1、酒店计算机网络系统基础设计项目可行性研究报告XX工程咨询有限公司二零XX年XX月酒店计算机网络系统基础设计项目可行性研究报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月89可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日目 录第1章 综 述41.1 项目背景41.2 需求分析41.3 设计原则4第2章 总体方案设计72.1 网络信息中心建设总体描述72.22、 XX酒店网路拓扑图82.3.3 局域网安全92.3 局域网实施策略112.2.1 DNS实施策略112.2.2 DHCP实施策略与管理112.2.3 用户认证系统122.2.4 数据分离策略122.4 QOS122.5 多媒体服务122.4.1 MULTIAST12第3章 网络割接方案133.1 制定工程规范和进度计划133.2 系统应用调研14第4章 场地及环境准备要求154.1 空气质量164.2 机房温度164.3 湿度164.4 机房高度164.5 水平高度164.6 重量174.7 机柜空间和可利用机柜状况174.8 活动地板174.9 电源容量184.10 最大倾斜度184.113、 直拨电话线18第5章 工程进度安排19第6章 分工界面21第7章 工程技术规范257.1 工程立项257.2 系统建设计划277.3 人员安排317.4 工程进度控制327.5 设备购置347.6 系统安装调试377.7 系统测试397.8 人员培训407.9 工程验收42第8章 培训计划448.1 培训方式449.1.1 标准现场培训449.1.2 集中培训448.2 培训内容459.2.1 现场培训459.2.2 实施前培训479.2.3 实施后培训489.2.4 专业培训49第9章 技术承诺529.1 产品质保529.2 服务时间529.3 备件服务529.4 人员技术资质539.5 4、设备到货539.6 完工时间539.7 巡检支持539.8 培训539.9 服务方式549.10 其他54第10章 产品技术文档5510.1 Catalyst 4500系列交换机5510.2 Catalyst 2950系列交换机59第1章 综 述1.1 项目背景目前随着餐饮娱乐业网络信息的不断发展，业务的迅速扩张，原有的网络不再满足现行的需要，无论从技术还是管理都提出了更高的要求，所以XX酒店网决定对网络中心进行建设。此次信息系统的建设是为实现全面的集中打下坚实的基础。1.2 需求分析经过多年发展，餐饮业网络应用大大增加，为进一步发展业务，XX酒店决定进行网络系统的建设，在保证网络运行的稳定性5、的前提下，加强XX酒店网系统的建设，以合理的成本实现高性能的主干1000M的网络结构和网络管理。 未来可能的扩展功能我们考虑的未来可能的扩展功能有：1) 基于IP的视频会议2) 基于VoIP的电话网络3) 无线系统的应用1.3 设计原则为了保证XX酒店网络建设的顺利进行，需要一套高度稳定可靠，处理能力强大，高安全性和可管理的，并且能够兼容原有网络的平台和各项应用等。在本次技术建议书中，罗更信息在设计和实现整个系统时候将遵循下列原则。 可靠性原则网络设计不仅要满足当前的需求,还要为将来的扩展留有余地,保护用户投资。系统方案设计中将建议采用多种高可靠的产品、技术和手段，充分考虑系统的应变能力、容错6、能力和纠错能力和管理能力，确保系统能长期、稳定、高效地使用。 高性能原则对于所使用的硬件应该在数据的转发、包处理能力等方面，都要求具备极高的技术性能和处于市场领先的地位，更进一步保证关键和实时业务的应用。 为了适应业务迅速增长的需要,设计时应考虑网络带宽,性能不仅要适应现在的需要,还要满足未来几年数据量的要求，同时要满足系统功能的扩充。 安全性原则餐饮行业网络安全性不容置疑。使用多种技术手段来最大可能地保证酒店数据的安全性。通过使用适当的安全产品以保证系统从应用到底层系统的整体安全,使系统达到端到端的安全。在网络设计时，将通过多种措施和管理制度术来保证XX酒店的网络系统的安全。 先进性原则设计7、立足先进技术，采用最新科技，以适应业务数据流传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平，并具有长远的发展能力，以适应未来网络技术的发展。技术上的先进性将保证处理数据的高效率、系统的灵活性和网络可靠性。 扩展性和兼容性原则面向餐饮业和XX酒店今后的发展，设计的方案将具一定的前导和超前意识，确保系统在较长时期内先进和稳固，同时，还将具有良好的扩展性和升级能力，使系统能顺利地实现向更新一代设备、技术平台的平滑升级。因此系统设计时应考虑到一定的兼容性和扩展性，有利于保护投资。 支持多媒体特性XX酒店上已经使用了多种多媒体应用，例如：视频会议系统。这些多媒体应用对服务质量有很高的8、要求，如带宽、延迟的变化等等，所以在选择设备时候，应保证对IP QoS,IP Multicast等技术的支持。 易于管理和维护该网络系统应该易于管理,通过网络管理工具,可以方便地监控网络运行情况和性能分析,对出现的问题及时解决,对网络系统进行及时的优化。另外，网络的设计应采用简单易用的网络技术，降低运行维护的费用。根据上述考虑和业务需求，网络系统应具有以下功能： 向XX酒店的网络系统中的所有用户提供基本的数据传输服务，并提供各种协议的互联； 可以向网络用户提供基于Intranet/Internet的信息服务，及与TCP/IP相关的增值服务，如Video over TCP/IP或Voice ov9、er TCP/IP； 支持各种网络应用的逻辑结构。根据以上设计原则和功能要求，系统的重点考虑因素有： 酒店网办公附楼与酒店网办公主楼楼局域网系统充分衔接和融合，保持系统的整体性能的先进性和灵活性； 在网络管理方面，采用Intranet/Internet网络和应用平台技术，使用统一、易于操作的客户界面，融入先进的多媒体技术，开发真正的多媒体应用，使应用系统的功能更加完善，操作更加简便、直观； 选用符合国际标准、技术成熟、已有应用典范的系统和产品，保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求； 具有良好的开放性，能支持多种操作系统和网络协议，兼容多种网络硬件产品； 系统应具备很好的安10、全性、可靠性，通过多种手段最大限度地保证整个网络系统具有高容错能力，不会因为单个设备的失败导致整个系统的瘫痪，能有效地防止非法用户对网络资源的访问。 对流量进行分级，优先保障交易业务传送，其次保证传送财务数据；其他数据的传输最末。最大限度保证交易业务的迅速实施；第2章 总体方案设计2.1 网络信息中心建设总体描述本次XX酒店网络建设，包含局域网、广域网系统，由于整个网络系统涉及到酒店网日常教学生产，并且建设过程涉及到酒店网相关应用，并且还涉及到光线溶接等基础建设工作，因此整个网络建设过程相对艰巨。A、在现有的综合布线系统的基础上，采用一台Cisco 4510R交换机，构成XX酒店网络核心；B、11、XX酒店各楼层采用28台Cisco 2950G-48，通过室内多模光纤连接核心交换4510R；C、在连接互联网方面选用一台Cisco 2821路由器和一台PIX 525防火墙，实现互联网的高速连接，与保护学校信息网络的安全屏障。XX酒店网络总体需要实现如下特点：1、 网络关键设备实现电源冗余，包括核心交换机；2、 总部到各楼层间连接1000M光纤高速连接；3、 整体网络可以通过思科的网管软件，进行Web管理；4、 整个系统建设，系统切换平滑迅速。核心交换机新购置的Cisco 4510R核心交换机使用新购置的Cisco 4510R，配置冗余电源，支持PoE供电模式。引擎方面采用4500系列比较成12、熟的第五代引擎WS-X4516-10GE，WS-X4516 400 Mhz的CPU主频，能够提供136Gbps的备板带宽和96Mpps的转发性能，硬件支持L2/3/4交换和路由，并且支持万兆以太网，为了将来校园网的扩展，提供了一个良好的平台。另外配置了四块WS-X4306-GB光纤业务板，提供各楼层交换机的光纤接入，根据光纤媒体的不同配置相应的模块。一块WS-X4424-GB-RJ电口业务板，为服务器的高速连接提供可靠的保证。Cisco 4500系列能够为无阻塞的第2/3/4层交换提供集成式冗余可靠性，因而能进一步加强对网络的控制。具有高可用性的语音/视频/数据融合网络能够为正在部署基于互联网13、应用的以太网客户提供业务冗余可靠性。接入层交换机 WS-C2950G交换机接入层交换机使用新购置的Cisco C2950G，能够提供13.6Gbps的备板带宽和6.6Mpps的转发性能，其他相关技术指标满足标书要求。各楼层2950G交换机的通过光纤接入核心Cisco 4510R，为桌面接入提供10/100M的高速连接，主干保证1000M带宽。安全防火墙PIX 525连接互联网使用新购置的Cisco PIX525防火墙，PIX525防火墙是新一代的状态检测防火墙，能够实现440Mbps的转发性能和28万的最大连接数，充分保证内网用户访问互联网的性能要求，并且支持VPN功能，教师可以在家里通过AD14、SL拨号上网，实现备课和其他网络操作。2.2 XX酒店网路拓扑图2.3.3 局域网安酒店网做为学校酒店系统的核心，其安全性有着特殊的要求。 