H3C经典网络图标与网络拓扑实例
各种经典的网络拓扑图
Layer 3 Layer 2
Basic connectivity
Express 410T
InBusinessTM
hubs 各种经典P的er网fo络rm拓扑an图ce
switches
CERNET
其它INTERNET节点
WWW 服务器 DNS服务器
MaDDN
路由器
防火墙
中心交换机
华为 S3025
图书馆
华为 S3025 华为 2403F 华为 2403F
教务楼
实验楼 医务所 招待所 后勤 家属宿舍 学生宿舍 校办产业
各种经典的网络拓扑图
WEB
数
备
据
份
库
服
服
务
务
器
器
服 务 器
工作站 工作站 工作站
工作站 工作站 工作站
交 换 机 堆 叠
防火墙
交换机
路由器 防火墙
RAS访问服务器
工作组交换机
工作组交换机
校 园 网各种拓经扑典的结网络构拓图扑图
接 各 处 及 各 系 工 作
站办 公 子 网
光纤 双绞线
Internet CERNET
路由器
防火墙
华为 MA5200
网管工作站 CISCO 4003
服务器群
千兆光纤 百兆光纤 百兆铜缆
华为 2403F 交换机组
教学楼
综合楼(网络中心)
LAN products positioned NetStructure™ 480T Routing Switch
Control & manageability
Express 500
NetStructure™ 6000
H3C三层交换机配置实例
H3C三层交换机配置实例H3C三层交换机配置实例1 网络拓扑图 02 配置要求 03划分VLAN并描述 (1)3.1进入系统视图 (1)3.2 创建VLAN并描述 (1)4 给VLAN设置网关 (2)4.1 VLAN1的IP地址设置 (2)4.2 VLAN100的网关设置 (2)4.3 VLAN101的网关设置 (2)4.4 VLAN102的网关设置 (3)4.5 VLAN103的网关设置 (3)5 给VLAN指定端口,设置端口类型 (3)5.1 VLAN100指定端口 (3)5.2 VLAN102指定端口 (4)5.3 VLAN1/101/103指定端口 (4)6 配置路由协议 (5)6.1 默认路由 (5)6.2配置流分类 (5)6.3 定义行为 (5)6.4 应用QOS策略 (6)6.5 接口配置QOS策略 (6)1 网络拓扑图图1-1 网络拓扑图2 配置要求用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述3.1进入系统视图<H3C>system-view //进入系统视图图3-1 系统视图3.2 创建VLAN并描述[H3C]vlan 1 //本交换机使用[H3C-vlan1]description Manager //描述为“Manager”[H3C-vlan1]quit[H3C]vlan 100 //划分vlan100[H3C-vlan100]description VLAN 100 //描述为“VLAN 100”[H3C-vlan100]quit[H3C]vlan 101 //划分vlan101[H3C-vlan101]description VLAN 101 //描述为“VLAN 101”[H3C-vlan101]quit[H3C]vlan 102 //划分vlan102[H3C-vlan102]description VLAN 102 //描述为“VLAN 102”[H3C-vlan102]quit[H3C]vlan 103 //划分vlan103[H3C-vlan103]description VLAN 103 //描述为“VLAN 103”[H3C-vlan103]quit[H3C]图3-2 划分VLAN及描述4 给VLAN设置网关4.1 VLAN1的IP地址设置把VLAN1的IP地址设置为192.168.0.254,子网掩码为255.255.255.0,用于本地使用。
H3C全系列产品图标库适合制作网络拓扑图
•摄像头
•摄像头
•网络视频服务器DVS •数字硬盘录像机DVR
•数字硬盘录像机DVR
•一体化视讯终端(抽象)
•分体式视讯终端(抽象)
•语音网关(GW)
•电视墙(抽象)
•呼叫控制服务器( XE200/2000)
•语音业务服务器( XE7000)
•具象图标-路由器
•NE20
•AR46 •R3600E
•8
•NE16 •AR28 •R2500E
•NE40 •AR18 •R2600E
•NE80 •R1700
•一体化视讯终端(抽象)
•分体式视讯终端(抽象)
•语音网关(GW)
•电视墙(抽象)
•呼叫控制服务器( XE200/2000)
•语音业务服务器( XE7000)
•语音视讯产品—灰色
•NBX 100系统
•NBX V3000系统
•NBX V5000系统
• 3100_3100 SPK基本电话
• 3102商务型电话
•NBX V5000系统
• 3100_3100 SPK基本电话
• 3102商务型电话
•3103经理型电话
•3105话务台
•一体化视讯终端
•分体式视讯终端
•可视电话
•具象图标-语音视讯
•8620 MCU
•8620E MCU
•8630E MCU
•呼叫控制服务器 (XE200_2000)
•语音业务服务器 (XE7000)
•无线交换机
•WXM无线网管
•无线网管
•无线产品—蓝色
•AP2750管理型 AP
•AP3750管理型 AP
•管理型AP
•AP7250企业 级AP
h3c经典网络图标与网络拓扑实例
计费网关
入侵检测系统
无线网卡
防火墙
