03-组建园区网.doc_咨信网zixin.com.cn

资源描述

组建园区网 ● 中小企业网 400节点以内采用二层网络设计接入层――汇聚层/核心层接入层: 采用二层交换机, 如cisco2950/2960, 来连接每一个部门的用户（通常要划分VLAN.）核心层：采用三层交换，如cisco3560/3750/4500, 实现不同VLAN间的通信。 100－200 节点 3560 200－300 3750 300－400 4500 ● 大型企业网 400节点以上一. 采用三层网络设计接入层――汇聚层――核心层接入层: 采用二层交换机, 如cisco2950/2960, 来连接每一个部门的用户（通常要划分VLAN.）汇聚层：采用三层交换机，如cisco3560/3750, 实现不同VLAN间的通信。核心层：采用多层交换机，如cisco6509, 实现不同工作区的互连。二. 采用综合网络设计. 说明: 在当前的园区网络设计中, 通常会混合采用二层+三层的网络设计。用户密集的办公区采用三层网络架构, 用户较少的办公区采用二层网络架构。原则： 1. 适用性依客户的需求，选择合适的网络架构和网络设备。 2. 先进性避免使用即将淘汰的技术。 3. 可扩展性采用层次化设计，接入层――汇聚层――核心层。 4. 高可用性不间断运行，故障自动切换（双归网络）二层：生成树STP 三层：网关冗余 HSRP VRRP 局域网出口冗余路由冗余 RIP OSPF EIGRP 核心三层链路冗余以太网信道（2层 + 3 层）端到端VLAN 整个园区网内VLAN一致，适应80/20环境 , 80%流量在本VLAN内，20%流量访问本VLAN外。但广播跨越主干，性能不好，不推荐使用。本地VLAN VLAN间的通信在汇聚层实现，广播在汇聚层被隔离。适用于20/80环境，20%流量在本VLAN内，80%流量访问本VLAN外。当前组建网络广泛采用的方式网络寻址： 2层：MAC MAC表 3层：IP 路由表 4层：端口号 80 25 23 二层交换多层交换三层交换 ( 路由 ) 四层交换 ( 通过ACL对TCP/UDP数据进控制) 分析路由过程 1.1 2.1 A--------B 1.2 ------------- R -------------- 2.2 A E0 E1 B 10M / 1500 = 6667 包 MAC E0 MAC A 1.2 2.2 数据 MAC B MAC E1 1.2 2.2 数据路由表 ARP表 ――― ――― ――― ――― 192.168.1.0/24 E0 192.168.1.2 MAC A 192.168.2.0/24 E1 192.168.1.1 MAC E0 192.168.2.1 MAC E1 192.168.2.2 MAC B 1.接收,解封装, 查目标IP 2. 查找路由表，选择出口 3. 查ARP表，进行MAC改写。路由实现方式一. 软件交换 1. 传统路由：进程交换，同一个流中的每个包都要经过拆包查看目标、查找路由表、ARP表等相同过程, 效率低下。(1秒种只能转发数千个包) 需CPU处理每个包. 2. 基于流的多层交换：一次路由，多次交换。(一秒钟可以转发数百万个包) CPU处理第一个包. 然后建立一个缓存信息，后续数据包按第一个包的方式处理。二. 硬件交换基于拓扑的多层交换：CISCO快速转发CEF(1秒钟可以转发数百万个包) 不需要CPU参与。将RP（路由处理器）产生的路由表和ARP表下载到ASIC芯片SE(交换引擎)中，生成FIB(转发信息库)和邻接关系表。 FIB转发信息库，又称硬件路由表。软件路由选择表被重新格式化为一个有序列表，按照前缀长度重新进行排序。 sw3560#sh ip route O 192.168.4.0/24 [110/11] via 192.168.3.2, 00:01:52, FastEthernet0/24 O 192.168.5.0/24[110/11] via 192.168.3.2, 00:01:52, FastEthernet0/24 C 192.168.1.0/24 is directly connected, Vlan1 C 192.168.2.0/24 is directly connected, Vlan2 C 192.168.3.0/24 is directly connected, FastEthernet0/24 sw3560# sh ip cef 查看CISCO快速转发表（硬件路由表） Prefix Next Hop Interface 192.168.1.0/24 attached 直连网络 Vlan1 192.168.1.60/32 attached 直连主机 Vlan1 192.168.1.82/32 attached Vlan1 192.168.1.251/32 receive 自身IP Vlan1 192.168.2.0/24 attached 直连网络 Vlan2 192.168.2.85/32 attached Vlan2 192.168.2.251/32 receive Vlan2 192.168.3.0/24 attached 直连网络 FastEthernet0/24 192.168.3.1/32 receive 自身IP FastEthernet0/24 192.168.3.2/32 attached FastEthernet0/24 192.168.4.0/24 192.168.3.2 网络 FastEthernet0/24 192.168.5.0/24 192.168.3.2 网络 FastEthernet0/24 接口收到数据帧，直接发送到SE, 采用最长匹配方式，对FIB进行高速检索。