工程案例概述及分析
上海西江月社区的网络工程,是一个已建成的网络项目,该小区原有600办公用户入住,同时在线账号数大约是500个左右,并申请了两条Internet出口路由;由不同ISP(因特网提供商)各提供25MB独享带宽接入,内部局域网络使用私有地址(专用地址),再通过NAT转换成公有地址(公用地址)上网,每条ISP线路提供公有地址数量为128个。
原有物理结构上,每3层一个IDF设备间,每栋是17个IDF,每IDF均为2台交换机,主要放置用户端接入层设备和配线架等;每栋楼各有一个MDF设备间,共4个,每个MDF均有2台汇聚交换机设备和配线架等。所有大厦的MDF设备通过8芯单模光纤汇至B座地下一层的IT机房核心设备,再经由核心设备路由至互连接入设备上Internet,如图16-11略。
1.需求分析
。实际上,用户的需求比较简单,也非常明确,如下所述。
。根据拓扑图和物理结构选择合理的网络设备。
。依据拓扑图、物理结构及现有资源(如ISP线路、IP地址等)进行网络的规划和部署。
。根据拓扑图和子网规划对网络设备进行基本配置。
。构建和配置网络监控和管理系统。
2.主要问题
因工程是已建成的项目,无须再进行网络拓扑的设计和工程方案的设计,但要面对的是网络管理的问题。面对众多的设备,面对堆积如山的工作量和网络时断时续而又无法定位的故障,应该采用什么样的网络配置和辅助手段自动收集网络信息呢?
配置网络管理监控
该网络结构的设计也是采用了3层设计模型:核心层、汇聚层(分布层)和接入层。
1)核心层的规划
创建3层链路的聚合通道(Etherchannel),每个MDF的汇聚设备均使用双链路与对应的核心层设备互连,由本层交换机创建VLAN、分配VLAN并开启3层路由接口,实现3层路由,同时核心交换机实现双机备份,两台核心交换机之间开启L 2层链路聚合通道。
2)分布层(汇聚层)
汇聚层交换机均加入到L 3层链路聚合通道(Etherchannel),本层交换机所有接口均为Trunk口。
3)接入层
接入层交换机根据地域和部门划分VLAN,加入到核心交换机创建的VLAN中,由核心交换机进行统一管理。
为了方便理解,下面的配置将不使用复杂的设备和复杂的拓扑,简化的构架如图16-12所示。
。Catalyst 3550EMI作为核心层交换机。
。Catalyst 2950作为接入层交换机。
。使用Cisco 3620路由器ISP接入。
。Sniffer服务器监控同一VLAN内的通信。
需要构建完整的网络监控分析系统和网络管理系统。因为网络的运行是离不开人的守护的,网络的管理至少要实现“半自动化”。这样就可以降低网络管理员的工作量,减少了排错时间,提高了效率。同时,再配备相关技术人员进行日常的监控和管理,共同构筑一套完整的网管系统。
1.核心层交换机配置
1)Etherchannel配置
Switch >en
Switch#config t
Switch(config)#hostname Cisco3550
Cisco3550(config)# interface port-channel 1
Cisco3550(config-if)#ip address 192.168.10.1 255.255.255.0
Cisco3550(config)#interface range FastEthernet0/1 -2
Cisco3550(config-if)#no ip address
Cisco3550(config-if)#no switchport
Cisco3550(config-if)#channel-group 1 mode on
Cisco3550(config-if)#no shutdown
Cisco3550(config)# interface port-channel 2
Cisco3550(config-if)#ip address 192.168.11.1 255.255.255.0
Cisco3550(config)#interface range FastEthernet0/3 -4
Cisco3550(config-if)#no ip address
Cisco3550(config-if)#no switchport
Cisco3550(config-if)#channel-group 2 mode on
Cisco3550(config-if)#no shutdown
Cisco3550(config)# interface port-channel 3
Cisco3550(config-if)#ip address 192.168.12.1 255.255.255.0
Cisco3550(config)#interface range FastEthernet0/5 -6
Cisco3550(config-if)#no ip address
Cisco3550(config-if)#no switchport
Cisco3550(config-if)#channel-group 3 mode on
Cisco3550(config-if)#no shutdown
2)SNMP的配置
Cisco3550(config)#snmp-server contact Administrator of XIJIANG
Cisco3550(config)#snmp-server location Building B,XIJIANG
Cisco3550(config)#snmp-server community public ro 10
Cisco3550(config)#snmp-server community public rw 10
Cisco3550(config)#snmp-server host 192.168.10.11 traps snmptest
Cisco3550(config)#snmp-server enable traps
Cisco3550(config)#no snmp-server enable config
Cisco3550(config)#access-list 10 permit host 192.168.10.11
3)SPAN的配置
Cisco3550(config)# monitor session 1 destination interface fa0/8
Cisco3550(config)# monitor session 1 source interface fa0/1
Cisco3550(config)# monitor session 1 source interface fa0/2
Cisco3550(config)# monitor session 1 source interface fa0/7
4)配置上行路由接口和路由
Cisco3550(config)#interface fa0/10
Cisco3550(config-if)#ip add 172.16.10.2 255.255.255.0
Cisco3550(config-if)#no [1] [2] [3] 下一页 |
考试指南
:点击留言