三层网络结构设置

A. 双核心的三层网络结构，VLAN在汇聚层划分，请教汇聚层三层交换机到双核心的路由怎么做

用端口汇聚channel，再就是，根保护。现在临时想到这么多，你说的不够详细。

B. 3层分层网络设计模型中各层的功能是什么

1、核心层：网络的高速交换主干

2、汇聚层：提供基于策略的纤嫌连接

3、接入层：将工作站接入网络

三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。

(2)三层网络结构设置扩展阅读：

核心层：核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。

在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用告枣负载均衡功能，来改善网络性能。

汇聚层：汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。

在汇聚层中，应该选用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。

接入层：接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够向工作组袜竖拆提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。

网络—三层网络结构

C. 三层交换机怎么设置网段（最简单方法）

三层交碧春换机要设置网段有两种方法
一，基于VLAN设置网段
interface vlan X
ip add x.x.x.x x.x.x.x
二，基于端口设置网段
关闭端口的交换功能，使其变成三层接口，悔姿耐设置册配网段
interface fa x/x
no switchport
ip add x.x.x.x x.x.x.x
此法将使接口失去所有二层功能:STP,DTP,VLAN等

D. 求一张网络三层架构的图

三层网络架构是采用层次化架构的三层网络。

三层网络架构设计的网络有三个层次：核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层 （将工作站接入网络）。

(4)三层网络结构设置扩展阅读：

三层网络结构短板

1、不断地改变的三层网络结构数据中心网络传输模式。

2、网络收敛：三层网络结构中，同一个物理网络中的储存网络和通信网络，主机和阵列之间的数据传输通过储存网络来传输，在逻辑拓扑上就像是直接连接的一样

3、虚拟化：将物理客户端向虚拟客户端转化，虚拟化服务器是未来发展的主流和趋势，它使得三层网络结构的网络节点的移动变得非常简单。

4、如果三层网络结构上主机需要通过高速带宽相互访问，但通过层层的uplink口，会导致潜在的、而且非常明显的性能衰减。三层网络结构的原始设计更会加剧这种性能衰减，由于生成树协议会防止冗余链路存在环路，双上行链路接入交换机只能使用一个指定的网络接口链接。

5、横向网络（east-west）在纵向设计的三层网络结构中传输数据会带有传输的瓶颈，因为数据经过了许多不必要的节点（如路由和交换机等设备）。

E. 网络分层设计分为接入层，汇聚层和核心层，请问这三层的作用分别是什么

1、接入层

接入层利用光纤、双绞线、同轴电缆、无线接入技术等传输介质，实现与用户连接，并进行业务和带宽的分配。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

2、汇聚层

汇聚层为接入层提供基于策略的连接,如地址合并，协议过滤,路由服务，认证管理等。通过网段划分(如VLAN)与网络隔离，可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。

3、核心层源槐

核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。 核心层需要考虑冗余设计。核心层可以使网络的拓展性更强。

(5)三层网络结构设置扩展阅读

三层网络结构基于性能瓶颈和网络利用率等等的原因，资深的网络设计师雹者友都在探索新的数据中心的拓扑结构。

三层网络结构数据中心网络传输模式是不断地改变的。大多数网络都是纵向（north-south）的传输模式-主机与嫌蠢网络中的其它非相同网段的主机通信都是设备-交换机-路由到达目的地。同时，三层网络结构在同一个网段的主机通常连接到同一个交换机，可以直接相互通讯。

F. 3层交换机结构具体怎么布置

在网上查一查有很多。

三层交换技术就是二层交换技术＋三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能

为什么使用三层交换机？
1、网络骨干少不了三层交换
要说三层交换机在诸多网络设备中的作用，用“中流砥柱”形容并不为过。在校园网、城域教育网中，从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地，尤其是核心骨干网一定要用三层交换机，否则整个网络成千上万台的计算机都在一个子网中，不仅毫无安全可言，也会因为无法分割广播域而无法隔离广播风暴。
如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。二层交换是基于MAC寻址，三层交换则是转发基于第三层地址的业务流；除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。
2、连接子网少不了三层交换
同一网络上的计算机如果超过一定数量（通常在200台左右，视通信协议而定），就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴，可将其进一步划分为多个虚拟网（VLAN）。但是这样做将导致一个问题：VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务，因为相对于局域网的网络流量来说，传统的普通路由器的路由能力太弱。
而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN，就在保持性能的前提下，经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题，因此三层交换机是连接子网的理想设备。
使用三层交换机的好处：
除了优秀的性能之外，三层交换机还具有一些传统的二层交换机没有的特性，这些特性可以给校园网和城域教育网的建设带来许多好处，列举如灶大下。
1、高可扩充性
三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。
2、高性价比
三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元，与高端的二层交换机的价格差不多。
3、内置安全机制
三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置，可以限制用户访问特定的IP地隐扒竖址，这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些此岩站点，也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源，从而提高网络的安全。
4、适合多媒体传输
教育网经常需要传输多媒体信息，这是教育网的一个特色。三层交换机具有QoS（服务质量）的控制功能，可以给不同的应用程序分配不同的带宽。
例如，在校园网、城域教育网中传输视频流时，就可以专门为视频传输预留一定量的专用带宽，相当于在网络中开辟了专用通道，其他的应用程序不能占用这些预留的带宽，因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性，因此在传输视频数据时，就会出现视频忽快忽慢的抖动现象。
另外，视频点播（VOD）也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输，而广播包是不能实现跨网段的，这样VOD就不能实现跨网段进行；如果采用单播形式实现VOD，虽然可以实现跨网段，但是支持的同时连接数就非常少，一般几十个连接就占用了全部带宽。而三层交换机具有组播功能，VOD的数据包以组播的形式发向各个子网，既实现了跨网段传输，又保证了VOD的性能。
5、计费功能
在高校校园网及有些地区的城域教育网中，很可能有计费的需求，因为三层交换机可以识别数据包中的IP地址信息，因此可以统计网络中计算机的数据流量，可以按流量计费，也可以统计计算机连接在网络上的时间，按时间进行计费。而普通的二层交换机就难以同时做到这两点。

