全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页正文

网络工程设备安装手册

2021-03-28 来源:步旅网


XXXX网络工程

设备安装手册

XXXXXXX股份有限公司 二○○五年九月

XXXX网络工程 设备安装手册

目 录

1. 引言....................................................................................................................3

1.1. 编写目的..................................................................................................3 1.2. 背景..........................................................................................................3 1.3. 参考资料..................................................................................................3 2. 设备简介............................................................................................................3

2.1. CISCO 7507路由器.................................................................................4 2.2. CISCO 7206VXR路由器.........................................................................7 2.3. CISCO 3661路由器.................................................................................9 2.4. CATALYST 6509交换机........................................................................10 3. 实施原理..........................................................................................................12

3.1. 系统概述................................................................................................12 3.2. 系统结构图............................................................................................14 3.3. 系统实施原理.........................................................................................14 4. 机房总部设备配置...........................................................................................16

4.1. 路由器配置............................................................................................16 4.2. 交换机配置............................................................................................25 5. 附件..................................................................................................................35

5.1. IP地址规划表........................................................................................35 5.2. 广域网链路电信参数表.........................................................................35 5.3. LOOPBACK 端口IP地址....................................................................35 5.4. ACL注释...............................................................................................35 5.5. VLAN 说明...........................................................................................36

广东证券网络工程 第 2 页 共 36 页

XXXX网络工程 设备安装手册

1. 引言

1.1. 编写目的

本次项目实施时间短、地域跨度大、技术上要求高,为了保证项目实施的准确有效、质量可靠,项目组编写了本安装手册,以指导XXXX网络工程项目的实施工作。

1.2. 背景

XXXX网络工程项目将整合现有网络系统,构建从总部到营业部(地区管理总部),服务部的基于IP应用的骨干网络通信平台,建立数据、语音(将来)、视频(将来)一体化网络,同时按照业务发展的需要,扩展骨干网的网络带宽,统一全网的安全控制措施和安全监测手段,集中网络管理,实施分级维护,进一步规范了IP地址的应用,为业务发展提供良好的网络环境。

针对XXXX的实际网络环境,了解XXXX的实际情况,设计了《XXXX网络工程详细设计方案》,根据《XXXX网络工程详细设计方案》以及网络的实际线路和网络设备接连模块,设计了此安装手册。

1.3. 参考资料

《XXXX网络工程网络优化建设总体设计方案》 《XXXX网络工程网络详细设计方案》 《XXXX网络工程网络实施工艺》 《XXXX网络工程企业网切换方案》 《调研报告》

《各营业部IP地址的调查报告》 《企业内部网物理网络技术手册》

2. 设备简介

本次项目实施中包括Cisco 7206系列、Catalyst6500等产品。此次网络改造

广东证券网络工程 第 3 页 共 36 页

XXXX网络工程 设备安装手册

的设备选型如下:

1) 副路由器为CISCO 7206VXR 2) 主副交换机为Catalyst6509;

2.1. CISCO 7507路由器

Cisco 7500系列是Cisco主要的高端多协议路由器平台。这些系统结合了Cisco行之有效的软件技术以及卓越的可靠性、可用性、服务能力和性能特性,可以满足当今最关键的互联网的需求。Cisco 7500系列给信息系统专业人员提供所

需的灵活性,使他们能够满足互联网核心和分布点不断变化的要求 产品关键特性

高性能交换--通过支持高速介质和高密度配置,为关键任务应用提供高度的性能;通过利用通用接口处理器(VIP)和Cisco Express Forwarding的处理功能,Cisco 7500系列的系统容量每秒可以超过100万个信息包

全面的Cisco IOS软件支持和高性能网络服务的增强--高速执行服务质量、安全、压缩和加密等网络服务;VIP技术通过分布式IP服务扩展了这些服务的性能

高密度端口--提供高密度端口以及广泛的局域网和广域网介质,大大降低了每端口成本,并允许灵活地进行配置

公用端口适配器--VIP利用和Cisco 7200相同的端口适配器,简化了备件存储,并保护了客户的接口投资

关键部件简介 PA-MC-8E1/120模块

广东证券网络工程 第 4 页 共 36 页

XXXX网络工程 设备安装手册

当使用通道化E1线路时, 每个E1接口可提供 31个 E1 通道组,它们编号 0 至30。 一个通道组最大提供至31个 64-kbps timeslots,timeslots编号为1 至 31.

通用处理器4型号80(VIP4-80)

用于高端Cisco 7500系列路由器的第4代通用接口处理器(VIP4)能够支持高性能的交换以及可扩展的LAN和WAN智能网络服务,可满足高性能应用程序的需要。与以前的VIP型号相比,VIP4可以提供两倍以上的分布式交换性能和两倍的总带宽,它使用的容量更高的内存模块可以提供丰富的IP服务,并通过纠错代码(ECC)功能提高了系统可用性。VIP4是企业和服务供应商网络的理想平台,这两类客户都要求更高的性能和更强的处理能力来支持具有服务功能的边界和核心应用。

VIP4是一种高度可配置、基于RISC的智能接口处理器。端口适配器(PA)

为VIP4提供依介质而定的接口,能够在价格、性能和密度方面对VIP配置进行优化。每个VIP最多可以配置两个PA。VIP4可以支持50种以上依介质而定的LAN和WAN PA,包括快速以太网、T1/E1、高速串行接口(HSSI)、T3/E3、T3/E3 ATM、多通道T1/E1、多通道T3/E3、OC-3 ATM、SONET分组(POS)以及OC-12 ATM。

VIP4大大增强了Cisco 7500系列的交换性能,是新的更高速度、更高密

度LAN和WAN接口的理想选择。在Cisco 7500系列中,VIP4的分布式交换性能使系统性能增加到每秒钟二百万个分组(pps)以上。此外,VIP4具有单纠错、双错误检测代码(SECDED)逻辑,能够检测到并纠正一个数据字内部的单事件扰动。当出现单一事件奇偶扰动时,这一功能可以支持更大的系统弹性和持续的系统可用性。

