轻松进行思科三层交换机配置

Jeff.

　三层交换是以太网交换的重点，很多初学者往往理解上有失误，对于各层职责都不为了解。甚至我见过在核心层上配置access-list等操作。结合下图，我简要介绍一下三层交换网络的构成以及各层职责。思科三层交换机配置是一个典型的三层交换网络，它有3个层次表示：接入层，汇聚层，核心层。

　　思科三层交换机配置的接入层：

　　顾名思义，本层是为终端设备接入LAN的第一道设备，是最接近用户计算机的设备，该层思科三层交换机配置设备的特点是：

　　◆端口密集

　　◆接口状态翻动频繁

　　◆单位流量低

　　◆有较多的访问策略

　　◆有二层环路存在

　　以上几条是该层思科三层交换机配置的特点，一般接入层交换机多为24口，48口等，呈堆叠状态，因为用户团体是相当庞大的。一般接入层交换机端口保持在10/100自协商，最大100，保证微分段的设备的传输速度，因为是接到用户计算机，所以接入层交换机的端口状态经常在UP和 DOWN之间反复。

　　不适合做STP(生成树协议)的根。而因为面对用户，所以接入层交换机有过多的策略限制，如VLAN等。一般接入层交换机会以2端口的100口绑定成以太通道(Trunk等)接入到汇聚层。

　　思科三层交换机配置汇聚层：

　　该层是接入层的交换机流量集合的地方，所有的接入层交换机会以各种高速通道连接到汇聚层交换机。该思科三层交换机配置的特点如下：

　　◆端口数量较接入层交换机稀疏

　　◆单位端口交换速度远大于接入层交换机

　　◆基本要保证数据的高速无阻碍转发

　　◆端口状态稳固，翻动几乎不存在

　　◆很多汇聚层交换机是三层设备

　　一般汇聚层交换机端口较少，但一般都是千兆端口，用于接受接入层的流量，而且因为在本层，被转发的数据基本比较“纯净”，所以必须保证高速的数据转发，因为是汇聚层，该层的端口翻覆状态几乎不会遇见，除非某台接入层交换机损坏，一般中型的汇聚层交换机带有三层功能，可以配置access-list，进一步限制非法流量。是非常合适的STP根。

　　思科三层交换机配置核心层：

　　该层设备属于大型设备，主要保证数据的更高速无障碍转发，包括路由等。该思科三层交换机配置设备特点为：

　　◆造价高

　　◆具有3层功能

　　◆正常情况下无端口翻覆状况

　　◆转发(路由)速度非常快

　　◆有的核心层承担LAN通往外部的关口

　　思科三层交换机配置的主要目的是数据汇总然后以最快速度转发出去，所以不能在该层配置任何阻碍或过滤数据包的配置。一般是无环路的。

wantccie

感谢jeff很受用。。。

但是一般我在核心上做vlan，设置svi，acl也是在核心上做的，这样做的话有什么缺陷吗？？
楼层和汇聚，汇聚和核心间用trunk这个应该是没问题的。。。汇聚一般都要配些什么东西，上次碰到的大学图书馆，3750G只是用来下连阅览室的楼层交换机，仅起了交换的作用。。。感觉有点浪费啊，大部分配置包括dhcp什么的，都在核心上做的，核心是6509。

林原静羽

接入层，汇聚层，核心层各层设备的特点阐述的非常清楚，学习了。

sujf

从基础了解起，好好学习了

明天¤晴天℃

学习 学习

roy

chinamoon

Jeff，要建立一个精品意识啊。不是精品不发。呵。
wantccie的问题……喊Jeff出来吧。

Jeff.

回复 7 # chinamoon 的帖子

必须的............我先回复他哈

Jeff.

回复 2 # wantccie 的帖子

一般根据cisco的模型来设计网络呢：大体可以分为3层，接入层，汇聚层，核心层，至于核心层呢它的最大的作用是用于高速转发，所以他对于设备的要求是很高的，但是在设计网络的时候，并不是所有的网络都严格按照3层模型来走，大多数中小型网络都是将核心层和汇聚层整合在一块来设计，除非大型的网络，其实设计核心还有另外一个目的是便于扩展，比如你有多个园区，每个园区都有自己的接入层和汇聚层，然后将各自的园区的网络通过核心层连接，如果后续想扩展其他园区的话，都只要设计本园区的接入层和汇聚层，然后通过核心层，在通过网络出口访问Internet....
所以，一般我们用户的网关都在汇聚层上，汇聚层是终结用户2层流量的一个层次，汇聚以上都可以跑路由来实现通信，包括一些安全，比如你想做一些ACL什么的都在汇聚层上来做，还有就是一个路由控制等等....

迷糊

领教啦···，好好学习一下···