1、茂名职业技术学院计算机工程系毕业设计报告 摘要在企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,其主要包括局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全等。因此本设计将主要以企业局域网络建设过程可能用到的技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。本设计是以某钢铁公司为背景,通过分析企业网的需求,进行网络集成系统规划设计,绘制网络实施方案图,构建一个公司内部的局域网;通过对整个企业部门层次分析,绘制整个网络的拓扑图,分析网络的连接方式,选择适合的网络互连设备,进行网络设计。VLAN及子网的划
2、分、IP地址的分配、网络综合布线设计实现以管理信息为主体,连接生产、经营、库存、市场运营子系统,辅助领导决策的计算机信息网络系统。本企业网采用层次模型:核心层、接入层,为网络设计提供了灵活性,且为实施和排错提供方便。主要用到的技术有VLAN、STP、防火墙技术、静态IP分配等。关键字:局域网 VLAN STP 防火墙目录摘要I1 引言1.1 背景11.2 项目建设目标21.3 网络的建设原则22 企业网需求分析2.1 企业网需求分析42.2 企业网络规划52.3 企业结构及信息点分布82.4 技术方案综述93 企业网整体设计3.1 设计思想113.2 网络拓扑结构图113.3 IP地址及VLA
3、N规划设计133.4 网络设备选型143.5 网络设备的配置方案204 网络的结构化布线4.1 工作区子系统设计254.2 水平子系统设计264.3 管理子系统设计264.4 干线子系统设计264.5 设备间子系统设计264.6 建筑群子系统设计265 企业网络安全的设置5.1 计算机网络安全的概念275.2 防火墙275.3 利用访问控制列表275.3 利用地址转换285.4 VLAN技术286 整体设计的硬件报价7 总结致谢31参考文献32第III页茂名职业技术学院计算机工程系毕业设计报告1 引言随着科学技术的发展,网络在当今社会起的作用已经越来越大。企业网络的建设是企业向信息化发展的必然
4、选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,其主要包括局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全等。1.1 背景随着科学技术的发展,网络在当今社会起的作用已经越来越大。企业网络的建设是企业向信息化发展的必然选择,传统的办公模式存在办公效率低下、资源浪费、经费居高不下等问题。通过信息化提高企业的竞争力已成为大多数中小企业的共
5、识,但尚有不少企业的管理者往往认为买了电脑就万事大吉,却不知来建立企业内部的局域网并联接国际网联网。信息化能够有效重复和加强协作,从而提高效率。企业要实现信息化管理,首要的条件就是建立企业局域网,为了增进企业的竞争力,多功能的企业组网就应运而生,电子邮件、资源保密和共享等。企业网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高企业办公质量和效率。企业网的建设是一项非常复杂的系统工程,企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护
6、简单的原则。局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。针对绝多数企业集中办公这一现实特点,组建一个适合中小企业需求的高性价比实用的网络是十分有实际意义的。1.2 项目建设目标某钢铁公司需要构建7个分布于不同地点的局域网络,其中有6个网络各约有30台主机,有1个网络中约有60台主机(其中有30台主机集中在计算机中心),该公司向NIC申请了一个C类的网络ID号,其号码为202.204.60。现需要设计一个方案,以公司总部大楼为中心,将分布在各分厂和部门间的各类计算机连接起来,实现部门间不能通信
7、(公司总部与销售部、物资处能够通信),部门内可以通信,并可实现个别部门能够与Internet互联。1.3 网络的建设原则系统性:系统的设计和实施将严格按照系统工程的观点和方法进行,自始至终注意到系统的全局性、关联性、整体最优性、综合性和实践性。先进性:采用先进成熟的概念、技术和方法,能支撑各种现在与未来一段时期的主流网络应用,又具有发展潜力,包括基础方案、扩展方案和管理方案。 可行性:所设计的方案能够充分考虑网络的特点和应用对象的技术、资源、管理等方面的约束,并能很好地结合XX网络产品特点进行方案的设计。灵活性:按照模块化、层次化的原则设计网络,网络具有较好的伸缩性、可以根据网络建设的不同阶段
8、灵活配置和扩展,具有能不断吸收新技术、新方法的功能。实用性:网络易维护、易管理,可实施性好。 可靠性:能利用产品自身特色,保证网络系统运行稳定可靠、高效。充分显示先进性等。安全性:网络系统应能从硬件和软件上防止非法访问。可管理性:网络系统应能采用先进的网络管理系统,以降低网络管理的复杂性。开放性:由于计算机网络和有关技术发展很快,可以说日新月异,在新技术成熟或新要求提出时,应能扩展升级和灵活变更,而不是推倒重来,以保护今天的投资。系统设计的开放性原则是指系统有适应外界环境变化的能力,即在外界环境改变时,系统可以不作修改或仅作少量修改就能在新环境下运行。其中开方性相对来说比较是比较重要的,它是系
