十个网络优化改造案例

《十个网络优化改造案例》由会员分享，可在线阅读，更多相关《十个网络优化改造案例（25页珍藏版）》请在装配图网上搜索。

1、主要内容及技术H3C交换机上架配置业务VLAN和Trunk接口配置管理VLAN关键字：VLAN、Trunk、VRRP、静态路由前言为一个分支机构的12层办公大楼组建局域网，看起来好像很复杂，实际上考验的多半 是体力活，其主要的工作重点就是把5台H3C 5120交换机和2台H3C S5800全部上架，配 置管理VLAN和管理地址。另外，所有的业务网关全部做在H3C 5800上,然后再在H3C 5800 上配置静态路由。对于这种交换网络，最核心的技术问题在于VRRP的规划和STP的规划， 稍有不慎就可能导致这个网络变得非常脆弱。一、需求描述分支机构新落成了一处办公大楼，一共有12层。现在光纤、网线

2、已经全部部署完毕， 但是网络设备还没有上架。需要做的就是使用2台H3C 5800, 5台H3C 5120和若干傻瓜交 换机将整个大楼的网关给调通。该分支机构一共有7个部门共181个信息点，每个部门的主机数量不超过30台。总部 给该分支机构分配了 和两大段IP地址，要求不同部门使用 不同的IP网段。另外，必须为视频会议终端留出12个固定的IP地址。管理IP地址的路由不能发布到总部自建的综合数据网中，仅供本大楼管理人员使用。图例：H3C 5800交换机配置 24 个 SPF 光口（编号 Gil/0/1-1/0/24）, 16 个电口（编号 Gi 0/0/1-0/0/16）图例：H3C 5120 交

3、换机（配置 24 个电口 Gi 0/0/1-24 和 4 个 SPF 光口 Gi0/0/25-28）规划和设计阶段2.1、网络结构规划整个网络环境中一共只有7台可管理的交换机，所以这个网络结构相对来说比较简单。 在拓扑图上需要体现出设备连接的接口，网线类型（光纤或双绞线）也需要标注出来。另外, 交换机与交换机之间的连接线应优先考虑光纤接口。网络接口规划表如下：本端设备名本端接口对端设备名称对端接口备注称Gi 1/0/47Core-LocalNetGi 1/0/23口网络业务出Gi 1/0/48H3C-S5800-2Gi 1/0/48心跳线Gi 1/0/1H3C-S5120-1Gi 1/0/25

4、H3C-5800-1Gi 1/0/2H3C-S5120-2Gi 1/0/25Gi 1/0/3H3C-S5120-3Gi 1/0/25Gi 1/0/4H3C-S5120-4Gi 1/0/25Gi 1/0/5H3C-S5120-5Gi 1/0/25Gi 1/0/47Core-LocalNetGi 1/0/24口网络业务出Gi 1/0/48H3C-S5800-1Gi 1/0/48心跳线Gi 1/0/1H3C-S5120-1Gi 1/0/26H3C-5800-2Gi 1/0/2H3C-S5120-2Gi 1/0/26Gi 1/0/3H3C-S5120-3Gi 1/0/26Gi 1/0/4H3C-S51

5、20-4Gi 1/0/26Gi 1/0/5H3C-S5120-5Gi 1/0/26规划图逻辑图如下:公司自建综合数据网络Gi 1/0/47Gi 1/047H3C 5L2QGi 1/0/2551 接H3C 5S00-1Gi 1/0.S6连套H咒 5200-22.2、IP地址和VLAN规划根据之前的需求描述和所给出的两段/24的IP地址，可以认为IP地址是足够的，所以 将IP地址平均分配为8段地址：VLAN ID网段默认网关备注101部门11026部门2103部门310426部门4105部门51066部门6107/部门726108/视频会议终端2623、管理IP地址规划要求管理ip地址的路由不能发

6、布到公司自建的综合数据网中，仅供本大楼管理人员使 用，所以管理IP地址可以采用这段地址。这段地址在公司自检的综 合数据网中是没有路由条目的。根据事先的规划，将VLAN 99设置为管理VLAN2.4、光纤和模块本案例一共有7台设备，每台H3C 5120需要两个光模块，加上H3C S5800每台设备3 个光模块（连接H3C 5120和综合数据网设备），一共需要16个光模块。由于在布线施工 的时候只布放了单模光纤，所以这16个光模块也必须是单模光模块。这里简单介绍一下区分单模光模块和多模光模块的方式：1、H3C、华为的光模块从“拉手”的颜色可以区分，单模光模块为蓝色，多模光模块为 黑色；2、也可以看

