目录
一、 项目名称...........................................................................................................................1 二、 项目背景...........................................................................................................................2 三、 项目拓扑...........................................................................................................................2 四、 功能需求和项目目标..........................................................................................................3
二、 项目背景…2
三、 项目拓扑…2
四、 功能需求和项目目标…3)
一、 项目名称
X 宁电器商城网络系统综合项目
二、 项目背景
X 宁电器创办于 1990 年 12 月 26 日,总部位于南京,
是中国商业企业的领先者,经营商品涵盖传统家电、消费电
子、百货、日用品、图书、等综合品类。 X 宁电器业务扩展,在某省会城市新建一栋综合商场,
需要部署网络系统,设计有线网络和无线网络的接入。 项本目的建设目标是:在统筹考虑公司业务需求和发展
的基础上,兼顾远期发展目标,构建一个高效、稳定、安全
可靠的网络。
新建的网络系统,应符合规范所要求的功能分区、协议
类型、配置参数、性能指标、工程工艺等各项标准,并保障
网络运行的稳定、可靠及安全。
三、 项目拓扑
本项目采用多台华为 S3700 系列交换机作为接入层、一 台 S5700 系列交换机作为核心层,一台 AR 路由器做网络出
口,一台 AC6605 企业级 AC 做无线控制器,多台 AP6050双频 AP 实现整栋楼有线网络和无线网络全面覆盖。
四、 功能需求和项目目标
1、 合理规划 IP 地址
设计地址分配的时候,要考虑路由的效率,对于路
由设备来说,路由条目越少,工作效率越高。所以在地
址分配的时候,要考虑地址是否可以被汇聚。
本项目中,无线区域地址规划为 172.16.1.x/24 和 172.16.2.x/24,有线区域地址规划为 172.16.3.x/24 到 172.16.5.x/24,均可通过 dhcp 自动获取地址。网络中有一台特殊主机(财务办公系统),地址为
172.16.3.100,要在 dhcp 中排除,不进行分配。
其他所需地址,可按需合理规划
2、 VLAN 设计
无线网络使用基于 ssid 的 vlan 划分方式,内部员 工使用 vlan 10,客户使用 vlan 20,有线网络使用基于
接口的 vlan 划分,使用 vlan 30、40、50
其他所需 vlan,可按需合理规划
3、 路由设计
本网络使用静态路由的方式,实现全网的连通性,
并可以访问 Internet
4、 出口设计
通过 NAT 等技术,实现有线和无线用户,均可转
换为公网 IP,接入互联网,可用地址为 64.1.1.2 到 64.1.1.5 5、 安全设计
通过 ACL 技术进行流量过滤,实现财务办公电脑
(172.16.3.100),禁止和互联网通信。
6、 无线设计
使用 FIT AP 组网方式,部署 2 个 ssid,分别为
zhynet(密码 a1234567)和 free-wifi(密码
a1234567),对应 vlan分别为 10 和 20
LSW4:
[YX-SW]vlan 30
[YX-SW-vlan30]quit
[YX-SW]int e0/0/2
[YX-SW-Ethernet0/0/2]port link-type access
[YX-SW-Ethernet0/0/2]port default vlan 30
[YX-SW-Ethernet0/0/2]quit
[YX-SW]int int e0/0/1
[YX-SW-Ethernet0/0/1]port link-type trunk2
[YX-SW-Ethernet0/0/1]port trunk allow-pass vlan all
[YX-SW-Ethernet0/0/1]quit
LSW2:
[WX-SW]vlan 192
[WX-SW-vlan192]quit
[WX-SW]int e0/0/2
[WX-SW-Ethernet0/0/2]port link-type access
[WX-SW-Ethernet0/0/2]port default vlan 192
[WX-SW-Ethernet0/0/2]quit
[WX-SW]int e0/0/3
[WX-SW-Ethernet0/0/3]port link-type access
[WX-SW-Ethernet0/0/3]port default vlan 192
[WX-SW-Ethernet0/0/3]quit
[WX-SW]int e0/0/1
[WX-SW-Ethernet0/0/1]port link-type trunk
[WX-SW-Ethernet0/0/1]port trunk allow-pass vlan all
[WX-SW-Ethernet0/0/1]quit
LSW1:
[HX]vlan batch 10 20 30 192 100 101
[HX]int g0/0/3
[HX-GigabitEthernet0/0/3]port link-type trunk
[HX-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[HX-GigabitEthernet0/0/3]quit
[HX]int g0/0/4
[HX-GigabitEthernet0/0/4]port link-type trunk
[HX-GigabitEthernet0/0/4]port trunk allow-pass vlan all
[HX-GigabitEthernet0/0/4]quit
[HX]int g0/0/1
[HX-GigabitEthernet0/0/1]port link-type trunk
[HX-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[HX-GigabitEthernet0/0/1]quit
[HX]int g0/0/2
[HX-GigabitEthernet0/0/2]port link-type access
