中小型企業(yè)網(wǎng)絡(luò)工程實(shí)施方案設(shè)計(jì)

1、目目 錄錄 第一章第一章 總體設(shè)計(jì)總體設(shè)計(jì).- 1 - 1.1 系統(tǒng)設(shè)計(jì)原則.- 1 - 1.2 網(wǎng)絡(luò)拓?fù)浼軜?gòu).- 2 - 1.3 設(shè)計(jì)依據(jù)和規(guī)范.- 2 - 第二章第二章 到貨前準(zhǔn)備到貨前準(zhǔn)備.- 3 - 2.1 項(xiàng)目人員的組織結(jié)構(gòu)及分工 .- 3 - 2.2 工程時間安排、進(jìn)度安排 .- 3 - 第三章第三章 到貨，實(shí)施前準(zhǔn)備到貨，實(shí)施前準(zhǔn)備.- 4 - 3.1 現(xiàn)場檢查與到貨驗(yàn)收 .- 4 - 3.2 ip 地址及 vlan分配.- 4 - 3.2.1 總體 ipvlan 劃分.- 4 - 3.2.2 服務(wù)器集群 ipvlan100 劃分.- 5 - 3.3.3 iptables 防火墻

2、vlan200 劃分.- 5 - 第四章第四章 實(shí)施實(shí)施.- 6 - 4.1 相關(guān)的設(shè)備選型.- 6 - 4.2 局域網(wǎng)的相關(guān)調(diào)試.- 7 - 4.2.1 核心 h3c s7500 交換機(jī)的 vrrp 調(diào)試.- 7 - 4.3 廣域網(wǎng)的相關(guān)調(diào)試.- 11 - 4.3.1 iptables 防火墻的配置 .- 11 - 4.4 red hat linux 5 系統(tǒng)上相關(guān)服務(wù)器的搭建.- 12 - 4.4.1 web 服務(wù)器的安裝配置.- 12 - 4.4.2 dns 服務(wù)器的安裝配置：.- 12 - 4.4.3 exchange 服務(wù)器.- 17 - 4.4.4 ftp 服務(wù)器的安裝和配置.-

3、28 - 第五章第五章 測試測試.- 30 - 5.1 系統(tǒng)測試原理和方法 .- 30 - 5.2 硬件設(shè)備測試和驗(yàn)收 .- 30 - 5.3 系統(tǒng)集成測試 .- 31 - 5.3 測試相關(guān)命令 .- 31 - 第六章第六章 項(xiàng)目工程管理項(xiàng)目工程管理.- 34 - 6.1 工程的安全管理 .- 34 - 6.2 工程資料、文檔管理 .- 34 - 6.3 項(xiàng)目的質(zhì)量控制 .- 35 - 第七章第七章 現(xiàn)場培訓(xùn)現(xiàn)場培訓(xùn).- 35 - 第八章第八章 驗(yàn)收驗(yàn)收.- 36 - 8.1 系統(tǒng)初驗(yàn).- 36 - 8.1.1 中驗(yàn)（試運(yùn)行驗(yàn)收）.- 36 - 8.1.2 半年后的優(yōu)化：由 ccie 主持系統(tǒng)

4、終驗(yàn).- 36 - 第一章第一章 總體設(shè)計(jì)總體設(shè)計(jì) 1.1 系統(tǒng)設(shè)計(jì)原則 1)公司使用 2 臺核心交換機(jī)(做冗余備份)，連接所有網(wǎng)絡(luò)設(shè)備，并把所有服務(wù)器都連接到 該核心交換機(jī)，放置到一個單獨(dú)的 vlan 中。 2) 接入層交換機(jī)連接終端用戶，并把管理層人員和普通的辦公人員放入不同的 vlan 中。 3)公司的管理人員可以訪問普通員工的 pc，但普通員工不可以訪問管理人員的 pc.。 4)離該公司總部有 2 公里處，有一個分公司，主要是負(fù)責(zé)生產(chǎn)活動。和分公司連接采用 路由器。而分公司內(nèi)部使用一個交換機(jī)連接所有用戶，所有用戶都在一個 vlan 中； （可采用光纖連接）。 5)所有的用戶都使用 dh

