您的位置:360文档中心› 大型网络实施经典案例(拓扑图及详细配置)

大型网络实施经典案例(拓扑图及详细配置)

合集下载

典型Cisco网络拓扑案例

典型Cisco网络拓扑案例

典型Cisco网络拓扑案例:一.交叉冗余这种拓扑结构的具体方式为边缘交换机分别连接2个核心交换机,达到链路设备多层冗余的工作方式。

优点:链路和设备双重冗余,可以允许同时损坏任意一台核心交换机和边缘交换机。

缺点:单交换机或者单Vlan形成环路,需要启用生成树协议组织网络环路,因此配置较为复杂。

图1,交叉冗余拓扑结构图根据图1的拓扑结构,C7000有2个Cisco3020交换机,使用交叉冗余的方式连接上层的2个核心交换机(假设为2台6509)。

此拓扑结构的配置需要注意以下几点:1.需要在2台核心交换机上设置生成树协议的优先级,必须指定其中一台核心交换机为主根,另一台为备根。

2.需要开通2台Cisco3020之间的内部链接(每台3020的Port23,24为内部链接口,默认情况下此功能关闭)假设此拓扑图的详细规划如下:3020-1的Port 17,18上联6509-1的Gi0/17,183020-1的Port 19,20上联6509-2的Gi0/17,183020-2的Port 17,18上联6509-1的Gi0/19,203020-2的Port 19,20上联6509-2的Gi0/19,20共有Vlan1,Vlan10,这2个Vlan的数据包需要传递到刀片服务器(需要802.1q封装协议)。

6509-1为Vlan1和Vlan10的主根,6509-2为Vlan1和Vlan10的备根。

详细配置步骤:(#之前的标示表示所需要配置此命令的交换机,比如6509-1就表示后面的命令需要在第一台6509上进行配置。

)6509-1#configure terminal #进入全局配置模式6509-1(config)#interface range gi0/17 - 18 #进入Gi0/17,18的配置菜单6509-1(config-if-range)#switchport mode trunk #配置Gi0/17,18的端口模式为trunk6509-1(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q6509-1(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-1(config-if-range)#channel-group 1 mode active #配置Gi0/17,18的链路聚合,其模式为LACP-active6509-1(config-if-range)#end #结束Gi0/17,18的配置6509-1#configure terminal #进入全局配置模式6509-1(config)#interface range gi0/19 - 20 #进入Gi0/19,20的配置菜单6509-1(config-if-range)#switchport mode trunk #配置Gi0/19,20的端口模式为trunk 6509-1(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q6509-1(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-1(config-if-range)#channel-group 2 mode active #配置Gi0/19,20的链路聚合,其模式为LACP-active6509-1(config-if-range)#end #结束Gi0/19,20的配置6509-1#configure terminal #进入全局配置模式6509-1(config)#spanning-tree vlan 1 root primary #配置6509-1为Vlan1的主根6509-1(config)#spanning-tree vlan vlan-10 root primary #配置6509-1为Vlan10的主根6509-1(config)#end #退出全局配置模式6509-1#copy running-config startup-config #保存以上配置6509-2#configure terminal #进入全局配置模式6509-2(config)#interface range gi0/17 - 18 #进入Gi0/17,18的配置菜单6509-2(config-if-range)#switchport mode trunk #配置Gi0/17,18的端口模式为trunk6509-2(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q6509-2(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-2(config-if-range)#channel-group 1 mode active #配置Gi0/17,18的链路聚合,其模式为LACP-active6509-2(config-if-range)#end #结束Gi0/17,18的配置6509-2#configure terminal #进入全局配置模式6509-2(config)#interface range gi0/19 - 20 #进入Gi0/19,20的配置菜单6509-2(config-if-range)#switchport mode trunk #配置Gi0/19,20的端口模式为trunk 6509-2(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q6509-2(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-2(config-if-range)#channel-group 2 mode active #配置Gi0/19,20的链路聚合,其模式为LACP-active6509-2(config-if-range)#end #结束Gi0/19,20的配置6509-2#configure terminal #进入全局配置模式6509-2(config)#spanning-tree vlan 1 root primary #配置6509-2为Vlan1的备根6509-2(config)#spanning-tree vlan vlan-10 root primary #配置6509-2为Vlan10的备根6509-2(config)#end#退出全局配置模式6509-2#copy running-config startup-config #保存以上配置3020-1#configure terminal #进入全局配置模式3020-1(config)#interface range gi0/17 - 18 #进入Gi0/17,18的配置菜单3020-1(config-if-range)#switchport mode trunk #配置Gi0/17,18的端口模式为trunk3020-1(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-1(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan103020-1(config-if-range)#channel-group 1 mode active #配置Gi0/17,18的链路聚合,其模式为LACP-active3020-1(config-if-range)#end #结束Gi0/17,18的配置3020-1#configure terminal #进入全局配置模式3020-1(config)#interface range gi0/19 - 20 #进入Gi0/19,20的配置菜单3020-1(config-if-range)#switchport mode trunk #配置Gi0/19,20的端口模式为trunk3020-1(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-1(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan103020-1(config-if-range)#channel-group 2 mode active #配置Gi0/19,20的链路聚合,其模式为LACP-active3020-1(config-if-range)#end #结束Gi0/19,20的配置3020-1#configure terminal #进入全局配置模式3020-1(config)# interface range gi0/23 - 124 #进入Gi0/23,24的配置菜单3020-1(config-if-range)#channel-group 3 mode active #配置Gi0/23,24的链路聚合,其模式为LACP-active3020-1(config-if-range)#media-type internal #打开Gi0/23,24的内部链接3020-1(config-if-range)#end #退出全局配置模式3020-1#configure terminal #进入全局配置模式3020-1(config)#vlan 1 #进入vlan1配置菜单3020-1(config-vlan)#remote-span #开启RSPAN3020-1(config-vlan)#end #退出全局配置模式3020-1#configure terminal #进入全局配置模式3020-1(config)#vlan 10 #进入vlan1配置菜单3020-1(config-vlan)#remote-span #开启RSPAN3020-1(config-vlan)#end #退出全局配置模式3020-1#copy running-config startup-config #保存以上配置3020-2#configure terminal #进入全局配置模式3020-2(config)#interface range gi0/17 - 18 #进入Gi0/17,18的配置菜单3020-2(config-if-range)#switchport mode trunk #配置Gi0/17,18的端口模式为trunk3020-2(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-2(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan103020-2(config-if-range)#channel-group 1 mode active #配置Gi0/17,18的链路聚合,其模式为LACP-active3020-2(config-if-range)#end #结束Gi0/17,18的配置3020-2#configure terminal #进入全局配置模式3020-2(config)#interface range gi0/19 - 20 #进入Gi0/19,20的配置菜单3020-2(config-if-range)#switchport mode trunk #配置Gi0/19,20的端口模式为trunk3020-2(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-2(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan103020-2(config-if-range)#channel-group 2 mode active #配置Gi0/19,20的链路聚合,其模式为LACP-active3020-2(config-if-range)#end #结束Gi0/19,20的配置3020-2#configure terminal #进入全局配置模式3020-2(config)# interface range gi0/23 - 124 #进入Gi0/23,24的配置菜单3020-2(config-if-range)#channel-group 3 mode active #配置Gi0/23,24的链路聚合,其模式为LACP-active3020-2(config-if-range)#media-type internal #打开Gi0/23,24的内部链接3020-2(config-if-range)#end #退出全局配置模式3020-2#configure terminal #进入全局配置模式3020-2(config)#vlan 1 #进入vlan1配置菜单3020-2(config-vlan)#remote-span #开启RSPAN3020-2(config-vlan)#end #退出全局配置模式3020-2#configure terminal #进入全局配置模式3020-2(config)#vlan 10 #进入vlan1配置菜单3020-2(config-vlan)#remote-span #开启RSPAN3020-2(config-vlan)#end #退出全局配置模式3020-2#copy running-config startup-config #保存以上配置至此,图1中所示的交换机层之间的配置全部完成,如果要再细化到C7000内部各刀片服务器所属的网卡划分可以使用”switchport access Vlan X”命令来执行。

大型办公室网络组网方案拓扑图

大型办公室网络组网方案拓扑图

经理 、总经 理
直连 汇聚点
172.16.1.1 打印机 172.16.0.5 vlan100
172.16.3.1
172.16.6.1
直连 汇聚点
vlan101Βιβλιοθήκη vlan101A区汇聚交换机
vlan101
直连 汇聚点
B区汇聚交换机
C区汇聚交换机
POE交换机 监控主机
A区1排交换机 A区…排 A区7排交换机
B区1排交换机
vlan103
B区…排
vlan103
B区5排交换机
C区1排交换机 C区…排
vlan106
vlan106
C区10排交换机
vlan106
监控属于独立局域网
前台 电脑
A区1排
A区…排
A区7排
会议 室PC群
B区1排
B区…排
B区5排
C区1排
C区…排
C区10排
1号服 务器机 柜
2号网 络机柜
1 2 3 4 5 6
7 8
3号电 话机柜
总机房
2号网络机柜设备型号详细
网络拓扑图
电信 光纤200M
联通 光纤30M
联通光纤100M 联通光纤100M
USG 6000/防火墙/冷备 USG 6000/防火墙
A、B、C区域各有两条主线: A(主):172.16.1.1/24 vlan101 A(备):172.16.2.1/24 vlan102 B(主):172.16.3.1/24 vlan103 B(备):172.16.4.1/24 vlan104 C(主):172.16.5.1/24 vlan105 C(备):172.16.6.1/24 vlan106

