计算机网络专业实训报告 .pdf-淘文阁

资源描述

《计算机网络专业实训报告 .pdf》由会员分享，可在线阅读，更多相关《计算机网络专业实训报告 .pdf（37页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息工程系综合实训报告姓名：学号：专业：计算机网络专业实训地点：指导教师：网络专业教师2012-12-16名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 37 页 -一、项目背景情况介绍.1二、项目的设计目标.2三、其设计思想.2（一）高性能的千兆网络核心.2（二）端到端的智能化网络.2（三）高可靠性的网络.3（四）管理简单的网络.3四、设计所应用的技术.3（一）交换机VLA 技术 .3（二）采用Trunk 端口技术.3（三）RIP 协议 .4（四）OSPF 技术.4（五）端口安全技术.4（六）快速生成树协议.4（七）采用ACL 技术.5（八）PPP技术.5五、设计使用技术的实现

2、方法.5（一）配置总公司路由器.5（二）配置分公司路由器.6（三）配置总公司核心交换机.6（四）配置总公司备用交换机.8（五）配置分公司核心交换机.9六、网络拓扑结构规划图.10（一）规划图 .10（二）规划表 .10七、设备选型与技术参数.11（一）主干核心交换机.111、产品参数.112、选择的原因.12（二）工作组交换机.141、产品参数.142、选择的原因.14（三）路由器 .151、产品参数.16名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 37 页 -信息工程系网络技术综合实训2 2、选择的原因.16八、设备配置调试代码与截图.18（一）利用IIS 配置 WEB 站

3、点.18（二）FTP 服务器配置.18（三）电子邮件服务器的安装与配置.21九、心得体会与总结.31名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 37 页 -信息工程系网络技术综合实训1 一、项目背景情况介绍晨光太阳能研究所有限公司是我国最大的太阳能专业研究开发机构也是国家新能源工程技术研究中心、晨光太阳能光电技术研究中心的依托单位。晨光太阳能所公司现有的研究开发领域涉及太阳能热利用、太阳能光伏发电、太阳能材料和高效节能技术对我国太阳能产业的形成和发展起了重要的推动作用。已经建设完成并投入使用的北苑太阳能综合利用示范基地向全世界展示了中国在太阳能利用领域的高科技水平。公司聚集了

4、一批专门从事太阳能研究、开发生产的高级专业人才有10 位享受国家政府津贴和国务院授予的国家级突出贡献专家大专学历以上专业技术人员占90%保证了公司产品的高品质和技术的先进性。为寻求发展机遇将科研成果转化为市场产品晨光太阳能所公司先后创办了晨光桑达太阳能技术有限公司、晨光桑普阳光技术有限公司、晨光桑普光电技术有限公司将一系列的“桑普”牌平板型太阳能热水器、热管式真空管太阳能集热器、高效节能采暖炉、燃油燃气热开水炉、全自动生物质燃料环保型炊暖炉和小型锅炉、太阳电池电源系统、太阳能光伏发电系统(包括独立发电系统和并网发电系统)等产品推向市场。公司紧紧依靠科学技术组织进行工业化生产和商业化应用20 多

5、年来共获国家专利150 项荣获国家和部、市级科技进步奖45 项发明奖项。同时公司始终坚持以质量管理为中心、走质量效益型的发展道路产品均经过国内外专业机构的审查、认证其中热管真空管热水器通过了德国TUV质量认证达到了德国工业标准DIN4757。雄厚的科研、生产能力和严格的质量认证体制保证了公司产品技术领先、品质超群产品畅销到全国各地并出口到国外市场深受用户欢迎。到 2007 年已累计技工贸总收入超过40 亿元出口创汇 4000万美元为国家、社会、集体、个人带来了收益。在近 30 年的发展中,北京太阳能所公司取得了显著的成绩。全面推进各种资源开放式的优化配置总体发展战略,以技术创新为主线建成国际先

