企業(yè)網(wǎng)絡(luò)構(gòu)建綜合實訓(xùn)報告

精選文庫企業(yè)網(wǎng)絡(luò)構(gòu)建綜合實訓(xùn)目錄第一部分 需求分析21.1項目背景21.2項目目標(biāo)21.3信息點統(tǒng)計31.4業(yè)務(wù)流分析3第二部分 網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計42.1主干選型42.2拓?fù)鋱D設(shè)計42.3IP地址與VLAN規(guī)劃設(shè)計42.3.1第一層42.3.2第二層52.3.3第三層52.3.4第四層62.4路由規(guī)劃設(shè)計62.4.1動態(tài)路由選擇協(xié)議原理62.4.2動態(tài)路由選擇協(xié)議介紹72.4.3動態(tài)路由選擇協(xié)議的選用82.5 安全管理設(shè)計82.5.1 高校校園網(wǎng)的特點82.5.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅82.5.3 校園網(wǎng)具體那些措施8第三部分 綜合布線系統(tǒng)設(shè)計93.1各子系統(tǒng)設(shè)計93.1.1 工作區(qū)子系統(tǒng)的設(shè)計93.1.2 水平間子系統(tǒng)的設(shè)計113.1.3 管理間子系統(tǒng)的設(shè)計123.1.4 垂直干線子系統(tǒng)的設(shè)計133.1.5 設(shè)備間子系統(tǒng)的設(shè)計14第4部分 設(shè)備調(diào)試154.1接入層配置(一樓)154.2匯聚層配置（一樓）184.3核心層配置184.4防火墻配置19網(wǎng)絡(luò)組建概述“組網(wǎng)工程”的概念可以從兩方面來理解。一方面是組網(wǎng)，簡單地說就是按照用戶的目的和要求來建立計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)；另一方面是工程，簡單地說就是通過系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)施工、系統(tǒng)調(diào)試、系統(tǒng)驗收和系統(tǒng)運行等將邏輯網(wǎng)絡(luò)具體化的一種技術(shù)手段。局域網(wǎng)（Local Area Network，LAN）是指在某一區(qū)域內(nèi)由多臺計算機(jī)互聯(lián)成的計算機(jī)組。一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺計算機(jī)組成，也可以由一個公司內(nèi)的上千臺計算機(jī)組成。局域網(wǎng)的特點1）局域網(wǎng)分布于較小的地理范圍內(nèi)，往往用于某一群體，如一個單位，一個部門等。2）局域網(wǎng)一般不對外提供服務(wù)，保密性較好，且便于管理。3）局域網(wǎng)的網(wǎng)速較快，現(xiàn)在通常采用100M/S的傳輸速率到達(dá)用戶端口，1000M/S的傳輸速率用于骨干的網(wǎng)絡(luò)鏈接部分。4）局域網(wǎng)投資較少，組建方便，使用靈活。第一部分 需求分析1.1 項目背景長春工程學(xué)院計算機(jī)技術(shù)與工程學(xué)院是一個基礎(chǔ)設(shè)施相對老舊的學(xué)院，應(yīng)對現(xiàn)今校園對網(wǎng)絡(luò)信息化的需求，急需要組建一個一定規(guī)模的校園網(wǎng)。本著“整體規(guī)劃，分布實施”的原則，設(shè)計高效應(yīng)用的校園網(wǎng)絡(luò)及應(yīng)用將是長春工程學(xué)院信息化步伐邁出的新的一步，也是突破系統(tǒng)教育方式。以適應(yīng)新時代發(fā)展的需求。1.2項目目標(biāo)計算機(jī)技術(shù)與工程學(xué)院改造的建設(shè)目標(biāo)是：在統(tǒng)籌考慮計算機(jī)技術(shù)與工程學(xué)院教學(xué)需求和發(fā)展的基礎(chǔ)上，兼顧遠(yuǎn)期發(fā)展目標(biāo)，構(gòu)建一個高效、穩(wěn)定、安全可靠的網(wǎng)絡(luò)。 1.3信息點統(tǒng)計1.4業(yè)務(wù)流分析在計算機(jī)技術(shù)與工程學(xué)院原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上進(jìn)行改造，在考慮近期需求的情況下，兼顧長遠(yuǎn)發(fā)展需要。