大型网络实施经典案例拓扑图及详细配置

大型网络实施经典案例拓扑图及详细配置

中型企业网络构建案例配置文档设置VTPSw_6509_1#conf tSw_6509_1(config)#vtp domain ciscoSw_6509_1(config)#vtp mode serverSw_6509_2#conf tSw_6509_2(config)#vtp domain ciscoSw_6509_2(config)#vtp mode clientSw_2950_fi1_1#conf tSw_2950_fi1_1(config)#vtp domain ciscoSw_2950_fi1_1(config)#vtp mode clientSw_2950_fi3_1#conf tSw_2950_fi3_1(config)#vtp domain ciscoSw_2950_fi3_1(config)#vtp mode clientSw_2950_fi5_1#conf tSw_2950_fi5_1(config)#vtp domain ciscoSw_2950_fi5_1(config)#vtp mode clientSw_2950_fi7_1#conf tSw_2950_fi7_1(config)#vtp domain ciscoSw_2950_fi7_1(config)#vtp mode client配置中继Sw_6509_1(config)#int g3/1Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/2Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/3Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/4Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/5Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/1Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/2Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1qSw_6509_2(config)#int g3/3Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1qSw_6509_2(config)#int g3/4Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1qSw_6509_2(config)#int g3/5Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q在楼层交换机上配置Sw_2950_fl1_1(config)#int g0/1Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl1_1(config)#int g0/2Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/1Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/2Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/1Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/2Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/1Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/2Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/1Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/2Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q 配置以太通道Sw_6509_1(config)#int g3/15Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config)#int g3/16Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config-if)#int port-channel 1Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/15Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config)#int g3/16Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config-if)#int port-channel 1Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q 创建VLANSw_6509_1#vlan databaseSw_6509_1(vlan)#vlan 2 name manageSw_6509_1(vlan)#vlan 11 name financeSw_6509_1(vlan)#vlan 12 name techniqySw_6509_1(vlan)#vlan 13 name salesSw_6509_1(vlan)#vlan 14 name serverSw_6509_1(vlan)#vlan 15 name edge设置生成树Sw_6509_1(config)#spanning-tree vlan 2 root primarySw_6509_1(config)#spanning-tree vlan 11 root primarySw_6509_1(config)#spanning-tree vlan 12 root primarySw_6509_1(config)#spanning-tree vlan 13 root secondary Sw_6509_1(config)#spanning-tree vlan 14 root secondary Sw_6509_1(config)#spanning-tree vlan 15 root secondary Sw_6509_1(config)#spanning-tree vlan 2 root secondarySw_6509_1(config)#spanning-tree vlan 11 root secondary Sw_6509_1(config)#spanning-tree vlan 12 root secondary Sw_6509_1(config)#spanning-tree vlan 13 root primarySw_6509_1(config)#spanning-tree vlan 14 root primarySw_6509_1(config)#spanning-tree vlan 15 root primarySw_2950_fl1_1(conf ig)#int fa0/1Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 11Sw_2950_fl1_1(conf ig)#int fa0/2Sw_2950_fl1_1(conf ig)#switchport mode access Sw_2950_fl1_1(conf ig)#switchport access vlan 12 Sw_2950_fl1_1(conf ig)#int fa0/3Sw_2950_fl1_1(conf ig)#switchport mode access Sw_2950_fl1_1(conf ig)#switchport access vlan 13 Sw_2950_fl3_1(conf ig)#int fa0/1Sw_2950_fl3_1(conf ig)#switchport mode access Sw_2950_fl3_1(conf ig)#switchport access vlan 11 Sw_2950_fl3_1(conf ig)#int fa0/2Sw_2950_fl3_1(conf ig)#switchport mode access Sw_2950_fl3_1(conf ig)#switchport access vlan 12 Sw_2950_fl3_1(conf ig)#int fa0/3Sw_2950_fl3_1(conf ig)#switchport mode access Sw_2950_fl3_1(conf ig)#switchport access vlan 13 Sw_2950_fl5_1(conf ig)#int fa0/1Sw_2950_fl5_1(conf ig)#switchport mode access Sw_2950_fl5_1(conf ig)#switchport access vlan 11 Sw_2950_fl5_1(conf ig)#int fa0/2Sw_2950_fl5_1(conf ig)#switchport mode access Sw_2950_fl5_1(conf ig)#switchport access vlan 12 Sw_2950_fl5_1(conf ig)#int fa0/3Sw_2950_fl5_1(conf ig)#switchport mode access Sw_2950_fl5_1(conf ig)#switchport access vlan 13 Sw_2950_fl7_1(conf ig)#int fa0/1Sw_2950_fl7_1(conf ig)#switchport mode access Sw_2950_fl7_1(conf ig)#switchport access vlan 11 Sw_2950_fl7_1(conf ig)#int fa0/2Sw_2950_fl7_1(conf ig)#switchport mode access Sw_2950_fl7_1(conf ig)#switchport access vlan 12 Sw_2950_fl7_1(conf ig)#int fa0/3Sw_2950_fl7_1(conf ig)#switchport mode access Sw_2950_fl7_1(conf ig)#switchport access vlan 13 Sw_2950_fl9_1(conf ig)#int fa0/1Sw_2950_fl9_1(conf ig)#switchport mode access Sw_2950_fl9_1(conf ig)#switchport access vlan 11 Sw_2950_fl9_1(conf ig)#int fa0/2Sw_2950_fl9_1(conf ig)#switchport mode access Sw_2950_fl9_1(conf ig)#switchport access vlan 12 Sw_2950_fl9_1(conf ig)#int fa0/3Sw_2950_fl9_1(conf ig)#switchport mode access Sw_2950_fl9_1(conf ig)#switchport access vlan 13配置三层交换Sw_6509_1(config)#int vlan 2Sw_6509_1(config-if)#ip add vlan 11Sw_6509_1(config-if)#ip add vlan 12Sw_6509_1(config-if)#ip add vlan 13Sw_6509_1(config-if)#ip add vlan 14Sw_6509_1(config-if)#ip add vlan 15Sw_6509_1(config-if)#ip add vlan 2Sw_6509_2(config-if)#ip add vlan 11Sw_6509_2(config-if)#ip add vlan 12Sw_6509_2(config-if)#ip add vlan 13Sw_6509_2(config-if)#ip add vlan 14Sw_6509_2(config-if)#ip add vlan 15Sw_6509_2(config-if)#ip add 配置HSRPSw_6509_1#int vlan 2Sw_6509_1(config-if)#standby 1 ip 1 priority 150Sw_6509_1#int vlan 11Sw_6509_1(config-if)#standby 2 ip 2 priority 150Sw_6509_1#int vlan 12Sw_6509_1(config-if)#standby 3 ip 3 priority 150Sw_6509_1#int vlan 13Sw_6509_1(config-if)#standby 4 ip 4 priority 150Sw_6509_1#int vlan 14Sw_6509_1(config-if)#standby 5 ip 5 priority 150Sw_6509_1#int vlan 15Sw_6509_1(config-if)#standby 6 ip 6 priority 150Sw_6509_2#int vlan 2Sw_6509_2(config-if)#standby 1 ip vlan 11Sw_6509_2(config-if)#standby 2 ip vlan 12Sw_6509_2(config-if)#standby 3 ip vlan 13Sw_6509_2(config-if)#standby 4 ip vlan 14Sw_6509_2(config-if)#standby 5 ip vlan 15Sw_6509_2(config-if)#standby 6 ip 配置路由Sw_6509_1(config)#ip route route route route route route 配置(广域网路由器)RT_WAN(config)#int fa0/0RT_WAN(config-if)#ip add 1 ip 1 priority 150RT_WAN(config)#controller E1 1/0RT_WAN(config-if)#no shRT_WAN(config-if)#framing no-crc4配置CE1/PRI接口的帧校验格式,不进行帧校验为crc4RT_WAN(config-if)#channel-group 0 timeslot 1-4RT_WAN(config-if)#channel-group 1 timeslot 5-8进行时隙的划分,将1~4时隙捆绑为0组,5~8时隙捆绑为1组,0组和1组分别对应下面的虚拟串口s 1/0:0和s 1/0:1 RT_WAN(config-if)#int s 1/0:0RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add s 1/0:1RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add route s 1/0:0RT_WAN(config)#ip route s 1/0:1RT_WAN(config)#ip route route route route route community public RORT_WAN(config)#no snmp-server locationRT_WAN(config)#no snmp-server contact配置RT_REMOTE(远程访问服务器)RT_REMOTE(config)#username RT_FZ1 passowrd ciscoRT_REMOTE(config)#username RT_FZ2 passowrd ciscoRT_REMOTE(config)#int fa0/0RT_REMOTE(config-if)#ip add 1 ip E1 1/0RT_REMOTE(config-if)#framing no-crc4RT_REMOTE(config-if)#linecode hdb3指定ISDN PRI 的线路编码格式为hdb3RT_REMOTE(config-if)#pri-group timeslots 1-31把PRI接口划分为31个信道,其中第16个信道(对应逻辑接口为s 0/0:15)是管理信道.RT_REMOTE(config-if)#int s 0/0:15RT_REMOTE(config-if)#no shRT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation pppRT_REMOTE(config-if)#dialer-group 1指定本接口属于拔组1,注意组号与下面定义的dialer-list 1对应RT_REMOTE(config-if)#isdn switch-type primary-net5RT_REMOTE(config-if)#isdn incoming-voice modem将模拟modem呼叫转接到内部数字modem来处理RT_REMOTE(config-if)#peer default ip address pool isdnpool为拔入的ISDN呼叫从地址池isdnpool中分配IP地址RT_REMOTE(config-if)#ppp authentication papRT_REMOTE(config-if)#int group-async1RT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation ppp建立一个异步拔号组,用于接收模拟modem呼叫RT_REMOTE(config-if)#async mode interactive指定异步串口建立链路的方式dedicate 直接模式、interactive 交互模式RT_REMOTE(config-if)#peer default ip address pool pstnpool为拔入的模拟呼叫从地址池pstnpool中分配ip地址RT_REMOTE(config-if)#ppp quthentication pap if-neededRT_REMOTE(config-if)#group-range 33 62指定此模拟拔号组对应的端口RT_REMOTE(config)#no dialer-list 1RT_REMOTE(config)#dialer-list protocol ip permit为拔号组1指定激活拔号的条件,这里所有的IP访问都可以激活拔号RT_REM(config)#ip local pool isdnpool local pool pstnpool route route route route route community public RORT_REMOTE(config)#no snmp-server locationRT_REMOTE(config)#no snmp-server contactRT_REMOTE(config)#line 33 62进入modem 口线路模式RT_REMOTE(config-line)#autoselect during-login配置为自动登录RT_REMOTE(config-line)#autoselect ppp配置为自动选择ppp协议RT_REMOTE(config-line)#login local配置为使用本地数据库进行认证RT_REMOTE(config-line)#modem inout配置端口为允许拔入和拔出RT_REMOTE(config-line)#modem autoconfigure discovery自动识别modemRT_REMOTE(config-line)#qutocommand ppp default连通后自动执行ppp命令配置RT_FZ1(分支机构1)RT_FZ1(config)#username RT_REMOTE password ciscoRT_FZ1(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\c 定义拔号脚本“dialout”RT_FZ1(config)#int fa0/0RT_FZ1(config-if)#ip add s0/0RT_FZ1(config-if)#encapsulation pppRT_FZ1(config-if)#ip add async 1进入异步接口RT_FZ1(config-if)#ip address negotiated自动协商IP地址RT_FZ1(config-if)#encpsulation pppRT_FZ1(config-if)#async mode interactiveRT_FZ1(config-if)#dialer in-band设定接口为按需拔号(DDR)RT_FZ1(config-if)#dialer stringRT_FZ1(config-if)#ppp authentication papRT_FZ1(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ1(config-if)#no dialer-list 1RT_FZ1(config-if)#dialer-list 1 protocol ip permitRT_FZ1(config)#ip route s0/0 1RT_FZ1(config)#ip route async1 200RT_FZ1(config)#line 1RT_FZ1(config-line)#autoselect during-loginRT_FZ1(config-line)#autoselect pppRT_FZ1(config-line)#modem inoutRT_FZ1(config-line)#modem autoconfigure discoveryRT_FZ1(config-line)#autocommand pppRT_FZ1(config-line)#script dialer dialout指定拔出所用的脚本dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置RT_FZ2(分支机构2)RT_FZ2(config)#username RT_REMOTE password ciscoRT_FZ2(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\c RT_FZ2(config)#int fa0/0RT_FZ2(config-if)#ip add s0/0RT_FZ2(config-if)#encapsulation pppRT_FZ2(config-if)#ip add async 1RT_FZ2(config-if)#ip address negotiatedRT_FZ2(config-if)#encpsulation pppRT_FZ2(config-if)#async mode interactiveRT_FZ2(config-if)#dialer in-bandRT_FZ2(config-if)#dialer stringRT_FZ2(config-if)#ppp authentication papRT_FZ2(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ2(config-if)#no dialer-list 1RT_FZ2(config-if)#dialer-list 1 protocol ip permitRT_FZ2(config)#ip route s0/0 1RT_FZ2(config)#ip route async1 200RT_FZ2(config)#line 1RT_FZ2(config-line)#autoselect during-loginRT_FZ2(config-line)#autoselect pppRT_FZ2(config-line)#modem inoutRT_FZ2(config-line)#modem autoconfigure discoveryRT_FZ2(config-line)#autocommand pppRT_FZ2(config-line)#script dialer dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置防火墙PIX_515(安全设备)Pix_515(config)#nameif ethernet0 outside security 0Pix_515(config)#nameif ethernet1 inside security 100Pix_515(config)#nameif ethernet2 dmz security 50Pix_515(config)#interface ethernet0 auotPix_515(config)#interface ethernet1 auotPix_515(config)#interface ethernet2 auot启用内外接口和dmz接口Pix_515(config)#ip address outside address inside address dmz 设置内外接口地址Pix_515(config)#global (outside) 1 设置全局复用地址Pix_515(config)#global (outside) 1 单个PAT地址Pix_515(config)#static (dmz,outside) netmask (dmz,outside) netmask (dmz,outside) netmask 将服务器映射到外网Pix_515(config)#static (inside,dmz) netmask (inside,dmz) netmask (inside,dmz) netmask (inside,dmz) netmask (inside,dmz) netmask (inside,dmz) netmask 内网访问服务器时不做地址转换Pix_515(config)#nat (inside) 1 0 0所有内网地址访问外网进行地址转换Pix_515(config)#access-list allowin permit tcp any host eq httpPix_515(config)#access-list allowin permit tcp any host eq smtpPix_515(config)#access-list allowin permit tcp any host eq domainPix_515(config)#access-list allowin permit udp any host eq domain允许外部任何地址对dmz区的服务器进行相应的访问Pix_515(config)#access-list allowin in interface outside将访问控制列表应用到防火墙的外口上Pix_515(config)#route outside inside 配置RT_INTERNET(设置接入internet 路由器)RT_INTERNET(config)#int fa0/0RT_INTERNET(config-if)#ip address s0/0RT_INTERNET(config-if)#ip address pppRT_INTERNET(config)#ip route s0/0RT_INTERNET(config)#snmp-server community prublic RORT_INTERNET(config)#no snmp-server locationRT_INTERNET(config)#no snmp-server contact。

