锐捷日志系统word范文模板 19页Word格式文档下载.docx
《锐捷日志系统word范文模板 19页Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《锐捷日志系统word范文模板 19页Word格式文档下载.docx(15页珍藏版)》请在冰豆网上搜索。
1)本项目网络系统分为核心层和接入层。
2)核心层选用机架式三层路由交换机,放置在中心机房。
通过超六类网线连接位于前端各楼栋弱电井的接入交换机。
3)网路出口区域部署一台防火墙,保护网络内部安全。
4)设置网络运营管理平台,监控网络的整体运行。
5)无线控制器位于核心处,对前端AP进行集中管理。
7)综合出口网关用于管理用户的行为记录和流量识别与控制和链路负载均衡。
2项目需求分析
2.1需求分析
欧鹏教育城营销中心外网网络系统应是一个先进的、基于标准面向未来的、多用户、多业务的高速高效的网络系统。
首先,它应该要有高速的交换速率,以便满足整个网络的数据传输、资源共享的需求。
其次,它还应该提供足够的网络带宽和可靠的线路保障,使得各种实时性较强的应用(即语音、视频等多媒体应用)能够畅通运行,更好利用信息技术,再次,它必须有很高的管理和保密体系的支撑,所以部分应用需要在公网上运行,在网络规划后实现分离,需要能够满足分离的合理性和稳定性。
在整个业务系统中,网络平台应能够提供高处理性能和对语音、视频等多媒体业务良好支持;
整个网络平台需提供统一的安全保护机制,保证网络系统健
康运行;
提供针对整套网络和安全的统一管理方案,形成一个可控、可管、可视化的网络安全管理系统。
2.2系统建设原则
欧鹏教育城营销中心外网网络系统设计的原则是:
遵照国家相关的相关的法律、法规、标准、规范要求,满足相关主管部门(比如规划、人防、建委、消防、公安、信息安全、通讯管理等等)的审批、备案、审查、管理、监督等要求并完成相关手续;
可共用的基础设施、设备(比如机房、网络核心设备等)可扩展部分零部件满足以后扩容的需要。
设计的系统安全等级满足主管部门要求并满足运行需要,功能、性能、服务必须可靠、高性价比;
必须以“设计必须以人为本,技术必须为人服务”为设计思想。
还应遵循以下设计原则:
一、实用性:
系统设备配置根据欧鹏教育城营销中心外网网络系统规划和总体设计,在保证系统可靠性、先进性的同时,应本着经济、实用、合理的原则,从实际功能需要出发,注重性能价格比。
采用通过工程检验的成熟技术,切合本工程使用目标和管理模式,在体现欧鹏教育城营销中心外网网络系统整体特色的同时体现现代化水准。
符合国家标准或者相应的国际标准、规范,符合人体工程学原理,并且符合本工程的业务流程和使用环境,达到维护容易,操作方便。
二、先进性:
系统应是满足可靠性和实用前提下采用技术成熟、性能先进的产品和技术,保证欧鹏教育城营销中心外网网络系统的智能化应用在使用时具备国内先进水平、达到项目业主的目标,并在一些重要的设计上富有设计新意、突出亮点,并适应时代发展的特点,采用国际或国内符合技术发展趋势的先进技术。
三、扩展性、开放性:
各子系统的设计围绕实用,采用标准的通信协议、接口,实现高度集成。
为便于分步实施,也有利于长远发展,在布置设计等方面,应留有可扩展的空间,以适应未来发展的需要。
所有的软硬件均应该考虑预留以后扩展时的接口开放性和协议一致性,系统应遵循开放性原则,遵循国际标准、国家标准和通信协议,采用标准化、模块化设计和产品,采用开放的技术与标准,提供符合国际标准的软件、硬件、通信、网络、模块等诸方面的接口与协议,保证系统互联或扩展时的无障碍和高效率,使系统具备良好的灵活性、兼容性,扩展性和可移植性。
四、安全性和可靠性:
工程设计中各子系统设计具有高度的安全性、可靠性和稳定性,
与专业流程关系密切的系统具有高度的保密性。
应当保证建筑物、建筑环境及其内部设备、系统的安全性,保证人员的安全性,同时还应保证信息与信息流的安全性。
五、兼容性:
硬件平台的兼容性:
包括网络硬件、服务器设备等项目可能涉及的全部。
六、软件平台的兼容性:
包括固件、操作系统、数据库、中间件、支撑软件和应用系统开发工具等等项目可能涉及的全部。
七、整体兼容性:
选型的软硬件设备及产品应具有模块化、互换性和可扩展性,做到厂家无关性。
尽可能采用一套硬件网络稳定、可靠、安全的融合承载多套智能化、信息化系统,并进一步提高网络的投资利用率,降低能耗,降低管理及运维成本。
八、独立性:
各子系统具备独立工作的特性,设计过程中重视各子系统可以分别自成系统,既能与其他各子系统顺畅通信,同时,在某子系统出现故障或意外情况时,不影响其它子系统独立或联网运行。
九、标准化:
根据系统总体结构要求,各子系统采用标准化、模块化设计,易于管理和维护;
各子系统之间须采用标准化、工业化的协议。
十、易管理和易维护性:
完整的易维护性是一个系统的重要保证,建立统一的管理平台对于简化管理程序,提高管理水平是至关重要的。
十二、操作简易性:
