第一篇:申请路由器交换器
申请报告
公司领导:
由于酒店主机房设备自开业至今每天24小时运行工作,已逐步出现老化情况,现影响网速慢的主要原因为:
1、现主机房使用的路由器和交换机不是商业型的,无法控制每天电脑上网的流量,导致影响网路速度不均匀,造成客房内上网受到一定的影响,现需更换成商业型的路由器和交换机。(原路由器和交换机为百兆,现需更换为千兆的)。
2、原网络光钎为4兆,根据目前的需求量,原流量无法满足使用要求,现需将网络光钎增加为10兆。(现4兆每年费用为17200元,10兆每年费用为37200元)
3、2012年工作计划将9楼改为行政房,需增加电脑14台。
根据以上情况,故特此申请,望领导批准为盼。
(备注:
1、商业路由器的作用是可以把整个网络分配为多个网络点,也就是说,将每个上网端口分别做限量的网速,这样的话,互相上网就不怕影响到其他用户。目前来说,酒店的路由器没有做网络分流,也就是说只要有一个用户大流量使用网络,就会直接影响到其他用户。
2、交换机的作用是将所有的网络分配给各个端口)
第二篇:无线路由器购买申请
关于阶梯室和中型会议室宽带接入申请报告
尊敬的领导:
艺术楼二楼阶梯室和中型会议室是我校开展教育教学工作的重要场室,在日常工作中这两个场室都需要宽带网络接入,而这两室原有的有线网络在装修时已经损坏,虽然中型会议室有重新布线,但没有连通到学校的宽带网络之中,对我校的教育教学工作的开展造成不便。
经了解,这两个场室的宽带网络接入可以从心理辅导室(原旧教导处)现有端口进行接入,现有两个方案:
一、组建有线网络,从心理辅导室到阶梯室和中型会议室之间可用网线直接连通,组建一个有线网络,但此方案涉及的工程量比较大,并且这两个场室没配备电脑,工作中一般都是使用学校或个人的笔记本电脑,有线接入不够便捷;
二、组建无线网络,用一个无线传输率在300Mbps以上的无线路由器便可在心理辅导室到阶梯室和中型会议室之间组建一个无线网络,笔记本电脑即可快速接入学校网络。
经与信息科组教师商讨后,现建议学校采用组建无线网络这个方案。
另阶梯室的主持台已经损坏请进行维修或更换。
第三篇:关于公司局域网交换机与路由器升级的申请
关于公司局域网交换机与路由器升级的申请
公司领导:
由于公司现有的网络硬件设备已有8年之久,病毒防火墙较弱,无法满足ERP稳定运行的要求,现请示如下:
一、现有情况:
1.楼层接入设备均为HUB或者交换型HUB,无安全功能与管理功能,所有信息通信完全暴露;
2.部分PC地址使用DHCP动态获得,部分PC使用静态配置方式;
3.设备陈旧,楼层接入设备以24口设备为主,共16台,通过串联方式连接到中心机房,不能达到信息化办公管理要求;
4.局域网病毒防范功能落后,一旦有ARP攻击出现,立即出现上网缓慢的现象。
5.盛桥区域网络已无法正常满足盛桥员工登陆OA和员工跟公司内部信息的传递。
6.上网安全方面,原有路由器不带有防火墙功能,无法保证网络安全稳定。
7.经统计,我司员工电脑和服务器共231台(不含盛桥厂区)。上网用户分布在3栋楼,分别为4号楼和检测楼前后2栋楼。为适应公司今后发展需要,我司需要增加一个网段,避免IP不够和IP发生冲突等问题,为后期OA和ERP的稳定运行提供有力的保障。
二、硬件更换目标:
1.满足OA以及后期ERP软件运行的硬件需求。
2.增强病毒防御能力,可以有效抵抗ARP攻击,避免了上网慢、卡、上不了网等现象;
3.规范和监管员工上网;
4.提高公司网络稳定性,保证整个公司正常经营;
5.满足公司3到5年内网络的安全运行。
三、解决方案:
1.更换接入层交换机,隔离冲突域,提高网络传输效率;
2.交换机启用ARP攻击监测功能(DAI),一旦发现攻击行为,丢弃攻击数
据包并产生日志。
3.IP拥挤问题需集团增设一个网段。
四、ERP软件专用服务器
为保障后期各部门ERP软件大量数据的安全和用户平凡上传下载,以及ERP软件的稳定运行,包括设备的前瞻性,符合企业发展的要求,设备选型见设备清单。
五、设备清单: 序
号 设备名称
艾泰分支
交换机型号规格 产品简单描述 24个全千兆几口,2个1000M SFP光单数位 量 单价 价格 1 UTT2124F 纤接口全千兆接入层交换机,光纤
上联到主干交换机,适合接入层大
量使用;安全型交换机
四WAN口智能高速宽带接入网关,4WAN口4LAN口,170K PPS包转发速
度,CBT+CBQ带宽管理,19寸钢壳,内置电源,可上机架;带机量台 10 ¥42,20 ¥42200艾泰安全
网关 200-300台;VPN数量50/30;融合UTT 3900 防攻击、防病毒、入侵检测、访问
控制等一系列安全特性,集多种
VPN协议、防火墙、带宽管理、智
能NAT、业务管理、IP/MAC绑定、个性化配置等功能于一身的智能
VPN防火墙安全网关。
企业级交换机,三层,128 MB DRAM
和32 MB闪存,10Mbps/100Mbps/1000Mbps,IEEE
802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab,端口数24,接口介
质
10/100/1000BASE-T/1000FX/SX,传输模式支持全双工,交换方式存
储-转发,背板带宽32Gbps,包转
发率38.7Mpps,VLAN支持,QOS支
持,网管支持,网管功能网管功能
SNMP, CLI, Web, 管理软件,MAC
地址表12k,模块化插槽数2,电源
100-240 VAC(自动适应)50-60Hz,环境标准 工作温度0℃-45℃,尺台 1 ¥15,400 ¥15,400台 2 ¥6,200 ¥12,4003 CISCO核心交换 WS-C3560G-24TS-S
寸(mm)378*445*44,重量(Kg)
5.4个)10/100/1000 自适应电口,个Console接口,2 个USB(备
用)、干净的 SSL-VPN(赠送2个
授权 , 最大支持30个SSL VPN用
防火墙,防病毒,反垃圾邮
件 NSA3500 户)、IPSec VPN客户端授权(赠送50个授权,最大支持1000个IPSec VPN移动用户)、Site-2-Site VPN隧道数800、240 Mbps UTM(状
态检测1.5Gbps, 网关杀毒
350Mbps, IPS 750Mbps)、625 Mbps
VPN(3DES/AES)、128,000 并发
连接、应用层防火墙、反垃圾邮
件
艾泰utt多模光纤
模块
Cisco多摸光纤模