進(jìn)行計算機(jī)學(xué)院網(wǎng)絡(luò)總體改造時，首先明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點及系統(tǒng)改造的需求和條件，對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定各層的設(shè)備，安置位置，布線等?？傮w要使計算機(jī)學(xué)院網(wǎng)絡(luò)結(jié)構(gòu)滿足一下需求：（1）整體規(guī)劃安排；（2）先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合；（3）擴(kuò)展性和升級能力；（4）結(jié)構(gòu)合理，便于維護(hù)，便于管理；（5）高效性，實用性，適應(yīng)性，安全性；（6）支持寬帶多媒體業(yè)務(wù)；（7）能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。第二部分 網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計2.1主干選型類型基本寬帶需求主干萬兆以太網(wǎng)局域網(wǎng)內(nèi)部鏈接萬兆以太網(wǎng)PC鏈接千兆以太網(wǎng)2.2拓?fù)鋱D設(shè)計2.3IP地址與VLAN規(guī)劃設(shè)計2.3.1第一層接入層教室設(shè)備名IP網(wǎng)段VLAN地址VLAN9101CC-H3C-E026-91054/241019102CC-H3C-E026-91054/241029103CC-H3C-E026-910354/241039104CC-H3C-E026-910454/241049105CC-H3C-E026-910554/241059106CC-H3C-E026-910654/241069107CC-H3C-E026-910754/241079108CC-H3C-E026-910854/241089110CC-H3C-E026-911054/241109111CC-H3C-E026-91154/241119115CC-H3C-E026-911554/241159117CC-H3C-E026-911754/241179119CC-H3C-E026-911954/24119匯聚層9109CC-H3C-HUIJU-91090/24102.3.2第二層接入層教室設(shè)備名IP網(wǎng)段VLAN地址VLAN9201CC-H3C-E026-92054/242019202CC-H3C-E026-92054/242029203CC-H3C-E026-920354/242039205CC-H3C-E026-920554/242059206CC-H3C-E026-920654/242069207CC-H3C-E026-920754/242079208CC-H3C-E026-920854/242089210CC-H3C-E026-921054/242109211CC-H3C-E026-92154/242119213CC-H3C-E026-921354/242139215CC-H3C-E026-921554/242159217CC-H3C-E026-921754/242179219CC-H3C-E026-921954/24219匯聚層9209CC-H3C-E026-920954/24202.3.3第三層接入層教室設(shè)備名IP網(wǎng)段VLAN地址VLAN9301CC-H3C-E026-93054/243019302CC-H3C-E026-93054/243029303CC-H3C-E026-930354/243039305CC-H3C-E026-930554/243059307CC-H3C-E026-930754/243079308CC-H3C-E026-930854/243089310CC-H3C-E026-931054/243109311CC-H3C-E026-93154/243119313CC-H3C-E026-931354/243139315CC-H3C-E026-931554/243159319CC-H3C-E026-931954/24319匯聚層9309CC-H3C-E026-930954/24302.3.4第四層接入層9401CC-H3C-E026-94054/244019402CC-H3C-E026-94054/244029403CC-H3C-E026-940354/244039405CC-H3C-E026-940554/244059407CC-H3C-E026-940754/244079411CC-H3C-E026-94154/244119413CC-H3C-E026-941354/244139415CC-H3C-E026-941554/244159417CC-H3C-E026-941754/244179419CC-H3C-E026-941954/24419匯聚層9409CC-H3C-E026-940954/2440核心層9317CC-H3C-E026-930754/2450 2.4路由規(guī)劃設(shè)計路由規(guī)劃:根據(jù)網(wǎng)絡(luò)現(xiàn)有結(jié)構(gòu)，設(shè)計比較適合的路由協(xié)議。