锐捷网络方案

目录

1.方案拓扑及特点介绍 (3)

1.1方案拓扑 (3)

1.2方案特点介绍 (4)

1.2.1 锐捷产品高性能、高可靠性，保证网络安全稳定运行 (4)

1.2.2网络级ARP防护体系 (4)

1.2.3 MAC绑定，实现安全接入控制 (4)

1.2.4 整合双出口线路，实现负载均衡 (4)

1.2.5 交换机VLAN隔离技术，保障通信安全 (5)

1.2.6 完善的Qos策略，保证关键网络应用优先转发 (5)

1.2.7 强大的防攻击能力和网络病毒防御能力 (5)

1.2.8 完善的流量控制，保证网络带宽资源的合理利用 (6)

2.方案产品介绍 (6)

2.1NBR1100电信级防攻击宽带路由器 (6)

2.2RG-S3250安全智能三层交换机 (9)

2.3RG-S2026F接入交换机 (12)

3. 产品清单 (15)

3. 产品清单 (16)

1.方案拓扑及特点介绍

1.1 方案拓扑

本方案全部采用国内三大网络厂商之一的“锐捷网络”的产品。采用出口、核心、接入三层架构的网络解决方案网络层次结构清晰简单。二层网络上实现VLAN划分，出口NBR路由器，内置防火墙，支持自动检测冲击波和震荡波病毒。可识别并阻断机器狗病毒的中毒过程，同时显示试图访问带毒网站的主机信息和带毒网站的IP地址。弹性带宽、智能限速：可针对全网、单个IP或IP段进行上传下载速率的分别弹性限制。全web管理和监控界面，降低网络管理技术门槛。

1.2 方案特点介绍

1.2.1 锐捷产品高性能、高可靠性，保证网络安全稳定运行

福建星网锐捷网络有限公司是国内三大网络厂商之一，其产品的高性能，高可靠性在国内众多高校（包括川大、电子科技大学等）、金融行业（建行、农行）以及政府机关（四川省委组织部等），国资委企业（四川路桥集团，川投集团，华西集团等）得到了充分的验证，值得信赖。

1.2.2网络级ARP防护体系

锐捷NBR路由器提供强大的ARP欺骗防御能力，除传统IP/MAC静态绑定防御ARP病毒外，锐捷独家“可信任ARP”专利技术能够实现在不用人工干预的情况下，路由器自动识别欺骗，实现动态IP/MAC地址的绑定。利用路由器提供的“ARP 嫌疑主机列表”可以轻松找出ARP欺骗主机，使网络管理更加容易。

1.2.3 MAC绑定，实现安全接入控制

锐捷RG-S2026F智能型网管接入交换机提供的MAC绑定功能，可以确保接入到网络的用户的合法性和唯一性，实现对用户的接入控制；

利用该功能可以效避免非法用户的接入（如外来携带笔记本的人员），防止出现外来人员随意接入网络，杜绝非法攻击、盗取文件资料、盗用网络资源等情况。

利用该功能可以限制内网用户擅改IP地址，避免出现由于用户擅自修改IP地址导致IP冲突引起其他合法用户无故掉线的情况。

1.2.4 整合双出口线路，实现负载均衡

外网接入部分，通过整合二条ADSL到路由器上，并且使启用负载均衡，使两条ADSL的带宽得到最大化的利用。NBR1100 路由器固化带有2个百兆以太网WAN口，可以实现两条ADSL的拨号上网，这样不必改变原有线路，使资源利用

最大化。

1.2.5 交换机VLAN隔离技术，保障通信安全

在网络成为必不可少的工具、信息处理成为日常工作的重心后，VLAN技术的运用显得越来越重要。VLAN对于信息系统的意义体现在：

1. VLAN可以改善网络的通信效率。因为通信流量只局限于本子网中，不会对其它子网产生干扰。

2. VLAN可以避免广播风暴。在较大规模的网络中，大量的广播信息很容易引起网络性能的急剧降低，甚至使网络瘫痪。而VLAN使广播只在子网中进行，不会作无意义的扩散，从而消除了广播风暴产生的条件。

3. VLAN大大增强了网络及其信息的安全性。因为子网间无法随意进行访问，信息流通得到相当好的控制。

4. VLAN使网络的组织更具灵活性。网络用户在网络中的物理位置不会影响该用户逻辑上的访问权限，也就是说网络规划完全不会受到物理的限制。

本方案采用的交换机支持完善的VLAN划分，利用接入交换机和汇聚交换机进行VLAN划分，可以对通信进行有效隔离，例如：隔离不同部门（公司）间的通信，同时配合交换机的访问控制列表ACL，实现不同部门间的安全访问。

1.2.6 完善的Qos策略，保证关键网络应用优先转发

本方案推荐的锐捷交换机拥有完善的Qos策略，以DiffServ标准为核心的QoS保障系统，支持802.1P、IP TOS、二到七层流过滤、SP、WRR等完整的QoS策略，实现基于全网系统多业务的QoS逻辑；通过锐捷交换机的Qos策略可以保证网络的关键应用，满足多种应用数据的复合传输要求，保证关键数据得到最快的响应和转发。

1.2.7 强大的防攻击能力和网络病毒防御能力

强大的防攻技能力，NBR1100路由器轻松抵御20M线速DDOS攻击而CPU

利用率不超过30%，其强大的性能和攻击防御能力保证网络的安全稳定运行。同时NPE20路由器还可对内网攻击进行准确定位，轻松锁定攻击主机；同时对攻击主机还能进行网络阻断。

强大的防病毒能力，NBR1100可以抵御多种常见网络病毒，强大的内置防火墙，方便灵活设置，摆脱网络病毒的骚扰。

1.2.8 完善的流量控制，保证网络带宽资源的合理利用

锐捷路由器提供基于IP地址的流量控制功能，能够基于IP地址进行流量限制，此外锐捷“弹性带宽”专利技术更可以针对网络带宽利用情况进行弹性限速，在网络出口压力大（带宽占用高）的时候采取较为严格的限速策略，在网络出口压力比较小的时候，路由器自动将每个IP的限速放开，使用户上网感觉更加流畅的同时最大化的利用的网络带宽。

同时配合基于IP/MAC的会话数限制，能够有效控制用户使用P2P软件对网络带宽造成的压力，将用户下载速度严格控制在合理范围内，保证其他用户不受影响；同时NAT会话数限制还能在一定程度上防御内网攻击。

此外锐捷路由器还提供完善的流量监控，支持按各种策略排序，随时随地了解网络流量状况。

2.方案产品介绍

2.1 NBR1100电信级防攻击宽带路由器

NBR1200

产品概述

NBR1100是锐捷网络公司针对中小型单位推出的电信级宽带路由器，采用Motorola PowerPC 8248高性能专业通讯RISC CPU，固化带有2个10/100M 以太网WAN口，4个10/100M 的以太网交换式LAN口。

