CCNP Switch топология

Недавно случайно нашел фотографию своей топологии, которую я использовал для подготовки к CCNP Switch. Помню, много всего перепробывал, но в итоге решил собирать свою топологию. Основная идея была в сборе почти всего функционала CCNP из blueprint'а в одну сеть. В интернете можно найти много isolated-топологий, но меня они по тем или иным причинам не устраивали. Строил я все это, на сколько я помню, в IOU, но потом было решено перейти частично на живое железо (привет парням с прошлой работы). В основном из-за 802.1x, если я правильно помню. В качестве сервера и клиентов я использовал сначала виртуалки с линуксом. Потом, перешел на Raspberry Pi (снова привет парням с прошлой работы).

Нет времени перерисовывать её в нормальный вид, поэтому предлагаю пробежаться по фотографии. Да и душевней так.

Можно открыть в отдельном окне для удобства

Итак,

Вершиной всей топологии является роутер. Да, это немного за пределами SWITCH, но в топологии хотелось получиться более жизненный сценарий. На роутере поднят NTP.

Ядром сети выступает пара L3 коммутаторов. Они берут время у R1 и являются NTP для всей остальной сети. Также на коммутаторах настроена пачка SVI, которая агргегирует все access vlan'ы. Между всеми SVI настроен какой-либо FHRP. Также C1 и С2 выступают DHCP серверами для всего домена.

На картинке линк между C1 и C2 помечен как static L3. Все остальные линки объеденины в LACP, либо PAgP бандлы.

D1 и D2 являются DHCP Relay нодами. Это коммутаторы аггрегации. Вниз от них располагается классическая L2 сеть с запущенным STP. Сначала я настраивал RSTP, а потом мигрировал его в MSTP. D1 является VTP сервером, все данные для него указаны в правой части картинки. Около D1 можно заметить пометку "RB 10,20". Очевидно, D1 - root bridge для VLAN10 и VLAN20. D2 в свою очередь является рутом для 30 и 40 VLANов. На линках в сторону коммутаторов доступа настроен backbonefast. Это цисковская фича, которая позволяет сократить время сходимости STP в сторону ядра путем сокращения таймеров (если я правильно помню:).

A1, A2, A3 - коммутаторы доступа. На первом из них настроен клиент с поддержкой 802.1x. В сторону клиента включен portfast. Второй коммутатор имеет уже двух клиентов настроенных по технологии Private VLAN. 201 и 202 VLANы уходят в сторону ядра как VLAN20. На третьем коммутаторе настроен loopguard и stormcontrol. Здесь же находится сервер, на котором мы имеем

• RADIUS для авторизации 802.1x клиента и для доступа на все железки
• SYSLOG для сбора логов со всей сети
• SNMP(V2c,V3) для сбора данных с девайсов

Вот такая вот незамысловатая топология, которая позволяет покрыть практически весь blueprint CCNP Switch. Мне хотелось придумать реальные сценарии применения той или иной технологии в одной сети и не гонять миллион isolated лабораторок. Что, собственно, и было достигнуто.