多层交换
- 格式:pdf
- 大小:553.42 KB
- 文档页数:23
文档推荐
-
多层网络交换机基础知识页数:14
-
三层交换机以及虚拟局域网的配置页数:6
-
- 三层交换网络接入实验页数:25
-
多层交换网络设备实现概述页数:51
-
网络工程设计高级交换教案页数:22
下载文档原格式
合集下载
三层交换与三层交换机
万方数据
!"
!"!
!"#$$$)
同类型的计算机设备。 ( %)能够支持 "$$ 678 的数据传输, 可支持以太网、 快 速以太网、 令牌环网、 -/6、 9::( 和 ():. 等网络及应用。
$ 网络设备选择
网络设备的选择坚持实用性、可靠性、灵活性和先进 性的原则。为进一步提高主干网络的传输速度, 采用性能 良好 的 交换 与路 由 设备 ,我 们 选择 .*;/+< -,,+<-; ""$$ 路由器和 .*;/+< =>?)@>AB &%$ 交换机组网。 ( ").*;/+< -,,+<-; ""$$ 在第 & 层上转发时,能 够以线速度转发分组, 即使采用千兆位 +@CDEFD@ 配置, 也同 样能达到这一转发速度。 当负载处于 0$G H "$$G 时, 交换 机仍具有理想的转发率,能保持较短的延迟时间,且不会 遭到 7*< (7D>I *J <KFD) 封锁。 ( 5) .*;/+< -,,+<-; ""$$ 具有 " !$$ 万个 ’ L 分组 的第 & 层转发能力;每一模块可支持多个 MN) 级,并能针 对 (4 多点广播交通独立地对交通进行排队和优先级划 分; 支持端口的中继传输和具有分担负载能力的成组中继 传输, 具有良好的故障恢复能力。 ( &).*;/+< -,,+<-; ""$$ 具有低延迟特性(不到 , 适于处理那些对延迟较为敏感的应用, 如 (4 上的语 % !L) 音和视频应用。 ( !).*;/+< -,,+<-; ""$$ 具有基于 ODP 的配置管 理功能。 可使用基于端口的不受约束的管理方式访问这一 路由器因无交换功能而称不上三层交换机; 路由交换机为 两者的物理结合体,是一种比较低级的三层交换机;而多 层交换机为两者的有机结合体, 是一种高级别的三层交换 机或三层交换系统。 !
多层交换技术理论篇
汇报人:2023-12-01•多层交换技术概述•多层交换技术基本原理•多层交换技术理论篇•VRRP实现网关冗余技术目•部署多层交换VRRP实现网关冗余实验•多层交换技术发展与趋势录01多层交换技术概述多层交换技术是一种基于网络通信协议的交换技术,它可以在不同的网络层上实现数据包的交换和路由。
多层交换技术可以同时处理多个网络层的通信协议,能够根据数据流的不同层次进行分类和转发,具有较高的灵活性和可扩展性。
定义与特点特点定义多层交换技术起源于20世纪90年代,当时随着互联网的快速发展,传统的路由器和交换机已经无法满足网络通信的需求,因此多层交换技术应运而生。
发展随着网络通信技术的不断进步,多层交换技术也在不断发展和完善,目前已经广泛应用于大型网络、数据中心和云计算等领域。
多层交换技术可以同时处理多个网络层的通信协议,能够根据数据流的不同层次进行分类和转发,具有较高的灵活性和可扩展性,同时还可以减少网络传输延迟和数据包丢失等问题。
优势多层交换技术的实现较为复杂,需要较高的技术水平和配置管理,同时也存在一些安全风险和漏洞,需要加强安全管理和维护。
不足02多层交换技术基本原理硬件交换也称为矩阵交换,是一种使用硬件设备实现数据交换的技术。
硬件交换具有高速、高效的特点,适用于大规模、高流量的网络环境。
软件交换也称为协议交换,是一种通过软件实现数据交换的技术。
软件交换具有灵活性和可扩展性,适用于多协议、多业务的需求。
硬件交换和软件交换基于路由器的多层交换通过路由器实现不同网络层之间的数据交换。
路由器可以识别IP地址和其他协议,并根据路由表将数据包转发到目标地址。
基于交换机的多层交换通过交换机实现不同网络层之间的数据交换。
交换机可以识别MAC地址和其他协议,并根据转发表将数据包转发到目标地址。
基于路由器的多层交换与基于交换机的多层交换的…路由器和交换机在多层交换中各有优缺点。
路由器具有更强的路由和协议支持能力,但性能相对较低;交换机具有更高的性能和更灵活的配置能力,但支持的协议和功能相对较少。
路由器多层交换技术探析
经过几年 的实践 ,多层交换技பைடு நூலகம் 已在很多地方得到
了应用并持续发展。随着信息全球化的发展趋势 ,L N A
和WAN的边 界变得越来 越模糊 ,多层交换技术 为 网络 未来扩展 的解决 方案奠定了坚实 的基础。
参考文献
【】 1过威 克. 三层交换机 的特 点及 作为[ta e主 交换 设备 的优 势 nrn t 科4 ,  ̄4 新导报,0 9(D. 1 20 o [ 刘俊, 2 】 薛海 涛. 多层交换技 术在 园区网 中的应 用U . 】 科技 资讯 ,
