数通网络实验室操作指导书 - 图文

数通网络实验室操作指导书

内部公开

数通网络实验室使用指导书

声明

Copyright ?2007 华为技术有限公司

版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

?

、HUAWEI?、华为?、C&C08?、EAST8000?、HONET?、

?

?

?

?

?

?

?

?

?

?

?

?

?

、视点?、

??

ViewPoint、INtess、ETS、DMC、TELLIN、InfoLink、Netkey、Quidway、SYNLOCK、Radium、雷霆、 M900/M1800、TELESIGHT、Quidview、Musa?、视点通?、Airbridge?、Tellwin?、Inmedia?、VRP?、DOPRA?、iTELLIN?、HUAWEI OptiX?、C&C08 iNET?、NETENGINE?、OptiX?、iSite?、U-SYS?、iMUSE?、OpenEye?、Lansway?、SmartAX?、边际网?、infoX?、TopEng?均为华为技术有限公司的商标。

对于本手册中出现的其它商标，由各自的所有人拥有。

由于产品版本升级或其它原因，本手册内容会不定期进行更新。除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。 技术支持

问题类别

实验室问题 数通技术类问题

董娟（44459）

support.huawei.com或者咨询800

联系人

2013-4-13 华为机密，未经许可不得扩散

1

第1页, 共20页

数通网络实验室操作指导书

内部公开

目 录

1 数通网络实验室简介 ..................................................................................................... 1-3 2 数通网络实验室安全使用管理规定 ................................................................................. 2-3 3 数通网络实验室使用方法............................................................................................... 3-4

3.1 实验室使用操作流程图示 .................................................................................. 3.1-4 3.2 创建L2TP连接到网络实验室网络 ..................................................................... 3.2-4 3.3 使用Telnet工具登录设备 ................................................................................. 3.3-5 3.4 退出实验环境................................................................................................... 3.4-6 4 数通网络实验室网络说明............................................................................................... 4-6

4.1 网络拓扑 ......................................................................................................... 4.1-6 4.2 支持功能 ......................................................................................................... 4.2-7 4.3 设备信息 ......................................................................................................... 4.3-7 4.4 详细拓扑 ......................................................................................................... 4.4-8 4.5 接口描述 ......................................................................................................... 4.5-8 4.6 功能验证 ......................................................................................................... 4.6-8 5 使用FAQ ................................................................................................................... 5-18 6 关键注意事项 ............................................................................................................. 6-19 7 附录........................................................................................................................... 7-19

2013-4-13 华为机密，未经许可不得扩散

2

第2页, 共20页

数通网络实验室操作指导书

内部公开

数通网络实验室使用指导书

1 数通网络实验室简介

在遵守公司信息安全管理规定的前提下，数通网络实验室通过VPN技术实现了网络登录： ? ? ?

员工使用L2TP接入实验室网络；

员工使用远程桌面连接登录到已搭建环境中各设备上； 环境中设备当前版本见4.3 设备信息

2 数通网络实验室安全使用管理规定

1、为了免除实验环境可能对公司网络产生的安全威胁，在使用实验环境时，网络中的路由器设备不能配置以下地址：192.168.0.0/16 10.0.0.0/8 172.16.0.0/16 199.199.199.0/24 200.200.200.0/24 1.1.1.0/24 2.2.2.0/24 3.3.3.3/24 4.4.4.0/24。 建议使用：100.0.0.0/16~150.0.0.0/16 11.11.11.0/24。

2、设备上存在版本为机密软件，严禁任何人以任何方式对其进行拷贝。目前针对所有设备已做SYSLOG监控，任何操作如：下载版本、更改用户密码等将会生成日志，

2013-4-13 华为机密，未经许可不得扩散

2-3

第2-3页, 共20页

数通网络实验室操作指导书

内部公开

对可疑操作，查实后将上报公司信息安全管理部门，对相关人员做严肃处理，主管负连带责任；

3、为了方便各地区部/办事处有序使用网络实验室，请各地区部严格按照下发的时间安排进行操作；

3 数通网络实验室使用方法

3.1 实验室使用操作流程图示

3.2 创建L2TP连接到网络实验室网络

3.2.1

WINDOWS XP操作系统

打开“网络连接”：开始--设置，双击“网络连接”；“创建一个新的连接”?选择“连接到我的工作场所的网络”?选择“虚拟专用网络连接”?公司名（可以随便填写）?选择“不拨初始连接”?输入L2TP网关地址：10.69.4.50 ?选择“不使用我的智能卡”?选择“任何人使用”?完成。 L2TP连接使用用户名：wvrp 密码：wvrp；

2013-4-13 华为机密，未经许可不得扩散

3.2-4

第3.2-4页, 共20页

数通网络实验室操作指导书

内部公开

L2TP连接属性设置：

3.3 使用Telnet工具登录设备

通过L2TP连接到网络实验室网络后，再使用Telnet工具登录到设备。目前一台设备最多允许四人同时操作。设备管理地址及Telnet用户名/密码见：4.3 设备信息

