中小型企業(yè)網(wǎng)絡(luò)工程實施方案

1、目 錄第一章 總體設(shè)計- 1 -1.1 系統(tǒng)設(shè)計原則- 1 -1.2 網(wǎng)絡(luò)拓撲架構(gòu)- 2 -1.3 設(shè)計依據(jù)和規(guī)范- 2 -第二章 到貨前準備- 3 -2.1項目人員的組織結(jié)構(gòu)及分工- 3 -2.2工程時間安排、進度安排- 3 -第三章 到貨，實施前準備- 4 -3.1現(xiàn)場檢查與到貨驗收- 4 -3.2 IP地址及Vlan分配- 4 -3.2.1 總體IPVlan劃分- 4 -3.2.2 服務(wù)器集群IPVlan100劃分- 5 -3.3.3 Iptables防火墻Vlan200劃分- 5 -第四章 實施- 6 -4.1 相關(guān)的設(shè)備選型- 6 -4.2 局域網(wǎng)的相關(guān)調(diào)試- 7 -4.2.1核心H

2、3C S7500交換機的VRRP調(diào)試- 7 -4.3 廣域網(wǎng)的相關(guān)調(diào)試- 11 -4.3.1 IPTABLES防火墻的配置- 11 -4.4 Red Hat Linux 5系統(tǒng)上相關(guān)服務(wù)器的搭建- 12 -4.4.1 WEB服務(wù)器的安裝配置- 12 -4.4.2 DNS服務(wù)器的安裝配置：- 12 -4.4.3 Exchange服務(wù)器- 17 -4.4.4 FTP服務(wù)器的安裝和配置- 28 -第五章 測試- 30 -5.1系統(tǒng)測試原理和方法- 30 -5.2硬件設(shè)備測試和驗收- 30 -5.3系統(tǒng)集成測試- 31 -5.3測試相關(guān)命令- 31 -第六章 項目工程管理- 34 -6.1工程的安全管

3、理- 34 -6.2工程資料、文檔管理- 34 -6.3項目的質(zhì)量控制- 35 -第七章 現(xiàn)場培訓(xùn)- 35 -第八章 驗收- 36 -8.1 系統(tǒng)初驗- 36 -8.1.1中驗（試運行驗收）- 36 -8.1.2半年后的優(yōu)化：由CCIE主持系統(tǒng)終驗- 36 -第一章 總體設(shè)計1.1 系統(tǒng)設(shè)計原則1) 公司使用2臺核心交換機(做冗余備份)，連接所有網(wǎng)絡(luò)設(shè)備，并把所有服務(wù)器都連接到該核心交換機，放置到一個單獨的VLAN中。2)  接入層交換機連接終端用戶，并把管理層人員和普通的辦公人員放入不同的VLAN中。3) 公司的管理人員可以訪問普通員工的PC，但普通員工不可以訪問管理人員的PC.。

4、4) 離該公司總部有2公里處，有一個分公司，主要是負責(zé)生產(chǎn)活動。和分公司連接采用路由器。而分公司內(nèi)部使用一個交換機連接所有用戶，所有用戶都在一個VLAN中；（可采用光纖連接）。5) 所有的用戶都使用DHCP獲得IP地址。6) 總公司采用linux iptables防火墻+路由器上網(wǎng)。公司已經(jīng)申請了100M城域網(wǎng)寬帶上網(wǎng)（分兩條線路，一條40M一條60M；要求：服務(wù)器占用40M，供外網(wǎng)用戶訪問，其他用戶用60M出口訪問internet）。7) 公司采用微軟的域管理方法，對所有用戶的帳號和權(quán)限通過AD來管理，并要提供99的可靠。8) 公司內(nèi)部要有自己的郵件服務(wù)器，并可以和Internet的郵件服務(wù)