8 5
<t ≤ ~ CNI Y 技 应 T H O 术 用 E
成本为5 0 0 美元之间 ,而无线 网络个体耗费成本 仅30 5美
元左右 。而且当无线用户个数较多时 ,建立无线 网络所
具有的价格优势更加 明显。
动接入将是 提供话音 、高速信息业 务 、广播娱乐等业务
的主要接入方式 ,从而使得用户可以真正做到随时随地
据 和实现多 台服务器 间负载均衡的理想机制 。
二 、路 由多层 交换技 术探 析
现今 ,主要的多层交换技术除了第 三层交换 ,还有 第 四层交换 和第七层交换 : ( )第三层交换 一
第 四层交换技术的关键问题是如何确定传输流转发给
那 台最可用 的服务器。目前 ,在做 出负载均衡决策时采用
与配置 ,设备与人之间的交流互动包括看听读写说 ,无 线设 备的设计将更加人 性化 ;随着无线 网络新技术 的发 展 ,作 为网络体系的整体将具有一定 的动态开发性 ,能
够在 一定程度上实现网络系统 的 自我管理和 自我更新 ,
从 而满足不断的变化发展的需要 。
参考文献
【】 1邢长 明. 线网络 中分布 式入侵 检测 系统 的研 究【 . 无 D】山东师范
了应用并持续发展。随着信息全球化的发展趋势 ,L N A
和WAN的边 界变得越来 越模糊 ,多层交换技术 为 网络 未来扩展 的解决 方案奠定了坚实 的基础。
参考文献
【】 1过威 克. 三层交换机 的特 点及 作为[ta e主 交换 设备 的优 势 nrn t 科4 ,  ̄4 新导报,0 9(D. 1 20 o [ 刘俊, 2 】 薛海 涛. 多层交换技 术在 园区网 中的应 用U . 】 科技 资讯 ,
8 5
<t ≤ ~ CNI Y 技 应 T H O 术 用 E
成本为5 0 0 美元之间 ,而无线 网络个体耗费成本 仅30 5美
元左右 。而且当无线用户个数较多时 ,建立无线 网络所
具有的价格优势更加 明显。
动接入将是 提供话音 、高速信息业 务 、广播娱乐等业务
的主要接入方式 ,从而使得用户可以真正做到随时随地
据 和实现多 台服务器 间负载均衡的理想机制 。
二 、路 由多层 交换技 术探 析
现今 ,主要的多层交换技术除了第 三层交换 ,还有 第 四层交换 和第七层交换 : ( )第三层交换 一
第 四层交换技术的关键问题是如何确定传输流转发给
那 台最可用 的服务器。目前 ,在做 出负载均衡决策时采用
与配置 ,设备与人之间的交流互动包括看听读写说 ,无 线设 备的设计将更加人 性化 ;随着无线 网络新技术 的发 展 ,作 为网络体系的整体将具有一定 的动态开发性 ,能
够在 一定程度上实现网络系统 的 自我管理和 自我更新 ,
从 而满足不断的变化发展的需要 。
参考文献
【】 1邢长 明. 线网络 中分布 式入侵 检测 系统 的研 究【 . 无 D】山东师范
三层交换(L3交换)的发展及应用简述
三层交换(L3交换)的发展及应用简述一、L3交换原理和分类最早的第三层交换,是基于A TM技术的MPOA和IP Switch,分别基于ATMF 和IETF标准(RFC1953和RFC1987)。
其基本原理相近,把路由功能分为第三层路径选择(智能路由选择)和第三层交换(快速转发)。
趋势是把第三层交换放到骨干网ATM交换机中去,把路由器和A TM骨干网融为一体。
MPOA方式的前提是一定要由ATM网络事先建立一条端到端的连接,再采用“Short Cut”方式对IP包进行路由。
IP Switch方式中的RFC1953解决了“多跳”数量增长的问题,通过软件提供一种“直通”(Cut-through)来满足多IP业务要求,它与RFC1987共同构成IP Switch基础。
IP Switch对数据包的处理多采用以ATM交换机跨接路由器直通(CUT-THROUGH)处理的方式,即第一个包通过路由器进行检查、鉴别和处理,以后相同的包由ATM交换机跨接直通传输,不再通过路由器。
无论是IP Switch还是MPOA,这个IP数据流都是在虚电路里传输,所有IP 包都在一个已经选定的路由中传输,不存在不同的IP包经过不同的路由。
只是IP Switch方式每个ATM交换机可独立处理IP交换,以直通IP数据流。
但MPOA 一定要所有ATM交换机统一动作,所以MPOA方式实施前一定要先建立一条端到端的SVC。
除了以上两种L3交换之外,在其他领域也相继产生了第三层交换技术。
如思科公司的专有技术CEF(思科快速转发)、普遍被所有第三层交换机厂家采用的多层交换技术MLS以及当前被广泛推广的基于IETF标准的多协议标记交换MPLS。
二、L3交换的起源和发展基于L2以太网交换技术的多层交换最早起源于校园网络,后来在IDC中也有较多应用。
