【666】办公大楼局域网组网案例-厦门微思网络01主要内容及技术H3C交换机上架配置业务VLAN和Trunk接口配置管理VLAN关键字：VLAN、Trunk、VRRP、静态路由02前?

【666】办公大楼局域网组网案例-厦门微思网络

01
主要内容及技术
H3C交换机上架
配置业务VLAN和Trunk接口
配置管理VLAN
关键字：VLAN、Trunk、VRRP、静态路由
02
前言
为一个分支机构的12层办公大楼组建局域网，看起来好像很复杂，实际上考验的多半是体力活，其主要的工作重点就是把5台H3C 5120交换机和2台H3C S5800全部上架安靠智电 ，配置管理VLAN和管理地址。另外，所有的业务网关全部做在H3C 5800上，然后再在H3C 5800上配置静态路由。对于这种交换网络，最核心的技术问题在于VRRP的规划和STP的规划，稍有不慎就可能导致这个网络变得非常脆弱。
03
一、需求描述
分支机构新落成了一处办公大楼，一共有12层。现在光纤、网线已经全部部署完毕南极巨虫，但是网络设备还没有上架。需要做的就是使用2台H3C 5800，5台H3C 5120和若干傻瓜交换机将整个大楼的网关给调通。
该分支机构一共有7个部门共181个信息点，每个部门的主机数量不超过30台。总部给该分支机构分配了10.111.229.0/24和10.111.230.0/24两大段IP地址，要求不同部门使用不同的IP网段。另外，必须为视频会议终端留出12个固定的IP地址。
管理IP地址的路由不能发布到总部自建的综合数据网中，仅供本大楼管理人员使用。
图例：H3C 5800交换机
配置24个SPF光口（编号Gi1/0/1-1/0/24）偷心盗爱 ，16个电口（编号Gi 0/0/1-0/0/16）

图例：H3C 5120交换机（配置24个电口Gi 0/0/1-24和4个SPF光口Gi0/0/25-28）

04
二、规划和设计阶段2.1、网络结构规划
整个网络环境中一共只有7台可管理的交换机，所以这个网络结构相对来说比较简单。在拓扑图上需要体现出设备连接的接口，网线类型（光纤或双绞线）也需要标注出来。另外，交换机与交换机之间的连接线应优先考虑光纤接口。
网络接口规划表如下：
本端设备名称
本端接口
对端设备名称
对端接口
备注
H3C-5800-1
Gi 1/0/47
Core-LocalNet
Gi 1/0/23
网络业务出口
Gi 1/0/48
H3C-S5800-2
Gi 1/0/48
心跳线
Gi 1/0/1
H3C-S5120-1
Gi 1/0/25
Gi 1/0/2
H3C-S5120-2
Gi 1/0/25
Gi 1/0/3
H3C-S5120-3
Gi 1/0/25
Gi 1/0/4
H3C-S5120-4
Gi 1/0/25
Gi 1/0/5
H3C-S5120-5
Gi 1/0/25
H3C-5800-2
Gi 1/0/47
Core-LocalNet
Gi 1/0/24
网络业务出口
Gi 1/0/48
H3C-S5800-1
Gi 1/0/48
心跳线
Gi 1/0/1
H3C-S5120-1
Gi 1/0/26
Gi 1/0/2
H3C-S5120-2
Gi 1/0/26
Gi 1/0/3
H3C-S5120-3
Gi 1/0/26
Gi 1/0/4
H3C-S5120-4
Gi 1/0/26
Gi 1/0/5
H3C-S5120-5
Gi 1/0/26
规划图逻辑图如下：
2.2、IP地址和VLAN规划
根据之前的需求描述和所给出的两段/24的IP地址，可以认为IP地址是足够的，所以将IP地址平均分配为8段地址：
VLAN ID
网段
默认网关
备注
101
10.112.229.0/26
10.112.229.1
部门1
102
10.112.229.64/26
10.112.229.65
部门2
103
10.112.229.128/26
10.112.229.129
部门3
104
10.112.229.192/26
10.112.229.193
部门4
105
10.112.230.0/26
10.112.230.1
部门5
106
10.112.230.64/26
10.112.230.65
部门6
107
10.112.230.128/26
10.112.230.129
部门7
108
10.112.230.192/26
10.112.230.193
视频会议终端2.3、管理IP地址规划
要求管理IP地址的路由不能发布到公司自建的综合数据网中，仅供本大楼管理人员使用梦幻倚天 ，所以管理IP地址可以采用172.16.0.1—172.16.0.7这段地址。这段地址在公司自检的综合数据网中是没有路由条目的。
根据事先的规划，将VLAN 99设置为管理VLAN
2.4、光纤和模块
本案例一共有7台设备，每台H3C 5120需要两个光模块，刘特良加上H3C S5800每台设备3个光模块（连接H3C 5120和综合数据网设备）女配要改嫁 ，一共需要16个光模块。由于在布线施工的时候只布放了单模光纤，所以这16个光模块也必须是单模光模块。
这里简单介绍一下区分单模光模块和多模光模块的方式：
1、H3C、华为的光模块从“拉手”的颜色可以区分，单模光模块为蓝色，多模光模块为黑色；
2、也可以看光模块上的标志，单模光模块用“SM”表示，多模光模块用“MM”表示。
3、带有“SPM”或者1310nm的必然是单模光模块。

