1、摘 要辦公網絡在不斷的進展下，越來越被人們所廣泛地同意，通過網絡進行辦公差不多成為了一種潮流。企業為了進行更好地辦公和交流，建設現代辦公網絡己成為了一種必要。現代辦公網絡的設計與實現的目的是結合中小企業的需求，為了更好地進行企業辦公的方便和快捷，體現網絡性能的實質，為企業提高效率。辦公網絡工程包括六大部分：土建、機房建設、服務器調試、交換機設置、網絡安全硬件建設、操縱機房建設。具有代理上網、郵件收發、文件傳輸、ERP等功能。同時設有遠程治理。工程服務器所用平臺是在Windows 2008 Server環境下實現的，采納Cisco系列的路由器和交換機等設備，服務器采納IBM和兼容服務器等。要緊采

2、納拓撲網絡結構設計的網絡圖，服務器硬盤矩陣采納RAID5技術，郵件服務器以Windows 2008系統自帶的服務軟件架設，安裝POP3，SMTP，在行設置。以網絡工程方式，從競標到具體安裝設置貫穿全文。實現了文件傳輸、郵件收發、無紙辦公、網絡打印、傳真等功能。本文詳細地介紹了系統的各個組織結構及架設流程。關鍵詞：企業辦公網絡；郵件服務器；文件服務器；硬盤矩陣AbstractOffice Network in the continuing development of China, more and more people are widely accepted, office via the

3、Internet has become a trend. Enterprises To better office, and exchanges, the construction of a modern office network has become a necessity. The erection of a modern office network with the aim of achieving a combination of SME needs, In order to better corporate office for the convenience and spee

4、d, network performance reflects the essence of enterprises to improve efficiency. The project comprises six parts : civil engineering, computer room construction, debugging servers, switches installed, network security, hardware development, control room building. Agents with the Internet, mail, fil

5、e transfer, ERP and other functions. Remote management with the same time.The project server platform is used in the Windows 2003 Server environment to achieve, and using cisco series of routers and switches, and other equipment, servers and using IBM-compatible server.Network topology used mainly t

6、o the structural design of the network map, the server hard disk RAID5 using matrix technology, mail server to Windows 2003 systems, bringing their services to set up the software, installation POP3, SMTP, industry set up To network engineering, from the bidding to set up the installation of specifi

7、c integrated throughout the text. Achieved a file transfer, mail, paperless office, network printing and fax functions.This paper introduced the system in all its organizational structure and erection process.Keywords：Enterprise Office Network；Mail server；file server；disk matrix目 錄 TOC o 1-3 h z u H

8、YPERLINK l _Toc169404274 第1章 緒 論 PAGEREF _Toc169404274 h 1 HYPERLINK l _Toc169404275 第2章 標書 PAGEREF _Toc169404275 h 2 HYPERLINK l _Toc169404276 第3章 機房布線和網絡示意圖設計 PAGEREF _Toc169404276 h 7 HYPERLINK l _Toc169404277 3.1網絡布局的原則 PAGEREF _Toc169404277 h 8 HYPERLINK l _Toc169404278 3.1.1有用性 PAGEREF _Toc169

9、404278 h 8 HYPERLINK l _Toc169404279 3.1.2全面性 PAGEREF _Toc169404279 h 8 HYPERLINK l _Toc169404280 3.1.3可靠性 PAGEREF _Toc169404280 h 8 HYPERLINK l _Toc169404281 3.1.4便于維護與升級 PAGEREF _Toc169404281 h 8 HYPERLINK l _Toc169404282 3.2網絡布局的具體實施要求 PAGEREF _Toc169404282 h 8 HYPERLINK l _Toc169404283 3.2.1機房的規

10、劃與設計 PAGEREF _Toc169404283 h 8 HYPERLINK l _Toc169404284 3.2.2布線系統的規劃與設計 PAGEREF _Toc169404284 h 9 HYPERLINK l _Toc169404285 3.2.3網絡布局的規劃與設計 PAGEREF _Toc169404285 h 10 HYPERLINK l _Toc169404286 第4章 交換機的配置 PAGEREF _Toc169404286 h 13 HYPERLINK l _Toc169404287 4.1 cisco3750 PAGEREF _Toc169404287 h 13 H

11、YPERLINK l _Toc169404288 4.1.1 Vlan配置 PAGEREF _Toc169404288 h 13 HYPERLINK l _Toc169404289 4.1.2鏡像口配置 PAGEREF _Toc169404289 h 15 HYPERLINK l _Toc169404290 4.2 cisco2950 PAGEREF _Toc169404290 h 16 HYPERLINK l _Toc169404291 4.2.1開機 PAGEREF _Toc169404291 h 16 HYPERLINK l _Toc169404292 4.2.2創建VLAN 700 P

