十个网络优化改造案例之二办公大楼局域网组网案例.docx
- 文档编号:4158025
- 上传时间:2022-11-28
- 格式:DOCX
- 页数:16
- 大小:420.44KB
十个网络优化改造案例之二办公大楼局域网组网案例.docx
《十个网络优化改造案例之二办公大楼局域网组网案例.docx》由会员分享,可在线阅读,更多相关《十个网络优化改造案例之二办公大楼局域网组网案例.docx(16页珍藏版)》请在冰豆网上搜索。
十个网络优化改造案例之二办公大楼局域网组网案例
主要内容及技术
H3C交换机上架
配置业务VLAN和Trunk接口
配置管理VLAN
关键字:
VLAN、Trunk、VRRP、静态路由
为一个分支机构的12层办公大楼组建局域网,看起来好像很复杂,实际上考验的多半是体力活,其主要的工作重点就是把5台H3C5120交换机和2台H3CS5800全部上架,配置管理VLAN和管理地址。
另外,所有的业务网关全部做在H3C5800上,然后再在H3C5800上配置静态路由。
对于这种交换网络,最核心的技术问题在于VRRP的规划和STP的规划,稍有不慎就可能导致这个网络变得非常脆弱。
一、需求描述
分支机构新落成了一处办公大楼,一共有12层。
现在光纤、网线已经全部部署完毕,但是网络设备还没有上架。
需要做的就是使用2台H3C5800,5台H3C5120和若干傻瓜交
换机将整个大楼的网关给调通。
该分支机构一共有7个部门共181个信息点,每个部门的主机数量不超过30台。
总部
给该分支机构分配了10.111.229.0/24和10.111.230.0/24两大段IP地址,要求不同部门使用不同的IP网段。
另外,必须为视频会议终端留出12个固定的IP地址。
管理IP地址的路由不能发布到总部自建的综合数据网中,仅供本大楼管理人员使用。
图例:
H3C5800交换机
配置24个SPF光口(编号Gi1/0/1-1/0/24),16个电口(编号Gi0/0/1-0/0/16)
图例:
H3C5120交换机(配置24个电口Gi0/0/1-24和4个SPF光口Gi0/0/25-28)
二、规划和设计阶段
2.1、网络结构规划
整个网络环境中一共只有7台可管理的交换机,所以这个网络结构相对来说比较简单。
在拓扑图上需要体现出设备连接的接口,网线类型(光纤或双绞线)也需要标注出来。
另外,交换机与交换机之间的连接线应优先考虑光纤接口。
网络接口规划表如下:
本端设备名
本端接口
对端设备名称
对端接口
备注
称
Gi1/0/47
Core-LocalNet
Gi1/0/23
口
网络业务出
Gi1/0/48
H3C-S5800-2
Gi1/0/48
心跳线
Gi1/0/1
H3C-S5120-1
Gi1/0/25
H3C-5800-1
Gi1/0/2
H3C-S5120-2
Gi1/0/25
Gi1/0/3
H3C-S5120-3
Gi1/0/25
Gi1/0/4
H3C-S5120-4
Gi1/0/25
Gi1/0/5
H3C-S5120-5
Gi1/0/25
Gi1/0/47
Core-LocalNet
Gi1/0/24
口
网络业务出
Gi1/0/48
H3C-S5800-1
Gi1/0/48
心跳线
Gi1/0/1
H3C-S5120-1
Gi1/0/26
H3C-5800-2
Gi1/0/2
H3C-S5120-2
Gi1/0/26
Gi1/0/3
H3C-S5120-3
Gi1/0/26
Gi1/0/4
H3C-S5120-4
Gi1/0/26
Gi1/0/5
H3C-S5120-5
Gi1/0/26
规划图逻辑图如下:
2.2、IP地址和VLAN规划
根据之前的需求描述和所给出的两段/24的IP地址,可以认为IP地址是足够的,所以
将IP地址平均分配为
8段地址:
VLANID
网段
默认网关
备注
101
10.112.229.0/26
10.112.229.1
部门1
102
10.112.229.64/2
10.112.229.65
部门2
104
26
10.112.229.192/
10.112.229.193
部门
4
105
10.112.230.0/26
10.112.230.1
部门
5
106
10.112.230.64/2
10.112.230.65
部门
6
6
107
10.112.230.128/
10.112.230.129
部门
7
26
108
10.112.230.192/
10.112.230.193
视频会议终端
26
2.3、管理IP地址规划
要求管理IP地址的路由不能发布到公司自建的综合数据网中,仅供本大楼管理人员使
用,所以管理IP地址可以采用172.16.0.1—172.16.0.7这段地址。
这段地址在公司自检的综合数据网中是没有路由条目的。
根据事先的规划,将VLAN99设置为管理VLAN
2.4、光纤和模块
本案例一共有7台设备,每台H3C5120需要两个光模块,加上H3CS5800每台设备3个光模块(连接H3C5120和综合数据网设备),一共需要16个光模块。
由于在布线施工的时候只布放了单模光纤,所以这16个光模块也必须是单模光模块。
这里简单介绍一下区分单模光模块和多模光模块的方式:
1、H3C、华为的光模块从“拉手”的颜色可以区分,单模光模块为蓝色,多模光模块为黑色;
2、也可以看光模块上的标志,单模光模块用“SM”表示,多模光模块用“MM”表示。
3、带有“SPM”或者1310nm的必然是单模光模块。
