VLAN间路由

     即在不同的 VLAN 之间,配置好网关设备,确保不同网段互通

    

    实现方案:

        路由器

          - 每个VLAN均使用一个独立的路由器接口,配置好网关IP

    优点:简单易懂

缺点:浪费端口

多层交换机

          - 为每个 VLAN 配置一个网关IP ,但使用的是逻辑接口;

   每一个 VLAN 都对应一个逻辑接口 - interface vlan 

     将多层交换机作为网关:

   1、开启路由功能;

   SW(config)#ip routing

                2、创建/确保 设备有对应的VLAN;

   SW(config)#vlan 12

SW(config-vlan)#name CCIE

SW(config)#vlan 34

SW(config-vlan)#name CCNP

3、为每个VLAN配置网关IP地址

SW(config)#interface vlan 12

                    SW(config-if)#no shutdown

                    SW(config-if)# ip address x.x.x.x /24

SW(config)#interface vlan 34 

SW(config-if)#no shutdown

SW(config-if)# ip address x.x.x.x /24

4、配置多层交换与级联交换机的互联链路 - trunk

SW(config)#interface fas0/13

SW(config-if)#no shutdown

SW(config-if)#switchport trunk encapsulation dot1q

SW(config-if)#switchport mode trunk 

     

    SW2(config)#interface fas0/13

SW2(config-if)#no shutdown

SW2(config-if)#switchport mode trunk   

  



注意:

    当交换机收到一个带有标签(vlan-id)的数据时,

如果本地交换机上没有该 vlan , 则直接将其丢弃;

交换网络中的数据流所经过的每一个交换机,必须拥有

相同的 VLAN 数据库。(即确保全网交换机的VLAN数据库相同)


交换机的工作原理:

    成表:

   当交换机在端口上收到一个数据包时,

首先判定入端口属于的 vlan 号 ,

其次查看数据包中的源MAC地址

然后形成 vlan-id --- MAC 和入端口的对应关系,即

 Mac地址表条目:  vlan-id - MAC - Port 

查表:

   当交换机收到数据包之后,

首先,查找入端口所属于的 vlan 号,

其次,在属于该 vlan号的 mac-address-table 中查找

     目标MAC地址;

  如果能够查到该MAC,则在对应端口转发;

 如果查不到,则向属于该vlan的其他所有端口以及 trunk 端口进行转发; (入端口除外)

总结:

   交换机形成MAC地址表是 : 从左向右;

即,首先形成 vlan-id   (数据的入端口属于的VLAN号)

   其次形成 mac-address (通过数据包中的源MAC)

最后查看 port      (数据的入端口的号码)

交换机查找MAC地址表是 : 从左向右;

即,首先查看 vlan-id    (数据的入端口属于的VLAN号)

   其次查看 mac-address (通过数据中的目标MAC地址)

最后查看 port