第3章 网络拓扑结构设计

1、复习,冗余设计原因：避免单点故障，提高可靠性冗余设计的实现：链路冗余：链路备份（生成树技术，IEEE802.1d）、链路聚合技术（IEEE802.3ad）设备冗余：多机热备份（HSRP、VRRP）、冗余电源软件冗余：双服务器软件镜像、TFTP服务器冗余设计的方法：核心层：全网状结构、部分网状结构汇聚层：双归冗余,生成树技术（STP）将导致循环的端口设置为阻塞状态。当链路出现故障时，启用备用链路。链路汇聚技术（Trunk）解决交换机之间或交换机与高速服务器之间的高速传输问题。通过设置端口优先级，进行负载均衡。,LAN冗余链路设计,STP配置命令,配置生成树协议：S（conft）#spanning

2、-treeS（conft）#spanning-treemodestp/rstp配置交换机优先级（SwitchPriority）S（conft）#spanning-treepriority优先级高（数值小）的交换机作为根交换机配置端口优先级（PortPriority）S（conf-if）#spanning-treeport-priority优先级优先级高（数值小）的端口进入转发状态,设置端口优先级，实现不同vlan负载均衡,SA(config)#interfacef0/2SA(config-if)#spanning-treevlan10port-priority10SA(config)#inte

3、rfacef0/3SA(config-if)#spanning-treevlan20port-priority10,Trunk原理,端口聚合（AggregatePort）：又称为链路聚合，将交换机多个物理端口绑定为一个逻辑通道,使其工作起来就像一个通道一样配置端口聚合条件一组trunk端口必须处于同一VLAN。组端口的速度必须一样。组端口使用介质必须相同。,Trunk配置命令,创建聚合组Switch（config）#interfaceport-channelSwitch（config-if）#switchportmodetrunk把物理端口添加到聚合组Switch（config）#interf

4、acerangef0/1-3Switch（config-if-range）#channel-groupmode查看：showetherchannelportchannel,3.5.4WAN冗余链路设计,1.WAN拓扑结构冗余设计全连接拓扑结构：每个路由器都与其他路由器相互连接，提供最大冗余可能。适用于节点数量较少，数据流量大的网络。环型网：冗余链路最少的拓扑结构，从每个路由器到任何给定的目标都有两条路径。,链路冗余备份：在路由器内部的物理端口、逻辑端口之间进行多种形式的备份。多链路连接，见图339设备冗余备份：当前使用的路由器出现故障时，备份路由器能实现平滑替换。可通过VRRP（虚拟路由冗余备

5、份协议）或HSRP（热备份路由协议）来实现。,2.WAN备份冗余技术案例,VRRP（虚拟路由冗余协议）,对局域网终端设备的默认网关进行冗余备份，在其中主路由（Master）宕机时，备份路由（Backup）及时接管转发工作，提供透明切换。,配置命令,指定虚拟IP地址：vrrp/standbyvridipip-address配置优先级：vrrp/standbyvridprioritypriority-level默认优先级为100，数值越高优先级越高配置抢占模式：vrrp/standbyvridpreempt在抢占模式下，一旦发现自己的优先级高于当前Master的优先级，抢占成为该VRRP组的主设备

6、。,3.6VLAN设计,3.6.1VLAN划分1.VLAN的基本概念VLAN（虚拟局域网）：建立在交换机上的逻辑网络，不受物理位置的限制。同一VLAN中的主机可以自由通信。不同VALN之间的主机通信必须通过路由器或三层交换机。,基于端口划分VLAN（PortVLAN）：将交换机的物理端口划分成若干个组，每个组构成一个虚拟网。,2.VLAN的划分方法,基于MAC地址划分VLAN：根据网卡的MAC地址配置用户所属VLAN组。优点：用户物理位置变化时，不影响VLAN划分缺点：交换机初始化时，所有用户都必须进行配置。适于小型局域网。,基于IP地址划分VLAN,IEEE802.1Q：基于端口的vlan（

7、dot1q协议）IEEE802.1p：支持优先级，用于对实时性要求比较高的数据包。IEEE802.10：VLAN安全性统一规范ISL（InterSwitchLink，交换机间链路）：Cisco专有协议,3.VLAN的标准,VLAN成员之间根据VALNID进行寻址。只有定义为主干（trunk）交换机之间的链路，才能携带多个VLAN数据帧。,输入端口添加VLAN标签,输出端口剥离VLAN标签,交换机间链路（Trunk）传输携带VLAN标签的帧,4.VLAN工作过程,应用场合：对于大型网络，交换机和vlan数比较多,启用vtp可以减少工作量，方便管理。作用：通过网络保持VLAN配置的统一性，方便管理

8、和配置整个网络VTP协议通过组播方式向工作域内的交换机传送VLAN信息，VTP广播信息只在主干连接（TrunkLink）上传输。,5.VTP（VLANTrunkProtocol）,VTP工作域,VTP域：由一组VTP域名相同的互相连接的交换机组成。一个交换机只能在一个VTP域内。组成：一台工作在VTP服务器模式下的交换机，其他交换机工作在非服务器模式下。作用：减少在配置改变时可能引起的配置不一致的问题，并且可以减少对于VLAN的操作。配置命令：在全局配置模式下键入命令vtpdomain,VTP的工作模式,工作模式：服务器模式（ServerMode）客户机模式（ClientMode）透明模式（T

9、ransparentMode）配置命令S（conft）#vtpmodeserver/client/transparent默认情况下，交换机处于server模式,服务器模式（ServerMode）：默认选项对VTP域内的VLAN进行添加、删除和创建更改VTP的相关信息，更改后的信息将会广播到整个VTP域内的所有设备。客户机模式（ClientMode）可以收到来自VTP服务器的所有信息，并发送和接收更新信息，与在相同域内的VTP服务器保持同步。启用VTP协议划分VLAN时，大多数计算机都应该设置成该模式。,透明模式（TransparentMode）可以转发来自其他交换机的VTP信息，但无法接收并升级更新信息，也无法向VTP域内的其他交换机广播自己的信息。因此，不能与VT