案例 2 企业分支本地网解决方案

路由与交换路由与交换

Routing and Switching

案例 2 企业分支本地网解决方案


2

路由与交换路由与交换中小型企业网典型组网架构

企业分支本地网解决方案


3

路由与交换路由与交换案例背景

▪ 越来越多的企业拥有多个分支机构，这些分支机构业务流量大，用户接入数量大，且都需要与总部通信。

▪ 应用场景举例- 移动新设立分公司，要求搭建网络平台，实现分公司局域网的全网连通，并要

求与总部网络进行对接以便开展各项业务。


4

路由与交换路由与交换需求分析

业务类型▪ 生产业务：缴费系统、运营分析系统▪ 办公业务： OA 系统▪ IP 通信业务：电视电话会议系统▪ 网管业务： NM 系统

流量访问模型▪ 本地访问▪ 远程访问

较大规模用户接入▪ 上百个信息点

组网原则▪ 一般可靠性或高可靠性▪ 高性价比


5

路由与交换路由与交换解决方案

解决方案▪ 拓扑结构

- 采用二层架构的单星型拓扑，以一台三层交换机为核心节点下挂接入交换机；服务器连在核心交换机上，核心交换通过上连到边界路由器实现与公司总部连接。

SiSiSiSiSiSi总部


6

路由与交换路由与交换解决方案（续）

▪ 设备及链路-核心交换机： cisco 3560 、 H3C 3600 系列；-接入层交换机： cisco 2960 、 H3C 3100 系列；-出口路由器： 2811 、 H3C MSR20 系列；-链路：双绞线、单模光纤、多模光纤；

▪ 关键技术- VTP 技术，从一个控制点，管理整个企业网上的 VLAN ；-三层交换技术，提高三层转发性能，硬件转发实现 VLAN 间互访，相对于低端路由器，提高了网络性能；- DHCP 、 DHCP 中继技术，通过 DHCP 技术，可以动态的去分配和管理企业员工的 IP 地址；


7

路由与交换路由与交换案例目标

通过本案例，您应该能够：▪ 掌握企业分公司网组网方案▪ 掌握 VTP 原理及配置方法▪ 掌握三层交换原理及配置方法▪ 掌握 DHCP 原理及配置方法

案例技术重点：▪ 企业分支本地网组网方案▪ VTP 技术、三层交换▪ DHCP 与 DHCP 中继


8

路由与交换路由与交换案例技术

主要技术▪ 1 VTP 与 VLAN 集中管理▪ 2 三层交换技术▪ 3 DHCP 与 DHCP 中继▪ 4 案例相关网络产品介绍



1 VTP 与 VLAN集中管理


10


这些配置在同一企业网中的交换机上配置基本相同，重复配置浪费时间，也容易出错！

▪ 增加 VLAN▪ 给 VLAN 命名▪ 删除 VLAN

Switch#vlan databaseswitch(vlan)#vlan 2 name caiwuswitch(vlan)#vlan 3 name shichang

Switch#vlan databaseswitch(vlan)#vlan 2 name caiwuswitch(vlan)#vlan 3 name shichang

VLAN 的配置


11


▪ VLAN Trunk Protocol▪ 从一个控制点，维护整个企业网上 VLAN 的添加、删

除和重命名工作

VLAN 2 name abcVLAN 3 name def

VTP 通告

VTP 域

VTP 协议


12


▪ VTP 域的组成- 相同域名的，通过 Trunk 相互连接的，一组交换机

域名： abc

VTP 域的服务器使用 Trunk 连接

VTP 域


13


▪ VTP 模式有 4 种- 服务器模式（ Server ）- 客户机模式（ Client ）- 透明模式（ Transparent ）- Off 模式（仅用在 CatOS 的交换机上）

