企业园区区网划分为下列基本模块
1交换模块  一组接入层交换机以及它们连接的集散层交换机
2核心模块  园区网主干
3服务器群组模块  一组服务器以及它们连接的接入层和集散层交换机
4网络管理模块  一组网络管理资源以及它们连接的接入层和集散层交换机
5企业边缘模块  一组与外部网络接入相关的服务以及它们连接的接入层和集散层交换机
6服务提供商边缘模块   企业网使用的外部网络服务,企业边缘模块同它们交互。
交换模块包含接入层和集散层的交换设备
交换模块包含第二层和第三层功能,这些功能位于接入层和集散层
集散层还使交换模块免受其他网络部分中故障的影响,生成树被限制在每个交换模块内,VLAN被限制在交换模块内,这确保生成树域使确定的,受到控制的。
单个VLAN可支持多个子网,由于交换机端口只配置了VLAN号,因此连接到端口的主机可以使用任何子网地址范围。
根据连接到集散层设备的接入层交换机数量来确定集散层的规模
1数据流的类型和模式
2集散层的第三层交换容量
3接入层交换机连接的用户树÷数
4子网和VLAN的地理边界
5生成树域的大小
根据下列因素考虑交换模块的规模
1数据流的类型和行为
2工作组的规模和数量
如果交换模块太大,会出现下列情况
1集散层路由器成为数据流瓶颈 原因:VLAN之间流量过高,策略或安全功能需要大量CPU周期和交换时间
2广播和组播降低了交换模块中交换机的速度。
冗余链路:接入层交换机有多条连接到集散层设备的链路。

核心模块
网络核心可采用任何技术(帧 信元或分组)来传输园区网数据。
集散层和核心层都提供第三层功能
至少使用两个子网为核心层提供弹性和负载均衡。
核心模块应包含多台相同的交换机以提供冗余
核心模块设计
1紧凑核心  不是一个独立模块
使用紧凑核心模块时,将核心层合并到集散层中,集散层和核心层功能都由同一台交换设备提供,集散层使用第三层交换,避免了桥接环路。
2双核心   一个独立模块
双核心以冗余方式连接多个交换模块。双核心使用两台相同的交换机来提供冗余。两台核心交换机通过一条链路相连,第三层核心使用路由选择。
园区网中核心的规模
核心层设计要点:扩展核心交换机以匹配到来负载。每台核心交换机必须至少能够交换两条链路的使用率为100%时的负载。

其它模块
1服务器群组模块
双宿主服务器 每台服务器提供两条网络连接,每条分别连接到一台集散层交换机
企业服务器的例子:电子邮件服务器 内联网服务 企业资源计划应用等等
2网络管理模块
网络管理交换模块通常包含一个连接到核心层交换机的集散层。
网络管理资源包括 网络监控应用 系统日志服务器 认证授权和统计 策略管理应用 系统管理和远程控制服务 ***检测管理应用
3企业边缘模块
边缘服务分类: internet接入 远程接入和×××  电子商务 WAN接入
4服务提供商边缘模块
园区网由一个边缘模块,通过它连接到每家服务提供商网络的边缘
 
可以使用第二层集散交换机
这种设计的影响
1在核心仍可以使用第三层冗余网关
2每个VLAN通过冗余的中继链路从接入层扩展到核心层
3必须在每层运行STP防止第二层环路
4当第二层出现故障,STP可能需要几秒才能解除对冗余链路的阻断,这会导致停工
5如有必要,接入VLAN可以从园区网的一边延伸到另一边
6素有接入VLAN中的广播数据流都将进入核心层,导致上行链路和核心层带宽无谓的浪费
评估现有网络
1发现现有网络的拓扑
使用CDP命令来了解网络
switch(config-if)#[no]cdp enable
show cdp neighbors
show cdp neighbors detail
2迁移到层次化设计