一、本地机房

去年进来公司时,才二十人,到现在发展到100号人。当时办公室还是蛮小,至多容纳40号人办公。到了7月份,公司计划就要搬迁办公室。鉴于当时办公环境,其实傻瓜交换机与路由,加上网线与电话线相互缠绕,跟一个蜘蛛网似的,掉线,也是常有发生。当超过40号人,去查看路由负裁,100%,能连上网,但掉包极为严重。鉴于,这种情况,建一个稳定的本地办公机房环境,就非常有必要了。

二、机器选型

序号 产品型号 描述 数量
路由器
1 MSR2600-10-WiNet H3C MSR 2600-10-WiNet路由器主机 1
上网行为管理
1 NS-ACG1010+LIS-1 H3C SecPath ACG1010 应用控制网关主机(12GE电口),含一年特征库升级 1
核心交换机
1 LS-5500-24P-WiNet H3C S5500-24P-WiNet 以太网交换机主机(24GE+4SFP Combo) 1
接入POE交换机
1 LS-5120-28P-POE-WiNet H3C S5120-28P-POE-WiNet L2以太网交换机主机,24个10/100/1000BASE-T,4个SFP,支持AC110/220V,POE 1
无线AC控制器
1 EWP-WAC360 缺省管理16个AP,不可扩容,最大管理用户数512;1xWAN+4xLAN+2xUSB 1
无线AP
1 EWP-WAP722-FIT 内置天线,不可外接天线,2.4/5GHz双频866M,自带电源,胖瘦一体,吸顶面板式 9
网络机柜
1 WD8632-A  宽深高800*600*1600,标配 风扇4只,层板2块 1个电源排插,黑色 1
48口百兆接入交换
1 LS-S3110-52TP-SI H3C S3110-52TP-SI 以太网交换机主机(48FE+2GE+2SFP,交流供电) 4
非屏蔽48口配线架
1 935548 索尔超五类非屏蔽48口配线架(满配)  8
电话程控交换机
1 WS824-9H 8外线64分机 不可扩容  1
机房布线实施
1 机房布线 机房打线,捋线等工作,150信息点

三、拓扑结构

四、配置步聚

  1. 路由器S2600-10

1.1 配置Telnet用户登录采用AAA认证方式

<H3C-S2600>system-view

开启Router的Telnet服务器功能。

telnet server enable

配置Telnet用户登录采用AAA认证方式。

 user-interface vty 0 4authentication-mode scheme

设置Telnet用户和密码

 local-user adminpassword cipher 填写密码authorization-attribute level 3service-type telnet terminalservice-type web

1.2 拨号1设置

interface Dialer1nat outbound 3001link-protocol pppppp chap user 拨号账号ppp chap password cipher 密码ppp pap local-user 拨号账号 password cipher 密码ip address ppp-negotiatetcp mss 1024   dialer user 账号dialer-group 1 dialer bundle 1

1.3 拨号2设置

interface Dialer2nat outbound 3002 link-protocol pppppp chap user 账号ppp chap password cipher 密码ppp pap local-user 账号 password cipher 密码ip address ppp-negotiatetcp mss 1024   dialer user 账号dialer-group 2 dialer bundle 2

1.4配置ACL

acl number 3001 rule 0 permit ip
acl number 3002 rule 0 permit ip source 10.1.9.0 0.0.0.255

1.5创建策略节点5,并应用到G0/2

policy-based-route server permit node 5if-match acl 3002apply output-interface GigabitEthernet0/2
policy-based-route server permit node 10

1.6 工作模式设置为三层模式(Rout),则作为一个三层以太网接口使用

G0/0接口

interface GigabitEthernet0/0port link-mode routepppoe-client dial-bundle-number 1

G0/2接口

interface GigabitEthernet0/2port link-mode routepppoe-client dial-bundle-number 2

1.7配置管理IP地址

interface GigabitEthernet0/1port link-mode routeip address 10.1.7.1 255.255.255.0tcp mss 1024   ip policy-based-route server

1.8设定静态路由

 ip route-static 0.0.0.0 0.0.0.0 Dialer1ip route-static 10.1.0.0 255.255.0.0 10.1.7.3

