CISCO园区网建设培训课程11865.docx
《CISCO园区网建设培训课程11865.docx》由会员分享,可在线阅读,更多相关《CISCO园区网建设培训课程11865.docx(72页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、目录第一章 园园区网概述述2第1节 连连接交换区区块12第2节 通通过VLAAN定义共共同工作组组16第3节 管管理冗余链链路26第4节 VVLAN间间路由选择择32第5节 通通过多层交交换增强IIP路由选选择性能36第6节 为为容错路由由选择配置置HSRPP41第7节 多多点广播综综述47第8节 配配置IP多点广广播54第9节 园园区网访问问控制60第一章 园区网概述述园区网特点点1. 在在一个固定定地理区域域内的一个个公司或一一个公司的的一部分。2. 拥拥有该园区区网的公司司通常也拥拥有该园区区内所用的的物理线路路。传统园区网网的主要问问题1. 可可用性2. 性性能在传统园区区网中,通通常
2、用多端端口网桥将将一个局域域网分段成成隔离的碰碰撞域。这这样可解决决两个问题题:1. 碰碰撞域(CColliisionn Dommain)2. 距距离限制网络中通信信的三种形形式:单播播(Uniitcasst)、组组播(Muulticcast)、广广播(Brroadccast)。1. 多点点广播实例例:Cissco IIP/TVV分发多媒媒体数据、定定位IP服服务上的NNovelll 5。2. 提出出请求的广广播:IPP的地址解解析协议(AARP)、NNetBIIOS的名名字请求、网网间包交换换协议(IIPX)寻寻找最近服服务器(GGet NNeareest SServeer,GNNS)请求求
3、。3. 发布布通告的广广播:IPPX服务通通告协议(SSAP)数数据包、路路由信息协协议(RIIP)、内内部网关路路由选择协协议(IGGRP)。遏制广播的的两种方法法:1. 使用用路由器生生成多个子子网;2. 利用用交换机实实施VLAAN。当前园区网网由两部分分组成:1. 局局域网交换换机2. 路路由器传统的800/20规规则和新的的20/880规则1. 800/20规规则:在设设计恰当地地网络环境境中,一个个给定网段段上80%的流量是是本地的,不不超过200%的网络络流量需要要通过主干干。2. 200/80规规则:只有有20%的的流量是到到本地工作作组局域网网的,而880%的流流量需要流流出
4、本地网网络。导致流量模模式的改变变有两个因因素:1. 基于于Web应应用的计算算普遍,很很多PC既既是信息的的接受者,也也是信息的的发布者;2. 企业业部署集中中式的服务务器群(既既降低成本本、提高安安全、便于于管理)。新的园区网网模型中的的3类服务务1. 本本地服务:本地数据据流不进入入网络主干干或通过路路由器2. 远远程服务:远程服务务数据流穿穿过广播域域边界,但但可能也可可不通过网网络主干3. 企企业级服务务:放在距距离网络主主干很近的的一个独立立的子网上上与OSI分分层相应的的PDU和和设备类型型模型层PDU类型型设备类型数据链路层层(第2层层)数据帧交换机/网网桥网络层(第第3层)数
5、据包路由器传输层(第第4层)TCP数据据分段TCP端口口多层交换机机多层交换基基于单独的的流,MLLS-SEE为MLSS流维护一一个缓存条条目并为每每个流存储储统计信息息。流中的的所有数据据包都与缓缓存中的信信息进行比比较。缺省情况下下,2566秒之后,如如果没有任任何流利用用到一个MMLS缓存存项(Caache Entrry),那那么这个缓缓存项将从从缓存中删删除。路由器的优优势决定转发发路径验证3层层包头的完完整性、有有效期(oon heeaderr onlly)修改TTTL处理并响响应任何选选项信息MIB中中更新转发发统计数据据安全控制制第3层交换换的优势(路路由器没有有)低成本低延时交
6、换机和网网桥第二层交换换机由于采采用ASIIC(专用用集成电路路,Appplicaationn-Speecifiied IInteggrateed Circcuitss)硬件处处理技术,所所以交换机机可比以太太网桥低得得多的成本本提供高达达Gbitt速率的可可扩展性和和低时延。第三层交换换机主要有有两种产品品多层交换Ciscoo快速转发发(CEFF)Ciscoo分层模型型中各层使使用的主要要设备层次层次名设备第一层访问层Catallyst 19000,28220,29900,44000,55000第二层分布层Catallyst 50000(支持多多层交换,带带路由模块块),29926G(需需要
7、外部路路由支持)66000(密密集Fasst或Giigabiit以太网网口,如1120个GGigabbit端口口)第三层核心层Catallyst 65000,85000(muulticcast routting,支支持PIMM协议)接入层交换换机应用接入端口数数交换机Less thann 5019xx, 28220, 229xx(如如CAD/CAM和和IC设计计环境), 35xxxLess thann 10004xxx(可可提供多达达36Gbbit以太太网端口,996个用户户接入)More thann 10005xxx(MMultiigigaabit 10/1100/11000MMbps)园区
8、两个基基本元素:1. 交交换区块(SSwitcchingg Bloock)2. 核核心区块(CCore Blocck)影响交换区区大小的主主要因素:1. 数数据类型和和行为;2. 工工作组的大大小和数量量(一般不不超过20000个用用户)说明交换区区过大:1. 分分布层路由由上出现流流量瓶颈;2. 广广播和Muulticcast降降低了Swwitchh和Rouuter的的处理速度度。分割交换区区的原则1. 应应基于网络络上通过的的流量(TTrafffic FFlow),而而不是Bllockiing中的的节点数;2. 为为了进行分分割,需要要定期进行行流量采集集。有两种基本本的核心层层设计:1.
