《企业办公网络的设计与实现策划书.docx》由会员分享,可在线阅读,更多相关《企业办公网络的设计与实现策划书.docx(61页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、I摘 要办公网络在不断的发展下,越来越被人们所广泛地接受,通过网络进行办公已经成为了一种潮流。企业为了进行更好地办公和交流,建设现代办公网络己成为了一种必要。现代办公网络的设计与实现的目的是结合中小企业的需求,为了更好地进行企业办公的方便和快捷,体现网络性能的实质,为企业提高效率。办公网络工程包括六大部分:土建、机房建设、服务器调试、交换机设置、网络安全硬件建设、控制机房建设。具有代理上网、邮件收发、文件传输、ERP 等功能。同时设有远程管理。工程服务器所用平台是在 Windows 2008 Server 环境下实现的,采用 Cisco 系列的路由器和交换机等设备,服务器采用 IBM 和兼容服
2、务器等。主要采用拓扑网络结构设计的网络图,服务器硬盘矩阵采用 RAID5技术,邮件服务器以 Windows 2008 系统自带的服务软件架设,安装 POP3,SMTP,在行设置。以网络工程方式,从竞标到具体安装设置贯穿全文。实现了文件传输、邮件收发、无纸办公、网络打印、传真等功能。本文详细地介绍了系统的各个组织结构及架设流程。关键词:企业办公网络;邮件服务器;文件服务器;硬盘矩阵IIAbstractOffice Network in the continuing development of China,more and morepeople are widely accepted,offic
3、e via the Internet has become a trend.Enterprises To better office,and exchanges,the construction of a modernoffice network has become a necessity.The erection of a modern office network with the aim of achieving acombination of SME needs,In order to better corporate office for theconvenienceandspee
4、d,networkperformancereflectstheessenceofenterprises to improve efficiency.The project comprises six parts:civilengineering,computerroomconstruction,debuggingservers,switchesinstalled,network security,hardware development,control room building.AgentswiththeInternet,mail,ERPandotherfunctions.Remoteman
5、agement with the same time.The project server platform is used in the Windows 2003 Serverenvironment to achieve,and using cisco series of routers and switches,andother equipment,servers and using IBM-compatible server.Network topology used mainly to the structural design of the networkmap,the server
6、 hard disk RAID5 using matrix technology,mail server toWindows 2003 systems,bringing their services to set up the software,installation POP3,SMTP,industry set upTo network engineering,from the bidding to set up the installation ofspecific integrated throughout the text.Achieved a,mail,paperless offi
7、ce,network printing and fax functions.This paper introduced the system in all its organizational structure anderection process.Keywords:Enterprise Office Network;Mail server;disk matrixIII目录第 1 章 绪 论.1第 2 章 标书.2第 3 章 机房布线和网络示意图设计.63.1 网络布局的原则.73.1.1 实用性.73.1.2 全面性.73.1.3 可靠性.73.1.4 便于维护与升级.73.2 网络布局