[HX-GigabitEthernet0/0/2]port default vlan 101
[HX-GigabitEthernet0/0/2]quit
[HX]dhcp enable
[HX]int vlan 192
[HX-Vlanif192]ip address 192.168.10.254 255.255.255.0
[HX-Vlanif192]quit
[HX]int vlan 10
[HX-Vlanif10] ip address 172.16.1.254 255.255.255.0
[HX-Vlanif10]quit
[HX]interface Vlan 20
[HX-Vlanif20]ip address 172.16.2.254 255.255.255.0
[HX]int vlan 30
[HX-Vlanif30]ip address 172.16.3.254 255.255.255.0
[HX-Vlanif30]quit
[HX]int vlan 100
[HX-Vlanif100]ip address 192.168.100.254 255.255.255.0
[HX-Vlanif100]quit
[HX]int vlan 101
[HX-Vlanif101]ip address 192.168.101.1 255.255.255.0
[HX-Vlanif101]quit
[HX]ip pool for-ap
[HX-ip-pool-for-ap]gateway-list 192.168.10.254
[HX-ip-pool-for-ap] network 192.168.10.0 mask 255.255.255.0
[HX-ip-pool-for-ap]option 43 sub-option 2 ip-address 192.168.100.100
[HX-ip-pool-for-ap]quit
[HX]ip pool for-youxian
[HX-ip-pool-for-youxian] gateway-list 172.16.3.254
[HX-ip-pool-for-youxian]network 172.16.3.0 mask 255.255.255.0
[HX-ip-pool-for-youxian]excluded-ip-address 172.16.3.100
[HX-ip-pool-for-youxian] dns-list 6.6.6.6
[HX]ip pool for-zhynet
[HX-ip-pool-for-zhynet]gateway-list 172.16.1.254
[HX-ip-pool-for-zhynet] network 172.16.1.0 mask 255.255.255.0
[HX-ip-pool-for-zhynet]dns-list 6.6.6.6
[HX-ip-pool-for-zhynet]quit
[HX]ip pool free-wifi
[HX-ip-pool-free-wifi] gateway-list 172.16.2.254
[HX-ip-pool-free-wifi]network 172.16.2.0 mask 255.255.255.0
[HX-ip-pool-free-wifi] dns-list 6.6.6.6
[HX-ip-pool-free-wifi]quit
[HX]int vlan 10
[HX-Vlanif10]dhcp select global
[HX]int vlan 20
[HX-Vlanif20]dhcp select global
[HX]int vlan 30
[HX-Vlanif30]dhcp select global
[HX]int vlan 192
[HX-Vlanif192]dhcp select global
[HX]ip route-static 0.0.0.0 0.0.0.0 192.168.101.2
AR2:
[router]int g0/0/0
[router-GigabitEthernet0/0/0] ip address 192.168.101.2 255.255.255.0
[router-GigabitEthernet0/0/0]quit
[router]int g0/0/1
[router-GigabitEthernet0/0/1]ip address 64.1.1.1 255.255.255.0
[router-GigabitEthernet0/0/1]quit
[router]acl 2000
[router-acl-basic-2000] rule 5 permit source 172.16.0.0 0.0.255.255
[router-acl-basic-2000]quit
[router]acl 2001
[router-acl-basic-2000] rule 5 permit source 172.16.0.0 0.0.255.255
[router-acl-basic-2000]quit
[router]acl number 2001
[router-acl-basic-2001] rule 5 deny source 172.16.3.100 0
[router-acl-basic-2001] rule 10 permit
[router-acl-basic-2001] quit
[router]int g0/0/0
[router-GigabitEthernet0/0/0]traffic-filter inbound acl 2001
[router-GigabitEthernet0/0/0]quit
[router]int g0/0/1
[router-GigabitEthernet0/0/1]acl outbound 2000
[router-GigabitEthernet0/0/1]quit
[router]ip route-static 0.0.0.0 0.0.0.0 64.1.1.10
[router]ip route-static 100.0.0.0 255.0.0.0 200.200.200.1
[router]ip route-static 172.0.0.0 255.0.0.0 200.200.200.1
[router]ip route-static 172.16.0.0 255.255.0.0 192.168.10.1
[router]ip route-static 172.16.0.0 255.255.0.0 192.168.101.1
[router]ip route-static 192.0.0.0 255.0.0.0 200.200.200.1
AR2:
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0] ip address 64.1.1.10 255.255.255.0
