trunk路由扩展及三层交换机

目录

前言

        1.1、单臂路由的原理

        1.3单臂路由配置项目

        1.4单臂路由的缺陷

        1.5三层交换技术

        1.6三层交换机工作原理

        1.7项目：三层交换机实现不同vlan之间的通信

总结：

---

前言

网络中通过VLAN技术来实现隔离广播、方便管理及提高安全性等功能，一旦划分 VLAN后，同一VLAN之间可以相互通信，不同VLAN间禁止相互通信。但是在企业真实环境中，部门之间及部门和服务器分别属于不同的VLAN,如果不同VL AN之间不能相互通信，那么客户端也无法访问其他部门及服务器所提供的服务。这就好比为了提高公司的网络安全性，直接将公司网络和互联网络之间的链路断开。安全性固然提高，但是直接影响了员工对互联网资源的使用。这种做法显然是不可行的。那么在实际生产环境中，如何保证员工所在部门的VLAN可以和服务器所在的VLAN之间进行通信呢?

企业划分VLAN的主要作用是隔离广播，而只要解决了不同VLAN间的通信问题，就可以在保证在隔离广播的前提下，实现正常通信，即VLAN间的通信技术。实现VLAN间通信的技术很多，比较典型的是通过三层交换机和单臂路由实现。但无论哪种方法，都要借助于三层设备实现。因为如果通过二层设备解决了VLAN间的通信问题，那么广播也可以跨VLAN传播。

 1.1、单臂路由的原理

 （1）单臂路由实现不同vlan间的通信

 （2）二层交换机

     1、  链路类型

    交换机连接主机的端口为access链路

    交换机连接路由器的端口为Trunk链路

     2、子接口

  路由器的物理接口可以被划分多个逻辑接口 （子接口）

  每个子接口对应一个vlan网段的网关
1.2单臂路由的配置

  1.配置链路类型:access,trunk

  2、配置VLAN标签的封装结构（802.lq、isl）

  3、配置子接口封装进相应vlan并设置IP地址

1.3单臂路由配置项目

项目配置：一台路由器，一台思科二层交换机，两台主机

注：所用设备都不是同一类型的设备，所以连线需采用直通线     

1.进入交换机进行配置，用户模式下输入enable进入特权模式   

   

 2.输入config terminal进入全局模式 

 

 3.创建vlan 10和vlan 20 

 4. 输入interface f0/1进入接口模式

 5. 选择access模式并加入vlan 10

 6. 输入interface f0/2进入接口模式，选择access模式并加入vlan 20

 7. 输入interface g1/1进入接口模式

 8.输入switchport mode trunk 强制起trunk

 9.进入路由器配置，输入enable进入特权模式，输入conf t进入全局模式

 10.输入interface g0/1进入接口模式 

 

 11.输入no shoutdown 开启全部子接口 

 12.进入g0/1接口的子接口 

 13.封装子接口

 14.给g 0/1.1配置IP地址

 15.  输入输入interface g0/1.2进入g0/1的第二个子接口

 16.对子接口进行封装

 17.给子接口配置IP地址 

 

  18.配置完成后，回到特权模式，输入show ip route查看路由表 

 19.配置IP地址

 

 20.进行验证

     

   验证另一台主机

 

 

 验证发现两台主机vlan都可以实现访问 

1.4单臂路由的缺陷

 1、“单臂”为网络骨干链路，容易形成网络瓶颈

 2、子接口依然依托于物理接口，应用不灵活

 3、VLAN间转发需要查看路由表，严重浪费设备资源

 1.5三层交换技术

 1. 三层交换技术可以实现不同vlan间通信

 2. 三层交换=二层交换+三层路由转发   

 3.（config）#ip routing    开启三层交换机路由功能

 4.三层交换机采用硬件来交换和路由选择数据包如何实现.

    1.传统的MLS

     （1）三层交换机上第三层引擎处理数据的第一个包

     （2）3层转发过程中要重新封装2层

     （3）交换ACIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目，负责重写和转发数                据流中的后续数据包

     2、基于CEF的MLS

       （1）转发信息库 FIB

       （2）邻接关系表

    1.6三层交换机工作原理

        1.主机A给主机B发送单播数据包
        2.交一台换机查询fib表，找到下一条地址
        3.查找到下一条地址与对应的邻接关系的二层封装信息
        4.转发

    1.7项目：三层交换机实现不同vlan之间的通信

       项目配置：拓扑图，一台三层交换机，两台主机.

    

 1.进入三层交换机进行配置，输入enable进入特权模式

 2.输入config terminal进入全局模式 

 3.在全局模式下创建两个不同vlan为vlan10，vlan20

 4. 在全局模式下，输入interface f0/1进入接口模式

 5.在接口模式下输入switch port access vlan 10 将此接口加入vlan10

注：思科交换机默认接口模式为access，所以创建开启access模式命令不是必打

 6.输入interface f0/2进入接口模式，将vlan20加入此接口

 7. 退出到全局模式，输入vlan 10，并配置其IP

 8.在全局模式下输入vlan 20，并配置其IP

9.配置完成后输入IP routing开启三层交换机的路由功能

注：思科三层交换机路由功能是默认关闭的

 10.在全局模式下输入do show ip route 查看路由表

11.配置两台主机的IP地址，并验证效果 

 12.验证效果

总结：

（1）设备vlan黑名单，不允许指定vlan通过
（config）# switchport trunk allowed vlan remore -vlan id
   若想使其通过，在代码前面加个no.
（2）思科的trunk链路都默认允许所有vlan通过
（3）思科进入接口模式后，默认的工作模式为access模式
（4）使用二层交换机时，实现局域网通讯只能通过单臂路由实现。但只有三层交换机时，即可实现三层交换实现局域网通信，且通过三层交换机实现不同vlan通信更容易操作。