申瓯IP PBX数据配置规范说明

申瓯I P P B

X数据配置

规范说明

申瓯I P P B X开通说明

版本号：2.7.1

申瓯通信设备有限公司发布

1

目录

1. 设备的配置 (1)

1.1. 06S(II)、8000B、IAD设备连接与面板说明 (1)

1.2. VoIP板卡语音通道（路数）说明 (3)

1.3. 06s(II) 设备MCU主控板的参数设置 (4)

1.4. 8000B 设备MCU主控板的参数设置 (5)

1.5. IAD 设备MCU主控板的参数设置 (7)

2. 电脑增加网段 (8)

3. 系统参数 (9)

3.1. 登陆VOIP设置页面 (9)

3.2. 基本参数配置 (10)

3.3. 网络参数配置 (11)

3.3.1. USO话务台设置IP地址 (11)

3.4. 异常信息处理 (12)

3.5. 在线升级 (12)

3.6. VoIP数据备份和恢复 (13)

3.7. Ping (14)

4. VoIP设置 (16)

4.1. 模拟终端参数 (16)

4.2. SIP中继参数 (16)

4.3. 出局字头参数 (18)

4.4. 速拨参数 (18)

4.5. SIP终端参数 (19)

4.6. SIP点对点参数 (20)

5. 彩铃，呼转，总机，语音导航设置 (22)

5.1. 彩铃设置 (22)

5.2. 语音导航设置（自动总机） (22)

5.3. 对外呼出显示总机号码（总机） (24)

5.4. 呼叫转移设置 (26)

6. 传真机、POS机参数设置 (27)

7. VoIP网管功能调试 (28)

7.1. 网管硬件连接 (28)

7.2. 测试网管是否工作正常 (28)

7.3. 远程管理 (30)

8. 抓包监控 (31)

8.1. 网页抓包 (31)

8.2. Wireshark抓包软件的使用 (31)

8.3. 镜像交换机 (32)

8.4. HUB以太网集线器 (32)

9. 串口软件操作 (33)

9.1. SecureCRT软件设置 (33)

9.2. 超级终端设置 (34)

9.3. 登陆系统 (35)

9.4. ifconfig查设备ip地址命令 (36)

9.5. 临时设置ip地址 (37)

10. PING命令的使用 (38)

11. MCU协议版本升级 (39)

12. 常见问题 (40)

1. 设备的配置

1.1. 06S(II)、8000B 、IAD 设备连接与面板说明

1.1.1 06S 设备面板说明

（1）把VOIP 板插入到整机的数字中继板位上；

（2）网络连接：用随机配送的RJ45连接线将VOIP 板的网口1（WAN ）连接到局域网口上（IMS 平台），而网口2（LAN ）连接电脑，用于开通维护，数据配置。系统出厂默认网口1(WAN) 的IP 为192.168.1.100，网口2 (LAN)的IP 为192.168.10.1，06S （II ）VOIP 板的面板说明如图 1-1所示。

图 1-1 06S （II ）VOIP 面板

1.1.2 06S （II ）指示灯说明：

CPU 指示灯：当刚开机时，闪烁比较快（0.3秒/次），大约2分钟后，速度变慢（1秒/次），说明系统启动完毕。

FPGA 指示灯：当FPGA 运行正常时，一直快速闪烁。

Link ：闪烁，正在通信；常亮，已Link 上；不亮，连线不通。 SPEED ：网速100M ，常亮；10M ，常暗。

网口1(W AN)

网口2(LAN)

调试串口

FPGA 指示灯

CPU 指示灯

SPEED Link

MAC1

MAC2

升级串口

1.1.3 8000B 设备面板说明

1）VOIP 板上印有“SCU ”“VCU ”字样，则将板子插分控板板位。面板说明如图 1-3. 2）普通VOIP 板插入到整机的数字中继板位上。面板说明如图 1-4.

图 1-2 8000B VOIP 板

图 1-3 8000B 分控板板位 VOIP 面板说明

8000B 分控板板位 VOIP 指示灯说明：

表1 8000B 分控板板位 VOIP 指示灯说明

指示灯 功能描述

网

口 1 （WAN ） 1 数据发送

1、数据收发时，会闪烁；

2、网络建立连接时：常亮；

3、网络未连接或连接不正常时：不亮

2 数据接收

3 100M 的LINK

4 10M 的LINK 网 口 2 （LAN ）

5 数据发送

6 数据接收

7 100M 的LINK 8

10M 的LINK

CPU 指示灯 当刚启动时,闪烁频率：0.3S/次；运行正常后，闪烁频率：1S/次。 FPGA 指示灯 运行正常时，一直快速闪烁 1000M LINK 灯 当接在1000M 网络闪烁，正在通信则常亮，已连通则亮，连接不通则灭

双工灯

工作正常 常亮

MAC1

MAC2

升级串口

图 1-4 8000B 数字中继板位VOIP 面板说明

8000B 数字中继板位VOIP 指示灯说明参照06S （II ）。

1.1.4 IAD 设备面板说明

图 1-5

1.2. VoIP 板卡语音通道（路数）说明

8000B 设备：分控板槽位（160路）； 2M 槽位（18路、36路、54路） 8000设备：2M 槽位（36路、54路） 06S 设备：2M 槽位（18路、36路、54路） 600K 设备：2M 槽位（18路、36路） IAD 设备：S 型（16路）

Z 型（18路、36路、54路） 2型（18路）

LINK 灯 SPEED 灯

调试串口

升级串口 网口

2(LAN) 网口1(W AN)

LINK 灯

SPEED 灯

3型（18路、36路、54路）

1.3. 06s(II) 设备MCU主控板的参数设置

（1）设置综合参数。双击 USO，启动USO管理系统平台，进入综合参数，设置图1-6所示参数，，再初始化MCU主控板，退出USO平台，然后再进入USO平台，设置其它参数。

图1-6

根据需要更改功能字头（默认为1），如改为3，如图1-7所示。

图1-7

（2）VOIP中继设置。假设设备使用18路VoIP板，从图1-6中，可以算出，VOIP中继号从32开始，到49，开18条VOIP中继，相应的板号为0。VOIP网页里的模拟终端参数，其序号0-17的开关都要启用，详见图4-1。点击“一般中继参数”，设置参数如图1-8。

图1-8

（3）出局字头设置。点击中继参数-->“出局字头”，缺省字头2的参数设置如图1-9，再

按键。进入综合参数，开启缺省出局字头2的开关，如图1-10所示，这样所有的电话都从VOIP中继出去。

图1-9

图1-10

（4）信令参数启用。点击中继参数-->信令参数-->中继板0-->中继状态-->启用，如能看到信令版本号（1.059以上），FPGA版本号（1.002以上），说明该VOIP板与MCU板通信正常。如图1-11所示。

