1、畢 業(yè) 設(shè) 計 （論 文）課題名稱： 校園網(wǎng)絡(luò)規(guī)劃和建設(shè) 指導(dǎo)教師： 系 別： 專 業(yè)： 班 級： 姓 名： 摘 要隨著網(wǎng)絡(luò)的逐步普及，大部分學(xué)校正加緊對信息化教育的規(guī)劃和建設(shè)，校園網(wǎng)絡(luò)的規(guī)模和應(yīng)用水平已成為衡量學(xué)校教學(xué)與科研綜合實力的一個重要指標。安徽工商職業(yè)學(xué)院（新校區(qū)）的校園網(wǎng)絡(luò)現(xiàn)狀總體上還是不完善的，沒有全面系統(tǒng)的鋪設(shè)寬帶，教室、宿舍等信息點需求量比較大的場所無法得到滿足，大部分學(xué)生還只能選用單一的撥號上網(wǎng)方式。鑒于此，本設(shè)計針對校園目前的實際情況和在充分調(diào)研的基礎(chǔ)上，結(jié)合目前技術(shù)的發(fā)展方向以及學(xué)院的實際需求，制訂了以千兆網(wǎng)絡(luò)為主干的學(xué)院校園網(wǎng)建設(shè)的整體設(shè)計方案，并通過校園網(wǎng)的設(shè)計與建

2、設(shè)，通過各種協(xié)議的鏈接與設(shè)備的選購，從而實現(xiàn)真正意義上的寬帶多媒體網(wǎng)絡(luò)，為師生提供教學(xué)、科研等得綜合信息服務(wù)。其最終建設(shè)目標是建設(shè)一個借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)，最終完成統(tǒng)一軟件資源平臺的構(gòu)建，實現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一軟件資源系統(tǒng)，并實現(xiàn)在線服務(wù)、教育資源共享等各種應(yīng)用，利用現(xiàn)代信息技術(shù)從事管理、教學(xué)和科學(xué)研究的工作。關(guān)鍵詞：校園網(wǎng)絡(luò) 交換機 VLAN劃分 設(shè)備選型目 錄摘 要2一、引言31.1 背景及意義31.2 校園網(wǎng)建設(shè)的原則4二 校園網(wǎng)絡(luò)需求分析52.1 學(xué)校主要建筑52.2 學(xué)校建筑現(xiàn)狀分析62.3 信息點分布需求分析72.4 學(xué)校VLAN需求劃分7

3、2.6 網(wǎng)絡(luò)功能需求分析8三 校園網(wǎng)絡(luò)規(guī)劃設(shè)計93.1 校園網(wǎng)絡(luò)拓撲圖93.2 VLAN的劃分103.3 VLAN及 IP 地址規(guī)劃13四 網(wǎng)絡(luò)管理和安全144.1 VLAN 配置劃分144.2 IP地址設(shè)置164.3 VTP的應(yīng)用164.4 STP生成樹協(xié)議174.5 OSPF配置184.6 ACL的實現(xiàn)194.7 NAT的實現(xiàn)194.8 服務(wù)器的應(yīng)用204.9 網(wǎng)絡(luò)安全21五 設(shè)備選型及工程報價24總結(jié)27謝 辭28參考文獻29一、引言（一）背景及意義信息時代的變革與發(fā)展，帶動了整個世界的深刻變革。網(wǎng)絡(luò)、計算機技術(shù)的進步和應(yīng)用軟件的提高，使計算機變的越來越容易使用，它們正被廣泛地使用，并迅

4、速改變著人們的生活、學(xué)習(xí)、工作方式。在一個好的校園網(wǎng)里人們用計算機和網(wǎng)絡(luò)進行工作、交流和學(xué)習(xí)，計算機改變了人的教學(xué)方式，同時也改變了人的學(xué)習(xí)方式。社會變的很快，我們必須跟上時代的步伐，因此在經(jīng)濟條件允許的情況下，盡快盡早的建設(shè)校園網(wǎng)好處將是顯著的和長遠的。信息技術(shù)的快速發(fā)展，教育信息化水平正成為衡量學(xué)?？傮w發(fā)展水平的重要因素，網(wǎng)絡(luò)技術(shù)的應(yīng)用對高校的教學(xué)手段和教育管理體系的促進作用是巨大的。1995 年中國教育和科研計算機網(wǎng)（Cernet）建設(shè)全面啟動，全國各地的高校開始建設(shè)自己的計算機校園網(wǎng)。校園網(wǎng)建設(shè)是高校建設(shè)的重要組成部分，建設(shè)高質(zhì)量的局域網(wǎng)， 才能充分發(fā)揮網(wǎng)絡(luò)資源管理和應(yīng)用的優(yōu)勢，進行信

5、息交流、資源共享、科學(xué)計算和科學(xué)研究與合作。 校園網(wǎng)的建設(shè)與應(yīng)用，極大地豐富和完善了教育資源，拓寬了學(xué)生獲取知識的渠道，改善了教學(xué)效果，提高了學(xué)校的現(xiàn)代化管理水平，促進了教育的社會化，因此，如何進一步搞好校園網(wǎng)的建設(shè)，充分發(fā)揮校園網(wǎng)的作用，組建高性能，低成本的校園網(wǎng)，是各個高校正在探索和思考的問題。簡單來說，對于校園網(wǎng)，豐富的應(yīng)用是關(guān)鍵，而穩(wěn)定可靠的網(wǎng)絡(luò)是基礎(chǔ)，完善的安全和管理手段是保障。（二）校園網(wǎng)建設(shè)的原則校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實用的前提下，應(yīng)當(dāng)在投資保護及長遠性方面做適當(dāng)考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進性。并且從學(xué)校的利益出發(fā)，從技術(shù)上講應(yīng)該采用標準、開放、可擴充的、能與其它