语音网关
AP
大功率AP
无线网桥
网络电话系统 深度测试防火墙
PBX
DSLAM
ISDN(抽象)
Modem(抽象) 语音服务器 Software_comware
5
抽象图标
网桥
WAP
PSE
DTU
CSU
DCE
CAMS
共享磁带库
摄像机
VRP通用路由平台 (操作系统)
6
抽象图标
网通 400M 教育 1G
SR88核心路由器
S85核心交换机
3
抽象图标
边缘交换机
插座式交换 机
堆叠交换机
汇聚交换机
核心交换机
通用交换机
L2交换机
程控交换机
三层交换机 X.25交换机 Frame-Relay交换机 友商交换机
本地分组交换机 中转分组交换机 接入服务器
集线器
4
抽象图标
安全网关 VPN
区县连接
原有防火墙利旧
输电工区
开发区汇聚
配电工区
10号楼交换机
核心交换机
S9500+防火墙插卡 西城汇聚 +流量清洗插卡
西城供电部
S5800-60C +IPS插卡
高性能服务器应用加 速设备
应用 服务 器
应用 服务 器
应用 服务 器
SecCenter iMC
安全管理平台
Internet
出口防火墙 H3C F1000-S-EI
具象图标-业务系统
quidview
Network-management
Xlog
H3C三层网络设备组网实例
H3C三层网络设备组网实例自己新手实验。
1.设备名称:7506,30-20,1000,5800,51202.拓扑图:7506设备:assword:<7506E>suPassword:User privilege level is 3, and only those commands can be used whose level is equal or less than this.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE<7506E>sysSystem View: return to User View with Ctrl+Z.[7506E]dis cu#version 5.20, Release 6616P05#sysname 7506E#super password level 3 cipher Q::YST8.]1SQ=^Q`MAF4<1!!#domain default enable system#telnet server enable#switch-mode standardswitch-mode normal slot 2#vlan 1#vlan 2 to 100#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#user-group system#local-user adminpassword cipher 7-CZB#/YX]KQ=^Q`MAF4<1!!#interface NULL0#interface Vlan-interface1ip address 1.1.1.1 255.0.0.0#interface Vlan-interface50description cunchuip address 192.168.50.100 255.255.255.0 #interface Vlan-interface51description fuwuqi-1ip address 192.168.51.100 255.255.255.0 #interface Vlan-interface52description fuwuqi-2ip address 192.168.52.100 255.255.255.0 #interface Vlan-interface53description fuwuqi-3ip address 192.168.53.100 255.255.255.0 #interface Vlan-interface54description fuwuqi-4ip address 192.168.54.100 255.255.255.0 #interface Vlan-interface60description link-F1000ip address 192.168.60.2 255.255.255.0 #interface Vlan-interface61description link-3020ip address 192.168.61.2 255.255.255.0 #interface Vlan-interface100ip address 192.168.0.1 255.255.0.0#interface GigabitEthernet2/0/1port link-mode bridgedescription link-cuncu-AS112port access vlan 50#interface GigabitEthernet2/0/2port link-mode bridge#interface GigabitEthernet2/0/3port link-mode bridgedescription link5800port link-type trunkport trunk permit vlan all#interface GigabitEthernet2/0/4 port link-mode bridge#interface GigabitEthernet2/0/5 port link-mode bridge description link-F1000port access vlan 60#interface