图1-11

1.4. 8000B 设备MCU主控板的参数设置

8000B VOIP板分为插分控板槽位和数字中继板槽位两种。

1.4.1分控板槽位VOIP参数设置

（1）设置综合参数。双击USO，启动USO管理系统平台，进入综合参数，设置图1-12所示参数，再初始化MCU主控板，退出USO平台，然后再进入USO平台，设置其它参数。

图1-12

（2）VOIP中继设置。从图1-12中，可以算出，VOIP中继号从160开始，到319，开160条VOIP中继，相应的板号为2。VOIP网页里的模拟终端参数，其序号0-159的开关都要启用，详见图4-1。点击一般中继参数，设置参数如图1-13。

图1-13

（3）信令参数启用。点击中继参数-->信令参数-->中继板2-->中继状态-->启用，如能看到信令版本号（1.059以上），FPGA版本号（1.001以上），说明该VOIP板与MCU板通信正常。如图1-14所示。

图1-14

1.4.2数字中继板槽位VOIP参数设置

插数字中继槽位VOIP通道分为18路、36路、54路、160路，在VOIP板上贴有相对应的标签分别为10180、10360、10540、10161。由于数字中继槽位最大只能开64条中继，所以VOIP贴160路标签，在“一般中继参数”也只能开到64路。

现以18路VOIP通道为例

（1）设置综合参数。双击 USO，启动USO管理系统平台，进入综合参数，设置图1-15所示参数，再初始化MCU主控板，退出USO平台，然后再进入USO平台，设置其它参数。

图1-15

（2）信令参数启用。点击中继参数-->信令参数-->中继板0-->中继状态-->启用，如能看到信令版本号（1.059以上），FPGA版本号（1.003以上），说明该VOIP板与MCU板通信正常。如图1-16所示。

图1-16

（3）VOIP中继设置。从图1-15中，可以算出，VOIP中继号从64开始，到81，开18条VOIP中继，相应的板号为0。VOIP网页里的模拟终端参数，其序号0-17的开关都要启用，详见图4-1。点击一般中继参数，设置参数如图1-17。

图1-17

1.5. IAD 设备MCU主控板的参数设置

1、设置综合参数。双击 USO，启动USO管理系统平台，进入综合参数，设置图1-18所示参数，再初始化MCU主控板，退出USO平台，然后再进入USO平台，设置其它参数。

图1-18

其他设置参照上面06S（II）设备设置。

2.电脑增加网段

系统出厂默认网口1（WAN） ip为192.168.1.100 网口2（LAN） ip为192.168.10.1，网口2（LAN）作为开通维护之用，故在管理员打开浏览器登陆本系统之前，管理员要先给自己的电脑添加一个10网段的IP地址(192.168.10.*，*代表0-255中的任意数字)，添加完成后才能登陆本系统；如果管理员电脑已经在10网段就不必添加了。

添加过程如下所述：

打开本地连接，点击“属性”-->“Internet协议（ICP/IP）”-->“属性”-->“高级”-->IP地址-“添加”-->填IP（如192.168.10.77）-“添加”,最后确定各选项。如图2-1所示：

图2-1

3.系统参数

3.1. 登陆VOIP设置页面

在IE地址栏输入VOIP系统出厂时的IP地址，http://192.168.10.1:8080（http://与端口号:8080必须写上才能登陆）按回车键，即可打开系统的登陆页面，如图3-1所示：

图3-1

在“用户名”处输入管理员帐号“admin”，再输入出厂默认密码：“voip”，点击登录即可登入管理员操作界面，随即显示的是“系统信息”页面，如图3-2所示。显示了CSP版本，MCU协议版本，设备类型，通道数，板号和系统运行时间等参数。如要修改参数需先点击右上角“修改权限申请”，数据修改后，点击"提交"，再“保存修改”。

图3-2

3.2. 基本参数配置

点击页面左侧的“基本参数配置”，切换到如下图3-3页面，将“外部复位开关”设置为“开启”，在单击T30信息参数下的任意一项弹出如图3-4窗口，将“T30接收回音抵消”、“T30发送回音抵消”设置为“开启”，“T30静音抑制开关”设置为“关闭”“T30模式选择”设置为“modem”，“T30TDM输出增益”、“T30IP输出增益”设置为“0db”。

图3-3

图3-4

3.3. 网络参数配置

点击页面左侧的“网络参数配置”，切换到如下页面，在该页可修改系统IP地址、子网掩码、网关地址、MAC地址，一般以上参数指WAN口（即网口1）的。MAC地址要与VOIP上的条形码一样,请校对，以防MAC地址冲突。设置好后点击“保存修改”，再提交，之后系统会重启，需要两分钟才能登陆。如图3-5所示。

图3-5

https://www.wendangku.net/doc/a810850730.html,O话务台设置IP地址

新版本的VoIP板，如V1.060_2_75及以上的V oIP板的网络参数可以在话务台上设置（06S主板下程序需要9.934及以上，8000B主板程序需要11.321及以上）。使用9.31或以上的话务台，点击“中继参数”---“信令参数”，设置ip地址，子网掩码，默认网关，DNS 服务器。设置完参数后单击“设置”。重启V oIP系统，VoIP板的网络参数将从主板上获取。具体如下图3-6，图3-7所示

图3-6

图3-7

3.4. 异常信息处理

点击页面左侧的“异常信息处理”，切换到如下页面“全部账号或则有超过64个账号注册不上”和“网关PING失败”设为“重启”。（此项参数建议在其他参数设置完毕后在启用，否则设备会自动重启!）

图3-8

3.5. 在线升级

点击“在线升级”，切换到如下页面，网页上升级CSP版本程序；在网页中提交升级程序，需要先“保存修改”再点击“激活”，才能启用程序，激活后，设备自动重启系统，需要两分钟后才能登陆。

图3-9

3.6. VoIP数据备份和恢复

1.备份

对配置数据备份，点击“系统参数”??>数据备份??>输入备份文件名?提交??>下载保存。（文件可以采用程序版本号+备份日期）

图3-10

2.恢复

点击“系统参数”??>数据恢复??>浏览?选备份文件??>提交；在备份文件表中点击“激活”??>选择要恢复的项目??>提交。（不同版本之间的恢复可能存在兼容性问题）

图3-11

图3-12

注：下载备份文件时，请勿更改文件名！否则文件将无效！

3.7. Ping

点击“Ping”，如下页面，在“请输入要ping的IP地址”方框内输入网关地址或者服务器IP地址等；“Ping次数”中输入需要ping的次数（不填默认为5次），“Ping包大小”中输入需要发的数据包的大小（不填为默认的56 bytes）。