6、廠商產(chǎn)品配套使用的設(shè)計。根據(jù)校園網(wǎng)的總體需求，結(jié)合對應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計目標是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的網(wǎng)絡(luò)平臺。我們遵循以下的原則進行網(wǎng)絡(luò)設(shè)計：（1）穩(wěn)定性在考慮技術(shù)先進性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間。（2）先進性在滿足用戶需求的前提下，充分考慮信息社會迅猛發(fā)展的趨勢，在技術(shù)上適度超前，使提出的方案將布線系統(tǒng)建設(shè)成先進的、現(xiàn)代化的信息系統(tǒng)。采用最先進的組網(wǎng)技術(shù)，選用代表當(dāng)今世界潮流趨勢的網(wǎng)絡(luò)產(chǎn)品，才能在未來的發(fā)展中保持技術(shù)領(lǐng)先。 （3）

7、安全性網(wǎng)絡(luò)的安全性是網(wǎng)絡(luò)的一個重要的指標，網(wǎng)絡(luò)設(shè)計從結(jié)構(gòu)設(shè)計、產(chǎn)品選擇以及網(wǎng)絡(luò)管理上要對網(wǎng)絡(luò)的安全性作出保證。既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括劃分VLAN、路由過濾、系統(tǒng)安全機制、加密機制、多種數(shù)據(jù)訪問權(quán)限控制等技術(shù)提升整個網(wǎng)絡(luò)的安全性。在選材方面，高性能的防火墻等設(shè)備也是必要的選擇。（4）實用性網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟的原則。設(shè)備選型也不能過于超前，一定要經(jīng)濟實用。對于模塊化的網(wǎng)絡(luò)設(shè)備，要對模塊進行有效的利用。在實現(xiàn)先進性、可靠性的前提下，達到功能和經(jīng)濟的優(yōu)化設(shè)計。綜合

8、布線系統(tǒng)各個部分都采用高質(zhì)量材料和標準化部件，并按照標準施工和嚴格檢測，保證系統(tǒng)技術(shù)性能優(yōu)良可靠，滿足目前和今后通信需要，且在維護管理中減少維修工作，節(jié)省管理費用。二 校園網(wǎng)絡(luò)需求分析（一）學(xué)校主要建筑設(shè)計一個網(wǎng)絡(luò)，首先要實地考察各個連接點的實際情況，為用戶分析目前面臨的主要問題，確定用戶對網(wǎng)絡(luò)的真正需求，才能選擇、設(shè)計出合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)。首先，看一下學(xué)校主要建筑，如圖2-1所示：圖2-1 學(xué)校建筑俯視圖如圖2-2可以看出，校園主要有行政樓、教學(xué)樓、實訓(xùn)樓、學(xué)生宿舍、食堂、圖文信息中心六個建筑物，本案例以此劃分子網(wǎng)。此外，實習(xí)基地、教職工宿舍區(qū)等建筑未在圖中標出，這些地方的子網(wǎng)劃分會在

9、下文中提及。 （二）學(xué)校建筑現(xiàn)狀分析對學(xué)校建筑的分析如圖2-2所示：學(xué)生宿舍110#（教工宿舍區(qū)）核心交換機行政樓（實習(xí)基地）教學(xué)樓AD圖文信息中心食堂實訓(xùn)樓圖2-2 學(xué)校建筑圖如圖分析，學(xué)校分為行政樓、實訓(xùn)樓、教學(xué)樓、學(xué)生宿舍、食堂、圖文信息中心。其中行政樓有南北兩棟建筑，教學(xué)樓分為A、B、C、D棟樓，學(xué)生宿舍共有10棟樓組成。（三）信息點分布需求分析對學(xué)校信息點進行了分析，每間教室（含多媒體教室）分配2個信息點，每間宿舍2個信息點，各辦公室分配4個信息點，具體信息點數(shù)量如表2-1所示：大樓建筑規(guī)模信息點信息點合計行政樓4層514514實訓(xùn)樓5層134134教學(xué)樓A座100460B座100C

10、座100D座100辦公室60學(xué)生宿舍1#8025922#803#804#4325#4326#4327#4328#809#43210#432食堂3層3030圖文信息中心3層186186總計：3916表2-1 學(xué)校信息點的分析表（四）學(xué)校VLAN需求劃分VLAN（Virtual Local Area Network）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨的播域。簡單地說，就是將一個大的物理的局域網(wǎng)（LAN）在交換機上通過軟件劃分成若干個小的虛擬的局域網(wǎng)（VLAN）。因為交換機通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機內(nèi)部

11、的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。例如學(xué)校的實訓(xùn)樓的VLAN劃分，實訓(xùn)樓共有5層每層有近10間實驗實訓(xùn)教室。劃分VLAN可以分隔端口即使在同一個交換機上處于不通VLAN還是不能通信的，這樣就避免了廣播風(fēng)暴，同時杜絕了網(wǎng)絡(luò)通信的不安全，方便管理員的管理與配置,大大提高了校園網(wǎng)的性能。（五）網(wǎng)絡(luò)功能需求分析1.校園基礎(chǔ)應(yīng)用平臺 （1）信息共享：有關(guān)學(xué)校的各種資料、信息的上傳和下載，如圖書資料、教學(xué)資料、應(yīng)用軟件，以及一些最新的學(xué)校公告等都可通過網(wǎng)絡(luò)進行查詢。（2）信息交流：校園網(wǎng)可通過連接Internet實現(xiàn)與外部資源的互通，從而實現(xiàn)教學(xué)科研水平的交流。（4）現(xiàn)代化辦公：通過

