VLAN技术-VLAN路由技术

学习目标

二、掌握交换机转发/过滤流程

一、掌握交换机地址学习的过程目录

一、以太网发展历史

二、交换机工作原理

三、集线器和交换机的区别以太网发展历史CSMA/CD早期以太网IEEE802.3标准以太网IEEE

802.3u快速以太网IEEE802.3z千兆以太网IEEE

802.3ae万兆以太网80年代初80年代中90年代中90年代末现在传统以太网CSMA/CD(带有冲突监测的载波侦听多址访问)终结器终结器中继器中继器中继器中继器CS：载波侦听MA：多址访问CD：冲突检测Hub目录

一、以太网发展历史

二、交换机工作原理

三、集线器和交换机的区别数据源地址FCS长度目的地址可变长度域2664前导符8#字节交换机基本原理交换机是数据链路层设备，它能够读取数据包中的MAC地址信息，并根据MAC来进行交换。以太网帧结构地址学习转发/过滤避免环路交换机工作原理——交换机的三个功能交换机工作原理——地址学习最开始的地址表是空的MAC地址表A：00d0.d001.1111C：00d0.d001.2222B：00d0.d001.3333D：00d0.d001.4444E0E1E2E3PCA发送一个帧（frame）给PCC交换机从端口E0学习到PCA的MAC地址将该帧做“洪泛（flooding）”转发。MAC地址表C：00d0.d001.2222B：00d0.d001.3333D：00d0.d001.4444E0:00d0.d001.1111E0E1E2E3A：00d0.d001.1111交换机工作原理——地址学习MAC地址表A：00d0.d001.1111C：00d0.d001.2222B：00d0.d001.3333D：00d0.d001.4444E0:00d0.d001.1111E2:00d0.d001.2222E0E1E2E3PCC回应一个帧（frame）给PCA交换机从端口E2学习到PCC的MAC地址交换机工作原理——地址学习交换机工作原理——过滤PCA发送一个帧（frame）给PCC目标地址已经知道,不再“洪泛”发送，直接从E2端口发送出去。E0:00d0.d001.1111E2:00d0.d001.2222E1:00d0.d001.3333E3:00d0.d001.4444A：00d0.d001.1111C：00d0.d001.2222B：00d0.d001.3333D：00d0.d001.4444E0E1E2E3XXMAC地址表A：00d0.d001.1111C：00d0.d001.2222B：00d0.d001.3333D：00d0.d001.4444E0E1E2E3E0:00d0.d001.1111E2:00d0.d001.2222E1:00d0.d001.3333E3:00d0.d001.4444MACaddresstable交换机工作原理——广播和多播帧PCD发送一个广播或多播帧（frame）给C交换机将广播（broadcast）或多播（multicast）帧“泛洪”转发给其他所有端口（不包括进来的那个端口)。交换机工作原理——转发/过滤流程目的地址是否为广播或组播地址？YESNO是否目的MAC地址已知YESNO根据MAC-Port表进行转发

Frame到达端口除进入端口外所有端口转发（洪泛）目录

一、以太网发展历史

二、交换机工作原理

三、集线器和交换机的区别集线器Hub：工作在物理层

收到电气信号向所有端口发送连接同网段设备简单地再生，放大信号PC1PC2PC3010110101011010101101有信号集线器和交换机的区别交换机Switch：工作在数据链路层MAC1MAC2DATAIPMAC2DATAIPMAC2MAC3-按照物理MAC地址进行寻址转发-连接同网段设备集线器和交换机的区别100M10端口集线器100M10端口交换机带宽100M人越多越慢啊带宽>100M*10*2人多也没啥影响啊集线器和交换机的区别课堂小结2、交换机具有以下三个功能：地址学习功能、转发/过滤功能、避免环路功能。

1、交换机是数据链路层设备，它能够读取数据包中的MAC地址信息，并根据MAC来进行交换。任务描述本任务中，要求实现对交换机的基本操作，首先需要登陆设备，然后进行命令查看、密码的更改和恢复、Telnet配置等。实验步骤

