下载文档原格式
C H A P T E R2-1Cisco 7600 Series Routers Module GuideOL-9392-032Ethernet and Gigabit Ethernet Switching ModulesThis chapter describes the Ethernet and Gigabit Ethernet switching modules, and it contains these sections:•10/100 and 10/100/1000 Ethernet Switching Modules, page 2-1•Gigabit Ethernet Switching Modules, page 2-13•Ethernet Module LEDs, page 2-2210/100 and 10/100/1000 Ethernet Switching ModulesNoteSpecific combinations of supervisor engines and modules may not be supported in your chassis. Refer to the release notes for the software version running on your system for specific information on modules and supervisor engine combinations that are not supported.This section describes these 10/100 and 10/100/1000 Ethernet switching modules:•24-Port 10BASE-FL Ethernet Switching Module (WS-X6024-10FL-MT), page 2-4•48-Port 10/100/1000BASE-T Ethernet Switching Module (WS-X6148-GE-TX), page 2-4•48-Port 10/100/1000BASE-T Ethernet Switching Module (WS-X6148V-GE-TX), page 2-4•48-Port 10/100BASE-T Ethernet Switching Module (WS-X6148-RJ21V), page 2-5•48-Port 10/100BASE-T Ethernet Switching Module (WS-X6148-RJ45V), page 2-6•24-Port 100BASE-FX Ethernet Switching Module (WS-X6224-100FX-MT), page 2-6•48-Port 10/100BASE-T Ethernet Switching Module (WS-X6248-RJ45), page 2-7•48-Port 10/100BASE-T Ethernet Switching Module (WS-X6248-TEL), page 2-7•48-Port 10/100BASE-T Ethernet Switching Module (WS-X6248A-TEL), page 2-7•24-Port 100BASE-FX Ethernet Switching Module (WS-X6324-100FX-MM), page 2-8•24-Port 100BASE-FX Ethernet Switching Module (WS-X6324-100FX-SM), page 2-8•48-Port 10/100BASE-T Ethernet Switching Module (WS-X6348-RJ21V), page 2-9•48-Port 10/100BASE-T Ethernet Switching Module (WS-X6348-RJ-45), page 2-9•48-Port 10/100BASE-T Ethernet Switching Module (WS-X6348-RJ45V), page 2-10Cisco 7600 Series Routers Module GuideOL-9392-03Chapter 2 Ethernet and Gigabit Ethernet Switching Modules10/100 and 10/100/1000 Ethernet Switching Modules•24-Port 100BASE-FX Fabric-Enabled Ethernet Switching Module (WS-X6524-100FX-MM), page 2-10•48-Port 10/100/1000BASE-T Ethernet Switching Module (WS-X6548-GE-TX), page 2-11•48-Port 10/100/1000BASE-T Ethernet Switching Module (WS-X6548V-GE-TX), page 2-11•48-Port 10/100BASE-T Fabric-Enabled Ethernet Switching Module (WS-X6548-RJ-21), page 2-12•48-Port 10/100BASE-T Fabric-Enabled Ethernet Switching Module (WS-X6548-RJ-45), page 2-12•48-Port 10/100/1000BASE-T Fabric-Enabled Ethernet Switching Module (WS-X6748-GE-TX), page 2-13Table 2-1 lists the features of the Ethernet switching modules.T able 2-1Ethernet Switching Modules FeaturesProduct Number Backplane Connection Forwarding Inline Power 1Port Buffer Size Queues Per Port WS-X6024-10FL-MT 32 Gbps Bus Centralized No 128 KB 2 transmit,1 receive WS-X6148-GE-TX 32 Gbps Bus Centralized Optional 2128 KB 2 transmit,1 receive WS-6148V-GE-TX 32 Gbps Bus Centralized Yes 128 KB 2 transmit,1 receive WS-X6148-RJ21V 32 Gbps Bus