安全管理管理是安全的核心。建立完整的安全技术管理、安去设备管理、安全流程管理、安全业务管理、安全制度，并有效的实施，是安全保证的核心和基础。对应核心交换网络，应该制定更加全面、严格、网整、合理的管理流程。 设备自身安全技术在实施配置中，可以充分利用设备及网络本身的安全特性，提高整个网络的安全性。为了加强系统安全，保护系统数据，建立的一种方法是通过相互完全隔离的网络设备构建，即通常所说的硬分离，成本高，或者通过交换机的VLAN技术，即通常所说的软分离，成本底15、。两种方法从网络通信即路由和交换技术角度比较是没有区别的。Cisco酒店网作为全球最大的网络设备提供厂商，其产品自身的安全保护是非常全面的，通过全面实施Cisco设备自身安全保护处施，使用软分离的方法完全能够满足需求。1、VLAN保护根据路由器转发原理，所有工作站、服务器必须有一个出口，即网关，如果没有网关，一个VLAN内的所有工作站、服务器只能在VLAN内通信，不能和其他网段通信。2、设备密码保护首先，进行口令保护，用户登录路由器必须经过口令的认证；其次，利用口令授权，将不同的权限等级与不同的口令进行关联，对用户进行等级的划分，通过减少超级用户来减少不安定因素；再次，对口令进行加密，以避免口16、令在网上以明码的方式进行传输，同时避免配置文件以明码的方式显示口令。3、telnet保护CISCO所有设备的TELENT会话是通过虚拟终端方式实现，可以通过密码和指定客户端实现保护；端口进行超时限制，以提高设备的安全性。如下所示access-group 10 per host 10.1.1.1line vty 0 4access-group 10 inpassword 7 02050D480809login以上即表示仅仅10.1.1.1可以TELENT到该设备。4、HTTP保护所有的cisco IOS版的设备缺省支持HTTP管理方式，为了加强保护，关闭改功能。5、SNMP保护SNMP是为了网络17、管理使用，能够读取设备配置并且能够修改设备配置，早期版本（V1和V2）紧紧通过Public和Private字符确认其读写权限。Cisco为了保护SNMP的访问提供如下几种方式保护：1、 修改缺省的读写Public和Private字符，安全级别较低；2、 使用ACL制定能够读取SNMP信息的网管服务器的地址，安全级别较高；3、 使用SNMP V3版本支持安全认证技术，安全基本非常高。2.3 局域网实施策略在中心局域网，用VLAN把财务、教学、办公等网络分开。使用VLAN技术的第一个好处是可以使用ACL安全控制，第二个好处是可避免网络过大导致广播风暴。二层接入交换机，我们可以通过放置独立的交换机划18、分VLAN或使用TUNCK技术和核心交换机连接，然后在路由器使用ACL访问控制技术保证内部的各系统间不能相互通信，保证各系统数据的传输安全。2.2.1 DNS实施策略应该统一内部和外部DNS的域名，方便员工的使用2.2.2 DHCP实施策略与管理在多VLAN的网络环境中通过CISCO IOS的IP HELP功能，使用一台DHCP服务器定义不同网段IP地址池，就能够满足整个系统的IP地址分配与管理。2.2.3 用户认证系统可以使用Windows2000的AD实现用户管理、资源访问控制。2.2.4 数据分离策略为了保证数据的安全性，维护整个网络的实时安全性、可靠性；不同业务的数据应该相互分离。在交19、换机上，通过VLAN和ACL实现不同业务、系统隔离，数据隔离。这样，减小了病毒的给网络系统带来的威胁。2.4 QOS我们设计的网络具有端到端的QOS，包括局域网的QOS和广域网的QOS。在XX酒店网络里，生产系统是优先级最高的，其次是财务数据，办公数据又次之。QOS的目的，首先是如何保证关键业务系统流畅。2.5 多媒体服务本方案要为将来的多媒体应用提供可行性论证，在如VC、VOD等多媒体服务方面进步进行理论探讨，等待以后时机成熟再建设。2.4.1 MULTIAST组播技术是视频点播实现的有效保证。针对XX酒店网络的视频会议和视频点播服务等需求，选择支持IP Multicast的各种国际标准（I20、GMP、GMRP、PIM、DVMRP、MOSPF等）的CISCO酒店网的交换机，为XX酒店网络的多媒体数据的传输提供了一个可扩展的网络平台。采用sparse-mode来配置IPTV网络，同时采用auto-rp的配置方式提供灵活配置。第3章 网络割接方案为确保本次的网络建设工程平滑过渡,制定完善周密的广域网系统的割接方案是整个系统工程中关键一环。罗更信息在详细调研和充分的技术试验基础上罗更信息网络项目组将和XX酒店网络项目组密切配合,按照稳定现有基础线路施工的情况以及应用复杂程度的不同，制定周密、可行的网络割接步骤。根据XX酒店目前的状况以及本期网络建设的内容，为了保证系统割接的顺利、平滑进行，21、君悦世纪认为系统建设按如下顺序进行建设：1. 制定割接工程管理规范和进度计划；2. 现行网络应用详细调研3. 建设后网络的规划、预配置4. 网络切换3.1 制定工程规范和进度计划XX酒店系统割接工作涉及面广、应用系统复杂，各项目小组交叉实施、配合情况多，因此制定良好的项目管理章程是一个项目实施的保障。详细的项目管理章程在本章就不详细描述，参考工程技术规范一章节内容，本章就主要环节作一简单要求。本次项目的网络系统割接章程的主要包括如下内容，项目实施前的详细调研以及实施方案的制定和调整；场地、线路、设备、工具、人员、时间特定条件；原有网络连接的备案，配置的备份；人员分工，确定各方负责人、实施人员、22、工作内容描述、实施步骤、配合协调人员、系统检查人员、系统应急回退；详细的进度计划以及里程碑。在制定项目实施章程以及割接详细设计方案时关键要处理好什么情况下需要启动回退方案，回退的可行性方案和操作步骤，以及回退命令的发布者，回退的实施者。罗更信息为了保障系统割接方案的顺利进行，准备了足够的人力、物力储备。罗更信息准备24人处理应急回退工作。3.2 系统应用调研 主要内容：对现有的应用系统进行详细调研，重点考察总部相关应用对外部环境的要求，以及相关的业务系统。制定系统详细的割接方案和实施操作手册（类似于傻瓜操作说明），操作手册包括硬件系统的调整以及软件系统配置的更改与调整。根据手册对网管中心人员进23、行适当的培训。 完成主要标志和目标网管中心人员能够根据操作手册完成主要的割接工作。第4章 场地及环境准备要求在设备进场安装前, 上海罗更信息科技有限公司将对设备安装现场进行勘探，针对CISCO网络设备对设备安装场地和环境提出要求,并进行设备安装工作的准备。下表为CISCO酒店网针对CISCO设备提出的机房环境条件。No.项目参考值1房间尺寸请参照所附的规划书2空气条件尘埃，低于0.3mg/m33振动机房内部地面低于0.25G4有害气体气体浓度不能高于危害操作员健康和机器寿命的限度.5地板强度大于等于500kg/m2(相当于一般写字楼地面)6地板表面1) 防静电材料2) 防尘封材料7楼层高度大于24、等于2.2m8墙壁和天花板1) 防静电材料2) 防尘封材料3) 阻燃材料4) 吸音和隔音材料9窗户1) 为防止阳光对设备损害， 应加窗帘2) 防尘和防止盐类与有害气体的腐蚀10门最窄不小于1.2m， 最高不少于2.0m11保安能防火、防洪水与地震和操作员及设备安全12卫生条件能防鼠患和昆虫13防火安装自动火警装置和灭火器14电场强度120dB(1V/m)，频率范围从10KHZ到1GHZ15磁场强度50 Oe（显示器要求为0.015 Oe）16静电6KV（试验设备的要求为150PF/330Ohm)17照明300到700流明（luX）高于地顿85cmC 推荐500流明18温度1528摄氏度，每小时25、变化不超过10%。19湿度30%-80%，不结露以下就此次项目中涉及到的主要CISCO设备对场地和环境的要求，并尽可能提供这些设备的一些物理、环境和特性规格。4.1 空气质量CISCO设备须安装于空调环境中，空气的温度及湿度均可调节；如从室外补充新风，需经滤网过滤，以保证空气的洁净度。4.2 机房温度状态温度 ()温度变化运行状态15 3210/小时非运行状态-10 544.3 湿度状态相对湿度%湿度变化运行状态20-8010%/小时非运行状态8-904.4 机房高度对于CISCO交换机和路由器等网络设备都是标准机架式，它们的高度均小于42U,所以对于机房内从活动地板至天花板或吊顶的最小高度为26、250cm以内即可。4.5 水平高度状态高度（以海平面为参考）运行状态-305 3048 m非运行状态-305 12210 m4.6 重量设备重量因设备型号,配置的不同及产品的改进而有所不同，变化范围很大。请参考与所购设备相同的最新产品手册。4.7 机柜空间和可利用机柜状况机柜配备滚轮机柜底座，每个角处均配有可调整的防滑支脚，安装机柜和网络设备时必须伸出这些防滑支脚以防机柜滚动。请不要使用这些防滑支脚支撑机柜为尽量避免在地震时造成人身伤害，建议将机柜固定到从地面伸至天花板的坚固立柱上或固定到从墙壁中伸出的坚固结构上。4.8 活动地板活动地板安装地面必须平坦。由于CISCO设备较重，活动地板必须27、能够支撑设备或设备机柜的重量，包括静态单点承重及动态移动承重。地板的四角必须有坚固立柱支撑。对于安装网络设备较多的机柜，除满足上述要求外，承重地板需进行额外加固，在每块承重地板的中央另加立柱支撑。 