网络建设项目竣工文档

中国核工业第二二建设企业

网络系统建设项目

竣工文档

沈阳赛莫网络工程有限企业

2023年11月

目录

序言............................................................................

一、网络设备的安装配置文档...............................................

1.VLAN及IP地址分派...................................................................5

2.网络设备管理IP..................................................................5

3.公网IP地址分派.......................................................................6

4.现网络设备连接图......................................................................7

5.后期规划网络拓扑图..............................................

二、网络设备的调试及命令.................................................

1.关键互换机命令：..................................................

1.1远程登陆互换机：......................................................................9

(1)创立DOS界面....................................................

(2)远程登入命令：......................................................................9

1.2.使用displaycur查看配置............................................................10

1.3互换机配置命令......................................................................11

(1)创立vlan......................................................

(2)将端口划入Vian..............................................

(3)变化互换机名称...................................................

(4)指定VLANInterfaceIP地址....................................

2.接入互换机命令.........................................................................12

2.1互换机远程登入：................................................

(1)创立DOS界面....................................................

(2)远程登入命令：......................................................................12

2.2使用Display查看配置...........................................

2.3互换机配置命令.....................................................................17

3.深信服防火墙登陆及配置...............................................................18

(1)登陆防火墙.......................................................

(2)查看及修改物理端口...........................................

(3)查看及创立路由..................................................

(4)VPN建立...........................................................

4.I：网行为管理..........................................................................21

(1)登陆设备..........................................................

(2)查看及创立物理端口IP地址......................................

(3)组与顾客建立.....................................................

(4)流量带宽控制......................................................

5.1H3C-1配置：........................................................................29

5.2H3C-2配置：.........................................................................33

5・3?1303酉己置：.........................................................................37

5.411304配置：.........................................................................40

5.5H3c-5配置：.........................................................................44

5.6H3C6配置：.........................................................................48

5.7H3c-7配置：.........................................................................52

5.9岷・9配置：.........................................................................60

5.1()H3C-I0配置：.....................................................................63

5.11H3C-11配置：.....................................................................67

5.【0H3C-10配置：...................................................................71

序言

沈阳赛莫网络工程有限企业按照《中国核工业第二二建设企业网络系统建设

项目设计方案》及中国核工业第二二建设企业网络系统建设项目的实际需求，对

网络系统进行集成建设。

通过项目的实行，网络设备方面完毕了上网行为管理、防火墙关键互换机、接入

互换机、服务器等网络设备的安装调试；，企业内部互相连接和连接Internet,并

按需求安装VPNo

下面，对项目实行中的有关文档进行整顿总结。

一、网络设备的安装配置文档

1.VLANVLAN名称VLANIP地址子网掩码备注

段

及IP

地址分

派

VLANID

11设备管理网段

21().0服务器办公

320办公

430预留

5-2010.20.40.0-10.20.200.0预留网段

2.网络设备管理IP地址备注

管理IP

设备名称

AF1120防火墙

AC1200上网行为管理

H3CS5800关键互换机

H3C-1接入互换机

H3C-210.接入互换机

H3C-310.接入互换机

H3C-410.接入互换机

H3C-5接入互换机

H3C-6接入互换机

H3C-7接入互换机

H3C-8接入互换机

H3C-9接入互换机

H3C-10接入互换机

H3C-11接入互换机

H3C-12接入互换机

H3C-13接入互换机

3.公网IP地址分派

3.1互联IP地址：

由电信运行商分派地址为：/255.255.255.252为互连IP地址，设置在深信服

AF1120防火墙设备外网口处.（如图）：

AFH20

3.2业务IP地址

可使用业务IP地址段为：10.20.*.*-10.20.*.*o

4.现网络设备连接图

Internet

5.后期规划网络拓扑图

办公二区办公一区

AC1200

深信

AF11

接入交换

JIS3100

核

UM

L20

核心交换券:

接入交换

机S5800-

机S3100-

32c

接入交换UM交换

服务器交

机S3100

换机接入俄接

S5120-SI

接入交换

机S3100

UM

接入交换

US3100-

接入交顺接入交换

UM

接入交换机S3100机S3KO

机S3100UMLM

二、网络设备的调试及命令

1.关键互换机命令:

L1远程登陆互换机：

（1）创立DOS界面

在WINDOWS操作系统，开始菜单一运行（见图1）一提醒框内输入cmd回车（见图2）弹

出DOS界面（见图3）后可以输入命令操作

图1图2

s一

s,搜索©

&

o

i❷帮助和支持电）

d?X

x

S运行电）.

