ROS VLAN的设置通用法则.docx

《ROS VLAN的设置通用法则.docx》由会员分享，可在线阅读，更多相关《ROS VLAN的设置通用法则.docx（24页珍藏版）》请在三一办公上搜索。

1、以下是ROSV1.AN的设置通用法则/其他交换机可以采纳类似的思路是一样的，并且在建为和SSRM名牌设备上都做通了5y6_29P:v8Z2f1_0K4r$V8v6N5060,K*K%pK1；设置交换机：9n#j5i.f2,29hE2X;V)PM#Gj1、1添加相应V1.AN9W+R2W*z!k;m-x85?(S/)isetvlan111nameofficetypeethernetmtu1500said100111stateactivesetvlan112namefactorytypeethernetmtu1500said100112stateactivesetvlan113nameschool

2、typeethernetmtu1500said100113stateactivesetvlan114namecnctypeethernetmtu1500said100114stateactive以上是设置了111714V1.AN的名字等参数C1、2将IllTM的V1.AN安排各个相应端口setvlan1112/7setvlan1122/9setvlan1132/11setvlan1142/13接网线：111(2/7)接办公楼；112(2/9)接集团工厂车间；113(2/11)接集团子弟学校；114(2/13)接网通出口。好象没有ROS什么事呀？先别急，等会再说1、3配置V1.AN干线clear

3、trunk2/52-110,115-1005以上或许可以省略，目的是将其他及ROS无关的V1.AN抛开settrunk2/5ondotIq1,111-114/将2/5设置为TRUNK口,vlan的封装类型确定要用dotIq,因为ROS仅支持标准802.Iq的Vlan,因此选购其他的交换机也要支持802.Iq的交换机，有些市面交换机只支持私有的V1.AN协议同样,假如选CISCO的交换机,也要留意不能配置成IS1.的V1.AN,假如MIKROTIK购买CISCO的协议，ROS就不会那么便宜了！这个口子就插ROS的etherl/Zetherl是外口还是内口？都是！晕了？接着向下看一2、设置RoS其

4、实很简洁：2、1创建V1.AN并加入到etherl/interfacevlanaddname=officemtu=1500arp=enabledvlanid=l11interface=etherldisabled=noaddname=z,factoryz,mtu=1500arp=enabledvlan-id=l12interface=etherldisabled=noaddname=,school,zmtu=1500arp=enabledvlan-id=l13interface=etherldisabled=noaddname=cncmtu=1500arp=enabledvlan-id=l14

5、interface=etherldisabled=no虽然语法和CISCO不一样，但道理是一样的留意要点，这里的V1.ANID及前面交换机的要一一对应，V1.AN名称有些交换机可以不对应，但有些交换机要求较严格，不对应不通2、2运用V1.AN,V1.AN的运用特别简洁，把它们象般网卡那样对待就可以了ipaddressaddaddress=192.168.0.1/24network=192.168.0.0broadcast=192.168.0.255interface=officeCOmment=disabled=noaddaddress=192.168.1.1/30network=192.16

6、8.1.0broadcast=192.168.1.255interface=factoryComment=disabled=noaddaddress=192.168.2.1/24network=】92.168.2.O“broadcast=192.168.2.255interface=schoolConlment=disabled=noaddaddress=221.38.156.42/30network=221.38.15640broadcast=221.38.156.43interface=cncCOmInent=disabled=no以上是给各个VIan设置地址2、3做其他必要设置/ipro

7、uteadddst-address=.0/0Preferred-SOUrCe=O,0.0.0gateway=221.38.156.41diStance=IComlnenI=addedbysetup*disabled=no添加缺省路由/ipfirewallsrc-nataddsrc-address=192.168.0.0/16out-interface=cncaction=masqueradeCOmment=disabled=yes配置NAT转发/好了,现在可以上网了,ROS只用了单网卡,并且各个V1.AN间可以互访了3、一句话总结：创建设置V1.AN并-一对应=将端口安排V1.AN=建立V1.

