县级金保工程网络建设方案介绍.ppt

县级金保工程网络建设方案介绍,大纲,一、项目内容二、网络结构三、设备介绍四、VLAN基础五、登陆方式六、设备配置七、设备命名规则八、常见故障及排错,一、项目内容,石家庄市人力资源和社会保障局劳动力市场信息网络系统建设项目网络和安全设备、应用服务器项目的总体设计思想是建设一个先进、灵活、可靠、基于标准的业务应用平台，使得石家庄人社局能够基于这个平台，实现人设局网络系统的正常运行，并适应未来技术发展的要求，为满足今后新的业务需求，迅速推出新的业务打好基础.,二、网络结构,县区到市采取2M MSTP电路方式组网MSTP（Multi-Service Transfer Platform）（基于SDH 的多业务传送平台）是指基于SDH 平台同时实现TDM、ATM、以太网等业务的接入、处理和传送，提供统一网管的多业务节点。县到市上行、下行速度可以达到200Kb/s以上,市社保局和就业局由于业务量大，采用10M MSTP电路市医保中心业务量大，且和信息中心距离较近，采用裸线直接接入,二、网络结构,二、网络结构,三、设备介绍,设备分类路由器三层交换机二层交换机,路由器定义及作用定义：为信息流或数据分组选择路由的设备。作用：连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。,三、设备介绍,三、设备介绍,路由器型号：H3C RT-MSR2011-AC-H3 特点:先进的硬件体系架构多业务集成并发能力成熟商用的操作系统 支持WLAN无线接入功能支持无线3G无线通信功能安装地点：各县区人社局,三、设备介绍,市医保中心路由器型号：RT-MSR3020-AC-H3 特点:采用了先进的N-Bus多总线设计方案MSR 30基于OAA（Open Application Architecture）理念设计，创新性的推出了对外开放的业务平台MSR 30基于OAA（Open Application Architecture）理念设计，创新性的推出了对外开放的业务平台 安装地点：市医保中心,交换机定义作用定义：网络节点上话务承载装置、交换级、控制和信令设备以及其他功能单元的集合体作用：交换机能把用户线路、电信电路和(或)其他要互连的功能单元根据单个用户的请求连接起来。,三、设备介绍,三、设备介绍,型号：H3C S3600-28P-SI 特点：H3C S3600系列交换机采用H3C公司创新的IRF（Intelligent Resilient Framework）智能弹性技术 H3C S3600系列交换机还支持特有的ARP入侵检测功能 安装地点：各县区人社局,三、设备介绍,二层交换机型号：H3C SMB-S1626 特点：可以实现IP+MAC+端口+VLAN四元素绑定；提供LACP、STP/RSTP功能，可有效实现链路扩展及备份 可以通过Web可视化的界面，对交换机的各种功能进行简单方便的操作,四、VLAN 基础,VLAN的产生原因广播风暴,广播,四、VLAN基础,通过路由器将网络分段,路由器,广播,通过VLAN划分广播域,Broadcast Domain 1VLAN 10,Broadcast Domain 2VLAN 20,Broadcast Domain 3VLAN 30,信息中心,后勤科,财务科,四、VLAN 基础,基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,四、VLAN 基础,五、登陆方式,1、串口登陆2、Web登陆,1、串口登陆,1.连接路由器到配置终端 搭建本地配置环境，如下图所示，只需将配置口电缆的RJ45 一端与路由器的配置口相连，DB9 一端与微机的串口相连；,1、串口登陆,如下图通过Console 口进行本地配置,1、串口登陆,2.设置配置终端的参数（1）进入超级终端 在windows中依次打开：开始所有程序附件通讯超级终端,1、串口登陆,进入超级终端，键入名称（如下图所示）,1、串口登陆,选择接口,1、串口登陆,端口设置，点击还原为默认值,1、串口登陆,端口设置，点击确定进入配置界面,1、串口登陆,进入配置界面,2、Web登陆,第一步：在通过WEB方式登录以太网交换机之前，先正确配置以太网交换机VLAN1接口的IP地址（VLAN1为交换机的缺省VLAN）H3Cinterface vlan-interface 1/进入vlan1接口 H3C-Vlan-interface1ip address 192.168.1.1 255.255.255.0/配置接口地址,2、Web登陆,第二步：在以太网交换机上配置欲登录的WEB网管用户名和认证口令。#配置WEB用户名为admin，密码为admin，用户级别设为3（管理级用户）system-view/进入特权模式H3C local-user admin/配置用户名H3C-luser-admin service-type telnet level 3/配置访问权限H3C-luser-admin password simple admin/用户密码说明：S1626默认有用户名密码，略去此步骤,2、Web登陆,第三步：搭建WEB网管远程配置环境，如图所示。,第四步：通过PC与交换机相连，并通过浏览器登录交换机。在WEB网管终端(PC)的浏览器地址栏内输入浏览器会显示WEB网管的登录验证页面如下图。