早期互联网业务流量模型符合20:80规则,即80%的流量为本地,20%的流量出网。
后来此流量模型发生逆转,80%流量来自网段外部,内部通信只有20%。
三层交换
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。
众所周知,传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术在网络模型中的第三层实现了分组的高速转发。
简单的说,三层交换技术就是“二层交换技术+ 三层转发”。
三层交换技术的出现,解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是两者的有机结合,而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
我们可以通过以下例子说明三层交换机是如何工作的。
假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,会先拿自己的IP地址与B站的IP地址进行比较,判断B站是否与自己在同一子网内。
若目的站B与发送站A在同一子网内,则进行二层的转发。
具体步骤如下:为了得到站点B的MAC地址,站点A首先发一个ARP广播报文,请求站点B的MAC地址。
该ARP 请求报文进入交换机后,首先进行源MAC地址学习,芯片自动把站点A的MAC地址以及进入交换机的端口号等信息填入到芯片的MAC地址表中,然后在MAC地址表中进行目的地址查找。
由于此时是一个广播报文,交换机则会把这个广播报文从进入交换机端口所属的VLAN中进行广播。
B站点收到这个ARP请求报文之后,会立刻发送一个ARP回复报文,这个报文是一个单播报文,目的地址为站点A的MAC地址。
该包进入交换机后,同样,首先进行源MAC地址学习,然后进行目的地址查找,由于此时MAC地址表中已经存在了A 站点MAC地址的匹配条目,所以交换机直接把此报文从相应的端口中转发出去。
通过以上一次ARP过程,交换芯片就把站点A和B的信息保存在其MAC地址表中。
以后A、B之间进行通信或者同一网段的其它站点想要与A或B通信,交换机就知道该把报文从哪个端口送出。
CEF多层交换实现的4个步骤
MLS(MultiLayer Switching,多层交换)为交换机提供基于硬件的第三层高性能交换。
它采用先进的专用集成电路(ASIC)交换部件完成子网间的IP包交换,可以大大减轻路由器在处理数据包时所引起的过高系统开销。
MLS是一种用硬件处理包交换和重写帧头,从而提高IP路由性能的技术。
Cisco多层交换技术支持所有传统路由协议,而原来由路由器完成的帧转发和重写功能现在已经由交换机的硬件完成。
MLS将传统路由器的包交换功能迁移到第三层交换机上。
当然,这首先要求交换的路径必须存在。
MLS由以下三个部分组成:1. 多层路由处理器(MLS-RP) 它相当于网络中的路由器,负责处理每个数据流的第一个数据包,协助MLS交换引擎(MLS-SE)在第三层的CAM (Content-Addressable Memory)中建立捷径条目(Shortcut Entry)。
MLS-RP可以是一个外部的路由器,也可以由三层交换机的路由交换模块(RSM)来实现。
2. 多层交换的交换引擎(MLS-SE) 它是负责处理转发和重写数据包功能的交换实体。
3. 多层交换协议(MLSP) 它是一个轻型协议,用来通过多层路由处理器(MLS-RP)对多层交换的交换引擎进行初始化。
下面以图1所示的网络为例,阐述多层交换实现的步骤。
第一步:发送MLSP Hello 信息当路由器激活后,多层路由处理器每15秒发送一个MLSP Hello包,这些包内含路由器接口所使用的VLAN标识和MAC地址信息。
MLS-SE通过这些信息掌握具备多层交换能力的路由器的第二层属性。
如果交换机连接了多个MLS-RP,MLS-SE通过为它们的MAC 地址分配XTAG值的方法来区分每个MLS-RP的MAC地址条目。
如果MLSP帧从同一个MLS-RP得到所有MAC地址,MLS-SE则为其附加相同的XTAG值,具体如图2所示。
这些关联的记录都存放在CAM中。
由于Hello包是周期性发送的,所以,这种方法可以保证相关值动态地跟踪网络的变化,并可实现一定的淘汰机制。
三层交换机
在发出一个服务请求时,第四层交换机通过 判定TCP开始,来识别一次会话的开始。然后它 利用复杂的算法来确定处理这个请求的最佳服务
器。一旦做出这种决定,交换机就将会话与一个 具体的IP地址联系在一起,并用该服务器真正的 IP地址来代替服务器上的VIP地址。
16 January 2020
网络设备管理讲义
默认运行在3层的路由模式,而对于3550, 则默认运行在2层的交换端口模式
16 January 2020
网络设备管理讲义
