传统网络组网配置

已于 2024-03-11 14:09:53 修改
阅读量630 收藏 12
点赞数 22
文章标签: 网络
于 2024-03-10 20:18:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LAO_Z/article/details/136607550
版权

锐捷实验

一、核心

1 开局MLAG组网(厂商初始化工作)

核心、Leaf 均配置MLAG(MLAG的vap domain ID 为 1,1.1.1.0/30 为keepalive IP,1.1.1.4/30 为数据同步IP)

1.1 peerlink:

vlan 4094
name For_peer-link
interface vlan 4094
ip add 1.1.1.5/30

interface agg255
no mac-address-learning
sw mo trunk
sw trunk allowed vlna only 2-4094
peer-link

interface hun0/55
carrier-delay up 2 down 0
port-group 255 mode active
lacp short-timeout
interface hun0/56
carrier-delay up 2 down 0
port-group 255 mode active
lacp short-timeout

1.2 keepalive:

interface agg254
no switchport
ip address 1.1.1.1.1 30
vap error-down except

interface ten0/47
no switchport
port-group 254 mode active
lacp short-timeout
interface ten0/48
no switchport
port-group 254 mode active
lacp short-timeout

1.3 vap domain 1

no fast-convergence
recover up-dely 120 none-vap 60
priority 5 (M2配置 4)
data-sysnc local 1.1.1.5 peer 1.1.1.6
peer keepalive local 1.1.1.1 peer 1.1.1.2
dual-active auto recovery

查看:
show vap keepalive
show vap peer-link
show vap data-sync(查看数据同步)

2 开局基础配置(厂商初始化工作)

用户名 加密
username openstackadmin privilege 15 password Pr@ject2018
username COC_operator privilege 15 password shixun@2023
username COC_monitor privilege 1 password shixun@2023
username yundiao_read privilege 1 password shixun@2023
privilege exec all level 1 show run
privilege exec level 15 enable

加密:service password-encryption

2.1 关闭 telnet 服务、web服务

enable service ssh-server
no enable service telnet-server
no enable service telnet-server
!
no enable service web-server http
no enable service web-server https

2.2 时钟 NTP

clock timezone beijing 8 0

ntp update-calendar
ntp server vrf NET-manage 10.30.1.254 source Mgmt 0 pre

2.3 LLDP封装:

lldp enable
lldp management-address-tlv 本机带外地址

2.4 snmp

snmp-server host 地址1 vrf NET-manage traps version 2c yundiao*&COC2016
snmp-server host 地址2 vrf NET-manage traps version 2c yundiao*&COC2016
snmp-server community 只读串 RO 2000
snmp-server trap-source mgmt 0
snmp-server enable traps
no snmp-server enable version v1

snmp-server user yundiao SNMPGROUP v3 auth sha yundiao*&COC2016 priv aes128 yundiao*&COC2016
snmp-server group SNMPGROUP v3 priv read default write default access 2000

2.5 日志:

logging userinfo command-log (命令记录)
logging source interface Mgmt 0
logging facility local4
logging server 日志地址1 vrf NET-manage udp-port 5000 level warnings
logging server 日志地址2 vrf NET-manage udp-port 5000 level warnings

2.6 trap acl,ssh acl

trap acl:
ip access-list extended 2000
10 permit ip host snmp主机地址1 any
15 permit ip host snmp主机地址2 any
1000 deny ip any any
list-remark For_SNMP

ssh acl:
ip access-list extended 2001
10 permit ip 192.168.0.0 0.0.7.255 any
20 permit ip 10.30.0.0 0.0.1.255 any
1000 deny ip any any
list-remark For_Login

本地认证调用acl
line vty 0 9
transport input ssh
session-timeout 10
access-class 2001 in
login local
width 256
logging synchronous(日志输出同步,敲入命令不会弹出信息)
privilege level 15
!
line console 0
session-timeout 10
privilege level 15
logging synchronous(日志输出同步,敲入命令不会弹出信息)
login local
width 256

