計(jì)算機(jī)網(wǎng)絡(luò)工程設(shè)計(jì)方案

1、上海瑞鑫教育培訓(xùn)公司網(wǎng)絡(luò)工程設(shè)計(jì)方案摘要 隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，人們已經(jīng)從電氣時(shí)代邁入了互聯(lián)網(wǎng)信息時(shí)代。在這個(gè)新的時(shí)代中，網(wǎng)絡(luò)技術(shù)正扮演著越來(lái)越重要的角色，而作為其基礎(chǔ)的網(wǎng)絡(luò)建設(shè)更是在這個(gè)社會(huì)中逐步普及。 現(xiàn)如今，使用網(wǎng)絡(luò)進(jìn)行信息傳輸已成為社會(huì)運(yùn)行的一種基本方式。隨著辦公信息化、自動(dòng)化的需求，各單位為提高辦公效率，促進(jìn)信息交流和適應(yīng)現(xiàn)代化辦公，需要組建企業(yè)局域網(wǎng)。企業(yè)網(wǎng)絡(luò)的優(yōu)劣已經(jīng)成為衡量企業(yè)競(jìng)爭(zhēng)力的重要標(biāo)準(zhǔn)之一，對(duì)于一個(gè)集行政辦公、教學(xué)培訓(xùn)和考試認(rèn)證為一身的培訓(xùn)公司更是如此。組建企業(yè)局域網(wǎng)涉及很多方面，首先需要一個(gè)正確的需求分析和設(shè)計(jì)規(guī)劃，然后需要處理布線、網(wǎng)絡(luò)設(shè)備選型與配置、服務(wù)器設(shè)備

2、選型與配置等步驟，最后還需要進(jìn)該局域網(wǎng)進(jìn)行優(yōu)化與安全設(shè)置，這都需要按部就班的逐一實(shí)現(xiàn)。 需求分析1 項(xiàng)目背景及現(xiàn)狀 在當(dāng)今社會(huì)的許多企業(yè)，普遍存在著信息基礎(chǔ)薄弱、信息化觀念匱乏等特點(diǎn)，使得他們不能有效地將自身的業(yè)務(wù)與信息系統(tǒng)很好地結(jié)合起來(lái)，以至于常常會(huì)出現(xiàn)投資不見(jiàn)效的情況。究其原因，在于企業(yè)信息化觀念不夠，企業(yè)管理者往往認(rèn)為在信息化社會(huì)中為企業(yè)配備了電腦就萬(wàn)事大吉，卻不知為企業(yè)建立內(nèi)部局域網(wǎng)的重要性所在。 在網(wǎng)絡(luò)技術(shù)日益發(fā)展，信息化浪潮風(fēng)起云涌的今天，公司內(nèi)部的網(wǎng)絡(luò)建設(shè)已經(jīng)成為了提升企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素之一。企業(yè)要實(shí)現(xiàn)信息化管理，首要的條件就是建立企業(yè)局域網(wǎng)，然后在該系統(tǒng)的基礎(chǔ)上開(kāi)發(fā)應(yīng)用各

3、種基礎(chǔ)和專業(yè)軟件。網(wǎng)絡(luò)化可以有效地實(shí)現(xiàn)企業(yè)內(nèi)部的資源共享、信息發(fā)布、技術(shù)交流、行政辦公等。此外，還可以通過(guò)企業(yè)局域網(wǎng)連接廣域網(wǎng)，使得企業(yè)方便地實(shí)現(xiàn)與外部的交流。 一個(gè)企業(yè)的局域網(wǎng)是在一個(gè)局部的地理范圍內(nèi)，將各種計(jì)算機(jī)，外部設(shè)備和數(shù)據(jù)庫(kù)等互相聯(lián)接起來(lái)組成的計(jì)算機(jī)通信網(wǎng)。它可以通過(guò)數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫(kù)或處理中心相連接，構(gòu)成一個(gè)較大范圍的信息處理系統(tǒng)。一般來(lái)說(shuō)，一個(gè)局域網(wǎng)嚴(yán)格意義上來(lái)說(shuō)是封閉的，它可以由公司內(nèi)部成百上千臺(tái)電腦組成。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。 由于上海瑞鑫教育培訓(xùn)公司公司結(jié)構(gòu)是一家集行

4、政辦公、教學(xué)培訓(xùn)以及考試認(rèn)證為一體的培訓(xùn)公司，因此為該公司局域網(wǎng)設(shè)計(jì)所選擇的絡(luò)拓?fù)浣Y(jié)構(gòu)是樹(shù)形拓?fù)浣Y(jié)構(gòu)。樹(shù)形結(jié)構(gòu)網(wǎng)絡(luò)是天然的分級(jí)結(jié)構(gòu)，又被稱為分級(jí)的集中式網(wǎng)絡(luò)。其特點(diǎn)是網(wǎng)絡(luò)成本低，結(jié)構(gòu)比較簡(jiǎn)單。并且，網(wǎng)絡(luò)中節(jié)點(diǎn)擴(kuò)充方便、靈活，尋查鏈路路徑比較簡(jiǎn)單。該局域網(wǎng)設(shè)計(jì)遵循的結(jié)構(gòu)是社會(huì)上絕大多數(shù)網(wǎng)絡(luò)建設(shè)所使用的三層網(wǎng)絡(luò)結(jié)構(gòu)，即：接入層、集散層和核心層三層設(shè)計(jì)。國(guó)外研究現(xiàn)狀 世界上第一個(gè)具有現(xiàn)代意義的計(jì)算機(jī)網(wǎng)絡(luò)是美國(guó)國(guó)防部高級(jí)研究計(jì)劃局于1969年建成的用于軍事研究的ARPANET，當(dāng)時(shí)僅連接了4臺(tái)計(jì)算機(jī)。ARPANET為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的產(chǎn)生和發(fā)展奠定了基礎(chǔ)，它所運(yùn)用的一系列理論和技術(shù)成為當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)

5、的支柱。 INTERNET是一個(gè)世界范圍的計(jì)算機(jī)網(wǎng)絡(luò)，它建于1982年，目前已延伸到世界上150多個(gè)國(guó)家。到1994年底，已有2000萬(wàn)以上的用戶在使用這一網(wǎng)絡(luò)系統(tǒng)。1993-1994年間，INTERNET的用戶數(shù)量以每月%25的速度遞增，目前僅美國(guó)每天仍有1000多個(gè)新用戶繼續(xù)加入INTERNET網(wǎng)絡(luò)。 1990年，美國(guó)大約擁有100萬(wàn)個(gè)互聯(lián)計(jì)算機(jī)局域網(wǎng)，到1994年，這一數(shù)字已增加到500萬(wàn)左右。1993年美國(guó)并入局域網(wǎng)的PC約占全部商用PC的70%。 歐美的發(fā)達(dá)國(guó)家的企業(yè)在局域網(wǎng)建設(shè)走的比較早，隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步以及通訊產(chǎn)品技術(shù)的不斷完善，現(xiàn)在的歐美發(fā)達(dá)國(guó)家企業(yè)局域網(wǎng)完全達(dá)到辦公自動(dòng)