12、運用先進的計算機技術(shù)實現(xiàn)辦公自動化，使學(xué)校的各種行政辦公、財務(wù)結(jié)算、信息查詢計算機化、無紙化，提高學(xué)校的辦事效率和辦公科學(xué)性。（5）辦公學(xué)習(xí)：向全校師生提供學(xué)習(xí)資料，交流平臺，提供在線答疑系統(tǒng)和留言答疑系統(tǒng)：方便師生之間的聯(lián)系。（6）教務(wù)管理：為學(xué)生提供成績管理、學(xué)生信息管理、學(xué)校通知等服務(wù)。（7）電子圖書館：為全院的師生提供電子圖書的閱覽服務(wù)。同時，還應(yīng)具備檔案管理、學(xué)生管理、教學(xué)管理、財務(wù)管理、物資管理等功能，網(wǎng)絡(luò)必須具備較高的安全性、可靠性和容錯性。2.Internet服務(wù)需求Internet，中文正式譯名為因特網(wǎng)，又叫做國際互聯(lián)網(wǎng)。它是由那些使用公用語言互相通信的計算機連接而成的全球網(wǎng)

13、絡(luò)。Internet以相互交流信息資源為目的，基于一些共同的協(xié)議，并通過許多路由器和公共互聯(lián)網(wǎng)而成，它是一個信息資源和資源共享的集合。校園內(nèi)共7000余師生，對上網(wǎng)沖浪、網(wǎng)絡(luò)購物、收發(fā)電子郵件、資料查詢、休閑娛樂等服務(wù)需求比較大，校園網(wǎng)能否高速連接國際互聯(lián)網(wǎng)也是衡量一個網(wǎng)絡(luò)規(guī)劃設(shè)計優(yōu)劣的指標。3.安全與管理需求網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應(yīng)該采用一定的技術(shù)來加強校園網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時對網(wǎng)絡(luò)資源的訪問進行控制。

14、當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶身份驗證、VLAN劃分、ACL、防火墻等技術(shù)。4.實用經(jīng)濟性需求校園網(wǎng)的特點決定了網(wǎng)絡(luò)系統(tǒng)必需要有實用與經(jīng)濟性。實用性使得網(wǎng)絡(luò)便于管理、維護，以減少網(wǎng)絡(luò)使用人員運用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的使用。應(yīng)根據(jù)學(xué)校的實際情況，由于學(xué)校的建設(shè)資金有限，所以一般都要求網(wǎng)絡(luò)具有較高的性價比，所以在建設(shè)校園網(wǎng)時一定要使用性價比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。三 校園網(wǎng)絡(luò)規(guī)劃設(shè)計（一）校園網(wǎng)絡(luò)拓撲圖根據(jù)學(xué)校的要求，為了保證網(wǎng)絡(luò)的先進性、可靠性、可擴展性、可管理性、安全性等方面的需求，網(wǎng)絡(luò)拓撲規(guī)劃如圖3-1所示： 圖3-1 校園網(wǎng)絡(luò)拓撲

15、結(jié)構(gòu)圖校園拓撲圖采用經(jīng)典的星形拓撲結(jié)構(gòu)，以千兆以太網(wǎng)為骨干網(wǎng)絡(luò)，百兆雙絞線連接到桌面，滿足各個連接點的信息需求。如圖3-1，Internet或Cernet經(jīng)由路由器接入防火墻，以千兆光纖接入核心層交換機，即進入內(nèi)網(wǎng)，www服務(wù)器放在了防火墻專用的接口上面。內(nèi)網(wǎng)采用了先進的三層交換技術(shù)，加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這個目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。本方案以學(xué)校主要建筑物行政樓、實訓(xùn)樓、教學(xué)樓、學(xué)生宿舍、食堂、圖文信息中心劃分了六個子網(wǎng)，每個建筑主體分配一個匯聚層交換機，再以百兆雙絞線連接接入層交換機直到桌面。整個網(wǎng)絡(luò)結(jié)構(gòu)簡單、建網(wǎng)容易、控制相對簡單，容易進行重新

16、配置。由于星型網(wǎng)絡(luò)上的所有數(shù)據(jù)都要通過中心設(shè)備，并在中心設(shè)備匯集，所以維護起來比較容易，而且受故障影響的設(shè)備少，能夠較好地處理。方案特點：(1)高性能全交換，千兆骨干（多模光纖）、百兆交換到桌面（UTP雙絞線）； (2)虛擬局域網(wǎng)（VLAN）策略，提高局域網(wǎng)絡(luò)內(nèi)部安全與性能； (3)多業(yè)務(wù)，辦公管理、遠程通信一網(wǎng)實現(xiàn)；(4)系統(tǒng)安全，架設(shè)路由器、防火墻，提供互聯(lián)網(wǎng)接入的安全保障；（5）操作性強，流行的星型拓撲結(jié)構(gòu)簡單，易于操作。（二）VLAN的劃分如表2-3所示，學(xué)校校園網(wǎng)絡(luò)VLAN的劃分及IP的分配。子網(wǎng)名稱網(wǎng)段IP網(wǎng)關(guān)IP備注行政樓子網(wǎng)19216810/2419216811Vlan 2實訓(xùn)

