锐客网

  1. 首页 > 睿知 > it技术 > >

零基础学网络(局域网(LAN)组网实战)

IT知识局域网组网

莫道桑榆晚,为霞尚满天。这篇文章主要讲述零基础学网络:局域网(LAN)组网实战相关的知识,希望能为你提供帮助。
需求背景:
某单位新建一大楼,大楼共分为12层,每层在设计之初规划预留了193个六类网线模块接口,在沟通过程中了解到目前客户每层也就只有40个PC客户端,客户需求是需要为每层设置不同的网段并要为后期IP地址分配留出多余的地址,但是由于设备特殊性,每个楼层都有可能用到其他楼层的IP地址,大楼每层设置弱电井,目前每层均已经综合布线完成,各层网线均已汇聚到各层弱电井,并且每个弱电井都是双链路连接至核心机房核心交换机。客户指定了服务器网段必须要用192.172.168.0/24的网段,在充分考虑满足需求的情况规划各楼层网段并完成组网配置,保证网络畅通。
目前客户已经采购了12台48口接入交换机,两台核心交换机,将客户需求梳理之后,编辑拓扑图如下:

图-1
1、如图-1所示,根据客户需求每层预留193个网口,虽然目前只有40个PC,但是需要为后期留有扩容,所以采用了C类地址端规划IP地址,IP地址规划如下:

序号
楼层
IP地址
子网掩码
网关
交换机管理
1
1F
172.168.1.0
255.255.255.0
172.168.1.254
172.168.20.1
2
2F
172.168.2.0
255.255.255.0
172.168.2.254
172.168.20.2
3
3F
172.168.3.0
255.255.255.0
172.168.3.254
172.168.20.3
4
4F
172.168.4.0
255.255.255.0
172.168.4.254
172.168.20.4
5
5F
172.168.5.0
255.255.255.0
172.168.5.254
172.168.20.5
6
6F
172.168.6.0
255.255.255.0
172.168.6.0
172.168.20.6
7
7F
172.168.7.0
255.255.255.0
172.168.7.0
172.168.20.7
8
8F
172.168.8.0
255.255.255.0
172.168.8.0
172.168.20.8
9
9F
172.168.9.0
255.255.255.0
172.168.9.0
172.168.20.9
10
10F
172.168.100
255.255.255.0
172.168.10.0
172.168.20.10
11
11F
172.168.11.0
255.255.255.0
172.168.11.0
172.168.20.11
12
12F
172.168.12.0
255.255.255.0
172.168.12.0
172.168.20.12
13
server
192.172.168.0
255.255.255.0
192.172.168.254


14
guanli
172.168.20.0
255.255.255.0
172.168.20.254


2、如图-1所示,每个交换机都是双链路上联至核心交换机,并且核心交换机支持网络虚拟化,除此之外,每个楼层都有可能用到其他楼层的地址,所以上联端口需要进行端口聚合,并且需要设置为trunk模式,因为只用trunk模式才能允许多个楼层的Vlan标签通过。交换机上vlan划分规划为:
vlan 1,vlan 2,vlan 3,vlan 4, vlan 5,vlan 6,vlan 7,vlan 8,vlan 9,vlan 10,vlan 11,vlan 12,vlan 20,vlan100
3、接入交换机调试(华为交换机品牌命令1F交换机为例)
3.1、创建vlan
< xiaozc> system
[xiaozc]vlan batch 1 to 12 --批量创建vlan1至12
[xiaozc]vlan 20                                --创建vlan20
[xiaozc]vlan 100                            --创建vlan100
3.2、为vty接口设置管理地址,并设置登录认证模式为aaa
--创建aaa用户
[xiaozc]aaa
[xiaozc-aaa]local-user xiaozc password irreversible-cipher xiaozctest
[xiaozc-aaa]local-user xiaozc privilege level 10    
[xiaozc-aaa]local-user xiaozc service-type ssh
--vty接口下调用aaa用户认证
[xiaozc]user-interface vty 0 4
[xiaozc-ui-vty0-4]authentication-mode aaa