精美网络拓扑图例

精美网络拓扑图例

42
42
41
41
40
40
39
39
38
38
37
37
36
36
35 34
35
5
6
7
8
HP ProLiant DL360 G6
SID
34
1
2
3
4
UID
12
33
33
32
32
31
31
30
30
29
29
28 27
28
HP ProLiant DL180 G6
UID
11
272 2
26
26
25
25
24
24
23
23
22
22
• 多媒体会议室图例
桌面终端盒
大屏幕液晶电视
调音台
IP Phone
中控系统
Video Camera Digital Camera
UPS-Tower
Screen
Conference Phone
音视频矩阵
Projector
Stereo System
• 网络云图
Satelite Dish
• 机架设备图例
大容量磁盘阵列 平板电脑
4U服务器
塔式服务器2
• 安全设备图例
入侵防护IPS
入侵检测IDS
防火墙1
防火墙2
防火墙3 防火墙4
入侵检测IDS
加密
网络分析
行为审计
Security Appliance
Router firewall
防病毒网关
入侵检测IDS
Horizontal Firewall

最全的网站拓扑图案例

最全的网站拓扑图案例

网站架构拓扑图:一、根据需求分析,网站前期的主要目的是为了加盟商对品牌进行认识与了解,对加盟进行帮助和引导,用户的互动和参与放在重要的位置,内容简明,准确表达。

有扩展性和升级性、可维护性。

关于我们:以品牌和企业介绍为主,对公司的概况和品牌路线向加盟商和用户进行描述。

产品展示:以大图展示为主,按不同纬度对图片进行分类,用动画的方式展示和体现。

新闻动态:包括了品牌的最新资讯、新开店铺信息、品牌内刊与电子杂志。

招商加盟:服务与促进加盟,提供下载加盟说明书,在线提交加盟意向等服务,和加盟管理内容。

3:网站产品后台框架分析。

4:网站新闻后台框架分析。

5:网站会员后台、购物车框架分析6:招商加盟框架分析网站销售统计概况分析:概况可以详细统计各阶段各地区各个加盟商的销售明细情况:各种产品的销售明细情况,不错过任何一件商品,为公司的销售决策起到很好的指导作用。

销售统计/排行:哪件产品销售量最多,哪件商品最少?不用您费心统计,让您心中有数,心知肚名。

系统已经告诉你了。

统计结果,以直观的柱形或饼状图表示,了解来我们所需要的详细数据情况。

管理员统计(针对所有的加盟商的统计/ 总售销售记录统计):总量:日销售量月销售量季度销售量年销售量某一时间段销售总量销售报表统计型号:日销售量月销售量季度销售量年销售量某一时间段某一型号销售量销售报表统计包装:日销售量月销售量季度销售量年销售量某一时间段某一包装销售量销售报表统计规格:日销售量月销售量季度销售量年销售量某一时间段某一规格销售量销售报表统计各加盟商的:总量:日销售量月销售量季度销售量年销售量某一时间段销售总量销售报表统计型号:日销售量月销售量季度销售量年销售量某一时间段某一型号销售量销售报表统计包装:日销售量月销售量季度销售量年销售量某一时间段某一包装销售量销售报表统计规格:日销售量月销售量季度销售量年销售量某一时间段某一规格销售量销售报表统计各地区:(以加盟商的地区来划分,地区为加盟商申请时的市级或省级单位为标准进行统计。

大型网吧(200-300以上)网络构建及超大型网络拓扑图

大型网吧(200-300以上)网络构建及超大型网络拓扑图

一、接入接入不外乎两种,光纤和ADSL,首选电信。

比较合理的计算方法是每一百台机4M 光纤,200台时8M,300台10M-12M,有钱当然可以上更高的,不过没必要。

装光纤送一条2M的ADSL,大网吧可以要求送两条,ADSL MODEM也送,嘻嘻。

路由就不能省了,一个好的路由对一个大型网吧很重要。

这里不考虑硬路由,一是贵,同样的钱来做软路由性能不在同一个量级,二是性能太差,唯一的好处就是比较可靠,这不是我们需要的,软路由一样可以做得可靠稳定。

毕竟做大型网吧的技术管理,做一台过得去的软路由也不是问题了。

用来做软路由的PC,虽然P3级别也可以用,在这里我推荐的是一块板载千M网卡、集成显卡的主板,加2.4G以上频率的CPU(AMD的则考虑2800+以上),512M的内存。

这配置很变态吧?不变态,要看用来做什么用,配置高有配置高的好处,很明显的就是如做ROS,超长脚本加载没有问题,抵抗来LAN的DDOS能力远远强得多。

做过试验,AMD643000+做ROS,在内网开两台客户机同时开SYN攻击器或其他DDOS攻击工具,LAN数据包达到16万包/秒时路由器仍能照常工作。

换成P3733的机器,只要一攻击马上当机,当机就是掉线,大型网吧掉线意味着什么,自己想想了。

必要的话可以考虑加一条网通光纤(南方),电信光纤、网通光纤、ADSL做三线策略路由。

二、主干交换机有钱当然用好的,可以上纯千M网络,有盘就没必要上纯千M,成本问题,因此主干千M,百M到桌面比较普及。

主干交换机用一台24口全千M,考虑成本,保修,稳定性,可以选择的品牌有华为,DELL,磊科,其他品牌没用过。

三、分交换机24+2交换机,同上,DELL,磊科,华为。

24口百M,2口是千M。

根据机器数量和摆放位置用10-15台。

同一网吧最好同品牌的交换机,可以省去不同品牌交换机有可能不兼容的麻烦。

四、布线专用的机房是必须,主干交换机放机房内,所有服务器均用不长的跳线接在上面,分支交换机根据客户机位置摆放,散热良好就行。

计算机网络案例

计算机网络案例

计算机网络案例在当今数字化的时代,计算机网络已经成为我们生活和工作中不可或缺的一部分。

从简单的家庭网络连接到复杂的企业级网络架构,计算机网络的应用无处不在。

接下来,让我们通过几个具体的案例来深入了解计算机网络的实际应用和其发挥的重要作用。

案例一:某大型企业的内部网络升级某大型制造企业,拥有多个分布在不同地区的工厂和办公地点。

随着业务的不断扩展,原有的企业内部网络已经无法满足高效数据传输和协同工作的需求。

为了解决这个问题,企业决定进行全面的网络升级。

首先,引入了高速的光纤骨干网络,大大提高了数据传输的速度和稳定性。

同时,采用了虚拟专用网络(VPN)技术,使得员工无论在何地都能够安全地访问企业内部资源。

在网络拓扑结构方面,采用了分层的设计,将核心层、汇聚层和接入层清晰划分,提高了网络的可扩展性和管理性。

核心层采用高性能的交换机,确保数据的快速转发;汇聚层负责将多个接入层的流量进行汇聚和处理;接入层则直接连接终端设备,如电脑、打印机等。

此外,为了保障网络的安全性,部署了防火墙、入侵检测系统(IDS)和防病毒软件等一系列安全设备和措施。

对员工进行了网络安全培训,提高了员工的安全意识,减少了因人为因素导致的网络安全风险。

经过这次网络升级,企业内部的数据传输效率大幅提高,各部门之间的协同工作更加顺畅,有效提升了企业的整体运营效率和竞争力。

案例二:某学校的智慧校园网络建设一所拥有多个校区的学校,为了提升教学质量和管理水平,决定打造智慧校园网络。

在网络基础设施方面,实现了校园内的无线网络全覆盖,让师生能够随时随地接入网络。

同时,为了满足多媒体教学的需求,升级了校园网的带宽,确保高清视频的流畅播放。

智慧校园网络还包括了教学管理系统、在线学习平台和校园一卡通系统等多个应用。

教学管理系统实现了课程安排、成绩管理、教学资源共享等功能的数字化;在线学习平台为学生提供了丰富的在线课程和学习资源,方便学生自主学习;校园一卡通系统则整合了门禁、消费、图书借阅等多种功能,提高了校园管理的便利性和效率。

