0x01 前言

近期计划将学习计划从NSX-V切换到NSX-T,入门NSX-T后发现需要一个测试环境才能进一步学习测试,所以要对家里的网络做些调整。

以下是此前的两篇关于我家庭网络的文章,因为换了一个地方,所以目前的环境是有网线的,但核心路由器依然使用pfSense:

0x02 现状

因为目前到各个房间都有网线,而且大厅的电视位还有两根,其中一根是留给IPTV的。因为弱电箱的空间比较小,需要采用技术手段进行配置,目前的架构如下:

我特意买了3个仅需99块且支持VLAN的水星交换机,使用有限的线缆实现让pfSense提供路由的需求。而pfSense内的配置如下:

经过VLAN id 11将pfSense和光猫的WAN口打通,而VLAN id 13则连通至POE路由器。此时POE路由器上的DHCP功能是关闭的,由我pfSense中的HOME端口提供。

SG105 Pro A交换机是接到POE路由器的LAN口,而不是WAN口,我将这个路由器当作交换机使用而已。又因为这个路由器可以提供AC的功能,因此我会一直保留着。

我的T620跑着ESXi,还需要确认DPG打开了VLAN中继:

但这里有个很严重的问题,SG105 Pro B交换机因为承载着一些服务器内部的流量,所以经常死机,而其他两个则没问题,因此我计划换掉它。

0x03 计划

此前是要省钱,本想着SG105 Pro的性能够用,但现实是残酷的,一旦死机就要拔电重启。

其实上面的架构图中,SG105 Pro A和SG105 Pro B之间是有两根网线的,因为其中一根接在AP上,所以目前只有一根千兆线缆。新的架构图是这样的:主要的变化是SG105 Pro A和SG105 Pro B替换为H3C的交换机,中间用两根线做LACP。其实距离不长,找两台带有万兆口的交换机上万兆也是可以的,就是贵。

另一个有变化的部分是上了一台华为的S5700 EI,考虑到后续的NSX-T会用到BGP,所以买了一台三层交换机进行对等连接的测试。

因为本来在电视柜后面的AP被改为网口面板,我还需要购置一个无线路由器填补这一块的Wi-Fi信号。

0x04 配置

在实际配置前务必要有详尽的规划,而且要整理成文档。以下是S5120-20P-SI的配置:

S5120-20P-SI OOB IP:10.1.2.94  
端口 对端 端口类型
GE 1/0/1 S5700-28C-EI GE1/0/1 trunk, 11-13
GE 1/0/2 S5700-28C-EI GE1/0/2 trunk, 11-13
GE 1/0/3 光猫千兆口 access, 11
GE 1/0/4 光猫IPTV access, 12
GE 1/0/5 POE交换机 access, 13

 

以下是S5700-28C-EI的配置:

S5700-28C-EI OOB IP:10.1.2.95  
端口 对端 端口类型
GE 1/0/1 S5120-20P-SI GE1/0/1 trunk, 11-13
GE 1/0/2 S5120-20P-SI GE1/0/2 trunk, 11-13
GE 1/0/3 T620 NIC5 trunk, 11, 13
GE 1/0/4 IPTV机顶盒 access, 12
GE 1/0/5 录像机 access, 13

0x04.1 S5120-20P-SI

首先配置LACP:

#               
interface Bridge-Aggregation1
 port link-type trunk
 port trunk permit vlan 1 11 to 13
#

将端口配置为trunk模式,放行vlan 11到13。将G1/0/1和G1/0/2加入该LACP中:

interface GigabitEthernet1/0/1
 port link-type trunk
 port trunk permit vlan 1 11 to 13
 port link-aggregation group 1
#               
interface GigabitEthernet1/0/2
 port link-type trunk
 port trunk permit vlan 1 11 to 13
 port link-aggregation group 1
#

然后修改其余3个端口的默认vlan,但保持为access模式:

