网络建设项目竣工文档.docx
《网络建设项目竣工文档.docx》由会员分享,可在线阅读,更多相关《网络建设项目竣工文档.docx(76页珍藏版)》请在冰豆网上搜索。
网络建设项目竣工文档
中国核工业第二二建设公司
网络系统建设项目
竣工文档
沈阳赛莫网络工程有限公司
2013年11月
前言2
一、网络设备的安装配置文档5
1.VLAN及IP地址分配5
2.网络设备管理IP5
3.公网IP地址分配6
4.现网络设备连接图6
5.后期规划网络拓扑图7
二、网络设备的调试及命令8
1.核心交换机命令:
8
1.1远程登陆交换机:
8
(1)创建DOS界面8
(2)远程登入命令:
8
1.2.使用displaycur查看配置9
1.3交换机配置命令10
(1)创建vlan10
(2)将端口划入Vlan10
(3)改变交换机名称10
(4)指定VLANInterfaceIP地址10
2.接入交换机命令11
2.1交换机远程登入:
11
(1)创建DOS界面11
(2)远程登入命令:
11
2.2使用Display查看配置14
2.3交换机配置命令17
3.深信服防火墙登陆及配置18
(1)登陆防火墙18
(2)查看及修改物理端口18
(3)查看及创建路由19
(4)VPN建立20
4.上网行为管理20
(1)登陆设备20
(2)查看及创建物理端口IP地址21
(3)组与用户建立24
(4)流量带宽控制25
5.1H3C-1配置:
28
5.2H3C-2配置:
32
5.3H3C-3配置:
35
5.4H3C-4配置:
38
5.5H3C-5配置:
42
5.6H3C-6配置:
45
5.7H3C-7配置:
50
5.9H3C-9配置:
57
5.10H3C-10配置:
60
5.11H3C-11配置:
64
5.10H3C-10配置:
67
核心交换机配置:
74
、尸■、亠
刖言
沈阳赛莫网络工程有限公司按照《中国核工业第二二建设公司网络系统建设项
目设计方案》及中国核工业第二二建设公司网络系统建设项目的实际需求,对网络系统进行集成建设。
通过项目的实施,网络设备方面完成了上网行为管理、防火墙核心交换机、接入交换机、服务器等网络设备的安装调试;,公司内部互相连接和连接Internet并按需求安装VPN。
下面,对项目实施中的相关文档进行整理总结。
亠、网络设备的安装配置文档
1.VLAN及IP地址分配
VLAN
ID
VLAN名称
VLANIP地址
段
子网掩码
备注
1
1
10.0.0.0
255.255.255.0
设备管理网段
2
10
10.20.10.0
255.255.255.0
服务器办公
3
20
10.20.20.0
255.255.255.0
办公
4
30
10.20.30.0
255.255.255.0
预留
5-20
10.20.40.0-10.20.200.0预留网段
2.网络设备管理IP
设备名称
管理IP地址
备注
AF1120
10.0.0.1
防火墙
AC1200
10.0.0.2
上网行为管理
H3CS5800
10.0.0.3
核心交换机
H3C-1
10.0.0.4
接入交换机
H3C-2
10.0.0.5
接入交换机
H3C-3
10.0.0.6
接入交换机
H3C-4
10.0.0.7
接入交换机
H3C-5
10.0.0.8
接入交换机
H3C-6
10.0.0.9
接入交换机
H3C-7
10.0.0.10
接入交换机
H3C-8
10.0.0.11
接入交换机
H3C-9
10.0.0.12
接入交换机
H3C-10
10.0.0.13
接入交换机
H3C-11
10.0.0.14
接入交换机
H3C-12
10.0.0.15
接入交换机
H3C-13
10.0.0.16
接入交换机
3.公网IP地址分配
3.1互联IP地址:
由电信运营商分配地址为:
221.202.160.206/255.255.255.252
为互连IP地址,
设置在深信服AF1120防火墙设备外网口处.(如图):
Internet
AF1L20
3.2业务IP地址
可使用业务IP地址段为:
10.20.**-10.20*.