大型网络实施经典案例(拓扑图及详细配置

大型网络实施经典案例(拓扑图及详细配置

中型企业网络构建案例配置文档设置VTPSw_6509_1#conf tSw_6509_1(config)#vtp domain cisco Sw_6509_1(config)#vtp mode serverSw_6509_2#conf tSw_6509_2(config)#vtp domain cisco Sw_6509_2(config)#vtp mode clientSw_2950_fi1_1#conf tSw_2950_fi1_1(config)#vtp domain cisco Sw_2950_fi1_1(config)#vtp mode client Sw_2950_fi3_1#conf tSw_2950_fi3_1(config)#vtp domain cisco Sw_2950_fi3_1(config)#vtp mode client Sw_2950_fi5_1#conf tSw_2950_fi5_1(config)#vtp domain ciscoSw_2950_fi5_1(config)#vtp mode clientSw_2950_fi7_1#conf tSw_2950_fi7_1(config)#vtp domain ciscoSw_2950_fi7_1(config)#vtp mode client配置中继Sw_6509_1(config)#int g3/1Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/2Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/3Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/4Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/5Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/1Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/2Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/3Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/4Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/5Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q 在楼层交换机上配置Sw_2950_fl1_1(config)#int g0/1Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl1_1(config)#int g0/2Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/1Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/2Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/1Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/2Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/1Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/2Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/1Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/2Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q 配置以太通道Sw_6509_1(config)#int g3/15Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config)#int g3/16Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config-if)#int port-channel 1Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/15Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config)#int g3/16Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config-if)#int port-channel 1Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q 创建VLANSw_6509_1#vlan databaseSw_6509_1(vlan)#vlan 2 name manageSw_6509_1(vlan)#vlan 11 name financeSw_6509_1(vlan)#vlan 12 name techniqySw_6509_1(vlan)#vlan 13 name salesSw_6509_1(vlan)#vlan 14 name serverSw_6509_1(vlan)#vlan 15 name edge设置生成树Sw_6509_1(config)#spanning-tree vlan 2 root primarySw_6509_1(config)#spanning-tree vlan 11 root primary Sw_6509_1(config)#spanning-tree vlan 12 root primary Sw_6509_1(config)#spanning-tree vlan 13 root secondary Sw_6509_1(config)#spanning-tree vlan 14 root secondary Sw_6509_1(config)#spanning-tree vlan 15 root secondary Sw_6509_1(config)#spanning-tree vlan 2 root secondary Sw_6509_1(config)#spanning-tree vlan 11 root secondary Sw_6509_1(config)#spanning-tree vlan 12 root secondary Sw_6509_1(config)#spanning-tree vlan 13 root primary Sw_6509_1(config)#spanning-tree vlan 14 root primary Sw_6509_1(config)#spanning-tree vlan 15 root primary Sw_2950_fl1_1(conf ig)#int fa0/1Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 11Sw_2950_fl1_1(conf ig)#int fa0/2Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 12Sw_2950_fl1_1(conf ig)#int fa0/3Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 13Sw_2950_fl3_1(conf ig)#int fa0/1Sw_2950_fl3_1(conf ig)#switchport mode accessSw_2950_fl3_1(conf ig)#switchport access vlan 11Sw_2950_fl3_1(conf ig)#int fa0/2Sw_2950_fl3_1(conf ig)#switchport mode accessSw_2950_fl3_1(conf ig)#switchport access vlan 12Sw_2950_fl3_1(conf ig)#int fa0/3Sw_2950_fl3_1(conf ig)#switchport mode accessSw_2950_fl3_1(conf ig)#switchport access vlan 13Sw_2950_fl5_1(conf ig)#int fa0/1Sw_2950_fl5_1(conf ig)#switchport mode accessSw_2950_fl5_1(conf ig)#switchport access vlan 11Sw_2950_fl5_1(conf ig)#int fa0/2Sw_2950_fl5_1(conf ig)#switchport mode accessSw_2950_fl5_1(conf ig)#switchport access vlan 12Sw_2950_fl5_1(conf ig)#int fa0/3Sw_2950_fl5_1(conf ig)#switchport mode accessSw_2950_fl5_1(conf ig)#switchport access vlan 13Sw_2950_fl7_1(conf ig)#int fa0/1Sw_2950_fl7_1(conf ig)#switchport mode accessSw_2950_fl7_1(conf ig)#switchport access vlan 11Sw_2950_fl7_1(conf ig)#int fa0/2Sw_2950_fl7_1(conf ig)#switchport mode accessSw_2950_fl7_1(conf ig)#switchport access vlan 12Sw_2950_fl7_1(conf ig)#int fa0/3Sw_2950_fl7_1(conf ig)#switchport mode accessSw_2950_fl7_1(conf ig)#switchport access vlan 13Sw_2950_fl9_1(conf ig)#int fa0/1Sw_2950_fl9_1(conf ig)#switchport mode accessSw_2950_fl9_1(conf ig)#switchport access vlan 11Sw_2950_fl9_1(conf ig)#int fa0/2Sw_2950_fl9_1(conf ig)#switchport mode accessSw_2950_fl9_1(conf ig)#switchport access vlan 12Sw_2950_fl9_1(conf ig)#int fa0/3Sw_2950_fl9_1(conf ig)#switchport mode accessSw_2950_fl9_1(conf ig)#switchport access vlan 13配置三层交换Sw_6509_1(config)#int vlan 2Sw_6509_1(config-if)#ip add 192.168.2.252 255.255.255.0 Sw_6509_1(config)#int vlan 11Sw_6509_1(config-if)#ip add 192.168.11.252 255.255.255.0 Sw_6509_1(config)#int vlan 12Sw_6509_1(config-if)#ip add 192.168.12.252 255.255.255.0 Sw_6509_1(config)#int vlan 13Sw_6509_1(config-if)#ip add 192.168.13.252 255.255.255.0 Sw_6509_1(config)#int vlan 14Sw_6509_1(config-if)#ip add 192.168.14.252 255.255.255.0 Sw_6509_1(config)#int vlan 15Sw_6509_1(config-if)#ip add 192.168.15.252 255.255.255.0Sw_6509_2(config)#int vlan 2Sw_6509_2(config-if)#ip add 192.168.2.253 255.255.255.0Sw_6509_2(config)#int vlan 11Sw_6509_2(config-if)#ip add 192.168.11.253 255.255.255.0Sw_6509_2(config)#int vlan 12Sw_6509_2(config-if)#ip add 192.168.12.253 255.255.255.0Sw_6509_2(config)#int vlan 13Sw_6509_2(config-if)#ip add 192.168.13.253 255.255.255.0Sw_6509_2(config)#int vlan 14Sw_6509_2(config-if)#ip add 192.168.14.253 255.255.255.0Sw_6509_2(config)#int vlan 15Sw_6509_2(config-if)#ip add 192.168.15.253 255.255.255.0配置HSRPSw_6509_1#int vlan 2Sw_6509_1(config-if)#standby 1 ip 192.168.2.251Sw_6509_1(config-if)#standby 1 priority 150Sw_6509_1#int vlan 11Sw_6509_1(config-if)#standby 2 ip 192.168.11.251Sw_6509_1(config-if)#standby 2 priority 150Sw_6509_1#int vlan 12Sw_6509_1(config-if)#standby 3 ip 192.168.12.251Sw_6509_1(config-if)#standby 3 priority 150Sw_6509_1#int vlan 13Sw_6509_1(config-if)#standby 4 ip 192.168.13.251Sw_6509_1(config-if)#standby 4 priority 150Sw_6509_1#int vlan 14Sw_6509_1(config-if)#standby 5 ip 192.168.14.251Sw_6509_1(config-if)#standby 5 priority 150Sw_6509_1#int vlan 15Sw_6509_1(config-if)#standby 6 ip 192.168.15.251Sw_6509_1(config-if)#standby 6 priority 150Sw_6509_2#int vlan 2Sw_6509_2(config-if)#standby 1 ip 192.168.2.251Sw_6509_2#int vlan 11Sw_6509_2(config-if)#standby 2 ip 192.168.11.251Sw_6509_2#int vlan 12Sw_6509_2(config-if)#standby 3 ip 192.168.12.251Sw_6509_2#int vlan 13Sw_6509_2(config-if)#standby 4 ip 192.168.13.251Sw_6509_2#int vlan 14Sw_6509_2(config-if)#standby 5 ip 192.168.14.251Sw_6509_2#int vlan 15Sw_6509_2(config-if)#standby 6 ip 192.168.15.251配置路由Sw_6509_1(config)#ip route 192.168.20.0 255.255.255.0 192.168.15.4 Sw_6509_1(config)#ip route 192.168.30.0 255.255.255.0 192.168.15.4Sw_6509_1(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1Sw_6509_2(config)#ip route 192.168.20.0 255.255.255.0 192.168.15.4Sw_6509_2(config)#ip route 192.168.30.0 255.255.255.0 192.168.15.4Sw_6509_2(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1RT_WAN配置(广域网路由器)RT_WAN(config)#int fa0/0RT_WAN(config-if)#ip add 192.168.15.2 255.255.255.0RT_WAN(config-if)#standby 1 ip 192.168.15.4RT_WAN(config-if)#standby 1 priority 150RT_WAN(config)#controller E1 1/0RT_WAN(config-if)#no shRT_WAN(config-if)#framing no-crc4配置CE1/PRI接口的帧校验格式,不进行帧校验为crc4RT_WAN(config-if)#channel-group 0 timeslot 1-4RT_WAN(config-if)#channel-group 1 timeslot 5-8进行时隙的划分,将1~4时隙捆绑为0组,5~8时隙捆绑为1组,0组和1组分别对应下面的虚拟串口s 1/0:0和s 1/ 0:1RT_WAN(config-if)#int s 1/0:0RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add 192.168.1.1 255.255.255.252RT_WAN(config-if)#int s 1/0:1RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add 192.168.1.5 255.255.255.252RT_WAN(config)#ip route 192.168.20.0 255.255.255.0 s 1/0:0RT_WAN(config)#ip route 192.168.30.0 255.255.255.0 s 1/0:1RT_WAN(config)#ip route 192.168.2.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.11.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.12.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.13.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.251RT_WAN(config)#snmp-server community public RORT_WAN(config)#no snmp-server locationRT_WAN(config)#no snmp-server contact配置RT_REMOTE(远程访问服务器)RT_REMOTE(config)#username RT_FZ1 passowrd ciscoRT_REMOTE(config)#username RT_FZ2 passowrd ciscoRT_REMOTE(config)#int fa0/0RT_REMOTE(config-if)#ip add 192.168.15.3 255.255.255.0RT_REMOTE(config-if)#standby 1 ip 192.168.15.4RT_REMOTE(config-if)#controller E1 1/0RT_REMOTE(config-if)#framing no-crc4RT_REMOTE(config-if)#linecode hdb3指定ISDN PRI 的线路编码格式为hdb3RT_REMOTE(config-if)#pri-group timeslots 1-31把PRI接口划分为31个信道,其中第16个信道(对应逻辑接口为s 0/0:15)是管理信道. RT_REMOTE(config-if)#int s 0/0:15RT_REMOTE(config-if)#no shRT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation pppRT_REMOTE(config-if)#dialer-group 1指定本接口属于拔组1,注意组号与下面定义的dialer-list 1对应RT_REMOTE(config-if)#isdn switch-type primary-net5RT_REMOTE(config-if)#isdn incoming-voice modem将模拟modem呼叫转接到内部数字modem来处理RT_REMOTE(config-if)#peer default ip address pool isdnpool为拔入的ISDN呼叫从地址池isdnpool中分配IP地址RT_REMOTE(config-if)#ppp authentication papRT_REMOTE(config-if)#int group-async1RT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation ppp建立一个异步拔号组,用于接收模拟modem呼叫RT_REMOTE(config-if)#async mode interactive指定异步串口建立链路的方式dedicate 直接模式、interactive 交互模式RT_REMOTE(config-if)#peer default ip address pool pstnpool为拔入的模拟呼叫从地址池pstnpool中分配ip地址RT_REMOTE(config-if)#ppp quthentication pap if-neededRT_REMOTE(config-if)#group-range 33 62指定此模拟拔号组对应的端口RT_REMOTE(config)#no dialer-list 1RT_REMOTE(config)#dialer-list protocol ip permit为拔号组1指定激活拔号的条件,这里所有的IP访问都可以激活拔号RT_REM(config)#ip local pool isdnpool 192.168.15.201 192.168.15.220RT_REM(config)#ip local pool pstnpool 192.168.15.221 192.168.15.240RT_REMOT(config)#ip route 192.168.2.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.11.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.12.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.13.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.251RT_REMOTE(config)#snmp-server community public RORT_REMOTE(config)#no snmp-server locationRT_REMOTE(config)#no snmp-server contactRT_REMOTE(config)#line 33 62进入modem 口线路模式RT_REMOTE(config-line)#autoselect during-login配置为自动登录RT_REMOTE(config-line)#autoselect ppp配置为自动选择ppp协议RT_REMOTE(config-line)#login local配置为使用本地数据库进行认证RT_REMOTE(config-line)#modem inout配置端口为允许拔入和拔出RT_REMOTE(config-line)#modem autoconfigure discovery自动识别modemRT_REMOTE(config-line)#qutocommand ppp default连通后自动执行ppp命令配置RT_FZ1(分支机构1)RT_FZ1(config)#username RT_REMOTE password ciscoRT_FZ1(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\c 定义拔号脚本“dialout”RT_FZ1(config)#int fa0/0RT_FZ1(config-if)#ip add 192.168.20.254 255.255.255.0RT_FZ1(config-if)#int s0/0RT_FZ1(config-if)#encapsulation pppRT_FZ1(config-if)#ip add 192.168.1.2 255.255.255.252RT_FZ1(config-if)#int async 1进入异步接口RT_FZ1(config-if)#ip address negotiated自动协商IP地址RT_FZ1(config-if)#encpsulation pppRT_FZ1(config-if)#async mode interactiveRT_FZ1(config-if)#dialer in-band设定接口为按需拔号(DDR)RT_FZ1(config-if)#dialer string 68001000RT_FZ1(config-if)#ppp authentication papRT_FZ1(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ1(config-if)#no dialer-list 1RT_FZ1(config-if)#dialer-list 1 protocol ip permitRT_FZ1(config)#ip route 0.0.0.0 0.0.0.0 s0/0 1RT_FZ1(config)#ip route 0.0.0.0 0.0.0.0 async1 200RT_FZ1(config)#line 1RT_FZ1(config-line)#autoselect during-loginRT_FZ1(config-line)#autoselect pppRT_FZ1(config-line)#modem inoutRT_FZ1(config-line)#modem autoconfigure discoveryRT_FZ1(config-line)#autocommand pppRT_FZ1(config-line)#script dialer dialout指定拔出所用的脚本dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置RT_FZ2(分支机构2)RT_FZ2(config)#username RT_REMOTE password ciscoRT_FZ2(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\c RT_FZ2(config)#int fa0/0RT_FZ2(config-if)#ip add 192.168.30.254 255.255.255.0RT_FZ2(config-if)#int s0/0RT_FZ2(config-if)#encapsulation pppRT_FZ2(config-if)#ip add 192.168.1.6 255.255.255.252RT_FZ2(config-if)#int async 1RT_FZ2(config-if)#ip address negotiatedRT_FZ2(config-if)#encpsulation pppRT_FZ2(config-if)#async mode interactiveRT_FZ2(config-if)#dialer in-bandRT_FZ2(config-if)#dialer string 68001000RT_FZ2(config-if)#ppp authentication papRT_FZ2(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ2(config-if)#no dialer-list 1RT_FZ2(config-if)#dialer-list 1 protocol ip permitRT_FZ2(config)#ip route 0.0.0.0 0.0.0.0 s0/0 1RT_FZ2(config)#ip route 0.0.0.0 0.0.0.0 async1 200RT_FZ2(config)#line 1RT_FZ2(config-line)#autoselect during-loginRT_FZ2(config-line)#autoselect pppRT_FZ2(config-line)#modem inoutRT_FZ2(config-line)#modem autoconfigure discoveryRT_FZ2(config-line)#autocommand pppRT_FZ2(config-line)#script dialer dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置防火墙PIX_515(安全设备)Pix_515(config)#nameif ethernet0 outside security 0Pix_515(config)#nameif ethernet1 inside security 100Pix_515(config)#nameif ethernet2 dmz security 50Pix_515(config)#interface ethernet0 auotPix_515(config)#interface ethernet1 auotPix_515(config)#interface ethernet2 auot启用内外接口和dmz接口Pix_515(config)#ip address outside 202.106.11.225 255.255.255.240Pix_515(config)#ip address inside 192.168.15.1 255.255.255.0Pix_515(config)#ip address dmz 192.168.16.5 255.255.255.0设置内外接口地址Pix_515(config)#global (outside) 1 202.106.11.229-202.106.11.233设置全局复用地址Pix_515(config)#global (outside) 1 202.106.11.234单个PAT地址Pix_515(config)#static (dmz,outside) 202.106.11.235 192.168.16.1 netmask 255.255.255.255 Pix_515(config)#static (dmz,outside) 202.106.11.236 192.168.16.2 netmask 255.255.255.255 Pix_515(config)#static (dmz,outside) 202.106.11.237 192.168.16.3 netmask 255.255.255.255 将服务器映射到外网Pix_515(config)#static (inside,dmz) 192.168.2.0 192.168.2.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.11.0 192.168.11.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.12.0 192.168.12.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.13.0 192.168.13.0 netmask 255.255.255.0.. Pix_515(config)#static (inside,dmz) 192.168.14.0 192.168.14.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.15.0 192.168.15.0 netmask 255.255.255.0内网访问服务器时不做地址转换Pix_515(config)#nat (inside) 1 0 0所有内网地址访问外网进行地址转换Pix_515(config)#access-list allowin permit tcp any host 202.106.11.235 eq httpPix_515(config)#access-list allowin permit tcp any host 202.106.11.236 eq smtpPix_515(config)#access-list allowin permit tcp any host 202.106.11.237 eq domainPix_515(config)#access-list allowin permit udp any host 202.106.11.237 eq domain允许外部任何地址对dmz区的服务器进行相应的访问Pix_515(config)#access-list allowin in interface outside将访问控制列表应用到防火墙的外口上Pix_515(config)#route outside 0.0.0.0 0.0.0.0 202.106.11.226Pix_515(config)#route inside 192.168.0.0 255.255.0.0 192.168.15.251配置RT_INTERNET(设置接入internet 路由器)RT_INTERNET(config)#int fa0/0RT_INTERNET(config-if)#ip address 202.106.11.226 255.255.255.240RT_INTERNET(config)#int s0/0RT_INTERNET(config-if)#ip address 192.168.1.1 255.255.255.252RT_INTERNET(config-if)#encapsulation pppRT_INTERNET(config)#ip route 0.0.0.0 0.0.0.0 s0/0RT_INTERNET(config)#snmp-server community prublic RORT_INTERNET(config)#no snmp-server locationRT_INTERNET(config)#no snmp-server contact;.。