17、樓子網(wǎng)19216820/2419216821Vlan 3教學(xué)樓子網(wǎng)19216830/2419216831Vlan 4學(xué)生宿舍子網(wǎng)19216840/2419216841Vlan 5食堂子網(wǎng)19216850/2419216851Vlan 6圖文信息中心子網(wǎng)19216860/2419216861Vlan 7服務(wù)器子網(wǎng)19216870/2419216871Vlan 8表2-3 學(xué)校校園網(wǎng)絡(luò)VLAN劃分及IP的分配此外，教職工宿舍區(qū)就近編入學(xué)生宿舍子網(wǎng)中，實習(xí)基地及其附屬場地則編入了行政樓子網(wǎng)中，教學(xué)樓一樓、圖書館三樓以及學(xué)術(shù)報告廳的多媒體教室同樣地按照就近接入校園網(wǎng)絡(luò)的原則進行，以便于綜合布線和管理。

18、這里僅以學(xué)校實訓(xùn)樓為例，其它建筑VLAN的劃分可依次參照進行，下面介紹實訓(xùn)樓各樓層VLAN的詳細劃分。圖3-2 實訓(xùn)樓各樓層網(wǎng)絡(luò)拓撲圖（三）VLAN及 IP 地址規(guī)劃(1)核心交換機IP地址分配核心交換機接口IP地址連接物理地址f0/1行政樓F0/2實訓(xùn)樓F0/3教學(xué)樓F0/4學(xué)生宿舍F0/5食堂F0/6圖文信息中心表3-1 核心交換機IP地址分配表(2)VLAN功能描述Vlan ID網(wǎng)絡(luò)地址描述Vlan2/24行政樓Vlan3192.168

19、.2.0/24實訓(xùn)樓Vlan4/24教學(xué)樓Vlan5/24學(xué)生宿舍Vlan6/24食堂Vlan7/24圖文信息中心Vlan8/24服務(wù)器組表3-2 VLAN規(guī)劃四 網(wǎng)絡(luò)管理和安全（一）VLAN 配置劃分為設(shè)備命名，方便區(qū)分各個設(shè)備，避免配置時因選錯設(shè)備而產(chǎn)生的錯誤。在交換機和路由器上進入全局配置模式，使用hostname name命令對各個交換機或路由器進行命名。例如把核心交換機命名為henxins，指令如下：Switchenable /進入特權(quán)模式 Switch#configure

20、terminal /進入全局模式 Switch(config)#hostname hexins /將switch命名為hexinshenxins(config)#以太網(wǎng)VLAN ID的取值范圍為11001。其中，VLAN 1為系統(tǒng)默認VLAN，不能被創(chuàng)建，也不能被刪除。在基于IOS的交換機上配置VLAN，可以在兩種管理模式下操作：在特權(quán)配置模式下和VLAN Database模式下創(chuàng)建，其中第二種模式在新型交換機上會有警告提示，說明此模式已不被廠商推薦使用，這里僅對第一種方式進行舉例說明。在特權(quán)配置模式下配置VLAN步驟:Switch#configure terminal /進入全局配置模式Sw

21、itch(config)#vlan vlan-id /(輸入一個VLAN號, 然后進入VLAN配置模式，可以輸入一個新的VLAN號或舊的來進行修改。)Switch(config-vlan)#name vlan-name /(輸入一個VLAN名，如果沒有配置VLAN名，缺省的名字是VLAN號前面用0填滿的4位數(shù)，如VLAN0010是VLAN10的缺省名字)Switch(config-vlan)#end /退出Switch#show vlan /驗證VLAN配置結(jié)果。Switch#copy running-config startup config /保存配置可以使用接口配置模式來定義端口模式（接

22、入（access）還是干道（trunk），并向VLAN中添加或從中刪除端口。將端口指定到特定的VLAN后，就是在處理接入鏈路而非trunk鏈路。可以使用switchport mode access定義端口成為VLAN成員模式，使用此命令的no形式，可以將一個端口從VLAN中去除。接下來，需要通過接口命令switchport access vlan vlan-id將端口指定到特定的VLAN中。使用此命令的no形式，也可以將一個端口從VLAN中去除。在接入模式下，接口僅屬于一個VLAN。步驟:Switch#configure terminal /進入全局配置模式Switch(config)#int

23、erface interface-id /進入接口配置模式，進入要分配的端口，如本案例中FastEthernet 0/11Switch(config-if)#switchport mode access /定義交換機二層接口為接入模式Switch(config-if)#switchport access vlan vlan-id /把端口分配給某一VLAN。Switch(config-if)#end /退出接口配置模式Switch#show running-config interface interface-id /驗證端口的VLAN號Switch#show interfaces inter

24、face-id switchport /驗證端口的管理模式和VLAN情況Switch#copy running-config startup-config /保存配置默認情況下交換機上的所有端口都屬于VLAN1中。你不能對VLAN1進行更改、刪除或重命名，因為它是默認的VLAN。默認時VLAN1是所有交換機的本地VLAN，一般廠商都推薦你使用VLAN1作為負責(zé)管理的VLAN。本地VLAN的功能是指：“沒有特別地分配到不同的數(shù)據(jù)包都將被發(fā)送到本地VLAN中?！边@就是交換機在沒有劃分VLAN時，客戶端能夠通信的原理。若欲將某個端口從VLAN中刪除，可以將該接口恢復(fù)為默認值，即可清除該接口的所有配置

25、，使之不再屬于任何VLAN。步驟如下：Switch#configure terminal /進入全局配置模式Switch(config)#default interface interface-id /清除某接口的所有配置Switch(config)#end /返回特權(quán)配置模式Switch#copy running-config startup-config /保存對配置的修改刪除VLAN管理員在配置VLAN過程中，很有可能輸入錯誤的VLAN名稱，如果要刪除這些VLAN可用vlan database 進入VLAN配置狀態(tài)，用no vlan vlan-id 來刪除，也可以在特權(quán)配置模式下進行操作

