开启辅助访问 切换到宽版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

iKuai爱快流控路由»iKuai爱快论坛 iKuai 爱快流控路由技术讨论 农家乐无线覆盖【附交换机完整配置及命令讲解】 ...
12345678910... 11下一页
返回列表 发新帖
查看: 27584|回复: 103
打印 上一主题 下一主题

[经验分享] 农家乐无线覆盖【附交换机完整配置及命令讲解】

  [复制链接]
cimo
跳转到指定楼层
楼主
发表于 2014-3-23 15:44:11 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 cimo 于 2014-12-30 23:41 编辑

大致说明一下情况:
这是一个农家乐,这个网络提供客户无线上网和农家乐的工作人员办公使用。

先来个所有设备的穿衣服的图




好吧,大家都喜欢看裸照。那就脱衣服






有客户来了,先上这些,忙完了接着更新
==========================================
抽点时间再来一点

网络拓扑结构


图这里搞错了,交换机管理VLAN 是 VLAN511:192.168.5.1

WAN这部分还没定,先搞好LAN再说






=================================================

继续贴交换机配置

1526

  1. #
  2. version S1526V300R001
  3. #
  4. sysname 30PC-CroeSwicth-254.5.168.192     //交换机命
  5. #
  6. management-vlan 511    //设置管理VLAN
  7. #
  8. super password simple ********
  9. #
  10. #
  11. local-user admin
  12. password simple ********
  13. #
  14. vlan 1
  15. #
  16. vlan 10
  17. description The Cable Network VLAN     //创建VLAN11  并描述VLAN用
  18. #
  19. vlan 20
  20. description The WiFi Network VLAN
  21. #
  22. vlan 511
  23. description The manage Network VLAN

  25. #
  26. port-group-vlan 1
  27. #
  28. interface vlan-interface 511
  29. ip address 192.168.5.254 255.255.255.0  //创建VLAN 511接口  并为接口配置IP地址,用于管理使
  30. #
  31. interface Ethernet1/0/1
  32. port access vlan 10           //将E1/0/1接口加入到VLAN10
  33. #
  34. interface Ethernet1/0/2
  35. port access vlan 10
  36. #
  37. interface Ethernet1/0/3
  38. port access vlan 10
  39. #
  40. interface Ethernet1/0/4
  41. port access vlan 10
  42. #
  43. interface Ethernet1/0/5
  44. port access vlan 10
  45. #
  46. interface Ethernet1/0/6
  47. port access vlan 10
  48. #
  49. interface Ethernet1/0/7
  50. port access vlan 10
  51. #
  52. interface Ethernet1/0/8
  53. port access vlan 10
  54. #
  55. interface Ethernet1/0/9
  56. port access vlan 10
  57. #
  58. interface Ethernet1/0/10
  59. port access vlan 10
  60. #
  61. interface Ethernet1/0/11
  62. port access vlan 10
  63. #
  64. interface Ethernet1/0/12
  65. port access vlan 10
  66. #
  67. interface Ethernet1/0/13
  68. port access vlan 10
  69. #
  70. interface Ethernet1/0/14
  71. port access vlan 10
  72. #
  73. interface Ethernet1/0/15
  74. port access vlan 10
  75. #
  76. interface Ethernet1/0/16
  77. port access vlan 10
  78. #
  79. interface Ethernet1/0/17
  80. port access vlan 20
  81. #
  82. interface Ethernet1/0/18
  83. port access vlan 20
  84. #
  85. interface Ethernet1/0/19
  86. port access vlan 20
  87. #
  88. interface Ethernet1/0/20
  89. port access vlan 20
  90. #
  91. interface Ethernet1/0/21
  92. port access vlan 20
  93. #
  94. interface Ethernet1/0/22
  95. port access vlan 20
  96. #
  97. interface Ethernet1/0/23
  98. port access vlan 20
  99. #
  100. interface Ethernet1/0/24
  101. port access vlan 20
  102. #
  103. interface GigabitEthernet1/1/1
  104. port link-type trunk
  105. port trunk permit vlan all               //将G1/1/1接口设置为trunk模式,并允许所有VLAN的数据通
  106. #
  107. interface GigabitEthernet1/1/2
  108. shutdown
  109. port link-type trunk
  110. port trunk permit vlan all
  111. #
  112. interface GigabitEthernet1/2/1
  113. port link-type trunk
  114. port trunk permit vlan all
  115. #                                                                 
  116. interface GigabitEthernet1/2/2
  117. shutdown
  118. port link-type trunk
  119. port trunk permit vlan all
  120. #
  121. user-interface aux 0
  122. set authentication password cipher O-22W+QK&*R30M7YYP^Q4!!!
  123. #
  124. return
复制代码


关于trunk、access以及hybrid的一些简单知识:
Access 类型的端口只能属于 1 个 VLAN ,一般用于连接计算机的端口;


Trunk 类型的端口可以允许多个 VLAN 通过,可以接收和发送多个 VLAN 的报文,一般用于交换机之间连接的端口;


Hybrid 类型的端口可以允许多个 VLAN 通过,可以接收的发送多个 VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。


Hybrid 端口可以允许多个 VLAN 的数据不带 tag ,而 802.1Q 的 trunk 只能是 native vlan (即 pvid )对应的 vlan 的数据不带 tag ,应该说 hybrid 可以实现 trunk 端口的特性。实际使用时都可以用 hybrid 端口,而不用 trunk 。


