小型企業(yè)局域網(wǎng)設(shè)計方案報告1.docx

小型企業(yè)局域網(wǎng)設(shè)計方案報告1計算機應用技術(shù) 1 內(nèi)網(wǎng)大多數(shù)用戶可以實現(xiàn)資源共享和相互通信。但財務部可以訪問市場部，市場部一般情況下不能訪問財務部，若有用戶需要訪問，則網(wǎng)管人員可以通過三層交換機進行一個簡單的命令行設(shè)置，使VLAN間正常通信。 2 內(nèi)網(wǎng)用戶共用WEB服務器 3 外網(wǎng)用戶可以與內(nèi)網(wǎng)用戶通信，但不能訪問內(nèi)網(wǎng)服務器和財務部以防重要數(shù)據(jù)被盜取或攻擊內(nèi)網(wǎng)服務器中。 4 進行初步的布線 通過本次課程設(shè)計，加深學生對以太網(wǎng)理論、TCP/IP協(xié)議的理解，提高學生的網(wǎng)絡工程實踐的綜合能力。 以小組為單位，每2人一組 郎發(fā)龍 王勇 , , , 1. , 市場部 (VLAN 20) , 財務部(VLAN 10) 要求財務部可以訪問市場部，但市場部一般情況下不能訪問財務部，若有用戶需求，則網(wǎng)管人員可以通過三層交換機進行訪問控制列表設(shè)置實現(xiàn)VLAN間通信。 2. , 本地訪問 , 遠程訪問 （因企業(yè)內(nèi)部人員相互共享資源多和通信頻繁，所以本地訪問比遠程訪問所占流量大） 3. , 十幾個信息點 4. , 一般可靠性 , 性價比高 5. , 內(nèi)部網(wǎng)絡使用VLAN分段，隔離廣播，防止網(wǎng)絡內(nèi)部竊聽和非授權(quán)的跨網(wǎng)段訪問 , 使用防火墻分割內(nèi)部網(wǎng)和外部網(wǎng)，不允許外部用戶訪問內(nèi)部WEB服務器，財務部。 , 遠程接入用戶使用VPN方式訪問總部網(wǎng)絡，并且限制遠程用戶可以訪問的主機范圍。 1. 二層模型的星型結(jié)構(gòu)，通過級連交換機來擴展，核心交換機下連接接入層交換機。 接入交換機接連接用戶，核心交換機連接WEB服務器和邊界路由器。 2. 3. 接入交換機選用Cisco2960系列，核心交換機選用Cisco3560系列。 邊界路由器選用Cisco18XX或Cisco28XX系列 4. （1）使用VALN技術(shù)進行業(yè)務隔離，減少廣播域的范圍。 （2）使用TRUNK技術(shù)實現(xiàn)VLAN跨交換機進行訪問 （3）端口會聚技術(shù)提高帶寬，并能互作備份，提高可靠性 （4）STP技術(shù)防止二層環(huán)路，避免廣播風暴，提高轉(zhuǎn)發(fā)效率。 5. VLANIP 6. 7. 8. C1-2STPOSPF, RIP 1. 采用二層模型星型結(jié)構(gòu)，核心設(shè)備及主干網(wǎng)絡技術(shù)采用1000Base-T,接入層設(shè)備采用100Base-t兩臺交換機采用雙鏈路會聚技術(shù)，以提高帶寬和冗余作用，將兩條鏈路捆綁在一起，速率是原來的兩倍，當一條鏈路出現(xiàn)故障時，另外一條鏈路還可以起作用，提供IP路徑不間斷。但兩條鏈路之間如果不采用STP技術(shù)，可能形成二層環(huán)路，所有內(nèi)網(wǎng)用戶都需要從WEB服務器上獲取資源，所以WEB服務器必須掛接在核心交換機上。采用星型結(jié)構(gòu)便于管理，因為是小型企業(yè)網(wǎng)，所以不須再用會聚層交換機，節(jié)約成本。防火墻一端接內(nèi)網(wǎng)，另一端接外網(wǎng)，防火墻是兩種機制的結(jié)合體，一種機制是對流量進行阻塞，一種機制是允許流量傳輸。 2. 根據(jù)需求，根據(jù)千兆以太網(wǎng)技術(shù)進行組網(wǎng)，它的主要特點表現(xiàn)在以下幾個方面。 1）經(jīng)濟實用，且具有較高的性能價格比。 2)千兆以太網(wǎng)技術(shù)目前得到廣泛支持，尤其是3COM公司的全系列千兆太太網(wǎng)解決方案及產(chǎn)品，使得千兆以太網(wǎng)的互連和設(shè)計都極其靈活和簡便。 3）千兆以太網(wǎng)技術(shù)的兼容性，千兆以太網(wǎng)技術(shù)采用與傳統(tǒng)以太網(wǎng)及快速以太網(wǎng)相同的載波監(jiān)聽多路訪問沖突檢測機制，從現(xiàn)有的傳統(tǒng)以太網(wǎng)與快速以太網(wǎng)可以平滑地過度到千兆太網(wǎng)。 4）升級性能。千兆以太網(wǎng)技術(shù)與另一高性能網(wǎng)絡ATM技術(shù)相比，可以實現(xiàn)傳統(tǒng)以太網(wǎng)或快速以太網(wǎng)的平滑升級及無縫連接，并不需要掌握新的配置，管理與故障排除技術(shù)，且有很高的性能價格比。 3 在小型企業(yè)局域網(wǎng)設(shè)計中，網(wǎng)絡設(shè)備的選擇主要是對以太網(wǎng)交換機的選擇，因此交換機的性能將直接影響整個網(wǎng)絡的實施，因此了解交換機的參數(shù)是非常重要的，這有助于更好的選擇符合實際需求的交換機。 1 背板帶寬與端口速率 1?交換機的端口速率已經(jīng)從10Mbit/s,100Mbit/s提高到1000Mbit/s和 10Gbit/s，1000Mbit/s和 10Gbit/s，主要應用在大型網(wǎng)絡的骨干網(wǎng)絡中，對于100Mbit/s交換機來說，還有一個常用的參數(shù)是速率的自動匹配，即交換機端口速率可以與網(wǎng)卡的速率匹配，決定是運行100Mbit/s還是10Mbit/s，除子端口速率外還有背板帶寬，它為交換機的高負荷下提供高速速率。 