-H3C-全国名牌大学校园网拓扑图解析集锦

-H3C-全国名牌大学校园网拓扑图解析集锦

S8512 S8512
接 入 10GE
S8512
GE
NE40
节点1
节点n
GE
核心交换机
10GE
10GE
S8512
S3528P S3528P S3528P
S8512
接 入
… …

E026/E050
S3528P
其它校区网络
西校区
S2403H

南外环校区
采用华为3Com GSR、万兆交换机构建CERNET核心节点、校园网骨干网和网络实验室,使用1台NE80,3台NE40-8, 5台S8512,数百台3500、E系列、3000和2000系列交换机。继安徽大学、烟台大学万兆核心网后,华为3Com 22 S8500又服务于山东大学万兆核心网。
核心交换机3
1、2、3学生公寓等
图 书 馆 201
区域2
逸 夫 馆 301

S8512
E050
FE
GE
校医院 博士后公寓 教学楼205 低温楼北库图书馆301接入 图书馆 图书 后楼115 馆101 5
S3528P
S2403H-EI
10GE
中央美术学院组网图
Internet
S8505
CERNET
GE GE GE
Internet
S8505
IDC
10GE
宝山校区
S8512
中心机房
宝山校区
延长校区
嘉定校区
13
上海同济大学校园网
教育网
IManager N2000
NAT NAT NE16
上海IP城域网
iTELLIN OpenDSE
GE

典型网络拓扑图ppt课件

典型网络拓扑图ppt课件
Intel 480T交换机
服务器组
1000M
多模光缆
UTP线
1000M
工作站
至各区子网
Cisco 2621路由器
1000M
Intel 530/535T 交换机堆叠
DDN
网络中心结构示意图
监控工作站
文件服务器
Intel 510T交换机
多媒体教室
PC
PC
Xxxxxxxx
PC
PC
监控工作站
实验室1
实验室4
交换机堆叠
交换机
工作站
工作站
工作站
备份服务器
工作站
工作站
工作站
工作站
工作站
服务器
防火墙
防火墙
工作站
工作站
综合楼(网络中心)
教学楼
教务楼
图书馆
实验楼
医务所
招待所
后勤 校办产业
家属宿舍
学生宿舍
华为 2403F 交换机组
华为 S3025
千兆光纤
百兆光纤
百兆铜缆
防火墙
交换机
数据库服务器
工作站
工作站
工作站
路由器
RAS访问服务器
DDN
Internet
PSTN
WEB服务器
路由器
路由器
Express Gigabit/ NetStructure™ 470
Control & manageability
Express 410T
Express 500
Express 460T
NetStructure™ 6000
NetStructure™ 480T Routing Switch

(整理)大型网络WLAN设计方案,附拓扑图

(整理)大型网络WLAN设计方案,附拓扑图

(整理)大型网络WLAN设计方案,附拓扑图奥亚逊(北京)分公司作为香港奥亚逊集团的子公司,位于北京市CBD中心地带一5A 级写字楼8层,共有8个员工办公室(每个办公室均可容纳5人办公),3个经理或主管办公室,1个较大型多媒体会议室。

奥亚逊(上海)办事处是香港奥亚逊集团驻上海的办事处,2个办公室,1个小型会议室,总员工数为10人。

项目概述及需求分析该项目投资方要求非常清晰明了,即在香港总部和北京分公司分别组建WLAN网络。

1.总部与分支结构要求1)集团总部(香港) * 要求在办公区域、公共区域、电梯区域和室外休闲区等,实现全部无线覆盖。

* 要求WLAN可以满足办公人员笔记本电脑无线上网、WiFi PDA/Phone无线通信及上网和无线监控等应用。

* 要求用户在无线网络覆盖的范围内保证无线语音、数据和视频的通畅。

要求实现对WLAN的日常监控和管理。

2)分支公司(北京)* 要求在本楼层办公区域覆盖无线网络。

* 要求WLAN可满足办公人员笔记本电脑无线上网、WiFi PDA/Phone 无线上网等应用。

3)办事处(上海)* 要求在办事处办公室内覆盖无线。

* 要求WLAN可满足办公人员笔记本电脑了无线上网、WiFi PDA/Phone 无线上网等应用。

2.主要问题在网络结构的设计前期,除了要对用户需求和设计目标进行分析以外,还要预见在技术的实施过程中可能存在的问题,提前对存在问题的技术环节和关键环节进行论证分析,并做好解决方案和应急预案。

在设计北京分公司及上海办事处组建SOHO型WLAN,虽然简单但也在部署时注意细节配置的问题。

另外,市场上有很多SOHO型无线AP,如无线路由器、无线网桥等,应该选择性价比较高的设备能更好地满足客户需求。

而香港总部WLAN设计就比较复杂。

在项目中可能需要上百套无线设备,无论是从具体部署还是实际配置及后期的维护,都是一个不可忽视的工作量。

当移动笔记本电脑、WiFi PDA、WiFi Phone在跨越多个AP区域甚至跨越多个IP区域的时候,WLAN的设计应保证各类数据流传输的连续性和低延时。

典型网络拓扑图

典型网络拓扑图
Ⅴ区
交换机 组(5)
微波线路
Intel 480T交换机
服务器组
1000M
多模光缆
UTP线
1000M
工作站
至各区子网
Cisco 2621路由器
1000M
Intel 530/535T 交换机堆叠
DDN
网络中心结构示意图
监控工作站
文件服务器
Intel 510T交换机
多媒体教室
PC
PC
Xxxxxxxx
教工一栋
教工二栋
教工三栋
教工四栋
教工宿舍子网
本部学生宿舍
本部学生宿舍
东区学生宿舍
学生宿舍子网
接各处及各系工作站
办公子网
光纤
双绞线
校 园 网 拓 扑 结 构 图
网管工作站
Internet CERNET
服务器群
CISCO 4003
华为 S3025
华为 MA5200
华为 2403F
防火墙
路由器
大楼交换机
大楼交换机
防火墙
DDN
南楼
Internet ChinaNET CERNET
PSTN
MODEN POOL
路由器
网络中心
拨号用户
笔记本拨号客户
服务器组
中心交换机
图书馆子网
工作组交换机
数据库服务器
电子阅览室 工作站30台
接各实验室
HUB
实验室子网
工作组交换机
工作组交换机
工作组交换机
工作组交换机
Layer 3
Layer 2
中心交换机
网络中心 (北楼3楼)
XXXXXX校园网系统结构示意图 (基于千兆以太网主干的方案)

小区宽带网络拓扑图

小区宽带网络拓扑图
光纤超5类网线图例6类网线6类网线x2根21楼房间信息面板20楼房间信息面板19楼房间信息面板18楼房间信息面板xxx酒店综合布线拓扑图1楼层配线架
XXX酒店网络拓扑图
21楼 楼层交换机
图 例
光纤 6类网线 超5类网线
13楼 楼层交换机
12楼 楼层交换机
……
1楼
楼层交换机
路由器
核心交换机
宽带
注:1-12楼每层设置一 个弱电间,核心交换与楼层交换机之间采用6类网线方式连接;13-22楼每两层设置一个弱电间, 核心交换机与楼层交换机之间采用光纤方式连接;

6类网线x2根
15楼层配线架
15楼房间 信息面板 14楼房间 信息面板 13楼房间 信息面板
……
Internet
楼层交换机
楼层交换机
图 例
光纤 超5类网线 6类网线
XXX酒店综合布线拓扑图
22楼房间 信息面板 21楼房间 信息面板
12楼层配线架
21楼层配线架
12楼房间 信息面板
20楼房间 信息面板
6类网线8楼房间 信息面板

1楼房间 信息面板

注:1-12楼每层设置一个配线间,每层配线间放1根光纤和2根6类网 线至机房;13-22层每两层设置一个配线间,每个配线间放1根光纤至机 房,每两层的信息点汇总到1个配线间中; 13楼层配线架
…… …
6类网线x2根 B1楼机房 总配线架 17楼层配线架
17楼房间 信息面板 16楼房间 信息面板
1楼层配线架

计算机网络技术:实训案例——企业网络搭建

计算机网络技术:实训案例——企业网络搭建

实训案例8——企业网络搭建【项目目标】掌握私有地址分配原则,能根据实际情况选择合适的子网掩码;掌握交换机的基本配置以及划分vlan 的方法;掌握OSPF 和NAT的基本原理。

【项目背景】随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。

同时在多媒体在管理和企业应用等方面的要求,对企业网络也提出了进一步的要求。

因此需要一个高速的、具有先进的、可扩展的企业计算机网络以适应当前网络技术发展的趋势并满足企业各方面的需要。

信息技术的普及已经越来越受到人们关注。

【方案设计】在企业网络搭建之前对企业进行需求分析,绘制相应网络拓扑结构图,网络拓扑如图8-1所示:图8-1 网络拓扑图实验所需要的设备为24台PC机,15台交换机,5台服务器,5台路由器。

其中有4台交换机作为汇聚交换机,剩下的11台交换机作为接入交换机;5台服务器中1台作为公网服务器,剩下4台作为私网服务器;5台路由器中1台作为防火墙,1台作为NAT转换。

