大型网络实施经典案例(拓扑图及详细配置
办公室多台电脑共享上网搭建与拓扑
办公室网络环境布置
赏金: 10下载券
分类:专业资料-IT/计算机-计算机硬件及网络浏览:79人
20台电脑,考虑连接速度、设备价位、便捷性,制定相应的网络环境布置方案,同时给出性能指标与可能的市场价位。
----------------------------------------------------------------------------
方案一(居家过日子版)
如果只有20台电脑,不架设无线网络的话,图1、图2的设备也就400大洋搞定。
这种情况如果不想搞无线网络,完全可以让员工自行买几个360无线WiFi来代替,如果想搞的话也可以买一两个图3的tplink的无线路由器接上。
当然图4、图5的设备也不错,价格稍微高点,可以代替图1、图2
图1.带机量30-50的dlink有线路由器
图2. 腾达的24口傻瓜交换机
图3.tplink的无线路由器
图4
图5
方案二(人傻钱多任性版)
企业级的路由器+交换机+胖ap
方案三(世界500强)
方案一拓扑图
方案二方案三的拓扑图自行百度。
各种经典的网络拓扑图
教工二栋
教工三栋
教工四栋
教工宿舍子网
本部学生宿舍
本部学生宿舍
东区学生宿舍
学生宿舍子网
接各处及各系工作站
办公子网
光纤
双绞线
校 园 网 拓 扑 结 构 图
网管工作站
Internet CERNET
服务器群
CISCO 4003
华为 S3025
华为 MA5200
华为 2403F
防火墙
路由器
大楼交换机
大楼交换机
防火墙
DDN
南楼
Internet ChinaNET CERNET
PSTN
MODEN POOL
路由器
网络中心
拨号用户
笔记本拨号客户
服务器组
中心交换机
图书馆子网
工作组交换机
数据库服务器
电子阅览室 工作站30台
接各实验室
HUB
实验室子网
工作组交换机
工作组交换机
工作组交换机
工作组交换机
InBusinessTM
Basic connectivity
Express Gigabit/ NetStructure™ 470
Control & manageability
Express 410T
Express 500
Express 460T
NetStructure™ 6000
NetStructure™ 480T Routing Switch
Ⅴ区
交换机 组(5)
微波线路
Intel 480T交换机
服务器组
1000M
多模光缆
UTP线
1000M
工作站
办公楼的网络建设架构方案实例(含监控规划)
办公楼的网络建设架构方案实例(含监控规划)办公楼的网络系统设计,既有有线网络系统,也有无线覆盖系统,并且安防系统的网络系统有时候会单独设计,有时候和计算机网络系统共用局域网。
今天的案例重点介绍计算机网络和视频监控组网方式与选择。
某办公楼拟建总建筑面积约7500㎡;建筑类型为高层建筑,地上1-6层。
一、计算机网络系统建设架构计算机网络系统主要是大楼内部各部门的网络应用以及为大楼的管理和各种应用搭建一个灵活应用,安全可靠的硬件平台。
将大楼的网络按部门分为若干个逻辑网段,将大楼的各种PC机、工作站、终端设备和局域网连接起来,并与广域网相连,形成结构合理、内外沟通的计算机网络系统,并在此基础上建立能满足商务、办公自动化和管理需要的软硬件环境,开发各类信息库和应用系统,为大楼内的工作人员、访客提供充分、便捷的网络信息服务。
二、数据交换网络建设架构计算机网络系统分内部办公网、外网。
各个网络拓扑为星型结构,采用分层设计,层次网络架构包括:接入层、核心层等二层,建立网络主干千兆,百兆到桌面的网络应用。
•1) 物理网络描述•根据大楼业务网运营数据的特点,内部办公网、外网相互之间逻辑隔离。
•中心网络采用多链路100M光纤链路INTERNET接入,以大容量高速骨干交换为网络核心,千兆光纤下行至各楼层小机房的全千兆接入二层交换,以及采用无线交换机对整个无线网路进行统一的管理。
终端采用无线或有线方式实现用户网络接入,确保楼内网络的灵活性和可扩展性。
同时在网络边界防火墙出开出独立DMZ区域,作为中心核心数据管理存储中心,对内外提供不同服务。
•依托物理平台,充分考虑当前各类应用以及网络数据的传输质量,采用虚拟局域网技术依据不同应用方向划分独立子网,有效地防止广播风暴及各类安全隐患在网络中的蔓延,确保各子网数据独立高效运行。
•2) 内网描述•内部办公网面向中心内部用户,主要用于承载中心内部各类应用,如:OA、多媒体、网络管理等无须上INTERNET的业务。
典型Cisco网络拓扑案例
典型Cisco网络拓扑案例:一.交叉冗余这种拓扑结构的具体方式为边缘交换机分别连接2个核心交换机,达到链路设备多层冗余的工作方式。
优点:链路和设备双重冗余,可以允许同时损坏任意一台核心交换机和边缘交换机。
缺点:单交换机或者单Vlan形成环路,需要启用生成树协议组织网络环路,因此配置较为复杂。
图1,交叉冗余拓扑结构图根据图1的拓扑结构,C7000有2个Cisco3020交换机,使用交叉冗余的方式连接上层的2个核心交换机(假设为2台6509)。
此拓扑结构的配置需要注意以下几点:1.需要在2台核心交换机上设置生成树协议的优先级,必须指定其中一台核心交换机为主根,另一台为备根。
2.需要开通2台Cisco3020之间的内部链接(每台3020的Port23,24为内部链接口,默认情况下此功能关闭)假设此拓扑图的详细规划如下:3020-1的Port 17,18上联6509-1的Gi0/17,183020-1的Port 19,20上联6509-2的Gi0/17,183020-2的Port 17,18上联6509-1的Gi0/19,203020-2的Port 19,20上联6509-2的Gi0/19,20共有Vlan1,Vlan10,这2个Vlan的数据包需要传递到刀片服务器(需要802.1q封装协议)。
6509-1为Vlan1和Vlan10的主根,6509-2为Vlan1和Vlan10的备根。
详细配置步骤:(#之前的标示表示所需要配置此命令的交换机,比如6509-1就表示后面的命令需要在第一台6509上进行配置。
)6509-1#configure terminal #进入全局配置模式6509-1(config)#interface range gi0/17 - 18 #进入Gi0/17,18的配置菜单6509-1(config-if-range)#switchport mode trunk #配置Gi0/17,18的端口模式为trunk6509-1(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q6509-1(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-1(config-if-range)#channel-group 1 mode active #配置Gi0/17,18的链路聚合,其模式为LACP-active6509-1(config-if-range)#end #结束Gi0/17,18的配置6509-1#configure terminal #进入全局配置模式6509-1(config)#interface range gi0/19 - 20 #进入Gi0/19,20的配置菜单6509-1(config-if-range)#switchport mode trunk #配置Gi0/19,20的端口模式为trunk 6509-1(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q6509-1(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-1(config-if-range)#channel-group 2 mode active #配置Gi0/19,20的链路聚合,其模式为LACP-active6509-1(config-if-range)#end #结束Gi0/19,20的配置6509-1#configure terminal #进入全局配置模式6509-1(config)#spanning-tree vlan 1 root primary #配置6509-1为Vlan1的主根6509-1(config)#spanning-tree vlan vlan-10 root primary #配置6509-1为Vlan10的主根6509-1(config)#end #退出全局配置模式6509-1#copy running-config startup-config #保存以上配置6509-2#configure terminal #进入全局配置模式6509-2(config)#interface range gi0/17 - 18 #进入Gi0/17,18的配置菜单6509-2(config-if-range)#switchport mode trunk #配置Gi0/17,18的端口模式为trunk6509-2(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q6509-2(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-2(config-if-range)#channel-group 1 mode active #配置Gi0/17,18的链路聚合,其模式为LACP-active6509-2(config-if-range)#end #结束Gi0/17,18的配置6509-2#configure terminal #进入全局配置模式6509-2(config)#interface range gi0/19 - 20 #进入Gi0/19,20的配置菜单6509-2(config-if-range)#switchport mode trunk #配置Gi0/19,20的端口模式为trunk 6509-2(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q6509-2(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-2(config-if-range)#channel-group 2 mode active #配置Gi0/19,20的链路聚合,其模式为LACP-active6509-2(config-if-range)#end #结束Gi0/19,20的配置6509-2#configure terminal #进入全局配置模式6509-2(config)#spanning-tree vlan 1 root primary #配置6509-2为Vlan1的备根6509-2(config)#spanning-tree vlan vlan-10 root primary #配置6509-2为Vlan10的备根6509-2(config)#end#退出全局配置模式6509-2#copy running-config startup-config #保存以上配置3020-1#configure terminal #进入全局配置模式3020-1(config)#interface range gi0/17 - 18 #进入Gi0/17,18的配置菜单3020-1(config-if-range)#switchport mode trunk #配置Gi0/17,18的端口模式为trunk3020-1(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-1(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan103020-1(config-if-range)#channel-group 1 mode active #配置Gi0/17,18的链路聚合,其模式为LACP-active3020-1(config-if-range)#end #结束Gi0/17,18的配置3020-1#configure terminal #进入全局配置模式3020-1(config)#interface range gi0/19 - 20 #进入Gi0/19,20的配置菜单3020-1(config-if-range)#switchport mode trunk #配置Gi0/19,20的端口模式为trunk3020-1(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-1(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan103020-1(config-if-range)#channel-group 2 mode active #配置Gi0/19,20的链路聚合,其模式为LACP-active3020-1(config-if-range)#end #结束Gi0/19,20的配置3020-1#configure terminal #进入全局配置模式3020-1(config)# interface range gi0/23 - 124 #进入Gi0/23,24的配置菜单3020-1(config-if-range)#channel-group 3 mode active #配置Gi0/23,24的链路聚合,其模式为LACP-active3020-1(config-if-range)#media-type internal #打开Gi0/23,24的内部链接3020-1(config-if-range)#end #退出全局配置模式3020-1#configure terminal #进入全局配置模式3020-1(config)#vlan 1 #进入vlan1配置菜单3020-1(config-vlan)#remote-span #开启RSPAN3020-1(config-vlan)#end #退出全局配置模式3020-1#configure terminal #进入全局配置模式3020-1(config)#vlan 10 #进入vlan1配置菜单3020-1(config-vlan)#remote-span #开启RSPAN3020-1(config-vlan)#end #退出全局配置模式3020-1#copy running-config startup-config #保存以上配置3020-2#configure terminal #进入全局配置模式3020-2(config)#interface range gi0/17 - 18 #进入Gi0/17,18的配置菜单3020-2(config-if-range)#switchport mode trunk #配置Gi0/17,18的端口模式为trunk3020-2(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-2(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan103020-2(config-if-range)#channel-group 1 mode active #配置Gi0/17,18的链路聚合,其模式为LACP-active3020-2(config-if-range)#end #结束Gi0/17,18的配置3020-2#configure terminal #进入全局配置模式3020-2(config)#interface range gi0/19 - 20 #进入Gi0/19,20的配置菜单3020-2(config-if-range)#switchport mode trunk #配置Gi0/19,20的端口模式为trunk3020-2(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-2(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan103020-2(config-if-range)#channel-group 2 mode active #配置Gi0/19,20的链路聚合,其模式为LACP-active3020-2(config-if-range)#end #结束Gi0/19,20的配置3020-2#configure terminal #进入全局配置模式3020-2(config)# interface range gi0/23 - 124 #进入Gi0/23,24的配置菜单3020-2(config-if-range)#channel-group 3 mode active #配置Gi0/23,24的链路聚合,其模式为LACP-active3020-2(config-if-range)#media-type internal #打开Gi0/23,24的内部链接3020-2(config-if-range)#end #退出全局配置模式3020-2#configure terminal #进入全局配置模式3020-2(config)#vlan 1 #进入vlan1配置菜单3020-2(config-vlan)#remote-span #开启RSPAN3020-2(config-vlan)#end #退出全局配置模式3020-2#configure terminal #进入全局配置模式3020-2(config)#vlan 10 #进入vlan1配置菜单3020-2(config-vlan)#remote-span #开启RSPAN3020-2(config-vlan)#end #退出全局配置模式3020-2#copy running-config startup-config #保存以上配置至此,图1中所示的交换机层之间的配置全部完成,如果要再细化到C7000内部各刀片服务器所属的网卡划分可以使用”switchport access Vlan X”命令来执行。
大型办公室网络组网方案拓扑图
经理 、总经 理
直连 汇聚点
172.16.1.1 打印机 172.16.0.5 vlan100
172.16.3.1
172.16.6.1
直连 汇聚点
vlan101Βιβλιοθήκη vlan101A区汇聚交换机
vlan101
直连 汇聚点
B区汇聚交换机
C区汇聚交换机
POE交换机 监控主机
A区1排交换机 A区…排 A区7排交换机
B区1排交换机
vlan103
B区…排
vlan103
B区5排交换机
C区1排交换机 C区…排
vlan106
vlan106
C区10排交换机
vlan106
监控属于独立局域网
前台 电脑
A区1排
A区…排
A区7排
会议 室PC群
B区1排
B区…排
B区5排
C区1排
C区…排
C区10排
1号服 务器机 柜
2号网 络机柜
1 2 3 4 5 6
7 8
3号电 话机柜
总机房
2号网络机柜设备型号详细
网络拓扑图
电信 光纤200M
联通 光纤30M
联通光纤100M 联通光纤100M
USG 6000/防火墙/冷备 USG 6000/防火墙
A、B、C区域各有两条主线: A(主):172.16.1.1/24 vlan101 A(备):172.16.2.1/24 vlan102 B(主):172.16.3.1/24 vlan103 B(备):172.16.4.1/24 vlan104 C(主):172.16.5.1/24 vlan105 C(备):172.16.6.1/24 vlan106
