这是一个创建于 2638 天前的主题,其中的信息可能已经有所发展或是发生改变。
-
TCP/IP 详解值随便翻了翻,只了解最基础的那些东西。。
-
问这个问题的原因:公司机房太乱了(网线乱成一团乱麻。。。我想整一整。。。)、作为一个开发想点一下组网的天赋点还有实践下 TCP/IP 协议。。。
-
感谢 dalao !
第 1 条附言 2018-10-23 19:10:58 +08:00
我又来了,交换机和WLC组网的时候遇到点问题
交换机的主要配置:
ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.2.1 ip dhcp excluded-address 192.168.3.1 ip dhcp excluded-address 192.168.4.1 ! ip dhcp pool vlan1007 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.1 ip dhcp pool vlan1008 network 192.168.2.0 255.255.255.0 default-router 192.168.2.1 dns-server 192.168.2.1 ip dhcp pool vlan1009 network 192.168.3.0 255.255.255.0 default-router 192.168.3.1 dns-server 192.168.3.1 ip dhcp pool vlan1006 network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 192.168.0.1 ip dhcp pool vlan1010 network 192.168.4.0 255.255.255.0 default-router 192.168.4.1 dns-server 192.168.4.1 ! ! ip routing ! spanning-tree mode pvst ! interface FastEthernet0/1-6 switchport access vlan 1006 ! interface FastEthernet0/7-12 switchport access vlan 1007 ! interface FastEthernet0/13-18 switchport access vlan 1008 ! interface FastEthernet0/19-24 switchport access vlan 1009 ! interface GigabitEthernet0/1 switchport access vlan 1010 switchport mode access ! interface Vlan1 no ip address shutdown ! interface Vlan1006 mac-address 0001.9734.c201 ip address 192.168.0.1 255.255.255.0 ! interface Vlan1007 mac-address 0001.9734.c202 ip address 192.168.1.1 255.255.255.0 ! interface Vlan1008 mac-address 0001.9734.c203 ip address 192.168.2.1 255.255.255.0 ! interface Vlan1009 mac-address 0001.9734.c204 ip address 192.168.3.1 255.255.255.0 ! interface Vlan1010 mac-address 0001.9734.c205 ip address 192.168.4.1 255.255.255.0 ! ip classless ! ip flow-export version 9 ! line con 0 ! line aux 0 ! line vty 0 4 login ! end WLC的配置
WLC 接3560 GigabitEthernet0/1 WLC 管理IP 为 192.168.4.3 接入一个AP DHCP IP 192.168.4.2
现象
除去ping WLC不通外,其他的互ping 都可以
 | 1 openbsd 2018-10-09 17:28:27 +08:00 网线乱成麻和 思科 / TCP/IP 有啥关系 ?你需要的是扎带和理线环 |
 | 2 Aruforce OP @openbsd 网线是乱插的……而且每个 Port 的 ACL 还有转发规则文档什么都没了……我需要整理下出个文档什么的…还有该有的标签和操作规范都要补上…… |
 | 3 zarte 2018-10-09 18:40:51 +08:00 百度命令,然后一台台连上去 show 下写文档。最后画个拓扑图。 点天赋就按 ccna 来学。 |
 | 4 likuku 2018-10-09 18:45:05 +08:00 “每个 Port 的 ACL 还有转发规则” 。。。这得多大的公司啊,竟然还有端口的 ACL 和 转发规则。 理线,还是算了吧,没有必要就不要浪费自己生命。淘宝上可以买到机柜机架专业理线服务。 |
| 5 likuku 2018-10-09 18:47:05 +08:00 补充一点:Cisco 的产品一般买的时候只是支付的是硬件设备费用,技术支持 /电话支持,得额外购买。 思科只用过低端的企业交换机产品,更高级的没用过,不知道了。 |
| 8 Aruforce OP @zarte 你好,除了看配置,从网线连接上可以看出来拓扑图么?我看接口都是 100M 全双工的。。。还有请问思科和 H3C 的交换机,这些命令是通用的么? |
 | 9 ThirdFlame 2018-10-09 20:21:50 +08:00 VLAN 隔离、每个 vlan 一个网段、ACL 控制 就这些了。 |
 | 10 victorsuhl 2018-10-09 20:30:24 +08:00 via Android 先到核心 show cdp neighbors,就可以知道下游的交换机接在哪个端口,再一台一台查可以画出大致的拓扑,有拓扑再来想其他的改动 |
 | 11 lihongjie0209 2018-10-09 21:18:28 +08:00 @Aruforce 不通用, 思科 华为 /华三 是两个完全不同的命令行 |
| 12 lihongjie0209 2018-10-09 21:18:54 +08:00 @victorsuhl 不太可能是全思科设备, 那么 cdp neighbor 也就没有什么用了 |
 | 13 realpg PRO 珍爱生命,远离思科…… 命令来说 理解一下大致 靠问号就够了 不用死记硬背 |
| 14 Aruforce OP @lihongjie0209 思科和华三的交换机都有。。 |
 | 15 29EtwXn6t5wgM3fD 2018-10-09 21:34:16 +08:00 via iPhone 配置文件导出来 先搞清楚开了哪些服务再动手吧 |
| 16 Aruforce OP @realpg 关键在于我不理解啊…… 我想先把网络拓扑画出来 然后再弄每个 Port 的 ACL 转发规则什么的…然后画清楚数据流……最后准备动手修改网络配置出文档什么的…… 愁死我了…网上搜的全是上手开干的文档……关键是我还缺一些基础知识啊… |
| 17 realpg PRO @Aruforce #16 这行业说实话 想要弄得好 需要比较高的自学能力 最省事的学习方法是看别人的配置 尤其是一些大咖的脑洞大开的黑科技配置 当然,交换网络的基础概念你要有 没有基础知识,真不知道怎么教好,我当年没任何人教也没学过任何东西,反正理解基础网络模型,看看配置连蒙带猜就会了,后续的提高都是自己琢磨黑科技和研究别人的黑科技 动手第一 别怕错就是开干 错了慢慢把他调对 |
 | 18 also24 2018-10-09 21:50:34 +08:00 如果无法搞清楚现有配置,不妨换个思路: 先理清楚目前有多少人员、项目、服务依赖特定的网络配置。 然后直接规划一套新网络出来部署就行了,旧配置直接丢。 当然,这样做的风险是,如果你那里有一台已经默默运行了 10 年,却从没人注意过的关键设备,可能会出现天坑。 |
| 19 openbsd 2018-10-10 10:14:27 +08:00 没有文档 /IT 人员,这个“而且每个 Port 的 ACL 还有转发规则” 是谁负责配置的 ?单 VLAN 分隔配置起来问题倒是不大 |
Select Language