莫道桑榆晚,为霞尚满天。这篇文章主要讲述零基础学网络:局域网(LAN)组网实战相关的知识,希望能为你提供帮助。
需求背景:
某单位新建一大楼,大楼共分为12层,每层在设计之初规划预留了193个六类网线模块接口,在沟通过程中了解到目前客户每层也就只有40个PC客户端,客户需求是需要为每层设置不同的网段并要为后期IP地址分配留出多余的地址,但是由于设备特殊性,每个楼层都有可能用到其他楼层的IP地址,大楼每层设置弱电井,目前每层均已经综合布线完成,各层网线均已汇聚到各层弱电井,并且每个弱电井都是双链路连接至核心机房核心交换机。客户指定了服务器网段必须要用192.172.168.0/24的网段,在充分考虑满足需求的情况规划各楼层网段并完成组网配置,保证网络畅通。
目前客户已经采购了12台48口接入交换机,两台核心交换机,将客户需求梳理之后,编辑拓扑图如下:
图-1
1、如图-1所示,根据客户需求每层预留193个网口,虽然目前只有40个PC,但是需要为后期留有扩容,所以采用了C类地址端规划IP地址,IP地址规划如下:
2、如图-1所示,每个交换机都是双链路上联至核心交换机,并且核心交换机支持网络虚拟化,除此之外,每个楼层都有可能用到其他楼层的地址,所以上联端口需要进行端口聚合,并且需要设置为trunk模式,因为只用trunk模式才能允许多个楼层的Vlan标签通过。交换机上vlan划分规划为:序号
楼层
IP地址
子网掩码
网关
交换机管理
1
1F
172.168.1.0
255.255.255.0
172.168.1.254
172.168.20.1
2
2F
172.168.2.0
255.255.255.0
172.168.2.254
172.168.20.2
3
3F
172.168.3.0
255.255.255.0
172.168.3.254
172.168.20.3
4
4F
172.168.4.0
255.255.255.0
172.168.4.254
172.168.20.4
5
5F
172.168.5.0
255.255.255.0
172.168.5.254
172.168.20.5
6
6F
172.168.6.0
255.255.255.0
172.168.6.0
172.168.20.6
7
7F
172.168.7.0
255.255.255.0
172.168.7.0
172.168.20.7
8
8F
172.168.8.0
255.255.255.0
172.168.8.0
172.168.20.8
9
9F
172.168.9.0
255.255.255.0
172.168.9.0
172.168.20.9
10
10F
172.168.100
255.255.255.0
172.168.10.0
172.168.20.10
11
11F
172.168.11.0
255.255.255.0
172.168.11.0
172.168.20.11
12
12F
172.168.12.0
255.255.255.0
172.168.12.0
172.168.20.12
13
server
192.172.168.0
255.255.255.0
192.172.168.254
14
guanli
172.168.20.0
255.255.255.0
172.168.20.254
vlan 1,vlan 2,vlan 3,vlan 4, vlan 5,vlan 6,vlan 7,vlan 8,vlan 9,vlan 10,vlan 11,vlan 12,vlan 20,vlan100
3、接入交换机调试(华为交换机品牌命令1F交换机为例)
3.1、创建vlan
<
xiaozc>
system
[xiaozc]vlan batch 1 to 12 --批量创建vlan1至12
[xiaozc]vlan 20
--创建vlan20
[xiaozc]vlan 100
--创建vlan100
3.2、为vty接口设置管理地址,并设置登录认证模式为aaa
--创建aaa用户
[xiaozc]aaa
[xiaozc-aaa]local-user xiaozc password irreversible-cipher xiaozctest
[xiaozc-aaa]local-user xiaozc privilege level 10
[xiaozc-aaa]local-user xiaozc service-type ssh
--vty接口下调用aaa用户认证
[xiaozc]user-interface vty 0 4
[xiaozc-ui-vty0-4]authentication-mode aaa
[xiaozc-ui-vty0-4]user privilege level 15
[xiaozc-ui-vty0-4]protocol inbound ssh
3.3、设置管理vlan,用于远程ssh登录管理
[xiaozc]inter vlan 20
[xiaozc-Vlanif20]ip add 172.168.20.1 255.255.255.0
[xiaozc-Vlanif20]quit
[xiaozc]ssh server enable --开启交换机ssh server功能
3.4、设置上联口
--创建上联口聚组
[xiaozc]inter Eth-Trunk 100
[xiaozc-Eth-Trunk100]description Link-to-hexin
--给聚合组加描述
[xiaozc-Eth-Trunk100]port link-type trunk
