Cisco Catalyst 3550-24交換機包括SMI(標準版)和EMI(增強版)兩個版本。Cisco Catalyst 3550-24是可堆疊的�����、多層企業級交換機���,可以提供高水平的可用性���、可擴展性�����、安全性和控制能力��。因為具有多種快速以太網和千兆以太網配置���,因此Catalyst 3550-24既可以作為功能強大的接入層交換機,用于中型企業的布線室�����;也可以作為一個骨干網交換機,用于中型網絡�����?��?梢栽诰W絡中部署智能化的服務��,如服務質量(QoS)���,速度限制,訪問控制列表���,多播治理��,ip路由功能使傳統的VLAN交換變得很簡便�����。Catalyst 3550-24中嵌進了Cisco集群治理套件(CMS)軟件��,這軟件使用戶可以利用Web瀏覽器同時配置和診斷多個Catalyst桌面交換機并為其排除故障�����。Cisco CMS軟件提供了簡便的配置向導�����,能大幅度簡化網絡治理服務的部署�����。 Catalyst 3550-24交換機有24個10/100端口和兩個基于千兆接口轉換器(GBIC)的千兆以太網接口插槽��,可以支持多種GBIC收發器���。雙GBIC的千兆以太網接口實施方案可以為客戶提供高度的部署靈活性使客戶可以部署千兆堆棧和上行鏈路配置。
Catalyst 3550-24中含有標準多層軟件鏡像(SMI)或者增強型多層軟件鏡像(EMI)�����,定購號分別是:WS-C3550-24-SMI 和WS-C3550-24-EMI�����。而EMI提供了一組更加豐富的企業級功能���,包括基于硬件的IP單播和多播路由���,虛擬LAN(VLAN)間的路由���,路由訪問控制列表和熱備用路由器協議。在剛開始部署時��,增強型多層軟件鏡像升級工具包為用戶提供了升級到EMI的靈活性���。所以用戶在先前購買的是Catalyst 3550-24 SMI交換機的話��,要實現三層交換及以上更多功能,就要把鏡像要升級至EMI版本,也就是IOS要升級到12.1(11)EA1以上�����。
使用Catalyst 3550-24 EMI來進行企業級組網是有好處的�����。它體現在:網絡規模不是很大的企業級用戶,可以用它來組建快速以太網�����;三層交換,以至輕松實現VLAN間路由��,提高安全性和網絡整體通信性能�����;并可以使用GBIC接口來實現千兆主干��,這個主干可以是交換機與交換機之間的高速通道��,還可以是接入服務器��。
三層交換
三層交換技術就是:二層交換技術+三層轉發技術���。它解決了局域網中劃分網段之后��,網段間的通信必須依靠傳統路由器進行網段間數據轉發的問題��,和傳統路由器的基于軟件算法的轉發操作,所造成固有的低速而造成網絡瓶頸的問題��。三層交換的優勢通過IP路由還能提高網絡的整體性能�����。傳統的交換機工作在網絡七層模型的第二層——數據鏈路層�����,只能識別該層以下的信息,三層交換是指網絡設備可以判別第三層的IP�����,并以此為依據實現數據的跨網段轉發��。交換機的三層交換可以實現原來路由器才能完成的路由功能��,而數據處理的延遲卻又遠遠低于路由器��,因為交換機的路由功能是基于硬件實現���,這完全不同于傳統路由器的軟件實現�����,它達到第二層交換機才有的高效率�����。另外隨著網絡中數據�����、語音和視頻等多業務傳輸需要的逐漸增加��,傳統的二層交換的局限性就日益暴露出來�����,在整個完全部署二層交換機的局域網環境里�����,數據交換所產生的廣播到處漫延��,影響了用戶數據的正常通信�����。三層交換具備的路由功能可抑制網絡廣播的擴散��,同一網段內的廣播被限制在自己的廣播域里���,這樣就能大大提高數據的安全性。一般我們在網絡治理中��,都會把相同部門的主機劃歸同一個廣播域(基于VLAN的實現),這樣同個部門間主機通信時產生的廣播將被限制在本部門的廣播域里��,有效地保證了網絡的保密性和安全性��。當數據要跨越網段通信時���,就要用到路由來進行轉發��。三層交換(路由功能)就象是網絡的一道閘門��,它使網段內的通信廣播被限制在里面�����,要出去則由它來代勞�����。因此廣播被限制�����,廣播風暴不會產生��,網間路由是它的特點��,這樣就能實現網絡通信的保密性和安全性��,提高網絡整體性能��。
當今的企業網絡需要在網絡邊緣滿足新的業務需求���,比如需要占用大量奪帶的應用 ���,這些新的需求將與現有的要害業務爭奪帶寬資源,所以需要交換機具有三層交換的功能,阻斷網絡廣播跨網段傳播。思科公司生產的這款Catalyst 3550 EMI交換機完全適合上述應用前景的需求��,它利用基于硬件的IP路由可以在所有端口上提供線速路由�����,增強型多層軟件鏡像�����,則是一種基于WEB的程序�����,可以極大方便網絡治理員治理��,配置和修復網絡���,當然要所有交換機全都是思科交換機才行���。第三層交換功能配合VLAN功能,可以限制廣播和大幅降低網絡風暴產生的機會��,整體提高網絡的安全和網絡性能�����。 除了動態IP單播路由以外�����,Catalyst 3550交換機系列非常適用于需要支持多播環境的網絡(視訊會議)���。硬件中專門配備的多播路由協議(PIM)和互聯網群組治理協議(IGMP)使得Catalyst 3550交換機非常適用于需要進行大量多播服務的環境里��,使企業能在現在或將來有能力部署局域網內廣播視訊會議���。