12、AGEREF _Toc169404292 h 16 HYPERLINK l _Toc169404293 4.2.3 VLAN 配置 PAGEREF _Toc169404293 h 17 HYPERLINK l _Toc169404294 4.2.4添加端口 PAGEREF _Toc169404294 h 17 HYPERLINK l _Toc169404295 4.2.5添加默認網關地址 PAGEREF _Toc169404295 h 18 HYPERLINK l _Toc169404296 4.2.6添加snmp治理字段 PAGEREF _Toc169404296 h 18 HYPERLIN

13、K l _Toc169404297 4.2.7配置VTP PAGEREF _Toc169404297 h 18 HYPERLINK l _Toc169404298 4.2.8安全性配置 PAGEREF _Toc169404298 h 18 HYPERLINK l _Toc169404299 4.2.9建立安全的telnet訪問 PAGEREF _Toc169404299 h 18 HYPERLINK l _Toc169404300 4.2.10保存配置 PAGEREF _Toc169404300 h 19 HYPERLINK l _Toc169404301 第5章 服務器配置 PAGEREF

14、_Toc169404301 h 20 HYPERLINK l _Toc169404302 5.1服務器硬件配置 PAGEREF _Toc169404302 h 20 HYPERLINK l _Toc169404303 5.1.1WWW服務器: PAGEREF _Toc169404303 h 20 HYPERLINK l _Toc169404304 5.1.2代理服務器及監測系統: PAGEREF _Toc169404304 h 21 HYPERLINK l _Toc169404305 5.1.3防火墻系統 PAGEREF _Toc169404305 h 21 HYPERLINK l _Toc1

15、69404306 5.1.4 EMAIL系統 PAGEREF _Toc169404306 h 21 HYPERLINK l _Toc169404307 5.1.5 NOTES服務器 PAGEREF _Toc169404307 h 22 HYPERLINK l _Toc169404308 5.2服務器的設置 PAGEREF _Toc169404308 h 22 HYPERLINK l _Toc169404309 5.2.1代理服務器的設置 PAGEREF _Toc169404309 h 22 HYPERLINK l _Toc169404310 5.2.2郵件服務器的設置 PAGEREF _Toc

16、169404310 h 26 HYPERLINK l _Toc169404311 5.2.3 WWW服務器 PAGEREF _Toc169404311 h 36 HYPERLINK l _Toc169404312 第六章 工程驗收 PAGEREF _Toc169404312 h 51 HYPERLINK l _Toc169404313 第七章 總結 PAGEREF _Toc169404313 h 52 HYPERLINK l _Toc169404314 參考文獻 PAGEREF _Toc169404314 h 54 HYPERLINK l _Toc169404315 致 謝 PAGEREF _

17、Toc169404315 h 55 HYPERLINK l _Toc169404316 附 錄 PAGEREF _Toc169404316 h 56第1章 緒 論 隨著全球化市場競爭的日益激烈，我國民族工業將面臨著前所未有的機遇和挑戰。加強企業信息化建設，通過深入應用世界領先的信息技術購建高效率的企業信息基礎設施，將為迎接即今后臨的市場全球化激烈競爭做好充分預備。近年的互聯網熱潮盡管被媒體形容成為是泡沫，然而那個巨大的泡沫也為我們制造了巨大的市場，互聯網使大大小小的企業都明白了網絡的優勢，都布了內部局域網，同時寬敞的企（事）業領導也充分認識到了企（事）業上網并不僅僅意味著簡單的信息公布系統，在

18、市場經濟大潮中如何利用先進的計算機網絡化治理系統及時公布企業動態信息，及時接收市場反饋信息，有效治理、處理企業內部各種信息將是任何企業將面臨的情況。下面寫的是我單位的辦公網絡的設計與實現，手法是按工程方式，具體步驟如下：1、實地現場考察2、標書制作3、施工4、調試5、驗收在這5步中著重介紹標書和調試。第2章 標書2.1前言2.1.1 2.2環境及施工描述2.2.1現場環境描述：現場類型：升級改造 級不：中型 信息類型：數據交叉建筑高度：4m 垂直距離（致支干線）：3.5m建筑形狀：矩形 建筑尺寸：長40m 寬18m2.2.2水平區電纜長度：施工位置：辦公區網絡節點：100個電話節點：100個數

