单臂路由及三层交换
单臂路由及三层交换 目录
f3668fa0-3fa3-44fe-bd7d-1119977439df
一、单臂路由
1. 链路类型
access 链路:交换机与主机连接的端口
trunk 链路:交换机与交换机、交换机与路由器连接的端口
2. 子接口:
将路由器的物理接口划分为多个逻辑接口
每个接口对应一个vlan网段的网关
3. 实现不同vlan间通信的原理
pc1 与 pc2 通信
① pc1将数据包发送到交换机的access端口,添加标签vlan 10
② 交换机通过trunk端口将带有vlan 10标签的数据包发送到路由器pvid为vlan 10 的子端口g1.1
③ 路由器将自己端口的MAC地址封装进数据包,pvid 为vlan 20 的子端口g1.2将标签转化为vlan 20,并发送到交换机
④ 交换机通过access端口将数据包的vlan 20的标签脱掉,并发送到pc2
4. 缺点
当交换机连接的主机较多时,交换机与路由器之间可能会出现瓶颈(会发生阻塞)
5. 配置单臂路由
(1) 拓扑图
(2) 配置
SW1 配置
# 创建 vlan 10 vlan 20
vlan batch 10 20
# 进入 g/0/0/1 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 10
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
# 进入 g/0/0/2 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
# 进入 g/0/0/3 端口,将端口的模式设置为 trunk模式,并将 vlan id 设置为 所有可使用的端口(2 ~ 4094)
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan all
R1 配置
# 进入 g0/0/0.10 子端口,将其 vlan 的封装模式 dot1q 设置为 vid 10(可以理解为vlan 10),将 PC1 的网关和子网掩码添加进该子接口,启用 ARP广播 和 端口
interface GigabitEthernet0/0/0.10
dot1q termination vid 10
ip address 192.168.1.254 255.255.255.0
arp broadcast enable
undo shutdown
# 进入 g0/0/0.20 子端口,将其 vlan 的封装模式 dot1q 设置为 vid 20(可以理解为vlan 20),将 PC2 的网关和子网掩码添加进该子接口,启用 ARP广播 和 端口
interface GigabitEthernet0/0/0.20
dot1q termination vid 20
ip address 192.168.2.254 255.255.255.0
arp broadcast enable
undo shutdown
(3) 检验
PC1 ping PC2
二、三层交换技术
三层交换 = 二层交换 + 三层转发(一部分)
1. 一次路由多次转发
将数据分片,当第一个数据包过来时,查询路由表转发数据,当后面的数据包过来时,将根据第一个包直接转发(不用再次查询路由表)
2. 三张表
(1) FIB表
表中含有从第一个数据包中获取的 源IP地址 目的IP地址 vlan标签
| IP 地址 | vlan标签 |
|---|---|
| 192.168.1.1 | vlan 10 |
| 192.168.2.1 | vlan 20 |
(2) 邻接关系表
表中含有从第一个数据包中获取的 MAC 地址和端口
| MAC 地址 | 接口 |
|---|---|
| aaaaaa000000 | g0/0/1 |
(3) MLS条目
经过两台主机的发送和回复数据,发送方和回复方信息已经存放到 FIB表和邻接关系表中,将两张表结合在一起,形成 MLS条目
| 目的地址 | 子网掩码 | MAC地址 | 端口 | vlan |
|---|---|---|---|---|
| 192.168.1.1 | 255.255.255.0 | aaaaaa000000 | g0/0/1 | vlan 10 |
| 192.168.2.1 | 255.255.255.0 | 000000bbbbbb | g0/0/2 | vlan 20 |
3. 配置三层交换
(1) 拓扑图
(2) 配置
|
SW4 配置
# 创建 vlan 10 20 30
vlan batch 10 20 30
# 进入 e0/0/1 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 10
interface Ethernet0/0/1
port link-type access
port default vlan 10
# 进入 e0/0/2 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 20
interface Ethernet0/0/2
port link-type access
port default vlan 20
# 进入 e0/0/3 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 30
interface Ethernet0/0/3
port link-type access
port default vlan 30
# 进入 e/0/0/4 端口,将端口的模式设置为 trunk模式,并将 vlan id 设置为 所有可使用的端口(2 ~ 4094)
interface Ethernet0/0/4
port link-type trunk
port trunk allow-pass vlan all
SW5 配置
# 创建 vlan 10 20 30
vlan batch 10 20 30
# 进入 vlanif10 虚拟端口,将 PC7的网关和子网掩码添加进来
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
# 进入 vlanif20 虚拟端口,将 PC8的网关和子网掩码添加进来
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
# 进入 vlanif30 虚拟端口,将 PC9的网关和子网掩码添加进来
interface Vlanif30
ip address 192.168.30.254 255.255.255.0
# 进入 g0/0/1 端口,将端口的模式设置为 trunk模式,并将 vlan id 设置为 所有可使用的端口(2 ~ 4094)
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
(3) 检验
三、实验
实验一
(1) 拓扑图
(2) 实验目标
A区 和 B区 在不同的网段,vlan id 也不同,但要使拓扑中的所有设备能够全网互通
(3) 配置过程
SW2 配置
# 创建 vlan 10 20 30
vlan batch 10 20 30
# 进入 g/0/0/1 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 10
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