8、的具体实施要求.73.2.1 机房的规划与设计.73.2.2 布线系统的规划与设计.83.2.3 网络布局的规划与设计.9第 4 章 交换机的配置.124.1 cisco3750.124.1.1 Vlan 配置.124.1.2 镜像口配置.144.2 cisco2950.154.2.1 开机.154.2.2 创建 VLAN 700.154.2.3 VLAN 配置.164.2.4 添加端口.164.2.5 添加默认网关地址.164.2.6 添加 snmp 管理字段.164.2.7 配置 VTP.174.2.8 安全性配置.174.2.9 建立安全的 telnet 访问.174.2.10 保存配置
9、.18第 5 章 服务器配置.185.1 服务器硬件配置.185.1.1WWW 服务器:.195.1.2 代理服务器及监测系统:.195.1.3 防火墙系统.20IV5.1.4 EMAIL 系统.205.1.5 NOTES 服务器.205.2 服务器的设置.215.2.1 代理服务器的设置.215.2.2 邮件服务器的设置.255.2.3 WWW 服务器.35第六章 工程验收.49第七章 总结.50参考文献.51致 谢.52附 录.531第 1 章 绪 论随着全球化市场竞争的日益激烈,我国民族工业将面临着前所未有的机遇和挑战。加强企业信息化建设,通过深入应用世界领先的信息技术购建高效率的企业信
10、息基础设施,将为迎接即将来临的市场全球化激烈竞争做好充分准备。近年的互联网热潮尽管被媒体形容成为是泡沫,但是这个巨大的泡沫也为我们创造了巨大的市场,互联网使大大小小的企业都知道了网络的优势,都布了内部局域网,同时广大的企(事)业领导也充分认识到了企(事)业上网并不仅仅意味着简单的信息发布系统,在市场经济大潮中如何利用先进的计算机网络化管理系统及时发布企业动态信息,及时接收市场反馈信息,有效管理、处理企业内部各种信息将是任何企业将面临的事情。下面写的是我单位的办公网络的设计与实现,手法是按工程方式,具体步骤如下:1、实地现场考察2、标书制作3、施工4、调试5、验收在这 5 步中着重介绍标书和调试
11、。2第 2 章 标书2.12.1 前言前言2.1.12.1.12.22.2 环境及施工描述环境及施工描述2.2.12.2.1 现场环境描述:现场环境描述:现场类型:升级改造级别:中型信息类型:数据交叉建筑高度:4m垂直距离(致支干线):3.5m建筑形状:矩形建筑尺寸:长 40m 宽 18m2.2.22.2.2 水平区电缆长度:水平区电缆长度:施工位置:办公区网络节点:100 个电话节点:100 个数据线类型:超五类非屏蔽线局部平均长度:4160m改造用总里程:14000m预计使用网线:45 箱2.32.3 改造方案改造方案2.3.12.3.1 施工标准:施工标准:水平布线系统的数据,图形等电子
12、信息交换服务将采用 4 对 超 5类非屏蔽双绞线布线。超 5 类非屏蔽双绞线是目前性能价格比最好的高品质传输介质,其性能指标完全符合 ANSI/EIA/TIA-568 标准,能够保证在 100-120 米范围内传输率达到并超过 90M.在设计上应满足线缆从配线架至最远端的端口小于 100 米。(依据范本 2005 行业建筑施工手册)垂直布线,工作区楼层间采取 4 芯多模铜铠护套光缆进行千兆数据交换,等距垂直布线系统采用 ITA-C 标准进行施工。由于信息点数量较多,核心交换设备采用可堆叠交换系统实现数据分享,其中核心级联部分可达到千兆,客户端部分为百兆。管理方式,采用国际较为流行的 ATC 核
13、心管理模式,核心交换设备位于机房专用网络机柜内,与堆叠设备进行百或千兆并发级联,数据系统通过工业标准配线设备与主交换设备连接,线路清晰易于管理排错。32.3.2 设计思路水平线路采取隔离铺设,位于顶棚上部线路仍然沿用建筑初期干线U 槽铺设,垂线部分采用深埋或着 PVC、装饰木槽结构进行覆盖美化,数据终端均采用 2 合 1(电话数据)模块托盘进行节点终结,顶部支干线采用硬度 PVC 管槽进行分流保证较短距离传输和信息隔离。2.3.3 施工及设备选择交换设备部分均采用 Cisco 系列交换机:(1)核心采用 3750 系列交换机一个,可进行千兆级联和百兆水平数据交换。(2)数据交换部分采用 290
14、0 系列进行堆叠,堆叠后共产生可用端口不少于 116 个,水平子系统工作状态为百兆,背板带宽可以保持在 8G以上,峰值可以达到 12G。配线设备:(1)数据部分采用 AMP 工业标准 24 口配线架,共 5 个,每个高度2U。(2)语音部分采用国标 100 对电信配线架一个,高度 4-6U。(3)理线设备(可选),采用国标镀膜金属绕线器,理线架,位于机柜背部。(4)标记,采用国标号码管或塑标扎带牌进行个线根部标识。(5)跳线,数据跳线采用机制热封 1-1.5m 超五类非屏蔽线,语音采用独芯护套线缆。(6)机柜,采用 42U 服务器机柜。工程材料及信息端口:(1)主干线,采用金属质或硬度 3 以
