项目 网络类项目 维护文档

Confidential

(秘密)

××××××××系统

×××××××××××××项目

维护文档

2011.7

Written By 姓名

DC

长沙东创科贸有限公司 2002,2013

All Rights Reserved

××××××××××××××××××项目

维护文档

目 录

1服务响应 . ....................................................................................................................................... 4 2网络拓扑和连线 . ........................................................................................................................... 4

2.1整体网络拓扑 . .................................................................................................................... 4 2.2中心机房机架和设备位置图 . ............................................................................................ 5 2.3设备端口、线路标签信息 . ................................................................................................ 5 2.4 路由关系图 . ....................................................................................................................... 6 3 设备管理信息 . .......................................................................................................................... 7 4. 子网\VLAN\VPN\RD信息 . ............................................................................................................. 7 5. 设备配置信息 . ............................................................................................................................ 9

5.1 6509 vss 配置 . ................................................................................................................ 9 5.2 7606-1 配置 . .................................................................................................................. 10 5.3 7606-2 配置 . .................................................................................................................. 10 5.4 ASA 5550 配置 . .............................................................................................................. 10 5.5 无线控制器命令行配置 . ................................................................................................ 11 5.6 无线控制器图形界面配置 . ............................................................................................ 11 6. 常见维护操作 . .......................................................................................................................... 11

6.1 无线控制器增加WLAN . ................................................................................................... 11 6.2 VSS相关信息查看 . ......................................................................................................... 12 7. VPN使用方法 . ........................................................................................................................... 13

1服务响应

方式一: 东创公司IT 服务运维热线及邮箱 电话:0731-xx (7*24小时)

邮箱:

2网络拓扑和连线

2.1整体网络拓扑

拓扑说明：

两台核心交换机（CISCO6509）、两台核心路由器（CISCO 7606）、两台无线控制器（WLC-4402）、两台网络督查和一台入侵检测防火墙（CISCO ASA 5550）安装与6楼中心机房，8台4507分别安装于一楼南，一楼北，四楼南，四楼北，六楼南，六楼北，八楼南，

八楼北的弱电间。

用户计算机通过1000M 双绞线直接接入到楼层4507，通过核心6509、ASA 5550上互联网、7609上办公网。

2.2中心机房机架和设备位置图

2.3设备端口、线路标签信息

2.4 路由关系图

路由关系说明：

两台核心路由器、交换机加入全省PE 设备的OSPF area 0，并发布vlan60网管段、和本机loopback0地址，已方便建立BGP 邻居关系。

两台核心路由器（CISCO 7606）与白沙物流两台7206建立MPBGP 邻居关系，得到全省各地市路由，并将得到的BGP 路由通过各VRF ospf进程重发布到省局内部。 在各个7606-2和6509相连的各VRF 子接口下设置ip ospf cost 10，使得去往白沙物流的流量在正常情况下通过7606-1而不通过自己，而在7606-1宕机或到白沙物流7206-1的链路之间出现故障时会将流量自动切换到7606-2.

3 设备管理信息

4. 子网\VLAN\VPN\RD信息

5. 设备配置信息

5.1 6509 vss 配置

show run

Building configuration...

Current configuration : 38549 bytes !

upgrade fpd auto version 12.2

service timestamps debug uptime service timestamps log datetime no service password-encryption service counters max age 5 !

hostname R-HN-SJOF-6509-V //设备名 !

boot-start-marker

boot system flash sup-bootflash:s72033-advipservicesk9_wan-mz.122-33.SXH4.bin //指定启动系统文件 boot-end-marker !

logging buffered 10240 debugging

enable secret 5 $1$Uqor$77liea01kXDXSyjHtm9Su. !

aaa new-model //启用AAA ，下面为AAA 的配置信息 aaa authentication login default group tacacs+ local aaa authorization exec default group tacacs+ local

ip dhcp excluded-address 192.168.202.100 192.168.202.254 //被排除的DHCP 地址 p dhcp excluded-address 192.168.202.1 192.168.202.20 //被排除的DHCP 地址 ip dhcp excluded-address 10.72.42.1 10.72.42.100 //被排除的DHCP 地址 ip dhcp excluded-address 10.72.29.1 10.72.29.100 //被排除的DHCP 地址 ip dhcp excluded-address 10.72.31.250 10.72.31.254 //被排除的DHCP 地址 ip dhcp excluded-address 10.72.28.240 10.72.28.254 //被排除的DHCP 地址 ip dhcp excluded-address 10.72.31.1 10.72.31.5 //被排除的DHCP 地址 ! ! ! end

5.2 7606-1 配置

R-HN-SJOF-7606-1#show run Building configuration...

Current configuration : 22334 bytes !

version 12.2

service timestamps debug datetime msec service timestamps log uptime no service password-encryption service counters max age 10 !

hostname R-HN-SJOF-7606-1 //指定设备名 !

boot-start-marker

boot system flash sup-bootdisk:c7600s3223-advipservicesk9-mz.122-33.SRC2.bin boot-end-marker !

enable secret 5 $1$ivzE$Lw7w0NjkVZ1ds1mTKGegF. !

aaa new-model ! ! end

//启用AAA

5.3 7606-2 配置

R-HN-SJOF-7606-2#show run Building configuration... ! end

5.4 ASA 5550 配置

F-HN-SJOF-ASA5550# show run : Saved : : end

5.5 无线控制器命令行配置

(Cisco Controller) >show running-config

802.11a cac voice tspec-inactivity-timeout ignore

wlan security wpa wpa2 ciphers aes disable 1

wlan enable 1 //启用hntobacco 的WLAN

wlan enable 2 //启用guest 的WLAN

5.6 无线控制器图形界面配置

1, 两个

WLAN

2,hntobacco wlan的安全属性

6. 常见维护操作

6.1 无线控制器增加WLAN

1，使用WEB 界面登录到无线控制器：

2, 点击导航栏上的CONTROLLER ，再点击左边的interfaces 点击右上角的NEW ，添加一个interface ，并指定IP 地址、vlan dhcp服务器。

6，点击右上角的apply ，应用设置，那么所有的AP 上应该会生成一个新的SSID

6.2 VSS相关信息查看

1，show switch virtual

R-HN-SJOF-6509-V#show switch virtual

Switch mode : Virtual Switch //显示当前交换机模式为虚拟交换

Virtual switch domain number : 100 //显示虚拟交换域为100

Local switch number : 1 //显示本交换机的序号为1

Local switch operational role: Virtual Switch Active //显示当前交换机为active

Peer switch number : 2 //显示对端交换机序列号为2

Peer switch operational role : Virtual Switch Standby //显示对端交换机状态为虚拟交换热备份

2，show switch virtual role

R-HN-SJOF-6509-V#show switch virtual role

Switch Switch Status Preempt Priority Role Session ID

Number Oper(Conf) Oper(Conf) Local Remote

------------------------------------------------------------------

LOCAL 1 UP TRUE (Y*) 110(110) ACTIVE 0 0

REMOTE 2 UP FALSE(N ) 90 (90 ) STANDBY 3189 7326

Active configured preempt timer(switch 1): 5 minutes

此命令可以以简要方式显示目前VSS 工作规则，local 表示当前正在操作的机器，remote 表示邻居设备，110和90分别代表优先级，当前配置为交换机1为110 2为90

7. VPN使用方法

1，在桌面上右键点击网上邻居-属性

2，点击创建新连接

3，点击下一步

3，选择连接到我的工作场所

4，选择虚拟专用连接

5，根据您的习惯输入VPN 标识