飛宇辦公網(wǎng)絡(luò)的設(shè)計(jì)與搭建

第1章項(xiàng)目需求分析1.1項(xiàng)目背景中國飛宇集團(tuán)有限公司是剛剛起步的大型企業(yè)集團(tuán)，是以客車為核心，以工程機(jī)械、汽車零部件、房地產(chǎn)為戰(zhàn)略的業(yè)務(wù)是汽車工業(yè)的搖籃。它的注冊資金200萬，企業(yè)法人代表李董事長。飛宇集團(tuán)其總部北京和分部南京，該公司在總部有行政部、財務(wù)部、質(zhì)量管理部、營銷部、營運(yùn)部、技術(shù)部、維修部門、人力資源部、客戶服務(wù)部。其在分部有基于網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，建立一個比較完整，比較可靠，高靈活性、可靠性、擴(kuò)展性和經(jīng)濟(jì)性的互聯(lián)互通的網(wǎng)絡(luò)體系平臺，方便總部和分部的信息傳遞。加強(qiáng)公司間的交流和溝通，以達(dá)到更好的暢銷效果和高經(jīng)濟(jì)。總部里有1000位員工，但是每個分部公司的員工大約有100位人員需要上網(wǎng)。為了方便員工能夠自由的訪問總部的信息資源，并且能夠隨時隨地的訪問總部的服務(wù)器。讓我們建立一個設(shè)計(jì)規(guī)范、功能完備、性能優(yōu)良、安全可靠、有良好的擴(kuò)展性與可用性并且具備可管理易維護(hù)的網(wǎng)絡(luò)及系統(tǒng)平臺，以高效率，高速度，低成本的方式提高公司員工的工作效率與執(zhí)行效率。為貴公司設(shè)計(jì)一個合理完整、比較可靠的網(wǎng)絡(luò)方案，提供良好的網(wǎng)絡(luò)平臺。1.2需求分析以Internet為代表的信息技術(shù)的發(fā)展不僅直接牽動著企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高，也逐漸成為提高企業(yè)競爭力的重要力量。貴公司分為總部和分部，以公司總部為中心，其總部內(nèi)部的網(wǎng)絡(luò)平臺上需要很多大型的服務(wù)器去給用戶和其他分部的員工提供服務(wù)，所以要求這些本地用戶、分部的員工與總部之間能夠?qū)崿F(xiàn)高速連接并且能夠保證與總部通信的可靠性和可行性。同時要求總部內(nèi)部安全機(jī)制能夠提高。保證內(nèi)網(wǎng)安全同時保證各臺服務(wù)器的安全。由于總部是各個信息的來源，它是數(shù)據(jù)的匯聚中心，所以他的安全是我們必須考慮到。該公司在其他地方也設(shè)有分部，所以這就必須得考慮到分部與總部傳輸信息的的安全性、穩(wěn)定性和可靠性。保證數(shù)據(jù)的安全傳輸，防止各種非法入侵、病毒的迫害。我們在方案中規(guī)劃設(shè)計(jì)了總部的局域網(wǎng)，進(jìn)行了擴(kuò)容升級，建立系統(tǒng)FTP、Mail、Web、file、dns等內(nèi)部服務(wù)器為員工提供內(nèi)部信息的發(fā)布、查詢、瀏覽，建立互聯(lián)網(wǎng)網(wǎng)站，做為對外窗口之一，宣傳工作。冗余備份：在總部采用高端路由器做冗余備份，分支機(jī)構(gòu)采用中低端路由器做接入。（軟件冗余和硬件冗余）在總部中我們還做了hsrp和stp來體現(xiàn)網(wǎng)絡(luò)的冗余性，以及我們安裝有dhcp服務(wù)器來體現(xiàn)網(wǎng)絡(luò)的擴(kuò)展性，在其對系統(tǒng)軟件和硬件的安全，數(shù)據(jù)完整性的保證，入侵防護(hù)的安全，內(nèi)部網(wǎng)絡(luò)使用vlan分段，隔離廣播域，防止網(wǎng)絡(luò)竊取和非授權(quán)的跨網(wǎng)段訪問。適用防火墻分割內(nèi)部網(wǎng)和外部網(wǎng)同時，每一個信息點(diǎn)要滿足上網(wǎng)的需求，保證網(wǎng)絡(luò)設(shè)備每個端口的帶寬足夠用，能迅速轉(zhuǎn)發(fā)，實(shí)現(xiàn)資源的共享。分部與總部通信，需要使用物理專線（ppp）來確保鏈路信息的安全，在總部使用pix防火墻，保護(hù)內(nèi)網(wǎng)信息的安全，有效的控制病毒傳播和網(wǎng)絡(luò)攻擊使用pat技術(shù)來實(shí)現(xiàn)內(nèi)網(wǎng)訪問外網(wǎng)，隱藏內(nèi)部網(wǎng)絡(luò)地址。另外，公司采用AD（域管理），即通過域控制器來管理域中的計(jì)算機(jī)?？蓴U(kuò)展性：良好的擴(kuò)展性就意味著網(wǎng)絡(luò)具備良好的持續(xù)改進(jìn)能力，隨著公司的不斷發(fā)展，業(yè)務(wù)也在不斷的發(fā)展，接入的用戶也會增多，對數(shù)據(jù)的流量也在一步步的加大，這些都對網(wǎng)絡(luò)提出擴(kuò)展升級的需求。兼容性分析：（協(xié)議兼容性和硬件兼容性）所謂的協(xié)議兼容就是在一個網(wǎng)絡(luò)平臺里可以使用不同的協(xié)議，如：rip,,ospf等協(xié)議，方便網(wǎng)絡(luò)的使用。所謂的硬件兼容：是指幾個硬件之間、幾個軟件兼容或是幾個軟硬件之間相互配合的程度。第2章網(wǎng)絡(luò)總體建設(shè)目標(biāo)2.1網(wǎng)絡(luò)建設(shè)目標(biāo)為了更好的開展公司的工作，加強(qiáng)和各公司之間的溝通和交流，形成一個全局范圍互聯(lián)互通的網(wǎng)絡(luò)平臺。通過這個網(wǎng)絡(luò)平臺，可以達(dá)到如下目的：1具備強(qiáng)大的網(wǎng)絡(luò)安全和監(jiān)控機(jī)制，使總部與分公司可以時刻建立安全的通信2用戶可以隨時經(jīng)過公用網(wǎng)訪問公司的資源3通過網(wǎng)絡(luò)互聯(lián)，與商業(yè)的合作伙伴建立高安全，高可靠性的連接，加強(qiáng)之間的合作，實(shí)現(xiàn)簡單、方便、靈活4通過網(wǎng)絡(luò)互聯(lián)，可以提高各部門的辦事效率，加強(qiáng)總部與分公司的聯(lián)系，便于開展工作。5具備高性能和高可靠性，減少網(wǎng)絡(luò)的風(fēng)險6滿足傳輸語音、圖像和數(shù)據(jù)等新應(yīng)用對高質(zhì)量傳輸以及帶寬增加的需求。7網(wǎng)絡(luò)具有高擴(kuò)展性，經(jīng)濟(jì)性。2.2網(wǎng)絡(luò)及系統(tǒng)建設(shè)內(nèi)容及要求為了滿足企業(yè)信息化的要求，公司網(wǎng)絡(luò)主干網(wǎng)通過單、多模光纖連接各予系統(tǒng)。各局域網(wǎng)采用快速以太網(wǎng)，系統(tǒng)采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。具體要求如下：1、主干網(wǎng)絡(luò)，帶寬能夠滿足大數(shù)據(jù)量通信的要求。2、網(wǎng)絡(luò)具有傳遞語音、圖形、圖像等多種信息媒體功能，具備性能優(yōu)越的資源共享功能。3、公司網(wǎng)中各終端間有快速交換功能。4、中心系統(tǒng)交換機(jī)采用虛擬網(wǎng)技術(shù)對網(wǎng)絡(luò)用戶具有分類控制功能。5．、對網(wǎng)絡(luò)資源的訪問提供完善的權(quán)限控制6、網(wǎng)絡(luò)具有防止及便于捕殺病毒功能，保證網(wǎng)絡(luò)使用安全。7、公司網(wǎng)與internet網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)。8、可對接入因特網(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制。（實(shí)現(xiàn)不同權(quán)限用戶訪問資源的控制）2.3網(wǎng)絡(luò)設(shè)計(jì)原則1、可伸縮性可伸縮性是指網(wǎng)絡(luò)設(shè)計(jì)必須支持的增長幅度。對于許多企業(yè)網(wǎng)絡(luò)設(shè)計(jì)客戶來說，可伸縮性是最基本的目標(biāo)。大公司經(jīng)常以很快的速度增添用戶應(yīng)用、新站點(diǎn)以及與外部網(wǎng)絡(luò)的連接，所以設(shè)計(jì)者向客戶提交的網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該能夠適應(yīng)網(wǎng)絡(luò)使用及范圍的增長。2、高可用性可用性是指網(wǎng)絡(luò)可供用戶使用的時間，它通常是網(wǎng)絡(luò)設(shè)計(jì)客戶一個非常重要的目標(biāo)，可以用每年、每月、每周、每天、每小時的網(wǎng)絡(luò)運(yùn)行時間與所對應(yīng)時間段的全部時間之比來表達(dá)。3、高性能在分析網(wǎng)絡(luò)設(shè)計(jì)技術(shù)要求時，設(shè)計(jì)者應(yīng)該將客戶所能接受的網(wǎng)絡(luò)性能標(biāo)準(zhǔn)，包括吞吐量、精確度、效率、延遲和響應(yīng)時間等篩選出來。4、安全性安全性設(shè)計(jì)是企業(yè)網(wǎng)絡(luò)設(shè)計(jì)中最重要的方面之一，尤其隨著越來越多的公司加入Internet和更多外部網(wǎng)連接到他們的互連網(wǎng)絡(luò)。大多數(shù)公司的一個整體目標(biāo)是安全性問題不應(yīng)干擾公司開展業(yè)務(wù)的能力。5、可管理性網(wǎng)絡(luò)設(shè)計(jì)的結(jié)果必須是可以操控和管理的。設(shè)計(jì)者可以用國際標(biāo)準(zhǔn)化組織（ISO）術(shù)語定義網(wǎng)絡(luò)管理功能，以幫助客戶:性能管理:分析通信和應(yīng)用的行為，以優(yōu)化網(wǎng)絡(luò)，滿足服務(wù)級別協(xié)定和確定擴(kuò)展規(guī)劃。故障管理:檢測、隔離和糾正問題；向最終用戶和管理員報告問題；跟蹤與問題相關(guān)的趨勢。