【正文】 ：提供不同數(shù)量的 100M 端口到用戶，提供 1000M 上行鏈路端口到匯聚層交換機(jī)。主要作用是為接入層提供服務(wù)，為核心層維護(hù)與傳達(dá)服務(wù)。其性能要求相對(duì)較高，一般需要用路由器來(lái)完成諸多策略（不過(guò)目前很多單位都采用多級(jí)交換機(jī)，有其特別的優(yōu)勢(shì)） ，核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格，同時(shí)為了減輕負(fù)擔(dān)，網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實(shí)施。 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)企業(yè)內(nèi)部的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)，如下圖： 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙共 40 頁(yè) 第 8 頁(yè)圖 網(wǎng)絡(luò)拓?fù)鋱D 網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)設(shè)備選型要遵循以下原則：具備優(yōu)良的性能價(jià)格比，根據(jù)現(xiàn)在的需求和可以預(yù)見(jiàn)的需求增長(zhǎng)情況設(shè)計(jì)網(wǎng)絡(luò)，避免追求高檔和最新技術(shù)花費(fèi)的巨大代價(jià)。IOS 采用的是經(jīng)檢驗(yàn)已成為業(yè)界標(biāo)準(zhǔn)的強(qiáng)健穩(wěn)定的 CISCO IOS，更具有廣泛的協(xié)議支持，這是其他廠商所不能企及的；思科IOS 軟件系列在全世界一千多萬(wàn)個(gè)不同規(guī)模的系統(tǒng)上發(fā)揮著重要作用，其范圍從小型家庭辦公網(wǎng)絡(luò)到最龐大的電信運(yùn)營(yíng)商網(wǎng)絡(luò)。基于以上考慮，我們公司網(wǎng)絡(luò)核心層采購(gòu)思科設(shè)備，匯聚層與接入層使用銳捷設(shè)備。企業(yè)分支機(jī)構(gòu)、商業(yè)辦公室和中小型辦公室可以使用業(yè)界最廣泛、最全面的語(yǔ)音和安全服務(wù)，并直接嵌入并集成到業(yè)界領(lǐng)先的路由平臺(tái)上，以提高性能和永續(xù)性。（5）垂直干線子系統(tǒng)垂直干線子系統(tǒng)由連接設(shè)備間與各層信息模塊的干線構(gòu)成。（6） 設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)是整個(gè)布線系統(tǒng)的中心單元，設(shè)備間子系統(tǒng)(主配線間)由設(shè)備間中的電纜、主配線架和相關(guān)支撐硬件組成，它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來(lái)。一般目前通常使用的網(wǎng)絡(luò)傳輸介質(zhì)有雙絞線、同軸電纜、光纖等，都可供企業(yè)選擇。（2）系統(tǒng)工程師安裝配置郵件服務(wù)器 Sendmail。做好備份鏡像辦公系統(tǒng)服務(wù)器。員工之間設(shè)有相應(yīng)的權(quán)限，保證數(shù)據(jù)安全與完整。在公司的匯聚層交換機(jī)及出口路由器上使用 OSPF 路由協(xié)議，以實(shí)現(xiàn)路由的動(dòng)態(tài)更新，確保全網(wǎng)互通。由于傳統(tǒng)的生成樹(shù)協(xié)議與 vlan 沒(méi)有任何聯(lián)系，因此在特定網(wǎng)絡(luò)拓樸下就會(huì)產(chǎn)生以下問(wèn)題： 如下圖 所示，交換機(jī) A、B 在 vlan1 內(nèi)，交換機(jī) C、D 在 vlan2 內(nèi)，然后連成環(huán)路。 基于 RSTP 的交換機(jī)高級(jí)特性 Uplinkfast 在網(wǎng)絡(luò)中的應(yīng)用考慮到有冗余上行連接的網(wǎng)絡(luò)，使用冗余連接到上層交換機(jī)，通常情況下一 個(gè)上行連接處于轉(zhuǎn)發(fā)狀態(tài)，另一個(gè)處于阻塞狀態(tài)，如果主上行連接斷開(kāi)，在使用 冗余連接之前所經(jīng)歷的時(shí)間高達(dá) 50S在使用 Uplinkfast 之后，使的具有冗余上行連接的交換機(jī)具有根端口失效 時(shí)，另一個(gè)阻塞的上行連接能夠立即使用，這個(gè)時(shí)間大大縮小到 15S 之間，在校園網(wǎng)的特殊環(huán)境之下，能大大增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性，加快網(wǎng)絡(luò)收斂?；诓呗缘穆酚蛇x擇命令對(duì)中選的路由實(shí)現(xiàn)策 略。