版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
校园网安全治理制度校园网安全治理制度页脚内容页脚内容3陕西国防工业职业技术学院双核心校园组建工程投投标书投标单位:西安八一网络科技投标单位全权代表:王伟凯20221020日校园网安全治理制度校园网安全治理制度页脚内容页脚内容6致:陕西国防工业职业技术学院的投标,我们深感荣幸并表示真诚的谢意。工现场及四周环境进展调查了解,经过反复论证、认真分析,情愿担当量等方面的施工安排,组织技术娴熟、质量过硬、善打硬仗的施工队算进展了汇总,在后面条条列出。。投标价格:20万元投标时间:1个月名目名目一、需求分析 负责人二、双核心校园网络组建拓扑规划图1、双核心校园网规划设计 杨震2、RIP动态路由协议 刘玉梅、................络冗余设计 鸟英链路聚合〔MSTP〕虚拟路由器冗余协议〔VRRP〕4、双链路接入Internet 王伟凯5、网络治理设计 王启超Telnet/SSH的远程登录治理SNMP的网络治理交换机集群治理镜像技术及应用Qos及配置治理三、双核心校园网工程材料分项报价表 陆和晨四、法定代表人授权书五、培训效劳及售后效劳一、需求分析本工程是位于陕西国防工业职业技术学院教学楼的双核心校园网组建工程,楼组成,现在各建筑物内局域网已建成,现要将各楼宇局域网互联,建设成高牢靠性的校园网。网络建设需求如下:校园局域网内可以实现多媒体教学、视频点播、办公自动化、资源共享等。校园网要具有肯定地稳定性、可用性和强健性。校园网内办公图书楼和教学实训楼用户可访问教育网免费资源。Internet要双出口。在网络治理方面要实现易于治理、便利维护等可治理性。国产。依据工程需求及分析,为增加网络的稳定性、强健性,本工程拓扑构造承受冗余层次化拓扑构造,两个核心交换机之间使用聚合链路相连接,可以供给冗余,增加宽带。依据用户需求,不同的流量网络出口VRRP、MSTP等技术来实现,另外路由器上还需配置NAT配置针对小型网络的动态路由协议P〔路由信息协议,即核心交RIP。二、双核心校园网系统图1、双核心校园网规划设计双核心网络冗余构造设计校园网安全治理制度校园网安全治理制度页脚内容页脚内容10冗余设计的手段是在网络中安装并行的,备用的组件,例如路由器,核心交换机,电源,A1A2消灭故障时,B2的数据接收到核心层。备用链路是由路由器、交换机以及路由器与交换机之间的独立备用链路构成的,它是主路径上的设备与链路的重复设置。备份链路才生效。如上图,L2L1和设A1L2可以不运行。校园网双核心双出口网络拓扑该网络拓扑中,为增加网络的稳定性、强健性,在网络核为网络的核心增加了可用性。而在网络出口也承受了双出口的Internet接入方案,满足用户不同内网流量访问不同网络资源的需求。B、IP地址规划设计〔1〕IP地址安排表一级子网一级子网二级子网IP地址范围用途地址/掩码地址/掩码172.17.0.0172.17.0.1~172.17.0校园网安全治理制度校园网安全治理制度页脚内容页脚内容16/24 .254172.17.0.0/21
172.17.1.0/24172.17.2.0/24
254172.17.2.1~172.17.2.254
层设备互连及效劳器组172.17.3.0/24
172.17.3.1~172.17.3.254172.17.4.0/24
172.17.4.1~172.17.4.254172.17.5.0/24
172.17.5.1~172.17.5.254172.17.6.0/24
172.17.6.1~172.17.6.254172.17.7.0/24
172.17.7.1~172.17.7.254172.17.8.0 172.17.8.1~172.17.8172.17.8.0/21
/24172.17.9.0/24
.254172.17.9.1~172.17.9.254
会聚层核心层设备互连172.17.10.0/24
172.17.10.1~172.17.10.254172.17.11.0/24
172.17.11.1~172.17.11.254172.17.12.0/24
172.17.12.1~172.17.12.2540/24
172.17.13.1~172.17.13.254172.17.14.0/24
172.17.14.1~172.17.14.254172.17.15. 172.17.15.1~172.17.0/24 15.254172.17.16. 172.17.16.1~172.17.172.17.16.0/21
0/240/24
16.254172.17.17.1~172.17.17.254
图书楼172.17.18.0/24
172.17.18.1~172.17.18.2540/24
172.17.19.1~172.17.19.2540/24
172.17.20.1~172.17.20.254172.17.21.0/24