GigabitEthernet2/0/6 port link-mode bridge#interface GigabitEthernet2/0/7 port link-mode bridge description link-hujiao251 port access vlan 100#interface GigabitEthernet2/0/8 port link-mode bridge description link-hujiao252 port access vlan 100#interface GigabitEthernet2/0/9 port link-mode bridge description link-hujiao-switch port access vlan 100#interface GigabitEthernet2/0/10 port link-mode bridge#interface GigabitEthernet2/0/11 port link-mode bridge description link-fuwu-2port access vlan 52#interface GigabitEthernet2/0/12 port link-mode bridge#interface GigabitEthernet2/0/13 port link-mode bridge description link-fuwu-4port access vlan 54#interface GigabitEthernet2/0/14port link-mode bridge#interface GigabitEthernet2/0/15port link-mode bridgedescription link-fuwu-1port access vlan 51#interface GigabitEthernet2/0/16port link-mode bridge#interface GigabitEthernet2/0/17port link-mode bridgedescription link-fuwu-3port access vlan 53#interface GigabitEthernet2/0/18port link-mode bridge#interface GigabitEthernet2/0/19port link-mode bridgedescription link-Router-3020port access vlan 61#interface GigabitEthernet2/0/20port link-mode bridge#interface GigabitEthernet2/0/21port link-mode bridge#interface GigabitEthernet2/0/22port link-mode bridge#interface GigabitEthernet2/0/23port link-mode bridge#interface GigabitEthernet2/0/24port link-mode bridge#interface M-Ethernet0/0/0#ip route-static 192.168.0.0 255.255.0.0 192.168.61.1ip route-static 192.168.0.0 255.255.0.0 192.168.60.1#load xml-configuration#user-interface aux 0user-interface vty 0 4set authentication password cipher 7-CZB#/YX]KQ=^Q`MAF4<1!!user-interface vty 5 15#return[7506E]路由器30-20[30-20]dis cu#version 5.20, Release 2311, Basic#sysname 30-20#super password level 3 cipher $c$3$apM+A/lCx636wxYJ0rlpXolz4RRPAw== ##domain default enable system#telnet server enable#dar p2p signature-#port-security enable#undo ip http enable#vlan 1#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#user-group systemgroup-attribute allow-guest#local-user adminpassword cipher $c$3$ZhkT3JGOKb/CIzZtOUajo6+gUE1BHA==authorization-attribute level 3service-type telnet#interface Aux0async mode flowlink-protocol ppp#interface Cellular0/0async mode protocollink-protocol ppp#interface NULL0#interface GigabitEthernet0/0port link-mode routedescription link-1000speed 1000ip address 192.168.62.1 255.255.255.0#interface