在后面有对三层架构的解释和说明,以及它的特点等等!!!
拓扑图:
按照上图进行拓扑图配置
根据上图分析:
-
网络设备:
isp可能代表互联网服务提供商的路由器。AR1和AR2可能是接入层路由器。SW5和LSW4可能是交换机。
-
网络配置分析:
-
设备角色:
isp可能是互联网服务提供商的路由器。AR1和AR2可能是接入层路由器。SW5和LSW4可能是交换机。
-
接口连接:
GE 0/0/2和GE 0/0/1等是物理接口,用于连接不同设备。
-
VLAN配置:
vlan2和vlan3被提及,表明网络中至少有两个VLAN。
-
VRRP配置:
vrrp1和vrrp2表示两个VRRP组,用于提供默认网关的高可用性。
-
以太网通道 (
eth-trunk) 和instance:- 可能用于连接多个物理接口以增加带宽和冗余。
-
备份根:
- 文中提到“2的主3的备份根”和“B的主2的备份根”,可能指的是VRRP中的角色分配。
-
全网可达:
- 所有PC应配置为自动获取IP地址,并且整个网络应该是互联互通的。
-
解决方案:
-
检查物理连接:
- 确保所有设备之间的物理连接正确,接口已启用。
-
配置VLAN:
- 在所有交换机上配置VLAN2和VLAN3。
-
配置接口:
- 为所有设备配置接口IP地址。
-
配置VRRP:
- 为
vrrp1和vrrp2配置虚拟IP地址,确保它们在各自的VLAN中提供默认网关。
- 为
-
配置以太网通道:
- 如果需要,配置以太网通道以增加带宽和冗余。
-
配置DHCP:
- 确保DHCP服务器配置正确,以便PC可以自动获取IP地址。
-
测试连通性:
- 使用
ping命令测试网络连通性。
- 使用
-
配置路由:
- 根据需要配置静态路由或通过动态路由协议学习路由。
注意确保网络中的所有设备都支持VRRP和VLAN配置。
首先就先配置IP,自行配置即可
.修改PC获取IP方式为DHCP
p1p2p3p4p5p6均是一样
交换机配置:L1-L5都这样配置即可
以太网通道配置及所属分区:
创建vlan
[SWA]vlan 10
[SWA-vlan10]quit
[SWA]vlan batch 2 to 3 5 10 批量创建vlan2-3,5,10
接口划入vlan
单个接口修改接口模式为access
[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access
批量修改为access
[Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access
单个将接口划分到vlan
SWA]interface GigabitEthernet0/0/5
[SWA-GigabitEthernet0/0/5]port default vlan 3
批量将接口划分到vlan2
[Huawei]vlan 2
[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2
trunk干道
进入接口后先修改接口类型为trunk模式;再定义该trunk干道可以允许通过的vlan;默认trunk干道的PVLAN-类似cisco的native vlan为vlan1,默认对vlan1 的流量不标记,且其他添加到允许列表也可正常通过
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过
[Huawei-Ethernet0/0/1]port trunk pvid vlan 3修改trunk干道上的pvlan,注一旦pvlan不是默认的vlan1 了,那么需要在允许条件中添加新的PVLAN;此时原有的vlan1 不再是pvlan,需要手工将其添加到允许列表中;
[Huawei-GigabitEthernet0/0/1]port trunk pvid vlan 2
路由器配置:
其余按照此配置即可
备份根配置:
定义本地为组1 的主根,组2 的备份根
stp instance 1 root primary 优先级修改为0
stp instance 2 root secondary 优先级修改为4096
[sw1]stp instance 1 priority ?
INTEGER<0-61440> Bridge priority, in steps of 4096
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]stp instance 1 cost ?
INTEGER<1-200000000> Port path cost
[sw1-GigabitEthernet0/0/1]stp instance 1 port priority ?
INTEGER<0-240> Port priority, in steps of 1
按照此创立备份根
查询一下PC1-PC6
其余按照此查询即可
全网流通访问:
通过使用ping方法进行网络测试
PC2访问PC4/5/6
以上就是我对此实验的分析和理解!!!!有错误请大家多多指正!!!!
普及:
另外给大家补充一下三层交换机的知识:
普通的三层交换机具有三层路由器设备的功能;标准的3层交换机不具有nat功能;只能作为汇聚层设备,无法成为核心层连接互联网的设备;
默认情况下,cisco和华为的三层交换机所有物理接口为二层接口;
可以将三层交换机的接口修改为三层功能;
华为命令
[sw1]interface GigabitEthernet 0/0/10
[sw1-GigabitEthernet0/0/10]undo portswitch
[sw1-GigabitEthernet0/0/10]ip address 192.168.1.1 24
注:华为的三层交换机默认存在3层路由功能,但cisco需要手工开启
Switch(config)#ip routing
切记:三层设备最大的意义在还可以使用SVI接口来作为路由接口
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.4.254 255.255.255.0
注:svi接口双up的条件;-- 该交换机上创建了该vlan;同时该vlan内部存在双up 的接口(划分进入的)或该交换机上同时存在双up 的trunk允许了该vlan通过。
另外给大家普及一下三层架构:
三层架构(3-tier architecture)是一种常见的网络设计模型,它将网络分为三个逻辑层次:接入层(Access Layer)、分发层(Distribution Layer)和核心层(Core Layer)。
-
接入层(Access Layer):
- 这是网络的最外层,直接连接到终端设备,如个人电脑、打印机和其他网络设备。
- 接入层的主要目的是提供用户和设备的接入服务,通常包括交换机和无线接入点。
- 在这个层次上,可能还会进行一些基本的安全和流量管理。
-
分发层(Distribution Layer):
- 分布层位于接入层和核心层之间,负责处理来自接入层的数据包,进行路由和转发。
- 这一层通常包括路由器和多层交换机,它们具备路由功能,可以处理更复杂的流量管理和策略实施。
- 分发层还可能负责实施VLAN(虚拟局域网)之间的路由、广播域的划分和实施安全策略。
-
核心层(Core Layer):
- 核心层是网络的中心,负责高速数据传输和连接多个分发层设备。
- 核心层的设计强调高带宽、低延迟和高可靠性,通常使用高性能的路由器和交换机。
- 核心层不直接处理路由协议以外的任务,主要负责维护网络的稳定性和效率。
三层架构的优点:
-
可扩展性:三层架构允许网络根据需求进行水平扩展。
- 灵活性:不同层次可以独立升级或更改,而不会影响到其他层次。
- 安全性:可以更容易地在分发层实施安全策略和访问控制。
- 维护性:由于层次分明,网络维护和故障排查更加容易。
三层架构的配置示例(在ENSP中):
-
配置接入层:
- 为接入层交换机配置VLAN接口和端口。
-
配置分发层:
- 为分发层路由器配置路由协议(如OSPF或BGP)和ACL。
-
配置核心层:
- 为核心层设备配置高带宽的接口和路由策略。
在实际部署时,网络管理员需要根据组织的需求和规模来设计和配置三层架构。这通常包括选择合适的硬件设备、规划IP地址方案、配置路由和交换策略,以及实施安全措施。
好的以上就是这些普及,如果有不正确的,请大家指正错误!!!!
扫一扫
5866
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
