联通机房网络改造方案

联通机房网络改造方案

ID:41561496

大小:178.29 KB

页数:13页

时间:2019-08-27

联通机房网络改造方案_第1页
联通机房网络改造方案_第2页
联通机房网络改造方案_第3页
联通机房网络改造方案_第4页
联通机房网络改造方案_第5页
资源描述:

《联通机房网络改造方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、联通机房网络改造方案NEC(重庆)信息系统有限公司二O—五年二月目录1联通机房网络改造目标31.1联通机房网络现状31.2联通机房网络改造目标42联通机房网络改造总体思路43联通机房网络改造具体过程53.1Ip地址段划分53.2交换机vlan配置53.3配置防火墙逻辑子接口和VLAN相关53.4修改交换机Trunk口允许新增VLAN通过63.5防火墙NAT配置63.5.1NAT63.5.2PoolbaseNAT64联通机房网络改造验证过程74.1使用NMAP对网络连通性的验证84.1.1NMAP验证服务器间通信84.1.2NMAP验证端口连通性84.2验证网络连通性一般

2、方式94.2.1验证服务器间通信94.2.2验证端口连通性94.3排错相关命令104.3.1比对候选配置和有效配置的差异104.3.2查看当前有效配置101.1.1回滚操作111.1.1.1commitZ前回滚114.332commit之后回滚111联通机房网络改造目标1.1联通机房网络现状QInternet目前,联通机房网络中包含一台防火墙、一台二层交换机和一个虚拟局域网,该网络中存在一个广播域和多个冲突域,容易产生广播风暴,网络的扩展性不高,安全性和可靠性不好。1>已知的IP配置:网关地址为:172.16.0.254/24物理服务器IP地址段为:172.16.0.2

3、0/24-172.16.0.2^24虚拟机服务器IP地址段为:172.16.0.150/24-172.16.0.170/24其中serverl的IP地址为:172.16.0.28,serverl为运行虚拟机的物理服务器。2、已知的交换机配置:交换机与防火墙连接的接口为ge-O/3/233、已知的服务器配置:serverl与交换机连接的网卡IP地址为:172.16.0.2的4server2与交换机连接的网卡IP地址为:172.16.0.2加4server3与交换机连接的网卡IP地址为:172.16.0.2的4server4与交换机连接的网卡IP地址为:172.16.0.2

4、5^44、已知的防火墙配置:防火墙与Internet连接的端口IP地址:113.207.68.91・2联通机房网络改造目标网络改造目标:通过新增一个VLAN,将现有的网络划分成多个网段,从而增加了广播域,减小了广播域的大小,减少冲突的发生,增强了网络的安全性和扩展性。联通机房网络改造总体思路1、将(上面有很多虚拟机)划入单独的vlan,在交换机创建一个新的vlan,命名,并将交换机与serverl连接的端口分配给。2、交换机和防火墙是通过trunk进行连接的,目前防火墙配置的策略是只允许vlanlOO通过,需要配置防火墙和交换机同吋允许vlanlOO和vlanl99通过

5、。3、由于vlanlOO和vlanl99是内网网段,访问公网时需要在防火墙进行NAT配置,即将内网地址映射为公网地址。1、VianIP地址划分:IP地址段:172.16.1.25的4IP地址段:172.16.0.254/242、服务器IP划分:Serverl的网卡:172.16.1.2&24Server2的网卡:172.16.0.2^24Server3的网卡:172.16.0.2^24Server4的网卡:172.16.0.25/243、防火墙IP划分:防火墙上vlanlOO接口IP地址:172.16.0.24/24防火墙±vlanl99接口IP地址:172.16.2.

6、2的44、虚拟服务器IP划分:目前正在使用的虚拟服务器地址:172.16.1.151^172.16.1.152^172,16.1.153.172.16,1,154.172.16.1.160和172.16.1.161o3・2交换机vlan配置配置步骤:运行edit或者configure命令进入配置模式下进行。1、创建一个VLAN,名称为,VLANID为199;set“"vlanid1992、将与vlanl99连接的交换机端U修改为access模式,并加入到新创建VLAN199中;set-0^3/20unit0・port-modeset-0Q/20unit0-vian199

7、3.3配置防火墙逻辑子接口和VLAN相关将防火墙的ge-O/3/l接口配置两个逻辑上的子接口与、VLAN199相关,具体如下:setge-0/0/1.1ip172.16.0.254setge-O/0/1.2ip172.16.1.13.4修改交换机Trunk口允许新增VLAN通过配置交换机,允许vlanid为100和199的VLAN通过setge-0/0/0-vian[100199]3.5防火墙NAT配置3.5.1NATNAT配置步骤为:定义NAT源地址映射规则,从Zone访问Zone的所有流量用Zone接口IP做源地址转换。setnatr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。