1、11.1 11.1 用户需求用户需求项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由 王老师所在学校的网络为解决广播风暴,采用虚拟局王老师所在学校的网络为解决广播风暴,采用虚拟局域网技术,不仅提高了网络传输效率,还提高了网络中信域网技术,不仅提高了网络传输效率,还提高了网络中信息的安全性,但是在使用过程中感到很不方便,有时计算息的安全性,但是在使用过程中感到很不方便,有时计算机系需要共享机电工程系的资源,有时需要共享学生机房机系需要共享机电工程系的资源,有时需要共享学生机房的资源,也就是各个部门需要经常共享资源,而他们之间的资源,也就是各个部门需要经常共享资源,而他们之
2、间网络是不同的,怎样才能实现网络资源的共享呢。同时为网络是不同的,怎样才能实现网络资源的共享呢。同时为了保证网络安全,办公楼上的财务处的计算机不允许学生了保证网络安全,办公楼上的财务处的计算机不允许学生机房访问。机房访问。11.2 11.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.1 VLAN路由简介路由简介11.2.2 单臂路由器配置单臂路由器配置11.2.3 使用第三层交换机进行使用第三层交换机进行VLAN间路由间路由1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.1
3、 VLAN路由简介路由简介每个路由器接口对应一个每个路由器接口对应一个VLAN单臂路由器单臂路由器第三层交换机第三层交换机VLAN间间路由方法路由方法 VLAN间的通信等同于不同广播域之间的通信,也就间的通信等同于不同广播域之间的通信,也就是要在是要在VLAN之间传输分组,必须借助第三层设备。传统之间传输分组,必须借助第三层设备。传统上,这是路由器的功能。要在上,这是路由器的功能。要在VLAN之间转发分组,路由之间转发分组,路由器就必须有到每个器就必须有到每个VLAN的物理或逻辑连接,这被称为的物理或逻辑连接,这被称为VLAN间路由选择。间路由选择。1.2 1.2 相关知识相关知识项目项目11
4、:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.1 VLAN路由简介路由简介1.每个路由器接口对应一个VLAN 传统路由要求路由器具有多个物理接口,以便进行传统路由要求路由器具有多个物理接口,以便进行VLAN间路由。路由器通过每个物理接口连接到唯一的间路由。路由器通过每个物理接口连接到唯一的VLAN,从而实现路由。各接口配置有一个,从而实现路由。各接口配置有一个IP地址,该地址,该IP地址与所连接的特定地址与所连接的特定VLAN子网相关联。由于各物理接口子网相关联。由于各物理接口配置了配置了IP地址,各个地址,各个VLAN相连的网络设备可通过连接到相连的网络设备可通过连接
5、到同一同一VLAN的物理接口与路由器通信。的物理接口与路由器通信。1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.1 VLAN路由简介路由简介图图11.1 11.1 将路由器作为网关将路由器作为网关PC1 PC2 PC3 S2S1R1F0/0F0/1F0/4F0/3F0/1F0/2F0/1F0/2F0/3F0/7TrunkF0/13交换机交换机S1端口:端口:F0/3:VLAN10F0/4:VLAN20F0/1-f0/2:中继:中继交换机交换机S2端口:端口:F0/3:VLAN10F0/7:VLAN20F0/13:VLAN30F
6、0/1-f0/2:中继:中继1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.1 VLAN路由简介路由简介1.每个路由器接口对应一个VLAN(1)PC1将发往将发往PC3的单播流量发送到的单播流量发送到VLAN10中的中的交换机交换机S2,随后再从中继接口转发到交换机,随后再从中继接口转发到交换机S1。(2)交换机)交换机S1通过通过f0/4端口将该单播流量转发至路由端口将该单播流量转发至路由器器R1的的F0/0接口。接口。(3)路由器通过连接到)路由器通过连接到VLAN30的接口的接口F0/1发送单播发送单播流量。流量。(4)路
7、由器又将该单播流量转发到)路由器又将该单播流量转发到VLAN 30中的交中的交换机换机S1。(5)交换机)交换机S1通过中继链路将该单播流量转发到交通过中继链路将该单播流量转发到交换机换机S2后,交换机后,交换机S2可将其转发到可将其转发到VLAN30中的中的PC3。1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.1 VLAN路由简介路由简介2.单臂路由器要克服基于路由器物理接口的要克服基于路由器物理接口的VLAN间路由的硬件局限,需间路由的硬件局限,需使用虚拟子接口和中继链路。子接口是基于软件的虚拟接口,使用虚拟子接口和中继链
