施组设计下载简介：

内容预览随机截取了部分，仅供参考，下载文档齐全完整

轻轨与地铁施工方案--(精选)--03--(15套)

第1节连接交换区块 12

第2节通过VLAN定义共同工作组 16

第3节管理冗余链路 26

第4节VLAN间路由选择 32

卫生间防水施工方案第5节通过多层交换增强IP路由选择性能 36

第6节为容错路由选择配置HSRP 41

第7节多点广播综述 47

第8节配置IP多点广播 54

第9节园区网访问控制 60

1.在一个固定地理区域内的一个公司或一个公司的一部分。

2.拥有该园区网的公司通常也拥有该园区内所用的物理线路。

在传统园区网中，通常用多端口网桥将一个局域网分段成隔离的碰撞域。这样可解决两个问题：

1.碰撞域（CollisionDomain）

网络中通信的三种形式：单播（Unitcast）、组播（Multicast）、广播（Broadcast）。

1.多点广播实例：CiscoIP/TV分发多媒体数据、定位IP服务上的Novell5。

2.提出请求的广播：IP的地址解析协议（ARP）、NetBIOS的名字请求、网间包交换协议（IPX）寻找最近服务器（GetNearestServer，GNS）请求。

3.发布通告的广播：IPX服务通告协议（SAP）数据包、路由信息协议（RIP）、内部网关路由选择协议（IGRP）。

1.使用路由器生成多个子网；

2.利用交换机实施VLAN。

当前园区网由两部分组成：

传统的80/20规则和新的20/80规则

1.80/20规则：在设计恰当地网络环境中，一个给定网段上80%的流量是本地的，不超过20%的网络流量需要通过主干。

2.20/80规则：只有20%的流量是到本地工作组局域网的，而80%的流量需要流出本地网络。

导致流量模式的改变有两个因素：

1.基于Web应用的计算普遍，很多PC既是信息的接受者，也是信息的发布者；

2.企业部署集中式的服务器群（既降低成本、提高安全、便于管理）。

新的园区网模型中的3类服务

1.本地服务：本地数据流不进入网络主干或通过路由器

2.远程服务：远程服务数据流穿过广播域边界，但可能也可不通过网络主干

3.企业级服务：放在距离网络主干很近的一个独立的子网上

与OSI分层相应的PDU和设备类型

缺省情况下，256秒之后，如果没有任何流利用到一个MLS缓存项（CacheEntry），那么这个缓存项将从缓存中删除。

验证3层包头的完整性、有效期(onheaderonly)

处理并响应任何选项信息

MIB中更新转发统计数据

第3层交换的优势（路由器没有）

第三层交换机主要有两种产品

Cisco快速转发（CEF）

Cisco分层模型中各层使用的主要设备

Catalyst1900，2820，2900，4000，5000

Catalyst5000（支持多层交换，带路由模块），2926G（需要外部路由支持）6000（密集Fast或Gigabit以太网口，如120个Gigabit端口）

Catalyst6500，8500（multicastrouting，支持PIM协议）

19xx,2820,29xx（如CAD/CAM和IC设计环境），35xx

Lessthan100

4xxx（可提供多达36Gbit以太网端口，96个用户接入）

Morethan100

5xxx（Multigigabit10/100/1000Mbps）

1.交换区块（SwitchingBlock）

2.核心区块（CoreBlock）

影响交换区大小的主要因素：

1.数据类型和行为；

2.工作组的大小和数量（一般不超过2000个用户）

1.分布层路由上出现流量瓶颈；

2.广播和Multicast降低了Switch和Router的处理速度。

1.应基于网络上通过的流量（TrafficFlow），而不是Blocking中的节点数；

2.为了进行分割，需要定期进行流量采集。

有两种基本的核心层设计：

1.紧缩核心（Collapsed）

◎分布层和核心层功能由同一个设备执行；

◎每台接入层交换机到分布层交换机都有一条冗余链路；

◎第三层冗余是由运行HSRP的两台分布层交换机提供的。

2.双核心（Dual）：在核心层至少有两个设备提供冗余。但他们之间没有连接，以防止生成树循环。

路由选择协议所支持Blocking的最大数量

支持路由对等的最大数量

实施第三层核心的好处：

很多设计采用第二层――第三层――第二层的模型，取得了成功，但有些情况下需要使用第三层核心，主要好处：

1.快速收敛：路由协议收敛时间5s~10s，而生成树收敛时间在50s；

2.自动负载均衡：路由协议可在多条等成本路径间均衡负载；

3.消除对等问题：可以支持更多的SwitchingBlocking，达100个。

QualityofService的含义

所以第四层的路由器或交换机可以根据第四层信息来控制流量。一种方法是采用标准的或扩展的访问控制列表。另一种方法是通过NetFlow交换来提供流的第四层统计。

EIA/TIA类型5（UTP）

EIA/TIA类型3,4,5（UTP）

多模光纤MMF缆线62.5um光纤核心，125um外层包装（62.5/125）

Gbit以太网距离限制

铜质EIA/TIA类型5（UTP）

多模光纤62.5um光纤核心和50um光纤芯，使用波长为780nm

单模光纤9um光纤芯，使用波长为1300nm

3km（Cisco最长支持10km）

Catalyst两种OS

Catalyst1900/2800，2900XL

Catalyst2926，2926G，1948G，4000，5000，6000

100BaseTX全双工

100BaseTX半双工

TokenRing分段方法

ForwardingDecision

FrameModification

RingNumbering

Transparentbridging

Ringnumbersmustbeuniqueamongbridgeports.

