收藏
下载资源 加入VIP免费专享

飙速公司网络工程V20.doc

上传人:仙人指路1688 文档编号:2386452 上传时间:2023-02-17 格式:DOC 页数:51 大小:1.16MB
返回 下载 相关 举报
飙速公司网络工程V20.doc_第1页
第1页 / 共51页
飙速公司网络工程V20.doc_第2页
第2页 / 共51页
飙速公司网络工程V20.doc_第3页
第3页 / 共51页
飙速公司网络工程V20.doc_第4页
第4页 / 共51页
飙速公司网络工程V20.doc_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《飙速公司网络工程V20.doc》由会员分享,可在线阅读,更多相关《飙速公司网络工程V20.doc(51页珍藏版)》请在三一办公上搜索。

1、飙速公司网络工程 V2.0 唐朝公司2011年07月 目录第1章 项目概况11.1 项目背景11.2 项目需求1第2章 项目计划22.1 工程进度计划22.2 人力资源计划2第3章 网络总体规划33.1 网络拓扑架构33.2 设计依据和规范4第4章 设备部署54.1 设备选型54.2 设备命名94.3 端口描述94.4 软件版本10第5章 IP地址及Vlan规划115.1 IP地址规划115.2 管理地址125.3 互联地址125.3.1 广域网互联地址125.3.2 局域网互联地址135.4 业务地址14第6章 端口规划156.1 端口划分15第7章 路由协议部署及策略167.1 路由协议选

2、择和局域网内部设计167.1.1 OSPF设计167.1.2 VRRP设计177.1.3 链路聚合和PPP设计177.2 ACL的应用及Nat的定位187.2.1 ACL187.2.2 NAT18第8章 测试方案198.1 测试计划19第9章 配置脚本31实际环境拓扑图319.1 总部设备配置脚本329.2 深圳分公司设备配置脚本47第1章 项目概况1.1 项目背景 进入二十一世纪的今天,知识经济时代已向我们走来,信息化程度的高低已成为衡量一个企业档次水平和综合实力的重要指标。信息网络对于一个企业来说,不仅是一种有效的管理手段,更是展现一个企业现代化程度的重要平台。随着飙速企业的迅速崛起,其公

3、司各项业务急需构建一个高效、稳定、安全可靠的网络,从而使公司各部门之间实现办公网络化,自动化,电子化以及信息化。因此,为飙速公司建立一个企业网络迫在眉睫。1.2 项目需求1) 企业内部需要联网的节点数为200点左右。2) 信息点分布总部在1-3楼,网络中心设在二楼;分部信息点分部在大办公室内。3) 楼层需要百兆比特交换到桌面。4) 企业主要包括技术部、财务部、销售部等8个部门,部门间需划分VLAN进行隔离。5) 企业主要应用为内部文件共享、 办公自动化系统(OA)。6) 企业要接入Internet进行资源浏览和邮件的收发,而且对外提供邮件和网站服务。7) 分支机构只有一个,要求分支机构能和总公

4、司通信。8) 保证网络的安全 分公司路由器使用专线接入总公司,同时总公司使用固定IP方式接入Internet; 只允许财务部门访问公司财务服务器,OA服务器仅对公司内部开放; 所有部门允许访问Internet,部门之间允许互访; 各设备配置TELNET,同时限制仅综合部门子网能TELNET到各设备; 公司各部门使用静态IP地址。 第2章 项目计划2.1 工程进度计划时间工作进度2011年7月18日-2011年7月19日实施方案讲解和需求提出,拓扑图及技术应用的确定2011年7月20日-2011年7月21日实施方案撰写和具体脚本制作2011年7月22日-2011年7月25日实施方案V1.0 提交

5、审核,问题方案讲解2011年7月26日-2011年7月27日实施方案更改以及最终定稿提交2011年7月28日-2011年7月29日PPT制作和讲解2.2 人力资源计划客户方参与本项目的人员:人员角色和职责马晋湘客户方工程负责人,负责项目整体协调马晋湘客户方工程师,负责具体配合施工方参与本项目的人员:人员角色和职责李思霞项目经理,负责项目整体管理夏科商务负责,负责以商务相关的工作刘丹 刘文科技术负责,负责项目的总体实施夏郴工程技术人员,负责项目的具体实施和项目实施文档的制作第3章 网络总体规划3.1 网络拓扑架构网络有如下优点:1 结构整齐,层次清晰,便于管理;2 采用动态路由协议,维护简单,扩

