河池市人民醫(yī)院醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)方案53頁(yè)

1、編號(hào)： 綜合組網(wǎng)課程設(shè)計(jì)任務(wù)書(shū)題 目： 河池市人民醫(yī)院網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì) 系 別： 計(jì)算機(jī)科學(xué)與工程學(xué)院 專 業(yè)： 網(wǎng)絡(luò)工程 學(xué)生姓名： 黃武平 學(xué) 號(hào)： 1000380114 指導(dǎo)教師： 王虎寅 2013年 10月 17 日1 設(shè)計(jì)任務(wù)與目標(biāo)42 需求分析52.1項(xiàng)目背景52.2用戶需求分析62.3信息點(diǎn)分布73 總體設(shè)計(jì)93.1 設(shè)計(jì)原則93.2技術(shù)選型、設(shè)備選型103.3網(wǎng)絡(luò)拓?fù)鋱D103.4 Internet接入方案113.5 網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)113.6 網(wǎng)絡(luò)服務(wù)器規(guī)劃113.7網(wǎng)絡(luò)管理124 詳細(xì)設(shè)計(jì)124.1 IP子網(wǎng)規(guī)劃與vlan劃分124.2 DHCP、DNS實(shí)施方案144.3路由方

2、案154.4 NAT與ACL的應(yīng)用155 仿真實(shí)現(xiàn)155.1仿真拓?fù)?55.2 vlan仿真與測(cè)試165.3 路由的仿真與測(cè)試165.4 ACL與NAT的仿真與測(cè)試175.5 DHCP與DNS測(cè)試196 結(jié)論206.1 任務(wù)完成情況206.2 特色與不足206.3 遇到的問(wèn)題216.4 體會(huì)217 參考文獻(xiàn)218 附錄22前言大多數(shù)醫(yī)院信息化建設(shè)發(fā)展經(jīng)歷了從早期的單機(jī)單用戶應(yīng)用階段，到部門(mén)級(jí)和全院級(jí)管理信息系統(tǒng)應(yīng)用；從以財(cái)務(wù)、藥品和管理為中心，開(kāi)始向以病人信息為中心的臨床業(yè)務(wù)支持和電子病歷應(yīng)用；從局限在醫(yī)院內(nèi)部應(yīng)用，發(fā)展到區(qū)域醫(yī)療信息化應(yīng)用嘗試。近幾年，隨著以“以病人為中心，以提高醫(yī)療服務(wù)質(zhì)量

3、為主題”的醫(yī)院管理年活動(dòng)，各地醫(yī)院紛紛加強(qiáng)信息化建設(shè)步伐。根據(jù)權(quán)威機(jī)構(gòu)對(duì)醫(yī)院信息化現(xiàn)狀調(diào)查顯示，以費(fèi)用和管理為中心的全院網(wǎng)絡(luò)化系統(tǒng)應(yīng)用已經(jīng)超過(guò)了80%。住院醫(yī)生工作站系統(tǒng)，電子病歷、全院PACS、無(wú)線查房、腕帶技術(shù)、RFID、萬(wàn)兆網(wǎng)絡(luò)、服務(wù)器集群、數(shù)據(jù)虛擬容災(zāi)等先進(jìn)的系統(tǒng)和網(wǎng)絡(luò)技術(shù)已經(jīng)開(kāi)始應(yīng)用。醫(yī)院通過(guò)信息化系統(tǒng)建設(shè)，優(yōu)化就診流程，減少患者排隊(duì)掛號(hào)等候時(shí)間，實(shí)行掛號(hào)、檢驗(yàn)、交費(fèi)、取藥等一站式、無(wú)膠片、無(wú)紙化服務(wù)，簡(jiǎn)化看病流程，杜絕“三長(zhǎng)一短”現(xiàn)象，有效解決了群眾“看病難”問(wèn)題?，F(xiàn)在中國(guó)醫(yī)院信息化的發(fā)展，到了一個(gè)新的關(guān)口。2009 年新醫(yī)改方案公布，方案中把信息技術(shù)明確的列為支持醫(yī)改成功實(shí)現(xiàn)的八

