eNSP-企业三层架构实验
企业三层架构实验
三层架构:
三层架构主要是指将业务应用规划中的表示层 UI、数据访问层 DAL 以及业务逻辑层 BLL,其分层的核心任务是“高内聚低耦合”的实现。在整个软件架构中,分层结构是常见和普通的软件结构框架,同时也具有非常重要的地位和意义。这种三层架构可以在软件开发的过程中,划分技术人员和开发人员的具体开发工作,重视核心业务系统的分析、设计以及开发,提高信息系统开发质量和开发效率,进而为信息系统日后的更新与维护提供很大的方便
核心:
冗余是企业三层架构的核心,有设备冗余、线路冗余、网关冗余三大类。
实验拓扑及IP地址规划:
核心层
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。 核心层需要考虑冗余设计。核心层可以使网络的拓展更强。
使用设备:三层交换机、路由器等
应用协议:ospf、nat、静态、access
协议指令:
//access G0/0/5接口需要建立access允许对应vlan网段通过
//静态
[Huawei]ip route-static 0.0.0.0 0.0.0.0 11.1.1.2
//ospf 三层设备间通过ospf交换路由
[Huawei]ospf 1
[Huawei-ospf-1]default-route-advertise//下放静态缺省
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 172.16.0.0
[Huawei-ospf-1-area-0.0.0.0]network 172.16.0.66
[Huawei-ospf-1-area-0.0.0.0]network 172.16.0.130
//nat
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.0.255
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]nat outbound 2000
汇聚层
汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚、传输、管理、分发、处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
使用设备:三层交换机、交换机
使用协议:stp、vrrp、dhcp、eth-trunk、trunk
协议指令:
//eth-trunk
[LSW8]interface Eth-Trunk 1
[LSW8-Eth-Trunk1]port link-type trunk
[LSW8-Eth-Trunk1]port trunk allow-pass vlan all
[LSW8]interface GigabitEthernet 0/0/5
//在交换机接口绑定eth-trunk
[LSW8-GigabitEthernet0/0/3]eth-trunk 1
//trunk 交换机间配置trunk链路允许对应vlan通过
[LSW8]interface GigabitEthernet 0/0/2
[LSW8-GigabitEthernet0/0/2]port link-type trunk
[LSW8-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 3
//stp 每台交换机都要有stp协议且在同一区域,这样才能根据实例阻塞端口,防环。
[LSW8]stp region-configuration
[LSW8-mst-region]region-name a
[LSW8-mst-region]instance 1 v
[LSW8-mst-region]instance 1 vlan 1
[LSW8-mst-region]instance 2 vlan 2
[LSW8-mst-region]active region-configuration
//选根
[LSW8]stp instance 1 root primary
[LSW8]stp instance 2 root secondary
//svi 三层交换机svi接口
[LSW8]interface Vlanif 2
[LSW8-Vlanif2]ip address 172.16.0.62 255.255.255.192
//vrrp 网关冗余
[LSW8-Vlanif2]vrrp vrid 1 virtual-ip 172.16.0.1
[LSW8-Vlanif2]vrrp vrid 1 priority 101
[LSW8-Vlanif2]vrrp vrid 1 preempt-mode timer delay 20
[LSW8-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/4
[LSW8]interface Vlanif 3
[LSW8-Vlanif1]ip address 172.16.0.253 255.255.255.192
[LSW8-Vlanif1]vrrp vrid 1 virtual-ip 172.16.0.193
接入层
接入层通常指网络中直接面向用户连接或访问的部分。接入层利用光纤、双绞线、同轴电缆、无线接入技术等传输介质,实现与用户连接,并进行业务和带宽的分配。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
使用设备:交换机、终端
应用协议:vlan、access
协议指令:
//激活vlan
[Huawei]vlan 2
//access:每个接入PC的交换机接口都要配置access链路允许对应的vlan路由通过
[Huawei]interface Eth0/0/1
[Huawei-Ethernet0/0/1]port link-type access
实验结果:
PC连通外网:
PC6属于VLAN3默认通过LSW1连向外网
冗余测试:
关闭三层交换机LSW1路由将通过LSW2连向外网
5)]
实验结果:
PC连通外网:
PC6属于VLAN3默认通过LSW1连向外网
冗余测试:
关闭三层交换机LSW1路由将通过LSW2连向外网
