企业网的规划与设计.doc

《企业网的规划与设计.doc》由会员分享，可在线阅读，更多相关《企业网的规划与设计.doc（48页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date企业网的规划与设计毕业设计企业网络规划与设计摘 要企业上网是为了利用先进的信息技术和手段，占领市场、扩展市场，更好、更快的为客户提供产品、信息和服务。随着互联网的蓬勃发展，一些互联网企业涉足传统产业已经取得了不菲的业绩，如运用网络概念多次融资，并利用网络优势通过并购的方式切入旅行服务行业的携程；其次，就是互联网在传播和获取信息上的优势；再者，就是企业想利用内外部网络进

2、行有效的管理，提高管理效率；上述三大的因素可以看作企业建网的主要原因。因此，企业建网的最终目标和它的经营策略是吻合的，就是通过网络来将它企业的管理成本和交易成本以及通过开展电子商务活动来获取更多的利润。在企业内部实现资源高度共享，为生产、办公、管理提供服务；实现办公自动化，提供总部与分部、分部与分部间通讯的出入口，提供电子函件、公告牌和办公信息查询等服务，提高工作效率和管理水平；及时、准确、可靠地收集、处理、存储、传输企业办公、管理信息，完成与因特网的通讯和资源共享，实现企业资源和社会资源的有机结合；实现音频数字化资源共享、集中管理；建立企业管理应用系统。以顺应时代的发展趋势，充分利用现代化技

3、术来进一步提高管理质量和办公效率。企业网络支持的是一个不断多元化的网络应用系统设备组合，系统设备、管理者及使用者之间的联系必然是亲密无间的吗， 自觉而透明的，从而具备较强的扩展性。随着我国社会的蓬勃发展，信息化网络已经深入到各行各业。网络对企业来说，其作用更加突出！为了满足企业信息化的要求，为各类应用系统提供方便快捷的信息通路、良好的性能，能够支持大容量和实施性的各类应用，能够可靠的运行，并具有较低的故障率和维护要求，提供安全机制，具有较高的性价比，未来升级扩展容易，保护用户投资。用户试用简洁、维护容易。企业网的完善建设势在必行。关键词：资源共享； 扩展性；有效的管理；面向服务； -目 录摘

4、要I第1章 企业网络系统设计11.1 网络建设目标11.2 网络性能要求11.2.1 先进性11.2.2 安全性11.2.3扩展性21.2.4可靠性21.3 网络拓扑设计与结构21.4 企业网络IP地址的规划31.5 网络中设备的配置41.5.1 路由器的配置41.5.2 交换机的配置91.5.3 帧中继云的配置13第2章 单个子公司网络设计152.1总体描述152.2网络结构152.3网络交换设备的选型162.3.1 核心层设备162.3.2汇聚层设备172.3.3接入层交换机182.4 网络路由器设备的选型192.5网络服务器的选型202.6防火墙选型21第3章 综合布线网络实施223.1

5、 DTT综合布线简介223.2综合布线设计目标223.3设计原则233.4综合布线详细设计233.4.1实现此种功能的网络技术及所需的带宽243.4.2此种网络技术需要的介质243.4.3工作区子系统设计253.4.4水平子系统设计253.4.5管理子系统的（楼层配线间）设计253.4.6垂直主干子系统的设计263.4.7设备间子系统（针对中心机房）的设计26第4章 项目实施管理方案274.1系统工程项目组274.1.1项目实施小组274.1.2项目控制管理274.2工程安装实施294.3系统测试304.3.1 DHCP的验证314.3.2电话通信的验证334.3.3各公司之间的通信验证344

6、.3.4家庭用户VPN访问公司内网的验证35第5章 项目服务及培训方案375.1项目服务375.2、培训内容38参考文献40第1章 企业网络系统设计为了加快企业的信息化建设，企业网络将建设一个办公自动化、电子商务、业务综合管理、远程通信、信息发布及查询为核心，实现内外沟通的现代化计算机网络系统。该网络系统日后支持办公自动化、供应链管理以及各个应用系统运行的基础设施。1.1 网络建设目标建设一个比较完善的中小型企业网的主要网络组织，包括一个总公司、两个分公司和一个家庭用户。实现总部与分部、分部与分部之间的通讯、资源共享、文件传输、E-mail和语音通话，以及家庭用户的远程访问工作。公司采用自己独

