網(wǎng)絡(luò)項(xiàng)目設(shè)計(jì)解決方案模板.參考分享

安博實(shí)訓(xùn)平臺(tái)安博實(shí)訓(xùn)平臺(tái)資源網(wǎng)絡(luò)工程路由交換方向XX項(xiàng)目技術(shù)建議書安博教育集團(tuán)2018年4月安博教育集團(tuán) 第1頁共3頁安博實(shí)訓(xùn)平臺(tái)第一章 網(wǎng)絡(luò)總體設(shè)計(jì)1.1 網(wǎng) 絡(luò) 總 體 拓 撲R1F0/3internetF0/2F0/1S0/1Web服務(wù)器防火墻R3F0/1S0/1擴(kuò)展，分公司FTP服務(wù)器F0/3F0/2F0/1R2F0/1F0/2F0/2F0/1F0/3F0/3SW1F0/4SW2F0/4F0/1F0/1F0/1F0/2F0/1F0/2F0/1F0/2F0/1F0/2F0/2F0/2SW3SW4SW5SW6SW7SW8市場部人事部教學(xué)部研發(fā)部項(xiàng)目部總裁辦財(cái)務(wù)部Presentation_ID?2002,CiscoSystems,Inc.Allrightsreserved.191.2網(wǎng)絡(luò)層次化設(shè)計(jì)對網(wǎng)絡(luò)進(jìn)行層次化設(shè)計(jì)，既保證了網(wǎng)絡(luò)的安全，方便人們更好的地去管理網(wǎng)絡(luò)，也使得對網(wǎng)絡(luò)故障查找和排除的工作變得非常簡單。多層設(shè)計(jì)是模塊化的，網(wǎng)絡(luò)容量可隨著日后網(wǎng)絡(luò)節(jié)點(diǎn)的增加而不斷增大。多層網(wǎng)絡(luò)有很大的確定性，多層網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)最有效利用多種第三層業(yè)務(wù)，包括分段，負(fù)載分擔(dān)和故障恢復(fù)等。在分層網(wǎng)絡(luò)中運(yùn)用智能第三層業(yè)務(wù)可以大大減少因配置不當(dāng)或故障設(shè)備引起的一般問題。針對實(shí)際情況我們可以采用三層結(jié)構(gòu)模型。三層結(jié)構(gòu)模型劃分為三個(gè)層次，即核心層，分布層，接入層。每個(gè)層次完成不同的功能。核心層：核心層作為整個(gè)網(wǎng)絡(luò)的系統(tǒng)的核心，其主要功能是高速，可靠的進(jìn)行數(shù)據(jù)交換。分布層：分布層主要進(jìn)行接入層的數(shù)據(jù)流量匯聚，并對數(shù)據(jù)流量進(jìn)行訪問控制。包括訪問控制列表， vlan路由等等。安博教育集團(tuán) 第2頁共3頁安博實(shí)訓(xùn)平臺(tái)接入層：接入層主要提供最終用戶接入網(wǎng)絡(luò)的途徑。主要是進(jìn)行 vlan的劃分與分布層的連接等等。1.3核心層設(shè)計(jì)核心交換區(qū)的作用是盡快的提供所有的區(qū)域間的數(shù)據(jù)交換。在核心層我們采用兩臺(tái) CISCO 2811-HSEC/K9 系列路由器(單價(jià) 1.64 萬) ，CISCO2811-HSEC/K9 系列路由器"集成化安全解決方案采用了 PIX、IDS傳感器和VPN集中器技術(shù)，將強(qiáng)大的CiscoIOS功能和業(yè)界領(lǐng)先的LAN/WAN連接與世界一流的安全功能匯集于一身?！袄矛F(xiàn)有設(shè)施”--利用現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在路由器上通過 Cisco IOS支持全新安全特性，無需部署額外的硬件 “在最需要的地方部署安全特性”--為在網(wǎng)絡(luò)任意地點(diǎn)采用防火墻、 IPS和VPN等安全功能提供了靈活性,從而最大限度地發(fā)揮了安全優(yōu)勢 “保護(hù)您的網(wǎng)關(guān)”--在網(wǎng)絡(luò)所有的入點(diǎn)部署最佳安全功能 “節(jié)省時(shí)間和資金”--減少了設(shè)備數(shù)量，降低了培訓(xùn)和管理成本“保護(hù)您的基礎(chǔ)設(shè)施”--保護(hù)了路由器，可以防御直接針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊1.4會(huì)聚層設(shè)計(jì)在會(huì)聚層我們采用兩臺(tái) CISCO WS-C3750G-12S-S 系列交換機(jī)（單價(jià) 2.66萬），ISCOWS-C3750G-12S-S 系列交換機(jī)是一個(gè)創(chuàng)新的產(chǎn)品系列，它結(jié)合業(yè)界領(lǐng)先的易用性和最高的冗余性，里程碑地提升了堆疊式交換機(jī)在局域網(wǎng)中的工作效率。