7、光模块上的标志，单模光模块用，SM”表示，多模光模块用“MM”表示。3、带有“SPM”或者1310nm的必然是单模光模块。三、实施阶段3.1、设备上架阶段在本案例中，设备上架纯属体力活。一台H3C 5120大概10kg，一台H3C 5800大概 20kg左右。由于之前的前期施工已经准备好了机房，所以必须将H3C 5800和H3C 5120安 装在距离较近的位置。另外，尽量不要让H3C 5800离综合数据网的设备太远。最终的上架位置：1、综合数据网的H3C 7505E原本就位于A1柜顶端在10U的位置2、H3C 5800 在 A2 柜3、H3C 5120全部在A3柜3.2、接入层设备配.先配置H

8、3C 5120的主机名：sysXX-Office-5120-AsysXX-Office-5120-BsysXX-Office-5120-CsysXX-Office-5120-DsysXX-Office-5120-E业务VLAN 共有8个，平均配置在H3C 5120的24个电口上，各划分3个电口在个VLAN内，然后再用傻瓜交换机去扩展：interfaceGi1/0/1portlink-typeaccessportaccessvlan101interfaceGi1/0/2portlink-typeaccessportaccessvlan101interfaceGi1/0/3portlink-typ

9、eaccessportaccessvlan101portlink-typeaccessportaccessvlan102interfaceGi1/0/5portlink-typeaccessportaccessvlan102interfaceGi1/0/6portlink-typeaccessportaccessvlan102interfaceGi1/0/7portlink-typeaccessportaccessvlan103interfaceGi1/0/8portlink-typeaccessportaccessvlan103interfaceGi1/0/9 portlink-typeac

10、cess portaccessvlan103interfaceGi1/0/10 portlink-typeaccessportaccessvlan104interfaceGi1/0/11 portlink-typeaccessportaccessvlan104 interfaceGi1/0/12 portlink-typeaccessportaccessvlan104 interfaceGi1/0/13 portlink-typeaccessportaccessvlan105 interfaceGi1/0/14 portlink-typeaccessportaccessvlan105 inte

11、rfaceGi1/0/15 portlink-typeaccessportaccessvlan105 interfaceGi1/0/16 portlink-typeaccessinterfaceGi1/0/17 portlink-typeaccess portaccessvlan106interfaceGi1/0/18 portlink-typeaccess portaccessvlan106interfaceGi1/0/19 portlink-typeaccessportaccessvlan107interfaceGi1/0/20 portlink-typeaccess portaccess

12、vlan107interfaceGi1/0/21 portlink-typeaccess portaccessvlan107interfaceGi1/0/22 portlink-typeaccess portaccessvlan108interfaceGi1/0/23 portlink-typeaccessportaccessvlan108 interfaceGi1/0/24portlink-typeaccessportaccessvlan1085台H3C 5120连接H3C 5800的光口配置为Trunk接口，允许通行业务VLAN和管理VLAN。interfaceGi1/0/25portli

13、nk-typetrunk33、配置 H3C 5800 的二层接口、VLANIF、VRRPH3C5800与H3C 5120连接的光口配置为Trunk接口，允许通行业务VLAN和管理VLAN：interfaceGi1/0/1portlink-typetrunkportlink-typetrunkportlink-typetrunkinterfaceGi1/0/5portlink-typetrunkH3C 5800-A上配置VLANIF和VRRP，将所有业务VLAN的主用设备都设置在H3C5800-A 上。interfacevlan101vrrpvrid101pri105interfacevlan1

14、02vrrpvrid102pri105interfacevlan103vrrpvrid104virtual-ip10.112.229.193 vrrpvrid104pri105vrrpvrid101virtual-ip10.112.229.1 vrrpvrid101pri105interfacevlan102vrrpvrid102virtual-ip10.112.229.65 vrrpvrid102pri105interfacevlan103vrrpvrid103virtual-ip10.112.229.129 vrrpvrid103pri105inerfacevlan104vrrpvrid1

