理論學(xué)習(xí)

超過十多年行業(yè)經(jīng)驗(yàn)，技術(shù)領(lǐng)先，服務(wù)至上的經(jīng)營模式，全靠網(wǎng)絡(luò)和口碑獲得客戶，為自己降低成本，也就是為客戶降低成本。到目前業(yè)務(wù)范圍包括了：成都網(wǎng)站建設(shè)、成都網(wǎng)站制作，成都網(wǎng)站推廣，成都網(wǎng)站優(yōu)化，整體網(wǎng)絡(luò)托管，小程序制作，微信開發(fā)，成都app軟件開發(fā)公司，同時(shí)也可以讓客戶的網(wǎng)站和網(wǎng)絡(luò)營銷和我們一樣獲得訂單和生意！

問題1：三層交換機(jī)的路由共有幾種實(shí)現(xiàn)方式？

1) 虛擬交換接口（svi）

2) 路由接口（routed port）

3) 三層聚合鏈路（L3 Aggregate Link） 接口

問題2：描述單臂路由的實(shí)現(xiàn)原理？

單臂路由是在二層交換機(jī)上進(jìn)行vlan 劃分的，然后通過一條中繼鏈路連接路由器的一個(gè)接口（通常路由需要使用至少兩個(gè)接口來實(shí)現(xiàn)路由功能，而現(xiàn)在只需要一個(gè)接口，就像一條胳膊在發(fā)揮作用，所以 稱之為單臂路由），在路由器上通過配置子接口和802.1Q 協(xié)議封裝最終實(shí)現(xiàn)在vlan 信息和子網(wǎng)一一對(duì)應(yīng)，即實(shí)現(xiàn)vlan 間的路由功能。

問題3：SVI的含義是什么？如何實(shí)現(xiàn)VLAN間路由？

交換機(jī)虛擬接口（Switch Virtual Interface，SVI）代表一個(gè)由交換端口構(gòu)成的VLAN（其實(shí)就是通常所說的VLAN接口），以便于實(shí)現(xiàn)系統(tǒng)中路由和橋接的功能。一個(gè)交換機(jī)虛擬接口對(duì)應(yīng)一個(gè)VLAN，當(dāng)需要路由虛擬局域網(wǎng)之間的流量或橋接VLAN之間不可路由的協(xié)議，以及提供IP主機(jī)到交換機(jī)的連接的時(shí)候，就需要為相應(yīng)的虛擬局域網(wǎng)配置相應(yīng)的交換機(jī)虛擬接口，其實(shí)SVI就是指通常所說的VLAN接口，只不過它是虛擬的，用于連接整個(gè)VLAN，所以通常也把這種接口稱為邏輯三層接口，也是三層接口。

三層可以劃分vlan給vlan設(shè)置一個(gè)地址當(dāng)網(wǎng)關(guān) ，實(shí)現(xiàn)vlan間的路由

也可以在二層創(chuàng)建vlan，三層通過虛擬子接口 創(chuàng)建單臂路由，實(shí)現(xiàn)vlan間的路由

問題4：路由接口和SVI接口實(shí)現(xiàn)路由什么不同

svi接口說白了就是vlan接口，在上面配上ip，然后把二層端口加入進(jìn)來，以前的設(shè)備不能直接在端口 上配ip，就用svi接口方式來配ip，實(shí)現(xiàn)三層連接。

而路由接口，是直接在端口上設(shè)置ip來實(shí)現(xiàn)路由

    問題5：交換機(jī)的VLAN有哪些類型？

1） 業(yè)務(wù)vlan

2） 互聯(lián)vlan

  3)  管理vlan

工作任務(wù)描述

某公司現(xiàn)有兩個(gè)部門，每個(gè)部門各有100臺(tái)左右的計(jì)算機(jī)，所有計(jì)算機(jī)位于同一子網(wǎng)，現(xiàn)在發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)的通信質(zhì)量很差，請(qǐng)問如何進(jìn)行網(wǎng)絡(luò)改造以提高網(wǎng)絡(luò)通信質(zhì)量。