作为防火墙的路由器因为端口不够需要加上两块板卡,除了作为中国电信ISP的路由器之外的其余路由器需要加一块板卡,分别如图8-2 、8-3所示:图8-2 防火墙物理界面图图8-3 R1 R2 R3物理界面图【项目目标】1. 网络和服务器配置:各个设备以及端口的的IP地址分配如下表8-1所示:IP地址规划:表8-1 IP地址规划表2.防火墙的主要配置为://进入特权查看模式Enable//进入配置模式Conf terminal//设定路由器名称hostname CR//配置ABC三个地址池Ip dhcp pool ANetwork 10.0.0.0 255.255.255.0 Default-router 10.0.0.1Ip dhcp pool Bnetwork 10.0.1.0 255.255.255.0 default-router 10.0.1.1Ip dhcp pool Cnetwork 10.0.2.0 255.255.255.0 default-router 10.0.2.1//配置0/0端口Interface fastethernet0/0No shutdown//配置子接口interface FastEthernet0/0.100 encapsulation dot1Q 100ip address 10.0.0.1 255.255.255.0 ip nat insideinterface FastEthernet0/0.200 encapsulation dot1Q 200ip address 10.0.1.1 255.255.255.0ip nat insideinterface FastEthernet0/0.300 encapsulation dot1Q 300ip address 10.0.2.1 255.255.255.0ip nat inside//配置0/1接口interface FastEthernet0/1description to-ISPip address 202.102.216.1 255.255.255.252 ip nat outsideNo shutdown//配置1/0接口interface FastEthernet1/0description to-china-unionip address 100.0.0.1 255.255.255.252No shutdown//配置1/1接口interface FastEthernet1/1description to-R1-fa0/1ip address 192.168.0.2 255.255.255.252ip nat insideNo shutdown//配置0/3/0接口interface Ethernet0/3/0description to-R2-fa0/1ip address 192.168.0.6 255.255.255.252ip nat insideNo shutdown//配置ospf以及静态下发ospfrouter ospf 100network 10.0.0.0 0.0.255.255 area 0.0.0.0network 192.168.0.0 0.0.0.255 area 0.0.0.0network 100.0.0.0 0.0.0.255 area 0.0.0.0default-information originate//配置静态路由ip route 0.0.0.0 0.0.0.0 FastEthernet0/1//配置NATip nat inside source list 30 interface FastEthernet0/1 overload3. R2的主要配置为://进入特权查看模式Enable//进入配置模式Conf terminal//设定路由器名称hostname R2//配置DHCP地址池ip dhcp pool Anetwork 10.0.7.0 255.255.255.0default-router 10.0.7.1ip dhcp pool Bnetwork 10.0.8.0 255.255.255.0default-router 10.0.8.1ip dhcp pool Cnetwork 10.0.9.0 255.255.255.0default-router 10.0.9.1//配置0/0端口No shutdown//配置子接口interface FastEthernet0/0.100 encapsulation dot1Q 100ip address 10.0.7.1 255.255.255.0interface FastEthernet0/0.200 encapsulation dot1Q 200ip address 10.0.8.1 255.255.255.0interface FastEthernet0/0.300 encapsulation dot1Q 300ip address 10.0.9.1 255.255.255.0//配置0/1端口interface FastEthernet0/1description to-R1-fa1/1ip address 192.168.0.5 255.255.255.252 ipv6 ospf cost 1//配置1/1端口interface FastEthernet1/1description to-R3-fa0/1ip address 192.168.0.10 255.255.255.252//配置1/0端口interface FastEthernet1/0description to-server-2ip address 100.0.0.9 255.255.255.252//配置ospfrouter ospf 100network 10.0.0.0 0.0.255.255 area 0.0.0.0network 192.168.0.0 0.0.0.255 area 0.0.0.0network 100.0.0.0 0.0.0.255 area 0.0.0.0注:R1、R3的配置方法通路由器R2的配置方法相同,不再一一列举。

网吧网络拓扑图

网吧网络拓扑图

一、实习单位简介1、北京E恋上网服务公司2、网龙网都二、网络拓扑结构图图一、图二、三、主要设备型号及性能参数网吧一计算机、CPU AMD AM2 Athlon64 3800+(盒)主板盈通AN5S内存金士顿512DDR 667 X2硬盘希捷160G/7200转SATAII显卡盈通7600GT-256GD3机箱电源ATX机箱+350W电源键盘鼠标光电套装显示器17"LCD路由器3COM 4200SE交换机DES 1024网吧二计算机CPU: i3 530主板:映泰网吧一号H55A+内存:金邦2GB DDR3 1333硬盘:日立320GB 7200转显卡:影驰GTS250黑将版显示器:飞利浦220E1SB机箱:大水牛W2电源:长城双动力静音BTX-400SEL-P4键鼠:双飞燕520X网吧专爱套装耳机:电音DT-301路由器DES 6000交换机DES 1024四、Internet接入提供的服务的接入服务提供商?接入方式网吧一接入服务商:北方地区(网通)南方地区(电信)接入方式:光纤双线接入网吧二接入服务商:北方地区(网通)南方地区(电信)接入方式:光纤双线接入五、网络管理网吧网络系统管理维护中常见问题及解决办法1、去掉系统启动画面,可以加快系统启动速度在Windows XP和Windows 2000操作系统中,为了加快系统的启动速度,常常修改boot.ini 文件中的选项。

我们系统boot.ini文件的默认内容是这样的:[boot loader]timeout=0default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Home Edition" /fastdetect在一些优化文章中,通常将最后一项中的fastdetct参数修改为noguiboot,来取消系统的启动画面,达到加速的目的。

网络实例综合实验之网络配置拓扑图

网络实例综合实验之网络配置拓扑图

网络实例综合实验一、拓扑图:?配置:二、三层交换机SWA配置快播,qvod,百度影音,下载:com/SWA(config)#vlan10SWA(config)#vlan20SWA(config)#vlan30SWA(config)#vlan40SWA(config)#vlan50SWA(config)#vlan60SWA(config)#spanning-tree?SWA(config)#spanning-treemstconfigurationSWA(config-mst)#nameruijieSWA(config-mst)#reversion1SWA(config-mst)#instance10vlan10,20,30SWA(config-mst)#instance20vlan40,50,60 SWA(config)#spanning-treemst10priority4096 SWA(config)#spanning-treemst20priority8192 SWA(config)#interfacerangefa0/12-13SWA(config-if-range)#portgroup1onSWA(config)#interfaceagg1SWA(config-if)#switchportmodetrunkSWA(config)#intvlan10SWA(config-if)#ipaddSWA(config)#intvlan20SWA(config-if)#ipaddSWA(config)#intvlan30SWA(config-if)#ipaddSWA(config)#intvlan40SWA(config-if)#ipaddSWA(config)#intvlan50SWA(config-if)#ipaddSWA(config)#intvlan60SWA(config-if)#ipaddSWA(config)#intvlan10SWA(config-if)#vrrp10ipSWA(config-if)#vrrp10pri120SWA(config)#intvlan20SWA(config-if)#vrrp20ipSWA(config-if)#vrrp20pri120SWA(config)#intvlan30SWA(config-if)#vrrp30ipSWA(config-if)#vrrp30pri120SWA(config)#intvlan40SWA(config-if)#vrrp40ipSWA(config)#intvlan50SWA(config-if)#vrrp50ipSWA(config)#intvlan60SWA(config-if)#vrrp60ipSWA(config)#intfa0/1SWA(config-if)#noswitchportSWA(config-if)#ipaddSWA(config-if)#noshutdownSWA(config)#intrangefa0/2-3SWA(config-if-range)#switchportmodetrunk SWA(config)#routerospf10SWA(config-router)#router-idSWA(config-router)#networkarea0SWA(config-router)#networkarea0SWA(config-router)#networkarea0SWA(config-router)#networkarea0SWA(config-router)#networkarea0SWA(config-router)#network0.0.0.255area0 SWA(config-router)#networkarea0三、三层交换机SWB配置SWBconfig)#SWB(config)#vlan10SWB(config)#vlan20SWB(config)#vlan30SWB(config)#vlan40SWB(config)#vlan50SWB(config)#vlan60SWB(config)#spanning-tree?SWB(config)#spanning-treemstconfiguration SWB(config-mst)#nameruijieSWB(config-mst)#reversion1SWB(config-mst)#instance10vlan10,20,30 SWB(config-mst)#instance20vlan40,50,60 SWB(config)#spanning-treemst20priority4096 SWB(config)#spanning-treemst10priority8192 SWB(config)#interfacerangefa0/12-13SWB(config-if-range)#portgroup1onSWB(config)#interfaceagg1SWB(config-if)#switchportmodetrunkSWB(config)#intvlan10SWB(config-if)#ipaddSWB(config)#intvlan20SWB(config-if)#ipaddSWB(config)#intvlan30SWB(config-if)#ipaddSWB(config)#intvlan40SWB(config-if)#ipaddSWB(config)#intvlan50SWB(config-if)#ipaddSWB(config)#intvlan60SWB(config-if)#ipaddSWB(config)#intvlan10SWB(config-if)#vrrp10ipSWB(config)#intvlan20SWB(config-if)#vrrp20pri120SWB(config)#intvlan30SWB(config-if)#vrrp30ipSWB(config)#intvlan40SWB(config-if)#vrrp40ipSWB(config-if)#vrrp40prio120SWB(config)#intvlan50SWB(config-if)#vrrp50ipSWB(config-if)#vrrp50prio120SWB(config)#intvlan60SWB(config-if)#vrrp60ipSWB(config-if)#vrrp60prio120SWB(config)#intfa0/1SWB(config-if)#noswitchportSWB(config-if)#ipaddSWB(config-if)#noshutdownSWB(config)#intrangefa0/2-3SWB(config-if-range)#switchportmodetrunk SWB(config)#routerospf10SWB(config-router)#router-idSWB(config-router)#networkarea0SWB(config-router)#networkarea0SWB(config-router)#networkarea0SWB(config-router)#networkarea0SWB(config-router)#networkarea0SWB(config-router)#networkarea0SWB(config-router)#networkarea0四、二层交换机SWC配置SWCconfig)#SWC(config)#vlan10SWC(config)#vlan20SWC(config)#vlan30SWC(config)#vlan40SWC(config)#vlan50SWC(config)#vlan60SWC(config)#spanning-tree?SWC(config)#spanning-treemstconfiguration SWC(config-mst)#nameruijieSWC(config-mst)#reversion1SWC(config-mst)#instance10vlan10,20,30 SWC(config-mst)#instance20vlan40,50,60 SWC(config)#interrangefa0/1-2SWC(config-if-range)#swmotr?五、二层交换机SWD配置SWDconfig)#SWD(config)#SWD(config)#vlan10SWD(config)#vlan20SWD(config)#vlan30SWD(config)#vlan40SWD(config)#vlan50SWD(config)#vlan60SWD(config)#spanning-tree?SWD(config)#spanning-treemstconfiguration SWD(config-mst)#nameruijieSWD(config-mst)#reversion1SWD(config-mst)#instance10vlan10,20,30 SWD(config-mst)#instance20vlan40,50,60 SWD(config)#interrangefa0/1-2SWD(config-if-range)#swmotr六、路由器R1配置R1(config)#ints1/2?R1(config-if)#ipaddR1(config-if)#noshR1(config-if)#intfa0/0R1(config-if)#ipaddR1(config-if)#noshR1(config-if)#routerripR1(config-router)#networkR1(config-router)#version2R1(config-router)#noauto-summaryR1(config-router)#default-informationorig R1(config)#iprouter七、路由器R2配置R2(config)#ints1/2R2(config-if)#ipaddR2(config-if)#noshR2(config)#intfa0/0R2(config-if)#ipaddR2(config)#intfa0/1R2(config-if)#ipaddR2(config)#routerripR2(config-router)#networkR2(config-router)#version2R2(config-router)#noauto-summaryR2(config-router)#redisospf10met2R2(config)#routerospf10R2(config-router)#router-idR2(config-router)#networkar0R2(config-router)#networkarea0R2(config-router)#redisripsubnetsmetric50八、路由器R3配置R3(config)#intfa0/0R3(config)#intfa0/1R3(config-if)#ipaddR3(config)#ints1/2?R3(config-if)#ipaddR3(config)#routerospf10R3(config-router)#router-idR3(config-router)#networkar0 R3(config-router)#networkarea0 R3(config-router)#networkarea0九、路由器R4配置R4(config)#R4(config)#intfa0/0R4(config-if)#ipadd.252R4(config)#intfa0/1R4(config-if)#ipaddR4(config)#ints1/2?R4(config-if)#ipaddR4(config)#routerospf10R4(config-router)#router-idR4(config-router)#networkar0 R4(config-router)#networkarea0 R4(config-router)#networkarea0十、PPP配置R1(config)#usernameR2passwd123 R1(config)#ints1/2R1(config)#encpppR1(config-if)#pppauthchapR2(config)#usernameR1passwd123 R2(config)#ints1/2R2(config)#encpppR3(config)#usernameR4passwd123 R3(config)#ints1/2R3(config-if)#encpppR3(config-if)#pppauthpapR4(config-if)#ppppapsent-usernameR4password123十二、NAT配置R1(config)#intfa0/0R1(config-if)#ipnatoutsideR1(config)#ints1/2R1(config-if)#ipnatinsideR1(config)#ipnatpoolpool1netmaskR1(config)#ipnatpoolpool2netmaskR1(config)#ipnatpoolpool3netmaskR1(config)#ipnatpoolpool4netmaskR1(config)#ipnatpoolpool5netmaskR1(config)#access-list10permitR1(config)#access-list11permitR1(config)#access-list12permitR1(config)#access-list13permitR1(config)#access-list13permitR1(config)#access-list140denyipR1(config)#access-list140permitipanyanyR1(config)#ipnatinsidesourcelist10poolpool1R1(config)#ipnatinsidesourcelist11poolpool2R1(config)#ipnatinsidesourcelist12poolpool3R1(config)#ipnatinsidesourcelist13poolpool4R1(config)#ipnatinsidesourcelist14poolpool5R1(config)#ipnatinsidestatictcp8080R1(config)#ipnatinsidestatictcp2020R1(config)#ipnatinsidestatictcp2121R1(config)#ipnatinsidestatictcp14331433十三、VPN配置R1(config)#access-list110permitip?R1(config)#cryptoisakmppolicy110R1(isakmp-policy)#authenticationpre-shareR1(isakmp-policy)#hashmd5R1(config)#cryptoisakmpkey0123addressR1(config)#cryptoipsectransform-setvpn1ah-md5-hmacesp-desesp-md5-hmacR1(config)#cryptomapmap110ipsec-isakmp R1(config-map)#peerR1(config-map)#settransform-setvpn1R1(config-map)#matchaddress110R1(config)#interfaceSerial1/2R1(config-if)#cryptomapmap1R1#shcryptoisakmpsaR1#shcryptoipsecsa。

