企業(yè)內(nèi)部網(wǎng)接入設(shè)計(jì)-畢業(yè)論文

---文檔均為word文檔，下載后可直接編輯使用亦可打印---摘要隨著網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，辦公自動(dòng)化也在逐漸的普及，現(xiàn)在大大小小的企業(yè)網(wǎng)絡(luò)化建設(shè)也是在如火如荼的進(jìn)行。采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議（TCP/IP），建設(shè)一個(gè)可實(shí)現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，將各個(gè)部門之間通過網(wǎng)絡(luò)連接起來，與Internet相連，方便了各樓層部門之間的信息交流，節(jié)約了時(shí)間，使得企業(yè)在激烈的社會競爭中贏得了成功的基礎(chǔ)。為了滿足企業(yè)的需求及方便網(wǎng)絡(luò)管理，如何選擇一個(gè)合適的組網(wǎng)方案并且選擇合適的網(wǎng)絡(luò)產(chǎn)品成了各企業(yè)非常關(guān)心的問題。本文根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)接入使用用戶需求分析，設(shè)計(jì)企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，設(shè)計(jì)規(guī)劃企業(yè)綜合布線系統(tǒng)，并對配置網(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備的步驟進(jìn)行詳細(xì)闡述；并設(shè)計(jì)出企業(yè)內(nèi)部網(wǎng)接入設(shè)計(jì)、NAT配置的詳細(xì)步驟。關(guān)鍵詞：企業(yè)網(wǎng)；網(wǎng)絡(luò)設(shè)計(jì)；網(wǎng)絡(luò)接入；AbstractWiththecontinuousdevelopmentofnetworkconstruction,officeautomationisbecomingmoreandmorepopular,andnowtheconstructionofenterprisenetworkisinfullswing.Usingtheunifiednetworkprotocol(TCP/IP),buildacomprehensivenetworkcanrealizevariousapplicationsofhighspeedcomputernetworksystem,throughthenetworkconnectionbetweenvariousdepartments,connectedtotheInternet,convenientandtheinformationexchangebetweenfloorsdepartment,savetime,makestheenterpriseinthefiercesocialcompetitiontowinthesuccess.Inordertomeettheneedsofenterprisesandfacilitatenetworkmanagement,howtochooseasuitablenetworkingschemeandchoosetheappropriatenetworkproductshasbecomeamajorconcernforenterprises.Inthispaper,basedonenterpriseinternalnetworkaccesstotheuserrequirementanalysisdesign,networktopologystructuredesignplanningenterpriseintegratedwiringsystem,andtoconfigurethenetworkallthenetworkdevicesstepsindetail;AndthedesignoftheenterpriseIntranetaccessdesign,NATconfigurationdetailedsteps.Keywords：Enterprisenetwork；networkdesign；networkaccess目錄緒論1.1選題背景在現(xiàn)有企業(yè)中，普遍存在著資金不足，信息基礎(chǔ)薄弱，技術(shù)人員匱乏等特點(diǎn)。使得他們不能有效地將自身的傳統(tǒng)業(yè)務(wù)與信息系統(tǒng)很好的結(jié)合起了，以至于常常出現(xiàn)投資不見效果的情況。究其原因，在于企業(yè)信息化觀念的不夠，信息系統(tǒng)沒有總體設(shè)計(jì)原則。信息化能夠有效減少重復(fù)度和加強(qiáng)協(xié)作，從而提高效率。企業(yè)要實(shí)現(xiàn)信息化管理，首要的條件就是建立企業(yè)局域網(wǎng)，然后在該系統(tǒng)的基礎(chǔ)上開發(fā)應(yīng)用各種基礎(chǔ)和專業(yè)基礎(chǔ)和專業(yè)軟件。網(wǎng)絡(luò)化可以有效地實(shí)現(xiàn)企業(yè)內(nèi)部的資源共享、信息發(fā)布、技術(shù)交流、生產(chǎn)組織、此外，還可以通過這個(gè)網(wǎng)絡(luò)連接到世界上其它計(jì)算機(jī)上。使得企業(yè)能夠方便地實(shí)現(xiàn)與外部的交流。隨著信息化進(jìn)程的前進(jìn)，許許多多的企業(yè)建立了自己的企業(yè)網(wǎng)絡(luò)。特別是廣大的大中型企業(yè)，由于組網(wǎng)規(guī)模適中、網(wǎng)絡(luò)布局靈活、有限的資金成本及著眼未來的擴(kuò)展等多種條件和要求下，慢慢形成了一些典型的企業(yè)組網(wǎng)方式。隨著互聯(lián)網(wǎng)的發(fā)展和企業(yè)的擴(kuò)大，企業(yè)網(wǎng)的組網(wǎng)要求不再局限于數(shù)據(jù)傳輸、信息共享，而是要更加的注重企業(yè)網(wǎng)絡(luò)的信息安全。1.2可行性分析實(shí)用性與先進(jìn)性。企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)的首要原則是要有極好的實(shí)用性。因?yàn)橹挥袑?shí)用才能使企業(yè)內(nèi)部的管理人員和入住使用人員直接受益。但在實(shí)用的基礎(chǔ)上，應(yīng)盡可能采用先進(jìn)成熟的技術(shù)，選購具有先進(jìn)技術(shù)水平的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)施，這些設(shè)施應(yīng)在相當(dāng)長的時(shí)間內(nèi)保證其先進(jìn)性。并發(fā)和選購的各種網(wǎng)絡(luò)應(yīng)用軟件業(yè)盡可能先進(jìn)，并有相當(dāng)長時(shí)間的可用性。開放性和標(biāo)準(zhǔn)化。企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)的一個(gè)顯著特點(diǎn)是具有幾號的開放性。這種開放性靠標(biāo)準(zhǔn)化實(shí)現(xiàn)，只有符合標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)才能實(shí)現(xiàn)無縫的互連。為此，應(yīng)制定全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，并遵循統(tǒng)一的通信協(xié)議標(biāo)準(zhǔn)。網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議應(yīng)選擇廣泛使用的國際工業(yè)標(biāo)準(zhǔn)，是我們的企業(yè)內(nèi)部網(wǎng)絡(luò)稱為一個(gè)完全開放式的網(wǎng)絡(luò)環(huán)境。