静态单点承重静态单点承重的计算方法是：设备满配置重量（最大重量）承重点数量所有机柜均有4个滚轮，因此活动地板的静态单点承重=设备满配置重量 4除上述设备重量外，用户应根据自己的实际情况，考虑周围设备及人员活动情况，综合计算地板的承重。 动态移动承重动态移动承重是指设备移动时地板承受的重量动态移动承重的计算方法是：设备重量 承重点数量地板的动态移动承重能力必须满足设备在其上移动至少10次而地板不至损坏28、的要求。4.9 电源容量电源应在CISCO设备2米范围内；如设备使用双电源时，建议分别使用双路电源，以防止当某一路电源跳闸时，不影响双路电源设备正常工作。4.10 最大倾斜度建议CISCO Catalyst 4510R搬运过程中最大倾斜角度为45度。具体产品允许最大倾斜度，请参阅包装箱上标志。4.11 直拨电话线在安装过程中以及在今后的使用中，如果设备出现问题，为及时、快速诊断故障和支援，必要的时候罗更信息TAC支持中心将通过远程拨入的方式进行诊断。因此无论是否使用自动报警功能，都需要在距CISCO设备2米范围内预留直拨电话线和MODEM，并提供MODEM所需的电源插座。第5章 工程进度安排X29、X酒店信息系统建设实施进度表项目里程碑产出物时间（天）工期1234567891011121314151617181920签订合同设备订货签订合同设备订货设备订货清单项目工程调研应用调查报告项目工程详细规划项目规划方案、操作手册先期培训培训报告现场勘查现场勘测报告设备测试与前期预配置配置文档建立DEMO环境试验报告中心机房机房网络系统建设；中心机房建设报告局域网系统建设网络切割实施割接报告网络测试调试报告系统试运行运行记录专业培训配线验收报告10提供所有技术文档1系统工程终验工程验收报告1系统维护3年第6章 分工界面在合同签定前，上海罗更信息科技有限公司将与XX酒店以及其他系统厂商共同讨论工程责30、任及分界，并在合同中明确界定。在整个工程实施中，可能遇到许多大范围的XX酒店、君悦世纪和其他系统厂商间交叉相关的工程技术问题。上海罗更信息科技有限公司将采取有效的措施，以确保所有交叉相关细节在设备进行现场安装和割接以前进行预先处理或准备。这种工作程序将取决于工程管理计划和工程配置方案文件的准确性和详细性。该计划是在项目经理、技术工程师和最终用户对工程要求和细节进行详细研究讨论、对所有安装现场进行详细调查之后形成上述技术文件。工程管理计划和工程配置方案书包括以下内容： 用户网络拓扑结构和节点配置详细技术说明； 节点工作详细说明； 基于里程碑的工程进度表技术说明； 节点机柜布置和布缆需求详细说明；31、 语音和数据信道联接路由技术说明； 中继配置技术说明； 网络割接计划； 命令层详细割接计划； 根据用户具体技术需求进行软件参数设定的技术说明。以下部分着重提出了君悦世纪和其他系统间的关系。君悦世纪的责任和分工界面： 提供所有相关的资料，包括教育, 地线, 环境，机柜设备房示意图等 等。甲方可根据这些，选择和准备相适应的地方安装设备。 完成验收测试。 乙方提供特殊的测试设备和工具。甲方提供一些通用工具。 上海罗更信息科技有限公司提供相关网络技术培训。 负责解决设备故障所产生的所有系统问题。 负责系统的优化。 分工界面示意图：表 工作范围界定工作描述XX酒店君悦世纪备注环境准备 电源 机房环境 配32、线架、布线 专线申请设备定货设备运输设备验货 设备运输到现场 设备开箱清点设备安装 编制设备安装要求 板卡安装 设备上架安装 设备内侧线架跳线 设备安装督导设备调试提供安装技术资料和调测文档 设备测试 单点系统测试 设备联网调测 设备调测督导服务器设备 服务器设备安装 系统安装应用软件的安装和调试系统初验 移交测试试运行 试运行 试运行工程日志 试运行报告工程验收 设备验收提供详细的软硬件验收文档 其它相关文档 组织工程验收 系统管理权移交系统终验运行维护 故障响应 故障处理注： ：为实施方（责任方） ：为协助方（配合方）第7章 工程技术规范良好的项目管理、规范化的工程实施是一个项目成功的关键33、，针对此次XX酒店信息中心网络系统建设涉及的方面比较多，具有一定的复杂性，上海罗更信息科技有限公司将成立精锐的项目小组，项目组主要包括项目总监、项目经理、技术经理，现场负责人等。优质工程离不开优质的项目组织与管理，项目组织与管理工作的好坏直接影响到整个项目的实施效果。作为优秀的系统集成商，上海罗更信息科技有限公司制定了严格的项目组织、管理制度和工程实施规范。上海罗更信息科技有限公司的针对此次项目将严格地按此规章实施。上海罗更信息科技有限公司所实施的网络系统建设项目应严格按以下几个部分实施： 工程立项； 系统建设计划； 工程进度控制; 设备购置； 各子系统安装调试； 系统测试及联调； 人员培训；34、 工程验收。7.1 工程立项目的：1 该项目正式在酒店网立项，确定全部的项目实施人员；2 确定最终的网络系统设计方案和设备清单；3 确定该项目的管理组成员名录。实施步骤：第一步：工程合同签订后，销售部经理将合同复印件交递交给网络工程部经理，由负责该项目的售前工程师将网络设计方案（含设备清单）递交给网络工程部经理。上述两份文件交到网络工程部经理处后，该项目正式在酒店网立项。第二步：成立项目小组，确定项目小组负责人及其它技术人员名单，酒店网研发部及网络部部分工程师作为该项目技术支持小组的成员，为该项目提供技术支持。网络工程部经理负责将有关该项目的前期方案和其它文档由酒店网文件服务器“临时方案”目录35、转移到“正进行项目”目录下。第三步：网络工程部经理与甲方工程负责人直接联系，进一步核对设计方案及报价清单，确定最终的网络设计方案。第四步：网络工程部经理负责制定工程项目立项表，该表明确了在该项目中，项目小组的负责人、实施人员以及各成员在项目实施中的岗位职责。该表还应包括两个附件：其一是方案设计的详细说明，其二是设备清单。第五步：与甲方共同组建项目管理组，建立项目管理组成员联系表，该管理组包括双方主要工程组织和技术实施的负责人员，负责整个网络工程的规划、协调、监督以及验收等工作。相关文档：工程项目立项表 项目管理组成员联系表7.2 系统建设计划目的：1 确定各子项目的技术实施细节；2 确定详细的36、工程施工进度安排；3 为项目的实施提供技术准备；4 确定项目实施过程中的技术难点，并落实解决方案；5 确定中心机房的建设和广域网线路的割接工作阶段的测试计划； 6 确定技术培训计划。实施步骤：第一步：由项目小组确定整个项目的技术实施细节，落实在整个工程中，需要哪些详细的施工步骤。第二步：由项目小组根据第一步的技术实施细节，制定详细的工程进度计划，建立工程实施进度计划，明确针对每一项工程技术实施细节规划的工程时间安排。第三步：由项目小组负责对每个项目实施细节做好技术准备，并根据每个项目实施细节中所涉及的设备、技术、调试手段等进行充分的技术准备，制定技术实施计划。第四步：在第三步的技术准备工作中，37、可能会存在技术难点需要酒店网的项目技术支持小组对项目小组进行技术支持或培训指导。对这些技术难点应提前做好应对准备并建立技术难点实施计划。这些技术难点大体包括以下几类： 虽然此次XX酒店使用的设备和技术，在酒店网其它项目中曾经安装调试过，上海罗更信息科技有限公司都已有相当的成功经验，但有些技术要求难度较高，在以往的安装调试中出现问题的。对此，项目小组要加以注意，落实最可靠的安装调试步骤及问题对策。 安装调试难度并不大，但该工作非常重要或关系到关键数据和关键业务，不容半点失误。对此，项目小组应提前做好数据备份及应急准备工作，保证该工作安全可靠地完成。 应提前对重要软件或设备进行调试测试并填写详细的38、安装调试记录。此项工作需要酒店网技术支持小组给予强有力的技术支持。第五步：确定系统测试计划及期望结果，制定系统测试计划。第六步：确定技术培训方式及内容，制定技术培训计划。第七步：确定项目验收内容及验收手段，制定项目验收计划。第八步：以上各步骤中产生的文档，项目小组需要递交到项目管理组，由项目管理组中的甲、乙双方负责人员共同确认并签字，作为工程实施和验收的依据。施工计划为了保证工期以及施工质量，提出如下有关需求：1、配合与协调工作并协助办理相关手续；2、协助现场场地硬件环境准备；3、各子项目的设施安装与测试；4、安装调试时可提供的协调人力、技术准备等；5、建设的具体时间表。建设施工安排主要包括协39、助进现场前的有关准备工作、具体施工的安排、系统建设的衔接与配合、前后技术、人力调配及有关时间安排等。 7.3 人员安排按照XX酒店有关要求，根据我酒店网对系统集成的经验和体会，结合XX酒店此次网络建设招标的具体情况，对本次工作的技术可行性和有关人员安排，划分工作小组分别负责相应的工作：项目小组负责人及成员有关人员安排：我酒店网将安排几名长期从事系统集成的骨干人员负责本项目的总协调，在工程展开后，另外，为做好整个项目协调，将安排5-7名分别对网络相当工作经验的项目组员，负责具体项目施工，同时接受项目总协调人员的统一管理和安排。为保证项目的管理力度，将在具体施工中，各安排一名项目质量负责人（工程督40、导），以加强对施工队伍的管理。参与系统建设的人员若干。要求全部参与项目人员均为有实际施工经验的工作人员。担任项目协调人员应具有良好的协调和组织能力，有良好沟通能力，有优良的敬业精神和团队合作精神。项目协调人员有义务与各有关厂商、施工、协作单位建立良好合作关系，以便项目有顺利开展的外部条件。