项目11：使用三层交换机实现VLAN间路由要点课件.ppt

《项目11：使用三层交换机实现VLAN间路由要点课件.ppt》由会员分享，可在线阅读，更多相关《项目11：使用三层交换机实现VLAN间路由要点课件.ppt（41页珍藏版）》请在三一办公上搜索。

1、模块五：构建互联互通的单位局域网,项目11：使用三层交换机实现VLAN间路由,项目12：使用静态路由实现VLAN间路由,11.1 用户需求,项目11：使用三层交换机实现VLAN间路由,王老师所在学校的网络为解决广播风暴，采用虚拟局域网技术，不仅提高了网络传输效率，还提高了网络中信息的安全性，但是在使用过程中感到很不方便，有时计算机系需要共享机电工程系的资源，有时需要共享学生机房的资源，也就是各个部门需要经常共享资源，而他们之间网络是不同的，怎样才能实现网络资源的共享呢。同时为了保证网络安全，办公楼上的财务处的计算机不允许学生机房访问。,11.2 相关知识,项目11：使用三层交换机实现VLAN间

2、路由,11.2.1 VLAN路由简介,11.2.2 单臂路由器配置,11.2.3 使用第三层交换机进行VLAN间路由,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.1 VLAN路由简介,每个路由器接口对应一个VLAN,单臂路由器,第三层交换机,VLAN间路由方法,VLAN间的通信等同于不同广播域之间的通信，也就是要在VLAN之间传输分组，必须借助第三层设备。传统上，这是路由器的功能。要在VLAN之间转发分组，路由器就必须有到每个VLAN的物理或逻辑连接，这被称为VLAN间路由选择。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.1 VLAN路

3、由简介,1.每个路由器接口对应一个VLAN,传统路由要求路由器具有多个物理接口，以便进行VLAN间路由。路由器通过每个物理接口连接到唯一的VLAN，从而实现路由。各接口配置有一个IP地址，该IP地址与所连接的特定VLAN子网相关联。由于各物理接口配置了IP地址，各个VLAN相连的网络设备可通过连接到同一VLAN的物理接口与路由器通信。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.1 VLAN路由简介,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.1 VLAN路由简介,1.每个路由器接口对应一个VLAN,（1）PC1将发往PC3的单播流量发送

4、到VLAN10中的交换机S2，随后再从中继接口转发到交换机S1。（2）交换机S1通过f0/4端口将该单播流量转发至路由器R1的F0/0接口。（3）路由器通过连接到VLAN30的接口F0/1发送单播流量。（4）路由器又将该单播流量转发到VLAN 30中的交换机S1。（5）交换机S1通过中继链路将该单播流量转发到交换机S2后，交换机S2可将其转发到VLAN30中的PC3。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.1 VLAN路由简介,2.单臂路由器,要克服基于路由器物理接口的VLAN间路由的硬件局限，需使用虚拟子接口和中继链路。子接口是基于软件的虚拟接口，可分配到各

5、物理接口。每个子接口配置有自己的IP地址、子网掩码和唯一的VLAN分配，使单个物理接口可同属于多个逻辑网络。这种方法适用于在网络中有多个VLAN但只有少数路由器物理接口的VLAN间路由。使用单臂路由器模式配置VLAN间路由时，路由器的物理接口必须与相邻交换机的中继链路相连接。子接口针对网络上唯一的VLAN/子网创建。每个子接口都分配有所属子网的IP地址，并对与其交互的VLAN帧添加VLAN标记。这样，路由器可以在流量通过中继链路返回交换机时区分不同子接口的流量。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.1 VLAN路由简介,2.单臂路由器,1.2 相关知识,项目

6、11：使用三层交换机实现VLAN间路由,11.2.1 VLAN路由简介,2.单臂路由器,（1）PC1将它的单播流量发送到交换机S2。（2）交换机S2将该单播流量标记为来源于 VLAN10后，将其从中继链路转发到交换机S1。（3）交换机S1将标记流量从端口F0/5上的另一个中继接口转发到路由器R1上的接口。（4）路由器R1接收VLAN10上被标记的单播流量，并通过所配置的子接口发送到VLAN30。（5）单播流量从路由器接口发送到交换机S1时被标记为VLAN30。（6）交换机S1将被标记的单播流量从另一个中继链路转发到交换机S2。（7）交换机S2将单播帧的VLAN标记删除后，将该帧转发到端口F0/

