跳转至

Cisco 交换机网络设计方案示例


2016-02-17 by dongnan

目标

设计办公室局域网络,要求如下:

  • 要求对局域网使用vlan进行隔离。
  • 能够支撑个200 - 300节点。
  • 能够对节点进行网络带宽控制。

网络拓扑图

注意,Linux NAT网关(iptables)。

核心交换机

二层端口

核心交换机依次创建以下VLAN

  • 终端接入层: 子网 151 - 156 , 端口 01 - 12
  • 无线设备层: 子网 157 - 158 , 端口 13 - 14
  • 服务器层: 子网 150, 端口 15 - 20
  • 默认ID: 1 ,上行链路,端口 21 - 23

三层端口

  • 端口: 24
  • IP: 172.16.100.253/16

IP子网

# 共计8个子网对应8个VLAN
ip: 172.16.150 - 158
netmask: 255.255.255.0
gateway: 172.16.150.1 / 172.16.158.1

NAT网关

网络接口

网关服务器为 CentOS 6.2 系统,型号 Dell R410服务器配有两个网卡:

  • NIC1,外网接入核心交换机 23端口,IP: 123.120.x.x/30
  • NIC2,内网接入核心交换机 24端口,IP: 172.16.100.254/16

NAT服务

使用 iptables 对内网地址 172.16.0.0/16 进行 SNAT

DHCP服务

创建 8个DHCP池对应VLAN 151-158,以 vlan151 为例:

  • 起始地址,172.16.151.2
  • 结束地址,172.16.151.250
  • 预留 251-254

TC服务

对 8个 vlan 内的IP地址做带宽流量控制。

无线网络

  • 无线网络设备以二层方式接入核心交换机第13端口(14备用)。
  • vlan ID 157 (158 备用)。
  • DHCP 范围: 172.16.157.2 - 250,供无线设备使用 。

Trunk级联注意

更新两个容易忽略的细节特此记录:

  • 三层交换机与二层交换机通过t runk 级联时,要注意 vlan ID 需要配置到所有交换机上避免 trunk 通信失败, 可以通过 show 命令查看 trunk 端口状态检查是否所有 vlan ID 在列:
core#show int g0/1 trunk

Port        Mode             Encapsulation  Status        Native vlan
Gi0/1       on               802.1q         trunking      1

Port        Vlans allowed on trunk
Gi0/1       1-4094

Port        Vlans allowed and active in management domain
Gi0/1       1,10-12,20,30,40,100

Port        Vlans in spanning tree forwarding state and not pruned
Gi0/1       none
  • 如果要通过网络远程管理(telnet/ssh)交换机,可以使用默认的 vlan 1 配置IP。

参考

回到页面顶部