块 GLC-SX-MM USFP-3005-85 1.25GSFP光纤模块,多模,距离550M,波长850NM GE SFP, LC connector SX transceiverSFP光纤接口模块 多模,两公里以内
CPU:Intel(R)四核E5504 Xeon(R)
CPU,2.00GHz,4M高速缓存,QPI
达4.86 GT/秒
内存:4GB(4x1GB)1333MHz双列
RDIMM内存
硬盘:Dell 1TB 7.2K RPM 3.5 SAS
硬盘 *3块
DELL服务
器 光驱:用于Ms 2008 R2的16倍速T610塔式 DVD-ROM光驱(带RAM)
磁盘阵列卡:Dell PERC 6i 磁盘
阵列卡(用于做R5)
电源:智能节能电源,无冗余,服务:3年技术支持:(7x24)4小
时响应上门服务
显示器:DELL E190S 19标准屏
系统:Windows Severs 2003 标准
版(5用户)台 1 ¥18,000 ¥18,0004 ¥1,500 ¥6,000台 1 ¥33,500 ¥33,5002 ¥600 ¥1,2007
合计 21¥128,700
网络营销部2010年9月28日
第四篇:沙井镇小河学校关于购置新建微机室路由器的申请
沙井镇小河学校关于 购置新建微机室路由器的申请
甘州区教育局:
我校今年计划新建的微型机室,经甘州区教育局批准,区政府采购办统一招标采购,微机室的安装、布线、调试工作现已全部结束。到目前为止,我校两个微机室共有微机65台,教师办公用机四十多台(含教师个人购置的笔记本电脑)。因我校微机数量急剧增加,原有的路由器因配置较低,网络信息传输速度较慢,路由器频繁发生堵塞现象,已不能满足目前我校网络信息的传输需求。
为保证我校信息网络畅通,满足正常的办公和教学需求,根据我校实际情况,经学校委会研究决定,需购置企业级路由器一台。经我校网管人员多方咨询考证,我校购置的路由器型号确定为:H3C-R5200,网络报价为3500元。
以上报告妥否。呈上,请领导批示。
二〇一四年五月五日
后附产品详细参数及报价表
第五篇:路由器 交换机 难点总结
目录
难点包括:
MSTP VRRP NAT ACL 静态路由
路由重发布
策略路由
多生成树协议MSTP 第一步:配置接入层交换机S2126-A S2126-A(config)#spanning-tree
!开启生成树
S2126-A(config)#spanning-tree mode mstp
!配置生成树模式为MSTP 创建vlan10,20,40 S2126-A(config)#spanning-tree mst configuration
!进入MSTP配置模式
S2126-A(config-mst)#instance 1 vlan 1,10
!配置instance 1(实例1)并关联Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40 S2126-A(config-mst)#name region1
!配置域名称
S2126-A(config-mst)#revision 1
!配置版本(修订号)
验证测试:验证MSTP配置
S2126-A#show spanning-tree mst configuration
!显示MSTP全局配置
第二步:配置接入层交换机S2126-B S2126-B(config)#spanning-tree
!开启生成树
S2126-B(config)#spanning-tree mode mstp
!采用MSTP生成树模式 创建vlan10,20,40 S2126-B(config)#spanning-tree mst configuration
!进入MSTP配置模式 S2126-B(config-mst)#instance 1 vlan 1,10
!配置instance 1(实例1)并关联Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40 S2126-B(config-mst)#name region1
!配置域名称
S2126-B(config-mst)#revision 1
!配置版本(修订号)
第三步:配置分布层交换机S3550-A S3550-A(config)#spanning-tree!开启生成树
S3550-A(config)#spanning-tree mode mstp
!采用MSTP生成树模式
S3550-A(config)#spanning-tree mst configuration
!进入MSTP配置模式 S3550-A(config)#spanning-tree mst 1 priority 4096
!配置交换机S3550-A在instance 1中的优先级为4096,缺省是32768,值越小越优先成为该instance中的root switch S3550-A(config-mst)#instance 1 vlan 1,10
!配置实例1并关联Vlan 1和10 S3550-A(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40 S3550-A(config-mst)#name region1
!配置域名为region1 S3550-A(config-mst)#revision 1
!配置版本(修订号)
第四步:配置分布层交换机S3550-B S3550-B(config)#spanning-tree!开启生成树
S3550-B(config)#spanning-tree mode mstp
!采用MSTP生成树模式
S3550-B(config)#spanning-tree mst 2 priority 4096
!配置交换机S3550-B在instance 2(实例2)中的优先级为4096,缺省是32768,值越小越优先成为该region(域)中的root switch S3550-B(config)#spanning-tree mst configuration
!进入MSTP配置模式 S3550-B(config-mst)#instance 1 vlan 1,10
!配置实例1并关联Vlan 1和10 S3550-B(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40
S3550-B(config-mst)#name region1
!配置域名为region1 S3550-B(config-mst)#revision 1
!配置版本(修订号)
