40 元
下载资源

CH3交换机VLAN技术及配置控制交换网络中广播流量

上传人:gb****c 文档编号:243404741 上传时间:2024-09-22 格式:PPT 页数:81 大小:1.11MB
返回 下载 相关 举报
CH3交换机VLAN技术及配置控制交换网络中广播流量_第1页
第1页 / 共81页
CH3交换机VLAN技术及配置控制交换网络中广播流量_第2页
第2页 / 共81页
CH3交换机VLAN技术及配置控制交换网络中广播流量_第3页
第3页 / 共81页
点击查看更多>>
资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第,32,教学目标,1,、掌握,Vlan,的定义,了解,Vlan,技术在网络中的重要性;,2,、熟悉掌握,Vlan,的分类;,3,、熟悉掌握配置,Vlan,的方法;,4,、 熟悉掌握测试方法。,本章学习内容,Vlan,概述,Vlan,的分类,配置,Vlan,的方法,测试,Vlan,的方法,课程议题,3.8.1 VLAN,概述,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,交换网络中的问题,通过,VLAN,技术可以对网络进行一个安全的隔离、分割广播域,VLAN20,VLAN10,VLAN30,VLAN40,3.8.1 VLAN,概述,VLAN,概述(,Virtual Local Area Network,),VLAN,是划分出来的逻辑网络,是第二层网络。,VLAN,端口不受物理位置的限制。,VLAN,隔离广播域。,1,2,3,4,交换机,广播帧,广播域,广播帧,广播域,3.8.1 VLAN,概述,VLAN,的定义,VLAN,(,Virtual Local Area Network,),称为虚拟局域网,是指在一个物理网络上划分出来的逻辑网络,这个划分出来的逻辑网络是可以跨越不同网段、不同网络的端到端的逻辑网络。,注意:,VLAN,的划分不受网络端口的实际物理位置的限制,可以覆盖多个网络设备。,以太网,交换机,A,4,B,1,以太网,交换机,VLAN,3,C,3,B,3,VLAN,1,VLAN,2,C,1,A,2,A,1,A,3,C,2,B,2,以太网,交换机,以太网,交换机,三个虚拟局域网,:,VLAN,1, VLAN,2,和,VLAN,3,以太网,交换机,A,4,B,1,以太网,交换机,VLAN,3,C,3,B,3,VLAN,1,VLAN,2,C,1,A,2,A,1,A,3,C,2,B,2,以太网,交换机,以太网,交换机,三个虚拟局域网,VLAN,1, VLAN,2,和,VLAN,3,的构成,当,B,1,向,VLAN,2,工作组内成员发送数据时,,工作站,B,2,和,B,3,将会收到广播的信息。,以太网,交换机,A,4,B,1,以太网,交换机,VLAN,3,C,3,B,3,VLAN,1,VLAN,2,C,1,A,2,A,1,A,3,C,2,B,2,以太网,交换机,以太网,交换机,三个虚拟局域网,VLAN,1, VLAN,2,和,VLAN,3,的构成,B,1,发送数据时,工作站,A,1, A,2,和,C,1,都不会收到,B,1,发出的广播信息。,以太网,交换机,A,4,B,1,以太网,交换机,VLAN,3,C,3,B,3,VLAN,1,VLAN,2,C,1,A,2,A,1,A,3,C,2,B,2,以太网,交换机,以太网,交换机,三个虚拟局域网,VLAN,1, VLAN,2,和,VLAN,3,的构成,虚拟局域网限制了接收广播信息的工作站数,使得网络,不会因传播过多的广播信息,(,即,“,广播风暴,”,),而引起性能恶化。,3.8.1 VLAN,概述,VLAN,的优点:,控制广播风暴,提高网络整体安全性,网络管理简单、直观,课程议题,3.8.2 VLAN,的种类,3.8.2 VLAN,的种类,基于端口的,VLAN,针对交换机的端口进行,VLAN,的划分,不受主机的变化影响,PORT VLAN,TAG VLAN,基于协议的,VLAN,在一个物理网络中针对不同的网络层协议进行安全划分,基于,MAC,地址的,VLAN,基于主机的,MAC,地址进行,VLAN,划分,主机可以任意在网络移动而不需要重新划分,基于组播的,VLAN,基于组播应用进行用户的划分,基于,IP,子网的,VLAN,针对不同的用户分配不同子网的,IP,地址,从而隔离用户主机,一般情况下结合基于端口的,VLAN,进行应用,1.VLAN,的类型,:Port VLAN,基于交换机的端口,(,一个端口只属于一个,VLAN,,,Port VLAN,设置在连接主机的端口,),F0/1,F0/2,F0/3,Port-VLAN,原理,通过查找,MAC,地址表,交换机对发往不同,VLAN,的数据不转发,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B,A C,X,交换机端口,MAC,地址,VLAN ID,F0/1,A,10,F0/2,B,20,F0/3,C,10,VLAN,表,MAC,地址,所属,VLAN,MAC A,MAC B,MAC C,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机,A,主机,B,主机,C,主机,D,以太网交换机,MAC A,MAC B,MAC C,MAC D,VMPS,服务器,当主机发送数据帧,交换机查看了数据帧的源,MAC,地址后,才能判断主机属于哪个,VLAN,2.,基于,MAC,地址划分的动态,VLAN,VMPS,服务器通过,MAC,地址数据库将,MAC,地址映射成相应的,VLAN,基于,MAC,地址动态,VLAN,的工作原理,1.PC,机连接到交换机的某个端口,该端口被激活。交换机缓存该,PC,的,MAC,地址,2.,交换机向,VMPS,(,VLAN,管理策略服务器,对于,cisco,设备,要使用,CISCOWORK2000,作为,VLAN,管理策略服务器)请求下载,VLAN,和,MAC,地址映射对应表的文件,3.,对,PC,的,MAC,地址进行查询比较,把该端口分配到对应的,VLAN,中间;如果没有该,MAC,地址的映射,该端口不激活,源,MAC,地址,0000.6509.a080,第一个帧的源,MAC,地址被缓存,与端口,1/1,连接,VMPS,被要求下载数据库,并检查源,MAC,地址,端口,1/1,应分配至哪个,VLAN,地址,00a0.24a6.fdde vlan-,名字会计,地址,0000.6509.a080 vlan-,名字管理,地址,aabb.ccdd.eeff vlan-,名字工程,地址,1223.5678.9abc vlan-,名字,HR,VLAN,端口将分配给管理,VLAN,源,MAC,地址,0000.6509.a080,地址,00a0.24a6.fdde vlan-,名字会计,地址,0000.6509.a080 vlan-,名字管理,地址,aabb.ccdd.eeff vlan-,名字工程,地址,1223.5678.9abc vlan-,名字,HR,课程议题,3.8.3,一台交换机上,VLAN,的实现,3.8.3,配置,Port VLAN,配置,VLAN,的步骤,创建,VLAN,将端口加入到相应的,VLAN,中,验证,3.8.3,配置,Port VLAN,(,1,),1.,创建,VLAN10,,将它命名为,test,的例子,Switch# configure terminal,Switch(config)# vlan 10,Switch(config-vlan)# name test,Switch(config-vlan)# end,进入,VLAN,数据库创建,VLAN,Switch#vlan database,Switch(vlan)#vlan,2,VLAN 2 added:,Name: VLAN0002,Switch(vlan)#exit,APPLY completed.,Exiting.,进入,VLAN database,添加,VLAN 2,如果不给,VLAN,指定名称,交换机自动添加,VLAN 2,的名称为默认的,VLAN0002,保存退出,删除已创建的,VLAN,Switch#vlan database,Switch(vlan)#no vlan,2,Deleting VLAN,2.,或,:,Switch(config)#no vlan 2,如果配置错误,或配置修改,需要删除,VLAN,时。,需要注意的是:确定这个,VLAN,中不包含任何的端口,3.8.3,配置,Port VLAN,(,2,),2.,把接口,0/10,加入,VLAN10,Switch# configure terminal,Switch(config)# interface fastethernet 0/10,Switch(config-if)# switchport mode access,Switch(config-if)# switchport access vlan 10,Switch(config-if)# end,3.8.3,配置,Port VLAN,(,3,),3.,将一组接口加入某一个,VLAN,Switch(config)#interface range fastethernet 