6、进、国内一流的太阳能高技术研究中心和国内最大规模的太阳能产业基地为全国太阳能事业的发展作出贡献。现在由于太阳能节能环保，价格低廉的典型特点在世界市场占有很大的比重，有着优良的发展前景。总公司决定在国外开设区域总公司和各地的分公司，总公司包括营销部，技术部，开发部，数据中心，市场部。分公司有销售部和市场部名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 37 页 -信息工程系网络技术综合实训2 二、项目的设计目标1、营销部与市场部可以宽带访问INTERNET、IE 浏览、收发电子邮件、下载软件及电子商务。2、内网及外网可对内部服务器访问，开发部和技术部不可被访问以防公司机密泄露。3、

7、远程分公司接入内网并可对内部数据中心服务器进行访问。4、远方的出差人员可用FTP 技术在数据中心上传或下载公司文件。5、为了可以使网络更加稳定，采用双核心热备份技术，可以保证当核心交换机出现故障时，依然可以通过备份交换机进行数据传输，不会延误公司日常的运营。6、确保网络的安全性。在接入外网时，我们配置ACL，控制一些流量和访问的进出。同时，在接入外网的路由器上配置访问控制列表，限制某些部门的一些访问权限。三、其设计思想（一）高性能的千兆网络核心随着网络用户数量和应用种类的不断增加，10/100M 网络成本的不断下降，目前大部分用户的桌面系统均已采用。百兆到桌面，网络主干则为千兆以太网络。与以前

8、的局域网络技术相比，千兆网络具备简单、高效、建设成本低等显着优势。尤其是基于铜缆双绞线的千兆以太网络技术产品的推出，使千兆网络的建设成本进一步降低，千兆网络无疑已经成为建设企业网络核心的最佳之选。（二）端到端的智能化网络目前，用户的网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体的应用，而它们对网络传输服务的需求是不同的，比如语音和视频信息的传输需要恒定的网络带宽，同时对网络的延时和延时抖动要求严格，图形图像信息则对网络带宽要求较高，即使传统的数据信息的传输对于不同的业务应用其网名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 37 页 -信息工程系网络技术综合实训3

9、络服务要求也是不同的。这样，网络需要能针对不同类型的应用来满足对传输服务质量的要求。同时网络用户也需要能对不同业务应用和网络资源的访问进行安全控制。解决网络服务质量和安全的关键在于网络的智能化，而且是从过去的智能化核心模式向从网络核心(核心交换机)到网络边缘(桌面交换机)端到端的智能化模式迁移。（三）高可靠性的网络随着企业信息化建设的不断深入，MPRII,ERP 等类型的生产制造管理软件在企业日常管理中的应用也在不断普及。企业运营与管理都是基于网络业务应用而实现的，网络系统稳定可靠的的运行是关键。（四）管理简单的网络网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用都在不断的加，这

10、意味着网络的复杂度在不断增加，网络的管理成本和管理风险也在同步提高。尤其对于中小网络用户。所以他们更需要建设能够简单管理的网络。四、设计所应用的技术（一）交换机 VLA 技术为了保证不同的部门之间因直接访问导致数据干扰，我们将采用交换机VLAN 术，给每个部门划分一个VLAN。VLAN：管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN 都包含一组有着相同需求的计算机工作站，与物理上形成的LAN 有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN 网

11、段。由 VLAN 的特点可知，一个VLAN 内部的广播和单播流量都不会转发到其他VLAN 中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。）（二）采用 Trunk 端口技术为了实现跨交换机通信，核心交换机采用Trunk 端口技术，使每一个工作组名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 37 页 -信息工程系网络技术综合实训4 交换机可以互相交换数据。（VLAN Trunk(虚拟局域网中继技术)的作用是让连接在不同交换机上的相同 VLAN 中的主机互通。）（三）RIP 协议为了使整个公司的网络能够互通，采用RIP 协议使各个网段之间能够互相通信。（RIP

12、协议：是一种内部网关协议（IGP），是一种动态路由选择，用于一个自治系统（AS）内的路由信息的传递。）（四）OSPF 技术为了每个路由器能自动学习到路由表，采用OSPF技术。（OSPF 路由协议：是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即 AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个 AS 中，所有的 OSPF路由器都维护一个相同的描述这个AS 结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF 路由器正是通过这个数据库计算出其OSPF