安全管理:監(jiān)控和測試安全性和保護(hù)策略，維護(hù)并分發(fā)口令，其他認(rèn)證和授權(quán)信息,管理加密密鑰，審計(jì)與安全性策略相關(guān)的事項(xiàng)。6、易用性和適應(yīng)性易用性是與可管理性相關(guān)但又不完全相同的一個指標(biāo)。易用性是指網(wǎng)絡(luò)用戶訪問網(wǎng)絡(luò)及服務(wù)的難易程度。可管理性的重點(diǎn)是使網(wǎng)絡(luò)管理員的工作更容易，易用性的重點(diǎn)則是使網(wǎng)絡(luò)用戶的工作更輕松。設(shè)計(jì)網(wǎng)絡(luò)時，設(shè)計(jì)者應(yīng)該努力去避免任何不協(xié)調(diào)的元素，因?yàn)樗鼈冸y以實(shí)現(xiàn)未來的新技術(shù)。一個優(yōu)秀的網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該能適應(yīng)新技術(shù)和新變化。變化可能是以新協(xié)議、新商業(yè)活動、新財政目標(biāo)、新立法、以及其他無數(shù)可能的方式出現(xiàn)的。第三章網(wǎng)絡(luò)總體設(shè)計(jì)3.1網(wǎng)絡(luò)總體拓?fù)鋱D考慮到公司的工作性和實(shí)用性的需求，在總部我們采用兩臺CiscoCatalyst3560做雙機(jī)熱備份，采用Cisco專用熱備份路由協(xié)議（HSRP）,保證網(wǎng)絡(luò)服務(wù)運(yùn)行的不間斷，并有專業(yè)的人員進(jìn)行管理，極大地保護(hù)數(shù)據(jù)的安全性和保密性。這樣設(shè)計(jì)保證了網(wǎng)絡(luò)的高度可靠性和穩(wěn)定性，當(dāng)主機(jī)停止工作，會把系統(tǒng)資源轉(zhuǎn)移到備用系統(tǒng)上，備用系統(tǒng)將會替代主機(jī)發(fā)揮作用，以保證網(wǎng)絡(luò)服務(wù)的運(yùn)行不間斷。同時還充分利用率帶寬資源，實(shí)現(xiàn)了負(fù)載均衡。在通過CiscoCatalyst3560設(shè)置vtp，劃分vlan，有效地控制了兩個子網(wǎng)的安全。分部使用的路由器是帶有防火墻的。使用isa。如上圖所示：整體網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)了總部的局域網(wǎng)，采用統(tǒng)一的通信協(xié)議、路由協(xié)議；主干網(wǎng)以高速交換鏈路鏈接各子網(wǎng)，通過vlan技術(shù)形成擁有層次化的網(wǎng)絡(luò)。以總部為核心網(wǎng)絡(luò)，內(nèi)連接入包括辦公網(wǎng)絡(luò)、數(shù)據(jù)中心、分公司接入等，各區(qū)域相對獨(dú)立，通過核心網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的交互。分部內(nèi)部為交換網(wǎng)絡(luò)，路由接入，在與總部通信時，需要使用物理專線（ppp）來確保鏈路信息的安全，保證數(shù)據(jù)的傳輸。3.2層次化設(shè)計(jì)在瞬息萬變的市場上，網(wǎng)絡(luò)應(yīng)用可以幫助企業(yè)決策者運(yùn)籌帷幄，充分利用各種企業(yè)資源，優(yōu)化企業(yè)資源配置。在搭建網(wǎng)絡(luò)時，如果采用分層模式設(shè)計(jì)，與其他網(wǎng)絡(luò)設(shè)計(jì)相比，分層網(wǎng)絡(luò)更容易管理和擴(kuò)展，排除故障也更迅速。同時多層設(shè)計(jì)還有以下好處：分層網(wǎng)絡(luò)設(shè)計(jì)，通過對網(wǎng)絡(luò)各種功能進(jìn)行分離，可以實(shí)現(xiàn)模塊化的網(wǎng)絡(luò)設(shè)計(jì)，這樣有利于提高網(wǎng)絡(luò)的擴(kuò)展性和性能。隨著網(wǎng)絡(luò)的不斷擴(kuò)大，網(wǎng)絡(luò)的可用性也變得越來越重要。利用分層網(wǎng)絡(luò)可以方便地實(shí)現(xiàn)冗余，從而大幅提高可用性。分層網(wǎng)絡(luò)設(shè)計(jì)可以提高網(wǎng)絡(luò)的安全性并且便于管理。分層設(shè)計(jì)的每一層都執(zhí)行特定的功能，并且整層執(zhí)行的功能都相同，所以分層網(wǎng)絡(luò)更容易管理。由于分層網(wǎng)絡(luò)在本質(zhì)上模塊化的，并且擴(kuò)展非常方便，因此維護(hù)起來也很容易。針對實(shí)際情況我們可以采用分層結(jié)構(gòu)模型，即三層結(jié)構(gòu)模型。三層結(jié)構(gòu)模型劃分為三個層次，即核心層、分布層、接入層。每個層次完成不同的功能。核心層核心層是網(wǎng)際網(wǎng)絡(luò)的高速主干。能夠迅速的轉(zhuǎn)發(fā)大量的數(shù)據(jù)。分布層分布層使用策略控制網(wǎng)絡(luò)的通信流，路由聚合及流量收斂，包括網(wǎng)絡(luò)訪問策略、過濾、路由尋址等數(shù)據(jù)處理接入層接入層負(fù)責(zé)連接終端設(shè)備，以提供對網(wǎng)絡(luò)中其他部分的訪問。接入層的重要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些設(shè)備進(jìn)行通信的方法。3.3核心層設(shè)計(jì)核心層的功能重要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力可靠性和高速的傳輸。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計(jì)要求十分的嚴(yán)格。同時作為網(wǎng)絡(luò)的核心部分，它的高可靠性，安全性，高可用性、高速通信和交換，是我們必須所考慮到的因素。因此我們建議采用兩臺CiscoCatalyst3560三層交換機(jī)來實(shí)現(xiàn)數(shù)據(jù)的高速通信和交換，完成這個功能。本區(qū)的安全性可以由邊界防火墻提供，如有需要在3560上面可以部署安全策略，使得核心交換區(qū)的安全性進(jìn)一步地增強(qiáng)。CiscoCatalyst3560系列交換機(jī)是一個固定配置的企業(yè)級的交換機(jī)系列。他提供了最高生產(chǎn)效率和投資保護(hù)，并支持新的應(yīng)用，如ip電話，無連接入、視頻監(jiān)視的部署，可在整個網(wǎng)絡(luò)范圍中部署智能服務(wù)，如高級服務(wù)質(zhì)量（Qos）、限速、訪問控制列表（ ACL），以及基本的靜態(tài)和路由信息協(xié)議（RIP）路由功能，高性能安全性和管理性，大大的簡化融合網(wǎng)絡(luò)。它提供帶集成永續(xù)性的出色控制，將永續(xù)性集成到硬件和軟件中，縮短了網(wǎng)絡(luò)停運(yùn)時間。CiscoCatalyst3560系列的模塊化架構(gòu)、介質(zhì)靈活性和可擴(kuò)展性減少了重復(fù)運(yùn)營開支，提高了投資回報（ROI），從而在延長部署壽命的同時降低了擁有成本。3.4接入層設(shè)計(jì)在核心層和匯聚層的設(shè)計(jì)中主要考慮的是網(wǎng)絡(luò)性能和功能性要高，那么我們在接入層設(shè)計(jì)上主張使用性能價格比高的設(shè)備。接入層是最終用戶與網(wǎng)絡(luò)的接口，它應(yīng)該提供即插即用的特性，同時還應(yīng)該考慮它的易于維護(hù)和管理，當(dāng)然我們也應(yīng)該考慮端口密度的問題。接入層的交換機(jī)具有低成本和高端口密度的特性，因此我們采用cisco的WS-C2960以千兆以太鏈路和匯聚交換機(jī)相連接，并為用戶終端提供10/100M自適應(yīng)的接入，提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接。在本網(wǎng)絡(luò)中，接入層的最終目的是與辦公系統(tǒng)的電腦連接，實(shí)現(xiàn)辦公系統(tǒng)所需的各種服務(wù)器如辦公自動化服務(wù)器、郵件服務(wù)器、DHCP服務(wù)器等組成服務(wù)器群，數(shù)據(jù)中心的多種金融系統(tǒng)應(yīng)用服務(wù)器,連接到匯聚交換機(jī)的千兆模塊上面,因此，內(nèi)部的局域網(wǎng)是采用三層結(jié)構(gòu)組建。3.5內(nèi)連接入內(nèi)聯(lián)接入的作用是用于連接南京分公司和北京辦公網(wǎng)絡(luò)。我們要求這些本地用戶、分部的員工與總部之間能夠?qū)崿F(xiàn)高速連接并且能夠保證與總部通信的可靠性和可行性。還要求總部內(nèi)部安全機(jī)制能夠提高，因此我們推薦采用cisco3800系列路由器來完成此項(xiàng)功能。由于總部網(wǎng)絡(luò)和分部網(wǎng)絡(luò)屬于公司的內(nèi)部網(wǎng)絡(luò)的一部分，因此我們必須考慮到分布與總部傳輸信息的安全性和可靠性。；接入時主要作用是生產(chǎn)運(yùn)營系統(tǒng)的數(shù)據(jù)交換，查詢等等和管理以及監(jiān)控。第四章路由設(shè)計(jì)4.1路由協(xié)議選擇路由協(xié)議的選擇：為達(dá)到路由快速收斂、尋址以及方便網(wǎng)絡(luò)管理員管理的目的，我們建議采用動態(tài)路由協(xié)議，目前較好的動態(tài)路由協(xié)議是OSPF協(xié)議和EIGRP協(xié)議，OSPF以協(xié)議標(biāo)準(zhǔn)化強(qiáng)，支持廠家多，受到廣泛應(yīng)用，而EIGRP協(xié)議由Cisco公司發(fā)明，考慮網(wǎng)絡(luò)的快速收斂和擴(kuò)展性、公開性、投資的保護(hù)等原因，我們設(shè)計(jì)采用OSPF路由協(xié)議和靜態(tài)路由相結(jié)合的路由方式。OSPF路由協(xié)議:1?OSPF是真正的無路由自環(huán)路由協(xié)議?源自其算法本身的優(yōu)點(diǎn)?(鏈路狀態(tài)及最短路徑樹算法)2?OSPF收斂速度快:能夠在最短的時間內(nèi)將路由變化傳遞到整個自治系統(tǒng)?3?