企业网络拓扑设计遇到的问题

企业网络改造升级，势必要遇到添加网络设备的情况，如何让新设备能够投入到企业环境中发挥作用？我们在下面遇到的是企业实际当中常见的情况，由于增加网络设备，我们需要对企业的网络架构进行升级，而之前我们的网络设计是这样的：路由器和交换机之间使用的双路冗余设计，可以保证企业不受外界的影响导致网络中断，但是需要在距离两个交换机较远的位置上连接多台客户端，临时的解决办法是使用光转猫连接到其中的2950上，从而可以实现网络设备的通讯。弊端是光转猫是无法使用不同的VLAN，我们要划分不通的网段，只有通过1台PC的两块网卡做中继，让这台PC来传数据，由于这种办法治标不治本，很容易会受到其它网络的影响，导致频发网络问题。



企业网络改造所要面对的问题是：改比建难。由于改造网络是在业务系统不间断的前提下进行，实施网络改造项目整个就像穿针线，半点不能马虎。网络已变成了企业正常运转的“血管”，要保证业务平滑升级，成功割接就是关键，要为失败做好充分准备，虽然这些回退措施、应急预案经常因为网络的成功切换显得“无用”，但恰恰是这些看似无用的措施让企业网络改造有余地。 网络改造情况各异、程度也不同，但归结其主要特点，可以看做是以网络平滑过渡为主线、以应急备案为保障、以可持续发展为指导的过程。 我们在增加网络设备之前，要充分考虑到实际情况，设计拓扑要比买什么样的设备更重要一些。

这次，我们改造网络的重点是对将光转猫换成3560三层路由交换机，3560可以帮我们实现不通网段、不同VLAN间的通讯，我们这样更换设备目的是为了让网络能够实现冗余，保证企业的业务系统更加可靠，不知大家注意到没有3560跟其中2950使用双路连接，可以设置做双路TRUNK，而另外一条通路目前是UP状态，我们这样做的好处是可以网络走双路TRUNK，另外一条用于冗余，使用CISCO 交换机STP协议来管理双路连接，手动设置BDPU值，从而让数据走我们指定的链路。

我们做好物理上的连通之后，我们可以直接把3560当交换机使用，但是我们还需要让它能够学到VLAN。我们采取的办法是在3560上使用CISCO VTP协议让它能够从Router上学到企业的VLAN信息，我们不要在正常的工作时间做测试，要改在周末去完成，STP协议起来时需要1-2分钟完成，我们在周末带上笔记本去在不同网络中测试，让VTP把VLAN信息通告出去。我们不用担心会造成环路，VTP本质是cisco私有的VLAN管理工具,它在Trunk链路上传送VLAN信息(VLAN id\vlan name\mtu)同步VLAN database.从而保护了二层交换网络中vlan配置的一致性，VTP的作用：VTP 的主要目的是在一个交换性的环境中管理所有配置好的VLAN 使所有的VLAN 保持一致性。 VTP模式：服务器(Server)：交换机默认的，VTP域中至少需要一台服务器,以便在整个域中传播VLAN信息,可以创建、添加、删除VLAN且通告整个VTP域。客户机(Client)：交换机从VTP服务器接收信息,它们也发送和接收更新,但不做任何改动。透明(Transparent)：交换机不参与VTP域，但转发VTP通告，可以创建、添加、删除VLAN，但不和其他交换共享数据库。

我们接下来要做的是在周末对3560上配置路由，让这两个不同网段的CLIENT可以通讯数据，我们设置好之后着重对trunk配置要搭建，还有就是可以支持HELPER中继代理，我们的测试要边做边进行的，保证让网络升级能够按照预期的网络拓扑来执行，对于ACL的应用，我们还要把设置的过程记录下来，方便以后的资料查找，综合而言，网络改造是件从头到尾都要反复测试分析，从而让网络更加安全稳定。