网络运维与网络安全 学习笔记2023.11.29
网络运维与网络安全 学习笔记 第三十天
今日更新太晚啦!!!
主要是今天工作时挨了一天骂,服了,下次记得骂的轻一点!!!
(要不是为了那点微薄的薪资,谁愿意听你的啊!!!)
今日目标
IPv6协议解析、IPv6静态路由配置、IPv6动态路由之OSPFv3配置
无线局域网介绍、WLAN组网架构、配置AP获取IP地址
IPv6协议解析
项目背景
因业务需要,企业内网需要将IPv4网络,升级改造为IPv6网络
在进行网络改造时,需确保原来的业务不能中断,实现平滑迁移
项目分析
因为网络迅速发展以及IPv4地址空间不足的问题,IPv6应运而生
IPv4通过32bit表示,地址数量为 4294967296
IPv6通过128bit表示,地址数量为 2 的 128 次方
为了在升级改造IPv6网络的时候,IPv4业务不会中断。
我们可以使用“双栈”技术,即在同一个接口上,同时配置IPv4和IPv6
解决方案
IPv6地址表示
通过16进制表示,以“冒号分16进制”的形式展示
例如:2001:000b:f120:0000:acd1:0000:0000:8349
IPv6地址简写方式
在每段的16进制中,左边的0可以省略
在每段的16进制中,如果全为0,可以用1个0表示
连续的多个段都是0,可以直接用“::”表示
例如:2001🅱️f120:0:acd1::8349
配置思路
如图配置接口IP地址和OSPF多区域网络,保持IPv4网络互通
启用每个路由器的IPv6功能
配置路由器之间的互联接口的IPv6地址
配置命令
开启R1的IPv6功能,配置接口IPv6地址
ipv6 //系统视图下,开启IPv6功能
interface GigabitEthernet0/0/0
ipv6 enable //接口下开启IPv6功能
ipv6 address 2001:0012::0001 64 //配置IPv6地址
display ipv6 interface brief //查看设备上的IPv6地址信息
开启R2的IPv6功能,配置接口IPv6地址
ipv6
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:0012::0002 64
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001:0023::0002 64
开启R3的IPv6功能,配置接口IPv6地址
ipv6
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001:0034::0003 64
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:0023::0003 64
开启R4的IPv6功能,配置接口IPv6地址
ipv6
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:0034::0004 64
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001:0045::0004 64
开启R5的IPv6功能,配置IPv6地址
ipv6
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001:0056::0005 64
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:0045::0005 64
开启R6的IPv6功能, 配置接口IPv6地址
ipv6
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:56::6 64
测试设备之间IPv6的连通性
[R1]ping ipv6 2001:12::2
配置步骤
①配置OSPF - R1
undo terminal monitor
system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 12
[R1-ospf-1-area-0.0.0.12]network 192.168.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.12]quit
②配置OSPF - R2
undo terminal monitor
system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.23.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 12
[R2-ospf-1-area-0.0.0.12]network 192.168.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.12]quit
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit
③配置OSPF - R3
undo terminal monitor
system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.23.3 24
[R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.34.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]quit
④配置OSPF - R4
undo terminal monitor
system-view
[Huawei]sysname R4
[R4]interface GigabitEthernet0/0/1
[R4-GigabitEthernet0/0/1]ip address 192.168.34.4 24
[R4-GigabitEthernet0/0/1]quit
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.45.4 24
[R4-GigabitEthernet0/0/0]quit
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 192.168.45.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
⑤配置OSPF - R5
undo terminal monitor
system-view
[Huawei]sysname R5
[R5]interface GigabitEthernet0/0/1
[R5-GigabitEthernet0/0/1]ip address 192.168.45.5 24
[R5-GigabitEthernet0/0/1]quit
[R5]interface GigabitEthernet0/0/0
[R5-GigabitEthernet0/0/0]ip address 192.168.56.5 24
[R5-GigabitEthernet0/0/0]quit