VTP 的运行模式


14


▪ Server 模式

VTP 域： test模式： Server


提供 VTP 消息：包括 VLAN ID 和名字信息学习相同域名的 VTP 消息转发相同域名的 VTP 消息可以添加、删除和更改 VLAN



VTP 域： abc模式： Server

VTP 域： abc模式： Server

不同域名：不学习不转发

VLAN 2 name AA VLAN 2 name AA VLAN 2 name AAVLAN 2 name AA

VTP 的运行模式（续）


15


请求 VTP 消息学习相同域名的 VTP 消息转发相同域名的 VTP 消息不可以添加、删除和更改 VLAN

▪ Client 模式



VTP 域： test模式： Client




VLAN 2 name AA VLAN 2 name AA VLAN 2 name AAVLAN 3 name BB

不生效

不同域名：不学习不转发



16


▪ Transparent



VTP 域： test模式： Transparent

VTP 域： test模式： Transparent



不提供 VTP 消息不学习 VTP 消息转发 VTP 消息可以添加、删除和更改 VLAN ，只在本地有效

VLAN 2 name AA VLAN 2 name AA

VLAN 3 name BB

只在本地生效



17


VTP 通告： • 使用组播发送，地址为 01-00-0c-cc-cc-cc• 只通过中继端口传递• VTP 消息通过 VLAN 1传送

▪ VTP 通告- 客户机的通告请求－获取 VLAN 信息

交换机重新启动后 VTP 域名变更后交换机接收到了配置修订号大的汇总通告

- 服务器的通告响应－发送 VLAN 信息汇总通告 —用于通知邻接的 Catalyst 交换机目前的 VTP

域名和配置修订编号；每隔 300秒一次，或配置改变的时候发送通告

子集通告—包含 VLAN 的详细信息

VTP 通告


18


▪ 汇总通告

版本（ 1 字节）

编码（ 1 字节）

后续通告数（ 1 字节）

管理域名长度（ 1 字节）

管理域名（ 32 字节）

配置修改编号（ 4 字节）

更新者标识（ 4 字节）

更新时间戳（ 12 字节）

MD5摘要（ 16 字节）

VTP 有 2 个版本，之间的区别是版本 1 的透明模式的交换机只转发相同域名的 VTP信息，而版本 2 的都转发

当编码为 0x01 时代表汇总通告、为 0x02 时为子集通告、为 0x03 时为通告请求

表明 VTP汇总通告后面跟着多少个子集通告

标识域名的长度

指出 VTP 域名

从 0 开始，当配置更新时，向外发送的 VTP 通告修订号加 1 ，接收通告的交换机看到比原有的配置修订号更大的通告，就用新的配置覆盖已有的 VLAN 信息

发送更新的交换机的管理 IP地址

更新的时间

VTP 口令和 VTP首部的哈希值，如果口令不匹配，更新将被忽略；在交换机上配置 VTP 口令，用于保证交换网络 VLAN 配置的安全性

VTP 通告（续）


19


▪ 子集通告



序号（ 1 字节）

管理域名长度（ 1 字节）


配置修改编号（ 4 字节）

VLAN 信息字段 1

… …

VLAN 信息字段 n

VTP 通告（续）


20


▪ 通告请求



Rsvd 管理域名长度（ 1 字节）


起始值（ 1 字节）

在有多个子集通告的情况下，如果从第 n 个子集通告没有收到，则起始值为 n ，表示请求发送从 n 开始的所有子集通告；如果起始值为 0 ，表示请求所有子集通告

VTP 通告（续）


21


▪ 减少中继链路上的不必要的广播信息

VLAN 1VLAN 1

VLAN 3VLAN 3

VLAN 3VLAN 3 VLAN 4VLAN 4

AA

BB CC DD广播广播

TrunkTrunk TrunkTrunkTrunkTrunk

交换机 B 上没有 VLAN 3 的端口，交换机 B丢弃这个广播包；浪费中继链路的带宽和交换机的处理资源

丢弃丢弃

采用 VTP修剪后，只有交换机B 通告了它使用 VLAN 3 的接口后， A才把 VLAN 3 的广播转发到 B ，否则不会转发广播

VTP修剪


22


▪ 交换机上 VTP 的默认配置

VTP 配置


23


VTP 配置可以在全局模式下配置，也可以在 Vlan Database 模式下配置，以下是在全局模式下的配置：▪ 创建 VTP 域

- switch(config)# vtp domain domain_name

▪ 配置交换机的 VTP 模式- switch(config)# vtp mode server | client | transparent

VTP 配置（续）


24


可选配置▪ 配置 VTP 口令- switch(config)# vtp password password

▪ 配置 VTP修剪- switch(config)# vtp pruning

▪ 配置 VTP版本- switch(config)# vtp version 1 ｜ 2

VTP 配置（续）


25

路由与交换路由与交换 VTP 配置实例

要求使用 VTP 协议实现维护整个移动分公司内网上 VLAN 的添加、删除和重命名工作。配置要求如下：

SiSiSiSiSiSi总部f0/24f0/24

f0/23f0/23

f0/22f0/22

f0/24f0/24

f0/24f0/24

f0/24f0/24

SW1SW1

SW2SW2

SW3SW3

SW4SW4

Vlan10缴费

Vlan10缴费

Vlan20OA

Vlan20OA

Vlan30NM

Vlan30NM


26

路由与交换路由与交换 VTP 配置实例

SW1(config)#interface range fastEthernet 0/22 - 24SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunk SW1(config-if)#exitSW1(config)# vtp domain mobileSW1(config)# vtp mode serverSW1(config)# vtp version 2SW1(config)# vtp password ipSW1(config)# vtp pruning

SW2(config)#interface range fastEthernet 0/24SW2(config-if)#switchport mode trunk SW2(config-if)#exitSW2(config)# vtp domain mobileSW2(config)# vtp mode clientSW2(config)# vtp password ip

