計算機網(wǎng)絡(luò)技術(shù)實訓(xùn)報告(2)

1、信息工程系綜合實訓(xùn)報告姓 名： _XXX_學(xué) 號:XXXX專 業(yè)：計算機網(wǎng)絡(luò)技術(shù)實訓(xùn)地點： _XXX_指導(dǎo)教師：XXX _2011年 12 月 26日目錄目錄.0實訓(xùn)報告.3一、實訓(xùn)目的 .3（一）.網(wǎng)絡(luò)規(guī)劃與設(shè)計 3（二）.網(wǎng)絡(luò)互聯(lián) 3（三）.網(wǎng)絡(luò)服務(wù) 3（四）.網(wǎng)絡(luò)安全 3二、實訓(xùn)準(zhǔn)備 .4（一）器材準(zhǔn)備 .4三、實訓(xùn)要求 .4四、實訓(xùn)內(nèi)容及過程 .5（一）.項目調(diào)查與分析 51 信息工程系現(xiàn)狀 .52.信息點位分布 .53.校園網(wǎng)功能需求 .64網(wǎng)絡(luò)設(shè)備的要求 .65.主機系統(tǒng)的要求 .66.帶寬需求 .6（二）.網(wǎng)絡(luò)規(guī)劃與設(shè)計 71.網(wǎng)絡(luò)拓?fù)鋱D .72.網(wǎng)絡(luò)拓?fù)湔f明 .83.IP地址分

2、配 .94.設(shè)備ip. 95 .設(shè)備選擇 .96.設(shè)備清單.11（三）.服務(wù)器配置 121 .FTP服務(wù)器配置 .122.WE冋艮務(wù)器配置 . 133.DHC用艮務(wù)器配置 .164.DNS服務(wù)器配置 .18（四）.操作系統(tǒng)安全配置 201.概述.202 .配置方案 .21五、實訓(xùn)結(jié)果 .27六、實訓(xùn)總結(jié)及體會 .27實訓(xùn)報告一、實訓(xùn)目的本次實訓(xùn)其目的主要是為了培養(yǎng)學(xué)生的實際動手操作與實踐能力，增強學(xué)生 的團隊合作意識。通過模擬案例形式密切聯(lián)系實際，潛移默化地進行綜合素質(zhì)、 職業(yè)素質(zhì)教育，增強學(xué)生綜合運用所學(xué)知識解決實際問題的能力。（一） 網(wǎng)絡(luò)規(guī)劃與設(shè)計1.理解網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)和邏輯拓?fù)浣Y(jié)構(gòu)。2

3、.掌握網(wǎng)絡(luò)實驗室使用主要設(shè)備型號性能。3.掌握網(wǎng)絡(luò)系統(tǒng)設(shè)計考慮要點。（二） 網(wǎng)絡(luò)互聯(lián)1.掌握交換機Tag VLAN的配置，理解相同 VLAN主機通訊，不同VLAN 主機隔離的特點。2.掌握端口聚合的配置方法，理解端口聚合的作用和特點。3.掌握三層交換機基本配置方法、掌握三層交換機VLAN路由的配置方法。4.掌握生成樹協(xié)議的配置方法，理解生成樹協(xié)議的作用和特點。5.掌握路由器廣域網(wǎng)接口 PPP協(xié)議的配置，掌握CHAP驗證的配置方法。6.掌握OSPF協(xié)議的配置方法。7.掌握路由器上編號的標(biāo)準(zhǔn)IP訪問列表規(guī)則及配置。8.掌握在路由器上對內(nèi)網(wǎng)進行 NAT轉(zhuǎn)換配置9.掌握在路由器上配置route map

4、10.掌握在三層交換機與二層交換機之間配置 vrrp+mstp11.掌握在核心層配置端口鏡像與IDS相連（三） 網(wǎng)絡(luò)服務(wù)1.掌握服務(wù)器的安裝、配置和管理。2.掌握服務(wù)器的類別，即有哪幾種服務(wù)器以及他們的功能。3.掌握服務(wù)器的測試。（四） 網(wǎng)絡(luò)安全1.掌握操作系統(tǒng)安全配置基礎(chǔ)。2.掌握解決常見的操作系統(tǒng)安全問題的方法。3.理解操作操作系統(tǒng)安全的基本含義。二、 實訓(xùn)準(zhǔn)備（一）器材準(zhǔn)備三層交換機一臺、二層交換機一臺、路由器兩臺、雙絞線若干、串口線、pc機、server2000操作系統(tǒng)。三、 實訓(xùn)要求任務(wù)是用現(xiàn)有的設(shè)備（華三）完成一個真實網(wǎng)絡(luò)的設(shè)計與實現(xiàn)，并進行網(wǎng)絡(luò)安全規(guī)劃（一）網(wǎng)絡(luò)規(guī)劃與設(shè)計1.方案

5、撰寫格式2.符合情理的需求分析3.網(wǎng)絡(luò)安全規(guī)劃設(shè)計4.網(wǎng)絡(luò)互聯(lián)設(shè)計5.網(wǎng)絡(luò)其他應(yīng)用設(shè)計（與安全相關(guān)技術(shù)應(yīng)用）（二）網(wǎng)絡(luò)互聯(lián)部分設(shè)計根據(jù)實際情況自行設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，要求在設(shè)計中對二層、三層交換機的 設(shè)計合理，并對網(wǎng)絡(luò)中的路由做出合理的部署。實訓(xùn)內(nèi)容知識點和操作要點：設(shè)計過程中要求有以下的知識要點：1.高級VLAN技術(shù)應(yīng)用2.VLAN、可路由技術(shù)3.STP技術(shù)應(yīng)用4.ACL基礎(chǔ)及高級應(yīng)用5.路由設(shè)計（靜態(tài)、RIP、OSPf綜合）6.廣域網(wǎng)技術(shù)（PPP（三）網(wǎng)絡(luò)安全與管理部分設(shè)計根據(jù)實際應(yīng)用需要進行網(wǎng)絡(luò)安全規(guī)劃，要求設(shè)計合理實訓(xùn)內(nèi)容知識點和操作要點：1.網(wǎng)絡(luò)操作系統(tǒng)安全規(guī)劃2.網(wǎng)絡(luò)防火墻設(shè)計（以軟

