企业局域网组建_计算机-网络与通信.pdf

《企业局域网组建_计算机-网络与通信.pdf》由会员分享，可在线阅读，更多相关《企业局域网组建_计算机-网络与通信.pdf（26页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、.-可修编-目录 1 概述.1 1.1 概述.1 1.2 课题背景.1 1.3 工程概况.2 1.4 研究目的.2 2 需求分析与设计原那么.3 2.1 现状分析.3 2.2 企业需求.3 2.3 需求分析.3 2.4 设计目标.4 2.5 设计原那么.4 3 设计方案.6 3.1 网络拓扑设计 6 3.2 设备选型.7 4 网络组建/技术使用.14 4.1 VLAN.14 4.2 IP 地址规划.14 4.3 ACL.16 4.4 NAT.19 4.5 路由协议.20 5 网络平安.22 结论.23 致谢.24 参考文献.25 1 1 概述 1.1 概述 在这信息爆炸的时代，计算机扮演着越来

2、越重要的角色，面对庞大的计算机群，网络的规划、管理、平安成为首要任务。通过本次设计与研究，将局域网技术应用于企业，使得企业办公自动化，信息网络化，资源共享，向网络化经济迈进。搭建完整的企业网络，能够提升员工的办公效率，能快速的共享资源，能便于管理，网络更能为企业带来全新的商机。1.2 课题背景 局域网的诞生，给企业带来了全新的生产模式，冲击着每一个传统行业。如今，计算机普及各行各业，它解放了企业生产力，提高了员工办公效率，提供了大量相关信息，给企业创造了巨大财富价值，更让企业寻找到了无尽的商机。在如此巨大的诱惑力下，各企业纷纷组建自己的企业局域网。中小型企业局域网通常有规模小、构造简单的特点，

3、以及网络实用性、平安性与拓展性等建立要求。因此，本钱低、操作简单、方便管理并能满足企业日常办公需求的网络办公环境，是中小型企业的真正需求。根据中小型企业集中办公这一现实特点，组建一个适合中小企业需求的、高性价比、实用的网络，是有实际意义的。XX博路科技 XX康普教育中心成立于 2003 年，位于 XXXX 南路 315 号瑞华大厦。注册资金 300 万，主要从事软件开发、系统集成 网络工程安装与技术效劳、效劳器等外设产品的销售及网络技术培训的股份制公司。多年来与华为、H3C、Cisco、HP、Oracle、微软、IBM、JUNIPER、浪潮集团、趋势科技等国际知名厂商密切合作，是 H3C核心渠

4、道代理效劳商、趋势科技企业平安合作伙伴。公司目前已从单一的网络产品销售，开展成为全系列网络、无线、存储、平安、云计算、数据中心等产品销售、信息化解决方案和网络工程技术效劳提供商，客户遍布华东各省。公司下设专门的网络培训部门康迩普教育，是全国最早的华为 H3C 授权培训机构之一。多年来，中心和 XX 省内各大院校开展校企合作提供实验室解决方案，联合办学，培养了大批中高端网络技术人才。中心还是 VUE、PROMETRIC 考试中心；是 H3C、CISCO网络技术培训中心、趋势科技网络平安培妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒

5、耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-训中心。1.3 工程概况 康普教育中心早期网络建立使用集线器来互连，组建小型的公司网络以

6、满足公司业务的办理需求。在设备不多、应用不广、数据量不大的情况下，公司网络根本上能满足日常需求。随公司经营不断开展，团队的壮大，网络规模的扩增，网络设备增多。由于拓展受到局限，出现网线拖拉、网络速度越来越慢等问题，影响了公司日常的业务办公，使得企业生产力无法再提高。上述问题促使公司决定改造网络，扩展网络的规模，提高网络的速度，优化和配置网络，并设立专业网络管理人员，维护日常网络运行，保证网络的平安。1.4 研究目的 通过对网络的规划、组建、维护，重新搭建局域网。满足公司各部门之间的平安稳定通信，提供根本的业务处理能力。在实际情况中，应对财务部门进展隔离，只有经理室有访问权限。对于销售局部配更多

