實驗拓撲圖:
實驗的要求:
1、三層交換機與核心路由器連接的端口均為3層接口,與服務器連接的交換機也是3層接口
2、內網地址均為172.16.0.0/16
3、HSRP或VRRP丶STP丶VLAN丶DTP丶TRUNK丶VTP均使用
4、控制路由條目數量
5、全網可達,pc通過dhcp獲取IP地址
對於交換的實驗,先做路由的話會有很多的限制,所以根據要求我們有一些順序可循:
因為匯聚層SW1,底下連接著不同的vlan流量,所以SW1要通過trunk來承載vlan 2 和vlan 3的流量,此時我們可以使用DTP來實現TRUNK的建立;而後建立vlan,則可以使用VTP來讓接入層來自動同步vlan,當一切就緒之後,就可以使用STP協議來在匯聚層進行VLAN 2和VLAN 3的備份(冗餘);
然後使用SVI虛接口技術,最後使用網關備份技術HSRP或者VRRP技術搞定交換部分。第二部分就規劃好路由部分實現全網可達,以及控制好路由條目,最後使用缺省加nat技術連接ISP。
總結三層架構的技術部署順序:
或者手動方式建立TRUNK和VLAN:
實驗配置:
核心路由器配置:
匯聚層交換機配置:
另外一個的匯聚層交換機與第一個的配置差別不大,就是互為備份,就不再展示;
接入層則是同步vlan和將pc接口劃入vlan中,在此就展示一個:
最後pc的結果:
vlan 2的主機通過dhcp獲取到的地址:
vlan 3的主機通過dhcp得到的地址:
實驗結果:
全網可達:
vlan 2主機ping運營商測試:
vlan 3主機ping運營商測試:
最後進行對備份網絡的測試,當連接匯聚層或者核心層的網線斷掉之後,自動的會切換備份網關進行全網可達,則表示成功的完成了備份的作用!當然現實中的網絡部署和實驗畢竟有很多差別,但是擁有這些足夠可以完成一個小型網絡的搭建。
閱讀更多 思恆科技 的文章