,2、Web登陆,第五步：键入用户名、密码 默认用户名：admin 密码：admin,2、Web登陆,第六步：进入Web配置界面,2、Web登陆,更改用户名密码 系统管理用户管理选择相应用户进行配置,2、Web登陆,查看端口状态 在端口配置中进行相应的操作,2、Web登陆,VLAN划分 设备管理VLAN配置802.1Q VLAN,2、Web登陆,Mac地址绑定 设备管理Mac配置选择需要绑定的端口,MSR2011路由器配置Wan口地址，在Ethernet0/0上配置LAN口地址，在 Ethernet0/1上配置配置ospf协议配置NAT(经办机构1对应nat)配置NAT(经办机构2对应nat)配置 静态路由,六、设备配置,六、设备配置,MSR2011路由器配置Wan口地址，在Ethernet0/0上配置H3Cinterface Ethernet 0/0/进入接口H3C-Ethernet0/0ip address 10.36.32.58 255.255.255.252/配置接口地址,六、设备配置,MSR2011路由器配置LAN口地址，在 Ethernet0/1上配置H3Cinterface Ethernet 0/1/进入接口命令H3C-Ethernet0/1port link-mode route/更改接口模式为路由模式H3C-Ethernet0/1ip address 10.36.40.253 255.255.255.0/配置接口地址,六、设备配置,MSR2011路由器配置配置ospf协议H3Cospf 1 router-id 10.1.1.9/开启ospf协议，配置router-idH3C-ospf-1area 0/配置区域H3C-ospf-1-area-0.0.0.0network 10.36.32.56 0.0.0.3/宣告直连网段H3C-ospf-1-area-0.0.0.0network 10.36.40.0 0.0.0.255/宣告直连网段,六、设备配置,MSR2011路由器配置配置NAT(经办机构1对应nat)H3Cacl number 2001/配置aclH3C-acl-basic-2001rule permit source 172.16.40.0 0.0.0.255/配置aclH3C-acl-basic-2001quit/退出aclH3Cnat address-group 1 10.36.48.101/生成地址转换组H3Cinterface Ethernet 0/0 H3C-Ethernet0/0nat outbound 2001 address-group 1/应用NAT,六、设备配置,MSR2011路由器配置配置NAT(经办机构2对应nat)H3Cacl number 2002/配置aclH3C-acl-basic-2002rule permit source 172.16.41.0 0.0.0.255/配置aclH3C-acl-basic-2002quit/退出aclH3Cnat address-group 2 10.36.48.102/生成地址转换组H3Cinterface Ethernet 0/0 H3C-Ethernet0/0nat outbound 2002 address-group 2/应用NAT,六、设备配置,MSR2011路由器配置配置 静态路由/配置静态路由，所有到段的流量全指向（三层交换机地址）,S3600三层交换机配置划分县区人设局VLAN，配置网关划分各经办机构VLAN，配置网关配置默认路由配置和二层交换机相连接口为trunk,六、设备配置,六、设备配置,S3600三层交换机配置划分县区人设局VLAN，配置网关H3Cvlan 100/创建vlan100H3C-vlan100description rensheju/VLAN描述H3Cinterface Vlan-interface 100/进入vlan100接口H3C-Vlan-interface100ip address 10.36.40.254 255.255.255.0/配置vlan100地址,六、设备配置,S3600三层交换机配置划分各经办机构VLAN，配置网关H3Cvlan 10/创建vlan10H3C-vlan10description jingbanjigou 1/VLAN描述H3Cinterface Vlan-interface 10/进入vlan10接口H3C-Vlan-interface10ip address 172.16.40.254 255.255.255.0/配置vlan10地址(根据各县区经办机构个数的不同，配置相应个数的vlan),六、设备配置,S3600三层交换机配置配置默认路由H3Cip route-static 0.0.0.0/所有流量都指向出口路由器MSR2011,配置和二层交换机相连接口为trunk配置和二层交换机相连接口为trunk H3Cinterface GigabitEthernet 1/0/32/进入接口 H3C-GigabitEthernet1/0/32port link-type trunk/接口改成trunk模式 H3C-GigabitEthernet1/0/32port trunk permit vlan all/允许所有vlan信息通过,六、设备配置,六、设备配置,S1626二层交换机配置创建vlan并把端口加入vlan配置和三层交换机相连接口为trunk,六、设备配置,S1626二层交换机配置创建vlan并把端口加入vlanH3Cvlan 10/创建vlan10H3C-vlan10port Ethernet 0/1 to Ethernet0/5/接口加入vlanH3Cvlan 20/创建vlan20H3C-vlan10port Ethernet 0/6 to Ethernet0/10/接口加入vlan20,六、设备配置,S1626二层交换机配置配置和三层交换机相连接口为trunkH3Cinterface Ethernet0/26/进入接口H3C-Ethernet0/26port link-type trunk/接口改成trunk模式H3C-Ethernet0/26port trunk permit vlan all/允许所有vlan信息通过,七、设备命名规则,路由器命名（以平山为例）system-view/进入特权模式 H3Csysname pingshan_R_MSR2011/路由器命名 pingshan_R_MSR2011 三层交换机命名（以平山为例）pingshan_SW_S3600二层交换机命名（以平山为例）pingshan_SW_S1626_1（经办机构1）pingshan_SW_S1626_2（经办机构2）,本地连接提示IP地址冲突无法打开内网网站,七、常见故障及排错,本地连接提示IP地址冲突 局域网中有配置相同ip地址的电脑,七、常见故障及排错,八、常见故障及排错,无法打开业务网站 1.如果是单一一台pc无法访问，可能是交换机端口关闭了，可以查看端口，手动开启（现场操作）2.如果所有pc都无法访问，可能网络设备掉电或运营商线路问题。,谢谢大家！,