术4（六）快速生成树协议4（七）采用ACL技术5（八）PPP技术5五、设计使用技术的实现方法5（一）配置总公司路由器5（二）配置分公司路由器6（三）配置总公司核心交换机6（四）配置总公司

2、备用交换机8（五）配置分公司核心交换机9六、网络拓扑结构规划图10（一）规划图10（二）规划表10七、设备选型与技术参数11（一）主干核心交换机111、产品参数112、选择的原因12（二）工作组交换机141、产品参数142、选择的原因14（三）路由器151、产品参数162、选择的原因16八、设备配置调试代码与截图18（一）利用IIS配置WEB站点18（二）FTP服务器配置18（三）电子邮件服务器的安装与配置21九、心得体会与总结31一、项目背景情况介绍晨光太阳能研究所有限公司是我国最大的太阳能专业研究开发机构也是国家新能源工程技术研究中心、晨光太阳能光电技术研究中心的依托单位。晨光太阳能所公司

3、现有的研究开发领域涉及太阳能热利用、太阳能光伏发电、太阳能材料和高效节能技术对我国太阳能产业的形成和发展起了重要的推动作用。已经建设完成并投入使用的北苑太阳能综合利用示范基地向全世界展示了中国在太阳能利用领域的高科技水平。公司聚集了一批专门从事太阳能研究、开发生产的高级专业人才有10位享受国家政府津贴和国务院授予的国家级突出贡献专家大专学历以上专业技术人员占90%保证了公司产品的高品质和技术的先进性。为寻求发展机遇将科研成果转化为市场产品晨光太阳能所公司先后创办了晨光桑达太阳能技术有限公司、晨光桑普阳光技术有限公司、晨光桑普光电技术有限公司将一系列的“桑普”牌平板型太阳能热水器、热管式真空管太

4、阳能集热器、高效节能采暖炉、燃油燃气热开水炉、全自动生物质燃料环保型炊暖炉和小型锅炉、太阳电池电源系统、太阳能光伏发电系统(包括独立发电系统和并网发电系统)等产品推向市场。公司紧紧依靠科学技术组织进行工业化生产和商业化应用20多年来共获国家专利150项荣获国家和部、市级科技进步奖45项发明奖项。同时公司始终坚持以质量管理为中心、走质量效益型的发展道路产品均经过国内外专业机构的审查、认证其中热管真空管热水器通过了德国TUV质量认证达到了德国工业标准DIN4757。雄厚的科研、生产能力和严格的质量认证体制保证了公司产品技术领先、品质超群产品畅销到全国各地并出口到国外市场深受用户欢迎。到2007年已

5、累计技工贸总收入超过40亿元出口创汇4000万美元为国家、社会、集体、个人带来了收益。在近30年的发展中, 北京太阳能所公司取得了显著的成绩。全面推进各种资源开放式的优化配置总体发展战略, 以技术创新为主线建成国际先进、国内一流的太阳能高技术研究中心和国内最大规模的太阳能产业基地为全国太阳能事业的发展作出贡献。现在由于太阳能节能环保，价格低廉的典型特点在世界市场占有很大的比重，有着优良的发展前景。总公司决定在国外开设区域总公司和各地的分公司，总公司包括营销部，技术部，开发部，数据中心，市场部。分公司有销售部和市场部二、项目的设计目标1、营销部与市场部可以宽带访问INTERNET、IE浏览、收发

6、电子邮件、下载软件及电子商务。2、内网及外网可对内部服务器访问，开发部和技术部不可被访问以防公司机密泄露。3、远程分公司接入内网并可对内部数据中心服务器进行访问。4、远方的出差人员可用FTP技术在数据中心上传或下载公司文件。5、为了可以使网络更加稳定，采用双核心热备份技术，可以保证当核心交换机出现故障时，依然可以通过备份交换机进行数据传输，不会延误公司日常的运营。6、确保网络的安全性。在接入外网时，我们配置ACL，控制一些流量和访问的进出。同时，在接入外网的路由器上配置访问控制列表，限制某些部门的一些访问权限。三、其设计思想（一）高性能的千兆网络核心随着网络用户数量和应用种类的不断增加，10/

