下载文档第一篇:锐捷实施方案V1.0(出口与安全产品)
福建星网锐捷网络有限公司 http://www.teniu.cc
实施方案 XXX 项目 XXX 客户 起 草 人:
起 草 日 期:
文档标识:
文档类别 管理文档
技术文档
验收文档
培训文档
运维文档
其它文档
文档编号 QR-7510043-20-03 文档密级 受控 主送对象
抄送对象
编写人
审核人
修订 记录:
修 订 记录 日期 修改人 审阅人 摘要
保存期限 2 年 生效日期
目录
第一章
项目概述...............................................................................................................................4
1.1
项目背景(必选)
.........................................................................................................................................4 1.2
项目目标(可选)
.........................................................................................................................................4 第二章
实施流程...............................................................................................................................5
2.1
实施流程图.....................................................................................................................................................5 2.2
实施流程介绍.................................................................................................................................................6 2.2.1 收集客户信息与客户需求(必选)
...................................................................................................6 2.2.2 确认实施方案(必选)
.......................................................................................................................6 2.2.3 方案实施(必选)
...............................................................................................................................7 2.2.4 检验(必选)
.......................................................................................................................................7 2.2.5 用户培训(可选)
...............................................................................................................................7 2.2.6 提交实施报告(必选)
.......................................................................................................................8 第三章
实施前准备...........................................................................................................................8
3.1
客户信息收集要点.........................................................................................................................................8 3.1.1 收集要点(必选)
...............................................................................................................................8 3.1.2 收集目的(可选)
...............................................................................................................................8 3.2
产品部署环境要求.........................................................................................................................................9 3.2.1 客户端(PC)系统建议(可选)
......................................................................................................9 3.2.2 设备的软硬件版本建议(必选)
.....................................................................................................10 3.2.3 环境限制确认(必选)
.....................................................................................................................10 3.2.4 兼容性确认(必选)
..........................................................................................................................11 3.3
以 VPN 产品为例..........................................................................................................................................11 第四章
详细设计及配置.................................................................................................................12
4.1
确定用户需求和组网模式...........................................................................................................................12 4.1.1 确定用户需求(必选)
.....................................................................................................................12 4.1.2 确定客户使用环境(必选)
.............................................................................................................12 4.1.3 确定组网模式(必选)
.....................................................................................................................12 4.2
设备配置信息...............................................................................................................................................13 4.2.1 FW 配置信息(FW 必选)
................................................................................................................13 4.2.2 VPN 配置信息(VPN 必选)
............................................................................................................14 4.2.3 ACE 配置信息(ACE 必选)
............................................................................................................19 4.2.4 WG 配置信息(WG 必选)
...............................................................................................................21 4.2.5 NPE 配置信息(NPE 必选)
.............................................................................................................23 4.3
IP 地址分配与规划.......................................................................................................................................26 4.4
设备口令.......................................................................................................................................................26 第五章
程实施规划(必选)
.........................................................................................................27
5.1
工程实施人员规划.......................................................................................................................................27 5.2
工程服务与交付物说明...............................................................................................................................27
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 4 页, 共 29 页
第一章
项目概述 注:
“必选”为必须包含的 章节,内容自定,“可选” 为不需要时可删除的章节。蓝色字体为举例 或内容提示,正式方案中不应出现“必选”、“可选”等字样和蓝色字体,对于部不涉及的章节内容需要删 除。
项目实施方案编写过程中,根据不同的项目类型以及客户的要求,可以对文档的内容结构进行调整和删减,但是必选项不得删除。设备的协议规划内容根据实际项目实施情况进行调整。