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 56
[R5-ospf-1-area-0.0.0.56]network 192.168.56.0 0.0.0.255
[R5-ospf-1-area-0.0.0.56]quit
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 192.168.45.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]quit
⑥配置OSPF - R6
undo terminal monitor
system-view
[Huawei]sysname R6
[R6]interface GigabitEthernet0/0/1
[R6-GigabitEthernet0/0/1]ip address 192.168.56.6 24
[R6-GigabitEthernet0/0/1]quit
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 192.168.56.0 0.0.0.255
[R6-ospf-1-area-0.0.0.0]quit
⑦配置R1 - R6的接口的IPv6地址
[R1]ipv6
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ipv6 enable
[R1-GigabitEthernet0/0/0]ipv6 address 2001:12::1 64
[R1-GigabitEthernet0/0/0]quit
[R2]ipv6
[R2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ipv6 enable
[R2-GigabitEthernet0/0/1]ipv6 address 2001:12::2 64
[R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ipv6 enable
[R2-GigabitEthernet0/0/0]ipv6 address 2001:23::2 64
[R2-GigabitEthernet0/0/0]quit
[R3]ipv6
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ipv6 enable
[R3-GigabitEthernet0/0/0]ipv6 address 2001:34::3 64
[R3-GigabitEthernet0/0/0]quit
[R3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ipv6 enable
[R3-GigabitEthernet0/0/1]ipv6 address 2001:23::3 64
[R3-GigabitEthernet0/0/1]quit
[R4]ipv6
[R4]interface GigabitEthernet0/0/1
[R4-GigabitEthernet0/0/1]ipv6 enable
[R4-GigabitEthernet0/0/1]ipv6 address 2001:34::4 64
[R4-GigabitEthernet0/0/1]quit
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ipv6 enable
[R4-GigabitEthernet0/0/0]ipv6 address 2001:45::4 64
[R4-GigabitEthernet0/0/0]quit
[R5]ipv6
[R5]interface GigabitEthernet0/0/0
[R5-GigabitEthernet0/0/0]ipv6 enable
[R5-GigabitEthernet0/0/0]ipv6 address 2001:56::5 64
[R5-GigabitEthernet0/0/0]quit
[R5]interface GigabitEthernet0/0/1
[R5-GigabitEthernet0/0/1]ipv6 enable
[R5-GigabitEthernet0/0/1]ipv6 address 2001:45::5 64
[R5-GigabitEthernet0/0/1]quit
[R6]ipv6
[R6]interface GigabitEthernet0/0/1
[R6-GigabitEthernet0/0/1]ipv6 enable
[R6-GigabitEthernet0/0/1]ipv6 address 2001:56::6 64
[R6-GigabitEthernet0/0/1]quit
项目总结
IPv6地址空间充足,通过128bit表示,书写方式:冒号分16进制
因为IPv6地址太长,存在一些简写方案:省略特殊位置的0
路由器默认情况下没有开启IPv6功能,必须在系统视图模式开启
路由器的接口必须开启IPv6功能,才可以配置IPv6地址
IPv6静态路由配置
项目背景
企业内网因业务需要,现将IPv4网络升级为IPv6网络
确保在升级过程中,不会出现现有业务中断,实现业务平滑迁移
项目分析
企业原有的IPv4网络,底层使用的是动态路由协议 - OSPFv2
为确保业务的稳定性,在网络改造过程中,使用局部改造、局部测试的方法,并通过简单、可靠的静态路由来实现
解决方案
IPv6静态路由,即手动添加到IPv6路由表中的路由条目
IPv6静态路由配置的关键参数:ipv6 route-static 网段 掩码 下一跳IP
配置思路
如图配置接口IP地址和OSPF多区域网络,确保IPv4业务网络互通
在每个路由器上配置IPv6静态路由,实现R1和R6的双向互通
配置命令
配置R1的IPv6静态路由
ipv6 route-static 2001:56:: 64 2001:12::2
配置R2的IPv6静态路由
ipv6 route-static 2001:56:: 64 2001:23::3
配置R3的IPv6静态路由
ipv6 route-static 2001:56:: 64 2001:34::4
ipv6 route-static 2001:12:: 64 2001:23::2
配置R4的IPv6静态路由
ipv6 route-static 2001:56:: 64 2001:45::5
ipv6 route-static 2001:12:: 64 2001:34::3
配置R5的IPv6静态路由
ipv6 route-static 2001:12:: 64 2001:45::4
配置R6的IPv6静态路由
ipv6 route-static :: 0 2001:56::5
查看路由器的IPv6路由表
display ipv6 routing-table protocol static //仅仅查看静态ipv6路由条目
在R1上测试与R6的互通性
[R1]ping ipv6 2001:56::6 //可以互通
配置步骤
①配置OSPF - R1
