今天半夜突然想起来,已经连续俩周没有更新了,我去。我居然脱更了,瞬间感觉到作为一个网工,特对不起自己的未来,故此时毅然决定起床更新一篇基础的专线接入的经验文章。文章很简单,其实说到底就是静态路由的运用,其他的没了。
所以我这里就不多讲技术,多聊聊经验,多聊聊自己的想法。
直接上拓扑,有图才有的说,大家懂得
环境非常的简单,我就不装逼了。
说下情景:
某公司上海地区,需要新增一条MSTP到深圳自家IDC的核心交换机上,保证核心交易数据正常同步,俩边内网传输走专线(未来会跟大家聊下,专线传输加密的需求以及解决方案)
上海核心交换机配置:【只列关键配置,各位看官理解】
interface:
interface Vlanif99
ip address 1.1.1.1 255.255.255.252
interface GigabitEthernet0/0/4
port link-type access
port default vlan 99
routing:
[Huawei]dis cu | i route
ip route-static 0.0.0.0 0.0.0.0 10.0.0.1
ip route-static 172.16.1.0 255.255.255.0 1.1.1.2
深圳核心交换机配置:【说下为什么就俩条默认路由,深圳这边没有公网访问需求,生产系统全在内网跑】
interface:
interface Vlanif99
ip address 1.1.1.2 255.255.255.252
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
[Huawei]dis cu | i route
ip route-static 10.1.1.0 255.255.255.0 1.1.1.1
ip route-static 10.2.1.0 255.255.255.0 1.1.1.1
完了之后,利用深圳的主机tracert上海主机如下:
PC>tracert 10.1.1.1
traceroute to 10.1.1.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 172.16.1.254 16 ms <1 ms 31 ms
2 1.1.1.1 47 ms 31 ms 47 ms
3 10.1.1.1 62 ms 78 ms 63 ms
上海主机tracert深圳主机如下:
PC>tracert 172.16.1.1
traceroute to 172.16.1.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 10.1.1.254 31 ms 16 ms 31 ms
2 1.1.1.2 31 ms 47 ms 47 ms
3 172.16.1.1 94 ms 62 ms 63 ms
这样就完成了专线的配置,配置思路如下:
- 起个link-ip
- 仍一条路由过去
- 若内网的终端PC没有填写网关地址,就需要手动在本地写主机路由。比如有些网工为了简单粗暴的让人无法上网,就在内网环境下,把主机不写网关。(我也是醉了,确实遇到过好几次)
配置真的着实简单,不过大家在配置这种专线的时候,反正一定要通过配置专线来学习一些SDH/MSTP专线的基础理论。同时呢,挖掘更多专线冗余,流量切换的方案出来。
按照今天介绍的图来讲,其实冗余嘛,按照传统的“不差钱”公司。贼简单,再弄一条专线就可以了。不过你打算怎么配置呢?这又是一个比较考验经验和专业水平的话题了。
这里,我不妨给大家说一下我的想法:
方案1:俩条专线等价负载
方案2:专线配置结合BFD检测,实现冗余切换
方案3:没有方案3了,大半夜太烧脑子对身体不好,各位见谅。
这里最后补充一句:
以上的部署方式,采用的是接口挂vlanif的方式做的,如果你觉得可以直接把二层口转换成三层口,照做就是了,没有任何问题。尽情的发挥自己的能力和想象力。专线这东西,我第一次接入感觉很难,但是一回生俩回熟嘛,现在想想,都不是事儿。
努力,奋斗。以后尽量保证不要脱更,不然我都无法原谅我自己
-----来自一家二级运营商的网工分享