找到匹配项，则直接发送到相应出接口，并进行MAC 改写（更换帧头）。无匹配FIB表项或无邻接表项，才发送到RP进行传统的软件交换（ARP解析），同时立即将解析到的ARP表项下载到ASIC中，下一个包将进行硬件交换。最终，除极少数的包外，大部分包都是基于硬件进行交换的， CPU的利用率很低，效率高，延迟小，线速转发。 sw3560#sh adjacency detail 查看邻接信息 0050.7319.b401000d.288e.ec80 Protocol Interface Address IP Vlan1 192.168.1.60(7) 0 packets, 0 bytes epoch 0 sourced in sev-epoch 8 Encap length 14 00269E4541C30019E7A083C00800 ARP IP Vlan1 192.168.1.82(7) 0 packets, 0 bytes epoch 0 sourced in sev-epoch 8 Encap length 14 0013D35E38470019E7A083C00800 ARP IP Vlan2 192.168.2.85(7) 0 packets, 0 bytes epoch 0 sourced in sev-epoch 8 Encap length 14 0013D35E36050019E7A083C10800 ARP IP FastEthernet0/24 192.168.3.2(11) 0 packets, 0 bytes epoch 0 sourced in sev-epoch 19 Encap length 14 00605CF37E280019E7A083C50800 ARP 00269E4541C3 0019E7A083C0 0800 目MAC 源MAC 类型IP sw3560# sh arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.1.60 4 0026.9e45.41c3 ARPA Vlan1 Internet 192.168.1.82 6 0013.d35e.3847 ARPA Vlan1 Internet 192.168.1.251 - 0019.e7a0.83c0 ARPA Vlan1 Internet 192.168.2.85 8 0013.d35e.3605 ARPA Vlan2 Internet 192.168.2.251 - 0019.e7a0.83c1 ARPA Vlan2 Internet 192.168.3.2 10 0060.5cf3.7e28 ARPA FastEthernet0/24 Internet 192.168.3.1 - 0019.e7a0.83c5 ARPA FastEthernet0/24 分析端口错误禁用及自动恢复 SWITCH P 45页可用于交换机端口安全。错误禁用的恢复 (1) 手工恢复先shutdown, 后no shutdown (2) 自动恢复 S(config)# errdisable recovery cause psecurity-violation 重新启用的原因 # errdisable recovery interval 30　　　　　恢复时间间隔，默认300 seconds s3550# sh errdisable detect #sh errdisable recovery 查看哪些行为的禁用可以自动恢复以太网协商：以太网通信中，必须保证双工一致，速率一致。可以手工设置，也可以自动协商。自动协商 SW1 ------------------------------------ SW2 发送FLP（快速链路脉冲），检测对方的速率和双工, 收到回应，说明对方也为auto → 100 全强调：手工设置和auto不兼容。 auto 100 全 Auto auto 100 半（双工不匹配，效率低） 100 全（也发一种电脉冲） auto 10 半（默认10 半） 10 全说明： 1. 手工100 ------ 10 ，接口不能UP, 无法建立链路； 2. half ---- full 双工不匹配，可以建立链路，但效率低； 3. SW2950 不能检测速率，对方为手工100时，不能检测，会工作在默认的10M, 不能建立链路。 2950 ---------------------------------------------------------------------- 3560 Auto 不通（不能检测对方为100M） 10M 半 100 全正确行为： 1. 两端都为auto模式。（推荐模式） 2. 两端都为100M/全双工。