3.三层交换

zqsquall
1 ℃
2020-07-14

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

第2章内容回顾STP作用STP的工作原理STP如何通过计算选择出被阻塞的端口STP的端口有哪些状态STP的计时器PVST与CST的区别PVST的配置三层交换第3章本章目标能够配置Cisco的三层交换机，使不同VLAN的主机能够互相通信理解三层交换机的工作原理能够在Cisco的三层交换机上配置DHCP中继简单了解DHCP的工作原理理解广播只能在VLAN内部扩散的原理能够在Cisco的三层交换机上配置路由接口，使交换机与路由器之间互通本章结构三层交换集中式和分布式交换基于CEF的MLS传统的MLSVLAN之间的通信三层交换的配置三层交换的工作原理单臂路由的弱点三层交换的优势DHCP中继的配置VLAN之间的通信点到点路由接口的配置单臂路由实现VLAN之间通信VLAN1VLAN2VLAN之间的通信需要路由器来完成10.0.0.0/820.0.0.0/8f0/0Router(config)#interfacefastEthernet0/0Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfacefastEthernet0/0.1Router(config-subif)#encapsulationdot1q1Router(config-subif)#ipaddress10.1.1.1255.0.0.0Router(config-subif)#exitRouter(config)#interfacefastEthernet0/0.2Router(config-subif)#encapsulationdot1q2Router(config-subif)#ipaddress20.1.1.1255.0.0.0Router(config-subif)#end单臂路由产生的瓶颈数据量增大，路由器与交换机之间的路径会成为整个网络的瓶颈VLAN1VLAN2三层交换解决瓶颈问题三层交换＝二层交换＋三层转发三层交换机采用硬件完成数据包的交换，保证线速转发。如何实现？以太帧头IP包头数据CRC传统的MLS2-13层转发过程中要重新封装2层，在三层交换机上，由第3层引擎处理数据流的第一个包VLAN1VLAN2以太帧头IP包头数据CRC以太帧头CRCIP包头数据ARP请求与响应传统的MLS2-2交换ASIC从3层引擎中获悉2层重写信息，在硬件中创建一个MLS条目，负责重写和转发数据流中的后续数据包VLAN1VLAN2以太帧头IP包头数据CRC以太帧头CRCIP包头数据以太帧头IP包头数据CRC以太帧头CRCIP包头数据一次路由，多次交换基于CEF的MLS3-1CEF是一种基于拓扑的转发模型FIB（转发信息库）－基于IP目标前缀的转发决策邻接关系表－存储2层编址信息与路由表一一对应，是路由表的一个镜像。路由表更新时，FIB随之变化基于CEF的MLS3-210.10.10.2/32VLAN110.20.20.2/32VLAN2主机A10.10.10.2/240006.1be3.9366主机B10.20.20.2/24000c.295e.174300061BE393660016C72E9700000C295E17430016C72E9700邻接关系表FIB表①主机A给B发送单播数据包0016.c72e.9700②交换机查找邻接关系表③转发Vlan1Vlan2基于CEF的MLS3-3主机A10.10.10.2/240006.1be3.93660016.c72e.97000016.c72e.b38010.20.20.2/24主机B10.30.30.2/24000c.295e.174310.20.20.2/32attachedf0/2410.30.30.0/24Nexthop:10.20.20.20016C72EB3800016C72E9700邻接关系表FIB表①主机A给B发送单播数据包③查找下一跳地址对应的邻接关系的2层封装信息②交换机查找FIB表，找到下一跳地址f0/24④转发集中式与分布式交换基于CEF的Catalyst交换机在3层支持两种硬件交换方法集中式交换分布式交换集中式交换在一个专用ASIC上作出转发决策交换矩阵转发引擎传统的MLS只支持集中式交换入站接口出站接口分布式交换每个模块上都有ASIC芯片，接口或模块独立作出转发决策－处理能力强交换矩阵主转发引擎转发引擎转发引擎转发引擎转发引擎转发引擎转发引擎转发引擎入站接口出站接口阶段总结三层交换机产生的原因三层交换机能够快速转发的原理传统的MLS基于CEF的MLS集中式交换与分布式交换三层交换机的配置3-1在三层交换机上启动路由Switch(config)#iprouting配置VLAN的IP地址Switch(config)#interfacevlanvlan-idSwitch(config-if)#ipaddressIp-addressSubnet-maskSwitch(config-if)#noshutdown三层交换机的配置3-2查看FIB表Switch(config)#showipcef查看邻接关系表Switch(config)#showadjacencydetail在三层交换机上配置路由接口Switch(config-if)#noswitchport三层交换机的配置3-3配置DHCP中继转发Switch(config)#interfacevlanvlan-