项目协调人员参与的项目应不低于5个类似项目，工作年限应不少于三年。相关文档：工程实施进度计划技术实施计划 技术难点实施计划 系统测试计划 技术培训计划 项目验收计划 7.4 工程进度控制目的：1、 保证工程按期完工；2、 保证工程施工质量；3、 提供工作效率，减少施工成本；4、 提供客户满意都，提供酒店网形象41、工程控制流程：1、由甲方、乙方共同组成项目管理小组，对项目进度进行监控；2、按照工程进度计划，对每一个任务进行监控，乙方根据甲方要求定期向甲方汇报工程进度；3、出现意外情况，由双方共同处理，责任各自承担；4、每一个任务列为一个任务报告期，由乙方向甲方递交书面报告或甲方相应的签字认可；在项目实施过程中由于施工现场如电源等因素造成施工进度调整，由甲方承担，如技术问题、设备问题造成进度调整，在甲方允许的范围内乙方进行调整。提交文档：施工任务进度报告7.5 设备购置目的：制定设备购置计划；确定工程现场实施的设备签收流程；制定设备验收报告。实施步骤：第一步：项目小组将工程项目立项表、工程合同复印件及工程42、实施进度计划交给酒店网商务部，商务部根据实际需要制定设备购置计划，其目的在于确保网络工程实施过程中所需的每一项目均能按时到货，此计划由酒店网保存。商务部将设备清单加以划分，对于设备中订货周期较长或市场上紧俏的产品，需作为重点采购对象并尽早下单订购。第二步：对于已经到货的设备，项目小组经项目管理组中甲方负责人同意后可以在进场前进行产品硬件测试或系统预调试。对于所有设备，无论在酒店网实验室还是在客户现场均应进行设备的拆箱测试，并填写设备拆箱测试单，此单由酒店网保存。第三步：设备到达现场后，由甲方对设备进行到货签收，签写设备签收单，此验收工作只代表设备已经到达现场而不同于系统最终的验收，此签收单带回43、酒店网保存。在设备进场前后，如发现设备硬件故障，项目实施人员应立即通知酒店网商务部，由商务部负责解决。第四步：设备全部到达现场并进行安装调试后，由项目小组制定设备验收报告，该验收报告中详细记录甲方签收的全部设备，设备清单应与合同相符。注意在设备验收报告中，需要体现设备的产品序列号，记录此序列号的目的是便于日后的保修、保换和维修等售后服务工作。该报告需要由双方项目负责人签字。相关文档：设备购置计划 设备拆箱测试单设备签收单 设备验收报告 7.6 系统安装调试目的：1. 按时完成网络系统的安装调试工作；2. 对网络系统的安装调试工作进行详细记录；3. 工程实施过程中，对甲方有关技术人员进行现场培训44、，并提供相应的培训文档。实施步骤：第一步：项目小组工程师按照“系统建设规划”中的工程实施进度计划、技术实施计划以及技术难点实施计划中所做计划对网络系统进行安装调试工作。第二步：在每天的工程实施过程中，工程师必须填写系统调试日志。工程师在该表中详细记录每天的每项工作内容，特别是出现设备的意外故障或技术问题时，应及时通知项目小组负责人和项目管理组以便妥善处理，对于记录此类问题的日志，应将其摘要内容添加到系统调试问题记录表中并由甲方技术人员签字。由技术支持小组为整个网络工程的实施提供技术保障和支援，协助项目小组解决一切疑难问题。第三步：在工程实施过程中，工程师应按照技术培训计划中现场培训的内容和要求45、对甲方有关人员进行现场技术培训，甲方项目负责人应对每一项现场培训在技术培训验收报告上签字。第四步：系统安装调试工作完成，项目小组根据系统调试日志和系统调试问题记录表完成系统安装调试报告。相关文档：系统调试日志系统调试问题记录表系统安装调试报告7.7 系统测试目的：1. 按计划完成网络系统测试工作；2. 对测试中发现的问题进行整改，保证整个系统的成功建设；3. 为工程验收提供依据。实施步骤：第一步：由项目管理组按照系统测试计划进行系统测试，并对每一项测试内容进行记录，甲方项目负责人应对每一项测试内容进行结果确认。项目小组应对系统测试中的问题进行记录并在测试后进行纠正，然后重新测试该项内容。第二步46、：项目小组根据实际测试的结果完成系统测试报告，该报告由双方项目负责人签字，为服务器和存储等系统工程验收提供依据。相关文档：系统测试报告7.8 人员培训目的：1. 按计划对甲方有关人员进行工程、软件技术培训，使之掌握日常维护手段和应急处理办法；2. 提高受训人员的技术素质和业务水平。实施步骤：第一步：现场培训：在系统安装调试过程中，已经对甲方有关技术人员进行了现场培训并由甲方进行了确认。现场培训的目的是在实际安装调试的环境中对甲方技术人员进行实际操作的培训，主要目的是提高其操作水平和技术素质。第二步：集中培训：在系统测试完毕后，对甲方有关人员进行集中的技术培训，其主要目的是提高其理论水平，并将现47、场培训的知识归纳总结，培养综合的技术素质。第三步：技术培训完成后，项目小组提供与培训相关的完整的技术培训教材并由双方项目负责人在技术培训验收报告上签字，作为工程验收的依据。项目培训包括售前培训和售后培训，以及施工过程中的现成培训。1、 售前和售后培训的对象主要包括XX酒店信息中心的维护技术人员，实现XX酒店信息中心维护工作人员能够处理日常维护工作，包括故障现象描述、提交技术支持报告、处理维护工作等；2、 施工过程的现场培训，包括XX酒店信息中心的技术人员，使他们掌握一般网络的配置、了解本系统运行网络设备中的配置等；3、 现场培训包括一般工作人员的基本培训，使之能够达到系统基本维护，包括故障现象48、报告描述、存储基本概念等；4、 所有人员的培训时间地点由甲方安排，乙方提供培训教材、讲师。相关文档：技术培训教材 技术培训验收报告7.9 工程验收目的：1. 按“系统建设规划“中制定的项目验收计划完成网络系统的工程验收工作；2. 具体工程验收操作方法、标准由甲方、乙方或第三方共同制定；3. 完成全部的工程验收文档。实施步骤：第一步：项目管理组按照项目验收计划的要求查收需要验收的各个项目，其包括：设备验收报告系统安装调试报告系统测试报告技术培训报告技术培训教材第二步：根据实际验收的结果完成项目验收报告，由双方工程负责人签字并加盖公章。相关文档：项目验收报告第8章 培训计划8.1 培训方式君悦世纪49、为本项目提供培训服务：现场培训、集中培训。（以下培训均为免费培训）9.1.1 标准现场培训根据项目的需要，投标方为客户方提供现场培训服务，在系统安装调试过程中，对业主有关技术人员进行了现场培训。现场培训的目的是在实际安装调试的环境中对业主技术人员进行实际操作的培训，主要目的是提高其操作水平和技术素质。内容设计到网络基础、针对交换机、路由器、防火墙、服务器等设备的安装、配置、使用说明、服务流程说明等。培训时间为项目实施过程中，设备的安装调试前、后及调试过程中。培训地点设备实施单位，具体地点根据实际参加人数和场地、设备需求由双方协商决定。培训讲师由君悦世纪派遣具有丰富实际工程经验的资深现场安装工程50、师担任。9.1.2 集中培训在系统实施前，对甲方有关人员进行集中的技术培训，其主要目的了解所有到的各种技术原理，了解设备的结构、组成；了解项目实施的过程；对设备、网络进行配置等。君悦世纪将根据实施情况制定专门的培训计划，准备针对本项目的培训材料。在系统测试期间或完毕后，对业主维护、管理人员进行集中的技术培训，其主要目的是提高其理论水平，并将现场培训、前期培训的知识归纳总结，培养综合的技术素质。君悦世纪将根据实施情况制定专门的培训计划，准备针对本项目的培训材料。8.2 培训内容课程名称提供资料课时授课教师培训对象培训地点交换机现场培训产品使用手册，现场操作演示工程实施中现场安装工程师项目参与人员51、施工现场由现场培训产品使用手册，现场操作演示工程实施中现场安装工程师项目参与人员施工现场防火墙现场培训产品使用手册，现场操作演示工程实施中现场安装工程师项目参与人员施工现场网管软件现场培训产品使用手册，现场操作演示工程实施中现场安装工程师项目参与人员施工现场网络技术自编教材0.5天张岩项目参与人员施工现场交换机技术自编教材1天张岩项目参与人员施工现场路由器技术自编教材1天张岩项目参与人员施工现场防火墙技术自编教材1天张岩项目参与人员施工现场故障诊断自编教材1天张岩日常维护管理施工现场网络管理自编教材0.5天张岩日常维护管理施工现场网络安全自编教材0.5天张岩日常维护管理施工现场CCNPCisc52、o培训专用教材甲方确定施工现场9.2.1 现场培训1、交换机现场培训课程概要：客户网络结构分析；产品介绍；产品的实际操作配置；产品维护注意事项。在用户实际应用环境中，指导用户根据实际情况要求配置所用的产品。课程目的： 了解设备的功能 在用户实际环境下，掌握交换机产品的配置 胜任交换机产品的日常维护工作教学方式：现场操作培训。预备知识：网络基础知识，掌握TCP/IP原理；熟练使用Windows操作系统。培训教材：主要以产品的使用手册为主，并进行现场操作演示。2、路由器现场培训课程概要：客户网络结构分析；产品介绍；产品的实际操作配置；产品维护注意事项。在用户实际应用环境中，指导用户根据实际情况要求53、配置所用的产品。课程目的： 了解设备的功能 在用户实际环境下，掌握路由器产品的配置 胜任路由器的日常维护工作教学方式：现场操作培训。预备知识：网络基础知识，掌握TCP/IP原理；熟练使用Windows操作系统。培训教材：主要以产品的使用手册为主，并进行现场操作演示。3、网管安装课程概要：客户网络结构分析；产品介绍；产品的实际操作配置；产品维护注意事项。