思科三層交換機配置
為解決vlan間的路由問題,我們引進三層交換概念,它被大家稱為二層交換+三層轉發。三層交換機相當於多個專門處理vlan間路由的多個單臂路由和交換的集成。
三層交換機的轉發原理
三層交換機通過硬件來交換和路由選擇數據包。為處理數據包的高層信息,三層交換有兩種體系結構:
1> 傳統的MLS(Multilayer Switching)
依靠ASIC(Application-Specific Integrated Circuit)對數據流的第一個數據包進行路由處理後,第三層引擎對硬件交換組件進行程序處理為後續數據包提供路由。產生MLS條目記錄,一次路由多次交換。
2> 基於CEF(Cisco Express Forwarding)的MLS
CEF是基於拓撲的轉發模型,它預先將所有路由信息加入到轉發信息庫(FIB),方便快速路由。基本概念有:
轉發信息庫(FIB):類似路由表,記錄IP與vlan的對應關係
鄰接關係表:類似mac地址表,記錄相鄰接口所連接主機的'mac地址
虛接口:不依賴物理接口的子接口,開啟vlan配置網關,屬於該vlan的物理接口即可動態充當vlan的網關
三層交換機配置
三層交換機的接口默認是二層接口,命令switchport 轉換為三層接口,相反no switchport將路由接口轉為交換接口。以下面模擬圖配置為例。
配置步驟:
1>在二層交換機上創建vlan,並分配端口,f0/0端口配置trunk(命令略)
2>在三層交換機上創建vlan,並配置trunk指定接口封裝方式
SW_3L(config)# int f0/0
SW_3L(config-if)# switchport trunk encapsulation dot1q
SW_3L(config-if)# switchport mode trunk
3> 在三層交換機上配置各vlan的ip地址
SW_3L(config)# int vlan 10
SW_3L(config-if)# ip add
SW_3L(config-if)# no sh
vlan20和vlan30略
4> 三層交換機啟用路由,配置接口ip
SW_3L(config)# ip routing
SW_3L(config)# int f1/0
SW_3L(config-if)# no switchport
SW_3L(config-if)# ip add
SW_3L(config-if)# no sh
5> 為三層交換機配置默認路由
SW_3L(config)# ip route
經過上面配置,在對客户機設置ip和網關,不同vlan間已經可以正常通信。三層交換機上也可以配置DHCP中繼轉發,方便客户機地址配置,效果是使不同vlan共用一個dhcp服務器,dhcp的廣播信息可以在不同vlan間轉發。配置過程如下:
首先選擇一個vlan配置dhcp服務作為dhcp server。第三講配置過這裏略。
其次為除了dhcp server 所在vlan之外的每個vlan上配置dhcp中繼轉發。例如dhcp server在vlan2 現在配置vlan3:
SW_3L(config)# int vlan3
SW_3L(config-if)# ip add 設置vlan3網關地址
SW_3L(config-if)# ip helper-address vlan2中dhcp server主機地址
需要説明的是,像在單臂路由上配置dhcp服務一樣,我們需要配置多個地址池,地址池應包含相應vlan的網關地址。
-
如何查看電腦無線網絡密碼
有時候時間久了很容易忘記電腦的無線網絡密碼,也就是Wifi密碼,當朋友或者家人無線設備需要無線上網的時候,就要告知其密碼,那麼如何查看電腦無線網絡密碼?下面是小編為大家帶來的'如何查看電腦無線網絡密碼的知識,歡迎閲讀。方法一:直接查看電腦無線密碼1、點擊桌面...
-
網絡完全基礎知識詳細介紹
網絡安全網絡安全是指網絡系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網絡服務不被中斷。從目前網絡安全來看,主要包括兩個大的方面,即自然因素引起的網絡安全問題和人為因素引起的網絡安...
-
貓和無線路由器不用的時候要不要關掉
在移動互聯網的時代,很多家庭都用上了寬帶,無線路由器當然不可缺少。我們在家的時候,要用電腦或手機上網,自然要把路由器和貓打開,但是不在家的時候,要不要把家裏的貓和無線路由器關掉呢?跟着小編一下來了解一下。我見過很多人,每天在離開家之前,都會隨手把家裏的所有...
-
詳解核心交換機的TRUNK功能
在調試、維護Cisco交換機的過程中,瞭解醫一些方法對於提高調試交換機的效率非常有幫助,在此,小編將積累的幾點小經驗介紹一下,供大家參考。一、如何讓自己輸入命令時不受到系統信息的干擾相信很多網管員朋友都遇到過這樣的麻煩:即通過串口線連接到交換機的CONSOLE口...