网络设备课程设计学生公寓
网络设备课程设计学生公寓组网构建方案设计和实现
学院:计算机科学与技术学院班级:网络13-3班
姓名:熊一瑾
学号:1304020323
指导教师:李朴
第1章需求分析
1.1设计目的
微型计算机在大学校园已经相当普及,不仅有台式,而且各种品牌的笔记本式计算机也屡见不鲜。计算机已经逐渐成为大学生学习和生活中必备的工具。但是,在计算机的应用中,单击操作存在着很多不便。比如计算机之间无法直接进行文件拷贝,无法利用计算机传输个人信息,无法玩多人游戏等。究其原因是没有实现计算机互联网,丧失了计算机本应有的功能。因此组建学生集体宿舍局域网充分发挥学生手中的计算机的作用就成为广大学生普遍的愿望。
1.2设计优点
组建学生公寓局域网的好处很多
如下:
1感受计算机网络的魅力。通过崭新的计算机网络科技实例,激发大学生热爱科学、学习科学技术的热情,实现大学生科技强国的远大抱负。
2提供给学生接触、感受计算机网络实践机会。增强学生感性认识。提高学习计算机网络知识的兴趣。
3提供高效的信息咨询平台。是学生方便、快决的了解国内外大事、重要新闻,科技发展动态、先进的技术成果以及生活信息,引导学生国家建设,自觉地学好文化课,钻研科学技术。
4提供实习的学习工具。学生可以通过网络,学习新兴软件、编程技巧、网站设计方法、做作业以及准备论文等。
5提供实用资料库。学生可以通过网络,查阅资料、进入电子图书馆看书,下载有关信息。
6提供生活和娱乐空间。如收发电子邮件、网上BBS、网上聊天、网上看电影和电视连续剧以及网上玩在线游戏等。
第2章概要设计
2.1选题内容
学生公寓组网方案设计
2.2功能要求
交换机三层vlan划分,端口隔离,链路聚合,STP,NAT SEVER,外网可以访问内网的WWW,FTP服务。
根据我校学生公寓的分布情况设计学生公寓组网方案。要求提出网络组网拓扑布线方案和IP地址分配与子网划分方案。网络组网拓扑要考虑网络的安全性和稳定性等设计原则,IP地址分配与子网划分方案要考虑后续可拓展性网络地址的利用率等方面。
实现简单的学生公寓组网。
2.3实现意义
使学生公寓宿舍网具有多应用易管理的特点。使出入流量在各成员端口中负荷分担减少单个线路和总线路的负荷。
2.4布线拓扑图
2.5相关设备
计算机网络课程设计(完成)
《计算机网络》课程设计 专业计算机科学与技术年级2011级 姓名刘晶学号20111308040 二O一三年十二月三十日
小型网络设计与实践 刘晶 南京信息工程大学 摘要: 本次课程选择的题目是企业内部网络设计。企业是员工天天都生活在其中的场所,与每个员工都息息相关。企业网络是比较熟悉的一个网络结构,因此设计起来也比较的简单易行。在这次的设计中我选用了星型的网络拓扑结构,核心部分是一个三层交换机,用其来连接学校的各个部门,并且三层交换机本身具有路由功能,将其与一个外网路由器进行相连,方便了外面用户对企业主页的访问。 关键词:外网路由,NAT,RIP,无线WLAN设计,DHCP配置,VLAN划分,DNS服务器,FTP/MAIL服务器,HTTP 服务器,三层交换机ip分配 1、需求分析: 1.1背景概述 目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大是信息资源,这些资源涉及人类面对和人事的各个领域。行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。 如何利用当前先进的计算机技术与企业网资源,实现学校各项业务系统的集成,提高应用水平将是企业建设的下一个工作重点。企业网的建设可以方便员工的工作,及企业的管理。 1.2重要性 1.2.1高性能与技术先进性 企业网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。 1.2.2高可靠性 网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。在网络骨干上要提
网络设备使用、管理规定
某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行,根据《中华人民共和国信息安全管理条例》等国家规定,制定某某油田管理局《网络设备使用管理规范》,本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品(如:防火墙,路由器,交换机等等),必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时,该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项: ?确保网络具有良好的可扩充性,系统易于升级; ?确保网络具有开放性,支持异种网络互联;
