---------------------------------------------------------------最新资料推荐------------------------------------------------------三层交换机配置实例三层交换综合实验一般来讲,设计方案中主要包括以下内容:用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。
现公司需要建设大楼内部的办公网络系统。
大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。
在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。
目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。
2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。
公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。
同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。
1 / 14因此,在网络设计过程中,要充分考虑到网络设备的可靠性。
同时,无论是网络设备还是网络线路,都应该考虑冗余备份。
不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。
公司需要通过专线连接外部网络。
【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。
【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。
当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。
注意:本实验为了测试与外网的连通性,使用一个简单网络【设备---------------------------------------------------------------最新资料推荐------------------------------------------------------清单】序号设备型号描述数量 1 Cisco 3640 三层交换机, 4 模块,每模块 16 端口 2 2 Cisco 3640 快速以太网交换机, 4 模块,每模块 16 端口 5 3 Cisco 3620 模块化路由器, 2 模块,每模块1 端口 1 4 PC 装有 win XP 9 注意:由于没有真实条件,所以本实验是采用小凡 Dynamips 模拟器做的。
实施方案中主要包括以下内容:地址规划划分设备端口的连接实施中的技术细节测试方法模拟实施方案 1. VLAN 划分和 IP 地址规划 VLAN 的 IP 地址规划 VLAN ID IP 地址范围网关地址测试PC VLAN 1 (远程管理,VTP 标识) 192.168.1.0/24 192.168.1.254 VLAN 20 gongcheng 192.168.20.0/24 192.168.20.254 PC1、 PC8 VLAN 30 xiaoshou 192.168.30.0./24 192.168.30.254 PC2 VLAN 40 fazhan 192.168.40.0/24 192.168.40.254 PC3 VLAN 50 renshi 192.168.50.0/24 192.168.50.254 PC4 VLAN 60 192.168.60.0/24 192.168.60.254 PC5、PC6、 PC7 caiwu jingli 路由器 IP 地址规划路由接口 IP 地址三层交换机上的路由接口 172. 16. 1. 1/30 路由器 f0/0 接口 172.16. 1. 2/30 路由器 f1/0 接口 192. 168. 100. 2/24 注意:路由器 f0/0 接口与三层交换机连接, f1/0 与外部网络连接。
3 / 14为了进行测试,将路由器连接的 Internet 换成了一台交换机(默认配置只做测试用)和一台连接到交换机上的测试 PC ( IP:192. 168. 100. 1/24 网关:192. 168. 100. 2)。
2. 端口规划(1)核心三层交换机的端口分配【略】(2)接入层二层交换机的端口分配【略】(由于是做虚拟实验这两部分略)(3)端口与 VLAN 的关系端口与 VLAN 的对应关系交换机名端口号隶属的 VLAN SW3 Port 1~30 VLAN2 Port 31-62 VLAN3 SW4 Port 1~30 VLAN2 Port 31-62 VLAN4 SW5 Port 1~30 VLAN3 Port 31-62 VLAN4 SW6 Port1~30 VLAN5 Port 31~62 VLAN6 注意:由于以上每台二层交换机的 F0/0、 F1/0 端口均分配用作连接核心交换机。
