宁波网站设计企业,做期货主要看哪几个财经网站,做网站用什么云服务器,家装设计的公司有那些网络运维与网络安全 学习笔记 第三十天 今日更新太晚啦#xff01;#xff01;#xff01; 主要是今天工作时挨了一天骂#xff0c;服了#xff0c;下次记得骂的轻一点#xff01;#xff01;#xff01; #xff08;要不是为了那点微薄的薪资#xff0c;谁愿意听你…网络运维与网络安全 学习笔记 第三十天 今日更新太晚啦 主要是今天工作时挨了一天骂服了下次记得骂的轻一点 要不是为了那点微薄的薪资谁愿意听你的啊
今日目标
IPv6协议解析、IPv6静态路由配置、IPv6动态路由之OSPFv3配置 无线局域网介绍、WLAN组网架构、配置AP获取IP地址
IPv6协议解析
项目背景
因业务需要企业内网需要将IPv4网络升级改造为IPv6网络 在进行网络改造时需确保原来的业务不能中断实现平滑迁移
项目分析
因为网络迅速发展以及IPv4地址空间不足的问题IPv6应运而生 IPv4通过32bit表示地址数量为 4294967296 IPv6通过128bit表示地址数量为 2 的 128 次方 为了在升级改造IPv6网络的时候IPv4业务不会中断。 我们可以使用“双栈”技术即在同一个接口上同时配置IPv4和IPv6
解决方案
IPv6地址表示 通过16进制表示以“冒号分16进制”的形式展示 例如2001:000b:f120:0000:acd1:0000:0000:8349 IPv6地址简写方式 在每段的16进制中左边的0可以省略 在每段的16进制中如果全为0可以用1个0表示 连续的多个段都是0可以直接用“::”表示 例如2001️f120:0:acd1::8349 配置思路 如图配置接口IP地址和OSPF多区域网络保持IPv4网络互通 启用每个路由器的IPv6功能 配置路由器之间的互联接口的IPv6地址 配置命令 开启R1的IPv6功能配置接口IPv6地址 ipv6 //系统视图下开启IPv6功能 interface GigabitEthernet0/0/0 ipv6 enable //接口下开启IPv6功能 ipv6 address 2001:0012::0001 64 //配置IPv6地址 display ipv6 interface brief //查看设备上的IPv6地址信息 开启R2的IPv6功能配置接口IPv6地址 ipv6 interface GigabitEthernet0/0/1 ipv6 enable ipv6 address 2001:0012::0002 64 interface GigabitEthernet0/0/0 ipv6 enable ipv6 address 2001:0023::0002 64 开启R3的IPv6功能配置接口IPv6地址 ipv6 interface GigabitEthernet0/0/0 ipv6 enable ipv6 address 2001:0034::0003 64 interface GigabitEthernet0/0/1 ipv6 enable ipv6 address 2001:0023::0003 64 开启R4的IPv6功能配置接口IPv6地址 ipv6 interface GigabitEthernet0/0/1 ipv6 enable ipv6 address 2001:0034::0004 64 interface GigabitEthernet0/0/0 ipv6 enable ipv6 address 2001:0045::0004 64 开启R5的IPv6功能配置IPv6地址 ipv6 interface GigabitEthernet0/0/0 ipv6 enable ipv6 address 2001:0056::0005 64 interface GigabitEthernet0/0/1 ipv6 enable ipv6 address 2001:0045::0005 64 开启R6的IPv6功能 配置接口IPv6地址 ipv6 interface GigabitEthernet0/0/1 ipv6 enable ipv6 address 2001:56::6 64 测试设备之间IPv6的连通性 [R1]ping ipv6 2001:12::2
配置步骤 ①配置OSPF - R1 undo terminal monitor system-view [Huawei]sysname R1 [R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24 [R1-GigabitEthernet0/0/0]quit
[R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 12 [R1-ospf-1-area-0.0.0.12]network 192.168.12.0 0.0.0.255 [R1-ospf-1-area-0.0.0.12]quit ②配置OSPF - R2 undo terminal monitor system-view [Huawei]sysname R2 [R2]interface GigabitEthernet0/0/1 [R2-GigabitEthernet0/0/1]ip address 192.168.12.2 24 [R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet0/0/0 [R2-GigabitEthernet0/0/0]ip address 192.168.23.2 24 [R2-GigabitEthernet0/0/0]quit
