小贴士
说明跨交换机的相同 VLAN 的计算机无法互相通信,主要原因就是没有配置 Trunk。
步骤 11:设置交换机 A 的 Trunk 端口。
Switch-A(config)#interface ethernet 0/0/24 !进入端口 24
Switch-A(Config-If-Ethernet0/0/24)# switchport mode trunk
Set the port Ethernet 0/0/24 mode TRUNK successfully
!将该端口设置成 Trunk 模式
Switch-A(Config-If-Ethernet0/0/24)# switchport trunk allowed vlan all
Set the port Ethernet 0/0/24 allowed vlan successfully
!允许所有 VLAN 通过 Trunk 链路
Switch-A(Config-If-Ethernet0/0/24)#exit
步骤 12:设置交换机 B 的 Trunk 端口。
Switch-B(config)#interface ethernet 0/0/24 !进入端口 24
Switch-B(Config-If-Ethernet0/0/24)#switchport mode trunk
Set the port Ethernet0/0/24 mode TRUNK successfully
!将该端口设置成 Trunk 模式
Switch-B(Config-If-Ethernet0/0/24)#switchport trunk allowed vlan all
Set the port Ethernet0/0/24 allowed vlan successfully
!允许所有 VLAN 通过 Trunk 链路
Switch-B(Config-If-Ethernet0/0/24)#exit
步骤 13:验证交换机 A 的配置。
Switch-A#show vlan
VLAN Name Type Media Ports
---- ------------ ---------- ---------
----------------------------------------
1 default Static ENET Ethernet0/0/17 Ethernet0/0/18
Ethernet0/0/19 Ethernet0/0/20
Ethernet0/0/21 Ethernet0/0/22
Ethernet0/0/23 Ethernet0/0/24(T)
Ethernet0/0/25 Ethernet0/0/26
100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2
Ethernet0/0/3 Ethernet0/0/4
Ethernet0/0/5 Ethernet0/0/6
Ethernet0/0/7 Ethernet0/0/8
Ethernet0/0/24(T) !Trunk 已开
200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10
Ethernet0/0/11 Ethernet0/0/12
Ethernet0/0/13 Ethernet0/0/14
Ethernet0/0/15 Ethernet0/0/16
Ethernet0/0/24(T) !Trunk 已开
Switch-A#
步骤 14:验证交换机 B 的配置。
Switch-B#show vlan
VLAN Name Type Media Ports
---- ------------ ---------- --------- ----------------------------------------
1 default Static ENET Ethernet0/0/17 Ethernet0/0/18
Ethernet0/0/19 Ethernet0/0/20
Ethernet0/0/21 Ethernet0/0/22
Ethernet0/0/23 Ethernet0/0/24(T)
Ethernet0/0/25 Ethernet0/0/26
100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2
Ethernet0/0/3 Ethernet0/0/4
Ethernet0/0/5 Ethernet0/0/6
Ethernet0/0/7 Ethernet0/0/8
Ethernet0/0/24(T) !Trunk 已开
200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10
Ethernet0/0/11 Ethernet0/0/12
Ethernet0/0/13 Ethernet0/0/14
Ethernet0/0/15 Ethernet0/0/16
Ethernet0/0/24(T) !Trunk 已开
Switch-B#
步骤 15:测试网络的连通性。
在 PC3 上 ping PC1 的 IP 地址 192.168.1.101,网络连通,表明交换机之前的 Trunk 链路已经成功建立,如图 2-2-8 所示。
学习小结
本学习活动介绍了跨交换机相同 VLAN 的通信,需要注意 Access 和 Trunk端口的不同,两个交换机相连的端口同时配置了 Trunk,以保证交换机间的相同 VLAN 的通信, Trunk 端口默认允许所有 VLAN 通过。
通过在三层交换机上为各 VLAN 配置 SVI 口,利用三层交换机的路由功能可以实现
VLAN 间的路由。三层交换技术就是二层交换技术加三层路由转发技术。传统的交换技术是在 OSI 网络标准模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层
(即网络层)实现数据包的高速转发的。应用第三层交换技术既可实现网络路由的功能,又可以根据不同的网络状况实现最优的网络性能。
学习情境
某公司有开发部和设计部等部门,为了保证它们之间的数据互不干扰,也不影响各自的通信效率,需要划分 VLAN,使两个部门属于不同的 VLAN,但有时两个部门之间需要相互通信。
情境分析
现开发部和设计部属于不同的 VLAN,既保证两个实训室之间的数据互不干扰,又不能影响各自的通信效率,但又要使两个部门在需要的时候相互通信,此时就可以利用三层交换机来实现 VLAN 之间的通信。
所需设备:
(1)DCRS-5650 交换机 1 台。
(2)PC 2 台。