# 进入 g/0/0/2 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
# 进入 g/0/0/3 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 20
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
# 进入 g/0/0/4 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 20
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
# 进入 g/0/0/5 端口,将端口的模式设置为 trunk模式,并将 vlan id 设置为 所有可使用的端口(2 ~ 4094)
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan all
# 进入 g/0/0/6 端口,将端口的模式设置为 trunk模式,并将 vlan id 设置为 所有可使用的端口(2 ~ 4094)
interface GigabitEthernet0/0/6
port link-type trunk
port trunk allow-pass vlan all
SW3 配置
# 创建 vlan 10 20 30
vlan batch 10 20 30
# 进入 g/0/0/1 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 10
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
# 进入 g/0/0/2 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
# 进入 g/0/0/3 端口,将端口的模式设置为 trunk模式,并将 vlan id 设置为 所有可使用的端口(2 ~ 4094)
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan all
R2 配置
# 进入 g0/0/0.10 子端口,将其 vlan 的封装模式 dot1q 设置为 vid 10(可以理解为vlan 10),将 PC1 的网关和子网掩码添加进该子接口,启用 ARP广播 和 端口
interface GigabitEthernet0/0/0.10
dot1q termination vid 10
ip address 192.168.1.254 255.255.255.0
arp broadcast enable
undo shutdown
# 进入 g0/0/0.20 子端口,将其 vlan 的封装模式 dot1q 设置为 vid 20(可以理解为vlan 20),将 PC2 的网关和子网掩码添加进该子接口,启用 ARP广播 和 端口
interface GigabitEthernet0/0/0.20
dot1q termination vid 20
ip address 192.168.2.254 255.255.255.0
arp broadcast enable
undo shutdown
(4) 实验结果
实验二
(1) 拓扑图
(2) 实验目标
拓扑图中所有的设备都不在同一网段,vlan id 也各不相同,但要使拓扑中所有设备能够全网互通
(3) 配置过程
SW4 配置
# 创建 vlan 10 20 30
vlan batch 10 20 30
# 进入 e0/0/1 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 10
interface Ethernet0/0/1
port link-type access
port default vlan 10
# 进入 e0/0/2 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 20
interface Ethernet0/0/2
port link-type access
port default vlan 20
# 进入 e0/0/3 端口,将端口的模式设置为 access模式,并将 vlan id 设置为 vlan 30
interface Ethernet0/0/3
port link-type access
port default vlan 30
# 进入 e/0/0/4 端口,将端口的模式设置为 trunk模式,并将 vlan id 设置为 所有可使用的端口(2 ~ 4094)
interface Ethernet0/0/4
port link-type trunk
port trunk allow-pass vlan all
SW5 配置
# 创建 vlan 10 20 30
vlan batch 10 20 30
# 进入 vlanif10 虚拟端口,将 PC7的网关和子网掩码添加进来
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
# 进入 vlanif20 虚拟端口,将 PC8的网关和子网掩码添加进来
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
# 进入 vlanif30 虚拟端口,将 PC9的网关和子网掩码添加进来
interface Vlanif30
ip address 192.168.30.254 255.255.255.0
# 进入 vlanif100 虚拟端口,配置ip地址和子网掩码
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
# 进入 g0/0/1 端口,将端口的模式设置为 trunk模式,并将 vlan id 设置为 所有可使用的端口(2 ~ 4094)
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
# 配置默认路由,下一跳地址为 R3 g0/0/0 端口上的 ip地址(用默认路由好处:①从SW4过来的所有路由都能到达R3 ②节约R3的存储资源)
ip route-static 0.0.0.0 0.0.0.0 192.168.100.2
R3 配置
# 进入 g0/0/0 端口,配置该端口的ip地址和子网掩码
interface GigabitEthernet0/0/0
ip address 192.168.100.2 255.255.255.0
# 进入 g0/0/1 端口,在该端口配置PC10的网关及掩码
interface GigabitEthernet0/0/1
ip address 192.168.110.254 255.255.255.0
# 配置默认路由,下一跳地址为 SW5 vlanif 100 虚拟端口上的 ip地址(用默认路由好处:①当R3上连的设备增多时,节约SW5的存储资源)
ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
(4) 实验结果
posted on 2023-04-20 21:17 m_zhuang 阅读(63) 评论(0) 编辑 收藏 举报 来源