2交換方式 ?以太網(wǎng)交換機有3種交換方式：直通交換，存儲轉(zhuǎn)發(fā)，無碎片交換。目前大多數(shù)交換機都支持直通和存儲轉(zhuǎn)發(fā)，部分交換機支持無碎片交換，存儲轉(zhuǎn)發(fā)相對于其它方式可靠性高些，因此存儲轉(zhuǎn)發(fā)是最常用。 3模塊化及固定配置交換機的選擇。 ?目前市場上的交換機有兩種：模塊化和固定化。 模塊化交換機能提供一系列擴展模塊，比如千兆以太網(wǎng)模塊，F(xiàn)DDI模塊，ATM模塊等，能將具有一不同協(xié)議，不同拓撲結(jié)構(gòu)的網(wǎng)絡連接起來，具有很強的可擴展性，但是價格昂貴。 固定配置交換機一般具有固定端口的配置，可擴展性顯然不如模塊化交換機，但成本低很多。 一般大型網(wǎng)絡的中心交換機應考慮選擇模塊化交換機，這樣有利于網(wǎng)絡的可擴展性和冗余性，而二級交換機或小型網(wǎng)絡的主干交換機則選擇價格低廉的固定化交換機。 4交換機采用何種VLAN ?VLAN的劃分方法有：基于端口的VLAN劃分，基于MAC地址的VLAN劃分，基于IP地址的VLAN劃分，目前在小型網(wǎng)絡中，基于端口的VLAN劃分以其價格低廉，針對性強得到廣泛應用。 5是否支持堆疊 ?提供堆疊端口的交換機可以通過專用的堆疊方式連接起來，對于不支持堆疊的交換機，可采用級連的方式實現(xiàn)交換機的連接，上聯(lián)交換機可以通過上聯(lián)端口實現(xiàn)與骨干交換機的連接。 CISCO2960 2 根據(jù)用戶的網(wǎng)絡結(jié)構(gòu)和應用，選擇三層交換機一般要注意如下幾個方面： 1性能穩(wěn)定 ?三層交換機多用于骨干和匯聚層，如果性能不穩(wěn)定將影響整個網(wǎng)絡的大部分主機，所以只有性能穩(wěn)定的三層交換機才是網(wǎng)絡系統(tǒng)連續(xù)，可靠，安全和正常運行的保證。 衡量三層交換機的性能指標主要包括：交換容量，背板帶寬，處理能力，吞吐量等技術(shù)指標。 對于有幾百臺計算機的小型企業(yè)網(wǎng)絡園區(qū)網(wǎng)中，幾十Gbit/s的背板帶寬就可以滿足應用，對于幾千甚至幾上萬臺計算機的大型企業(yè)網(wǎng)中，則需要支持幾百Gbit/s的大型交換機。 2功能齊全 ?產(chǎn)品不但要滿足現(xiàn)有需求，還應滿足未來一段時間內(nèi)的需求，從而給用戶一個增值空間，如當公司員工增加時，可以插上模塊來擴充而不必淘汰原有設(shè)備，還有一些功能如組播，QOS，端口干路，Spanning Tree以及是否支持RIP，OSPF路由協(xié)議，對于三層交換機這是非常必要的。 組播：在VOD應用中，如果一組用戶同時點播一個節(jié)目，用組播協(xié)議可以保證交換機在高密度視頻流點播時非常順暢地進行數(shù)據(jù)處理，反之，如果交換機不支持組播協(xié)議，則占用的帶寬就會相當大。 QOS: QOS可能根據(jù)用戶不同需求將其劃分為不同等級，可以使寬帶運營商根據(jù)流量計費，從而為不同用戶提供不同服務。 訪問控制列表：如果在接入層劃分VLAN，則不同的VLAN用戶間是不能通信的，因為這是基于第二層的VLAN，若想通信，必須通過第三層.如企業(yè)的財務部和市場部，一般是不來往的，若有用戶需要訪問，則網(wǎng)管人員可能通過三層交換機進行簡單的命令行設(shè)置，即訪問控制列表，可以實現(xiàn)不同VLAN間的單向或雙向通信，如果發(fā)現(xiàn)某IP地址總發(fā)送無用數(shù)據(jù)包到自己網(wǎng)絡中，則可以在訪問列表中設(shè)置，禁止其發(fā)送數(shù)據(jù)包。 3分布式優(yōu)于集中式。 ?傳統(tǒng)總線式交換結(jié)構(gòu)模塊是集中式，現(xiàn)代交換模塊是分布式，由于企業(yè)內(nèi)聯(lián)網(wǎng)中運行的視頻，音頻及數(shù)據(jù)信息量越來越大，使之對交換機處理能力的要求越來越高，為了實現(xiàn)在高端口密度條件下的高速無阻塞交換，采用分布式第三層交換機是明智的選擇。 4安全可靠 ?三層交換機作為網(wǎng)絡核心設(shè)備，是黑客攻擊的重要對象，這就要求必須將三層交換機納入網(wǎng)絡安全防護的范圍，所以，從安全上看，配備支持性能優(yōu)良，沒有安全漏洞，有防火墻功能的三層交換機是非常必要的。 任何產(chǎn)品都不能保證其不發(fā)生故障，關(guān)鍵是發(fā)生故障時能否迅速切換到一個好的設(shè)備上，所以，從可靠上看，在硬件上要考慮冗余能力，如電源，管理模塊和端口等重要部件是否支持冗余，這對諸如電信，金融等對安全可靠性要求高的用戶尤其重要。 還有散熱方式，最后對寬帶運營商來說，認證功能也是考察的重要方面，是否支持一些特殊的協(xié)議如802.1X等，以實現(xiàn)認證。 