Download
1 / 46
460 likes | 658 Views
第 2 章内容回顾. STP 作用 STP 的工作原理 STP 如何通过计算选择出被阻塞的端口 STP 的端口有哪些状态 STP 的计时器 PVST 与 CST 的区别 PVST 的配置. 第 3 章. 三层交换. 本章目标. 能够配置 Cisco 的三层交换机,使不同 VLAN 的主机能够互相通信 理解三层交换机的工作原理 能够在 Cisco 的三层交换机上配置 DHCP 中继 简单了解 DHCP 的工作原理 理解广播只能在 VLAN 内部扩散的原理 能够在 Cisco 的三层交换机上配置路由接口,使交换机与路由器之间互通. 单臂路由的弱点.
E N D
第2章内容回顾 • STP作用 • STP的工作原理 • STP如何通过计算选择出被阻塞的端口 • STP的端口有哪些状态 • STP的计时器 • PVST与CST的区别 • PVST的配置 Page 1/46
第3章 三层交换
本章目标 • 能够配置Cisco的三层交换机,使不同VLAN的主机能够互相通信 • 理解三层交换机的工作原理 • 能够在Cisco的三层交换机上配置DHCP中继 • 简单了解DHCP的工作原理 • 理解广播只能在VLAN内部扩散的原理 • 能够在Cisco的三层交换机上配置路由接口,使交换机与路由器之间互通 Page 3/46
单臂路由的弱点 VLAN之间的通信 三层交换的优势 传统的MLS 基于CEF的MLS 三层交换的工作原理 集中式和分布式交换 VLAN之间的通信 三层交换的配置 点到点路由接口的配置 DHCP中继的配置 本章结构 三层交换 Page 4/46
单臂路由实现VLAN之间通信 • VLAN之间的通信需要路由器来完成 Router(config)#interface fastEthernet 0/0Router(config-if)#no shutdownRouter(config-if)#exit Router(config)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1q 1Router(config-subif)#ip address 10.1.1.1 255.0.0.0Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2Router(config-subif)#encapsulation dot1q 2Router(config-subif)#ip address 20.1.1.1 255.0.0.0Router(config-subif)#end f0/0 VLAN 2 VLAN 1 20.0.0.0/8 10.0.0.0/8 Page 5/46
单臂路由产生的瓶颈 • 数据量增大,路由器与交换机之间的路径会成为整个网络的瓶颈 VLAN 2 VLAN 1 Page 6/46
三层交换解决瓶颈问题 • 三层交换=二层交换+三层转发 三层交换机采用硬件完成数据包的交换,保证线速转发。 如何实现? Page 7/46
以太帧头 以太帧头 IP包头 IP包头 数据 数据 CRC CRC 传统的MLS 2-1 • 3层转发过程中要重新封装2层,在三层交换机上,由第3层引擎处理数据流的第一个包 以太帧头 IP包头 数据 CRC CRC 以太帧头 ARP请求与响应 VLAN 1 VLAN 2 Page 8/46
以太帧头 以太帧头 IP包头 IP包头 数据 数据 CRC CRC 以太帧头 IP包头 数据 CRC 传统的MLS 2-2 • 交换ASIC从3层引擎中获悉2层重写信息,在硬件中创建一个MLS条目,负责重写和转发数据流中的后续数据包 一次路由,多次交换 以太帧头 IP包头 数据 CRC CRC 以太帧头 VLAN 1 VLAN 2 Page 9/46
基于CEF的MLS 3-1 • CEF是一种基于拓扑的转发模型 • FIB(转发信息库) -基于IP目标前缀的转发决策 • 邻接关系表 -存储2层编址信息 与路由表一一对应,是路由表的一个镜像。 路由表更新时,FIB随之变化 Page 10/46
基于CEF的MLS 3-2 FIB表 邻接关系表 ②交换机查找邻接关系表 ①主机A给B发送单播数据包 ③转发 主机A10.10.10.2/24 0006.1be3.9366 主机B10.20.20.2/24000c.295e.1743 Vlan 1 Vlan 2 0016.c72e.9700 Page 11/46
基于CEF的MLS 3-3 ③查找下一跳地址对应的邻接关系的2层封装信息 FIB表 邻接关系表 10.20.20.2/24 ②交换机查找FIB表,找到下一跳地址 ①主机A给B发送单播数据包 f0/24 0016.c72e.b380 ④转发 0016.c72e.9700 主机A10.10.10.2/24 0006.1be3.9366 主机B10.30.30.2/24000c.295e.1743 Page 12/46
集中式与分布式交换 • 基于CEF的Catalyst交换机在3层支持两种硬件交换方法 • 集中式交换 • 分布式交换 Page 13/46
