收藏 分销(赏)
立即下载 开通VIP

vlan中继协议和vlan间路由.ppt

上传人:a199****6536 文档编号:2238807 上传时间:2024-05-23 格式:PPT 页数:31 大小:675.50KB
下载 相关 举报
vlan中继协议和vlan间路由.ppt_第1页
第1页 / 共31页
vlan中继协议和vlan间路由.ppt_第2页
第2页 / 共31页
vlan中继协议和vlan间路由.ppt_第3页
第3页 / 共31页
vlan中继协议和vlan间路由.ppt_第4页
第4页 / 共31页
vlan中继协议和vlan间路由.ppt_第5页
第5页 / 共31页
点击查看更多>>
资源描述

1、1 1第第10-11章章 VLAN间路由间路由&VTP学习目标掌握掌握VLANVLAN间路由的原理与配置方法间路由的原理与配置方法 基于路由器物理接口基于路由器物理接口 基于路由器子接口基于路由器子接口 基于三层交换机的三层接口基于三层交换机的三层接口 基于三层交换机的基于三层交换机的SVISVI接口接口掌握掌握VTPVTP的原理及配置方法的原理及配置方法2024/5/21 2024/5/21 周二周二2 21.基于路由器物理接口基于路由器物理接口2024/5/21 2024/5/21 周二周二3 3配置注意事项及相关说明配置注意事项及相关说明在以上几种拓扑中,在以上几种拓扑中,PC1和和PC

2、2所处交换所处交换机机VLAN如何划分并不重要,需要注意的如何划分并不重要,需要注意的是是交换机连接交换机连接PC的端口的端口以及该以及该PC的网关的网关的端口应配置在同一的端口应配置在同一VLAN,这样可以保,这样可以保证证PC与其网关可相互通信。与其网关可相互通信。因路由器物理接口不支持因路由器物理接口不支持trunk,所以交换所以交换机与路由器之间的链路是普通的链路,交机与路由器之间的链路是普通的链路,交换机端口应配置为换机端口应配置为access端口。端口。2024/5/21 2024/5/21 周二周二4 4配置注意事项及相关说明配置注意事项及相关说明即便即便PC1和和PC2通过同一

3、个交换机接入,通过同一个交换机接入,如第二个拓扑,只要符合前面的描述,无如第二个拓扑,只要符合前面的描述,无论论PC1和和PC2是否在同一个是否在同一个VLAN,路由,路由器配置正确,两器配置正确,两PC所对应的网络就可相互所对应的网络就可相互通信,但一般的做法是让不同子网与不同通信,但一般的做法是让不同子网与不同VLAN相对应,这样可以起到隔离的作用,相对应,这样可以起到隔离的作用,也便于三层实施访问控制策略。也便于三层实施访问控制策略。2024/5/21 2024/5/21 周二周二5 5配置注意事项及相关说明配置注意事项及相关说明第二种拓扑一般不会出现,因为这样做是一种浪费。如果确实需要

4、使用路由器实现本地不同VLAN间的路由,通常使用单臂路由方案解决。2024/5/21 2024/5/21 周二周二6 62.基于路由器子接口基于路由器子接口PC1PC1和和和和PC2PC2属于不同属于不同属于不同属于不同VLANVLAN(与子网对应)(与子网对应)(与子网对应)(与子网对应)S1S1和和和和R1R1之间使用之间使用之间使用之间使用trunktrunk链路链路链路链路在在在在R1R1的物理接口下创建的物理接口下创建的物理接口下创建的物理接口下创建两个子接口,分别作为两个子接口,分别作为两个子接口,分别作为两个子接口,分别作为两子网的网关。两子网的网关。两子网的网关。两子网的网关。

5、此技术称为此技术称为此技术称为此技术称为“单臂路由单臂路由单臂路由单臂路由”2024/5/21 2024/5/21 周二周二7 7单臂路由配置单臂路由配置交换机配置:交换机配置:enenconf tconf thost S1host S1no ip domain-lookupno ip domain-lookupline con 0line con 0logg synlogg synexec-t 0exec-t 0exitexitint range f0/2-12int range f0/2-12switchport mode accessswitchport mode accessswitc

6、hport access vlan 10switchport access vlan 10spanning-tree portfastspanning-tree portfastint range f0/13-24int range f0/13-24switchport mode accessswitchport mode accessswitchport access vlan 20switchport access vlan 20spanning-tree portfastspanning-tree portfastint f0/1int f0/1switchport mode trunk

