單臂路由與三層交換機

單臂路由

劃分VLAN后同一VLAN的計算機屬于同一個廣播域，同一VLAN的計算機之間的通信是不成問題的。然而，處于不同VLAN的計算機即使是在同一交換機上，它們之間的通信也必須使用路由器。

圖（a）是一種實現VLAN間路由的方法，在每個VLAN上，路由器都有一個以太網口和交換機上屬于這個VLAN的接口連接。當VLAN1的計算機要發送數據給VLAN2中的計算機時，VLAN1的計算機先把數據發送到連接在VLAN1的路由器接口，路由器根據路由表把數據從接在VLAN2的接口上發送出去，最終到達VLAN2上的計算機。采用這種方法，如果要實現N個VLAN間通信，則路由器需要N個以太網接口，同時也會占用N個交換機上的以太網接口。
單臂路由提供另外一種解決方案。如圖（b）所示，路由器只需要一個以太網接口和交換機連接，交換機的這個接口設置為Trunk接口。在路由器上創建多個子接口和不同的VLAN連接，子接口是路由器物理接口上的邏輯接口。

原來工作如圖 8-16 所示，當交換機收到VLAN1的計算機發送的數據頓后，從它的Trunk接口發送數據給路由器，由于該鏈路是Trunk鏈路，幀中帶有VLAN1的標簽，到了路由器后，如果數據要轉發到VLAN2上，路由器將把數據的VLAN1標簽去掉，重新用VLAN2的標簽進行封裝，通過Trunk鏈路發送到交換機上的Trunk接口；交換機收到該幀，去掉VLAN2標簽，發送給VLAN2上的計算機，從而實現了VLAN間的通信。

采用單臂路由的方法可以大大節約路由器的以太網接口和交換機的以太網接口數配置單臂路由的步驟如下：
（1）先把交換機上的以太網接口配置成Trunk接口，注意封裝類型要和路由器上的封裝類型相同。
（2）在路由器的物理以太網接口下創建子接口，并定義封裝類型。
（3）為子接口分配IP地址。

單臂路由配置實例

路由器R0的配置命令

Router>enable （進入特權用戶模式）
Router#configure terminal （進入全局配置模式）
Router(config)#hostname R0 （配置主機名）
R0(config)#exit（退出到特權用戶模式）
R0#configure terminal （進入全局配置模式）
R0(config)#interface FastEthernet0/0.1（在路由器的物理以太網接口下創建子接口，并定義封裝類型）
R0(config-subif)#encapsulation dot1q 2 （定義子接口承受VLAN2的流量）
R0(config-subif)#ip address 20.0.0.1 255.0.0.0 （為子接口分配IP地址）
R0(config-subif)#exit
R0(config)#interface FastEthernet0/0.2
R0(config-subif)#encapsulation dot1q 3 （定義子接口承受VLAN3的流量）
R0(config-subif)#ip address 30.0.0.1 255.0.0.0
R0(config-subif)#exit
R0(config)#interface FastEthernet0/0
R0(config-if)#no shutdown （開啟接口）

交換機SW1的配置命令

Switch>enable
Switch#configure terminal
Switch(config)#hostname SW1
SW1(config)#exit
SW1#vlan database （進入到VLAN數據庫模式）
SW1(vlan)#vlan 2 name VLAN2 （創建VLAN）
SW1(vlan)#vlan 3 name VLAN3
SW1#configure terminal
SW1(config)#interface range FastEthernet0/2 - 3
SW1(config-if-range)#switch mode access
SW1(config-if-range)#switch access vlan 2
SW1(config-if-range)#exit
SW1(config)#interface FastEthernet0/5
SW1(config-if)#switch mode access
SW1(config-if)#switch access vlan 3
SW1(config-if)#exit
SW1(config)#interface FastEthernet0/1
SW1(config-if)#switch mode trunk （交換機上的以太網接口配置成Trunk）