26、。步驟：Switch#configure terminal /進入全局配置模式Switch(config)#no vlan vlan-id /刪除某一VLAN，如：no vlan 11Switch(config)#end /返回特權(quán)配置模式Switch#show vlan brief /驗證VLAN數(shù)據(jù)庫的結(jié)果Switch#copy running-config startup config /保存對配置的修改根據(jù)校園網(wǎng)絡(luò)的VLAN劃分，IP地址的劃分等分配，分別在教學(xué)樓、實訓(xùn)樓、教學(xué)樓、學(xué)生宿舍等樓群匯聚層的交換機配置相關(guān)的IP地址，并對其重要的部門和多媒體教室進行VLAN的劃分。配置步驟相

27、對簡單，每樓群的配置方法也相似。只需將交換機劃分VLAN，將相對應(yīng)的客戶端端口加入到VLAN中，并配置中繼（要將交換機與交換機之間的連接以及交換機與路由器之間的連接端口設(shè)為主干模式 Trunk），應(yīng)用交換機的互學(xué)習(xí)能力，減少網(wǎng)管人員的工作量，同時需要配置單臂路由使有些VLAN之間可以相互訪問。（二）IP地址設(shè)置在路由器和交換機上為接口或VLAN設(shè)置IP地址，進入接口模式后，用ip address命令后加上IP地址和子網(wǎng)掩碼，子網(wǎng)掩碼不可以省略。例如：1.為端口分配IPRouter(config)#interface fastEthernet 0/1 /進入接口f0/1Router(config

28、-if)# ip address /為1號接口分配IP2.為VLAN分配IPSwitch(config)#interface vlan 2 /進入VLAN 2 Switch(config-if)#ip address /為VLAN2分配IP為（三）VTP的應(yīng)用VTP(Vlan Trunk Protocol)即VLAN中繼協(xié)議。VTP通過網(wǎng)絡(luò)(ISL幀或cisco私有DTP幀)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級管理增加，刪除，調(diào)整的VLAN，自動地

29、將信息向網(wǎng)絡(luò)中其它的交換機廣播。此外，VTP減小了那些可能導(dǎo)致安全問題的配置。便于管理,只要在vtp server做相應(yīng)設(shè)置,vtp client會自動學(xué)習(xí)vtp server上的vlan信息。本案例中應(yīng)用VTP可以大大減少網(wǎng)管人員的工作量，網(wǎng)絡(luò)維護更加便捷。圖4-1 VTP的應(yīng)用如圖4-1，被設(shè)置為vtp server模式的交換機，其VLAN的變動會被設(shè)置為vtp client的交換機引用，具體配置命令如下：Switch#vlan database /進入Vlan Switch(vlan)#vtp domain shixun /建立名為shixun的VTP域 Switch(vlan)#vtp

30、 server|client /修改交換機vtp的模式,核心層交換機配置為vtp server，匯聚層交換機配置為vtp clientSwitch(vlan)#vtp password /配置vtp密碼為Switch (vlan)# vtp pruning /配置VTP修剪 Switch#show vtp status /查看VTP運行狀態(tài)Switch#show vtp counters /查看交換機收到和發(fā)出廣告的數(shù)目（四）STP生成樹協(xié)議STP的全稱是spanning-tree protocol,STP協(xié)議是一個二層的鏈路管理協(xié)議，它在提供鏈路冗余的同時防止網(wǎng)絡(luò)產(chǎn)生環(huán)路，與VLAN配合可以

31、提供鏈路負載均衡，默認是開啟的。生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)回，解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng)暴”問題，從某種意義上說是一種網(wǎng)絡(luò)保護技術(shù)，可以消除由于失誤或者意外帶來的循環(huán)連接。生成樹協(xié)議拓撲結(jié)構(gòu)的思路是: 不論網(wǎng)橋(交換機)之間采用怎樣物理聯(lián)接,網(wǎng)橋(交換機)能夠自動發(fā)現(xiàn)一個沒有環(huán)路的拓撲結(jié)構(gòu)的網(wǎng)路，這個邏輯拓撲結(jié)構(gòu)的網(wǎng)路必須是樹型的。生成樹協(xié)議還能夠確定有足夠的連接通向整個網(wǎng)絡(luò)的每一個部分。所有網(wǎng)絡(luò)節(jié)點要么進入轉(zhuǎn)發(fā)狀態(tài)，要么進入阻塞狀態(tài),這樣就建立了整個局域網(wǎng)的生成樹。當(dāng)首次連接網(wǎng)橋或者網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，網(wǎng)橋都將進行生成樹拓撲的重新計算。為穩(wěn)定的生成樹拓撲結(jié)構(gòu)選擇一個根

32、橋, 從一點傳輸數(shù)據(jù)到另一點, 出現(xiàn)兩以上條路徑時只能選擇一條距離根橋最短的活動路徑。 生成樹協(xié)議這樣的控制機制可以協(xié)調(diào)多個網(wǎng)橋(交換機)共同工作, 使計算機網(wǎng)絡(luò)可以避免因為一個接點的失敗導(dǎo)致整個網(wǎng)絡(luò)聯(lián)接功能的丟失, 而且冗余設(shè)計的網(wǎng)絡(luò)環(huán)路不會出現(xiàn)廣播風(fēng)暴。具體的內(nèi)容，這里僅作簡要介紹。圖4-2 STP的應(yīng)用如圖4-2，基本配置命令如下：Switch(config)#spanning-tree /開啟STPSwitch(config)#spanning-tree priority 4096 /配置交換機的優(yōu)先級為4096Switch(config)#int f0/1Switch(config-

