ImageVerifierCode 换一换
格式:DOCX , 页数:46 ,大小:255.48KB ,
资源ID:8938387      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/8938387.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(校园网网络工程实施方案.docx)为本站上传会员【pc****0】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

校园网网络工程实施方案.docx

1、目 录 第一章、总体设计 2 1.1 用户需求 2 1.2 实施的目的 3 1.3 系统设计原则 3 1.4 设计依据和规范 4 1.5 网络设备服务卡 4 1.6 系统软件登记表 4 第二章、杭电网络工程施工计划 5 2.1 主要设备清单 5 2.2 施工计划表 6 第三章、杭电网络工程施工过程 7 3.1 网络设备详细信息和IP地址分配表 7 3.2 VLAN间访问规则 8 3.3 施工流程 8 3.4 施工过程 9 3.4.1 Catalyst 6506的安装过程 9 3.4.2 配置Catalyst 6506的系统参数 9

2、3.4.3 配置Catalyst 6506的VLAN 10 3.4.4 配置配置6509交换机的三层交换模块 15 3.4.5 配置6506交换机VLAN间的访问规则 15 3.4.6 配置6506交换机的CDP和SNMP 15 3.4.7 配置6506交换机的STP 16 3.4.8 配置Catalyst 3500的安装过程 16 3.4.9 配置Cisco 防火墙PIX 520的安装过程 18 3.4.10 配置CACHE ENGINE 550的安装过程 19 3.4.11 配置Cisco3640的安装过程 22 3.4.12 配置Cisco Works网管软件 24

3、3.5 设备模拟连接调试阶段 26 3.6 设备安装阶段 26 3.7 系统连调阶段 27 3.8 INTERNET连接 27 第四章、具体设备配置实例 29 4.1 Catalyst 6506 29 4.2 session 15 34 4.3 二级交换机Catalyst 3500 38 4.4 防火墙PIX520 41 4.5 CACHE ENGINE 550 44 4.6 Cisco3640路由器 45 第五章、工程总结 47 第一章、总体设计 1.1 用户需求 此网络工程所要达到的主要目标如下: (1)支持全校现有

4、的计算机,连接校园内实验大楼、行政大楼、电教大楼、图书馆和成教大楼等,将本校现有的及将来要配置的各种PC、工作站和终端通过高性能的网络设备连接起来,组成分布式、开放性的网络环境,以提高教育科研水平。 (2)充分利用原有的主干光缆和楼内布线系统,将目前的百兆主干快速以太网升级到千兆主干、百兆交换到桌面的高速交换式以太网。同时,保护原有网络设备投资,将目前运行的IBM公司系列网络产品有效地集成到升级系统中。 (3)在Internet互连网络系统平台上,以数据库、Web、电子邮件、为基础的系统;并构建内部Intranet系统,与已有系统实现互联。 (4)网络与数据安全是目前计算机信息技术所面临

5、的重要挑战,解决安全问题的技术与方案有很多,通过防火墙、web cache服务器建设确定完整统一的安全策略(Security Policy)也是校园网可靠运行的保证。 (5)考虑与其它学校、科学教育网络相连,可通过CERNET与国内外其它网络相连接、实现远程教学。 (6)网络具有友好、一致的用户界面和丰富的管理应用系统。 (7) 在网络升级基础上规划相应的应用系统,具体包括: ◇学校网站的建设 ◇OA(办公管理)系统建设:电子邮件、公文处理、档案管理、会议管理、电子公告、电子论坛、备忘信息等 ◇多媒体辅助教学系统 ◇连接原有图书管理系统 ◇VOD视频点播及视频会议系

6、统 1.2 实施的目的 分析用户需求,可知该网络工程所含的内容包括: (1) 运用虚拟网技术,建设杭电校园千兆主干网,使其覆盖全校各主要建筑物,将学校内各种PC、LAN连接为一个结构合理、内外连通,并支持多种协议和异种机的园区网。 (2) 通过在信息中心代理服务器的设立与科教网相连并可与Internet互连。 (3) 新校区的由于其与科教网相连的特殊性,因此可分别设立独立的三个代理服务器与Internet互连。 (4) 根据科学的安全策略,通过Cisco PIX520防火墙配置,从而有效的隔绝内网和外网,但同时又能实现公网对杭电校内网站和

