2. 程式人生 > >企業網三層架構的搭建--Cisco多層交換網路

企業網三層架構的搭建--Cisco多層交換網路

阿新 發佈:2018-12-25

網路拓撲圖:

 

配置要求:

1、R1為ISP

2、紅圈標記介面為3層介面

3、內網地址為172.16.0.0/16

4、HSRP或VRRP、STP、VLAN、

DTP、TRUNK、VTP均使用

5、控制路由表條目數量

6、全網可達 PC DHCP地址

7、三層交換機之間做乙太網通道

來分析一下這個拓撲圖:

1.R1為ISP,配環回地址為1.1.1.1/24,頂層CORE為核心層,中間COVERGE1-2為匯聚層,下面SW1-2-3為接入層。

2.紅圈標記介面為3層介面:路由器本身就是三層介面故不用改,三層交換機介面預設為2層介面,所以需要將介面交換功能關閉開啟路由功能(需要配ip就必須為3層介面)。

3.內網地址為172.16.0.0/24:子網劃分即可。

4.HSRP或VRRP:VRRP該模擬器不支援,所以我們用HSRP(熱備份閘道器冗餘)來做;

  STP--生成樹:我們使用pvst+來做,做埠加速;

  VLAN:PC1-2-5化為VLAN2、PC3-4-6化為VLAN3;

  DTP:自動生成,三層交換機需要更改介面封裝型別;

  TRUNK:將兩個COVERGE連線SW1的鏈路和SW1用來連線兩個COVERGE的鏈路設為TRUNK;

  VTP:因為VTP基於trunk幹道上工作,由trunk劃分我們知道有COVERGE1-2和SW1,我們將COVERGE1設為client,          將其他兩個設為server。

5.控制路由表數目數量:在匯聚層做一個EIGRP的彙總指向核心層。

6.全網可達 PC DHCP地址:PC通過DHCP自動獲得IP地址,在匯聚層做DHCP

   三層交換機之間做乙太網通道:兩個做channel。

 

下面進行配置:

首先對內網地址進行子網劃分:

172.16.1.0/24----CORE到COVERGE1

172.16.2.0/24----CORE到COVERGE2

172.16.3.0/24----VLAN2

172.16.4.0/24----VLAN3

172.16.5.0/24----channel 1

12.1.1.1----VLAN2的虛擬閘道器

13.1.1.1----VLAN3的虛擬閘道器

COVERGE1為VLAN2的主根網橋,VLAN3的備份根網橋

COVERGE2為VLAN3的主根網橋,VLAN2的備份根網橋

 

ISP配置:

ISP(config)#interface f0/0

ISP(config-if)#ip address 11.1.1.2 255.255.255.0

ISP(config-if)#no shutdown

ISP(config)#interface loopback 0

ISP(config-if)#ip address 1.1.1.1 255.255.255.0                                                          ----配一個環回地址來充當外網地址

 

COVERGE1配置:

CORE(config)#interface f1/0

CORE(config-if)#ip address 11.1.1.1 255.255.255.0

CORE(config-if)#no shutdown

CORE(config)#interface f0/0

CORE(config-if)#ip address 172.16.1.1 255.255.255.0

CORE(config-if)#no shutdown

CORE(config-if)#ip summary-address eigrp 100 0.0.0.0 0.0.0.0                                ----下放預設地址

CORE(config)#interface f0/1

CORE(config-if)#ip address 172.16.2.1 255.255.255.0

CORE(config-if)#no shutdown

CORE(config-if)#ip summary-address eigrp 100 0.0.0.0 0.0.0.0

CORE(config)#ip route 0.0.0.0 0.0.0.0 f1/0                                                               ----寫一個預設地址指向外網

CORE(config)#router eigrp 100                                                                                 ----起EIGTP協議

CORE(config-router)#no auto-summary

CORE(config-router)#network 172.16.1.0

CORE(config-router)#network 172.16.2.0

CORE(config)#interface f1/0                                                                                      ----定義內外網

CORE(config-if)#ip nat outside

CORE(config)#interface range f0/0-1

CORE(config-if-range)#ip nat inside

CORE(config)#ip nat pool wai 11.1.1.3 11.1.1.9 netmask 255.255.255.0                ----定義外網池子