9、统柔性的体现,具体反映在以下几个方面:1) 能适应计算机软、硬件技术的迅速发展。在硬件上能采用新技术,简便地重新组合成新的支撑环境:在软件上能使基础软件的版升级所造成的影响局限在可以控制的范围内、或者消除其影响。2) 能满足用户不断提出的新要求。系统在体系结构上应有能力适应这一要求。3) 能适应管理体制和政策的变化。系统设计应充分考虑到我国管理体制目前正在急剧变化之中,系统建成后,当管理体制、政策以及组织机构变化时,只需作相应的调整,就可满足新的要求。经济性:在网络系统设计时,应坚持实现高性能前提下尽量少投资的原则,建成网络系统后,应能提高管理、办公水平,以期获得更大的经济效益和社会效益。系统
10、友好性:确保系统对用户的友好性是系统存在和受使用者欢迎的前提。系统应尽量便于用户的理解、学习、掌握和使用。第32页2 企业网需求分析2.1 企业网需求分析某钢铁公司现有焦化厂、炼钢厂、炼铁厂、耐火厂、销售处、物资处、人事处、机动处、公司总部等分厂和管理职能部门,这些部门分布在7栋建筑楼宇内。以公司总部大楼为中心,与其他楼宇间的距离大约在2005000米的范围。公司有各类计算机共240多台,这些计算机分布在各分厂和管理部门的局域网内,这些局域网均为100M共享网络,基本上是一个个信息孤岛,使生产经营信息不能实现集中处理,直接影响着生产经营管理信息化工程的实施。该公司在全公司范围内建设高性能的局域
11、网,实现计算机文件和打印机文件的共享,多媒体的通信等服务,并且能够与Internet互联。因此,必须保证公司内部网络有足够的带宽,而且考虑到网络的可靠性和安全性,需要在主干网采用光纤布线,非主干网络采用超五类线缆,满足以后的升级。根据部门之间不能通信的需求,应实现虚拟局域网(VLAN)功能,以保证全网良好的性能和安全性。主干网交换机应具有很高的包转发速度,核心层应有3层交换的功能。主干网络采用成熟的千兆位以太网技术作为公司的主干网络。针对当前某钢铁公司的信息技术应用情况,对公司网络系统的需求分析如下:1) 公司主干采用具有3层交换功能的千兆位以太网以满足网上多媒体的通信,真正做到高效信息交换、
12、资源共享,充分发挥各部门现有的计算机设备的功能。2) 支持虚拟局域网(VLAN)3) 网管软件应具备对接入层交换设备进行远程可操作的能力,在每个能接入公司的网络的结点都能方便管理员进行设备的调试。4) 网络设备选型:网络设备全部采用思科系列产品要建构一个以管理信息为主体,连接生产、经营、财务、库存、市场运营子系统,面向企业日常业务、立足生产、面向社会服务。辅助领导决策的计算机信息网络系统。总体设计原则是:利用多层交换网络技术,实现核心层、接入层之间的连接。楼宇之间连接采用光缆、楼内垂直布线、水平布线采用超五类UTP电缆。设备间拟采用UPS供电,弱点与强电要设计防雷装置。 采用开放性的网络体系,
13、以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;可扩充性从主干网络设备的选型及其模块、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN、防火墙等对访问进行控制,确保网络的安全;投资保护选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件
14、投资。2.2 企业网络规划某钢铁公司企业平面设计图如下图所示。图2.1 某钢铁公司企业平面图2.2.1 网络设计指导原则网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则。2.2.2 网络设计总体目标先进性:系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需
15、求。灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。2.2.3 网络通信联网协议TCP/IP :每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。Telnet:远程登录访问协议,使其他跨区域的子公司通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和
16、相对的权限设置。2.2.4 网络IP地址规划企业网的IP地址分配采用IPv4地址方案。IP地址分配满足企业的利用。 IP地址分配满足未来公司网络扩容的需要。 2.2.5 网络技术方案设计总体网络采用双星型结构,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接入层上联区域,客户端接入区域;核心交换机位于企业网络中心,并为双核心,使用双主干网络设计,保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。采用全交换硬件体系结构,可实现全线速的IP交换;网络主干采用先进的千兆位以太交换技术,可最大限度地提高主干
