150个节点的本地机房建设解决方案
一、本地机房
去年进来公司时,才二十人,到现在发展到100号人。当时办公室还是蛮小,至多容纳40号人办公。到了7月份,公司计划就要搬迁办公室。鉴于当时办公环境,其实傻瓜交换机与路由,加上网线与电话线相互缠绕,跟一个蜘蛛网似的,掉线,也是常有发生。当超过40号人,去查看路由负裁,100%,能连上网,但掉包极为严重。鉴于,这种情况,建一个稳定的本地办公机房环境,就非常有必要了。
二、机器选型
序号 | 产品型号 | 描述 | 数量 |
路由器 | |||
1 | MSR2600-10-WiNet | H3C MSR 2600-10-WiNet路由器主机 | 1 |
上网行为管理 | |||
1 | NS-ACG1010+LIS-1 | H3C SecPath ACG1010 应用控制网关主机(12GE电口),含一年特征库升级 | 1 |
核心交换机 | |||
1 | LS-5500-24P-WiNet | H3C S5500-24P-WiNet 以太网交换机主机(24GE+4SFP Combo) | 1 |
接入POE交换机 | |||
1 | LS-5120-28P-POE-WiNet | H3C S5120-28P-POE-WiNet L2以太网交换机主机,24个10/100/1000BASE-T,4个SFP,支持AC110/220V,POE | 1 |
无线AC控制器 |
1 | EWP-WAC360 | 缺省管理16个AP,不可扩容,最大管理用户数512;1xWAN+4xLAN+2xUSB | 1 |
无线AP | |||
1 | EWP-WAP722-FIT | 内置天线,不可外接天线,2.4/5GHz双频866M,自带电源,胖瘦一体,吸顶面板式 | 9 |
网络机柜 | |||
1 | WD8632-A | 宽深高800*600*1600,标配 风扇4只,层板2块 1个电源排插,黑色 | 1 |
48口百兆接入交换 | |||
1 | LS-S3110-52TP-SI | H3C S3110-52TP-SI 以太网交换机主机(48FE+2GE+2SFP,交流供电) | 4 |
非屏蔽48口配线架 | |||
1 | 935548 | 索尔超五类非屏蔽48口配线架(满配) | 8 |
电话程控交换机 |
1 | WS824-9H | 8外线64分机 不可扩容 | 1 |
机房布线实施 | |||
1 | 机房布线 | 机房打线,捋线等工作,150信息点 |
三、拓扑结构
四、配置步聚
路由器S2600-10
1.1 配置Telnet用户登录采用AAA认证方式
<H3C-S2600>system-view
开启Router的Telnet服务器功能。
telnet server enable
配置Telnet用户登录采用AAA认证方式。
user-interface vty 0 4authentication-mode scheme
设置Telnet用户和密码
local-user adminpassword cipher 填写密码authorization-attribute level 3service-type telnet terminalservice-type web
1.2 拨号1设置
interface Dialer1nat outbound 3001link-protocol pppppp chap user 拨号账号ppp chap password cipher 密码ppp pap local-user 拨号账号 password cipher 密码ip address ppp-negotiatetcp mss 1024 dialer user 账号dialer-group 1 dialer bundle 1
1.3 拨号2设置
interface Dialer2nat outbound 3002 link-protocol pppppp chap user 账号ppp chap password cipher 密码ppp pap local-user 账号 password cipher 密码ip address ppp-negotiatetcp mss 1024 dialer user 账号dialer-group 2 dialer bundle 2
1.4配置ACL
acl number 3001 rule 0 permit ip acl number 3002 rule 0 permit ip source 10.1.9.0 0.0.0.255
1.5创建策略节点5,并应用到G0/2
policy-based-route server permit node 5if-match acl 3002apply output-interface GigabitEthernet0/2 policy-based-route server permit node 10
1.6 工作模式设置为三层模式(Rout),则作为一个三层以太网接口使用
G0/0接口
interface GigabitEthernet0/0port link-mode routepppoe-client dial-bundle-number 1
G0/2接口
interface GigabitEthernet0/2port link-mode routepppoe-client dial-bundle-number 2
1.7配置管理IP地址
interface GigabitEthernet0/1port link-mode routeip address 10.1.7.1 255.255.255.0tcp mss 1024 ip policy-based-route server
1.8设定静态路由
ip route-static 0.0.0.0 0.0.0.0 Dialer1ip route-static 10.1.0.0 255.255.0.0 10.1.7.3
1.9 启启DHCP
dhcp enable
1.10 设定触发拨号条件
dialer-rule 1 ip permitdialer-rule 2 ip permit
这条命令用于设定触发拨号的条件,这条命令表示IP包可以
触发拨号。后面接口配置模式下的dialer-group命令与这条命令对应,用于指定该拨号接口
所使用的触发拨号条件。
1.11 查看接口详情
2.上网行为管理NS-ACG1010
没有做过多限制,仅用来查看当前网带带宽情况,这里以配置文件展示了,可以作参考
