CISCO交換工程案例與配置思路

1、基礎理論篇：

1. 學習交換有3條主線：

（1）第一條主線是VTP。

VTP做用： 簡化VLAN的配置；

（2）第二條主線是STP、PVST、MST。

其主要做用是：防止二層環路，三層用路由協議來防環，並利用多組生成樹實例來實現VLAN流量的冗餘備份；

（3）第三條主線是HSRP、VRRP、GLBP。

主要做用是：給網關提供冗餘，並利用多組實現網關的負載均衡。

2. 3種經典模型（CCNA模型、CCNP模型、CCIE模型）：

CCNA模型：

CCNP模型：

CCIE模型：

3. 3種經典模型概括概述：

由CCNA模型、CCNP模型、CCIE模型圖來看，實質都是由CCNA模型演變而來，故對於一個工程師而言，必需要很是熟練的配置，尤爲是CCNA模型！緊記！！！

CCNP：主要增長一些冗餘備份、路由協議和××× 。

×××用得比較多的主要是：GRE ×××、IPSec ×××、EASY ×××、MPLS ×××、DM×××，但××× 原理都同樣，透過公網到達本身的內網。

（1）GRE ×××：主要是能封裝路由協議；

（2）IPSec ×××：主要是用在點對點上；

（3）EASY ×××：主要是配置比較簡單；

（4）DM×××： 主要用在大型企業中；

（5）MPLS ×××：是很是流行的，主要是用在大型網絡中。

生成樹：是用來防止環路，通常不用配置，若是配置生成樹，主要是用來作負載均衡。

MST：在實際中用得比較多，其緣由是：能夠減小對CPU和內存的負擔。

FastEthernetPort： 主要用來減小客戶機等待時間。主要用在接入層交換機。

EthernetChannel： 主要用來增長帶寬，實現冗餘。

光纖： 大部分鏈接交換機的都是光纖，光纖主要分爲2種：單模和多模。

單模和多模主要區別是： 單模傳輸距離遠/長，多模傳輸距離近/短。

單模是×××，多模是桔×××。

尾纖： 與RJ45跳線同樣，主要是用來將光纖配線架上的光纖連到光纖交換機。通常在1~20米之間。

GBIC、SPF： 用來連交換機模塊，GBIC也叫SC，SPF也叫LC。可是GBIC/SC模塊如今幾乎不用了，主要緣由是，體積大，而且容易壞。SPF如今都在用，其體積小，而且便宜！