8、AN干线=象般网卡那样运用V1.AN4、相关话题：TRUNK不也是要求一-对应的吗？没错，不过ROS自动识别，不须要特殊建立，但须要留意硬件兼容性：8139和INTE1.网卡是支持V1.AN的，但其他网卡未经测试，不敢保证能通。实例讲解三层交换机配置中关于V1.AN划分以及设置问题DGS-3627三层交换机配置的24口接到路由器的1.AN口上面，路由器的I.AN口地址是192.168.0.99,跟V1.AN40是在同一个IP段里面，那么，客户机、三层交换机配置和路由器里面怎么设置才能让电脑上网呢？实例讲解三层交换机配置中关于V1.AN划分以及设置问题，三层交换机配置中不能避开的就是关于vlan

9、的划分和配置问题，一般状况下划分为4种，如何找回就成了我们关注的问题，本文从划分状况原理,配置思路以及测试过程上深化讲解了vlan的设置步骤。DGS-3627交换机的IP地址是192,168.0.1，它同时也是V1.AN40的虚接口地址，VIan40及路由器连接。DGS-3627交换机的24口接到路由器的1.AN口上面，路由器的1.AN口地址是192.168.0.99,跟V1.AN40是在同一个IP段里面，那么，客户机、三层交换机配置和路由器里面怎么设置才能让电脑上网呢？三层交换机配置V1.AN划分状况如下： 交换机接口：1号口VID：IOinterface:ifl 交换机接口：2号口VID：

10、20interface:if20 交换机接口：3号口VID：30interface:if30 交换机接口：4-24号口VID：40interface:system创建一条默认路由在路由器上设几条静态路由：三层交换机配置客户端设置，2网段为例三层交换机配置了虚接口后,各个Vlan之间是可以互访的,假如须要对用户的访问进行限制可以运用访问限制列表进行管理。访问限制方面，设置一下acl就可以了：允许全部用户上网:三层交换机配置全部网段允许访问服务器所在公共网段vlanlO：三层交换机配置禁止Vlan之间互访:createaccessproSourceipmask255.255.255.0source

11、_ipsourceipsource_ipsource.ipsourceipdestination_ip_mask255.255.255.0pro10denyconfigaccess_pro10addaccess_id1ip192. 168.2.0destinationip192.168.0.0denyconfigaccesspro10addaccessid2ip193. 168.2.0destination_ip192.168.3.()denyconfigaccess_pro10addaccess_id3ip194. 168.0.0destinationip192.168.2.0denycon

12、figaccess_pro10addaccess_id4ip195. 168.0.0ClestinationJp192.168.3.0denyconfigaccesspro10addaccessid5ip196. 168.3.Odestinationip192.168.2.0denyconfigaccess_pro10addaccess_id6ipsource_ip192.168.3.0destination_ip192.168.0.0deny第三层交换正快速发展成可作为下一代应用启动平台的最适合的网络技术。本文将具体介绍此项技术以及如何部署第三层交换才能获得最大效率。第三层交换是局域网很多区

13、域（包括核心和服务瑞集中点）的关键组件，因为该项技术能解决很多在性能、平安和限制等方面的问题。然而，在些网络区域，该项技术的运用效果并不特别显著，尤其是在桌面连接方面。本文将会重点探讨这种网络性能较低的状况，特殊是在新代高级第四层桌面交换技术已经能够供应高性能和限制实力的今日。本文也将具体阐述其次（四）层交换机是如何供应成本更低、更加简洁.、更易于管理的桌面解决方案。简介任何一种新技术进入市场时，都要经验业界专业人员对伴随这种技术的新术语和“技术行话”进行筛选的阶段。这些新的技术术语往往会造成迷惑，甚至自相冲突，具体状况取决于供应商运用它们的方式。“第三层交换”和有关的技术也不例外，随着越来越

