组建园区网.docx
《组建园区网.docx》由会员分享,可在线阅读,更多相关《组建园区网.docx(16页珍藏版)》请在冰豆网上搜索。
组建园区网
组建园区网
●中小企业网
400节点以内采用二层网络设计接入层――汇聚层/核心层
接入层:
采用二层交换机,如cisco2950/2960,来连接每一个部门的用户(通常要划分VLAN.)
汇聚层:
采用三层交换,如cisco3560/3750,实现不同VLAN间的通信。
●大型企业网
400节点以上
一.采用三层网络设计接入层――汇聚层――核心层
接入层:
采用二层交换机,如cisco2950/2960,来连接每一个部门的用户(通常要划分VLAN.)
汇聚层:
采用三层交换机,如cisco3560/3750,实现不同VLAN间的通信。
核心层:
采用多层交换机,如cisco6509,实现不同工作区的互连。
二.采用综合网络设计.
说明:
在当前的园区网络设计中,通常会混合采用二层+三层的网络设计。
用户密集的办公区采用三层网络架构,用户较少的办公区采用二层网络架构.
原则:
1.适用性
依客户的需求,合理选择网络设备。
2.先进性
避免使用即将淘汰的技术。
3.可扩展性
采用层次化设计
4.高可用性
不间断运行,故障自动切换(双归网络)
二层:
生成树STP
三层:
网关冗余HSRPVRRP局域网出口冗余
路由冗余RIPOSPFEIGRP核心三层链路冗余
以太网信道(2层+3层)
端到端VLAN整个园区网内VLAN一致,适应80/20环境,80%流量在本VLAN内,20%流量访问本VLAN外。
但广播跨越主干,性能不好,不推荐使用。
本地VLANVLAN间的通信在汇聚层实现,广播在汇聚层被隔离。
适用于20/80环境,20%流量在本VLAN内,80%流量访问本VLAN外。
当前组建网络广泛采用的方式
网络寻址:
2层:
MACMAC表
3层:
IP路由表
4层:
端口号802523
二层交换
多层交换
三层交换(路由)
四层交换(通过ACL对TCP/UDP数据进控制)
分析路由过程
1.12.1
A--------B1.2-------------R--------------2.2
AE0E1B
10M/1500=6667包
MACE0MACA1.22.2数据
MACBMACE11.22.2数据
路由表ARP表
――――――――――――
192.168.1.0/24E0192.168.1.2MACA
192.168.2.0/24E1192.168.1.1MACE0
192.168.2.1MACE1
192.168.2.2MACB
1.接收,解封装,查目标IP2.查找路由表,选择出口3.查ARP表,进行MAC改写。
路由实现方式
一.软件交换
1.传统路由:
进程交换,同一个流中的每个包都要经过拆包查看目标、查找路由表、ARP表等相同过程,效率低下。
(1秒种只能转发数千个包)需CPU处理每个包.