GigabitEthernet0/1port link-mode routedescription link-7506ip address 192.168.61.1 255.255.255.0#ip route-static 0.0.0.0 0.0.0.0 192.168.61.2ip route-static 0.0.0.0 0.0.0.0 192.168.62.2#load xml-configuration#user-interface con 0user-interface tty 13user-interface aux 0user-interface vty 0 4authentication-mode schemeset authentication password cipher $c$3$Ble0bHzUESE3MET33Y2jGYDh0zt3sg== #return[30-20]防火墙1000[F1000][F1000]dis cu#sysname F1000#firewall packet-filter enablefirewall packet-filter default permit#firewall statistic system enable#radius scheme systemserver-type extended#domain system#local-user adminpassword cipher 7-CZB#/YX]KQ=^Q`MAF4<1!! #interface Aux0async mode flow#interface GigabitEthernet0/0#interface GigabitEthernet0/1speed 1000description link-3020ip address 192.168.62.2 255.255.255.0#interface GigabitEthernet1/0#interface GigabitEthernet1/1description link-7506-5ip address 192.168.60.1 255.255.255.0#interface Encrypt2/0#interface NULL0#firewall zone localset priority 100#firewall zone trustadd interface GigabitEthernet0/1add interface GigabitEthernet1/1set priority 85#firewall zone untrustadd interface GigabitEthernet0/0add interface GigabitEthernet1/0set priority 5#firewall zone DMZset priority 50#firewall interzone local trust#firewall interzone local untrust#firewall interzone local DMZ#firewall interzone trust untrust#firewall interzone trust DMZ#firewall interzone DMZ untrust#telnet source-interface GigabitEthernet1/1#ip route-static 192.168.0.0 255.255.0.0 192.168.60.2 preference 60 ip route-static 192.168.0.0 255.255.0.0 192.168.62.1 preference 60 #user-interface con 0user-interface aux 0set authentication password cipher Q::YST8.]1SQ=^Q`MAF4<1!! user-interface vty 0 4set authentication password cipher 7-CZB#/YX]KQ=^Q`MAF4<1!! #return[F1000]。
网络类拓扑图
国贸学校网络拓扑图
RT-MSR3011-AC-H3 路由器
LS-5500-28F-EI-AC 核心交换机
LS-3100V2-16TP-SI 接入交换机
LS-3100V2-26TP-SI 接入交换机
LS-3100-52TP-SI-H3 接入交换机
外网网络方案1拓扑图
艾泰2620 路由器 LS-3100V2-26TP-SI 汇聚交换机 NETLINK FTB1100 光纤收发器 NETLINK FTB1100 光纤收发器
交 换 机 堆 叠
交换机
路由器 工作站 工作站 工作站 防火墙 防火墙
路由器
RAS访问服务器 路由器 DDN 交换机 工作站 PSTN Internet
防火墙
工作站 工作站 工作站 工作站 工作站 工作站 服务器
心跳线 档案数据库2 档案数据库2 档案应用 服务器1 档案应用 服务器2
心跳线
心跳线
内网网络方案拓扑图
服务器集群
电信网
H3C 50-40路由
教育网
H3C S5120 光纤链路 AF-1320L S7503E IRF2 智能弹性架构 H3C S7503E 核心交换机
H3C S550Βιβλιοθήκη 汇聚交换机H3C S5120 接入交换机
汇聚交换机 H3C S5500
楼层接入 H3C S5120
档案1
档案2
一体化 一体化 Orade RAC1 Orade RAC2