7、100M网络成本的不断下降，目前大部分用户的桌面系统均已采用。百兆到桌面，网络主干则为千兆以太网络。与以前的局域网络技术相比，千兆网络具备简单、高效、建设成本低等显着优势。尤其是基于铜缆双绞线的千兆以太网络技术产品的推出，使千兆网络的建设成本进一步降低，千兆网络无疑已经成为建设企业网络核心的最佳之选。（二）端到端的智能化网络目前，用户的网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体的应用，而它们对网络传输服务的需求是不同的，比如语音和视频信息的传输需要恒定的网络带宽，同时对网络的延时和延时抖动要求严格，图形图像信息则对网络带宽要求较高，即使传统的数据信息的传输对于不同的业务应用其

8、网络服务要求也是不同的。这样，网络需要能针对不同类型的应用来满足对传输服务质量的要求。同时网络用户也需要能对不同业务应用和网络资源的访问进行安全控制。解决网络服务质量和安全的关键在于网络的智能化，而且是从过去的智能化核心模式向从网络核心(核心交换机)到网络边缘(桌面交换机)端到端的智能化模式迁移。（三）高可靠性的网络随着企业信息化建设的不断深入，MPRII,ERP等类型的生产制造管理软件在企业日常管理中的应用也在不断普及。企业运营与管理都是基于网络业务应用而实现的，网络系统稳定可靠的的运行是关键。（四）管理简单的网络网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用都在不断的 加，这

9、意味着网络的复杂度在不断增加，网络的管理成本和管理风险也在同步提高。尤其对于中小网络用户。所以他们更需要建设能够简单管理的网络 。四、设计所应用的技术（一）交换机VLA技术为了保证不同的部门之间因直接访问导致数据干扰，我们将采用交换机VLAN术，给每个部门划分一个VLAN。VLAN：管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN

10、的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。）（二）采用Trunk端口技术为了实现跨交换机通信，核心交换机采用Trunk端口技术，使每一个工作组交换机可以互相交换数据。（VLAN Trunk(虚拟局域网中继技术)的作用是让连接在不同交换机上的相同VLAN中的主机互通。）（三）RIP协议为了使整个公司的网络能够互通，采用RIP协议使各个网段之间能够互相通信。（RIP协议：是一种内部网关协议（IGP），是一种动态路由选择，用于一个自治系统（AS）内的路由信息的传递。）（四）OSPF技术为了每个路由器能自动

11、学习到路由表，采用OSPF技术。（OSPF路由协议：是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议，OSPF将链路状态广播数据包LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这

12、一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。）（五）端口安全技术为保证各个端口的安全，在交换机的端口上采用物理端口安全技术进行处理。（六）快速生成树协议为防止交换机产生广播风暴等问题，采用快速生成树（RSTP）协议进行处理。（生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。）（七）采用ACL技术采用ACL技术，可以限制某些部门对某些服务器或外

13、网进行访问。(ACL技术被广泛采用，它是一种基于包过滤的流控制技术。通过把源地址、目的地址及端口号作为数据包检查的基本元素，并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上，可以通过实施ACL，可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加，使用ACL来控制对局域网内部资源的访问能力，进而来保障这些资源的安全性。）（八）PPP技术在总公司和分公司之间的通信安全采用PPP技术，进行CHAP认证，使得公司内部之间安全传送数据可以不被外界获取。PPP（Point to Point Protocol）协议:在点到点链路上承载网络层数据包的一种链路层协议，由于它能够

14、提供用户验证、易于扩充，并且支持同/异步通信，因而获得广泛应用。CHAP（Challenge-Handshake Authentication Protocol）验证:是三次握手验证，密码为密文（密钥）。CHAP单向验证是指一端作为验证方，另一端作为被验证方。双向验证是单向验证的简单叠加，即两端都是既作为验证方又作为被验证方。)五、设计使用技术的实现方法（一）配置总公司路由器CS7301-A(config)#int fa0/1 进入端口CS7301-A(config-if-FastEthernet 0/0)#ip add 52 给端口添加IP地

15、址CS7301-A(config-if-FastEthernet 0/0)#no shut打开端口CS7301-A(config-if-FastEthernet 0/0)#int ser 1/2进入1/2端口CS7301-A(config-if-Serial 2/0)#ip add 52 给端口添加IP地址CS7301-A(config-if-Serial 2/0)#no shut打开端口CS7301-A(config)#interface Async 0 添加PPP协议CS7301-A(config-if)dialer in-band CS

16、7301-A(config-if)#encapsulation ppp CS7301-A(config-if)#ppp authentication chap CS7301-A(config-if)#dialer-map ip name CS7301-B 5551234 CS7301-A(config-if)#username CS7301-A password itsasecret2CS7301-A(config)#int fa0/2进入端口CS7301-A(config-if-FastEthernet 0/2)#ip add 255.255.