14、多交换机和路由器技术的推出，有关它们技术术语的迷惑只会增多。比如，第三层交换、第四层交换、多层交换、多层数据包分类和路由交换机等新术语就令交换机和路由器之间的传统区分变得模糊起来。此外，由于很多供应商在原本用于布线空的其次层交换机平台上供应了第三层交换技术，从而让人更加迷惑不解。这些变更使网络设计人员很难了解如何部署高效的网络解决方案。因此，必需去伪存真，并专注于基础学问，才能真正了解何时、何地以及为什么采纳第三层交换。第三层交换技术的基本原理第三层交换是在网络交换机中引入路由模块而取代传统路由器实现交换及路由相结合的网络技术。它依据实际应用时的状况，敏捷地在网络其次层或者第三层进行网络分段。

15、具有三层交换功能的设备是个带有第三层路由功能的其次层交换机，但它是二者的有机结合，并不是简洁地把路由器设备的硬件及软件叠加在局域网交换机上。第三层交换机的设计基于对IP路由的细致分析，把IP路由中每个报文都必需经过的过程提取出来，这个过程是特别简化的过程。IP路由中绝大多数报文是不包含选项的报文，因此在多数状况下处理报文IP选项的工作是多余的。不同网络的报文长度是不同的，为了适应不同的网络，IP要实现报文分片的功能，但是在全以太网的环境中，网络的帧长度是固定的，因此报文分片也是一个可以省略的工作。第三层交换技术没有采纳路由器的最长地址掩码匹配的方法，而是运用了精确地址匹配的方法处理，这样，有利

16、于硬件的实现快速查找。它采纳r运用高速缓存的方法，把最近常常运用的主机路由放到了硬件查找表中，只有在这个高速缓存中无法匹配的项目才会通过软件去转发。在存储转发过程中运用r流交换方式，在流交换中，分析第一个报文确定其是否表示r一个流或者一组具有相同源地址和目的地址的报文。假如第一个报文具有了正确的特征，则该标识流中的后续报文将拥有相同的优先权，同一流中的后续报文被交换到基于其次层的目的地址上，现在的三层交换机为了实现高速交换，都采纳流交换方式。其在IP路由的处理上进行了改进，实现了简化的IP转发流程，利用专用的ASlC芯片实现硬件的转发，这样绝大多数的报文处理都可以在硬件中实现了，只有极少数报文

17、才须要运用软件转发，整个系统的转发性能能够得以成r倍地增加，相同性能的设备在成本上也得到大幅度下降。每个V1.AN对应一个IP网段。在二层上，V1.AN之间是隔离的,这点跟二层交换机中交换引擎的功能是一模一样的。不同IP网段之间的访问要跨越V1.AN,要运用三层转发引擎供应的V1.AN间路由功能。在运用二层交换机和路由器的组网中，每个须要及其他IP网段通信的IP网段都须要运用一个路由器接口作为网关。而第三层转发引擎就相当于传统组网中的路由器，当须要及其他V1.AN通信时也要在三层交换引擎上安排一个路由接口，用来做V1.AN的网关。三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的，是

18、通过配置转发芯片来实现的，及路由器的接口不同，它是不行见的。下面举个例子来说明通信过程。假设两个运用IP协议的站点A、B通过第三层交换机进行通信，发送站A在起先发送时，把自己的IP地址及B站的IP地址比较，推断B站是否及自己在同一子网内，若目的站B及发送站A在同一子网内，则进行二层的转发，若两个站点不在同一子网内，如发送站A要及目的站B通信，发送站A要向三层交换机的三层交换模块发出ARP（地址解析）封包。当发送站A对三层交换模块的IP地址广播出一个ARP恳求时，假如三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址,否则三层交换模块依据路由信息向B站广播一个

19、ARP恳求,B站得到此ARP恳求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。可见由于仅仅在路由过程中才须要三层处理，绝大部分数据都通过二层交换转发，三层交换机的速度很快，接近二层交换机的速度。第三层交换技术的简洁拓扑结构所用连接到骨干交换机的设备有服务器、交换机、集线器、工作站等。其中核心交换机是一台第三层交换机，通过它来划分两个不同的功能的逻辑子网，实现不同V1.AN间的通信。从图1可以看出，在同个VIAN虚拟子网内部三层交换机仅具有二