SW1(config)#interface range fastEthernet 0/22 - 24SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunk SW1(config-if)#exitSW1(config)# vtp domain mobileSW1(config)# vtp mode serverSW1(config)# vtp version 2SW1(config)# vtp password ipSW1(config)# vtp pruning

SW2(config)#interface range fastEthernet 0/24SW2(config-if)#switchport mode trunk SW2(config-if)#exitSW2(config)# vtp domain mobileSW2(config)# vtp mode clientSW2(config)# vtp password ip

配置交换机之间连接的端口为 trunk

配置交换机的 VTP 域名为mobile配置交换机的 VTP 运行模式为服务器模式

启用 VTP 的 2号版本

配置 VTP 的密码为ip启用 VTP 的修剪功能

SW3 、 SW4 的配置与 SW2 的配置相同


27

路由与交换路由与交换查看 VTP 的配置

SW1#show vtp status VTP Version : running VTP2Configuration Revision : 2Maximum VLANs supported locally : 1005Number of existing VLANs : 5VTP Operating Mode : ServerVTP Domain Name : mobileVTP Pruning Mode : EnabledVTP V2 Mode : EnabledVTP Traps Generation : DisabledMD5 digest : 0x65 0x8F 0x5F 0x99 0xE0 0xFC Configuration last modified by 0.0.0.0 at 3-1-93 00:17:55Local updater ID is 0.0.0.0 (no valid interface found)

SW1#show vtp status VTP Version : running VTP2Configuration Revision : 2Maximum VLANs supported locally : 1005Number of existing VLANs : 5VTP Operating Mode : ServerVTP Domain Name : mobileVTP Pruning Mode : EnabledVTP V2 Mode : EnabledVTP Traps Generation : DisabledMD5 digest : 0x65 0x8F 0x5F 0x99 0xE0 0xFC Configuration last modified by 0.0.0.0 at 3-1-93 00:17:55Local updater ID is 0.0.0.0 (no valid interface found)

当前的配置修订号为 2

当前的工作模式为 Server

当前的域名为 mobile

修剪功能已启用

当前工作在版本 2


28

路由与交换路由与交换在 VTP 服务器上添加VLAN 的配置

SW1(config)#vlan 10SW1(config-vlan)#name jiaofeiSW1(config-vlan)#exitSW1(config)#vlan 20SW1(config-vlan)#name OASW1(config-vlan)#exitSW1(config)#vlan 30SW1(config-vlan)#name NMSW1(config-vlan)#exitSW1#show vtp status VTP Version : running VTP2Configuration Revision : 5Maximum VLANs supported locally : 1005Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : mobileVTP Pruning Mode : EnabledVTP V2 Mode : EnabledVTP Traps Generation : DisabledMD5 digest : 0x7F 0x7C 0x0F 0x98 0x36 0x9C

SW1(config)#vlan 10SW1(config-vlan)#name jiaofeiSW1(config-vlan)#exitSW1(config)#vlan 20SW1(config-vlan)#name OASW1(config-vlan)#exitSW1(config)#vlan 30SW1(config-vlan)#name NMSW1(config-vlan)#exitSW1#show vtp status VTP Version : running VTP2Configuration Revision : 5Maximum VLANs supported locally : 1005Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : mobileVTP Pruning Mode : EnabledVTP V2 Mode : EnabledVTP Traps Generation : DisabledMD5 digest : 0x7F 0x7C 0x0F 0x98 0x36 0x9C

创建了 3 个 Vlan ，配置修订号增加 3


29

路由与交换路由与交换查看 VTP 客户端 VLAN 信息同步情况

SW2#show vtp status VTP Version : 2Configuration Revision : 5Maximum VLANs supported locally : 128Number of existing VLANs : 8VTP Operating Mode : ClientVTP Domain Name : mobile... … … …SW2#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/2310 jiaofei active 20 OA active 30 NM active

SW2#show vtp status VTP Version : 2Configuration Revision : 5Maximum VLANs supported locally : 128Number of existing VLANs : 8VTP Operating Mode : ClientVTP Domain Name : mobile... … … …SW2#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/2310 jiaofei active 20 OA active 30 NM active

