10月5日做了個小網絡,象山XX大學的。總共用了11個S2700做接入層,1個S5700三層交換機做核心層,連接電信的 用了H3C的ER3260路由器。網絡圖如下:
,
由於老年大學分2幢樓,前面一幢的一樓有個機房,電信的網絡拉到那裏,所以把路由器,核心交換機都放那裏了,並還有6個S2700做那裏的接入 層。那裏前面一幢跟後面一幢拉了2根網線連接,但是有5個S2700,而且S2700只有2個千兆口,其他都是百兆的。所以我只能在把後面一幢的S2700級聯起來,前面核心交換機裏用一根線連接到後面的一個S2700.前面那個機房接入層都是直接連到核心交換機的。沒辦法,湊合用把。
核心的S5700起了4個VLAN,vlan2,vlan3,vlan4,vlan5;默認的VLAN1是交換機的管理VLAN。那個學校裏主要是2個機房,前面樓3樓有個機房,40臺電腦,我劃了一個VLAN,其他所有房間一個VLAN;後面那幢2樓有個機房也是40左右,也有個VLAN,剩下的辦公室一個VLAN。因爲2幢樓所有辦公室就10臺左右電腦,所以湊合用吧,也懶得每層起個VLAN.
S5700核心交換機還充當了DHCP服務器,所有VLAN都是它分配地址。
配置文件如下:
s5700
sysname coreswitch
vlan batch 2 to 5
quit
#添加4個VLAN。VLAN2,VLAN3 VLAN4,VLAN5
user-interface vty 0 4
authentication-mode aaa
quit
aaa
local-user huawei password cipher a123456
local-user huawei service-type ssh terminal telnet
local-user huawei privilege level 15
quit
#VTY全部用AAA認證。con就簡單的用PASSWORD認證,所有交換機都是這個配置
user-interface console 0
authentication-mode password
set authentication password cipher a123456
quit
dhcp enable
interface vlanif 2
ip address 192.168.2.254 24
dhcp select interface
dhcp server dns-list 202.96.104.28
dhcp server dns-list 61.153.81.74
dhcp server excluded-ip-address 192.168.2.1
dhcp server excluded-ip-address 192.168.2.2
dhcp server lease day 3
quit
#DHCP服務器都配置在覈心交換機上
interface vlanif 3
ip address 192.168.3.254 24
dhcp select interface
dhcp server dns-list 202.96.104.28
dhcp server dns-list 61.153.81.74
dhcp server excluded-ip-address 192.168.3.1
dhcp server excluded-ip-address 192.168.3.2
dhcp server lease day 3
quit
interface vlanif 4
ip address 192.168.4.254 24
dhcp select interface
dhcp server dns-list 202.96.104.28
dhcp server dns-list 61.153.81.74
dhcp server excluded-ip-address 192.168.4.1
dhcp server excluded-ip-address 192.168.4.2
dhcp server lease day 3
quit
interface vlanif 5
ip address 192.168.5.254 24
dhcp select interface
dhcp server dns-list 202.96.104.28
dhcp server dns-list 61.153.81.74
dhcp server excluded-ip-address 192.168.5.1
dhcp server excluded-ip-address 192.168.5.2
dhcp server lease day 3
quit
port-group trunk
group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4 g0/0/6 g0/0/23 g0/0/21
port link-type trunk
port trunk allow-pass vlan all
quit
#5700的所有接口都不連客戶端。
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
# 配置默認路由,192.168.1.1是路由器的地址
路由器路由器配置很簡單,就加了4條靜態路由:
ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
ip route-static 192.168.3.0 255.255.255.0 192.168.1.2
ip route-static 192.168.4.0 255.255.255.0 192.168.1.2
ip route-static 192.168.5.0 255.255.255.0 192.168.1.2
192.168.1.2是S5700的管理IP,
以下是接入層交換機的配置,因爲配置幾乎差不多,所以就列一個做參考
interface vlanif 1
ip address 192.168.1.3 24
quit
#這個是給交換機配置的管理IP,前面樓的接入交換機IP是192.168.1.2---192.168.1.7後面一幢是192.168.1.11---192.168.1.15這樣的話內網任何一臺都可以登錄到交換機,都是AAA認證,跟5700一樣。
vlan 2
quit
vlan 3
quit
interface GigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit
所有的接入層的千兆口都是起TRUNK,連接到核心層。
port-group vlan2 添加端口組,
group-member ethernet 0/0/1 to ethernet 0/0/24
port link-type access 設置端口爲ACCESS模式
port default vlan 2 加入VLAN2
stp edged-port enable
quit
華爲裏沒有interface range fa0/1 - 24這樣管理一組端口的命令,要先配置端口組,然後再做組配置。
華爲裏stp edged-port enable這句相當於CISCO裏的spanning-tree portfast。因爲連接的都是客戶電腦。配置了這句端口就能立馬進入轉發狀態。
其他的也沒配置什麼,什麼安全之類的都沒設置。因爲他們網絡簡單,而且催的急,就先這樣了,改天再去給他們弄其他的