XX电业局城域网系统使用手册38页.docx
- 文档编号:7257792
- 上传时间:2023-01-22
- 格式:DOCX
- 页数:36
- 大小:262.25KB
XX电业局城域网系统使用手册38页.docx
《XX电业局城域网系统使用手册38页.docx》由会员分享,可在线阅读,更多相关《XX电业局城域网系统使用手册38页.docx(36页珍藏版)》请在冰豆网上搜索。
XX电业局城域网系统使用手册38页
XX电力系统使用手册目录
第一章网络系统设计4
1.1网络拓扑结构4
1.2网络方案配置6
1.3VLAN设计7
第二章IP和VLAN划分8
2.1IP和VLAN规划8
2.1.1IP地址段8
2.1.2IP地址分配及VLAN划分8
2.1.3设备管理地址,端口VLAN分配:
9
2.1.4设备命名规范:
10
第三章设备安装指南11
3.1Catalyst6509安装11
3.1.1Catalyst6509交换机概况11
3.1.2系统规范:
11
3.1.3交换机的安装13
3.2设备使用环境16
第四章CISCO设备配置手册17
4.1Hyperterminal软件的启动和配置:
17
4.2路由器基本配置:
20
4.3用户和口令24
4.4Catalyst6509交换机配置注意事项25
4.4.1常规设置25
4.4.2设置VTP26
4.4.3设置TRUNK26
4.4.4定义VLAN26
4.4.5设置VLAN的端口27
4.5Catalyst3500交换机配置注意事项27
4.5.1常规设置:
27
4.5.2网管地址27
4.5.3VLAN设置28
4.5.4将端口指定到VLAN28
4.5.5设置trunk28
第五章CiscoIOS软件基础知识29
第六章Catalyst6509配置说明34
6.1交换部分34
6.2路由部分37
第一章网络系统设计
1.1网络拓扑结构
XX电业局计算机城域网建设的目标是将原有的XX电业局信息网络改造为一个高带宽,高效率,高可用性,更加稳定可靠的计算机网络系统。
为XX电力系统管理的科学化,现代化打好基础。
由于新的网络是基于旧网改造而成,我们就应该考虑将旧的设备和线路加以利用,在原有的网络结构上进行必要的扩充,尽量的实现先进性,实用性和经济性相结合的目标。
核心层设备:
原有系统采用一台Catalyst5500交换机作为网络系统的核心交换机,各个远程接入交换机都通过100M光纤线路连接到核心交换机。
但是网络中基本上没有考虑单点故障问题,在网络的可靠性方面存在很大的隐患。
我们在新的网络中会增加一台新的Catalyst6509作为网络核心设备,并且采用环形的线路结构构造存在冗余链路的网络环。
Catalyst6509和Catalyst5500互为冗余。
这样在整个核心系统中就再也不存在单点故障了。
两台交换机设备其中之一在平时作为备份核心交换机,一旦主用的交换机发生故障,备用交换机可以很快将原有的数据包交换任务承担起来,继续为整个城域网的用户提供服务。
Catalyst6509上安装有两块16端口1000M以太网模块,用来连接远程的接入交换机和新大楼的楼层交换机。
两根1000M光纤线路将Catalyst6509和Catalyst5500连在一起。
这样主备交换机之间高带宽可以保证一台核心设备故障时仍然可以顺利的使用网络。
另有1块48端口的10/100M以太网模块,可以用来连接10/100M的服务器,路由器和防火墙等设备。
Catalyst5500上新装了两个9端口1000M以太网模块,18个1000M端口也是用来连接远程交换机和楼层交换机。
一旦Catalyst6509发生故障,Catalyst5500仍然可以担任全网核心交换机的任务。
接入层设备:
Catalyst3524上有2个1000M以太端口和24个10/100M以太网端口。
Catalyst3548上有2个1000M以太网端口和48个10/100M以太网端口。
这两种设备都被作为远程接入交换机或新大楼的楼层接入交换机,根据各个远程站点的用户数量安装合适规模的交换机。
接入交换机和核心交换机之间采用1000M光纤连接,整个光纤应该构成数个环形网络。
如下图拓扑所示:
由于部分地区光纤没有到位,整个系统的三个远程环路目前仅仅完全连通了一个。
其余的两个环都安装了大部分节点,但仍未首尾相接,上图中就是目前已经完成了的网络系统结构拓扑。
1.2网络方案配置
局大楼千兆交换骨干网