6
相关命令
为3层接口配置IP地址 Ip address address netmask 删除接口的IP地址 No ip address
16 January 2020
16 January 2020
网络设备管理讲义
27
四层交换机
在第四层交换中为每个供搜寻使用的服务器组设 立虚IP地址(VIP),每组服务器支持某种应用。 在域名服务器(DNS)中存储的每个应用服务器 地址是VIP,而不是真实的服务器地址。 当某用户申请应用时,一个带有目标服务器组的 VIP连接请求(例如一个TCP SYN包)发给服务 器交换机。服务器交换机在组中选取最好的服务 器,将终端地址中的VIP用实际服务器的IP取代, 并将连接请求传给服务器。这样,同一区间所有 的包由服务器交换机进行映射,在用户和同一服 务器间进行传输。
三层交换机配置
;
16 January 2020
网络设备管理讲义
1
3层交换机
3层交换机是指具备3层路由功能的交换机, 其接口可以实现基于3层寻址的分组转发, 每个3层接口都定义了一个单独的广播域. 在为接口配置好IP协议(设置IP地址)后, 该接口就成为连接该接口的同一个广播域 内其它设备和主机的网关。
器。一旦做出这种决定,交换机就将会话与一个 具体的IP地址联系在一起,并用该服务器真正的 IP地址来代替服务器上的VIP地址。
16 January 2020
网络设备管理讲义
默认运行在3层的路由模式,而对于3550, 则默认运行在2层的交换端口模式
16 January 2020
网络设备管理讲义
6
相关命令
为3层接口配置IP地址 Ip address address netmask 删除接口的IP地址 No ip address
16 January 2020
16 January 2020
网络设备管理讲义
27
四层交换机
在第四层交换中为每个供搜寻使用的服务器组设 立虚IP地址(VIP),每组服务器支持某种应用。 在域名服务器(DNS)中存储的每个应用服务器 地址是VIP,而不是真实的服务器地址。 当某用户申请应用时,一个带有目标服务器组的 VIP连接请求(例如一个TCP SYN包)发给服务 器交换机。服务器交换机在组中选取最好的服务 器,将终端地址中的VIP用实际服务器的IP取代, 并将连接请求传给服务器。这样,同一区间所有 的包由服务器交换机进行映射,在用户和同一服 务器间进行传输。
三层交换机配置
;
16 January 2020
网络设备管理讲义
1
3层交换机
3层交换机是指具备3层路由功能的交换机, 其接口可以实现基于3层寻址的分组转发, 每个3层接口都定义了一个单独的广播域. 在为接口配置好IP协议(设置IP地址)后, 该接口就成为连接该接口的同一个广播域 内其它设备和主机的网关。
什么叫一层交换机,二层交换机,三层交换机
什么叫一层交换机,二层交换机,三层交换机?发布时间:2011-10-21 11:04什么叫一层交换机,二层交换机,三层交换机?分类:网络2011-10-21 11:04 11人阅读评论(0) 收藏举报转自:/happypolo/article/details/5934429简单地说:一层交换机只支持物理层协议(电话程控交换机可以算一个)二层交换机支持物理层和数据链路层协议,如以太网交换机三层交换机支持物理层,数据链路层及网络层协议,如某些带路由功能的交换机二层交换机和集线器HUB实现的功能差不多,不同的地方就是交换机实现独享带宽,也就是说你不是每时每刻都在和互联网连接的;但是你连接的时候你的带宽就是网线带宽;(HUB与SWITCH的根本区别);------------------------------二层交换机是没实现三层的功能!~~就是不转发多网段的数据;VLAN三层交换机就是二层交换机加了路由功能; (2/层交换机的根本区别)------------------------------三层交换机能转发多网段的数据,路由器转发数据是基于IP地址进行转发的!!而交换机是基于MAC地址转发的!!就是让基于MAC地址转发的交换机实现基于IP地址转发这个就是三层交换机从ISO/OSI的分层结构上说,交换机可分为二层交换机、三层交换机等。
二层交换机指的就是传统的工作在OSI参考模型的第二层--数据链路层上交换机,主要功能包括物理编址、错误校验、帧序列以及流控。
一个纯第二层的解决方案,是最便宜的方案,但它在划分子网和广播限制等方面提供的控制最少。
传统的路由器与外部的交换机一起使用也能解决这个问题,但现在路由器的处理速度已跟不上带宽要求。
因此三层交换机、Web交换机等应运而生。
三层交换机是一个具有三层交换功能的设备,即带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
浅谈计算机多层交换技术应用分析
浅谈计算机多层交换技术应用分析摘要:本文主要讲述了局域网络中信息交换过程中产生的安全问题,解决该问题的主要方法是三层交换技术,针对三层交换技术的实现原理和具体操作过程后,以现在高校的网络为主要分析对象,进行了三层交换技术的应用试验,并分析了研究的结果,根据实践的结果,初步拟定了校园三层网络的架构设计方案,结合了实际的软硬件情况,研究了设备的连接问题,IP的正确配置方法,通过正确的方法完成了三层交换技术的局域网信息安全构建。
为以后更广的推行多层交换技术提供了前车之鉴,为局域网的信息交换,提供了更安全的方式。
关键词:局域网三层交换技术网络安全1 关于多层交换技术1.1 技术问题简介多层交换技术应用较为广泛,许多大型企业在建立信息网络时,都采用多层交换技术,三层交换技术较为常见,采用该技术,可以使网络信息的交换过程更加合理、安全、高效。
三层交换技术,全程第三层交换技术,又名IP交换技术,是一种结合了传统观点的到的现代化的信息管理技术。
传统的信息交换过程是在OSI网络中的第二层数据链中进行的,而我们提到的第三层交换技术是在原有的第三层中进行的,这一层网络模型可以使信息的交换更加迅速。
如果可以使第二层交换机与第三层的路由合并起来,路由器的主要作用是依据第二层的地址传换数据包以加快通讯效率,这就是三层交换技术的基本工作原理。
三层交换技术主要作用是可以高效的划分网段,打破了以前子网必须由路由器进行管理的局面,这种技术还使工程的经费大大减少,可以提高信息处理的效能,打破了以往的网络瓶颈。
但是,三层交换技术并不是想象的那样见但,使用技术的过程中还需注意使网络交换器与路由器有机的结合在一起,才能充分发挥第三层交换技术的优势。
1.2 技术原理及方法1.2.1 原理根据下文中给出的三层技术原理示意图。
假定AB以前的通信都是由交换机完成的,对于可以支持第三层交换的交换机来说,在信息交换的过程中会记录它们的IP、MAC地址,当有其他主机如图中的C,要访问AB时,交换机会根据C发出的寻址包提供AB的MAC地址,C 可以根据MAC地址与其进行通信,通信的过程中,路由完全没有参与,所以即使AB与C分别位于不同的子网之中,也可以直接通过MAC来通信。
2层 3层交换机 路由器之间的区别
2层 3层交换机路由器之间的区别二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中.具体如下:(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上;(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上.三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。
在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率.路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。
因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live)域也开始减数,并重新计算校验和。
当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。
路由器在工作时能够按照某种路由通信协议查找设备中的路由表。
如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。
由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。
主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。
具体区别如下:二层交换机和三层交换机的区别:三层交换机使用了三层交换技术简单地说,三层交换技术就是:二层交换技术+三层转发技术。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RoyalTelecom.HK © 2010 沃银国际科技发展(北京)有限公司. 版权所有 网址: 电邮:E-mail: admin@royaltelecom.hk
1
Lab 1: Medium-Sized Campus Network Case Study
• 3. Config VLAN 10 and VLAN 20 on the VTP domain Switch_A#vlan database vlan 10 name VLAN10 vlan 20 name VLAN20 • 4. Assign some ports to related VLAN on switch C and D. in f0/11 switchport mode access switchport access vlan 10 in f0/12 switchport mode access switchport access vlan 20
