前面认识到了路由的相关方面知道,现在我们又要开始交换机方面的学习,现在就从最基础的开始学习交换机的基本知识。路由主要是工作于OSI协议的三层(网络层),而交换机主要是工作于二层(数据链路层),但三层交换除外。
1、路由器与交换机的区别有那些?
答:1、从外观上面来区分:路由器上面的WAN口比交换机的多,交换机一般只有二到四个WAN口,而路由器最少会有四个WAN口,交换机lan口比较多,一般有4/8/16/24/48个。
2、路由器比交换机多一个路由功能,基于路由转发,二层的交换机MAC地址转发,具有分享网络的功能。
3、路由器可以隔离广播功能,交换机所有的端口都处于同一个广播域,每个端口处于一个冲突域。
2、交换机的主要功能:
1、分散信号源。
2、地址的学习。
3、转发MAC地址等。
其中MAC地址是用点分十六进制数来表示,并且全球唯一,一般情况下:MAC的前24位是供应商代码,后24位是有厂商自行分配。 MAC地址是烧录在网卡上的
交换机的寻址情况:
题外话:
我也不知网卡的MAC地址会不会有回收的情况,但是俺做运维的就经常把那些旧的网卡扔掉,那算不算是扔了一个MAC地址,浪费资源???呵呵。。。。(是不是厂商或者供应商经常性的关注网络,若某些MAC地址不在线话,会认定已经没有人使用,就直接回收?
3、VLAN
VLAN(virtul local area network):也就是虚拟局域网的意思。
1、我们为什么要增加一个虚拟局域网呢?
答:VLANSG本质是一个网段,之所以叫它为虚拟局域网,是因为它在虚拟的、路由器接口下创建的网段。
VLAN是为了解决以太网广播问题与安全性问题而提出的一种新协议。vlan除了我们最常熟的,可以把一个大的网划分成多个小网,可以有效的控制网络风暴。也可以让网络拓扑变得更加灵活,扩充性更好。
2、VLAN的总结:
A、一个VLAN属于一个广播域、不同的VLAN属于不同的广播域。
B、不同的VLAN是属于不同的广播域,VLAN之间不能跨域互访,若一定要实行VLAN间的互访,我们要借助路由器来实现。
C、VLAN 划分有基于用户、端口、IP等等划分方式,但是我们最常见到的是交换的基于端口的划分。
D、VLAN是工作于OSI的第二层。
E、VLAN有划分有静态与动态之分,不过在日常的工作中,我们一般是使用静态划分(也就是管理员手工来划分)。
3、VLAN的范围:(其实范围这个我们可以不用管,只是记住:VLAN1一般是本征VLAN/我们常用语的VLAN是从2-1000就OK)
4、VLAN的创建:
如果是高版本的IOS话,我们可以直接在特权模式下使用:VLAN vlan-id
若是以前的版本或者GNS3上面,有可能会要使用:VLAN DATABASE 进入后,再创建VLAN.
vlan database
注:1、在特权模式的情况下使用(vlan id)来创建VLAN时,不可以使用:vlan 10 name it的格式。
2、在VLAN DATABASE模式的情况下来创建VLAN时,要使用 vlan 10 name it的格式。
3、在特权模式的情况下,创建好VLAN后,直接可以使用END退出。但是在vlan database的情况下,如果创建好了VLAN退出时,不能使用END直接退出,要使用EXIT退出后,它才会创建VLAN.
5、查看VLAN的情况。
如果是在真机上面的话,我们可以直接在特权模式下 show vlan
但我们这里是在GNS3上面看,所以要使用 show vlan-switch
4、TRUNK(遂道、干道)
trunk也叫端口汇聚,是在交换机与交换机之间建立一条通道,来保证多个交换机之间,同一个VLAN的成员可以相互通信。
trunk有二种标准:
A、ISL,这个是CISCO私有的协议。
B、802.1Q 这个是公有标准的协议。
注:二种标准的区别是,ISL不会对源数据进行修改。而802.1Q会对源数据进行修改,也就是在源数据中加上一个TAG 标签,但是还要注意一点的是,使用802.1Q标准协议时,NATIVE VLAN 本征VLAN是不进行打TAG,别的都是要加标签才会进行转发数据。
5、VTP模式:
A、VTP分为三种模式:服务器模式、客户机模式、透明模式。
三种模式的情况如下:
===========================================================
实验:
1、配置VTP
2、配置vlan
A、不同VLAN的用户可以在二个交换机间互访。
B、单臂路由。
===========================================================
1、配置VTP的过程:
1、添加VLAN.
