网络互联技术与实践第14章：构建基于静态路由的多层网络

14.1任务描述第14章：构建基于静态路由的多层网络随着实验中心学生机房计算机数量的增加，学生在使用网络的过程中，经常从网上下载一些网络测试软件，经常会出现问题，影响学院其它用户的正常使用。14.2相关知识第14章：构建基于静态路由的多层网络14.2.1配置静态路由14.2.2配置三层EtherChannel接口14.2.1配置静态路由1．启用IP单播路由在默认情况下，交换机处于二层交换模式，并且IP路由器是不可用的。要使用三层交换机，必须启用IP路由器。Switch(config)#iprouting//启用IP路由Switch(config)#routerip_routing_protocol//指定一个IP动态路由协议。2.设置静态路由Switch(config)#iproutedestination-networknetwork-mask{next-hop-address|interface}14.2.2配置三层EtherChannel接口1.创建port-channel逻辑接口Switch(config)#interfaceport-channelport_channel_number//创建port-channel接口，port_channel_number取值范围为1～64。Switch(config-if)#noswitchport

Switch(config-if)#ipaddress

ip-addresssubnetmask//为该EtherChannel接口分配IP地址和子网掩码。Switch(config-if)#noshutdown14.2.2配置三层EtherChannel接口2.将物理端口配置为三层EtherChannel接口Switch(config)#interfacetypemod/num//选择欲配置的物理接口。Switch(config-if)#noswitchport//创建三层路由端口。Switch(config-if)#noipaddress//确保该物理接口没有指定IP地址。Switch(config-if)#switchport

Switch(config-if)#channel-groupport_channel_numbermode{auto|desirable|on}//将该接口配至port-channel，并指定PAgP模式。14.3方案设计为了解决由于学生机房网络的不正常中断影响全院网络的正常进行，将实验中心的交换机更换为三层交换机14.4任务实施14.4.1

项目任务为了实现本任务，构建如图14.1所示的网络实训环境。配置交换机center为核心，创建4个VLAN，分别属于计算机系、机电工程系、财务处和学生机房等。（1）配置网络中心和计算机系的三层交换机通过静态路由连接。（2）配置网络中心和实验中心的三层交换机端口聚合通过静态路由连接。14.4任务实施图13.1多层交换网络PC11PC12centerPC41PC42PC31PC32PC21PC22banglswJidxswshiyswjisjsw14.4任务实施14.4.2设备清单为了搭建如图14.1所示的网络拓扑需要下列设备清单。（1）Cisco2950交换机2台（2）Cisco3560交换机3台；（3）PC计算机10台；（4）直通线若干。14.4任务实施14.4.3实施过程步骤1：规划设计（1）规划各部门VLANID，名称，各部门计算机IP地址、子网掩码和网关，同第4章任务。（2）规划各场所交换机名称，端口所属VLAN以及连接的计算机，和各交换机之间的连接关系。同第7章任务。（3）规划各交换机之间的连接关系以及各端口工作的层次和三层端口的IP地址等。如表14-1所示1.2相关知识14.4任务实施14.4.3实施过程部门VLANVLAN名称计算机IP地址子网掩码网关计算机系10Jisj10PC11192.168.10.11255.255.255.0192.168.10.1PC12192.168.10.12机电工程系20Jidx20PC21192.168.20.11192.168.20.1PC22192.168.20.12财务处30Caiwc30PC31192.168.30.11192.168.30.1PC32192.168.30.12学生机房40Xsjf40PC41192.168.40.11192.168.40.1PC42192.168.40.12管理99Manage14.4任务实施办公场所交换机型号交换机名称远程管理地址端口所属VLAN连接计算机信息大楼CenterCenter192.168.100.205信息大楼CiscoCatalyst2960Jisjsw192.168.100.201F0/2-2010PC11F0/2120F0/22－2330F0/2440机电大楼CiscoCatalyst2960Jidxsw192.168.100.204F0/2-2020PC21PC22F0/2110F0/22－2330F0/2440办公楼CiscoCatalyst2960Banglsw192.168.100.202F0/2-2030PC31F0/2110F0/22－2320F0/2440实验中心CiscoCatalyst2960Shiysw192.168.100.203F0/2-1640PC41、PC42F0/17-2010PC12F0/21-2430PC321.2相关知识14.4任务实施14.4.3实施过程上联端口下联端口交换机端口层数描述IP地址及子网掩码交换机端口描述层数IP地址及子网掩码CenterG0/12层banglsw-g1/1BanglswG1/1Center-g0/12层G0/23层jisjsw-g0/1192.168.101.1/24JisjswG0/1Center-g0/23层192.168.101.2/24F0/13层shiysw-f0/1192.168.102.1/24ShiyswF0/1Center-f0/13层192.168.102.2/24F0/2shiysw-f0/2F0/2Center-f0/2F0/3shiysw-f0/3F0/3Center-f0/3F0/4shiysw-f0/4F0/4Center-f0/4F0/52层jidxsw-f0/1JidxswF0/1Center-f0/52层21.2相关知识14.4任务实施14.4.3实施过程步骤2：实训环境搭建（1）硬件连接。在交换机和计算机断电的状态下，按照图14.1所示和表9-2和表9-3连接硬件。（2）然后分别打开设备，给设备加电。步骤3：设置各计算机IP地址、子网掩码和默认网关。步骤4：清除各交换机的配置。步骤5：测试计算机之间的连通性使用ping命令分别测试PC11、PC12、PC21、PC21、PC31、PC32、PC41、PC42这8台计算机之间的连通性。1.2相关知识14.4任务实施14.4.3实施过程步骤6：配置center交换机和banglsw、jidxsw之间的连通性1.配置核心交换机（1）配置信息大楼中的核心交换机的名称（2）在核心交换机center上配置VLAN（3）在核心交换机center上配置VTP服务器（4）配置center和bangsw和jidxsw等之间的中继链路2.配置banglsw交换机（1）配置信息大楼中的核心交换机的名称（2）配置VTP客户端（3）配置center和bangsw之间的中继链路（4）使用ping命令测试PC21、PC22、PC31和PC32之间的连通性。1.2相关知识14.4任务实施14.4.3实施过程步骤7：配置center交换机和jisjsw之间的连通性（1）继续配置交换机centercenter(config)#interface