光口與電口： 通常把介質爲銅的叫電口。如： RJ45；通常把介質爲光纖的叫光口。如：交換機上的SPF口。

4. 設備選型注意事項：

(1) 客戶資金預算是多少

此爲很是重要！資金的多寡決定整個網絡構架的最終結果。技術是爲公司業務所服務的；

(2) 客戶要求的設備是否須要冗餘

冗餘備份將增長整個網絡的光纖模塊和光纖的數量，且是成倍的增長。若採用冗餘備份，則關鍵技術是鏈路捆綁；(3) 交換機的引擎是否須要冗餘備份

核心交換機的引擎是很是貴的，若是採用冗餘，則須要作主備；

(4) 匯聚交換機是否須要冗餘備份

匯聚交換機冗餘做用與核心是同樣的；

(5) 全網有多少個點

它決定整個網絡核心交換機與路由器選型的重要信息；

(6) 全網是千兆到桌面仍是百兆到桌面

它將決定網線的介質。

(7) 接入層交換機和匯聚層交換機是否要作鏈路捆綁；

它將決定光纖的數量和模塊的數量。

(8) 路由器的選擇

將與整個網絡的流量有關係，且與多少個點有至關大的關係；

(9) 防火牆的選擇

防火牆是放到路由器的前面，仍是後面。是作什麼模式，是透明模式，仍是路由模式；是對全網防禦，仍是對部分防禦。必須搞清楚之；

(10) 網絡設備的選擇

必須注意搭配，不能是頭大身小。網絡的瓶頸是哪裏；

(11) 光纖模塊的選擇

目前都是用SPF模塊，故不要選擇GBIC模塊。接入層交換機和核心層交換機的距離遠近，由於它是肯定是選單模，仍是多模。

5. 設備構架注意事項：

(1) 高端設備

主要由機箱、電源、風扇、引擎和業務板組成，固然還有GBIC/SPF光纖模塊；

(2) 機箱

機箱型號不一樣所插的板卡數量也不一樣。如45的交換機用的最多的是4506，65的用得最多的是6509NEB等；

(3) 電源

高端交換機、路由器的電源都是模塊化的。電源分交流電源和直流電源。且不一樣的型號的電源又有不一樣的瓦數。如：Supervisor Engine 720最小的電源是2500W。電源的選擇很是重要！若不能提供最小的電源，板卡和引擎就不能正常工做。電源的選擇還要根據選的業務板卡來肯定。切記！

(4) 風扇

是選擇一個，仍是2個風扇。溫度對網絡設備很是重要；

(5) 業務板

業務板分爲：光口板和電口板；

(6) 光口板

光口板有100M、1000M、10000M，光口板可分爲GBIC、SPF光口板；

(7) 電口板

電口板主要有100M、1000M，還有帶POE電口板。

(8) 其餘板卡

防火牆業務板，IDS、IPS等，光電口業務板可分爲：8口、12口、24口、48口業務板。還有萬兆業務板。POS光口業務板；

   交換機還有NAT功能的業務板、VPLS業務板、網絡分析業務板、IPSec業務板等等；

故業務板選擇得越多，則電源的功率越大，要求越高。

(9) 引擎

引擎是設備中最重要的板卡。注意引擎所支持的路由協議與包轉發和背板帶寬。有的引擎板上帶有光口或電口，則能夠少配置光電業務板。

備註：

2個經常使用概念：

交換機的背板帶寬：表明交換機的數據處理能力，越高，則處理數據的能力越強；

交換機的背板帶寬：能同時處理數據包的數據量，單位是bps；

交換機的包轉發率：能同時處理數據包的數量。單位是Mpps，每秒百萬個包。

2、實戰篇：

下面是經典配置案例：

CCNA模型在工程中的應用案例，拓撲圖以下圖所示：

需求:    
一、經過路由器上網，可作NAT轉換；（思考）

二、如果靜態地址時，如何配置？若是是pppoe時，又是若是配置？（思考）

三、LAN內網有多個VLAN 且全網互聯互通。（重點）

VISIO繪製的拓撲圖：

Web-IOU繪製的拓撲圖：注：Web-IOU模擬器適應於大型網絡實驗！

GNS3搭建的拓撲圖：

CISCO篇的配置思路

注意：

CISCO的三層交換機與路由器配置連通性時，直接用接口（即SVI接口），而H3C的配置是：

a) 先劃分1個VLAN，

b) 將端口加入該VLAN中

c) 再給該VLAN分配置IP地址

備註：

下面的實驗是在Web-IOU模擬器中完成！

1、配置核心交換機Core與路由器R1的連通性：

（1）在覈心交換機上配置：

Core(config)#int e0/0    
Core(config-if)#no switchport    
Core(config-if)#ip add 192.168.100.2 255.255.255.0    
Core(config-if)#ip routing    
Core(config)#router ospf 100    
Core(config-router)#network 192.168.100.0 0.0.0.255 area 100    
Core(config-router)#network 192.168.10.0 0.0.0.255 area 100    
Core(config-router)#network 192.168.20.0 0.0.0.255 area 100    
Core(config-router)#network 192.168.30.0 0.0.0.255 area 100    
Core(config-router)#

重點:

配置路由協議的主要功能是: 將Vlan子網消息宣告出去,讓其它的交換機能學到路由。

（2）在R1路由器上配置：

R1(config)#int e0/0    
R1(config-if)#ip add 192.168.100.1 255.255.255.0    
R1(config-if)#no sh    
R1(config-if)#exit    
R1(config)#router ospf 100    
R1(config-router)#network 192.168.100.0 0.0.0.255 area 100    
R1(config-router)#

