收藏
下载资源下载资源 加入VIP,免费下载

交换机集群和QinQ在校园网中的应用.docx

上传人:b****5 文档编号:11629870 上传时间:2023-03-29 格式:DOCX 页数:10 大小:86.66KB
下载 相关 举报
交换机集群和QinQ在校园网中的应用.docx_第1页
第1页 / 共10页
交换机集群和QinQ在校园网中的应用.docx_第2页
第2页 / 共10页
交换机集群和QinQ在校园网中的应用.docx_第3页
第3页 / 共10页
交换机集群和QinQ在校园网中的应用.docx_第4页
第4页 / 共10页
交换机集群和QinQ在校园网中的应用.docx_第5页
第5页 / 共10页
点击查看更多>>
下载资源
资源描述

交换机集群和QinQ在校园网中的应用.docx

《交换机集群和QinQ在校园网中的应用.docx》由会员分享,可在线阅读,更多相关《交换机集群和QinQ在校园网中的应用.docx(10页珍藏版)》请在冰豆网上搜索。

交换机集群和QinQ在校园网中的应用.docx

交换机集群和QinQ在校园网中的应用

1交换机集群和QinQ在校园网中的应用

组网需求

如图1-1,某校园网采用典型的核心-汇聚-接入树形网络结构。

接入层使用POE交换机连接AP,实现无线接入功能。

汇聚层使用集群交换机提升用户体验和网络的健壮性,避免二层网络攻击。

通过在汇聚集群交换机配置QinQ功能,扩充用户使用数。

图1-1校园网络组网图

学校的具体需求如下:

●可靠性强,易于维护。

●配置简单,可以最大限度的满足多用户接入。

●可以灵活控制网络使用时间段。

业务规划

●通过万兆业务口使两台交换机组合成集群,提供可靠性和维护性。

由于校方万兆接口有限,这里使用一个万兆口做堆叠口。

一般情况下为了保证可靠性和稳定性,建议尽量使用多个业务口组合为堆叠口或者使用集群卡进行堆叠。

●通过在汇集交换机上配置QinQ功能,扩大用户使用数,同时可以简化汇聚交换机的配置和维护。

对于接入用户比较多的楼层(如食堂和学生宿舍),为接入交换机分配多个VLAN,然后通过在相连的汇聚交换机接口上配置QinQ功能,保证用户的接入。

对于接入用户比较少的楼层(如教学楼),只需要为接入交换机分配一个VLAN,然后在相连的汇聚交换机接口上直接透传接入该VLAN即可。

●通过流策略功能,灵活控制各楼层用户的上网时间。

为了保证学生的休息时间,限制下面时间段学生宿舍和教学楼网络不可用。

−周一、周二、周三、周四和周日每天晚上23:

00~第二天06:

00时间段

−周五和周六00:

00~06:

00时间段

数据规划

配置类型

设备名

数据名

数据

配置集群

汇聚交换机SwitchA和SwitchB

业务集群口

SwitchA和SwitchB都使用XGE4/0/0作为业务集群口。

集群ID

SwitchA集群ID为1

SwitchB集群ID为2

集群优先级

SwitchA集群优先级为200

SwitchB集群优先级为100

SwitchA的集群优先级大于SwitchB的集群优先级,使SwitchA成为集群设备的主设备。

配置QinQ

接入交换机ACC-1(食堂)

GE0/0/10

该接口与汇聚集群交换机CSS的GE1/3/0/0相连,透传VLAN2~25。

接入交换机ACC-2(学生宿舍)

GE0/0/10

该接口与汇聚集群交换机CSS的GE1/3/0/1相连,透传VLAN30~50。

汇聚集群交换机CSS

GE1/3/0/0

该接口与接入交换机ACC-1的GE0/0/10相连,对内层VLAN2~25叠加外层VLAN2000。

GE1/3/0/1

该接口与接入交换机ACC-2的GE0/0/10相连,对内层VLAN30~50叠加外层VLAN2001。

透传单个VLAN

接入交换机ACC-3(图书馆)

GE0/0/10

该接口与汇聚集群交换机CSS的XGE1/4/0/2相连,透传VLAN1000。

接入交换机ACC-4(教学楼)