客户端同步了新的 VTP 信息

客户端学习到了新的 Vlan 信息



2 三层交换技术


31


▪ 中低端路由器基于软件转发数据，数据量大时容易形成带宽、延迟等性能瓶颈。

VLAN 1 VLAN 2

单臂路由产生的瓶颈

数据流量增大时交换机与路由器之间的链路成为性能的瓶颈


32


三层交换机的定义▪ 从广义上理解，三层交换机就是指集成了三层路由功

能与二层交换功能的交换机。▪ 目前行业内的主流定义为基于硬件来实现路由转发的

交换机。▪ 基于硬件来实现网络层、传输层甚至应用层功能的交

换机被称为多层交换机。三层交换机也属于多层交换机的一种。

三层交换机


33


▪ 三层交换＝二层交换＋三层转发

三层交换机采用硬件完成数据包的交换，保证线速转发。如何实现？

三层交换机解决瓶颈问题


34


▪ 3 层转发过程中要重新封装 2 层，在三层交换机上，由第 3 层引擎处理数据流的第一个包

以太帧头以太帧头 IP 包头IP 包头数据数据 CRCCRC

VLAN 1 VLAN 2

以太帧头以太帧头 IP 包头IP 包头数据数据 CRCCRC

以太帧头以太帧头 CRCCRC

以太帧头以太帧头

IP 包头IP 包头数据数据 CRCCRC

ARP 请求与响应

传统的多层交换（ MLS ）技术


35


▪ 交换 ASIC 从 3 层引擎中获悉 2 层重写信息，在硬件中创建一个 MLS条目，负责重写和转发数据流中的后续数据包

VLAN 1 VLAN 2

以太帧头以太帧头 IP 包头IP 包头数据数据 CRCCRC 以太帧头以太帧头 CRCCRCIP 包头IP 包头数据数据以太帧头以太帧头 IP 包头IP 包头数据数据 CRCCRC以太帧头以太帧头 CRCCRC

以太帧头以太帧头

IP 包头IP 包头数据数据 CRCCRC

一次路由，多次交换一次路由，多次交换

传统的多层交换（ MLS ）技术（续）


36


CEF 交换：基于 ASIC 的三层交换或多层交换。▪ 网络设备要实现路由和数据转发需要通过两个层面的操作功能来完成。

▪ 控制层面：根据 IP/MAC等地址数据生成数据转发所必要的控制信息- CPU计算路由→路由表→ CPU 整合路由表和邻接表→转发表→下发到 ASIC芯片

▪ 数据层面：根据控制层面生成的转发信息通过硬件完成数据转发 / 交换- 入接口接收数据包→ ASIC芯片三层交换（查找出

接口、二层重写、交换至出接口） →出接口发送数据包

基于 CEF 的多层交换


37


CEF是一种基于拓扑的转发模型▪ FIB （转发信息库）- 基于 IP 目标前缀的转发决策

▪ 邻接关系表-存储 2 层编址信息与路由表一一对应，是

路由表的一个镜像，路由表更新时， FIB随之变化。

基于 CEF 的多层交换（续）


38

路由与交换路由与交换基于 CEF 的多层交换（续）

控制平面在软件中建立 FIB表和邻接关系表

数据平面在硬件中转发数据流

下载

FIB表

邻接关系表

查找重写

L3 数据包

L3 数据包

L3 数据包


39


10.10.10.2/32 VLAN 1

10.20.20.2/32 VLAN 2

主机 A10.10.10.2/24

0006.1be3.9366

主机 B10.20.20.2/24

000c.295e.1743

00061BE393660016C72E9700

000C295E17430016C72E9700

邻接关系表FIB表

①主机 A 给 B 发送单播数据包

0016.c72e.9700

②交换机查找邻接关系表

③转发

Vlan 1 Vlan 2



40


主机 A10.10.10.2/24

0006.1be3.9366

0016.c72e.9700 0016.c72e.b380

10.20.20.2/24

主机 B10.30.30.2/24

000c.295e.1743

10.20.20.2/32 attached f0/24

10.30.30.0/24 Nexthop:10.20.20.2

0016C72EB3800016C72E9700

邻接关系表FIB表

①主机 A 给 B 发送单播数据包

③查找下一跳地址对应的邻接关系的 2 层封装信息

②交换机查找 FIB表，找到下一跳地址

f0/24f0/24

④转发



41


MSFCMSFC PFCPFC

监控引擎底板：▪提供了到交换矩阵、 32Gbps 总线、网络管理处理器、和基于吉比特接口转换器的连接；提供到 PFC 和 MSFC附属卡的连接。

PFC(策略特性卡 ) ：▪提供一组 ASIC ，用于支持基于硬件的转发。例如提供对各种 3 层表（ FIB 、邻接关系表）的访问。

MSFC( 多层交换特性卡 ) ：▪是硬件结构中负责路由计算的部分； MSFC负责处理所有 PFC卡不能处理的所有功能，以及所有路由选择协议的处理任务，还负责 IP 路由表、 FIB表和邻接关系表的写入。

三层交换机的硬件结构


42

路由与交换路由与交换集中式与分布式交换

基于 CEF 的 Catalyst 交换机，它支持如下两种第 3层

硬件交换方式：▪ 集中式交换- 集中式交换在一个专用 ASIC 上做出转发决策，该

ASIC是第 3 层交换机中所有接口的枢纽。▪ 分布式交换- 第 3 层交换机的接口或线路模块能独立地做出转发

决策。


43


▪ 在一个专用 ASIC 上作出转发决策

转发引擎转发引擎

传统的 MLS 只支持集中式交换

入站接口入站接口

出站接口出站接口

集中式交换

交换矩阵交换矩阵


44


▪ 每个线路模块上都有 ASIC芯片，接口或模块独立作出转发决策－处理能力强

主转发引擎主转发引擎







转发引擎转发引擎入站接口入站接口

出站接口出站接口

分布式交换

交换矩阵交换矩阵


45


DFCDFC

▪ DFC 与引擎 PFC 使用相同的 ASIC引擎设计，各个接口模块上的 DFC 实现同一模块上的端口或跨模块端口之间的数据传送，不需要通过控制引擎。有了每个配备了 DFC的接口模块都拥有带完整 CEF 转发表的专用转发引擎。

分布式交换（续）


46


▪ 启动三层交换机路由功能- Switch(config)#ip routing

▪ 启动三层交换机 CEF功能（默认启动）- Switch(config)#ip cef

▪ 查看 FIB表- Switch#show ip cef

- Switch#show ip cef detail

▪ 查看邻接关系表- Switch# Show adjacency

- Switch# Show adjacency detail

CEF 的配置与查看


47

路由与交换路由与交换 CEF 配置实例

SW1(config)#ip routing SW1(config)#ip cef

SW1(config)#ip routing SW1(config)#ip cef


f0/23f0/23

f0/22f0/22

f0/24f0/24

f0/24f0/24

f0/24f0/24

SW1SW1

SW2SW2

SW3SW3

SW4SW4

Vlan10缴费

Vlan10缴费

Vlan20OA

Vlan20OA

Vlan30NM

Vlan30NM

R1R1

E0/0E0/0f0/21f0/21

IP ： 192.168.1.1/24MAC ：000e.d75b.b200

IP ： 192.168.1.2/24MAC ： 0003.e33e.8c20

交换机默认启用

要求启用移动分公司 3 层交换机的 CEF功能以增强数据转发能力。配置如下：


48

路由与交换路由与交换查看 FIB表

SW1#show ip cef Prefix Next Hop Interface0.0.0.0/0 no route0.0.0.0/32 receive 192.168.1.0/24 attached FastEthernet0/21192.168.1.0/32 receive FastEthernet0/21192.168.1.1/32 receive FastEthernet0/21192.168.1.2/32 attached FastEthernet0/21192.168.1.255/32 receive FastEthernet0/21224.0.0.0/4 drop224.0.0.0/24 receive 240.0.0.0/4 drop255.255.255.255/32 receive

SW1#show ip cef Prefix Next Hop Interface0.0.0.0/0 no route0.0.0.0/32 receive 192.168.1.0/24 attached FastEthernet0/21192.168.1.0/32 receive FastEthernet0/21192.168.1.1/32 receive FastEthernet0/21192.168.1.2/32 attached FastEthernet0/21192.168.1.255/32 receive FastEthernet0/21224.0.0.0/4 drop224.0.0.0/24 receive 240.0.0.0/4 drop255.255.255.255/32 receive

表明前缀对应的目标地址被传递给 CPU处理


49


SW1#show adjacency detail Protocol Interface AddressIP FastEthernet0/21 192.168.1.2(7) 0 packets, 0 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 0003E33E8C20000ED75BB2000800 L2 destination address byte offset 0 L2 destination address byte length 6 Link-type after encap: ip ARP

SW1#show adjacency detail Protocol Interface AddressIP FastEthernet0/21 192.168.1.2(7) 0 packets, 0 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 0003E33E8C20000ED75BB2000800 L2 destination address byte offset 0 L2 destination address byte length 6 Link-type after encap: ip ARP

查看邻接关系表


50


物理路由接口（ no switchport ）▪ 是三层交换机上开启了路由特性的物理接口，受路由引擎控制，能直接配置 IP 地址和定义路由协议进程。但不支持子接口。