2、配置VTP 服务器角色与客户机角色。
3、进入二个交换机的连接端口处配置TRUNK干道。
下面我们来看下实现效果图:
上面我们配置好了VLAN,下面我们再来配置VTP的角色。
接入我们进入到F1/1接口入配置TRUNK.
再到SW2来配置VTP的角色
配置SW2的接口的TRUNK角色。
由上面我们可以看到,已经成功学习到了SERVER端的VLAN了。
---------------------------------------------------
2、配置二个交换----实现VLAN间互访。
---------------------------------------------------
上面是拓扑图的搭建,��嗦了些,请谅解。。。。。下面我们开始我们的实验吧!!!
注:因为我们的拓扑图里面是使用ROUTER来替代PC的,所以我们在实验前先把ROUTER的路由功能停了,命令如下:
PC1(config)#no ip routing
下面我们再来给各台PC配置IP(PC1与PC3在VLAN 10 PC2与PC4在VLAN20域)
上面我们把IP全配置好后,在没有把端口划分到VLAN里面,我们先测试下各客户端的连通性。
下面我们把各端口按我们的要求划分到不同的VLAN中.
划分VLAN后,我们再来试下客户机的连通性。
由上面我们可以看出,VLAN间是不能正常通信。
使用VTP实现交换机之间的VLAN 学习。
我们先检测二交换机之间的VLAN情况。
我们再看下ESW2上面的VLAN情况。
由上面的我们知道还没有创建vlan.下面再看下VTP的情况。
到这里,我们可以知道二个交换机之间的VTP模式都为:服务器模式,所以ESW2还没有学习到ESW1上面的VLAN.
现在为了学习到ESW1上面的VLAN信息,所以我们要把ESW2配置成VTP的服务器模式,而ESW1配置成VTP的客户机模式。
先在ESW1上面把VTP模式配置成客户机模式。
再在ESW2上的VTP模式配置成服务器模式。
我们要记住把交换机二端的端口都配置成 TRUNK 的模式,要就算你把二边的交换机配置好VTP后,它还是学习不到VLANW信息的。
上图我们可以知道,VTP配置成功。
注:还记得我们在ESW1上面把各端口都加入了VLAN,但是现在ESW2学习到的VLAN里没有包含那些。所以我们知道 VTP只是学习对方的VLAN信息,而不会学习VLAN里的内容。
但是我们要想下面的不同VLAN互通话,我们还要进行下面的配置。
上面我们就是在把ESW2的路由功能打开,并通过show ip route来查看路由表。
上面只是在PC3客户机上把默认网加上,另三台请自行增加就OK!!!
到这里,我们可以看到实验是成功了。
但是这里我们要注意的二点是:
1、客户端要加网关(ip default-ga X.X.X.X)。
2、要把交换机的路由功能开起来(ip routing)。
---------------------------------------------------------
3、配置单臂路由---实现不同VLAN间互访。
---------------------------------------------------------
实验拓扑:
下面我们先在各客户机上面把IP地址配置上去,而且记得要把路由的功能关掉(因为我这里是用路由器来代替PC机)
1、我们先给客户机配置IP地址与停止路由功能。
2、我们再在ESW1上面把各自的端口划分进不同的VLAN,再来把ESW1与路由器连接的端口配置成 TRUNK 模式。
3、下面我们检查下加入VLAN的情况。
下面我们就要对路由进行配置了:配置虚拟接口、添加IP地址等等。
4、配置到这里已经算是完成了,我们再来看下各域的连通的情况。
由上面的我们可以看出来,单臂路由的实验是成功完成。
注:我试过几次也不成功,同样的配置,但是就是PING不通,也找了好久各个配置,但一直的找不着原因,不知是不是GNS3的原因,真是郁闷。。。
晚了,明天再试下看是什么原因。。。
祝大家好运!!!