一、新增云机房的困扰
网络结构如图:
(一)存在的问题
1、网络结构隐患。H3C-ER2200路由器WAN口和LAN口都接到S5720(24个千兆光口+4个千兆电口+4个万兆光口)上,容易造成环路,如果出现故障排查难度很大,会对以后的网络维护工作造成极大的困扰。
2、共享上网隐患。新增的三间云教室(207、408、409)通过1台H3C-ER2200路由器共享上网,即一间云教室开通上网,其余两间教室也可上网,管控难度大且存在安全隐患。同时该路由器性能较低,不能带动所有机器同时上网。
(二)改造目标
1、调整网络结构。避免路由器两个端口接到同1台交换机S5720上。
2、改造共享上网。新增的三间云教室分别使用单独的校园网IP上网。
3、实现管理员在校园网中管理超融合服务器。
二、解决方案
核心思路:在汇聚S5720上做策略路由(源地址路由,不影响内网互访),使用3台路由器,来实现3个目标并优化线路。
网络拓扑如下右图:
三、具体实施
1、改造线路。接入校园网线路都汇聚到另1台闲置的交换机上,完成目标1,同时解决了S5720交换机电口不够用和路由器线路环路的问题。
2、配置S5720交换机
(1)配置策略路由。
在S5720交换机上做策略路由,让三间云教室的数据流分别从S5720的三个端口进入3台路由器。
a、配置ACL规则
b、配置流分类
c、配置流行为
d、配置流策略
e、应用到聚合接口
(2)配置连接3台路由器的端口
3、配置上网路由器
在3台路由器上分别配置3个校园网WAN地址和内网LAN地址,完成目标2,同时也能使用内网访问超融合服务器。
在207路由器上配置NAT,完成目标3。