8、路。子接口是基于软件的虚拟接口,可分配到各物理接口。每个子接口配置有自己的可分配到各物理接口。每个子接口配置有自己的IP地址、子网地址、子网掩码和唯一的掩码和唯一的VLAN分配,使单个物理接口可同属于多个逻辑分配,使单个物理接口可同属于多个逻辑网络。这种方法适用于在网络中有多个网络。这种方法适用于在网络中有多个VLAN但只有少数路由但只有少数路由器物理接口的器物理接口的VLAN间路由。间路由。使用单臂路由器模式配置使用单臂路由器模式配置VLAN间路由时,路由器的物理接间路由时,路由器的物理接口必须与相邻交换机的中继链路相连接。子接口针对网络上唯口必须与相邻交换机的中继链路相连接。子接口针对网络
9、上唯一的一的VLAN/子网创建。每个子接口都分配有所属子网的子网创建。每个子接口都分配有所属子网的IP地址,地址,并对与其交互的并对与其交互的VLAN帧添加帧添加VLAN标记。这样,路由器可以标记。这样,路由器可以在流量通过中继链路返回交换机时区分不同子接口的流量。在流量通过中继链路返回交换机时区分不同子接口的流量。1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.1 VLAN路由简介路由简介2.单臂路由器图图11.2 11.2 单臂路由器单臂路由器PC1 PC2 PC3 S2S1R1F0/1F0/3F0/1F0/2F0/1F0/
10、2F0/3F0/7TrunkF0/13交换机S1端口:F0/3:中继F0/1-f0/2:中继交换机S2端口:F0/3:VLAN10F0/7:VLAN20F0/13:VLAN30F0/1-f0/2:中继路由器R1子接口F0/0.1:VLAN10F0/0.2:VLAN20 F0/0.3:VLAN30Trunk1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.1 VLAN路由简介路由简介2.单臂路由器(1)PC1将它的单播流量发送到交换机将它的单播流量发送到交换机S2。(2)交换机)交换机S2将该单播流量标记为来源于将该单播流量标记为来
11、源于 VLAN10后,后,将其从中继链路转发到交换机将其从中继链路转发到交换机S1。(3)交换机)交换机S1将标记流量从端口将标记流量从端口F0/5上的另一个中继接上的另一个中继接口转发到路由器口转发到路由器R1上的接口。上的接口。(4)路由器)路由器R1接收接收VLAN10上被标记的单播流量,并通过上被标记的单播流量,并通过所配置的子接口发送到所配置的子接口发送到VLAN30。(5)单播流量从路由器接口发送到交换机)单播流量从路由器接口发送到交换机S1时被标记为时被标记为VLAN30。(6)交换机)交换机S1将被标记的单播流量从另一个中继链路转将被标记的单播流量从另一个中继链路转发到交换机发
12、到交换机S2。(7)交换机)交换机S2将单播帧的将单播帧的VLAN标记删除后,将该帧转发标记删除后,将该帧转发到端口到端口F0/6上的上的PC3。221.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.1 VLAN路由简介路由简介2.单臂路由器(1)端口限制:物理接口为网络上的每个)端口限制:物理接口为网络上的每个VLAN配置一个配置一个接口。与物理接口相比,子接口方式允许路由器容纳更多的接口。与物理接口相比,子接口方式允许路由器容纳更多的VLAN。对于有许多。对于有许多VLAN的大型环境下的的大型环境下的VLAN间路由,更适间路由
13、,更适合使用有多个子接口的单个物理接口。合使用有多个子接口的单个物理接口。(2)性能:与子接口相比,物理接口的性能更好。子接口)性能:与子接口相比,物理接口的性能更好。子接口用于用于VLAN间路由时,被发送的流量会争用单个物理接口的带间路由时,被发送的流量会争用单个物理接口的带宽。网络繁忙时,会导致通信瓶颈。宽。网络繁忙时,会导致通信瓶颈。(3)接入端口和中继端口:要连接物理接口用于)接入端口和中继端口:要连接物理接口用于VLAN间间路由,需要将交换机端口配置为接入端口。而使用子接口则需路由,需要将交换机端口配置为接入端口。而使用子接口则需要将交换机端口配置为中继接口,以接收中继链路上的要将交
14、换机端口配置为中继接口,以接收中继链路上的VLAN标记流量。如果使用子接口,则多个标记流量。如果使用子接口,则多个VLAN可通过单个中继链可通过单个中继链路路由,而不需通过各个路路由,而不需通过各个VLAN的单个物理接口。的单个物理接口。1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.1 VLAN路由简介路由简介2.单臂路由器(4)成本:从成本方面来说,使用子接口比独立的物理接)成本:从成本方面来说,使用子接口比独立的物理接口更经济。带有多个物理接口的路由器的成本显著高于带有单口更经济。带有多个物理接口的路由器的成本显著高于带有
