组建简单交换网络设计与实施
[利用思科仿真与锐捷实践]
本文目录
第一部分 预备知识
第二部分 设计与仿真
-
需求分析
-
整体设计
-
PT仿真
第三部分 施工部署
-
console配置
-
连通测试
第一部分 预备知识
一、VLAN
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
1.连接不同交换机的VLAN。为几个VLAN都连接一条物理的链路,只需要用一条中继链路承载所有的VLAN通信。
2.链路的类型。(1)接入链路。接入链路是属于一个并且只属于一个VLAN的端口。(2)中继链路。中继链路可以承载多个VLAN。
二、VLAN Trunk
VLAN Trunk(虚拟局域网中继技术)的作用是让连接在不同交换机上的相同VLAN中的主机互通。
如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的,我们可以把两台交换机的直连端口设置为Trunk端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输。
VLAN Trunk目前有两种标准,ISL和802.1q,前者是Cisco专有技术,后者则是IEEE的国际标准,除了Cisco两者都支持外,其它厂商都只支持后者。
三、三层交换机
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
三层交换机实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
第二部分 设计与仿真
一、 需求分析
市公安局单位内部办公网络中,多警种各部门内部是一组逻辑上的设备和用户,需要为部门内部组建虚拟局域网。有些部门可能会部署在多个楼层,需要跨交换机实现虚拟局域网内连通。各部门之间虽然是逻辑上拥有各自的专用局域网,但是市局需要各个部门之间保持连通,需要实现虚拟局域网间连通。
二、 整体设计
1. IP地址及VLAN规划设计
| 部门 | VLAN | VLAN NAME | IP | 掩码 |
|---|---|---|---|---|
| 网监 | 20 | vlan20 | 172.16.2.4,172.16.2.5 | 255.255.255.0 |
| 刑侦 | 30 | vlan30 | 172.16.3.6 | 255.255.255.0 |
| 办公室 | 40 | vlan40 | 172.16.4.2 | 255.255.255.0 |
2.网络产品设备选型方案
终端:四台具备连通功能的微机。
二层交换机:两台;建立VLAN,使用Trunk模式。
三层交换机:一台;实现VLAN间的路由,实现跨交换机VLAN的通信,而不同的VLAN也能通信。
三、 PT仿真
1. 设备
终端:PC2(in vlan40),PC4(in vlan20),PC5(in vlan20),PC6(in vlan30)
二层交换机:Switch1(2950-24),Switch2(2950-24)
三层交换机:Multilayer Switch1(3560-24PS)
2. 配置
(一) 二层交换机配置
Switch1: 划分VLAN,并设置trunk mode。
Switch>enable
Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#exit
Switch(config)#interface fa 0/4
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name vlan40
Switch(config-vlan)#exit
Switch(config)#interface fa 0/2
Switch(config-if)#switchport access vlan 40
Switch(config-if)#exit
Switch(config)#interface f0/20
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch2: 划分VLAN,并设置trunk mode。
Switch>enable
Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#exit
Switch(config)#interface fa 05
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name vlan30
Switch(config-vlan)#exit
Switch(config)#interface fa 0/6
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#interface f0/20
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
(二) 三层交换机配置
Multilayer Switch: 设置TRUNK MODE;创建VLAN;创建虚拟端口,并设置虚拟网关地址。
Switch>enable
Switch#configure terminal
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)# switchport mod trunk
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mod trunk
Switch(config-if)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)# exit
Switch(config)#vlan 30
Switch(config-vlan)#name vlan30
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name vlan40
Switch(config-vlan)#end
Switch(config)# interface vlan 20
Switch(config-if)#ip address 172.16.2.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 30
Switch(config-if)#ip address 172.16.3.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 40
Switch(config-if)#ip address 172.16.4.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#end
3. 连通测试
为4台终端机设置本机IP和默认网关
| 终端 | 本机IP | 掩码 | 网关 |
|---|---|---|---|