资源库
就业库
就业库
资源库
一体化 Orade单实例
FC-SAN
Cisco光交 博科光交
FC-SAN 裸光纤
博科光交
镜像
VNX 5500
(完整)常用网络拓扑图图标
常用网络拓扑图图标1.交换机类图标
2.路由器类图标
3.无线网络设备类图标4.网络安全设备类图标5.服务器类图标接入交换机
核心交换机模块化汇聚交换机固化汇聚交换机三层堆叠交换机二层堆叠交换机
高端路由器中低端路由器VOICE多业务路由器SOHO多业务路由
器
IPv6多业务路由器单路AP双路AP室外天线天线网桥-01天线网桥-02
天线交换机天线网卡—01天线网卡—02笔记本+天线网卡
防火墙-01防火墙-02IDS入侵检测系统IPS入侵检测系统VPN网关VPN客户端软件USB Key加密锁加密隧道—01加密隧道—02
6.PC 机与笔记本类图标
7.用户/办公设备类图标
8.建筑环境类图标
通用服务器—03
SMP 服务器 TMS 服务器 LIMP 服务器 Strar View 服务器 认证客户端 服务器群-01 服务器群-02 通用服务器-01 通用服务器—02 Web 服务器 数据库服务器 视频服务器 文件服务器 打印服务器 CA 服务器 SAM 服务器 SAS 服务器 台式机 笔记本-01 笔记本—02 液晶显示器 电视机
PDA 手机
用户—男 用户-女 用户群 办公 会议 黑客—01 黑客—02 黑客—03 打印机 多功能一体机 电话 可视电话 IP 电话 商业中心 小区 企业 住宅 办公楼
9.网络/线路类图标
10.其他
制造业
酒店-01 酒店-02 教育-01 教育-02 金融 政府 医疗 公检法 邮政 证书 Modem 池 RACK 实验台 磁盘阵列 磁带库 空磁盘 钥匙 Modem 网络基地
网管/远程管理闪电曲线
台式机2 笔记本1 台式机1 笔记本1。
(完整)常用网络拓扑图图标精选全文
最新精选全文完整版(可编辑修改)常用网络拓扑图图标1.交换机类图标精选全文,可以编辑修改文字!2.路由器类图标3.无线网络设备类图标4.网络安全设备类图标接入交换机核心交换机模块化汇聚交换机固化汇聚交换机三层堆叠交换机二层堆叠交换机高端路由器中低端路由器VOICE多业务路由器SOHO多业务路由器IPv6多业务路由器单路AP双路AP室外天线天线网桥-01天线网桥-02天线交换机天线网卡—01天线网卡—02笔记本+天线网卡防火墙-01防火墙-02IDS入侵检测系统IPS入侵检测系统VPN网关5.服务器类图标6.PC 机与笔记本类图标7.用户/办公设备类图标VPN 客户端软件 USB Key 加密锁 加密隧道—01 加密隧道—02通用服务器—03SMP 服务器 TMS 服务器 LIMP 服务器 Strar View 服务器 认证客户端 服务器群-01 服务器群-02 通用服务器-01 通用服务器—02 Web 服务器 数据库服务器 视频服务器 文件服务器 打印服务器 CA 服务器 SAM 服务器 SAS 服务器 台式机 笔记本-01 笔记本—02 液晶显示器 电视机PDA 手机用户—男 用户-女 用户群 办公 会议 黑客—01 黑客—02 黑客—03 打印机 多功能一体机 电话 可视电话 IP 电话8.建筑环境类图标9.网络/线路类图标10.其他制造业商业中心小区企业住宅办公楼酒店-01 酒店-02 教育-01 教育-02 金融政府医疗公检法邮政总之,在这一学年中,我不仅在业务能力上,还是在教育教学上都有了一定的提高。
金无足赤,人无完人,在教学工作中难免有缺陷,例如,课堂语言平缓,语言不够生动,理论知识不够,教学经验不足,组织教学能力还有待提高。
在今后的工作中,我将更严格要求自己,努力工作,发扬优点,改正缺点 证书 Modem 池 RACK 实验台 网管/远程管理 磁盘阵列 磁带库 空磁盘 钥匙 Modem 网络基地 闪电 曲线 台式机1 笔记本 1 台式机2 笔记本1。
H3C交换机案例:防止同网段ARP攻击
ARP攻击是一种常见的网络问题,对此,需要恰当配置交换设备。
以下以H3C设备为例,介绍典型的配置方法。
一、对于阻止仿冒网关IP的arp攻击1、二层交换机防攻击配置举例网络拓扑如图。
3552P是三层设备,其中ip:100.1.1.1是所有pc的网关,3552P上的网关mac地址为000f-e200-3999。
现在PC-B装有arp攻击软件。
现在需要对3026_A进行一些特殊配置,目的是过滤掉仿冒网关IP的arp报文。
对于二层交换机如3026c等,可以配置acl(1)全局配置deny所有源IP是网关的arp报文(自定义规则)ACLnum5000rule0deny0806ffff2464010101ffffffff40rule1permit0806ffff24000fe2003999ffffffffffff34rule0目的:把整个3026C_A端口冒充网关的ARP报文禁掉,其中蓝色部分64010101是网关ip地址的16进制表示形式:100.1.1.1=64010101。
rule1目的:把上行口的网关ARP报文允许通过,蓝色部分为网关3552的mac地址000f-e200-3999。
在S3026C-A系统视图下发acl规则:[S3026C-A]packet-filteruser-group5000这样只有3026C_A上连设备能够下发网关的ARP报文,其它pc就不能发送假冒网关的arp 响应报文。
