前段时间博主朋友的房子需要进行网络装修,于是邀请了博主本人参与了该房子的网络拓扑的设计和搭建工作,所以在此特地记录一下配置的过程。
一.组网拓扑规划
朋友房子的面积为154m²,户型图如下:
由于本身房子面积较大,并且书房需要布置为电竞房,如果只在客厅和书房放2台AP的话,主卧在关门后,可能就会产生较大的5Ghz信号热点弱覆盖区域,如下热力图所示:
所以这边还是决定分别在客厅、书房、主卧各布置一台无线路由器,走有线mesh来实现全屋wifi的覆盖,热力图如下图所示:
在确认和整体无线路由器的数量后,接下来需要确认一下主路由的位置。这边通过和朋友的沟通,我们决定将光猫设置为桥接模式,来使用主路由进行PPPOE拨号,但由于该户型为精装房,弱电箱被布置在餐桌旁边,并且弱电箱到客厅的电视柜之间只有一个网线槽位,此时如果将主路由布置在电视柜的话,则无法实现主路由和另外两个子路由进行有线mesh连接需求(因为有线mesh需要主路由的LAN口和子路由的WAN口进行相连,此时客厅唯一的网线口已经被主路由的WAN口所占用)。
所以我们决定通过购买网管交换机划分vlan的操作来实现客厅主路由单网线单线复用承载互联网流量、IPTV流量以及有线mesh流量的目的。同时在主路由后边挂载一个软路由作为旁路由,实现科学上网的目的。
整体的网络拓扑如下:
二.选购设备
本次购买的网络设备为:
交换机:水星网管交换机SG105Pro * 2
路由器:中兴巡天AX3000pro+ * 2 和 中兴巡天AX3000
软路由:D525工控机
水星SG105Pro交换机
三.VLAN规划和网口分配
选择好了所需要的设备后,我们需要开始规划我们的网络拓扑接口和VLAN等信息。
首先我们要先了解一下VLAN的基础概念:VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。说人话就是,我们可以在逻辑上将一台交换机分成多个虚拟的交换机,彼此之间互不干扰。
由于我们需要客厅的网线实现三个目的(承载外网、内网、IPTV流量),所以我们需要划分三个VLAN,我的划分计划如下:
| 网络 | VLAN ID |
|---|---|
| 外网(PPPOE拨号) | VLAN 10 |
| 内网(内网设备交互和MESH) | VLAN 20 |
| IPTV(我这里是按照联通光猫里边IPTV的vlanid号配置,实际上你也可以配置成任意你想要的VLANID) | VLAN 3050 |
弱电箱交换机端口分配如下:
1口连接光猫LAN1口
2口、3口分别连接电竞房、卧室
4口连接光猫LAN2口
5口作为Trunk口连接客厅的网口
客厅的交换机端口分配如下:
1口连接主路由的WAN口
2口连接主路由的LAN口
4口连接IPTV的网口
5口连接客厅的网线口
各设备网络的IP规划如下:
| 设备 | IP地址 |
|---|---|
| 客厅路由器 | 192.168.2.1 |
| 电竞房路由器 | MESH自动获取地址 |
| 卧室路由器 | MESH自动获取地址 |
| 客厅交换机 | 192.168.2.252 |
| 弱电箱交换机 | 192.168.2.253 |
| 软路由 | 192.168.2.251 |
| 光猫 | 192.168.1.1 |
四.交换机实际配置
接通交换机电源,把电脑的网线插在交换机任意网口,先把电源的IP设为交换机的同一网段,交换机的IP为192.168.0.1。这时我们把电脑的IP设为192.168.0.10
连接上交换机后,在浏览器输入192.168.0.1,用户名和密码都为:admin。
①.客厅交换机配置
先设置客厅的交换机,设置只有两项:802.1Q VLAN和802.1Q PVID设置。进入交换机界面后,在VLAN菜单里先设置802.1Q VLAN
第一步先启用802.1Q VLAN功能,点击启用,然后应用。
第二步设置外网WAN为VLAN10 ,VLAN描述为wan。设置端口1为Untagged端口,端口5为Tagged端口。点击添加/编辑。(这里单独的VLAN选择Untagged端口,共用的VLAN选择Tagged端口)
第三步设置外网LAN为VLAN20 ,VLAN描述为lan。设置端口2,端口3为Untagged,端口5为Tagged,点击添加/编辑。
第四步设置IPTV为VLAN3050 ,VLAN描述为iptv。设置端口4为Untagged,端口5为Tagged,点击添加/编辑。
第五步在802.1Q PVID中设置各个端口的pvid,如下图所示。
然后在二层交换中关闭IGMP监听功能(关闭该功能后,iptv才能正常使用)
最后进入交换机管理中,修改交换机管理地址为192.168.2.252,并保存配置。在这一步后,要连接该交换机,就需要将电脑配置为192.168.2.x网段了。
②.弱电箱交换机配置
弱电箱的交换机配置过程如上,端口配置是一致的,只不过最后交换机的管理地址要设置为192.168.2.253。
五.光猫配置
这一步根据光猫实际的IP地址进行配置
电脑连接光猫后边的lan口后,将Ip配置为192.168.1.10,登录光猫管理地址192.168.1.1,输入从运营商装维师傅那获取对应的管理员密码进入管理员界面。配置光猫为桥接模式,然后设置IPTV的口为lan2。配置完成后就可以继续主路由的配置。
六.主路由器配置
将路由器的WAN口和LAN口分别连接上中兴交换机后,电脑使用网线插入到路由器剩余的接口上,配置IP地址为192.168.1.10,然后登录中兴交换机管理界面192.168.1.1配置主路由。
需要配置的功能点为:
(1)主路由的路由模式为pppoe拨号、
(2)主路由的管理地址为192.168.2.1
(3)主路由的DHCP分配地址为192.168.2.x网段,网关地址为192.168.2.1
(4)配置相应的wifi信息
等待主路由能够正常上网后,分别插上电竞房和卧室的路由器的网线(连接wan口),在主路由的设备概览上查看是否有搜寻到相应的设备,如果有搜寻到设备,则表示有线MESH组网完成。
对全屋网络进行网速测试和mesh切换测试,网速和漫游切换正常即表示正常
七.科学上网配置
由于朋友的er-x被我刷系统刷爆了,所以暂时还没有办法配置科学上网相关的信息,后续考虑先使用D525作为旁路由,来实现科学上网的功能
Comments NOTHING