vlan中继协议和vlan间路由
VLAN技术详解
VLAN技术详解1.VLAN的概念VLAN〔Virtual Local Area Network〕又称虚拟局域网,是指在交换局域网的根底上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑播送域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户参加到一个逻辑子网中。
VLAN是一种比拟新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
在此让我们先复习一下播送域的概念。
播送域,指的是播送帧〔目的MAC地址全部为1〕所能传递到的范围,亦即可以直接通信的范围。
严格地说,并不仅仅是播送帧,多播帧〔Multicast Frame〕和目的不明的单播帧〔Unknown Unicast Frame〕也能在同一个播送域中畅行无阻。
本来,二层交换机只能构建单一的播送域,不过使用VLAN功能后,它可以将网络分割成多个播送域。
那么,为什么需要分割播送域呢?那是因为,假如仅有一个播送域,有可能会影响到网络整体的传输性能。
详细原因,请参看附图加深理解。
A B图中,是一个由5台二层交换机〔交换机1~5〕连接了大量客户机构成的网络。
假设这时,计算机A需要与计算机B通信。
在基于以太网的通信中,必须在数据帧中指定目的MAC地址才能正常通信,因此计算机A必须先播送“ARP恳求〔ARP Request〕信息〞,来尝试获取计算机B的MAC地址。
交换机1收到播送帧〔ARP恳求〕后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。
接着,交换机2收到播送帧后也会Flooding。
交换机3、4、5也还会Flooding。
最终ARP恳求会被转发到同一网络中的所有客户机上。
请大家注意一下,这个ARP恳求本来是为了获得计算机B的MAC地址而发出的。
也就是说:只要计算机B能收到就万事大吉了。
可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。
VTP协议概述
一、VTP概述VLAN中继协议(VTP,VLAN TRUNKING PROTOCOL)是CISCO专用协议,大多数交换机都支持该协议.VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息.VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干.VTP最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低.VTP也有一些缺点,这些缺点通常都与生成树协议有关.1、VTP协议的作用VLAN中继协议(VTP)利用第2层中继帧,在一组交换机之间进行VLAN通信.VTP 从一个中心控制点开始,维护整个企业网上VLAN的添加和重命名工作,确保配置的一致性。
2、VTP的优点>保持配置的一致性>提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法>提供跟踪和监视虚拟局域网的方法>提供检测加到另一个交换机上的虚拟局域的方法>提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议,使用第2层帧,在全网的基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。
可以用VTP管理网络中VLAN1到1005。
有了VTP,就可以在一台机换上集中过时行配置变更,所作的变更会被自动传播到网络中所有其他的交换机上。
(前提是在同一个VTP域)为了实现此功能,必须先建立一个VTP管理域,以使它能管理网络上当前的VLAN。
在同一管理域中的交换机共享它们的VLAN信息,并且,一个交换机只能参加到一个VTP 管理域,不同域中的交换机不能共享VTP信息。
交换机间交换下列信息:>管理域域名>配置的修订号>已知虚拟局域网的配置信息.交换机使用配置修正号,来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息.>如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小,交换机忽略更新.>否则,就更新内部数据库,接受更新信息.VTP管理域在安全模式下,必须配置一个在VTP域中所有交换机惟一的口令.VTP的运行有如下特点:>VTP通过发送到特定MAC地址01-00-0C-CC-CC-CC的组播VTP消息进行工作.>VTP通告只通过中继端口传递.>VTP消息通过VLAN1传送.(这就是不能将VLAN1从中继链路中去除的原因)>在经过了DTP自动协商,启动了中继之后,VTP信息就可以沿着中继链路传送.>VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内.2、VTP域VTP域,也称为VLAN管理域,由一个以上共享VTP域名的相互接连的交换机组成.要使用VTP,就必须为每台交换机指定VTP域名.VTP信息只能在VTP域内保持.一台交换机可属于并且只属于一个VTP域.缺省情况下,CATALYST交换机处于VTP服务器模式,并且不属于任何管理域,直到交换机通过中继链路接收了关于一个域的通告,或者在交换机上配置了一个VLAN管理域,交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更,所做的修改会传播到VTP域内的所有交换机上.如果交换机配置为"透明"模式,可以创建或者修改VLAN,但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号.这个32位的数字表明了VTP配置的特定修改版本.配置修改编号的取值从0开始,每修改一次,就增加1直到达到4294967295,然后循环归0,并重新开始增加.每个VTP设备会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号.这一信息用于确定接收到的信息是否比当前的信息更新.要将交换机的配置修改号置为0,只需要禁中继,改变VTP的名称,并再次启用中继.VTP域的要求:>域内的每台交换机必须使用相同的VTP域名,不论是通过配置实现,还是由交换机自动学动>CATALYST交换机必须是相邻的,这意味着,VTP域内的所有交换机形成了一颗相互连接的树.每台交换机都通过这棵树与其他交换机相互.>在所有的交换机之间,必须启用中继.3、VTP的运行模式VTP模式有3种,分别是:>服务器模式(SERVER缺省)VTP服务器控制着它们所在域中VALN的生成和修改.所有的VTP信息都被通告在本域中的其他交换机,而且,所有这些VTP信息都是被其他交换机同步接收的.>客户机模式(CLIENT)VTP客户机不允许管理员创建、修改或删除VLAN。
路由器协议配置 03 VLAN间路由要点
VLAN间路由
Inter-VLAN Routing
计算机学院
1
VL路由的辅助,VLAN1和VLAN200不能通信。 VLAN1 and 200 cannot communicate without assistance of a router.
物理和逻辑接口 (Physical and Logical Interfaces)
1 在传统情况下,有4个VLAN的网络需要交换机和路由器之间使 用四个物理连接。 In a traditional situation, a network with four VLANs would require four physical connections between the switch and the external router. 2 随着技术的发展,像ISL应用变得更为广泛,网络设计者开始 在交换机和路由器之间的连接使用Trunk链路。 As technologies such as Inter-Switch Link (ISL) became more common, network designers began to use trunk links to connect routers to switches.
5
单臂路由器 (A Router on a Stick) 方法 1 单臂路由器
独臂路由提供了一种VLAN间实现相互通信的解 决方案。路由器只需要一个快速以太网口和交换机 相连,交换机的这个接口设置为Trunk接口。在路 由器上创建多个子接口和不同的VLAN连接,子接 口是路由器物理接口上的逻辑接口。
2
VLAN间路由 (Inter-VLAN Routing)
CISCO(思科)网络协议总结大全
CISCO(思科)网络协议总结大全作者从网络、路由、数据链路、网络安全技术等4个方面对Cisco所使用的网络协议进行了分类和特点介绍。
1、思科网络路由协议网络/路由(Network/Routing)CGMP:思科组管理协议(CGMP:Cisco Group Management Protocol)EIGRP:增强的内部网关路由选择协议(EIGRP:Enhanced Interior Gateway Routing Protocol)IGRP:内部网关路由协议(IGRP:Interior Gateway Routing Protocol)HSRP:热备份路由器协议(HSRP:Hot Standby Routing Protocol)RGMP:Cisco Router Port Group Management ProtocolCGMP:思科组管理协议CGMP:Cisco Group Management Protocol思科组管理协议CGMP 主要用来限定只向与IP 组播客户机相连的端口转发IP 组播数据包。
这些客户机自动加入和离开接收IP 组播流量的组,交换机根据请求动态改变其转发行为。
CGMP 主要提供以下服务:允许IP 组播数据包被交换到具有IP 组播客户机的那些端口。
将网络带宽保存在用户字段,不致于转播不必要的IP组播流量。
不需要改变终端主机系统。
在为交换网络中的每个组播组创建独立VLAN 时不会产生额外开销。
一旦CGMP 被激活使用,它能自动识别与CGMP-Capable 路由器连接的端口。
CGMP 通过缺省方式被激活,它支持最大为64的IP 组播组注册。
支持CGMP 的组播路由器周期性地相发送CGMP 加入信息(Join Messages),用来通告自己执行网络交换行为。
接收交换机保存信息,并设置一个类似于路由器保持时间(Holdtime)的定时器(Timer)。
交换机每接收一个CGMP 加入信息,定时器也随其不断更新。
cisco三层交换机vlan间路由配置实例
cisco三层交换机vlan间路由配置实例下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。
所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。
我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……需要做的工作:1、设置VTP DOMAIN(核心、分支交换机上都设置)2、配置中继(核心、分支交换机上都设置)3、创建VLAN(在server上设置)4、将交换机端口划入VLAN5、配置三层交换1、设置VTP DOMAIN。
VTP DOMAIN 称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。
如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称 COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本 VTP域中其他交换机传递来的VLAN信息。
VLAN间路由-单臂路由的基本概念
VLAN间通信
VLAN 100
VLAN 200
VLAN 300
▪ 不同VLAN之间的流量不能直接跨越VLAN的边 界,需要使用路由,通过路由将报文从一个 VLAN转发到另外一个VLAN。
3
使用VLAN Trunking
VLAN 100
VLAN 200
第二种方式 单臂路由
VLAN 300
▪ 二层交换机上和路由器上配置他们之间相连的端 口使用VLAN Trunking,使多个VLAN共享同一 条物理连接到路由
VLAN20的标签
000000111111 000000bbbbbb
源
10.0.0.10
目 的
20.0.0.20
无标签
000000aaaaaa 000000111111
SW1
F0/1
F0/2
源
10.0.0.10
目 的
20.0.0.20
无标签
000000111111 000000bbbbbb
主机A VLAN 10
Vlan标识 帧头
数据
6
单臂路由的工作原理
▪ 单臂路由实现不同VLAN间通信的原理
路由器重新封装MAC地址、转换VLAN标签
源
10.0.0.10
目
的
20.0.0.20
VLAN10的标签
000000aaaaaa 000000111111
R1 F0/0
F0/24
源
10.0.0.10
目 的
20.0.0.20
单臂路由的基本概念
前言
▪ VLAN间路由就是实现不同VLAN之间的通信。单臂路由技术是指在路由器的一 个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式 ,实现原来相互隔离的不同VLAN之间的互联互通。
三层交换机-vlan间路由配置
需求:
1、设置VTP域
2、配置交换机间中继链路
3、在核心交换机上创建VLAN
4、将交换机端口划入VLAN
5、配置三层交换
1、设置VTP域:
交换VTP更新信息的所有交换机必须配置在相同的管理域,如果所有的交换机都以中继链路相连,则只需在核心交换机上建立一个管理域,网络上所有的交换机都加入该域,且域里所有的交换机就能够彼此学习VLAN信息。
ACC1(config)#interface fastEthernet 0/2
ACC1(config-if)#switchport access vlan 20
ACC1(config)#interface fastEthernet 0/3
ACC1(config-if)#switchport access vlan 30
5、配置三层交换
接下来我们考虑VLAN间如何实现三层交换呢?这就要给各VLAN分配网络IP地址了
如:给VLAN-A分配的接口Ip地址为192.168.10.1/24,网络地址为:192.168.10.0,
VLAN -B 分配的接口Ip地址为192.168.20.1/24,网络地址为:192.168.20.0,
CORE(config-if)#no sh
此后,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址,至此就可以实现VLAN路由了。
在三层交换机开启路由功能:
CORE(config)#ip routing
CORE(config)#interface vlan 10
CORE(config-if)#ip address 192.168.10.1 255.255.255.0
计算机网络期末考试
1.48端口千兆以太网交换机的单个端口容量是(1000Mbit/s)2.使用MAC地址来转发交换机工作于OSI模型的(第二层数据链路层)3.分层网络设计模型的核心特点:冗余路径、流量快速转发。
4.输入banner login#Authorized Personnel Only!#命令会有什么效果?#Authorized Personnel Only!#会在所有连接的用户名和口令登录提示前出现5.具有第二层功能的以太网交换机有哪两个关键功能?全双工运、根据MAC地址进行过滤6.为什么应该为交换机分配默认网关?使得通过交换机的命令提示符能够访问其他网络7.延时:描述了从源设备发出帧到目的设备收到帧之间的延迟时间。
8.两台交换机之间配置中继链路配置时要考虑那两个因素?不能在中继接口上配置端口安全性中继链路两端的本征VLAN必须相同9.switchport mode trunk 将端口配置为永久802.1q中继端口switchport mode dynamic desirable 配置端口以协商中继链路Switchport mode nonegotiate 将中继链路配置为不发送DTP数据包Switchport mode access 禁用中继模式10.下列哪些选项对现代交换网络中VLAN和IP子网之间的对应关系描述最准确?随Cisco Catalyst 交换机的型号而改变11.switchport (config-vlan)#提示符下执行(命名vlan)12.VTP对VLAN管理有什么影响?VTP会将VLAN名称传播给VTP域内的所有交换机13.Catalys交换机必须处于哪个VTP模式,才能在管理中删除或添加VLAN?