VIP4的一个关键特性是它能够接收和执行由主路由交换处理器

广东证券网络工程 第 5 页 共 36 页

XXXX网络工程 设备安装手册

(RSP)提供的路由信息。根据这一路由数据,VIP4可以作出自己的Layer 3交换决策,从而提供了一种被称为分布式交换(DSW)的可扩展的分布式交换体系结构。另外,DSW提高了一个配备了VIP4的路由器的分组处理吞吐量,而且,由于中央处理器不再执行分组处理任务,所以可以有更多的资源被用于路由政策的制订和管理方面。 VIP4还可以支持以下的功能:

高性能-VIP4(型号80)可以提供性能最高的分布式交换服务,交换性能是上一代VIP产品的两倍以上。VIP4-80可以为大多数端口适配器在每一方向上提供平均为150到210kpps的交换吞吐量。这一高性能交换的新标准非常适合用于多个高速连接,如四倍DS3、双OC-3和OC-12。与其基于RISC的高性能处理器和Cisco开发的系统控制器ASIC一道,VIP4能够确保高吞吐量,即使使用Cisco 7500系列路由器部署多种智能Layer 3到Layer 7服务时,VIP4也能够做到这一点。

高带宽-VIP4模块提供的PA带宽几乎是早期VIP2系列的两倍。每个VIP4能够为自己的两个PA提供750MB以上的总带宽。此外,VIP4新的高级体系结构确保能够根据两个端口适配器之间的通信流需求来分配可用带宽。

更高的可用性-ECC是一种标准VIP4特性。VIP4使用了SECDED,可以检测到并纠正一个数据字内的单事件扰动。当出现单事件奇偶扰动时,可以确保系统持续的可用性

混合介质-模块化的VIP4设计支持用户选择50种以上的LAN和WAN PA类型,从而实现任何组网环境的客户化处理。VIP4拥有两个PA托架,支持在单一VIP4上混合多种不同的介质类型(如以太网和串口),最大限度地利用了机箱插槽。VIP4能够与大多数的Cisco 7500/7200 PA完全兼容。

分组内存-每个VIP4拥有64MB高速分组内存,用于为分组和高级服务质量(QoS)分组队列提供缓冲区,从而大大提高了系统中可用分组内存的数量。这一功能对于正在使用大型双程传播中继、猝发流量条件的环境或广泛使用高级队列系统(如Cisco分布式加权随机早期检测(D-WRED)、加权公平队列(WFQ)、等级队列)的环境来说特别重要。

广东证券网络工程 第 6 页 共 36 页

XXXX网络工程 设备安装手册

分布式交换-作为一种高级软件功能,分布式交换(DSW)提供的可扩展、多层交换功能能够将Cisco 7513的总体性能提高到每秒钟二百万以上的分组。通过插入VIP模块,配置了VIP的Cisco 7500系统提供了增加系统交换容量的功能。每个加入到现有Cisco 7500系列路由器的VIP4-80模块可以增加150到210kpps(总共300到420kpps)之间的交换容量。VIP4提供的分布式交换服务包括:

² 分布式Cisco快速转发(CEF)-路由表信息及其变化预先被发送到到启用了CEF功能的VIP4上。VIP从来不必向RSP查询有关新分组目的地的路由信息,提高了具有动态拓扑特性、不断变化的网络或具有短期分组流特征的网络(如Internet)的总体性能。分布式CEF有效地将控制功能(RSP)从数据功能(VIP内部和VIP之间的IP分组交换)中分离出来,在全系统的范围内提高了所有服务的性能。

² 基于分布式IP NetFlow交换CEF的NetFlow和数据输出-当使用多个VIP4引擎时,通过NetFlow实现的功能,如分析通过路由器的所有通信流和改进的访问列表处理,可以使系统总体性能得到很大的提高。

分布式服务-每个VIP4实际上运行的是Cisco IOS软件的一个子集。这一强大的功能使VIP4能够执行复杂和处理器密集型的IP服务,扩展了这些特性的应用和性能,同时减轻了主路由器处理器的负载。分布式服务可以提供增强、网络层的IP服务,如分布式QoS以及象加密和链路级压缩这样的安全性服务。

2.2. CISCO 7206VXR路由器

拥有出色性价比的Cisco 7200系列路由器可以提供很多网络服务加速解决方案,如通过网关连接到WAN和Internet的地区和分支办公室、企业和服务供应商的远地集中(多个分散地点通过一个中央地点实现互连)、要求IBM

广东证券网络工程 第 7 页 共 36 页

XXXX网络工程 设备安装手册

数据中心连接的地点、要求能够将以上所有功能结合起来实现多服务语音、视频和数据的多功能能力的地点。

Cisco 7200的一个关键优势是其模块化特性。在7200系列的配置中,

客户可以选择4种处理引擎、一个4或6插槽多服务机箱、不同的输入/输出(I/O)控制器以及多种LAN和WAN端口适配器,这使7200系列能够提供大量不同的配置,以满足不同的网络需求。7206VXR机箱最高可以提供1 Gbps的背板带宽,并包括了集成的多服务交换(MIX)功能。端口适配器覆盖了多种LAN和WAN连接,端口总数最高可以达到48个,并提供单电源或双电源。这种模块化设计在使客户获得自己所需要的性能和容量的同时,还为客户提供了投资保护和有保证的扩展途径。

