《網(wǎng)絡(luò)互聯(lián)交換技術(shù)》課件-模塊八:VLAN間通信_第1頁
《網(wǎng)絡(luò)互聯(lián)交換技術(shù)》課件-模塊八:VLAN間通信_第2頁
《網(wǎng)絡(luò)互聯(lián)交換技術(shù)》課件-模塊八:VLAN間通信_第3頁
《網(wǎng)絡(luò)互聯(lián)交換技術(shù)》課件-模塊八:VLAN間通信_第4頁
《網(wǎng)絡(luò)互聯(lián)交換技術(shù)》課件-模塊八:VLAN間通信_第5頁
已閱讀5頁,還剩47頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

主講:汪國慶三層交換機介紹01三層交換機和VLANIF02三層交換產(chǎn)生直連路由條件03VLANIF轉(zhuǎn)發(fā)流程.01三層交換機和VLANIFVLANIF接口VLAN10VLAN20交換模塊路由模塊VLANIF10VLANIF20可直接內(nèi)部通信三層交換機三層交換機與二層交換機最大的區(qū)別在于,它支持三層接口,也就是VLANIF接口,實現(xiàn)路由轉(zhuǎn)發(fā)功能。VLANIF接口VLANIF接口是一種三層的邏輯接口,這里的邏輯,同物理接口的“物理”相對G0/0/1接口,在交換機上是可以找到的;VLANIF接口,在設(shè)備上是找不到的,是虛擬的接口,所以也被稱為虛接口VLANIF接口支持VLAN標簽的添加和剝離,同時也可以為它設(shè)置IP產(chǎn)生直連路由,因此可以通過VLANIF接口實現(xiàn)VLAN間通信VLANIF接口在路由子接口中,G0/0/1.10的“10”,和VLANID沒有直接關(guān)聯(lián),我們?nèi)?0只是為了和VLANID保持統(tǒng)一。但VLANIF后面跟的編號是和VLANID相同的,比如進入虛接口命令interfacevlan10,對應(yīng)的就是VLAN10。VLANIF配置示例VLANIF10192.168.10.1/24VLANIF20192.168.20.1/24VLAN10PC1:192.168.10.10/24默認網(wǎng)關(guān):192.168.10.1VLAN20PC2:192.168.20.10/24默認網(wǎng)關(guān):192.168.20.1GE0/0/1GE0/0/2S1首先要創(chuàng)建VLAN系統(tǒng)視圖輸入interfacevlanif10進入到VLAN10對應(yīng)的虛接口再通過路由表實現(xiàn)跨子網(wǎng)通信使用VLANIF10充當VLAN10內(nèi)設(shè)備的網(wǎng)關(guān)接下來可以為它配置IP地址VLANIF配置檢查在S1創(chuàng)建了VLAN10和VLAN20的虛接口,并配置了IP地址后??梢允褂寐酚善鞯腎P地址檢查命令進行查看。如果其中一個不是UP,那么該虛接口就不能正常工作,說明某個環(huán)節(jié)出了問題,需要進行檢查排錯。看到VLANIF接口的物理狀態(tài)(physical)和協(xié)議狀態(tài)(protocol)都是UP。VLANIF配置檢查①三層交換機默認開啟路由功能,可以查看路由表。②使用disiprouting-table命令,當VLANIF接口兩個狀態(tài)都是UP(接口狀態(tài)正常),三層交換機會自動產(chǎn)生一條直連路由。③三層交換機可以配置靜態(tài)路由,也可以運行路由協(xié)議,支持路由轉(zhuǎn)發(fā),所以它具有路由功能。.02三層交換產(chǎn)生直連路由條件根據(jù)實際需求靈活地劃分VLAN10PC1:192.168.10.10/24默認網(wǎng)關(guān):192.168.10.1VLAN20PC2:192.168.20.10/24默認網(wǎng)關(guān):192.168.20.1GE0/0/1GE0/0/2<S1>disipinterbriInterfaceIPAddress/MaskPhysicalProtocolMEth0/0/1unassigneddowndown

