交换机在校园网的应用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3. 在接入&汇聚&核心交换机上配置组播功能,用于视频教学、电视电话会议等,传 输数据中心机房发往接入层的视频数据。
1.3 产品规划
根据楼栋的整体分布情况,对各个楼栋的产品规划如下:
- 宿舍楼:总共4栋,每栋有5层楼,每层楼有20个宿舍,每个宿舍1个Lan Switch,每4 个宿舍共用1个AP,每1层楼一个普通接入交换机。
教室 1~教 551 室 100
教室 1~教 552 室 100
教室 1~教 553 室 100
教室 1~教 554 室 100
1.4.3 无线业务的 IP 地址池规划
汇聚层设备
楼栋名称 楼栋内最 VLANIF 网 规划的 IP 地址
小独立单 关
池
元名称
D-AGG
宿舍楼 1 宿舍 1~宿 511 舍 100
# 无线侧
<D-ACC10-1> system-view [D-ACC10-1] vlan batch 511 [D-ACC10-1] port-group dormitory1-acc-wlan [D-ACC10-1-port-group-dormitory1-wlan] group member gigabitethernet 0/0/1 to gigabitethernet 0/0/15 [D-ACC10-1-port-group-dormitory1-acc-wlan] port link-type trunk [D-ACC10-1-port-group-dormitory1-acc-wlan] port trunk allow-pass vlan 511 [D-ACC10-1-port-group-dormitory1-acc-wlan] quit [D-ACC10-1] interface gigabitethernet 0/0/24 [D-ACC10-1-GigabitEthernet0/0/24] port link-type trunk [D-ACC10-1-GigabitEthernet0/0/24] port trunk allow-pass vlan 511
192.168.0.0/23
宿舍楼 2 ቤተ መጻሕፍቲ ባይዱ舍 1~宿 512 舍 100
192.168.2.0/23
宿舍楼 3 宿舍 1~宿 513 舍 100
192.168.4.0/23
宿舍楼 4 宿舍 1~宿 514 舍 100
192.168.6.0/23
E&S&L-AGG 行政楼
办公室 1~ 521 办公室 50
1 交换机在校园网中的应用
1.1 组网需求
如 0 所示,校园网内部采用典型的核心-汇聚-接入的树形网络结构。接入交换机(图中 的 ACC)下连宿舍楼、行政楼、科技楼、教学楼和图书馆的 LAN 交换机、主机或者无 线 AP,再通过汇聚交换机(图中的 AGG)接入到核心交换机(图中的 Core)。核心交 换机与数据中心机房、AC 相连,并且上连双出口,一个出口是学校向 ISP、教育网租 赁的宽带业务出口,另一个出口是普通的 ISP 宽带业务出口。 校园网络接入&汇聚&核心组网图
2. 核心&汇聚&核心通过层次化、模块化,实现网络易管理、可扩展。 a) 核心设备连接所有的汇聚交换机,转发各个楼栋的流量。 b) 汇聚设备作为各个楼栋数据流量的汇聚点,转发本区域用户到其他区域用户的 横向流量,同时发送本区域用户流量到核心层。 c)接入设备作为楼层有线业务、无线业务的接入点。 对于有线用户接入多的宿舍楼、行政楼和科技楼,在接入层交换机上配置 QinQ 功 能,内层 VLAN 表示宿舍、办公室等最小的独立单元,外层 VLAN 表示楼栋;有 线用户接入少的图书馆和教学楼,每个楼栋分配一个 VLAN。 对于无线业务,每个楼栋分配一个无线业务 VLAN。
教学楼 4 T-ACC40-1~ T-ACC40-5
楼栋内最 业务 VLAN 小独立单 元名称
宿舍 1~宿 511 舍 100
宿舍 1~宿 512 舍 100
宿舍 1~宿 513 舍 100
宿舍 1~宿 514 舍 100
办公室 1~ 521 办公室 50
科研室 1~ 531 科研室 50
图书馆 A 541 区~图书 馆I区
宿舍楼 4 D-ACC40-1、 D-ACC40-2
E&S&L-AGG 行政楼 E-ACC10
科技楼 S-ACC10
图书馆 L-ACC11
T-AGG
教学楼 1 T-ACC10-1~ T-ACC10-5
教学楼 2 T-ACC20-1~ T-ACC20-5
教学楼 3 T-ACC30-1~ T-ACC30-5
1113
舍 100
宿舍楼 4 D-ACC41~D-ACC45 宿舍 1~宿 2~101
1114
舍 100
E&S&L-AGG 行政楼
E-ACC11~E-ACC13 办公室 1~ 2~51 办公室 50
1211
科技楼
S-ACC11~S-ACC13 科研室 1~ 2~51 科研室 50
1311
图书馆 L-ACC11
汇聚层设备 楼栋名称 接入层设备
楼栋内最 内层 小独立单 VLAN 元名称