6、展性好;3 运用VRRP保证服务器的安全4 根据客户的需求划分vlan3.2 设计依据和规范主机和网络设备的选型符合下列国家和组织的技术标准和规范:1) GB:中华人民共和国国家标准2) ISO:国际标准组织3) ITU-T:国际电信联盟4) IEEE:国际电气与电子工程师协会5) EIA:电气工业协会6) IEC:国际电工协会第4章 设备部署4.1 设备选型QuidwayAR2811AR 2811描述插槽2个SIC插槽、1个MIM插槽固定接口1个配置口(CON口)1个备份口(AUX口)2个快速以太网接口1个高速同异步串口转发性能80-100kppsBootRom512KBFLASH32MBS

7、DRAM128MB外型尺寸(mm) 宽x深x高376.2287.979.4(含脚垫)重量2.5kg输入电压AC额定电压范围:100-240VAC;50/60Hz最大电压范围:90-264VAC; 50/60HzDC额定电压范围:-48- -60V最大电压范围:-36- -72V最大功率50W工作环境温度0 40环境湿度5% 90% 无凝结根据QuidwayAR2811性能描述和客户需求,性价比高的AR2811是理想选型。AR2811具有固化2个快速以太网接口、1个高速同异步串口、转发性能80-100kpps、AC额定电压范围:100-240VAC;50/60Hz等配置。适合作为公司内部的核心路

8、由器,分公司与总公司相连的路由器(2台),但是因为核心路由器需要三个快速以太网口,所以需要在总公司的AR2811上增加一块RT-1FE以太网接口模块。Quidway S3528 S3528描述管理端口1个Console口业务端口描述固定端口24个10/100Mbit/s以太网电接口(RJ-45连接器)4个SFP模块接口可选模块SFP-SX(0.55km)SFP-LX(10km)SFP-LH(40km)SFP-ZX70(70km)端口类型10/100BASE-T1000BASE-SFP外形尺寸(mm)宽深高512KBFLASH32MBSDRAM128MB外型尺寸(mm) 宽x深x高4362454

9、2(不包括塑胶面板)重量5kg输入电压AC:额定电压范围:100-240V;50/60Hz;最大电压范围:90-264V;50/60HzDC:额定电压范围:-60 - -48V;最大电压范围:-72 - -36V冗余电源支持功耗(满负荷时)40W工作环境温度045工作环境相对湿度(非凝露)10%90%根据QuidwayS3528性能描述和客户需求,性价比高的S3528是理想选型。S3528具有24个100M以太网接口、AC额定电压范围:100-240VAC;50/60Hz等配置。适合作为公司内部的汇聚交换机(2台),但是因为汇聚交换机没有光接口口,所以在有需要用到尾纤的地方用光电收发器。Qui

10、dwayS2752LS S2752描述固定接口1个配置口(CON口)2个以太光口2个千兆SFP上行口48个快速以太网接口转发性能13.2Mpps端口交换容量17.6Gbps工作高度3000m背板交换容量32Gbps外型尺寸(mm) 宽x深x高44222043.6重量3kg 输入电压AC:额定电压范围:100-240VAC;50/60Hz额定功率15.5W工作环境温度0 50环境湿度10%90% 无凝露根据QuidwayS2752性能描述和客户需求,性价比高的S2752是理想选型。S2752具有48个快速以太网接口、转发性能13.2Mpps、AC额定电压范围:100-240VAC;50/60Hz

11、等配置。适合作为公司内部的接入交换机(5台)。 QuidwayS2326LS S2326描述固定接口1个配置口(CON口)1个备份口(AUX口)24个快速以太网接口传输速率10Mbps/100Mbps/1000Mbps传输模式全双工/半双工自适应工作高度3000m背板带宽32Gbps外型尺寸(mm) 宽x深x高44222043.6重量2.4kg 输入电压AC:额定电压范围:100-240VAC;50/60Hz额定功率15.5W工作环境温度0 50环境湿度10%90% 无凝结根据QuidwayS2326性能描述和客户需求,性价比高的S2326是理想选型。S2326具有24个快速以太网接口、AC额

