一、网络结构概述
1、业务线路
- 光猫为桥接模式,并关闭DHCP功能,单线带宽>=100M
- 光猫连接业务交换机的Access口,并把每个光猫划分在不同的vlan
- 软路由服务器的Wan口连接外网交换机的Trunk口。
- 业务服务器接软路由服务器Lan口,也可以通过交换机互联。
2、系统管理网线路
- 管理网络光猫为路由模式,开启DHCP功能,配置光猫拨号上网,带宽>=100M。
- 服务器系统管理线连接管理交换机,并划分在相同vlan。
3、带外管理线路
- 服务器MGT(idrac/ipmi/mgt)网口连接管理交换机,与系统管理网互联。
二、交换机vlan
1、内网交换机和带外管理交换机接口划分在相同vlan,可使用默认配置。
2、外网交换机1-40口为Access口,依次对应101,102,103...140 vlan。
3、外网交换机42-46口为Aceess口,valn300,接业务服务器和软路Lan口(如业务服务器直连软路由的Lan口,此步可忽略)。
4、外网交换机47-48口为Trunk口,接软路由Wan口。
三、系统管理网及带外管理网IP网段分配
1、配置光猫为桥接模式,通过软路由拨号连接外网。
2、服务器系统管理口配置 192.168.x.x/24网段IP,IP地址从192.168.x.2/24递增,服务器之间相互连通。
3、服务器MGT口配置 192.168.x.x 网段静态IP,IP地址从192.168.x.101递增, 与系统管理网互通
四、配置业务网络
1、配置光猫为桥接模式并关闭DHCP功能。
2、配置业务交换机。
3、配置软路由WNA口
依次点击网络设备-->内外网设置,基于vlan的混合模式接入方式下有静态IP、动态IP、PPPOE拨号三种方式,选择合适的方式连接网络,如下图示:
在添加配置页面,输入vlan ID 、名称、账号、密码等信息, 在添加配置页面,输入vlan ID 、名称、PPPO拨账号、PPPOE拨号密码等信息之后点保存。
4、配置软由LAN口
依次点击网络设备-->内外网设置,配置软路的Lan口ip地址为10.0.0.1/16,并将与服务器互联的接口绑定在Lan口
5、配置软路由DMZ策略
每条拨号线路分别做DMZ映射给一个内网ip,如下图示:
选择外网接口并输入映射的内网地址从10.0.1.1开始,如下图示:
6、配置软路由端口分流策略
每个IP分配一条线路,与DMZ策略中的线路与IP相对应。
选择线路并输入源IP地址,然后保存。
五、配置并提交业务服务器
1、参考 Snode 系统IP配置(3.7.7版本及更新)配置管理网IP和内网IP。
2、登录服务器本地控制台,按以下方式配置网络,IP地址和软路中映射的IP地址对应,如有多台业务机器,可将线路平均分配或按服务器硬件性能分配线路。
3、 根据提示检测完成后 提交设备。