第五步:验证交换机配置
S3550-A#show spanning-tree mst 1
!显示交换机S3550-A上实例1的特性
【注意事项】
对规模很大的交换网络可以划分多个域(region),在每个域里可以创建多个instance
(实例);
划分在同一个域里的各台交换机须配置相同的域名(name)、相同的修订号(revision number)、相同的 instance—vlan 对应表;
交换机可以支持65个MSTP instance,其中实例0是缺省实例,是强制存在的,其它实例可以创建和删除;
将整个spanning-tree恢复为缺省状态用命令spanning-tree reset。
VRRP VRRP单备份组配置示例
设备R1的配置:
进入内网端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 设备R2的配置:
进入内网端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
使用VRRP监视接口配置示例
设备R1的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1
Ruijie(config-if)# vrrp 1 track GigabitEthernet 2/1 30
设备R2的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
VRRP多备份组配置示例
设备R1的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 2 priority 120
Ruijie(config-if)# vrrp 2 timers advertise 3 Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 track GigabitEthernet 2/1 30
设备R2的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 timers advertise 3
NAT(网络地址转换)
利用动态 NAPT 实现局域网访问互联网
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置动态NAPT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside!定义F1/0 为内网接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside!定义S1/2 为外网接口
lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0!定义内部全局地址池
lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255!定义允许转换的地址
lan-router(config)#ip nat inside source list 10 pool to_internet overload!为内部本地调用转换地址池
验证测试。
1、在服务器63.19.6.2 上配置Web 服务(配置方法详见选修实验)。
2、在PC 机测试访问63.19.6.2 的网页。
3、在路由器lan-router 查看NAPT 映射关系。
lan-router#show ip nat translations!查看NAPT 的动态映射表
Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:2502 172.16.1.55:2502 63.19.6.2:80 63.19.6.2:80
利用 NAT 实现外网主机访问内网服务器
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置反向NAT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside lan-router(config-if)#exit lan-router(config)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0!定义内网服务器地址池 lan-router(config)#access-list 3 permit host 200.1.8.7!定义外网的公网IP 地址
lan-router(config)#ip nat inside destination list 3 pool web_server!将外网的公网IP 地址转换为Web 服务器地址。
lan-router(config)# ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80!定义访问外网IP 的80 端口时转换为内网的服务器IP 的80 端口
lan-router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:80 172.16.8.5:80 63.19.6.2:1026 63.19.6.2:1026
ACL ACL时间控制
S1(config)#time-range nowww!定义周期性时间段 名字为nowww
S1(config-time-range)#periodic Daily 8:00 to 17:00!定义周期性时间段为每天的8点到17点
S1(config-time-range)#exit S1(config)#ip access-list extended notcp!进入扩展ACL 名字为notcp S1(config-ext-nacl)#deny tcp any any eq www time-range nowww S1(config-ext-nacl)#permit ip any any S1(config-time-range)#exit S1(config)#interface GigabitEthernet 0/28 S1(config-if)#ip access-group notcp in
ACL限制IP访问
S1(config)#access-list 1 deny 192.168.3.0 0.0.0.255!拒绝来自192.168.3.0网段的流量通过 S1(config)#show access-lists 1!验证测试