在用户实际应用环境中，指导用户根据实际情况要求配置所用的产品。课程目的： 了解网管的主要功能 在用户实际环境下，掌握网管软件的安装、配置，简单使用。 胜任交换机产品的日常维护工作教学方式：现场操作培训。预备知识：网络基础知识，掌握TCP/IP原理54、；熟练使用Windows操作系统。培训教材：主要以产品的使用手册为主，并进行现场操作演示。9.2.2 实施前培训1、网络技术课程概要：网络的基础知识、网络原理；课程目的： 了解网络知识 掌握网络的原理 了解网络技术在实际中的使用教学方式：集中讲解。预备知识：有使用网络的经验。培训教材：定制教材。2、交换技术课程概要：了解交换机的原理、组成，学习交换机的配置方法，了解交换技术在网络中的运用。课程目的： 了解交换机的原理 了解交换机的结构 了解交换机的主要技术 掌握交换机的配置 掌握设备的运行状态 胜任交换机产品的日常维护工作。教学方式：集中讲解、实验。预备知识：网络基础知识，存储基础知识，掌握T55、CP/IP原理，熟练使用Windows操作系统。培训教材：定制教材。3、路由技术课程概要：了解路由器的原理、组成，学习路由器方法，了解路由在网络中的运用。课程目的： 了解路由器的原理 了解路由器的组成 了解路由器的主要技术 掌握路由器的配置 掌握路由设备的运行状态 胜任路由器的日常维护工作。教学方式：集中讲解、实验。预备知识：网络基础知识，存储基础知识，掌握TCP/IP原理，熟练使用Windows操作系统。培训教材：定制教材。4、网管软件培训课程概要：客户网络管理需求分析；产品介绍；产品的实际操作配置；产品维护注意事项。在用户实际应用环境中，指导用户根据实际情况要求使用所用的产品。课程目的：l56、 了解网络管理的概念l 掌握网管产品的使用；l 胜任网络的日常维护工作。教学方式：集中讲解、实验。预备知识：网络基础知识，掌握TCP/IP原理；熟练使用Windows操作系统；了解交换机、路由器、防火墙等网络技术和产品。培训教材：定制教材。9.2.3 实施后培训1、故障诊断课程概要：了解故障诊断模型，了解故障诊断的过程，分析常见的故障，掌握故障诊断的常见工具和方法。课程目的： 了解障诊断模型 了解故障诊断的过程 掌握交换机、路由器、防火墙等产品的常用诊断方法 掌握网络维护中的技巧教学方式：集中讲解、实验。预备知识：网络基础知识，掌握TCP/IP原理；熟练使用Windows操作系统；能够使用、培57、训网络交换机、路由器、防火墙等产品。培训教材：定制教材。2、网络安全课程概要：了解网络安全基础知识，了解网络攻击方式，了解网络常见的安全防范方式，了解常见的安全产品，掌握路由器、交换机等网络产品的安全配置。课程目的： 网络安全基础知识 网络常见的攻击方式 了解各种安全防范方法和产品 掌握网络产品的安全配置方法教学方式：集中讲解。预备知识：网络基础知识，掌握TCP/IP原理；熟练使用Windows操作系统；能够使用、培训网络交换机、路由器、防火墙等产品。培训教材：定制教材。9.2.4 专业培训CCNP课程主要内容：Building Scalable Cisco Internetworks (BS58、CI)： 学习高级的IP路由理论及扩展的IP地址的应用 学习配置OSPF,EIGRP,IS-IS,BGP路由协议及优化的路由更新 学习不同路由协议之间的再分配方案 学习在可扩展的大型网络中如何应用各类路由协议BCMSN (Building Cisco Multilayer Switched Networks)： CISCO的远程交换类硬件产品,包括小型的ISDN路由器及高级的访问服务器 使用MODEM连接远程站点及相应的DDR配置技术 使用ISDN互连企业站点及高级的配置技术,如DIALER PROFILE及备份 使用FRAME RELAY构建企业的网络主干及相应的数据流优化技术 使用宽带技术59、实现internet访问 使用VPN构建安全的远程连接BCRAN (Building Cisco Remote Access Networks) CISCO的远程交换类硬件产品,包括小型的ISDN路由器及高级的访问服务器 使用MODEM连接远程站点及相应的DDR配置技术 使用ISDN互连企业站点及高级的配置技术,如DIALER PROFILE及备份 使用FRAME RELAY构建企业的网络主干及相应的数据流优化技术 使用宽带技术实现internet访问 使用VPN构建安全的远程连接CIT (Cisco Internetwork Troubleshooting) 学习建立网络基准线和实现有效的排60、错策略 学习使用专业的工具来解决物理层数据链路层的问题 使用CISCO的IOS解决TCP/IP协议问题 使用系统化方法解决典型网络中各层的问题第9章 技术承诺9.1 产品质保对项目中的产品提供原厂免费一年质保，设备在保修期内提供免费保修。如不能提供同种规格型号配件，提供相近功能设备，并免费平滑升级；质保期后主要产品按厂商备件报价收费；所有设备更换免服务、人工费用。所提供的货物开箱后，如使用方发现有任何问题（如外观有损伤、配置不符合要求等），立即以同样型号或同等功能的设备在与使用方商定的时间内无条件更换，并书面保证提供的同样型号设备必须符合配置要求且重新开箱验货。9.2 服务时间我酒店网将以各分61、酒店网和办事处为依托，提供及时的本地化服务。针对本项目提供724小时技术服务响应。 如设备在保质期内发生软、硬件故障，在接到XX酒店报修电话10分钟内予以响应。对于现场服务,4小时到达君悦世纪总部所在地北京和君悦世纪有分支机构的城市的故障现场；对于XX酒店的其他营业网点发生故障，君悦世纪提供24小时内达到故障现场。9.3 备件服务当系统运行出现故障后，在罗更信息系统维护人员进行现场维修无效的情况下或确诊硬件设备故障，以最快的速度为客户完成硬件的保修及更换。君悦世纪保证备品备件保证在2小时发出，4小时内送达用户现场。9.4 人员技术资质在此次XX酒店网络信息中心网络建设项目中，罗更信息将为XX酒62、店提供CCIE工程师作专人专职服务。试运行期间罗更信息指派CCIE资格认证的工程师在XX酒店网络信息中心协助网络运行维护。参与项目施工的工程师均拥有在学校行业网络系统集成经验的Cisco酒店网认证的CCNP以上资质。9.5 设备到货罗更信息承诺合同相关设备8周内到货。9.6 完工时间设备到货后，经确认满足设备进场、安装、调试条件，第一阶段在30天内完成调试、割接，第二阶段7天完成调试；如果由于甲方或电信运营商的原因造成的工期拖延，完工时间也相应顺延。9.7 巡检支持根据客户的实际需求，酒店网会定期（每季度）对客户提供巡检支持，对系统中的关键设备进行预防性检测，以防患于未然。对于每次巡检，提出评63、测和改进意见，将检查内容和结果记录，与客户共同保留。9.8 培训罗更信息提供系统相关设备、软件的集中和现场免费培训；罗更信息提供系统相关设备、软件的产品的技术交流；罗更信息每季度提供相关设备、软件的产品更新免费培训；详见 本建议书第10章 培训计划。9.9 服务方式我酒店网将以各分酒店网和办事处为依托，提供及时的本地化服务，实行技术人员与客户“一对一”服务，指派专人工程师长期跟踪服务，甲方技术人员可以随时与其保持联系，进行沟通。 现场服务，提供2小时现场服务 电话支持服务，提供终身电话服务 工程师手机：张向阳 13810848315 支持电话：01082856888 其他方式，邮件、网站等终身64、服务9.10 其他罗更信息有着丰富的实施酒店网的成功案例和经验，与电信运营商建立了良好的关系，为保证XX酒店此次项目的能在预期时间内完工，罗更信息将全力协助XX酒店与这些单位的沟通，按时按质完成专线线路的申请与接入。罗更信息根据XX酒店要求所提出的系统建设投标书中，包含所有必须的软硬件配件，如果因缺少配件不能实施，所有责任及费用由君悦世纪承担。第10章 产品技术文档10.1 Catalyst 4500系列交换机Cisco Catalyst 4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性，因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业65、应用的企业和城域以太网客户提供业务弹性。作为新一代Cisco Catalyst 4000系列平台，Cisco Catalyst 4500系列包括三种新型Cisco Catalyst 机箱：Cisco Catalyst 4507R（七个插槽）、Cisco Catalyst 4510R（六个插槽）和Cisco Catalyst 4503（三个插槽）。Cisco Catalyst 4500系列中提供的集成式弹性增强包括11超级引擎冗余（只对Cisco Catalyst 4507R）、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间，从而提高生产率、利润66、率和客户成功率。作为Cisco AVVID（集成语音、视频和融合数据体系结构）的关键组件，Cisco Catalyst 4500能够通过智能网络服务将控制扩展到网络边缘，包括高级服务质量（QoS）、可预测性能、高级安全性、全面管理和集成式弹性。由于Cisco Catalyst 4500系列提供与Cisco Catalyst 4000系列线卡和超级引擎的兼容性，因而能够在融合网络中延长Cisco Catalyst 4000系列的部署窗口。