CISCO3560 5. VLANIP PC IP VLAN PC1 192.168.10.10/24 10 PC2 192.168.20.10/24 20 PC3 192.168.20.20/24 20 PC4 192.168.20.30/24 20 PC5 192.168.30.10/24 PC6 200.200.200.2/24 SW2 F0/3 192.168.2.9/29 F0/4 192.168.22.1/24 SERVER F0/1 192.168.22.22/24 F0/3 192.168.2.10/29 F0/1 192.168.30.1/24 R1 S0/1 192.168.1.1/30 R2 F0/1 200.200.200.2/24 S0/1 200.200.200.1/24 6 SW1 Switch(config)#hostname sw1 sw1(config)#line console 0 sw1(config-line)#no login sw1(config-line)#logging syn sw1(config-line)#logging synchronous sw1(config-line)#line vty 0 4 sw1(config-line)#no login sw1(config-line)#exit sw1(config)#vlan 10 sw1(config-vlan)#vlan 20 sw1(config-vlan)#exit sw1(config)#int range fastethernet 0/1 - 2 sw1(config-if-range)#switchport mode trunk sw1(config-if-range)#switchport trunk allowed vlan all sw1(config-if-range)#exit sw1(config)#int f 0/3 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10 sw1(config-if)#exit sw1(config)#int f0/4 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config-if)#exit sw1(config)#int f 0/5 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config-if)#exit sw1(config)#int f 0/6 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config-if)#end %SYS-5-CONFIG_I: Configured from console by console sw1#show vlan brief VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 VLAN0010 active Fa0/3 20 VLAN0020 active Fa0/4, Fa0/5, Fa0/6 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW1#show ip int b Interface IP-Address OK? Method Status Protocol FastEthernet0/1 unassigned YES manual up up FastEthernet0/2 unassigned YES manual up up FastEthernet0/3 unassigned YES manual up up FastEthernet0/4 unassigned YES manual up up FastEthernet0/5 unassigned YES manual up up FastEthernet0/6 unassigned YES manual up up SW2 Switch(config)#hostname sw2 sw2(config)#line console 0 sw2(config-line)#no login sw2(config-line)#logging syn sw2(config-line)#logging synchronous sw2(config-line)#line vty 0 4 sw2(config-line)#no login sw2(config-line)#exit sw2(config)#vlan 10 sw2(config-vlan)#vlan 20 sw2(config-vlan)#exit sw2(config)#int range fastethernet 0/1 - 2 sw2(config-if-range)#switchport mode trunk sw2(config-if-range)#switchport trunk allowed vlan all sw2(config-if-range)#exit sw2(config)#ip routing sw2(config)#int vlan 10 sw2(config-if)#ip address 192.168.10.1 255.255.255.0 sw2(config-if)#exit sw2(config)#int vlan 20 sw2(config-if)#ip address 192.168.20.1 255.255.255.0 sw2(config-if)#exit sw2(config)#int f 0/3 sw2(config-if)#no switchport sw2(config-if)#ip address 192.168.2.9 