企業(yè)網(wǎng)絡(luò)規(guī)劃與實(shí)施 課件 第5、6章 虛擬局域網(wǎng)、靜態(tài)路由

第5章虛擬局域網(wǎng)5.1VLAN原理與配置5.2Trunk的技術(shù)原理與配置5.3Hybrid接口的工作原理與配置本章小結(jié)

5.1VLAN原理與配置

5.1.1VLAN原理1.?VLAN概述VLAN(VirtualLocalAreaNetwork，虛擬局域網(wǎng))將網(wǎng)絡(luò)從邏輯上劃分為若干個(gè)小的虛擬網(wǎng)絡(luò)。一個(gè)VLAN就是一個(gè)交換網(wǎng)絡(luò)。如圖5.1所示。

圖5.1VLAN分割廣播域

通常是基于端口劃分VLAN，在交換機(jī)上創(chuàng)建了VLAN10和VLAN20，將端口1和6劃分到VLAN10，將端口2和7劃分到VLAN20，如圖5.2所示。圖5.2VLAN的劃分

2.?VLAN標(biāo)識(shí)

VLAN標(biāo)識(shí)有私有方法，也有公有方法，廠商都支持IEEE802.1Q這種公有的標(biāo)記方法。IEEE802.1Q使用了一種內(nèi)部標(biāo)記機(jī)制，中繼設(shè)備將標(biāo)記插入數(shù)據(jù)幀內(nèi)，并重新計(jì)算FCS。如圖5.3所示，采用IEEE?802.1Q的幀標(biāo)識(shí)在標(biāo)準(zhǔn)以太網(wǎng)幀內(nèi)插入了4字節(jié)。這個(gè)4字節(jié)的標(biāo)識(shí)包含了12位VLAN標(biāo)識(shí)符(VLANID)和其他信息，VLANID可以唯一地標(biāo)識(shí)4096個(gè)VLAN。

圖5.3IEEE802.1Q的標(biāo)記方法

3.?PVID

PVID(Port-baseVLANID，虛擬局域網(wǎng)ID號(hào))是基于端口的VLANID，一個(gè)端口可以屬于多個(gè)VLAN，但是只能有一個(gè)PVID，如圖5.4所示。圖5.4PVID

4.?Access端口

Access端口通常是交換機(jī)上用來連接主機(jī)的一種端口，如圖5.5所示，Access端口在接收到數(shù)據(jù)幀后會(huì)添加VLANTag，VLANID和端口的PVID相同，然后當(dāng)Access端口發(fā)送數(shù)據(jù)幀時(shí)會(huì)刪除VLANTag。

圖5.5Access端口

5.1.2VLAN配置的步驟、命令及案例

1.?配置步驟

在交換機(jī)上配置基于端口的VLAN時(shí)，步驟如下：

(1)?創(chuàng)建VLAN。

(2)?將交換機(jī)的端口加入相應(yīng)的VLAN中。

(3)?驗(yàn)證VLAN的配置。

2.配置命令

1)?創(chuàng)建VLAN

創(chuàng)建VLAN有兩種方法。

(1)?創(chuàng)建單個(gè)VLAN。

(2)?批量創(chuàng)建VLAN。

2)?將交換機(jī)的端口加入相應(yīng)的VLAN中

3)?驗(yàn)證VLAN的配置

3.?配置案例

接下來通過一個(gè)配置案例來介紹VLAN的配置過程。

如圖5.6所示，配置VLAN的要求如下：

(1)?創(chuàng)建VLAN10、VLAN20、VLAN30。

(2)?將圖中所示的端口加入VLAN。

(3)?查看VLAN信息。

圖5.6配置VLAN的過程

5.2Trunk的技術(shù)原理與配置

5.2.1Trunk的技術(shù)原理在兩臺(tái)交換機(jī)上都有VLAN1、VLAN2和VLAN3，如果交換機(jī)之間相連的端口是Access端口，那么就不能同時(shí)實(shí)現(xiàn)所有VLAN之間跨交換機(jī)通信，如圖5.7所示。

圖5.7Trunk的技術(shù)原理(1)

這就引出了Trunk(干道、中繼)，我們可以在Trunk鏈路上傳輸帶有VLAN標(biāo)識(shí)的數(shù)據(jù)幀，以區(qū)分不同的VLAN，如圖5.8所示。圖5.8Trunk的技術(shù)原理(2)

Trunk鏈路可以承載多個(gè)VLAN，從而實(shí)現(xiàn)了同一個(gè)VLAN跨交換機(jī)通信。在跨交換機(jī)通信的過程中，數(shù)據(jù)幀的變化如下：

