2022年电力网络改造案例 .pdf

《2022年电力网络改造案例 .pdf》由会员分享，可在线阅读，更多相关《2022年电力网络改造案例 .pdf（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX电力网络改造项目第一章 网络总体设计方案1.1需求分析（宏观了解项目需求）随着今年营销系统的投运，以及营销系统以地市为中心的业务模式，要求各地市供电公司和各县供电公司具有一个稳定可靠的网络平台来保证营销系统的运行， ，但各地市供电公司的局域网和城域网仅仅是处于维持运行状态，网络中使用着大量的经过多年运行的网络设备，这些设备可靠性差，同时功能简单，在出现网络故障时， 没有任何技术手段进行诊断， 所以现有的网络系统根本无法满足业务系统的可靠性要求，迫切需要对现有网络系统进行改造。1.2网络改造的目标（从技术角度考虑项目）针对供电公司的网络现状，本次网络改造的目标为：（1）对原有设备的使用进行优

2、化（2）采用层次化网络设计，优化各供电公司的网络结构。（3）通过配置可管理的交换机，实现全网的集中、远程管理，以方便网络的设置和网络故障的及时处理。（4）核心网络系统通过双交换机、双链路保证网络的高可靠性。（5）通过更换原有集线器、交换机，同时改造网络中大量的网络接口转换设备，提高网络运行的可靠性和可维护性。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 23 页 - - - - - - - - - 1.3网络改造的前提条件（实施前需要具备的条件）1.3.1布线系统的建设

3、目前，在各地市公司局域网中，只有XX 供电公司完成了布线系统的建设，在城域网中，只有 YY 的铁西、铁东和 LY 的三个供电分公司完成了布线系统的建设，而布线系统的建设将直接影响到网络运行的稳定性和网络设备的配置，所以应对各供电公司的布线系统进行改造。1.3.2带宽的扩展为保证各应用系统的正常运行，首先应提供合理的传输带宽，目前各地市局域网和城域网中距离较近的节点都采用了网线和光纤直接连接的方式，可提供百兆或千兆的带宽， 这基本可以满足带宽的实际要求；城域网中距离较远的供电分公司，只能通过SDH 线路提供 2M或 4M的传输带宽，在营销系统投入运行后，应将此类节点的带宽扩展到10M ，由于在前

4、期县局网络建设中，此类节点是通过传输设备（SDH 设备）提供的 10/100M接口实现连接， 所以在带宽扩展到10M时，SDH 设备和网络设备间的连接，不需要增加额外的硬件就可以实现。1.4网络改造的总体方案（设计方案）1.4.1网络改造的重点分析通过对应用系统建设情况的分析，可以看出各地市供电公司和县级供电分公司是应用系统使用的主要单位， 这就决定了各地市网络建设的重点也应是市供电公司和县供电分公司。 所以本次网络改造的一个核心思想是尽量在市供电公司和县供电分公司采用运行稳定、功能先进的新的网络设备， 而将原有的设备应用于城域网其他节点的设备改造中，从而实现了网络改造方案重点突出、兼顾全局的

5、特点。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 23 页 - - - - - - - - - 1.4.2网络可靠性实现各地市核心交换机为Cisco Catalyst4506交换机， Cisco Catalyst4506为单引擎、 双电源配置， 在引擎和个别板卡出现故障后，将造成整个地市网络系统全面中断， 同时这种中断很难在短时间内恢复，所以本次网络改造方案通过在各地市全面采用双核心交换机的高可靠设备配置，市公司局域网采用双链路连接的高可靠网络结构（双链路连接的设备包

6、括营销等系统服务器和楼层交换机），从而全面提高了网络的可靠性，并且可实现主核心交换机出现故障后，中心应用系统和局域网通信在几秒钟后全部自动切换到备份交换机。受到通信链路的影响，城域网连接中还不能实现冗余链路，但主核心交换机出现故障后，所有城域网通信可在很短的时间内手动切换到备份交换机。1.4.3网络安全性实现网络系统作为所有应用系统的统一基础平台，面临着各种网络攻击和病毒对重要应用系统产生影响的问题， 而目前各地市供电公司局域网和县供电分公司局域网早期的 Catalyst3500 、Catalyst2900和 Catalyst2950交换机以及 3Com交换机，还有大量集线器， 这些设备安全功