网络中心Catalyst6509千兆级多层交换机,配置如下:
配置两个冗余交换引擎和冗余的双电源;
配置一块48口的交换模块,为局大楼内各用户提供10/100Mbps的接入速率;
配置一块SFM交换模块,专用于提高系统带宽和包转发率;
配置两块16口的千兆交换模块,为接入交换机提供1000Mbps的上行速率。
电业局新大楼的楼层准备了14台Catalyst3548交换机。
Catalyst3548的千兆以太网口用于上行连接到核心多层交换机,利用1000M以太网为楼层的桌面工作站提供更高的上行带宽资源。
Catalyst3548固定配置如下:
48个10/100Mbps自适应端口;
2个千兆端口;
远程接入交换机
为远程节点配置了18台Catalyst3500千兆交换机,其中有15台Catalyst3524和3台Catalyst3548交换机,根据远程节点的规模安装不同的交换机。
Catalyst3500交换机在三个城域的光线环路上首尾相接,通过1000M以太网端口,构成一个带宽为1000M的以太环。
平时环路上必然有一个阻塞的链路端口,构成一个没有数据环路的广播网络。
一旦环路的任何区域发生故障,环路中阻塞的端口都会自动连通,让整个环路上的节点仍然可以访问来自核心交换机的数据信息。
Catalyst3524,固定配置如下:
24个10/100Mbps自适应端口;
2个1000兆端口;
1.3VLAN设计
虚拟网络技术是基于当今交换网络技术基础上的一种新的高层技术,虚拟网络是一种与具体物理位置无关的逻辑局域网,不存在物理上的网络边界,可实现集中式的管理,可解决通信瓶颈问题,并可对广播通信进行控制,以减少不必要的通信量,网络的安全性也更好。
虚拟网络是通过软件来管理和划分,是“逻辑”上的概念,对它划分的合理与否对网络性能和方便网络管理意义重大。
对新昌电业局而言,可按功能组别划分为主,即将各部门有关用户以逻辑功能分为若干组。
按部门划分为辅的原则来划分虚拟网络。
为实现局域网的高效、有序运行,通过从链路层把整个交换式网络按要求划分成多个VLAN,从网络层把整个IP网络划分成多个IP子网,IP子网和VLAN一一对应。
对不同IP子网设置不同子网掩码和IP地址范围,在主干交换机中为不同VLAN设置对应的子网号、子网掩码、控制策略。
所有子网间通信通过主干交换机的路由部分完成,并由主干交换机的路由部件完成报文过滤等控制功能。
所有报文广播由于受VLAN划分的限制只能在子网内进行,不会对别的子网造成威胁。
不同子网内用户不能绕过网络层控制相互进行通信,保证了各子网的安全要求。
根据XX电业局的实际情况,我们可以把整个网络按不同的工作组划分成数个VLAN,提高整个网络的安全性,减少网络的流量和拥塞。
第二章IP和VLAN划分
2.1IP和VLAN规划
2.1.1IP地址段
本项目使用的IP地址段如下:
局域网地址段:
10.136.90.0-10.136.92.255
城域网地址段:
10.136.68.0-10.136.76.255;10.137.68.0-10.137.73.255
2.1.2IP地址分配及VLAN划分
本项目的VTP域为WZDYJ,VLAN划分如下:
网段
子网掩码
VLANID
网关
用途
10.136.92.0
255.255.255.0
VLAN1
10.136.92.254
网络设备地址
10.137.72.0
255.255.255.0
VLAN2
10.137.72.1
用电部门VLAN
10.136.72.0
255.255.255.0
VLAN3
10.136.72.254
鹿城分局VLAN
10.136.73.0
255.255.255.0
VLAN3
10.136.73.254
鹿城分局VLAN
10.136.67.0
255.255.255.0
VLAN4
10.136.67.254
实业公司VLAN
10.136.74.0
255.255.255.0
VLAN5
10.136.74.254
瓯海分局VLAN
10.136.76.0
255.255.255.0
VLAN6
10.136.76.254
龙湾分局VLAN
10.136.90.0
255.255.255.0
VLAN7
10.136.90.254
电业局地址
10.136.64.0
255.255.255.0
VLAN8
10.136.64.254
电力设计室VLAN
10.136.68.0
255.255.255.0