能夠?qū)崿F(xiàn)優(yōu)化的網(wǎng)絡(luò)路徑選擇，同時具有路徑均衡功能，在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，數(shù)據(jù)能夠通過其他路徑迂回，保證網(wǎng)絡(luò)的暢通。2.4.1動態(tài)路由選擇協(xié)議原理動態(tài)路由選擇協(xié)議通過大量的控制消息傳輸來維護(hù)它們路由表，路由刷新信息是其中的重要控制消息。路由刷新信息通常可以構(gòu)造出部分或全部的路由表，通過分析來自所有路由器的刷新消息，路由表可以構(gòu)造出非常詳細(xì)的完整網(wǎng)絡(luò)拓?fù)潢P(guān)系。鏈路狀態(tài)廣播是另外一種重要的控制消息，鏈路狀態(tài)廣播通知其它的路由器有關(guān)發(fā)送者的鏈路狀態(tài)，可以被路由器用來構(gòu)造網(wǎng)絡(luò)拓?fù)潢P(guān)系。一旦網(wǎng)絡(luò)拓?fù)潢P(guān)系清楚明朗了之后，動態(tài)路由協(xié)議就能計算出通向目的地的最佳路由。動態(tài)路由選擇算法通常滿足下面列舉的一個或多個要求。（1）最佳性：指路由選擇算法具有選擇最佳路由的能力； （2）簡易性及低開銷：路由選擇算法必須使用最少的軟件和最低的開銷來高效地實現(xiàn)其功能。（3）強(qiáng)壯性及穩(wěn)定性：路由選擇算法必須是強(qiáng)壯的，也就是說，它們在異常和非預(yù)期的情況下也能正常地工作，如硬件故障、負(fù)載過高和操作失誤等。（4）迅速收斂性：動態(tài)路由選擇算法必須能夠迅速收斂（收斂是所有路由器在最佳路徑上取得一致的過程）。動態(tài)路由選擇算法收斂過程緩慢可能導(dǎo)致路由選擇循環(huán)或網(wǎng)絡(luò)出現(xiàn)故障。（5）靈活性：指能夠迅速準(zhǔn)確地適應(yīng)不同的網(wǎng)絡(luò)環(huán)境。能適應(yīng)網(wǎng)絡(luò)的連通情況、網(wǎng)絡(luò)帶寬、路由器隊列大小、網(wǎng)絡(luò)延遲以及其它參數(shù)的改變。2.4.2動態(tài)路由選擇協(xié)議介紹 RIP是一個標(biāo)準(zhǔn)化的內(nèi)部網(wǎng)關(guān)協(xié)議，也是最早廣泛使用的動態(tài)路由選擇協(xié)議。它采用距離向量來決定路由，RIP的不同版本可以支持除IP協(xié)議以外的其他路由傳輸協(xié)議（如IPX、AppleTalk等）。RIP協(xié)議是一種基于距離向量算法的動態(tài)路由協(xié)議。RIP協(xié)議規(guī)定最大的節(jié)點計數(shù)為15個，任何經(jīng)過多于15個中間節(jié)點才能到達(dá)的目標(biāo)都被認(rèn)為是不可到達(dá)的；RIP不支持層次結(jié)構(gòu)。由于RIP采用定時廣播整個路由表的方式來實現(xiàn)路由的更新和發(fā)現(xiàn)，所以它對通訊資源的占用很大。由于協(xié)議本身固有的缺陷，只能適合于小型網(wǎng)絡(luò)。OSPF動態(tài)路由協(xié)議是目前使用最為廣泛的內(nèi)部網(wǎng)關(guān)協(xié)議。其中OSPF協(xié)議具備以下優(yōu)勢：適應(yīng)范圍-OSPF支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾百臺路由器。快速收斂如果網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化，OSPF立即發(fā)送更新報文，使這一變化在自治系統(tǒng)中同步。 無自環(huán)由于OSPF通過收集到的鏈路狀態(tài)用最短路徑樹算法計算路由，故從算法本身保證了不會生成自環(huán)路由。子網(wǎng)掩碼由于OSPF在描述路由時攜帶網(wǎng)段的掩碼信息，所以O(shè)SPF協(xié)議不受自然掩碼的限制，對VLSM提供很好的支持。通過使用可變長的子網(wǎng)掩碼，一個IP網(wǎng)絡(luò)能夠被劃分成若干大小不等的子網(wǎng)，這樣為網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)進(jìn)行配置提供了更大的靈活性，同時也可以在區(qū)域邊界路由器上實現(xiàn)對路由信息的合并。區(qū)域劃分OSPF協(xié)議允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進(jìn)一步抽象，從而減少了占用網(wǎng)絡(luò)的帶寬。