企业办公网络的设计与实现规划书

1、摘 要办公网络在不断的进展下，越来越被人们所广泛地同意，通过网络进行办公差不多成为了一种潮流。企业为了进行更好地办公和交流，建设现代办公网络己成为了一种必要。现代办公网络的设计与实现的目的是结合中小企业的需求，为了更好地进行企业办公的方便和快捷，体现网络性能的实质，为企业提高效率。办公网络工程包括六大部分：土建、机房建设、服务器调试、交换机设置、网络安全硬件建设、操纵机房建设。具有代理上网、邮件收发、文件传输、ERP等功能。同时设有远程治理。工程服务器所用平台是在Windows 2008 Server环境下实现的，采纳Cisco系列的路由器和交换机等设备，服务器采纳IBM和兼容服务器等。要紧采

2、纳拓扑网络结构设计的网络图，服务器硬盘矩阵采纳RAID5技术，邮件服务器以Windows 2008系统自带的服务软件架设，安装POP3，SMTP，在行设置。以网络工程方式，从竞标到具体安装设置贯穿全文。实现了文件传输、邮件收发、无纸办公、网络打印、传真等功能。本文详细地介绍了系统的各个组织结构及架设流程。关键词：企业办公网络；邮件服务器；文件服务器；硬盘矩阵AbstractOffice Network in the continuing development of China, more and more people are widely accepted, office via the

3、Internet has become a trend. Enterprises To better office, and exchanges, the construction of a modern office network has become a necessity. The erection of a modern office network with the aim of achieving a combination of SME needs, In order to better corporate office for the convenience and spee

4、d, network performance reflects the essence of enterprises to improve efficiency. The project comprises six parts : civil engineering, computer room construction, debugging servers, switches installed, network security, hardware development, control room building. Agents with the Internet, mail, fil

5、e transfer, ERP and other functions. Remote management with the same time.The project server platform is used in the Windows 2003 Server environment to achieve, and using cisco series of routers and switches, and other equipment, servers and using IBM-compatible server.Network topology used mainly t

6、o the structural design of the network map, the server hard disk RAID5 using matrix technology, mail server to Windows 2003 systems, bringing their services to set up the software, installation POP3, SMTP, industry set up To network engineering, from the bidding to set up the installation of specifi

7、c integrated throughout the text. Achieved a file transfer, mail, paperless office, network printing and fax functions.This paper introduced the system in all its organizational structure and erection process.Keywords：Enterprise Office Network；Mail server；file server；disk matrix目 录 TOC o 1-3 h z u H

8、YPERLINK l _Toc169404274 第1章 绪 论 PAGEREF _Toc169404274 h 1 HYPERLINK l _Toc169404275 第2章 标书 PAGEREF _Toc169404275 h 2 HYPERLINK l _Toc169404276 第3章 机房布线和网络示意图设计 PAGEREF _Toc169404276 h 7 HYPERLINK l _Toc169404277 3.1网络布局的原则 PAGEREF _Toc169404277 h 8 HYPERLINK l _Toc169404278 3.1.1有用性 PAGEREF _Toc169

9、404278 h 8 HYPERLINK l _Toc169404279 3.1.2全面性 PAGEREF _Toc169404279 h 8 HYPERLINK l _Toc169404280 3.1.3可靠性 PAGEREF _Toc169404280 h 8 HYPERLINK l _Toc169404281 3.1.4便于维护与升级 PAGEREF _Toc169404281 h 8 HYPERLINK l _Toc169404282 3.2网络布局的具体实施要求 PAGEREF _Toc169404282 h 8 HYPERLINK l _Toc169404283 3.2.1机房的规

10、划与设计 PAGEREF _Toc169404283 h 8 HYPERLINK l _Toc169404284 3.2.2布线系统的规划与设计 PAGEREF _Toc169404284 h 9 HYPERLINK l _Toc169404285 3.2.3网络布局的规划与设计 PAGEREF _Toc169404285 h 10 HYPERLINK l _Toc169404286 第4章 交换机的配置 PAGEREF _Toc169404286 h 13 HYPERLINK l _Toc169404287 4.1 cisco3750 PAGEREF _Toc169404287 h 13 H

