浅谈分层网络中交换机和路由器的配置

冯世科

（河南交通技师学院 河南 驻马店 463000）

0 引言

分层网络是局域网中（如校园网、园区网等）使用非常广泛的一种网络拓扑结构。 分层网络分为核心层、汇聚层和接入层三层。 这三层构成一个有机整体，组成一个网络［1］。 其中核心层是三者之中最重要的一层。 核心层是具有较高速度的主干网络。 核心层是网络中的数据分组交换的重要一层，因此要保证可靠性（如利用备份的思想防止因设备故障而引起网络故障），同时也要保证处理效率（如核心层的设备要选择高性能的路由器和三层交换机等）。 汇聚层和接入层也是构成整个分层网络的重要组成部分，也具有重要的意义。 分层网络以其各层清晰的结构、明确的职责等优点。

1 分层网络的概念及意义

分层网络中的分层是从网络拓扑的角度而言的，分层顾名思义是把网络拓扑分层几部分，从上而下分层的网络拓扑结构，一般分为三层，分别是核心层、汇聚层和接入层。 分层网络一般是局域网中使用的网络拓扑类型，要把网络设置为分层的原因有以下几点：一是使网络的拓扑结构更加简洁；二是有利于分担网络流量负载，减轻网络设备的负担；三是便于维护和配置网络；四是使各网络设备及其服务职责更加明确；五是可以节约费用。

2 分层网络的组成及各层作用

网络拓扑的定义是忽略网络设备等的大小和形状，只考虑设备间的连接情况。 从网络拓扑结构的角度考虑，分层的网络拓扑结构一般是分为三层，上层是核心层也是分层网络中最重要的一层，中间是汇聚层，下层是接入层。为了简单起见，核心层只选一台三层交换机和一台路由器还有两台服务器；汇聚层选择三台三层交换机；接入层选择三台二层交换机，如图1 所示。

图1 网络拓扑设备间的连接

核心层的作用是通过高速转发通信，提供可靠的骨干传输结构，核心层应该拥有更高的可靠性、性能和吞吐量。核心层是整个校园网的核心，核心层对内连接校园网的汇聚层，对外连接外部网络如运营商的网络。 核心层一般指校园网的网络中心，是校园网最核心的部分，核心层网络里面有路由器、三层交换机、服务器、UPS 电源等。

汇聚层在校园网中是承上启下的一层，汇聚层连接核心层和接入层。 汇聚层是接入层交换机的汇聚点，汇聚层负责处理来自接入层设备的所有通信量，需要更高的性能和交换速率，一些访问策略也是在汇聚层做的，如SVI 等。

接入层面对的是终端用户，负责终端用户连接上网络。 分层网络的各层功能不同，各层负载的流量也不同，这样有利于优化网络，有利用更精细地选择网络设备、节约成本、出现故障时还更容易检修网络等。

3 分层网络的配置

由于分层网络中各层的设备选择不同，各层要实现的策略也不同（也就是各层的职责和作用），因此各层的配置也就不同。

3.1 核心层配置

核心层的配置一般包括三类，分别是：路由器的配置、三层交换机的配置和服务器的配置。

3.1.1 路由器配置。

路由器是工作在网络层的设备。 路由器的前身是IMP（interface message processor）接口信息处理机。 现在加州大学洛杉矶分校还保留有当时的IMP。 路由器的主要作用是数据转发和路由选择。 路由选择依靠的是路由器中的路由表，路由表里有路由协议。

路由协议分为静态路由协议和动态路由协议。 静态路由协议如默认路由，动态路由协议如RIP 协议、OSPF 协议、BGP 协议等。 RIP 协议和OSPF 协议是最常见的动态路由协议，具体如下：

（1）RIP（routing information protocol）协议是基于向量的路由协议，是以跳数为度量的。 每经过一个路由器，跳数加1，RIP 协议规定最大跳数是15 跳。 距离和跳数的关系是距离比跳数加1，如果最大跳数是15 跳，则最大距离为16。