提出區(qū)域(area)劃分的概念,將自治系統(tǒng)劃分為不同區(qū)域后,通過區(qū)域之間的對路由信息的摘要,大大減少了需傳遞的路由信息數(shù)量?也使得路由信息不會隨網(wǎng)絡(luò)規(guī)模的擴(kuò)大而急劇膨脹?4?將協(xié)議自身的開銷控制到最小?1)用于發(fā)現(xiàn)和維護(hù)鄰居關(guān)系的是定期發(fā)送的是不含路由信息的hello報文,非常短小?包含路由信息的報文時是觸發(fā)更新的機(jī)制?(有路由變化時才會發(fā)送)?但為了增強(qiáng)協(xié)議的健壯性,每1800秒全部重發(fā)一次?2)在各類可以多址訪問的網(wǎng)絡(luò)中(廣播,NBMA),通過選舉DR,使同網(wǎng)段的路由器之間的路由交換(同步)次數(shù)由O(N*N)次減少為O(N)?3)在點(diǎn)到點(diǎn)接口類型中,通過配置按需播號屬性(OSPFoverOnDemandCircuits),使得ospf不再定時發(fā)送hello報文及定期更新路由信息?只在網(wǎng)絡(luò)拓?fù)湔嬲兓瘯r才發(fā)送更新信息?4）ospf協(xié)議是鏈路狀態(tài)路由選擇協(xié)議，它選擇路由的度量標(biāo)準(zhǔn)是帶寬，延遲。OSPF定義的5種網(wǎng)絡(luò)類型:點(diǎn)到點(diǎn)網(wǎng)絡(luò)，廣播型網(wǎng)絡(luò)，非廣播型(NBMA)網(wǎng)絡(luò)，點(diǎn)到多點(diǎn)網(wǎng)絡(luò)，.虛鏈接(virtuallink)點(diǎn)到點(diǎn)網(wǎng)絡(luò)：比如T1線路,是連接單獨(dú)的一對路由器的網(wǎng)絡(luò),點(diǎn)到點(diǎn)網(wǎng)絡(luò)上的有效鄰居總是可以形成鄰接關(guān)系的,在這種網(wǎng)絡(luò)上,OSPF包的目標(biāo)地址使用的是,這個組播地址稱為AllSPFRouters.廣播型網(wǎng)絡(luò)：比如以太網(wǎng),TokenRing和FDDI,這樣的網(wǎng)絡(luò)上會選舉一個DR和BDR,DR/BDR的發(fā)送的OSPF包的目標(biāo)地址為,運(yùn)載這些OSPF包的幀的目標(biāo)MAC地址為0100.5E00.0005;而除了DR/BDR以外發(fā)送的OSPF包的目標(biāo)地址為,這個地址叫AllDRouters.NBMA網(wǎng)絡(luò)：比如X.25,FrameRelay,和ATM,不具備廣播的能力,因此鄰居要人工來指定,在這樣的網(wǎng)絡(luò)上要選舉DR和BDR,OSPF包采用unicast的方式下面是Eigrp與OSPF的區(qū)別：Eigrp是Cisco的專用，而OSPF則是通用協(xié)議。Eigrp是距離矢量協(xié)議，而OSPF是狀態(tài)協(xié)議。Eigrp的匯總速度要比OSPF快，因?yàn)樵谒耐負(fù)鋱D中保存了可選后繼，直接后繼找不到可以直接通過可選后繼轉(zhuǎn)發(fā)。Eigrp的多播地址是：0，OSPF是：和。Eigrp的路徑度量是復(fù)合型，OSPF則是cost型的。盡管Eigrp支持路由匯總功能，但是他沒有路由分級的概念，不像OSPF那樣多網(wǎng)絡(luò)進(jìn)行分級。在匯總功能實(shí)現(xiàn)上，eigrp可以再任何路由器的任何借口出現(xiàn)，而OSPF則只能在abr和asbr上實(shí)現(xiàn)而他的路由匯總不是基于接口的。Eigrp支持不等路徑度量值的負(fù)載均衡，而OSPF則支持相等度量值的負(fù)載均衡。EIGRP(增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議)，可以使路由器交換信息比使用早先的網(wǎng)絡(luò)協(xié)議更加有效。EIGRP是由IGRP（內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議）發(fā)展而來并且不論是使用EIGRP還是IGRP的路由都可以交互操作。使用增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議，一個路由器保持一份它的鄰近路由器的路由表副本。OSPF是一個內(nèi)部網(wǎng)關(guān)協(xié)議，用于在單一自治系統(tǒng)內(nèi)決策路由。與RIP相對，OSPF是鏈路狀態(tài)路由協(xié)議，而RIP是距離向量路由協(xié)議。由于EIGRP是CISCO私有的路由協(xié)議而OSPF是公有的所以現(xiàn)實(shí)環(huán)境中大多都是啟用的OSPF而EIGRP啟用前提是全網(wǎng)內(nèi)必須都是CISCO設(shè)備EIGRP被譽(yù)為沒有環(huán)路的協(xié)議Rip與ospf相比：由于該公司屬于大型企業(yè)，而rip協(xié)議只適合用于小型的局域網(wǎng)，所以rip和OSPF相比采用OSPF路由協(xié)議比較好。以下是RIP的局限性在大型網(wǎng)絡(luò)中使用所產(chǎn)生的問題:

RIP的15跳限制，超過15跳的路由被認(rèn)為不可達(dá)

RIP不能支持可變長子網(wǎng)掩碼(VLSM)，導(dǎo)致IP地址分配的低效率RIP沒有網(wǎng)絡(luò)延遲和鏈路開銷的概念，路由選路基于跳數(shù)。擁有較少跳數(shù)的路由總是被選為最佳路由即使較長的路徑有低的延遲和開銷

RIP沒有區(qū)域的概念，不能在任意比特位進(jìn)行路由匯總

一些增強(qiáng)的功能被引入RIP的新版本RIPv2中，RIPv2支持VLSM，認(rèn)證以及組播更新。但RIPv2的跳數(shù)限制以及慢收斂使它仍然不適用于大型網(wǎng)絡(luò)

所以相比RIP而言，OSPF更適合用于大型網(wǎng)絡(luò):

沒有跳數(shù)的限制，支持可變長子網(wǎng)掩碼(VLSM)

使用組播發(fā)送鏈路狀態(tài)更新，在鏈路狀態(tài)變化時使用觸發(fā)更新，提高了帶寬的利用率，收斂速度快，具有認(rèn)證功能4.2路由規(guī)劃拓?fù)鋱D4.3地址規(guī)劃分配ip地址的原則IP地址有5類，A類到E類，各用在不同類型的網(wǎng)絡(luò)中。地址分類反映網(wǎng)絡(luò)的大小以及數(shù)據(jù)包是單播還是組播的。但目前只用到A類到C類的ip地址。Ip的分配原則： IP地址是IP網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)囊罁?jù)，它標(biāo)識了IP網(wǎng)絡(luò)中的一個連接，一臺主機(jī)可以有多個IP地址。IP分組中的IP地址在網(wǎng)絡(luò)傳輸中是保持不變的。現(xiàn)在的IP網(wǎng)絡(luò)使用32位地址，以點(diǎn)分十進(jìn)制表示，如。地址格式為：IP地址=網(wǎng)絡(luò)地址＋主機(jī)地址或IP地址=主機(jī)地址＋子網(wǎng)地址＋主機(jī)地址。根據(jù)用途和安全性級別的不同，IP地址還可以大致分為兩類：公共地址和私有地址。公用地址在Internet中使用，可以在Internet中隨意訪問。私有地址只能在內(nèi)部網(wǎng)絡(luò)中使用，只有通過代理服務(wù)器才能與Internet通信。IP協(xié)議中還有一個非常重要的內(nèi)容，那就是給因特網(wǎng)上的每臺計(jì)算機(jī)和其它設(shè)備都規(guī)定了一個唯一的地址，叫做“IP地址”。由于有這種唯一的地址，才保證了用戶在連網(wǎng)的計(jì)算機(jī)上操作時，能夠高效而且方便地從千千萬萬臺計(jì)算機(jī)中選出自己所需的對象來。唯一性：因特網(wǎng)上的每臺計(jì)算機(jī)和其它設(shè)備都規(guī)定了一個唯一的地址，叫做“IP地址”。由于有這種唯一的地址，才保證了用戶在連網(wǎng)的計(jì)算機(jī)上操作時，能夠高效而且方便地從千千萬萬臺計(jì)算機(jī)中選出自己所需的對象來。Internet的主機(jī)都有一個唯一的IP地址，IP地址用一個32位二進(jìn)制的數(shù)表示一個主機(jī)號碼，但32位地址資源有限，已經(jīng)不能滿足用戶的需求了，因此Internet研究組織發(fā)布新的主機(jī)標(biāo)識方法，即IPv6。在RFC1884中，規(guī)定的標(biāo)準(zhǔn)語法建議把IPv6地址的128位（16個字節(jié)）寫成8個16位的無符號整數(shù)，每個整數(shù)用四個十六進(jìn)制位表示，這些數(shù)之間用冒號（：）分開Ip地址的規(guī)劃表格第五章網(wǎng)絡(luò)安全解決方案5.1網(wǎng)絡(luò)邊界安全威脅分析為了解決資源的共享而建立了網(wǎng)絡(luò)，然而安全卻成了問題，網(wǎng)絡(luò)的邊界隔離著不同功能或地域的多個網(wǎng)絡(luò)區(qū)域，由于職責(zé)和功能的不同，相互連接的網(wǎng)絡(luò)的安全級別也不盡相同，此網(wǎng)絡(luò)也必然存在著安全風(fēng)險，下面我們將對公司網(wǎng)絡(luò)就網(wǎng)絡(luò)邊界問題做脆弱性和風(fēng)險的分析。公司網(wǎng)絡(luò)主要存在的邊界安全風(fēng)險包括：信息泄密、入侵者的攻擊、網(wǎng)絡(luò)病毒、木馬入侵等，邊界安全防護(hù)的主題思想是：我們把網(wǎng)絡(luò)可以看作一個獨(dú)立的對象，通過自身的屬性，維持內(nèi)部業(yè)務(wù)的運(yùn)轉(zhuǎn)。他的安全威脅來自內(nèi)部與邊界兩個方面：內(nèi)部是指網(wǎng)絡(luò)的合法用戶在使用網(wǎng)絡(luò)資源的時候，發(fā)生的不合規(guī)的行為、誤操作、惡意破壞等行為，也包括系統(tǒng)自身的健康，如軟、硬件的穩(wěn)定性帶來的系統(tǒng)中斷。邊界是指網(wǎng)絡(luò)與外界互通引起的安全問題，有入侵、病毒與攻擊。