目前我国园区的主要技术或协议有以下几种
1、NAT:Network Address Translation,网络地址转换。
? ? ? ?简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。
(1)静态NAT(一个内网地址对一个公网地址)
进入出接口nat static globle 出口公网IP地址(此地址必须不是外网IP,是另外的租用的公网地址)inside 内部PC ip地址 netmask 255.255.255.255
(2)动态NAT-PAT(多个内网地址对多个公网地址)
1.配置NAT地址池
全局下:nat address-group 1 202.15.0.10? 202.15.0.20
2.配置ACL抓取内网地址段
acl 2000
rule permit source 192.168.10.1?0.0.0.255
3.对接外网口上调用
接口下nat outbound 2000 address-gtoup 1
公网接入路由器
ip route-static 202.15.0.0? 24? 下一跳地址 ?//ISP上要回指一条路由指向公司NAT外网地址池
(3)Easyip多个内网地址对一个接口
进入外网口
接口下输入nat outbound 2000
查看nat命令
display nat outbound
(4)静态PAT(一对一,是外网IP和服务映射内网服务器的IP和服务)
在中继路由器上配置NAT地址池
全局下配置nat address-group 1 15.0.0.10 15.0.0.11
进入外网接口
接口下输入nat server protocol tcp global 202.15.0.10? 80(端口号)inside 内网服务器IP地址 ?端口号
验证是否正确
display nat sever? ? ? //查看nat 外网IP和内网服务器服务的映射是否成功
注意:若FTP服务默认数据端口没有开启,需要手工去开
全局下配置nat alg ftp/dns/all?enable
2、LLDP:Link Layer Discovery Protocol,链路层发现协议。链路层发现协议是IEEE 802.1ab中定义的第二层发现协议。通过采用LLDP技术,在网络规模迅速扩大时,网管系统可以快速掌握二层网络拓扑信息、拓扑变化信息。
配置LLDP
sysname AR1
1、LLDP启动
lldp enable
2、LLDP本地地址
lldp management-address 10.10.10.1
3、LLDP报文的周期和延迟时间
lldp message-transmission interval 60
lldp message-transmission delay 9
3、NETCONF:Network Configuration Protocol,网络配置协议。NETCONF是一种提供网络设备配置管理的协议,采用基于数据编码的可扩展标记语言配置数据以及协议信息,提供了安装、操作和删除网元配置的机制。
netconf协议在概念上可以划分为4层:
1: 安全传输层为客户端与服务器之间交互提供通讯路径
2:消息层提供一种简单的不依赖传输协议层的,生成rpc请求和回应消息框架的机制。client把RPC请求内容封装在一个元素内,发送给server;server把请求处理结果封装在一个元素内,回应给client
3:操作层定义一组基本的操作,作为RPC的调用方法,可以使XML编码的参数调用这些方法。
4:内容层有管理对象的数据模型定义,数据模型定义依赖netconf的实现情况
?
4、YANG:Yet Another Next Generation,通过NETCONF网络配置协议发送的数据的数据建模语言,可以用来建模网元的配置数据和状态数据。
5、SNMP:Simple Network Management Protocol,简单网络管理协议。
6、VRRP:Virtual Router Redundancy Protocol,虚拟路由冗余协议。
简单配置命令
interface GigabitEthernet0/0/1
ip address 10.1.1.1 255.255.255.0
vrrp vrid 20 virtual-ip 10.1.1.10
vrrp vrid 20 priority 120
vrrp vrid 20 preempt-mode timer delay 10
vrrp vrid 20 track interface GigabitEthernet0/0/2 reduced 30
interface GigabitEthernet0/0/2
ip address 20.1.1.1 255.255.255.0
vrrp vrid 10 virtual-ip 20.1.1.10
vrrp vrid 10 priority 120
vrrp vrid 10 preempt-mode timer delay 10
vrrp vrid 10 track interface GigabitEthernet0/0/1 reduced 30
vrrp vrid 10 authentication-mode md5 % % &ehd6~!yKIMcEVYwm’H,4SmY%
7、MSTP:Multiple Spanning Tree Protocol,多生成树协议。
简单配置命令:
stp region-configuration? ? ? ? ? ? ? ? ? ? //配置多生成树实例
region-name MSTP? ? ? ? ? ? ? ? ? ? ? ? ? //修改本SW的域名为MSTP(默认为SW的背板MAC,全网统一)
instance 1 vlan 10? ? ? ? ? ? ? ? ? ? ? ? ? ? //创建生成树实例1映射vlan 10
instance 2 vlan 20? ? ? ? ? ? ? ? ? ? ? ? ? ? //创建生成树实例2映射vlan 20
active region-configuration? ? ? ? ? ? ? ?//激活以上对MSTP的配置??