设置简易友好的用户操作界面,使用户操作简便,并可在网络安全认证的条件下,通过网络实现欧鹏教育城营销中心外网网络系统智能化、信息化系统简单、便捷地操作。
2.3项目建设内容
1、网络体系建设
包括核心交换机、接入交换机、无线系统、防火墙、上网行为管理等。
3外网整体设计方案
欧鹏教育城营销中心外网网络系统主要为内部办公以及访客提供有线无线网络。
篇二:
锐捷基本命令大全
>
Enable进入特权模式
#Exit返回上一级操作模式#End返回到特权模式#writememory或copyrunning-configstartup-config保存配置文件#delflash:
config.text删除配置文件(交换机及1700系列路由器)
#erasestartup-config删除配置文件(2500系列路由器)
#delflash:
vlan.dat删除Vlan配置信息(交换机)
#Configureterminal进入全局配置模式
(config)#hostnameswitchA配置设备名称为switchA
(config)#bannermotd&
配置每日提示信息&
为终止符
(config)#enablesecretlevel10star配置远程登陆密码为star
(config)#enablesecretlevel150star配置特权密码为star
Level1为普通用户级别,可选为1~15,15为最高权限级别;
0表示密码不加密(config)#enableservicesweb-server开启交换机WEB管理功能
Services可选以下:
web-server(WEB管理)、telnet-server(远程登陆)等
查看信息
#showrunning-config查看当前生效的配置信息
#showinterfacefastethernet0/3查看F0/3端口信息
#showinterfaceserial1/2查看S1/2端口信息
#showinterface查看所有端口信息
#showipinterfacebrief以简洁方式汇总查看所有端口信息#showipinterface查看所有端口信息#showversion查看版本信息#showmac-address-table查看交换机当前MAC地址表信息
#showvlan查看所有VLAN信息
#showvlanid10查看某一VLAN(如VLAN10)的信息
#showinterfacefastethernet0/1switchport查看某一端口模式(如F0/1)
#showaggregateport1summary查看聚合端口AG1的信息
#showspanning-tree查看生成树配置信息
#showspanning-treeinterfacefastethernet0/1查看该端口的生成树状态
#showport-security查看交换机的端口安全配置信息
#showport-securityaddress查看地址安全绑定配置信息
#showipaccess-listslistname查看名为listname的列表的配置信息
#showaccess-lists
端口的基本配置
(config)#Interfacefastethernet0/3进入F0/3的端口配置模式
(config)#interfacerangefa0/1-2,0/5,0/7-9进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed10配置端口速率为10M,可选10,100,auto
(config-if)#duplexfull配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#noshutdown开启该端口
(config-if)#switchportaccessvlan10将该端口划入VLAN10中,用于VLAN(config-if)#switchportmodetrunk将该端口设为trunk模式,用于Tagvlan可选模式为access,trunk(config-if)#port-group1将该端口划入聚合端口AG1中,用于聚合端口
聚合端口的创建
(config)#interfaceaggregateport1创建聚合接口AG1
(config-if)#switchportmodetrunk配置并保证AG1为trunk模式
(config)#intf0/23-24
(config-if-range)#port-group1将端口(端口组)划入聚合端口AG1中
生成树
(config)#spanning-tree开启生成树协议
(config)#spanning-treemodestp指定生成树类型为stp
可选模式stp,rstp,mstp
(config)#spanning-treepriority4096设置交换机的优先级为4096,优先级值小为高。
优先级可选值为0,4096,8192,?
?
