网络工程实施方案(模板)(共74页).doc

精选优质文档-倾情为你奉上网络工程实施方案(模板)1 网络实施方案模板 网络实施方案模板网络工程实施方案一、到货前准备 1、项目人员组织结构及分工 项目经理： 工作内容及范围：负责项目的总体协调 商务负责： 工作内容及范围：负责与商务相关的工作 技术负责： 工作内容及范围：负责项目的总体实施 工程技术人员：CCIE CCNP CCNA 工作内容及范围： CCIE 和 CCNP 为项目实施的技术把关， CCNA 负责实施方案的制作和 项目的具体实施2、工程时间安排、工程进度安排 工程时间安排、 预计 9 月初设备全部到货，总预计 4 至 5 周时间完成工程。 具体安排如下： 根据项目各子任务的工作量估算以及我们对网络工程的经验， 制定项目实施进度计划表 格。 表 1:项目实施进度计划 工程安排 设备订购 设备到货验收 系统安装工程 现场培训 系统整体测试 系统验收测试 合同签定 9.1 9.2 9.39.26 9.27-9.28 9.2910.7 10.8系统安装工程具体分解以下的子任务： 中心和汇聚交换机的模拟环境联合调试 4 天 -1-网络实施方案模板 网络实施方案模板主干切换 各边缘交换机的调试 广域网和 CACHE507 的调试 VPN 和 ACS 的调试 省专网和卫星烟草专网的 PIX 调试 ACL 和 QOS 的设置 网管软件的安装与调试 设备配置文件与 IOS 备份 3、 IP 地址的划分，VLAN 的分配 地址的划分，3天 4天 3天 4天 1天 2天 2天 1天配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。 1）包括三部分： 包括三部分： 综合办公楼： 服务器区、销售、领导、技术、财务、会议室、各楼层办公室（待细化） 、互联网访问、 联合工房包括： 生活区右侧、生活区左侧、能源动力中心、三层中控室、二层备件库、物流中控室、质 检室 厂房辅区包括： 机修车间办公室、机修车间及备件库、锅炉房、门卫 2、烟叶库 A、烟叶库 B、烟叶库 C、 烟叶库 D 三部分的 VLAN 要做到各自独立划分，IP 子网互不重叠。 分配有两种方案： 2）IP 分配有两种方案：用户分配静态 IP 地址或从 DHCP 服务器动态获得 IP 本方案采用动、静态分配结合的方法来实现。VLAN 的划分原则： 从将来的发展考虑，要预留足够的扩展空间。为 VLAN 预留足够的扩展空间，也可以方 便网络的优化。 将 VLAN 以 10 为单位分段，取 VLAN10、VLAN20、VLAN30 作为当前使用的 VLAN， VLAN11-VLAN19、VLAN21-VLAN29、VLAN31-VLAN39 作为预留。段子网； 综合办公楼使用 172.17.0.0/16 段子网； 段子网。 联合工房和厂房辅区使用 172.16.0.0/16 段子网。 VLAN 10-VLAN 390 分配给综合办公楼； 综合办公楼； 综合办公楼 -2-网络实施方案模板 网络实施方案模板VLAN 400-VLAN 590 分配给联合工房； 联合工房； 联合工房 VLAN 500-VLAN 600 分配给厂房辅区。 厂房辅区。 厂房辅区具体实现如下表： 具体实现如下表： VLAN、 分配表： VLAN、IP 分配表：-3-网络实施方案模板 网络实施方案模板功能单位IP 地址范围VLAN IP 地址管理预留 综合办公楼应用预留VLAN IDVLAN 名称-4-网络实施方案模板 网络实施方案模板VPN 远程接入172.17.190.0/24172.17.190.1 172.17.200.1 172.17.210.1 192.168.0.1172.17.190.1-9 172.17.200.1-9 172.17.210.1-9172.17.190.10-30 VLAN 190 172.17.200.10-30 VLAN 200 172.17.210.10-30 VLAN 210 VLAN 240vpn other1 wxhszw xjchl综 合 办 公 楼 其 172.17.200.0/24 他 卫星和省专网 172.17.210.0/24 新旧厂互连 （包括办公室 和备件库） 烟叶库 172.16.200.0/24 192.168.0.0/24172.16.200.1172.16.200.1-9172.16.200.10-30 Vlan 600yyk（包括 A、 C、 B、 D） 厂房辅区其他 172.16.210.0/24 172.16.210.1 172.16.210.1-9 172.16.210.10-30 Vlan 610 other3DHCP 分配表： （DHCP 服务器 IP：10.188.137.253）功能单位子网内部设备预留DHCP 分配使用区域 DHCP 分配使用区域 综合办公楼管理预留应用预留VLAN IP 地址信息技术部 财务部 领导 技术中心 物资供应部 人力资源部 安全保卫部172.17.10.231-254 172.17.20.231-254 172.17.30.231-254 172.17.40.231-254 172.17.50.231-254 172.17.60.231-254 172.17.70.231-254172.17.10.31-230 172.17.20.31-230 172.17.30.31-230 172.17.40.31-230 172.17.50.31-230 172.17.60.31-230 172.17.70.31-230172.17.10.1-9 172.17.20.1-9 172.17.30.1-9 172.17.40.1-9 172.17.50.1-9 172.17.60.1-9 172.17.70.1-9172.17.10.10-30 172.17.20.10-30 172.17.30.10-30 172.17.40.10-30 172.17.50.10-30 172.17.60.10-30 172.17.70.10-30172.17.10.1 172.17.20.1 172.17.30.1 172.17.40.1 172.17.50.1 172.17.60.1 172.17.70.1-5-网络实施方案模板 网络实施方案模板后勤保障部 质量管理部 技改办 组织宣传部 监察审计部 产品销售部 营销策划部 营销服务部 会议室 办公室172.17.80.231-254 172.17.90.231-254172.17.80.31-230 172.17.90.31-230172.17.80.1-9 172.17.90.1-9172.17.80.10-30 172.17.90.10-30172.17.80.1 172.17.90.1172.17.100.231-254 172.17.100.31-230 172.17.100.1-9 172.17.100.10-30 172.17.100.1 172.17.110.231-254 172.17.110.31-230 172.17.110.1-9 172.17.110.10-30 172.17.110.1 172.17.120.231-254 172.17.120.31-230 172.17.120.1-9 172.17.120.10-30 172.17.120.1 172.17.130.231-254 172.17.130.31-230 172.17.130.1-9 172.17.130.10-30 172.17.130.1 172.17.140.231-254 172.17.140.31-230 172.17.140.1-9 172.17.140.10-30 172.17.140.1 172.17.150.231-254 172.17.150.31-230 172.17.150.1-9 172.17.150.10-30 172.17.150.1 172.17.170.231-254 172.17.170.31-230 172.17.170.1-9 172.17.170.10-30 172.17.170.1 172.17.180.231-254 172.17.180.31-230 172.17.180.1-9 172.17.180.10-30 172.17.180.1综合办公楼其他 172.17.200.231-254 172.17.200.31-230 172.17.200.1-9 172.17.200.10-30 172.17.200.1-6-网络实施方案模板 网络实施方案模板对 DHCP SERVER 放置位置的建议： DHCP SERVER 功能可以做在 1 台主交换机上，也可以做在 1 台专用的服务器上。在交换 机上启用 DHCP 功能后，在该交换机重启时，所有的 DHCP CLIENT 均会同时再次申请 DHCP 延期服务，这样会造成交换机拥塞甚至死机。所以，将 DHCP 做在 1 台专用的服务器上，是 最优的做法。 二、到货、实施前准备 到货、 1、现场检查与到货验收 检验到的硬件设备的货号及数量是否与设备订货清单一致。 检验到货的设备是否完好无损。 验收的结果应该提供一份由参与验收的用户和系统集成商签名的硬件验收清单， 并注明 日期。 如果没有可见的设备损害，那么在验货后，即开始设备的安装和调试。 设备到货，进行设备验收，记录设备的序列号,表格如下： Item No. 1-1 Name of Goods （产品名称） Catalyst CISCO Catalyst Main Specification （产品性能） Quantity （数量） 2 S/N NO. （序列号）1-2Cisco Catalyst22、设备定位，标签标明设备放置的物理位置 设备定位， 制作标签贴于交换机的上面机壳的显眼处， 标明该交换机将放置在厂区的具体位置， 例 如：制丝车间、管理 IP：172.17.250.21 ，该 IP 为交换机上可以激活的一个 VLAN 的 IP 地 址（该 IP 地址用于交换机的远程管理） 。如果在 2950 边缘交换机上，可以设置多个 VLAN， 但只有 1 个 VLAN 所赋予的 IP 地址可以和外界通讯。 在规划完设备位置后，按计划标识网络名称、主干电缆(光纤)标签、和主干连接的的具体 端口位置，并绘制网络设备详细表。 设备/名称 软件版本 端口数 IP 地址 具体位置 电缆连接标识-8-网络实施方案模板 网络实施方案模板-9-网络实施方案模板 网络实施方案模板三、实施 、中心和汇聚交换机模拟环境联合调试 一） 中心和汇聚交换机模拟环境联合调试 、 准备： 1、准备： 两台 6509 中心交换机依下图上好模块： WS-X6816-GBIC 空、扩展用 WS-X6816-GBIC 空、扩展用 WS-SUP720 引擎 WS-SUP720 引擎（冗余） 空、扩展用 WS-6148-RJ-45 空、扩展用 WS-X6816-GBIC 空、扩展用 WS-X6816-GBIC 空、扩展用 WS-SUP720 引擎 WS-SUP720 引擎（冗余） 空、扩展用 WS-6148-GE-TX 空、扩展用电源电源电源电源4507R 汇聚交换机依下图上好模块： 第一台汇聚 4507R 第二台汇聚 4507R电源电源电源电源WS-X4515 引擎 空、冗余引擎扩展用 WS-X4148-RJ WS-X4232-GB-RJ WS-X4306-GBIC 空、扩展用 空、扩展用WS-X4515 引擎 空、冗余引擎扩展用 WS-X4148-RJ WS-X4232-GB-RJ WS-X4306-GBIC 空、扩展用 空、扩展用- 10 -网络实施方案模板 网络实施方案模板连接 2 台 6509 间引擎的光纤口 2 台 6509 交换机的用四条光纤跳线连接相互的引擎光纤上联口 2 台 6509 交换机上的 2 个超级引擎上的光纤端口均可同时使用，在其中一台 6509 交换 机的主引擎出故障的时候，冗余引擎替代主引擎发挥作用，该冗余引擎与另一台 6509 交换 机的冗余引擎的中继线替代原来的两台主引擎的中继线发挥作用，保证网络主干的正常使 用。 采用如下的连线方式：Sup720Sup720Sup720Sup720因 SUP720 采用 SFP 光纤接口， 在没有购置该接口模块的情况下， 两台 6509 中心交换机 间可通过 6816 模块上的 GBIC 口实现交换机间的冗余连接和通讯。通过在两台 6509 交换机 的第一块 6816 模块的第 15、16 光纤端口互相连接，做 TRUNK+CHANNEL，实现如下图：68166816该连接可以保证任何时候，2 台 6509 交换机间的活动引擎可以正常连接，避免活动引 擎连接冗余引擎，导致数据无法在 2 台 6509 交换机间传递。连接 2 台 4507R 间引擎的光纤口X4515X4515- 11 -网络实施方案模板 网络实施方案模板用超 5 类跳线连接 2 台 3550-12G 间的 1000Base-T 口3550-12G3550-12G各交换机间的连接示意图：第一台中心交换机6509与各汇聚及边缘接入的连接端口示意图 与各汇聚及边缘接入的连接端口示意图 第一台中心交换机汇聚4507_2的gi1/1 汇聚4507_1的gi1/1 汇聚3550_1的gi0/1 汇聚3550_2的gi0/1 6509_2的gi1/15 6509_2的gi1/166509_1上第一块 上第一块6816 上第一块 6509_1上第二块 上第二块6816 上第二块1234567891011121314151612345678910111213141516会议室1的gi0/1 会议室2的gi0/1 综合楼1层的gi0/1 综合楼2层的gi0/1 综合楼3层的gi1/1 综合楼4层的gi0/1 综合楼5层的gi0/1 综合楼6层的gi0/1门卫1的gi0/1 能源动力中心的 制丝中控的gi1/1 综 合 楼 11 层 的 综 合 楼 10 层 的 综合楼9层的gi0/1 综合楼8层的gi0/1 综合楼7层的gi0/1- 12 -网络实施方案模板 网络实施方案模板第二台中心交换机6509与各汇聚及边缘接入的连接端口示意图 第二台中心交换机 与各汇聚及边缘接入的连接端口示意图汇聚4507_2的gi1/2 汇聚4507_1的gi1/2汇聚3550_1的gi0/2 汇聚3550_2的gi0/26509_1的gi1/15 6509_1的gi1/166509_2上第一块 上第一块6816 上第一块 6509_2上第二块 上第二块6816 上第二块1234567891011121314151612345678910111213141516会议室1的gi0/2 会议室2的gi0/2 综合楼1层的gi0/2 综合楼2层的gi0/2 综合楼3层的gi1/2 综合楼4层的gi0/2 综合楼5层的gi0/2 综合楼6层的gi0/2门卫1的gi0/2 能源动力中心的 制丝中控的gi1/2 综 合 楼 11 层 的 综 合 楼 10 层 的 综合楼9层的gi0/2 综合楼8层的gi0/2 综合楼7层的gi0/2- 13 -网络实施方案模板 网络实施方案模板中心交换机和各汇聚交换机的连接端口示意图6509_11 2 3 4 15 16 1 26509_23 4 15 16空、扩展用 WS-X6816-GBIC 空、扩展用 WS-SUP720引擎 WS-SUP720引擎 空、扩展用 WS-6148-GE-TX 空、扩展用1 2 1 2 1 2 1 2空、扩展用 WS-X6816-GBIC 空、扩展用 WS-SUP720引擎 WS-SUP720引擎 空、扩展用 WS-6148-GE-TX 空、扩展用电源电源电源电源 3550_11234567891011121234567891011123550_2电源WS-X4515引擎 引擎电源1 2电源1 2电源WS-X4515引擎 引擎空、冗余引擎扩展用 WS-X4148-RJ1 2空、冗余引擎扩展用 WS-X4148-RJ WS-X4232-GB-RJ WS-X4306-GBIC 空、扩展用 空、扩展用 4507_21 2WS-X4232-GB-RJ WS-X4306-GBIC 空、扩展用 空、扩展用 4507_1- 14 -网络实施方案模板 