校園網(wǎng)無線網(wǎng)絡(luò)投標(biāo)書.doc

《校園網(wǎng)無線網(wǎng)絡(luò)投標(biāo)書.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《校園網(wǎng)無線網(wǎng)絡(luò)投標(biāo)書.doc（20頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

陜西國(guó)防工業(yè)職業(yè)技術(shù)學(xué)院雙核心校園組建項(xiàng)目 投 標(biāo) 書 投 標(biāo) 單 位：西安八一網(wǎng)絡(luò)科技有限公司 投標(biāo)單位全權(quán)代表：王偉凱 2017年10月20日  致：陜西國(guó)防工業(yè)職業(yè)技術(shù)學(xué)院 首先感謝貴公司對(duì)我公司的信任，使我們公司有機(jī)會(huì)參與貴單位的投標(biāo)，我們深感榮幸并表示真誠(chéng)的謝意。 我公司仔細(xì)研究了貴單位工程的招標(biāo)文書及有關(guān)資料，同時(shí)對(duì)施工現(xiàn)場(chǎng)及周圍環(huán)境進(jìn)行調(diào)查了解，經(jīng)過反復(fù)論證、認(rèn)真分析，愿意承擔(dān)貴單位所發(fā)的文件中的各項(xiàng)條款，同時(shí)做出了符合該工程工期、質(zhì)量等方面的施工安排，組織技術(shù)熟練、質(zhì)量過硬、善打硬仗的施工隊(duì)伍負(fù)責(zé)該工程的所需材料的施工。我們對(duì)該單位工程的設(shè)計(jì)方案和預(yù)算進(jìn)行了匯總，在后面條條列出。 如信任我們公司，由我們公司中標(biāo)承擔(dān)該工程，我們會(huì)完全按照標(biāo)書中的設(shè)計(jì)進(jìn)行并兌現(xiàn)標(biāo)書中的所有承諾，為貴單位做出我們的貢獻(xiàn)。 投標(biāo)價(jià)格：20萬元 投標(biāo)時(shí)間：1個(gè)月 目錄 一、需求分析 負(fù)責(zé)人 二、雙核心校園網(wǎng)絡(luò)組建拓?fù)湟?guī)劃圖 1、雙核心校園網(wǎng)規(guī)劃設(shè)計(jì) 楊震 2、RIP動(dòng)態(tài)路由協(xié)議 劉玉梅 3、 網(wǎng)絡(luò)冗余設(shè)計(jì) 鳥英 1) 鏈路聚合 2) 多生成樹協(xié)議（MSTP） 3) 虛擬路由器冗余協(xié)議（VRRP） 4、雙鏈路接入Internet 王偉凱 5、網(wǎng)絡(luò)管理設(shè)計(jì) 王啟超 1) 基于Telnet/SSH的遠(yuǎn)程登錄管理 2) 基于SNMP的網(wǎng)絡(luò)管理 3) 交換機(jī)集群管理 4) 鏡像技術(shù)及應(yīng)用 5) Qos及配置管理 三、雙核心校園網(wǎng)項(xiàng)目材料分項(xiàng)報(bào)價(jià)表 陸和晨 四、法定代表人授權(quán)書 五、培訓(xùn)服務(wù)及售后服務(wù) 一、需求分析 本工程是位于陜西國(guó)防工業(yè)職業(yè)技術(shù)學(xué)院教學(xué)樓的雙核心校園網(wǎng)組建工程， 建筑結(jié)構(gòu)是由一棟辦公圖書樓、三棟教學(xué)實(shí)訓(xùn)樓和六棟學(xué)生宿舍樓組成，現(xiàn)在各建筑物內(nèi)局域網(wǎng)已建成，現(xiàn)要將各樓宇局域網(wǎng)互聯(lián)，建設(shè)成高可靠性的校園網(wǎng)。網(wǎng)絡(luò)建設(shè)需求如下： （1） 校園局域網(wǎng)內(nèi)可以實(shí)現(xiàn)多媒體教學(xué)、視頻點(diǎn)播、辦公自動(dòng)化、資源共享等。 （2） 校園網(wǎng)要具有一定地穩(wěn)定性、可用性和健壯性。 （3） 校園網(wǎng)內(nèi)辦公圖書樓和教學(xué)實(shí)訓(xùn)樓用戶可訪問教育網(wǎng)免費(fèi)資源。 （4） 校園網(wǎng)內(nèi)的所有用戶均可訪問Internet資源，需要雙出口。 （5） 在網(wǎng)絡(luò)管理方面要實(shí)現(xiàn)易于管理、方便維護(hù)等可管理性。 （6） 應(yīng)客戶要求，本次項(xiàng)目所用所有設(shè)備，全部采用國(guó)產(chǎn)。 根據(jù)項(xiàng)目需求及分析，為增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性、健壯性，本項(xiàng)目拓?fù)浣Y(jié)構(gòu)采用 冗余層次化拓?fù)浣Y(jié)構(gòu)，兩個(gè)核心交換機(jī)之間使用聚合鏈路相連接，可以提供冗余，增加寬帶。根據(jù)用戶需求，不同的流量網(wǎng)絡(luò)出口不同，所以本項(xiàng)目應(yīng)規(guī)劃為雙出口網(wǎng)絡(luò)：Cernet(教育網(wǎng))和ISP，所以需要改變內(nèi)網(wǎng)流量的走向，需配置策略路由等功能；核心交換機(jī)和出口路由器應(yīng)配置冗余備份、負(fù)載均衡功能，可使用VRRP、MSTP等技術(shù)來實(shí)現(xiàn)，另外路由器上還需配置NAT。