[R1]ipv6
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ipv6 enable
[R1-GigabitEthernet0/0/0]ipv6 address 2001:12::1 64
[R1-GigabitEthernet0/0/0]quit
[R1]ipv6 route-static 2001:56:: 64 2001:12::2
②配置OSPF - R2
[R2]ipv6
[R2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ipv6 enable
[R2-GigabitEthernet0/0/1]ipv6 address 2001:12::2 64
[R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ipv6 enable
[R2-GigabitEthernet0/0/0]ipv6 address 2001:23::2 64
[R2-GigabitEthernet0/0/0]quit
[R2]ipv6 route-static 2001:56:: 64 2001:23::3
③配置OSPF - R3
[R3]ipv6
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ipv6 enable
[R3-GigabitEthernet0/0/0]ipv6 address 2001:34::3 64
[R3-GigabitEthernet0/0/0]quit
[R3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ipv6 enable
[R3-GigabitEthernet0/0/1]ipv6 address 2001:23::3 64
[R3-GigabitEthernet0/0/1]quit
[R3]ipv6 route-static 2001:56:: 64 2001:34::4
[R3]ipv6 route-static 2001:12:: 64 2001:23::2
④配置OSPF - R4
[R4]ipv6
[R4]interface GigabitEthernet0/0/1
[R4-GigabitEthernet0/0/1]ipv6 enable
[R4-GigabitEthernet0/0/1]ipv6 address 2001:34::4 64
[R4-GigabitEthernet0/0/1]quit
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ipv6 enable
[R4-GigabitEthernet0/0/0]ipv6 address 2001:45::4 64
[R4-GigabitEthernet0/0/0]quit
[R4]ipv6 route-static 2001:56:: 64 2001:45::5
[R4]ipv6 route-static 2001:12:: 64 2001:34::3
⑤配置OSPF - R5
[R5]ipv6
[R5]interface GigabitEthernet0/0/0
[R5-GigabitEthernet0/0/0]ipv6 enable
[R5-GigabitEthernet0/0/0]ipv6 address 2001:56::5 64
[R5-GigabitEthernet0/0/0]quit
[R5]interface GigabitEthernet0/0/1
[R5-GigabitEthernet0/0/1]ipv6 enable
[R5-GigabitEthernet0/0/1]ipv6 address 2001:45::5 64
[R5-GigabitEthernet0/0/1]quit
[R5]ipv6 route-static 2001:12:: 64 2001:45::4
⑥配置OSPF - R6
[R6]ipv6
[R6]interface GigabitEthernet0/0/1
[R6-GigabitEthernet0/0/1]ipv6 enable
[R6-GigabitEthernet0/0/1]ipv6 address 2001:56::6 64
[R6-GigabitEthernet0/0/1]quit
[R6]ipv6 route-static :: 0 2001:56::5
项目总结
IPv6静态路由的配置思路与IPv4的静态路由是相同的
IPv6静态路由的配置,是有方向性的。必须实现双向配置,IPv6才能互通
IPv6静态路由条目有效的前提是:下一跳IPv6地址必须可达
IPv6动态路由之OSPFv3配置
项目背景
企业内网因业务需要,现将IPv4网络升级为IPv6网络
同时将企业的OSPFv2协议,升级为OSPFv3(专用于IPv6网络)
项目分析
由于企业内部网络规模庞大,结构复杂
为了保持企业网络的灵活性以及可扩展性,依然需要使用动态路由协议
传输IPv6路由条目时,使用的是OSPFv3协议
解决方案
OSPFv3是OSPFv2的升级版,专门用于传输IPv6路由条目
在OSPFv3协议中,依然支持骨干区域和非骨干的划分,并且所有的非骨干区域必须直接连接在骨干区域上
在OSPFv3中,每个路由器的router-id的格式依然是x.x.x.x
OSPFv3的工作原理与OSPFv2相同,所以配置过程都是类似的
配置思路
如图配置接口IP地址和OSPFv2多区域网络
如图配置接口的IPv6地址和OSPFv3多区域网络
测试IPv6网络的互通性,然后测试稳定后,删除IPv4网络的配置
配置命令
配置R1的OSPFv3相关配置
ospfv3 1
router-id 1.1.1.1 //手动指定OSPFv3路由器的router-id
quit
interface GigabitEthernet0/0/0
ospfv3 1 area 12 //接口GigabitEthernet0/0/0启用OSPFv3 1 ,并宣告进区域12
配置R2的OSPFv3相关配置
ospfv3 1
route-id 2.2.2.2 //手动指定OSPFv3路由器的router-id
quit
interface GigabitEthernet0/0/1
ospfv3 1 area 12 //接口GigabitEthernet0/0/1上启用OSPFv3 1,并宣告进区域12
interface GigabitEthernet0/0/0
ospfv3 1 area 0 //接口GigabitEthernet0/0/0上启用OSPFv3 1,并宣告进区域0
配置R3的OSPFv3相关配置
ospfv3 1
router-id 3.3.3.3 //手动指定OSPFv3路由器的router-id
quit
interface GigabitEthernet0/0/1
ospfv3 1 area 0 //接口GigabitEthernet0/0/1上启用OSPFv3 1,并宣告进区域0
interface GigabitEthernet0/0/0