11、YPERLINK l _Toc169404288 4.1.1 Vlan配置 PAGEREF _Toc169404288 h 13 HYPERLINK l _Toc169404289 4.1.2镜像口配置 PAGEREF _Toc169404289 h 15 HYPERLINK l _Toc169404290 4.2 cisco2950 PAGEREF _Toc169404290 h 16 HYPERLINK l _Toc169404291 4.2.1开机 PAGEREF _Toc169404291 h 16 HYPERLINK l _Toc169404292 4.2.2创建VLAN 700 P

12、AGEREF _Toc169404292 h 16 HYPERLINK l _Toc169404293 4.2.3 VLAN 配置 PAGEREF _Toc169404293 h 17 HYPERLINK l _Toc169404294 4.2.4添加端口 PAGEREF _Toc169404294 h 17 HYPERLINK l _Toc169404295 4.2.5添加默认网关地址 PAGEREF _Toc169404295 h 18 HYPERLINK l _Toc169404296 4.2.6添加snmp治理字段 PAGEREF _Toc169404296 h 18 HYPERLIN

13、K l _Toc169404297 4.2.7配置VTP PAGEREF _Toc169404297 h 18 HYPERLINK l _Toc169404298 4.2.8安全性配置 PAGEREF _Toc169404298 h 18 HYPERLINK l _Toc169404299 4.2.9建立安全的telnet访问 PAGEREF _Toc169404299 h 18 HYPERLINK l _Toc169404300 4.2.10保存配置 PAGEREF _Toc169404300 h 19 HYPERLINK l _Toc169404301 第5章 服务器配置 PAGEREF

14、_Toc169404301 h 20 HYPERLINK l _Toc169404302 5.1服务器硬件配置 PAGEREF _Toc169404302 h 20 HYPERLINK l _Toc169404303 5.1.1WWW服务器: PAGEREF _Toc169404303 h 20 HYPERLINK l _Toc169404304 5.1.2代理服务器及监测系统: PAGEREF _Toc169404304 h 21 HYPERLINK l _Toc169404305 5.1.3防火墙系统 PAGEREF _Toc169404305 h 21 HYPERLINK l _Toc1

15、69404306 5.1.4 EMAIL系统 PAGEREF _Toc169404306 h 21 HYPERLINK l _Toc169404307 5.1.5 NOTES服务器 PAGEREF _Toc169404307 h 22 HYPERLINK l _Toc169404308 5.2服务器的设置 PAGEREF _Toc169404308 h 22 HYPERLINK l _Toc169404309 5.2.1代理服务器的设置 PAGEREF _Toc169404309 h 22 HYPERLINK l _Toc169404310 5.2.2邮件服务器的设置 PAGEREF _Toc

16、169404310 h 26 HYPERLINK l _Toc169404311 5.2.3 WWW服务器 PAGEREF _Toc169404311 h 36 HYPERLINK l _Toc169404312 第六章 工程验收 PAGEREF _Toc169404312 h 51 HYPERLINK l _Toc169404313 第七章 总结 PAGEREF _Toc169404313 h 52 HYPERLINK l _Toc169404314 参考文献 PAGEREF _Toc169404314 h 54 HYPERLINK l _Toc169404315 致 谢 PAGEREF _

17、Toc169404315 h 55 HYPERLINK l _Toc169404316 附 录 PAGEREF _Toc169404316 h 56第1章 绪 论 随着全球化市场竞争的日益激烈，我国民族工业将面临着前所未有的机遇和挑战。加强企业信息化建设，通过深入应用世界领先的信息技术购建高效率的企业信息基础设施，将为迎接即今后临的市场全球化激烈竞争做好充分预备。近年的互联网热潮尽管被媒体形容成为是泡沫，然而那个巨大的泡沫也为我们制造了巨大的市场，互联网使大大小小的企业都明白了网络的优势，都布了内部局域网，同时宽敞的企（事）业领导也充分认识到了企（事）业上网并不仅仅意味着简单的信息公布系统，在

18、市场经济大潮中如何利用先进的计算机网络化治理系统及时公布企业动态信息，及时接收市场反馈信息，有效治理、处理企业内部各种信息将是任何企业将面临的情况。下面写的是我单位的办公网络的设计与实现，手法是按工程方式，具体步骤如下：1、实地现场考察2、标书制作3、施工4、调试5、验收在这5步中着重介绍标书和调试。第2章 标书2.1前言2.1.1 2.2环境及施工描述2.2.1现场环境描述：现场类型：升级改造 级不：中型 信息类型：数据交叉建筑高度：4m 垂直距离（致支干线）：3.5m建筑形状：矩形 建筑尺寸：长40m 宽18m2.2.2水平区电缆长度：施工位置：办公区网络节点：100个电话节点：100个数