17、的数据传输速率。根据需求概括,我们选择的是思科企业级的C4506交换机为本企业网络建设的中心机房的核心交换;思科C2950交换机作为接入层交换。2.2.6 网络应用系统选择根据企业用户对操作系统的要求:操作系统要求选择最新版本,所选操作系统需要提供方便的更新与升级方法,服务器操作系统需要能够提供目录服务功能,服务器及客户机操作系统都需要支持TCP/IP协议,所选操作系统应能够方便的实现用户和权限的管理,秘选操作系统应能够运行大多数应用软件,例如办公软件、图像处理软件等,我们选择Linux,它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络功能、在
18、相关软件的支持下,可实现WWW、FTP、DNS、DHCP、E-mail等服务。建立WWW服务器,实现Internet上浏览和查询;建立FTP服务器,结合企业实际和需要逐步建立远程FTP服务;建立Web服务器把图文信息组织成分布式的超文本,并用信息指针指向存有相关信息的服务器,使用户可以方便地访问这些信息。当网上用户增多时,网络访问很频繁,通信量很大,随机性强。作为全企业的通讯枢纽,需要配备高性能的服务器设备,主要的需求是高性能的CPU、SMP体系结构、高速I/O通道和网络通道。 建立域名服务器DNS,各地名字服务器管理下属主机和子域,并由高一级名字服务器监管,但每个域至少需要配备一台以上的名字
19、服务器。DNS数据量不大,但访问频繁。建立数据库服务器能有高效的处理速度、较大的内存和磁盘空间、快速的I/O系统和网络界面,较高的可靠性,完善的系统备份功能和较好的可扩充性能。2.2.7 网络安全系统设计内网安全设计:使VLAN虚拟局域网控制各各部门的互访;通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。外网安全设计:安装软件、硬件、防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供Internet与Intranet之间的防
20、火墙功能;通过网管实时记录网络的运行状态。设置远程访问身份认证,防止垃圾邮件等。2.2.8 网络管理维护设计根据企业和服务器应用模式及全网范围资源集中管理的原则,在企业中心机房建立管理机房,统一网络中的交换设备的管理配置,以及各种服务的建立等。网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护;进行故障隔离、分析、统计、报警、设置;网管软件采用图形化界面,支持广泛的网管平台。2.3 企业结构及信息点分布本企业的具体信息点分部如下表所示。表2.1信息点分布表部门信息点数量总部30人事处10续上表物资处30机动处30销售处30耐火厂30炼铁厂30炼钢厂30焦化厂30合计2502.4 技
21、术方案综述总体网络采用基于树型的双星型结构,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,接入层上联区域,客户端接入区域;核心交换机位于企业网络中心机房,并为双核心,使用双主干网络设计,保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。采用全交换硬件体系结构,可实现全线速的IP交换;网络主干采用先进的千兆位以太交换技术,可最大限度地提高主干的数据传输速率。根据部门之间有限制性的通信的需求,应实现虚拟局域网(VLAN)功能,以保证全网良好的性能和安全性。主干网交换机应具有很高的包转发速度,核心层应有3层交换的功能。主干网络采用
22、成熟的千兆位以太网技术作为公司的主干网络。针对当前某钢铁公司的信息技术应用情况,对公司网络系统地设计,公司主干采用具有3层交换功能的千兆位以太网以满足网上多媒体的通信,真正做到高效信息交换、资源共享,充分发挥各部门现有的计算机设备的功能。支持虚拟局域网(VLAN)网管软件应具备对接入层交换设备进行远程可操作的能力,在每个能接入公司的网络的结点都能方便管理员进行设备的调试。3 企业网整体设计 3.1 设计思想企业网是各种应用的统一通信平台,平均无故障时间及故障恢复时间,要保持在一个可容忍的许可范围之内。在这种前提下,主干设备应有一定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链
23、路层和网络层的容错能力。整个主干网经企业的网络中心主机房为中心节点,向外辐射。通过各部门、单位等几个节点构成主干网,中心节点机房配置高性能,高背板的机箱式交换机作为网络中心交换机,为实现网络动态管理和虚拟局域网,在中心节点交换机上还配置第三层交换模块和网络监控模块。主干各节点采用1000Mbit连接;服务器采用双网卡链路聚合200Mbit/s连接;客户机采用交换式10/100Mbit/s连接。3.2 网络拓扑结构图本企业网网络结构主要是星型拓扑结构,具体如下图所示。图3.1 网络拓扑图3.2.1 主干网设计依据该钢铁公司组织机构及各单位分布的现状,企业主干网络将由2个主干网中央节点和9个分节点
24、及各自下属单位的局域网构成,如图3.1所示。钢铁公司主干网中央节点将设在位于公司办公大楼三层的网络中心,该中心同时也是全企业的主干中心。该中心将覆盖公司总部、焦化厂、炼钢厂、炼铁厂、耐火厂、物资处、销售处、人事处、机动处等二级单位。该公司一期工程信息点约为300个,主干网传输信息主要是公司的OA信息和ERP信息,对三层交换的需求适中。所以,该中心采用Cisco层交换机Catalyst 4506。在Catalyst 4506上配置第三层路由模块WS-X4516 (Supervisor Engine V),WS-X4516支持64Gbit/s背板带宽和48Mpacket/s第三层包转发;提供2个1