1.1 项目背景(必选)
描述此项目的启动建设背景。
例 1:
随着 XXX 公司全国业务的进一步发展,网络构架支撑能力不足的问题逐渐凸显,同时部分设备使用年限已长、设备故障率增加,部分设备功能不能满足使用需求。为提升 XXX 公司网络支持能力,XXX 工程于 XX 年 XX 月启动实施。
例 2:
XXXX 工程是 XXX 公司 IT 建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,增强 XXX 公司的综合竞争实力。
1.2 项目 目标(可选)
描述工程的目标。
例 1:
XXXXX 项目的建设目标是:在统筹考虑 XXX 公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。
例 2:
根据 XXXX 公司网络系统改造项目的要求,对 XXXX 公司网络系统进行改造;改造后的网络系统,应符合规范所要求的功能分区、协议类型、配置参数、性能指标、工程工艺等各项
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 5 页, 共 29 页
标准,并保障改造过程的平滑过渡和改造后网络的稳定、可靠及安全。
第二章
实施流程 2.1 实施 流程图
项目实施流程图 步骤 工程师动作 主导人 安全设备(VPNACE)配套软件的安装安全设备初始化(FWWGNPEEGVPNACE)安全设备部署安全设备(VPNACE)服务器等准备基本功能初步实施基本功能实施完毕并观察按用户要求增加高级功能效果观察修改策略是否满意?是否完成 1 部署准备 掌握用户网络信息和需求收集 工程师 2 环境搭建 根据步骤 1,确定安全设备部署位置,搭建设备和安装相关配套软件 和 服 务 器(VPNACE)实施后的安 全 产 品基 本 功 能观 察 和 业务观察 步骤 2 完成后,设置安全产品和相关配套软件 4 安 全 产品 高 级 功能配置 步骤 3 完成后,按用户要求逐步增加高级功能,如抗攻击、日志等 5 确认安全产 品 实 施和 配 置 效果 实施完毕后,逐步 调 整 测 试 修正,达到客户满意实际效果
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 6 页, 共 29 页
2.2 实施 流程介绍
2.2.1 收集客户信息与客户需求(必选)
项目实施前需向集成商或用户了解或提供项目实施所需必要条件,可提供客户信息收集表,请参照以下“客户环境调查表”,收集客户环境应尽可能的详细,环境收集可根据不同产品型号进行适当调整。
当实施条件不具备时需等待实施条件准备充分时,再进行现场实施。
环境调查表
客户联系人
客支联系人
销售联系人
姓名
办公电话
移动电话
通信带宽
并发隧道数
并发用户数
用户出口是否有防火墙
客户端操作系统类型
保护子 网服务器数量
2.2.2 确认实施方案(必选)
以 以 VPN 产品为例 根据客户需求,在实施方案前需确定出以下几点:
1.VPN 虚地址规划 2.VPN 隧道策略规划 3.VPN 用户数规划 4.网络拓扑规划 5.实施进度规划 根据以上规划,制作并纳入到项目实施方案中。确认实施方案您需要详细了解和确认方案的真实需求,以及应用的的背景和环境。制定完善可靠可行的规划,同时引导用户规避一些可能会产生的风险!最终以书面方式确定出实施方案以及规划细则。
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 7 页, 共 29 页
2.2.3 方案实施(必选)
以 以 VPN 产品为例 1.方案实施顺序如下:
2.方案拓扑搭建 3.方案软件环境安装 4.实施 VPN 配置 5.实施 VPN 客户端 6.实施其它高级功能 根据现场与用户确认的方案和规划搭建方案拓扑,待方案拓扑搭建完毕无误后即可安装方案所需软件,这里主要是指设备所需管理软件。
实施应制定先后顺序,2.2.4 检验(必选)
以 以 VPN 产品为例 方案实施完毕,对设备工作状态进行检验,检验重点如下:
1.设备散热风扇等各部件运行正常,无异响 2.设备各指示灯工作正常 3.VPN 隧道协商状态 4.VPN 隧道通信状态 5.检验 TCP、UDP、ICMP 等各类通信功能的支持 等等。
2.2.5 用户培训(可选)
以 以 VPN 产品为例 方案实施完毕需对用户进行现场培训,培训应包括:
1.方案介绍
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 8 页, 共 29 页
2.方案原理简介 3.VPN 网关管理方法 4.VPN 客户端使用方法 5.常见故障排查方法 等等。
2.2.6 提交 实施 报告(必选)
实施报告应包括方案设计拓扑、方案中规划的 IP 地址、虚拟 IP 地址等。
第三章
实施前 准备 3.1 客户信息收集要点
3.1.1 收集要点(必选)
以 以 VPN 产品为例 1.了解客户购买的设备清单,应包括设备“型号、数量、license 数量”。
2.了解客户端应用场景,内网服务器的情况,VPN 接入端情况 3.VPN 客户端的使用环境、操作系统,认证方式等等 4.用户环境出口是否已经架设有防火墙,确认开放 VPN 通信所需要的端口 5.SAN 存储网络环境中的主要应用是什么?各应用的特性?对存储有哪些要求? 6.客户应用中有无其它高级需求,如双机热备、TTG(隧道传输保障)等。
3.1.2 收集目的(可选)
以 以 VPN 产品为例 1.收集客户对 VPN 设备的基本应用要求,以确定 VPN 设备最佳的应用拓扑 2.收集服务器现有状态,以确定出所采用存储的方式。
3.收集客户对 IP 地址的需求,规划出 VPN 客户端的虚 IP 网段。
4.收集客户对 VPN 系统安全性的期望,探寻客户真实需求。
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 9 页, 共 29 页
5.收集客户对 VPN 客户端易用性的需求,探寻客户真实需求。
3.2 产品部署环境要求
3.2.1 客户端(PC)
系统 建议(可选)
以 以 VPN 产品为例 1.IPsec VPN 客户端最低配置 硬件平台 Intel Pentium 3 800M 或以上 CPU 处理器 512 兆内存 剩余硬盘空间:50 兆 网络适配器 软件平台 Microsoft Windows XP +sp1
or up/2000/2003/2008/VISTA、WIN 7 操作系统 锐捷安全远程接入系统 RG-SRA 2.IPsec VPN 客户端推荐配置 硬件平台 Intel Pentium 4 或以上 CPU 处理器 1G 内存 剩余硬盘空间:500 兆 网络适配器 软件平台 Microsoft Windows XP +sp1
or up/2000/2003/2008/VISTA、WIN 7 操作系统 锐捷安全远程接入系统 RG-SRA 3.SSL VPN 客户端最低配置 硬件平台 Intel Pentium 3 800M 或以上 CPU 处理器
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 10 页, 共 29 页
512 兆内存 剩余硬盘空间:50 兆 网络适配器 软件平台 Microsoft Windows XP +sp1
or up/2000/2003/2008/VISTA、WIN 7 操作系统 SSL VPN 客户端系统 IE6 浏览器 SSL VPN 客户端推荐配置 硬件平台 Intel Pentium 4 或以上 CPU 处理器 1G 内存 剩余硬盘空间:500 兆 网络适配器 软件平台 Microsoft Windows XP +sp1
or up/2000/2003/2008/VISTA、WIN 7 操作系统 SSL VPN 客户端系统 IE8 浏览器 3.2.2 设备的软硬件版本 建议(必选)
以 以 VPN 产品为例 该实施方案,建议设备的软件版本在 RG-WALL v2.50.70、硬件版本为在 RG-WALL 160E-V以上版本即可 实施确认事项 3.2.3 环境限制 确认(必选)
以 以 VPN 产品为例 1.IPSec VPN 客户端不能与 SSL VPN 客户端同时使用
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 11 页, 共 29 页
2.WIN 7 以上版本的操作系统,IPSec VPN 客户端不能与 SSL VPN 客户端同时安装 3.确保用户出口防火墙已经开启 VPN 通信所需的基本端口 4.需保证 RG-SMP平台所使用的端口未被其它程序所占用 5.功能/性能限制说明(必选)
以 以 VPN 产品为例 在学校全网中进行部署实施,要注意以下几点:
1.一台 RG-WALL 1600E-V 网关最大支持 5000 个 IPSec VPN 客户端 2.一台 RG-WALL 1600E-V 网关最大支持 4000 个 SSL VPN 客户端 3.一台 RG-WALL 1600E-V 网关最大支持 12000 个 IPSec VPN 并发隧道数 4.IPSec VPN 客户端数*每个客户端建立隧道数≤最大支持隧道数 3.2.4 兼容性 确认(必选)
以 以 VPN 产品为例 目前我司VPN设备可与标准的Radius服务器对接外,还支持RG-SAM 2.0与RG-SAM 3.0。
实施前准备工具确认(必选)
3.3 以 以 N VPN 产品为例
软件类型
软件名称及版本
软件用途
操作系统 Microsoft Windows XP +sp1
or up/2000/2003/2008/VISTA、WIN 7 操作系统 网关管理中心的运行平台 网关管理中心 管理 VPN 网关 测试工具 Microsoft Windows XP +sp1
or up/2000/2003/2008/VISTA、WIN 7 操作系统 客户端测试环境 Ethereal 抓包分析软件 Microsoft Windows /2000/2003/2008/ 测试服务器、web 应用、ftp 应用
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 12 页, 共 29 页
第四章
详细设计及配置 以 以 VPN 产品为例 实施思路 步骤分解 确定用户需求和组网模型
确定用户需求 确定客户使用环境 确定组网模型 初始化 VPN 网关和客户端 通过 console 口配置需要使用的接口和模式 安装锐捷 VPN 网关网关管理中心软件 客户端安装 RG-SRA 软件 安装 CMS 证书管理服务器 安装 CMS 系统要求 安装 CMS 注意事项 设备实施 设备具体安装和调试 具体实施步骤讲解如下 4.1 确定用户需求和组网模式
4.1.1 确定用户需求(必选)
以 以 VPN 产品为例 确定 VPN 网关配套的产品是否能够满足用户需求,使用 IPSEC 还是 SSL,或者是 L2TP。确定 IPSEC 和 SSL VPN 认证和加解密方式,以此确定是否需要 CMS 等附加系统。
4.1.2 确定客户使用环境(必选)
以 以 VPN 产品为例 确定是什么类型的组网环境,以此确定实施需要准备的设备和条件。比如 ADSL 环境,有VISTA 客户端等环境。
4.1.3 确定组网模式(必选)
以 以 VPN 产品为例 确定是什么类型的组网模型,便于实施和准备
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 13 页, 共 29 页
4.2 设备配置信息
4.2.1 W FW 配置信息(W FW 必选)
1.管理方式确认:
2.管理主机确认:
3.网络接口状态确认:
4.接口 IP 地址确认:
5.路由信息确认:
6.防火墙安全规则确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 14 页, 共 29 页
4.2.2 N VPN 配置信息(N VPN 必选)
1.网络接口状态确认:
2.路由配置确认:
网关到网关 IPSEC/VPN 配置 1.网关 A 的设备设置确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 15 页, 共 29 页
2.网关 A 的保护子网,以及隧道算法确认:
3.网关 A 的保护子网以及隧道算配置完毕后确认:
4.参考网关 A 配置,分别配置网关 B 的隧道,配置完成后如图 1-11 所示
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 16 页, 共 29 页
SRA 远程接入客户端配置 1.SRA 用户的虚拟地址池确认:
2.SRA 的访问资源子网确认:
3.
SRA 用户本地数据库确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 17 页, 共 29 页
4.防火墙规则确认:。
5.接入客户端隧道确认:
6.SRA 隧道协商状态确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 18 页, 共 29 页
7.SRA 隧道通信状态确认:
SSL VPN 配置 1.SSL/VPN 用户的虚拟地址池确认:
2.SSL/VPN 的访问资源子网确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 19 页, 共 29 页
3.