NULL0unassignedupup(s)Vlanif1unassignedupdownVlanif10192.168.10.1/24downdown

Vlanif20192.168.20.1/24downdown

Vlanif30192.168.30.1/24downdown

S1S2GE0/0/3S1:[S1-GigabitEthernet0/0/1]disthis

shutdown(關(guān)閉接口或線路故障)portlink-typeaccessportdefaultvlan10[S1-GigabitEthernet0/0/2]disthisportlink-typeaccess沒有劃分對應(yīng)VLAN[S1-GigabitEthernet0/0/3]disthisportlink-typetrunk沒有放行對應(yīng)VLAN×××VLANIF虛接口要產(chǎn)生路由,必須處于激活狀態(tài),所謂激活狀態(tài),是指前面提到的物理狀態(tài)、協(xié)議狀態(tài)都是UP。S1和S2應(yīng)該配置為TRUNK模式,這里我們完成了配置,但是我們沒有放行對應(yīng)的VLAN。根據(jù)實際需求靈活地劃分VLAN10PC1:192.168.10.10/24默認網(wǎng)關(guān):192.168.10.1VLAN20PC2:192.168.20.10/24默認網(wǎng)關(guān):192.168.20.1GE0/0/1GE0/0/2<S1>disipinterbriInterfaceIPAddress/MaskPhysicalProtocolMEth0/0/1unassigneddowndown

NULL0unassignedupup(s)Vlanif1unassignedupdownVlanif10192.168.10.1/24downdown

Vlanif20192.168.20.1/24downdown

Vlanif30192.168.30.1/24downdown

S1S2GE0/0/3S1:[S1-GigabitEthernet0/0/1]disthis

shutdown(關(guān)閉接口或線路故障)portlink-typeaccessportdefaultvlan10[S1-GigabitEthernet0/0/2]disthisportlink-typeaccess沒有劃分對應(yīng)VLAN[S1-GigabitEthernet0/0/3]disthisportlink-typetrunk沒有放行對應(yīng)VLAN×××總結(jié)當線路、接口沒有故障能正常工作時,VLANIF要激活,必須滿足以下兩個條件之一。一是接口配置為ACCESS模式并劃分VLAN,則對應(yīng)的虛接口激活;一是接口配置為TRUNK,放行對應(yīng)的VLAN,則對應(yīng)的虛接口激活。.03VLANIF轉(zhuǎn)發(fā)流程轉(zhuǎn)發(fā)流程一PC1IP:192.168.10.10/24默認網(wǎng)關(guān):192.168.10.1MAC:MAC1PC2IP:192.168.20.10/24默認網(wǎng)關(guān):192.168.20.1MAC:MAC3VLAN10VLAN20交換模塊路由模塊1VLANIF10VLANIF20interfaceVLANIF10

ipaddress192.168.10.1/24(MAC:MAC2)interfaceVLANIF20

ipaddress192.168.20.1/24(MAC:MAC2)AccessPortPC1要和PC2通信,首先得知道對方的信息,或者是IP地址、或者是域名、或者是主機名。PC1IP:192.168.10.10/24默認網(wǎng)關(guān):192.168.10.1MAC:MAC1PC2IP:192.168.20.10/24默認網(wǎng)關(guān):192.168.20.1MAC:MAC3VLAN10VLAN20交換模塊路由模塊1VLANIF10VLANIF20interfaceVLANIF10