17、255.252给端口添加IP地址CS7301-A(config-if-FastEthernet 0/0)#no shut打开端口CS7301-A(config)#rou ospf 1 启动ospfCS7301-A(config-router)#net area 0设置OSPF区域CS7301-A(config-router)#net area 0CS7301-A(config-router)#net area 1（二）配置分公司路由器CS7301-B(config)#int fa0/1CS7301-B(config-if

18、-FastEthernet 0/0)#ip add 52CS7301-B(config-if-FastEthernet 0/0) #no shutCS7301-B(config-if-FastEthernet 0/0)#int ser 1/2CS7301-B(config-if-Serial 2/1)#ip add 0 52CS7301-B(config-if-Serial 2/1)# no shutCS7301-B(config-if-Serial 2/1)#encapsulation pppCS

19、7301-B(config)#rou ospf 1CS7301-B(config-router)#net area 1CS7301-B(config-router)#net area 2RouterB (config)#interface Async 0 RouterB(config-if)dialer in-band RouterB (config-if)#encapsulation ppp RouterB (config-if)#ppp authentication chap RouterB (config-if)#dialer-map ip

20、 name CS3560E-A 5551234 RouterB (config-if)#username CS3590-B password itsasecret2（三）配置总公司核心交换机CSICO(config)#hos CS3560E-A交换机命名CS3560E-A(config)#vlan 10划分VLANCS3560E-A(config-vlan)#vlan 20CS3560E-A(config-vlan)#vlan 30CS3560E-A(config-vlan)#int fa 0/3进入端口CS3560E-A(config-if-FastEthernet

21、0/3)#swi acc vlan 30划分端口CS3560E-A(config-if-FastEthernet 0/3)#int fa 0/10 CS3560E-A(config-if-FastEthernet 0/10)#swi mode trunk设置10号端口为TRUNK口CS3560E-A(config-if-FastEthernet 0/10)#int rang fa 0/20-21 设置聚合端口CS3560E-A(config-if-range)#port-group 1CS3560E-A(config-if-range)#int agg 1CS3560E-A(config-if

22、-AggregatePort 1)#swi mode trunkCS3560E-A(config)#int vlan 10VLAN分配IPCS3560E-A(config-if-VLAN 10)#ip add CS3560E-A(config-if-VLAN 10)#no shutCS3560E-A(config-if-VLAN 10)#int vlan 20CS3560E-A(config-if-VLAN 20)#ip add CS3560E-A(config-if-VLAN 20)#no

23、 shutCS3560E-A (config-if-VLAN 20)#int vlan 30CS3560E-A(config-if-VLAN 30)#ip add CS3560E-A(config-if-VLAN 30)#int fa 0/24CS3560E-A(config-if-FastEthernet 0/24)#no swiCS3560E-A(config-if-FastEthernet0/24) #ipadd 52CS3560E-A(config-if-FastEthernet 0/24

24、)#no shutCS3560E-A(config)#spanning-tree启动RSTPCS3560E-A(config)#spanning-tree mode rstpCS3560E-A(config)#spanning-tree priority 4096CS3560E-A(config)#rou ospf 1划分ospf区域CS3560E-A(config-router)#net 55 area 0CS3560E-A(config-router)#net 55 area 0CS3560E-A(config-r

25、outer)#net 55 area 0CS3560E-A(config-router)#net area 0CS3560E-A(config-router)#net area 0CS3560E-A(config-router)#net area 0CS3560E-A(config)#ip access-list ext 设置ACL控制列表CS3560E-A(config)#ip access-list extended deny_ftp

26、CS3560E-A(config-ext-nacl)#deny tcp 55 55 55 eq ftpCS3560E-A(config-ext-nacl)#deny tcp 55 55 55 eq ftpCS3560E-A(config-ext-nacl)#deny tcp 55 55 192.