33、if)#spanning-tree port-priority 32 /配置端口優(yōu)先級為32Switch(config-if)#switchport trunk allowed vlan 2/這條命令配置trunk中繼鏈路只能轉(zhuǎn)發(fā)該vlan2但是，由于協(xié)議機制本身的局限，生成樹協(xié)議通常需要50秒的時間才能完成拓撲收斂，極大地損壞了協(xié)議的使用性能。所以，一種基于STP的RSTP（rapid spanning tree protocol，快速生成樹協(xié)議）應(yīng)運而生，這種協(xié)議在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，能更快的收斂網(wǎng)絡(luò)。（五）OSPF配置OSPF(Open Shortest Path First開放式最短路

34、徑優(yōu)先)是一個內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡稱IGP)，用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與RIP相比，OSPF是鏈路狀態(tài)路由協(xié)議，而RIP是距離矢量路由協(xié)議。可以劃分區(qū)域是OSPF能多適應(yīng)大型復(fù)雜網(wǎng)絡(luò)的一個特性，這里僅作簡要的說明，OSPF配置基本命令如下：Router(config)#router ospf process-id /自定義process-idRouter(config-router)#network 55 area 0 /將指定路由器所在

35、的55子網(wǎng)配置進骨干域Router(config-router)#router-id /配置路由器id（六）ACL的實現(xiàn)訪問控制列表（Access Control List，ACL） 是路由器和交換機接口的指令列表，用來控制端口進出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語句，表只是一個框架結(jié)構(gòu)，其目的是為了對某種訪問進行控制。簡單地說，ACL就是包過濾，根據(jù)數(shù)據(jù)包的報頭中的ip地址、協(xié)議端口號等信息進行過濾，利用ACL可以實現(xiàn)安全控制。ACL并不復(fù)雜，但在實際應(yīng)用中要想恰當(dāng)?shù)貞?yīng)用ACL，必

36、需要制定合理的策略。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。這里簡單介紹一下在匯聚層交換機（實訓(xùn)樓）上配置訪問控制列表，比如說，實訓(xùn)樓只能和服務(wù)器群進行通信，要求實訓(xùn)樓在每周星期一到星期五的早上8：00到下午18：00不能訪問Internet網(wǎng)，命令如下：huijuenablehuiju#configure terminal /進入全局模式huiju(config)#time-range t /定義時間范圍名稱為thuiju(config)#time-range t periodic weekday 8:00 to 18:00 /配置訪問權(quán)限時間huiju(config)#access-lis

37、t 110 deny ip 55 any time-range t /配置列表110在時間t范圍內(nèi)禁用ip協(xié)議 （七）NAT的實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。在接入路由器上進行配置，下面以路由器為例，內(nèi)部網(wǎng)段到網(wǎng)段192.168

38、.6.0都用1進行動態(tài)轉(zhuǎn)換，實現(xiàn)內(nèi)部網(wǎng)絡(luò)的上網(wǎng)問題。配置命令如下：Router(config)#ip nat pool m 54 Netmask /配置全局IP地址池mRouter (config)#access-list 1 permit 55Router (config)#access-list 1 permit 55Router (config)#access-list 1 permit 192.168.3

39、.0 55Router (config)#access-list 1 permit 55Router (config)#access-list 1 permit 55Router (config)#access-list 1 permit 55/設(shè)置允許訪問的內(nèi)部IP地址列表Router (config)#interface s1/0Router (config-if)#ip nat outsideRouter (config-if)#no shutdown /將路由

40、器接口s1/0指定為外部端口Router (config)#interface f0/0Router (config-if)#ip nat insideRouter (config-if)#no shutdownRouter (config)#interface f0/1Router (config-if)#ip nat insideRouter (config-if)#no shutdown /將路由器接口f0/0和f1/0指定為內(nèi)部端口Router (config)#ip nat inside source list 1 pool m overload/配置端口地址轉(zhuǎn)換（八）服務(wù)器的應(yīng)用

41、（1）www服務(wù)器WWW是建立在客戶機服務(wù)器模型之上的。WWW是以超文本標注語言HTML(Hyper Markup Language)與超文本傳輸協(xié)議HTTP(Hyper Text Transfer Protocol)為基礎(chǔ)。能夠提供面向Internet服務(wù)的、一致的用戶界面的信息瀏覽系統(tǒng)。其中WWW服務(wù)器采用超文本鏈路來鏈接信息頁，這些信息頁既可放置在同一主機上，也可放置在不同地理位置的主機上；本鏈路由統(tǒng)一資源定位器(URL)維持，WWW客戶端軟件(即WWW瀏覽器)負責(zé)信息顯示與向服務(wù)器發(fā)送請求。 Internet采用超文本和超媒體的信息組織方式，將信息的鏈接擴展到整個Internet上。目

42、前，用戶利用WWW不僅能訪問到Web Server的信息，而且可以訪問到FTP、Telnet等網(wǎng)絡(luò)服務(wù)。因此，它已經(jīng)成為Internet 上應(yīng)用最廣和最有前途的訪問工具，并在商業(yè)范圍內(nèi)日益發(fā)揮著越來越重要的作用。WWW客戶程序在Internet上被稱為WWW瀏覽器（Browser），它是用來瀏覽Internet上WWW主頁的軟件。目前，最流行的瀏覽器軟件主要有Netscape communicator 和Microsoft Internet Explorer。 WWW瀏覽提供界面友好的信息查詢接口，用戶只需提出查詢要求，至于到什么地方查詢，如何查詢則由WWW自動完成。因此WWW為用戶帶來的是世