ipaddress192.168.10.1/24(MAC:MAC2)interfaceVLANIF20

ipaddress192.168.20.1/24(MAC:MAC2)AccessPort假定PC1通過某種方式獲知了PC2的IP地址,封裝報文時,源IP是PC1的IP,目的IP是PC2的IP。通過逐位與運算(AND),PC1知道要訪問PC2,需要先訪問網(wǎng)關(guān)。故此時二層封裝的源MAC是PC1,目標MAC是網(wǎng)關(guān),也就是VLANIF10的MAC,也就是MAC2。轉(zhuǎn)發(fā)流程一PC1IP:192.168.10.10/24默認網(wǎng)關(guān):192.168.10.1MAC:MAC1PC2IP:192.168.20.10/24默認網(wǎng)關(guān):192.168.20.1MAC:MAC3VLAN10VLAN20交換模塊路由模塊1VLANIF10VLANIF20interfaceVLANIF10

ipaddress192.168.10.1/24(MAC:MAC2)interfaceVLANIF20

ipaddress192.168.20.1/24(MAC:MAC2)AccessPort在華為的三層交換機中,不同的VLANIF口MAC地址是相同的。這個有點和我們以前介紹MAC地址唯一有點相沖突。轉(zhuǎn)發(fā)流程一轉(zhuǎn)發(fā)流程二3PC1IP:192.168.10.10/24默認網(wǎng)關(guān):192.168.10.1MAC:MAC1PC2IP:192.168.20.10/24默認網(wǎng)關(guān):192.168.20.1MAC:MAC3VLAN10VLAN20交換模塊路由模塊VLANIF10VLANIF20interfaceVLANIF10

ipaddress192.168.10.1/24(MAC:MAC2)interfaceVLANIF20

ipaddress192.168.20.1/24(MAC:MAC2)AccessPort2當交換機收到來自PC1的報文后,檢查目的MAC為自身虛接口MAC,于是交由交換機的路由模塊處理。根據(jù)S1的路由表,發(fā)現(xiàn)應(yīng)該由VLANIF20接口發(fā)送出去。如果是第一次通信,所有VLANIF20的接口都會發(fā)送PC2的ARP廣播,將獲取到的PC2MAC放入S1的ARP表。轉(zhuǎn)發(fā)流程三PC1IP:192.168.10.10/24默認網(wǎng)關(guān):192.168.10.1MAC:MAC1PC2IP:192.168.20.10/24默認網(wǎng)關(guān):192.168.20.1MAC:MAC3VLAN10VLAN20交換模塊路由模塊VLANIF10VLANIF20interfaceVLANIF10

ipaddress192.168.10.1/24(MAC:MAC2)interfaceVLANIF20

ipaddress192.168.20.1/24(MAC:MAC2)AccessPort45添加ARP信息到ARP表01將PC2MAC關(guān)聯(lián)接收接口02S1發(fā)現(xiàn)連接PC2的接口是ACCESS模式,不需要加標簽。于是源目IP不變,源MAC設(shè)為VLANIF20的MAC,也就是MAC2,目標MAC設(shè)置為PC2的MAC,最終將報文送往PC2。01三層交換機支持路由功能,VLANIF接口是一個邏輯的虛擬接口。02進入VLANIF的配置命令是interfaceVLANVLAN-ID。03VLANIF接口如果要激活,必須滿足接口能正常工作,并且滿足劃分對應(yīng)VLAN或者TRUNK接口放行對應(yīng)VLAN兩個條件之一。VLAN10PC1IP:192.168.10.10/24默認網(wǎng)關(guān):192.168.10.1SW1GE0/0/24SW2GE0/0/1R1NATGE0/0/0GE0/0/2Server105.1.1.1125.1.1.1ISPPC2IP:192.168.20.10/24默認網(wǎng)關(guān):192.168.20.1VLAN20VLANIF10192.168.10.124VLANIF20192.168.20.124VLANIF30192.168.30.124主講:汪國慶三層交換通信過程01VLAN間通信案例02連接拓撲圖03通信過程.01VLAN間通信案例接口放行VLAN10和VLAN20porttrunkallow-passvlan1020VLAN10PC1IP:192.168.10.10/24默認網(wǎng)關(guān):192.168.10.1GE0/0/24SW2GE0/0/1R1NATGE0/0/0GE0/0/2Server105.1.1.1125.1.1.1ISPSW1PC2IP:192.168.20.10/24默認網(wǎng)關(guān):192.168.20.1VLAN20VLANIF10192.168.10.124VLANIF20192.168.20.124VLANIF30192.168.30.124二層交換機三層交換機以PC1為例,講解訪問互聯(lián)網(wǎng)服務(wù)器105.1.1.1的通信過程。.02連接拓撲圖AccessPortTrunkPortVLAN10VLAN20交換模塊路由模塊VLANIF10VLANIF20VLAN30VLANIF30R1NATInternet連接邏輯圖R1上需要配置去往VLAN10、VLAN20用戶網(wǎng)段的靜態(tài)路由。同時為了讓使用私有地址的內(nèi)網(wǎng)PC能夠訪問Internet,在R1上配置NAPT(NetworkAddressandPortTranslation,網(wǎng)絡(luò)地址端口轉(zhuǎn)換)。SW2TrunkGE0/0/24GE0/0/1GE0/0/2在SW2上配置默認路由實現(xiàn)內(nèi)網(wǎng)用戶訪問Internet。SW1.03通信過程過程一GE0/0/1GE0/0/24GE0/0/1R1NATGE0/0/0192.168.30.2MAC:MAC3GE0/0/2源MAC:MAC1目的MAC:MAC2VLAN

