园区网多业务板卡配置指导书

小型园区组网网络配置一、配置管理IP和Telnet1.配置管理IP地址。

<HUAWEL> system-view //创建交换机管理VLAN5[HUAWEI] vlan 5[HUAWEI-VLAN5] management-vlan [HUAWEI-VLAN5] quit [HUAWEI] Interface vlanif 5 [HUAWEI-vlanif5] ip address 10.10.1.1 24[HUAWEl-vlanifS] quit2.将管理接口加入到管理VLAN[HUAWEI] interface GigabitEtheret 0/0/8 //假设连接网管的接口为GigabitEthernet 0/0/8 [HUAWEI-GigabitEthernet0/0/8] port link-type trunk[HUAWEI-GigabitEthernet0/0/8] port trunk allow-pass vlan 5[HUAWEI-GigabitEthernet0/0/8] quit 配置Telnet。

3.[HUAWEI] telnet server enable //Telnet出厂时是关闭的[HUAWEI] user-interface vty 04 //Telnet常用于设备管理员登录, 推荐使用AAA认证[HUAWEI-ui-vty0-4] protocol inbound telnet[HUAWE-ui-vty0-4] authentication-mode aaa[HUAWEl-ui-vty0-4] idle-timeout 15[HUAWEI-ui-vty0-4] quit [HUAWEI] aaa[HUAWEI-aaa] local-user admin password irrev ersible-cipher Helloworld@6789 //配置管理员Telnet登录交换机的用户名和密码。

第04章EOS业务板卡配置指导目录4.1 概述 (2)4.2点对点组网配置 (3)4.2.1网络拓扑 (3)4.2.2业务模型说明： (3)4.2.3配置列表 (3)4.2.3.1 OPCOM3500E-A的配置 (3)4.2.3.2 OPCOM3500E-B的配置 (4)4.2.4网管配置 (5)4.2.4.1 OPCOM3500E-A的配置 (5)4.2.4.2 OPCOM3500E-B的配置 (7)4.3点对多点组网配置 (8)4.3.1网络拓扑 (8)4.3.2业务模型说明： (8)4.3.3配置列表 (9)4.3.3.1 OPCOM3500E-A的配置 (9)4.3.3.2 OPCOM3500E-B的配置 (9)4.3.3.3 OPCOM3500E-C的配置 (10)4.3.4网管配置 (11)4.3.4.1 OPCOM3500E-A的配置 (11)4.3.4.2 OPCOM3500E-B的配置 (13)4.3.4.3 OPCOM3500E-C的配置 (16)4.4 1000M汇聚组网配置 (19)4.4.1拓扑图 (19)4.4.2业务模型说明： (20)第04章EOS业务板卡配置指导本章以OPCOM3500E的EOS业务板卡的典型应用为案例，详细讲解以网元管理器方式及CLI命令行的配置过程和配置注意事项。

4.1 概述OPCOM3500E的EOS支路盘主要与用户以太网光纤收发器配合使用。

为用户提供基于SDH 的业务接入。

EOS版卡通过交叉连接配置直接进行上联传输，与EOS设备或MSTP对通。

业务配置关键是交叉连接的配置，其他还有系统定时、线路保护对的配置等。

下面以典型应用为案例，详细讲解配置过程和配置注意事项。

表：PDH业务板卡列表4.2点对点组网配置4.2.1网络拓扑4.2.2业务模型说明：大客户A和大客户B之间业务互通，要求传输为SDH，带宽10M。

大客户A通过EOSE-8FX接入，以太业务经过GFP/LAPS封装后，映射到SDH传输网，在OPCOM3500E-B处由EOSE-8FX解出以太业务，通过光纤传输至大客户B处；反之，大客户B 亦然。

xPON业务配置指导书MxU硬件开发2组王志强/00124684 一、概述：EPON配置四部曲●建DBA模板●建ONT线路模板●将ONT与DBA绑定。

记得commit才能执行成功●添加ONT，使用建立的ONT模板激活。

GPON配置六部曲●建DBA模板●建ONT线路模板●建立tcont与DBA绑定●建立gem与tcont绑定●将gem与vlan绑定●添加ONT，使用建立的ONT线路模板激活。