7、switchport mode trunkendendwrwr说明:在执行switchport access vlan switchport access vlan 命令时,若所给命令时,若所给VLANVLAN不存在则创建。不存在则创建。2024/5/21 2024/5/21 周二周二8 8单臂路由配置单臂路由配置 基本配置略基本配置略 int f0/0int f0/0 no shutdownno shutdown int f0/0.10int f0/0.10 encapsulation dot1q 10encapsulation dot1q 10 /注意顺序及注意顺序及VLAN-IDVLAN

8、-ID ip add 192.168.1.1 255.255.255.0 /ip add 192.168.1.1 255.255.255.0 /注意顺序注意顺序 int f0/0.20int f0/0.20 encapsulation dot1q 20encapsulation dot1q 20 /注意顺序及注意顺序及VLAN-IDVLAN-ID ip add 192.168.2.1 255.255.255.0 /ip add 192.168.2.1 255.255.255.0 /注意顺序注意顺序 endend wrwr2024/5/21 2024/5/21 周二周二9 9故障与调试故障与调试

9、常见故障路由器端路由器端ipip地址配不上去,原因是命令顺序错地址配不上去,原因是命令顺序错误。必须误。必须先配置先配置dot1qdot1q封装封装交换机上使用交换机上使用show int trunkshow int trunk查看不到查看不到trunktrunk信信息,原因通常是交换机与路由器连接的端口息,原因通常是交换机与路由器连接的端口忘记配置忘记配置trunktrunk。都配置了但不能正常通信,都配置了但不能正常通信,检查路由器端检查路由器端trunktrunk封装的封装的vlan-idvlan-id,IPIP地址是否匹配地址是否匹配。2024/5/21 2024/5/21 周二周二1

10、010故障与调试故障与调试 在交换机上在交换机上 Show running-configShow running-config Show vlan Show vlan Show int trunkShow int trunk Show macShow mac 在路由器上在路由器上 Show runShow run Show ip interface briefShow ip interface brief Show ip routeShow ip route Show arpShow arp 在在PCPC上上 Ping Ping 自己的网关、对方的网关、目标主机自己的网关、对方的网关、目标主机

11、 检查默认网关设置是否正确检查默认网关设置是否正确2024/5/21 2024/5/21 周二周二11113.基于三层交换机的三层接口基于三层交换机的三层接口ip routing no switchportip addressS2配access端口无环路问题理解:将S3当路由器使用。但一般不这样使用。2024/5/21 2024/5/21 周二周二1212三层交换机配置三层交换机配置 基本配置略基本配置略 Conf tConf t Ip routing /Ip routing /开启三层转发功能开启三层转发功能 Int f0/1Int f0/1 no switchport /no switch

12、port /禁用端口的二层特性,切换到三层禁用端口的二层特性,切换到三层 Ip add 192.168.1.1 255.255.255.0Ip add 192.168.1.1 255.255.255.0 no shutdownno shutdown Int f0/2Int f0/2 no switchportno switchport Ip add 192.168.2.1 255.255.255.0Ip add 192.168.2.1 255.255.255.0 no shutdownno shutdown2024/5/21 2024/5/21 周二周二1313二层交换机配置二层交换机配置 基

13、本配置略基本配置略 int range f0/1-12int range f0/1-12 switchport mode accessswitchport mode access switchport access vlan 10switchport access vlan 10 spanning-tree portfastspanning-tree portfast int range f0/13-24int range f0/13-24 switchport mode accessswitchport mode access switchport access vlan 20switchp

14、ort access vlan 20 spanning-tree portfastspanning-tree portfast endend write write 2024/5/21 2024/5/21 周二周二14144.基于三层交换机基于三层交换机SVISVI:SwitchVirtualInterface,SVI:SwitchVirtualInterface,交换机虚拟接口,交换机虚拟接口,交换机虚拟接口,交换机虚拟接口,也称为也称为也称为也称为VLANVLAN接口,代表一个由交换端口构成的接口,代表一个由交换端口构成的接口,代表一个由交换端口构成的接口,代表一个由交换端口构成的VLAN