服务器模式14.VTP透明模式有何用途?使VTP通告可穿过不对通告做出反应的交换机而继续传播15.VLAN中继协议有何用途?在整个网络中维护VLAN配置的一致性16.请列出Catalys交换机VTP的默认配置VTP版本= VTP version=1VTP域名= VTP domin name =nullVTP模式= VTP mode = server配置修订版本号= config revision =0VLAN = VLANs = 117.哪三种端口会在STP运行期间丢掉数据流量?阻塞、禁用、侦听端口18.PVST+提供对哪些IEEE标准的支持?ISL19.RSTP有哪两个特点?是用于防止第二层环路的首选协议不需要使用转发延时和最大老化时间计数器20. PVST 依赖ISL中继PVST+ 专有,但支持802.1q中继RSTP 当拓扑结构该表后收敛更快MSTP VLAN被映射到实例802.1Q 原始STP21.启用三层交换机的条件:第三层交换机必须启用ip路由22.网络管理员使用什么命令来确定VLAN间通信是否正常?Ping23.在单臂路由配置中,需要哪两项要素才能在路由器和交换机之间实现连通?必须为路由子接口配置属于不同子网的惟一地址必须将连接到路由器的交换机端口配置为中继端口24.有效的VLAN间路由类型:传统路由、单臂路由和基于多层交换机的路由25.传统VLAN间路由:每个端口对应一个VLAN单臂路由:一个中继端口多层路由:没有物理接口26.无线接入点工作在OSI模型的(数据链路层)。
VLAN技术与中继
2.按MAC地址划分 2.按MAC地址划分 这是从OSI/RM数据链路层角度进行的VLAN 这是从OSI/RM数据链路层角度进行的VLAN 划分了 。 由管理人员指定属于同一个VLAN中的各用户 由管理人员指定属于同一个VLAN中的各用户 站的MAC地址。 站的MAC地址。 优点:因为MAC地址是捆绑在网卡上的,所 优点:因为MAC地址是捆绑在网卡上的,所 以用户移至别处,它仍在原VLAN中。 以用户移至别处,它仍在原VLAN中。 缺点:在大型网络中初始配置工作量很大。 缺点:在大型网络中初始配置工作量很大。
IEEE802.1Q和ISL的异同 IEEE802.1Q和ISL的异同
802.1Q是公有的VLAN TRUNK标记,而ISL 802.1Q是公有的VLAN TRUNK标记,而ISL 是CISCO私有的标记方式; CISCO私有的标记方式; 802.1Q将标记添加到以太网帧的中间,而 802.1Q将标记添加到以太网帧的中间,而 ISL将标记添加到以太网帧的首尾; ISL将标记添加到以太网帧的首尾; ISL标记比802.1Q标记长26个字节,802.1Q ISL标记比802.1Q标记长26个字节,802.1Q 标记共4个字节,ISL共30个字节。 标记共4个字节,ISL共30个字节。
5.基于策略的VLAN 5.基于策略的VLAN 策略的VLAN是最灵活的VLAN划分方式。 策略的VLAN是最灵活的VLAN划分方式。 这种方式具有自动配置的能力,能够把相 关的用户连成一体,在逻辑划分上称为" 关的用户连成一体,在逻辑划分上称为"关 系网络" 系网络"。网络管理员只需在网管软件中确 VLAN 定划分VLAN的规则(或属性),那么当一 定划分VLAN的规则(或属性),那么当一 个站点加入网络中时,将会被发现并"感知" 个站点加入网络中时,将会被发现并"感知", 并被自动地包含进正确的VLAN中。同时, 并被自动地包含进正确的VLAN中。同时, 对站点的移动和改变也可自动识别和跟踪。
CCNA第三学期官方章节考试题之六、《VLAN间路由》(附答案)
路由器会将该数据包从接口路由器会将该数据包从接口路由器会将该数据包从接口路由器会将该数据包从接口路由器不会处理该数据包,原因在于源地址和目的地址在同一个子网内。
路由器会丢弃该数据包,原因在于路由器所连接的网络中不存在该源地址。
2该物理接口未打开。
两个物理中继接口的配置显示在此输出中。
此设备采用网络R1R1生成树协议阻塞了尚未使用4R1S1S1需要将R1PC1R1应该将R1PC36传传统路由只能使用单个交换机接口。
单臂路由器使用子接口将多个逻辑网络连接到单个路由器端口。
传统路由使用路由协议来向其它路由器更新路由。
单臂路由器不提供多个连接,因此消除了使用传统路由可使用任意路由器以太网端口。
从网络已定义了子接口。
配置正确,可完全连通流量无法在未指定本征8一从交换机向路由器的一个快速以太网接口连接一条中继上行链路,并为每个使用集线器将四个需要添加两个快速以太网接口才能连接这些使用串行转快速以太网收发器来将两个另加一台路由器来处理10当每个子接口对应一个物理接口每个子接口对应一个每个每个子接口对应一个管理域每个子接口对应一种兼容的中继协议封装此设计不易扩展。