0/1-8,,,0/15,,,0/20,Switch(config-if-range)# switchport access vlan 20,注:连续接口,0/1-8,,不连续接口用逗号隔开,但一定要写明模块编号,4,,,.,验证,VLAN,的配置,Switch# show vlan brief,Switch# show vlan id,vlan-id,查看所有,VLAN,的摘要信息,查看指定,VLAN,的信息,课程议题,3.8.4,多台交换机上,VLAN,1.VLAN,内的通信,我们从以下两种情况讨论,在一个交换机上的同一,VLAN,内通信,在不同交换机上的同一,VLAN,内通信,1),同一个交换机,1,2,3,4,交换机,物理上,逻辑上,2),不同交换机,交换机,1,交换机,2,A,C,B,D,VLAN,可以把在同一个交换机上端口组合成一个,VLAN,,也可以不同交换机上的端口组合成一个,VLAN,。当一个,VLAN,跨过不同的交换机时,在同一个,VLAN,上但是接在不同的交换机上的计算机如何实现通信?,A,与,C ,B,与,D,通信,交换机,1,交换机,2,A,C,B,D,直观的方法是每增加一个,VLAN,,都需要添加一条互联网线,并且还需要额外的端口。,上述措施扩展性和管理效率来看都不好,.,交换机间互联的网线集中到一根上,这时使用的就是汇聚链接(,Trunk Link,),VLAN,标识,交换机给每个去往其他交换机的数据帧打上,VLAN,标识,VLAN 1,VLAN 2,VLAN 3,VLAN 1,VLAN 2,VLAN 3,中继链路,(,Trunk,),接入链路,(,Access,),VLAN 1,标记,VLAN 3,标记,3),跨交换机的,VLAN,Trunk,Fast Ethernet,Switch A,Green,VLAN,Black,VLAN,Red,VLAN,Switch B,Green,VLAN,Black,VLAN,Red,VLAN,当使用多台交换机分别配置,VLAN,后,可以使用,Trunk,(干道)方式实现跨交换机的,VLAN,内部连通,交换机的,Trunk,端口不隶属于某个,VLAN,,而是可以承载所有,VLAN,的帧。,这种实现跨交换机的,VLAN,技术在早期使用帧过滤,而目前的国际标准规定采用帧标记。,网络管理的逻辑结构可以完全不受实际物理连接的限制,极大地提高了组网的灵活性。,何谓,TRUNK,所谓的,Trunk,是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个,VLAN,的成员能够相互通讯;,其中交换机之间互联用的端口就称为,Trunk,端口。,Trunk,这个词是干线或者树干的意思,不过一般不翻译,直接用原文。,注意:与一般的交换机的级联不同,,Trunk,是基于,OSI,第二层的。,VLAN Trunk,在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式,使得属于不同,VLAN,的数据帧都可以通过这条中继链路进行传输。,要求,Trunk,至少要,100M,帧的格式分为两种:,ISL,:,Inter-Switch link,,是,Cisco,交换机独有的协议,IEEE802.1Q,:是国际标准协议,被几乎所有的网络设备生产商所共同支持;,课程议题,3.8.5 VLAN,协议介绍,有两种帧标记技术:,802.1Q,和,ISL,帧标记是数据链路上的技术,故说,VLAN,是第二技术。帧标记是在原有数据帧中加入特定的字段表示不同的,VLAN,信息。,802.1Q:,IEEE,规定的标准,,,该技术是在原有帧的源,MAC,地址后加入标记字段,,,同时用的,FCS,字段替代了原有的,FCS,字段。,ISL:,是,Cisco,特有技术,该技术是在原有的帧的两头加,26,字节的,ISL,包头和,4,字节的,CRC,。,1. IEEE802.1Q,数据帧,目的,MAC,地址,源,MAC,地址,类型,数据,帧检测序列,IEEE802.3,帧,IEEE802.1Q,帧,字节,6,6,2,46 1500,4,MAC,帧,目地地址,源地址,长度,/,类型,数 据,FCS,长度,/,类型,= 802.1Q,标记类型 标记控制信息,1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID,2,字节,2,字节,插入,4,字节的,VLAN,标记,4,用户优先级,CFI,重新计算帧检测序列,802.1Q,工作原理,802.1Q,工作特点:,802.1Q,数据帧传输对于用户是完全透明的。,Trunk,上默认会转发交换机上存在的所有,VLAN,的数据。