Skip to main content


利用S5700、S2700和ER3260搭建的小型校园网

2012-10-09 22:21 浏览:

10月5日做了个小网络,象山XX大学的。总共用了11个S2700做接入层,1个S5700三层交换机做核心层,连接电信的用了H3C的ER3260路由器。网络图如下:

由于老年大学分2幢楼,前面一幢的一楼有个机房,电信的网络拉到那里,所以把路由器,核心交换机都放那里了,并还有6个S2700做那里的接入 层。那里前面一幢跟后面一幢拉了2根网线连接,但是有5个S2700,而且S2700只有2个千兆口,其他都是百兆的。所以我只能在把后面一幢的S2700级联起来,前面核心交换机里用一根线连接到后面的一个S2700.前面那个机房接入层都是直接连到核心交换机的。没办法,凑合用把。

核心的S5700起了4个VLAN,vlan2,vlan3,vlan4,vlan5;默认的VLAN1是交换机的管理VLAN。那个学校里主要是2个机房,前面楼3楼有个机房,40台电脑,我划了一个VLAN,其他所有房间一个VLAN;后面那幢2楼有个机房也是40左右,也有个VLAN,剩下的办公室一个VLAN。因为2幢楼所有办公室就10台左右电脑,所以凑合用吧,也懒得每层起个VLAN.

S5700核心交换机还充当了DHCP服务器,所有VLAN都是它分配地址。

配置文件如下:

  s5700

  sysname coreswitch

  vlan batch 2 to 5

  quit

  #添加4个VLAN。VLAN2,VLAN3 VLAN4,VLAN5

  user-interface vty 0 4

  authentication-mode aaa

  quit

  aaa

  local-user huawei password cipher a123456

  local-user huawei service-type ssh terminal telnet

  local-user huawei privilege level 15

  quit

  #VTY全部用AAA认证。con就简单的用PASSWORD认证,所有交换机都是这个配置

  user-interface console 0

  authentication-mode password

  set authentication password cipher a123456

  quit

  dhcp enable

  interface vlanif 2

  ip address 192.168.2.254 24

  dhcp select interface

  dhcp server dns-list 202.96.104.28

  dhcp server dns-list 61.153.81.74

  dhcp server excluded-ip-address 192.168.2.1

  dhcp server excluded-ip-address 192.168.2.2

  dhcp server lease day 3

  quit

  #DHCP服务器都配置在核心交换机上

  interface vlanif 3

  ip address 192.168.3.254 24