首页 > 演讲致辞 > 精彩演讲 / 正文

中小型企业网络规划设计和实施方案

2020-08-06 20:11:54 ℃

中小型企业网络规划设计和实施方案目录第一章网络系统设计概述 4 1.1 项目背景 4 1.2 项目流程 5 1.3 项目调查与分析 6 1.3.1 总体目标 6 1.3.2 具体调查与分析 7 第二章需求分析 8 2.1设计网络需求 9 2.2网络功能 10 2.3企业办公网主干和信息点需求及分布 10 2.4投资预算 11 第三章网络系统设计 11 3.1 网络设计依据 11 3.2设计要求 12 3.3设计目标 13 3.4设备分析 14 3.5网络拓扑结构设计 15 3.6内部网络设计 19 3.6.1核心层交换机的设计 19 3.6.2汇聚层交换机的设计 21 3.6.3接入层交换机的设计 22 3.6.4路由协议的设计 24 3.7 IP地址的设计 27 3.7.1 IP地址规划和分配原则 27 3.7.2 网络地址分配 28 3.8 VLAN的设计 28 3.8.1 VLAN的划分的作用及原则 28 3.8.2 VLAN 划分 29 3.8.3 VLAN 之间安全控制 30 3.9 网管系统的设计 31 3.10外部网络设计 31 3.11 综合布线 33 第四章方案实施 35 4.1 实施原则 35 4.2 网络拓扑图 35 4.3 项目实施 36 4.3.1设备用途与命名规则 36 4.3.2设备清单 38 4.3.3设备端口配置 38 4.3.4 VLAN ID的划分与规则 41 4.3.5 IP地址的分配 42 4.3.6设备配置 42 第五章网络维护 60 5.1更新 60 WEB页面的版面、样式、内容的更新；
公司共享资料的更新；
网络教室、软件下载内容的更新；
聊天室及电子论坛的维护等工作由管理员进行。

60 5.2备份 61 5.3诊断 61 5.4安全 61 5.5磁盘整理 62 第六章工程预算 62 6.1项目总体预算 62 6.2网络设备 63 6.3服务器 65 6.4安全系统 66 6.5系统软件 66 6.6机房建设 67 6.7综合布线 67 6.8光纤设备 69 6.9培训 71 第七章总结 72 第一章网络系统设计概述 1.1 项目背景随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。

1.2 项目流程网络项目施工一般可以分成三个阶段：项目调查与分析、项目实施、项目验收。对不同类型的网络项目施工，这三个阶段地具体内容可能会有所不同。制定项目计划时，要针对网络项目施工类型制定完整、准确的项目流程，为后续工作做好充分的准备。本项目包括IP地址、交换机和路由器配置，项目流程图如下：
本项目是针对企业局域网的项目，首先，要对工程项目进行总体目标分析，再根据项目实施原则，对项目进行具体的调查与分析，画出网络拓扑结构图。然后，对设备命名与用途进行规范，并列出设备清单，可根据本项目的特点，进行IP地址的分配、交换机的配置、路由器的配置和系统扩展和优化，最后，对设备正常与否方面进行验收，对网络整体性能进行验收。

1.3 项目调查与分析 1.3.1 总体目标因为本项目是企业局域网，目的要求，要求企业内部主机和部分局域网用户能同时上INTERNET，并要求财务部和研发部只有总经理有权访问，其它部门可以相互访问，企划部和人事部上班时间不能访问外网，各部门均有流量限制，楼内有OA办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器，故要有路由，防火墙，核心交换，二层交换，服务器等。

1.3.2 具体调查与分析网络中心技术部人事部技术部营销部人事部营销部厕所厕所营销部办公室一楼企划部科研部厕所厕所科研部财务部秘书部总经理办公室会议室办公室二楼公司办公大楼有两层，为了方便用户接入和扩展，路由、三层、汇聚层设备都安置在网络中心，接入层设备安置在办公室。为了使网络通信时安全可以使用划分VLAN并在三层交换上做访问控制列表以使不同VLAN之间不能互相访问，为了做到上网时间的控制，在三层交换上会使用到访问控制列表。

第二章需求分析为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。

（1）网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。

（2） Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图：
Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中，Extranet部分对应于与各合作伙伴信息交流的相关部分。

网络系统主要是以光纤作为传输媒介、以IP 和 Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步可扩展成为多功能网络平台。

总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。

2.1设计网络需求 (1) 信息的共享；

(2) 公司管理；

(3) 办公自动化；

(4) 高速Internet 冲浪。

2.2网络功能 1）建立公司自己的网站，可向外界发布信息，并进行网络上的业务。

2）要求供销部可以连接Internet，与各企业保持联络，接受订单及发布本公司产品信息。其他部门都不能连接Internet，但要求公司内部由网络连接。

3）公司内部网络实现资源共享，以提高工作效率。

4）建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。

5）在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。

2.3企业办公网主干和信息点需求及分布拟建的企业网络主要涉及到四幢建筑物：行政楼（含附近的门卫）、生产车间（含附近的厂区办）、运输楼（含附近的工段办）。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为：
行政楼：
801个（含门卫1个）生产车间：364个（含厂区办4个）运输楼：
20个（全为工段办）主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。

2.4投资预算要求投资在20万元以内，包括局域网设计（可利用原有宽带设备），交换机设备，综合布线等。

第三章网络系统设计本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计，详细描述所采用的设备及性能参数、网络管理。

3.1 网络设计依据 (1) 遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通信网工程实施技术要求》以及其它国家相关标准和技术体制。

(2) 采用层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构。

(3) 优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错能力和应变能力，以保证系统的可靠和有效运作。

(4) 选用的技术确保开放性、可移植性、兼容性和可扩展性。

(5) 采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。

(6) 提供有效的安全保密措施，确保整个网络的安全。重要网络设备应有适当的冗余备份。

(7) 尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。

3.2设计要求（1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。

（2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。

（3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过20万。

（4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。

（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。

（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性（7）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。

3.3设计目标该企业网络系统应是一个以宽带IP网为目标，建立数据、语音、视频三网合一的一体化内部办公网络和外部宽带。网络系统应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件，建立完善的网络管理体系；
在设备方面，应选择有成功案例的网络厂商的设备，同时为Intranet、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。

3.4设备分析根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择：
1）基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准化，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。

2）在主干网建设时，选择3Com和Cisco系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。

3）在局部网建设方面，选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。

CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。

4）计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。

5）安全性是另一个关键要求，要保证能够安全地接入Internet。

3.5网络拓扑结构设计在用户的网络结构设计中，我们建议采用层次化的结构设计。

对于用户即将建设的网络系统来说，想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络，在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被更容易集成到整个系统中，而不破坏已存在的骨干网。

大多数的网络都可以被层次性划分为三个逻辑服务单元：核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local－access)，模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示。

根据项目的具体需求及现有的光纤结构，结合网络建设的基本理论和原则，各入网部门的实际情况，应用需求，资金条件和远，近目标等各方面的要求，设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。

内部网络拓扑图：
网络逻辑拓扑结构如图所示。它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。简要说明如下：
整个网络由核心层、汇聚层和接入层两大部分组成。

核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。

汇聚层由CISCO WS-C3560-24TS-S路由交换机组成。

接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成。

主要网络设备列表：
拓扑结构设备型号数量（台）核心层路由交换机 CISCO WS-C3560-48TS-S 2 汇聚层路由交换机 CISCO WS-C3560-24TS-S 3 接入层楼层交换机 CISCO WS-C2918-24TC-C 26 以行政楼中心机房为中心，下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑，通过千兆光纤连接。

各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后，由汇聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各 LAN 网段的交换机（Switch）连接而组成星型网络，实现千兆核心网络到各楼层，百兆到桌面，满足各种应用的需要。

核心层交换机与服务器群的相连是以千兆以太网的方式。

以上拓扑结构设计有以下特点：
(1) 它充分利用网络资源，把交换路由模块分开成第二层交换和第三层路由，这样做对网络的性能大有改善。

(2) 网络拓扑结构层次清楚，易于扩充和升级（后面有升级的拓扑方案），同时体现了开放式的体系结构。

(3) 由于核心交换机所承载的流量相应减少，从另一个角度来说，也即提高了网络整体的可靠性，对用户的QoS 从网络结构的优化上得到了保证。

(4) 大大减少网络瓶颈和由于链路、路由而导致的故障。

(5) 通过在网内划分 VLAN 的技术来确保网络内部的安全性。

3.6内部网络设计 3.6.1核心层交换机的设计核心层主要功能是给下层各业务汇聚节点提供 IP 业务平面高速承载和交换通道，负责进行数据的高速转发，同时核心层是局域网的骨干，是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备，同时应具备极高的可靠性，能够保证24小时全天候不间断运行，也就必须考虑设备及链路的冗余性、安全性，而且核心骨干设备同时还应拥有非常好的扩展能力，以便随着网络的发展而发展。