二、系统模式

一、基本操作

三、文件系统

四、端口及接口配置五、常用的维护操作交换机配置方式超级终端TelnetSNMPTFTP步骤1：基本操作超级终端方式步骤1：基本操作超级终端方式步骤1：基本操作开始→程序→附件→通讯→超级终端波特率9600（SW）数据位8无校验停止位1数据流控制无超级终端方式步骤1：基本操作Telnet方式步骤1：基本操作ZXR10>e?enableexitZXR10>en?enableZXR10>enPassword:ZXR10#ZXR10#shZXR10#showruZXR10#showrunning-config使用Tab键使简写命令完整显示命令简写步骤1：基本操作常用功能键功能键用途Ctrl-P或上箭头恢复前一条命令（在命令历史记录中向前翻滚）Ctrl-N或下箭头恢复下一条命令（在命令历史记录中向后翻滚）Ctrl-B或左箭头在提示符当前命令行上向左移动Ctrl-F或右箭头在提示符当前命令行上向右移动Tab显示以该字符或字符串开头的命令，如果只有一条命令，则将该命令补齐Ctrl-C退出命令执行，显示提示符Ctrl-Y恢复最后执行的一条命令Ctrl-Z退回到全局配置模式下步骤1：基本操作命令模式步骤2：系统模式第一种模式:用户模式登录系统后直接进入提示符为：ZXR10>在用户模式下可以查看简单信息ping等操作…步骤2：系统模式第二种模式:特权模式特权模式进入方法：在用户模式下输入enable命令提示符：ZXR10#

在特权模式下面可以显示和配置系统参数步骤2：系统模式配置模式----------ZXR10(config)#VLAN配置模式MSTP配置模式路由协议配置……

提示符为分别为：

ZXR10(config-vlan)#ZXR10(config-mstp)#ZXR10(config-router)#…………….第三种模式:配置模式步骤2：系统模式BOOTP模式修改系统设置，如选择映像文件设置密码提示符为[ZXR10Boot]:BOOTP模式下CLI命令行不可用可以使用一套特定的命令完成有限的系统维护功能第四种模式:BOOTP模式步骤2：系统模式模式切换进入退出系统命令模式的说明：从用户模式进入特权模式的命令：ZXR10>enableZXR10#从特权模式进入配置模式的命令：ZXR10＃configtZXR10（config）#输入exit按回车或按Ctrl+Z，退出一个模式返回到上一级模式可以设置进入特权模式的密码步骤2：系统模式ZXR10SystemBootVersion:1.0Creationdate:Dec312002,14:01:52……Pressanykeytostopforchangeparameters

2[ZXR10Boot]:进入BOOTP模式的方法：系统启动看到以上界面时按任意键进入BOOTP模式步骤2：系统模式[ZXR10Boot]:??-printthislist@-boot(loadandgo)p-printbootparamsc-changebootparamsl-loadbootfilegadrs-gotoadrsdadrs[,n]-displaymemorymadrs-modifymemory[ZXR10Boot]:BOOTP模式下可用命令注：有些版本无法用“？”看到可用命令，但命令可正常用步骤2：系统模式Flash文件系统FLASHIMG“zxr10.zar”“log.dat”CFGDATA“startrun.dat”ZXR10#dirDirectoryofflash:/attributesizedatetimenamedrwx512MAY-17-200414:22:10IMGdrwx512MAY-17-200414:38:22CFGdrwx512MAY-17-200414:38:22DATA65007616bytestotal(48863232bytesfree)ZXR10#cdcfgZXR10#dirDirectoryofflash:/cfgattributesizedatetimename1drwx2048FEB-04-200612:59:52.2drwx2048FEB-04-200612:58:22..3-rwx3169FEB-04-200612:59:52startrun.dat32370688bytestotal(23656448bytesfree)步骤3：文件系统系统配置文件系统使用2种特定配置文件：启动（startrun.dat）－－存在FLASH中，断电重起仍然在运行（running）－－存在内存中，断电重起不在通过“write”这个命令把运行（running）写入到启动（startrun.dat）里面，即flash中步骤3：文件系统显示running配置Consoleshowrunning-configRAMflash或者startrun.datRunning-Configshowstartrun-config步骤3：文件系统保存配置文件将现行配置（running）保存到启动配置文件（startrun.dat）中，下次重启时使用该配置。ZXR10#ZXR10#writeBuildingconfiguration.....[ok]ZXR10#步骤3：文件系统EnablePasswordZXR10(config)#ZXR10(config)#enablesecretzteZXR10(config)#ZXR10(config)#ZXR10(config)#ZXR10(config)#设置密码步骤3：文件系统密码恢复系统上电后通过终端连接启动命令行界面（CLI）1．进入BOOTP模式2．使用BOOTP命令“c”按提示重新设置设备的enablepassword3．使用BOOTP命令“@”继续启动设备4．使用新密码进入特权模式步骤3：文件系统端口配置端口命名规则为：

