计算机网络工程设计方案 .pdf

上海瑞鑫教育培训公司网络工程设计方案摘要随着计算机技术的飞速发展，人们已经从电气时代迈入了互联网信息时代。在这个新的时代中，网络技术正扮演着越来越重要的角色，而作为其基础的网络建设更是在这个社会中逐步普及。现如今，使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求，各单位为提高办公效率，促进信息交流和适应现代化办公，需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一，对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面，首先需要一个正确的需求分析和设计规划，然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤，最后还需要进该局域网进行优化与安全设置，这都需要按部就班的逐一实现。需求分析1 项目背景及现状在当今社会的许多企业，普遍存在着信息基础薄弱、信息化观念匮乏等特点，使得他们不能有效地将自身的业务与信息系统很好地结合起来，以至于常常会出现投资不见效的情况。究其原因，在于企业信息化观念不够，企业管理者往往认为在信息化社会中为企业配备了电脑就万事大吉，却不知为企业建立内部局域网的重要性所在。在网络技术日益发展，信息化浪潮风起云涌的今天，公司内部的网络建设已经成为了提升企业核心竞争力的关键因素之一。企业要实现信息化管理，首要的条件就是建立企业局域网，然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、行政办公等。此外，还可以通过企业局域网连接广域网，使得企业方便地实现与外部的交流。一个企业的局域网是在一个局部的地理范围内，将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个较大范围的信息处理系统。一般来说，一个局域网严格意义上来说是封闭的，它可以由公司内部成百上千台电脑组成。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。由于上海瑞鑫教育培训公司公司结构是一家集行政办公、教学培训以及考试认证为一体的培训公司，因此为该公司局域网设计所选择的络拓扑结构是树形拓扑结构。树形结构网络是天然的分级结构，又被称为分级的集中式网络。其特点是网络成本低，结构比较简单。并且，网络中节点扩充方便、灵活，寻查链路路径比较简单。该局域网设计遵循的结构是社会上绝大多数网络建设所使用的三层网络结构，即：接入层、集散层和核心层三层设计。国外研究现状世界上第一个具有现代意义的计算机网络是美国国防部高级研究计划局于1969 年建成的用于军事研究的ARPANET，当时仅连接了4 台计算机。ARPANET 为计算机网络技术的产生和发展奠定了基础，它所运用的一系列理论和技术成为当代计算机网络建设的支柱。INTERNET是一个世界范围的计算机网络，它建于1982 年，目前已延伸到世界上150 多个国家。到1994 年底，已有2000 万以上的用户在使用这一网络系统。1993-1994 年间，INTERNET的用户数量以每月%25 的速度递增，目前仅美国每天仍有1000 多个新用户继续名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 35 页 -加入 INTERNET网络。1990 年，美国大约拥有100 万个互联计算机局域网，到1994 年，这一数字已增加到500 万左右。1993 年美国并入局域网的PC 约占全部商用PC 的 70%。欧美的发达国家的企业在局域网建设走的比较早，随着网络技术的不断进步以及通讯产品技术的不断完善，现在的欧美发达国家企业局域网完全达到办公自动化，而且带宽大，速度快，超过一半以上的企业都有自己的网站，成为对外联络的主要窗口，企业内部网络安全等级很高。国内研究现状截至 2010 年 12 月，有 94.8%的中小企业配备了电脑，无电脑的中小企业仅占5.2%。有 92.7%的中国中小企业的接入了互联网，已经达到了一个相当高的水平。通过不同规模中小企业的互联网接入比例可以看出，规模较小企业中互联网接入比例相对较低，规模较大的企业中互联网的接入比例已经接近100%。中国中小企业互联网接入比例达到一个较高水平的原因，主要是两方面的原因：1、国家政策推动。国家和政府对于企业信息化的重视，以及大力推进工业化和信息化融合的举措，对于中国中小企业互联网接入水平大幅提升起到了积极的促进作用。一方面让中小企业认识到了互联网的价值，另一方面从政策上保障了中小企业能够很便捷地享受互联网服务。2、市场机会牵引。随着个人互联网普及率不断快速提升，以及商业互联网的快速发展，互联网对于中小企业的价值不断提升，互联网中市场机会不断增加。这些不断增加的市场机会，也牵引着中国中小企业纷纷加快对互联网的利用。在我国，企业局域网建设近些年来由了长足的发展，但和欧美发达国家的企业局域网相比还有着明显的不足，主要体现在：(1)低水平重复建设且成本高昂：各部门拥有相对独立的信息系统，资源分散于各部门之中，容易形成信息孤岛。