7、对外开放资源的访问。 (5) 通过Cache Egeine 505与Cisco 6506之间WCCP配置建立高速的Internet访问通道。 (6) 通过CiscoWorks网管软件实施有效的网络管理。 1.3 系统设计原则 ·连续性原则:充分利用现有资源(包括现有的网络、计算机和应用资源),使系统既能与前期系统相衔接,同时具有一定的可扩充性,为后期工作打下基础。 ·实用性原则:在保证使用要求和技术可行性的前提下,要选择易于操作、管理、见效的设计和设备。 ·安全保密原则:设计中应注意各个环节的安全保密,统筹规划,不可偏废。 ·信息共享原则:设计必须考虑信息在一定的条件下、

8、一定范围内的共享。 ·先进性原则:系统建设要与当今先进的计算机网络发展技术相适应,保证系统的先进性、开放性、高可靠性和可扩展性的有机结合。 1.4 设计依据和规范 主机和网络设备的选型符合下列国家和组织的技术标准和规范: ·GB:中华人民共和国国家标准 ·ISO:国际标准组织 ·ITU-T:国际电信联盟 ·IEEE:国际电气与电子工程师协会 ·EIA:电气工业协会 ·IEC:国际电工协会 1.5 网络设备服务卡 (见附件) 1.6 系统软件登记表 (见附件) 第二章、杭电网络工程施工计划 2.1

9、 主要设备清单 杭电校园网升级改造工程网络主干设备清单: No. Product No. Description Qty 1 Ws-c6506 Catalyst 6506 chassis 1 2 WS-CAC-1300 Catalyst 6506 Chassis w/ 1300W AC Power Supply 1 3 WS-X6K-S2-MSFC2 Catalyst 6000 Supervisor Engine2-A, 2GE, plus MSFC-2 & PFC 1 4 WS-X6408-GBIC Catalyst 6000 8-port Gi

10、gabit Ethernet Module (Req. GBICs) 1 5 WS-G5484 1000BASE-SX "Short Wavelength" GBIC (Multimode only) 6 6 WS-X6348-RJ-45 Catalyst 6000 48-port 10/100 RJ-45 Module 1 7 WS-C6500-SFM Catalyst 6500 Switch Fabric Model 1 8 WS-C3524-XL-EN Catalyst 3524 XL Enterprise Edition 3 9 WS-C3548

11、XL-EN Catalyst 3548 XL Enterprise Edition 2 10 WS-G5484 1000BASE-SX "Short Wavelength" GBIC (Multimode only) 7 11 CISCO3640 Cisco 3600 4-slot Modular Router-AC with IP Software 1 12 NM-2FE2W 2 10/100 Ethernet 2 WAN Card Slot Network Module 1 13 PIX-520-1K-CH Midrange PIX Firewall 5

12、20, two 10/100 Enet NICs 1 14 CE-550 Cache Engine 550 1 15 CWW-5.0 Cisco works for windows 6.0 1 16 JSX-FM-2W IBM8274 2 Port Gigabit Ethernet Module 1 Total 2.2 施工计划表 ·系统设备列表 ☆ Cisco 6506主交换机 ☆ Cisco 3524二级换机 ☆ Cisco 3548二级换机 ☆ Cisco PIX520防火墙 ☆ Cache Engine 550 ☆ Cis

13、co 3640路由器 环境检查(10分钟) ☆ UPS ☆ 电源质量 ☆ 温度和湿度 ☆ 接地系统电阻要求 设备开包(60分钟) 主交换设备 二级交换设 路由器 防火墙 电源线缆 系统上电(20分钟) cisco6506主机系统(10分钟) 各CISCO3500系列主机(60分钟) 系统上电正常以及上电失败的相应动作 对照系统订单检查系统的功能部件(30分钟) 中央处理器 内存 磁盘(内置以及外置) 设备/适配器 操作系统安装(150分钟*2) 升级Cisco3640 IOS操作系统的(150分钟) 安装在线帮助,包括Info,电子书籍,配置书籍搜

14、索程序 第三章、杭电网络工程施工过程 3.1 网络设备详细信息和IP地址分配表 (见附表) 3.2 VLAN间访问规则 注: 默认情况下 VLAN间的IP包访问不受限制 3.3 施工流程 以下是本次工程中网络设备的施工流程图 开始 配置6506 安装模块、配置名字、口令、远端控制 配置 VLAN 配置 MSFC 配置 SNMP 配置3500 安装模块、名字、口令、远端控制

