《基础运行部网络管理技术手册.docx》由会员分享,可在线阅读,更多相关《基础运行部网络管理技术手册.docx(6页珍藏版)》请在第壹文秘上搜索。
1、IT服务部网络管理技术手册VLO版本修定:作者时间修改内容网络管理技术手册第一章交换配置31.1. VLAN配置31.1.1 增加IVLAN31.1.2 删除VLAN31.1.3 VTP管理31.1.4 Trunk设置51.2. ACL配置51.2.1 标准访问列表51.2.2 扩展访问列表51.2.3 基于时间的访问列表51.2.4 访问列表在端口上的设置51.3. ChanneI设置5第二章路由配置52.1. Nat设置52.2. 静态路由设置52.3. 动态路由设置52.4. 几种应用的广域网接口配置52.4.1 Serial端口52.4.2 G703端口5第三章防火墙配置53.1. 接
2、口配置63.2. 路由配置63.3. 策略配置63.4. Zone酉已置63.5. Vrouter配置6第四章负载均衡配置6第一章交换配置1.1. VLAN配置在凯达公司局域网内,按照单位物理位置划分了不同的虚拟局域网。1.1.1 增力口VLAN第一步在VLANdatabaSe里面增加Vkm(配置二层vlan)MT_6509#confterminalMT_6509(config)#vlan401MT_6509#showvlan第二步在配置模式下,增加interface(配置三层接口)MT_6509(config)#interfacevlan401MT_6509(config-iD#ipadd1
3、92.168.1.254255.255.255.0MT_6509(config-if)#noshutdown1.1.2 删除VLANMT_6509(config)#novlan401MT_6509(config)#nointerfacevlan401注:在较早的ClSCo版本中需要进入VlandatabaSe中进行增加或删除Vlan的设置yysC4006-1E2B1#vlandatabaseyysC4006-lE2Bl(vlan)#vlan4011.1.3 VTP管理(VLANTrunkProtocol)CiSCO设备用于传输VLAN信息的协议yysC4006-1E2B1#shvtpstatu
4、sVTPVersion:2ConfigurationRevision:48MaximumVLANssupportedlocally:1005:25:Server:ym:Enabled:EnabledNumberofexistingVLANsVTPOperatingModeVTPDomainNameVTPPruningModeVTPV2ModeVTP Traps GenerationMD5 digest:Disabled:OxAl0x3F0x060x440x45OxAl0x840x2EConfigurationlastmodifiedby127.0.0.51at2-2-0713:01:411.o
5、calupdaterIDis192.168.3.1oninterfaceVll(lowestnumberedVLANinterfacefound)这里需要注意几个问题:1) VTP的ConfigurationRevision(配置修订次数)当前的是48每进行一次VIan的增加或者删除操作,计数增加12) VTPmode分为SerVer(服务器)CIient(客户端)TranSParent(透明)三种模式。默认为ServerMode3) VTPDomainName当前为:yysm默认为:空4)在一个VTP信息未经过任何更改的局域网内,所有交换机的VTPMode都为Server,这样VTPConf
6、igurationRevision计数高的交换机将作为VTPserver其他的交换机将自动学习到该设备的VTP信息和VLAN的配置信息。这样在一个局域网内,增加一台旧的交换机,很有可能造成VTP信息的重学,使得VLAN混乱,造成网络故障。5)因此,在一个规范的网络内要进行前三项的设置,甚至增加VTPPassword避免造成VLAN信息的混乱1.1.4 Trunk设置12ACLK三1.2.1 标准访问列表1.2.2 扩展访问列表1.2.3 基于时间的访问列表1.2.4 访问列表在端口上的设置1.3.Channel设置第二章路由配置2.1. Nat设置2.2. 静态路由设置2.3. 动态路由设置2.4. 几种应用的广域网接口配置2.4.1 Serial端口2.4.2 G703端口第三章防火墙配置3.1. 接口配置32路由配置3.3. 策略配置3.4. Zone配置3.5. Vrouter配置第四章负载均衡配置