第七讲(二):三层交换的原理及配置(不同vlan间通信)

最新推荐文章于 2024-05-27 18:19:57 发布
最新推荐文章于 2024-05-27 18:19:57 发布
阅读量1.2w 收藏 69
点赞数 8
分类专栏: 网络 文章标签: 网络 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57515995/article/details/124417406
版权

文章目录

一、三层交换机技术

1、什么是三层交换机?

●要实现vlan间通信,就需要路由,解决办法要么是二层交换机加路由器形成单臂路由,要么就是直接使用三层交换机。

●单臂路由缺点;①“单臂”为网络骨干链路,容易形成网络瓶颈。②子接口依托于物理接口,应用不灵活。③vlan间转发需要查看路由表,浪费资源。

●所以就需要三层交换机来实现。

2、三层交换机

三层交换机、本质上就是“带有路由功能的(二层)交换机”。路由属于OSI参考模型中第三层网络层功能,因此被称为“三层交换机”。

2.1 三层交换机内部结构

image-20220425204403220

在三层交换机本体内,分别设置了交换机模块和路由器模块,而内置的路由模块与交换模块相同,使用ASIS硬件处理路由。因此,与传统的路由器相比,可以实现高速路由。

2.2 三层交换机原理

●使用三层交换技术实现不同vlan之间的通信

●三层交换 = 二层交换 + 三层转发

image-20220425203023824

●原理:当三层设备接收到一个数据帧,会拆除源数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。

●在这个数据流中的多个数据包,其中只有第一个数据包是由三层交换的三层引擎来处理的,处理方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。

二、三层交换机实现方式

1、传统的MLS

●一次路由,多次交换

●使用传统的MLS时,交换机将数据流中的第一个数据包转发给第三层引擎,后者以软件交换的方式对数据包进行处理。对数据流中的第一个数据包进行处理后,第三层引擎对硬件交换组织进行编程,是之为后续的数据包选择路由。

●这个过程被称为“一次路由,多次交换”,也就是说交换机的三层引擎只需要处理数据流中的第一个数据包,而后续的数据全部由硬件来执行转发。这样实现了三层交换的线速转发。

2、基于CEF的MLS

image-20220425205615706

●与传统的MLS不同的是,CEF预先根据路由表(ip地址与接口对应关系)学习路由信息后,直接存储在FIB(转发信息库)。CEF预先根据ARP表(ip地址与MAC地址对应关系)生成邻接关系表,直接由硬件进行转发,传统的MLS至少需要软件查询一次路由表后,建立转发条目,才能使用硬件进行转发。

●FIB(转发信息库):IP 地址与VLAN ID对应关系

●邻接关系表:邻接主机和交换机MAC地址的对应关系。

三、虚接口

三层交换机具备路由功能,所以两个vlan之间可以相互访问,每一个vlan虚接口就是网段的网关。

四、三层交换机配置

image-20220425230844533

●需求分析:有上图可知,pc1和pc2和pc3分别为三个不同vlan id上,且不再同一子网,所以需要跨网段访问,通过三层交换机加入虚拟ip实现不同vlan之间的通信。

●SW1配置

<Huawei>system-view    ###进入系统接口
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1      ###修改名称

[SW1]undo info-center enable   ###关闭华为提示中心
Info: Information center is disabled.
[SW1]vlan batch 10 20 30      ###批量创建vlan 10 20 30 
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int e0/0/1   ###进入e0/0/1接口
[SW1-Ethernet0/0/1]port link-type access    ###设置接口类型为access类型
[SW1-Ethernet0/0/1]port default vlan 10      ###设置pvid为vlan 10
[SW1-Ethernet0/0/1]undo shutdown      ### 开启端口
Info: Interface Ethernet0/0/1 is not shutdown.
[SW1-Ethernet0/0/1]di th       ###查看端口信息
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
return

[SW1-Ethernet0/0/1]int e0/0/2     ###进入e0/0/2接口
[SW1-Ethernet0/0/2]port link-type access      ###设置接口类型为access
[SW1-Ethernet0/0/2]port default vlan 20     ###设置pvid为vlan 20
[SW1-Ethernet0/0/2]undo shutdown     ###开启端口
Info: Interface Ethernet0/0/2 is not shutdown.
[SW1-Ethernet0/0/2]di th     ###查看端口信息
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
return