6、化，而且?guī)挻?，速度快，超過(guò)一半以上的企業(yè)都有自己的網(wǎng)站，成為對(duì)外聯(lián)絡(luò)的主要窗口，企業(yè)內(nèi)部網(wǎng)絡(luò)安全等級(jí)很高。國(guó)內(nèi)研究現(xiàn)狀 截至2010年12月，有94.8%的中小企業(yè)配備了電腦，無(wú)電腦的中小企業(yè)僅占5.2%。有92.7%的中國(guó)中小企業(yè) 的接入了互聯(lián)網(wǎng)，已經(jīng)達(dá)到了一個(gè)相當(dāng)高的水平。通過(guò)不同規(guī)模中小企業(yè)的互聯(lián)網(wǎng)接入比例可以看出，規(guī)模較小企業(yè)中互聯(lián)網(wǎng)接入比例相對(duì)較低，規(guī)模較大的企業(yè)中互聯(lián)網(wǎng)的接入比例已經(jīng)接近100%。 中國(guó)中小企業(yè)互聯(lián)網(wǎng)接入比例達(dá)到一個(gè)較高水平的原因，主要是兩方面的原因： 1、國(guó)家政策推動(dòng)。國(guó)家和政府對(duì)于企業(yè)信息化的重視，以及大力推進(jìn)工業(yè)化和信息化融合的舉措，對(duì)于中國(guó)中小企業(yè)互聯(lián)網(wǎng)接

7、入水平大幅提升起到了積極的促進(jìn)作用。一方面讓中小企業(yè)認(rèn)識(shí)到了互聯(lián)網(wǎng)的價(jià)值，另一方面從政策上保障了中小企業(yè)能夠很便捷地享受互聯(lián)網(wǎng)服務(wù)。 2、市場(chǎng)機(jī)會(huì)牽引。隨著個(gè)人互聯(lián)網(wǎng)普及率不斷快速提升，以及商業(yè)互聯(lián)網(wǎng)的快速發(fā)展，互聯(lián)網(wǎng)對(duì)于中小企業(yè)的價(jià)值不斷提升，互聯(lián)網(wǎng)中市場(chǎng)機(jī)會(huì)不斷增加。這些不斷增加的市場(chǎng)機(jī)會(huì)，也牽引著中國(guó)中小企業(yè)紛紛加快對(duì)互聯(lián)網(wǎng)的利用。 在我國(guó)，企業(yè)局域網(wǎng)建設(shè)近些年來(lái)由了長(zhǎng)足的發(fā)展，但和歐美發(fā)達(dá)國(guó)家的企業(yè)局域網(wǎng)相比還有著明顯的不足，主要體現(xiàn)在： (1)低水平重復(fù)建設(shè)且成本高昂：各部門擁有相對(duì)獨(dú)立的信息系統(tǒng)，資源分散于各部門之中，容易形成信息孤島。 (2)安全漏洞和系統(tǒng)風(fēng)險(xiǎn)大：各部門擁有相對(duì)獨(dú)

8、立的信息系統(tǒng)，不但系統(tǒng)復(fù)雜度高，而且核心數(shù)據(jù)全部分布于本地，對(duì)系統(tǒng)的安全性提出了較高的要求。 (3)管理信息和反饋信息不能迅速傳遞：隨著企業(yè)的發(fā)展，數(shù)據(jù)信息流不斷增大，對(duì)各部門管理提出了快速響應(yīng)的要求。 針對(duì)以上不足，我國(guó)企業(yè)局域網(wǎng)需要迎頭趕上，奮起直追2.建設(shè)目標(biāo) 建設(shè)目標(biāo)是為網(wǎng)絡(luò)培訓(xùn)公司設(shè)計(jì)公司局域網(wǎng)。該局域網(wǎng)主要分為三個(gè)模塊，分別為行政模塊、教學(xué)模塊和考試中心。 行政模塊由三個(gè)部門組成，分別是行政部、人事部和財(cái)務(wù)部。其中，行政部門負(fù)責(zé)公司的日常業(yè)務(wù)運(yùn)作；人事部門負(fù)責(zé)的是與各個(gè)部門的溝通與交流，即教學(xué)模塊、考試中心和北京總部只與人事部保持通信狀態(tài)；財(cái)務(wù)部負(fù)責(zé)的是公司的財(cái)務(wù)狀況，因其涉及公司

9、機(jī)密，所以行政模塊的財(cái)務(wù)部除了與北京總部進(jìn)行通信以外，不和其他模塊進(jìn)行連接交流。 教學(xué)模塊由兩個(gè)教室組成，分別是網(wǎng)絡(luò)教室和Linux教室。它們負(fù)責(zé)公司的培訓(xùn)業(yè)務(wù)，與行政模塊的人事部進(jìn)行溝通聯(lián)系。 考試中心是認(rèn)證部門在該公司設(shè)立的一個(gè)考試認(rèn)證點(diǎn)，人們可以在此經(jīng)過(guò)考試，如果通過(guò)將獲得該認(rèn)證部門頒發(fā)的官方認(rèn)證證書(shū)。因?yàn)榇_保其保密性，考試中心只與行政模塊的人事部進(jìn)行聯(lián)系，并且只賦予其查看的權(quán)限，不賦予其他權(quán)限。3 局域網(wǎng)設(shè)計(jì)概述 上海瑞鑫教育培訓(xùn)公司局域網(wǎng)是為了實(shí)現(xiàn)公司內(nèi)部一系列需求所設(shè)計(jì)建立的。除了維護(hù)公司日常運(yùn)作需求之外，爭(zhēng)取在資金允許范圍內(nèi)提高網(wǎng)絡(luò)運(yùn)行效率，同時(shí)加強(qiáng)其安全策略，盡可能的出現(xiàn)安全漏

10、洞。 為了進(jìn)行更好的溝通與交流，人事部門可與遠(yuǎn)在北京的公司總部進(jìn)行通信聯(lián)系，同時(shí)人事部門也可以與各個(gè)教室和考試中心中的考試機(jī)子進(jìn)行通信聯(lián)系。同時(shí)，為了維護(hù)其機(jī)密性，人事部門只有對(duì)教室和考試中心進(jìn)行查看的權(quán)限，并沒(méi)有其他諸如修改、刪除等權(quán)限。 為了維護(hù)公司財(cái)務(wù)的機(jī)密性，公司的財(cái)務(wù)部門將不與任何模塊進(jìn)行溝通聯(lián)系。不過(guò)，為了防止公司財(cái)務(wù)部?jī)?nèi)部人員違規(guī)操作，賦予北京總部對(duì)財(cái)務(wù)部門查看的權(quán)限，沒(méi)有添加、修改、刪除等權(quán)限。局域網(wǎng)設(shè)計(jì)要求 該公司局域網(wǎng)設(shè)計(jì)要求如下： 1、實(shí)用性：網(wǎng)絡(luò)建設(shè)從應(yīng)用實(shí)際需求出發(fā)，如果對(duì)現(xiàn)有網(wǎng)絡(luò)升級(jí)改造，還應(yīng)該充分考慮如何利用現(xiàn)有資源，盡量發(fā)揮設(shè)備效益。 2、適度先進(jìn)性：規(guī)劃局域網(wǎng)

