目录
一、同交换机不同vlan间的互通
二、跨交换机
三、单臂路由
1、设置计算机的地址、子网、网关。
2、给交换机划分vlan
3、交换机上面跟路由器连接的端口设置为trunk
4、设置交换机的端口
5、设置虚拟端口
6、看看两台计算机能不能互相连通
四、三层交换机
1、初步配置三层交换机
2、配置端口
3、打开虚拟端口进行IP设置以及子网掩码
4、用PC1去pingPC2
总结。
一、同交换机不同vlan间的互通
交换机里面不同的vlan之间是不互通的,只有相同的vlan才能互通
因为交换机端口被划分vlan之后,在数据经过端口的时候会被打印上vlan的标识,交换机只会在跟这个vlan标识相同的vlan进行搜索传输。
经由vlan2端口发出的消息会被打上vlan2的标识,只会搜索vlan2的端口。
创建vlan2,vlan3,再把现在连接的十兆的端口1端口2 划分到vlan里面
1.打开端口1
[ ]interesting e0/0/1
2.设置接口类型
[ ]port link-type access
3.把端口划分到vlan里面
[ ]port default vlan 2
端口2也是同样的步骤。
再用一台计算机ping另外一台
由此可见,不同vlan两方并不相通,交换机传输的方式是:同一个交换机,同网段同vlan间通讯,不同网段不同vlan不能进行通讯。
二、跨交换机
同交换机不同vlan无法进行传输,同vlan不同交换机也是无法正常通讯的,因为交换机与交换机之间的端口也是默认划分的vlan1,如果与pc的vlan不同也是无法正常通讯的。
SW1下的vlan10给SW2下的vlan10发消息的时候是发不出去的,因为两台计算机属于vlan10,而交换机之间的端口是vlan1,是不互通的。
我们让两台计算机进行通讯试试
如果把交换机互连的端口改成vlan10,那么两台vlan10的计算机能够通信。
中间的线路端口把vlan1换成vlan10,vlan10的两台计算机就能通了,然而vlan20还是一样的没不通,因为vlan10通道不能让vlan20通过。除非再进行开一个vlan20的互连交换机的端口,但是这样太浪费端口了。
因为acces接口划分到哪个vlan,就只能通过哪种vlan,是单一的。如果需要让一个端口通过了两个或者多个vlan,就不能再划分成access接口类型,可以把线路设置成主干线路—trunk。trunk命令把交换机之间相连的线设置成通用通道。可以在把这个端口设置成trunk模式之后进一步确定让那些vlan通过。
建设trunk的创建的顺序是:
1打开预计设置为trunk线路的端口,这边举例的是g0/0/1
[ ]interface g0/0/1
2设置端口类型为trunk
[ ]port link-type trunk
3设置这条线路允许通过的vlanID,这边举例vlan10跟vlan2
[ ]port trunk allow-pass vlan 10 20
上面那个access是上一步设置的,没有清除格式,直接换了个线路进行设置
两个交换机都设置好之后再两个vlan都测试一下
两个vlan都是通的,再加别的vlan就把trunk通道再加上名额就可以了
三、单臂路由
这个就是我们今天要讲的主题,前面的都是介绍一下相同vlan之间的交流,下面再说下不同vlan不同网段之间的互通——单臂路由。
单臂路由由一个路由器一个或多个二层交换机组成
以太网的封装有两种方式:
1、ISL:思科的私有标准;
2、IEEE 802.1q:公有的标准。
下面就讲解一下单臂路由的设置方式:
1、设置计算机的地址、子网、网关。
把所有的计算机都设置一下,不同的网址。
2、给交换机划分vlan
方法上面说过这边就不说了
3、交换机上面跟路由器连接的端口设置为trunk
打开端口
[ ]interesting e0/0/10
设置端口类型
[ ]port link-type trunk
设置端口放行的vlan
[ ]port trunk allow-pass vlan 10 20