6、件防火墻為應(yīng)用實例）3.網(wǎng)絡(luò)安全技術(shù)設(shè)計（IDS、防掃描等其他網(wǎng)絡(luò)安全軟件的應(yīng)用）4.網(wǎng)絡(luò)故障與維護體系的設(shè)計5.網(wǎng)絡(luò)基本管理應(yīng)用的設(shè)計四、實訓(xùn)內(nèi)容及過程（一）項目調(diào)查與分析1信息工程系現(xiàn)狀信息工程系位于在遼寧交專實驗樓的三樓、四樓、五樓，:三樓設(shè)有網(wǎng)絡(luò)實訓(xùn)中 心及網(wǎng)絡(luò)辦公室及實驗辦公室；四樓主要有實訓(xùn)室、實驗室、研發(fā)室、圖形圖像辦 公室，五樓有主任室、書記室、信息辦公室、通信辦公室、軟件辦公室、動漫辦 公室、學(xué)工辦。2信息點位分布信息點位統(tǒng)計表地點信息點數(shù)量（個）與中心距離（米）實訓(xùn)室10050網(wǎng)絡(luò)教研室645樓實驗室辦公室347實訓(xùn)室（401）8030實訓(xùn)室（403）8029實驗室（402

7、）4028實驗室（404）4030四研發(fā)室450樓圖像專業(yè)辦公室651綜合布線機房3054網(wǎng)絡(luò)實訓(xùn)室8055圖像實驗室8050網(wǎng)絡(luò)實訓(xùn)室8050主任室115系辦公室613通信辦公室616教學(xué)主任辦公室612五總支書記室115樓實訓(xùn)中心主任辦公室110軟件專業(yè)辦公室612動漫與廣告專業(yè)辦公室820學(xué)生工作辦公室6183.校園網(wǎng)功能需求整個信息系將達(dá)到教育部頒發(fā)的信息系網(wǎng)標(biāo)準(zhǔn)水平，具體目標(biāo)為：（1） 實現(xiàn)信息系內(nèi)部網(wǎng)絡(luò)互連通，信息的共享。（2） 實現(xiàn)信息系的辦公自動化。（3） 實現(xiàn)用戶按功能分類控制的功能，保證網(wǎng)絡(luò)應(yīng)用的安全。（4） 支持教學(xué)課件的制作和播放。（5） 實現(xiàn)教學(xué)和教務(wù)的計算機管理。（

8、6） 建成交互式雙向多媒體教學(xué)系統(tǒng)。（7） 實現(xiàn)信息、視頻的點播功能。（8） 管理簡潔、網(wǎng)絡(luò)調(diào)試、管理與維護簡單、方便，界面友好；（9） 實現(xiàn)雙鏈路連接外網(wǎng)，一條連接互聯(lián)網(wǎng)，一條連接教育網(wǎng)。（10） 實現(xiàn)雙核心網(wǎng)絡(luò)，做好冗余備份增加核心層網(wǎng)絡(luò)的安全。（11） 實現(xiàn)網(wǎng)絡(luò)入口、出口的數(shù)據(jù)的安全性。（12） 保障網(wǎng)絡(luò)接入層的的安全、pc機的系統(tǒng)安全。（13） 優(yōu)先性的控制學(xué)生、老師的上網(wǎng)時間、訪問的網(wǎng)站。（14） 禁止學(xué)生機房訪問系內(nèi)的ftp服務(wù)器。4.網(wǎng)絡(luò)設(shè)備的要求（1） 高性能:所有網(wǎng)絡(luò)設(shè)備都應(yīng)足夠的吞吐量。（2） 高可靠性和高可用性：應(yīng)考慮多種容錯技術(shù)。（3） 可管理性:所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)

9、的網(wǎng)管軟件進行監(jiān)控、管理和設(shè)置。（4） 米用國際統(tǒng)一的標(biāo)準(zhǔn)。（5） 高性價比:盡最大可能提高設(shè)備的性價比。5.主機系統(tǒng)的要求（1） 設(shè)計過程中對主機系統(tǒng)的要求表現(xiàn)在以下幾個方面：（2） 主機系統(tǒng)應(yīng)采用較新的技術(shù)，并具有良好的向后擴展能力；（3） 主機系統(tǒng)應(yīng)具有高的可靠性，能長時間連續(xù)工作，并有容錯措施；（4） 支持通用大型數(shù)據(jù)庫，如SQL Oracle等；（5） 具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；（6） 能與In ternet互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如 WWW瀏覽服務(wù)、FTP文件傳 輸服務(wù)、E-mail電子郵件服務(wù)、NEWS新聞組討論等服務(wù)；（7） 支持SNMP網(wǎng)絡(luò)管理協(xié)

10、議，具有良好的可管理性和可維護性；6.帶寬需求網(wǎng)絡(luò)中心是校園網(wǎng)的核心，整個網(wǎng)絡(luò)的設(shè)計思路是采用千兆光纖骨干網(wǎng)，核 心層帶寬1000M,10/100M交換到桌面。要求交換容量大，可擴展性好，容錯性強。要求學(xué)生宿舍樓網(wǎng)絡(luò)帶寬10M以上，其他部門層帶寬詳見子網(wǎng)劃分規(guī)劃。7安全需求通過對網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析及需要解決的安全問題，我們需要制定合理的安 全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機密性、完整性、可用性、可控性與可審查 性。即，（1） 可用性：授權(quán)實體有權(quán)訪問數(shù)據(jù)（2） 機密性：信息不暴露給未授權(quán)實體或進程（3） 完整性：保證數(shù)據(jù)不被未授權(quán)修改（4） 可控性：控制授權(quán)范圍內(nèi)的信息流向及操作方式（5） 可

11、審查性：對出現(xiàn)的安全問題提供依據(jù)與手段（6） 訪問控制：需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離，對與外 部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機、所交換的數(shù)據(jù)進行嚴(yán)格的訪問控制。 同樣，對內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，也需要使 用防火墻將不同的LAN或網(wǎng)段進行隔離，并實現(xiàn)相互的訪問控制。（7） 數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息 的有效手段。（8） 安全審計： 是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之 一。具體包括兩方面的內(nèi)容，一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識別網(wǎng) 絡(luò)各種違規(guī)操作與攻擊行為，即時響應(yīng)（如報警）并進行阻斷；二是對信