15、 配置 VLAN 配置 SNMP 配置 网关 配置CE-505 名字、口令、远端控制 配置 WCCP 配置 网关、DNS 配置PIX 安装网卡、名字、口令、端口状态 配置 端口地址 配置 路由 配置 安全规则 配置 3640路由器 安装模块、名字、口令、端口状态 配置 端口地址 配置 路由 配置 安全规则 设备到位

16、整体联调 测试与故障解决 3.4 施工过程 3.4.1 Catalyst 6506的安装过程 模块安装 安装6506的电源模块; ☆ WS-X6K-S1A-MSFC2; ☆ WS-X6408-GBIC; ☆ WS-G5484; ☆ WS-X6248-RJ-45; ☆ WS-C6500-SFM Cisco Catalyst 6506 由工厂根据定货单直接安装好标准配置的模块,但电源、路由等尚未安装,所以首先将待安装的各模块拆开,装入6506的

17、电源插槽。 上电检查6506的各个模块的工作状态是否正常:接入6506电源,由于6506有两个电源作为冗余,所以最好两个电源分别接入两路UPS电源上,这样即使当UPS其中一路电源故障时,不会影响整个6506交换机的正常远行,当6506交换机上电初始化结束后,从各个模块面板上的LED灯的状态可以判断各个模块的工作状态是否正常。 3.4.2 配置Catalyst 6506的系统参数 当6506交换机初始化结束后,就进入系统单机配置阶段。对于6506来说,首先需要配置系统参数,其中包括以下几个部分:机器名、口令和远程登陆等。 以下是具体配置过程: cisco6506> enable

18、 cisco6506>(enable)set system name cisco6506 说明:配置6506的名字为CISCO6506 cisco6506> enable cisco6506>(enable)set enable password cisco 说明:配置6506的enable 口令为cisco cisco6506> enable cisco6506>(enable)set interface sc0 1 192.168.9.3/255.255.255.0 cisco6506>(enable)set ip route 0.0.0.0/0.0.0.0 19

19、2.168.9.254 说明:配置6506的CPU模块上的以太网IP地址为:192.168.9.3,且只允许本网段任何地址存取 3.4.3 配置Catalyst 6506的VLAN 网络IP地址分配策略 杭电校园网是覆盖全院的广域网络,其网络主干连接的节点多,因此,要保证网络的有效性和可管理性,网络地址的规划与分配是十分重要的问题。网络地址是一种资源,必须经过优化的规划和设计,因为很难预测网络将来的规模和应用情况的发展,如果规划不当,将导致地址资源不够用,网络的扩展将受到极大的限制;如果规划过于庞大,则在现行运行过程中,网络的路由将会复杂,影响网络的效率。网络地址的分配应遵循

20、以下的原则: ◇唯一性:在同一个互联网络内网络地址应该保持其唯一性; ◇简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式; ◇连续性:为同一个网络区域分配连续的网络地址,便于缩减路由表的表项,提高路由器的处理效率,这种技术称为地址叠合(Summarization); ◇可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性; ◇灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化; ◇可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。 在对一个具体部

21、门拥有的某个或几个子区划分子网时,要根据本部门的具体应用需求来合理分配子网资源,并且要留有一定的余地,这要从子网数和某一个子网所拥有的最大主机数两个方面来考虑。 根据我们对杭电校园网的网络地址规划和分配的了解,我们采用以C类地址为主B类地址为辅的地址分配原则。前二位(192.168)作为公共网络地址,第三位作为各VLAN的地址,并第四位的(254)作为各VLAN的网关 (地址分配表见附表) 杭电计算机网络根据业务功能的不同,可以分为51个VLAN,51个VLAN各自独立,分别属于不同的广播域,默认情况下不同VLAN间可互相访问,根据不同安全策略,access-list表可作访问控制

22、 楼幢 机构 端口分配 VLAN ID VLAN命名 网关 行政楼 党政办领导 1-18 VLAN 10 DangZheng 192.168.10.254 人事处 19-24 VLAN 11 RenShi 192.168.11.254 教务处 25-27 VLAN 12 JiaoWu 192.168.12.254 科研财务 28-32 VLAN 13 Xz_1_west 192.168.13.254 研究所 33-36 VLAN 14 YanjiuSheng 192.168.14.254 组织、宣传、综合 37

23、42 VLAN 15 XuanChuan 192.168.15.254 离休等 192.168.16.254 纪监、后勤、高教等 43-46 VLAN 17 Xz_2_west 192.168.17.254 电教 CAD 1-2 VLAN 18 Cad 192.168.18.254 电教 3-4 VLAN 19 DianJiao 192.168.19.254 计算中心 5-10 VLAN 20 Computer_Center 192.168.20.254 408自备房 11-14 VLAN 21 Student 19

24、2.168.21.254 楼幢 机构 端口分配 VLAN ID VLAN命名 网关 实验楼 文理学院 1-2 VLAN 22 WenLi 192.168.22.254 机电分院 3-4 VLAN 23 JiDian 192.168.23.254 自动化分院 5-6 VLAN 24 ZiDongHua 192.168.24.254 财经分院 7-8 VLAN 25 Caijing 192.168.25.254 管理分院 9-1

25、0 VLAN 26 GuanLi 192.168.26.254 计算机分院 11-12 VLAN 27 JiSuanJi 192.168.27.254 电子分院 13-14 VLAN 28 DianZi 192.168.28.254 通信分院 15-16 VLAN 29 Tongxin 192.168.29.254 信息分院 17-18 VLAN 30 XinXi 192.168.30.254 CAE所 19-20 VLAN 31 CAE 192.168.31.254 设备处 21-22 VLAN 32 SB_other 192

26、168.32.254 网管 23-35 VLAN 37 NIC_1(服务器) 192.168.37.254 37-42 VLAN 33 NIC_2(备用) 192.168.33.254 43-48 VLAN 46 NIC_3 (学生) 192.168.46.254 计算机分院 1-2 VLAN 38 proxy 192.168.38.254 3-4 VLAN 39 computer_1 192.168.39.254 5-6 VLAN 40 computer_2 192.168.40.254 7-8 VLAN 41 computer

27、3 192.168.41.254 9-10 VLAN 42 computer_4 192.168.42.254 11-12 VLAN 43 computer_5 192.168.43.254 13-14 VLAN 44 computer_6 192.168.44.254 楼幢 机构 端口分配 VLAN ID VLAN命名 网关 图书馆 服务器 VLAN 45 LIB_server 192.168.45.254 客户端 1-24 VLAN 36 Lib_1 192.168.3

28、6.254 具体配置过程如下: cisco6506>(enable)set vtp domain hzdzgxy cisco6506>(enable)set vtp passwd cisco cisco6506>(enable)set vlan 10 name dangzheng cisco6506>(enable)set vlan 11 name renshi cisco6506>(enable)set vlan 12 name jiaowu cisco6506>(enable)set vlan 13 name

29、 xz_1_west cisco6506>(enable)set vlan 14 name yanjiusheng cisco6506>(enable)set vlan 15 name xuanchuan cisco6506>(enable)set vlan 16 name xz_other1 cisco6506>(enable)set vlan 17 name xz_other cisco6506>(enable)set vlan 18 name cad cisco6506>(enable)set vlan 19 name dianjiao cisco6506>(

30、enable)set vlan 20 name computer_center cisco6506>(enable)set vlan 21 name shudent cisco6506>(enable)set vlan 22 name wenli cisco6506>(enable)set vlan 23 name jidian cisco6506>(enable)set vlan 24 name zidonghua cisco6506>(enable)set vlan 25 name caijing cisco6506>(enable)set vlan 26 nam

31、e guanli cisco6506>(enable)set vlan 27 name jisuanji cisco6506>(enable)set vlan 28 name dianzi cisco6506>(enable)set vlan 29 name tongxin cisco6506>(enable)set vlan 30 name xinxi cisco6506>(enable)set vlan 31 name cae cisco6506>(enable)set vlan 32 name sb_other cisco6506>(enable)set vl

32、an 33 name nic_2 cisco6506>(enable)set vlan 34 name chengjiao cisco6506>(enable)set vlan 35 name lib cisco6506>(enable)set vlan 36 name lib_1 cisco6506>(enable)set vlan 37 name nic_1 cisco6506>(enable)set vlan 38 name proxy cisco6506>(enable)set vlan 39 name computer_1 cisco6506>(enabl