11、，不但要滿足用戶當(dāng)前的需要，還應(yīng)該有一定技術(shù)前瞻性和用戶需求預(yù)見(jiàn)性，考慮到能夠滿足未來(lái)幾年內(nèi)用戶對(duì)網(wǎng)絡(luò)功能和帶寬的需要。采用成熟的先進(jìn)技術(shù)，兼顧未來(lái)的發(fā)展趨勢(shì)，即量力而行，又適當(dāng)超前，留有發(fā)展余地。 3、經(jīng)濟(jì)性：要求價(jià)格適中，設(shè)備及耗材要求采用質(zhì)量過(guò)硬，物美價(jià)廉。 4、安全可靠性：確保網(wǎng)絡(luò)可靠運(yùn)行，在網(wǎng)絡(luò)的關(guān)鍵部分應(yīng)具有容錯(cuò)能力，提供公共網(wǎng)絡(luò)連接、通信鏈路、服務(wù)器等全方位的安全管理系統(tǒng)。 5、開(kāi)放性：采用國(guó)際標(biāo)準(zhǔn)通信協(xié)議、標(biāo)準(zhǔn)操作系統(tǒng)、標(biāo)準(zhǔn)網(wǎng)管軟件、采用符合標(biāo)準(zhǔn)的設(shè)備，保證整個(gè)系統(tǒng)具有開(kāi)放特點(diǎn)。 6、可擴(kuò)展性：系統(tǒng)便于擴(kuò)展，保證前期的投資的有效性與后期投資的連續(xù)性 7、安全保密性：為了保證網(wǎng)上

12、信息的安全和各種應(yīng)用系統(tǒng)的安全，在規(guī)劃時(shí)就要為局域網(wǎng)考慮一個(gè)周全的安全保密方案。4上海瑞鑫教育培訓(xùn)公司基礎(chǔ)設(shè)施建設(shè)1. 網(wǎng)絡(luò)布線 網(wǎng)絡(luò)設(shè)計(jì)基本要求：建成的網(wǎng)絡(luò)架構(gòu)符合該企業(yè)的地理環(huán)境，滿足企業(yè)各部門接入需求，滿足各個(gè)部門網(wǎng)絡(luò)互聯(lián)的需要。同時(shí)，建成的網(wǎng)絡(luò)咬留有冗余，滿足企業(yè)今后對(duì)網(wǎng)絡(luò)發(fā)展的需求。 在考慮企業(yè)網(wǎng)絡(luò)需要和布線系統(tǒng)的同時(shí)，要考慮數(shù)據(jù)和監(jiān)督系統(tǒng)兩部分。 主干部分情況如下. (1) 數(shù)據(jù)主干 現(xiàn)有樓層3層，建立中小型局域網(wǎng)，局域網(wǎng)采用三層交換方式，樓層之間由多膜光纖連接。 （2）水平電纜 水平電纜全部采用超五類線 (3) 信息點(diǎn) 2. 網(wǎng)絡(luò)系統(tǒng)設(shè)備 (1) 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建成后,不僅為企業(yè)

13、提供高效率的辦公環(huán)境,同時(shí)將用于企業(yè)內(nèi)各個(gè)子系統(tǒng)及各類計(jì)算機(jī)軟硬件資源的連接,以及與生產(chǎn)總部網(wǎng)絡(luò)系統(tǒng)及Internet的安全高效互聯(lián).成為整個(gè)企業(yè)的中樞神經(jīng)系統(tǒng).考慮到企業(yè)的實(shí)際情況,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)必須兼顧先進(jìn)性與成熟性,高性能與高可靠性各容錯(cuò)性以及靈活性與安全性,提供一套可監(jiān)控,易管理,可擴(kuò)展,易升級(jí)的高效網(wǎng)絡(luò)系統(tǒng). (2) 網(wǎng)絡(luò)結(jié)構(gòu) 公司網(wǎng)要求采用千兆以太主干交換機(jī),10M/100M交換到桌面. 3. 計(jì)算機(jī)配置 配置計(jì)算機(jī)用于主要網(wǎng)管，教室以及主要辦公室。 4. Internet通道建設(shè) 為適應(yīng)現(xiàn)代化的需要,提高工作效率,需要經(jīng)常了解和學(xué)習(xí)國(guó)內(nèi)外的有關(guān)信息,掌握國(guó)內(nèi)外同一行業(yè)發(fā)展的

14、動(dòng)態(tài).需建立與國(guó)內(nèi)和國(guó)外互連網(wǎng)連接的網(wǎng)絡(luò).擬采用一下措施:申請(qǐng)Internet出口 采用ADSL包月制 建設(shè)一條Internet光纖通道 安裝管理系統(tǒng),對(duì)某些站點(diǎn)進(jìn)行訪問(wèn)控制.5. 系統(tǒng)軟件平臺(tái) 服務(wù)器：SQL Server 2008 Visual Studio 2008 Windows Server 2008 終 端：Windows xp Windows Vista LUNIX網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)技術(shù)的選擇 在各種局域網(wǎng)技術(shù)中，以太網(wǎng)以其造價(jià)低、技術(shù)成熟、產(chǎn)品豐富、可靠性高、可擴(kuò)展性好、傳輸介質(zhì)豐富和易于管理等有點(diǎn)而成為建設(shè)局域網(wǎng)的主流技術(shù)。以太網(wǎng)使用CSMA/CD協(xié)議，它是一種基于沖突檢測(cè)機(jī)制

15、的網(wǎng)絡(luò)協(xié)議。拓?fù)浣Y(jié)構(gòu)需求分析我們采用了交換機(jī)用星型的拓?fù)浣Y(jié)構(gòu)，這種拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)是： 1容易實(shí)現(xiàn)：它所采用的傳輸介質(zhì)一般都是采用通用的雙絞線，這種傳輸介質(zhì)相對(duì)來(lái)說(shuō)比較便宜，如目前正品五類雙絞線每米也僅1.5元左右，而同軸電纜最便宜的也要2.00元左右一米，光纜那更不用說(shuō)了。這種拓?fù)浣Y(jié)構(gòu)主要應(yīng)用于IEEE 802.2、IEEE 802.3標(biāo)準(zhǔn)的以太局域網(wǎng)中。2節(jié)點(diǎn)擴(kuò)展、移動(dòng)方便：節(jié)點(diǎn)擴(kuò)展時(shí)只需要從集線器或交換機(jī)等集中設(shè)備中拉一條線即可，而要移動(dòng)一個(gè)節(jié)點(diǎn)只需要把相應(yīng)節(jié)點(diǎn)設(shè)備移到新節(jié)點(diǎn)即可，而不會(huì)像環(huán)型網(wǎng)絡(luò)那樣“牽其一而動(dòng)全局”。 3 便于維護(hù)：采用星型結(jié)構(gòu)，網(wǎng)絡(luò)故障將先以層為單位被定位在不同的交換