12、息內(nèi)容的審計，可以防止內(nèi)部機密或敏感信息的非法泄漏（二）網(wǎng)絡(luò)規(guī)劃與設(shè)計1 網(wǎng)絡(luò)拓?fù)鋱D：.議41忡二足宜換機西朝1CLT強二坨交按機惻槓山古五少土呂二#交抉機圖4-2-1 拓?fù)鋱D2網(wǎng)絡(luò)拓?fù)湔f明(1) 為保障路由器R1/1分別連接INTNETER與教育網(wǎng)兩條模擬ISP的路由器， 為局域網(wǎng)內(nèi)提供流量的負(fù)載。(2)實現(xiàn)雙路由的網(wǎng)絡(luò)還需要配置策略路由，使得不同需求用戶走不同的路由。(3) 由器R1與R2 R3之間的信息流量的安全性在模擬廣域網(wǎng)上配置 ppp認(rèn)證。(4)路由器R1上配置OSPF各由與默認(rèn)路由方便網(wǎng)內(nèi)的IP尋找路由。(5)路由器上配置NAT專換將網(wǎng)內(nèi)的機房-192.16

13、8.9.0 網(wǎng)段與服 務(wù)器的網(wǎng)段轉(zhuǎn)換為公有IP。(6) 防火墻WA口連接外網(wǎng)、LAN1 LAN2口分別連接兩臺核心層交換機。DMZ 口連接服務(wù)器。(7) 兩臺核心層交換機23號以太網(wǎng)端口與IDS相連，在交換機上配置端口鏡像， 將所有的端口鏡像到每臺交換機的 23號口，完成入網(wǎng)數(shù)據(jù)的檢測。(8)核心交換機2上的22號以太網(wǎng)端口連接管理主機完成對全網(wǎng)的管理。(9) 核心交換機SW1 SW2h配置VRRPf MSTP通過以太口 4、5端口聚合實現(xiàn) 鏈路的冗余備份，并以SW偽主交換機，SW2為備份交換機。(10) 匯聚層交換機上配置與接入層相應(yīng)的VLAN并給與IP地址，實現(xiàn)與接

14、入層 的通信。(11) 匯聚層交換機上配置 MSTPf配置TUNC端口 1、2、3實現(xiàn)與核心層的鏈路 的冗余。(12) 接入層交換機是網(wǎng)絡(luò)的入口，復(fù)雜的安全策略必不可少。比如MAC綁定、控制Blaster蠕蟲的傳播、控制沖擊波病毒的掃描和攻擊、控制振蕩波的 掃描和攻擊。（13）三樓上的接入層交換機上為特殊的視頻用戶配置較大的網(wǎng)速，滿足用戶的 需求。（14） 路由器、交換機各個設(shè)備都需要配置管理IP與遠(yuǎn)程登錄密碼實現(xiàn)管理主 機對全網(wǎng)可管理性。3. IP地址分配IP地址劃分房間信息點IP地址網(wǎng)關(guān)地址所屬VLANNA轉(zhuǎn)換地址實訓(xùn)室（301）100-100/24192.168.1

15、.254VALN1555實訓(xùn)室（401）80-80/2454VALN1656實訓(xùn)室（403）40-40/2454VALN1757實驗室（402）80-80/2454VALN1858機房實驗室（404）40-40/2454VALN1959實驗室（406）80-80/2419

16、54VALN2060實訓(xùn)室（408）80-80/2454VALN2161實驗室（409）30-30/2454VALN2262實訓(xùn)室（411）80-80/2454VALN2363網(wǎng)絡(luò)教研室6-7/28VALN2三樓辦公室實驗室辦公室330-132/29 202.199.

17、184.129VALN3研發(fā)室438-141/29 37VALN4四樓辦公室圖像專業(yè)辦公室68-23/287VALN5主任室143/3044VALN6系辦公室64-39/283VALN7通信辦公室60-55/289VALN8教學(xué)辦主任辦公室66-71/285VALN9五樓辦公室總支書記室

18、147/3048VALN10實訓(xùn)中心主任辦公室151/3052VALN11軟件專業(yè)辦公室62-87/281VALN12動漫與廣告專業(yè)辦公室814-121/28 13VALN13學(xué)生工作辦公室68-103/287VALN14WE服務(wù)器1/3054FTF服務(wù)器1/3019

19、54服務(wù)器DN服務(wù)器1/3054DHC服務(wù)器1/30544.設(shè)備ip設(shè)備互連地址本端設(shè)備端口IP地址對端設(shè)備對端端口對端IP地址S5/07路由器2S5/08路由器S5/16路由器3S5/15G1/30防火墻WAN1/30WAN1/30路由器1G1/30DMZ1服務(wù)器防

20、火墻LAN1/30SW1E/24/30LAN2/30SW2E/240/30SW1E/24/30防火墻LAN1/30SW2E/240/30防火墻LAN2/305.設(shè)備選擇（1）設(shè)備簡介核心層根據(jù)前面的設(shè)備選型原則和結(jié)合校園的實際情況分析核心交換機H3C S7506E核心層是網(wǎng)絡(luò)的骨干，主要負(fù)責(zé)對來自匯聚層的數(shù)據(jù)進行盡可的快速交換。網(wǎng)絡(luò) 中大量數(shù)據(jù)流量需要通過核心層設(shè)備進行交換，核心層一旦發(fā)生

21、故障，整個網(wǎng)絡(luò) 就面臨癱瘓。因此，在選擇核心層設(shè)備時，不僅要求有強大的數(shù)據(jù)交換能力，而 且要求具有很高的可靠性，選擇高端網(wǎng)絡(luò)設(shè)備作為核心層設(shè)備，高端設(shè)備不僅具 有數(shù)據(jù)高處理能力、高轉(zhuǎn)發(fā)速度、還具有高可靠性設(shè)計，高端設(shè)備的主要組件通 常都采用冗余設(shè)計（例如互為主備的雙處理板、互為主備的雙交換網(wǎng)板、甚至多 個電源、確保設(shè)備不易宕機）。為了確保核心層網(wǎng)絡(luò)的可靠性，對核心層設(shè)備和鏈 路實現(xiàn)雙冗余。H3C S7506E適合中型企業(yè)網(wǎng)絡(luò)核心層、大型企業(yè)網(wǎng)絡(luò)匯聚層，能配線間設(shè)備，密 度千兆到桌面，3C S7506E支持大容量雙向ACL和VLAN ACL ARP入侵檢測和ARP 防欺騙、檢測端口外部是否有環(huán)回