?确保所选的网管系统,具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能; ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后,方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后,设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备,才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度,并认真做好登记及检查工作,保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多,电源管理应科学、合理,保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得 随意再修改,如果不是特殊情况,不要随意关闭服务器。 4.2.3防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功, 不得随意修改。 4.2.4机箱柜一定要加锁保护,并且远离电源,不宜加锁保护且对管理 人员造成危险的设备靠里间放置,并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记,登记内容应包括运行起止时 间,累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护,做好维护记 录,保证设备处于最佳状态。 4.2.8一旦设备出现故障,责任人应立即如实填写故障报告,并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境(出厂标称的使用环境)下运 行。 4.2.10骨干网络设备所属权归油田管理局,由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修,并建立满足正常运行最低要求 的易损备件的备件库。
CiscoMDS9513设备配置安装手册
文档信息 文档修订记录
目录 第1章功能概述 (3) 1.1C ISCO MDS9513构建存储网络方案 (3) 1.2C ISCO MDS9513设备简介 (6) 第2章场地要求 (15) 2.1电源和冷却装置 (15) 2.2机房环境要求 (15) 2.3物理规格 (15) 2.4设备承重要求 (15) 第3章组件说明 (16) 3.1C ISCO MDS9513资源列表 (16) 3.2C ISCO MDS9513端口列表 (18) 3.3B LADE SERVER 连接 (18) 第4章组件安装 (21) 4.1C ISCO MDS9513安装配置原则 (21) 4.2C ISCO MDS9513配置操作步骤 (22) 第5章运营维护 (38) 5.1C ISCO MDS9513软件版本升级 (38) 5.2电源和风扇状态说明 (38) 5.3线卡工作状态说明 (38) 5.4引擎工作状态说明 (39) 5.5C ISCO MDS9513常用功能排错 (39) 5.6C ISCO MDS9513排错工具排错 (40)
第1章功能概述 1.1 Cisco MDS 9513 构建存储网络方案 数据中心的SAN网络采用Cisco MDS 9513交换机构架存储网络,连接后端存储盘 阵和主机、服务器及磁带库系统。 Cisco公司的MDS9513设备为模块化、高密度、高性价比的智能多层存储网络光纤 交换机,每台交换机提供可根据需要配置24端口或48端口1/2/4Gb FC板卡, MDS9513单机箱最达提供528个模块化配置的FC端口。 极具竞争力的经济性:Cisco MDS 9513 设备采用优化的端口连接设计,可提供4G 2G、 1G 速率自适应FC端口。 Cisco MDS 9513多层光纤通道交换机所提供的先进的管理工具可以最大限度地降低 总体拥有成本(TCO)。Cisco MDS 9513采用了虚拟SAN(VSAN)技术,这种技术可 以在一个单一的物理结构中建立多个基于硬件的独立环境,以便安全地共享物理基 础设施,从而进一步降低TCO。 智能化网络服务:Cisco MDS 9513采用了VSAN技术,用于基于硬件的智能化帧处 理的访问控制列表(ACL),以及各种先进的流量管理功能,例如转发拥塞控制(FCC) 等和覆盖整个交换结构的QoS,从而让用户可以方便地从各个独立的SAN孤岛移植 到覆盖整个企业的存储网络。 全面的安全框架:Cisco MDS 9513支持RADIUS身份认证、SNMPv3、角色访问控制、 SSH、SFTP、FC-SP、VSAN、硬件分区、LUN分区和ACL。 完善的诊断功能:提供了业界第一套智能化诊断、协议解码和网络分析工具,以及 集成的“Call Home”(自动通报)功能,从而可以提高可靠性,加快解决问题的 速度,降低服务成本。 统一的存储管理:Cisco MDS 9513内置了丰富的存储网络管理功能,所有功能都可 以通过CLI命令行界面或者图形界面Cisco Fabric Manager获得。Cisco Fabric Manager是一个集中式的管理工具,可以简化多个光纤通道交换机的管理。
