工业园区网络项目实战

任务1：组网方案设计

任务2 二层网络设计

项目目的：VLAN规划的部分包括VLAN设计和VLAN划分方式。在VLAN设计中，我们可以根据部门进行规划（本项目将使用这种方式），也可以根据流量类型进行规划，或者使用其他原则。在VLAN划分方式中，我们可以根据端口（本项目将使用这种方式）、MAC地址等信息进行划分。

VLAN划分表

核心层交换机ABC-CORE-01

汇聚层交换机ABC-AGG-01

汇聚层交换机ABC-AGG-02

接入层交换机ABC-ACC-01

接入层交换机ABC-ACC-02

接入层交换机ABC-ACC-0

接入层交换机ABC-ACC-04

STP设计

将核心层设备（ABC-CORE-01）设置为STP根交换机。要想进一步对网络流量进行优化，管理员可以从VLAN分布的角度进行考虑，并使用MSTP进行优化。

链路聚合设计

在链路聚合的规划中，我们首先需要考虑的是带宽问题。也就是说，需要有多少条链路捆绑在一起才能够满足业务需求。在本项目中，为了实现不同VLAN（部门）之间的互访，我们在汇聚层交换机之间建立了以太网聚合链路，将两条千兆以太网端口捆绑在一起。

任务3 IP地址规划

项目目的：在大型网络中，为了有效利用IP地址，建议合理规划子网掩码并连续分配IP地址段。

IP地址规划表

IP地址分配方式

任务4 三层网络设计

项目目的：在企业网的三层路由设计中，我们需要考虑企业内部路由，以及企业外部互联路由（包括与互联网ISP之间的路由，以及与合作伙伴之间的连接）。

在本项目环境中，我们需要考虑以下路由信息：

• ABC-CORE-01与ISP之间的路由：在ABC-CORE-01上配置静态缺省路由，指向ISP

• 不同VLAN之间的路由：由于本项目拓扑的特殊性（每台接入层交换机上

支持的VLAN ID不同），VLAN的网关分别部署在两台汇聚层设备上，因此读者需要通过配置来实现全内网的路由互通。本文使用OSPF作为路由协议，并且在网关路由器ABC-GW上发布缺省路由

• AP设备与ABC-AC之间的路由：AP设备通过DHCP获得IP地址后，会自动生成缺省路由

IP路由规划

参与OSPF的接口

网关路由器ABC-GW

• G0/0/1，IP地址为192.168.0.1

核心层交换机ABC-CORE-01

• Vlanif 2

，

IP

地址为192.168.0.2

• Vlanif 10

，

IP

地址为192.168.10.253

• Vlanif 11

，

IP

地址为192.168.11.253

• Vlanif 12

，

IP

地址为192.168.12.253

• Vlanif 13

，

IP

地址为192.168.13.253

• Vlanif 14

，

IP

地址为192.168.14.253

• Vlanif 15

，

IP

地址为192.168.15.253

• Vlanif 17

，

IP

地址为192.168.17.253

• Vlanif 19

，

IP

地址为192.168.19.253

• Vlanif 21

，

IP

地址为192.168.21.253

• Vlanif 23

，

IP

地址为192.168.23.253

• 汇聚层交换机ABC-AGG-01

• Vlanif 12

，

IP地址为192.168.12.254

• Vlanif 13

，

IP地址为192.168.13.254

• Vlanif 17

，

IP地址为192.168.17.254

• Vlanif 19

，

IP地址为192.168.19.254

汇聚层交换机ABC-AGG-02

• Vlanif 10

，

IP地址为192.168.10.254

• Vlanif 11

，

IP地址为192.168.11.254

• Vlanif 14

，

IP地址为192.168.14.254

• Vlanif 15

，

IP地址为192.168.15.254

• Vlanif 21

，

IP地址为192.168.21.254

• Vlanif 23

，

IP地址为192.168.23.254

OSPF缺省路由

通过OSPF学习到缺省路由

[CO1]display ip routing-table protocol ospfRoute Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 1