19、據線類型：超五類非屏蔽線局部平均長度：4160改造用總里程：14000可能使用網線：45箱2.3改造方案2.3.1施工標準：水平布線系統的數據,圖形等電子信息交換服務將采納 4 對 超 5 類非屏蔽雙絞線布線。超 5 類非屏蔽雙絞線是目前性能價格比最好的高品質傳輸介質,其性能指標完全符合 ANSI/EIA/TIA-568 標準,能夠保證在100-120米范圍內傳輸率達到并超過 90M.在設計上應滿足線纜從配線架至最遠端的端口小于100米。（依據范本2005行業建筑施工手冊）垂直布線，工作區樓層間采取4芯多模銅鎧護套光纜進行千兆數據交換，等距垂直布線系統采納ITA-C標準進行施工。由于信息點數量

20、較多，核心交換設備采納可堆疊交換系統實現數據分享，其中核心級聯部分可達到千兆，客戶端部分為百兆。治理方式，采納國際較為流行的ATC核心治理模式，核心交換設備位于機房專用網絡機柜內，與堆疊設備進行百或千兆并發級聯，數據系統通過工業標準配線設備與主交換設備連接，線路清晰易于治理排錯。2.3.2設計思路水平線路采取隔離鋪設，位于頂棚上部線路仍然沿用建筑初期干線U槽鋪設，垂線部分采納深埋或著PVC、裝飾木槽結構進行覆蓋美化，數據終端均采納2合1（電話數據）模塊托盤進行節點終結，頂部支干線采納硬度PVC管槽進行分流保證較短距離傳輸和信息隔離。2.3.3施工及設備選擇交換設備部分均采納Cisco系列交換機

21、：（1）核心采納3750系列交換機一個，可進行千兆級聯和百兆水平數據交換。（2）數據交換部分采納2900系列進行堆疊，堆疊后共產生可用端口許多于116個，水平子系統工作狀態為百兆，背板帶寬能夠保持在8G以上，峰值能夠達到12G。配線設備：（1）數據部分采納AMP工業標準24口配線架，共5個，每個高度2U。（2）語音部分采納國標100對電信配線架一個，高度4-6U。（3）理線設備（可選），采納國標鍍膜金屬繞線器，理線架，位于機柜背部。（4）標記，采納國標號碼管或塑標扎帶牌進行個線根部標識。（5）跳線，數據跳線采納機制熱封1-1.5m超五類非屏蔽線，語音采納獨芯護套線纜。（6）機柜，采納42U服務

22、器機柜。工程材料及信息端口：（1）主干線，采納金屬質或硬度3以上PVC槽進行鋪設。支干線采納硬度3以上PVC管槽進行鋪設。（2）垂直線路，采納標準PVC管槽或木質槽進行鋪設，其中木質槽外壁還要做粘貼墻壁紙處理以保證美觀。地面水平線路，采納高硬度防踏U型扣槽與地面進行強度固定，以保證美觀愛護線路。（3）信息端口：采納二合一面板，數據端口采納AMP超五類8芯信息模塊，語音端口采納國標2類以上四芯電話模塊。（4）線纜使用：數據合語音支線均采納AMP超五類非屏蔽雙絞線進行鋪設。其中光纜部分，考慮現有環境采納銅鎧護套線以保證線路可不能因為結構動搖等緣故產生損壞，同時采納多模四芯線纜保證傳輸質量的同時還留

23、有應急備份線路。施工方案：支線部分，采納能夠采納明槽鋪設，或者掘墻埋設兩種，推舉采納明槽鋪設。掘墻埋設將產生專門多工程廢棄物阻礙工作，同時難以恢復墻壁原始樣貌，優點是不易破壞屏蔽性能稍好。采納鋪設明槽方式能夠盡量不阻礙日常工作，同時以木槽覆蓋裸露部分輔以墻壁紙，外觀比較美觀，同時維護方便，可不能破壞現有建筑結構，工程推舉采納。2.3.4鋪設示意圖圖2.1鋪設示意圖2.3.如圖2.2機柜配置圖圖2.2機柜配置圖如圖2.3.數據系統拓樸結構圖圖2.3.數據系統拓樸結構第3章 機房布線和網絡示意圖設計3.1網絡布局的原則3.1.1有用性企業組建的局域網應當依照機房的大小、設備的多少來具體實施，依照網

