校园网络网管中心设计及实施.docx

《校园网络网管中心设计及实施.docx》由会员分享，可在线阅读，更多相关《校园网络网管中心设计及实施.docx（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、校园网络网管中心设计及实施第一章21. 综述2第二章21. 工程背景22. 工程介绍31. 设计原那么3I I 设计方案4I II.需求分析43. 网络拓扑图54. 设备选型55. 设备配置91. 策略路由9I I.NAT10i i i.Ospf动态路由116. HSRP的配置127. 连通测试性17与办公楼连通测试pi ng IP 192.168.16.1 17与宿舍楼连通测试宿舍楼ping模拟外网218.6.165. 2317与教学楼连通测试ping192. 168. 26. 1 18网页访问测试18第三章191. 总结192. 参考文献19route-map ciscol permit

2、20match ip address 20set interface SerialO/3/1Serial0/3/0route-map ciscol permit 30match ip address 30set interface SerialO/3/1Serial0/3/0route-map cisco permit 10match ip address 10 set interface Serial0/3/0SerialO/3/1route-map cisco permit 40match ip address 40 set interface Serial0/3/0SerialO/3/1

3、II. NATZhuRl: ip nat ip nat ip nat ip natinsideinsideinsideinsidesourcesourcelist nat interface SerialO/3/1 overloadlist nata interface Serial0/3/0 overloadsource route-map cisco interface SerialO/3/1 overloadsource route-map ciscol interface Serial0/3/0 overloadip route 0. 0. 0. 0 0. 0. 0. 0 Serial

4、O/3/1ip access-list standard nat permit 192. 168. 10. 0 0. 0. 0. 255 permit 192. 168. 40. 0 0. 0. 0. 255 deny anyip access-list standard nata0. 0. 0. 2550. 0. 0. 255permit 192. 168. 20. 0permit 192. 168. 30. 0deny anybeifenR2:ip natip natip natip natinsideinsideinsideinsidesourcesourcelist nat inter

5、face SerialO/3/1 overloadlist nata interface Serial0/3/0 overloadsource route-map cisco interface Serial0/3/0 overloadsource route-map ciscol interface SerialO/3/1 overloadip access-list standard natpermit192.168.20. 00. 0. 0.255permit192.168.30. 00. 0. 0.255ip access-list standard natapermit192.168

6、.10. 00. 0. 0.255permit192.168.40. 00. 0. 0.255! *Ospf动态路由ZhuRl:interface GigabitEthernetO/Oip address 10. 1. 2. 1 255. 255. 255. 0ip nat inside iinterface GigabitEthernetO/1ip address 10. 1. 1. 1 255. 255. 255. 0ip nat inside ! *interface Serial0/3/0ip address 218. 6. 166. 26 255. 255. 255. 0ip nat

7、 outsidei *interface SerialO/3/1ip address 202. 115.255. 119 255. 255. 255. 0 ip nat outsideirouter ospf 1network 10. 1. 1. 0 0. 0. 0. 255 area 0 network 10. 1. 2. 0 0. 0. 0. 255 area 0IBeifenR2:interface FastEthernet0/0ip address 10. 1. 3. 1 255. 255. 255. 0ip nat inside iinterface FastEthernetO/1i

8、p address 10. 1. 4. 1 255. 255. 255. 0ip nat insideinterface Serial0/3/0ip address 202. 115. 254. 121 255. 255. 255. 0 ip nat outsideinterface SerialO/3/1ip address 218. 6. 165. 24 255. 255. 255. 0 ip nat outsiderouter ospf 1network 10. 1. 3. 0 0. 0. 0. 255 area 0 network 10. 1. 4. 0 0. 0. 0. 255 ar

9、ea 0 ! *ip route 0. 0. 0. 0 0. 0. 0. 0 218. 6. 165. 23ip route 0. 0. 0. 0 0. 0. 0. 0 Serial0/3/0 SI：router ospf 1network network network network network network network networknetwork network network network network network network network0. 0. 0. 2550. 0. 0. 2550. 0. 0. 255192. 168. 10.0192. 168. 2