基于CATALYST 3550-24交換機的VLAN實現案例
下面將介紹一個實例。某移動通信公司的內部辦公網絡有12臺CATALYST 3550-24 SMI (標準版)交換機�����,有一臺服務器。用戶要求:把整個辦公局域網劃分成三個VLAN��,要求服務器只能接受被授權訪問的主機訪問���。正如我已經知道的那樣�����,CATALYST 3550-24 SMI不具有三層交換功能���,要使它具有三層交換功能,我們須要把它的鏡像文件升級到EMI(增強版) �����,IOS升級為12.1(11)EA1版本���。在這個網絡中我們將用一臺CATALYST 3550-24 SMI來做中心交換機�����,所以我們希望它具有三層交換功能��,因此把它升級到EMI��,其它11臺CATALYST 3550-24 SMI則不用升級�����,全部用來做接入層交換機��。我們將要劃分三個VLAN���,也就是要劃分三個網段。分別是VLAN2——網絡號為192.168.2.0�����,指定的網關為192.168.2.1���;VLAN3——網絡號為192.168.3.0指定的網關為192.168.3.1��;VLAN10——網絡號為192.168.10.0���,指定的網關為192.168.10.1,服務器在這個VLAN中��。(注:由于思科的交換機在沒有劃分VLAN時,所有端口默認為VLAN1�����,所以劃分VLAN一般會從VLAN2開始�����。)我先來看整個局域網網絡的拓樸圖:(見圖2)
圖2(點擊看大圖)
從上圖我可以看出12臺CATALYST 3550-24交換機是采用堆疊的方式連接的��。最上的那臺交換機已升級到EMI���,其它仍為SMI��。交換機之間的堆疊通過1000BaseT GBIC模塊(見圖3)來實現���。單端口 Cisco 1000BASE-T GBIC模塊能在堆疊交換機之間提供1000M的高速傳輸,也可用來連接服務器��,或在配線間之間搭成千兆的主干連接���。在這個方案中��,服務器是重點保護對象���,我們將禁止來自VLAN3的所有主機訪問服務器���。服務器就接在中心交換機的第13口上,所以我在中心交換機上設置訪問控制列表(ACL)�����,控制所有來自VLAN3的主機從這個13號端口出去�����。具體見以下第9��。
QQRead.com 推出數據恢復指南教程 數據恢復指南教程 數據恢復故障解析 常用數據恢復方案 硬盤數據恢復教程 數據保護方法 數據恢復軟件 專業數據恢復服務指南
VLAN實現的配置命令行如下:(僅供參考)
一.中心交換的VLAN配置
(1)激活vlan路由
Switch1#config t
Switch1(config)#ip routing
(2)創建三個VLAN
Switch1#
Switch1#vlan database
Switch1(vlan)#vlan 2
Switch1(vlan)#vlan 3
Switch1(vlan)#vlan 10
Switch1(vlan)#exit
(3)給VLAN分配IP
Switch1#config t
Switch1(config)#config vlan2
Switch1(config-if)#ip address 192.168.2.1 255.255.255.0
Switch1(config-if)#no shutdown
Switch1#config t
Switch1(config)#config vlan3
Switch1(config-if)#ip address 192.168.3.1 255.255.255.0
Switch1(config-if)#no shutdown
Switch1#config t
Switch1(config)#config vlan10
Switch1(config-if)#ip address 192.168.10.1 255.255.255.0
Switch1(config-if)#no shutdown
(4)配VTP
Switch1#
Switch1#config t
Switch1(config)#vtp domain china_mobile
Switch1(config)#vtp mode server
Switch1(config)#end
(5)配Trunk
Switch1#
Switch1#config t
Switch1(config)#interface gigabitethernet0/1
Switch1(config-if)#switchport trunk encapsulation isl
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#end