计算机网络课程设计
计算机网络课程设计
滨江学院 计算机网络课程设计——广告公司网络的设计 姓名:刘权 班级:计算机科学与技术1班 指导教师:谈玲 日期: 4月8日
目录前言 一、项目概述 二、可行性分析报告 三、需求分析 3.1需求概述 3.2网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 3.3、系统需求 1.系统要求 2.网络和应用服务 3.4、存储备份系统需求1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 3.5、网络安全需求1.网络安全体系要求2.网络安全设计模型 四、网络结构设计 五、系统配置与实施 六、工程预算与进度安排
一:项目概述 1.1项目信息 某广告公司现有分公司1(50台pc)和分公司2(40台pc),分公司1和分公司2都拥有各自独立的部门。分公司1和分公司2包括:策划部、市场部、设计部。为提高办公效率,该广告公司决定建立一个内部网络。 该广告公司内部使用私有IP地址192.168.160.0/23,要求该广告公司的分公司1和分公司2之间使用路由器进行连接(不使用vpn技术),使用动态的路由协议(RIP)。分公司1和分公司2内部通过划分vlan技术,使不同的部门在不同的局域网内。 1.2 方案设计 写题为“广告公司的网络解决方案”的网络方案设计书。包括: ①完整的校园网络拓扑图(网络拓扑图要求使用visio工具进行设计绘制); ②结合网络拓扑图进行IP地址的规划; ③分公司1的VLAN的设计与规划。 ④分公司2的VLAN的设计与规划。 ⑤分公司1和分公司2的网络互连互通。 1.3 设计原则 本项目将提供全面完整和可扩展性强的解决方案,以实现系统实施灵活性和连贯性。项目在设计中充分理解用户对智能化工程建设的要求,对系统现在以及将来的应用及连接需求进行综合分析,在系统需要扩容和扩展时而进行下一步实施时,可以方便并且平滑的实现。 为了满足需求,本综合布线系统方案设计遵循以下原则:
网络设备配置与管理课程标准
附件 2: 《网络设备配置与管理》 课程标准 XXXX职业技术学院二〇一五 年 10 月
《网络设备配置与管理》课程标准 一、课程基本信息 课程名称:网络设备配置与管理 课程类别:专业核心课程 学时学分:108 学时, 6.5 学分 适用专业:适用三学制高职计算机网络技术专业 二、课程概述 《网络设备的配置与管理》是计算机网络技术专业的专业核心课程,让学生能够掌握网络基础知识和常用的网络通信协议,会配置常见的路由器和以太网交换机,并且掌 握如何利用这些技术去构建、维护中、小企业网络。 三、本课程与其他课程关系 来源于专业教学标准,具有针对性 序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力 四、工作任务和课程目标(一)工作任务及职业能力 表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线 组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概 念 换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不 虚拟局域网实训同交换机间相同VLAN的 通信
配置与管理 路由器 配置与管理路 由 网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协 议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列 表 4、会配置基本访问控制列 表 5、用 ACL 实现对上层协议 的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配 置 3、不同 VLAN件的通 信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网 络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置 实现网络互通 1、 IP 地址分配 2、OSPF路由设置 实现网络互通 1、 IP 地址分配 2、基本访问控制列表配 置 3、高级访问控制列表配 置 1、 EASY IP 配置 2、 NAT SERVER配 置 广域网配置 静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙 (二)课程目标 表2《网络设备配置与管理》教学目标知识目标能力目标素质目标