10、0. 0192. 168. 30.0area 0area 0area 00. 0. 0. 2550. 0. 0. 2550. 0. 0. 2550. 0. 0. 255area 0area 0area 0area 0202. 115. 0. 0 0. 0. 0. 255 area 0S2:router ospf 1network network network network network network networknetwork network network network network network network10. 1. 1.00. 0. 0. 2550. 0. 0. 2

11、550. 0. 0. 255192. 168. 10.0192. 168. 20. 0192. 168. 30. 0192. 168. 40. 0area 0area 0area 00. 0. 0. 2550. 0. 0. 2550. 0. 0. 2550. 0. 0. 255area 0area 0area 0area 06. HSRP的配置原本是准备配置VRRP在cisco三层交换机上的，因为普遍的设备都支 持VRRP,但是由于一定原因，现在cisco3560交换机不支持VRRP命令， 所以最后我们选择了 cisco专有网关冗余协议HSRPoCisco3560三层交换机不支持VRRP命令可

12、能是由于系统版本太低，或者寄存器的值不是默认。因为之前我们在配置路由器的时候遇到过路由器 配置后，再断电，配置不能保存的事件。那就是由于路由器寄存器的值不 是默认的造成。1) HSRP概述HSRP是Cisco公司于1994年开发的私有协议HSRP也是由一组路由器 组成一个虚拟路由器。在一个HSRP热备组中，有一台活跃(Active)路由 器来负责处理发送到虚拟IP地址的所有请求，一台备用(Standby)路由 器，可能还会有多台监听路由器。虚拟路由器IP地 址：192.168. 1.254IP地址： 192.168.1.1 优先级：140Ac live路由器IP地址：Standby是各由器优先

13、级：120IP地址： 192.168.1.2 优先级：100其它路由器HOSTAIP地址：默认网关：192. 168.1. 1IP地址：192.168.1.1 1默认网关：图6. 12) HSRP与VRRP之间的比拟HSRPVRRP是Cisco开发的私有协议，只能用 于Cisco产品上是IEEE标准的开放协议，可用于不同厂商 的产品上最多只支持16个备份组最多支持255个备份组一个HSRP组中有一台活跃路由器， 一台备份路由器，司有假设干台其它 路由器个VRRP组中有 台主用路由器，假设干台 备份路由器虚拟路由器IP地址与活跃路由器、 备份路由器以及其它路由器的IP 地址必须不同允许VRRP组

14、中一台路由器的的IP地址与虚 拟路由器IP地址相同虚拟 MAC 地址为：00-00-0c-07-ac-虚拟MAC地址为：00-00-5E-00-01-备份组备份组号可跟踪接口和对象可跟踪接口和对象在CISCO设备上运行VRRP时，只可以跟踪对象3) HSRP状态HSRP备份组的每一台路由器可以处于以下五种状态：a) 初始化(Initialize)状态：是最开始的状态，表示路由器还没 有运行HSRP。b) 监听(Listen)状态：处于监听状态的路由器知道虚拟路由器的 IP地址，它会监听活跃路由器或备用路由器发送的hello消息。c) 宣告(Speak)状态：处于宣告状态的路由器周期性的发送he

15、llo 消息，并积极参与到活跃路由器或备用路由器的选举中。d) 备用(Standby)状态：处于备用状态的路由器为备用路由器。 在一个HSRP组中最多只有一个路由器处于备用状态。e) 活跃(Active)状态：处于活跃状态的路由器为活跃路由器，它 负责转发所有发送给虚拟路由器IP地址的请求。活跃路由器会周期性的地 发送hello消息，在一个HSRP组中最多只有一个路由器处于活跃状态。4) HSRP状态转换优先级100优先级100HSRP备份组1优先级100初始状态路由器R1没有监听到比， 自己优先级更高的路由器路由器R1没有监听到比， 自己优先级更高的路由器监听状态I宣告状态一 I备用状态路由

16、器R1没有监听|到活跃路由器 J活跃状态初始态监听状态I -宣告状态I备用状态路由器R2监听到路由器R1已经成为到活跃 路由器，且备份组中没有其它路由器处于 备用状态，因此自己抢占备用状态图6.2HSRP配置要点在CISCO路由器与三层交换机进行HSRP的配置通常需要以下几个步 骤：1)创立HSRP备份组，配置虚拟路由器的IP地址；2)配置路由器在HSRP备份组中的优先级值；3)配置HSRP备份组中的路由器工作在抢占模式下；4)配置跟踪接口以及当接口失效时降低路由器HSRP优先级值。5) HSRP配置命令SI:track 1 interface FastEthernetO/2 line-pro

17、tocol track 2 interface FastEthernetO/1 line-protocol itrack 3 interface FastEthernetO/2 line-protocol i *track 4 interface FastEthernetO/1 line-protocol （跟踪端口）ip routinginterface VlanlOip addressstandby standby standby standby standby standby101010101010192. 168. 10. 1 255. 255. 255. 0 ip 192. 168.