交换机虚拟接口（ SVI ）▪ 是一个内部被动路由接口，它连接到特定 VLAN所属

的路由引擎，因此该 VLAN内物理交换端口上的设备就可以通过路由引擎与外界通信。

三层交换机上的路由点


51

路由与交换路由与交换物理路由接口与 SVI 接口

路由引擎

交换引擎F0/1 F0/2 F0/3 F0/4

VLAN 200 VLAN 300

物理的被动路由接口

交换式虚拟接口

（ VLAN 200 ）

交换式虚拟接口

（ VLAN 300 ）

F0/24


52

路由与交换路由与交换三层路由接口的配置

物理路由接口的配置▪ Switch(config)#ip routing

▪ Switch(config-if)#no switchport

▪ Switch(config-if)#ip address ip-address mask

SVI 接口的配置▪ Switch(config)#ip routing

▪ Switch(config)#interface vlan vlan-id

▪ Switch(config-if)#ip address ip-address mask


53

路由与交换路由与交换三层交换配置实例


f0/23f0/23

f0/22f0/22

f0/24f0/24

f0/24f0/24

f0/24f0/24

SW1SW1

SW2SW2

SW3SW3

SW4SW4

Vlan10缴费

Vlan10缴费

Vlan20OA

Vlan20OA

Vlan30NM

Vlan30NM

R1R1

E0/0E0/0f0/21f0/21

IP ： 192.168.1.1/24MAC ：000e.d75b.b200

IP ： 192.168.1.2/24MAC ： 0003.e33e.8c20

要求使用 3 层交换机实现移动分公司各业务网段的互访，并使用 3 层交换机连接出口路由器，实现与总部的互访。


54


SW1(config)#ip routingSW1(config)#ip cefSW1(config)#interface vlan 10SW1(config-if)#ip address 192.168.10.1 255.255.255.0SW1(config-if)#no shutdownSW1(config-if)#interface vlan 20SW1(config-if)#ip address 192.168.20.1 255.255.255.0SW1(config-if)#no shutdownSW1(config-if)#interface vlan 30SW1(config-if)#ip address 192.168.30.1 255.255.255.0SW1(config-if)#no shutdownSW1(config-if)#interface fastEthernet 0/21SW1(config-if)#no switchport SW1(config-if)#ip address 192.168.1.1 255.255.255.0SW1(config-if)#no shutdown

SW1(config)#ip routingSW1(config)#ip cefSW1(config)#interface vlan 10SW1(config-if)#ip address 192.168.10.1 255.255.255.0SW1(config-if)#no shutdownSW1(config-if)#interface vlan 20SW1(config-if)#ip address 192.168.20.1 255.255.255.0SW1(config-if)#no shutdownSW1(config-if)#interface vlan 30SW1(config-if)#ip address 192.168.30.1 255.255.255.0SW1(config-if)#no shutdownSW1(config-if)#interface fastEthernet 0/21SW1(config-if)#no switchport SW1(config-if)#ip address 192.168.1.1 255.255.255.0SW1(config-if)#no shutdown

三层交换配置实例（续）

SVI 接口的配置

物理路由接口的配置


55

路由与交换路由与交换验证三层交换配置

SW1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.30.0/24 is directly connected, Vlan30C 192.168.10.0/24 is directly connected, Vlan10C 192.168.20.0/24 is directly connected, Vlan20C 192.168.1.0/24 is directly connected, FastEthernet0/21

SW1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.30.0/24 is directly connected, Vlan30C 192.168.10.0/24 is directly connected, Vlan10C 192.168.20.0/24 is directly connected, Vlan20C 192.168.1.0/24 is directly connected, FastEthernet0/21



3 DHCP 与 DHCP中继


57


▪信息点越来越多，静态分配 IP带来很大的管理负担；▪经常产生 IP冲突，甚至服

务器、网关的 IP 也常被误配置而产生冲突，中断业务。▪如果解决这个问题呢？通过 DHCP （ Dynamic Host Configure Protocol ）来动态的分配 IP 地址。它的前身是 BOOTP 。

DHCP Server

DHCP ClientDHCP Client

DHCP Client DHCP Client

LAN

静态分配 IP 地址带来的问题


58


▪ DHCP ，是 RFC2131R定义的 TCP/IP 标准协议，使用UDP 协议进行数据报传递，使用的端口是 67 以及 68 。客户端使用 68 端口向服务器发送消息，服务器使用 67 端口向客户端发送消息。

▪ DHCP 采用客户端 / 服务器通信模式，由客户端向服务器提出配置申请，服务器返回为客户端分配的 IP 地址等相应的配置信息，以实现 IP 地址等信息的动态配置。

