本文详细介绍了三层交换技术、VLAN、交换trunk以及VTP协议的概念和配置步骤,包括单臂路由的原理和配置,展示了如何通过这些技术实现网络隔离、广播流量控制和性能提升。
目录
一、三层交换技术简介
-
计算机网络的三层交换技术是一种将数据包传递给目标设备的交换方式,它将数据包通过网络链路发送到目标设备。
-
这种交换方式通常包括以下三层:网络层、主机层和数据链路层。
-
网络层:它负责在多个计算机之间分配数据包。它将数据包路由到目标设备,并处理数据包的差错和帧的交换。
-
主机层:它负责将数据包传递给目标设备。它将数据包从网络层接收,并将其发送给目标设备。
-
数据链路层:它负责在网络设备之间发送和接收数据包。它将数据包从主机层接收,并发送到网络层。
-
- 在现代的计算机网络系统中,数据包需要在网络设备之间进行交换,以便到达目标设备。非链路层做数据交换,即在网络层做数据交换,这需要大量的交换机,交换机性能有限,无法满足现代网络的需求。因此,三层交换技术应运而生。它是一种基于路由的交换方式,通过将数据包按照目标设备的地址和网络层信息进行路由,从而提高了数据包的路由效率。
二、vlan与交换trunck技术
-
VLAN(Virtual Local Area Network)是一种将网络划分为虚拟局域组的交换技术。它将网络分成多个虚拟网络,使得不同的VLAN之间的数据包无法传递,实现隔离控制域的作用。VLAN的实现依赖于交换机,通过在交换机上配置相应的端口来控制VLAN。
-
Trunk:是一种在交换机上配置的端口模式,它将交换机的端口划分为几组,每组用于连接不同的VLAN。Trunk技术提高了数据包在交换机上的处理效率,因为它减少了数据包的重复交换。
-
在现代的计算机网络系统中,通过使用VLAN和Trunk技术,可以将网络分成多个虚拟网络,实现隔离控制域的作用,同时提高数据包在交换机上的处理效率。
vlan基本介绍
-
交换机的泛洪流量必须在虚拟局城网内进行 --->默认为VLAN1
-
切分局域网的方式
-
1. 控制广播流量
-
2. 定向单播和组播
-
3. VLAN
-
-
使用vlan,划分虚拟局域网,主要在于:
-
控制广播流量,不必要的广播不用发送,交换机不必在做泛洪
-
安全性
-
虚拟局域网(vlan)之间要正常通信,必须基于三层路由技术
-
-
vlan:虚拟局域网技术,可以从逻辑上将将一个大的网络划分若干小的局域网,从而达到
控制广播流量的效果。 -
vlan应用场景和优势
-
1. 在局域网,网络规模不断的扩大,接入的主机以及设备会越来越多,在这种情况下,网络中的广播流量越来越大,于是会加重交换机的负担,甚至造成交换机的死机。
-
vlan的产生给局城网的设计增加灵活性,使网络管理员在划分工作组的时候,不再受限所出的物理位置。可以根据网络用户的位置、作用、部门来进行划分
-
在vlan技术中,只有同一vlan内的端口内的主机才可以进行通信,不同vlan端口之间不能直接通信访问。因此vlan可以限制个别主机访问服务器资源,这样可以提高局域网络的安全性。
-
配置vlan (静态vlan)
-
静态vlan是指基于端口的vlan (主流vlan技术模式)
-
静态vlan即明确指出交换机的端口属于哪个vlan (需要管理员设置)
-
当用户主机连接到交换机的端口时,就被分配到了vlan之中
-
交换机接口的多个模式
-
访问模式
-
中继干道模式 (trunk)
-
杂合模式
-
-
VLAN配置步骤
-
1、进入特权模式,使用查看目前交换机已经设置的vlan,默认交换机就有vlan1。 enable //进入特权模式 show vlan brief //查看目前交换机的vlan 2、在全局模式,添加vlan。 conf t //进入全局模式 vlan 10 //添加vlan10 name test1 //设置vlan的名字 3、如需删除vlan,在全局模式下进行 no vlan 10 //删除vlan10 4、将交换机接口加入到vlan之中 int f0/1 //进入f0/1接口 switchport mode access //进入接口访问模式 switchport access vlan10 //将接口f0/1加入到了vlan10中 int f0/1 switchport access vlan10 interface range fastethernet 0/1 - 8 //将多个接口加入到vlan里,可以先进入多个接口使用
-
-
模拟配置vlan
-
-
