層交換機解決VLAN之間的通信問題.ppt

1、任務6：解決VLAN之間的通信問題使用三層交換機解決VLAN之間的通信問題（1）,1、認識三層交換機,傳統(tǒng)交換機是多端口的網(wǎng)橋，是數(shù)據(jù)鏈路層的設備，稱為二層交換機。,二層交換機從一個端口收到數(shù)據(jù)幀時，會根據(jù)數(shù)據(jù)幀頭部的MAC地址，查找MAC地址表，然后將數(shù)據(jù)幀轉發(fā)到相應端口。,二層交換機的最大好處是數(shù)據(jù)傳輸速度快，能劃分VLAN子網(wǎng)，但不能解決VLAN子網(wǎng)之間的通信問題。,路由器是網(wǎng)絡層設備，當它從一個端口收到數(shù)據(jù)幀時，需要先拆去數(shù)據(jù)鏈路層的封裝，然后查看數(shù)據(jù)報的頭部目的地址，再與子網(wǎng)掩碼進行與運算，計算出目的網(wǎng)絡地址，查找路由表，然后再進行數(shù)據(jù)鏈路層的封裝，從相應的目的端口轉發(fā)出去。,任務6

2、：解決VLAN之間的通信問題使用三層交換機解決VLAN之間的通信問題（2）,三層交換機是將二層交換機與路由器有機結合的網(wǎng)絡設備，它既可以完成二層交換機的端口交換功能，又可完成路由器的路由功能。,進入三層交換機的數(shù)據(jù)幀，如果源和目的MAC地址在同一個VLAN，數(shù)據(jù)交換會采用二層交換方式；如果源和目的MAC地址不在同一個VLAN，則會將數(shù)據(jù)幀拆封后交給網(wǎng)絡層去處理，經(jīng)過路由選擇后，轉發(fā)到相應的端口。,當某一信息源的第一個數(shù)據(jù)流進入三層交換機后，其中的路由系統(tǒng)將會產(chǎn)生一個MAC地址與IP地址映射表，并將該表存儲起來，當同一信息源的后續(xù)數(shù)據(jù)流再次進入第三層交換機時，交換機將根據(jù)第一次產(chǎn)生并保存的地址映

3、射表，直接從二層由源地址轉發(fā)到目的地址，而不需要再經(jīng)過第三層的路由系統(tǒng)處理，即“一次路由、多次交換”，從而消除了路由選擇時造成的網(wǎng)絡延遲，提高了數(shù)據(jù)包的轉發(fā)效率，解決了網(wǎng)間傳輸信息時路由產(chǎn)生的速率瓶頸。,三層交換機主要用于中小型局域網(wǎng)的核心設備，或者用于大中型局域網(wǎng)的分布層和核心層設備。,任務6：解決VLAN之間的通信問題使用三層交換機解決VLAN之間的通信問題（3）,三層交換機是將二層交換機與路由器有機結合的網(wǎng)絡設備，它既可以完成二層交換機的端口交換功能，又可完成路由器的路由功能。,進入三層交換機的數(shù)據(jù)幀，如果源和目的MAC地址在同一個VLAN，數(shù)據(jù)交換會采用二層交換方式；如果源和目的MAC

4、地址不在同一個VLAN，則會將數(shù)據(jù)幀拆封后交給網(wǎng)絡層去處理，經(jīng)過路由選擇后，轉發(fā)到相應的端口。,當某一信息源的第一個數(shù)據(jù)流進入三層交換機后，其中的路由系統(tǒng)將會產(chǎn)生一個MAC地址與IP地址映射表，并將該表存儲起來，當同一信息源的后續(xù)數(shù)據(jù)流再次進入第三層交換機時，交換機將根據(jù)第一次產(chǎn)生并保存的地址映射表，直接從二層由源地址轉發(fā)到目的地址，而不需要再經(jīng)過第三層的路由系統(tǒng)處理，即“一次路由、多次交換”，從而消除了路由選擇時造成的網(wǎng)絡延遲，提高了數(shù)據(jù)包的轉發(fā)效率，解決了網(wǎng)間傳輸信息時路由產(chǎn)生的速率瓶頸。,三層交換機主要用于中小型局域網(wǎng)的核心設備，或者用于大中型局域網(wǎng)的分布層和核心層設備。,任務6：解決V