15、上 PVC 槽进行铺设。支干线采用硬度 3 以上 PVC 管槽进行铺设。(2)垂直线路,采用标准 PVC 管槽或木质槽进行铺设,其中木质槽外壁还要做粘贴墙壁纸处理以保证美观。地面水平线路,采用高硬度防踏 U 型扣槽与地面进行强度固定,以保证美观保护线路。(3)信息端口:采用二合一面板,数据端口采用 AMP 超五类 8 芯信息模块,语音端口采用国标 2 类以上四芯电话模块。(4)线缆使用:数据合语音支线均采用 AMP 超五类非屏蔽双绞线进行铺设。其中光缆部分,考虑现有环境采用铜铠护套线以保证线路不会因为结构动摇等原因产生损坏,并且采用多模四芯线缆保证传输质量的同时还留有应急备份线路。4施工方案:
16、支线部分,采用可以采用明槽铺设,或者掘墙埋设两种,推荐采用明槽铺设。掘墙埋设将产生很多工程废弃物影响工作,并且难以恢复墙壁原始样貌,优点是不易破坏屏蔽性能稍好。采用铺设明槽方式可以尽量不影响日常工作,并且以木槽覆盖裸露部分辅以墙壁纸,外观比较美观,并且维护方便,不会破坏现有建筑结构,工程推荐采用。52.3.4 铺设示意图(如图 2.1)图 2.1 铺设示意图62.3.5 拓朴结构与机柜配置图如图 2.2 机柜配置图图 2.2 机柜配置图如图 2.3.数据系统拓朴结构图图 2.3.数据系统拓朴结构7第 3 章 机房布线和网络示意图设计3.1 网络布局的原则3.1.1 实用性企业组建的局域网应当根
17、据机房的大小、设备的多少来具体实施,根据网络布线的特点来发挥网络布局实用性是非常重要的。3.1.2 全面性组网过程中,网络、服务器等设备放置位置应当统筹兼顾,网络布局要考虑周全,尽量让各种设备和布线系统处于合理的位置。3.1.3 可靠性组网无论怎样布局,最终的目的是保证我们的局域网的所有设备能可靠稳定地运行,使得网络能正常运转。3.1.4 便于维护与升级网络的组网不是一成不变的,随着 IT 企业业务的不断发展的需求,原先组建的局域网就需要不断地完善和扩充;在日常的网络运行维护中,规划网络布局时就应该考虑到便于以后网络的维护与升级操作。3.2 网络布局的具体实施要求对于有线局域网来说,这是我们目
18、前企业网络建设中,经常会遇到的,需要对机房和办公大楼进行布线。规划网络布局要考虑到机房的设备布局和布线系统的合理搭配。因此我们首先要规划与设计好机房、布线系统,然后再全面地考虑网络的布局。3.2.1 机房的规划与设计为了确保网络、计算机系统稳定、安全、可靠地运行,以及保障机房工作人员有良好的工作环境,做到技术先进、经济合理、安全适用、确保质量,符合国家有关的机房设计规定。3.2.1.1 防静电静电不仅会对计算机运行出现随机故障,而且还会导致某些元器件,双级性电路等的击穿和毁坏。此外,还会影响操作人员和维护人员的正常的工作和身心健康。83.2.1.2 防火、防盗计算机房在设计时,重点要考虑机房的
19、消防灭火设计。设计时可以根据消防防火级别来确定机房的设计方案,计算机房火灾报警要求在一楼设有值班室或监控点。机房里应注意防盗设施的安装,具体地可采用防盗门、防盗锁、警卫、自动报警系统等等。3.2.1.3 防雷由于机房通信和供电电缆多从室外引入机房,易遭受雷电的侵袭,机房的建筑防雷设计尤其重要。计算机通信电缆的芯线,电话线均应加装避雷器。3.2.1.4 保湿、保温机房里的湿度应保持在 20%-80%为宜,机房的温度应保持在 15-35摄氏度,安装空调来调节温度是解决此问题最好的办法。3.2.2 布线系统的规划与设计有了好的机房,网络设备就有了好的“家”,组建的 IT 网络应当通过布线系统将机房和
20、办公地点互联起来,确保网络的正常运行。如果企业的接入点较多,我们可以采取接入层、汇聚层、交换层三个网络层次的设计,在此基础上进行布线系统。对于接入层来说,选择一个合理的接入设备,是最关键的,而且我们要根据接入设备选择合适的带宽。汇聚层是整个局域网的核心部分,汇聚层网络设备一般支持网络管理功能,方便我们的管理和维护,方便以后我们的网络升级和改造。交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时,最好使用专门的通道,而且不要
21、与电源线,空调线等具有辐射的线路混合布线。接入层与汇聚层之间的双绞线,可以选择超五类屏蔽双绞线,以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层次,同样采用超五类屏蔽双绞线。交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线。网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。由于双绞线的传输距离是 100 米,在 95 米才能获得最佳的网络传输质量。在做网络布线时,最好能够设计一个设备间,放置网络设备。93.2.3 网络布局的规划与设计目前的网络设备大都采用机架式的结构(多
