网络工程师总结的工作实用经验

1、交换机选购指南l设备基本指标：网络接口类型、用户可用插槽数、端口密度。l设备功能指标：VLAN划分、堆叠、单播和组播协议支持、可网管。l设备性能指标：背板带宽、包转发率、支持的MAC地址数量、服务质量保证。l设备可靠性指标：核心交换机是否支持关键模块的冗余（电源、风扇、交换矩阵、引擎）；l链路层是否具备弹性恢复的功能（如生成树、链路捆绑）；l在网络层是否支持动态路由协议、是否支持等价多路由功能、是否支持网关冗余协议（VRRP、HSRP）等；2、路由器选购指南l设备基本指标：网络接口类型、用户可用槽数、端口密度；l设备功能指标：路由协议支持、源地址路由支持、透明桥接、策略路由方式、PPP、MLPPP（多链路PPP）、PPPOE支持、组播支持（因特网组管理协议IGMP、距离矢量组播路由协议DVMRP、协议无关组播协议PIM）、VPN支持、加密方式、MPLS；l设备性能指标：全双工线速转发能力、设备吞吐量、端口吞吐量、背靠背桢数、路由表能力、背板能力、丢包率、时延、时延抖动、VPN支持能力、无故障工作时间、内部时钟精度、Qos能力（队列管理机制、端口硬件队列数、QOS分类方式、分类业务带宽保证、资源预留协议RSVP、区分服务IPDiffServ、CAR（承诺接入速率）支持）；l设备可靠性指标：冗余、热插拔组件、路由器冗余协议VRRP；l设备网管指标：基于WEB的管理、网管类型、带外网管支持、网管粒度、计费能力/协议；l设备分组语音能力：分组语音支持方式、协议支持、语音压缩能力、端口密度、信令支持；3、防火墙选购指南设备基本指标：产品类型（包括三种：基于包过滤技术的防火墙、基于代理的防火墙、基于状态监测的防火墙）、LAN接口；设备功能指标：协议支持、加密支持、认证支持、NAT支持、防御功能、管理功能、记录和报表功能；设备性能指标：并发连接数、吞吐量；4、路由器支持IP电话的能力通常以E1来计算，一个E1支持30路电话；E1的接口分为平衡和不平衡两种，平衡是指两条输出端信号全部输出，是120欧（一端是DB-15，另一端是RJ-45）；非平衡的两条输出端信号只有一条输出，而另一条则接地，是75欧（一端是DB-15，另一端是2个BNC接头）。5、Catalyst4506硬件配置案例设备型号描述数量单价（成本）WS-C4506Catalyst4500机箱（含风扇，6插槽）1PWR-C45-1000ACCatalyst4500电源模块（1000W）1CAB-7KACAAC电源线1WS-X4515Catalyst4500监视器IV（2GE），控制台（RJ-45）---即引擎1S4KL3-12120EWCiscoIOSBASICL3Cat4500SUP2+3/4-------所选的IOS软件1WS-X4306-GBCatalyst45006口吉比特光纤以太网模块（GBIC）1WS-X4148-RJCatalyst450048端口（RJ-45）10/100以太网自动模块1WS-G54841000Base-SX短波长GBIC模块（仅用于多模）6CISCO交换机产品包含2950、3550、3750、4500、6500（5款常用）等10多个系列。而1900、2900、3500、4000、5000、6000系列已经停产。6、CISCO路由器产品包括800、1700、2600、3600、3700、7200、7300、7400、7500、7600、12000等10多个系列。网络工程中常用的有1700、2600（低端）、3600、3700（中端）、7200、7500（高端）系列。7、CISCO防火墙产品包括501、506、515、525、535等。网络工程中常用的有501、506E、515E、525E、。8、DDN比较适合有一个中心点和多个分支节点的环境，此时网络设备需要有和分支节点数相同的串口数。而采用祯中继线路只需要一个串口即可，从而节约了费用。数字电路业务是一种直接在电信传输网上进行数字信号传送的业务，是基于准同步数字序列（PDH）和同步数字序列（SDH）等光纤数字传输技术组建的宽带核心传送网络，可向用户提供2M~2.5G各种速率的全透明电路，目前多数大型企业使用此方式。注意：数字电路接入是指不以来CHINADDN、CHINAFRN等电信业务网，而是直接通过电信传输网进行数据的传输。9、组建企业VPN所需设备清单（案例1）设备型号描述数量成本单价中心端设备CISCO2621XM路由器1CAB-ACA插头，电源线，10A1S26C-12215TCisco2600SerIOSIP1WIC-1T1端口串行WAN接口板1CAB-V35MTV．35电缆，DTE，插头，3米1PIX-515E-UR-BUN防火墙（具有VPN加速模块）1分支设备CISCO172110/100Base-T模块路由器，w/2WAN插槽，32M闪存，64MDRAM3WIC-1ADSL1端口ADSLWAN接口板3MOD1700-VPNCisco1700系列VPN模块3S17C7K9-12213TCisco1700IOSIP/ADLSPLUSIPSEC3DES3CAB-ACA插头，电源线，10A3CAB-ADSL-RJ11用于xDSL的Lawender电缆，直通，RJ-11，2米310、组建企业VPN所需设备清单（案例2）设备型号描述数量成本单价中心端设备CISCO3725路由器1S3721PB-12302TIOS1NM-1CE1U1端口信道化的E1/ISDN-PRI不平衡网络模块1CAB-E1-BNCE1电缆，BNC，75欧姆，5米1WIC-1T1端口串行WAN接口板1CAB-V35MTV．35电缆，DTE，插头，3米1NM-30DM30端口数字Modem网络模块1CAB-AC电源线，110V1分支设备CISCO2621XM路由器15WIC-1AM1端口模拟ModemWAN接口线15S26C-12215TCisco2600IOS15WIC-1T1端口串行WAN接口板15CAB-ACA插头，电源线，10A15CAB-V35MTV．