5、cp 獲得 ip 地址。 6)總公司采用 linux iptables 防火墻+路由器上網(wǎng)。公司已經(jīng)申請了 100m 城域網(wǎng)寬帶上網(wǎng) （分兩條線路，一條 40m 一條 60m；要求：服務(wù)器占用 40m，供外網(wǎng)用戶訪問，其他 用戶用 60m 出口訪問 internet）。 7)公司采用微軟的域管理方法，對所有用戶的帳號和權(quán)限通過 ad 來管理，并要提供 99的可靠。 8)公司內(nèi)部要有自己的郵件服務(wù)器，并可以和 internet 的郵件服務(wù)器實(shí)現(xiàn)互發(fā)郵件。為出 差人員提供方便的郵件訪問。 9) 該公司有電子商務(wù)網(wǎng)站，提供客戶在線定購產(chǎn)品，故要發(fā)布該 web 服務(wù)器，并提供高 可靠性。 10) 該公

6、司的防病毒采用統(tǒng)一集中的網(wǎng)絡(luò)管理模式。 11) 嚴(yán)格限制上網(wǎng)時間。 12) 出差用戶要能方便的訪問公司內(nèi)部資料。 1.2 網(wǎng)絡(luò)拓?fù)浼軜?gòu) 1.3 設(shè)計(jì)依據(jù)和規(guī)范 1)主機(jī)和網(wǎng)絡(luò)設(shè)備的選型符合下列國家和組織的技術(shù)標(biāo)準(zhǔn)和規(guī)范： 2)gb：中華人民共和國國家標(biāo)準(zhǔn) 3)iso：國際標(biāo)準(zhǔn)組織 4)itu-t：國際電信聯(lián)盟 5)ieee：國際電氣與電子工程師協(xié)會 6)eia：電氣工業(yè)協(xié)會 7)iec：國際電工協(xié)會 第二章第二章 到貨前準(zhǔn)備到貨前準(zhǔn)備 2.1 項(xiàng)目人員的組織結(jié)構(gòu)及分工 項(xiàng)目經(jīng)理：負(fù)責(zé)項(xiàng)目的總體協(xié)調(diào)工作 商務(wù)負(fù)責(zé)：負(fù)責(zé)以商務(wù)相關(guān)的工作 技術(shù)負(fù)責(zé)：負(fù)責(zé)項(xiàng)目的總體實(shí)施 工程技術(shù)人員 ccnp、ccn

7、a：ccnp 為項(xiàng)目實(shí)施的技術(shù)把關(guān)，ccna 負(fù)責(zé)項(xiàng)目的具體實(shí)施 和項(xiàng)目實(shí)施文檔的制作 后勤負(fù)責(zé)：為所有項(xiàng)目實(shí)施人員提供后勤保障工作 2.2 工程時間安排、進(jìn)度安排 預(yù)計(jì) 1 月初設(shè)備全部到貨，總預(yù)計(jì) 4 到 5 周時間完成項(xiàng)目 具體實(shí)施如下: 工程安排簽訂合同11.1 11.25-11.3012.112.1512.160 設(shè)備訂購 設(shè)備到貨驗(yàn)收 系統(tǒng)安裝工程 現(xiàn)場培訓(xùn) 系統(tǒng)整體測試 系統(tǒng)驗(yàn)收測試 系統(tǒng)安裝工程具體分解以下的子任務(wù)： 中心和匯聚交換機(jī)的模擬環(huán)境聯(lián)合調(diào)試 天 各邊緣交換機(jī)的調(diào)試 天 廣域網(wǎng)和 quidway s6509 的調(diào)試 天 acl 和 nat 的設(shè)