4.现网络设备连接图
Internet
AF1120
AC1200
S5800-32C
H3C
26TP-UM
H3C
S3100-
26TP-UM
纤+二
三栋光纟纤
H3CS3100-26TP-UM
H3C
S3100-
26TP-UM
H3CS3100-26TP-UM
H3CS3100-26TP-UM
H3C
S3100-26TP-UM
H3C
S3100-
26TP-UM
5.后期规划网络拓扑图
办公二区
INTERNET
纤
服务器交换机
S5120-SI
接入交换
机S3100-
UM
接入交换
机S3100-UM
接入交换
机S3100-UM
接入交换
机S3100-
UM
深信服
AC1100网关
机S3100-M
NVcespI
核心交
机S5120-
SI
接入交换
机S3100-
UM
INTERNET办公一区
深信服
AC
1200
深信服
AF1
接入交换
机S3100-
M
二栋纤核心交换
机S5800-
32C
机S3100-
接入交换
机S3100-
M
接入交换
接入交换
接入交换
接入交换
机S3100-
机S3100-
机S3100-
UM
UM
UM
1.核心交换机命令:
1.1远程登陆交换机:
(1)创建DOS界面
在WINDOWS操作系统,开始
出DOS界面(见图3)后可以
图1
网络设备的调试及命令
菜单t运行(见图1)t提示框内输入cmd回车(见图2)弹
输入命令操作
图2
搂索(£)
稱助和支捋叫
运行(£)■.
注销Administratcr3,,.
董闭计篦机(W…
■sgoidx?
£.Es
i开始匚僵歯®
(2)远程登入命令:
在DOS窗口下输入:
telnet空格设备管理IP地址,回车。
例:
telnet10.12254
登陆成功后会提示输入密码,
输入密码时不会显示任何内容,输入完成后按回车键即可生效。
登陆交换机后:
提示符为vS5800>”需输入:
sys回车进入用户模式,提示符为:
【S5800】
后可以使用命令进行操作
1.2
.使用displaycur查看配置
例:
以下为输入命令后的部分输出,不是完整输出!
只为更方便的介绍显示内容,具体输入见附件,交换机配置备份。
;查看vlan配置信息
interfaceGigabitEthernet1/0/1•…
portlink-modebridge
portlink-typetrunk…………………porttrunkpermitvlanall…………
interfaceVlan-interface10………
ipaddress10.20.10.254255.255.255.0
(2)S5800displayvlan
交换机千兆以太网第1口
.接口模式为bridge
.接口方式为trunk
允许trunk通过所有VLAN
.进入交换机vlan10
..该VLAN的IP地址
.该交换机已经建立哪些vlan
.查看具体某个vlan
该vlan包含的端口
disvlan
Total10VLANexist(s).
ThefollowingVLANsexist:
1(default),5,10,15,20,30,40,50,60,70,
Disvlan1………………………………………
VLANID:
1
VLANType:
static
RouteInterface:
configured
IPAddress:
10.0.0.3
SubnetMask:
255.255.255.0
Description:
VLAN0001
Name:
VLAN0001
TaggedPorts:
noneUntaggedPorts:
………
Bridge-Aggregation1
GigabitEthernet2/0/1
GigabitEthernet2/0/4
GigabitEthernet2/0/7
GigabitEthernet2/0/10
GigabitEthernet2/0/13
GigabitEthernet2/0/16
GigabitEthernet2/0/19
GigabitEthernet2/0/22
GigabitEthernet2/0/25
GigabitEthernet2/0/28
GigabitEthernet2/0/31
GigabitEthernet2/0/2
GigabitEthernet2/0/5
GigabitEthernet2/0/8
GigabitEthernet2/0/11
GigabitEthernet2/0/14
GigabitEthernet2/0/17
GigabitEthernet2/0/20
GigabitEthernet2/0/23
GigabitEthernet2/0/26
GigabitEthernet2/0/29
GigabitEthernet2/0/32
GigabitEthernet2/0/3
GigabitEthernet2/0/6
GigabitEthernet2/0/9