可靠性與安全性。企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)遵循可靠性的原則也是非常重要的，網(wǎng)絡(luò)系統(tǒng)所有設(shè)備和材料均應(yīng)符合國際和國內(nèi)認(rèn)可的有關(guān)標(biāo)準(zhǔn)，并要經(jīng)過嚴(yán)格檢查，網(wǎng)絡(luò)的每一個(gè)建設(shè)過程都要把好質(zhì)量關(guān)，保證網(wǎng)絡(luò)系統(tǒng)有一個(gè)良好的運(yùn)行環(huán)境。安全性是指網(wǎng)絡(luò)能夠有效地控制系統(tǒng)資源，并有完善的數(shù)據(jù)保護(hù)措施，可靠性是安全性的基礎(chǔ)。經(jīng)濟(jì)型與可擴(kuò)充性。企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)的經(jīng)濟(jì)性是指滿足需求的同時(shí)，把成本降到最低，是用有限的資源做更多的事。但是經(jīng)濟(jì)型是建立在可擴(kuò)充性基礎(chǔ)上的。計(jì)算機(jī)及網(wǎng)絡(luò)互連技術(shù)發(fā)展迅速，網(wǎng)絡(luò)系統(tǒng)擴(kuò)充與升級就成了必然的趨勢，所以在網(wǎng)絡(luò)建立時(shí)，就應(yīng)該為系統(tǒng)未來的擴(kuò)充與升級奠定了良好的基礎(chǔ)。應(yīng)具備良好的網(wǎng)絡(luò)管理功能。企業(yè)內(nèi)部網(wǎng)絡(luò)建成以后，對整個(gè)網(wǎng)絡(luò)的管理是一項(xiàng)很重要的工作，因此在網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)確保網(wǎng)絡(luò)具有良好的管理功能。在接入Internet時(shí)，應(yīng)使企業(yè)內(nèi)部的內(nèi)部局域網(wǎng)能夠正常接入Internet，并且網(wǎng)絡(luò)安全有一定的保障。1.3研究方法（1）文獻(xiàn)研究法：通過圖書館及網(wǎng)絡(luò)等途徑，認(rèn)真查閱和收集了與課題研究有關(guān)的文獻(xiàn)和資料，并進(jìn)行了歸納整理，作為研究課題的參考。（2）理論與實(shí)際分析相結(jié)合的方法：通過借鑒收集了與課題研究有關(guān)的文獻(xiàn)和資料，運(yùn)用分析性研究法，對企業(yè)內(nèi)部網(wǎng)接入設(shè)計(jì)。再結(jié)合實(shí)際情況，對企業(yè)內(nèi)部網(wǎng)接入設(shè)計(jì)進(jìn)行調(diào)試。接入方案的分析與選擇2.1需求分析2.1.1基本架構(gòu)的需求網(wǎng)絡(luò)結(jié)構(gòu)采用典型的二層網(wǎng)絡(luò)結(jié)構(gòu)，并使用VLAN技術(shù)來對網(wǎng)段進(jìn)行劃分管理；考慮到未來網(wǎng)絡(luò)的發(fā)展，使用當(dāng)今流行的千兆以太網(wǎng)技術(shù)，實(shí)現(xiàn)千兆核心、百兆接入；核心網(wǎng)絡(luò)設(shè)備的冗余備份，實(shí)現(xiàn)公司內(nèi)部的無間斷運(yùn)作；組建WLAN（無線局域網(wǎng)）區(qū)域，由于無線只用于較少的場合，這里選用無線AP+交換機(jī)（有線）的組合，實(shí)現(xiàn)簡單、經(jīng)濟(jì)的無線網(wǎng)絡(luò)解決方案。2.1.2網(wǎng)絡(luò)安全的需求采用訪問控制措施對內(nèi)網(wǎng)對外網(wǎng)、內(nèi)網(wǎng)對DMZ（非軍事區(qū)）、外網(wǎng)對DMZ的防火墻設(shè)置，阻止惡意流量的侵入；啟用VPN解決方案，在最經(jīng)濟(jì)的條件下實(shí)現(xiàn)安全的異地信息共享，并能實(shí)現(xiàn)移動(dòng)辦公；因內(nèi)網(wǎng)使用DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）解決方案，啟用DHCP過濾、動(dòng)態(tài)ARP（地址解析協(xié)議）檢測等手段對內(nèi)網(wǎng)安全進(jìn)行鞏固；內(nèi)部計(jì)算機(jī)安裝防病毒軟件來實(shí)施全網(wǎng)的病毒安全防護(hù)。2.1.3硬件安全的需求網(wǎng)絡(luò)中心機(jī)房規(guī)格應(yīng)符合相關(guān)管理標(biāo)準(zhǔn)，機(jī)房建設(shè)的好壞直接關(guān)系到機(jī)房內(nèi)計(jì)算機(jī)系統(tǒng)是否能穩(wěn)定可靠地運(yùn)行；配置高質(zhì)量電源，設(shè)置良好的接地系統(tǒng)，并且安裝UPS（不間斷電源）裝置；做好網(wǎng)絡(luò)監(jiān)控與安全措施，防止非授權(quán)人員直接進(jìn)入機(jī)房實(shí)施入侵。2.1.4網(wǎng)絡(luò)的安全建立一套完整的網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)使用方法，并要求網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用人員必須嚴(yán)格遵守；加強(qiáng)對網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用人員的培訓(xùn)；制定合適的網(wǎng)絡(luò)安全策略，讓網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中逐步把網(wǎng)絡(luò)當(dāng)成工作中的一個(gè)得力工具，從而自覺地維護(hù)網(wǎng)絡(luò)的安全。2.2網(wǎng)絡(luò)接入分析2.2.1普通撥號方式普通撥號方式是以一種方式撥號上網(wǎng)，需要一個(gè)設(shè)備：MODEM它是英文調(diào)制解調(diào)器的縮寫。中文俗稱“貓”。因?yàn)槠胀ǖ碾娫捑W(wǎng)絡(luò)，傳輸?shù)氖悄M信號，而電腦處理的是數(shù)字信號。如果把數(shù)字信號轉(zhuǎn)變成模擬信號的過程叫做調(diào)制，相反的過程就是解調(diào)。調(diào)制解調(diào)器就擔(dān)當(dāng)這個(gè)作用。它分為內(nèi)置式與外置式兩種。內(nèi)置MODEM是插在電腦主板上的一個(gè)卡；很多品牌電腦都預(yù)裝了內(nèi)置MODEM，如果是后來添加，很多人會選擇外置式MODEM。預(yù)裝的內(nèi)置MODEM通常已經(jīng)安裝好了驅(qū)動(dòng)程序，只須將電話線接頭（俗稱水晶頭，因?yàn)樗咨该鳎┙尤胫鳈C(jī)箱后面的MODEM提供的接口就是。外置MODEM是將電話線接頭插入MODEM，隨設(shè)備自帶了一條MODEM與電腦的連接線，該連接線一端接MODEM，一端接電腦主機(jī)上的串行接口，你可以參閱隨設(shè)備的說明書。至于驅(qū)動(dòng)程序的安裝，MODEM都是所謂的PnP設(shè)備（plugandplay，即插即用），windows會自動(dòng)探測與安裝?？傊?，不需要什么專業(yè)知識，新手都可以搞得掂的。2.2.2一線通（ISDN）ISDN（IntegratedServiceDigitalNetwork），中文名稱是綜合業(yè)務(wù)數(shù)字網(wǎng)，中國電信將其俗稱為“一線通”。它是八十年代末在國際上興起的新型通信方式。同樣的一對普通電話線原來只能接一部電話機(jī)，所以原來的撥號上網(wǎng)就意味著這個(gè)時(shí)候不能打電話。