數(shù)據(jù)通信技術 課件 任務3.4 實訓：配置三層交換機實現(xiàn)VLAN間互訪

數(shù)據(jù)通信技術任務3.4實訓：配置三層交換機實現(xiàn)VLAN間互訪三層交換機在本質(zhì)上是“帶有路由功能的（二層）交換機”在三層交換機內(nèi)分別設置了交換模塊和路由模塊，內(nèi)置的路由模塊與交換模塊相同，使用ASIC硬件處理路由一、三層交換機工作原理路由模塊交換模塊三層交換機的內(nèi)部結構圖SVI內(nèi)部匯聚鏈路因此，與傳統(tǒng)的路由器相比，可以實現(xiàn)高速路由，并且路由與交換機模塊是匯聚鏈接的，由于是內(nèi)部連接，可以確保相當大的帶寬一、三層交換機工作原理路由模塊交換模塊三層交換機的內(nèi)部結構圖SVI內(nèi)部匯聚鏈路一、三層交換機工作原理使用三層交換機如何進行VLAN間路由，實際上，它和單臂路由的情形大致相同。只是原來路由器中用于和VLAN相連的子接口現(xiàn)在放在三層交換機內(nèi)部的路由模塊中，并稱為“SVI（交換機虛擬接口）”。SVI是用于各VLAN收發(fā)數(shù)據(jù)的接口。一、三層交換機工作原理簡單討論下計算機A與計算機C間通信時的情形。計算機A向默認網(wǎng)關發(fā)送數(shù)據(jù)（Frame1）路由模塊交換模塊1234A(MAC)192.168.1.2/24GW192.168.1.100B(MAC)192.168.1.2/24GW192.168.1.100C(MAC)192.168.2.1/24GW192.168.2.100D(MAC)192.168.2.2/24GW192.168.2.100源MAC:A；目標MAC：B源IP：192.168.1.1目標IP：192.168.1.2紅色VLAN接口192.168.1.100/24藍色VLAN接口192.168.2.100/24VLAN間通信在路由模塊內(nèi)部完成路由轉(zhuǎn)發(fā)一、三層交換機工作原理交換機通過檢索MAC地址列表后，經(jīng)由內(nèi)部匯聚鏈接，將數(shù)據(jù)幀轉(zhuǎn)發(fā)給路由模塊。在通過內(nèi)部匯聚鏈路時，數(shù)據(jù)幀被附加了屬于紅色VLAN的VLAN識別信息（Frame2）路由模塊交換模塊1234A(MAC)192.168.1.2/24GW192.168.1.100B(MAC)192.168.1.2/24GW192.168.1.100C(MAC)192.168.2.1/24GW192.168.2.100D(MAC)192.168.2.2/24GW192.168.2.100源MAC:A；目標MAC：B源IP：192.168.1.1目標IP：192.168.1.2紅色VLAN接口192.168.1.100/24藍色VLAN接口192.168.2.100/24VLAN間通信在路由模塊內(nèi)部完成路由轉(zhuǎn)發(fā)一、三層交換機工作原理路由模塊在收到數(shù)據(jù)幀時，先由數(shù)據(jù)幀附加的VLAN識別信息分辨出它屬于紅色VLAN，據(jù)此判斷由紅色VLAN接口負責接收并進行路由處理路由模塊交換模塊1234A(MAC)192.168.1.2/24GW192.168.1.100B(MAC)192.168.1.2/24GW192.168.1.100C(MAC)192.168.2.1/24GW192.168.2.100D(MAC)192.168.2.2/24GW192.168.2.100源MAC:A；目標MAC：B源IP：192.168.1.1目標IP：192.168.1.2紅色VLAN接口192.168.1.100/24藍色VLAN接口192.168.2.100/24VLAN間通信在路由模塊內(nèi)部完成路由轉(zhuǎn)發(fā)一、三層交換機工作原理接下來就會從藍色VLAN接口經(jīng)由內(nèi)部匯聚鏈路轉(zhuǎn)發(fā)回交換模塊。在通過匯聚鏈路時，這次數(shù)據(jù)幀被附加上屬于藍色VLAN的識別信息（Frame3）路由模塊交換模塊1234A(MAC)192.168.1.2/24GW192.168.1.100B(MAC)192.168.1.2/24GW192.168.1.100C(MAC)192.168.2.1/24GW192.168.2.100D(MAC)192.168.2.2/24GW192.168.2.100源MAC:A；目標MAC：B源IP：192.168.1.1目標IP：192.168.1.2黃色VLAN接口192.168.1.100/24綠色VLAN接口192.168.2.100/24VLAN間通信在路由模塊內(nèi)部完成路由轉(zhuǎn)發(fā)一、三層交換機工作原理交換機收到這個幀后，檢索藍色VLAN的MAC地址列表，確認需要將它轉(zhuǎn)發(fā)給端口3。