25、000Mbit/s以太网(GBIC)接口,配置WS-G5484模块2个,并将2个端口聚合实现2Gbit/s连接,用于两台C4506负责均衡。配置VLAN流量控制模块WS-4531,WS-4531支持VLAN扩展访问列表。配置WS-X4232-GB-RJ模板,提供32端口10/100Mbit/s(RJ-45),2个1000Mbit/s以太网(GBIC)接口,连接服务器、中心机房PC和部分职能部门的PC。配置WS-X4306-GB模板,提供6个端口(GBIC)1000Mbit/s以太网接口,连接各分厂各职能处室的汇聚交换机。GBIC端口依据中心节点到汇聚节点间的距离远近配置WS-G5486(550
26、m距离5000m)模块和WS-G5484(距离540m)模块。各分厂楼宇采用交换机Catalyst2950型号的交换机,以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。3.2.2 接入层设计接入层分布在焦化厂、炼钢厂、炼铁厂、耐火厂、物资处、销售处、机动处等二级单位。采用Cisco的Catalyst 2950交换机。C2950配置WS-G5486 (WS-G5484) 单(多)模光纤模块上连4506,24个10/100Based-TX端口连接部门PC机。部门PC数量多于24台,分布在同一个楼宇内时,设置C2950交换机,将接入层C2950与C4506级联。每个二级单位交换机端
27、口数大于目前PC数,小于两年后PC数的预计。随各二级单位PC数增加,可用堆叠方式满足届时的端口要求。3.3 IP地址及VLAN规划设计 整体网络按业务关系划分成11个VLAN,每个VLAN设定126台网络终端。VLAN采用私网地址192.168.0.1192.168.4.254,子网掩码为255.255.255.128。网络中心、公司总部和二级部分具体地址分配如表3.1所示。表3.1 企业网VLAN划分与地址分配表部门VLAN网络设备描述IP地址 网络1交换机、网管设施192.168.0.1-192.168.0.126服务器群20ERP、认证、计费192.168.0.129-192.168.0
28、.254总部30PC192.168.1.1-192.168.1.126人事处40PC192.168.1.129-192.168.1.254物资处50PC192.168.2.1-192.168.2.126销售处70PC192.168.2.129-192.168.3.254耐火厂80PC192.168.3.1-192.168.3.126炼铁厂90PC192.168.3.129-192.168.3.254炼钢厂100PC192.168.4.1-192.168.4.126焦化厂110PC192.168.4.129-192.168.4.254机动处120PC192.168.5.1-192.168.5.1
29、263.4 网络设备选型图3.2 思科WS-C2950交换机图表3.2 思科WS-C2950交换机参数表主要参数产品类型快速以太网交换机传输速率10Mbps/100Mbps产品内存16MB DRAM和8MB闪存交换方式存储-转发背板带宽8.8GbpsMAC地址表8000端口参数端口数量24接口介质10/100Base-T传输模式支持全双工功能特性网络标准IEEE 802.1x、IEEE 802.3x、IEEE 802.1D、IEEE 802.1p CoS、IEEE 802.1Q、IEEE 802.3ab、IEEE 802.3u、IEEE802.3堆叠功能可堆叠VLAN支持其它参数续上表产品尺寸
30、44524244产品重量3.0其它参数网管功能:SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493)图3.3 思科WS-C4506交换机图表3.3 思科WS-C4506交换机参数表基本参数硬件参数处理器400 Mhz接口类型10/100/1000BASE-T端口传输速率10M/100M/1000Mbps模块化插槽数6堆叠不可堆叠网络与软件支持网络标准IEEE 802.3,10BASE-T,IEEE 802.3u,100BASE-TX,IEEE 802.3,10BASE-FX,IEEE 802.3z,IEEE 802.3x,IEEE 802.3ab,10BASE
31、-X(GBIC)续上表模块化插槽数6网络与软件支持网络标准IEEE 802.3,10BASE-T,IEEE 802.3u,100BASE-TX,IEEE 802.3,10BASE-FX,IEEE 802.3z,IEEE 802.3x,IEEE 802.3ab,10BASE-X(GBIC)VLAN支持支持VLAN功能网管功能支持网管功能,SNMP管理信息库(MIB)II, SNMP MIB扩展, 桥接MIB(RFC 1493)是否支持全双工支持全双工图3.5 IBM System x3850 X5(7145i19)服务器图表3.5 IBM System x3850 X5(7145i19)服务器参
