数通网络实验室操作指导书.docx
- 文档编号:28970968
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:21
- 大小:1.15MB
数通网络实验室操作指导书.docx
《数通网络实验室操作指导书.docx》由会员分享,可在线阅读,更多相关《数通网络实验室操作指导书.docx(21页珍藏版)》请在冰豆网上搜索。
数通网络实验室操作指导书
数通网络实验室使用指导书
声明
Copyright©2007
华为技术有限公司
版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
®、HUAWEI®、华为®、C&C08®、EAST8000®、HONET®、
®、视点®、ViewPoint®、INtess®、ETS®、DMC®、TELLIN®、InfoLink®、Netkey®、Quidway®、SYNLOCK®、Radium®、雷霆®、
M900/M1800®、TELESIGHT®、Quidview®、Musa®、视点通®、Airbridge®、Tellwin®、Inmedia®、VRP®、DOPRA®、iTELLIN®、HUAWEIOptiX®、C&C08iNET®、NETENGINE™、OptiX™、iSite™、U-SYS™、iMUSE™、OpenEye™、Lansway™、SmartAX™、边际网™、infoX™、TopEng™均为华为技术有限公司的商标。
对于本手册中出现的其它商标,由各自的所有人拥有。
由于产品版本升级或其它原因,本手册内容会不定期进行更新。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
技术支持
问题类别
联系人
实验室问题
董娟(44459)
数通技术类问题
或者咨询800
目录
1数通网络实验室简介3
2数通网络实验室安全使用管理规定3
3数通网络实验室使用方法4
3.1实验室使用操作流程图示4
3.2创建L2TP连接到网络实验室网络4
3.3使用Telnet工具登录设备5
3.4退出实验环境6
4数通网络实验室网络说明6
4.1网络拓扑6
4.2支持功能7
4.3设备信息7
4.4详细拓扑8
4.5接口描述8
4.6功能验证8
5使用FAQ18
6关键注意事项19
7附录19
数通网络实验室使用指导书
11数通网络实验室简介
在遵守公司信息安全管理规定的前提下,数通网络实验室通过VPN技术实现了网络登录:
●员工使用L2TP接入实验室网络;
●员工使用远程桌面连接登录到已搭建环境中各设备上;
●环境中设备当前版本见4.3设备信息
12数通网络实验室安全使用管理规定
1、为了免除实验环境可能对公司网络产生的安全威胁,在使用实验环境时,网络中的路由器设备不能配置以下地址:
192.168.0.0/1610.0.0.0/8172.16.0.0/16199.199.199.0/24200.200.200.0/241.1.1.0/242.2.2.0/243.3.3.3/244.4.4.0/24。
建议使用:
100.0.0.0/16~150.0.0.0/1611.11.11.0/24。
2、设备上存在版本为机密软件,严禁任何人以任何方式对其进行拷贝。
目前针对所有设备已做SYSLOG监控,任何操作如:
下载版本、更改用户密码等将会生成日志,对可疑操作,查实后将上报公司信息安全管理部门,对相关人员做严肃处理,主管负连带责任;
3、为了方便各地区部/办事处有序使用网络实验室,请各地区部严格按照下发的时间安排进行操作;
13数通网络实验室使用方法
13.1实验室使用操作流程图示
13.2创建L2TP连接到网络实验室网络
3.2.1WINDOWSXP操作系统
打开“网络连接”:
开始--设置,双击“网络连接”;“创建一个新的连接”选择“连接到我的工作场所的网络”选择“虚拟专用网络连接”公司名(可以随便填写)选择“不拨初始连接”输入L2TP网关地址:
10.69.4.50选择“不使用我的智能卡”选择“任何人使用”完成。
L2TP连接使用用户名:
wvrp密码:
wvrp;
L2TP连接属性设置:
13.3使用Telnet工具登录设备
通过L2TP连接到网络实验室网络后,再使用Telnet工具登录到设备。
目前一台设备最多允许四人同时操作。
设备管理地址及Telnet用户名/密码见:
4.3设备信息
13.4退出实验环境
退出实验环境时,请您将设备配置恢复为初始配置。
说明:
1、初始配置保存在设备的Flash或HD上,取名为:
backup.xxx;
2、请尽量避免使用重启设备方法恢复初始配置;
3、建议将backup.xxx文件ftp到本地计算机后,利用配置粘贴方法恢复初始配置。
14数通网络实验室网络说明
14.1网络拓扑
14.2支持功能
组播、QOS、IPVPN、交换技术、NAT、各类认证、DHCP、常用路由协议。
网管NSM产品:
VPNManager,QOSManager。
14.3设备信息
设备
当前版本
管理地址
用户名/密码
R1-NE80E
V300R002C02B21B
1.1.1.11
None
R5-NE80
V300R002C01B591GSR
1.1.1.55
None
R2-NE40
v300r002c01b591USR
1.1.1.22
None
R3-NE20
NE20-VRP5.30-2313800A
1.1.1.33
None
R4-NE20
NE20-VRP5.30-2313800A
1.1.1.44
None
R6-CX300
Version5.30
V100R002C01B173
1.1.1.66
None
R8-S8512
Version3.10
Release1632P03
1.1.1.85
None
R10-S6500
Version3.10
Release2039P09
1.1.1.65
None
R7-MA5200G
Version5.30RELEASE32101A00
1.1.1.52
None
R11-Eudemon200
FirewallV200R001C01B057
1.1.1.111
None
R12-Eudemon200
FirewallV200R001C01B057
1.1.1.112
None
R13-ME60
Version5.30V100R005C01B023
1.1.1.60
None
R9-S3526E
VRP3.10-R0034
1.1.1.254
None
Pc1
win2000server
30.0.0.2