20、层交换的功能，以保证传输速度的要求，而在不同的VlAN子网之间，三层交换机还起三层交换的作用，能正确地进行ARP解析,以保证数据流的正确传输，同时它还支持组播、帧和包过滤、流量计算等功能，以确保平安性能及用户需求。了解网络各层为了充分相识第三层交换，在此有必要对目前运用的大多数网络体系结构的强大分层模型进行分析。如图所示，网络基础架构设备（如网桥、路由器和交换机）在传统上始终按OSl分层模型分类。这种OSl模型目前仍IH是数据网络的参考分层典范，因为它简化了两台计算机进行通信所要执行的任务，每层都具有特定的功能。OSl模型定义了这些层的交互方式，并依次定义了各个网络组件的角色，从而确定了这些组

21、件如何实现及分层网络的集成。网络组件交换机（其次层）交换机在每个端口供应一个独特的网络段，从而分别了冲突域。路由器（第三层）路由器可分别广播域，并能连接不同的网络。路由器是依据目标网络层的地址（第三层）而不是工作站数据链路层MAC地址来引导网络信息流。路由器通常基于软件，因此性能比其次层交换机相对迟缓。第三层交换机（第三层）第三层交换机可部署在运用传统路由器局域网的任何地方。第三层交换机中高级的ASIC技术可供应远远高于传统路由器的性能，使它们特别适合网络带宽密集的应用。另外，第三层交换机合并了典型路由器中相互分别的桥接（其次层）和路由（第三层）功能。这些技术的结合供应了一个能大大改进扩充实力

22、的更加自然的网络体系结构。其次层和第三层交换为驾驭第三层交换的优点以及如何更加有效地运用第三层交换，苜先必需了解目前可用于网络设计的两种交换方式：其次层交换、第三层交换（路由）。交换是从一个接口接收，然后通过另一个接口发出的过程。其次层及第三层交换之间的区分在于用以确定正确输出接口的帧内信息类型。在其次层交换中，帧的交换基于MAC地址信息。在第三层交换中，帧的交换基于网络层信息，如IP地址。其次层交换其次层交换是在前面所述的OSI模型的数据链路层进行。它检查帧，并依据目标MAC地址转发帧。假如知道目标地址，其次层交换机会将以太网帧转发到适当的接口。假如其次层交换机不知道将帧发送到何处，它会将该

23、帧广播转发到全部端口，以了解正确的目标地址。其次层交换机利用这种技术来建立和维护一个跟踪帧目标地址的交换表。对于规模较大的网络来说，这种广播转发操作会产生严峻的问题，因为全部这些广播的处理睬造成性能的大幅度降低。该问题的解决方法将在本白皮书的稍后部分进行探讨。其次层交换的优点由于其次层交换相对简洁，网络管理员可以建立管理简便且能扩展到数百个节点的网络，而不会遇到太多的其次层广播问题。其次层交换机为网络供应了以下优点：1高带宽：其次层交换机通过将专用带宽安排到每一个端口，为各个用户供应优异的性能。每一个交换机端口表示一个不同的网段，因此每个用户可以获得特定数量的带宽。此外，每个专用网段还能及单项

24、业务一起接收广播业务。1V1.AN:其次层交换机能够将各个端口组合到逻辑工作组（虚拟同域网或V1.A）。每个V1.AN组在逻辑上及交换机的其它部分分别，可.帮助将其次层广播业务限制在特定的V1.AN组。这供应了以下两个主要优点：1 .网络设计人员可以利用V1.AN来建立能避开特大其次层广播域问题的大型其次层网络。2 .网络四周的移动、添加和更改更加简洁，因为无论物理位置在哪里，用户始终在他们自己的V1.AN中。第三层交换机或路由器对V1.AN通信不行缺少。1业务类别优先化：某些其次层交换机上的业务类别(CoS)优先化允许网络管理员依据协议、IP地址和以太网类型等标准给不同类型的局域网业务安排优