27、168.3.0 55 eq ftp-data（四）配置总公司备用交换机CSICO(config)#hos CS3560E-BCS3560E-B(config)#vlan 10CS3560E-B(config-vlan)#vlan 20CS3560E-B(config-vlan)#vlan 30CS3560E-B(config-vlan)#int fa 0/3CS3560E-B(config-if-FastEthernet 0/3)#swi acc vlan 30CS3560E-B(config-if-FastEthernet 0/3)#int fa 0/10 CS3560E-B(

28、config-if-FastEthernet 0/10)#swi mode trunkCS3560E-B(config-if-FastEthernet 0/10)#int rang fa 0/20-21 CS3560E-B(config-if-range)#port-group 1CS3560E-B(config-if-range)#int agg 1CS3560E-B(config-if-AggregatePort 1)#swi mode trunkCS3560E-B(config)#int vlan 10CS3560E-B(config-if-VLAN 10)#ip add 192.168

29、.10.1 CS3560E-B(config-if-VLAN 10)#no shutCS3560E-B(config-if-VLAN 10)#int vlan 20CS3560E-B(config-if-VLAN 20)#ip add CS3560E-B(config-if-VLAN 20)#no shutCS3560E-B (config-if-VLAN 20)#int vlan 30CS3560E-B(config-if-VLAN 30)#ip add CS35

30、60E-B(config-if-VLAN 30)#int fa 0/24CS3560E-B(config-if-FastEthernet 0/24)#no swiCS3560E-B(config-if-FastEthernet0/24)#ipadd 52CS3560E-B(config-if-FastEthernet 0/24)#no shutCS3560E-B(config)#spanning-treeCS3560E-B(config)#spanning-tree mode rstpCS3560E-B(config)#spanning-tree

31、 priority 4096CS3560E-B(config)#rou ospf 1CS3560E-B(config-router)#net 55 area 0CS3560E-B(config-router)#net 55 area 0CS3560E-B(config-router)#net 55 area 0CS3560E-B(config-router)#net area 0CS3560E-B(config-router)#net 192

32、.168.5.1 area 0CS3560E-B(config-router)#net area 0CS3560E-B(config)#ip access-list extCS3560E-B(config)#ip access-list extended deny_ftpCS3560E-B(config-ext-nacl)#deny tcp 55 55 55 eq ftpCS3560E-B(config-ext-nacl)#d

33、eny tcp 55 55 55 eq ftpCS3560E-B(config-ext-nacl)#deny tcp 55 55 55 eq ftp-data（五）配置分公司核心交换机CSICO(config)#hos CS3560E-CCS3560E-C(config)#vlan 10CS3560E-C(config-vlan)#vlan 20CS3560E-C(co

34、nfig-vlan)#vlan 30CS3560E-C(config-vlan)#int fa 0/1CS3560E-C(config-if-FastEthernet 0/1)#swi acc vlan 30CS3560E-C(config-vlan)#int fa 0/2CS3560E-C(config-if-FastEthernet 0/2)#swi acc vlan 20CS3560E-C(config-vlan)#int fa 0/24CS3560E-C(config-if-FastEthernet 0/24)#swi acc vlan CS3560E-C(config)#int fa

35、 0/10 CS3560E-C(config-if-FastEthernet 0/10)#swi mode trunkCS3560E-C(config)#int vlan 10CS3560E-C(config-if-VLAN 10)#ip add CS3560E-C(config-if-VLAN 10)#no shutCS3560E-C(config-if-VLAN 10)#int vlan 20CS3560E-C(config-if-VLAN 20)#ip add CS3560E-C(conf

36、ig-if-VLAN 20)#no shutCS3560E-C(config-if-VLAN 20)#int vlan 30CS3560E-C(config-if-VLAN 30)#ip add 六、网络拓扑结构规划图（一）规划图图1 （二）规划表设备名称设备接口IP地址备注CS7301-AS1/2/24CS7301-AFA0/1/24CS7301-AFA0/2/24CS7301-BS2/0/24CS7301-BFA0/1/24C35

