【项目案例】大中型企业网络搭建过程——技术在这里得到升华!~_OpenStack, 云计算等杂项讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  OpenStack, 云计算等杂项讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 5631 | 回复: 0   主题: 【项目案例】大中型企业网络搭建过程——技术在这里得到升华!~        上一篇   下一篇 
    本主题由 赖文婷 于 2012-11-12 17:05:03 取消精华
barry
注册用户
等级:中校
经验:1534
发帖:236
精华:2
注册:2012-1-13
状态:离线
发送短消息息给barry 加好友    发送短消息息给barry 发消息
发表于: IP:您无权察看 2012-2-15 11:12:37 | [全部帖] [楼主帖] 楼主

【项目案例】大中型企业网络搭建过程——技术在这里得到升华!~ 好吧,做为互联网专家项目实战课第2个项目组的Leader,这次跟组员的任务是把一个中型的企业网络的架构搭建出来。拓扑如下,如不是感觉很复杂啊,是不是感觉没有头绪啊,呵呵,罗马不是一天建成的,慢慢来吧!!!加油!!!

北京联动北方科技有限公司
   
再看看我们讨论后的配置计划图吧,画在实验室的白板上了,有点乱,大家面前看吧,反正我是胸有成竹了!
北京联动北方科技有限公司
   虽然有些混乱,但基本上分为三大区域进行分组布置。
 计划完毕,队员小李和小展已经开始了他们第一次的大设备接触了,其实整体队员都是第一次摸大设备,都无比的紧张。他们负责的是用户区域的网络架构搭建,我和韩哥和小徐则负责搭建服务器区同时将上联至INTERNET和广域网的网络搭建好。
北京联动北方科技有限公司
  好吧~整装待发~已经开始了架构起两台H3C的7506E了~小展同学为了安全起见还将每台机器的两个电源都接上了~
北京联动北方科技有限公司
    上面是小展同学插的CONSOLE口下面是小李同学插的CONSOLE口,小李登陆不了,此处待解图?
  于此同时,我和小徐也开始了对服务器区的核心开始进行搭建。
  很快就遇到了问题,就是两核心之间起不了Channel,弄了半天发现H3C和CISCO不一样的是Cisco Trunk和AGGRE谁先谁后是没有影响的,而H3C的只能是先AGGRE再做TRUNK。
  我这边也不闲着,开始搭建核心路由和上联至互联网的路由链路了。
北京联动北方科技有限公司
   这里是两台核心路由上面的是3745下面是7200(听说这7200其实挺烂的,不知道是为何?感觉OK啊,CONSOLE口还是那种大口,右下角的就是CONSOLE口)
北京联动北方科技有限公司
这是大图
北京联动北方科技有限公司
也是大图
北京联动北方科技有限公司
    接着这边我用了两台2611和两台3620和两台ASA5510搭建了连接至互联网的网络。
  这边主要是再ASA上出的问题,由于是第一次碰ASA所以压根都不熟,以下是简单配置ASA时出现的问题,我从问题旁记里摘出来:
问题1:用ASA5510进去要打整条configure terminal才能进去 只打configure不认
问题2:ASA上面做了转换但下层核心路由ping不通上层边界路由
ASA上设置

 global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
static (inside,outside) 10.1.12.2 192.168.5.1 netmask 255.255.255.255
route outside 0.0.0.0 0.0.0.0 192.168.5.2 1
route inside 10.0.0.0 255.0.0.0 10.1.12.1 1


解决方案1:
ASA上面没有允许ICMP流量得通过,要先允许ICMP的流量监控,先sh run,看到policy-map global_policy class inspection_default 里面没有inspect icmp,在这里加上回到核心路由上面看还是不通。
解决方案2:
去掉静态映射NAT,还是不通
解决方案3:
把nat (inside) 1 0.0.0.0 0.0.0.0 改为网段的映射

 nat (inside) 1 10.1.12.0 255.255.255.0


还是不通
核心路由sh run
发现ip route 0.0.0.0 0.0.0.0 Ethernet0/0
在广播区域做静态路由要指定下一跳地址,要不就端口和地址一齐指定。
改为ip route 0.0.0.0 0.0.0.0 10.1.12.2
Ping边界路由终于他丫的通了!undefined
此时在将方案3的网段���射改为全体映射!ping 通OK!
感谢小袁SIR!
  OK,作为VER1,暂时写到这里。但经过这次网络搭建让我更有冲动去碰那些更大型的设备了undefined~~~~往后会继续更新~~因为网络搭建还没完成呢undefined~~~~而且手头上的项目我也会尽快汇集成文档~~

该贴由koei转至本版2012-2-15 19:25:43



赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论