而申請了ISDN后，通過一個(gè)稱為NT的轉(zhuǎn)換盒，就可以同時(shí)使用數(shù)個(gè)終端，您可一面在INTERNET網(wǎng)上沖浪，一面打電話或進(jìn)行其它數(shù)據(jù)通信。雖然仍是普通電話線，NT的轉(zhuǎn)換盒提供給用戶的卻是兩個(gè)標(biāo)準(zhǔn)的64KB/S數(shù)字信道，即所謂的2B+D接口。一個(gè)TA口接電話機(jī)，一個(gè)NT口接電腦。它允許的最大傳輸速率是128KB/S，是普通MODEM的三至四倍，所以，它的普及從某種意義上講是對傳統(tǒng)通信觀念的重大革新。裝機(jī)與通信費(fèi)用與普通電話相近，近一兩年才在國內(nèi)主要城市開通業(yè)務(wù)，同樣可到電信局的營業(yè)網(wǎng)點(diǎn)申請，當(dāng)然也就成為目前撥號上網(wǎng)的首先方式。2.2.3ADSL(非對稱數(shù)字用戶環(huán)路)ADSL是英文AsymmetricalDigitalSubscriberLoop(非對稱數(shù)字用戶環(huán)路的英文縮寫，ADSL技術(shù)是運(yùn)行在原有普通電話線上的一種新的高速寬帶技術(shù)，它利用現(xiàn)有的一對電話銅線，為用戶提供上、下行非對稱的傳輸速率(帶寬)。非對稱主要體現(xiàn)在上行速率(最高640Kbps)和下行速率(最高8Mdps)的非對稱性上。上行(從用戶到網(wǎng)絡(luò))為低速的傳輸，可達(dá)640Kbps；下行(從網(wǎng)絡(luò)到用戶)為高速傳輸，可達(dá)8Mbps。它最初主要是針對視頻點(diǎn)播業(yè)務(wù)開發(fā)的，隨著技術(shù)的發(fā)展，逐步成為了一種較方便的寬帶接入技術(shù)，為電信部門所重視。通過網(wǎng)絡(luò)電視的機(jī)頂盒，可以實(shí)現(xiàn)許多以前在低速率下無法實(shí)現(xiàn)的網(wǎng)絡(luò)應(yīng)用。2.2.4光纖接入網(wǎng)光纖接入網(wǎng)(OAN)是采用光纖傳輸技術(shù)的接入網(wǎng)，即本地交換局和用戶之間全部或部分采用光纖傳輸?shù)耐ㄐ畔到y(tǒng)。光纖具有寬帶、遠(yuǎn)距離傳輸能力強(qiáng)、保密性好、抗干擾能力強(qiáng)等優(yōu)點(diǎn)，是未來接入網(wǎng)的主要實(shí)現(xiàn)技術(shù)。FTTH方式指光纖直通用戶家中，一般僅需要一至二條用戶線，短期內(nèi)經(jīng)濟(jì)性欠佳，但卻是長遠(yuǎn)的發(fā)展方向和最終的接入網(wǎng)解決方案。2.2.5DDNDDN是利用數(shù)字信道傳輸數(shù)據(jù)信號的數(shù)據(jù)傳輸網(wǎng)。它的主要作用是向用戶提供永久性和半永久性連接的數(shù)字?jǐn)?shù)據(jù)傳輸信道，既可用于計(jì)算機(jī)之間的通信，也可用于傳送數(shù)字化傳真，數(shù)字話音，數(shù)字圖像信號或其它數(shù)字化信號。永久性連接的數(shù)字?jǐn)?shù)據(jù)傳輸信道是指用戶間建立固定連接，傳輸速率不變的獨(dú)占帶寬電路。半永久性連接的數(shù)字?jǐn)?shù)據(jù)傳輸信道對用戶來說是非交換性的。但用戶可提出申請，由網(wǎng)絡(luò)管理人員對其提出的傳輸速率、傳輸數(shù)據(jù)的目的地和傳輸路由進(jìn)行修改。網(wǎng)絡(luò)經(jīng)營者向廣大用戶提供了靈活方便的數(shù)字電路出租業(yè)務(wù)，供各行業(yè)構(gòu)成自己的專用網(wǎng)2.3網(wǎng)絡(luò)接入選擇2.3.1選擇前提企業(yè)內(nèi)部網(wǎng)絡(luò)組建的目的主要是實(shí)現(xiàn)上網(wǎng)、內(nèi)部通信、內(nèi)部管理、實(shí)現(xiàn)不同計(jì)算機(jī)之間的互訪網(wǎng)上發(fā)布信息、接收用戶反饋信息等功能。需要一個(gè)實(shí)時(shí)的，安全的，高速的，快捷的，穩(wěn)定的信息交互平臺，來滿足企業(yè)內(nèi)部網(wǎng)絡(luò)信息頻繁傳輸?shù)男枰狣DN技術(shù)在綜合寬帶業(yè)務(wù)應(yīng)用方面，具有較強(qiáng)的靈活性、可應(yīng)用性和可靠性，是是現(xiàn)階段接入網(wǎng)技術(shù)較好的方案，因此決定采用DDN技術(shù)方案2.3.2采用技術(shù)DDN接入方案的特點(diǎn)DDN專線接入向用戶提供的是永久性的數(shù)字連接，沿途不進(jìn)行復(fù)雜的軟件處理，因此延時(shí)較短，避免了傳統(tǒng)的分組網(wǎng)中傳輸協(xié)議復(fù)雜、傳輸時(shí)延長且不固定的缺點(diǎn)；DDN專線接入采用交叉連接裝置，可根據(jù)用戶需要，在約定的時(shí)間內(nèi)接通所需帶寬的線路，信道容量的分配和接續(xù)均在計(jì)算機(jī)控制下進(jìn)行，具有極大的靈活性和可靠性，使用戶可以開通各種信息業(yè)務(wù)，傳輸任何合適的信息，因此，DDN專線接入在多種接入方式中深受用戶的青睞。DDN的主要作用是向用戶提供永久性和半永久性連接的數(shù)字?jǐn)?shù)據(jù)傳輸信道，既可用于計(jì)算機(jī)之間的通信，也可用于傳送數(shù)字化傳真，數(shù)字話音，數(shù)字圖像信號或其它數(shù)字化信號。1、其主要特點(diǎn)：傳輸質(zhì)量高，信道利用率高。傳輸速率高，網(wǎng)絡(luò)時(shí)延小。數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語音、數(shù)據(jù)、傳真、圖像等多種業(yè)務(wù)。適用于數(shù)據(jù)信息流量大的場合。網(wǎng)絡(luò)運(yùn)行管理簡便，對數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。2、其主要優(yōu)點(diǎn)：(1)能提供高性能的點(diǎn)到點(diǎn)通信。(2)通信保密性強(qiáng)，特別適合金融、保險(xiǎn)等保密性要求高的客戶需要。(3)傳輸質(zhì)量高，網(wǎng)絡(luò)時(shí)延小，通信速率可根據(jù)用戶需要按N*64Kbps選擇。(4)信道固定分配，充分保證了通信的可靠性，保證用戶的帶寬不會受其他用戶的影響。(5)用戶通過這條高速的國際互聯(lián)網(wǎng)通道，可構(gòu)筑自己的Internet、E-mail等應(yīng)用系統(tǒng)。(6)用戶網(wǎng)絡(luò)的整體接入使局域網(wǎng)內(nèi)的PC均可共享互聯(lián)網(wǎng)資源。(7)用戶可免費(fèi)得到多個(gè)Internet合法IP地址及域名。(8)用戶可實(shí)現(xiàn)每天24小時(shí)全天候的信息發(fā)布，即用戶可建立自己的Web站點(diǎn)，向國際互聯(lián)網(wǎng)發(fā)布自己的信息或提供信息服務(wù)。(9)用戶可通過防火墻等技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)免受不良侵害。(10)用戶可通過VPN（VirtualPrivateNetwork）虛擬私用網(wǎng)絡(luò)功能，利用首創(chuàng)網(wǎng)絡(luò)綜合信息平臺實(shí)惠安全、可靠的企業(yè)網(wǎng)的國際網(wǎng)絡(luò)互聯(lián)，從而構(gòu)建起企業(yè)的國際專用互聯(lián)網(wǎng)絡(luò)。3、接入方案：（1）利用DDN組建專用網(wǎng)絡(luò)，可節(jié)約用戶投資，并可以使用專用網(wǎng)最大限度地覆蓋全國各地，同可充分利用DDN的特殊業(yè)務(wù)功能（如語音壓縮，幀中繼）進(jìn)行數(shù)據(jù)通信，一勞多得。（2）時(shí)間就是金錢，效率就是生命，利用DDN組建專網(wǎng)，可以大大減少專用的建設(shè)周期，早投產(chǎn)快收益。