如果可以ping通，则会显示“0% packet loss”丢包率为0%，如下图3-14所示

图3-14

如果ping不通，则显示“100% packet loss”丢包率为100%，请重新查看网络参数和

网络连接情况，如下图3-15所示

图3-15

4.VoIP设置

4.1. 模拟终端参数

点击页面上方的“VOIP设置”栏，即打开如下设置页面。在该页进行账号注册操作。首先，如图4-1所示，点击“模拟终端参数”，将序号0-17的“启用开关”启用。此处序号要与一般中继参数的中继个数一一对应，详见图1-8。

图4-1

4.2. SIP中继参数

参数配置，如图4-2所示点击“sip中继参数”，再点击“新建”则可以填入SIP号码（如+865775615XXXX）、注册密码(如XXXXXX)、组号（这里的组号与交换机中的中继组号没有关联，是为了区分模拟终端、SIP终端、SIP点对点等，各种类型的终端都需要区分，这里可以设为2）、注册类型设置为IP注册、服务器IP地址（XXX.XXX.XXX.XXX）、注册平台（ims.zj. https://www.wendangku.net/doc/a810850730.html, ）、服务器SIP端口5060、注册认证号（+865775615XXXX @https://www.wendangku.net/doc/a810850730.html,）、日常呼入转接方式（设置专用分机相当于之前的特权），日常专用分机设置对应账号的分机号码（如 8000，确认相应的分机号码），通道数设为1。如图4-3所示，G.711alaw设置为20ms，其他默认设置，提交之后“保存修改”，点击“注册开关”启用账号，注册状态显示“已注册”，则注册成功。

1、注：若日常呼入转接方式为专用分机，则通道数必须设为1；若对应的号码在交换机设置了呼叫转移到外线，或者需要三方通话召集外线则可设为2

图4-2

图4-3

IPPBX操作维护手册Word版

公司IPPBX配置向导 公司IPPBX采用星网锐捷SVX-8032产品，为公司IP电话系统提供接入和数据交换业务。 目录 第一章 IPPBX简单介绍 (2) 1.IPPBX正面图示 (2) 2.IPPBX背面图示 (2) 第二章 IPPBX的配置 (3) 1.修改电脑的IP地址 (3) 2.登陆IPPBX (3) 3.IPPBX登陆界面 (4) 4.进入PBX-GUI界面，配置语音参数 (4) 5.新增中继配置 (5) 6.分机管理 (6) 7.路由管理 (9) 第三章 IPPBX的日常维护 (11) 1.查看中继状态 (11) 2.查看分机状态 (11) 3.查看通话状态 (12) 4.配置信息的备份与恢复 (12) 5.网络诊断工具 (13) 6.修改系统密码 (14)

第一章．IPPBX简单介绍1.IPPBX正面图示 2.IPPBX背面图示

第二章．IPPBX的配置 1.修改电脑的IP地址 因为公司的IPPBX地址是10.0.57.230，因此在配置自己电脑IP的时候，请配置成 10.0.57.xxx网段的地址。 2.登陆IPPBX 打开IE浏览器，输入地址：10.0.57.230 用户名:admin 密码：【询问管理员】

3.IPPBX登陆界面 下图将对IPPBX登陆后的界面进行描述。 4.进入PBX-GUI界面，配置语音参数

5.新增中继配置 在公司新增外线号码的时候，请参考以下配置： 选择“中继管理”——PSTN中继——打开中继配置页面，如下图： 选择要配置的中继模块，将外线接在哪个模块选择哪个模块，中继名以顺序填写，外部号码填写该外线的号码。呼入路由选择自动话务员。点击保存即可。

网络设备使用、管理规定

某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行，根据《中华人民共和国信息安全管理条例》等国家规定，制定某某油田管理局《网络设备使用管理规范》，本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品（如：防火墙，路由器，交换机等等），必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时，该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项： ?确保网络具有良好的可扩充性，系统易于升级； ?确保网络具有开放性，支持异种网络互联；

?确保所选的网管系统，具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能； ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后，方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后，设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备，才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度，并认真做好登记及检查工作，保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多，电源管理应科学、合理，保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器，其中设置参数不得 随意再修改，如果不是特殊情况，不要随意关闭服务器。 4.2.3防火墙，交换机，HUB，路由器等按规定配置，一旦配置成功， 不得随意修改。 4.2.4机箱柜一定要加锁保护，并且远离电源，不宜加锁保护且对管理 人员造成危险的设备靠里间放置，并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记，登记内容应包括运行起止时 间，累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护，做好维护记 录，保证设备处于最佳状态。 4.2.8一旦设备出现故障，责任人应立即如实填写故障报告，并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境（出厂标称的使用环境）下运 行。 4.2.10骨干网络设备所属权归油田管理局，由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修，并建立满足正常运行最低要求 的易损备件的备件库。

网络设备配置与管理课程标准

附件 2： 《网络设备配置与管理》 课程标准 XXXX职业技术学院二〇一五 年 10 月

《网络设备配置与管理》课程标准 一、课程基本信息 课程名称：网络设备配置与管理 课程类别：专业核心课程 学时学分：108 学时， 6.5 学分 适用专业：适用三学制高职计算机网络技术专业 二、课程概述 《网络设备的配置与管理》是计算机网络技术专业的专业核心课程，让学生能够掌握网络基础知识和常用的网络通信协议，会配置常见的路由器和以太网交换机，并且掌 握如何利用这些技术去构建、维护中、小企业网络。 三、本课程与其他课程关系 来源于专业教学标准，具有针对性 序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力 四、工作任务和课程目标（一）工作任务及职业能力 表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线 组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概 念 换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不 虚拟局域网实训同交换机间相同VLAN的 通信

配置与管理 路由器 配置与管理路 由 网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协 议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列 表 4、会配置基本访问控制列 表 5、用 ACL 实现对上层协议 的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配 置 3、不同 VLAN件的通 信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网 络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置 实现网络互通 1、 IP 地址分配 2、OSPF路由设置 实现网络互通 1、 IP 地址分配 2、基本访问控制列表配 置 3、高级访问控制列表配 置 1、 EASY IP 配置 2、 NAT SERVER配 置 广域网配置 静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙 （二）课程目标 表2《网络设备配置与管理》教学目标知识目标能力目标素质目标

机房设备配置备份操作规程

西安市浐灞河发展有限公司机房 机房设备配置备份操作规程 一、适用对象 本规程适用于进行机房设备配置备份操作的管理员。 二、适用范围 西安市浐灞河发展有限公司机房设备配置备份操作。 三、文件说明 为了规范机房设备配置备份操作特制定本规程。 四、作业岗位及职责 1.涉及岗位名称：维护工程师 2.岗位职责 3.维护工程师岗位职责：执行机房设备配置备份操作。 五、监督及处罚办法 1.监督由运维服务部自查和服务管理部门检查。 2.对于违反上述操作规定的依据《西安未来国际信息股份有限公司作业文 件执行监督管理办法V1.0》处理。 3.由信息化中心管理办公室监督抽查。 六、操作规程 依据安全管理规范和用户业务需要，机房制定网络、系统、应用数据备份的详细作业计划和备份脚本，需上报公司运维服务部领导，且经用户确认后方可执行。 1.为提高数据备份的自动化运行管理水平，做好本地数据冷备份，尽量减少人为操作与干预，避免误操作。

