标签:VLAN
HR --> route / switch交换机的工作原理:
1、形成MAC表
2、查找MAC表
理论基础知识,必须形成固定的回答模式;
平时与你的战友,要多练多练多练;
Switch
无法分割广播域;
VLAN
同一个VLAN可以互通
不同VLAN不能互通;
同一个VLAN的成员主机,可以在不同的物理位置(不同的交换设备)
Trunk:中继链路/干道链路
交换机之间的互联:
同一个链路,需要同时传输多个 VLAN 的流量。
如何区分不同 VLAN 的流量 ---- 打标记;
1、ISL:inter-switch link ,思科私有
ISL头部+L2+L3+L4+Data+FCS+ISL尾部
2、802.1q : 公有协议;
DMAC + SMAC + Tag + Type
4Byte
其中表示vlan-id的
为12bit;
Access:访问端口
交换机上用于连接非“交换机”设备的端口/链路;
这种类型的链路,同一时刻,只能传输一个VLAN的数据;
并且该数据不能携带标签。
hybrid:混杂端口
该类型的端口,仅仅在华为设备上存在,并且是每个端口的默认模式;
该模式的端口,可以同时模拟出 access 和 trunk 链路的功能。
在转发数据帧时,对数据帧中的标签的处理方式非常的灵活。
交换机的端口处理标签的方式:
1、入向数据
#如果收到的数据,没有标签,则使用该端口的
PVID表示的 VLAN 号,为该数据打标签;
命令: display port vlan
#如果收到的数据,携带标签,则直接接收,
不对标签做任何的处理,保留原来的样子。
2、出向数据
#首先来判定当前的数据帧,应该从哪个端口出去:
命令:display vlan
% 查看数据携带的 标签 对应的 VLAN 中的:
& untagged : 在该类型的端口发送,则干掉标签;
& tagged : 在该类型的端口发送出去,则携带标签;
交换机的核心工作表:
display mac-address-table // 显示交换机的MAC地址表;
===============================================================
GARP:通用 属性 注册 协议 (等同于思科中的 VTP - virtual trunk protocol )
-gvrp
GARP vlan 注册 协议
-作用:
在交换机之间,通过 trunk链路,自动的学习 VLAN 信息,
确保交换网络中的每个交换机的 VLAN 数据库是完全同步的;
-配置:
1、全局开启
2、在 trunk 链路上开启;
=================================================================
路由条目放入路由表的前提:
下一跳必须可达;
浮动静态路由:
-定义
配置一个静态路由,但是管理距离大于默认的 AD 值。
-作用
为了实现链路的备份
-配置
ip route x.x.x.x y.y.y.y n.n.n.n {ad}
注意 - ad 要大于 默认的 AD (思科为1,华为是60;)
ip route-static x.x.x.x y.y.y.y n.n.n.n preference {value}
路由条目的组成:
类型 前缀/掩码 属性 下一跳 出端口
S 192.168.1.0/24 [1/0] 192.168.2.3 gi0/0
去往同一个目标网段时候,有可能会存在多个路由条目,
路由器会选择一个最优的条目放入路由表(RIB/FIB)
1、首先比较AD值,越小越好;
2、如果AD相同,比较Metric,越小越好;
3、如果两者都相同,则全部放入路由表,形成负载均衡;
192.168.1.0/24 [1/0]
192.168.0.0/24 [2/1]
192.168.1.0/25 [1/8]
注意:
路由器在收到一个 IP 数据包时,会在路由表中选择最佳的
转发条目,此时使用的原则是:
最长匹配原则!
192.168.1.1 ----> 192.168.3.1
S 192.168.0.0 255.255.255.0 192.168.4.1 2 X
S 0.0.0.0 0.0.0.0 192.168.5.1 Y
S 192.168.3.0 255.255.255.0 192.168.6.1 3 Y
=============================================================
路由器作为 VLAN 的网关:
多层交换机作为 VLAN 的网关:
#物理接口
&全局开启路由功能;
Gateway(config)# ip routing //开启路由功能
&将端口设置为3层端口,并配置网关IP地址;
Gateway(config)# interface fas0/24
Gateway(config-if)#no shutdown
Gateway(config-if)#no switchport // 关闭2层功能,开启3层功能;
Gateway(config-if)#ip address 192.168.10.254 255.255.255.0
#虚拟接口(SVI)
交换机上针对每一个 VLAN 都存在一个虚拟端口,
是可以配置IP地址的,称之为 SVI(switch virtual interface)
该端口表示的是 VLAN 的 网关。
VLAN 10
VLAN 20
interface vlan 10 //称之为 VLAN 10 的 SVI ;
no shutdown
ip address 192.168.10.254 255.255.255.0
exit
// 该端口的IP地址为VLAN10中的所有主机的
网关IP地址;
interface vlan 20
no shutdown
ip address 192.168.20.254 255.255.255.0
exit
VLAN间路由 配置思路:
1、配置终端设备
PC-1: 192.168.10.1 255.255.255.0
192.168.10.254
PC-2: 192.168.20.1 255.255.255.0
192.168.20.254
2、配置网络设备
#配置交换设备(SW2)
1、创建 VLAN
vlan 10
vlan 20
2、配置端口模式
interface gi0/0/1
port link-type access
interface gi0/0/2
port link-type access
3、将端口加入特定的VLAN
interface gi0/0/1
port default vlan 10
interface gi0/0/2
port default vlan 20
4、配置交换机之间的互联链路(trunk)
interface gi0/0/24
port link-type trunk
port trunk allow-pass vlan all
#配置路由设备(SW1)
1、配置交换机之间的互联链路
interface gi0/0/24
port link-type trunk
port trunk allow-pass vlan all
2、创建对应的 VLAN
vlan 10
vlan 20
3、配置每个 VLAN 对应的 SVI 接口(每VLAN的网关IP地址)
interface vlanif 10
no shutdown
ip address 192.168.10.254 255.255.255.0
interface vlanif 20
no shutdown
ip address 192.168.20.254 255.255.255.0
3、验证、测试、保存
SW2: display vlan | display port vlan ->看 trunk ;
SW1:display port vlan ->看 trunk ;
display vlan ->看交换机上创建的 VLAN ,必须有10/20
display ip interface brief -> 看每个 VLAN 的 SVI 端口
display ip routing-table ->查看路由表;
PC-1: ping 192.168.10.254
ping 192.168.20.254
ping 192.168.20.1
<SW1/2> save
案例:
1 案例1:配置默认路由
