校園網網絡工程實施方案.doc

目 錄第一章、總體設計21.1 用戶需求21.2 實施的目的31.3 系統(tǒng)設計原則31.4 設計依據和規(guī)范41.5 網絡設備服務卡41.6 系統(tǒng)軟件登記表4第二章、杭電網絡工程施工計劃52.1 主要設備清單52.2 施工計劃表6第三章、杭電網絡工程施工過程73.1 網絡設備詳細信息和IP地址分配表73.2 VLAN間訪問規(guī)則83.3 施工流程83.4 施工過程93.4.1 Catalyst 6506的安裝過程93.4.2 配置Catalyst 6506的系統(tǒng)參數93.4.3 配置Catalyst 6506的VLAN103.4.4 配置配置6509交換機的三層交換模塊153.4.5 配置6506交換機VLAN間的訪問規(guī)則153.4.6 配置6506交換機的CDP和SNMP153.4.7 配置6506交換機的STP163.4.8 配置Catalyst 3500的安裝過程163.4.9 配置Cisco 防火墻PIX 520的安裝過程183.4.10 配置CACHE ENGINE 550的安裝過程193.4.11 配置Cisco3640的安裝過程223.4.12 配置Cisco Works網管軟件243.5 設備模擬連接調試階段263.6 設備安裝階段263.7 系統(tǒng)連調階段273.8 INTERNET連接27第四章、具體設備配置實例294.1 Catalyst 6506294.2 session 15344.3 二級交換機Catalyst 3500384.4 防火墻PIX520414.5 CACHE ENGINE 550444.6 Cisco3640路由器45第五章、工程總結47第一章、總體設計 1.1 用戶需求 此網絡工程所要達到的主要目標如下： (1)支持全?，F有的計算機，連接校園內實驗大樓、行政大樓、電教大樓、圖書館和成教大樓等，將本?，F有的及將來要配置的各種PC、工作站和終端通過高性能的網絡設備連接起來，組成分布式、開放性的網絡環(huán)境，以提高教育科研水平。(2)充分利用原有的主干光纜和樓內布線系統(tǒng)，將目前的百兆主干快速以太網升級到千兆主干、百兆交換到桌面的高速交換式以太網。同時，保護原有網絡設備投資，將目前運行的IBM公司系列網絡產品有效地集成到升級系統(tǒng)中。(3)在Internet互連網絡系統(tǒng)平臺上，以數據庫、Web、電子郵件、為基礎的系統(tǒng)；并構建內部Intranet系統(tǒng)，與已有系統(tǒng)實現互聯(lián)。(4)網絡與數據安全是目前計算機信息技術所面臨的重要挑戰(zhàn)，解決安全問題的技術與方案有很多，通過防火墻、web cache服務器建設確定完整統(tǒng)一的安全策略（Security Policy）也是校園網可靠運行的保證。(5)考慮與其它學校、科學教育網絡相連，可通過CERNET與國內外其它網絡相連接、實現遠程教學。(6)網絡具有友好、一致的用戶界面和豐富的管理應用系統(tǒng)。(7) 在網絡升級基礎上規(guī)劃相應的應用系統(tǒng)，具體包括：學校網站的建設OA（辦公管理）系統(tǒng)建設：電子郵件、公文處理、檔案管理、會議管理、電子公告、電子論壇、備忘信息等多媒體輔助教學系統(tǒng)連接原有圖書管理系統(tǒng) VOD視頻點播及視頻會議系統(tǒng) 1.2 實施的目的 分析用戶需求，可知該網絡工程所含的內容包括： (1) 運用虛擬網技術，建設杭電校園千兆主干網,使其覆蓋全校各主要建筑物，將學校內各種PC、LAN連接為一個結構合理、內外連通，并支持多種協(xié)議和異種機的園區(qū)網。 (2) 通過在信息中心代理服務器的設立與科教網相連并可與Internet互連。 (3) 新校區(qū)的由于其與科教網相連的特殊性，因此可分別設立獨立的三個代理服務器與Internet互連。 (4) 根據科學的安全策略，通過Cisco PIX520防火墻配置，從而有效的隔絕內網和外網，但同時又能實現公網對杭電校內網站和對外開放資源的訪問。(5) 通過Cache Egeine 505與Cisco 6506之間WCCP配置建立高速的Internet訪問通道。(6) 通過CiscoWorks網管軟件實施有效的網絡管理。 1.3 系統(tǒng)設計原則連續(xù)性原則：充分利用現有資源（包括現有的網絡、計算機和應用資源），使系統(tǒng)既能與前期系統(tǒng)相銜接，同時具有一定的可擴充性，為后期工作打下基礎。實用性原則：在保證使用要求和技術可行性的前提下，要選擇易于操作、管理、見效的設計和設備。安全保密原則：設計中應注意各個環(huán)節(jié)的安全保密，統(tǒng)籌規(guī)劃，不可偏廢。信息共享原則：設計必須考慮信息在一定的條件下、一定范圍內的共享。