集中式交换 • 在一个专用ASIC上作出转发决策 交换矩阵 入站接口 传统的MLS只支持集中式交换 出站接口 转发引擎 Page 14/46
分布式交换 • 每个模块上都有ASIC芯片,接口或模块独立作出转发决策-处理能力强 交换矩阵 主转发引擎 转发引擎 入站接口 转发引擎 转发引擎 出站接口 转发引擎 转发引擎 转发引擎 转发引擎 Page 15/46
阶段总结 • 三层交换机产生的原因 • 三层交换机能够快速转发的原理 • 传统的MLS • 基于CEF的MLS • 集中式交换与分布式交换 Page 16/46
三层交换机的配置 3-1 • 在三层交换机上启动路由 Switch(config)#ip routing • 配置VLAN 的IP地址 Switch (config)#interface vlan vlan-id Switch (config-if)#ip address Ip-address Subnet-mask Switch (config-if)#no shutdown Page 17/46
三层交换机的配置 3-2 • 查看FIB表 Switch (config)#show ip cef • 查看邻接关系表 Switch (config)#show adjacency detail • 在三层交换机上配置路由接口 Switch (config-if)#no switchport Page 18/46
三层交换机的配置 3-3 • 配置DHCP中继转发 Switch(config)#interface vlan vlan-id Switch(config-if)#ip helper-address Dhcpserver-address Page 19/46
在企业中三层交换机的应用 • 二层交换机堆叠,连接数量众多的主机 • 三层交换机实现VLAN的互通,作为企业的核心或汇聚层 Page 20/46
三层交换机实现VLAN互通实例9-1 Vlan 1:192.168.1.1/24Vlan 2:192.168.2.1/24Vlan 3:192.168.3.1/24 f0/24 SW-3L f0/1-10 Vlan 1 f0/24 192.168.1.0/24 f0/11-15 f0/16-23 SW-2L 192.168.3.156 192.168.2.156 Vlan 3 Vlan 2 192.168.3.0/24 192.168.2.0/24 Page 21/46
三层交换机实现VLAN互通实例9-2 • 在2层交换机上配置VLAN SW-2L(config)#vlan 2 SW-2L(config-vlan)#vlan 3 SW-2L(config-vlan)#exit SW-2L(config)#interface range f0/11 - 15 SW-2L(config-if-range)#switchport access vlan 2 SW-2L(config-if-range)#switchport mode access SW-2L(config)#interface range f0/16 - 23 SW-2L(config-if-range)#switchport access vlan 3 SW-2L(config-if-range)#switchport mode access Page 22/46
三层交换机实现VLAN互通实例9-3 • 在2层交换机上配制Trunk接口 SW-2L(config)#interface f0/24 SW-2L(config-if)#switchport mode trunk Page 23/46
三层交换机实现VLAN互通实例9-4 • 在3层交换机上配置与2层交换机相同的VLAN(配置步骤与方法相同) • 在3层交换机上启动路由 SW-3L(config)#ip routing 第1步: 配置VLAN与Trunk 第2步: 配置启动路由功能 Page 24/46
三层交换机实现VLAN互通实例9-5 • 在3层交换机上配置各VLAN的IP地址 SW-3L(config)#interface vlan 1 SW-3L(config-if)#ip address 192.168.1.1 255.255.255.0 SW-3L(config-if)#no shut SW-3L(config)#interface vlan 2 SW-3L(config-if)#ip address 192.168.2.1 255.255.255.0 SW-3L(config-if)#no shut SW-3L(config)#interface vlan 3 SW-3L(config-if)#ip address 192.168.3.1 255.255.255.0 SW-3L(config-if)#no shut 第3步: 配置各VLAN的IP地址 Page 25/46