关键特性和优点

• • •

实现服务集中的理想选择-DSL、ISDN、有线、无线和移动通信 基于IP传真/语音、帧中继或ATM的全面多服务网关功能

高性能交换-支持高速介质和高密度配置:通过其基于RISC和SRAM配置的系统处理器,Cisco 7200每秒钟最高可以交换30万个数据包

全面支持基于高性能网络服务的Cisco IOS软件及其增强功能-高速执行包括服务质量、安全性、压缩和加密在内的多种网络服务

高端口密度-提供高端口密度和广泛的LAN和WAN介质支持,显著地减少了每端口成本,并允许实现灵活的配置

公共端口适配器-使用与Cisco 7500通用接口处理器(VIP)一样的端口适配器,简化了贮存备件并保护

CV7206VXR配置一个NPE-400 及带二个快速以太网接口的I/O 控制器。

CISCO7206VXR配置

处理器

NPE-400

广东证券网络工程 第 8 页 共 36 页

XXXX网络工程 设备安装手册

I/O 控制器 I/O 内存 处理器内存 电源 IOS SW*

C7200-I/O-2FE/E MEM-I/O-FLD48M MEM-NPE-400-128MB PWR-7200

12.1(7)E IP image (product id S72C-12107E)

2.3. CISCO 3661路由器

Cisco 3660系列产品的主要功能和优点包括:

• •

Cisco3620有2个插槽,Cisco3640有4个插槽,Cisco3660有6个插槽。 密度和性能--Cisco 3660系列多服务平台配置了集成端口以及6个扩展槽,能够支持新的业务应用,如更高密度的分组话音集合和使用T1/E1 IMA或OC-3接口的分支机构ATM访问。Cisco 3660系列产品增加了70%以上的处理能力,并且在很多配置中,在更加紧凑的机箱中,配置密度比Cisco 3640提高了一倍。

表1 Cisco 3660和Cisco 3640的密度对比

功能 模拟话音端口 数字话音端口

Cisco 3660 24个 E1 360个 T1 288个

内置数字Modem端口

120个

60个 Cisco 3640 12个

E1或T1 120个

广东证券网络工程 第 9 页 共 36 页

XXXX网络工程 设备安装手册

内置模拟Modem端口 异步端口/外部Modem端口 同步端口

96个 192个 48个

48个 96个 24个

高可用性设计--Cisco 3660系列产品的冗余交流和直流电源选项为关键任务应用提供了一个坚实的平台。此外,同类网络模块(NM)的热交换和电源供应使高可用性环境的正常工作时间更长。

数据、话音、视频和混合拨号访问的集成--Cisco 3660系列产品使用户能够支持最多种类的应用,包括在单一平台上实现数据、话音、视频和混合拨号访问的集成。单一平台上用程序的集合通过简化分支机构网络环境的配置、备份、支持、管理,提高了系统运营效率,降低了网络成本。目前可用于这些插槽的模块接口有70多个,从而具备了无与伦比的通用性。

保护投资--Cisco 3660系列产品可以与Cisco 1600,1700,2600和3600系列平台共享模块接口,这样简化了对网络支持的要求,促进了规模经济,最大程度地降低了培训成本,为满足现在和将来小型、中型和大型分支机构的需要提供了用户特定的各种选项。除此之外,Cisco 3600系列产品支持模块组件现场升级的能力使客户不必通过远程分支机构解决方案的全面升级,就可以很容易地改就网络接口和其它组件。

降低拥有成本--通过将内置数据服务设备/信道服务设备(CSU/DSU)、综合业务数字网(ISDN)终端(NT1)设备、以及分支机构布线室内其它设备的功能集成在一起,Cisco 3660系列产品提供了一个节省空间和成本的解决方案,并且该解决方案还可以使用Cisco Works和Cisco View这样的网络管理软件进行远程管理。

• •

完全支持VPN。

Cisco IOS 防火墙特性集提供防止网络入侵的安全保护。

2.4. CATALYST 6509交换机

主要优点 可扩展的交换性能

广东证券网络工程 第 10 页 共 36 页

XXXX网络工程 设备安装手册

Catalyst 6000家族由Catalyst 6000系列和Catalyst 6500系列组成。Catalyst 6500系列体系结构所支持的可扩展的交换带宽最高可以达到256Gbps和210Mpps。对于不要求Catalyst 6500系列的性能的客户,Catalyst 6000系列提供了一个费效比更优的解决方案,可以将主干带宽提高到32Gbps,将多层交换性能提高到15Mpps。为实现投资保护,所有的交换机(竖直和水平插槽机箱)都支持相同的监管器、接口板卡以及公共设备,提供了广泛的性价比选择。

使用交叉交换网体系结构的Cisco 6500系列可以将自己的交换带宽提高到256Gbps。通过支持以成熟的Cisco快速转发(CEF)体系结构为基础的基于硬件的转发功能,这一平台提供了优异的控制面板可扩展性,为电子商务和Cisco内容交付网络提供了智能交换体系结构。通过分布式转发,转发信息被分发到智能板卡,这一方式进一步增强了平台的性能并提供了无与伦比的系统性能和可扩展性级别。

可扩展的端口密度

Catalyst 6000家族由Catalyst 6000系列(图1)和Catalyst 6500系列(图2)组成。Catalyst 6000和Catalyst 6500系列都可以使用6插槽机箱和9插槽机箱。此外,Catalyst 6000系列还可以支持一种使用9个竖直插槽的机箱(WS-C6509-NEB)以及一种13插槽的机箱,提供了广泛的配置选项和性价比选项。

9插槽竖直机箱是为符合网络设备创建系统(NEBS) Level 3而设计的,具有前后对流功能,非常适宜用于服务供应商环境。它也适用于那些将前后对流作为首选的企业客户环境。

13插槽机箱是是最新加入到机箱系列之中的成员,非常适宜用于在网络的各个组成部分实现高性能、高端口密度的快速以太网和千兆位以太网集中,包括访问层、分发层、主干层以及服务器组和数据中心环境。13插槽机箱中最多可以有12个可用有效载荷插槽,提供了行业领先的10/100和千兆位以太网端口密度,同时提供了无与伦比的网络弹性水平。

