典型Cisco网络拓扑案例

典型Cisco网络拓扑案例: 交叉冗余这种拓扑结构的具体方式为边缘交换机分别连接2个核心交换机，达到链路设备多层冗余的工作方式。优点：链路和
设备双重冗余，可以允许同时损坏任意一台核心交换机和边缘交换机。缺点：单交换机或者单Vlan形成环路，需要启用生成树协议组织网络环路
，因此配置较为复杂。图1， 交叉冗余拓扑结构图根据图1的拓扑结构，C7000有2个Cisco3020交换机，使用交叉冗余的方式连接
上层的2个核心交换机（假设为2台6509）。此拓扑结构的配置需要注意以下几点：需要在2台核心交换机上设置生成树协议的优先级，必须指
定其中一台核心交换机为主根，另一台为备根。需要开通2台Cisco3020之间的内部链接（每台3020的Port23，24为内部链接
口，默认情况下此功能关闭）假设此拓扑图的详细规划如下：3020-1的Port 17，18上联6509-1的Gi0/17，18302
0-1的Port 19，20上联6509-2的Gi0/17，183020-2的Port 17，18上联6509-1的Gi0/19，
203020-2的Port 19，20上联6509-2的Gi0/19，20共有Vlan1，Vlan10，这2个Vlan的数据包需要
传递到刀片服务器（需要802.1q封装协议）。6509-1为Vlan1和Vlan10的主根，6509-2为Vlan1和Vlan10
的备根。详细配置步骤：（#之前的标示表示所需要配置此命令的交换机，比如6509-1就表示后面的命令需要在第一台6509上进行配置。
）6509-1#configure terminal#进入全局配置模式6509-1(config)#interface range
gi0/17 - 18 #进入Gi0/17，18的配置菜单6509-1(config-if-range)#switchport
mode trunk #配置Gi0/17，18的端口模式为trunk6509-1(config-if-range)#switc
hport trunk encapsulation dot1q #配置trunk的封装模式为802.1q6509-1(confi
g-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vl
an信息为Vlan1和Vlan106509-1(config-if-range)#channel-group 1 mode act
ive #配置Gi0/17，18的链路聚合，其模式为LACP-active6509-1(config-if-range)#end
#结束Gi0/17，18的配置6509-1#configure terminal#进入全局配置模式6509-1(config)
#interface range gi0/19 - 20 #进入Gi0/19，20的配置菜单6509-1(config-if-r
ange)#switchport mode trunk #配置Gi0/19，20的端口模式为trunk6509-1(config
-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为80
2.1q6509-1(config-if-range)#switchport trunk allowed vlan 1 , 10
#配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-1(config-if-range)#channel-
group 2 mode active #配置Gi0/19，20的链路聚合，其模式为LACP-active6509-1(conf
ig-if-range)#end #结束Gi0/19，20的配置6509-1#configure terminal#进入全局配置
模式6509-1(config)#spanning-tree vlan 1 root primary #配置6509-1为Vla
n1的主根6509-1(config)#spanning-tree vlan vlan-10 root primary #配置6
509-1为Vlan10的主根6509-1(config)#end #退出全局配置模式6509-1#copy running-c
onfig startup-config #保存以上配置6509-2#configure terminal#进入全局配置模式65
09-2(config)#interface range gi0/17 - 18 #进入Gi0/17，18的配置菜单6509-2
(config-if-range)#switchport mode trunk #配置Gi0/17，18的端口模式为trunk6
509-2(config-if-range)#switchport trunk encapsulation dot1q #配置t
runk的封装模式为802.1q6509-2(config-if-range)#switchport trunk allowed
vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-2(config-if-ran
ge)#channel-group 1 mode active #配置Gi0/17，18的链路聚合，其模式为LACP-activ
e6509-2(config-if-range)#end #结束Gi0/17，18的配置6509-2#configure ter
minal#进入全局配置模式6509-2(config)#interface range gi0/19 - 20 #进入Gi0/
19，20的配置菜单6509-2(config-if-range)#switchport mode trunk #配置Gi0/1
9，20的端口模式为trunk6509-2(config-if-range)#switchport trunk encapsula
tion dot1q #配置trunk的封装模式为802.1q6509-2(config-if-range)#switchpor
t trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509
-2(config-if-range)#channel-group 2 mode active #配置Gi0/19，20的链路聚
合，其模式为LACP-active6509-2(config-if-range)#end #结束Gi0/19，20的配置6509
-2#configure terminal#进入全局配置模式6509-2(config)#spanning-tree vlan 1
root primary #配置6509-2为Vlan1的备根6509-2(config)#spanning-tree vla
n vlan-10 root primary #配置6509-2为Vlan10的备根6509-2(config)#end #退
出全局配置模式6509-2#copy running-config startup-config #保存以上配置3020-1#c
onfigure terminal #进入全局配置模式3020-1(config)#interface range gi0/1
7 - 18 #进入Gi0/17，18的配置菜单3020-1(config-if-range)#switchport mode
trunk #配置Gi0/17，18的端口模式为trunk3020-1(config-if-range)#switchport
trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-1(config-if-r
ange)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为V
lan1和Vlan103020-1(config-if-range)#channel-group 1 mode active #
配置Gi0/17，18的链路聚合，其模式为LACP-active3020-1(config-if-range)#end #结束G
i0/17，18的配置3020-1#configure terminal #进入全局配置模式3020-1(config)#in
terface range gi0/19 - 20 #进入Gi0/19，20的配置菜单3020-1(config-if-rang
e)#switchport mode trunk #配置Gi0/19，20的端口模式为trunk3020-1(config-if
-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1
q3020-1(config-if-range)#switchport trunk allowed vlan 1 , 10 #配
置此trunk所允许的Vlan信息为Vlan1和Vlan103020-1(config-if-range)#channel-gro
up 2 mode active #配置Gi0/19，20的链路聚合，其模式为LACP-active3020-1(config-
if-range)#end #结束Gi0/19，20的配置3020-1#configure terminal#进入全局配置模式3
020-1(config)# interface range gi0/23 - 124 #进入Gi0/23，24的配置菜单30
20-1(config-if-range)#channel-group 3 mode active #配置Gi0/23，24的链
路聚合，其模式为LACP-active3020-1(config-if-range)# media-type internal
#打开Gi0/23，24的内部链接3020-1(config-if-range)#end #退出全局配置模式3020-1#con
figure terminal #进入全局配置模式3020-1(config)#vlan 1 #进入vlan1配置菜单3020-
1(config-vlan)#remote-span #开启RSPAN3020-1(config-vlan)#end #退出全
局配置模式3020-1#configure terminal #进入全局配置模式3020-1(config)#vlan 10 #
进入vlan1配置菜单3020-1(config-vlan)#remote-span #开启RSPAN3020-1(config
-vlan)#end #退出全局配置模式3020-1#copy running-config startup-config #保
存以上配置3020-2#configure terminal #进入全局配置模式3020-2(config)#interfac
e range gi0/17 - 18 #进入Gi0/17，18的配置菜单3020-2(config-if-range)#swi
tchport mode trunk #配置Gi0/17，18的端口模式为trunk3020-2(config-if-range
)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-
2(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trun
k所允许的Vlan信息为Vlan1和Vlan103020-2(config-if-range)#channel-group 1 m
ode active #配置Gi0/17，18的链路聚合，其模式为LACP-active3020-2(config-if-ran
ge)#end #结束Gi0/17，18的配置3020-2#configure terminal #进入全局配置模式3020
-2(config)#interface range gi0/19 - 20 #进入Gi0/19，20的配置菜单3020-2(c
onfig-if-range)#switchport mode trunk #配置Gi0/19，20的端口模式为trunk302
0-2(config-if-range)#switchport trunk encapsulation dot1q #配置tru
nk的封装模式为802.1q3020-2(config-if-range)#switchport trunk allowed vl
an 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan103020-2(config-if-range
)#channel-group 2 mode active #配置Gi0/19，20的链路聚合，其模式为LACP-active3
020-2(config-if-range)#end #结束Gi0/19，20的配置3020-2#configure termi
nal#进入全局配置模式3020-2(config)# interface range gi0/23 - 124 #进入Gi0
/23，24的配置菜单3020-2(config-if-range)#channel-group 3 mode active #
配置Gi0/23，24的链路聚合，其模式为LACP-active3020-2(config-if-range)# media-ty
pe internal #打开Gi0/23，24的内部链接3020-2(config-if-range)#end #退出全局配置
模式3020-2#configure terminal #进入全局配置模式3020-2(config)#vlan 1 #进入vl
an1配置菜单3020-2(config-vlan)#remote-span #开启RSPAN3020-2(config-vlan
)#end #退出全局配置模式3020-2#configure terminal #进入全局配置模式3020-2(config)
#vlan 10 #进入vlan1配置菜单3020-2(config-vlan)#remote-span #开启RSPAN302
0-2(config-vlan)#end #退出全局配置模式3020-2#copy running-config startup-
config #保存以上配置至此，图1中所示的交换机层之间的配置全部完成，如果要再细化到C7000内部各刀片服务器所属的网卡划分
可以使用”switchport access Vlan X”命令来执行。假设此C7000机箱中Bay8为1台BL460服务器，其N
ic1需要划分至Vlan1，根据C7000与其互联模块的对应关系，可以得知Bay8这台BL460的Nic1在物理上连接至3020-
1的port8 我们可以再使用以下命令完成配置：3020-1#configure terminal#进入全局配置模式3020-1(
config)#interface Gi0/8 #配置Port83020-1(config-if)#switchport acc
ess vlan 1#port8加入Vlan1直连冗余这种拓扑结构的具体方式为边缘交换机只连接某一个核心交换机，达到链路冗余的工作