5、器實現(xiàn)互發(fā)郵件。為出差人員提供方便的郵件訪問。9)  該公司有電子商務(wù)網(wǎng)站，提供客戶在線定購產(chǎn)品，故要發(fā)布該WEB服務(wù)器，并提供高可靠性。10) 該公司的防病毒采用統(tǒng)一集中的網(wǎng)絡(luò)管理模式。11) 嚴格限制上網(wǎng)時間。12) 出差用戶要能方便的訪問公司內(nèi)部資料。1.2 網(wǎng)絡(luò)拓撲架構(gòu)1.3 設(shè)計依據(jù)和規(guī)范1) 主機和網(wǎng)絡(luò)設(shè)備的選型符合下列國家和組織的技術(shù)標準和規(guī)范：2) GB：中華人民共和國國家標準3) ISO：國際標準組織4) ITU-T：國際電信聯(lián)盟5) IEEE：國際電氣與電子工程師協(xié)會6) EIA：電氣工業(yè)協(xié)會7) IEC：國際電工協(xié)會第二章 到貨前準備2.1項目人員的組織結(jié)構(gòu)及分

6、工Ø 項目經(jīng)理：負責(zé)項目的總體協(xié)調(diào)工作Ø 商務(wù)負責(zé)：負責(zé)以商務(wù)相關(guān)的工作Ø 技術(shù)負責(zé)：負責(zé)項目的總體實施Ø 工程技術(shù)人員CCNP、CCNA：CCNP為項目實施的技術(shù)把關(guān)，CCNA負責(zé)項目的具體實施和項目實施文檔的制作Ø 后勤負責(zé)：為所有項目實施人員提供后勤保障工作2.2工程時間安排、進度安排預(yù)計1月初設(shè)備全部到貨，總預(yù)計4到5周時間完成項目具體實施如下:工程安排簽訂合同11.111.25-11.3012.112.1512.160設(shè)備訂購設(shè)備到貨驗收系統(tǒng)安裝工程現(xiàn)場培訓(xùn)系統(tǒng)整體測試系統(tǒng)驗收測試系統(tǒng)安裝工程具體分解以下的子任

7、務(wù)：² 中心和匯聚交換機的模擬環(huán)境聯(lián)合調(diào)試 天² 各邊緣交換機的調(diào)試 天² 廣域網(wǎng)和Quidway S6509的調(diào)試 天² ACL和NAT的設(shè)置 天² 網(wǎng)管軟件的安裝與調(diào)試 天第三章 到貨，實施前準備3.1現(xiàn)場檢查與到貨驗收Ø 檢查設(shè)備的型號及數(shù)量是否與設(shè)備訂貨清單一致Ø 檢查到貨的設(shè)備是否完好Ø 驗收的結(jié)果應(yīng)該提供一份由參與驗收的人員和系統(tǒng)集成商簽名的硬件清單，并注明好相關(guān)的日期Ø 如果沒有可見的設(shè)備損壞，那么在驗貨后，即開始設(shè)備的安裝和調(diào)試，測試是否存一些不可見的硬件損壞。設(shè)備到貨，進行設(shè)備的驗收，要

8、求必須記錄設(shè)備的序列號，表格如下：設(shè)備名稱型號序列號到貨時間簽收人員3.2 IP地址及Vlan分配3.2.1 總體IPVlan劃分VLAN號子網(wǎng)名稱IP范圍網(wǎng)關(guān)VLAN名稱管理IP10辦公樓1 /2454Office15220辦公樓2 /2454Office25230分公司 /2454Branch office5240普通員工 /24

9、54Laborial staff5250管理層人員 /2454Manager523.2.2 服務(wù)器集群IPVlan100劃分服務(wù)器名稱WEB服務(wù)器FTP服務(wù)器DNS服務(wù)器ExchangeDHCP服務(wù)器IP地址0000000000網(wǎng)關(guān)54545454543.3.3 Iptables防火

10、墻Vlan200劃分NameIP地址網(wǎng)關(guān)所屬機構(gòu)內(nèi)網(wǎng)0000某公司外網(wǎng)40M0054ISP外網(wǎng)60M0054ISP第四章 實施4.1 相關(guān)的設(shè)備選型H3C S7500 系列以太網(wǎng)交換機H3C S7500系列交換機作為H3C公司自適應(yīng)安全網(wǎng)絡(luò)的核心產(chǎn)品之一，可廣泛的適用于IP城域網(wǎng)、大型企業(yè)園區(qū)網(wǎng)、中小型企業(yè)辦公網(wǎng)絡(luò)的核心層和匯聚層，同時其也可以作為以太無源光網(wǎng)絡(luò)（EPON）的光線路終端（OLT）設(shè)備，為用戶提供多種業(yè)務(wù)接入、交換、路由一體化的安全融合網(wǎng)絡(luò)解