7、能较弱， 所以本次网络改造的设备配置原则为：在 Catalyst3500 、Catalyst2900和 Catalyst2950交换机可合理使用的前提下，在市供电公司和县供电分公司将原有的Catalyst交换机更换为Catalyst3560交换机， Catalyst3560交换机可提供全面的二层、三层安全控制功能，将在网络中大量使用二层安全功能可自动屏蔽二层的网络攻击和病毒，从而保证了重要节点网络运行的稳定性。网络攻击和病毒的存在是不可避免的，但目前各地市缺乏必要的安全监控的技术手段， 本次网络改造将在各地市主核心交换机的交换引擎中配置Netfolw子卡，通过 Cisco Netflow 技术

8、，可全面监控网络的通信情况，及时发现未知网络攻击。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 23 页 - - - - - - - - - 1.4.4网络管理的实现网 络管 理通 过 Cisco 公司 提供 的免 费管 理软 件 CNA （Cisco Network Assistant ）实现，在 CNA 实现设备管理的同时，通过Cisco Netflow技术实现网络的流量统计和流量分析。1.4.5供电所联网供电所应用比较单一， 同时网络应限制供电所对Internet

9、等不安全网络的访问，所以供电所网络将是相对安全的，所以本次网络改造方案在供电所统一采用二层交换机，选择Catalyst2960-24TC-L交换机， Catalyst2960-24TC-L交换机支持 10/100/1000M 双绞线、百兆光纤和千兆光纤的上联，可满足现有网络连接的需求互连，同时可更灵活的适应通信链路的变化。1.4.6备份链路的考虑目前，仅 XX供电公司在距离较远的县供电分公司形成了通过农电和网通链路构建的网络冗余线路， 同时计划在市范围内构建环行网络链路，着基本实现了链路备份功能， 但其他地市公司与县供电分公司间还不具有冗余链路的条件，可考虑通过 ADSL和 VPN技术构建营销

10、系统的备份链路，以保证链路中断情况下，营销系统的运行，同时此方案的费用也相对较低。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 23 页 - - - - - - - - - 第二章 XX 供电公司网络改造详细方案（实施方案）2.1网络现状及改造需求（1）XX供电公司现有网络拓扑结构如下图所示：（2）网络建设需求汇总XX供电公司本次网络改造中重要节点的现有设备和建设需求汇总如下：单位名称人员计算机数量连接方式可用设备其他XX C45061 C40061 C35244 C3

11、5489 船营220 光纤C2950T-481 丰满光纤C3550-481 昌邑光纤C3550-481 龙潭100 光纤C2950T-481 舒兰SDH C2950-242 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 23 页 - - - - - - - - - 蛟河SDH C2950T-481 2 个 HUB 桦甸SDH C2950-242 营销 6 个 HUB 磐石SDH C2950-242 新办公楼将启用另外，城域网中其他节点设备基本已经采用了支持管理功能的Ci

12、sco 交换机，市供电公司和县供电分公司替换下的可继续使用的设备，不能分配到其他节点，为保护原有投资， 所以市供电公司和县供电分公司的Cisco 交换机在本节点继续使用， 同时根据需求添加新设备。 另外，由于城域网中节点不更换设备，某些连接将继续使用光电转换或协议转换设备，本次改造仅保证重要连接采用千兆光纤实现设备的直接相连。2.2网络改造后的拓扑结构本次网络改造后的网络拓扑结构如下图所示：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 23 页 - - - - - -

13、- - - 2.3网络改造说明XX市供电公司原核心交换机WS-C4506采用原有的 3 块 6端口千兆模块可提供 18 个千兆端口，同时核心交换机配置15 个多模 （MM ） 千兆光纤接口模块（GBIC ）用于连接楼层交换机和光纤接口服务器（主要为营销系统服务器）。XX市供电公司增加一台核心冗余交换机WS-C4506配置 1 块 6端口千兆模块和 1 块 48 端口 10/100/1000M 模，同时配置12个多模（ MM ）千兆接口模块用于设备间的互连和服务器接入，48 端口 10/100/1000M 模块用于连接营销服务器的冗余网卡。XX 市 供 电 公 司 原 Catalyst4006交