SSL/VPN 用户本地数据库确认:
4.本地用户导入当前 SSV/VPN 用户确认:
5.防火墙规则确认。
4.2.3 E ACE 配置信息(E ACE 必选)
1.ACE 流量管理通道确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 20 页, 共 29 页
2.ACE 策略中心确认:
3.ACE 全局配置确认
4.ACE 日志启用确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 21 页, 共 29 页
4.2.4 G WG 配置信息(G WG 必选)
1.网络接口确认:
2.路由表确认:
3.URL 安全策略确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 22 页, 共 29 页
4.服务器安全组确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 23 页, 共 29 页
4.2.5 E NPE 配置信息(E NPE 必选)
1.NAT 转换规则确认:
2.NAT 地址池确认:
3.端口映射确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 24 页, 共 29 页
4.路由配置确认:
5.路由配置确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 25 页, 共 29 页
6.防火墙安全规则确认:
7.防攻击配置确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 26 页, 共 29 页
8.免监控用户设置确认:
4.3 P IP 地址分配与规划
4.4 设备口令
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 27 页, 共 29 页
第五章
程实施规划(必选)
5.1 工程实施人员规划
序号
省份
锐捷技术工程师
移动电话
座机电话
电子邮件
工程实施进度规划 序号
开始日期
结束日期
工作内容
负责人
备注2011-6-29 2011-6-31 开箱验货 锐捷 XXX2011-7-1 2011-7-3 割接方案会审 锐捷 xxx2011-7-5 2011-7-8 正式割接
联通测试
现场培训
项目验收
。。。。
。。
本节点也可以通过插入附件或者截图方式体现进度规划,如:使用工程实施模版中的:QR-7100003-11-V1.1 项目实施进度计划单(xls 版)或者 PM02-V1.0 项目进度计划(project版)。
5.2 工程服务与交付物说明
根据 xxx 项目 xxx 合同要求,本项目锐捷网络提供服务及交付物如下。
合同下单服务产品及对应服务内容(根据项目派单信息获取):
合同下单服务产品
服务内容
RG-PSI 项目硬件安装服务 产品硬件安装、编制项目硬件安装文档; RG-PSC 项目软件调试服务 编制项目实施技术方案、软件调试、编制项目技术文档; RG-PR72404 备件先行服务 7×24×4 快速备件先行更换,最快方式送达;
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 28 页, 共 29 页
RG-MS400 网络巡检服务 每年四次对省级单位进行网络巡检。检查设备运行状况,并针对性地提出预警及解决建议,使用户能够提早预防,最大限度降低运营风险; RG-TS100 定制培训服务 为用户提供专业技术定制培训 工程文档交付物(根据项目基准填写,其中项目实施服务信息表及实施规范自检表可不提供至客户):
Xxx 项目实施方案 Xxx 项目拓扑图 Xxx 项目 IP 地址规划表 Xxx 项目割接方案 Xxx 项目测试报告。。。。
培训服务说明 若项目下单了定制培训服务,在本章节需明确定制培训内容及计划安排;若未下单定制培训服务,则说明:项目实施后,锐捷工程师将在现场就实施网络进行基础运行维护培训。
第二篇:锐捷实施方案V1.0(主网络产品)
福建星网锐捷网络有限公司 http://www.teniu.cc
实施方案 XXX 项目 XXX 客户 起 草 人:
起 草 日 期:
文档标识:
文档类别 管理文档
技术文档
验收文档
培训文档
运维文档
其它文档
文档编号 QR-7510043-20-01 文档密级 受控 主送对象
抄送 对象
编写人
审核人
修订 记录:
修 订 记录 日期 修改人 审阅人 摘要
保存期限 2 年 生效日期
目录
第一章
项目概述...............................................................................................................................4
1.1
项目背景(必选)
.........................................................................................................................................4 1.2
项目目标(可选)
.........................................................................................................................................4 第二章
总体技术设计.......................................................................................................................5
2.1
网络现状描述(新建网络可不撰写)
.........................................................................................................5 2.2
网络新建或者改造目标(必选)
.................................................................................................................5 2.2.1 改造情况描述(必选)
.......................................................................................................................5 2.2.2 新增设备列表(必选)
.......................................................................................................................5 第三章
详细技术设计.......................................................................................................................6
3.1
设备使用部署规划.........................................................................................................................................6 3.1.1 设备命名规划(必选)
.......................................................................................................................6 3.1.2 软件版本规划(必选)
.......................................................................................................................7 3.1.3 端口描述规划(必选)
.......................................................................................................................7 3.1.4 设备互联规划(可选)
.......................................................................................................................7 3.1.5 板卡安装规划(可选)
.......................................................................................................................8 3.2
IP 地址规划(必选)
.....................................................................................................................................9 3.2.1 管理地址规划.......................................................................................................................................9 3.2.2 互联地址规划.....................................................................................................................................10 3.2.3 业务地址规划.....................................................................................................................................10 3.3
VLAN 和端口规划(必选)
........................................................................................................................10 3.3.1 VLAN 规划..........................................................................................................................................10 3.3.2 端口规划.............................................................................................................................................10 3.4
路由协议规划(可选)
................................................................................................................................11 3.4.1 路由协议选择......................................................................................................................................11 3.4.2 路由协议部署......................................................................................................................................11 3.5