這個(gè)產(chǎn)品系列采用了最新的思科StackWise智能堆疊技術(shù)，不但實(shí)現(xiàn)高達(dá)32Gbps的堆疊互聯(lián)，還從物理上到邏輯上使若干獨(dú)立交換機(jī)在堆疊時(shí)集成在一起，便于用戶建立一個(gè)統(tǒng)一、高度靈活的交換系統(tǒng) --就好像是一整臺(tái)交換機(jī)一樣。這代表了堆疊式交換機(jī)新的工業(yè)技術(shù)水平和標(biāo)準(zhǔn)。3750系列最多可以將9個(gè)交換機(jī)堆疊在一起，構(gòu)成一個(gè)統(tǒng)一的邏輯單元，其中總共包含468個(gè)以太網(wǎng)10/100端口或者252個(gè)以太網(wǎng)10/100/1000端口。各個(gè)10/100和10/100/1000單元可以根據(jù)網(wǎng)絡(luò)的需要任意組合。3750系列可以使用標(biāo)準(zhǔn)多層軟件鏡像（SMI）或者增強(qiáng)多層軟件鏡像（EMI）。SMI功能集包括先進(jìn)的服務(wù)質(zhì)量（QoS）、速率限制、訪問控制列表（ACL）和基本的靜態(tài)和路由信息協(xié)議（RIP）路由功能。EMI可以提供一組更加豐富的企業(yè)級功能，包括先進(jìn)的、基于硬件的IP單播和組播路由。1.5接入層設(shè)計(jì)在接入層我們采用3臺(tái)CISCOWS-C2960-24TC-L系列交換機(jī)（單價(jià)5800元）和3臺(tái)CISCOWS-C2960-48TT-L系列交換機(jī)（單價(jià)7600元）。CISCOWS-C2960-24TC-L系列交換機(jī)為多達(dá)24個(gè)端口提供完全15.4瓦功率的PoE配置在網(wǎng)絡(luò)邊緣提供高級訪問控制列表(ACL)和增強(qiáng)安全性等智能化特性支持千兆以太網(wǎng)上行鏈路靈活性的兩用上行鏈路，允許使用銅纜或光纖上行鏈路；其中每個(gè)兩用上行端口分別擁有一個(gè)10/100/1000以太網(wǎng)端口和一個(gè)基于小形可插拔(SFP)的千兆以太網(wǎng)端口，每次有一個(gè)端口處于激活狀態(tài)采用高級QoS、速率限制、ACL和組播服務(wù)，提供網(wǎng)絡(luò)控制和帶寬優(yōu)化安博教育集團(tuán) 第3頁共3頁安博實(shí)訓(xùn)平臺(tái)根據(jù)用戶、端口和MAC地址，并通過多種不同的身份驗(yàn)證方法、數(shù)據(jù)加密技術(shù)和NAC，提供網(wǎng)絡(luò)安全性采用CiscoNetworkAssistant軟件，輕松進(jìn)行網(wǎng)絡(luò)配置、升級和故障排除采用Smartports對專業(yè)應(yīng)用進(jìn)行自動(dòng)配置1.6內(nèi)聯(lián)接入內(nèi)聯(lián)接入的作用是用于連接總部公司與分公司或者公司內(nèi)部其他部門，我們推薦使用一臺(tái)cisco2800系列路由器通過SDH/DDN線路完成此項(xiàng)功能。由于北京總部辦公網(wǎng)絡(luò)和分公司機(jī)房屬于ambow公司的內(nèi)部網(wǎng)絡(luò)的一部分，因此可信度很高，接入時(shí)主要作用是管理和監(jiān)控，不涉及交易。總結(jié)以上的原因，內(nèi)聯(lián)路由器與核心交換網(wǎng)絡(luò)間不需要配置額外的防火墻。