|
三层交换是以太网交换的重点,很多初学者往往理解上有失误,对于各层职责都不为了解。甚至我见过在核心层上配置access-list等操作。结合下图,我简要介绍一下三层交换网络的构成以及各层职责。思科三层交换机配置是一个典型的三层交换网络,它有3个层次表示:接入层,汇聚层,核心层。
思科三层交换机配置的接入层:
顾名思义,本层是为终端设备接入LAN的第一道设备,是最接近用户计算机的设备,该层思科三层交换机配置设备的特点是:
◆端口密集
◆接口状态翻动频繁
◆单位流量低
◆有较多的访问策略
◆有二层环路存在
以上几条是该层思科三层交换机配置的特点,一般接入层交换机多为24口,48口等,呈堆叠状态,因为用户团体是相当庞大的。一般接入层交换机端口保持在10/100自协商,最大100,保证微分段的设备的传输速度,因为是接到用户计算机,所以接入层交换机的端口状态经常在UP和 DOWN之间反复。
不适合做STP(生成树协议)的根。而因为面对用户,所以接入层交换机有过多的策略限制,如VLAN等。一般接入层交换机会以2端口的100口绑定成以太通道(Trunk等)接入到汇聚层。
思科三层交换机配置汇聚层:
该层是接入层的交换机流量集合的地方,所有的接入层交换机会以各种高速通道连接到汇聚层交换机。该思科三层交换机配置的特点如下:
◆端口数量较接入层交换机稀疏
◆单位端口交换速度远大于接入层交换机
◆基本要保证数据的高速无阻碍转发
◆端口状态稳固,翻动几乎不存在
◆很多汇聚层交换机是三层设备
一般汇聚层交换机端口较少,但一般都是千兆端口,用于接受接入层的流量,而且因为在本层,被转发的数据基本比较“纯净”,所以必须保证高速的数据转发,因为是汇聚层,该层的端口翻覆状态几乎不会遇见,除非某台接入层交换机损坏,一般中型的汇聚层交换机带有三层功能,可以配置access-list,进一步限制非法流量。是非常合适的STP根。
思科三层交换机配置核心层:
该层设备属于大型设备,主要保证数据的更高速无障碍转发,包括路由等。该思科三层交换机配置设备特点为:
◆造价高
◆具有3层功能
◆正常情况下无端口翻覆状况
◆转发(路由)速度非常快
◆有的核心层承担LAN通往外部的关口
思科三层交换机配置的主要目的是数据汇总然后以最快速度转发出去,所以不能在该层配置任何阻碍或过滤数据包的配置。一般是无环路的。 |
【收藏】【打印】【进入论坛】 |
|
|
|
|
|
|
|