18、 10. 254 timers 10 30 priority 200 preempt track 1 decrement 60 track 2 decrement 60interface Vlan20ip addressip addressstandbystandbystandbystandby20202020192. 168. 20. 1 255. 255. 255. 0ip 192. 168. 20. 254timers 10 30priority 150 preemptinterface Vlan30ip addressip addressstandbystandbystandbysta

19、ndby30303030192. 168. 30. 1 255. 255. 255. 0ip 192. 168. 30. 254timers 10 30priority 150 preemptinterface Vlan40ip addressstandby 40ip addressstandby 40standby standby standby standby standby4040404040192. 168. 40. 1 255. 255. 255. 0ip 192. 168. 40. 254timers 10 30priority 200preempttrack 3 decremen

20、t 60track 4 decrement 60S2: track 1 interface FastEthernetO/2 line-protocol track 2 interface FastEthernetO/1 line-protocol track 3 interface FastEthernetO/2 line-protocol track 4 interface FastEthernetO/1 line-protocol ip routing interface VlanlOip address 192. 168. 10. 2 255. 255. 255. 0 standby 1

21、0 ip 192.168.10.254 standby 10 timers 10 30 standby 10 priority 150 standby 10 preemptinterface Vlan20ip addressstandby standby standby standby standby standby202020202020192. 168. 20. 2 255. 255. 255. 0ip 192. 168. 20. 254timers 10 30priority 200preempt track 1 decrement 60 track 2 decrement 60inte

22、rface Vlan30ip address 192. 168. 30. 2 255. 255. 255. 0standby 30 timers 10 30standby 30 priority 200standby 30 preemptstandby 30 track 3 decrement 60standby 30 track 4 decrement 60 interface Vlan40ip address 192. 168. 40. 2 255. 255. 255. 0standby 40 timers 10 30 standby 40 priority 150 standby 40

23、preempt7.连通测试性与办公楼连通测试管理员：C:Windowssystem32cmd.exeMicrosoft Idindows 版本 6.1.7601 版权所有(c) 2009 Microsoft Corporation。保存所有权利。C：UsersAdministratorpina 192.168.16.1在自自自自正来来来来在自自自自正来来来来Pmg 192.168.16.1具有32字节的数据:的回复的回复的回复的回复字节=32字节=32奉节=32字节=32时间:1ms 时间=1 ms 附间=1 ms 04 fa = 1 msTTL = 253TTL = 253TTL=253TT

24、L=253192.168.16.1 的 Ping 统计信息：数据包：已发送=3已接收=3丧失二。（0%丧失）, 往返行程的估计时间（以毫秒为单位）：最短=1ms,最长=1ms,平均=1 msC：UsersAdministrator图7. 1与宿舍楼连通测试宿舍楼P ing模拟外网218. 6.165. 23icrosoft Windows 版本 6.1.7601极权所有(c) 2009 Microsoft Corporation。保存所有权利。：4七二二-4m 士 -正来来来来具有32字节的数据:218.6,165.23218.6,165.23的回复的回复的回复的回复字节二32时间:91ns

25、字节;32再翊91ns 字节：32附祚91ns 字节二32 rfifl=9msTTL=253TTL=253TTL=253TTL=25318.6.165.23 的 Ping 统计信息：数据包：已发送=与已接收：3丧失：。（0%丧失）, 往返行程的估计时间（以毫秒为单位）：最短=9ms,最长=9ms,平均=9ms图7.2与教学楼连通测试ping192.168. 26.1疯管Sfi： C:Windowssystem32cmd.exe最短=1ms,最长=1ms,平均=1 ms：在自自自自在自自自自8 1111 16 6 6 6 2 2 2 29 8 8 8 816 6 6 6 9 - . n 2 2