對(duì)于路由規(guī)劃，內(nèi)網(wǎng)路由配置針對(duì)小型網(wǎng)絡(luò)的動(dòng)態(tài)路由協(xié)議RIP（路由信息協(xié)議），即核心交換機(jī)和匯聚層交換機(jī)上配置RIP。 二、雙核心校園網(wǎng)系統(tǒng)圖 1、雙核心校園網(wǎng)規(guī)劃設(shè)計(jì) 雙核心網(wǎng)絡(luò)冗余結(jié)構(gòu)設(shè)計(jì) 冗余設(shè)計(jì)的手段是在網(wǎng)絡(luò)中安裝并行的，備用的組件，例如路由器，核心交換機(jī)，電源， 如圖所示，備用的核心交換機(jī)A1在核心交換機(jī)A2出現(xiàn)故障時(shí)，仍然能將來自匯聚層交換機(jī)B2的數(shù)據(jù)接收到核心層。 （2） 備用鏈路 當(dāng)網(wǎng)絡(luò)中的某條主路徑出現(xiàn)故障時(shí)，會(huì)影響到網(wǎng)絡(luò)的互聯(lián)性，為了保持網(wǎng)絡(luò)的暢通，冗余網(wǎng)絡(luò)設(shè)計(jì)提供了備用鏈路的設(shè)計(jì)。備用鏈路是由路由器、交換機(jī)以及路由器與交換機(jī)之間的獨(dú)立備用鏈路構(gòu)成的，它是主路徑上的設(shè)備與鏈路的重復(fù)設(shè)置。 本項(xiàng)目中，采用非對(duì)稱性備份鏈路設(shè)計(jì)方案。非對(duì)稱性備份鏈路設(shè)計(jì)方案中備份鏈路提供較小或相等的帶寬，只在主鏈路出現(xiàn)故障時(shí)備份鏈路才生效。如上圖，L2可提供較小的帶寬，在主鏈路L1和設(shè)備A1運(yùn)行正常的情況下，備份鏈路L2可以不運(yùn)行。 （3） 校園網(wǎng)雙核心雙出口網(wǎng)絡(luò)拓?fù)? 該網(wǎng)絡(luò)拓?fù)渲?，為增?qiáng)網(wǎng)絡(luò)的穩(wěn)定性、健壯性，在網(wǎng)絡(luò)核心層采用了增加網(wǎng)絡(luò)設(shè)備的冗余方法，采用雙核心交換機(jī)結(jié)構(gòu)，為網(wǎng)絡(luò)的核心增強(qiáng)了可用性。而在網(wǎng)絡(luò)出口也采用了雙出口的Internet接入方案，滿足用戶不同內(nèi)網(wǎng)流量訪問不同網(wǎng)絡(luò)資源的需求。 B、IP地址規(guī)劃設(shè)計(jì) （1）子網(wǎng)劃分及IP地址分配表 一級(jí)子網(wǎng)地址/掩碼 二級(jí)子網(wǎng)地址/掩碼 IP地址范圍 用途 172.17.0.0/21 172.17.0.0/24 172.17.0.1~172.17.0.254 核心層設(shè)備互連及服務(wù)器組 172.17.1.0/24 172.17.1.1~172.17.1.254 172.17.2.0/24 172.17.2.1~172.17.2.254 172.17.3.0/24 172.17.3.1~172.17.3.254 172.17.4.0/24 172.17.4.1~172.17.4.254 172.17.5.0/24 172.17.5.1~172.17.5.254 172.17.6.0/24 172.17.6.1~172.17.6.254 172.17.7.0/24 172.17.7.1~172.17.7.254 172.17.8.0/21 172.17.8.0/24 172.17.8.1~172.17.8.254 匯聚層-核心層設(shè)備互連 172.17.9.0/24 172.17.9.1~172.17.9.254 172.17.10.0/24 172.17.10.1~172.17.10.254 172.17.11.0/24 172.17.11.1~172.17.11.254 172.17.12.0/24 172.17.12.1~172.17.12.254 172.17.13.0/24 172.17.13.1~172.17.13.254 172.17.14.0/24 172.17.14.1~172.17.14.254 172.17.15.0/24 172.17.15.1~172.17.15.254 172.17.16.0/21 172.17.16.0/24 172.17.16.1~172.17.16.254 辦公圖書樓 172.17.17.0/24 172.17.17.1~172.17.17.254 172.17.18.0/24 172.17.18.1~172.17.18.254 172.17.19.0/24 172.17.19.1~172.17.19.254 172.17.20.0/24 172.17.20.1~172.17.20.254 172.17.21.0/24 172.17.21.1~172.17.21.254 172.17.22.0/24 172.17.22.1~172.17.22.254 172.17.23.0/24 172.17.23.1~172.17.23.254 