1.9 启启DHCP

 dhcp enable

1.10 设定触发拨号条件

 dialer-rule 1 ip permitdialer-rule 2 ip permit

这条命令用于设定触发拨号的条件,这条命令表示IP包可以

触发拨号。后面接口配置模式下的dialer-group命令与这条命令对应,用于指定该拨号接口

所使用的触发拨号条件。

1.11 查看接口详情

2.上网行为管理NS-ACG1010

没有做过多限制,仅用来查看当前网带带宽情况,这里以配置文件展示了,可以作参考

!config
authorized-table adminauthorized read all authorized write all
!
user administrator admin local secret Hg6MAD7MGTUEcoT9gHG+LhDc6E07QwG71SmiEodL/fQT/YirzsAURqDjk69469y authorized-table admin
user administrator admin authorized-address first 0.0.0.0/0
!
!
timezone 57
!
pki ca crl update-period 30
!
!
interface bvi2ip address 10.1.7.2/24allow access httpsallow access httpallow access pingallow access telnet
!
interface ge0ip address 192.168.1.1/24allow access httpsallow access httpallow access ping
!
interface ge1
!
interface ge2bridge-group 2
!
interface ge3bridge-group 2
!
interface ge4
!
interface ge5
!
interface ge6
!
interface ge7
!
interface ge8
!
interface ge9
!
interface ge10
!
interface ge11
!
!address
!
!address6
!
!address-group
!
!service
!
!service-group
!
!schedule-day
!
!schedule-week
!
!schedule-month
!
!schedule-once
!
!user
!
!user-group
!
!
!user-policy
!
!
!
!
!
!
!
policy default-action permit
policy white-list enable
!
snmpcommunity secret 6NSjZ2FJfHqUtCqRXdechDETsW7nP4FFcq1ujxx1HotuCZoZGsn14R7gwFVplw1write-community secret QuVJ8MPv5S7noa5Lp+C7xY4UnIZD5gm5LCCvi9RLtC2fYqVZdaKQ0rdwLAIf36P
!
dhcp
!
!
!
ip route 0.0.0.0/0 10.1.7.1
!
!user-param
!
user-param recognition threshold 60000
!user-webauth
!
!ip session limit
!
!
!
!
!
!
qos-profile line 01limit ingressmaxbandwidth ingress 1000match interface ge0
!
qos-profile channel def_01 parent 01
!
policy6 default-action permit
!ha-config!end

3.核心交换机LS-5500-24

3.1 配置都在web界面,创建vlan1,vlan2,vlan5,vlan6,vlan7,vlan9,vlan100

3.2配置路由,以及开启DHCP

3.3 接口设为Trunk模式

3.4 接口20的设置

相关定义

1、Trunk口,Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接。

2、Hybrid口,Hybrid口上可以同时传送多个VLAN的包,一般用于交换机之间的链接或交换机于服务器的链接。

3、Access口,Access口只能属于1个VLAN,一般用于连接计算机的端口。

4、Tag和Untag,tag是指vlan的标签,即vlan的id,用于指明数据包属于那个vlan,untag指数据包不属于任何vlan,没有vlan标记。

5、pvid,即端口vlan id号,是非标记端口的vlan id 设定,当非标记数据包进入交换机,交换机将检查vlan设定并决定是否进行转发。一个ip包进入交换机端口的时候,如果没有带tag头,且该端口上配置了pvid,那么,该数据包就会被打上相应的tag头!如果进入的ip包已经带有tag头(vlan数据)的话,那么交换机一般不会再增加tag头,即使是端口上配置了pvid号;当非标记数据包进入交换机。

4.接入层交换

4.1 S3110-01

4.1.2 初始配置

 sysname H3C-S3110-01
#domain default enable system
#ipv6
#telnet server enable
#password-recovery enable#
domain systemaccess-limit disablestate active   idle-cut disableself-service-url disable
# user-group systemgroup-attribute allow-guest#
local-user adminpassword cipher 密码authorization-attribute level 3service-type telnet terminalservice-type web#
user-interface aux 0
user-interface vty 0 4authentication-mode scheme
user-interface vty 5 15