!config authorized-table adminauthorized read all authorized write all ! user administrator admin local secret Hg6MAD7MGTUEcoT9gHG+LhDc6E07QwG71SmiEodL/fQT/YirzsAURqDjk69469y authorized-table admin user administrator admin authorized-address first 0.0.0.0/0 ! ! timezone 57 ! pki ca crl update-period 30 ! ! interface bvi2ip address 10.1.7.2/24allow access httpsallow access httpallow access pingallow access telnet ! interface ge0ip address 192.168.1.1/24allow access httpsallow access httpallow access ping ! interface ge1 ! interface ge2bridge-group 2 ! interface ge3bridge-group 2 ! interface ge4 ! interface ge5 ! interface ge6 ! interface ge7 ! interface ge8 ! interface ge9 ! interface ge10 ! interface ge11 ! !address ! !address6 ! !address-group ! !service ! !service-group ! !schedule-day ! !schedule-week ! !schedule-month ! !schedule-once ! !user ! !user-group ! ! !user-policy ! ! ! ! ! ! ! policy default-action permit policy white-list enable ! snmpcommunity secret 6NSjZ2FJfHqUtCqRXdechDETsW7nP4FFcq1ujxx1HotuCZoZGsn14R7gwFVplw1write-community secret QuVJ8MPv5S7noa5Lp+C7xY4UnIZD5gm5LCCvi9RLtC2fYqVZdaKQ0rdwLAIf36P ! dhcp ! ! ! ip route 0.0.0.0/0 10.1.7.1 ! !user-param ! user-param recognition threshold 60000 !user-webauth ! !ip session limit ! ! ! ! ! ! qos-profile line 01limit ingressmaxbandwidth ingress 1000match interface ge0 ! qos-profile channel def_01 parent 01 ! policy6 default-action permit !ha-config!end
3.核心交换机LS-5500-24
3.1 配置都在web界面,创建vlan1,vlan2,vlan5,vlan6,vlan7,vlan9,vlan100
3.2配置路由,以及开启DHCP
3.3 接口设为Trunk模式
3.4 接口20的设置
相关定义
1、Trunk口,Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接。
2、Hybrid口,Hybrid口上可以同时传送多个VLAN的包,一般用于交换机之间的链接或交换机于服务器的链接。
3、Access口,Access口只能属于1个VLAN,一般用于连接计算机的端口。
4、Tag和Untag,tag是指vlan的标签,即vlan的id,用于指明数据包属于那个vlan,untag指数据包不属于任何vlan,没有vlan标记。
5、pvid,即端口vlan id号,是非标记端口的vlan id 设定,当非标记数据包进入交换机,交换机将检查vlan设定并决定是否进行转发。一个ip包进入交换机端口的时候,如果没有带tag头,且该端口上配置了pvid,那么,该数据包就会被打上相应的tag头!如果进入的ip包已经带有tag头(vlan数据)的话,那么交换机一般不会再增加tag头,即使是端口上配置了pvid号;当非标记数据包进入交换机。
4.接入层交换
4.1 S3110-01
4.1.2 初始配置
sysname H3C-S3110-01 #domain default enable system #ipv6 #telnet server enable #password-recovery enable# domain systemaccess-limit disablestate active idle-cut disableself-service-url disable # user-group systemgroup-attribute allow-guest# local-user adminpassword cipher 密码authorization-attribute level 3service-type telnet terminalservice-type web# user-interface aux 0 user-interface vty 0 4authentication-mode scheme user-interface vty 5 15
4.1.3 创建vlan
vlan 1 # vlan 2 # vlan 5 to 7 # vlan 100 #
4.1.4 配置管理地址
interface Vlan-interface1ip address 10.1.1.4 255.255.255.0
4.1.5 将当前的Access 端口加入到指定的VLAN2中
