星空（中国）官方网站-官方授权体育平台

　　版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

　　企业计算机网络架构数据中心部分（DataCenter）企业园区网部分（CampusLAN）Internet接入部分广域网（WAN）部分拨号服务器（Dial）部分VPN接入部分无线局域网部分整体网络结构图数据中心拨号接入企业网Internet接入VPN接入WANISPPSTNDDN外部网数据中心数据中心的作用主要是提供优良的环境（例如：不间断电源，空调，抗震等）给企业的服务器群放置工作。以便方便对服务器进行统一管理和提供内容负载均衡等服务。数据中心在网络层面上要考虑的问题是两个:

　　一、安全性。二、内容服务企业园区网（CampusLAN）主要是传统的园区三层网络结构，核心层、分布层和接入层。核心层主管网络的核心交换，使用千兆光纤的技术保证核心层的安全、可靠、宽带的通信。分布层基本上是在每座建筑物的主设备间放置L3/L4交换机，能提供该建筑物的局域网与园区网的高速联接。并能有效控制广播域，控制不同虚拟局域网之间的流量通信。接入层主要是在各个建筑物内的各个布线间的交换机。它主要提供10/100以太网端口给计算机终端联网，并能划分虚拟网，设定QoS，保证端口安全等Internet接入

　　Internet的接入部分通常还考虑到内容处理的问题，即增加一台网络缓存的设备。它能将访问次数较多的网页内容放在设备里面。这样，每次企业网内的用户访问Internet的时间就会大大地缩短，同时可以节约带宽给其他的应用。其它接入方法拨号接入VPN接入无线局域网无线局域网在工厂的使用是很广泛的，因为计算机网络布线米的长度限制，而且有些厂房车间的计算机终端数量少，位置分散，甚至经常改变位置。所以采用无线局域网的方式上网就很合适了。IP地址与VLAN分配资料1）XX卷烟厂海仓新厂区包括三部分：综合办公楼：服务器区、销售、领导、技术、财务、会议室、各楼层办公室（待细化）、互联网访问、VPN远程接入联合工房包括：生活区右侧、生活区左侧、能源动力中心、制丝车间配料场、制丝车间中控室、卷接包车间和监控、三层中控室、二层备件库、物流中控室、质检室厂房辅区包括：机修车间办公室、机修车间及备件库、锅炉房、门卫2、烟叶库A、烟叶库B、烟叶库C、烟叶库D三部分的VLAN要做到各自独立划分，IP子网互不重叠。2）IP分配有两种方案：用户分配静态IP地址或从DHCP服务器动态获得IP本方案采用动、静态分配结合的方法来实现。VLAN的划分原则：从将来的发展考虑，要预留足够的扩展空间。为VLAN预留足够的扩展空间，也可以方便网络的优化。将VLAN以10为单位分段，取VLAN10、VLAN20、VLAN30作为当前使用的VLAN，VLAN11-VLAN19、VLAN21-VLAN29、VLAN31-VLAN39作为预留。IP地址与VLAN分配资料综合办公楼使用/16段子网；联合工房和厂房辅区使用/16段子网。VLAN10---VLAN390 分配给综合办公楼；VLAN400---VLAN590 分配给联合工房；VLAN500---VLAN600 分配给厂房辅区。具体实现如下表：VLAN、IP分配表：IP地址与VLAN分配资料IP地址与VLAN分配资料DHCP分配表DHCP分配表：（DHCP服务器IP：53）DHCP分配表中心和汇聚交换机联合配置WS-SUP720引擎WS-SUP720引擎（冗余）空、扩展用WS-X6816-GBICWS-X6816-GBIC空、扩展用WS-6148-RJ-45空、扩展用空、扩展用电源电源WS-SUP720引擎WS-SUP720引擎（冗余）空、扩展用WS-X6816-GBICWS-X6816-GBIC空、扩展用WS-6148-GE-TX空、扩展用空、扩展用电源电源两台6509中心交换机依下图上好模块：中心和汇聚交换机联合配置4507R汇聚交换机依下图上好模块：WS-X4515引擎WS-X4306-GBICWS-X4232-GB-RJWS-X4148-RJ空、扩展用电源电源空、冗余引擎扩展用空、扩展用WS-X4515引擎WS-X4306-GBICWS-X4232-GB-RJWS-X4148-RJ空、扩展用电源电源空、冗余引擎扩展用空、扩展用中心和汇聚交换机联合配置连接2台6509间引擎的光纤口2台6509交换机的用四条光纤跳线连接相互的引擎光纤上联口2台6509交换机上的2个超级引擎上的光纤端口均可同时使用，在其中一台6509交换机的主引擎出故障的时候，冗余引擎替代主引擎发挥作用，该冗余引擎与另一台6509交换机的冗余引擎的中继线替代原来的两台主引擎的中继线发挥作用，保证网络主干的正常使用。采用如下的连线采用SFP光纤接口，在没有购置该接口模块的情况下，两台6509中心交换机间可通过6816模块上的GBIC口实现交换机间的冗余连接和通讯。通过在两台6509交换机的第一块6816模块的第15、16光纤端口互相连接，做TRUNK+CHANNEL，实现如下图：68166816中心和汇聚交换机联合配置3550-12G3550-12GX4515X4515该连接可以保证任何时候，2台6509交换机间的活动引擎可以正常连接，避免活动引擎连接冗余引擎，导致数据无法在2台6509交换机间传递。连接2台4507R间引擎的光纤口用超5类跳线Base-T口第一台中心交换机6509与各汇聚及边缘接入的连接端口示意图会议室1的gi0/1会议室2的gi0/1综合楼1层的gi0/1综合楼2层的gi0/1综合楼3层的gi1/1综合楼4层的gi0/1综合楼5层的gi0/1综合楼6层的gi0/1综合楼7层的gi0/1综合楼8层的gi0/1综合楼9层的gi0/1综合楼10层的gi0/1综合楼11层的gi0/1制丝中控的gi1/1能源动力中心的gi0/1门卫1的gi0/09_1上第二块9_1上第一块6816汇聚4507_1的gi1/1汇聚4507_2的gi1/1汇聚3550_1的gi0/1汇聚3550_2的gi0/16509_2的gi1/156509_2的gi1/16第二台中心交换机6509与各汇聚及边缘接入的连接端口示意图会议室1的gi0/2会议室2的gi0/2综合楼1层的gi0/2综合楼2层的gi0/2综合楼3层的gi1/2综合楼4层的gi0/2综合楼5层的gi0/2综合楼6层的gi0/2综合楼7层的gi0/2综合楼8层的gi0/2综合楼9层的gi0/2综合楼10层的gi0/2综合楼11层的gi0/2制丝中控的gi1/2能源动力中心的gi0/2门卫1的gi0/09_2上第二块9_2上第一块6816汇聚4507_1的gi1/2汇聚4507_2的gi1/2汇聚3550_1的gi0/2汇聚3550_2的gi0/26509_1的gi1/156509_1的gi1/16第一台汇聚交换机4507R与各边缘接入的连接端口示意图第二台汇聚交换机4507R与各边缘接入的连接端口示意图卷接包车间的gi0/22台汇聚交换机3550_12G与各边缘接入的连接端口示意图中心交换机和各汇聚交换机的连接端口示意图第一台6509中心交换机配置调试PC通过串口配置线交换机上电（两个电源模块均需上电），启动进入配置模式命名该交换机：hostname6509_1采用统一的命名方式：交换机型号_位置，如：2950G48_nydl分配管理IP：interfacevlan250