43、界范圍的超級文本服務(wù)。（2）FTP服務(wù)器一般來說.用戶聯(lián)網(wǎng)的首要目的就是實現(xiàn)信息共享，文件傳輸是信息共享非常重要的一個內(nèi)容之一。Internet上早期實現(xiàn)傳輸文件，并不是一件容易的事，我們知道 Internet是一個非常復(fù)雜的計算機環(huán)境，有PC，有工作站，有MAC，有大型機，據(jù)統(tǒng)計連接在Internet上的計算機已有上千萬臺，而這些計算機可能運行不同的操作系統(tǒng)，有運行Unix的服務(wù)器，也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等，而各種操作系統(tǒng)之間的文件交流問題，需要建立一個統(tǒng)一的文件傳輸協(xié)議，這就是所謂的FTP?；诓煌牟僮飨到y(tǒng)有不同的FTP應(yīng)用程序，而所有這些應(yīng)用程

44、序都遵守同一種協(xié)議，這樣用戶就可以把自己的文件傳送給別人，或者從其它的用戶環(huán)境中獲得文件。 與大多數(shù)Internet服務(wù)一樣，F(xiàn)TP也是一個客戶機/服務(wù)器系統(tǒng)。用戶通過一個支持FTP協(xié)議的客戶機程序，連接到在遠程主機上的FTP服務(wù)器程序。用戶通過客戶機程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機。比如說，用戶發(fā)出一條命令，要求服務(wù)器向用戶傳送某一個文件的一份拷貝，服務(wù)器會響應(yīng)這條命令，將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件，將其存放在用戶目錄中。（3）Data服務(wù)器運行在局域網(wǎng)中的一臺或多臺計算機和數(shù)據(jù)庫管理系統(tǒng)軟件共同構(gòu)成了數(shù)據(jù)庫

45、服務(wù)器，數(shù)據(jù)庫服務(wù)器為客戶應(yīng)用提供服務(wù)，這些服務(wù)是查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。數(shù)據(jù)庫服務(wù)器提供監(jiān)控性能、并發(fā)控制等工具。數(shù)據(jù)庫服務(wù)器提供統(tǒng)一的數(shù)據(jù)庫備份和恢復(fù)、啟動和停止數(shù)據(jù)庫的管理工具。數(shù)據(jù)庫服務(wù)器把數(shù)據(jù)管理及處理工作從客戶機上分出來，使網(wǎng)絡(luò)上各計算機的資源能各盡其用，學(xué)院一卡通、攝像頭監(jiān)控系統(tǒng)等設(shè)施主要也是基于此實現(xiàn)的。 （九）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機成為辦公不可缺少的工具， 各個部門越來越依賴運行在網(wǎng)絡(luò)之上的

46、各種應(yīng)用系統(tǒng)，如生財務(wù)系統(tǒng)、管理系統(tǒng)等等的支撐來開展日常工作。一旦網(wǎng)絡(luò)癱瘓或者運行狀態(tài)不佳，數(shù)據(jù)流就會受到阻塞，關(guān)鍵數(shù)據(jù)將不能得到有效的共享和傳遞， 最終將直接導(dǎo)致混亂。網(wǎng)絡(luò)上時時刻刻都在傳遞著大量的信息，而互聯(lián)網(wǎng)上病毒泛濫，如果電腦不注意防護，感染病毒，輕的丟失文件，電腦運行速度變慢，嚴重的會導(dǎo)致網(wǎng)絡(luò)癱瘓， 給學(xué)院的網(wǎng)絡(luò)運行帶來隱患。主要從硬件和軟件兩個方面確保網(wǎng)絡(luò)安全：1.硬件方面網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力

47、電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設(shè)備的防雷?？傮w來說物理安全的風(fēng)險主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設(shè)計；機房環(huán)境及報警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險。2.軟件方面系統(tǒng)安全1、Web Server應(yīng)用安全Web Server是校園對外宣傳、開展業(yè)務(wù)的重要基地。由于其重要性，成為Hacker攻擊的首選目標之一。2、電子郵件系統(tǒng)安全電子郵件系

48、統(tǒng)也是網(wǎng)絡(luò)與外部必須開放的服務(wù)系統(tǒng)。由于電子郵件系統(tǒng)的復(fù)雜性，其被發(fā)現(xiàn)的安全漏洞非常多，并且危害很大。3、操作系統(tǒng)安全市場上幾乎所有的操作系統(tǒng)均已發(fā)現(xiàn)有安全漏洞，并且越流行的操作系統(tǒng)發(fā)現(xiàn)的問題越多。對操作系統(tǒng)的安全，除了不斷地增加安全補丁外，還需要：(1) 檢查系統(tǒng)設(shè)置(敏感數(shù)據(jù)的存放方式，訪問控制，口令選擇/更新)。(2) 基于系統(tǒng)的安全監(jiān)控系統(tǒng)。防毒技術(shù)病毒歷來是信息系統(tǒng)安全的主要問題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。病毒防護的主要技術(shù)如下：(1) 阻止病毒的傳播。在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟

49、件。(2) 檢查和清除病毒。使用防病毒軟件檢查和清除病毒。(3) 病毒數(shù)據(jù)庫的升級。病毒數(shù)據(jù)庫應(yīng)不斷更新，并下發(fā)到桌面系統(tǒng)。(4) 在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。此外，無論是建設(shè)中的網(wǎng)絡(luò)，還是一個已建成的網(wǎng)絡(luò)，都有可能會出現(xiàn)這樣那樣地故障。尤其是在一個已建成的網(wǎng)絡(luò)出現(xiàn)的時候，在校園網(wǎng)絡(luò)中這也顯得相當(dāng)重要，能夠及時找到合適的解決方法，排除網(wǎng)絡(luò)故障，使因網(wǎng)絡(luò)故障而給校園網(wǎng)絡(luò)帶來的不便和損失最小化，下面介紹一些網(wǎng)絡(luò)連通性的檢查和解決步驟。面對一個已經(jīng)發(fā)現(xiàn)和網(wǎng)絡(luò)故障現(xiàn)象，首先要根據(jù)故障的情況分析可能的故障原因，可能原因有很多，可能是

50、線纜問題、接口的故障、設(shè)備和硬件原因、配置錯誤或丟失等。接下來，還需要通過一些檢測手段來定位故障點，在檢測的時候要把握幾個關(guān)鍵點，第一是要分段檢測，也就是先把大和網(wǎng)絡(luò)分割成幾段，一段一段地排除，最后把故障和范圍縮小到一段上；然后分層判斷，例如，根據(jù)交換機的指示燈判斷是不是物理層的故障等。這樣就可以很快地定位故障點，最后，知道了故障出現(xiàn)的位置才能找到有效的解決方法。下面將針對本案例的內(nèi)容，了解一些故障產(chǎn)生的原因以及排除故障的方法。根據(jù)上面提到的網(wǎng)絡(luò)故障排除方法，首先要分段檢查，要上面的實例中，網(wǎng)絡(luò)拓樸比較簡單，因此可以首先去確定故障是出在交換機上還是在交換機之間的連接上。1.檢查是否問題出在交換

51、機之間的連接上查看交換機的指示燈狀態(tài)線纜的問題接口的問題：查看TRUNK接口的模式配置問題協(xié)議問題查看TRUNK端口可以承載的VLAN是否包含了所有需要轉(zhuǎn)發(fā)的VLAN2.檢查是否問題在某個交換機上查看VLAN ID 是否正確查看各接口是否屬于應(yīng)該在的VLAN檢查交換機上同一個VLAN中的主機是否能通信檢查交換機上端口所連接的主機檢查交換機上VLAN是否配置正確檢查交換機上端口是否開啟檢查路由器上子接口的配置定位了故障點,就可以采用適當(dāng)?shù)霓k法排除故障了。五 設(shè)備選型及工程報價設(shè)備選型是指購置設(shè)備時，根據(jù)生產(chǎn)工藝要求和市場供應(yīng)情況，按照技術(shù)上先進、經(jīng)濟上合理，生產(chǎn)上適用的原則，以及可行性、維修性、

52、操作性和能源供應(yīng)等要求，進行調(diào)查和分析比較，以確定設(shè)備的優(yōu)化方案。網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品選型，不僅要考慮滿足當(dāng)前需要，還要考慮未來發(fā)展和應(yīng)用的變化，同時更要考慮自身的實際需求，切不可一味追求產(chǎn)品技術(shù)的先進和高檔次，以至投入過大又不能充分利用，造成資源浪費。要對整個網(wǎng)絡(luò)系統(tǒng)進行綜合分析，合理配置網(wǎng)絡(luò)資源，以最小的投入獲得最佳的網(wǎng)絡(luò)性能，同時要注意主干交換、樓層分支和桌面的速度協(xié)調(diào)，以免形成瓶頸。所有網(wǎng)絡(luò)設(shè)備盡可能選取同一廠家的產(chǎn)品，這樣在設(shè)備可互連性、協(xié)議互操作性、技術(shù)支持和價格等方面都更有優(yōu)勢。從這個角度來看，產(chǎn)品線齊全、技術(shù)認證隊伍力量雄厚、產(chǎn)品市場占有率高的廠商是網(wǎng)絡(luò)設(shè)備品牌的首選。其產(chǎn)品經(jīng)過

53、更多用戶的檢驗，產(chǎn)品成熟度高，而且這些廠商出貨頻繁，生產(chǎn)量大，質(zhì)保體系完備。思科系統(tǒng)公司是全球公認的網(wǎng)絡(luò)互聯(lián)解決方案的領(lǐng)先廠商，其提供的解決方案是世界各地成千上萬的公司、大學(xué)、企業(yè)和政府部門建立互聯(lián)網(wǎng)的基礎(chǔ)，特別是在交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備方面以其過硬的產(chǎn)品質(zhì)量、強大的技術(shù)支持以及成熟先進的理念，贏得了全球范圍內(nèi)許多客戶的認可。同時，思科系統(tǒng)公司也是建立網(wǎng)絡(luò)的中堅力量，目前互聯(lián)網(wǎng)上近80%的信息流量經(jīng)由思科系統(tǒng)公司的產(chǎn)品傳遞。思科已經(jīng)成為毋庸置疑的網(wǎng)絡(luò)領(lǐng)導(dǎo)者，所以本案例中主要選用思科的網(wǎng)絡(luò)產(chǎn)品。具體選型方案及報價如下表：設(shè)備名稱主要參數(shù)數(shù)量單價（元）金額核心層交換機CISCO WS-C4948-E 傳輸速率：10/100/1000Mbps 端口數(shù)量：52個 背板帶寬：96Gbps 包轉(zhuǎn)發(fā)率：72Mpps MAC地址：32K 網(wǎng)絡(luò)標準：IEEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE