目次
一、三层交换技能简介
二、vlan与交换trunck技能
vlan基本先容
配置vlan (静态vlan)
VLAN配置步骤
模拟配置vlan
trunk的概念
模拟配置引入trunk
配置trunk过程和VTP协议
trunk、VTP配置步骤
模拟配置trunk
模拟配置VTP协议
二、三层交换技能
单臂路由
单臂路由配置步骤
单臂路由配置模拟
三层交换技能
三层交换机配置步骤
三层交换机配置模拟
实现园区网络间模拟通信配置
一、三层交换技能简介
- 计算机网络的三层交换技能是一种将数据包传递给目的设备的交换方式,它将数据包通过网络链路发送到目的设备。
- 这种交换方式通常包罗以下三层:网络层、主机层和数据链路层。
- 网络层:它负责在多个计算机之间分配数据包。它将数据包路由到目的设备,并处理数据包的差错和帧的交换。
- 主机层:它负责将数据包传递给目的设备。它将数据包从网络层接收,并将其发送给目的设备。
- 数据链路层:它负责在网络设备之间发送和接收数据包。它将数据包从主机层接收,并发送到网络层。
- 在现代的计算机网络系统中,数据包需要在网络设备之间进行交换,以便到达目的设备。非链路层做数据交换,即在网络层做数据交换,这需要大量的交换机,交换机性能有限,无法满意现代网络的需求。因此,三层交换技能应运而生。它是一种基于路由的交换方式,通过将数据包按照目的设备的地址和网络层信息进行路由,从而提高了数据包的路由效率。
二、vlan与交换trunck技能
- VLAN(Virtual Local Area Network)是一种将网络划分为捏造局域组的交换技能。它将网络分成多个捏造网络,使得不同的VLAN之间的数据包无法传递,实现隔离控制域的作用。VLAN的实现依赖于交换机,通过在交换机上配置相应的端口来控制VLAN。
- Trunk:是一种在交换机上配置的端口模式,它将交换机的端口划分为几组,每组用于毗连不同的VLAN。Trunk技能提高了数据包在交换机上的处理效率,由于它淘汰了数据包的重复交换。
- 在现代的计算机网络系统中,通过使用VLAN和Trunk技能,可以将网络分成多个捏造网络,实现隔离控制域的作用,同时提高数据包在交换机上的处理效率。
vlan基本先容
- 交换机的泛洪流量必须在捏造局城网内进行 --->默认为VLAN1
- 切分局域网的方式
- 1. 控制广播流量
- 2. 定向单播和组播
- 3. VLAN
- 使用vlan,划分捏造局域网,紧张在于:
- 控制广播流量,不须要的广播不用发送,交换机不必在做泛洪
- 安全性
- 捏造局域网(vlan)之间要正常通信,必须基于三层路由技能
- vlan:捏造局域网技能,可以从逻辑大将将一个大的网络划分若干小的局域网,从而达到
控制广播流量的效果。
- vlan应用场景和上风
- 1. 在局域网,网络规模不断的扩大,接入的主机以及设备会越来越多,在这种环境下,网络中的广播流量越来越大,于是会加重交换机的负担,甚至造成交换机的死机。
- vlan的产生给局城网的设计增长机动性,使网络管理员在划分工作组的时候,不再受限所出的物理位置。可以根据网络用户的位置、作用、部分来进行划分
- 在vlan技能中,只有同一vlan内的端口内的主机才可以进行通信,不同vlan端口之间不能直接通信访问。因此vlan可以限制个别主机访问服务器资源,如许可以提高局域网络的安全性。
配置vlan (静态vlan)
- 静态vlan是指基于端口的vlan (主流vlan技能模式)
- 静态vlan即明确指出交换机的端口属于哪个vlan (需要管理员设置)
- 当用户主机毗连到交换机的端口时,就被分配到了vlan之中
- 交换机接口的多个模式
- VLAN配置步骤
- 1、进入特权模式,使用查看目前交换机已经设置的vlan,默认交换机就有vlan1。
- enable //进入特权模式
- show vlan brief //查看目前交换机的vlan
- 2、在全局模式,添加vlan。
- conf t //进入全局模式
- vlan 10 //添加vlan10
- name test1 //设置vlan的名字
- 3、如需删除vlan,在全局模式下进行
- no vlan 10 //删除vlan10
- 4、将交换机接口加入到vlan之中
- int f0/1 //进入f0/1接口
- switchport mode access //进入接口访问模式
- switchport access vlan10 //将接口f0/1加入到了vlan10中
- int f0/1 switchport access vlan10
- interface range fastethernet 0/1 - 8 //将多个接口加入到vlan里,可以先进入多个接口使用
- 模拟配置vlan
