三层网络架构配置(3层网络架构)

网络设计 341
本篇文章给大家谈谈三层网络架构配置,以及3层网络架构对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文目录一览: 1、请问如图所示的三层网络架构需要如何进行配置?要求VLAN终结于汇聚层。

本篇文章给大家谈谈三层网络架构配置,以及3层网络架构对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。

本文目录一览:

请问如图所示的三层网络架构需要如何进行配置?要求VLAN终结于汇聚层。

个人觉得,图一是一个可靠性较高的网络。而234图的冗余设备并未起到作用,就是浪费。

至于vlan终结于汇聚的问题很好解决。

一、汇聚层划分vlan,两台汇聚设备都配置为VTP server模式。启动vlan三层接口,且vlan三层接口都配置IP地址,如HJ001的vlan10 IP为192.168.1.254,HJ002的vlan10 IP为192.168.1.253 。然后启动HSRP或VRRP,使用HSRP虚拟出来的IP作为vlan内设备的***地址。还可以利用HSRP来实现数据的负载分担。如HJ001是vlan10的主***设备,HJ002是vlan20的主***设备,同时也互为其他网段的备份***设备。

二、汇聚到核心的连接为三层方式。可以创建一个vlan,给vlan接口配置IP,将核心与汇聚互联的端口加入到该vlan。然后配置路由协议或者使用静态、默认路由。

给你10个路由器或交换机,你如何配置?(第1篇)

前几周有人问我,如果有一个环境中给你10多个交换机和路由器,应该如何配置。这是一个很好的问题,关键不在端口安全、Port Channel、STP、和路由的配置,而是在于针对终端应用服务特点选择相应适合的网络架构。

近十年来,虽然云服务的扩展性需求促进了相关解决方案快速发展,然而数据中心常见的网络拓扑仍然可以归纳为两种:传统的三层网络架构,和Leaf-Spine二层网络架构。

传统的三层网络架构由三层交换机组成:即访问层,聚合层(有时称为分发层)和核心层。服务器连接到其中一个边缘层访问交换机(常称Top of Rack Switch,或 TOR Switch),聚合层交换机则将多个接入层交换机互连在一起,所有聚合层交换机通过核心层交换机相互连接。核心层交换机还负责将数据中心连接到Internet。传统的数据中心过去***用的就是这种三层架构。

下图是我参与优化设计的有数万台服务器的传统数据中心网络架构示意图。

在这个拓扑中,除了经典的三层(分发路由器,网络分区汇聚路由器,服务器接入交换机)外,核心层还包括了: WAN核心骨干路由器,WAN发路由器,WAN优化加速器,LAN核心路由器,外部Choke路由器,Internet边界路由器,Transit,防火墙,用于联接数据包分析器的Network TAP。网络负载均衡器放在了聚合层。另外还有一个专用的OOB接入层,用于设备维护管理。

三层架构虽然容易部署、易于诊断,但是其已无法满足日益增长的云计算需求。三层架构面临的主要问题包括:低可扩展性、低容错性、内部服务器之间横截面带宽低、较高层超额使用(Oversubscription)、高层次的拓扑中使用的大型模块化交换机成本非常高。

我过去常***用以下这几个方法缓解三层架构中网络分离问题:

(1)、PVLAN: 专用VLAN,也称为端口隔离,是计算机网络中的一种技术,其中VLAN包含受限制的交换机端口,使得它们只能与给定的端口通信。这个常用于后端的NFS网络。

(2)、VRF虚拟化路由表,用于路径隔离。

(3)、GRE Tunnel。

(4)、使用一些Overlay network封装协议并结合一操作系统虚似化实现网络分离。

Leaf-Spine网络架构解决了传统三层网络架构所面临的Oversubscription和内部服务器之间横截面带宽问题。Leaf-Spine网络架构在过去几年里已开始接管主要的云服务数据中心。Leaf-Spine结构也称为Clos结构,其中每个Leaf交换机(ToR交换机)以全网状拓扑连接到每个Spine交换机。这是一种两层的Fat-tree网络。这种架构中Leaf之间只有一个跳,最大限度地减少了任何延迟和瓶颈。Spine网络的扩展非常简单,只要在需增长的情况下逐步添加Spine交换机。