15、单个接口的路由器。此外,如果使用带有多个物理接口的路由器,个接口的路由器。此外,如果使用带有多个物理接口的路由器,且各接口与单独的交换机端口相连,这将占用网络中更多的交且各接口与单独的交换机端口相连,这将占用网络中更多的交换机端口。交换机端口是高性能交换机的宝贵资源。由于换机端口。交换机端口是高性能交换机的宝贵资源。由于VLAN间路由功能占用了大量端口,间路由功能占用了大量端口,VLAN间路由解决方案的间路由解决方案的总成本会被交换机和路由器抬高。总成本会被交换机和路由器抬高。(5)复杂性:如果使用子接口进行)复杂性:如果使用子接口进行VLAN间路由,其物理间路由,其物理配置的复杂性比单独的物
16、理接口低,因为仅用少量的物理网络配置的复杂性比单独的物理接口低,因为仅用少量的物理网络电缆就实现了路由器和交换机的交互。由于电缆数量少,交换电缆就实现了路由器和交换机的交互。由于电缆数量少,交换机上的电缆连接并不混乱。由于机上的电缆连接并不混乱。由于VLAN在单条链路上进行中继,在单条链路上进行中继,更易于排查物理连接的故障。更易于排查物理连接的故障。1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.1 VLAN路由简介路由简介3.第三层交换机第三层交换机三层交换(也称交换技术,或称三层交换(也称交换技术,或称IP交换技术)是相对
17、交换技术)是相对于传统交换概念而提出的。三层交换技术在网络模型中的于传统交换概念而提出的。三层交换技术在网络模型中的第三层实现了分组的高速转发。简单说,三层交换技术就第三层实现了分组的高速转发。简单说,三层交换技术就是是“二层交换技术三层转发二层交换技术三层转发”。三层交换技术的出现,。三层交换技术的出现,解决了传统路由器低速、复杂所造成的网络瓶颈问题。解决了传统路由器低速、复杂所造成的网络瓶颈问题。从使用者的角度可以把三层交换机看成是一个带有第从使用者的角度可以把三层交换机看成是一个带有第三层路由功能的第二层交换机,但它是两者的有机结合,三层路由功能的第二层交换机,但它是两者的有机结合,而不
18、是简单地把路由器设备的硬件和软件叠加到在局域网而不是简单地把路由器设备的硬件和软件叠加到在局域网的交换机上。的交换机上。1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.1 VLAN路由简介路由简介3.第三层交换机第三层交换机图图11.3 11.3 三层交换机三层交换机PC1 PC2 PC3 S2F0/1F0/2F0/1F0/2F0/3F0/7TrunkF0/13 VLAN接口:VLAN10:192.168.10.1VLAn20:192.168.20.1VLAn30:192.168.30.1F0/3:中继F0/1-f0/2:中继交
19、换机S2端口:F0/3:VLAN10F0/7:VLAN20F0/13:VLAN30F0/1-f0/2:中继S11.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.1 VLAN路由简介路由简介3.第三层交换机第三层交换机(1)PC1将它的单播流量发送到交换机将它的单播流量发送到交换机S2。(2)交换机)交换机S2将该单播流量标记为来源于将该单播流量标记为来源于VLAN10,并将其从中继链路转发到交换机并将其从中继链路转发到交换机S1。(3)交换机)交换机S1将将VLAN标记删除后,将该单播流量转标记删除后,将该单播流量转发到发到VLA
20、N10接口。接口。(4)交换机)交换机 S1将单播流量发送到它的将单播流量发送到它的VLAN30接口。接口。(5)交换机)交换机S1重新将单播流量标记为重新将单播流量标记为VLAN30,并,并从中继链路转发回交换机从中继链路转发回交换机S2。(6)交换机)交换机S2将单播帧的将单播帧的VLAN标记删除后,将该帧标记删除后,将该帧转发到端口转发到端口F0/6上的上的PC3。1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.2 单臂路由器配置(1)在全局模式下创建各个子接口的命令为:)在全局模式下创建各个子接口的命令为:Router(
21、config)#interface type mod/num.subid(2)子接口创建后在子接口配置模式下运行如下命令分配)子接口创建后在子接口配置模式下运行如下命令分配VLAN IDRouter(config-subif)#encapsulation dot1Q vlan-id(3)为该子接口分配)为该子接口分配IP地址地址Router(config-subif)#ip address ip-address subnetmask对网络上配置的VLAN间需要路由的所有路由器子接口重复以上步骤。要实现路由,各路由器子接口应分配唯一子网上的IP地址。(4)启用该物理接口)启用该物理接口所有子接口
22、都配置到路由器的物理接口后,启用该物理接口,进而启动所有配置好的子接口。Router(config-if)#no shutdown1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.3 使用第三层交换机进行使用第三层交换机进行VLAN间路由间路由Switch PortL2 Aggreate Port二层接口二层接口第第3层路由端口(层路由端口(Routed Port)交换虚拟接口(交换虚拟接口(Switch Virtual Interface,SVI接口)接口)三层接口三层接口三层模式的三层模式的EtherChannel接口接口交换
