网络建设项目竣工文档.doc

精品文档中国核工业第二二建设公司网络系统建设项目竣工文档沈阳赛莫网络工程有限公司2013年11月目录前言4一、网络设备的安装配置文档51. VLAN及IP地址分配52. 网络设备管理IP53. 公网IP地址分配64. 现网络设备连接图75.后期规划网络拓扑图8二、网络设备的调试及命令91.核心交换机命令:91.1远程登陆交换机：9（1）创建DOS界面9（2）远程登入命令：91.2使用display cur查看配置1013交换机配置命令11(1)创建vlan11(2)将端口划入Vlan11(3)改变交换机名称11(4)指定VLAN Interface IP地址112. 接入交换机命令122.1 交换机远程登入:12（1）创建DOS界面12（2）远程登入命令：122.2 使用Display查看配置1423 交换机配置命令173深信服防火墙登陆及配置18(1) 登陆防火墙18(2) 查看及修改物理端口18(3) 查看及创建路由19(4) VPN建立204上网行为管理21(1) 登陆设备21(2) 查看及创建物理端口IP地址21(3) 组与用户建立24(4)流量带宽控制2651 H3C-1配置：2952 H3C-2配置：3353 H3C-3配置：3754 H3C-4配置：4055 H3C-5配置：4456 H3C-6配置：4857 H3C-7配置：5259 H3C-9配置：60510 H3C-10 配置：63511 H3C-11 配置：67510 H3C-10 配置 ：71核心交换机配置：78前言沈阳赛莫网络工程有限公司按照中国核工业第二二建设公司网络系统建设项目设计方案及中国核工业第二二建设公司网络系统建设项目的实际需求，对网络系统进行集成建设。通过项目的实施，网络设备方面完成了上网行为管理、防火墙核心交换机、接入交换机、服务器等网络设备的安装调试；，公司内部互相连接和连接Internet，并按需求安装VPN。下面，对项目实施中的相关文档进行整理总结。一、网络设备的安装配置文档 1. VLAN及IP地址分配VLAN IDVLAN名称VLAN IP地址段子网掩码备注1设备管理网段210服务器办公320办公430预留5-20- 预留网段2. 网络设备管理IP设备名称管理IP地址备注AF1120防火墙AC1200上网行为管理H3C S5800核心交换机H3C-接入交换机H3C-接入交换机H3C-3接入交换机H3C-4接入交换机H3C-5接入交换机H3C-6接入交换机H3C-70接入交换机H3C-81接入交换机H3C-92接入交换机H3C-103接入交换机H3C-14接入交换机H3C-15接入交换机H3C-136接入交换机3. 公网IP地址分配3.1 互联IP地址:由电信运营商分配地址为: 06/52 为互连IP地址,设置在深信服AF1120防火墙设备外网口处.(如图):3.2 业务IP地址可使用业务IP地址段为: 10.20.*.*-10.20.*.*。4. 现网络设备连接图5.后期规划网络拓扑图.精品文档二、网络设备的调试及命令1.核心交换机命令:1.1远程登陆交换机：（1）创建DOS界面在WINDOWS操作系统，开始菜单运行（见图1）提示框内输入cmd 回车（见图2）弹出DOS界面（见图3）后可以输入命令操作 图1图2 图3（2）远程登入命令：在DOS窗口下输入：telnet空格设备管理IP地址，回车。例：telnet 54登陆成功后会提示输入密码,输入密码时不会显示任何内容，输入完成后按回车键即可生效。登陆交换机后：提示符为S5800”需输入：sys 回车进入用户模式，提示符为：【S5800】后可以使用命令进行操作1.2使用display cur查看配置(1) s5800 display cur查看当前交换机的配置例：以下为输入命令后的部分输出，不是完整输出！只为更方便的介绍显示内容，具体输入见附件，交换机配置备份。interface GigabitEthernet1/0/1交换机千兆以太网第1口 port link-mode bridge.接口模式为bridge port link-type trunk.接口方式为trunk port trunk permit vlan all允许trunk通过所有VLANinterface Vlan-interface10.进入交换机vlan10 ip address 54 .该VLAN的IP地址 (2) S5800 display vlan；查看vlan配置信息dis vlan Total 10 VLAN exist(s). The following VLANs exist: 1(default), 5, 10, 15, 20, 30, 40, 50, 60, 70, .该交换机已经建立哪些vlanDis vlan 1.查看具体某个vlanVLAN ID: 1 VLAN Type: static Route Interface: configured IP Address: Subnet Mask: Description: VLAN 0001 Name: VLAN 0001 Tagged Ports: none Untagged Ports:.该vlan包含的端口 Bridge-Aggregation1 GigabitEthernet2/0/1 GigabitEthernet2/0/2 GigabitEthernet2/0/3 GigabitEthernet2/0/4 GigabitEthernet2/0/5 GigabitEthernet2/0/6 GigabitEthernet2/0/7 GigabitEthernet2/0/8 GigabitEthernet2/0/9 GigabitEthernet2/0/10 GigabitEthernet2/0/11 GigabitEthernet2/0/12 GigabitEthernet2/0/13 GigabitEthernet2/0/14 GigabitEthernet2/0/15 GigabitEthernet2/0/16 GigabitEthernet2/0/17 GigabitEthernet2/0/18 GigabitEthernet2/0/19 GigabitEthernet2/0/20 GigabitEthernet2/0/21 GigabitEthernet2/0/22 GigabitEthernet2/0/23 GigabitEthernet2/0/24 GigabitEthernet2/0/25 GigabitEthernet2/0/26 GigabitEthernet2/0/27 GigabitEthernet2/0/28 GigabitEthernet2/0/29 GigabitEthernet2/0/30 GigabitEthernet2/0/31 GigabitEthernet2/0/32 GigabitEthernet3/0/1 GigabitEthernet3/0/2 GigabitEthernet3/0/3 GigabitEthernet3/0/4 GigabitEthernet3/0/5 GigabitEthernet3/0/6 GigabitEthernet3/0/7 GigabitEthernet3/0/8 GigabitEthernet3/0/9 GigabitEthernet3/0/10 GigabitEthernet3/0/17 GigabitEthernet3/0/18 GigabitEthernet3/0/19 GigabitEthernet3/0/2013交换机配置命令(1)创建vlansys.进入用户模式S5800vlan 10.建立vlan 10(2)将端口划入VlanS5800vlan 10S5800-S-vlan10port g1/0/1 to g1/0/24.把1到24口划入该vlan(3)改变交换机名称sysH3Csysname S5800.定义交换机名称S5800(4)指定VLAN Interface IP地址S5800 interface Vlan-interface30.进入vlan30S5800-S-Vlan-interface30 ip address 54 更改VLAN IP地址2. 接入交换机命令2.1 交换机远程登入:（1）创建DOS界面在WINDOWS操作系统，开始菜单运行（见图1）提示框内输入cmd 回车（见图2）弹出DOS界面（见图3）后可以输入命令操作 图1图2 图3（2）远程登入命令：在DOS窗口下输入：telnet空格设备管理IP地址，回车。如下图：登陆成功后会提示输入密码,输入密码时不会显示任何内容，输入完成后按回车键即可生效。如下图：登陆交换机后：提示符为“H3C-1”需输入：super 回车后提示输入密码,登陆后进入管理模式并提示拥有3级权限、可以所有配置命令。如需具体配置交换机需要输入system-view进入配置模式，提示符变为H3C-1后才可配置交换机如图:2.2 使用Display查看配置(1)H3C-1display current-configuration 查看交换机配置：例：以下为输入命令后的部分输出，不是完整输出！只为更方便的介绍显示内容，具体输入见附件，交换机配置备份。sysname H3C-1交换机名称#vlan 1VLAN ID号name FuWuQiVLAN名称#interface Vlan-interface2VLAN2（管理VLAN） ip address VLAN2地址（管理地址）#interface Ethernet1/0/1物理接口ID号（Ethernet1/0/1） port access vlan 23端口归属与VLAN23 loopback-detection enable环路检测打开#interface GigabitEthernet1/1/1物理ID号（GIgabiEthernet1/1/1） port link-type trunk端口类型为trunk(中继模式) port trunk permit vlan all允许所有VLAN通过 description Connet-to-HX-4506E-1描述为连接到HX-4506E-1# management-vlan 2规定交换机管理VLAN为VLAN2# ip route-static 54 preference 60交换机默认路由指像网关#user-interface vty 0 4远程连接用户目录（0-4为数量） set authentication password simple *认证模式为密码认证，密码为：*(2)H3C-1 display vlan all 查看VLAN信息及端口所归属VLAN信息VLAN ID: 1 VLAN Type: static Route Interface: not configured Description: VLAN 0001 Name: FuWuQi、 Tagged Ports: none、 Untagged Ports:、 GigabitEthernet1/1/1 GigabitEthernet1/1/2 GigabitEthernet1/2/1GigabitEthernet1/2/2#VLAN ID: 2VLAN Type: staticRoute Interface: configuredIP Address: Subnet Mask: Description: VLAN 0002Name: SheBeiGuanLiTagged Ports:GigabitEthernet1/1/1 GigabitEthernet1/1/2Untagged Ports: none(3)H3C-1display brief interface Ethernet 查看物理接口状态display brief interface EthernetInterface:Eth - Ethernet GE - GigabitEthernet TENGE - tenGigabitEthernetLoop - LoopBack Vlan - Vlan-interface Cas - CascadeSpeed/Duplex:A - auto-negotiationInterface Link Speed Duplex Type PVID Description-Eth1/0/1 DOWN A A access 23Eth1/0/2 DOWN A A access 23Eth1/0/3 DOWN A A access 23Eth1/0/4 DOWN A A access 23Eth1/0/5 DOWN A A access 23Eth1/0/6 DOWN A A access 23Eth1/0/7 DOWN A A access 23Eth1/0/8 DOWN A A access 23Eth1/0/9 DOWN A A access 23Eth1/0/10 DOWN A A access 23Eth1/0/11 DOWN A A access 23Eth1/0/12 DOWN A A access 23Eth1/0/13 DOWN A A access 23Eth1/0/14 DOWN A A access 23Eth1/0/15 DOWN A A access 23Eth1/0/16 DOWN A A access 23Eth1/0/17 DOWN A A access 23Eth1/0/18 DOWN A A access 23Eth1/0/19 DOWN A A access 23Eth1/0/20 UP A100M Afull access 23Eth1/0/21 DOWN A A access 23Eth1/0/22 UP A100M Afull access 23Eth1/0/23 DOWN A A access 23Eth1/0/24 UP A100M Afull access 23Eth1/0/25 DOWN A A access 23Eth1/0/26 DOWN A A access 23Eth1/0/27 DOWN A A access 23Eth1/0/28 DOWN A A access 23Eth1/0/29 DOWN A A access 23Eth1/0/30 DOWN A A access 23Eth1/0/31 DOWN A A access 23Eth1/0/32 DOWN A A access 23Eth1/0/33 DOWN A A access 23Eth1/0/34 DOWN A A access 23Eth1/0/35 DOWN A A access 23Eth1/0/36 DOWN A A access 23Eth1/0/37 DOWN A A access 23Eth1/0/38 DOWN A A access 23Eth1/0/39 DOWN A A access 23Eth1/0/40 DOWN A A access 23Eth1/0/41 DOWN A A access 23Eth1/0/42 DOWN A A access 23Eth1/0/43 DOWN A A access 23Eth1/0/44 DOWN A A access 23Eth1/0/45 DOWN A A access 23Eth1/0/46 DOWN A A access 23Eth1/0/47 DOWN A A access 23Eth1/0/48 DOWN A A access 2323 交换机配置命令(1)创建vlansupersystem-viewSystem View: return to User View with Ctrl+Z.H3C-1vlan 10H3C-1-vlan10H3C-1-vlan10quitH3C-1saveThe configuration will be written to the device.Are you sure?Y/NyPlease input the file name(*.cfg)(To leave the existing filename unchanged press the enter key):Now saving current configuration to the device.Saving configuration. Please wait. Unit1 save configuration flash:/config.cfg successfullyH3C-1%Apr 14 03:20:19:104 2000 H3C-1 CFM/3/CFM_LOG:- 1 -Unit1 saved configuration successfully.(2)将端口划入VlanH3C-1vlan 23H3C-1-vlan23port Ethernet 1/0/48H3C-1save(3)改变交换机名称H3C-1sysname H3C-1H3C-1save3深信服防火墙登陆及配置(1) 登陆防火墙如下图：在浏览器地址栏内输入后出现登陆界面输入用户名密码后点击”登录”登陆到防火墙主页(2) 查看及修改物理端口在防火墙主页面内点击 网络配置接口/区域 可以看到所有物理。如下图：需看具体点击“具体接口”查看具体内容。如下图（比如点击ETH1）(3) 查看及创建路由在左侧点击“网络配置”“路由”“静态路由”查看或修改目的路由(4) VPN建立点击左侧“VPN”“连接管理”“新增”可建立新的VPN隧道如下图：点击“本地子网列表”将内网网段添加到VPN子网。如下图：4上网行为管理(1) 登陆设备在浏览器地址栏内输入IP地址：后出现用户、密码登陆框输入后可进入界面。如下图：登陆后主界面如下图：(2) 查看及创建物理端口IP地址 “网络配置”“网口配置”如下图：进入界面后如下图可查看IP地址及所在物理端口：点击“网络配置”“部署模式”来配置设备。如下图：点击“开始配置”选择部署模式点击下一步，本设备应选择网桥模式部署：选择网桥模式，本设备为多网桥：在此页面选择网桥接口，可任意选择，建议选择ETH2及ETH0作为网桥接口，此接口也为默认接口点击下一步配置网桥信息：完成设备部署：点击提交则设备重启配置生效。(3) 组与用户建立点击“用户与策略管理”点击“上网策略”“新增”建立上网策略。如下图：做行为管理点击上网权限策略、做审计点击上网审计策略。如下图上网权限策略点击新增在右侧选择相对应用与时间段上网设计策略点击新增点击添加选择需要审计的项目两种策略建立完成均有选择使用组及用户选项来按照需求对相应组及用户下发策略。(4)流量贷款控制点击“流量管理”“线路带宽配置”设置总带宽点击“通道配置”“新增一级通道”来做流量控制。如下图：点击左侧“通道使用范围”选择使用的组、用户及应用：51 H3C-1配置：sys# sysname H3C# loopback-detection enable#radius scheme system#domain system#local-user admin password simple admin service-type telnet terminal level 3#vlan 1 to 200#interface Vlan-interface1 ip address #interface Aux1/0/0#interface Ethernet1/0/1 port access vlan 20 loopback-detection enable# interface Ethernet1/0/2 port access vlan 20 loopback-detection enable#interface Ethernet1/0/3 port access vlan 20 loopback-detection enable#interface Ethernet1/0/4 port access vlan 20 loopback-detection enable#interface Ethernet1/0/5 port access vlan 20 loopback-detection enable#interface Ethernet1/0/6 port access vlan 20 loopback-detection enable#interface Ethernet1/0/7 port access vlan 20 loopback-detection enable# interface Ethernet1/0/8 port access vlan 20 loopback-detection enable#interface Ethernet1/0/9 port access vlan 20 loopback-detection enable#interface Ethernet1/0/10 port access vlan 20 loopback-detection enable#interface Ethernet1/0/11 port access vlan 20 loopback-detection enable#interface Ethernet1/0/12 port access vlan 20 loopback-detection enable#interface Ethernet1/0/13 port access vlan 20 loopback-detection enable# interface Ethernet1/0/14 port access vlan 20 loopback-detection enable#interface Ethernet1/0/15 port access vlan 20 loopback-detection enable#interface Ethernet1/0/16 port access vlan 20 loopback-detection enable#interface Ethernet1/0/17 port access vlan 20 loopback-detection enable#interface Ethernet1/0/18 port access vlan 20 loopback-detection enable#interface Ethernet1/0/19 port access vlan 20 loopback-detection enable# interface Ethernet1/0/20 port access vlan 20 loopback-detection enable#interface Ethernet1/0/21 port access vlan 20 loopback-detection enable#interface Ethernet1/0/22 port access vlan 20 loopback-detection enable#interface Ethernet1/0/23 port access vlan 20 loopback-detection enable#interface Ethernet1/0/24 port access vlan 20 loopback-detection enable#interface GigabitEthernet1/1/1 port link-type trunk port trunk permit vlan all# interface GigabitEthernet1/1/2 port link-type trunk port trunk permit vlan all shutdown#interface GigabitEthernet1/2/1 port link-type trunk port trunk permit vlan all#interface GigabitEthernet1/2/2 port link-type trunk port trunk permit vlan all shutdown#interface NULL0# ip route-static preference 60#user-interface aux 0user-interface vty 0 4 authentication-mode scheme#return 52 H3C-2配置：sys# sysname H3C# loopback-detection enable#radius scheme system#domain system#local-user admin password simple admin service-type telnet terminal level 3#vlan 1 to 200#interface Vlan-interface1 ip address #interface Aux1/0/0#interface Ethernet1/0/1 port access vlan 20 loopback-detection enable# interface Ethernet1/0/2 port access vlan 20 loopback-detection enable#interface Ethernet1/0/3 port access vlan 20 loopback-detection