配置手册

湖州香飘飘食品有限公司 网络配置手册 一、    机柜布置图    4 二、    网络系统文档    4 1.    设备清单    4 2.    网络拓扑结构    5 3.    网络拓扑说明    6 4.    IP地址规划    7 1)    设备管理IP地址、登录用户名和密码    7 2)    VLAN IP地址规划    8 5.    端口详细配置    8 1)    S7503E-1    8 2)    S7503E-2    9 3)    SSG550M-1    10 4)    SSG550M-2    10 5)    S3600-1(其余相同)    10 6)    S5120-1(其余相同)    11 6.    设备详细配置    11 三、    基本使用    11 1.    交换机技术术语    11 1)    VRRP    11 2)    MSTP    12 3)    端口聚合    13 4)    ACL    13 5)    NQA    13 2.    如何登录到交换机    13 1)    Console登录：    13 2)    Telnet登录：    15 3.    H3C交换机基本命令    15 1)    用户模式:      15 2)    系统模式：[H3C]    15 3)    查看交换机的配置：    15 4)    端口模式：[H3C-GigabitEthernet1/0/1]    15 5)    退出模式：    15 6)    保存配置：    15 7)    清空交换机的配置：    15 8)    删除某条命令：    16 四、    配置VLAN和端口    16 1.    配置VLAN    16 1)    创建VLAN:    16 2)    配置VLAN端口地址:    16 2.    配置端口    16 1)    将交换机某个端口加入VLAN:    16 2)    将交换机某个端口配置为trunk模式:    17 五、    配置DHCP    17 六、    配置交换机的telnet用户名和密码    18 七、    配置路由    19 1.    静态路由    19 2.    动态路由    19 八、    配置VRRP    19 九、    配置端口聚合    20 十、    配置访问策略    22 十一、    配置NQA    23 十二、    保存交换机的配置    25 十三、    防火墙配置讲解    26 1.    Juniper防火墙技术术语    26 1)    安全区（Security Zone）：    26 2)    接口（Interface）：    27 3)    虚拟路由器（Virtual Router）：    27 4)    安全策略（Policy）：    27 5)    映射IP（MIP）：    28 6)    虚拟IP（VIP）：    28 2.    Juniper防火墙初始化配置和操纵    29 3.    Interfaces接口配置    29 1)    查看接口状态的概要信息    29 2)    设置interface接口的基本信息    30 4.    设置地址转换    32 1)    配置MIP静态地址转换    33 2)    设置DIP动态地址转换    35 5.    Routing路由设置    37 1)    查看防火墙路由

表

关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf

设置    37 2)    创建新的路由条目    38 6.    Policy策略设置    39 1)    查看目前策略设置    39 2)    创建策略    40 一、 机柜布置图 文档后续部分中提及机柜中设备编号时，均按设备在机柜中从上至下或从左至右的位置顺序编号。 二、 网络系统文档 1. 设备清单 序号 设备或软件名称 技术规格 数量 品牌 型号 1 核心交换机 模块化设备，配置24口SFP 千兆端口； 2 H3C H3C S7503E 以太网交换机 2 服务器接入交换机 配置 24 个10/100/1000Base-T以太网端口，4 个复用的SFP 千兆端口（Combo）； 2 H3C H3C S5120-EI 以太网交换机 3 internet出口防火墙 每秒处理的防火墙数据包数量 600,000PPS，防火墙性能(IMIX) 1 Gbps，最大并发会话数 256,000，配置6光口板卡； 2 Juniper Juniper SSG-550M 防火墙 4 接入交换机 24个10/100Base-TX以太网端口，4个1000Base-X SFP千兆以太网端口； 6 H3C H3C S3600-28P-SI 交换机             2. 网络拓扑结构 3. 网络拓扑说明 湖州香飘飘食品有限公司位于湖州市创业大道888号，公司中心机房设置在1层。因公司原先使用电信联通双链路负载均衡，我们采用了两台Juniper SSG550M防火墙作为Internet路由设备，作为整个公司本部的Internet出口。在核心层方面，我们使用两台H3C S7503E部署运行vrrp+mstp，进行网关备份，该两台交换机作为整个网络的核心。我们为该交换机配置了一块24个千兆光口模块，用于接入交换机以及服务器交换机的接入。另外在接入层方面，我们配置了H3C S3600交换机作为接入层交换机，并采用双线接入核心交换机S7503E，这样可以最大限度的保证整体网络的冗余性，在服务器接入方面，我们使用两台H3C S5120交换机作为服务器的接入交换机，S5120采用全千兆接入，可以保证服务器的接入带宽不受交换机的端口带宽的影响。 在网络规划上，我们根据实际情况将大楼每一层划分为一个VLAN，另外财务、生产车间、客户等都划分了独立的VLAN,而VLAN网关设置在核心H3C S7503E交换机上，这样缩小了广播域，一旦有电脑中毒，只会影响到该VLAN 内用户，而不会造成整个企业的网络瘫痪。 在路由配置方面，我们在S7503E上对电信和联通的线路的路由进行了优化，在电信线路上使用默认路由，在联通线路上通过静态路由指定到全国联通的网络，并另外配置一条默认路由。这样做的好处在于我们访问联通线路时，则会从联通线路出去，而访问电信线路时，则会从电信线路出去。 4. IP地址规划 1) 设备管理IP地址、登录用户名和密码 序号 设备名称 IP地址 登录用户名 密码 1 S7503E-1 172.16.20.253 xpp xpp2012 2 S7503E-2 172.16.20.254 xpp xpp2012 3 S5120-1 172.16.20.4 xpp xpp2012 4 S5120-2 172.16.20.5 xpp xpp2012 5 S3600-1 172.16.20.6 xpp xpp2012 6 S3600-2 172.16.20.7 xpp xpp2012 7 S3600-3 172.16.20.8 xpp xpp2012 8 S3600-4 172.16.20.9 xpp xpp2012 9 S3600-5 172.16.20.10 xpp xpp2012 10 SSG550M-1 192.168.101.1 netscreen xpp2012 11 SSG550M-2 192.168.102.1 netscreen xpp2012           2) VLAN IP地址规划