网络拓扑结构图

网络拓扑结构图
并发连接数:>1000;用户数限制:无限制
天清汉马USG-3610D一体化安全网关
2
全国配置统一型号
9
数据库审计系统
3
支持旁路监听审计
启明星辰天玥系
1
10
交换机
1
接口:48个1000M以太网端口;支持镜像端口
2
11
光纤交换机
1
8个口,>=2G bps
2
均衡
12
UPS电源
1
支持应用服务器、数据库服务器、磁盘阵列、防火墙工作15分钟。
硬盘:5×146G SAS转速15 krpm硬盘,Raid 5,磁盘控制器:支持Raid
光驱:DVD-ROM光驱,网卡:>=2个1000M网卡,电源:双电源;光纤网卡(HBA卡)2个;光纤连接线1.5m,2条。
IBM 3850
HP Proliant DL580G5
2
5
负载均衡器
2
有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换等功能
2
光线交换机Failover软件许可
EMC PowerPath或自选
1
数量根据实际情况决定
注:(1)本方案为标准配置方案,保持了较好的可扩展性。选取简单配置方案的省份,若想升级到标准配置方案,之前采购的相关设备亦可复用。(2)本方案的软硬件配置表中,给出了配置优先级建议,其中优先级“1”表示必需配置,优先级“2”表示建议配置,优先级“3”表示将来可考虑配置。
山特/APC
1

软件平台
1
操作系统
1
Windows Server 2003/2008企业版
5
2
数据库平台
1

典型方案拓扑图

典型方案拓扑图
第一部分:神州数码网络典型案例
外地分部网络
本地服务器
外地分部网络
本地服务器 1000Base-SX/LX/LH/T
1000Base-SX/LX/LH/T
聚合链路
100Base-FX/TX DCS-3652 DCR-1720 DCR-1750 DCRS-7504
VPN
DCRS-6512
本部财务部
财务服 务器
VPN
X.25/FR VPN
DCR-1720路由器
营业部
综合业务
终端
邮政储蓄
邮政综合网及绿卡网
结算服务器
订单系统服务器
DCS-3426 DCFW-1800防火墙
总店
DCR-3660
DCS-3426
DCR-2501
DCR-1720
DCS-3426
连锁A店
DCR-1720
Public Network
连锁D店
拨入本部内 部网进行办 公
小区服务器
DCS-3426 Modem
DCNS-2008S
企业园区网典型方案
终端
局域网 DCFW-1800防火墙 SDLC
地市分行
IBM主机
省行
PBX
DCR-3660路由器
X.25/FR
PSTN/ISDN
DCR-2600路由器
地市分行
局域网
终端
X.25/FR
PSTN/ISDN
DCRS-7504
DCRS-7504 DCS-3628S堆叠组
DCS-3628S
DCS-3628S
DCS-3628S
DCS-3628S
堆叠组
堆叠组
堆叠组
堆叠组

系统设计网络拓扑图

系统设计网络拓扑图

平凉市肉牛管理系统网络拓扑图设计 电子标签
读卡器
电子标签读卡器
图1:网络拓扑图
备注:
✓ 中心机房配置IBM 服务器,安装windows server 2003服务器、部署WEB 服务、提供电子耳识别处理程序。