ospfv3 1 area 0 //接口GigabitEthernet0/0/0上启用OSPFv3 1,并宣告进区域0
配置R4的OSPFv3相关配置
ospfv3 1
router-id 4.4.4.4 //手动指定OSPFv3路由器的router-id
quit
interface GigabitEthernet0/0/1
ospfv3 1 area 0 //接口GigabitEthernet0/0/1上启用OSPFv3 1,并宣告进区域0
interface GigabitEthernet0/0/0
ospfv3 1 area 0 //接口GigabitEthernet0/0/0上启用OSPFv3 1,并宣告进区域0
配置R5的OSPFv3相关配置
ospfv3 1
router-id 5.5.5.5 //手动配置OSPFv3路由器的router-id
quit
interface GigabitEthernet0/0/1
ospfv3 1 area 0 //接口GigabitEthernet0/0/1上启用OSPFv3 1,并宣告进区域0
interface GigabitEthernet0/0/0
ospfv3 1 area 56 //接口GigabitEthernet0/0/0上启用OSPFv3 1,并宣告进区域56
配置R6的OSPFv3相关配置
ospfv3 1
router-id 6.6.6.6 //手动指定OSPFv3路由器的router-id
quit
interface GigabitEthernet0/0/1
ospfv3 1 area 56 //接口GigabitEthernet0/0/1上启用OSPFv3 1,并宣告进区域56
quit
查看OSPFv3邻居表和路由表
display ospfv3 peer
display ipv6 routing-table protocol ospfv3
测试R1和R6之间的互通性
[R1]ping ipv6 2001:56::6
配置步骤
①配置OSPF - R1
[R1]ipv6
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ipv6 enable
[R1-GigabitEthernet0/0/0]ipv6 address 2001:12::1 64
[R1-GigabitEthernet0/0/0]quit
[R1]ospfv3 1
[R1-ospfv3-1]router-id 1.1.1.1
[R1-ospfv3-1]quit
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ospfv3 1 area 12
[R1-GigabitEthernet0/0/0]quit
②配置OSPF - R2
[R2]ipv6
[R2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ipv6 enable
[R2-GigabitEthernet0/0/1]ipv6 address 2001:12::2 64
[R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ipv6 enable
[R2-GigabitEthernet0/0/0]ipv6 address 2001:23::2 64
[R2-GigabitEthernet0/0/0]quit
[R2]ospfv3 1
[R2-ospfv3-1]router-id 2.2.2.2
[R2-ospfv3-1]quit
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ospfv3 1 area 0
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ospfv3 1 area 12
[R2-GigabitEthernet0/0/1]quit
③配置OSPF - R3
[R3]ipv6
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ipv6 enable
[R3-GigabitEthernet0/0/0]ipv6 address 2001:34::3 64
[R3-GigabitEthernet0/0/0]quit
[R3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ipv6 enable
[R3-GigabitEthernet0/0/1]ipv6 address 2001:23::3 64
[R3-GigabitEthernet0/0/1]quit
[R3]ospfv3 1
[R3-ospfv3-1]router-id 3.3.3.3
[R3-ospfv3-1]quit
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ospfv3 1 area 0
[R3-GigabitEthernet0/0/0]quit
[R3]interfacr GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ospfv3 1 area 0
[R3-GigabitEthernet0/0/1]quit
④配置OSPF - R4
[R4]ipv6
[R4]interface GigabitEthernet0/0/1
[R4-GigabitEthernet0/0/1]ipv6 enable
[R4-GigabitEthernet0/0/1]ipv6 address 2001:34::4 64
[R4-GigabitEthernet0/0/1]quit
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ipv6 enable
[R4-GigabitEthernet0/0/0]ipv6 address 2001:45::4 64
[R4-GigabitEthernet0/0/0]quit
[R4]ospfv3 1
[R4-ospfv3-1]router-id 4.4.4.4
[R4-ospfv3-1]quit
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ospfv3 1 area 0
[R4-GigabitEthernet0/0/0]quit
[R4]interface GigabitEthernet0/0/1
[R4-GigabitEthernet0/0/1]ospfv3 1 area 0
[R4-GigabitEthernet0/0/0]quit
⑤配置OSPF - R5
[R5]ipv6
[R5]interface GigabitEthernet0/0/0
[R5-GigabitEthernet0/0/0]ipv6 enable
[R5-GigabitEthernet0/0/0]ipv6 address 2001:56::5 64
[R5-GigabitEthernet0/0/0]quit
[R5]interface GigabitEthernet0/0/1