15、01pri105interfacevlan106vrrpvrid102pri105interfacevlan107vrrpvrid103pri105inerfacevlan108vrrpvrid104pri105H3C 5800-B 上配置 VLANIF 和 VRRPinterfacevlan 101vrrpvrid 101 pri 100interfacevlan 102vrrpvrid 102 virtual-ip 10.112.229.65 vrrpvrid 102 pri 100interfacevlan 103vrrpvrid 103 virtual-ip 10.112.229.12

16、9 vrrpvrid 103 pri 100inerfacevlan 104vrrpvrid 104 virtual-ip 10.112.229.193 vrrpvrid 104 pri 100interfacevlan 105vrrpvrid 101 virtual-ip 10.112.230.1 vrrpvrid 101 pri 100interfacevlan 106vrrpvrid 102 virtual-ip 10.112.230.65 vrrpvrid 102 pri 100interfacevlan 107vrrpvrid 103 virtual-ip 10.112.230.12

17、9 vrrpvrid 103 pri 100inerfacevlan 108vrrpvrid 104 pri 1003.4、配置H3C5800的生成树由于H3C设备不支持思科的PVST,所以生成树的模式只能采用MSTP；之前让H3C 5800-A担任了所有业务VLAN的主用设备，所以H3C 5800-A还需要担任所有VLAN的根 桥：H3C 5800-A的配置stpregion-configurationregion-name XX-Officeinstance 1 vlan 101 to 108active region-configurationstpinstance 1 prio 0H3

18、C 5800-B的配置 stpregion-configuration region-name XX-Office instance 1 vlan 101 to 108 active region-configurationstpinstance 1 prio 40963.5、配置管理IP地址管理IP地址规划请参见2.3小节H3C 5800-Ainterfacevlan 99H3C 5800-Binterfacevlan 99H3C 5120-Ainterfacevlan 99H3C 5120-Binterfacevlan 99H3C 5120-Cinterfacevlan 99H3C 512

19、0-Dinterfacevlan 99H3C 5120-Einterfacevlan 99在配置好管理IP地址以后，为所有的设备开启telnet远程访问，并设置远程登录的用户名和密码：local-userAdminservice-type telnetauthen level 3user-interfacevty 0 4protocol inbound telnetauthen schemetelnetserver enable本次局域网组网案例比较简单，整个组网过程中用到的技术有VLAN、Trunk、STPVRRP等，都是基本的网络技术。至于后期这个大楼需要如何规划路由，这个我并没 有去实地

20、参与，如果你有兴趣的话，可以自己尝试规划一下。百兆局域网千兆升级方案随着主机的升级公司已有90%以上的主机带有千兆网卡，以及网络的应 用增多，对交换机之间、以及交换机到服务器之间带宽的要求越来越高， 原有带宽已经成为制约网络传输的瓶颈。将主干网络提升至千兆以太网, 是目前公司网络改造实现速度提升的总要保证。一、千兆标准与传输介质千兆以太网所使用的传输介质主要为单模光纤、多模光纤以及非屏蔽双 绞线。目前，千兆以太网标准有两个，一是IEEE 802.3z （定义 1000Base-LX、1000Base-SX、1000Base-LH 和 1000Base-ZX），二是 IEEE 802.3ab，它

21、们分别用于规范在光纤和非屏蔽线缆上传输千兆信号。签 于光纤的部署方案费用太高（供应商报价12000元，不包含网络设备）， 故本次升级采用超六类非屏蔽双绞线方案，实现机房核心汇聚交换机到 各部门的接入交换机实现主干千兆速率。二、升级方案1. 将机房核心交换机和个部门的接入交换机由原来的百兆交换机更换 为千兆以太网交换机，即可将网络主干提升至千兆。2. 然后就是将交换机与服务器之间的连接升级至千兆。3. 将各部门接入交换机到各桌面连线升级至千兆（百兆和千兆的 走线顺序不同，百兆用4根传输，千兆用8根传输） 三、硬件设备部署IKuai8路由器：具有多WAN 口独立千兆网卡软路由器，支持IP地址 流量

