三层架构企业网络_基于Cisco Packet Tracer模拟器

一、实验目的

1、了解一般企业网络的三层架构模型；
2、了解三层架构企业网络内部的通信流程；
3、理解双核心路由的热备份和负载均衡。

二、实验原理

1、背景知识

1.1 分层网络设计概述

在进行组网设计时，一般采用分层组网设计思想，即一个大规模的网络系统往往被分为几个较小的部分，它们之间既相对独立又相互关联。这种化整为零的设计方法称为分层设计。如图所示，三层分层模型（如图1所示）包括核心层（Core Layer）、汇聚层（Distribution Layer）和接入层（Access Layer）。

1.2 三层分层模型功能

1.2.1核心层
核心层（Core Layer）位于网络的最顶层，被视为主干网络，其主要功能是实现快速而可靠的数据传输。核心层的性能和可靠性对整个网络的性能和可靠性是至关重要的。因此在设计核心层时，只将高可靠性、高速的传输作为其设计目标，而影响传输速度的数据处理不放在核心层实现。核心层交换机需要具有较高的可靠性和性能。
1.2.2汇聚层
汇聚层（Distribution Layer）位于核心层和接入层中间，负责连接接入层和核心层，将众多的接入层接入点汇集起来，屏蔽接入层对核心层的影响。汇聚层需要实现一些网络策略，包括提供路由、实现包过滤、网络安全、创建Vlan并实现Vlan间路由、分割广播域、WAN接入等。汇聚层交换机仍需要较高性能和比较丰富的功能。
1.2.3接入层
接入层（Access Layer）又称为桌面层，提供用户或工作站的网络接入，用户可以通过接入层访问网络设备。接入层交换机的数量较多，在设备选择上需要选择易于使用和维护、具有较高性价比和高端口密度的交换机。
1.3分层设计的主要优点
（1）把复杂的网络问题进行层次分割，每层次执行特定的功能，使复杂的网络问题更易于解决；
（2）各层间相对独立，某一层的拓扑结构变化不会影响到其它层；
（3）使用分层模型设计的网络更易于实现和维护，具有更好的可扩展性。

2、冗余网络

有些企业的网络对于稳定性要求很高（例如服务类企业、证券等等），一旦网络出现故障（即使很短的时间）就会造成很大的损失。所以网络的稳定性对于大多数企业网络都是很重要的。为了增强企业网络的稳定性，往往会在网络中使用冗余链路，当其中一条链路出现故障时，另外一条链路仍然可以保证网络的正常通信。

3、HSRP协议

HSRP协议是Hot Standby Routing Protocol（热备份路由协议）的缩写，用于解决冗余网络中的路由问题。HSRP是一种容错协议，它能够在主机设置的默认网关路由器失效时，及时地由另一台路由器来替代，从而保证通信的连续性和可靠性。
主机的缺省网关指向一台虚拟的路由器，该虚拟路由器有一个虚拟 IP地址和一个虚拟 MAC 地址。虚拟路由器由一组路由器组成的，这组路由器称为备份组。备份组由一台活跃路由器、一台备份路由器，以及群众路由器构成。一旦活跃路由器出现故障，备份路由器将成为活跃路由器，然后在备份组内选举组内的另一台路由器为备份路由器。替代的活跃路由器为网络中的主机提供数据包的转发任务，保证通信的连续性。通过共享一个虚拟MAC地址和虚拟IP地址，两台或者多台路由器可以作为一台虚拟路由器。虚拟路由器并不是实际存在的，但它是作为HSRP组中相互备份的路由器的公共默认网关。网络中的主机默认网关必须设置为虚拟IP地址。

三、实验配置说明

1、本次实验的网络拓扑图如图2所示，主要由两个部分组成：企业网络、模拟外部网络即模拟Internet网络。具体说明如下：

（1）为了便于观察，简化了企业网络的三层架构拓扑，将核心层与汇聚层合并，因此在拓扑图上看到的企业网络是由核心层/汇聚层和接入层构成的。
（2）因本实验重点观察企业网络内部节点间的通信情况，因此极大地简化了模拟Internet网络，仅使用一台路由器Internet_R和一台服务器模拟Internet网络。
（3）企业网络采用VLAN技术，按部门职能划分为两个VLAN：销售部为VLAN2，研发部为VLAN3；企业网络内各VLAN间路由由三层交换机即拓扑图中名为L3SW_1和L3SW_2的交换机实现；
（4）企业网络设计双核心拓扑，使用生成树协议避免环路问题；同时，在两台三层交换机上配置HSRP（路由热备份协议），实现负载均衡和冗余备份。