2.数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期时间定期对数据进行自动备份；临时备份是指在特殊情况（如软件升级、设备更换、感染病毒等）下，临时手工对数据进行备份。 3.备份的方式：一是完全备份，对备份的内容进行整体备份。二是增量备份，仅对相对于上一次备份后的新增加和修改过的数据进行备份。 4.为保证所备份的内容可再现系统运行环境，数据备份内容应包括网络系统的所有关键数据。 5.数据备份作业应建立备份文件档案及档案库，由专人管理。详细记录数据的备份策略、恢复策略、责任人，备份数据根据需要至少建立两个以上的备份副本，用户和机房各自保存一份。 6.数据备份可存放在存储设备、硬盘、软盘、光盘、磁带等介质上，要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境，要定期对备份数据进行恢复性测试，并做好记录。 7.对计算机或设备进行软件安装、系统升级或更改配置时，应根据业务系统的重要程度进行系统、数据、设备参数的备份。 8.机房值班人员每天必须严格按照流程检查各个业务系统的备份数据，确保数据备份已成功，若备份不成功，需要及时上报机房经理联系用户处理。 七、制作配置数据备份登记表 1.进行备份工作前，需对被备份的设备进行登记并规划备份策略及恢复策略。具体表格如下： 配置数据备份登记 表（模板）.xls 八、备份配置操作步骤如下 (一)V PN设备配置备份操作步骤： 1.登陆：出口VPN设备登陆需通过堡垒主机进行访问。（访问方式：在IE 中输入https://125.76.22 2.146，通过已有账号进入堡垒主机系统，访问出口VPN 资源http:// 125.76.222.146:1000）

H3C网络设备巡检服务工作规范

XX信息中心 网络设备巡检服务工作规范 （H3C设备网络） V1.0 信息中心 2011年8月 目录 1概述 (5)

2巡检工作流程 (5) 2.1巡检前期准备 (6) 2.2数据采集阶段 (7) 2.3数据分析和报告生成阶段 (7) 2.4汇报和满意度调查阶段 (7) 3网络巡检数据采集方法 (7) 3.1手工数据采集方法 (8) 3.2网络管理平台数据收集方法 (8) 3.3巡检工具数据采集方法 (8) 4网络巡检服务基准数据库的建立 (8) 5网络巡检工作内容 (9) 5．1巡检工作的主要内容 (9) 5．2网络巡检工作技术涵盖 (10) 6网络系统巡检基本判断标准 (10) 7设备相关信息收集 (12) 7.1软件版本及硬件信息分析 (12) 7.1.1当前设备硬件信息 (13) 7.1.2当前设备运行软件信息 (14) 7.2设备板卡硬件配置信息分析 (14) 7.3设备运行状况检查 (15) 7.3.1设备CPU工作状态检查 (16) 7.3.2设备CPU利用率分析 (16) 7.3.3设备MEMORY使用状态检查 (17) 7.3.4设备MEMORY利用率分析表 (18) 7.4设备运行状态检查 (18) 7.4.1电源的工作状态 (18) 7.4.2风扇的工作状态 (19) 7.4.3设备工作温度 (19) 8 端口的可用性、准确性检查 (19)

8.1端口状态检查 (19) 8.1.1基本网络接口状态分析 (22) 8.1.2接口半/全双工模式和链路类型 (23) 8.1.3接口稳定性统计信息 (23) 8.2端口状态检查表 (23) 9 设备端口负载及流量检查 (24) 9.1设备缓存信息检查 (24) 10 网络架构、配置信息分析 (24) 10.1网络结构检查 (24) 10.1.1检查内容 (24) 10.1.2检查方式 (24) 10.2网络配置信息检查 (27) 10.2.1检查内容 (27) 10.2.2检查方式 (27) 11 LOG信息检查 (30) 11.1标准的LOG格式 (30) 11.2LOG日志等级 (30) 11.3日志信息分析表 (30)

通信设备硬件安装规范及要求

通信设备硬件安装要求 目录 前言 第一章机柜机箱安装 (1) 第二章信号电缆布放 (3) 第三章终端天线等安装 (5) 第四章电源、接地 (8) 第五章设备安装环境 (10) 第六章通信工程防护技术 (14)

附件1：安全生产口诀 (21) 附件2：硬件质量标准口诀 (22)

前言 时代不断发展，通信设备不断的更新。面对越来越多的通信设备，纷繁复杂，如何进行规范有效地安装是大家必须面对的问题。但这些设备基本的安装原理却是相通的。本手册即是通过对通信设备安装的一般过程加以提炼，让安装人员理解硬件安装的要点、重点。从而达到规范安装的目的。 本手册共分七章来阐述硬件安装原理。第一章为机柜机箱安装；第二章信号电缆布放；第三章终端天线等安装；第四章电源、接地；第五章安装环境；第六章通信工程防护技术； 适用范围：设备硬件安装。如涉及到的标准与其他国家有冲突时，应参考设备安装所在国家的国标。

第一章机柜机箱安装 一、要求 A 、设备表面不受损： 机柜表面相当于设备华丽的外衣.如果设备表面受损，一方面客户会认为施工质量低劣，影响工程满意度和工程验收；另一方面会降低设备的防腐性能；所以在施工过程中必须注意对设备表面的保护。设备移动安装和操作过程中做好设备表面保护。例如：施工时应带干净手套接触金属表面、设备工具操作和放置尽量不触及设备表面。注意防止人体、工具、材料、配件以及其他设备对设备表面造成凹陷、刮痕、污迹和变形等损坏。 B、整齐： 设备排列整齐有序，层次分明，无凹凸不齐；无紊乱、无序等现象；同时整齐的布放也便于维护与扩容设备，提高机房空间利用率、利于设备维护等等。 C、牢固： 设备安装后保持稳固，不移动、滑动、摇摆和抖动等，能承受一定程度的地震以及较大的外有推力和拉力等外力因素的振荡、推拉而不发生物理位置偏移；在视觉上主要表现为设备各种紧固件螺栓等紧合无隙，设备无倾斜等，达到国家规定的抗震要求。 D、便于维护及扩容： 设备安装方便、快捷和高质就是效率高的体现。在安装设备时应统一规划机柜的摆放位置，走线方式等等，不能只考虑当时施工方便，要便于今后的扩容和维护。对于一个设备的安装一定要有一个长期与整体的观念。