Centralized Yes 128 KB 2 transmit,1 receive WS-X6148-RJ45V 32 Gbps Bus Centralized Yes 128 KB 2 transmit,1 receive WS-X6224-100FX-MT 32 Gbps Bus Centralized Yes 128 KB 2 transmit,1 receive WS-X6248-RJ-4532 Gbps Bus Centralized No 128 KB 2 transmit,1 receive WS-X6248-TEL 32 Gbps Bus Centralized No 128 KB 2 transmit,1 receive WS-X6248A-TEL 32 Gbps Bus Centralized No 128 KB 2 transmit,1 receive WS-X6324-100FX-MM 32 Gbps Bus Centralized No 128 KB 2 transmit,1 receive WS-X6324-100FX-SM 32 Gbps Bus Centralized No 128 KB 2 transmit,1 receive WS-X6348-RJ21V 32 Gbps Bus Centralized Yes 128 KB 2 transmit,1 receive WS-X6348-RJ-4532 Gbps Bus Centralized Optional 2128 KB 2 transmit,1 receive WS-X6348-RJ45V32 Gbps BusCentralizedYes128 KB2 transmit,1 receiveCisco 7600 Series Routers Module GuideOL-9392-03Chapter 2 Ethernet and Gigabit Ethernet Switching Modules10/100 and 10/100/1000 Ethernet Switching ModulesWS-X6524-100FX-MMSwitch Fabric and BusCentralized Supportsoptional DFC card No1 MB4 transmit,2 receiveWS-X6548-GE-TX Switch Fabric and Bus Centralized Optional 2 1 MB 4 transmit,2 receive WS-6548V-GE-TX Switch Fabric and Bus Centralized Yes 1 MB 4 transmit,2 receive WS-X6548-RJ-21Switch Fabric and BusCentralized Supportsoptional DFC card No1 MB4 transmit,2 receiveWS-X6548-RJ-45Switch Fabric and BusCentralized Supportsoptional DFC card No 1 MB4 transmit,2 receiveWS-X6748-GE-TXSwitch Fabric CEF720No 1.3 MB4 transmit,2 receive1.Supports IP phones.2.Supports an optional inline power field upgrade module (WS-F6K-VPWR=)T able 2-1Ethernet Switching Modules Features (continued)Product Number Backplane Connection Forwarding Inline Power 1Port Buffer Size Queues Per Port2-4Cisco 7600 Series Routers Module GuideOL-9392-03Chapter 2 Ethernet and Gigabit Ethernet Switching Modules10/100 and 10/100/1000 Ethernet Switching ModulesNote2-5Cisco 7600 Series Routers Module GuideOL-9392-03Chapter 2 Ethernet and Gigabit Ethernet Switching Modules10/100 and 10/100/1000 Ethernet Switching Modules2-6Cisco 7600 Series Routers Module GuideOL-9392-03Chapter 2 Ethernet and Gigabit Ethernet Switching Modules10/100 and 10/100/1000 Ethernet Switching ModulesNote2-7Cisco 7600 Series Routers Module GuideOL-9392-03Chapter 2 Ethernet and Gigabit Ethernet Switching Modules10/100 and 10/100/1000 Ethernet Switching Modules2-8Cisco 7600 Series Routers Module GuideOL-9392-03Chapter 2 Ethernet and Gigabit Ethernet Switching Modules10/100 and 10/100/1000 Ethernet Switching ModulesNoteNote2-9Cisco 7600 Series Routers Module GuideOL-9392-03Chapter 2 Ethernet and Gigabit Ethernet Switching Modules10/100 and 10/100/1000 Ethernet Switching Modules2-10Cisco 7600 Series Routers Module GuideOL-9392-03Chapter 2 Ethernet and Gigabit Ethernet Switching Modules10/100 and 10/100/1000 Ethernet Switching ModulesNote2-11Cisco 7600 Series Routers Module GuideOL-9392-0310/100 and 10/100/1000 Ethernet Switching Modules2-12Cisco 7600 Series Routers Module GuideOL-9392-0310/100 