三层交换技术
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
三层交换机采用硬 件来交换和路由选 择数据包。 如何实现?
8/27
传统的MLS2-1
❖ 3层转发过程中要重新封装2层
▪ 三层交换机上,第3层引擎处理数据流的第一个包
以太帧头 IP包头 数据
CCRRCC
以太帧头 IP包头 数据
CRC
ARP请求与响 应
VLAN 1
VLAN 2
9/27
传统的MLS2-2
▪ 转发信息库(FIB) ▪ 邻接关系表
10.10.10.2/32 VLAN 1 10.20.20.2/32 VLAN 2
00061BE393660016C72E9700 000C295E17430016C72E9700
FIB表 ①②主交机换A机给查B发找 送邻单接播关数系据表包
邻接关系表
③转发
主机B 10.20.20.2/24 000c.295e.1743
f0/1-10
f0/24 f0/24
Vlan 2 192.168.2.0/24
Vlan 3
SW-2L
192.168.3.0/24
f0/16-23
f0/11-15
192.168.3.156
192.168.2.156
16/27
三层交换机实现VLAN互通3-2
❖ 在配置2层3交层换交机换上机配置启V动L路A由N功、能Trunk
18/27
在三层交换机上配置路由2-1
❖ 需求描述
▪ 配置路由实现内网访问路由器及其外网
f0/23
10.1.1.1/30
Vlan 1:192.168.1.1/24 Vlan 2:192.168.2.1/24 Vlan 3:192.168.3.1/24
192.168.1.156 Vlan 1
192.168.1.0/24
主机C
VLAN 310
主机D VLAN 40
可以缓解瓶 颈问题吗?
6/27
单臂路由产生的瓶颈3-3
❖ 单臂路由的缺陷
▪ “单臂”为网络骨干链路,容易形成网络瓶颈 ▪ 子接口依然依托于物理接口,应用不灵活 ▪ VLAN间转发需要查看路由表,严重资源
7/27
三层交换技术
❖ 使用三层交换技术实现VLAN间通信 ❖ 三层交换=二层交换+三层转发
15/27
三层交换机实现VLAN互通3-1
❖ 需求描述
▪ 按照图中规划配置实现VLAN间互通
Vlan 1:192.168.1.1/24 Vlan 2:192.168.2.1/24 Vlan 3:192.168.3.1/24
SW-3L
Vlan 1 192.168.1.156
192.168.1.0/24
虚接口概述2-2
❖ 三层交换机VLAN间通信的转发过程
Int vlan 10 Int vlan 10
Int vlan 20 Int vlan 20 Int vlan 30
端口属于 vlan 10
端口属于 vTlarunn2k0
主机A 主机A访问主机B 主机B
v主lan机1A0
主机B
vla主n 机20C
SW-32L(config)#viplarnou2ting
SSSSSWWWWW-----33333222LLLLL(((((cccccooooonnnnnfffffiiiiiggggg--))-vv##ifllvi)aan#lnnatiepn))##raf3eeadxxcdiiettrevslas添 Vn1L加19A添 V2N.L1加A68N.1.1 255.255.255.0
SW-32L(config-)i#fi)n#tneorfsahcuetrange f0/16 - 23
入VTrLuAnNk
SW-2L(config-if-range)#switchport access vlan 3
SW-32L(config)-#ifi-nratenrgfaec)#esvwlaitnch3port mode access
SW-3L(config-if)#ip address 192.168.3.1 255.255.255.0
SSWW--32LL((ccoonnffiigg)-#ifi)n#tneorfsahceutf0/24
SW-2L(config-if)#switchport mode trunk
配置
Trunk
17/27
SSWW--332LL((ccoonnffiigg)-#ifi)n#tneorfascheutfraasntgEethfe0r/1n1et- 01/524 配置VLAN的IP地
SSSSSSWWWWWW------333322LLLLLL((((((ccccccoooooonnnnnnffffffiiiiiigggggg--)---ii#iiifffff))i)--n###rraasstiepnnwwrggafiittaeedccc))dhh##erppssevwwooslrraiisttttncctm1hhr29uopp2ndoo.k1err6ttet8amrn.uc2cocn.ad1ekpes2ssa5uc5vlac.l2atei址5nos5sn2.2d5o5t.10将q 端配口置加
O - OSPF, IA -3NL1(c-oOnSfiPgF-ifN)#SnSoAsewxittecrhnpaolrttype 1, N2 - OSPF NSSA external type 2
SW-3EL1(c- oOnSfiPgF-ife)x#tiperandadl rtyepsse 110, .E12.1-.1O2S5P5F.2e5x5t.e2r5n5a.2l 5ty2pe 2, E - EGP