外层 VLAN
D-AGG
宿舍楼 1 D-ACC11~D-ACC15 宿舍 1~宿 2~101
1111
舍 100
宿舍楼 2 D-ACC21~D-ACC25 宿舍 1~宿 2~101
1112
舍 100
宿舍楼 3 D-ACC31~D-ACC35 宿舍 1~宿 2~101
1. 配置宿舍楼的接入交换机。以 D-ACC10-1、D-ACC11 为例,宿舍楼其他接入交换机 与其配置过程相似。
# 有线侧
<D-ACC11> system-view [D-ACC11] vlan batch 2 to 21 1111 [D-ACC11] interface gigabitethernet 0/0/1 [D-ACC11-GigabitEthernet0/0/1] port link-type hybrid [D-ACC11-GigabitEthernet0/0/1] port hybrid untagged vlan 1111 [D-ACC11-GigabitEthernet0/0/1] qinq vlan-translation enable [D-ACC11-GigabitEthernet0/0/1] port vlan-stacking vlan 2 stack-vlan 1111 [D-ACC11] interface gigabitethernet 0/0/2 [D-ACC11-GigabitEthernet0/0/2] port link-type hybrid [D-ACC11-GigabitEthernet0/0/2] port hybrid untagged vlan 1111 [D-ACC11-GigabitEthernet0/0/2] qinq vlan-translation enable [D-ACC11-GigabitEthernet0/0/2] port vlan-stacking vlan 3 stack-vlan 1111 [D-ACC11] interface gigabitethernet 0/0/3 [D-ACC11-GigabitEthernet0/0/3] port link-type hybrid [D-ACC11-GigabitEthernet0/0/3] port hybrid untagged vlan 1111 [D-ACC11-GigabitEthernet0/0/3] qinq vlan-translation enable [D-ACC11-GigabitEthernet0/0/3] port vlan-stacking vlan 4 stack-vlan 1111
…… …… [D-ACC11] interface gigabitethernet 0/0/20 [D-ACC11-GigabitEthernet0/0/20] port link-type hybrid [D-ACC11-GigabitEthernet0/0/20] port hybrid untagged vlan 1111 [D-ACC11-GigabitEthernet0/0/20] qinq vlan-translation enable [D-ACC11-GigabitEthernet0/0/20] port vlan-stacking vlan 21 stack-vlan 1111 [D-ACC11] interface gigabitethernet 0/0/24 [D-ACC11-GigabitEthernet0/0/24] port link-type trunk [D-ACC11-GigabitEthernet0/0/24] port trunk allow-pass vlan 1111 [D-ACC11-GigabitEthernet0/0/24] quit
[D-ACC10-1-GigabitEthernet0/0/24] quit
2. 配置宿舍楼的汇聚交换机。 # 有线侧
<D-AGG> system-view [D-AGG] vlan batch 1111 to 1114 [D-AGG] port-group dormitory1-agg-cable [D-AGG-port-group-dormitory1-agg-cable] group member gigabitethernet 0/0/1 to gigabitethernet 0/0/5 [D-AGG-port-group-dormitory1-agg-cable] port link-type trunk [D-AGG-port-group-dormitory1-agg-cable] port trunk allow-pass vlan 1111 [D-AGG-port-group-dormitory1-agg-cable] quit [D-AGG] port-group dormitory2-agg-cable [D-AGG-port-group-dormitory2-agg-cable] group member gigabitethernet 0/0/8 to gigabitethernet 0/0/12 [D-AGG-port-group-dormitory2-agg-cable] port link-type trunk [D-AGG-port-group-dormitory2-agg-cable] port trunk allow-pass vlan 1112 [D-AGG-port-group-dormitory2-agg-cable] quit [D-AGG] port-group dormitory3-agg-cable [D-AGG-port-group-dormitory3-agg-cable] group member gigabitethernet 0/0/15 to gigabitethernet 0/0/19 [D-AGG-port-group-dormitory3-agg-cable] port link-type trunk [D-AGG-port-group-dormitory3-agg-cable] port trunk allow-pass vlan 1113 [D-AGG-port-group-dormitory3-agg-cable] quit [D-AGG] port-group dormitory4-agg-cable [D-AGG-port-group-dormitory4-agg-cable] group member gigabitethernet 0/0/22 to gigabitethernet 0/0/26 [D-AGG-port-group-dormitory4-agg-cable] port link-type trunk [D-AGG-port-group-dormitory4-agg-cable] port trunk allow-pass vlan 1114 [D-AGG-port-group-dormitory4-agg-cable] quit [D-AGG] interface xgigabitethernet 0/0/1 [D-AGG-XGigabitEthernet0/0/1] port link-type trunk [D-AGG-XGigabitEthernet0/0/1] port trunk allow-pass vlan 1111 to 1114 [D-AGG-XGigabitEthernet0/0/1] quit
192.168.8.0/23
科技楼
科研室 1~ 531 科研室 50
192.168.10.0/23
图书馆
图书馆 A 541 区~图书 馆I区
192.168.16.0/21
T-AGG
教学楼 1 教室 1~教 551 室 100
10.1.0.0/20
教学楼 2 教室 1~教 552 室 100
10.1.16.0/20
- 行政楼:总共1栋,每栋有5层楼,每层楼有10个办公室,每个办公室1个Lan Switch, 每4个办公室共用1个AP,每2层楼共用一个普通接入交换机。
- 科技楼:总共1栋,每栋有5层楼,每层楼有10个科研室,每个科研室1个Lan Switch, 每4个科研室共用1个AP,每2层楼共用一个普通接入交换机。
- 教学楼:总共4栋,每栋有5层楼,每层楼有20个教室,每个教室2个AP,每1层楼一 个普通接入交换机。
- 图书馆:总共1栋,每栋有5层楼,只有一楼的3个区域有无线需求,在这三个位置各 布置1台AP。
各个楼栋的具体设备部署及接口连线如下图所示。
1.4 数据规划
1.4.1 有线业务的 VLAN 规划
图书馆 A 不涉及 区~图书 馆I区
1411
T-AGG
教学楼 1 T-ACC11~T-ACC15 教室 1~教 不涉及 室 100
1511
教学楼 2 T-ACC21~T-ACC25 教室 1~教 不涉及 室 100
1512
教学楼 3 T-ACC31~T-ACC35 教室 1~教 不涉及 室 100
1513
教学楼 4 T-ACC41~T-ACC45 教室 1~教 不涉及 室 100
1514
1.4.2 无线业务的 VLAN 规划
汇聚层设备 楼栋名称 接入层设备
D-AGG
宿舍楼 1 D-ACC10-1、 D-ACC10-2
宿舍楼 2 D-ACC20-1、 D-ACC20-2
宿舍楼 3 D-ACC30-1、 D-ACC30-2
学校现对接入&汇聚&核心组网具体需求如下:
1. 简化网络结构,减少网络配置。 2. 网络易于维护管理,可扩展性强。 3. 能够传输视频数据,进行视频教学、电视电话会议等。
1.2 业务规划
1. 对于有线业务,接入&汇聚&核心采用扁平化的大二层网络,有线用户网关配置在 与核心设备相连的上游设备,降低网络的运维难度,简化网络结构。 对于无线业务,核心层设备作为无线接入用户的网关和 DHCP 服务器,旁挂的 AC 仅用于管理 AP。
教学楼 3 教室 1~教 553 室 100
10.1.32.0/20
教学楼 4 教室 1~教 554 室 100
10.1.48.0/20
1.5 配置步骤
说明:本案例仅提供了交换机与下游用户通信的配置步骤。