GE0/0/10

该接口与汇聚集群交换机CSS的XGE2/4/0/2相连,透传VLAN1000。

汇聚集群交换机CSS

XGE1/4/0/2

该接口与接入交换机ACC-3的GE0/0/10相连,透传VLAN1000。

XGE2/4/0/2

该接口与接入交换机ACC-4的GE0/0/10相连,透传VLAN1000。

配置流策略

汇聚集群交换机CSS

学生宿舍和教学楼下面时间点禁止上网

●周一、周二、周三、周四和周日每天晚上23:

00~第二天06:

00时间段

●周五和周六00:

00~06:

00时间段

在接口GE1/3/0/1和XGE2/4/0/2应用流策略应用。

配置注意事项

●使用业务口做集群时,两台设备都必须申请License。

●集群配置后,必须重启设备才会生效。

●QinQ的外层VLAN要先创建。

以下仅给出汇聚交换机的配置步骤。

操作步骤

步骤1配置汇聚交换机的集群功能

#配置SwitchA和SwitchB的集群ID、集群优先级和集群连接方式为业务口集群。

system-view

[Huawei]sysnameSwitchA

[SwitchA]setcsspriority200//设备集群ID默认是1,SwitchA可以不配置。

配置优先级大于SwitchB,作为集群的主设备。

[SwitchA]setcssmodelpu//配置使用业务口组建集群。

system-view

[Huawei]sysnameSwitchB

[SwitchB]setcssid2//设备集群ID默认是1,SwitchB配置为2。

[SwitchB]setcsspriority100//配置优先级小于SwitchA,作为集群的备设备。

[SwitchB]setcssmodelpu

配置完成后,通过命令displaycssstatussaved查看配置信息是否与规划的一致。

查看SwitchA上的集群配置信息。

可以看出SwitchA的优先级是200,配置正确。

[SwitchA]displaycssstatussaved

CurrentIdSavedIdCSSEnableCSSModePriorityMasterforce

------------------------------------------------------------------------------

11OffLpu200Off

查看SwitchB上的集群配置信息。

可以看出SwitchB的优先级是100,配置正确。

[SwitchB]displaycssstatussaved

CurrentIdSavedIdCSSEnableCSSModePriorityMasterforce

------------------------------------------------------------------------------

11OffLpu100Off

#配置SwitchA和SwitchB的业务口XGE4/0/0为集群物理成员端口并且加入集群端口。

[SwitchA]interfacecss-port1/1

[SwitchA-css-port1/1]portinterfacexgigabitethernet4/0/0enable

[SwitchB]interfacecss-port2/1

[SwitchB-css-port2/1]portinterfacexgigabitethernet4/0/0enable

配置完成后,通过命令displaycsscss-portsaved端口是否正确以及状态是否都为Up。

查看SwitchA上的端口状态。

[SwitchA]displaycsscss-portsaved

*down:

administrativelydown

LogicPortNumPhyPortStatus

css-port1/11XGigabitEthernet1/4/0/0up

查看SwitchB上的端口状态。

[SwitchB]displaycsscss-portsaved

*down:

administrativelydown

LogicPortNumPhyPortStatus

css-port2/11XGigabitEthernet1/4/0/0up

#使能SwitchA和SwitchB的集群功能并重启设备。

[SwitchA]cssenable

Warning:

TheCSSconfigurationtakeseffectonlyafterthesystemisrebooted.ThenextCSSmodeislpu.Rebootnow?

[Y/N]:

y

[SwitchB]cssenable

Warning:

TheCSSconfigurationtakeseffectonlyafterthesystemisrebooted.ThenextCSSmodeislpu.Rebootnow?