（点击此处可以下载拓扑图—注意：需使用较高版本软件打开）

2、各设备的IP设置如表1、表2所示。

四、实验步骤及结果分析

任务一：观察企业网络同一VLAN内的通信

1、观察同一交换机上同一VLAN内PC机间的通信

·在实时模式下，添加PC1->PC2数据包;
·在模拟模式下，点击自动捕获/播放按钮；当PC2发送的响应包返回PC1时，再次单击自动捕获/播放按钮，在此过程中认真观察数据包的传播范围；
·单击删除按钮，删除所有场景。
需要注意的是：如果右下角的事件状态未显示为Successful，则需要双击Fire项下的按钮，直至时间状态显示为Successful，后续实验也是如此。

分析：可以看出，当同一VLAN内的PC与同一台交换机相连时，它们彼此之间的通信是由与之相连的交换机直接转发完成的。（PC1发出ARP请求信息，请求解析PC2的MAC地址，交换机收到数据帧后，检索MAC地址列表中与收信端口同属一个VLAN的表项，于是在这个交换机内便可以完成转发）

2、观察不同交换机但同一VLAN内的PC机间的通信

·重新进入实时模式，添加PC1->PC4发送的数据包；
·进入模拟模式，单击自动捕获/播放按钮，当PC4发送的响应包返回PC1时，再次单击自动捕获/播放按钮；
·认真观察数据包的传播范围，并与步骤1的观察结果进行比较；单击删除按钮，删除所有场景。

分析：由图4可以看出，当同一VLAN内的PC与不同交换机相连时，它们彼此间的通信需经由核心层/汇聚层交换机转发完成。

任务二：观察企业网络不同VLAN间的通信

1、观察同一交换机但不同VLAN的PC机间的通信

·在实时模式下，添加PC4->PC5数据包;
·在模拟模式下，点击自动捕获/播放按钮；当PC5发送的响应包返回PC4时，再次单击自动捕获/播放按钮，在此过程中认真观察数据包的传播范围，并与任务一中步骤1的观察结果进行比较；
·单击删除按钮，删除所有场景。

分析：可以看出，当两台PC属于不同VLAN时，即使它们与同一台交换机相连，也需要经过核心层/汇聚层交换机转发完成。

2、观察与不同交换机相连的不同VLAN内PC机的通信

·重新进入实时模式，添加PC1->PC5发送的数据包；
·进入模拟模式，单击自动捕获/播放按钮，当PC5发送的响应包返回PC1时，再次单击自动捕获/播放按钮；
·认真观察数据包的传播范围；
·单击删除按钮，删除所有场景。

分析：此种情况下，需要经过核心层/汇聚层交换机转发完成。

任务三：双核心路由热备份实验

1、观察VLAN2 内PC机与外部通信

·进入实时模式，点击添加复杂 PDU按钮并点击PC4，参照下图的参数设置，创建一个源IP地址为172.16.20.4（PC4）、目标IP地址为23.1.1.1的复杂PDU；
·在模拟模式下，点击自动捕获/播放按钮；
·当响应包返回PC4时，再次单击自动捕获/播放按钮，在此过程中认真观察数据包的转发路径；
·单击删除按钮，删除所有场景。

分析：通过观察数据报的转发路径可以看出，VLAN2内的主机PC4发送的与外部网络通信的数据包，经由拓扑图中左端的L3SW_1核心交换机转发，这是因为在HSRP协议配置时，将L3SW_1配置为了VLAN2的活跃路由器，将L3SW_2配置为了VLAN2的备份路由器。

2、观察VLAN3内 PC机与外部通信

·进入实时模式，点击添加复杂 PDU按钮并点击PC5，参照下图的参数设置，创建一个源IP地址为172.16.30.2（PC5）、目标IP地址23.1.1.1的复杂PDU；
·在模拟模式下，点击自动捕获/播放按钮；
·当响应包返回PC5时，再次单击自动捕获/播放按钮，在此过程中认真观察数据包的转发路径；
·单击删除按钮，删除所有场景。

分析：VLAN3内的主机PC5发送的与外部网络通信的数据包，经由L3SW_2核心交换机转发，这是因为在HSRP协议配置时，将L3SW_2配置为了VLAN3的活跃路由器，将L3SW_1配置为了VLAN3的备份路由器。

3、观察活跃路由器故障时，PC机与外部通信的情况

·进入实时模式，点击PC1；在PC1配置窗口选择“Desktop”选项卡，点击其中的“Command Prompt”图标，在弹出窗口中输入“ping 23.1.1.1 –n 100”命令；
·当ping23.1.1.1的返回结果为持续连通时（如图所示），点击三层交换机L3SW_1；
·如图所示，关闭接口FastEthernet0/1；
·观察PC1的“Command Prompt”窗口，出现如图中矩形框内所示的返回结果；
·继续观察PC1的“Command Prompt”窗口，经过一个很短的时间后，我们可以发现返回结果重新变为连通（如图所示），PC1与23.1.1.1正常通信。

