首页 > 网络技术频道 > 网络防火墙 > 正文
150个节点的本地机房建设解决方案
2016-09-19     我来说两句       作者:黑帽网
   我要投稿

一、本地机房

去年进来公司时,才二十人,到现在发展到100号人。当时办公室还是蛮小,至多容纳40号人办公。到了7月份,公司计划就要搬迁办公室。鉴于当时办公环境,其实傻瓜交换机与路由,加上网线与电话线相互缠绕,跟一个蜘蛛网似的,掉线,也是常有发生。当超过40号人,当时去查看路由负裁,100%,能连上网,但掉包极为严重。鉴于,这种情况,建一个稳定的本地办公机房环境,就非常有必要了。

二、机器选型

序号 产品型号 描述 数量
     
1 MSR2600-10-WiNet H3C MSR 2600-10-WiNet路由器主机 1
  上网行为管理    
1 NS-ACG1010+LIS-1 H3C SecPath ACG1010 应用控制网关主机(12GE电口),含一年特征库升级 1
  核心    
1 LS-5500-24P-WiNet H3C S5500-24P-WiNet 以太网交换机主机(24GE+4SFP Combo) 1
  接入POE交换机    
1 LS-5120-28P-POE-WiNet H3C S5120-28P-POE-WiNet L2以太网交换机主机,24个10/100/1000BASE-T,4个SFP,支持AC110/220V,POE 1
  无线AC控制器    
1 EWP-WAC360 缺省管理16个AP,不可扩容,最大管理用户数512;1xWAN+4xLAN+2xUSB 1
  无线AP    
1 EWP-WAP722-FIT 内置天线,不可外接天线,2.4/5GHz双频866M,自带电源,胖瘦一体,吸顶面板式 9
  网络机柜    
1 WD8632-A 宽深高800*600*1600,标配 风扇4只,层板2块 1个电源排插,黑色 1
  48口百兆接入交换    
1 LS-S3110-52TP-SI H3C S3110-52TP-SI 以太网交换机主机(48FE+2GE+2SFP,交流供电) 4
  非屏蔽48口配线架    
1 935548 索尔超五类非屏蔽48口配线架(满配) 8
  电话程控交换机    
1 WS824-9H 8外线64分机 不可扩容 1
  机房布线实施    
1 机房布线 机房打线,捋线等工作,150信息点  

三、拓扑结构

wKiom1cFBgWCH1j4AAsOT665MDM000.jpg

四、配置步聚

路由器S2600-10

1.1配置Telnet用户登录采用AAA认证方式

system-view

开启Router的Telnet服务器功能。

telnetserverenable

配置Telnet用户登录采用AAA认证方式。

user-interfacevty04authentication-modescheme

设置Telnet用户和密码

local-useradminpasswordcipher填写密码authorization-attributelevel3service-typetelnetterminalservice-typeweb

1.2 拨号1设置

interfaceDialer1natoutbound3001link-protocolppppppchapuser拨号账号pppchappasswordcipher密码ppppaplocal-user拨号账号passwordcipher密码ipaddressppp-negotiatetcpmss1024dialeruser账号dialer-group1dialerbundle1

 

1.3 拨号2设置

interfaceDialer2natoutbound3002link-protocolppppppchapuser账号pppchappasswordcipher密码ppppaplocal-user账号passwordcipher密码ipaddressppp-negotiatetcpmss1024dialeruser账号dialer-group2dialerbundle2

 

1.4配置ACL

aclnumber3001rule0permitipaclnumber3002rule0permitipsource10.1.9.00.0.0.255

1.5创建策略节点5,并应用到G0/2

policy-based-routeserverpermitnode5if-matchacl3002applyoutput-interfaceGigabitEthernet0/2policy-based-routeserverpermitnode10

1.6工作模式设置为三层模式(Rout),则作为一个三层以太网接口使用

G0/0接口

interfaceGigabitEthernet0/0portlink-moderoutepppoe-clientdial-bundle-number1

G0/2接口

interfaceGigabitEthernet0/2portlink-moderoutepppoe-clientdial-bundle-number2

 