172.17.24.0/21 172.17.24.0/24 172.17.24.1~172.17.24.254 教學(xué)實(shí)訓(xùn)樓 172.17.25.0/24 172.17.25.1~172.17.25.254 172.17.26.0/24 172.17.26.1~172.17.26.254 172.17.27.0/24 172.17.27.1~172.17.27.254 172.17.28.0/24 172.17.28.1~172.17.28.254 172.17.29.0/24 172.17.29.1~172.17.29.254 172.17.30.0/24 172.17.30.1~172.17.30.254 172.17.31.0/24 172.17.31.1~172.17.31.254 172.17.32.0/21 172.17.32.0/24 172.17.32.1~172.17.32.254 學(xué)生宿舍樓 172.17.33.0/24 172.17.33.1~172.17.33.254 172.17.34.0/24 172.17.34.1~172.17.34.254 172.17.35.0/24 172.17.35.1~172.17.35.254 172.17.36.0/24 172.17.36.1~172.17.36.254 172.17.37.0/24 172.17.37.1~172.17.37.254 172.17.38.0/24 172.17.38.1~172.17.38.254 172.17.39.0/24 172.17.39.1~172.17.39.254 …… 備用 172.17.240.0/21 備用 172.17.248.0/21 備用 (2)VLAN-IP規(guī)劃表 所在位置 VLAN ID 子網(wǎng)地址/掩碼 用途 圖書辦公樓 Vlan 10 172.17.16.0/24 辦公用 Vlan 20 172.17.17.0/24 電子閱覽室用 教學(xué)實(shí)訓(xùn)樓 Vlan 30 172.17.24.0/24 1#教學(xué)實(shí)訓(xùn)樓 Vlan 40 172.17.25.0/24 2#教學(xué)實(shí)訓(xùn)樓 Vlan 50 172.17.26.0/24 3#教學(xué)實(shí)訓(xùn)樓 學(xué)生宿舍樓 Vlan 60 172.17.32.0/24 1#學(xué)生宿舍樓 Vlan 70 172.17.33.0/24 2#學(xué)生宿舍樓 Vlan 80 172.17.34.0/24 3#學(xué)生宿舍樓 Vlan 90 172.17.35.0/24 4#學(xué)生宿舍樓 Vlan 100 172.17.36.0/24 5#學(xué)生宿舍樓 Vlan 110 172.17.37.0/24 6#學(xué)生宿舍樓 （3）子網(wǎng)區(qū)域分配對(duì)照表 區(qū)域 IP子網(wǎng) 核心層設(shè)備互連及服務(wù)器組 172.17.0.0/21 匯聚層-核心層設(shè)備互連 172.17.8.0/21 辦公圖書館 172.17.16.0/21 教學(xué)實(shí)訓(xùn)樓 172.17.24.0/21 學(xué)生宿舍樓 172.17.32.0/21 4.2 RIP動(dòng)態(tài)路由協(xié)議及其配置 3、 對(duì)兩臺(tái)出口設(shè)備，兩臺(tái)核心交換機(jī)以及四臺(tái)匯聚層交換機(jī)上的RIPV2配置 Rip的特點(diǎn)：僅和相鄰的路由器交換信息。如果兩個(gè)路由器之間的通信不經(jīng)過另外一個(gè)路由器，那么這兩個(gè)路由器是相鄰的。RIP規(guī)定，不相鄰的路由器之間不交換信息。 路由器交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。 按固定時(shí)間交換路由信息，如每隔30s，然后路由器根據(jù)收到的路由信息更新路由表。RIP只適用于小型互聯(lián)網(wǎng)，如小型的校園網(wǎng)和局域網(wǎng)。 建立此拓?fù)涞淖饔茫菏箖膳_(tái)相鄰的路由器之間通過rip動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)校園網(wǎng)或者區(qū)域網(wǎng)中兩臺(tái)路由器之間路由信息的互通。 本項(xiàng)目中RIPV2的配置： router rip（啟動(dòng)rip動(dòng)態(tài)路由協(xié)議） Version2 （聲明rip版本2） No auto-summary （關(guān)閉自動(dòng)匯總） Network 172.17.0.0 （通告網(wǎng)段） RIPV2的管理及排錯(cuò) 用sh ip route查看路由信息 通過debug ip rip命令進(jìn)行調(diào)試，以便排錯(cuò) 問題： 為什么用RIPV2配置？ 