[R5-GigabitEthernet0/0/1]ipv6 enable
[R5-GigabitEthernet0/0/1]ipv6 address 2001:45::5 64
[R5-GigabitEthernet0/0/1]quit
[R5]ospfv3 1
[R5-ospfv3-1]router-id 5.5.5.5
[R5-ospfv3-1]quit
[R5]interface GigabitEthernet0/0/0
[R5-GigabitEthernet0/0/0]ospfv3 1 area 56
[R5-GigabitEthernet0/0/0]quit
[R5]interface GigabitEthernet0/0/1
[R5-GigabitEthernet0/0/1]ospfv3 1 area 0
[R5-GigabitEthernet0/0/1]quit
⑥配置OSPF - R6
[R6]ipv6
[R6]interface GigabitEthernet0/0/1
[R6-GigabitEthernet0/0/1]ipv6 enable
[R6-GigabitEthernet0/0/1]ipv6 address 2001:56::6 64
[R6-GigabitEthernet0/0/1]quit
[R6]ospfv3 1
[R6-ospfv3-1]router-id 6.6.6.6
[R6-ospfv3-1]quit
[R6]interface GigabitEthernet0/0/1
[R6-GigabitEthernet0/0/1]ospfv3 1 area 56
[R6-GigabitEthernet0/0/1]quit
项目总结
OSPFv2仅仅支持IPv4,OSPFv3仅仅支持IPv6
OSPFv3必须手动配置router-id,确保OSPFv3正常运行
OSPFv3协议是直接在接口上启用的,而不是在进程下
无线局域网介绍
项目背景
企业网络规模不断扩大,网络的扩展性和弹性受到极大的限制
网络扩容和改造需要消耗大量的成本,希望可以提高效率
项目分析
在项目改造和升级过程中,前期的网络规划最为重要
使用传统的有线网络,因为需要购买大量的耗材,增加了成本
使用传统的优先网络,需要按照综合布线的需求铺设线路,增加大量的人力成本和时间成本,并且后期不易作网络规模的扩展
如果想要让网络具有较低的建设成本以及高弹性,最好的方案就是使用“无线局域网”,即WLAN(Wireless Local Area Network)
解决方案
WLAN是无线局域网(Wireless Local Area Network)的简称,通过无线电波进行数据传输,使用IEEE802.11系列协议,称之为Wi-Fi。
更加普及:WLAN终端数量已经超过有线终端
更高速率:802.11n高达600Mbps,802.11ac > 1Gbps
更加安全:802.11i支持AES加密及EAP认证,WIDS/WIPS
更易管理:eSight软件支持可视化、有线无线一体化管理
项目总结
无线局域网比较有线局域网而言,成本更低,组网更加灵活
支持无线局域网的终端设备越来越多,WLAN发展不可逆
无线局域网的设备和用户,都支持统一管理和认证,方便高效
WLAN组网架构
项目背景
随着企业网络规模的扩大,为了提高企业网络的管理效率,需要将有线网络升级为无线网络
项目分析
在将有线网络升级为无线网络的方案中,我们需要了解常见的无线网络架构:
AC直连式组网、AC旁挂式组网
解决方案
AC直连式组网,即AC参与用户终端设备之间的数据流的转发
该组网方式,适用于小型企业网络,AC容易成为数据转发的瓶颈
AC旁挂式组网,即AC不参与用户终端设备之间的数据流的转发
该组网方式,AC仅仅用于AP设备的管理,适用于大型无线局域网
在整个的无线网络中,有以下几种类型的设备组成
WLAN服务器、WLAN控制器、AP、POE交换机、WLAN终端
WLAN控制器:盒式控制器、卡式控制器
AP(Wireless Access Point):室内AP、室外AP
项目总结
无线网络是由以下的设备组成:AC、AP、POE交换机、无线终端
WLAN控制器(AC)的主要功能是:集中管理 AP
AP的主要功能是:为无线终端提供“网络连接”
POE交换机的主要功能是:连接AP和AC,并为AP设备提供电源
无线网络的组网架构,包含:直连式组网、旁挂式组网
直连式组网:适合于小型企业无线网络
旁挂式组网:适合于大型企业无线网络
配置AP获取IP地址
项目背景
企业的“无线网络”改造,使用“旁挂式”组网,确保可扩展性
无线控制器(AC)连接在核心交换机上,属于VLAN 200
AP连接在汇聚层交换机上,AP的管理IP地址属于VLAN 100
企业内网中存在4个VLAN,分别服务于内网员工和外部人员
AP的网关以及所有无线用户的终端的网关,都配置在核心交换机
AP和无线用户终端的IP地址都是通过DHCP的方式获得
最终确保连接到不同AP的无线终端之间可以互通
项目分析
为实现无线网络改造成功,需要知道无线网络设备的配置流程
解决方案
首先需要确保AP能够获得IP地址,如此一来才能注册到AC
AC是通过DHCP获得IP地址
AC是属于VLAN100,但是DHCP服务器属于VLAN210
为了确保AC可以获得IP地址,必须为AC所在的VLAN配置DHCP中继
AC的网关配置在核心交换机,所以需要将核心交换机配置为DHCP中继
其次AP连接汇聚层的交换机物理线路上,应该配置为Trunk
该线路需要传输AP本身发送出去的数据,应该归属到VLAN100
该线路上同时还需要传输内部员工和外来人员的数据,传输多个VLAN流量
配置思路
AP本身不需要配置任何内容,因为是统一被AC管理的
配置汇聚层交换机(SW1)连接AP和SW2的端口为Trunk
配置核心层交换机(SW2)为AP的网关设备
配置DHCP服务器与核心交换机之间的互通
配置DHCP服务器上为AP分配的IP地址池
配置DHCP中继可以确保AP可以获得IP地址
配置命令
配置汇聚层交换机(SW1)的端口为Trunk
[SW1]vlan batch 100
[SW1]port-group group-member GigabitEthernet0/0/1 to GigabitEthernet0/0/4
[SW1-port-group]port link-type trunk
[SW1-port-group]port trunk allow-pass vlan all
[SW1-port-group]port trunk pvid vlan 100
[SW1-port-group]quit
[SW1]interface GigabitEthernet0/0/12
[SW-GigabitEtherent0/0/12]port link-type trunk
[SW-GigabitEtherent0/0/12]port trunk allow-pass vlan all
[SW-GigabitEtherent0/0/12]quit
配置核心层交换机(SW2)的为AP的设备,并与SW1互联
[SW2]vlan batch 100
[SW2]interface GigabitEthernet0/0/12
