标签：cisco   三层路由器   trunk链路   vlan   

服务器群的互访

***服务器群的互访，实现不同VLAN间的路由，不同网段互通

***即在不同的VLAN之间，配置好网关设备，确保不同网段互通

1 VLAN间互通

1.1 路由器

路由器配置特性：

每个VLAN均使用一个独立的路由器接口，配置好网关IP

优点：简单易懂

缺点：浪费端口

交换机设备到路由器网关的端口上，配置与网关网段相对应的VLAN，即可实现互通

路由器配置：

1、开启路由功能

2、创建/确保设备有对应的VLAN

3、在路由器端口上配置网关IP地址

4、把交换机通往路由器的端口，access模式配置与网关相对应的VLAN

1.2 三层交换机

三层交换机配置：

1、开启路由功能

2、创建/确保设备有对应的VLAN

3、三层交换机端口，access模式加入VLAN端口

4、进入VLAN端口虚拟端口，配置网关IP地址

1.3 三层交换机和Trunk

1.3.1 三层交换机Trunk配置

***为每个VLAN配置一个网关IP，但是使用的是逻辑接口，

***交换虚拟端口（SVI）

1、开启路由功能

【命令】Switch(config)#ip routing

2、创建/确保设备有对应的VLAN

【命令】Switch(config)#vlan ***    #创建并进入VLAN ***（VLAN ID）

【命令】Switch(config-vlan)#name ***   

3、为虚拟VLAN配置网关IP地址

【命令】Switch(config)#interface vlan ***

【命令】Switch(config)#ip address 192.168.1.254 255.255.255.0

4、配置多层交换与级联交换机的互联链路Trunk

【命令】Switch(config)#interface fastEtnernet 0/24

【命令】Switch(config-if)#switchport mode trunk

***如果封装协议报错，则需要修改封装协议，在配置trunk

【命令】Switch(config)#interface fastEtnernet 0/24

【命令】Switch(config-if)#switchport trunk encapsulation dot1q

【命令】Switch(config-if)#switchport mode trunk

***当交换机收到一个带有标签（VLAN ID）的数据时，如果本地交换机上没有该VLAN，则直接将其丢弃

***当交换机在查询MAC地址表的时候，先查询VLANID，再查询MAC地址，最后查询端口号

1.3.2 DTP动态Trunk协议

【命令】Switch#show interface fastEthernet 0/24 switchport    #查看该端口上所有与VLAN相关的参数信息

DTP：动态Trunk协议

交换机端口有学习协商的功能，通过发送DTP，自动选择access模式或者Trunk模式

1.3.3 Trunk的VLAN控制

默认情况下，trunk下允许所有VLAN端口通过

但也可以对通过trunk的VLAN进行选择

【命令】Switch(config)#interface fastEthernet 0/1    #进入trunk链路

【命令】Switch(config-if)#Switchport trunk allowed (add/remove) vlan***    #控制可以通过trunk的VLAN

1.3.4 交换机的工作原理

成表：

当交换机在端口上收到一个数据包时

1、首先判定入端口属于的VLAN号

2、其次查看数据包中的源MAC地址

3、然后形成VLAN ID -- MAC和入端口的对应的关系

因此，成表顺序是VLAN ID -- MAC -- PORT

查表：

当交换机收到数据包之后，查找入端口所属与的VLAN号

1、首先，查找入端口所属于的VLAN号

2、其次，再属于该VLAN号的MAC-ADDRESS-TABLE中查找目标MAC地址

如果能够查到该MAC地址，则在对应的端口进行转发

如果查不到，则向属于该VLAN的其他所有端口以及trunk端口进行转发（入端口除外）

交换网络中的数据流所经过的每一个交换机，必须拥有相同的VLAN数据库（即确保全网交换机的VLAN数据库相同）

1.4 封装协议

1.4.1 封装协议的分类

ISL：30字节

802.1q：4字节

1.4.2 VLAN标记协议

ISL：思科私有协议

为数据增加的标签，长度为30字节

802.1q：公有标准，主流协议

为数据增加的标签，长度为4字节

其中12个bit用来表示VLAN

所有VLAN的空间大小为0 -- 4095，共4096个

系统保留VLAN：VLAN1002～VLAN1005

DA SA Type Data CRC：标准以太网帧

DA SA Tag Type Data CRC：带有IEEE802.1q标记的以太网帧

DA：目标地址

SA：源地址

Type：类型字节

CRC：尾部

4 配置命令总结

Switch(config-if)#switchporttrunk encapsulation dot1q    #修改trunk模式的封装协议

      Switch#showinterface fastEthernet 0/24 switchport   #查看该端口上所有与VLAN相关的参数信息

Switch(config)#interfacefastEthernet 0/1    #进入trunk链路

      Switch(config-if)#Switchporttrunk allowed (add/remove) vlan ***    #控制可以通过trunk的VLAN

浅谈思科设备——服务器群的互访配置

标签：cisco   三层路由器   trunk链路   vlan   

原文地址：http://13401081.blog.51cto.com/13391081/1972543