網(wǎng)絡(luò)互聯(lián)技術(shù)與實踐第14章：構(gòu)建基于靜態(tài)路由的多層網(wǎng)絡(luò)

14.1任務(wù)描述第14章：構(gòu)建基于靜態(tài)路由的多層網(wǎng)絡(luò)隨著實驗中心學(xué)生機房計算機數(shù)量的增加，學(xué)生在使用網(wǎng)絡(luò)的過程中，經(jīng)常從網(wǎng)上下載一些網(wǎng)絡(luò)測試軟件，經(jīng)常會出現(xiàn)問題，影響學(xué)院其它用戶的正常使用。14.2相關(guān)知識第14章：構(gòu)建基于靜態(tài)路由的多層網(wǎng)絡(luò)14.2.1配置靜態(tài)路由14.2.2配置三層EtherChannel接口14.2.1配置靜態(tài)路由1．啟用IP單播路由在默認(rèn)情況下，交換機處于二層交換模式，并且IP路由器是不可用的。要使用三層交換機，必須啟用IP路由器。Switch(config)#iprouting//啟用IP路由Switch(config)#routerip_routing_protocol//指定一個IP動態(tài)路由協(xié)議。2.設(shè)置靜態(tài)路由Switch(config)#iproutedestination-networknetwork-mask{next-hop-address|interface}14.2.2配置三層EtherChannel接口1.創(chuàng)建port-channel邏輯接口Switch(config)#interfaceport-channelport_channel_number//創(chuàng)建port-channel接口，port_channel_number取值范圍為1～64。Switch(config-if)#noswitchport

Switch(config-if)#ipaddress

ip-addresssubnetmask//為該EtherChannel接口分配IP地址和子網(wǎng)掩碼。Switch(config-if)#noshutdown14.2.2配置三層EtherChannel接口2.將物理端口配置為三層EtherChannel接口Switch(config)#interfacetypemod/num//選擇欲配置的物理接口。Switch(config-if)#noswitchport//創(chuàng)建三層路由端口。Switch(config-if)#noipaddress//確保該物理接口沒有指定IP地址。Switch(config-if)#switchport

Switch(config-if)#channel-groupport_channel_numbermode{auto|desirable|on}//將該接口配至port-channel，并指定PAgP模式。14.3方案設(shè)計為了解決由于學(xué)生機房網(wǎng)絡(luò)的不正常中斷影響全院網(wǎng)絡(luò)的正常進(jìn)行，將實驗中心的交換機更換為三層交換機14.4任務(wù)實施14.4.1