19、据线类型：超五类非屏蔽线局部平均长度：4160改造用总里程：14000可能使用网线：45箱2.3改造方案2.3.1施工标准：水平布线系统的数据,图形等电子信息交换服务将采纳 4 对 超 5 类非屏蔽双绞线布线。超 5 类非屏蔽双绞线是目前性能价格比最好的高品质传输介质,其性能指标完全符合 ANSI/EIA/TIA-568 标准,能够保证在100-120米范围内传输率达到并超过 90M.在设计上应满足线缆从配线架至最远端的端口小于100米。（依据范本2005行业建筑施工手册）垂直布线，工作区楼层间采取4芯多模铜铠护套光缆进行千兆数据交换，等距垂直布线系统采纳ITA-C标准进行施工。由于信息点数量

20、较多，核心交换设备采纳可堆叠交换系统实现数据分享，其中核心级联部分可达到千兆，客户端部分为百兆。治理方式，采纳国际较为流行的ATC核心治理模式，核心交换设备位于机房专用网络机柜内，与堆叠设备进行百或千兆并发级联，数据系统通过工业标准配线设备与主交换设备连接，线路清晰易于治理排错。2.3.2设计思路水平线路采取隔离铺设，位于顶棚上部线路仍然沿用建筑初期干线U槽铺设，垂线部分采纳深埋或着PVC、装饰木槽结构进行覆盖美化，数据终端均采纳2合1（电话数据）模块托盘进行节点终结，顶部支干线采纳硬度PVC管槽进行分流保证较短距离传输和信息隔离。2.3.3施工及设备选择交换设备部分均采纳Cisco系列交换机

21、：（1）核心采纳3750系列交换机一个，可进行千兆级联和百兆水平数据交换。（2）数据交换部分采纳2900系列进行堆叠，堆叠后共产生可用端口许多于116个，水平子系统工作状态为百兆，背板带宽能够保持在8G以上，峰值能够达到12G。配线设备：（1）数据部分采纳AMP工业标准24口配线架，共5个，每个高度2U。（2）语音部分采纳国标100对电信配线架一个，高度4-6U。（3）理线设备（可选），采纳国标镀膜金属绕线器，理线架，位于机柜背部。（4）标记，采纳国标号码管或塑标扎带牌进行个线根部标识。（5）跳线，数据跳线采纳机制热封1-1.5m超五类非屏蔽线，语音采纳独芯护套线缆。（6）机柜，采纳42U服务

22、器机柜。工程材料及信息端口：（1）主干线，采纳金属质或硬度3以上PVC槽进行铺设。支干线采纳硬度3以上PVC管槽进行铺设。（2）垂直线路，采纳标准PVC管槽或木质槽进行铺设，其中木质槽外壁还要做粘贴墙壁纸处理以保证美观。地面水平线路，采纳高硬度防踏U型扣槽与地面进行强度固定，以保证美观爱护线路。（3）信息端口：采纳二合一面板，数据端口采纳AMP超五类8芯信息模块，语音端口采纳国标2类以上四芯电话模块。（4）线缆使用：数据合语音支线均采纳AMP超五类非屏蔽双绞线进行铺设。其中光缆部分，考虑现有环境采纳铜铠护套线以保证线路可不能因为结构动摇等缘故产生损坏，同时采纳多模四芯线缆保证传输质量的同时还留

23、有应急备份线路。施工方案：支线部分，采纳能够采纳明槽铺设，或者掘墙埋设两种，推举采纳明槽铺设。掘墙埋设将产生专门多工程废弃物阻碍工作，同时难以恢复墙壁原始样貌，优点是不易破坏屏蔽性能稍好。采纳铺设明槽方式能够尽量不阻碍日常工作，同时以木槽覆盖裸露部分辅以墙壁纸，外观比较美观，同时维护方便，可不能破坏现有建筑结构，工程推举采纳。2.3.4铺设示意图图2.1铺设示意图2.3.如图2.2机柜配置图图2.2机柜配置图如图2.3.数据系统拓朴结构图图2.3.数据系统拓朴结构第3章 机房布线和网络示意图设计3.1网络布局的原则3.1.1有用性企业组建的局域网应当依照机房的大小、设备的多少来具体实施，依照网