二、组网图三、配置指导1、配置流程图2、GPON配置步骤1）OLT上建立VLANMA5606T(config)#vlan 200 smart ----------建立一个VLAN 200如果要建立的VLAN不止一个，还可以批量建立：MA5606T(config)#vlan 201 to 232 smart ----------建立32个VLAN ，从201到2322）OLT上配置上行口MA5606T(config)#port vlan 200 0/19 0 ---------将VLAN 200 添加到上行板的0口上这个也可以批量配置：MA5606T(config)#port vlan 201 to 232 0/19 0 ------将32个VLAN添加到上行板的0口上3）在OLT上添加合适的DBA模板MA5600T(config)#dba-profile add profile-id 100 type3 assure 1000000 max 1000000 -------------建立DBA模板100，模板类型为type3，保证带宽1G。

4）在OLT上添加ONT线路模板MA5600T(config)#ont-lineprofile gpon profile-id 100 --------添加ONT线路模板100 5）在OLT上添加ONT业务模板，也叫ONT能力集模板MA5600T(config-gpon-lineprofile-100)#tcont 1 dba-profile-id 100 -------- tcont与DBA绑定MA5600T(config-gpon-lineprofile-100)#gem add 0 eth tcont ---------gem与tcont 绑定MA5600T(config-gpon-lineprofile-100)#gem mapping 0 0 vlan 1000 ---------gem 与vlan绑定MA5600T(config-epon-lineprofile-100)#commit ------这个命令一定要记得敲6）添加ONT方法一---自动发现：MA5600T(config-if-gpon-0/15)#port 0 ont-auto-find enable --------ont自动发现命令MA5600T(config-if-gpon-0/15)#display ont autofind 0 ---------这个命令可以查询所有自动发现的ontMA5600T(config-if-gpon-0/15)#ont confirm 0 all sn-auth profile-id 100方法二---离线添加：MA5600T(config-if-gpon-0/15)#ont add 0 0 sn-auth 0011026900110269 snmp ont-lineprofile-id 1007）在OLT上配置业务流service-port vlan 200 gpon 0/15/0 ont 0 gemport 0 multi-service user-vlan 200 rx-cttr 6 tx-cttr 6 至此，OLT上的GPON配置就ok了。

EOP板卡主要配置以及注意事项
1 交叉配置
2 E1模式配置
3 反向复用通道配置
4 交换端口配置
5 判断业务开通情况
1交叉配置
2 E1配置
注意：当远端接多路协转（如：RC953-FE4E1）时E1设置为成帧模式，当远端挂单路时如（RC952-FEE10）时设置为非成帧，设备默认为非成帧。

3 反向复用通道配置
注意：当业务带宽大于2M（远端挂多路协转）要绑定相对应的E1.只有一个2M时不需要。

4 交换端口配置
注意：上行端口17口模式为TRUNK,透传相应的业务VLAN,下行对接用户的端口模式为ACCESS,增加对应VLAN.
5 业务开通判断。

1 传输是否对接成功（在命令行下判断较方便）。

园区网最佳实践2.0多业务板卡配置指导书—FW+IPS+LBCatalog 目录概述5最佳实践网络结构5典型组网5组网设计7流量设计8 S75E交换机设计部署10 S75E部署典型组网10部署说明10二层vlan通道部署10 OSPF单区域部署11 OSPF协议静态路由引入12 OSPF接口Hello Time调整12 S75E双机环境中的NQA部署13 SecBlade FW板卡设计部署14 SecBlade FW部署典型组网14 FW侧部署说明15 WEB管理接口配置15三层接口与安全区域部署15静态路由部署16访问控制策略部署17 S75E侧部署说明17 SecBlade LB设计部署18 SecBlade LB部署典型组网18 LB侧部署说明19 WEB管理接口配置19接口与路由部署20虚服务部署错误!未定义书签。