32、数表基本参数产品类别机架式产品结构4U处理器CPU类型Intel 至强7500CPU型号Xeon E7520续上表CPU频率1.866GHz智能加速主频1.866GHz标配CPU数量2颗最大CPU数量4颗三级缓存18MB总线规格QPI 4.8GT/sCPU核心四核CPU线程数八线程主板扩展槽7半长PCI-E内存内存类型DDR3内存容量16GB最大内存容量1TB存储最大硬盘容量4TB内部硬盘架数最大支持8块串行连接的SCSI(SAS)或16块SAS SSD硬盘热插拔盘位支持热插拔网络网络控制器双千兆网卡管理及其他系统支持Windows Server 2008(Standard,Enterpris
33、e 和 Data Center Edition,32位和64位)32位和64位 Red Hat Enterprise LinuxSUSE Enterprise Linux(Server 和 Advanced Server)VMware ESX Server/ESXi 4.0续上表散热系统热插拔风扇系统管理Alert on LAN 2,服务器自动重启,IBM Systems Director,IBM ServerGuide,集成管理模块(IMM),光通路诊断(单独供电),适用于硬盘驱动器/处理器/VRM/风扇/内存的Predictive Failure Analysis,Wake on LAN,
34、动态系统分析,QPI Faildown,单点故障转移系统支持Windows Server 2008(Standard,Enterprise 和 Data Center Edition,32位和64位)32位和64位 Red Hat Enterprise LinuxSUSE Enterprise Linux(Server 和 Advanced Server)VMware ESX Server/ESXi 4.0图3.6 CISCO ASA5510-K8防火墙表3.6 CISCO ASA5510-K8防火墙参数表主要参数设备类型VPN防火墙并发连接数130000网络吞吐量(Mbps)最高300安全过
35、滤带宽170Mbps网络端口3个快速以太网端口用户数限制无用户数限制用户入侵检测DoS控制端口console,2个RJ-45安全标准UL 1950,CSA C22.2 No.950,AS/NZS3260等续上表管理思科安全管理器 (CS-Manager) ,WebVPN支持支持3.5 网络设备的配置方案钢铁公司的网络拓结构图如下图所示图3.2 钢铁公司网络拓扑图3.5.1 三层交换机VLAN设置1)交换机C4506A的F0/25分别与汇聚层的交换机相连,F0/6与服务器相连VLAN的具体设置如下:网络:C4506A (config)#vlan 1C4506A (config)#int f0/1
36、C4506A (config-if)#switchport access vlan 1C4506A (config)#int vlan 1C4506A (config-if)#ip address 192.168.0.1 255.255.255.128C4506A (config-if)#no shutdown服务器群:C4506A (config)#vlan 20C4506A (config)#int f0/6C4506A (config-if)#switchport access vlan 20C4506A (config)#int vlan 20C4506A (config-if)#ip
37、 address 192.168.0.129 255.255.255.128C4506A (config-if)#no shutdown焦化厂:C4506A (config)#vlan 110C4506A (config)#int f0/2C4506A (config-if)#switchport access vlan 110C4506A (config)#int vlan 110C4506A (config-if)#ip address 192.168.4.129 255.255.255.128C4506A (config-if)#no shutdown炼钢厂: C4506A (confi
38、g)#vlan 100C4506A (config)#int f0/3C4506A (config-if)#switchport access vlan 100C4506A (config)#int vlan 100C4506A (config-if)#ip address 192.168.4.1 255.255.255.128C4506A (config-if)#no shutdown炼铁厂:C4506A (config)#vlan 90C4506A (config)#int f0/4C4506A (config-if)#switchport access vlan 90C4506A (co