項目任務(wù)為了實現(xiàn)本任務(wù)，構(gòu)建如圖14.1所示的網(wǎng)絡(luò)實訓(xùn)環(huán)境。配置交換機center為核心，創(chuàng)建4個VLAN，分別屬于計算機系、機電工程系、財務(wù)處和學(xué)生機房等。（1）配置網(wǎng)絡(luò)中心和計算機系的三層交換機通過靜態(tài)路由連接。（2）配置網(wǎng)絡(luò)中心和實驗中心的三層交換機端口聚合通過靜態(tài)路由連接。14.4任務(wù)實施圖13.1多層交換網(wǎng)絡(luò)PC11PC12centerPC41PC42PC31PC32PC21PC22banglswJidxswshiyswjisjsw14.4任務(wù)實施14.4.2設(shè)備清單為了搭建如圖14.1所示的網(wǎng)絡(luò)拓?fù)湫枰铝性O(shè)備清單。（1）Cisco2950交換機2臺（2）Cisco3560交換機3臺；（3）PC計算機10臺；（4）直通線若干。14.4任務(wù)實施14.4.3實施過程步驟1：規(guī)劃設(shè)計（1）規(guī)劃各部門VLANID，名稱，各部門計算機IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)，同第4章任務(wù)。（2）規(guī)劃各場所交換機名稱，端口所屬VLAN以及連接的計算機，和各交換機之間的連接關(guān)系。同第7章任務(wù)。（3）規(guī)劃各交換機之間的連接關(guān)系以及各端口工作的層次和三層端口的IP地址等。如表14-1所示1.2相關(guān)知識14.4任務(wù)實施14.4.3實施過程部門VLANVLAN名稱計算機IP地址子網(wǎng)掩碼網(wǎng)關(guān)計算機系10Jisj10PC11192.168.10.11255.255.255.0192.168.10.1PC12192.168.10.12機電工程系20Jidx20PC21192.168.20.11192.168.20.1PC22192.168.20.12財務(wù)處30Caiwc30PC31192.168.30.11192.168.30.1PC32192.168.30.12學(xué)生機房40Xsjf40PC41192.168.40.11192.168.40.1PC42192.168.40.12管理99Manage14.4任務(wù)實施辦公場所交換機型號交換機名稱遠(yuǎn)程管理地址端口所屬VLAN連接計算機信息大樓CenterCenter192.168.100.205信息大樓CiscoCatalyst2960Jisjsw192.168.100.201F0/2-2010PC11F0/2120F0/22－2330F0/2440機電大樓CiscoCatalyst2960Jidxsw192.168.100.204F0/2-2020PC21PC22F0/2110F0/22－2330F0/2440辦公樓CiscoCatalyst2960Banglsw192.168.100.202F0/2-2030PC31F0/2110F0/22－2320F0/2440實驗中心CiscoCatalyst2960Shiysw192.168.100.203F0/2-1640PC41、PC42F0/17-2010PC12F0/21-2430PC321.2相關(guān)知識14.4任務(wù)實施14.4.3實施過程上聯(lián)端口下聯(lián)端口交換機端口層數(shù)描述IP地址及子網(wǎng)掩碼交換機端口描述層數(shù)IP地址及子網(wǎng)掩碼CenterG0/12層banglsw-g1/1BanglswG1/1Center-g0/12層G0/23層jisjsw-g0/1192.168.101.1/24JisjswG0/1Center-g0/23層192.168.101.2/24F0/13層shiysw-f0/1192.168.102.1/24ShiyswF0/1Center-f0/13層192.168.102.2/24F0/2shiysw-f0/2F0/2Center-f0/2F0/3shiysw-f0/3F0/3Center-f0/3F0/4shiysw-f0/4F0/4Center-f0/4F0/52層jidxsw-f0/1JidxswF0/1Center-f0/52層21.2相關(guān)知識14.4任務(wù)實施14.4.3實施過程步驟2：實訓(xùn)環(huán)境搭建（1）硬件連接。在交換機和計算機斷電的狀態(tài)下，按照圖14.1所示和表9-2和表9-3連接硬件。（2）然后分別打開設(shè)備，給設(shè)備加電。步驟3：設(shè)置各計算機IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。步驟4：清除各交換機的配置。步驟5：測試計算機之間的連通性使用ping命令分別測試PC11、PC12、PC21、PC21、PC31、PC32、PC41、PC42這8臺計算機之間的連通性。1.2相關(guān)知識14.4任務(wù)實施14.4.3實施過程步驟6：配置center交換機和banglsw、jidxsw之間的連通性1.配置核心交換機（1）配置信息大樓中的核心交換機的名稱（2）在核心交換機center上配置VLAN（3）在核心交換機center上配置VTP服務(wù)器（4）配置center和bangsw和jidxsw等之間的中繼鏈路2.配置banglsw交換機（1）配置信息大樓中的核心交換機的名稱（2）配置VTP客戶端（3）配置center和bangsw之間的中繼鏈路（4）使用ping命令測試PC21、PC22、PC31和PC32之間的連通性。1.2相關(guān)知識14.4任務(wù)實施14.4.3實施過程步驟7：配置center交換機和jisjsw之間的連通性（1）繼續(xù)配置交換機centercenter(config)#interface

gigabitEthernet0/2center(config-if)#description

jisjsw-g1/1center(config-if)#noswitchportcenter(config-if)#ipaddress

192.168.101.1255.255.255.0center(config-if)#noshutdowncenter(config-if)#exitcenter(config)#iproute192.168.10.0255.255.255.0192.168.101.2center(config)#exitcenter#showinterfacetrunk221.2相關(guān)知識14.4任務(wù)實施14.4.3實施過程（2）配置交換機jisjsw（3）網(wǎng)絡(luò)測試使用ping命令測試PC11、PC12與PC21、PC22、PC31、PC32之間的連通性。步驟8：配置center交換機和shiysw之間的連通性（1）再次繼續(xù)配置center交換機1.2相關(guān)知識14.4任務(wù)實施14.4.3實施過程center(config)#interfaceport-channel

10center(config-if)#noswitchportcenter(config-if)#ipaddress

192.168.102.1255.255.255.0center(config-if)#noshutdowncenter(config-if)#exitcenter(config)#interfacerangefastEthernet0/1-4center(config-if-range)#noswitchportcenter(config-if-range)#noipaddresscenter(config-if-range)#switchportcenter(config-if-range)#channel-group