22、为扁平式,活像个抽屉),如交换机、路由器、硬件防火墙等。这些设备之所以有这样一种结构类型,是因为它们都按国际机柜标准进行设计,这样大家的平面尺寸就基本统一,可把一起安装在一个大型的立式标准机柜中。这样做的好处非常明显:一方面可以使设备占用最小的空间,另一方面则便于与其它网络设备的连接和管理,同时机房内也会显得整洁、美观。我们经常接触到的放置机房里有网络机柜、服务器机柜以及综合布线柜,从这三个机柜的名字就可以看出它们各自所起的作用;一般来说,网络设备如交换机、路由器、防火墙、加密机等以及网络通信设备如光端机、调制解调器等是放置在网络机柜的;服务器机柜的宽度为 19 英寸,高度以 U 为单位(1U
23、=1.75 英寸=44.45 毫米),通常有 1U,2U,3U,4U 几种标准的服务器。机柜的尺寸也是采用通用的工业标准,通常从 22U 到 42U 不等;机柜内按 U 的高度有可拆卸的滑动拖架,用户可以根据自己服务器的标高灵活调节高度,以存放服务器、集线器、磁盘阵列柜等设备。服务器摆放好后,它的所有 I/O 线全部从机柜的后方引出(机架服务器的所有接口也在后方),统一安置在机柜的线槽中,一般贴有标号,便于管理。综合布线柜一般配有前后可移动的安装立柱,自由设定安装空间,可按需要配置隔板、风扇、电源插座等附件。配线架通常安装在机柜里,配线架的一面是RJ45 口,并标有编号;另一面是跳线接口,上面
24、也标有编号,这些编号和上面的RJ45 口的编号是一一对应的。每一组跳线都标识有棕、蓝、橙、绿的颜色,双绞线的色线要和这些跳线一一对应,这样做不容易接错。配线架不仅仅是便于管理线对,而且可以防止串扰,增加线对的隔离空间,提供 360 度的线对隔离。在机房中,必须放置交换机、功能服务器群和网络打印设备,以及局域网络连接 Internet 所需的各种设备,如路由器、防火墙以及网管工作站等;因此机房的网络布局一般至少有三个机柜,综合布线柜和网络机柜应当紧连在一起,便于调线操作,接下来是服务器机柜;将网络设备和布线系统进行合理的布局。在网络布局中,每个机柜最好留点空间,便于以后网络设备、服务器设备的扩充
25、,综合布线柜里有可能除了网络布线外,还有能布置电话线,所以要在机柜里留下一定空间。从机柜内部线缆附设的角度看,机柜配置密度更高,容纳的 IT 设备更多,大量采用冗余配件(如冗余电源、存储阵列等),机柜内设备配置频繁变换,数据线和电缆随时增减。所以,机柜必须提供充足的线缆通道,能从机柜顶部、底部进出线缆。在机柜内部,线缆的敷设必须方便、有序,与设备的线缆接口靠近,以10缩短布线距离;减少线缆的空间占用,保证设备安装、调整、维护过程中,不受到布线的干扰,并保证散热气流不会受到线缆的阻挡;同时,在故障情况下,能对设备布线进行快速定位。供电系统和制冷系统是计算机机房的两个重要部分。在供电系统中,一般采
26、用在线的 UPS 供电方式,蓄电池实际可供使用的容量与蓄电池的放电电流大小、蓄电池的环境工作温度、贮存时间的长短以及负载的性质(电阻性、电感性、电容性)密切相关。制冷系统(空调)涉及到机房的整个物理环境,包括空调、地板、机柜及房间布局等诸多方面;因此 UPS 和空调我们也要考虑好将它们放置在一个合适的位置。如果机房空间较大,可以将 UPS 和空调都放在机房里;如果空间较小,可以把 UPS(包括蓄电池)放在配电房里。需要注意的是如果大楼里安装有“中央空调”的话,机房里也必须安装独立的空调,因为中央空调不可能 24小时都开着,上班的时间可以利用中央空调,下班和星期节假日的时候,如果服务器、网络设备
27、需要正常运行的话,则必须要开机房里的独立空调。机柜的扩展性表现在机柜内设备密度的扩展和机柜数量的扩展,因此网络布局时必须将机柜的配风能力(通常称为散热能力)以及配电能力考虑在内。一方面,机柜内的设备需要温度、湿度适宜并且风量充足的冷风(冷空气)。这些冷风被机柜内的 IT 设备吸入,从而为设备内的部件(尤其是 CPU)降温。当机柜内设备增加到一定数量时,由地板出风口送出的冷风风量将不能满足所有设备的需求,从而形成部分 IT 设备配风不足而过热。解决机柜内设备密度扩展时遇到的这种局部热点问题可以采用调配 IT 设备位置的方式来解决。例如,把热负荷最大的设备安装在机柜中部位置,以便获得最大的配风风量
28、。另外的解决方法是,在机柜的上部或下部位置安装轴向水平的强排风扇,增强上部或下部的吸入能力(即减小 IT 设备的入口静压),从而增加配风风量。另一方面,机柜内的设备需要供电以及与机柜外部进行通信。当机柜内的 IT设备数量增加时,这些线缆、连接端子同时成倍地增加,从而对机架式电源排插的容量、插口数量都提出了扩展要求。机柜内的布线空间也是需要提前考虑的,因为当机柜内的功率密度提高时,设备后部的线缆将明显增加风阻,所以必须考虑线缆管理及走线空间的问题。(如图 3.1)11图 3.1 机房网络示意图12第 4 章 交换机的配置布线和土建施工一切顺利,在这里不详细介绍,下面主要是配置 cisco3750