24、絡布線的特點來發揮網絡布局有用性是特不重要的。 3.1.2全面性組網過程中，網絡、服務器等設備放置位置應當統籌兼顧，網絡布局要考慮周全，盡量讓各種設備和布線系統處于合理的位置。3.1.3可靠性 組網不管如何樣布局，最終的目的是保證我們的局域網的所有設備能可靠穩定地運行，使得網絡能正常運轉。3.1.4便于維護與升級 網絡的組網不是一成不變的，隨著IT企業業務的不斷進展的需求，原先組建的局域網就需要不斷地完善和擴充；在日常的網絡運行維護中，規劃網絡布局時就應該考慮到便于以后網絡的維護與升級操作。3.2網絡布局的具體實施要求關于有線局域網來講，這是我們目前企業網絡建設中，經常會遇到的，需要對機房和辦

25、公大樓進行布線。規劃網絡布局要考慮到機房的設備布局和布線系統的合理搭配。因此我們首先要規劃與設計好機房、布線系統，然后再全面地考慮網絡的布局。 3.2.1機房的規劃與設計為了確保網絡、計算機系統穩定、安全、可靠地運行，以及保障機房工作人員有良好的工作環境，做到技術先進、經濟合理、安全適用、確保質量，符合國家有關的機房設計規定。防靜電靜電不僅會對計算機運行出現隨機故障，而且還會導致某些元器件，雙級性電路等的擊穿和毀壞。此外，還會阻礙操作人員和維護人員的正常的工作和身心健康。防火、防盜計算機房在設計時，重點要考慮機房的消防滅火設計。設計時能夠依照消防防火級不來確定機房的設計方案，計算機房火災報警要

26、求在一樓設有值班室或監控點。機房里應注意防盜設施的安裝，具體地可采納防盜門、防盜鎖、警衛、自動報警系統等等。防雷由于機房通信和供電電纜多從室外引入機房，易遭受雷電的侵襲，機房的建筑防雷設計尤其重要。計算機通信電纜的芯線，電話線均應加裝避雷器。保濕、保溫機房里的濕度應保持在20%-80%為宜，機房的溫度應保持在153.2.2布線系統的規劃與設計有了好的機房，網絡設備就有了好的“家”，組建的IT網絡應當通過布線系統將機房和辦公地點互聯起來，確保網絡的正常運行。假如企業的接入點較多，我們能夠采取接入層、匯聚層、交換層三個網絡層次的設計，在此基礎上進行布線系統。關于接入層來講，選擇一個合理的接入設備，

27、是最關鍵的，而且我們要依照接入設備選擇合適的帶寬。匯聚層是整個局域網的核心部分，匯聚層網絡設備一般支持網絡治理功能，方便我們的治理和維護，方便以后我們的網絡升級和改造。交換層是整個網絡中的中間層，連接著匯聚層和網絡節點，是決定我們整體網絡傳輸質量的專門重要的一個環節。隨著百兆網絡設備的普及，我們交換層的網絡設備，確信首選百兆。 布線是連接網絡接入層、匯聚層、交換層和網絡節點的重要環節。在布線時，最好使用專門的通道，而且不要與電源線，空調線等具有輻射的線路混合布線。接入層與匯聚層之間的雙絞線，能夠選擇超五類屏蔽雙絞線，以使網絡性能得到最大的提升。匯聚層與交換層之間的雙絞線，由因此網絡數據傳輸量最

28、大的一個層次，同樣采納超五類屏蔽雙絞線。交換層與網絡節點之間，我們就能夠采納一般的超五類非屏蔽雙絞線。 網絡設備的放置，最好放在節點的中央位置，如此做，不是為了節約綜合布線的成本，而是為了提高網絡的整體性能，提高網絡傳輸質量。由于雙絞線的傳輸距離是100米，在95米才能獲得最佳的網絡傳輸質量。在做網絡布線時，最好能夠設計一個設備間，放置網絡設備。 3.2.3網絡布局的規劃與設計目前的網絡設備大都采納機架式的結構（多為扁平式，活像個抽屜），如交換機、路由器、硬件防火墻等。這些設備之因此有如此一種結構類型，是因為它們都按國際機柜標準進行設計，如此大伙兒的平面尺寸就差不多統一，可把一起安裝在一個大型

29、的立式標準機柜中。如此做的好處特不明顯：一方面能夠使設備占用最小的空間，另一方面則便于與其它網絡設備的連接和治理，同時機房內也會顯得整潔、美觀。我們經常接觸到的放置機房里有網絡機柜、服務器機柜以及綜合布線柜，從這三個機柜的名字就能夠看出它們各自所起的作用；一般來講，網絡設備如交換機、路由器、防火墻、加密機等以及網絡通信設備如光端機、調制解調器等是放置在網絡機柜的；服務器機柜的寬度為19英寸，高度以U為單位（1U=1.75英寸=44.45毫米），通常有1U，2U，3U，4U幾種標準的服務器。機柜的尺寸也是采納通用的工業標準，通常從22U到42U不等；機柜內按U的高度有可拆卸的滑動拖架，用戶能夠依