[R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1]area 12 [R2-ospf-1-area-0.0.0.12]network 192.168.12.0 0.0.0.255 [R2-ospf-1-area-0.0.0.12]quit [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]quit ③配置OSPF - R3 undo terminal monitor system-view [Huawei]sysname R3 [R3]interface GigabitEthernet0/0/1 [R3-GigabitEthernet0/0/1]ip address 192.168.23.3 24 [R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet0/0/0 [R3-GigabitEthernet0/0/0]ip address 192.168.34.3 24 [R3-GigabitEthernet0/0/0]quit
[R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255 [R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255 [R3-ospf-1-area-0.0.0.0]quit ④配置OSPF - R4 undo terminal monitor system-view [Huawei]sysname R4 [R4]interface GigabitEthernet0/0/1 [R4-GigabitEthernet0/0/1]ip address 192.168.34.4 24 [R4-GigabitEthernet0/0/1]quit
[R4]interface GigabitEthernet0/0/0 [R4-GigabitEthernet0/0/0]ip address 192.168.45.4 24 [R4-GigabitEthernet0/0/0]quit
[R4]ospf 1 router-id 4.4.4.4 [R4-ospf-1]area 0 [R4-ospf-1-area-0.0.0.0]network 192.168.45.0 0.0.0.255 [R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255 [R4-ospf-1-area-0.0.0.0]quit ⑤配置OSPF - R5 undo terminal monitor system-view [Huawei]sysname R5 [R5]interface GigabitEthernet0/0/1 [R5-GigabitEthernet0/0/1]ip address 192.168.45.5 24 [R5-GigabitEthernet0/0/1]quit
[R5]interface GigabitEthernet0/0/0 [R5-GigabitEthernet0/0/0]ip address 192.168.56.5 24 [R5-GigabitEthernet0/0/0]quit
[R5]ospf 1 router-id 5.5.5.5 [R5-ospf-1]area 56 [R5-ospf-1-area-0.0.0.56]network 192.168.56.0 0.0.0.255 [R5-ospf-1-area-0.0.0.56]quit [R5-ospf-1]area 0 [R5-ospf-1-area-0.0.0.0]network 192.168.45.0 0.0.0.255 [R5-ospf-1-area-0.0.0.0]quit ⑥配置OSPF - R6 undo terminal monitor system-view [Huawei]sysname R6 [R6]interface GigabitEthernet0/0/1 [R6-GigabitEthernet0/0/1]ip address 192.168.56.6 24 [R6-GigabitEthernet0/0/1]quit
[R6]ospf 1 router-id 6.6.6.6 [R6-ospf-1]area 0 [R6-ospf-1-area-0.0.0.0]network 192.168.56.0 0.0.0.255 [R6-ospf-1-area-0.0.0.0]quit ⑦配置R1 - R6的接口的IPv6地址 [R1]ipv6 [R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]ipv6 enable [R1-GigabitEthernet0/0/0]ipv6 address 2001:12::1 64 [R1-GigabitEthernet0/0/0]quit
