企业网络改造升级,势必要遇到添加网络设备的情况,如何让新设备能够投入到企业环境中发挥作用?我们在下面遇到的是企业实际当中常见的情况,由于增加网络设备,我们需要对企业的网络架构进行升级,而之前我们的网络设计是这样的:路由器和交换机之间使用的双路冗余设计,可以保证企业不受外界的影响导致网络中断,但是需要在距离两个交换机较远的位置上连接多台客户端,临时的解决办法是使用光转猫连接到其中的2950上,从而可以实现网络设备的通讯。弊端是光转猫是无法使用不同的VLAN,我们要划分不通的网段,只有通过1台PC的两块网卡做中继,让这台PC来传数据,由于这种办法治标不治本,很容易会受到其它网络的影响,导致频发网络问题。
企业网络改造所要面对的问题是:改比建难。由于改造网络是在业务系统不间断的前提下进行,实施网络改造项目整个就像穿针线,半点不能马虎。网络已变成了企业正常运转的“血管”,要保证业务平滑升级,成功割接就是关键,要为失败做好充分准备,虽然这些回退措施、应急预案经常因为网络的成功切换显得“无用”,但恰恰是这些看似无用的措施让企业网络改造有余地。 网络改造情况各异、程度也不同,但归结其主要特点,可以看做是以网络平滑过渡为主线、以应急备案为保障、以可持续发展为指导的过程。 我们在增加网络设备之前,要充分考虑到实际情况,设计拓扑要比买什么样的设备更重要一些。
这次,我们改造网络的重点是对将光转猫换成3560三层路由交换机,3560可以帮我们实现不通网段、不同VLAN间的通讯,我们这样更换设备目的是为了让网络能够实现冗余,保证企业的业务系统更加可靠,不知大家注意到没有3560跟其中2950使用双路连接,可以设置做双路TRUNK,而另外一条通路目前是UP状态,我们这样做的好处是可以网络走双路TRUNK,另外一条用于冗余,使用CISCO 交换机STP协议来管理双路连接,手动设置BDPU值,从而让数据走我们指定的链路。
我们做好物理上的连通之后,我们可以直接把3560当交换机使用,但是我们还需要让它能够学到VLAN。我们采取的办法是在3560上使用CISCO VTP协议让它能够从Router上学到企业的VLAN信息,我们不要在正常的工作时间做测试,要改在周末去完成,STP协议起来时需要1-2分钟完成,我们在周末带上笔记本去在不同网络中测试,让VTP把VLAN信息通告出去。我们不用担心会造成环路,VTP本质是cisco私有的VLAN管理工具,它在Trunk链路上传送VLAN信息(VLAN id\vlan name\mtu)同步VLAN database.从而保护了二层交换网络中vlan配置的一致性,VTP的作用:VTP 的主要目的是在一个交换性的环境中管理所有配置好的VLAN 使所有的VLAN 保持一致性。 VTP模式:服务器(Server):交换机默认的,VTP域中至少需要一台服务器,以便在整个域中传播VLAN信息,可以创建、添加、删除VLAN且通告整个VTP域。客户机(Client):交换机从VTP服务器接收信息,它们也发送和接收更新,但不做任何改动。透明(Transparent):交换机不参与VTP域,但转发VTP通告,可以创建、添加、删除VLAN,但不和其他交换共享数据库。
我们接下来要做的是在周末对3560上配置路由,让这两个不同网段的CLIENT可以通讯数据,我们设置好之后着重对trunk配置要搭建,还有就是可以支持HELPER中继代理,我们的测试要边做边进行的,保证让网络升级能够按照预期的网络拓扑来执行,对于ACL的应用,我们还要把设置的过程记录下来,方便以后的资料查找,综合而言,网络改造是件从头到尾都要反复测试分析,从而让网络更加安全稳定。
本文转自 zhaiken 51CTO博客,原文链接:http://blog.51cto.com/zhaiken/390071,如需转载请自行联系原作者