8、置 天 網(wǎng)管軟件的安裝與調(diào)試 天 第三章第三章 到貨，實(shí)施前準(zhǔn)備到貨，實(shí)施前準(zhǔn)備 3.1 現(xiàn)場檢查與到貨驗(yàn)收 檢查設(shè)備的型號及數(shù)量是否與設(shè)備訂貨清單一致 檢查到貨的設(shè)備是否完好 驗(yàn)收的結(jié)果應(yīng)該提供一份由參與驗(yàn)收的人員和系統(tǒng)集成商簽名的硬件清單，并注明好相 關(guān)的日期 如果沒有可見的設(shè)備損壞，那么在驗(yàn)貨后，即開始設(shè)備的安裝和調(diào)試，測試是否存一些 不可見的硬件損壞。 設(shè)備到貨，進(jìn)行設(shè)備的驗(yàn)收，要求必須記錄設(shè)備的序列號，表格如下： 設(shè)備名稱型號序列號到貨時間簽收人員 3.2 ip 地址及 vlan 分配 3.2.1 總體 ipvlan 劃分 vlan 號子網(wǎng)名稱ip 范圍網(wǎng)關(guān)vlan 名稱管理 ip

9、10辦公樓 1 /2454office152 20辦公樓 2 /2454office252 30分公司 /2454branch office52 40普通員工 /2454laborial staff52 50管理層人員 /2454manager192.168.50

10、.252 3.2.2 服務(wù)器集群 ipvlan100 劃分 服務(wù)器名稱web 服務(wù)器ftp 服務(wù)器dns 服務(wù)器exchangedhcp 服務(wù)器 ip 地址0000000000 網(wǎng)關(guān)5454545454 3.3.3 iptables 防火墻vlan200 劃分 nameip 地址網(wǎng)關(guān)所屬機(jī)構(gòu) 內(nèi)網(wǎng)0000某公司 外網(wǎng)40m218.85

11、.157.10054isp 外網(wǎng)60m0054isp 第四章第四章 實(shí)施實(shí)施 4.1 相關(guān)的設(shè)備選型 h3c s7500 系列以太網(wǎng)交換機(jī) h3c s7500 系列交換機(jī)作為 h3c 公司自適應(yīng)安全網(wǎng)絡(luò)的核心產(chǎn)品之一，可廣泛的適用于 ip 城域網(wǎng)、大型企業(yè)園區(qū)網(wǎng)、中小型企業(yè)辦公網(wǎng)絡(luò)的核心層和匯聚層，同時其也可以作為以太無 源光網(wǎng)絡(luò)（epon）的光線路終端（olt）設(shè)備，為用戶提供多種業(yè)務(wù)接入、交換、路由一體化 的安全融合網(wǎng)絡(luò)解決方案。 h3c s7500 系列交換機(jī)支持高達(dá) 768g 交換容量的高速引擎，包括以下 4 款產(chǎn)

12、品： s7502：2 個業(yè)務(wù)插槽，主控板與業(yè)務(wù)板合一； s7503：3 個業(yè)務(wù)插槽，1 個主控插槽； s7506：6 個業(yè)務(wù)插槽，1 個主控插槽； s7506r：6 個業(yè)務(wù)插槽，2 個主控插槽； h3c s5600 系列以太網(wǎng)交換機(jī) h3c s5600 系列全千兆智能彈性交換機(jī)是 h3c 公司為設(shè)計(jì)和構(gòu)建高彈性和高智能網(wǎng)絡(luò)需求 而推出的新一代以太網(wǎng)交換機(jī)產(chǎn)品。系統(tǒng)采用 h3c 公司創(chuàng)新的 irf（intelligent resilient framework，智能彈性架構(gòu))技術(shù)，支持高達(dá) 96g 的堆疊帶寬和高密度千兆端口，支持萬兆上行。 特別適合作為需要高帶寬、高性能和高擴(kuò)展性的中小企業(yè)網(wǎng)核

13、心、大型企業(yè)網(wǎng)絡(luò)和園區(qū)網(wǎng)的匯 聚層以及數(shù)據(jù)中心的服務(wù)器接入設(shè)備。 產(chǎn)品系列齊全，每款都支持 1 端口、2 端口萬兆接口或 8 端口 sfp 千兆光口，最大的堆疊帶寬 達(dá)到 96g 支持創(chuàng)新的 irf（intelligent resilient framework）智能彈性架構(gòu)技術(shù)，能夠?qū)崿F(xiàn)用 戶網(wǎng)絡(luò)的高度彈性智能擴(kuò)展 可通過雙絞線向遠(yuǎn)端下掛 pd 設(shè)備（如 ip phone、wlan ap、security、bluetooth ap 等） 提供電源，實(shí)現(xiàn) poe 功能 支持 ead（端點(diǎn)準(zhǔn)入防御）功能，配合后臺系統(tǒng)可以將終端防病毒、補(bǔ)丁修復(fù)等終端安全 措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全

