收藏 分销(赏)
立即下载 开通VIP

综合项目配置方案样本.doc

上传人:人****来 文档编号:4586402 上传时间:2024-09-30 格式:DOC 页数:40 大小:171.50KB
下载 相关 举报
综合项目配置方案样本.doc_第1页
第1页 / 共40页
综合项目配置方案样本.doc_第2页
第2页 / 共40页
综合项目配置方案样本.doc_第3页
第3页 / 共40页
综合项目配置方案样本.doc_第4页
第4页 / 共40页
综合项目配置方案样本.doc_第5页
第5页 / 共40页
点击查看更多>>
资源描述

1、资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。技术关键词Vlan、 VTP、 VRRP、 MST、 NTP、 DHCP、 OSPF、 ACL、 NAT、 VPN1、 Vlan信息Vlan ID网络地址名 称描 述1192.168.1.0/24-本地vlan2192.168.2.0/24glb管理部3192.168.3.0/24cwb财务部4192.168.4.0/24xsb销售部5192.168.5.0/24cgb采购部6192.168.6.0/24zzb制造部7192.168.7.0/24xxzx信息中心127192.168.127.0/24Srv服务器组2、 VTP 信息设

2、备名称DomainPrunningPasswordMode3550-S-1BenetEnable123Server3550-S-2BenetEnable123Server2950-S-1BenetEnable123Client2950-S-2BenetEnable123Client2950-S-3BenetEnable123Client2950-S-4BenetEnable123Client3、 设备IP 地址分配设备名称接口IP地址描述位置BJ-R-1F0/0200.1.1.1/24网通WANBJF0/1100.1.1.1/24电信WANBJF0/2192.168.10.254/24-BJF

3、0/3192.168.20.254/24-BJ3550-S-1F0/0192.168.10.1/243L-SwitchBJ3550-S-2F0/0192.168.20.1/243L-SwitchBJGZ-R-1F0/0200.10.10.10/24电信WANGZF0/1192.168.100.254/24-GZQD-R-1F0/0100.10.10.10/24网通WANQDF0/1192.168.200.254/24-QD4、 DHCP信息名称IP地址池默认网关默认DNS描述Glb-vlan2192.168.2.10 200192.168.2.2541.1.1.1管理部2.2.2.2Cwb-v

4、lan3192.168.3.10 200192.168.3.2541.1.1.1财务部2.2.2.2Xsb-vlan4192.168.4.10 200192.168.4.2541.1.1.1销售部2.2.2.2Cgb-vlan5192.168.5.10 200192.168.5.2541.1.1.1采购部2.2.2.2Zzb-vlan6192.168.6.10 200192.168.6.2541.1.1.1制造部2.2.2.2Xxzx-vlan7192.168.7.10 200192.168.7.2541.1.1.1信息中心2.2.2.25、 VRRP信息SVI接口组优先级状态IPHSRP I

5、P设备Vlan11200Active192.168.1.1192.168.1.2543550-S-1Vlan22200Active192.168.2.1192.168.2.2543550-S-1Vlan33200Active192.168.3.1192.168.3.2543550-S-1Vlan44100Standby192.168.4.1192.168.4.2543550-S-1Vlan55100Standby192.168.5.1192.168.5.2543550-S-1Vlan66100Standby192.168.6.1192.168.6.2543550-S-1Vlan77100Sta

6、ndby192.168.7.1192.168.7.2543550-S-1Vlan127127100Standby192.168.127.1192.168.127.2543550-S-1Vlan11100Standby192.168.1.2192.168.1.2543550-S-2Vlan22100Standby192.168.2.2192.168.2.2543550-S-2Vlan33100Standby192.168.3.2192.168.3.2543550-S-2Vlan44200Active192.168.4.2192.168.4.2543550-S-2Vlan55200Active19