广东证券网络工程 第 11 页 共 36 页

XXXX网络工程 设备安装手册

Catalyst 6000和6500系列交换机都支持广泛的接口类型和密度,包括最高可以支持576个10/100以太网端口、288个100BASE-FX快速以太网端口以及194个千兆位以太网端口-这些数字在行业内是最高的。客户还可以使用快速以太通道或千兆位以太通道技术集中最多8个物理快速以太网或千兆位以太网链路,使逻辑连接容量最高可以达到16Gbps。Catalyst 6000系列提供了行业领先的千兆位以太网交换解决方案,可以满足当今要求最高的和快速增长的企业和服务供应商网络的要求。

3. 实施原理

3.1. 系统概述

XXXX网络主要工作是通过DDN链路实现和总部中心机房的主链路连接,同时采用拨号链路实现系统的备份,保证系统具有较高的可靠性。

总部机房安装设备的实施工作主要是安装两台Cisco 7507/7206路由器(以下简称主路由器和备份路由器),和一台Cisco 3640拨号访问路由器。

主路由器7507保存于旧机房,备份路由器7206VXR安装于新机房,用于联接营业部DDN/FR链路。

Cisco 3640拨号访问路由器连接拨号备份链路。安装于旧机房。

在10月切换期间,主要通过7206路由器联接各营业部的广域网线路。当7206路由器故障或DDN/FR线路故障时,自动切换至另一个拨号线路3640路由器。

新旧机房通过2M的SDH线路联接,使用桥接协议进行通信。

总部机房设备的实施工作还包括对设备的配置和调试。其中包括对7206路由器的配置,以及对两台Cisco Catalyst 6509(主、副交换机)的配置方案。

在此系统中,我们采用EIGRP、浮动静态路由等路由协议保证系统的连通性。同时采用HSRP等技术,实现网络服务器及客户机缺省网关的备份。系统中通过 IP Predence等技术,为不同应用系统提供不同的服务质量(QoS)。由于系统中需运行管理、业务等多种应用系统,为保证各种应用系统的安全,采用访问控制列表(ACL)技术,在应用系统之间进行隔离。网络设备(路由器、拨号访问服务器)的安全在网络系统中非常重要,为此我们对不同网管级别设置不同口令,

广东证券网络工程 第 12 页 共 36 页

XXXX网络工程 设备安装手册

防止配置被非法篡改,同时对TELNET的源地址进行限制 ,只允许网管工作站登录网络设备。有效的对网络设备的运行进行监控,我们在网络设备上设置了SNMP参数。

广东证券网络工程 第 13 页 共 36 页

XXXX网络工程 设备安装手册

3.2. 系统结构图

3.3. 系统实施原理

XXXX设备的实施工作主要是安装一台Cisco 7206路由器及一台7507(以下简称主路由器和备份路由器),和一台Cisco 3640拨号访问路由器以及二台Catalyst 6509交换机。

Cisco 7206路由器连接主链路DDN/FR,Cisco 3640拨号访问路由器连接拨号备份链路以及二台CISCO 6509交换机联接总部办公及与解放南路营业部互联(以下称主交换机和备份交换机)。

Cisco7206路由器与上联局域网三层交换机一台主CISCO 6509和下联的二级营业部路由器之间运行内部路由协议EIGRP。在和营业部的路由连接方面,Cisco7507路由器与Cisco 7206VXR路由器上运行EIGRP协议,分别与各自直联的营业部路由器交换路由信息。

Cisco 3640路由器上,创建指向营业部网络的静态路由,下一跳指向异步拨号端口。并把这30条静态路由重分布到EIGEP中去,在重分布时,人为增加Distance值,使这条路由的Distance高于EIGRP的路由。当DDN/FR故障,启动拨号线路进行备份。

广东证券网络工程 第 14 页 共 36 页

XXXX网络工程 设备安装手册

为实现总部的中心机房网路由器和总部局域网的连接,XXXX配置两台三层局域网交换机---Cisco Catalyst 6509,骨干网路由器通过这两台交换机接入一级行的局域网。主干路由器运行EIGRP协议。

在整个网络设计中,局域网交换机作为网络的接入层设备,在交换机上实现各应用网段之间的安全隔离和针对广域网链路的业务分流。应用网段之间的安全隔离通过访问控制列表过滤功能来实现,而业务分流则可以根据交换机的功能,采用HSRP来实现。

二台交换机6509支持三层交换,二台主干交换机通过GEC方式互联,7206路由器联接至6509交换机的交易网段(172.16.100.0)。拨号路由器3640安装于旧营业部同时属于一个以太网段。为保证网络平稳过渡,仍然使用172.16.100.0/26网段。新旧机房通过桥接方式运行。旧营业部安装一台2620路由器用于实现与新营业部桥接。

交换机配置如下:

Ø 在这两台6509交换机上分别配置核心交易网段(172.16.100.0)、办公网段(5楼、11楼、25-26楼)和管理的VLAN、解放路营业部IP/IPX网段。

Ø 利用HSRP形成虚拟网关,7206VXR作为的核心交易内网(VLAN8)、办公网段(VLAN2)和解决路营业部IP/IPX网段(VLAN3)的VLAN主网关,而3640路由器作为以上VLAN的备份网关 Ø 7206VXR直接与6509上核心交易网段相联。

Ø 交换机之间的网段、交换机和路由器之间运行收敛快的路由协议EIGRP,用于沟通局域网和广域网路由;基于IPX的路由协议可使用RIP或EIGRP实现。

Ø 对于要求跨网段进行与IPX相关的流量访问,使用RIP协议。因为在局域网内使用。或使用EIGRP协议。 Ø 在两台路由器上进行以下配置:

广东证券网络工程 第 15 页 共 36 页

XXXX网络工程 设备安装手册

4. 机房总部设备配置

总部的二台路由器和局域网三层设备之间的VLAN划分及链路连接如下图所示,

4.1. 路由器配置

7507情况: SLOT0:空

SLOT1:VIP4-80 安装二个PA-MC-8E1/120 SLOT2:RSP2 SLOT3: RSP2

SLOT4:VIP2-50: (上:以太网接口 下:PA-MC-8E1/120)联接256K专线 SLOT5:VIP2-50:(上:PA-MC-8E1/120 下:PA-MC-8E1/120)联接256K专线 SLOT6:空

7206VXR路由器配置情况: slot4: PA-8T

广东证券网络工程 第 16 页 共 36 页

XXXX网络工程 设备安装手册

slot5:PA-8T

1) 骨干网路由器7507的配置

!!!配置基本服务参数!!! version 12.0

service timestamps debug uptime service timestamps log uptime service password-encryption !

hostname GD_GZ_7507 !

boot system flash slot0:rsp-isv-mz.120-4.XE enable secret 5 $1$nrf6$vTMAjpA1ilogWjIqxsCTR1 enable password 7 05121E0D76191E5E !

username sunny password 7 14040705021D ip subnet-zero ip cef distributed !