[SW2-GigabitEthernet0/0/12]port link-type trunk
[SW2-GigabitEthernet0/0/12]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/12]quit
[SW2]interface Vlanif 100
[SW2-Vlanif100]ip address 192.168.100.254 24
[SW2-Vlanif100]quit
配置DHCP服务器与核心交换机之间的互通
[SW2]vlan batch 210
[SW2]interface GigabitEthernet0/0/11
[SW2-GigabitEthernet0/0/11]port link-type access
[SW2-GigabitEthernet0/0/11]port default vlan 210
[SW2-GigabitEthernet0/0/11]quit
[SW2]interface Vlanif 210
[SW2-Vlanif210]ip address 102.168.210.254 24
[SW2-Vlanif210]quit
配置DHCP服务器与核心交换机之间的互通
[DHCP]interface GigabitEthernet0/0/1
[DHCP-GigabitEthernet0/0/1]ip address 192.168.210.1 24
[DHCP-GigabitEthernet0/0/1]quit
配置DHCP服务器上为AP分配的IP地址池
[DHCP]dhcp enable
[DHCP]ip pool VLAN100
[DHCP-ip-pool-VLAN100]network 192.168.100.0 mask 24
[DHCP-ip-pool-VLAN100]gateway-list 192.168.100.254
[DHCP]interface GigabitEtherent0/0/1
[DHCP-GigabitEthernet0/0/1]dhcp select global
配置DHCP中继确保AP可以获得IP地址
[SW2]dhcp enable
[SW2]interface Vlanif 100
[SW2-Vlanif100]dhcp select relay
[SW2-Vlanif100]dhcp relay server-ip 192.168.210.1
[SW2-Vlanif100]quit
配置DHCP服务器与DHCP中继的互通
[DHCP]ip route-static 0.0.0.0 0 192.168.210.254
配置步骤
①配置SW1
[SW1]vlan 100
[SW1-vlan100]quit
[SW1]port-group group-member GigabitEthernet0/0/1 to GigabitEthernet0/0/4
[SW1-port-group]port link-type trunk
[SW1-port-group]port trunk allow-pass vlan all
[SW1-port-group]port trunk pvid vlan 100
[SW1-port-group]quit
[SW1]interface GigabitEthernet0/0/12
[SW1-GigabitEthernet0/0/12]port link-type trunk
[SW1-GigabitEthernet0/0/12]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/12]quit
②配置DHCP中继(SW2)
[SW2]vlan batch 100 210
[SW2]interface GigabitEthernet0/0/12
[SW2-GigabitEthernet0/0/12]port link-type trunk
[SW2-GigabitEthernet0/0/12]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/12]quit
[SW2]interface GigabitEthernet0/0/11
[SW2-GigabitEthernet0/0/11]port link-type access
[SW2-GigabitEthernet0/0/11]port default vlan 210
[SW2-GigabitEthernet0/0/11]quit
[SW2]dhcp enable
[SW2]interface Vlanif 100
[SW2-Vlanif100]ip address 192.168.100.254 24
[SW2-Vlanif100]dhcp select relay
[SW2-Vlanif100]dhcp relay server-ip 192.168.210.1
[SW2-Vlanif100]quit
[SW2]interface Vlanif 210
[SW2-Vlanif210]ip address 192.168.210.254
[SW2-Vlanif210]quit
③配置DHCP服务器
[DHCP]dhcp enable
[DHCP]ip pool VLAN100
[DHCP-ip-pool-VLAN100]network 192.168.100.0 mask 24
[DHCP-ip-pool-VLAN100]gateway-list 192.168.100.254
[DHCP]interface GigabitEtherent0/0/1
[DHCP-GigabitEthernet0/0/1]dhcp select global
[DHCP]ip route-static 0.0.0.0 0 192.168.210.254
项目总结
在企业网络中部署大量AP的时候,AP的IP地址都是自动获取的方式
大量的AP都是通过AC统一管理的,所有的配置完全来自于AC
AP本身发送出阿来的数据是没有VLAN标签的
AP与汇聚层交换机之间的链路,同时传输多个VLAN的流量,属于trunk模式
相关文章:
网络运维与网络安全 学习笔记2023.11.29
网络运维与网络安全 学习笔记 第三十天 今日更新太晚啦!!! 主要是今天工作时挨了一天骂,服了,下次记得骂的轻一点!!! (要不是为了那点微薄的薪资,谁愿意听你…...
Java实现通过经纬度求两个任意地点在球面上的距离
我们在实际开发中会获取对应的经纬度,可以使用ES大数据搜索引擎进行计算对应区域的数据,那我们在如何根据两个经纬度获取对应的球面距离,就是在地球上从一个地点到另一个地点的直线距离 工具类如下: public class GeoUtils {// 地球半径&am…...
vscode使用插件KoroFileHeader添加注释
一、简介 KoroFileHeader 是一款用于在 VSCode 中用于生成文件头部注释和函数注释的插件,支持所有主流语言,功能强大,灵活方便,文档齐全。 VSCode 安装 KoroFileHeader 好插件,就可以直接使用。 "fileheader.cu…...