12、定电压范围:100-240VAC;50/60Hz等配置。适合作为公司内部的接入交换机(5台)。4.2 设备命名按下列规则正确设置主机名:设备局点和级别-设备厂商名称-设备型号-设备序列号(1、2、3等)序号部署地点设备层次设备型号设备序号设备命名1公司总部核心层AR281101MZcore-HW-AR2811-012深圳分公司汇聚层AR281102SZsum-HW-AR2811-023公司总部汇聚层S352802MZsum-HW-S3528-014公司总部汇聚层S352802MZsum-HW-S3528-025公司总部接入层S232601MZacc-HW-S2326-016公司总部接入层S23

13、2602MZacc-HW-S2326-027公司总部接入层S232603MZacc-HW-S2326-038公司总部接入层S232604MZacc-HW-S2326-049公司总部接入层S275201MZacc-HW-S2752-0110公司总部接入层S275202MZacc-HW-S2752-0211公司总部接入层S275203MZacc-HW-S2752-0312公司总部接入层S275204MZacc-HW-S2752-0413深圳分公司接入层S275205SZacc-HW-S2752-0514深圳分公司接入层S232605SZacc-HW-S2326-054.3 端口描述 为便于识别和维

14、护,定义端口和VLAN端口、物理端口描述的规则如下:l 交换机和路由器或路由器相连端口或vlan和路由器相连端口的规则为:TO 设备名-端口 TO vlan 例如:路由器MZsum-HW-AR2811-02的S0/0/0端口和MZcore-HW-AR2811-01的S0/0/0端口,描述为:TO MZcore-HW-AR2811-01-S0/0/0路由器MZcore-HW-AR2811-01-E0/0/2.99和三层交换机MZsum-HW-S3528-01vlan99相连,描述为:TO vlan 99l 三层交换机vlan的描述规则为:TO 设备名-vlan-部门名例如:三层交换机MZsum-

15、HW-S3528-01的E0/0/0端口,VLAN号是21,对应的是二层交换机MZacc-HW-S2326-03的综合部描述为:TO MZacc-HW-S2326-03-vlan21-zonghebul 二层交换机vlan的描述为:TO 部门名例如:二层交换机MZacc-HW-S2326-01主要负责的是技术部的工作,vlan号为11,其描述为:TO jishubu4.4 软件版本序号设备名称软件版本1HW-AR2811V300R003B03D027SP082HW-S3528V100R001B13B025SP013HW-S2752V100R005SPH0024HW-S2326V100R005C

16、01第5章 IP地址及Vlan规划5.1 IP地址规划楼层设备名称vlan使用IP地址剩余IP地址一楼MZacc-HW-S2752-01vlan11(技术部)192.168.11.1-40192.168.11.54-253MZacc-HW-S2326-01vlan11(技术部)192.168.11.41-53MZacc-HW-S2752-02vlan12(销售部)192.168.12.1-35192.168.12.36-253MZacc-HW-S2752-03vlan13(策划部)192.168.13.1-33192.168.13.34-253vlan30(管理部)192.168.30.2-4

17、二楼MZacc-HW-S2326-02Vlan23(服务器OA+web)192.168.23.5-6192.168.23.7-253vlan24(财务服务器)192.168.24.5192.168.24.6-253MZacc-HW-S2326-03Vlan21(综合部)192.168.21.1-11192.168.21.12-253vlan30(管理部)192.168.30.5.6MZacc-HW-S2326-04vlan22(后勤部)192.168.22.1-17192.168.22.18-253三楼MZacc-HW-S2752-04Vlan30(管理部)192.168.30.1-2192.

18、168.30.7-253vlan31(财务部)192.168.31.1-7192.168.31.8-253Vlan32(人事部)192.168.32.1-15192.168.32.16-253分公司SZacc-HW-S2752-05Vlan50(分公司)192.168.50.1-40192.168.50.51-253SZacc-HW-S2326-05vlan50(分公司)192.168.50.41-505.2 管理地址设备的管理地址(loopback地址/vlan2)使用192.168.0.0-1/24网段。本端设备名称管理端口管理ip地址掩码方式用户名密码MZcore-HW-AR2811-0

19、1lookback0192.168.0.12932telnethuawei1huawei1SZsum-HW-AR2811-02lookback0192.168.0.13032telnethuawei1huawei1MZsum-HW-S3528-01vlan2192.168.0.125telnethuaweihuaweiMZsum-HW-S3528-02vlan2192.168.0.225telnethuaweihuaweiMZacc-HW-S2326-01vlan2192.168.0.1025telnethuaweihuaweiMZacc-HW-S2752-01vlan2192.168.0.1