[R2]ipv6 [R2]interface GigabitEthernet0/0/1 [R2-GigabitEthernet0/0/1]ipv6 enable [R2-GigabitEthernet0/0/1]ipv6 address 2001:12::2 64 [R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet0/0/0 [R2-GigabitEthernet0/0/0]ipv6 enable [R2-GigabitEthernet0/0/0]ipv6 address 2001:23::2 64 [R2-GigabitEthernet0/0/0]quit
[R3]ipv6 [R3]interface GigabitEthernet0/0/0 [R3-GigabitEthernet0/0/0]ipv6 enable [R3-GigabitEthernet0/0/0]ipv6 address 2001:34::3 64 [R3-GigabitEthernet0/0/0]quit
[R3]interface GigabitEthernet0/0/1 [R3-GigabitEthernet0/0/1]ipv6 enable [R3-GigabitEthernet0/0/1]ipv6 address 2001:23::3 64 [R3-GigabitEthernet0/0/1]quit
[R4]ipv6 [R4]interface GigabitEthernet0/0/1 [R4-GigabitEthernet0/0/1]ipv6 enable [R4-GigabitEthernet0/0/1]ipv6 address 2001:34::4 64 [R4-GigabitEthernet0/0/1]quit
[R4]interface GigabitEthernet0/0/0 [R4-GigabitEthernet0/0/0]ipv6 enable [R4-GigabitEthernet0/0/0]ipv6 address 2001:45::4 64 [R4-GigabitEthernet0/0/0]quit
[R5]ipv6 [R5]interface GigabitEthernet0/0/0 [R5-GigabitEthernet0/0/0]ipv6 enable [R5-GigabitEthernet0/0/0]ipv6 address 2001:56::5 64 [R5-GigabitEthernet0/0/0]quit
[R5]interface GigabitEthernet0/0/1 [R5-GigabitEthernet0/0/1]ipv6 enable [R5-GigabitEthernet0/0/1]ipv6 address 2001:45::5 64 [R5-GigabitEthernet0/0/1]quit
[R6]ipv6 [R6]interface GigabitEthernet0/0/1 [R6-GigabitEthernet0/0/1]ipv6 enable [R6-GigabitEthernet0/0/1]ipv6 address 2001:56::6 64 [R6-GigabitEthernet0/0/1]quit
项目总结
IPv6地址空间充足通过128bit表示书写方式冒号分16进制 因为IPv6地址太长存在一些简写方案省略特殊位置的0 路由器默认情况下没有开启IPv6功能必须在系统视图模式开启 路由器的接口必须开启IPv6功能才可以配置IPv6地址
IPv6静态路由配置
项目背景
企业内网因业务需要现将IPv4网络升级为IPv6网络 确保在升级过程中不会出现现有业务中断实现业务平滑迁移
项目分析
企业原有的IPv4网络底层使用的是动态路由协议 - OSPFv2 为确保业务的稳定性在网络改造过程中使用局部改造、局部测试的方法并通过简单、可靠的静态路由来实现
解决方案
IPv6静态路由即手动添加到IPv6路由表中的路由条目 IPv6静态路由配置的关键参数ipv6 route-static 网段 掩码 下一跳IP 配置思路 如图配置接口IP地址和OSPF多区域网络确保IPv4业务网络互通 在每个路由器上配置IPv6静态路由实现R1和R6的双向互通 配置命令 配置R1的IPv6静态路由 ipv6 route-static 2001:56:: 64 2001:12::2 配置R2的IPv6静态路由 ipv6 route-static 2001:56:: 64 2001:23::3 配置R3的IPv6静态路由 ipv6 route-static 2001:56:: 64 2001:34::4 ipv6 route-static 2001:12:: 64 2001:23::2 配置R4的IPv6静态路由 ipv6 route-static 2001:56:: 64 2001:45::5 ipv6 route-static 2001:12:: 64 2001:34::3 配置R5的IPv6静态路由 ipv6 route-static 2001:12:: 64 2001:45::4 配置R6的IPv6静态路由 ipv6 route-static :: 0 2001:56::5 查看路由器的IPv6路由表 display ipv6 routing-table protocol static //仅仅查看静态ipv6路由条目 在R1上测试与R6的互通性 [R1]ping ipv6 2001:56::6 //可以互通
配置步骤 ①配置OSPF - R1 [R1]ipv6 [R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]ipv6 enable [R1-GigabitEthernet0/0/0]ipv6 address 2001:12::1 64 [R1-GigabitEthernet0/0/0]quit [R1]ipv6 route-static 2001:56:: 64 2001:12::2 ②配置OSPF - R2 [R2]ipv6 [R2]interface GigabitEthernet0/0/1 [R2-GigabitEthernet0/0/1]ipv6 enable [R2-GigabitEthernet0/0/1]ipv6 address 2001:12::2 64 [R2-GigabitEthernet0/0/1]quit [R2]interface GigabitEthernet0/0/0 [R2-GigabitEthernet0/0/0]ipv6 enable [R2-GigabitEthernet0/0/0]ipv6 address 2001:23::2 64 [R2-GigabitEthernet0/0/0]quit [R2]ipv6 route-static 2001:56:: 64 2001:23::3 ③配置OSPF - R3 [R3]ipv6 [R3]interface GigabitEthernet0/0/0 [R3-GigabitEthernet0/0/0]ipv6 enable [R3-GigabitEthernet0/0/0]ipv6 address 2001:34::3 64 [R3-GigabitEthernet0/0/0]quit [R3]interface GigabitEthernet0/0/1 [R3-GigabitEthernet0/0/1]ipv6 enable [R3-GigabitEthernet0/0/1]ipv6 address 2001:23::3 64 [R3-GigabitEthernet0/0/1]quit [R3]ipv6 route-static 2001:56:: 64 2001:34::4 [R3]ipv6 route-static 2001:12:: 64 2001:23::2 ④配置OSPF - R4 [R4]ipv6 [R4]interface GigabitEthernet0/0/1 [R4-GigabitEthernet0/0/1]ipv6 enable [R4-GigabitEthernet0/0/1]ipv6 address 2001:34::4 64 [R4-GigabitEthernet0/0/1]quit [R4]interface GigabitEthernet0/0/0 [R4-GigabitEthernet0/0/0]ipv6 enable [R4-GigabitEthernet0/0/0]ipv6 address 2001:45::4 64 [R4-GigabitEthernet0/0/0]quit [R4]ipv6 route-static 2001:56:: 64 2001:45::5 [R4]ipv6 route-static 2001:12:: 64 2001:34::3 ⑤配置OSPF - R5 [R5]ipv6 [R5]interface GigabitEthernet0/0/0 [R5-GigabitEthernet0/0/0]ipv6 enable [R5-GigabitEthernet0/0/0]ipv6 address 2001:56::5 64 [R5-GigabitEthernet0/0/0]quit [R5]interface GigabitEthernet0/0/1 [R5-GigabitEthernet0/0/1]ipv6 enable [R5-GigabitEthernet0/0/1]ipv6 address 2001:45::5 64 [R5-GigabitEthernet0/0/1]quit [R5]ipv6 route-static 2001:12:: 64 2001:45::4 ⑥配置OSPF - R6 [R6]ipv6 [R6]interface GigabitEthernet0/0/1 [R6-GigabitEthernet0/0/1]ipv6 enable [R6-GigabitEthernet0/0/1]ipv6 address 2001:56::6 64 [R6-GigabitEthernet0/0/1]quit [R6]ipv6 route-static :: 0 2001:56::5
项目总结
IPv6静态路由的配置思路与IPv4的静态路由是相同的 IPv6静态路由的配置是有方向性的。必须实现双向配置IPv6才能互通 IPv6静态路由条目有效的前提是下一跳IPv6地址必须可达
IPv6动态路由之OSPFv3配置
项目背景
企业内网因业务需要现将IPv4网络升级为IPv6网络 同时将企业的OSPFv2协议升级为OSPFv3专用于IPv6网络
项目分析
由于企业内部网络规模庞大结构复杂 为了保持企业网络的灵活性以及可扩展性依然需要使用动态路由协议 传输IPv6路由条目时使用的是OSPFv3协议
解决方案
