企业组网--有没有什么的好的文档?主要是思科系列的设备 AP、WLC、SW 的安装和配置
Aruforce · 2018-10-09 16:17:05 +08:00 · 2269 次点击这是一个创建于 2226 天前的主题,其中的信息可能已经有所发展或是发生改变。
-
TCP/IP 详解值随便翻了翻,只了解最基础的那些东西。。
-
问这个问题的原因:公司机房太乱了(网线乱成一团乱麻。。。我想整一整。。。)、作为一个开发想点一下组网的天赋点还有实践下 TCP/IP 协议。。。
-
感谢 dalao !
第 1 条附言 · 2018-10-23 19:10:58 +08:00
我又来了,交换机和WLC组网的时候遇到点问题
交换机的主要配置:
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.2.1
ip dhcp excluded-address 192.168.3.1
ip dhcp excluded-address 192.168.4.1
!
ip dhcp pool vlan1007
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1
ip dhcp pool vlan1008
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
dns-server 192.168.2.1
ip dhcp pool vlan1009
network 192.168.3.0 255.255.255.0
default-router 192.168.3.1
dns-server 192.168.3.1
ip dhcp pool vlan1006
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 192.168.0.1
ip dhcp pool vlan1010
network 192.168.4.0 255.255.255.0
default-router 192.168.4.1
dns-server 192.168.4.1
!
!
ip routing
!
spanning-tree mode pvst
!
interface FastEthernet0/1-6
switchport access vlan 1006
!
interface FastEthernet0/7-12
switchport access vlan 1007
!
interface FastEthernet0/13-18
switchport access vlan 1008
!
interface FastEthernet0/19-24
switchport access vlan 1009
!
interface GigabitEthernet0/1
switchport access vlan 1010
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan1006
mac-address 0001.9734.c201
ip address 192.168.0.1 255.255.255.0
!
interface Vlan1007
mac-address 0001.9734.c202
ip address 192.168.1.1 255.255.255.0
!
interface Vlan1008
mac-address 0001.9734.c203
ip address 192.168.2.1 255.255.255.0
!
interface Vlan1009
mac-address 0001.9734.c204
ip address 192.168.3.1 255.255.255.0
!
interface Vlan1010
mac-address 0001.9734.c205
ip address 192.168.4.1 255.255.255.0
!
ip classless
!
ip flow-export version 9
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
end
WLC的配置
WLC 接3560 GigabitEthernet0/1 WLC 管理IP 为 192.168.4.3 接入一个AP DHCP IP 192.168.4.2
现象
除去ping WLC不通外,其他的互ping 都可以
 |
1
openbsd 2018-10-09 17:28:27 +08:00
网线乱成麻和 思科 / TCP/IP 有啥关系 ?你需要的是扎带和理线环
|
 |
2
Aruforce OP @openbsd 网线是乱插的……而且每个 Port 的 ACL 还有转发规则文档什么都没了……我需要整理下出个文档什么的…还有该有的标签和操作规范都要补上……
|
 |
3
zarte 2018-10-09 18:40:51 +08:00
百度命令,然后一台台连上去 show 下写文档。最后画个拓扑图。
点天赋就按 ccna 来学。 |
 |
4
likuku 2018-10-09 18:45:05 +08:00
“每个 Port 的 ACL 还有转发规则” 。。。这得多大的公司啊,竟然还有端口的 ACL 和 转发规则。
理线,还是算了吧,没有必要就不要浪费自己生命。淘宝上可以买到机柜机架专业理线服务。 |
|
5
likuku 2018-10-09 18:47:05 +08:00
补充一点:Cisco 的产品一般买的时候只是支付的是硬件设备费用,技术支持 /电话支持,得额外购买。
思科只用过低端的企业交换机产品,更高级的没用过,不知道了。 |
|
8
Aruforce OP @zarte 你好,除了看配置,从网线连接上可以看出来拓扑图么?我看接口都是 100M 全双工的。。。还有请问思科和 H3C 的交换机,这些命令是通用的么?
|
 |
9
ThirdFlame 2018-10-09 20:21:50 +08:00
VLAN 隔离、每个 vlan 一个网段、ACL 控制 就这些了。
|
 |
10
victorsuhl 2018-10-09 20:30:24 +08:00 via Android
先到核心 show cdp neighbors,就可以知道下游的交换机接在哪个端口,再一台一台查可以画出大致的拓扑,有拓扑再来想其他的改动
|
 |
11
lihongjie0209 2018-10-09 21:18:28 +08:00
@Aruforce 不通用, 思科 华为 /华三 是两个完全不同的命令行
|
|
12
lihongjie0209 2018-10-09 21:18:54 +08:00
@victorsuhl 不太可能是全思科设备, 那么 cdp neighbor 也就没有什么用了
|
 |
13
realpg 2018-10-09 21:32:26 +08:00
珍爱生命,远离思科……
命令来说 理解一下大致 靠问号就够了 不用死记硬背 |
|
14
Aruforce OP @lihongjie0209 思科和华三的交换机都有。。
|
 |
15
29EtwXn6t5wgM3fD 2018-10-09 21:34:16 +08:00 via iPhone
配置文件导出来 先搞清楚开了哪些服务再动手吧
|
|
16
Aruforce OP @realpg 关键在于我不理解啊…… 我想先把网络拓扑画出来 然后再弄每个 Port 的 ACL 转发规则什么的…然后画清楚数据流……最后准备动手修改网络配置出文档什么的…… 愁死我了…网上搜的全是上手开干的文档……关键是我还缺一些基础知识啊…
|
|
17
realpg 2018-10-09 21:46:02 +08:00
@Aruforce #16
这行业说实话 想要弄得好 需要比较高的自学能力 最省事的学习方法是看别人的配置 尤其是一些大咖的脑洞大开的黑科技配置 当然,交换网络的基础概念你要有 没有基础知识,真不知道怎么教好,我当年没任何人教也没学过任何东西,反正理解基础网络模型,看看配置连蒙带猜就会了,后续的提高都是自己琢磨黑科技和研究别人的黑科技 动手第一 别怕错就是开干 错了慢慢把他调对 |
 |
18
also24 2018-10-09 21:50:34 +08:00
如果无法搞清楚现有配置,不妨换个思路:
先理清楚目前有多少人员、项目、服务依赖特定的网络配置。 然后直接规划一套新网络出来部署就行了,旧配置直接丢。 当然,这样做的风险是,如果你那里有一台已经默默运行了 10 年,却从没人注意过的关键设备,可能会出现天坑。 |
|
19
openbsd 2018-10-10 10:14:27 +08:00
没有文档 /IT 人员,这个“而且每个 Port 的 ACL 还有转发规则” 是谁负责配置的 ?单 VLAN 分隔配置起来问题倒是不大
|
Select Language