2.2分布层交换服务的实现-配置分布层交换机分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的Integrated IOS操作系统。我们以图1-1中的分布层交换机DistributeSwitch1为例进行介绍。如图2-1所示:
图2-1分布层交换机DistributeSwitch11.配置分布层交换机DistributeSwitch1的基本参数对分布层交换机DistributeSwitch1的基本参数的配置步骤与对访问层交换机accessSwitch1的基本参数的配置类似。这里,只给出实际的配置步骤,不再给出解释。图2-1配置分布层交换机DistributeSwitch1的基本参数2.配置分布层交换机DistributeSwitch1的治理ip、默认网关如图2-3所示,显示了为分布层交换机DistributeSwitch1设置治理IP并激活本征VLAN。同时,还设置了默认网关的地址。图2-2分布层交换机DistributeSwitch1的治理IP、默认网关3.配置分布层交换机DistributeSwitch1的VTP当网络中交换机数量很多时,需要分别在每台交换机上创建很多重复的VLAN。工作量很大、过程很繁琐,并且轻易出错。我们常采用VLAN中继协议(Vlan Trunking PRotocol,VTP)来解决这个问题。VTP答应我们在一台交换机上创建所有的VLAN。然后,利用交换机之间的互相学习功能,将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时,有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络治理人员配置交换机负担。在本校园网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。(1)配置VTP治理域共享相同VLAN定义数据库的交换机构成一个VTP治理域。每一个VTP治理域都有一个共同的VTP治理域域名。不同VTP治理域的交换机之间不交换VTP通告信息。如图9-4-2所示,将VTP治理域的域名定义为"nciae"。图2-2设置VTP治理域的域名(2)设置VTP服务器工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。同时,还有责任发送和转发VLAN更新消息。如图所示,设置分布层交换机DistributeSwitch1成为VTP服务器。图2-2设置分布层交换机DistributeSwitch1成为VTP服务器(3)激活VTP剪裁功能默认情况下主干道传输所有VLAN的用户数据。有时,交换网络中某台交换机的所有端口都属于同一VLAN的成员,没有必要接收其他VLAN的用户数据。这时,可以激活主干道上的VTP剪裁功能。当激活了VTP剪裁功能以后,交换机将自动剪裁本交换机没有定义的VLAN数据。在一个VTP域下,只需要在VTP服务器上激活VTP剪裁功能。同一VTP域下的所有其他交换机也将自动激活VTP剪裁功能。如图所示,设置激活VTP剪裁功能。图2-2激活VTP剪裁功能4.在分布层交换机DistributeSwitch1上定义VLAN在本校园网实现实例中,除了默认的本征VLAN外,又定义了8个VLAN,如表1-1所示。由于使用了VTP技术,所以所有VLAN的定义只需要在VTP服务器,即分布层交换机DistributeSwitch1上进行。如图所示,定义了8个VLAN,同时为每个VLAN命名。图2-1定义VLAN5.配置分布层交换机DistributeSwitch1的端口基本参数分布层交换机DistributeSwitch1的端口FastEthernet 0/1~FastEthernet 0/10为服务器群提供接入服务,而端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/23以及访问层交换机AccessSwitch2的端口FastEthernet 0/23。
此外,分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/1。为了实现冗余设计,分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 0/2连接另一台到分布层交换机DistributeSwitch2的GigabitEthernet 0/2。如图所示,给出了对所有访问端口、主干道端口的配置步骤和命令。
图2-2设置分布层交换机DistributeSwitch1的各端口参数6.配置分布层交换机DistributeSwitch1的3层交换功能分布层交换机DistributeSwitch1需要为网络中的各个VLAN提供路由功能。这需要首先启用分布层交换机的路由功能。如图所示。图2-2启用路由功能接下来,需要为每个VLAN定义自己的默认网关地址,如图所示。图2-2定义各VLAN的默认网关地址此外,还需要定义通往Internet的路由。这里使用了一条缺省路由命令,如图所示。其中,下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。图2-2定义到Internet的缺省路由7.配置分布层交换机DistributeSwitch2分布层交换机DistributeSwitch2的端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/24以及访问层交换机AccessSwitch2的端口FastEthernet 0/24。此外,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/2。为了实现冗余设计,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/2连接到分布层交换机DistributeSwitch1的GigabitEthernet 0/2。如图所示。图2-1分布层交换机DistributeSwitch2对分布层交换机DistributeSwitch2的配置步骤、命令和对分布层交换机DistributeSwitch1的配置类似。这里,不再具体分析。8.其它配置为了实现对无类别网络(Classless Network)以及全零子网(Subnet-zero)的支持,在充当3层交换机的分布层交换机DistributeSwitch1,还需要进行适当的配置,如图所示。 图2-2定义对无类别网络以及全零子网的支持9.1.2 系统硬件、软件选型及版本