7、流量，以保证公司的产品销售与在线客服。该公司员工都是精通网络的技术型人才，更应该设置网络的平安机制。同时考虑公司开展前景很好，将来会扩大公司的规模，网络要具备扩展性。妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起

8、初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-2 需求分析与设计原那么 2.1 现状分析 康普教育中心是一家现代化的公司。能够顺应信息时代的开展趋势，抓住网络经济中的机遇，认真完成每一项公司业务，在短短十年间飞速开展，俨然成为一家与国际接轨的大公司。为了给公司落实根底的网络办公设施，对网络提出以下要求：提高桌面办公能力，增加网络的访问的带宽。网络要适应高流量、流量分配合理、网络访问平安和隔离控制等。对公司客服部、销售部、人事部、财务部、培训部实行合理划分

9、，有效的隔离各部门，防止各部门因接入过多而造成的网络拥塞，也对财务部进展保护。对公司效劳器和客服部提供运行可靠的应用程序及硬件支撑，保证其正常工作的不连续性与流量畅通，降低故障和事故隐患。其次还要有良好的管理机制，便于网络的管理，降低二次维护的本钱。本次设计针对康普教育中心给出合理的解决方案。网络数据传输极其敏感，对平安技术要求严格。设计规划不仅利用网络设备本身的平安策略，如 VLAN 划分、ACL策略等，从物理设备上对数据流进展隔离过滤。而且采用有效的网络平安技术，如防火墙、入侵检测、杀毒软件等。在保证网络运行良好之上提供一系列完善的平安保障。在满足企业需求后，网络还应该解决以下组建网络所带

10、来的需求：1、管理需求：网络设备和个人计算机要易于管理和维护，具备扩展性。2、资源管理：区别内、外网界限，限制资源的访问。3、IP 地址需求：NAT 应用。4、业务需求：支持组播、多业务能力。5、设备性能：设备具备高性能、高可靠性、高稳定性、高平安性。2.2 企业需求 康普教育中心要求客服部、销售部、人事部等部门不能内部互相访问，但可以访问效劳器和外部资源。对财务部进展隔离，设置访问权限，只有经理办公室有访问权限。实现信息资源和硬件打印机等共享，提高办公质量。保证网络数据的通畅。2.3 需求分析 妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地

11、朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-根据企业需求，有针对性的解决方法：VLAN 技术隔离每个部门，ACL设置财务

12、部的访问权限。部门内安装打印机共享，提供效劳器的访问权限，网络信息访问的接入。网络介质选用超 5 类双绞线，接入层、会聚层、核心层采用双上行连接，以增加带宽和冗余备份。千兆速率的 Internet 光纤接入，对各部门数据流量合理分配，提高最大利用率。2.4 设计目标 为康普教育中心设计合理的局域网规划方案，建立以下目标：网络总体建立成为信息一体化、管理集中化、业务多样化的公司局域平安网络。网络构造清晰，网络层次合理，便于扩展和维护。网络的接入满足公司的办公需求。网络设备具备高性能、高可靠性、高稳定性、高平安性。设施的配置选择要高性价比，性能参数、技术领先，售后保障强。2.5 设计原那么 1、可

13、管理性 具有分级、分权管理能力的网管系统，实现统一的网络业务调度和管理，降低网络运营本钱。同时由于使用者数量巨大，网上开展的业务众多，因此需要能够提供用户的高效管理，以确保公司的利益不受损失。2、可扩展性 随着公司的开展，局域网络的接入会有所变动。因此，网络应考虑其扩展的灵活性，增加冗余接口，方便用户的接入与退出。3、开放性 技术选择必须符合相关国际标准及国内标准，防止个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、平安、可靠、优良交换传送的需要；开放的接口，支持良好的维护和管理手段，实现网络设备的统一管理。4、平安可靠性 妒经过一天的劳累工作他累计完成了四项任务积累了