S75E侧部署说明22 SecBlade IPS设计部署错误!未定义书签。

SecBlade IPS部署典型组网23 S75E侧部署说明23 OAA与接口配置错误!未定义书签。

IPS侧部署说明25 WEB管理接口配置25 OAA配置27安全区域配置28段配置29段策略配置29二层回退配置31整网双机HA设计部署31整网双机HA部署31链路故障切换32交换机与园区核心相连链路故障切换32交换机与服务器相连链路故障切换32板卡故障切换33 FW板卡故障切换33 LB板卡故障切换34 IPS板卡故障切换35整机故障切换；36Figure List 图目录图1 园区网FW+IPS+LB最佳实践典型组网图 (6)图2 整网双机设计示例图 (7)图3 上下行流量示意图 (9)图4 S75E交换机部署结构图 (10)图5 S75E交换机NQA部署追踪流量示意图 (13)图6 SecBlade FW部署结构图 (14)图7 SecBlade LB部署结构图 (19)图8 SecBlade IPS部署典型组网流量图 (23)图9 S75E与园区核心相连链路故障切换示意图 (32)图10 75E与服务器相连链路故障切换示意图 (33)图11 FW板卡故障切换示意图 (34)图12 LB板卡故障切换示意图 (35)图一三 IPS板卡故障切换示意图 (36)图14 整机故障切换示意图 (37)概述园区网最佳实践2.0多业务板卡解决方案一FW+IPS+LB组合主要针对园区网S75E交换核心集成FW、IPS和LB模块，提供防火墙安全、IPS入侵防御及LB负载均担的能力。

西安高新科技职业学院毕业设计（论文）课题名称年级系别专业班级姓名学号指导教师多业务园区网出口设计方案【摘要】园区出口网络作为局域网与互联网联系的关口在整个园区网络设计中占有举足轻重的地位，而一个园区的出口网络设计的好坏直接关系到这个园区网络的性能。

本论文将先阐述当今网络的现在与研究背景，分析当今出口网络的缺点，然后通过深入的研究出口网络所必须的网络基础知识以及先进的网络技术从而进行对园区出口网络进行设计与实现。

【关键词】园区出口、GLBP、策略路由、NAT、cisco目录1. 网络现状分析 (1)1.1当今网络现状 (1)1.2出口网络的现状 (1)2. 主要应用的技术 (2)2.1 NAT (2)2.1.1 静态NAT (3)2.1.2 NAPT (3)2.2 QoS： (3)2.3 PBR: (4)2.4 GLBP: (4)3. 实验环境分析 (5)3.1 架空环境 (5)3.2实验网络环境描述 (5)3.2.1实验环境 (5)3.2.2设计需求的思想与原则 (5)4. 园区出口网络的设备选型 (6)4.1 Cisco网络设备的优点 (6)4.2设备选型 (6)4.2.1 网络边缘路由器 (6)4.2.2 防火墙 (6)4.2.3 核心交换机 (7)4.3 园区出口网络解决方案的制定 (7)4.3.1 园区出口网络的基本功能方案 (7)4.3.2 网络设备的管理 (8)5. 园区网络设备的具体配置 (8)5.1 出口路由器的配置 (10)5.1.1 NAT配置 (10)5.1.2 出口冗余策略的配置 (10)5.2 防火墙的配置 (10)5.3 基础配置 (12)5.4 策略及QoS的配置 (13)5.5 设备管理以及监管 (14)5.5.1 路由器交换机syslog配置 (14)5.5.2 设备安全管理设计 (14)6. 测试 (15)6.1 路由测试 (15)6.2 vrrp故障切换 (16)6.2 边缘路由器测试 (17)6.3 测试小结 (17)7. 总结 (17)8．致谢 (18)多业务园区网出口设计方案1. 网络现状分析1.1当今网络现状如今是一个信息网络迅速膨胀的年代，各种校园信息化建设也逐步深入，教育教学工作的运作越来越离不开计算机网络，各学校各单位的沟通、应用、财务、会议、教学等等数据都必须基于网络进行传输，构建一个安全可靠、管理方便的高端网络已经成为如今校园信息化建设基础。

