VLAN間路由是什么知識點介紹
交換機的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯誤校驗、幀序列以及流控。交換機還具備了一些新的功能,如對VLAN(虛擬局域網(wǎng))的支持、對鏈路匯聚的支持,甚至有的還具有防火墻的功能。關(guān)于VLAN間路由,很多網(wǎng)友表示有點復(fù)雜,本文向大家介紹VLAN間路由理論知識,是交換機必學(xué)的,希望對大家有所幫助
方法步驟
物理接口和子接口
使用物理接口的傳統(tǒng) VLAN 間路由具有一定的局限性。隨著網(wǎng)絡(luò)中 VLAN 數(shù)量的增加,每個 VLAN 配置一個路由器接口的物理方式將受到路由器物理硬件的局限。路由器用于連接不同 VLAN 的物理接口數(shù)量有限。因此子接口便是最好的選擇。
物理接口和字接口的區(qū)別:
單臂路由
處于不同VLAN 的計算機即使它們是在同一交換機上,它們之間的通信也必須使用路由器??梢栽诿總€VLAN 上都有一個以太網(wǎng)口和路由器連接。采用這種方法,如果要實現(xiàn)N 個VLAN 間的通信,則路由器需要N 個以太網(wǎng)接口,同時也會占用了N 個交換上的以太網(wǎng)接口。單臂路由提供了一種解決方案。
路由器只需要一個以太網(wǎng)接口和交換機連接,交換機的這個接口設(shè)置為Trunk 接口。在路由器上創(chuàng)建多個子接口和不同的VLAN 連接,子接口是路由器物理接口上的邏輯接口。如圖11-1,當(dāng)交換機收到VLAN1 的計算機發(fā)送的數(shù)據(jù)幀后,從它的Trunk 接口發(fā)送數(shù)據(jù)給路由器。
由于該鏈路是Trunk 鏈路,幀中帶有VLAN1的標(biāo)簽,幀到了路由器后,如果數(shù)據(jù)要轉(zhuǎn)發(fā)到VLAN2 上,路由器將把數(shù)據(jù)幀的VLAN1 標(biāo)簽去掉,重新用VLAN2 的標(biāo)簽進(jìn)行封裝,通過Trunk 鏈路發(fā)送到交換機上的Trunk 接口;交換機收到該幀,去掉VLAN2 標(biāo)簽,發(fā)送給VLAN2 上的計算機,從而實現(xiàn)了VLAN 間的通信。
單臂路由的缺點:
VLAN 之間的通信需要路由器來完成
數(shù)據(jù)量增大,路由器與交換機之間的通道會成為整個網(wǎng)絡(luò)的瓶頸:
▲ 單臂路由示意
單臂路由配置中用到的命令:
創(chuàng)建子接口
Interface F0/0.1
指明子接口承載哪個VLAN 的流量以及封裝類型,同時該VLAN 是native vlan
encapture dot1q 1 native
三層交換
采用單臂路由實現(xiàn)VLAN 間的路由時轉(zhuǎn)發(fā)速率較慢,在實際工作中多在局域網(wǎng)內(nèi)部采用三層交換的方式實現(xiàn)VLAN間路由。由于三層交換機采用硬件來實現(xiàn)路由,所以其路由數(shù)據(jù)包的速率是普通路由器的幾十倍。從使用者的角度可以把三層交換機看成是二層交換機和路由器的組合,現(xiàn)在Cisco 主要采用CEF 的三層交換技術(shù)。
在CEF 技術(shù)中,交換機利用路由表形成轉(zhuǎn)發(fā)信息庫(FIB),F(xiàn)IB 和路由表是同步的,關(guān)鍵的是它的查詢是硬件化,查詢速度快得多。除了FIB,還有鄰接表(Adjacency Table),該表和ARP 表有些類似,主要放置了第二層的封裝信息。
FIB 和鄰接表都是在數(shù)據(jù)轉(zhuǎn)發(fā)之前就已經(jīng)建立準(zhǔn)備好了,這樣一有數(shù)據(jù)要轉(zhuǎn)發(fā),交換機就能直接利用它們進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)和封裝,不需要查詢路由表和發(fā)送ARP 請求,所以VLAN 間的路由速率大大提高。如下圖所示:
三層交換解決VLAN間路由中用到的命令:
打開路由功能: ip routing
接口不作為交換機接: no switchport
補充:交換機基本使用方法
作為基本核心交換機使用,連接多個有線設(shè)備使用:網(wǎng)絡(luò)結(jié)構(gòu)如下圖,基本連接參考上面的【方法/步驟1:基本連接方式 】
作為網(wǎng)絡(luò)隔離使用:對于一些功能好的交換機,可以通過模式選擇開關(guān)選擇網(wǎng)絡(luò)隔離模式,實現(xiàn)網(wǎng)絡(luò)隔離的作用,可以只允許普通端口和UPlink端口通訊,普通端口之間是相互隔離不可以通訊的
除了作為核心交換機(中心交換機)使用,還可以作為擴展交換機(接入交換機)來擴展網(wǎng)絡(luò)
放在路由器上方,擴展網(wǎng)絡(luò)供應(yīng)商的網(wǎng)絡(luò)線路(用于一條線路多個IP的網(wǎng)絡(luò)),連接之后不同的路由器用不同的IP連接至公網(wǎng)
相關(guān)閱讀:交換機硬件故障常見問題
電源故障:
由于外部供電不穩(wěn)定,或者電源線路老化或者雷擊等原因?qū)е码娫磽p壞或者風(fēng)扇停止,從而不能正常工作。
由于電源緣故而導(dǎo)致機內(nèi)其他部件損壞的事情也經(jīng)常發(fā)生。
如果面板上的POWER指示燈是綠色的,就表示是正常的;如果該指示燈滅了,則說明交換機沒有正常供電。
這類問題很容易發(fā)現(xiàn),也很容易解決,同時也是最容易預(yù)防的。
針對這類故障,首先應(yīng)該做好外部電源的供應(yīng)工作,一般通過引入獨立的電力線來提供獨立的電源,并添加穩(wěn)壓器來避免瞬間高壓或低壓現(xiàn)象。
如果條件允許,可以添加UPS(不間斷電源)來保證交換機的正常供電,有的UPS提供穩(wěn)壓功能,而有的沒有,選擇時要注意。
在機房內(nèi)設(shè)置專業(yè)的避雷措施,來避免雷電對交換機的傷害。現(xiàn)在有很多做避雷工程的專業(yè)公司,實施網(wǎng)絡(luò)布線時可以考慮。
VLAN間路由相關(guān)文章: