下载文档原格式
摘要本论文是根据我企业单位实际情况,在原有电脑设施的基础上,建立企业内部的局域网并与 Internet网相连接,这一网络化建设,是实现企业信息化管理的发展方向。
本毕业设计将主要以我们单位企业局域网网络建设过程可能用到的各种技术及实施方案为设计方向,为我们企业定做了一套信息化建设网络方案,为我们企业网络的建设提供理论依据和实践指导。
我单位是一家金融单位,对网络的安全性质较高,为了实现这一要求使用了冗余热备份,使用负载均衡功能,VLAN和防火墙等相关的措施。
在这里使用到了交换技术、路由技术、防火墙技术等。
这次局域网的建设主要解决了因单位的规模扩大,网络信息点不够用和网络速度上的优化。
第一章概述随着计算机信息产业技术的普及和发展,各企业单位的计算机应用越来越广泛。
通过信息化提高企业的竞争力已成为大多数企业的共识,但尚有不少企业的管理者往往认为买了电脑就万事大吉,却不知来建立企业内部的局域网并联接国际网联网信息化能够有效重复和加强协作,从而提高效率。
企业要实现信息化管理,首要的条件就是建立企业局域网,然后在该系统的基础上开发应用各种基础和专业软件。
网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。
此外,还可以通过这个网络连接到世界上其它计算机,使得企业方便地实现与外部的交流。
我公司在2栋大楼的5层中,要将两栋大楼的房间组建成一个局域网,网络技术选择了以太网技术,交换技术,冗余技术等。
由于单位目前员工和业务量的增加需要对局域网进行建设。
要求局域网主干线路为千兆,到桌面为百兆。
从而使公司有一个良好稳定的办公网络。
第二章需求分析2.1 系统现状分析企业内共计300台计算机,2台服务器;分布在2栋5层楼中,每层楼高4米,两栋楼间距为30米,每座楼高20米,长60米,宽18米,每层楼有12个工作间,1个会议室。
要将2栋大楼的所有房间成一个局域网,每个工作间要求有3个信息点,会议室要求有4个信息点。
目录第一章端口操作 31.1配置以太网端口描述 31.2配置端口工作模式 31.3配置以太网端口速率 41.4配置自协商模式 41.5 Telnet 配置 41.6 IP+MAC+端口绑定 51.7堆叠管理配置 51.8端口操作实验 5第二章VLAN操作72.1 VLAN的创建与删除72.2 配置VLAN端口72.3 VLAN监控和维护72.4 VLAN间路由82.5VLAN操作实验8第三章QACL访问控制列表操作103.1访问控制列表ACL 103.2访问控制列表的子规则113.3 激活访问控制列表113.4访问控制列表实验12第四章Spanning Tree配置134.1开启/关闭端口Spanning Tree特性134.2 Spanning Tree监控和维护134.3 Spanning Tree配置实验14第五章系统网络管理155.1设置团体名(Community Name)155.2设置管理员的标识及联系方法(sysContact)165.3允许或禁止发送Trap 165.4设置本地或远端设备的名字165.5设置或删除一个SNMP的组165.6设置或取消Trap目标主机的地址175.7设置或取消S8016路由交换机的位置(sysLocation)17 5.8指定发送Trap 的源地址175.9 SNMP的组添加或删除一个新用户185.10创建/更新视图的信息或删除视图185.11监控和维护18第一章端口操作以太网端口配置包括:进入以太网端口视图λ打开/关闭以太网端口λλ对以太网端口进行描述设置以太网端口双工状态λλ设置以太网端口速率S8016路由交换机支持两种类型的以太网接口板:快速以太网板(FE)和千兆以太网板(GE)。
快速以太网可提供16个百兆端口;千兆以太网板可提供4个千兆(又称吉比特)端口。
1.1配置以太网端口描述请在以太网或吉比特以太网接口配置模式下进行下列配置。
配置以太网端口描述操作命令设置以太网端口描述description ethernet-description恢复以太网端口缺省描述undo description1.2配置端口工作模式以太网接口有全双工和半双工两种工作模式,在接口模式下可通过以下命令来进行配置。
华为网络原理——根据S6506R操作手册节选华为网络原理——根据S6506R操作手册节选我这里只讲原理,因为配置命令各个厂商之间并不是通用的。
第1章以太网端口配置1.1 以太网端口简介S6500 系列以太网交换机支持的以太网端口特性如下:10Base-T/100Base-TX 以太网端口支持MDI/MDI-X 自适应,可以工作在半双工、全双工或自协商模式下,可以与其他网络设备协商确定工作方式和速率,自动选择最合适的工作方式和速率。
100BaseFX-SMF/MMF 以太网端口工作在百兆全双工模式下。
双工模式可以设置为full(全双工)和auto(自协商),速率可以设置为100(100Mbit/s)和auto(自协商)。
1000Base-X(GBIC)和1000Base-X(SFP)以太网端口工作在千兆全双工模式下。
双工模式可以设置为full(全双工)和auto(自协商),速率可以设置为1000(1000Mbit/s)和auto(自协商)。
10/100/1000Base-T 以太网端口支持MDI/MDI-X 自适应,工作方式为:1000M全双工,100M 半双工/全双工或10M 半双工/全双工。
对于万兆以太网端口,双工模式只能设置为full(全双工),速率只能设置为10000(10000Mbit/s)。
1.2.4 设置以太网端口双工状态当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。
缺省情况下,端口的双工状态为auto(自协商)状态。
1.2.5 设置以太网端口速率可以使用以下命令对以太网端口的速率进行设置,当设置端口速率为自协商状态时,端口的速率由本端口和对端端口双方自动协商而定。
缺省情况下,以太网端口的速率处于auto(自协商)状态。
华为QuidWay交换机配置命令手册介绍交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
有用户对华为QuidWay交换机配置不太熟悉,下面一起看看命令手册,需要配置华为交换机的朋友可以参考下方法步骤1、开始建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。
在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。
以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。
键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入"?"2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令设置系统时间和时区clock time Beijing add 8clock datetime 12:00:00 2005/01/23设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;(2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;(3)除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