4、個(gè)主要支柱之一，這是從未有過(guò)的事情，我國(guó)醫(yī)療衛(wèi)生信息化面臨從未有過(guò)的機(jī)遇與挑戰(zhàn)。方案還明確要求啟動(dòng)建立居民健康檔案和電子病歷，實(shí)現(xiàn)醫(yī)療信息的整合、共享和交換，以緩解醫(yī)療信息化發(fā)展的不平衡，系統(tǒng)分割獨(dú)立、連續(xù)性和協(xié)調(diào)性差，業(yè)務(wù)流程不統(tǒng)一等問(wèn)題。醫(yī)療行業(yè)信息化正在走向如何利用信息化技術(shù)減少醫(yī)療差錯(cuò)，如何利用信息化技術(shù)進(jìn)行醫(yī)療服務(wù)的創(chuàng)新，如何將分散的醫(yī)療資源整合，為患者提供更完善的服務(wù)的方向。1 設(shè)計(jì)任務(wù)與目標(biāo) 河池市人民醫(yī)院網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)。要求實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的互聯(lián)互通，同時(shí)要有安全策略，根據(jù)需求，控制一些部門(mén)之間的通信。2 需求分析2.1項(xiàng)目背景隨著醫(yī)療行業(yè)信息化的發(fā)展，為了認(rèn)真貫徹衛(wèi)生部召開(kāi)的關(guān)

5、于加快醫(yī)衛(wèi)系統(tǒng)信息化建設(shè)及管理的會(huì)議精神，進(jìn)一步推進(jìn)醫(yī)院的信息化建設(shè)，了解國(guó)際醫(yī)療信息化發(fā)展動(dòng)態(tài)，吸收新的技術(shù)和管理經(jīng)驗(yàn)，提高醫(yī)院信息化應(yīng)用的管理水平，使醫(yī)院經(jīng)濟(jì)效益和社會(huì)效益雙豐收，將逐步加快醫(yī)院的信息化建設(shè)步伐。河池市人民醫(yī)院始建于1966年，是右江民族醫(yī)學(xué)院附屬河池醫(yī)院，也是河池市目前唯一的國(guó)家三級(jí)甲等綜合性醫(yī)院，河池規(guī)模最大、技術(shù)力量最強(qiáng)的現(xiàn)代化醫(yī)院，桂西北地區(qū)集醫(yī)療、教學(xué)、科研、預(yù)防保健、康復(fù)等功能為一體的醫(yī)療服務(wù)中心。醫(yī)院占地面積129.48畝 ，分為院本部及中山路分部?jī)蓚€(gè)院區(qū)。醫(yī)院通過(guò)不斷加強(qiáng)內(nèi)涵建設(shè)，努力打造人民滿意醫(yī)院，先后榮獲“全國(guó)百姓放心示范醫(yī)院”、“全國(guó)衛(wèi)生系統(tǒng)行業(yè)作風(fēng)

6、建設(shè)先進(jìn)集體”、“全國(guó)衛(wèi)生系統(tǒng)三五法制宣傳教育先進(jìn)集體”、“全國(guó)衛(wèi)生系統(tǒng)內(nèi)部審計(jì)先進(jìn)單位”、“全區(qū)衛(wèi)生系統(tǒng)先進(jìn)集體”、“全區(qū)廠務(wù)公開(kāi)民主管理先進(jìn)單位”、“廣西繼續(xù)醫(yī)學(xué)教育工作先進(jìn)單位”、“廣西五一勞動(dòng)獎(jiǎng)狀”、“全區(qū)模范職工之家”等榮譽(yù)稱號(hào)。醫(yī)院目前編制床位1000張，開(kāi)放床位1200張，現(xiàn)有職工1054人，副高以上職稱110人，碩士研究生導(dǎo)師6人，設(shè)有44個(gè)臨床、醫(yī)技科室，婦科、心血管內(nèi)科、消化內(nèi)科、骨科、普通外科為醫(yī)院重點(diǎn)學(xué)科，產(chǎn)科、神經(jīng)內(nèi)科、腫瘤內(nèi)科、眼科、神經(jīng)外科、中醫(yī)內(nèi)科為醫(yī)院重點(diǎn)建設(shè)學(xué)科，其他科室各具特色，心血管內(nèi)科是河池市第三批市級(jí)人才小高地，以心血管內(nèi)科、消化內(nèi)科、普通外科、婦科