14、措施整合為一個聯(lián)動的安全體系 更加多樣化的管理和豐富的特性 4.2 局域網(wǎng)的相關(guān)調(diào)試 4.2.1 核心 h3c s7500 交換機(jī)的 vrrp 調(diào)試 sw1 sys sw1vlan 10 sw1-vlan10vlan 20 sw1-vlan20valn 50 sw1-vlan50vlan 60 sw1-vlan60int vlan 50 sw1-vlan-interface50ip add 24 sw1-vlan-interface50int vlan 60 sw1-vlan-interface60ip add 24 sw1-vlan-int

15、erface60quit sw1ip route-static 52 sw1ip route-static 53 sw1int e0/4/3 sw1-ethernet0/4/3port link-type access sw1-ethernet0/4/3port access vlan 50 sw1-ethernet0/4/3int e0/4/2 sw1-ethernet0/4/2port link-type access sw1-ethernet0/4/2port access v

16、lan 60 sw1-ethernet0/4/2quit sw1 sw2 sys sw2vlan 10 sw2-vlan10vlan 20 sw2-vlan20vlan 50 sw2-vlan50vlan 60 sw2-vlan60int e0/4/3 sw2-ethernet0/4/3port link-type trunk sw2-ethernet0/4/3port trunk permit vlan all sw2-ethernet0/4/3int vlan 10 sw2-vlan-interface10ip add 52 24 sw2-vlan-interfac

17、e10int vlan 20 sw2-vlan-interface20ip add 52 24 sw2-vlan-interface20int vlan 50 sw2-vlan-interface50ip add 52 24 sw2-vlan-interface50quit sw2int vlan 10 sw2-vlan-interface10vrrp vrid 10 virtual-ip 54 sw2-vlan-interface10vrrp vrid 10 priority 120 sw2-vlan-interface

18、10vrrp vrid 10 preempt-mode sw2-vlan-interface10vrrp vrid 10 track interface vlan-interface 50 reduced 50 sw2-vlan-interface10int vlan 20 sw2-vlan-interface20vrrp vrid 20 virtual-ip 54 sw2-vlan-interface20vrrp vrid 20 preempt-mode sw2-vlan-interface20int e0/4/2 sw2-ethernet0/4/2port link

19、-type access sw2-ethernet0/4/2port access vlan 50 sw2-ethernet0/4/2quit sw2ip route-static sw3 sys sw3int e0/4/4 sw3vlan 10 sw3-vlan10vlan 20 sw3-vlan20vlan 50 sw3-vlan50vlan 60 sw3-vlan60int e0/4/3 sw3-ethernet0/4/3port link-type trunk sw3-ethernet0/4/3port trunk permit

20、 vlan all sw3-ethernet0/4/3int vlan 10 sw3-vlan-interface10ip add 53 24 sw3-vlan-interface10int vlan 20 sw3-vlan-interface20ip add 53 24 sw3-vlan-interface20int vlan 60 sw3-vlan-interface60ip add 53 24 sw3-vlan-interface60int vlan 10 sw3-vlan-interface10vrrp vrid

21、10 virtual-ip 54 sw3-vlan-interface10vrrp vrid 10 preempt-mode sw3-vlan-interface10int vlan 20 sw3-vlan-interface20vrrp vrid 20 virtual-ip 54 sw3-vlan-interface20vrrp vrid 20 priority 120 sw3-vlan-interface20vrrp vrid 20 preempt-mode sw3-vlan-interface20vrrp vrid 20 track int