37、60E-AFa 0/1（VLAN 10）/24C3560E-AFa 0/2（VLAN 20）/24C3560E-AFa 0/3（VLAN 30）/24C3560E-AFa 0/4（VLAN 40）/24C3560E-AFa 0/5（VLAN 50）/24C3560E-AFa 0/24（VLAN 80）/24C3560E-BFa 0/1（VLAN 10）/24C3560E-BFa 0/2（VLAN 20）/24C3560E

38、-BFa 0/3（VLAN 30）/24C3560E-BFa 0/4（VLAN 40）/24C3560E-BFa 0/5（VLAN 50）/24C3560E-BFa 0/24（VLAN 90）/24C3560E-CFa 0/1（VLAN 20）C3560E-CFa 0/2（VLAN 30）C3560E-CFa 0/24（VLAN 10）DC/DNS服务器PCFTP服务器PCWEB服务器PC192.1

39、68.1.4Mail服务器PC地址规划列表七、设备选型与技术参数（一）主干核心交换机1、产品参数主干核心交换机：华为S5700-48TP-SI(AC) 图例名称华为S5700-48TP-SI(AC)产品类型千兆以太网交换机应用层级三层传输速率10/100/100MBPS交换方式存储-转发背板带宽256Gbps包转发率72MppsMAC地址表16K端口数量52个端口描述48个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口传输模式全双工/半双工自动适应网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IE

40、EE 802.3z，IEEE 802.3x，IEEE 802.1Q，IEEE 802.1d，IEEE 802.1X支持功能安全管理，网络管理，组播管理，组播管理，VLAN2、选择的原因选择主干核心交换机：华为S5700-48TP-SI(AC)的原因：（1）产品特性和优势强大的多业务支持能力1）、支持IGMP v1/v2/v3 Snooping、IGMP Filter、IGMP、Fast Leave和IGMP Proxy等协议。2）、支持线速的跨VLAN组播复制功能、支持捆绑端口的组播负载分担支持可控组播充分满足IPTV和其他组播业务的需求。（2）完备的高可靠保护机制不仅支持传统的STP/RST

41、P/MSTP生成树协议，还支持SmartLink和RRPP（Rapid Ring Protection Protocol快速环网保护协议）等增强型以太技术可以实现毫秒级链路保护倒换保证高可靠性的网络质量。 S5700-SI支持Enhanced Trunk（E-Trunk）功能。在使用E-Trunk之后CE设备可以通过E-Trunk双归接入到两台PE设备上实现了跨设备的链路聚合极大的提升了接入侧设备的可靠性。支持智能以太保护SEP（Smart Ethernet Protection）SEP是一种专用于以太链路层的环网协议适用于半环组网场景，提供50ms的快速业务倒换性能保证业务的不中断。 支持双

42、电源冗余供电支持交、直流同时输入。用户可灵活选择单电源工作模式或者双电源工作模式提高了设备可靠性。（3）丰富的QoS策略和安全机制，提供多种安全保护功能支持DoS（Denial of Service）类防攻击、网络的防攻击、用户的防攻击等功能。 支持通过建立和维护DHCP Snooping 绑定表侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息解决 DHCP 用户的IP 和端口跟踪定位问题。 支持ARP表项严格学习功能可以防止因ARP欺骗攻击将交换机ARP表项占满导致正常用户无法上网。S5700-SI支持集中式MAC地址认证和802.1x 认证支持用户账号、IP、MAC、V

43、LAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定。 支持基于端口的源MAC地址学习限制功能有效防止用户源MAC欺骗冲击设备MAC表项导致正常用户无法学到MAC表而泛洪的问题等。 （4）免维护易管理支持自动配置即插即用、USB开局、自动批量远程升级等功能便于部署升级和业务发放，简化后续的管理和维护性能从而大大降低了维护成本。S5700-SI2）支持GVRP（GARP VLAN Registration Protocol）GARP VLAN注册协议实现VLAN动态分发 VLAN属性减少手工配置量、保证VLAN配置正确性减少因为配置不一致而导致的网络互通问题。支持MUX VLAN功