由于这种方式能减少重复运作开支，降低拥有成本，因而能提高投资回报（ROI）。投资保护Cisco Catalyst 4500系列交换机的主要组件是可以升级和现场更67、换的，包括线卡、交换管理引擎、电源和风扇。1999年只作为第二层设备推出的Catalyst 4000系列线卡不但能与当前的Catalyst 4500系列完全兼容，还可以完全升级到第三层交换。缩短网络停运时间冗余的电源、交换管理引擎、风扇以及功能透明的线卡能够为关键业务网络奠定坚实的基础。网络安全Cisco Catalyst 4500系列可以在不降低交换性能的情况下提供先进的检测功能，防止网络遭受第二层以上的网络袭击。可扩展性Cisco Catalyst 4500可以在一个机箱内扩展到384个10/100/1000以太网供电（PoE）端口。IP电话此机箱支持安全的大型PoE部署。融合利用融合型语68、音、视频和数据网络，各企业不但能提高生产率和机构灵活性，还能降低成本，因而能获得极高的竞争优势。Cisco Catalyst 4500系列交换机产品线机箱引擎插槽线卡插槽最高端口数Catalyst 450312116Catalyst 4510R15242Catalyst 4507R25244Catalyst 4510R28388Cisco Catalyst 4000和4500系列交换管理引擎 Supervisor Engine II-Plus - 以入门级价格提供增强的第二层特性，适用于小型第二层配线间以及简单的第三层QoS和安全性。 Supervisor Engine II-Plus-TS 69、- 在 Supervisor Engine II-Plus的基础上增加了20个线速千兆以太网（GE）端口（12个千兆以太网PoE铜线端口、8个千兆以太网SFP光端口）。只在Catalyst 4503机箱中支持。 Supervisor Engine IV - 中等配线间和第三层网络、提供增强的安全特性和第三层路由（EIGRP，OSPF，IS-IS协议，BGP）。 Supervisor Engine V - 高级性能和先进特性，在Catalyst 4510R机箱中支持242个端口。 Supervisor Engine V-10GE - 在Supervisor Engine V的基础上添加了两条万兆70、以太网上行链路和NetFlow。在Catalyst 4510R机箱中最多支持384个端口。 线卡 百兆以太网铜线 - 百兆以太网线卡包括24端口和48端口连接类型，都带可任选PoE。 百兆以太网光纤 - 支持多模光纤和单模光纤，以及FX、LX和BX收发器。 千兆以太网铜线 - 提供24端口或48端口，带或不带PoE。 千兆以太网光纤 - 千兆以太网光纤卡提供高性能千兆以太网上行链路和服务器群连接。提供多种端口数和光接口类型（千兆位接口转换器GBIC和SFP光接口）。 集中式架构为实现特性丰富的线速性能，明智的以太网交换机厂商采用了三重内容可定址内存（TCAM）。Cisco Catalyst 471、500系列交换机使用独立TCAM资源，以独立于线速智能服务处理的方式处理第三层路由。其架构让每个功能和特性都拥有大量专用TCAM空间，以保证获得出色性能。Cisco Catalyst 4500系列的优点 安全、强大 - 通过冗余组件提供高可靠性 服务中升级 - 热插拔和删除组件 千兆以太网的价格 - 比可堆叠设备更为经济有效（大于48个端口） 自适应性 - 不需要大规模升级就能提供万兆以太网上行链路 极高的安全性 - 利用Cisco Catalyst集成式安全特性，能够提供思科最全面的局域网接入保护 战略性思科平台 - 已安装了400,000多个机箱 集中式体系结构 - 简洁、扩展能力强、性能72、高 支持IP语音 投资保护 是目前部署最广泛的模块化交换机 10.2 Catalyst 2950系列交换机Cisco Catalyst 2950系列智能以太网交换机是一个全新的、固定配置的、可堆叠的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Cisco Catalyst 2950提供： 集成安全特性，包括网络准入控制(NAC) 高级服务质量(QoS)和永续性 为网络边缘提供智能服务 配置 WS-C2950G-48-EI - 48个10/100 自适应以太网口和 2个千兆以太网接口卡插槽产品概述Cisco Ca73、talyst 2950系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst 2950系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性，可为网络边缘提供智能服务。Cisco Catalyst 2950系列提供： 为网络边缘提供了智能特性，如先进的访问控制列表 (ACL)和增强安全特性 基于GBIC的上行链路端口提供了介质灵活性。 通过高级QoS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化 通过多种验证方法、数据加密技术和基于用户、端口和74、MAC地址的网络准入控制，实现了网络安全性 通过思科网络助理，简化了网络配置、升级和故障诊断 使用Smartports自动配置特定应用 配置Cisco Catalyst 2950系列包括以下交换机（如图1所示）： Catalyst 2950G 4848个10/100端口和2个基于千兆位接口转换器（GBIC）的千兆位以太网端口 Catalyst 2950G 2424个10/100端口和2个GBIC端口 Catalyst 2950G 24-DC24个10/100端口，2个GBIC端口，直流电源 Catalyst 2950G 1212个10/100端口和2个GBIC端口 Catalyst 2950T75、 24交换机24个10/100端口和2个固定的1000BASE-T上行链路端口 Catalyst 2950C 24交换机24个10/100端口和2个固定的100BASE-FX上行链路端口 图1 Cisco Catalyst 2950系列交换机Cisco Catalyst 2950系列软件镜像提供了一系列丰富的智能服务，包括高级QoS、速率限制和ACL。SFP千兆以太网端口可安装多种SFP收发器，包括Cisco 1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX10、100BASE-BX和粗波分多路复用 (C76、WDM) SFP收发器。千兆以太网千兆以太网以1000 Mbps的速度，提供了可满足新网络和扩展网络的需求的带宽，消除了瓶颈，提升了性能，同时提高了现有基础设施投资的回报。目前，工作人员都对网络有着更高需求，在网络上同时运行多个应用。例如，一位员工通过IP视频会议而参加小组会议，向与会者发送一个10MB的电子表格，将最新营销视频广播给整个小组以供评估，此外还查询客户关系管理(CRM)数据库，以获得最新实时反馈。同时，后台开始了一个多GB的系统备份，并向客户端提供最新防病毒软件的升级。网络智能性当今的网络正在不断发展，在网络边缘出现了四种新趋势： 桌面计算能力提高 带宽密集型应用出现 高敏感数据77、在网络中扩展 出现了多种设备类型，如IP电话、WLAN接入点和IP视频摄像头 这些新需求正与许多已有关键任务应用争夺资源。因此，IT专业人员必须将网络边缘看作有效管理信息和应用的提供的关键。随着酒店网日益依赖网络，将其作为战略性业务基础设施，确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。通过为LAN接入添加思科智能功能，客户现可部署遍布整个网络的智能服务，从而一致地满足从桌面到核心再到WAN的要求。通过Cisco Catalyst智能以太网交换机，思科可帮助酒店网获得向其网络添加智能服务的全面优势。为进一步优化网络运行，部署具备以下特性的功能是十分关键的：能使网络基础设78、施高度可用以达到关键时间要求、可扩展以便于酒店网发展、高度安全以保护保密信息，且能区分和控制流量。增强安全性凭借Cisco Catalyst 2950系列提供的广泛安全特性，企业可保护重要信息，防止未授权人员接入网络，确保私密性及维持不间断运行。思科基于身份的网络服务(IBNS)解决方案提供了身份验证、访问控制和安全策略管理，可保护网络连接和资源。Catalyst 2950系列中的IBNS可防止未授权接入，并确保用户只获得其指定权利。它能动态管理网络接入的具体层次。使用802.1x标准和思科安全访问控制服务器（ACS），无论用户在何处连接到网络中，都可在验证基础上分配到一个VLAN。此设置使I79、T部门能在不影响用户移动性的情况下，以最低管理开销实施强大的安全策略。为防止拒绝服务攻击和其他攻击，可用ACL根据源和目的地MAC地址、IP地址或TCP/UDP端口来拒绝分组，从而限制对网络敏感部分的访问。ACL查询在硬件中完成，故此在实施基于ACL的安全性时不会影响转发性能。端口安全性可根据与以太网端口相连的设备的MAC地址，来限制以太网端口上的访问。它也可用于限制插入一个交换机端口的总设备数目，因此可使交换机免遭MAC泛洪攻击，降低了恶意无线接入点或集线器接入的风险。