等值路由OSPF支持到同一目的地址的多條等值路由，即到達(dá)同一個目的地有多個下一跳，這些等值路由會被同時發(fā)現(xiàn)和使用。 路由分級OSPF使用4類不同的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路由、區(qū)域間路由、第一類外部路由、第二類外部路由。 支持驗證它支持基于接口的報文驗證以保證路由計算的安全性。組播發(fā)送OSPF在有組播發(fā)送能力的鏈路層上以組播地址發(fā)送協(xié)議報文，即達(dá)到了廣播的作用，又最大程度的減少了對其他網(wǎng)絡(luò)設(shè)備的干擾。2.4.3動態(tài)路由選擇協(xié)議的選用 動態(tài)路由選擇協(xié)議的選定需要根據(jù)具體要求和實際情況選定。一般需要考慮以下因素來選定動態(tài)路由協(xié)議：1.適用于大規(guī)模網(wǎng)絡(luò)。2.要求符合專網(wǎng)的管理模式和應(yīng)用系統(tǒng)的數(shù)據(jù)流向。3.是一個開放性的協(xié)議。4.安全性和可靠性。5.可以滿足系統(tǒng)未來發(fā)展的要求。2.5 安全管理設(shè)計2.5.1 高校校園網(wǎng)的特點與其它局域網(wǎng)相比,高校校園網(wǎng)自身的特點導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。其特點可以概括為兩個方面: (1)用戶群體的特點。高校校園網(wǎng)用戶群體以高校學(xué)生為主。一方面,用戶數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴(kuò)招,現(xiàn)在各高校的在校學(xué)生規(guī)模越來越大,校園網(wǎng)用戶少則幾千,多則幾萬,而且往往比較集中。高校學(xué)習(xí)以自主性學(xué)習(xí)為主,決定了高校學(xué)生可供自主支配的時間寬裕。通過學(xué)習(xí),高校學(xué)生普遍掌握了一定的計算機(jī)基礎(chǔ)知識和網(wǎng)絡(luò)知識,其計算機(jī)水平比普通商業(yè)用戶要高,而且他們對網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試,通常是最活躍的網(wǎng)絡(luò)用戶。(2) 校園網(wǎng)建設(shè)和管理的特點。一方面,校園網(wǎng)建設(shè)需要投入大量的經(jīng)費,少則幾百萬,多則幾千萬,而高校的經(jīng)費普遍是比較緊張的,有限的投入往往用于擴(kuò)展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網(wǎng)絡(luò)安全方面。 2.5.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅(1)安全漏洞。 (2)病毒和攻擊。 (3)濫用網(wǎng)絡(luò)資源。(4)不良信息的傳播。(5)垃圾郵件。(6)惡意破壞。 2.5.3 校園網(wǎng)具體那些措施高校校園網(wǎng)絡(luò)安全管理是一項復(fù)雜的系統(tǒng)工程,要提高網(wǎng)絡(luò)安全,必須根據(jù)實際情況,從多個方面努力。 1 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè) 2 做好物理安全防護(hù) 3 加強(qiáng)對用戶的教育和培訓(xùn) 4 提高網(wǎng)絡(luò)管理人員技術(shù)水平5 規(guī)范出口、入口管理 6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng) 7校統(tǒng)一的身份認(rèn)證系統(tǒng) 8 建立更安全的電子郵件系統(tǒng) 校園網(wǎng)的安全管理是一項復(fù)雜的系統(tǒng)工程,沒有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設(shè)和管理過程中及時分析校園網(wǎng)中的安全問題,并研究方法,制訂措施,確保校園網(wǎng)正常、高效、安全地運行,為學(xué)校的教學(xué)、管理和科研服好務(wù)。 第三部分 綜合布線系統(tǒng)設(shè)計3.1各子系統(tǒng)設(shè)計3.1.1 工作區(qū)子系統(tǒng)的設(shè)計 圖3.1工作區(qū)子系統(tǒng)布線由信息插座至終端設(shè)備的連線組成，是插座到用戶終端的區(qū)域，包括所有用戶實際使用區(qū)域。信息插座采用地面安裝形式，也可以采用墻面安裝方式。