华为企业园区网络建设技术方案建议书目录1项目概述 (4)1。

1项目背景 (4)1.2项目目标 (4)2园区总体系统规划设计 (5)2.1需求分析 (5)2.2设计原则 (6)3园区网络架构规划设计 (7)3。

1园区网络总体网络架构规划设计 (7)3.1。

1典型园区网网络架构 (7)3。

1。

2经济型园区网网络架构 (7)3.1。

3虚拟交换园区网网络架构 (7)3.2园区网络分层网络规划设计 (8)3.2。

1接入层 (8)3.2.2汇聚层 (9)3.2.3核心层 (9)3.2。

4出口层 (9)4园区网络高可靠性规划设计 (12)4.1园区网络高可靠性规划设计 (12)4.2园区网络设备高可靠性规划设计 (15)4.2.1重要部件冗余 (15)4。

2。

2设备自身安全 (15)4.3园区网络交换机虚拟化规划设计 (16)4。

3.1汇聚交换机的集群CSS(Cluster Switch Switching） (16)4。

3.2接入交换机的堆叠iStack (18)5园区网络安全方案规划设计 (20)5。

1园区网安全方案总体规划设计 (20)5。

2园区接入安全规划设计 (20)5.3园区网络监管/监控规划设计 (24)5。

3.1防IP/MAC地址盗用和ARP中间人攻击 (24)5。

3.2防IP/MAC地址扫描攻击 (25)5。

3.3广播/组播报文抑制 (26)5。

4园区网边界防御规划设计 (26)5.4。

1防火墙部署规划设计 (26)5。

4。

2防火墙功能规划设计 (27)5。

4。

3防火墙性能选择 (28)5。

4.4虚拟防火墙规划设计 (29)5。

4。

5 ................................................................................................................ NAT规划设计295。

5园区网出口安全规划设计 (31)6园区网络网管系统方案规划设计 (33)6.1网管系统概述 (33)6。

［导读］园区网络是支撑企业业务的核心网络。

在一个园区网络中，内部的终端数量庞大，业务种类丰富。

在园区网从IPv4升级为IPvWlPv4双栈网络中，如何考虑所涉及的网络设备、安全以及无线用户接入等方面的部署？一、IPv6园区网的整体结构IPv6园区网建设经过了多种方案的变化演进，从早期的使用隧道接入到部分网络采用双栈组网，再到现在的以双栈组网为主。

这样的变化是由IPv6业务的开展及网络设备的不断创新所推动的。

图1.典型的园区网络图1是一个典型的园区网组网方式，将一个园区网络分为接入、汇聚、核心的层次性结构。

一般的网络设计中，接入层网络为二层网络，用户的网关设置在汇聚层。

核心层起到互连汇聚层做高速转发。

在功能模块的划分中，园区网络主要由网络出口、数据中心及用户接入三大部分组成。

将该类型组网升级为双栈网络时，常规选择采用双栈部署，从汇聚层到核心层网络开始升级，然后根据网络的情况，升级防火墙等附加的业务设备；在另外的一些情况中，可以采用双栈网络为主、隧道技术为补充的升级方式。

在一个双栈网络升级后，原有的应用服务器可能无法同网络一起一步到位升级为双栈服务器，在这种情况下如果有一部分纯IPv6用户需要访问IPv4的服务器，需要在网络中部署NAT-PT设备，进行IPv6，IPv4的协议转换。