!!!配置策略路由!!! class-map match-all JY match access-group 1 !

policy-map bwm_to_YY class JY bandwidth 32 random-detect !!

!!!配置E1参数,并划分时隙,作为营业部的主链路!!! controller E1 4/1/0 framing NO-CRC4

channel-group 1 timeslots 1-8 channel-group 2 timeslots 9-15,17 channel-group 3 timeslots 18-25 !

controller E1 4/1/1 framing NO-CRC4

channel-group 1 timeslots 1-8 channel-group 2 timeslots 9-15,17 channel-group 3 timeslots 18-25 !

controller E1 4/1/2 framing NO-CRC4

channel-group 1 timeslots 1-8

广东证券网络工程 第 17 页 共 36 页

XXXX网络工程 设备安装手册

channel-group 2 timeslots 9-15,17 channel-group 3 timeslots 18-25 !

controller E1 4/1/3 framing NO-CRC4

channel-group 1 timeslots 1-8 channel-group 2 timeslots 9-15,17 channel-group 3 timeslots 18-25 !

controller E1 4/1/4 framing NO-CRC4 !

controller E1 4/1/5 !

controller E1 4/1/6 !

controller E1 4/1/7 !

controller E1 5/0/0 framing NO-CRC4

channel-group 1 timeslots 1-8 channel-group 2 timeslots 9-15,17 channel-group 3 timeslots 18-25 !

controller E1 5/0/1 framing NO-CRC4 !

controller E1 5/0/2 framing NO-CRC4 !

controller E1 5/0/3 framing NO-CRC4 !

controller E1 5/0/4 !

controller E1 5/0/5 !

controller E1 5/0/6 !

controller E1 5/0/7 !

interface FastEthernet4/0/0

ip address 172.16.100.11 255.255.255.192 no ip redirects

广东证券网络工程 第 18 页 共 36 页

XXXX网络工程 设备安装手册

no ip directed-broadcast no ip route-cache distributed !standby 10 priority 110 preempt !standby 10 ip 172.16.100.10 !!!配置到营业部的DDN/FR网链路!!!

interface Serial4/1/0

no ip address

no ip directed-broadcast encapsulation frame-relay no ip route-cache distributed no ip mroute-cache !

interface Serial4/1/0.1 point-to-point

ip address 172.16.66.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 16 !

interface Serial4/1/0.2 point-to-point ip address 172.16.2.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 20 !

interface Serial4/1/0.4 point-to-point ip address 172.16.4.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 40 !

interface Serial4/1/0.75 point-to-point ip address 172.16.75.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 75 !

interface Serial4/1/1 no ip address

no ip directed-broadcast encapsulation frame-relay no ip route-cache distributed no ip mroute-cache !

interface Serial4/1/1.31 point-to-point ip address 172.16.31.249 255.255.255.252

广东证券网络工程 第 19 页 共 36 页

XXXX网络工程 设备安装手册

no ip directed-broadcast frame-relay interface-dlci 203 !

interface Serial4/1/1.33 point-to-point ip address 172.16.33.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 205 !

interface Serial4/1/1.34 point-to-point ip address 172.16.34.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 206 !

interface Serial4/1/1.36 point-to-point ip address 172.16.36.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 209 !

interface Serial4/1/1.37 point-to-point ip address 172.16.37.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 201 !

interface Serial4/1/1.38 point-to-point ip address 172.16.38.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 216 !

interface Serial4/1/1.39 point-to-point ip address 172.16.39.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 211 !

interface Serial4/1/1.41 point-to-point ip address 172.16.41.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 200 !

interface Serial4/1/1.42 point-to-point ip address 172.16.42.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 213 !

interface Serial4/1/1.43 point-to-point

广东证券网络工程 第 20 页 共 36 页

XXXX网络工程 设备安装手册

ip address 172.16.43.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 212 !

interface Serial4/1/1.48 point-to-point ip address 172.16.48.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 202 !

interface Serial4/1/1.49 point-to-point ip address 172.16.49.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 208 !

interface Serial4/1/1.51 point-to-point ip address 172.16.51.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 207 !

interface Serial4/1/1.55 point-to-point ip address 172.16.55.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 204 !

interface Serial4/1/1.80 point-to-point ip address 172.16.80.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 215 !

interface Serial4/1/1.82 point-to-point ip address 172.16.82.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 210 !

interface Serial4/1/1.90 point-to-point ip address 172.16.90.249 255.255.255.252 no ip directed-broadcast frame-relay interface-dlci 214 !

interface Serial4/1/2

ip address 172.16.3.249 255.255.255.252 no ip directed-broadcast no ip route-cache distributed !

广东证券网络工程 第 21 页 共 36 页

XXXX网络工程 设备安装手册

interface Serial4/1/3

ip address 172.16.91.249 255.255.255.252 no ip directed-broadcast no ip route-cache distributed !

interface Serial4/1/4

ip address 172.16.1.249 255.255.255.252 no ip directed-broadcast no ip route-cache distributed !

interface Serial4/1/5 bandwidth 128

ip address 172.16.67.249 255.255.255.252 no ip directed-broadcast no ip route-cache distributed !

interface Serial4/1/6

ip address 172.16.93.249 255.255.255.252 no ip directed-broadcast no ip route-cache distributed !

interface Serial4/1/7

ip address 172.16.58.249 255.255.255.252 no ip directed-broadcast no ip route-cache distributed !

interface Serial5/0/0

ip address 172.16.68.249 255.255.255.0 no ip directed-broadcast no ip route-cache distributed !

interface Serial5/0/1 bandwidth 127

ip address 172.16.69.249 255.255.255.252 no ip directed-broadcast no ip route-cache distributed !

interface Serial5/0/2

ip address 172.31.100.249 255.255.255.252 no ip directed-broadcast no ip route-cache distributed !

interface Serial5/0/3

ip address 192.22.3.2 255.255.255.0

广东证券网络工程 第 22 页 共 36 页

XXXX网络工程 设备安装手册

no ip directed-broadcast no ip route-cache distributed shutdown !

interface Serial5/0/4

ip address 11.11.11.1 255.255.255.192 no ip directed-broadcast no ip route-cache distributed !

interface Serial5/0/5 no ip address

no ip directed-broadcast no ip route-cache distributed shutdown !

interface Serial5/0/6 no ip address

no ip directed-broadcast no ip route-cache distributed shutdown !

interface Serial5/0/7

ip address 192.168.111.2 255.255.255.0 no ip directed-broadcast no ip route-cache distributed !

router eigrp 200

redistribute connected network 172.16.0.0 network 192.168.111.0

distribute-list 1 out Serial4/1/0 distribute-list 1 out Serial4/1/0.1 distribute-list 1 out Serial4/1/0.2 distribute-list 1 out Serial4/1/0.4 distribute-list 1 out Serial4/1/0.75 distribute-list 1 out Serial4/1/1 distribute-list 1 out Serial4/1/1.31 distribute-list 1 out Serial4/1/1.33 distribute-list 1 out Serial4/1/1.34 distribute-list 1 out Serial4/1/1.36 distribute-list 1 out Serial4/1/1.37 distribute-list 1 out Serial4/1/1.38 distribute-list 1 out Serial4/1/1.39 distribute-list 1 out Serial4/1/1.41

广东证券网络工程 第 23 页 共 36 页

XXXX网络工程 设备安装手册

distribute-list 1 out Serial4/1/1.42 distribute-list 1 out Serial4/1/1.43 distribute-list 1 out Serial4/1/1.48 distribute-list 1 out Serial4/1/1.49 distribute-list 1 out Serial4/1/1.51 distribute-list 1 out Serial4/1/1.55 distribute-list 1 out Serial4/1/1.80 distribute-list 1 out Serial4/1/1.82 distribute-list 1 out Serial4/1/1.90 distribute-list 1 out Serial4/1/2 distribute-list 1 out Serial4/1/3 distribute-list 1 out Serial4/1/4 distribute-list 1 out Serial4/1/6 distribute-list 1 out Serial4/1/7 distribute-list 1 out Serial5/0/0 distribute-list 1 out Serial5/0/1 distribute-list 1 out Serial5/0/4 !

router eigrp 100 network 172.31.0.0

distribute-list 1 out Serial5/0/2 !

ip classless

ip route 96.0.0.0 255.255.255.0 172.16.100.14 ip route 100.100.100.0 255.255.255.0 172.16.100.19 ip route 128.128.60.17 255.255.255.255 172.16.67.1 ip route 172.16.22.0 255.255.255.192 172.16.100.15 ip route 172.16.31.31 255.255.255.255 172.31.100.250 ip route 172.16.31.50 255.255.255.255 172.31.100.250 ip route 172.16.31.51 255.255.255.255 172.31.100.250 ip route 172.16.96.0 255.255.255.0 172.16.4.250 ip route 172.40.1.0 255.255.255.0 172.16.100.2 ip route 192.1.2.88 255.255.255.255 193.23.12.1 ip route 193.23.12.1 255.255.255.255 172.16.100.39 ip route 193.101.103.151 255.255.255.255 172.16.100.39 ip route 195.1.2.1 255.255.255.255 172.16.100.39 ip route 211.3.91.254 255.255.255.255 172.16.100.39 ip route 211.3.254.1 255.255.255.255 172.16.100.39 no ip http server !

access-list 1 permit 172.16.100.0 0.0.0.63 access-list 1 permit 172.16.251.0 0.0.0.255 access-list 10 permit 172.16.100.30 access-list 10 permit 172.16.100.44

广东证券网络工程 第 24 页 共 36 页

XXXX网络工程 设备安装手册

privilege exec level 15 traceroute privilege exec level 15 debug !

line con 0

password 7 05110B042C18195B4C login

transport input none line aux 0

exec-timeout 0 0 login local modem InOut

transport input all line vty 0 4

password 7 101C19161212000402 login ! end

注意在最后将配置程序清单写入到NVRAM,在特权模式下输入Write memory 2) 7206VXR路由器配置

(使用原7507配置,将以太网网段地址作更改为172.17..100.0)

3) 拨号备份路由器3640的配置

以下安装配置程序可以在配置模式下逐行输入或全部粘贴到终端,即首先进入

(保留以前配置,因远端及总部局域网段没有更改)

4.2. 交换机配置

1) 主交换机6509A简要配置

set password $2$b627$gyP1CZw6WbU4nTQmaQIa5/ !!!进入用户模式的密码 set enablepass $2$9ffP$G7Wfb/n6NNQWbgvTPUcsw. !!!进入特权模式的密码 set prompt 6509A> !

