1.设备创建vlan 2 3
vlan batch 2 3
2.在接入层 1-9 ,10-19 口上建立vlan 2 ,vlan 3
1-9口
port-group group-member g0/0/1 to g0/0/9
port link-type access
port default vlan 2
10-19口
port-group group-member g0/0/10 to g0/0/19
port link-type access
port default vlan 3
3.给lsw3配置上行接口
interface GigabitEthernet0/0/23
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2 to 3
——————————————————————————————————
interface GigabitEthernet0/0/24
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2 to 3
4.配置lsw1和lsw2的下行接口
lsw1
interface GigabitEthernet0/0/23
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2 to 3
lsw2
interface GigabitEthernet0/0/24
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2 to 3
5.接口聚合
lsw1 lsw2
int eth-trunk 1
trunkport g0/0/1
trunkport g0/0/2
更改聚合链路属性
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2 to 3
6.生成树配置
lsw1
stp enable
stp mode mstp
stp region-configuration
region-name AAA
revision-level 1
instance 1 vlan 2
instance 2 vlan 3
active region-configuration
stp instance 1 root primary //主
stp instance 2 root secondary //备
lsw2
stp enable
stp mode mstp
stp region-configuration
region-name BBB
revision-level 1
instance 1 vlan 2
instance 2 vlan 3
active region-configuration
stp instance 1 root primary //主
stp instance 2 root secondary //备
lsw3
stp enable
stp mode mstp
stp region-configuration
region-name ABA
revision-level 1
instance 1 vlan 2
instance 2 vlan 3
active region-configuration
7.检查生成树是否按要求收敛
display stp instance 1 interface g0/0/23
display stp instance 1 interface g0/0/24
display stp instance 2 interface g0/0/23
display stp instance 2 interface g0/0/24
第一天总结
园区网架构:
园区网的设计总体流程:
·需求调研
1.客户网络环境:明确是改造还是新建
2.客户网络业务:需要部署的业务及其特效
3.现网的痛点:(改造)客户对现网的不满意以及对网络的期待
·网络速度:是否拥塞
·网络质量:是否终端或者不稳定
·网络规模:可接入用户的数量
·网络能力:有线接入能力,无线接入能力,远程接入能力
·网络安全:内部安全,终端安全,外部安全
4.客户需求:确定网络的建设需求与目的(网络规模,用户规模,对公司未来几年的网络需求态势)
园区的地理分布,单位组织结构,机房和弱电间的分布,网络类型(有线,无线)
·需求分析
1.终端接入模式
2.业务流量模型
3.网络容量
·方案设计
1.网络架构设计
2.网络分层设计
3.网络特效设计
·指导思想
可靠性---可靠运行,稳定工作,业务永续
可信任---安全,可信任
可扩展---做到平滑升级和扩展,满足3-5年的发展规划
可管理---容易维护和管理,容易诊断和故障定位
可运营---支持和方便部署新业务
经济性---投资回报率,满足预算需求
·设计原则
层次化
模块化
可靠性
安全性
可扩展性
易管理
业务保障
特色亮点
园区网树形架构:
核心层:园区网的骨干,是园区数据交换的核心,连接区域网的各个功能区块 (高速数据交换--二层,三层 不对流量进行限制)
汇聚层:完成数据的汇聚或交换功能,提供网络的基本功能:路由,QOS(服务质量),安全
接入层:为终端提供接入能力,有足够的端口密度,安全(设备性能是最弱的)
园区网树形架构的优点:
层次化:三层架构,功能清晰,架构稳定,易扩展,易维护
模块化:一个模块对应一个部门或者功能
冗余性:一般采用双点冗余架构设计,提高可靠性,不提倡过度冗余
对称性:方便部署,拓扑直观,便于分析和设计
不同的树形结构:
大型园区网
中型园区网
树形架构的选择:
1.网络规模---自底向上法,通过网络接入的数量或者用户的数量
2.业务需求---自顶向下发,业务结构是否需要网络隔离
接入层设计:
提供用户接入,接入功能是他首先要满足的功能
提供接入安全保护,防止未授权用户接入 802.1x
提供安全性和可用性,DHCP攻击防护,ARP攻击防护,IP仿冒,MAC洪泛
设计要点:
·架构能力:工作模式,是否支持堆叠
·组网能力:端口密度,可靠设计,线路类型,接口数量
·设备类型:性能指标,POE供电(以太网供电)
生成树保护技术:
BPDU保护 root保护 TC保护 环路保护 共享线路保护技术
接入层设计--线路连通性检测DLDP
接入层可靠性设计
无环组网方式
E-Trunk技术(会生环)
汇聚层设计:
汇聚一般作为部门的核心,转发部门内的横向流量,汇聚层对接入层来讲隐藏核心层。
作用:
·降低网络的复杂程度
·增加可靠性
·提升网络性能
目标:
·提供一致性的网络基础服务
·网络可扩展性
·网络的灵性活动
汇聚的可靠性
设备可靠性
·主控1:1备份
·组网的1:1
·电源DC1+1,AC1+1,1+2
·风扇,模块化,支持单风扇失效
·所有模块支持热插拔
组网可靠性--双设备
线路可靠性--线路聚合