interface Ethernet1/0/1port access vlan 2 # interface Ethernet1/0/2port access vlan 2 # interface Ethernet1/0/3port access vlan 2 # interface Ethernet1/0/4port access vlan 2 # interface Ethernet1/0/5port access vlan 2 # interface Ethernet1/0/6port access vlan 2 # interface Ethernet1/0/7port access vlan 2 # interface Ethernet1/0/8port access vlan 2 # interface Ethernet1/0/9port access vlan 2 # interface Ethernet1/0/10port access vlan 2 # interface Ethernet1/0/11port access vlan 2 # interface Ethernet1/0/12port access vlan 2 # interface Ethernet1/0/13port access vlan 2 # interface Ethernet1/0/14port access vlan 2 # interface Ethernet1/0/15port access vlan 2 # interface Ethernet1/0/16port access vlan 2 # interface Ethernet1/0/17port access vlan 2 # interface Ethernet1/0/18port access vlan 2 # interface Ethernet1/0/19port access vlan 2 # interface Ethernet1/0/20port access vlan 2 # interface Ethernet1/0/21port access vlan 2 # interface Ethernet1/0/22port access vlan 2 # interface Ethernet1/0/23port access vlan 2 # interface Ethernet1/0/24port access vlan 2 # interface Ethernet1/0/25port access vlan 2 # interface Ethernet1/0/26port access vlan 2 # interface Ethernet1/0/27port access vlan 2 # interface Ethernet1/0/28port access vlan 2 # interface Ethernet1/0/29port access vlan 2 # interface Ethernet1/0/30port access vlan 2 # interface Ethernet1/0/31port access vlan 2 # interface Ethernet1/0/32port access vlan 2 # interface Ethernet1/0/33port access vlan 2 # interface Ethernet1/0/34port access vlan 2 # interface Ethernet1/0/35port access vlan 2 # interface Ethernet1/0/36port access vlan 2 # interface Ethernet1/0/37port access vlan 2 # interface Ethernet1/0/38port access vlan 2 # interface Ethernet1/0/39port access vlan 2 # interface Ethernet1/0/40port access vlan 2 # interface Ethernet1/0/41port access vlan 2 # interface Ethernet1/0/42port access vlan 2 # interface Ethernet1/0/43port access vlan 2 # interface Ethernet1/0/44port access vlan 2 # interface Ethernet1/0/45port access vlan 2 # interface Ethernet1/0/46port access vlan 2 # interface Ethernet1/0/47port access vlan 2 # interface Ethernet1/0/48port access vlan 2
4.1.6 每个交换机有4个级联口,而且每个都以52接口配置trunk模式
interface GigabitEthernet1/0/52port link-type trunkport trunk permit vlan all
4.1.7 配置静态路由
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1
4.2 同样,另外三个交换也是同理的配置,不过在S3110-04的配置多了vlan9
# interface Ethernet1/0/6port access vlan 9 # interface Ethernet1/0/8port access vlan 9# interface Ethernet1/0/10port access vlan 9 # interface Ethernet1/0/12port access vlan 9 # interface Ethernet1/0/14port access vlan 9 # interface Ethernet1/0/16port access vlan 9 # interface Ethernet1/0/18port access vlan 9 # interface Ethernet1/0/20port access vlan 9 # interface Ethernet1/0/22port access vlan 9 # interface Ethernet1/0/24port access vlan 9 # interface Ethernet1/0/26port access vlan 9 # interface Ethernet1/0/28port access vlan 9 # interface Ethernet1/0/30port access vlan 9 # interface Ethernet1/0/32port access vlan 9
5.接入POE交换机LS-5120
5.1 G1/0/24配置trunk模式,以及虚拟子接口1的IP,路由表设置
5.2 POE设置
6.无线控制器EWP-WAC360
6.1创建vlan
# vlan 2 # vlan 4 to 7 # vlan 100 #
6.2 设置登录用户与密码
local-user adminpassword cipher 密码authorization-attribute level 3service-type telnet terminalservice-type web