enable#interface Ethernet1/0/4 port access vlan 20 loopback-detection enable#interface Ethernet1/0/5 port access vlan 20 loopback-detection enable#interface Ethernet1/0/6 port access vlan 20 loopback-detection enable#interface Ethernet1/0/7 port access vlan 20 loopback-detection enable# interface Ethernet1/0/8 port access vlan 20 loopback-detection enable#interface Ethernet1/0/9 port access vlan 20 loopback-detection enable#interface Ethernet1/0/10 port access vlan 20 loopback-detection enable#interface Ethernet1/0/11 port access vlan 20 loopback-detection enable#interface Ethernet1/0/12 port access vlan 20 loopback-detection enable#interface Ethernet1/0/13 port access vlan 20 loopback-detection enable# interface Ethernet1/0/14 port access vlan 20 loopback-detection enable#interface Ethernet1/0/15 port access vlan 20 loopback-detection enable#interface Ethernet1/0/16 port access vlan 20 loopback-detection enable#interface Ethernet1/0/17 port access vlan 20 loopback-detection enable#interface Ethernet1/0/18 port access vlan 20 loopback-detection enable#interface Ethernet1/0/19 port access vlan 20 loopback-detection enable# interface Ethernet1/0/20 port access vlan 20 loopback-detection enable#interface Ethernet1/0/21 port access vlan 20 loopback-detection enable#interface Ethernet1/0/22 port access vlan 20 loopback-detection enable#interface Ethernet1/0/23 port access vlan 20 loopback-detection enable#interface Ethernet1/0/24 port access vlan 20 loopback-detection enable#interface GigabitEthernet1/1/1 port link-type trunk port trunk permit vlan all# interface GigabitEthernet1/1/2 port link-type trunk port trunk permit vlan all shutdown#interface GigabitEthernet1/2/1 port link-type trunk port trunk permit vlan all#interface GigabitEthernet1/2/2 port link-type trunk port trunk permit vlan all shutdown#interface NULL0# ip route-static preference 60#user-interface aux 0user-interface vty 0 4 authentication-mode scheme#return 53 H3C-3配置：sys# sysname H3C# loopback-detection enable#radius scheme system#domain system#local-user admin password simple admin service-type telnet terminal level 3#vlan 1 to 200#interface Vlan-interface1 ip address #interface Aux1/0/0#interface Ethernet1/0/1 port access vlan 20 loopback-detection enable# interface Ethernet1/0/2 port access vlan 20 loopback-detection enable#interface Ethernet1/0/3 port access vlan 20 loopback-detection enable#interface Ethernet1/0/4 port access vlan 20 loopback-detection enable#interface Ethernet1/0/5 port access vlan 20 loopback-detection enable#interface Ethernet1/0/6 port access vlan 20 loopback-detection enable#interface Ethernet1/0/7 port access vlan 20 loopback-detection enable# interface Ethernet1/0/8 port acce