7、、神經(jīng)內(nèi)科、神經(jīng)外科、骨科、產(chǎn)科、中醫(yī)內(nèi)科、腎內(nèi)科、泌尿外科、腫瘤內(nèi)科、新生兒科、眼科、介入治療等為代表的一大批優(yōu)勢(shì)特色學(xué)科的診療水平均處于桂西北地區(qū)領(lǐng)先地位；冠心病介入治療、腦血管病介入治療、腫瘤介入治療、顱腦微創(chuàng)手術(shù)、各種腔鏡微創(chuàng)手術(shù)、人工關(guān)節(jié)置換術(shù)、斷肢斷指再植術(shù)等技術(shù)已達(dá)到廣西區(qū)內(nèi)同級(jí)同類醫(yī)院先進(jìn)水平。醫(yī)院堅(jiān)持科教興院戰(zhàn)略，科研立項(xiàng)和成果的數(shù)量、層次逐年提升，醫(yī)院的科技創(chuàng)新工作取得了可喜的成績(jī)。近年來(lái)，共有20多項(xiàng)科研課題榮獲市級(jí)以上科技進(jìn)步獎(jiǎng)；有近1200多篇學(xué)術(shù)論文在各級(jí)醫(yī)學(xué)刊物上發(fā)表，其中國(guó)家級(jí)核心刊物近400篇。全院開(kāi)展的醫(yī)療技術(shù)新項(xiàng)目增加到95項(xiàng)，僅介入治療開(kāi)展的新項(xiàng)目就有1

8、2項(xiàng)，參與國(guó)家攻關(guān)項(xiàng)目1項(xiàng)，在自治區(qū)科委立項(xiàng)2項(xiàng)，填補(bǔ)了河池空白。醫(yī)院醫(yī)療設(shè)備先進(jìn)，擁有目前區(qū)內(nèi)一流、河池最先進(jìn)的德國(guó)西門(mén)子1.5磁共振成像系統(tǒng)、西門(mén)子單光子發(fā)射計(jì)算機(jī)斷層成像及計(jì)算機(jī)掃描系統(tǒng)（SPECT/CT）、西門(mén)子16層螺旋CT機(jī)、高強(qiáng)度聚焦超聲腫瘤治療系統(tǒng)、美國(guó)GE大型C臂機(jī)、高能醫(yī)用直線加速器、全自動(dòng)生化分析系統(tǒng)等萬(wàn)元以上的醫(yī)療設(shè)備共700多臺(tái)（件）。近年來(lái)，醫(yī)院先后新建了目前河池功能最齊全的門(mén)診綜合大樓、改建了外科大樓、醫(yī)技樓，使醫(yī)院成為桂西北地區(qū)規(guī)模最大、功能最全、水平最高、環(huán)境最佳的醫(yī)療場(chǎng)所，醫(yī)院充分發(fā)揮技術(shù)優(yōu)勢(shì)，加強(qiáng)人才引進(jìn)與培養(yǎng)，注重醫(yī)院內(nèi)涵建設(shè)，堅(jiān)持“病人至上，人文關(guān)懷；