24、络布线的特点来发挥网络布局有用性是特不重要的。 3.1.2全面性组网过程中，网络、服务器等设备放置位置应当统筹兼顾，网络布局要考虑周全，尽量让各种设备和布线系统处于合理的位置。3.1.3可靠性 组网不管如何样布局，最终的目的是保证我们的局域网的所有设备能可靠稳定地运行，使得网络能正常运转。3.1.4便于维护与升级 网络的组网不是一成不变的，随着IT企业业务的不断进展的需求，原先组建的局域网就需要不断地完善和扩充；在日常的网络运行维护中，规划网络布局时就应该考虑到便于以后网络的维护与升级操作。3.2网络布局的具体实施要求关于有线局域网来讲，这是我们目前企业网络建设中，经常会遇到的，需要对机房和办

25、公大楼进行布线。规划网络布局要考虑到机房的设备布局和布线系统的合理搭配。因此我们首先要规划与设计好机房、布线系统，然后再全面地考虑网络的布局。 3.2.1机房的规划与设计为了确保网络、计算机系统稳定、安全、可靠地运行，以及保障机房工作人员有良好的工作环境，做到技术先进、经济合理、安全适用、确保质量，符合国家有关的机房设计规定。防静电静电不仅会对计算机运行出现随机故障，而且还会导致某些元器件，双级性电路等的击穿和毁坏。此外，还会阻碍操作人员和维护人员的正常的工作和身心健康。防火、防盗计算机房在设计时，重点要考虑机房的消防灭火设计。设计时能够依照消防防火级不来确定机房的设计方案，计算机房火灾报警要

26、求在一楼设有值班室或监控点。机房里应注意防盗设施的安装，具体地可采纳防盗门、防盗锁、警卫、自动报警系统等等。防雷由于机房通信和供电电缆多从室外引入机房，易遭受雷电的侵袭，机房的建筑防雷设计尤其重要。计算机通信电缆的芯线，电话线均应加装避雷器。保湿、保温机房里的湿度应保持在20%-80%为宜，机房的温度应保持在153.2.2布线系统的规划与设计有了好的机房，网络设备就有了好的“家”，组建的IT网络应当通过布线系统将机房和办公地点互联起来，确保网络的正常运行。假如企业的接入点较多，我们能够采取接入层、汇聚层、交换层三个网络层次的设计，在此基础上进行布线系统。关于接入层来讲，选择一个合理的接入设备，

27、是最关键的，而且我们要依照接入设备选择合适的带宽。汇聚层是整个局域网的核心部分，汇聚层网络设备一般支持网络治理功能，方便我们的治理和维护，方便以后我们的网络升级和改造。交换层是整个网络中的中间层，连接着汇聚层和网络节点，是决定我们整体网络传输质量的专门重要的一个环节。随着百兆网络设备的普及，我们交换层的网络设备，确信首选百兆。 布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时，最好使用专门的通道，而且不要与电源线，空调线等具有辐射的线路混合布线。接入层与汇聚层之间的双绞线，能够选择超五类屏蔽双绞线，以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线，由因此网络数据传输量最

28、大的一个层次，同样采纳超五类屏蔽双绞线。交换层与网络节点之间，我们就能够采纳一般的超五类非屏蔽双绞线。 网络设备的放置，最好放在节点的中央位置，如此做，不是为了节约综合布线的成本，而是为了提高网络的整体性能，提高网络传输质量。由于双绞线的传输距离是100米，在95米才能获得最佳的网络传输质量。在做网络布线时，最好能够设计一个设备间，放置网络设备。 3.2.3网络布局的规划与设计目前的网络设备大都采纳机架式的结构（多为扁平式，活像个抽屉），如交换机、路由器、硬件防火墙等。这些设备之因此有如此一种结构类型，是因为它们都按国际机柜标准进行设计，如此大伙儿的平面尺寸就差不多统一，可把一起安装在一个大型

29、的立式标准机柜中。如此做的好处特不明显：一方面能够使设备占用最小的空间，另一方面则便于与其它网络设备的连接和治理，同时机房内也会显得整洁、美观。我们经常接触到的放置机房里有网络机柜、服务器机柜以及综合布线柜，从这三个机柜的名字就能够看出它们各自所起的作用；一般来讲，网络设备如交换机、路由器、防火墙、加密机等以及网络通信设备如光端机、调制解调器等是放置在网络机柜的；服务器机柜的宽度为19英寸，高度以U为单位（1U=1.75英寸=44.45毫米），通常有1U，2U，3U，4U几种标准的服务器。机柜的尺寸也是采纳通用的工业标准，通常从22U到42U不等；机柜内按U的高度有可拆卸的滑动拖架，用户能够依

