vlan中继协议和vlan间路由PPT课件.ppt

1 第10 11章VLAN间路由 VTP 学习目标掌握VLAN间路由的原理与配置方法基于路由器物理接口基于路由器子接口基于三层交换机的三层接口基于三层交换机的SVI接口掌握VTP的原理及配置方法 2020 3 25 2 1 基于路由器物理接口 2020 3 25 3 配置注意事项及相关说明 在以上几种拓扑中 PC1和PC2所处交换机VLAN如何划分并不重要 需要注意的是交换机连接PC的端口以及该PC的网关的端口应配置在同一VLAN 这样可以保证PC与其网关可相互通信 因路由器物理接口不支持trunk 所以交换机与路由器之间的链路是普通的链路 交换机端口应配置为access端口 2020 3 25 4 配置注意事项及相关说明 即便PC1和PC2通过同一个交换机接入 如第二个拓扑 只要符合前面的描述 无论PC1和PC2是否在同一个VLAN 路由器配置正确 两PC所对应的网络就可相互通信 但一般的做法是让不同子网与不同VLAN相对应 这样可以起到隔离的作用 也便于三层实施访问控制策略 2020 3 25 5 配置注意事项及相关说明 第二种拓扑一般不会出现 因为这样做是一种浪费 如果确实需要使用路由器实现本地不同VLAN间的路由 通常使用单臂路由方案解决 2020 3 25 6 2 基于路由器子接口 PC1和PC2属于不同VLAN 与子网对应 S1和R1之间使用trunk链路在R1的物理接口下创建两个子接口 分别作为两子网的网关 此技术称为 单臂路由 2020 3 25 7 单臂路由配置 交换机配置 enconfthostS1noipdomain lookuplinecon0loggsynexec t0exit intrangef0 2 12switchportmodeaccessswitchportaccessvlan10spanning treeportfastintrangef0 13 24switchportmodeaccessswitchportaccessvlan20spanning treeportfastintf0 1switchportmodetrunkendwr 说明 在执行switchportaccessvlan命令时 若所给VLAN不存在则创建 2020 3 25 8 单臂路由配置 基本配置略intf0 0noshutdownintf0 0 10encapsulationdot1q10 注意顺序及VLAN IDipadd192 168 1 1255 255 255 0 注意顺序intf0 0 20encapsulationdot1q20 注意顺序及VLAN IDipadd192 168 2 1255 255 255 0 注意顺序endwr 2020 3 25 9 故障与调试 常见故障路由器端ip地址配不上去 原因是命令顺序错误 必须先配置dot1q封装交换机上使用showinttrunk查看不到trunk信息 原因通常是交换机与路由器连接的端口忘记配置trunk 都配置了但不能正常通信 检查路由器端trunk封装的vlan id IP地址是否匹配 2020 3 25 10 故障与调试 在交换机上Showrunning configShowvlanShowinttrunkShowmac在路由器上ShowrunShowipinterfacebriefShowiprouteShowarp在PC上Ping自己的网关 对方的网关 目标主机检查默认网关设置是否正确 2020 3 25 11 3 基于三层交换机的三层接口 iproutingnoswitchportipaddressS2配access端口无环路问题理解 将S3当路由器使用 但一般不这样使用 2020 3 25 12 三层交换机配置 基本配置略ConftIprouting 开启三层转发功能Intf0 1noswitchport 禁用端口的二层特性 切换到三层Ipadd192 168 1 1255 255 255 0noshutdownIntf0 2noswitchportIpadd192 168 2 1255 255 255 0noshutdown 2020 3 25 13 二层交换机配置 基本配置略intrangef0 1 12switchportmodeaccessswitchportaccessvlan10spanning treeportfastintrangef0 13 24switchportmodeaccessswitchportaccessvlan20spanning treeportfastendwrite 2020 3 25 14 4 基于三层交换机SVI SVI SwitchVirtualInterface 交换机虚拟接口 也称为VLAN接口 代表一个由交换端口构成的VLAN 便于实现路由功能 在VLAN之间路由时充当VLAN对应子网的网关 有时也用于交换机管理 虚拟接口是有别于物理接口的逻辑接口 用全局命令intvlanvlan id创建 除了vlan1外 其余的SVI接口可用no命令删除 虚拟接口属于三层接口 但在二层交换机上也一样可以使用ipadd命令配置IP地址 使用noshutdown开启 2020 3 25 15 SVI接口 SVI接口的激活需要该VLAN有活动的端口 当VLAN的所有二层端口关闭时它也关闭 当多个VLAN间需要路由时 每个VLAN都需要配置其SVI的地址 在同一交换机上 不同SVI接口不能配置属于同一网络的IP地址 包括三层交换机的三层接口 SVI接口具有三层端口的特性 比如可以实施ACL 可以ARP查询 可以在路由协议中通告 