--设置聚合组模式为trunk模式
[xiaozc-Eth-Trunk100]port trunk allow-pass vlan 1 to 12 20 100 --设置允许放行的vlan
--将上联端口加入到聚合组
[xiaozc]interface GigabitEthernet1/0/46
[xiaozc-GigabitEthernet1/0/46]eth-trunk 100
-- 将上联物理口加入到聚合组100
[xiaozc]inter GigabitEthernet1/0/47
[xiaozc-GigabitEthernet1/0/47]eth-trunk 100
--将上联物理口加入到聚合组100
3.5、接入端口加入到相应vlan
[xiaozc]inter range GigabitEthernet 1/0/0 to GigabitEthernet 1/0/45 --批量进入多个端口
[xiaozc-port-group]port default vlan 1 --将相应端口加入到相应规划vlan,其他接入交换机如法炮制
[xiaozc-port-group]port link-type access
至此接入交换机的基本初始化配置基本完成,其他楼层交换机配置思路和1F接入交换机基本上没有区别,只是接口需要加入到各楼层vlan即可,然后就行配置核心交换机的步骤了。
4、核心交换机配置
原来核心交换机比较流行的配置时vrrp结合多实例生成树做网络流量负载均衡,现在大部分厂商均支持网络虚拟化/堆叠,将多个核心交换机机框单元从逻辑上组成一个设备。目前主流国产厂商比如锐捷叫VSU,华三叫IRF,华为叫CSS,核心交换机配置对比接入交换机相对麻烦一些,此文中核心交换机支持网络虚拟化,需要首先将核心交换机网络虚拟化进行配置完成,再继续做基本配置。案例配置依旧采用华为交换机命令为例,其他品牌配置除命令行会有些差异外思路一样,配置前提核心上的堆叠线缆已经连接完成。
4.1、核心交换机指定名称,配置优先级
--核心1配置
<
hexin1>
system-view
[hexin1] sysname xiaozc1
[xiaozc1] set css priority 100
[xiaozc1] quit
[xiaozc1] save
--核心2配置
<
hexin2>
system-view
[hexin2] sysname xiaozc2
[xiaozc2] set css id 2
[xiaozc2] set css priority 10
[xiaozc2] quit
[xiaozc2] save
4.2、开启集群功能特性
--此步两台交换机均需要操作,而且会提示重启
[xiaozc1] css enable
[xiaozc2] css enable
4.3、重启完成后堆叠建立成功,xiaozc1成了主交换机,xiaozc2成了逻辑交换机的一个单元
4.4、堆叠配置完成,根据业务进行相应配置
--配置vlan
[xiaozc1] vlan batch 1 to 12
20 100
--配置vlan ip地址(各楼层网关)以vlan1,vlan2为例
[xiaozc1] interface vlan 1
[xiaozc1-Vlanif1] ip add 172.168.1.254 255.255.255.0
[xiaozc1-Vlanif1] quit
[xiaozc1] interface vlan2
[xiaozc1-Vlanif2] ip add 172.168.2.254 255.255.255.0
[xiaozc1-Vlanif2] quit
--配置与下联设备互联的聚合口
[xiaozc1] interface eth-trunk 1
[xiaozc1-Eth-Trunk1] port link-type trunk
[xiaozc1-Eth-Trunk1] port trunk allow-pass vlan 1 to 12 20 100
[xiaozc1-Eth-Trunk1] description Link-to-1F
[xiaozc1-Eth-Trunk1] quit
[xiaozc1] interface gigabitethernet 1/10/0/1
[xiaozc1-GigabitEthernet1/10/0/1] eth-trunk 1
[xiaozc1-GigabitEthernet1/10/0/1] quit
[xiaozc1] interface gigabitethernet 2/10/0/1
[xiaozc1-GigabitEthernet2/10/0/1] eth-trunk 1
[xiaozc1-GigabitEthernet2/10/0/1] quit
5、接入层连接PC网络测试
将接入交换机和核心交换机进行双链路连接,然后再1F接入交换机接入笔记本,并设置172.168.1.0段地址,然后进行自身网关ping和其他楼层网关ping,若都通,证明调试完成。
【零基础学网络(局域网(LAN)组网实战)】
推荐阅读
- 浅析“分布式锁”的实现方式
- 什么是循环队列()
- 企业网络入门-抓包ospf数据包
- 图文详解(索引极简教程极致 SQL 查询性能优化原理)
- ClickHouse 极简教程-图文详解原理系列ClickHouse 主键索引的存储结构与查询性能优化...
- 从家书到小票!看到海尔智家的转型是真的
- 图文详解(索引极简教程SQL 查询性能优化原理)
- 当亿级流量App开始“玩”,到底在玩什么()
- linux服务器解压 .gz压缩文件