and 10/100/1000 Ethernet Switching Modules2-13Cisco 7600 Series Routers Module GuideOL-9392-03Gigabit Ethernet Switching ModulesCisco 7600 Series Routers Module GuideOL-9392-03Gigabit Ethernet Switching ModulesT able 2-2Gigabit and 10-Gigabit Ethernet Switching Modules FeaturesProduct Number Backplane Connection Forwarding Number of Transmit Queues/Port Number of Receive Queues/Port WS-X6316-GE-TX Bus Centralized 32WS-X6408-GBIC Bus Centralized 32WS-X6408A-GBIC Bus Centralized 32WS-X6416-GBIC Bus Centralized 32WS-X6416-GE-MT BusCentralized32WS-X6501-10GEX4Switch fabric and busCentralized. Support for distributed forwarding with optionaldistributed forwarding card (DFC)32WS-X6502 -10GESwitch fabric and bus Centralized. Support for distributed forwarding with optional DFC 32WS-X6516-GBIC Switch fabric and bus Centralized. Support for distributed forwarding with optional DFC 32WS-X6516A-GBIC Switch fabric and bus Centralized. Support for distributed forwarding with optional DFC 32WS-X6516-GE-TX Switch fabric and busCentralized. Support for distributed forwarding with optional DFC32WS-X6704-10GESwitch fabric 1(dual channel)1.The module can be installed in slots 2–6 in the Cisco 7606, slots 2–9 in the Cisco 7609 and OSR-7609, and slots 9–13 in the Cisco7613 routers. It cannot be installed in slots 2–8 of the Cisco 7613 router. The module requires a Supervisor Engine 720.Centralized. Support for distributed forwardingwith optional DFC 3222.Receive queues change depending on whether you have a centralized forward card (CFC) or a DFC. For information about queuestructures, see /en/US/docs/routers/7600/ios/12.2SXF/configuration/guide/qos.html#wp1666010.WS-X6724-SFPSwitch fabricCentralized. Support for distributed forwarding with optional DFC 322WS-X6748-SFP Switch fabricCentralized. Support for distributed forwarding with optional DFC322WS-X6816-GBIC Switch fabric 1 (dual channel)Distributed forwarding with integrated DFC 32WS-X6708-10G-3C Switch fabric Distributed forwarding with integrated DFC 882WS-X6708-10G-3CXLSwitch fabricDistributed forwarding with integrated DFC8822-15Cisco 7600 Series Routers Module GuideOL-9392-03Gigabit Ethernet Switching ModulesNoteNote2-16Cisco 7600 Series Routers Module GuideOL-9392-03Gigabit Ethernet Switching ModulesNoteNote2-17Cisco 7600 Series Routers Module GuideOL-9392-03Gigabit Ethernet Switching Modules2-18Cisco 7600 Series Routers Module GuideOL-9392-03Gigabit Ethernet Switching ModulesNoteNote2-19Cisco 7600 Series Routers Module GuideOL-9392-03Gigabit Ethernet Switching Modules2-20Cisco 7600 Series Routers Module GuideOL-9392-03Gigabit Ethernet Switching ModulesNoteNote2-21Cisco 7600 Series Routers Module Guide OL-9392-03Gigabit Ethernet Switching Modules2-22Cisco 7600 Series Routers Module Guide OL-9392-03Ethernet Module LEDsCisco 7600 Series Routers Module Guide OL-9392-03Ethernet Module LEDs LINK GreenThe port is active (the link is connected