先进的硬件架构，出色的小包转发能力。内置高性能防火墙，具备防病毒、防攻击能力。丰富的内网安全特性和智能的带宽管理功能。人性化的WEB管理和监控界面。

VRRP多线路负载均衡和线路备份

支持VRRP协议，实现多台设备的负载均衡和线路备份，提高网络可靠性和访问速度。

在路由器内部固化配置了主要运营商的路由表，实现访问网通资源自动走网通线路，访问电信资源自动走电信线路，彻底解决运营商之间某些网站、服务器无法相互访问或者访问速度低的问题。

支持内部PC采用公网IP上网模式，在公网IP模式下，同样支持限速、防ARP 地址欺骗、抗攻击等功能。

“可信任ARP”打造永不掉线网络

特殊的ARP地址学习功能，保证NBR所学习到的IP/MAC为正确的对应关系。

实现动态ARP与静态ARP的完美结合，即不受欺骗也能够自动更新绑定。

嫌疑主机定位功能可以准确定位ARP病毒源，以便采取相应的人工干预措施。

防攻击保证网络安全

特别具有强大的防DDoS攻击能力，如SYN flood，UDP flood，ICMP flood，Smurf/Fraggle攻击，分片报文攻击等。

具备硬件阻断功能，在启用防内网攻击的情况下，攻击PC在一定时间内被禁止上网，攻击报文被直接硬件过滤，不消耗CPU资源。

用20M的线速DDoS攻击，CPU利用率不会高于30%；防Ping扫描。防止来自外部恶意人员、内部不满人员等日益猖獗的网络恶意攻击，保障网络的安全，使网络时刻稳定运行。

防病毒保证网络稳定

支持域名过滤，阻断对非法网站的访问。

自动检测冲击波及蠕虫病毒，支持ACL，通过添加不同规则的防火墙以过滤病毒报文。

基于MAC地址的NAT会话数限制，无论病毒如何猖獗，都不会影响其他用户正常上网。

“弹性带宽”功能

实现全内网带宽资源的智能弹性分配，大幅度提高网络带宽的利用率。在带宽紧张的时候保证每个用户都能分配到一定的保留带宽，在带宽富余的时候为有需求的用户分配更大的带宽。

瞬变流量和用户的上下线不会对其它流量造成影响，保证了用户流量的稳定性。

配置简单灵活，具备动态停止和自动恢复功能，无须用户干预。

独特的硬件端口监控功能

提供硬件端口监控功能，可以设置其中某个LAN端口为镜向端口，作为监控口，可以连接公安部的监控机，不会影响网络性能，并且监控口在提供监控功能的同时，还可以继续使用，不会影响任何功能。

支持VPN功能

支持GRE的VPN功能；

支持L2TP/PPTP的VPDN应用；

在NAT应用下，支持L2TP/PPTP的穿透功能

人性化的配置管理

在面板上提供了网络状态指示灯，有“空闲”、“正常”、“繁忙”、“饱和”四种状态，通过指示灯可以轻松判断网络运行状态。在面板上还提供了告警灯，在受到攻击时告警灯亮，轻松知道网络是否受到攻击。

美观易用的Web管理平台，实现网络设备的“零配置”以及“零维护”。

支持中文日志，轻松查看及定位网络事件。

具有升级保护功能，即使升级下载过程掉电重启，也可正常启动。

2.2 RG-S3250安全智能三层交换机

产品概述

RG-S3250-24是锐捷网络基于网络安全和易用好管理的理念推出的新一代安全智能交换机，充分融合了网络发展需要的高性能、高安全、多业务、易用性特点，为用户提供全新的技术特性和解决方案。

RG-S3250交换机在提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性同时，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，可有效防止和控制病毒传播和网络攻击，控制非法用户使用网络，保证合法用户合理使用网络资源，充分保障网络安全和网络合理化使用和运营。

S3250提供了SNMP、Telnet、Web和Console口等多种配置方式方便网络管理和维护，并提供最为灵活和完善的端口组合形式，非常利于用户根据网络布线需要，选择所需的上行链路的接口形式和扩展端口。

RG-S3250可为各种类型网络接入提完善的端到端的QoS服务质量、灵活丰富的安全策略和基于策略的网络管理，是校园网、企业网、政务网、业务网、宽带小区、商务楼宇等应用的理想接入设备，为用户提供高速、高效、安全、智能的全新接入方案。

产品特性

全面的安全控制策略

通过与锐捷网络全局安全解决方案GSN的结合，可在安全策略方面为用户提供全面的立体三维的技术特性和解决方案，完全解除安全威胁、攻击、病毒、ARP欺骗等侵害，还网络一片绿色，让用户更安心、省心上网；

硬件实现端口与MAC地址和用户IP地址的灵活绑定，严格限定端口上的用户接入；

通过将端口设为保护端口即可简单方便地隔离用户之间信息互通，保障了信息安全，同

时不必占用VLAN资源；

专用的硬件防范ARP网关和ARP主机欺骗功能，有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网；

支持DHCP snooping，可只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网；并在DHCP监听的基础上，通过动态监测ARP和检查源IP，可有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗；

基于源IP地址控制的Telnet和Web设备访问控制，增强了设备网管的安全性，避免黑客恶意攻击和控制设备；

SSH（Secure Shell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备，保护网络免遭干扰和窃听；

通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如端口静态和动态的安全绑定、端口隔离、多种类型的硬件ACL控制（如专家级ACL、时间ACL、用户自定义ACL）、基于数据流的带宽限速、用户安全接入控制的多元素绑定等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。

丰富的组播特性

支持IGMP源端口检查功能，有效地杜绝非法的组播源，提高网络的安全性；

支持和识别IGMPv1/v2和IGMPv3全部版本的组播报文，适应不同组播环境，避免非法的组播数据流占用网络带宽，满足组播安全应用的需要。

完善的QoS策略

以DiffServ标准为核心的QoS保障系统，支持802.1P、IP TOS、二到七层流过滤、SP、WRR等完整的QoS策略，实现基于全网系统多业务的QoS逻辑；

具备MAC流、IP流、应用流等多层流分类和流控制能力，实现灵活精细的带宽控制、转发优先级等多种流策略，带宽限制粒度达64Kbps，支持网络根据不同的业务、以及不同业务所需要的服务质量特性，提供差异化服务。