第二章 路由設(shè)計(jì)2.1路由協(xié)議選擇對于路由協(xié)議，目前較好的動(dòng)態(tài)路由協(xié)議時(shí)ospf協(xié)議和EIGRP協(xié)議，但是EIGRP協(xié)議屬于cisco私有協(xié)議，其它廠商設(shè)備不支持，考慮到ambow公司網(wǎng)絡(luò)的擴(kuò)展性，公開性，投資的保護(hù)等原因，我們設(shè)計(jì)采用 ospf路由協(xié)議和靜態(tài)路由相結(jié)合的路由方式。OSPF協(xié)議中，首先每個(gè)路由發(fā)送HOLLO包，與其它路由器建立鄰居關(guān)系。然后每臺(tái)路由器進(jìn)行LSA泛洪，并獲得相同版本的LSA形成形同的LSDB（鏈路狀態(tài)數(shù)據(jù)庫）。最后以自己為跟通過SPF算法計(jì)算出到達(dá)每一個(gè)目的地的最優(yōu)路徑，然后添加到路由表。2.2路由規(guī)劃拓?fù)鋱D安博教育集團(tuán) 第4頁共3頁安博實(shí)訓(xùn)平臺(tái)R1F0/3internetF0/2F0/1S0/1Web服務(wù)器防火墻R3F0/1S0/1擴(kuò)展，分公司FTP服務(wù)器F0/3F0/2F0/1R2F0/1F0/2F0/2F0/1F0/3F0/3SW1F0/4SW2F0/4F0/1F0/1F0/1F0/2F0/1F0/2F0/1F0/2F0/1F0/2F0/2F0/2SW3SW4SW5SW6SW7SW8市場部人事部教學(xué)部研發(fā)部項(xiàng)目部總裁辦財(cái)務(wù)部Presentation_ID?2002,CiscoSystems,Inc.Allrightsreserved.19Area02.2IP 地址規(guī)劃IP地址的規(guī)劃在網(wǎng)絡(luò)設(shè)計(jì)中的作用舉足輕重，直接影響整個(gè)網(wǎng)絡(luò)運(yùn)行的效果，IP地址的設(shè)計(jì)的總原則是簡單，易管理，易擴(kuò)展。IP地址是TCP/IP協(xié)議族中的網(wǎng)絡(luò)層邏輯地址，它被用來唯一地標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，IP地址空間的分配，要與網(wǎng)絡(luò)層次結(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿足路由協(xié)議的要求，提高路由算法的效率，加快路由變化的收斂速度。我們根據(jù)以下幾個(gè)原則來分配 IP地址：、唯一性：一個(gè) IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的 IP地址簡單性：地址分配應(yīng)簡單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡化路由表的款項(xiàng)連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)中易于進(jìn)行路由總結(jié)，大大縮減路由表，提高路由算法的效率可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址總結(jié)所需的連續(xù)性。靈活性：地址分配應(yīng)具有靈活性，可借助可變長子網(wǎng)掩碼技術(shù)，以滿足多種路由策略的優(yōu)化，充分利用地址空間。地址規(guī)劃： 總部 分部網(wǎng)段 211.x.x.x 192.168.x.x安博教育集團(tuán) 第5頁共3頁安博實(shí)訓(xùn)平臺(tái)子網(wǎng)掩碼子網(wǎng)網(wǎng)段部門部門保留設(shè)備互聯(lián)/30-/30技術(shù)專用/32—/32第三章 網(wǎng)絡(luò)安全解決方案3.1網(wǎng)絡(luò)邊界安全威脅分析網(wǎng)絡(luò)的邊界隔離者不同功能或地域的多個(gè)網(wǎng)絡(luò)區(qū)域，由于職責(zé)和功能不同，相連網(wǎng)絡(luò)的密級也不同。這樣的網(wǎng)絡(luò)直接相連，必然存在著安全風(fēng)險(xiǎn)，我們對ambow總部網(wǎng)絡(luò)邊界問題做脆弱性和風(fēng)險(xiǎn)的分析。