22、問題、判斷電纜故障位置，幫助快速排除故障、 防范網(wǎng)絡(luò)中的ARP攻擊、防止IP地址欺騙攻擊、確保對網(wǎng)絡(luò)訪問權(quán)限進行嚴(yán)格的 控制、軟件熱補丁功能、優(yōu)雅重啟（Graceful Restart等高可靠性和高安全性功能。 虛擬化安全接入：?基于用戶的接入策略部署：動態(tài)VLAN、ACL PBR QoS支持虛擬化數(shù)據(jù)中心服務(wù)：?虛擬防火墻支持雙主控和雙電源設(shè)計，保證了校園網(wǎng)的高性能和高可靠性。同時具有很高的 性價比，是非常理想的中型校園網(wǎng)核心設(shè)備。匯聚層匯聚層交換機：H3C S5500-28C-SI匯聚層處于三層結(jié)構(gòu)的中間，匯聚層設(shè)備是各個接入層設(shè)備的集中點，負(fù)責(zé)匯聚 來自接入層的數(shù)據(jù)，并對數(shù)據(jù)和控制信息進

23、行基于策略的控制?？紤]到成本因素， 匯聚層往往采用中端網(wǎng)絡(luò)設(shè)備，并采用冗余鏈路提高網(wǎng)絡(luò)可靠性。H3C S5500-28C-SI適用于 5001000人中型企業(yè)網(wǎng)絡(luò)匯聚層，24個 10/100/1000Base-T以太網(wǎng)端口，4個復(fù)用的SFP千兆端口（ Combo）,兩個擴展槽 位；H3C S5500-EI系列交換機是H3C公司最新開發(fā)的增強型IPv6強三層萬兆以太 網(wǎng)交換機產(chǎn)品，具備業(yè)界盒式交換機最先進的硬件處理能力和最豐富的業(yè)務(wù)特性。支持最多6個萬兆擴展接口，支持IPv4IPv6硬件雙棧及線速轉(zhuǎn)發(fā)，使客戶能夠從 容應(yīng)對即將帶來的IPv6時代；除此以外，其出色的安全性，可靠性和多業(yè)務(wù)支持 能力

24、使其成為大型企業(yè)網(wǎng)絡(luò)和園區(qū)網(wǎng)的匯聚，中小企業(yè)網(wǎng)核心、以及城域網(wǎng)邊緣設(shè)備的第一選擇 接入層接入層交換機：H3C S3100-26C-SI接入層設(shè)備處于網(wǎng)絡(luò)的最底層，負(fù)責(zé)接入終端用戶，接入層設(shè)備和連接數(shù)量相對較多，用戶設(shè)備也較多，不考慮一一實現(xiàn)設(shè)備和鏈路冗余。H3C S3100-26C-S定位于高校園區(qū)網(wǎng)接入、教/職教園區(qū)網(wǎng)接入、桌面/工作組交換 機H3C S3100系列千兆以太網(wǎng)交換機是 H3C公司秉承ITolP理念設(shè)計的二層線速智 能型可網(wǎng)管以太網(wǎng)交換機產(chǎn)品，具有千兆上行、可堆疊、無風(fēng)扇靜音設(shè)計、完備 的安全和QoS控制策略等特點，滿足企業(yè)用戶多業(yè)務(wù)融合、高安全、可擴展、易 管理的建網(wǎng)需求，適

25、合行業(yè)、企業(yè)網(wǎng)、寬帶小區(qū)的接入和中小企業(yè)、分支機構(gòu)接 入交換機。 網(wǎng)絡(luò)出口路由器網(wǎng)絡(luò)出口路由器MSR50-06產(chǎn)品主要亮點：?簡化管理 一臺設(shè)備全集成。有效解決多廠商多產(chǎn)品的混插情況，便于維護；?保障應(yīng)用通過應(yīng)用優(yōu)化、防病毒攻擊等諸多業(yè)務(wù)提升用戶滿意度；?滿足個性化需求 面向中小企業(yè)信息化推出有行業(yè)特色的定制化路由器；MSR提供的“路由+交換”解決方案不是簡單的兩臺設(shè)備疊加，而是在操作系統(tǒng)層 面真正實現(xiàn)了路由交換的完美融合?；谏疃葢?yīng)用識別的QoS機制。網(wǎng)絡(luò)出口要求高轉(zhuǎn)發(fā)性能和較強的安全控制策略。MSR50-06路由器是教育行業(yè)唯一一款支持千兆線速轉(zhuǎn)發(fā)的路由器，轉(zhuǎn)發(fā)率高達(dá)600Mpps,帶機量

26、高達(dá)5001000 人。同時支持豐富的安全特性，支持防攻擊和應(yīng)用過濾等功能。充分保證校園網(wǎng) 的安全。本方案適用于500800臺電腦聯(lián)網(wǎng)，三層網(wǎng)絡(luò)結(jié)構(gòu)，千兆骨干，百兆接入；網(wǎng)絡(luò) 核心層采用H3C公司H3C S7502咬換機，同時配置相應(yīng)數(shù)量的千兆端口分別連接 應(yīng)用服務(wù)器、接入交換機及其他設(shè)備；網(wǎng)絡(luò)匯聚層采用H3C S5500-28C-SI獨有智能堆疊系統(tǒng)可實現(xiàn)高密度千兆端口接入，擁有96 Gbps的全雙工堆疊帶寬，消除網(wǎng)絡(luò)瓶頸，提供優(yōu)于傳統(tǒng)中繼聚合配置的更好的可用性和彈性；接入層選擇H3CS3100-26C-S交換機，智能交換機，百兆到桌面。6 設(shè)備清單業(yè)務(wù) 需求數(shù)量萬案說明2核心：H3C S7

