在三层架构中，网关的位置有俩种：

1.网关在核心交换机上
优点：在核心交换机上 核心交换机会出现下联所有的MAC地址 会影响核心的效率，因为管理的太多，不安全，出现问题不容易查出问题在那里。
缺点：网关在核心上配置和思维比较简单
2.网关在汇集交换机上
优点：大多数的服务器必须在汇集交换机上，因为每一个汇集都有网关，MAC在汇集上刷新，故不会影响核心的速率，而且网关在汇集，汇集下的设备出问题，只需要找汇集设备，不影响核心，比较安全。
缺点：配置比较困难。

该实验的注意事项：
在高度冗余技术中 注意的东西比较多
(1)选路不对 OSPF 改类型 P2P
(2)如果建邻没有 就是STP干掉了 需要加组 给一个设备加 所有的三层设备都加
(3)给接入交换机配置 边缘端口 接入进口 stp edgad-port enable
(4)STP堵塞的接口不对时 需要修改cost 或者 优先级 一类0 二类4096 三类8192 四类12288
(5)OSPF 完全末梢 拒绝4/5类的LSA 完全末梢进一步拒绝3类 只保留3类 的缺省 在ABR上配置即可 这个实验我在区域1上配置了完全末梢 来减少LSA
(6)在华为模拟器中核心交换机与路由器的互联口必须是access
(7)OSPF的寂寞接口和STP的边缘端口都可以优化。
实验图如下：

要求：1.完成网关在汇聚上的配置
2.高度冗余，选路正常
3.可以访问外网
首先我们创建VLAN 在每一个交换机上配置

[sw1]vlan batch 100 200

然后把我画出来的口，也就是和客户连接的口，调成access

在SW5 和 SW6上配置

interface Ethernet0/0/3port link-type accessport default vlan 100

在SW7 和 SW8上配置

interface Ethernet0/0/3port link-type accessport default vlan 200

然后其他的口写truck
接入接口配置

 port link-type trunkport trunk allow-pass vlan all

然后我们在俩个核心上做聚合
在这里我们一般先关口，然后做聚合，做完在打开接口

[sw1]int Eth-Trunk 0
[sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1
[sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/2

检查下状态是双UP 就OK
然后我们把他们都放在truck中

都放在truck中我们开始写STP 这里是MSTP

[sw1]stp region-configuration
[sw1-mst-region]region-name huawei
[sw1-mst-region]instance 1 vlan 100
[sw1-mst-region]instance  2 vlan 200
[sw1-mst-region]active region-configuration

在所有的交换机上配置

然后在核心1 sw1 上配置

stp instance 1 root primary
stp instance 2 root secondary

在核心2 sw2 上配置

[sw2]stp instance 1 root secondary
[sw2]stp instance 2 root primary

然后在汇聚1 SW3上配置

[sw3]stp instance 1 priority 8192
[sw3]stp instance 2 priority 12288

在汇聚2 SW4上配置

[sw4]stp instance 1 priority 12288
[sw4]stp instance 2 priority 8192

然后查看STP的状态




检查了STP的根端口，指定端口和阻塞端口，都和预期一样 那我们就完成下面配置开始配置网关冗余，因为网关在汇聚所以的VRRP和DHCP也要配置在汇聚
汇聚交换机：
汇聚1-SW3:
先起SVI

interface Vlanif100ip address 10.1.100.1 255.255.255.0
interface Vlanif200ip address 10.1.200.2 255.255.255.0

汇聚2-SW4：

interface Vlanif100ip address 10.1.100.2 255.255.255.0
interface Vlanif200ip address 10.1.200.1 255.255.255.0

然后我们写网关冗余VRRP
在汇聚1-SW3:

interface Vlanif100ip address 10.1.100.1 255.255.255.0vrrp vrid 1 virtual-ip 10.1.100.254vrrp vrid 1 priority 120vrrp vrid 1 preempt-mode timer delay 10vrrp vrid 1 track interface Ethernet0/0/3vrrp vrid 1 track interface Ethernet0/0/4vrrp vrid 1 authentication-mode md5 huaweiinterface Vlanif200ip address 10.1.200.2 255.255.255.0vrrp vrid 1 virtual-ip 10.1.200.254vrrp vrid 1 authentication-mode md5 huawei

在汇聚2-SW4:

interface Vlanif1
#
interface Vlanif100ip address 10.1.100.2 255.255.255.0vrrp vrid 1 virtual-ip 10.1.100.254vrrp vrid 1 authentication-mode md5 huaweiinterface Vlanif200ip address 10.1.200.1 255.255.255.0vrrp vrid 1 virtual-ip 10.1.200.254vrrp vrid 1 priority 120vrrp vrid 1 preempt-mode timer delay 10vrrp vrid 1 track interface Ethernet0/0/3vrrp vrid 1 track interface Ethernet0/0/4vrrp vrid 1 authentication-mode md5 huawei