11、決方案。H3C S7500系列交換機支持高達768G交換容量的高速引擎，包括以下4款產(chǎn)品：u S7502：2個業(yè)務(wù)插槽，主控板與業(yè)務(wù)板合一；n S7503：3個業(yè)務(wù)插槽，1個主控插槽；n S7506：6個業(yè)務(wù)插槽，1個主控插槽；u S7506R：6個業(yè)務(wù)插槽，2個主控插槽；H3C S5600 系列以太網(wǎng)交換機H3C S5600系列全千兆智能彈性交換機是H3C公司為設(shè)計和構(gòu)建高彈性和高智能網(wǎng)絡(luò)需求而推出的新一代以太網(wǎng)交換機產(chǎn)品。系統(tǒng)采用H3C公司創(chuàng)新的IRF（Intelligent Resilient Framework，智能彈性架構(gòu))技術(shù)，支持高達96G的堆疊帶寬和高密度千兆端口，支持萬兆上行

12、。特別適合作為需要高帶寬、高性能和高擴展性的中小企業(yè)網(wǎng)核心、大型企業(yè)網(wǎng)絡(luò)和園區(qū)網(wǎng)的匯聚層以及數(shù)據(jù)中心的服務(wù)器接入設(shè)備。產(chǎn)品系列齊全，每款都支持1端口、2端口萬兆接口或8端口SFP千兆光口，最大的堆疊帶寬達到96Gl      支持創(chuàng)新的IRF（Intelligent Resilient Framework）智能彈性架構(gòu)技術(shù)，能夠?qū)崿F(xiàn)用戶網(wǎng)絡(luò)的高度彈性智能擴展l      可通過雙絞線向遠端下掛PD設(shè)備（如IP Phone、WLAN AP、Security、Bluetooth AP等）提供電源，實

13、現(xiàn)PoE功能l      支持EAD（端點準入防御）功能，配合后臺系統(tǒng)可以將終端防病毒、補丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全體系l      更加多樣化的管理和豐富的特性4.2 局域網(wǎng)的相關(guān)調(diào)試4.2.1核心H3C S7500交換機的VRRP調(diào)試SW1<SW1>sysSW1vlan 10SW1-vlan10vlan 20SW1-vlan20valn 50SW1-vlan50vlan 60SW1-vlan60int vlan 50SW1-

14、Vlan-interface50ip add 24SW1-Vlan-interface50int vlan 60SW1-Vlan-interface60ip add 24SW1-Vlan-interface60quitSW1ip route-static 52SW1ip route-static 53SW1int e0/4/3SW1-Ethernet0/4/3port link-type access SW1-Ethernet0/4

15、/3port access vlan 50SW1-Ethernet0/4/3int e0/4/2SW1-Ethernet0/4/2port link-type access SW1-Ethernet0/4/2port access vlan 60SW1-Ethernet0/4/2quitSW1SW2<SW2>sysSW2vlan 10SW2-vlan10vlan 20SW2-vlan20vlan 50SW2-vlan50vlan 60SW2-vlan60int e0/4/3SW2-Ethernet0/4/3port link-type trunk SW2-Ethernet0/4/3

16、port trunk permit vlan allSW2-Ethernet0/4/3int vlan 10SW2-Vlan-interface10ip add 52 24SW2-Vlan-interface10int vlan 20SW2-Vlan-interface20ip add 52 24SW2-Vlan-interface20int vlan 50SW2-Vlan-interface50ip add 52 24SW2-Vlan-interface50quitSW2int vlan 10SW2-Vlan-inter

17、face10vrrp vrid 10 virtual-ip 54SW2-Vlan-interface10vrrp vrid 10 priority 120SW2-Vlan-interface10vrrp vrid 10 preempt-mode SW2-Vlan-interface10vrrp vrid 10 track interface Vlan-interface 50 reduced 50SW2-Vlan-interface10int vlan 20SW2-Vlan-interface20vrrp vrid 20 virtual-ip 5