答：適用分類路由，在它的路由更新中并不帶有子網(wǎng)信息； Ripv2是一種無類別路由協(xié)議； Ripv2報(bào)文中攜帶掩碼信息，支持VLSM和CIDR； Ripv2支持以組播方式發(fā)送路由更新報(bào)文，組播地址為224.0.0.9，減少網(wǎng)絡(luò)與系統(tǒng)資源消耗；（優(yōu)化路由更新發(fā)送地址，由廣播變成組播，支持觸發(fā)更新功能。大大縮減協(xié)議流量） Ripv2支持對(duì)協(xié)議報(bào)文經(jīng)行驗(yàn)證，并提供明文驗(yàn)證和MD5驗(yàn)證方式，增強(qiáng)安全性。（增加了驗(yàn)證機(jī)制） 本端設(shè)備 設(shè)備描述 本端接口 IP地址/掩碼 對(duì)端設(shè)備 對(duì)端接口 R1 ISP出口路由器 GE0/0/0 172.17.0.1/24 L1 E0/0/6 E0/0/0 172.17.3.1/24 L2 E0/0/1 R2 Cernet出口路由器 GE0/0/0 172.17.1.1/24 L2 E0/0/6 E0/0/0 172.17.2.1/24 L1 E0/0/1 L1 核心層交換機(jī)1 E0/0/6 172.17.0.2/24 R1 GE0/0/0 E0/0/1 172.17.2.2/24 R2 E0/0/0 E0/0/5 172.17.8.1/24 L3 E0/0/1 E0/0/4 172.17.9.1/24 L4 E0/0/1 E0/0/3 172.17.10.1/24 L5 E0/0/1 E0/0/2 172.17.11.1/24 L6 E0/0/1 L2 核心層交換機(jī)2 E0/0/6 172.17.1.2/24 R2 GE0/0/0 E0/0/1 172.17.3.2/24 R1 E0/0/0 E0/0/2 172.17.12.1/24 L3 E0/0/2 E0/0/3 172.17.13.1/24 L4 E0/0/2 E0/0/4 172.17.14.1/24 L5 E0/0/2 E0/0/5 172.17.15.1/24 L6 E0/0/2 L3 辦公圖書樓匯聚成交換機(jī)1 E0/0/1 172.17.8.2/24 L1 E0/0/5 E0/0/2 172.17.12.2/24 L2 E0/0/2 L4 辦公圖書樓匯聚成交換機(jī)2 E0/0/1 172.17.9.2/24 L1 E0/0/4 E0/0/2 172.17.13.2/24 L2 E0/0/3 L5 教學(xué)實(shí)訓(xùn)樓匯聚層交換機(jī) E0/0/1 172.17.10.2/24 L1 E0/0/3 E0/0/2 172.17.14.2/24 L2 E0/0/4 L6 學(xué)生宿舍樓匯聚層交換機(jī) E0/0/1 172.17.11.2/24 L1 E0/0/2 E0/0/2 172.17.15.2/24 L2 E0/0/5 4.3網(wǎng)絡(luò)冗余設(shè)計(jì) 1、鏈路聚合 本項(xiàng)目中，我們將在核心交換0/8兩個(gè)物理端口捆綁成一個(gè)邏輯端口，該邏輯端口帶寬為兩個(gè)物理端口帶寬機(jī)L1和L2之間采用鏈路聚合，L1與L2分別通過兩個(gè)物理端口E0/0/5和E0/0/6連接，如果在兩個(gè)交換機(jī)上分別作鏈路聚合的配置，即可把E0/0/5和E0/0/6之和，那么兩個(gè)交換機(jī)這時(shí)就是通過一條邏輯通道連接的了，該邏輯通道中的任一物理鏈路還可起到鏈路備份作用。 2、多生成樹協(xié)議MSTP 本次項(xiàng)目中，采用的MSTP技術(shù)， MSTP設(shè)置VLAN映射表（即VLAN和生成樹的對(duì)應(yīng)關(guān)系表），把VLAN和生成樹聯(lián)系起來；通過增加“實(shí)例”（將多個(gè)VLAN整合到一個(gè)集合中）這個(gè)概念，將多個(gè)VLAN捆綁到一個(gè)實(shí)例中，以節(jié)省通信開銷和資源占用率。MSTP把一個(gè)交換網(wǎng)絡(luò)劃分成多個(gè)域，每個(gè)域內(nèi)形成多棵生成樹，生成樹之間彼此獨(dú)立。 MSTP將環(huán)路網(wǎng)絡(luò)修剪成為一個(gè)無環(huán)的樹型網(wǎng)絡(luò)，避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)，同時(shí)還提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個(gè)冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實(shí)現(xiàn)VLAN數(shù)據(jù)的負(fù)載分擔(dān)。 3、虛擬路由冗余協(xié)議（VRRP） VRRP報(bào)文是封裝在IP報(bào)文上的，支持各種上層協(xié)議，同時(shí)VRRP還支持將真實(shí)接口IP地址設(shè)置為虛擬IP地址。 在本項(xiàng)目中，采用雙核心結(jié)構(gòu)，兩臺(tái)核心交換機(jī)采用鏈路聚合方式連接，可以起到負(fù)載均衡的作用。在核心交換機(jī)L1和L2上，配置VRRP，為各VLAN用戶提供網(wǎng)關(guān)的冗余。