由于端口3是通常的訪問鏈接，因此轉(zhuǎn)發(fā)前會先將VLAN識別信息除去（Frame4）最終，計算機C成功地收到交換機轉(zhuǎn)發(fā)來的數(shù)據(jù)幀路由模塊交換模塊1234A(MAC)192.168.1.2/24GW192.168.1.100B(MAC)192.168.1.2/24GW192.168.1.100C(MAC)192.168.2.1/24GW192.168.2.100D(MAC)192.168.2.2/24GW192.168.2.100源MAC:A；目標MAC：B源IP：192.168.1.1目標IP：192.168.1.2黃色VLAN接口192.168.1.100/24綠色VLAN接口192.168.2.100/24VLAN間通信在路由模塊內(nèi)部完成路由轉(zhuǎn)發(fā)一、三層交換機工作原理整體的流程，與使用外部路由器時的情況十分相似：都需要經(jīng)過發(fā)送方→交換模塊→路由模塊→交換模塊→接收方路由模塊交換模塊1234A(MAC)192.168.1.2/24GW192.168.1.100B(MAC)192.168.1.2/24GW192.168.1.100C(MAC)192.168.2.1/24GW192.168.2.100D(MAC)192.168.2.2/24GW192.168.2.100源MAC:A；目標MAC：B源IP：192.168.1.1目標IP：192.168.1.2黃色VLAN接口192.168.1.100/24綠色VLAN接口192.168.2.100/24VLAN間通信在路由模塊內(nèi)部完成路由轉(zhuǎn)發(fā)一、三層交換機工作原理三層交換突出的特點（1）有機的硬件結合使得數(shù)據(jù)交換加速。（2）優(yōu)化的路由軟件使得路由過程效率提高。一、三層交換機工作原理三層交換突出的特點（3）除了必要的路由決定過程外，大部分數(shù)據(jù)轉(zhuǎn)發(fā)過程由二層交換處理。（4）多個子網(wǎng)互連時只是與三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護了用戶的投資。二、三層交換機的接口1.二層接口交換接口：交換接口由設備上的單個物理端口構成，只有二層交換功能。該端口可以是一個AccessPort或一個TrunkPort，可以通過接口配置命令，把一個端口配置為一個AccessPort或者TrunkPort。AccessPort承載單個VLAN的流量；TrunkPort通過802.1Q標記，能夠承載多個VLAN的流量。交換接口被用于管理物理接口和與之相關的第二層協(xié)議，并且不處理路由和橋接。二、三層交換機的接口2.三層接口交換虛擬接口（SwitchVirtualInterface，SVI接口）：交換機虛擬接口是一種第3層接口，它是在多層交換機上完成VLAN間路由選擇而配置的接口。SVI是一種與VLAN-ID相關聯(lián)的虛擬VLAN接口，其功能在于啟用該VLAN上的路由選擇能力。案例背景如圖所示，某校園使用交換機S1來組建局域網(wǎng)，為了數(shù)據(jù)安全使用VLAN技術將教學區(qū)pc與數(shù)據(jù)中心服務器進行二層隔離，因業(yè)務需要，教學區(qū)域的電腦必須訪問服務器獲取資源，由于該園區(qū)并沒有購置路由器，要求網(wǎng)絡管理員僅使用三層交換技術實現(xiàn)需求。S1PC1服務器Ethernet0/0/0Ethernet0/0/1GE0/0/1GE0/0/2教學區(qū)pc:vlan2ip:192.168.2.1/24gateway:192.168.2.254/24數(shù)據(jù)中心服務器:vlan100ip:192.168.100.1/24gateway:192.168.100.254/24三、三層交換配置案例四、任務準備分組情況班級姓名組號指導老師組長組員任務分工學生任務分配表需要自行準備Console線、筆記本電腦、shell終端軟件四、任務準備工具選擇Console線筆記本電腦終端軟件首先劃分vlan將服務器與pc二層隔離，在三層交換機上創(chuàng)建相應的SVI關聯(lián)access接口，并作為下掛終端的網(wǎng)關地址，最后利用直連路由實現(xiàn)不同vlan間互訪。配置思路：VLAN及IP規(guī)劃根據(jù)案例要求，現(xiàn)將設備的IP地址及VLAN做如下規(guī)劃：設備名稱接口編號所屬VLANIP地址網(wǎng)關地址PC1VLAN2192.168.2.1/24192.168.2.254服務器VLAN3192.168.3.1/24192.168.3.254S1v