23、机接交换机接口类型口类型1.交换机接口类型交换机接口类型1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.3 使用第三层交换机进行使用第三层交换机进行VLAN间路由间路由静态路由静态路由动态路由动态路由路由方式路由方式缺省路由缺省路由2.第三层交换IP路由选择类型1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.3 使用第三层交换机进行使用第三层交换机进行VLAN间路由间路由静态路由静态路由动态路由动态路由路由方式路由方式缺省路由缺省路由2.第三层交换IP路由选择类型
24、1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.3 使用第三层交换机进行使用第三层交换机进行VLAN间路由间路由Switch#show interfaces fastEthernet 0/1 switchport Name:Fa0/1Switchport:Enabled /表示是第表示是第3层接口,如为层接口,如为disable则为第则为第2层接口。层接口。Administrative Mode:dynamic autoOperational Mode:downSwitch#如果接口处于第如果接口处于第3层模式,可以将其重新配置
25、为第层模式,可以将其重新配置为第2层接口,使用层接口,使用命令如下:命令如下:Switch(config)#interface type mod/numSwitch(config-if)#switchport然后就可以使用然后就可以使用switchport命令的其他关键字来配置中继、接入命令的其他关键字来配置中继、接入VLAN等。等。3.第第2层接口的配置层接口的配置1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.3 使用第三层交换机进行使用第三层交换机进行VLAN间路由间路由要支持第要支持第3层功能,命令如下:层功能,命令如下
26、:Switch(config)#interface type mod/numSwitch(config-if)#no switchportSwitch(config-if)#ip address ip-address mask secondary第第3层接口将网络地址分配给特定的物理接口。如果多层接口将网络地址分配给特定的物理接口。如果多个接口被捆绑为以太信道,该以太信道也可成为第个接口被捆绑为以太信道,该以太信道也可成为第3层接层接口。这种情况下,网络地址被分配给口。这种情况下,网络地址被分配给port-channel接口,接口,而不是以太信道中的物理链路。而不是以太信道中的物理链路。4.第
27、第3层接口的配置层接口的配置1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.3 使用第三层交换机进行使用第三层交换机进行VLAN间路由间路由在多层交换机中,还可以为整个在多层交换机中,还可以为整个VLAN启用第启用第3层功能。将层功能。将网络地址分配给一个逻辑接口,即网络地址分配给一个逻辑接口,即VLAN的逻辑接口。当交换机的逻辑接口。当交换机将很多接口分配给同一个将很多接口分配给同一个VLAN,并需要对进出该,并需要对进出该VLAN的数据的数据流进行路由时,配置的第流进行路由时,配置的第3层网络地址将是连接到该接口或层网络地址
28、将是连接到该接口或VLAn的所有主机的默认网关,主机将通过这个第的所有主机的默认网关,主机将通过这个第3层接口与其层接口与其所属的广播域外部通信。所属的广播域外部通信。第第3层逻辑接口称为层逻辑接口称为SVI。配置。配置SVI时,首先要指定时,首先要指定VLAN接接口,使用命令如下:口,使用命令如下:Switch(config)#interface vlan vlan-idSwitch(config-if)#ip address ip-address mask secondarySwitch(config-if)#no shutdown5.SVI接口的配置接口的配置1.2 1.2 相关知识相关
29、知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.3 使用第三层交换机进行使用第三层交换机进行VLAN间路由间路由步骤步骤1:启动路由功能:启动路由功能在三层交换机全局配置模式下使用ip routing启用路由功能。Switch(config)#ip routing步骤步骤2:创建:创建VLAN为了支持VLAN接口,用户必须在交换机创建和配置VLAN,同时配置二层接口的VLAN成员。Switch(config)#vlan vlan-idSwitch(config-vlan)#name vlan-nameSwitch(config-vlan)#exitSwit