20、125telnethuaweihuaweiMZacc-HW-S2752-02vlan2192.168.0.1225telnethuaweihuaweiMZacc-HW-S2752-03vlan2192.168.0.1325telnethuaweihuaweiMZacc-HW-S2326-02vlan2192.168.0.2325telnethuaweihuaweiMZacc-HW-S2326-03vlan2192.168.0.2125telnethuaweihuaweiMZacc-HW-S2326-04vlan2192.168.0.2232telnethuaweihuaweiMZacc-HW-

21、S2752-04vlan2192.168.0.3032telnethuaweihuaweiSZacc-HW-S2752-05vlan2192.168.2.132telnethuaweihuaweiSZacc-HW-S2326-05vlan2192.168.2.232telnethuaweihuawei5.3 互联地址本端设备名称设备端口端口ip地址对端设备名称端口端口IPMZcore-HW-AR2811-01S0/0/0192.168.5.1/30MZsum-HW-AR2811-02S0/0/0192.168.5.2/30E0/0/5202.103.96.55/24公网路由器R7E0/0/02

22、02.103.96.1/24E0/0/2.99192.168.1.1/30MZsum-HW-S3528-01E0/0/2192.168.1.2/30E0/0/4.88192.168.1.5/30MZsum-HW-S3528-02E0/0/4192.168.1.6/30SZsum-HW-AR2811-02S0/0/0192.168.1.14/30MZcore-HW-AR2811-01S0/0/0192.168.1.13/30E0/0/5192.168.50.254/24MZacc-S2752-05E0/0/05.3.1 广域网互联地址广域网设备的互联地址使用202.103.96.0/24网段。序

23、号本端设备本端地址对端设备对端地址掩码1MZcore-HW-AR2811-01202.103.96.55MZcore-HW-AR2811-03202.103.96.1245.3.2 局域网互联地址 局域网设备的互联地址使用192.168.1.0/24和192.168.50.0/24本端设备名称设备端口端口ip地址对端设备名称设备端口端口IPvlanMZcore-HW-AR2811-01S0/0/0192.168.1.13/30MZsum-HW-AR2811-02S0/0/0192.168.1.14/30E0/0/5202.103.96.55/24公网路由器R7E0/0/0202.103.96.

24、1/24E0/0/2.99192.168.1.1/30MZsum-HW-S3528-01E0/0/2192.168.1.2/30vlan99E0/0/4.88192.168.1.5/30MZsum-HW-S3528-02E0/0/4192.168.1.6/30vlan88SZsum-HW-AR2811-02S0/0/0192.168.1.14/30MZcore-HW-AR2811-01S0/0/0192.168.1.13/30E0/0/5192.168.50.254/24MZacc-S2752-05E0/0/0MZsum-HW-S3528-01E0/0/6-7192.168.1.9/30MZs

25、um-HW-S3528-01E0/0/6-7192.168.1.10/30vlan3注:设备三层交换机后面接vlan号的ip地址是vlan的地址,不是连接端口的ip地址。三层交换机E0/0/6-7要加到聚合组中,ip地址是的vlan3的ip地址。5.4 业务地址业务地址使用192.168.11-13、21-24、30-32、50.0/24网段。楼层业务部门Vlan地址段掩码网关一楼技术部11192.168.11.024192.168.11.254/24销售部12192.168.12.024192.168.12.254/24策划部13192.168.12.024192.168.13.254/24

26、二楼OA+web服务器23192.168.23.024192.168.23.1/24财务服务器24192.168.24.024192.168.24.1/24综合部21192.168.21.024192.168.21.254/24后勤部22192.168.22.024192.168.22.254/24三楼管理部30192.168.30.024192.168.30.254/24财务部31192.168.31.024192.168.31.254/24人事部32192.168.32.024192.168.32.254/24分公司分公司50192.168.50.024192.168.50.254/24第

27、6章 端口规划6.1 端口划分楼层设备名称使用端口剩余端口一楼MZacc-HW-S2326-01E0/0/1-13E0/0/14-23MZacc-HW-S2752-01E0/0/1-40E0/0/41-46MZacc-HW-S2752-02E0/0/1-35E0/0/36-47MZacc-HW-S2752-03E0/0/1-33E0/0/37-47E0/0/34-36二楼MZacc-HW-S2326-02E0/0/1-2E0/0/4-23E0/0/3MZacc-HW-S2326-03E0/0/1-11E0/0/14-23E0/0/12-13MZacc-HW-S2326-04E0/0/1-17E

28、0/0/18-23三楼MZacc-HW-S2752-04E0/0/1-2E0/0/3-9E0/0/10-16E0/0/17-19E0/0/20-34E0/0/35-47分公司SZacc-HW-S2752-05E0/0/1-40E0/0/41-46SZacc-HW-S2326-05E0/0/1-10E0/0/11-23第7章 路由协议部署及策略7.1 路由协议选择和局域网内部设计路由协议用于学习和维护路由,为网络通讯提供最佳路径,路由协议选择原则如下:l 开放性和标准化必须使用国际标准的路由协议,保证网络的开放性,支持不同厂商设备的路由互连。l 可扩展性使用的路由协议必须具备良好的扩展能力,能够

29、支持网络规模的持续增长。l 支持数据分流路由协议应该支持灵活的路由策略,通过调整路由策略,可以实现数据分流。 基于以上三点选择原则,唐朝网建设宜采用OSPF的路由体系,OSPF是IETF制定的通用路由协议,具备良好的扩展能力,支持灵活的路由策略,可以实现数据分流。 7.1.1 OSPF设计 区域划分区域的划分使路由器仅仅需要同步他本区域的链路状态数据库。这样就减小了链路状态数据库的大小,从而降低对路由器内存的消耗。由于飙速公司总部和深圳分公司每一个局域网设备数量不多(15台以下),每个局域网只需划分一个区域便可以满足需求,将总公司和分公司设为Area0,OSPF的进程号统一设置为1。OSPF

30、Router-id 设置OSPF需要使用唯一的Router ID标识每一台路由器,MZcore-HW-AR2811-01 Router ID为lookback0 地址为192.168.0.129/32,SZsum-HW-AR2811-02 Router ID为lookback0 地址为192.168.0.130/32。MZsum-HW-S3528-01 Router ID 为vlan2地址192.168.0.1/25,MZsum-HW-S3528-02 Router ID 为vlan2 地址192.168.0.2/25。OSPFCost、端口网络类型设置Cost应用于每一个启动了OSPF的链路

31、16-bit正数,范围165,535,Cost值越小链路越优,该值表示的是出接口Cost值,路由选取是依靠整个链路Cost值的总和。用户没有选路要求所以都默认设置。OSPF网络类型汇总:Broadcast、NBMA、P2MP、P2P。Broadcast多路访问网络中为避免router间建立完全相邻关系而引起大量开销,OSPF在区域中选举一个DR,每个router都与之建立完全相邻关系;NBMA模拟网络中的运行方式,必须手工配置邻居,并选举DR和BDR,通常用于全互联网络中;P2MP不是一个多路访问,而是看成多个P2P链路,不进行DR/BDR选举,从而邻居关系建立速度快。因为OSPF网络类型各自

32、的优点,唐朝公司OSPF链路状态改为P2P,又因为只有Area0,所以在接口下使用MD5认证增强安全性。7.1.2 VRRP设计 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 基于VRRP以上的优

33、点,我们对服务器群启用VRRP技术。OA服务器和WEB服务器vlan23,财务服务器vlan24,虚拟网关为192.168.23.1/24、192.168.24.1/24。三层交换MZsum-HW-S3528-01是vlan23的Master ,MZsum-HW-S3528-02是vlan23的Backup。三层交换机MZsum-HW-S3528-02是vlan24的Master ,MZsum-HW-S3528-01是vlan24的Backup。7.1.3 链路聚合和PPP设计链路聚合链路聚合是将两个或更多数据信道结合成一个逻辑上的聚合端口组,使链路聚合服务的上层实体把同一聚合组内的多条物理链

34、路视为一条逻辑链路,数据通过聚合端口进行传输。增加链路带宽、提高链路可靠性、实现流的负载分担。当其中一条链路出现问题时其他链路依然正常工作。 基于链路聚合的以上优点,我们在三层交换机MZsum-HW-S3528-01的E0/0/6、E0/0/7和 MZsum-HW-S3528-02的 E0/0/6 、E0/0/7做链路聚合。PPPPPP协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报,支持点到点的连接,不同于X.25、frame relay等数据链路层协议,具有CHAP、PAP验证协议,更好的保证了网络的安全性等。基于PPP以上优点,深圳分公司与总部核心路由器用串口PPP,并

35、使用Chap认证。7.2 ACL的应用及Nat的定位7.2.1 ACLACL是用来实现数据识别功能的。为了实现数据识别,网络设备需要配置一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号、协议类型等。所以根据企业需求在三层交换机MZsum-HW-S3528-01和MZsum-HW-S3528-02与连接服务器的交换机链路上运用ACL来限制内网只允许源地址是财务部的IP地址访问财务服务器;在所有的设备上都设置了ACL限制Telnet每台设备的管理地址时源IP只能是综合部的地址。7.2.2 NAT 网络地址转换(NAT,Network Address Translatio

36、n)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。所以根据企业需求和NAT的各方面的优点在核心路由器与公网相连的接口上的出方向运用NAT将WEB邮件服务器转换为一个公网IP,其他内网主机转换为另一公网IP。公网访问私网时,在进方向上运用NAT转换。第8章 测试方案8.1 测试计划 在正式使用之前,需要对网络进行测试。如果以下测试未达标,则网络还需完善和改进。只有当所有的测试

37、都通过,网络才能正常运行。需要完成的准备工作如下 :1. 链路稳定性测试测试对象:骨干网络测试方法:带长包和大包ping测试现象: MZcore-HW-AR2811-01 ping MZsum-HW-AR2811-02 MZcore-HW-AR2811-01 ping 公网PC9 ping 公网测试结论:根据测试现象可以看出带有长包、大包ping,丢包率低、抖动小。测试通过。2. ACL测试测试对象:财务服务器、OA服务器、WEB服务器测试方法:财务部访问财务服务器,其它部门不能访问服务器;OA服务器、财务服务器不能访问公网。测试现象: 财务部访问财务服务器 其它部门访问财务服务器 OA服务器

38、ping 公网 财务服务器ping公网测试结论 :根据测试现象可以看出定义的ACL生效,所以测试通过 。 3. NAT测试测试对象:各部门中的一台PC测试方法:私网ping公网测试现象: 测试结论:根据测试现象可以看出定义的NAT生效,测试通过。4. OSPF邻居关系建立测试测试对象:抽查MZcore-HW-AR2811-01、MZsum-HW-S3528-01测试方法:在局域网中启用OSPF设备上查看邻居状态测试现象:测试结论:根据测试现象可以看出OSPF之间的邻居关系建立达到Full状态,测试通过。 5. VRRP测试测试对象:MZsum-HW-S3528-01、MZsum-HW-S352

39、8-02 测试方法:DOWN掉MZsum-HW-S3528-02 上行口测试现象: MZsum-HW-S3528-02display vrrpMZsum-HW-S3528-01display vrrp测试结论:根据测试现象可以看出,VRRP测试通过。6. PPP测试测试对象:串口S0/0/0测试方法:MZcore-HW-AR2811-01-S0/0/0 ping MZcore-HW-AR2811-01-S0/0/0测试现象: 测试结论:根据测试现象可以看出,PPP的chap验证通过,所以PPP链路通过测试。7. Telnet测试 测试对象:MZcore-HW-AR2811-01、SZacc-H

40、W-S2752-05、MZsum-HW-S3528-01测试方法:带源地址ping测试现象: 测试结论:根据测试现象可以看出Telnet登陆成功,测试通过。第9章 配置脚本 实际环境拓扑图 9.1 总部设备配置脚本核心路由器MZcore-HW-AR2811-01: sysname MZcore-HW-AR2811-01# firewall enable slot 0# nat address-group 1 202.103.96.56 202.103.96.56 nat address-group 30 202.103.96.57 202.103.96.57#acl number 2000 r

41、ule 5 permit source 192.168.50.0 0.0.0.255 rule 10 permit source 192.168.11.0 0.0.0.255 rule 15 permit source 192.168.12.0 0.0.0.255 rule 20 permit source 192.168.13.0 0.0.0.255 rule 25 permit source 192.168.21.0 0.0.0.255 rule 30 permit source 192.168.22.0 0.0.0.255 rule 34 deny source 192.168.23.6 0 rule 35 permit source 192.168.23.0 0.0.0.255 rule 40 permit source 192.168.30.0

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号