OSPFv3是OSPFv2的升级版专门用于传输IPv6路由条目 在OSPFv3协议中依然支持骨干区域和非骨干的划分并且所有的非骨干区域必须直接连接在骨干区域上 在OSPFv3中每个路由器的router-id的格式依然是x.x.x.x OSPFv3的工作原理与OSPFv2相同所以配置过程都是类似的 配置思路 如图配置接口IP地址和OSPFv2多区域网络 如图配置接口的IPv6地址和OSPFv3多区域网络 测试IPv6网络的互通性然后测试稳定后删除IPv4网络的配置 配置命令 配置R1的OSPFv3相关配置 ospfv3 1 router-id 1.1.1.1 //手动指定OSPFv3路由器的router-id quit interface GigabitEthernet0/0/0 ospfv3 1 area 12 //接口GigabitEthernet0/0/0启用OSPFv3 1 并宣告进区域12 配置R2的OSPFv3相关配置 ospfv3 1 route-id 2.2.2.2 //手动指定OSPFv3路由器的router-id quit interface GigabitEthernet0/0/1 ospfv3 1 area 12 //接口GigabitEthernet0/0/1上启用OSPFv3 1并宣告进区域12 interface GigabitEthernet0/0/0 ospfv3 1 area 0 //接口GigabitEthernet0/0/0上启用OSPFv3 1并宣告进区域0 配置R3的OSPFv3相关配置 ospfv3 1 router-id 3.3.3.3 //手动指定OSPFv3路由器的router-id quit interface GigabitEthernet0/0/1 ospfv3 1 area 0 //接口GigabitEthernet0/0/1上启用OSPFv3 1并宣告进区域0 interface GigabitEthernet0/0/0 ospfv3 1 area 0 //接口GigabitEthernet0/0/0上启用OSPFv3 1并宣告进区域0 配置R4的OSPFv3相关配置 ospfv3 1 router-id 4.4.4.4 //手动指定OSPFv3路由器的router-id quit interface GigabitEthernet0/0/1 ospfv3 1 area 0 //接口GigabitEthernet0/0/1上启用OSPFv3 1并宣告进区域0 interface GigabitEthernet0/0/0 ospfv3 1 area 0 //接口GigabitEthernet0/0/0上启用OSPFv3 1并宣告进区域0 配置R5的OSPFv3相关配置 ospfv3 1 router-id 5.5.5.5 //手动配置OSPFv3路由器的router-id quit interface GigabitEthernet0/0/1 ospfv3 1 area 0 //接口GigabitEthernet0/0/1上启用OSPFv3 1并宣告进区域0 interface GigabitEthernet0/0/0 ospfv3 1 area 56 //接口GigabitEthernet0/0/0上启用OSPFv3 1并宣告进区域56 配置R6的OSPFv3相关配置 ospfv3 1 router-id 6.6.6.6 //手动指定OSPFv3路由器的router-id quit interface GigabitEthernet0/0/1 ospfv3 1 area 56 //接口GigabitEthernet0/0/1上启用OSPFv3 1并宣告进区域56 quit 查看OSPFv3邻居表和路由表 display ospfv3 peer display ipv6 routing-table protocol ospfv3 测试R1和R6之间的互通性 [R1]ping ipv6 2001:56::6
配置步骤 ①配置OSPF - R1 [R1]ipv6 [R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]ipv6 enable [R1-GigabitEthernet0/0/0]ipv6 address 2001:12::1 64 [R1-GigabitEthernet0/0/0]quit
[R1]ospfv3 1 [R1-ospfv3-1]router-id 1.1.1.1 [R1-ospfv3-1]quit [R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]ospfv3 1 area 12 [R1-GigabitEthernet0/0/0]quit ②配置OSPF - R2 [R2]ipv6 [R2]interface GigabitEthernet0/0/1 [R2-GigabitEthernet0/0/1]ipv6 enable [R2-GigabitEthernet0/0/1]ipv6 address 2001:12::2 64 [R2-GigabitEthernet0/0/1]quit [R2]interface GigabitEthernet0/0/0 [R2-GigabitEthernet0/0/0]ipv6 enable [R2-GigabitEthernet0/0/0]ipv6 address 2001:23::2 64 [R2-GigabitEthernet0/0/0]quit