7、2.168.5.2192.168.5.2543550-S-2Vlan66200Active192.168.6.2192.168.6.2543550-S-2Vlan76100Active192.168.7.2192.168.7.2543550-S-2Vlan127127200Active192.168.127.2192.168.127.2543550-S-26、 MST 信息Mst-1: vlan1、 vlan2管理部、 vlan3财务部Mst-2: vlan4销售部、 vlan5采购部Mst-3: vlan6制造部、 vlan7信息中心Mst-4: vlan127服务器组 负载均衡mst-1

8、mst -2 根网桥3550-S-1mst-3 mst -4 根网桥3550-S-2 交换机、 路由器详细配置1 IP地址设置 北京BJ-R-1( config) # int F0/0BJ-R-1 (config-if)#ip add 200.1.1.1 255.255.255.0 BJ-R-1 (config-if)#no shutdown- BJ-R-1( config) # int F0/1BJ-R-1 (config-if)#ip add 100.1.1.1 255.255.255.0BJ-R-1 (config-if)#no shutdown-BJ-R-1( config) # in

9、t f0/2BJ-R-1 (config-if)#ipadd 192.168.10.254 255.255.255.0BJ-R-1 (config-if)#no shutdown-BJ-R-1( config) # int f0/3BJ-R-1 (config-if)#ipadd 192.168.20.254 255.255.255.0BJ-R-1 (config-if)#no shutdown3550-S-1 (config) # int vlan 1 3550-S-1 (config-if) # ip add 192.168.1.1 255.255.255.03550-S-1 (confi

10、g-if) # int vlan 23550-S-1 (config-if) # ip add 192.168.2.1 255.255.255.03550-S-1 (config-if) # int vlan 33550-S-1 (config-if) # ip add 192.168.3.1 255.255.255.03550-S-1 (config-if) # int vlan 43550-S-1 (config-if) # ip add 192.168.4.1 255.255.255.03550-S-1 (config-if) # int vlan 53550-S-1 (config-i

11、f) # ip add 192.168.5.1 255.255.255.03550-S-1 (config-if) # int vlan 63550-S-1 (config-if) # ip add 192.168.6.1 255.255.255.03550-S-1 (config-if) # int vlan 73550-S-1 (config-if) # ip add 192.168.6.1 255.255.255.03550-S-1 (config-if) # int vlan 1273550-S-1 (config-if) # ip add 192.168.127.1 255.255.

12、255.03550-S-2 (config) # int vlan 1 3550-S-2 (config-if) # ip add 192.168.1.2 255.255.255.03550-S-2 (config-if) # int vlan 23550-S-2 (config-if) # ip add 192.168.2.2 255.255.255.0(略) 广州GZ-R-1( config) # int F0/0GZ-R-1 (config-if) # ip add 201.1.1.1 255.255.255.0 定义WAN口GZ-R-1 (config-if) # no shutdow

13、nGZ-R-1( config) # int F0/1GZ-R-1 (config-if) # ip add 192.168.200.254 255.255.255.0 定义LAN口GZ-R-1 (config-if) # no shutdown- 青岛QD-R-1( config) # int F0/0QD-R-1 (config-if) # ip add 101.1.1.1 255.255.255.0 定义WAN口QD-R-1 (config-if) # no shutdownQD-R-1( config) # int f0/0QD-R-1 (config-if) # ip add 192

14、.168.100.254 255.255.255.0. .定义LAN口QD-R-1 (config-if) # no shutdown2 VTP配置3550-S-1( config) # vlan database vlan数据库模式3550-S-1 (vlan) # vtp domain benet3550-S-1 (vlan) # vtp server 服务器模式3550-S-1 (vlan) # vtp password 123 3550-S-1 (vlan) # vtp pruning 启用修剪按部门划分vlan3550-S-1 (vlan) # vlan 2 name glb 管理部

15、3550-S-1 (vlan) # vlan 3 name cwb 财务部3550-S-1 (vlan) # vlan 4 name xsb 销售部3550-S-1 (vlan) # vlan 5 name cgb 采购部3550-S-1 (vlan) # vlan 6 name zzb 制造部3550-S-1 (vlan) # vlan 7 name xxzx 信息中心3550-S-1 (vlan) # vlan 127 name svr 服务器组-3550-S-2 (config) # vlan database vlan数据库模式3550-S-2 (vlan) # vtp domain