基于对核心层的功能及作用，根据用户的实际需求，本方案中对网络系统中核心层由CISCO系列的企业级核心交换机WS-C3560-48TS-S组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心，完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。

根据该企业的建筑分布及网络规模，以行政楼的中心机房作为整个网络系统的核心节点。核心节点由2台同档次的网络核心设备构成，它们互为备份且流量负载均衡。2台网络核心交换机作为整个网络的核心层设备，为各个汇聚层和接入层交换机提供上联。同时提供了各个服务器的可靠接入。

由于WS-C3560-48TS-S是路由交换机，也即同时具有第二层和第三层的交换能力，为了充分利用资源，将WWW服务器、 E－mail服务器、数据库服务器、文件VOD服务器、认证的服务器（Radius server）以及网管设备等通过千兆直接连人核心交换机，以解决带宽瓶颈，充分利用核心交换机的交换能力。

核心交换机作为信息网络的核心设备，性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽，包交换能力，是否支持设备的冗余，安全性，扩展性等各种性能。企业级核心交换机WS-C3560-48TS-S完全满足上述的各项要求。

企业级核心路由交换机WS-C3560-48TS-S的性能特性及技术指标如下：
• 交换机类：企业级交换机 • 应用层级：三层 • 接口介质：10/100 BASE-T/ 100FX • 传输速率：10Mbps/100Mbps • 端口数量：48 • 背板带宽：32Gbps • VLAN支持：支持 • 网管功能：网管功能 SNMP, CLI, • 包转发率：13.1Mpps • MAC地址：12k • 网络标准：IEEE 802.3, 802.3u, • 端口结构：非模块化 3.6.2汇聚层交换机的设计汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理，是完成网络流量的安全控制机制，以使核心网和接入访问层环境隔离开来；
同时汇聚层起着承上启下的作用，对上连接至核心层，对下将各种宽带数据业务分配到各个接入层的业务节点，汇聚层位于中心机房或下联单位的分配线间，主要用于汇聚接入路由器以及接入交换机。

因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度，防止网络中部分接入层变成孤岛；
还必须具有高处理能力，以便完成网络数据会聚、转发处理；
具有灵活、优化的网络路由处理能力，实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择；
汇聚层节点可采用星形连接，每个汇聚层节点保证与两个不同的核心层节点连接。

根据汇聚层在整个网络中的作用以及用户的实际需求，本方案中汇聚层共设计了3个节点，即：行政楼、生产车间和运输楼（工段办）。

汇聚层网络设备全部采用了CISCO WS-C3560-24TS-S交换机。该交换机支持各种高级路由协议，如 BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 组播、IPX 路由。

汇聚路由交换机CISCO WS-C3560-24TS-S的性能特性及技术指标如下：
• 交换机类：企业级交换机 • 应用层级：三层 • 接口介质：10/100 BASE-T/ 100FX • 传输速率：10Mbps/100Mbps • 端口数量：24 • 背板带宽：32Gbps • VLAN支持：支持 • 网管功能：SNMP, CLI, Web, 管理 3.6.3接入层交换机的设计接入层主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术，迅速覆盖至用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层，对下进行带宽和业务分配，实现用户的接入。

根据我们所借鉴的项目设计经验，汇聚层节点与接入层节点可考虑采用星形连接，每个接入层节点与两个汇聚层节点连接。当接入层采用其它结构（如环行）连接到汇聚层时，建议提供两条不同路由通道。

根据接入层处在网络系统中所起的作用以及用户的实际需求，本方案中接入层部分由CISCO公司的WS-C2918-24TC-C交换机构成。其主要功能是为该区域下属各部门的网络用户提供大量性价比极高的10/100 兆网络接口，并与信息中心的核心交换机通过 1000 兆光纤链路互联为接入的用户提供高速上联。

接入层楼层交换机CISCO WS-C2918-24TC-C的性能特性及技术指标情况如下：
• 交换机类：快速以太网交换机 • 应用层级：二层 • 传输速率：10Mbps/100Mbps/1000M • 端口数量：24 • 背板带宽：16Gbps • VLAN支持：支持 • 网管功能：Cisco IOS CLI,Web浏 • 包转发率：6.5Mpps • MAC地址：8K • 网络标准：IEEE 802.1D,IEEE 802 • 端口结构：非模块化 • 交换方式：存储-转发 • 产品内存：64MB • 传输模式：支持全双工 • 网管支持：支持 • 模块化插：2 3.6.4路由协议的设计如果网络中只有一个路由器或路由交换机，不需要使用路由协议；
只有当网络中具有多个路由器时，才有必要让它们去共享信息。但如果仅有小型网络，完全可以通过静态路由手动地更新路由表。现使用较多的路由协议，主要以下几种：
（1）RIP RIP（Route information protocol，即路由信息协议）是基于 D-V算法（距离向量算法）的内部动态路由协议。RIP 协议的标准主要有 RFC1058（版本 1）和 RFC1723（版本2）。

（2）OSPF OSPF（Open Shortest Path First，即最短路径优先协议）是一种基于链路状态的内部动态路由协议。目前 OSPF 的主要标准是 RFC2328（版本 2）。完整的OSPF 功能包括支持广播、NBMA、点到多点、点到点四种接口类型，以及MD5 验证、区域划分、区域间路由聚合、虚连接、STUB 区域等特性。

（3）IS-IS IS-IS（Intermediate System - Intermediate System，中间系统到中间系统协议）是由国际标准化组织（ISO）制订的路由协议，属于开放系统互联协议簇。IS-IS 对应的标准是 ISO 10589 和 RFC1195。

在 IGP 路由协议的选择上，尽量不要采用扩展性差的（RIP）和厂家的私有路由协议（IGRP和 EIGRP），尽量采用 OSPF 或 IS-IS。

对于 OSPF 和 IS-IS 的选择依据为：基本原理相同（基于链路状态算法），OSPF 用于 IP， IS-IS 用于 ISO 的 CLNP，也支持 IP（“集成 IS-IS” ）；
IS-IS 结构严谨，OSPF 更加灵活，OSPF协议是基于接口的，而IS-IS 路由器只能属于一个 Area，并且不支持 NBMA 网络；

IS-IS 占用网络资源相对较少，支持网络规模大于OSPF，在网络相当庞大时能体现出优势；
一个 IGP 域运行的三层交换机及路由器的数量一般不会超过200 台，因此从实际情况来看，运行OSPF 和 IS-IS 对 IP 城域网/承载网的建设不会有差异；
对于网络的稳定性、可扩充性，两种协议都能很好地支持；
在大型 ISP 上，IS-IS 与 OSPF 二者均获得普遍应用；

从 MPLS 草案及现实运行来看，如果要运行 MPLS 网络的话，OSPF 经常被选用做内部 IGP，当然 IS-IS 也有，但是 MPLS 草案中认为在 MPLS 环境中运行 OSPF 更合适；
使用 MPLS TE 的时候，采用 IS-IS 扩展的较多；

从目前很多厂商的设备来看，存在这样一个问题，不少厂商的中低端路由器及三层交换机不支持 IS-IS，从这个角度讲 OSPF 比 IS-IS 有优势，所有的主流路由器及三层交换机都支持OSPF。

OSPF 路由协议相应的配置策略为：
• AS内部节点均运行OSPFv2路由协议；

• 如果与别的IP网络互通，建议配置EBGP路由协议，并且配置OSPF引入BGP路由；

为减少处理开销和网络开销，可将网络的主干部分划分为 OSPF 主干区域（区域号为 0），在边缘的支局子网配置成为OSPF 子区域，从而分散路由处理，减少网络带宽占用。通过配置区域，使 OSPF 可以分层次管理大型网络，实现可扩展性。使用 OSPF 协议必须考虑到骨干区域的连通性，即使某条链路断掉后能保证骨干区域不会分离；
另外，还需要考虑网络边缘层设备的动荡对于核心网络的影响。

对于本次方案，根据初期阶段实现目标：实现信息点最优连通，建议采用OSPF 路由协议使路由全网可达。具体设计如下：
核心交换机与汇聚交换机都为三层路由交换机，相互间使用 OSPF 路由协议，并运行在 AREAR 0区域上。

