项目 网络类项目 维护文档
Confidential
(秘密)
××××××××系统
×××××××××××××项目
维护文档
2011.7
Written By 姓名
DC
长沙东创科贸有限公司 2002,2013
All Rights Reserved
××××××××××××××××××项目
维护文档
目 录
1服务响应 . ....................................................................................................................................... 4 2网络拓扑和连线 . ........................................................................................................................... 4
2.1整体网络拓扑 . .................................................................................................................... 4 2.2中心机房机架和设备位置图 . ............................................................................................ 5 2.3设备端口、线路标签信息 . ................................................................................................ 5 2.4 路由关系图 . ....................................................................................................................... 6 3 设备管理信息 . .......................................................................................................................... 7 4. 子网\VLAN\VPN\RD信息 . ............................................................................................................. 7 5. 设备配置信息 . ............................................................................................................................ 9
5.1 6509 vss 配置 . ................................................................................................................ 9 5.2 7606-1 配置 . .................................................................................................................. 10 5.3 7606-2 配置 . .................................................................................................................. 10 5.4 ASA 5550 配置 . .............................................................................................................. 10 5.5 无线控制器命令行配置 . ................................................................................................ 11 5.6 无线控制器图形界面配置 . ............................................................................................ 11 6. 常见维护操作 . .......................................................................................................................... 11
6.1 无线控制器增加WLAN . ................................................................................................... 11 6.2 VSS相关信息查看 . ......................................................................................................... 12 7. VPN使用方法 . ........................................................................................................................... 13
1服务响应
方式一: 东创公司IT 服务运维热线及邮箱 电话:0731-xx (7*24小时)
邮箱:
2网络拓扑和连线
2.1整体网络拓扑
拓扑说明:
两台核心交换机(CISCO6509)、两台核心路由器(CISCO 7606)、两台无线控制器(WLC-4402)、两台网络督查和一台入侵检测防火墙(CISCO ASA 5550)安装与6楼中心机房,8台4507分别安装于一楼南,一楼北,四楼南,四楼北,六楼南,六楼北,八楼南,
八楼北的弱电间。
用户计算机通过1000M 双绞线直接接入到楼层4507,通过核心6509、ASA 5550上互联网、7609上办公网。
2.2中心机房机架和设备位置图
2.3设备端口、线路标签信息
2.4 路由关系图
路由关系说明:
两台核心路由器、交换机加入全省PE 设备的OSPF area 0,并发布vlan60网管段、和本机loopback0地址,已方便建立BGP 邻居关系。
两台核心路由器(CISCO 7606)与白沙物流两台7206建立MPBGP 邻居关系,得到全省各地市路由,并将得到的BGP 路由通过各VRF ospf进程重发布到省局内部。 在各个7606-2和6509相连的各VRF 子接口下设置ip ospf cost 10,使得去往白沙物流的流量在正常情况下通过7606-1而不通过自己,而在7606-1宕机或到白沙物流7206-1的链路之间出现故障时会将流量自动切换到7606-2.
3 设备管理信息
4. 子网\VLAN\VPN\RD信息
5. 设备配置信息
5.1 6509 vss 配置
show run
Building configuration...
Current configuration : 38549 bytes !
upgrade fpd auto version 12.2
service timestamps debug uptime service timestamps log datetime no service password-encryption service counters max age 5 !
hostname R-HN-SJOF-6509-V //设备名 !
boot-start-marker
boot system flash sup-bootflash:s72033-advipservicesk9_wan-mz.122-33.SXH4.bin //指定启动系统文件 boot-end-marker !
logging buffered 10240 debugging
enable secret 5 $1$Uqor$77liea01kXDXSyjHtm9Su. !
aaa new-model //启用AAA ,下面为AAA 的配置信息 aaa authentication login default group tacacs+ local aaa authorization exec default group tacacs+ local
ip dhcp excluded-address 192.168.202.100 192.168.202.254 //被排除的DHCP 地址 p dhcp excluded-address 192.168.202.1 192.168.202.20 //被排除的DHCP 地址 ip dhcp excluded-address 10.72.42.1 10.72.42.100 //被排除的DHCP 地址 ip dhcp excluded-address 10.72.29.1 10.72.29.100 //被排除的DHCP 地址 ip dhcp excluded-address 10.72.31.250 10.72.31.254 //被排除的DHCP 地址 ip dhcp excluded-address 10.72.28.240 10.72.28.254 //被排除的DHCP 地址 ip dhcp excluded-address 10.72.31.1 10.72.31.5 //被排除的DHCP 地址 ! ! ! end
5.2 7606-1 配置
R-HN-SJOF-7606-1#show run Building configuration...
Current configuration : 22334 bytes !
version 12.2
service timestamps debug datetime msec service timestamps log uptime no service password-encryption service counters max age 10 !
hostname R-HN-SJOF-7606-1 //指定设备名 !
boot-start-marker
boot system flash sup-bootdisk:c7600s3223-advipservicesk9-mz.122-33.SRC2.bin boot-end-marker !
enable secret 5 $1$ivzE$Lw7w0NjkVZ1ds1mTKGegF. !
aaa new-model ! ! end
//启用AAA
5.3 7606-2 配置
R-HN-SJOF-7606-2#show run Building configuration... ! end
5.4 ASA 5550 配置
F-HN-SJOF-ASA5550# show run : Saved : : end
5.5 无线控制器命令行配置
(Cisco Controller) >show running-config
802.11a cac voice tspec-inactivity-timeout ignore
wlan security wpa wpa2 ciphers aes disable 1
wlan enable 1 //启用hntobacco 的WLAN
wlan enable 2 //启用guest 的WLAN
5.6 无线控制器图形界面配置
1, 两个
WLAN
2,hntobacco wlan的安全属性
6. 常见维护操作
6.1 无线控制器增加WLAN
1,使用WEB 界面登录到无线控制器:
2, 点击导航栏上的CONTROLLER ,再点击左边的interfaces 点击右上角的NEW ,添加一个interface ,并指定IP 地址、vlan dhcp服务器。
6,点击右上角的apply ,应用设置,那么所有的AP 上应该会生成一个新的SSID
6.2 VSS相关信息查看
1,show switch virtual
R-HN-SJOF-6509-V#show switch virtual
Switch mode : Virtual Switch //显示当前交换机模式为虚拟交换
Virtual switch domain number : 100 //显示虚拟交换域为100
Local switch number : 1 //显示本交换机的序号为1
Local switch operational role: Virtual Switch Active //显示当前交换机为active
Peer switch number : 2 //显示对端交换机序列号为2
Peer switch operational role : Virtual Switch Standby //显示对端交换机状态为虚拟交换热备份
2,show switch virtual role
R-HN-SJOF-6509-V#show switch virtual role
Switch Switch Status Preempt Priority Role Session ID
Number Oper(Conf) Oper(Conf) Local Remote
------------------------------------------------------------------
LOCAL 1 UP TRUE (Y*) 110(110) ACTIVE 0 0
REMOTE 2 UP FALSE(N ) 90 (90 ) STANDBY 3189 7326
Active configured preempt timer(switch 1): 5 minutes
此命令可以以简要方式显示目前VSS 工作规则,local 表示当前正在操作的机器,remote 表示邻居设备,110和90分别代表优先级,当前配置为交换机1为110 2为90
7. VPN使用方法
1,在桌面上右键点击网上邻居-属性
2,点击创建新连接
3,点击下一步
3,选择连接到我的工作场所
4,选择虚拟专用连接
5,根据您的习惯输入VPN 标识