Rozbudowa sieci o switch dystrybucyjny warstwy trzeciej.

W tym spisie chciałbym zaprezentować rozszerzenie sieci z jednego z wcześniejszych artykułów. W dużej organizacji administrator sieci będzie zmuszony rozszerzyć infrastrukturę wraz z ilością użytkowników. Prawidłowym i dobrze znanym sposobem rozszerzenia sieci będzie dodanie switcha dystrybucyjnego warstwy trzeciej (lub L3 jak kto woli) między switch akcesowy (ten do którego podpięte są stacje końcowe/dla ułatwienia jest to przełącznik L3) a router brzegowy, łączący sieć z internetem od dostawcy.
Konfiguracja routera:

hostname C1
!
ip dhcp excluded-address 192.168.10.1
ip dhcp excluded-address 192.168.20.1
!
ip dhcp pool VLAN10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
exit
ip dhcp pool VLAN20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
exit
!
spanning-tree mode pvst
!
interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
exit
!
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
exit

interface GigabitEthernet0/0
no shut
exit

Konfiguracja switcha dystrybucyjnego (oznaczony czerwoną strzałką):

hostname B1

vlan 10
name IT
exit

vlan 20
name sale
exit

int range f0/1-2
switchport trunk encapsulation dot1q
switchport mode trunk
exit

ip routing

int vlan 1
ip address 192.168.1.1 255.255.255.0
no shut
ip helper-address 192.168.10.2
exit

int vlan 10
ip address 192.168.10.1 255.255.255.0
no shut
ip helper-address 192.168.1.2
exit

int vlan 20
ip address 192.168.20.1 255.255.255.0
no shut
ip helper-address 192.168.20.2
exit

Konfiguracja switcha akcesowego:

hostname A1

int F0/3
switchport mode trunk

int f0/1
switchport access vlan 10
exit

int f0/2
switchport access vlan 20
exit

vlan 10
name IT
exit

vlan 20
name sale
exit

Tym oto sposobem uzyskaliśmy początek rozszerzonej sieci. Dalsze skalowanie będzie wyglądać w następujący sposób:

Do switcha dystrybucyjnego dodajemy wpis:

int f0/3
switchport trunk encapsulation dot1q
switchport mode trunk
no shut
exit

Konfigurujemy drugi switch akcesowy na podobnej zasadzie jak ten pierwszy uwzględniając nazwy interfejsów:

hostname A2

int f0/1
switchport access vlan 10
exit

int f0/2
switchport access vlan 20
exit

vlan 10
name IT
exit

vlan 20
name sale
exit

Ta konfiguracja ma dużą zaletę – całość ruchu idzie tylko między przełącznikami, co oznacza, że opóźnienia będą dużo mniejsze, niż gdyby miał się tym zajmować router. Z drugiej jednak strony pojawiają się dwa następne problemy, którymi zajmę się w następnym wpisie. Pierwszy to pętle w sieci, a drugi to single point of failure, czyli jeden switch dystrybucyjny i jeden router. Jeśli one padną to cała sieć padnie. Pierwszy problem zostanie rozwiązany przez protokół RSTP a drugi przez redundancję.

Podobne wpisy

Sieci komputerowe

Notatki dot troubleshootingu warstwy drugiej modelu osi.

PrzezAdministrator 2024-01-102024-01-10

Mac adresy rozpropagowują się w warstwie drugiej, czyli komunikacji tylko między switchami a nie między np switchem a routerem lub hubem poprzez wysłanie broadcastu na mac adress ffff.ffff.ffff.ffff Czasem błędy w komunikacji warstwy drugiej mogą wynikać z błędnej enkapsulacji. Są dwa rodzaje enkapsulacji dot1Q i ISL i trzeba się upewnić, że taka sama enkapsulacja jest…

Sieci komputerowe

Najprostsza konfiguracja router on the stick.

PrzezAdministrator 2024-02-122024-02-13

Dziś wykonamy malutką sieć dla firmy w której pracuje do 24 osób. Mamy tutaj dwa komputery podłączone do switcha wielowarstwowego/switcha warstwy trzeciej. Switch podłączony jest do routera, którego zadaniem jest routowanie ruchu między vlanami, a także pełni rolę serwera DHCP. ################Konfiguracja switcha !hostname Switch!spanning-tree mode pvst vlan 10name Usersexitvlan 20name Serversexit!interface GigabitEthernet1/0/1ip dhcp snooping limit…

Sieci komputerowe

Najprostsza konfiguracja site 2 site GRE IPSEC VPN.

PrzezAdministrator 2024-03-172024-03-17

Konfiguracja R1hostname R1!no ip domain lookup!crypto isakmp policy 10encr aes 256authentication pre-sharegroup 14lifetime 10000crypto isakmp key cisco address 10.2.3.2!crypto ipsec transform-set TS esp-aes esp-sha-hmac mode transport!crypto map CMAP 10 ipsec-isakmp set peer 10.2.3.2set transform-set TS match address ACL1!interface Loopback1ip address 1.1.1.1 255.255.0.0!interface Tunnel0ip address 10.1.3.1 255.255.255.0tunnel source FastEthernet0/0tunnel destination 10.2.3.2!interface FastEthernet0/0ip address 10.1.2.1 255.255.255.0duplex halfcrypto…

Sieci komputerowe

Troubleshooting etherchanneli w warstwie trzeciej modelu OSI

PrzezAdministrator 2024-01-102024-01-10

Troubleshooting EtherChannel wymaga systematycznego podejścia, aby zidentyfikować i rozwiązać typowe problemy. Krok 1: Sprawdzenie Stanu Fizycznego Interfejsów Pierwszym krokiem jest upewnienie się, że wszystkie fizyczne interfejsy, które są częścią EtherChannel, są podłączone i aktywne. Sprawdzenie Stanu Portów: show interface status Sprawdzenie Błędów na Interfejsach: show interface [interface-id] | include errors Krok 2: Weryfikacja Konfiguracji EtherChannel…