(1)?當(dāng)VLAN3中的主機(jī)A發(fā)送數(shù)據(jù)幀給主機(jī)B時(shí)，主機(jī)A發(fā)送的數(shù)據(jù)幀是普通的數(shù)據(jù)幀。

(2)?交換機(jī)SW1接收到數(shù)據(jù)幀，在數(shù)據(jù)幀中打上VLAN3的標(biāo)識(shí)，然后發(fā)送給SW2。

(3)?SW2接收到帶有VLAN3標(biāo)識(shí)的數(shù)據(jù)幀后，先刪除VLAN3標(biāo)識(shí)，將其還原為普通的數(shù)據(jù)幀，然后將其轉(zhuǎn)發(fā)給主機(jī)B。

5.2.2Trunk的配置

1.?配置步驟

在交換機(jī)上配置Trunk時(shí)，步驟如下：

(1)?修改端口鏈路類型。

(2)?添加允許的VLAN。

2.?配置命令

3.?配置案例

在SW1和SW2上劃分VLAN，配置Trunk，實(shí)現(xiàn)相同VLAN的主機(jī)能夠互相通信，如圖5.9所示。圖5.9配置Trunk的案例拓?fù)鋱D

5.3Hybrid接口的工作原理與配置

1.?Hybrid接口的工作原理按照VLAN接口的封裝類型，華為交換機(jī)的接口主要有三種模式：Access、Trunk和Hybrid。Hybrid接口是華為設(shè)備的一種特殊二層接口模式，可以對(duì)數(shù)據(jù)幀打VLAN標(biāo)簽或不打VLAN標(biāo)簽。默認(rèn)情況下，華為交換機(jī)接口工作在Hybrid模式。

2.?Hybrid配置實(shí)現(xiàn)Access端口的效果

在交換機(jī)上創(chuàng)建VLAN10，配置端口實(shí)現(xiàn)了Access端口的效果，如圖5.10所示。圖5.10Hybrid配置

3.?綜合配置案例

在交換機(jī)上配置Hybrid接口，實(shí)現(xiàn)不同VLAN間的PC1與PC2不可互訪，而PC1與PC2均可訪問Server，如圖5.11所示。圖5.11Hybrid配置案例

本章小結(jié)

VLAN(VirtualLocalAreaNetwork，虛擬局域網(wǎng))是將網(wǎng)絡(luò)從邏輯上劃分為若干個(gè)小的虛擬網(wǎng)絡(luò)，一個(gè)VLAN就是一個(gè)交換網(wǎng)絡(luò)。采用IEEE802.1Q的幀標(biāo)識(shí)在標(biāo)準(zhǔn)以太網(wǎng)幀內(nèi)插入四字節(jié)。這個(gè)四字節(jié)的標(biāo)識(shí)包含12位VLAN標(biāo)識(shí)符(VLANID)和其他信息，VLANID可以唯一地標(biāo)識(shí)4096個(gè)VLAN。

華為交換機(jī)的接口主要有三種模式：Access、Trunk和Hybrid。默認(rèn)情況下，華為交換機(jī)接口工作在Hybrid模式。

Access端口在接收到數(shù)據(jù)幀后會(huì)添加VLANTag，當(dāng)發(fā)送數(shù)據(jù)幀時(shí)會(huì)刪除VLANTag。

Trunk鏈路可以承載多個(gè)VLAN，從而實(shí)現(xiàn)了同一個(gè)VLAN能夠跨交換機(jī)通信。

Hybrid接口模式能夠?qū)崿F(xiàn)靈活的配置，但同時(shí)也增加了配置的復(fù)雜度。第6章靜態(tài)路由6.1路由原理6.2路由配置本章小結(jié)

6.1路由原理

6.1.1路由與路由器1.?路由原理概述在現(xiàn)實(shí)的網(wǎng)絡(luò)中，主機(jī)之間的通信往往需要跨越多個(gè)網(wǎng)段，如圖6.1所示，中間路由器連接多個(gè)網(wǎng)段，從而形成了多條路徑，那么數(shù)據(jù)包的傳輸就有多條路徑可供選擇。在這些路徑中總有一條路徑是最優(yōu)的。如何選擇最優(yōu)路徑，從而高效地進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，這就是路由技術(shù)。