30、照自己服務器的標高靈活調節高度，以存放服務器、集線器、磁盤陣列柜等設備。服務器擺放好后，它的所有I/O線全部從機柜的后方引出（機架服務器的所有接口也在后方），統一安置在機柜的線槽中，一般貼有標號，便于治理。 綜合布線柜一般配有前后可移動的安裝立柱，自由設定安裝空間，可按需要配置隔板、風扇、電源插座等附件。配線架通常安裝在機柜里，配線架的一面是RJ45 口，并標有編號；另一面是跳線接口，上面也標有編號，這些編號和上面的RJ45口的編號是一一對應的。每一組跳線都標識有棕、藍、橙、綠的顏色，雙絞線的色線要和這些跳線一一對應，如此做不容易接錯。配線架不僅僅是便于治理線對，而且能夠防止串擾，增加線對的隔

31、離空間，提供360度的線對隔離。 在機房中，必須放置交換機、功能服務器群和網絡打印設備，以及局域網絡連接Internet所需的各種設備，如路由器、防火墻以及網管工作站等；因此機房的網絡布局一般至少有三個機柜，綜合布線柜和網絡機柜應當緊連在一起，便于調線操作，接下來是服務器機柜；將網絡設備和布線系統進行合理的布局。 在網絡布局中，每個機柜最好留點空間，便于以后網絡設備、服務器設備的擴充，綜合布線柜里有可能除了網絡布線外，還有能布置電話線，因此要在機柜里留下一定空間。 從機柜內部線纜附設的角度看，機柜配置密度更高，容納的IT設備更多，大量采納冗余配件(如冗余電源、存儲陣列等)，機柜內設備配置頻繁變

32、換，數據線和電纜隨時增減。因此，機柜必須提供充足的線纜通道，能從機柜頂部、底部進出線纜。在機柜內部，線纜的敷設必須方便、有序，與設備的線纜接口靠近，以縮短布線距離；減少線纜的空間占用，保證設備安裝、調整、維護過程中，不受到布線的干擾，并保證散熱氣流可不能受到線纜的阻擋；同時，在故障情況下，能對設備布線進行快速定位。 供電系統和制冷系統是計算機機房的兩個重要部分。在供電系統中，一般采納在線的UPS供電方式，蓄電池實際可供使用的容量與蓄電池的放電電流大小、蓄電池的環境工作溫度、貯存時刻的長短以及負載的性質（電阻性、電感性、電容性）緊密相關。制冷系統（空調）涉及到機房的整個物理環境，包括空調、地板、

33、機柜及房間布局等諸多方面；因此UPS和空調我們也要考慮好將它們放置在一個合適的位置。假如機房空間較大，能夠將UPS和空調都放在機房里；假如空間較小，能夠把UPS（包括蓄電池）放在配電房里。需要注意的是假如大樓里安裝有“中央空調”的話，機房里也必須安裝獨立的空調，因為中央空調不可能24小時都開著，上班的時刻能夠利用中央空調，下班和星期節假日的時候，假如服務器、網絡設備需要正常運行的話，則必須要開機房里的獨立空調。 機柜的擴展性表現在機柜內設備密度的擴展和機柜數量的擴展，因此網絡布局時必須將機柜的配風能力（通常稱為散熱能力）以及配電能力考慮在內。一方面，機柜內的設備需要溫度、濕度適宜同時風量充足的

34、冷風（冷空氣）。這些冷風被機柜內的IT設備吸入，從而為設備內的部件（尤其是CPU）降溫。當機柜內設備增加到一定數量時，由地板出風口送出的冷風風量將不能滿足所有設備的需求，從而形成部分IT設備配風不足而過熱。 解決機柜內設備密度擴展時遇到的這種局部熱點問題能夠采納調配IT設備位置的方式來解決。例如，把熱負荷最大的設備安裝在機柜中部位置，以便獲得最大的配風風量。另外的解決方法是，在機柜的上部或下部位置安裝軸向水平的強排風扇，增強上部或下部的吸入能力（即減小IT設備的入口靜壓），從而增加配風風量。 另一方面，機柜內的設備需要供電以及與機柜外部進行通信。當機柜內的IT設備數量增加時，這些線纜、連接端子

