分层网络设计需要将网络分成互相分离的层。通 过对网络的各种功能进行分离，可以实现模块化的网络设， 这样有利于提高网络的可扩展性和性能。

Cisco 分层设计模型可分为三层：接入层、分布层和核心层

​

接入层

主要目的是提供一种将设备连接到网络并控制允许网络上的哪些设备进行通信的方法。

分布层

汇聚接入层交换机发送的数据，再将其传输到核心层， 最后发送到最终目的地。

核心层

是网际网络的高速主干 核心层是分布层设备之间互联的关键，因此核心层保持高可用性和高冗余性非常重要。 核心层汇聚所有分布层设备发送的流量，因此它必须能够快速转发大量的数据。

分层网络设计的优点

一、可扩展性

可以方便的扩展分层网络

二、冗余性

核心层和分布层的冗余性确保路径的可用性

三、性能

通过在各层之间采用链路聚合技术并采用高性能的核心层和分布层交换机可以让整个网络更接近线速运行

四、安全性

接入层的端口安全功能和分布层的策略让网络更安全

VLAN

虚拟局域网VLAN(Virtual LAN) 是交换机端口的逻辑组合

VLAN 工作在OSI 的第2层，一个VLAN就是一个广播域， VLAN之间的通信是通过第3层的路由器来完成的。

VLAN 有以下优点：

1、控制网络的广播问题：每一个VLAN 是一个广播域，一个VLAN上的广播不会扩散到另一VLAN；

2、简化网络管理：当VLAN 中的用户位置移动时，网络管理员只需设置几条命令即可；

3、提高网络的安全性：VLAN 能控制广播；VLAN 之间不 能直接通信。

VLAN 划分常用方法有：

1、基于端口的VLAN：管理员把交换机某一端口指定为某一VLAN的成员；

2、基于MAC地址的VLAN：交换机根据节点的MAC地址， 决定将其放置于哪个VLAN 中。

Trunk

当一个VLAN 跨过不同的交换机时，在同一VLAN上但 是却是在不同的交换机上的计算机进行通信时需要使用Trunk。

Trunk技术使得在一条物理线路上可以传送多个VLAN 的信息，交换机从属于某一VLAN（例如VLAN3）的端口接收到数据，在Trunk链路上进行传输前，会加上一个标记， 表明该数据是VLAN3的；到了对方交换机，交换机会把该标记去掉，只发送

到属于VLAN3的端口上。

两种常见的帧标记技术：ISL 和 802.1Q

ISL 技术在原有的帧上重新加了一个帧头，并重新生成 了帧较验序列（FCS）， ISL 是思科特有的技术，因此不能在 Cisco 交换机和非Cisco 交换机之间使用。

而 802.1Q技术在原有帧的源MAC地址字段后插入标 记字段，同时用新的FCS字段替代了原有的FCS 字段， 该技术是国际标准，得到所有厂家的支持。

HSRP

HSRP 是 Cisco的专有协议。

HSRP（ Hot Standby Router Protocol）把多台路由器组成 一个“热备份组” ，形成一个虚拟路由器。这个组内只有一个路由器是活动的（Active），并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。从网络内的主机来看，网关并没有改变。

HSRP 路由器利用HELLO 包来互相监听各自的存在。当 路由器长时间没有接收到HELLO包，就认为活动路由器故障， 备份路由器就会成为活动路由器。

HSRP 协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其它路由器的优先级高，则该路由器成为活动路由器。路由器的缺省优先级是100。一 个组中，最多有一个活动路由器和一个备份路由器。

HSRP 路由器发送的多播消息有以下三种：

（1）HELLO: HELLO消息通知其它路由器发送路由器的HSRP优先级和状态信息，HSRP路由器默认为每3秒钟发送一个HELLO消息；

（2）Coup：当一个备用路由器变为一个活动路由器时 发送一个coup消息；

（3）Resign：当活动路由器要宕机或者当有优先级更 高的路由器发送HELLO 消息时，主动发送一个resign消息。

HSRP 路由器有以下六种状态：

（1）Initial ：HSRP 启动时的状态，HSRP 还没有运行， 一般是在改变配置或接口刚刚启动时进入该状态；

（2）Learn：路由器已经得到了虚拟IP地址，但是它 既不是活动路由器也不是备份路由器。它一直监听从活动路 由器和备份路由器发来的HELLO 报文；

（3）Listen：路由器正在监听HELLO 消息；

（4）Speak：在该状态下，路由器定期发送HELLO 报 文，并且积极参加活动路由器或备份路由器的竞选；

（5）Standby ：当活动路由器失效时路由器准备接管数据传输功能；

（6）Active：路由器执行数据传输功能