13、路由表的。作为一种链路状态的路由协议，OSPF 将链路状态广播数据包 LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。）（五）端口安全技术为保证各个端口的安全，在交换机的端口上采用物理端口安全技术进行处理。（六）快速生成树协议为防止交换机产生广播风暴等问题，采用快速生成树（RSTP）协议进行处理。（生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来

14、的循环连接。STP 也提供了为网络提供备份连接的可能，可与SDH 保护配合构成以太环网的双重保护。）名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 37 页 -信息工程系网络技术综合实训5（七）采用 ACL 技术采用 ACL 技术，可以限制某些部门对某些服务器或外网进行访问。(ACL 技术被广泛采用，它是一种基于包过滤的流控制技术。通过把源地址、目的地址及端口号作为数据包检查的基本元素，并可以规定符合条件的数据包是否允许通过。ACL 通常应用在企业的出口控制上，可以通过实施 ACL，可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加，使用 ACL 来控制对局域网内部资源

15、的访问能力，进而来保障这些资源的安全性。）（八）PPP 技术在总公司和分公司之间的通信安全采用PPP技术，进行 CHAP 认证，使得公司内部之间安全传送数据可以不被外界获取。PPP（Point to Point Protocol）协议:在点到点链路上承载网络层数据包的一种链路层协议，由于它能够提供用户验证、易于扩充，并且支持同/异步通信，因而获得广泛应用。CHAP（Challenge-Handshake Authentication Protocol）验证:是三次握手验证，密码为密文（密钥）。CHAP 单向验证是指一端作为验证方，另一端作为被验证方。双向验证是单向验证的简单叠加，即两端都是既作

16、为验证方又作为被验证方。)五、设计使用技术的实现方法（一）配置总公司路由器CS7301-A(config)#int fa0/1 进入端口CS7301-A(config-if-FastEthernet 0/0)#ip add 192.168.8.1 255.255.255.252 给端口添加 IP 地址CS7301-A(config-if-FastEthernet 0/0)#no shut 打开端口CS7301-A(config-if-FastEthernet 0/0)#int ser 1/2 进入 1/2 端口CS7301-A(config-if-Serial 2/0)#ip add 172.

17、168.10.1 255.255.255.252 给端口添加 IP 地址CS7301-A(config-if-Serial 2/0)#no shut 打开端口CS7301-A(config)#interface Async 0 添加 PPP协议CS7301-A(config-if)dialer in-band 名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 37 页 -信息工程系网络技术综合实训6 CS7301-A(config-if)#encapsulation ppp CS7301-A(config-if)#ppp authentication chap CS7301-

18、A(config-if)#dialer-map ip 192.168.4.1 name CS7301-B 5551234 CS7301-A(config-if)#username CS7301-A password itsasecret2 CS7301-A(config)#int fa0/2 进入端口CS7301-A(config-if-FastEthernet 0/2)#ip add 192.168.9.1 255.255.255.252给端口添加 IP 地址CS7301-A(config-if-FastEthernet 0/0)#no shut 打开端口CS7301-A(config)#r

19、ou ospf 1 启动 ospf CS7301-A(config-router)#net 192.168.8.1 area 0 设置 OSPF区域CS7301-A(config-router)#net 192.168.9.1 area 0 CS7301-A(config-router)#net 172.168.10.1 area 1（二）配置分公司路由器CS7301-B(config)#int fa0/1 CS7301-B(config-if-FastEthernet 0/0)#ip add 192.167.1.1 255.255.255.252 CS7301-B(config-if-Fas

20、tEthernet 0/0)#no shut CS7301-B(config-if-FastEthernet 0/0)#int ser 1/2 CS7301-B(config-if-Serial 2/1)#ip add 10.10.10.10 255.255.255.252 CS7301-B(config-if-Serial 2/1)#no shut CS7301-B(config-if-Serial 2/1)#encapsulation ppp CS7301-B(config)#rou ospf 1 CS7301-B(config-router)#net 10.10.10.1 area 1

