传统网络组网配置

已于 2024-03-11 14:09:53 修改
阅读量785 收藏 12
点赞数 22
文章标签: 网络
于 2024-03-10 20:18:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LAO_Z/article/details/136607550
版权

锐捷实验

一、核心

1 开局MLAG组网(厂商初始化工作)

核心、Leaf 均配置MLAG(MLAG的vap domain ID 为 1,1.1.1.0/30 为keepalive IP,1.1.1.4/30 为数据同步IP)

1.1 peerlink:

vlan 4094
name For_peer-link
interface vlan 4094
ip add 1.1.1.5/30

interface agg255
no mac-address-learning
sw mo trunk
sw trunk allowed vlna only 2-4094
peer-link

interface hun0/55
carrier-delay up 2 down 0
port-group 255 mode active
lacp short-timeout
interface hun0/56
carrier-delay up 2 down 0
port-group 255 mode active
lacp short-timeout

1.2 keepalive:

interface agg254
no switchport
ip address 1.1.1.1.1 30
vap error-down except

interface ten0/47
no switchport
port-group 254 mode active
lacp short-timeout
interface ten0/48
no switchport
port-group 254 mode active
lacp short-timeout

1.3 vap domain 1

no fast-convergence
recover up-dely 120 none-vap 60
priority 5 (M2配置 4)
data-sysnc local 1.1.1.5 peer 1.1.1.6
peer keepalive local 1.1.1.1 peer 1.1.1.2
dual-active auto recovery

查看:
show vap keepalive
show vap peer-link
show vap data-sync(查看数据同步)

2 开局基础配置(厂商初始化工作)

用户名 加密
username openstackadmin privilege 15 password Pr@ject2018
username COC_operator privilege 15 password shixun@2023
username COC_monitor privilege 1 password shixun@2023
username yundiao_read privilege 1 password shixun@2023
privilege exec all level 1 show run
privilege exec level 15 enable

加密:service password-encryption

2.1 关闭 telnet 服务、web服务

enable service ssh-server
no enable service telnet-server
no enable service telnet-server
!
no enable service web-server http
no enable service web-server https

2.2 时钟 NTP

clock timezone beijing 8 0

ntp update-calendar
ntp server vrf NET-manage 10.30.1.254 source Mgmt 0 pre

2.3 LLDP封装:

lldp enable
lldp management-address-tlv 本机带外地址

2.4 snmp

snmp-server host 地址1 vrf NET-manage traps version 2c yundiao*&COC2016
snmp-server host 地址2 vrf NET-manage traps version 2c yundiao*&COC2016
snmp-server community 只读串 RO 2000
snmp-server trap-source mgmt 0
snmp-server enable traps
no snmp-server enable version v1

snmp-server user yundiao SNMPGROUP v3 auth sha yundiao*&COC2016 priv aes128 yundiao*&COC2016
snmp-server group SNMPGROUP v3 priv read default write default access 2000

2.5 日志:

logging userinfo command-log (命令记录)
logging source interface Mgmt 0
logging facility local4
logging server 日志地址1 vrf NET-manage udp-port 5000 level warnings
logging server 日志地址2 vrf NET-manage udp-port 5000 level warnings

2.6 trap acl,ssh acl

trap acl:
ip access-list extended 2000
10 permit ip host snmp主机地址1 any
15 permit ip host snmp主机地址2 any
1000 deny ip any any
list-remark For_SNMP

ssh acl:
ip access-list extended 2001
10 permit ip 192.168.0.0 0.0.7.255 any
20 permit ip 10.30.0.0 0.0.1.255 any
1000 deny ip any any
list-remark For_Login

本地认证调用acl
line vty 0 9
transport input ssh
session-timeout 10
access-class 2001 in
login local
width 256
logging synchronous(日志输出同步,敲入命令不会弹出信息)
privilege level 15
!
line console 0
session-timeout 10
privilege level 15
logging synchronous(日志输出同步,敲入命令不会弹出信息)
login local
width 256

2.7 巨帧转发

mtu forwarding 9216(允许转发mtu为9216内的数据包,默认1500)