CORE(config)#access-list 1 permit 172.16.1.0 0.0.0.255                                         ----抓取感興趣流量(所有需要訪問外網的網段)

CORE(config)#access-list 1 permit 172.16.2.0 0.0.0.255

CORE(config)#access-list 1 permit 172.16.3.0 0.0.0.255

CORE(config)#access-list 1 permit 172.16.4.0 0.0.0.255

CORE(config)#access-list 1 permit 172.16.5.0 0.0.0.255

CORE(config)#ip nat inside source list 1 pool wai                                                    ----將內網地址轉換為地址池wai中的地址

 

 

COVERGE1配置:

COVERGE1(config)#ip routing                                                                                 ----開啟三層交換機的路由功能

COVERGE1(config)#interface f0/1

COVERGE1(config-if)#no switchport                                                                        ----關閉該介面的交換功能

COVERGE1(config-if)#ip address 172.16.1.2 255.255.255.0

COVERGE1(config-if)#no shutdown

COVERGE1(config)#interface range f0/2,f0/5-6

COVERGE1(config-if-range)#switchport trunk encapsulation dot1q                         ----更改三層交換機介面的封裝模式為dot1q

COVERGE1(config-if-range)#switchport mode trunk                                                ----給該介面起TRUNK

COVERGE1(config)#interface range f0/5-6

COVERGE1(config-if-range)#no switchport

COVERGE1(config-if-range)#channel-group 1 mode on                                          ----將f0/5-6邏輯整合為一個介面

COVERGE1(config)#interface port-channel 1

COVERGE1(config-if)#ip address 172.16.5.1 255.255.255.0                                  ----給邏輯介面channel 1 配IP地址

COVERGE1(config-if)#no shutdown

COVERGE1(config)#vlan 2                                                                                      ----起VLAN

COVERGE1(config)#vlan 3

COVERGE1(config)#interface f0/3                                                                          ----給介面劃分VLAN

COVERGE1(config-if)#switchport mode access

COVERGE1(config-if)#switchport access vlan 2

COVERGE1(config-if)#switchport trunk native vlan 2

COVERGE1(config)#interface f0/4

COVERGE1(config-if)#switchport mode access

COVERGE1(config-if)#switchport access vlan 3

COVERGE1(config-if)#switchport trunk native vlan 3

COVERGE1(config)#interface vlan 2                                                                      ----給VLAN配物理閘道器                 

COVERGE1(config-if)#ip address 172.16.3.1 255.255.255.0

COVERGE1(config-if)#no shutdown

COVERGE1(config-if)#standby 1 ip 12.1.1.1                                                         ----給VLAN配邏輯閘道器

COVERGE1(config-if)#standby 1 track f0/1                                                           ----做上行鏈路追蹤

COVERGE1(config)#interface vlan 3

COVERGE1(config-if)#ip address 172.16.4.1 255.255.255.0

COVERGE1(config-if)#no shutdown

COVERGE1(config-if)#standby 2 ip 13.1.1.1

COVERGE1(config-if)#standby 2 track f0/1

COVERGE1(config)#spanning-tree vlan 2 root primary                                 ----定義COVERGE1為VLAN2的主根網橋

COVERGE1(config)#spanning-tree vlan 3 root secondary                            ----定義COVERGE1為VLAN3的備份根網橋

COVERGE1(config)#spanning-tree portfast default                                       ----全域性開啟埠加速(TRUNK幹道無效)

COVERGE1(config)#router eigrp 100                                                            ----起EIGRP協議

COVERGE1(config-router)#no auto-summary

COVERGE1(config-router)#network 172.16.1.0

COVERGE1(config-router)#network 172.16.3.0

COVERGE1(config-router)#network 172.16.4.0

COVERGE1(config-router)#network 172.16.5.0

COVERGE1(config-if)#ip summary-address eigrp 100 172.16.0.0 255.255.248.0        ----做彙總

COVERGE1(config)#vtp domain ccnp                                                                           ----定義VTP的域

COVERGE1(config)#vtp mode client                                                                             ----定義mode模式

COVERGE1(config)#vtp password 123                                                                         ----設定VTP密碼

COVERGE1(config)#ip dhcp pool vlan2                                                                        ----做DHCP

