光特性 损耗 其它 规格 环境参数 工作温度 工作湿度 产品特性
OSP防火级别;重量160Kg/Km;直径13.4mm;最大安装拉力2700牛顿;长期固定张力不超过890牛顿;安装施工时最小弯曲半径268mm;长期固定最小弯曲半径134mm
数据来源: 中关村在线 报价中心 (detail.zol.com.cn)
-20-60℃ 0-90% 9/125μm
1300/1.0,1500/0.7dB/km
产品特性1
? 双绞线选型 AMP 超五类工业布线电缆1499448-3 基本规格 产品类型 产品特性 产品特性1 4对软线,CMR防火级别,5000英尺/轴,WR包装 数据来源: 中关村在线 报价中心 (detail.zol.com.cn) 超五类非屏蔽U/UTP ? 配线架、模块等布线产品选型 H3C SFP-GE-LX-SM1310-A 产品概述 产品类型 产品概述 SFP光纤模块 光模块-SFP-GE-单模模块-(1310nm,10km,LC) 数据来源: 中关村在线 报价中心 (detail.zol.com.cn) 16
4 网络设备配置策略 4.1 网络设备连接
4.2 互联网接入设备策略配置
Router(config)#interface f0/0 Router(config-if)#ip nat inside Router(config-if)#no shutdown Router(config-if)#int f0/1
Router(config-if)#ip nat outside Router(config-if)#no shutdown
17
Router(config-if)#no shutdown
Router(config-if)#ip address 193.1.1.1 255.255.255.252 Router(config-if)#int f0/0
Router(config-if)#ip address 192.168.0.254 255.255.255.0
NAT设置:
Router(config)#ip nat pool gong 193.1.1.1 193.1.1.1 netmask 255.255.255.252 Router(config)#access-list 1 permit 192.168.0.0 0.0.255.255 Router(config)#ip nat inside source list 1 pool gong overload
由于目前IP地址资源非常稀缺,对不可能给校园网内部的所有工作站都分配一个公有IP(Internet可路由的)地址。为了解决所有工作站访问Internet的需要,必须使用NAT(网络地址转换)技术。 4.3 核心路由交换机配置策略
1.给交换机更改名称为A1,方便识别
2.为了方便管理员远程管理交换机所以给交换机设置一个管理ip-192.168.0.1/24.网关为接入路由ip这样就可以在不同子网管理交换机. A1(config)#int vlan 1
A1(config-if)#ip address 192.168.0.1 255.255.255.0 A1(config-if)#no shut A1(config-if)#exit
A1(config)#ip default-gateway 192.168.0.254
3.开启路由功能,设置定义到Internet的缺省路由. A1(config)#ip routing
A1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254 4.4 汇聚层交换机配置策略
1.给交换机更改名称为B1,方便识别
18
2.为了方便管理员远程管理交换机所以给交换机设置一个管理ip-192.168.0.11/24.网关为接入路由ip这样就可以在不同子网管理交换机. B1(config)#int vlan 1
B1(config-if)#ip address 192.168.0.11 255.255.255.0 B1(config-if)#no shut B1(config-if)#exit
B1(config)#ip default-gateway 192.168.0.254 3.开启路由功能,设置定义到Internet的缺省路由. B1(config)#ip routing
B1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254 4.5 接入层交换机配置策略
。
第一种适合在某一楼层中电脑较少的情况.由于电脑较少故楼层交换机设为一个vlan, 配置如下:
1.给交换机更改名称为C1,方便识别
2.为了方便管理员远程管理交换机所以给交换机设置一个管理ip-192.168.0.21/24.网关为接入路由ip这样就可以在不同子网管理交换机. C1(config)#int vlan 1
C1(config-if)#ip address 192.168.0.21 255.255.255.0 C1(config-if)#no shut C1(config-if)#exit
C1(config)#ip default-gateway 192.168.0.254
3.为路由器设置vlan,并将交换机接口加入vlan中 C1#vlan database
C1(vlan)#vlan 10 name vlan10 VLAN 10 added:
Name: vlan10
C1(config)#interface range fastEthernet 0/1-20 C1(config)#spanning-tree portfast
C1(config-if-range)#switchport mode access C1(config-if-range)#switchport access vlan 10
第二种方案适用于机房中,由于机房一般会集中排布对每个机房的交换机进行如上交换机同样设置并将该层的楼层交换机的24端口设置成truck使得各个vlan可以向上传输.
19
4.将端口24设置成truck端口. C1(config)#int f0/24
C1(config-if)#switchport mode t
C1(config-if)#switchport mode trunk
C1(config-if)#switchport trunk allowed vlan all C1(config-if)#no shutdown
5.为每一个vlan中的电脑按ip表分别分配IP. 4.6 无线AP策略配置
AP开启hdcp按ip表自动分配IP,并且进行加密.由于无线路由器自带nat功能,只要设置ip可随时接入网络的节点中. 4.7 各层设备安全配置策略
4.8 防火墙策略配置
Quidway (config)#access-list 100 permit 193.1.1.1 eq http Quidway (config)#access-list 100 permit tcp 193.1.1.1 eq ftp Quidway (config)#access-list 100 deny tcp 193.1.1.1 eq all
20