MACaddressorRIF

Ringnumbersmustbeuniqueamongbridgeports.

Routedescripto

Ringnumberscanbesameacrossswitchports(singleringcanbesegmentedonseveralports).

IOS命令集标识一个端口（1900/2800，2900XL）

如果在标识字串中有空格，必须用引号括起来。

而基于set命令的交换机设置端口标识没有这个问题，命令不同，用Setportname命令。

UTP电缆遵守100m规则：

1.从交换机到配线架（PatchPanel）为5m；

是Cisco的专有协议，用来发现邻居设备，Cisco设备每60s发送基于第二层的Multicast，目的MAC地址是0100.0ccc.cccc。

通过VLAN定义共同工作组

设置VLANMembership两种常用方法：

1.静态VLAN――基于端口的成员身份，通过将端口指派给一个VLAN建立。

2.动态VLAN――通过管理软件，如Ciscoworks2000或CWSI建立，基于设备MAC地址。

CiscoIOS下配置静态VLAN

Switch#vlandatabase

Switch(vlan)#exit

Switch#configureterminal

Switch(config)#interfaceinterfacemodule/number

交换环境中的两种link：

1.Accesslink（接入）：一单个VLAN的成员（Amemberofonlyonevlan）。

2.Trunklink（干道）：Capableofcarringmultiplevlans。

混合链路，即该链路既是Trunklink又是Accesslink，它可传输两种帧：标记帧（带VLAN信息）和非标记帧

在交换Block中扩展VLAN时，有两种定义VLAN边界的基本方法：

1.端到端VLAN：不管用户的位置，都可放在同一个VLAN中。目的是维护80/20规则，即把80%数据流限制在本地；

2.本地VLAN：根据用户的位置配置，不管用户是否是同一个项目组、部门等，数据流变成了20/80模式。

1.即VLAN干道协议，Cisco创建。在网络中维持VLAN配置的一致性。

2.通过混合介质主干将以太网VLAN映射到高速主干VLAN。

3.对VLAN的准确跟踪和监管。

4.动态报告网络中增加的VLAN。

5.当添加新的VLAN时，实现“即插即用”。

1.同一个管理域中的所有交换机可以共享他们的VLAN信息，一个交换机只能参加到一个VTP管理域中。

2.不同域中的交换机不能共享VTP信息。

VTPVersionNumber

1.对维护VTP很关键，因为交换机根据VTP通告中的版本号来决定使用哪个VLAN数据库。

2.VTP服务器修改VTP数据库时，将配置VersionNumber增1。

3.如果VTP服务器删除了所有VLAN，并使用了更高的配置版本号，那么该管理域中的其他设备也将删除他们的VLAN。

4.配置版本号相同的两个VLAN数据库互不更新对方，因为它认为这两个数据库内容相同。

配置VTP和VLAN之前必须要考虑的事情：

1.确定在网络环境中运行的VTP版本号

2.决定交换机是否应成为一个已有管理域的成员，或者应该为其创建一个新的域

3.为交换机选择一个VTP模式

VLANTrunklink

1.Trunklink可以被配置来传输所有VLAN的数据帧，也可以被限制为只传输有限的VLAN；

2.Trunklink可以传输多个VLAN，但可以有一个NativeVLAN，当Trunklink失效时就使用；

3.Trunklink所携带的不同VLAN帧，必须被唯一标识，如ISL和IEEE802.1Q。

Cisco支持多种Trunk方式（即对VLAN帧标识）：

1.ISL――Cisco专有封装协议，也是默认的。前面加26字节，后面加4字节FCS。

2.IEEE802.1Q――IEEE标准方法，在帧头写入VLAN信息，后面只增加4字节FCS。

3.802.10――FDDI上传输VLAN信息的Cisco专有协议，把VLAN信息写入SAID安全关联标识符部分

4.LANE――基于ATM上传输VLAN信息的一种IEEE标准方法。

BabyGiantFrame（小巨人帧）

原始以太网帧大小不超过1518字节，如果一个最大长度的帧是通过802.1Q来标记得，那么这个帧变成1522字节，这种帧被成为小巨人帧。

Catalyst监控引擎版本

支持自动协商的Trunk协议

ISL和IEEE802.1Q

某市南北区间路道路工程施工组织设计DISL动态干道交换机间链路

ISL，手工配置802.1Q

ISL，不支持手动配置802.1Q

DTP协议为Cisco专有，它只能用于交换机之间的Trunklink，不能用于交换机和路由器之间的Trunklink。一般情况Trunklink状态的端口每隔30s发送DTP帧，以便高速其它交换机。

快速以太网和Gbit以太网Trunk模式

On：永久设为Trunk模式。

Off：永久设为非Trunk模式。

Desirable：让端口主动试图将链路转变为Trunk。如果相邻端口被设为On，Desirablexx框架结构（智能大厦）施工组织设计，或Auto，该端口可以变为Trunk端口。

Auto：让端口主动试图将链路转变为Trunk。如果相邻端口被设为On，Desirable，该端口可以变为Trunk端口。