三层交换机解决VLAN之间的通信问题PPT课件下载推荐.ppt
《三层交换机解决VLAN之间的通信问题PPT课件下载推荐.ppt》由会员分享,可在线阅读,更多相关《三层交换机解决VLAN之间的通信问题PPT课件下载推荐.ppt(11页珍藏版)》请在冰豆网上搜索。
二层交换机的最大好处是数据传输速度快,能划分VLAN子网,但不能解决VLAN子网之间的通信问题。
路由器是网络层设备,当它从一个端口收到数据帧时,需要先拆去数据链路层的封装,然后查看数据报的头部目的地址,再与子网掩码进行与运算,计算出目的网络地址,查找路由表,然后再进行数据链路层的封装,从相应的目的端口转发出去。
解决解决VLAN之之间的通信的通信问题使用三层交换机解决VLAN之间的通信问题
(2)三层交换机是将二层交换机与路由器有机结合的网络设备,它既可以完成二层交换机的端口交换功能,又可完成路由器的路由功能。
进入三层交换机的数据帧,如果源和目的MAC地址在同一个VLAN,数据交换会采用二层交换方式;
如果源和目的MAC地址不在同一个VLAN,则会将数据帧拆封后交给网络层去处理,经过路由选择后,转发到相应的端口。
当某一信息源的第一个数据流进入三层交换机后,其中的路由系统将会产生一个MAC地址与IP地址映射表,并将该表存储起来,当同一信息源的后续数据流再次进入第三层交换机时,交换机将根据第一次产生并保存的地址映射表,直接从二层由源地址转发到目的地址,而不需要再经过第三层的路由系统处理,即“一次路由、多次交换”,从而消除了路由选择时造成的网络延迟,提高了数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈。
三层交换机主要用于中小型局域网的核心设备,或者用于大中型局域网的分布层和核心层设备。
解决解决VLAN之之间的通信的通信问题使用三层交换机解决VLAN之间的通信问题(3)三层交换机是将二层交换机与路由器有机结合的网络设备,它既可以完成二层交换机的端口交换功能,又可完成路由器的路由功能。
解决解决VLAN之之间的通信的通信问题使用三层交换机解决VLAN之间的通信问题(4)(11)配置三层交换机的二层交换端口和三层路由端口)配置三层交换机的二层交换端口和三层路由端口三层交换机的端口默认情况下是二层的交换端口,不能配置IP地址。
如果要配置IP地址,必须使用noswitchport命令改变端口的二层特性。
例如,将F0/1端口变成三层路由端口,配置IP地址192.168.1.1。
要将三层路由端口变成二层交换端口,使用switchport命令。
当交换机端口由三层路由端口变成二层交换端口时,原先配置的IP地址就无效了。
解决解决VLAN之之间的通信的通信问题使用三层交换机解决VLAN之间的通信问题(5)(22)配置三层交换机的端口汇聚)配置三层交换机的端口汇聚如果分布层不使用路由功能,端口汇聚的方式就采用二层汇聚的方式。
但是,一般在分布层使用三层交换机时,都会使用三层路由功能,这时就需要为以太通道接口配置IP地址,就必须使用三层路由端口来汇聚。
例如,分布层交换机的G0/1和G0/2两个上联口连接核心交换机的G3/1/1和G3/1/2口,将这两条链路汇聚成2G的以太通道,配置分布层通道端口IP地址192.168.1.1/30,核心层通道端口IP地址192.168.1.2/30。
解决解决VLAN之之间的通信的通信问题使用三层交换机解决VLAN之间的通信问题(6)22、配置三层交换机实现、配置三层交换机实现VLANVLAN间路由间路由企业内部网络通常以部门为单位划分虚拟局域网来限制广播域,提高网络安全性,通过三层交换机的路由功能实现各个VLAN之间的访问。
例如,某单位有企管部、生产部、销售部、研发部、供应部、售后服务部、财务部7个等部门,生产部门有计算机28台左右,研发部和供应部各10台,其他每个部门有计算机20台左右,另外还有几台共享服务器,每个部门单独使用一个VLAN。
网络连接如图7.4所示,接入交换机使用F0/1口上联核心交换机,核心交换机使用F0/1F0/7口连接各接入交换机。
下面我们来实现各个VLAN之间的通信。
解决解决VLAN之之间的通信的通信问题使用三层交换机解决VLAN之间的通信问题(7)第一步,规划各个部门的IP地址部门VLAN号VLAN名IP地址子网掩码网关地址生产部VLAN10scb192.168.0.32255.255.255.224192.168.0.62企管部VLAN20qgb192.168.0.64255.255.255.224192.168.0.94销售部VLAN30xsb192.168.0.96255.255.255.224192.168.0.126研发部VLAN40yfb192.168.0.128255.255.255.224192.168.0.158供应部VLAN50gyb192.168.0.160255.255.255.224192.168.0.190售后服务部VLAN60shfwb192.168.0.192255.255.255.224192.168.0.222服务器群VLAN70fwqq192.168.0.224255.255.255.224192.168.0.254任任务6:
解决解决VLAN之之间的通信的通信问题使用三层交换机解决VLAN之间的通信问题(8)第二步,三层交换机使用F0/1-F0/7口连接各部门接入交换机,配置这些端口为Trunk口。
并配置VTP协议,配置VTP修剪,创建VLAN。
因为不是所有的交换机都需要所有的VLAN信息,所以多余的VLAN信息需要动态修剪掉,这样可以节约Trunk链路的带宽。
修剪只需要在VTP服务器上设置。
所有的VLAN在三层交换机上创建,接入交换机通过VTP协议更新自己的VLAN数据库。
解决解决VLAN之之间的通信的通信问题使用三层交换机解决VLAN之间的通信问题(9)第三步,在三层交换机上创建VLAN接口,并配置IP地址。
这个IP地址将作为相应VLAN内计算机的默认网关。
第四步,启动三层交换机路由功能Switch(config)#iprouting任任务6:
解决解决VLAN之之间的通信的通信问题使用三层交换机解决VLAN之间的通信问题(10)第五步,在每台接入交换机上配置Trunk口、给相应VLAN分配端口成员,以研发部、供应部的接入交换机为例。
第六步,配置各个VLAN中计算机的IP地址、子网掩码和默认网关。
以研发部的一台计算机为例。
IP地址为分配给研发部的地址之一,如192.168.0.129,子网掩码255.255.255.224,网关为192.168.0.158。
解决解决VLAN之之间的通信的通信问题使用三层交换机解决VLAN之间的通信问题(11)第七步,在三层交换机上查看一下路由表从路由表可以看出,每个子网都是直接连接,可以直接交付。
经过上述步骤配置后,各个VLAN之间就可以互相通信了。