2.7 巨帧转发

mtu forwarding 9216(允许转发mtu为9216内的数据包,默认1500)

2.8 开启netconf并且最大会话次数为10

netconf enable
netconf max-sessions 10

2.9 ACL仅对三层报文生效

svi router-acls enable

2.10 开启五元组hash

load-balance-profile ruijie
y
ipv4 field src-ip dst-ip protocol l4-src-port l4-dst-port
ipv6 field src-ip dst-ip protocol l4-src-port l4-dst-port
hash-disturb 16
!
aggregateport load-balance enhanced profile ruijie
!
在这里插入图片描述

2.11 核心生成树关闭

no spanning-tree
!
no spanning-tree mst configuration
!

3 业务配置(其他分工人员)

网关地址配置
interface vlan 100
ip add 192.168.10.1/24

二、接入交换机

1 开局MLAG组网

1.1 peerlink

vlan 4094
name For_peer-link
interface vlan 4094
ip add 1.1.1.5/30

interface AggregatePort 255
no mac-address-learning
switchport mode trunk
switchport trunk allowed vlan only 2-4094
peer-link

!
interface HundredGigabitEthernet 0/55
description pT:m2:ip.100GE0/55_M-LAG
carrier-delay up 2 down 0
port-group 255 mode active
lacp short-timeout
!
interface HundredGigabitEthernet 0/56
description pT:m2:ip.100GE0/56_M-LAG
carrier-delay up 2 down 0
port-group 255 mode active
lacp short-timeout

1.2 keepalive

interface AggregatePort 254
no switchport
ip address 1.1.1.1 255.255.255.252
vap error-down except

interface TFGigabitEthernet 0/47
no switchport
description pT:m2:ip.25GE0/47_peer-alived
port-group 254 mode active
lacp short-timeout
!
interface TFGigabitEthernet 0/48
no switchport
description pT:m2:ip.25GE0/48_peer-alived
port-group 254 mode active
lacp short-timeout
!

1.3 vap

vap domain 1
no fast-convergence
recover up-delay 120 none-vap 60
priority 5
data-sync local 1.1.1.5 peer 1.1.1.6
peer-keepalive local 1.1.1.1 peer 1.1.1.2
dual-active auto recovery

2 开局基础配置(厂商初始化工作 同上 此处省略)

生成树开启
spanning-tree
spanning-tree mst configuration
revision 255
name ctyun
instance 1 vlan 1-4094
!
备注:现网中网关在接入(m-lag),BGP互联组网(只有管理交换机才开启生成树使能,传统网络也就是网关在核心时候也要开启生成树)

3 业务配置(服务器透传vlan)

vlan range 1,200-209,300-309,500-3999

3.1 业务vlan透传到核心

interface AggregatePort 1
描述格式:机楼 -机房-行号-机柜号-设备功能编码-厂商代码-起始高度.对端管理IP.逻辑端口
description uT:SJZX-111-C-08_C-09-CSW-RGS6510-M1_M2-01U40.agg11
switchport mode trunk
switchport trunk allowed vlan only 200-209,300-309,500-3999
spanning-tree bpdufilter enable
vap 1

interface HundredGigabitEthernet 0/49
描述格式:机楼 -机房-行号-机柜号-设备功能编码-厂商代码-起始高度.对端管理IP.端口号
description uT:SJZX-111-C-08-CSW-RGS6510-01U40:172.16.10.1.100GE0/49
port-group 1 mode active
lacp short-timeout

interface HundredGigabitEthernet 0/50
描述格式:机楼 -机房-行号-机柜号-设备功能编码-厂商代码-起始高度.对端管理IP.端口号
description uT:SJZX-111-C-09-CSW-RGS6510-01U40:172.16.10.2.100GE0/49
port-group 1 mode active
lacp short-timeout

