1、三层交换综合实验设计方案三层交换综合实验设计方案一、模拟设计方案【用户需求】1.应用背景描述某公司新建办公大楼,布线工程已经与大楼装修同步完成。现公司需要建设大楼部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。2.用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。公司的很多业务依托于网络,要求网络的性能满足高效的
2、办公要求。同时对网络的可靠性要求也很高,要求在办公时间,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。公司需要通过专线连接外部网络。【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel综合运用。【设计方案】1、在交换机上配置VLAN,控制广播流量2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间
3、的高速互通3、配置VTP,实现单一平台管理VLAN,同时启用修剪,减少中继端口上不必要的广播信息量4、配置STP,实现冗余备份、负载分担、避免环路5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通6、通过路由连入外网,可以通过静态路由或RIP路由协议【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络【设备清单】序号设备型号描述数量1Cisco 3640三层交换机,4模块,每模块16端口2
4、2Cisco 3640快速以太网交换机,4模块,每模块16端口53Cisco 3620模块化路由器,2模块,每模块1端口14PC装有win XP9注意:由于没有真实条件,所以本实验是采用小凡Dynamips模拟器做的。实施方案中主要包括以下容: IP地址规划 VLAN划分 设备端口的连接 实施中的技术细节 测试方法模拟实施方案1. VLAN划分和IP地址规划VLAN的IP地址规划VLAN IDIP地址围网关地址测试PCVLAN 1(远程管理,VTP标识)192.168.1.0/24192.168.1.254VLAN 20gongcheng192.168.20.0/24192.168.20.25
5、4PC1、PC8VLAN 30xiaoshou192.168.30.0./24192.168.30.254PC2VLAN 40fazhan192.168.40.0/24192.168.40.254PC3VLAN 50renshi192.168.50.0/24192.168.50.254PC4VLAN 60caiwu & jingli192.168.60.0/24192.168.60.254PC5、PC6、PC7路由器IP地址规划路由接口IP地址三层交换机上的路由接口172.16.1.1/30路由器f0/0接口172.16.1.2/30路由器f1/0接口192.168.100.2/24注意:路由
6、器f0/0接口与三层交换机连接,f1/0与外部网络连接。为了进行测试,将路由器连接的Internet换成了一台交换机(默认配置只做测试用)和一台连接到交换机上的测试PC(IP:192.168.100.1/24 网关:192.168.100.2)。2. 端口规划(1) 核心三层交换机的端口分配【略】(2) 接入层二层交换机的端口分配【略】(由于是做虚拟实验这两部分略)(3) 端口与VLAN的关系端口与VLAN的对应关系交换机名端口号隶属的VLANSW3Port 130VLAN2Port 31-62VLAN3SW4Port 130VLAN2Port 31-62VLAN4SW5Port 130VLA
7、N3Port 31-62VLAN4SW6Port 130VLAN5Port 3162VLAN6注意:由于以上每台二层交换机的F0/0、F1/0端口均分配用作连接核心交换机。因此当交换机利用上表计算端口号时应排除F0/0、F1/0这两个端口。列表中的每台交换机有4模块,每模块16端口,这里为了简便,假设为2模块,每模块32端口。3. VTP配置 VTP配置参数如下: VTP域名为51cto 密码123 启用VTP版本2 启用修剪 配置2台三层交换机为VTP的server模式,同时配置中继端口 配置全部的二层交换机为VTP的client模式,同时配置中继端口 在三层交换机上配置VLAN 配置SW1
