收藏
下载资源

网络工程售后技术初稿课件

上传人:我*** 文档编号:139144301 上传时间:2020-07-20 格式:PPT 页数:23 大小:582KB
返回 下载 相关 举报
网络工程售后技术初稿课件_第1页
第1页 / 共23页
网络工程售后技术初稿课件_第2页
第2页 / 共23页
网络工程售后技术初稿课件_第3页
第3页 / 共23页
网络工程售后技术初稿课件_第4页
第4页 / 共23页
网络工程售后技术初稿课件_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《网络工程售后技术初稿课件》由会员分享,可在线阅读,更多相关《网络工程售后技术初稿课件(23页珍藏版)》请在金锄头文库上搜索。

1、技术支持,网络拓扑,Chapter2/21,实施方案设计,项目概述 网络建设目标 项目设计要求及原则 网络拓朴结构 IP地址及接口规划 VTP、Etherchannel设计 MST、HSRP设计 路由设计 QOS设计 NAT设计 VPN设计 设备管理 可扩展性分析 项目管理,Chapter3/21,项目概述,参照售前工程师,建设目标,实用的基础追求先进性 安全的基础追求开放性 建设一个!的大型网络,Chapter4/21,项目设计要求及原则,实用性和集成性 标准性和开放性 先进性和安全性 成熟性和高可靠性 可维护性和可管理性 可扩充性和兼容性 按照国家相关工程标准进行实施,系统软硬件均以适用为

2、第一宗旨,在系统充分适应企业的需求的基础上再考虑其他性能,不同厂家的产品在同一网络中共存,不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益,网络结构体系应能经过较长时间的考验,并能适应未来的发展需要,设计和实施时必须充分考虑网络设备应使用方便并便于维护,管理员能方便进行网络管理、维护、修复,在系统万一发生故障时能提供有效并及时的方案进行恢复,尽量减少损失,整个网络应具备可扩展性包括网络结构、系统、软硬件、产品支持等方面 采用的产品要遵循通用的工业标准,以便兼容其它设备并满足网络扩充要求,Chapter5/21,工程实施模拟网络拓扑,

3、Chapter6/21,IP地址规划,Chapter7/21,接口规划,Chapter8/21,设备互联地址,Chapter9/21,VTP、Etherchannel设计,VTP规划 SW1、SW2为服务器模拟,其他为客户端模式 Etherchannel规划 将SW1和SW2之间连接的两条链路捆绑为以太网通道,SW1、SW2- vlan da vlan 22 vlan 33 vlan 101 vtp ser vtp domain benet vtp pass 123 vtp v2 vtp pruning exit,SW5、SW6- vlan da vtp client vtp domain b

4、enet vtp pass 123 vtp v2 vtp pruning exit,SW1、SW2- int range f0/14 -15 channel-g 1 mode on,Chapter10/21,MST、HSRP设计,MST规划 规划MST实现STP的负载均衡 HSRP规划 加强网络冗余,SW1 、SW2、SW5、SW6- - spanning-tree mode mst span mst configuration name thisname revision 10 instance 1 vlan 1,101 instance 2 vlan 22,33,SW1- span mst

5、 1 root primary span mst 2 root secondary SW2- span mst 2 root primary span mst 1 root secondary,SW1- int vlan 101 stan 101 ip 10.10.101.254 stan 101 preempt stan 101 priority 150 stan 101 track f0/0 100 int vlan 22 stan 22 ip 219.44.6.30 stan 22 pre stan 22 pri 100 int vlan 33 stan 33 ip 10.10.33.2

6、54 stan 33 pre stan 33 pri 100,SW2- conf t int vlan 101 stan 101 ip 10.10.101.254 stan 101 preempt stan 101 priority 100 int vlan 22 stan 22 ip 219.44.6.30 stan 22 pre stan 22 pri 150 stan 22 track f0/0 100 int vlan 33 stan 33 ip 10.10.33.254 stan 33 pre stan 33 pri 150 stan 22 track f0/0 100,Chapte

7、r11/21,路由设计1,总公司使用OSPF路由协议 Area0为核心交换机和肉网路由器之间OSPF区域 Area100为北京总公司内网OSPF区域 Area1为北京各分销点OSPF区域,核心交换机,内网网关路由器,分销点网关路由器,Totally Stub,Totally Stub,12,SW1- ip route 0.0.0.0 0.0.0.0 10.10.254.2 router ospf 1 router-id 10.10.1.1 net 10.10.0.0 0.0.255.255 a 100 net 10.254.2.1 0.0.0.0 a 0 area 100 stub no-su

