網(wǎng)絡(luò)設(shè)備應(yīng)用7(醫(yī)院網(wǎng)絡(luò)交換機(jī)配置)_第1頁(yè)
網(wǎng)絡(luò)設(shè)備應(yīng)用7(醫(yī)院網(wǎng)絡(luò)交換機(jī)配置)_第2頁(yè)
網(wǎng)絡(luò)設(shè)備應(yīng)用7(醫(yī)院網(wǎng)絡(luò)交換機(jī)配置)_第3頁(yè)
網(wǎng)絡(luò)設(shè)備應(yīng)用7(醫(yī)院網(wǎng)絡(luò)交換機(jī)配置)_第4頁(yè)
網(wǎng)絡(luò)設(shè)備應(yīng)用7(醫(yī)院網(wǎng)絡(luò)交換機(jī)配置)_第5頁(yè)
已閱讀5頁(yè),還剩16頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、1網(wǎng)絡(luò)設(shè)備應(yīng)用(醫(yī)院網(wǎng)絡(luò)交換機(jī)配置 ) 尚邦治2006.82十四十四.醫(yī)院網(wǎng)絡(luò)交換機(jī)配置 n設(shè)計(jì)一個(gè)醫(yī)院的局域網(wǎng)。由一個(gè)3526交換機(jī)和兩個(gè)3026E交換機(jī)組成一個(gè)網(wǎng)絡(luò),配置4個(gè)VLAN。nVLAN按端口劃分。VLAN要跨交換機(jī)。nVLAN2名為“門診”,VLAN2分布在兩個(gè)3026E和3526上;nVLAN4名為“住院”,VLAN4分布在兩個(gè)3026E和3526上;nVLAN3名為“服務(wù)器”,分布在3526上。nVLAN5名為“辦公”,分布在三個(gè)交換機(jī)上。nVLAN2、VLAN4和VLAN5可以通過(guò)第三層訪問(wèn)VLAN3,但是部門之間不能互訪。 3VLAN 2VLAN 4三層交換機(jī)S3526二

2、層交換機(jī)S3026E-1二層交換機(jī)S3026E-2VLAN3:192.168.3.1/24VLAN 2VLAN 5VLAN 4VLAN 5服務(wù)器門珍住院辦公門珍住院辦公組網(wǎng)示意圖4n1)組網(wǎng)總體規(guī)劃n網(wǎng)絡(luò)結(jié)構(gòu)如上圖所示,nS3526的端口e0/1與S3026E的端口e0/1相連,nS3526的端口e0/24與S3026E的端口e0/1相連;n端口配置為trunk,且允許所有VLAN通過(guò)。5n2) VLAN的劃分的劃分nS3526上創(chuàng)建VLAN2VLAN5,端口e0/2-e0/8屬于門診部VLAN2,端口e0/9-e0/12屬于住院部VLAN4,端口e0/13-e0/18屬于服務(wù)器組VLAN3,

3、將服務(wù)器組部署在S3526上的VLAN3,端口e0/19-e0/23屬于辦公VLAN5,n在兩臺(tái)二層交換機(jī)S3026E上分別創(chuàng)建門診、住院和辦公三個(gè)VLAN,即VLAN2、VLAN4、VLAN5,配置端口e0/2-e0/12屬于VLAN2,端口e0/13-e0/18屬于VLAN4,端口e0/19-e0/24屬于VLAN5。 6n3) IP地址的劃分地址的劃分n門診部IP為192.168.2.2-192.168.2.254,網(wǎng)關(guān)為192.168.2.1;n服務(wù)器組IP為192.168.3.2-192.168.3.254,網(wǎng)關(guān)為192.168.3.1;n住院部IP為192.168.4.2-192.

4、168.4.254,網(wǎng)關(guān)為192.168.4.1;n辦公部IP為192.168.5.2-192.168.5.254,網(wǎng)關(guān)為192.168.5.1;7交換機(jī)配置 n4)在三層交換機(jī)在三層交換機(jī)S3526上劃分上劃分VLANnQuidway sysname S3526n配置門診部VLAN為VLAN2nS3526vlan 2nS3526vlan2 port Ethernet 0/2 to Ethernet 0/8n配置住院部VLAN為VLAN4nS3526vlan3vlan 4nS3526vlan4 port Ethernet 0/9 to Ethernet 0/12n配置服務(wù)器組VLAN為VLAN

5、3nS3526vlan2vlan 3nS3526-vlan3 port Ethernet 0/13 to Ethernet 0/18n配置辦公部VLAN為VLAN5nS3526vlan4vlan 5nS3526vlan5 port Ethernet 0/19 to Ethernet 0/238n5) 在二層交換機(jī)在二層交換機(jī)S3026E-1上劃分上劃分VLANnQuidway sysname S3026E-1n配置門診部VLAN為VLAN2nS3026E-1vlan 2nS3026E-1 vlan2 port Ethernet 0/2 to Ethernet 0/12n配置住院部VLAN為VL

6、AN4nS3026E-1 vlan2vlan 4nS3026E-1 vlan4 port Ethernet 0/13 to Ethernet 0/18n配置辦公部VLAN為VLAN5nS3026E-1 vlan4vlan 5nS3026E-1 vlan5 port Ethernet 0/19 to Ethernet 0/249n6) 在二層交換機(jī)在二層交換機(jī)S3026E-2上劃分上劃分VLANn與在二層交換機(jī)S3026E-1上的配置完全相同。10n7)配置三臺(tái)交換機(jī)之間鏈路為配置三臺(tái)交換機(jī)之間鏈路為trunk鏈路鏈路n配置三層交換機(jī)S3526的e0/1和e0/24端口nS3526interfa

