主要内容及技术

H3C交换机上架

配置业务VLANTrunk接口

配置管理VLAN

关键字:VLANTrunkVRRP、静态路由

前言

  为一个分支机构的12层办公大楼组建局域网,看起来好像很复杂,实际上考验的多半是体力活,其主要的工作重点就是把5H3C 5120交换机和2H3C S5800全部上架,配置管理VLAN和管理地址。另外,所有的业务网关全部做在H3C 5800上,然后再在H3C 5800上配置静态路由。对于这种交换网络,最核心的技术问题在于VRRP的规划和STP的规划,稍有不慎就可能导致这个网络变得非常脆弱。

一、需求描述

分支机构新落成了一处办公大楼,一共有12层。现在光纤、网线已经全部部署完毕,但是网络设备还没有上架。需要做的就是使用2H3C 58005H3C 5120和若干傻瓜交换机将整个大楼的网关给调通。

  该分支机构一共有7个部门共181个信息点,每个部门的主机数量不超过30台。总部给该分支机构分配了10.111.229.0/2410.111.230.0/24两大段IP地址,要求不同部门使用不同的IP网段。另外,必须为视频会议终端留出12个固定的IP地址。

  管理IP地址的路由不能发布到总部自建的综合数据网中,仅供本大楼管理人员使用。

图例:H3C 5800交换机

配置24SPF光口(编号Gi1/0/1-1/0/24),16个电口(编号Gi 0/0/1-0/0/16

十个网络优化改造案例之二- 办公大楼局域网组网案例_第1张图片

图例:H3C 5120交换机(配置24个电口Gi 0/0/1-244SPF光口Gi0/0/25-28

十个网络优化改造案例之二- 办公大楼局域网组网案例_第2张图片

二、规划和设计阶段

2.1、网络结构规划

  整个网络环境中一共只有7台可管理的交换机,所以这个网络结构相对来说比较简单。在拓扑图上需要体现出设备连接的接口,网线类型(光纤或双绞线)也需要标注出来。另外,交换机与交换机之间的连接线应优先考虑光纤接口。

       网络接口规划表如下:

本端设备名称

本端接口

对端设备名称

对端接口

备注

H3C-5800-1

Gi 1/0/47

Core-LocalNet

Gi 1/0/23

网络业务出口

Gi 1/0/48

H3C-S5800-2

Gi 1/0/48

心跳线

Gi 1/0/1

H3C-S5120-1

Gi 1/0/25


Gi 1/0/2

H3C-S5120-2

Gi 1/0/25


Gi 1/0/3

H3C-S5120-3

Gi 1/0/25


Gi 1/0/4

H3C-S5120-4

Gi 1/0/25


Gi 1/0/5

H3C-S5120-5

Gi 1/0/25


H3C-5800-2

Gi 1/0/47

Core-LocalNet

Gi 1/0/24

网络业务出口

Gi 1/0/48

H3C-S5800-1

Gi 1/0/48

心跳线

Gi 1/0/1

H3C-S5120-1

Gi 1/0/26


Gi 1/0/2

H3C-S5120-2

Gi 1/0/26


Gi 1/0/3

H3C-S5120-3

Gi 1/0/26


Gi 1/0/4

H3C-S5120-4

Gi 1/0/26


Gi 1/0/5

H3C-S5120-5

Gi 1/0/26


 

规划图逻辑图如下:

十个网络优化改造案例之二- 办公大楼局域网组网案例_第3张图片

2.2IP地址和VLAN规划

  根据之前的需求描述和所给出的两段/24IP地址,可以认为IP地址是足够的,所以将IP地址平均分配为8段地址:

VLAN ID

网段

默认网关

备注

101

10.112.229.0/26

10.112.229.1

部门1

102

10.112.229.64/26

10.112.229.65

部门2

103

10.112.229.128/26

10.112.229.129

部门3

104

10.112.229.192/26

10.112.229.193

部门4

105

10.112.230.0/26

10.112.230.1

部门5

106

10.112.230.64/26

10.112.230.65

部门6

107

10.112.230.128/26

10.112.230.129

部门7

108

10.112.230.192/26

10.112.230.193

视频会议终端

2.3、管理IP地址规划

  要求管理IP地址的路由不能发布到公司自建的综合数据网中,仅供本大楼管理人员使用,所以管理IP地址可以采用172.16.0.1—172.16.0.7这段地址。这段地址在公司自检的综合数据网中是没有路由条目的。

  根据事先的规划,将VLAN 99设置为管理VLAN

2.4、光纤和模块

  本案例一共有7台设备,每台H3C 5120需要两个光模块,加上H3C S5800每台设备3个光模块(连接H3C 5120和综合数据网设备),一共需要16个光模块。由于在布线施工的时候只布放了单模光纤,所以这16个光模块也必须是单模光模块。

  这里简单介绍一下区分单模光模块和多模光模块的方式:

1、H3C、华为的光模块从“拉手”的颜色可以区分,单模光模块为蓝色,多模光模块为黑色;

2、也可以看光模块上的标志,单模光模块用“SM”表示,多模光模块用“MM”表示。

3、带有“SPM”或者1310nm的必然是单模光模块。

十个网络优化改造案例之二- 办公大楼局域网组网案例_第4张图片

三、实施阶段

3.1、设备上架阶段

  在本案例中,设备上架纯属体力活。一台H3C 5120大概10kg,一台H3C 5800大概20kg左右。由于之前的前期施工已经准备好了机房,所以必须将H3C 5800H3C 5120安装在距离较近的位置。另外,尽量不要让H3C 5800离综合数据网的设备太远。

  最终的上架位置:

1、综合数据网的H3C 7505E原本就位于A1柜顶端在10U的位置

2、H3C 5800A2

3、H3C 5120全部在A3

3.2、接入层设备配置

 先配置H3C 5120的主机名:

sysXX-Office-5120-A
sysXX-Office-5120-B
sysXX-Office-5120-C
sysXX-Office-5120-D
sysXX-Office-5120-E

业务VLAN一共有8个,平均配置在H3C 512024个电口上,各划分3个电口在一个VLAN内,然后再用傻瓜交换机去扩展:

interface Gi 1/0/1
port link-type access
port access vlan 101

interface Gi 1/0/2
port link-type access
port access vlan 101

interface Gi 1/0/3
port link-type access
port access vlan 101

interface Gi 1/0/4
port link-type access
port access vlan 102

interface Gi 1/0/5
port link-type access
port access vlan 102

interface Gi 1/0/6
port link-type access
port access vlan 102

interface Gi 1/0/7
port link-type access
port access vlan 103

interface Gi 1/0/8
port link-type access
port access vlan 103
interface Gi 1/0/9
port link-type access
port access vlan 103

interface Gi 1/0/10
port link-type access
port access vlan 104

interface Gi 1/0/11
port link-type access
port access vlan 104

interface Gi 1/0/12
port link-type access
port access vlan 104

interface Gi 1/0/13
port link-type access
port access vlan 105

interface Gi 1/0/14
port link-type access
port access vlan 105

interface Gi 1/0/15
port link-type access
port access vlan 105

interface Gi 1/0/16
port link-type access
port access vlan 106

interface Gi 1/0/17
port link-type access
port access vlan 106

interface Gi 1/0/18
port link-type access
port access vlan 106

interface Gi 1/0/19
port link-type access
port access vlan 107

interface Gi 1/0/20
port link-type access
port access vlan 107

interface Gi 1/0/21
port link-type access
port access vlan 107

interface Gi 1/0/22
port link-type access
port access vlan 108
interface Gi 1/0/23
port link-type access
port access vlan 108
interface Gi 1/0/24
port link-type access
port access vlan 108

  5H3C 5120连接H3C 5800的光口配置为Trunk接口,允许通行业务VLAN和管理VLAN

interfaceGi 1/0/25
portlink-type trunk
porttrunk permit vlan 101 102 103 104 105 106 107 108 99
 
interfaceGi 1/0/26
portlink-type trunk
porttrunk permit vlan 101 102 103 104 105 106 107 108 99

3.3、配置H3C 5800的二层接口、VLANIFVRRP

H3C5800H3C 5120连接的光口配置为Trunk接口,允许通行业务VLAN和管理VLAN

interface Gi 1/0/1
port link-type trunk
port trunk permit vlan 101 102 103 104 105 106 107 108 99

interface Gi 1/0/2
port link-type trunk
port trunk permit vlan 101 102 103 104 105 106 107 108 99

interface Gi 1/0/3
port link-type trunk
port trunk permit vlan 101 102 103 104 105 106 107 108 99

interface Gi 1/0/4
port link-type trunk
port trunk permit vlan 101 102 103 104 105 106 107 108 99

interface Gi 1/0/5
port link-type trunk
port trunk permit vlan 101 102 103 104 105 106 107 108 99


H3C 5800-A上配置VLANIFVRRP,将所有业务VLAN的主用设备都设置在H3C 5800-A上。

interfacevlan 101
ipaddress 10.112.229.2 255.255.255.192
vrrpvrid 101 virtual-ip 10.112.229.1
vrrpvrid 101 pri 105
 
interfacevlan 102
ipaddress 10.112.229.66 255.255.255.192
vrrpvrid 102 virtual-ip 10.112.229.65
vrrpvrid 102 pri 105
 
interfacevlan 103
ipaddress 10.112.229.130 255.255.255.192
vrrpvrid 103 virtual-ip 10.112.229.129
vrrpvrid 103 pri 105
 
inerfacevlan 104
ipaddress 10.112.229.194 255.255.255.192
vrrpvrid 104 virtual-ip 10.112.229.193
vrrpvrid 104 pri 105