三层交换机实现VLAN互通实例9-6 • 在3层交换机上查看路由表 SW-3L#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, Vlan1 C 192.168.2.0/24 is directly connected, Vlan2 C 192.168.3.0/24 is directly connected, Vlan3 第4步: 验 证 在3层交换机中可以看到已经配置的3个本地VLAN的网段地址 Page 26/46
三层交换机实现VLAN互通实例9-7 • 在主机192.168.2.156上ping 192.168.3.156 C:\>ping 192.168.3.156 Pinging 192.168.3.156 with 32 bytes of data: Reply from 192.168.3.156: bytes=32 time<1ms TTL=254 Reply from 192.168.3.156: bytes=32 time<1ms TTL=254 Reply from 192.168.3.156: bytes=32 time<1ms TTL=254 Reply from 192.168.3.156: bytes=32 time<1ms TTL=254 Ping statistics for 192.168.3.156: Packets: Sent = 4, Received = 4, Lost = 0(0% loss) Page 27/46
三层交换机实现VLAN互通实例9-8 • 查看FIB SW-3L#show ip cef Prefix Next Hop Interface 0.0.0.0/32 receive 192.168.1.0/24 attached Vlan1 192.168.1.0/32 receive 192.168.1.1/32 receive 192.168.1.255/32 receive 192.168.2.0/24 attached Vlan2 192.168.2.0/32 receive 192.168.2.1/32 receive 192.168.2.156/32 attached Vlan2 192.168.2.255/32 receive 192.168.3.0/24 attached Vlan3 192.168.3.0/32 receive 192.168.3.1/32 receive 192.168.3.156/32 attached Vlan3 192.168.3.255/32 receive 224.0.0.0/4 drop 224.0.0.0/24 receive 255.255.255.255/32 receive Page 28/46
三层交换机实现VLAN互通实例9-9 SW-3L#show adjacency detail Protocol Interface Address IP Vlan2 192.168.2.156(6) 0 packets, 0 bytes epoch 2 sourced in sev-epoch 1 Encap length 14 00061BE393660016C72EB3800800 ARP IP Vlan3 192.168.3.156(6) 0 packets, 0 bytes epoch 2 sourced in sev-epoch 1 Encap length 14 0016C72E97000016C72EB3800800 ARP Page 29/46
在三层交换机上配置路由实例5-1 f0/2310.1.1.1/30 SW-3L f0/010.1.1.2/30 f0/24 f0/1-10 Vlan 1 f0/24 192.168.1.0/24 f0/11-15 f0/16-23 SW-2L Vlan 3 Vlan 2 192.168.3.0/24 192.168.2.0/24 Page 30/46
在三层交换机上配置路由实例5-2 • 在三层交换机上配置路由接口 SW-3L(config)#inter f0/23 SW-3L(config-if)#no switchport SW-3L(config-if)#ip address 10.1.1.1 255.255.255.252 SW-3L(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2 第1步: 配置接口为3层模式 第2步: 配置接口的IP地址 第3步: 配置静态路由或动态路由 Page 31/46
在三层交换机上配置路由实例5-3 • 在路由器上配置路由 Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1 Router(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.1 Router(config)#ip route 192.168.3.0 255.255.255.0 10.1.1.1 Page 32/46