(2)安全漏洞和系统风险大：各部门拥有相对独立的信息系统，不但系统复杂度高，而且核心数据全部分布于本地，对系统的安全性提出了较高的要求。(3)管理信息和反馈信息不能迅速传递：随着企业的发展，数据信息流不断增大，对各部门管理提出了快速响应的要求。针对以上不足，我国企业局域网需要迎头赶上，奋起直追2.建设目标建设目标是为网络培训公司设计公司局域网。该局域网主要分为三个模块，分别为行政模块、教学模块和考试中心。行政模块由三个部门组成，分别是行政部、人事部和财务部。其中，行政部门负责公司的日常业务运作；人事部门负责的是与各个部门的沟通与交流，即教学模块、考试中心和北京总部只与人事部保持通信状态；财务部负责的是公司的财务状况，因其涉及公司机密，所以行政模块的财务部除了与北京总部进行通信以外，不和其他模块进行连接交流。教学模块由两个教室组成，分别是网络教室和Linux 教室。它们负责公司的培训业务，与行政模块的人事部进行沟通联系。考试中心是认证部门在该公司设立的一个考试认证点，人们可以在此经过考试，如果通过将获得该认证部门颁发的官方认证证书。因为确保其保密性，考试中心只与行政模块的人事部进行联系，并且只赋予其查看的权限，不赋予其他权限。3 局域网设计概述上海瑞鑫教育培训公司局域网是为了实现公司内部一系列需求所设计建立的。除了维护公司日常运作需求之外，争取在资金允许范围内提高网络运行效率，同时加强其安全策略，尽可能的出现安全漏洞。为了进行更好的沟通与交流，人事部门可与远在北京的公司总部进行通信联系，同时人事部门也可以与各个教室和考试中心中的考试机子进行通信联系。同时，为了维护其机密性，人事部门只有对教室和考试中心进行查看的权限，并没有其他诸如修改、删除等权限。为了维护公司财务的机密性，公司的财务部门将不与任何模块进行沟名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 35 页 -通联系。不过，为了防止公司财务部内部人员违规操作，赋予北京总部对财务部门查看的权限，没有添加、修改、删除等权限。局域网设计要求该公司局域网设计要求如下：1、实用性：网络建设从应用实际需求出发，如果对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。2、适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。3、经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉。4、安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。5、开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点。6、可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性7、安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。4 上海瑞鑫教育培训公司基础设施建设1.网络布线网络设计基本要求：建成的网络架构符合该企业的地理环境，满足企业各部门接入需求，满足各个部门网络互联的需要。同时，建成的网络咬留有冗余，满足企业今后对网络发展的需求。在考虑企业网络需要和布线系统的同时，要考虑数据和监督系统两部分。主干部分情况如下.(1)数据主干现有楼层3 层，建立中小型局域网，局域网采用三层交换方式，楼层之间由多膜光纤连接。（2）水平电缆水平电缆全部采用超五类线(3)信息点2.网络系统设备(1)计算机网络系统建成后,不仅为企业提供高效率的办公环境,同时将用于企业内各个子系统及各类计算机软硬件资源的连接,以及与生产总部网络系统及Internet 的安全高效互联.成为整个企业的中枢神经系统.考虑到企业的实际情况,计算机网络系统的设计必须兼顾先进性与成熟性,高性能与高可靠性各容错性以及灵活性与安全性,提供一套可监控,易管理,可扩展,易升级的高效网络系统.(2)网络结构公司网要求采用千兆以太主干交换机,10M/100M 交换到桌面.3.计算机配置配置计算机用于主要网管，教室以及主要办公室。4.Internet 通道建设为适应现代化的需要,提高工作效率,需要经常了解和学习国内外的有关信息,掌握国内外同一行业发展的动态.需建立与国内和国外互连网连接的网络.拟采用一下措施:申请 Internet 出口采用 ADSL 包月制建设一条Internet 光纤通道安装管理系统,对某些站点进行访问控制.5.系统软件平台服务器：SQL Server 2008 Visual Studio 2008 Windows Server 2008 终 端：Windows xp Windows Vista LUNIX名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 35 页 -网络系统设计网络技术的选择在各种局域网技术中，以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术。