（2）OSPF（open shortest path first）本义是开放最短路径优先。 最短指的是路由器会以自己为根生成一棵树，这棵树的生成要依据网络中的节点和链路的代价。 路由器根据这棵树就可以找到去往目的地址的最短路径并生成路由表。 Ospf 中的每一台路由器都会维护一个本区域的拓扑结构图即LSDB（link state dataBase）。

OSPF 协议是基于链路状态选择路由。 链路状态指延时、带宽、吞吐量等变量。 OSPF 协议中的每台路由器都会有一个id，用来区分不同路由器在区域中的不同，可以用点分十进制表示（像IPV4 那样表示，如1.1.1.1）。 在一个自治系统内使用OSPF 协议的网络把网络分为不同区域，OSPF 协议要划分区域的原因是若网络比较大，则路由器的计算量就会很大，为了减少路由器地方运算量而划分为不同的区域。 每个区域负责自己区域的链路状态通告，即LSA（link-state advertisement）。

OSPF 协议把区域分为主干区域和非主干区域。 不同区域相交的地方选择一个路由器作为区域边界路由器ABR（area border router）［2］。 ABR 的作用是连接主干区域和非主干区域。 非主干区域间不可以直接通信，要通过主干区域来实现。 当然在一个自治系统外面是其他的自治系统。 自治系统边界路由器是连接的OSPF 系统和非OSPF 系统（或者叫非OSPF 网络）的路由器。 自治边界系统路由器叫ASBR（autonomous system boundary router）。 自治系统的范围最大，自治系统里面是不通的区域，区域内有区域内部路由器，即IR（internal router）。 路由器连接的是不同网段。 路由器转发依据的是主机的IP 地址。 现在的路由器也多是48 口的。

此拓扑情形下路由器只有一个接口f0／0 需要配置，配置10.1.200.0.1 的ip，并把该接口打开。 因为默认情况下路由器的接口是关闭的，所以要用no shut 命令打开。

3.1.2 交换机配置

交换机分为二层交换机和三层交换机。 二层交换机是利用MAC 地址表进行数据转发，而三层交换机工作在第三层（网络层），具有路由功能，但同时三层交换机还具有二层交换机的高速转发功能。 三层交换技术可以解决网络划分子网后，子网间通信必须依靠路由器的问题。 三层交换机和二层交换机在外观上非常相似，可以通过印在交换机上的字母标识进行区别。 现在的三层交换机一般是48 口的。 二层交换机的转发原理是依据主机的MAC地址。 MAC（media access control）地址是物理地址，又称硬件地址，位于数据链路层中传输数据单元帧的首部，MAC 地址留存在网卡中的ROM 中MAC 地址是48 位的二进制数，这48 位的二进制数等分为2 部分，前24 位是相关机构分配给生产网卡的厂商的，后24 位是厂商自己决定的，这样能在一定程度上避免混乱。 为了方便正如32 位的二进制IP 地址用点分十进制表示一样，48 位的二进制MAC 地址用12 个十六进制数，每两个十六进制数在一起用冒号隔开［3］。

此拓扑图中的核心层交换机是XXZX。 三层交换机XXZX 的配置思路很清晰：第一步要配置六个vlan，分别是vlan 200、vlan 110、vlan 120、vlan 130、vlan 122 和vlan 121；第二步分别给这六个vlan 配置IP 地址；第三步是打开三层交换机的路由功能，给三层交换机配置动态路由rip 协议，需要指出的是配置路由协议之前需要先试用ip routing 命令；最后一步是把相应的接口加入相应的vlan。

3.1.3 服务器的配置

服务器是提供服务的设备，服务器的本质是一台高性能的计算机。 服务器上需要安装新服务程序、服务器操作系统和一些配置。 服务器操作系统也是一种操作系统，如常见的Windows Server 2008 等Windows Server 类的，还有unix 等。 服务器一般放置核心层，如一个校园网的中心机房，服务器若终端服务则网络就出现了故障［4］。 常见的服务器有WWW（万维网）服务器、FTP 服务器（文件服务器）、SMTP 服务器（邮件服务器）等。