[SW1-Ethernet0/0/2]int e0/0/3     ###进入e0/0/3接口
[SW1-Ethernet0/0/3]port link-type access     ### 设置接口类型为access
[SW1-Ethernet0/0/3]port default vlan 30     ###设置pvid为vlan 30
[SW1-Ethernet0/0/3]undo shutdown      ###开启端口
Info: Interface Ethernet0/0/3 is not shutdown.
[SW1-Ethernet0/0/3]di th    ###查看端口信息
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 30
#
return

[SW1-Ethernet0/0/3]int e0/0/4    ### 进入e0/0/3接口
[SW1-Ethernet0/0/4]port link-type trunk     ###设置接口类型为trunk
[SW1-Ethernet0/0/4]port trunk allow-pass vlan 10 20 30   ###设置允许通过vlan 10 20 30 
[SW1-Ethernet0/0/4]undo shutdown    ###开启端口
Info: Interface Ethernet0/0/4 is not shutdown.
[SW1-Ethernet0/0/4]di th     ###查看端口信息
#
interface Ethernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
return

[SW1-Ethernet0/0/4]q   ###返回上一层

[SW1]display interface brief        ###查看所有端口开启信息

●SW2(三层交换机)配置

<Huawei>system-view    ###进入系统模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW2    ### 修改名称

[SW2]undo info-center enable    ###关闭华为提示中心
Info: Information center is disabled. 
[SW2]vlan batch 10 20 30      ###批量创建vlan 10 20 30 
Info: This operation may take a few seconds. Please wait for a moment...done.

[SW2]int g0/0/1      ###进入接口g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk    ###设置接口类型为trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30   ###设置允许通过vlan 10 20 30 
[SW2-GigabitEthernet0/0/1]undo shutdown    ###开启端口
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[SW2-GigabitEthernet0/0/1]di th     ###查看端口信息
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
return

[SW2-GigabitEthernet0/0/1]q   ###返回上一层
[SW2]int vlanif 10     ###进入虚拟端口 vlanif 10(虚拟端口不用开启)
[SW2-Vlanif10]ip add 192.168.10.1 24    ###配置虚拟端口ip地址、掩码

[SW2-Vlanif10]int vlanif 20    ###进入虚拟端口 vlanif 20
[SW2-Vlanif20]ip add 192.168.20.1 24    ###配置虚拟端口ip地址、掩码
[SW2-Vlanif20]int vlanif 30     ###进入虚拟端口vlanif 30
[SW2-Vlanif30]ip add 192.168.30.1 24    ###配置虚拟端口ip地址、掩码

