单臂路由与三层交换机

—Miss. Z—2023-12-13 18:47

单臂路由

划分VLAN后同一VLAN的计算机属于同一个广播域,同一VLAN的计算机之间的通信是不成问题的。然而,处于不同VLAN的计算机即使是在同一交换机上,它们之间的通信也必须使用路由器。

图(a)是一种实现VLAN间路由的方法,在每个VLAN上,路由器都有一个以太网口和交换机上属于这个VLAN的接口连接。当VLAN1的计算机要发送数据给VLAN2中的计算机时,VLAN1的计算机先把数据发送到连接在VLAN1的路由器接口,路由器根据路由表把数据从接在VLAN2的接口上发送出去,最终到达VLAN2上的计算机。采用这种方法,如果要实现N个VLAN间通信,则路由器需要N个以太网接口,同时也会占用N个交换机上的以太网接口。

单臂路由提供另外一种解决方案。如图(b)所示,路由器只需要一个以太网接口和交换机连接,交换机的这个接口设置为Trunk接口。在路由器上创建多个子接口和不同的VLAN连接,子接口是路由器物理接口上的逻辑接口。

原来工作如图 8-16 所示,当交换机收到VLAN1的计算机发送的数据顿后,从它的Trunk接口发送数据给路由器,由于该链路是Trunk链路,帧中带有VLAN1的标签,到了路由器后,如果数据要转发到VLAN2上,路由器将把数据的VLAN1标签去掉,重新用VLAN2的标签进行封装,通过Trunk链路发送到交换机上的Trunk接口;交换机收到该帧,去掉VLAN2标签,发送给VLAN2上的计算机,从而实现了VLAN间的通信。

采用单臂路由的方法可以大大节约路由器的以太网接口和交换机的以太网接口数配置单臂路由的步骤如下:

(1)先把交换机上的以太网接口配置成Trunk接口,注意封装类型要和路由器上的封装类型相同。

(2)在路由器的物理以太网接口下创建子接口,并定义封装类型。

(3)为子接口分配IP地址。

单臂路由配置实例


路由器R0的配置命令

Router>enable (进入特权用户模式)

Router#configure terminal (进入全局配置模式)

Router(config)#hostname R0 (配置主机名)

R0(config)#exit(退出到特权用户模式)

R0#configure terminal (进入全局配置模式)

R0(config)#interface FastEthernet0/0.1(在路由器的物理以太网接口下创建子接口,并定义封装类型)

R0(config-subif)#encapsulation dot1q 2 (定义子接口承受VLAN2的流量)

R0(config-subif)#ip address 20.0.0.1 255.0.0.0 (为子接口分配IP地址)

R0(config-subif)#exit

R0(config)#interface FastEthernet0/0.2

R0(config-subif)#encapsulation dot1q 3 (定义子接口承受VLAN3的流量)

R0(config-subif)#ip address 30.0.0.1 255.0.0.0

R0(config-subif)#exit

R0(config)#interface FastEthernet0/0

R0(config-if)#no shutdown (开启接口)

交换机SW1的配置命令

Switch>enable

Switch#configure terminal

Switch(config)#hostname SW1

SW1(config)#exit

SW1#vlan database (进入到VLAN数据库模式)

SW1(vlan)#vlan 2 name VLAN2 (创建VLAN)

SW1(vlan)#vlan 3 name VLAN3

SW1#configure terminal

SW1(config)#interface range FastEthernet0/2 - 3

SW1(config-if-range)#switch mode access

SW1(config-if-range)#switch access vlan 2

SW1(config-if-range)#exit

SW1(config)#interface FastEthernet0/5

SW1(config-if)#switch mode access

SW1(config-if)#switch access vlan 3

SW1(config-if)#exit

SW1(config)#interface FastEthernet0/1

SW1(config-if)#switch mode trunk (交换机上的以太网接口配置成Trunk)

交换机SW2的配置命令

Switch>enable

Switch#configure terminal

Switch(config)#hostname SW2

SW2(config)#exit

SW2#vlan database

SW2(vlan)#vlan 2 name VALN2

SW2(vlan)#vlan 3 name VALN3

SW2(vlan)#exit

SW2#configure terminal

SW2(config)#interface range FastEthernet0/2 - 3

SW2(config-if-range)#switch mode access

SW2(config-if-range)#switch access vlan 2

SW2(config-if-range)#exit

SW2(config)#interface FastEthernet0/4

SW2(config-if)#switch mode access

SW2(config-if)#switch access vlan 3

SW2(config-if)#exit

SW2(config)#interface FastEthernet0/1

SW2(config-if)#switch mode trunk

  • 使用Ping命令测试连通性

    同一交换机上的不同VLAN可以互相通信,不同交换机上相同的VLAN也可以互相通信。以上6个主机之间可以互相通信。

三层交换

由于路由器的转发速率较慢,常常不能满足主干网络上的快速交换的需求,于是三层交换技术随之诞生。三层交换机通常采用硬件来实现三层的交换,其路由数据包的速率是普通路由器的10倍左右。三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。三层交换技术在网络模型中的第三层实现了分组的高速转发。简单地说,三层交换技术就是"二层交换技术+三层转发"。三层交换技术的出现,解决了传统路由器低速、复杂所造成的网络瓶颈问题。从使用者的角度可以把三层交换机看成是二层交换机和路由器的组合,这个虚拟的路由器和每个VLAN都有一个接口进行连接,不过这个接口不是我们以前熟悉的f0/0或0/1物理接口,而是叫VLAN1或VLAN2接口了。

