思科交换机Catalyst 3550-24的三层交换与VLAN路由

思科交换机 Catalyst 3550-24 的三层交换与 VLAN 路由

酷龙

Catalyst 3550-24 简介

Cisco Catalyst 3550-24 交换机包括 SMI （标准版）和 EMI （增强版）两个版本 （见图 1 ）。 Cisco Catalyst 3550-24 是可堆叠的、多层企业级交换机，可以提供高水平的可用性、可扩展性、安全性和控制能力。因为具有多种快速以太网和千兆以太网配置，因此 Catalyst 3550-24 既可以作为功能强大的接入层交换机，用于中型企业的布线室；也可以作为一个骨干网交换机，用于中型网络。可以在网络中部署智能化的服务，如服务质量（ QoS ），速度限制，访问控制列表，多播管理， IP 路由功能使传统的 VLAN 交换变得很简便。 Catalyst 3550-24 中嵌进了 Cisco 集群管理套件（ CMS ）软件，这软件使用户可以利用 Web 浏览器同时配置和诊断多个 Catalyst 桌面交换机并为其排除故障。 Cisco CMS 软件提供了简便的配置向导，能大幅度简化网络管理服务的部署

Catalyst 3550-24 SMI 报价 :16000 元 北京思远科技网络技术有限公司 (010)82675644 http://www.it168.com/cdealer/files/cdealer_info.asp?cDealer_code=10783&ctype_code=0412&cBrand_code=0051

Catalyst 3550-24 E MI 报价 :22055 元 北京思远科技网络技术有限公司 (010)82675644 http://www.it168.com/cdealer/files/cdealer_info.asp?cDealer_code=10783&cType_code=0412&cBrand_Code=0051&iPage=2

Catalyst 3550-24 交换机有 24 个 10/100 端口和两个基于千兆接口转换器（ GBIC ）的千兆以太网接口插槽， 可以支持多种 GBIC 收发器。 双 GBIC 的千兆以太网接口实施方案可以为客户提供高度的部署灵活性使客户可以部署千兆堆栈和上行链路配置。

Catalyst 3550-24 中含有标准多层软件镜像（ SMI ）或者增强型多层软件镜像（ EMI ），定购号分别是： WS-C3550-24-SMI 和 WS-C3550-24-EMI 。而 EMI 提供了一组更加丰富的企业级功能，包括基于硬件的 IP 单播和多播路由，虚拟 LAN （ VLAN ）间的路由，路由访问控制列表和热备用路由器协议。在刚开始部署时，增强型多层软件镜像升级工具包为用户提供了升级到 EMI 的灵活性。所以用户在先前购买的是 Catalyst 3550-24 SMI 交换机的话，要实现三层交换及以上更多功能 , 就要把镜像要升级至 EMI 版本 , 也就是 IOS 要升级到 12.1(11)EA1 以上 。

使用 Catalyst 3550-24 EMI 来进行企业级组网是有好处的。 它体现在 : 网络规模不是很大的企业级用户 , 可以用它来组建快速以太网；三层交换 , 以至轻松实现 VLAN 间路由，提高安全性和网络整体通信性能；并可以使用 GBIC 接口来实现千兆主干，这个主干可以是交换机与交换机之间的高速通道，还可以是接入服务器。

三层交 换

三层交换技术就是：二层交换技术 + 三层转发技术。它解决了局域网中划分网段之后，网段间的通信必须依赖传统路由器进行网段间数据转发的问题，和传统路由器的基于软件算法的转发操作，所造成固有的低速而造成网络瓶颈的问题。 三层交换的优势 通过 IP 路由还能提高网络的整体性能 。 传统的交换机工作在网络七层模型的第二层——数据链路层，只能识别该层以下的信息，三层交换是指网络设备可以判别第三层的 IP ，并以此为依据实现数据的跨网段转发。交换机的三层交换可以实现原来路由器才能完成的路由功能，而数据处理的延迟却又远远低于路由器，因为交换机的路由功能是基于硬件实现，这完全不同于传统路由器的软件实现，它达到第二层交换机才有的高效率。另外随着网络中数据、语音和视频等多业务传输需要的逐渐增加，传统的二层交换的局限性就日益暴露出来，在整个完全部署二层交换机的局域网环境里，数据交换所产生的广播到处漫延，影响了用户数据的正常通信。三层交换具备的路由功能可抑制网络广播的扩散，同一网段内的广播被限制在自己的广播域里，这样就能大大提高数据的安全性。一般我们在网络管理中，都会把相同部门的主机划归同一个广播域（基于 VLAN 的实现），这样同个部门间主机通信时产生的广播将被限制在本部门的广播域里，有效地保证了网络的保密性和安全性。当数据要跨越网段通信时，就要用到路由来进行转发。三层交换（路由功能）就象是网络的一道闸门，它使网段内的通信广播被限制在里面，要出去则由它来代劳。因此广播被限制，广播风暴不会产生，网间路由是它的特点，这样就能实现网络通信的保密性和安全性，提高网络整体性能。