DHCP 介绍


59

路由与交换路由与交换 DHCP 在企业网中典型应用环境

使用路由器做为DHCP 服务器

使用 3 层交换机做为 DHCP 服务器

使用 3 层交换机做为 DHCP 服务器

使用专用服务器做为 DHCP 服务器


60


DHCP 支持 3 种 IP 地址分配机制▪ 自动分配- DHCP 为客户端分配租期为无限长的 IP 地址。

▪ 动态分配- DHCP 为客户端分配具有一定有效期限的 IP 地址，

到达使用期限后，客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址。

▪ 手工分配 - 由管理员为少数特定客户端（如 WWW 服务器等）静态绑定固定的 IP 地址。通过 DHCP 将配置的固定 IP 地址发给客户端。

DHCP IP 地址分配机制


61


谁能给我分配 IP地址？

我能给你分配 IP地址 10.0.0.2/24

好，我就用你分配的 10.0.0.2/24

好，我确认！DHCP-

REQUEST广播

DHCP-ACK广播

DHCP- OFFER广播

DHCP- DISCOVER广播

DHCP租约过程

DHCP Client

DHCP Server

TCP/IP


62


你提供的 10.0.0.2/24已经有人使用了，我拒绝使用！

我不想使用你分配的地址，请给其他人使用吧！

DHCP-Decline

DHCP-Release

IP地址的拒绝及释放

DHCP Client

DHCP Server

TCP/IP


63


我想继续使用你分配的 IP 地址，可以吗？

OK ，你可以继续使用

使用时间达到租期的 50% 单播发送 DHCP-

REQUEST

我想继续使用你分配的 IP 地址，可以吗？

OK ，你可以继续使用

使用时间达到租期的 87.5%

广播发送DHCP-

REQUEST

DHCP Client

DHCP Server

TCP/IP

IP 地址的租约更新


64


▪第一步：启动 DHCP 服务- Router(config)# service dhcp

▪第二步：创建 DHCP 地址池- Router(config)#ip dhcp pool name

▪第三步：配置 DHCP 分配网段- Router(dhcp-config)# network network-number

[mask | /prefix-length]

▪第四步：配置 DHCP 分配网段网关- Router(dhcp-config)# default-router address

[address2 ... address8]

DHCP 服务器配置


65

路由与交换路由与交换 DHCP 服务器配置（续）

▪第五步：配置 DHCP 分配网段 DNS

- Router(dhcp-config)# dns-server address

[address2 ... address8]

▪第六步：配置 DHCP 地址池中不参与自动分配的 IP 地址- Router(config)# ip dhcp excluded-address

low-address [high-address]

▪第七步：配置动态分配的 IP 地址的租用有效期限（可选）- Router(dhcp-config)# lease {days [hours] [minutes]

| infinite} 默认时间为 1天


66

路由与交换路由与交换 DHCP 服务器配置实例


f0/23f0/23

f0/22f0/22

f0/24f0/24

f0/24f0/24

f0/24f0/24

SW1SW1

SW2SW2

SW3SW3

SW4SW4

Vlan10缴费

Vlan10缴费

Vlan20OA

Vlan20OA

Vlan30NM

Vlan30NM

R1R1

E0/0E0/0f0/21f0/21

移动分公司要求把 3 层交换配置成 DHCP 服务器为各业务网段的主机动态

分配 IP 地址。

DHCP Server


67

路由与交换路由与交换 DHCP 服务器配置实例（续）

SW1(config)#service dhcpSW1(config)#ip dhcp pool vlan10SW1(dhcp-config)#network 192.168.10.0 255.255.255.0SW1(dhcp-config)#default-router 192.168.10.1SW1(dhcp-config)#dns-server 202.103.96.68 202.103.96.112SW1(dhcp-config)#lease 3SW1(config)#ip dhcp excluded-address 192.168.10.1SW1(config)#ip dhcp pool vlan20SW1(dhcp-config)#network 192.168.20.0 255.255.255.0SW1(dhcp-config)#default-router 192.168.20.1SW1(dhcp-config)#dns-server 202.103.96.68 202.103.96.112SW1(dhcp-config)#lease 3SW1(config)#ip dhcp excluded-address 192.168.20.1…………………………….

SW1(config)#service dhcpSW1(config)#ip dhcp pool vlan10SW1(dhcp-config)#network 192.168.10.0 255.255.255.0SW1(dhcp-config)#default-router 192.168.10.1SW1(dhcp-config)#dns-server 202.103.96.68 202.103.96.112SW1(dhcp-config)#lease 3SW1(config)#ip dhcp excluded-address 192.168.10.1SW1(config)#ip dhcp pool vlan20SW1(dhcp-config)#network 192.168.20.0 255.255.255.0SW1(dhcp-config)#default-router 192.168.20.1SW1(dhcp-config)#dns-server 202.103.96.68 202.103.96.112SW1(dhcp-config)#lease 3SW1(config)#ip dhcp excluded-address 192.168.20.1…………………………….