COVERGE1(dhcp-config)#network 172.16.3.0 255.255.255.0

COVERGE1(dhcp-config)#default-router 12.1.1.1

COVERGE1(dhcp-config)#dns-server 8.8.8.8

COVERGE1(config)#ip dhcp pool vlan3

COVERGE1(dhcp-config)#network 172.16.4.0 255.255.255.0

COVERGE1(dhcp-config)#default-router 13.1.1.1

COVERGE1(dhcp-config)#dns-server 8.8.8.8

COVERGE1(config)#ip dhcp excluded-address 172.16.3.1 172.16.3.2

COVERGE1(config)#ip dhcp excluded-address 172.16.4.1 172.16.4.2

 

COVERGE2配置:

COVERGE2(config)#ip routing

COVERGE2(config)#interface f0/1

COVERGE2(config-if)#no switchport

COVERGE2(config-if)#ip address 172.16.2.2 255.255.255.0

COVERGE2(config-if)#no shutdown

COVERGE2(config)#interface range f0/2,f0/5-6

COVERGE2(config-if-range)#switchport trunk encapsulation dot1q

COVERGE2(config-if-range)#switchport mode trunk

COVERGE2(config)#interface range f0/5-6

COVERGE2(config-if-range)#no switchport

COVERGE2(config-if-range)#channel-group 1 mode on

COVERGE2(config)#interface port-channel 1

COVERGE2(config-if)#ip address 172.16.5.2 255.255.255.0

COVERGE2(config-if)#no shutdown

COVERGE2(config)#vlan 2

COVERGE2(config)#vlan 3

COVERGE2(config)#interface f0/3

COVERGE2(config-if)#switchport mode access

COVERGE2(config-if)#switchport access vlan 2

COVERGE2(config-if)#switchport trunk native vlan 2

COVERGE2(config)#interface f0/4

COVERGE2(config-if)#switchport mode access

COVERGE2(config-if)#switchport access vlan 3

COVERGE2(config-if)#switchport trunk native vlan 3

COVERGE2(config)#interface vlan 2

COVERGE2(config-if)#ip address 172.16.3.2 255.255.255.0

COVERGE2(config-if)#no shutdown

COVERGE2(config-if)#standby 1 ip 12.1.1.1

COVERGE2(config-if)#standby 1 track f0/1

COVERGE2(config)#interface vlan 3

COVERGE2(config-if)#ip address 172.16.4.2 255.255.255.0

COVERGE2(config-if)#no shutdown

COVERGE2(config-if)#standby 2 ip 13.1.1.1

COVERGE2(config-if)#standby 2 track f0/1

COVERGE2(config)#spanning-tree vlan 3 root primary

COVERGE2(config)#spanning-tree vlan 2 root secondary

COVERGE2(config)#spanning-tree portfast default

COVERGE2(config)#router eigrp 100

COVERGE2(config-router)#no auto-summary

COVERGE2(config-router)#network 172.16.2.0

COVERGE2(config-router)#network 172.16.3.0

COVERGE2(config-router)#network 172.16.4.0

COVERGE2(config-router)#network 172.16.5.0

COVERGE2(config-if)#ip summary-address eigrp 100 172.16.0.0 255.255.248.0

COVERGE2(config)#vtp domain ccnp

COVERGE2(config)#vtp mode client

COVERGE2(config)#vtp password 123

COVERGE2(config)#ip dhcp pool vlan2

COVERGE2(dhcp-config)#network 172.16.3.0 255.255.255.0

COVERGE2(dhcp-config)#default-router 12.1.1.1

COVERGE2(dhcp-config)#dns-server 8.8.8.8

COVERGE2(config)#ip dhcp pool vlan3

COVERGE2(dhcp-config)#network 172.16.4.0 255.255.255.0

COVERGE2(dhcp-config)#default-router 13.1.1.1

COVERGE2(dhcp-config)#dns-server 8.8.8.8

COVERGE2(config)#ip dhcp excluded-address 172.16.3.1 172.16.3.2

COVERGE2(config)#ip dhcp excluded-address 172.16.4.1 172.16.4.2

 

SW1配置:

SW1(config)#vtp domain ccnp

SW1(config)#vtp mode server

SW1(config)#vtp password 123

SW1(config)#interface range f0/1-2

SW1(config-if-range)#switchport mode trunk

SW1(config)#interface f0/3

SW1(config-if)#switchport mode access

SW1(config-if)#switchport access vlan 2

SW1(config)#interface f0/4

SW1(config-if)#switchport mode access

SW1(config-if)#switchport access vlan 3

 

SW2配置:

SW2(config)#interface range f0/1-4

SW2(config-if-range)#switchport mode access

SW2(config-if-range)#switchport access vlan 2

 

SW3配置:

SW3(config)#interface range f0/1-4

SW3(config-if-range)#switchport mode access

SW3(config-if-range)#switchport access vlan 3

 

到這裡我們所有的配置已經完成,下來我們來檢驗一下

首先檢驗PC能否自動獲取地址拿(PC5來檢驗):

顯示自動獲取到VLAN2網段的IP地址

 

接下來我們檢驗全網可達(我們通過PC5ping外網來檢驗):因為PC端到外網貫穿了整個網路,所以可用來檢測全網是否可達

顯示可以ping通外網,所以全網可達。

 

到這裡,這個企業網三層架構就搭建好了,大家有不懂的地方可以留言。

 

 

 

 

 

 

 

 

 

相關推薦

企業架構搭建--Cisco交換網路

網路拓撲圖:   配置要求: 1、R1為ISP 2、紅圈標記介面為3層介面 3、內網地址為172.16.0.0/16 4、HSRP或VRRP、STP、VLAN、 DTP、TRUNK、VTP均使用 5、控制路由表條目數量 6、全網可達 PC DHCP

小型企業架構(基於CISCO裝置)

小型企業網的三層架構(基於CISCO裝置,Packet Tracer7.0) 1.網路拓撲圖 2.實驗要求 1.Router0為ISP 2.三層交換與Router1連線的介面均為3層介面,右邊3層交換機與PC相連的介面也為三層介面

小型企業搭建企業架構

實驗拓撲圖: 實驗的要求: 三層交換機與核心路由器連線的埠均為3層介面,與伺服器連線的交換機也是3層介面 內網地址均為172.16.0.0/16 HSRP或VRRP丶STP丶VLAN丶DTP丶TRUNK丶VTP均使用 控制路由條目數量 全網可達,pc

企業架構

先劃分IP R1與SW1:172.16.0.0/30 R2與SW2:172.16.0.4/30 vlan 2:172.16.1.0/25 vlan 3:172.16.1.128/25 R2 interface Loopback0 配置IP ip address 1.1.1.1 255.255.2

企業架構BCMSN詳解

    實驗要求:   1.內網IP為172.16.0.0/16;外網IP隨意 2.埠安全 3.R2與SW1以及SW2之間為三層介面,連線HTTP伺服器的SW1與SW2的介面也為三層 4.所有的內網PC可以訪問外網PC 5.外網PC

架構搭建(asp.net mvc + ef)

face 方式 change queryable 數據 .get 關註 clas tor 第一次寫博客,想了半天先從簡單的三層架構開始吧,希望能幫助到你! 簡單介紹一下三層架構, 三層架構從上到下分:表現層(UI),業務邏輯層(BLL),數據訪問層(DAL)再加上數據模型

BCMSN---組建CISCO交換網路

組建CISCO多層交換網路: 拓撲要求: R2為ISP,只可以配置IP地址; 使用VTP使得PC0/PC1/PC2/PC3均屬於不同vlan(vlan 2/3),其他介面均為vlan999; 匯聚層使用快速生成樹或者多生成樹; SW1-SW2-SW3-SW4

深度學習筆記()用Torch實現感知器

上一次我們使用了輸出節點和輸入節點直接相連的網路。網路裡只有兩個可變引數。這種網路只能表示一條直線,不能適應複雜的曲線。我們將把它改造為一個多層網路。一個輸入節點,然後是兩個隱藏層,每個隱藏層有3個節點,每個隱藏節點後面都跟一個非線性的Sigmoid函式。如圖所示,這次

架構搭建-專案基礎框架啟動

先總結下問題: 1、模擬啟動子服務異常-子服務是工具服務 模擬器的測試類 先啟動zkServer.cmd 需要的包 "C:\Program Files\Java\jdk1.7.0_80\bin\java" "-javaagent:E:\KF\Intell