信息插座選擇：信息插座選用普天RJ45型插座（如圖3-2左）。墻面安裝插座盒底邊距地300mm，在地面插座盒內(nèi)和墻面信息插座旁安裝單相三孔電源插座。工作區(qū)子系統(tǒng)為滿足信息高速傳輸具體情況，全部選用超五類系列信息模塊，性能全部超過國際標(biāo)準(zhǔn)ISOIS 11801 的指標(biāo)。而數(shù)據(jù)點采用普天超5類RJ45信息插座模塊，其功能100MHz時其最差線對近端串音衰減高達(dá)44dB。專利設(shè)計的全金屬化簧片結(jié)構(gòu)，無印制板，確保長期使用的可靠性。模塊化設(shè)計，免接線工具，使用靈活方便，后部壓線蓋設(shè)計更合理。模塊安裝方法：1.將雙絞線按模塊上標(biāo)明的顏色對應(yīng)插入；2.將上面板往下扣好，保證每條線都對應(yīng)入槽；3.將模塊扣上面板；插座面板選擇：使用普天墻面新K2系列雙位插座面板（如圖3-2右），并具有防塵彈簧蓋板，其功能有單口、雙口、斜角雙口三種規(guī)格，PC材料，面板上有標(biāo)識模塊用于端口標(biāo)記，專利防塵門，可安裝普天系列插座模塊，外形尺寸：8686mm?？膳浜系鬃餮b盒或暗盒使用。面板安裝方法：1.將接好的模塊卡在面板上；2.標(biāo)記塊標(biāo)識信息口的用途，安在面板上；3.端口號可用不干膠貼在外框面板反面，以便于管理；4.將面板蓋好。圖 水平間子系統(tǒng)的設(shè)計圖3.3水平子系統(tǒng)是由建筑物各管理間至各工作區(qū)之間的電纜構(gòu)成。水平子系統(tǒng)的作用是將干線子系統(tǒng)電纜線路延伸到用戶工作區(qū)，該系統(tǒng)從各個子配線間出發(fā)到達(dá)每個工作區(qū)的信息插座。水平線纜采用超五類4對非屏蔽雙絞線。它可以在100m范圍內(nèi)保證155Mbps的傳輸速率，可以滿足信息傳輸?shù)囊?。為了滿足高速率數(shù)據(jù)傳輸，數(shù)據(jù)傳輸選用普天超5類四對UTP雙絞線。 圖3.4RJ45水晶頭的壓接方法：（T568A標(biāo)準(zhǔn)）基本線序是綠白，綠，橙白，藍(lán)，藍(lán)白，橙，棕白，棕。1.RJ45水晶頭線色、線對可按以下方法辨認(rèn)：5類雙絞線：（如圖3.4）第1對：藍(lán)白/藍(lán)第2對：橙白/橙第3對：綠白/綠 第4對：棕白/棕2.壓接水晶頭將5類雙絞線外皮剝掉，留出4對雙絞線長度約 1厘米。按上述T568A標(biāo)準(zhǔn)安排線色順序，并將8條線插入水晶頭，用RJ45壓線工具加工即成。布設(shè)方法：水平雙絞線的安裝長度均不應(yīng)超過90米。水平雙絞線布線從房間內(nèi)的信息點引出并布到相應(yīng)的配線機(jī)柜內(nèi)。其設(shè)計采用PVC線槽安裝。3.1.3 管理間子系統(tǒng)的設(shè)計圖3.5管理子系統(tǒng)連接水平電纜和垂直干線，是綜合布線系統(tǒng)中關(guān)鍵的一環(huán)，常用設(shè)備包括配線架、理線架、跳線和必要的網(wǎng)絡(luò)設(shè)備，其作用是為連接其他子系統(tǒng)提供連接手段，允許將通信線路定位或重新定位到建筑物的不同部分，以便能容易地管理通信線路，使移動設(shè)備時能方便地進(jìn)行跳接。為方便日后的更改、增加、維護(hù)，必須要對整個布線系統(tǒng)的電纜、連接硬件、空間、走道等進(jìn)行統(tǒng)一管理。3.1.4 垂直干線子系統(tǒng)的設(shè)計圖3.61.干線子系統(tǒng)選型垂直干線的設(shè)計必須滿足用戶當(dāng)前的需求，同時又能適合用戶今后的要求。為此，我們采用普天6芯多模室內(nèi)光纜，支持?jǐn)?shù)據(jù)信息的傳輸。其功能在于多用途室內(nèi)布線光纜是由若干根單?；蚨嗄涡揪o套光纖圍繞中心加強(qiáng)構(gòu)件膠合成纜芯后，外加繞包層，再套上PVC或低煙無鹵（LSZH）材料外護(hù)套構(gòu)成。由于多模光纖光耦合率高，纖芯對準(zhǔn)要求相對較寬松。當(dāng)計算機(jī)數(shù)據(jù)傳輸距離超過100米時，用光纖作為數(shù)據(jù)主干將是最佳選擇，并具有大對數(shù)電纜無法比擬的高帶寬和高保密性、抗干擾性。隨著計算機(jī)網(wǎng)絡(luò)和光纖技術(shù)的發(fā)展，光纖的應(yīng)用愈來愈廣泛。光纖的數(shù)據(jù)傳輸速率可達(dá)1Gbps以上，適應(yīng)計算機(jī)網(wǎng)絡(luò)的發(fā)展。2.干線電纜布設(shè)方法垂直干線子系統(tǒng)的作用是把主配線架與各分配線架連接起來，構(gòu)架千兆校園網(wǎng)主干，也方便日后的網(wǎng)絡(luò)擴(kuò)展，干線電纜將使用明鋪金屬線槽由連接設(shè)備傳遞到設(shè)備間并送至最終接口。