凭借动态主机配置协议(DHCP)监听，可以只允许来自不可信用户端口的DHCP请求（但不允许响应）进入网络，从而防止DHCP电80、子欺骗。此外，DHCP接口跟踪器(选项82) 特性可为主机IP地址请求添加交换机端口ID，有助于实现对于IP地址分配的精确控制。MAC地址通知特性可向管理站发送报警，从而监控网络和跟踪用户，以使网络管理员知道用户何时、从何处进入网络。SSHv2和SNMPv3对管理和网络管理信息加密，保护网络免遭干扰或窃听。TACACS+或RADIUS验证实现了交换机的集中访问控制，并限制未授权用户改变配置。此外，可在交换机上配置本地用户名和密码数据库。交换机控制台上的15个授权级别和Web管理界面上的2个级别提供了向不同管理员分配不同配置功能级别的能力。可用性和可扩展性Cisco Catalyst 2950系81、列配备了强大的特性集，通过组播过滤和旨在第二层网络中提供最高可用性的全套生成树协议改进，实现了网络可扩展性及更高可用性。对标准生成树协议的改进，如PVST+、UplinkFast和PortFast，可实现最长网络正常运行时间。PVST+可在冗余链路上进行第二层负载共享，以有效使用冗余设计中的额外容量。UplinkFast、PortFast和BackboneFast都大大缩减了标准的30到60秒生成树协议收敛时间。Flexlink提供了不到100ms的双向、快速收敛。对环路保护和网桥协议数据单元（BPDU）保护的增强避免了生成树协议环路的出现。高级QoSCisco Catalyst 2950提供82、了出色的多层QoS特性，确保网络流量进行了分类和优先级划分，并以最好的方式避免了拥塞。QoS的配置通过自动QoS（Auto QoS）大大得到了简化，这是一个可发现思科IP电话并自动配置交换机以进行正确分类和输出排序的特性。这优化了流量优先级划分和网络可用性，且不会带来复杂配置的问题。Catalyst 2950可对进入的分组分类、再分类、监管、标记、排序和排程，并能在出口处对分组排序和排程。分组分类使网络元素可区分不同流量，并根据第二层和第三层QoS实施策略。为实现QoS，Catalyst 2950系列交换机首先确认分组或流量组，再使用DSCP字段或802.1p服务级别（CoS）字段对这些组分类83、和再分类。分类和再分类可根据源或目的地IP地址、源或目的地MAC地址或者第4层TCP/UDP端口等标准进行。在入口，Catalyst 2950也将进行监管，以确定分组是在小组内还是在小组外，标记以改变分类标签，传输或丢弃小组分组，并根据类别对分组排序。所有端口上都支持控制平面和数据平面ACL，确保每个分组得到正确的处理。Cisco Catalyst 2950支持每端口4个输出队列，使网络管理员能更好地进行控制，为LAN上的各种应用分配优先级。在出口，交换机执行排程和拥塞控制。排程是一种确定队列处理顺序的算法或进程。Catalyst 2950系列交换机支持整形循环（SRR）和严格优先级队列。SR84、R算法有助于确保个性化优先级划分。这些QoS特性使网络管理员能将关键任务和带宽密集型流量划为较高优先级，其中包括企业资源规划（ERP）、语音（IP电话流量）和计算机辅助设计及制造（CAD/CAM）等，而将FTP或电子邮件等对应用划为较低优先级。例如，下载一个目的地为交换机上某一端口的大型文件，而这会增加目的地为此交换机上另一端口的语音流量的延迟，这种情况是用户极为不愿看到的。通过确保语音流量在网络中得到正确分类和优先级划分，可避免此情况。Web浏览等其他应用则可作为较低优先级对待。Catalyst 2950系列能通过对思科承诺信息速率（CIR）功能的支持而执行速率限制。通过CIR，能以低至8k85、bps的增量保证带宽。带宽的分配根据若干标准进行，包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP端口号。在需服务级别协议的网络环境中或需控制授予某些用户的带宽时，带宽分配非常重要。管理新的思科快速设置特性简化了交换机的初始配置。用户现可选择通过Web浏览器设置交换机，无需更多复杂的终端模拟程序和命令行界面（CLI）。快速设置允许没有丰富技术知识的人员简单、快速地设置交换机，从而降低了部署成本。思科网络助理是一个基于PC的网络管理应用，适用于用户数目不超过250名的LAN。思科网络助理为思科交换机、路由器和WLAN接入点提供了集中管理。它支持范围广泛的Cisco 86、Catalyst 智能交换机从Cisco Catalyst 2950直至Cisco Catalyst 4510R。通过一个便于使用的GUI，用户可以配置和管理多种交换机功能，启动思科路由器和思科无线接入点的设备管理器。只需点击几次鼠标，即能实施思科建议的安全性、可用性和QoS特性，无需查询具体的设计指南。安全向导可自动限制对于有敏感数据的服务器的未授权访问。Smartports和向导能节约网络管理员数小时的时间、消除人为错误，并有助于确保交换机的配置针对这些应用进行了优化。思科网络助理可从思科网站上免费下载。除思科网络助理之外，Catalyst 2950系列交换机还使用CiscoWorks f87、or Switched Internetworks等SNMP网络管理平台实现了扩展管理。通过CiscoWorks，可配置和管理Cisco Catalyst交换机，提供端到端的设备、VLAN、流量和策略管理。此外，一款基于Web的管理工具，CiscoWorks Resource Manager Essentials，能进行自动库收集、软件部署、方便地跟踪网络变化、查看设备可用性和快速隔离故障区。表1列出了Cisco Catalyst 2950系列的特性和优点。表2为硬件规格，表3为电源规格，表4列出了管理和标准支持，表5则提供了安全和法规符合性消息。表1 Cisco Catalyst 2950系88、列的特性和优点特性优点便于使用和部署 快速设置通过Web浏览器简化了初始配置，无需更复杂的终端模拟程序和CLI知识。 利用DHCP，由一个引导服务器对多个交换机进行自动配置，从而简化了交换机的部署。 自动的QoS（AutoQoS）可以通过发布用于检测思科IP电话、区分流量类别和配置出口队列的接口和全局交换机命令，简化VoIP网络的QoS设置。 每个10/100端口上的自动检测功能可以检测到所连设备的速度，并自动地将该端口设为10或100Mbps，从而可以在混有10和100 Mbps的环境中简化交换机的部署。 所有端口上的自动协商功能可以自动地选择半双工或者全双工传输模式，以优化带宽。 动态端口89、汇聚协议（DTP）可以在所有交换机端口上实现动态端口汇聚设置。 端口汇聚协议（PAgP）可以自动创建思科快速EtherChannel群组或者千兆位EtherChannel，以便连接到另外一个交换机、路由器或者服务器。 端口汇聚控制协议（LACP）让用户可以利用符合IEEE 802.3ad的设备创建以太网通道。这种功能类似于思科EtherChannel技术和PAgP。 DHCP服务器是一种方便的部署选择，适于在没有专用DHCP服务器的网络中分配IP地址。 DHCP中继让一个DHCP中继代理可以将DHCP请求广播到网络DHCP服务器。 1000BASE-SX、1000BASE-LX/LH、100090、BASE-ZX、1000BASE-BX、 100BASE-FX、100BASE-LX10、100BASE-BX和粗波分（CWDM）物理接口可以通过一个可以现场更换的SFP模块，在交换机部署中提供前所未有的灵活性。 为了确保交换机可以迅速地连接到网络，并可以利用最低限度的人为干预传输流量，闪存中存有一个缺省的配置。 如果在铜缆端口上安装了某种错误的电缆类型（交叉或者直通），依赖于介质的接口交叉（自动MDIX）可以自动地调整发送和接收对。 时域反射计（TDR）可诊断并解决铜缆端口上的布线问题。 可用性和可扩展性用于故障备份的出色冗余 Cisco UplinkFast和BackboneFast技术可91、确保快速故障恢复，增强网络整体稳定性和可靠性。 IEEE 802.1w快速生成树协议可以提供独立于生成树计数器的快速生成树收敛和分布式处理的好处。 PVRST可以在每个VLAN生成树的基础上实现快速生成树重新收敛，而不需要部署生成树实例。 思科网络助理软件所实现的命令交换机冗余让用户可以指定一个备用命令交换机，在主命令交换机发生故障时接管集群管理功能。 单向连接检测协议（UDLD）和主动UDLD让用户可检测或者禁用单向连接，以避免生成树环路等问题的发生。 交换机端口自动恢复（可禁止）可以自动尝试重新建立由于网络错误而禁用的连接。 思科冗余电源系统 675（RPS 675）支持可以为最多6个思科92、网络设备提供出色的内部电源冗余，从而提高容错性和网络正常运行时间。 通过思科千兆位EtherChannel技术和思科快速EtherChannel技术，带宽汇聚分别可以达到8Gbps和800Mbps，从而可以增强容错性，可以为交换机之间，以及交换机到路由器和单个服务器之间，提供更高的总带宽。 内部集成的Cisco IOS软件功能有助于优化带宽 基于单个端口的广播、组播和单播风暴控制可以防止发生故障的基站降低整个系统的性能。 IEEE 802.1d生成树协议支持冗余的骨干网连接和无环路的网络，从而可以简化网络配置，提高容错性。 