其它协议 SNTP、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、IPV6、MPLS、Load Balancing、NAT、VPN、Firewall、IDS、Web Cache Redirect、Syslog 508mm x 437 mm x 647mm 尺寸(长x宽x448 mm x 437mm x 956mm 高) 电源 MTBF 温度 湿度
> 200,000 hours 工作温度: 0℃ 到 40℃ 存储温度:-40℃ 到 70℃ 工作湿度: 10% 到 90% RH 存储湿度: 5% 到 95% RH 100VAC~240VAC,50Hz~60Hz,功率:1200W 4.汇聚交换机选择
RG-S6506是锐捷网络推出的万兆骨干路由交换机, RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、是小型网络核心和大型网络骨干交换机的理想选择。
背板构架 模块插槽 分布式CROSSBAR 6个(2个用于管理引擎模块) IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、L2协议 IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRP L3协议 OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRP 静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道 Ipv6协议 全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、病毒攻击防护 时间等)、防源IP地址欺骗(Souce IP Spoofing)、防DOS攻击(Synflood,Smurf),防扫描(PingSweep) 管理方式 SNMP v1/v2/v3、Telnet、Console、WEB、RMON 锐捷RG-S5750-24SFP/8GT-E 背板带宽:256Gbps 包转发率:155Mpps 背板构架 端口结构:非模块化 电源电压:AC 100-240V,50-60Hz,2A 端口描述:24个千兆SFP端口,8个复用10/100/1000M自适应电口 电源功率:单电源:33W,48W(带扩展模块) 模块插槽 6个(2个用于管理引擎模块) 10
产品类型千兆以太网交换机 纠错 应用层级三层 主要参数 传输速率10/100/1000Mbps 交换方式存储-转发 背板带宽256Gbps 包转发率155Mpps L3协议 OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRP 静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道 Ipv6协议 全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、病毒攻击防护 时间等)、防源IP地址欺骗(Souce IP Spoofing)、防DOS攻击(Synflood,Smurf),防扫描(PingSweep) 管理方式 SNMP v1/v2/v3、Telnet、Console、WEB、RMON 5.全千兆安全智能接入交换机选择
RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机,支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。 技术参数 产品型号 固定端口 RG-S2924G 48个10/100/1000M电口,4个复用的SFP千兆光纤接口 支持多种硬件ACL: 标准IP ACL(基于IP地址的硬件ACL)、 扩展IP ACL(基于IP地址、传输层端口号的硬件ACL)、 MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、 基于时间ACL、 专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间灵活组合的硬件ACL) 支持硬件IPv6 ACL: 支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型(Traffic class)、时间选项的硬件IPv6 ACL 和IPv6 QoS IPv4 ACL IPv6 ACL & QoS 四、 设备清单及报价
4.1 网络系统清单与预算
设备型号 防火墙 路由器 核心交换机 说 明 RG-WALL1000。RG-WALL1000 锐捷RSR-08 锐捷RG-S6800E 单 价 数量 总 价 ¥ 38.1万 ¥ 0.8万 ¥ 40万 11
¥38.1万 1 0.8万 20万 1 2 汇聚交换机 千兆接入交换机 服务器价格 进口设备总价 采购软件 系统集成费 网络系统总价 税金(5%) 施工费用 锐捷RG-S6506 锐捷RG-S5750-24SFP/8GT-E 锐捷RG-S2924G Dell 5万 2万 0.2万 2万 ¥ 177.9万 1 5 320 10 ¥ 15万 ¥ 64万 ¥ 20万 数据库,sever2012,等 (设备总价×10%) ¥ 10万 ¥ 14.3万 ¥ 167.1万 ¥ 8.4万 ¥ 10万 人工成本报价 总报价 ¥209.8万 ¥387.7万 五、 路由器及交换机的配置命令
5.1网络配置拓扑图
图1.2 详细网络配置拓扑图
12
5.2网络设备配置相关命令
5.2.1.路由器配置命令
NAT
Router> // 在用户模式 Router#conf t // 进入全局 Router(config)# // 进入分配模式
Router(config)#ip nat pool cisco 100.100.1.5 100.100.1.10 netmask 255.0.0.0//配置地址池,其格式是ip nat pool + 地址池名 + 起IP + 止 IP + netmask + 子网掩码
Router(config)#ip nat inside source list 1 pool cisco //配置内部本地地址与内部全局地址的影射关系,注意后面的那个cisco 这个 就是端口活用的关键。
Router(config)#access-list 1 permit any //默认得配置地址池给每个端口 interface FastEthernet0/0 //进入f0/0接口 ip address 10.10.2.2 255.255.255.252 ip nat inside //设为内接口 !
interface FastEthernet1/0
ip address 10.10.1.2 255.255.255.252 ip nat inside !
interface Serial2/0
ip address 100.100.1.1 255.0.0.0 ip nat outside
5.2.2.核心交换机配置命令
Trunk(主干线)配置 Router>
Router#conf t
Router(config)#int range fa0/1-6 //进入接口配置,接口范围是正面的1-6口。 switchport trunk encapsulation dot1q //trunk协议封装为dot1q switchport mode trunk //端口模式为trunk VLAN配置
Switch(config)#int vlan 10
Switch(config-if)#ip addr 172.16.73.254 255.255.254.0 Switch(config-if)#int vlan 20
Switch(config-if)#ip addr 172.16.71.254 255.255.248.0 Switch(config-if)#int vlan 30
Switch(config-if)#ip addr 172.16.75.254 255.255.254.0 Switch(config-if)#int vlan 40
Switch(config-if)#ip addr 172.16.31.254 255.255.224.0 Switch(config-if)#int vlan 50
Switch(config-if)#ip addr 172.16.63.254 255.255.224.0 Switch(config-if)#int vlan 60
Switch(config-if)#ip addr 172.16.77.254 255.255.254.0
13
Switch(config-if)#int vlan 70
Switch(config-if)#ip addr 172.16.78.62 255.255.255.192 Switch(config-if)#int vlan 80
Switch(config-if)#ip addr 172.16.78.126 255.255.255.192 Switch(config-if)#int vlan 90
Switch(config-if)#ip addr 172.16.78.190 255.255.255.192 Switch(config-if)#exit
Switch(config)#ip routing //运行路由器协议 链路聚合
interface GigabitEthernet0/1 channel-group 1 mode active !
interface GigabitEthernet0/2 channel-group 1 mode active !
interface Port-channel 1 !
路由宣告 router rip version 2
network 10.0.0.0 network 172.16.0.0 !
5.2.3.汇聚层交换机配置命令
快速生成树配置
spanning-tree mode rapid-pvst Trunk配置
interface FastEthernet0/1
switchport trunk encapsulation dot1q switchport mode trunk !
interface FastEthernet0/2
switchport trunk encapsulation dot1q switchport mode trunk 端口VLAN划分
interface range fa0/1-24 switchport access vlan 10 其他交换机做相应的配置就可以
三层交换机开启DHCP服务
ip dhcp excluded-address 192.168.1.1 !
ip dhcp pool A
network 192.168.1.0 255.255.255.0 default-router 192.168.1.1
14