主机A
VLAN 1
10.10.10.2/24
0006.1be3.9366
0016.c72e.9700
VLAN 2
11/27
虚接口概述2-1
❖ 在三层交换机上配置的VLAN接口为虚接口
Switch(config)# interface vlan vlan-id
▪ 虚接口的引入使得应用更加灵活
12/27
f0/1-10
f0/24 SW-3L f0/24
f0/0
Router
10.1.1.2/30
Vlan 2 192.168.2.0/24
Vlan 3
SW-2L
192.168.3.0/24
f0/16-22
f0/11-15
192.168.3.156
192.168.2.156
19/27
在三层交换机上配置路由2-2
❖ V在L三AN层、交T换ru机nk上配查置看路由表
❖在SW三-3L层#s交how换ip机rou上te 配置路由
Codes: C - connected, S - static, R SW-3DL-(cEoIGnfRigP),#EinXt -f0E/2IG3RP external,
RIP, M 配- m置ob路ile由, B接-口B,GP配置IP地址
20/27
三层交换机配置DHCP中继2-1
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 SW-3iaL(-cIoSn-IfSigi)n#tieprraoruetae, 0* .-0c.0a.n0d0i.d0a.0te.0d1e0fa.1u.1lt.,2U - per-user static route
三层交换技术
课程回顾
❖ 简述单臂路由转发数据包的过程。 ❖ VTP的工作模式是哪三种,各有什么作用?
2/27
❖ 理解单臂路由的缺陷 ❖ 理解三层交换转发原理 ❖ 会配置三层交换机实现VLAN间路由
技能展示
3/27
本章结构
三层交换
初识三层交换 三层交换的应用
单臂路由的缺陷 三层交换机的转发原理
三层交换机的配置 三层交换机配置DHCP中继
❖ 在路o由- O器DR上, P -配pe置riod接ic 口dow和nlo路ad由ed static rou配te置默认路由
RGoautetwera(cyoonffliags)#tirnetseorfratcise 1f00/.01.1.2 to network 0.0.0.0 Router(config-if)#ip address 10.1.1.2 255.255.255.252 Rou1t0e.0r(.c0o.0n/3fi0g-iisf)s#unbonsehtutetdd,o1wsnubnets RCou1te0r.(1c.1o.n0fiigs-difi)r#eecxtilty connected, FastEthernet0/23 C 192.168.1.0/24 is directly connected, Vlan1 RCou1te9r2(.c1o6n8f.i2g.)0#/2ip4riosudtiere1c9t2ly.1c6o8n.1n.0ec2t5e5d.,2V5l5a.n2525.0 10.1.1.1 RCou1te9r2(.c1o6n8f.i3g.)0#/2ip4riosudtiere1c9t2ly.1c6o8n.2n.0ec2t5e5d.,2V5l5a.n2535.0 10.1.1.1 RS*ou0te.0r(.c0o.0n/0fig[1)#/0ip] vrioau1te0.119.12..2168.3默.0认25路5.由255.255.0 10.1.1.1
vlan 10 vlan 20
vlan 30
主机AB访问主机C
13/27
小结
❖ 请思考:
▪ CEF包含的两个转发信息表分别是什么? ▪ 简述虚接口的作用,以及三层交换机VLAN间转发过程?
14/27
三层交换机的配置
❖ 在三层交换机启用路由功能
Switch(config)# ip routing
❖ 配置虚接口的IP
Switch(config)# interface vlan vlan-id Switch(config-if)# ip address ip_address netmask Switch(config-if)# no shutdown
❖ 配置路由接口
Switch(config-if)# no switchport
❖ 交换ASIC从3层引擎中获悉2层重写信息在硬件中 创建一个MLS条目,负责重写和转发数据流中的后 续数据包
一次路由,多次交换
以太帧头 IP包头 数据 以C太R帧C 头 IP包头 数据以太帧头CCRRCCIP包头 数据
CRC
VLAN 1
VLAN 2
10/27
基于CEF的MLS
❖ CEF是一种基于拓扑转发的模型
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan1 C 192.168.2.0/24 is directly connected, Vlan2 C 192.168.3.0/24 is directly connected, Vlan3
4/27
单臂路由产生的瓶颈3-1
❖ VLAN之间的通信需要路由器来完成
▪ VLAN增加导致数据量增大 ▪ 路由器与交换机之间路径成为整个网络的瓶颈
VLAN 1
VLAN 2
5/27
单臂路由产生的瓶颈3-2
❖ 增加路由器接口可以缓解流量瓶颈吗?