方式。优点：没有环路产生，无需配置生成树，配置相对简单。缺点：冗余性不如交叉冗余模式，交换层容错性为交叉冗余的1/2。若没有线路链
接的核心交换机和边缘交换机同时损坏则会产生网络中断（比如图2中左边的核心交换机和右边的边缘交换机同时损坏则网络中断）。图2， 直连
冗余拓扑结构图根据图2的拓扑结构，C7000有2个Cisco3020交换机，使用直连冗余的方式连接上层的2个核心交换机（假设为2台
6509）。此拓扑结构的配置需要注意以下几点：无需开通2台Cisco3020之间的内部链接（每台3020的Port23，24为内部
链接口，默认情况下此功能关闭）无需配置生成树协议。如果刀片服务器的网卡选择了绑定模式（teaming）则需要在2台3020上开通上
行链路追踪功能（link state track）。假设此拓扑图的详细规划如下：3020-1的Port 17，18，19，20上联
6509-1的Gi0/17，18，19，203020-2的Port 17，18，19，20上联6509-2的Gi0/17，18，1
9，20只有Vlan1的数据包需要传送至刀片服务器（无需802.1q封装协议）详细配置步骤：（#之前的标示表示所需要配置此命令的交
换机，比如6509-1就表示后面的命令需要在第一台6509上进行配置。）6509-1#configure terminal#进入全
局配置模式6509-1(config)#interface range gi0/17 - 20 #进入Gi0/17 - 20的配
置菜单6509-1(config-if-range)#switchport mode access #端口模式为access65
09-1(config-if-range)#channel-group 1 mode active #配置Gi0/17 - 20
的链路聚合，其模式为LACP-active6509-1(config-if-range)#switchport access vl
an 1 #Gi0/17 – 20加入Vlan16509-1(config-if-range)#end #退出全局配置模式65
09-1#copy running-config startup-config #保存以上配置6509-2#configure
terminal#进入全局配置模式6509-2(config)#interface range gi0/17 - 20 #进入G
i0/17 - 20的配置菜单6509-2(config-if-range)#switchport mode access #端
口模式为access6509-2(config-if-range)#channel-group 1 mode active #配
置Gi0/17 - 20的链路聚合，其模式为LACP-active6509-2(config-if-range)#switchpo
rt access vlan 1 #Gi0/17 – 20加入Vlan16509-2(config-if-range)#end
#退出全局配置模式6509-2#copy running-config startup-config #保存以上配置3020-
1#configure terminal#进入全局配置模式3020-1(config)#interface range gi0/1
7 - 20 #进入Gi0/17 - 20的配置菜单3020-1(config-if-range)#switchport mod
e access #端口模式为access3020-1(config-if-range)#channel-group 1 mod
e active #配置Gi0/17 - 20的链路聚合，其模式为LACP-active3020-1(config-if-ran
ge)#switchport access vlan 1 #Gi0/17 – 20加入Vlan13020-1(config-if
-range)#end #退出全局配置模式3020-1#configure terminal #进入全局配置模式3020-1(c
onfig)#link state track 1 #配置链路状态追踪功能 3020-1(config)#interface P0
1 #选择channel-group 13020-1(config-if)#link state group 1 upstream
#设置Channel-group 1为上行链路3020-1(config-if-range)#interface range g
i0/1 – 16 #选择Port1 – 16（16个刀片bay所对应的网卡连接端口）3020-1(config-if)#lin
k state group 1 downstream #设置这16个端口为下行链路3020-1(config-if)#end #
退出全局配置模式3020-1#copy running-config startup-config #保存以上配置3020-2#
configure terminal#进入全局配置模式3020-2(config)#interface range gi0/17
- 20 #进入Gi0/17 - 20的配置菜单3020-2(config-if-range)#switchport mode
access #端口模式为access3020-2(config-if-range)#channel-group 1 mode
active #配置Gi0/17 - 20的链路聚合，其模式为LACP-active3020-2(config-if-range
)#switchport access vlan 1 #Gi0/17 – 20加入Vlan13020-2(config-if-r
ange)#end #退出全局配置模式3020-2#configure terminal #进入全局配置模式3020-2(con
fig)#link state track 1 #配置链路状态追踪功能 3020-2(config)#interface P01
#选择channel-group 13020-2(config-if)#link state group 1 upstream #设置Channel-group 1为上行链路3020-2(config-if-range)#interface range gi0/1 – 16 #选择Port1 – 16（16个刀片bay所对应的网卡连接端口）3020-2(config-if)#link state group 1 downstream #设置这16个端口为下行链路3020-2(config-if)#end #退出全局配置模式3020-2#copy running-config startup-config #保存以上配置注：link state track 是指设置某个link state group，其中会有upstream和downstream的区分，当设置为upstream的端口或者链路聚合组的物理链路断开后，则设置为downstream的interface会自动断开。由于图2所示的直连冗余模式不使用生成树协议，刀片服务器无法判断2台3020和2台核心交换机6509之间的链路状况。假设刀片服务器的网卡设置了teaming功能，和3020-1相连的网卡自动设置为active模式，和3020-2相连的网卡自动设置为standby模式，如果3020-1和6509-1之间的链路中断，link state track功能会自动断开3020-1的16个下行端口，在服务器上的显示则为Nic1链路中断，teaming软件会自动将原先standby的Nic2提升为active Nic。