RoyalTelecom.HK © 2010 沃银国际科技发展(北京)有限公司. 版权所有
网址:
电邮:E-mail: admin@royaltelecom.hk
3
Lab 1: Medium-Sized Campus Network Case Study
Router
E1/0 F0/14
E1/0
A
F0/15 F0/1 F0/1 F0/2 F0/2 F0/1 F0/1
B
F0/2 F0/2
C
F0/11 F0/12
D
F0/11 F0/12
PC1
VLAN10
PC2
VLAN20
PC3
VLAN10
PC4
VLAN20
RoyalTelecom.HK © 2010 沃银国际科技发展(北京)有限公司. 版权所有
Switch_A: interface vlan 10 no shut ip add 192.168.10.253 255.255.255.0 standby 1 ip 192.168.10.1 standby 1 preempt standby 1 priority 105 standby 1 times 5 15 standby 1 track E1/0 interface vlan 20 no shut ip add 192.168.20.253 255.255.255.0 standby 1 ip 192.168.20.1 standby 1 timers 5 15 standby 1 preempt Switch_B: interface vlan 20 no shut ip add 192.168.20.254 255.255.255.0 standby 1 ip 192.168.20.1 standby 1 preempt standby 1 priority 105 standby 1 times 5 15 standby 1 track E1/0 interface vlan 10 no shut ip add 192.168.10.254 255.255.255.0 standby 1 ip 192.168.10.1 standby 1 timers 5 15 standby 1 preempt
E1/0
139.1.11.1
S0/0
S0/0
E1/0
139.1.22.2 139.1.12.1 139.1.12.2 Rack01R01 Rack01R02 IP: 139.Rack.RaRb.Ra/24 Loopback: 139.Rack.254.R/32
RoyalTelecom.HK © 2010 沃银国际科技发展(北京)有限公司. 版权所有
网址:
电邮:E-mail: admin@royaltelecom.hk
6
Config MLS on Switch_A and Switch_B
Hierarchical Campus Model (9 steps)
Routing between Distribution and Backbone (Core) Passive-interface ①Between Distribution and Access : Layer 2 VTP →Trunk → VLAN→ Ports→ MLS→EtherChannel → STP→ HSRP →DHCP ②Routing between Distribution and Backbone (Core) : Layer 3 : OSPF / EIGRP
• 5. Enable Multi-layer Switch (MLS) on Switch A and Switch B Switch_A(Config)#ip routing in vlan 10 no shut ip add 192.168.10.253 255.255.255.0 in vlan 20 no shut ip add 192.168.20.253 255.255.255.0 Switch_B(Config)#ip routing in vlan 10 no shut ip add 192.168.10.254 255.255.255.0 in vlan 20 no shut ip add 192.168.20.254 255.255.255.0
Router
E1/0 F0/14
E1/0
A
F0/15 F0/1 F0/1 F0/2 F0/2 F0/1 F0/1
B
F0/2 F0/2
1. 2. 3. 4. 5. 6. 7. 8. 9.