idSwitch(config-if)#iphelper-addressDhcpserver-address在企业中三层交换机的应用二层交换机堆叠，连接数量众多的主机三层交换机实现VLAN的互通，作为企业的核心或汇聚层三层交换机实现VLAN互通实例9-1Vlan1Vlan2192.168.1.0/24192.168.2.0/24Vlan3192.168.3.0/24SW-2LSW-3Lf0/1-10f0/11-15f0/16-23f0/24f0/24192.168.2.156192.168.3.156Vlan1：192.168.1.1/24Vlan2：192.168.2.1/24Vlan3：192.168.3.1/24三层交换机实现VLAN互通实例9-2在2层交换机上配置VLANSW-2L(config)#vlan2SW-2L(config-vlan)#vlan3SW-2L(config-vlan)#exitSW-2L(config)#interfacerangef0/11-15SW-2L(config-if-range)#switchportaccessvlan2SW-2L(config-if-range)#switchportmodeaccessSW-2L(config)#interfacerangef0/16-23SW-2L(config-if-range)#switchportaccessvlan3SW-2L(config-if-range)#switchportmodeaccess三层交换机实现VLAN互通实例9-3在2层交换机上配制Trunk接口SW-2L(config)#interfacef0/24SW-2L(config-if)#switchportmodetrunk三层交换机实现VLAN互通实例9-4在3层交换机上配置与2层交换机相同的VLAN（配置步骤与方法相同）在3层交换机上启动路由SW-3L(config)#iprouting第1步：配置VLAN与Trunk第2步：配置启动路由功能三层交换机实现VLAN互通实例9-5在3层交换机上配置各VLAN的IP地址SW-3L(config)#interfacevlan1SW-3L(config-if)#ipaddress192.168.1.1255.255.255.0SW-3L(config-if)#noshutSW-3L(config)#interfacevlan2SW-3L(config-if)#ipaddress192.168.2.1255.255.255.0SW-3L(config-if)#noshutSW-3L(config)#interfacevlan3SW-3L(config-if)#ipaddress192.168.3.1255.255.255.0SW-3L(config-if)#noshut第3步：配置各VLAN的IP地址三层交换机实现VLAN互通实例9-6在3层交换机上查看路由表SW-3L#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC192.168.1.0/24isdirectlyconnected,Vlan1C192.168.2.0/24isdirectlyconnected,Vlan2C192.168.3.0/24isdirectlyconnected,Vlan3在3层交换机中可以看到已经配置的3个本地VLAN的网段地址第4步：验证三层交换机实现VLAN互通实例9-7在主机192.168.2.156上ping192.168.3.156C:\ping192.168.3.156Pinging192.168.3.156with32bytesofdata:Replyfrom192.168.3.156:bytes=32time1msTTL=254Replyfrom192.168.3.156:bytes=32time1msTTL=254Replyfrom192.168.3.156:bytes=32time1msTTL=254Replyfrom192.168.3.156:bytes=32time1msTTL=254Pingstatisticsfor192.168.3.156:Packets:Sent=4,Received=4,Lost=0(0%loss)三层交换机实现VLAN互通实例9-8查看FIBSW-3L#showipcefPrefixNextHopInterface0.0.0.0/32receive192.168.1.0/24attachedVlan1192.168.1.0/32receive192.168.1.1/32receive192.168.1.255/32receive192.168.2.0/24attachedVlan2192.168.2.0/32receive192.168.2.1/32receive192.168.2.156/32attachedVlan2192.168.2.255/32receive192.168.3.0/24attachedVlan3192.168.3.0/32receive192.168.3.1/32receive192.168.3.156/32attachedVlan3192.168.3.255/32receive224.0.0.0/4drop224.0.0.0/24receive255.255.255.255/32receive三层交换机实现VLAN互通实例9-9SW-3L#showadjacencydetailProtoc