实操题

有两台交换机,一台是三层交换机3560 24PS,另一台是二层交换机2960。配置交换机的VTP模式为:3560 24PS为Server,S-2960为Client。VTP域名MYVTP,密码为CISCO。在两台交换机间链路上配置Trunk,在合适的交换机上创建VLA2和VLA3,相应的端口划分到相应的 VLAN中。在3560 24PS上配置三层交换机,VLAN2的网关为10.2.0.254/24,VLAN3的网关为 10.3.0.254/24。用 PC1和 PC2 测试配置是否正确。


二层交换机的配置

Switch>enable

Switch#vlan database

Switch(vlan)#vlan 2 name VLAN2

Switch(vlan)#vtp domain MYVTP

Switch(vlan)#vtp password CISCO

Switch(vlan)#vtp client

Switch(vlan)#exit

Switch#configure terminal

Switch(config)#interface range FastEthernet0/2 - 3

Switch(config-if-range)#switch mode access

Switch(config-if-range)#switch access vlan 2

Switch(config-if-range)#exit

Switch(config)#exit

Switch(config)#interface FastEthernet0/1

Switch(config-if)#switch mode trunk (配置Trunk)

Switch(config-if)#

三层交换机的配置

Switch>enable

Switch#vlan database (进入到VLAN数据库模式)

Switch(vlan)#vlan 2 name VLAN2 (创建VLAN)

Switch(vlan)#vlan 3 name VLAN3

Switch(vlan)#vtp domain MYVTP (配置VTP域的名字)

Switch(vlan)#vtp password CISCO(配置VTP密码)

Switch(vlan)#vtp server (配置该交换机VTP模式)

Switch(vlan)#exit

Switch#configure terminal

Switch(config)#ip routing (启动三层交换功能)

Switch(config)#int VLAN2

Switch(config-if)#ip address 10.2.0.254 255.255.255.0 (配置VLAN2逻辑接口的IP地址)

Switch(config-if)#no shutdown (打开接口)

Switch(config-if)#exit

Switch(config)#int VLAN3

Switch(config-if)#ip address 10.3.0.254 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#interface range FastEthernet0/2 - 3 (划分VLAN)

Switch(config-if-range)#switch mode access

Switch(config-if-range)#switch access vlan 2

Switch(config-if-range)#exit

Switch(config)#interface range FastEthernet0/4 - 5

Switch(config-if-range)#switch mode access

Switch(config-if-range)#switch access vlan 3

Switch(config-if-range)#

  • 使用Ping命令测试连通性


    测试结果:所有主机之间都能够ping通。
相关推荐
Uncle 城21 天前
【No module named ‘pcapy‘】报错解决方法
linux·运维·开发语言·网络·python·计算机网络·网络技术
小红红的学习笔记1 个月前
三级_网络技术_39_综合题(命令)
网络·网络技术·计算机等级考试
小红红的学习笔记2 个月前
三级_网络技术_12_路由设计技术基础
网络·智能路由器·网络技术·计算机等级考试
小红红的学习笔记2 个月前
三级_网络技术_09_IP地址规划技术
服务器·网络·tcp/ip·网络技术·计算机等级考试
小红红的学习笔记2 个月前
三级_02_网络系统结构与设计的基本原则
网络技术·计算机等级考试
云计算练习生3 个月前
HTTP协议分析实验:通过一次下载任务抓包分析
网络·网络协议·http·http协议·网络技术·网络协议分析
不是AI5 个月前
【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析
运维·wireshark·网络技术
hacker_lpy7 个月前
openvpn组网技术原理及配置过程(centos服务器/安卓客户端/linux客户端)
运维·网络技术·openvpn
最后冰吻free8 个月前
二层交换机和三层交换机
三层交换机·二层交换机
晚风(●•σ )8 个月前
【华为 ICT & HCIA & eNSP 习题汇总】——题目集2
网络·计算机网络·华为·ensp·防火墙·网络技术·华为模拟器
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04Coze扣子平台完整体验和实践(附国内和国际版对比)05苍穹外卖面试总结06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)08CCF-CSP认证考试 202406-3 文本分词 100分题解09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10浏览器插件——ModHeader 的分享和学习