机房设备配置备份操作规程
西安市浐灞河发展有限公司机房 机房设备配置备份操作规程 一、适用对象 本规程适用于进行机房设备配置备份操作的管理员。 二、适用范围 西安市浐灞河发展有限公司机房设备配置备份操作。 三、文件说明 为了规范机房设备配置备份操作特制定本规程。 四、作业岗位及职责 1.涉及岗位名称:维护工程师 2.岗位职责 3.维护工程师岗位职责:执行机房设备配置备份操作。 五、监督及处罚办法 1.监督由运维服务部自查和服务管理部门检查。 2.对于违反上述操作规定的依据《西安未来国际信息股份有限公司作业文 件执行监督管理办法V1.0》处理。 3.由信息化中心管理办公室监督抽查。 六、操作规程 依据安全管理规范和用户业务需要,机房制定网络、系统、应用数据备份的详细作业计划和备份脚本,需上报公司运维服务部领导,且经用户确认后方可执行。 1.为提高数据备份的自动化运行管理水平,做好本地数据冷备份,尽量减少人为操作与干预,避免误操作。
2.数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期时间定期对数据进行自动备份;临时备份是指在特殊情况(如软件升级、设备更换、感染病毒等)下,临时手工对数据进行备份。 3.备份的方式:一是完全备份,对备份的内容进行整体备份。二是增量备份,仅对相对于上一次备份后的新增加和修改过的数据进行备份。 4.为保证所备份的内容可再现系统运行环境,数据备份内容应包括网络系统的所有关键数据。 5.数据备份作业应建立备份文件档案及档案库,由专人管理。详细记录数据的备份策略、恢复策略、责任人,备份数据根据需要至少建立两个以上的备份副本,用户和机房各自保存一份。 6.数据备份可存放在存储设备、硬盘、软盘、光盘、磁带等介质上,要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境,要定期对备份数据进行恢复性测试,并做好记录。 7.对计算机或设备进行软件安装、系统升级或更改配置时,应根据业务系统的重要程度进行系统、数据、设备参数的备份。 8.机房值班人员每天必须严格按照流程检查各个业务系统的备份数据,确保数据备份已成功,若备份不成功,需要及时上报机房经理联系用户处理。 七、制作配置数据备份登记表 1.进行备份工作前,需对被备份的设备进行登记并规划备份策略及恢复策略。具体表格如下: 配置数据备份登记 表(模板).xls 八、备份配置操作步骤如下 (一)V PN设备配置备份操作步骤: 1.登陆:出口VPN设备登陆需通过堡垒主机进行访问。(访问方式:在IE 中输入https://125.76.22 2.146,通过已有账号进入堡垒主机系统,访问出口VPN 资源http:// 125.76.222.146:1000)
网络设备与配置课程设计
南华大学 计算机科学与技术学院实验报告(20012.2 ~ 2012.6学年度第 2 学期) 课程名称网络设备与配置 实验名称大学网络设计与配置姓名夏侯阳学号20104360235 专业网络工程班级1002班 地址8-210 教师夏石莹老师
一.用户需求分析 1.对于校园网络设计的需求: (1)连接校内所有教学楼、实验室、办公楼中的PC。 (2)支持用户浏览Internet,实现到Internet的接入。 (3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:提供基本的Internet 网络服务功能:如电子邮件、文件传输、远程登录、域名服务等。 (4)经广域网接口,提供与外部计算机系统的互连,实现资源的共享。 (5)该网络还需连接附属医院及新校区,且与新校区的连接采用VTP连接方式。 (6)校园网内部能够共享网络资源。 2.校园网对网络设备的要求: (1)高性能;所有网络设备都应足够的吞吐量; (2)高可靠性和高可用性;应考虑多种容错技术; (3)采用国际统一的标准; 3.校园网对服务器的要求: 服务器的作用在于应用,由于该网络设计是学校的网络设计,因此每天都有较大的信息量,所以服务器的运行情况与网络的状况极为重要。 (1)对于网络内部:FTP服务器和数据库服务器关系学生,老师及医院工作人员数据的调用及其日常学习与工作。 (2)对于网络外部,WEB服务器至关重要,它提供了外部人员对学校的的了解及学校对外信息的发布。同时,WEB服务器还需要被外部能访问到,则只要被校园网内部访问到就可以了。 二.详细网络拓扑设计 1.校园网层次化设计: 校园网的网络,应该规划为三层较为合理:接入层,汇聚层与核心层。 这三层的规划是现代网络技术中规划的最为成熟的,这样规划一是能够有良好的层次感利于实现较为复杂的网络功能要求。二是这样分层能够使每层的功能较容易实现也较清楚。三是采用这种分层方式可以支持较大的网络规模便于校园网的升级扩大。 1.1接入层 接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与汇聚层连接