7、6上的PC3。22,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.1 VLAN路由简介,2.单臂路由器,（1）端口限制：物理接口为网络上的每个VLAN配置一个接口。与物理接口相比，子接口方式允许路由器容纳更多的VLAN。对于有许多VLAN的大型环境下的VLAN间路由，更适合使用有多个子接口的单个物理接口。（2）性能：与子接口相比，物理接口的性能更好。子接口用于VLAN间路由时，被发送的流量会争用单个物理接口的带宽。网络繁忙时，会导致通信瓶颈。（3）接入端口和中继端口：要连接物理接口用于VLAN间路由，需要将交换机端口配置为接入端口。而使用子接口则需要将交换机端口配置为

8、中继接口，以接收中继链路上的VLAN标记流量。如果使用子接口，则多个VLAN可通过单个中继链路路由，而不需通过各个VLAN的单个物理接口。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.1 VLAN路由简介,2.单臂路由器,（4）成本：从成本方面来说，使用子接口比独立的物理接口更经济。带有多个物理接口的路由器的成本显著高于带有单个接口的路由器。此外，如果使用带有多个物理接口的路由器，且各接口与单独的交换机端口相连，这将占用网络中更多的交换机端口。交换机端口是高性能交换机的宝贵资源。由于VLAN间路由功能占用了大量端口，VLAN间路由解决方案的总成本会被交换机和路由器抬

9、高。（5）复杂性：如果使用子接口进行VLAN间路由，其物理配置的复杂性比单独的物理接口低，因为仅用少量的物理网络电缆就实现了路由器和交换机的交互。由于电缆数量少，交换机上的电缆连接并不混乱。由于VLAN在单条链路上进行中继，更易于排查物理连接的故障。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.1 VLAN路由简介,3.第三层交换机,三层交换（也称交换技术，或称IP交换技术）是相对于传统交换概念而提出的。三层交换技术在网络模型中的第三层实现了分组的高速转发。简单说，三层交换技术就是“二层交换技术三层转发”。三层交换技术的出现，解决了传统路由器低速、复杂所造成的网络瓶

10、颈问题。 从使用者的角度可以把三层交换机看成是一个带有第三层路由功能的第二层交换机，但它是两者的有机结合，而不是简单地把路由器设备的硬件和软件叠加到在局域网的交换机上。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.1 VLAN路由简介,3.第三层交换机,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.1 VLAN路由简介,3.第三层交换机,（1）PC1将它的单播流量发送到交换机S2。（2）交换机S2将该单播流量标记为来源于VLAN10，并将其从中继链路转发到交换机S1。（3）交换机S1将VLAN标记删除后，将该单播流量转发到VLAN10接口。

11、（4）交换机 S1将单播流量发送到它的VLAN30接口。（5）交换机S1重新将单播流量标记为VLAN30，并从中继链路转发回交换机S2。（6）交换机S2将单播帧的VLAN标记删除后，将该帧转发到端口F0/6上的PC3。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.2 单臂路由器配置,（1）在全局模式下创建各个子接口的命令为：Router(config)#interface type mod/num.subid（2）子接口创建后在子接口配置模式下运行如下命令分配VLAN IDRouter(config-subif)#encapsulation dot1Q vlan-i

12、d（3）为该子接口分配IP地址Router(config-subif)#ip address ip-address subnetmask对网络上配置的VLAN间需要路由的所有路由器子接口重复以上步骤。要实现路由，各路由器子接口应分配唯一子网上的IP地址。（4）启用该物理接口所有子接口都配置到路由器的物理接口后，启用该物理接口，进而启动所有配置好的子接口。Router(config-if)#no shutdown,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.3 使用第三层交换机进行VLAN间路由,Switch Port,L2 Aggreate Port,二层接口,第3

13、层路由端口（Routed Port）,交换虚拟接口（Switch Virtual Interface ，SVI接口）,三层接口,三层模式的EtherChannel接口,交换机接口类型,1.交换机接口类型,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.3 使用第三层交换机进行VLAN间路由,静态路由,动态路由,路由方式,缺省路由,2. 第三层交换IP路由选择类型,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.3 使用第三层交换机进行VLAN间路由,静态路由,动态路由,路由方式,缺省路由,2. 第三层交换IP路由选择类型,1.2 相关知识,项目1

14、1：使用三层交换机实现VLAN间路由,11.2.3 使用第三层交换机进行VLAN间路由,Switch#show interfaces fastEthernet 0/1 switchport Name: Fa0/1Switchport: Enabled /表示是第3层接口，如为disable则为第2层接口。Administrative Mode: dynamic autoOperational Mode: downSwitch#如果接口处于第3层模式，可以将其重新配置为第2层接口，使用命令如下：Switch(config)#interface type mod/numSwitch(config-