2.8 开启netconf并且最大会话次数为10

netconf enable
netconf max-sessions 10

2.9 ACL仅对三层报文生效

svi router-acls enable

2.10 开启五元组hash

load-balance-profile ruijie
y
ipv4 field src-ip dst-ip protocol l4-src-port l4-dst-port
ipv6 field src-ip dst-ip protocol l4-src-port l4-dst-port
hash-disturb 16
!
aggregateport load-balance enhanced profile ruijie
!
在这里插入图片描述

2.11 核心生成树关闭

no spanning-tree
!
no spanning-tree mst configuration
!

3 业务配置(其他分工人员)

网关地址配置
interface vlan 100
ip add 192.168.10.1/24

二、接入交换机

1 开局MLAG组网

1.1 peerlink

vlan 4094
name For_peer-link
interface vlan 4094
ip add 1.1.1.5/30

interface AggregatePort 255
no mac-address-learning
switchport mode trunk
switchport trunk allowed vlan only 2-4094
peer-link

!
interface HundredGigabitEthernet 0/55
description pT:m2:ip.100GE0/55_M-LAG
carrier-delay up 2 down 0
port-group 255 mode active
lacp short-timeout
!
interface HundredGigabitEthernet 0/56
description pT:m2:ip.100GE0/56_M-LAG
carrier-delay up 2 down 0
port-group 255 mode active
lacp short-timeout

1.2 keepalive

interface AggregatePort 254
no switchport
ip address 1.1.1.1 255.255.255.252
vap error-down except

interface TFGigabitEthernet 0/47
no switchport
description pT:m2:ip.25GE0/47_peer-alived
port-group 254 mode active
lacp short-timeout
!
interface TFGigabitEthernet 0/48
no switchport
description pT:m2:ip.25GE0/48_peer-alived
port-group 254 mode active
lacp short-timeout
!

1.3 vap

vap domain 1
no fast-convergence
recover up-delay 120 none-vap 60
priority 5
data-sync local 1.1.1.5 peer 1.1.1.6
peer-keepalive local 1.1.1.1 peer 1.1.1.2
dual-active auto recovery

2 开局基础配置(厂商初始化工作 同上 此处省略)

生成树开启
spanning-tree
spanning-tree mst configuration
revision 255
name ctyun
instance 1 vlan 1-4094
!
备注:现网中网关在接入(m-lag),BGP互联组网(只有管理交换机才开启生成树使能,传统网络也就是网关在核心时候也要开启生成树)

3 业务配置(服务器透传vlan)

vlan range 1,200-209,300-309,500-3999

3.1 业务vlan透传到核心

interface AggregatePort 1
描述格式:机楼 -机房-行号-机柜号-设备功能编码-厂商代码-起始高度.对端管理IP.逻辑端口
description uT:SJZX-111-C-08_C-09-CSW-RGS6510-M1_M2-01U40.agg11
switchport mode trunk
switchport trunk allowed vlan only 200-209,300-309,500-3999
spanning-tree bpdufilter enable
vap 1

interface HundredGigabitEthernet 0/49
描述格式:机楼 -机房-行号-机柜号-设备功能编码-厂商代码-起始高度.对端管理IP.端口号
description uT:SJZX-111-C-08-CSW-RGS6510-01U40:172.16.10.1.100GE0/49
port-group 1 mode active
lacp short-timeout

interface HundredGigabitEthernet 0/50
描述格式:机楼 -机房-行号-机柜号-设备功能编码-厂商代码-起始高度.对端管理IP.端口号
description uT:SJZX-111-C-09-CSW-RGS6510-01U40:172.16.10.2.100GE0/49
port-group 1 mode active
lacp short-timeout

