第十六章、三层交换机工作原理和配置
一、知识回顾
1、 虚拟局域网vlan,在同一交换机上划分广播域,实现相同vlan通讯,不同vlan不能通讯。
2、 Vlan trunk 相同的vlan跨交换机进行通讯,不同vlan不能通讯
3、 为了解决不同vlan间的通讯,使用单臂路由
在路由器上划分子接口来解决,不同的子接口作为不同vlan的网关,不同网段需要不同的IP地址
二、 三层交换
1、目的:通过在交换机上划分vlan想要实现不同vlan间的通讯,这时就需要使用三层交换来解决
2、问题:使用单臂路由就可以解决不同vlan的通讯,为什么还要使用三层交换来解决?
蛋白路由容易造成网络瓶颈,子接口依托于物理接口,当vlan过多时,物理接口压力过大;
单臂路由主要是利用路由器的转发,每一次数据收集都需要进行路由,路由器工作量大。
三层交换技术:二层交换技术+三层转发技术
1、分类
传统的三层交换
一次路由,多次交换
目前是基于CEF的三层交换(MLS)
基于路由表直接生成临界关系表,直接进行硬件转发。
维护了两张表:
路由表(转发信息库FIB)
临接关系表(MAC地址信息)
2、工作原理
主机A给主机B单播数据包,交换查找FIB表,找到吓一跳地址,查看吓一跳地址的临接关系的2层封装信息,转发。所以一次路由都不需要。
设置好IP地址后,它会直接生成路由条目,会直接发ARP请求自动生成对应表,并且自己维护。
4、引入虚接口(因为交换机不能设置IP地址)
场景1
场景2
三、三层交换实验(使用的是思科的Cisco Packet Tracer需要安装包的滴我)
场景1
三层交换机配置:
全局模式下
开启路由:ip routing
创建vlan:
Vlan10
Vlan20 退出exit
进入1-24端口使用range:
Int range f0/1-14
Switchport access vlan 10 把端口添加到vlan10 然后退出
进入15-20端口配置vlan 20
Int range f0/15-20
Switchport access vlan 20 退出
需要设置虚接口作为PC的网关
Int vlan 10 #进入vlan 10
Ip add 192.168.10.254 255.255.255.0
启动
No shutdown
Int vlan 20
Ip address 192.168.20.254 255.255.255.0
No shut
然后配置DHCP使PC自动获取IP地址具体请看DHCP配置
Ip dhcp pool vlan 10
Network 192.168.10.0 255.255.255.0
Default-router 192.168.10.254 255.255.255.0
Ip dhcp pool vlan 20
Network 192.168.20.0 255.255.255.0
Default-router 192.168.20.254 255.255.255.0
这是两台主机就可以ping通了。
场景2
问题:二层交换机上需要配置vlan 10 和vlan20 吗?
交换机0的配置
En
Conf t
Vlan 10
Exit
Int f0/1-
Switchport access vlan 10
Exit
Int f0/2
Sw mode trunk
交换机1的配置
En
Conf t
Vlan 20
Exit
Int f0/1-
Switchport access vlan 20
Exit
Int f0/2
Sw mode trunk
三层交换机配置
En
Fonf t
Vlan 10
Vlan 20
Int range f0/1-2
Sw mode trunk
Exit
Int vlan 10
Ip add 192.168.10.254 255.255.255.0
No shut
Exit
Int vlan 20
Ip add 192.168.20.254 255.255.255.0
No shut
Exit
然后配置DHCP使PC自动获取IP地址具体请看DHCP配置
Ip dhcp pool vlan 10
Network 192.168.10.0 255.255.255.0
Default-router 192.168.10.254 255.255.255.0
Ip dhcp pool vlan 20
Network 192.168.20.0 255.255.255.0
Default-router 192.168.20.254 255.255.255.0
开启路由
Ip routing
然后就可以ping通了。
问题:二层交换机上需要配置vlan 10 和vlan20 吗?
交换机上只需要创建你需要的vlan。