Ambow總部網(wǎng)絡(luò)主要=存在的邊界安全風(fēng)險(xiǎn)包括：Ambow總部網(wǎng)絡(luò)與各級單位的連接，可能遭到來自各地的越權(quán)訪問，惡意攻擊和計(jì)算機(jī)病毒的入侵：例如一個(gè)不滿的內(nèi)部用戶，利用盜版軟件或從Internet下載的黑客程序惡意攻擊內(nèi)部站點(diǎn)，致使網(wǎng)絡(luò)局部或整體癱瘓。內(nèi)部的各個(gè)功能網(wǎng)絡(luò)通過骨干交換相互連接，這樣的話，重要的部門或者專網(wǎng)遭到來自其他部門的越權(quán)訪問。這些越權(quán)訪問可能包括惡意的攻擊，誤操作等等，但是它們的后果都將導(dǎo)致重要信息的泄露或者是網(wǎng)絡(luò)的癱瘓。3.2網(wǎng)絡(luò)內(nèi)部安全威脅分析Ambow總部網(wǎng)絡(luò)的風(fēng)險(xiǎn)分析主要針對ambow的整個(gè)內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)，主要表現(xiàn)為以下幾個(gè)方面：內(nèi)部用戶的非授權(quán)訪問：ambow內(nèi)部的資源也不是對任何的員工都開放的，也需要有相應(yīng)的訪問權(quán)限。內(nèi)部用戶的非授權(quán)的訪問，更容易造成資源和重要信息的泄露。內(nèi)部用戶的誤操作:由于內(nèi)部用戶的計(jì)算機(jī)造成的水平參差不齊，對于應(yīng)用軟件的理解也各不相同，如果一部分軟件沒有相應(yīng)的對誤操作的防范措施，極容易給服務(wù)系統(tǒng)和其他主機(jī)造成危害。安博教育集團(tuán) 第6頁共3頁安博實(shí)訓(xùn)平臺(tái)內(nèi)部用戶的惡意攻擊：就網(wǎng)絡(luò)安全來說，據(jù)統(tǒng)計(jì)約有70%左右的攻擊來自內(nèi)部用戶，相比外部攻擊來說，內(nèi)部用戶具有更得天獨(dú)厚的優(yōu)勢，因此，對內(nèi)部用戶攻擊的防范也很重要。設(shè)備的自身安全性也會(huì)直接關(guān)系到ambow網(wǎng)絡(luò)系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。例如：路由設(shè)備存在路由信息泄露，交換機(jī)和路由器設(shè)備配置風(fēng)險(xiǎn)等。重要服務(wù)器或操作系統(tǒng)自身存在安全的漏洞，如果管理員沒有及時(shí)發(fā)現(xiàn)并且進(jìn)行修復(fù)，將會(huì)為網(wǎng)絡(luò)的安全帶來很多不安定的因素。重要服務(wù)器的當(dāng)機(jī)或者重要數(shù)據(jù)的丟失，都將會(huì)造成 ambow公司內(nèi)部的業(yè)務(wù)無法正常運(yùn)行。安全管理的困難，對于眾多的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備，安全策略的配置和安全事件管理的難度很大。3.3安全產(chǎn)品選型原則Ambow網(wǎng)絡(luò)屬于一個(gè)行業(yè)的專用網(wǎng)絡(luò)，因此在安全產(chǎn)品的選型上，必須慎重，選型的原則包括：安全保密產(chǎn)品的接入應(yīng)不明顯影響系統(tǒng)運(yùn)行效率，并且滿足工作要求，不影響正常的業(yè)務(wù)。安全保密產(chǎn)品必須滿足上面提出的安全需求，保證整個(gè)ambow網(wǎng)絡(luò)的安全性。安全保密產(chǎn)品必須通過國家主管部門指定的測評機(jī)構(gòu)的檢測；安全保密產(chǎn)品必須具備自我保護(hù)能力；安全保密產(chǎn)品必須符合國家和國際上的相關(guān)標(biāo)準(zhǔn)；安全產(chǎn)品必須操作簡單易用，便于簡單部署和集中管理。3.4網(wǎng)絡(luò)常用技術(shù)介紹Vlan技術(shù)（VirtuallocalAreaNetwork）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。