冗余及可靠性规划(可选)
.......................................................................................................................12 3.5.1 生成树设计.........................................................................................................................................12 3.5.2 VRRP 设计..........................................................................................................................................13 3.6
网络安全规划(可选)
...............................................................................................................................15 3.6.1 AAA.....................................................................................................................................................15 3.6.2 登录口令.............................................................................................................................................15 3.6.3 网络管理.............................................................................................................................................15 3.7
Q O S 设计及规范(可选)
...........................................................................................................................15 3.7.1 QOS 方案说明.....................................................................................................................................15 3.7.2 数据流分类和标记.............................................................................................................................16 3.7.3 QOS 控制策略.....................................................................................................................................16
第四章
关键设备详细配置(必选)
.............................................................................................17
4.1
XX 区设备配置实现.....................................................................................................................................17 4.2
YY 区设备配置实现.....................................................................................................................................17 4.3
ZZ 区设备配置实现......................................................................................................................................17 第五章
工程实施规划(必选)
.....................................................................................................17
5.1
工程实施人员规划.......................................................................................................................................17 5.2
工程实施进度规划.......................................................................................................................................17 5.3
工程服务与交付物说明...............................................................................................................................18
第一章
项目概述 注:
“必选”为必须包含的章节,内容自定,“可选”为不需要时可删除的章节。蓝色字体为举例或内容提示,正式方案中不应出现“必选”、“可选”等字样和蓝色字体,对于部涉及的章节内容需要删除。在进行实施方案撰写中,可以对模版格式及内容进行调整,但对必须要求的内容不得删减。
1.1 项目背景(必选)
描述此项 目的启动建设背景。
例 1:
随着 XXX 公司全国业务的进一步发展,网络构架支撑能力不足的问题逐渐凸显,同时部分设备使用年限已长、设备故障率增加,部分设备功能不能满足使用需求。为提升 XXX 公司网络支持能力,XXX 工程于 XX 年 XX 月启动实施。
例 2:
XXXX 工程是 XXX 公司 IT 建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,增强 XXX 公司的综合竞争实力。
1.2 项目目标(可选)
描述工程的目标。
例 1:
XXXXX 项目的建设目标是:在统筹考虑 XXX 公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。
例 2:
根据 XXXX 公司网络系统改造项目的要求,对 XXXX 公司网络系统进行改造;改造后的网络系统,应符合规范所要求的功能分区、协议类型、配置参数、性能指标、工程工艺等各项标准,并保障改造过程的平滑过渡和改造后网络的稳定、可靠及安全。
第二章
总体技术设计 2.1 网络现状描述(新建网络可不撰写)
以图表及文字方式描述网络现状。
例:
原组网拓扑图(略)
。。。。。。。。。。。
现网存在如下问题:
1.结构混乱,没有层次,不利于统一管理; 2.使用静态路由,维护工作量大,网络扩展性差; 3.核心设备没有冗余,存在单点故障风险; 4.带宽不足,无法满足日益增长的业务需求。
5.…… 2.2 网络新建或者改造目标(必选)
2.2.1 改造情况描述(必选)
例子:
新网络拓扑如下:(略)
新建网络有如下优点:
1.结构整齐,层次清晰,便于管理。
2.采用动态路由协议,维护简单,扩展性好; 3.新增一台核心设备,实现了设备级的冗余,网络健壮性提高; 4.每个节点新增 1 条广域网线路,带宽提高,实现了线路冗余; 2.2.2 新增设备列表(必选)
名称 详细描述 数量
第三章
详细技术设计 3.1 设备使用部署规划
3.1.1 设备命名规划(必选)
描述设备命名规范 例:
为满足标准化、规范化的要求,总体命名规范如下:
核心主干网设备命名规范 主干核心层 RG-S8610 新南头核心节点 RS-A1-XNT-01 枢纽大厦核心节点 RS-A1-SNDS-01 主干汇聚层 RG-S8606 龙岗汇聚节点--龙山 RS-B1-LS-01 龙岗汇聚节点--宝岭 RS-B1-BL-01 南山汇聚节点--新南头 RS-B1-XNT-01 南山汇聚节点--科技园 RS-B1-KJY-01 福田汇聚节点--枢纽 RS-B1-QN-01 福田汇聚节点--黄木港 RS-B1-HMG-01 功能汇聚层 MDC 主数据中心 RS-B1-MDC-01 RS-B1-MDC-02 SDC 备数据中心 RS-B1-SDC-01 RS-B1-SDC-02 MMC 大楼 RS-B1-MMC-01 RS-B1-MMC-02 信息学院科技楼 RS-B1-KJL-01 RS-B1-KJL-02
3.1.2 软件版本规划(必选)
记录根据版本导入系统确定结果明确的本次项目中设备使用的具体版本。
设备类型 软件版本 备注 RG-S8610 RGOS-10.3(4)release(25189)
RG-S8606 RGOS-10.3(4)release(25189)
3.1.3 端口描述规划(必选)
为便于识别和维护,定义 VLAN 和 VLAN 端口、物理端口描述的规则如下:
交换机之间互联用 VLAN、VLAN 接口的描述规则为:
TO_设备名称_端口编号_V+VLAN ID 例如:本 VLAN 连接 xxx 交换机 01 的 GE1/1 端口,VLAN 号是 100,描述为:
TO_Core-RUIJIE-S8610-01_GE1/1_V100。
3.1.4 设备互联规划(可选)
设备互联规范主要对各种网络设备的互联进行规范定义,在项目实施中,如用户无特殊要求,应根据规范要求进行各级网络设备的互联,统一现场设备互联界面,结合规范的线缆标签使用,使网络结构清晰明了,方便后续的维护。
例:
1、平级设备互联 项目说明平级设备之间的互联是指核心与核心之间、汇聚与汇聚之间等位于同一网络逻辑区域的设备之间的互联。
项目要点 同级设备互联使用设备最后(端口编号最大)的接口进行互联,宜采取 AP 捆绑的方式进行,端口从大到小依次接入; 对于柜式设备在遵循上一条规范时,板卡选择的方式为:从最大的板卡开始; 2、上级设备互联 项目说明
与上级设备之间的互联主要是指汇聚与核心之间、接入与汇聚之间等位于不同网络逻辑区域的设备之间的互联。
项目要点 同上级设备互联时使用设备最后(端口编号最大)的接口进行互联,宜采取 AP 捆绑的方式进行,端口从大到小依次接入; 对于柜式设备在遵循上一条规范时,板卡选择方式为:从最大的板卡开始; 如网络中存在设备间互联情况,先满足设备互联需求; 3、下级设备互联 项目说明 与下级设备之间的互联主要是指汇聚与接入之间、核心与汇聚之间等位于不同网络逻辑区域的设备之间的互联。
项目要点 同下级设备互联时使用设备最前(端口编号最小)的接口进行互联,可采取 AP 捆绑的方式进行,端口从小到大依次接入; 对于柜式设备在遵循上一条规范时,板卡选择方式为:从最大的板卡开始; 3.1.5 板卡安装规划(可选)
柜式设备的板卡插槽分为管理板插槽(标记为 M)与业务卡插槽(只有数字插槽),管理板插槽与业务板插槽一般不能混用。