H3C经典网络图标与网络拓扑实例ppt课件
IP-phone
video_phone
TV
32
辅助图标
用户
企业用户
办公
走路
上网
会议
打电话
Modem池
Modem
多功能一体机 22
传真机
复印机
打印机
Server cluster
Software management platform
Network management system
Qos management system
核心路由器
运营商4M或8M 专线
VOIP话音 SCADA数据
SCADA数据 工业监视图像
VOIP话音 SCADA数据 工业监视图像 VOIP话音
川东开发公司作业区路由器, 凯源公司作业区路由器,
共3个
共8个
3
重庆作业区路由器, 共11个
核心路由器
MSR20-11 离行ATM网点
网点业务
运营商网络 约180台
应用 服务 器
应用 服务 器
SecCenter iMC
安全管理平台
精品课件
43
Internet
出口防火墙 H3C F1000-S-EI
认证 服务
应用 服务
SecCenter iMC
器
器
IMC管理平台
小区核心交换机 H3C S7506E
大楼汇聚交换机 H3C S5100EI
PPPOE认证网关 H3C IAG2000网关
11Mbps楼对楼网桥
With XJACK Antenna With XJACK Antenna
11Mbps室外无线网桥
WA1003普通型AP
WA1003A普通型AP
大型网络实施经典案例拓扑图及详细配置
中型企业网络构建案例配置文档设置VTPSw_6509_1#conf tSw_6509_1(config)#vtp domain ciscoSw_6509_1(config)#vtp mode serverSw_6509_2#conf tSw_6509_2(config)#vtp domain ciscoSw_6509_2(config)#vtp mode clientSw_2950_fi1_1#conf tSw_2950_fi1_1(config)#vtp domain ciscoSw_2950_fi1_1(config)#vtp mode clientSw_2950_fi3_1#conf tSw_2950_fi3_1(config)#vtp domain ciscoSw_2950_fi3_1(config)#vtp mode clientSw_2950_fi5_1#conf tSw_2950_fi5_1(config)#vtp domain ciscoSw_2950_fi5_1(config)#vtp mode clientSw_2950_fi7_1#conf tSw_2950_fi7_1(config)#vtp domain ciscoSw_2950_fi7_1(config)#vtp mode client配置中继Sw_6509_1(config)#int g3/1Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/2Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/3Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/4Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/5Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/1Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/2Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1qSw_6509_2(config)#int g3/3Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1qSw_6509_2(config)#int g3/4Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1qSw_6509_2(config)#int g3/5Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q在楼层交换机上配置Sw_2950_fl1_1(config)#int g0/1Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl1_1(config)#int g0/2Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/1Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/2Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/1Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/2Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/1Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/2Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/1Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/2Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q 配置以太通道Sw_6509_1(config)#int g3/15Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config)#int g3/16Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config-if)#int port-channel 1Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/15Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config)#int g3/16Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config-if)#int port-channel 1Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q 创建VLANSw_6509_1#vlan databaseSw_6509_1(vlan)#vlan 2 name manageSw_6509_1(vlan)#vlan 11 name financeSw_6509_1(vlan)#vlan 12 name techniqySw_6509_1(vlan)#vlan 13 name salesSw_6509_1(vlan)#vlan 14 name serverSw_6509_1(vlan)#vlan 15 name edge设置生成树Sw_6509_1(config)#spanning-tree vlan 2 root primarySw_6509_1(config)#spanning-tree vlan 11 root primarySw_6509_1(config)#spanning-tree vlan 12 root primarySw_6509_1(config)#spanning-tree vlan 13 root secondary Sw_6509_1(config)#spanning-tree vlan 14 root secondary Sw_6509_1(config)#spanning-tree vlan 15 root secondary Sw_6509_1(config)#spanning-tree vlan 2 root secondarySw_6509_1(config)#spanning-tree vlan 11 root secondary Sw_6509_1(config)#spanning-tree vlan 12 root secondary Sw_6509_1(config)#spanning-tree vlan 13 root primarySw_6509_1(config)#spanning-tree vlan 14 root primarySw_6509_1(config)#spanning-tree vlan 15 root primarySw_2950_fl1_1(conf ig)#int fa0/1Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 11Sw_2950_fl1_1(conf ig)#int fa0/2Sw_2950_fl1_1(conf ig)#switchport mode access Sw_2950_fl1_1(conf ig)#switchport access vlan 12 Sw_2950_fl1_1(conf ig)#int fa0/3Sw_2950_fl1_1(conf ig)#switchport mode access Sw_2950_fl1_1(conf ig)#switchport access vlan 13 Sw_2950_fl3_1(conf ig)#int fa0/1Sw_2950_fl3_1(conf ig)#switchport mode access Sw_2950_fl3_1(conf ig)#switchport access vlan 11 Sw_2950_fl3_1(conf ig)#int fa0/2Sw_2950_fl3_1(conf ig)#switchport mode access Sw_2950_fl3_1(conf ig)#switchport access vlan 12 Sw_2950_fl3_1(conf ig)#int fa0/3Sw_2950_fl3_1(conf ig)#switchport mode access Sw_2950_fl3_1(conf ig)#switchport access vlan 13 Sw_2950_fl5_1(conf ig)#int fa0/1Sw_2950_fl5_1(conf ig)#switchport mode access Sw_2950_fl5_1(conf ig)#switchport access vlan 11 Sw_2950_fl5_1(conf ig)#int fa0/2Sw_2950_fl5_1(conf ig)#switchport mode access Sw_2950_fl5_1(conf ig)#switchport access vlan 12 Sw_2950_fl5_1(conf ig)#int fa0/3Sw_2950_fl5_1(conf ig)#switchport mode access Sw_2950_fl5_1(conf ig)#switchport access vlan 13 Sw_2950_fl7_1(conf ig)#int fa0/1Sw_2950_fl7_1(conf ig)#switchport mode access Sw_2950_fl7_1(conf ig)#switchport access vlan 11 Sw_2950_fl7_1(conf ig)#int fa0/2Sw_2950_fl7_1(conf ig)#switchport mode access Sw_2950_fl7_1(conf ig)#switchport access vlan 12 Sw_2950_fl7_1(conf ig)#int fa0/3Sw_2950_fl7_1(conf ig)#switchport mode access Sw_2950_fl7_1(conf ig)#switchport access vlan 13 Sw_2950_fl9_1(conf ig)#int fa0/1Sw_2950_fl9_1(conf ig)#switchport mode access Sw_2950_fl9_1(conf ig)#switchport access vlan 11 Sw_2950_fl9_1(conf ig)#int fa0/2Sw_2950_fl9_1(conf ig)#switchport mode access Sw_2950_fl9_1(conf ig)#switchport access vlan 12 Sw_2950_fl9_1(conf ig)#int fa0/3Sw_2950_fl9_1(conf ig)#switchport mode access Sw_2950_fl9_1(conf ig)#switchport access vlan 13配置三层交换Sw_6509_1(config)#int vlan 2Sw_6509_1(config-if)#ip add vlan 11Sw_6509_1(config-if)#ip add vlan 12Sw_6509_1(config-if)#ip add vlan 13Sw_6509_1(config-if)#ip add vlan 14Sw_6509_1(config-if)#ip add vlan 15Sw_6509_1(config-if)#ip add vlan 2Sw_6509_2(config-if)#ip add vlan 11Sw_6509_2(config-if)#ip add vlan 12Sw_6509_2(config-if)#ip add vlan 13Sw_6509_2(config-if)#ip add vlan 14Sw_6509_2(config-if)#ip add vlan 15Sw_6509_2(config-if)#ip add 配置HSRPSw_6509_1#int vlan 2Sw_6509_1(config-if)#standby 1 ip 1 priority 150Sw_6509_1#int vlan 11Sw_6509_1(config-if)#standby 2 ip 2 priority 150Sw_6509_1#int vlan 12Sw_6509_1(config-if)#standby 3 ip 3 priority 150Sw_6509_1#int vlan 13Sw_6509_1(config-if)#standby 4 ip 4 priority 150Sw_6509_1#int vlan 14Sw_6509_1(config-if)#standby 5 ip 5 priority 150Sw_6509_1#int vlan 15Sw_6509_1(config-if)#standby 6 ip 6 priority 150Sw_6509_2#int vlan 2Sw_6509_2(config-if)#standby 1 ip vlan 11Sw_6509_2(config-if)#standby 2 ip vlan 12Sw_6509_2(config-if)#standby 3 ip vlan 13Sw_6509_2(config-if)#standby 4 ip vlan 14Sw_6509_2(config-if)#standby 5 ip vlan 15Sw_6509_2(config-if)#standby 6 ip 配置路由Sw_6509_1(config)#ip route route route route route route 配置(广域网路由器)RT_WAN(config)#int fa0/0RT_WAN(config-if)#ip add 1 ip 1 priority 150RT_WAN(config)#controller E1 1/0RT_WAN(config-if)#no shRT_WAN(config-if)#framing no-crc4配置CE1/PRI接口的帧校验格式,不进行帧校验为crc4RT_WAN(config-if)#channel-group 0 timeslot 1-4RT_WAN(config-if)#channel-group 1 timeslot 5-8进行时隙的划分,将1~4时隙捆绑为0组,5~8时隙捆绑为1组,0组和1组分别对应下面的虚拟串口s 1/0:0和s 1/0:1 RT_WAN(config-if)#int s 1/0:0RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add s 1/0:1RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add route s 1/0:0RT_WAN(config)#ip route s 1/0:1RT_WAN(config)#ip route route route route route community public RORT_WAN(config)#no snmp-server locationRT_WAN(config)#no snmp-server contact配置RT_REMOTE(远程访问服务器)RT_REMOTE(config)#username RT_FZ1 passowrd ciscoRT_REMOTE(config)#username RT_FZ2 passowrd ciscoRT_REMOTE(config)#int fa0/0RT_REMOTE(config-if)#ip add 1 ip E1 1/0RT_REMOTE(config-if)#framing no-crc4RT_REMOTE(config-if)#linecode hdb3指定ISDN PRI 的线路编码格式为hdb3RT_REMOTE(config-if)#pri-group timeslots 1-31把PRI接口划分为31个信道,其中第16个信道(对应逻辑接口为s 0/0:15)是管理信道.RT_REMOTE(config-if)#int s 0/0:15RT_REMOTE(config-if)#no shRT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation pppRT_REMOTE(config-if)#dialer-group 1指定本接口属于拔组1,注意组号与下面定义的dialer-list 1对应RT_REMOTE(config-if)#isdn switch-type primary-net5RT_REMOTE(config-if)#isdn incoming-voice modem将模拟modem呼叫转接到内部数字modem来处理RT_REMOTE(config-if)#peer default