S1(config)#interface fastEthernet 0/1 S1(config-if)#ip access-group 1 in!把访问控制列表在接口下应用
静态路由
Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或:
Router2(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2
验证测试:验证路由器接口的配置。Router1#show ip interface brief
注意:查看接口的状态。Router1#show interface serial 1/2
PPP协议
PPP协议PAP加密
Ra=公司 Rb=ISP
先配置两个端口的IP
Ra(config-if)#encapsulation ppp!接口下封装PPP协议
Ra(config-if)#ppp pap sent-username Ra password 0 123!PAP认证的用户名、密码
Rb(config)#username Ra password 0 123!验证方配置被验证方用户名、密码 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp!
Rb9config-if)#ppp authentication pap!ppp启用PAP认证方式
最后别忘no shutdown
PPP协议CHAP加密
Ra(config)#username Rb password 0 star!以对方的主机名作为用户名,密码和对
方的路由器一致
Ra(config)#interface serial 1/2 Ra(config-if)#encapsulation ppp Ra(config-if)#ppp authentication chap!PPP 启用CHAP 方式验证
Rb(config)#username Ra password 0 star!以对方的主机名作为用户名,密码和对方的路由器一致
Rb(config)#interface serial 4/0 Rb(config-if)# encapsulation ppp
路由重发布
情况:三成交换机协议为RIP 路由器R2协议为OSPF 路由器R1配置路由重发布
R1(config)#route rip R1(config-router)#redistribute ospf 1 R1(config)#route ospf 1 R1(config-router)#redistribute rip subnets
策略路由
第一步:在路由器上配置 IP 路由选择和IP 地址 RG(config)#interface serial 1/3 RG(config-if)#ip address 192.168.6.5 255.255.255.0 RG(config-if)# clock rate 64000 RG(config)#interface FastEthernet 1/0 RG(config-if)#ip address 10.1.1.1 255.0.0.0 RG(config)#interface FastEthernet 1/1 RG(config-if)#ip address 172.16.7.6 255.255.255.0 RG(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet 1/1 RG(config)#ip route 0.0.0.0 0.0.0.0 serial 1/3 RG(config)#ip route 10.0.0.0 255.0.0.0 FastEthernet 1/0
第二步:定义访问列表
RG(config)# access-list 10 permit 10.1.0.0 0.0.255.255 RG(config)# access-list 20 permit 10.2.0.0 0.0.255.255
第三步:配置路由映射表
RG(config)#route-map ruijie permit 10 RG(config-route-map)#match ip address 10 RG(config-route-map)#set ip default next-hop 192.168.6.6
RG(config)#route-map ruijie permit 20 RG(config-route-map)#match ip address 20 RG(config-route-map)#set ip default next-hop 172.16.7.7 RG(config)#route-map ruijie permit 30 RG(config-route-map)#set interface Null 0
第四步:在接口上应用路由策略 RG(config)# interface FastEthernet 1/0 RG(config-if)#ip policy route-map ruijie
第五步:验证测试
在 HOST A 上用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 0 packets, 0 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 在 HOST B 上用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64
Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 把HOST B 的IP 地址改为10.3.1.1,用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Pinging 17.1.1.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out.RG#sh iroute-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses:
ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 27 packets, 1728 bytes
点击咨询 