网络设备管理说明书内页网络设备管理说明书内页.doc

网络设备管理说明书内页网络设备管理说明书内页.doc

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络设备管理说明书内页网络设备管理说明书内页

目 录 1.需求分析 1 1.1项目背景 1 1.2 建设目标 2 1.3 网络建设原则 2 2.需求实现 3 2.1专线接入 3 2.2 VPN备份 3 2.3 自动获取IP地址 3 3. 实现过程 4 4. 总体方案优势 7 5.总结 7 1.需求分析 1.1项目背景 1、7栋楼宇 其中5栋为教学楼、1栋为办公楼、1栋学生公寓 2、每栋楼的用户为: 第一教学楼 四层楼 200台 第二教学楼 五层楼 490台 第三教学楼 四层楼 96台 第四教学楼 四层楼 210台 第五教学楼 五层楼 90台办公 1个机房其中有400台机器 综合办公楼 分ABCD区 每个区五层楼 1507台 其中A区50台 B区 500台 (其中校领导为8人 学校办公室13人 财务处20台) 其余的在C、D区 学生公寓为 7层楼 每层80个房间 房间为4人间 1.2 建设目标 在保证原有网络拓朴结构基本不变的前提下,以最小的投资实现如下功能: a.租用专线,实现总部与分公司1的互联。 b.租用ISP提供的线路,建立总部与分公司1的STS VPN网络。进行备份,当专线失效是自动启用VPN。 c.建立总部与分公司2的EZ VPN。 d.终端主机自动获取IP地址。 e.在实现以上需求的同时,还需要保证网络整体的高可靠性、高安全性、易管理性及未来的扩展性。 1.3 网络建设原则 为达到网络优化改造的目标要求,在网络设计构建中,应始终坚持以下建网原则: ? 高可靠性:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持各业务系统的正常运行。 ? 标准开放性:系统设计采用国际标准,具有开放式体系结构,便于将来系统升级,以及和其它系统的专网、国际互联网等的联接。 ? 灵活性及可扩展性:根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。 ? 保护现有投资:在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,对其他的设备用作备份设备。 总体建设方案 网络总体方案 网络总体拓朴如下: 图1 总体网络拓朴图 2.需求实现 2.1专线接入 直接在总部及出口路由器配置相应的接口模块,并配置提供的IP地址即可。 2.2 VPN备份 VPN(Virtual Private Network,虚拟私有网)是近年来随着Internet的广泛应用而迅速发展起来的一种新技术,实现在公用网络上构建私人专用网络。 VPN技术按照不同的角度,可以分为多种类型,如L2TP VPN、IPSecVPN、BGP/MPLS VPN等。在实际应用中,由于L2TP由于扩展性差、隧道转发效率低很少使用,BGP/MPLS VPN因为技术复杂、成本高昂、对网络侧设备依赖较高等因素,并不适合中小企业使用。 IPSec VPN技术属于三层VPN技术,是通过IPSec 协议建立的VPN。IPSec协议是一个应用广泛、开放的VPN安全协议,提供了如何使敏感数据在开放的网络(如Internet)中传输的安全机制。 综合考虑,选用IPSec VPN实现专线备份。 2.3 自动获取IP地址 动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。 R1(config)#aaa new-model R1(config)#aaa authentication login CON none R1(config)#aaa authentication login VPNUSERS local R1(config)#aaa authorization network VPN-REMOTE-ACCESS local R1(config-red)#crypto isakmp policy 10 R1(config-isakmp)# encr aes R1(config-isakmp)#hash sha R1(config-isakmp)# authentication pre-share R1(config-isakmp)# group 2 R1(config-isakmp)#crypto

文档评论(0)

cduutang + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档