14、 换 机 作 为 城 域 网 接 入 交 换 机 ，Catalyst4006交换机功能较简单，本次改造将使用Catalyst3750G-12S替换，Catalyst3750G-12S 提供 12 个千兆接口，其中配置2 个多模（ MM ）千兆接口模块用于连接核心交换机，配置6 个单模（ LH/LX）千兆接口模块用于连接船营供电分公司、肯宝通信机房、昌邑供电分公司、变电工区、朝阳变和物业公司，配置 1 个单模（ ZX）千兆接口模块用于连接龙潭供电分公司。32 端口 10/100M 以太网模块用于连接机房其他网络设备。肯宝通信机房配置Catalyst3750G-12S 交换机作为汇聚交换机， 用于

15、连接市供电公司、丰满供电分公司、 检修公司、高科技，配置 5 个双绞线（1000Base-T）千兆接口模块用于连接设计院、农电部、肯宝四楼、 电力实业三楼和电力实业二楼。肯宝通信机房配置汇聚交换机后，要求接入汇聚交换机的设备要求全部为千兆连接，所以肯宝通信机房下连的交换机作如下调整：（1）检修公司采用市供电公司现有的城域网汇聚交换机Catalyst3524 ，配置 1 个单模（ LH/LX）千兆接口模块用于连接肯宝汇聚交换机。（2）设计院设备不需调整，采用Catalyst2950T-48的 10/100M 端口连接肯宝汇聚交换机。（3）农电部采用检修公司的Catalyst2950T-48交换机

16、，采用10/100M 端口连接肯宝汇聚交换机。（4）肯宝四楼采用变电工区的Catalyst2950T-48交换机，采用10/100M端口连接肯宝汇聚交换机。（5）培训中心设备不需调整，采用Catalyst2950T-48的 10/100M 端口连名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 23 页 - - - - - - - - - 接肯宝汇聚交换机。（6）电力实业三楼采用物业公司的Catalyst2950T-48交换机替换掉现有的比威交换机，采用10/100M端口连

17、接肯宝汇聚交换机。（7）电力实业二楼设备不需调整，采用Catalyst2950T-48的 10/100M 端口连接肯宝汇聚交换机。（8）高科技变配置1 个单模（ LH/LX）千兆接口模块用于连接肯宝汇聚交换机。（9）肯宝机房下连设备的调整占用了变电工区和物业公司的交换机，将肯宝六楼和四楼现有的Catalyst3550-24交换机在变电工区和物业公司使用。船营供电分公司人数较多， 所以在现有的 Catalyst2950T-48交换机的基础上增 3 台 Catalyst3560-48TS交换机，以满足办公网络和营销网络合并后工作站接入的需求，同时配置6 个多模（ MM ）千兆接口模块用于两台Cat

18、alyst3560间的互连，配置 1 个单模（ LH/LX）千兆接口模块用于市供电公司，配置4 个多模（MM ）千兆接口模块用于两台Catalyst3560间的互连。丰满供电分公司在现有的Catalyst3550-48交换机的基础上增加2 台Catalyst3560-48TS交换机，以满足办公网络和营销网络合并后工作站接入的需求，同时配置 1 个单模（ LH/LX）千兆接口模块用于市供电公司，配置2 个多模（MM ）千兆接口模块用于两台Catalyst3560间的互连。龙潭供电分公司在现有的Catalyst2950T-48交换机的基础上增加增加2 台Catalyst3560-48TS交换机，以

19、满足办公网络和营销网络合并后工作站接入的需求，同时配置 1 个单模（ZX）千兆接口模块用于市供电公司，配置 2 个多模（MM ）千兆接口模块用于两台Catalyst3560间的互连。昌邑供电分公司在现有的Catalyst3550-48交换机的基础上增加2 台Catalyst3560-48TS交换机，以满足办公网络和营销网络合并后工作站接入的需求，同时配置 1 个单模（ LH/LX）千兆接口模块用于市供电公司，配置2 个多模（MM ）千兆接口模块用于两台Catalyst3560间的互连。舒兰、蛟河供电分公司在现有设备的基础上增加1 台 Catalyst3560-48TS交换机，以满足办公网络和营

20、销网络合并后工作站接入的需求。桦甸供电分公司现有设备的基础上分别在6 楼办公机房和3 楼营销机房增名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 23 页 - - - - - - - - - 加 1 台 Catalyst3560-48TS交换机，以替换原有的集线器满足办公网络和营销网络合并后工作站接入的需求，同时配置2 个多模（ MM ）千兆接口模块用于两台Catalyst3560间的互连。磐石供电分公司在现有设备的基础上分别在新办公楼和旧办公楼各增加1台 Catalys