高可靠性

支持生成树协议802.1d、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率；

支持RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。

方便易用易管理

采用灵活复用的千兆接口和扩展槽组合的形式，可最灵活满足是否需要多个千兆链路上链或多个千兆服务器的连接，方便用户根据网络架构灵活选择连接形式；

支持设备间的混合堆叠，通过堆叠不仅可以统一管理和使用设备，降低管理成本，同时可以灵活地组合和扩展端口，平滑扩容，保障了网络的高度灵活和可扩展，网络管理更加简单；

三层路由功能满足了小企业内部不同部门间需要相互通讯的需求，使网络结构简单化；

为方便安装地点或建筑物不适宜部署外部电源的环境，RG-S3250系列交换机特别提供支持PoE功能的产品型号，即通过双绞线就可以向远端下挂的PD设备供电，如无线AP、IP Phone、视频监控等设备，方便了任何符合IEEE 802.3af标准的终端设备的接入，实现以太网集中供电，以满足金融、企业、学校、医院、工厂等用户实现VoIP、远程监控、无线AP等网络应用的需要；

提供图形化的安全策略管理平台，支持安全策略自动同步下发、升级和维护功能，安全策略智能化，可大幅度提高交换机管理和配置效率，提高网络安全；

网络时间协议（NTP）保证交换机时间的准确性，并与网络中时间服务器时间统一化，方便日志信息和流量信息的分析、故障诊断等管理；

Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理；

多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率；

CLI界面，方便高级用户配置和使用；

Java-based Web管理方式，实现对交换机的可视化图形界面管理，快速和高效地配

置设备。

2.3 RG-S2026F接入交换机

RG-S2026F

产品概述

RG-S20系列是全线速智能型增强网管交换机，具有特别丰富而强大的网管功能，在实现流量线速交换的同时，可以通过多重设置方式进行网管操作，实现802.1Q VLAN、保护端口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种管理。

RG-S20系列交换机在设置丰富的管理策略时，可针对用户的不同使用情况进行灵活的端口带宽分配，并采用业界最先进的802.1x安全接入控制策略，提供用户接入安全保障。

产品特性

高性能，端口全线速

高背板带宽为所有的端口提供非阻塞全线速交换。

灵活精细的端口带宽限速

可对端口的输入和输出带宽进行灵活精细的速率控制，粒度精细可达64Kbps，网管人员可根据每个用户的实际情况分配相应的带宽，满足不同用

户的接入带宽需求。在控制用户的接入速率同时，又可以有效防止用户恶意占

用网络带宽，从而大大提高对网络带宽的利用率，如在学校、智能大厦、宽带

小区、网吧等。

灵活的安全控制策略

支持802.1x，802.1Q VLAN，端口MAC地址绑定，端口MAC

动态地址锁等，特别是通过锐捷SAM平台，可实现用户账号、MAC

地址、IP地址、交换机IP、交换机端口等多元素之间的灵活任意绑定，

可有效控制用户的接入，确定用户的唯一性，如高校、政府机构、宽带

小区等；

通过将端口设为保护端口即可简单方便地隔离用户之间信息互通，避免

用户之间病毒、及网络攻击的肆意传播；

基于端口速率的广播风暴抑制功能，不仅设置简单，方便管理员的管理，

而且充分保障了网络的稳定和安全。

高可靠性

支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容

错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，

提供冗余链路利用率。

方便易用的网络管理和网络维护

通过堆叠，可提供灵活的端口密度，保证网络的高度灵活和可扩展，网

络管理更加简单；

可监听IGMP v1/v2/v3全部版本组播报文，适应不同组播环境，满足

组播安全应用的需要；

多端口同步监控，通过一个端口可同时监控多个端口的数据流，可以只

监控输入帧，或只监控输出帧，或监控双向帧；

基于源IP地址控制的Telnet、Web、SNMP设备访问控制，避免

非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性；

SNMPv3确保在Telnet和SNMP进程中加密管理信息，保证交

换机管理信息的安全性，防止黑客攻击和控制设备；

24口交换机的端口采用了一字排开的设计，以利于网络故障的查找及排除，同时也非常有利于楼道配线架的配线工作；

CLI界面，方便高级用户配置和使用；

Java-based Web管理方式，实现对交换机的可视化图形管理，快速和高效地配置设备。

3. 产品清单

23800 元

3060 元

7800 元

:5000元

27100

换用三个ADSL口的加3000 3. 产品清单

23800 元3060 元7800 元

:5000元

XX医院网络项目设计实施方案

XX医院网络项目设计方案

————————————————————————————————作者：————————————————————————————————日期：

网络设计方案 2009-3-20

目录 第一部分需求分析 (5) 第一章调研 (5) 1. 医院楼房分布 (5) 2. 科室分布情况 (5) 3. 现有网络的物理布局及信息点数统计 (5) 4. 现有网络情况 (7) 5. 现有网络的主要问题 (7) 第二章建网需求 (7) 第二部分网络设计 (8) 第三章网络设计 (8) 1. 网络设计概述 (8) 2. 网络拓扑 (8) 3. 设备选型及链路选型 (8) 4. 网络资源规划 (9) (1) 新增设备主机名、loopback/管理IP和管理VLAN (9) (2) 链路互联及端口IP表 (10) (3) 本部业务VLAN及IP (10) (4) B区门诊楼业务VLAN及IP (11) (5) C区干休所业务VLAN及IP (11) 5. 详细技术方案 (11) (1) 技术方案概述 (11) (2) 本部LAN技术模块 (11) (3) B区门楼技术模块 (11) (4) C区干休所技术模块 (12) (5) 本部与B区、C区互联技术模块 (12) 6. 实施方案 (12) 7. 测试方案 (14) 第三部分设备介绍 (15) 1. RSR20-04 (15) 2. RSR10-02 (16) 3. RG-S3760-24 (17) 4. RG-S2126S (19)

第一部分需求分析 第一章调研 1. 医院楼房分布 A区（本部）：医院主楼、住院楼、门诊楼 B区：门诊部（4F） C区：干休所（3F） 2. 科室分布情况 12个临床科室：普内科（含消化内科、神经内科、血液内科、中毒急救、肾脏病内科、内分泌等）、心内科（心脏和支气管肺病）、普外科（肝胆、泌尿、烧伤等）、骨外科、神经外科、妇产科、小儿科（含新生儿科）、 五官科、中医科、传染病区、急诊科、120急救中心 6个医技科室：检验科、放射科、功能科等 16个行管职能科室：办公室、人事股、医务科等 3. 现有网络的物理布局及信息点数统计 大楼之间的距离：本部各大楼之间都在200m以内，本部与两个分部之间均相隔在5公里以上,10KM以下 A区主楼：