5、LAN之間的通信問題使用三層交換機解決VLAN之間的通信問題（4）,（1）配置三層交換機的二層交換端口和三層路由端口,三層交換機的端口默認情況下是二層的交換端口，不能配置IP地址。如果要配置IP地址，必須使用no switchport命令改變端口的二層特性。,例如，將F0/1端口變成三層路由端口，配置IP地址192.168.1.1。,要將三層路由端口變成二層交換端口，使用switchport命令。,當交換機端口由三層路由端口變成二層交換端口時，原先配置的IP地址就無效了。,任務6：解決VLAN之間的通信問題使用三層交換機解決VLAN之間的通信問題（5）,（2）配置三層交換機的端口匯聚,如果分布

6、層不使用路由功能，端口匯聚的方式就采用二層匯聚的方式。但是，一般在分布層使用三層交換機時，都會使用三層路由功能，這時就需要為以太通道接口配置IP地址，就必須使用三層路由端口來匯聚。,例如，分布層交換機的G0/1和G0/2兩個上聯(lián)口連接核心交換機的G3/1/1和G3/1/2口，將這兩條鏈路匯聚成2G的以太通道，配置分布層通道端口IP地址192.168.1.1/30，核心層通道端口IP地址192.168.1.2/30。,任務6：解決VLAN之間的通信問題使用三層交換機解決VLAN之間的通信問題（6）,2、配置三層交換機實現(xiàn)VLAN間路由,企業(yè)內(nèi)部網(wǎng)絡通常以部門為單位劃分虛擬局域網(wǎng)來限制廣播域，提高

7、網(wǎng)絡安全性，通過三層交換機的路由功能實現(xiàn)各個VLAN之間的訪問。,例如，某單位有企管部、生產(chǎn)部、銷售部、研發(fā)部、供應部、售后服務部、財務部7個等部門，生產(chǎn)部門有計算機28臺左右，研發(fā)部和供應部各10臺，其他每個部門有計算機20臺左右，另外還有幾臺共享服務器，每個部門單獨使用一個VLAN。網(wǎng)絡連接如圖7.4所示，接入交換機使用F0/1口上聯(lián)核心交換機，核心交換機使用F0/1F0/7口連接各接入交換機。下面我們來實現(xiàn)各個VLAN之間的通信。,任務6：解決VLAN之間的通信問題使用三層交換機解決VLAN之間的通信問題（7）,第一步，規(guī)劃各個部門的IP地址,任務6：解決VLAN之間的通信問題使用三層交

8、換機解決VLAN之間的通信問題（8）,第二步，三層交換機使用F0/1-F0/7口連接各部門接入交換機，配置這些端口為Trunk口。并配置VTP協(xié)議，配置VTP修剪，創(chuàng)建VLAN。,因為不是所有的交換機都需要所有的VLAN信息，所以多余的VLAN信息需要動態(tài)修剪掉，這樣可以節(jié)約Trunk鏈路的帶寬。修剪只需要在VTP服務器上設置。,所有的VLAN在三層交換機上創(chuàng)建，接入交換機通過VTP協(xié)議更新自己的VLAN數(shù)據(jù)庫。,任務6：解決VLAN之間的通信問題使用三層交換機解決VLAN之間的通信問題（9）,第三步，在三層交換機上創(chuàng)建VLAN接口，并配置IP地址。這個IP地址將作為相應VLAN內(nèi)計算機的默認網(wǎng)關。,第四步，啟動三層交換機路由功能 Switch(config)#ip routing,任務6：解決VLAN之間的通信問題使用三層交換機解決VLAN之間的通信問題（10）,第五步，在每臺接入交換機上配置Trunk口、給相應VLAN分配端口成員，以研發(fā)部、供應部的接入交換機為例。,第六步，配置各個VLAN中計算機的IP地址、子網(wǎng)掩碼和默認網(wǎng)關。以研發(fā)部的一臺計算機為例。 IP地址為分配給研發(fā)部的地址之一，如192.168.0.129，子網(wǎng)掩碼255.255.255.2