18、4SW2-Vlan-interface20vrrp vrid 20 preempt-mode SW2-Vlan-interface20int e0/4/2SW2-Ethernet0/4/2port link-type access SW2-Ethernet0/4/2port access vlan 50 SW2-Ethernet0/4/2quitSW2ip route-static SW3<SW3>sysSW3int e0/4/4SW3vlan 10SW3-vlan10vlan 20SW3-vlan20vlan 50SW3-v

19、lan50vlan 60SW3-vlan60int e0/4/3SW3-Ethernet0/4/3port link-type trunk SW3-Ethernet0/4/3port trunk permit vlan allSW3-Ethernet0/4/3int vlan 10SW3-Vlan-interface10ip add 53 24SW3-Vlan-interface10int vlan 20SW3-Vlan-interface20ip add 53 24SW3-Vlan-interface20int vlan 60SW3-Vlan-

20、interface60ip add 53 24SW3-Vlan-interface60int vlan 10SW3-Vlan-interface10vrrp vrid 10 virtual-ip 54SW3-Vlan-interface10vrrp vrid 10 preempt-mode SW3-Vlan-interface10int vlan 20SW3-Vlan-interface20vrrp vrid 20 virtual-ip 54SW3-Vlan-interface20vrrp vrid 20 priority

21、 120SW3-Vlan-interface20vrrp vrid 20 preempt-mode SW3-Vlan-interface20vrrp vrid 20 track interface Vlan-interface 60 reduced 50SW3-Vlan-interface20int e0/4/2SW3-Ethernet0/4/2port link-type access SW3-Ethernet0/4/2port access vlan 60SW3-Ethernet0/4/2quitSW3ip route-static

22、4.3 廣域網(wǎng)的相關(guān)調(diào)試4.3.1 IPTABLES防火墻的配置rootlocalhost # echo 1 >/proc/sys/net/ipv4/ip_forwardrootlocalhost # iptables -t nat POSTROUTING -s /24 -o eth1 -j SNAT -to 00 rootlocalhost # iptables -t nat -A PREROUTING -p tcp -dport 80 -d 00 -j DNAT -to-destination 192.168.1.

23、100rootlocalhost # iptables -p INPUT DROProotlocalhost # iptables -p OUTPUT ACCEPTrootlocalhost #iptables -p FORWARD DROProotlocalhost # iptables -A INPUT -p tcp -dport 22 -j ACCEPTrootlocalhost # iptables -A OUTPUT -p tcp -sport 22 -j ACCEPTrootlocalhost # iptables -A OUTPUT -p tcp -sport 80 -j ACC

24、EPTrootlocalhost # iptables -A INPUT -p tcp -dport 80 -j ACCEPTrootlocalhost # iptables -A INPUT -p tcp -dport 110 -j ACCEPTrootlocalhost # iptables -A INPUT -p tcp -dport 25 -j ACCEPTroottp # iptables -A INPUT -p tcp -dport 21 -j ACCEPTrootlocalhost # iptables -A INPUT -p tcp -dport 20 -j ACCEPTroo

25、tlocalhost # iptables -A INPUT -p tcp -dport 53 -j ACCEPTrootlocalhost # /etc/init.d/iptables saverootlocalhost # /etc/init.d/iptables restart4.4 Red Hat Linux 5系統(tǒng)上相關(guān)服務(wù)器的搭建 4.4.1 WEB服務(wù)器的安裝配置 WEB服務(wù)器的ip地址：00 域名： rootlocalhost # cd /home/wg2010rootlocalhost wg2010# tar -zxvf httpd-2.0.59.tar

26、.gz C /tmprootlocalhost wg2010# cd /tmprootlocalhost tmp# cd httpd-2.0.59/rootlocalhosthttpd-2.0.59#./configure-prefix=/usr/loacl/apache-sysconfdir=/usr/loacl/apache/confrootlocalhosthttpd-2.0.59makerootlocalhosthttpd-2.0.59make inatall4.4.2 DNS服務(wù)器的安裝配置：DNS服務(wù)器ip地址:00rootlocalhost #mount /

27、dev/cdrom /mnt/cdromrootlocalhost # cd /mnt/cdrommrootlocalhost cdrom# cd Server/rootlocalhost Server# ls |grep bindrootlocalhost Server# rpm -ivh bind-9.3.3-10.el5.i386.rpm rootlocalhost Server# rpm -ivh bind-utils-9.3.3-10.el5.i386.rpm rootlocalhost Server# ls |grep cachrootlocalhost Server#rpm -i