PVST+可以在冗余连接上实现第二层负载共享，从而可以有效地利用冗余设93、计中的额外容量。 IEEE 802.1s MSTP可以建立针对单个VLAN的生成树实例，从而可以在冗余连接上实现第二层负载共享。 输出承诺速率（ECR）保证可以实现负载均衡和冗余。 ARP可以与专用VLAN边缘共用，最大限度地减少广播，增加可用带宽。 VLAN1最小化让用户可以在任何一个VLAN端口汇聚连接上禁用VLAN。 VTP修剪功能可以通过仅在用于连接目的地设备的端口汇聚连接上进行广播流量泛洪，限制VTP端口汇聚连接的带宽使用。 IGMPv3监听功能可以让客户端迅速地加入或者退出组播流，将占用带宽很高的视频流量只限提供给发出请求的用户。 IGMP过滤可过滤出非授权用户并限制每端口的同时组94、播流数，以提供组播验证。 MVR可以连续不断地在一个组播VLAN中发送组播流，同时由于带宽和安全原因将数据流和用户VLAN隔离开。 QoS和控制高级QoS 提供了802.1p CoS和DSCP现场分类，可以利用源和目的地IP地址、源和目的地MAC地址或者第四层TCP/UDP端口号进行基于单个分组的标记和重新分类。 所有端口上的思科控制平面和数据平面QoS ACL可以确保在单个分组的基础上进行正确的标记。 每个端口的4个输出队列让用户可以对堆叠中最多四种流量类型进行不同的管理。 SRR调度确保了用户可以通过智能化地服务于输入和输出队列，为数据流量提供不同的优先级。 加权队尾丢弃（WTD）可以在发95、生中断之前，为输入和输出队列提供拥塞避免功能。 严格优先级排序可以确保优先级最高的分组先于所有其他流量获得服务。 高度精确的QoS功能不会对性能造成任何影响。 精确的速率限制 思科CIR功能能够以低达1Mbps的精确度保障带宽。 速率限制基于源和目的地IP地址、源和目的地MAC地址、第四层TCP/UDP信息或者这些字段的任意组合，并利用QoS ACL（IP ACL或者MAC ACL）、级别图和策略图提供。 利用输入策略控制和输出整形，可以方便地管理来自于基站或者上行链路的异步上行和下行数据流。 每个快速以太网或者千兆以太网端口最多可以支持64个汇总或者单独策略控制器。 安全覆盖整个网络的安全功96、能 IEEE 802.1x可以实现动态的、基于端口的安全，提供用户身份认证功能。 带有VLAN分配功能的IEEE 802.1x可以为某个特定的用户提供一个动态的VLAN，而无论用户连接到什么地方。 支持语音VLAN的IEEE 802.1x允许一个IP电话接入语音VLAN，而无论端口是否经过授权。 IEEE 802.1x和端口安全可以对端口进行身份认证，并能管理所有MAC地址的网络接入权限，包括客户端的访问权限。 具有来宾VLAN的IEEE 802.1x允许没有IEEE 802.1x客户端的来宾对来宾VLAN进行有限的网络访问。 用于第二层接口的、基于端口的ACL（PRAC）让用户可以将安全策略97、用于各个交换机端口。 单播MAC过滤可通过一个匹配MAC地址来防止转发任意类型的分组。 未知单播和组播端口阻塞可过滤出交换机还未学会如何转发的分组，实现紧密控制。 SSHv2和SNMPv3可以通过在Telnet和SNMP连接中加密管理员流量，提供网络安全。由于美国出口法律的限制，SSHv2和SNMPv3的加密版本需要一种特殊的加密软件。 SPAN端口上的双向数据支持让思科安全入侵检测系统（IDS）可以在检测到某个入侵者时采取行动。 TACACS+和RADIUS身份认证可以对交换机进行集中控制，并防止未经授权的用户更改配置。 MAC地址通知让管理员可以在网络添加或者删除用户时获得通知。 DHCP98、监听让管理员可确保IP地址到MAC地址的一致映射。这可用于防止试图破坏DHCP绑定数据库的攻击，并对进入交换机端口的DHCP流量限速。 DHCP接口跟踪器（选项82）可为主机IP地址请求附上交换机端口ID。 端口安全可以根据MAC地址，保障对某个接入或者汇聚端口的访问权限。 在一段特定的时间之后，老化功能可以将MAC地址从交换机中删除，以便让另外一个设备连接到同一个端口。 可信边界可以在加入一个IT电话时提供QoS优先级设置，并在该IP电话被移除时禁用信任设置，从而防止恶意用户盗用网络的优先级策略。 控制台访问权限的多级安全可以防止未经授权的用户更改交换机配置。 可由用户选择的地址学习模式可以99、简化配置和加强安全。 BPDU保护装置可以在接收到用以避免偶然出现的拓扑环路的BPDU时，关闭支持生成树协议PortFast的接口。 STRG防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点。 IGMP过滤可以通过滤除非指定用户的访问者，提供组播身份认证，限制每个端口上可用的并发组播流的数量。 动态VLAN通过部署VMPS客户端功能而获得支持，它可以在指定端口加入VLAN方面提供灵活性。动态VLAN可以实现IP地址的快速指派。 思科网络助理软件安全向导可以降低安全功能的部署难度，这些功能可以限制用户对于某个服务器或者部分或全部网络的访问权限。 支持512个ACE，分为两类：安全（38100、4个安全ACL项和128个QoS策略），和QoS（128个个安全ACL项和384个QoS策略）。 可管理性出色的可管理性 Cisco IOS CLI支持可以为所有的思科路由器和Cisco Catalyst桌面交换机提供通用的用户界面和指令集。 思科服务保证代理（SAA）支持可以在整个LAN中进行服务级别的管理。 用于安全和QoS的交换数据库管理器模板让管理员可以根据针对部署的特定需求，方便地调整内存分配，更好地实现所需要的功能。 VLAN端口汇聚可以利用基于标准的802.1q标记，从任何一个端口创建。 每个交换机或者堆叠最多可以支持255个VLAN，每个交换机最多可以支持128个生成树实例。 101、支持4000个VLAN ID。 语音VLAN可以通过将语音流量放在一个单独的VLAN上，简化电话安装步骤，实现更加方便的管理和诊断。 思科VTP可以在所有交换机中支持动态的VLAN和动态的端口汇聚配置。 IGMPv3监听功能可以让客户端迅速地加入或者退出组播流，将占用带宽很高的视频流量仅传输到发出请求的用户。 远程SPAN（RSPAN）让管理员可以从一个第二层交换网络中的任何一台交换机远程监控同一个网络中另外一台交换机上的端口。 为了加强对流量的管理、监控和分析，内嵌远程监控（RMON）软件代理支持4个RMON群组（历史、统计、警报和事件）。 第二层跟踪路由程序可以通过确定某个分组从源到目的地102、所经过的物理途径，降低诊断难度。 所有RMON群组都可以通过一个RMON端口获得支持，它允许用户从一个单一的网络分析器或者RMON监测器监控某个端口、某组端口或者整个堆叠的流量。 DNS可以通过用户指定的设备名称解析IP地址。 TFTP可以通过从一个集中地点下载升级软件，降低软件升级的管理成本。 NTP可以为内联网中的所有交换机提供准确的、统一的时间。 每个端口上的多功能LED可以显示端口状态；半双工和全双工模式；10BASE-T、100BASE-T和1000BASE-T指示，交换机级状态LED可以用于显示系统、冗余电源、带宽的利用率，它们可以提供一个全面的、方便的可视管理系统。 思科网络助理103、软件 思科网络助理软件是一个基于Windows的免费应用，可简化用户数目不超过250名的网络的管理。它支持范围广泛的Cisco Catalyst智能交换机。凭借思科网络助理，用户可以管理Cisco Catalyst交换机，并启动思科集成多业务路由器和Cisco Aironet WLAN接入点的设备管理器。 易于使用的图形化界面提供了集群和堆叠的拓扑图和前面板视图。 思科AVVID（集成化语音、视频和数据架构）向导只需要用户输入少量信息，就可以自动地配置交换机，使其以最优的方式处理不同类型的流量：语音、视频、组播和高优先级数据。 它提供了一个安全向导，以限制未经授权的用户对于应用、服务器和网络的104、访问。 通过单击式升级，Cisco Catalyst交换机上的Cisco IOS软件升级只需点击鼠标即可完成。 经过扩展，思科CMS软件目前包括多层功能配置，例如路由协议、ACL和QoS参数。 思科网络助理支持多层特性配置，如路由协议、ACL和QoS参数等。 多设备和多端口配置功能让管理员可以通过同时设置多个交换机和端口的特性，节约大量的时间。 针对用户定制的界面让用户可以更改思科轮询周期、表格视图和其他设置。 警报通知功能可以针对网络故障和警报阈值自动发出电子邮件通知。 思科快速设置 思科快速设置特性通过Web浏览器简化了交换机的初始配置，无需更多复杂的终端模拟程序和对于命令行界面（CLI）的了解。 Web界面允许没有丰富技术知识的人员简单、快速地设置交换机，从而降低了部署成本。 CiscoWorks支持 CiscoWorks网络管理软件可以提供基于单个端口、单个交换机的管理功能，为思科路由器、交换机和集线器提供一个通用的管理界面。 SNMP v1、v2c和v3，以及Telnet接口支持，可以提供全面的带内管理。一个基于CLI的管理控制台可以提供精确的带外管理。 思科发现协议版本1和2可以建立一个能够自动发现交换机的CiscoWorks网络管理站。 CiscoWorks LAN管理解决方案支持Cisco Catalyst 2950系列。