and operational).OrangeThe module or port is disabled through the CLI command or the module is initializing 1. FlashingorangeThe port is faulty and has been disabled.Off The port is not active or the link is not connected.PHONE Green The voice daughter card is installed.OffThe voice daughter card is not detected or is not installed.1.This is a good time to verify that all LINK LEDs are functioning.T able 2-3Ethernet and Gigabit Ethernet Module LEDs (continued)LEDColor/State DescriptionEthernet Module LEDsCisco 7600 Series Routers Module GuideOL-9392-03。
综合布线系统目录1、系统概述 (1)2、工程概况与应用需求分析......................... 错误!未定义书签。
3、综合布线系统设计目标与设计原则 (2)4、综合布线系统设计方案 (4)4。
1信息点分布情况 (5)4。
2工作区子系统 (6)4.3水平区子系统 (7)4.4管理子系统 (8)4。
5垂直干线子系统 (9)4.6设备间子系统 (12)5、布线材料选型 (14)6、综合布线系统图 (16)7、系统设备清单 (18)1、系统概述现代科技的进步使计算机及网络技术飞速发展,提供越来越强大的计算机处理能力和网络通信能力。
计算机及网络通信技术的应用大大提高了现代企业的生产管理效率,降低运作成本,并使得现代企业能更快速有效地获取市场信息,及时决策反应,提供更快捷更满意的客户服务,在竞争中保持领先。
计算机及网络通信技术的应用已经成为企业成功的一个关键因素。
综合布线系统就是为了顺应发展需求而特别设计的一套布线系统。
对于现代化的大楼来说,就如体内的神经,它采用了一系列高质量的标准材料,以模块化的组合方式,把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合,经过统一的规划设计,综合在一套标准的布线系统中,将现代建筑的三大子系统有机地连接起来,为现代建筑的系统集成提供了物理介质。
可以说结构化布线系统的成功与否直接关系到现代化的大楼的成败,选择一套高品质的综合布线系统是至关重要的。
计算机及通信网络均依赖布线系统作为网络连接的物理基础和信息传输的通道.传统的基于特定的单一应用的专用布线技术因缺乏灵活性和发展性,已不能适应现代企业网络应用飞速发展的需要。
而新一代的结构化布线系统能同时提供用户所需的数据、话音、传真、视像等各种信息服务的线路连接,它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连,也使这些设备与外部通信网络相连接.它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。
Cisco硬件配置采集指导手册(v 20140820)版本说明目录版本说明 (2)1 硬件配置采集 (4)1.1 设备内部环境检查(含温度,风扇和电源) (4)1.2 设备板卡类型和相关工作状态查询 (5)1.3 设备板卡SN及PID收集 (7)1 硬件配置采集1.1 设备内部环境检查(含温度,风扇和电源)可以通过“show env”命令来对设备内部环境进行检查,通过该命令可以看到当前机框内部温度是否告警,以及电源和风扇工作情况。
相关具体命令输出:C4507#show envno alarm ---------------//表示当前设备内部整体环境正常,没有告警//Chassis Temperature = 34 degrees CelsiusChassis Over Temperature Threshold = 75 degrees CelsiusChassis Critical Temperature Threshold = 95 degrees CelsiusPower Fan InlineSupply Model No Type Status Sensor Status------ ---------------- --------- ----------- ------- -------PS1 PWR-C45-2800AC AC 2800W good good goodPS2 PWR-C45-2800AC AC 2800W good good good---------------//表示电源PS1和PS2供电正常,电源风扇FAN正常,POE供电Inline Status 正常//Power supplies needed by system : 1Power supplies currently available : 2----//表示当前使用双电源供电模式//Chassis Type : WS-C4507R-E ----------//设备机框的具体型号//Power consumed by backplane : 40 WattsSwitch Bandwidth Utilization : 0%Supervisor Led Color : Green---------//引擎指示灯正常,具体可参考本章节2的描述//Module 1 Status Led Color : Green----//引擎指示灯正常,一旦出现非绿色便是告警,需及时通知相关人员进行进一步排查解决//Module 2 Status Led Color : GreenModule 3 Status Led Color : GreenModule 4 Status Led Color : GreenModule 5 Status Led Color : GreenFantray : Good------//表示机框风扇工作正常//Power consumed by Fantray : 135 Watts通过对以上输出命令的查询,即可以了解机框的内部环境。
计算机与现代化 2009年第9期J I S UANJ I Y U X I A NDA I HUA总第169期文章编号:100622475(2009)0920070204收稿日期:2009207206作者简介:朱建江(19622),男,江西南昌人,江西洪都航空工业集团有限责任公司信息工程部高级工程师,研究方向:计算机网络;朱正江(19502),男,浙江绍兴人,高级工程师,研究方向:计算机网络;彭龙(19812),男,江西南昌人,工程师,研究方向:计算机网络。