3.2 下联服务器放通(服务器mode4 模式 bond1)

interface AggregatePort 11
description dT:Jisuan:servername.bond1
storm-control broadcast level 10
description dT:J1.bond1
switchport mode trunk
switchport trunk allowed vlan only 301
spanning-tree bpduguard enable
spanning-tree portfast
vap 11
!
interface AggregatePort 12
storm-control broadcast level 10
description dT:J2.bond1
switchport mode trunk
switchport trunk allowed vlan only 301
spanning-tree bpduguard enable
spanning-tree portfast
vap 12
!
interface AggregatePort 13
storm-control broadcast level 10
description dT:C1.bond1
switchport mode trunk
switchport trunk allowed vlan only 302
spanning-tree bpduguard enable
spanning-tree portfast
vap 13
!
备注:
① storm-control broadcast level 10 该接口广播流量不能超过带宽的10%,否则丢弃
② spanning-tree portfast
接入服务器:blocking->listening->learing->forwarding(50s后进入转发状态,配置 spanning-tree portfast,节省50s时间)
③ spanning-tree bpduguard enable 配置portfast使用,接到交换机上,会收到bpdu报文,造成环路,配置此命令后,会errdisable(防环)

3.3 服务器模式对接 常用

mode1:有容错能力,一个down,另外一个顶替(资源利用率1/N),交换机对接access或者trunk即可
mode2:port-group 11
mode4:port-group 11 mode active(lacp对接)
mode6:交换机无需特别配置