10mode

oncenter(config-if-range)#noshutdowncenter(config-if-range)#exitcenter(config)#iproute

192.168.40.0255.255.255.0192.168.102.2center(config)#end1.2相關(guān)知識14.4任務(wù)實施14.4.3實施過程（2）配置shiysw交換機shiysw(config)#interfaceport-channel

10shiysw(config-if)#noswitchportshiysw(config-if)#ipaddress

192.168.102.2255.255.255.0shiysw(config-if)#noshutdownshiysw(config-if)#exitshiysw(config)#interfacerange

fastEthernet0/1-4shiysw(config-if-range)#noswitchportshiysw(config-if-range)#noipaddressshiysw(config-if-range)#switchportshiysw(config-if-range)#channel-group

10modeonshiysw(config-if-range)#noshutdownshiysw(config-if-range)#exitshiysw(config)#iproute0.0.0.00.0.0.0192.168.102.1shiysw(config)#1.2相關(guān)知識14.4任務(wù)實施14.4.3實施過程shiysw(config)#vlan

40shiysw(config-vlan)#namexsjf40shiysw(config-vlan)#exitshiysw(config)#iproutingshiysw(config)#interfacevlan

40shiysw(config-if)#ipaddress192.168.40.1255.255.255.0shiysw(config-if)#exitshiysw(config)#interfacerangefastEthernet0/5-20shiysw(config-if-range)#switchportmode

accessshiysw(config-if-range)#switchportaccessvlan40shiysw(config-if-range)#endshiysw#showiproute……Gatewayoflastresortis192.168.102.1tonetwork0.0.0.0C192.168.102.0/24isdirectlyconnected,Port-channel10S*0.0.0.0/0[1/0]via192.168.102.11.2相關(guān)知識14.4任務(wù)實施14.4.3實施過程（3）測試使用ping命令測試PC41、PC42與PC11、PC12、PC21、PC22、PC31、PC32之間的連通性。步驟8：配置交換機的口令（略）步驟9：配置交換機遠(yuǎn)程管理（略）步驟10：保存配置文件（略）步驟11：清除交換機的所有配置（略）14.5擴展知識兩層網(wǎng)絡(luò)結(jié)構(gòu)由分布層、接入層構(gòu)成，如圖14.2所示?？蛻鬚C以百兆或千兆連接接入層交換機；分布層交換機以千兆互聯(lián)各個接入層交換機，同時提供二層或三層交換以及二/三/四層服務(wù)的功能；服務(wù)器以千兆接入分布層或接入層交換機；該方案非常易于實現(xiàn)，但其規(guī)模往往局限于核心交換機的千兆端口密度，而且網(wǎng)絡(luò)規(guī)模的擴展可能會對現(xiàn)有網(wǎng)絡(luò)拓?fù)鋷磔^大影響，所以該方案比較適合于中小型網(wǎng)絡(luò)，比如一棟大樓內(nèi)的網(wǎng)絡(luò)建設(shè)。通常，在接入層中，將交換機放在了最接近最終用戶的地方；而在分布層中，對接入層交換機進(jìn)行了聚合。14.5.1中小型園區(qū)網(wǎng)層次化設(shè)計1.二層網(wǎng)絡(luò)結(jié)構(gòu)14.5擴展知識14.5.1中小型園區(qū)網(wǎng)層次化設(shè)計1.二層網(wǎng)絡(luò)結(jié)構(gòu)圖14.2二層網(wǎng)絡(luò)結(jié)構(gòu)模型分布層接入層14.5擴展知識如圖14.3所示。典型的三層網(wǎng)絡(luò)結(jié)構(gòu)由接入層、分布層和核心層構(gòu)成。客戶PC以百兆或千兆連接接入層交換機；多個接入層交換機以千兆接入分布層；核心層交換機以萬兆或千兆互聯(lián)各個分布層交換機，提供二層或三層交換以及二/三/四層服務(wù)的功能；該方案結(jié)構(gòu)清晰，各層次功能劃分得當(dāng)，適用于非常大的網(wǎng)絡(luò)規(guī)模，比如多棟辦公樓組成的園區(qū)網(wǎng)。14.5.1中小型園區(qū)網(wǎng)層次化設(shè)計2.三層網(wǎng)絡(luò)結(jié)構(gòu)14.5擴展知識14.5.1中小型園區(qū)網(wǎng)層次化設(shè)計2.三層網(wǎng)絡(luò)結(jié)構(gòu)圖14.3分層網(wǎng)絡(luò)結(jié)構(gòu)模型核心層分布層接入層14.5擴展知識（1）接入層：接入層負(fù)責(zé)連接終端設(shè)備（例如PC、打印機和IP電話）以提供對網(wǎng)絡(luò)中其它部分的訪問。接入層中可能包含路由器、交換機、網(wǎng)橋、集線器和無線接入點。接入層的主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些設(shè)備進(jìn)行通信的方法。低交換機端口成本；