GigabitEthernet2/0/12GigabitEthernet2/0/15GigabitEthernet2/0/18GigabitEthernet2/0/21GigabitEthernet2/0/24GigabitEthernet2/0/27GigabitEthernet2/0/30GigabitEthernet3/0/1
[S5800-S-vlan10]portg1/0/1tog1/0/24
GigabitEthernet3/0/3
GigabitEthernet3/0/6
GigabitEthernet3/0/9
GigabitEthernet3/0/18
GigabitEthernet3/0/2
GigabitEthernet3/0/5
GigabitEthernet3/0/8
GigabitEthernet3/0/17
GigabitEthernet3/0/20
1.3交换机配置命令
(1)创建vlan
sys
[S5800]vlan10
(2)将端口划入Vlan
[S5800]vlan10
(3)改变交换机名称
sys
[H3C]sysnameS5800
[S5800]
GigabitEthernet3/0/4
GigabitEthernet3/0/7
GigabitEthernet3/0/10
GigabitEthernet3/0/19
.进入用户模式
..建立vlan10
.把1到24口划入该vlan
..定义交换机名称
(4)
指定VLANInterfaceIP地址
[S5800]interfaceVlan-interface30
[S5800-S-Vlan-interface30]ipaddress10.20.30.254255.255.255.0
2.接入交换机命令
2.1交换机远程登入:
(1)创建DOS界面
见图2)弹
在WINDOWS操作系统,开始菜单t运行(见图1)t提示框内输入cmd回车出DOS界面(见图3)后可以输入命令操作
口—
希助和空持rn'j
1
iff廿(K).
关阳计算杠赵)…
*4
fe前
(2)远程登入命令:
在DOS窗口下输入:
telnet空格设备管理IP地址,回车。
如下图:
登陆成功后会提示输入密码,
输入密码时不会显示任何内容,输入完成后按回车键即可生效。
如下图:
登陆交换机后:
提示符为”需输入:
super回车后提示输入密码,登陆后进入管理
模式并提示拥有3级权限、可以所有配置命令。
如需具体配置交换机需要输入system-view进入配置模式,提示符变为[H3C-1]后才可配置交换机如图:
2.2
查看交换机配置:
使用Display查看配置
(1)[H3C-1]displaycurrent-configuration
例:
以下为输入命令后的部分输出,不是完整输出!
只为更方便的介绍显示内容,具体输入见附件,交换机配置备份。
sysnameH3C-1交换机名称
#
vlan1VLANID号
nameFuWuQiVLAN名称
#
interfaceVlan-interface2VLAN2(管理VLAN)
ipaddress10.1.2.1255.255.255.0VLAN2地址(管理地址)
#
interfaceEthernet1/0/1物理接口ID号
(Ethernet1/0/1)
portaccessvlan23端口归属与VLAN23
loopback-detectionenable环路检测打开
#
interfaceGigabitEthernet1/1/1物理ID号
(GIgabiEthernet1/1/1)
portlink-typetrunk端口类型为trunk(中继模
式)
porttrunkpermitvlanall允许所有VLAN通过
descriptionConnet-to-HX-4506E-1描述为连接到
HX-4506E-1
#
management-vlan2规定交换机管理VLAN为
VLAN2
#
iproute-static0.0.0.00.0.0.010.1.2.254preferenee60交换机默认路由指像
网关
#
user-interfacevty04远程连接用户目录(0-4为数
量)
setauthenticationpasswordsimple********认证模式为密码认证,密码为:
*********
(2)[H3C-1]displayvlanall
查看VLAN信息及端口所归属VLAN信息
VLANID:
1
VLANType:
static
RouteInterface:
notconfiguredDescription:
VLAN0001Name:
FuWuQi、
查看物理接口状态
(3)[H3C-1]displaybriefinterfaceEthernetdisplaybriefinterfaceEthernet
(4)
Interface:
Eth1/0/1
DOWN
A
A
access23
Eth1/0/2
DOWN
A
A
access23
Eth1/0/3
DOWN
A
A
access23
Eth1/0/4
DOWN
A
A
access23
Eth1/0/5
DOWN
A
A
access23
Eth1/0/6
