VLAN间路由
一、基本概念:
1、Catalyst多层交换机三种类型端口:
(1)路由端口:类似路由器端口的纯三层端口;
(2)SVI(交换机虚拟端口):vlan间路由选择虚拟vlan接口。即虚拟的路由vlan接口,一个vlan一个接口,多层交换机可以配置多个VLAN管理IP;
(3)BVI(网桥虚拟接口):三层虚拟网桥接口。
(4)SVI自动状态:(switchport autostate exclude)当VLAN中除了配置此命令之外端口全部关闭后,VLAN将关闭
2、单臂路由转发路径步骤:
(1)数据帧由特定vlan进入Switch
(2)当判断该帧将在trunk中传输时,将在数据帧头部添加一个802.1Q标记且转发至Router
(3)Router根据802.1Q标签接受数据帧,同时根据目的网络地址执行三层处理,由于目的网络与trunk链路上的vlan相关联的,Router在数据帧头部添加相应的802.1Q标记
(4)Router将数据包给位于目的vlan的子接口
(5)交换机清除802.1Q标记,并根据mac判断数据帧传输
3、单臂路由优缺点:
(1)优点:Router和Switch分工明确,同时在配置时只需配置Router和Switch一个端口,实施起来相对简单
(2)缺点:存在单点故障、容易造成拥塞、软件实现交换较硬件交换延迟高
4、使用SVI实现inter-vlan routing:
(1)一个vlan创建一个SVI接口(这些VLAN可以在交换机上路由)
(2)在SVI接口上配置协议,如IP等(切换至三层端口使用no switchport)
(3)启用路由功能(ip routing)给VLAN提供三层转发功能(二层仅允许VLAN到达)
(4)判断端口是否参加SVI线路状态启用和失效的计算,开启自动状态排除特性(autostate exclude)
5、SVI优缺点:
(1)优点:硬件交换速度大于Router软件交换速度、延迟低、提供路径冗余
(2)缺点:三层交换机比较昂贵
6、VLAN间路由常见错误:
(1)VLAN缺失:定义、启用、划分
(2)三层接口配置:IP、mask、state等
(3)路由协议
(4)主机默认网关错误
7、二层转发方式:
(1)直通式:一旦检测到数据帧的MAC即刻查表转发,延迟少,无缓存,无法进行错误校验及无法再不同速率下端口传输;
(2)存储转发:接受完整数据帧,并进行错误校验,然后查表转发,延时大,能够实现在不同速率端口下通信,现主流交换机使用转发方式;
(3)碎片转发:检查数据帧长度,若少于64字节说明是假包并丢弃,大于64字节则存储转发。
8、三层转发方式:
(1)进程交换:去掉数据帧二层报头然后查找三层目的地址,再修改二层头部封装数据帧,消耗CPU;
(2)快速交换:查看三层数据包的IP前缀,再查询路由表后,在快速交换缓存中位这个IP前缀创建一个表项,之后数据包皆由缓存转发;
(3)Cisco快速转发:启用CEF后,Router使用路由表/ARP表等穿件基于硬件的数据表,即FIB(转发信息库)和邻接关系表,设备根据这些表执行转发决策。
9、CEF支持交换方式:
(1)集中式转发:由三层引擎做出决策,中央决策转发;
(2)分布式转发:中央交换引擎将FIB和邻接表放入每个接口。