7、有的OA软件来解决企业的日常管理规范化、增加企业的可控性、提高企业运转的效率的基本问题，范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。公司可建立公司内部信息网站，为公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。主要功能包括：1. 语音VLAN通信：三个公司之间的电话通信，从而实现公司之间的联系通信； 2. VPN通信：家庭用户远程登录访问公司内网，方便一些工作人员在公司范围之外的工作进行； 3. VLAN通信：划分不同VLAN，可以实现不同信息部门不能互相通信的作用，以保

8、证各个部门信息的安全； 4. 无线通信：利用无线路由器，实现无线访问技术，方便移动用户的娱乐工作等；1.2 网络性能要求1.2.1 先进性系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术，符合国际标准和规范；1.2.2 安全性网络的安全性对网络设计是非常重要的，合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问，灵活的实施网络的安全控制策略。在企业园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。1.2.3扩展性随着技术不断发展，

9、新的标准和功能不断增加，在网络建成后，随着应用和用户的增加，核心骨干网络设备的交换能力和容量必须能做出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择，以方便未来更灵活的扩展。1.2.4可靠性本系统是7x24小时连续运行系统，从硬件和软件两方面来保证系统的高可靠性。系统的主要部件采用冗余结构。当增加/扩充应用子系统时，不影响网络的整体结构以及整体性能，对关键的网络连接采用主备方式，已保证数据的传输的可靠性。本系统应具有较强的容灾容错能力，具有完善的系统恢复和安全机制。1.3 网络拓扑设计与结构下图1-1所示是所设计的拓扑图，设计主要的实现有：总公司的语音电话与分公司2

10、的语音电话通信，DHCP配置和NAT转换技术；分公司1的三层交换机开启路由功能、VLAN划分、VTP配置、STP配置、EtherChannel配置和DHCP配置；分公司2的WVLAN配置和DHCP配置；家庭用户的VPN访问。其中总公司和分公司2中的一台PC机配备一部电话代表一个工作部门。图1-1 企业网的规划与设计拓扑1.4 企业网络IP地址的规划企业网的完善建设离不开IP地址的规划与设计，下表1-1所示为本企业网的具体IP地址规划设计。区域设备规划设备名称接口类型IP地址及掩码（或动态获取网段）总公司路由器R1S0/0/0.113.1.1.1/24S0/0/0.214.1.1.1.24S0/

11、0/1192.168.4.1/24Fa0/0.1192.168.3.1/26Fa0/0.2192.168.3.65/26Fa0/0.3192.168.3.129/26R2S0/0/0192.168.4.2/24Fa0/0192.168.5.1/24Fa0/1100.1.1.2/24语音电话phone1-2PC192.168.3.0/26PC机p1Fa192.168.3.64/26p2Fa192.168.3.128/26分公司1路由器R3S0/0/0.113.1.1.3/24Fa0/0192.168.1.225/30Fa0/1192.168.1.229/30三层交换机Switch2Fa0/119

12、2.168.1.226/30vlan2192.168.1.2/26vlan3192.168.1.66/26Switch3Fa0/1192.168.1.230/30vlan2192.168.1.1/26vlan3192.168.1.65/26PC机p3-p5Fa192.168.1.0/26p4-p6Fa192.168.1.64/26分公司2路由器R4S0/0/0.114.1.1.4/24Fa0/0192.168.2.1/26Fa0/1192.168.2.65/26R5Internet192.168.2.66/26LAN192.168.2.129/26语音电话phone3-4PC192.168.2