35电缆，DTE，插头，3米1511、组建企业VPN所需设备清单（案例3）设备型号描述数量成本单价中心端设备CISCO3725路由器1S3721PB-12302TIOS1NM-1CE1U1端口信道化的E1/ISDN-PRI不平衡网络模块2CAB-E1-BNCE1电缆，BNC，75欧姆，5米2NM-30DM30端口数字Modem网络模块1CAB-AC电源线，110V1分支设备CISCO2621XM路由器15WIC-1AM1端口模拟ModemWAN接口线15S26C-12215TCisco2600IOS15WIC-1T1端口串行WAN接口板15CAB-ACA插头，电源线，10A15CAB-V35MTV．35电缆，DTE，插头，3米15l设备选型方面：n总部使用CISCO7507路由器，配置PA-MC-STM-1模块用于和省级分支机构SDH的互连，配置NM-1CE1U模块用于省级分支机构的ISDN接入。n省级分支机构采用CISCO3745路由器，配置2个NM-1CE1U模块分别用于和总部2M的互连以及和市级分支机构的互连，另配1个NM-1CE1U模块用于市级分支机构的ISDN接入。n市级分支机构采用CISCO2621XM，配置1块WIC-1T串口模块用于和省级分支机构的互连，另配WIC-1B-S/T模块用于和省级分支机构的ISDN连接。设备型号描述数量用途总部中心端设备CISCO7507/8X2-MX路由器1PWR-7507/4X2双AC电源、任选（默认）1CAB-7KACAAC电源线2S75A-12114ECiscoRSPx系列IOS企业网1RSP8CISCO7505/7507/7513/7576路由器交换处理器（默认）1RSP8CISCO7505/7507/7513/7576路由器交换处理器（默认）1VIP4-80通用接口处理器4，Model801PA-2FE-TX2端口快速以太网100Base-TX端口适配器1PA-MC-STM-1SMI1端口多通路STM-1单模式端口适配器1NM-1CE1U1端口信道化E1/ISDN-PRI不平衡网络模块1CAB-E1-BNCE1电缆，BNC，75欧姆，不平衡，5米1MEM-RSP8-64MRSP864MBDRAM可选（默认）1MEM-RSP8-FLC20MRSPFlashCard:20MB可选（默认）1MEM-RSP8-64MRSP864MBDRAM可选（默认）1MEM-RSP8-FLC20MRSPFlashCard:20MB可选（默认）1MEM-VIP4-64M-SD64MBSDRAM可选forVIP4(默认)1省（一级）分支机构路由器CISCO3745路由器，双FE，多业务接入20S374C-12215TIOS20PWR-3745-ACAC电源20CAB-ACA插头，电源线，10A20NM-1CE1U1端口信道化E1/ISDN-PRI不平衡网络模块40CAB-E1-BNCE1电缆，BNC，75欧姆，不平衡，5米40市（二级）分支机构路由器CISCO2621XM路由器100CAB-ACA插头，电源线，10A100S26C-12215TIOS100WIC-1T1端口串行WAN接口板100CAB-V35MTV．35电缆，DTE，插头，3米100WIC-1B-S/T1端口ISDNWAN接口板（拨号或专用线路）10012、企业Internet出口模块企业网一般包含三大部分：内部局域网、企业广域网互联、Internet出口模块。常用的Internet接入方式有：DDN：安全、可靠、有固定IP地址；费用高；祯中继：PSTN/ISDN：现已很少使用；数字电路：ADSL：用户距离电信的交换机机房的线路距离不能超过4~6公里；CableModem：共享带宽方式接入，可达到10M以上；无线接入：通过高频天线与ISP连接。距离在10公里左右，带宽为2~11M，费用低，适合与ISP距离不远的用户；光纤接入：可以将用户以100M速率接入城域网，适用于大企业接入；13、交换机基本配置摸板hostnamexxxxxenablepasswordyyyyyyynoipdomain-lookupservicetimestampsdebuguptimeservicetimestampsdebugdatetimeservicetimestampsloguptimeservicetimestampslogdatetimelinevty04passwordxxxxxloginlinecon0loginnoiphttpservernosnmp-servernoservicefingernontpnocdprunnoserviceudp-small-serversnoservicetcp-small-servers14、交换机端口配置交换机端口默认都是二层端口，在支持三层交换的交换机上可以将每个端口设为路由端口（[no]switchport）；GBIC端口不能配置速率和双工模式；核心交换机将VLAN作为一种接口对待，就像路由器上的一样。VLAN配置常用步骤：1、设置VTP域（核心、分支交换机上都设置）；2、配置中继（核心、分支交换机上都设置）；3、创建VLAN（在Server上设置）；4、将交换机端口划入VLAN；5、配置三层交换；6、配置VLAN访问控制（VACL）；15、交换机三层设置（两种方法：给VLAN所有节点分配静态IP地址、给VLAN所有节点分配动态IP地址）l给VLAN所有节点分配静态IP地址：n在核心交换机上要为每个VLAN接口指定IP地址；n然后再在各个接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。l给VLAN所有节点分配静态IP地址：n首先在核心交换机上分别设置各VLAN的接口IP地址和同样的DHCP服务器的IP地址；n再在DHCP服务器上设置网络地址分别为各VLAN接口IP地址