主要内容及技术
H3C交换机上架
配置业务VLAN和Trunk接口
配置管理VLAN
关键字:VLAN、Trunk、VRRP、静态路由
前言
为一个分支机构的12层办公大楼组建局域网,看起来好像很复杂,实际上考验的多半是体力活,其主要的工作重点就是把5台H3C 5120交换机和2台H3C S5800全部上架,配置管理VLAN和管理地址。另外,所有的业务网关全部做在H3C 5800上,然后再在H3C 5800上配置静态路由。对于这种交换网络,最核心的技术问题在于VRRP的规划和STP的规划,稍有不慎就可能导致这个网络变得非常脆弱。
一、需求描述
分支机构新落成了一处办公大楼,一共有12层。现在光纤、网线已经全部部署完毕,但是网络设备还没有上架。需要做的就是使用2台H3C 5800,5台H3C 5120和若干傻瓜交换机将整个大楼的网关给调通。
该分支机构一共有7个部门共181个信息点,每个部门的主机数量不超过30台。总部给该分支机构分配了10.111.229.0/24和10.111.230.0/24两大段IP地址,要求不同部门使用不同的IP网段。另外,必须为视频会议终端留出12个固定的IP地址。
管理IP地址的路由不能发布到总部自建的综合数据网中,仅供本大楼管理人员使用。
图例:H3C 5800交换机
配置24个SPF光口(编号Gi1/0/1-1/0/24),16个电口(编号Gi 0/0/1-0/0/16)
图例:H3C 5120交换机(配置24个电口Gi 0/0/1-24和4个SPF光口Gi0/0/25-28)
二、规划和设计阶段
2.1、网络结构规划
整个网络环境中一共只有7台可管理的交换机,所以这个网络结构相对来说比较简单。在拓扑图上需要体现出设备连接的接口,网线类型(光纤或双绞线)也需要标注出来。另外,交换机与交换机之间的连接线应优先考虑光纤接口。
网络接口规划表如下:
|
本端设备名称 |
本端接口 |
对端设备名称 |
对端接口 |
备注 |
|
H3C-5800-1 |
Gi 1/0/47 |
Core-LocalNet |
Gi 1/0/23 |
网络业务出口 |
|
Gi 1/0/48 |
H3C-S5800-2 |
Gi 1/0/48 |
心跳线 |
|
|
Gi 1/0/1 |
H3C-S5120-1 |
Gi 1/0/25 |
||
|
Gi 1/0/2 |
H3C-S5120-2 |
Gi 1/0/25 |
||
|
Gi 1/0/3 |
H3C-S5120-3 |
Gi 1/0/25 |
||
|
Gi 1/0/4 |
H3C-S5120-4 |
Gi 1/0/25 |
||
|
Gi 1/0/5 |
H3C-S5120-5 |
Gi 1/0/25 |
||
|
H3C-5800-2 |
Gi 1/0/47 |
Core-LocalNet |
Gi 1/0/24 |
网络业务出口 |
|
Gi 1/0/48 |
H3C-S5800-1 |
Gi 1/0/48 |
心跳线 |
|
|
Gi 1/0/1 |
H3C-S5120-1 |
Gi 1/0/26 |
||
|
Gi 1/0/2 |
H3C-S5120-2 |
Gi 1/0/26 |
||
|
Gi 1/0/3 |
H3C-S5120-3 |
Gi 1/0/26 |
||
|
Gi 1/0/4 |
H3C-S5120-4 |
Gi 1/0/26 |
||
|
Gi 1/0/5 |
H3C-S5120-5 |
Gi 1/0/26 |
规划图逻辑图如下:
2.2、IP地址和VLAN规划
根据之前的需求描述和所给出的两段/24的IP地址,可以认为IP地址是足够的,所以将IP地址平均分配为8段地址:
|
VLAN ID |
网段 |
默认网关 |
备注 |
|
101 |
10.112.229.0/26 |
10.112.229.1 |
部门1 |
|
102 |
10.112.229.64/26 |
10.112.229.65 |
部门2 |
|
103 |
10.112.229.128/26 |
10.112.229.129 |
部门3 |
|
104 |
10.112.229.192/26 |
10.112.229.193 |
部门4 |
|
105 |
10.112.230.0/26 |
10.112.230.1 |
部门5 |
|
106 |
10.112.230.64/26 |
10.112.230.65 |
部门6 |
|
107 |
10.112.230.128/26 |
10.112.230.129 |
部门7 |
|
108 |
10.112.230.192/26 |
10.112.230.193 |
视频会议终端 |
2.3、管理IP地址规划
要求管理IP地址的路由不能发布到公司自建的综合数据网中,仅供本大楼管理人员使用,所以管理IP地址可以采用172.16.0.1—172.16.0.7这段地址。这段地址在公司自检的综合数据网中是没有路由条目的。
根据事先的规划,将VLAN 99设置为管理VLAN
2.4、光纤和模块
本案例一共有7台设备,每台H3C 5120需要两个光模块,加上H3C S5800每台设备3个光模块(连接H3C 5120和综合数据网设备),一共需要16个光模块。由于在布线施工的时候只布放了单模光纤,所以这16个光模块也必须是单模光模块。
这里简单介绍一下区分单模光模块和多模光模块的方式:
1、H3C、华为的光模块从“拉手”的颜色可以区分,单模光模块为蓝色,多模光模块为黑色;
2、也可以看光模块上的标志,单模光模块用“SM”表示,多模光模块用“MM”表示。
3、带有“SPM”或者1310nm的必然是单模光模块。
三、实施阶段
3.1、设备上架阶段
在本案例中,设备上架纯属体力活。一台H3C 5120大概10kg,一台H3C 5800大概20kg左右。由于之前的前期施工已经准备好了机房,所以必须将H3C 5800和H3C 5120安装在距离较近的位置。另外,尽量不要让H3C 5800离综合数据网的设备太远。
最终的上架位置:
1、综合数据网的H3C 7505E原本就位于A1柜顶端在10U的位置
2、H3C 5800在A2柜
3、H3C 5120全部在A3柜
3.2、接入层设备配置
先配置H3C 5120的主机名:
sysXX-Office-5120-A sysXX-Office-5120-B sysXX-Office-5120-C sysXX-Office-5120-D sysXX-Office-5120-E
业务VLAN一共有8个,平均配置在H3C 5120的24个电口上,各划分3个电口在一个VLAN内,然后再用傻瓜交换机去扩展:
interface Gi 1/0/1 port link-type access port access vlan 101 interface Gi 1/0/2 port link-type access port access vlan 101 interface Gi 1/0/3 port link-type access port access vlan 101 interface Gi 1/0/4 port link-type access port access vlan 102 interface Gi 1/0/5 port link-type access port access vlan 102 interface Gi 1/0/6 port link-type access port access vlan 102 interface Gi 1/0/7 port link-type access port access vlan 103 interface Gi 1/0/8 port link-type access port access vlan 103 interface Gi 1/0/9 port link-type access port access vlan 103 interface Gi 1/0/10 port link-type access port access vlan 104 interface Gi 1/0/11 port link-type access port access vlan 104 interface Gi 1/0/12 port link-type access port access vlan 104 interface Gi 1/0/13 port link-type access port access vlan 105 interface Gi 1/0/14 port link-type access port access vlan 105 interface Gi 1/0/15 port link-type access port access vlan 105 interface Gi 1/0/16 port link-type access port access vlan 106 interface Gi 1/0/17 port link-type access port access vlan 106 interface Gi 1/0/18 port link-type access port access vlan 106 interface Gi 1/0/19 port link-type access port access vlan 107 interface Gi 1/0/20 port link-type access port access vlan 107 interface Gi 1/0/21 port link-type access port access vlan 107 interface Gi 1/0/22 port link-type access port access vlan 108 interface Gi 1/0/23 port link-type access port access vlan 108 interface Gi 1/0/24 port link-type access port access vlan 108
5台H3C 5120连接H3C 5800的光口配置为Trunk接口,允许通行业务VLAN和管理VLAN。
interfaceGi 1/0/25 portlink-type trunk porttrunk permit vlan 101 102 103 104 105 106 107 108 99 interfaceGi 1/0/26 portlink-type trunk porttrunk permit vlan 101 102 103 104 105 106 107 108 99
3.3、配置H3C 5800的二层接口、VLANIF、VRRP
H3C5800与H3C 5120连接的光口配置为Trunk接口,允许通行业务VLAN和管理VLAN:
interface Gi 1/0/1 port link-type trunk port trunk permit vlan 101 102 103 104 105 106 107 108 99 interface Gi 1/0/2 port link-type trunk port trunk permit vlan 101 102 103 104 105 106 107 108 99 interface Gi 1/0/3 port link-type trunk port trunk permit vlan 101 102 103 104 105 106 107 108 99 interface Gi 1/0/4 port link-type trunk port trunk permit vlan 101 102 103 104 105 106 107 108 99 interface Gi 1/0/5 port link-type trunk port trunk permit vlan 101 102 103 104 105 106 107 108 99
H3C 5800-A上配置VLANIF和VRRP,将所有业务VLAN的主用设备都设置在H3C 5800-A上。
interfacevlan 101 ipaddress 10.112.229.2 255.255.255.192 vrrpvrid 101 virtual-ip 10.112.229.1 vrrpvrid 101 pri 105 interfacevlan 102 ipaddress 10.112.229.66 255.255.255.192 vrrpvrid 102 virtual-ip 10.112.229.65 vrrpvrid 102 pri 105 interfacevlan 103 ipaddress 10.112.229.130 255.255.255.192 vrrpvrid 103 virtual-ip 10.112.229.129 vrrpvrid 103 pri 105 inerfacevlan 104 ipaddress 10.112.229.194 255.255.255.192 vrrpvrid 104 virtual-ip 10.112.229.193 vrrpvrid 104 pri 105 interfacevlan 101 ipaddress 10.112.229.2 255.255.255.192 vrrpvrid 101 virtual-ip 10.112.229.1 vrrpvrid 101 pri 105 interfacevlan 102 ipaddress 