目錄

一、三層交換技術簡介

二、vlan與交換trunck技術

vlan基本介紹

配置vlan (靜態(tài)vlan)

VLAN配置步驟

模擬配置vlan

trunk的概念

模擬配置引入trunk

配置trunk過程和VTP協(xié)議

trunk、VTP配置步驟

模擬配置trunk

模擬配置VTP協(xié)議

二、三層交換技術???

單臂路由

單臂路由配置步驟

單臂路由配置模擬

三層交換技術

三層交換機配置步驟

三層交換機配置模擬

實現(xiàn)園區(qū)網(wǎng)絡間模擬通信配置

一、三層交換技術簡介

• 計算機網(wǎng)絡的三層交換技術是一種將數(shù)據(jù)包傳遞給目標設備的交換方式，它將數(shù)據(jù)包通過網(wǎng)絡鏈路發(fā)送到目標設備。

• 這種交換方式通常包括以下三層：網(wǎng)絡層、主機層和數(shù)據(jù)鏈路層。

  • 網(wǎng)絡層：它負責在多個計算機之間分配數(shù)據(jù)包。它將數(shù)據(jù)包路由到目標設備，并處理數(shù)據(jù)包的差錯和幀的交換。

  • 主機層：它負責將數(shù)據(jù)包傳遞給目標設備。它將數(shù)據(jù)包從網(wǎng)絡層接收，并將其發(fā)送給目標設備。

  • 數(shù)據(jù)鏈路層：它負責在網(wǎng)絡設備之間發(fā)送和接收數(shù)據(jù)包。它將數(shù)據(jù)包從主機層接收，并發(fā)送到網(wǎng)絡層。

• 在現(xiàn)代的計算機網(wǎng)絡系統(tǒng)中，數(shù)據(jù)包需要在網(wǎng)絡設備之間進行交換，以便到達目標設備。非鏈路層做數(shù)據(jù)交換，即在網(wǎng)絡層做數(shù)據(jù)交換，這需要大量的交換機，交換機性能有限，無法滿足現(xiàn)代網(wǎng)絡的需求。因此，三層交換技術應運而生。它是一種基于路由的交換方式，通過將數(shù)據(jù)包按照目標設備的地址和網(wǎng)絡層信息進行路由，從而提高了數(shù)據(jù)包的路由效率。

二、vlan與交換trunck技術

• VLAN（Virtual Local Area Network）是一種將網(wǎng)絡劃分為虛擬局域組的交換技術。它將網(wǎng)絡分成多個虛擬網(wǎng)絡，使得不同的VLAN之間的數(shù)據(jù)包無法傳遞，實現(xiàn)隔離控制域的作用。VLAN的實現(xiàn)依賴于交換機，通過在交換機上配置相應的端口來控制VLAN。

• Trunk：是一種在交換機上配置的端口模式，它將交換機的端口劃分為幾組，每組用于連接不同的VLAN。Trunk技術提高了數(shù)據(jù)包在交換機上的處理效率，因為它減少了數(shù)據(jù)包的重復交換。

• 在現(xiàn)代的計算機網(wǎng)絡系統(tǒng)中，通過使用VLAN和Trunk技術，可以將網(wǎng)絡分成多個虛擬網(wǎng)絡，實現(xiàn)隔離控制域的作用，同時提高數(shù)據(jù)包在交換機上的處理效率。

vlan基本介紹

• 交換機的泛洪流量必須在虛擬局城網(wǎng)內進行 --->默認為VLAN1

• 切分局域網(wǎng)的方式

  • 1. 控制廣播流量

  • 2. 定向單播和組播

  • 3. VLAN

• 使用vlan，劃分虛擬局域網(wǎng)，主要在于:

  • 控制廣播流量，不必要的廣播不用發(fā)送，交換機不必在做泛洪

  • 安全性

  • 虛擬局域網(wǎng)(vlan)之間要正常通信，必須基于三層路由技術

• vlan：虛擬局域網(wǎng)技術，可以從邏輯上將將一個大的網(wǎng)絡劃分若干小的局域網(wǎng)，從而達到
  控制廣播流量的效果。

• vlan應用場景和優(yōu)勢

  • 1.?在局域網(wǎng)，網(wǎng)絡規(guī)模不斷的擴大，接入的主機以及設備會越來越多，在這種情況下，網(wǎng)絡中的廣播流量越來越大，于是會加重交換機的負擔，甚至造成交換機的死機。