NSAttributedString设置折行方式NSLineBreakByTruncatingTail,计算高度出错,高度返回异常。
iOS13上,NSAttributedString设置折行方式NSLineBreakByTruncatingTail,计算高度出错,只返回一行的高度。 NSMutableParagraphStyle *style [[NSMutableParagraphStyle alloc]init]; style.hyphenationFactor 1; // 设置每行的最后单词是…...
YOLOv8改进 | 2023 | DWRSeg扩张式残差助力小目标检测 (附修改后的C2f+Bottleneck)
论文地址:官方论文地址 代码地址:该代码目前还未开源,我根据论文内容进行了复现内容在文章末尾。 一、本文介绍 本文内容给大家带来的DWRSeg中的DWR模块来改进YOLOv8中的C2f和Bottleneck模块,主要针对的是小目标检测,…...
ssm+vue的物资物流系统的设计与实现(有报告)。Javaee项目,ssm vue前后端分离项目。
演示视频: ssmvue的物资物流系统的设计与实现(有报告)。Javaee项目,ssm vue前后端分离项目。 项目介绍: 采用M(model)V(view)C(controller)三层体…...
纵行科技获评“汽车物流行业优秀技术装备供应商”
近日,由中国物流与采购联合会主办,中物联汽车物流分会承办的“2023年全国汽车物流行业年会”在湖北十堰盛大召开。本次年会集合了汽车整车、零部件、售后备件、进出口物流企业和物流装备技术企业、科研机构及院校等,分享汽车物流行业现状、相…...
Chrome和chromedriver版本不匹配导致的UI自动化测试无法运行的问题
今天,遇到一个小问题,本来跑的好好UI自动化测试脚本突然不好使了,期初怀疑是页面元素有调整导致脚本出现异常无法正常执行,经排查后发现近期页面没有任何调整。 这下头大了,啥也没改,怎么好好的脚本不能跑…...
[go 面试] 深入理解进程、线程和协程的概念及区别
关注公众号【爱发白日梦的后端】分享技术干货、读书笔记、开源项目、实战经验、高效开发工具等,您的关注将是我的更新动力! 在操作系统中,我们经常听到进程、线程和协程这些概念,它们都是用来描述执行单元的。接下来,我…...
人工智能即将彻底改变你使用计算机的方式
文章目录 每个人的私人助理“Clippy 是一个机器人,而不是特工。”卫生保健“一半需要心理健康护理的美国退伍军人没有得到治疗。”教育生产率娱乐和购物科技行业的冲击波技术挑战隐私和其他重大问题 今天我仍然像保罗艾伦和我创办微软时一样热爱软件。但是ÿ…...
工艺系统所管理数字化实践
摘要 本文介绍了上海核工程设计研究院在数字化转型方面的实践,包括业务数字化和管理数字化两个方面。业务数字化方面,该院通过开发小工具改进工作流程。管理数字化方面,该院采用零代码平台集中管理管道力学信息相关模型和数据,并…...
VsCode学习
一、在VsCode 上编写第一个C语言 在VsCode上写代码都是先打开文件夹,这样也方便管理代码和编译器产生的可执行程序,VsCode生成的配置文件等。 1.1打开文件夹 写代码前,首先创立一个文件夹存储以后我们写的VsCode代码,便于管理。…...
Javaweb之Vue组件库Element案例的详细解析
4.4 案例 4.4.1 案例需求 参考 资料/页面原型/tlias智能学习辅助系统/首页.html 文件,浏览器打开,点击页面中的左侧栏的员工管理,如下所示: 需求说明: 制作类似格式的页面 即上面是标题,左侧栏是导航&…...
Bert-VITS2本地部署遇到的错误
关于Bert-VITS2本地部署遇到的错误 1、在下载python中相关依赖时报错 building ‘hdbscan._hdbscan_tree’ extension error: Microsoft Visual C 14.0 or greater is required. Get it with “Microsoft C Build Tools”: https://visualstudio.microsoft.com/visual-cpp-bu…...
【Ambari】HDFS基于Ambari的常规运维
🦄 个人主页——🎐开着拖拉机回家_大数据运维-CSDN博客 🎐✨🍁 🪁🍁🪁🍁🪁🍁🪁🍁 🪁🍁🪁…...
WIFI模块(esp-01s)获取网络时间与天气信息
目录 一、硬件连接 二、获取网络时间 1、AT指令集 2、具体操作 三、获取天气信息 1、心知天气注册 2、AT指令集 3、具体操作 4、json格式检查 一、硬件连接 WiFi模块的RX连接TTL模块的TX, WiFi模块的TX连接TTL模块的RX,电源与地接对。 插入电脑…...
03、K-means聚类实现步骤与基于K-means聚类的图像压缩(2)
03、K-means聚类实现步骤与基于K-means聚类的图像压缩(2) 工程下载:K-means聚类实现步骤与基于K-means聚类的图像压缩 其他: 03、K-means聚类实现步骤与基于K-means聚类的图像压缩(1) 03、K-means聚类实现…...