IPPBX功能设置

IPPBX 功能设置 1、自动话务员： 配合欢迎词功能，设备在外线来电时，根据设置的工作时段或非工作时段分别播放相应的语音导航。配置步骤如下： 步骤1点击基本设置>总机，进入自动话务员配置界面。 自动话务员配置界面 步骤2划分时段。默认为全工作时段。 时段参数名称说明 自定义设置一周中工作时段的时间范围，时段范围外的时间为非工作时段。 点击，可定义每天的工作时段，最多三段。定义完成后，在时段内的外线来电听到的为工作时段欢迎词，时段外的时间听到的为非工作时段欢迎词。全工作始终播放工作时段欢迎词。全休息 始终播放非工作时段欢迎词。 步骤3保存设置2.欢迎词 外线（模拟外线、SIP 外线）来电时，设备在接通后向主叫方播放欢迎词。设备出厂默认有两个欢迎词文件，如表，您也可以生成新的欢迎词。出厂默认欢迎词 类型欢迎词文件名内容 工作时段welcome 欢迎您的来电，请直拨分机号码，查号请拨0。非工作时段 offhour 欢迎您的来电，现在是下班时间，请直拨分机号码。 缺省情况下，每条外线都是使用总机欢迎词，当某条外线需要单独设置欢迎词时，需要进入外线的配置界面修改。

总机欢迎词可分别在工作时段和非工作时段播放不同内容，而为某条外线单独设置的欢迎词则不区分时段。 设置总机欢迎词 步骤1点击基本设置>总机，在欢迎词目录下的下拉列表中选择需要的语音文件，设置工作时段/非工作时段的欢迎词。 除了默认欢迎词，还可以选择新生成的欢迎词 欢迎词配置界面 步骤2保存设置。 设置单条外线的欢迎词 步骤1点击外线设置>模拟外线/SIP外线，在欢迎词栏中点击编辑图标。 外线欢迎词配置界面1 步骤2在下拉列表中选择语音。 外线欢迎词配置界面2

(完整版)信息安全管理制度-网络安全设备配置规范

网络安全设备配置规范 XXX 2011年1月

网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级，包括超级管理员、安全管理员、日志管理员等， 并定义相应的职责，维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制，包括，关闭telnet、http、ping、snmp等， 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全，设置了哪些口令和帐户策略，员工辞职，如 何进行口令变更？ 1.2变化控制 1.防火墙配置文件是否备份？如何进行配置同步？ 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序？ 4.加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁， 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试？（随机和定期测试）

1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致？应该确保访问控 制规则集依从防火墙策略，如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等，以满足用户安全需求，实现安全目标。 2.防火墙访问控制规则是否有次序性？是否将常用的访问控制规则 放在前面以增加防火墙的性能？评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为： ?反电子欺骗的过滤（如，阻断私有地址、从外口出现的内部地 址） ?用户允许规则（如，允许HTTP到公网Web服务器） ?管理允许规则 ?拒绝并报警（如，向管理员报警可疑通信） ?拒绝并记录（如，记录用于分析的其它通信） 防火墙是在第一次匹配的基础上运行，因此，按照上述的次序配置防火墙，对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击？ 5.防火墙是否阻断下述欺骗、私有（RFC1918）和非法的地址 ?标准的不可路由地址（255.255.255.255、127.0.0.0） ?私有（RFC1918）地址（10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –

网络安全操作规程

网络安全操作规程 1.目的 为加强公司计算机设备及网络，系统数据，研发数据，源代码，信息安全的管理，确保计算机及公司网络系统正常可靠地运行，保证各部门日常工作的顺利开展，特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机，网络设备，办公设备（以下简称IT设备）和数据，信息安全的管理。 3.职责 3.1公司内IT设备维护，系统管理，信息安全管理，网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责，部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购，回收，维修，更换流程 （1）各部门新增招聘计划时，必须提前15天到行政部备案，如果库存的IT设备无法满足申请部门的需求或者库存无货时，就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 （2）新入职人员必须接受计算机网络及信息安全管理规程培训，培训合格后才可以申请IT设备。 （3）库存IT设备的申领申请人填写IT需求申请表，经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批，凭审批后的申请表到仓库领取。库存无货转采购流程。 （4）回收后的IT设备数据处理为保障公司信息数据安全，对于需要归还的IT设备，使用部门归还前自行备份IT设备数据，归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后，由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 （5）IT设备的维修IT设备的报修由申请人直接向IT人员提出，不产生费用且过保的维修事项由IT人员直接维修，对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修，由申请人填写IT设备需求申请表，经逐级审批后，方可由IT人员联系供应商进行维修。 （6）IT设备的更换必须由当事人提出书面申请（IT需求申请表），经IT人员对原有IT 设备配置检查记录后，由申请人凭（经各级领导逐级审批后的）申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1（4）执行。 （7）离职员工离职前必须到IT人员处登记，由IT人员对其IT设备配置完整性进行检查，注销个人账户信息等，经确认IT设备完好无损，账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记，由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1（4）执行。 （8）计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。

内部通话系统解决方案_简捷IP话机+IPPBX

内部通话系统技术解决方案 深圳市简捷通信有限公司

一、内部通话系统 单位内部通话系统可以节约话费，使用方便，提高效率，安全保密。随着内部局域网的普及，通过内部局域网络电话作为承载的内部通话系统越来越收到青睐。这种方式充分利用了现有数据网络的富余带宽，最大化发挥了基础网络优势，优化了资源利用。 简捷A8系列IP-PBX及BT610 IP话机可以为100用户的内部通话系统提供解决方案，是高性价比和高稳定性的杰出解决方案。 1、设计思路 a)统一规划 内部电话系统是一个覆盖总部和各分支的电话网络，其建设需要统一规划、分步 实施的原则。确保其在统一技术规范，统一编号和IP地址分配的原则下、实现内 部电话的全程全网连通。 b)先进实用 选用先进实用的解决方案，采用成熟和符合主流发展趋势的技术及产品，并遵循国 际、国内技术标准规范。建议采用国际标准SIP协议的voip解决方案，在保证提 供可靠话音服务的基础上，提供开放式接口以满足将来基于下一代交换网（NGN）下多功能的可扩展性，适应工作需要的各种增值业务的接入。 c)保护投资 充分考虑既有通信设备投资保护和预留未来升级扩容的便利，采用标准化的开放 式接口的网络语音通信设备，可以与思科、华为、中兴、普联、联想、神州数码、 迈普等主流网络产品兼容，可以堆叠组网和平滑扩容。 2、用到的产品 简捷BT610 高性能IP电话机，简捷IP-PBX。 2、简捷内部通话系统架构 简捷内部通话系统组网拓扑如下：