(3)Console 线 1 条。
(4)直通线 2 条。
学习活动拓扑结构如图 2-2-9 所示。
相关知识
三层交换机与路由器的区别:三层交换机也具有“路由”功能,它与传统路由器的路由功能总体上是一致的。虽然如此,三层交换机与路由器还是存在着相当大的本质区别的。
1.主要功能不同
虽然三层交换机与路由器都具有路由功能,但我们不能因此而把它们等同起来,正如现在许多网络设备同时具备多种传统网络设备功能一样,例如,现在有许多宽带路由器不仅具有路由功能,还提供了交换机端口、硬件防火墙功能,但不能把它与交换机或者防火墙等同起来。因为这些路由器的主要功能还是路由功能,其他功能只不过是其附加功能,其目的是使设备适用面更广、更加实用。这里的三层交换机也一样,它仍是交换机产品,只不过它是具备了一些基本的路由功能的交换机,它的主要功能仍是数据交换。也就是说,它同时具备了数据交换和路由转发两种功能,但其主要功能还是数据交换;而路由器仅具有路由转发这一种主要功能。
2.主要适用的环境不一样
三层交换机的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接。正因如此,三层交换机的路由功能通常比较简单,路由路径远没有路由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。而路由器则不同,它的设计初衷就是满足不同类型的网络连接,虽然也适用于局域网之间的连接,但它的路由功能更多地体现在不同类型网络之间的互连上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要用于不同类型的网络之间。它最主要的功能就是路由转发,解决好各种复杂路由路径网络的连接就是它的最终目的,所以路由器的路由功能通常非常强大,不仅适用于同种协议的局域网间,也适用于不同协议的局域网与广域网间。它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等路由器所具有的功能。为了与各种类型的网络连接,路由器的接口类型非常丰富,而三层交换机则一般仅与同类型的局域网相接,非常简单。
3.性能体现不一样
从技术上讲,路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的软件路由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后,它将产生一个 MAC 地址与 IP 地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成的网络延迟,提高了数据包转发的效率。同时,三层交换机的路由查找是针对数据流的,它利用缓存技术,很容易利用 ASIC 技术来实现,因此,可以大大节约成本,并实现快速转发。而路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现,转发效率较低。
正因如此,从整体性能上比较的话,三层交换机的性能要远优于路由器,非常适用于数据交换频繁的局域网中;而路由器虽然路由功能非常强大,但它的数据包转发效率远低于三层交换机,更适用于数据交换不是很频繁的不同类型网络的互连,如局域网与互联网的互连。如果把路由器,特别是高档路由器用于局域网中,则在相当大的程度上是一种浪费(就其强大的路由功能而言),而且不能很好地满足局域网通信性能需求,影响子网间的正常通信。一个交换机虚拟接口(Switch Virtual Interface,SVI)代表一个由交换端口构成的 VLAN(其实就是通常所说的 VLAN 接口),以便于实现系统中路由和桥接的功能。一个交换机虚拟接口对应一个 VLAN,当需要路由虚拟局域网之间的流量或桥接 VLAN 之间不可路由的协议,以及提供 IP 主机到交换机的连接的时候,就需要为相应的虚拟局域网配置相应的交换机虚拟接口,其实 SVI 就是通常所说的 VLAN 接口,只不过它是虚拟的,用于连接整个 VLAN,所以通常也把这种接口称为逻辑三层接口,也是三层接口。SVI 是在 interface vlan 全局配置命令后面键入具体的 VLAN ID 时创建的。
步骤实现
步骤 1:按照图 2-2-9 连接网络拓扑结构。
步骤 2:按照表 2-2-3 配置计算机的 IP 地址和子网掩码。
步骤 3:交换机恢复出厂设置。
switch>enable !进入特权配置模式
switch#set default !恢复出厂设置
Are you sure?[Y/N] = y
switch#write
switch#reload !重启交换机
Process with reboot? [Y/N]y
步骤 4:为交换机 A 设置主机名称和管理 IP 地址。
switch(config)#hostname switch-A !将交换机命名为switch A
switch-A(config)#interface vlan 1 !进入VLAN1的接口
switch-A(Config-if-Vlan1)#ip address 192.168.1.11 255.255.255.0
!配置VLAN1的IP地址
Switch-A(Config-if-Vlan1)#no shutdown !开启该端口
Switch-A(Config-if-Vlan1)#exit
Switch-A(config)#
步骤 5:在交换机 A 中创建 VLAN100 和 VLAN200,并添加端口。
Switch-A(config)#vlan 100
Switch-A(Config-Vlan100)#switchport interface ethernet 0/0/1-12
!将e0/0/1~12端口加入VLAN100
Set the port Ethernet0/0/1 access vlan 100 successfully
Set the port Ethernet0/0/2 access vlan 100 successfully
Set the port Ethernet0/0/3 access vlan 100 successfully
Set the port Ethernet0/0/4 access vlan 100 successfully
Set the port Ethernet0/0/5 access vlan 100 successfully
Set the port Ethernet0/0/6 access vlan 100 successfully
Set the port Ethernet0/0/7 access vlan 100 successfully