可见，将一张仅支持IPv4的园区网升级为支持IPv6/IPv4双栈的网络，涉及到多项网络技术，面临着多种升级方式的选择。

在这种情况下，对园区网络进行IPv6技术升级前，需要制定详细的升级流程:1）制定网络设备的升级计划。

2）评估网络中的现有产品对IPv6的支持情况。

3）评估网络中需要升级到双栈的网络服务。

4）制定IPv6地址的分配方案。

5）制定详细的IPv6网络升级方案。

6）在升级后进行必需的IPv6技术培训。

通过上述的IPv6升级步骤，逐步的将园区升级为IPv6/IPv4双栈网络，满足现阶段的双栈用户的接入需求。

二、IPv6园区网的部署1.双栈模式的园区网骨干部署在双栈模式的园区网的骨干网络进行建设时，遵循分层的网络建设模式。

园区网最佳实践2.0多业务板卡配置指导书—FW+IPS+LBCatalog 目录概述5最佳实践网络结构5典型组网5组网设计7流量设计8 S75E交换机设计部署10 S75E部署典型组网10部署说明10二层vlan通道部署10 OSPF单区域部署11 OSPF协议静态路由引入12 OSPF接口Hello Time调整12 S75E双机环境中的NQA部署13 SecBlade FW板卡设计部署14 SecBlade FW部署典型组网14 FW侧部署说明15 WEB管理接口配置15三层接口与安全区域部署15静态路由部署16访问控制策略部署17 S75E侧部署说明17 SecBlade LB设计部署18 SecBlade LB部署典型组网18 LB侧部署说明19 WEB管理接口配置19接口与路由部署20虚服务部署21 S75E侧部署说明22 SecBlade IPS设计部署23 SecBlade IPS部署典型组网23 S75E侧部署说明23 OAA与接口配置23 IPS侧部署说明25 WEB管理接口配置25 OAA配置27安全区域配置28段配置29段策略配置29二层回退配置31整网双机HA设计部署31整网双机HA部署31链路故障切换32交换机与园区核心相连链路故障切换32交换机与服务器相连链路故障切换32板卡故障切换33 FW板卡故障切换33 LB板卡故障切换34 IPS板卡故障切换35整机故障切换；36Figure List 图目录图1 园区网FW+IPS+LB最佳实践典型组网图 (6)图2 整网双机设计示例图 (7)图3 上下行流量示意图 (9)图4 S75E交换机部署结构图 (10)图5 S75E交换机NQA部署追踪流量示意图 (13)图6 SecBlade FW部署结构图 (14)图7 SecBlade LB部署结构图 (19)图8 SecBlade IPS部署典型组网流量图 (23)图9 S75E与园区核心相连链路故障切换示意图 (32)图10 75E与服务器相连链路故障切换示意图 (33)图11 FW板卡故障切换示意图 (34)图12 LB板卡故障切换示意图 (35)图13 IPS板卡故障切换示意图 (36)图14 整机故障切换示意图 (37)概述园区网最佳实践2.0多业务板卡解决方案一FW+IPS+LB组合主要针对园区网S75E交换核心集成FW、IPS和LB模块，提供防火墙安全、IPS入侵防御及LB负载均担的能力。

DCRS-7600E系列多业务核心路由交换机产品概述DCRS-7600E系列是DCN公司以业务智能化为核心理念的新一代全分布式架构的核心路由交换机。

该产品具备性能最佳的运营商级以太网、商业上最成熟的IPv6特性、高性能线速MPLS L2/L3 VPN功能、多平面分离的高可靠性设计、高性能的L2/L3交换、丰富精细的QoS策略、强大的融合业务支持、整合安全特性，因此，它能帮助用户切实提升商务效率和业务竞争力，成为构建广域网、城域网、园区网、数据中心的核心和汇聚的最佳选择。