核心交换机为三层交换机，与防火墙连接通过采用 IP 静态路由的方式，防火墙通过配置缺省路由使网络用户对Internet进行访问。

3.7 IP地址的设计 3.7.1 IP地址规划和分配原则（1）根据目前网络结构和以后扩展，遵循以下原则进行IP 地址分配。

u 唯一性：IP 地址必须唯一，一个 IP 地址对应一台数据通讯设备；

u 连续性：为同一网络区域分配连续的网络地址，便于规划，同时提高路由器寻径效率；

u 可管理性：地址的分配应该有层次性，某个局部的变动不影响网络的其它部分；

u 高效性：采用可变长子网掩码技术，要求采用支持可变长子网掩码技术的 TCP/IP 协议族；

u 可汇聚性：方便路由汇总，缩减路由表条目，提高路由器处理效率。

u 可扩展性：既要考虑到 IP 地址的使用现状，又要考虑到未来信息网络的发展，为各单位分配合理的地址空间，在网络上尽可能少地做 NAT，减少网络设备 CPU 处理负担和加快网络访问速度。

（2）业务地址的划分可以按照两个原则来分配：
u 按照部门规划，每个部门一个独立的网段；
这种方案适合业务种类单一的情况，管理方便。

u 按照业务规划，每种业务一个网段，所有的地市同一业务使用同一网段，这种方案适合业务之间互访的控制。

3.7.2 网络地址分配 IP 地址规划和分配包括以下内容：
（1）设备及互连链路地址规划与分配（2）业务地址规划与分配（3）服务器地址规划与分配根据以上 IP 地址的划分原则，本方案建议 IP 的设计如下：
A段（行政楼、门卫）：
192.168.0.0~192.168.3.255/22 B段（生产车间、产区办）：192.168.4.0~192.168.5.255/23 C段（运输楼、工段办）：
192.168.6.0~192.168.6.31/27 3.8 VLAN的设计 3.8.1 VLAN的划分的作用及原则 VLAN（Virtual Local Area Network）是虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。我们可以通过 VLAN 为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了，从而降低了连网成本。

在用户的企业局域网系统中，我们建议基于IEEE 802.1Q 标准实现 VLAN，在 VLAN 设计中，我们使用 VLAN 达到两个目的：
第一，不同业务部门之间的隔离和通信控制；

第二，广播范围抑制。

3.8.2 VLAN 划分我们建议根据各个办公室的地理位置来划分VLAN，如果同一栋楼内包含很多部门，而这些部门的职能和工作内容又有很大的区别，我们就可以在楼内按照部门来划分VLAN。

另外，如果某个部门需要跨越很多建筑物，分布范围比较广，例如部门A 分布的很散，在很多交换机上都预留了部门 A 的信息点，我们则可以按照交换机的位置来设置 VLAN，这样，部门A就可能对应多个VLAN，如果部门A所对应的VLAN之间需要通信的话，我们可以通过VLAN间的路由来实现。这样做的好处是：可以减少广播数据包对网络主干的影响。因为如果将部门A 全部划分到一个 VLAN 中，而这些 VLAN 又跨越了网络主干，分布在众多不同的交换机上，这样如果有广播包时，这些广播包必然会在网络的主干上传输，然后到达相应的交换机上，也就占用了网络主干的带宽，容易造成其他业务的时延。

为了减少传输冲突，提高系统整体性能和网络处理能力，另外，还考虑到网络良好的管理性，易于维护和安全策略的实施，针对用户网络系统的实际情况，可以把功能（应用）相近的设备群组划分到同一VLAN，不同部门的设备划分到不同VLAN 中去，这样就能够通过访问控制列表技术实施安全策略。限制未授权的用户访问重要的服务器和数据库。

VLAN划分举例：
VLAN 用途命名规范表 Vlan10 财务部 FINANCIAL Vlan11 市场销售部 MARKET Vlan12 管理部 MANAGING …… …… …… 3.8.3 VLAN 之间安全控制在用户网络系统中，由于在中心使用了三层核心交换机，因此所有的VLAN 之间的访问都需要通过三层核心交换机进行，因此可以通过ACL（访问控制列表）控制VLAN之间的流量，这样就可以允许高优先级的VLAN段访问低优先级的VLAN段，而低优先级的VLAN 段不能访问或有限的访问高优先级 VLAN段。

3.9 网管系统的设计网络管理系统时对整个网络进行监视、控制和维护管理，以提高网络的有效性、利用率、安全性和可靠性。网络管理系统由网管中心、网管单元、管理信息库和网络管理协议四部分组成。

网管中心是网管人员和管理信息系统间的接口，它将网管人员的命令转换为对实际网元的监视和控制。网管单元在每个节点执行各项网络管理任务，采集网络资源信息，存储本地相关数据并响应网管人员命令。管理信息库(MIB)存放各种网络管理信息的特征参数和逻辑结构。

网络管理协议按规约执行网管人员与网管单元和管理信息库之间的通信。

该企业网络系统设一个网管中心，该中心设在行政楼机房，负责对全网进行管理。

3.10外部网络设计该企业网络用户为对Internet进行访问，而且为了保证其安全性，要求能够访问Internet的用户与不能访问Internet的用户进行完全的物理隔离，则需要另建立一套网络系统(简称为外网)。网络用户(即外网用户) 通过外网布线系统接至各楼层的交换机，汇总到外网的主交换机后，接入到防火墙上，防火墙通过 IP 地址转换功能（NAT），将网络用户(即外网用户)的私有 IP 地址转换成Internet公网 IP 地址，通过光电转换器与电信相连的方式访问Internet，以使该企业网络内外网互相独立，达到完全的物理隔离的目的。

与外部网络互连的设备是带防火墙的路由器，根据需要选择企业级路由器D-Link DI-7500的性能特性及技术指标情况如下：
• 端口结构：非模块化 • 广域网接：2个 • 局域网接：4个 • 传输速率：10/100/1000Mbps • 网络管理：GUI/WEB管理 • 用户数量：800台 • 防火墙：内置防火墙 • Qos支持：支持 • VPN支持：支持 • 处理器：64位全千兆网络芯片 • 网络安全：支持网站过滤上网限制 • 状态指示：Link/Act，速度，电源， • 电源功率：最大25W • 环境标准：工作温度：0-40℃ 工作 • 其它性能：ADSL、光纤、以太网、CA 3.11 综合布线局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。

建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。

如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。

水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。

企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下：
（1）开放性严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。

（2）实用性适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。

（3）灵活性布线系统中任一信息点能够很方便地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。

（4）可扩展性布线系统具有较强的可扩展性，在将来需要时可以很容易地将所扩充的设备连接到系统中来，实现各种网络服务与应用。

（5）经济性综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通常情况下，综合布线系统的使用寿命为15年。

（6）可靠性综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比，以保证其电气性能不会造成交叉干扰。所以，北方公司应采用综合布线系统，才能更好的发挥千兆局域网的威力。

第四章方案实施 4.1 实施原则系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；
网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。

（1）C类私有地址的容量可以满足今后的扩容需求，可以满足整个教学楼IP配置需要。

（2）交换机留有空余接口，可供未来扩充之用。

4.2 网络拓扑图为了使网络管理更加方便，划分VLAN，设置访问控制列表，将一个部门分为一个VLAN，总经理分为一个VLAN。如图所示: 4.3 项目实施 4.3.1设备用途与命名规则 4.3.1.1设备安装位置代码安装地点地点名称备注营销部 101 办公室营销部 102 办公室营销部 103 办公室人事部 104 办公室人事部 105 办公室技术部 106 办公室技术部 107 办公室网络中心 108 办公室会议室 201 办公室会议室 202 办公室总经理办公室 203 办公室秘书部 204 办公室财务部 205 办公室科研部 206 办公室科研部 207 办公室企划部 208 办公室 4.3.1.2设备安装位置代码设备命名并没有绝对的标准，一般都是按照工程惯例进行命名，应本着明确、简洁、无二义性的原则。一般采用英文加数字的形式，根据设备的种类、设备的用途、设备的序号、设备所在的房间等进行命名。下面是工程实践中几个有代表性的设备命名实例：R-02表示第二台路由器，S2-05表示第五台二层交换机，S2-05-1表示第五台二层交换机的第一号插槽，S3-01表示第一台三层交换机；
S-H-3-1表示H3C的第一台三层交换机，S-C-2-1表示思科的第一台二层交换机；
S2-1003表示十层配线间的第三台二层交换机，S3-1201表示十二层配线间的第一台三层交换机。不管采取什么样的方式命名设备，在一个项目中要采用统一的命名规则，要在开始施工前确定下来，这样才不会在项目进行中造成混乱。

本项目交换机的命名规则如下：
设备型号中，S表示交换机、S3表示三层交机机，SJ2表示接入层的二层交换机，SH2表示汇聚层的二层交换机，，SJ2-01-1代表二层交换机的1号插槽，，SH2-01-1代表二层交换机的1号插槽。