9、質(zhì)量第一，費(fèi)用合理”服務(wù)理念，確立“以人為本，生命至上，博極醫(yī)源，厚德包容”的核心價(jià)值觀，以病人為中心，為患者提供方便快捷、收費(fèi)合理診療條件。醫(yī)院將圍繞建設(shè)“桂西北醫(yī)療中心”戰(zhàn)略目標(biāo)，努力為患者提供患者滿意、貼心的醫(yī)療服務(wù)。此外還要求建立醫(yī)院與社保、醫(yī)保、銀行機(jī)構(gòu)、干保系統(tǒng)的VPN連接。2.2用戶需求分析（1） 網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性需求：能夠保證整個(gè)網(wǎng)絡(luò)的穩(wěn)定、可靠，保證在單點(diǎn)故障的情況下不會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成沖擊，保證核心、骨干設(shè)備在出問(wèn)題的時(shí)候能夠無(wú)縫的恢復(fù)或切換。（2） 網(wǎng)絡(luò)傳輸性能需求：能夠通過(guò)有效的網(wǎng)絡(luò)帶寬控制技術(shù)和服務(wù)質(zhì)量保證技術(shù)，來(lái)滿足醫(yī)院對(duì)于不同數(shù)據(jù)傳輸?shù)男枰?。?） 網(wǎng)絡(luò)系統(tǒng)安全可靠性

10、需求：能夠保證整個(gè)系統(tǒng)的保密性、完整性、可用性、可審核性。關(guān)鍵設(shè)備必須有備份系統(tǒng)且能夠通過(guò)有效的手段控制和防御網(wǎng)絡(luò)病毒的攻擊。（4） 網(wǎng)絡(luò)系統(tǒng)管理維護(hù)需求：能夠及時(shí)有效的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量，有效的控制網(wǎng)絡(luò)設(shè)備，及時(shí)的對(duì)異常網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程控制且操作簡(jiǎn)單、方便管理與維護(hù)。（5） 遠(yuǎn)程接入需求：能夠?yàn)獒t(yī)院外部特殊用戶提供安全保密的信息，實(shí)現(xiàn)高速安全的廣域網(wǎng)數(shù)據(jù)傳輸。 （6）可擴(kuò)展性要求：系統(tǒng)便于擴(kuò)展，保證前期的投資的有效性與后期投資的連續(xù)性。 2.3信息點(diǎn)分布綜合門(mén)診大樓信息點(diǎn)分布如下表層數(shù)信息點(diǎn)數(shù)量1樓1502樓1503樓1504樓1505樓1506樓1507樓1508樓1509樓15010樓

11、15011樓15012樓15013樓150住院大樓信息點(diǎn)分布如下表層數(shù)信息點(diǎn)數(shù)量1樓1502樓1503樓1504樓1505樓1506樓1507樓1508樓1509樓15010樓15011樓15012樓15013樓150醫(yī)技樓信息點(diǎn)分布如下表層數(shù)信息點(diǎn)數(shù)量1樓1502樓1503樓1504樓1505樓150外科大樓信息點(diǎn)分布如下表：層數(shù)信息點(diǎn)數(shù)量1樓1502樓1503樓1504樓1505樓150辦公樓信息點(diǎn)分布如下表：層數(shù)信息點(diǎn)數(shù)量1樓1502樓1503樓1504樓1505樓1503 總體設(shè)計(jì)3.1 設(shè)計(jì)原則（1）先進(jìn)性世界上計(jì)算機(jī)技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來(lái)越短。所以，選購(gòu)設(shè)備要充分注意

12、先進(jìn)性，選擇硬件要預(yù)測(cè)到未來(lái)發(fā)展方向，選擇軟件要考慮開(kāi)放性，工具性和軟件集成優(yōu)勢(shì)。網(wǎng)絡(luò)設(shè)計(jì)要考慮通信發(fā)展要求。（2）可靠性 系統(tǒng)能長(zhǎng)時(shí)間穩(wěn)定可靠地運(yùn)行，并保證系統(tǒng)安全，防止非法用戶的非法訪問(wèn)。系統(tǒng)不能出現(xiàn)故障，或者說(shuō)即使有設(shè)備出現(xiàn)故障，對(duì)網(wǎng)絡(luò)和網(wǎng)上的數(shù)據(jù)不構(gòu)成大的威脅，要有設(shè)備對(duì)數(shù)據(jù)作備份。（3）實(shí)用性系統(tǒng)的設(shè)計(jì)既要在相當(dāng)長(zhǎng)的時(shí)間內(nèi)保證其先進(jìn)性，還應(yīng)本著實(shí)用的原則，在實(shí)用的基礎(chǔ)上追求先進(jìn)性，使系統(tǒng)便于聯(lián)網(wǎng)，實(shí)現(xiàn)信息資源共享。易于維護(hù)管理，具有廣泛兼容性，同時(shí)為適應(yīng)企業(yè)的內(nèi)部需求，員工的工作特性等。（4）安全性 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)都與外部網(wǎng)絡(luò)互連互通日益增加，都直接或間接與國(guó)際互連網(wǎng)連接。企業(yè)的商業(yè)