為了邊界的安全不受到威脅，我們做邊界防護(hù)技術(shù)：防火墻技術(shù)、多重安全網(wǎng)關(guān)技術(shù)、網(wǎng)閘技術(shù)。防火墻的安全設(shè)計(jì)原理來自于包過濾與應(yīng)用代理技術(shù)，兩邊是連接不同網(wǎng)絡(luò)的接口，中間是訪問控制列表ACL，數(shù)據(jù)流要經(jīng)過ACL的過濾才能通過。ACL有些象海關(guān)的身份證檢查，檢查的是你是哪個國家的人，但你是間諜還是游客就無法區(qū)分了，因?yàn)锳CL控制的是網(wǎng)絡(luò)的三層與四層，對于應(yīng)用層是無法識別的。后來的防火墻增加了NAT/PAT技術(shù)，可以隱藏內(nèi)網(wǎng)設(shè)備的IP地址，給內(nèi)部網(wǎng)絡(luò)蒙上面紗，成為外部“看不到”的灰盒子，給入侵增加了一定的難度。防火墻的作用就是建起了網(wǎng)絡(luò)的“城門”，把住了進(jìn)入網(wǎng)絡(luò)的必經(jīng)通道，所以在網(wǎng)絡(luò)的邊界安全設(shè)計(jì)中，防火墻成為不可缺的一部分。防火墻的缺點(diǎn)是：不能對應(yīng)用層識別，面對隱藏在應(yīng)用中的病毒、木馬都好無辦法。所以作為安全級別差異較大的網(wǎng)絡(luò)互聯(lián)，防火墻的安全性就遠(yuǎn)遠(yuǎn)不夠了。既然一道防火墻不能解決各個層面的安全防護(hù)，就多上幾道安全網(wǎng)關(guān)，如用于應(yīng)用層入侵的IPS、用于對付病毒的AV、用于對付DDOS攻擊的…此時UTM設(shè)備就誕生了，設(shè)計(jì)在一起是UTM，分開就是各種不同類型的安全網(wǎng)關(guān)。就是運(yùn)用多重安全網(wǎng)關(guān)技術(shù)。網(wǎng)閘的安全思路來自于“不同時連接”。不同時連接兩個網(wǎng)絡(luò)，通過一個中間緩沖區(qū)來“擺渡”業(yè)務(wù)數(shù)據(jù)，業(yè)務(wù)實(shí)現(xiàn)了互通，“不連接”原則上入侵的可能性就小多了。網(wǎng)閘的思想是先堵上，根據(jù)“城內(nèi)”的需要再開一些小門，防火墻是先打開大門，對不希望的人再逐個禁止，兩個思路剛好相反。在入侵的識別技術(shù)上差不多，所以采用多重網(wǎng)關(guān)增加對應(yīng)用層的識別與防護(hù)對兩者都是很好的補(bǔ)充。這樣邊界的安全可以得到較好的保證。5.2網(wǎng)絡(luò)內(nèi)部安全威脅分析內(nèi)網(wǎng)安全的威脅不同于網(wǎng)絡(luò)邊界的威脅。網(wǎng)絡(luò)邊界安全技術(shù)防范來自Internet上的攻擊，主要是防范來自公共的網(wǎng)絡(luò)服務(wù)器如HTTP或SMTP的攻擊。網(wǎng)絡(luò)邊界防范(如邊界防火墻系統(tǒng)等)減小了資深黑客僅僅只需接入互聯(lián)網(wǎng)、寫程序就可訪問企業(yè)網(wǎng)的幾率。內(nèi)網(wǎng)安全威脅主要源于企業(yè)內(nèi)部。惡性的黑客攻擊事件一般都會先控制局域網(wǎng)絡(luò)內(nèi)部的一臺Server，然后以此為基地，對Internet上其他主機(jī)發(fā)起惡性攻擊。因此，應(yīng)在邊界展開黑客防護(hù)措施，同時建立并加強(qiáng)內(nèi)網(wǎng)防范策略。內(nèi)部用戶的惡意攻擊，限制VPN的訪問，虛擬專用網(wǎng)(VPN)用戶的訪問對內(nèi)網(wǎng)的安全造成了巨大的威脅。因?yàn)樗鼈儗⑷趸淖烂娌僮飨到y(tǒng)置于企業(yè)防火墻的防護(hù)之外。很明顯VPN用戶是可以訪問企業(yè)內(nèi)網(wǎng)的。因此要避免給每一位VPN用戶訪問內(nèi)網(wǎng)的全部權(quán)限。這樣可以利用登錄控制權(quán)限列表來限制VPN用戶的登錄權(quán)限的級別，即只需賦予他們所需要的訪問權(quán)限級別即可，如訪問郵件服務(wù)器或其他可選擇的網(wǎng)絡(luò)資源的權(quán)限。自動跟蹤的安全策略，智能的自動執(zhí)行實(shí)時跟蹤的安全策略是有效地實(shí)現(xiàn)網(wǎng)絡(luò)安全實(shí)踐的關(guān)鍵。它帶來了商業(yè)活動中一大改革，極大的超過了手動安全策略的功效。商業(yè)活動的現(xiàn)狀需要企業(yè)利用一種自動檢測方法來探測商業(yè)活動中的各種變更，因此，安全策略也必須與相適應(yīng)。例如實(shí)時跟蹤企業(yè)員工的雇傭和解雇、實(shí)時跟蹤網(wǎng)絡(luò)利用情況并記錄與該計(jì)算機(jī)對話的文件服務(wù)器?？傊龅酱_保每天的所有的活動都遵循安全策略。建立安全過客訪問對于過客不必給予其公開訪問內(nèi)網(wǎng)的權(quán)限。許多安全技術(shù)人員執(zhí)行的“內(nèi)部無Internet訪問”的策略，使得員工給客戶一些非法的訪問權(quán)限，導(dǎo)致了內(nèi)網(wǎng)實(shí)時跟蹤的困難。因此，須在邊界防火墻之外建立過客訪問網(wǎng)絡(luò)塊?？煽康陌踩珱Q策，在技術(shù)上，采用安全交換機(jī)、重要數(shù)據(jù)的備份、使用代理網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機(jī)防護(hù)系統(tǒng)和入侵檢測系統(tǒng)等等措施也不可缺少。5.3網(wǎng)絡(luò)常用技術(shù)介紹5.3.1VLAN技術(shù)VLAN（虛擬局域網(wǎng)）。vlan是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實(shí)現(xiàn)工作組的新興數(shù)據(jù)交換技術(shù)。Vlan技術(shù)的出現(xiàn)，使得我們可以根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地址劃分成不同的廣播域，每一個vlan都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的lan有著相同的屬性。由于它是從邏輯上劃分的，而不是從物理上劃分，所以同一個vlan內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN得特點(diǎn)可知，一個VLANN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量，減少設(shè)備投資，簡化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)的安全性。VLAN除了能將網(wǎng)絡(luò)劃分為多個廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。5.3.2OSPF高級路由協(xié)議隨著Internet技術(shù)在全球范圍的飛速發(fā)展，OSPF已成為目前Internet廣域網(wǎng)和Internet企業(yè)網(wǎng)采用最多、應(yīng)用最廣泛的路由協(xié)議之一。

OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個路由域內(nèi)。在這里，路由域是指一個自治系統(tǒng)（AutonomousSystem），即AS。在這個AS中，所有的OSPF路由器都維護(hù)一個相同的描述這個AS結(jié)構(gòu)的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器正是通過這個數(shù)據(jù)庫計(jì)算出其OSPF路由表的。5.3.3Trunk技術(shù)Trunk是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，鏈路的兩端可以都是交換機(jī)，也可以是交換機(jī)和路由器，還可以是主機(jī)和交換機(jī)或路由器。基于端口匯聚（Trunk）功能，允許交換機(jī)與交換機(jī)、交換機(jī)與路由器、主機(jī)與交換機(jī)或路由器之間通過兩個或多個端口并行連接同時傳輸以提供更高帶寬、更大吞吐量，大幅度提供整個網(wǎng)絡(luò)能力。TRUNK（端口匯聚）是在交換機(jī)和網(wǎng)絡(luò)設(shè)備之間比較經(jīng)濟(jì)的增加帶寬的方法，如服務(wù)器、路由器、工作站或其他交換機(jī)。這中增加帶寬的方法在當(dāng)單一交換機(jī)和節(jié)點(diǎn)之間連接不能滿足負(fù)荷時是比較有效的。Trunk可以提供負(fù)載均衡能力以及系統(tǒng)容錯。由于Trunk實(shí)時平衡各個交換機(jī)端口和服務(wù)器接口的流量，一旦某個端口出現(xiàn)故障，它會自動把故障端口從Trunk組中撤消，進(jìn)而重新分配各個Trunk端口的流量，從而實(shí)現(xiàn)系統(tǒng)容錯。5.3.4Spanning-Tree協(xié)議生成樹協(xié)議是交換式以太網(wǎng)中的重要概念和技術(shù)，該協(xié)議的目的是在實(shí)現(xiàn)交換機(jī)之間的冗余連接的同時，避免網(wǎng)絡(luò)環(huán)路的出現(xiàn)，實(shí)現(xiàn)網(wǎng)絡(luò)的高可靠性。它通過在交換機(jī)之間傳遞橋接協(xié)議數(shù)據(jù)單元（BridgeProtocolDataUnit，BPDU）來互相告知諸如交換機(jī)的橋ID、鏈路性質(zhì)、根橋（RootBridge）ID等信息，以確定根橋，決定哪些端口處于轉(zhuǎn)發(fā)狀態(tài)，哪些端口處于阻斷狀態(tài)，以免引起網(wǎng)絡(luò)環(huán)路。當(dāng)交換機(jī)之間有多個VLAN時Trunk線路負(fù)載會過重，這時需要設(shè)置多個Trunk端口，但這樣會形成網(wǎng)絡(luò)環(huán)路。STP協(xié)議便可以解決這一問題.可以通過配置STP端口權(quán)值STP路徑值來實(shí)現(xiàn)負(fù)載均衡.