网络建设项目竣工文档Word文档格式.docx

网络建设项目竣工文档Word文档格式.docx

《网络建设项目竣工文档Word文档格式.docx》由会员分享，可在线阅读，更多相关《网络建设项目竣工文档Word文档格式.docx（76页珍藏版）》请在冰豆网上搜索。

42

5．6H3C-6配置：

45

5．7H3C-7配置：

50

5．9H3C-9配置：

57

5．10H3C-10配置：

60

5．11H3C-11配置：

64

67

核心交换机配置：

74

、尸■、亠

刖言

沈阳赛莫网络工程有限公司按照《中国核工业第二二建设公司网络系统建设项

目设计方案》及中国核工业第二二建设公司网络系统建设项目的实际需求，对网络系统进行集成建设。

通过项目的实施，网络设备方面完成了上网行为管理、防火墙核心交换机、接入交换机、服务器等网络设备的安装调试；

，公司内部互相连接和连接Internet并按需求安装VPN。

下面，对项目实施中的相关文档进行整理总结。

亠、网络设备的安装配置文档

1.VLAN及IP地址分配

VLAN

ID

VLAN名称

VLANIP地址

段

子网掩码

备注

1

10.0.0.0

255.255.255.0

设备管理网段

2

10

10.20.10.0

服务器办公

3

20

10.20.20.0

办公

4

30

10.20.30.0

预留

5-20

10.20.40.0-10.20.200.0预留网段

2.网络设备管理IP

设备名称

管理IP地址

AF1120

10.0.0.1

防火墙

AC1200

10.0.0.2

上网行为管理

H3CS5800

10.0.0.3

核心交换机

H3C-1

10.0.0.4

接入交换机

H3C-2

10.0.0.5

H3C-3

10.0.0.6

H3C-4

10.0.0.7

H3C-5

10.0.0.8

H3C-6

10.0.0.9

H3C-7

10.0.0.10

H3C-8

10.0.0.11

H3C-9

10.0.0.12

H3C-10

10.0.0.13

H3C-11

10.0.0.14

H3C-12

10.0.0.15

H3C-13

10.0.0.16

3.公网IP地址分配

3.1互联IP地址:

由电信运营商分配地址为:

221.202.160.206/255.255.255.252

为互连IP地址,

设置在深信服AF1120防火墙设备外网口处.（如图）:

Internet

AF1L20

3.2业务IP地址

可使用业务IP地址段为：

10.20.**-10.20*.

4.现网络设备连接图

S5800-32C

H3C

26TP-UM

S3100-

纤+二

三栋光纟纤

H3CS3100-26TP-UM

S3100-26TP-UM

5.后期规划网络拓扑图

办公二区

INTERNET

纤

服务器交换机

S5120-SI

接入交换

机S3100-

UM

机S3100-UM

机S3100-UM

深信服

AC1100网关

机S3100-M

NVcespI

核心交

机S5120-

SI

INTERNET办公一区

AC

1200

AF1

M

二栋纤核心交换

机S5800-

32C

机S3100-

1.核心交换机命令：

1.1远程登陆交换机：

（1）创建DOS界面

在WINDOWS操作系统，开始

出DOS界面（见图3）后可以

图1

网络设备的调试及命令

菜单t运行（见图1）t提示框内输入cmd回车（见图2）弹

输入命令操作

图2

搂索（£

）

稱助和支捋叫

运行（£

）■.

注销Administratcr3，,.

董闭计篦机（W…

■sgoidx?

£

.Es

i开始匚僵歯®

（2）远程登入命令：

在DOS窗口下输入：

telnet空格设备管理IP地址，回车。

例：

telnet10.12254

登陆成功后会提示输入密码，

输入密码时不会显示任何内容，输入完成后按回车键即可生效。

登陆交换机后：

提示符为vS5800>

”需输入：

sys回车进入用户模式，提示符为：

【S5800】

后可以使用命令进行操作

1.2

．使用displaycur查看配置

以下为输入命令后的部分输出，不是完整输出！

只为更方便的介绍显示内容，具体输入见附件，交换机配置备份。

；

查看vlan配置信息

interfaceGigabitEthernet1/0/1•…

portlink-modebridge

portlink-typetrunk…………………porttrunkpermitvlanall…………

interfaceVlan-interface10………

ipaddress10.20.10.254255.255.255.0

（2）S5800displayvlan

交换机千兆以太网第1口

.接口模式为bridge

.接口方式为trunk

允许trunk通过所有VLAN

.进入交换机vlan10

..该VLAN的IP地址

.该交换机已经建立哪些vlan

.查看具体某个vlan

该vlan包含的端口

disvlan

Total10VLANexist（s）.