255.255.255.248 sw2(config-if)#no shutdown sw2(config-if)#exit sw2(config)#int f 0/4 sw2(config-if)#no switchport sw2(config-if)#ip address 192.168.22.1 255.255.255.0 sw2(config-if)#no shutdown sw2(config-if)#exit sw2(config)#spanning-tree vlan 1-4094 priority 0 sw2(config)#end SW2#show ip int b Interface IP-Address OK? Method Status Protocol FastEthernet0/1 unassigned YES manual up up FastEthernet0/2 unassigned YES manual up up FastEthernet0/3 192.168.2.9 YES manual up up FastEthernet0/4 192.168.22.1 YES manual up up Vlan1 unassigned YES manual administratively down down Vlan10 192.168.10.1 YES manual up up Vlan20 192.168.20.1 YES manual up up R1 r1(config)#hostname R1 R1(config)#line console 0 R1(config-line)#no login R1(config-line)#exit R1(config)#line vty 0 4 R1(config-line)#no login R1(config-line)# R1(config-line)#exit R1(config)#int f 0/0 R1(config-if)#ip address 192.168.2.10 255.255.255.248 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int f 1/0 R1(config-if)#ip address 192.168.30.1 255.255.255.0 R1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up R1(config-if)#exit R1(config)#int s 2/0 R1(config-if)#clock rate 64000 R1(config-if)#exit %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up R1(config-if)#encapsulation hdlc R1(config-if)#ip address 192.168.1.1 255.255.255.252 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#end %SYS-5-CONFIG_I: Configured from console by console R1#show ip int b Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.2.10 YES manual up up FastEthernet1/0 192.168.30.1 YES manual up up Serial2/0 192.168.1.1 YES manual up up Serial3/0 unassigned YES manual administratively down down FastEthernet4/0 unassigned YES manual administratively down down FastEthernet5/0 unassigned YES manual administratively down down R2 R2(config)#line console 0 R2(config-line)#no login R2(config-line)#exit R2(config)#line vty 0 4 R2(config-line)#no login R2(config-line)#exit R2(config)#int f 1/0 R2(config-if)#ip address 200.200.200.1 255.255.255.0 R2(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up R2(config-if)#exit R2(config)#int s 2/0 R2(config-if)#encapsulation hdlc R2(config-if)#ip address 192.168.1.2 255.255.255.252 R2(config-if)#no shutdown R2(config-if)#end %SYS-5-CONFIG_I: Configured from console by console R2#show ip int brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES manual administratively down down FastEthernet1/0 200.200.200.1 YES manual up up Serial2/0 192.168.1.2 YES manual up up Serial3/0 unassigned YES manual administratively down down FastEthernet4/0 unassigned YES manual administratively down down FastEthernet5/0 unassigned YES manual administratively down down R1#ping 192.168.