目录
一、VLAN Trunk
如果没有VLAN Trunk会出现什么样的局面呢?、
如下所示
当没有VLAN Trunk,两台交换机之间,两个不同的vlan发送报文,就会消耗2对物理接口。如果更多vlan发送报文,就会占用更多的物理接口,而物理接口很珍贵。
所以我们可以用Trunk整合接口,只消耗一个物理接口,所有vlan都通过trunk链路与自己vlan的主机进行通信。
1、vlan trunk目的
- 实现相同vlan跨交换机进行通信
- 交换机接口模式(默认式动态自动) (1)交换机连接主机:协商出来的结果是access (2)交换机互连: 红框里面的这两个是最常用的,我们只需要记住这两个就行了。
上图中,只要把两台交换机之间的链路设置成trunk链路,同一vlan的PC就可以通过两台交换机通信了。
如果说要不同vlan的PC进行通信,就需要路由了。
2、trunk封装
- 思科私有的 ISL
- 标准的 802.1q 不同厂商的交换机使用的共有标准
左边发向右边的报文,如果要发向PC4,就在交换机2去掉trunk封装,如果还要发向下一个交换机,则在交换机2中不去掉trunk封装
二、单臂路由
在同一交换机上划分vlan,从而相同vlan主机可以通信,不同vlan不同通信。
如果想要不同vlan进行通信,怎么办
不同vlan,是属于不同广播域,配置的是不同的网段IP,针对于不同网段的IP进行通信,这时候需要借助于路由可以实现不同vlan间的通信技术:单臂路由、三层交换
1、原理
- 在路由器上划分子接口作为不同vlan的网关,每一个子接口作为一个vlan的网关,需要做vlan封装。
- 交换机与主机连接的链路: access
- 交换机与路由器连接的链路: trunk 对于路由器来说就是划分子接口,例如0/0.1,0/0.2
以上图为例,PCO需要发送数据给PC1,发现PC1和自己不是同一个网段,这时将数据交给自己的网关,网关为路由器0的FO/0.1子接口,通过ARP协议获取自己网关的MAC地址,数据会通过交换机进行转发,到了交换机之后,会为收到的数据打上vlan标签10,将数据传到路由器0,路由器0收到数据,集合路由器的工作原理,查看目的IP地址,找到对应接口,再进行标签转换,再发送到交换机,这时交换机收到的就是打上vlan20标签数据,根据交换的mac地址表的对应关系直接转发
综合实验
1、先按下图放置并连接好各机器
2、在交换机配置接口信息
3、在路由器配置信息
4、两台PC利用路由器的DHCP自动获取IP后,进行ping操作
成功完成实验
三、三层交换
回顾
1、虚拟局域网vlan在同一交换机中划分广播域,实现相同vlan可以通信,不同vlan不能通信
2、vlan trunk相同的vlan跨交换机进行通信,不同vlan不能通信
3、为了解决不同vlan间的通信,使用单臂路由
4、单臂路由
- 在路由器上划分子接口,不同的子接口作为不同的vlan的网关
1、目的
- 通过在交换机上划分vlan,想要实现不同vlan间的通信,这时候就可以使用三层交换来解决。
- 问题:使用单臂路由可以解决不同vlan之间的通信,为什么还要使用三层交换来解决? (1)单臂路由容易造成网络瓶颈,子接口依托于物理接口,当vlan过多,物理接口压力过大 (2)单臂路由主要是利用路由器的转发,每一次数据来之后都需要进行路由,路由器的工作量比较大
2、基本概念
- 设备:三层交换机
- 三层交换技术:二层交换技术+三层转发技术
3、传统的三层交换
工作原理:
- 三层交换机上,第三层引擎处理数据流的第一个包
- 交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS(三层交换)条目,负责重写和转发数据流中的后续数据包
- 一次路由,多次交换
4、基于CEF的三层交换(MLS)
- 基于路由表直接去生成邻接关系表,直接进行硬件转发
- 维护了两张表 (1)路由表(转发信息库FIB) (2)邻接关系表(MAC地址信息)
- 工作原理: 1、主机A给B发送单播数据包 2、交换机查找FIB表,找到下—跳地址 3、查找下一跳地址对应的邻接关系的2层封装信息 4、转发 给三层交换机添加对应的IP地址之后,他就会生成对应的关系
引入虚接口
因为交换机不是路由器,不能设置IP地址。那么就引入虚接口概念,那就是相当于逻辑接口充当路由器的接口。
- 两种场景 第二种场景应用多。因为通常有很多个部门,一个部门又有很多的pc,则对应于第二种场景。
四、三层交换机配置
演示章节三提到的两种场景。
场景一:
1、先放置设备,并且连好线。
2、如图在三层交换机中进行配置
4、检查是否ping
成功完成实验。
场景二:
1、放置并连接好各机器
疑问:交换机0上是否需要创建vlan20,交换机1上是否需要创建vlan10
答:如果交换机0上连接有vlan20的PC就需要,否则不需要。交换机1同理。所以在这个实验中不需要
2、switch0中配置
3、switch1中配置
4、三层交换机中配置
5、检查是否ping通
实验成功。
版权归原作者 明月Java全宇宙 所有, 如有侵权,请联系我们删除。