27、506E(核心支持雙引擎雙電源，性價比最高3匯聚：H3C S5500-28C匯聚支持全千兆高速轉(zhuǎn)發(fā)，消除網(wǎng)絡(luò)瓶頸，冋時支持千兆擴交換機33接入：H3CS3100-26C-S接入層根據(jù)不冋業(yè)務(wù)需求提供百兆和千兆接入兩種選擇。數(shù)據(jù)路由器1H3C MSR50-0路由器H3C新一代安全路由器，支持千兆線速轉(zhuǎn)發(fā)防火墻1H3C SecPath F1000-C3支持應(yīng)用層報文過濾和防攻擊安全I(xiàn)DS1H3C SecPath F1000-C:支持DVPN（三）服務(wù)器配置1. FTP服務(wù)器配置（1）內(nèi)容 安裝Serv-U軟件及漢化。 實現(xiàn)服務(wù)器啟動后Serv-U自啟動。 創(chuàng)建不同權(quán)限用戶（管理員用戶ADMIN上載

28、用戶UP下載用戶DOWN 用DN&艮務(wù)對FTP站點進行域名解析（ 10.2.200.XX ）。 使用前端工具CUTEFT訪問FTP服務(wù)器和使用IE瀏覽器訪問FTP服務(wù)器。 寫出實訓(xùn)過程中所涉及的知識點及難點，碰到的問題和解決辦法。（2）操作步驟在wlserver中選信息3053實訓(xùn)專欄FTP高校架設(shè)找Serv-U軟件雙擊安 裝，完成后退出Serv-U，雙擊漢化包按照剛才安裝 Serv-U的路徑進行漢化。 啟動Serv-U服務(wù)器后在“ Serv-U管理員一本地服務(wù)器”對話框中選擇“自動 開始（系統(tǒng)服務(wù)）”使FTP服務(wù)器上需有用戶賬戶、密碼管理，用戶必須在FTP服務(wù)器進行注冊，建 立帳號，擁有合法

29、的用戶名和口令。在學(xué)生計算機上創(chuàng)建賬號，口令自定，打開 “計算機管理窗口”中“用戶”選項的快捷菜單，選擇“新用戶”選項，按步驟 創(chuàng)建用戶并添加到組內(nèi)，也為教師創(chuàng)建賬號，設(shè)置用戶對文件的使用權(quán)限（完全 控制、更改、讀取），學(xué)生的權(quán)限為讀取，教師的權(quán)限為完全控制。打開IE，在地址欄輸入：ftp:/202.142在對話框中輸入正確的用戶名和密碼，登錄后，顯示結(jié)果如圖 4-3-1圖4-3-1 FTP結(jié)果“文件和打印共享”的目的是為網(wǎng)絡(luò)上的其它用戶提供文件和打印機共享。 具體設(shè)置步驟如下：在“控制面板”中雙擊“打印機和其它硬件”圖標(biāo)，在“選擇一個控制面板 圖標(biāo)”中，單擊打“印機和傳真”如圖所示，右鍵一一

30、共享，或在左側(cè)的打印機 任務(wù)中設(shè)置打印機，為全系各辦公室提供打印服務(wù)，禁止外網(wǎng)訪問，為節(jié)省 IP地 址，打印機直接與教學(xué)辦公室的計算機連接，不單獨給打印機分配IP地址。如圖4-3-2圖4-3-2打印機管理員可以在網(wǎng)管工作站進行遠(yuǎn)程訪問，配置服務(wù)器、交換機、路由器等網(wǎng)絡(luò) 設(shè)備，只有管理員知道設(shè)備的遠(yuǎn)程訪問密碼，以免黑客等對設(shè)備進行有害攻擊， 保護網(wǎng)絡(luò)設(shè)備及服務(wù)器的安全，更重要的是保護信息。2. WE岡艮務(wù)器配置然后，右鍵一一新建一一網(wǎng)站，進行如圖4-3-4配置（1）內(nèi)容 安裝、配置和管理“ IIS5.0服務(wù)”服務(wù)組件。 建立WEB占點（用記事本制作簡單網(wǎng)頁）。 建立虛擬目錄站點（用記事本制作簡單

31、網(wǎng)頁）。 用DN&艮務(wù)對 WEB占點進行域名解析（ 10.2.200.xx ）。 使用IE瀏覽器訪問WE岡艮務(wù)器.（在IE瀏覽器中輸入訪問到 自己制作的網(wǎng)頁） 寫出實訓(xùn)過程中所涉及的知識點及難點，碰到的問題和解決辦法。（2）操作步驟在IIS信息管理器中進行如圖4-3-3配置| E Interii&lL 信且雖勞（ （IISjQfiS5文件 操作卽查看也窗口幫助00X1Q *匡1舸皆囤園 iiInternet信息服雰描述1標(biāo)識哥1狀態(tài)1主砧三.fl AWOISC地計篦機）豈默認(rèn)岡站i正在運行應(yīng)用程序池M VMwar e IMan&gement Inter, . r 2正在運行S -邏關(guān)冏丿斶服務(wù)

32、擴展l上J圖4-3-3 IIS 配置圖4-3-4網(wǎng)站創(chuàng)建向?qū)乱徊剑业酱鎯β窂?，如圖4-3-5圖4-3-5輸入路徑下一步，然后進行權(quán)限設(shè)置，如圖 4-3-6圖4-3-6權(quán)限設(shè)置下一步，完成由于在上一節(jié)已經(jīng)對域名解析系統(tǒng)(DNS進行了配置，所以可以在瀏覽器上 輸入域名xinxixi ，瀏覽最終效果3.DHC服務(wù)器配置(1) 內(nèi)容 安裝DHCPK務(wù)器組件。 為DHCPK務(wù)器授權(quán)。 創(chuàng)建DHCP作用域(IP地址范圍102200.1-102200.254 、添加排除、租約期 限)。 啟動DHCP艮務(wù)。 寫出實訓(xùn)過程中所涉及的知識點及難點，碰到的問題和解決辦法。(2) 操作步驟首先運行DHCP艮務(wù)器，