| PC2 | 172.16.4.2 | 255.255.255.0 | 172.16.4.254 |
| PC4 | 172.16.2.4 | 255.255.255.0 | 172.16.2.254 |
| PC5 | 172.16.2.5 | 255.255.255.0 | 172.16.2.254 |
| PC6 | 172.16.3.6 | 255.255.255.0 | 172.16.2.254 |
仿真结果:任意两台主机之间能够互相通信。
第三部分 施工部署
网络设备选型:2台锐捷二层交换机RG-S2126G,1台锐捷三层交换机RG_S3550_24,1台RCMS。
一. console配置
(一) 访问RCMS配置二层交换机S2126G -1
L2-Switch1>enable
L2-Switch1#configure terminal
L2-Switch1 (config)#vlan 20
L2-Switch1 (config-vlan)#name vlan20
L2-Switch1 (config-vlan)#exit
L2-Switch1 (config)#interface fa 0/4
L2-Switch1 (config-if)#switchport access vlan 20
L2-Switch1 (config-if)#exit
L2-Switch1 (config)#vlan 40
L2-Switch1 (config-vlan)#name vlan40
L2-Switch1 (config-vlan)#exit
L2-Switch1 (config)#interface fa 0/2
L2-Switch1 (config-if)#switchport access vlan 40
L2-Switch1 (config-if)#exit
L2-Switch1 (config)#interface f0/20
L2-Switch1 (config-if)#switchport mode trunk
L2-Switch1 (config-if)#exit
(二) 访问RCMS配置二层交换机S2126G -2
L2-Switch2>enable
L2-Switch2#configure terminal
L2-Switch2 (config)#vlan 20
L2-Switch2 (config-vlan)#name vlan20
L2-Switch2 (config-vlan)#exit
L2-Switch2 (config)#interface fa 0/5
L2-Switch2 (config-if)#switchport access vlan 20
L2-Switch2 (config-if)#exit
L2-Switch2 (config)#vlan 30
L2-Switch2 (config-vlan)#name vlan30
L2-Switch2 (config-vlan)#exit
L2-Switch2 (config)#interface fa 0/6
L2-Switch2 (config-if)#switchport access vlan 30
L2-Switch2 (config-if)#exit
L2-Switch2 (config)#interface f0/20
L2-Switch2 (config-if)#switchport mode trunk
L2-Switch2 (config-if)#exit
(三) 访问RCMS配置三层交换机S3550_24
L3-Switch1>enable
L3- Switch1#configure terminal
L3- Switch1 (config)#interface f0/1
L3- Switch1 (config-if)# switchport mod trunk
L3- Switch1 (config-if)#exit
L3- Switch1 (config)#interface f0/2
L3- Switch1 (config-if)# switchport mod trunk
L3- Switch1 (config-if)#exit
L3- Switch1 (config)#vlan 20
L3- Switch1 (config-vlan)#name vlan20
L3- Switch1 (config-vlan)# exit
L3- Switch1 (config)#vlan 30
L3- Switch1 (config-vlan)#name vlan30
L3- Switch1 (config-vlan)#exit
L3- Switch1 (config)#vlan 40
L3- Switch1 (config-vlan)#name vlan40
L3- Switch1 (config-vlan)#exit
L3- Switch1 (config)#int f0/1
L3- Switch1 (config-if)#swi acc vlan 20
L3- Switch1 (config-if)#swi acc vlan 40
L3- Switch1 (config-if)#exi
L3- Switch1 (config)#int f0/2
L3- Switch1 (config-if)#swi acc vlan 20
L3- Switch1 (config-if)#swi acc vlan 30
L3- Switch1 (config-if)#exi
L3- Switch1 (config)# interface vlan 20
L3- Switch1 (config-if)#ip address 172.16.2.254 255.255.255.0
L3- Switch1 (config-if)#no shutdown
L3- Switch1 (config-if)# exit
L3- Switch1 (config)# interface vlan 30
L3- Switch1 (config-if)#ip address 172.16.3.254 255.255.255.0
L3- Switch1 (config-if)#no shutdown
L3- Switch1 (config-if)# exit
L3- Switch1 (config)# interface vlan 40
L3- Switch1 (config-if)#ip address 172.16.4.254 255.255.255.0
L3- Switch1 (config-if)#no shutdown
L3- Switch1 (config-if)#exit
L3- Switch1 (config)#end
二.连通测试
根据方案为4台终端机设置本机IP和默认网关,参数与仿真中的相同。
测试结果:任意两台主机之间能够互相通信。
注意:
在实际在锐捷上施工与思科仿真的区别:
-
在三层交换机上,锐捷设备需要手动给端口划分vlan。
-
在锐捷三层交换机上,不使用802.1q的封装;设置中继模式的方法与二层交换机的相同。