[xiaozc-ui-vty0-4]user privilege level 15
[xiaozc-ui-vty0-4]protocol inbound ssh
3.3、设置管理vlan,用于远程ssh登录管理
[xiaozc]inter vlan 20
[xiaozc-Vlanif20]ip add 172.168.20.1 255.255.255.0
[xiaozc-Vlanif20]quit
[xiaozc]ssh server enable --开启交换机ssh server功能
3.4、设置上联口
--创建上联口聚组
[xiaozc]inter Eth-Trunk 100
[xiaozc-Eth-Trunk100]description Link-to-hexin  --给聚合组加描述
[xiaozc-Eth-Trunk100]port link-type trunk                  --设置聚合组模式为trunk模式
[xiaozc-Eth-Trunk100]port trunk allow-pass vlan 1 to 12 20 100 --设置允许放行的vlan
--将上联端口加入到聚合组
[xiaozc]interface GigabitEthernet1/0/46
[xiaozc-GigabitEthernet1/0/46]eth-trunk 100      -- 将上联物理口加入到聚合组100
[xiaozc]inter GigabitEthernet1/0/47
[xiaozc-GigabitEthernet1/0/47]eth-trunk 100     --将上联物理口加入到聚合组100
3.5、接入端口加入到相应vlan
[xiaozc]inter range GigabitEthernet 1/0/0 to GigabitEthernet 1/0/45 --批量进入多个端口
[xiaozc-port-group]port default vlan 1 --将相应端口加入到相应规划vlan,其他接入交换机如法炮制
[xiaozc-port-group]port link-type access
至此接入交换机的基本初始化配置基本完成,其他楼层交换机配置思路和1F接入交换机基本上没有区别,只是接口需要加入到各楼层vlan即可,然后就行配置核心交换机的步骤了。
4、核心交换机配置
原来核心交换机比较流行的配置时vrrp结合多实例生成树做网络流量负载均衡,现在大部分厂商均支持网络虚拟化/堆叠,将多个核心交换机机框单元从逻辑上组成一个设备。目前主流国产厂商比如锐捷叫VSU,华三叫IRF,华为叫CSS,核心交换机配置对比接入交换机相对麻烦一些,此文中核心交换机支持网络虚拟化,需要首先将核心交换机网络虚拟化进行配置完成,再继续做基本配置。案例配置依旧采用华为交换机命令为例,其他品牌配置除命令行会有些差异外思路一样,配置前提核心上的堆叠线缆已经连接完成。
4.1、核心交换机指定名称,配置优先级
--核心1配置
< hexin1> system-view
[hexin1] sysname xiaozc1
[xiaozc1] set css priority 100
[xiaozc1] quit
[xiaozc1] save
--核心2配置
< hexin2> system-view
[hexin2] sysname xiaozc2
[xiaozc2] set css id 2
[xiaozc2] set css priority 10
[xiaozc2] quit
[xiaozc2] save
4.2、开启集群功能特性
--此步两台交换机均需要操作,而且会提示重启
[xiaozc1] css enable

[xiaozc2] css enable

4.3、重启完成后堆叠建立成功,xiaozc1成了主交换机,xiaozc2成了逻辑交换机的一个单元

4.4、堆叠配置完成,根据业务进行相应配置
--配置vlan
[xiaozc1] vlan batch 1 to 12  20 100
--配置vlan ip地址(各楼层网关)以vlan1,vlan2为例

[xiaozc1] interface vlan 1
[xiaozc1-Vlanif1] ip add 172.168.1.254 255.255.255.0
[xiaozc1-Vlanif1] quit
[xiaozc1] interface vlan2
[xiaozc1-Vlanif2] ip add 172.168.2.254 255.255.255.0
[xiaozc1-Vlanif2] quit
--配置与下联设备互联的聚合口
[xiaozc1] interface eth-trunk 1
[xiaozc1-Eth-Trunk1] port link-type trunk
[xiaozc1-Eth-Trunk1] port trunk allow-pass vlan 1 to 12 20 100
[xiaozc1-Eth-Trunk1] description Link-to-1F
[xiaozc1-Eth-Trunk1] quit
[xiaozc1] interface gigabitethernet 1/10/0/1
[xiaozc1-GigabitEthernet1/10/0/1] eth-trunk 1
[xiaozc1-GigabitEthernet1/10/0/1] quit
[xiaozc1] interface gigabitethernet 2/10/0/1
[xiaozc1-GigabitEthernet2/10/0/1] eth-trunk 1
[xiaozc1-GigabitEthernet2/10/0/1] quit
5、接入层连接PC网络测试
将接入交换机和核心交换机进行双链路连接,然后再1F接入交换机接入笔记本,并设置172.168.1.0段地址,然后进行自身网关ping和其他楼层网关ping,若都通,证明调试完成。








【零基础学网络(局域网(LAN)组网实战)】


    推荐阅读


    上一篇:什么是循环队列()

    下一篇:浅析“分布式锁”的实现方式