25、先权级别。这使网络管理员可以依据协议、应用或用户限制业务流，从而确保更加高效的网络运转。1用户平安：其次层交换机供应了基于用户的稳健平安机质，这种机质基于网络登录(802.Ix)技术，可防I上任何未经认证的用户接入网络。第三层交换第三层交换在网络层进行。它检查数据包信息，并依据网络层目标地址转发数据包。及固定的其次层寻址系统不同，第三层地址由网络管理员安装的网络分层确定。IP、IPX和AppleTalk等协议都运用第三层寻址。运用第三层寻址系统，网络管理员可以创建地址组(子网)o这些子网可使网络管理员以一个单元(子网)的形式轻松地管理子网成员，从而支持建立一个能够扩展的分层寻址系统。第三层寻址

26、系统还比其次层系统更加动态。假如用户移动到另一个位置，其终端站会收到一个新的第三层地址，但其次层MC地址保持不变。这类似于某个人从一个城市搬到另一个城市:邮政地址将会变更，但个人姓名和身份保持不变。因此，第三层路由网络能将逻辑寻址结构连接到物理基础架构，从而供应了一个比其次层网络更加敏捷和更加可扩充的分层结构。第三层交换的优点第三层交换供应以下优点：1提高了网络效率：第三层交换机通过允许网络管理员在其次层V1.AN进行路由业务，确保将其次层广播限制在个V1.AN内，降低了业务量负载。1可持续发展：由于OSl层模型的分层特点，第三层交换机能够创建更加易于扩展和维护的更大规模的网络。1更加广泛的拓

27、扑选择：基于路由器的网络支持任何拓扑，并能更轻易超过类似其次层交换网络的更大规模和困难程度。1工作组和服务器平安：第三层设备能依据第三层网络地址创建接入策略，这允许网络管理员限制和堵塞某些V1.AN到V1.AN通信，堵塞某些IP地址，甚至能防止某些子网访问特定的信息。1更加优异的性能：通过运用先进的ASIC技术，第三层交换机可供应远远高于基于软件的传统路由瑞的性能。比如，每秒4000万个数据包对每秒30万个数据包。第三层交换机为千兆网络这样的带宽密集型基础架构供应了所需的路由性能。因此，第三层交换机可以部署在网络中很多具有更高战略意义的位置。第三层交换机的部署了解了其次层和第三层交换机的相对优

28、点之后，就可以知道每一种交换机能够在网络中的哪些地方产生最大的效应。80/20法则九十年头早期，阅历法则确立，它认为全部业务流的80%应在本地子网上，只有20%的业务流应传递到路由器。多年来，该法则始终精确无误，而且路由器能够相当轻松地处理各种业务量级别。随着更多的广播业务被限制在特定的本地网段上，在其次层交换机上运用V1.AN有确定的效用。20/80法则但是，过去几年，建立了大量服务器来帮助改善平安和管理，加之越来越多地运用内部网和客户机/服务器服务，导致了局域网业务流的巨大变更。现在，全部业务流的80%被传递到路由网络，只有大约20%的业务被限制在本地子网内。这种新结构对路由网络提出了巨大

29、的需求，因为用户每次访问位于不同子网上的服务器时，其通信业务都必需通过第三层设备（通常为每秒只能转发30万个数据包的路由器）解决20/80法则问题很明显，具有核心路由器的单层其次层网络不能扩充，而且其对当今的网络流性很差。因此，必需r解如何利用第三层交换机建立一个正确的分层设计。须要考虑以卜三种网络组件：网络核心、布线室集中点、桌面接入点1网络核心：核心网络组件在设计时应考虑性能和弹性。第三层交换机给予r自己这种角色，因为它们通过分层寻址供应了自然的弹性，而且它们也供应了远远优于传统路由器的性能。I布线室集合点：该层可帮助为核心供应一个边界，并为桌面接入设备供应重要的服务。这些服务包括V1.A