35、同時成倍地增加，從而對機架式電源排插的容量、插口數量都提出了擴展要求。機柜內的布線空間也是需要提早考慮的，因為當機柜內的功率密度提高時，設備后部的線纜將明顯增加風阻，因此必須考慮線纜治理及走線空間的問題。（如圖3.1）圖3.1機房網絡示意圖第4章 交換機的配置布線和土建施工一切順利，在那個地點不詳細介紹，下面要緊是配置cisco3750千兆級聯交換機和cisco2950交換機。4.1 cisco37504.1.1 Vlan配置VLAN號1， 1002到1005是自動生成的不能被去掉。設置Vlan2，包含端口26。Vlan配置Step1: 進入Privilege-d Exec模式Switchen

36、ableStep2: 進入Global Configura-tion 模式（進入配置狀態）Switch# conf terminalEnter configuration commands, one per line. End with CNTL/Z.Step3：創建Vlan，ID號為2Switch(config)#vlan 2Step4：命名Vlan2為PKFSwitch(config-vlan)#name PKFStep5：退出Global Configura-tion 模式Switch(config)#end將端口分配給VlanStep6：進入Global Configura-tion

37、模式Switch# conf terminalStep7：進入要分配的端口2Switch(config)#interface gigabitEthernet 0/2Step8：定義二層口Switch(config-if)#switchport mode accessStep9：把端口2分配給某一VLAN2Switch(config-if)#switchport access vlan 2Step10：退出Global Configura-tion 模式Switch(config-if)#endStep11：循環610，分不將端口36分配給Vlan2Step12：查看Vlan配置結果Switch

38、#show vlanVLAN Name Status Ports1 default active Gi0/7, Gi0/8, Gi0/9, Gi0/10，Gi0/11, Gi0/122 PKF active Gi0/2, Gi0/3, Gi0/4, Gi0/5Gi0/61002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp B

39、rdgMode Trans1 Trans21 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - srb 0 01004 fdnet 101004 1500 - - 1 ieee - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0Remote SPAN VLANsPrimary Secondary Type Ports刪除VlanStep1：進入Global Co

40、nfigura-tion 模式Switch#conf terminalStep2：刪除Vlan2Switch(config)#no vlan 2Step3：退出Global Configura-tion 模式Switch(config)#endStep4：查看Vlan配置結果Switch#show vlanVLAN Name Status Ports1 default active Gi0/7, Gi0/8, Gi0/9, Gi0/10 Gi0/11, Gi0/121002 fddi-default act/unsup1003 token-ring-default act/unsup1004

41、fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans21 enet 100001 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - srb 0 01004 fdnet 101004 1500 - - 1 ieee - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0

42、Remote SPAN VLANsPrimary Secondary Type Ports4.1.2鏡像口配置Cisco3750能夠配置2個鏡像口將端口25鏡像到端口鏡像口配置Step1: 進入Privilege-d Exec模式Switchenable Step2: 進入Global Configura-tion 模式Switch#conf t Enter configuration commands, one per line. End with CNTL/Z.Step3: 配置鏡像源，能夠是端口也能夠是VlanSwitch(config)#monitor session 1 source

43、 interface gigabitEthernet 0/2 - 5 rxStep4: 配置鏡像目的端口Switch(config)#monitor session 1 destination interface gigabitEthernet 0/6Step5: 退出Global Configura-tion模式Switch(config)#endStep6:保存配置Switch#wrStep7:查看配置結果Switch#show monitorSession 1Type : Local SessionSource Ports : RX Only : Gi0/2-5Destination P

44、orts : Gi0/6 Encapsulation : Native Ingress : Disabled刪除鏡像端口Step1：進入Global Configura-tion 模式Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Step2：刪除鏡像端口Switch(config)#no monitor session 1Step3：退出Global Configura-tion 模式Switch(config)#endStep4：保存配置Switch#wrStep5：查看結果Switch#sh

45、ow monitorNo SPAN configuration is present in the system.4.2 cisco29504.2.1開機 A、如是新設備，開機需躍過系統默認配置模式，進入手動配置模 式 B、進入用戶模式，系統提示符為 ，此模式只能查看統計信息， 無配置功能，進入特權模式的唯一跳板 C、用戶模式下，輸入 enable ，進入特權模式，系統提示符為 #4.2.2創建VLAN 700 （vlan 1，10021005，設備自動生成，不能更 改、刪除） 方法1： # vlan database (vlan)# vlan 700 name XXX (vlan)#appl

46、e 方法2： #configure terminal (config)#vlan 700 (config-vlan)#name XXX (config-vlan)#exit4.2.3 VLAN 配置 # configure terminal (config-if)#interface vlan 700 (config-if)#ipaddress (config-if)#no shutdown (config-if)#description XXX (config-if)#exit 4.2.4添加端口（系統默認端口都屬于vlan 1） 方法1： #configure terminal (conf