　　ipaddress352其中1、2口用于和2台4507R交换机通讯；3、4口用于和2台3550-12G交换机通讯。第二台6509中心交换机配置调试PC通过串口配置线交换机上电，启动进入配置模式命名该交换机：hostname6509_2分配管理IP：interfacevlan250

　　在中心交换机和汇聚交换机上分别设置所需的VLAN信息，中心交换机和汇聚交换机各自独立维护自己的一套VLAN信息。在主干和汇聚交换机上分别启用HSRP协议，保证在中心6509交换机间或汇聚交换机间有1台故障的情况下，VLAN间仍能正常的通讯。在2台中心6509交换机进行维护的特殊情况下，汇聚交换机仍能正常地工作，保证生产的不间断性。中心交换机和汇聚交换机上的VLAN划分：

　　6509中心交换机上负责接入综合办公楼的VLAN；4507R汇聚交换机负责接入联合工房的VLAN；3550-12G汇聚交换机接入负责厂房辅区的VALN。将分布在中心交换机上的VLAN分成两部分，在2台6509上分别设置不同的VLAN网关的优先级，奇数VLAN在第一台6509上激活，偶数VLAN在另一台6509上激活，达到每台6509上分别负担一半的VLAN通讯，实现负载均衡目的。在第二台6509上，VLAN10处于备份状态，在第一台6509上，VLAN10是激活的：HSRP配置--第一台6509配置第一台6509配置如下：interfaceVlan250

