企业网组网设计与仿真实现
Core2(config)# intrface FastEthernet0/1 Core2(config-if)#switchport trunk en do Core2(config-if)#switchport mode trunk
在此以SW11、SW11、Core1、Core2之间的三条干道链路为例。这三条上连链路为干道链路,在这三条上连链路上将运输多个VLAN的数据,Trunk干道使用标准协议dot1q。
图4.3所示为交换模块需要配置成干道链路的部分(加粗部分)。
图4.3 交换模块干道链路
7、VLAN网关
在核心层交换机上为每个VLAN配置VLAN虚接口地址,作为每个VLAN的网关。有网关地址,用户接入网络才能正常访问各种资源。
由于本次设计有核心冗余,多VLAN使用同一组HSRP,因此两个核心交换机的VLAN虚接口地址不能相同。详细地址分配将在下文进行介绍,这里只选择VLAN10和VLAN11的虚接口地址进行配置介绍。
VLAN10和VLAN11的虚接口地址如下:
在Core1交换机VLAN 虚接口物理IP地址:VLAN 10:192.168.10.2/24
VLAN 11:192.168.11.3/24
在Core2交换机VLAN 虚接口物理IP地址:VLAN 10:192.168.10.3/24
VLAN 11:192.168.11.3/24
Core1配置过程如下:
Core1(config)#intrfaceerface vlan 10
15
企业网组网设计与仿真实现
Core1(config-if)#ip address 192.168.10.2 255.255.255.0
Core1(config)#intrfaceerface vlan 11
Core1(config-if)#ip address 192.168.11.2 255.255.255.0 Core2配置过程如下:
Core2(config)#intrfaceerface vlan 10
Core2(config-if)#ip address 192.168.10.3 255.255.255.0
Core2(config)#intrfaceerface vlan 11
Core2(config-if)#ip address 192.168.11.3 255.255.255.0 其他VLAN虚接口配置过程相类似,不再赘述。 8、IP分配
动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户;给内部网络管理员作为对所有计算机作中央管理的手段。
为了安全需要(具体原因在安全加固模块详细说明)和方便,员工的主机IP都是通过DHCP进行自动分配。但由于DHCP服务器与各主机并不在同一个网段内,DHCP客户端(主机PC)并不能发现其他网段的DHCP服务器,因此需用使用DHCP中继代理(DHCP Relay)来为不同网段的主机分配IP信息。
在Core1的每个VLAN虚接口上配置DHCP中继代理,这里以VLAN10为例: Core1(config)#interface vlan 10
Core1(config-if)#ip helper-address 192.168.60.11
192.168.60.11为DHCP服务器的地址,在VLAN60网段。在各VLAN虚接口配置好后,各个VLAN内的主机就能正常向DHCP服务器发送请求信息,并获取到IP信息。
9、接入层交换机的其它可选配置以及特性 (1)Uplinkfast
在STP收敛过程中,一些终端站点可能会不可达,这是基于站点所连接交换机端口的STP状态而定。这打乱网络连接,于是关键是减少STP的收敛时间和网络受影响的时间。当链路或交换机故障,或STP重新配置后,UplinkFast可以加速选择一个新的根端口。根端口立即进入转发状态,Uplinkfast通过减少最大更新速率来限制突发多播流量。
16
企业网组网设计与仿真实现
Uplinkfast对于网络边缘的布线间交换机非常有用。它不适用于骨干设备。UplinkFast在直连链路故障后提供快速的收敛能力,并通过上行链路组在冗余。
UplinkFast激活一个快速重新配置的条件: A. 在交换机上必须启动了UplinkFast功能;
B. 至少有一个处于Blocking的端口(即有冗余链路); C. 链路失效必须发生在Root Port上。 对接入层交换机进行配置:
SW11(config)# spanning-tree uplinkfast
注意,因为交换机启动了UplinkFast后,由于提高了交换机上所有端口的路径开销,所以不适合作为根桥。所以Uplinkfast特性只能在接入层交换机上启用。
(2)Backbonefast
Backbonefast的作用与Uplinkfast类似,同样是用于加快生成树的收敛。不同的是,配置了Backbonefast可以检测到间接链路(不直接相连的链路)故障并立即将相应阻塞端口的最大寿命计时器计数马上到时,从而缩短了该端口开始转发数据包的时间。
如下配置所示,显示在接入层交换机SW11上启用Backbonefast特性。同样的步骤需要在网络中的所有交换机上进行配置。
SW11(config)# spanning-tree Backbonefast
4.1.3 核心冗余
1、HSRP冗余概述
此设计企业网核心由两个高性能三层交换机组成,它们组成一个“热等待组”,这个组形成一个虚拟网关。在任一时刻,一个组内只有一个交换机是活动的,并由它来转发数据包,如果活动交换机发生了故障,将选择一个等待交换机来替代活动交换机,但是在本网络内的主机看来,虚拟网关没有改变,所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了交换机切换的问题。