13、機(jī)密，員工資料，市場(chǎng)和銷售信息等敏感信息關(guān)系到企業(yè)生存利害。因此，在系統(tǒng)方案設(shè)計(jì)需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。（5）可擴(kuò)充性 系統(tǒng)規(guī)模及檔次要易于擴(kuò)展，可以方便地進(jìn)行設(shè)備擴(kuò)充和適應(yīng)工程的變化，以及靈活進(jìn)行軟件版本的更新和升級(jí)，保護(hù)用戶的投資。為將來(lái)系統(tǒng)的升級(jí)展打下良好的基礎(chǔ)。3.2技術(shù)選型、設(shè)備選型網(wǎng)絡(luò)設(shè)計(jì)依照“萬(wàn)兆核心、千兆支干、千兆交換桌面”的要求采用三層結(jié)構(gòu),重要部分雙鏈路冗余，雙設(shè)備冗余，核心層采用兩臺(tái)CISCO Catalyst 6509-E系列交換機(jī)。采用Catalyst 3750E作為匯聚交換機(jī)。采用Catalyst3560作為接入交換機(jī)。采用vlan技術(shù)，通過(guò)

14、vtp管理vlan，同時(shí)醫(yī)院和分院都采用DHCP自動(dòng)獲取ip地址。核心交換機(jī)上采用STP和HSRP技術(shù)，路由器上采用OSPF單區(qū)域技術(shù)，同時(shí)配置ACL訪問(wèn)控制列表，路由技術(shù)還包含缺省路由和匯總路由。3.3網(wǎng)絡(luò)拓?fù)鋱D心層采用兩臺(tái)CISCO Catalyst 6509-E系列交換機(jī)。采用Catalyst 3750E作為匯聚交換機(jī)。采用Catalyst3560作為接入交換機(jī)。主院劃分vlan為vlan100-150，分院劃分vlan20 -vlan60.采用ospf，匯總路由和缺省路由技術(shù)。 3.4 Internet接入方案出口處使用了路由器與防火墻。出口使用防火墻，且網(wǎng)絡(luò)有其他安全策略，仍舊保證了

15、整個(gè)網(wǎng)絡(luò)有足夠的安全性。出口做策略路由，出口網(wǎng)通流量走網(wǎng)通線路，其他出口流量走電信線路，配置到在出口處路由處配置NAT，將源地址的包映射到外網(wǎng)。3.5 網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)防火墻的設(shè)計(jì)，以及寫(xiě)ACL訪問(wèn)控制列表進(jìn)行安全控制。3.6 網(wǎng)絡(luò)服務(wù)器規(guī)劃建設(shè)有DNS、DHCP服務(wù)器以及OA。3.7網(wǎng)絡(luò)管理采用vtp技術(shù)管理vlan。4 詳細(xì)設(shè)計(jì)4.1 IP子網(wǎng)規(guī)劃與vlan劃分醫(yī)院總部ip劃分分院ip規(guī)劃與vlan的劃分部門(mén)Vlan IDIP地址范圍主機(jī)數(shù)默認(rèn)網(wǎng)關(guān)子網(wǎng)掩碼財(cái)務(wù)205425454門(mén)診30192.

16、168.30.15425454辦公315425454網(wǎng)管605425454部門(mén)VLAN IDIP地址范圍主機(jī)數(shù)默認(rèn)網(wǎng)關(guān)子網(wǎng)掩碼門(mén)診140-149542540x.x.x.1財(cái)務(wù)部13054254192.