26、2)2 .19 9 9 9 P 1 1 1 1.26的回复的回复的回复具有32字节的数据:的回复:字节=32 字节=32 字节=32 字节:32时间:1 ms 附忖 = 2ms 同间=1 ms时间二1msTTL=254TTL=254TTL=254TTL=254192.168.26.1 的 Ping 统计信息：数据包：已发送二3已接收二3丧失二0 （0%丧失）, 往返行程的估计时间（以毫秒为单位）：最短=1ms,最长=2ms,平均=1 ms：UsersAdministrator图7. 3网页访问测试使用计算机制作一个网页，并通过IIS发布出去，用教学楼来模拟，把计算机地址ip改为64. 6. 6

27、. 2网关为64. 6. 6.1教学楼在计算机上使用IP地址为192. 168. 20. 0网段 通过web浏览器输入64. 6. 6. 2/WebSite3/访问外网的网页测试:( M ie/3天IStmall （2） Antmoll U M蚊网站（2） |U 仪网M （3） U 敢网站（4U 炊网站（5：QO. w. *“D M(D *() XJKD 不 tD依理无歧网06改造艇部6点活Internet 1X0Masa Maso 吗M呜不VMnetlHS尚Mfffl粉 春装新品jrtwork Adapter图7.4第三章1 .总结本次毕业综合实践，运用了三年来所学的所有知识，很综合。同时也

28、 发现自己的综合能力缺乏，以后还得加强学习与锻炼。小组四个人，各自 分工，大家都还是积极的去做，去不断学习新知识。这个专业需要不断的 学习，这是毋庸置疑的。本人负责的网管冗余，在此次的配置与工作当中, 对HSRP更进一步的了解与学习。总之，这五周的毕业综合实践让我很充 实，是感觉学到了三年都没有的东西，经验。希望再接再寄！ 一步一步更 好。2 .参考文献1. Rick Graziani, Allan Johnson.路由协议和概念M.北京：人们邮电出版 社，2009, 47-55oWayne Lewis, Ph. D. LAN 交换M .北京:人们邮电出版社,2009, 88-90o2. 杨云

29、，杨欣斌.计算机网络技术与实训（第三版）M.北京：中国铁道出版 社，2014, 45-67 o第一章1.综述网络让人们将世界的范围看小了，地球就变成了地球村。人们可以进行网络 交流。信息资源的共享是社会的一大进步。互联网与人们生活越来越密切，如网 上证券期货交易、远程视频会议、网上购物等应用使得人们的生活已经越来越离 不开网络。因此，信息高速公路的建设变得十分关键。因此，在学校这个小型社会里面，网络也就显得至关重要。在校园网的建设 中，重中之重的便是网管中心，它就像是一个交通枢纽，如果网管中心不通畅， 不平安，那么底下的校园网络便不能高效、精准的转发数据。校园网建设的目标简而言之是将校园内各种

30、不同应用的信息资源通过高性 能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路 由设备接入广域网。现在有很多学校都已建成了校园网，它促进了我们教育教学的改革。通过此 次设计来加深我们对校园网络基本的管理与维护的了解，对于校园网建设中所用 的基本设备如路由器，交换机，了解它们在校园网中的使用情况，及基本的配置 过程。常用的病毒防治软件要掌握其具有的功能，及如何才能在校园网中起到预 想的结果，还有防火墙的基本配置信息。第二章1.工程背景近年来，学校的教学和管理工作不断向着信息处理计算机化、信息交流网络 化、信息管理数据库化、信息服务电子化方向开展。形象化、交互性的教学以及

31、 海量的教学资源，使计算机网络技术在学校管理和辅助教学、科研活动中显示出 其独特的优势，同时学校网络承载着多样的网络应用：网络下载、视频监控、视 频会议、网络聊天、专项课题研究、网络化教学。校园网络的建设势在必形。校园网络的建设是利用各种先进、成熟的网络技术和通信技术，采用统一的 网络协议（TCP/IP）,建设一个可实现各种综合网络应用的高速计算机网络系统, 将各系、办公室、图书馆、教学楼、宿舍通过网络连接起来，与Internet相连。 校园网络必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上 资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习； 通过网上学习