172.17.21.1~172.17.21.254172.17.22.0/24
172.17.22.1~172.17.22.254172.17.23.0/24
172.17.23.1~172.17.23.254172.17.24. 172.17.24.1~172.17.172.17.24.0/21
0/24172.17.25.0/24
24.254172.17.25.1~172.17.25.254
实训楼0/24
172.17.26.1~172.17.26.254172.17.27.0/24
172.17.27.1~172.17.27.254172.17.28.0/24
172.17.28.1~172.17.28.2540/24
172.17.29.1~172.17.29.254172.17.30. 172.17.30.1~172.17.0/24 30.2540/24
172.17.31.1~172.17.31.254172.17.32. 172.17.32.1~172.17.172.17.32.0/21
0/24172.17.33.0/24
32.254172.17.33.1~172.17.33.254
宿舍楼172.17.34.0/24
172.17.34.1~172.17.34.2540/24
172.17.35.1~172.17.35.254172.17.36.0/24
172.17.36.1~172.17.36.2540/24
172.17.37.1~172.17.37.254172.17.38.172.17.38.172.17.38.1~172.17.0/2438.254172.17.39.172.17.39.1~172.17.0/2439.254……备用172.17.240备用.0/21172.17.248备用.0/21(2)VLAN-IP规划表所在位置VLANID子网地址/掩码用途图书办公Vlan10172.17.16.0办公用楼/24Vlan20 172.17.17.0/24
电子阅览室用教学实训
Vlan30
172.17.24.0楼Vlan楼Vlan40172.17.25.02#教学实/24训楼Vlan50172.17.26.03#教学实/24训楼Vlan60172.17.32.01#学生宿学生宿舍/24舍楼
1#教学实训楼楼Vlan70 /24
2#学生宿舍楼Vlan80 /24
3#学生宿舍楼Vlan90 172.17.35.0 4#学生宿/24/24舍楼Vlan100172.17.36.05#学生宿/24舍楼Vlan110172.17.37.06#学生宿/24舍楼区域IP子网区域IP子网核心层设备互连及效劳器172.17.0.0/21组会聚层-核心层设备互连172.17.8.0/21办公图书馆172.17.16.0/21教学实训楼172.17.24.0/21学生宿舍楼172.17.32.0/21校园网安全治理制度校园网安全治理制度页脚内容页脚内容20RIP动态路由协议及其配置3、RIPV2配置Rip的特点:仅和相邻的路由器交换信息。假设两个路由器之间的通信不经过另外一个路由器,那么这两个路由器是相邻的。RIP规路由器所知道的全部信息,即自己的路由表。按固定时间交换路30s,然后路由器依据收到的路由信息更路由表。RIP只适用于小型互联网,如小型的校园网和局域网。校园网安全治理制度校园网安全治理制度页脚内容页脚内容24rip动态路由协议,实现校园网或者区域网中两台路由器之间路由信息的互通。RIPV2的配置:routerrip〔rip动态路由协议〕Version2 〔rip2〕Noauto-summary〔关闭自动汇总〕Network172.17.0.0 〔通告网段〕RIPV2的治理及排错shiproute查看路由信息debugiprip命令进展调试,以便排错RIPV2配置?答:适用分类路由,在它的路由更中并不带有子网信息;Ripv2是一种无类别路由协议;Ripv2报文中携带掩码信息,支持VLSM和CIDR;Ripv2支持以组播方式发送路由更报文,组播地址为224.0.0.9优化路由更发送地址,由播送变成组播,支持触发更功能。大大缩减协议流量〕Ripv2MD5〔增加了验证机制〕本端本端设备本端IP地址/对端对端设备描述接口掩码设备接口R1ISPGE0/172.17.0L1E0/0/出口路由0/0.1/246器E0/0/172.17.3L2E0/0/0.1/241R2CernGE0/172.17.1.L2E0/0/et出口路0/01/246由器E0/0/172.17.2L1E0/0/0.1/241E0/0/172.17.0R1GE0/6.2/240/0L1 1
E0/0/1
172.17.2.2/24
R2 E0/0/0E0/0/5
172.17.8.1/24
L3 E0/0/1E0/0/4
172.17.9.1/24
L4 E0/0/1E0/0/3
172.17.10.1/24
L5 E0/0/1E0/0/2
172.17.11.1/24
L6 E0/0/1E0/0/
172.17.1.
