企业的三层架构

最新推荐文章于 2024-10-20 22:13:36 发布
最新推荐文章于 2024-10-20 22:13:36 发布
阅读量52 收藏
点赞数
分类专栏: 网络IP 文章标签: 网络 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63906113/article/details/132462946
版权

 

SW3

[SW3]vlan 2
[SW3-vlan2]
[SW3]interface e0/0/2
[SW3-Ethernet0/0/2]port link-type access
[SW3-Ethernet0/0/2]port default vlan 2
[sw3]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
[sw3-port-group]port link-type trunk
[sw3-port-group]port trunk allow-pass vlan 2

SW4

[SW4]vlan 2
[SW4-vlan2]
[SW4]interface e0/0/2
[SW4-Ethernet0/0/2]port link-type access
[SW4-Ethernet0/0/2]port default vlan 2
[sw4]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
[sw4-port-group]port link-type trunk
[sw4-port-group]port trunk allow-pass vlan 2

SW1

[sw1]int Eth-Trunk 0
[sw1-Eth-Trunk0]q
[sw1]int g0/0/2
[sw1-GigabitEthernet0/0/2]eth-trunk 0
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/2]eth-trunk 0
[SW1]vlan 2
[SW1-vlan2]
[sw1]port-group group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/5 Eth-Trunk 0
[sw1-port-group]port link-type trunk
[sw1-port-group]port trunk allow-pass vlan 1 to 2

 SW2

[sw2]int Eth-Trunk 0
[sw2-Eth-Trunk0]q
[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]eth-trunk 0
[sw2-GigabitEthernet0/0/2]int g0/0/3
[sw2-GigabitEthernet0/0/3]eth-trunk 0
[SW2]vlan 2
[SW2-vlan2]
[sw2]port-group group-member GigabitEthernet 0/0/4 GigabitEthernet 0/0/1 Eth-Trunk 0
[sw2-port-group]port link-type trunk
[sw2-port-group]port trunk allow-pass vlan 1 to 2

STP配置

[sw1]stp mode mstp
[sw1]stp enable
[sw1]stp region-configuration
[sw1-mst-region]region-name a 
[sw1-mst-region]instance 1 vlan 1
[sw1-mst-region]instance 2 vlan 2
[sw1-mst-region]active region-configuration 

各自实现Vlan

[sw1]stp instance 1 root primary
[sw1]stp instance 2 root secondary
 
[sw2]stp instance 1 root secondary
[sw2]stp instance 2 root primary

调stp的边缘接口

[sw3]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/2
[sw3-port-group]stp edged-port enable
 
[sw4]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/2
[sw4-port-group]stp edged-port enable

创建SVI

[sw1]interface vlan 1
[sw1-Vlanif1]ip ad 172.16.1.1 24
[sw1]interface vlan 2
[sw1-Vlanif2]ip ad 172.16.2.1 24
 
[sw2]interface vlan 1
[sw2-Vlanif1]ip ad 172.16.1.2 24
[sw2]interface vlan 2
[sw2-Vlanif2]ip ad 172.16.2.2 24
7、配置VRRP

[sw1]interface vlan 1
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.254
[sw1-Vlanif1]vrrp vrid 1 priority 120
[sw1-Vlanif1]vrrp vrid 1 track interface GigabitEthernet 0/0/4 reduced 30
[sw1]interface vlan 2
[sw1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.2.254
[sw1-Vlanif2]
 
[sw2]interface vlan 1
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.254
[sw2]interface vlan 2
[sw2-Vlanif2]vrrp vrid 1 vir
[sw2-Vlanif2]vrrp vrid 1 virtual-ip 172.16.2.254
[sw2-Vlanif2]vrrp vrid 1 priority 120
[sw2-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30