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 31/34/47 ms R2#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms 1 SW2(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.10 R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.2.9 R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.2.9 R1(config)#ip route 192.168.22.0 255.255.255.0 192.168.2.9 R1(config)#end %SYS-5-CONFIG_I: Configured from console by console R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 192.168.1.0/30 is subnetted, 1 subnets C 192.168.1.0 is directly connected, Serial2/0 192.168.2.0/29 is subnetted, 1 subnets C 192.168.2.8 is directly connected, FastEthernet0/0 S 192.168.10.0/24 1/0 via 192.168.2.9 S 192.168.20.0/24 1/0 via 192.168.2.9 S 192.168.22.0/24 1/0 via 192.168.2.9 C 192.168.30.0/24 is directly connected, FastEthernet1/0 R1# R1#ping 192.168.22.22 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.22.22, timeout is 2 seconds: .! Success rate is 80 percent (4/5), round-trip min/avg/max = 47/54/63 ms R2(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1 R2(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1 R2(config)#ip route 192.168.22.0 255.255.255.0 192.168.1.1 R2(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.1 R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 192.168.1.0/30 is subnetted, 1 subnets C 192.168.1.0 is directly connected, Serial2/0 S 192.168.10.0/24 1/0 via 192.168.1.1 S 192.168.20.0/24 1/0 via 192.168.1.1 S 192.168.22.0/24 1/0 via 192.168.1.1 S 192.168.30.0/24 1/0 via 192.168.1.1 C 200.200.200.0/24 is directly connected, FastEthernet1/0 R2#ping 192.168.22.22 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.22.22, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 79/85/94 ms 2RIP R1(config)#route rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.2.8 R1(config-router)#network 192.168.30.0 R2(config)#route rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2(config-router)#network 192.168.1.0 R2(config-router)#network 200.200.200.0 R1#show ip route rip R 200.200.200.0/24 120/1 via 