以太网使用CSMA/CD协议，它是一种基于冲突检测机制的网络协议。拓扑结构需求分析我们采用了交换机用星型的拓扑结构，这种拓扑结构的优点是：1 容易实现：它所采用的传输介质一般都是采用通用的双绞线，这种传输介质相对来说比较便宜，如目前正品五类双绞线每米也仅1.5 元左右，而同轴电缆最便宜的也要2.00 元左右一米，光缆那更不用说了。这种拓扑结构主要应用于IEEE 802.2、IEEE 802.3标准的以太局域网中。2 节点扩展、移动方便：节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可，而要移动一个节点只需要把相应节点设备移到新节点即可，而不会像环型网络那样“牵其一而动全局”。3 便于维护：采用星型结构，网络故障将先以层为单位被定位在不同的交换层面上，随后在被定位的层面上很快就可以找出发生故障的交换机或节点，这种方法把复杂的维护问题简单化。4 采用广播信息传送方式：任何一个节点发送信息在整个网中的节点都可以收到，这在网络方面存在一定的隐患，但这在局域网中使用影响不大。5 网络传输数据快：这一点可以从目前最新的1000Mbps 到 10G 以太网接入速度可以看出。网络结构设计无论企业规模大小,企业的网络层次都应采取核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层（将工作站接入网络）三个网络层次的设计理念。使用层次清晰的网络模式,一是方便日后的升级,二是可以减少维护成本。三层交换与VLAN结合名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 35 页 -三层交换技术，也称多层交换技术或IP 交换技术，是相对于二层交换技术提出的，因工作在 OSI 七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层，它可以处理大量的跨越IP 子网的数据包，但是它的转发效率比较低，而三层交换技术在网络标准模型中的第三层实现了分组的高速转发，效率大大提高。简单地说，三层交换技术就是“二层交换技术 +路由转发”。它的出现，解决了二层交换技术不能处理不同IP 子网之间的数据交换的缺点，又解决了传统路由器低速、复杂所造成的网络瓶颈问题。VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段，从而实现虚拟工作组的技术。它不受网络用户的物理位置限制，而是根据用户需求进行网络分段。IEEE 于 1999 年颁布了用以标准化VLAN实现方案的802.1q 协议标准草案。不同 VLAN之间的数据传输是通过第三层（网络层）的路由来实现的，因此，使用VLAN技术，结合数据链路层和网络层的交换设备，可搭建安全可靠的网络。划分 VLAN的目的：一是提高网络安全性，不同 VLAN的数据不能自由交流，需要接受第三层的检验，因此，在一定程度上加强了虚网间的隔离，有效防止外部用户入侵，提高了安全性。二是隔离广播信息，划分VLAN后，广播域缩小，有利于改善网络性能，能够将广播风暴控制在一个VLAN内部，同时使网络管理趋于简单。三是增强网络应用的灵活性，VLAN是在一个有多台交换机的局域网中统一设定的，这使得用户可以不受所连交换机的限制，不论用户节点移动到局域网中哪一台交换机上，只要仍属于原来的虚网，则应用环境没有任何改变。在划分VLAN时，要考虑VLAN对于网络流量的影响，单个VLAN不宜过大。层次化架构三层网络三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次：核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层（将工作站接入网络）。核心层核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。汇聚层汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。接入层接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机网络设备的选择设备类型设备名称设备单价设备数量设备总价名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 35 页 -核心路由器CISCO 3825 28800 元1 2.88 万元服务器思科UCS C210 M2(R210-BUN-4)1.69 万1 1.69 万核心交换机CISCO WS-C3560G-24TS-S 14000 1 1.4 万元汇聚层交换机CISCO WS-C2960-48TC-L 9100 元3 2.73 万元接入层交换机思科WS-C2918-48TT-C 4000 9 3.6 万元单模光纤Rosenberger 室外 4 芯单模光纤(轻型/无金属)米20.00 300 6000.00 超 五 类 双绞线AMP 超五类非屏蔽双绞线305M/箱箱410.00 12 4920.00 信息插座AMP 超五类双口面板个6.00 160 324.00 