Routes : 1

OSPF routing table status : <Active>

Destinations : 1

Routes : 1

Destination/Mask Proto Pre Cost Flags NextHop

Interface

0.0.0.0/0 O_ASE 150 1

D 192.168.0.1 Vlanif2

OSPF routing table status : <Inactive>

Destinations : 0

Routes : 0

任务5 典型WLAN规划与实施

任务目的：

将AP注册在AC上

• 使AC下发WLAN业务参数至AP

• 使STA通过AP连接到WLAN

网络拓扑

网络地址规划

基本配置

• 任务目的：在这个任务中，需要根据项目拓扑完成连通性配置，并且设置DHCP服务器。

• 根据拓扑规划，AC和AP之间是通过交换机S1实现的二层连接，选择以交换机S1作为DHCP服务器，为AP和STA分配IP地址，并且作为AP和STA的网关。

AC上的VLAN配置和路由配置

S1上的VLAN配置

将S1配置为DHCP服务器

测试AC与S1之间的连通性

配置AP上线

• 任务目的：在AC上创建AP组，将所有使用相同配置的AP都加入到这个AP组中，这样就可以将相同的配置应用到多台AP上。

• 在本任务中只部署一台AP作为示范。

配置AP组的命令

创建AP组

在AC上创建AP组

配置AC系统参数的命令

创建域管理模板并进入域管理模板视图（WLAN视图）

regulatory-domain-profile profile-name

配置国家码标识（域管理模板视图）

country-code country-code

创建并应用域管理模板

在AC上创建域管理模板

[AC6005]wlan

[AC6005-wlan-view]regulatory-domain-profile name hcia-domain

[AC6005-wlan-regulate-domain-hcia-domain]country-code cn

Info: The current country code is same with the input country code.

在AC上应用域管理模板

[AC6005]wlan

[AC6005-wlan-view]ap-group name hcia-group

[AC6005-wlan-ap-group-hcia-group]regulatory-domain-profile hcia-domainWarning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y[AC6005-wlan-ap-group-hcia-group]

选择AC源接口的命令

选择AC源接口（系统视图）

capwap source interface {loopback loopback-number vlanif vlan-id}

在AC上选择AC源接口

[AC6005]capwap source interface Vlanif 10

导入AP的命令

指定AP的认证模式（WLAN视图）

ap auth-mode {mac-auth | no-auth | sn-auth}

离线添加AP设备并进入AP视图（WLAN视图）

ap-id ap-id {ap-mac ap-mac ap-sn ap-sn ap-mac ap-mac ap-sn ap-sn}

为AP设置可识别的名称（AP视图）

ap-name ap-name

指定AP所属的AP组（AP视图）

ap-group ap-group

任务6 园区WLAN设计

WLAN设计

 项目目的：在本项目环境中，4台AP设备分别部署在4间办公室中，它们都由一台AC进行管理和控制。

部署AP所需参数

•ABC-AP-01

ABC-AP-02

ABC-AP-03

ABC-AP-04

任务7 网络设备调试

项目目的：在一个网络项目的实施过程中，当我们制定了总体设计方案和详细配置方案后，在设备上架并调试之前，往往已经对配置进行了项目室验证。

• 因此在网络设备上架并连线后，我们在这一步需要做的是将配置导入设备（有可能在上架前已经进行了导入设备并测试）并测试。

任务8 华为TSN解决方案

时间敏感网络TSN

• TSN（Time-Sensitive Networking，时间敏感网络），即在非确定性的以太网中实现确定性的最小时间延时的协议族，是IEEE 802.1工作组中的TSN工作组开发的一套协议标准，定义了以太网数据传输的时间敏感机制，为标准以太网增加了确定性和可靠性，以确保数据实时、确定和可靠地传输。

• 时间同步：对于实时通信而言，时间在TSN网络中起着重要的作用，端到端（End-to-End）的传输延迟具有难以协商的时间界限，因此网络中的所有设备都需要共同的时间参考，需要彼此同步时钟。

华为TSN解决方案

• 华为CloudEngine S6730-H系列交换机荣获首批

“时间敏感网络(TSN)产业链名录计划”测试认证证书。

• 华为CloudEngine S6730-H系列是面向园区的交换机产品。为应对工业互联网时代工业园区、工厂和车间组网的新要求，该交换机在支持IEEE 802.1 TSN中各种资源调度及精准时间同步的基础上，通过系统工程与算法创新，实现了对时间敏感流量的微秒级确定性时延保障。