配置DHCp

[sw1]dhcp enable
[sw1]ip pool v1
[sw1-ip-pool-v1]network 172.16.1.0 mask 24
[sw1-ip-pool-v1]gateway-list 172.16.1.254
[sw1-ip-pool-v1]dns-list 114.114.114.114 
[sw1]ip pool v2
[sw1-ip-pool-v1]network 172.16.2.0 mask 24
[sw1-ip-pool-v1]gateway-list 172.16.2.254
[sw1-ip-pool-v1]dns-list 114.114.114.114 
[sw1]int vlan 1
[sw1-Vlanif1]dhcp select global
[sw1-Vlanif1]int vlan 2
[sw1-Vlanif2]dhcp select global
 
[sw2]dhcp enable
[sw2]ip pool v1
[sw2-ip-pool-v1]network 172.16.1.0 mask 24
[sw2-ip-pool-v1]gateway-list 172.16.1.254
[sw2-ip-pool-v1]dns-list 114.114.114.114 
[sw2]ip pool v2
[sw2-ip-pool-v1]network 172.16.2.0 mask 24
[sw2-ip-pool-v1]gateway-list 172.16.2.254
[sw2-ip-pool-v1]dns-list 114.114.114.114 
[sw2]int vlan 1
[sw2-Vlanif1]dhcp select global
[sw2-Vlanif1]int vlan 2
[sw2-Vlanif2]dhcp select global

配置路由

先将三层交换机和路由器之间配置好IP

[sw1]vlan 100
[sw1-vlan100]q
[sw1]int g0/0/4
[sw1-GigabitEthernet0/0/4]po l a 
[sw1-GigabitEthernet0/0/4]p d vlan 100 
[sw1-GigabitEthernet0/0/4]int vlan 100
[sw1-Vlanif100]ip ad 172.16.3.1 24
 
[sw2]vlan 100
[sw2-vlan100]int vlan 100
[sw2-Vlanif100]ip ad 172.16.4.1 24
[sw2-Vlanif100]int g0/0/5
[sw2-GigabitEthernet0/0/5]p l a
[sw2-GigabitEthernet0/0/5]p d vlan 100
配置路由i地址

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad 172.16.3.2 24
[r1-GigabitEthernet0/0/0]int g0/0/2
[r1-GigabitEthernet0/0/2]ip ad 172.16.4.2 24
[r1-GigabitEthernet0/0/2]int g0/0/1
[r1-GigabitEthernet0/0/1]ip ad 11.1.1.1 24
 
[r2]int lo0
[r2-LoopBack0]ip ad 2.2.2.2 24
[r2-LoopBack0]int g0/0/0
[r2-GigabitEthernet0/0/0]ip ad 11.1.1.2 24
 现在查看路由表会发现,R1没有到172.16.1.0/2.0的路由,SW1没有到172.16.4.0/11.1.1.0的路由,SW2则是没有到3.0/11.1.1.0的路由,这时我们需要配置静态/动态路由协议,我配置的是静态路由。

SW1配置

[SW1]ip route-static 0.0.0.0 0 172.16.3.2
 
[SW1]ip route-static 172.16.4.0 24 172.16.3.2
SW2配置

[SW2]ip route-static 0.0.0.0 0 172.16.4.2
 
[SW2]ip route-static 172.16.3.0 24 172.16.4.2 
R1的配置

[r1]ip route-static 0.0.0.0 0 11.1.1.2
[r1]ip route-static 172.16.1.0 24 172.16.3.1
[r1]ip route-static 172.16.1.0 24 172.16.4.1
[r1]ip route-static 172.16.2.0 24 172.16.4.1
[r1]ip route-static 172.16.2.0 24 172.16.3.1
[r1]ip route-static 11.1.1.0 24 NULL 0
最后再在R1到公网的出接口上做nat,即可实现全网可达

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r1-acl-basic-2000]int g0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000
测试:

 

 

 

 