Set the port Ethernet0/0/8 access vlan 100 successfully
Set the port Ethernet0/0/9 access vlan 100 successfully
Set the port Ethernet0/0/10 access vlan 100 successfully
Set the port Ethernet0/0/11 access vlan 100 successfully
Set the port Ethernet0/0/12 access vlan 100 successfully
Switch-A(Config-Vlan100)# exit
Switch-A(Config)#vlan 200
Switch-A(Config-Vlan200)#switchport interface ethernet 0/0/13-24
!将e0/0/13~24端口加入VLAN200
Set the port Ethernet0/0/13 access vlan 200 successfully
Set the port Ethernet0/0/14 access vlan 200 successfully
Set the port Ethernet0/0/15 access vlan 200 successfully
Set the port Ethernet0/0/16 access vlan 200 successfully
Set the port Ethernet0/0/17 access vlan 200 successfully
Set the port Ethernet0/0/18 access vlan 200 successfully
Set the port Ethernet0/0/19 access vlan 200 successfully
Set the port Ethernet0/0/20 access vlan 200 successfully
Set the port Ethernet0/0/21 access vlan 200 successfully
Set the port Ethernet0/0/22 access vlan 200 successfully
Set the port Ethernet0/0/23 access vlan 200 successfully
Set the port Ethernet0/0/24 access vlan 200 successfully
步骤 6:查看交换机 A 的 VLAN 配置情况。
Switch-A#show vlan
VLAN Name Type Media Ports
---- ------------ ---------- --------- ----------------------------------------
1 default Static ENET Ethernet0/0/25 Ethernet0/0/26
Ethernet0/0/27 Ethernet0/0/28
100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2
Ethernet0/0/3 Ethernet0/0/4
Ethernet0/0/5 Ethernet0/0/6
Ethernet0/0/7 Ethernet0/0/8
Ethernet0/0/9 Ethernet0/0/10
Ethernet0/0/11 Ethernet0/0/12
200 VLAN0200 Static ENET Ethernet0/0/13 Ethernet0/0/14
Ethernet0/0/15 Ethernet0/0/16
Ethernet0/0/17 Ethernet0/0/18
Ethernet0/0/19 Ethernet0/0/20
Ethernet0/0/21 Ethernet0/0/22
Ethernet0/0/23 Ethernet0/0/24
Switch-A#
步骤 7:在交换机 A 上添加 VLAN 的 IP 地址。
Switch-A(config)#interface vlan 100 !进入VLAN100的接口
Switch-A(Config-if-Vlan100)#ip address 192.168.100.1 255.255.255.0
!配置VLAN100的IP地址
Switch-A(Config-if-Vlan100)#no shutdown !开启该端口
Switch-A(Config-if-Vlan100)#exit
Switch-A(config)#interface vlan 200 !进入VLAN200的接口
Switch-A(Config-if-Vlan200)#ip address 192.168.200.1 255.255.255.0
!配置VLAN200的IP地址
Switch-A(Config-if-Vlan200)#no shutdown !开启该端口
Switch-A(Config-if-Vlan200)#exit
步骤 8:查看交换机 A 的 VLAN 的 IP 地址配置。
Switch-A#show ip int b
Index Interface IP-Address Status Protocol
2002 Loopback 127.0.0.1 up up
2004 Vlan100 192.168.100.1 up up
2005 Vlan200 192.168.200.1 up up
Switch-A#
步骤 9:验证交换机 A 的配置。
Switch-A#show ip route !显示交换机路由信息
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default
C 127.0.0.0/8 is directly connected, Loopback
C 192.168.100.0/24 is directly connected, Vlan100
C 192.168.200.0/24 is directly connected, Vlan200
Total routes are : 3 item(s)
Switch-A#
步骤 10:测试网络的连通性。
在 PC1 上 ping PC2 的 IP 地址 192.168.200.101,网络连通,表明利用 SVI 可以实现 VLAN间的路由,如图 2-2-10 所示。
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码