菜鸟学做――三层交换综合模拟实验【1】
第一次发技术文章,以后还请大家多多关照。
本人最近学习三层交换,为了掌握所学便决定用小凡模拟器做这个实验。在做实验之前,查阅了一些资料和书籍。其中参考了51cto博客 凌激冰、 dgpl_pan 两位博主写的有关三层交换实验的经典文章对我整理思路起到了很大帮助,在此贴出文章链接,以表谢意。
[url]http://dreamfire.blog.51cto.com/418026/121584[/url]
[url]http://5903098.blog.51cto.com/447833/136576[/url]
由于本人水平有限,在本实验最后验证时还是遇到了状况。
为什么会出现网关不能到达呢?而我在porkettracer模拟器上同样配置却没有出现这种状况(而出现了另外一种状况,SW1的f0/0接口ping不通)。是哪些细节没有配置好?还请配置过三层交换实验的各位前辈指点一二。
好吧,接下来言归正传,大家看正文吧。
_________________________________ _________________________________
本人最近学习三层交换,为了掌握所学便决定用小凡模拟器做这个实验。在做实验之前,查阅了一些资料和书籍。其中参考了51cto博客 凌激冰、 dgpl_pan 两位博主写的有关三层交换实验的经典文章对我整理思路起到了很大帮助,在此贴出文章链接,以表谢意。
[url]http://dreamfire.blog.51cto.com/418026/121584[/url]
[url]http://5903098.blog.51cto.com/447833/136576[/url]
由于本人水平有限,在本实验最后验证时还是遇到了状况。
为什么会出现网关不能到达呢?而我在porkettracer模拟器上同样配置却没有出现这种状况(而出现了另外一种状况,SW1的f0/0接口ping不通)。是哪些细节没有配置好?还请配置过三层交换实验的各位前辈指点一二。
好吧,接下来言归正传,大家看正文吧。
_________________________________ _________________________________
三层交换综合模拟实验
一般来讲,设计方案中主要包括以下内容:
u
用户需求
u
需求分析
u
使用什么技术来实现用户需求
u
设计原则
u
拓扑图
u
设备清单
模拟设计方案
【用户需求】
1.
应用背景描述
某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部
25
人、销售部
25
人、发展部
25
人、人事部
10
人、财务部加经理共
15
人。
2.
用户需求
为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约
100
个,今后有扩充到
200
个的可能。
公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。
公司需要通过专线连接外部网络。
【需求分析】
为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和
VTP
、
STP
、
EthernetChannel
综合运用。
【设计方案】
1、
在交换机上配置
VLAN
,控制广播流量
2、
配置
2
台三层交换机之间的
EthernetChannel
,实现三层交换机之间的高速互通
3、
配置
VTP
,实现单一平台管理
VLAN
,
同时启用修剪,减少中继端口上不必要的广播信息量
4、
配置
STP
,实现冗余备份、负载分担、避免环路
5、
在三层交换机上配置
VLAN
间路由,实现不同
VLAN
之间互通
6、
通过路由连入外网,可以通过静态路由或
RIP
路由协议
【网络拓扑】
根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。
注意:本实验为了测试与外网的连通性,使用一个简单网络
【设备清单】
|
序号
|
设备型号
|
描述
|
数量
|
|
1
|
Cisco 3640
|
三层交换机,
4
模块,每模块
16
端口
|
2
|
|
2
|
Cisco 3640
|
快速以太网交换机,
4
模块,每模块
16
端口
|
5
|
|
3
|
Cisco 3620
|
模块化路由器,
2
模块,每模块
1
端口
|
1
|
|
4
|
PC
|
装有
win XP
|
9
|
注意:
由于没有真实条件,所以本实验是采用小凡
Dynamips
模拟器做的。
实施方案
中主要包括以下内容:
u
IP
地址规划
u
VLAN
划分
u
设备端口的连接
u
实施中的技术细节
u
测试方法
模拟实施方案
ffff【实施方案】
【[
1.
VLAN
划分和IP
地址规划
VLAN
的
IP
地址规划
|
VLAN ID
|
IP
地址范围
|
网关地址
|
测试
PC
|
|
VLAN 1
(
远程管理,
VTP
标识
)
|
192.168.1.0/24
|
192.168.1.254
|
|
|
VLAN 20
gongcheng
|
192.168.20.0/24
|
192.168.20.254
|
PC1
、
PC8
|
|
VLAN 30
xiaoshou
|
192.168.30.0./24
|
192.168.30.254
|
PC2
|
|
VLAN 40
fazhan
|
192.168.40.0/24
|
192.168.40.254
|
PC3
|
|
VLAN 50
renshi
|
192.168.50.0/24
|
192.168.50.254
|
PC4
|
|
VLAN 60
caiwu & jingli
|
192.168.60.0/24
|
192.168.60.254
|
PC5
、
PC6
、
PC7
|
路由器
IP
地址规划
|
路由接口
|
IP
地址
|
|
三层交换机上的路由接口
|
172.16.1.1/30
|
|
路由器
f0/0
接口
|
172.16.1.2/30
|
|
路由器
f1/0
接口
|
192.168.100.2/24
|
注意:
路由器
f0/0
接口与三层交换机连接,
f1/0
与外部网络连接。
为了进行测试,将路由器连接的
Internet
换成了一台交换机(默认配置只做测试用)和一台连接到交换机上的测试
PC
(
IP
:
192.168.100.1/24
网关:
192.168.100.2
)。
2.
端口规划
(1)
核心三层交换机的端口分配【略】
(2)
接入层二层交换机的端口分配【略】(由于是做虚拟实验这两部分略)
(3)
端口与
VLAN
的关系
端口与
VLAN
的对应关系
|
交换机名
|
端口号
|
隶属的
VLAN
|
| SW3 | Port 1~30 | VLAN2 |
| Port 31-62 | VLAN3 | |
| SW4 | Port 1~30 | VLAN2 |
| Port 31-62 | VLAN4 | |
| SW5 | Port 1~30 | VLAN3 |
| Port 31-62 | VLAN4 | |
| SW6 | Port 1~30 | VLAN5 |
| Port 31~62 | VLAN6 |
注意:
由于以上每台二层交换机的
F0/0
、
F1/0
端口均分配用作连接核心交换机。因此当交换机利用上表计算端口号时应排除
F0/0
、
F1/0
这两个端口。列表中的每台交换机有
4
模块,每模块
16
端口,这里为了简便,假设为
2
模块,每模块
32
端口。
(
这个表格与上边的拓扑图没啥关系,只是给个示范。)