最近單位在進行機房的整體公升級改造,期間配合管網路的同事進行一些vmare虛擬平台與物理網路對接處理,從中引出一系列網路及交換機的配置問題,原先一直對網路及交換機的配置沒有深入接觸,通過這次搞清楚了一些相關知識,所以記下和大家共享。我們所面臨的主要問題是:
單位因為業務的需要,要和很多外單位的網路進行連線,會從每個外單接一條專線進來(下面簡稱外線),在改造前我們下面兩種方式來解決這種情況:
這次改造中搭建了vmware虛擬平台,所以應該可以在需使用外線的伺服器上新增虛擬網絡卡及網路,來比較好的解決上面提到的問題。
下圖簡示了改造後的網路結構:
(圖一)
全部實現涉及兩個部分:一是兩台交換機及外線連入的處理,二是核心交換機與虛擬平台連線配置處理
主要的知識點:1.交換機埠型別的作用及在本需求中的實際應用
2.埠鏈路聚合的使用
我們使用單獨一台交換機專門外線接入,在外置交換機上為每條外線分配不同vlan,再將此交換機接入我們的核心交換機,讓虛擬平台上的指定的伺服器可以通過增減虛擬網絡卡來配置對外單位網路的訪問。
下圖說明了具體的連線及埠配置:
(圖二)
從上圖我們看到,每個外線被分配單獨的vlanid,並將連線的埠型別設定為:access ,當資料傳送到外單位時,剝離我們自己的vlanid.
當我們有物理的伺服器使用外線,將物理伺服器連線到外接交換機上,並為該埠指定對應外線vlanid,型別為access即可.
主要配置命令:
sysvlan 1001 -- 建立vlan 1001
vlan 1002 --建立vlan 1002
qint g0/0/1 --進入介面
port link-type acc --設定埠型別為access
port default vlan 1001 --將埠分配vlan 1001
int g0/0/2
port link-type acc
port link-tpe access
port default vlan 1002
int g0/0/38
port link-type acc
port link-type access
port default vlan 1001
int g0/0/39
port link-type acc
port link-type access
port default vlan 1002
接下我們再來看一下外接交換機和核心交換機連線配置:
這裡我們用了埠的第二個型別:trunk
從圖二中我們並沒有看到連線埠的設定,那是因為我在實際的配置過程中,最開始只用一條網線連線兩台交換機,下圖就是最初的連線配置方式:
(圖三)
我們再來看圖三:外線交換機上的g0/0/36口和核心交換機上的g1/0/24口都設定成了trunk型別,並且都設定了放行vlanid:1000to1030 網路的資料報,所有1000到1030的網路資料報在兩個交換機上傳輸了。
外接交換機主要配置命令(核心交換機上類似):
sysint g0/0/36 --進入介面
port link-type trunk --設定埠型別為trunk
port trunk allow-pass vlan 1000 to 1030 --放行vlan 1000 到1030
本來這樣設定已經完成了最初的目標了,但配置好沒兩天,同事就跑過來說,連線外單位的線路都不通了,我們一查,發現是核心交換機上的g1/0/24 down了,這個事件說明我們這個網路很脆弱,一但兩台交換機上的連線埠出現問題,或都連線網線出現問題,都將影響全部外線的訪問,所以就引入了最後鏈路聚合的方式。
我們這裡將外線交換機的g0/0/36和g0/0/37聚合一起,與核心交換機的g1/0/24和g1/0/25相連線,並在兩邊都放行了vlan 1000 to1030
外接交換機主要配置命令(核心交換機上類似):
sysint eth-trunk 1 --建立聚合埠eth-trunk 1
port link-type trunk –設定型別為trunk
port trunk allow-pass vlan 1000 to 1030 --放行 vlan 1000 to 1030
mode lacp --設定聚合方式為lacp,不設定就為普通聚合方式
trunkport g0/0/36 to g0/0/37 –將物理埠加入聚合
至此就完成從核心交換機到外網的連線和配置。以後有時間我會將交換機與vmware虛擬平台的網路配置說明也發上來。
華為交換機交換機埠映象配置
環境配置引數 1.pc1接在交換機e0 1埠,ip位址1.1.1.1 24 2.pc2接在交換機e0 2埠,ip位址2.2.2.2 24 3.e0 24為交換機上行埠 4.server接在交換機e0 8埠,該埠作為映象埠 組網需求 1.通過交換機埠映象的功能使用server對兩台pc的業務報文進行監...
華為交換機劃分vlan
埠劃分給vlan 1 先進入系統檢視 system 2 為交換機命名 sysname加交換機名字 3 建立vlan vlan batch空格加要建立的vlan,如單創乙個vlan2就vlan batch 2,如果要建立1到10個vlan就vlan batch 1 to 10 4 輸入 int gig...
華為交換機命令 埠速率 華為交換機限制埠速率
的資料流 switcha acl number 4000 switcha acl link 4000 rule permit ingress any egress any 4.對埠e0 1的入方向報文進行流量限速,限制到1mbps switcha ethernet0 1 traffic limit ...