二、简捷通信方案优势 内部通话系统采用可靠的简捷SIP协议IP电话机和嵌入式IP-PBX组网，拥有明显技术优势。 1．可靠的嵌入式IP-PBX作为核心交换设备，实现丰富的呼叫功能和媒体处理功能。 2．配置简捷灵活，易于扩展，适合多种不同环境，满足更多的用户需求。 3．清晰的通话话音质量，无啸叫，出色的抗干扰性。 4．简捷IP电话机拥有更高的性能价格比，可利用原有局域网网络，节约和保护原有 投资。

03-IPPBX常用定位工具及使用

由于IP-PBX关联配置项较多，在使用中会常出现一些由于配置或 者操作不当引发的问题。这里就需要使用到一些定位工具完成对问 题的跟踪分析和定位。IP-PBX在安装或者配置中常见问题定位方式 主要有四种。一为日志。日志是用户进行相关操作，软件自动保留 的操作过程跟踪文件，其中包括独立应用软件的各个日志，如网管 日志，sc日志，穿越日志等。二为console工具。Console工具可 完成呼叫相关的所有信息定位，是最常用有效的问题跟踪手段。三 为网络包抓取。在使用穿越业务及SIP相关时，分析网络信息包是 查询异常的直接手段。四为telnet。在定位sip栈相关问题时，需要 根据telnet相关输出信息进行分析。 ■日志 ■Console ■网络抓包 ■telnet 日志 日志主要用来记录历史时间内产生的操作信息。部分应用软件在系 统内会自动保留一定时间内的日志信息，主要是方便相关人员查看 定位问题信息。 这里不对日志的异常信息进行讲解。只是简单的讲述日志所在的系 统位置和如何查看提取这些信息。 自动生成日志信息的模块主要有：rt-sc，rt-fc，rt-fax，rt-nm，rt-ts， rt-tc。 1.1日志目录 A．rt-sc 目录位置：/var/rt-vasp/log/rt-sc/0000-00-00/xx.log (0000-00-00表示年月日，xx表示日志时间，如13就是下午1点) A．r t-fc 目录位置：/var/rt-vasp/log/rt-fc/0000-00-00/xx.log C．rt-fax 目录位置：/var/rt-vasp/log/rt-fax/0000-00-00/xx.log

信息安全管理制度网络安全设备配置规范

网络安全设备配置规范 2011年1月

网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级，包括超级管理员、安全管理员、日志管理员等， 并定义相应的职责，维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制，包括，关闭、、、等，以及使用而不是远程 管理防火墙。 4.账号管理是否安全，设置了哪些口令和帐户策略，员工辞职，如 何进行口令变更？ 1.2变化控制 1.防火墙配置文件是否备份？如何进行配置同步？ 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序？ 4.加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁， 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试？（随机和定期测试）

1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致？应该确保访问控 制规则集依从防火墙策略，如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等，以满足用户安全需求，实现安全目标。 2.防火墙访问控制规则是否有次序性？是否将常用的访问控制规则 放在前面以增加防火墙的性能？评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为： ?反电子欺骗的过滤（如，阻断私有地址、从外口出现的内部地 址） ?用户允许规则（如，允许到公网服务器） ?管理允许规则 ?拒绝并报警（如，向管理员报警可疑通信） ?拒绝并记录（如，记录用于分析的其它通信） 防火墙是在第一次匹配的基础上运行，因此，按照上述的次序配置防火墙，对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗攻击？ 5.防火墙是否阻断下述欺骗、私有（1918）和非法的地址 ?标准的不可路由地址（255.255.255.255、127.0.0.0） ?私有（1918）地址（10.0.0.0 –10.255.255.255、172.16.0.0 – 172.31..255.255、192.168.0.0 – 192.168.255.255）

信息系统安全集成操作规范

. 1 信息系统安全集成操作规

目录 1 目的 (3) 2 适用围 (3) 3 引用标准 (3) 4 工作礼仪与作风 (3) 5 施工环境检查规 (4) 6 设备及配件检验规 (4) 7 设备线缆布放规 (5) 7.1机架安装规 (5) 7.2产品安装规 (5) 7.3布线规 (6) 7.4工程标签使用规 (6) 8 设备操作规 (7) 9 售后服务规 (7)

1目的 为提高信息系统安全集成项目安全生产管理水平，指导信息系统安全集成项目按照安全生产的要求进行生产作业，减免人身伤亡、设施损坏的事故的发生。 为提供优秀的技术支持和售后服务，确保我公司所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行，最终保证客户网络的安全、正常运行。 按照《安全生产法》、《建设工程安全管理条例》（国务院393号令）等法律法规的规定，制定本操作规。 2适用围 本规适用于信息系统安全集成项目信线路、设备安装和调试，以及信息系统安全集成项目后的售后服务工作。 本公司从事信息系统安全集成项目的相关人员，均应熟悉并严格执行本规程。 3引用标准 YD/T 1160-2001 接入网技术要求——基于以太网的宽带接入网 YD/T 1240-2002 接入网设备测试方法——基于以太网的宽带接入网设备 YD/T 1225-2003 具有路由功能的以太网交换机技术要求 YD/T1694-2007 以太网运行和维护技术要求 IEEE 802-2001 局域网和城域网的IEEE 标准：概况和架构 YD/T 926-2001 大楼通信综合布线系统 YD 5059-2005 通信设备安装抗震设计规 4工作礼仪与作风 一、工作礼仪 （一）、衣着整洁，着装得体，佩戴胸牌。 （二）、保持乐观，不将个人情绪带到工作中。 （三）、谦虚稳重，不卑不亢，态度诚恳，不夸夸其谈，不恶意中伤。

机房网络设备布线要求规范

连尚网络机房布线规范

文档修订记录

连尚网络机房布线规范 (1) 1.概述 (4) 2.名词解释和互联说明 (5) 3.机房内布线规范 (7) 3.1 核心设备布线规范 (7) 3.2 内网接入布线规范 (8) 3.3 桥架内布线规范 (8) 3.4 机柜内布线规范 (9) 3.4 线缆标签规范 (11)

1.概述 随着连尚业务的不断发展，IDC规模越来越大。为了提高连尚IDC新到网络设备上线交付时间及效率，，对机房的光纤和网线布放方面提出了更高的要求与标准，文档中总结规划了相对更符合当下IDC网络设备布线规范操作及验收标准方面的具体解决方案。 此文档目的为了指导服务商在网络设备光纤和网线布放、电源捆绑能够更标准、更规范，统一网络建设布线验收标准。

2.名词解释和互联说明 机房网络互联拓扑： TOR：内网接入交换机，1U的盒式网络设备，配备48个10G光口和4个40G光口；10G光口用AOC 线缆下联服务器万兆端口，40G光口用MPO光纤上联到机房内网核心，单台TOR覆盖2个机柜的服务器接入；