分析：由图11可以看出，关闭接口后，PC1与23.1.1.1之间的通信无法正常进行，但是经过一个很短的时间后，返回结果重新变为连通状态，通信恢复正常。这是因为HSRP协议发现L3SW_1的FastEthernet0/1接口关闭时，降低了L3SW_1的优先级，使其切换为备用路由器，而L3SW_2切换为活跃路由器，由L3SW_2接替L3SW_1完成PC1与23.1.1.1之间数据包的转发。

五、思考

1、比较与同一台交换机相连的两台PC机属于同一VLAN和属于不同VLAN时，彼此间通信的流程有何不同？并简单说明为什么存在这种不同。
答：属于同一VLAN时，只需要二层的交换机进行转发，属于不同VLAN时，需要二层交换机转发给三层交换机再转发给二层交换机。
原因：属于不同VLAN的PC间的通信需要三层交换机路由完成。

2、由任务三的步骤2和步骤3的实验结果可知，VLAN2和VLAN3在与外部网络通信时分别经由L3SW_1和L3SW_2转发，那么请思考是否可以将VLAN2和VLAN3的活跃路由器设置在同一台三层交换机上？为什么？
答：不可以。如果将VLAN2和VLAN3的活跃路由器设置在同一台三层交换机上，虽然可以实现两个VLAN与外部通信的需求，但是网络正常运行时，设置为活跃路由器的三层交换机需要承载所有与外部通信的流量，而另一台三层交换机则被闲置，造成资源浪费。

3、从表2的PC机IP地址信息可见，VLAN2内主机的默认网关设置为172.16.20.254，VLAN3内主机的默认网关设置为172.16.30.254。请思考，是否可以将VLAN2内主机的默认网关直接设置为其活跃路由器L3SW_1的IP地址172.16.20.252，把VLAN3内主机的默认网关直接设置为其活跃路由器L3SW_2的IP地址172.16.20.253？为什么？
答：不可以。如果PC直接将默认网关设置为其活跃路由器，虽然可以实现负载均衡，但是当活跃路由器出现故障时，需要手动修改PC的默认网关才能实现与外部网络的通信，而设置为虚拟IP地址，当活跃路由器出现故障时，HSRP协议自动将另外一台路由器设置为活跃路由器，PC的默认网关不需要任何修改即可与外部网络通信。

计算机网络实验_三层架构企业网络_基于Cisco Packet Tracer模拟器相关推荐

【计算机网络实验】主机路由器服务器的基本配置 | Cisco Packet Tracer
1.画拓扑图在终端设备中找到服务器和主机: 连线: 路由器和路由器连接时候要用serial接口,但有些路由器没有serial口,需要自己找自己加,加完再把电源打开: 把两端的接口打开,三角形会变绿 ...
第19节 HSRP-热备份路由协议原理及实验演示—基于Cisco Packet Tracer
HSRP-热备份路由协议原理及实验-基于Cisco Packet Tracer 0 引言 1 HSRP协议概述 2 工作原理 2.1 核心原理 2.2 工作流程 3 相关命令 4 实验 4.1 实验要 ...
6.3.1.8 Packet Tracer - 探索网络互联设备-熟悉Packet Tracer模拟器
6.3.1.8 Packet Tracer - 探索网络互联设备-熟悉Packet Tracer模拟器.探索网络互联设备网络拓扑和设备链接表实验过程 1 哪些管理端口可用? 2 East 路由器上 ...
哈工大计算机网络实验四——简单网络组建配置 Cisco Packet Tracer 使用指南
文章目录前言任务目标准备工作正式工作 1. 搭建网络拓扑结构 2. 配置终端设备(除无线局域网设备)参数 2.1 服务器配置方法举例 2.2 其余终端的配置 3. 配置接入层交换机参数 3.1 ...
第20节核心交换机配置热备份详解及实验演示—基于Cisco Packet Tracer
核心交换机配置热备份详解及实验演示 1 网络规划 1.1 核心交换机的重要性及作用 1.2 对核心交换机做热备份 2 拓扑图分析 2.1 网络环路问题及解决方案 2.1.1 网络环路问题 2.1.2 ...
网络——Cisco Packet Tracer 思科模拟器组网实验
Cisco Packet Tracer介绍 Cisco Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计.配置和故障排除网络的模拟软件,非常适合网络设备初学者使用. Cis ...
ensp中ap获取不到ip_对比网络模拟器软件，Cisco Packet Tracer、华为eNSP、H3C Cloud Lab...
1.软件介绍 ①Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模拟器中 ...
Cisco Packet Tracer实验及实训
Title:<Cisco Packet Tracer实验及实训> Author:Hugu StartedDate:Oct. 10th. 2019 FinishedDate:Oct. 24t ...
网络入门模拟器：Cisco Packet Tracer
百度百科:**Cisco Packet Tracer是一款学习用模拟器,最新的版本是 Packet Tracer 7.3.0.思科添加了几款新的router 路由器,支持ASA防火墙.ipv6等等新的 ...

计算机网络实验_三层架构企业网络_基于Cisco Packet Tracer模拟器