H3C网络设备巡检服务工作规范
XX信息中心 网络设备巡检服务工作规范 (H3C设备网络) V1.0 信息中心 2011年8月 目录 1概述 (5)
2巡检工作流程 (5) 2.1巡检前期准备 (6) 2.2数据采集阶段 (7) 2.3数据分析和报告生成阶段 (7) 2.4汇报和满意度调查阶段 (7) 3网络巡检数据采集方法 (7) 3.1手工数据采集方法 (8) 3.2网络管理平台数据收集方法 (8) 3.3巡检工具数据采集方法 (8) 4网络巡检服务基准数据库的建立 (8) 5网络巡检工作内容 (9) 5.1巡检工作的主要内容 (9) 5.2网络巡检工作技术涵盖 (10) 6网络系统巡检基本判断标准 (10) 7设备相关信息收集 (12) 7.1软件版本及硬件信息分析 (12) 7.1.1当前设备硬件信息 (13) 7.1.2当前设备运行软件信息 (14) 7.2设备板卡硬件配置信息分析 (14) 7.3设备运行状况检查 (15) 7.3.1设备CPU工作状态检查 (16) 7.3.2设备CPU利用率分析 (16) 7.3.3设备MEMORY使用状态检查 (17) 7.3.4设备MEMORY利用率分析表 (18) 7.4设备运行状态检查 (18) 7.4.1电源的工作状态 (18) 7.4.2风扇的工作状态 (19) 7.4.3设备工作温度 (19) 8 端口的可用性、准确性检查 (19)
8.1端口状态检查 (19) 8.1.1基本网络接口状态分析 (22) 8.1.2接口半/全双工模式和链路类型 (23) 8.1.3接口稳定性统计信息 (23) 8.2端口状态检查表 (23) 9 设备端口负载及流量检查 (24) 9.1设备缓存信息检查 (24) 10 网络架构、配置信息分析 (24) 10.1网络结构检查 (24) 10.1.1检查内容 (24) 10.1.2检查方式 (24) 10.2网络配置信息检查 (27) 10.2.1检查内容 (27) 10.2.2检查方式 (27) 11 LOG信息检查 (30) 11.1标准的LOG格式 (30) 11.2LOG日志等级 (30) 11.3日志信息分析表 (30)
网络设备安装与调试
实习报告 实习性质:《网络设备安装与调试》课程实习学生姓名:xxx 专业班级:xxx 指导教师:刘宇、周通 实习时间:2015年6月29日— 2015年7月3日实习地点:1405机房 重庆工程职业技术学院
学生实习考核表
目录 1 实习目的 (1) 2实习概况 (1) 2.1实习要求 (1) 2.2 实习时间 (1) 2.3实习环境 (1) 2.4 开发环境 (1) 3 实习内容 (2) 3.1实验1交换机综合配置 (2) 3.1.1项目描述 (2) 3.1.2 规划描述 (2) 3.1.3实验要求 (4) 3.1.4配置命令 (4) 3.1.5 检测安装完成后的网络图 (8) 3.1.6链路聚合 (9) 3.1.7设置快速生成树协议和配置优先级 (9) 3.2实验2路由器综合配置 (10) 3.2.1项目描述 (10) 3.2.2规划描述 (10) 3.2.3实验要求 (11) 3.2.4配置命令 (12) 3.2.5验证三层交换机之间互通 (14) 3.3实验3邮件服务器配置 (15) 3.3.1 项目描述 (15) 3.3.2 规划描述 (15) 3.3.3 实验要求 (16) 3.3.4配置命令 (16) 3.3.5验证内外网互通 (20) 3.3.6配置动/静态NAPT (20)
通过本次《网络设备安装与调试》课程实习,让学生利用Cisco软件,对vlan 的划分,配置交换机和路由器使服务器与服务器之间实现互通。 2实习概况 2.1实习要求 (1)按时到机房参加实习; (2)独立动手完成实习相关内容; (3)按要求完成实习报告。 2.2 实习时间 2015年6月29日— 2015年7月3日 2.3实习环境 1405机房 2.4 开发环境 ●操作系统(Windows7) ●使用软件Cisco Packet Tracer 软件
通信设备硬件安装规范及要求
通信设备硬件安装要求 目录 前言 第一章机柜机箱安装 (1) 第二章信号电缆布放 (3) 第三章终端天线等安装 (5) 第四章电源、接地 (8) 第五章设备安装环境 (10) 第六章通信工程防护技术 (14)
附件1:安全生产口诀 (21) 附件2:硬件质量标准口诀 (22)