ip address pool isdnpool为拔入的ISDN呼叫从地址池isdnpool中分配IP地址RT_REMOTE(config-if)#ppp authentication papRT_REMOTE(config-if)#int group-async1RT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation ppp建立一个异步拔号组,用于接收模拟modem呼叫RT_REMOTE(config-if)#async mode interactive指定异步串口建立链路的方式dedicate 直接模式、interactive 交互模式RT_REMOTE(config-if)#peer default ip address pool pstnpool为拔入的模拟呼叫从地址池pstnpool中分配ip地址RT_REMOTE(config-if)#ppp quthentication pap if-neededRT_REMOTE(config-if)#group-range 33 62指定此模拟拔号组对应的端口RT_REMOTE(config)#no dialer-list 1RT_REMOTE(config)#dialer-list protocol ip permit为拔号组1指定激活拔号的条件,这里所有的IP访问都可以激活拔号RT_REM(config)#ip local pool isdnpool local pool pstnpool route route route route route community public RORT_REMOTE(config)#no snmp-server locationRT_REMOTE(config)#no snmp-server contactRT_REMOTE(config)#line 33 62进入modem 口线路模式RT_REMOTE(config-line)#autoselect during-login配置为自动登录RT_REMOTE(config-line)#autoselect ppp配置为自动选择ppp协议RT_REMOTE(config-line)#login local配置为使用本地数据库进行认证RT_REMOTE(config-line)#modem inout配置端口为允许拔入和拔出RT_REMOTE(config-line)#modem autoconfigure discovery自动识别modemRT_REMOTE(config-line)#qutocommand ppp default连通后自动执行ppp命令配置RT_FZ1(分支机构1)RT_FZ1(config)#username RT_REMOTE password ciscoRT_FZ1(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\c 定义拔号脚本“dialout”RT_FZ1(config)#int fa0/0RT_FZ1(config-if)#ip add s0/0RT_FZ1(config-if)#encapsulation pppRT_FZ1(config-if)#ip add async 1进入异步接口RT_FZ1(config-if)#ip address negotiated自动协商IP地址RT_FZ1(config-if)#encpsulation pppRT_FZ1(config-if)#async mode interactiveRT_FZ1(config-if)#dialer in-band设定接口为按需拔号(DDR)RT_FZ1(config-if)#dialer stringRT_FZ1(config-if)#ppp authentication papRT_FZ1(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ1(config-if)#no dialer-list 1RT_FZ1(config-if)#dialer-list 1 protocol ip permitRT_FZ1(config)#ip route s0/0 1RT_FZ1(config)#ip route async1 200RT_FZ1(config)#line 1RT_FZ1(config-line)#autoselect during-loginRT_FZ1(config-line)#autoselect pppRT_FZ1(config-line)#modem inoutRT_FZ1(config-line)#modem autoconfigure discoveryRT_FZ1(config-line)#autocommand pppRT_FZ1(config-line)#script dialer dialout指定拔出所用的脚本dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置RT_FZ2(分支机构2)RT_FZ2(config)#username RT_REMOTE password ciscoRT_FZ2(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\c RT_FZ2(config)#int fa0/0RT_FZ2(config-if)#ip add s0/0RT_FZ2(config-if)#encapsulation pppRT_FZ2(config-if)#ip add async 1RT_FZ2(config-if)#ip address negotiatedRT_FZ2(config-if)#encpsulation pppRT_FZ2(config-if)#async mode interactiveRT_FZ2(config-if)#dialer in-bandRT_FZ2(config-if)#dialer stringRT_FZ2(config-if)#ppp authentication papRT_FZ2(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ2(config-if)#no dialer-list 1RT_FZ2(config-if)#dialer-list 1 protocol ip permitRT_FZ2(config)#ip route s0/0 1RT_FZ2(config)#ip route async1 200RT_FZ2(config)#line 1RT_FZ2(config-line)#autoselect during-loginRT_FZ2(config-line)#autoselect pppRT_FZ2(config-line)#modem inoutRT_FZ2(config-line)#modem autoconfigure discoveryRT_FZ2(config-line)#autocommand pppRT_FZ2(config-line)#script dialer dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置防火墙PIX_515(安全设备)Pix_515(config)#nameif ethernet0 outside security 0Pix_515(config)#nameif ethernet1 inside security 100Pix_515(config)#nameif ethernet2 dmz security 50Pix_515(config)#interface ethernet0 auotPix_515(config)#interface ethernet1 auotPix_515(config)#interface ethernet2 auot启用内外接口和dmz接口Pix_515(config)#ip address outside address inside address dmz 设置内外接口地址Pix_515(config)#global (outside) 1 设置全局复用地址Pix_515(config)#global (outside) 1 单个PAT地址Pix_515(config)#static (dmz,outside) netmask (dmz,outside) netmask (dmz,outside) netmask 将服务器映射到外网Pix_515(config)#static (inside,dmz) netmask (inside,dmz) netmask (inside,dmz) netmask (inside,dmz) netmask (inside,dmz) netmask (inside,dmz) netmask 内网访问服务器时不做地址转换Pix_515(config)#nat (inside) 1 0 0所有内网地址访问外网进行地址转换Pix_515(config)#access-list allowin permit tcp any host eq httpPix_515(config)#access-list allowin permit tcp any host eq smtpPix_515(config)#access-list allowin permit tcp any host eq domainPix_515(config)#access-list allowin permit udp any host eq domain允许外部任何地址对dmz区的服务器进行相应的访问Pix_515(config)#access-list allowin in interface outside将访问控制列表应用到防火墙的外口上Pix_515(config)#route outside inside 配置RT_INTERNET(设置接入internet 路由器)RT_INTERNET(config)#int fa0/0RT_INTERNET(config-if)#ip address s0/0RT_INTERNET(config-if)#ip address pppRT_INTERNET(config)#ip route s0/0RT_INTERNET(config)#snmp-server community prublic RORT_INTERNET(config)#no snmp-server locationRT_INTERNET(config)#no snmp-server contact。
最全的网站拓扑图案例
网站架构拓扑图:一、根据需求分析,网站前期的主要目的是为了加盟商对品牌进行认识与了解,对加盟进行帮助和引导,用户的互动和参与放在重要的位置,内容简明,准确表达。
有扩展性和升级性、可维护性。
关于我们:以品牌和企业介绍为主,对公司的概况和品牌路线向加盟商和用户进行描述。
产品展示:以大图展示为主,按不同纬度对图片进行分类,用动画的方式展示和体现。
新闻动态:包括了品牌的最新资讯、新开店铺信息、品牌内刊与电子杂志。
招商加盟:服务与促进加盟,提供下载加盟说明书,在线提交加盟意向等服务,和加盟管理内容。
3:网站产品后台框架分析。
4:网站新闻后台框架分析。
5:网站会员后台、购物车框架分析6:招商加盟框架分析网站销售统计概况分析:概况可以详细统计各阶段各地区各个加盟商的销售明细情况:各种产品的销售明细情况,不错过任何一件商品,为公司的销售决策起到很好的指导作用。
销售统计/排行:哪件产品销售量最多,哪件商品最少?不用您费心统计,让您心中有数,心知肚名。
系统已经告诉你了。
统计结果,以直观的柱形或饼状图表示,了解来我们所需要的详细数据情况。
管理员统计(针对所有的加盟商的统计/ 总售销售记录统计):总量:日销售量月销售量季度销售量年销售量某一时间段销售总量销售报表统计型号:日销售量月销售量季度销售量年销售量某一时间段某一型号销售量销售报表统计包装:日销售量月销售量季度销售量年销售量某一时间段某一包装销售量销售报表统计规格:日销售量月销售量季度销售量年销售量某一时间段某一规格销售量销售报表统计各加盟商的:总量:日销售量月销售量季度销售量年销售量某一时间段销售总量销售报表统计型号:日销售量月销售量季度销售量年销售量某一时间段某一型号销售量销售报表统计包装:日销售量月销售量季度销售量年销售量某一时间段某一包装销售量销售报表统计规格:日销售量月销售量季度销售量年销售量某一时间段某一规格销售量销售报表统计各地区:(以加盟商的地区来划分,地区为加盟商申请时的市级或省级单位为标准进行统计。
典型方案拓扑图
外地分部网络
本地服务器
外地分部网络
本地服务器 1000Base-SX/LX/LH/T
1000Base-SX/LX/LH/T
聚合链路
100Base-FX/TX DCS-3652 DCR-1720 DCR-1750 DCRS-7504
VPN
DCRS-6512
本部财务部
财务服 务器
VPN
X.25/FR VPN
DCR-1720路由器
营业部
综合业务
终端
邮政储蓄
邮政综合网及绿卡网
结算服务器
订单系统服务器
DCS-3426 DCFW-1800防火墙
总店
DCR-3660
DCS-3426
DCR-2501
DCR-1720
DCS-3426
连锁A店
DCR-1720
Public Network
连锁D店
拨入本部内 部网进行办 公
小区服务器
DCS-3426 Modem
DCNS-2008S
企业园区网典型方案
终端
局域网 DCFW-1800防火墙 SDLC
地市分行
IBM主机
省行
PBX
DCR-3660路由器
X.25/FR
PSTN/ISDN
DCR-2600路由器
地市分行
局域网
终端
X.25/FR
PSTN/ISDN
DCRS-7504
DCRS-7504 DCS-3628S堆叠组
DCS-3628S
DCS-3628S
DCS-3628S
DCS-3628S
堆叠组
堆叠组
堆叠组
堆叠组
2024最新网络安全建设拓扑图分享v1(2024版)
6.人社专网网络安全建设VISIO原图
VISIO输出图片示例,Viso原图附后。 Viso原图右键viso对象打开即可
7.公安信息网网络安全建设拓扑示意
7.公安信息网网络安全建设VISIO原图
VISIO输出图片示例,Viso原图附后。 Viso原图右键viso对象打开即可
入侵检测网络威胁探针
终端安全管理软件
终端安全管理软件
终端安全管理软件
终端安全管理软件
终端安全管理软件
核心交换区
应用负载
检察工作网
安全边界接入平台
政法网等外部专网
工作内网
网络信任基础设施区
身份认证基础设施
电子印章
时钟服务器
漏洞扫描
。。。
单向导入
涉及安全产品:1.防火墙(XC)2.入侵防御(XC)3.WEB应用防火墙(XC)4.日志审计(XC)5.堡垒机(XC)6.数据库审计(XC)7.网络审计(XC)8.入侵检测(XC)9.准入控制系统(XC)10.双向隔离网闸(XC)11.单向光闸(XC)10.高级威胁分析平台11.安全监管运维中心(国产化)12.终端安全管理系统(国产化)13.数据交换系统14.网络威胁探针(国产化)。。。
8.医院网络安全建设拓扑示意
8.医院内网网络安全建设VISIO原图
VISIO输出图片示例,Viso原图附后。 Viso原图右键viso对象打开即可
9.医院密码安全建设拓扑示意
9.医院密码安全建设VISIO原图
VISIO输出图片示例,Viso原图附后。 Viso原图右键viso对象打开即可
10.智慧城市物联网安全建设框架拓扑
太极计算机股份有限公司
合作
开拓创新Biblioteka 2023最新常见业务场景网络安全建设visio拓扑图分享含(医疗、水利、公检法、政务、人社、政企、物联网安全等等)找到图页,右键visio打开即可。
公司网络拓扑图经典.ppt
视讯
Internet
电信光纤(3M)
FTP
DHCP
AD
192.168.0.0/28 Gw:192.168.0.14
VLAN2 VLAN3
VLAN4
办 公
192.168.2.0/24 GW:192.168.2.254
室
VLAN5
WAN IP:219.134.96.91 GW:219.134.96.94
C栋一楼客服部
5
B栋四楼导 针部五金仓 (楼梯口)
B栋四楼导 针部办公室
C栋二楼光 纤接入点
B栋二楼制 七前工序
B栋二楼制 七后工序 (楼梯口)
B栋网络拓扑图
优选文档
6
上班卡
下班卡
光纤
机 房 华
资讯部机房
B栋二楼后 工序
B栋二楼前 工序车间电 线槽上面
为
三
层
交
后门门禁卡机
换
机
考勤系统网络拓扑图
优选文档
C栋四楼第三 事业部品保办
C栋三楼现场仓
C栋三楼制造办
D栋二楼光 纤接入点
C栋二楼光 纤接入点
C栋二楼二处工程部 C栋二楼制七后工序
C栋一楼实验室
C栋一楼文管中心
C栋一楼研发部靠 文管中心墙角(文 件柜下面)
C栋一楼研发 部小机柜
C栋一楼研发部文 件活动柜角落
C栋一楼研发 部样品组
C栋网络拓扑图
优选文档
VLAN7
HR
路由器
VLAN1 192.168.0.252
192.168.0.0/25 GW:192.168.0.254
备用线路 ADSL 5M
Internet
大型网吧(200-300以上)网络构建及超大型网络拓扑图
一、接入接入不外乎两种,光纤和ADSL,首选电信。
比较合理的计算方法是每一百台机4M 光纤,200台时8M,300台10M-12M,有钱当然可以上更高的,不过没必要。
装光纤送一条2M的ADSL,大网吧可以要求送两条,ADSL MODEM也送,嘻嘻。
路由就不能省了,一个好的路由对一个大型网吧很重要。
这里不考虑硬路由,一是贵,同样的钱来做软路由性能不在同一个量级,二是性能太差,唯一的好处就是比较可靠,这不是我们需要的,软路由一样可以做得可靠稳定。
毕竟做大型网吧的技术管理,做一台过得去的软路由也不是问题了。
用来做软路由的PC,虽然P3级别也可以用,在这里我推荐的是一块板载千M网卡、集成显卡的主板,加2.4G以上频率的CPU(AMD的则考虑2800+以上),512M的内存。
这配置很变态吧?不变态,要看用来做什么用,配置高有配置高的好处,很明显的就是如做ROS,超长脚本加载没有问题,抵抗来LAN的DDOS能力远远强得多。
做过试验,AMD643000+做ROS,在内网开两台客户机同时开SYN攻击器或其他DDOS攻击工具,LAN数据包达到16万包/秒时路由器仍能照常工作。
换成P3733的机器,只要一攻击马上当机,当机就是掉线,大型网吧掉线意味着什么,自己想想了。
必要的话可以考虑加一条网通光纤(南方),电信光纤、网通光纤、ADSL做三线策略路由。
二、主干交换机有钱当然用好的,可以上纯千M网络,有盘就没必要上纯千M,成本问题,因此主干千M,百M到桌面比较普及。
主干交换机用一台24口全千M,考虑成本,保修,稳定性,可以选择的品牌有华为,DELL,磊科,其他品牌没用过。
三、分交换机24+2交换机,同上,DELL,磊科,华为。
24口百M,2口是千M。
根据机器数量和摆放位置用10-15台。
同一网吧最好同品牌的交换机,可以省去不同品牌交换机有可能不兼容的麻烦。
四、布线专用的机房是必须,主干交换机放机房内,所有服务器均用不长的跳线接在上面,分支交换机根据客户机位置摆放,散热良好就行。