先進性原則：系統(tǒng)建設要與當今先進的計算機網絡發(fā)展技術相適應，保證系統(tǒng)的先進性、開放性、高可靠性和可擴展性的有機結合。 1.4 設計依據和規(guī)范主機和網絡設備的選型符合下列國家和組織的技術標準和規(guī)范：GB：中華人民共和國國家標準ISO：國際標準組織ITU-T：國際電信聯(lián)盟IEEE：國際電氣與電子工程師協(xié)會EIA：電氣工業(yè)協(xié)會IEC：國際電工協(xié)會 1.5 網絡設備服務卡（見附件） 1.6 系統(tǒng)軟件登記表（見附件）第二章、杭電網絡工程施工計劃 2.1 主要設備清單杭電校園網升級改造工程網絡主干設備清單：No.Product No.DescriptionQty1Ws-c6506Catalyst 6506 chassis12WS-CAC-1300Catalyst 6506 Chassis w/ 1300W AC Power Supply13WS-X6K-S2-MSFC2Catalyst 6000 Supervisor Engine2-A, 2GE, plus MSFC-2 & PFC14WS-X6408-GBICCatalyst 6000 8-port Gigabit Ethernet Module (Req. GBICs)15WS-G54841000BASE-SX Short Wavelength GBIC (Multimode only)66WS-X6348-RJ-45Catalyst 6000 48-port 10/100 RJ-45 Module17WS-C6500-SFMCatalyst 6500 Switch Fabric Model18WS-C3524-XL-ENCatalyst 3524 XL Enterprise Edition39WS-C3548-XL-ENCatalyst 3548 XL Enterprise Edition210WS-G54841000BASE-SX Short Wavelength GBIC (Multimode only)711CISCO3640Cisco 3600 4-slot Modular Router-AC with IP Software112NM-2FE2W2 10/100 Ethernet 2 WAN Card Slot Network Module113PIX-520-1K-CHMidrange PIX Firewall 520, two 10/100 Enet NICs114CE-550Cache Engine 550115CWW-5.0Cisco works for windows 6.0116JSX-FM-2WIBM8274 2 Port Gigabit Ethernet Module1Total 2.2 施工計劃表系統(tǒng)設備列表 Cisco 6506主交換機 Cisco 3524二級換機 Cisco 3548二級換機 Cisco PIX520防火墻 Cache Engine 550 Cisco 3640路由器環(huán)境檢查（10分鐘） UPS 電源質量 溫度和濕度 接地系統(tǒng)電阻要求設備開包（60分鐘）主交換設備二級交換設路由器防火墻電源線纜系統(tǒng)上電（20分鐘）cisco6506主機系統(tǒng)（10分鐘）各CISCO3500系列主機（60分鐘）系統(tǒng)上電正常以及上電失敗的相應動作對照系統(tǒng)訂單檢查系統(tǒng)的功能部件（30分鐘）中央處理器內存磁盤（內置以及外置）設備/適配器操作系統(tǒng)安裝（150分鐘*2）升級Cisco3640 IOS操作系統(tǒng)的（150分鐘）安裝在線幫助，包括Info，電子書籍，配置書籍搜索程序第三章、杭電網絡工程施工過程 3.1 網絡設備詳細信息和IP地址分配表(見附表)3.2 VLAN間訪問規(guī)則注： 默認情況下VLAN間的IP包訪問不受限制3.3 施工流程以下是本次工程中網絡設備的施工流程圖 開始配置6506安裝模塊、配置名字、口令、遠端控制 配置 VLAN 配置 MSFC 配置 SNMP配置3500安裝模塊、名字、口令、遠端控制 配置 VLAN 配置 SNMP 配置 網關配置CE-505名字、口令、遠端控制 配置 WCCP 配置 網關、DNS配置PIX安裝網卡、名字、口令、端口狀態(tài) 配置 端口地址 配置 路由 配置 安全規(guī)則配置3640路由器安裝模塊、名字、口令、端口狀態(tài) 配置 端口地址 配置 路由 配置 安全規(guī)則設備到位 整體聯(lián)調 測試與故障解決 3.4 施工過程 3.4.1 Catalyst 6506的安裝過程模塊安裝安裝6506的電源模塊； WS-X6K-S1A-MSFC2； WS-X6408-GBIC； WS-G5484； WS-X6248-RJ-45； WS-C6500-SFMCisco Catalyst 6506 由工廠根據定貨單直接安裝好標準配置的模塊，但電源、路由等尚未安裝，所以首先將待安裝的各模塊拆開，裝入6506的電源插槽。