如，VLAN10的主路由設(shè)備為L(zhǎng)1，備份路由設(shè)備為L(zhǎng)2，當(dāng)主L1故障或跟蹤的接口故障時(shí)，L2將成為VLAN10主路由設(shè)備。 4.4雙鏈路接入Internet 保證Internet接入的穩(wěn)定性對(duì)于校園網(wǎng)來說是重要的。采用一條Internet接入，也就是說使用一個(gè)ISP的鏈路無法保證它提供的Internet鏈路的持續(xù)可用性，從而可能導(dǎo)致Internet訪問和web服務(wù)器的中斷，而中斷帶來的影響是不可估量的。多鏈路冗余起到在多個(gè)運(yùn)營(yíng)商之間故障的轉(zhuǎn)移，但是網(wǎng)絡(luò)邊界設(shè)備作為內(nèi)外網(wǎng)的接入點(diǎn)，當(dāng)設(shè)備出現(xiàn)故障便會(huì)導(dǎo)致內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)業(yè)務(wù)的全部中斷，引起單點(diǎn)故障影響業(yè)務(wù)正常運(yùn)行。因此在網(wǎng)絡(luò)接入點(diǎn)部署多臺(tái)設(shè)備形成備份/冗余是非常必要的，其中一臺(tái)設(shè)備發(fā)生故障時(shí)，數(shù)據(jù)便會(huì)切換到另外一臺(tái)設(shè)備上繼續(xù)傳輸，而且還可以做設(shè)備性能的疊加增強(qiáng)。 （1） 策略路由 三層設(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)一般都基于數(shù)據(jù)包的目的地址，策略路由可以不僅僅依據(jù)目的地址轉(zhuǎn)發(fā)數(shù)據(jù)包，它可以基于源地址、數(shù)據(jù)應(yīng)用、數(shù)據(jù)包長(zhǎng)度等。這樣轉(zhuǎn)發(fā)數(shù)據(jù)包更靈活。使用策略路由可以設(shè)置數(shù)據(jù)包的行為，比如下一跳、下一接口等，這樣在存在多條鏈路的情況下，可以根據(jù)數(shù)據(jù)包的應(yīng)用不同而使用不同的鏈路，進(jìn)而提供高效的負(fù)載平衡能力。策略路由一般針對(duì)的是接口入(in)方向的數(shù)據(jù)包。 為了保證校園網(wǎng)內(nèi)辦公圖書樓以及教學(xué)實(shí)訓(xùn)樓流量可以訪問教育網(wǎng)免費(fèi)資源，而其他流量或訪問資源均通過ISP訪問，需要在核心交換機(jī)L1和L2上配置NAT和策略路由。 172.17.16.0/21、172.17.24.0/21和172.17.32.0/21是校園網(wǎng)內(nèi)部地址，其中172.17.160/21為辦公圖書樓網(wǎng)絡(luò)、172.17.24.0/21.為教學(xué)實(shí)訓(xùn)樓網(wǎng)絡(luò)、172.17.32.0/21為學(xué)生宿舍樓網(wǎng)絡(luò)；202.110.33.0/24表示ISP的地址，101.220.22.0/24表示cernet公網(wǎng)地址，ISP出口設(shè)備的內(nèi)口ip地址為172.17.0.1/30，cernet出口設(shè)備內(nèi)口ip地址為172.17.1.1/30。、 核心交換機(jī)上的配置： !配置校園網(wǎng)內(nèi)訪問教育網(wǎng)資源的訪問控制列表 access-list 110 permit ip 172.17.16.0 0.0.7.255 any access-list 110 permit ip 172.17.24.0 0.0.7.255 any access-list 110 deny ip any any !配置基于所有教育網(wǎng)的國(guó)內(nèi)站點(diǎn)（免費(fèi)流量）的訪問控制列表 access-list 112 permit ip any 61.140.0.0 252.252.0.0 access-list 112 permit ip any 61.149.0.0 252.255.0.0 ... ... access-list 112 permit ip any 211.152.0.0 252.255.128.0 access-list 112 permit ip any 211.167.64.0 252.255.192.0 access-list 112 permit ip any 211.167.128.0 252.255.224.0 access-list 112 permit ip any 211.167.192.0 252.255.192.0 access-list 112 deny ip any any !配置策略路由，特定網(wǎng)段的所有流量都經(jīng)由cernet出口設(shè)備到教育網(wǎng)，其它的流量經(jīng)ISP出口設(shè)備到Internet route-map policy1 permit 10 !定義策略路由policy1，用于實(shí)現(xiàn)負(fù)載分擔(dān)和備份 match ip address 110 !匹配訪問列表110，辦公圖書樓以及教學(xué)實(shí)訓(xùn)樓流量 match ip address 112 !