网络实施方案模板各交换机间连接端口分配表6509 中心 交换机端口接入交换机位置交换机名称对应连接 光纤类 接入交换机管 端口 型 理 IP- 15 -网络实施方案模板 网络实施方案模板gi1/16gi1/163550-12G_1 gi0/123550-12G_2gi0/122、2 台 6509 中心交换机间的调试 初调第一台 6509 中心交换机 调试 PC 通过串口配置线连接第一块 720 引擎 6509 交换机上电（两个电源模块均需上电） ，启动进入配置模式 命名该交换机： hostname 6509_1 采用统一的命名方式：交换机型号_位置，如：2950G48_nydl 分配管理 IP： interface vlan 250 ip address 172.17.250.2 255.255.255.0 standby 1 priority 150 preempt standby 1 ip 172.17.250.1 no shutdown 设置 ENABLE 密码： enable password cisco 设置 TELNET 密码： line vty 0 4 password cisco login 配置 VTP 信息： 信息： vtp mode server- 16 -网络实施方案模板 网络实施方案模板vtp version 2 vtp domain xmyc创建 VLAN 信息 全局培植模式下： vlan 250 name wlgl1 vlan 220 name server1 vlan 230 name server2 修改 VLAN 名字 如果对所输入的 VLAN 信息不满意的话，可以通过以下命令进行修改： vlan 250 name 新的 VLAN 的名字 配置与两台 6509 交换机的中继线的会聚和 TRUNKinterface Port-channel1 switchport switchport trunk encapsulation dot1q switchport mode trunk interface GigabitEthernet1/15 switchport switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode desirable interface GigabitEthernet1/16 switchport switchport mode trunk switchport trunk encapsulation dot1q channel-group 1 mode desirable Channel 有 3 种模式：auto 、 desirable 、 on 其中能让 Channel 正常运作的配置方法有 3 种：desirable 与 desirable；desirable 与 auto； on 与 on，其中 desirable 与 desirable 是最优的做法。 on 模式并不携带 PAGP 信息，auto 只能被动进行链路协商，desirable 能主动进行链路协商。三层路由口的配置- 17 -网络实施方案模板 网络实施方案模板将中心交换机和汇聚交换机之间所连接的 2 条光纤的 GBIC 口作为三层路由口，用于中 心交换机和汇聚交换机的 IP 通讯。主干三层路由口 IP 分配表： gi1/1 6509_1 gi1/2 gi1/3 gi1/4 gi1/1 6509_1 gi1/2 gi1/3 gi1/4 192.168.10.1 192.168.10.5 192.168.10.9 192.168.10.13 192.168.10.17 192.168.10.21 192.168.10.25 192.168.10.29 4507_1 gi4/1 4507_2 gi4/1 3550-12G_1 gi0/1 3550-12G_2 gi0/1 4507_1 gi4/2 4507_2 gi4/2 3550-12G_1 gi0/2 3550-12G_2 gi0/2 192.168.10.2 192.168.10.6 192.168.10.10 192.168.10.14 192.168.10.18 192.168.10.22 192.168.10.26 192.168.10.30具体做法如下，全局配置模式下： default interface gi1/1 default interface gi1/2 default interface gi1/3 default interface gi1/4 /* 初始化 gi1/1-4 GBIC 口，在端口无法设置 IP 时特别有用 */ interface gi1/1 no switchport /* 使用该命令可去掉端口的 2 层特性，使该端口成为 3 层路由口 */ ip address 192.168.10.1 255.255.255.252 interface gi1/2 no switchport ip address 192.168.10.5 255.255.255.252 interface gi1/3 no switchport ip address 192.168.10.9 255.255.255.252 interface gi1/4 no switchport ip address 192.168.10.13 255.255.255.252 其中 1、2 口用于和 2 台 4507R 交换机通讯；3、4 口用于和 2 台 3550-12G 交换机通讯。