M行需鬻盘膝勰或…一资励名

O

注销Administrator（X）-■■

打开Q）:8d、

关闭计算机也）.•・

•i开始®©胃药!确定］|取消］［浏］⑹…

图

（2）远程登入命令：

登陪成功后会提醒输入密码,

输入密码时不会显示任何内容，输入完毕后按回车键即可生效。

登陆互换机后：提醒符为VS5800〉”需输入：sys回车进入顾客模式，提醒符为：[S5800】

后可以使用命令进行操作

1.2.使用displaycur查看配置

(1)[s5800]displaycur查看目前互换机的配置

例：如下为输入命令后的部分输出，不是完整输出！只为更以便的简介显示内容，详细输

入见附件，互换机配置备份。

interfaceGigabitEthernet1/0/1..................................................互换机千兆以太网第1口

portlink-modebridge................................................................接口模式为bridge

portlink-typetrunk.....................................................................接口方式为trunk

porttrunkpermitvlanall..........................................................容许trunk通过所有VLAN

interfaceVlan-interface10........................................................进入互换机vlanlO

...............该VLAN口勺IP地址

(2)S5800displayvlan；查看vlan配置信息

disvlan

Total10VLANexist(s).

ThefollowingVLANsexist:

l(default),5,10,15,20,30,40,50.60,70.................该互换机已经建立哪些vlan

Disvlan1..........................................................................................查看详细某个vlan

VLANID:1

VLANType:static

RouteInterface:configured

IPAddress:1

Description:VLAN0001

Name:VLAN0001

TaggedPorts:none

UntaggedPorts:该vlan包括日勺端II

Bridge-AggregationI

GigabitEthernet2/0/1GigabitEthernet2/0/2GigabitEthernet2/0/3

GigabitEthernet2/0/4GigabitEthernet2/0/5GigabitEthernet2/0/6

GigabitEthcrnet2/0/7GigabitEthcrnct2/0/8Gigabi(Ethernet2/0/9

GigabitEthernet2/0/10GigabitEthernet2/0/l1GigabitEthernet2/0/12

GigabitEthernet2/0/l3GigabitEthernet2/0/14GigabitEthernet2/0/15

GigabitEthernct2/0/16GigabitEthernct2/0/17GigabitEthernet2/0/18

GigabitEthernet2/0/19GigabitE(hernet2/0/20GigabitEthernet2/0/21

GigabitEthernet2/0/22GigabitEthernel2/0/23GigabitEthernet2/0/24

GigabitEthernet2/0/25GigabitEthernet2/0/26GigabitEthernet2/0/27

GigabitEthernet2/0/28GigabitEthernet2/0/29GigabitEthernet2/0/30

GigabitEthernet2/0/31GigabitEthernet2/0/32GigabitEthernet3/0/1

GigabitEthernet3/0/2GigabitEthernet3/0/3GigabitEthernet3/0/4

GigabitEthernet3/0/5GigabilEthernet3/0/6Gigabi(Ethernet3/0/7

GigabitEthernct3/0/8GigabitEthernct3/0/9GigabitEthernet3/0/10

GigabitEthernet3/0/17GigabitEthernet3/0/18GigabitEthernet3/0/19

GigabitEthernet3/0/20

1.3互换机配置命令

(1)创立vlan

<S5800>sys..............................................................................................进入顾客模式

[S58OO]vIan10.......................................................................................建立vlan10

(2)将端口划入Vlan

[S58OO]vlan10

[S5800-S-vlanl0]portgl/0/1tog1/0/24.......................................把1到24口划入该vlan

(3)变化互换机名称

<H3C>sys

[H3ClsysnameS5800..........................................................................定义互换机名称

(S58OO1

(4)指定VLANInterfaceIP地址

[S58OO]interfaceVlan-interface30.......................................................................进入vlan30

[S58OO.......更改VLANIP地址

2,接入互换机命令

2.1互换机远程登入：

（1）创立DOS界面

在WINDOWS操作系统，开始菜单一运行（见图I）一提醒框内输入cmd回车（见图2）弹

出DOS界面（见图3）后可以输入命令操作

图1图2

s一

s

g尸搜索©运行？X

j

o

Q帮助和支持国）

ad:句舞既律赢解E资联

x

s〜运行国）.

M

O

P园打开Q）：

U注销Administrator(^)—

-

M@

关闭计算机02)...

确定［取消］［浏！

力开始◎®®。IU）..

图3

（2）远程登入命令：

在DOS窗口下输入：telnet空格设备管理IP地址，回车。如下图：

LinkProoftttolnct10.1.2.1

ConnectingTo10.1.2.1：23...

*Copyright<c>2004-2009HangzhouH3CTech.Co--Ltd.AllMightsreserved.<

*Withouttheowner/spriorwrittenconsent^，

Mnodecompilingorreverse-engineeringshallbealloucd.*

KXXMMMMMMMMMXMXXMMXMMMMMMMMMXXXMMMMMMMMMMXMMMMMMMMMMXMMXMMMMMMMMMKMMXXXMMMMMMMMH

Loginauthentication

PoS80v<1:

登陆成功后会提醒输入密码,

输入密码时不会显示任何内容，输入完毕后按回车键即可牛.效。如下图:

LinkProofttteInet10.1.2.1

ConnectingTo10.1.2.1:23...

关丈“关”共丈“—丈八“共丈“八丈，XX丈丈关，关共关关*共■*»­，><«丈丈>0<丈丈，>0<丈共““—》・关关・?<关丈丈夫丈关头，*关-关立»丈学

*Copyright<c>2004-2009HangzhouH3CTech.Co.,Ltd.A11rightsreserved.，

*Withouttheowner*spriorwrittenconsent,*

*nodecompilingorreuerse-engineeringshallbeallowed.*

Loginauthentication

Password：

<H3C-1>

zfipp1321:04:04:1002000H3C-1SHELL/5/LOGIN：-1-UTV<>inunitllogin

登陆互换机后：提醒符为“<H3C-1>”需输入：super回车后提醒输入密码，登陆后进入管理

模式并提醒拥有3级权限、可以所有配置命令。如需详细配置互换机需要输入system-view

进入配置模式，提醒符变为［H3C-1］后才可配置互换机如图：

<H3C-1>super

Passviord：

Userprivilegeleuelis3,andonlythosecommandscanbeused

whoseleuelisequalorlessthanthis.

Privilegenote：0-UISIT,i-MONITOR,2-SVSTEM,3-MANAGE

<H3C_1>sys

<H3C-l>systen-uiew

SystemUiev>：returntoUserUiewwithCtrl+Z.

EH3C-1J

2.2使用Display查看配置

(1)[H3C-1]displciycurrent-configuration查看互换机配置：

例：如下为输入命令后的部分输出，不是完整输出！只为更以便的简介显示内容，详细输入

见附件，互换机配置备份。

sysnamcH3C-1...........................................................................................................互换机名称

#

vlanI........................................................................................................................VLANID号

nameFuWuQi...........................................................................................................VLAN名称

#

interfaceVlan-interface2.......................................................................................VLAN2(管理VLAN)

......................................................VLAN2地址(管理地址)

#

interfaceEthernet1/0/1..................................................................................................物理接口ID号

(Ethernet1/0/1)

portaccessvlan23.....................................................................................................端口归属与VLAN23

loopback-detectionenable........................................................................................环路检测打开

#

interfaceGigabitEthernet1/1/1........................................................................................物理ID号

(GlgabiEthernet1/1/1)

portlink-typetrunk...........................................................................................端门类型为trunk(中继模

式)

porttrunkpermitvlanall.....................................................................................容许所有VLAN通过

descriptionConnet-to-HX-4506E-1............................................................................描述为连接到

HX-4506E-1

#

management-vlan2......................................................................................规定互换机管理VLAN为

VLAN2

#

iproute-static54preference60...............................互换机默认路由指像

网关

#

user-interfacevty04..................................................................................远程连接顾客目录(0-4为数

量)

setauthenticationpasswordsimple********..........................认证模式为密码认证,密码为：

左********

(2)[H3C-1]displayvlanall查看VLAN信息及端口所归属VLAN信息

VLANID:1

VLANType:static

RouteInterface:notconfigured

Description:VLAN000I

Name:FuWuQi、

TaggedPorts:none、

UntaggedPorts:、

GigabitEthernetl/1/1GigabitEthernetI/1/2GigabitEthernet1/2/1

GigabitEthernet1/2/2

#

VLANID:2

VLANType:static

Route

Interface:configured

Description:VLAN0002

Name:SheBeiGuanLi

TaggedPorts:

GigabilEthernet1/1/1Gigabi(Ethernet1/1/2

UntaggedPorts:none

(3)[H3C-1]displaybriefinterfaceEthernet查看物理接口状态

<H3C-1>displaybriefinterfaceEthernet

Interface:

E(h-EthernetGE-GigabitEthernelTENGE-tenGigabitEthernet

Loop-LoopBackVian-Vlan-intcrfaccCas-Cascade

Speed/Duplex:

A-auto-negotiation

InterfaceLinkSpeedDuplexTypePVIDDescription

Eth1/0/1DOWNAAaccess23

Eth1/0/2DOWNAAaccess23

Eth1/0/3DOWNAAaccess23

Eth1/0/4DOWNAAaccess23

Eth1/0/5DOWNAAaccess23

Eth1/0/6DOWNAAaccess23

Eth1/0/7DOWNAAaccess23

Eth1/0/8DOWNAAaccess23

Eth1/0/9DOWNAAaccess23

Eth1/0/10DOWNAAaccess23

E(hl/0/l1DOWNAAaccess23

Eth1/0/12DOWNAAaccess23

Eth1/0/13DOWNAAaccess23

Eihl/0/14DOWNAAaccess23

Eth1/0/15DOWNAAaccess23

Ethl/0/16DOWNAAaccess23

Ethl/0/17DOWNAAaccess23

Ethl/0/18DOWNAAaccess23

Ethl/0/19DOWNAAaccess23

Eth1/0/20UPA1Q0MAfullaccess23

E(h1/0/21DOWNAAaccess23

Eth1/0/22UPA1G0MAfullaccess23

Eth1/0/23DOWNAAaccess23

E(h1/0/24UPAlOOMAfullaccess23

Eth1/0/25DOWNAAaccess23

Eth1/0/26DOWNAAaccess23

Eih1/0/27DOWNAAaccess23

Eth1/0/28DOWNAAaccess23

Eth1/0/29DOWNAAaccess23

Eth1/0/30DOWNAAaccess23

Eth1/0/31DOWNAAaccess23

Eth1/0/32DOWNAAaccess23

Eth1/0/33DOWNAAaccess22

Eth1/0/34DOWNAAaccess23

Eth1/0/35DOWNAAaccess23

Eth1/0/36DOWNAAaccess23

Eth1/0/37DOWNAAaccess23

E(h1/0/38DOWNAAaccess23

Eth1/0/39DOWNAAaccess23

Eth1/0/40DOWNAAaccess23

Eth1/0/41DOWNAAaccess23

Eth1/0/42DOWNAAaccess23

Eth1/0/43DOWNAAaccess23

Eth1/0/44DOWNAAaccess23

Eth1/0/45DOWNAAaccess23

E(h1/0/46DOWNAAaccess23

Eth1/0/47DOWNAAaccess23

Eth1/0/48DOWNAAaccess23

2.3互换机配置命令

(1)创立vlan

<H3C-1>super

<H3C-1>systcm-vicw

SysiemView:returntoUserViewwithCtrl+Z.

[H3C-1]vlan10

lH3C-l-vlan10]

[H3C-1-vlan1OJquit

[H3C-l]save

Theconfigurationwillbewrit:cntothedevice.

Areyousure?fY/N]y

Pleaseinputthefilename(*.cfg)(Toleave(heexistingfilename

unchangedpresstheenterkey):

Nowsavingcurrentconfigurationtothedevice.

Savin.configuration.Pleas.wait...

Unit1saveconfigurationflash:/config.cfgsuccessfully

fH3C-ll

%Apr1403:20:19:1042023H3C-ICFM/3/CFM_LOG:-I-Unitlsavedconfigurationsue

ccssfuily.

(2)将端口划入Vlan

[H3C-l]vlan23

[H3C-l-vlan23]portEthernet1/0/48

[H3C-l]save

(3)变化互换机名称

fH3C-1]sysnameH3C-1

IH3C-1Jsave

3.深信服防火墙登陆及配置

(1)登陆防火墙

如下图：在浏览器地址栏内输入“登录”登陆到防火墙主页

WSANGFOR4F4.0

MR尸，4皿仁owm公山Ml本8W户侵跖，■Ed»4加【追上】［四wn冕中心】

—

,isfra本•C3依

♦Mttas

♦安全传除对11今日安金日堇口9修.♦*1|

•Ax,

♦VPH

OUJ37*匕依，*意6矣2?或过好时日

,“■主义

3L=)孙班”Mti2：01:3方-M-0：3H卬＜：＞Dos»«0•

，S”和g直个0

Mtft：但am刖。^2。13sm一二，

•防火・rtl催用《0

呐仍：0口网0W：2013S3M国无效京马950

•内存贲全

铳投■;圮累加(V0足吃股g：2013s12”唐W-3410・

■为保单

•a己科台云好引・«动hWWKMPC：2012327库•内田:，

,川航展■和防伊和钊印20D11”除33的flP=H%M：20134643刈4"»

t«vX4|

•A919

■M

,河达访A・9QXIemftVMh

1⑹段*W2虹附向湾名盅用工以1ft-Tfi百册t

发,可以

殳MUHTW