2、三层交换机防攻击配置举例网络拓扑图如下:对于三层设备,需要配置过滤源IP是网关的arp报文的acl规则,配置如下acl规则:ACL num 5000Rule 0 deny 0806 ffff 24 64010105 ffffffff 40rule0目的:把所有3526E端口冒充网关的ARP报文禁掉,其中蓝色部分64010105是网关ip地址的16进制表示形式:100.1.1.5=64010105。
二、仿冒他人IP的arp攻击作为网关的设备有可能会出现arp错误表项,在网关设备上还需对仿冒他人IP的arp攻击报文进行过滤。
-H3C-全国名牌大学校园网拓扑图解析集锦
S8512 S8512
接 入 10GE
S8512
GE
NE40
节点1
节点n
GE
核心交换机
10GE
10GE
S8512
S3528P S3528P S3528P
S8512
接 入
… …
…
E026/E050
S3528P
其它校区网络
西校区
S2403H
…
南外环校区
采用华为3Com GSR、万兆交换机构建CERNET核心节点、校园网骨干网和网络实验室,使用1台NE80,3台NE40-8, 5台S8512,数百台3500、E系列、3000和2000系列交换机。继安徽大学、烟台大学万兆核心网后,华为3Com 22 S8500又服务于山东大学万兆核心网。
核心交换机3
1、2、3学生公寓等
图 书 馆 201
区域2
逸 夫 馆 301
…
S8512
E050
FE
GE
校医院 博士后公寓 教学楼205 低温楼北库图书馆301接入 图书馆 图书 后楼115 馆101 5
S3528P
S2403H-EI
10GE
中央美术学院组网图
Internet
S8505
CERNET
GE GE GE
Internet
S8505
IDC
10GE
宝山校区
S8512
中心机房
宝山校区
延长校区
嘉定校区
13
上海同济大学校园网
教育网
IManager N2000
NAT NAT NE16
上海IP城域网
iTELLIN OpenDSE
GE
H3C华为恩科VISIO图形图标图库拓扑图大集合 ppt课件
PSTN
网络管理平台 Service-Server
SOHO
移动
IP Hotel
ISP/IC
PORTAL
Product
Content Application
Warehouse
Delivery
Retail Consumer
SCE
SCP
SMS
TELLIN 移动智能网
企业内部网
CSP
ASP
ATM
ISV
VPN 管理系统
QoS 管理系统
CAMS 综合访问管理服务器
13
ppt课件
13
辅助图标-服务器
NAS接入服务器
RADIUS-SERVER
DTE
磁盘阵列
14
网络管理平台 ppt课件
SEVER群 14
具象图标-无线局域网
11M a&b&g PC Card With XJACK Antenna
11M bps PC Card With XJACK Antenna
Eudemon 100防火墙
嵌入式防火墙
VG语音网关
NBX网络电话系统
A8010GK接入服务器
11
ppt课件
11
辅助图标-服务器
ICP 应用服务器类
ASP
ISP
管理服务器
文件服务器
服务器
12
ppt课件
打印服务器 12
具象图标-业务系统
quidview
Network-management
Xlog
MA5200
共享磁带库
摄像机
VRP通用路由平台 (操作系统)
6
ppt课件
H3C网络拓扑及设备图库
CPN 管理系统
QoS 管理系统
CAMS 综合访问管理服务器
具象产品图标-无线局域网
11M a&b&g PC Card With XJACK Antenna
11M bps PC Card With XJACK Antenna
11Mbps楼对楼网桥
11Mbps室外无线网桥
WA1003普通型AP
WA1003A普通型AP
说明:在制作解决方案或组网图时,可以用抽象图标指代一类产品,配合辅助图标完成。
2
具象产品图标-路由器
说明:在需要特别说明某一型号产品的时候,可以使用具象图标指代。
NE20
AR46 R3600E
3
NE16/08 AR28 R2500E
NE40 AR18 R2600E
NE80 R1700
具象产品图标-交换机
制图规范-坐标系统
制图规范-最小尺寸和预留空间
制图规范-图标排列
此处定义主要针对印刷品,PPT中规则可适当灵活
制图规范-图标排列
此处定义主要针对印刷品,PPT中规则可适当灵活
制图规范-图标排列
此处定义主要针对印刷品,PPT中规则可适当灵活
制图规范-范例
网络拓扑图
制图规范-范例
网络拓扑图
S8016 S3050
特派办1
S8016
S3026 S3050
S3050 S3026
S8016
审计署
S3026 S3050
S3050 S3026
S3050
特派办2
S8016
S3026
特派办18
制图规范-范例
网络拓扑图
CAMS认证服务器
S2026
H3C-全国名牌大学校园网拓扑图解析集锦共36页
R3600
FE GE
INTinEteRrnNetET
GE
GE
S3026E堆叠
………
S3026E堆叠
北京财贸管理干部学校校园网核心采用S8512万兆核心交换机,全网采用二层结构,其二层 的结构彻底解决了汇聚层存在的瓶颈问题。
11
上海大学万兆校园网组网图
Cernet
Internet
S8505
IDC
10GE
升级,实现了网络质量的提升。并且配合CAMS综合管理系统使网络使用有章可循
北京外国语大学校园网
CERNET
NE20
INTERNET
NE20
出口层
S8512
S8512
核心层
S3552G Or E050
S6500
…
S6500
分布层
汇 聚 层
E026 E026 E026 E026