,交换机在从,Trunk,口转发数据前会在数据打上个,Tag,标签,在到达另一交换机后,再剥去此标签。,A,交换机,1,交换机,2,B,数据帧,Tag,标签,Trunk,Trunk,2.ISL,(,Inter Switch Link,) 封装,ISL,头,26 bytes,以太网帧数据,CRC,4 bytes,使用,ASIC,执行,对计算机透明,计算机看不到,ISL,头部,封装技术(,Encapsulated,),协议无关的(,Protocol independent,),DA,Type,User,SA,LEN,VLAN,AAAA03,BPDU,HSA,VLAN,BPDU,BPDU,INDEX,RES,将原有的帧封装在新的帧中,可以支持多个,VLAN (1024),VLAN,号,BPDU,控制位,采用,Trunk,技术实现了,VLAN,的跨计算机通信,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有,VLAN 1,标签的以太网帧,带有,VLAN 2,标签的以太网帧,不带,VLAN,标签的,以太网帧,ISL,和,802.1Q,的异同,相同点,都是显式标记,即帧被显式标记了,VLAN,的信息,不同点,IEEE 802.1Q,是公有的标记方式,,ISL,是,Cisco,私有的,ISL,采用外部标记的方法,,802.1Q,采用内部标记的方法,ISL,标记的长度为,30,字节,,802.1Q,标记的长度为,4,字节,3. VTP,协议,VTP,协议,(VLAN Trunking Protocol ),VTP,(,vlan,中继协议),是设备之间定期广播,vlan,信息,从而最终实现网络中所有设备的,vlan,同步的协议,主要是为了简化管理和维护。,VTP,存在一个作用范围,称为,VTP,域,也就是说,,VLAN,信息只在,VTP,域范围内同步。,VTP,只能在主干端口发送要宣告的信息,1,),VTP,概述,引入原因分析:,企业网环境通常由许多相互连接的交换机组成。,对数量众多的交换机、,VLAN,和,VLAN,中继进行配置和管理非常复杂,。,VTP,利用第二层中继帧,在一组交换机之间进行,VLAN,通信,VTP,从一个中心控制点开始,维护整个企业网上,VLAN,的添加、删除和重命名工作,2,),VTP,的作用,保持配置的一致性,跨不同介质类型配置虚拟局域网,跟踪和监视虚拟局域网,检测加到另一个交换机上的虚拟局域网,从一个交换机在整个管理域中增加虚拟局域网,VTP,允许管理域中的交换机相互交换虚拟局域网信息,管理域的域名,配置的修订号,已知虚拟局域网的配置信息,VTP,域,VTP,域的组成,一个以上共享,VTP,域名的相互连接的交换机,VTP,域的要求,域内的每台交换机必须使用相同的,VTP,域名,交换机必须相邻连接,所有的,Catalyst,交换机之间必须启动了中继链路,3,),VTP,工作模式,服务器模式,控制所在域中,VLAN,的生成和修改,客户机模式,不允许管理员创建、修改或删除,VLAN,监听本域其他交换机的,VTP,通告,并相应修改,VTP,配置情况,透明模式,不参与,VTP,VTP,模式,服务器模式,客户模式,透明模式,发送,/,转发 信息宣告,同步,不会存贮于,NVRAM,创建,vlan,修改,vlan,删除,vlan,发送,/,转发 信息宣告,同步,存贮于,NVRAM,创建,vlan,修改,vlan,删除,vlan,转发 信息宣告,不同步,存贮于,NVRAM,VTP,信息宣告以多点传送的方式来进行,VTP,服务器和客户模式下会同步最新版本的宣告信息,VTP,信息宣告每隔,5,分钟或者有变化时发生,1.,新增,VLAN,2.,版本,3 -,版本,4,服务器,客户,客户,4.,版本,3 -,版本,4,5.,同步新的,VLAN,信息,3,3,4.,版本,3 -,版本,4,5.,同步新的,VLAN,信息,4,),VTP,是如何工作的,5,),VTP,修剪,VTP,修剪能减少在中继端口上不必要的信息量,缺省情况下,发给某个,VLAN,的广播会送到每个在中继链路上承载该,VLAN,的交换机,VTP,通过修剪,减少没有必要扩散的通信量,来提高中继线带宽的利用效率,仅当中继链路接收端上的交换机在那个,VLAN,中有端口时,才会将该,VLAN,的广播和未知单播帧转发到该中继链路上,通过阻止不必要数据的泛洪传送来增加可用的带宽,例如,:,主机,A,发出广播,广播仅仅泛洪到已有端口被分配到红色,VLAN,的所有交换机,交换机,4,交换机,2,交换机,6,交换机,3,交换机,1,端口,2,被泛洪的数据在,这些地方被阻止,红色,VLAN,端口,1,交换机,5,A,B,VTP,裁减,4.Switch,的端口类型,cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access / trunk / multi / dot1q-tunnel。