Cisco 交换机网络设计方案示例

---

2016-02-17 by dongnan

目标

设计办公室局域网络，要求如下：

• 要求对局域网使用vlan进行隔离。
• 能够支撑个200 - 300节点。
• 能够对节点进行网络带宽控制。

网络拓扑图

注意，Linux NAT网关(iptables)。

核心交换机

二层端口

核心交换机依次创建以下VLAN

• 终端接入层: 子网 151 - 156 , 端口 01 - 12 。
• 无线设备层: 子网 157 - 158 , 端口 13 - 14 。
• 服务器层: 子网 150, 端口 15 - 20 。
• 默认ID: 1 ,上行链路，端口 21 - 23。

三层端口

• 端口: 24
• IP: 172.16.100.253/16

IP子网

# 共计8个子网对应8个VLAN
ip: 172.16.150 - 158
netmask: 255.255.255.0
gateway: 172.16.150.1 / 172.16.158.1

NAT网关

网络接口

网关服务器为 CentOS 6.2 系统，型号 Dell R410服务器配有两个网卡：

• NIC1，外网接入核心交换机 23端口，IP: 123.120.x.x/30。
• NIC2，内网接入核心交换机 24端口，IP: 172.16.100.254/16。

NAT服务

使用 iptables 对内网地址 172.16.0.0/16 进行 SNAT。

DHCP服务

创建 8个DHCP池对应VLAN 151-158，以 vlan151 为例：

• 起始地址，172.16.151.2。
• 结束地址，172.16.151.250。
• 预留 251-254。

TC服务

对 8个 vlan 内的IP地址做带宽流量控制。

无线网络

• 无线网络设备以二层方式接入核心交换机第13端口(14备用)。
• vlan ID 157 (158 备用)。
• DHCP 范围: 172.16.157.2 - 250,供无线设备使用 。

Trunk级联注意

更新两个容易忽略的细节特此记录：

• 三层交换机与二层交换机通过t runk 级联时，要注意 vlan ID 需要配置到所有交换机上避免 trunk 通信失败， 可以通过 show 命令查看 trunk 端口状态检查是否所有 vlan ID 在列：

core#show int g0/1 trunk

Port        Mode             Encapsulation  Status        Native vlan
Gi0/1       on               802.1q         trunking      1

Port        Vlans allowed on trunk
Gi0/1       1-4094

Port        Vlans allowed and active in management domain
Gi0/1       1,10-12,20,30,40,100

Port        Vlans in spanning tree forwarding state and not pruned
Gi0/1       none

• 如果要通过网络远程管理(telnet/ssh)交换机，可以使用默认的 vlan 1 配置IP。

参考

• cisco 网络设计示例
• Linux NAT 网关服务器