33、e)set vlan 40 name computer_2 cisco6506>(enable)set vlan 41 name computer_3 cisco6506>(enable)set vlan 42 name computer_4 cisco6506>(enable)set vlan 43 name computer_5 cisco6506>(enable)set vlan 44 name computer_6 cisco6506>(enable)set vlan 45 name lib_server cisco6506>(enable)set vlan 4

34、6 name nic_3 cisco6506>(enable)set vlan 48 name dialup cisco6506>(enable)set vlan 50 name 408 cisco6506>(enable)set vlan 51 name wy type cisco6506>(enable)set vlan 999 name cache ! 说明:设置6506的VLAN 名字和VTP模式 cisco6506>(enable)set trunk 2/1 nonegotiate isl 1-1005,1025-4094 cisco6506>(enab

35、le)set trunk 2/2 nonegotiate isl 1-1005,1025-4094 cisco6506>(enable)set trunk 2/3 nonegotiate isl 1-1005,1025-4094 cisco6506>(enable)set trunk 2/4 nonegotiate isl 1-1005,1025-4094 cisco6506>(enable)set trunk 2/5 nonegotiate isl 1-1005,1025-4094 cisco6506>(enable)set trunk 2/6 nonegotiate is

36、l 1-1005,1025-4094 cisco6506>(enable)set trunk 2/7 nonegotiate isl 1-1005,1025-4094 cisco6506>(enable)set trunk 2/8 nonegotiate isl 1-1005,1025-4094 说明:设置6506的第二模块1-8口为主干模式,并采用ISL协议并不可磋商。 3.4.4 配置配置6509交换机的三层交换模块 当在6506上划分了VLAN以后,桌面工作站就可以根据不同的需求分别加入到对应的VLAN中去,不同的VLAN的客户机就分别属于不同的广播域,有各自不同的

37、IP地址段,当需要跨网段互相访问时,就必须通过路由。6506可以带三层交换MSFC模块,本系统中由于在6506上有一个超级引擎上配置了一块MSFC模块,随着杭电计算机网络的发展,系统可能的情况下,就可以利用CISCO的HSRP协议作热备份,再配置一台或者多台支持HSRP协议的三层交换机,即当其中任何一块MSFC模块故障时,另外一块可以立即接替原来的模块继续工作,切换时间很短。我们可实现51个VLAN分别优先运行在多个三层路由模块上,这样在系统无故障时,能到达路由数据负载分担的目的。 3.4.5 配置6506交换机VLAN间的访问规则 当数据在VLAN间路由时,出于对各独立系统的

38、安全考虑,在各VLAN路由端口上应用访问列表,使VLAN之间的数据按规则通过。 针对每个VLAN的所属机构将安全规则量化,再依次应用在端口上。 Access-list 1 permit any any 其他VLAN的访问规则见最后的具体配置。 3.4.6 配置6506交换机的CDP和SNMP 当交换机需要被网管时,必须配置交换机的CDP和SNMP参数,其中CDP协议是CISCO公司特有的一种协议,而SNMP是标准的简单网络管理协议。其中SNMP协议需要有一个COMMUNITY NAME控制对交换机的读写,在本次工程中,我们定义了以下的COMMUNITY NAME:

39、 READWRITE:PRIVATE READONLY:PUBLIC 以下是具体配置命令: cisco6506>enable cisco6506>(enable)set cdp enable 说明:启用6506交换机的CDP协议。 Cisco6506>(enable)set snmp enable all 说明:启用6506交换机的SNMP功能,并启用默认的关键字PUBLIC为只读,PRIVATE为读写。 3.4.7 配置6506交换机的STP 由于在设计的过程中,为了增加网络的可靠性,在核心层交换机与汇接层交换机之间、以及核心应用中均设计了双冗余链路。为了避免这些冗

40、余链路所形成的透明桥接问题,必须使生成树协议(STP)有效工作。 启动生成树 cisco6506>(enable)set spantree enable all 3.4.8 配置Catalyst 3500的安装过程 Catalyst 3500系列是CISCO公司的提供1000兆上行端口的桌面交换机,本次工程中包括3台catalyst3524交换机和2台catalyst3548交换机,配置过程完全一样。 以下是具体配置过程: 3524的配置: Current configuration: ! version 12.0 no service pad service t

