文章详细描述了三层交换机如何通过三层转发引擎处理跨VLAN通信,包括ARP请求、MAC地址管理和二层/三层转发的区别,以及二层交换机的配置示例。
我们已经会了vlan的配置,在实际使用中我们通过vlan以及三层交换技术来过滤 不好的数据 以及保持正常的通信,每个VLAN对应一个IP网段。在二层上,VLAN之间是隔离的,这点跟二层交换机中交换引擎的功能是一模一样的。不同IP网段之间的访问要跨越VLAN,要使用三层转发引擎提供的VLAN间路由功能。在使用二层交换机和路由器的组网中,每个需要与其他IP网段通信的IP网段都需要使用一个路由器接口作为网关。而第三层转发引擎就相当于传统组网中的路由器,当需要与其他VLAN通信时也要在三层交换引擎上分配一个路由接口,用来做VLAN的网关。三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的,是通过配置转发芯片来实现的,与路由器的接口不同,它是不可见的。下面举个例子来说明通信过程。假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内,若目的站B与发送站A在同一子网内,则进行二层的转发,若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向三层交换机的三层交换模块发出ARP(地址解析)封包。三层交换模块解析发送站A的目的IP地址,向目的IP地址网段发送ARP请求。B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。可见由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,三层交换机的速度很快,接近二层交换机的速度。
二层交换机的配置:
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10 //创建vlan 10
[Huawei-vlan10]q
[Huawei]vlan 20 //创建vlan 20
[Huawei-vlan20]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access //设立为access 模式
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port default vlan 10 //1号端口划分进vlan 10
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20 //2号端口划分进vlan 20
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk //3号端口设定为trunk模式
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all // 允许所有vlan 通过该接口
三层交换机的配置:
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10 //设定vlan 10
[Huawei-vlan10]q
[Huawei]vlan 20 //设定vlan 20
[Huawei-vlan20]q
[Huawei-GigabitEthernet0/0/1]port link-type trunk //设定1号端口为trunk模式
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all //允许所有vlan 通过
[Huawei]int vlan 10
[Huawei-Vlanif10]ip address 1.1.1.254 255.255.255.0 //为vlan分配IP地址充当网关
[Huawei-Vlanif10]q
[Huawei]int vlan 20
[Huawei-Vlanif20]ip address 1.1.2.254 255.255.255.0
PC1:
pc2:
扫一扫
4463
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