39、nfig)#int vlan 90C4506A (config-if)#ip address 192.168.3.129 255.255.255.128C4506A (config-if)#no shutdown物资处:C4506A (config)#vlan 50C4506A (config)#int f0/5C4506A (config-if)#switchport access vlan 50C4506A (config)#int vlan 50C4506A (config-if)#ip address 192.168.2.1 255.255.255.128C4506A (config-
40、if)#no shutdown2) 交换机C4506B的F0/26分别与汇聚层的交换机相连,F0/7与服务器相连VLAN的具体设置如下:网络:C4506B (config)#vlan 1C4506B (config)#int f0/1C4506B (config-if)#switchport access vlan 1C4506B (config)#int vlan 1C4506B (config-if)#ip address 192.168.0.1 255.255.255.128C4506B (config-if)#no shutdown服务器群:C4506B (config)#vlan 2
41、0C4506B (config)#int f0/7C4506B (config-if)#switchport access vlan 20C4506B (config)#int vlan 20C4506B (config-if)#ip address 192.168.0.129 255.255.255.128C4506B (config-if)#no shutdown总部:C4506B (config)#vlan 30C4506B (config)#int f0/2C4506B (config-if)#switchport access vlan 30C4506B (config)#int v
42、lan 30C4506B (config-if)#ip address 192.168.1.1 255.255.255.128C4506B (config-if)#no shutdown机动处:C4506B (config)#vlan 120C4506B (config)#int f0/3C4506B (config-if)#switchport access vlan 120C4506B (config)#int vlan 120C4506B (config-if)#ip address 192.168.5.1 255.255.255.128C4506B (config-if)#no shu
43、tdown人事处:C4506B (config)#vlan 40C4506B (config)#int f0/4C4506B (config-if)#switchport access vlan 40C4506B (config)#int vlan 40C4506B (config-if)#ip address 192.168.1.129 255.255.255.128C4506B (config-if)#no shutdown销售处:C4506B (config)#vlan 70C4506B (config)#int f0/5C4506B(config-if)#switchport acce
44、ss vlan 70C4506B(config)#int vlan 70C4506B(config-if)#ip address 192.168.2.129 255.255.255.128C4506B(config-if)#no shutdown耐火厂:C4506B(config)#vlan 80C4506B(config)#int f0/6C4506B(config-if)#switchport access vlan 80C4506B(config)#int vlan 80C4506B(config-if)#ip address 192.168.3.1 255.255.255.128C45
45、06B(config-if)#no shutdown3.5.2 防火墙设置1) 设置Telnet登录权限通过Console接口本地登录防火墙后,输入以下命令:System Client add -t telnet a -I 0.0.0.0-255.255.255.2552) 添加包过滤策略使用Policy Add 命令添加,具体如下:SystemPolicy add a internal t packet s d 324 p tcp:804 网络的结构化布线结构化综合布线系统是整个网络的物理连接基础,属于基础设施建设。结构化综合布线系统根据各节点的地理分布情况、网络配置情况和通信要求,安装适当
46、的布线介质和连接设备,使网络的连接维护和管理变得简单易行。网络结构化布线如何下图所示。图4.1 网络结构化综合布线图4.1 工作区子系统设计工作区子系统由终端设备连接到信息插座的连线组成,它包括信息插座、信息模块、网卡和连接所需的跳线。并在终端设备和I/O之间搭桥。信息插座的模块采用类RJ-45模块;线缆采用超五类双绞线;水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准,以使系统具有更好的兼容性。4.2 水平子系统设计水平子系统将干线子系统线路从管理子系统的配线架上连接的线缆延伸到用户