192.168.1.2, Serial2/0 R2#show ip route rip R 192.168.2.8/29 120/1 via 192.168.1.1, Serial2/0 R 192.168.30.0/24 120/1 via 192.168.1.1, Serial2/0 3OSPF R1(config)#route ospf 1 R1(config-router)#neighbor route R1(config-router)#router-id 192.168.0.1 R1(config-router)#network 192.168.1.0 0.0.0.3 area 0 R1(config-router)#network 192.168.30.0 0.0.0.255 area 0 R1(config-router)#network 192.168.2.8 0.0.0.7 area 0 R1(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R1#show ip route ospf O 200.200.200.0/24 110/782 via 192.168.1.2, 00:01:22, Serial2/0 R1# R2(config)#route ospf 1 R2(config-router)#router-id 192.168.0.2 R2(config-router)#network 192.168.1.0 0.0.0.3 area 0 R2(config-router)#network 200.200.200.0 0.0.0.255 area 0 R2(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R2#show ip route ospf 192.168.2.0/29 is subnetted, 1 subnets O 192.168.2.8/29 110/782 via 192.168.1.1, 00:00:19, Serial2/0 R2#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 192.168.0.1 1 FULL/- 00:00:34 192.168.1.1 Serial2/0 R2# ACL SW2(config)#access-list 101 permit ip 192.168.10.10 0.0.0.255 192.168.20.10 0.0.0.255 SW2(config)#vlan access-map vacl 10 SW2(config-access-map)#match ip address 101 SW2(config-access-map)#action drop SW2(config)#vlan access-map vacl 20 SW2(config-access-map)#action forword SW2(config)#vlan filter vacl vlan-list 20 7 . 商用建筑物布線標準EIA/TIA 568規(guī)定：用星型結(jié)構(gòu)的物理布線實現(xiàn)各種形式的網(wǎng)絡邏輯拓撲結(jié)構(gòu)，即無論將來網(wǎng)絡技術(shù)如何發(fā)展，其局域網(wǎng)絡的拓撲結(jié)構(gòu)一定是總線型、環(huán)型、星型、樹型或以上幾種形式的組合，而星型的結(jié)構(gòu)化物理布線，通過在配線室內(nèi)的跳線靈活變換，可以實現(xiàn)以上所述的總線型（如Ethernet/IEEE802.3）、星型（StarLAN）等拓撲結(jié)構(gòu)。（如下圖） 與網(wǎng)絡應用軟件系統(tǒng)物理網(wǎng)絡層協(xié)議 TCP/IP 、IPX/SPX、NetBEUI布線IEEE IEEE TPDDI 總線型、環(huán)型、混合型獨802.3 802.5 FDDI .立星型物理步線不依賴于具體應用環(huán)境 商用建筑物布線標準EIA/TIA568位于稍高層次的網(wǎng)絡層、傳輸層則與物理布線本身獨立。 至于更高層次的網(wǎng)絡應用軟件（如NETWARE/WINDOWS NT）以及網(wǎng)絡管理軟件（如HP OpenView、CiscoWorks、3COM 3C15010等）與布線系統(tǒng)也獨立。同時，網(wǎng)絡技術(shù)的發(fā)展，也要求建筑物的物理布線具有靈活性，能夠考慮到現(xiàn)在和未來的應用技術(shù)水平。網(wǎng)絡系統(tǒng)本身應當充分分布實施，其原因是多方面：如應用的要求、經(jīng)費預算的限制及將來技術(shù)的發(fā)展等等。那么，對于樓內(nèi)布線本身，通過上圖可以清楚地看到不必過多考慮到網(wǎng)絡的邏輯結(jié)構(gòu)，更不必考慮到網(wǎng)絡服務和網(wǎng)絡管理軟件，因為這是物理布線后的應用。就是說綜合布線系統(tǒng)具有與應用系統(tǒng)的相互獨立性。目前國際標準的綜合布系統(tǒng)的特點： 1）；能綜合各分支系統(tǒng)的具體要求進行統(tǒng)一布線，以提高全系統(tǒng)的性能價格比。 2）；不論各個分支系統(tǒng)設(shè)備如何改變，位置如何移動，布線系統(tǒng)不須作任何改變。 3）；設(shè)計思路簡捷，施工方便，施工費用較傳統(tǒng)布線和臨時性布線方式低，從長遠角度考慮節(jié)省用戶投資。 