(3)利用DDN組建網(wǎng)絡(luò)，可降低用戶的日常運(yùn)行維護(hù)費(fèi)用，特別是線路的維護(hù)費(fèi)用。(4)可節(jié)約用戶技術(shù)力量的投入。2.4綜合布線設(shè)計(jì)2.4.1綜合布線概述計(jì)算機(jī)及通信網(wǎng)絡(luò)均依賴布線系統(tǒng)作為網(wǎng)絡(luò)連接的物理基礎(chǔ)和信息傳輸?shù)耐ǖ馈鹘y(tǒng)的基于特定的單一應(yīng)用的專用布線技術(shù)因缺乏靈活性和發(fā)展性，已不能適應(yīng)現(xiàn)代企業(yè)網(wǎng)絡(luò)應(yīng)用飛速發(fā)展的需要。而新一代的結(jié)構(gòu)化布線系統(tǒng)能同時(shí)提供用戶所需的數(shù)據(jù)、話音、傳真、視像等各種信息服務(wù)的線路連接，它使話音和數(shù)據(jù)通信設(shè)備、交換機(jī)設(shè)備、信息管理系統(tǒng)及設(shè)備控制系統(tǒng)、安全系統(tǒng)彼此相連，也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連接。它包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線、與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜及相關(guān)聯(lián)的布線部件。布線系統(tǒng)由不同系列的部件組成，其中包括：傳輸介質(zhì)、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器保護(hù)設(shè)備和支持硬件。綜合布線的基礎(chǔ)環(huán)境準(zhǔn)備，工程實(shí)施的第一步就是開工前的準(zhǔn)備工作：第一、設(shè)計(jì)綜合布線實(shí)際施工圖，確定布線的?走向位置，然后將這個(gè)圖紙?zhí)峁┙o施工人員、督導(dǎo)人員和主管人員使用。第二、需要準(zhǔn)備所需的材料。網(wǎng)絡(luò)工程施工過程中需要許多的施工材料，這些材料有的必須在開工前準(zhǔn)備好，有的可以在工程過程中準(zhǔn)備。如：光纜、雙絞線、信息插座、信息模塊、交換機(jī)、HUB、服務(wù)器、UPS、機(jī)柜等接插件和設(shè)備等；不同規(guī)格的塑料線槽、金屬線槽、PVC防火管、螺絲等輔料。選擇各種工具，依據(jù)項(xiàng)目選擇的標(biāo)準(zhǔn)，選擇壓線鉗、剝線鉗、螺絲刀、剪線鉗、測試儀器、沖擊鉆、開孔器等。組成：綜合布線系統(tǒng)產(chǎn)品由各個(gè)不同系列的器件所構(gòu)成，包括傳輸介質(zhì)、交叉/直接連接設(shè)備、介質(zhì)連接設(shè)備、適配器、傳輸電子設(shè)備、布線工具及測試組件。這些器件可組合成系統(tǒng)結(jié)構(gòu)各自相關(guān)的子系統(tǒng)，分別起到各自功能的具體用途。2.4.2綜合布線的設(shè)計(jì)目標(biāo)1.滿足各種應(yīng)用需求應(yīng)用需求決定了布線系統(tǒng)的規(guī)模。綜合布線系統(tǒng)的設(shè)計(jì)應(yīng)該全面覆蓋這些應(yīng)用，以發(fā)揮綜合布線系統(tǒng)對各種智能系統(tǒng)的支持能力。2.遍布整個(gè)建筑的各個(gè)角落作為承載計(jì)算機(jī)網(wǎng)絡(luò)和電話網(wǎng)絡(luò)的綜合布線系統(tǒng)，為了滿足應(yīng)用上的要求，它們已經(jīng)遍布公司的各種建筑物內(nèi)外，敷設(shè)到了建筑物內(nèi)的各個(gè)角落。在辦公室、會議室、值班室、檔案室、會客室，到處都能看到綜合布線系統(tǒng)的面板。3.傳輸能力足以滿足各種應(yīng)用隨著信息流量的快速增加，綜合布線系統(tǒng)的傳輸帶寬也迅速提升，前幾年廣泛流行的超5類雙絞線已經(jīng)成為昔日黃花，取而代之的則是超6類雙絞線和OS2光纖。即使是在眼前，千兆以太網(wǎng)已經(jīng)普及到辦公室的電腦網(wǎng)卡上，它所對應(yīng)的超5類、6類雙絞線已經(jīng)成為當(dāng)前綜合布線系統(tǒng)中數(shù)量最多的水平雙絞線，而下一代的萬兆以太網(wǎng)到桌面正在提上議事日程，致使許多水平雙絞線被換成了超6類乃至7類雙絞線，因?yàn)槿f兆以太網(wǎng)的最低帶寬要求等同于超6類水平雙絞線的帶寬值。另外，盡管FTTD這種高速的網(wǎng)絡(luò)應(yīng)用傳輸方式早以成熟，但它始終因價(jià)位過高而顯得“高不可攀”，而現(xiàn)在由于光纖價(jià)位和光纖網(wǎng)絡(luò)設(shè)備的價(jià)格一降再降，F(xiàn)TTD越來越多的出現(xiàn)在辦公桌上，它們與光纖網(wǎng)卡的配合將使網(wǎng)絡(luò)傳輸能力獲得進(jìn)一步的提升。4.具有對病毒和黑客的物理防范能力在建立任何計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，認(rèn)真思考病毒和黑客肆虐的可能性，防止它們危害電腦、損壞文件、盜取資料。這就促成了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)隔離、防火墻等先進(jìn)技術(shù)的大量應(yīng)用，也迫使綜合布線系統(tǒng)的設(shè)計(jì)中不得不投入更高的代價(jià)為網(wǎng)絡(luò)物理隔離打下基礎(chǔ)。5.涉密線路滿足涉密標(biāo)準(zhǔn)要求病毒和黑客的出現(xiàn)，引發(fā)了綜合布線系統(tǒng)的網(wǎng)絡(luò)隔離。而人們對未知信息的好奇，卻引起了政府行業(yè)的另一個(gè)特定問題：保密。每個(gè)企業(yè)往往擁有大量暫時(shí)不能公布的信息，這些信息一旦泄漏，將會給企業(yè)帶來相當(dāng)大的損失。為此大量的信息傳輸是在涉密線路中完成，而綜合布線系統(tǒng)中的屏蔽雙絞線和光纜就為涉密線路提供了理想的傳輸介質(zhì)。6.可以選擇多家電信業(yè)務(wù)經(jīng)營者為了確保對外信息傳輸暢通無阻，在網(wǎng)絡(luò)中，會利用多家電信因?yàn)榻?jīng)營者的接口保證信息傳輸?shù)臅惩?，萬一其中一家的線路出現(xiàn)故障，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將自動(dòng)啟動(dòng)備用線路，通過其它電信因?yàn)榻?jīng)營者的線路保障政府與外界的信息傳輸不受影響。2.4.3綜合布線的設(shè)計(jì)原則在實(shí)際綜合布線項(xiàng)目工程中，并不需要涉及到所有的標(biāo)準(zhǔn)及規(guī)范，我們應(yīng)該根據(jù)布線項(xiàng)目的性質(zhì)來決定，而涉及的布線技術(shù)則適當(dāng)引用布線標(biāo)準(zhǔn)。另外我們還需要做現(xiàn)場勘察，針對客戶所提出的要求進(jìn)行實(shí)地考察，考察的對象包括建筑結(jié)構(gòu)、機(jī)房(設(shè)備間)和配線管理間的位置、走線路由、電磁環(huán)境、布線設(shè)施外觀以及對建筑物的破壞，如打過墻眼等等，并結(jié)合場地的平面圖而對信息點(diǎn)進(jìn)行更改，在勘察的時(shí)候我們還需要考慮在利用現(xiàn)有空間的同時(shí)避開強(qiáng)電及其他線路，做出綜合布線調(diào)研報(bào)告，從而達(dá)到更明確有效的為客戶進(jìn)行布線工程。綜合布線設(shè)計(jì)的原則有：1.用戶至上原則。企業(yè)的結(jié)構(gòu)化綜合布線系統(tǒng)的設(shè)計(jì)原則首先是基于企業(yè)對綜合布線系統(tǒng)的要求為基礎(chǔ)，并以滿足用戶需求為目標(biāo)，最大限度滿足用戶提出的功能需求，并針對業(yè)務(wù)的特點(diǎn)，確保使用性。2.先進(jìn)性。