VTP Domain, Mode, Password & Pruning Trunk (802.1Q) Create VLAN Assign some ports to specific VLAN MLS (Multi-Layer Switching) EtherChannel Spanning-Tree (Root/Backup Bridge) Spanning-Tree UplinkFast HSRP DHCP
C
F0/11 F0/12
D
F0/11 F0/12
VLAN10:Root Bridge=Swtich A VLAN20:Root Bridge=Switch B
PC1
VLAN10
PC2
VLAN20
PC3
VLAN10
PC4
VLAN20
OSPF: Switch A&B vlan interface, E1/0 and Router E0/0, E0/1
6.Root Bridge: • Switch_A(config)#spanning-tree vlan 10 priority 4096 • Switch_A(config)#spanning-tree vlan 20 priority 8192 • Switch_B(config)#spanning-tree vlan 10 priority 8192 • Switch_B(config)#spanning-tree vlan 20 priority 4096 • Siwtch_C(config)#spanning-tree uplinkfast • Siwtch_D(config)#spanning-tree uplinkfast
• show vtp status • show interface port-channel 1 switchport • show interface f0/1 switchport • show vlan-switch brief • show spanning-tree • show standby • erase statup-config • delete vlan.dat
网址:
电邮:E-mail: admin@royaltelecom.hk Http://wwwHale Waihona Puke
4
Config VTP, Trunk and EtherChannel
• 1. Config VTP Domain, Mode, Password and Pruning on switch A, B, C and D. Switch# vlan database vtp domain Cisco vtp password cisco vtp pruning Option: Config vtp client on switch C and D • 2. Config trunk and encapsulation 802.1q on all ports that connected between Switch A-B-C-D interface rang f0/1 , f0/2 switchport trunk encapsulation dot1q switchport mode trunk • Config EhterChannel on port that connected between switch A-B (F0/14 - 15) Switch(config)#interface range F0/14 – 15 Switch(config-if)#channel-group 1 mode on Switch(config)#interface port-channel 1 Switch(config-if)#switch trunk encapsulation dot1q Switch(config-if)#switch mode trunk
RoyalTelecom.HK © 2010 沃银国际科技发展(北京)有限公司. 版权所有
网址:
电邮:E-mail: admin@royaltelecom.hk
7
Config Spanning Tree to optimize network
1
Lab 1: Medium-Sized Campus Network Case Study
• 3. Config VLAN 10 and VLAN 20 on the VTP domain Switch_A#vlan database vlan 10 name VLAN10 vlan 20 name VLAN20 • 4. Assign some ports to related VLAN on switch C and D. in f0/11 switchport mode access switchport access vlan 10 in f0/12 switchport mode access switchport access vlan 20
RoyalTelecom.HK © 2010 沃银国际科技发展(北京)有限公司. 版权所有
网址:
电邮:E-mail: admin@royaltelecom.hk
3
Lab 1: Medium-Sized Campus Network Case Study
Router
E1/0 F0/14
E1/0
A
F0/15 F0/1 F0/1 F0/2 F0/2 F0/1 F0/1
B
F0/2 F0/2
C
F0/11 F0/12
D
F0/11 F0/12
PC1
VLAN10
PC2
VLAN20
PC3
VLAN10
PC4
VLAN20
RoyalTelecom.HK © 2010 沃银国际科技发展(北京)有限公司. 版权所有
Switch_A: interface vlan 10 no shut ip add 192.168.10.253 255.255.255.0 standby 1 ip 192.168.10.1 standby 1 preempt standby 1 priority 105 standby 1 times 5 15 standby 1 track E1/0 interface vlan 20 no shut ip add 192.168.20.253 255.255.255.0 standby 1 ip 192.168.20.1 standby 1 timers 5 15 standby 1 preempt Switch_B: interface vlan 20 no shut ip add 192.168.20.254 255.255.255.0 standby 1 ip 192.168.20.1 standby 1 preempt standby 1 priority 105 standby 1 times 5 15 standby 1 track E1/0 interface vlan 10 no shut ip add 192.168.10.254 255.255.255.0 standby 1 ip 192.168.10.1 standby 1 timers 5 15 standby 1 preempt