因此当交换机利用上表计算端口号时应排除 F0/0、 F1/0 这两个端口。
列表中的每台交换机有 4 模块,每模块 16 端口,这里为了简便,假设为 2 模块,每模块 32端口。
3. VTP 配置 VTP 配置参数如下:◆VTP 域名为51cto ◆密码123 ◆启用 VTP 版本 2 ◆启用修剪◆配置 2 台三层交换机为 VTP 的 server 模式,同时配置中继端口◆配置全部的二层交换机为 VTP 的 client 模---------------------------------------------------------------最新资料推荐------------------------------------------------------ 式,同时配置中继端口◆在三层交换机上配置VLAN ◆配置 SW1 的管理 IP 地址(一是为了管理,二是为了标示 vtp 服务器。
) ◆在工作组交换机上将端口添加到各 VLAN 中◆分别查看 SW1 和 SW3 的 VLAN 信息、 VTP 状态信息◆之后将各测试 PC 的 IP 地址及网关设置好 4. STP 配置 STP 配置参数如下:◆设置 SW1 是 VLAN 20、 30 的生成树根网桥◆设置 SW2 是 VLAN 40、 50、 60 的生成树根网桥◆在二层交换机上配置速端口与上行链路◆查看生成树配置结果 5. 三层交换的配置三层交换的配置参数如下:◆在三层交换机上配置各 VLAN 的 IP 地址◆配置 2 台三层交换机之间的EhernetCannel ◆配置三层交换机的路由接口◆在三层交换机上配置静态路由或 RIP 路由协议◆在三层交换机上查看路由信息 6. 路由器的配置路由器的配置参数如下:◆配置路由器接口的 IP 地址◆配置路由器静态路由或启动 RIP 路由协议◆配置路由器上的默认路由,指向 172. 16. 1.1 (由于是做实验,这里选择配置默认路由)【测试方法】配置完成后,需要进行测试,验证配置是否正确,以及能否满足用户的需求,以下为测试的方法与验证内容:◆主机之间互 ping,验证各主机之间是否连通◆查看各交换机上的 VLAN 信息,验证 VLAN 学习是否正确◆查看交换机上的 STP 信息,验证 STP 根网桥是否正确◆主机之间长 ping5 / 14时,断开上行链路,验证数据是否负载分担二、具体配置过程【网络拓扑】注意:本实验采用小凡 dynamips 模拟软件,小凡的拓扑连线如下图。
【实施方案】一、 VTP 配置①配置三层交换机 SW1 的VTP 域名为 51cto、模式 server、密码 123、版本 2、修剪。
SW2 同样配置。
②配置三层交换机 SW1 的中继端口。
SW2 同样配置。
③在工作组交换机 SW3 上配置 VTP。
SW4、 SW5、 SW6 同样配置。
④在工作组交换机 SW3 上配置中继端口。
SW4、 SW5、 SW6 同样配置。
⑤在三层交换机 SW1、 SW2 上配置 VLAN 信息。
SW1 SW2 ⑥配置 SW1 的管理 IP 地址(一是为了管理,二是为了标示 vtp 服务器。
) 。
⑦在工作组交换机上将端口添加到各 VLAN 中。
SW3 SW4 SW5 SW6 ⑧分别查看 SW1 和 SW3 的 VLAN 信息、 VTP 状态信息。
SW1 SW3 ⑨之后将各测试 PC 的 IP 地址及网关设置好。
二、 STP 配置①设置 SW1 是 VLAN 20、 30 的生成树根---------------------------------------------------------------最新资料推荐------------------------------------------------------ 网桥。
②设置 SW2 是 VLAN 40、 50、 60 的生成树根网桥。
③在二层交换机 SW3 上配置速端口与上行链路。
SW4、 SW5、 SW6 同样配置。
④查看生成树配置结果。
SW3 show spanning-tree 注意:配置完上行速链路后,交换机的优先级会变成 49152,并且交换机的端口路径成本也都增大了 3000。
此目的是为了尽量减少配置上行速链路的交换机成为根网桥的机会。
三、三层交换机配置①在三层交换机 SW1 上配置各VLAN 的 IP 地址。
SW2 同样配置。
②配置 2 台三层交换机之间的 EhernetCannel。
SW2 同样配置。
③配置三层交换机 SW1 的路由接口。
④在三层交换机上配置静态路由或 RIP 路由协议⑤在三层交换机上查看路由信息四、路由器的配置①配置路由器接口的 IP 地址②配置路由器静态路由或启动 RIP 路由协议③你也可以选择配置路由器上的默认路由,指向 172. 16. 1. 1 【测试方法】为什么会出现网关不能到达呢?而我在 porkettracer7 / 14模拟器上同样配置却没有出现这种状况。