15、if)#switchport然后就可以使用switchport命令的其他关键字来配置中继、接入VLAN等。,3.第2层接口的配置,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.3 使用第三层交换机进行VLAN间路由,要支持第3层功能，命令如下：Switch(config)#interface type mod/numSwitch(config-if)#no switchportSwitch(config-if)#ip address ip-address mask secondary第3层接口将网络地址分配给特定的物理接口。如果多个接口被捆绑为以太信道，该以太信道也可

16、成为第3层接口。这种情况下，网络地址被分配给port-channel接口，而不是以太信道中的物理链路。,4.第3层接口的配置,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.3 使用第三层交换机进行VLAN间路由,在多层交换机中，还可以为整个VLAN启用第3层功能。将网络地址分配给一个逻辑接口，即VLAN的逻辑接口。当交换机将很多接口分配给同一个VLAN，并需要对进出该VLAN的数据流进行路由时，配置的第3层网络地址将是连接到该接口或VLAn的所有主机的默认网关，主机将通过这个第3层接口与其所属的广播域外部通信。第3层逻辑接口称为SVI。配置SVI时，首先要指定VLAN

17、接口，使用命令如下：Switch(config)#interface vlan vlan-idSwitch(config-if)# ip address ip-address mask secondarySwitch(config-if)#no shutdown,5.SVI接口的配置,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.3 使用第三层交换机进行VLAN间路由,步骤1：启动路由功能在三层交换机全局配置模式下使用ip routing启用路由功能。Switch(config)#ip routing步骤2：创建VLAN为了支持VLAN接口，用户必须在交换机创建和配置

18、VLAN，同时配置二层接口的VLAN成员。Switch(config)#vlan vlan-idSwitch(config-vlan)#name vlan-nameSwitch(config-vlan)#exitSwitch(config)#interface vlan vlan-idSwitch(config-if)#ip address ip-address mask secondarySwitch(config-if)#no shutdown,6.IP路由配置过程,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.2.3 使用第三层交换机进行VLAN间路由,步骤3：配置

19、三层网络接口。Switch(config)#interface type mod/numSwitch(config-if)#no switchport步骤4：配置三层网络接口的IP地址。Switch(config-if)#ip address ip-address mask secondarySwitch(config-if)#no shutdown,6.IP路由配置过程,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.3 方案设计,为了解决不同虚拟局域网之间的通信问题，保证全校网络之间互连互通，需要启用三层交换机技术，来解决不同虚拟局域网之间安全数据通信问题，实现部门之间

20、数据信息资源共享，数据信息安全传输。在三层交换机上建立三个VLAN：VLAN10分配给计算机系，VLAN20分配给机电工程系，VLAN30分配给汽车工程系。为了实现三部门的主机能够相互访问，三层交换机上开启路由功能。 购买一台三层交换机（Cisco 3560）作为核心交换机，从而实现全网之间的互连互通。如图11.4所示。为了保证网络安全，个别部门不允许个别部门访问，可以在中继链路上配置不允许的VLAN数据流。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.3 方案设计,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.4 项目实施：三层交换机VLAN间路

21、由,11.4.1 项目目标,通过本项目的完成，使学生可以掌握以下技能：（1）能够配置三层交换机启用路由功能；（2）能够配置三层交换机实现VLAN之间的通信。,11.4.2 项目任务,（1）配置交换机center为核心，创建4个VLAN，分别属于计算机系、机电工程系、财务处和学生机房等。 （2）配置三层交换机的路由功能，使VLAN之间互联互通。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.4 项目实施：三层交换机VLAN间路由,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.4 项目实施：三层交换机VLAN间路由,11.4.3 设备清单,（1） Cis

22、co Catalst 3560交换机（1台）（2）Cisco Catalst 2960交换机（4台）；（3）PC机8台；（4）双绞线（若干根）；（5）反转电缆一根。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.4 项目实施：三层交换机VLAN间路由,11.4.4 实施过程,（1）规划各交换机名称，各部门VLAN ID，名称，各部门计算机IP地址、子网掩码和网关同项目4。（2）规划各场所交换机名称，端口所属VLAN以及连接的计算机，如表11-2所示。各交换机之间的连接关系如表11-3所示。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.4.4 实施过