前言 时代不断发展,通信设备不断的更新。面对越来越多的通信设备,纷繁复杂,如何进行规范有效地安装是大家必须面对的问题。但这些设备基本的安装原理却是相通的。本手册即是通过对通信设备安装的一般过程加以提炼,让安装人员理解硬件安装的要点、重点。从而达到规范安装的目的。 本手册共分七章来阐述硬件安装原理。第一章为机柜机箱安装;第二章信号电缆布放;第三章终端天线等安装;第四章电源、接地;第五章安装环境;第六章通信工程防护技术; 适用范围:设备硬件安装。如涉及到的标准与其他国家有冲突时,应参考设备安装所在国家的国标。
第一章机柜机箱安装 一、要求 A 、设备表面不受损: 机柜表面相当于设备华丽的外衣.如果设备表面受损,一方面客户会认为施工质量低劣,影响工程满意度和工程验收;另一方面会降低设备的防腐性能;所以在施工过程中必须注意对设备表面的保护。设备移动安装和操作过程中做好设备表面保护。例如:施工时应带干净手套接触金属表面、设备工具操作和放置尽量不触及设备表面。注意防止人体、工具、材料、配件以及其他设备对设备表面造成凹陷、刮痕、污迹和变形等损坏。 B、整齐: 设备排列整齐有序,层次分明,无凹凸不齐;无紊乱、无序等现象;同时整齐的布放也便于维护与扩容设备,提高机房空间利用率、利于设备维护等等。 C、牢固: 设备安装后保持稳固,不移动、滑动、摇摆和抖动等,能承受一定程度的地震以及较大的外有推力和拉力等外力因素的振荡、推拉而不发生物理位置偏移;在视觉上主要表现为设备各种紧固件螺栓等紧合无隙,设备无倾斜等,达到国家规定的抗震要求。 D、便于维护及扩容: 设备安装方便、快捷和高质就是效率高的体现。在安装设备时应统一规划机柜的摆放位置,走线方式等等,不能只考虑当时施工方便,要便于今后的扩容和维护。对于一个设备的安装一定要有一个长期与整体的观念。
计算机网络课程设计题目
计算机网络课程设计题目
计算机网络课程设计 题目一 基本要求:根据用户需求,设计网络,并完成相关文档和文件工作。要求通过查找资料,独立完成设计,全部图、表只能使用WORD或VISIO 的相关工具来画,不得粘贴扫描的图片。 路由器和交换机、PC机配置利用boson netsim 或类似软件来辅助进行,防火墙、服务器配置用文档描述。 1、某高校要求设计一个校园网, 一、用户需求 (1)用户规模500台计算机。 (2)用户大致平均分散在4栋楼房内,4栋楼房排成前后两排,楼房之间各相距200米,楼房高4层。每栋楼的4楼用户构成两个VLAN。(3)中心机房设在其中1栋楼房的1楼靠近另一栋楼房的一端。 (4)安装对外WWW、业务WWW、邮件、FTP、BBS、DNS、数据库七个服务器。提供匿名服务,但FTP仅对内部开放。 (5)提供LAN、WLAN接入。
(6)在业务WWW服务器上配备基于Web的业务应用系统,所有用户使用业务系统实现网上办公。 (7)要求出口带宽为1Gbps。 二、设计要求 (1)写出简要的可行性分析报告。 (2)设计网络结构,并给出解释。 (3)除用户计算机已购置外,其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。 (4)给出工程预算(包括设备、线路等,不含施工费)及其计算依据。 题目二 设计一个中小企业网络规划与设计的方案:一、用户需求 (1)公司有1000 台PC (2)公司共有7个部门,不同部门的相互访问
要求有限制,公司有3个跨省的分公司。 (3)公司有自己的内部网页与外部网站,公司能够提供匿名的FTP,邮件,WWW服务,但FTP 只对内部员工开放。 (4)公司有自己的OA 系统 (5)公司中的每台机能上互联网,每个部门的办公室联合构成一个VLAN。 (6)核心技术采用VPN。 二、设计要求 (1)写出简要的可行性分析报告。 (2)设计网络结构,并给出解释。 (3)除PC机已购置外,其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。(4)给出工程预算(包括设备、线路等,不含施工费)及其计算依据。 题目三 题目:广告公司网络的设计 1.基本背景描述 某广告公司现有分公司1(50台pc)和分公司2(40台pc),分公司1和分公司2都拥有各自独立的部门。分公司1和分公司2包括:策划部、市场部、设计部。为提高办公效率,该广告公司决定建立一个内部网络。 该广告公司内部使用私有IP地址192.168.160.0/23,要求该广告公司的分公司1和分公司2之间使用路由器进行连接(不使用vpn技术),使用动态的路由
(完整版)信息安全管理制度-网络安全设备配置规范
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
网络安全操作规程
