思科的
PT
模拟器使用起来方便简单,可以很直观的模拟出来企业实际的网络环境,我们在学习
网络技术中可以更好的结合应用实际来理解,不能局限于做实验,要能具备网络设计和规划的能力。
下面从几个比较典型的环境中,向大家介绍一下三层路由交换和
WAN
环境应用,从而
掌握企业网络搭建的常识,先进行
IP
地址规划,再根据点位数量和分布情况进行接入层的
Vlan
划分,然后是汇聚层和核心层,最后是接入互联网络。
我们可以从下面的
DNS
环境中了解到互联网实际上是由
DNS
服务器提供解析应用,我们日常的上网都是通过访问域名来实现,由内网的私有
IP
地址转换成公网的
IP
地址去查询域名进而到各个网站,域名是从全球
7
个根域名开始,往下再进一步划分,我们的实际应用都要用到
DNS
服务,包括
DHCP
分配
IP
地址,也要有
DNS
服务器支持才行。
![](http://zhaiken.blog.51cto.com/attachment/201204/224530927.jpg?x-oss-process=image/resize,w_1400/format,webp)
了解到
DNS
服务的重要性之后,我们再来看一下三层路由交换和路由器的连同,三层路由交换可以是汇聚层,也可以是核心层,我们可以看到三层路由交换机跟交换机之间是
Trunk
,划分多个
VLAN
,每个
VLAN
都有
IP
地址,可以和路由器通过路由协议进行通告之后连同,当然也有路由表
Show
,实验环境中我们常常走单臂路由
Trunk
到二层交换机,企业实际应用环境不会用到单臂路由,那样的话不安全,直接用三层路由交换机连到防火墙,再通过路由器接入到互联网
,企业还可以用二个三层路由交换机做
HSRP
或是
VRRP
冗余。
![](http://zhaiken.blog.51cto.com/attachment/201204/224558475.jpg?x-oss-process=image/resize,w_1400/format,webp)
对于三层路由交换设备,可以直接连通各个
Vlan
,不需要开启路由协议就能让各个
Vlan
之间通信,一般来说
ACL
访问控制都会放在三层路由交换设备上做,主要是因为二层交换机只能限制登陆访问,只有三层网络层设备才能对
IP
地址和端口做限制访问,我们做实验常常是在路由器上启
ACL
,很少去在三层路由交换机上去用到,实际网络环境是思科的
3750
就够用,通过光纤连接到二层交换机。
![](http://zhaiken.blog.51cto.com/attachment/201204/224617691.jpg?x-oss-process=image/resize,w_1400/format,webp)
以上我们见到的局部应用环境有助于我们更好理解企业内部日常用到的主要是
Vlan
管理,更换端口的
Vlan
,如果放上一个更大的
WAN
环境中,我们就能直观看出企业更加真实的应用,我们可以从图中看到企业通过帧中继连到
WAN
,当然会用的是
MPLS
或是
IPsec
,跟帧中继一样是二层的应用,我们可以看到这两台路由器使用不同的路由协议进行通告,那么
LAN
的设备是不能访问
WAN
的应用。假如我们使用
NAT
的话,那么数据包是没有办法回来,基于这种情况下,我们就不使用
NAT
,而是在帧中继的两台路由器设默认路由,不在路由表的数据包都扔给对方去处理,在
WAN
内的三台路由器上把
LAN
的网段都让下一挑路由器去处理,这样以来,数据包走了一圈才能返回去,如此解决了
LAN
访问
WAN
的应用,在附件中有完成的网络环境文件可供大家参考。
![](http://zhaiken.blog.51cto.com/attachment/201204/224640125.jpg?x-oss-process=image/resize,w_1400/format,webp)
对于
NAT
转换内网地址到外网上,我们往往容易混淆
Local
和
Global
之间的差异,从下面的图中我们就可以更直观的去理解,“数据包有去有回,出去换西服,回来之后穿便服”,说来说去都是为了过门槛的需要,企业的实际环境基本上是按照这个思路去设计,抛砖引玉,大家从中理解网络设计的思路,更好地学以致用。
![](http://zhaiken.blog.51cto.com/attachment/201204/224705223.jpg?x-oss-process=image/resize,w_1400/format,webp)
本文转自 zhaiken 51CTO博客,原文链接:http://blog.51cto.com/zhaiken/826457,如需转载请自行联系原作者