此设计超出了交换机可连接的不同此设计需要在交换机与路由器之间的链路上使用此设计使用了一些不必使用的交换机端口或路由器端口。
路由器将13当采用单臂路由器当采用当采用单臂路由器当采用传统的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VTP信息
S3#show vtp status VTP Version :2 Configuration Revision : 18 Maximum VLANs supported locally : 1005 Number of existing VLANs :7 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x03 0x48 0xFC 0xEA 0xA8 0xBC 0x8F 0xC0 Configuration last modified by 0.0.0.0 at 3-1-93 00:00:00 Local updater ID is 192.168.1.1 on interface Vl10 (lowest numbered VLAN interface found)
24
第11章 VTP
VTP:Vlan Trunking Protocol ,VLAN 中继协议,cisco私有的二层协议。
本章学习目标
了解VTP的作用 了解VTP相关术语 掌握VTP基本配置
25
VTP的作用
在VTP域内同步VLAN信息,实现VTP域 内交换机vlan的添加、删除、重命名,实 现配置的一致性。但不能同步vlan成员信 息。 VTP可管理的VLAN:1~1005 (vlan-id) VTP只能使用trunk链路通告。 使用show vtp status查看VTP信息
15
基于SVI但不使用trunk
和使用三层交换机的 三层端口类似,S2全 使用access端口, F0/1和F0/2属于vlan 10,其余两端口属于 vlan 20 S3对VLAN进行同样 的划分。并为vlan 10 和vlan 20创建SVI.
16
三层交换机配置
……(基本配置略) conf t int f0/1 switchport mode access switchport access vlan 10 no shutdown int vlan 10 ip add 192.168.1.1 255.255.255.0 ……(f0/24配置略) 注:既然两设备均支持trunk,一般不这样浪费端口
20
调试
L2/L3交换机
show vlan show int trunk //查trunk show int f0/1 switchport //查trunk、DTP等
L3交换机
show ip int brief show ip route show arp
21
一次路由,多次交换
14
SVI接口
SVI接口的激活需要该VLAN有活动的端口。当 VLAN的所有二层端口关闭时它也关闭。 当多个VLAN间需要路由时,每个VLAN都需要 配置其SVI的地址。 在同一交换机上,不同SVI接口不能配置属于同 一网络的IP地址,包括三层交换机的三层接口。 SVI接口具有三层端口的特性。比如可以实施 ACL,可以ARP查询,可以在路由协议中通告
7
说明:在执行switchport access vlan 命令时,若所给VLAN不存在则创建。
单臂路由配置
……基本配置略 int f0/0 no shutdown int f0/0.10 encapsulation dot1q 10 //注意顺序及VLAN-ID ip add 192.168.1.1 255.255.255.0 //注意顺序 int f0/0.20 encapsulation dot1q 20 //注意顺序及VLAN-ID ip add 192.168.2.1 255.255.255.0 //注意顺序 end wr
12
二层交换机配置
……基本配置略 int range f0/1 -12 switchport mode access switchport access vlan 10 spanning-tree portfast int range f0/13 -24 switchport mode access switchport access vlan 20 spanning-tree portfast end write9Βιβλιοθήκη 故障与调试 在交换机上
Show running-config Show vlan Show int trunk Show mac Show run Show ip interface brief Show ip route Show arp
在路由器上
在PC上
22
一次路由,多次交换