30、照自己服务器的标高灵活调节高度，以存放服务器、集线器、磁盘阵列柜等设备。服务器摆放好后，它的所有I/O线全部从机柜的后方引出（机架服务器的所有接口也在后方），统一安置在机柜的线槽中，一般贴有标号，便于治理。 综合布线柜一般配有前后可移动的安装立柱，自由设定安装空间，可按需要配置隔板、风扇、电源插座等附件。配线架通常安装在机柜里，配线架的一面是RJ45 口，并标有编号；另一面是跳线接口，上面也标有编号，这些编号和上面的RJ45口的编号是一一对应的。每一组跳线都标识有棕、蓝、橙、绿的颜色，双绞线的色线要和这些跳线一一对应，如此做不容易接错。配线架不仅仅是便于治理线对，而且能够防止串扰，增加线对的隔

31、离空间，提供360度的线对隔离。 在机房中，必须放置交换机、功能服务器群和网络打印设备，以及局域网络连接Internet所需的各种设备，如路由器、防火墙以及网管工作站等；因此机房的网络布局一般至少有三个机柜，综合布线柜和网络机柜应当紧连在一起，便于调线操作，接下来是服务器机柜；将网络设备和布线系统进行合理的布局。 在网络布局中，每个机柜最好留点空间，便于以后网络设备、服务器设备的扩充，综合布线柜里有可能除了网络布线外，还有能布置电话线，因此要在机柜里留下一定空间。 从机柜内部线缆附设的角度看，机柜配置密度更高，容纳的IT设备更多，大量采纳冗余配件(如冗余电源、存储阵列等)，机柜内设备配置频繁变

32、换，数据线和电缆随时增减。因此，机柜必须提供充足的线缆通道，能从机柜顶部、底部进出线缆。在机柜内部，线缆的敷设必须方便、有序，与设备的线缆接口靠近，以缩短布线距离；减少线缆的空间占用，保证设备安装、调整、维护过程中，不受到布线的干扰，并保证散热气流可不能受到线缆的阻挡；同时，在故障情况下，能对设备布线进行快速定位。 供电系统和制冷系统是计算机机房的两个重要部分。在供电系统中，一般采纳在线的UPS供电方式，蓄电池实际可供使用的容量与蓄电池的放电电流大小、蓄电池的环境工作温度、贮存时刻的长短以及负载的性质（电阻性、电感性、电容性）紧密相关。制冷系统（空调）涉及到机房的整个物理环境，包括空调、地板、

33、机柜及房间布局等诸多方面；因此UPS和空调我们也要考虑好将它们放置在一个合适的位置。假如机房空间较大，能够将UPS和空调都放在机房里；假如空间较小，能够把UPS（包括蓄电池）放在配电房里。需要注意的是假如大楼里安装有“中央空调”的话，机房里也必须安装独立的空调，因为中央空调不可能24小时都开着，上班的时刻能够利用中央空调，下班和星期节假日的时候，假如服务器、网络设备需要正常运行的话，则必须要开机房里的独立空调。 机柜的扩展性表现在机柜内设备密度的扩展和机柜数量的扩展，因此网络布局时必须将机柜的配风能力（通常称为散热能力）以及配电能力考虑在内。一方面，机柜内的设备需要温度、湿度适宜同时风量充足的

34、冷风（冷空气）。这些冷风被机柜内的IT设备吸入，从而为设备内的部件（尤其是CPU）降温。当机柜内设备增加到一定数量时，由地板出风口送出的冷风风量将不能满足所有设备的需求，从而形成部分IT设备配风不足而过热。 解决机柜内设备密度扩展时遇到的这种局部热点问题能够采纳调配IT设备位置的方式来解决。例如，把热负荷最大的设备安装在机柜中部位置，以便获得最大的配风风量。另外的解决方法是，在机柜的上部或下部位置安装轴向水平的强排风扇，增强上部或下部的吸入能力（即减小IT设备的入口静压），从而增加配风风量。 另一方面，机柜内的设备需要供电以及与机柜外部进行通信。当机柜内的IT设备数量增加时，这些线缆、连接端子