R1
F0/0
F0/1
SW1
SW2
主机A VLAN 10
主机B VLAN 20
三层交换机实现VLAN互通3-3
❖ 在三层交换机上查看路由表
SW-3L#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
8/27
传统的MLS2-1
❖ 3层转发过程中要重新封装2层
▪ 三层交换机上,第3层引擎处理数据流的第一个包
以太帧头 IP包头 数据
CCRRCC
以太帧头 IP包头 数据
CRC
ARP请求与响 应
VLAN 1
VLAN 2
9/27
传统的MLS2-2
▪ 转发信息库(FIB) ▪ 邻接关系表
10.10.10.2/32 VLAN 1 10.20.20.2/32 VLAN 2
00061BE393660016C72E9700 000C295E17430016C72E9700
FIB表 ①②主交机换A机给查B发找 送邻单接播关数系据表包
邻接关系表
③转发
主机B 10.20.20.2/24 000c.295e.1743
f0/1-10
f0/24 f0/24
Vlan 2 192.168.2.0/24
Vlan 3
SW-2L
192.168.3.0/24
f0/16-23
f0/11-15
192.168.3.156
192.168.2.156
16/27
三层交换机实现VLAN互通3-2
❖ 在配置2层3交层换交机换上机配置启V动L路A由N功、能Trunk
18/27
在三层交换机上配置路由2-1
❖ 需求描述
▪ 配置路由实现内网访问路由器及其外网
f0/23
10.1.1.1/30
Vlan 1:192.168.1.1/24 Vlan 2:192.168.2.1/24 Vlan 3:192.168.3.1/24
192.168.1.156 Vlan 1
192.168.1.0/24
主机C
VLAN 310
主机D VLAN 40
可以缓解瓶 颈问题吗?
6/27
单臂路由产生的瓶颈3-3
❖ 单臂路由的缺陷
▪ “单臂”为网络骨干链路,容易形成网络瓶颈 ▪ 子接口依然依托于物理接口,应用不灵活 ▪ VLAN间转发需要查看路由表,严重资源
7/27
三层交换技术
❖ 使用三层交换技术实现VLAN间通信 ❖ 三层交换=二层交换+三层转发
15/27
三层交换机实现VLAN互通3-1
❖ 需求描述
▪ 按照图中规划配置实现VLAN间互通
Vlan 1:192.168.1.1/24 Vlan 2:192.168.2.1/24 Vlan 3:192.168.3.1/24
SW-3L
Vlan 1 192.168.1.156
192.168.1.0/24
虚接口概述2-2
❖ 三层交换机VLAN间通信的转发过程
Int vlan 10 Int vlan 10
Int vlan 20 Int vlan 20 Int vlan 30
端口属于 vlan 10
端口属于 vTlarunn2k0
主机A 主机A访问主机B 主机B
v主lan机1A0
主机B
vla主n 机20C
SW-32L(config)#viplarnou2ting
SSSSSWWWWW-----33333222LLLLL(((((cccccooooonnnnnfffffiiiiiggggg--))-vv##ifllvi)aan#lnnatiepn))##raf3eeadxxcdiiettrevslas添 Vn1L加19A添 V2N.L1加A68N.1.1 255.255.255.0
SW-32L(config-)i#fi)n#tneorfsahcuetrange f0/16 - 23
入VTrLuAnNk
SW-2L(config-if-range)#switchport access vlan 3
SW-32L(config)-#ifi-nratenrgfaec)#esvwlaitnch3port mode access
SW-3L(config-if)#ip address 192.168.3.1 255.255.255.0
SSWW--32LL((ccoonnffiigg)-#ifi)n#tneorfsahceutf0/24
SW-2L(config-if)#switchport mode trunk
配置
Trunk
17/27
SSWW--332LL((ccoonnffiigg)-#ifi)n#tneorfascheutfraasntgEethfe0r/1n1et- 01/524 配置VLAN的IP地
SSSSSSWWWWWW------333322LLLLLL((((((ccccccoooooonnnnnnffffffiiiiiigggggg--)---ii#iiifffff))i)--n###rraasstiepnnwwrggafiittaeedccc))dhh##erppssevwwooslrraiisttttncctm1hhr29uopp2ndoo.k1err6ttet8amrn.uc2cocn.ad1ekpes2ssa5uc5vlac.l2atei址5nos5sn2.2d5o5t.10将q 端配口置加
O - OSPF, IA -3NL1(c-oOnSfiPgF-ifN)#SnSoAsewxittecrhnpaolrttype 1, N2 - OSPF NSSA external type 2
SW-3EL1(c- oOnSfiPgF-ife)x#tiperandadl rtyepsse 110, .E12.1-.1O2S5P5F.2e5x5t.e2r5n5a.2l 5ty2pe 2, E - EGP
主机A
VLAN 1
10.10.10.2/24
0006.1be3.9366
0016.c72e.9700
VLAN 2
11/27
虚接口概述2-1
❖ 在三层交换机上配置的VLAN接口为虚接口
Switch(config)# interface vlan vlan-id
▪ 虚接口的引入使得应用更加灵活
12/27
f0/1-10
f0/24 SW-3L f0/24
f0/0
Router
10.1.1.2/30
Vlan 2 192.168.2.0/24
Vlan 3
SW-2L
192.168.3.0/24
f0/16-22
f0/11-15
192.168.3.156
192.168.2.156
19/27
在三层交换机上配置路由2-2
❖ V在L三AN层、交T换ru机nk上配查置看路由表
❖在SW三-3L层#s交how换ip机rou上te 配置路由
Codes: C - connected, S - static, R SW-3DL-(cEoIGnfRigP),#EinXt -f0E/2IG3RP external,
RIP, M 配- m置ob路ile由, B接-口B,GP配置IP地址
20/27
三层交换机配置DHCP中继2-1
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 SW-3iaL(-cIoSn-IfSigi)n#tieprraoruetae, 0* .-0c.0a.n0d0i.d0a.0te.0d1e0fa.1u.1lt.,2U - per-user static route
三层交换技术
课程回顾
❖ 简述单臂路由转发数据包的过程。 ❖ VTP的工作模式是哪三种,各有什么作用?