03 -3 pandas 層次化索引(隱式構造,顯示構造)、列索引、索引物件的索引與切片操作(Series的操作,DataFrame的操作)

pandas層次化索引 多級索引包括: 多級行索引 和 多級列索引 1. 建立多層行索引 1) 隱式構造 最常見的方法是給DataFrame建構函式的index引數傳遞兩個或更多的陣列 Series也可以建立多層索引 import numpy as np

Cisco PT模擬實驗(21) 兩架構搭建的綜合配置

acl col 用戶 na學習 相關 routing 數據 orm 所在 Cisco PT模擬實驗(21) 兩層架構網絡搭建的綜合配置實驗目的: 熟悉網絡的二層結構模型及原理 掌握路由交換的基本配置方法 掌握搭建兩層架構網絡的常用

利用Dapper ORM搭建架構

程序 per flow tac 效率 接口 dap 數據訪問層 dapper 利用Dapper關系對象映射器寫的簡單的三層架構。Dapper:StackOverFlow在使用的一個微型的ORM,框架整體效率較高,輕量級的ORM框架。網上有較多的擴展。此處只是簡單的調用Dap

搭建連接MySql的架構的ASP.NetCore2.0的WebApi

tof pri result conf see collect gin 允許 sset 裏我們用三層架構搭建一個連接MySql的ASP.netCore模板的WebApi項目 首先添加WebApi項目(ASP.NetCore版本) 右鍵解決方案>新建項目>

Asp.Net MVC+EF+架構 簡單搭建 (1) Asp.Net MVC+EF+架構

首先,謝謝各位過客觀看,今天我們說下簡單的 Asp.Net MVC+EF+三層架構 搭建( 第一部分)。 很簡單,先看下完成之後程式碼圖:   這裡講的是一個整體框架的搭建,所以頁面暫時Pass,先以一個小的查詢為例。   一、新建Model、Dal、Bl

企業架構、冗餘、STP生成樹協議總結

總結 1.企業三層架構 2. 冗餘(線路冗餘+裝置冗餘) 3. STP生成樹協議:IEEE802.1D,PVST+,802.1W,RSTP(rpvst),802.1S(MST) 企業三層架構(內網結構) 接入層: 常使用二層交換機,就近提供介面密度,用於使用者的接入 匯聚層(分佈層):

ASP.NET中如何搭建架構

1、開啟VS2010,新建一個網站,更改名字後存放在1中的資料夾中,此時要記得給該網站建一個新的資料夾,專門用來存放該網站所有的檔案; 2、搭建資料訪問層,點選檔案——新增——新建專案——類庫,更改名字之後,存放在1中的資料夾中,同樣也為資料訪問層,建立一個新的資料夾,專門存

架構

持久層 保存 架構 一個 成對 調用 更新 部分 數據 三層架構:持久層:完成內存數據和磁盤數據的轉換。 采用DAO模式,建立實體類和數據庫的表作映射,也就是哪個類對應哪個表,哪個屬性對應哪個列,而持久層 的目的就是完成對象數據和關系數據的轉換。 業務層:完成業務處理。將表

架構設計理念

表現層 原則 視圖 內存 數據 轉換 數據庫 以及 展示 1、持久層:完成內存數據和磁盤數據的轉換,設計原則,一個實體類,一個持久接口,一次數據庫操作,一個持久方法 2、業務層:完成業務處理,將表現層提供數據處理後,交由持久層完成數據的保存,設計原則,一個實體類,一個業務接

OSI七與TCP/IP五架構詳解

p地址 tro 簡單 流控 之間 模型 網卡 層次結構 user OSI和TCP/IP是很基礎但又非常重要的網絡基礎知識,理解得透徹對運維工程師來說非常有幫助。今天偶又復習了一下:   (1)OSI七層模型   OSI中的層 功能 TCP/IP協議族   應用層 文件傳輸,

什麽是架構

aid 接收 mbed 連接 工具 樣式 邏輯 同時 規則 什麽是三層架構? 三層體系結構是在客戶端和數據庫之間加入了一個“中間層”,這裏所說的三層體系是指邏輯上的三層,即把這三個層放置到一臺機器上。 三層體系的應用程序將業務規則、數據