运维笔记｛网络改造｝来个照虎画猫！

运维笔记｛网络改造｝之疯言疯语

话说现有网络环境大概是这样的

……….100MB联通光纤总带宽……….

连接Cisco 2960交换机……..

….连接H3C5100路由器x4台………….1/2层各两台(ˇˇ) 想～{每台独立的公网IP做NAT转换}

…连接Cisco3560三层交换机x4台…..对应每台路由器…..{交换机之间使用Trunk口连接}

….连接接入层杂牌交换机x8台….每台3560接两台接入层交换机到桌面交换机…工位。

描述完毕！！！

改造完成环境是那样的呢？ Look看吧

100MB联通光纤总带宽 ………….Nochange

Cisco2960G交换机……………..No change

CiscoASA5510k9X2……………change使用{Failover技术实现热备份}

看看是如何配置的，从最高处开始吧………………..走起

…………..forSW-2960（出口）

CS29SW01(config)#hostname CS29SW01 {来个主机名吧}

CS29SW01(config)#line vty 0 15

CS29SW01(config-line)#password ***********

CS29SW01(config-line)#transport input ssh {开启SSH相对安全点}

CS29SW01(config)#enable security*************

CS29SW01(config-if)#description TO Internet {G0/1口连接internet}

CS29SW01(config-if)#description TO Firewall-01—E0/0 {描述G0/2 口连接ASA防火墙FW01-E0/0端口}

CS29SW01(config-if)#description TO Firewall-02—E0/0 {描述G0/3 口连接ASA防火墙FW02-E0/0端口}

CS29SW01(config)#int vlan 1

CS29SW01(config-if)#ip add 111.101.211.200255.255.255.128 {进入VLAN1 配置管理IP地址}

CS29SW01(config)#ip default-gateway111.101.211.129 {运营商网关}

CS29SW01(config)#wq

……forCisco Asa5510-01防火墙………………………….华丽的分割线…………………………………….

CS55FW(config)# enable password ******encrypted

CS55FW(config)# username fwadmin password**************

CS55FW(config)# int e0/0

CS55FW(config-if)# description OutsidePublic Network {描述连接公网端口}

CS55FW(config-if)# nameif outside

CS55FW(config-if)# security-level 0

CS55FW(config-if) #ip address 111.101.211.138255.255.255.128 standby 101.211.139

CS55FW(config)# int e0/1

CS55FW(config-if)# description Inside PrivateNetwork {描述连接内网端口}

CS55FW(config-if)# nameif inside

CS55FW(config-if)# security-level 100

CS55FW(config-if) #ip address 10.1.100.253255.255.255.128 standby 10.1.100.252

CS55FW(config)# int e0/2

CS55FW(config-if)# description LAN/STATEFailover Interface

CS55FW(config-if)# failover

CS55FW(config-if)# failover lan unitprimary

CS55FW(config-if)# failover lan interfaceLanfo Ethernet 0/2

CS55FW(config-if)# failover key **********

CS55FW(config-if)# failover link lanEthernet0/2

CS55FW(config-if)# failover interface iplan 172.31.1.1 255.255.255.0 standby 172.31.1.2

CS55FW(config-if)# global (outside) 1interface

CS55FW(config-if)#nat (inside) 1 10.1.100.0255.255.0.0 {NET 转换}

static (outside,inside) 10.1.100.200 111.101.211.200netmask 255.255.255.255 {映射出口2960的IP地址便于管理}

CS55FW(config)# route outside 0.0.0.00.0.0.0 111.101.211.129 1 {添加默认路由}

CS55FW(config)#wq

……forCisco Asa5510-02防火墙………………………….华丽的分割线…………………………………….

CS55FW(config-if)# failover lan interfaceLanfo Ethernet 0/2

CS55FW(config-if)# failover key **********

CS55FW(config-if)# failover link lanEthernet0/2

CS55FW(config-if)# failover interface iplan 172.31.1.1 255.255.255.0 standby 172.31.1.2

CS55FW(config-if)#no shutdown {会自动同步所有配置到Asa5510-02防火墙}

CS55FW# show failover state {完成后查看配置，OK}

State Last Failure Reason Date/Time

This host - Primary

Active None

Other host - Secondary

Standby Ready Ifc Failure 12:06:48 GMT Mar 30 2011

inside: No Link

====Configuration State===

SyncDone

====Communication State===

Macset

……forCisco3560-sw（core01）………………………….华丽的分割线…………………………………….手写太累了，贴相关配置

Buildingconfiguration...