41、imestamps debug uptime service timestamps log uptime no service password-encryption ! hostname lib 说明:配置3524的NAME 为lib。 enable secret 5 $1$G3SM$DbzVKE3l/fkYHpoi0XUug/ enable password cisco 说明:配置3524的口令 interface FastEthernet0/1 switchport access vlan 35 说明:配置端口1属于VLAN135 interface Gigabi

42、tEthernet0/1 switchport mode trunk switchport trunk encapsulation dot1q 说明:两个千兆的上行口配置为TRUNK方式。 interface VLAN1 ip address 192.168.9.5 255.255.255.0 no ip directed-broadcast no ip route-cache 说明:配置VLAN1的IP地址 vtp client 说明:配置VTP为CLIENT方式 vtp domain hzdzgxy 说明:配置VTP域名为hzdzgxy line vty 0

43、 4 password cisco login line vty 5 15 password cisco login 说明:配置远程登陆的口令为cisco 3.4.9 配置Cisco 防火墙PIX 520的安装过程 配置PIX的基本属性 将PIX 安放至机架,经检测电源系统后接上电源,并加电主机。将CONSOLE 口连接到PC的串口上,运行Hyper Terminal 程序从CONSOLE口进入PIX系统;此时系统提示pixfirewall>。 输入命令:enable,进入特权模式,此时系统提示为pixfirewall#。 输入命令:configure term

44、inal,对系统进行初始化设置。 配置以太口参数: interface ethernet0 auto (auto选项表明系统自适应网卡类型) interface ethernet1 auto interface ethernet2 auto 配置各功能段的安全级别: nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 dmz security50 配置各网卡的IP地址: ip address outside 2

45、10.32.39.253 255.255.255.0 ip address inside 10.0.0.254 255.255.255.0 ip address dmz 210.32.32.254 255.255.255.0 指定外部地址范围: global (outside) 1 210.32.38.254 global (dmz) 1 192.168.1.1-192.168.1.253 global (dmz) 1 192.168.1.254 指定要进行转换的内部地址: nat (inside) 1 0.0.0.0 0.0.0

46、0 0 0 nat (dmz) 0 0.0.0.0 0.0.0.0 0 0 设置静态的地址转换,将真实地址与提供服务的私有地址绑定 static (dmz,outside) 210.32.32.1 210.32.32.1 netmask 255.255.255.255 0 0 static (dmz,outside) 210.32.32.21 210.32.32.21 netmask 255.255.255.255 0 static (dmz,outside) 210.32.32.18 210.32.32.18 netmask 255.255.255.255 0 static

47、 (dmz,outside) 210.32.32.10 210.32.32.10 netmask 255.255.255.255 0 static (dmz,outside) 210.32.32.32 210.32.32.32 netmask 255.255.255.255 0 static (dmz,outside) 210.32.32.23 210.32.32.23 netmask 255.255.255.255 0 static (dmz,outside) 210.32.32.150 210.32.32.150 netmask 255.255.255.255 0 static

48、dmz,outside) 210.32.32.20 210.32.32.20 netmask 255.255.255.255 0 static (dmz,outside) 210.32.32.229 210.32.32.229 netmask 255.255.255.255 0 0 static (dmz,outside) 210.32.32.50 210.32.32.50 netmask 255.255.255.255 0 0 指定要进行静态转换的IP地址能够通过的协议 conduit permit icmp any any 允许所有ICMP通信 conduit permit t

49、cp host 210.32.32.21 range ftp www any conduit permit tcp host 210.32.32.10 range ftp www any conduit permit udp host 210.32.32.1 eq domain any conduit permit tcp host 210.32.32.150 eq www any conduit permit tcp host 210.32.32.18 range smtp pop3 any conduit permit tcp host 210.32.32.20 eq www a

50、ny conduit permit tcp host 210.32.32.229 any conduit permit tcp host 210.32.32.50 eq telnet any conduit permit tcp host 210.32.32.23 eq www any 设置指向内、外部网的缺省路由 route outside 0.0.0.0 0.0.0.0 210.32.39.254 1 route inside 192.168.0.0 255.255.0.0 10.0.0.253 1 系统允许的主机对防火墙端口的TELNET访问 telnet 192.168

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服