在滿足用戶需求的前提下，充分考慮信息社會迅猛發(fā)展的趨勢，在技術(shù)上適度超前，使提出的方案保證將布線系統(tǒng)建成先進(jìn)的、現(xiàn)代化的信息系統(tǒng)。3.靈活性和可擴(kuò)展性。充分考慮樓宇內(nèi)所涉及的各部門信息的集成和共享，保證整個(gè)系統(tǒng)的先進(jìn)性合理性，實(shí)現(xiàn)分散式控制，集中統(tǒng)一式管理?？傮w結(jié)構(gòu)具有可擴(kuò)展性和兼容性，可以集成不同廠商不同類型的先進(jìn)產(chǎn)品，使整個(gè)系統(tǒng)可隨技術(shù)的進(jìn)步和發(fā)展，不斷得到充實(shí)和提高。在綜合布線系統(tǒng)中任何信息點(diǎn)都能連接不同類型的終端設(shè)備，當(dāng)設(shè)備數(shù)量和位置發(fā)生變化時(shí)，只需采用簡單的插接工序，實(shí)用方便，其靈活性和適應(yīng)性都強(qiáng)。4.標(biāo)準(zhǔn)化和擴(kuò)展性。網(wǎng)絡(luò)結(jié)構(gòu)化綜合布線系統(tǒng)的設(shè)計(jì)依照國際和國家的有關(guān)標(biāo)準(zhǔn)進(jìn)行。此外根據(jù)系統(tǒng)總體結(jié)構(gòu)的要求，各個(gè)子系統(tǒng)必須結(jié)構(gòu)化和標(biāo)準(zhǔn)化，并代表當(dāng)今最新的技術(shù)成就。綜合布線系統(tǒng)的所有布線部件采用積木式的標(biāo)準(zhǔn)件和模塊化設(shè)計(jì)。因此，部件容易更換，便于排除障礙，且采用集中管理方式，有利于分析、檢查、測試和維修。5.經(jīng)濟(jì)性。在實(shí)現(xiàn)先進(jìn)性、可靠性的前提下，達(dá)到功能和經(jīng)濟(jì)的優(yōu)化設(shè)計(jì)。結(jié)構(gòu)化綜合布線系統(tǒng)的設(shè)計(jì)采用新技術(shù)、新材料、新工藝使綜合化布線大樓能夠滿足不同生產(chǎn)廠家終端設(shè)備傳輸信號的需要。綜合布線系統(tǒng)各個(gè)部分都采用高質(zhì)量材料和標(biāo)準(zhǔn)化部件，并按照標(biāo)準(zhǔn)施工和嚴(yán)格檢測，保證系統(tǒng)技術(shù)性能優(yōu)良可靠，滿足目前和今后通信需要，且在維護(hù)管理中減少維修工作，節(jié)省管理費(fèi)用。建筑智能化系統(tǒng)是指包括通信網(wǎng)絡(luò)、辦公自動(dòng)化、建筑設(shè)備自動(dòng)化等功能的集成化管理系統(tǒng)。其通信綜合布線作為通信網(wǎng)絡(luò)的基礎(chǔ)，為辦公自動(dòng)化、建筑設(shè)備自動(dòng)化提供控制、管理信息的傳輸通道。通信綜合布線系統(tǒng)，主要是大樓內(nèi)部戶線的布放和端接。從至少一對雙絞線的戶內(nèi)布放發(fā)展到五類、超五類對絞電纜甚至更高類別對絞電纜或光纖的布放。隨著眾多新建的大樓通信公用網(wǎng)接入工程的竣工并投入使用，它們所能完成的智能化通信功能作為建設(shè)開發(fā)商的重要賣點(diǎn)被加以宣傳。第三章網(wǎng)絡(luò)總體設(shè)計(jì)方案3.1網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)企業(yè)內(nèi)部網(wǎng)絡(luò)，分為3個(gè)部分，分別是交換網(wǎng)絡(luò)，路由網(wǎng)絡(luò)和遠(yuǎn)程登陸網(wǎng)絡(luò)，主要的中心部分是交換網(wǎng)絡(luò)部分。3.1.1主干結(jié)構(gòu)設(shè)計(jì)本設(shè)計(jì)將網(wǎng)絡(luò)結(jié)構(gòu)分為二層：接入層、核心層。使用二層網(wǎng)絡(luò)結(jié)構(gòu)適合企業(yè)內(nèi)部的實(shí)際規(guī)模；二是這能提高網(wǎng)絡(luò)對突發(fā)事故的自動(dòng)容錯(cuò)能力，減少網(wǎng)絡(luò)故障排錯(cuò)的難度和時(shí)間；三是采用此網(wǎng)絡(luò)分層有利于企業(yè)內(nèi)部將來更靈活地對企業(yè)網(wǎng)升級擴(kuò)大。3.1.2樓層局域網(wǎng)設(shè)計(jì)接入層采用支持802.1Q的10/100Mbps工作組以太網(wǎng)交換機(jī)，交換機(jī)的數(shù)據(jù)依據(jù)用戶端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡(luò)接入交換機(jī)，使10/100Mbps流量接至桌面。3.1.3互聯(lián)網(wǎng)接入設(shè)計(jì)互聯(lián)網(wǎng)接入由位于網(wǎng)絡(luò)中心的DMZ交換機(jī)、WWW服務(wù)、E-mail服務(wù)、防火墻、路由器、Intrfaceernet光纖接入組成。向電信申請一個(gè)固定IP，提供外網(wǎng)服務(wù)器的訪問服務(wù)。3.1.4VLAN設(shè)計(jì)通過VLAN將相同業(yè)務(wù)的用戶劃分在一個(gè)邏輯子網(wǎng)內(nèi)，各工作組交換機(jī)采用基于端口的VLAN劃分策略，劃分出多個(gè)不同的VLAN組，分隔廣播域。同樣在千兆/百兆以太網(wǎng)上聯(lián)端口上設(shè)置802.1Q協(xié)議，設(shè)置通信干道(Truck)，將每個(gè)VLAN的數(shù)據(jù)流量添加標(biāo)記，轉(zhuǎn)發(fā)到主干交換機(jī)上實(shí)現(xiàn)網(wǎng)絡(luò)多層交換。3.2網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)本設(shè)計(jì)中用的到的設(shè)備采用Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全部網(wǎng)絡(luò)設(shè)備使用同一廠商設(shè)備的主要原因是在于可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的兼容以及互相配合和補(bǔ)充。設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)鋱D如圖3-1所示。圖3-1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)圖3.3網(wǎng)絡(luò)設(shè)備的選擇3.3.1路由器（1）路由器相關(guān)參數(shù)如表3-1所示：表3-1CISCO7301路由器相關(guān)參數(shù)基本參數(shù)路由器類型電信級高端路由器網(wǎng)絡(luò)協(xié)議IP，IPX，DLSW，AppleTalk傳輸速率10/100/1000Mbps端口結(jié)構(gòu)模塊化局域網(wǎng)接口3個(gè)功能參數(shù)防火墻內(nèi)置防火墻Qos支持支持VPN支持支持網(wǎng)絡(luò)管理NBAR，用于帶寬管理其他參數(shù)處理器700MHz集成式處理器產(chǎn)品內(nèi)存最大DRAM內(nèi)存：256MB

最大Flash內(nèi)存：64MB電源電壓AC100-240V

DC-40.5--72V產(chǎn)品尺寸43.9×439×352mm糾錯(cuò)產(chǎn)品重量4.76kg環(huán)境標(biāo)準(zhǔn)工作溫度：0-40℃

儲存溫度：-20-65℃