Currentconfiguration : 2827 bytes

version12.2

noservice timestamps log datetime msec

noservice timestamps debug datetime msec

noservice password-encryption

hostnameCisco35-Core01

interfaceFastEthernet0/9

description Channel-to-Core2f0/9

channel-group 1 mode on

switchport trunk encapsulation dot1q

switchport mode trunk

interfaceFastEthernet0/10

description Channel-to-Core2f0/10

channel-group 1 mode on

switchport trunk encapsulation dot1q

switchport mode trunk

interfaceFastEthernet0/11

description TO-SW001-F0/1

switchport access vlan 11

interfaceFastEthernet0/12

description TO-SW002-F0/1

switchport access vlan 12

interfaceFastEthernet0/13

description TO-SW003-F0/1

switchport access vlan 13

interfaceFastEthernet0/14

description TO-SW004-F0/1

switchport access vlan 14

interfacePort-channel 1

switchport trunk encapsulation dot1q

switchport mode trunk

interfaceVlan1

ip address 10.1.200.251 255.255.255.0

shutdown

standby version 2

standby 1 ip 10.1.200.254

standby 1 priority 110

--More--

%HSRP-6-STATECHANGE:Vlan13 Grp 13 state Standby -> Active

standby 1 preempt

standby 0 priority 110

interfaceVlan11

ip address 10.1.121.252 255.255.255.0

standby version 2

standby 11 ip 10.1.121.254

standby 11 priority 110

standby 11 preempt

interfaceVlan12

ip address 10.1.122.252 255.255.255.0

standby version 2

standby 12 ip 10.1.122.254

standby 12 priority 110

standby 12 preempt

interfaceVlan13

ip address 10.1.123.252 255.255.255.0

standby version 2

standby 13 ip 10.1.123.254

standby 13 priority 110

standby 13 preempt

interfaceVlan14

ip address 10.1.124.252 255.255.255.0

standby version 2

standby 14 ip 10.1.124.254

standby 14 priority 110

standby 14 preempt

interfaceVlan100

ip address 10.1.100.250 255.255.255.0

standby version 2

standby 100 ip 10.1.100.254

standby 100 priority 110

standby 100 preempt

routerrip

network 10.0.0.0

ipclassless

iproute 0.0.0.0 0.0.0.0 10.1.100.253

linecon 0

lineaux 0

linevty 0 4

password cisco

linevty 5 15

password cisco

forCisco3560-sw（core02）………………………….华丽的分割线…………………………………….手写太累了，贴相关配置

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

hostname Cisco35-Core02

enable secret 5$1$mERr$hx5rVt7rPNoS4wqbXKX7m0

username Core1 secret 5 cisco

interface FastEthernet0/1

switchport access vlan 100

interface FastEthernet0/9

description Channel-to-Core1f0/9

channel-group 1 mode on

switchport trunk encapsulation dot1q

switchport mode trunk

interface FastEthernet0/10

description Channel-to-Core1f0/10

channel-group 1 mode on

switchport trunk encapsulation dot1q

switchport mode trunk

interface FastEthernet0/11

description TO-SW001-F0/2

switchport access vlan 11

interface FastEthernet0/12

description TO-SW002-F0/2

switchport access vlan 12

interface FastEthernet0/13

description TO-SW003-F0/2

switchport access vlan 13

interface FastEthernet0/14

description TO-SW004-F0/2

switchport access vlan 14

interface Port-channel 1

switchport trunk encapsulation dot1q

switchport mode trunk

interface Vlan1

ipaddress 10.1.200.252 255.255.255.0

shutdown

standby version 2

standby 1 ip 10.1.200.254

standby 1 priority 110

standby 1 preempt

standby 0 priority 110

interface Vlan11

ipaddress 10.1.121.253 255.255.255.0

standby version 2

standby 11 ip 10.1.121.254

standby 11 priority 105

standby 11 preempt

interface Vlan12

ipaddress 10.1.122.253 255.255.255.0

standby version 2

standby12 ip 10.1.122.254

standby 12 priority 105

standby 12 preempt

interface Vlan13

ipaddress 10.1.123.253 255.255.255.0

standby version 2

standby 13 ip 10.1.123.254

standby 13 priority 105

standby 13 preempt

interface Vlan14

ipaddress 10.1.124.253 255.255.255.0

standby version 2

standby 14 ip 10.1.124.254

standby 14 priority 105

standby 14 preempt

interface Vlan100

ipaddress 10.1.100.251 255.255.255.0

standby version 2

standby 100 ip 10.1.100.254

standby 100 priority 105

standby 100 preempt

router rip

network 10.0.0.0

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.100.253

line con 0

line aux 0

line vty 0 4

password cisco

line vty 5 15

password cisco

以上运维笔记为疯言疯语，切勿照搬模仿操作！

Gerry.Yu

2014年11月6日

时间： 2024-08-01 22:39:58

运维笔记｛网络改造｝来个照虎画猫！的相关文章

51CTO持续更新《通哥的运维笔记》

<通哥的运维笔记>将持续在51CTO网站更新,希望大家多多关注.互相学习,后期,我将会退出<通哥的运维笔记>系列视频教程,希望带给大家最大的收获,帮助大家更好的学习.进步.<通哥的运维笔记>主要从linux系统管理.虚拟化.cloudstack云平台以及网络管理之CCNA.CCNP.CCIE,等等方面深入讲解.