广东证券网络工程 第 25 页 共 36 页

XXXX网络工程 设备安装手册

#errordetection

set errordetection portcounter enable ! #system

set system name 6509A ! #! #vtp

!!!配置VTP Domain为GDZQ!!!

set vtp domain GDZQ mode server password gdzq_zb

!!!配置VLAN,!!!

set vlan 1 name default type ethernet mtu 1500 said 100001 state active set vlan 2 name Bangong type ethernet mtu 1500 said 100230 state active set vlan 3 name JieFangNanLu type ethernet mtu 1500 said 100 state active set vlan 8 name JianYi type ethernet mtu 1500 said 100210 state active set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active stp ieee

set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active stp ibm

set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active mode srb aremaxhop 0 stemaxhop 0 backupcrf off ! #ip

set interface sc0 10.1.64.254/255.255.255.0 10.1.64.255 set ip route 0.0.0.0/0.0.0.0 10.1.64.98 !

#spantree #vlan 1

set spantree priority 8192 1 #vlan 2

set spantree priority 8192 2 #vlan 3

set spantree priority 8192 3 #vlan 8

set spantree priority 8192 8 #vlan 1003

set spantree fwddelay 15 1003 set spantree maxage 20 1003 set spantree priority 8192 1003 #vlan 1005

set spantree fwddelay 15 1005 set spantree maxage 20 1005 set spantree priority 8192 1005

广东证券网络工程 第 26 页 共 36 页

XXXX网络工程 设备安装手册

!

#set boot command

set boot config-register 0x2

set boot system flash bootflash:cat6000-sup2.6-3-1.bin ! #igmp

set igmp disable ! #mls

set mls agingtime ipx 0 ! #qos

set qos wred 1p2q2t tx queue 1 40:80 70:100 set qos wred 1p2q2t tx queue 2 40:80 70:100 !

#port channel

set port channel 1/1-2 65 !

# default port status is enable ! !

#module 1 : 2-port 1000BaseX Supervisor set trunk 1/1 auto dot1q 1-1005,1025-4094 set trunk 1/2 auto dot1q 1-1005,1025-4094 set port channel 1/1-2 mode on !

#module 3: 16-port 1000BaseX Etherne set vlan 8 2/1-16

set port channel 3/1-16 mode off !

#module 4: 48-port 10/100BaseTX Ethernet set vlan 1 4/1-12 set vlan 2 4/13-24 set vlan 3 4/25-36 set vlan 8 4/37-48

!若有必要,对于100M网卡速度进行指定 set port speed set port duplex

!有必要对端口进行指定

#set spantree portfast 3/1-48 enable !

广东证券网络工程 第 27 页 共 36 页

XXXX网络工程 设备安装手册

#module 4 empty #module 5 empty #module 6 empty #module 7 empty #module 8 empty #module 9 empty !

#module 15 : 1-port Multilayer Switch Feature Card

2) 主交换机路由模块6509A_R配置

以下安装配置程序可以在配置模式下逐行输入或全部粘贴到终端,即首先进入router(config)#,然后在终端输入以下程序清单。

!!!配置基本服务参数!!!

service timestamps debug datetime service timestamps log datetime service password-encryption !

hostname 6509A_R !

boot system flash bootflash:c6msfc2-dsv-mz.121-8b.E10 no logging buffered no logging console no logging monitor

enable password 7 105C13141F131F !

clock timezone china -8 56 ip subnet-zero ! !

no ip domain-lookup !

interface Loopback0

ip address 10.1.79.254 255.255.255.255 !

interface Vlan1

description Network_Manange

ip address 10.1.64.91 255.255.255.0 no ip redirects !

interface Vlan2 description bangong

ip address 128.128.188.1 255.255.0.0 ipx network 128128 encapsulation sap

广东证券网络工程 第 28 页 共 36 页

XXXX网络工程 设备安装手册

no ip redirects

standby 2 priority 150 preempt standby 2 ip 128.128.188.8 !

interface Vlan 3

description jiefangnanlu

ip address 172.16.67.??? 255.255.255.192

ipx network XXX(172016067) encapsulation Sap/novell-ether no ip redirects

ipx helper-address 128128.ffff.ffff.ffff standby 3 priority 150 preempt standby 3 ip 172.16.67.XX !

interface Vlan8 description jianyi

ip address 172.16.100.XX 255.255.255.192 ipx network 172016100 encapsulation sap no ip redirects

!standby 8 priority 150 preempt !standby 8 ip 172.16.67.XX !

!!!配置二级网的动态路由协议!!! router eigrp 200

no log-adjacency-changes network 172.16.0.0 network 10.0.0.0 network 128.128.0.0 no auto-summary !

router ipx rip

description XXX is jiefangnanlu IPX network network XXXX (172016067) network 172016100 network 128128

ip classless

no cdp advertise-v2

!!!配置网络管理参数!!!

snmp-server engineID local 000000090200000021000000 snmp-server community gdzqnms RO snmp-server community gdzqnic RW

snmp-server location gongzhong gd_gz_6509B_R

广东证券网络工程 第 29 页 共 36 页

XXXX网络工程 设备安装手册

snmp-server enable traps snmp

snmp-server host 172.16.100.44 version 2c gdzqnms !172.16.100.44 NMS ! !

line con 0 line vty 0 4 access-class 4 in

password 7 10540E011F1F1803 login ! end

access-list 4 permit 172.16.100.0 0.0.0.63

====================================================== 3) 副交换机6509B简要配置

set password $2$b627$gyP1CZw6WbU4nTQmaQIa5/ !!!进入用户模式的密码 set enablepass $2$9ffP$G7Wfb/n6NNQWbgvTPUcsw. !!!进入特权模式的密码 set prompt 6509B> !

#errordetection

set errordetection portcounter enable ! #system

set system name 6509B ! #! #vtp

!!!配置VTP Domain为GDZQ!!!

set vtp domain GDZQ mode server password gdzq_zb

!!!配置VLAN,!!!

set vlan 1 name default type ethernet mtu 1500 said 100001 state active set vlan 2 name Bangong type ethernet mtu 1500 said 100230 state active set vlan 3 name JieFangNanLu type ethernet mtu 1500 said 100 state active set vlan 8 name JianYi type ethernet mtu 1500 said 100210 state active set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active stp ieee

set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active stp ibm

set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active mode srb aremaxhop 0 stemaxhop 0 backupcrf off !