2013-4-13 华为机密，未经许可不得扩散

3.3-5

第3.3-5页, 共20页

数通网络实验室操作指导书

内部公开

3.4 退出实验环境

退出实验环境时，请您将设备配置恢复为初始配置。 说明：

1、 初始配置保存在设备的Flash或HD上，取名为：backup.xxx； 2、 请尽量避免使用重启设备方法恢复初始配置；

3、 建议将backup.xxx文件ftp到本地计算机后，利用配置粘贴方法恢复初始配置。

4 数通网络实验室网络说明

4.1 网络拓扑

2013-4-13 华为机密，未经许可不得扩散

4.2-6

第4.2-6页, 共20页

数通网络实验室操作指导书

内部公开

4.2 支持功能

组播、QOS、IP VPN、交换技术、NAT、各类认证、DHCP、常用路由协议。 网管NSM产品：VPN Manager，QOS Manager。

4.3 设备信息 设备 R1-NE 80E R5-NE 80 R2-NE 40 R3-NE 20 R4-NE20 R6-CX300 V100R002C01B173 R8-S8512 Version 3.10 Release 1632P03 R10-S6500 Version 3.10 Release 2039P09 R7-MA5200G Version 5.30 RELEASE 32101A00 Firewall V200R001C01B057 Firewall V200R001C01B057 Version 5.30 V100R005C01B023 VRP3.10-R0034 win 2000 server win 2000 server Win 2000 server Win 2000 server 1.1.1.52 None 1.1.1.65 None 1.1.1.85 None 当前版本 V300R002C02B21B V300R002C01B591GSR v300r002c01b591USR NE20-VRP5.30-2313800A NE20-VRP5.30-2313800A Version 5.30 管理地址 1.1.1.11 1.1.1.55 1.1.1.22 1.1.1.33 1.1.1.44 1.1.1.66 用户名/密码 None None None None None None R11-Eudemon 200 R12-Eudemon 200 R13-ME60 R9-S3526E Pc1 Pc2 PC3 Multicast Server 1.1.1.111 1.1.1.112 1.1.1.60 None None None 1.1.1.254 30.0.0.2 50.0.0.2 30.0.0.4 100.0.20.1 None telnet/telnet telnet/telnet telnet/telnet telnet/telnet 第4.3-7页, 共20页

2013-4-13 华为机密，未经许可不得扩散

4.3-7

数通网络实验室操作指导书

内部公开

SUN 2500 Solaris 8.0 1.1.1.152 n2kuser/nsm2000 4.4 详细拓扑

4.5 接口描述

详细信息请您参考附件内容：

设备互连接口信息描述.doc

4.6 功能验证

注：设备配置可能变化，无法验证以下功能。 4.6.1 PC1功能验证：

建立L2TP连接后，使用远程桌面登录PC1，地址：30.0.0.2，

2013-4-13 华为机密，未经许可不得扩散

4.6-8

第4.6-8页, 共20页

数通网络实验室操作指导书

内部公开

用户名/密码：telnet/telnet。

此时，可以远程控制PC1。

组播功能验证：

双击PC1桌面上VLC Media Player图标，弹出对话框：

点击File菜单，选择：open netstream，弹出对话框：

2013-4-13 华为机密，未经许可不得扩散

4.6-9

第4.6-9页, 共20页

数通网络实验室操作指导书

内部公开

选择： UDP/RTP Multicast， 分别在地址栏、端口栏输入：239.1.1.8、5008，点击“OK“：

2013-4-13 华为机密，未经许可不得扩散

4.6-10

第4.6-10页, 共20页

数通网络实验室操作指导书

内部公开

完成后，PC1上可以收看到视频节目。 单播功能验证：

在PC1上执行命令：ping 100.0.20.1，此时结果：目的地不可达。

为访问远端服务器，双击图标：，弹出对话框：

拨号成功后显示：

2013-4-13 华为机密，未经许可不得扩散

4.6-11

第4.6-11页, 共20页

数通网络实验室操作指导书

内部公开

PC1上执行：开始/运行/cmd/ipconfig,显示信息为：

此时，PC1已获取到地址，可以上网，访问服务器：100.0.20.2。验证：执行 ping 100.0.20.1 ，结果：可达。

2013-4-13 华为机密，未经许可不得扩散

4.6-12

第4.6-12页, 共20页

数通网络实验室操作指导书

内部公开

4.6.2 PC2功能验证

PC2模拟公司内部私网用户，采用静态配置IP地址，地址为：40.0.0.2/24，在防火墙Eudemon 200处做NAT转换，转换后地址50.0.0.2/24，上网。 4.6.3 PC3功能验证 同PC1。

4.6.4 网管产品功能验证

网络实验室现可支持网管NSM性能管理。R9-S3526E设备接一台SUN 2500服务器，安装有Solaris 8.0版本、Sybase数据库12.0。已安装网管产品VPN Manager、QOS Manager。 使用方法：