企业园区三层网络架构的设计与实现朱建江,朱正江,彭 龙(江西洪都航空工业集团信息工程部,江西南昌330024)摘要:本文对某企业原有网络的不足进行了分析,重点阐述利用Cisco 交换机构建该企业园区网络的核心层、汇聚层、接入层三层网络架构的设计与实施和网络光缆线路扩展改造方案的实施。
关键词:虚拟局域网;多模光纤;单模光纤;网络;设计;实施中图分类号:TP393 文献标识码:A do i:10.3969/j .issn .100622475.2009.09.020D esi gn and I m plem en t a ti on of Three 2ti er En terpr ise Network Arch itectureZ HU J ian 2jiang,Z HU Zheng 2jiang,PENG Long(J iangxi Hongdu Gr oup,Nanchang 330024,China )Abstract:I n this paper,the inadequacy of the original net w ork of an enter p rise is analyzed,f ocuses on the enter p rise ca mpus net 2work using Cisco s witches t o build the core layer,convergence layer and access layer,the three 2tier net w ork architecture design and i m p le mentati on,and the expansi on of fiber op tic cable net w ork transfor mati on p r ogra m i m p le mentati on .Key words:VLAN;multi mode fiber;single mode fiber;net w ork;design;i m p le mentati on0 引 言某企业园区网络始建于90年代,采用了当时LAN 技术中最成熟的F DD I (Fiber D istributed Data I n 2terface )技术,组建成了两层结构的F DD I 环型网络,网络中有几个主干节点和数台网络设备,构成F DD I 环型网络,主要解决CAD /CAM 的网络应用。
Cisco 思科产品线介绍时间: 2010-08-23 / 分类: +思科业界新闻, ★CISCO技术/ 浏览次数: 546 views / 1个评论发表评论网络的重要作用日益凸显,包括各类IT、通信技术都纷纷向这个平台转移,这让思科扩大潜在市场变得触手可及,无可动摇的坐上了全球网络设备的领头羊的位置!思科作为网络设备的领头军,很多时候都是在制定行业标准,因此客户才会愿意去使用思科的产品,思科的产品是通用产品他满足了企业和消费者的需求。
本公司面向全国cisco分销商和最终客户,寻求与系统集成商友好长久合作。
公司有交换机路由器防火墙大量库存,贵公司如有需求,可以来电话,假如能够认识,即便做不了生意,可以交个朋友,工作不忙的时候可以聊聊。
从心里希望大家都生活幸福.生意兴隆。
您需要产品的时候欢迎来电或MSN QQ联系!我们将会为您提供最有竞争力的价格最优的质量和最优质的服务!思科代理商官方博客:如有相关需求欢迎和我联系,我们将全力为您的项目提供支持以下是思科大部分产品型号介绍,以便于您的查找。
一路由器产品一览(1)Cisco 800 系列集成多业务路由器允许小型机构以宽带速度运行安全并发服务,包括防火墙、VPN 和无线局域网●无线支持:850 和870 系列上提供了可选IEEE 802.11 b/g●增强安全特性,包括状态化检测防火墙和硬件辅助加密(830 和870 系列),以及用于VoIP 的QoS特性● DMZ、拨号备份和带外管理(Cisco 830、850 和870 系列)●安全设备管理器(SDM)GUI 工具,用于简单和高级配置CISCO871-K9 CISCO871W-G-E-K9 CISCO871-SEC-K9CISCO876-K9 CISCO877-K9 CISCO878-SEC-K9(2)Cisco 1800 系列模块化固定架构——提供多种局域网和广域网选项;Cisco 1841上的网络接口能够现场升级,提供了灵活性,并可支持未来技术●固定配置路由器型号提供了10/100 以太网、ADSL over ISDN、ADSL over POTS,或配备集成ISDNBRI 的G.SHDSL 广域网接口(1801、1802、1803 和1812)或模拟调制解调器(1811)备份接口● 1800 系列的所有型号都通过IEEE 802.11 a/b/g 提供无线局域网接入功能CISCO1841 CISCO1841-T1 CISCO1802 CISCO1841-SEC/K9CISCO1801 CISCO1801/K9 CISCO1802/K9 CISCO1841-HSEC/K9(3)Cisco 2800 系列经过了优化的集成多业务路由器,能为中小型企业和大型企业分支机构路由安全、线速地供应数据、语音和视频并发服务●为1 到6 条T1/E1 连接提供出色性能,支持多项服务●高级安全特性,包括状态化防火墙、IPS、VPN 和NAC●凭借DES、3DES 和AES 提供内置加密功能●支持IEEE 802.11 a/b/g WLAN 的无线接入点CISCO2801 CISCO2811 CISCO2821 CISCO2851CISCO2801-SEC/K9 CISCO2801-HSEC/K9 CISCO2811-SEC/K9CISCO2811-HSEC/K9CISCO2821-SEC/K9 CISCO2821-HSEC/K9 CISCO2851-SEC/K9CISCO2851-HSEC/K9CISCO2801-V/K9 CISCO2801-CCME/K9 CISCO2811-V/K9CISCO2811-CCME/K9CISCO2821-V/K9 CISCO2821-CCME/K9 CISCO2851-V/K9CISCO2851-CCME/K9(4)Cisco 3800 系列集成多业务路由器●最高的性能和密度,能够以高达T3/E3 的线速运行并发数据、安全、语音和高级服务●更高的可用性和永续性,具有热插拔功能(OIR);冗余系统和馈线电源选项●高速广域网接口卡(HWIC)为其他服务留出了网络模块插槽●增强安全性●扩展缺省和最大内存容量,ECC(错误纠正代码)DDR SDRAM内存能够检测和纠正SDRAM错误,无需用户介入CISCO3825 CISCO3825-AC-IP CISCO3825-DCCISCO3845 CISCO3845-AC-IP CISCO3845-DCCISCO3825-V/K9 CISCO3825-CCME/K9 CISCO3845-V/K9CISCO3845-CCME/K9CISCO3825-SEC/K9 CISCO3845-SEC/K9 CISCO3825-HSEC/K9CISCO3845-HSEC/K9(5)Cisco 7200 系列以小巧机箱提供智能服务、高度模块化特性、高性能、投资保护和可扩展性的优化的OC3/GE广域网边缘路由器●模块化的3RU 机箱● 4 或者6 插槽型号,用于端口适配器● 1 个I/O 插槽●可以选择系统处理器(NPE),速度最高可达1Mpps●内置千兆以太网连接(NPE-G1 上的3 个端口)(铜缆或光纤)●广泛的局域网和广域网选项,包括以太网、快速以太网、千兆以太网、令牌环网、串行、ISDN、HSSI、ATM、SONET 分组,以及包括IP-IP 网关和QoS 在内的语音支持。