E1/0
139.1.11.1
S0/0
S0/0
E1/0
139.1.22.2 139.1.12.1 139.1.12.2 Rack01R01 Rack01R02 IP: 139.Rack.RaRb.Ra/24 Loopback: 139.Rack.254.R/32
RoyalTelecom.HK © 2010 沃银国际科技发展(北京)有限公司. 版权所有
网址:
电邮:E-mail: admin@royaltelecom.hk
6
Config MLS on Switch_A and Switch_B
Hierarchical Campus Model (9 steps)
Routing between Distribution and Backbone (Core) Passive-interface ①Between Distribution and Access : Layer 2 VTP →Trunk → VLAN→ Ports→ MLS→EtherChannel → STP→ HSRP →DHCP ②Routing between Distribution and Backbone (Core) : Layer 3 : OSPF / EIGRP
• 5. Enable Multi-layer Switch (MLS) on Switch A and Switch B Switch_A(Config)#ip routing in vlan 10 no shut ip add 192.168.10.253 255.255.255.0 in vlan 20 no shut ip add 192.168.20.253 255.255.255.0 Switch_B(Config)#ip routing in vlan 10 no shut ip add 192.168.10.254 255.255.255.0 in vlan 20 no shut ip add 192.168.20.254 255.255.255.0
Router
E1/0 F0/14
E1/0
A
F0/15 F0/1 F0/1 F0/2 F0/2 F0/1 F0/1
B
F0/2 F0/2
1. 2. 3. 4. 5. 6. 7. 8. 9.
VTP Domain, Mode, Password & Pruning Trunk (802.1Q) Create VLAN Assign some ports to specific VLAN MLS (Multi-Layer Switching) EtherChannel Spanning-Tree (Root/Backup Bridge) Spanning-Tree UplinkFast HSRP DHCP
C
F0/11 F0/12
D
F0/11 F0/12
VLAN10:Root Bridge=Swtich A VLAN20:Root Bridge=Switch B
PC1
VLAN10
PC2
VLAN20
PC3
VLAN10
PC4
VLAN20
OSPF: Switch A&B vlan interface, E1/0 and Router E0/0, E0/1
6.Root Bridge: • Switch_A(config)#spanning-tree vlan 10 priority 4096 • Switch_A(config)#spanning-tree vlan 20 priority 8192 • Switch_B(config)#spanning-tree vlan 10 priority 8192 • Switch_B(config)#spanning-tree vlan 20 priority 4096 • Siwtch_C(config)#spanning-tree uplinkfast • Siwtch_D(config)#spanning-tree uplinkfast
• show vtp status • show interface port-channel 1 switchport • show interface f0/1 switchport • show vlan-switch brief • show spanning-tree • show standby • erase statup-config • delete vlan.dat
网址:
电邮:E-mail: admin@royaltelecom.hk Http://wwwHale Waihona Puke
4
Config VTP, Trunk and EtherChannel
• 1. Config VTP Domain, Mode, Password and Pruning on switch A, B, C and D. Switch# vlan database vtp domain Cisco vtp password cisco vtp pruning Option: Config vtp client on switch C and D • 2. Config trunk and encapsulation 802.1q on all ports that connected between Switch A-B-C-D interface rang f0/1 , f0/2 switchport trunk encapsulation dot1q switchport mode trunk • Config EhterChannel on port that connected between switch A-B (F0/14 - 15) Switch(config)#interface range F0/14 – 15 Switch(config-if)#channel-group 1 mode on Switch(config)#interface port-channel 1 Switch(config-if)#switch trunk encapsulation dot1q Switch(config-if)#switch mode trunk
RoyalTelecom.HK © 2010 沃银国际科技发展(北京)有限公司. 版权所有
网址:
电邮:E-mail: admin@royaltelecom.hk
7
Config Spanning Tree to optimize network