服务器群的互访

***服务器群的互访,实现不同VLAN间的路由,不同网段互通

***即在不同的VLAN之间,配置好网关设备,确保不同网段互通

1 VLAN间互通

1.1 路由器

路由器配置特性:

每个VLAN均使用一个独立的路由器接口,配置好网关IP

优点:简单易懂

缺点:浪费端口

交换机设备到路由器网关的端口上,配置与网关网段相对应的VLAN,即可实现互通

 

路由器配置:

1、开启路由功能

2、创建/确保设备有对应的VLAN

3、在路由器端口上配置网关IP地址

4、把交换机通往路由器的端口,access模式配置与网关相对应的VLAN

1.2 三层交换机

三层交换机配置:

1、开启路由功能

2、创建/确保设备有对应的VLAN

3、三层交换机端口,access模式加入VLAN端口

4、进入VLAN端口虚拟端口,配置网关IP地址

1.3 三层交换机和Trunk

1.3.1 三层交换机Trunk配置

***为每个VLAN配置一个网关IP,但是使用的是逻辑接口,

***交换虚拟端口(SVI

1、开启路由功能

【命令】Switch(config)#ip routing

 

2、创建/确保设备有对应的VLAN

【命令】Switch(config)#vlan ***    #创建并进入VLAN ***VLAN ID

【命令】Switch(config-vlan)#name ***   

 

3、为虚拟VLAN配置网关IP地址

【命令】Switch(config)#interface vlan ***

【命令】Switch(config)#ip address 192.168.1.254 255.255.255.0

 

4、配置多层交换与级联交换机的互联链路Trunk

【命令】Switch(config)#interface fastEtnernet 0/24

【命令】Switch(config-if)#switchport mode trunk

***如果封装协议报错,则需要修改封装协议,在配置trunk

【命令】Switch(config)#interface fastEtnernet 0/24

【命令】Switch(config-if)#switchport trunk encapsulation dot1q

【命令】Switch(config-if)#switchport mode trunk

***当交换机收到一个带有标签(VLAN ID)的数据时,如果本地交换机上没有该VLAN,则直接将其丢弃

***当交换机在查询MAC地址表的时候,先查询VLANID,再查询MAC地址,最后查询端口号

wKiom1njXNWhyBA0AAOHzq7MzoU952.png-wh_50
1.3.2 DTP动态Trunk协议

【命令】Switch#show interface fastEthernet 0/24 switchport    #查看该端口上所有与VLAN相关的参数信息

DTP:动态Trunk协议

交换机端口有学习协商的功能,通过发送DTP,自动选择access模式或者Trunk模式

1.3.3 TrunkVLAN控制

默认情况下,trunk下允许所有VLAN端口通过

但也可以对通过trunkVLAN进行选择

【命令】Switch(config)#interface fastEthernet 0/1    #进入trunk链路

【命令】Switch(config-if)#Switchport trunk allowed (add/remove) vlan***    #控制可以通过trunkVLAN

1.3.4 交换机的工作原理

成表:

当交换机在端口上收到一个数据包时

1、首先判定入端口属于的VLAN

2、其次查看数据包中的源MAC地址

3、然后形成VLAN ID -- MAC和入端口的对应的关系

因此,成表顺序是VLAN ID -- MAC -- PORT

 

查表:

当交换机收到数据包之后,查找入端口所属与的VLAN

1、首先,查找入端口所属于的VLAN

2、其次,再属于该VLAN号的MAC-ADDRESS-TABLE中查找目标MAC地址

如果能够查到该MAC地址,则在对应的端口进行转发

如果查不到,则向属于该VLAN的其他所有端口以及trunk端口进行转发(入端口除外)

 

交换网络中的数据流所经过的每一个交换机,必须拥有相同的VLAN数据库(即确保全网交换机的VLAN数据库相同)

1.4 封装协议

1.4.1 封装协议的分类

ISL30字节

802.1q4字节

1.4.2 VLAN标记协议

ISL:思科私有协议

为数据增加的标签,长度为30字节

802.1q:公有标准,主流协议

为数据增加的标签,长度为4字节

其中12bit用来表示VLAN

所有VLAN的空间大小为0 -- 4095,共4096

系统保留VLANVLAN1002VLAN1005

 

DA SA Type Data CRC:标准以太网帧

DA SA Tag Type Data CRC:带有IEEE802.1q标记的以太网帧

 

DA:目标地址

SA:源地址

Type:类型字节

CRC:尾部

4 配置命令总结

Switch(config-if)#switchporttrunk encapsulation dot1q    #修改trunk模式的封装协议

 

      Switch#showinterface fastEthernet 0/24 switchport   #查看该端口上所有与VLAN相关的参数信息

 

Switch(config)#interfacefastEthernet 0/1    #进入trunk链路

      Switch(config-if)#Switchporttrunk allowed (add/remove) vlan ***    #控制可以通过trunkVLAN