2.2　分布层交换服务的实现－配置分布层交换机

分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供VLAN间的路由选择功能。

这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机，Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口，同时还有2个1000Mbps的GBIC端口供上连使用，运行的是Cisco的Integrated IOS操作系统。我们以图1-1中的分布层交换机DistributeSwitch1为例进行介绍。如图2-1所示：

图2-1　分布层交换机DistributeSwitch1
1．配置分布层交换机DistributeSwitch1的基本参数

对分布层交换机DistributeSwitch1的基本参数的配置步骤与对访问层交换机accessSwitch1的基本参数的配置类似。这里，只给出实际的配置步骤，不再给出解释。

图2-1　配置分布层交换机DistributeSwitch1的基本参数
2．配置分布层交换机DistributeSwitch1的治理ip、默认网关

如图2-3所示，显示了为分布层交换机DistributeSwitch1设置治理IP并激活本征VLAN。同时，还设置了默认网关的地址。

图2-2　分布层交换机DistributeSwitch1的治理IP、默认网关
3．配置分布层交换机DistributeSwitch1的VTP

当网络中交换机数量很多时，需要分别在每台交换机上创建很多重复的VLAN。工作量很大、过程很繁琐，并且轻易出错。我们常采用VLAN中继协议（Vlan Trunking PRotocol，VTP）来解决这个问题。

VTP答应我们在一台交换机上创建所有的VLAN。然后，利用交换机之间的互相学习功能，将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时，有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络治理人员配置交换机负担。

在本校园网实现实例中使用了VTP技术。同时，将分布层交换机DistributeSwitch1设置成为VTP服务器，其他交换机设置成为VTP客户机。

（1）配置VTP治理域

共享相同VLAN定义数据库的交换机构成一个VTP治理域。每一个VTP治理域都有一个共同的VTP治理域域名。不同VTP治理域的交换机之间不交换VTP通告信息。

如图9-4-2所示，将VTP治理域的域名定义为”nciae”。

图2-2　设置VTP治理域的域名
（2）设置VTP服务器

工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。同时，还有责任发送和转发VLAN更新消息。

如图所示，设置分布层交换机DistributeSwitch1成为VTP服务器。

图2-2　设置分布层交换机DistributeSwitch1成为VTP服务器
（3）激活VTP剪裁功能

默认情况下主干道传输所有VLAN的用户数据。有时，交换网络中某台交换机的所有端口都属于同一VLAN的成员，没有必要接收其他VLAN的用户数据。这时，可以激活主干道上的VTP剪裁功能。当激活了VTP剪裁功能以后，交换机将自动剪裁本交换机没有定义的VLAN数据。

在一个VTP域下，只需要在VTP服务器上激活VTP剪裁功能。同一VTP域下的所有其他交换机也将自动激活VTP剪裁功能。

如图所示，设置激活VTP剪裁功能。

图2-2　激活VTP剪裁功能
4．在分布层交换机DistributeSwitch1上定义VLAN

在本校园网实现实例中，除了默认的本征VLAN外，又定义了8个VLAN，如表1-1所示。
由于使用了VTP技术，所以所有VLAN的定义只需要在VTP服务器，即分布层交换机DistributeSwitch1上进行。

如图所示，定义了8个VLAN，同时为每个VLAN命名。

图2-1　定义VLAN
5．配置分布层交换机DistributeSwitch1的端口基本参数

分布层交换机DistributeSwitch1的端口FastEthernet 0/1～FastEthernet 0/10为服务器群提供接入服务，而端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/23以及访问层交换机AccessSwitch2的端口FastEthernet 0/23。

此外，分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/1。

为了实现冗余设计，分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 0/2连接另一台到分布层交换机DistributeSwitch2的GigabitEthernet 0/2。

如图所示，给出了对所有访问端口、主干道端口的配置步骤和命令。

图2-2　设置分布层交换机DistributeSwitch1的各端口参数
6．配置分布层交换机DistributeSwitch1的3层交换功能

分布层交换机DistributeSwitch1需要为网络中的各个VLAN提供路由功能。这需要首先启用分布层交换机的路由功能。如图所示。

点击查看大图

图2-2　启用路由功能
接下来，需要为每个VLAN定义自己的默认网关地址，如图所示。

图2-2　定义各VLAN的默认网关地址
此外，还需要定义通往Internet的路由。这里使用了一条缺省路由命令，如图所示。其中，下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。

图2-2　定义到Internet的缺省路由
7．配置分布层交换机DistributeSwitch2

分布层交换机DistributeSwitch2的端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/24以及访问层交换机AccessSwitch2的端口FastEthernet 0/24。

此外，分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/2。

为了实现冗余设计，分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/2连接到分布层交换机DistributeSwitch1的GigabitEthernet 0/2。如图所示。

图2-1　分布层交换机DistributeSwitch2
对分布层交换机DistributeSwitch2的配置步骤、命令和对分布层交换机DistributeSwitch1的配置类似。这里，不再具体分析。

8．其它配置

为了实现对无类别网络（Classless Network）以及全零子网（Subnet-zero）的支持，在充当3层交换机的分布层交换机DistributeSwitch1，还需要进行适当的配置，如图所示。
图2-2　定义对无类别网络以及全零子网的支持