　　动态VLAN的实现除了静态分配VLAN的方法外，还可以通过动态方式分配VLAN动态VLAN的实现1）在TFTP服务器（IP：00）上，创建VMPS数据库文件vmps.txt，内容如下：

　　iphelper-address53对DHCPSERVER放置位置的建议：DHCPSERVER功能可以做在1台主交换机上，也可以做在1台专用的服务器上。在交换机上启用DHCP功能后，在该交换机重启时，所有的DHCPCLIENT均会同时再次申请DHCP延期服务，这样会造成交换机拥塞甚至死机。所以，将DHCP做在1台专用的服务器上，是最优的做法。2台4507R汇聚交换机配置初调第一台4507R汇聚交换机调试PC通过串口配置线引擎命名该交换机：hostname4507_1分配管理IP：interfacevlan550

　　ipaddress252设置VLAN信息、启用交换机间的热备份路由协议HSRP汇聚交换机独立维护自己的一套VLAN信息。4507R汇聚交换机负责接入联合工房的VLAN。将分布在汇聚交换机上的VLAN分成两部分，在2台4507R上分别设置不同的VLAN网关的优先级，奇数VLAN在第一台4507R上激活，偶数VLAN在另一台4507R上激活，达到每台4507R上分别负担一半的VLAN通讯，实现负载均衡目的。2台4507R汇聚交换机配置在第二台4507R上，VLAN470处于备份状态，在第一台4507R上，VLAN470是激活的：第一台4507R配置如下：interfaceVlan460

　　ipdefault-gateway将端口分别赋予所需的VLAN信息。为加快端口的启用速度，2950边缘交换机上启用PORTFASTinterfacerangefa0/1-23 spanning-treeportfast为加快生成树的收敛速度，2950边缘交换机上启用UPLINKFASTspanning-treeuplinkfast双冗余链路的的负载均衡在中心交换机和汇聚交换机上，利用PVST技术针对每个边缘交换机的两条千兆上联链路为每个VLAN设定不同优先级，使两条千兆上联链路都负担部分流量，做到负载分担，充分利用带宽资源。在交换机上启用PVST spanning-treemodepvst在中心或汇聚交换机上设置的端口针对具体VLAN的成本值，在边缘交换机上相应的拥有相同的端口针对具体VLAN的成本值，该成本值决定VLAN的传输方向。在中心或汇聚交换机上正确的设置端口针对具体VLAN的成本值，可以保证边缘交换机以最优的方式传输VLAN。vlan信息在6509_1上设置，缺省情况下，6509_1为所有vlan的root交换机。2950边缘交换机允许对所有VLAN的转发口均在端口1上。双冗余链路的的负载均衡有两种方法可以实现负载均衡：设置主干交换机为相应VLAN的根交换机在6509_2交换机上全局模式下设置：

　　intergi0/1 spanning-treevlan30cost4000spanning-treevlan40cost4000结果gi0/2的端口成本将比gi0/1的低，gi0/2成为VLAN30、VLAN40的转发口。 交换机的缺省的端口成本值在1至65535间，缺省为32768，端口成本低的优先级比端口成本高的优先级高。两条上连链路中，针对某个VLAN，端口成本低的端口传输该VLAN的信息，端口成本高的不传输该VLAN的信息。 每台边缘交换机的两个光纤上联端口均需设置。

　　卷烟厂申请电讯10M光纤宽带接入，分配一定数量的合法的INTERNETIP地址以供路由器、防火墙、WEB服务器和MAIL服务器使用。光纤宽带转成五类网线-UR-BUN硬件防火墙的外口上，PIX-525-UR-BUN硬件防火墙的内口接Cisco3662路由器的FastEthernet口上。Cisco3662路由器的另一个FastEthernet口接入内部网的中心交换机上。Cisco3662路由器上配有1块WIC-1T模块，用于通过DDN专线连接高林仓库的路由器。网络缓存CISCOCacheEngineer507接在内部网的中心交换机上，用于加速内网用户对INTERNET访问。通过另外1台PIX-525-UR-BUN硬件防火墙与另1台Cisco3600路由器实现对省公司HDSL和国家局卫星网专线的访问。路由器和防火墙上的IP分配如下：广域网络的调试--PIX-525-UR-BUN硬件防火墙PIX-525-UR-BUN硬件防火墙上共有3个以太口，其中两个是快速以太口，FE0设置为外口，优先级最低，优先级设为0；FE1设置为内口，接内部网，优先级最高，优先级设为100；外加一块PIX-1FE模块作为DMZ口，接对外发布的WEB、MAIL服务器，优先级位于内、外口之间，优先级设为50。具体表达如下：

　　WEB服务器通常使用HTTP:80端口作为服务端口，MAIL服务器常用的有微软的EXCHANGE2000SERVER、通常采用SMTP：25端口和POP3：110端口作为服务端口。在防火墙上，主要做地址映射和端口访问允许来实现WEB和MAIL服务器的对外发布。1、为了使外部用户可以访问DMZ的WEB服务器，实现方法如下：

　　1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。

　　2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。

　　3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。

　　5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何星空体育官方入口 星空体育官网下载内容负责。

　　7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

　　2025年湖南长沙穗城轨道交通限公司社会招聘261人高频重点模拟试卷提升（共500题附带答案详解）

　　2025年湖北省武汉城市职业学院面向社会招聘人事代理人员27人历年高频重点提升（共500题）附带答案详解