当今的企业网络需要在网络边缘满足新的业务需求，比如需要占用大量夺带的应用 ，这些新的需求将与现有的关键业务争夺带宽资源 , 所以需要交换机具有三层交换的功能 , 阻断网络广播跨网段传播。思科公司生产的这款 Catalyst 3550 EMI 交换机完全适合上述应用前景的需求，它利用基于硬件的 IP 路由可以在所有端口上提供线速路由，增强型多层软件镜像，则是一种基于 WEB 的程序，可以极大方便网络管理员管理，配置和修复网络，当然要所有交换机全都是思科交换机才行。第三层交换功能配合 VLAN 功能，可以限制广播和大幅降低网络风暴产生的机会，整体提高网络的安全和网络性能。 除了动态 IP 单播路由以外， Catalyst 3550 交换机系列非常适用于需要支持多播环境的网络（视讯会议）。硬件中专门配备的多播路由协议（ PIM ）和互联网群组管理协议（ IGMP ）使得 Catalyst 3550 交换机非常适用于需要进行大量多播服务的环境里，使企业能在现在或将来有能力部署局域网内广播视讯会议。

基于 CATALYST 3550-24 交换机的 VLAN 实现案例

下面将介绍一个实例。某移动通信公司的内部办公网络有 12 台 CATALYST 3550-24 SMI （标准版）交换机，有一台服务器。用户要求：把整个办公局域网划分成三个 VLAN ，要求服务器只能接受被授权访问的主机访问。正如我已经知道的那样， CATALYST 3550-24 SMI 不具有三层交换功能，要使它具有三层交换功能，我们须要把它的镜像文件升级到 EMI （增强版） ， IOS 升级为 12.1(11)EA1 版本。在这个网络中我们将用一台 CATALYST 3550-24 SMI 来做中心交换机，所以我们希望它具有三层交换功能，因此把它升级到 EMI ，其它 11 台 CATALYST 3550-24 SMI 则不用升级，全部用来做接入层交换机。我们将要划分三个 VLAN ，也就是要划分三个网段。分别是 VLAN2 ——网络号为 192.168.2.0 ，指定的网关为 192.168.2.1 ； VLAN3 ——网络号为 192.168.3.0 指定的网关为 192.168.3.1 ； VLAN10 ——网络号为 192.168.10.0 ，指定的网关为 192.168.10.1 ，服务器在这个 VLAN 中。（注：由于思科的交换机在没有划分 VLAN 时，所有端口默认为 VLAN1 ，所以划分 VLAN 一般会从 VLAN2 开始。）我先来看整个局域网网络的拓朴图： （见图 2 ）

从上图我可以看出 12 台 CATALYST 3550-24 交换机是采用堆叠的方式连接的。最上的那台交换机已升级到 EMI ，其它仍为 SMI 。交换机之间的堆叠通过 1000BaseT GBIC 模块 （见图 3 ） 来实现。单 端口 Cisco 1000BASE-T GBIC 模块能在堆叠交换机之间提供 1000M 的高速传输，也可用来连接服务器，或在配线间之间搭成千兆的主干连接。在这个方案中，服务器是重点保护对象，我们将禁止来自 VLAN3 的所有主机访问服务器。服务器就接在中心交换机的第 13 口上，所以我在中心交换机上设置访问控制列表（ ACL ），控制所有来自 VLAN3 的主机从这个 13 号端口出去。详细见以下第 9 。