广东证券网络工程 第 30 页 共 36 页

XXXX网络工程 设备安装手册

#ip

set interface sc0 10.1.64.253/255.255.255.0 10.1.64.255

set ip route 0.0.0.0/0.0.0.0 10.1.64.98 !

#spantree #vlan 1

set spantree priority 2 1 #vlan 2

set spantree priority 16384 2 #vlan 3

set spantree priority 16384 3 #vlan 8

set spantree priority 16384 8 #vlan 1003

set spantree fwddelay 15 1003 set spantree maxage 20 1003 set spantree priority 8192 1003 #vlan 1005

set spantree fwddelay 15 1005 set spantree maxage 20 1005 set spantree priority 8192 1005 !

#set boot command

set boot config-register 0x2

set boot system flash bootflash:cat6000-sup2.6-3-1.bin ! #igmp

set igmp disable ! #mls

set mls agingtime ipx 0 ! #qos

set qos wred 1p2q2t tx queue 1 40:80 70:100 set qos wred 1p2q2t tx queue 2 40:80 70:100 !

#port channel

set port channel 1/1-2 65 !

# default port status is enable !

#module 1 : 2-port 1000BaseX Supervisor set trunk 1/1 auto dot1q 1-1005,1025-4094

广东证券网络工程 第 31 页 共 36 页

XXXX网络工程 设备安装手册

set trunk 1/2 auto dot1q 1-1005,1025-4094 set port channel 1/1-2 mode on !

#module 3 : 16-port 1000BaseX Etherne set vlan 8 3/1-16

set port channel 3/1-16 mode off !

#module 4 : 48-port 10/100BaseTX Ethernet set vlan 1 4/1-12 set vlan 2 4/13-24 set vlan 3 4/25-36 set vlan 8 4/37-48

!若有必要,对于100M网卡速度进行指定 set port speed set port duplex

!有必要对端口进行指定

#set spantree portfast 3/1-48 enable !

#module 4 empty #module 5 empty #module 6 empty #module 7 empty #module 8 empty #module 9 empty !

#module 15 : 1-port Multilayer Switch Feature Card

2) 主交换机路由模块6509B_R配置

以下安装配置程序可以在配置模式下逐行输入或全部粘贴到终端,即首先进入router(config)#,然后在终端输入以下程序清单。

!!!配置基本服务参数!!!

service timestamps debug datetime service timestamps log datetime service password-encryption !

hostname 6509B_R !

boot system flash bootflash:c6msfc2-dsv-mz.121-8a.E2 no logging buffered no logging console no logging monitor

enable password 7 105C13141F131F

广东证券网络工程 第 32 页 共 36 页

XXXX网络工程 设备安装手册

!

clock timezone china -8 56 ip subnet-zero ! !

no ip domain-lookup !

interface Loopback0

ip address 10.01.79.253 255.255.255.255 !

interface Vlan1

description Network_Manange

ip address 10.1.64.92 255.255.255.0 no ip redirects

standby 1 priority 150 preempt standby 1 ip 10.1.64.98 !

interface Vlan2 description bangong

ip address 128.128.188.2 255.255.0.0 ipx network 128128 encapsulation sap no ip redirects

standby 2 priority 110 preempt standby 2 ip 128.128.188.8 !

interface Vlan 3

description jiefangnanlu

ip address 172.16.67.??? 255.255.255.192

ipx network XXX(172016067) encapsulation Sap/novell-ether no ip redirects

ipx helper-address 128128.ffff.ffff.ffff standby 3 priority 150 preempt standby 3 ip 172.16.67.XX !

interface Vlan8 description jianyi

ip address 172.16.100.XX 255.255.255.192 ipx network 172016100 encapsulation sap no ip redirects

!standby 8 priority 150 preempt !standby 8 ip 172.16.67.XX !

!!!配置二级网的动态路由协议!!!

广东证券网络工程 第 33 页 共 36 页

XXXX网络工程 设备安装手册

router eigrp 200

no log-adjacency-changes network 172.16.0.0 network 10.0.0.0 network 128.128.0.0 no auto-summary !

router ipx rip network 128128

network (XXX)172016067 network 172016100

ip classless

no cdp advertise-v2

!!!配置网络管理参数!!!

snmp-server engineID local 000000090200000021000000 snmp-server community gdzqnms RO snmp-server community gdzqnic RW

snmp-server location gongzhong gd_gz_6509B_R snmp-server enable traps snmp

snmp-server host 172.16.100.44 version 2c gdzqnms !172.16.100.44 NMS ! !

line con 0 line vty 0 4

access-class 4 in

password 7 10540E011F1F1803 login !

access-list 4 permit 172.16.100.0 0.0.0.63 end

广东证券网络工程 第 34 页 共 36 页

XXXX网络工程 设备安装手册

5. 附件

5.1. IP地址规划表

1). 地域标识和区域ID

5.2. 广域网链路电信参数表

各地市Frame Relay参数 序号

地市

DLCI

CIR

端口速率

5.3. LOOPBACK 端口IP地址

L O O P B A C K

IP 地址

10.1.79.254/32 10.1.79.253/32

设 备 名 称 7507 3640 7206VXR 6509A 6509B

5.4. ACL注释

ACL序号 注 释 ACL1

ACL 解释

ACL2 ACL3

广东证券网络工程 第 35 页 共 36 页

XXXX网络工程 设备安装手册

5.5. VLAN 说明

VLAN ID VLAN 2 VLAN 3 VLAN 8 VLAN 1

VLAN NAME Baogong jiefangnanlu jianyi

128.128.0.0/16 172.16.67.0/26 172.16.100.0/26

VLAN IP

VLAN network 128128 172016067 172016100

办公网 解放南路 交易核心网段 网管网段

IPX VLAN 说明

广东证券网络工程 第 36 页 共 36 页

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文