2/27
❖ 理解单臂路由的缺陷 ❖ 理解三层交换转发原理 ❖ 会配置三层交换机实现VLAN间路由
技能展示
3/27
本章结构
三层交换
初识三层交换 三层交换的应用
单臂路由的缺陷 三层交换机的转发原理
三层交换机的配置 三层交换机配置DHCP中继
❖ 在路o由- O器DR上, P -配pe置riod接ic 口dow和nlo路ad由ed static rou配te置默认路由
RGoautetwera(cyoonffliags)#tirnetseorfratcise 1f00/.01.1.2 to network 0.0.0.0 Router(config-if)#ip address 10.1.1.2 255.255.255.252 Rou1t0e.0r(.c0o.0n/3fi0g-iisf)s#unbonsehtutetdd,o1wsnubnets RCou1te0r.(1c.1o.n0fiigs-difi)r#eecxtilty connected, FastEthernet0/23 C 192.168.1.0/24 is directly connected, Vlan1 RCou1te9r2(.c1o6n8f.i2g.)0#/2ip4riosudtiere1c9t2ly.1c6o8n.1n.0ec2t5e5d.,2V5l5a.n2525.0 10.1.1.1 RCou1te9r2(.c1o6n8f.i3g.)0#/2ip4riosudtiere1c9t2ly.1c6o8n.2n.0ec2t5e5d.,2V5l5a.n2535.0 10.1.1.1 RS*ou0te.0r(.c0o.0n/0fig[1)#/0ip] vrioau1te0.119.12..2168.3默.0认25路5.由255.255.0 10.1.1.1
vlan 10 vlan 20
vlan 30
主机AB访问主机C
13/27
小结
❖ 请思考:
▪ CEF包含的两个转发信息表分别是什么? ▪ 简述虚接口的作用,以及三层交换机VLAN间转发过程?
14/27
三层交换机的配置
❖ 在三层交换机启用路由功能
Switch(config)# ip routing
❖ 配置虚接口的IP
Switch(config)# interface vlan vlan-id Switch(config-if)# ip address ip_address netmask Switch(config-if)# no shutdown
❖ 配置路由接口
Switch(config-if)# no switchport
❖ 交换ASIC从3层引擎中获悉2层重写信息在硬件中 创建一个MLS条目,负责重写和转发数据流中的后 续数据包
一次路由,多次交换
以太帧头 IP包头 数据 以C太R帧C 头 IP包头 数据以太帧头CCRRCCIP包头 数据
CRC
VLAN 1
VLAN 2
10/27
基于CEF的MLS
❖ CEF是一种基于拓扑转发的模型
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan1 C 192.168.2.0/24 is directly connected, Vlan2 C 192.168.3.0/24 is directly connected, Vlan3
4/27
单臂路由产生的瓶颈3-1
❖ VLAN之间的通信需要路由器来完成
▪ VLAN增加导致数据量增大 ▪ 路由器与交换机之间路径成为整个网络的瓶颈
VLAN 1
VLAN 2
5/27
单臂路由产生的瓶颈3-2
❖ 增加路由器接口可以缓解流量瓶颈吗?
R1
F0/0
F0/1
SW1
SW2
主机A VLAN 10
主机B VLAN 20
三层交换机实现VLAN互通3-3
❖ 在三层交换机上查看路由表
SW-3L#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route