- 18 -网络实施方案模板 网络实施方案模板初调第二台 6509 中心交换机 调试 PC 通过串口配置线连接第一块 720 引擎 6509 交换机上电，启动进入配置模式 命名该交换机： hostname 6509_2 分配管理 IP： interface vlan 250 ip address 172.17.250.3 255.255.255.0 standby 1 ip 172.17.250.1 no shutdown设置 ENABLE 密码： enable password cisco 设置 TELNET 密码： line vty 0 4 password cisco login配置与另一台 6509 交换机的四条中继线的会聚和 TRUNKinterface Port-channel1 switchport switchport trunk encapsulation dot1q switchport mode trunk interface GigabitEthernet1/15 switchport switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode desirable interface GigabitEthernet1/16 switchpor t switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode desirable- 19 -网络实施方案模板 网络实施方案模板设置 VTP 为 SERVER 模式： vtp mode server vtp version 2 vtp domain xmyc三层路由口的配置 将中心交换机和汇聚交换机之间所连接的 2 条光纤的 GBIC 口作为三层路由口，用于中 心交换机和汇聚交换机的 IP 通讯。具体做法如下，全局配置模式下： default interface gi1/1 default interface gi1/2 default interface gi1/3 default interface gi1/4 interface gi1/1 no switchport ip address 192.168.10.17 255.255.255.252 interface gi1/2 no switchport ip address 192.168.10.21 255.255.255.252 interface gi1/3 no switchport ip address 192.168.10.25 255.255.255.252 interface gi1/4 no switchport ip address 192.168.10.29 255.255.255.252 其中 1、2 口用于和 2 台 4507R 交换机通讯；3、4 口用于和 2 台 3550-12G 交换机通讯。 信息、 设置 VLAN 信息、启用交换机间的热备份路由协议 HSRP 在中心交换机和汇聚交换机上分别设置所需的 VLAN 信息，中心交换机和汇聚交换机各 自独立维护自己的一套 VLAN 信息。 在主干和汇聚交换机上分别启用 HSRP 协议， 保证在中心 6509 交换机间或汇聚交换机间 有 1 台故障的情况下，VLAN 间仍能正常的通讯。 - 20 -网络实施方案模板 网络实施方案模板在 2 台中心 6509 交换机进行维护的特殊情况下，汇聚交换机仍能正常地工作，保证生 产的不间断性。 中心交换机和汇聚交换机上的 VLAN 划分： 6509 中心交换机上负责接入综合办公楼的 VLAN；4507R 汇聚交换机负责接入联合工房 的 VLAN；3550-12G 汇聚交换机接入负责厂房辅区的 VALN。 将分布在中心交换机上的 VLAN 分成两部分，在 2 台 6509 上分别设置不同的 VLAN 网关 的优先级，奇数 VLAN 在第一台 6509 上激活，偶数 VLAN 在另一台 6509 上激活，达到每台 6509 上分别负担一半的 VLAN 通讯，实现负载均衡目的。 在第二台 6509 上，VLAN10 处于备份状态，在第一台 6509 上，VLAN10 是激活的： 第一台 6509 配置如下： interface Vlan250 ip address 172.17.250.2 255.255.255.0 standby 25 priority 150 preempt standby 25 ip 172.17.250.1 interface Vlan220 ip address 10.188.137.66 255.255.255.0 standby 22 ip 10.188.137.65 interface Vlan230 ip address 172.16.16.2 255.255.255.0 standby 23 priority 150 preempt standby 23 ip 172.16.16.1 interface Vlan10 ip address 172.17.10.2 255.255.255.0 standby 1 priority 150 preempt standby 1 ip 172.17.10.1 第二台 6509 