●ILO：服务器ILO接入交换机，亦称管理网接入交换机，1U的盒式网络设备，配备48个10/100/1000M 自适应电口和1个1/10G光口，48个电口下联服务器千兆网口和网络设备MGMT端口；光口用10G 多模光纤上联到机房管理网核心，单台ILO覆盖2个机柜的服务器和网络设备接入； ●内网核心：网络核心设备，框式网络设备，配备多个40G光口和10G光口等（具体看情况配置），40G 光口通过MPO光纤下联至机房内TOR，40G光口通过MPO光纤上联至机房数据中心核心设备； ●数据中心核心：网络核心设备，框式网络设备，配备多个40G光口和10G光口等（具体看情况配置）， 40G光口通过MOP光纤下联至内网核心，10G光口通过10G单模光纤连接传输（专线），10G光口通过10G多模光纤连接统一接入接出设备； ●统一接入接出设备：类似于NA T转换设备，用于公网与私网地址之间转换，单台配备多个10G光口， 10G光口通过多模光纤下联数据中心核心，上联外网核心；另外通过10G多模光纤连接会话同步交换机，用于不同设备间会话同步； ●外网核心：外网区域核心网络设备，配备40G和10G光口，10G光口通过多模光纤下联至统一接入 接出、独立外网区域的外网接入以及安全设备，40G光口通过MPO光纤上联外网边界； ●外网边界：与ISP互联的网络设备，配置40G和10G光口，10G光口通过单模光纤上联至ISP设备， 另外10G光口通过多模光纤连接安全设备，40G光口通过MPO光纤下联外网核心； ●10G－AOC线缆：类似于光纤的线材，两端集成了光模块，用于TOR交换机与服务器万兆网口之间 连接； ●管理网线：六类或者超六类铜缆线，RJ45接头，用于ILO接入交换机与服务器千兆网口及网络设备 MGMT口之间连接；

中小企业如何选型IP电话交换系统(IPPBX)

中小企业如何选型IP电话交换系统(IPPBX) 企业电话交换系统（PBX），随着经济的高速发展，在企业的经营管理中所起的作用愈加重要。逐步从中小企业的“喉舌”逐渐上升成为中小企业的“中枢神经”。 但传统的PBX仍存在不少问题，诸如对新兴的CTI（计算机与电话集成）和VoIP支持不够，以及缺乏开放性和标准性，并且价格昂贵。近年，随着Internet的流行和IP的成功，基于IP协议的IP PBX 应运而生，大有取代传统PBX之势。 IPPBX电话交换机系统，能够实现计算机网与电话交换机的功能合一，不仅能进行通话，还可以实现文本、数据、图像的传输，将电话网和计算机网统一成一个整体，实现局域网内的电子办公。特别是在远距离协作商务、电子办公中将会充分发挥其强大的资源优势，为商业合作、工作重组带来便捷。 正因IPPBX如此多才多艺又节省成本，市场需求愈加旺盛，一大批PBX产品厂商如雨后春笋般一下子冒了出来。 企业用户（尤其是中小企业）如何在琳琅满目的产品中挑选到品质卓越又价格适中的IP PBX产品呢？笔者在过去的工作中曾拥有着多次承担企业IP PBX的选购工作，总结出选择IP PBX选购的三个要点，供大家分享与交流。 要点一：品质和品牌是基础 IPPBX 作为企业信息化的基础平台和常用设备，其产品质量的稳定性和品牌知名度，是首先需要考虑的。 品牌象征着技术水准。目前从全球看，几乎所有的网络通信厂商都会推出自己的PBX产品，从知名度最高的品牌来讲，大致分为两类，一是综合品牌厂商，做很多产品，其中包括PBX，例如Siemens（西门子）、Ericsson（爱立信）、Alcatel（阿尔卡特）、Nortel（北电）等，它们的产品大部分偏重于高端和特定行业，并不注重广大中小企业的丰富功能应用。 二是全球领先的专业网络通信厂商，例如Cisco（思科）、Avaya、Zed-3（捷思锐）。这三家厂商，都是美国公司，无论从在全球市场的份额、品牌知名度等都在IP PBX行业内形成三驾马车领跑的局面，其中Cisco（思科）、Avaya因产品线较多，成立时间较早，因此整体规模和知名度更大一些。Zed -3（捷思锐）则更专注于IP PBX为核心的产品线，技术相对更加专一和精细，品质也是同样不错，但企业规模较前两家要小一些。 说完品牌，作为基础平台，选择IP PBX最关键的就是看其是否具备稳定的性能。那么我们如何去衡量IP PBX这种专业设备的性能呢？自然是看第三方的产品测试。全球知名的网络产品测试和分析公司Miercom，对IP PBX产品的稳定综合性能进行了测试。测试主要是从架构设计、端点、管理、特性、安全性和性能等六个方面展开。

机房网络设备布线要求规范

连尚网络机房布线规范 文档修订记录 连尚网络机房布线规范 1.概述......................................................................... 2.名词解释和互联说明........................................................... 3.机房内布线规范............................................................... 3.1 核心设备布线规范........................................................ 3.2 内网接入布线规范........................................................ 3.3 桥架内布线规范.......................................................... 3.4 机柜内布线规范.......................................................... 3.4 线缆标签规范............................................................ 1.概述 随着连尚业务的不断发展，IDC规模越来越大。为了提高连尚IDC新到网络设备上线交付时间及效率，，对机房的光纤和网线布放方面提出了更高的要求与标准，文档中总结规划了相对更符合当下IDC网络设备布线规范操作及验收标准方面的具体解决方案。 此文档目的为了指导服务商在网络设备光纤和网线布放、电源捆绑能够更标准、更规范，统一网络建设布线验收标准。 2.名词解释和互联说明 机房网络互联拓扑： TOR：内网接入交换机，1U的盒式网络设备，配备48个10G光口和4个40G光口；10G光口用AOC线缆下联服务器万兆端口，40G光口用MPO光纤上联到机房内网核心，单台TOR覆盖2个机柜的服务器接入；