✓ 超级管理员直接可以对整个中心机房数据直接进行增、删、改、统计等相关操作。

✓ 地区管理员进行对本地区的养殖户、牛舍、草料、免役等信息的增、删、改、统计等相关操作。

✓ 牛通过无线网与中心机房进行数据交互,给中心机房数据库增加牛个体出圈活动记录,也可通过电子耳传递其他客户需要信息(如圈舍温度、湿度、光照度、水量等信息)。

✓ 手机用户通过4G 网络实时给牛舍、牛等进行拍照保存实
时圈舍、个体牛活动记录,增加互动信息。

双向箭头表示数据可以双向通信,手机、牛通过无线网与中心机房通信。

牛通过电子耳进行数据录入。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

中型企业网络构建案例配置文档设置VTPSw_6509_1#conf tSw_6509_1(config)#vtp dom ain cisco Sw_6509_1(config)#vtp m ode serverSw_6509_2#conf tSw_6509_2(config)#vtp dom ain cisco Sw_6509_2(config)#vtp m ode clientSw_2950_fi1_1#conf tSw_2950_fi1_1(config)#vtp dom ain cisco Sw_2950_fi1_1(config)#vtp m ode client Sw_2950_fi3_1#conf tSw_2950_fi3_1(config)#vtp dom ain cisco Sw_2950_fi3_1(config)#vtp m ode client Sw_2950_fi5_1#conf tSw_2950_fi5_1(config)#vtp dom ain cisco Sw_2950_fi5_1(config)#vtp m ode clientSw_2950_fi7_1#conf tSw_2950_fi7_1(config)#vtp dom ain ciscoSw_2950_fi7_1(config)#vtp m ode client配置中继Sw_6509_1(config)#int g3/1Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport m ode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/2Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport m ode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/3Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport m ode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/4Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport m ode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/5Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport m ode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/1Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport m ode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/2Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport m ode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/3Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport m ode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/4Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport m ode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/5Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport m ode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q 在楼层交换机上配置Sw_2950_fl1_1(config)#int g0/1Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl1_1(config)#int g0/2Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/1Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/2Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/1Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/2Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/1Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/2Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/1Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/2Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q 配置以太通道Sw_6509_1(config)#int g3/15Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport m ode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1qSw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config)#int g3/16Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport m ode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config-if)#int port-channel 1Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport m ode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/15Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport m ode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config)#int g3/16Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport m ode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config-if)#int port-channel 1Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport m ode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q 创建VLANSw_6509_1#vlan databaseSw_6509_1(vlan)#vlan 2 name m anageSw_6509_1(vlan)#vlan 11 name financeSw_6509_1(vlan)#vlan 12 name techniqySw_6509_1(vlan)#vlan 13 name salesSw_6509_1(vlan)#vlan 14 name serverSw_6509_1(vlan)#vlan 15 name edge设置生成树Sw_6509_1(config)#spanning-tree vlan 2 root primarySw_6509_1(config)#spanning-tree vlan 11 root prim arySw_6509_1(config)#spanning-tree vlan 12 root prim arySw_6509_1(config)#spanning-tree vlan 13 root secondary Sw_6509_1(config)#spanning-tree vlan 14 root secondary Sw_6509_1(config)#spanning-tree vlan 15 root secondary Sw_6509_1(config)#spanning-tree vlan 2 root secondary Sw_6509_1(config)#spanning-tree vlan 11 root secondary Sw_6509_1(config)#spanning-tree vlan 12 root secondary Sw_6509_1(config)#spanning-tree vlan 13 root prim arySw_6509_1(config)#spanning-tree vlan 14 root prim arySw_6509_1(config)#spanning-tree vlan 15 root prim arySw_2950_fl1_1(conf ig)#int fa0/1Sw_2950_fl1_1(conf ig)#switchport m ode accessSw_2950_fl1_1(conf ig)#switchport access vlan 11Sw_2950_fl1_1(conf ig)#int fa0/2Sw_2950_fl1_1(conf ig)#switchport m ode accessSw_2950_fl1_1(conf ig)#switchport access vlan 12Sw_2950_fl1_1(conf ig)#int fa0/3Sw_2950_fl1_1(conf ig)#switchport m ode accessSw_2950_fl1_1(conf ig)#switchport access vlan 13Sw_2950_fl3_1(conf ig)#int fa0/1Sw_2950_fl3_1(conf ig)#switchport m ode accessSw_2950_fl3_1(conf ig)#switchport access vlan 11Sw_2950_fl3_1(conf ig)#int fa0/2Sw_2950_fl3_1(conf ig)#switchport m ode accessSw_2950_fl3_1(conf ig)#switchport access vlan 12Sw_2950_fl3_1(conf ig)#int fa0/3Sw_2950_fl3_1(conf ig)#switchport m ode accessSw_2950_fl3_1(conf ig)#switchport access vlan 13Sw_2950_fl5_1(conf ig)#int fa0/1Sw_2950_fl5_1(conf ig)#switchport m ode accessSw_2950_fl5_1(conf ig)#switchport access vlan 11Sw_2950_fl5_1(conf ig)#int fa0/2Sw_2950_fl5_1(conf ig)#switchport m ode accessSw_2950_fl5_1(conf ig)#switchport access vlan 12Sw_2950_fl5_1(conf ig)#int fa0/3Sw_2950_fl5_1(conf ig)#switchport m ode accessSw_2950_fl5_1(conf ig)#switchport access vlan 13Sw_2950_fl7_1(conf ig)#int fa0/1Sw_2950_fl7_1(conf ig)#switchport m ode accessSw_2950_fl7_1(conf ig)#switchport access vlan 11Sw_2950_fl7_1(conf ig)#int fa0/2Sw_2950_fl7_1(conf ig)#switchport m ode accessSw_2950_fl7_1(conf ig)#switchport access vlan 12Sw_2950_fl7_1(conf ig)#int fa0/3Sw_2950_fl7_1(conf ig)#switchport m ode accessSw_2950_fl7_1(conf ig)#switchport access vlan 13Sw_2950_fl9_1(conf ig)#int fa0/1Sw_2950_fl9_1(conf ig)#switchport m ode accessSw_2950_fl9_1(conf ig)#switchport access vlan 11Sw_2950_fl9_1(conf ig)#int fa0/2Sw_2950_fl9_1(conf ig)#switchport m ode accessSw_2950_fl9_1(conf ig)#switchport access vlan 12Sw_2950_fl9_1(conf ig)#int fa0/3Sw_2950_fl9_1(conf ig)#switchport m ode accessSw_2950_fl9_1(conf ig)#switchport access vlan 13配置三层交换Sw_6509_1(config)#int vlan 2Sw_6509_1(config-if)#ip add 192.168.2.252 255.255.255.0 Sw_6509_1(config)#int vlan 11Sw_6509_1(config-if)#ip add 192.168.11.252 255.255.255.0 Sw_6509_1(config)#int vlan 12Sw_6509_1(config-if)#ip add 192.168.12.252 255.255.255.0Sw_6509_1(config)#int vlan 13Sw_6509_1(config-if)#ip add 192.168.13.252 255.255.255.0 Sw_6509_1(config)#int vlan 14Sw_6509_1(config-if)#ip add 192.168.14.252 255.255.255.0 Sw_6509_1(config)#int vlan 15Sw_6509_1(config-if)#ip add 192.168.15.252 255.255.255.0 Sw_6509_2(config)#int vlan 2Sw_6509_2(config-if)#ip add 192.168.2.253 255.255.255.0 Sw_6509_2(config)#int vlan 11Sw_6509_2(config-if)#ip add 192.168.11.253 255.255.255.0 Sw_6509_2(config)#int vlan 12Sw_6509_2(config-if)#ip add 192.168.12.253 255.255.255.0 Sw_6509_2(config)#int vlan 13Sw_6509_2(config-if)#ip add 192.168.13.253 255.255.255.0 Sw_6509_2(config)#int vlan 14Sw_6509_2(config-if)#ip add 192.168.14.253 255.255.255.0 Sw_6509_2(config)#int vlan 15Sw_6509_2(config-if)#ip add 192.168.15.253 255.255.255.0 配置HSRPSw_6509_1#int vlan 2Sw_6509_1(config-if)#standby 1 ip 192.168.2.251Sw_6509_1(config-if)#standby 1 priority 150Sw_6509_1#int vlan 11Sw_6509_1(config-if)#standby 2 ip 192.168.11.251Sw_6509_1(config-if)#standby 2 priority 150Sw_6509_1#int vlan 12Sw_6509_1(config-if)#standby 3 ip 192.168.12.251Sw_6509_1(config-if)#standby 3 priority 150Sw_6509_1#int vlan 13Sw_6509_1(config-if)#standby 4 ip 192.168.13.251Sw_6509_1(config-if)#standby 4 priority 150Sw_6509_1#int vlan 14Sw_6509_1(config-if)#standby 5 ip 192.168.14.251Sw_6509_1(config-if)#standby 5 priority 150Sw_6509_1#int vlan 15Sw_6509_1(config-if)#standby 6 ip 192.168.15.251Sw_6509_1(config-if)#standby 6 priority 150Sw_6509_2#int vlan 2Sw_6509_2(config-if)#standby 1 ip 192.168.2.251Sw_6509_2#int vlan 11Sw_6509_2(config-if)#standby 2 ip 192.168.11.251Sw_6509_2#int vlan 12Sw_6509_2(config-if)#standby 3 ip 192.168.12.251Sw_6509_2#int vlan 13Sw_6509_2(config-if)#standby 4 ip 192.168.13.251Sw_6509_2#int vlan 14Sw_6509_2(config-if)#standby 5 ip 192.168.14.251Sw_6509_2#int vlan 15Sw_6509_2(config-if)#standby 6 ip 192.168.15.251配置路由Sw_6509_1(config)#ip route 192.168.20.0 255.255.255.0 192.168.15.4Sw_6509_1(config)#ip route 192.168.30.0 255.255.255.0 192.168.15.4Sw_6509_1(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1Sw_6509_2(config)#ip route 192.168.20.0 255.255.255.0 192.168.15.4Sw_6509_2(config)#ip route 192.168.30.0 255.255.255.0 192.168.15.4Sw_6509_2(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1RT_WAN配置(广域网路由器)RT_WAN(config)#int fa0/0RT_WAN(config-if)#ip add 192.168.15.2 255.255.255.0RT_WAN(config-if)#standby 1 ip 192.168.15.4RT_WAN(config-if)#standby 1 priority 150RT_WAN(config)#controller E1 1/0RT_WAN(config-if)#no shRT_WAN(config-if)#framing no-crc4配置CE1/PRI接口的帧校验格式,不进行帧校验为crc4RT_WAN(config-if)#channel-group 0 tim eslot 1-4RT_WAN(config-if)#channel-group 1 tim eslot 5-8进行时隙的划分,将1~4时隙捆绑为0组,5~8时隙捆绑为1组,0组和1组分别对应下面的虚拟串口s 1/0:0和s 1/0:1RT_WAN(config-if)#int s 1/0:0RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add 192.168.1.1 255.255.255.252RT_WAN(config-if)#int s 1/0:1RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add 192.168.1.5 255.255.255.252RT_WAN(config)#ip route 192.168.20.0 255.255.255.0 s 1/0:0RT_WAN(config)#ip route 192.168.30.0 255.255.255.0 s 1/0:1RT_WAN(config)#ip route 192.168.2.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.11.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.12.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.13.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.251RT_WAN(config)#snmp-server community public RORT_WAN(config)#no snmp-server locationRT_WAN(config)#no snmp-server contact配置RT_REMOTE(远程访问服务器)RT_REMOTE(config)#username RT_FZ1 passowrd ciscoRT_REMOTE(config)#username RT_FZ2 passowrd ciscoRT_REMOTE(config)#int fa0/0RT_REMOTE(config-if)#ip add 192.168.15.3 255.255.255.0RT_REMOTE(config-if)#standby 1 ip 192.168.15.4RT_REMOTE(config-if)#controller E1 1/0RT_REMOTE(config-if)#framing no-crc4RT_REMOTE(config-if)#linecode hdb3指定ISDN PRI 的线路编码格式为hdb3RT_REMOTE(config-if)#pri-group timeslots 1-31把PRI接口划分为31个信道,其中第16个信道(对应逻辑接口为s 0/0:15)是管理信道. RT_REMOTE(config-if)#int s 0/0:15RT_REMOTE(config-if)#no shRT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation pppRT_REMOTE(config-if)#dialer-group 1指定本接口属于拔组1,注意组号与下面定义的dialer-list 1对应RT_REMOTE(config-if)#isdn switch-type primary-net5RT_REMOTE(config-if)#isdn incom ing-voice modem将模拟modem呼叫转接到内部数字modem来处理RT_REMOTE(config-if)#peer default ip address pool isdnpoo l为拔入的ISDN呼叫从地址池isdnpool中分配IP地址RT_REMOTE(config-if)#ppp authentication papRT_REMOTE(config-if)#int group-async1RT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation ppp建立一个异步拔号组,用于接收模拟modem呼叫RT_REMOTE(config-if)#async m ode interactive指定异步串口建立链路的方式dedicate 直接模式、interactive 交互模式RT_REMOTE(config-if)#peer default ip address pool pstnpool为拔入的模拟呼叫从地址池pstnpool中分配ip地址RT_REMOTE(config-if)#ppp quthentication pap if-neededRT_REMOTE(config-if)#group-range 33 62指定此模拟拔号组对应的端口RT_REMOTE(config)#no dialer-list 1RT_REMOTE(config)#dialer-list protocol ip permit为拔号组1指定激活拔号的条件,这里所有的IP访问都可以激活拔号RT_REM(config)#ip local pool isdnpool 192.168.15.201 192.168.15.220RT_REM(config)#ip local pool pstnpool 192.168.15.221 192.168.15.240RT_REMOT(config)#ip route 192.168.2.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.11.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.12.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.13.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.251RT_REMOTE(config)#snmp-server community public RORT_REMOTE(config)#no snmp-server locationRT_REMOTE(config)#no snmp-server contactRT_REMOTE(config)#line 33 62进入modem 口线路模式RT_REMOTE(config-line)#autoselect during-login配置为自动登录RT_REMOTE(config-line)#autoselect ppp配置为自动选择ppp协议RT_REMOTE(config-line)#login local配置为使用本地数据库进行认证RT_REMOTE(config-line)#modem inout配置端口为允许拔入和拔出RT_REMOTE(config-line)#modem autoconfigure discovery自动识别modemRT_REMOTE(config-line)#qutocommand ppp default连通后自动执行ppp命令配置RT_FZ1(分支机构1)RT_FZ1(config)#username RT_REMOTE password ciscoRT_FZ1(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\c定义拔号脚本“dialout”RT_FZ1(config)#int fa0/0RT_FZ1(config-if)#ip add 192.168.20.254 255.255.255.0RT_FZ1(config-if)#int s0/0RT_FZ1(config-if)#encapsulation pppRT_FZ1(config-if)#ip add 192.168.1.2 255.255.255.252RT_FZ1(config-if)#int async 1进入异步接口RT_FZ1(config-if)#ip address negotiated自动协商IP地址RT_FZ1(config-if)#encpsulation pppRT_FZ1(config-if)#async m ode interactiveRT_FZ1(config-if)#dialer in-band设定接口为按需拔号(DDR)RT_FZ1(config-if)#dialer string 68001000RT_FZ1(config-if)#ppp authentication papRT_FZ1(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ1(config-if)#no dialer-list 1RT_FZ1(config-if)#dialer-list 1 protocol ip permitRT_FZ1(config)#ip route 0.0.0.0 0.0.0.0 s0/0 1RT_FZ1(config)#ip route 0.0.0.0 0.0.0.0 async1 200RT_FZ1(config)#line 1RT_FZ1(config-line)#autoselect during-loginRT_FZ1(config-line)#autoselect pppRT_FZ1(config-line)#modem inoutRT_FZ1(config-line)#modem autoconfigure discoveryRT_FZ1(config-line)#autocommand pppRT_FZ1(config-line)#script dialer dialout指定拔出所用的脚本dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置RT_FZ2(分支机构2)RT_FZ2(config)#username RT_REMOTE password ciscoRT_FZ2(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\cRT_FZ2(config)#int fa0/0RT_FZ2(config-if)#ip add 192.168.30.254 255.255.255.0RT_FZ2(config-if)#int s0/0RT_FZ2(config-if)#encapsulation pppRT_FZ2(config-if)#ip add 192.168.1.6 255.255.255.252RT_FZ2(config-if)#int async 1RT_FZ2(config-if)#ip address negotiatedRT_FZ2(config-if)#encpsulation pppRT_FZ2(config-if)#async m ode interactiveRT_FZ2(config-if)#dialer in-bandRT_FZ2(config-if)#dialer string 68001000RT_FZ2(config-if)#ppp authentication papRT_FZ2(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ2(config-if)#no dialer-list 1RT_FZ2(config-if)#dialer-list 1 protocol ip permitRT_FZ2(config)#ip route 0.0.0.0 0.0.0.0 s0/0 1RT_FZ2(config)#ip route 0.0.0.0 0.0.0.0 async1 200RT_FZ2(config)#line 1RT_FZ2(config-line)#autoselect during-loginRT_FZ2(config-line)#autoselect pppRT_FZ2(config-line)#modem inoutRT_FZ2(config-line)#modem autoconfigure discoveryRT_FZ2(config-line)#autocommand pppRT_FZ2(config-line)#script dialer dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置防火墙PIX_515(安全设备)Pix_515(config)#nameif ethernet0 outside security 0Pix_515(config)#nameif ethernet1 inside security 100Pix_515(config)#nameif ethernet2 dm z security 50Pix_515(config)#interface ethernet0 auotPix_515(config)#interface ethernet1 auotPix_515(config)#interface ethernet2 auot启用内外接口和dmz接口Pix_515(config)#ip address outside 202.106.11.225 255.255.255.240Pix_515(config)#ip address inside 192.168.15.1 255.255.255.0Pix_515(config)#ip address dm z 192.168.16.5 255.255.255.0设置内外接口地址Pix_515(config)#global (outside) 1 202.106.11.229-202.106.11.233设置全局复用地址Pix_515(config)#global (outside) 1 202.106.11.234单个PAT地址Pix_515(config)#static (dm z,outside) 202.106.11.235 192.168.16.1 net m ask 25 5.255.255.255Pix_515(config)#static (dm z,outside) 202.106.11.236 192.168.16.2 net m as k 25 5.255.255.255Pix_515(config)#static (dm z,outside) 202.106.11.237 192.168.16.3 net m ask 25 5.255.255.255将服务器映射到外网Pix_515(config)#static (inside,dmz) 192.168.2.0 192.168.2.0 net m ask 255.255. 255.0Pix_515(config)#static (inside,dmz) 192.168.11.0 192.168.11.0 net m ask 255.2 55.255.0Pix_515(config)#static (inside,dmz) 192.168.12.0 192.168.12.0 net m ask 255.2 55.255.0Pix_515(config)#static (inside,dmz) 192.168.13.0 192.168.13.0 net m ask 255.2 55.255.0Pix_515(config)#static (inside,dmz) 192.168.14.0 192.168.14.0 net m ask 255.2 55.255.0Pix_515(config)#static (inside,dmz) 192.168.15.0 192.168.15.0 net m ask 255.2 55.255.0内网访问服务器时不做地址转换Pix_515(config)#nat (inside) 1 0 0所有内网地址访问外网进行地址转换Pix_515(config)#access-list allowin permit tcp any host 202.106.11.235 eq htt pPix_515(config)#access-list allowin permit tcp any host 202.106.11.236 eq sm t pPix_515(config)#access-list allowin permit tcp any host 202.106.11.237 eq do mainPix_515(config)#access-list allowin permit udp any host 202.106.11.237 eq do main允许外部任何地址对dmz区的服务器进行相应的访问Pix_515(config)#access-list allowin in interface outside将访问控制列表应用到防火墙的外口上Pix_515(config)#route outside 0.0.0.0 0.0.0.0 202.106.11.226Pix_515(config)#route inside 192.168.0.0 255.255.0.0 192.168.15.251配置RT_INTERNET(设置接入internet 路由器)RT_INTERNET(config)#int fa0/0RT_INTERNET(config-if)#ip address 202.106.11.226 255.255.255.240 RT_INTERNET(config)#int s0/0RT_INTERNET(config-if)#ip address 192.168.1.1 255.255.255.252RT_INTERNET(config-if)#encapsulation pppRT_INTERNET(config)#ip route 0.0.0.0 0.0.0.0 s0/0RT_INTERNET(config)#snmp-server community prublic RORT_INTERNET(config)#no snmp-server locationRT_INTERNET(config)#no snmp-server contact。

相关文档
最新文档