21、t3560-48TS交换机，以满足办公网络和营销网络合并后新旧办公楼工作站接入的需求，同时配置2 个单模（ LH/LX）千兆接口模块用于新旧办公楼间的互连。2.4网络实施说明（配置说明）网络结构说明：4506A 和 4506B 为双核心，为大楼内部网络网关， 终结大楼内部各业务VLAN ，4506A、4506B、3750、肯宝 3560、昌易 3560、龙潭 3560、船营 3560起用 OSPF 路由协议，以3750 为默认路由出口，实现上网出口业务，肯宝、昌易、龙潭、船营物业四个局建立网关和DHCP池终结各分局业务。继电所、物资、变电所业务通过中心3550透传到 3750，3750 提供D

22、HCP 池大楼内各楼层交换机上联到4506A 或 4506B，4506 已配置 HSRP 提供双连路备份，目前 4506A 有 5 个空余端口可以为5 台楼层交换机提供备份端口，以后可以选择需要双上联的交换机连接2配置说明：4506 A spanning-tree spanning-tree vlan 1-4,7-10,14-15,17,25-26,31,50,56-57,64-65,68 priority 4096 spanning-tree vlan 100,200 priority 4096 Router16L3#show spanning-tree summ Switch is in

23、pvst mode 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 23 页 - - - - - - - - - Root bridge for: VLAN0001-VLAN0004, VLAN0007-VLAN0010, VLAN0014-VLAN0015 VLAN0017, VLAN0025-VLAN0026, VLAN0031, VLAN0050, VLAN0056-VLAN0057 VLAN0064-VLAN0065, VLAN0068, VLAN0100, VL

24、AN0200 4506A 将所有 vlan的 spanning-tree的优先级配置成最高， 由 4506A 作为 root。4506A 将决定使用那条连路。4506-B# spanning-tree vlan 1-4,7-10,14-15,17,25-26,31,50,56-57,64-65,68 priority 8192 spanning-tree vlan 100,200 priority 8192 4506B 将所有 vlan 的 spanning-tree的优先级低于 4506A，做为备 root 端口配置配置端口为二层 trunk 模式、 access模式和三层接口interfa

25、ce GigabitEthernet1/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet6/11 switchport access vlan 10 switchport mode access interface GigabitEthernet2/1 no switchport ip address 10.165.188.197 255.255.255.252 ! 建立 VLAN 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -

26、- - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 23 页 - - - - - - - - - Router16L3 (config)#vlan 100 Router16L3 (config)#vlan 200 VTP 配置所有交换机配置 vtp 为 transparent模式Router16L3#conf t Router16L3 (config)#vtp mode transparent Setting device to VTP TRANSPARENT mode 4506 HSRP 4506A、4506B 中的 vlan 1，2，3，4，7，8，9，

27、50 配置了 HSRP, 以 4506A做为主 IP 网关， 4506B做为备份 IP 网关。interface Vlan1 description for manage switch ip address 10.164.189.2 255.255.254.0 ip access-group 120 out ip helper-address 10.164.188.18 no ip redirects ip ospf network broadcast standby 1 ip 10.164.188.10 /虚拟 IP standby 1 priority 150 /HSRP 优先级stand

28、by 1 preempt ! Router16L3#show standby bri P indicates configured to preempt. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 23 页 - - - - - - - - - Interface Grp Prio P State Active Standby Virtual IP Vl1 1 150 P Active local 10.164.189.3 10.164.188.10 Vl2 2 1

29、50 P Active local 10.164.96.43 10.164.96.1 Vl3 3 150 P Active local 10.164.96.126 10.164.96.65 Vl4 4 150 P Active local 10.164.96.181 10.164.96.129 Vl7 7 150 P Active local 10.164.97.126 10.164.97.1 Vl8 8 150 P Active local 10.164.97.254 10.164.97.129 Vl9 9 150 P Active local 10.164.96.253 10.164.96

30、.193 Vl50 50 150 P Active local 10.164.99.119 10.164.99.1 Router16L3# 可以看到 4506A 上 HSRP的状态。所有 vlan都是 active 4506-B#show stan bri P indicates configured to preempt. | Interface Grp Prio P State Active Standby Virtual IP Vl1 1 90 P Standby 10.164.189.2 local 10.164.188.10 Vl2 2 90 P Standby 10.164.96.