,为4096的倍数。
交换机默认值为32768
VLAN的基本配置
(config)#vlan10创建VLAN10
(config-vlan)#namevlanname命名VLAN为vlanname(config-if)#switchportaccessvlan10将该端口划入VLAN10中某端口的接口配置模式下进行(config)#interfacevlan10进入VLAN10的虚拟端口配置模式
(config-if)#ipaddress192.168.1.1255.255.255.0为VLAN10的虚拟端口配置IP及掩码,二层交换机只能配置一个IP,此IP是作为管理IP使用,例如,使用Telnet的方式登录的IP地址
(config-if)#noshutdown启用该端口
端口安全
(config)#interfacefastethernet0/1进入一个端口
(config-if)#switchportport-security开启该端口的安全功能
1.配置最大连接数限制
(config-if)#switchportport-secruitymaxmum1配置端口的最大连接数为1,最大连接数为128
(config-if)#switchportport-secruityviolationshutdown
配置安全违例的处理方式为shutdown,可选为protect(当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisablerecovery来恢复)
2.IP和MAC地址绑定
(config-if)#switchportport-securitymac-addressxxxx.xxxx.xxxxip-address172.16.1.1接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)
三层路由功能(针对三层交换机)
(config)#iprouting开启三层交换机的路由功能
(config)#interfacefastethernet0/1
(config-if)#noswitchport开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)#ipaddress192.168.1.1255.255.255.0
(config-if)#noshutdown
三层交换机路由协议
(config)#iproute172.16.1.0255.255.255.0172.16.2.1配置静态路由
注:
172.16.1.0255.255.255.0为目标网络的网络号及子网掩码
172.16.2.1为下一跳的地址,也可用接口表示,如iproute172.16.1.0255.255.255.0serial1/2(172.16.2.0所接的端口)
(config)#routerrip开启RIP协议进程
(config-router)#network172.16.1.0申明本设备的直连网段信息
(config-router)#version2开启RIP
V2,可选为version1(RIPV1)、version2(RIPV2)
(config-router)#noauto-summary关闭路由信息的自动汇总功能(只有在RIPV2支持)
(config)#routerospf开启OSPF路由协议进程(针对1762,无需使用进程ID)(config)#routerospf1开启OSPF路由协议进程(针对2501,需要加OSPF进程ID)
(config-router)#network192.168.1.00.0.0.255area0
申明直连网段信息,并分配区域号(area0为骨干区域)
IPACL:
交换机采用命名的访问控制列表;
分标准(stand)和扩展(extended)两种
1.标准ACL
(config)#ipaccess-liststandlistname定义命名标准列表,命名为listname,stand为标准列表
(config-std-nacl)#deny192.168.30.00.0.0.255拒绝来自192.168.30.0网段的IP流量通过注:
deny:
拒绝通过;
可选:
deny(拒绝通过)、permit(允许通过)
192.168.30.00.0.0.255:
源地址及源地址通配符;
可使用any表示任何IP
(config-std-nacl)#permitany
(config-std-nacl)#end返回
2.扩展ACL
(config)#ipaccess-listextendedlistname
定义命名扩展列表,命名为listname,extended为扩展
(config-ext-nacl)#denytcp192.168.30.00.0.0.255192.168.10.00.0.0.255eqwww拒绝源地址为192.168.30.0网段的IP访问目的地址为192.168.10.0网段的WWW服务
注:
拒绝通过,可选:
tcp:
协议名称,协议可以是udp,ip,eigrp,gre,icmp,igmp,igrp等等。
192.168.10.00.0.0.255:
源地址及源地址通配符
目的地址及目的地址通配符
eq:
操作符(lt-小于,eq-等于,gt-大于,neg-不等于,range-包含)www:
端口号,可使用名称或具体编号可以使用的协议名称(或编号)和端口名称(或编号)请打?
查询。
(config-ext-nacl)#permitipanyany允许其它通过
(config-ext-nacl)#end返回
(config)#interfacevlan10进入端口配置模式
(config-if)#ipaccess-grouplistnamein访问控制列表在端口下in方向应用;
in(入栈)、out(出栈)
(config-if)#end返回
配置ACL时,若只想对其中部分IP进行限制访问时,必须配置允许其流量通过,否则设备只会对限制IP进行处理,不会对非限制IP进行允许通过处理。
在锐捷交换机上配置vrrp、arp和mstp
交换机
密码
1234(config)#enablesecretlevel10100
1234(config)#enablesecretlevel150100
远程登入密码
1234(config)#linevty04
1234(config-line)#password100
1234(config-line)#end
交换机管理IP
1234(config)#interfacevlan1
1234(config-if)#ipaddress192.168.1.10255.255.255.0
1234(config-if)#noshutdown
修改交换机老化时间
1234(config)#mac-address-tableaging-time20
1234(config)#end
添删vlan
1234(config)#vlan888
1234(config-vlan)#namea888
1234(config)#novlan888
添加access口
1234(config)#interfacegigabitEthernet0/10
1234(config-if)#switchportmodeaccess
1234(config-if)#switchportaccessvlan10
切换assesstrunk
1234(config-if)#switchportmodetrunk
指定特定一个nativevlan
1234(config-if)#switchporttrunknativevlan10配置trunk口的许可vlan列表
1234(config-if)#switchporttrunkallowedvlan?
addAddVLANstothecurrentlist
allAllVLANs
exceptAllVLANsexceptthefollowing
removeRemoveVLANsfromthecurrentlist速成树协议
1234(config)#spanning-tree
1234(config)#spanning-treemoderstp/stp配置网关:
switch(config)#ipdefault-gateway192.168.1.254交换机基本配置-常见查看命令
查看CPU利用率
showcpu
查看交换机时钟
showclock
查看交换机日志
升级会员 