6.3 射频速率设置
wlan rrmdot11a mandatory-rate 6 12 24dot11a supported-rate 9 18 36 48 54dot11b mandatory-rate 1 2dot11b supported-rate 5.5 11dot11g mandatory-rate 1 2 5.5 11dot11g supported-rate 6 9 12 18 24 36 48 54
6.4 无线接入服务,
6.4.1一个本公司,另一个是客户访问
wlan service-template 2 cryptossid Companybind WLAN-ESS 2cipher-suite ccmpsecurity-ie rsnservice-template enable
6.4.2 另一个是客户访问
# wlan service-template 3 cryptossid CompanyVistorbind WLAN-ESS 3cipher-suite ccmpsecurity-ie rsnservice-template enable
6.5接口管理
6.5.1 配置它的管理IP地址
interface Vlan-interface100ip address 10.1.100.254 255.255.255.0
6.5.1 把G1/0/1接口切换为二层模式,作为一个二层以太网端口使用,同时
interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all
6.6 创建预共享密钥
6.6.1 且允许客户访问vlan6
interface WLAN-ESS2port access vlan 6port-security port-mode pskport-security tx-key-type 11keyport-security preshared-key pass-phrase cipher
6.6.2且允许客户访问vlan5
interface WLAN-ESS3port access vlan 5port-security port-mode pskport-security tx-key-type 11keyport-security preshared-key pass-phrase cipher
6.7 AP设置,用到序列号
6.7.1 创建AP名称
wlan ap-group default_groupap ap1ap ap2ap ap3ap ap4ap ap5ap ap6ap ap7ap ap8ap ap9dot11a service-template 1dot11bg service-template 1dot11a radio enabledot11bg radio enable
6.7.1 添加AP
6.7.1.1
wlan ap ap2 model WAP722 id 2serial-id 219801A0Q19154G00032radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable
6.7.1.2
wlan ap ap3 model WAP722 id 3serial-id 219801A0Q19154G00025radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable
6.7.1.3
wlan ap ap4 model WAP722 id 4serial-id 219801A0Q19154G00052radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable
6.7.1.4
wlan ap ap5 model WAP722 id 5serial-id 219801A0Q19154G00338radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable
6.7.1.5
wlan ap ap6 model WAP722 id 6serial-id 219801A0Q19154G00110radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable
6.7.1.6
wlan ap ap7 model WAP722 id 7serial-id 219801A0Q19154G00195radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable
6.7.1.7
wlan ap ap8 model WAP722 id 8serial-id 219801A0Q19154G00080radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable
6.7.1.8
wlan ap ap9 model WAP722 id 9serial-id 219801A0Q19154G00038radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable
6.8 配置静态路由
ip route-static 0.0.0.0 0.0.0.0 10.1.100.253
6.9 最后开启telnet
user-interface con 0 user-interface vty 0 4authentication-mode schemeuser privilege level 3
五、效果图
机柜是买小,线道上,都塞满了,本地服务器也好几台,没有多余空间,就买了塔式的(本地服务器都是用来集群测试用的)。这次机房建设没有很好考虑到扩展性!吸取教训,为一下次完善机房做准备吧!
转载于:https://blog.51cto.com/zouqingyun/1760442
150个节点的本地机房建设解决方案相关推荐
- 机房建设及装修工程技术
随着计算机的发展和网络的广泛应用,越来越多的单位都建立了自己的局域网,而这其中很重要的一个环节就是网络中心机房的建设.它不仅集建筑.电气.安装.网络等多个专业技术于一体,更需要丰富的工程实施和管理经验 ...
- 电力公司机房建设信息服务器,供电局信息中心机房建设方案-20210801090042.pdf-原创力文档...
供电局信息中心机房建设方案 供电局信息中心机房建设方案 供电局信息中心机房建设方案 目 录 第一章.前 言 3 第二章.机房建设解决方案 4 一.工程概况 4 二.设计引用标准和依据 4 三.建设内容 ...