#               
interface GigabitEthernet1/0/3
 description ct ge
 port access vlan 11
#               
interface GigabitEthernet1/0/4
 description iptv
 port access vlan 12
#               
interface GigabitEthernet1/0/5
 description poe sw
 port access vlan 13
#

检查LACP状态:

<S5120-20P-SI>dis link-aggregation verbose  Bridge-Aggregation 1

Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected
Flags:  A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
        D -- Synchronization, E -- Collecting, F -- Distributing,
        G -- Defaulted, H -- Expired

Aggregation Interface: Bridge-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
  Port             Status  Priority  Oper-Key
--------------------------------------------------------------------------------
  GE1/0/1          S       32768     1
  GE1/0/2          U       32768     1

因为我还没买无线路由器,有一根线还插在AP上,所以会有一个口处于down的状态:

<S5120-20P-SI>dis int bri
The brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface            Link Protocol Main IP         Description
NULL0                UP   UP(s)    --
Vlan1                UP   UP       --
Vlan13               UP   UP       10.1.2.94

The brief information of interface(s) under bridge mode:
Link: ADM - administratively down; Stby - standby
Speed or Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface            Link Speed   Duplex Type PVID Description
BAGG1                UP   1G(a)   F(a)   T    1
GE1/0/1              UP   1G(a)   F(a)   T    1
GE1/0/2              DOWN auto    A      T    1
GE1/0/3              UP   1G(a)   F(a)   A    11   ct ge
GE1/0/4              UP   100M(a) F(a)   A    12   iptv
GE1/0/5              UP   1G(a)   F(a)   A    13   poe sw

0x04.2 S5700-28C-EI

因为使用华为设备比较多,因此华为的命令敲起来比H3C要顺手。首先看Eth-Trunk的配置:

<S5700-28C-EI>dis cu int e 1
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 11 to 13
 undo local-preference enable
#
return

通过检查端口状态可以看到Eth-Trunk的端口情况:

<S5700-28C-EI>dis int bri
PHY: Physical
*down: administratively down
(l): loopback
(s): spoofing
(E): E-Trunk down
(b): BFD down
(e): ETHOAM down
(dl): DLDP down
InUti/OutUti: input utility/output utility
Interface                   PHY   Protocol  InUti OutUti   inErrors  outErrors
Eth-Trunk1                  up    up        0.38%  0.24%          0          0
  GigabitEthernet0/0/1      up    up        0.38%  0.24%          0          0
  GigabitEthernet0/0/2      down  down         0%     0%          0          0
GigabitEthernet0/0/3        up    up        0.24%  0.23%          0          0
GigabitEthernet0/0/4        down  down         0%     0%          0          0
GigabitEthernet0/0/5        up    up        0.04%  1.52%          0          0

两个在Eth-Trunk 1下的端口:

<S5700-28C-EI>dis cu int g0/0/1
#
interface GigabitEthernet0/0/1
 eth-trunk 1
#
return
<S5700-28C-EI>dis cu int g0/0/2
#
interface GigabitEthernet0/0/2
 eth-trunk 1
#
return

其余三个端口:

<S5700-28C-EI>dis cu int g0/0/3
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 11 13
#
return
<S5700-28C-EI>dis cu int g0/0/4
#
interface GigabitEthernet0/0/4
 port link-type hybrid
 port hybrid pvid vlan 12
 port hybrid untagged vlan 12
#
return
<S5700-28C-EI>dis cu int g0/0/5
#
interface GigabitEthernet0/0/5
 port link-type hybrid
 port hybrid pvid vlan 13
 port hybrid untagged vlan 13
#
return

最后是BGP,因为还没配置,所以只有个简单的配置:

[S5700-28C-EI]bgp 65500

[S5700-28C-EI-bgp]dis this
#
bgp 65500
 router-id 10.1.2.95
 #
 ipv4-family unicast
  undo synchronization
#
return

0x05 结语

完成前期准备,计划在7月中开始NSX-V相关的内容,然后是NSX-T。

相关文章多从作者