斜尘
关注
  • 22
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
工作点滴1 - Cisco IOS ver12.4 dampening bug - 思科路由器端口抑制漏洞
Adam的专栏
01-02 2780
概述 ——————————————————————————————————————————————————           http://www.cisco.com/en/US/docs/ios/12_4/release/notes/124MCAVS.pdf CSCsr20566 Symptoms: A router may log SCHED-3-STUCKMTMR for
华三*锐捷-M-LAG模拟实验(接入)
weixin_45306690的博客
03-19 1014
peer-keepalive local 1.1.1.1 peer 1.1.1.2 配置双主检测三层通道本地和对端IP地址。recover up-delay 120 none-vap 60 配置接口延迟恢复时间。no mac-address-learning 关闭接口上的MAC地址学习功能。登录设备相关配置(部分信息设备可能未配置,需要检查)核心上联出口交换机、下联接入交换机聚合组配置。核心上联出口交换机、下联接入交换机接口配置
SDN网络传统网络对比分析
01-29
IP网络从1982年TCP/IP 成为互联网前身的ARPANET标配以来,随着互联网的发展而迅猛扩展。在数据网络方面基本已经一统天下,做到了 everythingoverIP。IP网络作为承载互联网,物联网,云计算以及VR,AI等未来各种无限可能的数据服务的底层网络,其灵活性,扩展性以及对业务的支持可编程需求要求网络更快的完成自身演进。SDN网络传统网络对比分析 从IP网络的整体发展看,从网络的基本可以清晰的分为三个阶段,
SDN架构与传统网络架构
m0_73928695的博客
01-15 1171
传统网络架构有三个平面:管理平面,控制平面和数据平面。这三个平面彼此分离,但又紧密联系。管理平面分为系统管理平面和业务管理平面,系统管理平面负责设备系统管理,业务管理平面则管理业务信息。(ssh之类的)控制平面负责协议路由计算,比如路由信息的计算,路由表的生成等。(ospf之类的)数据平面负责数据的转发,比如通过路由表去转发数据流量。
锐捷交换机VAP配置
qq_31440733的博客
03-19 3412
说明:启用VAP需关闭生成树,no spanning-tree # 锐捷VAP配置,注意根据实际情况调整端口编号和端口类型 ## VAP主 #配置数据同步地址 vlan 4094 description For_VAP name vap ! interface vlan 4094 description For_VAP ip add 169.255.255.1 255.255.255.252 #DATA-SYN 地址 ! #配置peer-link接口 interface Agg
锐捷有关于M-ALG配置指导
weixin_47393556的博客
11-13 347
!!!peer-link!!!!!priority 5y!!!!!!!!!!!!!width 256!width 256!endwritename ctyun!!vap 1!vap 11!vap 33!!!!vap 16!vap 38!
bond接口参数配置
redwingz的博客
02-26 6095
Bond接口最简化的创建命令如下,任何参数都使用默认: ip link add bond1 type bond 或者: ip link add type bond 由内核决定接口名称,格式为:bond%d。 以上命令,创建的bond1设备,默认参数可使用如下命令查看。 $ ip -d link show dev bond1 5: bond1: <BROADCAST,MULTICAST,M...
5G_同步组网架构_网络架构_网络切片
02-04
传统的同步网通常基于SDH(同步数字体系)或SONET(同步光网络)构建,而在5G时代,网络切片的概念被引入,允许运营商根据不同的业务需求创建独立的逻辑网络网络切片不仅涉及到资源的隔离,还包括时间同步的隔离,...
磊科无线路由器的无线网络部署组网方法
10-02
### 磊科无线路由器的无线网络部署组网方法 #### 一、概述与优势 随着信息技术的发展,无线网络已经成为日常生活中不可或缺的一部分。相比于传统的有线网络,无线网络具有布线简便、部署灵活等显著优势。本文将...
现代通信组网与程控交换分析
06-30
一方面,传统网络的功能相对单一,难以适应现代社会对信息传递的需求;另一方面,其安全性较低,容易受到外界干扰和攻击。因此,构建新型高效的现代通信组网系统显得尤为重要。 现代通信组网的意义主要体现在以下几...
cisco 常用命令解释
07-17
cisco 简单的命令的中文解释,cisco命令开始学的时候的首选
弹性组网构建WiMAX无线宽带网络
10-25
总之,弹性组网是WiMAX无线宽带网络建设的核心理念,它通过混合组网和分层架构的结合,有效地平衡了覆盖和容量,适应了无线数据业务的特性,为运营商提供了高效且经济的网络解决方案。这种策略不仅提高了用户满意度...
无线网络组网实战
09-23
### 无线网络组网实战——Ad-Hoc结构无线局域网构建详解 #### 一、引言 随着无线网络技术的迅速发展,越来越多的人开始利用无线网络来满足各种需求,尤其是对于那些拥有笔记本电脑的用户来说,无线网络的便捷性和...
VPC故障场景详解
qq_22193519的博客
05-07 2639
VPC故障场景 场景一:下联接入交换机单链路故障 所有流量会发往VPC Secondary设备,并从secondary设备发往上联链路 故障收敛:~21ms 恢复收敛:~0.09ms 场景二:上联三层链路故障 负载分担到VPC Primary的流量会通过peer-link发往VPC Secondary设备,再发往上联链路 故障收敛:~60ms 恢复收敛:0ms 场景三:p...
传统网络配置命令与IP高级路由命令
enchen的专栏
03-08 650
懂得网络配置命令是一般技术人员必备的技术,经过一段时间的研究和学习,总结了一些常用的命令和示例以便日后查阅. 传统的在1--3点,ip高级路由命令在4--12点,两者部分可以通用,并达到同样的目的,但ip的功能更强大,可以实现更多的配置目的。 首先,先了解传统网络配置命令: 1. 使用ifconfig命令配置并查看网络接口情况 示例1: 配置eth0的IP,同时激活设备: #
Linux BOND接口配置
热门推荐
redwingz的博客
07-31 1万+
如下使用ip命令创建一个bond接口不指定参数: / # ip link add bond1 type bond 指定bond接口的mode:/ # ip link add bond2 type bond mode balance-xor 查看新创建的bond接口,bond1未指定mode,其默认为balance-rr模式: / # ip -detail link show type b...
ap命令解释
rainyrice的博客
05-03 2629
Ap> arp --显示arp表或arp-resolve一个地址 boot --加载并引导可执行映像 cat --连接(类型)文件(s) clear_ether --明确的以太网端口统计信息 copy --复制一个文件 delete --在OCM转储保存规则的 dir --文件目录列表 dump_save_regs --在OCM转储保存规则的 etest --测试emac驱动代码
思科交换机基本配置实例讲解(123)
weixin_30580943的博客
12-26 2105
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统 VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL: 访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“...
浏览器发送HTTP请求的过程
最新发布
学Python的小白!
08-25 1180
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值