IEEE于1999年頒布了用標(biāo)準(zhǔn)化Vlan實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理地LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個(gè)VLAN都包括一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無須被放置在同一個(gè)物理空間里，即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播域個(gè)單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量，減少設(shè)備投資，簡化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)的安全性。Trunk技術(shù)一般的交換機(jī)端口只能屬于一個(gè)VLAN，對于對個(gè)VLAN需要跨過多臺(tái)交換機(jī)，就需要用到Trunk技術(shù)。Trunk是指交換機(jī)之間或交換機(jī)與路由器之間VLAN之間的連接，VLAN信息通過Trunk在交換機(jī)之間或路由器之間傳遞，從而可以將VLAN跨越整個(gè)網(wǎng)絡(luò)，而不僅僅是局限在一臺(tái)交換機(jī)上。Cisco支持802.1Q，ISL技術(shù)得到了Inrel等廠商的大力支持，TagSwitching被3Com及LucentCajun支持。對于CISCO交換機(jī)的Trunk端口，既可以指定它的封裝協(xié)議為802.1Q或安博教育集團(tuán) 第7頁共3頁安博實(shí)訓(xùn)平臺(tái)TSL，也可以通過DTP協(xié)議自動(dòng)協(xié)商。DTP協(xié)議主要用于處理Trunk端口的802.1Q和ISL封裝協(xié)議的自動(dòng)協(xié)商，對于不同廠家的交換機(jī)互連時(shí)很有幫助。對Trunk的定義只能在快速以太網(wǎng)端口和千兆以太端口上進(jìn)行，它既可以是單個(gè)的快速以太端口或千兆以太網(wǎng)端口，也可以是快速以太網(wǎng)通道（FEC）或千兆以太網(wǎng)通道（GEC）。雖然我們采用的是思科交換機(jī)，但是最為一個(gè)標(biāo)準(zhǔn)，開放。先進(jìn)的網(wǎng)絡(luò)系統(tǒng)，我們推薦的是用IEEE802.1Q標(biāo)準(zhǔn)協(xié)議。Spanning-Tree協(xié)議在局域網(wǎng)中是不允許出現(xiàn)環(huán)路的，而為了實(shí)現(xiàn)冗余和負(fù)載的均衡，通常會(huì)有多條鏈路的鏈接，這樣就會(huì)引入環(huán)路。為了解決這個(gè)矛盾，推出了STP協(xié)議。STP算發(fā)會(huì)將網(wǎng)絡(luò)網(wǎng)絡(luò)中的連接生成一個(gè)樹，通過特定的算法自動(dòng)將優(yōu)先權(quán)高的鏈路激活，將優(yōu)先權(quán)低的鏈路阻塞，保證在網(wǎng)絡(luò)中任何時(shí)候都不會(huì)出現(xiàn)環(huán)路。如果網(wǎng)絡(luò)的連接狀況發(fā)生了變化，STP算法會(huì)造成網(wǎng)絡(luò)的暫時(shí)的不穩(wěn)定狀態(tài)，該轉(zhuǎn)換時(shí)間在30秒之內(nèi)，亦即在30秒之內(nèi)會(huì)重新恢復(fù)到穩(wěn)定狀態(tài)。STP對于終端是透明的，終端感覺不到STP的操作過程。在交換機(jī)上可以通過修改端口的優(yōu)先級來改變連接的優(yōu)先權(quán)，使得STP算法將高優(yōu)先權(quán)的連接作為活動(dòng)的連接。Cisco交換機(jī)的一個(gè)非常有用的特征就是可以對每個(gè)VLAN 設(shè)置Spanning-tree，而不是對整個(gè)網(wǎng)絡(luò)只能屬于一個(gè)Spanning-tree。這個(gè)特征是很多廠商的設(shè)備所不具有的。在交換機(jī)上對端口的優(yōu)先權(quán)的設(shè)置可以基于VLAN進(jìn)行，每個(gè)端口對于不同的VLAN設(shè)置不同的優(yōu)先權(quán)。對于指定的VLAN，具有該VLAN最高優(yōu)先權(quán)的端口轉(zhuǎn)發(fā)該VLAN的信息，其它VLAN的信息阻塞。