上電檢查6506的各個模塊的工作狀態(tài)是否正常：接入6506電源，由于6506有兩個電源作為冗余，所以最好兩個電源分別接入兩路UPS電源上，這樣即使當UPS其中一路電源故障時，不會影響整個6506交換機的正常遠行，當6506交換機上電初始化結束后，從各個模塊面板上的LED燈的狀態(tài)可以判斷各個模塊的工作狀態(tài)是否正常。 3.4.2 配置Catalyst 6506的系統(tǒng)參數 當6506交換機初始化結束后，就進入系統(tǒng)單機配置階段。對于6506來說，首先需要配置系統(tǒng)參數，其中包括以下幾個部分：機器名、口令和遠程登陸等。以下是具體配置過程：cisco6506 enable cisco6506（enable）set system name cisco6506說明：配置6506的名字為CISCO6506cisco6506 enable cisco6506（enable）set enable password cisco說明：配置6506的enable 口令為ciscocisco6506 enable cisco6506（enable）set interface sc0 1 / cisco6506（enable）set ip route / 54 說明：配置6506的CPU模塊上的以太網IP地址為：，且只允許本網段任何地址存取 3.4.3 配置Catalyst 6506的VLAN 網絡IP地址分配策略杭電校園網是覆蓋全院的廣域網絡，其網絡主干連接的節(jié)點多，因此，要保證網絡的有效性和可管理性，網絡地址的規(guī)劃與分配是十分重要的問題。網絡地址是一種資源，必須經過優(yōu)化的規(guī)劃和設計，因為很難預測網絡將來的規(guī)模和應用情況的發(fā)展，如果規(guī)劃不當，將導致地址資源不夠用，網絡的擴展將受到極大的限制；如果規(guī)劃過于龐大，則在現行運行過程中，網絡的路由將會復雜，影響網絡的效率。網絡地址的分配應遵循以下的原則：唯一性：在同一個互聯(lián)網絡內網絡地址應該保持其唯一性；簡單性：地址的分配應該簡單，避免在主干上采用復雜的掩碼方式；連續(xù)性：為同一個網絡區(qū)域分配連續(xù)的網絡地址，便于縮減路由表的表項，提高路由器的處理效率，這種技術稱為地址疊合（Summarization）；可擴充性：為一個網絡區(qū)域分配的網絡地址應該具有一定的容量，便于主機數量增加時仍然能夠保持地址的連續(xù)性；靈活性：地址分配不應該基于某個網絡路由策略的優(yōu)化方案，應該便于多數路由策略在該地址分配方案上實現優(yōu)化；可管理性：地址的分配應該有層次，某個局部的變動不要影響上層、全局。在對一個具體部門擁有的某個或幾個子區(qū)劃分子網時，要根據本部門的具體應用需求來合理分配子網資源，并且要留有一定的余地，這要從子網數和某一個子網所擁有的最大主機數兩個方面來考慮。根據我們對杭電校園網的網絡地址規(guī)劃和分配的了解，我們采用以C類地址為主B類地址為輔的地址分配原則。前二位（192.168）作為公共網絡地址，第三位作為各VLAN的地址，并第四位的（254）作為各VLAN的網關（地址分配表見附表） 杭電計算機網絡根據業(yè)務功能的不同，可以分為51個VLAN，51個VLAN各自獨立，分別屬于不同的廣播域，默認情況下不同VLAN間可互相訪問，根據不同安全策略，access-list表可作訪問控制樓幢機構端口分配VLAN IDVLAN命名網關行政樓黨政辦領導1-18VLAN 10DangZheng54人事處19-24VLAN 11RenShi54教務處25-27VLAN 12JiaoWu54科研財務28-32VLAN 13Xz_1_west54研究所33-36VLAN 14YanjiuSheng54組織、宣傳、綜合37-42VLAN 15XuanChuan54離休等54紀監(jiān)、后勤、高教等43-46VLAN 17Xz_2_west54電教CAD1-2VLAN 18Cad54電教3-4VLAN 19DianJiao 54計算中心5-10VLAN 20Computer_Center54408自備房11-14VLAN 21Student54 樓幢機構端口分配VLAN IDVLAN命名網關實驗樓文理學院1-2VLAN 22WenLi54機電分院3-4VLAN 23JiDian54自動化分院5-6VLAN 24ZiDongHua54財經分院7-8VLAN 25Caijing54管理分院9-10VLAN 26GuanLi54計算機分院11-12VLAN 27JiSuanJi54電子分院13-14VLAN 28DianZi54通信分院15-16VLAN 29Tongxin54信息分院17-18VLAN 30XinXi54CAE所19-20VLAN 31CAE54設備處21-22VLAN 