CISCO园区网建设培训.docVIP

戴尔（厦门）有限公司厂房项目工程第一章工程概况及特点

PAGE1

目录

TOC\o1-3第一章园区网概述 2

第1节连接交换区块 12

第2节通过VLAN定义共同工作组 16

第3节管理冗余链路 26

第4节VLAN间路由选择 32

第5节通过多层交换增强IP路由选择性能 36

第6节为容错路由选择配置HSRP 41

第7节多点广播综述 47

第8节配置IP多点广播 54

第9节园区网访问控制 60

园区网概述

园区网特点

1.在一个固定地理区域内的一个公司或一个公司的一部分。

2.拥有该园区网的公司通常也拥有该园区内所用的物理线路。

传统园区网的主要问题

1.可用性

2.性能

在传统园区网中，通常用多端口网桥将一个局域网分段成隔离的碰撞域。这样可解决两个问题：

1.碰撞域（CollisionDomain）

2.距离限制

网络中通信的三种形式：单播（Unitcast）、组播（Multicast）、广播（Broadcast）。

1.多点广播实例：CiscoIP/TV分发多媒体数据、定位IP服务上的Novell5。

2.提出请求的广播：IP的地址解析协议（ARP）、NetBIOS的名字请求、网间包交换协议（IPX）寻找最近服务器（GetNearestServer，GNS）请求。

3.发布通告的广播：IPX服务通告协议（SAP）数据包、路由信息协议（RIP）、内部网关路由选择协议（IGRP）。

遏制广播的两种方法：

1.使用路由器生成多个子网；

2.利用交换机实施VLAN。

当前园区网由两部分组成：

1.局域网交换机

2.路由器

传统的80/20规则和新的20/80规则

1.80/20规则：在设计恰当地网络环境中，一个给定网段上80%的流量是本地的，不超过20%的网络流量需要通过主干。

2.20/80规则：只有20%的流量是到本地工作组局域网的，而80%的流量需要流出本地网络。

导致流量模式的改变有两个因素：

1.基于Web应用的计算普遍，很多PC既是信息的接受者，也是信息的发布者；

2.企业部署集中式的服务器群（既降低成本、提高安全、便于管理）。

新的园区网模型中的3类服务

1.本地服务：本地数据流不进入网络主干或通过路由器

2.远程服务：远程服务数据流穿过广播域边界，但可能也可不通过网络主干

3.企业级服务：放在距离网络主干很近的一个独立的子网上

与OSI分层相应的PDU和设备类型

模型层

PDU类型

设备类型

数据链路层（第2层）

数据帧

交换机/网桥

网络层（第3层）

数据包

路由器

传输层（第4层）

TCP数据分段

TCP端口

多层交换机

多层交换基于单独的流，MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。流中的所有数据包都与缓存中的信息进行比较。

缺省情况下，256秒之后，如果没有任何流利用到一个MLS缓存项（CacheEntry），那么这个缓存项将从缓存中删除。

路由器的优势

决定转发路径

验证3层包头的完整性、有效期(onheaderonly)

修改TTL

处理并响应任何选项信息

MIB中更新转发统计数据

安全控制

第3层交换的优势（路由器没有）

低成本

低延时

交换机和网桥

第二层交换机由于采用ASIC（专用集成电路，Application-SpecifiedIntegratedCircuits）硬件处理技术，所以交换机可比以太网桥低得多的成本提供高达Gbit速率的可扩展性和低时延。

第三层交换机主要有两种产品

多层交换

Cisco快速转发（CEF）

Cisco分层模型中各层使用的主要设备

层次

层次名

设备

第一层

访问层

Catalyst1900，2820，2900，4000，5000

第二层

分布层

Catalyst5000（支持多层交换，带路由模块），2926G（需要外部路由支持）6000（密集Fast或Gigabit以太网口，如120个Gigabit端口）

第三层

核心层

Catalyst6500，8500（multicastrouting，支持PIM协议）

接入层交换机应用

接入端口数

交换机

Lessthan50

19xx,2820,29xx（如CAD/CAM和IC设计环境），35xx

Lessthan100

4xxx（可提供多达36Gbit以太网端口，96个用户接入）

Morethan100

5xxx（Multigigabit10/100/1000Mbps）

园区两个基本元素：

1.交换区块（SwitchingBlock）

2.核心区块（CoreBl