  • vlan的產生給局城網(wǎng)的設計增加靈活性，使網(wǎng)絡管理員在劃分工作組的時候，不再受限所出的物理位置?？梢愿鶕?jù)網(wǎng)絡用戶的位置、作用、部門來進行劃分

  • 在vlan技術中，只有同一vlan內的端口內的主機才可以進行通信，不同vlan端口之間不能直接通信訪問。因此vlan可以限制個別主機訪問服務器資源，這樣可以提高局域網(wǎng)絡的安全性。

配置vlan (靜態(tài)vlan)

• 靜態(tài)vlan是指基于端口的vlan (主流vlan技術模式)

• 靜態(tài)vlan即明確指出交換機的端口屬于哪個vlan (需要管理員設置)

• 當用戶主機連接到交換機的端口時，就被分配到了vlan之中

• 交換機接口的多個模式

  • 訪問模式

  • 中繼干道模式 (trunk)

  • 雜合模式

• VLAN配置步驟

  • 1、進入特權模式，使用查看目前交換機已經設置的vlan，默認交換機就有vlan1。
        enable  //進入特權模式
        show vlan brief //查看目前交換機的vlan
    
    2、在全局模式，添加vlan。
        conf t  //進入全局模式
        vlan 10  //添加vlan10
        name test1  //設置vlan的名字
    
    3、如需刪除vlan，在全局模式下進行
        no vlan 10  //刪除vlan10
    
    4、將交換機接口加入到vlan之中
        int f0/1  //進入f0/1接口
        switchport mode access  //進入接口訪問模式
        switchport access vlan10  //將接口f0/1加入到了vlan10中
    
        int f0/1 switchport access vlan10
        interface range fastethernet 0/1 - 8 //將多個接口加入到vlan里，可以先進入多個接口使用

• 模擬配置vlan

  • 

  • 配置交換機有兩種方法：1、通過console線連接一個終端來配置（實際配置就是這種方法）；2、直接點交換機進行配置（模擬情況下使用）；下面用第二種方法

  • 1、先對終端進行ip配置

  • 2、配置交換機的vlan

    • 

    • 

    • 

    • 

    • 模擬器默認就是access模式

    • 加入到對應的valan

    • 

    • 

    • 

  • 3、各終端之間可以在同一vlan中進行通信了，交換機不再進行泛洪交換

    • 

  • 刪除valan接口一定要改到已有的valanz中，不然會出bug

    • 

trunk的概念

• 來在不同的交換機之間進行連接，以保證在跨越多個交換機上建立的同一個VLAN的成員能夠相互通訊。如果是不同臺的交換機上相同id的vlan要相互通信，那么可以通過共享的trunk端口就可以實現(xiàn)，如果是同一臺上不同id的vlan/不同臺不同id的vlan它們之間要相互通信，需要通過第三方的路由來實現(xiàn)。

• 原理：在不同的vlan數(shù)據(jù)幀上打上不同的標識。（打標識，也叫流量著色）

• 模擬配置引入trunk

  • 進行如下圖的配置

  • 

  • 1、給交換機配置vlan

    • 

    • 三個交換機同樣操

    • 2、現(xiàn)在有一個問題：有三個交換機，相同vlan設備是否能通信？不能，跨了交換機，相同vlan無法通信。由于接口3是屬于vlan1的
      • 

      • 解決，將下面接口換成vlan20,就可以傳工程的數(shù)據(jù)

        • 

        • 

        • 3、成功傳輸數(shù)據(jù)

          • 

          • 但是有個弊端：交換機2只能發(fā)vlan20對應的數(shù)據(jù)幀，不能發(fā)其他的數(shù)據(jù)幀

            當然也可以連三根線實現(xiàn)，但這樣太浪費了

            是否可以從邏輯層面將三個交換機連在一起？

            有的，中繼干道技術trunk,保證跨越多個交換機之間，只有是相同vlan間都可以正常通信

            • 

配置trunk過程和VTP協(xié)議

• VTP協(xié)議 (vlan主干協(xié)議)：著級聯(lián)交換機數(shù)量較多，劃分的VLAN數(shù)量較多的情況下，每個交換機單獨配置VLAN步驟繁多。通過VTP協(xié)議可以實現(xiàn)VLAN區(qū)域同步。