14、不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-设计应充分考虑整个网络的

15、稳定性，支持网络节点的备份和线路保护，提供网络平安防范措施。定时定期对网络检查，预防和提前发现隐患，及时解决。5、先进性。企业网络应能代表目前较为先进的网络技术，提供能够跟踪主流、前沿网络技术的综合网络环境，应与社会开展相适应。所选网络设备要求支持协议类型丰富、配置灵活、可扩展性强、支持千兆交换、满足 IPv6 等网络技术研究的需求。妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿

16、去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-3 设计方案 3.1 网络拓扑设计 3.1.1 网络拓扑选择 网络搭建采用模块化设计思想，网络使用“核心层会聚层接入层三层构造。三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂

17、的大问题变成许多简单的小问题。三层网络架构设计的网络包括三个层次：核心层 网络的高速交换主干、会聚层提供基于策略的连接、接入层 将工作站接入网络。核心层：核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用冗余备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。会聚层：会聚层是网络接入层和核心层的“中介，就是在工作站接入核心层前先做会聚，以减轻核心层设备的负荷。会聚层具有实施策略、平安、工作

18、组接入、虚拟局域网 VLAN 之间的路由、源地址或目的地址过滤等多种功能。在会聚层中，应该选用支持三层交换技术和 VLAN 的交换机，以到达网络隔离和分段的目的。接入层：接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持 VLAN 和三层交换技术的普通交换机。3.1.2 网络拓扑构造图 模块化、分层设计具有功能分工明确、构造清晰、易于搭建维护、便于扩展等众多优点，是现代局域网技术最流行的拓扑构造。康普教育中心网络拓扑图如下列图图 3-1：妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急

19、匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-用户组接入层汇聚层核心层服务器防火墙三层交换机汇聚交换机 汇聚交换机接

20、入交换机接入交换机客服部Internet路由器人事部 培训部会议室 经理办公室财务部 销售部图 3-1 康普中心网络拓扑 3.1.3 网络拓扑构造说明 拓扑图直观的表达了网络构造的模块化、分层构造的特点，并具体描述了网络中每层的主要功能和与上下层之间的关系。用户与接入层之间采有超 5 类双绞线连接，接入层与会聚层、会聚层与核心层之间使用 6 类双绞线传输数据，核心层和效劳器以单模光纤通过防火墙接入因特网，防火墙隔离内外网对网络平安给予保护。会聚层和核心层之间采用双上行链路连接，冗余备份使网络可靠性大大增加。核心层和路由器配置浮动路由，链路冗余保证网络数据传输的可靠性。3.2 设备选型 3.2.

21、1 核心交换机选择 H3C S5800-32C 功能特点：该交换机为万兆以太网交换机，高性能，支持丰富的平安策略，具备多业务处理能力和便捷的管理能力，可实现数据的高速转发。产品如下列图：妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读

22、理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-图 3-2-1 H3C S5800-32C 交换机 H3C S5800-32C 详细参数：主要参数 传输速率：10/100/1000/10000Mbps 交换方式：存储-转发 包转发率：156Mpps MAC 地址表：32K 端口参数 端口构造：非模块化 端口数量：28个 扩展模块：1个业务槽位数 传输模式：全双工/半双工自适应 功能特性 QOS：支持 L2-L4 包过滤功能 支持时间段的

23、包过滤，大容量双向 ACL 支持 WRED 拥塞防止机制 支持 IGMP v1/v2/v3，SNMPv1/v2/v3 支持 RMON Remote Monitoring 告警、事件、历史记录 支持 iMC网管系统、支持 WEB 网管 支持 DHCP Snooping，防止欺骗的 DHCP 效劳器 3.2.2 会聚交换机选择 H3C S5500-28C-EI 功能特点：支持 ACL包过滤在接口的出入方向，可基于策略对数据处理，强大的数据处理能力足够胜任大中型网络的会聚层。产品如下列图：妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳

24、的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-图 3-2-2 H3C S5500-28C-EI 交换机 H3C S5500-28C-EI