30、ch(config)#interface vlan vlan-idSwitch(config-if)#ip address ip-address mask secondarySwitch(config-if)#no shutdown6.IP路由配置过程路由配置过程 1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.2.3 使用第三层交换机进行使用第三层交换机进行VLAN间路由间路由步骤步骤3:配置三层网络接口。:配置三层网络接口。Switch(config)#interface type mod/numSwitch(config-if
31、)#no switchport步骤步骤4:配置三层网络接口的:配置三层网络接口的IP地址。地址。Switch(config-if)#ip address ip-address mask secondarySwitch(config-if)#no shutdown6.IP路由配置过程路由配置过程 1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.3 方案设计方案设计为了解决不同虚拟局域网之间的通信问题,保证全校网为了解决不同虚拟局域网之间的通信问题,保证全校网络之间互连互通,需要启用三层交换机技术,来解决不同络之间互连互通,需要启用三层
32、交换机技术,来解决不同虚拟局域网之间安全数据通信问题,实现部门之间数据信虚拟局域网之间安全数据通信问题,实现部门之间数据信息资源共享,数据信息安全传输。息资源共享,数据信息安全传输。在三层交换机上建立三个在三层交换机上建立三个VLAN:VLAN10分配给计算分配给计算机系,机系,VLAN20分配给机电工程系,分配给机电工程系,VLAN30分配给汽车分配给汽车工程系。为了实现三部门的主机能够相互访问,三层交换工程系。为了实现三部门的主机能够相互访问,三层交换机上开启路由功能。机上开启路由功能。购买一台三层交换机(购买一台三层交换机(Cisco 3560)作为核心交换机,从而实现全网之间的互连互通
33、。如图作为核心交换机,从而实现全网之间的互连互通。如图11.4所示。所示。为了保证网络安全,个别部门不允许个别部门访问,可为了保证网络安全,个别部门不允许个别部门访问,可以在中继链路上配置不允许的以在中继链路上配置不允许的VLAN数据流。数据流。1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.3 方案设计方案设计图图11.4 11.4 利用三层交换机实现互联互通利用三层交换机实现互联互通1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.4 项目实施:三层交换机项目实施:三层
34、交换机VLAN间路由间路由11.4.1 项目目标项目目标通过本项目的完成,使学生可以掌握以下技能:通过本项目的完成,使学生可以掌握以下技能:(1)能够配置三层交换机启用路由功能;(2)能够配置三层交换机实现VLAN之间的通信。11.4.2 项目任务项目任务(1)配置交换机)配置交换机center为核心,创建为核心,创建4个个VLAN,分别属,分别属于计算机系、机电工程系、财务处和学生机房等。于计算机系、机电工程系、财务处和学生机房等。(2)配置三层交换机的路由功能,使)配置三层交换机的路由功能,使VLAN之间互联互通。之间互联互通。1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实
35、现:使用三层交换机实现VLAN间路由间路由11.4 项目实施:三层交换机项目实施:三层交换机VLAN间路由间路由图图11.5 11.5 多层交换网络多层交换网络PC11 JisjswcenterPC41 PC 42PC12PC32PC31 PC21 PC22shiyswbanglswJidxsw1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.4 项目实施:三层交换机项目实施:三层交换机VLAN间路由间路由11.4.3 设备清单设备清单(1)Cisco Catalst 3560交换机(交换机(1台)台)(2)Cisco Catalst
36、 2960交换机(交换机(4台);台);(3)PC机机8台;台;(4)双绞线(若干根);)双绞线(若干根);(5)反转电缆一根。)反转电缆一根。1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.4 项目实施:三层交换机项目实施:三层交换机VLAN间路由间路由11.4.4 实施过程实施过程(1)规划各交换机名称,各部门)规划各交换机名称,各部门VLAN ID,名称,各,名称,各部门计算机部门计算机IP地址、子网掩码和网关同项目地址、子网掩码和网关同项目4。(2)规划各场所交换机名称,端口所属)规划各场所交换机名称,端口所属VLAN以及连