stp instance 1 root primary? ? ? ? ? ? ? ?//本SW-1为生成树实例1的主根桥
stp instance 2 root secondary ? ? ? ? ?//本SW-1为生成树实例2的备份根桥
?
WLAN组网架构
?
1、无线接入点(AP,Access Point)。一般支持FATAP(胖AP)、FITAP(瘦AP)和云管理AP三种工作模式,根据网络规划的需求,可以灵活地在多种模式下切换。
FAT AP:适用于家庭,独立工作,需单独配置,功能较为单一,成本低。独立完成用户接入、认证、数据安全、业务转发和QoS等功能。
sys
dhcp enable? ? ? ? ? ? ? //开启DHCP服务
vlan 10? ? ? ? ? ? ? ? ? ? ? //创建业务vlan
interface vlan 10? ? ? ?//进入vlan101接口
ip address 172.16.1.1 24? ? ? ? //配置业务vlan网关地址
dhcp select interface? ? ? ? ?//启用接口DHCP服务
wlan?
country-code CN? ? ? ? //配置国家代码
security-profile name security? ? ? ?//创建安全模板
ssid-profile name H? ? ? ?//创建SSID模板
ssid H? ? ? ? ? ? ? ? ? ? ? ? ?//定义SSID号为H
vap-profile name VAP? ? ?//创建VAP模板
ssid-profile H? ? ? ? ? ?//引用SSID模板
security-profile security? ? ? ?//引用安全模板
service-vlan vlan-id 10? ? ? ? ?//绑定业务vlan
interface wlan-radio 0/0/0? ? ? ? ? ? //进入射频接口?
vap-profile VAP wlan 1? ? ? ? ? //调用VAP模板
interface wlan-radio 0/0/1
vap-profile VAP wlan 1?
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1? ? ? ?//向外网指定缺省路由
FIT AP:适用于大中型企业,需要配合AC使用,由AC统一管理和配置,功能丰富,对网络维护人员的技能要求高。用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同AC配合完成。
云管理:适用于中小型企业,需要配合云管理平台使用,由云管理平台统一管理和配置,功能丰富,即插即用,对网络维护人员的技能要求低。
2、无线接入控制器(AC,Access Controller)。一般位于整个网络的汇聚层,提供高速、安全、可靠的WLAN业务。。提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。?
sys HW
vlan b 10 70
wlan service-template 1
?ssid 1
?service-template enable
interface Vlan-interface10
?ip address 10.1.1.1 255.255.255.0
interface Vlan-interface70
interface GigabitEthernet1/0/2
?port link-mode bridge
?port link-type trunk
?undo port trunk permit vlan 1
?port trunk permit vlan 10 70
?ip route-static 10.1.1.0 24 10.20.1.1
wlan ap 74ea-cbb4-7ac0 model WA4320i-ACN
?serial-id 210235A1GPC177000751
?radio 1
radio enable
service-template 1 vlan 70
radio 2
radio enable
service-template 1 vlan 70
wlan ap 74eac8114080 model WA4320i-ACN
serial-id 210235A1GPC179001703
radio 1
radio enable
service-template 1 vlan 70
radio 2
radio enable
service-template 1 vlan 70
wlan whitelist mac-address 3052-cb02-27ec
wlan whitelist mac-address d0fc-cc37-1604
?