<端口类型>_<槽位号>/<端口号>其中fei代表接口类型为快速以太网1代表槽位号1代表接口编号从当前端口配置模式退出ZXR10(config)#interfacefei_1/1ZXR10(config-if)#ZXR10(config-if)#exitZXR10(config)#步骤4：端口及接口类型开启或关闭端口启动一个被管理性关闭的端口管理性关闭端口,端口状态变为down,link指示灯熄灭ZXR10(config-if)#shutdownZXR10(config-if)#09:06:5005/14/2004UTCalarm18721occurred.%port%Interfacedownonfei_1/1sentbymcuZXR10(config-if)#ZXR10(config-if)#no

shutdownZXR10(config-if)#09:08:0605/14/2004UTCalarm18720occurred.%port%Interfaceuponfei_1/1sentbymcuZXR10(config-if)#步骤4：端口及接口类型showinterfaces命令ZXR10#showinterfacegei_1/1gei_1/1isdown,lineprotocolisdownDescriptionisnoneKeepaliveset:10secTheportiselectricDuplexhalfVlanmodeisaccess,pvid2BW1000000kbitsLastclearingof“showinterface”countersnever120secondsinputrate0Bps,0pps120secondsoutputrate0Bps,0pps……ZXR10#步骤4：端口及接口类型系统信息ZXR10#show

processorM:MasterprocessorS:SlaveprocessorPeakCPU:CPUpeakutilitymeasuredin2minutesPhyMem:Physicalmemory(megabyte)PanelCPU(5s)CPU(30s)CPU(2m)PeakCPUPhyMemBufferMemoryMP(M)119%28%0%0%2560%50.842%步骤5：常用维护操作系统信息（续）ZXR10#showversionZXR10RouterOperatingSystemSoftware,ZTECorporationZXR10ROSVersionV4.6.02ZXR10_39Software,VersionV4.6.02C,RELEASESOFTWARECopyright(c)2000-2005byZTECorporationCompiledDec212005,17:39:55Systemimagefilesareflash:<//flash/img/zxr10.zar>Systemuptimeis0days,0hours,1minutes步骤5：常用维护操作ZXR10#showsystem-groupSystemDescription:ZXR10RouterOperatingSystemSoftwareZTECorporationZXROSV4.6.02ZXR10_3928V2.6.02Compiled:Dec212005,17:39:55SystemObjectId:.ernet.private.enterprises.zte.3.100.14Startedbefore:175SecondsContactwith:+86-25-52870000Systemname:ZXR10Location:No.68ZijinghuaRd.YuhuataiDistrict,Nanjing,ChinaThissystemprimarilyoffersasetof78services系统信息（续）步骤5：常用维护操作命令：zte(cfg)#showrunning-config结果：显示系统运行的当前配置列表查看设备配置是否存在或发生变化。如果设备配置发生变化，可能是误操作或其它原因造成，需要将配置更正。系统信息（续）步骤5：常用维护操作任务小结2、进入系统模式，完成用户模式与特权模式之间的切换

1、登录交换机，完成交换机的基本操作3、进入文件系统，完成密码设置及保存配置4、进入交换机端口，完成端口管理本次实操任务完成了：学习目标

二、掌握VLAN间路由的方式

一、了解VLAN路由技术

三、掌握三层交换机的工作原理目录

二、普通路由

一、VLAN路由技术

三、单臂路由

四、三层/多层交换机方式VLAN路由技术VLAN是基于二层的技术，但是如果VLAN之间的信息还需要互通，这样就需要通过VLAN的三层路由功能来实现。VLAN之间的通信的解决方法是，在VLAN之间配置路由器，这样VLAN内部的流量仍然通过原来的VLAN内部的二层网络进行，从一个VLAN到另外一个VLAN的通信流量，通过路由在三层上进行转发，转发到目的网络后，再通过二层交换网络把报文最终发送给目的主机。VLAN路由技术VLAN之间的通信使用路由器进行，那么在建立网络的时候就有个联网的选择问题。目前实现VLAN间路由可采用如下三种方式：VLANoneVLANtwoVLANthree方式一普通路由方式二单臂路由方式三三层/多层交换机VLANoneVLANtwoVLANthreefei_1/1fei_1/3fei_1/2VLANoneVLANtwoVLANthree802.1Qtrunkencapsulationfei_1/1.1fei_1/1.2fei_1/1.3目录

