V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Aruforce
V2EX  ›  程序员

企业组网--有没有什么的好的文档?主要是思科系列的设备 AP、WLC、SW 的安装和配置

  •  2
     
  •   Aruforce · 2018-10-09 16:17:05 +08:00 · 2272 次点击
    这是一个创建于 2231 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. TCP/IP 详解值随便翻了翻,只了解最基础的那些东西。。

    2. 问这个问题的原因:公司机房太乱了(网线乱成一团乱麻。。。我想整一整。。。)、作为一个开发想点一下组网的天赋点还有实践下 TCP/IP 协议。。。

    3. 感谢 dalao !

    第 1 条附言  ·  2018-10-23 19:10:58 +08:00

    我又来了,交换机和WLC组网的时候遇到点问题

    交换机的主要配置:

    ip dhcp excluded-address 192.168.1.1
    ip dhcp excluded-address 192.168.2.1
    ip dhcp excluded-address 192.168.3.1
    ip dhcp excluded-address 192.168.4.1
    !
    ip dhcp pool vlan1007
     network 192.168.1.0 255.255.255.0
     default-router 192.168.1.1
     dns-server 192.168.1.1
    ip dhcp pool vlan1008
     network 192.168.2.0 255.255.255.0
     default-router 192.168.2.1
     dns-server 192.168.2.1
    ip dhcp pool vlan1009
     network 192.168.3.0 255.255.255.0
     default-router 192.168.3.1
     dns-server 192.168.3.1
    ip dhcp pool vlan1006
     network 192.168.0.0 255.255.255.0
     default-router 192.168.0.1
     dns-server 192.168.0.1
    ip dhcp pool vlan1010
     network 192.168.4.0 255.255.255.0
     default-router 192.168.4.1
     dns-server 192.168.4.1
    !
    !
    ip routing
    !
    spanning-tree mode pvst
    !
    interface FastEthernet0/1-6
     switchport access vlan 1006
    !
    interface FastEthernet0/7-12
     switchport access vlan 1007
    !
    interface FastEthernet0/13-18
     switchport access vlan 1008
    !
    interface FastEthernet0/19-24
     switchport access vlan 1009
    !
    interface GigabitEthernet0/1
     switchport access vlan 1010
     switchport mode access
    !
    interface Vlan1
     no ip address
     shutdown
    !
    interface Vlan1006
     mac-address 0001.9734.c201
     ip address 192.168.0.1 255.255.255.0
    !
    interface Vlan1007
     mac-address 0001.9734.c202
     ip address 192.168.1.1 255.255.255.0
    !
    interface Vlan1008
     mac-address 0001.9734.c203
     ip address 192.168.2.1 255.255.255.0
    !
    interface Vlan1009
     mac-address 0001.9734.c204
     ip address 192.168.3.1 255.255.255.0
    !
    interface Vlan1010
     mac-address 0001.9734.c205
     ip address 192.168.4.1 255.255.255.0
    !
    ip classless
    !
    ip flow-export version 9
    !
    line con 0
    !
    line aux 0
    !
    line vty 0 4
     login
    !
    end
    
    
    

    WLC的配置

    WLC 接3560 GigabitEthernet0/1 WLC 管理IP 为 192.168.4.3 接入一个AP DHCP IP 192.168.4.2

    现象

    除去ping WLC不通外,其他的互ping 都可以

    20 条回复    2018-10-10 10:16:42 +08:00
    openbsd
        1
    openbsd  
       2018-10-09 17:28:27 +08:00
    网线乱成麻和 思科 / TCP/IP 有啥关系 ?你需要的是扎带和理线环
    Aruforce
        2
    Aruforce  
    OP
       2018-10-09 17:51:36 +08:00 via Android
    @openbsd 网线是乱插的……而且每个 Port 的 ACL 还有转发规则文档什么都没了……我需要整理下出个文档什么的…还有该有的标签和操作规范都要补上……
    zarte
        3
    zarte  
       2018-10-09 18:40:51 +08:00
    百度命令,然后一台台连上去 show 下写文档。最后画个拓扑图。
    点天赋就按 ccna 来学。
    likuku
        4
    likuku  
       2018-10-09 18:45:05 +08:00
    “每个 Port 的 ACL 还有转发规则” 。。。这得多大的公司啊,竟然还有端口的 ACL 和 转发规则。