-
- 配置交换机有两种方法:1、通过console线毗连一个终端来配置(现实配置就是这种方法);2、直接点交换机进行配置(模拟环境下使用);下面用第二种方法
- 1、先对终端进行ip配置
- 2、配置交换机的vlan
-
-
-
- 模拟器默认就是access模式
- 加入到对应的valan
-
-
-
- 3、各终端之间可以在同一vlan中进行通信了,交换机不再进行泛洪交换
- 删除valan接口一定要改到已有的valanz中,不然会出bug
trunk的概念
- 来在不同的交换机之间进行毗连,以保证在超过多个交换机上创建的同一个VLAN的成员能够相互通讯。假如是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,假如是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现。
- 原理:在不同的vlan数据帧上打上不同的标识。(打标识,也叫流量着色)
- 模拟配置引入trunk
- 进行如下图的配置
-
- 1、给交换机配置vlan
-
- 三个交换机同样操
- 2、现在有一个问题:有三个交换机,相同vlan设备是否能通信?不能,跨了交换机,相同vlan无法通信。由于接口3是属于vlan1的
- 办理,将下面接口换成vlan20,就可以传工程的数据
-
-
- 3、成功传输数据
-
- 但是有个弊端:交换机2只能发vlan20对应的数据帧,不能发其他的数据帧
当然也可以连三根线实现,但如许太浪费了
是否可以从逻辑层面将三个交换机连在一起?
有的,中继干道技能trunk,保证超过多个交换机之间,只有是相同vlan间都可以正常通信
配置trunk过程和VTP协议
- VTP协议 (vlan主干协议):着级联交换机数量较多,划分的VLAN数量较多的环境下,每个交换机单独配置VLAN步骤繁多。通过VTP协议可以实现VLAN区域同步。
- trunk、VTP配置步骤
- 配置trunk
- 1、分别进入交换机的全局模式设置vlan,将接口加入进去。
- conf t
- int g0/0
- 2、将中继交换机接口设置为trunk口,在接口模式下
- switchport mode trunk // 设置为trunk口
- switchport mode access // 更改为非trunk模式
- 配置VTP,设置方式:
- 服务型交换机:
- vtp mode server //服务型交换机(全局模式下)
- vtp domian main //(全局模式)
- 客户型交换机:
- vtp mode client //(全局模式)
- 查看交换机vtp状态
- show vtp status //(特权模式)
- 模拟配置trunk
- 将交换机2、3、4的接口f0/3改为trunk
-
- 交换机6的三个接口的vlan都显示--,表示trunk配置成功
-
- 对交换机6进行vlan划分,进行vlan数据库设置
- 成功。相同vlan间可以通信了
- 但还有个小问题:交换机数量多,一个个的配置vlan数据库太麻烦
怎么制止重复性的配置?
通过VTP协议(是实现集连交换机同步区域数据的),实现vlan区域同步(vlan数据同步,包罗数据库同步、接口状态同步)
-
- 模拟配置VTP协议
- 将交换机全都换成新的,重新配置;1、将交换机的6个接口都设为trunk口
- 2、在服务型交换机里设置好vlan数据库后,通过VTP协议再同步到客户型交换机
- 设置方式:在服务型交换机的全局模式下
- 其余三个用户型交换机设置如下
-
-
- 然后去客户型交换机检察,可以看到都有在服务型交换机配置的vlan数据库,例如客户机3——现在VTP协议就正式收效了(只用配置服务型交换机)
-
- 3、关键性步骤:将客户型交换机特定的接口改为对应的vlan口(手动)
- 4、验证VTP团结vlan的实验效果
- 二、三层交换技能
- 三层交换技能
- 即可实现普通的在二层的数据交换,也可以实现在第三层的数据转发(在实现数据交换的同时具备了不同网段路由转发的功能),每一个vlan的虚接口就是该网段的网关。
- 简单来说,三层交换=二层交换+三层转发
- 二层vlan的目的:屏蔽报文、隔离广播域、防止交换环路、广播风暴
- 但是防止的同时,又不能将3层ip层堵死
- 怎么做?——在vlan的底子上做间接层的通信,意味着相同vlan、相同广播域就走二层通信,不同vlan之间走路由器通信
- 一个路由器有三个接口,valn数量太多,一个路由器就不够
单臂路由
- 原理
- 由于不同的vlan之间是无法实现直接通信的,但是在某些环境,为了实现在不同vlan间的通信,我们就需要使用路由技能。
- 为什么不直接不配置vlan,直接通信?