Condition 源码解析
Condition 源码解析 文章目录 Condition 源码解析一、Condition二、Condition 源码解读2.1. lock.newCondition() 获取 Condition 对象2.2. condition.await() 阻塞过程2.3. condition.signal() 唤醒过程2.4. condition.await() 被唤醒后 三、总结 一、Condition 在并发情况下…...
acwing算法基础之数学知识--求组合数进阶版
目录 1 基础知识2 模板3 工程化 1 基础知识 请明确如下关于取余的基本定理: 数a和数b的乘积模上p,等于数a模上p和数b模上p的乘积。即, ( a ⋅ b ) m o d p ( a m o d p ) ⋅ ( b m o d p ) (a \cdot b ) \ mod \ p (a \ mod \ p) \cdot …...
基础算法:大数除以除以13
基础算法:大数除以一个数 信息学奥赛:1175:除以13 时间限制: 1000 ms 内存限制: 65536 KB 【题目描述】 输入一个大于0的大整数N,长度不超过100位,要求输出其除以13得到的商和余数。 【输入】 一个大于0的大整数&…...
【算法训练营Day07】字符串part1
文章目录 反转字符串反转字符串II替换数字 反转字符串 题目链接:344. 反转字符串 双指针法,两个指针的元素直接调转即可 class Solution {public void reverseString(char[] s) {int head 0;int end s.length - 1;while(head < end) {char temp …...
大模型多显卡多服务器并行计算方法与实践指南
一、分布式训练概述 大规模语言模型的训练通常需要分布式计算技术,以解决单机资源不足的问题。分布式训练主要分为两种模式: 数据并行:将数据分片到不同设备,每个设备拥有完整的模型副本 模型并行:将模型分割到不同设备,每个设备处理部分模型计算 现代大模型训练通常结合…...
MySQL中【正则表达式】用法
MySQL 中正则表达式通过 REGEXP 或 RLIKE 操作符实现(两者等价),用于在 WHERE 子句中进行复杂的字符串模式匹配。以下是核心用法和示例: 一、基础语法 SELECT column_name FROM table_name WHERE column_name REGEXP pattern; …...
【碎碎念】宝可梦 Mesh GO : 基于MESH网络的口袋妖怪 宝可梦GO游戏自组网系统
目录 游戏说明《宝可梦 Mesh GO》 —— 局域宝可梦探索Pokmon GO 类游戏核心理念应用场景Mesh 特性 宝可梦玩法融合设计游戏构想要素1. 地图探索(基于物理空间 广播范围)2. 野生宝可梦生成与广播3. 对战系统4. 道具与通信5. 延伸玩法 安全性设计 技术选…...
中的KV缓存压缩与动态稀疏注意力机制设计)
大语言模型(LLM)中的KV缓存压缩与动态稀疏注意力机制设计
随着大语言模型(LLM)参数规模的增长,推理阶段的内存占用和计算复杂度成为核心挑战。传统注意力机制的计算复杂度随序列长度呈二次方增长,而KV缓存的内存消耗可能高达数十GB(例如Llama2-7B处理100K token时需50GB内存&a…...
)
安卓基础(aar)
重新设置java21的环境,临时设置 $env:JAVA_HOME "D:\Android Studio\jbr" 查看当前环境变量 JAVA_HOME 的值 echo $env:JAVA_HOME 构建ARR文件 ./gradlew :private-lib:assembleRelease 目录是这样的: MyApp/ ├── app/ …...
VM虚拟机网络配置(ubuntu24桥接模式):配置静态IP
编辑-虚拟网络编辑器-更改设置 选择桥接模式,然后找到相应的网卡(可以查看自己本机的网络连接) windows连接的网络点击查看属性 编辑虚拟机设置更改网络配置,选择刚才配置的桥接模式 静态ip设置: 我用的ubuntu24桌…...
音视频——I2S 协议详解
I2S 协议详解 I2S (Inter-IC Sound) 协议是一种串行总线协议,专门用于在数字音频设备之间传输数字音频数据。它由飞利浦(Philips)公司开发,以其简单、高效和广泛的兼容性而闻名。 1. 信号线 I2S 协议通常使用三根或四根信号线&a…...
【电力电子】基于STM32F103C8T6单片机双极性SPWM逆变(硬件篇)
本项目是基于 STM32F103C8T6 微控制器的 SPWM(正弦脉宽调制)电源模块,能够生成可调频率和幅值的正弦波交流电源输出。该项目适用于逆变器、UPS电源、变频器等应用场景。 供电电源 输入电压采集 上图为本设计的电源电路,图中 D1 为二极管, 其目的是防止正负极电源反接, …...
【C++特殊工具与技术】优化内存分配(一):C++中的内存分配
目录 一、C 内存的基本概念 1.1 内存的物理与逻辑结构 1.2 C 程序的内存区域划分 二、栈内存分配 2.1 栈内存的特点 2.2 栈内存分配示例 三、堆内存分配 3.1 new和delete操作符 4.2 内存泄漏与悬空指针问题 4.3 new和delete的重载 四、智能指针…...