网络三层架构的设计原则有哪些？

SE_YJ

2025-6-16

交换机

一、汇聚交换机配置模板（以 S5735 为例）

配置 VLAN

vlan batch 10 20 30

接口配置下联接入交换机（trunk 模式）

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30

上联核心口（三层转发）

interface Vlanif10
ip address 192.168.10.2 255.255.255.0

interface Vlanif20
ip address 192.168.20.2 255.255.255.0

interface Vlanif30
ip address 192.168.30.2 255.255.255.0

★汇聚做三层转发时，建议开 DHCP snooping、防 IP 冲突：

dhcp enable
dhcp snooping enable

二、核心交换机配置模板（双核心 VRRP）

VLAN 接口配置（网关 IP，双机一致）

核心A 配置（优先级高）：

interface Vlanif10
ip address 192.168.10.1 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 120
vrrp vrid 10 preempt-mode enable

interface Vlanif20
ip address 192.168.20.1 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 120
vrrp vrid 20 preempt-mode enable

interface Vlanif30
ip address 192.168.30.1 255.255.255.0
vrrp vrid 30 virtual-ip 192.168.30.254
vrrp vrid 30 priority 120
vrrp vrid 30 preempt-mode enable

核心B 配置：

interface Vlanif10
ip address 192.168.10.3 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 100
vrrp vrid 10 preempt-mode enable

interface Vlanif20
ip address 192.168.20.3 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 100
vrrp vrid 20 preempt-mode enable

interface Vlanif30
ip address 192.168.30.3 255.255.255.0
vrrp vrid 30 virtual-ip 192.168.30.254
vrrp vrid 30 priority 100
vrrp vrid 30 preempt-mode enable

核心设备默认路由 / 出口策略（假设出 Internet）

ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

或者配置 NAT 转发：

nat address-group 1 202.100.1.1 202.100.1.10

interface GigabitEthernet0/0/0
nat outbound 2001 address-group 1

三、接入交换机建议配置（补充）

接入层主要任务是 VLAN 接入+上送，不做三层。

interface GigabitEthernet0/0/1
port link-type access
port default vlan 10

再根据终端需求分 VLAN，接入层尽量保持“傻瓜型”，配置越简单越好。

四、调试建议命令合集

查看 VRRP 状态：

display vrrp brief

查看 VLANIF 接口状态：

display interface Vlanif10

查看 MAC 学习情况：

display mac-address

查看汇聚到核心的三层通信：

ping -a 192.168.10.2 192.168.10.254

查看设备路由表：

display ip routing-table

五、完整地址规划示意（参考）

六、什么时候用这种三层架构？

适合下面这些场景：

中小型园区网（几十到几百台终端）
有明确的网段划分需求，多个业务网络并存
需要核心双机冗余但不上堆叠（堆叠风险高、成本高）
想分层清晰，便于运维和问题定位

阅读剩余

作者：SE_YJ

链接：https://www.cnesa.cn/5632.html

文章版权归作者所有，未经允许请勿转载。

THE END

Git 使用大全

<<上一篇