三、实施阶段
3.1、设备上架阶段
在本案例中,设备上架纯属体力活。
一台H3C5120大概10kg,一台H3C5800大概20kg左右。
由于之前的前期施工已经准备好了机房,所以必须将H3C5800和H3C5120安
装在距离较近的位置。
另外,尽量不要让H3C5800离综合数据网的设备太远。
最终的上架位置:
1、综合数据网的H3C7505E原本就位于A1柜顶端在10U的位置
2、H3C5800在A2柜
3、H3C5120全部在A3柜
先配置H3C5120的主机名:
sysXX-Office-5120-A
sysXX-Office-5120-B
sysXX-Office-5120-C
sysXX-Office-5120-D
sysXX-Office-5120-E
业务VLAN一共有8个,平均配置在H3C5120的24个电口上,各划分3个电口在一个VLAN内,然后再用傻瓜交换机去扩展:
interfaceGi1/0/1
portlink-typeaccess
portaccessvlan101
interfaceGi1/0/2
portlink-typeaccess
portaccessvlan101
interfaceGi1/0/3
portlink-typeaccess
portaccessvlan101
interfaceGi1/0/4
portlink-typeaccessportaccessvlan102
interfaceGi1/0/5portlink-typeaccessportaccessvlan102
interfaceGi1/0/6
portlink-typeaccess
portaccessvlan102
interfaceGi1/0/7
portlink-typeaccess
portaccessvlan103
interfaceGi1/0/8
portlink-typeaccess
portaccessvlan103
interfaceGi1/0/9
portlink-typeaccess
portaccessvlan103
interfaceGi1/0/10
portlink-typeaccess
interfaceGi1/0/11portlink-typeaccess
portaccessvlan104
interfaceGi1/0/12
portlink-typeaccess
portaccessvlan104
interfaceGi1/0/13
portlink-typeaccess
portaccessvlan105
interfaceGi1/0/14
portlink-typeaccess
portaccessvlan105
interfaceGi1/0/15
portlink-typeaccess
portaccessvlan105
interfaceGi1/0/16
portlink-typeaccess
interfaceGi1/0/17portlink-typeaccess
portaccessvlan106
interfaceGi1/0/18
portlink-typeaccess
portaccessvlan106
interfaceGi1/0/19
portlink-typeaccess
portaccessvlan107
interfaceGi1/0/20
portlink-typeaccess
portaccessvlan107
interfaceGi1/0/21
portlink-typeaccess
portaccessvlan107
interfaceGi1/0/22
portlink-typeaccess
portaccessvlan108
interfaceGi1/0/23
portaccessvlan108interfaceGi1/0/24
portlink-typeaccess
portaccessvlan108
5台H3C5120连接H3C5800的光口配置为Trunk接口,允许通行业务VLAN和管理VLAN。
interfaceGi1/0/25
portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899
interfaceGi1/0/26
portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899
3.3、配置H3C5800的二层接口、VLANIF、VRRP
H3C5800与H3C5120连接的光口配置为Trunk接口,允许通行业务VLAN和管理VLAN:
interfaceGi1/0/1
portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899
interfaceGi1/0/2
portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899
interfaceGi1/0/3portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899interfaceGi1/0/4
portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899
interfaceGi1/0/5
portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899
H3C
H3C5800-A上配置VLANIF和VRRP,将所有业务VLAN的主用设备都设置在5800-A上。
interfacevlan101
ipaddress10.112.229.2255.255.255.192
vrrpvrid101virtual-ip10.112.229.1
vrrpvrid101pri105
interfacevlan102
ipaddress10.112.229.66255.255.255.192
vrrpvrid102virtual-ip10.112.229.65
vrrpvrid102pri105
interfacevlan103
ipaddress10.112.229.130255.255.255.192
vrrpvrid103virtual-ip10.112.229.129
inerfacevlan104ipaddress10.112.229.194255.255.255.192
vrrpvrid104virtual-ip10.112.229.193
vrrpvrid104pri105
interfacevlan101
ipaddress10.112.229.2255.255.255.192
vrrpvrid101virtual-ip10.112.229.1
vrrpvrid101pri105
interfacevlan102
ipaddress10.112.229.66255.255.255.192
vrrpvrid102virtual-ip10.112.229.65
vrrpvrid102pri105
interfacevlan103
ipaddress10.112.229.130255.255.255.192
vrrpvrid103virtual-ip10.112.229.129
vrrpvrid103pri105
inerfacevlan104
ipaddress10.112.229.194255.255.255.192
vrrpvrid104virtual-ip10.112.229.193
interfacevlan105ipaddress10.112.230.2255.255.255.192
vrrpvrid101virtual-ip10.112.230.1
vrrpvrid101pri105
interfacevlan106
ipaddress10.112.230.66255.255.255.192
vrrpvrid102virtual-ip10.112.230.65
vrrpvrid102pri105
interfacevlan107
ipaddress10.112.230.130255.255.255.192
vrrpvrid103virtual-ip10.112.230.129
vrrpvrid103pri105
inerfacevlan108
ipaddress10.112.230.194255.255.255.192
vrrpvrid104virtual-ip10.112.230.193
vrrpvrid104pri105
H3C5800-B上配置VLANIF和VRRPinterfacevlan101
ipaddress10.112.229.3255.255.255.192vrrpvrid101virtual-ip10.112.229.1vrrpvrid101pri100
interfacevlan102
ipaddress10.112.229.67255.255.255.192
vrrpvrid102virtual-ip10.112.229.65
vrrpvrid102pri100
interfacevlan103
ipaddress10.112.229.131255.255.255.192
vrrpvrid103virtual-ip10.112.229.129vrrpvrid103pri100
inerfacevlan104
ipaddress10.112.229.195255.255.255.192
vrrpvrid104virtual-ip10.112.229.193vrrpvrid104pri100
interfacevlan105
ipaddress10.112.230.3255.255.255.192
vrrpvrid101virtual-ip10.112.230.1
vrrpvrid101pri100
interfacevlan106
ipaddress10.112.230.67255.255.255.192
vrrpvrid102virtual-ip10.112.230.65
vrrpvrid102pri100
interfacevlan107
ipaddress10.112.230.131255.255.255.192
vrrpvrid103virtual-ip10.112.230.129
vrrpvrid103pri100
inerfacevlan108
ipaddress10.112.230.195255.255.255.192
vrrpvrid104virtual-ip10.112.230.193
vrrpvrid104pri100
3.4、配置H3C5800的生成树
由于H3C设备不支持思科的PVST,所以生成树的模式只能采用MSTP;之前让H3C5800-A担任了所有业务VLAN的主用设备,所以H3C5800-A还需要担任所有VLAN的根桥:
H3C5800-A的配置stpregion-configurationregion-nameXX-Officeinstance1vlan101to108activeregion-configuration
stpinstance1prio0
H3C5800-B的配置stpregion-configurationregion-nameXX-Officeinstance1vlan101to108activeregion-configuration
stpinstance1prio4096
3.5、配置管理IP地址
管理IP地址规划请参见2.3小节
H3C5800-Ainterfacevlan99ipaddress172.16.0.1255.255.255.0
H3C5800-Binterfacevlan99ipaddress172.16.0.2255.255.255.0
H3C5120-A
interfacevlan99
ipaddress172.16.0.3255.255.255.0
H3C5120-B
interfacevlan99
ipaddress172.16.0.4255.255.255.0
H3C5120-C
interfacevlan99
ipaddress172.16.0.5255.255.255.0
H3C5120-D
interfacevlan99
ipaddress172.16.0.6255.255.255.0
H3C5120-E
interfacevlan99
ipaddress172.16.0.7255.255.255.0
在配置好管理IP地址以后,为所有的设备开启telnet远程访问,并设置远程登录的用户名和密码:
local-userAdmin
service-typetelnet
authenlevel3
user-interfacevty04
protocolinboundtelnet
authenscheme
telnetserverenable
本次局域网组网案例比较简单,整个组网过程中用到的技术有VLAN、Trunk、STP
VRRP等,都是基本的网络技术。
至于后期这个大楼需要如何规划路由,这个我并没有去实地参与,如果你有兴趣的话,可以自己尝试规划一下。
百兆局域网千兆升级方案
随着主机的升级公司已有90%以上的主机带有千兆网卡,以及网络的应用增多,对交换机之间、以及交换机到服务器之间带宽的要求越来越高,原有带宽已经成为制约网络传输的瓶颈。
将主干网络提升至千兆以太网,是目前公司网络改造实现速度提升的总要保证。
一、千兆标准与传输介质千兆以太网所使用的传输介质主要为单模光纤、多模光纤以及非屏蔽双绞线。
目前,千兆以太网标准有两个,一是IEEE802.3z(定义1000Base-LX、1000Base-SX、1000Base-LH和1000Base-ZX),二是IEEE802.3ab,它们分别用于规范在光纤和非屏蔽线缆上传输千兆信号。
签于光纤的部署方案费用太高(供应商报价12000元,不包含网络设备),故本次升级采用超六类非屏蔽双绞线方案,实现机房核心汇聚交换机到各部门的接入交换机实现主干千兆速率。
二、升级方案
1.将机房核心交换机和个部门的接入交换机由原来的百兆交换机更换为千兆以太网交换机,即可将网络主干提升至千兆。
2.然后就是将交换机与服务器之间的连接升级至千兆。
3.将各部门接入交换机到各桌面连线升级至千兆(百兆和千兆的走线顺序不同,百兆用4根传输,千兆用8根传输)三、硬件设备部署
IKuai8路由器:
具有多WAN口独立千兆网卡软路由器,支持IP地址流量控制,内置高级防火墙,具IP过滤,域名过滤,MAC地址过滤等安全功能,带机数量为500台左右,后续考虑到和汽运部实现VPN通讯(两个独立的外网通过VPN隧道实现局域网传输)另有一台Wayos软路由和一台俠偌GQF650硬件路由备用,以备不时之需。
核心交换机:
由于整个网络采用二层网络构成,故机房核心交换机采用H3C的S1224RV2千兆快速以太网交换机,充分满足网络的各项配置要求。
接入交换机:
由于网络接入到桌面的有两种PC机型,一种是后面采购的带有千兆网卡的G41和H61系列PC机;一种是旧的G31带百兆网卡的PC机,故采用H3C的S1216和S1208千兆交换机。
以提高网络速度并保持整个网络的兼容性(同一品牌的兼容性好一些)及协调性。
四、网络服务器
公司目前正在用的有Win2008R2文件共享服务器、OA服务器、SQL数据备份服务器、Linux6DNS解析服务器。
当网络骨干升级至千兆后,服务器与网络的连接将成为数据传输瓶颈。
如果服务器仍然采用原有的100Mbps,将无法适应网络升级后的访问需求。
所以,必须将服务器与交换机的连接升级至1000Mbps。
超五类双绞线和六类双绞线都支持千兆连接,而且双绞线设备的造价相对低廉,交换机提供有1000Base-T端口,故为服务器选择千兆双绞线连接网卡,以节约投资。
五、费用预算
名称
规格型号
数量
价钱
部署位置
H3C交换机
S1224RV2
1
880
机房
H3C交换机
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 十个 网络 优化 改造 案例 办公大楼 局域网 组网
![提示](https://static.bdocx.com/images/bang_tan.gif)