访问以太网交换机目录目录第1章产品介绍 ....................................................................................................................... 1-11.1 产品简介............................................................................................................................. 1-11.2 功能特性列表 ..................................................................................................................... 1-2 第2章访问以太网交换机......................................................................................................... 2-12.1 通过配置口访问以太网交换机............................................................................................ 2-12.2 通过Telnet访问以太网交换机........................................................................................... 2-32.2.1 通过微机Telnet到以太网交换机............................................................................. 2-32.2.2 通过以太网交换机Telnet到以太网交换机 .............................................................. 2-52.3 通过Modem拨号访问以太网交换机.................................................................................. 2-62.4 Line配置 ............................................................................................................................ 2-82.4.1 Line简介.................................................................................................................. 2-82.4.2 Line配置.................................................................................................................. 2-92.4.3 进入Line配置模式 ................................................................................................ 2-102.4.4 配置AUX(即Console)口属性........................................................................... 2-102.4.5 配置终端属性......................................................................................................... 2-112.4.6 Line用户配置 ........................................................................................................ 2-132.4.7 Modem属性配置................................................................................................... 2-162.4.8配置重定向功能 .................................................................................................... 2-162.4.9 Line的监控和维护................................................................................................. 2-17 第3章命令行接口.................................................................................................................... 3-13.1 命令行接口......................................................................................................................... 3-13.2 命令行模式......................................................................................................................... 3-13.3 命令行特性功能.................................................................................................................. 3-43.3.1 命令行在线帮助....................................................................................................... 3-43.3.2 命令行错误信息....................................................................................................... 3-73.3.3 历史命令.................................................................................................................. 3-83.3.4编辑特性 ................................................................................................................. 3-83.3.5显示特性 ................................................................................................................. 3-9第1章产品介绍1.1 产品简介随着Internet市场的不断发展,用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播(Video OnDemand,VOD)等宽带业务领域延伸。