33、然后新建作用域，設(shè)置起始IP地址和結(jié)束IP地址, 如圖4-3-7起始IF地址:結(jié)束IF地址但:210.199 . 1S4 . 2210 . 199 . 1IS4 . 10U認(rèn)驛鬃S勰蠶器騁醫(yī)警子網(wǎng)込睪少位用作主機耳窓| 255 255.255 . 0上一步謝|下一歩QJ）|取消圖4-3-7新建作用域向?qū)г谂懦牡刂防镞x一個IP作為默認(rèn)網(wǎng)關(guān)，如圖4-3-8at星作用域冋導(dǎo)IP堆址范圍眶運過確走一粗謹(jǐn)續(xù)的IF地址來足災(zāi)作用域地址陌圍輸入此作用域分配的地址范圍匚圖4-3-8設(shè)置默認(rèn)網(wǎng)關(guān)新建保留并綁定MAC地址，如圖4-3-9 :新建保留?|X|為保留客戶端輸入信息.添加蕪閉 I圖4-3-9新建保留完

34、成按照此步驟新建其他所需作用域4.DNS月艮務(wù)器配置(1) 內(nèi)容 安裝“域名系統(tǒng)服務(wù)”服務(wù)組件。 為某個域代理授權(quán)。 建立正向查找區(qū)域和逆向查找區(qū)域。 添加主機記錄、新建別名記錄。 寫出實訓(xùn)過程中所涉及的知識點及難點，碰到的問題和解決辦法。(2) 操作步驟DNS主要用于域名解析，實現(xiàn)域名與IP地址之間的轉(zhuǎn)換，主要步驟如圖4-3-10圖4-3-11設(shè)置區(qū)域名稱下一步然后按照步驟依次操作，完成，如圖4-3-12圖4-3-10 DNS配置步驟1單擊“正向查找區(qū)域”一一右鍵一一新建作用區(qū)域，設(shè)置區(qū)域名稱，如圖4-3-11j 口 2d圖4-3-12完成結(jié)果然后右鍵新建主機，進行相應(yīng)設(shè)置，如圖4-3-13

35、圖4-3-13新建主機添加主機，結(jié)果如圖4-3-14| _-_ dn*社lrDMSAAASDl3lE-|D| x車，文件噪作查看窗口址幫助應(yīng) dQ *團旳X酉陽9旦肆4,陶lumrixL3個記錄E J AMB013名稱尖型X數(shù)據(jù)LD與父文件真相町 匍占g件異相同起始授和機構(gòu)BOA)1, aaafiO IS. hx m乩 M&018.主軌GO210.199.184. 3，應(yīng)爭件互看器El U正睡找區(qū)或 | 當(dāng)JI irueisii口反月直找區(qū)哺圖4-3-14完成添加主機(四)操作系統(tǒng)安全配置1 概述(1)操作系統(tǒng)的安全是整個計算機系統(tǒng)安全的基礎(chǔ)。囹“筒肆|2 個iE量B J AAAB016名稱寫

36、礦僦TH匚正I*聲煙看器9査找區(qū)域圍肖父立件夫相間)起始授拔機構(gòu)E0(Otn.同曲曲眸滅相同)喀禰服務(wù)罟(ss)018,dASBCBt 正向查區(qū)域A*i事 丈件 凌作 查看 窗口 幫助MtfJjJLLI1L操作系統(tǒng)安全防護研究，通常包括： 提供什么樣的安全功能和安全服務(wù) 采取什么樣的配置措施 如何保證服務(wù)得到安全配置(2)操作系統(tǒng)安全配置主要是指： 操作系統(tǒng)訪問控制權(quán)限的恰當(dāng)設(shè)置 系統(tǒng)的及時更新 對于攻擊的防范2 配置方案(1)用戶安全配置主要有10類，分別描述如下： 新建用戶賬號便于記憶與使用，而密碼則要求有一定的長度與復(fù)雜度。如圖4-4-1圖4-4-1新用戶停用Guest用戶 把Guest

37、賬號禁用，并且修改 Guest賬號的屬性,設(shè)置拒絕遠(yuǎn) 程訪問。如圖4-4-2用戶名on .T百7盂圖 4-4-2 停用 guest系統(tǒng)Administrator 賬號改名防止管理員賬號密碼被窮舉，偽裝成普通用戶。如圖4-4-3圖4-4-3帳戶改名創(chuàng)建一個陷阱用戶將管理員賬號權(quán)限設(shè)置最低，延緩攻擊企圖。如圖4-4-4丄aJM因czfl gr running th磚Guest車 1DZ1F213決來豆 訪fuj H li機或訪訶域Iqzm甘理,+i和/滋啲內(nèi)去帙戶111Jdl圖4-4-4創(chuàng)建新用尸更改默認(rèn)權(quán)限將共享文件的權(quán)限從“ Everyone”改成“授權(quán)用戶。如圖4-4-5圖4-4-5更改權(quán)限

38、 限制用戶數(shù)量減少入侵突破口，賬戶數(shù)不大于10。 開啟用戶策略。如圖4-4-8圖4-4-6開啟用戶策略（2）密碼安全配置 安全密碼創(chuàng)建賬號時不用公司名、計算機名、或者一些別的容易猜到的字符做用戶名，密碼設(shè)置要復(fù)雜。安全期內(nèi)無法破解出來的密碼就是安全密碼（密碼策略是42天必須改密碼）。 開啟密碼策略對不同的賬戶進行授權(quán)，使其擁有和身份相應(yīng)的權(quán)限。 設(shè)置屏幕保護密碼防止內(nèi)部人員破壞服務(wù)器的一個屏障。注意不要使用Ope nGL和一些復(fù)雜的屏幕保護程序浪費系統(tǒng)資源，黑屏就可以了。如圖4-4-7圖4-4-7設(shè)置密碼加密文件或文件夾用加密工具來保護文件和文件夾，以防別人偷看可以有效的防止字典式攻擊，當(dāng)某一