如果使用STP端口權(quán)值來配置那么二條負(fù)載均衡的trunk必須聯(lián)同一交換機(jī)上。使用路徑值則即可以聯(lián)相同的交換機(jī)與可以聯(lián)不同的交換機(jī)。使用STP端口權(quán)值的負(fù)載均衡當(dāng)同一臺交換機(jī)的二個口形成環(huán)路時，STP端口權(quán)值用來決定那個口是enable的，那個口是阻斷的.可以通過配置端口權(quán)值來決定二對trunk各走那些VLAN,有較高權(quán)值的端口（數(shù)字較小的）vlan,將處于轉(zhuǎn)發(fā)狀態(tài)，同一個VLAN在另一個trunk有較低的權(quán)值（數(shù)字較大）則將處在阻斷狀態(tài)。即同一VLAN只在一個trunk上發(fā)送接受。5.3.5PPP協(xié)議由于這個方案中總部和分部之間是采用物理線路進(jìn)行連接的，所以為了能夠保證信息的安全，我們采用的廣域網(wǎng)的ppp協(xié)議。所謂的PPP（Point-to-PointProtocol點(diǎn)到點(diǎn)協(xié)議）協(xié)議就是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡單鏈路設(shè)計(jì)的鏈路層協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。設(shè)計(jì)目的主要是用來通過撥號或?qū)＞€方式建立點(diǎn)對點(diǎn)連接發(fā)送數(shù)據(jù)，使其成為各種主機(jī)、網(wǎng)橋和路由器之間簡單連接的一種共通的解決方案。PPP有很多豐富的可選特性，如支持多協(xié)議、提供可選的身份認(rèn)證服務(wù)、可以以各種方式壓縮數(shù)據(jù)、支持動態(tài)地址協(xié)商、支持多鏈路捆綁等等5.3.6PPP的功能PPP主要完成了以下功能：鏈路控制PPP為用戶發(fā)起呼叫以建立鏈路；在建立鏈路時協(xié)商參數(shù)選擇；通信過程中隨時測試線路，當(dāng)線路空閑時釋放鏈路等。PPP中完成上述工作的組件是鏈路控制協(xié)議LCP（LinkControlProtocol，LCP）。網(wǎng)絡(luò)控制當(dāng)LCP將鏈路建立好了以后，PPP要開始根據(jù)不同用戶的需要，配置上層協(xié)議所需的環(huán)境。PPP使用網(wǎng)絡(luò)控制協(xié)議NCP（NetworkControlProtocol，NCP）來為上層提供服務(wù)接口。針對上層不同的協(xié)議類型，會使用不同的NCP組件。如對于IP提供IPCP接口，對于IPX提供IPXCP接口，對于APPLETALK提供ATCP接口等。5.4安全產(chǎn)品選型原則選擇市場主流產(chǎn)品的原則：選擇產(chǎn)品時，應(yīng)選擇在國內(nèi)市場上有相當(dāng)?shù)姆蓊~，具有高性能、高可靠性、高安全性、高可擴(kuò)展性、高可維護(hù)性的產(chǎn)品，如中興、3Com、Cisco、華為的產(chǎn)品市場份額較大。適用原則。絕對的安全是不存在的，因此您必須具有“安全風(fēng)險”意識。信息安全產(chǎn)品的安裝不一定意味信息系統(tǒng)不發(fā)生安全事故。所有的安全產(chǎn)品只是降低安全事件發(fā)生的可能性，減小安全事件所造成的損失，提供彌補(bǔ)損失的手段。您不要（也不可能）追求絕對的安全。企業(yè)應(yīng)考慮清楚自己信息系統(tǒng)最大的安全威脅來自何處，信息系統(tǒng)中最有價值的是什么，信息系統(tǒng)造成的哪些損失是自己無法忍受的。安全產(chǎn)品只要為企業(yè)提供足夠的手段應(yīng)對主要的安全威脅，將可能的損失減小到可以接受的范圍之內(nèi)，就可以了。不降低信息系統(tǒng)綜合服務(wù)品質(zhì)的原則。目前中國許多企業(yè)往往是在信息系統(tǒng)規(guī)劃（或建設(shè)）完成之后才考慮信息安全，即所謂的“打安全補(bǔ)丁”。這種“補(bǔ)丁”做法往往會給信息安全產(chǎn)品的選型帶來很多困難，因?yàn)楹芏鄷r候，信息安全與系統(tǒng)的使用便利性和效率往往是一對矛盾。適用性與先進(jìn)性相結(jié)合原則：不同品牌的產(chǎn)品價格差異較大，因此選擇時不能只看品牌或追求高價，也不能只看價錢低的，應(yīng)該根據(jù)應(yīng)用的實(shí)際情況，選擇性能價格比高，既要滿足目前的需要，又能適應(yīng)未來幾年網(wǎng)絡(luò)發(fā)展的產(chǎn)品。易于管理原則：所謂易于操作管理主要是指用相應(yīng)的技術(shù)來簡化管理以降低維護(hù)費(fèi)用成本，一般通過硬件與軟件兩個方面來達(dá)到這個目標(biāo)。企業(yè)需要在考慮安全性的前提下，綜合系統(tǒng)的其它性能，結(jié)合評估系統(tǒng)的服務(wù)品質(zhì)，定下系統(tǒng)綜合服務(wù)品質(zhì)參數(shù)，在此基礎(chǔ)上，以不降低綜合服務(wù)品質(zhì)為原則，對信息安全產(chǎn)品進(jìn)行選型。標(biāo)準(zhǔn)性：網(wǎng)絡(luò)安全產(chǎn)品選型符合國家標(biāo)準(zhǔn)，產(chǎn)品的質(zhì)量以及屬性必須達(dá)到國家所要求的，符合本產(chǎn)品的性能；安全性原則：產(chǎn)品系統(tǒng)具有多層次的安全保護(hù)措施，可以滿足用戶身份鑒別、訪問控制、數(shù)據(jù)完整性、可審核性和保密性傳輸?shù)纫螅粩U(kuò)展性原則：在業(yè)務(wù)不斷發(fā)展的情況下，產(chǎn)品系統(tǒng)可以不斷升級和擴(kuò)充，并保證系統(tǒng)的穩(wěn)定運(yùn)行；性價比：不盲目追求高性能產(chǎn)品，要購買適合自身需求的產(chǎn)品；產(chǎn)品與服務(wù)相結(jié)合原則：選擇產(chǎn)品時，既要看產(chǎn)品的品牌又要看生產(chǎn)廠商和銷售商品是否有強(qiáng)大的技術(shù)支持、良好的售后服務(wù)，否則買回的產(chǎn)品出現(xiàn)故障時既沒有技術(shù)又沒有產(chǎn)品服務(wù)，使企業(yè)蒙受損失。第六章項(xiàng)目實(shí)施計(jì)劃6.1項(xiàng)目實(shí)施前的準(zhǔn)備工作在項(xiàng)目的實(shí)施過程中，將會碰到各種各樣的問題：1、確定數(shù)據(jù)是否準(zhǔn)確。如果數(shù)據(jù)不確定，會引發(fā)系統(tǒng)的很多問題同時產(chǎn)生，比如拆分過不去，質(zhì)檢過不去。這樣在此崗位上的人體驗(yàn)度就不好了。2、提供人員保證，確定每個崗位的人員配備到位。每個工作人員都要知道自己的工作任務(wù)，必須堅(jiān)守崗位，不能疏忽每一個細(xì)節(jié)，正視工作態(tài)度。3、如果出現(xiàn)系統(tǒng)問題或是硬件問題等等，要有備選的方案。再或者是其它的一些想都沒想過的問題。只要不是大的影響工作的問題，都可以走下去，不要影響整個實(shí)施的進(jìn)展即可。4、確定工作實(shí)施人員的工作職責(zé)，實(shí)施人員只是做為一旁觀察者，客戶有不熟悉的流程問題可以及時的解決，但是不負(fù)責(zé)替代他們的某個崗位的工作操作，只是做為一個專家的身份。（我建議把其工作人員全部加入一個群中，這樣有問題可以及時解決，或者有一個視頻控制他們的電腦就好了。）5、客戶由于跟客服這邊一般都不會在一個地方，所以需要通過一個共享的空間來一起把實(shí)施的進(jìn)度以及實(shí)施的問題拿出來，我們通過QQ群或者QQ會話來完成這一步，就不需要那么麻煩了，有問題，可以直接進(jìn)行解決。6、合理分工、明確責(zé)職。許多企業(yè)面臨的管理問題是不可能靠計(jì)算機(jī)來解決的，必須靠企業(yè)自身通過科學(xué)的組織、嚴(yán)格的規(guī)章及有效的控制來解決。計(jì)算機(jī)只能通過信息的獲取與加工、一定的流程控制來支持企業(yè)管理思想的貫徹。有些企業(yè)的組織結(jié)構(gòu)不合理、職能相互重疊，其結(jié)果是責(zé)任不清、相互扯皮。這一方面妨礙了項(xiàng)目的順利實(shí)施，另一方面也難以保證項(xiàng)目完成后是否能正常高效地運(yùn)行。

因此，在實(shí)施項(xiàng)目時，必須對企業(yè)的業(yè)務(wù)流程進(jìn)行合理重組，去除重疊的部門責(zé)能，減少無效勞動，合理分工、明確責(zé)職。這樣既可以保證信息處理的及時性，為項(xiàng)目的實(shí)施提供組織保證。7、制定明確、量化的實(shí)施目標(biāo)和范圍，在取得一個最合理化、最具擴(kuò)展性的實(shí)施結(jié)果之前，首先問問企業(yè)能容許多長的實(shí)施時間，怎樣判斷這個時間是否合理。為了成功地實(shí)施，更好的將其應(yīng)用于企業(yè)的生產(chǎn)管理，我們必須在的實(shí)施之前，做好必要的實(shí)施前準(zhǔn)備工作，盡可能的降低企業(yè)項(xiàng)目的實(shí)施風(fēng)險，讓現(xiàn)代的管理理念、思想和先進(jìn)的信息管理技術(shù)更合理、更有效的服務(wù)于企業(yè)的生產(chǎn)管理。6.2安裝前的場地準(zhǔn)備在系統(tǒng)安裝之前，網(wǎng)絡(luò)工程師需要對計(jì)劃安裝設(shè)備的場地進(jìn)行檢查、調(diào)研，確定方案后，下一步就是工程的實(shí)施，而工程實(shí)施的第一步就是開工前的準(zhǔn)備工作：1）設(shè)計(jì)設(shè)備的安放地點(diǎn)、以及布線的實(shí)際施工圖，確定布線的走向，諸如：隱蔽性、抗干擾性（考慮建筑結(jié)構(gòu)特點(diǎn)），在利用現(xiàn)有空間同時避開電源線路和其他線路，現(xiàn)場情況下的對線纜等的必要和有效的保護(hù)需求，施工的工作量和可行性(如打過墻眼等)等等，然后將這個圖紙?zhí)峁┙o施工人員、督導(dǎo)人員和主管人員使用硬件設(shè)備安裝的位置、空間、供電要求及環(huán)境條件。工程師也要確定場地的電纜布線要求。2）規(guī)劃設(shè)計(jì)和預(yù)算，根據(jù)上述情況確定路由并申請批準(zhǔn)，如需要在承重梁上打過墻眼時需要進(jìn)行向管理部門申請，否則違反施工法規(guī)等，整個規(guī)劃及破壞程度說明最好經(jīng)甲方及管理部門批準(zhǔn);其次是修正規(guī)劃。在正式的有最終許可手續(xù)的規(guī)劃基礎(chǔ)上，計(jì)算用料和用工，綜合考慮設(shè)計(jì)實(shí)施中的管理操作等的費(fèi)用提出預(yù)算和工期以及施工方案和安排。并指定協(xié)調(diào)負(fù)責(zé)人員指定工程負(fù)責(zé)人和工程監(jiān)理人員，負(fù)責(zé)規(guī)劃備料，備工，用戶方配合要求等方面事宜，提出各部門配合的時間表，負(fù)責(zé)內(nèi)外協(xié)調(diào)和施工組織和管理現(xiàn)場施工現(xiàn)場認(rèn)證測試，制作測試報告制作布線標(biāo)記系統(tǒng)。.X&f5e'@,o6{