[ISP-GigabitEthernet0/0/0] quit
[ISP]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 6.6.6.254 255.255.255.0
[ISP-GigabitEthernet0/0/1]quit
server1:
AC:
[AC6605]vlan batch 100 10 20 192
[AC6605]int g0/0/1
[AC6605-GigabitEthernet0/0/1]port link-type trunk
[AC6605-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[AC6605-GigabitEthernet0/0/1]quit
[AC6605]capwap source interface vlanif100 指定AP管理VLAN
[AC6605]ip route-static 0.0.0.0 0.0.0.0 192.168.100.254
[AC6605]wlan
[AC6605-wlan-view]ssid-profile name name-zhynet 创建ssid模板:用来设置想放出什么名字的WiFi
AC6605-wlan-ssid-prof-name-zhynet] ssid zhynet VLAN发射出来的名字
[AC6605-wlan-ssid-prof-name-zhynet]qiut
[AC6605-wlan-view]ssid-profile name name-free-wifi
[AC6605-wlan-ssid-prof-name-free-wifi]ssid free-wifi
[AC6605-wlan-ssid-prof-name-free-wifi]qiut
[AC6605-wlan-view]quit
[AC6605]wlan
[AC6605-wlan-view]security-profile name name-zhynet 创建安全模板:用来设置想连进来输入什么密码,以及数据传输的时候用什么加密算法
[AC6605-wlan-sec-prof-name-zhynet]security wpa-wpa2 psk pass-phrase a1234567 aes
//wpa-wpa2:连入WiFi的时候,手机上输入密码,密码发送到无线设备,这个过程保护的方式
//psk:认证方式(1、输入密码进来(psk) 2、弹出web界面输入账号密码 或者短信息验证码(portal) 3、装客户端,用客户端拨号(802.1x))
//pass-phrase a1234567 手机连进来输入的密码
//aes:数据加密算法,无线数据在空气中传输,对数据的加密
[AC6605-wlan-sec-prof-name-zhynet]qiut
[AC6605-wlan-view]security-profile name name-free-wifi
[AC6605-wlan-sec-prof-name-free-wifi]security wpa-wpa2 psk pass-phrase a1234567 aes
[AC6605-wlan-sec-prof-name-free-wifi]quit
[AC6605]wlan
[AC6605-wlan-view] vap-profile name name-zhynet 创建VAP模板:用来设置用户进来放到什么VLAN,关联ssid模板,关联安全模板,配置转发方式(集中,本地)
[AC6605-wlan-vap-prof-name-zhynet] forward-mode tunnel 设置集中转发
[AC6605-wlan-vap-prof-name-zhynet] service-vlan vlan-id 10 连进来的AP放在VLAN10中
[AC6605-wlan-vap-prof-name-zhynet] ssid-profile name-zhynet 关联ssid模板
[AC6605-wlan-vap-prof-name-zhynet] security-profile name-zhynet 关联安全模板
[AC6605-wlan-vap-prof-name-zhynet]quit
[AC6605-wlan-view]vap-profile name name-free-wifi
[AC6605-wlan-vap-prof-name-free-wifi] forward-mode tunnel
[AC6605-wlan-vap-prof-name-free-wifi]service-vlan vlan-id 20
[AC6605-wlan-vap-prof-name-free-wifi] ssid-profile name-free-wifi
[AC6605-wlan-vap-prof-name-free-wifi] security-profile name-free-wifi
[AC6605-wlan-vap-prof-name-free-wifi]quit
[AC6605]wlan
[AC6605-wlan-view]ap-group name group-zhynet 创建AP组
[AC6605-wlan-ap-group-group-zhynet]vap-profile name-zhynet wlan 1 radio all 关联VAP模板 ,并这种WLAN编号和频道
[AC6605-wlan-ap-group-group-zhynet]vap-profile name-free-wifi wlan 2 radio all
[AC6605-wlan-ap-group-group-zhynet]quit
[AC6605-wlan-view]quit
[AC6605]wlan
[AC6605-wlan-view]ap-id 1 ap-mac 00e0-fced-3880 给该AP设置编号并用Mac的值认证加入(查看ap的Mac地址,去AP用命令dis interface vlanif 1 )
[AC6605-wlan-ap-1] ap-name ap001
[AC6605-wlan-ap-1] ap-group zhynet ap上线
[AC6605-wlan-ap-1] quit
[AC6605-wlan-view] ap-id 2 ap-mac 00e0-fcde-2c70
[AC6605-wlan-ap-2] ap-name ap002
[AC6605-wlan-ap-2] ap-gtoup free-zhynet
[AC6605-wlan-ap-2] quit
[AC6605-wlan-view]quit
`` `