组建园区网.docx

1、组建园区网 组建园区网 中小企业网400节点以内 采用二层网络设计 接入层汇聚层/核心层 接入层: 采用二层交换机, 如cisco2950/2960, 来连接每一个部门的用户（通常要划分VLAN.） 汇聚层：采用三层交换，如cisco3560/3750, 实现不同VLAN间的通信。 大型企业网400节点以上 一. 采用三层网络设计 接入层汇聚层核心层 接入层: 采用二层交换机, 如cisco2950/2960, 来连接每一个部门的用户（通常要划分VLAN.） 汇聚层：采用三层交换机，如cisco3560/3750, 实现不同VLAN间的通信。 核心层：采用多层交换机，如cisco6509, 实

2、现不同工作区的互连。二. 采用综合网络设计.说明: 在当前的园区网络设计中, 通常会混合采用二层+三层的网络设计。 用户密集的办公区采用三层网络架构, 用户较少的办公区采用二层网络架构.原则： 1. 适用性 依客户的需求，合理选择网络设备。 2. 先进性 避免使用即将淘汰的技术。 3. 可扩展性 采用层次化设计 4. 高可用性 不间断运行，故障自动切换 （ 双归网络 ） 二层：生成树STP 三层：网关冗余 HSRP VRRP 局域网出口冗余 路由冗余 RIP OSPF EIGRP 核心三层链路冗余 以太网信道 （2层 + 3 层 ） 端到端VLAN 整个园区网内VLAN一致，适应80/20环境

3、 , 80%流量在本VLAN内，20%流量访问本VLAN外。但广播跨越主干，性能不好，不推荐使用。本地VLAN VLAN间的通信在汇聚层实现，广播在汇聚层被隔离。适用于20/80环境，20%流量在本VLAN内，80%流量访问本VLAN外。当前组建网络广泛采用的方式网络寻址： 2层：MAC MAC表3层：IP 路由表4层：端口号 80 25 23二层交换多层交换三层交换 ( 路由 )四层交换 ( 通过ACL对TCP/UDP数据进控制)分析路由过程 1.1 2.1A-B 1.2 - R - 2.2 A E0 E1 B10M / 1500 = 6667 包 MAC E0 MAC A 1.2 2.2

4、数据MAC B MAC E1 1.2 2.2 数据路由表 ARP表 192.168.1.0/24 E0 192.168.1.2 MAC A192.168.2.0/24 E1 192.168.1.1 MAC E0 192.168.2.1 MAC E1 192.168.2.2 MAC B1.接收,解封装, 查目标IP 2. 查找路由表，选择出口 3. 查ARP表，进行MAC改写。路由实现方式一. 软件交换1. 传统路由：进程交换，同一个流中的每个包都要经过拆包查看目标、查找路由表、ARP表等相同过程, 效率低下。(1秒种只能转发数千个包) 需CPU处理每个包.2. 基于流的多层交换：一次路由，多次

5、交换。(一秒钟可以转发数百万个包) CPU处理第一个包. 然后建立一个缓存信息，后续数据包按第一个包的方式处理。 二. 硬件交换基于拓扑的多层交换：CISCO快速转发CEF(1秒钟可以转发数百万个包) 不需要CPU参与。将RP（路由处理器）产生的路由表和ARP表下载到ASIC芯片SE(交换引擎)中，生成FIB(转发信息库)和邻接关系表。FIB转发信息库，又称硬件路由表。软件路由选择表被重新格式化为一个有序列表，按照前缀长度重新进行排序。sw3560#sh ip route O 192.168.4.0/24 110/11 via 192.168.3.2, 00:01:52, FastEthern

6、et0/24O 192.168.5.0/24110/11 via 192.168.3.2, 00:01:52, FastEthernet0/24C 192.168.1.0/24 is directly connected, Vlan1C 192.168.2.0/24 is directly connected, Vlan2C 192.168.3.0/24 is directly connected, FastEthernet0/24sw3560# sh ip cef 查看CISCO快速转发表（硬件路由表）Prefix Next Hop Interface 192.168.1.0/24 atta