,Access,口,:,主要用来接入终端设备,,只属于一个,VLAN,仅向该,VLAN,转发数据的端口,Trunk,口,:,主要用在连接其它交换机,以便在线路上承载多个,VLAN。,转发多个不同,VLAN,的通信端口,对于,trunk,口的要求条件,:,a.,干线端口速率至少是百兆,b.,干线介质速率至少是百兆,c.,在干线端口上启用“干线功能”,d.,在干线端口上配置“干线协议”(能够区分不同,VLAN,的数据帧,.,),multi,口,: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在Cisco的网络设备中,也基本不支持此类接口了。,dot1q-tunnel,口,: 用在Q-in-Q隧道配置中。,Cisco,交换机接口模式的设置,switchport mode access,:强制接口成为,access接口,并且可以与对方主动进行协商,诱使对方成为access模式。,switchport mode trunk,:强制接口成为,trunk接口,并且主动诱使对方成为trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口。,switchport mode dynamic desirable,:主动协商建立,trunk,,发送并接收,DTP,信号。如果邻居交换机模式为,t,runk/desirable/auto之一,则接口将变成trunk接口。如果不能形成trunk模式,则工作在access模式。,switchport mode dynamic auto,:被动协商建立,trunk,,只接收不发送,DTP,信号。当邻居接口为,t,runk/desirable之一时,才会成为trunk。如果不能形成trunk模式,则工作在access模式。,switchport nonegotiate,:严格的说,这不算是种接口模式,它的作用只是阻止交换机接口发出,DTP数据包,它必须与switchport mode trunk或者switchport mode access一起使用。,switchport mode dot1q-tunnel,:配置交换机接口为隧道接口(非,trunk),以便与用户交换机的trunk接口形成不对称链路。,课程议题,3.8.6,多台交换机上,VLAN,的配置,1.,配置,VLAN-Trunk,把,Fa0/1,配成,Trunk,口,Switch# configure terminal,Switch(config)# interface fastethernet0/1,Switch(config-if)# switchport mode trunk,把端口,Fa0/20,配置为,Trunk,端口,但是不包含,VLAN 2,:,Switch(config)# interface fastethernet 0/20,Switch(config-if)# switchport trunk allowed vlan remove 2,Switch(config-if)# end,Native VLAN,配置命令:,Switch(config-if)# switchport trunk native vlan 20,Switch(config-if)# end,注意:,每个,Trunk,口的缺省,native VLAN,是,VLAN 1,在配置,Trunk,链路时,请确保连接链路两端的,Trunk,口属于相同的,native VLAN,2. VTP,的配置,交换机,VTP,的配置,VLAN,配置的步骤,启用,VTP (,可选,),启用主干功能,创建,VLAN,将端口加入,VLAN,VTP,域名,VTP,模式,(server/client/transparent),VTP,缺省是,server,模式,VTP,裁减,(Pruning),VTP,配置的内容,注意:当加入一新的交换机到一个已经存在的,VTP,域时,这个交换机会被以客户模式加入,以便防止该交换机宣告不正确的,VLAN,信息,可以用命令,delete vtp,来复位,VTP,的版本号,2900,系列,VLAN,的配置,Sw# vlan database,Sw(vlan)#vtp mode server/client/transparent,配置,VTP,模式,Sw(vlan)#vtp domain domain