22、erface vlan-interface 60 reduced 50 sw3-vlan-interface20int e0/4/2 sw3-ethernet0/4/2port link-type access sw3-ethernet0/4/2port access vlan 60 sw3-ethernet0/4/2quit sw3ip route-static 4.3 廣域網(wǎng)的相關(guān)調(diào)試 4.3.1 iptables 防火墻的配置 rootlocalhost # echo 1 /proc/sys/net/ipv4/ip_forward

23、 rootlocalhost # iptables -t nat postrouting -s /24 -o eth1 -j snat -to 00 rootlocalhost # iptables -t nat -a prerouting -p tcp -dport 80 -d 00 -j dnat -to- destination 00 rootlocalhost # iptables -p input drop rootlocalhost # iptables -p output accept r

24、ootlocalhost #iptables -p forward drop rootlocalhost # iptables -a input -p tcp -dport 22 -j accept rootlocalhost # iptables -a output -p tcp -sport 22 -j accept rootlocalhost # iptables -a output -p tcp -sport 80 -j accept rootlocalhost # iptables -a input -p tcp -dport 80 -j accept rootlocalhost #

25、 iptables -a input -p tcp -dport 110 -j accept rootlocalhost # iptables -a input -p tcp -dport 25 -j accept roottp # iptables -a input -p tcp -dport 21 -j accept rootlocalhost # iptables -a input -p tcp -dport 20 -j accept rootlocalhost # iptables -a input -p tcp -dport 53 -j accept rootlocalhost #

26、/etc/init.d/iptables save rootlocalhost # /etc/init.d/iptables restart 4.4 redred hathat linuxlinux 5 5 系統(tǒng)上相關(guān)服務(wù)器的搭建 4.4.1 web 服務(wù)器的安裝配置 web 服務(wù)器的 ip 地址：00 域名： rootlocalhost # cd /home/wg2010 rootlocalhost wg2010# tar -zxvf httpd-2.0.59.tar.gz c /tmp rootlocalhost wg2010# cd /tmp rootlocalho

27、st tmp# cd httpd-2.0.59/ rootlocalhosthttpd-2.0.59#./configure-prefix=/usr/loacl/apache- sysconfdir=/usr/loacl/apache/conf rootlocalhosthttpd-2.0.59make rootlocalhosthttpd-2.0.59make inatall 4.4.2 dns 服務(wù)器的安裝配置： dns 服務(wù)器 ip 地址:00 rootlocalhost #mount /dev/cdrom /mnt/cdrom rootlocalhost # cd

28、 /mnt/cdrom mrootlocalhost cdrom# cd server/ rootlocalhost server# ls |grep bind rootlocalhost server# rpm -ivh bind-9.3.3-10.el5.i386.rpm rootlocalhost server# rpm -ivh bind-utils-9.3.3-10.el5.i386.rpm rootlocalhost server# ls |grep cach rootlocalhost server#rpm -ivh caching-nameserver-9.3.3-10.el5

29、.i386.rpm rootlocalhost server# cd /home/wg0803/dns rootlocalhost wg0803# ls mrootlocalhost dns# cp .zone /var/named rootlocalhost dns# cp .zone /var/named rootlocalhost dns# cp named.ca /var/named cp：是否覆蓋“/var/named/named.ca”? n rootlocalhost dns# cp named.conf /etc rootlocalhost dns# cd /var/named

30、 rootlocalhost etc# vi named.conf / generated by named-bootconf.pl options directory /var/named; /* * if there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. previous versions of bind always asked * questions using por

31、t 53, but bind 8.1 uses an unprivileged * port by default. */ / query-source address * port 53; ; / / a caching only nameserver config / controls inet allow localhost; keys rndckey; ; ; zone . in type hint; file named.ca; ; zone localhost in type master; file localhost.zone; allow-update n

32、one; ; ; zone 0.0.127. in type master; file named.local; allow-update none; ; ; zone in type master; file .zone; ; zone in type master; file .zone; ; zone 1.168.192. in type master; file 1.168.192.; ; include /etc/rndc.key; mrootlocalhost named# vi .zone $ttl86400