中国各大学校园网拓扑图解析集锦 ppt课件
中国协和医科大学校园网
协和 医院
微循 环所
图书 馆
基础所 老楼和 办公区
数据库服务器
清华大学校园网
数据中心局域网
网络中心局域网
S8016
S8016
图例
S6506R S5516 S3000
1,3号楼 2号楼
教务处
4号楼
17号楼 18号楼 新17号楼 新18号楼
新教学 科研楼
基础所 学生宿舍
护士楼 学生宿舍
9
升级,实现了网络质量的提升。并且PP配T课合件CAMS综合管理系统使网络使用有章可循
9
北京外国语大学校园网
CERNET
NE20
INTERNET
NE20
出口层
S8512
S8512
核心层
S3552G Or E050
S6500
…
S6500
分布层
汇 聚 层
E026 E026 E026 E026
E026 E026 E026 E026
…
…
……
S3026PWR S3026PWR
…
…
…
S3026PWR
3CNJ100
3CNJ100
3CNJ100
3CNJ100
中央美术学院采用S8505作为核心交换机,同时PPNJT1课00件墙插式交换机满足了中央美院对于美观感的要 6 6求,CAMS负责全校的用户认证、用户计费,构建高安全、高带宽的高品质校园网。
10
北京语言大学校园网
服务 器群
AR4600
S8016
GE
GE
S5516
S5516
S5516
Chinanet
大型网络实施经典案例(拓扑图及详细配置
中型企业网络构建案例配置文档设置VTPSw_6509_1#conf tSw_6509_1(config)#vtp domain cisco Sw_6509_1(config)#vtp mode serverSw_6509_2#conf tSw_6509_2(config)#vtp domain cisco Sw_6509_2(config)#vtp mode clientSw_2950_fi1_1#conf tSw_2950_fi1_1(config)#vtp domain cisco Sw_2950_fi1_1(config)#vtp mode client Sw_2950_fi3_1#conf tSw_2950_fi3_1(config)#vtp domain cisco Sw_2950_fi3_1(config)#vtp mode client Sw_2950_fi5_1#conf tSw_2950_fi5_1(config)#vtp domain ciscoSw_2950_fi5_1(config)#vtp mode clientSw_2950_fi7_1#conf tSw_2950_fi7_1(config)#vtp domain ciscoSw_2950_fi7_1(config)#vtp mode client配置中继Sw_6509_1(config)#int g3/1Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/2Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/3Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/4Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/5Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/1Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/2Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/3Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/4Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/5Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q 在楼层交换机上配置Sw_2950_fl1_1(config)#int g0/1Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl1_1(config)#int g0/2Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/1Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/2Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/1Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/2Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/1Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/2Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/1Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/2Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q 配置以太通道Sw_6509_1(config)#int g3/15Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config)#int g3/16Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config-if)#int port-channel 1Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/15Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config)#int g3/16Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config-if)#int port-channel 1Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q 创建VLANSw_6509_1#vlan databaseSw_6509_1(vlan)#vlan 2 name manageSw_6509_1(vlan)#vlan 11 name financeSw_6509_1(vlan)#vlan 12 name techniqySw_6509_1(vlan)#vlan 13 name salesSw_6509_1(vlan)#vlan 14 name serverSw_6509_1(vlan)#vlan 15 name edge设置生成树Sw_6509_1(config)#spanning-tree vlan 2 root primarySw_6509_1(config)#spanning-tree vlan 11 root primary Sw_6509_1(config)#spanning-tree vlan 12 root primary Sw_6509_1(config)#spanning-tree vlan 13 root secondary Sw_6509_1(config)#spanning-tree vlan 14 root secondary Sw_6509_1(config)#spanning-tree vlan 15 root secondary Sw_6509_1(config)#spanning-tree vlan 2 root secondary Sw_6509_1(config)#spanning-tree vlan 11 root secondary Sw_6509_1(config)#spanning-tree vlan 12 root secondary Sw_6509_1(config)#spanning-tree vlan 13 root primary Sw_6509_1(config)#spanning-tree vlan 14 root primary Sw_6509_1(config)#spanning-tree vlan 15 root primary Sw_2950_fl1_1(conf ig)#int fa0/1Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 11Sw_2950_fl1_1(conf ig)#int fa0/2Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 12Sw_2950_fl1_1(conf ig)#int fa0/3Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 13Sw_2950_fl3_1(conf ig)#int fa0/1Sw_2950_fl3_1(conf ig)#switchport mode accessSw_2950_fl3_1(conf ig)#switchport access vlan 11Sw_2950_fl3_1(conf ig)#int fa0/2Sw_2950_fl3_1(conf ig)#switchport mode accessSw_2950_fl3_1(conf ig)#switchport access vlan 12Sw_2950_fl3_1(conf ig)#int fa0/3Sw_2950_fl3_1(conf ig)#switchport mode accessSw_2950_fl3_1(conf ig)#switchport access vlan 13Sw_2950_fl5_1(conf ig)#int fa0/1Sw_2950_fl5_1(conf ig)#switchport mode accessSw_2950_fl5_1(conf ig)#switchport access vlan 11Sw_2950_fl5_1(conf ig)#int fa0/2Sw_2950_fl5_1(conf ig)#switchport mode accessSw_2950_fl5_1(conf ig)#switchport access vlan 12Sw_2950_fl5_1(conf ig)#int fa0/3Sw_2950_fl5_1(conf ig)#switchport mode accessSw_2950_fl5_1(conf ig)#switchport access vlan 13Sw_2950_fl7_1(conf ig)#int fa0/1Sw_2950_fl7_1(conf ig)#switchport mode accessSw_2950_fl7_1(conf ig)#switchport access vlan 11Sw_2950_fl7_1(conf ig)#int fa0/2Sw_2950_fl7_1(conf ig)#switchport mode accessSw_2950_fl7_1(conf ig)#switchport access vlan 12Sw_2950_fl7_1(conf ig)#int fa0/3Sw_2950_fl7_1(conf ig)#switchport mode accessSw_2950_fl7_1(conf ig)#switchport access vlan 13Sw_2950_fl9_1(conf ig)#int fa0/1Sw_2950_fl9_1(conf ig)#switchport mode accessSw_2950_fl9_1(conf ig)#switchport access vlan 11Sw_2950_fl9_1(conf ig)#int fa0/2Sw_2950_fl9_1(conf ig)#switchport mode accessSw_2950_fl9_1(conf ig)#switchport access vlan 12Sw_2950_fl9_1(conf ig)#int fa0/3Sw_2950_fl9_1(conf ig)#switchport mode accessSw_2950_fl9_1(conf ig)#switchport access vlan 13配置三层交换Sw_6509_1(config)#int vlan 2Sw_6509_1(config-if)#ip add 192.168.2.252 255.255.255.0 Sw_6509_1(config)#int vlan 11Sw_6509_1(config-if)#ip add 192.168.11.252 255.255.255.0 Sw_6509_1(config)#int vlan 12Sw_6509_1(config-if)#ip add 192.168.12.252 255.255.255.0 Sw_6509_1(config)#int vlan 13Sw_6509_1(config-if)#ip add 192.168.13.252 255.255.255.0 Sw_6509_1(config)#int vlan 14Sw_6509_1(config-if)#ip add 192.168.14.252 255.255.255.0 Sw_6509_1(config)#int vlan 15Sw_6509_1(config-if)#ip add 192.168.15.252 255.255.255.0Sw_6509_2(config)#int vlan 2Sw_6509_2(config-if)#ip add 192.168.2.253 255.255.255.0Sw_6509_2(config)#int vlan 11Sw_6509_2(config-if)#ip add 192.168.11.253 255.255.255.0Sw_6509_2(config)#int vlan 12Sw_6509_2(config-if)#ip add 192.168.12.253 255.255.255.0Sw_6509_2(config)#int vlan 13Sw_6509_2(config-if)#ip add 192.168.13.253 255.255.255.0Sw_6509_2(config)#int vlan 14Sw_6509_2(config-if)#ip add 192.168.14.253 255.255.255.0Sw_6509_2(config)#int vlan 15Sw_6509_2(config-if)#ip add 192.168.15.253 255.255.255.0配置HSRPSw_6509_1#int vlan 2Sw_6509_1(config-if)#standby 1 ip 192.168.2.251Sw_6509_1(config-if)#standby 1 priority 150Sw_6509_1#int vlan 11Sw_6509_1(config-if)#standby 2 ip 192.168.11.251Sw_6509_1(config-if)#standby 2 priority 150Sw_6509_1#int vlan 12Sw_6509_1(config-if)#standby 3 ip 192.168.12.251Sw_6509_1(config-if)#standby 3 priority 150Sw_6509_1#int vlan 13Sw_6509_1(config-if)#standby 4 ip 192.168.13.251Sw_6509_1(config-if)#standby 4 priority 150Sw_6509_1#int vlan 14Sw_6509_1(config-if)#standby 5 ip 192.168.14.251Sw_6509_1(config-if)#standby 5 priority 150Sw_6509_1#int vlan 15Sw_6509_1(config-if)#standby 6 ip 192.168.15.251Sw_6509_1(config-if)#standby 6 priority 150Sw_6509_2#int vlan 2Sw_6509_2(config-if)#standby 1 ip 192.168.2.251Sw_6509_2#int vlan 11Sw_6509_2(config-if)#standby 2 ip 192.168.11.251Sw_6509_2#int vlan 12Sw_6509_2(config-if)#standby 3 ip 192.168.12.251Sw_6509_2#int vlan 13Sw_6509_2(config-if)#standby 4 ip 192.168.13.251Sw_6509_2#int vlan 14Sw_6509_2(config-if)#standby 5 ip 192.168.14.251Sw_6509_2#int vlan 15Sw_6509_2(config-if)#standby 6 ip 192.168.15.251配置路由Sw_6509_1(config)#ip route 192.168.20.0 255.255.255.0 192.168.15.4 Sw_6509_1(config)#ip route 192.168.30.0 255.255.255.0 192.168.15.4Sw_6509_1(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1Sw_6509_2(config)#ip route 192.168.20.0 255.255.255.0 192.168.15.4Sw_6509_2(config)#ip route 192.168.30.0 255.255.255.0 192.168.15.4Sw_6509_2(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1RT_WAN配置(广域网路由器)RT_WAN(config)#int fa0/0RT_WAN(config-if)#ip add 192.168.15.2 255.255.255.0RT_WAN(config-if)#standby 1 ip 192.168.15.4RT_WAN(config-if)#standby 1 priority 150RT_WAN(config)#controller E1 1/0RT_WAN(config-if)#no shRT_WAN(config-if)#framing no-crc4配置CE1/PRI接口的帧校验格式,不进行帧校验为crc4RT_WAN(config-if)#channel-group 0 timeslot 1-4RT_WAN(config-if)#channel-group 1 timeslot 5-8进行时隙的划分,将1~4时隙捆绑为0组,5~8时隙捆绑为1组,0组和1组分别对应下面的虚拟串口s 1/0:0和s 1/ 0:1RT_WAN(config-if)#int s 1/0:0RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add 192.168.1.1 255.255.255.252RT_WAN(config-if)#int s 1/0:1RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add 192.168.1.5 255.255.255.252RT_WAN(config)#ip route 192.168.20.0 255.255.255.0 s 1/0:0RT_WAN(config)#ip route 192.168.30.0 255.255.255.0 s 1/0:1RT_WAN(config)#ip route 192.168.2.