通過這種方法，在具有冗余連接的交換機(jī)端口上分別針對不同的VLAN設(shè)置不同的優(yōu)先權(quán)，既可以實(shí)現(xiàn)鏈路的冗余，又可以實(shí)現(xiàn)負(fù)載的均衡。Cisco交換機(jī)端口支持每VLAN的生成樹協(xié)議，每個(gè)端口都可設(shè)置基于VLAN的cost或priority參數(shù)，從而實(shí)現(xiàn)在多條路徑上的負(fù)載均衡能力。目前多數(shù)廠商都支持STP協(xié)議，但是不允許多個(gè)STP域。采用多個(gè)STP域顯然可以獲得比單個(gè)域高的網(wǎng)絡(luò)可靠性。第四章 產(chǎn)品簡介CISCO2811-HSEC/K9 路由器安博教育集團(tuán) 第8頁共3頁安博實(shí)訓(xùn)平臺(tái)CISCO2811-HSEC/K9 系列路由器"集成化安全解決方案采用了 PIX、IDS傳感器和VPN集中器技術(shù)，將強(qiáng)大的CiscoIOS 功能和業(yè)界領(lǐng)先的 LAN/WAN連接與世界一流的安全功能匯集于一身?！袄矛F(xiàn)有設(shè)施”--利用現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在路由器上通過CiscoIOS支持全新安全特性，無需部署額外的硬件“在最需要的地方部署安全特性”--為在網(wǎng)絡(luò)任意地點(diǎn)采用防火墻、IPS和VPN等安全功能提供了靈活性,從而最大限度地發(fā)揮了安全優(yōu)勢“保護(hù)您的網(wǎng)關(guān)”--在網(wǎng)絡(luò)所有的入點(diǎn)部署最佳安全功能 “節(jié)省時(shí)間和資金”--減少了設(shè)備數(shù)量，降低了培訓(xùn)和管理成本 “保護(hù)您的基礎(chǔ)設(shè)施”--保護(hù)了路由器，可以防御直接針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊安博教育集團(tuán) 第9頁共3頁安博實(shí)訓(xùn)平臺(tái)CISCOWS-C3750G-12S-S 交換機(jī)ISCOWS-C3750G-12S-S系列交換機(jī)是一個(gè)創(chuàng)新的產(chǎn)品系列，它結(jié)合業(yè)界領(lǐng)先的易用性和最高的冗余性，里程碑地提升了堆疊式交換機(jī)在局域網(wǎng)中的工作效率。這個(gè)產(chǎn)品系列采用了最新的思科 StackWise智能堆疊技術(shù)，不但實(shí)現(xiàn)高達(dá)32Gbps的堆疊互聯(lián)，還從物理上到邏輯上使若干獨(dú)立交換機(jī)在堆疊時(shí)集成在一起，便于用戶建立一個(gè)統(tǒng)一、高度靈活的交換系統(tǒng) --就好像是一整臺(tái)交換機(jī)一樣。這代表了堆疊式交換機(jī)新的工業(yè)技術(shù)水平和標(biāo)準(zhǔn)。3750系列最多可以將9個(gè)交換機(jī)堆疊在一起，構(gòu)成一個(gè)統(tǒng)一的邏輯單元，其中總共包含468個(gè)以太網(wǎng)10/100端口或者252個(gè)以太網(wǎng)10/100/1000端口。各個(gè)10/100和10/100/1000單元可以根據(jù)網(wǎng)絡(luò)的需要任意組合。3750系列可以使用標(biāo)準(zhǔn)多層軟件鏡像（SMI）或者增強(qiáng)多層軟件鏡像（EMI）。SMI功能集包括先進(jìn)的服務(wù)質(zhì)量（QoS）、速率限制、訪問控制列表（ACL）和基本的靜態(tài)和路由信息協(xié)議（RIP）路由功能。EMI可以提供一組更加豐富的企業(yè)級功能，包括先進(jìn)的、基于硬件的IP單播和組播路由。