23、程,项目11：使用三层交换机实现VLAN间路由,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.4.4 实施过程,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.4.4 实施过程,步骤2：实训环境准备（1）硬件连接。在交换机和计算机断电的状态下，按照图11.5、表11-2和表11-3所示连接硬件。交换机之间的连接采用交叉线。（2）分别打开设备，给设备加电。步骤3：设置各计算机的IP地址、子网掩码、默认网关。步骤4：清除交换机配置（1）清除交换机的启动配置；switch#erase startup-config （2）删除交换机VLAN。Switch#de

24、lete vlan.dat步骤5：测试连通性使用ping分别测试PC11、PC12、PC21、PC21、PC31、PC32、PC41、PC42这8台计算机之间的连通性。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.4.4 实施过程,步骤6：配置交换机center （1）配置信息大楼中的核心交换机的名称（2）在核心交换机center上配置VLAN（3）在核心交换机center上配置VTP服务器（4）配置center和jisjsw、bangsw、shiysw和jidxsw等之间的中继链路（5）启用核心交换机center的三层路由功能center (config)#ip ro

25、uting步骤7：配置交换机banglsw（1）设置交换机名称；（2）配置VTP客户端；（3）配置中继链路；,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.4.4 实施过程,（4）按照表8-2所示给交换机给端口分配VLAN（略）。步骤8：配置交换机jisjsw、shiysw和jidxsw和配置banglsw交换机基本上类似，鉴于篇幅（略）。配置完成后center#show interfaces trunk Port Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 1Fa0/2 on 802.1q

26、trunking 1Gig0/1 on 802.1q trunking 1Gig0/2 on 802.1q trunking 1center#,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.4.4 实施过程,步骤9：测试即查看交换机状态（1）使用ping命令，分别测试PC11、PC12、PC13、PC21、PC21、PC31、PC32、PC33、PC41、PC42这10台计算机之间的连通性。（2）别打开各交换机，查看交换机的配置信息center#show running-config jisjsw#show running-config jidxsw#show runni

27、ng-configbanglsw#show running-configshiysw#show running-config查看结果步骤10：配置各交换机的口令（略）,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.4.4 实施过程,步骤11：配置远程管理在所有计算机上分别telnet各交换机，观察其结果，和前边的项目有何区别？步骤12：保存配置文件通过控制台和远程终端分别保存配置文件为文本文件。步骤13；清除交换机的所有配置（1）清除交换机启动配置文件（2）删除交换机VLAN,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.5 扩展知识：三层交换机的参

28、数,1. 转发效率网络中的数据是由一个个数据包组成，对每个数据包的处理要耗费资源。转发速率（也称吞吐量）是指在不丢包的情况下，单位时间内通过的包数量。是三层交换机的一个重要参数，标志着交换机的具体性能。如果吞吐量太小，就会成为网络瓶颈，给整个网络的传输效率带来负面影响。支持第三层交换的设备，厂家会分别提供第二层转发速率和第三层转发速率，一般二层能力用bps，三层 能力用pps。对于千兆交换机而言，若要实现网络的无阻塞传输，则要求：吞吐量（Mpps）万兆端口数量14.88Mpps千兆端口数量1.488Mpps百兆端口数量0.1488Mpps,1.2 相关知识,项目11：使用三层交换机实现VLAN

29、间路由,11.5 扩展知识：三层交换机的参数,2.背板带宽带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽端口数量端口速率2根据上述公式，64Gbps的背板带宽只能满足32个1000Mb/s端口的无阻塞并发传输。对于三层交换机来说，只有转发速率和背板带宽都达到最低要求，采用理想的交换机，二者缺一不可。3. 可扩展性可扩展性包括以下两个方面：（1）插槽数量：插槽用于安装各种模块和接口模块。数量决定着交换机所能容纳的端口数量。（2）模块类型：支持的模块类型越多，交换机的可扩展性越强，越能适应大众型网络中复杂的环境和网络应用的需求。,1.2 相关知识,项目11：使用三层交换机实现VLAN间路由,11.5 扩展知识：三层交换机的参数,4. 系统冗余三层交换机作为分布层交换机或核心交换机，其工作状态的稳定性直接决定着网络的稳定性，而部件的物理损坏又是无法绝对避免的，因此，交换机系统的部件冗余就显得尤其重要。通常情况下，电源模块、超级引擎模块等重要部件都必须提供冗余支持，从而保证所提供应用和服务的连续性，减少关键业务数据和服务的中断。5. 管理功能交换机的管理功能是指交换机如何控制用户访问交换机以及管理界面的友好程度如何。通常情况下，三层交换机均支持SNMP协议。,