DCRS-7600E系列路由交换机提供4槽到10槽的多种产品，提供多业务增强处理模块，DCRS-7600E系列所有产品的业务模块均可以通用，有效保护了您的投资。

DCRS-7600E 系列的所有模块均采用同样版本的系统软件，平台统一，升级方便，大大降低您的总体成本。

板卡、电源、风扇均支持热插拔，为DCRS-7600E系列提供了电信运营商级的可靠性。

柔性化智能化的交换机资源调度技术，为核心设备支撑更大规模的网络提供了有力保障。

主要特性业界最强的IPv6商用实现作为旗舰式产品，DCRS-7600E系列路由交换机秉承DCRS-7600的全部优良血统，在IPv6方面依然领跑业界，在IPv6的先进性、稳定性、兼容性、丰富性方面，令您无后顾之忧。

DCRS-7600E系列完全基于ASIC的分布式全线速硬件方式进行IPv6转发，能够满足高性能的IPv6应用。

分布式硬件IPv6转发方式，可以在本地实现IPv6报文的处理，并可在接口模块内部及模块与背板间实现IPv6报文的线速转发，避免了集中式转发、NP转发等模式存在的瓶颈和时延问题；同时新增加了更安全的邻居发现（ND）信息、认证封装安全负载、避免了受到路由头RH0攻击的影响、避免了使用IPv6任播地址的限制、完善了无状态地址分配的协议交互过程，为IPv6能真正在大规模商用环境中应用提供了安全方面的保障。

M9000多业务板卡部署配置指导书非IRF(IPS+ACG+LB+FW)修订记录Revision recordCatalog 目录详细组网5 M9000组网设计部署说明7 SecBlade LB设计部署13 SecBlade FW插卡设计部署20 SecBlade ACG设计部署27 SecBlade IPS设计部署27整网双机HA设计部署38整网双机HA部署38链路故障切换39板卡故障切换40整机故障切换42Figure List 图目录图1 案例组网网络结构图 (5)图2 流量走向图 (6)图3 SecBlade LB典型组网一结构图 (14)图4 SecBlade FW组网一部署结构图 (20)图6 SecBlade IPS典型组网一结构流量图 (32)图7 与园区核心相连链路故障切换示意图 (39)图8 LB板卡故障切换示意图 (40)图9 FW板卡故障切换示意图 (41)图10 ACG板卡故障切换示意图 (42)图11 整机故障切换示意图 (43)详细组网图1案例组网网络结构图在本案例组网设计中， M9000和安全插卡都为双机主备部署，M9000不作IRF，使用动态路由协议（如OSPF）。

LB插卡与上游设备建立三层连接关系，提供出方向的链路负载均衡功能。

FW插卡与M9000和LB建立三层连接关系，M9000对下再与园区核心或数据中心核心连接。

插卡组合顺序为LB —>FW->ACG—>IPS—>内部网络。

该组网特点为LB在前段，FW在后方保护内网，FW不需要做虚拟防火墙，简化配置。

出口假设有三个运营商链路。

流量走向图2流量走向图在本案例组网设计中，根据测试环境需要，FW内部使用明细路由，FW外部使用默认路由。

IPS和ACG 流量通过MQC方式重定向。

LB由于有多出口，虚服务转发。

内网网段为172.16.0.0/16，下行内网网关为10.1.1.3.实际应用时，防火墙如在LB后方，可以直接走三层转发。

园区网互联及网站建设，网络互联部分（满分100分，占30％）需求分析：某学校校园网分为两个校区，主校区用交换机B模拟校园网三层交换机，出口路由器为路由B，分校区用一台PC模拟，即为PC2，出口路由器为路由A；两校区通过租用两条专线互联，用两条背靠背串口线互联模拟。