[Y/N]:

y

重启完成后,通过命令displaydevice查看集群是否组建成功。

可以看出,集群组建成功。

SwitchA作为集群的主设备。

displaydevice

Chassis1(MasterSwitch)

S9706'sDevicestatus:

SlotSubTypeOnlinePowerRegisterStatusRole

---------------------------------------

2-EH1D2G48TEC0PresentPowerOnRegisteredNormalNA

3-EH1D2G48TEC0PresentPowerOnRegisteredNormalNA

4-EH1D2X12SSA0PresentPowerOnRegisteredNormalNA

7-EH1D2SRUC000PresentPowerOnRegisteredNormalMaster

8-EH1D2SRUC000PresentPowerOnRegisteredNormalSlave

PWR1--PresentPowerOnRegisteredNormalNA

PWR2--Present-Unregistered-NA

CMU2-EH1D200CMU00PresentPowerOnRegisteredNormalMaster

FAN1--PresentPowerOnRegisteredAbnormalNA

FAN2--Present-Unregistered-NA

Chassis2(StandbySwitch)

S9706'sDevicestatus:

SlotSubTypeOnlinePowerRegisterStatusRole

---------------------------------------

2-EH1D2G48TEC0PresentPowerOnRegisteredNormalNA

3-EH1D2G48TEC0PresentPowerOnRegisteredNormalNA

4-EH1D2X12SSA0PresentPowerOnRegisteredNormalNA

7-EH1D2SRUC000PresentPowerOnRegisteredNormalMaster

8-EH1D2SRUC000PresentPowerOnRegisteredNormalSlave

PWR1--PresentPowerOnRegisteredNormalNA

PWR2--PresentPowerOnRegisteredNormalNA

CMU1-EH1D200CMU00PresentPowerOnRegisteredNormalMaster

FAN1--PresentPowerOnRegisteredNormalNA

FAN2--PresentPowerOnRegisteredNormalNA

步骤2配置汇聚交换机的QinQ功能

#在集群交换机上创建QinQ的PEVLAN。

system-view

[SwitchA]sysnamecss//给设备重新命名,便于识别。

[css]vlanbatch20002001//批量创建QinQ的PEVLAN,即叠加后的VLAN。

#在连接下行接入交换机的接口上,配置灵活QinQ功能。

[css]interfaceGigabitEthernet1/3/0/0

[css-GigabitEthernet1/3/0/0]porthybriduntaggedvlan2000//以Untagged方式加入叠加后的VLAN2000。

[css-GigabitEthernet1/3/0/0]portvlan-stackingvlan2to25stack-vlan2000//对接口上收到的VLAN为2~25的报文,叠加一层VLAN为2000的Tag。

[css-GigabitEthernet1/3/0/0]quit

[css]interfaceGigabitEthernet1/3/0/1

[css-GigabitEthernet1/3/0/1]porthybriduntaggedvlan2001

[css-GigabitEthernet1/3/0/1]portvlan-stackingvlan30to50stack-vlan2001

[css-GigabitEthernet1/3/0/1]quit

#在连接上行BARS的接口上,透传外层VLAN2000和2001。

[css]interfacexgigabitethernet1/4/0/8

[css-XGigabitEthernet1/4/0/8]portlink-typetrunk

[css-XGigabitEthernet1/4/0/8]porttrunkallow-passvlan2000to2001//上行接口,直接透传PEVLAN。

[css-XGigabitEthernet1/4/0/8]quit

[css]interfacexgigabitethernet2/4/0/8

[css-XGigabitEthernet2/4/0/8]portlink-typetrunk

[css-XGigabitEthernet2/4/0/8]porttrunkallow-passvlan2000to2001

[css-XGigabitEthernet2/4/0/8]quit

步骤3配置汇聚交换机直接透传单个VLAN

#创建VLAN100

[css]vlanbatch1000

#在连接下行接入交换机的接口上,透传VLAN1000。

[css]interfacexgigabitethernet1/4/0/2

[css-XGigabitEthernet1/4/0/2]portlink-typetrunk

[css-XGigabitEthernet1/4/0/2]porttrunkallow-passvlan1000

[css-XGigabitEthernet1/4/0/2]quit

[css]interfacexgigabitethernet2/4/0/2

[css-XGigabitEthernet2/4/0/2]portlink-typetrunk

[css-XGigabitEthernet2/4/0/2]porttrunkallow-passvlan1000

[css-XGigabitEthernet2/4/0/2]quit

#在连接上行BARS的接口上,透传VLAN1000。

[css]interfacexgigabitethernet1/4/0/8

[css-XGigabitEthernet1/4/0/8]portlink-typetrunk

[css-XGigabitEthernet1/4/0/8]porttrunkallow-passvlan1000

[css-XGigabitEthernet1/4/0/8]quit

[css]interfacexgigabitethernet2/4/0/8

[css-XGigabitEthernet2/4/0/8]portlink-typetrunk

[css-XGigabitEthernet2/4/0/8]porttrunkallow-passvlan1000

[css-XGigabitEthernet2/4/0/8]quit

步骤4配置汇聚交换机的流策略功能

#配置不可上网的时间段。

[css]time-rangeWLAN-DOWN23:

00to23:

59Sun//周一到周四以及周日,晚上11点到12点也不允许上网。

就是说周五和周六,可以多上网一个小时。

[css]time-rangeWLAN-DOWN23:

00to23:

59Mon

[css]time-rangeWLAN-DOWN23:

00to23:

59Tue

[css]time-rangeWLAN-DOWN23:

00to23:

59Wed

[css]time-rangeWLAN-DOWN23:

00to23:

59Thu

[css]time-rangeWLAN-DOWN00:

00to06:

00daily//每天0点到6点,不允许上网。

#配置ACL规则,禁止指定时间段内用户通信。

[css]aclnumber3001

[css-acl-adv-3001]rule0denyiptime-rangeWLAN-DOWN

[css-acl-adv-3001]rule1denyudptime-rangeWLAN-DOWN

[css-acl-adv-3001]rule2denytcptime-rangeWLAN-DOWN

[css-acl-adv-3001]rule4denyicmptime-rangeWLAN-DOWN

[css-acl-adv-3001]quit

#配置流策略。

[css]trafficclassifieracl3001

[css-classifier-acl3001]if-matchacl3001

[css-classifier-acl3001]quit

[css]trafficbehavioracl3001

[css-behavior-acl3001]deny

[css-behavior-acl3001]quit

[css]trafficpolicyacl3001

[css-trafficpolicy-acl3001]classifieracl3001behavioracl3001

[css-trafficpolicy-acl3001]quit

#应用流策略。

[css]interfacegigabitethernet1/3/0/1

[css-GigabitEthernet1/3/0/1]traffic-policyacl3001inbound

[css-GigabitEthernet1/3/0/1]quit

[css]interfacexgigabitethernet1/4/0/2

[css-XGigabitEthernet1/4/0/2]traffic-policyacl3001inbound

[css-XGigabitEthernet1/4/0/2]quit

配置文件

●集群css的配置文件

#

sysnamecss

#

vlanbatch10002000to2001

#

time-rangeWLAN-DOWN23:

00to23:

59Sun

time-rangeWLAN-DOWN23:

00to23:

59Mon

time-rangeWLAN-DOWN23:

00to23:

59Tue

time-rangeWLAN-DOWN23:

00to23:

59Wed

time-rangeWLAN-DOWN23:

00to23:

59Thu

time-rangeWLAN-DOWN00:

00to06:

00daily

#

aclnumber3001

rule0denyiptime-rangeWLAN-DOWN

rule1denyudptime-rangeWLAN-DOWN

rule2denytcptime-rangeWLAN-DOWN

rule4denyicmptime-rangeWLAN-DOWN

#

trafficclassifieracl3001operatororprecedence5

if-matchacl3001

#

trafficbehavioracl3001

deny

#

trafficpolicyacl3001

classifieracl3001behavioracl3001

#

interfaceGigabitEthernet1/3/0/0

porthybriduntaggedvlan2000

portvlan-stackingvlan2to25stack-vlan2000

#

interfaceGigabitEthernet1/3/0/1

porthybriduntaggedvlan2001

portvlan-stackingvlan30to50stack-vlan2001

traffic-policyacl3001inbound

#

interfaceXGigabitEthernet1/4/0/2

portlink-typetrunk

porttrunkallow-passvlan1000

#

interfaceXGigabitEthernet1/4/0/8

portlink-typetrunk

porttrunkallow-passvlan10002000to2001

#

interfaceXGigabitEthernet2/4/0/2

portlink-typetrunk

porttrunkallow-passvlan1000

traffic-policyacl3001inbound

#

interfaceXGigabitEthernet2/4/0/8

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 法律文书 > 判决书

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1