- 由于vlan:切割广播域,屏蔽不须要的广播,保证网络的畅通性
- 单臂路由可以实现不同隔离的vlan实现通信,基于路由器的子接口进行相干设置 (基于路由通信技能,现在基本被三层交换取代) 注意:不同的VLAN要有不同的网关
- 单臂路由配置步骤
-
- 1、将单臂路由器和交换机的接口链路打开
- int g0/0 //进入接口
- no shutdown //打开链路
- 2、将二层交换机和单臂路由的接口设置成中继trunk
- 3、分别进入单臂路由的子接口,进行封装数据格式,并连接对应的vlan号
- int g0/0.1 //进入子接口
- encapsulation dot1Q 10 (vlan号为10) //封装数据格式,连接对应vlan号
- 4、设置每个子接口对应的网关IP地址和子网掩码,并激活子接口
- ip address 192.168.1.1 255.255.255.0 //设置每个子接口对应的网关IP地址和子网掩码
- no shutdown //激活子接口
- eg:
- int g0/0.2
- encapsulation dot1Q 20 (vlan号为20)
- ip address 192.168.2.1 255.255.255.0
- no shutdown
- 单臂路由配置模拟
- 下图就是单臂路由范例
- 1、
- 考试全部终端与单臂路由可以通信了
关键的来了:测试单臂路由,是否实现不同vlan之间进行通信——成功
三层交换技能
- 三层交换相对于单臂路由的优点
- 单臂路由不具备扩展性,当VLAN的数量不断增长,数据量增大,路由器与交换机之间的路径会成为整个网络的瓶颈,这时候的单臂路由就不再适用了
- 三层交换机配置步骤
- 配置: 需要将第三层交换机设置虚拟接口,并配置成trunk (干道)
- 1、将三层交换开启路由功能 全局模式下
- ip routing
- 2、将三层交换机和其他交换机的接口配置成trunk (干道)
- int f0/x //进入某个接口的接口模式
- swichport trunk encapsulation dot1q //配置封装格式
- swichport mode trunk //配置成trunk (干道)
- 3、配置三层交换的虚接口,先创建一个新的vlan口,然后进入指定的vlan接口,vlan 2,然后进入虚接口配置另一个trunk(干道)
- intf0/x swichport trunk encapsulation dot1q
- swichport mode trunk
- 4、为vlan配置ip和子网掩码
- int vlan 1
- ip address 192.168.1.1 255.255.255.0
- noshutdown
-
- int vlan 2
- ip address 192.168.2.1 255.255.255.0
- no shutdown
- 5、查看三层交换机的路由表: 特权模式下
- show ip routing
- 6、若让三层交换机的某个接口成为整个网络的接口,配置IP地址,需要no switchport
- 三层交换机配置模拟
- 1、用三层交换机
- 2、给多层交换机设置vlan数据库
- 相同vlan间可以通信,多层交换机作为交换的功能实现了
接下来实现三层转发,怎么给多层交换机实现路由功能?:配置ip地址
-
- 直接从多层交换机进入vlan口,进入后就可进行ip地址的配置了
- 三个ip即为三个终端的网关
打开多层交换机的路由功能,支持路由功能,才能做转发
-
- 实现了一个多层交换机实现了单臂路由的效果,性能比单臂路由强,由于可以划分无限个vlan
- 实现园区网络间模拟通信配置
- 默认环境下交换机接口都是交换口,三层交换机毗连路由器的那个接口一点得是ip口,将接口改为非交换模式
-
-
- 路由器也要配置ip地址
- 路由器1、2,pc5的ip配置完后,进行财务1——>路由1的通信,能成功。但是从路由1——>财务1的通信却失败了
原因:由于没有回来的路由,路由器1没有去往网段1、2、3的路由
办理:使用OSPF静态配置路由,大概RIP的方式
-
- 对三个路由器进行OSPF静态配置
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