17、168.130.1辦公樓13154254醫(yī)技樓13254254外科樓13354254教學(xué)區(qū)13454254宿舍區(qū)135139192.

18、168.139.2541270x.x.x.1網(wǎng)管10028541272928服務(wù)器15054254對(duì)應(yīng)接口本端設(shè)備本端ip地址HSRP地址子網(wǎng)掩碼對(duì)端ip地址對(duì)端設(shè)備Sw1：vlan10030292831Sw2：vlan100Sw1：vlan130192.168

19、.130.2Sw2：vlan130Sw1：vlan140Sw2：vlan140Sw1：vlan150Sw2：vlan150設(shè)備接口Ip對(duì)端設(shè)備對(duì)端接口對(duì)端ipSw1Loopback/32F0/2/30R18F1/0/30Sw2loopback192

20、.168.0.2/32F0/2/30R18F1/1/30R18loopback/32F1/0/30Sw1F0/2/30F1/1/30Sw2F0/2S2/03/30R17S1/04/130R17Loopback/32S1/04/30R18S2/03/30F2/0.20/24F2/0.30/

21、24F2/0.60/244.2 DHCP、DNS實(shí)施方案在核心交換SW1上配置DHCP，讓所有總院主機(jī)自動(dòng)獲取IP地址，在中山分院的單臂路由上配置DHCP，使分院的主機(jī)自動(dòng)獲取IP地址。在與核心交換機(jī)連接的服務(wù)器群上配置DNS服務(wù)器。4.3路由方案在核心交換機(jī)sw1、sw2，單臂路由以及連接路由上配置ospf，同時(shí)在連接外網(wǎng)的路由器上配置缺省路由和匯總路由。4.4 NAT與ACL的應(yīng)用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Int

22、ernet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了lP地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。在出口處配置NAT。訪問(wèn)控制列表（Access Control List，ACL） 是路由器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語(yǔ)句，表只是一個(gè)框架結(jié)構(gòu)，其目的是為了對(duì)某種訪問(wèn)進(jìn)行控制。通過(guò)訪問(wèn)控制列表來(lái)控制數(shù)據(jù)包的流向。5 仿真實(shí)現(xiàn)5.1仿真拓?fù)?.2 vlan仿真與測(cè)試5.3 路由的仿真與測(cè)試5.4 ACL與NAT的仿

23、真與測(cè)試Nat5.5 DHCP與DNS測(cè)試6 結(jié)論6.1 任務(wù)完成情況 基本上完成了醫(yī)院的網(wǎng)絡(luò)需求，包括總院和分院的之間的通信，訪問(wèn)控制，安全策略，邊界配備防火墻等，同時(shí)設(shè)置了網(wǎng)管進(jìn)行管理，內(nèi)網(wǎng)采用OSPF協(xié)議，同時(shí)采用VTP管理vlan。同時(shí)滿足網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性需求，網(wǎng)絡(luò)傳輸性能需求，網(wǎng)絡(luò)系統(tǒng)安全可靠性需求，網(wǎng)絡(luò)系統(tǒng)管理維護(hù)需求，遠(yuǎn)程接入需求和可擴(kuò)展性要求。6.2 特色與不足 采用標(biāo)準(zhǔn)的三層網(wǎng)絡(luò)結(jié)構(gòu)，采用vtp管理vlan，支持遠(yuǎn)程接入和VPN，采用了辦公自動(dòng)化。不足之處在于核心層主要是實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)，而策略做在了核心層，策略做在匯聚層更好。6.3 遇到的問(wèn)題 在配置ACL時(shí)，寫(xiě)的語(yǔ)句順序