VLAN 实现的配置命令行如下：（仅供参考）

一．中心交换的 VLAN 配置

（ 1 ）激活 vlan 路由

Switch1#config t

Switch1(config)#ip routing

（ 2 ）创建三个 VLAN

Switch1#

Switch1#vlan database

Switch1(vlan)#vlan 2

Switch1(vlan)#vlan 3

Switch1(vlan)#vlan 10

Switch1(vlan)#exit

（ 3 ）给 VLAN 分配 IP

Switch1#config t

Switch1(config)#config vlan2

Switch1(config-if)#ip address 192.168.2.1 255.255.255.0

Switch1(config-if)#no shutdown

Switch1#config t

Switch1(config)#config vlan3

Switch1(config-if)#ip address 192.168.3.1 255.255.255.0

Switch1(config-if)#no shutdown

Switch1#config t

Switch1(config)#config vlan10

Switch1(config-if)#ip address 192.168.10.1 255.255.255.0

Switch1(config-if)#no shutdown

（ 4 ）配 VTP

Switch1#

Switch1#config t

Switch1(config)#vtp domain china_mobile

Switch1(config)#vtp mode server

Switch1(config)#end

（ 5 ）配 Trunk

Switch1#

Switch1#config t

Switch1(config)#interface gigabitethernet0/1

Switch1(config-if)#switchport trunk encapsulation isl

Switch1(config-if)#switchport mode trunk

Switch1(config-if)#end

（ 6 ）给中心交换机通往路由器的接口配 IP

Switch1#

Switch1#config t

Switch1(config)#interface fastethernet0/1

Switch1(config-if)#no switchport

Switch1(config-if)#ip address 200.1.1.1 255.255.255.0

Switch1(config-if)#no shutdown

（ 7 ）给中心交换机配置缺省路由

Switch1#

Switch1#config t

Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2

（ 8 ）把 VLAN 号分配给 IP 接口

Switch1#

Switch1#config t

Switch1(config)#interface fastethernet0/2

Switch1(config-if)#switchport mode access

Switch1(config-if)#switchport access vlan2

Switch1(config-if)#spanning-tree portfast

… …

Switch1#

Switch1#config t

Switch1(config)#interface fastethernet0/13

Switch1(config-if)#switchport mode access

Switch1(config-if)#switchport access vlan3

Switch1(config-if)#spanning-tree portfast

( 其它同 )

（ 9 ）配访问控制列表 ACL 禁 VLAN3 子网的客户机访问服务器

Switch1#

Switch1#config t

Switch1(config)#access-list 1 deny 192.168.3.0 0.0.0.255

Switch1(config)#access-list 1 permit any

Switch1(config)#interface fastethernet0/13 （此接口接服务器）

Switch1(config-if)#ip access-group 1 out

（ 10 ）检查上述配置

Switch1#show vlan

Switch1#show ip route

Switch1#show interface gigabitethernet0/1 switchport

Switch1#show run

Switch1#show vtp status

（ 11 ）存配置

Switch1#copy running-config startup-config

二．在接入层交换机 Swith2 上 VLAN 的配置

(1) 配 TRUNK

Switch2#

Swtich2#config t

Switch2(config)#interface gigabitethernet0/1

Switch2(config-if)#switchport trunk encapsulation isl

Switch2(config-if)#switchport mode trunk

Switch2(config-if)#end

Switch2#

Swtich2#config t

Switch2(config)#interface gigabitethernet0/2

Switch2(config-if)#switchport trunk encapsulation isl

Switch2(config-if)#switchport mode trunk

Switch2(config-if)#end

(2) 配 VTP

Switch2#

Switch2#config t

Switch2(config)#vtp mode client

Switch2(config)#vtp domain china_mobile

Switch2(config)#end

(3) 给接口分配 VLAN 号

Switch2#

Switch2#config t

Switch2(config)#interface fastethernet0/1

Switch2(config-if)#switchport mode access

Switch2(config-if)#switchport access vlan2

Switch2(config-if)#spanning-tree portfast

… …

( 其它端口配置同 )

(4) 存配置

Switch2#copy running-config startup-config

( 其它交换机同 )

小结：

对于企业级的应用来说，局域网内的业务流量类型起来越多，对网络的整体性能也就提出了苟刻的要求。我们只有设计出技术优越的网络才能适应这种要求。思科 CATALYST 3550 -24 EMI 在 QoS 上性能超群，能按业务类型进行分类，以进行优先级服务，使关键性业务，带宽敏感性业务优先转发。而三层交换功能更是能完美胜任当今企业局域网越来越普遍的在交换环境中部署三层交换的需求。本案例就说明了 CATALYST 3550 -24 EMI 的三层交换功能很好地胜任了这种需求。

• ·家庭宽带也疯狂
• ·CISCO2600路由器包转发率
• ·再谈企业VPN大联网
• ·使用宽带路由器来实现企业级的远程联网
• ·安奈特中型网络接入路由器AT-AR410——少
• ·安装激活delphi2005
• ·VIGOR2104宽带路由器——企业级的应用
• ·一个Echo文件的程序
• ·用Rational Rose和UML开发J2E
• ·基于Visual C++.NET的GDI+开发