步骤 1 配置 VLAN 业务。
在各交换机上创建 VLAN,配置接口加入 VLAN,有线用户多的楼栋配置 VLAN QinQ 功能。
1.3 产品规划
根据楼栋的整体分布情况,对各个楼栋的产品规划如下:
- 宿舍楼:总共4栋,每栋有5层楼,每层楼有20个宿舍,每个宿舍1个Lan Switch,每4 个宿舍共用1个AP,每1层楼一个普通接入交换机。
教室 1~教 551 室 100
教室 1~教 552 室 100
教室 1~教 553 室 100
教室 1~教 554 室 100
1.4.3 无线业务的 IP 地址池规划
汇聚层设备
楼栋名称 楼栋内最 VLANIF 网 规划的 IP 地址
小独立单 关
池
元名称
D-AGG
宿舍楼 1 宿舍 1~宿 511 舍 100
# 无线侧
<D-ACC10-1> system-view [D-ACC10-1] vlan batch 511 [D-ACC10-1] port-group dormitory1-acc-wlan [D-ACC10-1-port-group-dormitory1-wlan] group member gigabitethernet 0/0/1 to gigabitethernet 0/0/15 [D-ACC10-1-port-group-dormitory1-acc-wlan] port link-type trunk [D-ACC10-1-port-group-dormitory1-acc-wlan] port trunk allow-pass vlan 511 [D-ACC10-1-port-group-dormitory1-acc-wlan] quit [D-ACC10-1] interface gigabitethernet 0/0/24 [D-ACC10-1-GigabitEthernet0/0/24] port link-type trunk [D-ACC10-1-GigabitEthernet0/0/24] port trunk allow-pass vlan 511
192.168.0.0/23
宿舍楼 2 ቤተ መጻሕፍቲ ባይዱ舍 1~宿 512 舍 100
192.168.2.0/23
宿舍楼 3 宿舍 1~宿 513 舍 100
192.168.4.0/23
宿舍楼 4 宿舍 1~宿 514 舍 100
192.168.6.0/23
E&S&L-AGG 行政楼
办公室 1~ 521 办公室 50
1 交换机在校园网中的应用
1.1 组网需求
如 0 所示,校园网内部采用典型的核心-汇聚-接入的树形网络结构。接入交换机(图中 的 ACC)下连宿舍楼、行政楼、科技楼、教学楼和图书馆的 LAN 交换机、主机或者无 线 AP,再通过汇聚交换机(图中的 AGG)接入到核心交换机(图中的 Core)。核心交 换机与数据中心机房、AC 相连,并且上连双出口,一个出口是学校向 ISP、教育网租 赁的宽带业务出口,另一个出口是普通的 ISP 宽带业务出口。 校园网络接入&汇聚&核心组网图
2. 核心&汇聚&核心通过层次化、模块化,实现网络易管理、可扩展。 a) 核心设备连接所有的汇聚交换机,转发各个楼栋的流量。 b) 汇聚设备作为各个楼栋数据流量的汇聚点,转发本区域用户到其他区域用户的 横向流量,同时发送本区域用户流量到核心层。 c)接入设备作为楼层有线业务、无线业务的接入点。 对于有线用户接入多的宿舍楼、行政楼和科技楼,在接入层交换机上配置 QinQ 功 能,内层 VLAN 表示宿舍、办公室等最小的独立单元,外层 VLAN 表示楼栋;有 线用户接入少的图书馆和教学楼,每个楼栋分配一个 VLAN。 对于无线业务,每个楼栋分配一个无线业务 VLAN。
教学楼 4 T-ACC40-1~ T-ACC40-5
楼栋内最 业务 VLAN 小独立单 元名称
宿舍 1~宿 511 舍 100
宿舍 1~宿 512 舍 100
宿舍 1~宿 513 舍 100
宿舍 1~宿 514 舍 100
办公室 1~ 521 办公室 50
科研室 1~ 531 科研室 50
图书馆 A 541 区~图书 馆I区
宿舍楼 4 D-ACC40-1、 D-ACC40-2
E&S&L-AGG 行政楼 E-ACC10
科技楼 S-ACC10
图书馆 L-ACC11
T-AGG
教学楼 1 T-ACC10-1~ T-ACC10-5
教学楼 2 T-ACC20-1~ T-ACC20-5
教学楼 3 T-ACC30-1~ T-ACC30-5
1113
舍 100
宿舍楼 4 D-ACC41~D-ACC45 宿舍 1~宿 2~101
1114
舍 100
E&S&L-AGG 行政楼
E-ACC11~E-ACC13 办公室 1~ 2~51 办公室 50
1211
科技楼
S-ACC11~S-ACC13 科研室 1~ 2~51 科研室 50
1311
图书馆 L-ACC11
汇聚层设备 楼栋名称 接入层设备
楼栋内最 内层 小独立单 VLAN 元名称
外层 VLAN
D-AGG
宿舍楼 1 D-ACC11~D-ACC15 宿舍 1~宿 2~101
1111