部分设备的业务线卡根据不同的类型,可以安装的槽位上有限制,但对于业务线卡的安装来说,只要是符合产品规定可安装的插槽,安装时并没有特别的规定,业务卡安装于不同的插槽也不会有性能上的差异。
本章节内容主要是从散热、方便线缆连接、美观几个方面进行考虑,给出部署柜式设备的板卡安装位置的较科学的方式。以下内容以 RG-S8600 系列为例。
1、柜式设备安装时,宜根据事前板卡安装规划,将挡板依次卸下并收揽整齐后,将板卡从左至右(竖式机柜,可根据信号线缆的布放调整方向)、从下至上(横式机柜)的顺序进行安装,注意未安装板卡的插槽上必须安装防尘挡板; 2、柜式设备只安装单管理板时,应统一将管理板安装在 M1 插槽;
3、竖式机柜设备进行业务板安装时,如用户没有特殊要求,宜将业务卡从远离管理槽的位置开始安装,如果业务卡较少,遵循从最远离管理槽的情况下间隔进行部署; 4、横式机柜设备进行业务板安装时,如用户没有特殊要求,宜将业务卡从远离管理槽的位置开始安装,由于横式设备的特殊性,为后续布线方便,业务卡安装宜从下至上依次安装,少量业务卡时宜间隔部署;
(可以采用 EXCL 表格表示机柜板卡安装规划)
3.2 P IP 地址规划(必选)
描述项目 IP 地址规划(此章节可根据项目实际情况进行内容调整,但需涉及到要求内容)
xxx 网络项目涉及广域网、局域网、外联网三个区域,其中广域网使用 xxx 段地址,局域网使用 xxx 段地址,外联网使用 xxx 段地址。
3.2.1 管理地址规划
记录项目设备管理地址。例:
序号 设备名称 管理地址 设备描述 1 XXX-RUIJIES8610 192.168.1.250/32 核心交换机 2
3.2.2 互联地址规划
广域网设备的互联地址使用 172.16.0.0/16 网段。
序号 本端设备 本端地址 对端设备 对端地址 掩码 1
局域网设备的互联地址使用 172.16.1.0/16 网段。
序号 本端设备 本端地址 对端设备 对端地址 掩码 1
3.2.3 业务地址规划
业务地址使用 10.0.0.0/8 网段。
序号 业务部门 Vlan 地址 地址段 掩码 1 财务部 Vlan10 10.0.0.0 24 2 工程部 Vlan20 10.0.1.0 24 3
3.3 V VN LAN 和端口规划(必选)
3.3.1 N VLAN 规划
保留 VLAN:1-99 互联 VLAN:100-199 财务部 VLAN:200-299 工程部 VLAN:300-399 3.3.2 端口规划
本端设备 对端设备 说明 设备名称 端口编号 端口类型 设备名称 端口编号 端口类型
3.4 路由协议规划(可选)
3.4.1 路由协议选择
路由协议用于学习和维护路由,为网络通讯提供最佳路径,路由协议选择原则如下:
开放性和标准化 必须使用国际标准的路由协议,保证网络的开放性,支持不同厂商设备的路由互连。
可扩展性 使用的路由协议必须具备良好的扩展能力,能够支持网络规模的持续增长。
支持数据分流 路由协议应该支持灵活的路由策略,通过调整路由策略,可以实现数据分流。
基于以上三点选择原则,XX 网建设宜采用 BGP+OSPF 的双层路由体系,BGP、OSPF 都是 IETF 制定的通用路由协议,具备良好的扩展能力,而且结合 BGP 和 OSPF 各自的优势,非常容易实现数据分流。
3.4.2 路由协议部署
广域网 广域网包使用 BGP 路由协议。
XX公司的总部路由器与地市分公司路由器之间建立eBGP邻居关系,相互交换路由,eBGP路由边界在总部和分公司的广域网路由器上。
局域网 总部、分公司局域网与广域网路由器相连,使用 OSPF 协议。局域网核心交换机为局域网与广域网的路由边界点,负责 OSPF 与 BGP 的路由再发布。将 BGP 的路由导入 OSPF,使局域网学到外部路由,同时也将 OSPF 的路由以 network 的方式导入 BGP,使广域网学到局域网的路由。
路由协议总体部署如下图所示:(图略)
3.5 冗余及可靠性规划(可选)
3.5.1 生成树设计
STP(Spanning Tree Protocol 生成树协议)是在 IEEE 802.1D 中定义的二层网络管理协议,通过生成树算法消除网络环路,同时提供链路冗余备份功能。RSTP(Rapid Spanning Tree Protocol 快速生成树协议)是在 IEEE 802.1W 中定义的,在 STP 的基础上实现了快速握手协商的机制,从而使收敛时间大幅提高。MSTP(Multiple Spanning Tree Protocol 多生成树协议)是在 IEEE802.1S 中定义的,它弥补了 STP 和 RSTP 的缺陷,既可以实现快速收敛,又能保证不同 VLAN 的流量沿着各自的路径转发,从而为冗余链路提供负载均衡。
1、本网络设计中,涉及生成树的模块有 3 个,分别是场馆中心交换机 C 与楼层交换机 D、预赛场馆中心交换机 C 与场馆服务器群组交换机 E、决赛场馆中心交换机 C 与场馆服务器群组交换机 E。
2、生成树协议统一使用 MSTP。
3、如何涉及到两台场馆中心交换机,统一设置 01 号设备为主根设备,02 号设备为备根设备。
4、场馆中心交换机启用 root guard。
5、对于接 PC 或者服务器的 D/E 设备端口,配置 portfast、bpduguard。
主干核心节点MMC 大楼MOC MOCMPC MPCILAB ILAB PC PC工厂 工厂Games MMC 大楼TOC TOCRS-B1-MMC-01 RS-B1-MMC-02RS-C1-MMC-01RS-D1-TOC-n RS-D1-MPC-nRS-D1-ILAB-nRS-D1-PCW-nRS-D1-MOC-nRS-C1-MMC-n...............工作站 工作站工作站 工作站SR SR4 4--X X SR SR4 4--X XFW FW--1 1B B--MOC MOC--01 01/ /02 021 1G G单模 单模10 10G G单模 单模1 1G G多模 多模10 10G G多模 多模六类双绞线 六类双绞线按需开通 按需开通五类双绞线 五类双绞线Root123 网络正常情况下,03 号线路的楼道交换机端口是被阻塞的,形成无环路的网络。
故障情况下:当 01 号线路的线路出现故障,此时 03 号线路被阻塞端口立即恢复成转发状态,切换时间在 1-2 秒。当 02 号线路的线路出现故障,此时 03 号线路被阻塞端口立即恢复成转发状态,切换时间在 1-2 秒。
3.5.2 P VRRP 设计
例:
虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议,同时 VRRP 的主备切换对于终端来说是透明的。
1、本网络设计中,涉及 VRRP 的模块有 3 个,分别是数据中心、决赛场馆、MMC 大楼和信息学院科技楼.2、VRRP 的主备设置:统一设置奇数序号设备为 VRRP 主设备,偶数序号设备为 VRRP备设备。
3、为了防止 VRRP 频繁切换,VRRP 的主设备启用抢占延时,抢占延时为 10 秒。
4、为了防止非法的 VRRP 设备接入,VRRP 的两端开启认证,增强网络的安全性。
5、为了加快网络在出现链路故障的收敛,在 VRRP 的主设备开启 VRRP Track(监控功能),监控上联端口的对端接口 IP 地址。
主干核心节点MMC 大楼MOC MOCMPC MPCILAB ILAB PC PC工厂 工厂Games MMC 大楼TOC TOCRS-B1-MMC-01 RS-B1-MMC-02RS-C1-MMC-01RS-D1-TOC-n RS-D1-MPC-nRS-D1-ILAB-nRS-D1-PCW-nRS-D1-MOC-nRS-C1-MMC-n...............工作站 工作站工作站 工作站SR SR4 4--X X SR SR4 4--X XFW FW--1 1B B--MOC MOC--01 01/ /02 021 1G G单模 单模10 10G G单模 单模1 1G G多模 多模10 10G G多模 多模六类双绞线 六类双绞线按需开通 按需开通五类双绞线 五类双绞线VRRP 主VRRP 备2134 网络正常情况下,终端的网关在 VRRP 主设备,通过 VRRP 主设备访问外部网络资源 故障情况下:当 01 号线路的线路出现故障,由于 VRRP 开启了 track 功能,此时 VRRP 的虚拟网关切换至 VRRP 备设备,终端通过 VRRP 主设备访问外部网络资源.2 当 02 号线路的线路出现故障,对网络没有任何影响,终端通过 VRRP 主设备访问外部网络资源。
当 03 号线路的线路出现故障,VRRP 主备设备不切换,虚拟网关地址在 VRRP 主,终
端通过 VRRP 主设备访问外部网络资源。
当 04 号线路的线路出现故障,对网络没有任何影响,终端通过 VRRP 主设备访问外部网络资源。
3.6 网络安全规划(可选)
3.6.1 AAA
文字说明:
图表说明:
3.6.2 登录口令
文字说明:
图表说明:
3.6.3 网络管理
文字说明:
图表说明:
3.7 S QoS 设计及规范(可选)
3.7.1 S QoS 方案说明
考虑到 QOS 策略大多数情况下在线路中断、仅存在一条可用线路时起效,因此在双专线接入的 xx 公司,主、备线路均采用相同的 QOS 策略。
对于单专线+VPN 线路接入的 xx 公司,目前采用的 VPN 技术是 IPSEC VPN,其基本工作原理是要将原有 IP 报文加密后,打上新的 IP 报头后在互联网上进行传输,无法区分具体数据流,因此在互联网出口无法实现 QOS。若要做,也只能在内网口进行下行数据流的限制,但这样无法控制上行数据占用上行带宽,起不到应有的效果。因此仅在专线上使用 QOS 策略。具体实现方式参考双专线方式下的 QOS 策略。
3.7.2 数据流分类和标记
序号 数据流类别 具体数据 1 业务 核心业务数据、普通业务数据 2 办公 办公系统、腾讯通、邮件系统、FTP 等数据 3 语音、视频数据 视频会议系统数据、VOIP 系统数据(尚未部署)测试系统 测试系统数据 5 管理类数据 协议类报文、SNMP 报文等
序号 数据流类别 带宽要求 延迟 延迟抖动 包丢失 1 业务 高 中 中 中 2 办公 高 中 中 中 3 语音、视频数据 中 高 高 高 4 测试系统 低 中 中 中 5 管理类数据 低 高 高 高 3.7.3 S QoS 控制策略
1、QOS 策略:CBWFQ+LLQ CBWFQ 实现加权公平队列,LLQ 保障视频、语音数据优先。具体参数需根据各项业务的带宽占用情况来设计。带宽分配参考值:
1)
业务 60%; 2)办公 20%; 3)语音、视频 384K; 4)测试系统 不做分配; 5)管理类数据 2K 2、丢弃策略:wred 3、流量整形:对于 MSTP 线路,由于 MSTP 链路的特殊性,需要对网点广域网链路的互联端口(物理端口或者子接口)做流量整形,使端口速率与运营商的承诺速率一致。
第四章
关键设备详细配置(必选)
4.1 X XX 区设备配置实现
可以附件方式插入。
4.2 Y YY 区设备配置实现
4.3 Z ZZ 区设备配置实现
第五章
工程实施规划(必选)
5.1 工程实施人员规划
序号 省份 锐捷技术工程师 移动电话 座机电话 电子邮件 1
5.2 工程实施进度规划
序号 开始日期 结束日期 工作内容 负责人 备注 1 2011-6-29 2011-6-31 开箱验货 锐捷 XXX2011-7-1 2011-7-3 割接方案会审 锐捷 xxx2011-7-5 2011-7-8 正式割接
联通测试
现场培训
项目验收
。。。。
。。
本节点也可以通过插入附件或者截图方式体现进度规划,如:使用工程实施模版中的:QR-7100003-11-V1.1 项目实施进度计划单(xls 版)或者 PM02-V1.0 项目进度计划(project版)。
5.3 工程服务与交付物说明
根据 xxx 项目 xxx 合同要求,本项目锐捷网络提供服务及交付物如下。
合同下单服务产品及对应服务内容(根据项目派单信息获取):
合同下单服务产品 服务内容 RG-PSI 项目硬件安装服务 产品硬件安装、编制项目硬件安装文档; RG-PSC 项目软件调试服务 编制项目实施技术方案、软件调试、编制项目技术文档; RG-PR72404 备件先行服务 7×24×4 快速备件先行更换,最快方式送达; RG-MS400 网络巡检服务 每年四次对省级单位进行网络巡检。检查设备运行状况,并针对性地提出预警及解决建议,使用户能够提早预防,最大限度降低运营风险; RG-TS100 定制培训服务 为用户提供专业技术定制培训 工程文档交付物(根据项目基准填写,其中项目实施服务信息表及实施规范自检表可不提供至客户):