MYLWYY
关注
专栏目录
企业三层架构、冗余、STP生成树协议总结
Allen黄的博客
01-09 2730
总结 1.企业三层架构 2. 冗余(线路冗余+设备冗余) 3. STP生成树协议:IEEE802.1D,PVST+,802.1W,RSTP(rpvst),802.1S(MST) 企业三层架构(内网结构) 接入层: 常使用二层交换机,就近提供接口密度,用于用户的接入 汇聚层(分布层): 集合所有接入层流量(星型),对流量实施管理和策略 核心层: 路由转发,高速转发,nat,QOS 最标准的三层架构,...
小型企业三层架构(1).pkt
05-29
小型企业三层架构(1).pkt
企业三层架构
qq_57686163的博客
04-16 6758
三层架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,每层都存在冗余,通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营。
详解企业架构模式:三层架构、微服务架构、事件驱动架构
陈橘又青的博客
06-05 1万+
我的职业专注于企业应用,因此,这里所谈及的模式也都是关于企业应用的。(企业应用还有一些其他的说法,如“信息系统”或更早期的“数据处理”。)那么,这里的“企业应用”具体指的是什么呢?我无法给出一个精确的定义,但是我可以罗列一些个人的理解。先举几个例子。企业应用包括工资单、患者记录、发货跟踪、成本分析、信用评分、保险、供应链、会计、客户服务以及外汇交易等。企业应用不包括汽车燃油喷射、文字处理、电梯控制、化工厂控制器、电话交换机、操作系统、编译器以及电子游戏等。企业应用一般都涉及持久化数据。
eNSP-企业三层架构实验
weixin_51491005的博客
05-13 6242
企业三层架构实验 三层架构三层架构主要是指将业务应用规划中的表示层 UI、数据访问层 DAL 以及业务逻辑层 BLL,其分层的核心任务是“高内聚低耦合”的实现。在整个软件架构中,分层结构是常见和普通的软件结构框架,同时也具有非常重要的地位和意义。这种三层架构可以在软件开发的过程中,划分技术人员和开发人员的具体开发工作,重视核心业务系统的分析、设计以及开发,提高信息系统开发质量和开发效率,进而为信息系统日后的更新与维护提供很大的方便 核心: 冗余是企业三层架构的核心,有设备冗余、线路冗余、网关冗余三大类。
企业网的三层架构
2201_75581284的博客
08-14 1716
我们将交换机和交换机之间的链路称为—trunk链路(trunk干道)—这样的链路,里面通过的是tagged帧,并且里面通过多种不同的VLAN的数据帧。所以不需要再打标签,之后是否需要转发,需要关注允许列表,如果允许列表中存在该数据帧中VID,则转发,因为ACCESS接口发出时都不允许带标签,所以将剥离标签发出;如果不存在,则不转发。因为存在标签,所以不需要打标签,之后看允许列表,如果允许列表中存在该VID,则转发,因为已经存在标签,所以不需要打标签,之后看允许列表,如果允许列表中存在对应的VID,则转发;
企业三层架构实验
weixin_53308294的博客
07-25 2528
文章目录一.题目分析1.确定技术的顺序2.地址规划二.实验步骤1.搭建实验拓扑2.创建eth-trunk使两个物理接口逻辑成一个3.做trunk干道4.VLAN的创建和划分(1)创建(2)接口划入5.STP(1)配置stp(2)sw1和sw2之间互相备份:(3)调stp的边缘接口,因为这两个接口连接着两个电脑:6.启动SVI7.VRRP7.启用DHCP 题目: 一.题目分析 1.确定技术的顺序 学习三层交换机的时候因为很多技术是相对独立且繁琐的,所以容易学混且不知道怎么下手。所以当我们拿到这道实验题的时候
ensp 三层架构配置
lik_lik的博客
06-24 1万+
三层架构 使用到的技术: 多区域 ospf dhcp nat 端口映射 gre over ipsec 配置前,验证两端是否互通 需求 接入层 jieruA sys sysname jieruA # 创建vlan vlan batch 10 20 200 # 分配Access 端口 int e0/0/1 port link-type access port default vlan 10 # trunk int e0/0/2 port link-ty
三层架构之数据访问层
琉忆编程库
02-22 5485