9、 紧缩缩核心(CCollaapsedd) 分布层层和核心层层功能由同同一个设备备执行; 每台接接入层交换换机到分布布层交换机机都有一条条冗余链路路; 第三层层冗余是由由运行HSSRP的两两台分布层层交换机提提供的。2. 双核核心(Duual):在核心层层至少有两两个设备提提供冗余。但但他们之间间没有连接接,以防止止生成树循循环。路由选择协协议所支持持Blocckingg的最大数数量协议支持路由对对等的最大大数量核心层子网网数Blockking数数OSPF50225EIGRPP50225RIP30215实施第三层层核心的好好处:很多设计计采用第二二层第三层层第二层层的模型,取取得了成功功,但有些
10、些情况下需需要使用第第三层核心心,主要好好处:1. 快快速收敛:路由协议议收敛时间间5s110s,而而生成树收收敛时间在在50s;2. 自自动负载均均衡:路由由协议可在在多条等成成本路径间间均衡负载载;3. 消消除对等问问题:可以以支持更多多的Swiitchiing BBlockking,达达100个个。坏处:费费用和性能能。传统路由器器功能:_ Dettermiine ppathss bassed oon loogicaal adddresssingg_ Runn layyer 33 cheecksuums (on hheadeer onnly)_ Usee Timme too Livve
11、(TTTL)_ Proocesss andd resspondds too anyy opttion infoormattion_ Cann upddate Simpple NNetwoork MManaggemennt Prrotoccol (SNMPP) maanageers withh Mannagemment Infoormattion Basee (MIIB) iinforrmatiion_ Proovidee Seccuritty第三层交换换机优点:_ Harrdwarre-baased packket fforwaardinng_ Higgh-peerforrmancce paa
12、ckett swiitchiing_ Higgh-sppeed scallabillity_ Loww lattencyy_ Lowwer pper-pport costt_ Floow acccounntingg_ Seccuritty_ Quaalityy of servvice (QoSS)Qualiity oof Seervicce的含义义Messaages are giveen moore rresouurcess if theyy neeed itt. 例如如电视会议议应用比电电子邮件可可能会得到到更多的带带宽。所以第四层层的路由器器或交换机机可以根据据第四层信信息来控制制流量。一
13、一种方法是是采用标准准的或扩展展的访问控控制列表。另另一种方法法是通过NNetFllow交换换来提供流流的第四层层统计。第1节 连接交换区区块快速以太网网的距离限限制技术线缆分类线缆长度100BaaseTXXEIA/TTIA类型型5(UTTP)非屏蔽双绞绞线2对100m100BaaseT44EIA/TTIA类型型3,4,5(UTTP)非屏蔽双绞绞线4对100m100BaaseFXX多模光纤MMMF缆线线 62.5um光光纤核心,1125umm外层包装装(62.5/1225)400mGbit以以太网距离离限制技术线缆分类线缆长度1000BBaseCCX铜质屏蔽双双绞线25m1000BBaseTT
14、铜质EIAA/TIAA类型5(UUTP)非屏蔽双绞绞线4对100m1000BBaseFFX多模光纤 62.55um光纤纤核心和550um光光纤芯,使使用波长为为780nnm260m1000BBaseLLX单模光纤 9um光光纤芯,使使用波长为为13000nm3km(CCiscoo最长支持持10kmm)Catallyst两两种OSOS类型交换机Ciscoo IOSSCatallyst 19000/28000,29900XLLSet命令令集Catallyst 29266,29226G,19488G,40000,55000,66000自动协商优优先级识别别优先级次序序物理层技术术A100BaaseT
15、XX全双工B100BaaseT44C100BaaseTXX半双工D10BasseT全双双工E10BasseT半双双工Tokenn Rinng分段方方法MethoodForwaardinng DeciisionnFramee Modiificaationn Ring NumbberinngTransspareent bbridggingMAC aaddreessN/ASourcce-rooute briddginggRIFRIFRing numbbers mustt be uniqque amonng brridgee porrts.Sourcce-rooute trannsparrent br
