二层交换机管理以及VLAN特殊场景
- 二层交换机管理
- 二层交换机管理转发原理分析:
- VLAN接口转发特殊场景:
- access接口实现转发的原理阐述:
- Trunk接口实现转发的原理阐述:
二层交换机管理
二层交换机管理的环境如下,在下图中PC机器用于管理二层交换机LSW8,PC的网关为三层交换机LSW9中的Vlanif10。
具体配置如下:
PC3的配置:
首先在接入层交换机LSW8上按照正常的接入层配置即可,连接终端的接口配置接口类型为access,连接汇聚层交换机的接口配置接口类型为trunk。因为要管理二层交换,所以要在二层交换机上配置一个管理的vlan并给它配置一个管理地址。配置如下:
LSW8:
vlan batch 10 20
interface Vlanif20
ip address 10.0.0.8 255.255.255.0
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
接下来对汇聚层交换机LSW9进行配置,首先在LSW9上配置终端PC网关的vlan即vlan10,然后再配置一个与二层交换机管理vlan的逻辑上相连的一个vlan20。配置如下:
LSW9:
vlan batch 10 20
interface Vlanif10
ip address 192.168.0.254 255.255.255.0
interface Vlanif20
ip address 10.0.0.9 255.255.255.0
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
做完以上配置后还是无法满足对二层交换机的管理,此时需要在LSW8交换机上配置ip route-static 0.0.0.0 0.0.0.0 10.0.0.9这条缺省路由,配置完成后即可完成对二层交换机的管理。华为ENSP中默认放行VLAN1
效果图(因为模拟器功能有限,无法使用telnet或ssh,这里以ping通为标准):
二层交换机管理转发原理分析:
因为二层交换机没法和路由器一样在接口上配置IP地址,此时就需要创建vlanif接口用来实现对二层交换机的管理。当PC3对LSW8进行管理的时候,首先会找到LSW9上的192.168.0.254网关,这个时候网关会找谁是10.0.0.8,但是这个时候LSW9自身有一个与10.0.0.8同网段的vlanif20并且自身在创建vlanif20IP地址的时候也会创建一个直连路由,所以LSW9知道怎么将包发送给LSW8。但是回来的时候LSW8不知道PC3的地址该怎么走,所以需要写一条缺省静态路由,将下一跳指给LSW9上的vlanif20,有了这条缺省路由后,数据包发送给LSW9,LSW9知道PC3在哪里,所以LSW9在将数据包发送给PC3,这样就是一个完整的对二层交换机管理的过程。
VLAN接口转发特殊场景:
当交换机两个接口类型都为access的时候怎么才能使双方互通
在以下环境中LSW5和LSW4都为二层接口,环境如下:
LSW5配置如下:
vlan 10
interface Vlanif10
ip address 192.168.0.6 255.255.255.0
interface Ethernet0/0/1
port link-type access
port default vlan 10
LSW4配置如下:
vlan 20
interface Vlanif20
ip address 192.168.0.2 255.255.255.0
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
按照如上配置后可以实现vlanif10成功访问vlanif20。效果图如下:
access接口实现转发的原理阐述:
在上述环境中将两台交换机的互联接口都配置为access接口类型,但是不属于同一vlan,当LSW5访问LSW4的时候会经过E0/0/1口,对于该接口来说报文是往外发送的,根据access接口类型的“进打出剥”原则,不会对该报文进行VLAN的封装,当报文到达G0/0/2接口后,该接口类型为access并且该报文没有任何VLAN封装的标签,所以会在报文上封装VLAN20的标签,被LSW4所接收,LSW4发现是VLAN20的标签就会去找vlanif20,vlanif20在该转发过程中被当作网关。同样的回包原理也是按照这个过程来实现的。
Trunk接口实现转发的原理阐述:
在LSW4和LSW5之间互联接口配置为Trunk接口类型来实现互通,具体实现如下:
LSW5配置如下:
vlan 10
interface Vlanif10
ip address 192.168.0.6 255.255.255.0
interface Ethernet0/0/1
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 2 to 4094
LSW4配置如下:
vlan 20
interface Vlanif20
ip address 192.168.0.2 255.255.255.0
interface GigabitEthernet0/0/2
port link-type trunk
port trunk pvid vlan 20
port trunk allow-pass vlan 2 to 4094
在配置接口类型为Trunk后实现效果如下:
在上述转发过程中必须要配置pvid,否则将无法实现互通。当LSW5访问LSW4上的vlanif20的时候,LSW5的E0/0/1口发送该报文,所以不会打VLAN标签,当报文转发到LSW4的G0/0/2口会对没有标签的报文进行打标签,最后LSW4会对该报文接收,发现IP与自己同网段,则会回包,回包过程与发包过程一样。如此则可以完成报文的通讯。