五、总结

●VLAN是交换机的逻辑划分:安全、隔离广播、简化管理

●Trunk简化网络结构:实现同Vlan跨交换机互通

●三层交换机的特点和原理:一次路由、多次交换

●三层交换机实现不同Vlan间互通

●三层交换机多用于核心层:路由功能 + 高速转发

●三层交换机具有路由功能可以转发数据,IP地址是配置再虚拟接口上而不是物理接口上,物理接口对接交换机的配置Trunk,对接PC机的配置Access。

yu.deqiang
关注
  • 8
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
层交换机原理vlan技术
02-25
层交换机原理vlan技术
8、三层交换实现VLAN间通信
2301_76274559的博客
06-12 3983
三层间的通信
用(华为)三层交换技术解决不同vlan间通信问题
最新发布
sdszoe4922的博客
05-27 1174
S1-GigabitEthernet0/0/1]p t a v a 允许这个trunk放行所有vlan的数据(也可以写10 20 30 就指定这三个vlan的数据被放行)2.接入交换机S1上划分三个vlan,分别是VLAN 10 VLAN 20 VLAN 30并且将对应的接口加入指定的vlan。4.核心交换机S2上划分三个vlanvlan10 vlan20 vlan 30,并配置对应的虚拟网关。4.核心交换机S2上划分三个vlanvlan10 vlan20 vlan 30,并配置对应的虚拟网关。
VLAN三层交换机
煤五千的博客
03-31 1276
呜呜呜!30遍
三层交换技术原理
收集盒 Book box
04-03 1965
简单地说,三层交换技术就是:层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 1、什么是三层交换 三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第层―― 数据链路层进行操作的,而三层交换技术是在网络模型中的
实训八 利用三层交换机实现不同VLAN间通信
wuwuliuliu0524的博客
05-17 1万+
原理 在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP报头信息,进行选路和转发,从而实现不同网段之间的访问。 直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。 三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找
6分钟弄清啥叫“三层交换”(每天学一招,积少成多)
qq_62462797的博客
07-17 1526
1层交换机和三层交换机相连的端口属性要设置为Trunk且运行所有vlan通过;2三层交换机vlan接口是虚拟接口,不是物理接口;3主机ipvlan虚接口ip地址(所对应的网关地址)不能重复。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
三层交换简介
qq_27349729的博客
10-21 916
①.当主机A需要发送数据给主机B时,会先放一个数据包给交换机,数据包包括源IP地址10.0.1.10、目的IP地址10.0.2.10、源mac地址MACA、目的mac地址MAC交换机G1.10端口。②.交换机收到主机A的数据包后,会先添加VLAN标签VLAN10,然后查找MLS条目,由于MLS条目是空的,交换机就会启用路由模块去找目标IP的端口G1.20,此时数据包含目的网段10.0.1.0、下一跳地址10.0.1.1、端口G1.10、VLANVLAN10。
三层交换机和路由器的区别
03-05 930
三层交换机与路由器的主要区别,之所以有人搞不清三层交换机和路由器之间的区别,最根本就是三层交换机也具有“路由”功能,与传统路由器的路由功能总体上是一致的。虽然如此,三层交换机与路由器还是存在着相当大的本质区别的。 1. 主要功能不同 虽然三层交换机与路由器都具有路由功能,但我们不能因此而把它们等同起来,正如现在许多网络设备同时具备多种传统网络设备功能一样,就如现在有许多宽带路由器不...
新手必读:三层交换技术基础知识详解
weixin_43263566的博客
12-03 2839
三层交换技术
三层交换机实现VLAN间通信
热门推荐
qq_55869380的博客
01-08 2万+
三层交换机实现VLAN间通信
利用三层交换机实现不同vlan间通信
10-11
"利用三层交换机实现不同vlan间通信" ...本文档介绍了如何使用三层交换机实现不同vlan间的通信,通过配置交换机和vlan,可以实现不同vlan中的计算机系统相互通信,从而满足企业内部不同部门之间的通信需求。
次作业--Vlan间通信.zip
10-13
8. 多层交换:Cisco的多层交换技术,如Catalyst系列交换机支持,可以在保持高速层交换的同时,实现三层路由功能,提高VLAN间通信效率。 9. 配置步骤:配置VLAN间通信通常包括创建VLAN配置SVI、开启中继、设置...
三层交换三层交换三层交换三层交换
04-29
理解第三层交换,首先要了解网络分层模型,尤其是OSI七层模型或TCP/IP四层模型。在这些模型中,第三层对应的是网络层,负责IP路由和寻址。 传统的第层交换机工作在数据链路层,通过MAC地址进行帧的转发。而第三层...
三层交换.zip
04-24
在IT行业中,三层交换网络通信领域中的一个重要概念,它主要应用于局域网(LAN)环境中,以提高数据传输效率并实现更精细化的网络管理。三层交换机与传统的层交换机不同,它不仅能在第层(数据链路层)进行...
三层交换的定义和实现过程
yan_0916的博客
08-10 2万+
三层交换机 三层交换机要执行三层信息的硬件交换,路由处理器(三层引擎)必须将有关路由选择等的三层信息下载到硬件中。以便对数据包进行处理。为完成在硬件中处理数据包的高层信息,会使用传统的MLS和基于CEF的MLS. 传统的MLS 使传统的MLS时,交换机将流中第一个数据包转发给第三层引擎,后者将软件交换的方式对数据包进行过处理,对数据流中的第一个包进行路由处理后,第三层引擎对硬件交换组织进行编程,使之为后续的数据包选择路由。这个过程被称为“一次路由多次交换”。也就是说交换机的三层引擎只需要处...
三层交换技术】交换机
陌上花开,静待绽放!
03-19 2202