13、.0/26PC机p7-8Fa192.168.2.0/26p9Fa192.168.2.128/26外网路由器R6Fa0/0200.1.1.1/24Fa0/1100.1.1.1/24家庭用户路由器R7Fa0/0200.1.1.2/24Fa0/1172.16.1.1/24表1-1 企业网IP地址规划1.5 网络中设备的配置1.5.1 路由器的配置企业网中路由器的配置主要有帧中继配置、路由协议OSPF的配置、DHCP（动态地址分配协议）的配置、语音VLAN的配置、NAT转换的配置、静态路由的配置、VPN的配置、WVLAN的配置和ACL的配置。1.路由器上的帧中继配置R1的配置：interface Se

14、rial0/0/0 no ip address encapsulation frame-relayinterface Serial0/0/0.1 point-to-point ip address 13.1.1.1 255.255.255.0 frame-relay interface-dlci 103interface Serial0/0/0.2 point-to-point ip address 14.1.1.1 255.255.255.0frame-relay interface-dlci 104R3的配置：interface Serial0/0/0 no ip addressencap

15、sulation frame-relayinterface Serial0/0/0.1 point-to-point ip address 13.1.1.3 255.255.255.0frame-relay interface-dlci 301R4的配置：interface Serial0/0/0 no ip addressencapsulation frame-relayinterface Serial0/0/0.1 point-to-pointip address 14.1.1.4 255.255.255.0frame-relay interface-dlci 4012.路由协议OSPF的

16、配置R1的配置：router ospf 1router-id 1.1.1.1network 13.1.1.0 0.0.0.255 area 0network 14.1.1.0 0.0.0.255 area 0network 192.168.4.0 0.0.0.255 area 0network 192.168.3.0 0.0.0.63 area 0network 192.168.3.64 0.0.0.63 area 0network 192.168.3.128 0.0.0.63 area 0 R2的配置：router ospf 1router-id 2.2.2.2network 192.168

17、.4.0 0.0.0.255 area 0network 192.168.5.0 0.0.0.255 area 0network 100.1.1.0 0.0.0.255 area 0R3的配置：router ospf 1router-id 3.3.3.3network 13.1.1.0 0.0.0.255 area 0network 192.168.1.224 0.0.0.3 area 0network 192.168.1.228 0.0.0.3 area 0network 192.168.1.0 0.0.0.63 area 0 network 192.168.1.64 0.0.0.63 ar

18、ea 0R4的配置：router ospf 1router-id 4.4.4.4network 14.1.1.0 0.0.0.255 area 0network 192.168.2.0 0.0.0.255 area 0network 192.168.2.0 0.0.0.63 area 0network 192.168.2.64 0.0.0.63 area 03.路由器上DHCP的配置R1的配置：ip dhcp pool voice1network 192.168.3.0 255.255.255.192default-router 192.168.3.1option 150 ip 192.168

19、.3.1ip dhcp pool vlan2network 192.168.3.64 255.255.255.192default-router 192.168.3.65option 150 ip 192.168.3.65ip dhcp pool vlan3network 192.168.3.128 255.255.255.192default-router 192.168.3.129option 150 ip 192.168.3.129R4的配置：ip dhcp excluded-address 192.168.2.1 192.168.2.5ip dhcp pool fen2network

20、192.168.2.0 255.255.255.192default-router 192.168.2.1option 150 ip 192.168.2.14.路由器上语音VLAN的配置R1的配置：telephony-serviceauto assign 1 to 5max-ephones 5max-dn 5ip source-address 192.168.3.1 port 2000ephone-dn 1number 5201314ephone-dn 2number 5201315dial-peer voice 1 voipdestination-pattern 12.session tar

21、get ipv4:192.168.2.1R4的配置：telephony-serviceauto assign 1 to 3max-ephones 4max-dn 4 ip source-address 192.168.2.1 port 2000ephone-dn 1 number 1234ephone-dn 2 number 1235dial-peer voice 1 voipdestination-pattern 52. session target ipv4:192.168.3.15.路由器上NAT转换的配置R2的配置：interface FastEthernet0/1 ip addres

22、s 100.1.1.2 255.255.255.0 ip nat outsideinterface Serial0/0/0ip address 192.168.4.2 255.255.255.0ip nat insideclock rate 128000R7的配置：interface FastEthernet0/0 ip address 200.1.1.2 255.255.255.0 ip nat outsideinterface FastEthernet0/1ip address 172.16.1.1 255.255.255.0 ip nat insideip nat inside sour