在三层交换机上配置路由实例5-4 • 查看f0/23接口信息 SW-3L#show inter f0/23 switchport Name: Fa0/23 Switchport: Disabled 第4步: 验 证 Page 33/46
在三层交换机上配置路由实例5-5 • 显示交换机的路由表 SW-3L#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 10.1.1.2 to network 0.0.0.0 10.0.0.0/30 is subnetted, 1 subnets C 10.1.1.0 is directly connected, FastEthernet0/23 C 192.168.1.0/24 is directly connected, Vlan1 C 192.168.2.0/24 is directly connected, Vlan2 C 192.168.3.0/24 is directly connected, Vlan3 S* 0.0.0.0/0 [1/0] via 10.1.1.2 路由接口的网段地址 默认路由 Page 34/46
三层交换机配置DHCP中继实例7-1 • DHCP-动态主机配置协议,用来动态的获取IP地址 Server B 主机A 客户机选择IP地址(选择ServerA提供的IP地址) Server B提供IP地址 广播发送IP地址请求 Server A提供IP地址 服务器确认 Server A Page 35/46
三层交换机配置DHCP中继实例7-2 • DHCP工作过程 请求IP地址 广播 响应IP地址 广播192.168.1.50 地址池:192.168.1.10~100 客户机选择IP地址 广播 服务器确认 广播 Page 36/46
三层交换机配置DHCP中继实例7-3 广播不能跨VLAN转发,如果需要实现在某一个VLAN中的DHCP Server为所有VLAN的主机分配IP地址,就需要在3层交换上配置DHCP中继 SW-3L f0/24 Vlan 2 f0/1-10 Vlan 1 f0/24 192.168.2.0/24 192.168.1.0/24 f0/11-15 f0/16-23 SW-2L DHCP Srv192.168.2.100 Vlan 3 192.168.3.0/24 Page 37/46
三层交换机配置DHCP中继实例7-4 • 在各VLAN互通的前提下,配置DHCP中继服务 SW-3L(config)#interface vlan 1 SW-3L(config-if)#ip helper-address 192.168.2.100 SW-3L(config)#interface vlan 3 SW-3L(config-if)#ip helper-address 192.168.2.100 Page 38/46
三层交换机配置DHCP中继实例7-5 • DHCP服务器端 3个VLAN的地址池 Page 39/46
三层交换机配置DHCP中继实例7-6 • DHCP客户端 Page 40/46
三层交换机配置DHCP中继实例7-7 • 在客户端使用命令ipconfig查看是否获得IP地址 三层交换机配置演示 Page 41/46
阶段总结2-1 • 配置三层交换机,使不同VLAN之间实现互通 • 配置VLAN和Trunk • 配置启动路由功能 • 配置各VLAN的IP地址 • 配置路由(如果包含1台以上三层交换机) • 配置三层交换机上的路由接口 • 配置启动路由功能 • 配置接口为3层模式 • 配置接口IP地址 • 配置路由 需要进行哪些配置? Page 42/46
阶段总结2-2 • 配置DHCP中继 • 配置VLAN与Trunk • 配置启动路由功能 • 配置各VLAN的IP地址 • 在不连接DHCP Srv的VLAN上,配置转发的DHCP Srv的IP地址 需要进行哪些配置? Page 43/46
VLAN之间的通信 三层交换的工作原理 VLAN之间的通信 三层交换的配置 点到点路由接口的配置 DHCP中继的配置 本章总结 单臂路由的弱点 三层交换的优势 线速转发 传统的MLS 一次路由, 多次交换 三层交换 基于CEF的MLS 使用FIB表与邻接关 系表实现硬件转发 集中式和分布式交换 Page 44/46
实验 • 任务1 配置企业网络中的三层交换机 F0/1 Sw-3l F0/24 F0/0 F0/1 F0/3 F0/2 F0/24 F0/24 F0/24 Sw-2l-3 Sw-2l-1 Sw-2l-2 VLAN 1:F0/1VLAN 2:F0/2-8VLAN 3:F0/9-12VLAN 4:F0/13-23 VLAN 1:F0/1VLAN 2:F0/2-8VLAN 3:F0/9-23 VLAN 1:F0/1VLAN 3:F0/2-12VLAN 4:F0/13-23 Page 45/46 DHCP Srv→V4
实验目标 • 实现VLAN 之间的通信 • 实现各VLAN内的主机能够访问路由器连接的主机 • 在三层交换机上配置DHCP中继,实现企业网内各VLAN主机能够动态获得IP地址 Page 46/46