设备型号中，SER代表服务器，01表示第一台服务器，依此类推。

设备序号中，01代表第一台，02代表第二台，依此类推。

4.3.1.3 设备名称及用途设备类型设备名称用途路由 R01 与外网相连 S5510-24P S-H-3-1 核心交换机 S3100-8T-SI SH2-01 楼层一汇聚层交换 S3100-8T-SI SH2-02 楼层二汇聚层交换 S2126-SI SJ2-01 楼层1接入层交换 S2126-SI SJ2-02 楼层1接入层交换 S2126-SI SJ2-03 楼层1接入层交换 S2126-SI SJ2-04 楼层2接入层交换 S2126-SI SJ2-05 楼层2接入层交换 S2126-SI SJ2-06 楼层2接入层交换 S2126-SI SJ2-07 楼层2接入层交换 TL-WA501G+ APJ2-01 总经理无线接入AP DELL服务器 SER-01 DNS，WEB服务器 DELL服务器 SER-02 OA，FTP服务器 4.3.2设备清单序号设备分项名称型号规格生产商数量（台） 1 路由 AR28-30 H3C 1 2 三层核心交换 S5510-24P H3C 1 3 24口接入层交换机 S3100-26T-SI H3C 5 4 16口接入层交换机 S3100-16T-SI H3C 2 5 8口汇聚层交换机 S3100-8T-SI H3C 2 6 无线接入AP TL-WA501G+ TP-LINK 1 7 DNS，WEB服务器 DELL DELL 1 8 OA，FTP服务器 DELL DELL 1 9 DELL笔记本 DELL DELL 1 10 打印机 HP2400 HP 7 11 职员用机方正方正 95 4.3.3设备端口配置依据组网需要为了实现网络的安全性，本实例中需要划分8个VLAN，其中每部门各划分一个VLAN，总经理自为一个VLAN，这样就需要为每个VLAN划分不同的IP地址，路由R01端口配置表端口号对端设备状况备注设备名对端端口 1 RO2 S0/0 正常连接接入外网 2 S-H-3-1 E1/0/1 正常连接将路由与核心层互连核心三层交换设备（S-H-3-1）的端口划分清单端口号对端设备状况备注设备名对端端口 1 R01 E0/0 正常连接接入路由设备 2 SER-01 网卡正常连接 DNS ，WEB服务器 3 SER-02 网卡正常连接 OA ，FTP服务器 4 SH2-01 E1/0/1 正常连接接入汇聚层 5 SH2-01 E1/0/2 正常连接接入汇聚层 6 SH2-02 E1/0/1 正常连接接入汇聚层 7 SH2-02 E1/0/2 正常连接接入汇聚层汇聚层交换设备(SH2-01)的端口划分清单端口号对端设备状况备注设备名对端端口 1 S-H-3-1 E1/0/4 正常连接接入到核心层 2 S-H-3-1 E1/0/5 正常连接接入到核心层 3 无线AP 正常连接总经理办公室 4 方正主机网卡正常连接总经理办公室 5 SJ2-01 E1/0/1 正常连接秘书部 6 SJ2-02 E1/0/1 正常连接财务部汇聚层交换设备(SH2-02)的端口划分清单端口号对端设备状况备注设备名对端端口 1 S-H-3-1 E1/0/6 正常连接接入汇聚层 2 S-H-3-1 E1/0/7 正常连接接入汇聚层 3 SJ2-03 E1/0/1 正常连接接入汇聚层 4 SJ2-04 E1/0/1 正常连接接入汇聚层 5 SJ2-05 E1/0/1 正常连接接入汇聚层 6 SJ2-06 E1/0/1 正常连接接入汇聚层 7 SJ2-07 E1/0/1 正常连接接入汇聚层接入层交换设备(SJ2-01)的端口划分清单端口号连接位置状况备注 1 SH2-01-5 正常连接接入汇聚层交换设备 2 打印机正常连接办公室 3-8 秘书部正常连接办公室接入层交换设备(SJ2-02)的端口划分清单端口号连接位置状况备注 1 SH2-01-6 正常连接接入汇聚层交换设备 2 打印机正常连接办公室 3-8 财务部正常连接办公室接入层交换设备(SJ2-03)的端口划分清单端口号连接位置状况备注 1 SH2-02-3 正常连接接入汇聚层交换设备 2 打印机正常连接办公室 3-12 企划部正常连接办公室接入层交换设备(SJ2-04)的端口划分清单端口号连接位置状况备注 1 SH2-02-4 正常连接接入汇聚层交换设备 2 打印机正常连接办公室 3-22 技术部正常连接办公室接入层交换设备(SJ2-05)的端口划分清单端口号连接位置状况备注 1 SH2-02-5 正常连接接入汇聚层交换设备 2 打印机正常连接办公室 3-17 人事部正常连接办公室接入层交换设备(SJ2-06)的端口划分清单端口号连接位置状况备注 1 SH2-02-6 正常连接接入汇聚层交换设备 2 打印机正常连接办公室 3-17 科研部正常连接办公室接入层交换设备(SJ2-07)的端口划分清单端口号连接位置状况备注 1 SH2-02-7 正常连接接入汇聚层交换设备 2 打印机正常连接办公室 3-24 营销部正常连接办公室无线APJ2-01设备端口号连接位置状况备注 1 SH2-01-3 正常连接接入汇聚层交换设备笔记本正常连接总经理办公室 4.3.4 VLAN ID的划分与规则根据实际需要共划分出8个VLAN，分别是总经理办公室使用VLAN 10，秘书部使用VLAN 11，财务部使用VLAN 12，企划部使用VLAN 13，技术部使用VLAN 14，人事部使用VLAN 15，科研部使用VLAN 16，营销部使用VLAN 17。

4.3.5 IP地址的分配（1）本方案为一期工程，为了便于扩展，所以使用C类IP ，每个VLAN分配一个192.168的网段。

（2）为了便于管理，IP地址按VLAN划分的顺序分配使用，每个VLAN中有一定的预留，以备今后扩充网络使用。

IP地址划分表序号 VLAN ID 网段 IP地址段范围子网掩码三层接口地址（留作备用） 1 VLAN 10 192.168.10.0 192.168.10.1~ 192.168.10.253 255.255.255.0 192.168.10.254 2 VLAN 11 192.168.11.0 192.168.11.1~ 192.168.11.253 255.255.255.0 192.168.11.254 3 VLAN 12 192.168.20.0 192.168.12.1~ 192.168.12.253 255.255.255.0 192.168.12.254 4 VLAN 13 192.168.30.0 192.168.13.1~ 192.168.13.253 255.255.255.0 192.168.13.254 5 VLAN 14 192.168.40.0 192.168.14.1~ 192.168.14.253 255.255.255.0 192.168.14.254 6 VLAN 15 192.168.50.0 192.168.15.1~ 192.168.15.253 255.255.255.0 192.168.15.254 7 VLAN 16 192.168.60.0 192.168.16.1~ 192.168.16.253 255.255.255.0 192.168.16.254 8 VLAN 17 192.168.70.0 192.168.17.1~ 192.168.17.253 255.255.255.0 192.168.17.254 4.3.6设备配置用户>> 总经理办公室：vlan10(1) IP地址：192.168.10.0/24 网关：192.168.10.1 掩码：255.255.255.0 秘书部：vlan11(15) IP地址：192.168.11.0/24 网关：192.168.11.1 掩码：255.255.255.0 财务部：vlan12(15) IP地址：192.168.12.0/24 网关：192.168.12.1 掩码：255.255.255.0 营销部：vlan13(15) IP地址：192.168.13.0/24 网关：192.168.13.1 掩码：255.255.255.0 企划部：vlan14(15) IP地址：192.168.14.0/24 网关：192.168.14.1 掩码：255.255.255.0 技术部：vlan15(15) IP地址：192.168.15.0/24 网关：192.168.15.1 掩码：255.255.255.0 人事部：vlan16(15) IP地址：192.168.16.0/24 网关：192.168.16.1 掩码：255.255.255.0 科研部：vlan17(15) IP地址：192.168.17.0/24 网关：192.168.17.1 掩码：255.255.255.0 路由>> R02配置：
GRE VPN配置：
<H3C>sys [H3C]sysname R02 [R02]int e0/0 [R02-ethernet0/0]ip add 172.20.1.1 255.255.255.0 [R02-ethernet0/0]qui [R02]int s0/0 [R02-S0/0]link-protocol ppp [R02-S0/0]ip add 202.0.0.2 255.255.255.0 [R02-S0/0]qui [R02]int tunnel0 [R02-Tunnel0]link-protocol tunnel [R01-Tunnel0]ip add 1.1.1.2 255.255.255.0 [R01-Tunnel0]source 202.0.0.2 [R01-Tunnel0]destination 202.0.0.3 [R01-Tunnel0]qui [R01]ip route-static 202.0.0.0 255.255.255.0 serial 0/0 preference 60 [R01]ip route-static 192.168.1.0 255.255.255.0 tunnel 0 preference 60 其它类似总公司略；