Xxx 项目实施方案 Xxx 项目拓扑图 Xxx 项目 IP 地址规划表 Xxx 项目割接方案 Xxx 项目测试报告。。。。
培训服务说明 若项目下单了定制培训服务,在本章节需明确定制培训内容及计划安排;若未下单定制培训服务,则说明:项目实施后,锐捷工程师将在现场就实施网络进行基础运行维护培训。
第三篇:锐捷上机心得体会和经验
发卷子的时候我傻了“我勒个撒”题目居然有8个 5个配置加3个
排错,在看题干非常的复杂。心想这下要玩完了,心中顿时有了一种恐惧的感觉。在仔细 的看看题目,没有一个白给的,第一个题目还是安全方面的,这正是我的薄弱环节。冷静了 5分钟后思路稍微有的一点头绪可是后面的题目还是很难理解,题我读的都不太明白。这时 监考的小胖子老师说可以上机了,我忽忽悠悠走到了机架前,仔细一看设备都已经连接好 了,正要配置第一个任务的时候发现接入交换机的上联端口不亮,郁闷了马上问老师为何,老师说你好好看看也许有故障(我敢说我是全考厂第一个看见这个故障的),我一看配置 大喜,原来上联接口被bpdu-graud了,心想“呵呵no掉不就搞定了吗”可是这个命令尽然 no不到,心里又慌了(我心里素质不太好)。冷静了2分钟终于想到了要disable到才好,呵呵
打了disable和errdis 恢复后上联接口亮了,我感觉顿时茅塞顿开。我用最快的速度配置完了
1和2的两个题目,着2个题目还是比较顺利的。看了看表 时间还有25分钟了,郁闷要速度了。
看了看第三题我show了2个核心,发现mstp和vrrp都已经配置好了没有错误,我郁闷了,因为
我感觉mstp和vrrp是必考的配置,要是题目配置好了就一定有排错,我查了有5分钟还没有
看见错误,时间一点一点的流逝着,没有时间了还是看看其它的吧。猛然间发现2个核心的 ospf邻居关系没有起来,大喜呵呵又发现一个错误,排查后发现原来2个核心间的端口聚合
被passvie了,呵呵no掉不就完事了吗so简单,可是问题又来了,那个端口聚合的passive no不掉,没有办法全局no了一下。在查看发现2个核心邻居起来了,万岁又搞定一个。但是
第3题虽然没有配置可是不能管了,进入第4题。第4题nat配置,我也没有怎么读题就配置上
了,办法了因为时间不够用呀。第5题就是路由的问题,比较简单2分钟就搞定了。在看看表
还有5分钟了,老师已经让保存配置了,没有办法了于是我就写了答题卡和保存了配置。可是
保存配置的时候我发现我的计算机怎么没有ip地址呢,忽然想到原来这就是最后一个错误,计算机没有dhcp地址,但是核心上ip-help已经有了呀,没有办法这能启service dhcp了,时间紧迫我把路由器和核心1都service dhcp了一下,突然计算机有ip了,呵呵最后一个错误
成功找到。重新保存了配置,交卷了。考试结束,心里不安。
回去和老师讨论题目的时候发现5个配置对了2个全的,1个30%,1个70%,一个没有对
(就是第3个题,一点都没有对)。好在错误全找到了,估计60分应该没有什么大问题,可是
也不好说。希望能过吧。
第四篇:锐捷-交换机密码恢复方法
网络实验室锐捷系列交换共有S2026、S2126、S3550、S3760等几个型号。总结一下各自的修复密码方法: 1,S2026交换机密码修复
(1)建立超级终端,默认设置参数(参数9600);
(2)重启交换机,同时不停得按ctrl+C(应该是有规律的),直到出现ctrl工具菜单。
(3)输入 4——file management utilities,如果文件不关紧要,可以输入1—— Remove a file,文件名输入“config.text”,回车,即可恢复到出厂设置。
(4)按下ctrl+q,就会转到命令行模式,此时,可直接输入load命令,重启交换机。
至此交换机恢复密码工作完成。2,S21系列交换机密码修复 方法就和s2026有所不同。
(1)打开超级终端,默认参数后,将波特率更改成57600。
(2)交换机重启上电,在3秒内完成如下工作:点击“确定”、不间断有节奏得按下ESC键,进入交换机ctrl层。
Continue with configuaration dialog ?[y/n] y----输入y,回车。在这里选择4——delete file;input filename :config.text ; 确认y,选择6运行主程序即可。3,S35系列交换机密码修复 修复方法与S21系列相同; 4,S3760交换机密码修复
(1)建立超级终端,默认设置参数(参数9600);
(2)交换机重启上电,在3秒内完成如下工作:点击“确定”、不间断有节奏得按下CTRl+C键,进入交换机ctrl层。(3)在这里选择1,删除config.text; The filename you want to remove :config.text;回车确认。
(4)按下ctrl+Q进入命令行界面,在ctrl>下输入load,加载主程序。修复成功。
5,RCMS修复
(1)建立超级终端,默认设置参数(参数9600);
(2)交换机重启上电,在3秒内完成如下工作:点击“确定”、不间断有节奏得按下CTRl+C键,进入交换机ctrl层。
(3)在这里选择6,删除config.text; The filename you want to remove :config.text;回车确认。(4)接下来系统会再给你一个菜单,让你选择,这时,一般是选择”Run A File“,当系统提示你输入你要Run的文件名时,你可以输入”RNGOS.BIN“,就是锐捷的商标RNG和Operat System的首字母简写。
6,路由器密码修复
(1)断掉路由器的电源,虽然大家一般说连接好线之后重启机器也行,但是我认为,这种方法成功率应该比较高。
(2)把路由器通过console口连接到PC的com口,打开“超级终端”,在选择时钟频率的时候注意,选“9600”。
(3)同时摁下“Ctrl+C”,一直按着,然后给路由器加电,注意观察窗口显示内容。
(4)过一段时间(这段时间不好确定,有时候可能是几秒,也有时候需要1到2分钟,要有耐心),窗口里会显示一个操作选择菜单。
(5)选择‘Delete A File
(6)接下来系统会提示让你输入要Delete的文件名。在锐捷设备中,一般都是CONFIG.TEXT。
(7)接下来系统会再给你一个菜单,让你选择,这时,一般是选择”Run A File“,当系统提示你输入你要Run的文件名时,你可以输入”RNGOS.BIN“,就是锐捷的商标RNG和Operat System的首字母简写。
(8)最后一步,系统会重新加载交换机或路由器的缺省配置。你可以在初始化的过程中,重新配置相关信息。到这里,你就成功了!„„„„„„„„„„„„„„„„„„„„„„„„„„ 2010.9.17 S3760密码终于恢复了。这要感谢锐捷技术支持工程师的远程支持了。我单位S3760是06年底采购的设备,软件版本为4.0多,非上述10.0版本的修复方法。
正确的修复方法应该是:波特率57600,加电后点按ESc,可进入ctrl,4,删除文件,config.text,6,运行主程序即可进入正常系统。
不过在升级该S3760设备过程很曲折,57600,点按esc,应该进入ctrl层,可是ctrl层损害进不去。后来设置57600,点按字母L,进入boot层,1.Download Ctrl 重传一个ctrl,使用xmodem完成的。
此后再进ctrl是可以了,却仍然不能进入系统,最后实在没办法,在ctrl层,1 download 一个rgnos.bin文件,在57600波特率下只需要半个小时就可以了。自己操作失误没成功,后来在9600波特率下,使用了2个半多小时才将8M多的系统bin文件传完,在9600下,每秒只传输1K数据,当然很慢了。
最后6 run main file就进去系统了。当然现在系统都是全新的,当然没密码了。自己设置一个15级密码,让学生用14级密码学习吧。
******************************************************************************************************************** 2010.10.25 今天又恢复了一台S3760交换机密码。这次速度就快了很多。
关键:查看系统软件版本号。重启交换机,顶端应该可以看到交换机的硬件和软件版本号。如果是低版本4.0多,就使用下面的57600波特率方法,版本10.0多就可以使用上面的9600波特率方法了。还原过程如下:
1,设置57600波特率,点按字母L,进入boot层,1.Download Ctrl 重传一个ctrl,使用1k xmodem完成的。(请注意,这步不是必须的。如果57600波特率,直接点按esc可以进入ctrl层,就不用再费这个劲了,该步是在ctrl层进不去情况下,重传一个ctrl层操作罢了)---Boot Loader---
1.Download Ctrl 2.Upload Flash Please input your choice[1/2]: Erase flash(need about 1 minute)......Ctrl File download succeed.Ctrl File installed, executing...噜噜噜噜
在xmodem中传输完成后,出现Erase flash(need about 1 minute)......需要等待一会,出现ctrl file installed信息,表示传输ctrl完成。2,设置57600波特率,不间断按下esc,出现
RGNOS Boot Loader Version RG-S3760-CTRL/01-01-04, Compiled Jul 17 2006 11:32:47 starting...Memory selftest:............................OK Will enter the menu of Boot Loader.Product Name:S3760-24 Hardware Version:1.0 CPU: PVR-80811014, Vendor-1057, Device-0006, Revision-14 Flash-1: Id-149 , Memory Room: ffe00000-ffffffff Base ethernet MAC Address: 00:d0:f8:b4:fc:0b Initializing File System...DEV[0]: 5 live files, 14 dead files.DEV[0]: Total bytes: 32456704 DEV[0]: Bytes used: 10689304 DEV[0]: Bytes available: 21767400 DEV[0]: File system initializing took 1 seconds....done Initializing File System.Xmodem file system is available.Continue with configuration dialog? [y/n]:
按下y回车;
---Ctrl Loader Dialog---TOOLS MENU ***************************************************** ******* 1--Download ****** ******* 2--Upload ****** ******* 3--File Info ****** ******* 4--Delete File ****** ******* 5--Rename File ****** ******* 6--Run Main File ****** ******* 7--Format Flash ****** ******* 8--Defrag Flash ****** ******* 9--download all files(DHCP + TFTP)****** ******* 0--SDRAM Check ****** ***************************************************** Input command:
出现这个界面说明进入ctrl层,这里
Input command: 4 Input filename: config.text Are you sure to delete file:config.text.(y/n)y File is deleted!