1、数据访问层的介绍 数据访问层(Data Access Layer,简称DAL)负责与数据库的交互,运行数据库查询并执行更新。简单的说法就是实现对数据表的Select(查询),Insert(插入),Update(更新),Delete(删除)等操作。如果要加入ORM的元素,那么就会包括对象和数据表之间的映射,以及对象实体的持久化。数据访问层,简单的说,就是在DAL层对数据库进行的SQL语句等操作。 2、数据访问层的命名规范 1、数据访问层以DAL命名或以解决方案名称+DAL的格式命...
JavaWeb三层架构详解
热门推荐
a549654065的博客
10-15 5万+
什么是三层架构三层架构(3-tier architecture) 通常意义上的三层架构就是将整个业务应用划分为:界面层(User Interface layer)、业务逻辑层(Business Logic Layer)、数据访问层(Data access layer)。区分层次的目的即为了“高内聚低耦合”的思想。在软件体系架构设计中,分层式结构是最常见,也是最重要的一种结构。微软推荐的分...
三层架构简介
李蒙恩的编程技术博客
07-29 7191
1、什么是三层?   三层架构(3-tier architecture) 通常意义上的三层架构就是将整个业务应用划分为: 界面层(User Interface layer) UI(表现层):主要是指与用户交互的界面。用于接收用户输入的数据和显示处理后用户需要的数据。 业务逻辑层(Business Logic Layer) BLL:(业务逻辑层):UI层和DAL层之间的桥梁。实现业务...
计算机网络实验_三层架构企业网络_基于Cisco Packet Tracer模拟器
07-02
(1)为了便于观察,简化了企业网络三层架构拓扑,将核心层与汇聚层合并,因此在拓扑图上看到的企业网络是由核心层/汇聚层和接入层构成的。 (2)因本实验重点观察企业网络内部节点间的通信情况,因此极大地简化了...
三层架构C#编制的超市管理系统
05-12
《基于C#的三层架构超市管理系统详解》 在IT领域,C#是一种广泛使用的编程语言,尤其在构建企业级应用程序时。本系统——"三层架构C#编制的超市管理系统",是一个采用C#语言和B/S(Browser/Server)模式开发的完整...
三层架构源代码
07-26
三层架构是一种常见的软件设计模式,尤其在企业级应用开发中被广泛应用。这种架构将应用程序分为三个主要层次:表现层(Presentation Layer)、业务逻辑层(Business Logic Layer)和数据访问层(Data Access Layer...
深入了解 Flannel(2):vxlan模式下的跨主机pod通信
小诸葛的博客
10-20 486
使用 VXLAN 后端时,Flannel 通过封装和解封装机制实现了不同主机上 Pod 之间的通信。配置 VXLAN 后端涉及定义网络范围和选择后端类型,Flannel 在数据包的生成、封装、解封装和转发等各个环节中发挥了重要作用。这使得 Flannel 成为 Kubernetes 中一种灵活且易于使用的网络解决方案。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1307
浏览器实现跨标签页通信的多种方式
ARP欺骗
cyy001128的博客
10-16 937
ARP 欺骗(ARP spoofing)是一种网络攻击技术,通过发送伪造好的 ARP 数据包,伪装成网关使被攻击者误以为攻击者是其网关或其它设备,从而达到欺骗目标设备的目的。这样,攻击者就可以截获查看被攻击者发出的数据包,甚至可以修改、篡改数据包中的内容。arp欺骗最主要的目的是截获数据ARP欺骗攻击能导致网络连通性问题。注:网关并不是指具体的设备,路由器,计算机终端等各种各样的设备都可以是⽹关,⽹关就是数据必须经过的关⼝。
【JavaEE初阶】深入理解网络编程—使用UDP协议API实现回显服务器
最新发布
GGBond778的博客
10-20 1466
本期主要讲解了UDP的API的使用,并且通过UDP提供的API实现回显服务器的实现,当然这里设计到服务器和客户端两边的实现过程
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 1151
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
使用C#搭建企业三层架构详解
"搭建表示层-C#三层架构1...通过C#构建的三层架构可以帮助开发者创建稳定、灵活且易于维护的企业级应用程序。在实际项目中,还需要结合设计模式、ORM框架(如Entity Framework)以及其他最佳实践来进一步优化开发流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值