大型企业网络项目解决方案

大型企业网络解决方案 前言 今天的中国，聚焦了世界的目光，经济空前繁荣，企业面临着异常激烈的竞争，机遇与挑战并存。如何增强核心竞争力，如何提高运营效率和客户满意度，如何控制并降低成本，如何获得业务的增长，成为企业负责人最关心的话题。信息技术在各行各业发展中起到的作用日益凸显，信息化为我们带来了高效率的业务模式，信息化为企业的高速发展提供了最新的技术保证，如何让信息技术转化为高生产力，并最终成为我们的核心竞争力，将是每位企业信息主管不断思考的话题。 锐捷网络基于对信息化建设和发展的深刻洞察，以及企业信息化建设的特点，推出了“倾力打造商务智能企业”的企业网络整体解决方案，助您打造一个坚实的信息化基石。 基础网络平台建设 企业建设基础网络平台，以实现企业资源共享，提供管理应用系统，实现企业办公自动化，接入Internet，共享网络资源，企业拥有自己的IP地址和域名，建立企业Email系统和部通讯系统，在公司主机上建立，提供对外宣传的信息平台、

基础平台解决方案特色： 从实时设备获得可重复的、准确的数据，从而确保业务的持续有效运营 通过冗余的设计提高网络和系统的可靠性，提高业务运营的安全性和完整性 通过将所有数据与业务系统集成在一起，让员工可以在需要的时候获取重要的信息，有助于提高业务效率和决策能力 关键业务优先处理，构建企业的核心竞争力 简易便捷的网络扩容，降低企业运营成本企业无线网络解决方案 企业建设无线网络，以降低经营成本和大幅度提高库存管理的效率，直接提供来自于活动点的信息，准确安排生产进度和保持响应紧急变化的灵活性以提高企业业务的竞争力，更加全面的管理生产线中的机械和设备，保持工厂的有效运营，提高员工的反应能力，消除不利于提高生产效率的障碍，方便的部署和管理，灵活的网络扩容，节省企业运营成本。

锐捷网络方案样本

目录 1.方案拓扑及特点介绍........................ 错误!未定义书签。 1.1方案拓扑............................... 错误!未定义书签。 1.2方案特点介绍........................... 错误!未定义书签。 1.2.1 锐捷产品高性能、高可靠性, 保证网络安全稳定运行错 误!未定义书签。 1.2.2网络级ARP防护体系.................. 错误!未定义书签。 1.2.3 MAC绑定, 实现安全接入控制.......... 错误!未定义书签。 1.2.4 整合双出口线路, 实现负载均衡........ 错误!未定义书签。 1.2.5 交换机VLAN隔离技术, 保障通信安全... 错误!未定义书签。 1.2.6 完善的Qos策略, 保证关键网络应用优先转发错误!未定义 书签。 1.2.7 强大的防攻击能力和网络病毒防御能力.. 错误!未定义书签。 1.2.8 完善的流量控制, 保证网络带宽资源的合理利用错误!未定 义书签。 2.方案产品介绍.............................. 错误!未定义书签。 2.1NBR1100电信级防攻击宽带路由器.......... 错误!未定义书签。 2.2RG-S3250安全智能三层交换机............. 错误!未定义书签。 2.3RG-S2026F接入交换机.................... 错误!未定义书签。 3. 产品清单................................. 错误!未定义书签。

计算机网络技术专业建设规划与实施方案.doc

计算机网络技术专业建设方案 （2013-2015年） 一、建设背景 计算机网络的普及和应用水平的提高，使得各行业都迫切需要建网、管网和用网的高素质技能型网络技术人才。计算机网络技术专业是面向高速发展的IT行业，面对技术性强、操作性强且技术更新速度快的岗位，对人才的要求具有很强的时代感，它要求从业人员不仅具有较强的理论基础，还应熟练掌握操作技术与技能，具有解决实际问题的能力和创新能力，这是一种计算机领域新型的技能型人才。为适应市场对网络技术人才培养的要求，在高职院校加强计算机网络技术专业的教学改革建设已刻不容缓。要根据市场不断变化需求及技术的发展，加强专业培养目标、人才培养模式、专业人才培养方案、专业教师队伍、专业教学资源和教学方法手段的建设，形成一个科学而规范的体系。 （一）目标 坚持以服务为宗旨，以就业为导向，计算机网络技术专业建设，必将使本专业特色和优势将更加明显，教学基础能力加强，办学水平提高，管理水平提升。通过专业建设、人才培养模式建设、课程体系模式建设、人才培养方案建设、实习实训基地建设、师资队伍建设、质量监控与评价体系建设，在全省高职院校同类专业具有示范作用，更好地发挥服务行业、企业、跨区域的职业教育基地的重要作用。 1、通过广泛的市场调研，构建“企业+专业”的校企共建专业模式和“课证融通”情境教学工学结合的人才培养模式，形成“课证融通”

情境教学工学结合的模块化课程体系，制定基于工作过程导向的IT型人才培养方案，形成一支以专业带头人和骨干教师为中坚，专兼一体的“双师”结构的教学团队。通过对本专业职业岗位需求分析，以项目任务和工作流程为引领、岗位需求和职业标准为依据，对接计算机网络技术企业岗位群实际优化专业，实现专业课程设计与项目工作过程紧密结合的工学结合模式，构建以学生为中心、以“工作任务驱动为导向”，以职场典型的真实任务为主要教学内容，功能相对独立的模块化专业课程体系。使教学质量明显提高，学生到课率很高，校内考核合格率98%以上，专业技能合格率95%以上，当年就业率达到95％，专业对口率在80％以上，用人单位对计算机网络技术毕业生的满意率达到100%以上。 2、通过专业的人才培养模式和课程体系的改革，建成网络建设与管理1个院级精品课程群，完成1门核心课程的教材编写出版工作。在此基础上，以互联网为平台，以开放的形式逐步丰富各种教学资源。 3、加强实训实习基地建设，一个校内网络建设、管理与维护综合性实训基地，一个网站设计与开发实训基地，利用实训基地的优势开展对社会人员的职业技能培训，形成本地区一流示范性实训实习基地和计算机网络技术培训鉴定机构，从而提高学生的职业能力和计算机网络技术从业人员的工作能力，充分发挥职业教育的社会服务功能。 4、实现师资队伍职称的稳步提高，保证三年内晋升3个副高级职称，晋升5个讲师职称，实现高、中、初合理的职称结构，通过校企合作，优化教师挂职锻炼模式，实现100%的教师能够在三年内挂职锻炼半年，利用行业企业一线的优质工程师队伍建立校内稳定的兼职教师师资库，

锐捷大中型企业VLAN网络方案(1)

