三层架构实验

三层架构(3-tier architecture) 通常意义上的三层架构就是将整个业务应用划分为：表现层（UI）、业务逻辑层（BLL）、数据访问层（DAL）。区分层次的目的即为了“高内聚，低耦合”的思想
将网关配置汇聚层和或者核心层
两种设置方法各有利弊：

1.设在核心：

优点：集中式管理，当网络出现故障时，可以很快定位故障位置，管理和配置比较方便

缺点：单点故障可能造成全网瘫痪

2.设在汇聚：

优点：不会占用核心资源，单点故障只会影响局部网络

缺点：采用分布式管理，当网络出现问题时，很难定位故障点，管理和配置不方便

三层架构实验

今天的要求是通过所学知识完成三层架构的搭建
第一步 拓扑搭建
第二步 IP 划分
第三步 配置vlan
第四步 配置STP
第五步 配置VRRP网关冗余
第六步 配置OSPF
第七步 配置DHCP
第八步 配置NAT
第九步 排错

第一步拓扑结构的搭建

第二步IP的划分
先将核心层的连线进行汇聚
将0/0/2和0/0/3划入Eth-Trunk0中
计划是 dis-1 和dis-2 下面的划分为vlan100 和 vlan200
vlan100 的IP地址为10.1.100.0/24
vlan200的IP地址为10.1.200.0/24
其余IP分别为10.1.11.0/24、10.1.12.0/24、10.1.13.0/24、10.1.14.0/24、10.1.15.0/24、10.1.16.0/24、10.1.17.0/24、10.1.18.0/24、10.1.19.0/24
然后再每个交换机上配置 vlan 100、200 11 to 19的vlan
然后配置trunk干道
在接入层下面的电脑和连接路由器的接口配置access接口
在其他接口配置trunk接口
以DIS-1为例

配置完成了以后进入下一步
三，配置STP生成树
将vlan100划入实例1中
将vlan200划入实例2中
并配置STP
将CORE-1设置为实例1的主根 实例2的备份根
将CORE-2设置为实例2的主根 实例1的备份根
CORE的配置:

查看汇聚层的stp接口状态,根端口\指定端口\堵塞接口

根据接口状态判断stp运行正常符合预期期望
接下来配置VRRP虚拟网关,网关冗余
将网关配置在汇聚层上,
在Vlanif上配置
IP地址为10.1.100.1\24 虚拟网关是10.1.100.254/24
设置网关的优先级为120
并且设置上行链路追踪,如果有接口断裂是减去30优先级,这时如果优先级低于备份网关的优先级时则会切换网关,并且开启认证模式.

在DIS-1上配置Vlan100的网关和vlan200的备份网关
在DIS-2上配置Vlan200的网关和vlan100的备份网关

配置完网关以后建DHCP池塘
dhcp enable 开启DHCP服务

在DIS-1和DIS-2上开启DHCP服务,并且在vlanif　１００　和vlanif２００上开启DHCP服务　ｄｈｃｐ　ｓｅｌｅｃｔ　global

设备可以正常获取IP地址
接下来配置ｏｓｐｆ的相应操作
以CORE-1为例


ospf的五个包为 hello DBD LSR LSU LSACK
七个状态机为 down init 2-way exstart exchange loading full
配置完ospf以后配置NAT服务
由边界路由器向外网编辑一条缺省路由

再由ospf向内网强制下发一条缺省路由

这时到达外网即可成功

并且内网选路正常

实验到这里就结束了.到目前为止STP接口分配正确,路由选路正常.全网可达