35、同时成倍地增加，从而对机架式电源排插的容量、插口数量都提出了扩展要求。机柜内的布线空间也是需要提早考虑的，因为当机柜内的功率密度提高时，设备后部的线缆将明显增加风阻，因此必须考虑线缆治理及走线空间的问题。（如图3.1）图3.1机房网络示意图第4章 交换机的配置布线和土建施工一切顺利，在那个地点不详细介绍，下面要紧是配置cisco3750千兆级联交换机和cisco2950交换机。4.1 cisco37504.1.1 Vlan配置VLAN号1， 1002到1005是自动生成的不能被去掉。设置Vlan2，包含端口26。Vlan配置Step1: 进入Privilege-d Exec模式Switchen

36、ableStep2: 进入Global Configura-tion 模式（进入配置状态）Switch# conf terminalEnter configuration commands, one per line. End with CNTL/Z.Step3：创建Vlan，ID号为2Switch(config)#vlan 2Step4：命名Vlan2为PKFSwitch(config-vlan)#name PKFStep5：退出Global Configura-tion 模式Switch(config)#end将端口分配给VlanStep6：进入Global Configura-tion

37、模式Switch# conf terminalStep7：进入要分配的端口2Switch(config)#interface gigabitEthernet 0/2Step8：定义二层口Switch(config-if)#switchport mode accessStep9：把端口2分配给某一VLAN2Switch(config-if)#switchport access vlan 2Step10：退出Global Configura-tion 模式Switch(config-if)#endStep11：循环610，分不将端口36分配给Vlan2Step12：查看Vlan配置结果Switch

38、#show vlanVLAN Name Status Ports1 default active Gi0/7, Gi0/8, Gi0/9, Gi0/10，Gi0/11, Gi0/122 PKF active Gi0/2, Gi0/3, Gi0/4, Gi0/5Gi0/61002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp B

39、rdgMode Trans1 Trans21 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - srb 0 01004 fdnet 101004 1500 - - 1 ieee - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0Remote SPAN VLANsPrimary Secondary Type Ports删除VlanStep1：进入Global Co

40、nfigura-tion 模式Switch#conf terminalStep2：删除Vlan2Switch(config)#no vlan 2Step3：退出Global Configura-tion 模式Switch(config)#endStep4：查看Vlan配置结果Switch#show vlanVLAN Name Status Ports1 default active Gi0/7, Gi0/8, Gi0/9, Gi0/10 Gi0/11, Gi0/121002 fddi-default act/unsup1003 token-ring-default act/unsup1004

41、fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans21 enet 100001 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - srb 0 01004 fdnet 101004 1500 - - 1 ieee - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0

42、Remote SPAN VLANsPrimary Secondary Type Ports4.1.2镜像口配置Cisco3750能够配置2个镜像口将端口25镜像到端口镜像口配置Step1: 进入Privilege-d Exec模式Switchenable Step2: 进入Global Configura-tion 模式Switch#conf t Enter configuration commands, one per line. End with CNTL/Z.Step3: 配置镜像源，能够是端口也能够是VlanSwitch(config)#monitor session 1 source

43、 interface gigabitEthernet 0/2 - 5 rxStep4: 配置镜像目的端口Switch(config)#monitor session 1 destination interface gigabitEthernet 0/6Step5: 退出Global Configura-tion模式Switch(config)#endStep6:保存配置Switch#wrStep7:查看配置结果Switch#show monitorSession 1Type : Local SessionSource Ports : RX Only : Gi0/2-5Destination P

44、orts : Gi0/6 Encapsulation : Native Ingress : Disabled删除镜像端口Step1：进入Global Configura-tion 模式Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Step2：删除镜像端口Switch(config)#no monitor session 1Step3：退出Global Configura-tion 模式Switch(config)#endStep4：保存配置Switch#wrStep5：查看结果Switch#sh

45、ow monitorNo SPAN configuration is present in the system.4.2 cisco29504.2.1开机 A、如是新设备，开机需跃过系统默认配置模式，进入手动配置模 式 B、进入用户模式，系统提示符为 ，此模式只能查看统计信息， 无配置功能，进入特权模式的唯一跳板 C、用户模式下，输入 enable ，进入特权模式，系统提示符为 #4.2.2创建VLAN 700 （vlan 1，10021005，设备自动生成，不能更 改、删除） 方法1： # vlan database (vlan)# vlan 700 name XXX (vlan)#appl

46、e 方法2： #configure terminal (config)#vlan 700 (config-vlan)#name XXX (config-vlan)#exit4.2.3 VLAN 配置 # configure terminal (config-if)#interface vlan 700 (config-if)#ipaddress (config-if)#no shutdown (config-if)#description XXX (config-if)#exit 4.2.4添加端口（系统默认端口都属于vlan 1） 方法1： #configure terminal (conf

