架构师的成长之路初片~网络篇之企业级网络分析与升级
企业级网络分析与升级
该网络中用到的命令与功能:
二层交换机(SW1.1andSW2.2)
1)创建与划分vlan并且把相应的vlan加入到相应的接口中
vlan batch 10 20 30 40
in E0/0/2
port link-type access
port default vlan 10
2)把连接到三层交换机的两个接口调成中继链路
使用组刚方便
port-group group-member GE 0/0/1 0/0/2 port link-type trunk port trunl allow-... vlan all
3)在三层交换机中创建vlan并且把ip添加到相应的vlan中
vlan batch 10 20 30 40 in E0/0/2 port link-type access port default vlan 10
把ip添加到相应的vlan中
in VL10
ip address 192.168.1.252 24
in vl10
ip address 192.168.2.252 24
把三层交换机中的所有端口都添加为中级链路TRUNK
此方法用组较为方便
port-group group-member GE 0/0/1 0/0/2 0/0/3 0/0/4 0/0/5 0/0/6 port link-type trunk port trunl allow-... vlan all
4)打开路由器配置相应端口的ip, 前提必须与三层交换机划分好vlan,否则容易配错或者配重复(路由器)
in G0/0/1
ip address 192.168.50.2 24
5)开启OSPF功能
ospf 1
area 0
net 192.168.1.0 0.0.0.255 (反掩码)
net 192.168.2.0 0.0.0.255
net 100.0.0.0 0.255.255.255
6)在路由器中开启ospf功能 宣告其所在网段 与NAT网络地址转换(Easy ip) 功能,
ospf 1 area 0 net 192.168.1.0 0.0.0.255 (反掩码) net 192.168.2.0 0.0.0.255 net 100.0.0.0 0.255.255.255
宣告其所在网段
ospf
default-route-advertise
开启Easy IP功能
1.1制定规则
acl 2000
rule permit source any
进入相应接口并把规则放进该接口
inter G0/0/2
nat outbound 2000
7)在路由器开启远程登录功能(练习可有可无)
aaa
local-user ahao password cipher 123
创建用户名与密码
local-user ahao privilege level 3
连接用户数量
local-user ahao servicetype ssh
开启服务类型
user-interface vty 0 4
用户接口数量 从0~4
auth ~mode aaa
开启aaa模块
protocol inbound ssh(stelnet)
接口进入
quit
stlnet server enable
设置为开机自启
8)网络的升级与优化
VRRP实现负载均衡
VRRP接口跟踪(防止连线断掉或损坏)
聚合链路(三层交换机)
三层交换机:
进入相应的VLAN创建虚拟网关VRRP
in vlan10
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 110
调整优先级:
进入相应vlan
in VL30
vrrp vrid 30 priority 100
开启VRRP接口跟踪
in VL10 vrrp vrid 10 track interface G0/0/6 reduced 5 vrrp vrid 10 track interface G0/0/7 reduced 5
vlan号 跟踪 出去的接口 降低 5(5个点)
聚合链路
*为了防止其中一根线断了之后影响整条网络的通信
清除该端口中的所有配置 clear config~ interface G0/0/5 进入该端口,并且开启该端口 undo shutdown 捆绑接口 inter Eth-trunk 1 选择接口 trunkport G0/0/5 0/0/8 开启中继链路功能 port trunk allow-pass vlan