用户需在本地电脑上安装Xmanager软件。

软件获取地址：\\\\lg-fs\\Rnd\\Software\\2.ITapply\\Xmanager

此软件用来从Windows操作系统上远程登录到SUN Unix操作系统。 软件安装过程：

双击： xmgr20.exe图标，弹出以下对话框：点击：next。点击：yes。输入

个人信息，点击：next 指定安装路径后，点击：next。选择“Custom”，点击：next，继续。选择软件快捷方式路径，点击：next，继续。弹出软件安装完成对话框，点击：finish。安装完

成后，在桌面自动生成：图标，双击后，弹出Xmanager2文件夹，里面有多个快捷

方式。双击：，弹出对话框：

2013-4-13 华为机密，未经许可不得扩散

4.6-13

第4.6-13页, 共20页

数通网络实验室操作指导书

内部公开

在Address框中输入：1.1.1.152（SUN 服务器地址），点击：GO，

在内容框中将出现SUN服务器图标，点击连接到SUN 服务器。弹出桌面：

2013-4-13 华为机密，未经许可不得扩散

4.6-14

第4.6-14页, 共20页

数通网络实验室操作指导书

内部公开

选择172网段地址，点击：OK。 在弹出界面输入：

输入：网管用户名：n2kuser，点击：OK。 在弹出页面：

2013-4-13 华为机密，未经许可不得扩散

4.6-15

第4.6-15页, 共20页

数通网络实验室操作指导书

内部公开

输入密码：nsm2000，进入SUN 服务器N2000user用户桌面视图。

点击网管图标上拉按钮：

进入SysMonitor，弹出界面后，输入用户名：admin，密码：nsm2000%。

2013-4-13 华为机密，未经许可不得扩散

4.6-16

第4.6-16页, 共20页

数通网络实验室操作指导书

内部公开

打开NSM Client，输入用户名：admin，密码：nsm2000%。网络实验室中所有设备均可纳入管 理。（地址段：1.1.1.11~1.1.1.254）。 注意：使用完毕后，请您正常退出NSM Client。 退出NSM SYSMonitor： 点击system――点击exit； 退出NSM Client：点击file――点击logout； 退出SUN服务器：点击：exit

点击OK退出。

2013-4-13 华为机密，未经许可不得扩散

4.6-17

第4.6-17页, 共20页

数通网络实验室操作指导书

内部公开

5 使用FAQ

FAQ1:：设备管理地址请勿更改； FAQ2：

每台设备上都有如下静态路由：

ip route-static 172.16.0.0 255.255.0.0 1.1.1.254 preference 200 ip route-static 0.0.0.0 0.0.0.0 200.200.200.200 preference 60 ip route-static 50.0.0.2 255.255.255.255 1.1.1.112 preference 10

2013-4-13 华为机密，未经许可不得扩散

5-18

第5-18页, 共20页

数通网络实验室操作指导书

内部公开

ip route-static 100.0.20.1 255.255.255.255 1.1.1.22 preference 60 ip route-static 30.0.0.2 255.255.255.255 1.1.1.254

用来建立telnet 或远程桌面连接会话，请勿删除该路由信息。 FAQ3：

使用完毕后，请毋对配置进行保存。

6 关键注意事项

1、 不使用以192.168.0.0/16、172.16.0.0/16、10.0.0.0/8开头的地址，避免地址冲突； 2、 不得下载设备现存放软件版本；您的任何操作都被syslog服务器记录下来； 3、 请勿随意重启设备；

4、 如您需练习产品升级，请务必按如下模版提前向蒋达（ID：60615）申请。 您的申请会在1天之内得到处理。

需使用设备名称

升级版本号 执行时间 预计风险 7 附录

附件1： 数通网络实验室详细拓扑

2013-4-13 华为机密，未经许可不得扩散

7-19

第7-19页, 共20页

数通网络实验室操作指导书

内部公开

设备间互连地址为：100.0.xy.1/2，30位掩码，x、y分别为设备编号，编号小分配.1地址。 如：R2与R3互连IP地址：100.0.23.1/30 。

设备loopback接口地址为：11.11.11.x/32，x为设备编号； User-3：30.0.0.4/24，网关（5200G上）：30.0.0.3/24； User-2：30.0.0.2/24，网关（5200G上）：30.0.0.3/24； User-1：40.0.0.1/24，网关（R12_EUD200）：40.0.0.2/24 特殊地址：R2与R11互连地址：100.0.20.2/24； R3与R11互连地址：100.0.20.3/24； R7与R10互连地址：100.0.107.1(2)/30； R8与R10互连地址：100.0.108.1(2)/30；

SUN2500 与R9互连地址：1.1.1.152/24；组播源地址：100.0.20.1/24；

2013-4-13 华为机密，未经许可不得扩散

7-20

第7-20页, 共20页

本文来源：https://www.bwwdw.com/article/dtbp.html