8、 default-in or,SW2- ip route 0.0.0.0 0.0.0.0 10.10.254.6 router ospf 1 router-id 10.10.2.2 net 10.10.0.0 0.0.255.255 a 100 net 10.254.2.9 0.0.0.0 a 0 area 100 stub no-su default-in or,R1- router ospf 1 router-id 1.1.1.1 net 10.20.254.0 0.0.0.3 a 1 net 10.254.2.0 0.0.0.3 a 0 net 10.254.2.8 0.0.0.3 a

9、0 area 1 stub no-sum R2- router ospf 1 router-id 2.2.2.2 net 10.20.0.0 0.0.255.255 a 1 area 1 stub,Chapter12/21,路由设计2,北京公司ASA防火墙规划静态路由以便能控制流量均衡,ASA2- route inside0/4 10.0.0.0 255.0.0.0 10.10.254.1 route inside0/3 10.0.0.0 255.0.0.0 10.10.254.5 50 route inside0/3 10.10.22.0 255.255.255.0 10.10.254.5

10、route inside0/3 10.10.33.0 255.255.255.0 10.10.254.5,分析:防火墙DMZ区域规划网关都在防火墙上 对于Inside区域,总公司规划都是10.0.0.0网段 所以,防火墙静态路由不必明细指向,Chapter13/21,QOS设计,使用QoS技术保证财务和视频会议流量 财务数据流量:占用带宽较小,预留0.2Mb/s带宽 视频会议流量:分销点到总公司两台路由器的两路上都需要预留2Mb/s带宽,R1、R2- acc 101 permit ip host 10.10.88.1 host 10.20.10.1 acc 102 permit ip host

11、 10.10.33.1 host 10.20.11.1 class-map class1 match access-g 101 class-map class2 match access-g 102 policy-map policy1 class class1 bandwidth 200 class class2 bandwidth 2000 class class-default fair-queue int S2/0 service-policy output policy1,财务数据地址 北京总公司10.10.88.1 北京分销点10.20.10.1 视频会议地址 北京总公司10.10

12、.33.1 北京分销点10.20.11.1,Chapter14/21,NAT设计,向isp申请了公网地址219.44.5.22(也用于对外接口) 并申请了219.88.88.88/32给vlan22下的web服务器,为实现公司内网访问Internet并发布WEB服务器,ASA2- nat (inside0/3) 1 0 0 nat (inside0/4) 1 0 0 global (outside) 1 int static (inside0/3,outside) 219.88.88.88 10.10.22.1 access-list nat0 permit ip any 10.10.88.0

13、 255.255.255.0 access-list nat0 permit ip any 10.10.55.0 255.255.255.0 nat (inside0/3) 0 access-list nat0 nat (inside0/4) 0 access-list nat0 access-list static101 per tcp any ho 219.44.44.44 eq www access-g static101 in int outside,注意:经过防火墙的流量 1、访问DMZ区的流量需NAT豁免 2、允许外网访问高级别的WEB服务器,Chapter15/21,不需要进行N

14、AT转换的流量,16,Chapter16/21,VPN设计IPSecVPN,为保证公司与分公司间财务及财务等机密信息,ASA2- crypto isakmp enable outside cry is policy 1 en 3des authen pre-share hash sha g 2 exit crypto is key key123 add 210.142.47.46 crypto ipsec transform-set set123 esp-3des esp-sha-hmac access-list nat0 per ip host 10.10.33.1 host 10.100.

15、88.1 access-list nat0 per ip host 10.10.88.1 host 10.100.88.1 crypto map map123 1 set peer 210.142.47.46 crypto map map123 1 set tran set123 crypto map map123 1 match add nat0 crypto map map123 int outside,注意nat0已应用于豁免 VPN的ACL名不可再用其它,Chapter17/21,VPN设计SSL VPN,使用SSL VPN可以让出差人员访问公司内部服务器 并提供安全性,username china1 pass china123 username china2 pass china123 webvpn enable outside svc image disk0:/sslclient-win-1.1.

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号