16、層面上，隨后在被定位的層面上很快就可以找出發(fā)生故障的交換機(jī)或節(jié)點(diǎn)，這種方法把復(fù)雜的維護(hù)問(wèn)題簡(jiǎn)單化。 4 采用廣播信息傳送方式：任何一個(gè)節(jié)點(diǎn)發(fā)送信息在整個(gè)網(wǎng)中的節(jié)點(diǎn)都可以收到，這在網(wǎng)絡(luò)方面存在一定的隱患，但這在局域網(wǎng)中使用影響不大。 5網(wǎng)絡(luò)傳輸數(shù)據(jù)快：這一點(diǎn)可以從目前最新的1000Mbps到10G以太網(wǎng)接入速度可以看出。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)無(wú)論企業(yè)規(guī)模大小,企業(yè)的網(wǎng)絡(luò)層次都應(yīng)采取核心層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡(luò)）三個(gè)網(wǎng)絡(luò)層次的設(shè)計(jì)理念。使用層次清晰的網(wǎng)絡(luò)模式,一是方便日后的升級(jí),二是可以減少維護(hù)成本。三層交換與VLAN結(jié)合三層交換技術(shù)，也稱多層交換技術(shù)

17、或IP交換技術(shù)，是相對(duì)于二層交換技術(shù)提出的，因工作在OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層而得名。傳統(tǒng)的路由器也工作在第三層，它可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包，但是它的轉(zhuǎn)發(fā)效率比較低，而三層交換技術(shù)在網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層實(shí)現(xiàn)了分組的高速轉(zhuǎn)發(fā)，效率大大提高。簡(jiǎn)單地說(shuō)，三層交換技術(shù)就是“二層交換技術(shù) + 路由轉(zhuǎn)發(fā)”。它的出現(xiàn)，解決了二層交換技術(shù)不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換的缺點(diǎn)，又解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問(wèn)題。 VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)不同的網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組

18、的技術(shù)。它不受網(wǎng)絡(luò)用戶的物理位置限制，而是根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1q協(xié)議標(biāo)準(zhǔn)草案。不同VLAN之間的數(shù)據(jù)傳輸是通過(guò)第三層（網(wǎng)絡(luò)層）的路由來(lái)實(shí)現(xiàn)的，因此，使用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備，可搭建安全可靠的網(wǎng)絡(luò)。 劃分VLAN的目的：一是提高網(wǎng)絡(luò)安全性，不同VLAN的數(shù)據(jù)不能自由交流，需要接受第三層的檢驗(yàn)，因此，在一定程度上加強(qiáng)了虛網(wǎng)間的隔離，有效防止外部用戶入侵，提高了安全性。二是隔離廣播信息，劃分VLAN后，廣播域縮小，有利于改善網(wǎng)絡(luò)性能，能夠?qū)V播風(fēng)暴控制在一個(gè)VLAN內(nèi)部，同時(shí)使網(wǎng)絡(luò)管理趨于簡(jiǎn)單。三是增強(qiáng)網(wǎng)

19、絡(luò)應(yīng)用的靈活性，VLAN是在一個(gè)有多臺(tái)交換機(jī)的局域網(wǎng)中統(tǒng)一設(shè)定的，這使得用戶可以不受所連交換機(jī)的限制，不論用戶節(jié)點(diǎn)移動(dòng)到局域網(wǎng)中哪一臺(tái)交換機(jī)上，只要仍屬于原來(lái)的虛網(wǎng)，則應(yīng)用環(huán)境沒(méi)有任何改變。在劃分VLAN時(shí)，要考慮VLAN對(duì)于網(wǎng)絡(luò)流量的影響，單個(gè)VLAN不宜過(guò)大。層次化架構(gòu)三層網(wǎng)絡(luò) 三層網(wǎng)絡(luò)架構(gòu)采用層次化模型設(shè)計(jì)，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成幾個(gè)層次，每個(gè)層次著重于某些特定的功能，這樣就能夠使一個(gè)復(fù)雜的大問(wèn)題變成許多簡(jiǎn)單的小問(wèn)題。三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)有三個(gè)層次：核心層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡(luò)）。 核心層 核心層是網(wǎng)絡(luò)的高速交換主干，對(duì)整個(gè)網(wǎng)絡(luò)的

20、連通起到至關(guān)重要的作用。核心層應(yīng)該具有如下幾個(gè)特性：可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性等。在核心層中，應(yīng)該采用高帶寬的千兆以上交換機(jī)。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐中心，重要性突出。核心層設(shè)備采用雙機(jī)冗余熱備份是非常必要的，也可以使用負(fù)載均衡功能，來(lái)改善網(wǎng)絡(luò)性能。 匯聚層 匯聚層是網(wǎng)絡(luò)接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負(fù)荷。匯聚層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過(guò)濾等多種功能。在匯聚層中，應(yīng)該采用支持三層交換技術(shù)和VLAN的交換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。 接入層 接入層向本地網(wǎng)段

21、提供工作站接入。在接入層中，減少同一網(wǎng)段的工作站數(shù)量，能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換技術(shù)的普通交換機(jī)網(wǎng)絡(luò)設(shè)備的選擇設(shè)備類型設(shè)備名稱設(shè)備單價(jià)設(shè)備數(shù)量設(shè)備總價(jià)核心路由器CISCO 382528800元12.88萬(wàn)元服務(wù)器思科UCS C210 M2(R210-BUN-4)1.69萬(wàn)11.69萬(wàn)核心交換機(jī)CISCO WS-C3560G-24TS-S1400011.4萬(wàn)元匯聚層交換機(jī)CISCO WS-C2960-48TC-L9100元32.73萬(wàn)元接入層交換機(jī)思科 WS-C2918-48TT-C400093.6萬(wàn)元單模光纖Rosenberger 室外4芯單模光纖(輕型/

22、無(wú)金屬)米20.003006000.00超五類雙絞線AMP 超五類非屏蔽雙絞線305M/箱箱410.00124920.00信息插座AMP 超五類雙口面板個(gè)6.00160324.00AMP 超五類模塊塊22.003207040.00交換機(jī)布線設(shè)備機(jī)柜三盛 F-12U個(gè)645.001645.00墻柜神虎 19”墻柜6U個(gè)220.004880.00配線架AAMP 超五類24口配線架（1U）個(gè)102.003306.00理線架AMP 1U理線架個(gè)104.005520.00水晶頭國(guó)產(chǎn)AMP RJ45水晶頭個(gè)0.38500190.00CISCO 3825參數(shù)規(guī)格基本參數(shù)路由器類型多業(yè)務(wù)路由器傳輸速率10/1