然后检查主备状态

网关冗余做完，我们开始在会写DHCP
汇聚1-SW3和汇聚2-SW4上一起做：

ip pool vlan100gateway-list 10.1.100.254network 10.1.100.0 mask 255.255.255.0dns-list 114.114.114.114int vlan 100dhcp s g ip pool vlan200gateway-list 10.1.200.254network 10.1.200.0 mask 255.255.255.0dns-list 114.114.114.114int vlan 200dhcp s g

电脑成功获得IP
之后我们要起OSPF 我们必须要创互联vlan 构造如下：

首先创建vlan

vlan batch 20 to 24

SW1:

interface Vlanif20ip address 10.1.20.1 255.255.255.0
#
interface Vlanif21ip address 10.1.21.1 255.255.255.0
#
interface Vlanif23ip address 10.1.23.1 255.255.255.0
#
interface Vlanif24
#
interface Vlanif26ip address 10.1.26.2 255.255.255.0ospf 1 router-id 1.1.1.1area 0.0.0.0network 10.1.26.0 0.0.0.255network 10.1.21.0 0.0.0.255area 0.0.0.1network 10.1.20.0 0.0.0.255network 10.1.23.0 0.0.0.255

因为OSPF 的邻居起不来是STP给堵了 所以我们需要把组加进去一个加 所有交换机都加
instance 1 vlan 20 to 21 23 100
instance 2 vlan 22 24 200

SW2:

 instance 1 vlan 20 to 21 23 100instance 2 vlan 22 24 200
interface Vlanif21ip address 10.1.21.2 255.255.255.0
#
interface Vlanif22ip address 10.1.22.1 255.255.255.0
#
interface Vlanif24ip address 10.1.24.1 255.255.255.0
#
interface Vlanif27ip address 10.1.27.2 255.255.255.0
ospf 1 router-id 1.1.1.1area 0.0.0.0network 10.1.26.0 0.0.0.255network 10.1.21.0 0.0.0.255area 0.0.0.1network 10.1.20.0 0.0.0.255network 10.1.23.0 0.0.0.255

SW3:

 instance 1 vlan 20 to 21 23 100instance 2 vlan 22 24 200ospf 1 router-id 3.3.3.3silent-interface Vlanif100silent-interface Vlanif200area 0.0.0.1network 10.1.100.0 0.0.0.255network 10.1.200.0 0.0.0.255network 10.1.20.0 0.0.0.255network 10.1.24.0 0.0.0.255interface Vlanif20ip address 10.1.20.2 255.255.255.0interface Vlanif24ip address 10.1.24.2 255.255.255.0

SW4:

 instance 1 vlan 20 to 21 23 100instance 2 vlan 22 24 200interface Vlanif22ip address 10.1.22.2 255.255.255.0interface Vlanif23ip address 10.1.23.2 255.255.255.0ospf 1 router-id 4.4.4.4silent-interface Vlanif100silent-interface Vlanif200area 0.0.0.1network 10.1.100.0 0.0.0.255network 10.1.200.0 0.0.0.255network 10.1.23.0 0.0.0.255network 10.1.22.0 0.0.0.255

我们看一下邻居关系：
SW1:

SW2:

SW3:

SW4:

R1:

没有问题然后我们开始对路由器进行操作：

ospf 1 router-id 1.1.1.1 default-route-advertise always

acl number 2000  rule 5 permit source 10.1.0.0 0.0.255.255

interface GigabitEthernet0/0/0ip address 10.1.26.1 255.255.255.0
#
interface GigabitEthernet0/0/1ip address 10.1.27.1 255.255.255.0
#
interface GigabitEthernet0/0/2ip address 12.1.1.1 255.255.255.0 nat outbound 2000

ISP:

interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0
#
interface LoopBack0ip address 8.8.8.8 255.255.255.255

然后我们用电脑PING 一下ISP的环回

可以通，这时候我们开始看选路和优化
发现每一个的选路都很乱

这时候我们把OSPF 的类型改成点到点，进行完全末梢区域的配置，然后在接入层做边缘端口。然后看选路

 接入区域配置:stub no-summary 给所有的区域1配置接入接口配置: ospf network-type p2p在接入交换机下联口配置边缘端口:[sw5-Ethernet0/0/3][sw5-Ethernet0/0/3]stp edged-port enable

然后我们再看选路和冗余

选路完美

然后我们测试冗余

故实验完成！ 这是三层架构网关在汇聚上的。

三层架构中网关在核心与汇聚的区别和实验相关推荐

1. 【转】谈谈三层架构中MODEL的作用

   Model又叫实体类,这个东西,大家可能觉得不好分层.包括我以前在内,是这样理解的:UI<-->Model<-->BLL<-->Model<-->DAL ...