telnet/telnet
Pc2
win2000server
50.0.0.2
telnet/telnet
PC3
Win2000server
30.0.0.4
telnet/telnet
MulticastServer
Win2000server
100.0.20.1
telnet/telnet
SUN2500
Solaris8.0
1.1.1.152
n2kuser/nsm2000
14.4详细拓扑
14.5接口描述
详细信息请您参考附件内容:
14.6功能验证
注:
设备配置可能变化,无法验证以下功能。
4.6.1PC1功能验证:
建立L2TP连接后,使用远程桌面登录PC1,地址:
30.0.0.2,
用户名/密码:
telnet/telnet。
此时,可以远程控制PC1。
组播功能验证:
双击PC1桌面上VLCMediaPlayer图标,弹出对话框:
点击File菜单,选择:
opennetstream,弹出对话框:
选择:
UDP/RTPMulticast,分别在地址栏、端口栏输入:
239.1.1.8、5008,点击“OK“:
完成后,PC1上可以收看到视频节目。
单播功能验证:
在PC1上执行命令:
ping100.0.20.1,此时结果:
目的地不可达。
为访问远端服务器,双击图标:
,弹出对话框:
拨号成功后显示:
PC1上执行:
开始/运行/cmd/ipconfig,显示信息为:
此时,PC1已获取到地址,可以上网,访问服务器:
100.0.20.2。
验证:
执行ping100.0.20.1,结果:
可达。
4.6.2PC2功能验证
PC2模拟公司内部私网用户,采用静态配置IP地址,地址为:
40.0.0.2/24,在防火墙Eudemon200处做NAT转换,转换后地址50.0.0.2/24,上网。
4.6.3PC3功能验证
同PC1。
4.6.4网管产品功能验证
网络实验室现可支持网管NSM性能管理。
R9-S3526E设备接一台SUN2500服务器,安装有Solaris8.0版本、Sybase数据库12.0。
已安装网管产品VPNManager、QOSManager。
使用方法:
用户需在本地电脑上安装Xmanager软件。
软件获取地址:
\\lg-fs\Rnd\Software\2.ITapply\Xmanager
此软件用来从Windows操作系统上远程登录到SUNUnix操作系统。
软件安装过程:
双击:
xmgr20.exe图标,弹出以下对话框:
点击:
next。
点击:
yes。
输入
个人信息,点击:
next指定安装路径后,点击:
next。
选择“Custom”,点击:
next,继续。
选择软件快捷方式路径,点击:
next,继续。
弹出软件安装完成对话框,点击:
finish。
安装完成后,在桌面自动生成:
图标,双击后,弹出Xmanager2文件夹,里面有多个快捷方式。
双击:
,弹出对话框:
在Address框中输入:
1.1.1.152(SUN服务器地址),点击:
GO,
在内容框中将出现SUN服务器图标,点击连接到SUN服务器。
弹出桌面:
选择172网段地址,点击:
OK。
在弹出界面输入:
输入:
网管用户名:
n2kuser,点击:
OK。
在弹出页面:
输入密码:
nsm2000,进入SUN服务器N2000user用户桌面视图。
点击网管图标
上拉按钮:
进入SysMonitor,弹出界面后,输入用户名:
admin,密码:
nsm2000%。
打开NSMClient,输入用户名:
admin,密码:
nsm2000%。
网络实验室中所有设备均可纳入管
理。
(地址段:
1.1.1.11~1.1.1.254)。
注意:
使用完毕后,请您正常退出NSMClient。
退出NSMSYSMonitor:
点击system――点击exit;
退出NSMClient:
点击file――点击logout;
退出SUN服务器:
点击:
exit
点击OK退出。
15使用FAQ
FAQ1:
:
设备管理地址请勿更改;
FAQ2:
每台设备上都有如下静态路由:
iproute-static172.16.0.0255.255.0.01.1.1.254preference200
iproute-static0.0.0.00.0.0.0200.200.200.200preference60
iproute-static50.0.0.2255.255.255.2551.1.1.112preference10
iproute-static100.0.20.1255.255.255.2551.1.1.22preference60
iproute-static30.0.0.2255.255.255.2551.1.1.254
用来建立telnet或远程桌面连接会话,请勿删除该路由信息。
FAQ3:
使用完毕后,请毋对配置进行保存。
16关键注意事项
1、不使用以192.168.0.0/16、172.16.0.0/16、10.0.0.0/8开头的地址,避免地址冲突;
2、不得下载设备现存放软件版本;您的任何操作都被syslog服务器记录下来;
3、请勿随意重启设备;
4、如您需练习产品升级,请务必按如下模版提前向蒋达(ID:
60615)申请。
您的申请会在1天之内得到处理。
需使用设备名称
升级版本号
执行时间
预计风险
17附录
附件1:
数通网络实验室详细拓扑
设备间互连地址为:
100.0.xy.1/2,30位掩码,x、y分别为设备编号,编号小分配.1地址。
如:
R2与R3互连IP地址:
100.0.23.1/30。
设备loopback接口地址为:
11.11.11.x/32,x为设备编号;
User-3:
30.0.0.4/24,网关(5200G上):
30.0.0.3/24;
User-2:
30.0.0.2/24,网关(5200G上):
30.0.0.3/24;
User-1:
40.0.0.1/24,网关(R12_EUD200):
40.0.0.2/24
特殊地址:
R2与R11互连地址:
100.0.20.2/24;
R3与R11互连地址:
100.0.20.3/24;
R7与R10互连地址:
100.0.107.1
(2)/30;
R8与R10互连地址:
100.0.108.1
(2)/30;
SUN2500与R9互连地址:
1.1.1.152/24;组播源地址:
100.0.20.1/24;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 实验室 操作 指导书