23、00/1000Mbps端口結(jié)構(gòu)模塊化局域網(wǎng)接口2個(gè)擴(kuò)展模塊6包轉(zhuǎn)發(fā)率10Mbps:14800pps100Mbps:pps1000Mbps:pps功能參數(shù)防火墻內(nèi)置防火墻Qos支持支持VPN支持支持網(wǎng)絡(luò)管理Cisco ClickStart，SNMP其他參數(shù)產(chǎn)品內(nèi)存256MB電源電壓AC 100-240VDC 24-60V產(chǎn)品尺寸373.38434.3488.9mm產(chǎn)品重量9.06kg環(huán)境標(biāo)準(zhǔn)工作溫度：0-40濕度：5%-95%（非冷凝）存儲(chǔ)溫度：40-85CISCO UCS C210 M2(R210-BUN-4)詳細(xì)參數(shù)基本參數(shù)產(chǎn)品類別機(jī)架式 糾錯(cuò) 產(chǎn)品結(jié)構(gòu)2U 糾錯(cuò) 處理器CPU類型Intel

24、 至強(qiáng)5600 糾錯(cuò) CPU型號(hào)Xeon E5620 糾錯(cuò) CPU頻率2.4GHz 糾錯(cuò) 智能加速主頻2.66GHz 糾錯(cuò) 標(biāo)配CPU數(shù)量1顆 糾錯(cuò) 最大CPU數(shù)量2顆 糾錯(cuò) 制程工藝32nm 糾錯(cuò) 三級(jí)緩存12MB 糾錯(cuò) 總線規(guī)格QPI 5.86GT/s 糾錯(cuò) CPU核心四核 糾錯(cuò) CPU線程數(shù)八線程 糾錯(cuò) 主板擴(kuò)展槽5PCI-E 2.0 x8插槽 糾錯(cuò) 內(nèi)存內(nèi)存類型DDR3 糾錯(cuò) 內(nèi)存容量4GB 糾錯(cuò) 最大內(nèi)存容量96GB 糾錯(cuò) 存儲(chǔ)硬盤接口類型SATA/SAS 糾錯(cuò) 最大硬盤容量8TB 糾錯(cuò) 內(nèi)部硬盤架數(shù)最大支持16塊2.5英寸SAS/SATA硬盤 糾錯(cuò) 熱插拔盤位支持熱插拔 糾錯(cuò) RA

25、ID模式RAID 0，1 糾錯(cuò) 光驅(qū)DVD-RW 糾錯(cuò) 網(wǎng)絡(luò)網(wǎng)絡(luò)控制器千兆網(wǎng)卡 糾錯(cuò) 顯示系統(tǒng)顯示芯片Matrox MGA G200 糾錯(cuò) 接口類型標(biāo)準(zhǔn)接口2RJ-454USB 2.01VGA（D-Sub） 1串口 糾錯(cuò) 電源性能電源數(shù)量1個(gè) 糾錯(cuò) 電源電壓120/230V；50/60Hz 糾錯(cuò) 電源功率650W 糾錯(cuò) 外觀特征產(chǎn)品尺寸72188.9437mm 糾錯(cuò) 基本參數(shù) 產(chǎn)品類別：機(jī)架式 糾錯(cuò) 產(chǎn)品結(jié)構(gòu)：2U 糾錯(cuò) 處理器 CPU類型：Intel 至強(qiáng)5600 糾錯(cuò) CPU型號(hào)：Xeon E5620 糾錯(cuò) CPU頻率：2.4GHz 糾錯(cuò) 智能加速主頻：2.66GHz 糾錯(cuò) 標(biāo)配CPU數(shù)量

26、：1顆 糾錯(cuò) 最大CPU數(shù)量：2顆 糾錯(cuò) 制程工藝：32nm 糾錯(cuò) 三級(jí)緩存：12MB 糾錯(cuò) 總線規(guī)格：QPI 5.86GT/s 糾錯(cuò) CPU核心：四核 糾錯(cuò) CPU線程數(shù)：八線程 糾錯(cuò) 主板 擴(kuò)展槽：5PCI-E 2.0 x8插槽 糾錯(cuò) 內(nèi)存 內(nèi)存類型：DDR3 糾錯(cuò) 內(nèi)存容量：4GB 糾錯(cuò) 最大內(nèi)存容量：96GB 糾錯(cuò) 存儲(chǔ) 硬盤接口類型：SATA/SAS 糾錯(cuò) 最大硬盤容量：8TB 糾錯(cuò) 內(nèi)部硬盤架數(shù)：最大支持16塊2.5英寸SAS/SATA硬盤 糾錯(cuò) 熱插拔盤位：支持熱插拔 糾錯(cuò) RAID模式：RAID 0，1 糾錯(cuò) 光驅(qū)：DVD-RW 糾錯(cuò) 網(wǎng)絡(luò) 網(wǎng)絡(luò)控制器：千兆網(wǎng)卡 糾錯(cuò) 顯示系統(tǒng)

27、 顯示芯片：Matrox MGA G200 糾錯(cuò) 接口類型 標(biāo)準(zhǔn)接口：2RJ-454USB 2.01VGA（D-Sub） 1串口 糾錯(cuò) 電源性能 電源數(shù)量：1個(gè) 糾錯(cuò) 電源電壓：120/230V；50/60Hz 糾錯(cuò) 電源功率：650W 糾錯(cuò) 外觀特征 產(chǎn)品尺寸：72188.9437mmCISCO WS-C3560G-24TS-S詳細(xì)參數(shù)主要參數(shù)產(chǎn)品類型企業(yè)級(jí)交換機(jī) 糾錯(cuò) 應(yīng)用層級(jí)三層 糾錯(cuò) 傳輸速率10/100/1000Mbps 糾錯(cuò) 產(chǎn)品內(nèi)存DRAM內(nèi)存：128MBFLASH內(nèi)存：32MB 糾錯(cuò) 交換方式存儲(chǔ)-轉(zhuǎn)發(fā) 糾錯(cuò) 背板帶寬32Gbps 糾錯(cuò) 包轉(zhuǎn)發(fā)率38.7Mpps 糾錯(cuò) MAC地