本科毕业论文本科毕业设计延边大学(题目:校园网系统安全设计与实现学生姓名:赵哲俊学院:工学院专业:计算机科学与技术班级:2004级指导教师:王齐讲师二〇08摘要开放式一体化网络的安全问题涉及到很多方面,是一个集技术、管理、法规于一体的复杂系统工程。
目前国内在这些方面的研究还不能跟上网络技术的发展。
网络上大量存在的计算机病毒、黑客行为、木马等安全威胁,无时无刻不在影响着校园网络的健康发展,利用何种技术措施保证校园网安全、高效地运行,已成为目前许多学校急需解决的研究课题。
目前,常采用的保护网络安全的技术主要有数据加密,防火墙,入侵检测、杀毒、访问控制等。
这些技术分别在一方面或多方面抵御着来自网络的安全威胁。
然而,威胁网络安全的计算机病毒技术、黑客技术、木马技术等却在不断的发展变化之中。
在校园网的建设实践中,追求百分之百的网络安全是办不到的,综合运用多种网络安全技术建成一个相对安全的、符合一定安全需求的校园网才是明智的选择。
在对各种网络安全技术进行深入地探讨后,具体分析了延边大学校园网存在的安全问题,针对校园网在运行中所遇到的实际问题,在信息系统安全理论的指导下,设计了总体网络安全体系方案。
在方案中,特别对防火墙、入侵检测、病毒防治等多方面给出了具体的解决方案。
另外,在安全管理方面,给出了对校园网的管理意见。
关键词:校园网;网络安全;安全需求;安全策略AbstractThe security of the Opening Network is a problem concerning many area s and also a complex project of system engineering which involves techniques, management and laws.Domestic studies can not yet keep up with the rapid development of network techniques.The threatening of the computer virus an d hackers are affecting the health development of the campus network.And h ow to assure the security and the efficiency of the campus network is beco ming the emergence research topic in lots of colleges.Recently,the popular technologies of protecting network include data-encry pting、firewall、IDS、killing-virus、access-controlling and so on.These technologi es resist the security threatening from network in one aspect and some aspe cts respectively.However,the technologies of computer virus and hacker are al so developed.In the building of the campus network,it is impossible to have t he totally ing a lot of network security technologies to build a relatively safe network which satisfies the security request to certain extent is a wise way.After the discussing of several network security technologies,the security problem of the Campus Network of Yanbian University is analysed in detail.A ccording to the real problem when the Campus Network is running and base d on using the guidance of safe theory of information system,a overall securi ty solution is put forward in this thesis. Especially,the necessary security assur ance measures are designed in detail,including firewall,intrusion detection,anti-virus and so on. Meanwhile, suggestion for effective security management is put forward.Keywords:Campus network; Network Security; Security requirement; Secur ity policy目录引言 (1)第一章系统概述 (2)第二章系统风险分析 (4)2.1 物理安全风险分析 (4)2.2 链路层脆弱性分析 (4)2.3 网络层脆弱性分析 (4)2.4 操作系统的脆弱性分析 (6)2.5 应用层安全风险分析 (6)2.6 管理的安全风险分析 (7)第三章系统安全需求 (8)3.1 安全需求说明 (8)3.2 系统安全目标 (9)第四章系统安全设计 (10)4.1 安全设计原则 (10)4.2 安全设计标准 (10)4.3 安全方案 (10)4.3.1 