[R2]ospfv3 1 [R2-ospfv3-1]router-id 2.2.2.2 [R2-ospfv3-1]quit [R2]interface GigabitEthernet0/0/0 [R2-GigabitEthernet0/0/0]ospfv3 1 area 0 [R2-GigabitEthernet0/0/0]quit [R2]interface GigabitEthernet0/0/1 [R2-GigabitEthernet0/0/1]ospfv3 1 area 12 [R2-GigabitEthernet0/0/1]quit ③配置OSPF - R3 [R3]ipv6 [R3]interface GigabitEthernet0/0/0 [R3-GigabitEthernet0/0/0]ipv6 enable [R3-GigabitEthernet0/0/0]ipv6 address 2001:34::3 64 [R3-GigabitEthernet0/0/0]quit [R3]interface GigabitEthernet0/0/1 [R3-GigabitEthernet0/0/1]ipv6 enable [R3-GigabitEthernet0/0/1]ipv6 address 2001:23::3 64 [R3-GigabitEthernet0/0/1]quit
[R3]ospfv3 1 [R3-ospfv3-1]router-id 3.3.3.3 [R3-ospfv3-1]quit [R3]interface GigabitEthernet0/0/0 [R3-GigabitEthernet0/0/0]ospfv3 1 area 0 [R3-GigabitEthernet0/0/0]quit [R3]interfacr GigabitEthernet0/0/1 [R3-GigabitEthernet0/0/1]ospfv3 1 area 0 [R3-GigabitEthernet0/0/1]quit ④配置OSPF - R4 [R4]ipv6 [R4]interface GigabitEthernet0/0/1 [R4-GigabitEthernet0/0/1]ipv6 enable [R4-GigabitEthernet0/0/1]ipv6 address 2001:34::4 64 [R4-GigabitEthernet0/0/1]quit [R4]interface GigabitEthernet0/0/0 [R4-GigabitEthernet0/0/0]ipv6 enable [R4-GigabitEthernet0/0/0]ipv6 address 2001:45::4 64 [R4-GigabitEthernet0/0/0]quit
[R4]ospfv3 1 [R4-ospfv3-1]router-id 4.4.4.4 [R4-ospfv3-1]quit [R4]interface GigabitEthernet0/0/0 [R4-GigabitEthernet0/0/0]ospfv3 1 area 0 [R4-GigabitEthernet0/0/0]quit [R4]interface GigabitEthernet0/0/1 [R4-GigabitEthernet0/0/1]ospfv3 1 area 0 [R4-GigabitEthernet0/0/0]quit ⑤配置OSPF - R5 [R5]ipv6 [R5]interface GigabitEthernet0/0/0 [R5-GigabitEthernet0/0/0]ipv6 enable [R5-GigabitEthernet0/0/0]ipv6 address 2001:56::5 64 [R5-GigabitEthernet0/0/0]quit [R5]interface GigabitEthernet0/0/1 [R5-GigabitEthernet0/0/1]ipv6 enable [R5-GigabitEthernet0/0/1]ipv6 address 2001:45::5 64 [R5-GigabitEthernet0/0/1]quit
[R5]ospfv3 1 [R5-ospfv3-1]router-id 5.5.5.5 [R5-ospfv3-1]quit [R5]interface GigabitEthernet0/0/0 [R5-GigabitEthernet0/0/0]ospfv3 1 area 56 [R5-GigabitEthernet0/0/0]quit [R5]interface GigabitEthernet0/0/1 [R5-GigabitEthernet0/0/1]ospfv3 1 area 0 [R5-GigabitEthernet0/0/1]quit ⑥配置OSPF - R6 [R6]ipv6 [R6]interface GigabitEthernet0/0/1 [R6-GigabitEthernet0/0/1]ipv6 enable [R6-GigabitEthernet0/0/1]ipv6 address 2001:56::6 64 [R6-GigabitEthernet0/0/1]quit
[R6]ospfv3 1 [R6-ospfv3-1]router-id 6.6.6.6 [R6-ospfv3-1]quit [R6]interface GigabitEthernet0/0/1 [R6-GigabitEthernet0/0/1]ospfv3 1 area 56 [R6-GigabitEthernet0/0/1]quit
项目总结
OSPFv2仅仅支持IPv4OSPFv3仅仅支持IPv6 OSPFv3必须手动配置router-id确保OSPFv3正常运行 OSPFv3协议是直接在接口上启用的而不是在进程下
无线局域网介绍
项目背景
企业网络规模不断扩大网络的扩展性和弹性受到极大的限制 网络扩容和改造需要消耗大量的成本希望可以提高效率
项目分析