端口配置目录目录第1章以太网端口配置 ........................................................................................................... 1-11.1 以太网端口简介................................................................................................................. 1-11.2 以太网端口配置................................................................................................................. 1-21.2.1 以太网端口配置任务列表........................................................................................ 1-21.2.2 进入以太网端口配置模式........................................................................................ 1-21.2.3关闭/打开以太网端口 ............................................................................................. 1-31.2.4 设置以太网端口的描述字符串................................................................................. 1-31.2.5设置以太网端口的双工状态 .................................................................................... 1-41.2.6设置以太网端口的速率 ........................................................................................... 1-41.2.7 设置以太网端口的流量控制 .................................................................................... 1-51.2.8 禁止/允许长帧通过千兆以太网端口 ........................................................................ 1-51.2.9 禁止/允许以太网端口进行MAC地址学习 .............................................................. 1-61.2.10 设置以太网端口的链路环回检测功能.................................................................... 1-61.2.11设置以太网端口的优先级...................................................................................... 1-71.2.12将以太网端口设置为Trunk端口........................................................................... 1-71.2.13设置Trunk端口的属性 ......................................................................................... 1-81.2.14指定以太网端口所属的VLAN ............................................................................... 1-81.3 以太网端口的监控与维护 .................................................................................................. 1-91.4 以太网端口配置举例........................................................................................................ 1-101.4.1配置Trunk端口.................................................................................................... 1-101.5 以太网端口配置排错........................................................................................................ 1-11 第2章以太网端口汇聚配置 .................................................................................................... 2-12.1 以太网端口汇聚简介.......................................................................................................... 2-12.2 以太网端口汇聚配置.......................................................................................................... 2-12.2.1 以太网端口汇聚配置任务列表................................................................................. 2-12.2.2 将一组以太网端口设置为同一个汇聚组的成员 ....................................................... 2-12.3 以太网端口汇聚的监控与维护 ........................................................................................... 2-22.4 以太网端口汇聚典型配置举例 ........................................................................................... 2-22.4.1 配置参与汇聚的以太网端口 .................................................................................... 2-22.5 以太网端口汇聚故障的诊断与排除.................................................................................... 2-3第1章以太网端口配置1.1 以太网端口简介S6506以太网交换机在顶端交换路由处理板的面板上提供1个固定的10BASE-T以太网接口,用于配置交换机或升级交换机的主体软件;在机柜正面提供6个业务接口板插槽,每个插槽均可以插接以下五种业务接口板中的一种:●8端口GBIC千兆以太光口交换板;●8端口千兆以太电口交换板;●8端口10/100/1000BaseT千兆以太网业务板;●24端口百兆以太光口交换板;●48端口百兆以太电口交换板。