interfacevlan 101
ipaddress 10.112.229.2 255.255.255.192
vrrpvrid 101 virtual-ip 10.112.229.1
vrrpvrid 101 pri 105
 
interfacevlan 102
ipaddress 10.112.229.66 255.255.255.192
vrrpvrid 102 virtual-ip 10.112.229.65
vrrpvrid 102 pri 105
 
interfacevlan 103
ipaddress 10.112.229.130 255.255.255.192
vrrpvrid 103 virtual-ip 10.112.229.129
vrrpvrid 103 pri 105
 
inerfacevlan 104
ipaddress 10.112.229.194 255.255.255.192
vrrpvrid 104 virtual-ip 10.112.229.193
vrrpvrid 104 pri 105
 
interfacevlan 105
ipaddress 10.112.230.2 255.255.255.192
vrrpvrid 101 virtual-ip 10.112.230.1
vrrpvrid 101 pri 105
 
interfacevlan 106
ipaddress 10.112.230.66 255.255.255.192
vrrpvrid 102 virtual-ip 10.112.230.65
vrrpvrid 102 pri 105
 
interfacevlan 107
ipaddress 10.112.230.130 255.255.255.192
vrrpvrid 103 virtual-ip 10.112.230.129
vrrpvrid 103 pri 105
 
inerfacevlan 108
ipaddress 10.112.230.194 255.255.255.192
vrrpvrid 104 virtual-ip 10.112.230.193
vrrpvrid 104 pri 105


H3C 5800-B上配置VLANIFVRRP

interfacevlan 101

ipaddress 10.112.229.3 255.255.255.192

vrrpvrid 101 virtual-ip 10.112.229.1

vrrpvrid 101 pri 100

 

interfacevlan 102

ipaddress 10.112.229.67 255.255.255.192

vrrpvrid 102 virtual-ip 10.112.229.65

vrrpvrid 102 pri 100

 

interfacevlan 103

ipaddress 10.112.229.131 255.255.255.192

vrrpvrid 103 virtual-ip 10.112.229.129

vrrpvrid 103 pri 100

 

inerfacevlan 104

ipaddress 10.112.229.195 255.255.255.192

vrrpvrid 104 virtual-ip 10.112.229.193

vrrpvrid 104 pri 100

 

interfacevlan 105

ipaddress 10.112.230.3 255.255.255.192

vrrpvrid 101 virtual-ip 10.112.230.1

vrrpvrid 101 pri 100

 

interfacevlan 106

ipaddress 10.112.230.67 255.255.255.192

vrrpvrid 102 virtual-ip 10.112.230.65

vrrpvrid 102 pri 100

 

interfacevlan 107

ipaddress 10.112.230.131 255.255.255.192

vrrpvrid 103 virtual-ip 10.112.230.129

vrrpvrid 103 pri 100

 

inerfacevlan 108

ipaddress 10.112.230.195 255.255.255.192

vrrpvrid 104 virtual-ip 10.112.230.193

vrrpvrid 104 pri 100

3.4、配置H3C5800的生成树

由于H3C设备不支持思科的PVST,所以生成树的模式只能采用MSTP;之前让H3C 5800-A担任了所有业务VLAN的主用设备,所以H3C 5800-A还需要担任所有VLAN的根桥:

H3C 5800-A的配置

stpregion-configuration

 region-name XX-Office

 instance 1 vlan 101 to 108

 active region-configuration

 

stpinstance 1 prio 0

H3C 5800-B的配置

stpregion-configuration

 region-name XX-Office

 instance 1 vlan 101 to 108

 active region-configuration

 

stpinstance 1 prio 4096

3.5、配置管理IP地址

       管理IP地址规划请参见2.3小节

H3C 5800-A

interfacevlan 99

ipaddress 172.16.0.1 255.255.255.0

H3C 5800-B

interfacevlan 99

ipaddress 172.16.0.2 255.255.255.0

H3C 5120-A

interfacevlan 99

ipaddress 172.16.0.3 255.255.255.0

H3C 5120-B

interfacevlan 99

ipaddress 172.16.0.4 255.255.255.0

H3C 5120-C

interfacevlan 99

ipaddress 172.16.0.5 255.255.255.0

H3C 5120-D

interfacevlan 99

ipaddress 172.16.0.6 255.255.255.0

H3C 5120-E

interfacevlan 99

ipaddress 172.16.0.7 255.255.255.0

 

  在配置好管理IP地址以后,为所有的设备开启telnet远程访问,并设置远程登录的用户名和密码:

local-userAdmin

 service-type telnet

 authen level 3

 

user-interfacevty 0 4

 protocol inbound telnet

 authen scheme

 

telnetserver enable

四、后记

  本次局域网组网案例比较简单,整个组网过程中用到的技术有VLANTrunkSTP

VRRP等,都是基本的网络技术。至于后期这个大楼需要如何规划路由,这个我并没有去实地参与,如果你有兴趣的话,可以自己尝试规划一下。