15、VLAN,便于实现路由功能,在,便于实现路由功能,在,便于实现路由功能,在,便于实现路由功能,在VLANVLAN之间路由之间路由之间路由之间路由时充当时充当时充当时充当VLANVLAN对应子网的网关,有时也用于交换对应子网的网关,有时也用于交换对应子网的网关,有时也用于交换对应子网的网关,有时也用于交换机管理。虚拟接口是有别于物理接口的逻辑接口,机管理。虚拟接口是有别于物理接口的逻辑接口,机管理。虚拟接口是有别于物理接口的逻辑接口,机管理。虚拟接口是有别于物理接口的逻辑接口,用全局命令用全局命令用全局命令用全局命令intvlanvlan-idintvlanvlan-id创建,除了创建,除了创建

16、,除了创建,除了vlan1vlan1外,外,外,外,其余的其余的其余的其余的SVISVI接口可用接口可用接口可用接口可用nono命令删除。命令删除。命令删除。命令删除。虚拟接口属于三层接口,但在二层交换机上也一虚拟接口属于三层接口,但在二层交换机上也一虚拟接口属于三层接口,但在二层交换机上也一虚拟接口属于三层接口,但在二层交换机上也一样可以使用样可以使用样可以使用样可以使用ipaddipadd命令配置命令配置命令配置命令配置IPIP地址,使用地址,使用地址,使用地址,使用nonoshutdownshutdown开启。开启。开启。开启。2024/5/21 2024/5/21 周二周二1515SV

17、I接口接口SVISVI接口的激活需要该接口的激活需要该接口的激活需要该接口的激活需要该VLANVLAN有活动的端口。当有活动的端口。当有活动的端口。当有活动的端口。当VLANVLAN的所有二层端口关闭时它也关闭。的所有二层端口关闭时它也关闭。的所有二层端口关闭时它也关闭。的所有二层端口关闭时它也关闭。当多个当多个当多个当多个VLANVLAN间需要路由时,每个间需要路由时,每个间需要路由时,每个间需要路由时,每个VLANVLAN都需要都需要都需要都需要配置其配置其配置其配置其SVISVI的地址。的地址。的地址。的地址。在同一交换机上,不同在同一交换机上,不同在同一交换机上,不同在同一交换机上,不

18、同SVISVI接口不能配置属于同接口不能配置属于同接口不能配置属于同接口不能配置属于同一网络的一网络的一网络的一网络的IPIP地址,包括三层交换机的三层接口。地址,包括三层交换机的三层接口。地址,包括三层交换机的三层接口。地址,包括三层交换机的三层接口。SVISVI接口具有三层端口的特性。比如可以实施接口具有三层端口的特性。比如可以实施接口具有三层端口的特性。比如可以实施接口具有三层端口的特性。比如可以实施ACLACL,可以,可以,可以,可以ARPARP查询,可以在路由协议中通告查询,可以在路由协议中通告查询,可以在路由协议中通告查询,可以在路由协议中通告2024/5/21 2024/5/21

19、 周二周二1616基于基于SVI但不使用但不使用trunk和使用三层交换机的三层端口类似,S2全使用access端口,F0/1和F0/2属于vlan 10,其余两端口属于vlan 20S3对VLAN进行同样的划分。并为vlan 10 和vlan 20创建SVI.2024/5/21 2024/5/21 周二周二1717三层交换机配置三层交换机配置(基本配置略)(基本配置略)conf tconf t int f0/1int f0/1 switchport mode accessswitchport mode access switchport access vlan 10switchport ac

20、cess vlan 10 no shutdownno shutdown intvlan10intvlan10 ipadd192.168.1.1255.255.255.0ipadd192.168.1.1255.255.255.0(f0/24f0/24配置略)配置略)注:既然两设备均支持注:既然两设备均支持trunktrunk,一般不这样浪费端口,一般不这样浪费端口 2024/5/21 2024/5/21 周二周二1818基于基于SVI和和trunk与前一拓扑不同与前一拓扑不同的,这里将两条的,这里将两条级联链路合并为级联链路合并为一条使用一条使用trunk.原理类似于单臂原理类似于单臂路由,只是

21、这里路由,只是这里用交换机用交换机SVI实实现。现。2024/5/21 2024/5/21 周二周二1919S2配置配置(基本配置略基本配置略)int range f0/2-12int range f0/2-12 switchport mode accessswitchport mode access switchport access vlan 10switchport access vlan 10 spanning-tree portfastspanning-tree portfast int range f0/13-24int range f0/13-24 switchport acce