05
三、实施阶段3.1、设备上架阶段
在本案例中，设备上架纯属体力活。一台H3C 5120大概10kg，一台H3C 5800大概20kg左右。由于之前的前期施工已经准备好了机房，所以必须将H3C 5800和H3C 5120安装在距离较近的位置。另外，尽量不要让H3C 5800离综合数据网的设备太远极品邪帝 。
最终的上架位置：
1、综合数据网的H3C 7505E原本就位于A1柜顶端在10U的位置
2、H3C 5800在A2柜
3、H3C 5120全部在A3柜
3.2、接入层设备配置
先配置H3C 5120的主机名：
1
2
3
4
5
sysXX-Office-5120-A
sysXX-Office-5120-B
sysXX-Office-5120-C
sysXX-Office-5120-D
sysXX-Office-5120-E
业务VLAN一共有8个，平均配置在H3C 5120的24个电口上，各划分3个电口在一个VLAN内，然后再用傻瓜交换机去扩展：
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
interfaceGi1/0/1
portlink-typeaccess
portaccessvlan101
interfaceGi1/0/2
portlink-typeaccess
portaccessvlan101
interfaceGi1/0/3
portlink-typeaccess
portaccessvlan101
interfaceGi1/0/4
portlink-typeaccess
portaccessvlan102
interfaceGi1/0/5
portlink-typeaccess
portaccessvlan102
interfaceGi1/0/6
portlink-typeaccess
portaccessvlan102
interfaceGi1/0/7
portlink-typeaccess
portaccessvlan103
interfaceGi1/0/8
portlink-typeaccess
portaccessvlan103
interfaceGi1/0/9
portlink-typeaccess
portaccessvlan103
interfaceGi1/0/10
portlink-typeaccess
portaccessvlan104
interfaceGi1/0/11
portlink-typeaccess
portaccessvlan104
interfaceGi1/0/12
portlink-typeaccess
portaccessvlan104
interfaceGi1/0/13
portlink-typeaccess
portaccessvlan105
interfaceGi1/0/14
portlink-typeaccess
portaccessvlan105
interfaceGi1/0/15
portlink-typeaccess
portaccessvlan105
interfaceGi1/0/16
portlink-typeaccess
portaccessvlan106
interfaceGi1/0/17
portlink-typeaccess
portaccessvlan106
interfaceGi1/0/18
portlink-typeaccess
portaccessvlan106
interfaceGi1/0/19
portlink-typeaccess
portaccessvlan107
interfaceGi1/0/20
portlink-typeaccess
portaccessvlan107
interfaceGi1/0/21
portlink-typeaccess
portaccessvlan107
interfaceGi1/0/22
portlink-typeaccess
portaccessvlan108
interfaceGi1/0/23
portlink-typeaccess
portaccessvlan108
interfaceGi1/0/24
portlink-typeaccess
portaccessvlan108
5台H3C 5120连接H3C 5800的光口配置为Trunk接口，允许通行业务VLAN和管理VLAN。
1
2
3
4
5
6
7
interfaceGi1/0/25
portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899
interfaceGi1/0/26
portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899
3.3、配置H3C 5800的二层接口、VLANIF、VRRP
H3C5800与H3C 5120连接的光口配置为Trunk接口，允许通行业务VLAN和管理VLAN：
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
interfaceGi1/0/1
portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899
interfaceGi1/0/2
portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899
interfaceGi1/0/3
portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899
interfaceGi1/0/4
portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899
interfaceGi1/0/5
portlink-typetrunk
porttrunkpermitvlan10110210310410510610710899
H3C 5800-A上配置VLANIF和VRRP，将所有业务VLAN的主用设备都设置在H3C 5800-A上。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
interfacevlan101
ipaddress10.112.229.2255.255.255.192
vrrpvrid101virtual-ip10.112.229.1
vrrpvrid101pri105
interfacevlan102
ipaddress10.112.229.66255.255.255.192
vrrpvrid102virtual-ip10.112.229.65
vrrpvrid102pri105
interfacevlan103
ipaddress10.112.229.130255.255.255.192
vrrpvrid103virtual-ip10.112.229.129
vrrpvrid103pri105
inerfacevlan104
ipaddress10.112.229.194255.255.255.192