配置如下： interface Vlan250 ip address 172.17.250.3 255.255.255.0 standby 25 ip 172.17.250.1 interface Vlan220 - 21 -网络实施方案模板 网络实施方案模板ip address 10.188.137.67 255.255.255.0 standby 22 priority 150 preempt standby 22 ip 10.188.137.65EIGRP， 设置动态路由协议 EIGRP，使中心和汇聚交换机之间的各 IP 子网可以通讯 在 2 台中心交换机上配置 EIGRP 协议： router eigrp 100 network 10.0.0.0 network 172.16.0.0 network 172.17.0.0 no auto summary router eigrp 168 network 10.0.0.0 network 172.16.0.0 network 172.17.0.0 no auto summary EIGRP 协议缺省的负载均衡线路可以达到 6 条， 如果多于 6 条， 可以用命令 maxium-path 设置； There is no need config EIGRP AUTO-SUMMARY in this scenario. If you want the router do summary, you must config IP SUMMARY EIGRP in interface mode.、交换机上架、 二） 交换机上架、全部交换机统调 、交换机上架 保持现有的网络不动，使用现有多余的光纤线路连接新的中心交换机和汇聚交换机， 保持现有的网络不动，使用现有多余的光纤线路连接新的中心交换机和汇聚交换机， 组成第二个网络，进行测试。 组成第二个网络，进行测试。 在测试成功后，再进行新旧网络的切换。 在测试成功后，再进行新旧网络的切换。 需要利用烟厂停产的时间进行切换以保证烟厂生产系统数据的完整性 需要利用烟厂停产的时间进行切换以保证烟厂生产系统数据的完整性、安全性1、 综合办公楼网络部分切换 边缘交换机的初始配置 命名，在配置模式下使用如下命令： hostname xmyc_c2950G_bg01 - 22 -网络实施方案模板 网络实施方案模板分配管理 IP，在配置模式下命令如下： interface vlan 250 ip address 172.17.250.51 255.255.255.0 no shutdown ENABLE 密码设置，在全局配置模式下： Enable password cisco TELNET 管理密码，在全局配置模式下： Line vty 0 4 Password cisco login 设置 VTP 模式，在全局配置模式下： vtp mode client vtp version 2 vtp domain xmyc 配置中继端口（TRUNK）interface range gi0/1 -2 switchport mode trunkswitchport trunk allow vlan all 设置缺省网关： ip default-gateway 172.17.250.1为加快端口的启用速度， 为加快端口的启用速度，2950 边缘交换机上启用 PORTFAST interface range fa0/1 - 23 spanning-tree portfast 为加快生成树的收敛速度， 4006、 为加快生成树的收敛速度，所有的 2950 边缘交换机和接入位置的 4006、4503 交换机 上全部启用 UPLINKFAST spanning-tree uplinkfast 中心交换机和汇聚交换机相对独立，通过路由方式通讯， 中心交换机和汇聚交换机相对独立，通过路由方式通讯，设置 BACKBONEFAST 意义不大 在本实施方案中不对所有交换机设置 BACKBONEFAST 根据具体情况分配 VLAN 给各个端口 - 23 -网络实施方案模板 网络实施方案模板赋予具体端口具体的 VLAN，在全局配置模式下使用命令如下： 对于一组相同性质的端口： interface range fa0/1 24 switchport mode access switchport access vlan 3 对于一个具体的端口： interface fa0/10 switchport mode access switchport access vlan 4、广域网络的调试： 三） 广域网络的调试： 、广域网络的调试 Internet 接入配置 采用静态路由的方式连接互联网专线 Internet 接入配置Internet服 务 器 群网 络 中 心Internet拓扑图拓扑图说明WEB 服务器- 24 -网络实施方案模板 网络实施方案模板申请电信 10M 光纤宽带接入，分配一定数量的合法的 INTERNET IP 地址以供路由器、防 火墙、WEB 服务器和 MAIL 服务器使用。光纤宽带转成五类网线，接入 SmartHammer 硬件防 火墙的外口上，SmartHammer 硬件防火墙的内口接 FlexHammer5210 的 Ethernet1/24 口上。SmartHammer 硬件防火墙上共有 3 个以太口，其中两个是快速以太口，ge3 设置为外口，优 先级最低，