ThefollowingVLANsexist:

1（default）,5,10,15,20,30,40,50,60,70,

Disvlan1………………………………………

VLANID:

1

VLANType:

static

RouteInterface:

configured

IPAddress:

10.0.0.3

SubnetMask:

255.255.255.0

Description:

VLAN0001

Name:

TaggedPorts:

noneUntaggedPorts:

………

Bridge-Aggregation1

GigabitEthernet2/0/1

GigabitEthernet2/0/4

GigabitEthernet2/0/7

GigabitEthernet2/0/10

GigabitEthernet2/0/13

GigabitEthernet2/0/16

GigabitEthernet2/0/19

GigabitEthernet2/0/22

GigabitEthernet2/0/25

GigabitEthernet2/0/28

GigabitEthernet2/0/31

GigabitEthernet2/0/2

GigabitEthernet2/0/5

GigabitEthernet2/0/8

GigabitEthernet2/0/11

GigabitEthernet2/0/14

GigabitEthernet2/0/17

GigabitEthernet2/0/20

GigabitEthernet2/0/23

GigabitEthernet2/0/26

GigabitEthernet2/0/29

GigabitEthernet2/0/32

GigabitEthernet2/0/3

GigabitEthernet2/0/6

GigabitEthernet2/0/9

GigabitEthernet2/0/12GigabitEthernet2/0/15GigabitEthernet2/0/18GigabitEthernet2/0/21GigabitEthernet2/0/24GigabitEthernet2/0/27GigabitEthernet2/0/30GigabitEthernet3/0/1

[S5800-S-vlan10]portg1/0/1tog1/0/24

GigabitEthernet3/0/3

GigabitEthernet3/0/6

GigabitEthernet3/0/9

GigabitEthernet3/0/18

GigabitEthernet3/0/2

GigabitEthernet3/0/5

GigabitEthernet3/0/8

GigabitEthernet3/0/17

GigabitEthernet3/0/20

1．3交换机配置命令

（1）创建vlan

<

S5800>

sys

[S5800]vlan10

（2）将端口划入Vlan

[S5800]vlan10

（3）改变交换机名称

H3C>

sys

[H3C]sysnameS5800

[S5800]

GigabitEthernet3/0/4

GigabitEthernet3/0/7

GigabitEthernet3/0/10

GigabitEthernet3/0/19

.进入用户模式

..建立vlan10

.把1到24口划入该vlan

..定义交换机名称

（4）

指定VLANInterfaceIP地址

[S5800]interfaceVlan-interface30

[S5800-S-Vlan-interface30]ipaddress10.20.30.254255.255.255.0

2.接入交换机命令

2.1交换机远程登入：

（1）创建DOS界面

见图2）弹

在WINDOWS操作系统，开始菜单t运行（见图1）t提示框内输入cmd回车出DOS界面（见图3）后可以输入命令操作

口—

希助和空持rn'

j

iff廿（K）.