44、能。MUX VLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。采用两层VLAN隔离技术只有上层VLAN全局可见下层VLAN相互隔离。（二）工作组交换机1、产品参数工作组交换机：艾泰SG3124R 图例名称艾泰SG3124R产品类型千兆以太网交换机应用层级二层纠错传输速率10/100/100MBPS交换方式存储-转发 纠错背板带宽48Gbps 纠错包转发率36Mpps 纠错MAC地址表8K 纠错端口数量24个纠错端口描述纠错24个10/100/1000Mbps自协商以太网端口 纠错传输模式全双工/半双工自动适应网络标准纠错IEEE 802.3IEEE 802.3uIEEE 802.3x

45、支持功能QOS，VLAN，网络管理2、选择的原因选择工作组交换机艾泰SG3124R的原因：（1）安全特性内网的网络攻击、网络威胁形式多种多样，常见的有蠕虫病毒、ARP病毒、DoS/DDoS攻击等等；仔细分析这些病毒、黑客软件的攻击欺骗原理无外乎IP欺骗、MAC欺骗、DHCP欺骗、ARP欺骗、端口欺骗等原理；通过各种伪装骗取或拦截网络数据，或是通过各种欺骗方式控制网络终端，对特定目标进行攻击；因此只要能锁定网络终端的身份，防止网络终端的非法接入就能解决内网中的大部分网络攻击与网络威胁。SG 3124R不仅具有ARP欺骗防御、MAC欺骗防御、端口欺骗防御、IP欺骗防御、DHCP欺骗防御功能，同时还

46、支持MAC Table、风暴抑制、端口镜像、端口速率限制、端口VLAN甚至802.1Q VLAN，此外还有安全日志能准确记录各种网络安全事件。可以说SG3124R是抗击网络“甲型H1N1流感”的疫苗，将病毒拒之于端口。下面我们来看一下SG 3124R是如何应对网络中常见的ARP病毒欺骗的。（2）互联网时代新型网管随着互联网的发展，网络规模急剧扩大，网络设备使用越来越多，网络管理工作的内容随之变得异常复杂。如何简化网管工作、减少网管工作中的不必要环节、互联网时代对网络设备包括交换机的易用性提出了新的要求，联动管理功能正式为满足这种需求应运而生。SG 3124R的联动管理功能，能帮助网管将网络管理

47、工作的复杂性极大简化。管理人员只需登陆一台SG 3124R即可管理网络中所有艾泰的联动交换机。通过路由器的设置，管理人员可以在任何有互联网的地方远程管理SG 3124R，进而管理整个网络的联动设备，管理人员再也不用7*24小时值守。艾泰科技SG 3124R二层线速以太网交换机，提供WEB管理界面，支持MAC Table操作、ARP欺骗防御、MAC欺骗防御、端口欺骗防御、IP欺骗防御、DHCP欺骗防御、端口速率限制、安全日志等功能，并且支持802.1Q VLAN、支持端口汇聚、端口镜像、广播风暴抑制等等，尤其是独特的交换机发现、联动管理功能，强大的网管功能，不仅为网络安全提供保障，同时也提升了网

48、络的整体性能；是一款应用于企业千兆汇聚、组建千兆骨干网的首选设备。艾泰科技SG 3124R性能全面并且在同类商品中价格相对低廉，性价比高，仅需7200元。（三）路由器1、产品参数路由器：艾泰HiPER 4240G名称艾泰HiPER 4240G图例路由器类型宽带路由器纠错网络协议IP，TCP，ARP，UDP，ICMP，NAT，反向NAT，HTTP，IKE，ISAKMP，ESP，AH，MD5，SHA-1，DES，3DES，AES，L2TP，PPTP，IPSec over L2TP/PPTP，PPTP/L2TP over IPSec，TFTP，TELNET，SNMP，PPP、DHCP，触发式路由更新

49、，PPPoE，PAP，CHAP，SYSLOG 纠错 传输速率10/100/1000Mbps 纠错广域网接口4个 纠错 局域网接口5个 纠错 包转发率170Kpps 纠错 防火墙内置防火墙 纠错 VPN支持支持 纠错 处理器Intel IXP 533MHz 纠错 产品内存32MB 纠错 用户数量200-700台 纠错 2、选择的原因选择路由器：艾泰HiPER 4240G的原因：艾泰科技推出HiPER 4240G四WAN千兆高速智能宽带路由器/宽带网关面向对象：大中型企业等机构（1）产品特点：具有5个千兆LAN口和4个百兆WAN口。（5个千兆LAN口的设计，极大的满足了企业等机构内部高速传输数据的