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.11.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.12.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.13.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.251RT_WAN(config)#snmp-server community public RORT_WAN(config)#no snmp-server locationRT_WAN(config)#no snmp-server contact配置RT_REMOTE(远程访问服务器)RT_REMOTE(config)#username RT_FZ1 passowrd ciscoRT_REMOTE(config)#username RT_FZ2 passowrd ciscoRT_REMOTE(config)#int fa0/0RT_REMOTE(config-if)#ip add 192.168.15.3 255.255.255.0RT_REMOTE(config-if)#standby 1 ip 192.168.15.4RT_REMOTE(config-if)#controller E1 1/0RT_REMOTE(config-if)#framing no-crc4RT_REMOTE(config-if)#linecode hdb3指定ISDN PRI 的线路编码格式为hdb3RT_REMOTE(config-if)#pri-group timeslots 1-31把PRI接口划分为31个信道,其中第16个信道(对应逻辑接口为s 0/0:15)是管理信道. RT_REMOTE(config-if)#int s 0/0:15RT_REMOTE(config-if)#no shRT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation pppRT_REMOTE(config-if)#dialer-group 1指定本接口属于拔组1,注意组号与下面定义的dialer-list 1对应RT_REMOTE(config-if)#isdn switch-type primary-net5RT_REMOTE(config-if)#isdn incoming-voice modem将模拟modem呼叫转接到内部数字modem来处理RT_REMOTE(config-if)#peer default ip address pool isdnpool为拔入的ISDN呼叫从地址池isdnpool中分配IP地址RT_REMOTE(config-if)#ppp authentication papRT_REMOTE(config-if)#int group-async1RT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation ppp建立一个异步拔号组,用于接收模拟modem呼叫RT_REMOTE(config-if)#async mode interactive指定异步串口建立链路的方式dedicate 直接模式、interactive 交互模式RT_REMOTE(config-if)#peer default ip address pool pstnpool为拔入的模拟呼叫从地址池pstnpool中分配ip地址RT_REMOTE(config-if)#ppp quthentication pap if-neededRT_REMOTE(config-if)#group-range 33 62指定此模拟拔号组对应的端口RT_REMOTE(config)#no dialer-list 1RT_REMOTE(config)#dialer-list protocol ip permit为拔号组1指定激活拔号的条件,这里所有的IP访问都可以激活拔号RT_REM(config)#ip local pool isdnpool 192.168.15.201 192.168.15.220RT_REM(config)#ip local pool pstnpool 192.168.15.221 192.168.15.240RT_REMOT(config)#ip route 192.168.2.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.11.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.12.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.13.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.251RT_REMOTE(config)#snmp-server community public RORT_REMOTE(config)#no snmp-server locationRT_REMOTE(config)#no snmp-server contactRT_REMOTE(config)#line 33 62进入modem 口线路模式RT_REMOTE(config-line)#autoselect during-login配置为自动登录RT_REMOTE(config-line)#autoselect ppp配置为自动选择ppp协议RT_REMOTE(config-line)#login local配置为使用本地数据库进行认证RT_REMOTE(config-line)#modem inout配置端口为允许拔入和拔出RT_REMOTE(config-line)#modem autoconfigure discovery自动识别modemRT_REMOTE(config-line)#qutocommand ppp default连通后自动执行ppp命令配置RT_FZ1(分支机构1)RT_FZ1(config)#username RT_REMOTE password ciscoRT_FZ1(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\c 定义拔号脚本“dialout”RT_FZ1(config)#int fa0/0RT_FZ1(config-if)#ip add 192.168.20.254 255.255.255.0RT_FZ1(config-if)#int s0/0RT_FZ1(config-if)#encapsulation pppRT_FZ1(config-if)#ip add 192.168.1.2 255.255.255.252RT_FZ1(config-if)#int async 1进入异步接口RT_FZ1(config-if)#ip address negotiated自动协商IP地址RT_FZ1(config-if)#encpsulation pppRT_FZ1(config-if)#async mode interactiveRT_FZ1(config-if)#dialer in-band设定接口为按需拔号(DDR)RT_FZ1(config-if)#dialer string 68001000RT_FZ1(config-if)#ppp authentication papRT_FZ1(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ1(config-if)#no dialer-list 1RT_FZ1(config-if)#dialer-list 1 protocol ip permitRT_FZ1(config)#ip route 0.0.0.0 0.0.0.0 s0/0 1RT_FZ1(config)#ip route 0.0.0.0 0.0.0.0 async1 200RT_FZ1(config)#line 1RT_FZ1(config-line)#autoselect during-loginRT_FZ1(config-line)#autoselect pppRT_FZ1(config-line)#modem inoutRT_FZ1(config-line)#modem autoconfigure discoveryRT_FZ1(config-line)#autocommand pppRT_FZ1(config-line)#script dialer dialout指定拔出所用的脚本dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置RT_FZ2(分支机构2)RT_FZ2(config)#username RT_REMOTE password ciscoRT_FZ2(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\c RT_FZ2(config)#int fa0/0RT_FZ2(config-if)#ip add 192.168.30.254 255.255.255.0RT_FZ2(config-if)#int s0/0RT_FZ2(config-if)#encapsulation pppRT_FZ2(config-if)#ip add 192.168.1.6 255.255.255.252RT_FZ2(config-if)#int async 1RT_FZ2(config-if)#ip address negotiatedRT_FZ2(config-if)#encpsulation pppRT_FZ2(config-if)#async mode interactiveRT_FZ2(config-if)#dialer in-bandRT_FZ2(config-if)#dialer string 68001000RT_FZ2(config-if)#ppp authentication papRT_FZ2(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ2(config-if)#no dialer-list 1RT_FZ2(config-if)#dialer-list 1 protocol ip permitRT_FZ2(config)#ip route 0.0.0.0 0.0.0.0 s0/0 1RT_FZ2(config)#ip route 0.0.0.0 0.0.0.0 async1 200RT_FZ2(config)#line 1RT_FZ2(config-line)#autoselect during-loginRT_FZ2(config-line)#autoselect pppRT_FZ2(config-line)#modem inoutRT_FZ2(config-line)#modem autoconfigure discoveryRT_FZ2(config-line)#autocommand pppRT_FZ2(config-line)#script dialer dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置防火墙PIX_515(安全设备)Pix_515(config)#nameif ethernet0 outside security 0Pix_515(config)#nameif ethernet1 inside security 100Pix_515(config)#nameif ethernet2 dmz security 50Pix_515(config)#interface ethernet0 auotPix_515(config)#interface ethernet1 auotPix_515(config)#interface ethernet2 auot启用内外接口和dmz接口Pix_515(config)#ip address outside 202.106.11.225 255.255.255.240Pix_515(config)#ip address inside 192.168.15.1 255.255.255.0Pix_515(config)#ip address dmz 192.168.16.5 255.255.255.0设置内外接口地址Pix_515(config)#global (outside) 1 202.106.11.229-202.106.11.233设置全局复用地址Pix_515(config)#global (outside) 1 202.106.11.234单个PAT地址Pix_515(config)#static (dmz,outside) 202.106.11.235 192.168.16.1 netmask 255.255.255.255 Pix_515(config)#static (dmz,outside) 202.106.11.236 192.168.16.2 netmask 255.255.255.255 Pix_515(config)#static (dmz,outside) 202.106.11.237 192.168.16.3 netmask 255.255.255.255 将服务器映射到外网Pix_515(config)#static (inside,dmz) 192.168.2.0 192.168.2.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.11.0 192.168.11.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.12.0 192.168.12.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.13.0 192.168.13.0 netmask 255.255.255.0.. Pix_515(config)#static (inside,dmz) 192.168.14.0 192.168.14.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.15.0 192.168.15.0 netmask 255.255.255.0内网访问服务器时不做地址转换Pix_515(config)#nat (inside) 1 0 0所有内网地址访问外网进行地址转换Pix_515(config)#access-list allowin permit tcp any host 202.106.11.235 eq httpPix_515(config)#access-list allowin permit tcp any host 202.106.11.236 eq smtpPix_515(config)#access-list allowin permit tcp any host 202.106.11.237 eq domainPix_515(config)#access-list allowin permit udp any host 202.106.11.237 eq domain允许外部任何地址对dmz区的服务器进行相应的访问Pix_515(config)#access-list allowin in interface outside将访问控制列表应用到防火墙的外口上Pix_515(config)#route outside 0.0.0.0 0.0.0.0 202.106.11.226Pix_515(config)#route inside 192.168.0.0 255.255.0.0 192.168.15.251配置RT_INTERNET(设置接入internet 路由器)RT_INTERNET(config)#int fa0/0RT_INTERNET(config-if)#ip address 202.106.11.226 255.255.255.240RT_INTERNET(config)#int s0/0RT_INTERNET(config-if)#ip address 192.168.1.1 255.255.255.252RT_INTERNET(config-if)#encapsulation pppRT_INTERNET(config)#ip route 0.0.0.0 0.0.0.0 s0/0RT_INTERNET(config)#snmp-server community prublic RORT_INTERNET(config)#no snmp-server locationRT_INTERNET(config)#no snmp-server contact;.。
-H3C-全国名牌大学校园网拓扑图解析集锦
S8512 S8512
接 入 10GE
S8512
GE
NE40
节点1
节点n
GE
核心交换机
10GE
10GE
S8512
S3528P S3528P S3528P
S8512
接 入
… …
…
E026/E050
S3528P
其它校区网络
西校区
S2403H
…
南外环校区
采用华为3Com GSR、万兆交换机构建CERNET核心节点、校园网骨干网和网络实验室,使用1台NE80,3台NE40-8, 5台S8512,数百台3500、E系列、3000和2000系列交换机。继安徽大学、烟台大学万兆核心网后,华为3Com 22 S8500又服务于山东大学万兆核心网。
核心交换机3
1、2、3学生公寓等
图 书 馆 201
区域2
逸 夫 馆 301
…
S8512
E050
FE
GE
校医院 博士后公寓 教学楼205 低温楼北库图书馆301接入 图书馆 图书 后楼115 馆101 5
S3528P
S2403H-EI
10GE
中央美术学院组网图
Internet
S8505
CERNET
GE GE GE
Internet
S8505
