組建簡單交換網絡設計與實施
[利用思科仿真與銳捷實踐]
本文目錄
第一部分 預備知識
第二部分 設計與仿真
-
需求分析
-
整體設計
-
PT仿真
第三部分 施工部署
-
console配置
-
連通測試
第一部分 預備知識
一、VLAN
虛擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬局域網。
VLAN是一種比較新的技術,工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域,VLAN之間的通信是通過第3層的路由器來完成的。與傳統的局域網技術相比較,VLAN技術更加靈活,它具有以下優點: 網絡設備的移動、添加和修改的管理開銷減少;可以控制廣播活動;可提高網絡的安全性。
1.連接不同交換機的VLAN。為幾個VLAN都連接一條物理的鏈路,只需要用一條中繼鏈路承載所有的VLAN通信。
2.鏈路的類型。(1)接入鏈路。接入鏈路是屬於一個並且只屬於一個VLAN的端口。(2)中繼鏈路。中繼鏈路可以承載多個VLAN。
二、VLAN Trunk
VLAN Trunk(虛擬局域網中繼技術)的作用是讓連接在不同交換機上的相同VLAN中的主機互通。
如果交換機1的VLAN1中的機器要訪問交換機2的VLAN1中的,我們可以把兩台交換機的直連端口設置為Trunk端口,這樣,當交換機把數據包從級聯口發出去的時候,會在數據包中做一個標記(TAG),以使其它交換機識別該數據包屬於哪一個VLAN,這樣,其它交換機收到這樣一個數據包后,只會將該數據包轉發到標記中指定的VLAN,從而完成了跨越交換機的VLAN內部數據傳輸。
VLAN Trunk目前有兩種標准,ISL和802.1q,前者是Cisco專有技術,后者則是IEEE的國際標准,除了Cisco兩者都支持外,其它廠商都只支持后者。
三、三層交換機
三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型局域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。對於數據包轉發等規律性的過程由硬件高速實現,而像路由信息更新、路由表維護、路由計算、路由確定等功能,由軟件實現。三層交換技術就是二層交換技術+三層轉發技術。傳統交換技術是在OSI網絡標准模型第二層——數據鏈路層進行操作的,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發,既可實現網絡路由功能,又可根據不同網絡狀況做到最優網絡性能。
三層交換機實現VLAN相互訪問的原理是:利用三層交換機的路由功能,通過識別數據包的IP地址,查找路由表進行選路轉發。三層交換機利用直連路由可以實現不同VLAN之間的互相訪問。三層交換機給接口配置IP地址,采用SVI(交換虛擬接口)的方式實現VLAN間互連。SVI是指為交換機中的VLAN創建虛擬接口,並且配置IP地址。
第二部分 設計與仿真
一、 需求分析
市公安局單位內部辦公網絡中,多警種各部門內部是一組邏輯上的設備和用戶,需要為部門內部組建虛擬局域網。有些部門可能會部署在多個樓層,需要跨交換機實現虛擬局域網內連通。各部門之間雖然是邏輯上擁有各自的專用局域網,但是市局需要各個部門之間保持連通,需要實現虛擬局域網間連通。
二、 整體設計
1. IP地址及VLAN規划設計
| 部門 | VLAN | VLAN NAME | IP | 掩碼 |
|---|---|---|---|---|
| 網監 | 20 | vlan20 | 172.16.2.4,172.16.2.5 | 255.255.255.0 |
| 刑偵 | 30 | vlan30 | 172.16.3.6 | 255.255.255.0 |
| 辦公室 | 40 | vlan40 | 172.16.4.2 | 255.255.255.0 |
2.網絡產品設備選型方案
終端:四台具備連通功能的微機。
二層交換機:兩台;建立VLAN,使用Trunk模式。
三層交換機:一台;實現VLAN間的路由,實現跨交換機VLAN的通信,而不同的VLAN也能通信。
三、 PT仿真
1. 設備
終端:PC2(in vlan40),PC4(in vlan20),PC5(in vlan20),PC6(in vlan30)
二層交換機:Switch1(2950-24),Switch2(2950-24)
三層交換機:Multilayer Switch1(3560-24PS)
2. 配置
(一) 二層交換機配置
Switch1: 划分VLAN,並設置trunk mode。
Switch>enable
Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#exit
Switch(config)#interface fa 0/4
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name vlan40
Switch(config-vlan)#exit
Switch(config)#interface fa 0/2
Switch(config-if)#switchport access vlan 40
Switch(config-if)#exit
Switch(config)#interface f0/20
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch2: 划分VLAN,並設置trunk mode。
Switch>enable
Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#exit
Switch(config)#interface fa 05
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name vlan30
Switch(config-vlan)#exit
Switch(config)#interface fa 0/6
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#interface f0/20
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
(二) 三層交換機配置
Multilayer Switch: 設置TRUNK MODE;創建VLAN;創建虛擬端口,並設置虛擬網關地址。
Switch>enable
Switch#configure terminal
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)# switchport mod trunk
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mod trunk
Switch(config-if)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)# exit
Switch(config)#vlan 30
Switch(config-vlan)#name vlan30
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name vlan40
Switch(config-vlan)#end
Switch(config)# interface vlan 20
Switch(config-if)#ip address 172.16.2.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 30