什么是IPPBX

什么是IPPBX？ IPPBX PBX（专用交换机）简而言之就是集团电话，它被广泛地运用在企业办公机构中，极大地提高了企业的办事效率。但传统的PBX存在不少问题，首先是它对新兴的CTI（计算机与电话集成）和VoIP支持不够，而且传统的PBX都采用的是专用技术，缺乏开放性和标准性，并且价格昂贵。近年，随着Internet的流行和IP的成功，基于IP协议的IP PBX应运而生，有望解决传统PBX的不足。 IP PBX是一种基于IP的公司电话系统，还有类似IPPBX或者IP-PBX书写方式。这个系统可以完全将话音通信集成到公司的数据网络中，从而建立能够连接分布在全球各地办公地点和员工的统一话音和数据网络。 许多公司发现传统的电话系统不仅维护费用昂贵，而且在支持员工分散工作的功能方面具有局限性。为使所有通信畅通无阻，IT管理员现在开始部署基于IP 的公司电话系统-- IP PBX。这些系统可以完全将话音通信集成到公司的数据网络中，从而建立能够连接分布在全球各地办公地点和员工的统一话音和数据网络。 IP PBX最显著特征是成为一个集成通信系统，通过电信网和互联网，仅需要单一设备即可为用户提供语音、传真、数据和视频等多种通信方式。还可以建立中、小型的呼叫中心，并且造价低廉。通过与网络软硬件的充分结合，提高了工作效率，节约了通信成本（省时、节费）。 IP PBX电话交换机系统实现计算机网与电话交换机的功能合一，将会在二十一世纪的通信业中起着重要的作用。IP PBX网络系统内各电话终端采用IP方式进行数据通信，不仅能进行通话，还能实现文本、数据、图像的传输，将电话网和计算机网统一成一个整体，实现局域网内的电子办公。特别是在远距离协作商务、电子办公中将会充分发挥其强大的资源优势，为商业合作、工作重组带来便捷。IP PBX局域网内的控制中心可根据局内外的具体情况，对计算机网络、电话网络进行有效地管理，达到资源共享。不同地区的IP PBX网间借助Internet 网，可实现远距离通信、电子办公和电子商务。传统的PBX利用电路交换的原理来实现集团电话的功能，而IP PBX则使用了TCP／IP协议，利用包交换的原理，在以太网上实现了相同的功能。图1 显示了一个典型的IP PBX应用环境拓扑图，其中IP PBX套件包含了一个集中控制台软件、一个支持H.323协议的PSTN网关和多个以太网电话，以及可选的反向网关（Reverse Gateway）。控制台软件是IP PBX的核心部分，它可以配置电话的分机号码（Extension Number）、功能按钮以及通话管理和路由策略；PSTN网关用来实现IP网络和传统电路交换电话网的通信，完成异种网络的电话呼入和呼出；反向网关用来为传统的模拟电话和传真机服务。

汇聚交换机配置规范

汇聚节点交换机设置规范 适用范围： 汇聚三层交换机 适用设备： 考虑到全网设备的兼容性和可控性，原则上统一使用思科交换机。并具备三层路由功能。 设备选型： 考虑到全网设备实施策略的统一性和网络稳定性，不允许使用厂家已停产的设备机型，同时接入设备的系统版本要保持及时更新。 设置规范： 1.汇聚交换机管理vlan统一使用vlan1，并配置管理ip。管理ip院外使用 31.0.3.0/24网段地址，院内使用31.0.4.0/24网段地址。 2.汇聚交换机命名依据规定的命名规则进行设置。级联交换机端口增加 description设置。 3.汇聚交换机密码依据我们的密码表进行设置，同时设置 enabel secrect password和telnet password.并在vty 线程上设置访问控制列表，仅允许特定的网段远程访问。 4.汇聚交换机上下级联端口设置trunk模式（cisco），统一封装协议为802.1q。 汇聚交换机用户接入端口统一设置为access模式，不允许使用switchport mode dynamic desirable自动协商模式。 5.vtp域设置依据节点位置名称进行设置，并将vtp模式设置为server模式。 Vlan名称依据对应单位的名称进行命名。 6.交换机所有端口设置广播风暴抑制，抑制基准线：千兆口设置为2％，百兆 口设置为5％。 7.交换机所有用户接入（非级联交换机）端口设置bpdu guard 环路抑制功能。 8.交换机所有密码使用密文模式，设置service password-encryption。并关 闭web访问模式 no ip http server。 9.接入交换机统一设置只读通信密码snmp-server community xhpublic RO ， 和读写通信密码snmp-server community xhprivate RW。 10.汇聚交换机启用ospf路由，设置内容如下： 设置ospf路由进程，全网统一使用100 设置每个路由id，每个交换机必须唯一

网络设备安全规范和指南

网络设备安全规范和指南 1. 目的 本规范旨在确定网络设备最低的安全配置标准；本指南旨在为网络管理员选购和配置网络设备提供帮助。 2. 范围 本规定适用于运营平台所有网络设备的选型和配置。 3. 规范 3.1. 选用其硬件平台，操作系统，服务和应用具备适当安全的网络设备； 3.2. 将每个网络设备在本公司的信息管理系统中进行登记。至少记录如下信息： * 设备所在位置和联系人 * 硬件和操作系统版本 * 主要功能和应用 * 特权口令 3.3. 为每个网络设备配置合适的DNS记录； 3.4. 保证网络设备口令符合<<口令安全规范和指南>>的规定, 以安全的加密形式存放口令, 使用强健的SNMP 通信字符串； 3.5. 禁止在网络设备上创建本地用户帐号，应使用TACACS+, RADIUS 验证用户身份； 3.6. 禁用不必要的服务和应用； 3.7 设备间的信任关系只有在业务必需的情况下建立，必须作相应记录； 3.8. 限定只有网管工作站才能登录网络设备或使用SNMP协议获取设备信息； 3.9. 在支持SSH协议的网络设备配置SSH; 3.10. 使用安全的连接协议（SSH, IPSEC）执行远程设备管理； 3.11. 及时安装网络设备厂家和信息安全人员推荐的补丁和修复； 3.12. 为连接服务器的交换机配置端口安全； 3.13. 将安全相关的事件记录到特定的日志里。安全相关的事件包括（但不限于）如下事件： * 用户登录失败； * 获取特权访问失败；

* 违反访问策略； 3.1 4. 每天查看重要网络设备的日志，所有网络设备的日志至少每两周查看一次。 3.15. 改变现有设备的配置和配置新设备必须遵守变更管理制度； 3.16. 新设备必须在经过严格的安全审计后才允许投入产品环境； 3.17. 在网络设备上粘贴警告：“禁止非法访问本设备。你必须在得到明确的许可后才允许 访问或配置该设备。在该设备上执行的一切活动都会被记录，违反本规定会受到本公司的惩罚，甚至承担相应的法律责任。” 3.18. 定期审计网络设备； 3.19. 尽可能为重要网络设备配备备用设备； 4．指南 4.1. 禁用下列事项或确认设备的默认配置已经禁用了下列事项： * IP 定向广播； * 源地址无效的数据包； * 源路由； * Small 服务，路由器上的WEB 服务； * ARP proxy; * 与ISP网络连接的CISCO路由器/交换机上的CDP协议； * IP 重定向； 4.2. 配置默认ACL规则为DROP ALL ； 4.3. 严格限制DNS-TCP, DNS-UDP, ICMP协议数据包； 4.4. 集中存放网络设备产生的日志； 4.5. 订阅网络设备厂家及著名安全网站的安全邮件列表