22、控制，内置高级防火墙，具IP过滤，域名过滤，MAC地址过滤等安 全功能，带机数量为500台左右，后续考虑到和汽运部实现VPN通讯（两 个独立的外网通过VPN隧道实现局域网传输） 另有一台Wayos软路由和一台俠偌GQF650硬件路由备用，以备不时之 需。核心交换机：由于整个网络采用二层网络构成，故机房核心交换机采用 H3C的S1224RV2千兆快速以太网交换机，充分满足网络的各项配置要求。接入交换机：由于网络接入到桌面的有两种PC机型，一种是后面 米购的带有千兆网卡的G41和H61系列PC机；一种是旧的G31带百兆 网卡的PC机，故采用H3C的S1216和S1208千兆交换机。以提高网络 速度

23、并保持整个网络的兼容性（同一品牌的兼容性好一些）及协调性。四、网络服务器公司目前正在用的有Win2008R2文件共享服务器、0A服务器、SQL数据 备份服务器、Linux6 DNS解析服务器。当网络骨干升级至千兆后，服务器与网络的连接将成为数据传输瓶 颈。如果服务器仍然采用原有的100Mbps，将无法适应网络升级后的访 问需求。所以，必须将服务器与交换机的连接升级至1000Mbps。超五类双绞线和六类双绞线都支持千兆连接，而且双绞线设备的造 价相对低廉，交换机提供有1000Base-T端口，故为服务器选择千兆双 绞线连接网卡，以节约投资。五、费用预算名称规格型号数量价钱部署位置H3C交换机S1

24、224RV21880机房H3C交换机S12162400客服1、财务H3C交换机S12081130操作TP-link 交换机TP-1224T1机房之前旧的客服2华为交换机S1700-81240运作中心办公室H3C交换机TP-1224T1300配运网线200M超六类1600主干网水晶头八类190合计2640组网拓扑图如下:见附件客服1喜啟一 2操作龍运迄作网络线路升级方案现状：目前公司在使用电信4M互联网城域网光纤（包含5个固定IP地址接入）采用光纤线路由新和机房单线接入，线路较稳定，故障率较低，但是目前整体的出口带宽不足，无法满足我司现有80台电脑的正 常网络使用，4M带宽理论带机量为60台左右

25、，经电信机房数据检测显 示，在上午、下午和夜间有几个时间段我们出口带宽已经超负载运行。签于上述情况，经多次和电信部门沟通达成一个比较理想的优惠整改方案，遵循不增加现有费用增加实际使用带宽的原则。具体方案细节如下：现情况：1现有光纤线路价格：5660元/月4M带宽 包含30部电信手机2现有电信固话每月消费1400元/月 左右 包括传真实际电信每月消费情况在7000元每月左右解决方案一：1. 1.增加带宽至6M 价格为6860元/月,6M的费用比现有4M的费用多出1200 元2. 2.我司为电信三星级大客户享有一项大客户长青树优惠套餐方案，优惠内 容如下：最低消费6300元，每月赠送1197元话费

26、，赠送话费可以抵扣光纤费用方案优势:1. 1.光纤提速至6M,能缓解公司目前带宽不足现状，提供更高的网速。2. 2.总体支出费用多出3元/月。需办理事宜：1. 1.和电信签订一份常青树优惠套餐合同，将现有的光纤合同延期一年。2. 2.将公司目前所有电话转到公司名下。如一切正常预计月底前办理，6月1号正式生效。解决方案二：1. 将现有的4M城域网光纤停掉。（上下行4M, 5660元/月）2. 开通两条100M拨号宽带。（电信每条限制带机数30上行8M下行100M费用1188元/ 月）费用对比：调 整 前 费 用 为 5660*12=67920 元 /年调 整 后 费 用 为 1188*2*12=28512 元 /年节省费用为：67920-28512=39408元/年新软件情况:系统软件采用内部C/S架构部署（即客户端直接连服务端） 外部采用B/S架构部署（即采用WEB连接的方式进行访问，就是后续客 户和网点都通过访问我司的网站来进行所有的系统单据操作）而目前的 软件情况以上两种方式都是通过WEB80端口直接调取数据访问的，这就 对网速要求非常高。鉴于新的软件上线在即，为了更好的配合软件上线目标及给客户提供良 好的客户体验，现申请增加公司带宽。