8、的管理IP地址(一是为了管理,二是为了标示vtp服务器。) 在工作组交换机上将端口添加到各VLAN中 分别查看SW1和SW3的VLAN信息、VTP状态信息 之后将各测试PC的IP地址及网关设置好 4. STP配置 STP配置参数如下: 设置SW1是VLAN 20、30的生成树根网桥 设置SW2是VLAN 40、50、60的生成树根网桥 在二层交换机上配置速端口与上行链路 查看生成树配置结果 5. 三层交换的配置 三层交换的配置参数如下: 在三层交换机上配置各VLAN的IP地址 配置2台三层交换机之间的EhernetCannel 配置三层交换机的路由接口 在三层交换机上配置静态路由或RIP路由协
9、议 在三层交换机上查看路由信息 6. 路由器的配置 路由器的配置参数如下: 配置路由器接口的IP地址 配置路由器静态路由或启动RIP路由协议 配置路由器上的默认路由,指向172.16.1.1 (由于是做实验,这里选择配置默认路由) 【测试方法】 配置完成后,需要进行测试,验证配置是否正确,以及能否满足用户的需求,以下为测试的方法与验证容: 主机之间互ping,验证各主机之间是否连通 查看各交换机上的VLAN信息,验证VLAN学习是否正确 查看交换机上的STP信息,验证STP根网桥是否正确 主机之间长ping时,断开上行链路,验证数据是否负载分担二、具体配置过程【网络拓扑】注意:本实验采用小凡d
10、ynamips模拟软件,小凡的拓扑连线如下图。【实施方案】一、VTP配置配置三层交换机SW1的VTP域名为51cto、模式server、密码123、版本2、修剪。SW2同样配置。配置三层交换机SW1的中继端口。SW2同样配置。在工作组交换机SW3上配置VTP。SW4、SW5、SW6同样配置。在工作组交换机SW3上配置中继端口。SW4、SW5、SW6同样配置。在三层交换机SW1、SW2上配置VLAN信息。SW1SW2配置SW1的管理IP地址(一是为了管理,二是为了标示vtp服务器。)。在工作组交换机上将端口添加到各VLAN中。SW3SW4SW5SW6分别查看SW1和SW3的VLAN信息、VTP状
11、态信息。SW1SW3之后将各测试PC的IP地址及网关设置好。二、STP配置设置SW1是VLAN 20、30的生成树根网桥。设置SW2是VLAN 40、50、60的生成树根网桥。在二层交换机SW3上配置速端口与上行链路。SW4、SW5、SW6同样配置。查看生成树配置结果。SW3show spanning-tree注意:配置完上行速链路后,交换机的优先级会变成49152,并且交换机的端口路径成本也都增大了3000。此目的是为了尽量减少配置上行速链路的交换机成为根网桥的机会。三、三层交换机配置在三层交换机SW1上配置各VLAN的IP地址。SW2同样配置。配置2台三层交换机之间的EhernetCann
12、el。SW2同样配置。配置三层交换机SW1的路由接口。在三层交换机上配置静态路由或RIP路由协议在三层交换机上查看路由信息四、路由器的配置配置路由器接口的IP地址配置路由器静态路由或启动RIP路由协议你也可以选择配置路由器上的默认路由,指向172.16.1.1【测试方法】为什么会出现网关不能到达呢?而我在porkettracer模拟器上同样配置却没有出现这种状况。是哪个细节没有配置好?还请配置过三层交换实验的各位前辈指点一二。这个实验还有一种思路,就是把与路由器连接的第一台三层交换机不启用路由功能,也把它作为二层交换,然后在路由器上配置单臂.最后来总结一下这次的实验吧。首先,做实验的时候要特别
13、注意细节问题,我在porkettracer上做这个实验的时候就把一条交换机的连接线给连错了,直到最后做测试验证的时候才发现。其次,做错了,要调整好心态,耐心地验证、测试并找出错误。这个实验最后我还是没有成功做好(当然本人也已经敲了好几遍了),感觉有点可惜。应该是我还有一些知识点没有掌握,还请前辈们指点一二,帮我解开疑惑。从这次实验中获得的最大收获,应该是我学会了做三层交换实验的思路。从 模拟设计方案 到 模拟实施方案 再到 具体配置,整个过程只要理解了思路,就有了一个方向。再来这是本人第一次写技术文章,也体会到了写技术文章可以让自己的思维变得更加严谨、同时也巩固了所学。这真是一个非常好的学习方式。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1