交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置

目录

  • 一、VLAN Trunk
    • 1、vlan trunk目的
    • 2、trunk封装
  • 二、单臂路由
    • 1、原理
  • 三、三层交换
    • 1、目的
    • 2、基本概念
    • 3、传统的三层交换
    • 4、基于CEF的三层交换(MLS)
    • 引入虚接口
  • 四、三层交换机配置

一、VLAN Trunk

如果没有VLAN Trunk会出现什么样的局面呢?、
如下所示
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第1张图片
当没有VLAN Trunk,两台交换机之间,两个不同的vlan发送报文,就会消耗2对物理接口。如果更多vlan发送报文,就会占用更多的物理接口,而物理接口很珍贵。
所以我们可以用Trunk整合接口,只消耗一个物理接口,所有vlan都通过trunk链路与自己vlan的主机进行通信。

1、vlan trunk目的

  • 实现相同vlan跨交换机进行通信
  • 交换机接口模式(默认式动态自动)
    (1)交换机连接主机:协商出来的结果是access
    (2)交换机互连:
    交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第2张图片
    红框里面的这两个是最常用的,我们只需要记住这两个就行了。

交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第3张图片
上图中,只要把两台交换机之间的链路设置成trunk链路,同一vlan的PC就可以通过两台交换机通信了。
如果说要不同vlan的PC进行通信,就需要路由了。

2、trunk封装

  • 思科私有的
    ISL
    交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第4张图片

  • 标准的
    802.1q 不同厂商的交换机使用的共有标准
    交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第5张图片

交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第6张图片
左边发向右边的报文,如果要发向PC4,就在交换机2去掉trunk封装,如果还要发向下一个交换机,则在交换机2中不去掉trunk封装

二、单臂路由

在同一交换机上划分vlan,从而相同vlan主机可以通信,不同vlan不同通信。
如果想要不同vlan进行通信,怎么办
不同vlan,是属于不同广播域,配置的是不同的网段IP,针对于不同网段的IP进行通信,这时候需要借助于路由可以实现不同vlan间的通信技术:单臂路由、三层交换

1、原理

交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第7张图片

  • 在路由器上划分子接口作为不同vlan的网关,每一个子接口作为一个vlan的网关,需要做vlan封装。
  • 交换机与主机连接的链路: access
  • 交换机与路由器连接的链路: trunk
    对于路由器来说就是划分子接口,例如0/0.1,0/0.2

交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第8张图片
以上图为例,PCO需要发送数据给PC1,发现PC1和自己不是同一个网段,这时将数据交给自己的网关,网关为路由器0的FO/0.1子接口,通过ARP协议获取自己网关的MAC地址,数据会通过交换机进行转发,到了交换机之后,会为收到的数据打上vlan标签10,将数据传到路由器0,路由器0收到数据,集合路由器的工作原理,查看目的IP地址,找到对应接口,再进行标签转换,再发送到交换机,这时交换机收到的就是打上vlan20标签数据,根据交换的mac地址表的对应关系直接转发

综合实验
1、先按下图放置并连接好各机器
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第9张图片
2、在交换机配置接口信息
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第10张图片
3、在路由器配置信息
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第11张图片
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第12张图片
4、两台PC利用路由器的DHCP自动获取IP后,进行ping操作
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第13张图片
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第14张图片
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第15张图片
成功完成实验

三、三层交换

回顾
1、虚拟局域网vlan在同一交换机中划分广播域,实现相同vlan可以通信,不同vlan不能通信
2、vlan trunk相同的vlan跨交换机进行通信,不同vlan不能通信
3、为了解决不同vlan间的通信,使用单臂路由
4、单臂路由

  • 在路由器上划分子接口,不同的子接口作为不同的vlan的网关

1、目的

  • 通过在交换机上划分vlan,想要实现不同vlan间的通信,这时候就可以使用三层交换来解决。
  • 问题:使用单臂路由可以解决不同vlan之间的通信,为什么还要使用三层交换来解决?
    (1)单臂路由容易造成网络瓶颈,子接口依托于物理接口,当vlan过多,物理接口压力过大
    (2)单臂路由主要是利用路由器的转发,每一次数据来之后都需要进行路由,路由器的工作量比较大

2、基本概念

  • 设备:三层交换机
  • 三层交换技术:二层交换技术+三层转发技术

3、传统的三层交换

工作原理:

  • 三层交换机上,第三层引擎处理数据流的第一个包
    交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第16张图片
  • 交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS(三层交换)条目,负责重写和转发数据流中的后续数据包
    交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第17张图片
  • 一次路由,多次交换

4、基于CEF的三层交换(MLS)

  • 基于路由表直接去生成邻接关系表,直接进行硬件转发
  • 维护了两张表
    (1)路由表(转发信息库FIB)
    (2)邻接关系表(MAC地址信息)
  • 工作原理:
    1、主机A给B发送单播数据包
    2、交换机查找FIB表,找到下—跳地址
    3、查找下一跳地址对应的邻接关系的2层封装信息
    4、转发
    交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第18张图片
    给三层交换机添加对应的IP地址之后,他就会生成对应的关系

引入虚接口

因为交换机不是路由器,不能设置IP地址。那么就引入虚接口概念,那就是相当于逻辑接口充当路由器的接口。

  • 两种场景
    交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第19张图片
    交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第20张图片
    第二种场景应用多。因为通常有很多个部门,一个部门又有很多的pc,则对应于第二种场景。

四、三层交换机配置

演示章节三提到的两种场景。

场景一:
1、先放置设备,并且连好线。
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第21张图片
2、如图在三层交换机中进行配置
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第22张图片
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第23张图片
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第24张图片
4、检查是否ping
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第25张图片
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第26张图片
成功完成实验。

场景二:
1、放置并连接好各机器
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第27张图片
疑问:交换机0上是否需要创建vlan20,交换机1上是否需要创建vlan10
答:如果交换机0上连接有vlan20的PC就需要,否则不需要。交换机1同理。所以在这个实验中不需要
2、switch0中配置
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第28张图片
3、switch1中配置
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第29张图片
4、三层交换机中配置
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第30张图片
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第31张图片
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第32张图片
5、检查是否ping通
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第33张图片
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第34张图片
交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置_第35张图片
实验成功。

你可能感兴趣的:(网络安全入门到精通,网络)