22、ss vlan 20switchport access vlan 20 spanning-tree portfastspanning-tree portfast intf0/1intf0/1 switchportmodetrunkswitchportmodetrunk endend2024/5/21 2024/5/21 周二周二2020S3配置配置(基本配置略基本配置略)int f0/1int f0/1 switchportmodeaccswitchportmodeacc switchporttrunkencapsulationdot1qswitchporttrunkencapsulation

23、dot1q switchportmodetrunkswitchportmodetrunk vlan 10vlan 10 int vlan 10int vlan 10 ip add 192.168.1.1 255.255.255.0ip add 192.168.1.1 255.255.255.0 no shno sh vlan 20vlan 20 int vlan 20int vlan 20 ip add 192.168.2.1 255.255.255.0ip add 192.168.2.1 255.255.255.0 no shno sh endend2024/5/21 2024/5/21 周

24、二周二2121调试调试L2/L3交换机show vlanshow vlanshow int trunk /show int trunk /查查trunktrunkshow int f0/1 switchport /show int f0/1 switchport /查查trunktrunk、DTPDTP等等 L3交换机show ip int briefshow ip int briefshow ip route show ip route show arp show arp 2024/5/21 2024/5/21 周二周二2222一次路由,多次交换一次路由,多次交换L3交换与传统路由器的区别,

25、除了路由交换与传统路由器的区别,除了路由器采用基于器采用基于CPU的软交换,的软交换,L3交换机通过交换机通过ASIC之外,它们的主要区别在于转发机制之外,它们的主要区别在于转发机制上。上。L3交换在满足第三层选路需求的同时,交换在满足第三层选路需求的同时,需要满足对数据进行线速转发的要求,只需要满足对数据进行线速转发的要求,只有提高了吞吐率,才能彻底解决第三层瓶有提高了吞吐率,才能彻底解决第三层瓶颈问题。颈问题。L3交换结合了路由交换技术的优交换结合了路由交换技术的优点,其高性能是基于点,其高性能是基于“一次路由,多次交一次路由,多次交换换”的机制实现的。的机制实现的。2024/5/21 2

26、024/5/21 周二周二2323一次路由,多次交换一次路由,多次交换在在L3交换过程中,交换过程中,L3交换机监测进入路由交换机监测进入路由接口的第一个以太网帧接口的第一个以太网帧(判断依据是以太网判断依据是以太网帧的目的地址为路由接口帧的目的地址为路由接口MAC地址地址),因,因为这些数据帧一定是跨网流量。然后为这些数据帧一定是跨网流量。然后L3交交换机需要剥离以太网帧,读取换机需要剥离以太网帧,读取L3信息,通信息,通过查找过查找FIB路由转发表,将数据包输出到路由转发表,将数据包输出到相应接口。这就是相应接口。这就是“一次路由一次路由”2024/5/21 2024/5/21 周二周二2

27、424一次路由,多次交换一次路由,多次交换一次路由之后,一次路由之后,一次路由之后,一次路由之后,L3L3交换机根据这个数据包的交换机根据这个数据包的交换机根据这个数据包的交换机根据这个数据包的IPIP地址地址地址地址(源源源源/目的地址目的地址目的地址目的地址)对后续进入交换机的具有共性对后续进入交换机的具有共性对后续进入交换机的具有共性对后续进入交换机的具有共性的数据包进行流的数据包进行流的数据包进行流的数据包进行流(Flow)(Flow)分类,并对每个流及这个分类,并对每个流及这个分类,并对每个流及这个分类,并对每个流及这个流的输出端口进行缓存,这个流中的后续数据包流的输出端口进行缓存,

28、这个流中的后续数据包流的输出端口进行缓存,这个流中的后续数据包流的输出端口进行缓存,这个流中的后续数据包不用每次再针对数据包的目的地址查找路由表进不用每次再针对数据包的目的地址查找路由表进不用每次再针对数据包的目的地址查找路由表进不用每次再针对数据包的目的地址查找路由表进行行行行L3L3转发,只需将封装转发,只需将封装转发,只需将封装转发,只需将封装L3L3数据包的以太网帧的数据包的以太网帧的数据包的以太网帧的数据包的以太网帧的目的目的目的目的MACMAC地址进行更换即可。这就是后续的地址进行更换即可。这就是后续的地址进行更换即可。这就是后续的地址进行更换即可。这就是后续的“多次交换多次交换多

