三层架构实验配置详解

三层架构实验配置详解

引用

CSDN

1.

https://blog.csdn.net/2303_80156525/article/details/141355683

本文将详细介绍三层网络架构的实验配置，包括拓扑结构、设备配置、VLAN划分、VRRP配置等内容。文章详细描述了如何在接入层、分发层和核心层进行网络配置，提供了具体的命令示例，并解释了三层架构的特点和优势。

在后面有对三层架构的解释和说明，以及它的特点等等。

拓扑图分析

按照上图进行拓扑图配置

根据上图分析：

1. 网络设备:

• isp：可能代表互联网服务提供商的路由器。
• AR1 和 AR2：可能是接入层路由器。
• SW5 和 LSW4：可能是交换机。

2. 网络配置分析:

• 设备角色:
• isp：可能是互联网服务提供商的路由器。
• AR1 和 AR2：可能是接入层路由器。
• SW5 和 LSW4：可能是交换机。
• 接口连接:
• GE 0/0/2 和 GE 0/0/1 等是物理接口，用于连接不同设备。
• VLAN配置:
• vlan2 和 vlan3 被提及，表明网络中至少有两个VLAN。
• VRRP配置:
• vrrp1 和 vrrp2 表示两个VRRP组，用于提供默认网关的高可用性。
• 以太网通道(eth-trunk) 和 instance:
• 可能用于连接多个物理接口以增加带宽和冗余。
• 备份根:
• 文中提到“2的主3的备份根”和“B的主2的备份根”，可能指的是VRRP中的角色分配。
• 全网可达:
• 所有PC应配置为自动获取IP地址，并且整个网络应该是互联互通的。

解决方案

1. 检查物理连接:

• 确保所有设备之间的物理连接正确，接口已启用。

2. 配置VLAN:

• 在所有交换机上配置VLAN2和VLAN3。

3. 配置接口:

• 为所有设备配置接口IP地址。

4. 配置VRRP:

• 为 vrrp1 和 vrrp2 配置虚拟IP地址，确保它们在各自的VLAN中提供默认网关。

5. 配置以太网通道:

• 如果需要，配置以太网通道以增加带宽和冗余。

6. 配置DHCP:

• 确保DHCP服务器配置正确，以便PC可以自动获取IP地址。

7. 测试连通性:

• 使用 ping 命令测试网络连通性。

8. 配置路由:

• 根据需要配置静态路由或通过动态路由协议学习路由。

注意确保网络中的所有设备都支持VRRP和VLAN配置。

配置步骤

1. 首先就先配置IP，自行配置即可
2. 修改PC获取IP方式为DHCP

• p1 p2 p3 p4 p5 p6均是一样

3. 交换机配置：L1-L5都这样配置即可
4. 以太网通道配置及所属分区：

• 创建vlan

  [SWA]vlan 10
  [SWA-vlan10]quit
  [SWA]vlan batch 2 to 3 5 10 批量创建vlan2-3，5，10
  

• 接口划入vlan
• 单个接口修改接口模式为access
  [SWA]interface GigabitEthernet 0/0/5 [SWA-GigabitEthernet0/0/5]port link-type access
• 批量修改为access
  [Huawei]port-group 1 [Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 [Huawei]port link-type access
• 单个将接口划分到vlan
  [SWA]interface GigabitEthernet0/0/5 [SWA-GigabitEthernet0/0/5]port default vlan 3
• 批量将接口划分到vlan2
  [Huawei]vlan 2 [Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2
• trunk干道
• 进入接口后先修改接口类型为trunk模式；再定义该trunk干道可以允许通过的vlan；默认trunk干道的PVLAN-类似cisco的native vlan为vlan1，默认对vlan1 的流量不标记，且其他添加到允许列表也可正常通过
  [SWA-GigabitEthernet0/0/1]port link-type trunk [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过 [Huawei-Ethernet0/0/1]port trunk pvid vlan 3修改trunk干道上的pvlan，注一旦pvlan不是默认的vlan1 了，那么需要在允许条件中添加新的PVLAN；此时原有的vlan1 不再是pvlan，需要手工将其添加到允许列表中； [Huawei-GigabitEthernet0/0/1]port trunk pvid vlan 2