29、千兆级联交换机和 cisco2950 交换机。4.1 cisco37504.1.1 Vlan 配置VLAN 号 1,1002 到 1005 是自动生成的不能被去掉。设置 Vlan2,包含端口 26。4.1.1.1Vlan 配置Step1:进入 Privilege-d Exec 模式SwitchenableStep2:进入 Global Configura-tion 模式(进入配置状态)Switch#conf terminalEnter configuration commands,one per line.End with CNTL/Z.Step3:创建 Vlan,ID 号为 2Switch(
30、config)#vlan 2Step4:命名 Vlan2 为 PKFSwitch(config-vlan)#name PKFStep5:退出 Global Configura-tion 模式Switch(config)#end4.1.1.2 将端口分配给 VlanStep6:进入 Global Configura-tion 模式Switch#conf terminalStep7:进入要分配的端口 2Switch(config)#interface gigabitEthernet 0/2Step8:定义二层口Switch(config-if)#switchport mode accessStep
31、9:把端口 2 分配给某一 VLAN2Switch(config-if)#switchport access vlan 2Step10:退出 Global Configura-tion 模式Switch(config-if)#endStep11:循环 610,分别将端口 36 分配给 Vlan2Step12:查看 Vlan 配置结果13Switch#show vlanVLAN NameStatusPorts-1defaultactiveGi0/7,Gi0/8,Gi0/9,Gi0/10,Gi0/11,Gi0/122PKFactiveGi0/2,Gi0/3,Gi0/4,Gi0/5Gi0/61002
32、 fddi-defaultact/unsup1003 token-ring-defaultact/unsup1004 fddinet-defaultact/unsup1005 trnet-defaultact/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2-1enet 1000011500-002enet 1000021500-001002 fddi 1010021500-001003 tr1010031500-srb001004 fdnet 1010041500-1ieee-001005 tr
33、net 1010051500-1ibm-00Remote SPAN VLANs-Primary Secondary TypePorts-4.1.1.3 删除 VlanStep1:进入 Global Configura-tion 模式Switch#conf terminalStep2:删除 Vlan2Switch(config)#no vlan 2Step3:退出 Global Configura-tion 模式Switch(config)#endStep4:查看 Vlan 配置结果Switch#show vlanVLAN NameStatusPorts-1defaultactiveGi0/7,
34、Gi0/8,Gi0/9,Gi0/1014Gi0/11,Gi0/121002 fddi-defaultact/unsup1003 token-ring-defaultact/unsup1004 fddinet-defaultact/unsup1005 trnet-defaultact/unsupVLAN Type SAID MTUParent RingNo BridgeNo Stp BrdgMode Trans1 Trans2-1 enet 1000011500-001002 fddi 1010021500-001003 tr1010031500-srb001004 fdnet 10100415
35、00-1ieee-001005 trnet 1010051500-1ibm-00Remote SPAN VLANs-Primary Secondary TypePorts4.1.2 镜像口配置Cisco3750 可以配置 2 个镜像口将端口 25 镜像到端口 64.1.2.1 镜像口配置Step1:进入 Privilege-d Exec 模式SwitchenableStep2:进入 Global Configura-tion 模式Switch#conftEnter configuration commands,one per line.End with CNTL/Z.Step3:配置镜像源,可
36、以是端口也可以是 VlanSwitch(config)#monitor session 1 source interface gigabitEthernet0/2-5 rxStep4:配置镜像目的端口Switch(config)#monitorsession1destinationinterfacegigabitEthernet 0/6Step5:退出 Global Configura-tion 模式Switch(config)#endStep6:保存配置Switch#wr15Step7:查看配置结果Switch#show monitorSession 1-Type:Local Session