配置交换机有两种方法:1、通过console线连接一个终端来配置(实际配置就是这种方法);2、直接点交换机进行配置(模拟情况下使用);下面用第二种方法
-
1、先对终端进行ip配置
-
2、配置交换机的vlan
-
-
-
-
模拟器默认就是access模式 -
加入到对应的valan -
-
-
-
-
3、各终端之间可以在同一vlan中进行通信了,交换机不再进行泛洪交换
-
-
删除valan接口一定要改到已有的valanz中,不然会出bug
-
-
trunk的概念
-
来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现。
-
原理:在不同的vlan数据帧上打上不同的标识。(打标识,也叫流量着色)
-
模拟配置引入trunk
-
进行如下图的配置
-
-
1、给交换机配置vlan
-
-
三个交换机同样操 - 2、现在有一个问题:有三个交换机,相同vlan设备是否能通信?不能,跨了交换机,相同vlan无法通信。由于接口3是属于vlan1的
-
解决,将下面接口换成vlan20,就可以传工程的数据
-
-
-
3、成功传输数据
-
-
但是有个弊端:交换机2只能发vlan20对应的数据帧,不能发其他的数据帧
当然也可以连三根线实现,但这样太浪费了
是否可以从逻辑层面将三个交换机连在一起?
有的,中继干道技术trunk,保证跨越多个交换机之间,只有是相同vlan间都可以正常通信
-
-
-
-
-
配置trunk过程和VTP协议
- VTP协议 (vlan主干协议):着级联交换机数量较多,划分的VLAN数量较多的情况下,每个交换机单独配置VLAN步骤繁多。通过VTP协议可以实现VLAN区域同步。
-
trunk、VTP配置步骤
-
配置trunk 1、分别进入交换机的全局模式设置vlan,将接口加入进去。 conf t int g0/0 2、将中继交换机接口设置为trunk口,在接口模式下 switchport mode trunk // 设置为trunk口 switchport mode access // 更改为非trunk模式 配置VTP,设置方式: 服务型交换机: vtp mode server //服务型交换机(全局模式下) vtp domian main //(全局模式) 客户型交换机: vtp mode client //(全局模式) 查看交换机vtp状态 show vtp status //(特权模式)
-
-
模拟配置trunk
-
将交换机2、3、4的接口f0/3改为trunk
-
-
交换机6的三个接口的vlan都显示--,表示trunk配置成功
-
-
-
对交换机6进行vlan划分,进行vlan数据库设置
-
-
成功。相同vlan间可以通信了
-
但还有个小问题:交换机数量多,一个个的配置vlan数据库太麻烦
怎么避免重复性的配置?
通过VTP协议(是实现集连交换机同步区域数据的),实现vlan区域同步(vlan数据同步,包括数据库同步、接口状态同步)
-
-
模拟配置VTP协议
-
将交换机全都换成新的,重新配置;1、将交换机的6个接口都设为trunk口
-
-
、
-
-
2、在服务型交换机里设置好vlan数据库后,通过VTP协议再同步到客户型交换机
-
设置方式:在服务型交换机的全局模式下
-
-
-
其余三个用户型交换机设置如下
-
-
-
然后去客户型交换机查看,可以看到都有在服务型交换机配置的vlan数据库,例如客户机3——现在VTP协议就正式生效了(只用配置服务型交换机)
-
-
3、关键性步骤:将客户型交换机特定的接口改为对应的vlan口(手动)
-
4、验证VTP结合vlan的实验效果
-
-
-
二、三层交换技术
- 三层交换技术
- 即可实现普通的在二层的数据交换,也可以实现在第三层的数据转发(在实现数据交换的同时具备了不同网段路由转发的功能),每一个vlan的虚接口就是该网段的网关。
- 简单来说,三层交换=二层交换+三层转发
-
二层vlan的目的:屏蔽报文、隔离广播域、防止交换环路、广播风暴
-
但是防止的同时,又不能将3层ip层堵死
-
怎么做?——在vlan的基础上做间接层的通信,意味着相同vlan、相同广播域就走二层通信,不同vlan之间走路由器通信
-
一个路由器有三个接口,valn数量太多,一个路由器就不够
-
单臂路由
- 原理
- 由于不同的vlan之间是无法实现直接通信的,但是在某些情况,为了实现在不同vlan间的通信,我们就需要使用路由技术。
- 为什么不直接不配置vlan,直接通信?