name,配置,VTP,管理域,Sw(vlan)#vtp password,Sw(vlan)#vlan vlan-id name vlan-name,定义,VLAN,Sw(config)#interface fa0/1,Sw(config-if)#switchport mode trunk,配置,trunk,Sw(config-if)#switchport trunk encapsulation dot1q | isl,Sw(config-if)#switchport trunk allowed vlan vlan-id-range,Sw(config-if)#switchport mode access,Sw(config-if)#switchport access vlan vlan-id,Sw#show interface interface-id switchport(,查看接口所属,VLAN,和,VTP,信息,),查看,VLAN,配置,验证配置信息,Switch# show interfaces fastethernet0/20 switchport,Interface Switchport Mode Access Native Protected VLAN lists,- - - - - - -,Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094,Switch# show vlan,VLAN Name Status Ports,- - - -,1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9,Fa0/10, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22,4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20,5 VLAN0005 active Fa0/20,Fa0/23,Fa0/24,保存,/,清除,VLAN,信息,将,VLAN,信息保存到,flash,中,Switch#write memory,从,flash,中只清除,VLAN,信息,Switch#delete flash:vlan.dat,从,RAM,中删除,VLAN,Switch(config)#no vlan VLAN-id,课程议题,3.8.7,跨,VLAN,通信,由上述学习可知,每个,VLAN,是个广播域,.,是个子网,子网之间的通信是需要路由,.,交换机,路由器,连红色,VLAN,的路由器端口,连蓝色,VLAN,的路由器端口,1.,外部路由(单臂路由),如果采用上述办法,大家应该不难想象它的扩展性很成问题,;,因为路由器,通常不会带有太多,LAN,接口的,.,使用一条网线连接路由器与交换机、进行,VLAN,间路由时,需要用到汇聚链接。,具体实现过程:,首先将用于连接路由器的交换机端口设为汇聚链接,而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个,VLAN,的“子接口(,Sub Interface,)”。尽管实际与交换机连接的物理端口只有一个,但在理论上我们可以把它分割为多个虚拟端口。,VLAN,将交换机从逻辑上分割成了多台,因而用于,VLAN,间路由的路由器,也必须拥有分别对应各个,VLAN,的虚拟接口。,交换机上的,VLAN,之间如何通信?,VLAN 1,VLAN 2,VLAN 3,192.168.1.2/24,192.168.2.2/24,f0/0,Trunk,交换机,支持汇聚链路的路由器,连接蓝色,VLAN,的子接口,汇聚链接,连接红色,VLAN,的子接口,发送方,交换机,路由器,交换机,接收方,交换机,路由器端口的,MAC,地址:,R,连接蓝色,VLAN,的子接口,192.168.2.100/24,连接红色,VLAN,的子接口,192.168.1.100/24,1,2,3,4,5,6,A,192.168.1.1/24,GW192.168.1.100,B,192.168.1.2/24,GW192.168.1.100,C,192.168.2.1/24,GW192.168.2.100,D,192.168.2.2/24,GW192.168.2.100,数据帧,源,MAC,:,A,;目标,MAC:R,源,IP,:,192.168.1.1/24,目标,IP,:,192.168.2.1/24,数据帧,数据帧,数据帧,源,MAC,:,R,;目标,MAC:C,源,IP,:,192.168.1.1/24,目标,IP,:,192.168.2.1/24,单臂路由的配置,将物理接口划分为子接口,1.,子接口是在物理接口上的逻辑接口。