Leaf-Spine架构使用定制的寻址方案和路由算法,而非传统的STP。根据网络交换机中可用的功能,可以使用第2层或第3层技术实现Leaf-Spine网格。第3层的Leaf-Spine要求每个链路都被路由,并且通常使用开放最短路径优先(OSPF)或等价多路径路由( ECMP )来实现的边界***协议(BGP)动态路由。第2层***用loop-free的以太网fabric技术,例如多链接透明互联(TRILL)或最短路径桥接(SPB, IEEE 802.1aq)。其中,思科的FabricPath 和Brocade的Virtual Cluster Switching是基于TRILL发展而来的私有data plane。核心网络还可使用带有ECMP的动态路由协议通过第3层连接到主干网。华为、联想、Brocade、HP、 Extreme Networks等公司都有基于TRILL的产品或其它Leaf-Spine架构的解决方案。

Leaf-Spine结构的优点是:

(1)、使用所有链路互连,而不像传统网络中冗余链路被STP阻塞。

(2)、所有内部Leaf之间横向通信都是等距的,因此数据流延时时间是确定的。

(3)、Underlay的交换机配置和核心网络配置是固定的,因此变更Overlay Network的路由不需要更改核心网络。

(4)、产品安全区域能虚拟分离,扩展了VLAN和多租户安全性。

(5)、基础设施的物理网络可以和逻辑网络(Overlay network)分离。

Leaf-Spine结构也有些缺点,比如:

(1)、网络交换机的数量远远大于三层网络架构。

(2)、扩展新的Leaf时需要大量的线缆、并占用大量Spine交换机端口。

(3)、Spine交换机端口数量决定了最大可联接的Leaf交换机数量,也就决定了最大主机总数量。

下图是我参与过的一个公有云Leaf-Spine方案示意草图。

现代的数据中心部署中,我们一般将网络设备、服务器和机架在出厂时应模块化。对于使用Leaf-Spine 网络的数据中心,出厂时预装配成四种类型的标准工程系统:Transit 机柜, Spine 机柜, Fabric 机柜, 和 Server 机柜。Leaf 交换机和服务器一样被预装配于 Server 机柜,基本上做到开柜上电即可上线使用。

当下全球主流公有云基本上***用的都是Leaf-Spine 网络架构。然而,各家公有云服务商Leaf-Spine网络中的Underlay Network和Overlay Network使用的协议和方案有很大区别。比如,你可以基于Leaf-Spine架构使用VXLAN来设计你的SDN解决方案,也可以基于ECMP的BGP-labeled-unicast的underlay 网络,使用MPLS L3***s构建另一种多租户的数据中心SDN解决方案。

聊完了两种层数据中心网络架构,相信大家如有机会搭建新的网络时,应该知道如何选择您的网络架构方案了。

欢迎大家发表留言,谈谈你所熟悉的Leaf-Spine网络架构方案中,Underlay Network和Overlay Network使用的协议分别是什么。

参考资料:

(1)、 Building Multi tenant Data Centers with MPLS L3***s

(2)、 Cisco Data Center Spine-and-Leaf Architecture: Design Overview White Paper

H3C三层交换机多网段网络规划配置

H3C三层交换机多网段网络规划配置

华为认证是华为公司凭借多年信息通信技术人才培养经验,以及对行业发展的深刻理解,基于ICT产业链人才个人职业发展生命周期。以下是我整理的关于H3C三层交换机多网段网络规划配置,希望大家认真阅读!