G. 网络三层架构配置，具体怎么配置，我按图中的配置不同VLAN无法互通

网络这个图啊，太小了，放大看又指神模糊，说下排查方法吧

1. 相同vlan，不同交换机，不通的话，看trunk配置

2. 不同vlan，不通的话，看路由口的配置，可以通过不同vlan内的主机，依次ping 路由口，ping不通的话，检查下配置唯银亏，一般都是trunk的问题

3. vlan内主机都可以ping通路由口的话，还是互相不通，再看路由配置，先看主搏首机的路由，然后看交换机上的路由，最后看路由器上的路由，可以通过 tracert 命令来定位

H. 如何搭建企业的网络架构

企业网络的架构主要有传统的三层网络架构和无源PON网络二层网络架构。同时考虑的还有网络安全体系、网络存储设备等。下文具体说一说。

传统的三层网络架构

一个中大型的网络由核心层、汇聚层、接入层组成；

核心层：核心层主要完成网络的高速交换，通常使用双机冗余备份、链路备份等方式增加网络的可靠性，使用负载均衡等方式提高网络的性能。华为的S9700系列交换机常用于搭建企业网络的核心层；

汇聚层：汇聚层提供基于策略带胡枝的连接，具有实时策略、安全做孙、工作组的接入，不同VLAN之间的数据转发，源地址或目的地址的过滤等功能。汇聚层的网络设备大多采用三层交换机，可以参考华为S5700系列的交换机；

接入层：接入层主要实现工作站的接入，允许终端连接到网络，同时负责一些用户的管理功能，比如802.1x接入认证等功能。可以参考华为的S2700系列的交换机。

企业PON网络（POL）

随着光纤通信技术的发展，光纤通信向全光网推进，企业网络有了另一种选择“PassiveOpticalLAN”解决方案，即无源的光纤局域网；

POL网络，主要使用了单模光纤，在20公里的范围内，可以提供语音、数据、视频的传输服务，可以根据业务情况，承载不同的业务，实现业务的差异性服务；

POL组网方式后端的核心交换机、核心业务服务器等设备，连接到OLT设备，经过分光器，连接到用户端的ONU设备；

POL组网方式，将三层网络更加扁平化，楼层的接入交换机被分光器代替，无需电源、空调、UPS等设备，节约了大量的有源设备和附属设备。

其他考虑

一个企业网络不仅仅是通信网络的搭建，还有网络安全、网络存储的设计等问题；

网络安全：网络安全的传统三大件，防火墙、入侵检测设备、漏洞扫描设备，负责外网、外网和内网之间、内网的安全；

网络存储：对于一个企业来说，数据是最重要的，需要搭建一个稳定的存储网络，可以根据企业的规模和需求，使用NAS存储、IP-SAN存储、FC-SAC存储。

搭建企业网络是一个比较复杂的过程，需要经过需求分析、概要设计、逻辑设计、物理设计等几个阶段，不仅仅要考虑通信系统、网络安全、网络存储的设计，还需要考虑机房建设、机房环境监控等。

对于大家企业网络大蠢敏家有什么看法呢，欢迎在评论区，留言讨论。

如需更多帮助，请私信关注。谢谢

I. 三层网络结构如何上网

可以部署在防火墙和三层交换机之间，即，WAN口接防火墙，LAN口接三层交换机端口，而防火墙和三层交换机的配置都不改变竖槐，PEPLINK设备好象被透明了一样。这样可以不改变网络结构和网络配置，实现对三层交换机下的上网行为管理功能。在透明模式下，迅博PEPLINK还支持对三层交换机下的多个网段进没察行IP限速、流量控制、PPS限速以及流量统计功能。如果要进行网余察友络记录和审计，和普通的网关模式配置完全一样。