16、benet3550-S-2 (vlan) # vtp server3550-S-2 (vlan) # vtp password 123-2950-S-1 (vlan) #vtp domain benet 2950-S-1 (vlan) #vtp tran 透明模式(配置修改编号清零操作)2950-S-1 (vlan) #vtp client 客户模式2950-S-1 (vlan) #vtp password 1232950-S-2 (vlan) #vtp domain benet 2950-S-2 (vlan) #vtp tran 透明模式(配置修改编号清零操作)2950-S-2 (vlan)

17、 #vtp client 客户模式2950-S-2 (vlan) #vtp password 1232950-S-3 (vlan) #vtp domain benet 2950-S-3 (vlan) #vtp tran 透明模式(配置修改编号清零操作)2950-S-3 (vlan) #vtp client 客户模式2950-S-3 (vlan) #vtp password 1232950-S-4 (vlan) #vtp domain benet 2950-S-4 (vlan) #vtp tran 透明模式(配置修改编号清零操作)2950-S-4 (vlan) #vtp client 客户模式2

18、950-S-4 (vlan) #vtp password 1233 MST多生成树配置3550-S-1 (config) # int vlan 13550-S-1 (config) # spanning-tree mode mst 启用mst3550-S-1 (config) #spanning-tree mst configuration 进入mst配置3550-S-1 (config-mst) #name mst 命名为mst3550-S-1 (config-mst) #instance 1 vlan 1-3 定义实例3550-S-1 (config-mst) #instance 2 vl

19、an 4-53550-S-1 (config-mst) #instance 3 vlan 6-73550-S-1 (config-mst) #instance 4 vlan 1273550-S-1 (config-mst) #revision 1 配置版本号3550-S-1 (config-mst) # spanning-tree mst 1 root primary为根交换机3550-S-1 (config-mst) # spanning-tree mst 2 root primary3550-S-1 (config-mst) # spanning-tree mst 3 root secor

20、dary 3550-S-1 (config-mst) # spanning-tree mst 4 root secordary 为次根交换机3550-S-2 (config) # spanning-tree mode mst 启用mst3550-S-2 (config) #spanning-tree mst configuration进入mst配置3550-S-2 (config-mst) #name mst 命名为mst3550-S-2 (config-mst) #instance 1 vlan 1-33550-S-2 (config-mst) #instance 2 vlan 4-5355

21、0-S-2 (config-mst) #instance 3 vlan 6-73550-S-2 (config-mst) #instance 4 vlan 1273550-S-2 (config-mst) #revision 1配置版本号3550-S-2 (config-mst) # spanning-tree mst 4 root primary 为根交换机3550-S-2 (config-mst) # spanning-tree mst 3 root primary3550-S-2 (config-mst) # spanning-tree mst 2 root secordary3550-

22、S-2 (config-mst) # spanning-tree mst 1 root secordary 为次根交换机4 VRRP虚拟路由冗作协议优先级3550-S-1 (config) # int vlan 13550-S-1 (config-if) # vrrp 1 pri 200 3550-S-1 (config) # int vlan 23550-S-1 (config-if) # vrrp 2 pri 2003550-S-1 (config) # int vlan 33550-S-1 (config-if) # vrrp 3 pri 200(略)3550-S-2 (config)

23、# int vlan 13550-S-2 (config-if) # vrrp 1 pri 100 3550-S-2 (config) # int vlan 23550-S-2 (config-if) # vrrp 2 pri 1003550-S-2 (config) # int vlan 33550-S-2 (config-if) # vrrp 3 pri 100(略)加入vrrp组,占先权, 跟踪端口3550-S-2 (config) # int vlan 13550-S-2 (config) # track 1 interface f0/1定义跟踪编号3550-S-2 (config-i