37、以及连接的计算机,如表接的计算机,如表11-2所示。各交换机之间的连接关系如所示。各交换机之间的连接关系如表表11-3所示。所示。1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.4.4 实施过程实施过程部门VLANVLAN名称计算机IP地址子网掩码网关计算机系10Jisj10PC11192.168.10.11255.255.255.0192.168.10.1PC12192.168.10.12机电工程系20Jidx20PC21192.168.20.11192.168.20.1PC22192.168.20.12财务处30Caiwc30P
38、C31192.168.30.11192.168.30.1PC32192.168.30.12学生机房40Xsjf40PC41192.168.40.11192.168.40.1PC42192.168.40.12管理99Manage项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由办公场所办公场所交换机型号交换机型号交换机名交换机名称称远程管理地址远程管理地址端口端口所属所属VLAN连接计算连接计算机机信息大楼信息大楼CenterCenter192.168.100.205信息大楼信息大楼Cisco Catalyst 2960Jisjsw192.168.100.201F0/2-2
39、010PC11F0/2120F0/222330F0/2440机电大楼机电大楼Cisco Catalyst 2960Jidxsw192.168.100.204F0/2-2020PC21PC22F0/2110F0/222330F0/2440办公楼办公楼Cisco Catalyst 2960Banglsw192.168.100.202F0/2-2030PC31F0/2110F0/222320F0/2440实验中心实验中心Cisco Catalyst 2960Shiysw192.168.100.203F0/2-1640PC41、PC42F0/17-2010PC12F0/21-2430PC321.2 1
40、.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.4.4 实施过程实施过程上联端口下联端口交换机接口描述交换机接口描述CenterG1/1Link to banglsw-g1/1BanglswG1/1Link to center-g1/1G1/2Link to jisjsw-g1/1JisjswG1/1Link to center-g1/2F0/1Link toshiysw-f0/1Shiysw F0/1Link to center-f0/1F0/2Link to jidxsw-g1/1JidxswF0/1Link to center-f0/2
41、1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.4.4 实施过程实施过程步骤步骤2:实训环境准备:实训环境准备(1)硬件连接。)硬件连接。在交换机和计算机断电的状态下,按照图11.5、表11-2和表11-3所示连接硬件。交换机之间的连接采用交叉线。(2)分别打开设备,给设备加电。步骤步骤3:设置各计算机的:设置各计算机的IP地址、子网掩码、默认网关。地址、子网掩码、默认网关。步骤步骤4:清除交换机配置:清除交换机配置(1)清除交换机的启动配置;switch#erase startup-config(2)删除交换机VLAN。Switc
42、h#delete vlan.dat步骤步骤5:测试连通性:测试连通性使用使用ping分别测试分别测试PC11、PC12、PC21、PC21、PC31、PC32、PC41、PC42这这8台计算机之间的连通性。台计算机之间的连通性。1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.4.4 实施过程实施过程步骤步骤6:配置交换机:配置交换机center(1)配置信息大楼中的核心交换机的名称)配置信息大楼中的核心交换机的名称(2)在核心交换机)在核心交换机center上配置上配置VLAN(3)在核心交换机)在核心交换机center上配置上配置
43、VTP服务器服务器(4)配置)配置center和和jisjsw、bangsw、shiysw和和jidxsw等之间的中继链路等之间的中继链路(5)启用核心交换机)启用核心交换机center的三层路由功能的三层路由功能center(config)#ip routing步骤步骤7:配置交换机:配置交换机banglsw(1)设置交换机名称;)设置交换机名称;(2)配置)配置VTP客户端;客户端;(3)配置中继链路;)配置中继链路;1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.4.4 实施过程实施过程(4)按照表8-2所示给交换机给端口分配