二、普通路由

一、VLAN路由技术

三、单臂路由

四、三层/多层交换机方式VLANoneVLANtwoVLANthreefei_1/1fei_1/3fei_1/2方式一：普通路由配置：路由器上在多个物理接口配置不同VLAN缺省网关IP地址，交换机上的端口设置为ACCESSPORT，分别属于不同的VLAN。特点：应用这种方式，当需要增加VLAN时在交换机上很容易实现，但在路由器上需要为此VLAN增加新的物理接口，而路由器的物理接口有限，所以这种方式的最大缺点为成本高、灵活性与可扩展性差。优点：路由器上普通的以太口即可用于VLAN间路由。目录

二、普通路由

一、VLAN路由技术

三、单臂路由

四、三层/多层交换机方式VLANoneVLANtwoVLANthree802.1Qtrunkencapsulationfei_1/1.1fei_1/1.2fei_1/1.3方式二：单臂路由

单臂路由是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

如果路由器以太网接口支持802.1Q封装可实现单臂路由的方式。使用这种技术，可以使多个VLAN的业务流量共享相同的物理连接，通过在单臂路由的物理连接上传递打标记的帧将各个VLAN的流量区分开来。VLANoneVLANtwoVLANthree802.1Qtrunkencapsulationfei_1/1.1fei_1/1.2fei_1/1.3方式二：单臂路由特点：只需要一个路由器物理接口，成本低可扩展性好,需要路由器支持trunk封装。配置：在路由器单个物理接口配置多个子接口,做802.1Q封装，不同子接口配置不同VLAN的缺省网关IP地址，交换机上的端口设置为802.1Qtrunk。VLANoneVLANtwoVLANthree802.1Qtrunkencapsulationfei_1/1.1fei_1/1.2fei_1/1.3方式二：单臂路由不足：由于路由器利用通用的CPU，转发完全依靠软件进行，同时支持各种通信接口，给软件带来的负担也比较大。软件要处理包括报文接收、校验、查找路由、选项处理、报文分片，导致性能不能做到很高，要实现高的转发率就会带来高昂的成本。目录

二、普通路由

一、VLAN路由技术

三、单臂路由

四、三层/多层交换机方式VLANoneVLANtwoVLANthree方式三：三层/多层交换机方式特点：同一机架内集成了路由与交换功能可见接口都是二层端口（port）需创建三层接口（interface）并与vlan关联。配置：为每个VLAN配置逻辑接口（interface），其IP地址为对应VLAN的缺省网关地址。三层交换机工作原理

三层交换机是具有路由能力的交换机，既能像路由器一样根据路由表转发数据包，也能像二层交换机一样根据MAC地址表来实现网络内的数据交换。但它并不是路由器和交换机的简单叠加。

从宏观角度讲，三层交换技术是二层交换技术与三层路由技术相集成的。

三层交换机的最主要功能就是完成大型网络内部的数据快速转发，为它加上路由能力也是为此目的服务的。同网段通信时的转发流程

网络内通信时，首先源主机会判断目的IP与源IP是否属于同网段。若属于同网段，直接向目的主机发起ARP请求，得到应答后缓存目的IP与目的MAC的对应关系。之后发往目的主机的数据包直接封装目的IP和目的MAC。

交换收到这样数据帧，将按照普通二层交换机的转发流程，查询MAC地址表后进行转发。目的MAC：MAC2MAC1MAC212/24/24目的IP：PortMAC1MAC12MAC2三层交换机工作原理跨网段通信时的转发流程：

首先源主机会判断目的IP与源IP是否属于同网段，如果不在同一网段，主机不是直接向目的主机发起ARP请求的，而是向自己的网关（三层交换机）发起ARP请求，获取网关IP与MAC的对应关系。

之后，以目的主机的IP为目的IP，以网关MAC为目的MAC，封装数据帧，发向三层交换机。MAC1MAC21/24/24GW:0MACX20/24/24目的MAC：MACX目的IP：①三层交换机工作原理跨网段通信时的转发流程：

三层交换机在收到主机发来的数据帧后，发现目的MAC地址是它自己，这表示此帧需要它解封装后处理。于是三层交换机解封装，继续查看IP包头信息，根据目的IP地址查询路由表，进行转发。MAC1MAC21/24/24GW:0MACX20/24/24网络出接口12②三层交换机工作原理跨网段通信时的转发流程：

三层交换机以目的主机的IP和MAC地址进行封装，将数据帧发往出去。MAC1MAC21/24/24GW:0MACX20/24/24目的MAC：MAC2目的IP：③