?摘要：企业规模的扩大造就了企业网络规模的不断膨胀，众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现，随之而来的就是网络体系变得越来越复杂，对网络的管理也变得越来越困难，网内的安全指数也变得越来越低，并且网络资源的利用率也大大降低，如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。 ?标签：网络VLAN ?企业规模的扩大造就了企业网络规模的不断膨胀，众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现，随之而来的就是网络体系变得越来越复杂，对网络的管理也变得越来越困难，网内的安全指数也变得越来越低，并且网络资源的利用率也大大降低，如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。 采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络，而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况，VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高，并且VLAN网络还具有管理简单，安全性高的特点。因此，在网络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处。 在普通的小型企业中，采用路由器方式划分VLAN是一种节约成本的方法，不过在大中型企业中，采用路由器方式划分VLAN会严重影响企业网络的性能，而VLAN间的通信必需通过路由才能实现，因此，具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。但我们必需清楚一点，就是采用三层交换机的VLAN网络同样需要路由器，只不过路由器只是企业网络和互联网的连接工具，VLAN间的通信不会靠路由器来实现。 三层交换机构建的VLAN网络结构

锐捷网络方案设计

目录 1.方案拓扑及特点介绍 (2) 1.1方案拓扑 (2) 1.2方案特点介绍 (3) 1.2.1 锐捷产品高性能、高可靠性，保证网络安全稳定运行 (3) 1.2.2网络级ARP防护体系 (3) 1.2.3 MAC绑定，实现安全接入控制 (3) 1.2.4 整合双出口线路，实现负载均衡 (3) 1.2.5 交换机VLAN隔离技术，保障通信安全 (4) 1.2.6 完善的Qos策略，保证关键网络应用优先转发 (4) 1.2.7 强大的防攻击能力和网络病毒防御能力 (4) 1.2.8 完善的流量控制，保证网络带宽资源的合理利用 (5) 2.方案产品介绍 (5) 2.1NBR1100电信级防攻击宽带路由器 (5) 2.2RG-S3250安全智能三层交换机 (7) 2.3RG-S2026F接入交换机 (10) 3. 产品清单 (12)

1.方案拓扑及特点介绍 1.1 方案拓扑 本方案全部采用国三大网络厂商之一的“锐捷网络”的产品。采用出口、核心、接入三层架构的网络解决方案网络层次结构清晰简单。二层网络上实现VLAN划分，出口NBR路由器，置防火墙，支持自动检测冲击波和震荡波病毒。可识别并阻断机器狗病毒的中毒过程，同时显示试图访问带毒的主机信息和带毒的IP地址。弹性带宽、智能限速：可针对全网、单个IP或IP段进行上传下载速率的分别弹性限制。全web管理和监控界面，降低网络管理技术门槛。

1.2 方案特点介绍 1.2.1 锐捷产品高性能、高可靠性，保证网络安全稳定运行 星网锐捷网络是国三大网络厂商之一，其产品的高性能，高可靠性在国众多高校（包括川大、电子科技大学等）、金融行业（建行、农行）以及政府机关（省委组织部等），国资委企业（路桥集团，川投集团，华西集团等）得到了充分的验证，值得信赖。 1.2.2网络级ARP防护体系 锐捷NBR路由器提供强大的ARP欺骗防御能力，除传统IP/MAC静态绑定防御ARP 病毒外，锐捷独家“可信任ARP”专利技术能够实现在不用人工干预的情况下，路由器自动识别欺骗，实现动态IP/MAC地址的绑定。利用路由器提供的“ARP嫌疑主机列表”可以轻松找出ARP欺骗主机，使网络管理更加容易。 1.2.3 MAC绑定，实现安全接入控制 锐捷RG-S2026F智能型网管接入交换机提供的MAC绑定功能，可以确保接入到网络的用户的合法性和唯一性，实现对用户的接入控制； 利用该功能可以效避免非法用户的接入（如外来携带笔记本的人员），防止出现外来人员随意接入网络，杜绝非法攻击、盗取文件资料、盗用网络资源等情况。 利用该功能可以限制网用户擅改IP地址，避免出现由于用户擅自修改IP地址导致IP 冲突引起其他合法用户无故掉线的情况。 1.2.4 整合双出口线路，实现负载均衡 外网接入部分，通过整合二条ADSL到路由器上，并且使启用负载均衡，使两条ADSL 的带宽得到最大化的利用。NBR1100 路由器固化带有2个百兆以太网W AN口，可以实现两条ADSL的拨号上网，这样不必改变原有线路，使资源利用最大化。

某学校校园网络规划设计及实施方案

网络系统集成校园网建设说明
1

目录
网络系统集成校园网建设说明 ............................................................................................... 1 1. 整体规划 ........................................................................................................................... 4 1.1. 1.2. 1.3. 1.4. 1.5. 项目元素 .................................................................................................................... 4 项目要求 .................................................................................................................... 4 设计原则 .................................................................................................................... 4 总体拓扑图 ................................................................................................................ 5 设备的选型及理由 .................................................................................................... 5 核心路由器的选择 ............................................................................................ 5 核心交换机的选择 ............................................................................................ 7 防火墙 ................................................................................................................ 8 服务器 ................................................................................................................ 9 其它设备 .......................................................................................................... 11
1.5.1. 1.5.2. 1.5.3. 1.5.4. 1.5.5. 2.
网络中心设计 ................................................................................................................. 14 2.1. 2.2. 2.3. 2.4. 2.5. 设计目标 .................................................................................................................. 14 设计思路 .................................................................................................................. 14 网络划分 .................................................................................................................. 14 详细的拓扑图及说明 .............................................................................................. 15 模拟配置过程截图及分析 ...................................................................................... 15
3.
寝室区设计 ..................................................................................................................... 23 3.1. 3.2. 3.3. 设计思路 .................................................................................................................. 23 网络划分 .................................................................................................................. 23 配置概要图 .............................................................................................................. 24
4.
教学区设计 ..................................................................................................................... 24 4.1. 4.2. 设计思路 .................................................................................................................. 24 网络划分 .................................................................................................................. 24
5.
图书馆设计 ..................................................................................................................... 24 5.1. 5.2. 设计思路 .................................................................................................................. 24 网络划分 .................................................................................................................. 24
6.
办公区设计 ..................................................................................................................... 25
2

无线网络工程施工管理技术方案

无线网络工程施工管理及技术方案

1.工程概况 本工程施工项目包括：线路安装、设备安装、设备调试。该工程首先要充分了解大楼系统结构，系统安装连接，保证不破坏原有装修，整体性能优良，安装工艺合理，使用操作灵活高效；本工程因使用环境要求严格，因而对其工程施工质量较高的要求，工程质量应以达到优良质量水平为目标，在计划编制、技术应用、施工机具、劳动力安排、质量监控等方面，需要通过科学管理，精心组织，周密安排，优化资源搭配，采取有效措施保证工程萁和质量，让业主得到最优的施工技术，最短的施工工程工期，最好的工程质量和最高的社会效益，短平快志完成任务。 工程实施计划 1.1. 工程组织结构 无线网络的建设是一项系统工程，不仅仅是无线网络的顺利搭建，还包含和第三方的主机、操作系统、网络设备、各种应用软件等的联调，为了保障工程的进度和质量，保障“*********”无线网络项目的顺利完成，也为了使用户有效管理和维护软、硬件系统，我们建议双方成立一个项目实施小组，包括项目经理、技术经理、供应链经理、客户经理、实施工程师、研发协调经理、客户代表，共同完成这一无线网络工程。双方分别委派负责人负责本工程项目总体规划，统筹制订工作计划、协调工作步骤和节奏及有关在实施过程中和调试过程中重大事件的决策，对工程进行全面监