25、 详细参数：主要参数 传输速率：10/100/1000Mbps 交换方式：存储-转发 背板带宽：256Gbps 包转发率：96Mpps MAC 地址表：32K 端口参数 端口构造：非模块化 端口数量：28个 传输模式：支持全双工 功能特性 QOS：支持 L2-L4 包过滤功能 支持时间段 ACL，入方向和出方向的双向 ACL策略，基于 VLAN 下发 ACL 支持对端口接收报文的速率和发送报文的速率进展限制 支持 IGMP v1/v2/v3，MLD v1/v2，SNMPv1/v2/v3，WEB 网管 支持 RMON 告警、事件、历史记录，系统日志，分级告警，调试信息输出 平安管理：支持用户分级

26、管理和口令保护 支持 802.1X 认证/集中式 MAC 地址认证 可支持 DHCP Snooping，防止欺骗的 DHCP 效劳器 3.2.3 接入交换机选择 H3C S5120-28P-LI 功能特点：大容量缓存设计，具有高速率，低延时的性能，还具有可管理和平安性能，性能稳定，交换能力大，传输速度快。产品如下列图：妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这

27、骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-图 3-2-3 H3C S5120-28-LI 交换机 H3C S5120-28P-LI 参数：主要参数 传输速率：10/100/1000Mbps 交换方式：存储-转发 背板带宽：192Gbps 包转发率：42Mpps 端口参数 端口构造：非模块化 端口数量

28、：28个 传输模式：支持全双工 功能特性 QOS：支持 IEEE 802.1p/DSCP 优先级 组播管理：支持 IGMP Snoopingv1/v2/v3 网络管理：支持 SNMP，WEB 网管，内置 H3C WiNet 内嵌式网管软件 支持 802.1X 认证 支持 IP+MAC+端口的绑定 3.2.4 路由器选择 H3C MSR 50-40 功能特点：多业务开放路由器扩展性很好，网络超级稳定，传输速率高，功能很强大，能满足企业的多种需求。产品如下列图：妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二

29、看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-图 3-2-4 H3C MSR 50-40 路由器 H3C MSR 50-40 参数：根本参数 网络标准：IEEE

30、802.3x，IEEE 802.1p，IEEE 802.1Q，IEEE 802.1x 网络协议：PPP，PPPoE Client，PPPoE Server 传输速率：10/100/1000Mbps 端口构造：模块化 包转发率：600Kpps 功能参数 防火墙：内置防火墙 Qos 支持：支持 VPN支持：支持 网络管理：SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB 网管，TR069 3.2.5 效劳器选择 IBM System x3650 M4(7915I51)功能特点：多硬盘的扩展位，当数据存储量大时可以组建高速平安的 RAID矩阵，另外内存扩展性大，IO 数据读取无瓶

31、颈。产品如下列图：妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小

32、的花的黑的有的站在树枝上叫有.-可修编-图 3-2-5 IBM System x3650 M4(7915I51)效劳器 IBM System x3650 M4(7915I51)参数：处理器 CPU型号：Xeon E5-2650 CPU频率：2GHz 智能加速主频：2.8GHz 标配 CPU数量：1颗，最大 2颗 三级缓存：20MB CPU核心：八核 16线程 存储 内存容量：8GB 最大内存容量：768GB 硬盘接口类型：SATA/SAS 最大硬盘容量：9TB 管理及其它 系统管理：带可选 FoD 远程在线支持的 IBM IMM2，预测性故障分析，诊断 LED，光通路诊断面板，自动效劳器重启，

33、IBM Systems Director 和 Active Energy Manager 系统支持：Windows Server，Red Hat Enterprise Linux，SUSE Linux Enterprise Server，VMware vSphere 3.2.6 防火墙选择 H3C SecPath U200-CS-AC 功能特点：高性能多核、多线程平安平台，提供病毒防护，URL 过滤，漏洞攻击防护，垃圾防护，P2P/IM 应用层流量控制和用户行为审计平安功能。产品如下列图：图 3-2-6 H3C SecPath U200-CS-AC 防火墙 H3C SecPath U200-C

34、S-AC 参数：主要参数 VPN支持：支持 入侵检测：Dos,DDoS 妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们