而計算機(jī)數(shù)據(jù)線路采用6芯室內(nèi)多模光纜（如圖3-7）。其優(yōu)點是傳輸損耗小、抗干擾能力強(qiáng)、頻帶較寬，也是為了適應(yīng)將來信息技術(shù)發(fā)展的要求。垂直干線電纜（包括雙絞線和光纜）沿弱電豎井中架設(shè)的金屬線槽內(nèi)（規(guī)格為200mm100mm）敷設(shè)，電纜與金屬線槽每米設(shè)一固定點。圖 設(shè)備間子系統(tǒng)的設(shè)計 圖3.8設(shè)備間子系統(tǒng)是整個布線數(shù)據(jù)系統(tǒng)的中心單元，實現(xiàn)每層樓匯接來的電纜的最終管理。設(shè)備間是在每幢大樓的適當(dāng)?shù)攸c設(shè)置進(jìn)線設(shè)備，進(jìn)行網(wǎng)絡(luò)管理以及管理人員值班的場所。由綜合布線系統(tǒng)的建筑物進(jìn)線設(shè)備，數(shù)據(jù)、計算機(jī)等各種主機(jī)設(shè)備及其保安配線設(shè)備等組成，主要用于匯接各個IDF，包括配線架、連接條、繞線環(huán)和單對跳線等。設(shè)備間子系統(tǒng)所有進(jìn)線終端設(shè)備采用色標(biāo)區(qū)別各類用途的配線區(qū)。為滿足各種計算機(jī)網(wǎng)絡(luò)系統(tǒng)對布線系統(tǒng)的要求。計算機(jī)網(wǎng)絡(luò)可以通過光纖跳線組成結(jié)構(gòu)航的線路連接，并通過各種網(wǎng)絡(luò)協(xié)議支持著各種計算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)中心及各配線間安裝：采用標(biāo)準(zhǔn)機(jī)柜，對所有信息點均通過一定的編碼規(guī)則和顏色規(guī)則，以方便用戶的使用和管理方便，數(shù)據(jù)主配線間設(shè)在整個校園的網(wǎng)絡(luò)中心，用12芯室外光纜連接到各個樓的配線機(jī)柜內(nèi)，本機(jī)柜另外還擔(dān)負(fù)著一樓的所有信息點的配線架。主設(shè)備間對環(huán)境有較高要求。主設(shè)備間內(nèi)需建立一個照明良好、經(jīng)過仔細(xì)調(diào)節(jié)、安全而又得到保護(hù)的環(huán)境，通常應(yīng)達(dá)到以下要求: 1.保持室內(nèi)無塵土，具有良好的通風(fēng)條件，室內(nèi)的照明不低于540Lx。2.室溫保持在18攝氏度到27攝氏度之間，相對濕度保持在30%至55%。建議安裝空調(diào)以保證溫度、濕度要求。3.安裝合適的符合相關(guān)規(guī)定要求的消防系統(tǒng)。使用防火門、至少能耐火1小時的防火墻(從地板到天花板)和阻燃漆。房間至少有一扇窗留作安全出口。設(shè)備間內(nèi)設(shè)備安裝建議進(jìn)行抗震加固。具體措施為制作抗震底座并與地面用膨脹螺栓固定。網(wǎng)絡(luò)機(jī)架用螺栓固定在抗震底座上。設(shè)備間內(nèi)機(jī)架或機(jī)柜前面凈空大于800mm，后面凈空大于600mm。壁掛式配線設(shè)備底部離地面的高度大于300mm。任意配線架的金屬基座都應(yīng)接地，接地電阻不大于3歐姆， 每個電源插座的容量不小于300W。室內(nèi)應(yīng)提供UPS電源以保證網(wǎng)絡(luò)設(shè)備運行及維護(hù)的供電，對電源插座的容量也有一定的要求。對各樓中的管理間對環(huán)境也有要求。對于環(huán)境溫度，通風(fēng)情況等都必需符合一定的要求，通常應(yīng)盡量保持室內(nèi)無塵土，符合有關(guān)的消防規(guī)范，配置消防系統(tǒng)等。設(shè)備間的面積（除網(wǎng)絡(luò)中心外）建議大于10平方米。設(shè)備間提供2個200V、10A帶保護(hù)接地的單相電源插座。第4部分 設(shè)備調(diào)試4.1接入層配置(一樓)Sysname CC-H3C-E026-9101 Int vlan 1 Ip add Vlan 101Int vlan 101Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9102 Int vlan 1Ip add Vlan 102Int vlan 102 Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9103 Int vlan 1Ip add Vlan 103Int vlan 103Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9104 Int vlan 1Ip add Vlan 104Int vlan 104Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9105 Int vlan 1Ip add Vlan 105Int vlan 105Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9106 Int vlan 1Ip add Vlan 106Int vlan 106Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9107Int vlan 1Ip add Vlan 107Int vlan 107Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9108 Int vlan 1Ip add Vlan 108Int vlan 108Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9110Int vlan 1Ip add Vlan 110Int vlan 110Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9111 Int vlan 1Ip add Vlan 111Int vlan 111Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9115 Int vlan 1Ip add Vlan 115Int vlan 115Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9117 Int vlan 1Ip add Vlan 117Int vlan 117Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9119 Int vlan 1Ip add Vlan 119Int vlan 119Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan all4.2匯聚層配置（一樓）Sysname CC-H3C-HUIJU-9109Int vlan 10Ip add Vlan 10Int vlan 10Port e0/1 to e0/7Int e0/24Port link-type trunkPort trunk permit vlan allInt e0/2Port link-type trunkPort trunk permit vlan allquitmstp enable4.3核心層配置Sysname CC-H3C-E026-9307 Int vlan 50Ip add Vrrp vrid 1 virtual-ip 54Vrrp vrid 1 priority 120Vlan 50Port e1/0/1Port link-type trunkPort trunk permit vlan allQuitInt bridge-aggregation group 1Int e1/0/10Port link-aggregation group 1Int e1/0/11Port link-aggregation group 1QuitMstp enableIp route-static 4.4防火墻配置Sysname ccitsoftfirewallDvpn service enableFirewall packet-filter enableFirewall packet-filter default permitFirewall zone trustAdd int e0/0Firewall zone untrustAdd int e1/0Firewall zone DMZAdd int e1/1Int e0/0Ip add 24Int e1/0Ip add 24Int e1/1Ip add 54QuitFirewall int zone trust untrustftp service enableweb service enableacl number 3001rule 0 deny tcp source-port eq 3127rule 1 deny tcp source-port eq 1025rule 2 deny tcp source-port eq 5554rule 3 deny tcp source-port eq 9996rule 4 deny tcp source-port eq 1068rule 5 deny tcp source-port eq 135rule 6 deny tcp source-port eq 135rule 7 deny tcp source-port eq 137rule 8 deny udp source-port eq netbios-nsrule 9 deny tcp source-port eq 13