华三交换机命令大全文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]一、<Quidway>system 进入使能模式password:~~~~~~~~~~[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 0/1 进入接口视图[Quidway]interface vlan x 进入接口视图=网关[Quidway]user-interface vty 0 4[S3026-ui-vty0-4]authentication-mode password[S3026-ui-vty0-4]set authentication-mode password simple 222 [S3026-ui-vty0-4]user privilege level 3[Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet0/1]flow-control 配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX 状态平接或扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 接口工作模式[Quidway-Ethernet0/1]shutdown 关闭/重起接口[Quidway-Ethernet0/2]quit 退出视图[Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在当前VLAN增加/删除以太网接口[Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLAN[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLAN[Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID[Quidway]monitor-port <interface_type interface_num> 指定和清除镜像端口[Quidway]port mirror <interface_type interface_num> 指定和清除被镜像端口[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像[Quidway]description string 指定VLAN描述字符[Quidway]description 删除VLAN描述字符[Quidway] vlan [vlan_id]查看VLAN设置[Quidway] {enable|disable} 开启/关闭生成树,默认关闭[Quidway]stp priority 4096 设置交换机的优先级[Quidway]stp root{primary|secondary} 设置交换机为根或根的备份[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费[SwitchA-vlanx]isolate-user-vlan enable 设置主vlan[SwitchA]Isolate-user-vlan <x> secondary <list> 设置主vlan包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan <id> 设置vlan的pvid[Quidway-Ethernet0/2]port hybrid pvid 删除vlan的pvid[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
路由协议配置目录目录第6章IP路由策略配置........................................................................................................... 6-16.1 IP路由策略简介................................................................................................................. 6-16.2 IP路由策略配置................................................................................................................. 6-36.2.1 IP路由策略配置任务列表........................................................................................ 6-36.2.2 定义Route-map ...................................................................................................... 6-36.2.3 定义Route-map的match子句 .............................................................................. 6-46.2.4 定义Route-map的set子句 ................................................................................... 6-56.2.5 引入其它路由协议发现的路由信息 ......................................................................... 6-66.2.6 定义地址前缀列表................................................................................................... 6-76.2.7 配置路由过滤.......................................................................................................... 6-76.3 IP路由策略的监控与维护................................................................................................... 6-96.4 IP路由策略典型配置举例................................................................................................. 6-106.4.1 配置过滤接收的路由信息...................................................................................... 6-10第6章 IP路由策略配置6.1 IP路由策略简介路由器在发布与接收路由信息时,可能需要实施一些策略,对路由信息进行过滤,比如只希望接收或发布一部分满足给定条件的路由信息;一种路由协议(如RIP)可能需要引入(redistribute)其它的路由协议(如OSPF)发现的路由信息,从而丰富自己的路由知识;在引入其它路由协议的路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
华为Quidway S6506R开局文档系统命名[quidway] sysname LZMAN-XXX-S6506R-XX(XXX-局向, XX-节点序号)TELNET 登录配置设置用户TELNET登录时需要的口令<Quidway> system-view[Quidway] user-interface vty 0 4[Quidway-ui-vty0-4] authentication-mode password 本地口令验证[Quidway-ui-vty0-4]set authentication password cipher XXXX(xxxx 是欲设置的该Telnet 用户登录口令)[Quidway-ui-vty0-4]user privilege level 1 //权限为1系统视图口令配置:[Quidway]sup pass lev 3 cip XXXXXX创建VLAN[Quidway] vlan vlan_id管理地址配置[Quidway]vlan 100 创建管理VLAN 100[Quidway-vlan100]interface vlan-interface 100创建VLAN 100 接口[Quidway -Vlan-interface100] ip add XX.XX.XX.XX 255.255.255.0 配置管理地址配置静态路由[Quidway]ip route-static XX.XX.XX.XX 