赞
踩
●要实现vlan间通信,就需要路由,解决办法要么是二层交换机加路由器形成单臂路由,要么就是直接使用三层交换机。
●单臂路由缺点;①“单臂”为网络骨干链路,容易形成网络瓶颈。②子接口依托于物理接口,应用不灵活。③vlan间转发需要查看路由表,浪费资源。
●所以就需要三层交换机来实现。
三层交换机、本质上就是“带有路由功能的(二层)交换机”。路由属于OSI参考模型中第三层网络层功能,因此被称为“三层交换机”。
在三层交换机本体内,分别设置了交换机模块和路由器模块,而内置的路由模块与交换模块相同,使用ASIS硬件处理路由。因此,与传统的路由器相比,可以实现高速路由。
●使用三层交换技术实现不同vlan之间的通信
●三层交换 = 二层交换 + 三层转发
●原理:当三层设备接收到一个数据帧,会拆除源数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
●在这个数据流中的多个数据包,其中只有第一个数据包是由三层交换的三层引擎来处理的,处理方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
●一次路由,多次交换
●使用传统的MLS时,交换机将数据流中的第一个数据包转发给第三层引擎,后者以软件交换的方式对数据包进行处理。对数据流中的第一个数据包进行处理后,第三层引擎对硬件交换组织进行编程,是之为后续的数据包选择路由。
●这个过程被称为“一次路由,多次交换”,也就是说交换机的三层引擎只需要处理数据流中的第一个数据包,而后续的数据全部由硬件来执行转发。这样实现了三层交换的线速转发。
●与传统的MLS不同的是,CEF预先根据路由表(ip地址与接口对应关系)学习路由信息后,直接存储在FIB(转发信息库)。CEF预先根据ARP表(ip地址与MAC地址对应关系)生成邻接关系表,直接由硬件进行转发,传统的MLS至少需要软件查询一次路由表后,建立转发条目,才能使用硬件进行转发。
●FIB(转发信息库):IP 地址与VLAN ID对应关系
●邻接关系表:邻接主机和交换机MAC地址的对应关系。
三层交换机具备路由功能,所以两个vlan之间可以相互访问,每一个vlan虚接口就是网段的网关。
●需求分析:有上图可知,pc1和pc2和pc3分别为三个不同vlan id上,且不再同一子网,所以需要跨网段访问,通过三层交换机加入虚拟ip实现不同vlan之间的通信。
<Huawei>system-view ###进入系统接口 Enter system view, return user view with Ctrl+Z. [Huawei]sysname SW1 ###修改名称 [SW1]undo info-center enable ###关闭华为提示中心 Info: Information center is disabled. [SW1]vlan batch 10 20 30 ###批量创建vlan 10 20 30 Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int e0/0/1 ###进入e0/0/1接口 [SW1-Ethernet0/0/1]port link-type access ###设置接口类型为access类型 [SW1-Ethernet0/0/1]port default vlan 10 ###设置pvid为vlan 10 [SW1-Ethernet0/0/1]undo shutdown ### 开启端口 Info: Interface Ethernet0/0/1 is not shutdown. [SW1-Ethernet0/0/1]di th ###查看端口信息 # interface Ethernet0/0/1 port link-type access port default vlan 10 # return [SW1-Ethernet0/0/1]int e0/0/2 ###进入e0/0/2接口 [SW1-Ethernet0/0/2]port link-type access ###设置接口类型为access [SW1-Ethernet0/0/2]port default vlan 20 ###设置pvid为vlan 20 [SW1-Ethernet0/0/2]undo shutdown ###开启端口 Info: Interface Ethernet0/0/2 is not shutdown. [SW1-Ethernet0/0/2]di th ###查看端口信息 # interface Ethernet0/0/2 port link-type access port default vlan 20 # return [SW1-Ethernet0/0/2]int e0/0/3 ###进入e0/0/3接口 [SW1-Ethernet0/0/3]port link-type access ### 设置接口类型为access [SW1-Ethernet0/0/3]port default vlan 30 ###设置pvid为vlan 30 [SW1-Ethernet0/0/3]undo shutdown ###开启端口 Info: Interface Ethernet0/0/3 is not shutdown. [SW1-Ethernet0/0/3]di th ###查看端口信息 # interface Ethernet0/0/3 port link-type access port default vlan 30 # return [SW1-Ethernet0/0/3]int e0/0/4 ### 进入e0/0/3接口 [SW1-Ethernet0/0/4]port link-type trunk ###设置接口类型为trunk [SW1-Ethernet0/0/4]port trunk allow-pass vlan 10 20 30 ###设置允许通过vlan 10 20 30 [SW1-Ethernet0/0/4]undo shutdown ###开启端口 Info: Interface Ethernet0/0/4 is not shutdown. [SW1-Ethernet0/0/4]di th ###查看端口信息 # interface Ethernet0/0/4 port link-type trunk port trunk allow-pass vlan 10 20 30 # return [SW1-Ethernet0/0/4]q ###返回上一层 [SW1]display interface brief ###查看所有端口开启信息
<Huawei>system-view ###进入系统模式 Enter system view, return user view with Ctrl+Z. [Huawei]sysname SW2 ### 修改名称 [SW2]undo info-center enable ###关闭华为提示中心 Info: Information center is disabled. [SW2]vlan batch 10 20 30 ###批量创建vlan 10 20 30 Info: This operation may take a few seconds. Please wait for a moment...done. [SW2]int g0/0/1 ###进入接口g0/0/1 [SW2-GigabitEthernet0/0/1]port link-type trunk ###设置接口类型为trunk [SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30 ###设置允许通过vlan 10 20 30 [SW2-GigabitEthernet0/0/1]undo shutdown ###开启端口 Info: Interface GigabitEthernet0/0/1 is not shutdown. [SW2-GigabitEthernet0/0/1]di th ###查看端口信息 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 30 # return [SW2-GigabitEthernet0/0/1]q ###返回上一层 [SW2]int vlanif 10 ###进入虚拟端口 vlanif 10(虚拟端口不用开启) [SW2-Vlanif10]ip add 192.168.10.1 24 ###配置虚拟端口ip地址、掩码 [SW2-Vlanif10]int vlanif 20 ###进入虚拟端口 vlanif 20 [SW2-Vlanif20]ip add 192.168.20.1 24 ###配置虚拟端口ip地址、掩码 [SW2-Vlanif20]int vlanif 30 ###进入虚拟端口vlanif 30 [SW2-Vlanif30]ip add 192.168.30.1 24 ###配置虚拟端口ip地址、掩码
●VLAN是交换机的逻辑划分:安全、隔离广播、简化管理
●Trunk简化网络结构:实现同Vlan跨交换机互通
●三层交换机的特点和原理:一次路由、多次交换
●三层交换机实现不同Vlan间互通
●三层交换机多用于核心层:路由功能 + 高速转发
●三层交换机具有路由功能可以转发数据,IP地址是配置再虚拟接口上而不是物理接口上,物理接口对接交换机的配置Trunk,对接PC机的配置Access。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。