资讯

历史

科技

环境与自然

成长

游戏

财经

文学与艺术

美食

健康

家居

文化

情感

汽车

三农

军事

旅行

运动

教育

生活

星座命理

三层架构实验配置详解

创作时间:

作者:

@小白创作中心

三层架构实验配置详解

引用

CSDN

https://blog.csdn.net/2303_80156525/article/details/141355683

本文将详细介绍三层网络架构的实验配置，包括拓扑结构、设备配置、VLAN划分、VRRP配置等内容。文章详细描述了如何在接入层、分发层和核心层进行网络配置，提供了具体的命令示例，并解释了三层架构的特点和优势。

在后面有对三层架构的解释和说明，以及它的特点等等。

拓扑图分析

按照上图进行拓扑图配置

根据上图分析：

网络设备:

isp：可能代表互联网服务提供商的路由器。
AR1 和 AR2：可能是接入层路由器。
SW5 和 LSW4：可能是交换机。

网络配置分析:

设备角色:
isp：可能是互联网服务提供商的路由器。
AR1 和 AR2：可能是接入层路由器。
SW5 和 LSW4：可能是交换机。
接口连接:
GE 0/0/2 和 GE 0/0/1 等是物理接口，用于连接不同设备。
VLAN配置:
vlan2 和 vlan3 被提及，表明网络中至少有两个VLAN。
VRRP配置:
vrrp1 和 vrrp2 表示两个VRRP组，用于提供默认网关的高可用性。
以太网通道(eth-trunk) 和 instance:
可能用于连接多个物理接口以增加带宽和冗余。
备份根:
文中提到“2的主3的备份根”和“B的主2的备份根”，可能指的是VRRP中的角色分配。
全网可达:
所有PC应配置为自动获取IP地址，并且整个网络应该是互联互通的。

解决方案

检查物理连接:

确保所有设备之间的物理连接正确，接口已启用。

配置VLAN:

在所有交换机上配置VLAN2和VLAN3。

配置接口:

为所有设备配置接口IP地址。

配置VRRP:

为 vrrp1 和 vrrp2 配置虚拟IP地址，确保它们在各自的VLAN中提供默认网关。

配置以太网通道:

如果需要，配置以太网通道以增加带宽和冗余。

配置DHCP:

确保DHCP服务器配置正确，以便PC可以自动获取IP地址。

测试连通性:

使用 ping 命令测试网络连通性。

配置路由:

根据需要配置静态路由或通过动态路由协议学习路由。

注意确保网络中的所有设备都支持VRRP和VLAN配置。

配置步骤

首先就先配置IP，自行配置即可
修改PC获取IP方式为DHCP

p1 p2 p3 p4 p5 p6均是一样

交换机配置：L1-L5都这样配置即可
以太网通道配置及所属分区：

创建vlan

[SWA]vlan 10
[SWA-vlan10]quit
[SWA]vlan batch 2 to 3 5 10 批量创建vlan2-3，5，10

接口划入vlan
单个接口修改接口模式为access
[SWA]interface GigabitEthernet 0/0/5 [SWA-GigabitEthernet0/0/5]port link-type access
批量修改为access
[Huawei]port-group 1 [Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 [Huawei]port link-type access
单个将接口划分到vlan
[SWA]interface GigabitEthernet0/0/5 [SWA-GigabitEthernet0/0/5]port default vlan 3
批量将接口划分到vlan2
[Huawei]vlan 2 [Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2
trunk干道
进入接口后先修改接口类型为trunk模式；再定义该trunk干道可以允许通过的vlan；默认trunk干道的PVLAN-类似cisco的native vlan为vlan1，默认对vlan1 的流量不标记，且其他添加到允许列表也可正常通过
[SWA-GigabitEthernet0/0/1]port link-type trunk [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过 [Huawei-Ethernet0/0/1]port trunk pvid vlan 3修改trunk干道上的pvlan，注一旦pvlan不是默认的vlan1 了，那么需要在允许条件中添加新的PVLAN；此时原有的vlan1 不再是pvlan，需要手工将其添加到允许列表中； [Huawei-GigabitEthernet0/0/1]port trunk pvid vlan 2

路由器配置：其余按照此配置即可
备份根配置：

定义本地为组1 的主根，组2 的备份根

stp instance 1 root primary 优先级修改为0
stp instance 2 root secondary 优先级修改为4096
[sw1]stp instance 1 priority ? INTEGER<0-61440> Bridge priority, in steps of 4096
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]stp instance 1 cost ? INTEGER<1-200000000> Port path cost
[sw1-GigabitEthernet0/0/1]stp instance 1 port priority ? INTEGER<0-240> Port priority, in steps of 1

按照此创立备份根

查询一下PC1-PC6
全网流通访问：

通过使用ping方法进行网络测试
PC2访问PC4/5/6

以上就是我对此实验的分析和理解。有错误请大家多多指正。

三层交换机知识普及

另外给大家补充一下三层交换机的知识：

普通的三层交换机具有三层路由器设备的功能；
标准的3层交换机不具有nat功能；
只能作为汇聚层设备，无法成为核心层连接互联网的设备；
默认情况下，cisco和华为的三层交换机所有物理接口为二层接口；
可以将三层交换机的接口修改为三层功能；
华为命令
```
[sw1]interface GigabitEthernet 0/0/10
[sw1-GigabitEthernet0/0/10]undo portswitch
[sw1-GigabitEthernet0/0/10]ip address 192.168.1.1 24
```
注:华为的三层交换机默认存在3层路由功能，但cisco需要手工开启
```
Switch(config)#ip routing
```
切记：三层设备最大的意义在还可以使用SVI接口来作为路由接口
```
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.4.254 255.255.255.0
```
注：svi接口双up的条件；-- 该交换机上创建了该vlan；同时该vlan内部存在双up 的接口（划分进入的）或该交换机上同时存在双up 的trunk允许了该vlan通过。

另外给大家普及一下三层架构：

三层架构（3-tier architecture）是一种常见的网络设计模型，它将网络分为三个逻辑层次：接入层（Access Layer）、分发层（Distribution Layer）和核心层（Core Layer）。