错误行为：一端auto , 另一端手工设置双工和速率。附: CISCO系列交换机一. 固定模块产品 Cisco Catalyst 2950/2960/2970 Catalyst 3560以太网交换机 Cisco Catalyst 3750系列交换机二. 模块化产品 Catalyst 4500 / 6500系列 1. 机箱 6506 6509 6513 2. 电源 3. 引擎（主控板）主板 CPU 内存 FLASH IOS console 4. 交换模块（业务板---RJ45模块光模块）（最新交换机价格查询） Catalyst2950系列 WS-C2950T-24 24 端口10/100 ，2端口 10/100/1000BASE-T $1,943 5000 WS-C2950G-24-EI 24 端口10/100 ， 2个GBIC 插槽 $3,743 8500 WS-C2950G-48-EI 48 端口10/100 ， 2 个GBIC 插槽 $6,743 12000 WS-C2960-24TC-L 24 端口10/100 + 2T/SFP $3,743 8800 WS-C2960-24TT-L 24 端口10/100 + 2 1000BT $1,943 4400 WS-C2960-48TC-L 48 端口10/100 + 2 T/SFP $6,743 16200 WS-C2960-48TT-L 48 端口10/100 + 2 1000BT $3,743 9200 WS-C2960G-24TC-L 24 端口10/100/1000, 4 T/SFP $4,943 12500 WS-C2960G-48TC-L 48 端口10/100/1000, 4 T/SFP $8,993 22000 Catalyst3560系列 WS-C3560-24TS-S 24 端口10/100 + 2 SFP $4,493 9500 WS-C3560-24TS-E 24 端口10/100 + 2 SFP，支持三层交换 $7,485 16000 WS-C3560-48TS-S 48 端口10/100 + 4 SFP $7,493 16500 WS-C3560-48TS-E 48 端口10/100 + 4 SFP ，支持三层交换 $10,485 22000 WS-C3560G-24TS-S 24 端口10/100/1000T + 4 SFP $7,193 17983 WS-C3560G-24TS-E 24 端口10/100/1000T + 4 SFP ，支持三层交换 $13,185 32963 WS-C3560G-48TS-S 48 端口10/100/1000T + 4 SFP $11,993 29983 WS-C3560G-48TS-E 48 端口10/100/1000T + 4 SFP ，支持三层交换 $17,985 44963 Catalyst3750系列 WS-C3750G-12S-E 12 SFP 增强多层镜像支持三层交换 $17,985 38668 WS-C3750-24TS-S 24端口10/100 + 2 SFP $5,993 14000 WS-C3750-24TS-E 24端口10/100 + 2 SFP， $8,985 21000 WS-C3750-48TS-S 48端口10/100 + 4 SFP $10,493 24500 WS-C3750-48TS-E 48端口10/100 + 4 SFP，支持三层交换 $13,485 21500 WS-C3750G-24TS-S 24端口10/100/1000T + 4 SFP $10,493 26233 WS-C3750G-24TS-E 24端口10/100/1000T + 4 SFP，支持三层交换 $16,485 41213 WS-C3750G-48TS-S 48端口10/100/1000T + 4 SFP $20,993 52483 WS-C3750G-48TS-E 48端口10/100/1000T + 4 SFP，支持三层交换 $32,985 82463 Catalyst6000系列　 WS-C6506 Catalyst 6506 机箱 $11,000 27500 WS-C6509 Catalyst 6509 机箱 $14,250 35625 WS-C6513 Catalyst 6513 机箱 $30,500 76250 WS-CAC-2500W Catalyst 6000, 2500W交流电源 $6,300 15750 WS-X6K-S2-MSFC2 Catalyst 6500 Supervisor 引擎-2, 2GE $46,190 115475 WS-SUP720 Catalyst 6500/Cisco 7600 引擎720 $58,800 147000 WS-X6324-RJ-45 Catalyst 6000 24端口10/100b/1000(RJ45)模块 $22,290 59225 WS-X6408A-GBIC Catalyst 6000 8端口千兆位GBIC光纤插槽 $14,993 37483 WS-X6416-GBIC Catalyst 6000 16端口千兆位GBIC光纤插槽 $29,993 74983

展开阅读全文