2020 3 25 16 基于SVI但不使用trunk 和使用三层交换机的三层端口类似 S2全使用access端口 F0 1和F0 2属于vlan10 其余两端口属于vlan20S3对VLAN进行同样的划分 并为vlan10和vlan20创建SVI 2020 3 25 17 三层交换机配置 基本配置略 conftintf0 1switchportmodeaccessswitchportaccessvlan10noshutdownintvlan10ipadd192 168 1 1255 255 255 0 f0 24配置略 注 既然两设备均支持trunk 一般不这样浪费端口 2020 3 25 18 基于SVI和trunk 与前一拓扑不同的 这里将两条级联链路合并为一条使用trunk 原理类似于单臂路由 只是这里用交换机SVI实现 2020 3 25 19 S2配置 基本配置略 intrangef0 2 12switchportmodeaccessswitchportaccessvlan10spanning treeportfastintrangef0 13 24switchportaccessvlan20spanning treeportfastintf0 1switchportmodetrunkend 2020 3 25 20 S3配置 基本配置略 intf0 1switchportmodeaccswitchporttrunkencapsulationdot1qswitchportmodetrunkvlan10intvlan10ipadd192 168 1 1255 255 255 0noshvlan20intvlan20ipadd192 168 2 1255 255 255 0noshend 2020 3 25 21 调试 L2 L3交换机showvlanshowinttrunk 查trunkshowintf0 1switchport 查trunk DTP等L3交换机showipintbriefshowiprouteshowarp 2020 3 25 22 一次路由 多次交换 L3交换与传统路由器的区别 除了路由器采用基于CPU的软交换 L3交换机通过ASIC之外 它们的主要区别在于转发机制上 L3交换在满足第三层选路需求的同时 需要满足对数据进行线速转发的要求 只有提高了吞吐率 才能彻底解决第三层瓶颈问题 L3交换结合了路由交换技术的优点 其高性能是基于 一次路由 多次交换 的机制实现的 2020 3 25 23 一次路由 多次交换 在L3交换过程中 L3交换机监测进入路由接口的第一个以太网帧 判断依据是以太网帧的目的地址为路由接口MAC地址 因为这些数据帧一定是跨网流量 然后L3交换机需要剥离以太网帧 读取L3信息 通过查找FIB路由转发表 将数据包输出到相应接口 这就是 一次路由 2020 3 25 24 一次路由 多次交换 一次路由之后 L3交换机根据这个数据包的IP地址 源 目的地址 对后续进入交换机的具有共性的数据包进行流 Flow 分类 并对每个流及这个流的输出端口进行缓存 这个流中的后续数据包不用每次再针对数据包的目的地址查找路由表进行L3转发 只需将封装L3数据包的以太网帧的目的MAC地址进行更换即可 这就是后续的 多次交换 2020 3 25 25 第11章VTP VTP VlanTrunkingProtocol VLAN中继协议 cisco私有的二层协议 本章学习目标了解VTP的作用了解VTP相关术语掌握VTP基本配置 2020 3 25 26 VTP的作用 在VTP域内同步VLAN信息 实现VTP域内交换机vlan的添加 删除 重命名 实现配置的一致性 但不能同步vlan成员信息 VTP可管理的VLAN 1 1005 vlan id VTP只能使用trunk链路通告 使用showvtpstatus查看VTP信息 2020 3 25 27 VTP信息 S3 showvtpstatusVTPVersion 2ConfigurationRevision 18MaximumVLANssupportedlocally 1005NumberofexistingVLANs 7VTPOperatingMode ServerVTPDomainName VTPPruningMode DisabledVTPV2Mode DisabledVTPTrapsGeneration DisabledMD5digest 0 x030 x480 xFC0 xEA0 xA80 xBC0 x8F0 xC0Configurationlastmodifiedby0 0 0 0at3 1 9300 00 00LocalupdaterIDis192 168 1 1oninterfaceVl10 lowestnumberedVLANinterfacefound 2020 3 25 28 VTP基本概念 版本号与配置 修订 版本号一个是协议版本 一个是配置版本VTP域界定管理范围 以字符串标识 缺省为空 VTP操作模式可理解为在VTP域中担任的角色 有server client transparent三种模式Server 可创建 修改和删除vlanClient 不可做上述操作 只能被动接受 Transparent 不受server影响 可操作但不影响其他 中转通告 VTPPruningmode VTP裁剪功能VTP通告 也称VTP消息 指封装在802 1Q或ISL中的帧 以组播方式发送 含三种通告类型 2020 3 25 29 VTP裁剪 为避免不必要的流量经过trunk链路传输 VTP裁剪实现对这些流