- 因为vlan:切割广播域,屏蔽不必要的广播,保证网络的畅通性
- 单臂路由可以实现不同隔离的vlan实现通信,基于路由器的子接口进行相关设置 (基于路由通信技术,目前基本被三层交换取代) 注意:不同的VLAN要有不同的网关
-
单臂路由配置步骤
-
1、将单臂路由器和交换机的接口链路打开 int g0/0 //进入接口 no shutdown //打开链路 2、将二层交换机和单臂路由的接口设置成中继trunk 3、分别进入单臂路由的子接口,进行封装数据格式,并连接对应的vlan号 int g0/0.1 //进入子接口 encapsulation dot1Q 10 (vlan号为10) //封装数据格式,连接对应vlan号 4、设置每个子接口对应的网关IP地址和子网掩码,并激活子接口 ip address 192.168.1.1 255.255.255.0 //设置每个子接口对应的网关IP地址和子网掩码 no shutdown //激活子接口 eg: int g0/0.2 encapsulation dot1Q 20 (vlan号为20) ip address 192.168.2.1 255.255.255.0 no shutdown
-
-
单臂路由配置模拟
- 下图就是单臂路由类型
- 1、
-
测验所有终端与单臂路由可以通信了
关键的来了:测试单臂路由,是否实现不同vlan之间进行通信——成功
三层交换技术
- 三层交换相对于单臂路由的优点
- 单臂路由不具备扩展性,当VLAN的数量不断增加,数据量增大,路由器与交换机之间的路径会成为整个网络的瓶颈,这时候的单臂路由就不再适用了
-
三层交换机配置步骤
-
配置: 需要将第三层交换机设置虚拟接口,并配置成trunk (干道) 1、将三层交换开启路由功能 全局模式下 ip routing 2、将三层交换机和其他交换机的接口配置成trunk (干道) int f0/x //进入某个接口的接口模式 swichport trunk encapsulation dot1q //配置封装格式 swichport mode trunk //配置成trunk (干道) 3、配置三层交换的虚接口,先创建一个新的vlan口,然后进入指定的vlan接口,vlan 2,然后进入虚接口配置另一个trunk(干道) intf0/x swichport trunk encapsulation dot1q swichport mode trunk 4、为vlan配置ip和子网掩码 int vlan 1 ip address 192.168.1.1 255.255.255.0 noshutdown int vlan 2 ip address 192.168.2.1 255.255.255.0 no shutdown 5、查看三层交换机的路由表: 特权模式下 show ip routing 6、若让三层交换机的某个接口成为整个网络的接口,配置IP地址,需要no switchport
-
-
三层交换机配置模拟
- 1、用三层交换机
- 2、给多层交换机设置vlan数据库
-
相同vlan间可以通信,多层交换机作为交换的功能实现了
接下来实现三层转发,怎么给多层交换机实现路由功能?:配置ip地址
-
-
直接从多层交换机进入vlan口,进入后就可进行ip地址的配置了
-
-
查看
-
-
-
三个ip即为三个终端的网关
打开多层交换机的路由功能,支持路由功能,才能做转发
-
-
-
实现了一个多层交换机实现了单臂路由的效果,性能比单臂路由强,因为可以划分无限个vlan
- 1、用三层交换机
-
实现园区网络间模拟通信配置
-
默认情况下交换机接口都是交换口,三层交换机连接路由器的那个接口一点得是ip口,将接口改为非交换模式
-
-
-
路由器也要配置ip地址
-
-
路由器1、2,pc5的ip配置完后,进行财务1——>路由1的通信,能成功。但是从路由1——>财务1的通信却失败了
原因:因为没有回来的路由,路由器1没有去往网段1、2、3的路由
解决:使用OSPF静态配置路由,或者RIP的方式
-
-
对三个路由器进行OSPF静态配置
-
1245
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