31、42 local 10.164.96.1 Vl3 3 90 P Standby 10.164.96.125 local 10.164.96.65 Vl4 4 90 P Standby 10.164.96.180 local 10.164.96.129 Vl7 7 90 P Standby 10.164.97.125 local 10.164.97.1 Vl8 8 90 P Standby 10.164.97.253 local 10.164.97.129 Vl9 9 90 P Standby 10.164.96.252 local 10.164.96.193 Vl50 50 90 P Stan

32、dby 10.164.99.118 local 10.164.99.1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 23 页 - - - - - - - - - 4506-B# 在 4506B上看到所有的 vlan 都是 standby， 只有在 4506A 的连路出现问题时，4506B 会接管这些 vlan ，从逻辑上保证了双连路的有效。4506 路由4506A 增加了 vlan 101 vlan 300做为 4506A 与 3750和 4506B的互连 vlan

33、，起用 ospf 协议。interface Vlan101 ip address 10.165.188.197 255.255.255.252 ! interface Vlan300 ip address 10.165.188.193 255.255.255.252 router ospf 100 network 10.165.188.192 0.0.0.3 area 0 network 10.165.188.196 0.0.0.3 area 0 Router16L3#show ip ospf nei Neighbor ID Pri State Dead Time Address Interf

34、ace 10.165.188.205 1 FULL/BDR 00:00:32 10.165.188.198 Vlan101 10.165.188.204 1 FULL/BDR 00:00:38 10.165.188.194 Vlan300 10.165.188.49 1 FULL/DR 00:00:30 10.164.188.15 Vlan1 10.165.188.13 1 FULL/BDR 00:00:30 10.165.188.9 GigabitEthernet1/2 说明在 4506A 上有 4 个 ospf邻居，状态正常。名师资料总结 - - -精品资料欢迎下载 - - - - - -

35、 - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 23 页 - - - - - - - - - 3750 发布缺省路由router ospf 100 log-adjacency-changes redistribute connected subnets redistribute static subnets default-information originate always ! ip route 0.0.0.0 0.0.0.0 10.165.18.18 在肯宝上检查能否学到缺省路由kenbao3560#show ip rout

36、e 0.0.0.0 Routing entry for 0.0.0.0/0, supernet Known via ospf 100, distance 110, metric 1, candidate default path Tag 100, type extern 2, forward metric 3 Last update from 10.165.18.1 on GigabitEthernet0/1, 01:47:45 ago Routing Descriptor Blocks: * 10.165.18.1, from 10.165.18.17, 01:47:45 ago, via

37、GigabitEthernet0/1 Route metric is 1, traffic share count is 1 Route tag 100 说明肯宝学习到了网络的缺省路由，各供电公司网络路由肯宝 3560：肯宝 3560 做为肯宝局网关，将所有业务网段发布出去，与3750 建立 ospf 关系router ospf 100 log-adjacency-changes network 10.164.98.128 0.0.0.63 area 0 network 10.164.101.0 0.0.0.63 area 0 名师资料总结 - - -精品资料欢迎下载 - - - - - -

38、- - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 23 页 - - - - - - - - - network 10.164.101.64 0.0.0.63 area 0 network 10.164.101.176 0.0.0.15 area 0 network 10.164.102.0 0.0.0.127 area 0 network 10.164.105.128 0.0.0.127 area 0 network 10.165.188.0 0.0.0.3 area 0 network 10.165.188.224 0.0.0.15

39、area 0 kenbao3560#show ip ospf nei Neighbor ID Pri State Dead Time Address Interface 10.165.188.205 1 FULL/BDR 00:00:32 10.165.188.1 GigabitEthernet0/1 说明肯宝 3560 与 3750 ospf 路由状态正常。肯宝 DHCP 服务在中心 3750，肯宝，昌易，龙潭，船营3560上配置了 DHCP 服务为各分局提供 DHCP 服务。ip dhcp excluded-address 10.164.98.190 ! ip dhcp pool vlan

40、13 network 10.164.98.128 255.255.255.192 default-router 10.164.98.129 dns-server 10.164.1.83 202.98.5.68 202.98.0.68 lease 5 在 vlan13里使用 DHCP 服务， 提供 10.164.98.128/26地址池， 保留 10.164.98.190名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 23 页 - - - - - - - - - 地址。k