28、vh caching-nameserver-9.3.3-10.el5.i386.rpm rootlocalhost Server# cd /home/wg0803/dnsrootlocalhost wg0803# lsmrootlocalhost dns# cp .zone /var/namedrootlocalhost dns# cp .zone /var/namedrootlocalhost dns# cp named.ca /var/namedcp：是否覆蓋“/var/named/named.ca”? nrootlocalhost dns# cp named.conf /etcrootl

29、ocalhost dns# cd /var/namedrootlocalhost etc# vi named.conf/ generated by named-bootconf.ploptions directory "/var/named"/* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND

30、always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ query-source address * port 53;/ / a caching only nameserver config/ controls inet allow localhost; keys rndckey; ;zone "." IN type hint;file "named.ca"zone "localhost&q

31、uot; IN type master;file "localhost.zone"allow-update none; ;zone "0.0.127." IN type master;file "named.local"allow-update none; ;zone "" IN type master;file " .zone"zone "" IN type master;file " .zone"zone "1.168

32、.192." IN type master;file "1.168.192."include "/etc/rndc.key"mrootlocalhost named# vi .zone $TTL86400$ORIGIN .1D IN SOA. (42; serial (d. adams)3H; refresh15M; retry1W; expiry1D ); minimum 1D IN NS . IN MX 10 .www 1D IN A 100mail 1D IN A 19

33、100ftp IN CNAME wwwrootlocalhost named# vi .zone $TTL86400$ORIGIN .1D IN SOA. (42; serial (d. adams)3H; refresh15M; retry1W; expiry1D ); minimum 1D IN NS . IN MX 10 .www 1D IN A 100mail 1D IN A 100ftp IN CNAME wwwrootlocalhost # service named start4.4.3 Exchange服務(wù)器 安裝過

34、程1. 下圖為Exchange Service 2003的安裝開始界面，選擇“Exchange 部署工具”2.在下圖中，選擇“部署第一臺Exchange 2003 服務(wù)器”3.選擇“安裝全新的Exchange 2003”4.下圖為安裝Exchange 2003的八大步驟，需要逐一的滿足才能安裝成功5.服務(wù)器的操作系統(tǒng)為Windows service 2003，因此步驟1完成，下圖為相關(guān)組件和服務(wù)的啟用“控制面板”“添加/刪除Windows組件”，依次啟用相關(guān)的組件，應(yīng)用，確定在安裝組件的過程中，會出現(xiàn)如下的提示，要求插入安裝光盤，根據(jù)提示選擇相關(guān)文件即可開始安裝組件，直到完成6.安裝“dcdi

35、ag”和“netdiag”工具打開系統(tǒng)安裝光盤中的內(nèi)容，打開“SUPPORT”“Tools”雙擊“SUPTOOLS.MSI”進行安裝跳出如下安裝界面后一直“Next”，直到安裝完成7.ForestPrep安裝點擊“立即運行ForestPrep”，會出現(xiàn)如下的安全提示框，點擊“繼續(xù)”下圖為Forest Prep安裝的開始界面下一步下一步開始安裝ForestPrep，這個過程比較漫長，耐心等待安裝完成8.DomainPrep的安裝下圖為DomainPrep安裝的開始界面下一步當(dāng)出現(xiàn)如下提示框時，點擊“確定”開始安裝，直到安裝完成8.Exchange程序安裝 下一步選擇“新建Exchange組織”“

36、下一步”輸入組織名“kingtcn”“下一步”輸入簡單管理組織名“kingtcn”“下一步”“下一步”開始安裝二。Exchange的設(shè)置1.打開AD用戶和計算機2.在e/Users中新建用戶“test1”和“test2”3.新建用戶完成之后，打開IE瀏覽器，在地址欄中輸入/exchange，出現(xiàn)如下圖所示的登入框，輸入剛剛創(chuàng)建的用戶名和密碼4.下圖為Exchange 2003 的OWA界面5.新建一封電子郵件，發(fā)送到：test26.用另一個新建的用戶登錄7.在下圖中，我們已經(jīng)可以看到，test2中，有一封從test1中發(fā)送過來的郵件，這樣，我們的Exchange