网络安全操作规程 1.目的 为加强公司计算机设备及网络,系统数据,研发数据,源代码,信息安全的管理,确保计算机及公司网络系统正常可靠地运行,保证各部门日常工作的顺利开展,特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机,网络设备,办公设备(以下简称IT设备)和数据,信息安全的管理。 3.职责 3.1公司内IT设备维护,系统管理,信息安全管理,网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责,部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购,回收,维修,更换流程 (1)各部门新增招聘计划时,必须提前15天到行政部备案,如果库存的IT设备无法满足申请部门的需求或者库存无货时,就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 (2)新入职人员必须接受计算机网络及信息安全管理规程培训,培训合格后才可以申请IT设备。 (3)库存IT设备的申领申请人填写IT需求申请表,经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批,凭审批后的申请表到仓库领取。库存无货转采购流程。 (4)回收后的IT设备数据处理为保障公司信息数据安全,对于需要归还的IT设备,使用部门归还前自行备份IT设备数据,归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后,由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 (5)IT设备的维修IT设备的报修由申请人直接向IT人员提出,不产生费用且过保的维修事项由IT人员直接维修,对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修,由申请人填写IT设备需求申请表,经逐级审批后,方可由IT人员联系供应商进行维修。 (6)IT设备的更换必须由当事人提出书面申请(IT需求申请表),经IT人员对原有IT 设备配置检查记录后,由申请人凭(经各级领导逐级审批后的)申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1(4)执行。 (7)离职员工离职前必须到IT人员处登记,由IT人员对其IT设备配置完整性进行检查,注销个人账户信息等,经确认IT设备完好无损,账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记,由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1(4)执行。 (8)计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。
计算机网络课程设计报告1(参考)
摘要 由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。 局域网(Local Area Network,LAN)是指传输距离有限,传输速率较高,以共享网络资源为主要目的的网络系统,它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内,可以减少从网络上一台计算机发送数据到最远处计算机的时延。 虚拟局域网功能:VLAN(Virtual Local Area Network,虚拟局域网)是指在交换式局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时,在同一台交换机上也可以划分多个VLAN。 关键词:网络虚拟局域网交换机VLAN (本报告亮点:内容组织结构,即内容编排)
目录 1 课程设计目的 (1) 2 课程设计要求 (1) 3 参考案例 (1) 3.1需求分析 (1) 3.2网络拓扑设计方案 (2) 3.3设备的配置方案 (5) 3.4.子网的设计方案 (5) 4.课程设计分析 (7) 4.1.工作原理 (7) 4.2.系统拓扑结构 (9) 4.3.划分网段、IP地址与VLAN (10) 4.设备介绍 (11) 5.设备的配置与验证 (11) 5.1.配置 (11) 5.2.验证 (15) 6.结果分析 (18) 7心得体会 (18) 8.参考文献 (19)
网络工程课程设计
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
信息安全管理制度网络安全设备配置规范
网络安全设备配置规范 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭、、、等,以及使用而不是远程 管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许到公网服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗攻击? 5.防火墙是否阻断下述欺骗、私有(1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(1918)地址(10.0.0.0 –10.255.255.255、172.16.0.0 – 172.31..255.255、192.168.0.0 – 192.168.255.255)