Hybrid 端口和 Trunk 端口在接收数据时,处理方法是一样的,唯一的不同之处在于发送数据时, hybrid 端口可以允许多个 VLAN 的报文发送时不打标签,而 trunk 端口只允许缺省 VLAN 的报文发送时不打标签。

两台2610的配置差不多,就贴1个就行了

  1. #
  2. version 5.20.99, Release 1102
  3. #
  4. sysname 30PC-AccessS1-10.5.168.192
  5. #
  6. super password level 1 cipher $c$3$6e3eUEkXHhfYh+7O+Iylx8SLaQH+wr/Vvkk=
  7. super password level 3 cipher $c$3$/wo0ms2vwp7nmpTNJfiIDB0Qi9RAh2g4/kw=
  8. #
  9. domain default enable system
  10. #
  11. ipv6
  12. #
  13. telnet server enable
  14. #
  15. password-recovery enable
  16. #
  17. vlan 1
  18. #
  19. vlan 10
  20. description The Cable Network VLAN
  21. #
  22. vlan 20
  23. description The WiFi Network VLAN
  24. #
  25. vlan 511
  26. description The manage Network VLAN
  27. #
  28. domain system
  29. access-limit disable
  30. state active
  31. idle-cut disable
  32. self-service-url disable
  33. #
  34. user-group system
  35. group-attribute allow-guest
  36. #
  37. local-user admin
  38. password hash cipher $h$6$egXwltZ2UnFMpwv5$OzGKlYZj4daufdmtutMWDvq4tH6fmZ9k1n37RM4Z+Dl4a9Gvv7Ckx+LxLTHOvKW8HVRiuj47Z/xOCqhKT5yHJg==
  39. authorization-attribute level 3
  40. service-type telnet
  41. service-type web
  42. #
  43. interface NULL0
  44. #
  45. interface Vlan-interface511
  46. ip address 192.168.5.10 255.255.255.0
  47. #
  48. interface Ethernet1/0/1
  49. port access vlan 10
  50. #
  51. interface Ethernet1/0/2
  52. port access vlan 10
  53. #
  54. interface Ethernet1/0/3
  55. port access vlan 10
  56. #
  57. interface Ethernet1/0/4
  58. port access vlan 10
  59. #
  60. interface Ethernet1/0/5
  61. port access vlan 10
  62. #
  63. interface Ethernet1/0/6
  64. port access vlan 10
  65. #
  66. interface Ethernet1/0/7
  67. port access vlan 20
  68. #
  69. interface Ethernet1/0/8
  70. port access vlan 20
  71. #
  72. interface GigabitEthernet1/0/9
  73. port link-type trunk
  74. port trunk permit vlan all
  75. combo enable copper
  76. dhcp-snooping trust
  77. #
  78. interface GigabitEthernet1/0/10
  79. port link-type trunk
  80. port trunk permit vlan all
  81. combo enable copper
  82. dhcp-snooping trust
  83. #
  84. dhcp-snooping
  85. #
  86. header motd %LeShan SanShi Technologies TEL:0833-<span class="KSFIND_CLASS" id="2KSFindDIV">210</span>6789
  87. %
  88. #
  89. load xml-configuration
  90. #
  91. user-interface aux 0
  92. authentication-mode password
  93. set authentication password cipher $c$3$Jick/t5ExnnNHLid+xLvQLVE3YjIfBUnUsqGXRs=
  94. user-interface vty 0 4
  95. set authentication password cipher $c$3$NQOeaSoU/avhePUDRKUk7FvT8RJNNh3DXgF7I5k=
  96. user-interface vty 5 15
  97. authentication-mode scheme
  98. #
  99. return
复制代码

已经实地按照测试好了,再上几个图













分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏16 支持支持 反对反对
回复

举报

9622315
沙发
发表于 2014-3-23 15:59:57 | 只看该作者
又见Ubnt,好东西。
回复 支持 反对

举报

cfans
板凳
发表于 2014-3-23 18:04:56 来自手机访问 | 只看该作者
这个网规挺合理啊,不过1526做主交换,26用下级交换,是不是浪费了26?
回复 支持 反对

举报

cimo
地板
 楼主| 发表于 2014-3-23 21:31:07 | 只看该作者
cfans 发表于 2014-3-23 18:04
这个网规挺合理啊,不过1526做主交换,26用下级交换,是不是浪费了26?

2610价格不高 几百块
回复 支持 反对

举报

q9339
5#
发表于 2014-3-23 21:38:32 来自手机访问 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

cimo
6#
 楼主| 发表于 2014-3-23 21:39:29 | 只看该作者
q9339 发表于 2014-3-23 21:38
你9.10都是做双汇聚的吗

交换机连到路由器,以及交换机之间的级联。
回复 支持 反对

举报

cimo
7#
 楼主| 发表于 2014-3-23 22:19:49 | 只看该作者
没人围观,心酸
回复 支持 反对

举报

1276813
8#
发表于 2014-3-24 15:54:17 | 只看该作者
这个还在学习之中,因为目前刚学习到带机量才上100的范围!
回复 支持 反对

举报

小C
9#
发表于 2014-3-24 15:56:25 | 只看该作者
UBNT,1200一包?
回复 支持 反对

举报

小C
10#
发表于 2014-3-24 15:56:41 | 只看该作者
是AP3吧?带机多少感觉?
回复 支持 反对

举报

下一页 »
12345678910... 11下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-9-23 12:25

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表