24、不對(duì)，導(dǎo)致沒(méi)能到達(dá)預(yù)期的目標(biāo)，經(jīng)過(guò)多次修改才能到達(dá)要求。配置NAT時(shí)也是如此。配置VTP時(shí)，有時(shí)client的交換機(jī)學(xué)不到vlan信息，需要把接口shutdown和no shutdown。在做全網(wǎng)連通測(cè)試時(shí)，并不能實(shí)現(xiàn)全網(wǎng)ping通，經(jīng)過(guò)查路由表才發(fā)現(xiàn)路由寫(xiě)得不全。6.4 體會(huì) 這次課程設(shè)計(jì)總共花了3周多的時(shí)間，這期間借閱了大量的圖書(shū)，查找了大量的資料，并且看了很多教學(xué)視頻，對(duì)CCNA的基礎(chǔ)知識(shí)有了更深層次的理解，同時(shí)對(duì)企業(yè)的組網(wǎng)結(jié)構(gòu)有了新的見(jiàn)解。對(duì)企業(yè)組網(wǎng)所有的交換機(jī)，路由器和防火墻的型號(hào)有了一定的了解，掌握了標(biāo)準(zhǔn)的三層結(jié)構(gòu)：接入層，匯聚層，核心層。掌握了SPT，HSRP，VLAN，VTP，

25、NAT，DNS，DHCP，單臂路由等技術(shù)。實(shí)踐過(guò)程不僅掌握了基礎(chǔ)知識(shí)和技術(shù)，更提高了動(dòng)手能力。受益匪淺。7 參考文獻(xiàn) 1. 唐濤、白濤. 網(wǎng)絡(luò)組建及應(yīng)用. 電子工業(yè)出版社 2. 謝希仁. 計(jì)算機(jī)網(wǎng)絡(luò)（第五版）. 電子工業(yè)出版社 3. 喬輝、劉曉輝、張新明. 網(wǎng)絡(luò)硬件搭建與配置實(shí)踐（第三版）. 電子工業(yè)出版社2 易建勛、姜臘林、史長(zhǎng)瓊 .計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)(第2版) .人民郵電出版社 2. 楊雅輝. 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)教程. 高等教育出版社,20083. Wayne Lewis著、思科系統(tǒng)公司譯. 思科網(wǎng)絡(luò)技術(shù)學(xué)院教程 CCNA Exploration：LAN交換和無(wú)線. 人民郵電出版社4. Bob V

26、achon,等著、思科公司譯. 思科網(wǎng)絡(luò)技術(shù)學(xué)院教程 CCNA Exploration：接入WAN. 人民郵電出版社 5. 李聯(lián)寧、陸麗娜. 網(wǎng)絡(luò)工程(第1版). 清華大學(xué)出版社 8 附錄R2配置R2#show vtp sR2#show vtp statusVTP Version : 2Configuration Revision : 1Maximum VLANs supported locally : 256Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : hwpVTP Pruning Mode

27、: DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x03 0x3F 0x95 0x82 0xC3 0x03 0xE6 0xE6Configuration last modified by at 3-1-02 00:00:33Local updater ID is (no valid interface found)R2#show vlan-sR2#show vlan-switchVLAN Name Status Ports- - - -1 default ac

28、tive Fa0/1, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/1520 VLAN0020 active Fa0/230 VLAN0030 active Fa0/460 VLAN0060 active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo Brid

29、geNo Stp BrdgMode Trans1 Trans2- - - - - - - - - - -1 enet 100001 1500 - - - - - 1002 100320 enet 100020 1500 - - - - - 0 030 enet 100030 1500 - - - - - 0 060 enet 100060 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 1 10031003 tr 101003 1500 1005 0 - - srb 1 10021004 fdnet 101004 1500 - - 1 ibm

30、 - 0 0 -More-R17配置R17#show runR17#show running-configBuilding configuration.Current configuration : 2983 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R17!boot-start-markerboot-end-marker!no aaa new-model!resource

31、policyip subnet-zerono ip icmp rate-limit unreachable!ip cefip tcp synwait-time 5no ip domain lookupno ip dhcp use vrf connected!ip dhcp pool vlan20 network default-router 54!ip dhcp pool vlan30 network default-router 54!i

32、nterface Loopback0 ip address 55!interface FastEthernet0/0 no ip address shutdown duplex half!interface FastEthernet0/0.30!interface Serial1/0 ip address 4 52 ip access-group 101 out serial restart-delay 0 no dce-terminal-timing-enable!interface Seria