安博教育集團(tuán) 第10頁共3頁安博實(shí)訓(xùn)平臺(tái)CISCOWS-C2960-24TC-L 交換機(jī)安博教育集團(tuán) 第11頁共3頁安博實(shí)訓(xùn)平臺(tái)WS-C2960-24TC-L系列交換機(jī)為多達(dá)24個(gè)端口提供完全15.4瓦功率的PoE配置在網(wǎng)絡(luò)邊緣提供高級訪問控制列表(ACL)和增強(qiáng)安全性等智能化特性支持千兆以太網(wǎng)上行鏈路靈活性的兩用上行鏈路，允許使用銅纜或光纖上行鏈路；其中每個(gè)兩用上行端口分別擁有一個(gè)10/100/1000以太網(wǎng)端口和一個(gè)基于小形可插拔(SFP)的千兆以太網(wǎng)端口，每次有一個(gè)端口處于激活狀態(tài)采用高級QoS、速率限制、ACL和組播服務(wù)，提供網(wǎng)絡(luò)控制和帶寬優(yōu)化根據(jù)用戶、端口和MAC地址，并通過多種不同的身份驗(yàn)證方法、數(shù)據(jù)加密技術(shù)和NAC，提供網(wǎng)絡(luò)安全性采用CiscoNetworkAssistant軟件，輕松進(jìn)行網(wǎng)絡(luò)配置、升級和故障排除采用Smartports對專業(yè)應(yīng)用進(jìn)行自動(dòng)配置CISCOWS-C2960-48TT-L 交換機(jī)安博教育集團(tuán) 第12頁共3頁安博實(shí)訓(xùn)平臺(tái)CiscoCatalyst2960系列交換機(jī)資料產(chǎn)品概述 Cisco?Catalyst?2960系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立設(shè)備系列，提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，可為入門級企業(yè)、中型市場和分支機(jī)構(gòu)網(wǎng)絡(luò)提供增強(qiáng)LAN服務(wù)。Catalyst2960系列具有集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制(NAC)、高級服務(wù)質(zhì)量(QoS)和永續(xù)性，可為網(wǎng)絡(luò)邊緣提供智能服務(wù)。CiscoCatalyst2960系列提供：為網(wǎng)絡(luò)邊緣提供了智能特性，如先進(jìn)的訪問控制列表(ACL)和增強(qiáng)安全特性雙介質(zhì)上行鏈路端口提供了千兆以太網(wǎng)上行鏈路靈活性，可以使用銅纜或光纖上行鏈路端口—每個(gè)介質(zhì)上行鏈路端口都有一個(gè)10/100/1000以太網(wǎng)端口和一個(gè)小型可插拔(SFP)千兆以太網(wǎng)端口，在使用時(shí)其中一個(gè)端口激活，但不能同時(shí)使用這兩個(gè)端口通過高級QoS、精確速率限制、ACL和組播服務(wù)，實(shí)現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化通過多種驗(yàn)證方法、數(shù)據(jù)加密技術(shù)和基于用戶、端口和MAC地址的網(wǎng)絡(luò)準(zhǔn)入控制，實(shí)現(xiàn)了網(wǎng)絡(luò)安全性通過思科網(wǎng)絡(luò)助理，簡化了網(wǎng)絡(luò)配置、升級和故障診斷使用 Smartports自動(dòng)配置特定應(yīng)用 CiscoCatalyst2960系列軟件鏡像提供了一系列豐富的智能服務(wù)， 包括高級QoS、速率限制和ACL。SFP千兆以太網(wǎng)端口可安裝多種SFP收發(fā)器，包括Cisco1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX10、100BASE-BX和粗波分多路復(fù)用(CWDM)SFP收發(fā)器。千兆以太網(wǎng)千兆以太網(wǎng)以1000Mbps的速度，提供了可滿足新網(wǎng)絡(luò)和擴(kuò)展網(wǎng)絡(luò)的需求的帶寬，消除了瓶頸，提升了性能，同時(shí)提高了現(xiàn)有基礎(chǔ)設(shè)施投資的回報(bào)。目前，工作人員都對網(wǎng)絡(luò)有著更高需求，在網(wǎng)絡(luò)上同時(shí)運(yùn)行多個(gè)應(yīng)用。安博教育集團(tuán) 第13頁共3頁----以下非正文，可編輯刪除，歡迎下載精品文檔-----------------------------------------------------------------------------------------------------佛祖告訴你愛是什么