关阳计算杠赵）…

*4

fe前

telnet空格设备管理IP地址，回车。

如下图：

登陆成功后会提示输入密码,

提示符为<

H3C-1>

super回车后提示输入密码,登陆后进入管理

模式并提示拥有3级权限、可以所有配置命令。

如需具体配置交换机需要输入system-view进入配置模式，提示符变为［H3C-1］后才可配置交换机如图：

2.2

查看交换机配置：

使用Display查看配置

（1）[H3C-1]displaycurrent-configuration

例：

以下为输入命令后的部分输出，不是完整输出！

只为更方便的介绍显示内容，具体输入见附件，交换机配置备份。

sysnameH3C-1交换机名称

#

vlan1VLANID号

nameFuWuQiVLAN名称

interfaceVlan-interface2VLAN2（管理VLAN）

ipaddress10.1.2.1255.255.255.0VLAN2地址（管理地址）

interfaceEthernet1/0/1物理接口ID号

（Ethernet1/0/1）

portaccessvlan23端口归属与VLAN23

loopback-detectionenable环路检测打开

interfaceGigabitEthernet1/1/1物理ID号

（GIgabiEthernet1/1/1）

portlink-typetrunk端口类型为trunk（中继模

式）

porttrunkpermitvlanall允许所有VLAN通过

descriptionConnet-to-HX-4506E-1描述为连接到

HX-4506E-1

management-vlan2规定交换机管理VLAN为

VLAN2

iproute-static0.0.0.00.0.0.010.1.2.254preferenee60交换机默认路由指像

网关

user-interfacevty04远程连接用户目录（0-4为数

量）

setauthenticationpasswordsimple********认证模式为密码认证,密码为：

*********

（2）[H3C-1]displayvlanall

查看VLAN信息及端口所归属VLAN信息

notconfiguredDescription:

VLAN0001Name:

FuWuQi、

查看物理接口状态

（3）[H3C-1]displaybriefinterfaceEthernet<

H3C-1>

displaybriefinterfaceEthernet

Interface:

Eth1/0/1

DOWN

A

access23

Eth1/0/2

Eth1/0/3

Eth1/0/4

Eth1/0/5

Eth1/0/6

Eth1/0/7

Eth1/0/8

Eth1/0/9

Eth1/0/10

Eth1/0/11

Eth1/0/12

access23

Eth1/0/13

Eth1/0/14

Eth1/0/15

Eth1/0/16

Eth1/0/17

Eth1/0/18

Eth1/0/19

Eth1/0/20

UP

A100M

Afull

Eth1/0/21

Eth1/0/22

Eth1/0/23

Eth1/0/24

Eth1/0/25

Eth1/0/26

Eth1/0/27

Eth1/0/28

Eth1/0/29

access23

Eth1/0/30

Eth1/0/31

Eth1/0/32

Eth1/0/33

Eth1/0/34

Eth1/0/35

Eth1/0/36

Eth1/0/37

Eth1/0/38

Eth1/0/39

Eth1/0/40

Eth1/0/41

Eth1/0/42

Eth1/0/43

Eth1/0/44

Eth1/0/45

Eth1/0/46

Eth1/0/47

Eth1/0/48

2．3交换机配置命令

super

system-view

SystemView:

returntoUserViewwithCtrl+Z.

[H3C-1]vlan10

[H3C-1-vlan10]

[H3C-1-vlan10]quit

[H3C-1]save

Theconfigurationwillbewrittentothedevice.

Areyousure?

[Y/N]y

Pleaseinputthefilename（*.cfg）（Toleavetheexistingfilename

unchangedpresstheenterkey）:

Nowsavingcurrentconfigurationtothedevice.

Savingconfiguration.Pleasewait...

Unit1saveconfigurationflash:

/config.cfgsuccessfully

[H3C-1]

%Apr1403:

20:

19:

1042000H3C-1CFM/3/CFM_LOG:

-1-Unit1savedconfigurationsuc

cessfully.

（2）将端口划入Vlan

[H3C-1]vlan23

[H3C-1-vlan23]portEthernet1/0/48

[H3C-1]sysnameH3C-1

3.深信服防火墙登陆及配置

（1）登陆防火墙

在浏览器地址栏内输入https:

//10.001后出现登陆界面输入用户名密码后点击”登

录”登陆到防火墙主页

■~4

F

禽悵F口屮工止―虎*边"

W1干|*眄店尸週用皿科序不老刑輕?

5宁看力

占幅见口：

adihb*[ift出H内配E!

申■七1

⑵查看及修改物理端口

在防火墙主页面内点击网络配置T接口/区域可以看到所有物理。

如下图

f曲|—nII.IftKImIflHM

WMi

Pfij

floras

EH

工^*A

mi

h7

>

?

«

■

va

lb351^1^5101

atthflTEPi

im

*

■WH

IfiB

ifllf

拿軽«

NDH

l

i

bA

JJiAM

HI