濕度：10%-90%（非冷凝）3.3.2交換機(jī)(1)核心交換機(jī)相關(guān)參數(shù)如表3-2所示：表3-2Catalyst3560-24PS核心交換機(jī)相關(guān)參數(shù)主要參數(shù)產(chǎn)品類型企業(yè)級交換機(jī)應(yīng)用層級四層傳輸速率10/100/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)背板帶寬720Gbps包轉(zhuǎn)發(fā)率387MppsMAC地址表64K端口參數(shù)端口結(jié)構(gòu)模塊化擴(kuò)展模塊9個(gè)模塊化插槽傳輸模式支持全雙工功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3，IEEE802.3u，IEEE802.1s，IEEE802.1w，IEEE802.3adVLAN支持QOS支持網(wǎng)絡(luò)管理CiscoWorks2000，RMON，增強(qiáng)交換端口分析器（ESPAN），SNMP，Telnet，BOOTP，TFTP其它參數(shù)電源功率4000W產(chǎn)品尺寸622×445×460mm二層交換機(jī)相關(guān)參數(shù)如表3-3所示：表3-3Catalyst2960-24TT二層交換機(jī)相關(guān)參數(shù)主要參數(shù)產(chǎn)品類型企業(yè)級交換機(jī)應(yīng)用層級四層傳輸速率10/100/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)背板帶寬100Gbps包轉(zhuǎn)發(fā)率75Mpps端口參數(shù)端口結(jié)構(gòu)模塊化擴(kuò)展模塊1個(gè)超級引擎插槽數(shù)+5個(gè)線路卡插槽傳輸模式支持全雙工功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3，IEEE802.3u，IEEE802.3，IEEE802.3z，IEEE802.3x，IEEE802.3abVLAN支持QOS支持網(wǎng)絡(luò)管理SNMP管理信息庫(MIB)II，SNMPMIB擴(kuò)展，橋接MIB(RFC1493)其它參數(shù)電源電壓220V產(chǎn)品尺寸440×317×440mm產(chǎn)品重量18.37kg環(huán)境標(biāo)準(zhǔn)工作溫度：0-40℃

工作濕度：10%-96%（無凝結(jié)）

存儲溫度：-40-75℃

存儲濕度：10%-96%（無凝結(jié)）3.4IP地址規(guī)劃VLAN（VirtualLocalAreaNetwork）的中文名為“虛擬局域網(wǎng)”通過將企業(yè)內(nèi)部網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。一個(gè)合適的園區(qū)網(wǎng)，就需要一個(gè)合理的交換機(jī)網(wǎng)絡(luò)，本設(shè)計(jì)中應(yīng)用VLAN劃分不同區(qū)域。在本設(shè)計(jì)中，整個(gè)企業(yè)網(wǎng)中VLAN及IP編址方案如下表3-1所示。表3-1VLAN及IP編址方案VLAN號名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說明VLAN10辦公室/24允許訪問服務(wù)器群網(wǎng)段、外網(wǎng)，禁止部門間互訪VLAN11財(cái)務(wù)部/24允許訪問服務(wù)器群網(wǎng)段、外網(wǎng)，禁止部門間互訪VLAN20人力資源部/24允許訪問服務(wù)器群網(wǎng)段、外網(wǎng)，禁止部門間互訪VLAN21行政部/24允許訪問服務(wù)器群網(wǎng)段、外網(wǎng)，禁止部門間互訪VLAN22網(wǎng)管部門/24允許（發(fā)起）訪問公司各個(gè)VLAN、外網(wǎng)VLAN30銷售部/24允許訪問服務(wù)器群網(wǎng)段、外網(wǎng)禁止部門間互訪VLAN31前廳部/24允許訪問服務(wù)器群網(wǎng)段、外網(wǎng)禁止部門間互訪VLAN40會議室/24允許訪問服務(wù)器群網(wǎng)段、不允許訪問外網(wǎng)，禁止部門間互訪VLAN50休息室/24只允許訪問外網(wǎng)VLAN60服務(wù)器群/24不允許主動(dòng)發(fā)起連接，除email/FTP服務(wù)器相關(guān)協(xié)議外——外部服務(wù)器群Publishers/24不允許主動(dòng)發(fā)起連接，除email/FTP服務(wù)器相關(guān)協(xié)議外——VPN接入/24——僅允許訪問內(nèi)部服務(wù)器VLAN1管理VLAN/24192.168.11.X管理二層交換機(jī)如表3-4所示，每個(gè)VLAN分配IP網(wǎng)段的網(wǎng)絡(luò)位均為24位，每個(gè)網(wǎng)段都會保留前10個(gè)地址，用作網(wǎng)關(guān)、管理以及部門服務(wù)器等用途，主機(jī)位（二進(jìn)制）為全0或全1的地址不分配，即每個(gè)分配到PC用的地址將有244個(gè)。第四章企業(yè)內(nèi)部接入詳細(xì)設(shè)計(jì)方案4.1交換模塊設(shè)計(jì)交換模塊由CiscoPacketTracer5.3進(jìn)行模擬仿真。具體仿真軟件拓?fù)鋱D如圖4-1所示。圖4-1交換模塊拓?fù)湓O(shè)計(jì)圖根據(jù)拓?fù)湓O(shè)計(jì)的要求，本次仿真設(shè)計(jì)所使用的設(shè)備有：Catalyst2960-24TT二層交換機(jī)、Catalyst3560-24PS交換機(jī)、通用路由器、Cisco2811、通用服務(wù)器設(shè)備、瘦AP）、臺式PC、便攜PC。核心交換機(jī)的配置：Switch>enSwitch#conftSwitch(config)#hostnameHexin1Hexin1(config)#interfacevlan1Hexin1(config)#ipaddHexin1(config)#noshutdownHexin1(config)#intfacef1/0/1#這里根據(jù)每棟樓的編號不同而改變端口Hexin1(config-if)#switchportmodetrunkHexin1(config-if)#switchprtrunkencapsulationdot1qHexin1(config-if)#switchporttrunkallowedvlanallHexin1(config-if)#exitHexin1(config)#linevty04Hexin1(config)#password123Hexin1(config)#loginHexin1(config)#lineconsole0Hexin1(config)#password321Hexin1(config)#enablesecret321Hexin1(config)#servicepassword-encryptionHexin1(config)#routerripHexin1(config)#version2Hexin1(config)#network#將剩余所有相連的交換機(jī)的ip地址以上面的命令公布Hexin1(config)#ipdhcppoolvlan2Hexin1(config)#networkHexin1(config)#default-routerHexin1(config)#dns-server8Hexin1(config)#lease7路由器的配置Router>enRouter#conftRouter(config)#hostR1R1(config)#intf0/0R1(config-if)#noshutR1(config-if)#intf0/0.1R1(config-subif)#encapsulationdot1Q1R1(config-subif)#ipaddressR1(config-subif)#exitR1(config)#ints1R1(config-if)#ipaddr6R1(config-if)#noshutR1(config-if)#endR1#configtR1(config)#ipnatpoolInternet66prefix-length24R1(config)#ipnatinsidesourcelist1poolInternetoverloadR1(config)#access-list1permit55#其他剩余的ip地址同樣的配置R1(config)#intf0/0R1(config-if)#ipnatinsideR1(config-if)#ints1/0R1(config-if)#ipnatoutsideR1(config-if)#end完成以上配置就可以進(jìn)行對外網(wǎng)訪問。