控和管理。 具体工作职责如下： 姓名：**** 项目职务：项目经理 公司职务：技术总监 项目职责：项目的总体协调与负责，公司工程人员的调配。 姓名：*****项目职务：客户经理 公司职务：销售经理 项目职责：制定该网络工程项目商务实施方案，跟踪项目的执行情况，检查项目的执行质量，负责与用户的协调工作。 姓名：****项目职务：技术经理 公司职务：售前部经理 项目职责：该项目的总体技术负责，同时负责该项目环境收集、技术方案的设计与编写，实施目标咨询等。 姓名：*** *** ***** ***项目职务：实施工程师 项目职责：负责项目设备及软件安装、调试、割接、测试、验收、售后服务等管理及技术服务工作，负责技术文档资料的编制与整理。 1.2. 项目工程进度列表

锐捷无线方案

高性能、高稳定性的智能无线组网架构 传统的自治型无线接入点（胖AP）架构中，每个无线接入点都是一个独立的管理与工作单元，无法进行任何沟通，如果需要对全网设备进行管理，需要逐台进行配置和管理，不仅费时、费力、维护成本高，而且所有的无线网络设备无法形成一个整体，也就无法具备整体协作的安全防御能力，最终导致整个网络的融合性差。 锐捷网络已经在三年前在教育行业率先推出的“智能无线交换架构”，已经经过三年的各大院校的实践应用的检验。这种创新性的架构，通过无线交换机MX系列产品的控制，无线接入点可具备根据不同用户、不同应用类型、不同VLAN等方式来决定数据流量是否需要全部集中流经无线交换机，对于FTP、视频点播这类大量占用网络资源且安全性要求较低的应用，可以直接通过本地有线网络进行转发，而对于教务系统、考试系统、身份认证系统这类安全性要求高的应用，则可以将流量通过加密隧道送到无线交换机，防止加密数据在有线网络传输中的被非法用户窃取。 这样不仅可以保持原有的无线交换机架构解决方案的优势，更可以根据网络的实际情况将时延敏感、流量较大的数据流分离到有线网络直接处理，将管理控制报文、安全控制要求高的报文送交无线交换机处理，避免无线交换机成为数据转发的瓶颈。 同时，这种架构可以确保无线网络承载业务的高稳定性。无线交换机产品通过支持集群和冗余能力，可以实现多台无线交换机对同一个无线接入点提供服务。由于无线交换机之间采用了虚拟化技术，可实时的实现AP与用户的在线信息同步，如果一台无线交换机出现宕机，与其控制的无线接入点失去联系，那么将另一台或者多台无线交换机将立即接管这些无线接入点。在这个过程当中，用户不会掉线，并且仍然保持正常通信状态。

锐捷网络项目实施方案(2010版)

锐捷网络项目实施方案 1.项目实施计划 锐捷网络综合考虑项目实施的工作量、质量要求和覆盖范围等因素，在工程实施前必需有严密的进度控制和精心的组织安排，我们根据整个项目的项目目标以及具体建设要求，对建设任务以及工程进度进行了综合安排与计划，具体各个部分的实施可以视工程情况相互协调、齐推并进。

2 项目供货管理 2.1 设备包装 锐捷网络将提供货物运至合同规定的项目现场所需要的包装，以防止货物在转运中损坏或变质。这类包装采取防潮、防晒、防锈防腐蚀、防震动及防止其它损坏的必要保护措施，从而保护货物能够经受多次搬运、装卸的内陆长途运输。锐捷网络将承担由于其包装或其防护措施不妥而引起货物锈蚀、损坏和丢失的任何损失的责任和费用。 2.2 装运标记 锐捷网络将在每一包装箱相邻的四面用不可擦除的油漆和明显的中文字样做出以下标记：收货人、合同号、项目名称、项目现场、货物名称和箱号、毛重/净重（用kg表示）、尺寸（长×宽×高用cm表示） 如果单件包装箱的重量在2吨或2吨以上，锐捷网络将在包装箱两侧用中文和国际贸易通用的运输标记标注“重心”和“起吊点”以便装卸和搬运。根据货物的特点和运输的不同要求，锐捷网络将在包装箱上清楚地标注“小心轻放”、“此端朝上，请勿倒置”、“保持干燥”等字样和其他国际贸易中使用的适当标记。 2.3 装运条件 1) 锐捷网络负责国内运输和支付运费、保险费，以确保按照合同规定的交货期交货。 2）货物收据签收日期视为实际交货日期。 3）项目现场以合同条款资料表中规定为准。 锐捷网络装运的货物不超过合同规定的数量或重量。否则，由此产生的一切费用和后果由锐捷网络自行承担。 2.4 装运通知 “目的地交货价”的合同： 锐捷网络将在合同规定的装运日期之前，即内陆运输七（7）天内以传真方式将合同号、

锐捷网络方案

目录 1.方案拓扑及特点介绍 (3) 1.1方案拓扑 (3) 1.2方案特点介绍 (4) 1.2.1 锐捷产品高性能、高可靠性，保证网络安全稳定运行 (4) 1.2.2网络级ARP防护体系 (4) 1.2.3 MAC绑定，实现安全接入控制 (4) 1.2.4 整合双出口线路，实现负载均衡 (4) 1.2.5 交换机VLAN隔离技术，保障通信安全 (5) 1.2.6 完善的Qos策略，保证关键网络应用优先转发 (5) 1.2.7 强大的防攻击能力和网络病毒防御能力 (5) 1.2.8 完善的流量控制，保证网络带宽资源的合理利用 (6) 2.方案产品介绍 (6) 2.1NBR1100电信级防攻击宽带路由器 (6) 2.2RG-S3250安全智能三层交换机 (9) 2.3RG-S2026F接入交换机 (12) 3. 产品清单 (15) 3. 产品清单 (16)

1.方案拓扑及特点介绍 1.1 方案拓扑 本方案全部采用国内三大网络厂商之一的“锐捷网络”的产品。采用出口、核心、接入三层架构的网络解决方案网络层次结构清晰简单。二层网络上实现VLAN划分，出口NBR路由器，内置防火墙，支持自动检测冲击波和震荡波病毒。可识别并阻断机器狗病毒的中毒过程，同时显示试图访问带毒网站的主机信息和带毒网站的IP地址。弹性带宽、智能限速：可针对全网、单个IP或IP段进行上传下载速率的分别弹性限制。全web管理和监控界面，降低网络管理技术门槛。