7、ched 直连网络 Vlan1192.168.1.60/32 attached 直连主机 Vlan1192.168.1.82/32 attached Vlan1192.168.1.251/32 receive 自身IP Vlan1192.168.2.0/24 attached 直连网络 Vlan2192.168.2.85/32 attached Vlan2192.168.2.251/32 receive Vlan2192.168.3.0/24 attached 直连网络 FastEthernet0/24192.168.3.1/32 receive 自身IP FastEthernet0/2419

8、2.168.3.2/32 attached FastEthernet0/24192.168.4.0/24 192.168.3.2 网络 FastEthernet0/24192.168.5.0/24 192.168.3.2 网络 FastEthernet0/24接口收到数据帧，直接发送到SE, 采用最长匹配方式，对FIB进行高速检索。找到匹配项，则直接发送到相应出接口，并进行MAC 改写（更换帧头）。无匹配FIB表项或无邻接表项，才发送到RP进行传统的软件交换（ARP解析），同时立即将解析到的ARP表项下载到ASIC中，下一个包将进行硬件交换。最终，除极少数的包外，大部分包都是基于硬件进行交换的

9、， CPU的利用率很低，效率高，延迟小，线速转发。sw3560#sh adjacency detail 查看邻接信息 0050.7319.b401000d.288e.ec80Protocol Interface AddressIP Vlan1 192.168.1.60(7) 0 packets, 0 bytes epoch 0 sourced in sev-epoch 8 Encap length 14 00269E4541C30019E7A083C00800 ARPIP Vlan1 192.168.1.82(7) 0 packets, 0 bytes epoch 0 sourced in s

10、ev-epoch 8 Encap length 14 0013D35E38470019E7A083C00800 ARPIP Vlan2 192.168.2.85(7) 0 packets, 0 bytes epoch 0 sourced in sev-epoch 8 Encap length 14 0013D35E36050019E7A083C10800 ARPIP FastEthernet0/24 192.168.3.2(11) 0 packets, 0 bytes epoch 0 sourced in sev-epoch 19 Encap length 14 00605CF37E28001

11、9E7A083C50800 ARP00269E4541C3 0019E7A083C0 0800 目MAC 源MAC 类型IPsw3560# sh arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 192.168.1.60 4 0026.9e45.41c3 ARPA Vlan1Internet 192.168.1.82 6 0013.d35e.3847 ARPA Vlan1Internet 192.168.1.251 - 0019.e7a0.83c0 ARPA Vlan1Internet 192.168.2.85

12、 8 0013.d35e.3605 ARPA Vlan2Internet 192.168.2.251 - 0019.e7a0.83c1 ARPA Vlan2Internet 192.168.3.2 10 0060.5cf3.7e28 ARPA FastEthernet0/24Internet 192.168.3.1 - 0019.e7a0.83c5 ARPA FastEthernet0/24分析端口错误禁用及自动恢复 SWITCH P 45页可用于交换机端口安全。错误禁用的恢复(1) 手工恢复先shutdown, 后no shutdown (2) 自动恢复S(config)# errdisab

13、le recovery cause psecurity-violation 重新启用的原因 # errdisable recovery interval 30恢复时间间隔，默认300 secondss3550# sh errdisable detect#sh errdisable recovery 查看哪些行为的禁用可以自动恢复以太网协商：以太网通信中，必须保证双工一致，速率一致。可以手工设置，也可以自动协商。自动协商 SW1 - SW2发送FLP（快速链路脉冲），检测对方的速率和双工, 收到回应，说明对方也为auto 100 全强调：手工设置和auto不兼容。auto 100 全 Auto

14、auto 100 半 （ 双工不匹配，效率低 ） 100 全 （也发一种电脉冲 ） auto 10 半 （ 默认10 半 ） 10 全 说明： 1. 手工100 - 10 ， 接口不能UP, 无法建立链路；2. half - full 双工不匹配，可以建立链路，但效率低； 3. SW2950 不能检测速率，对方为手工100时，不能检测，会工作在默认的10M, 不能建立链路。 2950 - 3560Auto 不通 （不能检测对方为100M） 10M 半 100 全正确行为： 1. 两端都为auto模式。 （ 推荐模式 ） 2. 两端都为100M/全双工。错误行为：一端auto , 另一端手工设置