35、继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-管理：支持标准网管 SNMPv3，并且兼容 SNMP v2c、SNMP v1,支持 NTP时间同步,支持 Web 方式进展远程配置管理,支持 SNMP/TR-069 网管协议,支持 H3C SecCenter 平安管理中心进展设备管理 一般参数 产品重量：2.5kg 其他性能：防火墙、VPN可同时扩展卡巴斯基病毒防护、URL过滤特征库升级效劳、攻击防护 IPS 效劳以及特征库升级、垃圾特征库升级效劳、P2P/IM/网游等应用层流量控制和用户行为审计等功能 妒经过一天的劳累工作他累计完成了四项任务积累了

36、不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-4 网络组建/技术使用

37、4.1 VLAN 4.1.1 VLAN 技术介绍 VLAN(Virtual Local Area Network,虚拟局域网)技术的出现，主要是为了解决交换机在进展局域网互连时无法限制播送的问题。这种技术可以把一个物理局域网划分成多个虚拟局域网，每个 VLAN 就是一个播送域，VLAN 内的主机间通信就和在一个 LAN内一样，而 VLAN 间的主机那么不能直接互通，这样，播送数据帧被限制在一个 VLAN 内。VLAN 技术能有效控制播送域范围、增强局域网的平安性、灵活构建虚拟工作组、增强网络的强健性。VLAN 的划分主要有基于端口、基于 MAC 地址、基于协议和基于子网的四种类型。4.1.2

38、VLAN 划分实例 本次设计的 VLAN 划分采用基于端口的方式，这种划分方式方便快速，灵活性高。表现为将各部门接入的接口集中，统一划分在一个 VLAN 分段里，具体划分如下表：部门 Vlan 部门 Vlan 客服部 Vlan 10 销售部 Vlan 20 人事部 Vlan 30 财务部 Vlan 40 培训部 Vlan 50 经理办公室 Vlan 60 会议室 Vlan 70 效劳器 Vlan 100 4.2 IP 地址规划 4.2.1 内网 IP 地址规划 IP 地址是用户在网络中的主机标识。在局域网中，常用私有地址来分配给内部网络中的主机使用，私有地址不仅本钱低廉，也解决 IPv4 缺乏

39、的问题。对外部网络的访问那么租用少量的公网地址，通过 NAT 技术来实现因特网的连接。内部网络的主机 IP 地址采用 B 类私有地址，地址段分别与 VLAN 号相对应，详细分 妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课

40、内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-配如下表：4.2.2 骨干网 IP 地址规划 SERVERRT-ASW3-ASW3-C SW3-DSW2-AInternetSW3-BSW2-BSW2-CSW2-D192.168.1.0/24 192.168.2.0/24192.168.3.0/24192.168.4.0/24192.168.5.0/24192.168.6.0/24192.168.7.0/24 部门 VLAN Ip 地址 子网掩码

41、客服部 Vlan 10 192.168.10.1 192.168.10.254 255.255.255.0 销售部 Vlan 20 192.168.20.1 192.168.20.254 255.255.255.0 人事部 Vlan 30 192.168.30.1 192.168.30.254 255.255.255.0 财务部 Vlan 40 192.168.40.1 192.168.40.254 255.255.255.0 培训部 Vlan 50 192.168.50.1 192.168.50.254 255.255.255.0 经理办公室 Vlan 60 192.168.60.1 192

42、.168.60.254 255.255.255.0 会议室 Vlan 70 192.168.70.1 192.168.70.254 255.255.255.0 效劳器 Vlan 100 192.168.100.1 192.168.100.254 255.255.255.0 妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山

43、时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-图 4-2 骨干网 IP 地址规划图 设备 端口 IP 地址/掩码 RT A E 0/0/1 192.168.1.2/24 E 0/0/2 192.168.2.2/24 SW3 A E 0/4/1 192.168.1.1/24 E 0/4/2 192.168.3.1/24 E 0/4/23 192.16