網(wǎng)絡(luò)工程施工過程中需要許多施工材料，這些材料有的必須在開工前就備好料，有的可以在開工過程中備料，主要有光纜、雙絞線、插座、信息模塊、PC、服務(wù)器、穩(wěn)壓電源、集線器等落實(shí)購貨廠商，并確定提貨日期，不同規(guī)格的塑料槽板、PVC防火管、蛇皮管、自攻螺絲等布線用料就位，如果集線器是集中供電，則準(zhǔn)備好導(dǎo)線、鐵管和制訂好電器設(shè)備安全措施，制定施工進(jìn)度表。而在工程施工結(jié)束時，記得還應(yīng)該注意清理現(xiàn)場，保持現(xiàn)場清潔、美觀;對墻洞、豎井等交接處要進(jìn)行修補(bǔ);各種剩余材料匯總，并把剩余材料集中放置一處，并登記其還可使用的數(shù)量;并做好總結(jié)材料：開工報告;布線工程圖;施工過程報告;測試報告;使用報告和工程驗(yàn)收所需的驗(yàn)收報告。硬件的準(zhǔn)備：1.交換機(jī)和路由器（需要放在比較干燥的地方，通風(fēng)）2.需要各種插座的安裝3.需要防火墻4.煙霧警報器5.空調(diào)（安裝室內(nèi)）6.溫度計(jì)7.網(wǎng)線8.光纖軟件方面則需要：要?dú)⒍拒浖到y(tǒng)軟件xp綜合布線：盡量讓同一插頭用的是同一品牌的將各個系統(tǒng)統(tǒng)一布線，提高系統(tǒng)的性能價格比傳輸?shù)慕橘|(zhì)主要是以雙絞線和光纖來傳輸，單一插座可接一部電話機(jī)和一個終端在每個建筑物的適當(dāng)點(diǎn)進(jìn)行網(wǎng)絡(luò)管理和信息交換的場地，電話交換機(jī)、計(jì)算機(jī)主機(jī)設(shè)備及入口設(shè)施也可與配置設(shè)備安裝在一起。對工作區(qū)、電信間、設(shè)備間、進(jìn)線間的配線設(shè)備、纜線、信息插座模塊等設(shè)施按一定的模式進(jìn)行標(biāo)識和記錄。6.3核心及各網(wǎng)點(diǎn)的安裝調(diào)試在場地、設(shè)備及軟件均已準(zhǔn)備好時，系統(tǒng)將進(jìn)入安裝階段。系統(tǒng)的安裝分為以下幾個部分：網(wǎng)絡(luò)設(shè)備安裝和調(diào)試。就系統(tǒng)安裝過程中涉及到的需要保密的部分，乙方將配備相應(yīng)的工程師協(xié)助廠商的技術(shù)工程師現(xiàn)場安裝有關(guān)硬件和軟件。在系統(tǒng)安裝前，將會就具體工作程序、工作內(nèi)容、調(diào)試方法、調(diào)試結(jié)果及驗(yàn)收標(biāo)準(zhǔn)等資料在調(diào)試前書面提出并征得公司同意，之后按計(jì)劃實(shí)施。為保證整個項(xiàng)目按時完成，將安排工程師、進(jìn)行項(xiàng)目實(shí)施，進(jìn)行單點(diǎn)調(diào)試和系統(tǒng)聯(lián)調(diào)。包括：網(wǎng)絡(luò)設(shè)備安裝實(shí)施單點(diǎn)調(diào)試，系統(tǒng)聯(lián)調(diào)施工人員進(jìn)場施工。安裝過程中，將嚴(yán)格按照安裝規(guī)范和其它有關(guān)規(guī)定進(jìn)行工程施工、業(yè)主負(fù)責(zé)質(zhì)量監(jiān)督和驗(yàn)收。在軟件開發(fā)完成及設(shè)備安裝完畢后，我公司向業(yè)主提交一份詳細(xì)的調(diào)試方案及各控制設(shè)定點(diǎn)，得到業(yè)主的同意后，進(jìn)行系統(tǒng)調(diào)試。工作步驟：核心機(jī)房局域網(wǎng)核心設(shè)備安裝調(diào)試；進(jìn)行接入層設(shè)備安裝與調(diào)試；網(wǎng)絡(luò)硬件調(diào)試；對交換機(jī)用幾種不同方法校驗(yàn)；交換機(jī)的安裝與配置：接入層和匯聚層在此實(shí)驗(yàn)中被匯為一起了，因此連線的時候是把核心層和匯聚層以及接入層連到一塊的，并且配置二層交換機(jī)和三層交換機(jī)路由器的安裝和配置：我們采用的是ospf協(xié)議，所以主要在此處起動態(tài)路由協(xié)議就行了，而起還要起靜態(tài)路由或者默認(rèn)路由，配置其命令。服務(wù)器的配置和安裝電纜的測試系統(tǒng)聯(lián)調(diào)；整個系統(tǒng)通電調(diào)試，全部通訊無誤；軟硬件各子系統(tǒng)的配合無誤；與其它系統(tǒng)的接口信號傳輸無誤；整個系統(tǒng)的工作穩(wěn)定正常。網(wǎng)絡(luò)測試及驗(yàn)收；整個系統(tǒng)調(diào)試驗(yàn)收階段將產(chǎn)生如下文檔；系統(tǒng)配置手冊；測試報告書；系統(tǒng)還將產(chǎn)生其他文檔6.4網(wǎng)絡(luò)的測試目的在本期網(wǎng)絡(luò)的搭建完成時，我們就要共同對建設(shè)的系統(tǒng)進(jìn)行測試。測設(shè)的目的是檢驗(yàn)本項(xiàng)目所供的網(wǎng)絡(luò)設(shè)備（包括軟硬件）的工作是否正常，設(shè)備選型，特別是對指標(biāo)有特殊要求，對功能與性能有嚴(yán)格的規(guī)定，通過手動的測試來驗(yàn)證設(shè)備是否能達(dá)到既定的功能，測試在網(wǎng)絡(luò)中運(yùn)行的工作情況。在本項(xiàng)目的網(wǎng)絡(luò)設(shè)計(jì)中，我們采用的是分層網(wǎng)絡(luò)設(shè)計(jì)模型，分層網(wǎng)絡(luò)設(shè)計(jì)的優(yōu)點(diǎn)在測試中我們要體現(xiàn)出來：良好的性能、高安全性、易管理性和易維護(hù)性是否保證網(wǎng)絡(luò)的冗余性（軟件冗余和硬件冗余）、高擴(kuò)展性、高經(jīng)濟(jì)性和網(wǎng)絡(luò)的兼容性（協(xié)議兼容和硬件兼容）。是否保證總部和分部之間通信數(shù)據(jù)的完整和安全。同時，驗(yàn)證接入的計(jì)算機(jī)是不是保證連通性良好，是否全網(wǎng)互通，形成一個互連互通的網(wǎng)絡(luò)平臺。再者測試客戶端訪問用戶服務(wù)器的應(yīng)用，訪問總部的網(wǎng)絡(luò)，不同網(wǎng)段互訪。在測試開始之前，根據(jù)本項(xiàng)目的具體情況會同設(shè)備廠商技術(shù)人員等專家制定測試方案，并把方案提交給創(chuàng)翼有限公司項(xiàng)目單位和項(xiàng)目組進(jìn)行討論，在方案中獲得通過后，在按照該方案開展測試工作。測試的過程和結(jié)果將以測試報告的形式予以記錄。第七章服務(wù)器的安裝和配置服務(wù)器描述在網(wǎng)絡(luò)建設(shè)中，總部網(wǎng)絡(luò)使用六臺服務(wù)器,分別做Dns，Web，F(xiàn)tp，Mail，和File服務(wù)是在windows2003服務(wù)器上做7.1服務(wù)器系統(tǒng)的安裝首先使用系統(tǒng)光碟來給服務(wù)器安裝系統(tǒng)，將光碟放入CD-ROM開機(jī)設(shè)成光驅(qū)啟動，開機(jī)從光驅(qū)引導(dǎo)后進(jìn)入上圖按ENTER鍵進(jìn)入下一步，上圖是授權(quán)協(xié)議，按F8同意即進(jìn)下一步，上圖是選磁盤分區(qū)，當(dāng)然你可以根據(jù)自己需要進(jìn)行分區(qū)分完區(qū)后按ENTER鍵進(jìn)上圖為選擇磁盤分區(qū)文件系統(tǒng)格式并格式化分區(qū)，選完按ENTER鍵進(jìn)入格式化，上圖為格式化完之后進(jìn)行系統(tǒng)文件的復(fù)制，復(fù)制完之后會重啟，重啟完就進(jìn)入安裝界面，上面是選擇區(qū)域和語言，可以選擇默認(rèn)，選擇完后要輸入產(chǎn)品的序列號，輸完之后就正式開始安裝了。安裝完后會自動重啟。7.2DNS服務(wù)器的基本配置給DNS分配ip地址，和DNS的安裝如圖在開始設(shè)置控制面板—添加或刪除程序--網(wǎng)絡(luò)服務(wù)域名系統(tǒng)DNS下一步完成組建向?qū)У陌惭b完成安裝DNS的配置（1）正向查找區(qū)域：單擊下一步完成新建新建主機(jī)名：查看正向區(qū)域解析的效果：（2）反向區(qū)域解析的配置：在反向區(qū)域解析里新建指針：查看反向區(qū)域的解析效果：總的DNS的效果：7.3WEB服務(wù)器的基本配置給web服務(wù)器分配ip地址和WEB的安裝開始設(shè)置控制面板—添加或刪除程序應(yīng)用程序服務(wù)器萬維網(wǎng)服務(wù)—安裝WEB的配置在配置ＷＥＢ服務(wù)器之前要先做DNS，做web服務(wù)器：新建web網(wǎng)站右擊fy屬性瀏覽在IE瀏覽器上查看效果7.4FTP服務(wù)器的基本配置給ftp服務(wù)器分配ip地址和FTP的安裝開始設(shè)置控制面板—添加或刪除程序應(yīng)用程序服務(wù)器ＦＴＰ服務(wù)—安裝FTP的配置在C盤創(chuàng)建一個文件夾b，然后在文件夾里創(chuàng)建一個畫圖工具1.bmp。