Switch(config-if)#ip address 172.16.3.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 40
Switch(config-if)#ip address 172.16.4.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#end
3. 連通測試
為4台終端機設置本機IP和默認網關
| 終端 | 本機IP | 掩碼 | 網關 |
|---|---|---|---|
| PC2 | 172.16.4.2 | 255.255.255.0 | 172.16.4.254 |
| PC4 | 172.16.2.4 | 255.255.255.0 | 172.16.2.254 |
| PC5 | 172.16.2.5 | 255.255.255.0 | 172.16.2.254 |
| PC6 | 172.16.3.6 | 255.255.255.0 | 172.16.2.254 |
仿真結果:任意兩台主機之間能夠互相通信。
第三部分 施工部署
網絡設備選型:2台銳捷二層交換機RG-S2126G,1台銳捷三層交換機RG_S3550_24,1台RCMS。
一. console配置
(一) 訪問RCMS配置二層交換機S2126G -1
L2-Switch1>enable
L2-Switch1#configure terminal
L2-Switch1 (config)#vlan 20
L2-Switch1 (config-vlan)#name vlan20
L2-Switch1 (config-vlan)#exit
L2-Switch1 (config)#interface fa 0/4
L2-Switch1 (config-if)#switchport access vlan 20
L2-Switch1 (config-if)#exit
L2-Switch1 (config)#vlan 40
L2-Switch1 (config-vlan)#name vlan40
L2-Switch1 (config-vlan)#exit
L2-Switch1 (config)#interface fa 0/2
L2-Switch1 (config-if)#switchport access vlan 40
L2-Switch1 (config-if)#exit
L2-Switch1 (config)#interface f0/20
L2-Switch1 (config-if)#switchport mode trunk
L2-Switch1 (config-if)#exit
(二) 訪問RCMS配置二層交換機S2126G -2
L2-Switch2>enable
L2-Switch2#configure terminal
L2-Switch2 (config)#vlan 20
L2-Switch2 (config-vlan)#name vlan20
L2-Switch2 (config-vlan)#exit
L2-Switch2 (config)#interface fa 0/5
L2-Switch2 (config-if)#switchport access vlan 20
L2-Switch2 (config-if)#exit
L2-Switch2 (config)#vlan 30
L2-Switch2 (config-vlan)#name vlan30
L2-Switch2 (config-vlan)#exit
L2-Switch2 (config)#interface fa 0/6
L2-Switch2 (config-if)#switchport access vlan 30
L2-Switch2 (config-if)#exit
L2-Switch2 (config)#interface f0/20
L2-Switch2 (config-if)#switchport mode trunk
L2-Switch2 (config-if)#exit
(三) 訪問RCMS配置三層交換機S3550_24
L3-Switch1>enable
L3- Switch1#configure terminal
L3- Switch1 (config)#interface f0/1
L3- Switch1 (config-if)# switchport mod trunk
L3- Switch1 (config-if)#exit
L3- Switch1 (config)#interface f0/2
L3- Switch1 (config-if)# switchport mod trunk
L3- Switch1 (config-if)#exit
L3- Switch1 (config)#vlan 20
L3- Switch1 (config-vlan)#name vlan20
L3- Switch1 (config-vlan)# exit
L3- Switch1 (config)#vlan 30
L3- Switch1 (config-vlan)#name vlan30
L3- Switch1 (config-vlan)#exit
L3- Switch1 (config)#vlan 40
L3- Switch1 (config-vlan)#name vlan40
L3- Switch1 (config-vlan)#exit
L3- Switch1 (config)#int f0/1
L3- Switch1 (config-if)#swi acc vlan 20
L3- Switch1 (config-if)#swi acc vlan 40
L3- Switch1 (config-if)#exi
L3- Switch1 (config)#int f0/2
L3- Switch1 (config-if)#swi acc vlan 20
L3- Switch1 (config-if)#swi acc vlan 30
L3- Switch1 (config-if)#exi
L3- Switch1 (config)# interface vlan 20
L3- Switch1 (config-if)#ip address 172.16.2.254 255.255.255.0
L3- Switch1 (config-if)#no shutdown
L3- Switch1 (config-if)# exit
L3- Switch1 (config)# interface vlan 30
L3- Switch1 (config-if)#ip address 172.16.3.254 255.255.255.0
L3- Switch1 (config-if)#no shutdown
L3- Switch1 (config-if)# exit
L3- Switch1 (config)# interface vlan 40
L3- Switch1 (config-if)#ip address 172.16.4.254 255.255.255.0
L3- Switch1 (config-if)#no shutdown
L3- Switch1 (config-if)#exit
L3- Switch1 (config)#end
二.連通測試
根據方案為4台終端機設置本機IP和默認網關,參數與仿真中的相同。
測試結果:任意兩台主機之間能夠互相通信。
注意:
在實際在銳捷上施工與思科仿真的區別:
-
在三層交換機上,銳捷設備需要手動給端口划分vlan。
-
在銳捷三層交換機上,不使用802.1q的封裝;設置中繼模式的方法與二層交換機的相同。