在具體實(shí)現(xiàn)過(guò)程中從技術(shù)上來(lái)說(shuō)我們需要了解到 ACL 分為兩種類型,他們分 別是標(biāo)準(zhǔn)訪問(wèn)列表(Standard access lists)和擴(kuò)展訪問(wèn)列表（Extends access lists） 前者在過(guò)濾網(wǎng)絡(luò)的時(shí)候只使用 IP 數(shù)據(jù)報(bào)的源地址，那么在使用這種訪問(wèn)列表的 情況下它做出允許或者拒絕這個(gè)決定完全是依賴于源 IP 地址，它無(wú)法區(qū)分具體的流量類型。鏈路聚合一般是不允許跨芯片設(shè)置的。 交換機(jī)端口安全交換機(jī)端口安全功能，是指針對(duì)交換機(jī)的端口進(jìn)行安全屬性的配置，從而控制用戶的安全接入?？梢詫?shí)現(xiàn)對(duì)用戶進(jìn)行嚴(yán)格的控制。 加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理，配置好防火墻過(guò)濾策略和系統(tǒng)本身的各項(xiàng)安全措施，及時(shí)安裝系統(tǒng)安全補(bǔ)丁，有條件的還可以在內(nèi)、外網(wǎng)之間安裝網(wǎng)絡(luò)掃描檢測(cè)、網(wǎng)絡(luò)嗅探器、IDS、IPS 系統(tǒng)，甚至配置網(wǎng)絡(luò)安全隔離系統(tǒng)，對(duì)內(nèi)、外網(wǎng)絡(luò)進(jìn)行安全隔離；加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理，嚴(yán)格實(shí)行“最小權(quán)限”原則，為各個(gè)用戶配置好恰當(dāng)?shù)挠脩魴?quán)限； 網(wǎng)絡(luò)安全防范體系層次 (1)物理環(huán)境的安全性（物理層安全） 該層次的安全包括通信線路的安全，物理設(shè)備的安全，機(jī)房的安全等。二是對(duì)操作系統(tǒng)的安全配置問(wèn)題。此外，還包括病毒對(duì)系統(tǒng)的威脅。要從一下三個(gè)方面考慮：一、自然災(zāi)害，物理?yè)p壞和設(shè)備故障 二、電磁輻射，乘機(jī)而入、痕跡泄漏等 三、操作失誤，意外疏漏等。 VLAN 的應(yīng)用：VLAN 是一種將局域網(wǎng)（LAN）設(shè)備從邏輯上劃分（注意，不是從物理上劃分）成一個(gè)個(gè)網(wǎng)段（或者說(shuō)是更小的局域網(wǎng) LAN） 。由于只有經(jīng)過(guò)選擇并授權(quán)允許的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。(2)強(qiáng)化網(wǎng)絡(luò)安全策略通過(guò)以防火墻為中心的安全方案配置。(3)實(shí)施監(jiān)控審計(jì)功能對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)由于所有的訪問(wèn)都必須經(jīng)過(guò)防火墻，所以防火墻就不僅能夠制作完整的日志記錄，而且還能夠提供網(wǎng)絡(luò)使用的情況的統(tǒng)計(jì)數(shù)據(jù)，利用此監(jiān)控功能，當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息?！?（2）監(jiān)控 聊天內(nèi)容、MSN 聊天內(nèi)容、飛信聊天內(nèi)容?！?（4）實(shí)時(shí)流量管理及統(tǒng)計(jì)?！?（7）個(gè)性化管理局域網(wǎng)中電腦。通過(guò)對(duì)不同級(jí)別、不同用戶分配不同的管理權(quán)限，可實(shí)現(xiàn)多級(jí)別、多用戶對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程操作控制，使整個(gè)互聯(lián)網(wǎng)管理有條有序，層次分明。(3) 設(shè)備的機(jī)械結(jié)構(gòu)應(yīng)具有一定的抗震強(qiáng)度。 移交測(cè)試(1) 移交測(cè)試的條款應(yīng)與技術(shù)規(guī)范一致，基于以上要求,我方應(yīng)提供測(cè)試條件,方法和過(guò)程的草案，談判以后，最終測(cè)試文件由雙方共同擬定。 試運(yùn)行驗(yàn)收測(cè)試（1）試運(yùn)行是考察全網(wǎng)運(yùn)行的可靠性和穩(wěn)定性的重點(diǎn)步驟，在系統(tǒng)已經(jīng)投入運(yùn)行時(shí)，它是系統(tǒng)質(zhì)量的直接衡量方法。（4）在試運(yùn)行期間，如果發(fā)現(xiàn)由于我方責(zé)任造成任何設(shè)備系統(tǒng)的功能和性能不符合技術(shù)規(guī)范的要求，或由于設(shè)備故障的發(fā)生導(dǎo)致設(shè)備停止運(yùn)行，我方將在 24 小時(shí)內(nèi)作出響應(yīng)并及時(shí)修復(fù)，同時(shí)相應(yīng)順延試運(yùn)行期。但是萬(wàn)事萬(wàn)物總會(huì)有自己的缺點(diǎn)，在我的論文中不乏有些錯(cuò)誤和缺點(diǎn)，請(qǐng)老師指正。