創(chuàng)建一個新的ftp站點(diǎn)：右擊fy屬性瀏覽IE瀏覽器上查看效果：7.5MAIL服務(wù)器的基本配置給mail分配ip地址和MNLL的安裝WINMAIL服務(wù)器的安裝安裝完成服務(wù)器的配置添加郵箱用戶和組用戶管理登陸郵件相互發(fā)送用shenhe登陸，用戶登陸成功用hehe登陸，用戶登錄成功7.6FILE服務(wù)器的基本配置給file服務(wù)器分配ip地址開始菜單程序管理工具管理你的服務(wù)器單擊添加或刪除角色單擊下一步文件服務(wù)器下一步7.7AD的基本配置AD服務(wù)器的ip地址：做ＤＮＳ的安裝和配置AD的配置AD組件的安裝開始菜單—運(yùn)行dcpromo下一步—“新域的域控制器”下一步2：開始菜單管理工具用戶和計(jì)算機(jī)單擊左側(cè)的users新建用戶右擊—shenhe屬性Shenhe選擇添加組開始菜單管理工具與安全策略用戶權(quán)限允許本地登錄在客戶端登錄成功第八章總部網(wǎng)絡(luò)設(shè)備基本配置8.1網(wǎng)絡(luò)描述總部公司網(wǎng)絡(luò)使用兩臺cisco-3560(sw1sw2)做為核心層,九臺cisco2960(sw3–sw11)為接入層設(shè)備，一臺cisco3845系列路由器做出口和到分公司的專線聯(lián)接。8.2基本配置2.1交換機(jī)Catalyst35602.2.1基本配置設(shè)備訪問首先使用隨設(shè)備附帶的配置Console線纜，分別連接管理工作站的Com端口和交換機(jī)的Console端口；啟動Windows操作系統(tǒng)下的超級終端，配置參數(shù)如下；設(shè)備名稱語法：Hostname<hostname>定義路由器的設(shè)備名稱為R3845Router(config)#hostnameR3845定義三層交換機(jī)的設(shè)備名稱為sw3560-48ts-eRouter(config)#hostnamesw3560-48ts-esw3560-48ts-e(config)#設(shè)備口令設(shè)置遠(yuǎn)程訪問用戶口令第一臺三層交換機(jī)的配置命令sw3560-48ts-e(config)#linevty015015代表允許16個進(jìn)程同時遠(yuǎn)程訪問設(shè)備sw3560-48ts-e(config-line)#passwordcisco給第一個三層交換機(jī)配置的vty的密碼為Ciscosw3560-48ts-e(config-line)#loginsw3560-48ts-e(config-line)#exit三層交換機(jī)的設(shè)置特權(quán)用戶口令SW3560-48ts-e(config)#enablesecretcisco關(guān)閉DNS查找功能(默認(rèn)時打開)SW3560-48ts-e(config)#noipdomainlookup啟用loggingsynchronous阻止控制臺信息覆蓋命令行上的輸入SW3560-48ts-e(config)#lineconsole0SW3560-48ts-e(config-line)#loggingsynchronousSW3560-48ts-e(config-line)#exitSW3560-48ts-e(config)#linevty015SW3560-48ts-e(config-line)#loggingsynchronousSW3560-48ts-e(config-line)#exit將exec-timeout設(shè)置為00為控制臺連接設(shè)置以秒或分鐘的超時SW3560-48ts-e(config)#lineconsole0SW3560-48ts-e(config-line)#exec-timeout00SW3560-48ts-e(config-line)#exitSW3560-48ts-e(config)#linevtySW3560-48ts-e（config)#linevty015SW3560-48ts-e(config-line)#exec-timeout00SW3560-48ts-e(config-line)#exit配置console口訪問不需要密碼第二個三層交換機(jī)的配置：Router(config)#hostnamesw3560-48ts-e-2sw3560-48ts-e-2(config)#linevty015sw3560-48ts-e-2(config-line)#passwordcisco給第二個三層交換機(jī)配置的vty的密碼為Ciscosw3560-48ts-e-2(config-line)#loginsw3560-48ts-e-2(config-line)#exit三層交換機(jī)的設(shè)置特權(quán)用戶口令sw3560-48ts-e-2(config)#enablesecretcisco關(guān)閉DNS查找功能(默認(rèn)時打開)sw3560-48ts-e-2(config)#noipdolo啟用loggingsynchronous阻止控制臺信息覆蓋命令行上的輸入sw3560-48ts-e-2(config)#linecon0sw3560-48ts-e-2(config-line)#loggsysw3560-48ts-e-2(config-line)#exitsw3560-48ts-e-2(config)#linevty015sw3560-48ts-e-2(config-line)#loggsysw3560-48ts-e-2(config-line)#exitsw3560-48ts-e-2(config)#linecon0sw3560-48ts-e-2(config-line)#exec-t00sw3560-48ts-e-2(config-line)#exitsw3560-48ts-e-2(config)#linevty015sw3560-48ts-e-2(config-line)#exec-t00sw3560-48ts-e-2(config-line)#exit給路由器配置Router(config)#hostnameRcisco3845Rcisco3845(config)#linevty04Rcisco3845(config-line)#passwordcisco給路由器配置的vty的密碼為CiscoRcisco3845(config-line)#login三層交換機(jī)的設(shè)置特權(quán)用戶口令Rcisco3845(config)#enablesecretcisco關(guān)閉DNS查找功能(默認(rèn)時打開)Rcisco3845(config)#noipdolo啟用loggingsynchronous阻止控制臺信息覆蓋命令行上的輸入Rcisco3845(config)#linecon0Rcisco3845(config-line)#loggsyRcisco3845(config-line)#exitRcisco3845(config)#linevty04Rcisco3845(config-line)#loggsyRcisco3845(config)#linecon0Rcisco3845(config-line)#exec-t00Rcisco3845(config-line)#exitRcisco3845(config)#linevty04Rcisco3845(config-line)#exec-t00Rcisco3845(config-line)#exit給二層交換機(jī)配置cisco2960-1(config)#linevty015015代表允許16個進(jìn)程同時遠(yuǎn)程訪問設(shè)備cisco2960-1(config-line)#passwordciscocisco2960-1(config-line)#logincisco2960-1(config-line)#exitcisco2960-1(config)#enablesecretcisco關(guān)閉DNS查找功能(默認(rèn)時打開)cisco2960-1(config)#noipdomainlookup啟用loggingsynchronous阻止控制臺信息覆蓋命令行上的輸入cisco2960-1(config)#lineconsole0cisco2960-1(config-line)#loggingsynchronouscisco2960-1(config-line)#exitcisco2960-1(config)#linevty015cisco2960-1(config-line)#loggingsynchronouscisco2960-1(config-line)#exit將exec-timeout設(shè)置為00為控制臺連接設(shè)置以秒或分鐘的超時cisco2960-1(config)#lineconsole0cisco2960-1(config-line)#exec-timeout00cisco2960-1(config-line)#exitcisco2960-1（config)#linevty015cisco2960-1(config-line)#exec-timeout00cisco2960-1(config-line)#exit關(guān)閉DNS查找功能(默認(rèn)時打開)cisco2960-2(config)#noipdomainlookup啟用loggingsynchronous阻止控制臺信息覆蓋命令行上的輸入cisco2960-2(config)#lineconsole0cisco2960-2(config-line)#loggingsynchronouscisco2960-2(config-line)#exitcisco2960-2(config)#linevty015cisco2960-2(config-line)#loggingsynchronouscisco2960-2(config-line)#exit將exec-timeout設(shè)置為00為控制臺連接設(shè)置以秒或分鐘的超時cisco2960-2(config)#lineconsole0cisco2960-2(config-line)#exec-timeout00cisco2960-2(config-line)#exitcisco2960-2（config)#linevty015cisco2960-2(config-line)#exec-timeout00cisco2960-2(config-line)#exit關(guān)閉DNS查找功能(默認(rèn)時打開)cisco2960-3(config)#noipdomainlookup啟用loggingsynchronous阻止控制臺信息覆蓋命令行上的輸入cisco2960-3(config)#lineconsole0cisco2960-3(config-line)#loggingsynchronouscisco2960-3(config-line)#exitcisco2960-3(config)#linevty015cisco2960-3(config-line)#loggingsynchronouscisco2960-3(config-line)#exit將exec-timeout設(shè)置為00為控制臺連接設(shè)置以秒或分鐘的超時cisco2960-3(config)#lineconsole0cisco2960-3(config-line)#exec-timeout00cisco2960-3(config-line)#exitcisco2960-3（config)#linevty015cisco2960-3(config-line)#exec-timeout00cisco2960-3(config-line)#exit關(guān)閉DNS查找功能(默認(rèn)時打開)cisco2960-4(config)#noipdomainlookup啟用loggingsynchronous阻止控制臺信息覆蓋命令行上的輸入cisco2960-4(config)#lineconsole0cisco2960-4(config-line)#loggingsynchronouscisco2960-4(config-line)#exitcisco2960-4(config)#linevty015cisco2960-4(config-line)#loggingsynchronouscisco2960-4(config-line)#exit將exec-timeout設(shè)置為00為控制臺連接設(shè)置以秒或分鐘的超時cisco2960-4(config)#lineconsole0cisco2960-4(config-line)#exec-timeout00cisco2960-4(config-line)#exitcisco2960-4（config)#linevty015cisco2960-4(config-line)#exec-timeout00cisco2960-4(config-line)#exit關(guān)閉DNS查找功能(默認(rèn)時打開)cisco2960-5(config)#noipdomainlookup啟用loggingsynchronous阻止控制臺信息覆蓋命令行上的輸入cisco2960-5(config)#lineconsole0cisco2960-5(config-line)#loggingsynchronouscisco2960-5(config-line)#exitcisco2960-5(config)#linevty015cisco2960-5(config-line)#loggingsynchronouscisco2960-5(config-line)#exit將exec-timeout設(shè)置為00為控制臺連接設(shè)置以秒或分鐘的超時cisco2960-5(config)#lineconsole0cisco2960-5(config-line)#exec-timeout00cisco2960-5(config-line)#exitcisco2960-5（config)#linevty015cisco2960-5(config-line)#exec-timeout00cisco2960-5(config-line)#exit關(guān)閉DNS查找功能(默認(rèn)時打開)cisco2960-6(config)#noipdomainlookup啟用loggingsynchronous阻止控制臺信息覆蓋命令行上的輸入cisco2960-6(config)#lineconsole0cisco2960-6(config-line)#loggingsynchronouscisco2960-6(config-line)#exitcisco2960-6(config)#linevty015cisco2960-6(config-line)#loggingsynchronouscisco2960-6(config-line)#exit將exec-timeout設(shè)置為00為控制臺連接設(shè)置以秒或分鐘的超時cisco2960-6(config)#lineconsole0cisco2960-6(config-line)#exec-timeout00cisco2960-6(config-line)#exitcisco2960-6(config)#linevtycisco2960-6（config)#linevty015cisco2960-6(config-line)#exec-timeout00cisco2960-6(config-line)#exit關(guān)閉DNS查找功能(默認(rèn)時打開)cisco2960-7(config)#noipdomainlookup啟用loggingsynchronous阻止控制臺信息覆蓋命令行上的輸入cisco2960-7(config)#lineconsole0cisco2960-7(config-line)#loggingsynchronouscisco2960-7(config-line)#exitcisco2960-7(config)#linevty015cisco2960-7(config-line)#loggingsynchronouscisco2960-7(config-line)#exit將exec-timeout設(shè)置為00為控制臺連接設(shè)置以秒或分鐘的超時cisco2960-7(config)#lineconsole0cisco2960-7(config-line)#exec-timeout00cisco2960-7(config)#linevtycisco2960-7（config)#linevty015cisco2960-7(config-line)#exec-timeout00cisco2960-7(config-line)#exit關(guān)閉DNS查找功能(默認(rèn)時打開)cisco2960-8(config)#noipdomainlookup啟用loggingsynchronous阻止控制臺信息覆蓋命令行上的輸入cisco2960-8(config)#lineconsole0cisco2960-8(config-line)#loggingsynchronouscisco2960-8(config-line)#exitcisco2960-8(config)#linevty015cisco2960-8(config-line)#loggingsynchronouscisco2960-8(config-line)#exit將exec-timeout設(shè)置為00為控制臺連接設(shè)置以秒或分鐘的超時cisco2960-8(config)#lineconsole0cisco2960-8(config-line)#exec-timeout00cisco2960-8(config-line)#exitcisco2960-8(config)#linevtycisco2960-8（config)#linevty015cisco2960-8(config-line)#exec-timeout00cisco2960-8(config-line)#exit關(guān)閉DNS查找功能(默認(rèn)時打開)cisco2960-9(config)#noipdomainlookup啟用loggingsynchronous阻止控制臺信息覆蓋命令行上的輸入cisco2960-9(config)#lineconsole0cisco2960-9(config-line)#loggingsynchronouscisco2960-9(config-line)#exitcisco2960-9(config)#linevty015cisco2960-9(config-line)#loggingsynchronouscisco2960-9(config-line)#exit將exec-timeout設(shè)置為00為控制臺連接設(shè)置以秒或分鐘的超時cisco2960-9(config)#lineconsole0cisco2960-9(config-line)#exec-timeout00cisco2960-9(config-line)#exitcisco2960-9(config)#linevtycisco2960-9（config)#linevty015cisco2960-9(config-line)#exec-timeout00cisco2960-9(config-line)#exit2.2IP地址配置Rcisco3845(config)#inte0/0Rcisco3845(config-if)#ipaddRcisco3845(config-if)#noshuRcisco3845(config-if)#exitRcisco3845(config)#inte0/1Rcisco3845(config-if)#ipaddRcisco3845(config-if)#noshuRcisco3845(config-if)#exitRcisco3845(config)#inte0/2Rcisco3845(config-if)#ipaddRcisco3845(config-if)#noshuRcisco3845(config-if)#exitRcisco3845(config)#inte0/3Rcisco3845(config-if)#ipaddRcisco3845(config-if)#noshuRcisco3845(config-if)#exitRcisco3845(config)#inte1/0Rcisco3845(config-if)#ipaddRcisco3845(config-if)#noshu三層交換機(jī)的ip配置sw3560-48ts-e(config)#intf0/1sw3560-48ts-e(config-if)#noswsw3560-48ts-e(config-if)#noswitchportsw3560-48ts-e(config-if)#ipaddsw3560-48ts-e(config-if)#noshusw3560-48ts-e(config-if)#exitsw3560-