21、CS7301-B(config-router)#net 192.167.1.1 area 2 RouterB(config)#interface Async 0 RouterB(config-if)dialer in-band RouterB(config-if)#encapsulation ppp RouterB(config-if)#ppp authentication chap RouterB(config-if)#dialer-map ip 192.168.10.1 name CS3560E-A 5551234 RouterB(config-if)#username CS3590-B

22、password itsasecret2（三）配置总公司核心交换机CSICO(config)#hos CS3560E-A 交换机命名名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 37 页 -信息工程系网络技术综合实训7 CS3560E-A(config)#vlan 10 划分 VLAN CS3560E-A(config-vlan)#vlan 20 CS3560E-A(config-vlan)#vlan 30 CS3560E-A(config-vlan)#int fa 0/3 进入端口CS3560E-A(config-if-FastEthernet 0/3)#swi acc vl

23、an 30 划分端口CS3560E-A(config-if-FastEthernet 0/3)#int fa 0/10 CS3560E-A(config-if-FastEthernet 0/10)#swi mode trunk 设置 10号端口为 TRUNK 口CS3560E-A(config-if-FastEthernet 0/10)#int rang fa 0/20-21 设置聚合端口CS3560E-A(config-if-range)#port-group 1 CS3560E-A(config-if-range)#int agg 1 CS3560E-A(config-if-Aggrega

24、tePort 1)#swi mode trunk CS3560E-A(config)#int vlan 10 VLAN 分配 IP CS3560E-A(config-if-VLAN 10)#ip add 192.168.10.1 255.255.255.0 CS3560E-A(config-if-VLAN 10)#no shut CS3560E-A(config-if-VLAN 10)#int vlan 20 CS3560E-A(config-if-VLAN 20)#ip add 192.168.20.1 255.255.255.0 CS3560E-A(config-if-VLAN 20)#n

25、o shut CS3560E-A(config-if-VLAN 20)#int vlan 30 CS3560E-A(config-if-VLAN 30)#ip add 192.168.30.1 255.255.255.0 CS3560E-A(config-if-VLAN 30)#int fa 0/24 CS3560E-A(config-if-FastEthernet 0/24)#no swi CS3560E-A(config-if-FastEthernet0/24)#ipadd172.16.1.1 255.255.255.252 CS3560E-A(config-if-FastEthernet

26、 0/24)#no shut CS3560E-A(config)#spanning-tree 启动 RSTP CS3560E-A(config)#spanning-tree mode rstp CS3560E-A(config)#spanning-tree priority 4096 CS3560E-A(config)#rou ospf 1 划分 ospf 区域CS3560E-A(config-router)#net 192.168.1.1 0.0.0.255 area 0 CS3560E-A(config-router)#net 192.168.2.1 0.0.0.255 area 0 CS

27、3560E-A(config-router)#net 192.168.3.1 0.0.0.255 area 0 CS3560E-A(config-router)#net 192.168.4.1 0.0.0.3 area 0 CS3560E-A(config-router)#net 192.168.5.1 0.0.0.3 area 0 CS3560E-A(config-router)#net 192.168.9.2 0.0.0.3 area 0 名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 37 页 -信息工程系网络技术综合实训8 CS3560E-A(config)#ip ac

28、cess-list ext 设置 ACL 控制列表CS3560E-A(config)#ip access-list extended deny_ftp CS3560E-A(config-ext-nacl)#deny tcp 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255 192.168.3.0 0.0.0.255 eq ftp CS3560E-A(config-ext-nacl)#deny tcp 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255 192.168.3.0 0.0.0.255 eq ftp CS3560

29、E-A(config-ext-nacl)#deny tcp 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255 192.168.3.0 0.0.0.255 eq ftp-data（四）配置总公司备用交换机CSICO(config)#hos CS3560E-B CS3560E-B(config)#vlan 10 CS3560E-B(config-vlan)#vlan 20 CS3560E-B(config-vlan)#vlan 30 CS3560E-B(config-vlan)#int fa 0/3 CS3560E-B(config-if-FastEthern