在L3交换过程中,L3交换机监测进入路由 接口的第一个以太网帧(判断依据是以太网 帧的目的地址为路由接口MAC地址),因 为这些数据帧一定是跨网流量。然后L3交 换机需要剥离以太网帧,读取L3信息,通 过查找FIB路由转发表,将数据包输出到 相应接口。这就是“一次路由”
23
27
VTP基本概念
版本号与配置(修订)版本号
一个是协议版本,一个是配置版本
VTP域
界定管理范围,以字符串标识(缺省为空)
VTP操作模式
可理解为在VTP域中担任的角色,有server,client,transparent三种 模式 Server:可创建、修改和删除vlan Client:不可做上述操作,只能被动接受。 Transparent:不受server影响,可操作但不影响其他,中转通告。
Ping 自己的网关、对方的网关、目标主机 检查默认网关设置是否正确
10
3. 基于三层交换机的三层接口
ip routing no switchport ip address S2配access端口 无环路问题 理解:将S3当路 由器使用。但一般 不这样使用。
11
三层交换机配置
3
配置注意事项及相关说明
即便PC1和PC2通过同一个交换机接入, 如第二个拓扑,只要符合前面的描述,无 论PC1和PC2是否在同一个VLAN,路由 器配置正确,两PC所对应的网络就可相 互通信,但一般的做法是让不同子网与不 同VLAN相对应,这样可以起到隔离的作 用,也便于三层实施访问控制策略。
4
配置注意事项及相关说明
第二种拓扑一般不会出现,因为这样做是 一种浪费。如果确实需要使用路由器实现 本地不同VLAN间的路由,通常使用单臂 路由方案解决。
5
2. 基于路由器子接口
PC1和PC2属于不同 VLAN(与子网对应) S1和R1之间使用trunk 链路 在R1的物理接口下创建 两个子接口,分别作为 两子网的网关。 此技术称为“单臂路由”
第10-11章 VLAN间路由&VTP
学习目标
掌握VLAN间路由的原理与配置方法
基于路由器物理接口 基于路由器子接口 基于三层交换机的三层接口 基于三层交换机的SVI接口
掌握VTP的原理及配置方法
1
1. 基于路由器物理接口
2
配置注意事项及相关说明
在以上几种拓扑中,PC1和PC2所处交换 机VLAN如何划分并不重要,需要注意的 是交换机连接PC的端口以及该PC的网关 的端口应配置在同一VLAN,这样可以保 证PC与其网关可相互通信。 因路由器物理接口不支持trunk,所以交换 机与路由器之间的链路是普通的链路,交 换机端口应配置为access端口。
8
故障与调试
常见故障
路由器端ip地址配不上去,原因是命令顺序错 误。必须先配置dot1q封装 交换机上使用show int trunk查看不到trunk信 息,原因通常是交换机与路由器连接的端口 忘记配置trunk。 都配置了但不能正常通信,检查路由器端 trunk封装的vlan-id,IP地址是否匹配。
L3交换与传统路由器的区别,除了路由 器采用基于CPU的软交换,L3交换机通过 ASIC之外,它们的主要区别在于转发机 制上。L3交换在满足第三层选路需求的同 时,需要满足对数据进行线速转发的要求, 只有提高了吞吐率,才能彻底解决第三层 瓶颈问题。L3交换结合了路由交换技术的 优点,其高性能是基于“一次路由,多次 交换”的机制实现的。
17
基于SVI和trunk
与前一拓扑不同 的,这里将两条 级联链路合并为 一条使用trunk. 原理类似于单臂 路由,只是这里 用交换机SVI实 现。
18
S2配置
……(基本配置略) int range f0/2-12 switchport mode access switchport access vlan 10 spanning-tree portfast int range f0/13-24 switchport access vlan 20 spanning-tree portfast int f0/1 switchport mode trunk end
一次路由,多次交换
一次路由之后,L3交换机根据这个数据包的IP 地址(源/目的地址)对后续进入交换机的具有共性 的数据包进行流(Flow)分类,并对每个流及这个 流的输出端口进行缓存,这个流中的后续数据 包不用每次再针对数据包的目的地址查找路由 表进行L3转发,只需将封装L3数据包的以太网 帧的目的MAC地址进行更换即可。这就是后续 的 “多次交换”。
……基本配置略 Conf t Ip routing //开启三层转发功能 Int f0/1 no switchport //禁用端口的二层特性,切换到三层 Ip add 192.168.1.1 255.255.255.0 no shutdown Int f0/2 no switchport Ip add 192.168.2.1 255.255.255.0 no shutdown