47、ig)#interface fastehernet 0/1 (config-if)#no shutdown (config-if)#switchport mode access (config-if)#switchport access vlan 700 (config-if)#description XXX (config-if)#exit (config)#interface fastehernet 0/2 (config)#interface fastehernet 0/24 方法2： #configure terminal (config)#interface rang fastehe

48、rnet 0/1 - 24 (config-if-rang)#no shutdown (config-if-rang)#switchport mode access (config-if-rang)#switchport access vlan 700 (config-if-rang)#exit4.2.5添加默认网关地址 (config)#ip default-gateway 4.2.6添加snmp治理字段 (config)#snmp-server community XXX ro1（只同意 ACL1中指定IP访问）4.2.7配置VTP (config)#vtp mode transparen

49、t (config)#vtp domain DHJ-ShengDa4.2.8安全性配置 A、设置enable密码 (config)#enable secret XXX B、设置主机名 (config)#hostname XXX C、关闭http访问 (config)#no httpserver D、关闭密码明文显示 (config)#service passwordencryption E、配置consol口密码 (config)#line con 0 (config-line)#password XXX (config-line)#login (config-line)#exit F、关闭t

50、elnet访问 (config)#line vty 0 4 (config-line)#no password (config-line)#exit G、关闭VLAN 1 (config)#interface vlan 1 (config-if)#shutdown (config-if)#exit4.2.9建立安全的telnet访问 （安全部要求关闭telnet，那个地点仅做技 术讨论） (config)#access-list 1 permit host (建立标准型访问操纵列表，ID号1，只同意主机 访问） (config)#access-list 1 deny any any （禁止其他

51、地址访问，此语句为默认语句，所有建立 的ACL，都会在最后添加此命令语句，不输入也能够） (config)#line vty 0 4 (config-line)#password XXX (config-line)#login (config-line)#access-class 1 in ACLID：1 至telnet端口） (config-line)#exit4.2.10保存配置 #copy run-configure start-configur第5章 服务器配置5.1服务器硬件配置服务器的配置大体上可分为两大类型:性能敏感型和空间敏感型。所谓性能敏感型是指对服务器的性能要求较高，反应速

52、度要求快，如NOTES服务器，WWW，DNS，PROXY等服务器。空间敏感型服务器是指对服务器的存储空间要求大，如FTP服务器等。数据库服务器，EMAIL 服务器等则对二者都有一定的要求，视用户数的多少，用户定额空间的大小，访问的频繁度而偏向于某一种类型。 现在，我们就服务器常见的应用场合，对服务器的性能进行简单的分析:5.1.1WWW服务器: WWW服务器是一个性能敏感型服务器，对服务器硬件平台的要求处决于访问的频繁度及WWW服务器支持的服务复杂程度，即调用的CGI程序对系统资源的耗费程度。另外，不同软件厂商提供的WWW服务器，同一WWW服务器的不同版本对资源的耗费以及本身的性能也不一样。因

53、此，WWW服务器的配置首先应确定服务器软件。 目前，INTERNET上较为流行的两种WWW服务器软件是Apache和微软的IIS，IIS要紧定位于小型的INTRANET环境，运行于WINDOWS NT/2000/XP/2003 Server平台，而Apache则有多种平台版本:Windows、Linux、Unix版本。从性能上来比较Apache+PHP相关于 Windows NT+IIS 运行ASP要稍强，Apache略占优势。现有的版本已能在高性能的主机上一秒钟内处理10000次以上的操作(响应一次请求为一次操作)。因此，企业依照顾用开发需求，选择相应相应的软件平台和硬件。目前INTRANE

54、T的现状，每天应能满足10万人次内部访问量的需求，假设提供10%用户同时访问的能力，即服务器应提供10000ops/s 的处理能力，按照INTERNET的适应，每次操作应能使平均2K传输速率的拨号用户在50秒内取下一个主页，因此，主页的大小应在100K左右，那么，服务器的数据处理能力应为100K*10000=1000M左右，按照SUN 167M主频的CPU对10000PRM的硬盘的I/O 处理能力为每秒3000次，每次I/O的数据量为64K，因此，每兆主频能处理的I/O数据量为64K*3000/167=1M，因此，对WWW服务将占用系统1000M/1M=1000M主频，再加上处理100M网络端