   1.二层交换机初始化(配置VLAN,接口划分)

创建VLAN

[Access]vlan 2 to 3

把对应接口加入到VLAN(说明,H3C的接口默认为Access,可以直接在VLAN下添加)

[Access]vlan 2

[Access-vlan2]port Ethernet 0/4/2

[Access]vlan 3

[Access-vlan3]port Ethernet 0/4/3

上行接口对应配置为trunk,允许对应的'VLAN通过

[Access]int e0/4/1

[Access-Ethernet0/4/1]port link-type trunk

[Access-Ethernet0/4/1]port trunk permit vlan 2 to 3 (注意华为的为allowd这里为permit)

STP的问题

H3C有些交换机型号STP是关闭的,可以通过displaystp brief查看,如果打开了的话,可以在接口下启用边缘端口功能。stpedged-port enable

2.三层交换机初始化(配置VLAN以及VLAN接口,接口划分)

创建对应VLAN

[Core]vlan 2 to 3

下联接入交换机的接口为trunk

[Core]int e0/4/1

[Core-Ethernet0/4/1]port link-type trunk

[Core-Ethernet0/4/1]port trunk permit vlan 2 to 3

VLAN接口创建,VLAN2与3作为PC的***,VLAN1为路由器连接的接口。

[Core]int vlan 2

[Core-Vlan-interface2]ip address 192.168.2.254 24

[Core]int vlan 3

[Core-Vlan-interface3]ip add 192.168.3.254 24

[Core]int vlan 1

[Core-Vlan-interface1]ip address 192.168.1.1 24

   3.三层交换机DHCP配置

开启DHCP功能

[Core]dhcp enable

VLAN2的地址池

[Core]dhcp server ip-pool vlan2

[Core-dhcp-pool-vlan2]network 192.168.2.0 24

[Core-dhcp-pool-vlan2]gateway-list 192.168.2.254

[Core-dhcp-pool-vlan2]dns-list 192.168.2.254

[Core-dhcp-pool-vlan2]domain-name ccieh3c.taobao***

[Core-dhcp-pool-vlan2]expired day 1

VLAN3地址池

[Core]dhcp server ip-pool vlan3

[Core-dhcp-pool-vlan3]network 192.168.3.0 24

[Core-dhcp-pool-vlan3]gateway-list 192.168.3.254

[Core-dhcp-pool-vlan3]dns-list 114.114.114.114

[Core-dhcp-pool-vlan3]domain-name ccieh3c.taobao***

[Core-dhcp-pool-vlan3]expired day 1

说明下:这里跟华为差不多,都是定义网段,然后***,DNS、Domain跟租期,但是是否需要调用的话看版本。

5.X以后的版本包括,新版的7都不需要调用,因为默认在接口下开启了,dhcpselect server global-pool 这条命令

,如果发现获取不到地址的话,可以到接口下敲入该命令试试,或者查看对应版本的手册。

[Core]dhcp server forbidden-ip 192.168.2.254

[Core]dhcp server forbidden-ip 192.168.3.254

已经分配的地址做排除。H3C也只支持全局方式,跟思科一样,不支持基于接口形式。

默认路由配置,下面客户机所有的流量都发往出口路由器。

[Core]ip route-static 0.0.0.0 0 192.168.1.2

4.路由器初始化以及其他配置

连接下联三层交换机的接口

[GW]int g0/0

[GW-GigabitEthernet0/0]ip address 192.168.1.2 24

外网接口地址

[GW]int g0/1

[GW-GigabitEthernet0/1]ip address 202.100.1.1 24

去往内网网段的路由

[GW]ip route-static 192.168.2.0 24 192.168.1.1

[GW]ip route-static 192.168.3.0 24 192.168.1.1

访问internet的路由

[GW]ip route-static 0.0.0.0 0 202.100.1.10

NAT配置

[GW]acl number 3000

[GW-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255

[GW-acl-adv-3000]rule permit ip source 192.168.3.0 0.0.0.255

[GW]int g0/1

[GW-GigabitEthernet0/1]nat outbound 3000

说明:路由器上面只需要把路由配置正确,然后ACL规定哪些流量可以通过NAT转换即可,这里使用的是easy-IP的形式。直接转换出接口地址即可。

;

关于三层网络架构配置和3层网络架构的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

扫码二维码