41、enbao3560#show ip arp vlan13 Protocol Address Age (min) Hardware Addr Type InterfaceInternet 10.164.98.141 1 0011.0910.903a ARPA Vlan13Internet 10.164.98.143 5 000d.61ad.5f57 ARPA Vlan13Internet 10.164.98.136 1 0010.5cdd.cddd ARPA Vlan13 Internet 10.164.98.137 5 0010.5cdd.cb3a ARPA Vlan13Internet 10

42、.164.98.138 60 0011.0907.da77 ARPA Vlan13Internet 10.164.98.139 57 0011.0906.50b8 ARPA Vlan13Internet 10.164.98.134 1 0010.5cf9.a90f ARPA Vlan13Internet 10.164.98.129 - 001a.6c8c.15c2 ARPA Vlan13 Internet 10.164.98.130 42 0010.c6ba.7f7c ARPA Vlan13Internet 10.164.98.131 1 000d.87dd.cf1a ARPA Vlan13

43、Internet 10.164.98.168 56 0016.e676.57b5 ARPA Vlan13Internet 10.164.98.171 0 0016.e6f2.06d4 ARPA Vlan13Internet 10.164.98.165 0 0011.09f4.e1b4 ARPA Vlan13Internet 10.164.98.167 31 0011.09f6.2af1 ARPA Vlan13 Internet 10.164.98.161 6 0011.5bd8.091a ARPA Vlan13Internet 10.164.98.162 1 0011.0919.7821 AR

44、PA Vlan13Internet 10.164.98.163 2 0011.258c.4e7c ARPA Vlan13Internet 10.164.98.190 41 0013.c4e0.4340 ARPA Vlan13 可以看到 vlan13 中获得 IP 地址的用户ACL，过滤一些特定端口interface g1/0/1 ip address 10.164.18.17 255.255.255.0 ip access-group 120 out ! ip access-list extended inbound_acl deny tcp any any eq 1024 名师资料总结 -

45、- -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 23 页 - - - - - - - - - deny tcp any any eq 445 deny tcp any any eq 35762 deny tcp any any eq 593 deny tcp any any eq 135 deny udp any any eq netbios-ns deny udp any any eq 135 deny udp any any eq netbios-dgm deny udp any a

46、ny eq 445 permit ip any any 交换机的日常维护kenbao3560#show proc cpu CPU utilization for five seconds: 6%/0%; one minute: 8%; five minutes: 7% 查看交换机的 CPU 利用率。kenbao3560#show proc mem Total: 100991572, Used: 30557200, Free: 70434372 查看交换机的内存使用情况4506-B#show log *May 24 12:29:37: %C4K_L2MAN-6-INV ALIDSOURCEADD

47、RESSPACKET: (Suppressed 1 times)Packet received with invalid source MAC address (FF:FF:FF:FF:FF:FF) on port Gi1/1 in vlan 50 *May 24 22:10:37: %C4K_L2MAN-6-INV ALIDSOURCEADDRESSPACKET: (Suppressed 1 times)Packet received with invalid source MAC address (FF:FF:FF:FF:FF:FF) on port Gi1/1 in vlan 50 *M

48、ay 25 08:31:38: %C4K_L2MAN-6-INV ALIDSOURCEADDRESSPACKET: Packet received with invalid source MAC address (FF:FF:FF:FF:FF:FF) on port 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 23 页 - - - - - - - - - Gi1/1 in vlan 50 *May 25 14:46:23: %C4K_L2MAN-6-INV ALID

49、SOURCEADDRESSPACKET: (Suppressed 4 times)Packet received with invalid source MAC address (FF:FF:FF:FF:FF:FF) on port Gi1/1 in vlan 50 *May 27 17:47:29: %C4K_L2MAN-6-INV ALIDSOURCEADDRESSPACKET: (Suppressed 1 times)Packet received with invalid source MAC address (FF:FF:FF:FF:FF:FF) on port Gi1/1 in v

50、lan 50 *May 28 07:05:55: %C4K_L2MAN-6-INV ALIDSOURCEADDRESSPACKET: (Suppressed 15 times)Packet received with invalid source MAC address (FF:FF:FF:FF:FF:FF) on port Gi1/1 in vlan 50 查看交换机的日志信息第三章 网络改造项目要求的知识点网络改造项目的要求：详细了解用户对项目的要求仔细了解目前网络状况，根据设备配置和与用户交流，整理出详细的网络拓扑，网络情况，设备情况，业务情况，业务互访关系等资料熟悉当前设备配置，包括设