正常情况下,Input command: 6 应该就可以进入系统文件了。在这里我按下 6 不管用,说明交换机的操作系统文件有问题了,需要重传操作系统文件。TOOLS MENU ***************************************************** ******* 1--Download ****** ******* 2--Upload ****** ******* 3--File Info ****** ******* 4--Delete File ****** ******* 5--Rename File ****** ******* 6--Run Main File ****** ******* 7--Format Flash ****** ******* 8--Defrag Flash ****** ******* 9--download all files(DHCP + TFTP)****** ******* 0--SDRAM Check ****** ***************************************************** 3,重传操作系统 Input command: 1 Input filename: RGNOS.BIN Xmodem download file......重传一个系统文件。在57600波特率下,需要半个小时才能传完。在xmdoem中使用 1k xmdoem传输。(上次在9600波特率下花费了2个半小时)4,再进行查看: Input command: 3
----File Info----FileType FileSize Status FileName CRC 1343393 live webclt.jar 947d29c7 788464 live image.jar 73615a21 8486764 live s3760.bin de89e8e8 126 dead accessproxy.dat 33628d50 391 dead config.text 5f95c48b 48 dead vlan.dat 386eb6f7 126 dead accessproxy.dat c9e2eb6d 126 dead accessproxy.dat 33628d50 126 dead accessproxy.dat c9e2eb6d 126 dead accessproxy.dat 33628d50 1334 dead config.text 15f2dbfd 288 dead vlan.dat 343b5b68 1369 dead config.text 691d5702 288 dead vlan.dat 343b5b68 126 dead accessproxy.dat c9e2eb6d 126 dead accessproxy.dat 33628d50 126 dead accessproxy.dat c9e2eb6d 126 live accessproxy.dat 33628d50 205 dead config.text b8e2a2e7 8486912 live rgnos.bin 47762a07 20 files, 32456704 bytes, 19176011 free bytes.发现rgnos系统文件已经存在了。(注意flash空间不够的话,请先删除一些文件)
5,在按下6 运行主程序; TOOLS MENU ***************************************************** ******* 1--Download ****** ******* 2--Upload ****** ******* 3--File Info ****** ******* 4--Delete File ****** ******* 5--Rename File ****** ******* 6--Run Main File ****** ******* 7--Format Flash ****** ******* 8--Defrag Flash ****** ******* 9--download all files(DHCP + TFTP)****** ******* 0--SDRAM Check ****** ***************************************************** Input command: 6 Executing file :flash:rgnos.bin CRC ok!Loading “flash:rgnos.bin”............................OK Entry point:0X8000 executing...executing main...已经成功了,赶紧修改波特率9600,进去看看吧。这是在进入交换机后查看flash文件。
Switch# dir-rw-185 Oct 25 2010 10:46:04 config.text-rw-788464 Nov 27 2002 00:17:13 image.jar-rw-8486912 Oct 25 2010 10:38:44 rgnos.bin-rw-8486764 Dec 29 2006 14:00:18 s3760.bin-rw-48 Oct 25 2010 10:46:04 vlan.dat-rw-1343393 Nov 27 2002 00:17:08 webclt.jar 32456704 bytes total(13345612 bytes free)
第五篇:【申请加精】锐捷问题解决方案
1.客户端运行后立即消失的故障?
答:故障原因:如果用户的电脑设置了多个DNS或多个IP地址及系统里有system32.exe这个进程,可能是木马进程序,有可能伪装成其它的名字的话,会导致以上故障。
故障解决办法如下:正确设置IP地址(只设置网络中心提供的地址)及DNS地址(二个以内)。
2.客户端提示“找不到合适的网卡”故障信息?
答:故障原因:系统没有正确获得网卡信息,或者网卡有问题。
故障解决办法如下:退出并重新打开客户端,如果问题依旧存在,请将网卡驱动程序卸载重装,如果还是不能解决问题,更换一张网卡。
3.客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行,CODE=2”的故障信息?
答:故障原因:安装了多块网卡,与客户端运行的环境不符合要求。
故障解决办法:卸载或者禁用多余网卡,只保留一张网卡运行(如果是win98系统,禁用拨号适配器)。
4.客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=4”的故障信息?
答:故障原因:由于安装了代理软件,与客户端运行的环境不符合要求。
故障解决办法:关闭或卸载代理服务器以及一切可能成为代理服务器的软件。
5.客户端认证失败或者总是掉线,没有任何的错误提示信息?
答:故障原因:1.WINXP启用了系统自带的802.1X功能。
2.网卡的驱动程序太旧
3.客户端的“网卡”那一栏选择的不是真实的网卡(如:1394接口,摄像头等)
故障解决办法:1.双击网络连接图标,把属性里面的身份验证标签下“启用此网络的IEEE802.1X验证”前的勾去掉。(或者在网上邻居处点右键属性→本地连接点右键属性→验证)
2.更新网卡的驱动程序
3.选择正确的网卡
6.客户端提示认证失败,提示“已达到同时在线用户数量上限”的故障?
答:故障原因:使用的帐号已在线,可能使用了别人的帐号,或者帐号输入错误。
故障解决办法:确认自己帐号正确性,如果确属自己帐号,请到自助服务提交故障,要求网络中心查实并将其帐号下线。
7.客户端提示认证失败,提示“IP类型错误”的故障?
答:故障原因:认证服务器没有获得IP地址信息。
故障解决办法:在本地连接属性里面正确填写IP地址,如果还是不能解决,请将网卡驱动程序卸载重装一次。
8.客户端提示认证失败,提示“XXXX绑定错误”的故障?
答:故障原因:非正常使用帐号;目前使用的网卡相关设置和网络中心用户信息数据库里的相关绑定记录不一致。
故障解决方法:正确使用个人帐号,不要随意更改设置;或者到自助服务里查找自己的帐号资料,并重新填写好。
9.客户端提示认证失败,提示“网卡未连接上”的故障或者“网络电缆显示没接好”?
答:故障原因:网线连接不正确,使用了电话线连接网卡及上网端口,网卡损坏,机房停电等。故障解决方法:检查网线是否正常,确认机房交换机柜是否停电。
10.客户端提示认证失败,认证客户端停顿在:“寻找认证服务器。。”的故障?