50、需求，使得局域网用户对内部服务器的大量访问不再成为瓶颈）千兆+VPN的解决方案主要面向对内部传输数据要求高的企业。（2）安全性方面：ReOS 2009提供一套完整的针对ARP欺骗攻击、端口扫描、DoS/DDoS攻击、冲击波/震荡波病毒等攻击的解决方案。通过在配置界面上以勾选的方式来方式抑制上述攻击行为，大大方便了网络管理人员，增强了网络的安全性能。HiPER 4240G提供了5个千兆LAN口，针对不同的用户需求，可以针对这5个LAN口进行不同的使用。如可以启用硬件端口镜像功能、启用LAN口的VLAN功能、启用端口的带宽限制、启用端口的广播风暴过滤功能、针对不同的端口进行更详细的参数设定等等。（

51、3）网络管理方面ReOS软件内置了一键封QQ/MSN/P2P下载，一键限制迅雷下载，一键绑定网络内部所有IP/MAC地址的功能，并实时更新策略库，保证在第一时间100%成功阻截；可针对单个用户进行个性化配置，如为单个用户限定不同带宽、不同的最大NAT会话数限制、不同的使用QQ/MSN/P2P的权限等。同时，HiPER 4240G支持VPN功能，支持IPSec、L2TP以及PPTP三种VPN协议，它们可以单独使用，也可以结合使用；允许一方或双方动态VPN接入，可实现网关到网关、远程拨号等多种形式的VPN； IPSec VPN支持自动IKE和手动密钥，支持ESP/AH协、3DES/DES/AES加

52、密算法、SHA1/MD5认证算法，支持主模式和野蛮模式，支持抗重播、NAT穿透。除此之外，ReOS内网诊断维护功能之强大，可以说在路由器市场上是处于领先位置。新版的ReOS软件在原有诊断功能的基础上，新增了CPU、内存、NAT会话柱状图的显示方式、增加了对外网攻击的诊断功能，增加了实时显示当前内网PC所占用的带宽，增加了根据不同条件（如最大下载、最大上传、最大广播包等）进行筛选排序功能，增加了页面搜索的功能，可以帮助网管最快的找到自己的配置信息；除此之外，在页面的细节化方面做了很大幅度的修改，如点击任一IP地址/MAC地址即跳转到该IP地址/MAC地址的详细的外网访问记录页面等等。强大的内网诊

53、断功能帮助网管员更快、更准确地定位网络异常，进而采取有效措施排除，极大地提高了维护效率。八、设备配置调试代码与截图（一）利用IIS配置WEB站点1、 硬盘中建立一个文件夹，D:web成为一个WEB站点的主目录。2、 在“默认Web站点”上单击右键，选“属性”，以进入名为“默认Web站点属性”设置界面。图23、 选择主目录选项卡“D:web”目录。4、 添加首页文件名“Index.htm”。（二）FTP服务器配置1. 在Windows Server 2003系统中配置FTP服务器1）、在Windows Server 2003系统中安装FTP服务器组件2）、在开始菜单中依次单击“管理工具”“Int

54、ernet信息服务（IIS）管理器”菜单项，打开“Internet信息服务（IIS）管理器”窗口。在左窗格中展开“FTP站点”目录，右键单击“默认FTP站点”选项，并选择“属性”图33）、打开“默认FTP站点 属性”对话框，在“FTP站点”选项卡中可以设置关于FTP站点的参数。更改FTP站点名称、监听IP地址以及TCP端口号，单击“IP地址”选中该站点要绑定的IP地址。图44）、切换到“安全账户”选项卡，默认情况下允许匿名登录，取消选中“允许匿名连接”复选框，保证用户在登录FTP站点时需要输入合法的用户名和密码。图55）、切换到“消息”选项卡，输入所需文字。该FTP服务器限制了最大连接数。图66）、切换到“主目录”选项卡。设置可以读取和写入图77）、切换到“目录安全性”选项卡，选择的是所有计算机都将被授权允许访问图88）、返回“默认FTP站点 属性”对话框，单击“确定”按钮使设置生效。（三）电子邮件服务器的安装与配置SMTP