一、

石頭問：我究竟該找個(gè)我愛的人做我的妻子呢？還是該找個(gè)愛我的人做我的妻子呢？

佛笑了笑：這個(gè)問題的答案其實(shí)就在你自己的心底。這些年來，能讓你愛得死去活來，能讓你感覺得到生活充實(shí)，能讓你挺起胸不斷往前走，是你愛的人呢？還是愛你的人呢？

石頭也笑了：可是朋友們都勸我找個(gè)愛我的女孩做我的妻子？

佛說：真要是那樣的話，你的一生就將從此注定碌碌無為！你是習(xí)慣在追逐愛情的過程中不斷去完善自己的。你不再去追逐一個(gè)自己愛的人，你自我完善的腳步也就停滯下來了。

石頭搶過了佛的話：那我要是追到了我愛的人呢？會(huì)不會(huì)就……

佛說：因?yàn)樗悄阕類鄣娜耍屗畹眯腋：涂鞓繁荒阋曌魇且簧凶畲蟮男腋?，所以，你還會(huì)為了她生活得更加幸福和快樂而不斷努力。幸福和快樂是沒有極限，所以

你的努力也將沒有極限，絕不會(huì)停止。

石頭說：那我活的豈不是很辛苦？

佛說：這么多年了，你覺得自己辛苦嗎？

石頭搖了搖頭，又笑了。

二、

石頭問：既然這樣，那么是不是要善待一下愛我的人呢？

佛搖了搖頭，說：你需要你愛的人善待你嗎？

石頭苦笑了一下：我想我不需要。

佛說：說說你的原因。

石頭說：我對愛情的要求較為苛刻，