gigabitEthernet0/2center(config-if)#description

jisjsw-g1/1center(config-if)#noswitchportcenter(config-if)#ipaddress

192.168.101.1255.255.255.0center(config-if)#noshutdowncenter(config-if)#exitcenter(config)#iproute192.168.10.0255.255.255.0192.168.101.2center(config)#exitcenter#showinterfacetrunk221.2相关知识14.4任务实施14.4.3实施过程（2）配置交换机jisjsw（3）网络测试使用ping命令测试PC11、PC12与PC21、PC22、PC31、PC32之间的连通性。步骤8：配置center交换机和shiysw之间的连通性（1）再次继续配置center交换机1.2相关知识14.4任务实施14.4.3实施过程center(config)#interfaceport-channel

10center(config-if)#noswitchportcenter(config-if)#ipaddress

192.168.102.1255.255.255.0center(config-if)#noshutdowncenter(config-if)#exitcenter(config)#interfacerangefastEthernet0/1-4center(config-if-range)#noswitchportcenter(config-if-range)#noipaddresscenter(config-if-range)#switchportcenter(config-if-range)#channel-group

10mode

oncenter(config-if-range)#noshutdowncenter(config-if-range)#exitcenter(config)#iproute

192.168.40.0255.255.255.0192.168.102.2center(config)#end1.2相关知识14.4任务实施14.4.3实施过程（2）配置shiysw交换机shiysw(config)#interfaceport-channel

10shiysw(config-if)#noswitchportshiysw(config-if)#ipaddress

192.168.102.2255.255.255.0shiysw(config-if)#noshutdownshiysw(config-if)#exitshiysw(config)#interfacerange

fastEthernet0/1-4shiysw(config-if-range)#noswitchportshiysw(config-if-range)#noipaddressshiysw(config-if-range)#switchportshiysw(config-if-range)#channel-group

10modeonshiysw(config-if-range)#noshutdownshiysw(config-if-range)#exitshiysw(config)#iproute0.0.0.00.0.0.0192.168.102.1shiysw(config)#1.2相关知识14.4任务实施14.4.3实施过程shiysw(config)#vlan

40shiysw(config-vlan)#namexsjf40shiysw(config-vlan)#exitshiysw(config)#iproutingshiysw(config)#interfacevlan

40shiysw(config-if)#ipaddress192.168.40.1255.255.255.0shiysw(config-if)#exitshiysw(config)#interfacerangefastEthernet0/5-20shiysw(config-if-range)#switchportmode