R2 GE0/L2 2
6E0/0/1
2/24172.17.3.2/24
0/0R1 E0/0/0E0/0/ 172.17.1 L3 E0/0/2 2.1/24 2E0/0/3
172.17.13.1/24
L4 E0/0/2E0/0/4
172.17.14.1/24
L5 E0/0/2E0/0/5
172.17.15.1/24
L6 E0/0/2办公L31
E0/0/1E0/0/2
172.17.8.2/24172.17.12.2/24
L1 E0/0/5L2 E0/0/2办公L42
E0/0/1E0/0/2
172.17.9.2/24172.17.13.2/24
L1 E0/0/4L2 E0/0/3教学教学E0/0/172.17.1L1E0/0/L5实训楼汇10.2/243聚层交换机E0/0/172.17.1L2E0/0/24.2/244学生E0/0/172.17.1L1E0/0/L6宿舍楼汇11.2/242聚层交换机E0/0/172.17.1L2E0/0/25.2/245网络冗余设计1、链路聚合0/8两个物理端口捆绑成一个规律端口,该规律端口带宽为两个物理端口带宽机L1和21与2分别通过两个物理端口E0/0/6E0/0/5E0/0/6校园网安全治理制度校园网安全治理制度页脚内容页脚内容26一条规律通道连接的了,该规律通道中的任一物理链路还可起到链路备份作用。2MSTP本次工程中,承受的MSTPMSTPVLAN映射表〔即VLAN和生成树的对应关系表VLAN〔将多个N整合到一个集合中捆绑到一个实例中,以节约通信开销和资源占用率。MSTP把一个交立。MSTP将环路网络修剪成为一个无环的树型网络,避开报文在环路网络中的增生和无限循环,同时还供给了数据转发的多个冗余路VLAN数据的负载分担。3、虚拟路由冗余协议〔VRRP〕VRRP报文是封装在IP报文上的,支持各种上层协议,同时VRRPIPIP地址。在本工程中,承受双核心构造,两台核心交换机承受链路聚L1L2上,VLAN10的主路L1L2L1故障或跟踪的接口故障时,L2VLAN10主路由设备。InternetInternetInternetISP的链路无法保证它供给的InternetInternetweb效劳故障影响业务正常运行。因此在网络接入点部署多台设备形成备份/一台设备上连续传输,而且还可以做设备性能的叠加增加。〔1〕策略路由校园网安全治理制度校园网安全治理制度页脚内容页脚内容30用、数据包长度等。这样转发数据包更敏捷。使用策略路由可以设置数据包的行为,比方下一跳、下一接口等,这样在存在多条链路的状况的负载平衡力量。策略路由一般针对的是接口入(in)方向的数据包。为了保证校园网内办公图书楼以及教学实训楼流量可以访问教育网免费资源,而其他流量或访问资源均通过ISP访问,需要在核心L1L2NAT和策略路由。、172.17.24.0/21172.17.32.0/21是校园网内部地址,为办公图书楼网络、172.17.24.0/21.为教学实训楼网14表示P的地址,101.220.22.0/24cernet公网地址,ISPip地址为ip172.17.1.1/30核心交换机上的配置:!配置校园网内访问教育网资源的访问掌握列表access-list110permitip172.17.16.00.0.7.255anyaccess-list110permitip172.17.24.00.0.7.255anyaccess-list110denyipanyany!配置基于全部教育网的国内站点〔免费流量〕的访问控制列表access-list112permitipany61.140.0.0252.252.0.0access-list112permitipany61.149.0.0252.255.0.0......access-list112permitipany211.152.0.0252.255.128.0access-list112permitipany211.167.64.0252.255.192.0access-list112permitipany211.167.128.0252.255.224.0access-list112permitipany211.167.192.0252.255.192.0access-list112denyipanyany!cernet出口ISPInternetroute-mappolicy1permit10 