30、N路由、平安、部门接入和地址集中。对于规模更大的网络安装，之所以须要第三层交换机是因为它给桌面交换机供应了正确的服务，并供应了路由到核心交换机所必需的性能。第三层交换部署示例解决方案1：分支机构在本例中，个分支机构须要连接本地办公室和总部的服务器。第三层交换机被部署在网络主干，负责执行本地服务器、本地局域网业务以及到宽带路由器的第三层交换。简洁地说，三层交换技术就是：二层交换技术+三层转发技术。它解决了局域网中网段划分之后，网段中子网必需依靠路由器进行管理的局面，解决了传统路由器低速、困难所造成的网络瓶颈问题。什么是三层交换三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出

31、的。众所周知，传统的交换技术是在OSI网络标准模型中的其次层一一数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现数据包的高速转发。简洁地说，三层交换技术就是：二层交换技术+三层转发技术。三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必需依靠路由器进行管理的局面，解决了传统路由器低速、困难所造成的网络瓶颈问题。三层交换原理一个具有三层交换功能的设备，是一个带有第三层路由功能的其次层交换机，但它是二者的有机结合，并不是简洁地把路由器设备的硬件及软件叠加在局域网交换机上。其原理是：假设两个运用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在起先发送时，把自己的IP

32、地址及B站的IP地址比较，推断B站是否及自己在同一子网内。若目的站B及发送站A在同一子网内，则进行二层的转发。若两个站点不在同子网内，如发送站A要及目的站B通信，发送站A要向“缺省网关”发出ARP（地址解析）封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站对“缺行网关”的IP地址广播出一个ARP恳求时，假如三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站AR复B的MAC地址。否则三层交换模块依据路由信息向B站广播一个ARP恳求，B站得到此ARP恳求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交

33、换引擎的MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才须要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。三层交换机种类三层交换机可以依据其处理数据的不同而分为纯硬件和纯软件两大类。（1）纯硬件的三层技术相对来说技术困难，成本高，但是速度快，性能好，带负载实力强。其原理是，采纳ASIC芯片，采纳硬件的方式进行路由表的查找和刷新。如图1所示。图1纯硬件三层交换机原理当数据由端口接口芯片接收进来以后，苜先在二层交换芯片中查找相应的目的MAC地址，假如查到，就进行二

34、层转发,否则将数据送至三层引擎。在三层引擎中，ASIC芯片查找相应的路由表信息，及数据的目的IP地址相比对，然后发送ARP数据包到目的主机，得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。（2）基于软件的三层交换机技术较简洁，但速度较慢，不适合作为主干。其原理是，采纳CPU用软件的方式查找路由表。如图2所示。图2软件三层交换机原理当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，假如查到，就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息，及数据的目的IP地址相比对，然后发送ARP数据包到目的主机得到该主机的MAC地址，将MC

35、地址发到二层芯片，由二层芯片转发该数据包。因为低价CPU处理速度较慢，因此这种三层交换机处理速度较慢。市场产品选型近年来宽带IP网络建设成为热点，下面以适合定位于接入层或中小规模汇聚层的第三层交换机产品为例，介绍一些三层交换机的具体技术。在市场上的主流接入第三层交换机，主要有Cisco的Catalyst2948G-1.3、Extreme的Summit24和AIIiedTeIeSyn的RaPier24等，这几款三层交换机产品各具特色，涵盖了三层交换机大部分应用特性。当然在选择第三层交换机时，用户可依据自己的须要，推断并选择上述产品或其他厂家的产品，如北电网络的PassportZAcceler系列

36、、原CabIetrOn的SSR系列（在Cabletron一分四后，大部分SSR三层交换机己并入Riverstone公司）、Avaya的CajunM系列、3Com的SUPerStaCk34005系列等。此外，国产网络厂商神州数码网络、TC1.网络、上海广电应确信、紫光网联、首信等都已推出了三层交换机产品。下面就其中三款产品进行介绍，使您能够较全面地了解三层交换机，并针对自己的状况选择合适的机型。CiscoCatalyst2948G-1.3交换机结合业界标准IoS供应完整解决方案，在版木12.0（10）以上全面支持IoS访问限制列表C1.,协作核心CataIySt6000,可完成端到端全面宽带城域

