构建大型企业网络-三层交换与VTP协议


一、三层交换

什么是三层交换技术

    三层交换技术(也称多层交换技术)是相对于传统的二层交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。

三层交换技术的作用

    使用三层交换技术可以实现不同VLAN之间的相互通信,它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

三层交换原理

1.传统的MLS

    MLS让ASIC(Application-Specific Integrated Circuit,应用专用集成电路)能够对被路由的数据包执行第2层重写操作。2层重写操作包括重写源和目标MAC地址,以及写入重新计算得到的循环冗余校验码(CRC)。

    支持传统MLS的Catalyst交换机使用一种MLS协议从MLS路由器那里获悉第2层重写信息。使用传统的MLS时,第3层引擎(路由处理器)和交换ASIC协同工作,在交换机上建立第3层条目。

    使用传统的MLS时,交换机将流中的一个数据包发给第3层引擎,后者以软件交换的方式对数据包进行处理。对数据流中的第一个数据包进行路由处理后,第3层引擎对硬件交换组件进行程序处理,使之能为后续的数据包选择路由。

2.基于CEF的MLS

    CEF是一种基于拓扑的转发模型,可预先将所有路由选择信息加入到转发信息库(FIB)中,这样,交换机就能够快速查找路由选择信息。

    转发信息库(FIB):CEF使用FIB来做基于目标IP前缀的转发决策。FIB类似于路由表,包含路由表中的转发信息的镜像。当网络的拓扑发生变化时,路由表将被更新,而FIB也将随之变化。使用基于CEF的MLS时,第3层引擎和硬件交换组件都维护一个FIB。

    邻接关系表:在网络中,如果两个节点之间在数据链路层只有一跳,则它们彼此相邻。除FIB,CEF还使用邻接关系表来存储第二层编址信息。使用CEF的MLS时,第3层引擎和硬件交换组件都维护一个邻接关系表。

三层交换机的配置

    (1)启动路由功能

    如果想要在三层交换机上配置路由,首先需要在三层交换机上启动路由功能。配置命令为:

    Switch(config)#ip routing

    (2)配置VLAN的IP地址

    三层交换机支持各VLAN之间的路由,因此,三层交换机的每个VLAN都可以配置IP地址,命令如下:

    Switch(config)#interface vlan vlan-id

    Switch(config-if)#ip address ip_address netmask

    Switch(config-if)#no shutdown

    (3)配置路由接口

    三层交换机的接口在默认情况下是二层接口,如果需要让三层交换机与路由器实现点到点的连接,需要将三层交换机上的某个接口配置为路由接口,才能为这个接口配置IP地址,配置命令如下:

    Switch(config-if)#no switchport

三层交换机上配置DHCP中继

    DHCP中继的作用:帮助一个VLAN的(DHCP)广播能够跨越VLAN到达另外一个VLAN的DHCP服务器。

    DHCP中继的配置命令如下:

    SW-3L(config-if)#ip helper-address DHCPsrv-IPAdderss

二、VTP协议

什么是VTP协议

    VTP(VLAN Trunking Protocol,虚拟局域网中继协议)是一种消息协议,使用第2层帧,在交换机之间传递VLAN信息,这称为VTP通告。有了VTP,就可以再一台交换机上集中修改VLAN的配置,所做的修改会被自动传播到网络中的所有其他交换机上,从而实现VLAN配置的一致性。

VTP作用

    通过使用VTP协议,交换机之间能够互相传递VLAN信息,实现VLAN的统一配置和统一管理。

VTP模式

    VTP模式有三种,分别是:服务器模式、客户机模式和透明模式。

(1)服务器模式(Server)

    充当VTP服务器的交换机负责它所在域中VLAN信息的管理工作。VTP服务器可以创建、删除或修改VLAN,并向外发送VTP通告,同时,VTP服务器也会学习域名相同的VTP通告信息。缺省情况下,交换机处于VTP服务器模式。

(2)客户机模式(Client)

    处于此模式的交换机并不允许管理员创建、删除或修改VLAN信息。它们监听本域中其他交换机的VTP通告,并相应修改它们自己的VTP配置。

(3)透明模式(Transparent)

    VTP透明模式中的交换机并不参与VTP。当交换机处于透明模式时,它们可以创建、删除或修改本地的VLAN,但它不向外通告自己的VLAN配置信息,对收到的VTP通告只作转发不会学习并更改自己的VLAN信息。

VTP通告类型

    VTP有三中类型的通告,分别是:汇总通告、子集通告和通告请求。

(1)汇总通告

    汇总通告用于通知邻接的交换机目前的VTP域名和配置修改编号。默认情况下,交换机每五分钟发送一次汇总通告。

(2)子集通告

    如果在VTP服务器上增加、删除或者修改了VLAN,配置修改编号就会增加,交换机会首先发送汇总通告,然后发送一个或多个子集通告。

(3)通告请求

    当交换机重新启动、VTP域名变更后或者交换机收到了配置修改编号比自己高的VTP通告汇总后交换机会发出VTP通告请求。

VTP修剪

    VTP修剪(VTP Pruning)是VTP的一个功能,它能减少中继链路上不必要的广播流量。VTP通过修剪减少没有必要扩散的流量,从而可以提高中继链路的带宽利用率。配置VTP修剪时,只需要在VTP域内的一台VTP Server 上启用,VTP修剪就可以在整个VTP域内生效。

VTP的配置

   (1)创建VTP域命令如下:

   Switch(config)#vtp domain domain_name

   (2)配置交换机的VTP模式命令如下:

   Switch(config)#vtp mode {server | client | transparent}

   (3)配合VTP口令命令如下:

   Switch(config)#vtp password password

   (4)配置VTP修剪命令如下:

   Switch(config)#vtp pruning

   (5)配置VTP版本命令如下:

   Switch(config)#vtp version 2

   (6)查看VTP的配置信息命令如下:

   Switch#show vtp status

你可能感兴趣的:(三层交换,VTP)