今天半夜突然想起來,已經連續倆周沒有更新了,我去。我居然脫更了,瞬間感覺到作爲一個網工,特對不起自己的未來,故此時毅然決定起牀更新一篇基礎的專線接入的經驗文章。文章很簡單,其實說到底就是靜態路由的運用,其他的沒了。
所以我這裏就不多講技術,多聊聊經驗,多聊聊自己的想法。
直接上拓撲,有圖纔有的說,大家懂得
環境非常的簡單,我就不裝逼了。
說下情景:
某公司上海地區,需要新增一條MSTP到深圳自家IDC的核心交換機上,保證核心交易數據正常同步,倆邊內網傳輸走專線(未來會跟大家聊下,專線傳輸加密的需求以及解決方案)
上海核心交換機配置:【只列關鍵配置,各位看官理解】
interface:
interface Vlanif99
ip address 1.1.1.1 255.255.255.252
interface GigabitEthernet0/0/4
port link-type access
port default vlan 99
routing:
[Huawei]dis cu | i route
ip route-static 0.0.0.0 0.0.0.0 10.0.0.1
ip route-static 172.16.1.0 255.255.255.0 1.1.1.2
深圳核心交換機配置:【說下爲什麼就倆條默認路由,深圳這邊沒有公網訪問需求,生產系統全在內網跑】
interface:
interface Vlanif99
ip address 1.1.1.2 255.255.255.252
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
[Huawei]dis cu | i route
ip route-static 10.1.1.0 255.255.255.0 1.1.1.1
ip route-static 10.2.1.0 255.255.255.0 1.1.1.1
完了之後,利用深圳的主機tracert上海主機如下:
PC>tracert 10.1.1.1
traceroute to 10.1.1.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 172.16.1.254 16 ms <1 ms 31 ms
2 1.1.1.1 47 ms 31 ms 47 ms
3 10.1.1.1 62 ms 78 ms 63 ms
上海主機tracert深圳主機如下:
PC>tracert 172.16.1.1
traceroute to 172.16.1.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 10.1.1.254 31 ms 16 ms 31 ms
2 1.1.1.2 31 ms 47 ms 47 ms
3 172.16.1.1 94 ms 62 ms 63 ms
這樣就完成了專線的配置,配置思路如下:
起個link-ip
仍一條路由過去
若內網的終端PC沒有填寫網關地址,就需要手動在本地寫主機路由。比如有些網工爲了簡單粗暴的讓人無法上網,就在內網環境下,把主機不寫網關。(我也是醉了,確實遇到過好幾次)
配置真的着實簡單,不過大家在配置這種專線的時候,反正一定要通過配置專線來學習一些SDH/MSTP專線的基礎理論。同時呢,挖掘更多專線冗餘,流量切換的方案出來。
按照今天介紹的圖來講,其實冗餘嘛,按照傳統的“不差錢”公司。賊簡單,再弄一條專線就可以了。不過你打算怎麼配置呢?這又是一個比較考驗經驗和專業水平的話題了。
這裏,我不妨給大家說一下我的想法:
方案1:倆條專線等價負載
方案2:專線配置結合BFD檢測,實現冗餘切換
方案3:沒有方案3了,大半夜太燒腦子對身體不好,各位見諒。
這裏最後補充一句:
以上的部署方式,採用的是接口掛vlanif的方式做的,如果你覺得可以直接把二層口轉換成三層口,照做就是了,沒有任何問題。盡情的發揮自己的能力和想象力。專線這東西,我第一次接入感覺很難,但是一回生倆回熟嘛,現在想想,都不是事兒。
努力,奮鬥。以後儘量保證不要脫更,不然我都無法原諒我自己
-----來自一家二級運營商的網工分享