23、ce list 1 interface FastEthernet0/0 overload6.路由器上静态路由的配置R2的配置：ip route 0.0.0.0 0.0.0.0 100.1.1.1R7的配置：ip route 0.0.0.0 0.0.0.0 200.1.1.17.路由器上VPN的配置R2的配置：aaa new-modelaaa authentication login eza local aaa authorization network ezo localusername li password 0 123crypto isakmp policy 10hash md5authe

24、ntication pre-sharegroup 2crypto isakmp client configuration group myezkey 123pool ezip local pool ez 192.168.4.3 192.168.4.254crypto ipsec transform-set tim esp-3des esp-md5-hmaccrypto dynamic-map ezmap 10set transform-set tim reverse-routecrypto map tom client authentication list ezacrypto map tom

25、 isakmp authorization list ezocrypto map tom client configuration address respondcrypto map tom 10 ipsec-isakmp dynamic ezmapcrypto map tominterface FastEthernet0/18.路由器上WLAN的配置R5的配置（图示）：图1-2 路由器R5的WLAN配置9.路由器R2的ACL配置access-list 1 deny 192.168.1.0 0.0.0.63 access-list 1 deny 192.168.1.64 0.0.0.63 ac

26、cess-list 1 deny 192.168.2.0 0.0.0.63 access-list 1 permit any int s0/0/0ip access-group 1 inaccess-list 2 permit 192.168.3.64 0.0.0.63access-list 2 permit 192.168.3.128 0.0.0.631.5.2 交换机的配置交换机的配置主要涉及到VLAN的划分，三层交换机上开启路由功能实现VLAN间通信的配置，EtherChannel的配置，VTP的配置，STP的配置，DHCP的配置。1.VLAN划分的配置：Switch1的配置：inter

27、face FastEthernet0/1 switchport trunk encapsulation dot1qswitchport mode trunk switchport voice vlan 1interface FastEthernet0/2 switchport voice vlan 1interface FastEthernet0/3 switchport voice vlan 1interface FastEthernet0/4 switchport trunk encapsulation dot1qswitchport mode trunkS1的配置：interface F

28、astEthernet0/1switchport mode trunkinterface FastEthernet0/2switchport access vlan 2interface FastEthernet0/3switchport access vlan 3Switch2-Switch3的配置：interface FastEthernet0/4switchport access vlan 2interface FastEthernet0/5 switchport access vlan 3S3-S4的配置：interface FastEthernet0/1 switchport mod

29、e trunkinterface FastEthernet0/2 switchport mode trunkinterface FastEthernet0/3 switchport access vlan 2interface FastEthernet0/4 switchport access vlan 3Switch4的配置：interface FastEthernet0/1 switchport voice vlan 1interface FastEthernet0/2 switchport voice vlan 1interface FastEthernet0/3 switchport

30、voice vlan 12. 三层交换机上开启路由功能实现VLAN间通信的配置：Switch2的配置：ip routinginterface Vlan2 ip address 192.168.1.2 255.255.255.192interface Vlan3 ip address 192.168.1.66 255.255.255.192router ospf 1router-id 5.5.5.5network 192.168.1.224 0.0.0.3 area 0 network 192.168.1.0 0.0.0.63 area 0 network 192.168.1.64 0.0.0.

31、63 area 0Switch3的配置：ip routinginterface Vlan2 ip address 192.168.1.1 255.255.255.192interface Vlan3ip address 192.168.1.65 255.255.255.192router ospf 1 router-id 6.6.6.6network 192.168.1.228 0.0.0.3 area 0network 192.168.1.0 0.0.0.63 area 0 network 192.168.1.64 0.0.0.63 area 03. 交换机上EtherChannel的配置：

32、Switch2-Switch3的配置：interface Port-channel 1switchport trunk encapsulation dot1qswitchport mode trunk interface FastEthernet0/2channel-group 1 mode oninterface FastEthernet0/3channel-group 1 mode on-4. VTP的配置：Switch1-Switch2-Switch3的配置：vtp mode servervtp domain VTPS1-S3-S4的配置:vtp mode servervtp domai