3.2 下联服务器放通(服务器mode4 模式 bond1)

interface AggregatePort 11
description dT:Jisuan:servername.bond1
storm-control broadcast level 10
description dT:J1.bond1
switchport mode trunk
switchport trunk allowed vlan only 301
spanning-tree bpduguard enable
spanning-tree portfast
vap 11
!
interface AggregatePort 12
storm-control broadcast level 10
description dT:J2.bond1
switchport mode trunk
switchport trunk allowed vlan only 301
spanning-tree bpduguard enable
spanning-tree portfast
vap 12
!
interface AggregatePort 13
storm-control broadcast level 10
description dT:C1.bond1
switchport mode trunk
switchport trunk allowed vlan only 302
spanning-tree bpduguard enable
spanning-tree portfast
vap 13
!
备注:
① storm-control broadcast level 10 该接口广播流量不能超过带宽的10%,否则丢弃
② spanning-tree portfast
接入服务器:blocking->listening->learing->forwarding(50s后进入转发状态,配置 spanning-tree portfast,节省50s时间)
③ spanning-tree bpduguard enable 配置portfast使用,接到交换机上,会收到bpdu报文,造成环路,配置此命令后,会errdisable(防环)

3.3 服务器模式对接 常用

mode1:有容错能力,一个down,另外一个顶替(资源利用率1/N),交换机对接access或者trunk即可
mode2:port-group 11
mode4:port-group 11 mode active(lacp对接)
mode6:交换机无需特别配置