同時(shí)匹配列表112，目標(biāo)地址為教育網(wǎng)免費(fèi)資源 set ip nest-hop 172.17.2.1 !設(shè)置下一跳為171.17.2.1，即cernet出口設(shè)備與cat4500E-1的連接口 set ip default next-hop 172.17.0.1 !如果cat4500E-1和cernet出口設(shè)備之間的鏈路down掉了,就使用默認(rèn)的下一跳,也就是ISP出口設(shè)備 route-map policy1 permit 20 !不滿足序列號(hào)10規(guī)則的，就匹配序列號(hào)20規(guī)則 set ip next–hop 172.17.0.1 !除辦公圖書樓、教學(xué)實(shí)訓(xùn)樓外的流量,則下一跳為ISP出口設(shè)備 set ip default next-hop 172.17.2.1 !如果cat4500E-1和ISP出口設(shè)備之間的鏈路down掉了，就使用默認(rèn)的下一跳，也就是cernet出口設(shè)備 !完全保證沒有非授權(quán)流量從Cernet流出，應(yīng)當(dāng)把中國(guó)教育科研網(wǎng)的免費(fèi)地址訪問控制列表（即上文中的 access–list 112訪問控制列表）應(yīng)用連接到cernet出口設(shè)備的端口。 Ip access-group 112 !將提供負(fù)載均衡和備份的路由策略應(yīng)用于cat4500E-1的內(nèi)網(wǎng)入接口。 Ip policy route-map policy1 （2）ISP出口設(shè)備配置：配置ISP出口設(shè)備與核心交換機(jī)cat4500E-1連接接口f0/0，與核心交換機(jī)cat4500E-2連接接口f0/1,與ISP設(shè)備連接接口為s0/0。配置如下： interface f0/0 ip address 172.17.0.1 255.255.255.252 ip nat inside ip nat pool my-isp 202.110.33.10 202.110.33.40 !設(shè)置對(duì)外訪問地址 ip nat inside source route-map ISP-a pool my-isp overload access-list 111 permit ip 172.17.0.0 0.0.255.255 any !指定NAT范圍 route-map ISP-a permit 10 !源地址為局域網(wǎng)內(nèi)所有地址且匹配s0/0口路由的策略 match ip address 111 match interface s0/0 interface f0/1 ip address 172.17.3.1 255.255.255.252 ip nat inside interface s0/0 ip address 202.110.33.1 255.255.255.252 ip nat outside ip route 0.0.0.0 0.0.0.0 202.110.33.2 !配置默認(rèn)路由 （3）cernet出口設(shè)備配置。配置cernet出口設(shè)備與核心交換機(jī)cat4500E-1連接接口f0/1，與核心交換機(jī)cat4500E-2連接接口f0/0。配置如下： interface f0/0 ip address 172.17.1.1 255.255.255.252 interface f0/1 ip address 172.17.2.2 255.255.255.252 ip nat inside ip nat pool my-edu 101.220.22.20 101.220.22.30 !設(shè)置對(duì)外訪問地址 ip nat inside source route-map cernet-a pool my-edu overload access-list 110 permit ip 172.17.16.0 0.0.7.255 any access-list 110 permit ip 172.17.24.0 0.0.7.255 any access-list 110 deny ip any any access-list 112 permit ip any 61.140.0.0 255.252.0.0 access-list 112 permit ip any 61.149.0.0 255.252.0.0 ... ... access-list 112 permit ip any 211.152.0.0 255.252.128.0 access-list 112 permit ip any 211.67.64.0 255.252.192.0 access-list 112 permit ip any 211.167.128.0 255.252.224.0 access-list 112 permit ip any 211.167.192.0 255.252.192.0 access-list 112 permit ip any any 4.5、網(wǎng)絡(luò)管理設(shè)計(jì) 1.