DOWN
A
A
access23
Eth1/0/7
DOWN
A
A
access23
Eth1/0/8
DOWN
A
A
access23
Eth1/0/9
DOWN
A
A
access23
Eth1/0/10
DOWN
A
A
access23
Eth1/0/11
DOWN
A
A
access23
Eth1/0/12
DOWN
A
A
access23
Eth1/0/13
DOWN
A
A
access23
Eth1/0/14
DOWN
A
A
access23
Eth1/0/15
DOWN
A
A
access23
Eth1/0/16
DOWN
A
A
access23
Eth1/0/17
DOWN
A
A
access23
Eth1/0/18
DOWN
A
A
access23
Eth1/0/19
DOWN
A
A
access23
Eth1/0/20
UP
A100M
Afull
access23
Eth1/0/21
DOWN
A
A
access23
Eth1/0/22
UP
A100M
Afull
access23
Eth1/0/23
DOWN
A
A
access23
Eth1/0/24
UP
A100M
Afull
access23
Eth1/0/25
DOWN
A
A
access23
Eth1/0/26
DOWN
A
A
access23
Eth1/0/27
DOWN
A
A
access23
Eth1/0/28
DOWN
A
A
access23
Eth1/0/29
DOWN
A
A
access23
Eth1/0/30
DOWN
A
A
access23
Eth1/0/31
DOWN
A
A
access23
Eth1/0/32
DOWN
A
A
access23
Eth1/0/33
DOWN
A
A
access23
Eth1/0/34
DOWN
A
A
access23
Eth1/0/35
DOWN
A
A
access23
Eth1/0/36
DOWN
A
A
access23
Eth1/0/37
DOWN
A
A
access23
Eth1/0/38
DOWN
A
A
access23
Eth1/0/39
DOWN
A
A
access23
Eth1/0/40
DOWN
A
A
access23
Eth1/0/41
DOWN
A
A
access23
Eth1/0/42
DOWN
A
A
access23
Eth1/0/43
DOWN
A
A
access23
Eth1/0/44
DOWN
A
A
access23
Eth1/0/45
DOWN
A
A
access23
Eth1/0/46
DOWN
A
A
access23
Eth1/0/47
DOWN
A
A
access23
Eth1/0/48
DOWN
A
A
access23
2.3交换机配置命令
(1)创建vlan
super
system-view
SystemView:
returntoUserViewwithCtrl+Z.
[H3C-1]vlan10
[H3C-1-vlan10]
[H3C-1-vlan10]quit
[H3C-1]save
Theconfigurationwillbewrittentothedevice.
Areyousure?
[Y/N]y
Pleaseinputthefilename(*.cfg)(Toleavetheexistingfilename
unchangedpresstheenterkey):
Nowsavingcurrentconfigurationtothedevice.
Savingconfiguration.Pleasewait...
Unit1saveconfigurationflash:
/config.cfgsuccessfully
[H3C-1]
%Apr1403:
20:
19:
1042000H3C-1CFM/3/CFM_LOG:
-1-Unit1savedconfigurationsuc
cessfully.
(2)将端口划入Vlan
[H3C-1]vlan23
[H3C-1-vlan23]portEthernet1/0/48
[H3C-1]save
(3)改变交换机名称
[H3C-1]sysnameH3C-1
[H3C-1]save
3.深信服防火墙登陆及配置
(1)登陆防火墙
如下图:
在浏览器地址栏内输入https:
//10.001后出现登陆界面输入用户名密码后点击”登
录”登陆到防火墙主页
■~4
F
禽悵F口屮工止―虎*边"W1干|*眄店尸週用皿科序不老刑輕?
5宁看力
占幅见口:
adihb*[ift出H内配E!
申■七1
⑵查看及修改物理端口
在防火墙主页面内点击网络配置T接口/区域可以看到所有物理。
如下图
f曲|—nII.IftKImIflHM
WMi
Pfij
floras
EH
工^*A
mi
h7
>?
«
£■
va
lb351^1^5101
atthflTEPi
im
*
■WH
■
IfiB
ifllf
拿軽«NDH
l
■
i
bA
JJiAM
£HI