37、网的建设（Catalyst6000运用MSFC模块完成其多层交换服务，并已停止运用RSM路由交换模块，IOS版本6.1以上全面支持AC1.）0Extreme公司三层交换产品解决方案，能够供应独特的以太网带宽安排实力,切割单位为50OkbPS或200kbps,服务供应商可以依据带宽运用量收费，可实现音频和视频的固定延迟传输。AlliedTelesyn公司Rapier24三层交换机供应的PPPoE特性，丰富和完善r用户认证计费手段，可适合多种接入网络，应用敏捷，易于实现业务选择，同时又爱护目前用户的已有投资，另可协作NAT（网络地址转换）和DHCP的Server等功能，为很多服务供应商看好。总之，

38、三层交换机从概念的提出到今日的普及应用，虽然只历经了几年的时间，但其扩展的功能也不断结合实际应用得到丰富。随着ASIC硬件芯片技术的发展和实际应用的推广，三层交换的技术及产品也会得到进一步发展。三层交换技术及其他技术的对比可以看出，二层交换机主要用在小型局域网中，机器数量在二、三十台以下，这样的网络环境下，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户供应了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用，所以没有必要运用路由瑞，当然也没有必要运用三层交换机。三层交换机是为IP设计的，接口类型简洁，拥有很强二层包处理实力，所以适用

39、于大型局域网，为了减小广播风暴的危害，必需把大型局域网按功能或地域等因素划他成一个一个的小局域网，也就是一个一个的小网段，这样必定导致不同网段这间存在大量的互访，单纯运用二层交换机没方法实现网间的互访而单纯运用路由器，则由于端口数量有限，路由速度较慢，而限制了网络的规模和访问速度，所以这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。路由器端口类型多，支持的三层协议多，路由实力强，所以适合于在大型网络之间的互连，虽然不少三层交换机甚至二层交换机都有异质网络的互连端口，但一般大型网络的互连端口不多，互连设备的主要功能不在于在端口之间进行快速交换，而是要选择最佳路径，进行负载

40、分担，链路备份和最重要的及其它网络进行路由信息交换，全部这些都是路由完成的功能。在这种状况下，自然不行能运用二层交换机，但是否运用三层交换机，则视具体状况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为这目的服务的，所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的状况下，假如三层交换机既做网内的交换，又做网间的路由，必定会大大加重了它的负担，影响响应速度。在网络流量很大，但又要求响应速度很高的状况卜.由三层交换机做网内的交换，由路由器特地负责网间的路由工作，这样可以充分发挥不同设备的优势，是个很

41、好的协作。当然，假如受到投资预算的限制，由三层交换机兼做网间互连，也是个不错的选择。某企业划分多个VIan,连接在h3c介入交换机上，为了实现VIarl之间的通信，采纳三层交换机。因为企业须要和远程分支机构相连，以此，三层交换机连接在路由器上，路由器在连接远程分支机构。试验拓扑图如下：试验内容：1、VIan的划分说明：SW-21-1SW-21-2SW-21-3VJan1EO/1F0/1E0/1Vlan2F02-F04F02-F08F0/2-F0/6Vlan305-F08F09-F014F0/7-F0/14Vlan4F0/9-F0/14IP地址安排:在三层交换机SW-31上FO/15启用路由接口

42、，其1P地址配置为192.168.1.1255.255.255.252在路由器RA的F0/0接口的IP地址配置为：192.168.1.2255.255.255.252。路由器RA的F0/1接口的IP地址配置为：192.168.1.1255.255.255.Oo远程分支机构的计算机IP地址为：192.168.2.2255.255.255.Oo（说明：在其试验中用路由器来模拟远程分支机构的计算机）。其DHCPSRV服务器的IP地址配置为192.168.3.2255.255.255.0,2、配置步骤第一步:核心交换机配置SW-31-1D配置配置trunk线路2）配置VtP和V】an（三层交换机上）3