PC1模拟公网的主机，交换机A模拟公网交换机，路由A通过以太网接入到公网，路由B通过两条背靠背串口线互联。

请按照题目要求搭建校园网络。

说明：文中所有出现的X代表参赛小组的抽签号，如第一组，请用1代替。

（阅卷5分钟）一、网络连接（10分）PC3GW:192.168.10.62按照上图拓扑结构制作网线，比赛只提供一段固定长度的网线和12个水晶头。

如果需要额外材料，可以向评委提出，但会扣除部分分数。

所有跳线使用T568B线序，制作的网线要求整齐美观，稳定耐用。

二、网络配置（50分）1、根据网络结构要求，设定各设备相应的IP地址。

2、设定各设备的名称，格式如：交换机A命名为“SXA”；路由器A命名为“RXA”。

（X为抽签号）。

3、设定各设备的密码，统一使用config2009。

4、主校区交换机B上划分vlan20，vlan30两个vlan，PC3，PC4分别接入到vlan20，vlan30；交换机B与路由B之间三层互联，互联地址如图所示。

5、交换机B与路由B之间运行动态路由RIP协议，实现内网两个vlan与RouteA之间的正常通讯。

6、路由A和路由B之间通过两条串口链路互联，封装ppp协议，配置123.1.2.8/30这条链路启用ppp chap加密协议，帐号使用设备名称，两端通讯密钥均为dcn。

串口IP分配如下表。

7、路由A与路由B之间运行动态路由OSPF协议，实现路由B能正常访问到路由A的loopback地址：123.6.6.6。

8、在路由B上，通过OSPF的静态路由重分布，以实现PC1能正常访问到路由A的loopback地址9、在交换机B上配置ACL，使PC2不能够访问PC4，但PC4可以访问PC2。

IPv6园区⽹解决⽅案.docIPv6园区⽹解决⽅案1IPv6园区⽹解决⽅案⼀、IPv6⽹络部署原则⽬前国内的各类园区⽹络、⾏业⽹络⼤部分为只⽀持IPv4的⽹络，由于IPv4与IPv6的完全不兼容，所以⽆法实现IPv4到IPv6⽹络的⾃然升级和平滑过渡。

少部分⽹络的部分设备⽀持通过升级软件或者添加基于NP的智能板卡升级到IPv6⽹络，但还是存在其他部分⽹络不⽀持IPv6的问题。

矚慫润厲钐瘗睞枥庑赖賃軔。

从技术上，当前⽹络要⽀持IPv6，必须有⽀持IPv6硬件转发的IPv6⽹络设备，不管是通过对现有设备升级实现还是购买新的IPv6⽹络设备。

本解决⽅案着重讨论通过添加新的IPv6⽹络设备给现有⽹络添加IPv6⽀持功能，通过新IPv6⽹络设备可以构建IPv6实验⽹络或者IPv6园区⽹络，新建的⽹络中⼼可以提供原⽣的IPv6协议⽀持，同时通过双栈技术和隧道技术对原IPv4⽹络中的IPv4⽤户进⾏IPv6接⼊覆盖。

聞創沟燴鐺險爱氇谴净祸測。

⽬前部署IPv6有⼀个很重要的原则，那就是除了少数科研IPv6⽹络之外，新建的IPv6⽹络⼀定是⼀个既⽀持IPv6也⽀持IPv4的⽹络，⽽不是纯的IPv6⽹络。

IPv4与IPv6将长期共存，直⾄IPv4完全消失，因为很长时间以内基于IPv4的⽹络资源还会⼤量存在，所以那种认为IPv6可以迅速替代IPv4并摒弃IPv4的想法在现实中是⾏不通的。

残骛楼諍锩瀨濟溆塹籟婭骒。

⼆、IPV6园区⽹解决⽅案随着此次驻地⽹信息点⼤幅增加，原有的以ISATAP隧道、配置隧道为主的低速过渡模式已经不能满⾜约来越多的IPv6访问需求，建设⾼速双栈园区⽹已经成为不可逆转的趋势。

为此建⽴此次IPv6⽹络建设为双栈分布式园区⽹，汇聚层以上交换设备必须⽀持硬件ASIC双栈，本节根据⽹络规模与实际节点数量不同分别给出了⼏种建议⽅案，⽅便⽹络建设时根据实际情况选⽤不同的⽅案。

