第三章：交换技术及应用

port-vlan技术

VLAN

虚拟局域网，在一个已建好的物理网络上划分出来的逻辑网络

作用

隔离广播域，同一个VLAN主机可以通信而不同VLAN不能通信

Port-vlan

• 基于端口的划分
• 
• 工作原理：

划分VLAN后，A与B不可通信（VLAN ID不同）

• port-VLAN的配置

port-VLAN仿真实现

实验步骤

实验过程

• 通常不同的VLAN处于不同的网段
• ICP数据包是往返过程
• 交换机的VLAN配置：
  • 创建VLAN并命名
  • 将端口划分到相应的VLAN
• 验证：特权模式show vlan
• 测试：
  • 主机配置
  • 同一VLAN主机能相互通信，不同的不能通信

Tag-vlan技术

问题分析

相同VLAN在两个交换机的情况下不可通信

• 未说明时端口默认为VLAN 1

Tag-vlan定义

实现跨交换机相同VLAN的通信

Tag-vlan封装协议

IEE802.1Q数据帧

Tag-vlan-Trunk配置

• 配置命令

Tag-vlan的仿真实现

实验步骤

实验过程

• SC1、SC2上的VLAN配置
  • 创建VLAN10、VLAN20并命名
  • 划分端口的VLAN
  • 将交换机相连端口设置为trunk，SC1和SC2相连端口都需要设置
• 验证：特权模式show vlan
• 测试
  • 主机配置
  • 跨交换机实现相同VLAN相互通信

VLAN间路由技术

问题引入

• 二层交换机只能实现相同主机通信，无法实现不同VLAN通信
• 不同VLAN通信只能通过网络层（三层设备实现：路由器/三层交换机）

三层交换机

一次路由，多次转发

• 与路由器的区别

网段和VLAN的区别？

• 交换机

局域网内部不同网段、不同VLAN的通信
当第一个数据包来到三层交换机时，与路由器相同功能：查表转发
剩余数据包因为源地址与目的地址相同（由硬件直接转发）

• 路由器

广域网的连接依然需要路由器
连接内网、外网、广域网上的数据转发
1000次的查表转发

实现VLAN的路由原理

当主机需要与另一个网络进行通信的时候就需要网关，所以同VLAN下的主机网关都是一样的
默认网关需要和IP地址同一个网段

• 路由表的生成？

直连路由、静态、动态
SVI：实现路由表的生成，直连路由

• 数据先到三层交换机的链路层再到网络层进行查表转发

VLAN的路由配置

如果设备不是默认开启，则需要我们输入以下命令开启

VLAN路由不同实现的对比

基于SVI的VLAN路由仿真

实现不同VLAN主机的通信

核心命令

步骤

• 拓扑图搭建

主机默认网关的配置

• 三层交换机上的VLAN配置
  • 创建VLAN

config
vlan 10
exit

• 端口划分到相应VLAN

vlan 10
interface f0/1
switchport access vlan 10
exit

• 创建每个VLAN的SVI

interface vlan 10
ip add 192.168.1.1 255.255.255.0
no shutdown //打开端口

• 验证

show ip route

跨交换机VLAN路由仿真

实验流程

三层交换机配置

实验步骤

• 拓扑搭建

• 二层交换机配置
  • 创建VLAN

vlan 10
exit

• 端口划分到相应VLAN

int f0/1
switch access vlan 10
int f0/2
switch access vlan 20
exit

• 与三层相连端口设为trunk

int f0/3
switch mode trunk

• 三层交换机配置
  • 创建VLAN

vlan 10
exit

• 创建对应VLAN的SVI

int vlan 10
ip add 192.168.1.1 255.255.255.0
no shut

• 与二层交换相连端口设为trunk（思科只要一端设置，默认另外一端已设置）

int f0/1
switch mode trunk

• 验证：show ip route
• 测试
  

单臂路由仿真

• 路由配置

no

• 创建进入路由子接口

config
interface f0/0
no shutdown
interface f0/0.1

• 对子接口进行描述

description vlan10

• 对子接口封装802.1a协议，并定义VID

encapsulation dot1q 10
ip add 192.168.10.1 255.255.255.0
no shutdown
如果有其他子接口，同理即可

实验纠错

生成树技术

• 冗余链路的解决：生成树
• 冗余技术：单点故障需要用到冗余设备形成环路造成广播风暴
  

概述

工作过程

选择根交换机

所有交换价中桥ID（MAC+优先级）最小的交换机作为根交换机

• 通常情况下所有交换机默认优先级一样，因此一般MAC最小的为根交换机
  

选择根端口

对每个非根交换机选择一个根端口，距离根交换机最近的端口，允许转发

• 根路径成本最低：网络链路带宽
• 直连交换机的BID最小：桥ID最小（若连接同一个交换机则桥ID一样）
• 直连交换机的端口ID最小
  

选择指派端口

每一条链路选择一个指派端口，一个链路连接不同交换机的两个端口，其中距离根交换机最近的端口作为指派端口，允许转发

• 根交换机上的所有端口都是指派端口
• 非根交换机上的指派端口：
  • 根路径成本最低
  • 端口所在的交换机的BID值较小
  • 直连交换机的桥ID值较小
    

例子

2号端口虽然现在处于阻塞，但是一直是监听状态，可随时由备份转为开启状态（在此基础上生成新的生成树）

RSTP

通常会将生成树模式设置为快速生成树模式

生成树STP配置

构成环路的交换机上都需要设置生成树协议
mstp：多生成树协议

补充配置：

生成树仿真实验

实验内容

生成树STP配置

思科操作：
enable
config
host 设备名
spanning-tree mode rapid-pvst //开启生成树
SC2的特权模式下
show spanning-tree active //查看生成树协议
断掉交换机的一条线，主机间依然可以ping通
ping -t //一直ping

端口聚合

对比

采用生成树技术，另外一条链路（两条）就闲置了产生了资源的浪费
端口聚合：即可实现冗余不会产生环路又可以增加链路带宽

定义

注意：

配置

仿真实验

实验步骤

端口聚合配置

交换机一般先连一根线进行配置
两个交换机的端口都属于同一个聚合组AP

__EOF__

本文作者：E=MC^2
本文链接：https://www.cnblogs.com/zeroEMC/p/17003171.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！