三层架构(3-tier architecture) 通常意义上的三层架构就是将整个业务应用划分为:表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。区分层次的目的即为了“高内聚,低耦合”的思想
将网关配置汇聚层和或者核心层
两种设置方法各有利弊:

1.设在核心:

优点:集中式管理,当网络出现故障时,可以很快定位故障位置,管理和配置比较方便

缺点:单点故障可能造成全网瘫痪

2.设在汇聚:

优点:不会占用核心资源,单点故障只会影响局部网络

缺点:采用分布式管理,当网络出现问题时,很难定位故障点,管理和配置不方便

三层架构实验

今天的要求是通过所学知识完成三层架构的搭建
第一步 拓扑搭建
第二步 IP 划分
第三步 配置vlan
第四步 配置STP
第五步 配置VRRP网关冗余
第六步 配置OSPF
第七步 配置DHCP
第八步 配置NAT
第九步 排错

第一步拓扑结构的搭建

为什么要三层架构 三层架构的缺点_网络安全

第二步IP的划分

先将核心层的连线进行汇聚

将0/0/2和0/0/3划入Eth-Trunk0中

为什么要三层架构 三层架构的缺点_IP_02


计划是 dis-1 和dis-2 下面的划分为vlan100 和 vlan200

vlan100 的IP地址为10.1.100.0/24

vlan200的IP地址为10.1.200.0/24

其余IP分别为10.1.11.0/24、10.1.12.0/24、10.1.13.0/24、10.1.14.0/24、10.1.15.0/24、10.1.16.0/24、10.1.17.0/24、10.1.18.0/24、10.1.19.0/24

然后再每个交换机上配置 vlan 100、200 11 to 19的vlan

然后配置trunk干道

在接入层下面的电脑和连接路由器的接口配置access接口

在其他接口配置trunk接口

以DIS-1为例

为什么要三层架构 三层架构的缺点_网络安全_03

配置完成了以后进入下一步

三,配置STP生成树

将vlan100划入实例1中

将vlan200划入实例2中

并配置STP

将CORE-1设置为实例1的主根 实例2的备份根

将CORE-2设置为实例2的主根 实例1的备份根

CORE的配置:

为什么要三层架构 三层架构的缺点_IP_04

查看汇聚层的stp接口状态,根端口\指定端口\堵塞接口

为什么要三层架构 三层架构的缺点_网络安全_05


根据接口状态判断stp运行正常符合预期期望

接下来配置VRRP虚拟网关,网关冗余

将网关配置在汇聚层上,

在Vlanif上配置

IP地址为10.1.100.1\24 虚拟网关是10.1.100.254/24

设置网关的优先级为120

并且设置上行链路追踪,如果有接口断裂是减去30优先级,这时如果优先级低于备份网关的优先级时则会切换网关,并且开启认证模式.

为什么要三层架构 三层架构的缺点_网络安全_06


在DIS-1上配置Vlan100的网关和vlan200的备份网关

在DIS-2上配置Vlan200的网关和vlan100的备份网关

为什么要三层架构 三层架构的缺点_DHCP_07


配置完网关以后建DHCP池塘

dhcp enable 开启DHCP服务

为什么要三层架构 三层架构的缺点_DHCP_08


在DIS-1和DIS-2上开启DHCP服务,并且在vlanif 100 和vlanif200上开启DHCP服务 dhcp select global

为什么要三层架构 三层架构的缺点_为什么要三层架构_09


设备可以正常获取IP地址

接下来配置ospf的相应操作

以CORE-1为例

为什么要三层架构 三层架构的缺点_网络安全_10


为什么要三层架构 三层架构的缺点_优先级_11


ospf的五个包为 hello DBD LSR LSU LSACK

七个状态机为 down init 2-way exstart exchange loading full

配置完ospf以后配置NAT服务

由边界路由器向外网编辑一条缺省路由

为什么要三层架构 三层架构的缺点_IP_12

为什么要三层架构 三层架构的缺点_为什么要三层架构_13


为什么要三层架构 三层架构的缺点_优先级_14


再由ospf向内网强制下发一条缺省路由

为什么要三层架构 三层架构的缺点_网络安全_15


这时到达外网即可成功

为什么要三层架构 三层架构的缺点_优先级_16


并且内网选路正常

为什么要三层架构 三层架构的缺点_DHCP_17

实验到这里就结束了.到目前为止STP接口分配正确,路由选路正常.全网可达