IDC
10GE
宝山校区
S8512
中心机房
宝山校区
延长校区
嘉定校区
13
上海同济大学校园网
教育网
IManager N2000
NAT NAT NE16
上海IP城域网
iTELLIN OpenDSE
GE
(整理)大型网络WLAN设计方案,附拓扑图
(整理)大型网络WLAN设计方案,附拓扑图奥亚逊(北京)分公司作为香港奥亚逊集团的子公司,位于北京市CBD中心地带一5A 级写字楼8层,共有8个员工办公室(每个办公室均可容纳5人办公),3个经理或主管办公室,1个较大型多媒体会议室。
奥亚逊(上海)办事处是香港奥亚逊集团驻上海的办事处,2个办公室,1个小型会议室,总员工数为10人。
项目概述及需求分析该项目投资方要求非常清晰明了,即在香港总部和北京分公司分别组建WLAN网络。
1.总部与分支结构要求1)集团总部(香港) * 要求在办公区域、公共区域、电梯区域和室外休闲区等,实现全部无线覆盖。
* 要求WLAN可以满足办公人员笔记本电脑无线上网、WiFi PDA/Phone无线通信及上网和无线监控等应用。
* 要求用户在无线网络覆盖的范围内保证无线语音、数据和视频的通畅。
要求实现对WLAN的日常监控和管理。
2)分支公司(北京)* 要求在本楼层办公区域覆盖无线网络。
* 要求WLAN可满足办公人员笔记本电脑无线上网、WiFi PDA/Phone 无线上网等应用。
3)办事处(上海)* 要求在办事处办公室内覆盖无线。
* 要求WLAN可满足办公人员笔记本电脑了无线上网、WiFi PDA/Phone 无线上网等应用。
2.主要问题在网络结构的设计前期,除了要对用户需求和设计目标进行分析以外,还要预见在技术的实施过程中可能存在的问题,提前对存在问题的技术环节和关键环节进行论证分析,并做好解决方案和应急预案。
在设计北京分公司及上海办事处组建SOHO型WLAN,虽然简单但也在部署时注意细节配置的问题。
另外,市场上有很多SOHO型无线AP,如无线路由器、无线网桥等,应该选择性价比较高的设备能更好地满足客户需求。
而香港总部WLAN设计就比较复杂。
在项目中可能需要上百套无线设备,无论是从具体部署还是实际配置及后期的维护,都是一个不可忽视的工作量。
当移动笔记本电脑、WiFi PDA、WiFi Phone在跨越多个AP区域甚至跨越多个IP区域的时候,WLAN的设计应保证各类数据流传输的连续性和低延时。
网络实例综合实验之网络配置拓扑图
网络实例综合实验一、拓扑图:?配置:二、三层交换机SWA配置快播,qvod,百度影音,下载:com/SWA(config)#vlan10SWA(config)#vlan20SWA(config)#vlan30SWA(config)#vlan40SWA(config)#vlan50SWA(config)#vlan60SWA(config)#spanning-tree?SWA(config)#spanning-treemstconfigurationSWA(config-mst)#nameruijieSWA(config-mst)#reversion1SWA(config-mst)#instance10vlan10,20,30SWA(config-mst)#instance20vlan40,50,60 SWA(config)#spanning-treemst10priority4096 SWA(config)#spanning-treemst20priority8192 SWA(config)#interfacerangefa0/12-13SWA(config-if-range)#portgroup1onSWA(config)#interfaceagg1SWA(config-if)#switchportmodetrunkSWA(config)#intvlan10SWA(config-if)#ipaddSWA(config)#intvlan20SWA(config-if)#ipaddSWA(config)#intvlan30SWA(config-if)#ipaddSWA(config)#intvlan40SWA(config-if)#ipaddSWA(config)#intvlan50SWA(config-if)#ipaddSWA(config)#intvlan60SWA(config-if)#ipaddSWA(config)#intvlan10SWA(config-if)#vrrp10ipSWA(config-if)#vrrp10pri120SWA(config)#intvlan20SWA(config-if)#vrrp20ipSWA(config-if)#vrrp20pri120SWA(config)#intvlan30SWA(config-if)#vrrp30ipSWA(config-if)#vrrp30pri120SWA(config)#intvlan40SWA(config-if)#vrrp40ipSWA(config)#intvlan50SWA(config-if)#vrrp50ipSWA(config)#intvlan60SWA(config-if)#vrrp60ipSWA(config)#intfa0/1SWA(config-if)#noswitchportSWA(config-if)#ipaddSWA(config-if)#noshutdownSWA(config)#intrangefa0/2-3SWA(config-if-range)#switchportmodetrunk SWA(config)#routerospf10SWA(config-router)#router-idSWA(config-router)#networkarea0SWA(config-router)#networkarea0SWA(config-router)#networkarea0SWA(config-router)#networkarea0SWA(config-router)#networkarea0SWA(config-router)#network0.0.0.255area0 SWA(config-router)#networkarea0三、三层交换机SWB配置SWBconfig)#SWB(config)#vlan10SWB(config)#vlan20SWB(config)#vlan30SWB(config)#vlan40SWB(config)#vlan50SWB(config)#vlan60SWB(config)#spanning-tree?SWB(config)#spanning-treemstconfiguration SWB(config-mst)#nameruijieSWB(config-mst)#reversion1SWB(config-mst)#instance10vlan10,20,30 SWB(config-mst)#instance20vlan40,50,60 SWB(config)#spanning-treemst20priority4096 SWB(config)#spanning-treemst10priority8192 SWB(config)#interfacerangefa0/12-13SWB(config-if-range)#portgroup1onSWB(config)#interfaceagg1SWB(config-if)#switchportmodetrunkSWB(config)#intvlan10SWB(config-if)#ipaddSWB(config)#intvlan20SWB(config-if)#ipaddSWB(config)#intvlan30SWB(config-if)#ipaddSWB(config)#intvlan40SWB(config-if)#ipaddSWB(config)#intvlan50SWB(config-if)#ipaddSWB(config)#intvlan60SWB(config-if)#ipaddSWB(config)#intvlan10SWB(config-if)#vrrp10ipSWB(config)#intvlan20SWB(config-if)#vrrp20pri120SWB(config)#intvlan30SWB(config-if)#vrrp30ipSWB(config)#intvlan40SWB(config-if)#vrrp40ipSWB(config-if)#vrrp40prio120SWB(config)#intvlan50SWB(config-if)#vrrp50ipSWB(config-if)#vrrp50prio120SWB(config)#intvlan60SWB(config-if)#vrrp60ipSWB(config-if)#vrrp60prio120SWB(config)#intfa0/1SWB(config-if)#noswitchportSWB(config-if)#ipaddSWB(config-if)#noshutdownSWB(config)#intrangefa0/2-3SWB(config-if-range)#switchportmodetrunk SWB(config)#routerospf10SWB(config-router)#router-idSWB(config-router)#networkarea0SWB(config-router)#networkarea0SWB(config-router)#networkarea0SWB(config-router)#networkarea0SWB(config-router)#networkarea0SWB(config-router)#networkarea0SWB(config-router)#networkarea0四、二层交换机SWC配置SWCconfig)#SWC(config)#vlan10SWC(config)#vlan20SWC(config)#vlan30SWC(config)#vlan40SWC(config)#vlan50SWC(config)#vlan60SWC(config)#spanning-tree?SWC(config)#spanning-treemstconfiguration SWC(config-mst)#nameruijieSWC(config-mst)#reversion1SWC(config-mst)#instance10vlan10,20,30 SWC(config-mst)#instance20vlan40,50,60 SWC(config)#interrangefa0/1-2SWC(config-if-range)#swmotr?五、二层交换机SWD配置SWDconfig)#SWD(config)#SWD(config)#vlan10SWD(config)#vlan20SWD(config)#vlan30SWD(config)#vlan40SWD(config)#vlan50SWD(config)#vlan60SWD(config)#spanning-tree?SWD(config)#spanning-treemstconfiguration SWD(config-mst)#nameruijieSWD(config-mst)#reversion1SWD(config-mst)#instance10vlan10,20,30 SWD(config-mst)#instance20vlan40,50,60 SWD(config)#interrangefa0/1-2SWD(config-if-range)#swmotr六、路由器R1配置R1(config)#ints1/2?R1(config-if)#ipaddR1(config-if)#noshR1(config-if)#intfa0/0R1(config-if)#ipaddR1(config-if)#noshR1(config-if)#routerripR1(config-router)#networkR1(config-router)#version2R1(config-router)#noauto-summaryR1(config-router)#default-informationorig R1(config)#iprouter七、路由器R2配置R2(config)#ints1/2R2(config-if)#ipaddR2(config-if)#noshR2(config)#intfa0/0R2(config-if)#ipaddR2(config)#intfa0/1R2(config-if)#ipaddR2(config)#routerripR2(config-router)#networkR2(config-router)#version2R2(config-router)#noauto-summaryR2(config-router)#redisospf10met2R2(config)#routerospf10R2(config-router)#router-idR2(config-router)#networkar0R2(config-router)#networkarea0R2(config-router)#redisripsubnetsmetric50八、路由器R3配置R3(config)#intfa0/0R3(config)#intfa0/1R3(config-if)#ipaddR3(config)#ints1/2?R3(config-if)#ipaddR3(config)#routerospf10R3(config-router)#router-idR3(config-router)#networkar0 R3(config-router)#networkarea0 R3(config-router)#networkarea0九、路由器R4配置R4(config)#R4(config)#intfa0/0R4(config-if)#ipadd.252R4(config)#intfa0/1R4(config-if)#ipaddR4(config)#ints1/2?R4(config-if)#ipaddR4(config)#routerospf10R4(config-router)#router-idR4(config-router)#networkar0 R4(config-router)#networkarea0 R4(config-router)#networkarea0十、PPP配置R1(config)#usernameR2passwd123 R1(config)#ints1/2R1(config)#encpppR1(config-if)#pppauthchapR2(config)#usernameR1passwd123 R2(config)#ints1/2R2(config)#encpppR3(config)#usernameR4passwd123 R3(config)#ints1/2R3(config-if)#encpppR3(config-if)#pppauthpapR4(config-if)#ppppapsent-usernameR4password123十二、NAT配置R1(config)#intfa0/0R1(config-if)#ipnatoutsideR1(config)#ints1/2R1(config-if)#ipnatinsideR1(config)#ipnatpoolpool1netmaskR1(config)#ipnatpoolpool2netmaskR1(config)#ipnatpoolpool3netmaskR1(config)#ipnatpoolpool4netmaskR1(config)#ipnatpoolpool5netmaskR1(config)#access-list10permitR1(config)#access-list11permitR1(config)#access-list12permitR1(config)#access-list13permitR1(config)#access-list13permitR1(config)#access-list140denyipR1(config)#access-list140permitipanyanyR1(config)#ipnatinsidesourcelist10poolpool1R1(config)#ipnatinsidesourcelist11poolpool2R1(config)#ipnatinsidesourcelist12poolpool3R1(config)#ipnatinsidesourcelist13poolpool4R1(config)#ipnatinsidesourcelist14poolpool5R1(config)#ipnatinsidestatictcp8080R1(config)#ipnatinsidestatictcp2020R1(config)#ipnatinsidestatictcp2121R1(config)#ipnatinsidestatictcp14331433十三、VPN配置R1(config)#access-list110permitip?R1(config)#cryptoisakmppolicy110R1(isakmp-policy)#authenticationpre-shareR1(isakmp-policy)#hashmd5R1(config)#cryptoisakmpkey0123addressR1(config)#cryptoipsectransform-setvpn1ah-md5-hmacesp-desesp-md5-hmacR1(config)#cryptomapmap110ipsec-isakmp R1(config-map)#peerR1(config-map)#settransform-setvpn1R1(config-map)#matchaddress110R1(config)#interfaceSerial1/2R1(config-if)#cryptomapmap1R1#shcryptoisakmpsaR1#shcryptoipsecsa。
系统设计网络拓扑图
平凉市肉牛管理系统网络拓扑图设计 电子标签
读卡器
电子标签读卡器
图1:网络拓扑图
备注:
✓ 中心机房配置IBM 服务器,安装windows server 2003服务器、部署WEB 服务、提供电子耳识别处理程序。
✓ 超级管理员直接可以对整个中心机房数据直接进行增、删、改、统计等相关操作。
✓ 地区管理员进行对本地区的养殖户、牛舍、草料、免役等信息的增、删、改、统计等相关操作。
✓ 牛通过无线网与中心机房进行数据交互,给中心机房数据库增加牛个体出圈活动记录,也可通过电子耳传递其他客户需要信息(如圈舍温度、湿度、光照度、水量等信息)。
✓ 手机用户通过4G 网络实时给牛舍、牛等进行拍照保存实
时圈舍、个体牛活动记录,增加互动信息。
双向箭头表示数据可以双向通信,手机、牛通过无线网与中心机房通信。
牛通过电子耳进行数据录入。
小区宽带网络拓扑
房,每两层的信息点汇总到1个配线间中;
17楼层配线架 15楼层配线架 13楼层配线架
22楼房间 信息面板
21楼房间 信息面板
20楼房间 信息面板
19楼房间 信息面板
18楼房间 信息面板
17楼房间 信息面板