4.1.3 创建vlan

vlan 1
#
vlan 2
#
vlan 5 to 7
#
vlan 100
#

4.1.4 配置管理地址

interface Vlan-interface1ip address 10.1.1.4 255.255.255.0

4.1.5 将当前的Access 端口加入到指定的VLAN2中

interface Ethernet1/0/1port access vlan 2
#
interface Ethernet1/0/2port access vlan 2
#
interface Ethernet1/0/3port access vlan 2
#
interface Ethernet1/0/4port access vlan 2
#
interface Ethernet1/0/5port access vlan 2
#
interface Ethernet1/0/6port access vlan 2
#
interface Ethernet1/0/7port access vlan 2
#
interface Ethernet1/0/8port access vlan 2
#
interface Ethernet1/0/9port access vlan 2
#
interface Ethernet1/0/10port access vlan 2
#
interface Ethernet1/0/11port access vlan 2
#
interface Ethernet1/0/12port access vlan 2
#
interface Ethernet1/0/13port access vlan 2
#
interface Ethernet1/0/14port access vlan 2
#
interface Ethernet1/0/15port access vlan 2
#
interface Ethernet1/0/16port access vlan 2
#
interface Ethernet1/0/17port access vlan 2
#
interface Ethernet1/0/18port access vlan 2
#
interface Ethernet1/0/19port access vlan 2
#
interface Ethernet1/0/20port access vlan 2
#
interface Ethernet1/0/21port access vlan 2
#
interface Ethernet1/0/22port access vlan 2
#
interface Ethernet1/0/23port access vlan 2
#
interface Ethernet1/0/24port access vlan 2
#
interface Ethernet1/0/25port access vlan 2
#
interface Ethernet1/0/26port access vlan 2
#
interface Ethernet1/0/27port access vlan 2
#
interface Ethernet1/0/28port access vlan 2
#
interface Ethernet1/0/29port access vlan 2
#
interface Ethernet1/0/30port access vlan 2
#
interface Ethernet1/0/31port access vlan 2
#
interface Ethernet1/0/32port access vlan 2
#
interface Ethernet1/0/33port access vlan 2
#
interface Ethernet1/0/34port access vlan 2
#
interface Ethernet1/0/35port access vlan 2
#
interface Ethernet1/0/36port access vlan 2
#
interface Ethernet1/0/37port access vlan 2
#
interface Ethernet1/0/38port access vlan 2
#
interface Ethernet1/0/39port access vlan 2
#
interface Ethernet1/0/40port access vlan 2
#
interface Ethernet1/0/41port access vlan 2
#
interface Ethernet1/0/42port access vlan 2
#
interface Ethernet1/0/43port access vlan 2
#
interface Ethernet1/0/44port access vlan 2
#
interface Ethernet1/0/45port access vlan 2
#
interface Ethernet1/0/46port access vlan 2
#
interface Ethernet1/0/47port access vlan 2
#
interface Ethernet1/0/48port access vlan 2

4.1.6 每个交换机有4个级联口,而且每个都以52接口配置trunk模式

interface GigabitEthernet1/0/52port link-type trunkport trunk permit vlan all

4.1.7 配置静态路由

 ip route-static 0.0.0.0 0.0.0.0 10.1.1.1

4.2 同样,另外三个交换也是同理的配置,不过在S3110-04的配置多了vlan9

#
interface Ethernet1/0/6port access vlan 9
#
interface Ethernet1/0/8port access vlan 9#
interface Ethernet1/0/10port access vlan 9
#
interface Ethernet1/0/12port access vlan 9
#
interface Ethernet1/0/14port access vlan 9
#
interface Ethernet1/0/16port access vlan 9
#
interface Ethernet1/0/18port access vlan 9
#
interface Ethernet1/0/20port access vlan 9
#
interface Ethernet1/0/22port access vlan 9
#
interface Ethernet1/0/24port access vlan 9
#
interface Ethernet1/0/26port access vlan 9
#
interface Ethernet1/0/28port access vlan 9
#
interface Ethernet1/0/30port access vlan 9
#
interface Ethernet1/0/32port access vlan 9

5.接入POE交换机LS-5120

5.1 G1/0/24配置trunk模式,以及虚拟子接口1的IP,路由表设置

5.2 POE设置

6.无线控制器EWP-WAC360

6.1创建vlan

#
vlan 2
#
vlan 4 to 7
#
vlan 100
#

6.2 设置登录用户与密码

local-user adminpassword cipher 密码authorization-attribute level 3service-type telnet terminalservice-type web