VLAN30 配置同上


68

路由与交换路由与交换 DHCP 中继简介

▪由于在 IP 地址动态获取过程中采用广播方式发送请求报文，因此 DHCP 只适用于 DHCP 客户端和服务器处于同一个子网内的情况。为进行动态主机配置，需要在所有网段上都设置一个 DHCP 服务器，这显然是很不经济的。▪ DHCP 中继功能的引入解决了这一难题：客户端可以通过

DHCP 中继与其他网段的 DHCP 服务器通信，最终获取到 IP 地址。这样，多个网络上的 DHCP 客户端可以使用同一个 DHCP 服务器，既节省了成本，又便于进行集中管理。


69


DHCP 中继原理▪ DHCP relay 设备修改 DHCP 消息中的相应字段，把 DHCP 的广

播包改成单播包，并负责在服务器与客户机之间转换。

DHCP ServerDHCP Relay

Client

DHCP Discovery( 广播 ) DHCP Discovery( 单播 )

DHCP OFFER( 广播 ) DHCP OFFER( 单播 )

DHCP ACK( 广播 ) DHCP ACK( 单播 )

DHCP REQUEST( 广播 ) DHCP REQUEST( 单播 )

DHCP 中继原理


70



f0/23f0/23

f0/22f0/22

f0/24f0/24

f0/24f0/24

f0/24f0/24

SW1SW1

SW2SW2

SW3SW3

SW4SW4

Vlan10缴费

Vlan10缴费

Vlan20OA

Vlan20OA

Vlan30NM

Vlan30NM

R1R1

E0/0E0/0f0/21f0/21

IP ：192.168.1.1/24

IP ：192.168.1.2/24

DHCP 中继配置实例

移动分公司要求把路由器 R1 配置成 DHCP 的服务器为各业务网段动态

分配 IP 地址。

DHCP Server

SW1(config)#interface valn 10SW1(config-if)#ip helper-address 192.168.1.2SW1(config-if)#interface valn 20SW1(config-if)#ip helper-address 192.168.1.2SW1(config-if)#interface valn 30SW1(config-if)#ip helper-address 192.168.1.2

SW1(config)#interface valn 10SW1(config-if)#ip helper-address 192.168.1.2SW1(config-if)#interface valn 20SW1(config-if)#ip helper-address 192.168.1.2SW1(config-if)#interface valn 30SW1(config-if)#ip helper-address 192.168.1.2

R1 上 DHCP 服务器的配置请参照前面 DHCP服务器配置实例


71


▪显示 DHCP 地址池的租用地址信息 - Router# show ip dhcp binding [address]

▪显示 DHCP 服务器的统计信息 - Router# show ip dhcp server statistics

▪显示 DHCP冲突的 IP

- Router# show ip dhcp conflict [address]

DHCP服务器的维护



4 案例相关网络产品介绍


73

路由与交换路由与交换 Cisco固定配置交换机产品


74

路由与交换路由与交换 Cisco Catalyst 3560 Series


75

路由与交换路由与交换 Cisco Catalyst 3560 Series （续）


76

路由与交换路由与交换 Cisco Catalyst 3750 Series


77

路由与交换路由与交换 Catalyst 3560-E Models


78

路由与交换路由与交换 Catalyst 3750-E Models


79

路由与交换路由与交换 StackWise （堆叠）


80

路由与交换路由与交换 10 Gigabit Ethernet


81

路由与交换路由与交换企业分支本地网配置举例（ 1 ）


82

路由与交换路由与交换企业分支本地网配置举例（ 2 ）



案例总结


84

路由与交换路由与交换专题总结

分支机构的解决方案分支机构的解决方案

VTP 技术VTP 技术

三层交换技术三层交换技术

DHCP 与 DHCP 中继

DHCP 与 DHCP 中继

VTP 模式VTP 模式

VTP 通告VTP 通告

VTP修剪VTP修剪

三层交换产生背景三层交换产生背景

传统三层交换传统三层交换

CEF 三层交换CEF 三层交换

DHCPDHCP

DHCP 中继DHCP 中继



案例相关实验


86

路由与交换路由与交换实验名称

▪ 企业分支局域网项目实验


87

路由与交换路由与交换实验目标

▪实现企业分支二层广播域隔离和三层全网连通▪实现企业分支局域网的 PC 通过 DHCP自动获取 IP 地址、

DNS

▪掌握二层网络（ vlan 、 trunk ），二层交换机网管、 int vlan 的配置及服务器的对接▪分析 PC1 PING server （ RT5) 的三层通信过程和二层

通信过程▪分析 PC1 PING SW3 网管地址的三层通信过程和二层通

信过程



课后作业


89

路由与交换路由与交换课后作业

▪请简述三层交换机工作原理。▪三层交换机能完全代替路由器吗？他们各自的应用环境是什么？▪在分公司大楼（一）组网中，如果在接入交换机与核心交

换机之间的链路流量近乎 100M 了，会有什么问题？请提供解决方案。▪如果业务进一步增长，有很多服务器和业务的场景，分公

司大楼（一）的组网拓扑能否保证业务持续不中断？如何进一步提高网络的可靠性和可扩展性？▪在接入信息点较多的网络静态配置 IP 会产生哪些问题？如何解决？有哪些方法解决 IP冲突的问题？▪请描述 DHCP 的工作过程。

案例 2 企业分支本地网解决方案

Documents

Transcript of 案例 2 企业分支本地网解决方案