AMP 超五类模块块22.00 320 7040.00 交 换 机 布线设备机柜三盛F-12U 个645.00 1 645.00 墙柜神虎19”墙柜 6U 个220.00 4 880.00 配线架A AMP 超五类24 口配线架（1U）个102.00 3 306.00 理线架AMP 1U 理线架个104.00 5 520.00 水晶头国产 AMP RJ45 水晶头个0.38 500 190.00 CISCO 3825 参数规格基本参数名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 35 页 -路由器类型多业务路由器传输速率10/100/1000Mbps端口结构模块化局域网接口2 个扩展模块6包转发率10Mbps:14800pps 100Mbps:148800pps 1000Mbps:1488000pps功能参数防火墙内置防火墙Qos 支持支持VPN 支持支持网络管理Cisco ClickStart，SNMP其他参数产品内存256MB电源电压AC 100-240V DC 24-60V产品尺寸373.38 434.34 88.9mm产品重量9.06kg环境标准工作温度：0-40湿度：5%-95%（非冷凝）存储温度：40-85CISCO UCS C210 M2(R210-BUN-4)详细参数基本参数产品类别：机架式产品结构：2U 处理器CPU 类型：Intel 至强 5600 CPU 型号：Xeon E5620 CPU 频率：2.4GHz 名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 35 页 -智能加速主频：2.66GHz 标配 CPU 数量：1 颗最大 CPU 数量：2 颗制程工艺：32nm 三级缓存：12MB 总线规格：QPI 5.86GT/s CPU 核心：四核CPU 线程数：八线程主板扩展槽：5 PCI-E 2.0 x8插槽内存内存类型：DDR3 内存容量：4GB 最大内存容量：96GB 存储硬盘接口类型：SATA/SAS 最大硬盘容量：8TB 内部硬盘架数：最大支持16 块 2.5 英寸 SAS/SATA 硬盘热插拔盘位：支持热插拔RAID 模式：RAID 0，1 光驱：DVD-RW 网络网络控制器：千兆网卡显示系统显示芯片：Matrox MGA G200 接口类型标准接口：2 RJ-45 4 USB 2.0 1 VGA（D-Sub）1 串口名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 35 页 -电源性能电源数量：1 个电源电压：120/230V；50/60Hz 电源功率：650W 外观特征产品尺寸：721 88.9 437mm CISCO WS-C3560G-24TS-S详细参数主要参数产品类型：企业级交换机应用层级：三层传输速率：10/100/1000Mbps 产品内存：DRAM 内存：128MB FLASH 内存：32MB 交换方式：存储-转发背板带宽：32Gbps 包转发率：38.7Mpps MAC 地址表：12K 端口参数端口结构：非模块化端口数量：28 个端口描述：24 个以太网 10/100/1000Mbps端口，4 个 SFP 上行链路端口扩展模块：2 传输模式：支持全双工功能特性网络标准：IEEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE 802.3ab 堆叠功能：可堆叠VLAN：支持QOS：支持网络管理：网管功能SNMP，CLI，Web，管理软件名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 35 页 -其它参数电源电压：AC 100-240V，50-60Hz 产品尺寸：37844544mm 产品重量：5.4kg 环境标准：工作温度：0-45 工作湿度：10%-85%（非冷凝）存储温度：-25-70 存储湿度：10%-85%（非冷凝）CISCO WS-C2960-48TC-L详细参数主要参数产品类型：智能交换机应用层级：二层传输速率：10/100Mbps 产品内存：64MB 交换方式：存储-转发背板带宽：6.8Gbps 包转发率：10.1Mpps MAC 地址表：8K 端口参数端口结构：非模块化端口数量：50 个端口描述：48 个以太网 10/100Mbps端口，2 个两用上行端口传输模式：全双工/半双工自适应功能特性网络标准：IEEE 802.3，IEEE 802.3u，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1p，IEEE 802.1D，IEEE 802.1s，IEEE 802.1w，IEEE 802.3ad，IEEE 802.3z VLAN：支持QOS：支持网络管理：Web 浏览器，SNMP，CLI 名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 35 页 -其它参数状态指示灯：每端口，系统产品尺寸：44 445 236mm 产品重量：3.6kg 环境标准：工作温度：0-45 