28、址表12K 糾錯(cuò) 端口參數(shù)端口結(jié)構(gòu)非模塊化 糾錯(cuò) 端口數(shù)量28個(gè) 糾錯(cuò) 端口描述24個(gè)以太網(wǎng)10/100/1000Mbps端口，4個(gè)SFP上行鏈路端口 糾錯(cuò) 擴(kuò)展模塊2 糾錯(cuò) 傳輸模式支持全雙工 糾錯(cuò) 功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE 802.3ab 糾錯(cuò) 堆疊功能可堆疊 糾錯(cuò) VLAN支持 糾錯(cuò) QOS支持 糾錯(cuò) 網(wǎng)絡(luò)管理網(wǎng)管功能SNMP，CLI，Web，管理軟件 糾錯(cuò) 其它參數(shù)電源電壓AC 100-240V，50-60Hz 糾錯(cuò) 產(chǎn)品尺寸37844544mm 糾錯(cuò) 產(chǎn)品重量5.4kg 糾錯(cuò) 環(huán)境標(biāo)準(zhǔn)工作溫度：0-45工作濕度：1

29、0%-85%（非冷凝）存儲(chǔ)溫度：-25-70存儲(chǔ)濕度：10%-85%（非冷凝） 糾錯(cuò) 主要參數(shù) 產(chǎn)品類型：企業(yè)級(jí)交換機(jī) 糾錯(cuò) 應(yīng)用層級(jí)：三層 糾錯(cuò) 傳輸速率：10/100/1000Mbps 糾錯(cuò) 產(chǎn)品內(nèi)存：DRAM內(nèi)存：128MBFLASH內(nèi)存：32MB 糾錯(cuò) 交換方式：存儲(chǔ)-轉(zhuǎn)發(fā) 糾錯(cuò) 背板帶寬：32Gbps 糾錯(cuò) 包轉(zhuǎn)發(fā)率：38.7Mpps 糾錯(cuò) MAC地址表：12K 糾錯(cuò) 端口參數(shù) 端口結(jié)構(gòu)：非模塊化 糾錯(cuò) 端口數(shù)量：28個(gè) 糾錯(cuò) 端口描述：24個(gè)以太網(wǎng)10/100/1000Mbps端口，4個(gè)SFP上行鏈路端口 糾錯(cuò) 擴(kuò)展模塊：2 糾錯(cuò) 傳輸模式：支持全雙工 糾錯(cuò) 功能特性 網(wǎng)絡(luò)標(biāo)準(zhǔn)：I

30、EEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE 802.3ab 糾錯(cuò) 堆疊功能：可堆疊 糾錯(cuò) VLAN：支持 糾錯(cuò) QOS：支持 糾錯(cuò) 網(wǎng)絡(luò)管理：網(wǎng)管功能SNMP，CLI，Web，管理軟件 糾錯(cuò) 其它參數(shù) 電源電壓：AC 100-240V，50-60Hz 糾錯(cuò) 產(chǎn)品尺寸：37844544mm 糾錯(cuò) 產(chǎn)品重量：5.4kg 糾錯(cuò) 環(huán)境標(biāo)準(zhǔn)：工作溫度：0-45工作濕度：10%-85%（非冷凝）存儲(chǔ)溫度：-25-70存儲(chǔ)濕度：10%-85%（非冷凝）CISCO WS-C2960-48TC-L詳細(xì)參數(shù)主要參數(shù)產(chǎn)品類型智能交換機(jī) 糾錯(cuò) 應(yīng)用層級(jí)二層 糾錯(cuò) 傳輸速率10/100

31、Mbps 糾錯(cuò) 產(chǎn)品內(nèi)存64MB 糾錯(cuò) 交換方式存儲(chǔ)-轉(zhuǎn)發(fā) 糾錯(cuò) 背板帶寬6.8Gbps 糾錯(cuò) 包轉(zhuǎn)發(fā)率10.1Mpps 糾錯(cuò) MAC地址表8K 糾錯(cuò) 端口參數(shù)端口結(jié)構(gòu)非模塊化 糾錯(cuò) 端口數(shù)量50個(gè) 糾錯(cuò) 端口描述48個(gè)以太網(wǎng)10/100Mbps端口，2個(gè)兩用上行端口 糾錯(cuò) 傳輸模式全雙工/半雙工自適應(yīng) 糾錯(cuò) 功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.3，IEEE 802.3u，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1p，IEEE 802.1D，IEEE 802.1s，IEEE 802.1w，IEEE 802.3ad，IEEE 802.3z 糾錯(cuò) VLAN支持 糾錯(cuò) QOS

32、支持 糾錯(cuò) 網(wǎng)絡(luò)管理Web瀏覽器，SNMP，CLI 糾錯(cuò) 其它參數(shù)狀態(tài)指示燈每端口，系統(tǒng) 糾錯(cuò) 產(chǎn)品尺寸44445236mm 糾錯(cuò) 產(chǎn)品重量3.6kg 糾錯(cuò) 環(huán)境標(biāo)準(zhǔn)工作溫度：0-45工作濕度：10%-85%（非冷凝）存儲(chǔ)溫度：-25-70存儲(chǔ)濕度：10%-85%（非冷凝） 糾錯(cuò) 主要參數(shù) 產(chǎn)品類型：智能交換機(jī) 糾錯(cuò) 應(yīng)用層級(jí)：二層 糾錯(cuò) 傳輸速率：10/100Mbps 糾錯(cuò) 產(chǎn)品內(nèi)存：64MB 糾錯(cuò) 交換方式：存儲(chǔ)-轉(zhuǎn)發(fā) 糾錯(cuò) 背板帶寬：6.8Gbps 糾錯(cuò) 包轉(zhuǎn)發(fā)率：10.1Mpps 糾錯(cuò) MAC地址表：8K 糾錯(cuò) 端口參數(shù) 端口結(jié)構(gòu)：非模塊化 糾錯(cuò) 端口數(shù)量：50個(gè) 糾錯(cuò) 端口描述：48

33、個(gè)以太網(wǎng)10/100Mbps端口，2個(gè)兩用上行端口 糾錯(cuò) 傳輸模式：全雙工/半雙工自適應(yīng) 糾錯(cuò) 功能特性 網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.3，IEEE 802.3u，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1p，IEEE 802.1D，IEEE 802.1s，IEEE 802.1w，IEEE 802.3ad，IEEE 802.3z 糾錯(cuò) VLAN：支持 糾錯(cuò) QOS：支持 糾錯(cuò) 網(wǎng)絡(luò)管理：Web瀏覽器，SNMP，CLI 糾錯(cuò) 其它參數(shù) 狀態(tài)指示燈：每端口，系統(tǒng) 糾錯(cuò) 產(chǎn)品尺寸：44445236mm 糾錯(cuò) 產(chǎn)品重量：3.6kg 糾錯(cuò) 環(huán)境標(biāo)準(zhǔn)：工作溫度：0-45工作濕度：1

