集成路由和橋接(IRB)詳解_第1頁
集成路由和橋接(IRB)詳解_第2頁
集成路由和橋接(IRB)詳解_第3頁
集成路由和橋接(IRB)詳解_第4頁
集成路由和橋接(IRB)詳解_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 集成路由和橋接(IRB)詳解 Cisco路由器提供集成的路由與橋接(Integrated Routing and Bridging,IRB)功能。當(dāng)配置了IRB后,不可路由的協(xié)議數(shù)據(jù)流可以在配置為相同網(wǎng)橋組的端口上實(shí)現(xiàn)橋接交換,同時(shí)可以路由的協(xié)議數(shù)據(jù)流則在其他的路由端口或不同的網(wǎng)橋組之間實(shí)現(xiàn)路由。 這里提到了一個(gè)概念,即網(wǎng)橋組(Bridge-Group)。要實(shí)現(xiàn)不同的端口之間的橋接交換,必須將這些端口歸到同一個(gè)網(wǎng)橋組當(dāng)中。從概念上說,配置為同一個(gè)網(wǎng)橋組中的所有端口屬于同一個(gè)第二層的廣播域,不管這個(gè)端口類型是廣域網(wǎng)端口還是以太網(wǎng)端口,也不管這個(gè)端口是物理端口還是邏輯端口(如X.25的

2、子口或以太網(wǎng)的VLAN子口)。Cisco路由器為每一個(gè)已配置的網(wǎng)橋組自動(dòng)產(chǎn)生一個(gè)虛擬接口,稱之為Beidge-Group Virtual Interface(BVI),在不同的BVI之間或BVI與其它的端口之間可以實(shí)現(xiàn)路由的能力。下面說明BVI的主要概念和IRB的配置任務(wù)。  SW1 switch#conf tswitch(config)#vlan 2 switch(config-vlan)#exitswitch(config)#interface fastethernet0/1switch(config-if)#switchport mode accessswitch(c

3、onfig-if)#switchport access vlan 1switch(config-if)#interface fastethernet 0/2switch(config-if)#switchport mode accessswitch(config-if)#switchport access vlan 2switch(config-if)#interface fastethernet 0/24switch(config-if)#encapsulation dot1qswitch(config-if)#switchport mode trunk SW2switch#con

4、figure terminalswitch(config)#vlan 2switch(config-vlan)#exitswitch(config)#interface fastethernet 0/1switch(config-if)#switchport mode accessswitch(config-if)#switchport access vlan 1switch(config-if)#interface fastethernet 0/2switch(config-if)#switchport mode accessswitch(config-if)#switchport acce

5、sss vlan 2switch(config-if)#interface fastethernet 0/24switch(config-if)#encapsulation islswitch(config-if)#switchport mode trunk R1 router#configure terminalrouter(config)#interface fastethernet 0/0router(config-if)#no shutrouter(config-if)#interface fastethernet 0/0.1router(config-subif)

6、#encapsulation dot1q 1router(config-subif)#bridge-group 1router(config-subif)#interface fastethernet 0/0.2router(config-subif)#encapsultion dot1q 2router(config-subif)#bridge-group 2router(config-subif)#exitrouter(config-if)#interface fastetherent 0/1router(config-if)#no shutrouter(config-if)#interf

7、ace fastethernet 0/1.1router(config-subif)#encapsulation isl 1router(config-subif)#brdige group 1router(config-subif)#interface fastethernet 0/1.2router(config-subif)#encapsulation isl 2router(config-subif)#brdige group 2router(config-subif)#exitrouter(config-if)#exitrouter(config)# bridge irbrouter

8、(config)#bridge 1 protocol ieeerouter(config)#bridge 2 protocol ieeerouter(config)#bridge 1 route iprouter(config)#brdige 2 route iprouter(config)#int bvi 1router(config-if)#ip add 54 router(config-if)#int bvi 2router(config-if)#ip add 54   &

9、#160;Section III. 實(shí)驗(yàn)-子接口橋接      實(shí)驗(yàn)中的IP劃分:   SW1 VLAN 2  50     VLAN 3    50    SW2 VLAN 2  49     VLAN 3    49   R1  bvi  1

10、60; 51     bvi  2    51   R2  bvi  1  48     bvi  2    48       HSRP 2  54     HSRP 3  

11、60; 54   一。實(shí)驗(yàn)?zāi)康?#160;   了解橋接的作用:橋接”,是指依據(jù)OSI網(wǎng)絡(luò)模型的鏈路層的地址,對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)的過程。當(dāng)路由器配置了橋接選項(xiàng)后,會(huì)處理所有接口上的所有的數(shù)據(jù)幀,并實(shí)時(shí)調(diào)查每個(gè)主機(jī)的位置。若在某個(gè)接口上收入一個(gè)幀,就會(huì)在一個(gè)橋接內(nèi)置入一個(gè)條目,列出發(fā)送數(shù)據(jù)的主機(jī)和接收到數(shù)據(jù)幀的接口MAC地址,這樣路由表就被不斷地在通信中完善起來。參考:二。實(shí)驗(yàn)內(nèi)容    1。在實(shí)驗(yàn)中,我們使用的是二層交換機(jī),通過路由器來實(shí)現(xiàn)VLAN之間的路由   

12、0;   在E0/0 E0/1下面劃分子接口       int e0/0.1         int e0/0.2       en dot1q 2         en dot1q 3   分別封裝VLAN 2 VLAN 3    2。因?yàn)樵谕晃锢斫涌诓荒芘渲猛痪W(wǎng)段的IP地址,我們要通過橋接組來實(shí)現(xiàn)子

13、接口之間的橋接       int e0/0.1            int e0/1.1       bridge-group 1        bridge-group 2  建立兩個(gè)橋接組    3。這只是簡(jiǎn)單的兩層橋接,要實(shí)現(xiàn)三層橋接,我們要給橋接組配置IP地址     

14、0; int bvi 1                              int bvi 2       ip add        ip add     &#

15、160;  兩個(gè)組分別使用VLAN2 與VLAN 3的網(wǎng)段,這樣可以實(shí)現(xiàn)VLAN之間的路由    4。為了完成VLAN之間的路由,所有橙色線路的端口為trunk        switchport mode truck       switchport truck en do     5。所有PC接入端號(hào)使作protfast 端口,接到收斂速成度       spanning-

16、stree protfast    6。為了終端PC的安全,我們可以采用熱備份協(xié)議,實(shí)現(xiàn)網(wǎng)關(guān)冗余        R1: int bvi 1                              int bri 2         

17、60;  standy 1 ip 54      standy 2 ip 54            standy 1 pree                          standy 2 pree    開

18、啟搶占       R2: int bvi 1            standy 1 ip 54              standy 2 ip 54            standy 1 pree   

19、60;                      standy 2 pree    開啟搶占            standy 1 pri 50 讓R1成為VLAN 1主網(wǎng)關(guān)   standy 2 pri 200 讓R2成為VLAN 2的主網(wǎng)關(guān)       在第6中,我們分別分

20、R1與R2成為VLAN 1與VLAN 2的主,彼此之間成為備份,使得網(wǎng)絡(luò)更可靠    7。ISP與本地路由器之間采用路由協(xié)議,可以實(shí)現(xiàn)負(fù)載均衡在實(shí)驗(yàn)中用到如下命令:   bridge 1 protocol ieee 封裝協(xié)議   birdge 1 route ip    支持IP路由 birdge irb             將橋接接口集成路由功能二。實(shí)驗(yàn)配置  

21、  這個(gè)實(shí)驗(yàn)中,主要是難點(diǎn)是子接口的路由橋接,但這個(gè)設(shè)計(jì)早以最淘汰了,我們可以在三層路由來實(shí)現(xiàn)上面的功能 。另一個(gè)知識(shí)點(diǎn)就是為這個(gè)VLAN 建立備份網(wǎng)關(guān),我們可以采用HSRP VRRP GLBP協(xié)議來實(shí)現(xiàn) 三配置R1-up#sh runBuilding configuration.Current configuration : 1119 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encrypti

22、on!hostname R1-up!boot-start-markerboot-end-marker!no aaa new-modelip subnet-zero!ip cefbridge irb!interface Loopback1 ip address !interface Ethernet0/0 no ip address half-duplex!interface Ethernet0/0.1 encapsulation dot1Q 2 bridge-group 1!interface Ethe

23、rnet0/0.2 encapsulation dot1Q 3 bridge-group 2!interface Serial0/0 ip address  no fair-queue!interface Ethernet0/1 no ip address half-duplex!interface Ethernet0/1.1 encapsulation dot1Q 2 bridge-group 1!interface Ethernet0/1.2 encapsu

24、lation dot1Q 3 bridge-group 2!interface BVI1 ip address 51  standby 1 ip  standby 1 preempt!interface BVI2 ip address 51  standby 2 ip !ip http serverip classless!bridge 1 protocol ieeebridge 1 route

25、ipbridge 2 protocol ieeebridge 2 route ip!line con 0line aux 0line vty 0 4 login!endR2-down#sh runBuilding configuration.Current configuration : 1173 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R2-down!boot-

26、start-markerboot-end-marker!no aaa new-modelip subnet-zeroip cef!ip audit po max-events 100!bridge irb!interface Ethernet0/0 no ip address half-duplex!interface Ethernet0/0.1 encapsulation dot1Q 2 bridge-group 1!interface Ethernet0/0.2 encapsulation dot1Q 3 bridge-group

27、 2!interface Serial0/0 no ip address shutdown no fair-queue!interface Ethernet0/1 no ip address half-duplex!interface Ethernet0/1.1 encapsulation dot1Q 2 bridge-group 1!interface Ethernet0/1.2 encapsulation dot1Q 3 bridge-group 2!interface BVI1 ip ad

28、dress 48  standby 1 ip  standby 1 priority 50 standby 1 preempt/橋接組1 并啟用了HSRP!interface BVI2 ip address 48  standby 2 ip  standby 2 priority 200 standby 2 preempt/橋接組2 并啟用了HSRP!ip http serverno i

29、p http secure-serverip classless!bridge 1 protocol ieeebridge 1 route ipbridge 2 protocol ieeebridge 2 route ip!line con 0line aux 0line vty 0 4!end  Sw1-up#sh runBuilding configuration.Current configuration:!version 12.0no service padservice timestamps debug uptimeservice timestamps log u

30、ptimeno service password-encryption!hostname Sw1-up!ip subnet-zero!interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/3!interface FastEth

31、ernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10 switchport access vlan 2 spanning-tree portfast!interface FastEthernet0/11!interface FastEthernet0/12!interface VLAN1&#

32、160;no ip directed-broadcast no ip route-cache!interface VLAN2 ip address 50  no ip directed-broadcast no ip route-cache!interface VLAN3 ip address 50  no ip directed-broadcast no ip route-cache!line con 0 transp

33、ort input none stopbits 1line vty 0 4 loginline vty 5 15 login!endSw1-up# Sw2-down#sh runBuilding configuration.Current configuration:!version 12.0no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Sw2-down!ip subnet-zero!interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mo

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論