工作任務(wù)實(shí)施

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)（粘貼PT的拓?fù)鋱D）

方案一：SW1連接A部門的計(jì)算機(jī)，SW2連接B部門計(jì)算機(jī)，兩臺(tái)二層交換機(jī)不做任何配置，僅用于網(wǎng)絡(luò)接入，而這兩臺(tái)二層交換機(jī)上行線路分別連接到RS交換機(jī)的一個(gè)VLAN，為RS的兩個(gè)VLAN配置IP地址即可實(shí)現(xiàn)VLAN間路由功能。這種網(wǎng)絡(luò)的規(guī)劃和配置適合于A、B兩部門的計(jì)算機(jī)相對(duì)獨(dú)立的連接在各自的交換機(jī)上，僅需要解決的是兩個(gè)部門之間的路由問題。

        方案一配置：

Rs

RS#show run

Building configuration...

Current configuration : 1307 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname RS

!

!

!

ip routing

!

!

spanning-tree mode pvst

!

!

interface FastEthernet0/1

!

(省略……)

!

interface FastEthernet0/23

 switchport access vlan 2

 switchport mode access

!

interface FastEthernet0/24

 switchport access vlan 3

 switchport mode access

!

interface GigabitEthernet0/1

!

interface GigabitEthernet0/2

!

interface Vlan1

 no ip address

 shutdown

!

interface Vlan2

 ip address 192.168.1.254 255.255.255.0

!

interface Vlan3

 ip address 192.168.2.254 255.255.255.0

!

ip classless

!

!

line con 0

!

line aux 0

!

line vty 0 4

 login

!

!

!

end

試以及查看RS的路由

RS# show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

       * - candidate default, U - per-user static route, o - ODR

       P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.1.0/24 is directly connected, Vlan2

C    192.168.2.0/24 is directly connected, Vlan3

方案二：如果A、B部門的計(jì)算機(jī)由于地理位置的原因，分別連接在SW1和SW2交換機(jī)上，則需要將SW1和SW2的兩條上行線路設(shè)置為Trunk線路，RS交換機(jī)采用VTP域的模式實(shí)現(xiàn)擴(kuò)展VLAN的功能，然后在RS三層交換機(jī)上通過配置各個(gè)VLAN的IP地址實(shí)現(xiàn)兩個(gè)VLAN之間的路由功能。

方案二配置：

RS

RS#show run

Building configuration...

Current configuration : 1381 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname RS

!

!

ip routing

!

!

spanning-tree mode pvst

!

!

interface FastEthernet0/1

!

（省略……）

!

interface FastEthernet0/23

 switchport access vlan 2

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface FastEthernet0/24

 switchport access vlan 3

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface GigabitEthernet0/1

!

interface GigabitEthernet0/2

!

interface Vlan1

 no ip address

 shutdown

!

interface Vlan2

 ip address 192.168.1.254 255.255.255.0

!

interface Vlan3

 ip address 192.168.2.254 255.255.255.0

!

ip classless

!

!

line con 0

!

line aux 0

!

line vty 0 4

 login

!

!

end

Sw1

Sw1#show run

Building configuration...

Current configuration : 1091 bytes

!

version 12.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Sw1

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

 switchport access vlan 2

 switchport mode access

!

interface FastEthernet0/2

 switchport access vlan 3

 switchport mode access

!

interface FastEthernet0/3

!

（省略……）

!

interface FastEthernet0/24

 switchport mode trunk

!

interface Vlan1

 no ip address

 shutdown

!

!

line con 0

!

line vty 0 4

 login

line vty 5 15

 login

!

!

end

Sw2

Sw2#show run

Building configuration...

Current configuration : 1091 bytes

!

version 12.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Sw2

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

 switchport access vlan 2

 switchport mode access

!

interface FastEthernet0/2

 switchport access vlan 3

 switchport mode access

!

interface FastEthernet0/3

!