10.112.229.66 255.255.255.192 vrrpvrid 102 virtual-ip 10.112.229.65 vrrpvrid 102 pri 105 interfacevlan 103 ipaddress 10.112.229.130 255.255.255.192 vrrpvrid 103 virtual-ip 10.112.229.129 vrrpvrid 103 pri 105 inerfacevlan 104 ipaddress 10.112.229.194 255.255.255.192 vrrpvrid 104 virtual-ip 10.112.229.193 vrrpvrid 104 pri 105 interfacevlan 105 ipaddress 10.112.230.2 255.255.255.192 vrrpvrid 101 virtual-ip 10.112.230.1 vrrpvrid 101 pri 105 interfacevlan 106 ipaddress 10.112.230.66 255.255.255.192 vrrpvrid 102 virtual-ip 10.112.230.65 vrrpvrid 102 pri 105 interfacevlan 107 ipaddress 10.112.230.130 255.255.255.192 vrrpvrid 103 virtual-ip 10.112.230.129 vrrpvrid 103 pri 105 inerfacevlan 108 ipaddress 10.112.230.194 255.255.255.192 vrrpvrid 104 virtual-ip 10.112.230.193 vrrpvrid 104 pri 105
H3C 5800-B上配置VLANIF和VRRP
interfacevlan 101
ipaddress 10.112.229.3 255.255.255.192
vrrpvrid 101 virtual-ip 10.112.229.1
vrrpvrid 101 pri 100
interfacevlan 102
ipaddress 10.112.229.67 255.255.255.192
vrrpvrid 102 virtual-ip 10.112.229.65
vrrpvrid 102 pri 100
interfacevlan 103
ipaddress 10.112.229.131 255.255.255.192
vrrpvrid 103 virtual-ip 10.112.229.129
vrrpvrid 103 pri 100
inerfacevlan 104
ipaddress 10.112.229.195 255.255.255.192
vrrpvrid 104 virtual-ip 10.112.229.193
vrrpvrid 104 pri 100
interfacevlan 105
ipaddress 10.112.230.3 255.255.255.192
vrrpvrid 101 virtual-ip 10.112.230.1
vrrpvrid 101 pri 100
interfacevlan 106
ipaddress 10.112.230.67 255.255.255.192
vrrpvrid 102 virtual-ip 10.112.230.65
vrrpvrid 102 pri 100
interfacevlan 107
ipaddress 10.112.230.131 255.255.255.192
vrrpvrid 103 virtual-ip 10.112.230.129
vrrpvrid 103 pri 100
inerfacevlan 108
ipaddress 10.112.230.195 255.255.255.192
vrrpvrid 104 virtual-ip 10.112.230.193
vrrpvrid 104 pri 100
3.4、配置H3C5800的生成树
由于H3C设备不支持思科的PVST,所以生成树的模式只能采用MSTP;之前让H3C 5800-A担任了所有业务VLAN的主用设备,所以H3C 5800-A还需要担任所有VLAN的根桥:
H3C 5800-A的配置
stpregion-configuration
region-name XX-Office
instance 1 vlan 101 to 108
active region-configuration
stpinstance 1 prio 0
H3C 5800-B的配置
stpregion-configuration
region-name XX-Office
instance 1 vlan 101 to 108
active region-configuration
stpinstance 1 prio 4096
3.5、配置管理IP地址
管理IP地址规划请参见2.3小节
H3C 5800-A
interfacevlan 99
ipaddress 172.16.0.1 255.255.255.0
H3C 5800-B
interfacevlan 99
ipaddress 172.16.0.2 255.255.255.0
H3C 5120-A
interfacevlan 99
ipaddress 172.16.0.3 255.255.255.0
H3C 5120-B
interfacevlan 99
ipaddress 172.16.0.4 255.255.255.0
H3C 5120-C
interfacevlan 99
ipaddress 172.16.0.5 255.255.255.0
H3C 5120-D
interfacevlan 99
ipaddress 172.16.0.6 255.255.255.0
H3C 5120-E
interfacevlan 99
ipaddress 172.16.0.7 255.255.255.0
在配置好管理IP地址以后,为所有的设备开启telnet远程访问,并设置远程登录的用户名和密码:
local-userAdmin
service-type telnet
authen level 3
user-interfacevty 0 4
protocol inbound telnet
authen scheme
telnetserver enable
四、后记
本次局域网组网案例比较简单,整个组网过程中用到的技术有VLAN、Trunk、STP
VRRP等,都是基本的网络技术。至于后期这个大楼需要如何规划路由,这个我并没有去实地参与,如果你有兴趣的话,可以自己尝试规划一下。