33、 $origin . 1d in soa. ( 42; serial (d. adams) 3h; refresh 15m; retry 1w; expiry 1d ); minimum 1d in ns . in mx 10 . www 1d in a 100 mail 1d in a 100 ftp in cname www rootlocalhost named# vi .zone $ttl86400 $origin . 1d in soa. ( 42; serial (d. adams) 3h; refresh 15m; retry 1w;

34、expiry 1d ); minimum 1d in ns . in mx 10 . www 1d in a 100 mail 1d in a 100 ftp in cname www rootlocalhost # service named start 4.4.3 exchange 服務(wù)器 安裝過程 1.下圖為 exchange service 2003 的安裝開始界面，選擇“exchange 部署工具” 2.在下圖中，選擇“部署第一臺 exchange 2003 服務(wù)器” 3.選擇“安裝全新的 exchange 2003” 4.下圖為安裝 ex

35、change 2003 的八大步驟，需要逐一的滿足才能安裝成功 5.服務(wù)器的操作系統(tǒng)為 windows service 2003，因此步驟 1 完成，下圖為相關(guān)組件和服務(wù)的啟用 “控制面板”“添加/刪除 windows 組件” ，依次啟用相關(guān)的組件，應(yīng)用，確定 在安裝組件的過程中，會出現(xiàn)如下的提示，要求插入安裝光盤，根據(jù)提示選擇相關(guān)文件即可開始安裝組件， 直到完成 6.安裝“dcdiag”和“netdiag”工具 打開系統(tǒng)安裝光盤中的內(nèi)容，打開“support”“tools” 雙擊“suptools.msi”進(jìn)行安裝 跳出如下安裝界面后一直“next” ，直到安裝完成 7.forestprep

36、 安裝 點(diǎn)擊“立即運(yùn)行 forestprep” ，會出現(xiàn)如下的安全提示框，點(diǎn)擊“繼續(xù)” 下圖為 forest prep 安裝的開始界面 下一步 下一步 開始安裝 forestprep，這個過程比較漫長，耐心等待安裝完成 8.domainprep 的安裝 下圖為 domainprep 安裝的開始界面 下一步 當(dāng)出現(xiàn)如下提示框時，點(diǎn)擊“確定”開始安裝，直到安裝完成 8.exchange 程序安裝 下一步 選擇“新建 exchange 組織” “下一步” 輸入組織名“kingtcn” “下一步” 輸入簡單管理組織名“kingtcn” “下一步” “下一步”開始安裝 二。exchange 的設(shè)置 1.

37、打開 ad 用戶和計(jì)算機(jī) 2.在 e/users 中新建用戶“test1”和“test2” 3.新建用戶完成之后，打開 ie 瀏覽器，在地址欄中輸入 /exchange，出現(xiàn)如下圖所示的登入 框，輸入剛剛創(chuàng)建的用戶名和密碼 4.下圖為 exchange 2003 的 owa 界面 5.新建一封電子郵件，發(fā)送到： 6.用另一個新建的用戶登錄 7.在下圖中，我們已經(jīng)可以看到，test2 中，有一封從 test1 中發(fā)送過來的郵件，這樣，我們的 exchange 2003 就安裝成功了。 4.4.4 ftp 服務(wù)器的安裝和配置 ifconfig eth0 192.16

38、8.1.100 netmask rootlocalhost # service sshd start 啟動 sshd：確定rootlocalhost # mount /dev/cdrom /mnt/cdrom mount: block device /dev/cdrom is write-protected, mounting read-only rootlocalhost # cd /mnt/cdrom mrootlocalhost cdrom# cd server/ rootlocalhost server# rpm -ivh vsftpd-2.0.5-10.e

39、l5.i386.rpm warning: vsftpd-2.0.5-10.el5.i386.rpm: header v3 dsa signature: nokey, key id 37017186 preparing. # 100% # 100% package vsftpd-2.0.5-10.el5 is already installed rootlocalhost server# service vsftpd start 為 vsftpd 啟動 vsftpd：確定 rootlocalhost server# useradd king rootlocalhost server# passw

40、d king changing password for user king. new unix password: bad password: it is too simplistic/systematic retype new unix password: passwd: all authentication tokens updated successfully. rootlocalhost server# ftp 00 connected to 00. 220 (vsftpd 2.0.5) 530 please login with user

