统一交换架构数据中心部署与维护.pptx
《统一交换架构数据中心部署与维护.pptx》由会员分享,可在线阅读,更多相关《统一交换架构数据中心部署与维护.pptx(93页珍藏版)》请在咨信网上搜索。
1、H3C统一交换架构数据中心部署与维护统一交换架构数据中心部署与维护ISSUE1.0日期:杭州华三通信技术有限公司版权所有,未经授权不得使用与传播n了解了解H3C数据中心解决方案软硬件部数据中心解决方案软硬件部署方法署方法n了解了解H3C数据中心常见组网配置及网数据中心常见组网配置及网络基本维护方法络基本维护方法课程目标课程目标学习完本课程,您应该能够:学习完本课程,您应该能够:nH3CH3C数据中心解决方案硬件部署数据中心解决方案硬件部署nH3C数据中心解决方案常见组网软件配置数据中心解决方案常见组网软件配置nH3C数据中心维护方法介绍数据中心维护方法介绍目录目录3什么是数据中心什么是数据中心
2、p数据中心是IT技术的融合点,机房内有供电系统、制冷系统、监视系统、综合布线系统、网络、安全、应用交付、存储、服务器、操作系统、应用软件p数据中心是企业放置应用,提供信息服务的中心p数据中心是数据计算、交换、存储的中心4数据中心发展趋势数据中心发展趋势互联网级互联网级数据中心数据中心(10000台台10万万台)台)企业级企业级数据中心数据中心(100台台10000台)台)SMB&部门级部门级数据中心数据中心(10100台)台)小规模大规模超大规模TCO可靠可靠易维护易维护先进先进5H3C数据中心解决方案部署流程数据中心解决方案部署流程调研调研调研调研交流交流交流交流规划规划规划规划设计设计设计
3、设计验证验证验证验证实施实施实施实施调研分析客户应用特点沟通了解客户特定需求以客户需求为导向制定解决方案架构专注方案细节,贯彻最佳实践全面测试发现问题改正问题方案实施业务上线方案落地l全流程全流程l专业化专业化l标准化标准化6H3C数据中心部署实施步骤数据中心部署实施步骤l客户需求调研及网络基础架构设计客户需求调研及网络基础架构设计l成立项目组进行人员及流程保障成立项目组进行人员及流程保障l硬件环境准备及实施方案制定硬件环境准备及实施方案制定l软硬件部署与网络性能测试软硬件部署与网络性能测试l试运行与网络优化试运行与网络优化7数据中心机房建设标准数据中心机房建设标准GB-50174-2008电
4、子信息系统机房设计规范GB50462-2008电子信息系统机房施工及验收规范ANSI/TIA-9422005,TelecommunicationsInfrastructureStandardforDataCenters(数据中心的通信基础设施标准)8标准的机房组成示意图标准的机房组成示意图9H3C数据中心设备环境要求数据中心设备环境要求S12500S9500ES5800/5810/5820工作温度温度0C40C(长期)-10C50C(短期)0C45C(长期)-10C55C(短期)050推荐工作温度22C24C22C24C22C24C工作环境湿度5%90%(无冷凝)5%90%(无冷凝)10%90
5、%(无冷凝)靠干扰要求远离强功率电磁干扰源远离强功率电磁干扰源远离强功率电磁干扰源灰尘含量及粒径3104粒/m灰尘粒子直径5m3104粒/m灰尘粒子直径5m3104粒/m灰尘粒子直径5m接地要求良好接地,接地电阻小于1良好接地,接地电阻小于1良好接地,接地电阻小于10设备安装注意事项之一承重设备安装注意事项之一承重设备型号设备最大重量设备尺寸(HXWXD)安装要求S12518280KG1686442740滑道及地板满足承重;下进风建议机柜下部安装S12508160KG975442740滑道及地板满足承重;下进风建议机柜下部安装S9512E110KG753442450滑道及地板满足承重;下进风建
6、议机柜下部安装S9508VE100KG975436450滑道及地板满足承重;下进风建议机柜下部安装S9505E70KG486442450滑道及地板满足承重;下进风建议机柜下部安装S5800-60CS5820X-28C18KG15KG440X4652U440X4672U建议安装在滑道上5800/5820系列其他及5810系列已知缺陷已知缺陷版本类型版本类型使用范围使用范围新开局项目版本升级策略:新开局项目版本升级策略:1、满足功能需求的较新正式R版本 2、一般建议全部设备使用1-2个统一版本正在运行设备版本升级策略正在运行设备版本升级策略 1、存在致命问题建议升级到该平台版本较 新正式R版本,存
7、在严重问题时选择合适时 机升级到较新正式R版本 2、B,F版本选择合适时机升级到较新正式R版本 3、停止维护的版本选择合适时机升级到正在维 护正式R版本 4、扩容单板时版本不满足需要升级到较新正 式R版本 5、解决问题优先采用补丁版本29版本说明书的重要性版本说明书的重要性l版本说明书是了解版本情况的最佳文档版本说明书是了解版本情况的最佳文档30InternetInternet同城同城同城同城/灾备灾备灾备灾备高性能业务1区高性能业务2区普通业务区管理区外联区内联区某数据中心组网某数据中心组网31链路聚合与等价路由分担算法链路聚合与等价路由分担算法l链路聚合分担算法配置链路聚合分担算法配置li
8、nk-aggregationload-sharingmodedestination-ip|destination-mac|source-ip|source-mac|source-portdisplaylink-aggregationload-sharingmodeLink-AggregationLoad-SharingMode:Layer2traffic:destination-macaddress,source-macaddressLayer3traffic:destination-macaddress,source-macaddress,destination-ipaddress,sour