37、Source Ports:RX Only:Gi0/2-5Destination Ports:Gi0/6Encapsulation:NativeIngress:Disabled4.1.2.2 删除镜像端口Step1:进入 Global Configura-tion 模式Switch#conf tEnter configuration commands,one per line.End with CNTL/Z.Step2:删除镜像端口Switch(config)#no monitor session 1Step3:退出 Global Configura-tion 模式Switch(config)#
38、endStep4:保存配置Switch#wrStep5:查看结果Switch#show monitorNo SPAN configuration is present in the system.4.2 cisco29504.2.1 开机A、如是新设备,开机需跳过系统默认配置模式,进入手动配置模式B、进入用户模式,系统提示符为 ,此模式只能查看统计信息,无配置功能,进入特权模式的唯一跳板C、用户模式下,输入 enable,进入特权模式,系统提示符为#4.2.2 创建 VLAN 700(vlan 1,10021005,设备自动生成,不能更改、删除)方法 1:#vlan database16(vl
39、an)#vlan 700 name XXX(vlan)#apple方法 2:#configure terminal(config)#vlan 700(config-vlan)#name XXX(config-vlan)#exit4.2.3 VLAN 配置#configure terminal(config-if)#interface vlan 700(config-if)#ipaddress 210.51.30.7 255.255.255.0(config-if)#no shutdown(config-if)#description XXX(config-if)#exit4.2.4 添加端口(
40、系统默认端口都属于 vlan 1)方法 1:#configure terminal(config)#interface fastehernet 0/1(config-if)#no shutdown(config-if)#switchport mode access(config-if)#switchport access vlan 700(config-if)#description XXX(config-if)#exit(config)#interface fastehernet 0/2(config)#interface fastehernet 0/24方法 2:#configure te
41、rminal(config)#interface rang fastehernet 0/1-24(config-if-rang)#no shutdown(config-if-rang)#switchport mode access(config-if-rang)#switchport access vlan 700(config-if-rang)#exit4.2.5 添加默认网关地址(config)#ip default-gateway 210.51.30.14.2.6 添加 snmp 管理字段17(config)#snmp-server community XXX ro1(只允许ACL1 中
42、指定 IP 访问)4.2.7 配置 VTP(config)#vtp mode transparent(config)#vtp domain DHJ-ShengDa4.2.8 安全性配置A、设置 enable 密码(config)#enable secret XXXB、设置主机名(config)#hostname XXXC、关闭 http 访问(config)#no httpserverD、关闭密码明文显示(config)#service passwordencryptionE、配置 consol 口密码(config)#line con 0(config-line)#password XXX(
43、config-line)#login(config-line)#exitF、关闭 telnet 访问(config)#line vty 0 4(config-line)#no password(config-line)#exitG、关闭 VLAN 1(config)#interface vlan 1(config-if)#shutdown(config-if)#exit4.2.9 建立安全的 telnet 访问(安全部要求关闭 telnet,这里仅做技术讨论)(config)#access-list 1 permit host 210.51.28.4(建立标准型访问控制列表,ID 号 1,只允