WWW 服务器是万维网服务器。 WWW 服务器为客户机提供WWW 服务。 两者之间通过http 协议进行。图2 是WWW 服务器的部分配置示意图。

图2 WWW 服务器配置

FTP 服务器即文件传输服务器。 是计算机网络中使用频率非常高的一种协议。 我们在计算机网络中进行文件传输、文件上传，文件下载、文件共享等相关的操作时，都要使用到该协议。 图3 是FTP 服务器的部分配置示意图。

图3 FTP 服务器配置

3.2 汇聚层配置

对分层网络而言，汇聚层位于网络拓扑图的中间位置，向上连接核心层，向下连接接入层。 汇聚层除了汇聚从核心层到接入层或者是从接入层到核心层的数据分组之外，还可以进行一些其他设置，如SVI（交换机虚拟接口）及安全设置等。 汇聚层一般选用三层交换机。

此拓扑情形下汇聚层的配置主要涉及JX 三层交换机的配置、BG 三层交换机的配置和SS 三层交换机的配置。

3.2.1 JX 三层交换机配置

JX 三层交换机的配置思路如下：第一步先给交换机划分两个vlan，分别是vlan 101 和vlan 110；第二步是给该两个vlan 配置IP 地址；第三步是把接口f0／10 设置为trunk 口，这里需要指出的是设置之前先封装；第四步是要把相应的接口加入相应的vlan；第四就是配置动态路由协议。

3.2.2 BG 三层交换机配置

BG 三层交换机的配置思路如下：第一步划分两个vlan，分别是vlan 101 和vlan110；第二步给两个vlan 配置iP；第三步把相应个接口加入相应的vlan；最后是把相应的接口设置为trunk 口。

3.2.3 SS 三层交换机配置

SS 三层交换机的配置思路如下：第一步划分两个vlan，分别是vlan 103 和vlan130；第二步给两个vlan 配置iP；第三步把相应个接口加入相应的vlan；最后把相应的接口设置为trunk 口。

3.3 接入层配置

接入层面向的是终端用户。 接入层的设备一般是二层交换机和PC。 此网络拓扑情形中主要是二层交换机的配置和PC 的配置。

3.3.1 PC 的配置（以PC0 为例）

需要指出的是给PC 配置IP 相关的内容时一定要配置网关。 网关的本意是网络的关卡，指的是网络进出必须经过的地方，该地址也用点分十进制表示。 网关要和IP地址在同一个网段，一般选择该网段的最后一个可用IP地址作为网关地址。 如192.168.1.0 网段的最后一个可用IP 地址为192.168.1.254，即作为该网段的网关，详见图4。

图4 PC 配置IP

3.3.2 JX1 二层交换机配置

JX1 二层交换机的配置思路非常清晰，只需三步即可。 第一步：划分vlan；第二步：把相应接口加入vlan。 此种情形下的接口是f0／2；第三步是把相应的接口设置为trunk 口，此种情形下的接口是f0／1。

3.3.3 BG1 二层交换机配置

BG1 二层交换机的配置思路如下：第一步给交换机划分vlan；然后把相应接口加入vlan。 此种情形下的接口是f0／2；第二步是把相应的接口设置为trunk 口，此种情形下的接口是f0／1。

3.3.4 SS1 二层交换机配置

SS1 二层交换机的配置也是分三步进行。 第一步：划分vlan；第二步：把相应接口加入vlan；第三步：把相应的接口设置为trunk 口。

4 验证网络连通性

用PC0 去ping PC3 发现是通的，说明整个网络是通的（如图5 所示）。

图5 验证网络连通性

5 查看路由表

通过show ip route 命令，在交换机JX 上查看路由表，其中以“C”开头的表示的是直连网络，以“R”开头的表示的是通过RIP 协议学习到的路由。 从上面的路由表可以看到，JX 路由器通过RIP 协议学习到了7 条路由信息。

6 结语

分层网络分为核心层、汇聚层和接入层，一般对网络的配置都是在核心层和汇聚层，尤其是对汇聚层的三层交换机和核心层的路由器以及服务器的配置。 分层的网络可以使网络的结构更加清晰，各层各司其职，各层既相互独立又有联系，并且便于网络维护和检修。 分层网络是一种比较实用的网络结构。