1.2 方案特点介绍 1.2.1 锐捷产品高性能、高可靠性，保证网络安全稳定运行 福建星网锐捷网络有限公司是国内三大网络厂商之一，其产品的高性能，高可靠性在国内众多高校（包括川大、电子科技大学等）、金融行业（建行、农行）以及政府机关（四川省委组织部等），国资委企业（四川路桥集团，川投集团，华西集团等）得到了充分的验证，值得信赖。 1.2.2网络级ARP防护体系 锐捷NBR路由器提供强大的ARP欺骗防御能力，除传统IP/MAC静态绑定防御ARP病毒外，锐捷独家“可信任ARP”专利技术能够实现在不用人工干预的情况下，路由器自动识别欺骗，实现动态IP/MAC地址的绑定。利用路由器提供的“ARP 嫌疑主机列表”可以轻松找出ARP欺骗主机，使网络管理更加容易。 1.2.3 MAC绑定，实现安全接入控制 锐捷RG-S2026F智能型网管接入交换机提供的MAC绑定功能，可以确保接入到网络的用户的合法性和唯一性，实现对用户的接入控制； 利用该功能可以效避免非法用户的接入（如外来携带笔记本的人员），防止出现外来人员随意接入网络，杜绝非法攻击、盗取文件资料、盗用网络资源等情况。 利用该功能可以限制内网用户擅改IP地址，避免出现由于用户擅自修改IP地址导致IP冲突引起其他合法用户无故掉线的情况。 1.2.4 整合双出口线路，实现负载均衡 外网接入部分，通过整合二条ADSL到路由器上，并且使启用负载均衡，使两条ADSL的带宽得到最大化的利用。NBR1100 路由器固化带有2个百兆以太网WAN口，可以实现两条ADSL的拨号上网，这样不必改变原有线路，使资源利用

锐捷网络工程特色实验室解决方案

网络工程特色实验室解决方案 目录 方案概述 (2) 方案介绍 (3) 工程组件 (4) 安全组件 (7) 语音无线组件 (9) 数据中心组件 (11) 运维管理组件 (12) IPv6组件 (13) 行业特色组件 (16) 实践教学 (18) 基础教学 (18) 案例教学 (25) 教学课程 (37) 课程体系 (37) 教学资源 (39) 师资培养 (39) 双师结构 (39) 骨干教师 (41) 校企合作 (41)

合作成立“锐捷网络学院” (41) 锐捷认证授权培训基地合作 (44) 价值优势 (45) 客户价值 (45) 方案优势 (49) 配置清单............................................................................................................错误!未定义书签。 方案概述 网络工程特色实验室是专门为全国院校计算机网络及其相关学科提供教育、教学实习和科研的场所。它提供了真实的网络环境，可以让学生亲自搭建网络、亲自动手调试、配置网络，让学生全方位了解各种网络设备和应用环境，真正加深对网络建设技能的掌握，真正提高了学生的网络技能和实战能力，增强他们在将来的就业竞争中的竞争优势。 网络工程特色实验室根据不同行业的网络应用背景，将功能型实验室转变为特色应用实验室，虚拟各行业应用场景，提供各行业应用管理平台；旨在让学生了解行业应用背景，实现学校教学与企业行业

应用接轨； 方案介绍 网络工程特色实验室是在网络工程实验的基础上，根据不同行业的网络应用背景，将功能型实验室转变为特色应用实验室，虚拟各行业应用场景，提供各行业应用管理平台；旨在让学生了解行业应用背景，实现学校教学与企业行业应用接轨； 网络工程特色实验室由六大组件组成，其分别为工程组件、行业特色组件、安全组件、语音无线组件、数据中心组件和运维管理组件，其中行业特色组件包括企业行业应用、电子政务应用、电子商务应用、医疗行业应用和下一代互联网应用组件。 行业特色组件中包括操作系统服务和行业应用平台，在操作系统服务中包括 Linux和Windows两种操作系统的应用服务，同时也支持基于IPv4和IPv6两种网络架构，而行业应用平台则包括电子政务系统、企业ERP系统、社区医疗系统、京乐购物网站系统、下一代互联应用服务，如下图所示。

锐捷网络 项目实施配置规范V2.0

项目实施配置规范 一、拓扑图 1、根据设备清单，网络需求，形成拓扑图，并按照拓扑图，进行物理设备的连接，然后在 拓扑图上进行接口标注（配置的时候可以更直观的看到接口并进行配置） 拓扑图.ppt

二、I P规划 1、根据需求和实际情况，进行IP地址划分，包括业务IP、设备互联IP、管理IP等，先在 拓扑图上进行简单的标注（配置的时候可以更直观的看到接口并进行配置），实施完成后，形成IP规划表，见附件。 地址规划.xls 三、出口配置 1、快速配置 新设备通过192.168.1.1登录设备后，会直接跳转到快速配置界面，如不是全新设备，登录到设备后，可以在右上角选择进行快速配置，首先进行内外网口的接口地址配置，然后选择流控模版，最后配置高级选项里面的开启NAT和默认路由，并配置DNS和WEB 访问端口，如图：

2、进行内外网IP的配置，外网配置NAT和默认路由，内网配置回指静态路由；

3、策略路由的配置； 4、应用路由的配置； 5、配置远程登录密码；

6、网络验证 （1）首先把外网线路接到笔记本上，并且配置上运营商给的帐号或者地址，测试是否能上网，以此来验证外网线路的连通性是否正常； （2）把外网线路接到路由器上，并且把电脑接到路由器的内网口（LAN口）上，电脑配置相对应的地址和DNS，测试是否可以直接上网，以此来测试路由器的上网 配置是否正常；例：如路由器的内网口LAN0口地址为192.168.1.1/24，把电脑 接到LAN0接口上，并且给电脑配置地址192.168.1.2/24，配置网关为192.168.1.1， 并且配置上当地运营商的DNS，然后直接进行上网测试； 四、核心配置 核心地址规划： AP的vlan 是vlan 30。网关是192.168.30.254/24 无线用户的vlan是vlan10，网关是192.168.10.254/24 和AC互联的vlan是vlan 2，地址是192.168.2.1/24 全网设备的管理网关是vlan1，地址是192.168.200.1/24 上联1口和路由器互联的三层接口地址为192.168.1.2/24 核心接口规划： 核心的1口上联路由器，2口和AC互联，3口和接入POE交换机互联 1、VLAN的创建； Ruijie#configure terminal——进入配置模式 Ruijie(config)#vlan 2——创建无线用户VLAN 10 Ruijie(config)#vlan 10——创建无线用户VLAN 10 Ruijie(config)#vlan 30——创建AP管理VLAN 30 Ruijie(config-vlan)#exit 2、给VLAN配置IP地址（创建SVI接口）； Ruijie(config)#interface vlan 10——创建SVI 10接口 Ruijie(config-if-VLAN 10)#ip address 192.168.10.254 255.255.255.0——配置IP地址 Ruijie(config)#interface vlan 30——创建AP的网关，SVI 30接口 Ruijie(config-if-VLAN 10)#ip address 192.168.30.254 255.255.255.0——配置IP地址 Ruijie(config)#interface vlan 2——创建AC互联的vlan2地址 Ruijie(config-if-VLAN 10)#ip address 192.168.2.1 255.255.255.0——配置IP地址 Ruijie(config)#interface vlan 1——创建设备管理地址，充当其他设备的网关 Ruijie(config-if-VLAN 10)#ip address 192.168.200.1 255.255.255.0——配置IP地址 3、配置DHCP； Ruijie(config)#ip dhcp pool vlan10——创建DHCP地址池VLAN10 Ruijie(dhcp-config)#network 192.168.10.0 255.255.255.0——子网掩码要和所设置IP地址的子网掩码一致，这里都是/24位掩码 Ruijie(dhcp-config)#dns-server 218.85.157.99——设置分配给客户端的DNS地址