47、ig)#interface fastehernet 0/1 (config-if)#no shutdown (config-if)#switchport mode access (config-if)#switchport access vlan 700 (config-if)#description XXX (config-if)#exit (config)#interface fastehernet 0/2 (config)#interface fastehernet 0/24 方法2： #configure terminal (config)#interface rang fastehe

48、rnet 0/1 - 24 (config-if-rang)#no shutdown (config-if-rang)#switchport mode access (config-if-rang)#switchport access vlan 700 (config-if-rang)#exit4.2.5添加默認網關地址 (config)#ip default-gateway 4.2.6添加snmp治理字段 (config)#snmp-server community XXX ro1（只同意 ACL1中指定IP訪問）4.2.7配置VTP (config)#vtp mode transparen

49、t (config)#vtp domain DHJ-ShengDa4.2.8安全性配置 A、設置enable密碼 (config)#enable secret XXX B、設置主機名 (config)#hostname XXX C、關閉http訪問 (config)#no httpserver D、關閉密碼明文顯示 (config)#service passwordencryption E、配置consol口密碼 (config)#line con 0 (config-line)#password XXX (config-line)#login (config-line)#exit F、關閉t

50、elnet訪問 (config)#line vty 0 4 (config-line)#no password (config-line)#exit G、關閉VLAN 1 (config)#interface vlan 1 (config-if)#shutdown (config-if)#exit4.2.9建立安全的telnet訪問 （安全部要求關閉telnet，那個地點僅做技 術討論） (config)#access-list 1 permit host (建立標準型訪問操縱列表，ID號1，只同意主機 訪問） (config)#access-list 1 deny any any （禁止其他

51、地址訪問，此語句為默認語句，所有建立 的ACL，都會在最后添加此命令語句，不輸入也能夠） (config)#line vty 0 4 (config-line)#password XXX (config-line)#login (config-line)#access-class 1 in ACLID：1 至telnet端口） (config-line)#exit4.2.10保存配置 #copy run-configure start-configur第5章 服務器配置5.1服務器硬件配置服務器的配置大體上可分為兩大類型:性能敏感型和空間敏感型。所謂性能敏感型是指對服務器的性能要求較高，反應速

52、度要求快，如NOTES服務器，WWW，DNS，PROXY等服務器。空間敏感型服務器是指對服務器的存儲空間要求大，如FTP服務器等。數據庫服務器，EMAIL 服務器等則對二者都有一定的要求，視用戶數的多少，用戶定額空間的大小，訪問的頻繁度而偏向于某一種類型。 現在，我們就服務器常見的應用場合，對服務器的性能進行簡單的分析:5.1.1WWW服務器: WWW服務器是一個性能敏感型服務器，對服務器硬件平臺的要求處決于訪問的頻繁度及WWW服務器支持的服務復雜程度，即調用的CGI程序對系統資源的耗費程度。另外，不同軟件廠商提供的WWW服務器，同一WWW服務器的不同版本對資源的耗費以及本身的性能也不一樣。因

53、此，WWW服務器的配置首先應確定服務器軟件。 目前，INTERNET上較為流行的兩種WWW服務器軟件是Apache和微軟的IIS，IIS要緊定位于小型的INTRANET環境，運行于WINDOWS NT/2000/XP/2003 Server平臺，而Apache則有多種平臺版本:Windows、Linux、Unix版本。從性能上來比較Apache+PHP相關于 Windows NT+IIS 運行ASP要稍強，Apache略占優勢。現有的版本已能在高性能的主機上一秒鐘內處理10000次以上的操作(響應一次請求為一次操作)。因此，企業依照顧用開發需求，選擇相應相應的軟件平臺和硬件。目前INTRANE

54、T的現狀，每天應能滿足10萬人次內部訪問量的需求，假設提供10%用戶同時訪問的能力，即服務器應提供10000ops/s 的處理能力，按照INTERNET的適應，每次操作應能使平均2K傳輸速率的撥號用戶在50秒內取下一個主頁，因此，主頁的大小應在100K左右，那么，服務器的數據處理能力應為100K*10000=1000M左右，按照SUN 167M主頻的CPU對10000PRM的硬盤的I/O 處理能力為每秒3000次，每次I/O的數據量為64K，因此，每兆主頻能處理的I/O數據量為64K*3000/167=1M，因此，對WWW服務將占用系統1000M/1M=1000M主頻，再加上處理100M網絡端