VLAN9
10.136.68.254
修试工区VLAN
10.136.91.0
255.255.255.0
VLAN10
10.136.91.254
局机关VLAN
10.136.71.0
255.255.255.0
VLAN11
10.146.71.254
送电工区VLAN
10.136.70.0
255.255.255.0
VLAN12
10.136.70.254
检修工区VLAN
10.137.68.160
255.255.255.240
VLAN13
10.137.68.161
广化变电站VLAN
10.137.73.96
255.255.255.224
VLAN14
10.137.73.113
龙瑶营业厅VLAN
10.137.73.16
255.255.255.240
VLAN15
10.137.73.30
开发区营业厅VLAN
2.1.3设备管理地址,端口VLAN分配:
本网络中已经安装的设备都采用10.136.92.0网段地址作为管理地址,目前我们分配IP地址的规则如下:
核心交换设备IP地址为10.136.92.1-10.136.92.9
核心路由设备IP地址为10.136.92.240-10.136.92.254
Catalyst3500XL系列千兆交换机设备地址为:
10.136.92.11-10.136.92.79
Catalyst2900XL系列百兆交换机设备地址为:
10.136.92.81-10.136.92.99
Catalyst1900系列交换机设备地址为:
10.136.92.151-10.136.92.199
目前已经安装的设备管理IP地址以及Trunk设置如下表所示:
设备型号
机器名
ip地址
地址
Trunk设置
Catalyst6509
S01-6509-DYJ
10.136.92.1
电业局大楼
Catalyst5500
S01-5500-DYJ
10.136.92.2
电业局大楼
RSMCatalyst5500
R01-5500-DYJ
10.136.92.251
电业局大楼
MSFCCatalyst6509
R01-6509-DYJ
10.136.92.252
电业局大楼
MSFC/2Catalyst6509
R02-6509-DYJ
10.136.92.253
电业局大楼
GateWayforVLAN1
10.136.92.254
Catalyst3548
S01-3548-DYJ
10.136.92.17
电业局大楼
G0/1-2
Catalyst2924
S01-2924-DYJ
10.136.92.81
电业局大楼
B
Catalyst1924
S08-1924-DYJ
10.136.92.158
电业局大楼
B
Catalyst1924
S01-1924-DYJ
10.136.92.151
电业局大楼
B
Catalyst1924
S02-1924-DYJ
10.136.92.152
电业局大楼
B
Catalyst1924
S03-1924-DYJ
10.136.92.153
电业局大楼
B
Catalyst1924
S04-1924-DYJ
10.136.92.154
电业局大楼
B
Catalyst1924
S05-1924-DYJ
10.136.92.155
电业局大楼
B
Catalyst1924
S06-1924-DYJ
10.136.92.156
电业局大楼
B
Catalyst1924
S07-1924-DYJ
10.136.92.157
电业局大楼
B
Catalyst3548
S01-3524-LCYYT
10.136.92.11
鹿城营业厅
G0/1-2
Catalyst1924
S01-1924-LCYYT
10.137.92.190
鹿城营业厅
A
Catalyst3524
S01-3524-JLS
10.136.92.12
计量所
G0/1-2
Catalyst3524
S01-3524-ZBGD
10.136.92.13
装表工段
G0/1-2
Catalyst3524
S01-3524-SDGQ
10.136.92.14
送电工区
G0/1-2,F0/20
Catalyst1924
S01-1924-SDGQ
10.136.92.181
送电工区
A
Catalyst3524
S01-3524-XSGQ
10.136.92.15
修试工区
G0/1-2,F0/24
Catalyst1924
S01-1924-XSGQ
10.136.92.182
修试工区
A
Catalyst3524
S01-3524-JYZX
10.136.92.16
教育中心
G0/1-2,F0/23-24
Catalyst1924
S01-1924-LCFJ
10.136.92.183
鹿城分局
AtoS01-3524-JYZX;B
Catalyst1924
S02-1924-LCFJ
10.136.92.185
鹿城分局
AtoS01-1924-LCFJ;B
Catalyst1924
S03-1924-LCFJ
10.136.92.186
鹿城分局
AtoS02-1924-LCFJ
Catalyst1924
S01-WZ-JXGQ
10.136.92.184
检修工区
AtoS01-3524-JYZX
Catalyst3524
S01-3524-GHYYT
10.136.92.18
广化营业厅
F0/24:
802.1q;G0/1-2
Catalyst2950-24
S01-2950-GHB
10.136.92.82
广化变电所
F0/1:
802.1q
Catalyst3548
S01-3548-OHFJ
10.136.92.19
瓯海分局
G0/1-2,F0/48
Catalyst1924
S01-1924-OHFJ
10.136.92.187
瓯海分局
AtoS01-3548-OHFJ;B
Catalyst3524
S01-3524-YYYYT
10.136.92.20
仰义营业厅
G0/1;G0/2
Catalyst3524
S01-3524-PZB
10.136.92.21
蒲州变电站
G0/1,G0/2
Catalyst3524
S01-3524-KFQYYT
10.136.92.22
开发区营业厅
G0/1-2,F0/24
Catalyst1912
S01-1912-KFQYYT
10.136.92.188
开发区营业厅
AtoS01-3524-KFQYYT;B
Catalyst3548
S01-3548-LWFJ
10.136.92.23
龙湾分局
G0/1,G0/2
Catalyst3548
S01-3548-LYYYT
10.136.92.24
龙瑶营业厅
G0/1,G0/2
Catalyst1912
S01-1912-YQB
10.136.92.189
永强变电站
AtoS01-3548-LYYYT;B
2.1.4设备命名规范:
设备的名称是设备在网络中的标识符,我们建议电业局采用一套清晰的命名规范来给整个网络中的设备命名。
清晰的名称应该可以让使用者迅速根据名称的线索了解设备的尽可能多的相关情况。
经过与局方人员讨论,我们将给每个设备定义一个单独的名称,名称中包括设备的型号,设备安装地和设备编号。
目前电业局所用的网络设备主要是路由器和交换机设备,我们采用字母S和字母R分别表示交换机和路由器,这两个字母被作为设备名称的首字母。
设备的出厂型号被置于设备名称的中间部分,设备的安装地点简称则被作为设备名称的最后部分。
而如果同一个地区有两台或者更多的同种型号设备,我们就利用两位数的设备编号区分他们。
设备编号紧跟着设备名称首字母,一起作为设备名称的开头部分。
如:
位于鹿城分局的一台Catalyst1924设备,其编号为02。
它的机器名称应该叫做:
S02-1924-LCFJ。
再如:
位于电业局的Catalyst6509有两个互为冗余的路由模块,其中的第二块路由模块名称应该叫做:
R02-6509-DYJ
已经安装的设备机器名称参见上一节的设备IP地址表。
第三章设备安装指南
3.1Catalyst6509安装
3.1.1Catalyst6509交换机概况
3.1.2系统规范:
模块插槽ModularSlots
9
可提供模块
AvailableModules
8-portGigabitEthernet
16-portGigabitEthernet
24-port100FXEthernet
48-port10/100TXEthernet(RJ-45)
48-port10/100Ethernet(RJ-21orTELCO)
SwitchFiberModule
1-portMultimodeOC-12ATM
1-portSingle-ModeOC-12ATM
背板带宽Backplane
32G,可扩展到256Gbps
电源模块
2个交流电源模块
多层交换能力
MultilayerPerformance
可扩展至150M数据包每秒
最大VLAN数
VLANMaximum
4096
支持协议
支持L3协议:
RIP、OSPF、IGRP、EIGRP、BGP、IS-IS
支持L2协议:
802.1p、802.1q
支持MPLS协议
支持组播协议:
IGMP、DVMRP、PIM
NAT
支持NAT(包括静态和动态)
ACL
支持标准ACL可扩展ACL
MultipleSpanningTrees
支持
RapidReconfiguration
支持
支持各类VPN业务
支持L2TP、IPSEC
路由时延
10us
QOS
支持基于L2/L3/L4流优先级的QOS
支持基于L3/L4流速率限制的QOS
安全性
基于MAC地址和IP地址的过滤
系统可用度
99.9%
FEC/GEC
最多至8个不连续的端口,支持多种模式的通道
管理能力
ManagementCapabilities
CiscoWorks2000,RMON,EnhancedSwitchedPortAnalyzer(ESPAN),SNMP,Telnet,BOOTP,andTrivialFileTransferProtocol(TFTP)
尺寸(高×长×深)
Dimensions(H×W×D)
25.2×17.2×18.1英寸
64×43.7×46.0厘米
3.1.3交换机的安装
(1)安全建议:
保持交换机安装点的洁净。
安装时请妥善安放交换机配件和工具。
安装时穿戴合适的衣服、眼镜等。
安装时请切断电源。
如要打开交换机,请正确使用静电护腕。
(2)环境准备:
维持交换机的运行温度。
防止静电对交换机的破坏。
保证交换机上的通风孔不被堵。
●机柜上架:
●安装模块:
●安装电源模块
●
上电
●快速以太网模块
●
光纤模块
●
连接尾纤
在对交换机进行初始配置时,必须把终端连到console端口;用PC连接如下图:
●
ConsoleCable
终端连到console端口
连接的console端口和pc串行口的线是全反(rollover)线。
线和转换接头在交换机的
配件箱中有。
3.2设备使用环境
设备使用环境要求参见文档《设备环境要求》。
第四章CISCO设备配置手册
4.1Hyperterminal软件的启动和配置:
在windows操作系统中绑有Hilgraevecorp.的Hypertrm.exe,启动路径如下:
开始->程序->附件->通讯->超级终端。
此后出现如下窗口:
双击Hypertrm图标,出现以下画面,在名称中键入任意字符串,选择任意一个图标,按确定:
然后会出现以下窗口,在“连接时使用”处正确选择当时所用的端口,按确定:
然后出现以下窗口,按图设置各项参数,按确定。
此时超级终端已可使用,按“enter”键激活即可。
4.2路由器基本配置:
以下是路由器的配置过程和各种配置模式的进入过程,黑体字是键入的字符,斜体是说明字符,配置过程以cisco3640为例,其他的类型,如cisco2601、cisco2500的配置环境是相同的,差别仅在于端口数量上。
以下是路由器的配置过程,主要示意了各种配置子模式的进入和配置方法。
具体参数差异请管理员参照标准配置文件和实施文档。
在配置过程中,用!
分割不同的配置部分,实际配置过程中,可以忽略:
router>enable进入特权模式
Router#showrunning-config显示未经配置的路由器配置文件
Buildingconfiguration...
Currentconfiguration:
当前配置
!
version11.0版本号
serviceudp-small-servers提供UDP服务
servicetcp-small-servers提供TCP服务
!
hostnameRouter定义路由器名
!
!
interfaceEthernet00#以太网口极其定义
noipaddress无IP地址
shutdown端口为关闭
!
interfaceSerial00#串行口极其配置
noipaddress无IP地址
shutdown端口关闭
!
interfaceSerial11#串行口及其配置
noipaddress无IP地址
shutdown端口关闭
!
!
linecon0console端口极其配置
transportinp
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 电业局 城域网 系统 使用手册 38