交換機SW2的配置命令

Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2
SW2(config)#exit
SW2#vlan database
SW2(vlan)#vlan 2 name VALN2
SW2(vlan)#vlan 3 name VALN3
SW2(vlan)#exit
SW2#configure terminal
SW2(config)#interface range FastEthernet0/2 - 3
SW2(config-if-range)#switch mode access
SW2(config-if-range)#switch access vlan 2
SW2(config-if-range)#exit
SW2(config)#interface FastEthernet0/4
SW2(config-if)#switch mode access
SW2(config-if)#switch access vlan 3
SW2(config-if)#exit
SW2(config)#interface FastEthernet0/1
SW2(config-if)#switch mode trunk

使用Ping命令測試連通性

同一交換機上的不同VLAN可以互相通信，不同交換機上相同的VLAN也可以互相通信。以上6個主機之間可以互相通信。

三層交換

由于路由器的轉發速率較慢，常常不能滿足主干網絡上的快速交換的需求，于是三層交換技術隨之誕生。三層交換機通常采用硬件來實現三層的交換，其路由數據包的速率是普通路由器的10倍左右。三層交換（也稱多層交換技術，或IP交換技術）是相對于傳統交換概念而提出的。三層交換技術在網絡模型中的第三層實現了分組的高速轉發。簡單地說，三層交換技術就是“二層交換技術+三層轉發”。三層交換技術的出現，解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。從使用者的角度可以把三層交換機看成是二層交換機和路由器的組合，這個虛擬的路由器和每個VLAN都有一個接口進行連接，不過這個接口不是我們以前熟悉的f0/0或0/1物理接口，而是叫VLAN1或VLAN2接口了。

實操題

有兩臺交換機，一臺是三層交換機3560 24PS，另一臺是二層交換機2960。配置交換機的VTP模式為：3560 24PS為Server，S-2960為Client。VTP域名MYVTP，密碼為CISCO。在兩臺交換機間鏈路上配置Trunk，在合適的交換機上創建VLA2和VLA3，相應的端口劃分到相應的 VLAN中。在3560 24PS上配置三層交換機，VLAN2的網關為10.2.0.254/24，VLAN3的網關為 10.3.0.254/24。用 PC1和 PC2 測試配置是否正確。

二層交換機的配置

Switch>enable
Switch#vlan database
Switch(vlan)#vlan 2 name VLAN2
Switch(vlan)#vtp domain MYVTP
Switch(vlan)#vtp password CISCO
Switch(vlan)#vtp client
Switch(vlan)#exit
Switch#configure terminal
Switch(config)#interface range FastEthernet0/2 - 3
Switch(config-if-range)#switch mode access
Switch(config-if-range)#switch access vlan 2
Switch(config-if-range)#exit
Switch(config)#exit
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switch mode trunk （配置Trunk）
Switch(config-if)#

三層交換機的配置

Switch>enable
Switch#vlan database （進入到VLAN數據庫模式）
Switch(vlan)#vlan 2 name VLAN2 （創建VLAN）
Switch(vlan)#vlan 3 name VLAN3
Switch(vlan)#vtp domain MYVTP （配置VTP域的名字）
Switch(vlan)#vtp password CISCO（配置VTP密碼）
Switch(vlan)#vtp server （配置該交換機VTP模式）
Switch(vlan)#exit
Switch#configure terminal
Switch(config)#ip routing （啟動三層交換功能）
Switch(config)#int VLAN2
Switch(config-if)#ip address 10.2.0.254 255.255.255.0 （配置VLAN2邏輯接口的IP地址）
Switch(config-if)#no shutdown （打開接口）
Switch(config-if)#exit
Switch(config)#int VLAN3
Switch(config-if)#ip address 10.3.0.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface range FastEthernet0/2 - 3 （劃分VLAN）
Switch(config-if-range)#switch mode access
Switch(config-if-range)#switch access vlan 2
Switch(config-if-range)#exit
Switch(config)#interface range FastEthernet0/4 - 5
Switch(config-if-range)#switch mode access
Switch(config-if-range)#switch access vlan 3
Switch(config-if-range)#

使用Ping命令測試連通性

測試結果：所有主機之間都能夠ping通。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/210450.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/210450.shtml
英文地址，請注明出處：http://en.pswp.cn/news/210450.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！