5. 路由器配置：其余按照此配置即可
6. 备份根配置：

• 定义本地为组1 的主根，组2 的备份根

  stp instance 1 root primary 优先级修改为0
  stp instance 2 root secondary 优先级修改为4096
  [sw1]stp instance 1 priority ? INTEGER<0-61440> Bridge priority, in steps of 4096
  [sw1]interface GigabitEthernet 0/0/1
  [sw1-GigabitEthernet0/0/1]stp instance 1 cost ? INTEGER<1-200000000> Port path cost
  [sw1-GigabitEthernet0/0/1]stp instance 1 port priority ? INTEGER<0-240> Port priority, in steps of 1
  

• 按照此创立备份根

7. 查询一下PC1-PC6
8. 全网流通访问：

• 通过使用ping方法进行网络测试
• PC2访问PC4/5/6

以上就是我对此实验的分析和理解。有错误请大家多多指正。

三层交换机知识普及

另外给大家补充一下三层交换机的知识：

• 普通的三层交换机具有三层路由器设备的功能；
• 标准的3层交换机不具有nat功能；
• 只能作为汇聚层设备，无法成为核心层连接互联网的设备；
• 默认情况下，cisco和华为的三层交换机所有物理接口为二层接口；
• 可以将三层交换机的接口修改为三层功能；
• 华为命令

  [sw1]interface GigabitEthernet 0/0/10
  [sw1-GigabitEthernet0/0/10]undo portswitch
  [sw1-GigabitEthernet0/0/10]ip address 192.168.1.1 24
  

  注:华为的三层交换机默认存在3层路由功能，但cisco需要手工开启

  Switch(config)#ip routing
  

  切记：三层设备最大的意义在还可以使用SVI接口来作为路由接口

  Switch(config)#interface vlan 2
  Switch(config-if)#ip address 192.168.4.254 255.255.255.0
  

  注：svi接口双up的条件；-- 该交换机上创建了该vlan；同时该vlan内部存在双up 的接口（划分进入的）或该交换机上同时存在双up 的trunk允许了该vlan通过。

另外给大家普及一下三层架构：

三层架构（3-tier architecture）是一种常见的网络设计模型，它将网络分为三个逻辑层次：接入层（Access Layer）、分发层（Distribution Layer）和核心层（Core Layer）。

1. 接入层（Access Layer）：

• 这是网络的最外层，直接连接到终端设备，如个人电脑、打印机和其他网络设备。
• 接入层的主要目的是提供用户和设备的接入服务，通常包括交换机和无线接入点。
• 在这个层次上，可能还会进行一些基本的安全和流量管理。

2. 分发层（Distribution Layer）：

• 分布层位于接入层和核心层之间，负责处理来自接入层的数据包，进行路由和转发。
• 这一层通常包括路由器和多层交换机，它们具备路由功能，可以处理更复杂的流量管理和策略实施。
• 分发层还可能负责实施VLAN（虚拟局域网）之间的路由、广播域的划分和实施安全策略。

3. 核心层（Core Layer）：

• 核心层是网络的中心，负责高速数据传输和连接多个分发层设备。
• 核心层的设计强调高带宽、低延迟和高可靠性，通常使用高性能的路由器和交换机。
• 核心层不直接处理路由协议以外的任务，主要负责维护网络的稳定性和效率。

三层架构的优点：

• 可扩展性：三层架构允许网络根据需求进行水平扩展。
• 灵活性：不同层次可以独立升级或更改，而不会影响到其他层次。
• 安全性：可以更容易地在分发层实施安全策略和访问控制。
• 维护性：由于层次分明，网络维护和故障排查更加容易。

三层架构的配置示例（在ENSP中）：

1. 配置接入层：

• 为接入层交换机配置VLAN接口和端口。

2. 配置分发层：

• 为分发层路由器配置路由协议（如OSPF或BGP）和ACL。

3. 配置核心层：

• 为核心层设备配置高带宽的接口和路由策略。

在实际部署时，网络管理员需要根据组织的需求和规模来设计和配置三层架构。这通常包括选择合适的硬件设备、规划IP地址方案、配置路由和交换策略，以及实施安全措施。

好的以上就是这些普及，如果有不正确的，请大家指正错误。

本文原文来自CSDN