物理安全...................................................................................................114.3.2 网络安全...................................................................................................124.3.3 业务应用安全...........................................................................................154.3.4 安全管理与服务.......................................................................................164.4 安全方案特点 (16)第五章系统安全测试与实现 (17)5.1 系统安全测试 (17)5.2 系统安全技术实现 (19)第六章总结 (23)参考文献 (24)谢辞 (2)5引言知识经济时代的到来和信息技术的飞速发展,以及全球经济一体化的加剧,信息传输的途径越来越依赖于电信网,尤其是计算机互联网。
计算机四级测试试题库及答案1、OSl参考模型包括的三级抽象中不含有()。
A、实现描述B、体系结构C、服务定义D、协议规范答案:A2、OSI参考模型所含的三级抽象中不包括()。
A、体系结构B、服务定义C、实现描述D、协议规范答案:C3、IEEE802.3的MAC帧的目的地址字段最高位为l,其余位不为全1时表示()。
A、广播地址B、单地址C、本机地址D、组地址答案:D4、提供网络层的协议转换,并在不同网络之间存储和转发分组的网间连接器是()。
A、转发器B、网桥C、路由器D、网关答案:C5、TCPConneCt扫描的特点是()。
A、稳定可靠,不需要特殊的权限B、稳定可靠,需要特殊的权限C、不稳定可靠,需要特殊的权限D、不稳定可靠,不需要特殊的权限答案:A6、SYN代表什么()。
A、确认标志B、紧急标志C、建立连接标志D、复位标志答案:C7、某AR2200路由器通过OSPF和RIPv2同时学习到了到达同一网络的路由条目,通过OSPF学习到的路由的开销值是4882,通过RIPv2学习到的路由的跳数是4,则该路由器的路由表中将有()。
A、RIPv2路由B、OSPF和RIPv2C、OSPF路由D、两者都不存在答案:C8、下列有关虚电路服务的叙述中不正确的是()。
A、OSI中面向连接的网络服务就是虚电路服务B、SNA采用的是虚电路操作支持虚电路服务的方式C、以数据报方式操作的网络中不可以提供虚电路服务D、在ARPANET内部使用数据报操作方式,但可以向端系统提供数据报和虚电路两种服务答案:C9、在IEEE802.3的MAC帧中,前导码中每个字节的比特模式为()。
A、01111110B、10101010C、10101011D、11111111答案:B10、适合高强壮性要求场合的路由选择策略是()。
A、泛射路由选择B、最短路由选择C、基于流量的路由选择D、随机路由选择答案:A11、描述计算机网络中数据通信的基本技术参数是数据传输率和()。
Cisco 7609-S路由器Cisco® 7609-S路由器是一款高性能路由器,部署在对性能、IP服务、冗余性和永续性要求很高的电信运营商网络边缘或大型企业网骨干。
使运营商以太网电信运营商能部署高级的网络基础架构以支持公众和商业用户服务的各种IP视频和三网合一(语音、视频和数据)系统应用。
Cisco 7609-S支持企业部署先进的广域网和城域网(MAN)联网解决方案以满足大流量环境顺利运行的要求。
9插槽Cisco 7609-S路由器为速度和服务的强大结合奠定了基础,是支持多种应用的出色选择。
无论是部署作为高速广域网汇聚、对等设备、公众宽带服务汇聚,还是城域以太网汇聚和上行链路设备,Cisco 7609-S都能满足对冗余性、高可用性和机架密度的要求。
作为业界领先的Cisco 7600系列路由器的一部分,Cisco 7609-S为POP数据中心或城域网设定了全新的标准 (图1)。
图 1. Cisco 7609-S机箱凭借高达400-Mpps的分布式转发速率和720-Gbps的总吞吐率,Cisco 7609-S利用冗余路由处理器和电源选项,提高了性能和可靠性。
Cisco 7609-S中使用的基于多层交换特性卡(MSFC-3)的Supervisor Engine 720,或基于MSFC-4的全新思科路由交换处理器RSP720上都内置两个千兆以太网端口,无需再为上行链路端口预留一个线卡插槽。
该设计提高了线卡插槽的使用效率,改进了部署的灵活性。
在双路由处理器配置中可采用4个千兆以太网端口。
作为Cisco 7600系列的一个组成部分,Cisco 7609-S路由器在高度成功的9插槽机箱(Cisco 7609)基础上进行了增强设计。
这个增强型机箱在多个方面改进了设计:∙改进硬件故障切换机制,当配置相应的Cisco IOS® 软件时,能够实现100 ms故障切换∙能够提供每插槽750W的电源功率∙高速风扇架模块,具有5速前后通风设计∙更出色的热气流测量和管理功能Cisco 7609-S支持的电源为4000W和6000W交流和直流电源(详见表1)。
Cisco 7600系列提供了SPA接口处理器(SIP)上的共享端口适配器(SPA),接口速率从OC-3到OC-192,以及从快速以太网到万兆以太网。
Cisco 7600系列也能使用Cisco 7600系列增强型FlexWAN模块,以向下兼容大部分Cisco 7200和7500的端口适配器来端接DS-0到OC-3速率。
通过将Cisco Catalyst 6000系列的以太网线卡与SIP/SPA和增强型FlexWAN模块相结合,Cisco 7600为将广域网连接从DS-0扩展至OC-192,将局域网连接从10-Mbps扩展至万兆以太网提供了多种选项。
Cisco 7609-S机箱拥有多种线卡选项,能够支持各项应用,包括:∙Cisco 7609-S机箱拥有多种线卡选项,能够支持各项应用,包括:o信道化T1/E1、信道化T3和信道化OC-3/STM-1o OC-3/STM-1, OC-12/STM-4, OC-48/STM-16 POS和OC-192/STM-64 POSo OC-3/STM-1 ATM, OC-12/STM-4 ATM和OC-48/STM-16 ATMo快速以太网、千兆以太网和万兆以太网∙增强型FlexWAN模块:支持Cisco 7200和7500广域网端口适配器,从DS-0到OC-3,用于信道化和ATM接口,以及快速以太网端口适配器∙高密度以太网服务模块:10/100 Mbps、千兆以太网和万兆以太网∙服务模块:IPsec、防火墙、分布式拒绝服务、入侵检测系统、网络分析和内容交换,例如思科移动交换解决方案中所采用的模块。