• trunk、VTP配置步驟

  • 配置trunk
    
    1、分別進入交換機的全局模式設置vlan，將接口加入進去。
        conf t
        int g0/0
    2、將中繼交換機接口設置為trunk口，在接口模式下 
       switchport mode trunk  // 設置為trunk口
       switchport mode access  // 更改為非trunk模式
    
    配置VTP，設置方式:
    服務型交換機：
        vtp mode server  //服務型交換機（全局模式下）
        vtp domian main //(全局模式)
    
    客戶型交換機：
        vtp mode client //(全局模式)
    
    查看交換機vtp狀態(tài)
        show vtp status  //(特權模式)

• 模擬配置trunk

  • 

  • 將交換機2、3、4的接口f0/3改為trunk

    • 

    • 交換機6的三個接口的vlan都顯示--，表示trunk配置成功

    • 

  • 對交換機6進行vlan劃分，進行vlan數(shù)據(jù)庫設置

    • 

  • 成功。相同vlan間可以通信了

  • 但還有個小問題：交換機數(shù)量多，一個個的配置vlan數(shù)據(jù)庫太麻煩

    怎么避免重復性的配置？

    通過VTP協(xié)議（是實現(xiàn)集連交換機同步區(qū)域數(shù)據(jù)的），實現(xiàn)vlan區(qū)域同步（vlan數(shù)據(jù)同步，包括數(shù)據(jù)庫同步、接口狀態(tài)同步）

  • 

  • 模擬配置VTP協(xié)議

    • 將交換機全都換成新的，重新配置；1、將交換機的6個接口都設為trunk口

      • 

      • 、

    • 2、在服務型交換機里設置好vlan數(shù)據(jù)庫后，通過VTP協(xié)議再同步到客戶型交換機

    • 設置方式：在服務型交換機的全局模式下

      • ???????

    • 其余三個用戶型交換機設置如下

      • 

      • ?????????????????????
      • 
      • 

      • 然后去客戶型交換機查看，可以看到都有在服務型交換機配置的vlan數(shù)據(jù)庫，例如客戶機3——現(xiàn)在VTP協(xié)議就正式生效了（只用配置服務型交換機）

      • 

      • 3、關鍵性步驟：將客戶型交換機特定的接口改為對應的vlan口（手動）

        
      • 

      • 4、驗證VTP結合vlan的實驗效果

• 二、三層交換技術??????????

• 三層交換技術
  • 即可實現(xiàn)普通的在二層的數(shù)據(jù)交換，也可以實現(xiàn)在第三層的數(shù)據(jù)轉發(fā)(在實現(xiàn)數(shù)據(jù)交換的同時具備了不同網(wǎng)段路由轉發(fā)的功能)，每一個vlan的虛接口就是該網(wǎng)段的網(wǎng)關。
  • 簡單來說，三層交換=二層交換+三層轉發(fā)

  • 二層vlan的目的：屏蔽報文、隔離廣播域、防止交換環(huán)路、廣播風暴

    • 但是防止的同時，又不能將3層ip層堵死

    • 怎么做？——在vlan的基礎上做間接層的通信，意味著相同vlan、相同廣播域就走二層通信，不同vlan之間走路由器通信

    • 一個路由器有三個接口，valn數(shù)量太多，一個路由器就不夠

單臂路由

• 原理
  • 由于不同的vlan之間是無法實現(xiàn)直接通信的，但是在某些情況，為了實現(xiàn)在不同vlan間的通信，我們就需要使用路由技術。
  • 為什么不直接不配置vlan，直接通信?
    • 因為vlan：切割廣播域，屏蔽不必要的廣播，保證網(wǎng)絡的暢通性
  • 單臂路由可以實現(xiàn)不同隔離的vlan實現(xiàn)通信，基于路由器的子接口進行相關設置 (基于路由通信技術，目前基本被三層交換取代)? ? 注意：不同的VLAN要有不同的網(wǎng)關

• 單臂路由配置步驟

  • ???????