基于Telnet/SSH的遠(yuǎn)程登錄管理 交換機(jī)的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。SSH（Secure Shell）為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。 2.基于SNMP的網(wǎng)絡(luò)管理 SNMP可做的工作很多，比如以下幾類： 以圖表的方式顯示路由器/交換機(jī)的帶寬使用情況，可以按端口，數(shù)據(jù)流向等分類。 以圖形方式顯示網(wǎng)絡(luò)錯(cuò)誤(比如CRC錯(cuò)誤). 某個(gè)端口出現(xiàn)問題時(shí)可以發(fā)送警告信息給管理員。 3.交換機(jī)集群管理 交換機(jī)集群技術(shù)可以將分布在不同地理范圍內(nèi)的交換機(jī)邏輯地組合到一起，可以進(jìn)行統(tǒng)一的管理。 4鏡像技術(shù)及應(yīng)用 鏡像技術(shù)是把交換機(jī)的一個(gè)或多個(gè)端口（或VLAN）的流量完全復(fù)制一份，從另外一個(gè)端口（目的端口）發(fā)出去，以便網(wǎng)絡(luò)管理人員從目的端口通過分析源端口的流量來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)聽。 鏡像的作用主要是為了給某種網(wǎng)絡(luò)分析器提供網(wǎng)絡(luò)數(shù)據(jù)流。它既可以實(shí)現(xiàn)一個(gè)VLAN中若干個(gè)源端口向一個(gè)監(jiān)控端口鏡像數(shù)據(jù)，也可以從若干個(gè)VLAN向一個(gè)監(jiān)控端口鏡像數(shù)據(jù)。源端口的 E0/0/2~5號(hào)端口上流轉(zhuǎn)的所有數(shù)據(jù)均被鏡像至E0/015號(hào)監(jiān)控端口，而數(shù)據(jù)分析設(shè)備通過監(jiān)控端口收到了所有來自 E0/0/2~5上 號(hào)端口的數(shù)據(jù)，如下圖所示： 5.Qos及配置管理 QoS（服務(wù)質(zhì)量）是網(wǎng)絡(luò)的一種安全機(jī)制，是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時(shí)間限制的應(yīng)用系統(tǒng)，并不需要Qos，但是對(duì)關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過載或阻塞時(shí)，QoS能確保重要業(yè)務(wù)量不延遲或丟棄，同時(shí)保證網(wǎng)絡(luò)的高速運(yùn)行。 通過本任務(wù)的學(xué)習(xí)和技能訓(xùn)練，我們應(yīng)該能規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)中的主要設(shè)備的網(wǎng)絡(luò)管理方法，理解和掌握網(wǎng)絡(luò)中的設(shè)備的支持，Telnet/SSH遠(yuǎn)程管理的配置，基于SNMP網(wǎng)絡(luò)管理協(xié)議的配置，交換機(jī)集群管理的配置等，并了解端口鏡像，QoS的用用及配置管理。 三、雙核心校園網(wǎng)項(xiàng)目材料分項(xiàng)報(bào)價(jià)表 雙核心校園項(xiàng)目材料分析報(bào)價(jià)表 序號(hào) 設(shè)備名稱 品牌名稱 型號(hào) 單價(jià) 數(shù) 量 價(jià)格 1 服務(wù)器 Think Sever Think Sever RD450(Xeon E5-2609-V3)類別：機(jī)架式，結(jié)構(gòu)：2U，CPU頻率：1.9GHz,CPU核心：六核，內(nèi)存容量：4GB，最大內(nèi)存容量：512G 11500 2臺(tái) 23000 2 核心交換機(jī) 華為 華為S5720-56C-EI-48S-AC 48?？?4個(gè)千兆SFP，8個(gè)復(fù)用的10/100/1000Base-以太網(wǎng)端口Combo,4個(gè)萬兆SFP+ 27316 2臺(tái) 54632 3 路由器 華為 AR121W-S 小企業(yè)1WAN4LAN端口百兆企業(yè)級(jí)高速無線路由器 1599 2臺(tái) 3198 4 交換機(jī) 思科 WS-C2960-24PC-L 24口百兆2層網(wǎng)管POE供電企業(yè)級(jí)交換機(jī) 3450 14臺(tái) 48300 5 網(wǎng)線 萬東 萬東（WANDONG） 六類網(wǎng)線 純銅線芯非屏蔽 工程級(jí) 669 6箱 4014 6 水晶頭 飛利浦 飛利浦（PHILIPS）SDJ4101/93 超五類鍍金網(wǎng)絡(luò)水晶頭 原裝RJ45水晶頭 99 10盒 990 總價(jià) 134134 法定代表人授權(quán)書 本授權(quán)書聲明：注冊(cè)于中國(guó)的八一網(wǎng)絡(luò)科技有限公司， 王偉凱 代表本公司授權(quán)業(yè)務(wù)部長(zhǎng)劉玉梅為本公司的合法代理人，就八一網(wǎng)絡(luò)科技有限責(zé)任公司的采購（含投標(biāo)和轉(zhuǎn)為其他方式），以本公司名義處理一切與之有關(guān)的事務(wù)。 　　 