R01配置：
GRE VPN配置：
<H3C>sys [H3C]sysname R01 [R01]int e0/0 [R01-ethernet0/0]ip add 192.168.1.1 255.255.255.0 [R01-ethernet0/0]qui [R01]int s0/0 [R01-S0/0]link-protocol ppp [R01-S0/0]ip add 202.0.0.3 255.255.255.0 [R01-S0/0]qui [R01]int tunnel0 [R01-Tunnel0]link-protocol tunnel [R01-Tunnel0]ip add 1.1.1.1 255.255.255.0 [R01-Tunnel0]source 202.0.0.3 [R01-Tunnel0]destination 202.0.0.2 [R01-Tunnel0]qui [R01]ip route-static 202.0.0.0 255.255.255.0 serial 0/0 preference 60 [R01]ip route-static 172.20.1.0 255.255.255.0 tunnel 0 preference 60 [R01]ip route 0.0.0.0 0.0.0.0 202.0.0.2 [R01]ip route 192.168.0.0 255.255.0.0 192.168.1.2 配置NAT转换 [R01]nat address-group 202.0.0.3 202.0.0.5 pool1 [R01]acl 2000 [R01-acl-2000]rule permit source 192.168.0.0 0.0.255.255 [R01-acl-2000]rule deny source any [R01-acl-2000]qui [R01]int s0/0 [R01-serial0/0]nat outbound 2000 address-group pool1 [R01-serial0/0]nat server global 202.0.0.3 inside 192.168.2.2 www tcp [R01-serial0/0]nat server global 202.0.0.4 inside 192.168.3.2 smtp udp [R01-serial0/0]qui 配置高级acl [R01]firewall enable [R01]firewall default permit [R01]acl number 3000 match-order auto [R01-acl-adv-3000]rule deny ip source any destination any [R01-acl-adv-3000]rule permit ip source 192.168.10.0 0.0.0.255 destination any [R01-acl-adv-3000]rule permit ip source 192.168.11.0 0.0.0.255 destination any [R01-acl-adv-3000]rule permit ip source 192.168.12.0 0.0.0.255 destination any [R01-acl-adv-3000]rule permit ip source 192.168.13.0 0.0.0.255 destination any [R01-acl-adv-3000]rule permit ip source 192.168.14.0 0.0.0.255 destination any [R01-acl-adv-3000]rule permit ip source 192.168.15.0 0.0.0.255 destination any [R01-acl-adv-3000]rule permit ip source 192.168.16.0 0.0.0.255 destination any [R01-acl-adv-3000]rule permit ip source 192.168.17.0 0.0.0.255 destination any [R01]acl number 3001 [R01-acl-adv-3001]rule deny ip source any destinaton any [R01-acl-adv-3001]rule permit tcp source any destination 202.0.0.3 0 destination-port eq 80 [R01-acl-adv-3001]rule permit udp source any destination 202.0.0.4 0 destination-port eq 25 [R01-acl-adv-3001]qui [R01]int e0/0 [R01-ethernet0/0]firewall packet-filter 3000 inbound [R01-ethernet0/0]qui [R01]int s0/0 [R01-serial0/0]firewall packet-filter 3001 inbound [R01-serial0/0]qui [R01]qui <R01>sav 汇聚层>> SH2-01配置：
配置stp并划分vlan <H3C>sys [H3C]sysname SH2-01 [SH2-01]vlan 10 [SH2-01-VLAN10]port e1/0/3 to e1/0/4 [SH2-01-VLAN10]qui [SH2-01]vlan 11 [SH2-01-VLAN11]port e1/0/5 [SH2-01-VLAN11]qui [SH2-01]vlan 12 [SH2-01-VLAN12]port e1/0/6 [SH2-01-VLAN12]qui [SH2-01]stp enable [SH2-01]int e1/0/3 [SH2-01-ethernet0/3]stp disable [SH2-01-ethernet0/3]int e1/0/4 [SH2-01-ethernet0/4]stp disable [SH2-01-ethernet0/4]int e1/0/5 [SH2-01-ethernet0/5]stp disable [SH2-01-ethernet0/5]int e1/0/6 [SH2-01-ethernet0/6]stp disable [SH2-01-ethernet0/6]qui [SH2-01]qui <SH2-01>sav SH2-02配置：
配置链路聚合并划分vlan <H3C>sys [H3C]sysname SH2-02 [SH2-02]vlan 13 [SH2-02-VLAN13]port e1/0/3 [SH2-02-VLAN13]qui [SH2-02]vlan 14 [SH2-02-VLAN14]port e1/0/4 [SH2-02-VLAN14]qui [SH2-02]vlan 15 [SH2-02-VLAN15]port e1/0/5 [SH2-02-VLAN15]qui [SH2-02]vlan 16 [SH2-02-VLAN16]port e1/0/6 [SH2-02-VLAN16]qui [SH2-02]vlan 17 [SH2-02-VLAN17]port e1/0/7 [SH2-02-VLAN17]qui [SH2-02]int e1/0/1 [SH2-02-ethernet1/0/1]duplex full [SH2-02-ethernet1/0/1]speed 100 [SH2-02-ethernet1/0/1]int e0/2 [SH2-02-ethernet1/0/2]duplex full [SH2-02-ethernet1/0/2]speed 100 [SH2-02-ethernet1/0/2]qui [SH2-02]link-aggregation e1/0/1 to e1/0/2 both [SH2-02]qui <SH2-02>sav 核心层>> S-H-3-1配置：
<H3C>sys [H3C]sysname S-H-3-1 [S-H-3-1]int e1/0/1 [S-H-3-1-ethernet1/0/1]ip add 192.168.1.2 255.255.255.0 [S-H-3-1-ethernet1/0/1]no sh [S-H-3-1-ethernet1/0/1]int e1/0/2 [S-H-3-1-ethernet1/0/2]ip add 192.168.2.1 255.255.255.0 [S-H-3-1-ethernet1/0/2]no sh [S-H-3-1-ethernet1/0/2]int e1/0/3 [S-H-3-1-ethernet1/0/3]ip add 192.168.3.1 255.255.255.0 [S-H-3-1-ethernet1/0/3]no sh [S-H-3-1-ethernet1/0/3]qui [S-H-3-1]ip route 202.0.0.0 255.255.255.0 192.168.1.1 [S-H-3-1]default-rout 192.168.1.2 配置stp [S-H-3-1]stp enable [S-H-3-1]int e1/0/1 [S-H-3-1-ethernet1/0/1]stp disable [S-H-3-1-ethernet1/0/1]int e1/0/2 [S-H-3-1-ethernet1/0/2]stp disable [S-H-3-1-ethernet1/0/2]int e1/0/3 [S-H-3-1-ethernet1/0/3]stp disable [S-H-3-1-ethernet1/0/3]int e1/0/6 [S-H-3-1-ethernet1/0/6]stp