44、许主机210.51.28.4 访问)(config)#access-list 1 deny any any(禁止其他地址访问,此语句为默认语句,所有建立的 ACL,都会在最后添加此命令语句,不输入也可以)18(config)#line vty 0 4(config-line)#password XXX(config-line)#login(config-line)#access-class 1 in(绑定已建立的ACLID:1 至 telnet 端口)(config-line)#exit4.2.10 保存配置#copy run-configure start-configur第 5 章 服务器
45、配置5.1 服务器硬件配置服务器的配置大体上可分为两大类型:性能敏感型和空间敏感型。所谓性能敏19感型是指对服务器的性能要求较高,反应速度要求快,如 NOTES 服务器,PROXY等服务器。空间敏感型服务器是指对服务器的存储空间要求大,如 FTP 服务器等。数据库服务器,EMAIL 服务器等则对二者都有一定的要求,视用户数的多少,用户定额空间的大小,访问的频繁度而偏向于某一种类型。现在,我们就服务器常见的应用场合,对服务器的性能进行简单的分析:5.1.1WWW 服务器:WWW 服务器是一个性能敏感型服务器,对服务器硬件平台的要求处决于访问的频繁度及 WWW 服务器支持的服务复杂程度,即调用的
46、CGI 程序对系统资源的耗费程度。另外,不同软件厂商提供的 WWW 服务器,同一 WWW 服务器的不同版本对资源的耗费以及本身的性能也不一样。因此,WWW 服务器的配置首先应确定服务器软件。目前,INTERNET 上较为流行的两种 WWW 服务器软件是 Apache 和微软的 IIS,IIS 主要定位于小型的 INTRANET 环境,运行于 WINDOWS NT/2000/XP/2003 Server平台,而 Apache 则有多种平台版本:Windows、Linux、Unix 版本。从性能上来比较 Apache+PHP 相对于 Windows NT+IIS 运行 ASP 要稍强,Apache
47、 略占优势。现有的版本已能在高性能的主机上一秒钟内处理 10000 次以上的操作(响应一次请求为一次操作)。因此,企业根据应用开发需求,选择相应相应的软件平台和硬件。目前 INTRANET 的现状,每天应能满足 10 万人次内部访问量的需求,假设提供 10%用户同时访问的能力,即服务器应提供 10000ops/s 的处理能力,按照INTERNET 的习惯,每次操作应能使平均 2K 传输速率的拨号用户在 50 秒内取下一个主页,因此,主页的大小应在 100K 左右,那么,服务器的数据处理能力应为100K*10000=1000M 左右,按照 SUN 167M 主频的 CPU 对 10000PRM
48、的硬盘的 I/O 处理能力为每秒 3000 次,每次 I/O 的数据量为 64K,因此,每兆主频能处理的 I/O数据量为 64K*3000/167=1M,所以,对 WWW 服务将占用系统 1000M/1M=1000M 主频,再加上处理 100M 网络端口所需的 100M 主频,以及 OS 运行所需的主频,应该在1200M 左右,同时还要保留可扩充的余地。对于 WWW 这种服务,应考虑内存与数据处理量相当,因此应配置内存要够大,同时也要充分考存硬盘存储容量。就目前来讲,计算机的发展非常快,主流的 P4/PD 双核都能够满足 10 万的用户量。因此,有一定的余量,同时,外部的需求较低,所以可同时作
49、为外部服务器使用。5.1.2 代理服务器及监测系统:代理服务器是一个典型的性能敏感型服务器,一个好的代理服务器可支持绝大部分 INTERNET 服务的代理,目前,INTERNET 上使用的代理软件很多,其中NETSCAPE PROXY SERVER 是其中的佼佼者,不仅可支持绝大部分 INTERNET 服务的代理功能,而且可允许用户嵌入自己的代理认证管理功能模块,同时,还可支持20PROXY SERVER 的串接,代理认证用户名及口令的 SSL 加密,防止网络监听,是INTRANET 代理服务器的较为理想的选择。因此,建议采用 NETSCAPE 的 PROXYSERVER,并嵌入代理记费软件
50、NETGATE,来实现代理服务和用户管理,安全防护。代理服务器所处理的数据与所代理的服务有关,各种服务的平均值约为100K(主要是 HTTP 的访问)左右,如要实现 2000 用户的 10%同时访问,则服务器每秒所需处理的数据量为 2000*10%*100K=20M,单位主频处理的数据量约为 1M,因此,所需主频数为:20/0。4M=20M,但此时的网络端口需要配置两个,因此,应考虑 200M 推动网络端口的主频数,再加上系统的主频数,总数应为 320M,代理服务器的工作原理是在内存中驻留大量的代理进程为不同的用户服务,因此对内存的需求量较大。当然,对于少于 200 人左右的中小型企业来讲,主