39、用戶連續(xù)5次錄都失敗后將自動鎖定該賬戶，30分鐘后自動復(fù)位被鎖定的賬戶。如圖4-4-6圖4-4-8加密文件(3)系統(tǒng)安全配置使用NTFS格式分區(qū)所有分區(qū)都改成NTFS格式，NTFS文件系統(tǒng)要比FAT FAT32的文件系統(tǒng)安全得多如圖4-4-9圖4-4-9格式分區(qū)運行防毒軟件不僅可殺掉一些著名的病毒，還能查殺大量木馬和后門程序。要注意經(jīng)常運行程 序并升級病毒庫。如圖4-4-10圖4-4-10運行軟件 關(guān)閉默認(rèn)共享防止利用默認(rèn)共享入侵。 禁止從軟盤和光驅(qū)啟動系統(tǒng)一些第三方的工具能通過引導(dǎo)系統(tǒng)來繞過原有的安全機制 開啟審核策略用安全審核來記錄入侵日志。如圖4-4-11圖4-4-11開啟審核（4）服務(wù)

40、安全配置關(guān)閉不必要的端口減少被入侵的算途徑，系統(tǒng)目錄中system32driversetcservices 文件中有知名端口和服務(wù)的對照表可供參考。如圖4-4-12圖4-4-12關(guān)閉端口設(shè)置好安全記錄的訪問權(quán)限安全記錄在默認(rèn)情況下是沒有保護的，把它設(shè)置成只有Admi ni strators和系統(tǒng)賬戶才有權(quán)訪問。如圖4-4-13圖4-4-13安全記錄 備份敏感文件有必要把一些重要的用戶數(shù)據(jù)（存放在另外一個安全的服務(wù)器中，并且經(jīng)常備份 它們。 禁止建立空連接默認(rèn)情況下，任何用戶都可通過空連接連上服務(wù)器，進而枚舉出賬號，猜測密碼。 我們可以通過修改注冊表來禁止建立空連接：即把Local_Machi

41、neSystemCurre ntCo ntrolSetCo ntrolLSA-RestrictA nony mous的值改成“ 1”即可。 關(guān)閉不必要的服務(wù)防止惡意程序以服務(wù)方式悄悄地運行服務(wù)器上的終端服務(wù)，要確認(rèn)已經(jīng)正確配置 了終端服務(wù)。五、實訓(xùn)結(jié)果本方案主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶 群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時，還實現(xiàn)與In ternet或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求，比如： 可以滿足個人的通話保密性，也可以滿足企業(yè)客戶的計算機系統(tǒng)的安全保障，數(shù) 據(jù)庫不被非法訪問和破壞，系統(tǒng)不被病毒侵犯，同時也可以防止

42、諸如反動淫穢等 有害信息在網(wǎng)上傳播等。需要明確的是，安全技術(shù)并不能杜絕所有的對網(wǎng)絡(luò)的侵?jǐn)_和破壞，它的 作用僅在于最大限度地防范，以及在受到侵?jǐn)_的破壞后將損失盡旦降低。具體地 說，網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點：1采用多層防衛(wèi)手段，將受到侵?jǐn)_和破壞的概率降到最低；2提供迅速檢測非法使用和非法初始進入點的手段，核查跟蹤侵入者的3提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段，盡量降低損失；4提供查獲侵入者的手段。網(wǎng)絡(luò)安全技術(shù)是實現(xiàn)安全管理的基礎(chǔ)，近年來，網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā) 展，已經(jīng)產(chǎn)生了十分豐富的理論和實際內(nèi)容。六、實訓(xùn)總結(jié)及體會在這次任務(wù)中每個人都承擔(dān)了不同的任務(wù)，作為項目負(fù)責(zé)人，對每個成員進 行了明確

43、的分工，統(tǒng)籌兼顧，對任務(wù)的整體進行了詳細(xì)的設(shè)計與規(guī)劃。作為成員， 認(rèn)真地對待了本次任務(wù)，積極完成分配的任務(wù)，互相合作。實訓(xùn)結(jié)束后，每個人 都有自己的心得與體會，收獲了很多，提高了實際動手能力與實踐能力。在這次試訓(xùn)中使我們對網(wǎng)絡(luò)有了更深刻的認(rèn)識，做二十一世紀(jì)青年人不但要 有夯實的基礎(chǔ)，過硬的理論知識，良好的心理素質(zhì)，健康的體魄，還要有超強的 計算機操作能力，正所謂“秀才不出門，便知天下事”為一名計算機網(wǎng)絡(luò)專業(yè)學(xué) 生來說，必須有較廣的社交圈和開闊的知識面，所以要把電腦作為一個重點來抓通過對設(shè)備的配置，達(dá)到了設(shè)計的需求，充分運用所學(xué)知識，實現(xiàn)了網(wǎng)站的 構(gòu)建與web發(fā)布以及其它設(shè)備的配置。本次任務(wù)我們

44、從中學(xué)會了很多，通過同學(xué) 之間的探討、研究，知識上得到了鞏固，加強了不足的方面，增強了團隊合作能 力，開拓了創(chuàng)新思維，本次實訓(xùn)將本學(xué)期所學(xué)知識聯(lián)系起來，同時也包括以前所 學(xué)的知識，不僅鞏固了已學(xué)知識，也讓我們掌握了一些新知識，豐富了我們的大 腦。與此同時，使我們對已學(xué)的知識有了更深的印象最重要的是我們從中明白了 一個道理，那就是“知識是基礎(chǔ)，態(tài)度決定一切，團結(jié)就是力量”。日常維護工作 要認(rèn)真到位。制定合理的維護作業(yè)計劃，對機房環(huán)境，供電電源，設(shè)備風(fēng)扇及過 濾網(wǎng)等定期巡檢維護；同時充份利用華為設(shè)備強大的網(wǎng)管功能，通過對告警信息 查詢、性能數(shù)據(jù)查看、保護倒換檢查、查詢?nèi)罩居涗?、各環(huán)境變量檢查、網(wǎng)元

45、時 間檢查、網(wǎng)管數(shù)據(jù)庫的備份與轉(zhuǎn)儲等操作，對網(wǎng)上傳輸設(shè)備進行實時監(jiān)控，這樣 才能及時發(fā)現(xiàn)隱患，提前處理，做好預(yù)防性維護，確保設(shè)備長期穩(wěn)定地運行。附表：1.路由配置2.交換機配置1.路由器配置：SYSSystem View: retur n to User View with Ctrl+Z.H3Csys naH3Csys name MSR50-60MSR50-60i nt s5/0MSR50-60-Serial0ip addMSR50-60-Serial0ip address 7 24MSR50-60-Serial0i nt s5/1MSR50-60-Serial1ip a

46、ddMSR50-60-Serial1ip address 6 24MSR50-60-Serial1i nt g0/1MSR50-60-GigabitEthernet0/1 30MSRsys naMSR50-60sys name MSR50-60 1MSR50-60 2int s5/0MSR50-60 2-Serial5/0ip addMSR50-60 2-Serial5/0ip address 8 24MSR50-60 1sys name MSR50-60 3MSR50-60 3int s5/1MSR50-60 3-Seri

47、al5/1ip addMSR50-60 3-Serial5/1ip address 5 242.交換機配置：Vrrp 配置：Vrrp單備配置，在 H3C-A上，創(chuàng)建 vrrp單備分組 1,并配置備份組 1的虛擬ip地址為/24H3C-Ai nt Via n-in terface 100H3C-A -Vla n-i nterface100vrrH3C-A -Vla n-i nterface100vrrp ?ipv6Specify IPv6 Virtual Routerun-check Un check VRRP packet TTL valuevr

48、idSpecify Virtual Router Ide ntifierH3C-A -Vla n-i nterface100vrrp vrid 1 virtual-ip 設(shè)置在備份組1中的優(yōu)先級120，設(shè)置H3C-A工作在搶占方式。H3C-Vla n-in terface100vrrp vrid 1 priH3C-A-Vla n-i nterface100vrrp vrid 1 priority 120H3C-A-Vla n-i nterface100vrrp vrid 1 preempt-modeVrrp單備配置，在H3C-B上，創(chuàng)建 vrrp單備分組1，并配置備份

49、組1的虛擬ip地址為/24H3Csys name H3C-BH3C-Bi nt Vla n-in terface 100H3C-B-Vla n-i nterface101vrrp vrid 1 virtual-ip 設(shè)置在備份組1中的優(yōu)先級100，設(shè)置H3C-A工作在搶占方式。H3C-B-Vla n-i nterface101vrrp vrid 1 priH3C-B-Vla n-i nterface101vrrp vrid 1 priority 100H3C-B-Vla n-i nterface101vrrp vrid 1 preH3C-B-

50、Vla n-in terface101vrrp vrid 1 preempt-modeH3C-Bdisplay curre nt-con figurati on#version 5.20, Release 5301#sys name H3C-Bdoma in default en able system#vlan 1#vlan 100#doma in systemaccess-limit disablestate activeidle-cut disableself-service-url disable#in terface NULLO#in terface Vlan-i nterface1

51、00vrrp vrid 1 virtual-ip vrrp vrid 1 priority 120in terface Ethernet1 /0/1#in terface Ethernet1 /0/2#in terface Ethernet1 /0/3#in terface Ethernet1 /0/4#in terface Ethernet1 /0/5#in terface Ethernet1 /0/6#in terface Ethernet1 /0/7#in terface Ethernet1 /0/8# in terface Ethernet1 /0/9in t

52、erface Ethernetl 10110#in terface Ethernetl /0/11#in terface Ethernetl /0/12#in terface Ethernetl /0/13#in terface Ethernetl /0/14#in terface Ethernetl /0/15#in terface Ethernetl /0/16#in terface Ethernetl /0/17#in terface Ethernetl /0/18#in terface Ethernetl /0/19#in terface Ethernetl /0/20#in terf

53、ace Ethernetl /0/21#in terface Ethernetl /0/22#in terface Ethernetl /0/23#in terface Ethernetl /0/24#in terface GigabitEthernetl /1/1# in terface GigabitEthernetl /1/2接入層交換機配置：s3100vlan 2s3100-vla n2ip-sub net-vlan ip 40s3100-vla n2vlan 3s3100-vla n3ips3100-vlan3ip-subnet-v

54、lan ip 28 48s3100-vla n3vlan 4s3100-vla n4ips3100-vlan4ip-subnet-vlan ip 36 48s3100-vla n4vlan 5s3100-vla n5ips3100-vla n5ip-sub net-vlan ip 6 40s3100-vla n5vlan 6s3100-vla n6ips3100-vlan6ip-subnet-vlan ip 40

55、52s3100-vla n6vlan 7s3100-vla n7ips3100-vlan7ip-subnet-vlan ip 2 40s3100-vla n7vlan 8s3100-vla n8ips3100-vlan8ip-subnet-vlan ip 8 40s3100-vla n8vlan 9s3100-vla n9ips3100-vlan9ip-subnet-vlan ip 4 40s3100-vla n9

56、vlan 10s3100-vla n10ips3100-vla n10ip-sub net-vlan ip 20s3100-vla n10vlan 11s3100-vla n11ips3100-vla n11ip-sub net-vlan ip 48 52s3100-vla n11vlan 12s3100-vla n12ips3100-vla n12ip-sub net-vlan ip 0 40s3100-vla n12vlan 13s3100-vla n13ips3100-vlan13ip

57、-subnet-vlan ip 12 40s3100-vla n13vlan 14s3100-vla n14ips3100-vla n14ip-sus3100-vla n14ip-sus3100display ip-sub net-vlan vlan allVLAN ID: 2Subnet In dexIP AddressSub net Mask040VLAN ID: 3Subnet In dexIP AddressSub net Mask028255.255.25

58、5.248VLAN ID: 4Subnet In dexIP AddressSub net Mask03648VLAN ID: 5Subnet In dexIP AddressSub net Mask0640VLAN ID: 7Subnet In dexIP AddressSub net Mask02255.255VLAN ID: 8Subnet In dexIP AddressSub net Mask0840VL

59、AN ID: 9Subnet In dexIP AddressSub net Mask0440VLAN ID: 10Subnet In dexIP AddressSub net Mask04452VLAN ID: 11Subnet In dexIP AddressSub net Mask04852VLAN ID: 12Subnet In dexIP AddressSub net Mask00255.255.255.

60、240VLAN ID: 13Subnet In dexIP AddressSub net Mask01240VLAN ID: 14Subnet In dexIP AddressSub net Mask0640s3100i nt e1/0/1s3100-Ethernet1 /0/1port lins3100-Ethernet1 /0/1port lin k-ts3100-Ethernet1 /0/1port lin k-type hys3100-Ethernet1 /0/1port lin k