255.255.0.0 X.X.X.X preference 60 [Quidway]ip route-static 61.178.42.192 255.255.255.192 X.X.X.X preference 60 [Quidway]ip route-static 61.178.253.0 255.255.255.0 X.X.X.X preference 60 [Quidway]ip route-static 61.178.254.0 255.255.255.0 X.X.X.X preference 60 [Quidway]ip route-static 61.178.255.0 255.255.255.0 X.X.X.X preference 60 [Quidway]ip route-static 61.178.24.4 255.255.255.255 X.X.X.X preference 60 注:XX.XX.XX.XX 指需要配置的交换机管理地址段X.X.X.X 指网关端口配置#基于正常Trunk口级联的配置[Quidway]interface GigabitEthernet2/0/1进入接口[Quidway -GigabitEthernet2/0/1] des to XXXXXXX定义描述[Quidway -GigabitEthernet2/0/1] duplex full设置全双工[Quidway -GigabitEthernet2/0/1] speed 1000设置速率[Quidway -GigabitEthernet2/0/1] port link-type trunk 设置trunk口[Quidway -GigabitEthernet2/0/1] undo port trunk permit vlan 1禁用通过的VLAN [Quidway -GigabitEthernet2/0/1] port trunk permit vlan 2 to 4094允许通过的VLAN[Quidway -GigabitEthernet2/0/1] broadcast-suppression bandwidth 20设置以太网端口的广播风暴抑制比例#基于QinQ绑定的上联端口配置[Quidway]interface GigabitEthernet2/0/1[Quidway -GigabitEthernet2/0/1]description xxxxxxx设置以太网端口描述字符串[Quidway -GigabitEthernet2/0/1]duplex full设置以太网端口的双工状态[Quidway -GigabitEthernet2/0/1]speed 1000设置以太网端口的速率[Quidway -GigabitEthernet2/0/1]port link-type hybrid设置端口为Hybrid 端口[Quidway -GigabitEthernet2/0/1]port hybrid vlan xxx tagged将当前Hybrid 端口加入到指定tagged VLAN[Quidway -GigabitEthernet2/0/1]port hybrid vlan 1000 untagged将当前Hybrid 端口加入到指定untagged VLAN 1000[Quidway -GigabitEthernet2/0/1]port hybrid pvid vlan 1000设置Hybrid 端口的缺省VLAN ID [Quidway -GigabitEthernet2/0/1]broadcast-suppression bandwidth 20设置以太网端口的广播风暴抑制比例#基于QinQ绑定的下联端口配置[Quidway]interface Ethernet6/0/3【本例端口为Ethernet6/0/3】[Quidway–Ethernet6/0/3]des XXXXX【XXXXX为DSLAM节点描述】[Quidway–Ethernet6/0/3]port link-type hybrid[Quidway–Ethernet6/0/3]undo ntdp enable 关闭NTDP 协议[Quidway–Ethernet6/0/3] stp disable关闭STP[Quidway–Ethernet6/0/3]vlan-vpn enable打开Vlan-vpn[Quidway–Ethernet6/0/3] port hybrid pvid vlan 1000设置Hybrid 端口的缺省VLAN 1000 [Quidway–Ethernet6/0/3]port hybrid vlan XX 1000 untagged 将当前Hybrid 端口加入到Dslam 拨号XX VLAN和缺省VLAN 1000[Quidway–Ethernet6/0/3]vlan-vpn vid XX uplink GigabitEthernet2/0/1将拨号VLAN与上行端口GigabitEthernet2/0/1关联[Quidway–Ethernet6/0/3-vid-XX]raw-vlan-id inbound 2000 to 2672设置内层VLAN [Quidway–Ethernet6/0/3]port hybrid vlan 100 2000 to 2672 tagged 将当前Hybrid 端口加入到指定网管VLAN 100和基于DSLAM端口的内层VLAN[Quidway–Ethernet6/0/3]undo port hybrid vlan 1关闭系统默认VLAN 1#基于Access端口的配置[Quidway]interface Ethernet6/0/3【本例端口为Ethernet6/0/3】[Quidway–Ethernet6/0/3]description XXXXX[Quidway–Ethernet6/0/3]port access vlan vlan_id配置交换机的保护功能[Quidway] loopback-detection enable 开启环路检测功能[Quidway]stp bpdu-protection配置交换机的BPDU 保护功[Quidway]stp enable 开启设备MSTP 特性配置对TELNET 用户的ACL 控制(由于配置了静态路由,此部分可以不配,在此列出仅供学习之用)定义基本访问控制列表。
[Quidway] acl number 2000 进入基本访问控制列表视图[Quidway] rule 10 permit source 61.178.42.192 0.0.0.63 定义子规则[Quidway] rule 20 permit source 61.178.253.0 0.0.0.255[Quidway] rule 30 permit source 61.178.254.0 0.0.0.255[Quidway] rule 50 permit source 61.178.255.0 0.0.0.255[Quidway] rule 60 permit source 10.10.0.0 0.0.255.255[Quidway] rule 40 permit source 61.178.24.4 0[Quidway] rule 70 permit source 202.100.68.0 0.0.0.255引用访问控制列表,对TELNET 用户进行控制[Quidway] user-interface vty 0 4 进入用户界面[Quidway-user-interface-vty0-4] acl 2000 inbound 引用访问控制列配置SNMP[Quidway] snmp-agent trap enable 开启trap[Quidway] snmp-agent community read gs169ro acl 2000 设置团体名及允许访问权限的列表[Quidway]snmp-agent sys-info version all 设置SNMP的版本信息。
设置MAC 地址表项[Quidway] mac-address static XX-XX-XX-XX interface giga 2/0/1 vlan 1000注意:作QinQ 必须作此项配置增加一个静态MAC 地址(指出所属VLAN、端口、状态)。
XX-XX-XX-XX—上联ERX 接口MAC地址。
