150个节点的本地机房建设解决方案

一、本地机房 去年进来公司时，才二十人，到现在发展到100号人。当时办公室还是蛮小，至多容纳40号人办公。到了7月份，公司计划就要搬迁办公室。鉴于当时办公环境，其实傻瓜交换机与路由，加上网线与电话线相互缠绕，跟一个蜘蛛网似的，掉线，也是常有发生。当超过40号人，去查看路由负裁，100%，能连上网，但掉包极为严重。鉴于，这种情况，建一个稳定的本地办公机房环境，就非常有必要了。二、机器选型三、拓扑结构四、配置步聚路由器S2600-101.1配置Telnet用户登录采用AAA认证方式 开启Router的Telnet服务器功能。 配置Telnet用户登录采用AAA认证方式。设置Telnet用户和密码1.2 拨号1设置1.3 拨号2设置
1.4配置ACL1.5创建策略节点5，并应用到G0/2
1.6工作模式设置为三层模式(Rout），则作为一个三层以太网接口使用 G0/0接口 G0/2接口
1.7配置管理IP地址1.8设定静态路由
1.9 启启DHCP1.10 设定触发拨号条件这条命令用于设定触发拨号的条件，这条命令表示IP包可以
触发拨号。后面接口配置模式下的dialer-group命令与这条命令对应，用于指定该拨号接口所使用的触发拨号条件。1.11 查看接口详情2.上网行为管理NS-ACG1010 没有做过多限制，仅用来查看当前网带带宽情况，这里以配置文件展示了，可以作参考3.核心交换机LS-5500-243.1 配置都在web界面,创建vlan1，vlan2,vlan5,vlan6,vlan7,vlan9,vlan100
3.2配置路由，以及开启DHCP3.3 接口设为Trunk模式3.4 接口20的设置相关定义 1、Trunk口，Trunk口上可以同时传送多个VLAN的包，一般用于交换机之间的链接。 2、Hybrid口，Hybrid口上可以同时传送多个VLAN的包，一般用于交换机之间的链接或交换机于服务器的链接。 3、Access口，Access口只能属于1个VLAN，一般用于连接计算机的端口。 4、Tag和Untag，tag是指vlan的标签，即vlan的id，用于指明数据包属于那个vlan，untag指数据包不属于任何vlan，没有vlan标记。 5、pvid，即端口vlan id号，是非标记端口的vlan id设定，当非标记数据包进入交换机，交换机将检查vlan设定并决定是否进行转发。一个ip包进入交换机端口的时候，如果没有带tag头，且该端口上配置了pv免费云主机域名id，那么，该数据包就会被打上相应的tag头！如果进入的ip包已经带有tag头（vlan数据）的话，那么交换机一般不会再增加tag头，即使是端口上配置了pvid号；当非标记数据包进入交换机。
4.接入层交换4.1S3110-014.1.2 初始配置
4.1.3 创建vlan4.1.4 配置管理地址
4.1.5 将当前的Access 端口加入到指定的VLAN2中4.1.6 每个交换机有4个级联口，而且每个都以52接口配置trunk模式4.1.7 配置静态路由
4.2 同样，另外三个交换也是同理的配置,不过在S3110-04的配置多了vlan9
5.接入POE交换机LS-5120
5.1 G1/0/24配置trunk模式，以及虚拟子接口1的IP，路由表设置5.2 POE设置
6.无线控制器EWP-WAC3606.1创建vlan6.2 设置登录用户与密码6.3 射频速率设置6.4 无线接入服务，6.4.1一个本公司，另一个是客户访问 6.4.2 另一个是客户访问
6.5接口管理6.5.1 配置它的管理IP地址6.5.1 把G1/0/1接口切换为二层模式，作为一个二层以太网端口使用，同时6.6创建预共享密钥6.6.1 且允许客户访问vlan66.6.2且允许客户访问vlan5
6.7 AP设置，用到序列号6.7.1 创建AP名称6.7.1 添加AP 6.7.1.1 6.7.1.26.7.1.36.7.1.46.7.1.56.7.1.66.7.1.76.7.1.8
6.8 配置静态路由
6.9 最后开启telnet五、效果图 机柜是买小，线道上，都塞满了，本地服务器也好几台，没有多余空间，就买了塔式的（本地服务器都是用来集群测试用的）。这次机房建设没有很好考虑到扩展性！吸取教训，为一下次完善机房做准备吧！

相关推荐: 【SRX】RE与PFE策略不同步，导致Commit失败—–案例分析

了解Juniper产品的都知道，不管是防火墙、交换机还是路由器，Junos操作系统上RE（路由引擎)和PFE（数据转发引擎）是分离的。策略不同步主要是对于低中高端防火墙来说的，像SRX100-SRX300、到最近才出来的SRX1500，及SRX4K，以及史上顶…