32SB_other54網管23-35VLAN 37NIC_1(服務器)5437-42VLAN 33NIC_2（備用）5443-48VLAN 46NIC_3 （學生）54計算機分院1-2VLAN 38proxy543-4VLAN 39computer_1545-6VLAN 40computer_2547-8VLAN 41computer_3549-10VLAN 42computer_45411-12VLAN 43computer_55413-14VLAN 44computer_654 樓幢機構端口分配VLAN IDVLAN命名網關圖書館服務器VLAN 45LIB_server54客戶端1-24VLAN 36Lib_154 具體配置過程如下：cisco6506（enable）set vtp domain hzdzgxycisco6506（enable）set vtp passwd ciscocisco6506（enable）set vlan 10 name dangzheng cisco6506（enable）set vlan 11 name renshi cisco6506（enable）set vlan 12 name jiaowu cisco6506（enable）set vlan 13 name xz_1_west cisco6506（enable）set vlan 14 name yanjiusheng cisco6506（enable）set vlan 15 name xuanchuan cisco6506（enable）set vlan 16 name xz_other1 cisco6506（enable）set vlan 17 name xz_other cisco6506（enable）set vlan 18 name cad cisco6506（enable）set vlan 19 name dianjiao cisco6506（enable）set vlan 20 name computer_center cisco6506（enable）set vlan 21 name shudent cisco6506（enable）set vlan 22 name wenli cisco6506（enable）set vlan 23 name jidian cisco6506（enable）set vlan 24 name zidonghua cisco6506（enable）set vlan 25 name caijing cisco6506（enable）set vlan 26 name guanli cisco6506（enable）set vlan 27 name jisuanji cisco6506（enable）set vlan 28 name dianzi cisco6506（enable）set vlan 29 name tongxin cisco6506（enable）set vlan 30 name xinxi cisco6506（enable）set vlan 31 name cae cisco6506（enable）set vlan 32 name sb_other cisco6506（enable）set vlan 33 name nic_2 cisco6506（enable）set vlan 34 name chengjiao cisco6506（enable）set vlan 35 name lib cisco6506（enable）set vlan 36 name lib_1 cisco6506（enable）set vlan 37 name nic_1 cisco6506（enable）set vlan 38 name proxy cisco6506（enable）set vlan 39 name computer_1 cisco6506（enable）set vlan 40 name computer_2 cisco6506（enable）set vlan 41 name computer_3 cisco6506（enable）set vlan 42 name computer_4 cisco6506（enable）set vlan 43 name computer_5 cisco6506（enable）set vlan 44 name computer_6 cisco6506（enable）set vlan 45 name lib_server cisco6506（enable）set vlan 46 name nic_3 cisco6506（enable）set vlan 48 name dialup cisco6506（enable）set vlan 50 name 408 cisco6506（enable）set vlan 51 name wy type cisco6506（enable）set vlan 999 name cache ! 