7、ce e0/1nS3526 -Ethernet0/1 port link-type trunknS3526 -Ethernet0/1 port trunk permit vlan allnS3526 -Ethernet0/1interface e0/24nS3526 -Ethernet0/24 port link-type trunknS3526 -Ethernet0/24 port trunk permit vlan alln配置二層交換機(jī)S3026E-1的e0/1端口nS3026E-1interface e0/1nS3026E-1 -Ethernet0/1 port link-type t

8、runknS3026E-1 -Ethernet0/1 port trunk permit vlan alln配置二層交換機(jī)S3026E-2的e0/1端口n與在二層交換機(jī)S3026E-1上的配置完全相同。118)第一次第一次網(wǎng)絡(luò)連通性測(cè)試網(wǎng)絡(luò)連通性測(cè)試n按照組網(wǎng)圖將相應(yīng)的主機(jī)或服務(wù)器與交換機(jī)相連,按照IP地址的規(guī)劃,分配給每臺(tái)主機(jī)相應(yīng)的IP地址;n驗(yàn)證同一部門能否互通?如門診部的兩臺(tái)主機(jī)能否互通?不同部門能否互通?如門診部和住院部的兩臺(tái)主機(jī)能否互通?試分析為什么?n首先,可以看到,同一部門之間的任意兩臺(tái)主機(jī)都可以互通,因?yàn)樗鼈儗儆谕籚LAN,而且交換機(jī)之間鏈路允許所有VLAN通過(guò);而不同部門的

9、任意兩臺(tái)主機(jī)都不能互通,因?yàn)樗鼈儗儆诓煌腣LAN,在二層被隔離了,并且,它們的IP地址也分屬不同的網(wǎng)段。因此需要在三層交換機(jī)上啟用路由功能,使不同部門能夠互通。也就是在三層交換機(jī)的相應(yīng)VLAN接口配置IP地址,啟用三層路由轉(zhuǎn)發(fā)。12n9) 在三層交換機(jī)在三層交換機(jī)S3526上啟用三層路由轉(zhuǎn)發(fā)功能上啟用三層路由轉(zhuǎn)發(fā)功能n在三層交換機(jī)的VLAN接口上配置IP地址,啟用三層路由轉(zhuǎn)發(fā)功能,每個(gè)VLAN接口的IP地址作為相應(yīng)部門主機(jī)的網(wǎng)關(guān),這樣就可以保證不同部門之間的互通。 13n配置門診部的網(wǎng)關(guān)nS3526interface vlan 2nS3526-Vlan-interface2ip add 19

10、2.168.2.1 255.255.255.0n配置服務(wù)器組的網(wǎng)關(guān)nS3526-Vlan-interface2interface vlan 3nS3526-Vlan-interface3ip add 192.168.3.1 255.255.255.014n配置住院部的網(wǎng)關(guān)nS3526-Vlan-interface3interface vlan 3nS3526-Vlan-interface4ip add 192.168.4.1 255.255.255.0n配置辦公部的網(wǎng)關(guān)nS3526-Vlan-interface4interface vlan 5nS3526-Vlan-interface5ip

11、add 192.168.5.1 255.255.255.0 15n10)第二次第二次驗(yàn)證網(wǎng)絡(luò)連通性驗(yàn)證網(wǎng)絡(luò)連通性n請(qǐng)驗(yàn)證任意兩個(gè)部門的主機(jī)能否互通,并解釋為什么?n由于啟用了三層路由功能,分屬不同部門的主機(jī)在通信時(shí),報(bào)文先被轉(zhuǎn)發(fā)到發(fā)送主機(jī)的網(wǎng)關(guān),S3526交換機(jī)的VLAN間路由模塊,根據(jù)該報(bào)文的目的IP地址,進(jìn)行路由轉(zhuǎn)發(fā),這樣能夠保證不同部門之間互通。n但是,這樣不符合我們的設(shè)計(jì)要求,因此需要進(jìn)一步加上訪問(wèn)控制,對(duì)三層交換機(jī)S3526的路由轉(zhuǎn)發(fā)進(jìn)行控制。16n11)設(shè)置設(shè)置訪問(wèn)控制:訪問(wèn)控制:n配置訪問(wèn)控制列表nS3526acl number 3001n禁止所有網(wǎng)段互訪nS3526-acl-a

12、dv-3001rule 10 deny ip source any destination any17n允許所有部門訪問(wèn)服務(wù)器組nS3526-acl-adv-3001rule 20 permit ip source 192.168.3.0 0.0.0.255 destination any nS3526-acl-adv-3001rule 30 permit ip source any destination 192.168.3.0 0.0.0.255n在交換機(jī)上應(yīng)用訪問(wèn)控制列表nS3526packet-filter ip-group 300118n12) 第三次第三次驗(yàn)證網(wǎng)絡(luò)連通性驗(yàn)證網(wǎng)絡(luò)連通性n驗(yàn)證同一部門內(nèi)部的連通性;n驗(yàn)證不同部門之間的連通性;n驗(yàn)證門診、住院和辦公三個(gè)部門與服務(wù)器組的連通性。n最后,經(jīng)過(guò)驗(yàn)證,局域網(wǎng)的設(shè)計(jì)滿足設(shè)計(jì)要求。19n局域網(wǎng)網(wǎng)絡(luò)的維護(hù)舉例n修改內(nèi)容:將S3026E-1中原屬于住院部VLAN4的e0/13端口,重新分配給門診部VLAN2。20n13)住院部住院部VLAN中減少一個(gè)端口中減少一個(gè)端口n將S3

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論