2、LAN互聯互通配置

1. 交換機基礎性配置

（1）在覈心層Core上配置：

Switch(config)#hostname Core    
Core(config)#enable secret A1s2#-cisco    
Core(config)#no ip domain-lookup    
Core(config)#service timestamps debug uptime    
Core(config)#service timestamps debug datetime    
Core(config)#service timestamps log uptime    
Core(config)#service timestamps log datetime    
Core(config)#no ip http server    
Core(config)#no snmp-server    
Core(config)#no ip finger    
Core(config)#no ntp    
Core(config)#no cdp run    
Core(config)#no service udp-small-servers    
Core(config)#no service tcp-small-servers    
Core(config)#line console 0    
Core(config-line)#password Console0#    
Core(config-line)#exec-timeout 0    
Core(config-line)#logging synchronous    
Core(config-line)#login    
Core(config-line)#exit    
Core(config)#line vty 0 4    
Core(config-line)#password Vty-A1s2#    
Core(config-line)#exec-timeout 0    
Core(config-line)#logging synchronous    
Core(config-line)#login    
Core(config-line)#exit    
Core(config)#

（2）在接入層SW1上配置：

簡單的方法是： 將下面命令輸入在記事本中，再分別複製到SW一、SW二、SW三、SW四、SW五、SW6中，便可。注：交換機名稱和密碼 修改下！

2. 設置Vtp domain(核心層交換機、接入層交換機上配置）

（1）核心層交換機上配置

Core(config)#vtp domain beyond    
Changing VTP domain name from NULL to beyond    
Core(config)#vtp mode server    
（2）接入層交換機上配置

SW1(config)#vtp domain beyond    
SW1(config)#vtp mode client

同理，分別在SW二、SW三、SW四、SW五、SW6中如SW1上同樣配置。

3. 配置中繼(核心層交換機、接入層交換機上配置）

（1）核心層交換機上配置

Core(config)#int e0/1    
Core(config-if)#description link to SW1_e0/0    
Core(config-if)#switchport    
Core(config-if)#switchport trunk encapsulation dot1q    
Core(config-if)#switchport mode trunk    
Core(config-if)#

同理，在e0/二、e0/三、e1/0、e1/一、e1/2接口上配置中繼。

（2）接入層交換機上配置

SW1(config)#int e0/0    
SW1(config-if)#description link to Core_e0/1    
SW1(config-if)#switchport    
SW1(config-if)#switchport trunk encapsulation dot1q    
SW1(config-if)#switchport mode trunk    
SW1(config-if)#do sh int e0/0 switchport   //查看

同理，在SW二、SW三、SW四、SW5和SW6的e0/0接口上配置中繼。

4. 建立VLAN(在VTP Server上配置）

Core(config)#vlan 10    
Core(config-vlan)#name vl10    
Core(config-vlan)#exit    
% Applying VLAN changes may take few minutes.  Please wait...

Core(config)#vlan 20    
Core(config-vlan)#name vl20    
Core(config-vlan)#exit    
% Applying VLAN changes may take few minutes.  Please wait...

Core(config)#vlan 30    
Core(config-vlan)#name vl30    
Core(config-vlan)#exit    
% Applying VLAN changes may take few minutes.  Please wait...

Core(config)#vlan 40    
Core(config-vlan)#name vl40    
Core(config-vlan)#exit    
% Applying VLAN changes may take few minutes.  Please wait...

Core(config)#vlan 50    
Core(config-vlan)#name vl50

5. 將交換機端口劃入VLAN(在接入層交換機上配置）

（1）接入層交換機SW1上配置

SW1(config)#int e0/1    
SW1(config-if)#switchport mode access    
SW1(config-if)#switchport access vlan 10    
SW1(config-if)#exit    
SW1(config)#int e0/2    
SW1(config-if)#switchport mode access    
SW1(config-if)#switchport access vlan 20

（2）接入層交換機SW2上配置

SW2(config)#int e0/1    
SW2(config-if)#switchport mode access    
SW2(config-if)#switchport access vlan 10    
SW2(config-if)#exit    
SW2(config)#int e0/2    
SW2(config-if)#switchport mode access  
SW2(config-if)#switchport access vlan 20

（3）接入層交換機SW3上配置

SW3(config)#int e0/1    
SW3(config-if)#switchport mode access    
SW3(config-if)#switchport access vlan 30    
SW3(config-if)#exit    
SW3(config)#int e0/2    
SW3(config-if)#switchport mode access    
SW3(config-if)#switchport access vlan 40