43、）配置三层交换机Vlan之间的通信4）设置连接路由器的接口IP5）设置静态路由其次步：接入交换机配置SW-21T的配置1）配置trunk线路2）配置VtP3）将端口加入VIan中SW-21-2的配置1）配置trunk线路2）配置VtP3）将端口加入VIan中SW-21-3的配置1）配置trunk线路2）配置VtP3）将端口加入VIan中第三步:计免机的配置（也就是远端分支机构的计算机）对其分别进行如下配置1 .取消路由功能noiprouting第四步:核心路由器的配置RouterA1.设置路由器的接口IP2 .设置静态路由第五步：在三层交换机配置DHCP服务什么是DHCP?DHCP称为动态主机

44、配置协议，这个协议的用途是动态的安排IP地址。DHCP中继默认的状况下，DHCP只能在VIan内部运用，要是其他Vlan也要运用DHCP怎么半，这就须要配置DHCP中继。因此，解决这个问题就是在三层交换机上配置I)HCP中继。让三层交换机能够将DHCP这种特殊的广播信息在不同的Vlan之间进行转发，让其他Vlan的客户端也能从DHCp服务器里获得IP地址。进行结果验证：在远程机构的计算机上对其路由器接口F0/0,及其各个VIan地网关都能够Ping通，说明我们的远程计算机能够和其内部的计算机能通信：ROS双网k,1.AN连接内网，WAN连接交换机。首先你拿到一款带802.Iq的交换机后，最好是

45、打个电话去厂家问一下，vlanmac地址学习方式是Iv1.还是SV1.SV1.的就可以不往下看了：Iol,再就是你有多少线路接入，交换机有多少端口，是否有千兆端口，可以依据这些来规划这个VIan怎么划分，以24口全百兆为例，最多可以接入23条,一个口和ROS连接,因为是一个百兆的口承载了这23口的流量，假如你的23条线的接入总带宽不超过】00M的话，那么完全可以把1-23口分别划为VlanI-VIan23,24口承载它们的流量，基本的方法就是VIanluntag端口1,tag端口24,Vlanid1;VIan2untag端口2,tag端口24,VIanid2,依次类推,就是说每个VIan里都要

46、把24口加进去，并且要打上tag,然后每个端口的PVid1-23口分别为1-23,PVid和Vlanid是两个东西，做的时候留意两边都要设置,这里说下为什么不用trunk,trunk是用来交换机及交换机连接的，比如你两台交换机都划4个口为trunk,再用四条线把它们连接起来，这样两台交换机之间的带宽就是一般的用一根网线连起来的4倍，并且断了一条线另外三条还能接着工作，起到一个带宽汇聚和线路冗余的作用，当然这里也可以把24口划分为trunk,然后tag的时候选trunk口就是了，假如你这23条线的总带宽超过了】OOM的话，那么最简洁的方法就是换一台带T兆口的交换机，tag选为千兆口，假如没有的话

47、，那台24口的就要重新规划一下，并且再给RoS加一张网卡,交换机ITl口为VlanITl,tag选为23,12-22为VIanI2-vlan22,tag选为24口，然后23口和24口分别连接两个Wan网卡，交换机基本上也就是这么设置了。再说说ros的设置，ROS里再建立VlanI-VIan23,接口选择和交换机24口连接的那个网卡，Vlan名字可以随意，vlanid要和交换机里的对应上，ros是可以识别tag标签的，由于ROS里的VIan都是虚拟的接口，不像交换机那样有个实实在在的端口在上面，打了tag的端口是可以透传VIan的信息的，相同的VlanZ间是处于一个广播域里的，所以在ROS里划分的VlanI和交换机里的VIan1,也就是我们这里的第一个口是处于同一个广播域里的，那它们确定是可以通信的，说的直白点你可以这么理解，就是把ros里划分的VIan口看成是交换机上的口就行了，就把交换机看成是一张23口的网卡，再把拨号连接建在这些vlan上，某些地方可能ISP会限制相同的mac地址建立多个会话，因为你的ros里的VIan是建在一个网卡上的，这些VIan的InaC地11:就是和这个网卡的mac地址一样了，这时候就须要用到桥接口了，建立23个桥接口，前接口最下边有个adminmac的选项是可以随意填写InaC地址的，你就随意复制个网卡的mac地址，再把最终两位改一卜,每个桥的都要