酽锕极額閉镇桧猪訣锥顧荭。

(1) 20000点以上IPv6园区⽹解决⽅案⽅案采⽤可靠稳定的星型结构，模块化设计，核⼼层采⽤2台DCRS-9816机箱式⼗万兆路由交换机，采⽤VRRP实现双机热备。

目录3.1 概述 (1)3.2 点对点应用配置案例（EOP-FEE1x8＋EOP-FXE1x8＋RC512-FE-S） (3)3.2.1 典型应用拓扑图和业务配置要求 (3)3.2.2 配置列表 (4)3.2.2.1 OPCOM3500E-A的主要配置列表 (4)3.2.2.2 OPCOM3500E-B的主要配置列表 (4)3.2.3详细配置步骤 (5)3.2.3.1 OPCOM3500E-A配置步骤 (5)3.2.3.1 OPCOM3500E-B配置步骤 (9)3.3 点对多点应用配置案例（EOP-FE16E1＋RC952-FXE1＋RC512-FE-S） (12)3.3.1 典型应用拓扑图和业务配置要求 (12)3.3.2 配置列表 (13)3.3.2.1 OPCOM3500E-A的主要配置列表 (13)3.3.2.2 VLAN设置示意图 (14)3.3.2.3 RC952-FXE1 拨码配置 (14)3.3.3详细配置步骤 (14)3.3.3.1 OPCOM3500E配置步骤 (14)3.3.3.2 RC952-FXE1主要拨码配置 (22)3.4 反向复用应用配置案例（EOP-FE16E1＋RC953-FX4E1＋RC512-FE-S） (23)3.4.1 典型应用拓扑图和业务配置要求 (23)3.4.2 主要配置列表 (24)3.4.2.1 OPCOM3500E的主要配置列表 (24)3.4.2.2 VLAN设置示意图 (25)3.4.2.3 RC953-FX4E1拨码配置 (25)3.4.3详细配置步骤 (25)3.4.4 RC953-FX4E1拨码开关设置 (35)03章 EOP业务板卡配置指导本章以OPCOM3500E的EOP业务板卡的典型应用为案例，详细讲解以网元管理器方式配置过程和配置注意事项。

3.1 概述OPCOM3500E的EOP支路盘主要与用户以太网光纤收发器配合使用。

XX大型园区网解决方案XX思科网络科技有限公司
目录
一、需求背景 (2)
二、方案概述 (2)
三、客户收益 (4)
四、产品价值 (5)
一、需求背景
随着移动化、云计算、大数据、物联网等技术的不断发展，在大型企业的网络中，存在大量对园区网骨干要求较高的业务流量，由于业务上云，网络的南北向和出口带宽需求也越来越高。

大型园区内各部门的数据需要确保端到端的安全，对业务隔离需求显得较为迫切。

为此，XX推出了专门针对大型园区网场景的解决方案，帮助客户打造一套更加高效、智能、安全和开放的数字化园区网络。

二、方案概述
大型园区网络的设计应充分考虑视频、网络存储、VDI等对园区骨干带宽要求较高的业务流量被叠加到园区网络上，以及业务迁移到云端的趋势，网络业务对横向以及南北向流量的带宽都有较高的要求，因此，大型企业园区网络流量模型要求网络骨干带宽至少应为万兆以上，同时收敛比要尽量减小。

XX公司充分考虑企业客户对园区网络的需求，采用2台CN12700通过vPC技术构建高可靠核心平台，S6850通过堆叠技术的部署作为弹性汇聚层汇聚，承载路由策略、安全控制、区域隔离功能，6650L构建客户端区，三层分区结构设计。

在网络边缘，通过IR12000-H系列路由器作为企业和园区的出口网关，通过丰富的路由功能对内提供企业数据连接，对外满足优化选路的需求。

整体网络拓扑如下图所示：。