16楼房间 信息面板
15楼房间 信息面板
XXX酒店网络拓扑图
21楼
楼层交换机
图例
光纤 6类网线 超5类网线
……
13楼 12楼
楼层交换机 楼层交换机 楼层交换机
路由器
核心交换机
宽带
……
楼层交换机
Internet
1楼 楼层交换机
注:1-12楼每层设置一 个弱电间,核心交换与楼层交换机之间采用6类网线方式连接;13-22楼每两层设置一个弱电间,
核心交换机与楼层交换机之间采用光纤方式连接;
图例
光 超5类网线 6类网线
12楼房间 信息面板
XXX酒店综合布线拓扑图
12楼层配线架 6类网线x2根
21楼层配线架 19楼层配线架
…
…
……
6类网线x2根
B1楼机房 总配线架
…
…
1楼房间 信息面板
6类网线x2根 1楼层配线架
注:1-12楼每层设置一个配线间,每层配线间放1根光纤和2根6类网
14楼房间 信息面板
13楼房间 信息面板
网络拓扑图素材及其实例
Telecommuter House (Color and Subdued)
Home Office
Medium Building, Regular, Subdued, and Blue
Icons: People
Symbol Woman, Various Colors
Man
Woman
Symbol Man, Various Colors
Type)
Cluster Controller/3174
(Desktop Model, Not Used Much)
IBM Mini (AS400)
Icons: WAN
DSU/CSU (Add Text in Powerpoint)
WAN
MUX
PBX/ Switch
Network Cloud,
Standard Color
Icons: Miscellaneous
Firewall, Horizontal and Vertical,
Subdued
Lock
Diskette (3.5" Floppy)
Breakout Box
Satellite Dish
Satellite
Key Lock and Key
Host
Database, Relational
Network Cloud, Dark
Network Cloud, Gold
Network Cloud, White
Hub Gray and
Blue
Distributed Director
Local Director
Centri Firewall
PIX Right and Left
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中型企业网络构建案例配置文档设置VTPSw_6509_1#conf tSw_6509_1(config)#vtp domain cisco Sw_6509_1(config)#vtp mode serverSw_6509_2#conf tSw_6509_2(config)#vtp domain cisco Sw_6509_2(config)#vtp mode clientSw_2950_fi1_1#conf tSw_2950_fi1_1(config)#vtp domain cisco Sw_2950_fi1_1(config)#vtp mode client Sw_2950_fi3_1#conf tSw_2950_fi3_1(config)#vtp domain cisco Sw_2950_fi3_1(config)#vtp mode client Sw_2950_fi5_1#conf tSw_2950_fi5_1(config)#vtp domain cisco Sw_2950_fi5_1(config)#vtp mode client Sw_2950_fi7_1#conf tSw_2950_fi7_1(config)#vtp domain cisco Sw_2950_fi7_1(config)#vtp mode client 配置中继Sw_6509_1(config)#int g3/1Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/2Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/3Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/4Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/5Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/1Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/2Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/3Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/4Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/5Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q在楼层交换机上配置Sw_2950_fl1_1(config)#int g0/1Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl1_1(config)#int g0/2Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/1Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1qSw_2950_fl3_1(config)#int g0/2Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/1Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/2Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/1Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/2Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/1Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/2Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q 配置以太通道Sw_6509_1(config)#int g3/15Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config)#int g3/16Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config-if)#int port-channel 1Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/15Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config)#int g3/16Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config-if)#int port-channel 1Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q 创建VLANSw_6509_1#vlan databaseSw_6509_1(vlan)#vlan 2 name manageSw_6509_1(vlan)#vlan 11 name financeSw_6509_1(vlan)#vlan 12 name techniqySw_6509_1(vlan)#vlan 13 name salesSw_6509_1(vlan)#vlan 14 name serverSw_6509_1(vlan)#vlan 15 name edge设置生成树Sw_6509_1(config)#spanning-tree vlan 2 root primarySw_6509_1(config)#spanning-tree vlan 11 root primary Sw_6509_1(config)#spanning-tree vlan 12 root primary Sw_6509_1(config)#spanning-tree vlan 13 root secondary Sw_6509_1(config)#spanning-tree vlan 14 root secondary Sw_6509_1(config)#spanning-tree vlan 15 root secondary Sw_6509_2(config)#spanning-tree vlan 2 root secondary Sw_6509_2(config)#spanning-tree vlan 11 root secondary Sw_6509_2(config)#spanning-tree vlan 12 root secondary Sw_6509_2(config)#spanning-tree vlan 13 root primary Sw_6509_2(config)#spanning-tree vlan 14 root primary Sw_6509_2(config)#spanning-tree vlan 15 root primary Sw_2950_fl1_1(conf ig)#int fa0/1Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 11Sw_2950_fl1_1(conf ig)#int fa0/2Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 12Sw_2950_fl1_1(conf ig)#int fa0/3Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 13Sw_2950_fl3_1(conf ig)#int fa0/1Sw_2950_fl3_1(conf ig)#switchport mode accessSw_2950_fl3_1(conf ig)#switchport access vlan 11Sw_2950_fl3_1(conf ig)#int fa0/2Sw_2950_fl3_1(conf ig)#switchport mode accessSw_2950_fl3_1(conf ig)#switchport access vlan 12Sw_2950_fl3_1(conf ig)#int fa0/3Sw_2950_fl3_1(conf ig)#switchport mode accessSw_2950_fl3_1(conf ig)#switchport access vlan 13Sw_2950_fl5_1(conf ig)#int fa0/1Sw_2950_fl5_1(conf ig)#switchport mode accessSw_2950_fl5_1(conf ig)#switchport access vlan 11Sw_2950_fl5_1(conf ig)#int fa0/2Sw_2950_fl5_1(conf ig)#switchport mode accessSw_2950_fl5_1(conf ig)#switchport access vlan 12Sw_2950_fl5_1(conf ig)#int fa0/3Sw_2950_fl5_1(conf ig)#switchport mode accessSw_2950_fl5_1(conf ig)#switchport access vlan 13Sw_2950_fl7_1(conf ig)#int fa0/1Sw_2950_fl7_1(conf ig)#switchport mode accessSw_2950_fl7_1(conf ig)#switchport access vlan 11Sw_2950_fl7_1(conf ig)#int fa0/2Sw_2950_fl7_1(conf ig)#switchport mode accessSw_2950_fl7_1(conf ig)#switchport access vlan 12Sw_2950_fl7_1(conf ig)#int fa0/3Sw_2950_fl7_1(conf ig)#switchport mode accessSw_2950_fl7_1(conf ig)#switchport access vlan 13Sw_2950_fl9_1(conf ig)#int fa0/1Sw_2950_fl9_1(conf ig)#switchport mode accessSw_2950_fl9_1(conf ig)#switchport access vlan 11Sw_2950_fl9_1(conf ig)#int fa0/2Sw_2950_fl9_1(conf ig)#switchport mode accessSw_2950_fl9_1(conf ig)#switchport access vlan 12Sw_2950_fl9_1(conf ig)#int fa0/3Sw_2950_fl9_1(conf ig)#switchport mode accessSw_2950_fl9_1(conf ig)#switchport access vlan 13配置三层交换Sw_6509_1(config)#int vlan 2Sw_6509_1(config-if)#ip add 192.168.2.252 255.255.255.0 Sw_6509_1(config)#int vlan 11Sw_6509_1(config-if)#ip add 192.168.11.252 255.255.255.0 Sw_6509_1(config)#int vlan 12Sw_6509_1(config-if)#ip add 192.168.12.252 255.255.255.0 Sw_6509_1(config)#int vlan 13Sw_6509_1(config-if)#ip add 192.168.13.252 255.255.255.0 Sw_6509_1(config)#int vlan 14Sw_6509_1(config-if)#ip add 192.168.14.252 255.255.255.0 Sw_6509_1(config)#int vlan 15Sw_6509_1(config-if)#ip add 192.168.15.252 255.255.255.0 Sw_6509_2(config)#int vlan 2Sw_6509_2(config-if)#ip add 192.168.2.253 255.255.255.0 Sw_6509_2(config)#int vlan 11Sw_6509_2(config-if)#ip add 192.168.11.253 255.255.255.0 Sw_6509_2(config)#int vlan 12Sw_6509_2(config-if)#ip add 192.168.12.253 255.255.255.0 Sw_6509_2(config)#int vlan 13Sw_6509_2(config-if)#ip add 192.168.13.253 255.255.255.0 Sw_6509_2(config)#int vlan 14Sw_6509_2(config-if)#ip add 192.168.14.253 255.255.255.0 Sw_6509_2(config)#int vlan 15Sw_6509_2(config-if)#ip add 192.168.15.253 255.255.255.0 配置HSRPSw_6509_1#int vlan 2Sw_6509_1(config-if)#standby 1 ip 192.168.2.251Sw_6509_1(config-if)#standby 1 priority 150Sw_6509_1#int vlan 11Sw_6509_1(config-if)#standby 2 ip 192.168.11.251Sw_6509_1(config-if)#standby 2 priority 150Sw_6509_1#int vlan 12Sw_6509_1(config-if)#standby 3 ip 192.168.12.251Sw_6509_1(config-if)#standby 3 priority 150Sw_6509_1#int vlan 13Sw_6509_1(config-if)#standby 4 ip 192.168.13.251Sw_6509_1(config-if)#standby 4 priority 150Sw_6509_1#int vlan 14Sw_6509_1(config-if)#standby 5 ip 192.168.14.251Sw_6509_1(config-if)#standby 5 priority 150Sw_6509_1#int vlan 15Sw_6509_1(config-if)#standby 6 ip 192.168.15.251Sw_6509_1(config-if)#standby 6 priority 150Sw_6509_2#int vlan 2Sw_6509_2(config-if)#standby 1 ip 192.168.2.251Sw_6509_2#int vlan 11Sw_6509_2(config-if)#standby 2 ip 192.168.11.251Sw_6509_2#int vlan 12Sw_6509_2(config-if)#standby 3 ip 192.168.12.251Sw_6509_2#int vlan 13Sw_6509_2(config-if)#standby 4 ip 192.168.13.251Sw_6509_2#int vlan 14Sw_6509_2(config-if)#standby 5 ip 192.168.14.251Sw_6509_2#int vlan 15Sw_6509_2(config-if)#standby 6 ip 192.168.15.251配置路由Sw_6509_1(config)#ip route 192.168.20.0 255.255.255.0 192.168.15.4Sw_6509_1(config)#ip route 192.168.30.0 255.255.255.0 192.168.15.4Sw_6509_1(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1Sw_6509_2(config)#ip route 192.168.20.0 255.255.255.0 192.168.15.4Sw_6509_2(config)#ip route 192.168.30.0 255.255.255.0 192.168.15.4Sw_6509_2(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1RT_WAN配置(广域网路由器)RT_WAN(config)#int fa0/0RT_WAN(config-if)#ip add 192.168.15.2 255.255.255.0RT_WAN(config-if)#standby 1 ip 192.168.15.4RT_WAN(config-if)#standby 1 priority 150RT_WAN(config)#controller E1 1/0RT_WAN(config-if)#no shRT_WAN(config-if)#framing no-crc4配置CE1/PRI接口的帧校验格式,不进行帧校验为crc4RT_WAN(config-if)#channel-group 0 timeslot 1-4RT_WAN(config-if)#channel-group 1 timeslot 5-8进行时隙的划分,将1~4时隙捆绑为0组,5~8时隙捆绑为1组,0组和1组分别对应下面的虚拟串口s 1/0:0和s 1/ 0:1RT_WAN(config-if)#int s 1/0:0RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add 192.168.1.1 255.255.255.252RT_WAN(config-if)#int s 1/0:1RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add 192.168.1.5 255.255.255.252RT_WAN(config)#ip route 192.168.20.0 255.255.255.0 s 1/0:0RT_WAN(config)#ip route 192.168.30.0 255.255.255.0 s 1/0:1RT_WAN(config)#ip route 192.168.2.