24、f) # vrrp 1 ip 192.168.1.254 3550-S-2 (config-if) # vrrp 1 preempt 占先权3550-S-2 (config-if) # vrrp 1 authentication text cisco 明文认证3550-S-2 (config-if) # vrrp 1 track 1 decrement 150端口跟踪 3550-S-2 (config) # int vlan 23550-S-2 (config-if) # vrrp 2 ip 192.168.2.2543550-S-2 (config-if) # vrrp 2 preempt

25、占先权3550-S-2 (config-if) # vrrp 2 track 1 decrement 150端口跟踪3550-S-2 (config) # int vlan 33550-S-2 (config-if) # vrrp 3 ip 192.168.3.2543550-S-2 (config-if) # vrrp 3 preempt 占先权3550-S-2 (config-if) # vrrp 3 track 1 decrement 150 (略)3550-S-2 (config) # int vlan 13550-S-2 (config) #track 1 interface f0/

26、1 定义跟踪编号3550-S-2 (config-if) vrrp 1 ip 192.168.1.254 3550-S-2 (config-if) # vrrp 1 preempt 占先权3550-S-2 (config-if) # vrrp 1 authentication text cisco明文认证3550-S-2 (config-if) # vrrp 1 track 1 decrement 150端口跟踪3550-S-2 (config) # int vlan 23550-S-2 (config-if) # standby 2 ip 192.168.2.2543550-S-2 (con

27、fig-if) # standby 2 preempt 占先权3550-S-2 (config-if) # standby 2 track 1 decrement 150 端口跟踪3550-S-2 (config) # int vlan 33550-S-2 (config-if) # standby 3 ip 192.168.3.2543550-S-2 (config-if) # standby 3 preempt 占先权3550-S-2 (config-if) # standby 3 track 1 decrement 150 端口跟踪(略)5 以太网通道(优化流量)3550-S-1 (co

28、nfig) # int f0/23 3550-S-1 (config-if) #switchport mode trunk 永久中继模式3550-S-1 (config) # int f0/243550-S-1 (config-if) #switchport mode trunk 永久中继模式3550-S-1 (config) #port-channel load-balance src-dst-mac 基于源和目标MAC负载均衡3550-S-1 (config) # int range f0/23 -243550-S-1 (if-range) # channel-group 1 mode o

29、n3550-S-1 (if-range) # no sh 激活端口3550-S-2 (config) # int f0/23 3550-S-2 (config-if) #switchport mode trunk3550-S-2 (config) # int f0/243550-S-2 (config-if) #switchport mode trunk3550-S-2 (config) # int range f0/23 -243550-S-2 (config) #port-channel load-balance src-dst-mac 基于源和目标MAC负载均衡3550-S-2 (if-

30、range) # channel-group 1 mode on3550-S-2 (if-range) # no sh-2950-S-4 (config) # int f0/23 2950-S-4 (config-if) #switchport mode trunk2950-S-4 (config) # int f0/242950-S-4 (config-if) #switchport mode trunk2950-S-4 (config) # int range f0/23 -242950-S-4 (config) #port-channel load-balance src-dst-mac

31、 基于源和目标MAC负载均衡2950-S-4 (config) # int range f0/23 -242950-S-4(if-range) # channel-group 2 mode on2950-S-4 (if-range) # no sh.激活端口3550-S-1 (config) # int f0/8 3550-S-1 (config-if) #switchport mode trunk3550-S-1 (config) # int f0/93550-S-1 (config-if) #switchport mode trunk3550-S-1 (config) # int rang

32、e f0/8 -93550-S-1 (config) #port-channel load-balance src-dst-mac 基于源和目标MAC负载均衡3550-S-1(if-range) # channel-group 2 mode on3550-S-1 (if-range) # no sh(略)6 DHCP配置3550-S-1 (config) # ip dhcp pool vlan2-glb 管理部 3550-S-1 (dhcp-config) # network 192.168.2.0 255.255.255.0 地址池范围3550-S-1 (config) # ip dhcp

