网工欲善其事,必先画其拓扑——某客户公司网络拓扑图如下:
客户公司网络拓扑图
一、按照拓朴图结构,将网络设备上架,并且以网络跳线连接就绪,以下图所示:
设备安装就位,网络跳线连接就绪
二、开始调试设备:
1、核心交换机(华为S5720-52P-SI-AC)的调试:将USB转console线连接到核心交换机console口,老牌软件SecureCRT走起
(1)进入交换机配置模式:system-view进入交换机配置模式
(2)启用DHCP功能:dhcp enable
(3)创建VLAN:vlan 10
vlan 11
vlan 12
vlan 100
(4)配置VLAN1的IP,方便管理:
interface Vlanif1
ip address 192.168.1.252 255.255.255.0
(5)配置VLAN10的IP,以及配置DHCP和DNS服务器(VLAN11、VLAN12同样配置)
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
dhcp select interface
dhcp server excluded-ip-address 192.168.10.1
dhcp server dns-list 114.114.114.114
(6)配置VLAN100的IP地址,用于上联路由器
interface Vlanif100
ip address 192.168.8.2 255.255.255.0
(7)将1-36端口配置为VLAN10
port-group 1
group-member GigabitEthernet0/0/1 to interface GigabitEthernet0/0/36
port link-type access
port default vlan 10
(8)将43端口配置为VLAN100(上联路由器的接口)
interface GigabitEthernet0/0/43
port link-type access
port default vlan 100
(9)将44端口配置为trunk模式,放行所有VLAN (44、45、46、47、48接口都是下联二层交换机的接口,配置相同,此处不重复写出配置)
interface GigabitEthernet0/0/44
port link-type trunk
port trunk allow-pass vlan 2 to 4094
port description switch
(10)添加静态路由(下一跳地址192.168.8.1为上层路由器接口IP)
ip route-static 0.0.0.0 0.0.0.0 192.168.8.1
2、华为AR1220E-S路由器的配置:
(1)创建VLAN100并配置IP
vlan 100
interface Vlanif100
ip address 192.168.8.1 255.255.255.0
(2)将0/0/1接口(接核心交换机的端口)配置为VLAN100
interface GigabitEthernet0/0/1
port hybrid pvid vlan 100
(3)将GigabitEthernet0/0/8配置为外网口(静态IP)
interface GigabitEthernet0/0/8
tcp adjust-mss 1200
ip address 222.92.76.50 255.255.255.248
nat outbound 2000
(4)配置允许上网的ACL
acl 2000
rule permit source 192.168.8.0 0.0.0.255
(5) 配置静态路由:
ip route-static 0.0.0.0 0.0.0.0 222.92.76.49
ip route-static 192.168.10.0 255.255.255.0 192.168.8.2
ip route-static 192.168.11.0 255.255.255.0 192.168.8.2
ip route-static 192.168.12.0 255.255.255.0 192.168.8.2
3、S5720S-28P-PWR的配置参考核心交换机,不在此写出配置
4、S1720-10GW-PWR和S1820EC-24G不必配置
至此,各个VLAN互通,并且有线网络已经能够上外网了;无线网络部分,即无线控制器AC6005的配置以及无线AP的管理,留到下次讲解