∙控制引擎支持:Supervisor Engine 32 (WS-SUP32-GE-3B和WS-SUP32-10GE-3B), Cisco Supervisor Engine 720 (WS-SUP720-3B和WS-SUP720-3BXL), 以及全新的思科路由交换处理器RSP720 (RSP720-3C和RSP720-3CXL)Cisco 7609-S满足电信运营商和高端企业运营商级需求。
垂直安装线卡,前后通风的高效冷却机制,冗余电源和冗余风扇架模块。
标准或扩展电缆架插件提供了方便的光纤、同轴或多种线缆类型管理功能,每个插槽最多48条10/100/1000电缆。
每个7英尺机架可安装两个机箱。
特性概述Cisco 7609-S机箱特性∙21 RU (36.75英寸[93.3厘米]),每个7英尺机架最多2个机箱∙9个可配置接口插槽∙路由处理器、交换矩阵和电源保护功能:1 + 1∙速度分级风扇设计(标准):1 + 1∙支持光纤、同轴和密集10/100配置的电缆管理架选项∙对于接口和电源的单边连接管理∙前后通风Cisco 7609-S系统特性∙总吞吐率:720 Gbps∙最高400-Mpps的分布式转发速率(要求配备分布式转发卡[DFC])Cisco 7609-S技术规格∙9插槽机箱∙符合NEBS第三级要求∙最低路由处理器要求;一个Supervisor Engine 2,带MFSC-2∙尺寸(H x W x D): 36.75 x 17.2 x 20.7英寸 (93.3 x 43.1 x 53.3厘米) ∙电源要求:o 208到240 VAC (推荐)-o -48到-60 VDC (4000 WAC电源要求配备30A输入电路)-∙重量:121磅 (54.9公斤;仅限机箱); 270磅 (122.5公斤;全配置)∙平均故障间隔时间(MTBF):系统配置为7年∙环境参数:o工作温度:32-104°F (0-40°C)o存储温度:-4-149°F (-20-65°C)o工作相对湿度:10-85%,非冷凝o存储相对湿度:5-95%,非冷凝o工作高度:-500到6500英尺∙最低软件版本:Cisco IOS®软件版本12.2(18)SXE表1列出了Cisco 7609-S的订购信息。
遵从的法规CE标记安全∙UL 60950∙IEC 60950∙EN 60950∙CAN/CSA-C22.2 No. 60950∙AS/NZS 3260EMC∙FCC Part 15 (CFR 47) Class A∙ICES-003 Class A∙EN55022 Class Aq∙CISPR22 Class A∙AS/NZS 3548 Class A∙VCCI Class A∙EN55024∙ETS300 386∙EN50082-1∙EN61000-3-2∙EN61000-3-3∙EN61000-6-1业界标准∙GR-63-Core NEBS Level 3 (即将成为标准)∙GR-1089-Core NEBS Level 3 (即将成为标准)∙ETSI 300 019 Storage Class 1.1∙ETSI 300 019 Transportation Class 2.3 ∙ETSI 300 019 Stationary Use Class 3.1Cisco Catalyst 3560系列交换机产品概述Cisco Catalyst 3560系列交换机是一个固定配置、企业级、IEEE 802.3af和思科预标准以太网供电(PoE)交换机系列,工作在快速以太网和千兆位以太网配置下。
Catalyst 3560是一款理想的接入层交换机,适用于小型企业布线室或分支机构环境,结合了10/100/1000和PoE配置,实现最高生产率和投资保护,并可部署新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。
客户可在整个网络范围中部署智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等,且同时保持传统LAN交换的简洁性。
思科网络助理(network assistant)在Catalyst 3560系列中免费提供,是一个集中管理应用,可简化思科交换机、路由器和无线接入点的管理任务。
思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施。
配置Cisco Catalyst 3560系列由以下交换机组成(参见图1):∙Cisco Catalyst 3560-24TS--24个以太网10/100端口,2个小型SFP千兆位以太网端口;1个机架单元(1RU)∙Cisco Catalyst 3560-48TS--48个以太网10/100端口,4个SFP千兆位以太网端口;1RU图1 Cisco Catalyst 3560系列交换机Cisco Catalyst 3560系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。
SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。
EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由和基于策略的路由(PBR)。
在初始部署后,Catalyst 3560 EMI 升级工具包使用户可灵活地升级到EMI。
思科高级IP服务许可证可提供IPv6路由。
SFP GE端口可安装多种SFP收发器,包括Cisco 1000BASE-T、1000BASE-SX、1000BASE-LX、1000BASE-zx和CWDM SFP收发器。
这些端口还支持Cisco Catalyst 3560 SFP互联电缆(Interconnect cable),以建立低成本、点到点的千兆以太网连接。
以太网电源Catalyst 3560系列可为包含思科 IP电话和Cisco Aironet®无线LAN(WLAN)接入点、以及任何符合IEEE 802.3af的终端设备提供更低总体拥有成本(TCO)的部署。
以太网供电免除了为每个PoE设备提供墙壁电源的需要,且节省了IP电话和无线LAN部署中的额外电线成本。
Catalyst 3560 24端口版本能同时支持24个15.4W的全功率PoE端口,达到最高设备功率支持。
凭借Cisco Catalyst系列的智能电源管理,48端口PoE配置能提供支持24个15.4W端口、48个7.7 W端口或其任意组合的必要功率。
Catalyst 3560交换机与思科冗余电源系统RPS 675相结合可提供透明防范内部电源故障的保护、保证融合的语音和数据网络的可用性。
千兆位以太网千兆位以太网以1000Mbps的速度,提供带宽来满足不断发展的新网络需求,消除瓶颈,提升性能,并提高现有基础设施的投资回报。