4、设置交换机的端口
先创建需要用到的vlanID,然后打开跟交换机连接的那个端口之后输入 undo shutdown打开端口,因为路由器端口默认是关闭的。
5、设置虚拟端口
1.打开虚拟端口1.1,因为我们连接的是端口1,创建的虚拟端口要以1为基础然后每个虚拟端口容纳一个vlan。因为这些交换机都在同一个端口下,需要用同一个物理接口,但是接口又是只有一个,只好以这个物理端口为基础开若干个虚拟端口。
[ ]int e0/0/1.1
2.设置虚拟端口的封装方式和vlan dot1q 就是802.1q的写法,10就是vlan10
[ ]vlan-type dot1q 10 default
3.设置虚拟端口的地址,地址要与对应vlan下网段的网关相对应。
[ ]ip address 192.168.10.254 255.255.255.0
虚拟端口2也是同样的步骤。
6、看看两台计算机能不能互相连通
两台计算机都是确认可以联通的。
单臂路由是跨网段跨vlan的通讯方式,只需要一个一个划分好,就能在这几个特定的vlan和网段之间互相通信,是比较灵活的一种方式。
四、三层交换机
三层交换机,顾名思义,同时兼具二层转发与三层路由转发的功能。
三层交换机可以下载有关路由选择的三层信息下载到硬盘种以实现三层信息的硬件转换。在处理数据包的高层信息,会使用传统的MLS和基于CEF的MLS两种实现方式。
传统的MLS:交换机只需要处理数据流中的第一个数据包,后续的数据全部由硬件来转发。
也就是交换机第一次接收到这个数据流的时候会把源MAC地址与目标MAC地址记住,下次再接收到这两个的互通信息的时候直接硬件自动快速的接收发送。
基于CEF的MLS:与传统MLS不同,CEF预先跟路由表学习路由信息之后,直接存储在FIB(信息转发库)。REF预先根据ARP表生成邻接表,直接由硬件进行转发。
也就是在生成两个表之后路由器里面的两个计算机通讯的时候会直接搜索两个表格里面,直接锁定对方进行单对单快速发送。
三层交换机作用类似于路由器,传输速度也高于路由器。但是三层交换机没有路由器的计算能力。就是如果传输线路有一个地方出现问题,三层路由器依旧正常发送。路由器则是计算之后用别的最短路径传输。所以,各有各自的特色。
下面来说一下三层交换机的配置过程,很简单。
1、初步配置三层交换机
undo terminal monitor 关闭系统提示
system进入系统视图
sysname 更改命名
user-interface console 0
idle-timeout 0 0这两句一起是视图永不超时的意思
2、配置端口
把跟计算机连接的端口进行划分
interface g0/0/1 打开端口0/0/1
port link-type access 设置端口类型为接入
port default vlan 2 把端口0/0/1划分到vlan2里面下面的同理
3、打开虚拟端口进行IP设置以及子网掩码
interface vlanif 2 打开虚拟端口2
IP address 192.168.10.254 255.255.255.0 设置虚拟端口的IP,但是注意IP号和对应的计算机网关相同,例如我vlan2连接的192.168.10.1IP地址的网关设置的就是192.168.10.254,这里虚拟端口设置的也是192.168.10.254
interface vlanif 3 打开虚拟端口3
IP address 192.168.20.254 255.255.255.0 虚拟端口的IP,设置方法同上
4、用PC1去pingPC2
测试之后发现是通的。这样就配置成功了,相比较于单臂路由简单很多。
总结。
总体上没什么难点,就是细节较多,各个vlan间的分配,线路的连接,看着简单,其实很容易分配错误,犯了错误之后还很难查找到,所以需要严格注意各个IP以及vlan的分配,错一步就会导致连接失误,示例这个单臂路由是只有一个路由器一个交换机,两台计算器,实际应用场景,是这个几倍几十倍几百倍,分配错一个就头疼死,很难找。