34、0%-85%（非冷凝）存儲(chǔ)溫度：-25-70存儲(chǔ)濕度：10%-85%（非冷凝）CISCO WS-C2918-48TT-C詳細(xì)參數(shù)主要參數(shù)產(chǎn)品類型快速以太網(wǎng)交換機(jī) 糾錯(cuò) 傳輸速率10/100Mbps 糾錯(cuò) 產(chǎn)品內(nèi)存64MB 糾錯(cuò) 交換方式存儲(chǔ)-轉(zhuǎn)發(fā) 糾錯(cuò) 背板帶寬16Gbps 糾錯(cuò) MAC地址表8K 糾錯(cuò) 端口參數(shù)端口結(jié)構(gòu)非模塊化 糾錯(cuò) 端口數(shù)量50個(gè) 糾錯(cuò) 端口描述48個(gè)10/100Mbps以太網(wǎng)端口，2個(gè)10/100/1000Mbps上行端口 糾錯(cuò) 傳輸模式支持全雙工 糾錯(cuò) 功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.1D，IEEE 802.1p，IEEE 802.1Q，IEEE 802.1s，IEE

35、E 802.1w，IEEE 802.1x，IEEE 802.3ad，IEEE 802.3ah，IEEE 802.3x，IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z 糾錯(cuò) VLAN支持 糾錯(cuò) 其它參數(shù)狀態(tài)指示燈每端口，系統(tǒng) 糾錯(cuò) 電源電壓AC 100-240V 糾錯(cuò) 產(chǎn)品尺寸4444523.6mm 糾錯(cuò) 產(chǎn)品重量3.6kg 糾錯(cuò) 環(huán)境標(biāo)準(zhǔn)工作溫度：0-45工作濕度：10%-85%（非冷凝）存儲(chǔ)溫度：-25-70存儲(chǔ)濕度：10%-85%（非冷凝） 糾錯(cuò) 主要參數(shù) 產(chǎn)品類型：快速以太網(wǎng)交換機(jī) 糾錯(cuò) 傳輸速率：10/100Mbps 糾錯(cuò) 產(chǎn)品內(nèi)存：64

36、MB 糾錯(cuò) 交換方式：存儲(chǔ)-轉(zhuǎn)發(fā) 糾錯(cuò) 背板帶寬：16Gbps 糾錯(cuò) MAC地址表：8K 糾錯(cuò) 端口參數(shù) 端口結(jié)構(gòu)：非模塊化 糾錯(cuò) 端口數(shù)量：50個(gè) 糾錯(cuò) 端口描述：48個(gè)10/100Mbps以太網(wǎng)端口，2個(gè)10/100/1000Mbps上行端口 糾錯(cuò) 傳輸模式：支持全雙工 糾錯(cuò) 功能特性 網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.1D，IEEE 802.1p，IEEE 802.1Q，IEEE 802.1s，IEEE 802.1w，IEEE 802.1x，IEEE 802.3ad，IEEE 802.3ah，IEEE 802.3x，IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEE

37、E 802.3z 糾錯(cuò) VLAN：支持 糾錯(cuò) 其它參數(shù) 狀態(tài)指示燈：每端口，系統(tǒng) 糾錯(cuò) 電源電壓：AC 100-240V 糾錯(cuò) 產(chǎn)品尺寸：4444523.6mm 糾錯(cuò) 產(chǎn)品重量：3.6kg 糾錯(cuò) 環(huán)境標(biāo)準(zhǔn)：工作溫度：0-45工作濕度：10%-85%（非冷凝）存儲(chǔ)溫度：-25-70存儲(chǔ)濕度：10%-85%（非冷凝） 網(wǎng)段及VLAN的劃分網(wǎng)絡(luò)工程設(shè)計(jì)信息點(diǎn)分布：網(wǎng)絡(luò)教室1 50 網(wǎng)絡(luò)教室2 50 Linux教室1 50 Linux教室2 50 考試教室1 50 考試教室2 50 人事部 30 財(cái)務(wù)部 30 行政部 30機(jī)房 6總計(jì)：396個(gè)信息點(diǎn)VLan號(hào)Vlan名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說(shuō)明Vlan

38、1default54管理vlanVlan30A154管理教學(xué)模塊Vlan40A254管理考試模塊Vlan50A354管理行政模塊設(shè)備的配置核心路由器設(shè)置Router#conf tRouter(config)#int fa0/0Router(config-if)#ip address Router(config-if)#no shutdownRouter(config-if

39、)#int fa0/1Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address Router(config-subif)#end核心層交換機(jī)進(jìn)行配置：SwitchenSwitch#SConf tswitch(SConfig)#hostname S1S1(SConfig)#int vlan 1S1(SConfig-if)#ip address S1(SConfig-if)#exitS1(SConfig)#vl

40、an 10 name floorA1VLAN 10 added:Name:floorA1S1(SConfig)#vlan 20 name floorA2VLAN 20 added:Name:floorA2S1(SConfig)#vlan 30 name floorSA3VLAN 30 added:Name:floorSCS1(SConfig)#interfaSCe fastethernet 0/2S1(SConfig-if)#switSChport aSCSCess vlan 10S1(SConfig-if)#exitS1(SConfig)#interfaSCe fastethernet 0/

41、3S1(SConfig-if)#switSChport aSCSCess vlan 20S1(SConfig-if)#exitS1(SConfig)#interfaSCe fastethernet 0/4S1(SConfig-if)#switSChport aSCSCess vlan 30S1(SConfig-if)#exitS1(SConfig)#int vlan 10S1(SConfig-if)#ip address S1(SConfig-if)#exitS1(SConfig)#int vlan 20S1(SConfig-if)#ip ad

42、dress S1(SConfig-if)#exitS1(SConfig)#int vlan 30S1(SConfig-if)#ip address S1(SConfig-if)#exitVLan號(hào)Vlan名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說(shuō)明Vlan 1default54管理vlanVlan10A154管理教學(xué)模塊Vlan20A254管理考試模塊Vlan30A3192.168.5

43、.154管理行政模塊教學(xué)模塊核心層交換機(jī)配置SwitchenSwitch#SConf tSwitch (SConfig)#hostname SA1SA1(SConfig)#vlan 10 VLAN 10 added:Name:VLAN 0010SA1(SConfig)#vlan 40 name A1VLAN 40 added:Name:A1SA1(SConfig)#int vlan 10SA1(SConfig-if)#ip add 25SA1(SConfig-if)#no shutdownSA1(SConfig-if)#ex

44、itSA1(SConfig)#int vlan 40SA1(SConfig-if)#ip add SA1(SConfig-if)#no shutdownSA1(SConfig-if)#exitSA1(SConfig)#int fa 0/1SA1(SConfig-if)#switSChport aSCSCess vlan 10SA1(SConfig-if)#exitSA1(SConfig)#int fa 0/15SA1(SConfig-if)#switSChport mode trunkSA1(SConfig-if)#exitVLan號(hào)Vlan名

45、稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說(shuō)明Vlan 10Vlan 1054與核心層交換機(jī)通信Vlan 40A154管理教學(xué)模塊的接入層交換機(jī)考試模塊核心交換機(jī)配置：SwitchenSwitch #Conf tSwitch (Config)#hostname SA2SA2(SConfig)#vlan 20VLAN 20 added:Name:VLAN 0020SA2(SConfig)#vlan 50 name A2VLAN 50 added:Name:A2SA2(SConfig)#int fa 0/1SA2(SConfig-if