（省略……）

!

interface FastEthernet0/24

 switchport mode trunk

!

interface Vlan1

 no ip address

 shutdown

!

!

line con 0

!

line vty 0 4

 login

line vty 5 15

 login

!

!

end

試以及查看RS的路由

RS#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

       * - candidate default, U - per-user static route, o - ODR

       P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.1.0/24 is directly connected, Vlan2

C    192.168.2.0/24 is directly connected, Vlan3

如果改為三層接口如何實(shí)現(xiàn)

RS

show run

Building configuration...

Current configuration : 1317 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname RS

!

!

ip routing

!

!

spanning-tree mode pvst

!

!

interface FastEthernet0/1

!

（省略……）

!

interface FastEthernet0/23

 no switchport

 ip address 192.168.1.254 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/24

 no switchport

 ip address 192.168.2.254 255.255.255.0

 duplex auto

 speed auto

!

interface GigabitEthernet0/1

!

interface GigabitEthernet0/2

!

interface Vlan1

 no ip address

 shutdown

!

interface Vlan2

 no ip address

!

interface Vlan3

 no ip address

!

ip classless

!

!

line con 0

!

line aux 0

!

line vty 0 4

 login

!

!

end

工作擴(kuò)展

擴(kuò)展ACL的配置

由于購買三層交換機(jī)的投入較大，上述實(shí)驗(yàn)我們也可以采用一種較為省錢的方法來實(shí)現(xiàn)，就是采用單臂路由，這樣只要加入一個(gè)路由器，就可以實(shí)現(xiàn)二層交換機(jī)各VLAN間的路由了。

     具體配置：

R1

R1#show run

Building configuration...

Current configuration : 594 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname R1

!

!

interface FastEthernet0/0

 no ip address

 duplex auto

 speed auto

!

interface FastEthernet0/0.1

 encapsulation dot1Q 2

 ip address 192.168.1.254 255.255.255.0

!

interface FastEthernet0/0.2

 encapsulation dot1Q 3

 ip address 192.168.2.254 255.255.255.0

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

ip classless

!

!

line con 0

!

line aux 0

!

line vty 0 4

 login

!

!

end

Switch

show run

Building configuration...

Current configuration : 1094 bytes

!

version 12.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Switch

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

 switchport access vlan 2

 switchport mode access

!

interface FastEthernet0/2

 switchport access vlan 3

 switchport mode access

!

interface FastEthernet0/3

!

（省略……）

!

interface FastEthernet0/24

 switchport mode trunk

!

interface Vlan1

 no ip address

 shutdown

!

!

line con 0

!

line vty 0 4

 login

line vty 5 15

 login

!

!

end

思考問題：

問題1：單臂路由和三層交換機(jī)的VLAN間路由有什么不同？

單臂路由在大流量的情況下，會(huì)給路由器帶來很大的負(fù)荷。

而三層交換機(jī)的VLAN間路由由交換機(jī)的三層轉(zhuǎn)發(fā)引擎完成，其性能取決于交換機(jī)的背板轉(zhuǎn)發(fā)速率，注意，因?yàn)橐话愕娜龑咏粨Q機(jī)都可以在多個(gè)端口上（注意：不是全部端口同時(shí)線速轉(zhuǎn)發(fā)）輕松實(shí)現(xiàn)線速轉(zhuǎn)發(fā)，可以獲得很好的性能，VLAN間流量不必經(jīng)過路由器，網(wǎng)絡(luò)延時(shí)和抖動(dòng)都很小，同時(shí)也極大程度的減輕上層接入路由器的負(fù)載。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁題目：網(wǎng)絡(luò)設(shè)備配置與管理---VLAN間路由實(shí)現(xiàn)部門間通信-創(chuàng)新互聯(lián)
網(wǎng)頁路徑：http://weahome.cn/article/djjcpi.html