4）；在15-20年內(nèi)完全適應計算機網(wǎng)絡通信的發(fā)展，為今后通信、辦公、樓宇管理的全面自動化打下了堅實的線路基礎(chǔ)。 5）；大大減少維護管理人員的數(shù)量及費用。 A；實施后的布線系統(tǒng)，能夠滿足現(xiàn)在和將來技術(shù)的發(fā)展的需要，并且支持數(shù)據(jù)、語音及圖象等功能的傳輸。 B；布線系統(tǒng)能夠滿足用戶靈活應用的要求，即任一信息點能夠連接不同類型的設(shè)備，如計算機、打印機、終端或電話、傳真機等。 C；布線系統(tǒng)中，除固定在建筑物內(nèi)的纜線外，其余所有的接通件都是積木式的標準件，以方便用戶的管理和使用。 D；布線系統(tǒng)是可擴展的 ，以便將來有更大的發(fā)展時，很容易將設(shè)備擴充進去。 E；在滿足應用要求的基礎(chǔ)上，盡可能降低造價。 標準化綜合布線系統(tǒng)的六個子系統(tǒng)為： , Work Area 工作區(qū)子系統(tǒng)是建筑物內(nèi)占據(jù)一定空間的一組相互聯(lián)系的通訊終端設(shè)備。工作區(qū)由終端設(shè)備及其連接到水平子系統(tǒng)信息插座的接插軟線等組成。工作區(qū)用戶終端設(shè)備可以是PC、電話，也可以是檢測儀表、測量傳感器等。 , Horizontal 水平布線是由配線間至信息插座的電纜和工作區(qū)用的信息插座等組成。水平子系統(tǒng)的線纜，根據(jù)建筑物信息的類型、容量、帶寬的傳輸速率來確定。水平子系統(tǒng)中一般推薦采用銅纜（4對UTP絞線）、光纖材料。布線系統(tǒng)全部采用超五類4對雙絞線（特別重要的部門或設(shè)備可采用光纖連接），這避免多種線纜類型造成靈活性的降低和管理上的困難。 , Telecommunications Closet 通訊間（TC）覆蓋通訊設(shè)備（主要是LAN集線器）和水平連接（電纜終端和交叉布線硬件）。 , Backbone Cabling 主干布線是系統(tǒng)內(nèi)連接主交叉連接到水平交叉連接的部分。它由多對銅纜，多模光纖及兩者相結(jié)合而組成。 , Equipment Room 設(shè)備室覆蓋語音（PBX）和數(shù)據(jù)和作為網(wǎng)絡基點的主配線室。本方案設(shè)計的設(shè)備間在附樓三層。 , Entrance Facilities 引入設(shè)備與外部通訊設(shè)備（場地環(huán)境公共網(wǎng)或樓內(nèi)部主干布線）連接。引入設(shè)備由硬件保護裝置、電纜和把泛達公司系統(tǒng)與公共網(wǎng)相連的連接硬件組成。 , EIA /TIA 568大樓布線標準 , 中國建筑電氣設(shè)計規(guī)范 建筑與建筑群綜合布線工程設(shè)計規(guī)范 工業(yè)企業(yè)通信設(shè)計規(guī)范 中國工程建設(shè)標準化協(xié)會標準建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范 EIA /TIA -TSB67無屏蔽雙絞線UTP端到端系統(tǒng)功能檢測。 , 綜合布線系統(tǒng)對其所用的線纜共分為以下等級： -最高傳輸頻率為100KHz，用于語音和低速場合，采用3類、五類100或150STP雙絞線； -最高傳輸頻率為1MHz，適用于中速數(shù)字信號應用，采用同上類型的雙絞線； -最高傳輸頻率為16MHz，適用于高速數(shù)字信號應用，采用同上類型的雙絞線； -最高傳輸頻率為100MHz，適用于甚高速數(shù)字信號應用，采用5類100UTP或150STP雙絞線； -傳輸頻率為10MHz以上的高速和甚高速的數(shù)字應用，采用多模光纖或單模光纖。綜合布線系統(tǒng)的類型級別 根據(jù)企業(yè)具體要求和對用戶現(xiàn)場的調(diào)研。本項目涉及布線工程的主要是由一號科技研發(fā)樓（主機房位于二號樓的一樓中心），二號行政辦公樓，三號員工宿舍樓三棟樓宇組成。主干為多模光纖；各個樓宇內(nèi)按規(guī)范采用超五類布線材料進行信息點的鋪設(shè)。 信息點的具體需求表如下： 110 100 100 88 398 數(shù) 量 , 采用多模光纖作為主干，將實驗樓與各主要建筑物連接起來。由此可構(gòu)成信息高速通道，便于網(wǎng)絡擴充。光纖鋪設(shè)方式有以下二種（具體實施將由學校領(lǐng)導根據(jù)具體情況決定）； 1高架連接方式建議沿校內(nèi)電線桿（這樣既節(jié)約費用，又不影響美觀），?實際鋪設(shè)時使用鋼絲加強、鋼帶縱包多模光纜，光纜兩端采用熔接法與尾纖相連，選用ST或SC接頭與網(wǎng)絡設(shè)備光纖模塊相連接。 2如采用地埋方式，除購買地埋光纖外，還需經(jīng)過特殊包裝。地埋的方?式雖然效果好，但對所經(jīng)路面破損較大，尤其是實驗樓地面破損的恢復較難。 , UTP 按照大樓綜合布線規(guī)范，在樓層與樓層間需設(shè)立設(shè)備間，設(shè)備間內(nèi)放置樓層配線架，作為水平線纜和垂直線纜的中繼轉(zhuǎn)接點。垂直線纜采用大對數(shù)電纜，水平線纜采用超五類雙絞線。根據(jù)企業(yè)的實際情況，除辦公樓外，各樓內(nèi)信息點相對較少，而且以后變動的可能性小，故不設(shè)