斜尘
关注
  • 22
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
传统分布式网络架构
m0_65966135的博客
10-29 1881
SDN的产生背景
Mac 上可以使用 ping 端口
qq_37194189的博客
04-24 433
在 Mac 上可以使用 ping 命令来检查与另一台计算机或网络设备的连通性。要 ping 一个端口,你需要使用另一个命令 nc(也称为 netcat)。
面向异构IoT业务的LoRa网络自适应参数配置策略
05-06
前针对LoRa组网技术的研究主要受单一应用需求驱动, 可配置参数利用率低, 网络性能存在进一步优化的空间. 随着异构多类型IoT业务传输需求的日益增长, 优化网络的性能使之能够适应多类型业务显得尤为重要. 针对上述问题, 本文提出了一种基于模拟退火遗传算法的动态LoRa传输参数自适应配置策略, 在能耗约束的条件下可实现对多种异构业务的数据传输需求, 并可提高单网关网络可支持的终端设备数量和数据吞吐量. 基于LoRaSim的仿真结果表明: 与传统ADR (Adaptive Data Rate)相比, 本文所提方法的平均吞吐量提高了25.6%; 对于超过1000台终端设备的单网关LoRa网络, 当每个设备分组生成率小于1/100 s时, 网络的实际分组交付率(Packet Delivery Rate, PDR)超过90%. 该方法可适应多种异构业务的数据传输需求并在有效提高数据吞吐量的同时保证各业务的PDR.
基于移动IP技术的移动自组网地址自动配置方法设计
04-16
传统的互联网大多数是基于有线传输的,尽管最近几年无线局域网发展势头很迅速,但是移动终端的智能化和多样化提出了无线移动网络的越来越多的要求,为了解决传统有线网络的扩展性差和无线局域网存在的用户数量固定且投入成本较大的问题,本文提出了基于IP的移动互联网设计,无线移动网络的提出满足了用户在的短时间、宽范围对网络通信的需要,他实现了对传统多跳网络的有效延伸,高位置管理性能切换性能,通过OPNET仿真对比了采用新方案后在管理数据开销和切换性能上的改进,最后给出了在实际Ad Hoc通信系统的实验平台上应用本文所提出的分层分布式移动IP方案的具体软件实现过程。
地铁5G覆盖创新组网方案研究.pdf
12-01
进入5G时代后,手机终端天线主要是2T4R/4T4R配置,因此,在一些重要的场景,5G基 站、5G室内分布系统必须达到4路以上射频发射通道(即:信源侧至少能满足4T) ,才能使 5G 手机体验到四通道下载速率。但是,在一些存量室内分布系统中, 目前的硬件部署只满 足2路射频发射通道(即:信源侧只能满足2T) ,地铁轨行区(隧道)就是如此。目前,在 地铁轨行区的每个单向隧道内普遍采用部署两条平行泄漏电缆的方案进行隧道内的均匀“线覆 盖” ,但是,一旦采用传统的5G合路方案,就只能提供2路射频发射通道,无法在此重要场 景中充分体现5G网络的高速率特性。 为解决地铁轨行区2T向4T的升级,业界目前的传统解决方案是在每个地铁隧道内建设4条泄 漏电缆,从而实现5G的4T通道。对于新建地铁线路,可以在方案设计之初就按照每个隧道4 条泄漏电缆进行规划设计,跟其他系统(公安系统、列车安全运行系统、电源系统等) 协同 分配隧道内的安装空间,可实施性较高。但是,对于存量地铁线路,建设 4 条泄漏电缆的方 案可行性较低、建设成本较高。 为了实现4T,至少需要新增两条泄漏电缆,但是,新增的泄漏电缆往往已经没有合适的安装 空间了,合适的安装空间已经被线路新建时的其他系统占用了。地铁隧道内的线缆都按照新 建之初的设计规范, 按照在隧道一侧墙壁上的托架上(见下图),托架根据新建时多方建设 需求设计为固定的几层给多个单位使用。原来的泄漏电缆的安装高度处于地铁列车车厢的玻 璃窗户高度范围内,确保无线信号以相对低的穿透损耗进入车厢。现在,如果去新增两条泄 漏缆,在玻璃窗户高度范围内的线缆托架上,往往没有空余安装位置了,其他位置将会导致 漏缆的覆盖效果大打折扣。
经典网络组网方式
anvsdy的博客
04-06 9160
1.经典网络模型 接入-汇聚-核心-出口 1)接入 接入多数是二层交换机为主,节约成本有的地方用傻瓜交换机,主要配置access隔离广播域,通过不同的vlan分离,可以按照部门、接入数量进行隔离,接入到汇聚主要是trunk,透传携带vlan tag的数据,网关在汇聚上。 为了防止环路,接入层配置生成树协议(STP、RSTP、MSTP); 2)汇聚 配置svi接口网关,配置svi接口与核心对接,为了svi网关冗余配置vrrp,防止与接入环路配置stp。 汇聚与核心路由通过ospf...
SDN架构与传统网络架构
m0_73928695的博客
01-15 915
传统网络架构有三个平面:管理平面,控制平面和数据平面。这三个平面彼此分离,但又紧密联系。管理平面分为系统管理平面和业务管理平面,系统管理平面负责设备系统管理,业务管理平面则管理业务信息。(ssh之类的)控制平面负责协议路由计算,比如路由信息的计算,路由表的生成等。(ospf之类的)数据平面负责数据的转发,比如通过路由表去转发数据流量。
