前言

时间是2016年6月4日,到xx去做一个普通的vlan间通信的调试,交换机是TG-NET的牌子,对于我这个HCNP(去了被教做人.....)来说,虽然设备是陌生的,但是提前准备了这个交换机的配置手册,所以也没有过多的担心, 去到现场问清楚了网络架构后开始上手配置.

现场情况:

到现场了解到有228G汇聚交换机,132F光×××换机预备做核心(后被当作傻瓜式交换机),与规划人员交流后发现因为32F光×××换机的电口不足,做核心交换机则接口不够用且速率不能满足带宽需求,所以增加一台28G的交换机做核心.

配置设备有2中途径,一为通过网线进入web界面,二为通过console口进行配置.

    配置开始:首先选择web界面配置,省时省力,电脑设置好IP后发现有arp攻击

我的第一次调试经历_电脑

由于arp攻击,冒充网关(网关地址就是web界面地址),导致了web界面不能打开,于是排查arp攻击的主机,交换机上pc终端共3台主机 依次对比mac,均未找到攻击主机;

无奈,决定通过console线配置,但是连接了console线,交互界面并没有出现任何字符.

咨询了厂家客服,然后得知他们的产品console口波特率为115200bps,并不是9600bps

重新调整后,通过console口配置交换机(32F),

创建vlan 1020

Vlan 10 ip :192.168.1.1/24

Vlan 20 ip 192.168.0.1/24

  • 将接口13579111315口划分至vlan 10 。(接口类型access

  • 将接口 246810121416口划分至 vlan 20 。(接口类型access

  • 将接口17181920汇聚为group 1 trunk  允许通过 vlan 10

  • 将接口21222324汇聚为group 2 trunk  允许通过 vlan 20

  • 将接口25262728汇聚为group 3 trunk  预留

配置过程中,与负责人讨论后,认为32F光×××换机的电口不够,性能不足矣负载核心,于是添加一台28G电×××换机作为核心.32F光×××换机配置清空,置为傻瓜式交换机.

我的第一次调试经历_核心_02

28G核心交换机规划:

划分2vlan:

Vlan 1:192.168.255.3

Vlan 10 :192.168.1.1

Vlan 20 :192.168.0.1

接口1,3,5,7,9,11模式为access,划分至vlan10(下面一排接口)

接口2,4,6,8,10,12模式为access,划分至vlan20(上面一排接口)

接口13-16做链路聚合(模式smac)group 1,trunk,允许vlan 1,10,20通过。

接口17-20做链路聚合(模式smac)group 2,trunk,允许vlan 1,10,20通过。

接口21-24做链路聚合(模式smac)group 3,trunk,允许vlan 1,10,20通过。

我的第一次调试经历_核心_03

32F光×××换机

我的第一次调试经历_电脑_04

28G电×××换机

32F交换机(傻瓜式无配置)上连28G交换机(核心交换机)接口为access接口(vlan10,1,3,5,7,9,11之间随意选择,建议11)

一号楼 28G汇聚交换机(192.168.1.0)

创建vlan 10 20

Vlan 1 192.168.255.2

接口1-16口为access口,划分为vlan10

接口17-20配置链路聚合(模式smac)group 1,配置trunk,允许vlan 1,10,20通过。

傻瓜交换机上连汇聚交换机1-16口随意,建议16口。



二号楼 28G 汇聚交换机(192.168.0.0/24):

创建vlan 10 20:

Vlan 1:192.168.255.2

接口1-16配置access模式

1-15口划分为vlan20 , 16口划分为vlan10(客户需求)

接口17-20配置链路聚合(模式smac)group 2,配置trunk,允许vlan 1,10,20通过。

傻瓜交换机上连汇聚交换机1-15口随意,建议15口。

16口接192.168.1.0网段的服务器




如上配置后,核心机房电脑(vlan20),ping服务器(vlan10),通信失败,感觉不应该啊,

因为机房2台电脑一台属于vlan10,另一台属于vlan 20 已经通信成功,但是没有通服务器,

很奇怪,纠结很久后意识到服务器的网关可能没有修改为所属vlanIP地址,导致通信失败,

掌握各种复杂知识,却在这种基本问题上栽跟头,实属经验不足.一定铭记教训,再接再厉.