E026 E026 E026 E026
清华大学美术学院组网图
图示:
校骨干节点
10GE GE 100M
S8505
防火墙 入侵检测
FTP
www
网管
S8505
AP
E050堆叠…
S3026C-PWR
…
… …
AP
…
S3026C-PWR
E050堆叠
…
E050堆叠 … …
…
…
E050堆叠 …
E050堆叠
…
…
E050堆叠
…
清华大学美术学院是集有线、无线、万兆、IPV6与一体的前瞻性的核心网络,中心2台S8505采用双归属的方式 分别与接入层相连,同时采用万兆线路与核心校园网骨干节点相连,满足清华大学的高带宽、多业务的需求。
H3C三层交换机配置实例
H3C三层交换机配置实例1 网络拓扑图 (1)2 配置要求 (1)3划分VLAN并描述 (2)3.1进入系统视图 (2)3.2 创建VLAN并描述 (2)4 给VLAN设置网关 (3)4.1 VLAN1的IP地址设置 (3)4.2 VLAN100的网关设置 (3)4.3 VLAN101的网关设置 (3)4.4 VLAN102的网关设置 (3)4.5 VLAN103的网关设置 (4)5 给VLAN指定端口,设置端口类型 (4)5.1 VLAN100指定端口 (4)5.2 VLAN102指定端口 (4)5.3 VLAN1/101/103指定端口 (5)6 配置路由协议 (6)6.1 默认路由 (6)6.2配置流分类 (6)6.3 定义行为 (6)6.4 应用QOS策略 (6)6.5 接口配置QOS策略 (7)1 网络拓扑图图1-1 网络拓扑图2 配置要求用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述3.1进入系统视图<H3C>system-view //进入系统视图图3-1 系统视图3.2 创建VLAN并描述[H3C]vlan 1 //本交换机使用[H3C-vlan1]description Manager //描述为“Manager”[H3C-vlan1]quit[H3C]vlan 100 //划分vlan100[H3C-vlan100]description VLAN 100 //描述为“VLAN 100”[H3C-vlan100]quit[H3C]vlan 101 //划分vlan101[H3C-vlan101]description VLAN 101 //描述为“VLAN 101”[H3C-vlan101]quit[H3C]vlan 102 //划分vlan102[H3C-vlan102]description VLAN 102 //描述为“VLAN 102”[H3C-vlan102]quit[H3C]vlan 103 //划分vlan103[H3C-vlan103]description VLAN 103 //描述为“VLAN 103”[H3C-vlan103]quit[H3C]图3-2 划分VLAN及描述4 给VLAN设置网关4.1 VLAN1的IP地址设置把VLAN1的IP地址设置为192.168.0.254,子网掩码为255.255.255.0,用于本地使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
工业监视图像
运营商2M E1
复用器MUX
工业监视图像 SCADA数据 办公OA数据 VOIP话音
低端防火墙
中心站接入路由器
VPN1 VPN3
PC机
VPN2
SCADA
监控
办公OA数据
SCADA数据
VOIP话音
VOIP
3
各管理处和场站1
3100-52TP交 换机 MSR5060
场站2
MSR3020路由 器
原有防火墙利旧 1号楼交换机 ACG应用 控制
配电工区 开发区汇聚
10号楼交换机
核心交换机 S9500+防火墙插卡 +流量清洗插卡 S5800-60C +IPS插卡
西城汇聚
西城供电部 高性能服务器应用加 速设备
应用 服务 器
应用 服务 器
应用 服务 器
SecCenter iMC
安全管理平台
Internet
Internet 通信网络
3
F1000系列防火墙
UTM系列防火墙
ACG 2000 核心S8016
汇聚交换机 S5500
核心S7506E
汇聚S7503E
汇聚S7503E
3
川东服务器群
剀源服务器群
重庆气矿服务器群
工业监视图像
VOIP话音
核心路由器
SCADA数据
工业监视图像
SCADA数据
工业监视图像
SCADA数据
核心交换机部署双主控双电源设备。配置48端口千兆光接口和24 端口千兆电接口。
BASE认证要求支持PPPOE认证方式,小区用户通过PPPOE的方 式拨号上网。
出口部署一台安全防火墙设备,保证小区用户上网安全性;网络 管理软件配置200个节点的设备管理授权;认证计费软件配置管 理3000用户的授权。 一期工程中:每栋楼放置一台汇聚交换机S5100EI;在一栋建筑楼 中,每4层楼放置一台接入交换机,每栋楼放置5台接入交换机。 二期工程中:每栋楼放置一台汇聚交换机S5100EI;在一栋建筑楼 中,每4层楼放置一台接入交换机,每栋楼放置8台(或者7台) 接入交换机。 合计:接入层交换机共130台,汇聚交换机共30台,核心交换机 一台,防火墙一台,认证网关一台,管理软件一套(含认证计 费)。
抽象图标
电信100M
网通 400M 教育 1G
电信700M
SR88核心路由器
S85核心交换机
3
抽象图标
边缘交换机
插座式交换 机
堆叠交换机
汇聚交换机
核心交换机
通用交换机
L2交换机
程控交换机
三层交换机
X.25交换机
Frame-Relay交换机 友商交换机