工作湿度：10%-85%（非冷凝）存储温度：-25-70 存储湿度：10%-85%（非冷凝）CISCO WS-C2918-48TT-C详细参数主要参数产品类型：快速以太网交换机传输速率：10/100Mbps 产品内存：64MB 交换方式：存储-转发背板带宽：16Gbps MAC 地址表：8K 端口参数端口结构：非模块化端口数量：50 个端口描述：48 个 10/100Mbps以太网端口，2 个 10/100/1000Mbps上行端口传输模式：支持全双工功能特性网络标准：IEEE 802.1D，IEEE 802.1p，IEEE 802.1Q，IEEE 802.1s，IEEE 802.1w，IEEE 802.1x，IEEE 802.3ad，IEEE 802.3ah，IEEE 802.3x，IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z VLAN：支持其它参数状态指示灯：每端口，系统电源电压：AC 100-240V 产品尺寸：44 44523.6mm 名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 35 页 -产品重量：3.6kg 环境标准：工作温度：0-45 工作湿度：10%-85%（非冷凝）存储温度：-25-70 存储湿度：10%-85%（非冷凝）网段及 VLAN 的划分网络工程设计信息点分布：网络教室 1 50 网络教室 2 50 Linux 教室 1 50 Linux 教室 2 50 考试教室 1 50 考试教室 2 50 人事部30 财务部30 行政部30 机房6 总计：396个信息点VLan号Vlan 名称IP 网段默认网关说明Vlan 1 default 192.168.1.1 192.168.0.254 管理 vlan Vlan30 A1 192.168.3.1 192.168.3.254 管理教学模块Vlan40 A2 192.168.4.1 192.168.4.254 管理考试模块Vlan50 A3 192.168.5.1 192.168.5.254 管理行政模块设备的配置核心路由器设置Router#conf t Router(config)#int fa0/0 Router(config-if)#ip address 192.168.0.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#int fa0/1 Router(config-subif)#encapsulation dot1Q 1 名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 35 页 -Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#end 核心层交换机进行配置：Switchen Switch#SConf t switch(SConfig)#hostname S1 S1(SConfig)#int vlan 1 S1(SConfig-if)#ip address 192.168.1.1 255.255.255.0 S1(SConfig-if)#exit S1(SConfig)#vlan 10 name floorA1 VLAN 10 added:Name:floorA1 S1(SConfig)#vlan 20 name floorA2 VLAN 20 added:Name:floorA2 S1(SConfig)#vlan 30 name floorSA3 VLAN 30 added:Name:floorSC S1(SConfig)#interfaSCe fastethernet 0/2 S1(SConfig-if)#switSChport aSCSCess vlan 10 S1(SConfig-if)#exit S1(SConfig)#interfaSCe fastethernet 0/3 S1(SConfig-if)#switSChport aSCSCess vlan 20 S1(SConfig-if)#exit S1(SConfig)#interfaSCe fastethernet 0/4 S1(SConfig-if)#switSChport aSCSCess vlan 30 S1(SConfig-if)#exit 名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 35 页 -S1(SConfig)#int vlan 10 S1(SConfig-if)#ip address 192.168.3.1 255.255.255.0 S1(SConfig-if)#exit S1(SConfig)#int vlan 20 S1(SConfig-if)#ip address 192.168.4.1 255.255.255.0 S1(SConfig-if)#exit S1(SConfig)#int vlan 30 S1(SConfig-if)#ip address 192.168.5.1 