    1、將單臂路由器和交換機的接口鏈路打開
        int g0/0  //進入接口
        no shutdown  //打開鏈路
    
    2、將二層交換機和單臂路由的接口設置成中繼trunk
    
    3、分別進入單臂路由的子接口，進行封裝數(shù)據(jù)格式，并連接對應的vlan號
        int g0/0.1  //進入子接口
        encapsulation dot1Q 10 (vlan號為10)  //封裝數(shù)據(jù)格式,連接對應vlan號
    
    4、設置每個子接口對應的網(wǎng)關IP地址和子網(wǎng)掩碼，并激活子接口
        ip address 192.168.1.1 255.255.255.0  //設置每個子接口對應的網(wǎng)關IP地址和子網(wǎng)掩碼
        no shutdown  //激活子接口
    eg:
    int g0/0.2
    encapsulation dot1Q 20 (vlan號為20)
    ip address 192.168.2.1 255.255.255.0
    no shutdown

• 單臂路由配置模擬

  • 下圖就是單臂路由類型
  • 
  • 1、
  • 
  • 
  • 

  • 測驗所有終端與單臂路由可以通信了

    關鍵的來了：測試單臂路由，是否實現(xiàn)不同vlan之間進行通信——成功

三層交換技術

• 三層交換相對于單臂路由的優(yōu)點
  • 單臂路由不具備擴展性，當VLAN的數(shù)量不斷增加，數(shù)據(jù)量增大，路由器與交換機之間的路徑會成為整個網(wǎng)絡的瓶頸，這時候的單臂路由就不再適用了

• 三層交換機配置步驟

  • 配置: 需要將第三層交換機設置虛擬接口，并配置成trunk (干道)
    
    1、將三層交換開啟路由功能 全局模式下 
        ip routing
    
    2、將三層交換機和其他交換機的接口配置成trunk (干道)
        int f0/x   //進入某個接口的接口模式
        swichport trunk encapsulation dot1q  //配置封裝格式
        swichport mode trunk  //配置成trunk (干道)
    
    
    3、配置三層交換的虛接口，先創(chuàng)建一個新的vlan口，然后進入指定的vlan接口，vlan 2，然后進入虛接口配置另一個trunk(干道)
        intf0/x swichport trunk encapsulation dot1q
        swichport mode trunk
    
    4、為vlan配置ip和子網(wǎng)掩碼 
        int vlan 1
        ip address 192.168.1.1 255.255.255.0 
        noshutdown
        
        int vlan 2 
        ip address 192.168.2.1 255.255.255.0 
        no shutdown
    5、查看三層交換機的路由表: 特權模式下 
        show ip routing
    
    6、若讓三層交換機的某個接口成為整個網(wǎng)絡的接口，配置IP地址，需要no switchport

• 三層交換機配置模擬

  • 1、用三層交換機
    • 
    • 
    • 
  • 2、給多層交換機設置vlan數(shù)據(jù)庫
    • 

  • 相同vlan間可以通信，多層交換機作為交換的功能實現(xiàn)了

    接下來實現(xiàn)三層轉發(fā)，怎么給多層交換機實現(xiàn)路由功能？：配置ip地址

  • 

  • 直接從多層交換機進入vlan口，進入后就可進行ip地址的配置了

    • 

    • 查看

    • 

  • 三個ip即為三個終端的網(wǎng)關

    打開多層交換機的路由功能，支持路由功能，才能做轉發(fā)

    • 

  • 

  • 實現(xiàn)了一個多層交換機實現(xiàn)了單臂路由的效果，性能比單臂路由強，因為可以劃分無限個vlan???????

• 實現(xiàn)園區(qū)網(wǎng)絡間模擬通信配置

• 默認情況下交換機接口都是交換口，三層交換機連接路由器的那個接口一點得是ip口，將接口改為非交換模式

• 

• 

• 路由器也要配置ip地址

  • 

• 路由器1、2，pc5的ip配置完后，進行財務1——>路由1的通信，能成功。但是從路由1——>財務1的通信卻失敗了

  原因：因為沒有回來的路由，路由器1沒有去往網(wǎng)段1、2、3的路由

  解決：使用OSPF靜態(tài)配置路由，或者RIP的方式

• 

• 對三個路由器進行OSPF靜態(tài)配置

  • 

  • 文章來源地址http://www.zghlxwxcb.cn/news/detail-859959.html

到了這里，關于Linux云計算之網(wǎng)絡基礎6——三層交換技術的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！