2.基于流的多层交换:
一次路由,多次交换。
(一秒钟可以转发数百万个包)CPU处理第一个包.然后建立一个缓存信息,后续数据包按第一个包的方式处理。
二.硬件交换
基于拓扑的多层交换:
CISCO快速转发CEF(1秒钟可以转发数百万个包)不需要CPU参与。
将RP(路由处理器)产生的路由表和ARP表下载到ASIC芯片SE(交换引擎)中,生成FIB(转发信息库)和邻接关系表。
FIB转发信息库,又称硬件路由表。
软件路由选择表被重新格式化为一个有序列表,按照前缀长度重新进行排序。
sw3560#shiproute
O192.168.4.0/24[110/11]via192.168.3.2,00:
01:
52,FastEthernet0/24
O192.168.5.0/24[110/11]via192.168.3.2,00:
01:
52,FastEthernet0/24
C192.168.1.0/24isdirectlyconnected,Vlan1
C192.168.2.0/24isdirectlyconnected,Vlan2
C192.168.3.0/24isdirectlyconnected,FastEthernet0/24
sw3560#shipcef查看CISCO快速转发表(硬件路由表)
PrefixNextHopInterface
192.168.1.0/24attached直连网络Vlan1
192.168.1.60/32attached直连主机Vlan1
192.168.1.82/32attachedVlan1
192.168.1.251/32receive自身IPVlan1
192.168.2.0/24attached直连网络Vlan2
192.168.2.85/32attachedVlan2
192.168.2.251/32receiveVlan2
192.168.3.0/24attached直连网络FastEthernet0/24
192.168.3.1/32receive自身IPFastEthernet0/24
192.168.3.2/32attachedFastEthernet0/24
192.168.4.0/24192.168.3.2网络FastEthernet0/24
192.168.5.0/24192.168.3.2网络FastEthernet0/24
接口收到数据帧,直接发送到SE,采用最长匹配方式,对FIB进行高速检索。
找到匹配项,则直接发送到相应出接口,并进行MAC改写(更换帧头)。
无匹配FIB表项或无邻接表项,才发送到RP进行传统的软件交换(ARP解析),同时立即将解析到的ARP表项下载到ASIC中,下一个包将进行硬件交换。
最终,除极少数的包外,大部分包都是基于硬件进行交换的,CPU的利用率很低,效率高,延迟小,线速转发。
sw3560#shadjacencydetail查看邻接信息
0050.7319.b401000d.288e.ec80
ProtocolInterfaceAddress
IPVlan1192.168.1.60(7)
0packets,0bytes
epoch0
sourcedinsev-epoch8
Encaplength14
00269E4541C30019E7A083C00800
ARP
IPVlan1192.168.1.82(7)
0packets,0bytes
epoch0
sourcedinsev-epoch8
Encaplength14
0013D35E38470019E7A083C00800
ARP
IPVlan2192.168.2.85(7)
0packets,0bytes
epoch0
sourcedinsev-epoch8
Encaplength14
0013D35E36050019E7A083C10800
ARP
IPFastEthernet0/24192.168.3.2(11)
0packets,0bytes
epoch0
sourcedinsev-epoch19
Encaplength14
00605CF37E280019E7A083C50800
ARP
00269E4541C30019E7A083C00800
目MAC源MAC类型IP
sw3560#sharp
ProtocolAddressAge(min)HardwareAddrTypeInterface
Internet192.168.1.6040026.9e45.41c3ARPAVlan1
Internet192.168.1.8260013.d35e.3847ARPAVlan1
Internet192.168.1.251-0019.e7a0.83c0ARPAVlan1
Internet192.168.2.8580013.d35e.3605ARPAVlan2
Internet192.168.2.251-0019.e7a0.83c1ARPAVlan2
Internet192.168.3.2100060.5cf3.7e28ARPAFastEthernet0/24
Internet192.168.3.1-0019.e7a0.83c5ARPAFastEthernet0/24
分析端口错误禁用及自动恢复SWITCHP45页
可用于交换机端口安全。
错误禁用的恢复
(1)手工恢复
先shutdown,后noshutdown
(2)自动恢复
S(config)#errdisablerecoverycausepsecurity-violation重新启用的原因
#errdisablerecoveryinterval30 恢复时间间隔,默认300seconds
s3550#sherrdisabledetect
#sherrdisablerecovery查看哪些行为的禁用可以自动恢复
以太网协商:
以太网通信中,必须保证双工一致,速率一致。
可以手工设置,也可以自动协商。
自动协商