6.3 射频速率设置

wlan rrmdot11a mandatory-rate 6 12 24dot11a supported-rate 9 18 36 48 54dot11b mandatory-rate 1 2dot11b supported-rate 5.5 11dot11g mandatory-rate 1 2 5.5 11dot11g supported-rate 6 9 12 18 24 36 48 54

6.4 无线接入服务,

6.4.1一个本公司,另一个是客户访问

wlan service-template 2 cryptossid Companybind WLAN-ESS 2cipher-suite ccmpsecurity-ie rsnservice-template enable

6.4.2 另一个是客户访问

#
wlan service-template 3 cryptossid CompanyVistorbind WLAN-ESS 3cipher-suite ccmpsecurity-ie rsnservice-template enable

6.5接口管理

6.5.1 配置它的管理IP地址

interface Vlan-interface100ip address 10.1.100.254 255.255.255.0

6.5.1 把G1/0/1接口切换为二层模式,作为一个二层以太网端口使用,同时

interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all

6.6 创建预共享密钥

6.6.1 且允许客户访问vlan6

interface WLAN-ESS2port access vlan 6port-security port-mode pskport-security tx-key-type 11keyport-security preshared-key pass-phrase cipher

6.6.2且允许客户访问vlan5

interface WLAN-ESS3port access vlan 5port-security port-mode pskport-security tx-key-type 11keyport-security preshared-key pass-phrase cipher

6.7 AP设置,用到序列号

6.7.1 创建AP名称

wlan ap-group default_groupap ap1ap ap2ap ap3ap ap4ap ap5ap ap6ap ap7ap ap8ap ap9dot11a service-template 1dot11bg service-template 1dot11a radio enabledot11bg radio enable

6.7.1 添加AP

6.7.1.1

wlan ap ap2 model WAP722 id 2serial-id 219801A0Q19154G00032radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable

6.7.1.2

wlan ap ap3 model WAP722 id 3serial-id 219801A0Q19154G00025radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable

6.7.1.3

wlan ap ap4 model WAP722 id 4serial-id 219801A0Q19154G00052radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable

6.7.1.4

wlan ap ap5 model WAP722 id 5serial-id 219801A0Q19154G00338radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable

6.7.1.5

wlan ap ap6 model WAP722 id 6serial-id 219801A0Q19154G00110radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable

6.7.1.6

wlan ap ap7 model WAP722 id 7serial-id 219801A0Q19154G00195radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable

6.7.1.7

wlan ap ap8 model WAP722 id 8serial-id 219801A0Q19154G00080radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable

6.7.1.8

wlan ap ap9 model WAP722 id 9serial-id 219801A0Q19154G00038radio 1service-template 2service-template 3radio enableradio 2service-template 2service-template 3radio enable

6.8 配置静态路由

ip route-static 0.0.0.0 0.0.0.0 10.1.100.253

6.9 最后开启telnet

user-interface con 0
user-interface vty 0 4authentication-mode schemeuser privilege level 3

五、效果图

机柜是买小,线道上,都塞满了,本地服务器也好几台,没有多余空间,就买了塔式的(本地服务器都是用来集群测试用的)。这次机房建设没有很好考虑到扩展性!吸取教训,为一下次完善机房做准备吧!

转载于:https://blog.51cto.com/zouqingyun/1760442

150个节点的本地机房建设解决方案相关推荐

  1. 机房建设及装修工程技术

    随着计算机的发展和网络的广泛应用,越来越多的单位都建立了自己的局域网,而这其中很重要的一个环节就是网络中心机房的建设.它不仅集建筑.电气.安装.网络等多个专业技术于一体,更需要丰富的工程实施和管理经验 ...

  2. 电力公司机房建设信息服务器,供电局信息中心机房建设方案-20210801090042.pdf-原创力文档...

    供电局信息中心机房建设方案 供电局信息中心机房建设方案 供电局信息中心机房建设方案 目 录 第一章.前 言 3 第二章.机房建设解决方案 4 一.工程概况 4 二.设计引用标准和依据 4 三.建设内容 ...

  3. 医院计算机房建设,医院机房建设解决之道

    以往,在医疗行业,随便腾出个房子,扔几台设备,IT机房便"一日建成".现在,新医改的实施,使医疗行业信息系统建设正经历前所未有的变革:远程医疗.电子医疗.居民健康档案等系统建设如火 ...