29、次交换多次交换”。2024/5/21 2024/5/21 周二周二2525第第11章章 VTPVTP:VlanTrunkingProtocol,VLAN中继协议,中继协议,cisco私有的二层协议。私有的二层协议。本章学习目标本章学习目标了解了解了解了解VTPVTP的作用的作用的作用的作用了解了解了解了解VTPVTP相关术语相关术语相关术语相关术语掌握掌握掌握掌握VTPVTP基本配置基本配置基本配置基本配置2024/5/21 2024/5/21 周二周二2626VTP的作用的作用在VTP域内同步VLAN信息,实现VTP域内交换机vlan的添加、删除、重命名,实现配置的一致性。但不能同步vlan

30、成员信息。VTP可管理的VLAN:11005(vlan-id)VTP只能使用trunk链路通告。使用show vtp status查看VTP信息2024/5/21 2024/5/21 周二周二2727VTP信息信息 S3#show vtp status S3#show vtp status VTP Version :2VTP Version :2 Configuration Revision :18Configuration Revision :18 Maximum VLANs supported locally:1005Maximum VLANs supported locally:1005

31、 Number of existing VLANs :7Number of existing VLANs :7 VTP Operating Mode :ServerVTP Operating Mode :Server VTP Domain Name :VTP Domain Name :VTP Pruning Mode :DisabledVTP Pruning Mode :Disabled VTP V2 Mode :DisabledVTP V2 Mode :Disabled VTP Traps Generation :DisabledVTP Traps Generation :Disabled

32、MD5 digest :0 x03 0 x48 0 xFC 0 xEA 0 xA8 0 xBC 0 x8F 0 xC0 MD5 digest :0 x03 0 x48 0 xFC 0 xEA 0 xA8 0 xBC 0 x8F 0 xC0 Configuration last modified by 0.0.0.0 at 3-1-93 00:00:00Configuration last modified by 0.0.0.0 at 3-1-93 00:00:00 Local updater ID is 192.168.1.1 on interface Vl10(lowest numbered

33、 Local updater ID is 192.168.1.1 on interface Vl10(lowest numbered VLAN interface found)VLAN interface found)2024/5/21 2024/5/21 周二周二2828VTP基本概念基本概念 版本号与配置(修订)版本号版本号与配置(修订)版本号 一个是协议版本,一个是配置版本一个是协议版本,一个是配置版本 VTPVTP域域 界定管理范围,以字符串标识(缺省为空)界定管理范围,以字符串标识(缺省为空)VTPVTP操作模式操作模式 可理解为在可理解为在VTPVTP域中担任的角色,有域中担任的角

34、色,有serverserver,clientclient,transparenttransparent三种三种模式模式 ServerServer:可创建、修改和删除:可创建、修改和删除vlanvlan ClientClient:不可做上述操作,只能被动接受。:不可做上述操作,只能被动接受。TransparentTransparent:不受:不受serverserver影响,可操作但不影响其他,中转通告。影响,可操作但不影响其他,中转通告。VTP Pruning mode VTP Pruning mode:VTPVTP裁剪功能裁剪功能 VTPVTP通告:也称通告:也称VTPVTP消息,指封装在消

35、息,指封装在802.1Q802.1Q或或ISLISL中的帧,以组播中的帧,以组播方式发送。含三种通告类型。方式发送。含三种通告类型。2024/5/21 2024/5/21 周二周二2929VTP裁剪裁剪为避免不必要的流量经过trunk链路传输,VTP裁剪实现对这些流量的过滤功能。PT不支持VTP裁剪,原理解释参见教材P3462024/5/21 2024/5/21 周二周二3030VTP配置配置域名:域名:CCNACCNA口令口令ciscocisco版本:版本:2 2vlan 10 name teachers vlan 10 name teachers vlan 20 name studentsvlan 20 name students角色如图角色如图注意:先配置注意:先配置turnkturnk链路链路配置参见配置参见VTP.pktVTP.pkt2024/5/21 2024/5/21 周二周二3131VTP排错排错协议版本一致性问题VTP域名一致性问题同一VTP域中密码一致性问题VTP操作模式问题,至少一个Server修订版本号问题,新加入的交换机,版本号最好清0,修改VTP域名可实现。2024/5/21 2024/5/21 周二周二

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 通信科技 > 网络/通信

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服