說明：設置6506的VLAN名字和VTP模式cisco6506（enable）set trunk 2/1 nonegotiate isl 1-1005,1025-4094cisco6506（enable）set trunk 2/2 nonegotiate isl 1-1005,1025-4094cisco6506（enable）set trunk 2/3 nonegotiate isl 1-1005,1025-4094cisco6506（enable）set trunk 2/4 nonegotiate isl 1-1005,1025-4094cisco6506（enable）set trunk 2/5 nonegotiate isl 1-1005,1025-4094cisco6506（enable）set trunk 2/6 nonegotiate isl 1-1005,1025-4094cisco6506（enable）set trunk 2/7 nonegotiate isl 1-1005,1025-4094cisco6506（enable）set trunk 2/8 nonegotiate isl 1-1005,1025-4094說明：設置6506的第二模塊1-8口為主干模式，并采用ISL協(xié)議并不可磋商。 3.4.4 配置配置6509交換機的三層交換模塊 當在6506上劃分了VLAN以后，桌面工作站就可以根據不同的需求分別加入到對應的VLAN中去，不同的VLAN的客戶機就分別屬于不同的廣播域，有各自不同的IP地址段，當需要跨網段互相訪問時，就必須通過路由。6506可以帶三層交換MSFC模塊，本系統(tǒng)中由于在6506上有一個超級引擎上配置了一塊MSFC模塊，隨著杭電計算機網絡的發(fā)展，系統(tǒng)可能的情況下，就可以利用CISCO的HSRP協(xié)議作熱備份，再配置一臺或者多臺支持HSRP協(xié)議的三層交換機，即當其中任何一塊MSFC模塊故障時，另外一塊可以立即接替原來的模塊繼續(xù)工作，切換時間很短。我們可實現51個VLAN分別優(yōu)先運行在多個三層路由模塊上，這樣在系統(tǒng)無故障時，能到達路由數據負載分擔的目的。 3.4.5 配置6506交換機VLAN間的訪問規(guī)則 當數據在VLAN間路由時，出于對各獨立系統(tǒng)的安全考慮，在各VLAN路由端口上應用訪問列表，使VLAN之間的數據按規(guī)則通過。針對每個VLAN的所屬機構將安全規(guī)則量化，再依次應用在端口上。Access-list 1 permit any any 其他VLAN的訪問規(guī)則見最后的具體配置。 3.4.6 配置6506交換機的CDP和SNMP 當交換機需要被網管時，必須配置交換機的CDP和SNMP參數，其中CDP協(xié)議是CISCO公司特有的一種協(xié)議，而SNMP是標準的簡單網絡管理協(xié)議。其中SNMP協(xié)議需要有一個COMMUNITY NAME控制對交換機的讀寫，在本次工程中，我們定義了以下的COMMUNITY NAME：READWRITE：PRIVATEREADONLY：PUBLIC以下是具體配置命令：cisco6506enablecisco6506(enable)set cdp enable說明：啟用6506交換機的CDP協(xié)議。Cisco6506(enable)set snmp enable all說明：啟用6506交換機的SNMP功能，并啟用默認的關鍵字PUBLIC為只讀，PRIVATE為讀寫。 3.4.7 配置6506交換機的STP 由于在設計的過程中，為了增加網絡的可靠性，在核心層交換機與匯接層交換機之間、以及核心應用中均設計了雙冗余鏈路。為了避免這些冗余鏈路所形成的透明橋接問題，必須使生成樹協(xié)議（STP）有效工作。啟動生成樹cisco6506(enable)set spantree enable all 3.4.8 配置Catalyst 3500的安裝過程 Catalyst 3500系列是CISCO公司的提供1000兆上行端口的桌面交換機，本次工程中包括3臺catalyst3524交換機和2臺catalyst3548交換機，配置過程完全一樣。以下是具體配置過程：3524的配置：Current configuration:!version 12.0no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname lib說明：配置3524的NAME 為lib。enable secret 5 $1$G3SM$DbzVKE3l/fkYHpoi0XUug/enable password cisco說明：配置3524的口令interface FastEthernet0/1switchport access vlan 35說明：配置端口1屬于VLAN135interface GigabitEthernet0/1switchport mode trunkswitchport trunk encapsulation dot1q 說明：兩個千兆的上行口配置為TRUNK方式。