高密度端口；連接到高層的可擴展上行鏈路；用戶接入功能，如VLAN成員資格、數(shù)據(jù)流和協(xié)議過濾以及服務(wù)質(zhì)量（Qos）；使用多條上行鏈路提供彈性。14.5.1中小型園區(qū)網(wǎng)層次化設(shè)計2.三層網(wǎng)絡(luò)結(jié)構(gòu)14.5擴展知識（2）分布層：分布層先匯聚接入層交換機發(fā)送的數(shù)據(jù)，再將其傳輸?shù)胶诵膶?，最后發(fā)送到最終目的地。分布層使用策略控制網(wǎng)絡(luò)的通信流并通過在接入層定義的虛擬LAN（VLAN）之間執(zhí)行路由(routing)功能來劃定廣播域。利用VLAN，可將交換機上的流量分成不同的網(wǎng)段，置于互相獨立的子網(wǎng)(subnetwork)內(nèi)。聚集多臺接入層設(shè)備；較高的第3層分組處理吞吐量；使用訪問控制列表和分組過濾器提供安全和基于策略的連接；Qos功能；連接到核心層和接入層的高速鏈接，具有可擴展性和彈性；VLAN和廣播域在分布層聚合在一起，需要支持路由選擇、過濾和安全。14.5.1中小型園區(qū)網(wǎng)層次化設(shè)計2.三層網(wǎng)絡(luò)結(jié)構(gòu)14.5擴展知識（3）核心層。分層設(shè)計的核心層是網(wǎng)際網(wǎng)絡(luò)的高速主干。核心層是分布層設(shè)備之間互聯(lián)的關(guān)鍵，因此核心層保持高可用性和高冗余性非常重要。核心層也可連接到Internet資源。核心層匯聚所有分布層設(shè)備發(fā)送的流量，因此它必須能夠快速轉(zhuǎn)發(fā)大量的數(shù)據(jù)。核心設(shè)備有時被稱為園區(qū)網(wǎng)主干交換機，應(yīng)具有以下特征：第2層和第3層的吞吐量非常高；不執(zhí)行高成本或不必要的分組處理（訪問列表、分組過濾）；支持高可用性的冗余和彈性；高級Qos功能。14.5.1中小型園區(qū)網(wǎng)層次化設(shè)計2.三層網(wǎng)絡(luò)結(jié)構(gòu)14.5擴展知識當(dāng)在分布層采用第2層交換機時，會帶來下面的影響：（1）在核心仍可以使用第三層冗余網(wǎng)關(guān)。（2）每個VLAN通過冗余的中繼鏈路從接入層擴展到核心層。因此，將形成第2層橋接環(huán)路。（3）必須在每層運行STP防止第二層環(huán)路。（4）當(dāng)?shù)?層上行鏈路出現(xiàn)故障時，STP可能需要幾秒才能解除對冗余鏈路的阻斷，這會導(dǎo)致停工。（5）如有必要，接入VLAN可以從園區(qū)網(wǎng)的一邊延伸到另一邊。（6）所有接入VLAN中的廣播數(shù)據(jù)流都將進(jìn)入核心層，導(dǎo)致上行鏈路和核心層帶寬無謂的浪費。14.5.2分布層使用第2層交換機14.5擴展知識14.5.3中小型園區(qū)網(wǎng)設(shè)計1.小型園區(qū)網(wǎng)FE連接客戶機第2/3層交換第2層交換圖14.4小型園區(qū)網(wǎng)FE/GE連接服務(wù)器接入層14.5擴展知識中型園區(qū)網(wǎng)通常包括一幢或幾幢建筑物，信息點數(shù)量通常在1000臺以上。通常采用分布層和核心層合并在一起的緊縮骨干（CollapsedBackBone）。如圖14.5所示。在設(shè)計中，高可用性、高性能和可管理是非常重要的。這類網(wǎng)絡(luò)的設(shè)