本地分组交换机
中转分组交换机
接入服务器
集线器
4
VOIP话音
运营商4M或8M 专线
川东开发公司作业区路由器, 凯源公司作业区路由器, 共3个 共8个 3
重庆作业区路由器,
共11个
VOIP话音
核心路由器
运营商网络
网点业务
2M同步串口
约180台 MSR20-11 离行ATM网点 3 MSR20-11 离行ATM网点
核心路由器
工业监视图像
SCADA数据
抽象图标
安全网关 VPN
计费网关
入侵检测系统
无线网卡
防火墙
语音网关
AP
大功率AP
无线网桥
网络电话系统
深度测试防火墙
PBX
DSLAM
ISDN(抽象)Βιβλιοθήκη Modem(抽象)语音服务器
Software_comware
5
抽象图标
网桥
WAP
PSE
DTU
CSU
DCE
CAMS
共享磁带库
摄像机
VRP通用路由平台 (操作系统)
贸易
交通
辅助图标-环境
通用大楼
通用大楼
通用大楼
通用大楼
通用大楼
20
通用大楼
通用大楼
辅助图标
终端机
notesbook
LCD
computer
CRT
ATM
mobile
DC
PDA
视频终端
刷卡机 21
phone
IP-phone
video_phone
TV
辅助图标
用户
企业用户
办公
走路
上网
会议
打电话
Modem池
运营商4M或8M 专线
SCADA备用通道
SCADA处理
信息网汇聚路由器
OA自动化
工业图像处理
生产汇聚路由器
办公OA数据
信息网交换机
OA数据
工业监视图像
SCADA数据
运营商2M E1
VOIP话音
VOIP话音
中心站接入路由器
3
抽象图标
WX3024无线控制器 (含POE功能)
室外型
WA2220X-AGP
S6500 S8500
S5000
S3500
S8000
S3000 9
S2000
S1000
S3900
具象图标-交换机
Switch 4900 边缘交换机
Switch 4400 堆叠交换机
Switch 4200 堆叠交换机
Baseline 集线器
Switch 4540x0 堆叠交换机 Switch 404005 堆叠交换机 OfficeConnect 集线器
6
抽象图标
SecBlade防火墙模块
SecBlade-VPN 模块
IPS
有防火墙特性的集成 SecBlade
集成SecBlade-模块 的交换机
7
具象图标-路由器
NE20
NE16 NE40
NE80 AR46 AR28 AR18
R3600E
R2500E
R2600E
R1700
8
具象图标-交换机
MA5200
记者区域 11n无线覆盖 游泳馆 羽毛球场 网球场 停车场
遂宁人民医院门诊大楼改造网络项目
管理区域
3COM 4050核心交换机
门诊大楼汇聚交换机S5500EI 汇聚交换机S5500EI 内部堆叠 内部堆叠
三层接入交换机 S3600
影像楼
门诊一楼
门诊六楼
CAMS服务器
汇聚交换机 Int vlan 100 (域seu1网关) Int vlan 200 (域seu1网关) Domain seu1 动态下发vlan100 Domain seu1 动态下发vlan100
出口防火墙
H3C F1000-S-EI
认证 服务 器
应用 服务 器
SecCenter iMC
PPPOE认证网关 H3C IAG2000网关 小区核心交换机 H3C S7506E
IMC管理平台
大楼汇聚交换机 H3C S5100EI
楼层接入交换机 H3C S1600
接入层交换机采用百兆到做桌面的方式,上行采用千兆电接口连 接到汇聚。汇聚设备通过千兆单模光纤连接到核心交换机。
室内型 WA1208E-AGP
2G/3G/PHS
滤波合路器 滤波合路器 滤波合路器 滤波合路器
5
生产汇聚路由器
工业监视图像
办公OA数据
SCADA数据
VOIP话音
运营商2M E1
中心站接入路由器
信息网时隙隔离 VPN1 VPN2 VPN3
OA数据
SCADA
监控
VOIP
3
生产汇聚路由器 信息网
复用器MUX
辅助图标-------------------17
抽象图标
IPv6路由器
SOHO路由器
带语音模块的 路由器
中低端路由器
核心路由器
通用路由器
IDS路由器
MCU
GK
MA5200
PAD
友商路由器.
AAA认证
中继器
3
宜宾安吉物流拓扑图
文件服务器
应用服务器类 EX1540存储系 统
存储交换机 S5100
核心S7502E 接入交换机 S5100 千兆防火墙 连接外部分控 中心
Modem
多功能一体机 22
传真机
复印机
打印机
Server cluster
Software management platform
Network management system
Qos management system
VPN management system
CAMS comprehensive access management server
HMI_02
16
辅助图标-网络/线路
3Pt
2.25Pt
1.5Pt
1Pt
线路颜色一般为红、黄、兰、灰四色。需要特别 突出的使用红色表示,无需特别突出的使用灰色 每张图中线形粗细不超过3种
17
辅助图标-环境
商业中心
小区
企业
住宅
办公楼
酒店
18
辅助图标-行业
政府
教育
金融
电力
公检法
制造业
零售业
公共事业 19
打印服务器
12
具象图标-业务系统
quidview
Network-management
Xlog
MA5200
VPN 管理系统
QoS 管理系统
CAMS 综合访问管理服务器
13
辅助图标-服务器
NAS接入服务器