interface VLAN1ip address no ip directed-broadcastno ip route-cache說明：配置VLAN1的IP地址vtp client說明：配置VTP為CLIENT方式vtp domain hzdzgxy 說明：配置VTP域名為hzdzgxyline vty 0 4password ciscologinline vty 5 15password ciscologin說明：配置遠程登陸的口令為cisco 3.4.9 配置Cisco 防火墻PIX 520的安裝過程配置PIX的基本屬性 將PIX 安放至機架，經檢測電源系統(tǒng)后接上電源，并加電主機。將CONSOLE 口連接到PC的串口上，運行Hyper Terminal 程序從CONSOLE口進入PIX系統(tǒng)；此時系統(tǒng)提示pixfirewall。輸入命令：enable，進入特權模式，此時系統(tǒng)提示為pixfirewall#。輸入命令：configure terminal，對系統(tǒng)進行初始化設置。配置以太口參數： interface ethernet0 auto (auto選項表明系統(tǒng)自適應網卡類型) interface ethernet1 auto interface ethernet2 auto配置各功能段的安全級別： nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 dmz security50配置各網卡的IP地址： ip address outside 53 ip address inside 54 ip address dmz 54 指定外部地址范圍： global (outside) 1 54 global (dmz) 1 -53 global (dmz) 1 54指定要進行轉換的內部地址： nat (inside) 1 0 0 nat (dmz) 0 0 0設置靜態(tài)的地址轉換，將真實地址與提供服務的私有地址綁定static (dmz,outside) netmask 55 0 0static (dmz,outside) 1 1 netmask 55 0static (dmz,outside) 8 8 netmask 55 0static (dmz,outside) 0 0 netmask 55 0static (dmz,outside) 2 2 netmask 55 0static (dmz,outside) 3 3 netmask 55 0static (dmz,outside) 50 50 netmask 55 0 static (dmz,outside) 0 0 netmask 55 0static (dmz,outside) 29 29 netmask 55 0 0static (dmz,outside) 0 0 netmask 55 0 0指定要進行靜態(tài)轉換的IP地址能夠通過的協(xié)議conduit permit icmp any any 允許所有ICMP通信conduit permit tcp host 1 range ftp www anyconduit permit tcp host 0 range ftp www anyconduit permit udp host eq domain anyconduit permit tcp host 50 eq www anyconduit permit tcp host 8 range smtp pop3 anyconduit permit tcp host 0 eq www anyconduit permit tcp host 29 anyconduit permit tcp host 0 eq telnet anyconduit permit tcp host 3 eq www any設置指向內、外部網的缺省路由route outside 54 1route inside 53 1系統(tǒng)允許的主機對防火墻端口的TELNET訪問telnet telnet telnet 55 3.4.10 配置CACHE ENGINE 550的安裝過程指定登陸的用戶名和口令user add admin uid 0 password 1 b9ccbQcQe9 capability admin-accessuser add wy uid 5019 password 1 eeQQeRRSS capability admin-access指定主機名hostname cisco_ce_505指定以太網的IP地址interface