在项目改造和升级过程中前期的网络规划最为重要 使用传统的有线网络因为需要购买大量的耗材增加了成本 使用传统的优先网络需要按照综合布线的需求铺设线路增加大量的人力成本和时间成本并且后期不易作网络规模的扩展 如果想要让网络具有较低的建设成本以及高弹性最好的方案就是使用“无线局域网”即WLANWireless Local Area Network
解决方案
WLAN是无线局域网Wireless Local Area Network的简称通过无线电波进行数据传输使用IEEE802.11系列协议称之为Wi-Fi。 更加普及WLAN终端数量已经超过有线终端 更高速率802.11n高达600Mbps802.11ac 1Gbps 更加安全802.11i支持AES加密及EAP认证WIDS/WIPS 更易管理eSight软件支持可视化、有线无线一体化管理
项目总结
无线局域网比较有线局域网而言成本更低组网更加灵活 支持无线局域网的终端设备越来越多WLAN发展不可逆 无线局域网的设备和用户都支持统一管理和认证方便高效
WLAN组网架构
项目背景
随着企业网络规模的扩大为了提高企业网络的管理效率需要将有线网络升级为无线网络
项目分析
在将有线网络升级为无线网络的方案中我们需要了解常见的无线网络架构 AC直连式组网、AC旁挂式组网
解决方案
AC直连式组网即AC参与用户终端设备之间的数据流的转发 该组网方式适用于小型企业网络AC容易成为数据转发的瓶颈 AC旁挂式组网即AC不参与用户终端设备之间的数据流的转发 该组网方式AC仅仅用于AP设备的管理适用于大型无线局域网 在整个的无线网络中有以下几种类型的设备组成 WLAN服务器、WLAN控制器、AP、POE交换机、WLAN终端 WLAN控制器盒式控制器、卡式控制器 APWireless Access Point室内AP、室外AP
项目总结
无线网络是由以下的设备组成AC、AP、POE交换机、无线终端 WLAN控制器AC的主要功能是集中管理 AP AP的主要功能是为无线终端提供“网络连接” POE交换机的主要功能是连接AP和AC并为AP设备提供电源 无线网络的组网架构包含直连式组网、旁挂式组网 直连式组网适合于小型企业无线网络 旁挂式组网适合于大型企业无线网络
配置AP获取IP地址
项目背景 企业的“无线网络”改造使用“旁挂式”组网确保可扩展性 无线控制器AC连接在核心交换机上属于VLAN 200 AP连接在汇聚层交换机上AP的管理IP地址属于VLAN 100 企业内网中存在4个VLAN分别服务于内网员工和外部人员 AP的网关以及所有无线用户的终端的网关都配置在核心交换机 AP和无线用户终端的IP地址都是通过DHCP的方式获得 最终确保连接到不同AP的无线终端之间可以互通
项目分析
为实现无线网络改造成功需要知道无线网络设备的配置流程
解决方案
首先需要确保AP能够获得IP地址如此一来才能注册到AC AC是通过DHCP获得IP地址 AC是属于VLAN100但是DHCP服务器属于VLAN210 为了确保AC可以获得IP地址必须为AC所在的VLAN配置DHCP中继 AC的网关配置在核心交换机所以需要将核心交换机配置为DHCP中继 其次AP连接汇聚层的交换机物理线路上应该配置为Trunk 该线路需要传输AP本身发送出去的数据应该归属到VLAN100 该线路上同时还需要传输内部员工和外来人员的数据传输多个VLAN流量 配置思路 AP本身不需要配置任何内容因为是统一被AC管理的 配置汇聚层交换机SW1连接AP和SW2的端口为Trunk 配置核心层交换机SW2为AP的网关设备 配置DHCP服务器与核心交换机之间的互通 配置DHCP服务器上为AP分配的IP地址池 配置DHCP中继可以确保AP可以获得IP地址 配置命令 配置汇聚层交换机SW1的端口为Trunk [SW1]vlan batch 100 [SW1]port-group group-member GigabitEthernet0/0/1 to GigabitEthernet0/0/4 [SW1-port-group]port link-type trunk [SW1-port-group]port trunk allow-pass vlan all [SW1-port-group]port trunk pvid vlan 100 [SW1-port-group]quit [SW1]interface GigabitEthernet0/0/12 [SW-GigabitEtherent0/0/12]port link-type trunk [SW-GigabitEtherent0/0/12]port trunk allow-pass vlan all [SW-GigabitEtherent0/0/12]quit 配置核心层交换机SW2的为AP的设备并与SW1互联 [SW2]vlan batch 100 [SW2]interface GigabitEthernet0/0/12 [SW2-GigabitEthernet0/0/12]port link-type trunk [SW2-GigabitEthernet0/0/12]port trunk allow-pass vlan all [SW2-GigabitEthernet0/0/12]quit