电子书包网络设备安装调试指南
凌云诺亚舟 优学派电子书包网络设备使用指南 杨晨东 2014/1/17
凌云电子书包网络设备使用指南 一、基本设备介绍 1.路由器H3C RT-MSR900-AC-H3 H3C MSR 900路由器(AC),2WLAN FE,4LAN FE; 2.交换机H3C SMB-S1626-PWR 以太网交换机,24个10/100BASE-T自协商的以太网端口,全部带有POE供电功能 2个10/100/1000BASE-T自协商的以太网端口(Combo端口,电口优先) 1个Console端口; 3.AC(无线访问节点控制器)Ruckus ZoneDirector-1100 ZoneDirector 1100, 管理6个AP;ZD1100可以升级支持高达50的AP与AP许可升级。
4.AP(无线访问节点)Ruckus ZoneDirector-7363 RUCKUS 901-7363-WW00,智能网状网络,准入控制/负载平衡,8个BSSID,分别对应各种不同的QoS和安全策略,WEP、WPA-PSK(AES)、802.1X支持,零IT和动态PSK,强制门户和访客账户,RADIUS和活动地址簿支持。不带AC电源。 5.U学派U12 1280高清9寸大屏 ,3D场景互动桌面, 双核+Android4.1, 行业顶配,功能领先。 6.耗材准备 网线,室内抗干扰、高速超五类屏蔽双绞线,使用机压网线; 插线板,过载保护,铜芯线的插线板; UPS,二十四小时不间断电源,配置UPS支持服务器使用。 二、连接线路
1.网络拓扑图 2.拓扑简介 星型结构是最古老的一种连接方式,大家每天都使用的电话属于这种结构。星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信。同时它的网络延迟时间较小,传输误差较低。 整个网络设备都连接在H3C SMB-S1626-PWR中心交换机上,由路由器划分VLAN,开启DHCP 服务和DHCP-Snooping,DHCP-Snooping会对DHCP报文进行侦听,并可以从接收到的DHCP Request 或DHCP Ack报文中提取并记录IP地址和MAC地址信息,建立和维护一张dhcp-snooping的绑定表,通过这张表来判定ip或者mac地址是否合法,完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。 3.连线端口指南 a)首先是我们的AP,因需要POE供电所以插在带有的POE标示的LAN端口,另外一端连 接交换机的端口3/4,
信息系统安全集成操作规范
. 1 信息系统安全集成操作规
目录 1 目的 (3) 2 适用围 (3) 3 引用标准 (3) 4 工作礼仪与作风 (3) 5 施工环境检查规 (4) 6 设备及配件检验规 (4) 7 设备线缆布放规 (5) 7.1机架安装规 (5) 7.2产品安装规 (5) 7.3布线规 (6) 7.4工程标签使用规 (6) 8 设备操作规 (7) 9 售后服务规 (7)
1目的 为提高信息系统安全集成项目安全生产管理水平,指导信息系统安全集成项目按照安全生产的要求进行生产作业,减免人身伤亡、设施损坏的事故的发生。 为提供优秀的技术支持和售后服务,确保我公司所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行,最终保证客户网络的安全、正常运行。 按照《安全生产法》、《建设工程安全管理条例》(国务院393号令)等法律法规的规定,制定本操作规。 2适用围 本规适用于信息系统安全集成项目信线路、设备安装和调试,以及信息系统安全集成项目后的售后服务工作。 本公司从事信息系统安全集成项目的相关人员,均应熟悉并严格执行本规程。 3引用标准 YD/T 1160-2001 接入网技术要求——基于以太网的宽带接入网 YD/T 1240-2002 接入网设备测试方法——基于以太网的宽带接入网设备 YD/T 1225-2003 具有路由功能的以太网交换机技术要求 YD/T1694-2007 以太网运行和维护技术要求 IEEE 802-2001 局域网和城域网的IEEE 标准:概况和架构 YD/T 926-2001 大楼通信综合布线系统 YD 5059-2005 通信设备安装抗震设计规 4工作礼仪与作风 一、工作礼仪 (一)、衣着整洁,着装得体,佩戴胸牌。 (二)、保持乐观,不将个人情绪带到工作中。 (三)、谦虚稳重,不卑不亢,态度诚恳,不夸夸其谈,不恶意中伤。