32、学会信息处理能力。学校的管理人员可方便地对教务、行政事务、 学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数 据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此, 校园网络的建设必须有明确的建设目标：能够充分利用校园网，扩充各种网络应网关冗余PPT用，如多媒体课件系统、多媒体教学系统、网络教学系统、监控系统、语音系统 等，使其为学院的教学和实验服务。学校采用最先进的信息和传播技术是一个有 决定性意义的问题，而且十分重要的是，学校应该处于影响整个社会深刻变革的 中心地位。随着计算机多媒体和网络技术的不断开展与普及，校园网信息系统的建设， 是非常必要的，也

33、是可行的。主要表现在：1 .当前校园网信息系统已经开展到了与校际互联、国际互联、静态资源共 享、动态信息发布、远程教学和协作工作的阶段，开展对学校教育现代化的建设 提出了越来越高的要求。2 .教育信息量的不断增多，使各级各类学校、家庭和教育管理部门对教育信 息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理 信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因 素，因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息、 技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提 供的机会以及它们在教学方面具有的优势都是很多的，特别

34、是计算机和多媒体 系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己 的速度开展。3 .我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不 断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用 化，迫切需要网络环境。4 .现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引 起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教 育现代化的开展起着不可估量的作用。网络又为学校的管理者和老师提供了获取 资源、协同工作的有效途径。毫无疑问，校园网是学校提高管理水平、工作效率、 改善教学质量的有力手段,是解决信息时代教育问题

35、的基本工具。5 .随着经济开展，我国各级政府对教育的投入不断加大；计算机技术的飞 速开展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。 大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可 行的。2.工程介绍I.设计原那么计算机网络系统的建设既要立足于现在又要着眼于未来。它所采用的技术不 仅要成熟稳定可靠，而且要具有相当的先进性和独到的优点。在对网络系统进行 设计时，采用先进的网络技术和指导思想，建设一个开放的网络系统。根据建设 目标，模拟我校校园网络网管中心总体设计原那么如下：(1)开放性原那么：校园网的建设应遵循国家标准，采用大多数厂家支持的协议及标准接

36、 口，为操作系统的互联提供便利。(2)先进性原那么以先进成熟的网络通信技术进行组网，支持数据、语音和视频图像等多媒体 应用。(3)可管理性与维护原那么网络建设的一项重点在于网络的管理，网络的建设必须保证网络运行的可管 理性。在网络出故障时能迅速简便地进行网络故障的诊断。我院学校网络系统的节点数目大，分布范围广，通信介质多种多样，采用的 网络技术也较先进，网络的管理任务加重了，如何有效地管理好网络关系，是否 充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和 简洁的操作方式，合理地网络规划策略，可以提供强大的网络管理功能，使网络 日常的维护和操作变得直观、简便和高效。(4)平

37、安性与保密性原那么信息系统平安问题是信息中心的任务，保证网络的通畅。确保经过该网 络平安地获取信息，并保证该信息的完整和可靠。保证系统可靠运行，在网络设 计时，将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的平安。(5)稳定性和可靠性可靠性对于一个网络拓扑结构是至关重要的，在局域网中经常发生节点故障 或传输介质故障，一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络 的影响尽可能小以外，同时还应具有良好的故障诊断和故障隔离功能。II.设计方案1 .在两个边界路由器上实现基于策略的路由协议，路由转换，路由状态协议, 链路状态路由协议，网关冗余技术。2然后就行两台核心交换机的让各个区

38、域上网，进行高速流量转发，实现双 核心技术，网络冗余技术，核心到汇聚，双链路备份，实现低负载高带宽。3 .用到防火墙保护内部数据平安和外网的攻击。4 .启用思福迪进行流量监控及采取信息系统中的系统平安事件，用户访问行 为系统运行日志和系统访问状态平安信息，结合丰富的日志统计汇总及关联分析 功能，实现对信息系统总体平安状态的全面审计。5 .首先考虑到学校分别有办公楼，宿舍楼，教学楼三块区域，分别进行VLAN 划分和IP地址的分配保证内部正常上网。III.需求分析网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来 大量动态的WWW应用数据传输，会有相当一局部应用的主服务器有高速接入