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.11.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.12.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.13.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.251RT_WAN(config)#snmp-server community public RORT_WAN(config)#no snmp-server locationRT_WAN(config)#no snmp-server contact配置RT_REMOTE(远程访问服务器)RT_REMOTE(config)#username RT_FZ1 passowrd ciscoRT_REMOTE(config)#username RT_FZ2 passowrd ciscoRT_REMOTE(config)#int fa0/0RT_REMOTE(config-if)#ip add 192.168.15.3 255.255.255.0RT_REMOTE(config-if)#standby 1 ip 192.168.15.4RT_REMOTE(config-if)#controller E1 1/0RT_REMOTE(config-if)#framing no-crc4RT_REMOTE(config-if)#linecode hdb3指定ISDN PRI 的线路编码格式为hdb3RT_REMOTE(config-if)#pri-group timeslots 1-31把PRI接口划分为31个信道,其中第16个信道(对应逻辑接口为s 0/0:15)是管理信道. RT_REMOTE(config-if)#int s 0/0:15RT_REMOTE(config-if)#no shRT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation pppRT_REMOTE(config-if)#dialer-group 1指定本接口属于拔组1,注意组号与下面定义的dialer-list 1对应RT_REMOTE(config-if)#isdn switch-type primary-net5RT_REMOTE(config-if)#isdn incoming-voice modem将模拟modem呼叫转接到内部数字modem来处理RT_REMOTE(config-if)#peer default ip address pool isdnpool为拔入的ISDN呼叫从地址池isdnpool中分配IP地址RT_REMOTE(config-if)#ppp authentication papRT_REMOTE(config-if)#int group-async1RT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation ppp建立一个异步拔号组,用于接收模拟modem呼叫RT_REMOTE(config-if)#async mode interactive指定异步串口建立链路的方式dedicate 直接模式、interactive 交互模式RT_REMOTE(config-if)#peer default ip address pool pstnpool为拔入的模拟呼叫从地址池pstnpool中分配ip地址RT_REMOTE(config-if)#ppp quthentication pap if-neededRT_REMOTE(config-if)#group-range 33 62指定此模拟拔号组对应的端口RT_REMOTE(config)#no dialer-list 1RT_REMOTE(config)#dialer-list protocol ip permit为拔号组1指定激活拔号的条件,这里所有的IP访问都可以激活拔号RT_REM(config)#ip local pool isdnpool 192.168.15.201 192.168.15.220RT_REM(config)#ip local pool pstnpool 192.168.15.221 192.168.15.240RT_REMOT(config)#ip route 192.168.2.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.11.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.12.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.13.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.251RT_REMOTE(config)#snmp-server community public RORT_REMOTE(config)#no snmp-server locationRT_REMOTE(config)#no snmp-server contactRT_REMOTE(config)#line 33 62进入modem 口线路模式RT_REMOTE(config-line)#autoselect during-login配置为自动登录RT_REMOTE(config-line)#autoselect ppp配置为自动选择ppp协议RT_REMOTE(config-line)#login local配置为使用本地数据库进行认证RT_REMOTE(config-line)#modem inout配置端口为允许拔入和拔出RT_REMOTE(config-line)#modem autoconfigure discovery自动识别modemRT_REMOTE(config-line)#qutocommand ppp default连通后自动执行ppp命令配置RT_FZ1(分支机构1)RT_FZ1(config)#username RT_REMOTE password ciscoRT_FZ1(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\c 定义拔号脚本“dialout”RT_FZ1(config)#int fa0/0RT_FZ1(config-if)#ip add 192.168.20.254 255.255.255.0RT_FZ1(config-if)#int s0/0RT_FZ1(config-if)#encapsulation pppRT_FZ1(config-if)#ip add 192.168.1.2 255.255.255.252RT_FZ1(config-if)#int async 1进入异步接口RT_FZ1(config-if)#ip address negotiated自动协商IP地址RT_FZ1(config-if)#encpsulation pppRT_FZ1(config-if)#async mode interactiveRT_FZ1(config-if)#dialer in-band设定接口为按需拔号(DDR)RT_FZ1(config-if)#dialer string 68001000RT_FZ1(config-if)#ppp authentication papRT_FZ1(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ1(config-if)#no dialer-list 1RT_FZ1(config-if)#dialer-list 1 protocol ip permitRT_FZ1(config)#ip route 0.0.0.0 0.0.0.0 s0/0 1RT_FZ1(config)#ip route 0.0.0.0 0.0.0.0 async1 200RT_FZ1(config)#line 1RT_FZ1(config-line)#autoselect during-loginRT_FZ1(config-line)#autoselect pppRT_FZ1(config-line)#modem inoutRT_FZ1(config-line)#modem autoconfigure discoveryRT_FZ1(config-line)#autocommand pppRT_FZ1(config-line)#script dialer dialout指定拔出所用的脚本dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置RT_FZ2(分支机构2)RT_FZ2(config)#username RT_REMOTE password ciscoRT_FZ2(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\c RT_FZ2(config)#int fa0/0RT_FZ2(config-if)#ip add 192.168.30.254 255.255.255.0RT_FZ2(config-if)#int s0/0RT_FZ2(config-if)#encapsulation pppRT_FZ2(config-if)#ip add 192.168.1.6 255.255.255.252RT_FZ2(config-if)#int async 1RT_FZ2(config-if)#ip address negotiatedRT_FZ2(config-if)#encpsulation pppRT_FZ2(config-if)#async mode interactiveRT_FZ2(config-if)#dialer in-bandRT_FZ2(config-if)#dialer string 68001000RT_FZ2(config-if)#ppp authentication papRT_FZ2(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ2(config-if)#no dialer-list 1RT_FZ2(config-if)#dialer-list 1 protocol ip permitRT_FZ2(config)#ip route 0.0.0.0 0.0.0.0 s0/0 1RT_FZ2(config)#ip route 0.0.0.0 0.0.0.0 async1 200RT_FZ2(config)#line 1RT_FZ2(config-line)#autoselect during-loginRT_FZ2(config-line)#autoselect pppRT_FZ2(config-line)#modem inoutRT_FZ2(config-line)#modem autoconfigure discoveryRT_FZ2(config-line)#autocommand pppRT_FZ2(config-line)#script dialer dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置防火墙PIX_515(安全设备)Pix_515(config)#nameif ethernet0 outside security 0Pix_515(config)#nameif ethernet1 inside security 100Pix_515(config)#nameif ethernet2 dmz security 50Pix_515(config)#interface ethernet0 auotPix_515(config)#interface ethernet1 auotPix_515(config)#interface ethernet2 auot启用内外接口和dmz接口Pix_515(config)#ip address outside 202.106.11.225 255.255.255.240Pix_515(config)#ip address inside 192.168.15.1 255.255.255.0Pix_515(config)#ip address dmz 192.168.16.5 255.255.255.0设置内外接口地址Pix_515(config)#global (outside) 1 202.106.11.229-202.106.11.233设置全局复用地址Pix_515(config)#global (outside) 1 202.106.11.234单个PAT地址Pix_515(config)#static (dmz,outside) 202.106.11.235 192.168.16.1 netmask 255.255.255.255Pix_515(config)#static (dmz,outside) 202.106.11.236 192.168.16.2 netmask 255.255.255.255Pix_515(config)#static (dmz,outside) 202.106.11.237 192.168.16.3 netmask 255.255.255.255将服务器映射到外网Pix_515(config)#static (inside,dmz) 192.168.2.0 192.168.2.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.11.0 192.168.11.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.12.0 192.168.12.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.13.0 192.168.13.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.14.0 192.168.14.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.15.0 192.168.15.0 netmask 255.255.255.0内网访问服务器时不做地址转换Pix_515(config)#nat (inside) 1 0 0所有内网地址访问外网进行地址转换Pix_515(config)#access-list allowin permit tcp any host 202.106.11.235 eq httpPix_515(config)#access-list allowin permit tcp any host 202.106.11.236 eq smtpPix_515(config)#access-list allowin permit tcp any host 202.106.11.237 eq domainPix_515(config)#access-list allowin permit udp any host 202.106.11.237 eq domain允许外部任何地址对dmz区的服务器进行相应的访问Pix_515(config)#access-list allowin in interface outside将访问控制列表应用到防火墙的外口上Pix_515(config)#route outside 0.0.0.0 0.0.0.0 202.106.11.226Pix_515(config)#route inside 192.168.0.0 255.255.0.0 192.168.15.251配置RT_INTERNET(设置接入internet 路由器)RT_INTERNET(config)#int fa0/0RT_INTERNET(config-if)#ip address 202.106.11.226 255.255.255.240RT_INTERNET(config)#int s0/0RT_INTERNET(config-if)#ip address 192.168.1.1 255.255.255.252RT_INTERNET(config-if)#encapsulation pppRT_INTERNET(config)#ip route 0.0.0.0 0.0.0.0 s0/0RT_INTERNET(config)#snmp-server community prublic RORT_INTERNET(config)#no snmp-server locationRT_INTERNET(config)#no snmp-server contact11。