33、n VTP5. DHCP的配置：Switch2的配置：ip dhcp pool vlan2 network 192.168.1.0 255.255.255.192default-router 192.168.1.2option 150 ip 192.168.1.2ip dhcp pool vlan3network 192.168.1.64 255.255.255.192default-router 192.168.1.66Switch3的配置：ip dhcp excluded-address 192.168.1.1 192.168.1.10ip dhcp excluded-address 19

34、2.168.1.65 192.168.1.75ip dhcp pool vlan2network 192.168.1.0 255.255.255.192default-router 192.168.1.1option 150 ip 192.168.1.1ip dhcp pool vlan3network 192.168.1.64 255.255.255.192default-router 192.168.1.65option 150 ip 192.168.1.656. STP的配置：Switch2的配置：spanning-tree vlan 2 priority 24576spanning-t

35、ree vlan 3 priority 28672Switch3的配置：spanning-tree vlan 3 priority 24576spanning-tree vlan 2 priority 286721.5.3 帧中继云的配置帧中继云的配置主要以图示来表明，如下图1-3显示Cloud0云的Se0接口上添加103和104DLCI。用同样方法，Cloud0云的接口Se1添加的301DLCI，Cloud0云的接口Se2添加的401DLCI。图1-3 接口Se0添加的103和104DLCI下图1-4所示Cloud0云在接口Se0下对应另外另个接口的Frame Relay的选择。图1-4 F

36、rame Relay的选择第2章 单个子公司网络设计2.1总体描述根据用户要求，我们主干网络可选用千兆以太网技术。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆以太网在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等功能。公司的局域网进行VLAN划分，可以减少网络内的广播数据包，提高网络运行效率;可以区分不同的应用和用户，方便集团的管理与维护。建议每个部门划分到一个VLAN，这里以分公司1为例，划分了两个VLAN。 因特网接入和园区网分离；统一标准，统一网络；以太网交换机支持STP/RSTP/MSTP生成树协议来消除环路避免广播风暴；同时以太

37、网交换机也提供了RPS电源备份接口来对电源的备份和保护；此外二层的端口链路聚合功能可以做冗余备份和负载分担而提高网络的可靠性。VPN的设计，VPN（虚拟专网）是利用公共网络资源为客户组建专用网的一种技术，它通过对网络数据进行封包和加密传输，在公网上传输私有数据，达到私有网络的安全级别。在这里主要体现在家庭用户对各个公司的内网的访问。2.2网络结构核心层包含一条或多条连接到企业边缘设备的链路，以接入Internet、虚拟专网（VPN）、外联网和WAN。核心层使得能够在网络的不同部分之间高效、快速地传输数据。融路由选择和交换功能于一身的路由器或多层交换机提供冗余(HSRP提供了一个较好的解决方案，

38、它能够确保用户通信迅速并透明地恢复，以此为IP网络提供冗余性、容错和增强的路由选择功能)和负载均衡及高速和聚合链路；扩展性良好且会聚速度快的路由选择协议，核心层采用全互联或部分互联拓扑；通过在核心层部署冗余链路，可确保发生故障时网络设备能找到替代路径来发送数据。 汇聚层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务，认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问，保证核心层的安全和稳定.。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输

39、性能和吞吐量。接入层是最终用户与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。接入层由无线网卡、AP和L2 Switch组成，按照宽带网络的定义，接入层的主要功能是完成用户流量的接入和隔离。对于无线局域网WLAN用户，用户终端通过无线网卡和无线接入点AP完成用户接入。2.3网络交换设备的选型2.3.1 核心层设备核心层设备作为公司网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在选择核心层设备的时候必须考虑网络