SW1------------------------------------SW2
发送FLP(快速链路脉冲),检测对方的速率和双工,收到回应,说明对方也为auto→100全
强调:
手工设置和auto不兼容。
auto100全Auto
auto100半(双工不匹配,效率低)100全(也发一种电脉冲)
auto10半(默认10半)10全
说明:
1.手工100------10,接口不能UP,无法建立链路;
2.half----full双工不匹配,可以建立链路,但效率低;
3.SW2950不能检测速率,对方为手工100时,不能检测,会工作在默认的10M,不能建立链路。
2950----------------------------------------------------------------------3560
Auto不通(不能检测对方为100M)10M半100全
正确行为:
1.两端都为auto模式。
(推荐模式)
2.两端都为100M/全双工。
错误行为:
一端auto,另一端手工设置双工和速率。
附:
CISCO系列交换机
一.固定模块产品
CiscoCatalyst2960
Catalyst3560-48以太网交换机
CiscoCatalyst3750系列交换机
二.模块化产品
Catalyst4500/6500系列
1.机箱650665096513
2.电源
3.引擎(主控板)主板CPU内存FLASHIOSconsole
4.交换模块(业务板---RJ45模块光模块)
Catalyst2950系列
WS-C2950T-24
24端口10/100,2端口10/100/1000BASE-T
$1,943
5000
WS-C2950G-24-EI
24端口10/100,2个GBIC插槽
$3,743
8500
WS-C2950G-48-EI
48端口10/100,2个GBIC插槽
$6,743
12000
WS-C2960-24TC-L
24端口10/100+2T/SFP
$3,743
8800
WS-C2960-24TT-L
24端口10/100+21000BT
$1,943
4400
WS-C2960-48TC-L
48端口10/100+2T/SFP
$6,743
16200
WS-C2960-48TT-L
48端口10/100+21000BT
$3,743
9200
WS-C2960G-24TC-L
24端口10/100/1000,4T/SFP
$4,943
12500
WS-C2960G-48TC-L
48端口10/100/1000,4T/SFP
$8,993
22000
Catalyst3560系列
WS-C3560-24TS-S
24端口10/100+2SFP
$4,493
9500
WS-C3560-24TS-E
24端口10/100+2SFP,支持三层交换
$7,485
16000
WS-C3560-48TS-S
48端口10/100+4SFP
$7,493
16500
WS-C3560-48TS-E
48端口10/100+4SFP,支持三层交换
$10,485
22000
WS-C3560G-24TS-S
24端口10/100/1000T+4SFP
$7,193
17983
WS-C3560G-24TS-E
24端口10/100/1000T+4SFP,支持三层交换
$13,185
32963
WS-C3560G-48TS-S
48端口10/100/1000T+4SFP
$11,993
29983
WS-C3560G-48TS-E
48端口10/100/1000T+4SFP,支持三层交换
$17,985
44963
Catalyst3750系列
WS-C3750G-12S-E
12SFP增强多层镜像支持三层交换
$17,985
38668
WS-C3750-24TS-S
24端口10/100+2SFP
$5,993
14000
WS-C3750-24TS-E
24端口10/100+2SFP,
$8,985
21000
WS-C3750-48TS-S
48端口10/100+4SFP
$10,493
24500
WS-C3750-48TS-E
48端口10/100+4SFP,支持三层交换
$13,485
21500
WS-C3750G-24TS-S
24端口10/100/1000T+4SFP
$10,493
26233
WS-C3750G-24TS-E
24端口10/100/1000T+4SFP,支持三层交换
$16,485
41213
WS-C3750G-48TS-S
48端口10/100/1000T+4SFP
$20,993
52483
WS-C3750G-48TS-E
48端口10/100/1000T+4SFP,支持三层交换
$32,985
82463
Catalyst6000系列
WS-C6506
Catalyst6506机箱
$11,000
27500
WS-C6509
Catalyst6509机箱
$14,250
35625
WS-C6513
Catalyst6513机箱
$30,500
76250
WS-CAC-2500W
Catalyst6000,2500W交流电源
$6,300
15750
WS-X6K-S2-MSFC2
Catalyst6500Supervisor引擎-2,2GE
$46,190
115475
WS-SUP720
Catalyst6500/Cisco7600引擎720
$58,800
147000
WS-X6324-RJ-45
Catalyst600024端口10/100b/1000(RJ45)模块
$22,290
59225
WS-X6408A-GBIC
Catalyst60008端口千兆位GBIC光纤插槽
$14,993
37483
WS-X6416-GBIC
Catalyst600016端口千兆位GBIC光纤插槽
$29,993
74983
最新文件仅供参考已改成word文本。
方便更改如有侵权请联系网站删除
升级会员 