41、 and pass. 530 please login with user and pass. kerberos_v4 rejected as an authentication type name (00:root): king 331 please specify the password. password: 230 login successful. remote system type is unix. using binary mode to transfer files. ftp 第五章第五章 測試測試 5.1 系統(tǒng)測試原理和方法 從實(shí)施階段可分成： 單個系

42、統(tǒng)或相對獨(dú)立部件的測試，例如單個路由器的自檢等等； 子系統(tǒng)的測試，例如中心網(wǎng)絡(luò)的測試等等； 整個網(wǎng)絡(luò)系統(tǒng)的測試。 測試的目標(biāo)是為了保證用戶能夠科學(xué)而公正地驗(yàn)收供應(yīng)商提供的設(shè)備和軟件，系統(tǒng)集成商提供的 整套系統(tǒng)，也是為了保證供應(yīng)商和系統(tǒng)集成商能夠準(zhǔn)確無誤地提供合同所要求的設(shè)備和系統(tǒng)。所以， 測試的目的對用戶而言是為了驗(yàn)收。 測試應(yīng)該由供應(yīng)商和系統(tǒng)集成商、用戶及用戶聘請的技術(shù)顧問共同參與。 5.2 硬件設(shè)備測試和驗(yàn)收 部件級測試 部件級測試指對設(shè)備中各個部件的功能、可靠性、耐用性和可維性的測試，升檔能力的衡量等。該類 測試一般已在原廠的生產(chǎn)過程中完成，用戶只需在使用過程中加以觀測即可。 設(shè)備級測試

43、 設(shè)備級測試主要包括對設(shè)備的處理能力、可靠性、可擴(kuò)充性、開放性等方面進(jìn)行測試。設(shè) 備級測試需用有關(guān)的測試工具、儀器或軟件來進(jìn)行，也可在實(shí)際應(yīng)用中對其某些性能加以測試。 系統(tǒng)級測試 系統(tǒng)級測試主要包括網(wǎng)絡(luò)的連通性測試，系統(tǒng)的可靠性測試，系統(tǒng)的響應(yīng)時間，系統(tǒng)的抗 干擾測試，系統(tǒng)的安全保密性測試等。這一類測試可借助于某些網(wǎng)絡(luò)測試工具或網(wǎng)絡(luò)管理和測 試軟件來完成。 5.3 系統(tǒng)集成測試 功能性測試： 測試系統(tǒng)應(yīng)提供的每一個功能和安全性限制，檢查系統(tǒng)是否已正常實(shí)現(xiàn)所有功能。 連通性測試： 測試網(wǎng)絡(luò)上任意站點(diǎn)間是否能夠相互傳輸數(shù)據(jù)，測試各個終端能否登錄中心服務(wù)器，并訪 問數(shù)據(jù)庫，對數(shù)據(jù)庫進(jìn)行正常的操作；

44、穩(wěn)定性測試： 在不間斷運(yùn)行的一段時間內(nèi)，系統(tǒng)有無異?，F(xiàn)象發(fā)生，如有異常，是由系統(tǒng)自動處理還是 系統(tǒng)管理員人工干預(yù)處理，不間斷的測試時間以一周(7 天)為限； 重載測試： 在系統(tǒng)處于重載工作狀況時，通過計(jì)算機(jī)系統(tǒng)的監(jiān)控軟件，以及網(wǎng)絡(luò)系統(tǒng)的管理軟件監(jiān)測 計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的性能指標(biāo)； 5.3 測試相關(guān)命令 5.3.1 通用測試、診斷命令 ping x.x.x.x 標(biāo)準(zhǔn) ping- -用于測試設(shè)備間的物理連通性。 擴(kuò)展 ping- -用于測試設(shè)備間的物理連通性（擴(kuò)展 ping 命令還支持靈活定義 ping 參數(shù)， 如 ping 數(shù)據(jù)包的大小，發(fā)送包的個數(shù)，等待響應(yīng)數(shù)據(jù)包的超時時間等）。 trace