Linux系统运维笔记 Linux文件编辑命令首先我们使用命令 vi filename 打开一个文件,这个时候进入到的是命令模式接下来我们按i,然后键盘随便输入写内容. 然后按ESC重新进入到命令模式. 在命令模式的情况下,我们按:,进入到了末行模式. 输入wq!,然后回车,强行保存退出. q! [强制退出不保存]q[退出不保存]wq[退出并保存后面也可以加个!] vi /etc/centos-release 查看centos系统版本原文地址:https://www.cnblogs.com

Linux运维笔记20180001-文件与目录管理权限

这段时间想了很多,虽然准备考研,但最后的目的也是为了工作,所以每天都会抽出一个小时来巩固运维的小知识.我觉得老师对我讲的一句话是对的,聪明的人会把两件事情同时做好.我没有盲目自信,毕竟时间精力有限,每天固定三个知识点,我会坚持做好.我的笔记基本源于网络整理,作为一位大学生,我觉得版权的问题没有商量的余地,在借鉴别人的文章时,我会把人家的地址贴出,以此让更多的人看见,致敬鸟叔,向那些在路上的程序员致敬. 1.umask 文件默认权限(0022) (1)root用户:默认022 文件: -rw-r

Linux运维之网络运维

在这里我主要介绍三个网络运维工具: iftop ntopng iperf 一.先来看看iftop Iftop是一个免费的网卡实时流量监控工具,类似于linux下的top命令,iftop可以监控指定网卡的实时流量.端口连接信息,反向解析ip,还可以精确的显示本机网络流量情况及网络内各主机与本机互相通信的流量状况. Iftop的安装 iftop官网:http://www.ex-parrot.com/pdw/iftop/ 有源码编译安装和rpm包安装,两种方法都很简单.如果用源码编译安装,

菜鸟运维笔记：安装MySQL及phpMyAdmin

阿里云提示我备案,挺烦人的.前天通过github的学生开发包.免费获得了DigitalOcean的100刀消费券(要花5美元来激活账户),购置了一个每月10刀的主机,实际是按小时收费的,日结,很划算的.机器配置如下: 1 GB/ 1 CPU 30 GB SSD 硬盘 2 TB流量 CentOS7.0 旧金山机房旧金山机房是几个国外机房里面比较稳定的,虽然ping有170+,但也比其他的快,强烈不建议新加坡机房,卡飞,而且经常断线. 关于lamp,lnmp网上已经有了wdcp,lnmp一键安装包

python运维笔记第一节

python 基础公开发布时间1991年是一种面向对象.解释型计算机程序设计语言由Guido van Rossum于1989年发明第一个公开发行版发行于1991年. 优点简单 Python是一种代表简单主义思想的语言. 易学 Python极其容易上手因为Python有极其简单的说明文档

Linux：运维基础网络知识（下）

00. 课程介绍部分 1) 学习网络的课程体系 OK 2) 两台主机通讯原理 OK 3) 一个局域网中多台主机如何通讯 --- 交换 OK 4) 不同局域网中多台主机如何通讯 --- 路由 OK 5) 网络的配置操作(命令行配置) OK 静态路由配置动态路由配置 RIP OSPF 6) 网络的架构 OK 7) OSI7层模型/ TCP/IP模型 OK 8) TCP三次握手过程/TCP四次挥手过程 OK 9) TCP是十一种状态集转换 OK 10) 网络重要协议 DNS (域名访问网站-ngin

漫漫运维路——网络服务之DNS

一．DNS和BIND是什么? DNS即Domain Name Service的缩写,即为域名服务.在网络出现以后,计算机的通信就是通过IP地址加端口号等形式来进行,人对于数字的记忆往往却有限,随着连入网络的用户的不断增多,用户需要记住的IP地址越来越多,早期为了方便使用,把每一个IP地址对应为一个主机名,如:www.domainname.com对应1.1.1.1形式,并把此种对应关系统一记录于/etc/hosts(GNU/Linux下,windows则有所差异)文件中.但是后来连入网络的用户越来

运维笔记10 （Linux软件的安装与管理（rpm，yum））

概述:用rpm安装和管理软件(rpm解决依赖性),用yum安装与管理软件(yum解决依赖性). 1.linux的软件 linux可以说是一款改变时代的操作系统,但是一个操作系统再优秀如果没有好用的应用跑在上面,也不会流行起来,严格意义上讲操作系统也是软件,是系统软件.1991年linux系统诞生了,但是在他诞生之前有很多优秀的程序员参加了GNU计划,编写了很多"自由"软件. GNU计划,又称革奴计划,是由Richard Stallman在1983年9月27日公开发起的.它的目标是创建一