单臂路由及三层交换简介与实验操作

时间  2021-02-28 标签 网络相关 交换机

单臂路由及三层交换机相关简介与实验操作

一 单臂路由

1.背景

之前我们通过学习VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
简单的来说单臂路由是用来实现被分割后不同VLAN 之间的通信。
链路类型:
交换机连接主机的端口为access链路
交换机连接路由器的端口为 trunk 链路有
子接口
路由器的物理接口可以被划分成多个逻辑接口
每个子接口对应一个VLAN 网段的网
在这里插入图片描述

2.单臂路由概述

单臂路由实现不同VLAN 间通信原理
路由器重新封装MAC地址,转换VLAN标签
在这里插入图片描述

3.基于eNSP的单臂路由实验操作

步骤详解

1.把网络拓扑图准备好,并且连接启动完毕
在这里插入图片描述
2.划分好所需要的几个Vlan
在这里插入图片描述
3.把交换机与PC机相连的接口进行配置(这里我们知道全是通过access接口)
(1)把交换机上与PC相连的接口配入VLAN(P L A 和P D V+vlan号 的步骤)
具体操作命令:
在这里插入图片描述
这里把其他与PC相连的ACCESS接口同样配置(另一个也这样配)
(2)配置交换机与路由器相连的接口(trunk 口)
具体操作如下:
在这里插入图片描述
4.配置路由器
(1)由图可知,我们需要配置两个子接口,这里的子接口相当于网关。
在这里插入图片描述
Ps:这里我在配置第二个子接口时,忘记配第二个的网关地址了,导致后面无法Ping通,后来加上就无误了。
(2)再回到两个子接口的父接口上 输入 “un sh”即开启所有0.开头的接口
(3)再到PC命令那里PING,两边都能ping通就是成功了
在这里插入图片描述
在这里插入图片描述
直到两边都可以ping通,即单臂路由跨VLAN就实验成功了!

二 三层交换技术

1.三层交换

三层交换技术可以实现VLAN间通信三层交换=二层交换+三层转发

当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源Mac地址和目标MAc地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这里插入图片描述
在这个流中的多个数据包,其中只有第一个数据包是有三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。

2.传统MLS

在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。
这就是MLS "一次路由,多次交换"的原理。

3.基于CEF的MLS

基于CEF (一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由
表一一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID
的对应关系。而邻接关系表包含邻接主机和交换机MAc地址的对应关系用来提供二层重写信息。
在这里插入图片描述

基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。

4.虚接口

三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每
个VLAN虚接口就是该网段的网关。这里是三层交换机里设置的。

三 基于eNSP三层交换模拟实验

步骤详解

1.画出所需要的网络拓扑图,并且把设备连接完成如下图所示
在这里插入图片描述
2.在eNSP中划分我们所需要的VLAN,这里我们知道 分别是VLAN 20 30 40 这三个。
具体操作命令
vlan batch 10 20 30 ------------ 这里在我们交换机中划分了3个VLAN。如图所示
在这里插入图片描述
3.在三层交换机中进行对与各个PC端相连的端口进行配置
(1).先确定好PC端接入三层交换的接口类型。
这里是ACCESS接口类型,具体操作命令为:
port link-type access (P L A) -----这里把接口类型设置为ACCESS
(2).在接口模式下把具体的接口放入已划分的VLAN中。
具体操作命令为:port default vlan 20 (或者P D V 20)
之后再记得输入: un sh (这里是把目前的接口开启)
这里把其余的接口依次操作。如图:
在这里插入图片描述
(3)在三层交换机上配置VLAN的虚接口(三层交换机是具有路由功能的,因此可以配置虚接口)

在这里插入图片描述
到了这里如果不知道还有什么没有配置的话,可以输入 dis cur 按住tab 键 回车查看配置情况,如图:
在这里插入图片描述
这里我们查看没问题。

4.运用PING 指令查看 是否通过三层交换机来实现跨网段通信了
在这里插入图片描述
在这里插入图片描述 这里发现三台PC 机之间都可以实现相互通信,所以三层交换机模拟实验成功。

联系我们 沪ICP备13005482号-10