45、route x.x.x.x - -用于跟蹤、顯示路由信息。 display current-configuration -用于顯示路由器、交換機(jī)運(yùn)行配置文件的內(nèi)容。 display sessions-用于顯示從當(dāng)前設(shè)備發(fā)出的所有呼出 telnet 會話。 disconnect-用于斷開與遠(yuǎn)程目標(biāo)主機(jī)的 telnet 會話。 clear line-用于斷開遠(yuǎn)程主機(jī)的呼入 telnet 連接。 shutdown-用于臨時將某個接口關(guān)閉。 un shut -用于手動啟動（激活）處于管理性關(guān)閉的接口。 display arp -用于顯示 arp 緩存（arp 表）的內(nèi)容。 display interf

46、ace -用于顯示各接口的狀態(tài)及參數(shù)信息。 dir flash: -用于顯示閃存中的文件清單。 dir nvram: -:用于顯示非易失性內(nèi)存中的文件清單。 show debugging-用于顯示正在進(jìn)行的診斷過程清單。 undebug all-用于停止所有診斷過程。 5.3.2 cdp 測試、診斷命令 show cdp-用于顯示 cdp 全局參數(shù)信息。 show cdp neighbors-用于顯示 cdp 鄰居設(shè)備的摘要信息。 show cdp neighbors detail-l 用于顯示 cdp 鄰居設(shè)備的詳細(xì)信息，包括：鄰居設(shè)備名稱、 鄰居設(shè)備接口 ip 地址、鄰居設(shè)備軟件版本信息、

47、設(shè)備性能、設(shè)備平臺、本地設(shè)備接口、鄰居設(shè) 備接口、cdp 緩存條目保持時間、cdp 廣播版本、接口雙工方式等。 show cdp entry-用于顯示指定鄰居設(shè)備的相關(guān)信息。 show cdp interface-用于顯示本地設(shè)備各個接口的狀態(tài)、接口封裝格式、cdp 包的周期 發(fā)送時間以及 cdp 保持時間等。 show cdp traffic-用于顯示和 cdp 相關(guān)的流量統(tǒng)計(jì)信息，包括接收和發(fā)送的 cdp 包數(shù)量、 包括頭部錯誤、校驗(yàn)錯誤、封裝錯誤等在內(nèi)的錯誤數(shù)量等。 5.3.3 路由和路由協(xié)議測試、診斷命令 display ip routing-table -用于顯示當(dāng)前路由表內(nèi)容。 5

48、.3.4 vlan、vtp 測試、診斷命令 dis vlan all-用于查看 vlan 創(chuàng)建情況。該命令可以顯示系統(tǒng)所有的 vlan 信息，包括 vlan 編號、vlan 名稱、vlan 狀態(tài)、vlan 成員等信息。 show vtp status-用于檢查 vtp 配置情況。 5.3.5 生成樹測試、診斷命令 show spanning-tree-用于顯示生成樹協(xié)議中交換機(jī)及其端口的情況。 show spanning-tree blockedports-用于顯示處于阻塞狀態(tài)的端口。 show spanning-tree detail-用于顯示生成樹詳細(xì)信息。 show spanning-t

49、ree interface-用于顯示生成樹中某端口相關(guān)狀態(tài)。 show spanning-tree vlan-當(dāng)有多個 vlan 時，catalyst 交換機(jī)會為每個 vlan 運(yùn)行一個生 成樹實(shí)例。此命令用于顯示指定 vlan 的生成樹內(nèi)容。 show spanning-tree summary-用于顯示生成樹總結(jié)，包括本交換機(jī)是哪些 vlan 的根網(wǎng) 橋、端口快速特性是否啟用、處于生成樹各個端口狀態(tài)的端口數(shù)量等信息。 5.3.6 nat 測試、診斷命令 show ip nat translation-用于顯示并觀察當(dāng)前正在進(jìn)行的 nat 情況。 show ip nat translation verbose-用于顯示并觀察當(dāng)前正在進(jìn)行的 nat 更為詳細(xì)的情況。 show ip nat statistics-用于顯示 nat 運(yùn)行情況統(tǒng)計(jì)。 debug ip nat-用于打開對 nat 的診斷。 5.3.7 acl 測試、診斷命令 display