55、口所需的100M主频，以及OS运行所需的主频，应该在1200M左右，同时还要保留可扩充的余地。关于WWW这种服务，应考虑内存与数据处理量相当，因此应配置内存要够大，同时也要充分考存硬盘存储容量。就目前来讲，计算机的进展特不快，主流的P4/PD双核都能够满足10万的用户量。因此，有一定的余量，同时，外部WWW和DNS的需求较低，因此可同时作为外部WWW，DNS服务器使用。5.1.2代理服务器及监测系统:代理服务器是一个典型的性能敏感型服务器，一个好的代理服务器可支持绝大部分INTERNET服务的代理，目前，INTERNET上使用的代理软件专门多，其中NETSCAPE PROXY SERVER是其

56、中的佼佼者，不仅可支持绝大部分INTERNET服务的代理功能，而且可同意用户嵌入自己的代理认证治理功能模块，同时，还可支持 PROXY SERVER的串接，代理认证用户名及口令的SSL加密，防止网络监听，是INTRANET代理服务器的较为理想的选择。因此，建议采纳NETSCAPE的PROXY SERVER，并嵌入代理记费软件NETGATE，来实现代理服务和用户治理，安全防护。代理服务器所处理的数据与所代理的服务有关，各种服务的平均值约为100K(要紧是HTTP的访问)左右，如要实现2000用户的10%同时访问，则服务器每秒所需处理的数据量为2000*10%*100K=20M，单位主频处理的数据

57、量约为1M，因此，所需主频数为:20/0。4M=20M，但现在的网络端口需要配置两个，因此，应考虑200M推动网络端口的主频数，再加上系统的主频数，总数应为320M，代理服务器的工作原理是在内存中驻留大量的代理进程为不同的用户服务，因此对内存的需求量较大。因此，关于少于200人左右的中小型企业来讲，主流的单至强3.0/2.8GHz服务器差不多上能够满足，至于内存容量配置1GB完全能够满足此种应用，关于一些大型企业，可考虑使用双至强处理器服务器，至于内存容量可依照具体人数，适当增加内存。5.1.3防火墙系统目前，INTERNET上最为流行的是CHECK POINT的FIREWALL-1防火墙软件

58、，该软件最大的特点是功能齐全，治理方便。但该软件不是一个MPP的软件系统，因此CPU的增加对软件的性能阻碍不大，假如需要做大量的NAT(网络地址转换)的话，应考虑配置足够的内存，以胜利目前的规模，至少应配置512M内存。因此，如单独实现应考虑配置一台至强处理器，512M内存，36G硬盘就可满足应用。如与上述服务在同一台机器上实现，应增加512M内存和相应的硬盘容量。5.1.4 EMAIL系统EMAIL系统是一个实时性要求不高的系统，要紧是对硬盘空间的要求，同时，要考虑EMAIL服务器软件对用户数的支持，按照目前的需求，普一般通的一台入门级服务器的性能在使用Linux平台的Postfix邮件系统

59、时，可支持上百万级用户正常收发邮件。因此，E-mail服务器配置的硬盘容量要足够大，建议采纳主流的大容量的硬盘，如300GB SATA硬盘或146GB SCSI硬盘，同时服务器要预留硬件架位，以满足今后应用。建议使用塔式服务器或可安装8个/6个硬盘的2U机架式服务器。5.1.5 NOTES服务器Notes是钟对企业信息化而由IBM公司开发的一套办公软件，集E-mail、Office、通讯于一体综合办公软件。关于服务器的性能与存储要求相当高。关于一些中小型企业来讲，在一台服务器上面提供文件服务器、Notes服务器，这关于服务器来讲是一种考虑。因此，认为在这类企业当中，建议NOTES服务器单独采纳

60、一台机器来实现。推举配置为双至强、2GB内存(甚至更多，依照数量而定)、千兆网络的服务器来担任。5.2服务器的设置5.2.1代理服务器的设置宽带IP城域网开通以来，100M的带宽让我们感受到了宽带的魅力。电信只提供几个IP地址，对任何一个单位来讲都太少了，常用的解决方法是使用代理服务器。微软的MS Proxy Server 2.0是一个优秀的代理服务器软件，是为企业级用户访问Internet提供的代理服务解决方案，它同时依旧一个内容缓存服务器和网络防火墙。MS Proxy Server支持几乎所有的网络协议，完全能够胜任宽带的应用。MS Proxy Server有Web（Web Proxy）、