[SW2]interface Vlanif 100 [SW2-Vlanif100]ip address 192.168.100.254 24 [SW2-Vlanif100]quit 配置DHCP服务器与核心交换机之间的互通 [SW2]vlan batch 210 [SW2]interface GigabitEthernet0/0/11 [SW2-GigabitEthernet0/0/11]port link-type access [SW2-GigabitEthernet0/0/11]port default vlan 210 [SW2-GigabitEthernet0/0/11]quit
[SW2]interface Vlanif 210 [SW2-Vlanif210]ip address 102.168.210.254 24 [SW2-Vlanif210]quit 配置DHCP服务器与核心交换机之间的互通 [DHCP]interface GigabitEthernet0/0/1 [DHCP-GigabitEthernet0/0/1]ip address 192.168.210.1 24 [DHCP-GigabitEthernet0/0/1]quit 配置DHCP服务器上为AP分配的IP地址池 [DHCP]dhcp enable
[DHCP]ip pool VLAN100 [DHCP-ip-pool-VLAN100]network 192.168.100.0 mask 24 [DHCP-ip-pool-VLAN100]gateway-list 192.168.100.254
[DHCP]interface GigabitEtherent0/0/1 [DHCP-GigabitEthernet0/0/1]dhcp select global 配置DHCP中继确保AP可以获得IP地址 [SW2]dhcp enable [SW2]interface Vlanif 100 [SW2-Vlanif100]dhcp select relay [SW2-Vlanif100]dhcp relay server-ip 192.168.210.1 [SW2-Vlanif100]quit 配置DHCP服务器与DHCP中继的互通 [DHCP]ip route-static 0.0.0.0 0 192.168.210.254
配置步骤 ①配置SW1 [SW1]vlan 100 [SW1-vlan100]quit
[SW1]port-group group-member GigabitEthernet0/0/1 to GigabitEthernet0/0/4 [SW1-port-group]port link-type trunk [SW1-port-group]port trunk allow-pass vlan all [SW1-port-group]port trunk pvid vlan 100 [SW1-port-group]quit
[SW1]interface GigabitEthernet0/0/12 [SW1-GigabitEthernet0/0/12]port link-type trunk [SW1-GigabitEthernet0/0/12]port trunk allow-pass vlan all [SW1-GigabitEthernet0/0/12]quit ②配置DHCP中继SW2 [SW2]vlan batch 100 210 [SW2]interface GigabitEthernet0/0/12 [SW2-GigabitEthernet0/0/12]port link-type trunk [SW2-GigabitEthernet0/0/12]port trunk allow-pass vlan all [SW2-GigabitEthernet0/0/12]quit
[SW2]interface GigabitEthernet0/0/11 [SW2-GigabitEthernet0/0/11]port link-type access [SW2-GigabitEthernet0/0/11]port default vlan 210 [SW2-GigabitEthernet0/0/11]quit
[SW2]dhcp enable
[SW2]interface Vlanif 100 [SW2-Vlanif100]ip address 192.168.100.254 24 [SW2-Vlanif100]dhcp select relay [SW2-Vlanif100]dhcp relay server-ip 192.168.210.1 [SW2-Vlanif100]quit
[SW2]interface Vlanif 210 [SW2-Vlanif210]ip address 192.168.210.254 [SW2-Vlanif210]quit ③配置DHCP服务器 [DHCP]dhcp enable
[DHCP]ip pool VLAN100 [DHCP-ip-pool-VLAN100]network 192.168.100.0 mask 24 [DHCP-ip-pool-VLAN100]gateway-list 192.168.100.254
[DHCP]interface GigabitEtherent0/0/1 [DHCP-GigabitEthernet0/0/1]dhcp select global [DHCP]ip route-static 0.0.0.0 0 192.168.210.254
项目总结
在企业网络中部署大量AP的时候AP的IP地址都是自动获取的方式 大量的AP都是通过AC统一管理的所有的配置完全来自于AC AP本身发送出阿来的数据是没有VLAN标签的 AP与汇聚层交换机之间的链路同时传输多个VLAN的流量属于trunk模式