本論文是關(guān)于小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的，設(shè)計(jì)的過(guò)程中一部分用到了我們?cè)趯W(xué)校里學(xué)的知識(shí)，像上文涉及到的綜合布線問(wèn)題，還有一部分是用到了一些命令，像上文中的項(xiàng)目測(cè)試和維護(hù)，這些命令我們可以通過(guò)看相應(yīng)設(shè)備的參考書(shū)，或者 Cisco/H3C 教程可以實(shí)現(xiàn)的。試運(yùn)行期為 3個(gè)月。移交測(cè)試是在我方督導(dǎo)人員的指導(dǎo)下由買方的維護(hù)人員進(jìn)行的。我方要提供測(cè)試方案并通過(guò)口頭或書(shū)面形式向買方報(bào)告測(cè)試進(jìn)展（包括遇到的實(shí)際問(wèn)題） 。PT 繪制拓?fù)鋱D如下：圖 測(cè)試拓?fù)鋱D配置過(guò)程：R1:hostname R1interface FastEther0/0 ip address ip nat inside duplex auto speed auto!interface FastEther0/1 ip address 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙共 40 頁(yè) 第 26 頁(yè) ip nat inside duplex auto speed auto!interface Serial0/0/0 ip address ip nat outside clock rate 9600!interface Serial0/0/1 no ip address shutdown!interface Ether0/2/0 ip address duplex auto speed auto!interface FastEther1/0 ip address ip nat inside duplex auto speed auto!interface Vlan1 no ip address shutdown 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙共 40 頁(yè) 第 27 頁(yè)!router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 defaultinformation originate!ip nat inside source list 1 interface Serial0/0/0 overloadip nat inside source static tcp 80 80 ip classlessip route accesslist 1 permit line con 0line vty 0 4 login!!!EndR2:hostname R2no ip domainlookupinterface FastEther0/0 ip address 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙共 40 頁(yè) 第 28 頁(yè) duplex auto speed auto!interface FastEther0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address !interface Serial0/0/1 ip address clock rate 9600!interface Vlan1 no ip address shutdown!ip classlessip route ip route line con 0line vty 0 4 loginend 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙共 40 頁(yè) 第 29 頁(yè)R3:hostname R3interface FastEther0/0 ip address duplex auto speed auto!interface FastEther0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address !interface Serial0/0/1 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classlessip route 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙共 40 頁(yè) 第 30 頁(yè)line con 0line vty 0 4 loginEndSW1:hostname SW1ip dhcp excludedaddress ip dhcp excludedaddress ip dhcp excludedaddress ip dhcp excludedaddress !ip dhcp pool vlan11 work defaultrouter dnsserver ip dhcp pool vlan22 work defaultrouter dnsserver ip routinginterface FastEther0/1 no switchport ip address duplex auto speed auto