44、8.6.1/24 E 0/4/24 192.168.4.1/24 SW3 B E 0/4/1 192.168.2.1/24 E 0/4/2 192.168.3.2/24 E 0/4/23 192.168.5.2/24 E 0/4/24 192.168.7.2/24 SW3 C E 0/4/24 192.168.4.2/24 E 0/4/23 192.168.5.1/24 SW3 D E 0/4/24 192.168.7.1/24 E 0/4/23 192.168.6.2/24 4.3 ACL 4.3.1 ACL 介绍 ACL Access Control List，访问控制列表是有来实现数据识

45、别功能的。为了实现数据识别，网络设备需要一系列的匹配条件对报文进展分类，这些条件可以是报文的源地址、目的地址、端口号、协议类型等。访问控制列表的应用很广范，主要有包过滤防火墙 Packet Filter Fiewall)功能、NAT Network Address Translation，网络地址转换、QoS Quality of Server，效劳质量的数据分类、路由策略和过滤、按需拨号等。妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表

46、疏累累袅袅淡淡痒痒粗粗五句子乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-在配置 IPv4 ACL 的时候，需要定义一个数字序号，并且利用这个序号来唯一标识一个 ACL。ACL序号有 4 种类型。1、根本 ACL 序号为 20002999：只根据报文的 I

47、P 地址信息制定规那么。2、高级 ACL 序号为 30003999：根据报文的源 IP 地址信息、目的 IP地址信息、IP 承载的协议类型、协议的特性等三、四层信息制定规那么。3、二层 ACL 序号为 40004999：根据报文的源 MAC地址、目的 MAC地址、VLAN 优先级、二层协议类型等二层信息制定规那么。4、用户自定义 ACL 序号为 50005999：可以以报文的报文头、IP 头等为基准，指定从第几个字节开场与掩码进展“与操作，将从报文提取出来的字符串和和用户定义的字符串进展比拟，找到匹配的报文。指定序列号的同时，可以为 ACL指定一个名称，称为命名的 ACL。命名 ACL的好处是

48、容易记忆，便于维护。命名的 ACL 使用户可以通过名称唯一确定一个ACL，进展相应的操作。4.3.2 ACL 配置 ACL(访问控制列表)功能强大并且应用广范，本次设计例举典型的三种事例。实例一：考虑到财务部门的平安性，需要配置 ACL来控制访问权限。在网络中，SW2 A 专门用于财务部门的计算机接入，并且只有经理办公室的计算机才有权限访问，所以采用根本 ACL。在 SW3 C 中的具体配置如下：#启用防火墙包过滤功能 SW3-Cfirewall enable#防火墙的默认过滤方式为拒绝 SW3-Cfirewall default deny#配置根本 ACL，序号为 2000#定义规那么允许

49、192.168.60.0 经理办公室的计算机访问 SW3-Cacl number 2000 SW3-C-acl-basic-2000rule 0 permit source 192.168.60.0 0.0.0.255#进入财务部所接入的端口#指定应用方向为 outbound，实现了只有经理办公室才能访问 SW3-Cinterface Ethernet 0/4/1 妒经过一天的劳累工作他累计完成了四项任务积累了不少工作经验夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去聒耳的声音到了半夜还没停下来二看拼音写词语分三填字组词分树快停林树易是父四叠词是课文月迹语言表 疏累累袅袅淡淡痒痒粗粗五句子

50、乐园分我们都走近去不知道那满圆儿去哪儿了却疑心这骨朵儿是繁星儿变的运用联想仿写句子夕阳斜照西山时动人的是点点归鸦急急匆匆地朝窠里飞去作者触景生情看到点点归鸦急急匆匆地朝窠里飞 六阅读理解分一课内阅读分起初周围是静寂的后来忽然起了一声鸟叫我们把手一拍便看见一只大鸟飞了起来接着又看见第二只第三只我们继续拍掌树上就变得热闹了到处都是鸟声到处都是鸟影大的小的花的黑的有的站在树枝上叫有.-可修编-SW3-C-Ethernet0/4/15firewall packet-filter 2000 outbound 实例二：如果要限制用户的某项访问，可以根据该访问所基于的协议来制定ACL，从而更细化的对用户设置