15、双工和速率。附: CISCO系列交换机一. 固定模块产品Cisco Catalyst 2960 Catalyst 3560-48以太网交换机 Cisco Catalyst 3750系列交换机 二. 模块化产品Catalyst 4500 / 6500系列 1. 机箱 6506 6509 6513 2. 电源 3. 引擎 （ 主控板 ）主板 CPU 内存 FLASH IOS console 4. 交换模块 （ 业务板-RJ45模块 光模块 ）Catalyst2950系列WS-C2950T-2424 端口10/100 ，2端口 10/100/1000BASE-T $1,943 5000 WS-C29

16、50G-24-EI24 端口10/100 ， 2个GBIC 插槽$3,743 8500 WS-C2950G-48-EI48 端口10/100 ， 2 个GBIC 插槽$6,743 12000 WS-C2960-24TC-L24 端口10/100 + 2T/SFP $3,743 8800 WS-C2960-24TT-L24 端口10/100 + 2 1000BT $1,943 4400 WS-C2960-48TC-L48 端口10/100 + 2 T/SFP $6,743 16200 WS-C2960-48TT-L48 端口10/100 + 2 1000BT $3,743 9200 WS-C29

17、60G-24TC-L24 端口10/100/1000, 4 T/SFP $4,943 12500 WS-C2960G-48TC-L48 端口10/100/1000, 4 T/SFP $8,993 22000 Catalyst3560系列WS-C3560-24TS-S24 端口10/100 + 2 SFP $4,493 9500 WS-C3560-24TS-E24 端口10/100 + 2 SFP， 支持三层交换$7,485 16000 WS-C3560-48TS-S48 端口10/100 + 4 SFP $7,493 16500 WS-C3560-48TS-E48 端口10/100 + 4 S

18、FP ，支持三层交换$10,485 22000 WS-C3560G-24TS-S24 端口10/100/1000T + 4 SFP $7,193 17983 WS-C3560G-24TS-E24 端口10/100/1000T + 4 SFP ，支持三层交换$13,185 32963 WS-C3560G-48TS-S48 端口10/100/1000T + 4 SFP $11,993 29983 WS-C3560G-48TS-E48 端口10/100/1000T + 4 SFP ，支持三层交换$17,985 44963 Catalyst3750系列WS-C3750G-12S-E12 SFP 增强多

19、层镜像 支持三层交换$17,985 38668 WS-C3750-24TS-S24端口10/100 + 2 SFP $5,993 14000 WS-C3750-24TS-E24端口10/100 + 2 SFP，$8,985 21000 WS-C3750-48TS-S48端口10/100 + 4 SFP $10,493 24500 WS-C3750-48TS-E48端口10/100 + 4 SFP，支持三层交换$13,485 21500 WS-C3750G-24TS-S24端口10/100/1000T + 4 SFP$10,493 26233 WS-C3750G-24TS-E24端口10/100

20、/1000T + 4 SFP，支持三层交换$16,485 41213 WS-C3750G-48TS-S48端口10/100/1000T + 4 SFP $20,99352483 WS-C3750G-48TS-E48端口10/100/1000T + 4 SFP，支持三层交换$32,98582463 Catalyst6000系列WS-C6506Catalyst 6506 机箱$11,000 27500 WS-C6509Catalyst 6509 机箱$14,25035625 WS-C6513Catalyst 6513 机箱$30,50076250 WS-CAC-2500WCatalyst 6000

21、, 2500W交流电源$6,30015750 WS-X6K-S2-MSFC2Catalyst 6500 Supervisor 引擎-2, 2GE$46,190 115475 WS-SUP720Catalyst 6500/Cisco 7600 引擎720 $58,800 147000 WS-X6324-RJ-45Catalyst 6000 24端口10/100b/1000(RJ45)模块$22,29059225 WS-X6408A-GBICCatalyst 6000 8端口千兆位GBIC光纤插槽$14,99337483 WS-X6416-GBICCatalyst 6000 16端口千兆位GBIC光纤插槽$29,993 74983 最新文件 仅供参考 已改成word文本 。 方便更改 如有侵权请联系网站删除