交換機必學知識 VLAN間路由理論指導(2)

三層交換

采用單臂路由實現VLAN 間的路由時轉發速率較慢，在實際工作中多在局域網內部采用三層交換的方式實現VLAN間路由。由于三層交換機采用硬件來實現路由，所以其路由數據包的速率是普通路由器的幾十倍。從使用者的角度可以把三層交換機看成是二層交換機和路由器的組合，現在Cisco 主要采用CEF 的三層交換技術。在CEF 技術中，交換機利用路由表形成轉發信息庫(FIB)，FIB 和路由表是同步的，關鍵的是它的查詢是硬件化，查詢速度快得多。除了FIB，還有鄰接表(Adjacency Table)，該表和ARP 表有些類似，主要放置了第二層的封裝信息。FIB 和鄰接表都是在數據轉發之前就已經建立準備好了，這樣一有數據要轉發，交換機就能直接利用它們進行數據轉發和封裝，不需要查詢路由表和發送ARP 請求，所以VLAN 間的路由速率大大提高。如下圖所示：

三層交換解決VLAN間路由中用到的命令：

打開路由功能：　ip routing

接口不作為交換機接：　no switchport

實驗：普通VLAN間路由配置

1. 實驗目的

(1) 路由器以太網接口上的子接口

(2) 單臂路由實現VLAN 間路由的配置

2. 實驗拓撲

普通VLAN間路由配置

3. 實驗步驟

步驟1：在S1 上劃分VLAN

S1(config)#vlan 2

S1(config-vlan)#exit

S1(config)#int f0/5

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 1

S1(config-if)#int f0/6

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 2

步驟2：要先把交換機上的以太網接口配置成Trunk 接口

S1(config)#int f0/1

S1(config-if)#switch trunk encap dot1q

S1(config-if)#switch mode trunk

在路由器的物理以太網接口下創建子接口，并定義封裝類型

R1(config)#int g0/0

R1(config-if)#no shutdown

R1(config)#int g0/0.1

R1(config-subif)#encapture dot1q 1 native

//以上是定義該子接口承載哪個VLAN 流量，由于交換機上的native vlan 是VLAN 1，所以

我們這里也要指明該VLAN 就是native vlan。實際上默認時 native vlan 就是vlan 1。

R1 (config-subif)#ip address 172.16.1.254 255.255.255.0

//在子接口上配置IP 地址，這個地址就是VLAN 1 的網關了

R1(config)#int g0/0.2

R1(config-subif)#encapture dot1q 2

R1 (config-subif)#ip address 172.16.2.254 255.255.255.0

4. 實驗調試

在PC1 和PC2 上配置IP 地址和網關，PC1 的網關指向：17.16.1.254, PC1 的網關指向：17. 16.2.254。測試PC1 和PC2 的通信。注意：如果計算機有兩個網卡，請去掉另一網卡上設置的網關。

注意事項：

S1 實際上是catalyst 3560 交換機，該交換機具有三層功能，我們這里把它當作二層交換機使用了，有點大材小用。

三層交換實現VLAN 間路由

1. 實驗目的

(1) 理解三層交換的概念

(2) 配置三層交換

2. 實驗拓撲

實驗拓撲圖

3. 實驗步驟

步驟1：在S1 上劃分VLAN

S1(config)#vlan 2

S1(config-vlan)#exit

S1(config)#int f0/5

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 1

S1(config-if)#int f0/6

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 2

步驟2：配置三層交換

S1(config)#ip routing

//以上開啟S1 的路由功能，這時S1 就啟用了三層功能。

S1(config)#int vlan 1

S1(config-if)#no shutdown

S1(config-if)#ip address 172.16.1.254 255.255.255.0

S1(config)#int vlan 2

S1(config-if)#no shutdown

S1(config-if)#ip address 172.16.2.254 255.255.255.0

//在vlan 接口上配置IP 地址即可，VLAN 1 接口上的地址就是PC1 的網關了，VLAN 2 接口

上的地址就是PC2 的網關了。

注意事項：

要在三層交換機上啟用路由功能，還需要啟用CEF(命令為：ip cef)，不過這是默認值。和路由器一樣，三層交換機上同樣可以運行路由協議。

4. 實驗調試

(1) 檢查S1 上的路由表

S1#show ip route

172.16.0.0/24 is subnetted, 2 subnets

C 172.16.1.0 is directly connected, Vlan1

C 172.16.2.0 is directly connected, Vlan2

//和路由器一樣，三層交換機上也有路由表。

(2) 測試PC1 和PC2 間的通信

在PC1 和PC2 上配置IP 地址和網關，PC1 的網關指向：17.16.1.254, PC2 的網關指向：

17. 16.2.254。測試PC1 和PC2 的通信。注意：如果計算機有兩個網卡，請去掉另一網卡上設置的網關。

注意事項：

我們也可以把f0/5 和f0/6 接口作為路由接口使用，這時它們就和路由器的以太網接口一樣了，可以在接口上配置IP 地址。如果S1 上的全部以太網都這樣設置，S1 實際上成了具有24 個以太網接口的路由器了，我們不建議這樣做，這樣太浪費接口了，。配置示例：

S1(config)#int f0/10

S1(config-if)#no switchport

//該接口不再是交換接口了，成為了路由接口

S1(config-if)#ip address 10.0.0.254 255.255.255.0

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]