9、ce-ipaddressLayer4traffic:destination-macaddress,source-macaddress,destination-ipaddress,source-ipaddress,destination-port,source-portl等价路由分担算法等价路由分担算法12500/9500E与链路聚合相同5800固定,后续可配32关于协议认证及密码的使能关于协议认证及密码的使能lVRRPlOSPFlBGP一般建议在连接其他外部网络设备或经过一般建议在连接其他外部网络设备或经过广域网运营商线路连接时可配置密码验广域网运营商线路连接时可配置密码验证。证。33线速单板
10、与非线速单板的使用线速单板与非线速单板的使用lXP32,XP16,GV48单板单板l内部共享方式内部共享方式l上联端口或流量大端口尽量独享带宽上联端口或流量大端口尽量独享带宽34心跳线及堆叠口流量设计心跳线及堆叠口流量设计lVRRP双机心跳线双机心跳线3角形组网不建议流量角形组网不建议流量通过心跳线通过心跳线lIRF2本地转发优先,非本地转发多出口本地转发优先,非本地转发多出口hash选路选路l建议环形堆叠连接建议环形堆叠连接35接口板的布局接口板的布局l上联端口单板建议在小号槽位放置上联端口单板建议在小号槽位放置l万兆单板建议在小号放置,千兆单板建议在大万兆单板建议在小号放置,千兆单板建议在
11、大号槽位放置号槽位放置l高功耗单板可以间隔放置高功耗单板可以间隔放置l选择跨板链路聚合端口及等价路由端口,相同选择跨板链路聚合端口及等价路由端口,相同单板要选择不同芯片端口单板要选择不同芯片端口l连接相同设备建议选择不同槽位的相同端口号连接相同设备建议选择不同槽位的相同端口号端口端口36IRF2使用注意事项使用注意事项l设备的系统工作模式必须一致设备的系统工作模式必须一致lS12500交换机与交换机与12500可以进行级联,无法与可以进行级联,无法与9500E进行级联进行级联lS9500E之间可以进行级联之间可以进行级联lS5800交换机之间可以进行堆叠交换机之间可以进行堆叠lS5820交换机
12、之间可以堆叠交换机之间可以堆叠l12500或者或者9500E支持支持2台级联,台级联,S5800建议建议4台以内台以内l版本不一致不能堆叠版本不一致不能堆叠,默认开启默认开启irfauto-updatel5800不能同时使用前后模块聚合作为堆叠口不能同时使用前后模块聚合作为堆叠口l配置后需重启生效配置后需重启生效37设备基本配置举例设备基本配置举例-1l配置设备命名配置设备命名SysnameAA_BB_CC_DD_EEAA:机房名称,如HZBJ1,杭州滨江机房1BB:业务区域名称,如YW1表示业务1区CC:厂家及设备型号,如H12508-1,H3CS12508第一台DD:机柜排号,如8A表示第
13、8排第10个机柜/后2位核心设备可选配EE:管理地址末位,如108表示管理IP的最后一字节systemsysnameHZBJ1_YW1_HS12508-1_11A_108l配置允许配置允许telnetHZBJ1_YW1_HS12508-1_11A_108telnetserverenablel配置允许配置允许tracert设备设备HZBJ1_YW1_HS12508-1_11A_108ipttl-expiresenable/根据需要开启38设备基本配置举例设备基本配置举例-2l配置本地用户名密码配置本地用户名密码local-userhzadminpasswordcipherHZadmin2/建议使
14、用密文authorization-attributelevel3/如配置为0,1级别需配置super密码service-typesshtelnetterminal/根据需要开启配置super密码:superpasswordcipherHZadmin1l配置时间配置时间clockdatetime10:58:002009/08/26HZBJ1_YW1_HS12508-1_11A_108clocktimezoneH3Cadd8/根据需要l配置配置NTP服务服务ntp-servicesource-interfaceLoopBack0ntp-serviceunicast-server192.168.30
15、.221source-interfaceLoopB39设备基本配置举例设备基本配置举例-3l配置用户登录系统认证方式配置用户登录系统认证方式authentication-modescheme|none|password/console,VTYl配置登录用户超时时间配置登录用户超时时间HZBJ1_YW1_HS12508-1_11A_108-ui-vty0-4idle-timeout10l配置登录用访问控制列表配置登录用访问控制列表aclnumber2000nametelnet_permitrule1permitsourceX.X.X.X0.255.255.255HZBJ1_YW1_HS12508
16、-1_11A_108-ui-vty0-4acl2000inboundl配置配置loopback接口地址接口地址interfaceLoopB40SNMP及及ssh配置配置lSNMP配置配置aclnumber2000namesnmp_permitrule1permitsourceX.X.X.X0.255.255.255snmp-agentsnmp-agentcommunityreadH3Cacl2000/建议使用acl控制snmp-agentsys-infoversionv2cv3/不要使用alll配置配置ssh登录方式登录方式sshserverenablesshuserhzadminservic
17、e-typestelnetauthentication-41DLDP及及LLDP配置配置lDLDP配置配置DLDPenableinterfaceGigabitEthernet1/9/0/1/互联光口根据需要配置dldpenablel配置配置LLDPlldpenableinterfaceTen-GigabitEthernet1/2/0/3/对端不支持去使能42业务互访控制业务互访控制lAcl访问控制配置访问控制配置/简单包过滤方式aclnumber3000namefilter-YW1toYW2permittcpdestination-porteq12200。rule9999denyipInter
18、facevlan400packet-filternamefilter-YW1toYW2inbound/MQC方式Acl3000namenamefilter-YW1toYW2permittcpdestination-porteq12200。Acl3999namedenyrule9999denyiptrafficclassifierfilter-YW1toYW2operatorandif-matchacl3000trafficclassifierdenyoperatorandif-matchacl3999trafficbehaviorfilter-YW1toYW2filterpermitaccou
19、ntingtrafficbehaviorfilterfilterdenyaccountingqospolicyfilter-YW1toYW2classifierfilter-YW1toYW2behaviorfilter-YW1toYW2classifierdenybehaviordenyinterfacegigabitethernet4/0/1qosapplypolicyfilter-YW1toYW2Inbound/43描述与命名的配置描述与命名的配置lVlan下配置描述业务类型及地址范围下配置描述业务类型及地址范围descriptionYW1-8.0-11.255lInterfacevlan
20、下配置该接口类型下配置该接口类型descriptiongatewayofYW1-H5810descriptionconnecttoHZBJ1_WL_H9505E_1l物理端口,静态路由,物理端口,静态路由,BGPpeer下配置链接的对端设备下配置链接的对端设备descriptionconnecttoHZBJ1_WL_H9505E_1iproute-staticX.X.X.XX.X.X.XA.B.C.DdescriptionconnecttoHZBJ1_WL_H9505E_1peer121.0.31.202descriptionconnecttoHZBJ1_WL_H9505E_1lAcl描述出用
21、途描述出用途aclnumber2000namesnmp_permitl其他其他MQC,路由策略等名称要表示出用途,路由策略等名称要表示出用途44hwtacacs命令行授权记账功能配置命令行授权记账功能配置1、配置hwtacacs模板hwtacacsschemeh3cprimaryauthentication172.11.1.100secondaryauthentication192.168.1.100primaryauthorization172.11.1.100secondaryauthorization192.168.1.100primaryaccounting172.11.1.100se
22、condaryaccounting192.168.1.100nas-ip172.24.100.250keyauthenticationh3c123keyauthorizationh3c123keyaccountingh3c123user-name-formatwithout-domain2、配置域参数domainh3cauthenticationloginhwtacacs-schemeh3clocalauthorizationloginhwtacacs-schemeh3clocalaccountingloginhwtacacs-schemeh3clocalauthorizationcomman
23、dhwtacacs-schemeh3clocalaccountingcommandhwtacacs-schemeh3c3、配置确实域名domaindefaultenableh3c4、应用模板user-interfacevty04authentication-45传统模式接入层部署传统模式接入层部署-高性能业务高性能业务1区区高性能业务1区1、配置IRFSwitch1配置:system-viewSwitch1interfaceten-gigabitethernet1/0/26Switch1-Ten-GigabitEthernet1/0/26shutdownSwitch1-Ten-GigabitE
24、thernet1/0/26quitSwitch1irf-port1/1Switch1-irf-port1/1portgroupinterfaceten-gigabitethernet1/0/26Switch1-irf-port1/1quitSwitch1interfaceten-gigabitethernet1/0/26Switch1-Ten-GigabitEthernet1/0/26undoshutdown#配置Switch2的成员编号为2,并重新启动使配置生效。system-viewSwitch2irfmember1renumber2Warning:Renumberingtheswitch
25、numbermayresultinconfigurationchangeorloss.Continue?Y/N:46传统模式接入层部署传统模式接入层部署-高性能业务高性能业务1区区重启后,配置逻辑堆叠口与物理堆叠口对应关系。system-viewSwitch2interfaceten-gigabitethernet2/0/27Switch2-Ten-GigabitEthernet2/0/27shutdownSwitch2-Ten-GigabitEthernet2/0/27quitSwitch2irf-port2/2Switch2-irf-port2/2portgroupinterfaceten
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 统一 交换 架构 数据中心 部署 维护
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。