全国职业院校技能大赛竞赛计算机网络应用项目方案申报书

附件 2016年全国职业院校技能大赛 竞赛项目方案申报书 赛项名称: 计算机网络应用 赛项组别: 中职组高职组■ 专业大类: 电子信息大类 方案设计专家组组长: 温涛 专家组组长手机: 方案申报单位（盖章）：工业和信息化职业教育教学指导委员会方案申报负责人: 联系手机: 邮箱号码: 通讯地址: 大连市软件园路8号A3-209 邮政编码: 116023 申报日期: 2015 年8月 2016年全国职业院校技能大赛 竞赛项目方案 一、赛项名称 （一）赛项名称 计算机网络应用 （二）压题彩照（三）赛项归属产业类型

电子信息产业 （四）赛项归属专业大类 电子信息大类一计算机类一计算机网络技术（110202）二、赛项申报专家组 三、赛项目的通过竞赛，考核学生对智慧园区网络的拓扑规划能力、IP地址规划 能 力、有线无线网络融合能力、IP通信网部署能力、数据中心搭建与实施能 力、云计算网络的规划及实施能力、出口规划与实施能力、设备配置与连 接能力、服务的搭建与调试能力、应用的接入与测试能力、工程现场问题 的分析和处理能力、组织管理与团队协调能力、工程现场问题的分析和处 理能力、组织管理与团队协调能力，推进计算机网络技术专业对接最新职 业标准、行业标准和岗位规范，紧贴网络工程前沿技术和生产实际，调整 课程结构，更新课程内容，有效开展实践性教学，促进产教深度融合的人 才培养模式改革。

四、赛项设计原则 一）确保公开、公平、公正是赛项设计的第一准则 严格遵守大赛制度文件，规范赛项设计、组织、实施各环节流程，确保赛项公开、公平、公正。 二）赛项关联专业覆盖面广 全国1327 所高职高专院校中开设计算机网络技术专业院校超过1000 所，专业覆盖率超过75%。赛项覆盖院校多，具有较好的带动和引领作用。 三）赛项关联技术是实施“互联网+”行动、“中国制造2025”的 重要基础和支撑 实施“中国制造2025”，加快新一代信息通信技术与制造业的深度融 合，加快发展智能制造和工业互联网，需要计算机网络技术的支撑；推进 互联网+”行动计划，推动移动互联网、云计算、大数据、物联网等应 用，构建以互联网为基础的产业新生态体系，计算机网络技术是基础。 四）赛项关联岗位群人才需求量大 赛项主要关联计算机网络行业3 个核心岗位群：网络组建项目实施与技术服务岗位（建网）、网络安全与管理项目实施与技术服务岗位（管网）、软硬件及网络应用系统实施与维护技术服务岗位（用网）。随着国内信息化产业的迅速推进、移动互联网应用和数据业务的快速发展、网络技术的日新月异，将对网络技术服务行业带来新的契机。市场对网络构建工程师、网络管理员、网络运维师等技术人员的需求量和人才缺口巨大。 五）围绕行业核心岗位群的知识、能力、素质要求，并考虑未来计 算机网络行业新技术、新标准、新规范的发展趋势，设计竞赛内容 通过分析计算机网络行业建网、管网、用网三个核心岗位群的知识、能力、素质要求，以及数据中心、云计算网络等新技术发展趋势，赛项设计一个智慧园区网络设计、构建、维护项目，根据给定项目需求，完成一 定规模的智慧园区网络，符合数据中心需求的绿色、可靠、安全、智能的计算机网络拓扑规划、IP 地址规划、设备配置与连接、云计算网络的搭建及配置、无线网络搭建与调试、网络综合布线施工及管理、网络性能检测等, 同时考察学生的快速学习和应用能力。 六）结合赛项竞赛内容，在主流网络设备厂商中选择主流、先进、

网络项目设计方案

实施方案XXXX建设项目

起草人：XXX 起草日期：2014-7-16

目录 第一章项目概述 (4) 1.1项目背景 (4) 1.2项目目标 (4) 第二章总体技术设计 (4) 2.1网络新建或者改造目标 (4) 2.1.1 改造情况描述 (5) 2.1.2 新增设备列表 (5) 第三章详细技术设计 (5) 3.1设备使用部署规划 (5) 3.1.1 设备命名规划 (5) 3.1.2 软件版本规划 (6) 3.1.3 端口描述规划 (6) 3.2IP地址规划 (7) 3.2.1 管理地址规划 (7) 3.2.2 互联地址规划 (7) 3.2.3 业务地址规划 (8) 3.3和端口规划 (8) 3.3.1 规划 (8) 3.4路由协议规划 (8) 3.4.1 路由协议选择 (8) 3.4.2 路由协议部署 (8) 3.5网络安全规划 (9)

3.5.1 Telnet (9) 3.5.2 登录口令 (9) 第四章关键设备详细配置 (9) 4.1出口路由区设备配置实现 (9) 第五章工程实施规划 (17) 5.1工程实施人员规划 (17)

第一章项目概述 1.1项目背景 随着互联网的不断发展,XXXX的壮大。随着用户的增多，上网、共享网络资源越来越慢，总经理要求网络工程师对基地网络进行整改规划。要求基地内的所有机器都能连接互联网。为防止网络通信出现故障，要对网络进行冗余。考虑到网络通信的速度，要求对网络进行负载均衡。考虑到网络通信的质量，要缩短广播域的范围。 1.2项目目标 在一个月内，各网络小组分段组建小型局域网，最后将XXXX建成。 第二章总体技术设计 2.1网络新建或者改造目标