实现负载分担和备份matchipaddress110 110,办公图书楼以及教学实训楼流量matchipaddress112 112,目标地址为教育网免费资源setipnest-hop172.17.2.1 !171.17.2.1,即cernetcat4500E-1的连接口172.17.0.1!cat4500E-1和cernetdown掉了,就使用默认的下一跳,ISP出口设备route-mappolicy1permit20 10规章的,20规章setipnext–hop172.17.0.1 !外的流量,ISP出口设备next-hop172.17.2.1cat4500E-1ISP出downcernet出口设备!Cernet流出,应当把中国教育科研网的免费地址访问掌握列表〔access–list112访问掌握列表〕cernet出口设备的端口。Ipaccess-group112!cat4500E-1的内网入接口。Ippolicyroute-mappolicy1ISPISP出口设备与核心交换机cat4500E-1f0/0cat4500E-2f0/1,ISPs0/0。配置如下:interfacef0/0ipaddress172.17.0.1255.255.255.252ipnatinsideipnatpoolmy-isp202.110.33.10202.110.33.40设置对外访问地址ipnatinsidesourceroute-mapISP-apoolmy-ispoverloadaccess-list111permitip172.17.0.0 0.0.255.255any !指NAT范围route-mapISP-apermit10 !源地址为局域网内全部地址口路由的策略matchipaddress111matchinterfaces0/0interfacef0/1ipaddress172.17.3.1255.255.255.252ipnatinsideinterfaces0/0ipaddress202.110.33.1255.255.255.252ipnatoutsideiproute0.0.0.00.0.0.0202.110.33.2 !配置默认路由cernetcernet出口设备与核心交换机cat4500E-1f0/1cat4500E-2连接接口f0/0。配置如下:interfacef0/0ipaddress172.17.1.1255.255.255.252interfacef0/1ipaddress172.17.2.2255.255.255.252ipnatinsideipnatpoolmy-edu101.220.22.20101.220.22.30 !设置对外访问地址ipnatinsidesourceroute-mapcernet-apoolmy-eduoverloadaccess-list110permitip172.17.16.00.0.7.255anyaccess-list110permitip172.17.24.00.0.7.255anyaccess-list110denyipanyanyaccess-list112permitipany61.140.0.0255.252.0.0access-list112permitipany61.149.0.0255.252.0.0......access-list112permitipany211.152.0.0255.252.128.0access-list112permitipany211.67.64.0255.252.192.0access-list112permitipany211.167.128.0255.252.224.0access-list112permitipany211.167.192.0255.252.192.0access-list112permitipanyany、网络治理设计Telnet/SSH的远程登录治理交换机的治理方式根本分为两种:带内治理和带外治理。TelnetTCP/IP协议族中的一员,是Internet远程登录效劳的标准协议和主要方式。