SDN网络对比传统网络
热门推荐
Matthew Jiang的博客
03-14 2万+
SDN相比传统网络具有很多优点,比如控制与转发分离,这种思想打破了传统设备供应商的绑定,提高了新业务的部署速度,可以从整个网络层面对流量进行优化等等。在SDN网络中,不管是开发人员还是用户,都可以更多的发挥自己的想象,而不用再受各种RFC的强力约束。 一、传统网络发展及特点 从1969年ARPA NET运行算起,传统网络已经发展了半个世纪,网络按照OSI的模型分成7层,通常所见最多的是二层和三层。...
5G网络优化,网络架构新思路
03-29
5G新业务、新网络、新技术特性,对传统网络运营方式带来了五大挑战,迫切需要建立以端到端为基础。 大数据+AI赋能为核心的自动化、智能化的新型运营能力。 新业务 新无线 新核心 新传输 新终端 构 建 新网络 (p) ...
新型城域网的要求与组网
03-04
烽火通信ASON具备大容量交叉特性,采用多种保护与恢复相结合的技术,具备自动发现、端到端业务配置、PointandClick、业务提供快速响应等功能,能轻松实现传统业务、BOD、OVPN、BurstUNI、组播业务等,最大程度地提高...
实战对抗DDoS攻击
NSME1的博客
04-26 849
对DDoS的深入理解才能更好的做防护
socket编程-----常用socket编程函数
ZZZCY2003的博客
04-25 804
操作系统:Linux编程语言:C语言简述:socket编程函数是socket编程中的基础,通过组合使用它们,可以实现各种网络通信功能。socket编程函数较多,在这里只是列出较为常用的socket函数。
Verilog 不可综合部分
Arthur...J的博客
04-22 645
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
Java 网络编程之TCP(五):分析服务端注册OP_WRITE写数据的各种场景(三)
u013771019的专栏
04-25 194
一个客户端的读事件,分配一个线程处理,但是线程还没处理完,下个读事件就来了,就又分配一个线程处理。前面的文章中,服务端都是在一个单线程main中,处理所有接收到的IO事件,为了提高效率,会自然的想到,为OP_READ和OP_WRITE事件分配多线程处理。解决方法:不可以并发读同一个client, 在处理一个Client的 OP_READ的时候先取消 OP_READ的注册,读完了后,在注册一个 OP_READ。从服务端日志中,可以看到,每个客户端的读事件,只有一个线程处理。再添加一个客户端2,发送数据。
python封装modbus-tcp协议,实现03,06,功能码
weixin_49577420的博客
04-22 489
在写modbus协议时要注意每个功能码的格式要求是不一样的,返回的格式意义也不太一样。每个功能码发送报文和返回报文参考如下,可以按照格式自行实现功能。
解决主机有网络但虚拟机没网络连接问题----记录
最新发布
Iamsonice的博客
04-27 282
发现只有lo本地回环网卡ip并没有真实网卡IP。
观成科技:蔓灵花组织加密通信研究分析总结
GCKJ_0824的博客
04-23 791
首先,我们采用基于规则的检测方法 ,在面对简单的明文通信和已知密钥加密的工具时,对其流量中的关键字符串,比如url、固定密钥加密的16进制字符进行匹配。在面对较为复杂的攻击武器通信加密的流量时,针对已知密钥的情况,可以利用已掌握的密钥规律进行解密尝试。对于未知密钥的加密流量,我们可以通过统计流量数据在时间、空间上的分布情况,对蔓灵花组织的每款工具制定行为模型,例如统计流量中的心跳时间间隔,载荷的数据格式,以及流量中上下行数据的关系,来判断是否符合蔓灵花组织某一攻击武器的流量通信行为特征。
Java 网络编程之TCP(四):基于NIO中的selector实现服务端,解决客户端异常断开导致服务端不断读取OP_READ问题
u013771019的专栏
04-23 326
上一篇文章中,没有使用Selector,实习服务端的读取多个客户端的数据;本文先使用Selector实现读取多个客户单数据的功能,然后做些扩展。1.服务端:基于Selector处理客户端的连接事件:OP_READ,处理客户端的数据具备事件:OP_READ。2.客户端:和上一篇一样,基于BIO实现连接和发送数据。一、基于NIO Selector读取多个客户的数据。先启动服务端,再启动2个客户端,客户端发送数据。会导致一直有read事件,这个要看看为啥。客户端1,exit 关闭连接。
企业部署单独组网的无线网络的好处及意义
06-01
5. 降低网络成本:企业可以通过无线网络避免布线等传统网络建设成本,降低网络成本。 综上所述,企业部署单独组网的无线网络可以提高网络安全性、网络稳定性、网络性能,提高工作效率,同时降低网络成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值