30、et 0/3)#swi acc vlan 30 CS3560E-B(config-if-FastEthernet 0/3)#int fa 0/10 CS3560E-B(config-if-FastEthernet 0/10)#swi mode trunk CS3560E-B(config-if-FastEthernet 0/10)#int rang fa 0/20-21 CS3560E-B(config-if-range)#port-group 1 CS3560E-B(config-if-range)#int agg 1 CS3560E-B(config-if-AggregatePort 1)

31、#swi mode trunk CS3560E-B(config)#int vlan 10 CS3560E-B(config-if-VLAN 10)#ip add 192.168.10.1 255.255.255.0 CS3560E-B(config-if-VLAN 10)#no shut CS3560E-B(config-if-VLAN 10)#int vlan 20 CS3560E-B(config-if-VLAN 20)#ip add 192.168.20.1 255.255.255.0 CS3560E-B(config-if-VLAN 20)#no shut CS3560E-B(con

32、fig-if-VLAN 20)#int vlan 30 CS3560E-B(config-if-VLAN 30)#ip add 192.168.30.1 255.255.255.0 CS3560E-B(config-if-VLAN 30)#int fa 0/24 CS3560E-B(config-if-FastEthernet 0/24)#no swi CS3560E-B(config-if-FastEthernet0/24)#ipadd 172.16.1.1 255.255.255.252 名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 37 页 -信息工程系网络技术综合实训

33、9 CS3560E-B(config-if-FastEthernet 0/24)#no shut CS3560E-B(config)#spanning-tree CS3560E-B(config)#spanning-tree mode rstp CS3560E-B(config)#spanning-tree priority 4096 CS3560E-B(config)#rou ospf 1 CS3560E-B(config-router)#net 192.168.1.1 0.0.0.255 area 0 CS3560E-B(config-router)#net 192.168.2.1 0.0

34、.0.255 area 0 CS3560E-B(config-router)#net 192.168.3.1 0.0.0.255 area 0 CS3560E-B(config-router)#net 192.168.4.1 0.0.0.3 area 0 CS3560E-B(config-router)#net 192.168.5.1 0.0.0.3 area 0 CS3560E-B(config-router)#net 192.168.9.2 0.0.0.3 area 0 CS3560E-B(config)#ip access-list ext CS3560E-B(config)#ip ac

35、cess-list extended deny_ftp CS3560E-B(config-ext-nacl)#deny tcp 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255 192.168.3.0 0.0.0.255 eq ftp CS3560E-B(config-ext-nacl)#deny tcp 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255 192.168.3.0 0.0.0.255 eq ftp CS3560E-B(config-ext-nacl)#deny tcp 192.168.5.0 0.0.0.

36、255 192.168.3.0 0.0.0.255 192.168.3.0 0.0.0.255 eq ftp-data（五）配置分公司核心交换机CSICO(config)#hos CS3560E-C CS3560E-C(config)#vlan 10 CS3560E-C(config-vlan)#vlan 20 CS3560E-C(config-vlan)#vlan 30 CS3560E-C(config-vlan)#int fa 0/1 CS3560E-C(config-if-FastEthernet 0/1)#swi acc vlan 30 CS3560E-C(config-vlan)#i

37、nt fa 0/2 CS3560E-C(config-if-FastEthernet 0/2)#swi acc vlan 20 CS3560E-C(config-vlan)#int fa 0/24 CS3560E-C(config-if-FastEthernet 0/24)#swi acc vlan CS3560E-C(config)#int fa 0/10 CS3560E-C(config-if-FastEthernet 0/10)#swi mode trunk 名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 37 页 -信息工程系网络技术综合实训10 CS3560E-C(c

