现状:某栋楼房共有三层,核心交换机方面使用华为S5700的S系列的三层交换机,每层楼均设置有1个无线AP和监控摄像头,但基于成本上考虑,每层楼只使用了带Web网管功能的TP-Link TL-SG2008MP作为接入交换机(支持PoE)。每个房间提供有线网络。
需求:有线网络、无线网络和监控网络使用VLAN划分,通过IP地址段分辨不同的设备类型(有线设备、无线设备、监控设备)。
基本拓扑图:
按照需求,结合网络拓扑图,对网络做出如下设计计划:
也可以这么画:
交换机的端口分配如下:
华为S5700:
端口1-7:连接三楼交换机使用,其中目前暂时使用端口1连接三楼交换机;
端口8-14:连接二楼交换机使用,其中目前暂时使用端口8连接二楼交换机;
端口15-21:连接一楼交换机使用,其中目前暂时使用端口15连接一楼交换机;
端口22-24:连接路由器使用(这里的配置不详细描述,有兴趣的可以参考本站过往文章)。
各楼层的TP-Link TL-SG2008MP交换机:
1-3端口接房间,4端口接无线AP,5-7端口接摄像头,8端口为上联端口,与核心交换机连接。
具体的配置如下(以下仅列出与本次项目相关的配置项):
一、华为S5700:
1.建立三个VLAN:
<HUAWEI>sys
[HUAWEI]VLAN 2101
[HUAWEI-vlan2101]quit
[HUAWEI]VLAN 2102
[HUAWEI-vlan2102]quit
[HUAWEI]VLAN 2103
[HUAWEI-vlan2103]quit