2. 浅谈三层架构中的实体类(C#)

   最近因为三层架构中的实体类,引发了不少小问题,下面列举一下,谈谈自己的感想. 本文所指的实体类仅限于三层中的实体类,即数据库表的映射. 一.为什么要用实体类? |  使程序简洁易懂,便于维护. |  ...

3. Entity Framework在三层架构中的使用

   本系列的前3篇文章已经向大家介绍了如何使用Entity Framework4(以下简称EF4)创建数据库并进行增删改查操作,还介绍了存储过程的调用方法.在以前的例子中,我们没对代码进行分层,只是简单的 ...

4. 三层架构，网关冗余（网关在汇聚层的情况下）

   我们创建 VLAN10 和 VLAN20 让生成树中VLAN10的主根在HX1(核心1)上,备根在HX2上.VLAN20 的主根在HX2上,备根在HX1上.用MSTP的多生成树特点充分利用线路. 并且 ...

5. 桥接模式的应用之三层架构中的业务逻辑层(BLL)与数据访问层(DAL)的解耦

   各层的作用 ①用户界面层:只负责显示和采集用户操作. ②业务逻辑层:负责UI和DAL层之间的数据交换,是系统架构中体现核心价值的部分.它关注点主要集中在业务规则的制定.业务流程的实现和业务需求的有关系 ...

6. ASP.NET三层架构中如何利用某些软件提高工作效率——动软代码生成器

   首先介绍一个好用的软件:动软代码生成器  点击下载    提取码:drdm 打开后首页是这个样子的: 在最左边找到[服务器]右键[添加服务器]之后如下: 服务器名选择:local  或者 自己的IP ...

7. 小试牛刀_浅谈AspNetPager在三层架构中的使用

   AspNetPager第三方分页控件介绍 AspNetPager针对ASP.NET分页控件的不足,提出了与众不同的解决asp.net中分页问题的方案,即将分页导航功能与数据显示功能完全独立开来,由用户 ...

8. 三层架构中ajax,基于mvc三层架构和ajax技术实现最简单的文件上传

   前台页面提交文件 文件操作 上传文件 //上传文件 function upFile() { var file = document.getElementById("UpFile") ...

9. Java web 中的 三层架构

   一.什么是三层架构 三层架构就是把整个软件系统分为三个层次 表现层(Presentation layer) 业务逻辑层(Business Logic Layer) 数据访问层(Data access ...

最新文章

1. 使用T-SQL导入多个文件数据到SQL Server中一文的疑惑
2. jpa oracle mysql,JPA-Oracle-Mysql連接數據庫配置
3. java qq登录界面_用java实现QQ登录界面怎么写
4. 自监督学习的发展趋势：事半功倍的模型训练和数据效能
5. 常用的简单排序之插入排序，冒泡排序，选择排序，希尔排序
6. 【水果识别】基于matlab GUI苹果质量检测及分级系统（带面板）【含Matlab源码 1613期】
7. Sentence2vec
8. Gradle下载安装教程
9. Arduino ESP8266 AP Web 服务器示例程序
10. smail if-eqz理解
11. 1209-纯碱跌8%，菜粕大涨4%
12. Ant Deign Pro - ProTable - 高级表格 通用打印组件
13. Android Layout inflate过程分析(1)
14. 浙江海發進出口股份有限公司官网上线｜LTD五金技术行业案例分享
15. md5sum 命令 – 计算文件内容的 md5 值
16. JAVA:实现十进制转二进制算法(附完整源码)
17. 程序莫名其妙的错误，怎么办？
18. Python解压所有压缩包到同一文件夹下
19. [学习笔记]快速沃尔什变换 (FWT)
20. springboot 整合javassist详解

热门文章

1. 百度云高速下载Pandownload
2. 中文自然语言处理测评数据集、基准模型、语料库、排行榜整理分享
3. V2X、OBU、RSU、V2V之间的协作关系
4. Symbian 开发知识
5. Google 各国地址
6. spring 自定义标签 学习二
7. Python 爬取煎蛋妹子图
8. 唯样商城：100年前的科技脑洞到底有多大？(第一个已经实现)
9. python获取人民币汇率数据
10. 泊松分布 指数分布 及其数字特征