38、onfig)#int vlan 10 CS3560E-C(config-if-VLAN 10)#ip add 192.168.4.1 255.255.255.0 CS3560E-C(config-if-VLAN 10)#no shut CS3560E-C(config-if-VLAN 10)#int vlan 20 CS3560E-C(config-if-VLAN 20)#ip add 200.168.2.1 255.255.255.0 CS3560E-C(config-if-VLAN 20)#no shut CS3560E-C(config-if-VLAN 20)#int vlan 30 C

39、S3560E-C(config-if-VLAN 30)#ip add 200.168.1.1 255.255.255.0 六、网络拓扑结构规划图（一）规划图图 1 （二）规划表设备名称设备接口IP 地址备注CS7301-A S1/2 172.168.10.2/24 CS7301-A FA0/1 192.168.8.1/24 名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 37 页 -信息工程系网络技术综合实训11 CS7301-A FA0/2 192.168.9.0/24 CS7301-B S2/1 10.10.10.10/24 CS7301-B FA0/1 192.167.1

40、.1/24 C3560E-A Fa 0/1（VLAN 10）192.168.1.1/24 C3560E-A Fa 0/2（VLAN 20）192.168.2.1/24 C3560E-A Fa 0/3（VLAN 30）192.168.3.1/24 C3560E-A Fa 0/4（VLAN 40）192.168.4.1/24 C3560E-A Fa 0/5（VLAN 50）192.168.5.1/24 C3560E-A Fa 0/24（VLAN 80）192.168.8.2/24 C3560E-B Fa 0/1（VLAN 10）192.168.1.1/24 C3560E-B Fa 0/2（VLAN

41、 20）192.168.2.1/24 C3560E-B Fa 0/3（VLAN 30）192.168.3.1/24 C3560E-B Fa 0/4（VLAN 40）192.168.4.1/24 C3560E-B Fa 0/5（VLAN 50）192.168.5.1/24 C3560E-B Fa 0/24（VLAN 90）192.168.9.2/24 C3560E-C Fa 0/1（VLAN 20）200.168.1.1 C3560E-C Fa 0/2（VLAN 30）200.168.2.1 C3560E-C Fa 0/24（VLAN 10）200.168.4.1 DC/DNS 服务器PC 19

42、2.168.1.2 FTP 服务器PC 192.168.1.3 WEB 服务器PC 192.168.1.4 Mail 服务器PC 192.168.1.5 地址规划列表七、设备选型与技术参数（一）主干核心交换机1、产品参数主干核心交换机：华为 S5700-48TP-SI(AC)名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 37 页 -信息工程系网络技术综合实训12 图例名称华为 S5700-48TP-SI(AC)产品类型千兆以太网交换机应用层级三层传输速率10/100/100MBPS 交换方式存储-转发背板带宽256Gbps包转发率72Mpps MAC 地址表16K 端口数量5

43、2 个端口描述48个 10/100/1000Base-T端口，4个 100/1000Base-X千兆 Combo 口传输模式全双工/半双工自动适应网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.3x，IEEE 802.1Q，IEEE 802.1d，IEEE 802.1X 支持功能安全管理，网络管理，组播管理，组播管理，VLAN2、选择的原因选择主干核心交换机：华为S5700-48TP-SI(AC)的原因：（1）产品特性和优势强大的多业务支持能力1）、支持 IGMP v1/v2/v3 Snooping、IGMP Filte

44、r、IGMP、Fast Leave和 IGMP 名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 37 页 -信息工程系网络技术综合实训13 Proxy 等协议。2）、支持线速的跨 VLAN 组播复制功能、支持捆绑端口的组播负载分担支持可控组播充分满足 IPTV 和其他组播业务的需求。（2）完备的高可靠保护机制不仅支持传统的STP/RSTP/MSTP生成树协议，还支持 SmartLink 和 RRPP（Rapid Ring Protection Protocol 快速环网保护协议）等增强型以太技术可以实现毫秒级链路保护倒换保证高可靠性的网络质量。S5700-SI支持 Enhanc