（4）接入層交換機SW4上配置

SW4(config)#int e0/1    
SW4(config-if)#switchport mode access    
SW4(config-if)#switchport access vlan 30    
SW4(config-if)#exit    
SW4(config)#int e0/2    
SW4(config-if)#switchport mode access    
SW4(config-if)#switchport access vlan 40

（5）接入層交換機SW5上配置

SW5(config)#int e0/1    
SW5(config-if)#switchport mode access    
SW5(config-if)#switchport access vlan 40    
SW5(config-if)#exit    
SW5(config)#int e0/2    
SW5(config-if)#switchport mode access    
SW5(config-if)#switchport access vlan 50

（6）接入層交換機SW6上配置

SW6(config)#int e0/1    
SW6(config-if)#switchport mode access    
SW6(config-if)#switchport access vlan 40    
SW6(config-if)#exit    
SW6(config)#int e0/2    
SW6(config-if)#switchport mode access    
SW6(config-if)#switchport access vlan 50

6. 配置三層交換(在覈心層交換機上配置）

  配置至此，只有同一VLAN的主機之間能夠互相訪問！不一樣VLAN的主機之間不能互訪！此時須要在各VLAN之間架一座橋樑----給各VLAN接口分配IP地址。即各VLAN的主機的網關地址！

部門	VLAN名稱	VLAN ID	網關地址	網段地址
財務部	caiwu	10	192.168.10.254	192.168.10.0/24
技術部	jishu	20	192.168.20.254	192.168.20.0/24
信息部	IT	30	192.168.30.254	192.168.30.0/24
行政部	xingzheng	40	192.168.40.254	192.168.40.0/24
其餘部門	qita	50	192.168.50.254	192.168.50.0/24

Core(config)#int vlan 10        
Core(config-if)#ip add 192.168.10.254 255.255.255.0    
Core(config-if)#no sh    
Core(config-if)#exit    
Core(config)#int vlan 20        
Core(config-if)#ip add 192.168.20.254 255.255.255.0    
Core(config-if)#no sh    
Core(config-if)#exit    
Core(config)#int vlan 30        
Core(config-if)#ip add 192.168.30.254 255.255.255.0  
Core(config-if)#no sh    
Core(config-if)#exit    
Core(config)#int vlan 40        
Core(config-if)#ip add 192.168.40.254 255.255.255.0    
Core(config-if)#no sh    
Core(config-if)#exit    
Core(config)#int vlan 50        
Core(config-if)#ip add 192.168.50.254 255.255.255.0    
Core(config-if)#no sh

7. 配置TCP/IP參數以下圖所示(在客戶端PC上配置）

客戶機	IP地址	網關地址	部門	網段地址	VLAN ID
PC1	192.168.10.11/24	192.168.10.254	財務部	192.168.10.0/24	VLAN 10
PC2	192.168.20.12/24	192.168.20.254	技術部	192.168.20. 0/24	VLAN 20
PC3	192.168.10.13/24	192.168.10.254	財務部	192.168.10. 0/24	VLAN 10
PC4	192.168.20.14/24	192.168.20.254	技術部	192.168.20. 0/24	VLAN 20
PC5	192.168.30.15/24	192.168.30.254	信息部	192.168.30. 0/24	VLAN 30
PC6	192.168.40.16/24	192.168.40.254	行政部	192.168.40. 0/24	VLNA 40
PC7	192.168.30.17/24	192.168.30.254	信息部	192.168.30. 0/24	VLAN 30
PC8	192.168.40.1824	192.168.40.254	行政部	192.168.40. 0/24	VLAN 40
PC9	192.168.40.19/24	192.168.40.254	行政部	192.168.40. 0/24	VLAN 40
PC10	192.168.50.10/24	192.168.50.254	其餘部門	192.168.50. 0/24	VLAN 50
PC11	192.168.40.11/24	192.168.40.254	行政部	192.168.40. 0/24	VLAN 40
PC12	192.168.50.12/24	192.168.50.254	其餘部門	192.168.50. 0/24	VLAN 50

注：如今全網互聯互通！

8. 其餘需求配置，根據實情而定！（略）

  如：有些部門敏感數據，其餘人/部門不能訪問之；有些人/部門不能訪問Internet等。