圖6.1路由原理

如圖6.2所示，每臺(tái)路由器都維護(hù)著一張路由表，這是轉(zhuǎn)發(fā)數(shù)據(jù)包的關(guān)鍵。每條路由記錄都指明了到達(dá)某個(gè)子網(wǎng)或主機(jī)應(yīng)從路由器的哪個(gè)端口發(fā)送，通過此端口可到達(dá)該路徑的下一個(gè)路由器的地址(或直接與網(wǎng)絡(luò)中的目標(biāo)主機(jī)地址連接)。圖6.2路由表

2.?路由表的形成

路由表是在路由器中維護(hù)的路由條目的集合。路由表是怎么形成的呢？如圖6.3所示

1)?直連網(wǎng)段

2)?非直連網(wǎng)段圖6.3路由表的形成

6.1.2路由分類

依據(jù)來源不同，路由可以分為以下三類：

(1)?通過鏈路層協(xié)議發(fā)現(xiàn)的路由稱為直連路由。

(2)?通過網(wǎng)絡(luò)管理員手動(dòng)配置的路由稱為靜態(tài)路由。

(3)?通過動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的路由稱為動(dòng)態(tài)路由。

靜態(tài)路由是由管理員在路由器中手動(dòng)配置的路由。如圖6.4所示，可以在路由器R1上添加靜態(tài)路由指向網(wǎng)段172.16.1.0。

圖6.4靜態(tài)路由

6.2路由配置

6.2.1靜態(tài)路由配置1.?靜態(tài)路由配置命令靜態(tài)路由配置命令的基本格式如下：

如圖6.5所示，在路由器R1上配置靜態(tài)路由的命令如下：

圖6.5配置靜態(tài)路由

2.?靜態(tài)路由配置案例

如圖6.6所示，要求配置接口IP地址并通過靜態(tài)路由實(shí)現(xiàn)全網(wǎng)互通。圖6.6靜態(tài)路由配置案例

3.?路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的過程

(1)?主機(jī)1.1要發(fā)送數(shù)據(jù)到2.1，因?yàn)镮P地址不在同一網(wǎng)段，所以主機(jī)會(huì)將數(shù)據(jù)包發(fā)送給網(wǎng)關(guān)路由器R1，如圖6.7所示。

圖6.7路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的過程(1)

(2)?路由器R1收到數(shù)據(jù)，查看數(shù)據(jù)包中的目標(biāo)地址為2.1，查找路由表，根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)到G0口，如圖6.8所示。圖6.8路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的過程(2)

(3)?路由器R2接收到數(shù)據(jù)包，查看數(shù)據(jù)包的目標(biāo)地址，并查找路由表，根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)到G1口，如圖6.9所示。圖6.9路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的過程(3)

(4)?主機(jī)2.1接收到數(shù)據(jù)包，如圖6.10所示。圖6.10路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的過程(4)

4.?多路由器的靜態(tài)路由配置案例

要求配置接口IP地址并通過靜態(tài)路由實(shí)現(xiàn)全網(wǎng)互通，如圖6.11所示。

圖6.11多路由器的靜態(tài)路由配置案例

6.2.2默認(rèn)路由配置

1.?默認(rèn)路由配置命令

默認(rèn)路由配置命令的基本格式如下：

如圖6.12所示，在路由器R2上配置默認(rèn)路由的命令如下：

圖6.12配置默認(rèn)路由

2.?默認(rèn)路由配置案例

要求配置接口IP地址并通過靜態(tài)路由、默認(rèn)路由實(shí)現(xiàn)全網(wǎng)互通，如圖6.13所示。圖6.13默認(rèn)路由配置案例

3.?路由故障排查

R1為分公司網(wǎng)關(guān)，R2為總公司網(wǎng)關(guān)，如圖6.14所示。圖6.14路由故障排查(1)

配置步驟及命令如下：

(1)?配置默認(rèn)路由：

[R1]iproute-static0.0.0.00.0.0.0192.168.12.2

[R2]iproute-static0.0.0.00.0.0.0192.168.12.1

(2)?抓包分析。

首先在PC1上pingPC2，可以通。如果在PC1上ping一個(gè)網(wǎng)絡(luò)中不存在的地址，如1.1.1.1，在R2的G0/0/0接口抓包，發(fā)生了路由環(huán)路，可以看到數(shù)據(jù)包的TTL值從127一直減到1，如圖6.15和圖6.16所示。

(3)?更改配置。將R1或R2任何一方修改為靜態(tài)路由即可排除路由環(huán)路故障。

[R1]iproute-static192.168.2.0255.255.255.0192.168.12.2

圖6.15路由故障排查(2)

圖6.16路由故障排查(3)

本章小結(jié)