答:故障原因:可能网卡有问题,或者没有选择“使用私有组播地址认证”。
故障解决方法:检查网线是否正常;将速率改成10M,在实际运行中存在某些线路无法进行100M的数据交换;在认证客户端中设置“使用私有组播地址认证”;重装网卡驱动程序;如果问题依旧存在,更换一张网卡。如果在更换网卡之后可以正常上网,证明以前用的网卡质量不好,请使用新的网卡。
11.客户端能够认证成功,但就是无法上网的故障?
答:故障原因:网关和DNS没有设置正确 ;IP地址错误。
故障解决方法:正确设置IP地址(网络中心提供的IP地址,可以跟同一层附近几间宿舍上了校园网的同学的IP地址对照看看,IP地址前3个数应该相同)和DNS(二个以内)。如果还是不能上网,将网卡驱动程序重装一遍。
12.客户端能够认证成功,可以上QQ,但就无法打开网页的故障?
答:故障原因:DNS没有设置正确。
故障解决方法:正确设置DNS,如果还是不能上网,将网卡驱动程序重装一遍,同时确认自身系统IE浏览器是否正常。
13.客户端无法认证成功,提示“客户端版本过低”的故障?
答:故障原因:您使用了低版本的客户端。
故障解决方法:请到自助服务网站上下载新版的客户端并安装。
14.客户端无法认证成功,提示“不在认证时段内”的故障?
答:故障原因:不在允许的时段内认证使用网络。
故障解决方法:请确认时间段是否为管理人员允许上网的时段。
15.客户端无法认证成功,提示“用户不存在或者密码错”的故障?
答:故障原因:用户名或密码错或用户不存在。
故障解决方法:确认用户名密码的正确性(大小写)。
用户名的格式:1-新校区,2-老校区,3-医学院,t-为教师用户,s-为学生用户;后面就是楼栋+门牌号+第几台机子。举例:1t2340201,1s075020203
16.客户端无法认证成功,提示“用户处于开户状态,请先激活”的故障?
故障原因:帐号处于开户状态,无法使用。
故障解决方法:请耐心等待网管人员激活账号,一般来说1个工作日内开通。
17.客户端无法认证成功,提示“用户被暂停,请先恢复”的故障?
答:故障原因:帐号被暂停。
故障解决方法:请来网络办公室咨询,待网管人员处理。
18.客户端无法认证成功,提示“未使用锐捷客户端”的故障?
答:故障原因:未使用锐捷公司提供的客户端认证程序。
故障解决方法:请到学校主页的网络服务上下载最新版本的锐捷客户端程序并安装。
19.客户端无法认证成功,客户端程序运行时报:XX.dll文件丢失或出现类似“该应用程序调用内存xxxxxxxx,该内存不能为只读”,的故障?
答:故障原因:系统文件丢失;内存调用错误,多为win98系统。
故障解决方法:重装客户端程序;重装网卡驱动;必要时重装操作系统。
20.客户端无法安装,报XXX安装内核出错的故障?
答:故障原因:操作系统问题,多为win98系统。
故障解决方法:优化操作系统,尤其为反安装信息;中止不必要的进程;必要时重装系统。
21.网络上有重名 答:故障原因:计算机名和连接在网络上的计算机同名。
故障解决方法:修改计算机名可以解决(我的电脑→属性→计算机名→更改)。
22.IP与其他网络中其他地址有冲突
答:故障原因:IP和其他用户相同,产生冲突而影响上网。
故障解决办法:到网络中心办公室找相关的老师办理。
23.IP已分配给另一适配器
答:故障原因:网卡换了插槽或更换了新网卡。
故障解决办法:重新安装TCP/IP协议即可解决。
24.开机后显示自动重启对话框
答:故障原因:可能中了冲击波,振荡波等病毒。
故障解决办法:用户可先断开本机与网络的物理连接(即断开网线),然后在本机上进行杀毒,待清除完病毒后再上网。
25.开机后锐捷提示“初始化网卡失败”
答:故障原因:可能网线接触不好或者网卡被禁用。
故障解决办法:首先检查下自己的网线是否连接好,再到本机的本地连接处点右键查看网卡是否被禁用。
以下是登陆界面出现状况的情况:
客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=2”
原因:安装了多块网卡,和服务器要求的不符合
解决办法:卸载或者禁用多余网卡,只保留一张网卡运行(如果是win98系统,禁用拨号适配器)。
客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=4”
原因:安装了代理服务器,和服务器要求的不符合
解决办法:关闭或卸载代理服务器以及一切可能成为代理服务器的软件(比如自己建立的SMTP邮件服务器,FTP文件下载服务器等)。
错误代码及对应故障原因
1.在认证软件运行过程中有可能会弹出消息框,有“目前系统工作环境与软件运行环境相冲突,软件不能正常运行!n(Code: 1)”类似的信息出现,其返回Code值表示了冲突的原因。
2.Code=2,您安装了多块网卡,和服务器要求的不符合3.code=3,改ip了
4.Code=4,您安装了代理服务器,和服务器要求的不符合5.Code=5,您采用了拨号网络连接,和服务器要求的不符合6.Code=6,系统错误
初始化网卡失败
a)网卡驱动不兼容,可通过升级网卡驱动的办法解决。
b)开封大学认证软件客户端程序安装错误,需要将原客户端程序全部删除,重新启动系统,再安装。
c)网卡质量太差。不要买太便宜的卡,一些30元以下的网卡,会有问题,特别是传输大文件时
认证成功,但客户端程序频繁掉线(一般为59秒左右)
1、没有关闭win xp自带的802.1x认证
2、客户端使用老网卡(特别是使用AFL-8029 网卡的用户,此类用户请进入网管中心主页下载天空版块下载该网卡的驱动),不能发出hello响应报文
3、使用nForce芯片组的主板内置的防火墙引起故障的问题(华硕的主板比较突出),请关闭主板内置的防火墙
认证失败,没有任何错误提示
原因:WINXP用户启用了系统自带的802.1X认证或链路不通
解决办法:双击网络连接图标,把属性里面的身份验证标签下“启用802.1X身份认证”前的勾去掉。
认证失败,提示“已达到最大连接数”
原因:使用的帐号已在线,可能使用了别人的帐号,或者帐号输入错误
解决办法:使用凭自己电脑MAC地址申请的帐号,如果不清楚自己的帐号,请携带有效证件,到网管中心办理查询手续。
认证失败,提示“IP类型错误”
原因:系统没有获得你的IP地址信息
解决办法:在本地连接属性里面正确填写IP地址,如果还是不能解决,请将网卡驱动程序卸载重装一次。
认证失败,提示“MAC地址绑定错误”
原因:目前使用的网卡MAC地址和网管中心用户信息数据库里的MAC地址记录不一致
解决办法:请携带有效证件,到网管中心办理更改手续。
认证失败,提示“IP地址绑定错误”
原因:没有设置正确的IP地址
解决办法:检查IP地址设置是否正确,如果不清楚自己的IP地址,请携带有效证件,到网管中心办理查询手续。
无法认证,提示“网卡未连接上”
原因:网线连接不正确,网线质量差,寝室小交换机质量差,交换机柜停电
解决办法:检查网线是否正常,寝室小交换机是否正常,确认值班室交换机柜是否停电。
无法认证,认证客户端停顿在:寻找认证服务器。。
原因:网线质量差,或者网卡有问题,或者没有选择“使用私有组播地址认证”
解决办法:检查网线是否正常,在认证客户端中设置“使用私有组播地址认证”,重装网卡驱动程序,如果问题依旧存在,更换一张网卡。
无法认证,认证客户端停顿在:连接认证服务器。。
原因:提供服务的接入交换机到网管中心的服务器通信不正常,可能是某台交换机或者网管中心停电
解决办法:将此现象通知网管中心,并耐心等待。
认证成功,但是无法上网。
原因:网关和DNS没有设置正确 或者用户系统故障 解决办法:正确设置网关和DNS,如果还是不能上网,将网卡驱动程序重装一遍。或者检查系统是否正常
或者,先卸载原来的ruijie然后使用执行 ,ipconfig /release 释放ip 在重新获取,ipconfig /renew , 这样情况就能解决
![锐捷实施方案V1.0(出口与安全产品)[5篇材料]](/skin/zhann/images/fanwen.png "锐捷实施方案V1.0(出口与安全产品)[5篇材料]")