33、l1/1 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial1/2 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial1/3 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial1/4 no ip a

34、ddress shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial1/5 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial1/6 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial1/7 no ip address shutd

35、own serial restart-delay 0 no dce-terminal-timing-enable!interface FastEthernet2/0 no ip address duplex auto speed auto!interface FastEthernet2/0.20 encapsulation dot1Q 20 ip address 54 no snmp trap link-status!interface FastEthernet2/0.30 encapsulation dot1Q 30 ip address

36、54 ip access-group 102 out no snmp trap link-status!interface FastEthernet2/0.60 encapsulation dot1Q 60 ip address 54 no snmp trap link-status!interface FastEthernet2/1 no ip address shutdown duplex auto speed auto!router ospf 1 router-id 192.168.0

37、.5 log-adjacency-changes passive-interface default no passive-interface Serial1/0 network area 0 network 2 area 0 network 55 area 0 network 55 area 0 network 55 area 0!ip classlessip route 192.168.100.

38、128 28 3ip route 3!no ip http server!access-list 101 permit icmp 55 host access-list 102 deny icmp 55 55access-list 102 permit icmp any any!control-plane!line con 0

39、 exec-timeout 0 0 privilege level 15 logging synchronous stopbits 1line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous stopbits 1line vty 0 4 login!endR17#R18配置R18#show runR18#show running-configBuilding configuration.Current configuration : 2613 bytes!version 12.3service timestamps d

40、ebug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R18!boot-start-markerboot-end-marker!no aaa new-model!resource policy!ip subnet-zerono ip icmp rate-limit unreachable!ip cefip tcp synwait-time 5no ip domain lookupno ip dhcp use vrf connected!interface Loo

41、pback0 ip address 55!interface FastEthernet0/0 no ip address shutdown duplex half!interface FastEthernet1/0 ip address 52 duplex auto speed auto!interface FastEthernet1/1 ip address 52 duplex auto speed auto!interface Serial2

42、/0 ip address 3 52 serial restart-delay 0 clockrate 64000 no dce-terminal-timing-enable!interface Serial2/1 ip address 1 52 serial restart-delay 0 no dce-terminal-timing-enable!interface Serial2/2 no ip address shutdown serial restart-delay 0 no dce-te

43、rminal-timing-enable!interface Serial2/3 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial2/4 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial2/5 no ip address shutdown serial restart-delay 0 no dce-terminal-timin

44、g-enable!interface Serial2/6 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial2/7 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface FastEthernet3/0 no ip address shutdown duplex auto speed auto!interface FastEthernet3/1 n

45、o ip address shutdown duplex auto speed auto!router ospf 1 router-id log-adjacency-changes passive-interface default no passive-interface FastEthernet1/0 no passive-interface FastEthernet1/1 no passive-interface Serial2/0 network area 0 network are

46、a 0 network area 0 network 2 area 0!ip classlessip route 2ip route 28 28 ip route ip route 55 ip route 255

47、.255.255.0 ip route !no ip http server!control-plane!line con 0 exec-timeout 0 0 privilege level 15 logging synchronous stopbits 1line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous stopbits 1line vty 0 4 login!endR18#R33配置R33#show run

48、R33#show running-configBuilding configuration.Current configuration : 2116 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R33!boot-start-markerboot-end-marker!memory-size iomem 5no aaa new-modelip subnet-zerono ip i

49、cmp rate-limit unreachableip tcp synwait-time 5!ip cefno ip domain lookup!interface FastEthernet0/0 no ip address shutdown!interface FastEthernet0/1 no ip address shutdown!interface FastEthernet0/2 no ip address shutdown!interface FastEthernet0/3 no ip address shutdown!interface FastEthernet0/4 no i

50、p address shutdown!interface FastEthernet0/5 no ip address shutdown!interface FastEthernet0/6 no ip address shutdown!interface FastEthernet0/7 no ip address shutdown!interface FastEthernet0/8 no ip address shutdown!interface FastEthernet0/9 no ip address shutdown!interface FastEthernet0/10 no ip address shutd