活动交换机称为Primary,等待交换机称为Standby,它们两者共同组成一个HSRP组。每个热等待组模仿一个虚拟设备工作,它有一个Well-known-MAC地址和一个IP地址。该IP地址、组内路由器的接口地址、主机在同一个子网内,但是不能一样。
17
企业网组网设计与仿真实现
当在一个局域网上有多个热等待组存在时,把主机分布到不同的热等待组,可以使负载得到分担。在此设计中将利用HSRP和PVST(Per-VLAN Spanning Tree)实现多VLAN负载均衡。如图4.4所示,搭建网络环境,并配置HSRP以及生成树来实现负载均衡。
F0/6F0/23SiF0/6F0/24SiCore1Core2SW1
图4.4 核心冗余网络拓扑
2、HSRP规划
(1)HSRP参数规划如表4.1所示
表4.1 HSRP参数规划表
HSRP参数 优先级 占先权 计时器 组号 对等体认证 加密方式 活动设备 150 是 默认 MD5 密码 备份设备 100(默认) 是 默认 gdin_alex 1,10,11,20,21,22,30,31,40,50,60 (2)各个VLAN在交换机的虚接口地址以及Primary/Standby关系如表4.2所示
表4.2 IP地址与主从关系
VLAN1 VLAN10 VLAN11 VLAN20 VLAN21 VLAN22 ? Core1 192.168.110.2/24 Core2 192.168.110.3/24 虚拟网关 192.168.110.1 192.168.10.1 192.168.11.1 192.168.20.1 192.168.21.1 192.168.22.1 ? 192.168.10.2/24 192.168.11.2/24 ? 192.168.20.2/24 192.168.21.2/24 ? ? ? 192.168.22.2/24 192.168.10.3/24 ? 192.168.11.3/24 192.168.20.3/24 ? 192.168.21.3/24 192.168.22.3/24 192.168.30.3/24 VLAN30 VLAN31 VLAN40 VLAN50 VLAN60 F0/6 192.168.30.2/24 ? 192.168.31.2/24 192.168.30.1 192.168.31.1 192.168.40.1 192.168.50.1 192.168.60.1 —— 192.168.31.3/24 192.168.40.3/24 192.168.40.2/24 ? 192.168.50.2/24 192.168.50.3/24 192.168.60.3/24 192.168.60.2/24 ? 192.168.0.1/30 192.168.0.5/30 注:表中圆点符号表示该设备为该VLAN在HSRP中的Primary。
18
企业网组网设计与仿真实现
3、配置以太通道
以太通道为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接,同时传输数据,以提供更高的带宽。因选用思科产品,所以将使用端口聚集协议(PAgP)来建立以太通道。
捆绑Core1的FastEthernet0/23和FastEthernet0/24接口加入Channel-group1并将port-channel1配置为Trunk模式。
Core1(config)# intrface range FastEthernet0/23 - 24 Core1(config-if-range)#channel-group 1 mode on Core1(config-if-range)#exi
Core1(config)#interface port-channel 1
Core1(config-if)#switchport trunk encapsulation dot1q Core1(config-if)#switchport mode trunk 在交换机Core2上进行相同配置。 4、配置HSRP
在此省略核心交换机Core1、Core2与防火墙FW1之间的接口IP配置步骤,以及相互之间的路由连通问题,将在广域网接入模块进行描述。
根据表4.2的要求信息,这里简单描述Core1和Core2在VLAN10和VLAN11虚接口上的HSRP配置。
(1)Core1配置
Core1(config)#interface vlan 10
Core1(config-if)#ip address 192.168.10.2 255.255.255.0 Core1(config-if)#standby 10 ip 192.168.10.1 Core1(config-if)#standby 10 priority 150 Core1(config-if)#standby 10 preempt
Core1(config-if)#standby 10 track FastEthernet 0/6 100 Core1(config-if)#standby 10 authentication md5 gdin_alex
Core1(config)#interface vlan 11
Core1(config-if)#ip address 192.168.11.2 255.255.255.0 Core1(config-if)#standby 11 ip 192.168.11.1
19