33、excluded-address 192.168.2.2 192.168.2.10保留3550-S-1 (config) # ip dhcp excluded-address 192.168.2.201 192.168.2.2543550-S-1 (dhcp-config) # lease 5租约为5天3550-S-1 (dhcp-config) # dns-server 1.1.1.12.2.2.2 DNS服务器3550-S-1 (config) # default-router 192.168.2.254默认网关3550-S-1 (config) # ip dhcp pool vlan3-

34、cwb 财务部 3550-S-1 (dhcp-config) # network 192.168.3.0 255.255.255.0 地址池范围3550-S-1 (dhcp-config) # ip dhcp excluded-address 192.168.3.2 192.168.3.10保留3550-S-1 (dhcp-config) # ip dhcp excluded-address 192.168.3.201 192.168.3.2543550-S-1 (dhcp-config) # lease 5租约为5天3550-S-1 (dhcp-config) # dns-server 1.

35、1.1.12.2.2.2 DNS服务器3550-S-1 (dhcp-config) # default-router 192.168.3.254默认网关(略)7 NTP配置将BJ-R-1设为NTP服务器,其余作NTP客户端,实现全网设备时钟同步BJ-R-1( config) # ntp master BJ-R-1( config) # clock set 10:00:00 seq 设置时钟BJ-R-1( config) # ntp authenticate 启用ntp认证 BJ-R-1( config) # ntp trusted-key 1BJ-R-1( config) # ntp auth

36、entication-key 1 md5 benet3550-S-1 (config) # ntp server 192.168.10.2543550-S-1( config) # ntp authenticate 启用ntp认证3550-S-1( config) # ntp authentication-key 1 md5 benet3550-S-2 (config) # ntp server 192.168.20.2543550-S-2( config) # ntp authenticate 启用ntp认证BJ-R-1( config) # ntp trusted-key 13550-S-

37、2( config) # ntp authentication-key 1 md5 benet(略)8 路由、 NAT配置 北京总部-ospfBJ-R-1( config) # router ospf 1BJ-R-1( config-router) # network 192.168.1.2 0.0.0.0 area 0BJ-R-1( config-router) # network 192.168.2.2 0.0.0.0 area 0BJ-R-1( config-router) # area 0 authentication message-digest启用MD5认证BJ-R-1( conf

38、ig) # interface f0/2BJ-R-1( config-if) # ip ospf message-digest-key 1 md5 benet-md5定义密钥BJ-R-1( config) # interface f0/3BJ-R-1( config-if) # ip ospf message-digest-key 1 md5 benet-md5定义密钥BJ-R-1( config-router) # default-information orig 分发缺省路由tub3550-S-1 (config) # int f0/03550-S-1 (config) # no swit

39、chport打开路由端口3550-S-1 (config) # network 192.168.100.1 0.0.0.0 area 03550-S-1 (config) # area 0 authentication message-digest3550-S-1 (config) # interface f0/03550-S-1 (config) # ip ospf message-digest-key 1 md5 benet-md53550-S-2 (config) # int f0/0 3550-S-2 (config) # no switchport3550-S-2 (config)

40、# router ospf 13550-S-2 (config) # network 192.168.200.1 0.0.0.0 area 0使用路由策略优化网络流量: 1).内部用户访问网通ISP资源, 流量从f0/0出站, 当访问电信ISP资源, 流量从f0/1出站2).从不同ISP网络上所来的流量, 从各自的线路返回网通CNC IP段: 100.1.1.1、 101.1.1.1、 102.1.1.1 (假定)电信CTC IP 段: 200.1.1.1、 201.1.1.1、 202.1.1.1( 假定) -关于电信ip 段ACLBJ-R-1( config)# access-list 1

41、01deny ip192.168.0.0 0.0.255.255192.168.200.00.0.0.255拒绝青岛VPN流量BJ-R-1( config)# access-list 101 deny ip 192.168.0.0 0.0.255.255 192.168.100.0 0.0.0.255 拒绝至广州VPN流量BJ-R-1( config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 200.1.1.0 0.0.0.255 允许到达电信BJ-R-1( config)#access-list 101 permit ip 192.168.2.0 0.0.0.255

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
百度文库年卡

猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服