disable [S-H-3-1-ethernet1/0/6]int e1/0/7 [S-H-3-1-ethernet1/0/7]stp disable [S-H-3-1-ethernet1/0/7]qui 配置链路手工汇聚 [S-H-3-1]int e1/0/6 [S-H-3-1-ethernet1/0/6]duplex full [S-H-3-1-ethernet1/0/6]speed 100 [S-H-3-1-ethernet1/0/6]int e1/0/7 [S-H-3-1-ethernet1/0/7]duplex full [S-H-3-1-ethernet1/0/7]speed 100 [S-H-3-1-ethernet1/0/7]qui [S-H-3-1]link-aggregation e1/0/6 to e1/0/7 both 配置vlan 的IP地址 [S-H-3-1]vlan 10 [S-H-3-1-vlan10]qui [S-H-3-1]int vlan-interface 10 [S-H-3-1-vlan-interface10]ip add 192.168.10.1 255.255.255.0 [S-H-3-1-vlan-interface10]qui [S-H-3-1]vlan 11 [S-H-3-1-vlan11]qui [S-H-3-1]int vlan-interface 11 [S-H-3-1-vlan-interface11]ip add 192.168.11.1 255.255.255.0 [S-H-3-1-vlan-interface11]qui [S-H-3-1]vlan 12 [S-H-3-1-vlan12]qui [S-H-3-1]int vlan-interface 12 [S-H-3-1-vlan-interface12]ip add 192.168.12.1 255.255.255.0 [S-H-3-1-vlan-interface12]qui [S-H-3-1]vlan 13 [S-H-3-1-vlan 13]qui [S-H-3-1]int vlan-interface 13 [S-H-3-1-vlan-interface13]ip add 192.168.13.1 255.255.255.0 [S-H-3-1-vlan-interface13]qui [S-H-3-1]vlan 14 [S-H-3-1-vlan 14]qui [S-H-3-1]int vlan-interface 14 [S-H-3-1-vlan-interface14]ip add 192.168.14.1 255.255.255.0 [S-H-3-1-vlan-interface14]qui [S-H-3-1]vlan 15 [S-H-3-1-vlan 15]qui [S-H-3-1]int vlan-interface 15 [S-H-3-1-vlan-interface15]ip add 192.168.15.1 255.255.255.0 [S-H-3-1-vlan-interface15]qui [S-H-3-1]vlan 16 [S-H-3-1-vlan 16]qui [S-H-3-1]int vlan-interface 16 [S-H-3-1-vlan-interface16]ip add 192.168.16.1 255.255.255.0 [S-H-3-1-vlan-interface16]qui [S-H-3-1]vlan 17 [S-H-3-1-vlan 17]qui [S-H-3-1]int vlan-interface 17 [S-H-3-1-vlan-interface17]ip add 192.168.17.1 255.255.255.0 [S-H-3-1-vlan-interface17]qui acl配置：
[S-H-3-1]time-range huawei 8:00 to 18:00 working-day [S-H-3-1]firewall enable [S-H-3-1]firewall default permit [S-H-3-1]acl number 3000 [S-H-3-1-acl-adv-3000]rule permit ip source 192.168.2.2 0 destination any time-range huawei [S-H-3-1-acl-adv-3000]rule permit ip source 192.168.3.2 0 destination any time-range huawei [S-H-3-1-acl-adv-3000]rule permit ip source 192.168.9.0 0.0.0.255 destination any time-range huawei [S-H-3-1-acl-adv-3000]rule permit ip source 192.168.10.0 0.0.0.255 destination any time-range huawei [S-H-3-1-acl-adv-3000]rule deny ip source any destination any time-range huawei [S-H-3-1-acl-adv-3000]qui [S-H-3-1]int e1/0/2 [S-H-3-1-ethernet1/0/2]firewall packet-filter 3000 outbound [S-H-3-1-ethernet1/0/2]qui [S-H-3-1]qui <S-H-3-1>sav 接入层>> SJ2-01配置：
<H3C>sys [H3C]sysname SJ2-01 [SJ2-01]int e1/0/1 [SJ2-01-ethernet1/0/1]line-rate outbound 30 [SJ2-01-ethernet1/0/1]line-rate inbound 16 SJ2-02配置：
<H3C>sys [H3C]sysname SJ2-02 [SJ2-02]int e1/0/1 [SJ2-02-ethernet1/0/1]line-rate outbound 30 [SJ2-02-ethernet1/0/1]line-rate inbound 16 [SJ2-02-ethernet1/0/1]qui [SJ2-02]firewall enable [SJ2-02]firewall default permit [SJ2-02]acl number 3000 [SJ2-02-acl-adv-3000]rule permit source 192.168.10.2 0 destination 192.168.12.0 0.0.0.255 [SJ2-02-acl-adv-3000]rule deny source any destinatin 192.168.16.0 0.0.0.255 [SJ2-02-acl-adv-3000]qui [SJ2-02]int e0/1 [SJ2-02-ethernet0/1]firewall packet-filter 2000 inbound [SJ2-02-ethernet0/1]ctrl^z <SJ2-02>sav SJ2-03配置：
<H3C>sys [H3C]sysname SJ2-03 [SJ2-03]int e1/0/1 [SJ2-03-ethernet1/0/1]line-rate outbound 30 [SJ2-03-ethernet1/0/1]line-rate inbound 16 SJ2-04配置：
<H3C>sys [H3C]sysname SJ2-04 [SJ2-04]int e1/0/1 [SJ2-04-ethernet1/0/1]line-rate outbound 30 [SJ2-04-ethernet1/0/1]line-rate inbound 16 SJ2-05配置：
<H3C>sys [H3C]sysname SJ2-05 [SJ2-05]int e1/0/1 [SJ2-05-ethernet1/0/1]line-rate outbound 30 [SJ2-05-ethernet1/0/1]line-rate inbound 16 SJ2-06配置：
<H3C>sys [H3C]sysname SJ2-06 [SJ2-06]int e1/0/1 [SJ2-06-ethernet1/0/1]line-rate outbound 30 [SJ2-06-ethernet1/0/1]line-rate inbound 16 [SJ2-06-ethernet1/0/1]qui [SJ2-02]firewall enable [SJ2-02]firewall default permit [SJ2-06]acl number 3000 [SJ2-06-acl-adv-3000]rule permit source 192.168.10.2 0 destination 192.168.16.0 0.0.0.255 [SJ2-06-acl-adv-3000]rule permit source 192.168.15.2 0 destination 192.168.16.0 0.0.0.255 [SJ2-06-acl-adv-3000]qui [SJ2-06]int e0/1 [SJ2-06-ethernet0/1]firewall packet-filter 2000 inbound [SJ2-06-ethernet0/1]ctrl^z <SJ2-06>sav SJ2-07配置：
<H3C>sys [H3C]sysname SJ2-07 [SJ2-07] 无线>> 无线APJ2-01和无线终端配置：
第五章网络维护 5.1更新 WEB页面的版面、样式、内容的更新；
公司共享资料的更新；
网络教室、软件下载内容的更新；
聊天室及电子论坛的维护等工作由管理员进行。