（1）設(shè)置設(shè)備命名設(shè)置設(shè)備名稱，稱為Hostname，當(dāng)需要遠(yuǎn)程登錄到若干臺設(shè)備以維護(hù)網(wǎng)絡(luò)時(shí)，通過其名稱提示符可以得知自己當(dāng)前配置設(shè)備的位置以清楚當(dāng)前位置。這里以交換機(jī)SW1為例：switch(config)#hostnameSwitch1Switch1(config)#（2）設(shè)置設(shè)備密碼當(dāng)用戶想要進(jìn)入特權(quán)用戶模式時(shí)，需要提供此口令。此口令會的形式加密是MD5，所以當(dāng)用戶查看配置文件時(shí)，是無法看到明文形式的口令。將交換機(jī)的加密口令設(shè)置為sg1129Switch1（config）#enablesecretsg1129（3）遠(yuǎn)程登錄密碼設(shè)置交換機(jī)遠(yuǎn)程登錄用戶身份驗(yàn)證，同時(shí)設(shè)置口令為sg1129Switch1（config）#linevty015Switch1（config-line）#loginSwitch1（config-line）#passsg1129(4)線路超時(shí)時(shí)間為了防止管理員長時(shí)間離開，導(dǎo)致其他人趁機(jī)利用管理員權(quán)限，所以就需要設(shè)置終端線超時(shí)時(shí)間。在設(shè)置的時(shí)間5分鐘內(nèi)，如果沒有檢測到鍵盤輸入，則IOS將斷開交換機(jī)和用戶之間的連接，重新登陸需要輸入密碼。設(shè)置登錄交換機(jī)的控制臺終端線路超時(shí)時(shí)間為5分鐘：Switch1（config）#linevty015Switch1（config-line）#exec-time5設(shè)置控制臺終端線路超時(shí)間是可以自定義，只需改動(dòng)exec-time5，命令后的數(shù)字5為自己定義的值。(5)設(shè)置啟用消息同步特性在輸入命令的時(shí)候會被交換機(jī)產(chǎn)生的消息打亂，導(dǎo)致管理員看不清輸入的命令。設(shè)置啟用消息同步特性:Switch1(config)#lineconsole0Switch1(config-line)#logggingsynchronous4.2內(nèi)網(wǎng)連通4.2.1VTP和VLAN劃分在一個(gè)龐大的企業(yè)內(nèi)部網(wǎng)內(nèi)中使用VTP技術(shù)有利于vlan配置，將網(wǎng)管部所在的接入層交換機(jī)Switch0設(shè)置成為VTP服務(wù)器，其他交換機(jī)設(shè)置成為VTP客戶機(jī)。交換機(jī)群將通過VTP學(xué)習(xí)獲得在交換機(jī)Server1中定義的所有VLAN的信息并且自己不可以創(chuàng)建，修改VLAN。以Switch0為例子設(shè)置交換機(jī)成為VTP客戶機(jī)：Switch0（config）#vtpmodeclientSwitch0#vtppruning設(shè)置交換機(jī)Switch1為VTP服務(wù)器，并進(jìn)行VLAN的劃分配置：Switch1（config）#vtpmodeserverSwitch1（config）#vlan10Switch1(config-vlan)#nameUnits1Switch1#vtppruning4.2.2接入層的管理VLAN給交換機(jī)在VLAN1設(shè)置管理IP地址。按照表1，管理VLAN所在的子網(wǎng)是：/24，將/24設(shè)為接入層交換機(jī)Switch0的管理IP地址。在全局模式下為接入層交換機(jī)Switch0設(shè)置管理IP并激活主VLAN。Switch0（config）#intrfacerfacevlan1Switch0（config-if）#ipaddressSwitch0（config-if）#noshutdown4.2.3接入層接口速率接入層交換機(jī)接口速度只有3種情況，第一種是10Mbps，第二種是100Mbps，第三種是AUTO，即自適應(yīng)速度。默認(rèn)情況下是AUTO，在知道對端設(shè)備速度的情況下，建議手動(dòng)設(shè)置接口，一般設(shè)置為100Mbps。設(shè)置在接口模式下。設(shè)置訪問層交換機(jī)Switch0的所有接口的速度均為100Mbps：Switch0（config）#intrfacerangeFastEthernet0/1-24Switch0（config-if-range）#speed1004.2.4接入層VLAN接口劃分接入層交換機(jī)Switch0為終端用戶提供接入服務(wù)。在此以Switch0為例，配置接入層交換機(jī)的VLAN接口劃分。如圖4-2中，接入層交換機(jī)Switch0為VLAN40和VLAN50（會議室和訪客廳接入）提供接入服務(wù)。圖4-2交換機(jī)SW11接口VLAN在接口配置模式下，將交換機(jī)Switch0的接口Fastethernet0/2劃入VLAN40，將接口Fastethernet0/3劃入VLAN50內(nèi)。交換機(jī)Switch0的接口Fastethernet0/2劃入VLAN40：Switch(config)#vlan40Switch(config-vlan)#exitSwitch(config)#interfacerangefastEthernet0/2Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan40交換機(jī)Switch0的接口Fastethernet0/3劃入VLAN50：Switch(config)#vlan50Switch(config-vlan)#exitSwitch(config)#interfacerangefastEthernet0/3Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan50其他接入層交換機(jī)根據(jù)具體需要，類似上述配置進(jìn)行操作。4.2.5干道（Trunk)鏈路所謂的TRUNK是用來在不同的交換機(jī)之間進(jìn)行連接，以保證在跨越多個(gè)交換機(jī)上建立的同一個(gè)VLAN的成員能夠相互通訊。其中交換機(jī)之間互聯(lián)用的接口就稱為TRUNK接口。如果是不同臺的交換機(jī)上相同id的vlan要相互通信，那么可以通過共享的trunk端口就可以實(shí)現(xiàn)。如圖4-3所示，接入層交換機(jī)Switch1通過接口FastEthernet0/24上連到核心層交換機(jī)SW1的接口FastEthernet0/3。同時(shí)，核心層交換機(jī)SW1通過接口FastEthernet0/24上連到外網(wǎng)路由器Router2的接口FastEthernet0/1。圖4-3部分干道鏈路示例設(shè)置接入層交換機(jī)Switch1的接口FastEthernet0/24為干道接口:Switch1（config）#intrfaceFastEthernet0/24Switch1（config-if）#switchportmodetrunk設(shè)置接入層交換機(jī)SW1的接口FastEthernet0/23和0/24主干道接口:Switch0（config）#intrfacerangeFastEthernet0/23-24Switch0（config-if-range）#switchporttrunkendoSwitch0（config-if-range）#switchportmodetrunk設(shè)置接入層交換機(jī)Core1和Core2的接口FastEthernet0/1為干道接口:Switch2（config）#intrfaceFastEthernet0/1Switch2（config-if）#switchporttrunkendoSwitch2（config-if）#switchportmodetrunkSwitch3（config）#intrfaceFastEthernet0/1Switch3（config-if）#switchporttrunkendoSwitch3（config-if）#switchportmodetrunk在此以Switch1、Switch0、Switch2、Switch3之間的三條干道鏈路為例。