46、)#switchport access vlan 20SA2(SConfig-if)#exitSA2(SConfig)#int fa 0/15SA2(SConfig-if)#switchport access vlan 50SA2(SConfig-if)#exitSA2(SConfig)#int vlan 20SA2(SConfig-if)#ip add SA2(SConfig-if)#no shutdownSA2(SConfig-if)#exitSA2(SConfig)#int vlan 50SA2(SConfig-if)#ip add 19

47、 SA2(SConfig-if)#no shutdownSA2(SConfig-if)#exitVlan 名Vlan名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說(shuō)明Vlan40Vlan 4054與核心層交換機(jī)通信Vlan 50A254管理考試模塊接入層交換機(jī)行政模塊核心交換機(jī)配置Switch enSwitch #Conf tSwitch (Config)#hostname SA3SA3(Config)#vlan 30VLAN 30 added:Name:VLAN 0030SA3

48、(Config)#vlan 60 nameA3VLAN 100 added:Name:A3SA3(Config)#int fa 0/1SA3(Config-if)#switchport access vlan 30SA3(Config-if)#exitSA3(Config)#int fa 0/15SA3(Config-if)#switchport access vlan 60SA3(Config-if)#exitSA3(Config)#int vlan 30SA3(Config-if)#ip add SA3(Config-if)#no shut

49、downSA3(Config-if)#exitSA3(Config)#int vlan 60SA3(Config-if)#ip add SA3(Config-if)#no shutdownSA3(Config-if)#exitVlan 名Vlan名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說(shuō)明Vlan30Vlan 5054與核心層交換機(jī)通信Vlan 60A354管理行政模塊接入層交換機(jī)服務(wù)器的配置1.FTP服務(wù)器的作用 在FTP的使用當(dāng)中，用戶經(jīng)常遇到兩個(gè)概念：下載（Down

50、load）和上載（Upload）。下載文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上；上載文件就是將文件從自己的計(jì)算機(jī)中拷貝至遠(yuǎn)程主機(jī)上。用Internet語(yǔ)言來(lái)說(shuō)，用戶可通過(guò)客戶機(jī)程序向（從）遠(yuǎn)程主機(jī)上載（下載）文件。 使用FTP時(shí)必須首先登錄，在遠(yuǎn)程主機(jī)上獲得相應(yīng)的權(quán)限以后，方可上傳或下載文件。也就是說(shuō)，要想同哪一臺(tái)計(jì)算機(jī)傳送文件，就必須具有哪一臺(tái)計(jì)算機(jī)的適當(dāng)授權(quán)。換言之，除非有用戶ID和口令，否則便無(wú)法傳送文件。這種情況違背了Internet的開(kāi)放性，Internet上的FTP主機(jī)何止千萬(wàn)，不可能要求每個(gè)用戶在每一臺(tái)主機(jī)上都擁有帳號(hào)。匿名FTP就是為解決這個(gè)問(wèn)題而產(chǎn)生的。 匿名FTP是這樣一

51、種機(jī)制，用戶可通過(guò)它連接到遠(yuǎn)程主機(jī)上，并從其下載文件，而無(wú)需成為其注冊(cè)用戶。系統(tǒng)管理員建立了一個(gè)特殊的用戶ID，名為anonymous,Internet上的任何人在任何地方都可使用該用戶ID。 通過(guò)FTP程序連接匿名FTP主機(jī)的方式同連接普通FTP主機(jī)的方式差不多，只是在要求提供用戶標(biāo)識(shí)ID時(shí)必須輸入anonymous，該用戶ID的口令可以是任意的字符串。習(xí)慣上，用自己的E-mail地址作為口令，使系統(tǒng)維護(hù)程序能夠記錄下來(lái)誰(shuí)在存取這些文件。 值得注意的是，匿名FTP不適用于所有Internet主機(jī)，它只適用于那些提供了這項(xiàng)服務(wù)的主機(jī)。 當(dāng)遠(yuǎn)程主機(jī)提供匿名FTP服務(wù)時(shí)，會(huì)指定某些目錄向公眾開(kāi)放，

52、允許匿名存取。系統(tǒng)中的其余目錄則處于隱匿狀態(tài)。作為一種安全措施，大多數(shù)匿名FTP主機(jī)都允許用戶從其下載文件，而不允許用戶向其上載文件，也就是說(shuō)，用戶可將匿名FTP主機(jī)上的所有文件全部拷貝到自己的機(jī)器上，但不能將自己機(jī)器上的任何一個(gè)文件拷貝至匿名FTP主機(jī)上。即使有些匿名FTP主機(jī)確實(shí)允許用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨后，系統(tǒng)管理員會(huì)去檢查這些文件，他會(huì)將這些文件移至另一個(gè)公共下載目錄中，供其他用戶下載，利用這種方式，遠(yuǎn)程主機(jī)的用戶得到了保護(hù)，避免了有人上載有問(wèn)題的文件，如帶病毒的文件。 作為一個(gè)Internet用戶，可通過(guò)FTP在任何兩臺(tái)Internet主機(jī)之間拷貝

53、文件。但是，實(shí)際上大多數(shù)人只有一個(gè)Internet帳戶，F(xiàn)TP主要用于下載公共文件，例如共享軟件、各公司技術(shù)支持文件等。 Internet上有成千上萬(wàn)臺(tái)匿名FTP主機(jī)，這些主機(jī)上存放著數(shù)不清的文件，供用戶免費(fèi)拷貝。實(shí)際上，幾乎所有類型的信息，所有類型的計(jì)算機(jī)程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。 匿名FTP使用戶有機(jī)會(huì)存取到世界上最大的信息庫(kù)，這個(gè)信息庫(kù)是日積月累起來(lái)的，并且還在不斷增長(zhǎng)，永不關(guān)閉，涉及到幾乎所有主題。而且，這一切是免費(fèi)的。 匿名FTP是Internet網(wǎng)上發(fā)布軟件的常用方法。Internet之所以能延續(xù)到今天，是因?yàn)槿藗兪褂猛ㄟ^(guò)標(biāo)準(zhǔn)協(xié)議提供標(biāo)準(zhǔn)服務(wù)的程序。像這樣的程序，有許多就是通過(guò)匿名FTP發(fā)布的，任何人都可以存取它們。 Internet中的有數(shù)目巨大的匿名FTP主機(jī)以及更多的文件，那么到底怎樣才能知道某一特定文件位于哪個(gè)匿名FTP主機(jī)上的那個(gè)目錄中呢？這正是 Archie服務(wù)器所要完成的工作。Archie將自動(dòng)在FTP主機(jī)中進(jìn)行搜索，構(gòu)造一個(gè)包含全部文件目錄信息的數(shù)據(jù)庫(kù)，使你可以直接找到所需文件的位置信息。FTP服務(wù)器用IIS架設(shè)（IIS只適用于Window NT/2000/