舍 100
宿舍楼 2 D-ACC21~D-ACC25 宿舍 1~宿 2~101
1112
舍 100
宿舍楼 3 D-ACC31~D-ACC35 宿舍 1~宿 2~101
1. 配置宿舍楼的接入交换机。以 D-ACC10-1、D-ACC11 为例,宿舍楼其他接入交换机 与其配置过程相似。
# 有线侧
<D-ACC11> system-view [D-ACC11] vlan batch 2 to 21 1111 [D-ACC11] interface gigabitethernet 0/0/1 [D-ACC11-GigabitEthernet0/0/1] port link-type hybrid [D-ACC11-GigabitEthernet0/0/1] port hybrid untagged vlan 1111 [D-ACC11-GigabitEthernet0/0/1] qinq vlan-translation enable [D-ACC11-GigabitEthernet0/0/1] port vlan-stacking vlan 2 stack-vlan 1111 [D-ACC11] interface gigabitethernet 0/0/2 [D-ACC11-GigabitEthernet0/0/2] port link-type hybrid [D-ACC11-GigabitEthernet0/0/2] port hybrid untagged vlan 1111 [D-ACC11-GigabitEthernet0/0/2] qinq vlan-translation enable [D-ACC11-GigabitEthernet0/0/2] port vlan-stacking vlan 3 stack-vlan 1111 [D-ACC11] interface gigabitethernet 0/0/3 [D-ACC11-GigabitEthernet0/0/3] port link-type hybrid [D-ACC11-GigabitEthernet0/0/3] port hybrid untagged vlan 1111 [D-ACC11-GigabitEthernet0/0/3] qinq vlan-translation enable [D-ACC11-GigabitEthernet0/0/3] port vlan-stacking vlan 4 stack-vlan 1111
…… …… [D-ACC11] interface gigabitethernet 0/0/20 [D-ACC11-GigabitEthernet0/0/20] port link-type hybrid [D-ACC11-GigabitEthernet0/0/20] port hybrid untagged vlan 1111 [D-ACC11-GigabitEthernet0/0/20] qinq vlan-translation enable [D-ACC11-GigabitEthernet0/0/20] port vlan-stacking vlan 21 stack-vlan 1111 [D-ACC11] interface gigabitethernet 0/0/24 [D-ACC11-GigabitEthernet0/0/24] port link-type trunk [D-ACC11-GigabitEthernet0/0/24] port trunk allow-pass vlan 1111 [D-ACC11-GigabitEthernet0/0/24] quit
[D-ACC10-1-GigabitEthernet0/0/24] quit
2. 配置宿舍楼的汇聚交换机。 # 有线侧
<D-AGG> system-view [D-AGG] vlan batch 1111 to 1114 [D-AGG] port-group dormitory1-agg-cable [D-AGG-port-group-dormitory1-agg-cable] group member gigabitethernet 0/0/1 to gigabitethernet 0/0/5 [D-AGG-port-group-dormitory1-agg-cable] port link-type trunk [D-AGG-port-group-dormitory1-agg-cable] port trunk allow-pass vlan 1111 [D-AGG-port-group-dormitory1-agg-cable] quit [D-AGG] port-group dormitory2-agg-cable [D-AGG-port-group-dormitory2-agg-cable] group member gigabitethernet 0/0/8 to gigabitethernet 0/0/12 [D-AGG-port-group-dormitory2-agg-cable] port