這三條上連鏈路為干道鏈路，在這三條上連鏈路上將運(yùn)輸多個(gè)VLAN的數(shù)據(jù)，Trunk干道使用標(biāo)準(zhǔn)協(xié)議dot1q。圖4-4所示為交換模塊需要配置成干道鏈路的部分（加粗部分）。圖4-4交換模塊干道鏈路4.2.6VLAN網(wǎng)關(guān)在核心層交換機(jī)上為每個(gè)VLAN配置VLAN虛接口地址，作為每個(gè)VLAN的網(wǎng)關(guān)。有網(wǎng)關(guān)地址，用戶接入網(wǎng)絡(luò)才能正常訪問各種資源。由于本次設(shè)計(jì)有核心冗余，多VLAN使用同一組HSRP，因此兩個(gè)核心交換機(jī)的VLAN虛接口地址不能相同。詳細(xì)地址分配將在下文進(jìn)行介紹，這里只選擇VLAN10和VLAN11的虛接口地址進(jìn)行配置介紹。VLAN10和VLAN11的虛接口地址如下：在Switch1交換機(jī)VLAN虛接口物理IP地址：VLAN10：/24VLAN11：/24在Switch2交換機(jī)VLAN虛接口物理IP地址：VLAN10：/24VLAN11：/24Switch1配置過程如下：Switch1(config)#intrfaceerfacevlan10Switch1(config-if)#ipaddressSwitch1(config)#intrfaceerfacevlan11Switch1(config-if)#ipaddressSwitch2配置過程如下：Switch2(config)#intrfaceerfacevlan10Switch2(config-if)#ipaddressSwitch2(config)#intrfaceerfacevlan11Switch2(config-if)#ipaddress其他VLAN虛接口配置過程相類似，不再贅述。4.2.7IP分配動(dòng)態(tài)主機(jī)設(shè)置協(xié)議（DynamicHostConfigurationProtocol，DHCP）是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個(gè)用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址給用戶；給內(nèi)部網(wǎng)絡(luò)管理員作為對所有計(jì)算機(jī)作中央管理的手段。為了安全需要（具體原因在安全加固模塊詳細(xì)說明）和方便，員工的主機(jī)IP都是通過DHCP進(jìn)行自動(dòng)分配。但由于DHCP服務(wù)器與各主機(jī)并不在同一個(gè)網(wǎng)段內(nèi)，DHCP客戶端（主機(jī)PC）并不能發(fā)現(xiàn)其他網(wǎng)段的DHCP服務(wù)器，因此需用使用DHCP中繼代理（DHCPRelay）來為不同網(wǎng)段的主機(jī)分配IP信息。在Switch1的每個(gè)VLAN虛接口上配置DHCP中繼代理，這里以VLAN10為例：Switch1(config)#interfacevlan10Switch1(config-if)#iphelper-address11為DHCP服務(wù)器的地址，在VLAN60網(wǎng)段。在各VLAN虛接口配置好后，各個(gè)VLAN內(nèi)的主機(jī)就能正常向DHCP服務(wù)器發(fā)送請求信息，并獲取到IP信息。4.3無線訪問無線局域網(wǎng)（WLAN，WirelessLocalAreaNetwork）可定義為，使用射頻（RF，RadioFrequency）微波（Microwave）或紅外線（Infrared），在一個(gè)有限地域范圍內(nèi)互連設(shè)備的通信系統(tǒng)。一個(gè)無線局域網(wǎng)可作為有線局域網(wǎng)的擴(kuò)展來使用，也可以獨(dú)立作為有線局域網(wǎng)的替代設(shè)施。因此，無線局域網(wǎng)提供了很強(qiáng)的組網(wǎng)靈活性。要連接上WLAN網(wǎng)絡(luò)，必須要在主機(jī)PC上設(shè)置好與WLAN網(wǎng)絡(luò)相同的SSID，才能連接上無線信號。SSID（ServiceSetIdentifier）也可以寫為ESSID，用來區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個(gè)字符，無線網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò)，SSID通常由AP廣播出來，通過操作系統(tǒng)自帶的掃描功能可以查看當(dāng)前區(qū)域內(nèi)的SSID。簡單說，SSID就是一個(gè)局域網(wǎng)的名稱，只有設(shè)置為名稱相同SSID的值的電腦才能互相通信。在本設(shè)計(jì)中，將把WLAN用作有線局域網(wǎng)的補(bǔ)充來實(shí)施，在大中型企業(yè)網(wǎng)中按需而設(shè)地進(jìn)行無線區(qū)域的規(guī)劃。如圖4-6所示，本設(shè)計(jì)對會議室和訪客廳進(jìn)行無線區(qū)域的規(guī)劃。因?yàn)樵诒驹O(shè)計(jì)中WLAN方案只作為有線局域網(wǎng)的補(bǔ)充，加上實(shí)際規(guī)劃是以地理位置做除了區(qū)域區(qū)分，因此，在本設(shè)計(jì)中將采用單SSID方案，即一個(gè)AP會話一個(gè)SSID。但出于安全考慮將不廣播SSID，此時(shí)用戶就要手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。圖4-5AP接入點(diǎn)規(guī)劃將會議室的AP設(shè)備的SSID設(shè)置為Meeting-Room，不設(shè)置密碼，如圖4-6（a）所示；休息室的AP設(shè)備的SSID設(shè)置為Guest，設(shè)置密碼為gdin_alex，如圖4-6（b）所示；把他們的傳輸雙工設(shè)置為全雙工，如圖4-6（c）所示。上述步驟均可在AP的GUI界面進(jìn)行。((a)會議室無線AP設(shè)置(b)休息室無線AP設(shè)置(c)速率與雙工設(shè)置圖4-6無線AP設(shè)置由于模擬環(huán)境的不支持，本設(shè)計(jì)中設(shè)置的AP只是簡單的無線接入設(shè)備，只要設(shè)置要SSID和密碼即刻使用。因此在本設(shè)計(jì)中將不對AP配置進(jìn)行詳細(xì)介紹。第五章系統(tǒng)的接入測試5.1數(shù)據(jù)模型對于畢業(yè)設(shè)計(jì)來說，這次系統(tǒng)測試則是對設(shè)計(jì)的成功與否的檢驗(yàn)。由于本設(shè)計(jì)是分模塊進(jìn)行的，而且由于單個(gè)仿真軟件的技術(shù)局限，所以每個(gè)大模塊也分了好幾個(gè)小模塊進(jìn)行設(shè)計(jì)，而且是利用多個(gè)仿真軟件進(jìn)行實(shí)驗(yàn)的。在本章，將對本設(shè)計(jì)中能夠在仿真軟件中仿真測試的部分進(jìn)行總結(jié)，分解開每一個(gè)實(shí)驗(yàn)進(jìn)行測試。根據(jù)本設(shè)計(jì)的思路以及設(shè)計(jì)模塊，結(jié)合實(shí)模擬軟件的實(shí)際，本章主要挑選以下幾項(xiàng)分解實(shí)驗(yàn)進(jìn)行測試：（1）