39、网络 的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带 宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也 对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成 后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。3.q络拓扑图二。二SO 3LoctmseL_I女模看L警，W *oaT & de1；SO 二3S3.- 3 - O.9. X/74 VLAM30 1: IOS =0 l/3VLAM30 :二 iOS X9 X，F TLA*。： ：

40、二. d O. 17Z 仁文校机彳J政|工.n/2SO/X/1soy一，二：VXJLM1O X9= 102 IO. C/20|二isx los o. e/s I* % SIT图3.1网络拓扑图4.设备选型4.设备选型1) Cisco2800系列集成多业务路由器图4. 1Cisco2800系列集成多业务路由器提供了更高性能、更高平安性和语音 性能、全新内嵌服务选项，以及更高插槽性能。可以在多个Tl/El/xDSL连 接上以线速提供多项高质量同步服务。拥有广泛的局域网和广域网选择。网络接口能够现场升级以采用未来的技术；拥有假设干类型的插槽，可根据 “随开展随集成”的模式，在未来添加连接和服务。2）

41、 Cisco 2900系列集成多业务路由器Cisco 2900系列集成多业务路由器建立在25年思科创新和产品领 先地位之上。新平台的构建旨在继续推动分支机构的开展，为分支机构提 供富媒体协作和虚拟化，同时最大程度地节省运营本钱。第2代集成多业 务路由器平台支持未 来的多核CPU,支持具有未来增强的视频功能的高容 量DSP （数字信号处理器）、具有更高可用性的高功率服务模块、具有增 强POE的千兆位以太网交换产品以及新能源监控和控制功能，同时提高整 体系统性能。此外，通过全新Cisco I0S软件通用映像和服务就绪引擎模 块，还可以将硬件和软件部署别离，从而奠定灵活的技术基础以及时满足 不断开展

42、的网络需求。总而言之，通过智能集成市场领先的平安、统一通信、无线和应用程 序服务，Cisco 2900系列可提供无与伦比的总拥有本钱节约和网络灵活 性。图4. 23） Cisco3560系列集成交换机Cisco Catalyst 3560系列是一组支持PoE、QoS和ACL之类高级平安 功能的企业级交换机。这些交换机非常适合用作小企业LAN接入或分支机 构融合网络环境中的交换机。Cisco Catalyst 3560 系列支持的转发速率为 32Gbit/s 到 128Gbit/s （Catalyst 3560-E 系列交换机）。图4.3表4. 1交换机类型企业级交换机应用层级三层传输速率lOM

43、bps/lOOMbps网络标准IEEE 802. 3, 802. 3u, 802. 3z产品内存128MB DRAM 和 32MB 闪存端口结构非模块化端口数量48接口介质10/100 BASE-T/ 100FX/SX传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32Gbps包转发率6. 5MppsVLAN支持支持QOS支持支持网关支持支持网管功能SNMP, CLI, Web,管理软件MAC地址表12K模块化插槽数2电源电压100-240 VAC 自动适应 1. 3-0. 8A, 50-60Hz电源功率45W环境标准温度0-45存储温度-25-70工作湿度10-85%非冷凝产品尺寸

44、301X445X44产品重量3.94)Cisco5505 防火墙防火墙，顾名思义用来挡住外部的一切不稳定的数据与资料。用来保 护内网不被外网破坏。我们将cisco5505防火墙分成三局部， DMZ, OUTSIDE, INSIDEo三个区域为 三个vlan。配置命令：aQd f U 吊二LP pbse Q.r wasm-CW ocaa nW tnQP?图4. 4i nr er-face vl an22 namei f i nsi de securixy-1evel 100Iinterface vl an33no -forward i nterf ace vl an22 namei f dmzf

45、tp mode passiveaccess-1isrin_ro_our exrended permit ip 192.168.O.O 255. 255. O. O anyaccess-1i sr1.O 255. 255. 255. O 192.168.42. O 255. 255. 255. Oaccess-1i stacl_our extended permit tcp any any eqWWWaccess-1ist access-1i sr access-1i st access-1isr access-11 sracl_out extended permit tcp any any eq acl_out extended permit 1cmp any any 102 exxended permit icmp any any 102 exrended permit i p any any acl_dmz extended permit 1cmp any any