- 医院计算机房建设,医院机房建设解决之道
以往,在医疗行业,随便腾出个房子,扔几台设备,IT机房便"一日建成".现在,新医改的实施,使医疗行业信息系统建设正经历前所未有的变革:远程医疗.电子医疗.居民健康档案等系统建设如火 ...
- SQLServer 2014 本地机房HA+灾备机房DR解决方案
SQLServer 2014 主数据中心HA+灾备机房DR解决方案 SQLServer 2008 的时候使用 local WSFC+DR Mirror方式,对象是单数据库 两个单独的 WSFC 上使用 ...
- 环境治理行业标识解析二级节点平台建设解决方案
忽米网是中西部首个.全国排名前八的国家级跨行业跨领域工业互联网平台,致力于为中国制造业消除数字鸿沟,助力中国数字经济发展. 围绕标识解析二级节点平台,忽米网已在动摩.电子信息.医药制造等行业打造了标识 ...
- 计算机公共机房云平台方案,公共技能云机房建设方案设计及配置应用清单
公共技能云机房建设方案设计及配置应用清单 (9页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 19.90 积分 实用文档公共技能云机房建设方案及配置清单1 ...
- 医院数据中心机房建设资料汇总(31篇)
医疗数据中心包括病人基本数据.入出转数据.电子病历.诊疗数据.医学影像数据.医学管理.经济数据,它们围绕着病人这个中心,成为了医 疗信息的主要来源.医疗数据质量的影响表现在医疗数据的实时.近期和远期应 ...
- 计算机机房云部署,公共技能云机房建设方案及配置清单-20210405173307.pdf-原创力文档...
公共技能云机房建设方案及配 置清单 公共技能云机房建设方案及配置清单 1.云平台 单 序号 名称 主要技术参数及参考图片 数量 位 1. 模块化设计,在一个机箱系统内支 持计算资源模块.内部网络互联模 ...
- 数据中心机房建设几个重要的国家标准
如今很多数据中心建设的水平是参差不齐的,尤其是能源消耗问题,如散热.供电.成本等限制了数据中心的有效利用,它们除了低效而盲目的状态外,还面临重复建设等问题,因此传统数据中心是"固态的&quo ...
最新文章
- datagrid表头与内容不对应_斜线表头竟然如此简单,花上3分钟学习,从此告别低颜值报表...
- 服务器控件调用JS方法
- python 模拟键盘_python+selenium模拟键盘输入
- Linux Kernel中断下半部分实现的三种方式
- onclick函数的导包问题
- 专访快手传输算法负责人周超博士:LAS标准的推出离不开信念感
- 实战|对某棋牌站的一次getshell
- oracle 执行多条insert 语句
- linux initrd usb热插拔,8.3 发行注记 Red Hat Enterprise Linux 8 | Red Hat Customer Portal
- Joining Byte Blocks(哈希+带花树)
- 如何提升数据安全治理能力
- Linux命令行上传本地文件到服务器 、 下载服务器文件到本地
- 【NLP】语义角色标注(Semantic Role Labelling)
- JavaScript数据结构和算法(转载)
- 坚果云Outlook邮件管理体系畅享高效办公生活
- 方正锐利重磅升级到12.0版本,包装印前处理更加便捷、高效!
- MBR+双硬盘(固态+机械)双系统(win+ubuntu21.04)装机教程
- 电商快递电子面单对接使用方法
- ESET NOD32 互联网安全软件和防毒软件 -简单,可靠的防护。
- 云闪付,每天签到,转账领红包,新用户领取8-2018元红包
热门文章
- 日本亚马逊海淘转运公司好?日亚转运公司攻略
- 假如shiro启动报The bean ‘sysUserServiceImpl‘ could not be injected as a ‘com.zyr.springbootdemo.sys.user.
- scala 自带json_在scala中格式化JSON字符串
- 【励志篇】我的创业历程总结
- 局域网中的每台计算机主机扩展槽,计算机导论选择题
- 中国污水处理市场现状调研与投资前景预测分析报告2022年版
- android手机怎么删除安装包,手机里的自带软件如何卸载
- 点击事件@click 失效问题
- python批量下载bilibili视频_关于bilibili视频下载的一些小思路
- 安卓 sdk 离线包_百度离线ocr识别开发sdk包