三层交换机属于=网络层设备,在层交换机基础上实现了三层路由功能。不仅可以根据数据链路层MAC地址转发数据,还可以利用三层交换机的路由功能,连接不同的网段,实现网段间的高速转发。三层交换机一般用于网络中各网段之间的汇聚,和核心网络的高速转发。三层交换机层交换机一样,不能在物理接口上配置IP地址;三层交换机需要在vlan虚接口上配置IP地址,实现vlan间通信vlan虚接口的IP地址就是相关vlan主机的默认网关地址;
网络层之三层交换、icmp协议、arp协议
m0_52165864的博客
10-03 4974
三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机最重要的目的就是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。三层交换:具有路由功能的交换机。使用三层交换技术实现VLAN之间的通信。一个vlan一个网段。三层交换机的作用就是为了实现交换机之间的通信。一个交换机相当于一个网段。三层交换机上有虚拟vlan接口和路由。以下为演示实验:实现vlan之间的通信:实现交换机之间的通信:配置trunk。
三层交换
wll1228的博客
01-09 2009
三层交换 1.三层交换机 L3交换机是一种在L2交换机的基础增加了路由选择功能的网络硬件,能够通过基于ASIC和FPGA的硬件处理高速实现网络功能和转发分组。 L2是指OSI参考模型中的L2,也就是数据链路层。L2交换机能够基于该层的MAC地址,进行数据帧或VLAN的传输工作。L3交换机能够基于网络层(L3)的IP首部信息,实现路由选择以及分组过滤功能。L2交换机可以通过VLAN分割广播域,但终端之间的数据帧交换必须位于同一VLAN范围内。对位于不同VLAN上的终端有通信需求,则必须使用路由功能,因此需要在
思科模拟器:1、路由器单臂路由实现不同VLAN间路由通信 2、三层交换机SVI实现不同VLAN间路由通信
06-13
好的,下面我将为您介绍在思科模拟器中如何通过单臂路由和三层交换机SVI实现不同VLAN间的路由通信。 1. 路由器单臂路由实现不同VLAN间路由通信 单臂路由是指将路由器的一个接口与交换机的一个端口连接起来,用来实现不同VLAN之间的路由通信。在思科模拟器中,可以使用以下步骤实现单臂路由: (1)创建VLAN和端口并将端口配置到相应的VLAN中,例如: ``` Switch(config)# vlan 10 Switch(config-vlan)# name SALES Switch(config)# interface gigabitethernet 1/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config)# vlan 20 Switch(config-vlan)# name MARKETING Switch(config)# interface gigabitethernet 1/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 20 ``` (2)将路由器的一个接口配置为Trunk链路,并允许通过所有VLAN,例如: ``` Router(config)# interface gigabitethernet 0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# interface gigabitethernet 0/1 Router(config-if)# switchport mode trunk Router(config-if)# switchport trunk allowed vlan all Router(config-if)# no shutdown ``` (3)在路由器上创建子接口,并将子接口配置不同VLAN,并分配IP地址,例如: ``` Router(config)# interface gigabitethernet 0/1.10 Router(config-if)# encapsulation dot1q 10 Router(config-if)# ip address 192.168.10.1 255.255.255.0 Router(config)# interface gigabitethernet 0/1.20 Router(config-if)# encapsulation dot1q 20 Router(config-if)# ip address 192.168.20.1 255.255.255.0 ``` (4)在交换机上配置默认网关,例如: ``` Switch(config)# ip default-gateway 192.168.1.1 ``` 配置完成后,不同VLAN之间的主机就可以通过路由器的单臂路由实现通信。 2. 三层交换机SVI实现不同VLAN间路由通信 三层交换机可以通过SVI(Switch Virtual Interface)实现不同VLAN之间的路由通信。在思科模拟器中,可以使用以下步骤实现SVI: (1)创建VLAN并将端口配置到相应的VLAN中,例如: ``` Switch(config)# vlan 10 Switch(config-vlan)# name SALES Switch(config)# interface gigabitethernet 1/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config)# vlan 20 Switch(config-vlan)# name MARKETING Switch(config)# interface gigabitethernet 1/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 20 ``` (2)在三层交换机上创建SVI,并将SVI配置不同VLAN,并分配IP地址,例如: ``` Switch(config)# interface vlan 10 Switch(config-if)# ip address 192.168.10.1 255.255.255.0 Switch(config)# interface vlan 20 Switch(config-if)# ip address 192.168.20.1 255.255.255.0 ``` (3)在交换机上配置默认网关,例如: ``` Switch(config)# ip default-gateway 192.168.1.1 ``` 配置完成后,不同VLAN之间的主机就可以通过三层交换机的SVI实现通信。 以上就是在思科模拟器中通过单臂路由和三层交换机SVI实现不同VLAN间的路由通信的方法。希望对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值