  4. SQLServer 2014 本地机房HA+灾备机房DR解决方案

    SQLServer 2014 主数据中心HA+灾备机房DR解决方案 SQLServer 2008 的时候使用 local WSFC+DR Mirror方式,对象是单数据库 两个单独的 WSFC 上使用 ...

  5. 环境治理行业标识解析二级节点平台建设解决方案

    忽米网是中西部首个.全国排名前八的国家级跨行业跨领域工业互联网平台,致力于为中国制造业消除数字鸿沟,助力中国数字经济发展. 围绕标识解析二级节点平台,忽米网已在动摩.电子信息.医药制造等行业打造了标识 ...

  6. 计算机公共机房云平台方案,公共技能云机房建设方案设计及配置应用清单

    公共技能云机房建设方案设计及配置应用清单 (9页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 19.90 积分 实用文档公共技能云机房建设方案及配置清单1 ...

  7. 医院数据中心机房建设资料汇总(31篇)

    医疗数据中心包括病人基本数据.入出转数据.电子病历.诊疗数据.医学影像数据.医学管理.经济数据,它们围绕着病人这个中心,成为了医 疗信息的主要来源.医疗数据质量的影响表现在医疗数据的实时.近期和远期应 ...

  8. 计算机机房云部署,公共技能云机房建设方案及配置清单-20210405173307.pdf-原创力文档...

    公共技能云机房建设方案及配 置清单 公共技能云机房建设方案及配置清单 1.云平台 单 序号 名称 主要技术参数及参考图片 数量 位 1. 模块化设计,在一个机箱系统内支 持计算资源模块.内部网络互联模 ...

  9. 数据中心机房建设几个重要的国家标准

    如今很多数据中心建设的水平是参差不齐的,尤其是能源消耗问题,如散热.供电.成本等限制了数据中心的有效利用,它们除了低效而盲目的状态外,还面临重复建设等问题,因此传统数据中心是"固态的&quo ...

最新文章

  1. datagrid表头与内容不对应_斜线表头竟然如此简单,花上3分钟学习,从此告别低颜值报表...
  2. 服务器控件调用JS方法
  3. python 模拟键盘_python+selenium模拟键盘输入
  4. Linux Kernel中断下半部分实现的三种方式
  5. onclick函数的导包问题
  6. 专访快手传输算法负责人周超博士:LAS标准的推出离不开信念感
  7. 实战|对某棋牌站的一次getshell
  8. oracle 执行多条insert 语句
  9. linux initrd usb热插拔,8.3 发行注记 Red Hat Enterprise Linux 8 | Red Hat Customer Portal
  10. Joining Byte Blocks(哈希+带花树)
  11. 如何提升数据安全治理能力
  12. Linux命令行上传本地文件到服务器 、 下载服务器文件到本地
  13. 【NLP】语义角色标注(Semantic Role Labelling)
  14. JavaScript数据结构和算法(转载)
  15. 坚果云Outlook邮件管理体系畅享高效办公生活
  16. 方正锐利重磅升级到12.0版本,包装印前处理更加便捷、高效!
  17. MBR+双硬盘(固态+机械)双系统(win+ubuntu21.04)装机教程
  18. 电商快递电子面单对接使用方法
  19. ESET NOD32 互联网安全软件和防毒软件 -简单,可靠的防护。
  20. 云闪付,每天签到,转账领红包,新用户领取8-2018元红包

热门文章

  1. 日本亚马逊海淘转运公司好?日亚转运公司攻略
  2. 假如shiro启动报The bean ‘sysUserServiceImpl‘ could not be injected as a ‘com.zyr.springbootdemo.sys.user.
  3. scala 自带json_在scala中格式化JSON字符串
  4. 【励志篇】我的创业历程总结
  5. 局域网中的每台计算机主机扩展槽,计算机导论选择题
  6. 中国污水处理市场现状调研与投资前景预测分析报告2022年版
  7. android手机怎么删除安装包,手机里的自带软件如何卸载
  8. 点击事件@click 失效问题
  9. python批量下载bilibili视频_关于bilibili视频下载的一些小思路
  10. 安卓 sdk 离线包_百度离线ocr识别开发sdk包