|
请教两个三层交换机划分VLAN如何处理?
[size=4]
如果碰到大型网络,如果有两个三层交换机,vlan参数将如何处理?
假设:网络主机172.16.1.10 172.16.2.100 连接cisco3550A
网络主机172.16.1.20 172.16.2.200 连接cisco3550B
172.16.1.10 172.16.1.20 vlan1 172.16.2.200 172.16.2.100 vlan
另外3550A F0/1连接一个Cisco2821路由器
问题1:
3550A关键语句
(1) vtp domain L01
vtp mode server
(2) vlan database
vlan1 name 001
vlan2 name 002
end
(3) int f0/1
switchport mode trunk
switchport trunk encapsuliation dot1q
int f0/2
switchport mode trunk
switchport trunk encapsuliation dot1q
int f0/3
switchport mode access
switchport access vlan1
int f0/4
switchport mode access
switchport access vlan1
(4) ip routing
interface vlan1
ip address 172.16.1.1 255.255.255.0
interface vlan2
ip address 172.16.2.1 255.255.255.0
3550B
(1)vtp domain L01
vtp mode cilent
(2)哈哈,找3550A要vlan清单啊!
(3)略
(4)ip routing 这语句是否还有必要?
int vlan1
ip 设置多少?
int vlan2
ip 设置多少?
这个3550B的vlan间路由看似没必要做,但是在大型网络中如果用一台三层交换机作VLAN间路由就显得负担太重了,所以个人觉得这个问题很重要,就是不知道如何处理,向高手请教!
问题2
2821路由器f0/1与3550相连,由于三层交换已经解决了vlan间路由问题,就不用设置单臂路由了,为了使172.16.0.0网段中的VLAN1,VLAN2能够正确访问外网,f0/1是不是应该配置两个ip地址 如172.16.1.2 172.16.2.2?
[/size]
[[i] 本帖最后由 zy2091 于 2008-7-5 19:35 编辑 [/i]] |
|
LZ
拓扑图拿出来看看
你3550B上的(2)省略什么了? 是Vlan吗 你不是在3550A上已经用了VTP了吗? |
|
| 有没有搞错啊,注意要把拓扑图画出来 ,不然谁知道你是怎么连接的? |
|
首先,这个TOPO设计的相当有问题.
你这样规划IP地址,并且这样连线,你的3550B只能当一个2层交换机用了,做不了负载均衡.
另外你的主机网关已经在3层交换机上了,所以路由2821和你的主机网关已经没有关系了,它就是一个边界路由指向外网了.
在3550A和2821互连的接口上,配置好IP地址,3550交换机上IP ROUTING启用路由功能后,还必须在接口下NO SWICHPORT才能配IP地址.
接着在交换机上写一条缺省路由,8个0指向2821. 然后可以用RIP或者静态路由解决内部路由问题,再在路由上做个NAT.就OK了.
[[i] 本帖最后由 bluefoxT24 于 2008-7-6 19:49 编辑 [/i]] |
|
这个结构问提很大,2821路由器上面做NAT路由转换?为什么要两台三层交换,感觉这个结构特费!!!!!!另外2821还不如换成一个防火墙,同等价位的路由和防火墙,性能上面防火墙肯定是强一些!!现在谁还用路由做外网!!!!!!!!!
看着郁闷..........不懂楼主到底要实现什么功能...另外多种设备存在的时候,动态路由的实现控制起来很麻烦,结合上安全,很难弄...........,其实进出外网,可以双出口的,哎,:L:L:L
[[i] 本帖最后由 superzxh 于 2008-7-7 18:00 编辑 [/i]] |
| sy070904@yahoo | | 2008-7-8 14:23 |
|
| 你那样的拓扑弄不成负载均衡的。 |
|
楼主这样拓扑做法没有什么不对,不过有些配置错误。
1 这样的拓扑大家经常可以看到,想下,如果2821是新更换的,原来就一个单口接线,没有路由器。不就是这样接法阿。 一个出口出去。
2 楼主配了2条trunk, 这点是行不通的, Show SPaning-tree, 就会发现第二个端口已经给关闭了。 所以这里有两个解决方法,1是链路汇聚。 2 配置 span tree 的不同数值,来做到2条 trunk 负载平衡。
3 你的3550 b,不需要配置vlan ip,已经通过vtp 拿到了。交换机互联口也不需要地址,就如2楼说的,在两个交换机上加个缺省静态路由就可以出去了。
4 2楼,10楼的想法是正确的,不过你这样的配置,全部的负荷都要 3550a 来处理。 如果网络不算大,也没有什么问题。 毕竟你只是外网访问才过那个路由器。
5 解决方法, 路由器拉两条线连两个交换机。 配上不同的地址, 交换机上加缺省静态路由 指向所连接的端口就是 了。 然后做个链路汇聚解决虚拟网间流量。 就可以了。
[[i] 本帖最后由 fsyong 于 2008-7-9 05:26 编辑 [/i]] |
|
| 楼上两位对我启发很大!看来得添加网线了,麻烦死了。。。 |
| bluefoxT24 | | 2008-7-10 12:45 |
|
就是因为少了线,配置他也写了出来,才说它这个TOPO有问题的.
拓扑要很严谨的,少根线,多根线都可能出现问题的.如果在一个大工程中少那么几根线,难道说这个TOPO没问题?
只是因为这个网络比较小,好改而已. |
|
楼主这样的网络结构没有太大问题,也可以这样做,不过其实对于公司的核心层,2821基本上不需要
1、记得3550有2个光口,你可以把两个光口都起成trunk,互联,再起hsrp。
2、你的网络中2台3550,你设计初衷是担当双核心的作用。
3、3550中vtp,我记得domain应该相同,而且启用hsrp以后,应该都配置成server
4、35交换机上起vlan
针对你的网络
问题一、int vlan1 你可以配置一个ip,比如172.16.254.1/24,专门用于日后管理和vlan信息交换
至于vlan2 你应该配置成浮动
比方说vlan 2 是技术部(jishubu)
在3550A,你可以创建vlan 2 name jishubu
int Vlan2
description *** Link to jishubu ***
ip address 172.16.2.252 255.255.255.0
standby 2 ip 172.16.2.251
standby 2 priority 110
standby 2 preempt
在3550B中同理
int Vlan2
description *** Link to jishubu ***
ip address 172.16.2.253 255.255.255.0
standby 2 ip 172.16.2.251
standby 2 priority 110
standby 2 preempt
记住在3550A中是172.16.2.252、在3550B中是172.16.2.253,他们浮动地址是172.16.2.251,
你在配置属于vlan2的主机时候,其网关就是172.16.2.251,比如
172.16.2.100
255.255.255.0
172.16.2.251
问题二,你这里的2821,放在这里不需要,应为你的3550有路由功能,用路由器来担当核心层的路由,感觉不是很妥当。
到是可以用2821来做对外连接的地址转换,或简单防火墙功能。
以上这样回答不知道是否正确,各位兄弟也鉴定一下
[[i] 本帖最后由 alanjt 于 2008-7-12 10:49 编辑 [/i]] |
相关文章:
交换机断电重启和reload重启有区别没
IP NULLO
如何清除某个特定的VLAN的ARP缓存,急!!
如何查看路由器的MAC地址
思科防火墙的一个容易疏忽的问题总结
Powered by 51CTO.COM
|