Tag:None源IP:192.168.10.10目的IP:105.1.1.1Server105.1.1.1125.1.1.1ISPSW1VLAN10IP:192.168.10.10/24默認網(wǎng)關(guān):192.168.10.1MAC:MAC1VLANIF10IP:192.168.10.1/24MAC:MAC2VLANIF30IP:192.168.30.1/24MAC:MAC2SW2PC處理流程PC發(fā)送報文前往105.1.1.1,經(jīng)判斷目的IP非本地網(wǎng)段,故將報文發(fā)送給網(wǎng)關(guān)。GE0/0/1GE0/0/24GE0/0/1R1NATGE0/0/0192.168.30.2MAC:MAC3GE0/0/2Server105.1.1.1125.1.1.1ISPSW1VLAN10IP:192.168.10.10/24默認網(wǎng)關(guān):192.168.10.10MAC:MAC1VLANIF10IP:192.168.10.1/24MAC:MAC2VLANIF30IP:192.168.30.1/24MAC:MAC2SW2源MAC:MAC1目的MAC:MAC2VLAN

Tag:10源IP:

192.168.10.10目的IP:105.1.1.1SW1處理流程SW1收到數(shù)據(jù)幀之后根據(jù)目的MAC查找MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀。MAC地址VLANPortMAC110GE0/0/1MAC210GE0/0/24過程二過程三SW2處理流程SW2收到數(shù)據(jù)幀之后,查看目的MAC為自身接口VLANIF10的MAC地址,交由路由模塊在路由表中查找105.1.1.1。SW2路由查找結(jié)果為匹配缺省路由,出接口為VLANIF30、下一跳為192.168.30.2,查找ARP獲取192.168.30.2的MAC地址。目的網(wǎng)絡(luò)下一跳出接口0.0.0.0/0192.168.30.2VLANIF30路由表GE0/0/1GE0/0/24GE0/0/1R1NATGE0/0/0192.168.30.2MAC:MAC3GE0/0/2Server105.1.1.1125.1.1.1ISPSW1VLAN10IP:192.168.10.10/24默認網(wǎng)關(guān):192.168.10.10MAC:MAC1VLANIF10IP:192.168.10.1/24MAC:MAC2VLANIF30IP:192.168.30.1/24MAC:MAC2SW2過程四GE0/0/1GE0/0/24GE0/0/1R1NATGE0/0/0192.168.30.2MAC:MAC3GE0/0/2Server105.1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論