40、的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各埠的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。同时，核心交换机应支持千兆、IPV6 技术，用于满足校园网络未来发展的 需求，采用硬件的方式提供线速组播、线速 QOS、线速路由和线速 ACL 的四个线速功能，在满足性能的前提下，还可以大大提高网络的安全性和适用特性。综上所述，在该公司网络中我公司选用了CISCO WS-C3560G-48TS-S参数是一款标准三层无阻塞交换机，它提供了多层交换能力和线速的路由转发能力。提供24个1000BASE-LX/SX SFP光接口或者1000BASE-T

41、X电接口（做成模块形式）或者8个固定1000BASE-TX电接口加16个1000BASE-LX/SX SFP光接口（做成模块形式），或者16个固定1000BASE-TX电接口加8个1000BASE-LX/SX SFP光接口（做成模块形式），用户可根据需要选取合适的模块，以达到灵活地配置网络的目的。具有高性能、低成本、配置灵活等主要特点。技术参数： 项 目规 格交换容量32GCPU266MHz转发模式存储转发界面类型10/100/1000BASE-T/ 1000FX/SX 网络安全硬件路由表、硬件ACL二层功能硬件线速MAC帧转发MAC地址学习、MAC帧转发均由硬件ASIC实现流控IEEE 80

42、2.3, 802.3u, 802.3z, 802.3ab基于埠的VLAN4096个，IEEE 802.1Q优先级IEEE 802.1p生成树（STP）IEEE 802.1D动态VLAN配置GVRP动态组播过滤（GMRP）IEEE 802.1D支持VLAN内的MAC组播IGMP Snooping对IGMPv1(RFC1112)、IGMPv2(RFC2236)包进行捕获，实现VLAN内的MAC层组播链路聚合（Trunking）IEEE 802.3ad 支持同接口板内多端口的聚合、支持相同类型的不同接口板间的端口聚合IP路由功能硬件线速IP包路由硬件ASIC查路由表实现VLAN之间的路由TCP/IP

43、协议栈RFC791、RFC793、RFC768等单播路由协议静态路由、RIP、OSPF v2：RFC1583组播路由协议PIM-SM标准ACL基于IP地址的硬件ACL扩展ACL基于IP地址、传输层端口的硬件ACL网管和操作维护CLI支持（Console和telnet）HTTP支持SNMPRFC1157（v1）、RFC1901RFC1908（v2）RMON1，2，3，9RFC1757软件版本升级支持（Tftp方式）配置文件上载下载支持（Tftp方式）关键性能指针1000M端口包转发速率1,488,100pps二层转发能力线速三层转发能力线速最多支援VLAN数4096路由表条目数4KMAC地址表条

44、目数16K埠镜像支持物理尺寸（LWH）409*445*44重量6.1功耗160w电源100 到240 VAC（自动适应）50-60Hz2.3.2汇聚层设备汇聚层节点必须能够提供全线速的数据交换，保证接入节点和核心节点数据交换的畅通无阻，同时当网络流量较大时，能够对关键业务的服务质量提供保障。从可靠性角度来说，由于电源模块是最容易出故障的设备，因此汇聚设备必须提供电源冗余。同时还要求汇聚层设备必须能够支持 ACL、QOS、策略路由等功能，为整个公司网络提供网络的安全和优化服务。选用了CISCO WS-C2950C-24一款高性能、可网管、可虚拟堆栈（支持专用堆栈模块）的二层以太网交换机。该交换机

45、提供10Mbps 、100Mbps、1000Mbps的线速交换。主要应用是为公司网络建设提供支持二层交换的以太网交换机，或者配合特殊的软件（选件，支持认证和计费）用于宽带小区的以太网接入式汇聚设备，支持24个1000BASE-TX接口和2个扩展模块。产品特性: 16Gbps背板：无阻塞架构提供线速的吞吐率 扩展模块：1000-SX/LX/T ，100 BASE-FX单模/多模 埠镜像：通过使用交换机埠对流量进行监视，可以同时监视多个埠。可以设定捕获数据报文类型（进出埠方向） WEB界面：可以通过任何Web浏览器，在网络上对交换机进行配置 VLAN支持：可以支持VLAN 组VLAN注册协议（GVRP）：允许VLAN的自动获悉和动态分配 生成树协议：802.1D生成树