十年網(wǎng)站開發(fā)經(jīng)驗 + 多家企業(yè)客戶 + 靠譜的建站團隊
量身定制 + 運營維護+專業(yè)推廣+無憂售后,網(wǎng)站問題一站解決
理論學(xué)習(xí)
問題1:三層交換機的路由共有幾種實現(xiàn)方式?
1) 虛擬交換接口(svi)
2) 路由接口(routed port)
3) 三層聚合鏈路(L3 Aggregate Link) 接口
問題2:描述單臂路由的實現(xiàn)原理?
單臂路由是在二層交換機上進行vlan 劃分的,然后通過一條中繼鏈路連接路由器的一個接口(通常路由需要使用至少兩個接口來實現(xiàn)路由功能,而現(xiàn)在只需要一個接口,就像一條胳膊在發(fā)揮作用,所以 稱之為單臂路由),在路由器上通過配置子接口和802.1Q 協(xié)議封裝最終實現(xiàn)在vlan 信息和子網(wǎng)一一對應(yīng),即實現(xiàn)vlan 間的路由功能。
問題3:SVI的含義是什么?如何實現(xiàn)VLAN間路由?
交換機虛擬接口(Switch Virtual Interface,SVI)代表一個由交換端口構(gòu)成的VLAN(其實就是通常所說的VLAN接口),以便于實現(xiàn)系統(tǒng)中路由和橋接的功能。一個交換機虛擬接口對應(yīng)一個VLAN,當(dāng)需要路由虛擬局域網(wǎng)之間的流量或橋接VLAN之間不可路由的協(xié)議,以及提供IP主機到交換機的連接的時候,就需要為相應(yīng)的虛擬局域網(wǎng)配置相應(yīng)的交換機虛擬接口,其實SVI就是指通常所說的VLAN接口,只不過它是虛擬的,用于連接整個VLAN,所以通常也把這種接口稱為邏輯三層接口,也是三層接口。
三層可以劃分vlan給vlan設(shè)置一個地址當(dāng)網(wǎng)關(guān) ,實現(xiàn)vlan間的路由
也可以在二層創(chuàng)建vlan,三層通過虛擬子接口 創(chuàng)建單臂路由,實現(xiàn)vlan間的路由
問題4:路由接口和SVI接口實現(xiàn)路由什么不同
svi接口說白了就是vlan接口,在上面配上ip,然后把二層端口加入進來,以前的設(shè)備不能直接在端口 上配ip,就用svi接口方式來配ip,實現(xiàn)三層連接。
而路由接口,是直接在端口上設(shè)置ip來實現(xiàn)路由
問題5:交換機的VLAN有哪些類型?
1) 業(yè)務(wù)vlan
2) 互聯(lián)vlan
3) 管理vlan
工作任務(wù)描述
某公司現(xiàn)有兩個部門,每個部門各有100臺左右的計算機,所有計算機位于同一子網(wǎng),現(xiàn)在發(fā)現(xiàn)整個網(wǎng)絡(luò)的通信質(zhì)量很差,請問如何進行網(wǎng)絡(luò)改造以提高網(wǎng)絡(luò)通信質(zhì)量。
工作任務(wù)實施
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(粘貼PT的拓?fù)鋱D)
方案一:SW1連接A部門的計算機,SW2連接B部門計算機,兩臺二層交換機不做任何配置,僅用于網(wǎng)絡(luò)接入,而這兩臺二層交換機上行線路分別連接到RS交換機的一個VLAN,為RS的兩個VLAN配置IP地址即可實現(xiàn)VLAN間路由功能。這種網(wǎng)絡(luò)的規(guī)劃和配置適合于A、B兩部門的計算機相對獨立的連接在各自的交換機上,僅需要解決的是兩個部門之間的路由問題。
方案一配置:
Rs
RS#show run
Building configuration...
Current configuration : 1307 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RS
!
!
!
ip routing
!
!
spanning-tree mode pvst
!
!
interface FastEthernet0/1
!
(省略……)
!
interface FastEthernet0/23
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 3
switchport mode access
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
ip address 192.168.1.254 255.255.255.0
!
interface Vlan3
ip address 192.168.2.254 255.255.255.0
!
ip classless
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
試以及查看RS的路由
RS# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan2
C 192.168.2.0/24 is directly connected, Vlan3
方案二:如果A、B部門的計算機由于地理位置的原因,分別連接在SW1和SW2交換機上,則需要將SW1和SW2的兩條上行線路設(shè)置為Trunk線路,RS交換機采用VTP域的模式實現(xiàn)擴展VLAN的功能,然后在RS三層交換機上通過配置各個VLAN的IP地址實現(xiàn)兩個VLAN之間的路由功能。
方案二配置:
RS
RS#show run
Building configuration...
Current configuration : 1381 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RS
!
!
ip routing
!
!
spanning-tree mode pvst
!
!
interface FastEthernet0/1
!
(省略……)
!
interface FastEthernet0/23
switchport access vlan 2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/24
switchport access vlan 3
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
ip address 192.168.1.254 255.255.255.0
!
interface Vlan3
ip address 192.168.2.254 255.255.255.0
!
ip classless
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
end
Sw1
Sw1#show run
Building configuration...
Current configuration : 1091 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Sw1
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/3
!
(省略……)
!
interface FastEthernet0/24
switchport mode trunk
!
interface Vlan1
no ip address
shutdown
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
Sw2
Sw2#show run
Building configuration...
Current configuration : 1091 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Sw2
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/3
!
(省略……)
!
interface FastEthernet0/24
switchport mode trunk
!
interface Vlan1
no ip address
shutdown
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
試以及查看RS的路由
RS#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan2
C 192.168.2.0/24 is directly connected, Vlan3
如果改為三層接口如何實現(xiàn)
RS
show run
Building configuration...
Current configuration : 1317 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RS
!
!
ip routing
!
!
spanning-tree mode pvst
!
!
interface FastEthernet0/1
!
(省略……)
!
interface FastEthernet0/23
no switchport
ip address 192.168.1.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/24
no switchport
ip address 192.168.2.254 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
no ip address
!
interface Vlan3
no ip address
!
ip classless
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
end
工作擴展
擴展ACL的配置
由于購買三層交換機的投入較大,上述實驗我們也可以采用一種較為省錢的方法來實現(xiàn),就是采用單臂路由,這樣只要加入一個路由器,就可以實現(xiàn)二層交換機各VLAN間的路由了。
具體配置:
R1
R1#show run
Building configuration...
Current configuration : 594 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R1
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 2
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet0/0.2
encapsulation dot1Q 3
ip address 192.168.2.254 255.255.255.0
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
ip classless
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
end
Switch
show run
Building configuration...
Current configuration : 1094 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/3
!
(省略……)
!
interface FastEthernet0/24
switchport mode trunk
!
interface Vlan1
no ip address
shutdown
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
思考問題:
問題1:單臂路由和三層交換機的VLAN間路由有什么不同?
單臂路由在大流量的情況下,會給路由器帶來很大的負(fù)荷。
而三層交換機的VLAN間路由由交換機的三層轉(zhuǎn)發(fā)引擎完成,其性能取決于交換機的背板轉(zhuǎn)發(fā)速率,注意,因為一般的三層交換機都可以在多個端口上(注意:不是全部端口同時線速轉(zhuǎn)發(fā))輕松實現(xiàn)線速轉(zhuǎn)發(fā),可以獲得很好的性能,VLAN間流量不必經(jīng)過路由器,網(wǎng)絡(luò)延時和抖動都很小,同時也極大程度的減輕上層接入路由器的負(fù)載。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。