1.7配置管理IP地址

interfaceGigabitEthernet0/1portlink-moderouteipaddress10.1.7.1255.255.255.0tcpmss1024ippolicy-based-routeserver

1.8设定静态路由

iproute-static0.0.0.00.0.0.0Dialer1iproute-static10.1.0.0255.255.0.010.1.7.3

 

1.9 启启DHCP

dhcpenable

1.10 设定触发拨号条件

dialer-rule1ippermitdialer-rule2ippermit

这条命令用于设定触发拨号的条件,这条命令表示IP包可以

触发拨号。后面接口配置模式下的dialer-group命令与这条命令对应,用于指定该拨号接口

所使用的触发拨号条件。

1.11 查看接口详情

wKiom1cF5dvAxX_XAAEOxcd6OG0123.jpg

2.上网行为管理NS-ACG1010

没有做过多限制,仅用来查看当前网带带宽情况,这里以配置文件展示了,可以作参考

!configauthorized-tableadminauthorizedreadallauthorizedwriteall!useradministratoradminlocalsecretHg6MAD7MGTUEcoT9gHG+LhDc6E07QwG71SmiEodL/fQT/YirzsAURqDjk69469yauthorized-tableadminuseradministratoradminauthorized-addressfirst0.0.0.0/0!!timezone57!pkicacrlupdate-period30!!interfacebvi2ipaddress10.1.7.2/24allowaccesshttpsallowaccesshttpallowaccesspingallowaccesstelnet!interfacege0ipaddress192.168.1.1/24allowaccesshttpsallowaccesshttpallowaccessping!interfacege1!interfacege2bridge-group2!interfacege3bridge-group2!interfacege4!interfacege5!interfacege6!interfacege7!interfacege8!interfacege9!interfacege10!interfacege11!!address!!address6!!address-group!!service!!service-group!!schedule-day!!schedule-week!!schedule-month!!schedule-once!!user!!user-group!!!user-policy!!!!!!!policydefault-actionpermitpolicywhite-listenable!snmpcommunitysecret6NSjZ2FJfHqUtCqRXdechDETsW7nP4FFcq1ujxx1HotuCZoZGsn14R7gwFVplw1write-communitysecretQuVJ8MPv5S7noa5Lp+C7xY4UnIZD5gm5LCCvi9RLtC2fYqVZdaKQ0rdwLAIf36P!dhcp!!!iproute0.0.0.0/010.1.7.1!!user-param!user-paramrecognitionthreshold60000!user-webauth!!ipsessionlimit!!!!!!qos-profileline01limitingressmaxbandwidthingress1000matchinterfacege0!qos-profilechanneldef_01parent01!policy6default-actionpermit!ha-config!end

3.核心交换机LS-5500-24

3.1 配置都在web界面,创建vlan1,vlan2,vlan5,vlan6,vlan7,vlan9,vlan100

wKiom1cGJ7_hhj_6AATRks9W484655.jpg

wKiom1cGJ8XSJwASAAYHCLlXg4o798.jpg

wKioL1cGKHXC7bfRAANqatFV610527.jpg

wKiom1cGJ8zQwV42AAPU2R3hO6o289.jpg

wKioL1cGKH_x78o5AAP3I9KaVNg425.jpg

wKiom1cGJ9aT-_qoAAPksGZZ4OI520.jpg

wKiom1cGJ9mSjkzxAAN9OgND0jU831.jpg

 

3.2配置路由,以及开启DHCP

wKiom1cGJ9_BPZHnAAYohsEvlZA597.jpg

wKioL1cGSknx_Ks2AATnJMfxrSc697.jpg

3.3 接口设为Trunk模式

wKioL1cGR9aT7rZ喎</dd>
</dl>                       
 <script type=

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:网站建设(2)——DNS及DNS解析
下一篇:网络设备-华三-防火墙F1020-IRF虚拟化实战终结配置篇
相关文章
图文推荐
排行
热门
组网
路由
交换
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。