37、 2003 就安裝成功了。4.4.4 FTP服務(wù)器的安裝和配置ifconfig eth0 00 netmask rootlocalhost # service sshd start啟動 sshd：確定rootlocalhost # mount /dev/cdrom /mnt/cdrommount: block device /dev/cdrom is write-protected, mounting read-onlyrootlocalhost # cd /mnt/cdrommrootlocalhost cdrom# cd Server/roo

38、tlocalhost Server# rpm -ivh vsftpd-2.0.5-10.el5.i386.rpm warning: vsftpd-2.0.5-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing. # 100%# 100%package vsftpd-2.0.5-10.el5 is already installedrootlocalhost Server# service vsftpd start為 vsftpd 啟動 vsftpd：確定rootlocalhost Server# u

39、seradd king rootlocalhost Server# passwd kingChanging password for user king.New UNIX password: BAD PASSWORD: it is too simplistic/systematicRetype new UNIX password: passwd: all authentication tokens updated successfully.rootlocalhost Server# ftp 00Connected to 00.220 (vsFTPd

40、2.0.5)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (00:root): king331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp>第五章 測試5.1系統(tǒng)測試

41、原理和方法從實施階段可分成：l 單個系統(tǒng)或相對獨立部件的測試，例如單個路由器的自檢等等；l 子系統(tǒng)的測試，例如中心網(wǎng)絡(luò)的測試等等；l 整個網(wǎng)絡(luò)系統(tǒng)的測試。測試的目標是為了保證用戶能夠科學(xué)而公正地驗收供應(yīng)商提供的設(shè)備和軟件，系統(tǒng)集成商提供的整套系統(tǒng)，也是為了保證供應(yīng)商和系統(tǒng)集成商能夠準確無誤地提供合同所要求的設(shè)備和系統(tǒng)。所以，測試的目的對用戶而言是為了驗收。測試應(yīng)該由供應(yīng)商和系統(tǒng)集成商、用戶及用戶聘請的技術(shù)顧問共同參與。5.2硬件設(shè)備測試和驗收l 部件級測試部件級測試指對設(shè)備中各個部件的功能、可靠性、耐用性和可維性的測試，升檔能力的衡量等。該類測試一般已在原廠的生產(chǎn)過程中完成，用戶只需在使用過程

42、中加以觀測即可。l 設(shè)備級測試設(shè)備級測試主要包括對設(shè)備的處理能力、可靠性、可擴充性、開放性等方面進行測試。設(shè)備級測試需用有關(guān)的測試工具、儀器或軟件來進行，也可在實際應(yīng)用中對其某些性能加以測試。l 系統(tǒng)級測試系統(tǒng)級測試主要包括網(wǎng)絡(luò)的連通性測試，系統(tǒng)的可靠性測試，系統(tǒng)的響應(yīng)時間，系統(tǒng)的抗干擾測試，系統(tǒng)的安全保密性測試等。這一類測試可借助于某些網(wǎng)絡(luò)測試工具或網(wǎng)絡(luò)管理和測試軟件來完成。5.3系統(tǒng)集成測試l 功能性測試：測試系統(tǒng)應(yīng)提供的每一個功能和安全性限制，檢查系統(tǒng)是否已正常實現(xiàn)所有功能。l 連通性測試：測試網(wǎng)絡(luò)上任意站點間是否能夠相互傳輸數(shù)據(jù)，測試各個終端能否登錄中心服務(wù)器，并訪問數(shù)據(jù)庫，對數(shù)據(jù)庫進

43、行正常的操作；l 穩(wěn)定性測試：在不間斷運行的一段時間內(nèi)，系統(tǒng)有無異?，F(xiàn)象發(fā)生，如有異常，是由系統(tǒng)自動處理還是系統(tǒng)管理員人工干預(yù)處理，不間斷的測試時間以一周(7天)為限；l 重載測試：在系統(tǒng)處于重載工作狀況時，通過計算機系統(tǒng)的監(jiān)控軟件，以及網(wǎng)絡(luò)系統(tǒng)的管理軟件監(jiān)測計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的性能指標；5.3測試相關(guān)命令5.3.1通用測試、診斷命令ping x.x.x.x標準ping- -用于測試設(shè)備間的物理連通性。擴展ping- -用于測試設(shè)備間的物理連通性（擴展ping命令還支持靈活定義ping參數(shù)，如ping數(shù)據(jù)包的大小，發(fā)送包的個數(shù)，等待響應(yīng)數(shù)據(jù)包的超時時間等）。traceroute x.x.x.