各种报表、数据库更新，信息发布由各部门管理员从本地登录服务器进行。

5.2备份由于考虑最低投资，未采用磁带机备份，而使用磁盘镜像技术容错，这样不但得到完整的数据备份，而且还提高了系统的性能。

5.3诊断 INTRANET采用TCP/IP协议,在网络的调试中主要采用了以下几个诊断程序: Ping;Ipconfig;Nbtstat;Netstat;Hostname 5.4安全利用代理服务器Ccproxy的防火墙功能可以阻挡Internet上的系统或使用者直接进入 Intranet。

网络管理员的密码和各用户的密码均利用AD组策略统一进行管理，并利用其“组策略”功能统一部署密码策略：包括密码最长/最短有效期、密码的长度、唯一性和帐户锁定等项目。域用户权限也利用“域用户容器”统一管理。

5.5磁盘整理虽然Windows系统自身包括磁盘碎片整理程序,建议采用第三方的程序Diskeeper定期整理磁盘碎片。

第六章工程预算 6.1项目总体预算【项目报价列表】（金额单位：元） ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 序号名称成本金额报价金额本项毛利利润比率 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1 网络设备 718,774.00 915993.36 197,219.36 27.44% ──────────────────────────────────────── 2 服务器 334,253.00 378718.45 44,465.45 13.3% ──────────────────────────────────────── 3 安全系统 77,200.00 90555.60 13,355.60 17.3% ──────────────────────────────────────── 4 系统软件 31,700.00 41923.25 10,223.25 32.25% ──────────────────────────────────────── 5 机房建设 71,500.00 89726.40 18,226.40 25.49% ──────────────────────────────────────── 6 综合布线 99,039.00 113933.85 14,894.85 15.04% ──────────────────────────────────────── 7 光纤设备 344,576.00 395066.00 50,490.00 14.65% ──────────────────────────────────────── 8 培训 36,600.00 49410.00 12,810.00 35.% ──────────────────────────────────────── 9 其它费用 .00 0 .00 % ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 设备报价 1,713,642.00 2,075,326.91 361,684.91 17.43% ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【项目报价统计】 ━━━━━━━━━━━━━━━━━━━━━━━━━━ 标号收费说明计算公式计算值 ━━━━━━━━━━━━━━━━━━━━━━━━━━ A 设备报价 2,075,326.91 ────────────────────────────────────── C 税金 A * 0.05 103,766.35 ━━━━━━━━━━━━━━━━━━━━━━━━━━━ 合计 2,179,093.26 ━━━━━━━━━━━━━━━━━━━━━━━━━━━ 最终合计 2,179,093.00 ━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【项目报价分析】 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 成本部份 A 1,713,642.00 ──────────────────────────────────────── 报价部份 B 2,179,093.00 ──────────────────────────────────────── 税前利润 C C = B - A 465,451.00 ──────────────────────────────────────── 税金 D D = ( B X 0.% ) .00 ──────────────────────────────────────── 税后利润 E E = C - D 465,451.00 ──────────────────────────────────────── 项目利润率 F F = ( E / B ) X 100% 21.36% ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 6.2网络设备序号名称品牌型号规格数量单位成本单价(元) 成本合价(元) ▲ 网络中心 1 WS-C6509-1300AC CISCO Catalyst 6509 Chassis w/ 1300W AC Power Supply 1 台￥71,349.00 ￥71,349.00 2 WS-CAC-1300W/2 CISCO Catalyst 6000 Second 1300W AC Power Supply 1 个￥20,376.00 ￥20,376.00 3 WS-X6K-S1A-MSFC2 CISCO Catalyst 6000 Supervisor Engine1-A, 2GE, plus MSFC-2 and PFC 1 套￥152,976.00 ￥152,976.00 4 WS-X6416-GBIC CISCO 16端口千兆以太网模块 1 块￥101,976.00 ￥101,976.00 5 WS-X6324-100FX-MM CISCO Catalyst 6000 24-port 100FX, Enh QoS, MT-RJ, MMF 1 块￥76,476.00 ￥76,476.00 6 WS-C3524-XL-EN CISCO Catalyst 3524 XL Enterprise Edition 1 台￥13,479.00 ￥13,479.00 7 WS-G5484 CISCO 1000BASELX/LH GBIC 10 个￥2,200.00 ￥22,000.00 8 WS-G5482 CISCO 1000BASE-T GBIC 2 个￥1,800.00 ￥3,600.00 ▲ 网管软件 9 网管软件 CWW-6.0 CISCO CiscoWorks for Windows 6.0 NT/98/2000 1 套￥16,966.00 ￥16,966.00 ▲ 网络中心-路由器 10 CISCO 2621 CISCO CISCO2600路由器1端口10/100M以太网-接交换机 1 台￥14,800.00 ￥14,800.00 11 WIC-2T CISCO CISCO 2620一端口串行广域接口 1 块￥3,920.00 ￥3,920.00 12 V3.5 线 CISCO 1 条￥115.00 ￥115.00 ▲ 行政楼[800个点，1000M，4层楼] 13 WS-C3524-XL-EN CISCO Catalyst 3524 XL Enterprise Edition 1 台￥13,479.00 ￥13,479.00 14 WS-C2950-24 CISCO 24 port, 10/100 autosensing, autonegotiating Catalyst Switch 16 台￥5,829.00 ￥93,264.00 15 WS-C2950-12 CISCO 12 port, 10/100 autosensing, autonegotiating Catalyst Switch 1 台￥5,379.00 ￥5,379.00 16 WS-G5484 CISCO 1000BASE-SX 1 台￥2,200.00 ￥2,200.00 ▲ 生产车间[360个点，100M，3层楼] 17 WS-C2950C-24 CISCO 24 10/100 ports with 2 100BASE-FX uplinks, Catalyst switch 8 台￥11,229.00 ￥89,832.00 18 WS-C2950-12 CISCO 12 port, 10/100 autosensing, autonegotiating Catalyst Switch 1 台￥5,379.00 ￥5,379.00 ▲ 厂区办[4个点，100M，1层楼] 19 WS-C2950-12 CISCO 12 port, 10/100 autosensing, autonegotiating Catalyst Switch 1 台￥5,379.00 ￥5,379.00 ▲ 工段办[20个点，100M，2层楼] 20 WS-C2950-24 CISCO 24 port, 10/100 autosensing, autonegotiating Catalyst Switch 1 台￥5,829.00 ￥5,829.00 合计￥718,774.00 6.3服务器序号名称品牌型号规格数量单位成本单价(元) 成本合价(元) 1 数据库应用服务器 SUN SUN 450 Sun Enterprise 450 Server in deskside tower includes 400MHz CPU with 4-Mbyte cache plus 3 open module slots 1G SDRAM ECCIntegrated Dual Channel Ultra 160 SCSI (PCI on planar)Hard Drive 72 GBDVD-ROM硬件RAID，支持RAID1、RAID5 /1000M 1 台￥126,654.00 ￥126,654.00 2 E-Mail服务器 IBM IBM8665 X250 61Y 2 * PIIIXEON700-1M/1G内存 /CDROM /10-100M网卡 /15“/ 36G硬盘*2 ；
/ 4M RAID卡（双通道）/1000M 1 台￥96,000.00 ￥96,000.00 3 内部WEB服务器 DELL DELL PE4600 Intel 至强　处理器　1.8G/ 1G RAM Integrated Dual Channel Ultra 160 SCSI (PCI on planar)/Hard Drive 4×36 GB40x EIDE Max. CD-ROM/15“彩显 /100M网卡 1 台￥48,300.00 ￥48,300.00 4 外部WEB服务器 DELL DELL PE4600 Intel 至强　处理器　1.8G/ 1G RAM Integrated Dual Channel Ultra 160 SCSI (PCI on planar)/Hard Drive 4×36 GB40x EIDE Max. CD-ROM/15“彩显 /100M网卡 1 台￥48,300.00 ￥48,300.00 5 网管工作站 DELL DELL DIMENSION CPU：Intel P 4 1.8G 内存：256MB, 可扩充的最大内存1GB 硬盘：40G 网卡：10/100MB自适应彩色显示器：17“ 1 台￥8,699.00 ￥8,699.00 6 数据备份 HP HP C1555D 12 G 以上磁带机 1台：