255.255.255.0 S1(SConfig-if)#exit VLan号Vlan 名称IP 网段默认网关说明Vlan 1 default 192.168.1.1 192.168.1.254 管理 vlan Vlan10 A1 192.168.3.1 192.168.3.254 管理教学模块Vlan20 A2 192.168.4.1 192.168.4.254 管理考试模块Vlan30 A3 192.168.5.1 192.168.5.254 管理行政模块教学模块核心层交换机配置Switchen Switch#SConf t Switch(SConfig)#hostname SA1 SA1(SConfig)#vlan 10 VLAN 10 added:Name:VLAN 0010 SA1(SConfig)#vlan 40 name A1 VLAN 40 added:Name:A1 SA1(SConfig)#int vlan 10 SA1(SConfig-if)#ip add 192.168.3.1 2555.255.255.0 SA1(SConfig-if)#no shutdown SA1(SConfig-if)#exit SA1(SConfig)#int vlan 40 名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 35 页 -SA1(SConfig-if)#ip add 192.168.6.1 255.255.255.0 SA1(SConfig-if)#no shutdown SA1(SConfig-if)#exit SA1(SConfig)#int fa 0/1 SA1(SConfig-if)#switSChport aSCSCess vlan 10 SA1(SConfig-if)#exit SA1(SConfig)#int fa 0/15 SA1(SConfig-if)#switSChport mode trunk SA1(SConfig-if)#exit VLan号Vlan 名称IP 网段默认网关说明Vlan 10 Vlan 10 192.168.3.1 192.168.3.254 与核心层交换机通信Vlan 40 A1 192.168.9.1 192.168.9.254 管理教学模块的接入层交换机考试模块核心交换机配置：Switchen Switch#Conf t Switch(Config)#hostname SA2 SA2(SConfig)#vlan 20 VLAN 20 added:Name:VLAN 0020 SA2(SConfig)#vlan 50 name A2 VLAN 50 added:Name:A2 SA2(SConfig)#int fa 0/1 SA2(SConfig-if)#switchport access vlan 20 SA2(SConfig-if)#exit SA2(SConfig)#int fa 0/15 名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 35 页 -SA2(SConfig-if)#switchport access vlan 50 SA2(SConfig-if)#exit SA2(SConfig)#int vlan 20 SA2(SConfig-if)#ip add 192.168.4.1 255.255.255.0 SA2(SConfig-if)#no shutdown SA2(SConfig-if)#exit SA2(SConfig)#int vlan 50 SA2(SConfig-if)#ip add 192.168.10.1 255.255.255.0 SA2(SConfig-if)#no shutdown SA2(SConfig-if)#exit Vlan 名Vlan 名称IP 网段默认网关说明Vlan40 Vlan 40 192.168.14.1 192.168.14.254 与核心层交换机通信Vlan 50 A2 192.168.10.1 192.168.10.254 管理考试模块接入层交换机行政模块核心交换机配置Switch en Switch#Conf t Switch(Config)#hostname SA3 SA3(Config)#vlan 30 VLAN 30 added:Name:VLAN 0030 SA3(Config)#vlan 60 nameA3 VLAN 100 added:Name:A3 SA3(Config)#int fa 0/1 名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 35 页 -SA3(Config-if)#switchport access vlan 30 SA3(Config-if)#exit SA3(Config)#int fa 0/15 SA3(Config-if)#switchport access vlan 60 SA3(Config-if)#exit SA3(Config)#int vlan 30 SA3(Config-if)#ip