ethernet 0 ip address ip broadcast-address 55!interface ethernet 1exit定義網關!ip default-gateway 54定義DNS名ip name-server 定義域名ip domain-name 定義路由ip route 54cron file /local/etc/crontab!bypass auth-traffic allhttp cache-cookieshttp max-ttl days text 4 binary 3http cache-authenticatedhttp object max-size 6144http persistent-connections timeout 8 max-idle 1000定義WCCP訪問協(xié)議的路由器地址wccp router-list 1 54wccp port-list 1 80wccp web-cache router-list-num 1 weight 20 password *定義主路由器地址（在有多路由器情況下）wccp home-router 54wccp version 2wccp shutdown max-wait 1!snmp-server community summerno radius-server host auth-port 1812radius-server key *authentication login local enableauthentication configuration local enabletransaction-logs archive files 1transaction-logs enabletransaction-logs export interval every-day at 00:00transaction-logs export enabletransaction-logs sanitizerule block dst-port 33定義代理服務器的地址和能夠通過的地址rule use-proxy 41 3128 dst-ip 5 rule use-proxy 41 3128 domain .*rule use-proxy 41 3128 domain .*rule no-cache url-regex .*cgi-bin.*rule no-cache url-regex .*aw-cgi.*!end 3.4.11 配置Cisco3640的安裝過程version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption定義主機名hostname cisco3640!定義訪問的口令enable secret 5 $1$sWZw$EdlT9Yphojj6nJVo06bne0enable password cisco3640!ip subnet-zero定義域名ip domain-name 定義DNS名ip name-server 8!定義外地接口的IP地址interface FastEthernet2/0ip address 6 no ip directed-broadcastduplex autospeed auto定義內部接口的IP地址interface FastEthernet2/1 ip address 54 no ip directed-broadcast no ip route-cache no ip mroute-cache duplex auto speed auto定義網關ip default-gateway 5ip classless定義內外路由ip route 5ip route 53no ip http server!snmp-server engineID local 000000090200000628AC87A1snmp-server community summer RO!line con 0 transport input noneline aux 0定義遠程登陸的口令line vty 0 4 password cisco login!end 3.4.12 配置Cisco Works網管軟件CiscoWorks的設計層次為基于國際通用網絡管理軟件之上的應用系統(tǒng)，其結構如下圖： 通過CiscoWorks和CWSI可以很好地實現對含有Cisco軟件與硬件產品的企業(yè)網絡進行基于 SNMP的監(jiān)視、控制與管理。一、CiscoWorks的安裝1、選取INSTALL二、選用integrate ciscoworks 5.0 with whatsup gold三、選取需要管理的網絡設備四、完成3.5 設備模擬連接調試階段 設備安裝階當單機調試完畢后，就進入系統(tǒng)連調階段。由于有多個單位是多模光纖通路，且不在本地。所