0x01 前言

近期计划将学习计划从NSX-V切换到NSX-T,入门NSX-T后发现需要一个测试环境才能进一步学习测试,所以要对家里的网络做些调整。

以下是此前的两篇关于我家庭网络的文章,因为换了一个地方,所以目前的环境是有网线的,但核心路由器依然使用pfSense:

0x02 现状

因为目前到各个房间都有网线,而且大厅的电视位还有两根,其中一根是留给IPTV的。因为弱电箱的空间比较小,需要采用技术手段进行配置,目前的架构如下:

我特意买了3个仅需99块且支持VLAN的水星交换机,使用有限的线缆实现让pfSense提供路由的需求。而pfSense内的配置如下:

经过VLAN id 11将pfSense和光猫的WAN口打通,而VLAN id 13则连通至POE路由器。此时POE路由器上的DHCP功能是关闭的,由我pfSense中的HOME端口提供。

SG105 Pro A交换机是接到POE路由器的LAN口,而不是WAN口,我将这个路由器当作交换机使用而已。又因为这个路由器可以提供AC的功能,因此我会一直保留着。

我的T620跑着ESXi,还需要确认DPG打开了VLAN中继:

但这里有个很严重的问题,SG105 Pro B交换机因为承载着一些服务器内部的流量,所以经常死机,而其他两个则没问题,因此我计划换掉它。

0x03 计划

此前是要省钱,本想着SG105 Pro的性能够用,但现实是残酷的,一旦死机就要拔电重启。

其实上面的架构图中,SG105 Pro A和SG105 Pro B之间是有两根网线的,因为其中一根接在AP上,所以目前只有一根千兆线缆。新的架构图是这样的:主要的变化是SG105 Pro A和SG105 Pro B替换为H3C的交换机,中间用两根线做LACP。其实距离不长,找两台带有万兆口的交换机上万兆也是可以的,就是贵。

另一个有变化的部分是上了一台华为的S5700 EI,考虑到后续的NSX-T会用到BGP,所以买了一台三层交换机进行对等连接的测试。

因为本来在电视柜后面的AP被改为网口面板,我还需要购置一个无线路由器填补这一块的Wi-Fi信号。

0x04 配置

在实际配置前务必要有详尽的规划,而且要整理成文档。以下是S5120-20P-SI的配置:

S5120-20P-SI OOB IP:10.1.2.94  
端口 对端 端口类型
GE 1/0/1 S5700-28C-EI GE1/0/1 trunk, 11-13
GE 1/0/2 S5700-28C-EI GE1/0/2 trunk, 11-13
GE 1/0/3 光猫千兆口 access, 11
GE 1/0/4 光猫IPTV access, 12
GE 1/0/5 POE交换机 access, 13

 

以下是S5700-28C-EI的配置:

S5700-28C-EI OOB IP:10.1.2.95  
端口 对端 端口类型
GE 1/0/1 S5120-20P-SI GE1/0/1 trunk, 11-13
GE 1/0/2 S5120-20P-SI GE1/0/2 trunk, 11-13
GE 1/0/3 T620 NIC5 trunk, 11, 13
GE 1/0/4 IPTV机顶盒 access, 12
GE 1/0/5 录像机 access, 13

0x04.1 S5120-20P-SI

首先配置LACP:

将端口配置为trunk模式,放行vlan 11到13。将G1/0/1和G1/0/2加入该LACP中:

然后修改其余3个端口的默认vlan,但保持为access模式:

检查LACP状态:

因为我还没买无线路由器,有一根线还插在AP上,所以会有一个口处于down的状态:

0x04.2 S5700-28C-EI

因为使用华为设备比较多,因此华为的命令敲起来比H3C要顺手。首先看Eth-Trunk的配置:

通过检查端口状态可以看到Eth-Trunk的端口情况:

两个在Eth-Trunk 1下的端口:

其余三个端口:

最后是BGP,因为还没配置,所以只有个简单的配置:

0x05 结语

完成前期准备,计划在7月中开始NSX-V相关的内容,然后是NSX-T。