accessshiysw(config-if-range)#switchportaccessvlan40shiysw(config-if-range)#endshiysw#showiproute……Gatewayoflastresortis192.168.102.1tonetwork0.0.0.0C192.168.102.0/24isdirectlyconnected,Port-channel10S*0.0.0.0/0[1/0]via192.168.102.11.2相关知识14.4任务实施14.4.3实施过程（3）测试使用ping命令测试PC41、PC42与PC11、PC12、PC21、PC22、PC31、PC32之间的连通性。步骤8：配置交换机的口令（略）步骤9：配置交换机远程管理（略）步骤10：保存配置文件（略）步骤11：清除交换机的所有配置（略）14.5扩展知识两层网络结构由分布层、接入层构成，如图14.2所示。客户PC以百兆或千兆连接接入层交换机；分布层交换机以千兆互联各个接入层交换机，同时提供二层或三层交换以及二/三/四层服务的功能；服务器以千兆接入分布层或接入层交换机；该方案非常易于实现，但其规模往往局限于核心交换机的千兆端口密度，而且网络规模的扩展可能会对现有网络拓扑带来较大影响，所以该方案比较适合于中小型网络，比如一栋大楼内的网络建设。通常，在接入层中，将交换机放在了最接近最终用户的地方；而在分布层中，对接入层交换机进行了聚合。14.5.1中小型园区网层次化设计1.二层网络结构14.5扩展知识14.5.1中小型园区网层次化设计1.二层网络结构图14.2二层网络结构模型分布层接入层14.5扩展知识如图14.3所示。典型的三层网络结构由接入层、分布层和核心层构成。客户PC以百兆或千兆连接接入层交换机；多个接入层交换机以千兆接入分布层；核心层交换机以万兆或千兆互联各个分布层交换机，提供二层或三层交换以及二/三/四层服务的功能；该方案结构清晰，各层次功能划分得当，适用于非常大的网络规模，比如多栋办公楼组成的园区网。14.5.1中小型园区网层次化设计2.三层网络结构14.5扩展知识14.5.1中小型园区网层次化设计2.三层网络结构图14.3分层网络结构模型核心层分布层接入层14.5扩展知识（1）接入层：接入层负责连接终端设备（例如PC、打印机和IP电话）以提供对网络中其它部分的访问。接入层中可能包含路由器、交换机、网桥、集线器和无线接入点。接入层的主要目的是提供一种将设备连接到网络并控制允许网络上的哪些设备进行通信的方法。低交换机端口成本；

高密度端口；连接到高层的可扩展上行链路；用户接入功能，如VLAN成员资格、数据流和协议过滤以及服务质量（Qos）；使用多条上行链路提供弹性。14.5.1中小型园区网层次化设计2.三层网络结构14.5扩展知识（2）分布层：分布层先汇聚接入层交换机发送的数据，再将其传输到核心层，最后发送到最终目的地。分布层使用策略控制网络的通信流并通过在接入层定义的虚拟LAN（VLAN）之间执行路由(routing)功能来划定广播域。利用VLAN，可将交换机上的流量分成不同的网段，置于互相独立的子网(subnetwork)内。聚集多台接入层设备；较高的第3层分组处理吞吐量；使用访问控制列表和分组过滤器提供安全和基于策略的连接；Qos功能；连接到核心层和接入层的高速链接，具有可扩展性和弹性；VLAN和广播域在分布层聚合在一起，需要支持路由选择、过滤和安全。14.5.1中小型园区网层次化设计2.三层网络结构14.5扩展知识（3）核心层。分层设计的核心层是网际网络的高速主干。核心层是分布层设备之间互联的关键，因此核心层保持高可用性和高冗余性非常重要。核心层也可连接到Internet资源。核心层汇聚所有分布层设备发送的流量，因此它必须能够快速转发大量的数据。核心设备有时被称为园区网主干交换机，应具有以下特征：第2层和第3层的吞吐量非常高；不执行高成本或不必要的分组处理（访问列表、分组过滤）；支持高可用性的冗余和弹性；高级Qos功能。14.5.1中小型园区网层次化设计2.三层网络结构14.5扩展知识当在分布层采用第2层交换机时，会带来下面的影响：（1）在核心仍可以使用第三层冗余网关。（2）每个VLAN通过冗余的中继链路从接入层扩展到核心层。因此，将形成第2层桥接环路。（3）必须在每层运行STP防止第二层环路。（4）当第2层上行链路出现故障时，STP可能需要几秒才能解除对冗余链路的阻断，这会导致停工。（5）如有必要，接入VLAN可以从园区网的一边延伸到另一边。（6）所有接入VLAN中的广播数据流都将进入核心层，导致上行链路和核心层带宽无谓的浪费。14.5.2分布层使用第2层交换机14.5扩展知识14.5.3中小型园区网设计1.小型园区网FE连接客户机第2/3层交换第2层交换图14.4小型园区网FE/GE连接服务器接入层14.5扩展知识中型园区网通常包括一幢或几幢建筑物，信息点数量通常在1000台以上。通常采用分布层和核心层合并在一起的紧缩骨干（CollapsedBackBone）。如图14.5所示。在设计中，高可用性、高性能和可管理是非常重要的。这类网络的设