业界资深网络工程师写的项目经验汇总

业界资深工程师写的项目经验汇总

1、交换机选购指南

●设备基本指标：网络接口类型、用户可用插槽数、端口密度。

●设备功能指标：VLAN划分、堆叠、单播和组播协议支持、可网管。

●设备性能指标：背板带宽、包转发率、支持的MAC地址数量、服务质量保证。

●设备可靠性指标：核心交换机是否支持关键模块的冗余（电源、风扇、交换矩阵、引擎）；

●链路层是否具备弹性恢复的功能（如生成树、链路捆绑）；

●在网络层是否支持动态路由协议、是否支持等价多路由功能、是否支持网关冗余协议（VRRP、HSRP）

等；

2、路由器选购指南

●设备基本指标：网络接口类型、用户可用槽数、端口密度；

●设备功能指标：路由协议支持、源地址路由支持、透明桥接、策略路由方式、PPP、MLPPP（多链路PPP）、

PPPOE支持、组播支持（因特网组管理协议IGMP、距离矢量组播路由协议DVMRP、协议无关组播协议PIM）、VPN支持、加密方式、MPLS；

●设备性能指标：全双工线速转发能力、设备吞吐量、端口吞吐量、背靠背桢数、路由表能力、背板能力、

丢包率、时延、时延抖动、VPN支持能力、无故障工作时间、内部时钟精度、Qos能力（队列管理机制、端口硬件队列数、QOS分类方式、分类业务带宽保证、资源预留协议RSVP、区分服务IP DiffServ、CAR （承诺接入速率）支持）；

●设备可靠性指标：冗余、热插拔组件、路由器冗余协议VRRP；

●设备网管指标：基于WEB的管理、网管类型、带外网管支持、网管粒度、计费能力/协议；

●设备分组语音能力：分组语音支持方式、协议支持、语音压缩能力、端口密度、信令支持；

3、防火墙选购指南

设备基本指标：产品类型（包括三种：基于包过滤技术的防火墙、基于代理的防火墙、基于状态监测的防火墙）、LAN接口；

设备功能指标：协议支持、加密支持、认证支持、NAT支持、防御功能、管理功能、记录和报表功能；

设备性能指标：并发连接数、吞吐量；

4、路由器支持IP电话的能力通常以E1来计算，一个E1支持30路电话；E1的接口分为平衡和不平衡两种，

平衡是指两条输出端信号全部输出，是120欧（一端是DB-15，另一端是RJ-45）；非平衡的两条输出端信号只有一条输出，而另一条则接地，是75欧（一端是DB-15，另一端是2个BNC接头）。

5、Catalyst 4506硬件配置案例

CISCO交换机产品包含2950、3550、3750、4500、6500（5款常用）等10多个系列。而1900、2900、3500、4000、5000、6000系列已经停产。

6、CISCO路由器产品包括800、1700、2600、3600、3700、7200、7300、7400、7500、7600、12000等10

多个系列。网络工程中常用的有1700、2600（低端）、3600、3700（中端）、7200、7500（高端）系列。

7、CISCO防火墙产品包括501、506、515、525、535等。网络工程中常用的有501、506E、515E、525E、。

8、DDN比较适合有一个中心点和多个分支节点的环境，此时网络设备需要有和分支节点数相同的串口数。而

采用祯中继线路只需要一个串口即可，从而节约了费用。

数字电路业务是一种直接在电信传输网上进行数字信号传送的业务，是基于准同步数字序列（PDH）和同步数字序列（SDH）等光纤数字传输技术组建的宽带核心传送网络，可向用户提供2M~2.5G各种速率的全透明电路，目前多数大型企业使用此方式。注意：数字电路接入是指不以来CHINADDN、CHINAFRN等电信业务网，而是直接通过电信传输网进行数据的传输。

9、组建企业VPN所需设备清单（案例1）

10、组建企业VPN所需设备清单（案例2）

11、组建企业VPN所需设备清单（案例3）

●设备选型方面：

⏹总部使用CISCO7507路由器，配置PA-MC-STM-1模块用于和省级分支机构SDH的互连，配置

NM-1CE1U模块用于省级分支机构的ISDN接入。

⏹省级分支机构采用CISCO3745路由器，配置2个NM-1CE1U模块分别用于和总部2M的互连以及

和市级分支机构的互连，另配1个NM-1CE1U模块用于市级分支机构的ISDN接入。

⏹市级分支机构采用CISCO2621XM，配置1块WIC-1T串口模块用于和省级分支机构的互连，另配

WIC-1B-S/T模块用于和省级分支机构的ISDN连接。

12、企业Internet出口模块

企业网一般包含三大部分：内部局域网、企业广域网互联、Internet出口模块。常用的Internet接入方式有：

DDN：安全、可靠、有固定IP地址；费用高；

祯中继：

PSTN/ISDN：现已很少使用；

数字电路：

ADSL：用户距离电信的交换机机房的线路距离不能超过4~6公里；

Cable Modem：共享带宽方式接入，可达到10M以上；

无线接入：通过高频天线与ISP连接。距离在10公里左右，带宽为2~11M，费用低，适合与ISP距离不远的用户；

光纤接入：可以将用户以100M速率接入城域网，适用于大企业接入；

13、交换机基本配置摸板

hostname xxxxx

enable password yyyyyyy

no ip domain-lookup

service timestamps debug uptime

service timestamps debug datetime

service timestamps log uptime

service timestamps log datetime

line vty 0 4

password xxxxx

login

line con 0

login

no ip http server

no snmp-server

no service finger

no ntp

no cdp run

no service udp-small-servers

no service tcp-small-servers

14、交换机端口配置

交换机端口默认都是二层端口，在支持三层交换的交换机上可以将每个端口设为路由端口（[no] switchport）；GBIC端口不能配置速率和双工模式；核心交换机将VLAN作为一种接口对待，就像路由器上的一样。

VLAN配置常用步骤：

1、设置VTP域（核心、分支交换机上都设置）；

2、配置中继（核心、分支交换机上都设置）；

3、创建VLAN（在Server上设置）；

4、将交换机端口划入VLAN；

5、配置三层交换；

6、配置VLAN访问控制（VACL）；

15、交换机三层设置（两种方法：给VLAN所有节点分配静态IP地址、给VLAN所有节点分配动态IP地

址）

●给VLAN所有节点分配静态IP地址：

⏹在核心交换机上要为每个VLAN接口指定IP地址；

⏹然后再在各个接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认

网关设置为该VLAN的接口地址。

●给VLAN所有节点分配静态IP地址：

⏹首先在核心交换机上分别设置各VLAN的接口IP地址和同样的DHCP服务器的IP地址；

⏹再在DHCP服务器上设置网络地址分别为各VLAN接口IP地址的作用域，并将这些作用域的“路

由器”选项设置为对应VLAN的接口IP地址；

⏹最后在各个接入VLAN的计算机进行网络设置，将IP地址选项设置为自动获取IP地址。