(6)給中心交換機通往路由器的接口配IP
Switch1#
Switch1#config t
Switch1(config)#interface fastethernet0/1
Switch1(config-if)#no switchport
Switch1(config-if)#ip address 200.1.1.1 255.255.255.0
Switch1(config-if)#no shutdown
(7)給中心交換機配置缺省路由
Switch1#
Switch1#config t
Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
(8)把VLAN號分配給IP接口
Switch1#
Switch1#config t
Switch1(config)#interface fastethernet0/2
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan2
Switch1(config-if)#spanning-tree portfast
… …
Switch1#
Switch1#config t
Switch1(config)#interface fastethernet0/13
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan3
Switch1(config-if)#spanning-tree portfast
(其它同)
(9)配訪問控制列表ACL禁VLAN3子網的客戶機訪問服務器
Switch1#
Switch1#config t
Switch1(config)#access-list 1 deny 192.168.3.0 0.0.0.255
Switch1(config)#access-list 1 permit any
Switch1(config)#interface fastethernet0/13 (此接口接服務器)
Switch1(config-if)#ip access-group 1 out
(10)檢查上述配置
Switch1#show vlan
Switch1#show ip route
Switch1#show interface gigabitethernet0/1 switchport
Switch1#show run
Switch1#show vtp status
(11)存配置
Switch1#copy running-config startup-config
二.在接入層交換機Swith2上VLAN的配置
(1)配TRUNK
Switch2#
Swtich2#config t
Switch2(config)#interface gigabitethernet0/1
Switch2(config-if)#switchport trunk encapsulation isl
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#end
Switch2#
Swtich2#config t
Switch2(config)#interface gigabitethernet0/2
Switch2(config-if)#switchport trunk encapsulation isl
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#end
(2)配VTP
Switch2#
Switch2#config t
Switch2(config)#vtp mode client
Switch2(config)#vtp domain china_mobile
Switch2(config)#end
(3)給接口分配VLAN號
Switch2#
Switch2#config t
Switch2(config)#interface fastethernet0/1
Switch2(config-if)#switchport mode access
Switch2(config-if)#switchport access vlan2
Switch2(config-if)#spanning-tree portfast
… …
(其它端口配置同)
(4)存配置
Switch2#copy running-config startup-config
(其它交換機同)
小結:
對于企業級的應用來說���,局域網內的業務流量類型起來越多,對網絡的整體性能也就提出了茍刻的要求���。我們只有設計出技術優越的網絡才能適應這種要求���。思科CATALYST 3550 -24 EMI在QoS上性能超群,能按業務類型進行分類��,以進行優先級服務,使要害性業務�����,帶寬敏感性業務優先轉發���。而三層交換功能更是能完美勝任當今企業局域網越來越普遍的在交換環境中部署三層交換的需求�����。本案例就說明了CATALYST 3550 -24 EMI的三層交換功能很好地勝任了這種需求���。