link-type trunk [D-AGG-port-group-dormitory2-agg-cable] port trunk allow-pass vlan 1112 [D-AGG-port-group-dormitory2-agg-cable] quit [D-AGG] port-group dormitory3-agg-cable [D-AGG-port-group-dormitory3-agg-cable] group member gigabitethernet 0/0/15 to gigabitethernet 0/0/19 [D-AGG-port-group-dormitory3-agg-cable] port link-type trunk [D-AGG-port-group-dormitory3-agg-cable] port trunk allow-pass vlan 1113 [D-AGG-port-group-dormitory3-agg-cable] quit [D-AGG] port-group dormitory4-agg-cable [D-AGG-port-group-dormitory4-agg-cable] group member gigabitethernet 0/0/22 to gigabitethernet 0/0/26 [D-AGG-port-group-dormitory4-agg-cable] port link-type trunk [D-AGG-port-group-dormitory4-agg-cable] port trunk allow-pass vlan 1114 [D-AGG-port-group-dormitory4-agg-cable] quit [D-AGG] interface xgigabitethernet 0/0/1 [D-AGG-XGigabitEthernet0/0/1] port link-type trunk [D-AGG-XGigabitEthernet0/0/1] port trunk allow-pass vlan 1111 to 1114 [D-AGG-XGigabitEthernet0/0/1] quit
192.168.8.0/23
科技楼
科研室 1~ 531 科研室 50
192.168.10.0/23
图书馆
图书馆 A 541 区~图书 馆I区
192.168.16.0/21
T-AGG
教学楼 1 教室 1~教 551 室 100
10.1.0.0/20
教学楼 2 教室 1~教 552 室 100
10.1.16.0/20
- 行政楼:总共1栋,每栋有5层楼,每层楼有10个办公室,每个办公室1个Lan Switch, 每4个办公室共用1个AP,每2层楼共用一个普通接入交换机。
- 科技楼:总共1栋,每栋有5层楼,每层楼有10个科研室,每个科研室1个Lan Switch, 每4个科研室共用1个AP,每2层楼共用一个普通接入交换机。
- 教学楼:总共4栋,每栋有5层楼,每层楼有20个教室,每个教室2个AP,每1层楼一 个普通接入交换机。
- 图书馆:总共1栋,每栋有5层楼,只有一楼的3个区域有无线需求,在这三个位置各 布置1台AP。
各个楼栋的具体设备部署及接口连线如下图所示。
1.4 数据规划
1.4.1 有线业务的 VLAN 规划
图书馆 A 不涉及 区~图书 馆I区
1411
T-AGG
教学楼 1 T-ACC11~T-ACC15 教室 1~教 不涉及 室 100
1511
教学楼 2 T-ACC21~T-ACC25 教室 1~教 不涉及 室 100
1512
教学楼 3 T-ACC31~T-ACC35 教室 1~教 不涉及 室 100
1513
教学楼 4 T-ACC41~T-ACC45 教室 1~教 不涉及 室 100
1514
1.4.2 无线业务的 VLAN 规划
汇聚层设备 楼栋名称 接入层设备
D-AGG
宿舍楼 1 D-ACC10-1、 D-ACC10-2
宿舍楼 2 D-ACC20-1、 D-ACC20-2
宿舍楼 3 D-ACC30-1、 D-ACC30-2
学校现对接入&汇聚&核心组网具体需求如下:
1. 简化网络结构,减少网络配置。 2. 网络易于维护管理,可扩展性强。 3. 能够传输视频数据,进行视频教学、电视电话会议等。
1.2 业务规划
1. 对于有线业务,接入&汇聚&核心采用扁平化的大二层网络,有线用户网关配置在 与核心设备相连的上游设备,降低网络的运维难度,简化网络结构。 对于无线业务,核心层设备作为无线接入用户的网关和 DHCP 服务器,旁挂的 AC 仅用于管理 AP。
教学楼 3 教室 1~教 553 室 100
10.1.32.0/20
教学楼 4 教室 1~教 554 室 100
10.1.48.0/20
1.5 配置步骤
说明:本案例仅提供了交换机与下游用户通信的配置步骤。
步骤 1 配置 VLAN 业务。
在各交换机上创建 VLAN,配置接口加入 VLAN,有线用户多的楼栋配置 VLAN QinQ 功能。