45、ed Trunk（E-Trunk）功能。在使用 E-Trunk 之后 CE 设备可以通过 E-Trunk 双归接入到两台 PE设备上实现了跨设备的链路聚合极大的提升了接入侧设备的可靠性。支持智能以太保护SEP（Smart Ethernet Protection）SEP是一种专用于以太链路层的环网协议适用于半环组网场景，提供50ms 的快速业务倒换性能保证业务的不中断。支持双电源冗余供电支持交、直流同时输入。用户可灵活选择单电源工作模式或者双电源工作模式提高了设备可靠性。（3）丰富的 QoS 策略和安全机制，提供多种安全保护功能支持 DoS（Denial of Service）类防攻击、网络的防

46、攻击、用户的防攻击等功能。支持通过建立和维护DHCP Snooping 绑定表侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息解决DHCP 用户的 IP 和端口跟踪定位问题。支持 ARP表项严格学习功能可以防止因ARP欺骗攻击将交换机ARP 表项占满导致正常用户无法上网。S5700-SI 支持集中式 MAC 地址认证和 802.1x 认证支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定。支持基于端口的源MAC 地址学习限制功能有效防止用户源MAC 欺骗冲击设备 MAC 表项导致正常用户无法学到MAC 表而泛洪的问题等。（4）免

47、维护易管理支持自动配置即插即用、USB 开局、自动批量远程升级等功能便于部署升级和业务发放，简化后续的管理和维护性能从而大大降低了维护成本。S5700-SI2）支持 GVRP（GARP VLAN Registration Protocol）GARP VLAN 注册协议实现 VLAN 动态分发VLAN 属性减少手工配置量、保证VLAN 配置正确性减少因为配置不一致而导致的网络互通问题。名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 37 页 -信息工程系网络技术综合实训14 支持 MUX VLAN 功能。MUX VLAN 提供了一种在 VLAN 的端口间进行二层流量隔离的机制。采

48、用两层VLAN 隔离技术只有上层VLAN 全局可见下层VLAN 相互隔离。（二）工作组交换机1、产品参数工作组交换机：艾泰 SG3124R图例名称艾泰 SG3124R 产品类型千兆以太网交换机应用层级二层传输速率10/100/100MBPS 交换方式存储-转发背板带宽48Gbps 包转发率36Mpps MAC 地址表8K 端口数量24 个端口描述24个 10/100/1000Mbps自协商以太网端口传输模式全双工/半双工自动适应网络标准IEEE 802.3 IEEE 802.3u IEEE 802.3x 支持功能QOS，VLAN，网络管理2、选择的原因选择工作组交换机艾泰SG3124R的原因：

49、（1）安全特性名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 37 页 -信息工程系网络技术综合实训15 内网的网络攻击、网络威胁形式多种多样，常见的有蠕虫病毒、ARP 病毒、DoS/DDoS 攻击等等；仔细分析这些病毒、黑客软件的攻击欺骗原理无外乎IP 欺骗、MAC 欺骗、DHCP 欺骗、ARP 欺骗、端口欺骗等原理；通过各种伪装骗取或拦截网络数据，或是通过各种欺骗方式控制网络终端，对特定目标进行攻击；因此只要能锁定网络终端的身份，防止网络终端的非法接入就能解决内网中的大部分网络攻击与网络威胁。SG 3124R 不仅具有 ARP 欺骗防御、MAC 欺骗防御、端口欺骗防御、IP

50、欺骗防御、DHCP 欺骗防御功能，同时还支持MAC Table、风暴抑制、端口镜像、端口速率限制、端口VLAN 甚至 802.1Q VLAN，此外还有安全日志能准确记录各种网络安全事件。可以说 SG3124R是抗击网络“甲型 H1N1 流感”的疫苗，将病毒拒之于端口。下面我们来看一下SG 3124R是如何应对网络中常见的ARP 病毒欺骗的。（2）互联网时代新型网管随着互联网的发展，网络规模急剧扩大，网络设备使用越来越多，网络管理工作的内容随之变得异常复杂。如何简化网管工作、减少网管工作中的不必要环节、互联网时代对网络设备包括交换机的易用性提出了新的要求，联动管理功能正式为满足这种需求应运而生

展开阅读全文