一、网络结构概述
1、业务线路
- 光猫为桥接模式,并关闭DHCP功能,单线带宽>=200M
- 光猫连接业务交换机的Access口,并把每个光猫划分在不同的vlan
- 软路由服务器的Wan口连接外网交换机的Trunk口。
- 业务服务器与软路由服务器Lan口接交换机Acces口,并划分在同一vlan
2、系统管理网线路
- 管理网络光猫为路由模式,开启DHCP功能,配置光猫拨号上网,带宽>=100M。
- 服务器内网口连接内网交换机,并划分在相同vlan。
3、带外管理线路(可选)
- 服务器MGT网口连接带外管理交换机,并与内网交换机互联。通过内网连通带外管理网。
- 带外管理线路也可与内网共用交换机,MGT网口连接内网交换机,与内网接口划分在相同vlan。
二、交换机vlan
1、内网交换机和带外管理交换机接口划分在相同vlan,可使用默认配置。
2、外网交换机1-40口为Access口,依次对应101,102,103...140 vlan。
3、外网交换机42-46口为Aceess口,valn300,接业务服务器和软路Lan口。
4、外网交换机47-48口为Trunk口,接软路由Wan口。
三、系统管理网及带外管理网IP网段分配
1、配置光猫为桥接模式,通过软路由拨号连接外网。
2、服务器内网口配置 10.255.x.x/24网段静态IP,IP地址从10.255.x.2/24递增,服务器之间相互连通。
3、服务器MGT口配置 192.168.x.x 网段静态IP,IP地址从192.168.x.2递增。
四、配置业务网络
1、配置光猫为桥接模式并关闭DHCP功能。
2、配置业务交换机。
3、配置软路由内外网
软路由装好系统后,在KVM终端配置软路的Lan口ip地址为10.0.0.1/16(集群中第一台软路由)
登录软路由WEB管理页面,依次点击网络设备-->内外网设置,基于vlan的混合模式接入方式下有静态IP、动态IP、PPPOE拨号三种方式,选择合适的方式连接网络,如下图示:
在添加配置页面,输入vlan ID 、名称、账号、密码等信息, 在添加配置页面,输入vlan ID 、名称、账号、密码等信息之后点保存。
4、配置软路由DMZ策略
每条拨号线路分别做DMZ映射给一个内网ip,如下图示:
选择外网接口并输入映射的内网地址从192.168.11.11开始,如下图示:
5、配置软路由端口分流策略
每个IP分配一条线路,与DMZ策略中的线路与IP相对应。
选择线路并输入源IP地址,然后保存。
五、配置并提交业务服务器
1、参考 Snode 系统IP配置(3.7.7版本及更新)配置管理网IP和内网IP。
2、登录服务器本地控制台,按以下方式配置网络,IP地址和软路中映射的IP地址对应,如有多台业务机器,可将线路平均分配或按服务器硬件性能分配线路。
3、 根据提示检测完成后 提交设备。