add 192.168.5.1 255.255.255.0 SA3(Config-if)#no shutdown SA3(Config-if)#exit SA3(Config)#int vlan 60 SA3(Config-if)#ip add 192.168.11.1 255.255.255.0 SA3(Config-if)#no shutdown SA3(Config-if)#exit Vlan 名Vlan 名称IP 网段默认网关说明Vlan30 Vlan 50 192.168.5.1 192.168.5.254 与核心层交换机通信Vlan 60 A3 192.168.11.1 192.168.11.254 管理行政模块接入层交换机服务器的配置1.FTP 服务器的作用在 FTP的使用当中，用户经常遇到两个概念：下载（Download）和 上载（Upload）。下载 文件就是从远程主机拷贝文件至自己的计算机上；上载 文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。使用 FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上传或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID 和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的 FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名 FTP就是为解决这个问题而产生的。匿名 FTP是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户ID，名为 anonymous,Internet上的任何人在任何地方都可使用该用户ID。名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 35 页 -通过 FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多，只是在要求提供用户标识ID 时必须输入anonymous，该用户ID 的口令可以是任意的字符串。习惯上，用自己的E-mail地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。值得注意的是，匿名FTP不适用于所有Internet主机，它只适用于那些提供了这项服务的主机。当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其上载文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上，但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名 FTP主机确实允许用户上载文件，用户也只能将文件上载至某一指定上载目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了有人上载有问题的文件，如带病毒的文件。作为一个 Internet用户，可通过FTP在任何两台Internet主机之间拷贝文件。但是，实际上大多数人只有一个Internet帐户，FTP主要用于下载公共文件，例如共享软件、各公司技术支持文件等。Internet上有成千上万台匿名FTP主机，这些主机上存放着数不清的文件，供用户免费拷贝。实际上，几乎所有类型的信息，所有类型的计算机程序都可以在Internet上找到。这是 Internet吸引我们的重要原因之一。匿名 FTP使用户有机会存取到世界上最大的信息库，这个信息库是日积月累起来的，并且还在不断增长，永不关闭，涉及到几乎所有主题。而且，这一切是免费的。匿名 FTP是 Internet网上发布软件的常用方法。Internet之所以能延续到今天，是因为人们使用通过标准协议提供标准服务的程序。像这样的程序，有许多就是通过匿名FTP发布的，任何人都可以存取它们。Internet中的有数目巨大的匿名FTP主机以及更多的文件，那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢？这正是 Archie服务器所要完成的工作。Archie 将自动在FTP主机中进行搜索，构造一个包含全部文件目录信息的数据库，使你可以直接找到所需文件的位置信息。FTP服务器用 IIS 架设（IIS 只适用于Window NT/2000/XP 操作系统）。安装：Window XP默认安装时不安装IIS 组件，需要手工添加安装。进入控制面板，找到“添加删除程序”，打开后选择“添加删除Window组件”，名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 35 页 -在弹出的“Window组件向导”窗口中，将“Internet信息服务（IIS）”项选中。在该选项前的“”背景色是灰色的，这是因为Window XP 默认并不安装FTP服务组件。再点击右下