,2.,每一个子接口支持一个,VLAN,可以指定一个,IP,地址,3.,为了完成,VLAN,间路由,必须为每个,VLAN,创建一个子接口,单臂路由的配置方法,1.,定义子接口,2.,定义,VLAN,封装,3.,配置,IP,地址,单臂路由的配置,Router(config)# interface f0/0.1,Router(config-subif)# encapsolution dot1q 1,Router(config-subif)# ip address 192.168.1.1 255.255.255.0,Router(config-subif)#no shutdown,Router(config)# interface f0/0.2,Router(config-subif)# encapsolution dot1q 2,Router(config-subif)# ip address 192.168.2.1 255.255.255.0,Router(config-subif)#no shutdown,Vlan ID,2.,内部路由方法(三项层交换机),路由器基本上是基于软件处理的。随着,VLAN,之间流量的不断增加,很可能导致路由器成为整个网络的瓶颈。,交换机使用被称为,ASIC,(,Application Specified Integrated Circuit,)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(,Wired Speed,)交换。使用第三层路由功能的交换机,提供,VLAN,间的通信,三项层交换机中具有支持路由功能的虚拟接口,路由模块,交换模块,内部是汇聚链路,路由模块,交换模块,A,(,MAC,),192.168.1.1/24,GW192.168.1.100,B,(,MAC,),192.168.1.2/24,GW192.168.1.100,C,(,MAC,),192.168.2.1/24,GW192.168.2.100,D,(,MAC,),192.168.2.2/24,GW192.168.2.100,红色,VLAN,接口,192.168.1.100/24,蓝色,VLAN,接口,192.168.2.100/24,Frame 1,源,MAC:A;,目标,MAC:R,源,IP,:,192.168.1.1,目标,IP,:,192.168.2.1,1,2,3,4,Frame 2,附加红色,VLAN,识别信息,源,MAC:A;,目标,MAC:R,源,IP,:,192.168.1.1,目标,IP,:,192.168.2.1,Frame 3,附加蓝色,VLAN,识别信息,源,MAC:R;,目标,MAC:C,源,IP,:,192.168.1.1,目标,IP,:,192.168.2.1,Frame 4,源,MAC:R;,目标,MAC:C,源,IP,:,192.168.1.1,目标,IP,:,192.168.2.1,VLAN,通过三层交换实现,VLAN,路由,1.,打开路由功能,Switch(config)#ip routing,2.,为该接口分配一个,IP,地址,for SVI),interface vlan 11,ip address 3.8.1.1.254 255.255.255.0,(路由器上配置的接口号与交换机上配置的,VLAN,号相对应),设置三层交换机,VLAN,间通讯,SwitchA(config)# int vlan 10,SwitchA(config-if)#ip address 192.168.3.8.254 255.255.255.0,SwitchA(config-if)#no shutdown,SwitchA(config-if)#exit,SwitchA(config)# int vlan 20,SwitchA(config-if)#ip address 192.168.20.254 255.255.255.0,SwitchA(config-if)#no shutdown,SwitchA(config-if)#exit,SwitchA(config)#ip routing,;使各个子网间路由,课程回顾,Vlan概述,Vlan的分类,配置Vlan的方法,测试Vlan的方法,VLAN,间的通信,The End,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 大学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!