    理线,还是算了吧,没有必要就不要浪费自己生命。淘宝上可以买到机柜机架专业理线服务。
    likuku
        5
    likuku  
       2018-10-09 18:47:05 +08:00
    补充一点:Cisco 的产品一般买的时候只是支付的是硬件设备费用,技术支持 /电话支持,得额外购买。

    思科只用过低端的企业交换机产品,更高级的没用过,不知道了。
    Aruforce
        6
    Aruforce  
    OP
       2018-10-09 20:15:46 +08:00
    @likuku 原本有 5 个还是 6 个项目组。。。按照项目进行网络了的隔离。。
    Aruforce
        7
    Aruforce  
    OP
       2018-10-09 20:18:56 +08:00
    @likuku 我还有点强迫症。。。看着难受。。。总想拆了重来下。。
    Aruforce
        8
    Aruforce  
    OP
       2018-10-09 20:21:32 +08:00
    @zarte 你好,除了看配置,从网线连接上可以看出来拓扑图么?我看接口都是 100M 全双工的。。。还有请问思科和 H3C 的交换机,这些命令是通用的么?
    ThirdFlame
        9
    ThirdFlame  
       2018-10-09 20:21:50 +08:00
    VLAN 隔离、每个 vlan 一个网段、ACL 控制 就这些了。
    victorsuhl
        10
    victorsuhl  
       2018-10-09 20:30:24 +08:00 via Android
    先到核心 show cdp neighbors,就可以知道下游的交换机接在哪个端口,再一台一台查可以画出大致的拓扑,有拓扑再来想其他的改动
    lihongjie0209
        11
    lihongjie0209  
       2018-10-09 21:18:28 +08:00
    @Aruforce 不通用, 思科 华为 /华三 是两个完全不同的命令行
    lihongjie0209
        12
    lihongjie0209  
       2018-10-09 21:18:54 +08:00
    @victorsuhl 不太可能是全思科设备, 那么 cdp neighbor 也就没有什么用了
    realpg
        13
    realpg  
       2018-10-09 21:32:26 +08:00
    珍爱生命,远离思科……

    命令来说 理解一下大致 靠问号就够了 不用死记硬背
    Aruforce
        14
    Aruforce  
    OP
       2018-10-09 21:32:49 +08:00 via Android
    @lihongjie0209 思科和华三的交换机都有。。
    29EtwXn6t5wgM3fD
        15
    29EtwXn6t5wgM3fD  
       2018-10-09 21:34:16 +08:00 via iPhone
    配置文件导出来 先搞清楚开了哪些服务再动手吧
    Aruforce
        16
    Aruforce  
    OP
       2018-10-09 21:37:47 +08:00 via Android
    @realpg 关键在于我不理解啊…… 我想先把网络拓扑画出来 然后再弄每个 Port 的 ACL 转发规则什么的…然后画清楚数据流……最后准备动手修改网络配置出文档什么的…… 愁死我了…网上搜的全是上手开干的文档……关键是我还缺一些基础知识啊…
    realpg
        17
    realpg  
       2018-10-09 21:46:02 +08:00
    @Aruforce #16

    这行业说实话 想要弄得好 需要比较高的自学能力

    最省事的学习方法是看别人的配置 尤其是一些大咖的脑洞大开的黑科技配置

    当然,交换网络的基础概念你要有

    没有基础知识,真不知道怎么教好,我当年没任何人教也没学过任何东西,反正理解基础网络模型,看看配置连蒙带猜就会了,后续的提高都是自己琢磨黑科技和研究别人的黑科技

    动手第一 别怕错就是开干 错了慢慢把他调对
    also24
        18
    also24  
       2018-10-09 21:50:34 +08:00
    如果无法搞清楚现有配置,不妨换个思路:
    先理清楚目前有多少人员、项目、服务依赖特定的网络配置。
    然后直接规划一套新网络出来部署就行了,旧配置直接丢。


    当然,这样做的风险是,如果你那里有一台已经默默运行了 10 年,却从没人注意过的关键设备,可能会出现天坑。
    openbsd
        19
    openbsd  
       2018-10-10 10:14:27 +08:00
    没有文档 /IT 人员,这个“而且每个 Port 的 ACL 还有转发规则” 是谁负责配置的 ?单 VLAN 分隔配置起来问题倒是不大
    openbsd
        20
    openbsd  
       2018-10-10 10:16:42 +08:00
    @likuku #4
    淘宝搜了下,没有找到类似服务,最近接了个活,刚好有需求,大神能推荐个靠谱的理线上柜服务么 ?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5457 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 03:50 · PVG 11:50 · LAX 19:50 · JFK 22:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.