vrrpvrid104virtual-ip10.112.229.193
vrrpvrid104pri105
interfacevlan101
ipaddress10.112.229.2255.255.255.192
vrrpvrid101virtual-ip10.112.229.1
vrrpvrid101pri105
interfacevlan102
ipaddress10.112.229.66255.255.255.192
vrrpvrid102virtual-ip10.112.229.65
vrrpvrid102pri105
interfacevlan103
ipaddress10.112.229.130255.255.255.192
vrrpvrid103virtual-ip10.112.229.129
vrrpvrid103pri105
inerfacevlan104
ipaddress10.112.229.194255.255.255.192
vrrpvrid104virtual-ip10.112.229.193
vrrpvrid104pri105
interfacevlan105
ipaddress10.112.230.2255.255.255.192
vrrpvrid101virtual-ip10.112.230.1
vrrpvrid101pri105
interfacevlan106
ipaddress10.112.230.66255.255.255.192
vrrpvrid102virtual-ip10.112.230.65
vrrpvrid102pri105
interfacevlan107
ipaddress10.112.230.130255.255.255.192
vrrpvrid103virtual-ip10.112.230.129
vrrpvrid103pri105
inerfacevlan108
ipaddress10.112.230.194255.255.255.192
vrrpvrid104virtual-ip10.112.230.193
vrrpvrid104pri105
H3C 5800-B上配置VLANIF和VRRP
interfacevlan 101
ipaddress 10.112.229.3 255.255.255.192
vrrpvrid 101 virtual-ip 10.112.229.1
vrrpvrid 101 pri 100
interfacevlan 102
ipaddress 10.112.229.67 255.255.255.192
vrrpvrid 102 virtual-ip 10.112.229.65
vrrpvrid 102 pri 100
interfacevlan 103
ipaddress 10.112.229.131 255.255.255.192
vrrpvrid 103 virtual-ip 10.112.229.129
vrrpvrid 103 pri 100
inerfacevlan 104
ipaddress 10.112.229.195 255.255.255.192
vrrpvrid 104 virtual-ip 10.112.229.193
vrrpvrid 104 pri 100
interfacevlan 105
ipaddress 10.112.230.3 255.255.255.192
vrrpvrid 101 virtual-ip 10.112.230.1
vrrpvrid 101 pri 100
interfacevlan 106
ipaddress 10.112.230.67 255.255.255.192
vrrpvrid 102 virtual-ip 10.112.230.65
vrrpvrid 102 pri 100
interfacevlan 107
ipaddress 10.112.230.131 255.255.255.192
vrrpvrid 103 virtual-ip 10.112.230.129
vrrpvrid 103 pri 100
inerfacevlan 108
ipaddress 10.112.230.195 255.255.255.192
vrrpvrid 104 virtual-ip 10.112.230.193
vrrpvrid 104 pri 1003.4、配置H3C5800的生成树
由于H3C设备不支持思科的PVST，所以生成树的模式只能采用MSTP；之前让H3C 5800-A担任了所有业务VLAN的主用设备黄治奇，所以H3C 5800-A还需要担任所有VLAN的根桥：
H3C 5800-A的配置
stpregion-configuration
region-name XX-Office
instance 1 vlan 101 to 108
active region-configuration
stpinstance 1 prio 0
H3C 5800-B的配置
stpregion-configuration
region-name XX-Office
instance 1 vlan 101 to 108
active region-configuration
stpinstance 1 prio 4096
3.5、配置管理IP地址
管理IP地址规划请参见2.3小节
H3C 5800-A
interfacevlan 99
ipaddress 172.16.0.1 255.255.255.0
H3C 5800-B
interfacevlan 99
ipaddress 172.16.0.2 255.255.255.0
H3C 5120-A
interfacevlan 99
ipaddress 172.16.0.3 255.255.255.0
H3C 5120-B
interfacevlan 99
ipaddress 172.16.0.4 255.255.255.0
H3C 5120-C
interfacevlan 99
ipaddress 172.16.0.5 255.255.255.0
H3C 5120-D
interfacevlan 99
ipaddress 172.16.0.6 255.255.255.0
H3C 5120-E
interfacevlan 99
ipaddress 172.16.0.7 255.255.255.0
在配置好管理IP地址以后，为所有的设备开启telnet远程访问，并设置远程登录的用户名和密码：
local-userAdmin
service-type telnet
authen level 3
user-interfacevty 0 4
protocol inbound telnet
authen scheme
telnetserver enable
06
四、后记
本次局域网组网案例比较简单，整个组网过程中用到的技术有VLAN、Trunk、STPVRRP等，都是基本的网络技术。至于后期这个大楼需要如何规划路由，这个我并没有去实地参与，如果你有兴趣的话，可以自己尝试规划一下。
作者：捷哥
链接：http://blog.51cto.com/wzjxzht/1933533
年度热文