16、iddginggMAC aaddreess oor RIIFRIFRing numbbers mustt be uniqque amonng brridgee porrts.Sourcce-rooute swittchinngRoutee desscripptoRing numbbers can be ssame acrooss sswitcch poorts (sinngle ringg can be ssegmeentedd on seveeral portts).IOS命令令集标识一一个端口(11900/28000,29000XL)Swittch(cconfiig-iff)#deescr
17、iiptioon deescriiptioon-sttringg如果在标识识字串中有有空格,必必须用引号号括起来。Swittch(cconfiig-iff)#deescriiptioon “desccripttion striing”而基于seet命令的的交换机设设置端口标标识没有这这个问题,命命令不同,用用Set portt namme命令。UTP电缆缆遵守1000m规则则:1. 从交交换机到配配线架(PPatchh Pannel)为为5m;2. 从PPatchh Pannel到办办公室模块块(Punnch-ddown Blocck)为990m;3. 从PPunchh-dowwn Blloc
18、k到到Deskktop为为5m。CDP协议议是Cissco的专专有协议,用用来发现邻邻居设备,CCiscoo设备每660s发送送基于第二二层的Muulticcast,目目的MACC地址是00100.0cccc.ccccc。第2节 通过VLAAN定义共共同工作组组设置VLAAN Meemberrshipp两种常用用方法:1. 静静态VLAAN基于端端口的成员员身份,通通过将端口口指派给一一个VLAAN建立。2. 动动态VLAAN通过管管理软件,如如Cisccoworrks 22000或或CWSII建立,基基于设备MMAC地址址。Ciscoo IOSS下配置静静态VLAANSwitcch#vlla
19、n ddatabbaseSwitcch(vllan)#vlann vlaan-nuum naame vvlan-nameeSwitcch(vllan)#exittSwitcch#coonfiggure termminallSwitcch(coonfigg)#innterfface inteerfacce moodulee/nummberSwitcch(coonfigg-if)#swiitchpport modee acccessSwitcch(coonfigg-if)#swiitchpport acceess vvlan vlann-nummSwitcch(coonfigg-if)#enddS
20、et-bbasedd下配置静静态VLAANSwitcch(ennablee)sett vlaan vllan-nnum namee namme Switcch(ennablee)sett vlaan vllan-nnum mod-num/portt-lisst交换环境中中的两种llink:1. AAccesss liink(接接入):一一单个VLLAN的成成员(A membber oof onnly oone vvlan)。2. TTrunkk linnk(干道道):Caapablle off carrringg mulltiplle vllans。混合链路路,即该链链路既是TTrunkk l
21、innk又是AAccesss liink,它它可传输两两种帧:标标记帧(带带VLANN信息)和和非标记帧帧在交换Bllock中中扩展VLLAN时,有有两种定义义VLANN边界的基基本方法:1. 端端到端VLLAN:不不管用户的的位置,都都可放在同同一个VLLAN中。目目的是维护护80/220规则,即即把80%数据流限限制在本地地;2. 本本地VLAAN:根据据用户的位位置配置,不不管用户是是否是同一一个项目组组、部门等等,数据流流变成了220/800模式。VTP协议议优点:1. 即即VLANN干道协议议,Cissco创建建。在网络络中维持VVLAN配配置的一致致性。2. 通通过混合介介质主干将
22、将以太网VVLAN映映射到高速速主干VLLAN。3. 对对VLANN的准确跟跟踪和监管管。4. 动动态报告网网络中增加加的VLAAN。5. 当当添加新的的VLANN时,实现现“即插即用用”。VTP管理理域1. 同同一个管理理域中的所所有交换机机可以共享享他们的VVLAN信信息,一个个交换机只只能参加到到一个VTTP管理域域中。2. 不不同域中的的交换机不不能共享VVTP信息息。VTP VVersiion NNumbeer1. 对对维护VTTP很关键键,因为交交换机根据据VTP通通告中的版版本号来决决定使用哪哪个VLAAN数据库库。2. VVTP服务务器修改VVTP数据据库时,将将配置Veers
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISCO 园区网 建设 培训 课程 11865
限制150内