|
三層交換
采用單臂路由實(shí)現(xiàn)VLAN 間的路由時(shí)轉(zhuǎn)發(fā)速率較慢,在實(shí)際工作中多在局域網(wǎng)內(nèi)部采用三層交換的方式實(shí)現(xiàn)VLAN間路由。由于三層交換機(jī)采用硬件來(lái)實(shí)現(xiàn)路由����,所以其路由數(shù)據(jù)包的速率是普通路由器的幾十倍。從使用者的角度可以把三層交換機(jī)看成是二層交換機(jī)和路由器的組合�����,現(xiàn)在Cisco 主要采用CEF 的三層交換技術(shù)���。在CEF 技術(shù)中��,交換機(jī)利用路由表形成轉(zhuǎn)發(fā)信息庫(kù)(FIB)�����,F(xiàn)IB 和路由表是同步的��,關(guān)鍵的是它的查詢是硬件化���,查詢速度快得多。除了FIB���,還有鄰接表(Adjacency Table)��,該表和ARP 表有些類似��,主要放置了第二層的封裝信息�����。FIB 和鄰接表都是在數(shù)據(jù)轉(zhuǎn)發(fā)之前就已經(jīng)建立準(zhǔn)備好了�,這樣一有數(shù)據(jù)要轉(zhuǎn)發(fā),交換機(jī)就能直接利用它們進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)和封裝���,不需要查詢路由表和發(fā)送ARP 請(qǐng)求���,所以VLAN 間的路由速率大大提高。如下圖所示:
三層交換解決VLAN間路由中用到的命令:
打開(kāi)路由功能: ip routing
接口不作為交換機(jī)接: no switchport
實(shí)驗(yàn):普通VLAN間路由配置
1. 實(shí)驗(yàn)?zāi)康?/p>
(1) 路由器以太網(wǎng)接口上的子接口
(2) 單臂路由實(shí)現(xiàn)VLAN 間路由的配置
2. 實(shí)驗(yàn)拓?fù)?/p>
普通VLAN間路由配置
3. 實(shí)驗(yàn)步驟
步驟1:在S1 上劃分VLAN
S1(config)#vlan 2
S1(config-vlan)#exit
S1(config)#int f0/5
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 1
S1(config-if)#int f0/6
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 2
步驟2:要先把交換機(jī)上的以太網(wǎng)接口配置成Trunk 接口
S1(config)#int f0/1
S1(config-if)#switch trunk encap dot1q
S1(config-if)#switch mode trunk
在路由器的物理以太網(wǎng)接口下創(chuàng)建子接口���,并定義封裝類型
R1(config)#int g0/0
R1(config-if)#no shutdown
R1(config)#int g0/0.1
R1(config-subif)#encapture dot1q 1 native
//以上是定義該子接口承載哪個(gè)VLAN 流量����,由于交換機(jī)上的native vlan 是VLAN 1�����,所以
我們這里也要指明該VLAN 就是native vlan����。實(shí)際上默認(rèn)時(shí) native vlan 就是vlan 1。
R1 (config-subif)#ip address 172.16.1.254 255.255.255.0
//在子接口上配置IP 地址�����,這個(gè)地址就是VLAN 1 的網(wǎng)關(guān)了
R1(config)#int g0/0.2
R1(config-subif)#encapture dot1q 2
R1 (config-subif)#ip address 172.16.2.254 255.255.255.0
4. 實(shí)驗(yàn)調(diào)試
在PC1 和PC2 上配置IP 地址和網(wǎng)關(guān)��,PC1 的網(wǎng)關(guān)指向:17.16.1.254, PC1 的網(wǎng)關(guān)指向:17. 16.2.254��。測(cè)試PC1 和PC2 的通信��。注意:如果計(jì)算機(jī)有兩個(gè)網(wǎng)卡���,請(qǐng)去掉另一網(wǎng)卡上設(shè)置的網(wǎng)關(guān)��。
注意事項(xiàng):
S1 實(shí)際上是catalyst 3560 交換機(jī)���,該交換機(jī)具有三層功能,我們這里把它當(dāng)作二層交換機(jī)使用了����,有點(diǎn)大材小用。
三層交換實(shí)現(xiàn)VLAN 間路由
1. 實(shí)驗(yàn)?zāi)康?/p>
(1) 理解三層交換的概念
(2) 配置三層交換
2. 實(shí)驗(yàn)拓?fù)?/p>
實(shí)驗(yàn)拓?fù)鋱D
3. 實(shí)驗(yàn)步驟
步驟1:在S1 上劃分VLAN
S1(config)#vlan 2
S1(config-vlan)#exit
S1(config)#int f0/5
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 1
S1(config-if)#int f0/6
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 2
步驟2:配置三層交換
S1(config)#ip routing
//以上開(kāi)啟S1 的路由功能�,這時(shí)S1 就啟用了三層功能。
S1(config)#int vlan 1
S1(config-if)#no shutdown
S1(config-if)#ip address 172.16.1.254 255.255.255.0
S1(config)#int vlan 2
S1(config-if)#no shutdown
S1(config-if)#ip address 172.16.2.254 255.255.255.0
//在vlan 接口上配置IP 地址即可����,VLAN 1 接口上的地址就是PC1 的網(wǎng)關(guān)了�����,VLAN 2 接口
上的地址就是PC2 的網(wǎng)關(guān)了�����。
注意事項(xiàng):
要在三層交換機(jī)上啟用路由功能����,還需要啟用CEF(命令為:ip cef)�,不過(guò)這是默認(rèn)值。和路由器一樣�,三層交換機(jī)上同樣可以運(yùn)行路由協(xié)議。
4. 實(shí)驗(yàn)調(diào)試
(1) 檢查S1 上的路由表
S1#show ip route
172.16.0.0/24 is subnetted, 2 subnets
C 172.16.1.0 is directly connected, Vlan1
C 172.16.2.0 is directly connected, Vlan2
//和路由器一樣�����,三層交換機(jī)上也有路由表�����。
(2) 測(cè)試PC1 和PC2 間的通信
在PC1 和PC2 上配置IP 地址和網(wǎng)關(guān)�����,PC1 的網(wǎng)關(guān)指向:17.16.1.254, PC2 的網(wǎng)關(guān)指向:
17. 16.2.254�����。測(cè)試PC1 和PC2 的通信�。注意:如果計(jì)算機(jī)有兩個(gè)網(wǎng)卡,請(qǐng)去掉另一網(wǎng)卡上設(shè)置的網(wǎng)關(guān)����。
注意事項(xiàng):
我們也可以把f0/5 和f0/6 接口作為路由接口使用,這時(shí)它們就和路由器的以太網(wǎng)接口一樣了��,可以在接口上配置IP 地址����。如果S1 上的全部以太網(wǎng)都這樣設(shè)置,S1 實(shí)際上成了具有24 個(gè)以太網(wǎng)接口的路由器了����,我們不建議這樣做,這樣太浪費(fèi)接口了�����,。配置示例:
S1(config)#int f0/10
S1(config-if)#no switchport
//該接口不再是交換接口了��,成為了路由接口
S1(config-if)#ip address 10.0.0.254 255.255.255.0
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