44、x - -用于跟蹤、顯示路由信息。display current-configuration -用于顯示路由器、交換機運行配置文件的內(nèi)容。display sessions-用于顯示從當(dāng)前設(shè)備發(fā)出的所有呼出Telnet會話。disconnect-用于斷開與遠程目標主機的Telnet會話。clear line-用于斷開遠程主機的呼入Telnet連接。shutdown-用于臨時將某個接口關(guān)閉。un shut -用于手動啟動（激活）處于管理性關(guān)閉的接口。display arp -用于顯示ARP緩存（ARP表）的內(nèi)容。display interface -用于顯示各接口的狀態(tài)及參數(shù)信息。dir flas

45、h: -用于顯示閃存中的文件清單。dir nvram: -:用于顯示非易失性內(nèi)存中的文件清單。show debugging-用于顯示正在進行的診斷過程清單。undebug all-用于停止所有診斷過程。5.3.2 CDP測試、診斷命令show cdp-用于顯示CDP全局參數(shù)信息。show cdp neighbors-用于顯示CDP鄰居設(shè)備的摘要信息。show cdp neighbors detail-l用于顯示CDP鄰居設(shè)備的詳細信息，包括：鄰居設(shè)備名稱、鄰居設(shè)備接口IP地址、鄰居設(shè)備軟件版本信息、設(shè)備性能、設(shè)備平臺、本地設(shè)備接口、鄰居設(shè)備接口、CDP緩存條目保持時間、CDP廣播版本、接口雙工

46、方式等。show cdp entry-用于顯示指定鄰居設(shè)備的相關(guān)信息。show cdp interface-用于顯示本地設(shè)備各個接口的狀態(tài)、接口封裝格式、CDP包的周期發(fā)送時間以及CDP保持時間等。show cdp traffic-用于顯示和CDP相關(guān)的流量統(tǒng)計信息，包括接收和發(fā)送的CDP包數(shù)量、包括頭部錯誤、校驗錯誤、封裝錯誤等在內(nèi)的錯誤數(shù)量等。5.3.3 路由和路由協(xié)議測試、診斷命令display ip routing-table -用于顯示當(dāng)前路由表內(nèi)容。5.3.4 VLAN、VTP測試、診斷命令Dis vlan all-用于查看VLAN創(chuàng)建情況。該命令可以顯示系統(tǒng)所有的VLAN信息，包

47、括VLAN編號、VLAN名稱、VLAN狀態(tài)、VLAN成員等信息。show vtp status-用于檢查VTP配置情況。5.3.5生成樹測試、診斷命令show spanning-tree-用于顯示生成樹協(xié)議中交換機及其端口的情況。show spanning-tree blockedports-用于顯示處于阻塞狀態(tài)的端口。show spanning-tree detail-用于顯示生成樹詳細信息。show spanning-tree interface-用于顯示生成樹中某端口相關(guān)狀態(tài)。show spanning-tree vlan-當(dāng)有多個VLAN時，Catalyst交換機會為每個VLAN運行一

48、個生成樹實例。此命令用于顯示指定VLAN的生成樹內(nèi)容。show spanning-tree summary-用于顯示生成樹總結(jié)，包括本交換機是哪些VLAN的根網(wǎng)橋、端口快速特性是否啟用、處于生成樹各個端口狀態(tài)的端口數(shù)量等信息。5.3.6 NAT 測試、診斷命令show ip nat translation-用于顯示并觀察當(dāng)前正在進行的NAT情況。show ip nat translation verbose-用于顯示并觀察當(dāng)前正在進行的NAT更為詳細的情況。show ip nat statistics-用于顯示NAT運行情況統(tǒng)計。debug ip nat-用于打開對NAT的診斷。5.3.7 ACL測試、診斷命令display access-lists-用于顯示所有已定義的訪問控制列表內(nèi)容及命中情況。display i