1.1 问题
配置接口IP地址并通过静态路由、默认路由配置实现全网互通。
1.2 方案
使用eNSP搭建实验环境,如图-1所示。
1.3 步骤
实现此案例需要按照如下步骤进行。
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.2
[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.3.2
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1
[R2]ip route-static 192.168.4.0 255.255.255.0 192.168.3.1
3)测试网络互通
2 案例2:配置浮动路由
2.1 问题
1)配置接口IP地址并配置浮动路由实现链路的冗余
2)验证浮动路由的效果
2.2 方案
使用eNSP搭建实验环境,如图-2所示。
2.3 步骤
实现此案例需要按照如下步骤进行。
[R1]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 preference 80
[R1]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 90
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 preference 80
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.3.1 preference 90
3)测试
断开主链路,测试网络的连通性。
3 案例3:三层交换VLAN间通信
3.1 问题
实现不同VLAN间通信。
3.2 方案
使用eNSP搭建实验环境,如图-3所示。
3.3 步骤
实现此案例需要按照如下步骤进行。
Ethernet0/0/1 access 1 -
Ethernet0/0/2 access 2 -
Ethernet0/0/3 access 3 -
Ethernet0/0/4 hybrid 1 -
Ethernet0/0/5 hybrid 1 -
Ethernet0/0/6 hybrid 1 -
Ethernet0/0/7 hybrid 1 -
Ethernet0/0/8 hybrid 1 -
Ethernet0/0/9 hybrid 1 -
Ethernet0/0/10 hybrid 1 -
Ethernet0/0/11 hybrid 1 -
Ethernet0/0/12 hybrid 1 -
Ethernet0/0/13 hybrid 1 -
Ethernet0/0/14 hybrid 1 -
Ethernet0/0/15 hybrid 1 -
Ethernet0/0/16 hybrid 1 -
Ethernet0/0/17 hybrid 1 -
Ethernet0/0/18 hybrid 1 -
Ethernet0/0/19 hybrid 1 -
Ethernet0/0/20 hybrid 1 -
Ethernet0/0/21 hybrid 1 -
Ethernet0/0/22 hybrid 1 -
GigabitEthernet0/0/1 hybrid 1 -
GigabitEthernet0/0/2 hybrid 1 -
2)配置VLAN网关
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Direct 0 0 D 192.168.1.254 Vlanif1
192.168.1.254/32 Direct 0 0 D 127.0.0.1 Vlanif1
192.168.2.0/24 Direct 0 0 D 192.168.2.254 Vlanif2
192.168.2.254/32 Direct 0 0 D 127.0.0.1 Vlanif2
192.168.3.0/24 Direct 0 0 D 192.168.3.254 Vlanif3
192.168.3.254/32 Direct 0 0 D 127.0.0.1 Vlanif3
3)测试PC间互通
4 案例4:多交换机VLAN间通信
4.1 问题
实现多交换机不同VLAN间通信。
4.2 方案
使用eNSP搭建实验环境,如图-4所示。
4.3 步骤
实现此案例需要按照如下步骤进行。
1)在二层交换机SW1和SW2上配置VLAN
[SW1]vlan 2
[SW1]vlan 3
[SW1]interface Ethernet0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 1
[SW1]interface Ethernet0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 2
[SW1]interface Ethernet0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3]port default vlan 3
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW2]vlan 4
[SW2]vlan 5
[SW2]interface Ethernet0/0/1
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/1]port default vlan 4
[SW2]interface Ethernet0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 5
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
2)配置三层交换机
[SW3]vlan batch 1 to 5
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type trunk
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW3]int Vlanif 1
[SW3-Vlanif1]ip add 192.168.1.254 24
[SW3]int Vlanif 2
[SW3-Vlanif2]ip add 192.168.2.254 24
[SW3]int Vlanif 3
[SW3-Vlanif3]ip add 192.168.3.254 24
[SW3]int Vlanif 4
[SW3-Vlanif1]ip add 192.168.4.254 24
[SW3]int Vlanif 5
[SW3-Vlanif2]ip add 192.168.5.254 24
3)测试PC间互通
5 案例5:三层交换配置路由
5.1 问题
在三层交换机上配置路由,实现全网互通。
5.2 方案
使用eNSP搭建实验环境,如图-5所示。
5.3 步骤
实现此案例需要按照如下步骤进行。
1)交换机配置参见案例4
2)配置路由
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 RD 192.168.6.254 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.6.0/24 Direct 0 0 D 192.168.6.1 GigabitEthernet
0/0/0
192.168.6.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.6.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.7.0/24 Direct 0 0 D 192.168.7.254 GigabitEthernet
0/0/1
192.168.7.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.7.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
3)测试PC间互通
标签:VLAN
原文地址:http://blog.51cto.com/13560878/2074405