44、VLAN(略)。步骤步骤8:配置交换机:配置交换机jisjsw、shiysw和和jidxsw和配置banglsw交换机基本上类似,鉴于篇幅(略)。配置完成后center#show interfaces trunk Port Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 1Fa0/2 on 802.1q trunking 1Gig0/1 on 802.1q trunking 1Gig0/2 on 802.1q trunking 1center#1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交
45、换机实现VLAN间路由间路由11.4.4 实施过程实施过程步骤步骤9:测试即查看交换机状态:测试即查看交换机状态(1)使用ping命令,分别测试PC11、PC12、PC13、PC21、PC21、PC31、PC32、PC33、PC41、PC42这10台计算机之间的连通性。(2)别打开各交换机,查看交换机的配置信息)别打开各交换机,查看交换机的配置信息center#show running-config jisjsw#show running-config jidxsw#show running-configbanglsw#show running-configshiysw#show runnin
46、g-config查看结果步骤步骤10:配置各交换机的口令(略):配置各交换机的口令(略)1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.4.4 实施过程实施过程步骤步骤1111:配置远程管理:配置远程管理在所有计算机上分别在所有计算机上分别telnettelnet各交换机,观察其结果,和各交换机,观察其结果,和前边的项目有何区别?前边的项目有何区别?步骤步骤1212:保存配置文件:保存配置文件通过控制台和远程终端分别保存配置文件为文本文件。通过控制台和远程终端分别保存配置文件为文本文件。步骤步骤1313;清除交换机的所有配置;清除交
47、换机的所有配置(1 1)清除交换机启动配置文件)清除交换机启动配置文件(2 2)删除交换机)删除交换机VLANVLAN1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.5 扩展知识:三层交换机的参数扩展知识:三层交换机的参数1.1.转发效率转发效率网络中的数据是由一个个数据包组成,对每个数据包网络中的数据是由一个个数据包组成,对每个数据包的处理要耗费资源。转发速率(也称吞吐量)是指在不丢的处理要耗费资源。转发速率(也称吞吐量)是指在不丢包的情况下,单位时间内通过的包数量。是三层交换机的包的情况下,单位时间内通过的包数量。是三层交换机的
48、一个重要参数,标志着交换机的具体性能。如果吞吐量太一个重要参数,标志着交换机的具体性能。如果吞吐量太小,就会成为网络瓶颈,给整个网络的传输效率带来负面小,就会成为网络瓶颈,给整个网络的传输效率带来负面影响。支持第三层交换的设备,厂家会分别提供第二层转影响。支持第三层交换的设备,厂家会分别提供第二层转发速率和第三层转发速率,一般二层能力用发速率和第三层转发速率,一般二层能力用bpsbps,三层,三层 能能力用力用ppspps。对于千兆交换机而言,若要实现网络的无阻塞传输,对于千兆交换机而言,若要实现网络的无阻塞传输,则要求:则要求:吞吐量(吞吐量(Mpps)万兆端口数量)万兆端口数量 14.88
49、Mpps千兆千兆端口数量端口数量 1.488Mpps百兆端口数量百兆端口数量 0.1488Mpps1.2 1.2 相关知识相关知识项目项目11:使用三层交换机实现:使用三层交换机实现VLAN间路由间路由11.5 扩展知识:三层交换机的参数扩展知识:三层交换机的参数2.背板带宽背板带宽带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。大数据量。背板带宽端口数量背板带宽端口数量 端口速率端口速率 2根据上述公式,根据上述公式,64Gbps的背板带宽只能满足的背板带宽只能满足32个个1000Mb/s端端口的无阻塞并发传输。口的无阻塞
50、并发传输。对于三层交换机来说,只有转发速率和背板带宽都达到最低要对于三层交换机来说,只有转发速率和背板带宽都达到最低要求,采用理想的交换机,二者缺一不可。求,采用理想的交换机,二者缺一不可。3.可扩展性可扩展性可扩展性包括以下两个方面:可扩展性包括以下两个方面:(1)插槽数量:插槽用于安装各种模块和接口模块。数量决)插槽数量:插槽用于安装各种模块和接口模块。数量决定着交换机所能容纳的端口数量。定着交换机所能容纳的端口数量。(2)模块类型:支持的模块类型越多,交换机的可扩展性越)模块类型:支持的模块类型越多,交换机的可扩展性越强,越能适应大众型网络中复杂的环境和网络应用的需求。强,越能适应大众型
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。