采用 C1555D HP SureStore DAT24i Internal DAT Drive 1 台￥6,300.00 ￥6,300.00 合计￥334,253.00 6.4安全系统序号名称品牌型号规格数量单位成本单价(元) 成本合价(元) 1 防火墙天融信天融信（FW3000　3接口） 1 ￥62,000.00 ￥62,000.00 2 入侵检测方正 1 ￥8,000.00 ￥8,000.00 3 杀毒软件 NAI NAI 10用户 1 套￥7,200.00 ￥7,200.00 合计￥77,200.00 6.5系统软件序号名称品牌型号规格数量单位成本单价(元) 成本合价(元) 1 数据库 Oracle 8i Oracle 8i for solaris 8标准版 (5用户) 1 套￥7,400.00 ￥7,400.00 2 E-mail服务器 EYOU 5000用户美国亿邮公司专业邮件系统 1 套￥15,000.00 ￥15,000.00 3 服务器操作系统微软 Windwos 2000教育中文标准版(5客户) 1 套￥2,000.00 ￥2,000.00 4 服务器操作系统 RedHat RedHat Linux Server版 1 套￥1,500.00 ￥1,500.00 5 MS SQL 2000 微软 SQL SERVER2000教育中文标准版(5客户) 1 套￥5,800.00 ￥5,800.00 合计￥31,700.00 6.6机房建设序号名称品牌型号规格数量单位成本单价(元) 成本合价(元) 1 UPS SANTAK 在线式8KVA，8小时一台SANTAK UPS主机，24节SANTAK UPS 原装电池 1 台￥59,700.00 ￥59,700.00 ▲ 机房防雷 2 电源防雷箱普天 DXH01-220D 带故障显示 1 台￥1,000.00 ￥1,000.00 3 防雷电源普天 DXH01-220E 5 台￥300.00 ￥1,500.00 ▲ 机房地板 4 防静电地板国产钢制优质地板 60 平方￥145.00 ￥8,700.00 5 地板安装长海 60 平方￥10.00 ￥600.00 合计￥71,500.00 6.7综合布线序号名称品牌型号规格数量单位成本单价(元) 成本合价(元) ▲ 机房-主交换机 1 网线 AVAYA AVAYA超五类4对非屏蔽双绞线电缆 305米/箱 2 箱￥470.00 ￥940.00 2 楼层配线柜 JIASON 19″标准机柜,40U 1 个￥1,800.00 ￥1,800.00 ▲ 行政楼[800个点，1000M，4层楼] 3 配线架 AVAYA 19″标准机柜用、1U宽度 4 个￥900.00 ￥3,600.00 4 网线 AVAYA AVAYA超五类4对非屏蔽双绞线电缆 305米/箱 80 箱￥470.00 ￥37,600.00 5 信息模块 AVAYA AVAYA超五类信息插座模块 800 个￥25.00 ￥20,000.00 6 信息面板 AVAYA AVAYA信息面板 800 个￥4.00 ￥3,200.00 7 楼层配线柜 JIASON 19″标准机柜,20U 1 个￥1,200.00 ￥1,200.00 8 水晶头 AMP RJ45 1600 个￥1.00 ￥1,600.00 9 跳线定做用AVAYA超五类跳线, AMP 的RJ45水晶头定做， 1米(左右)/根 800 条￥5.00 ￥4,000.00 ▲ 生产车间[360个点，100M，3层楼] 10 配线架 AVAYA 19″标准机柜用、1U宽度 2 个￥900.00 ￥1,800.00 11 网线 AVAYA AVAYA超五类4对非屏蔽双绞线电缆 305米/箱 8 箱￥470.00 ￥3,760.00 12 信息模块 AVAYA AVAYA超五类信息插座模块 360 个￥25.00 ￥9,000.00 13 信息面板 AVAYA AVAYA信息面板 360 个￥4.00 ￥1,440.00 14 楼层配线柜 JIASON 19″标准机柜,9U 1 个￥400.00 ￥400.00 15 水晶头 AMP RJ45 750 个￥1.00 ￥750.00 16 跳线定做用AVAYA超五类跳线, AMP 的RJ45水晶头定做， 1米(左右)/根 360 条￥5.00 ￥1,800.00 ▲ 厂区办[4个点，100M，1层楼] 17 配线架 AVAYA 19″标准机柜用、1U宽度 2 个￥900.00 ￥1,800.00 18 网线 AVAYA AVAYA超五类4对非屏蔽双绞线电缆 305米/箱 3 箱￥470.00 ￥1,410.00 19 信息模块 AVAYA AVAYA超五类信息插座模块 4 个￥25.00 ￥100.00 20 信息面板 AVAYA AVAYA信息面板 4 个￥5.00 ￥20.00 21 楼层配线柜 JIASON 19″标准机柜,9U 1 个￥400.00 ￥400.00 22 水晶头 AMP RJ45 10 个￥1.00 ￥10.00 23 跳线定做用AVAYA超五类跳线, AMP 的RJ45水晶头定做， 1米(左右)/根 4 条￥5.00 ￥20.00 ▲ 门卫[1个点，100M，1层楼] 24 网线 AVAYA AVAYA超五类4对非屏蔽双绞线电缆 305米/箱 5 箱￥470.00 ￥2,350.00 25 信息模块 AVAYA AVAYA超五类信息插座模块 1 个￥25.00 ￥25.00 26 信息面板 AVAYA AVAYA信息面板 1 个￥4.00 ￥4.00 27 水晶头 AMP RJ45 5 个￥1.00 ￥5.00 28 跳线定做用AVAYA超五类跳线, AMP 的RJ45水晶头定做， 1米(左右)/根 1 条￥5.00 ￥5.00 合计￥99,039.00 6.8光纤设备序号名称品牌型号规格数量单位成本单价(元) 成本合价(元) ▲ 机房光纤系统 1 光纤配线架 LFOC 19“标准，24口出尾纤式，1U光纤配线架 27 个￥180.00 ￥4,860.00 2 适配器上海三幸 ST型标准接头 350 个￥138.00 ￥48,300.00 3 SC光纤多模尾纤上海三幸双芯3M，ST/PC光纤尾纤，多模 170 根￥25.00 ￥4,250.00 4 SC光纤单模尾纤上海三幸双芯3M，ST/PC光纤尾纤，单模 170 根￥35.00 ￥5,950.00 5 SC光纤多模跳线上海三幸 ST/SC光纤尾纤，多模 85 根￥40.00 ￥3,400.00 6 SC光纤单模跳线上海三幸 ST/SC光纤尾纤，单模 85 根￥70.00 ￥5,950.00 7 光纤融接长海 350 处￥105.00 ￥36,750.00 ▲ 行政楼[800个点，1000M，4层楼] 8 多模光纤上海三幸 4芯室外多模铠装光缆 400 米￥7.00 ￥2,800.00 9 单模光纤上海三幸 4芯室外单模铠装光缆 400 米￥6.00 ￥2,400.00 10 光纤配线架 LFOC 19“标准，24口出尾纤式，1U光纤配线架 1 个￥180.00 ￥180.00 11 适配器上海三幸 ST型标准接头 8 个￥138.00 ￥1,104.00 12 SC光纤多模尾纤上海三幸双芯3M，ST/PC光纤尾纤，多模 4 根￥25.00 ￥100.00 13 SC光纤单模尾纤上海三幸双芯3M，ST/PC光纤尾纤，单模 4 根￥35.00 ￥140.00 14 SC光纤多模跳线上海三幸 ST/SC光纤尾纤，多模 4 根￥50.00 ￥200.00 15 SC光纤单模跳线上海三幸 ST/SC光纤尾纤，单模 4 根￥70.00 ￥280.00 16 光纤融接长海 8 处￥105.00 ￥840.00 ▲ 生产车间[360个点，100M，3层楼] 17 多模光纤上海三幸 4芯室外多模铠装光缆 400 米￥7.00 ￥2,800.00 18 单模光纤上海三幸 4芯室外单模铠装光缆 10000 米￥6.00 ￥60,000.00 19 光纤配线架 LFOC 19“标准，24口出尾纤式，1U光纤配线架 1 个￥180.00 ￥180.00 20 适配器上海三幸 ST型标准接头 8 个￥138.00 ￥1,104.00 21 SC光纤多模尾纤上海三幸双芯3M，ST/PC光纤尾纤，多模 4 根￥25.00 ￥100.00 22 SC光纤单模尾纤上海三幸双芯3M，ST/PC光纤尾纤，单模 4 根￥35.00 ￥140.00 23 SC光纤多模跳线上海三幸 ST/SC光纤尾纤，多模 4 根￥50.00 ￥200.00 24 SC光纤单模跳线上海三幸 ST/SC光纤尾纤，单模 4 根￥70.00 ￥280.00 25 光纤融接长海 8 处￥105.00 ￥840.00 ▲ 厂区办[4个点，100M，1层楼] 26 多模光纤上海三幸 4芯室外多模铠装光缆 200 米￥7.00 ￥1,400.00 27 单模光纤上海三幸 4芯室外单模铠装光缆 5000 米￥6.00 ￥30,000.00 28 光纤配线架 LFOC 19“标准，24口出尾纤式，1U光纤配线架 1 个￥180.00 ￥180.00 29 适配器上海三幸 ST型标准接头 8 个￥138.00 ￥1,104.00 30 SC光纤多模尾纤上海三幸双芯3M，ST/PC光纤尾纤，多模 4 根￥25.00 ￥100.00 31 SC光纤单模尾纤上海三幸双芯3M，ST/PC光纤尾纤，单模 4 根￥35.00 ￥140.00 32 SC光纤多模跳线上海三幸 ST/SC光纤尾纤，多模 4 根￥50.00 ￥200.00 33 SC光纤单模跳线上海三幸 ST/SC光纤尾纤，单模 4 根￥70.00 ￥280.00 34 光纤融接长海 8 处￥105.00 ￥840.00 ▲ 工段办[20个点，100M，2层楼] 35 多模光纤上海三幸 4芯室外多模铠装光缆 500 米￥7.00 ￥3,500.00 36 单模光纤上海三幸 4芯室外单模铠装光缆 20000 米￥6.00 ￥120,000.00 37 光纤配线架 LFOC 19“标准，24口出尾纤式，1U光纤配线架 1 个￥180.00 ￥180.00 38 适配器上海三幸 ST型标准接头 8 个￥138.00 ￥1,104.00 39 SC光纤多模尾纤上海三幸双芯3M，ST/PC光纤尾纤，多模 4 根￥25.00 ￥100.00 40 SC光纤单模尾纤上海三幸双芯3M，ST/PC光纤尾纤，单模 4 根￥35.00 ￥140.00 41 SC光纤多模跳线上海三幸 ST/SC光纤尾纤，多模 4 根￥50.00 ￥200.00 42 SC光纤单模跳线上海三幸 ST/SC光纤尾纤，单模 4 根￥70.00 ￥280.00 43 光纤融接长海 8 处￥105.00 ￥840.00 44 光纤融接长海 8 处￥105.00 ￥840.00 合计￥344,576.00 6.9培训序号名称品牌型号规格数量单位成本单价(元) 成本合价(元) 1 ORACLE DBA数据库管理员认证新创国际 1、Introduction to Oracle: SQL & PL/SQL 2、Oracle8i: Architecture & Administration 3、Oracle8i: Backup and Recovery 4、Oracle8i: Performance Tuning 5、Oracle8i: Network Administrator ◆详细情况见技术方案 2 人次￥6,000.00 ￥12,000.00 2 Ciso(CCNP)认证课程新创国际 1、BSCN--构建可扩展的Cisco网络 2、BCMSN--构建Cisco多层交换网络 3、BCRAN--构建Cisco远程访问网络 4、CIT--Cisco互联网故障诊断 ◆详细情况见技术方案 2 人次￥9,800.00 ￥19,600.00 3 Sun unix 新创国际 1、Solaris系统概念、安装、系统状态和系统配置 2、UNIX命令、工具管理和配置 3、UNIX中的文件系统和网络 4、配置网络文件系统 5、高级UNIX网络，备份和恢复等 ◆详细情况见技术方案 2 人次￥2,500.00 ￥5,000.00 合计￥36,600.00 【注】以上报表由“报价之星”软件根据工程设计得出。

第七章总结本设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述，使我们对企业网建设工程有了一个比较深入的了解，企业网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。

由于企业网功能齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面具到，同时也由于本人的知识水平有限，文中的不足和错误在所难免，敬请各位老师多多指点和更正。本设计是得到了多位老师的指点与帮助，我在此对传授我知识的各位老师表示崇高的敬意和诚挚的谢意

Tags：实施方案规划设计中小型企业

上一篇：实验中学清明节活动方案
下一篇：机关支部书记在机关支部党员大会上的讲话

首页 > 演讲致辞 > 精彩演讲 / 正文

中小型企业网络规划设计和实施方案

猜你喜欢