【必看】让 CPU 告诉你硬盘和网络到底有多慢
【干货】厦门某公司网络环境架构实战
【必看】运维想要年薪20W？这几个面试题你必须要会
【干货】DBA的40条军规
【必看】IT运维七十二计
【必看】oracle跟mysql的几点区别
【必看】60道初级网工测试题，看看你够格了吗奇情记？
【干货】网工常见的几大面试问题
【必看】网络故障大全及处理原理和方法
【干货】Linux 高清思维导图奉上！
【必看】免费DDoS攻击测试工具大合集
【干货】这十个常见的技术点，IT管理员必须掌握
【必看】红帽RHCE考试的那些事儿
【扫盲】路由器接口总结
【干货】oracle常用命令大全
【干货】 Oracle数据库备份与恢复的三种方法
“微思网络”成立于2002年，是厦门最早、口碑最好的高端IT培训认证机构和系统集成商，主要从事思科CCIE、CCNP、CCNA、 Redhat RHCE、Oracle OCP、VCP、微软MCSA等IT国际IT认证培训及考试，从事系统集成、解决方案、软硬件销售、IT外包服务等相关业务。
咨询热线：400-881-4699
微思官网：http://www.xmws.cn
腾讯微博：http://t.qq.com/xmwisdom
新浪微博：http://weibo.com/xmwisdom

全文详见：https://bbs.p66p.cn/25468.html

TOP