本授權(quán)書于2017年10月20日簽字生效，特此聲明。 法定代表人簽字____王偉凱___________________ 被授權(quán)人簽字______劉玉梅_________________________ 公司蓋章： 附： 被授權(quán)人姓名： 劉玉梅 職　　　　務(wù)： 業(yè)務(wù)部長(zhǎng) 詳細(xì)通訊地址： XXXXXX 郵政編碼： XXXXXX 傳　　　　真： XXXXXX 電　　　　話： XXXXXX 培訓(xùn)服務(wù)及售后服務(wù) ： 西安市八一網(wǎng)絡(luò)科技有限公司將針對(duì)此項(xiàng)目單獨(dú)設(shè)立一個(gè)技術(shù)培訓(xùn)小組，并由技術(shù)部經(jīng)理和策劃部經(jīng)理及兩個(gè)項(xiàng)目主管直接負(fù)責(zé)此項(xiàng)目，安排出我公司的精英人員來進(jìn)行專業(yè)培訓(xùn)。在培訓(xùn)過程中由技術(shù)部經(jīng)理進(jìn)行全天候的跟班服務(wù)，隨時(shí)處理培訓(xùn)過程出現(xiàn)的問題，保證雙核心校園網(wǎng)組建項(xiàng)目的合格率在二萬分一以內(nèi)。 驗(yàn)收方案： 西安市八一網(wǎng)絡(luò)科技有限公司將針對(duì)此項(xiàng)目組織專人配合西安市陜西國(guó)防工業(yè)職業(yè)技術(shù)學(xué)院對(duì)此項(xiàng)目進(jìn)行驗(yàn)收，對(duì)在此項(xiàng)目實(shí)施過程出現(xiàn)的一些技術(shù)問題進(jìn)行及時(shí)的溝通和交流，以免出現(xiàn)差錯(cuò)。并由項(xiàng)目經(jīng)理定期的進(jìn)行自我檢查，由我公司項(xiàng)目經(jīng)理先進(jìn)行自我驗(yàn)收，然后再交付此項(xiàng)目給陜西國(guó)防工業(yè)職業(yè)技術(shù)學(xué)院進(jìn)行驗(yàn)收，以保證項(xiàng)目建設(shè)的質(zhì)量。 服務(wù)方案： 承諾在雙核心校園網(wǎng)組建項(xiàng)目過程中公司成立專門售后服務(wù)小組，派專人進(jìn)行維修，以免出現(xiàn)設(shè)備上的問題。設(shè)立兩部專線電話（）和項(xiàng)目經(jīng)理手機(jī)（）與客戶進(jìn)行溝通聯(lián)系。免除用戶后顧之憂。  履約保證金保函 致:陜西國(guó)防工業(yè)職業(yè)技術(shù)學(xué)院 合同履約保函 本保函作為貴方與八一網(wǎng)絡(luò)科技有限公司(以下簡(jiǎn)稱賣方)于_2017_年_10__月__20__日就雙核心校園網(wǎng)組建工程項(xiàng)目(以下簡(jiǎn)稱項(xiàng)目)項(xiàng)下提供設(shè)備(以下簡(jiǎn)稱貨物)簽訂合同的履約保函。 ______中國(guó)銀行_________ (以下簡(jiǎn)稱銀行)無條件地、不可撤銷地具結(jié)保證本行、其繼承人和受讓人無追索地向貴方以_____支票____________支付總額不超過_________________,即相當(dāng)于合同價(jià)格的5%,并以此約定如下: 1.只要貴方確定賣方未能忠實(shí)地履行所有合同文件的規(guī)定和雙方此后一致 同意的修改、補(bǔ)充和變動(dòng),包括更改和/或修補(bǔ)貴方認(rèn)為有缺陷的貨物(以下簡(jiǎn)稱違約),無論賣方有任何反對(duì),本行將憑貴方關(guān)于賣方違約說明的書面通知,立即按貴方提出的累計(jì)總額不超過上述金額的款項(xiàng)和按貴方通知規(guī)定的方式付給貴方。 2.本保函項(xiàng)下的任何支付應(yīng)為免稅和凈值。對(duì)于現(xiàn)有或?qū)淼亩愂铡㈥P(guān)稅、收費(fèi)、費(fèi)用扣減或預(yù)提稅款，不論這些款項(xiàng)是何種性質(zhì)和由誰征收，都不應(yīng)從本保函項(xiàng)下的支付中扣除。 3.本保函的條款構(gòu)成本行無條件的、不可撤銷的直接責(zé)任。對(duì)即將履行的合同條款的任何變更、貴方在時(shí)間上的寬限、或由貴方采取的如果沒有本款可能免除本行責(zé)任的任何其它行為，均不能解除或免除本行在本保函項(xiàng)下的責(zé)任。 4.本保函在本合同規(guī)定的保證期期滿前完全有效。 謹(jǐn)啟 出具保函銀行名稱____ 中國(guó)銀行_________________________ 簽字人姓名和職務(wù)_________XXXXX____________________ 簽字人簽名___________________XXX________________ 公章___________________________________