SSH〔SecureShell〕为建立在应用层和传输层根底上的安全协议。SNMP的网络治理SNMP可做的工作很多,比方以下几类:以图表的方式显示路由器/端口,数据流向等分类。以图形方式显示网络错误(CRC错误).某个端口消灭问题时可以发送警告信息给治理员。交换机集群治理交换机集群技术可以将分布在不同地理范围内的交换机规律地组合到一起,可以进展统一的治理。校园网安全治理制度校园网安全治理制度页脚内容页脚内容364镜像技术及应用完全复制一份,从另外一个端口〔目的端口〕发出去,以便网络治理人员从目的端口通过分析源端口的流量来实现对网络的监听。镜像的作用主要是为了给某种网络分析器供给网络数据流。它既可以实现一个VLAN中假设干个源端口向一个监控端口镜像数据,也可以从假设干个VLAN向一个监控端口镜像数据。源端口的E0/0/2~5 号端口上流转的全部数据均被镜像至E0/015号监控端口,而数据分析设备通过监控端口收到了全部来自E0/0/2~5上号端口的数据,如以下图所示:校园网安全治理制度校园网安全治理制度页脚内容页脚内容405.Qos及配置治理QoS〔效劳质量〕是网络的一种安全机制,是用来解决不延迟或丢弃,同时保证网络的高速运行。通过本任务的学习和技能训练,我们应当能规划设计网络中持,Telnet/SSHSNMP网络治理协议的配置,S三、双核心校园网工程材料分项报价表双核心校园工程材料分析报价表设设序品型号单数价格备号牌名价名量称称服TThinkSever1务hinkRD450(Xeon器SeveE5-2609-V3)11223000r500台率:1.9GHz,CPU核心:最大内存容量:512G核华 为心2 S5720-56C-EI-48S-AC交华4824SFP,换为 8 个复用的机-Combo,4个万SFP+路
27316
2 54632由3 华 AR121W-S小企业器为 1WAN4LAN端口百兆企业级高速无线路由器
1599
2 3198交4 思 WS-C2960-24PC-L换24口百兆2层网管POE
3 1 483004机科机科供电企业级交换机450台5网万〔WANDONG〕664014线东六类网线纯铜线芯非69箱屏蔽工程级6总134134价水飞利浦〔PHILIPS〕91 990晶头SDJ4101/93超五类镀利浦 金网络水晶头原装90盒RJ45水晶头法定代表人授权书法定代表人授权书本授权书声明:注册于中国的八一网络科技,王伟凯代表本公司授权业务部长刘玉梅为本公司的合法代理人,就八一网络科技有限责任公司的选购〔含投标和转为其他方式〕,以本公司名义处理一
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024至2030年中国焊锡液行业投资前景及策略咨询研究报告
- 2024至2030年中国橙油数据监测研究报告
- 2024至2030年中国驼绒裤数据监测研究报告
- 2024至2030年中国躺身修车板行业投资前景及策略咨询研究报告
- 2023年油气钻采服务项目评价分析报告
- 2024至2030年中国模块式镗刀行业投资前景及策略咨询研究报告
- 2024至2030年中国总线通讯变送器数据监测研究报告
- 2024至2030年中国多功能标签印刷机数据监测研究报告
- 《海水鱼缸维护合同》
- 黑龙江省哈尔滨市顺迈学校2024-2025学年九年级上学期期中考试数学试题(无答案)
- 江苏省建筑和装饰工程的计价定额说明及计算规则
- 余华《活着》读书分享课件ppt
- 2023年国家电投校园招聘笔试题库及答案解析
- YY/T 0471.5-2004接触性创面敷料试验方法 第5部分:阻菌性
- GB/T 5095.7-1997电子设备用机电元件基本试验规程及测量方法第7部分:机械操作试验和密封性试验
- GB/T 4354-2008优质碳素钢热轧盘条
- GB/T 37439-2019高速铁路预制后张法预应力混凝土简支梁
- GB/T 18723-2002印刷技术用黏性仪测定浆状油墨和连接料的黏性
- 药品供应目录(人民医院药品名分类汇总表)
- CAK6136V车床面板操作
- 矿井提升机技术参数介绍及设备选型过程
评论
0/150
提交评论