55、口所需的100M主頻，以及OS運行所需的主頻，應該在1200M左右，同時還要保留可擴充的余地。關于WWW這種服務，應考慮內存與數據處理量相當，因此應配置內存要夠大，同時也要充分考存硬盤存儲容量。就目前來講，計算機的進展特不快，主流的P4/PD雙核都能夠滿足10萬的用戶量。因此，有一定的余量，同時，外部WWW和DNS的需求較低，因此可同時作為外部WWW，DNS服務器使用。5.1.2代理服務器及監測系統:代理服務器是一個典型的性能敏感型服務器，一個好的代理服務器可支持絕大部分INTERNET服務的代理，目前，INTERNET上使用的代理軟件專門多，其中NETSCAPE PROXY SERVER是其

56、中的佼佼者，不僅可支持絕大部分INTERNET服務的代理功能，而且可同意用戶嵌入自己的代理認證治理功能模塊，同時，還可支持 PROXY SERVER的串接，代理認證用戶名及口令的SSL加密，防止網絡監聽，是INTRANET代理服務器的較為理想的選擇。因此，建議采納NETSCAPE的PROXY SERVER，并嵌入代理記費軟件NETGATE，來實現代理服務和用戶治理，安全防護。代理服務器所處理的數據與所代理的服務有關，各種服務的平均值約為100K(要緊是HTTP的訪問)左右，如要實現2000用戶的10%同時訪問，則服務器每秒所需處理的數據量為2000*10%*100K=20M，單位主頻處理的數據

57、量約為1M，因此，所需主頻數為:20/0。4M=20M，但現在的網絡端口需要配置兩個，因此，應考慮200M推動網絡端口的主頻數，再加上系統的主頻數，總數應為320M，代理服務器的工作原理是在內存中駐留大量的代理進程為不同的用戶服務，因此對內存的需求量較大。因此，關于少于200人左右的中小型企業來講，主流的單至強3.0/2.8GHz服務器差不多上能夠滿足，至于內存容量配置1GB完全能夠滿足此種應用，關于一些大型企業，可考慮使用雙至強處理器服務器，至于內存容量可依照具體人數，適當增加內存。5.1.3防火墻系統目前，INTERNET上最為流行的是CHECK POINT的FIREWALL-1防火墻軟件

58、，該軟件最大的特點是功能齊全，治理方便。但該軟件不是一個MPP的軟件系統，因此CPU的增加對軟件的性能阻礙不大，假如需要做大量的NAT(網絡地址轉換)的話，應考慮配置足夠的內存，以勝利目前的規模，至少應配置512M內存。因此，如單獨實現應考慮配置一臺至強處理器，512M內存，36G硬盤就可滿足應用。如與上述服務在同一臺機器上實現，應增加512M內存和相應的硬盤容量。5.1.4 EMAIL系統EMAIL系統是一個實時性要求不高的系統，要緊是對硬盤空間的要求，同時，要考慮EMAIL服務器軟件對用戶數的支持，按照目前的需求，普一般通的一臺入門級服務器的性能在使用Linux平臺的Postfix郵件系統

59、時，可支持上百萬級用戶正常收發郵件。因此，E-mail服務器配置的硬盤容量要足夠大，建議采納主流的大容量的硬盤，如300GB SATA硬盤或146GB SCSI硬盤，同時服務器要預留硬件架位，以滿足今后應用。建議使用塔式服務器或可安裝8個/6個硬盤的2U機架式服務器。5.1.5 NOTES服務器Notes是鐘對企業信息化而由IBM公司開發的一套辦公軟件，集E-mail、Office、通訊于一體綜合辦公軟件。關于服務器的性能與存儲要求相當高。關于一些中小型企業來講，在一臺服務器上面提供文件服務器、Notes服務器，這關于服務器來講是一種考慮。因此，認為在這類企業當中，建議NOTES服務器單獨采納

60、一臺機器來實現。推舉配置為雙至強、2GB內存(甚至更多，依照數量而定)、千兆網絡的服務器來擔任。5.2服務器的設置5.2.1代理服務器的設置寬帶IP城域網開通以來，100M的帶寬讓我們感受到了寬帶的魅力。電信只提供幾個IP地址，對任何一個單位來講都太少了，常用的解決方法是使用代理服務器。微軟的MS Proxy Server 2.0是一個優秀的代理服務器軟件，是為企業級用戶訪問Internet提供的代理服務解決方案，它同時依舊一個內容緩存服務器和網絡防火墻。MS Proxy Server支持幾乎所有的網絡協議，完全能夠勝任寬帶的應用。MS Proxy Server有Web（Web Proxy）、