三层交换技术

目录

一、三层交换技术

1、VLAN 间通信

1. 限制二层通信能力

2.VLAN 路由

3. 每一个VLAN 一个物理连接

 ​编辑2、单臂路由

1. 单臂路由原理

 2.单臂路由配置

1. [SWA]vlan batch 2 3

3. [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

5. [SWA-GigabitEthernet0/0/2]port default vlan 2

7. [SWA-GigabitEthernet0/0/3]port default vlan 3

2. [RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2

3. [RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24

4. [RTA-GigabitEthernet0/0/1.1]arp broadcast enable

5. [RTA]interface GigabitEthernet0/0/1.2

6. [RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3

7. [RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24

8. [RTA-GigabitEthernet0/0/1.2]arp broadcast enable

3、单臂路由评价

3、三层交换

1. 三层交换原理

 2. 三层交换机

 3. 三层交换配置

二 、DHCP 服务

1、DHCP 原理

1.DHCP 应用场景

 2. DHCP 报文类型

3.地址池

4.DHCP 工作原理

 5.DHCP租期更新

 6.DHCP 重绑定

 7.IP 地址释放

 2、DHCP 实现

1. DHCP 接口地址池配置

2.DHCP 全局地址池配置


一、三层交换技术

        部署了VLAN 的传统交换机不能实现不同VLAN 间的二层报文转发,因此必须引入路由技术来实现不同VLAN 间的通信。VLAN 路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。

1、VLAN 间通信

1. 限制二层通信能力

        VLAN 在分割广播域的同时也限制了不同VLAN 间的主机进行二层通信的能力。
         VLAN 隔离了二层广播域,也严格地隔离了各个VLAN 之间的任何二层流量,属于不同VLAN 的用户之间不能进行二层通信。
        也就是说每一个VLAN 都是一个广播域,而二层转发是通过ARP 协议ARP 缓存表记录IP 地址与MAC 地址的关系。然而ARP 报文是通过广播发送,不在一个广播域自然无法收到ARP 广播报文。

2.VLAN 路由

        因为不同VLAN 之间的主机是无法实现二层通信的,所以必须通过三层路由才能将报文从一个VLAN 转发到另外一个VLAN。

3. 每一个VLAN 一个物理连接

        在二层交换机上配置VLAN,每一个VLAN 使用一条独占的物理链路连接到路由器的一个接口上。
        解决VLAN 间通信问题的第一种方法是:在路由器上为每个VLAN 分配一个单独的接口,并使用一条物理链路连接到二层交换机上。当VLAN 间的主机需要通信时,数据会经由路由器进行三层路由,并被转发到目的VLAN 内的主机,这样就可以实现VLAN 之间的相互通信。
        然而,随着每个交换机上VLAN 数量的增加,这样做必然需要大量的路由器接口,而路由器的接口数量是极其有限的。并且,某些VLAN 之间的主机可能不需要频繁进行通信,如果这样配置的话,会导致路由器的接口利用率很低。因此,实际应用中一般不会采用这种方案来解决VLAN 间的通信问题。

 2、单臂路由

        解决VLAN 间通信问题的第二种方法是:单臂路由。

1. 单臂路由原理

        在交换机和路由器之间仅使用一条物理链路连接。在交换机上,把连接到路由器的端口配置成Trunk 类型的端口,并允许相关VLAN 的帧通过。在路由器上需要创建子接口,逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN 的逻辑链路。
        配置子接口时,需要注意以下几点:
  • 必须为每个子接口分配一个IP 地址。该IP 地址与子接口所属VLAN 位于同一网段。
  • 需要在子接口上配置802.1Q 封装,来剥掉和添加VLAN Tag,从而实现VLAN 间互通。
  • 在子接口上执行命令arp broadcast enable 使能子接口的ARP 广播功能。

        下图案例中,主机A 发送数据给主机B 时,RTA 会通过G0/0/1.1 子接口收到此数据,然后查找路由表,将数据从G0/0/1.2 子接口发送给主机B,这样就实现了VLAN2 和VLAN3 之间的主机通信。

 2.单臂路由配置

 交换机上划分Vlan:

[SWA]vlan batch 2 3
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[SWA-GigabitEthernet0/0/2]port link-type access
[SWA-GigabitEthernet0/0/2]port default vlan 2
[SWA-GigabitEthernet0/0/3]port link-type access
[SWA-GigabitEthernet0/0/3]port default vlan 3

从[SWA]进入到[SWA-GigabitEthernet0/0/1]方式,因为已经是系统视图,所以下面多了一步:

<SWA> system-view
[SWA] interface GigabitEthernet 0/0/1
[SWA-GigabitEthernet0/0/1]

 下面是对命令的解释:

1. [SWA]vlan batch 2 3
  • 作用:创建VLAN 2和VLAN 3。
  • 解释:这条命令一次性创建了两个VLAN(编号分别为2和3)。在交换机上,VLAN用于将一个物理网络划分为多个逻辑网络,从而提高安全性和管理效率。
  • 作用:将端口GigabitEthernet0/0/1设置为Trunk模式。
  • 解释:Trunk端口可以承载多个VLAN的数据流量,通常用于连接交换机与交换机之间或交换机与路由器之间。通过这种方式,可以在不同的设备之间传递多个VLAN的信息。
3. [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
  • 作用:允许VLAN 2和VLAN 3的数据通过GigabitEthernet0/0/1端口。
  • 解释:这条命令指定了哪些VLAN可以通过该Trunk端口传输数据。在这里,只有VLAN 2和VLAN 3的数据包可以通过这个端口。
  • 作用:将端口GigabitEthernet0/0/2设置为Access模式。
  • 解释:Access端口仅属于一个特定的VLAN,并且不会标记数据包。这种端口通常用于连接终端设备(如计算机、打印机等)。
5. [SWA-GigabitEthernet0/0/2]port default vlan 2
  • 作用:将GigabitEthernet0/0/2端口分配给VLAN 2。
  • 解释:这条命令指定了GigabitEthernet0/0/2端口属于VLAN 2。所有通过这个端口进入或离开的数据包都将被视为VLAN 2的一部分。
  • 作用:将端口GigabitEthernet0/0/3设置为Access模式。
  • 解释:同第4步,Access模式只允许单一VLAN的流量通过此端口,适用于直接连接到终端设备。
7. [SWA-GigabitEthernet0/0/3]port default vlan 3
  • 作用:将GigabitEthernet0/0/3端口分配给VLAN 3。
  • 解释:这条命令指定了GigabitEthernet0/0/3端口属于VLAN 3。所有通过这个端口进入或离开的数据包都将被视为VLAN 3的一部分。
路由器上配置虚拟子接口:
[RTA]interface GigabitEthernet0/0/1.1
[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2
[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
[RTA-GigabitEthernet0/0/1.1]arp broadcast enable
[RTA]interface GigabitEthernet0/0/1.2
[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24
[RTA-GigabitEthernet0/0/1.2]arp broadcast enable

上面命令的解释:

1. [RTA]interface GigabitEthernet0/0/1.1

  • 作用:进入子接口 GigabitEthernet0/0/1.1 的配置模式。
  • 解释:子接口是物理接口的一个逻辑分段,通常用于支持VLAN间路由。这里的 .1 表示这是 GigabitEthernet0/0/1 接口的第一个子接口。
2. [RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2
  • 作用:设置子接口 GigabitEthernet0/0/1.1 使用VLAN ID 2进行802.1Q封装。
  • 解释:这条命令指定了该子接口只处理带有VLAN ID 2标签的数据帧。它告诉路由器如何识别和处理来自VLAN 2的流量。
3. [RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
  • 作用:为子接口 GigabitEthernet0/0/1.1 配置IP地址 192.168.2.254 和子网掩码 255.255.255.0
  • 解释:这使得子接口可以作为VLAN 2的网关,允许VLAN 2内的设备通过这个IP地址与外部网络通信。
4. [RTA-GigabitEthernet0/0/1.1]arp broadcast enable
  • 作用:启用子接口上的ARP广播。
  • 解释:默认情况下,子接口可能不会转发ARP广播,这会导致某些网络功能无法正常工作。启用ARP广播后,子接口可以接收和发送ARP请求,确保网络设备能够正确解析MAC地址。

第二个子接口配置

5. [RTA]interface GigabitEthernet0/0/1.2
  • 作用:进入子接口 GigabitEthernet0/0/1.2 的配置模式。
  • 解释:这是 GigabitEthernet0/0/1 接口的第二个子接口,用于处理不同的VLAN流量。
6. [RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
  • 作用:设置子接口 GigabitEthernet0/0/1.2 使用VLAN ID 3进行802.1Q封装。
  • 解释:这条命令指定了该子接口只处理带有VLAN ID 3标签的数据帧,从而区分不同VLAN的流量。
7. [RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24
  • 作用:为子接口 GigabitEthernet0/0/1.2 配置IP地址 192.168.3.254 和子网掩码 255.255.255.0
  • 解释:这使得子接口可以作为VLAN 3的网关,允许VLAN 3内的设备通过这个IP地址与外部网络通信。
8. [RTA-GigabitEthernet0/0/1.2]arp broadcast enable
  • 作用:启用子接口上的ARP广播。
  • 解释:同样,这条命令确保子接口能够接收和发送ARP请求,确保VLAN 3内的设备能够正确解析MAC地址。
        缺省情况,子接口没有配置dot1q 封装的单层VLAN ID。配置了dot1q 封装,终结子接口对报文的处理如下:
  • 接收报文时,剥掉报文中携带的Tag 后进行三层转发。转发出去的报文是否带Tag 由出接口决定。
  • 发送报文时,将相应的VLAN 信息添加到报文中再发送。
        缺省情况下,终结子接口没有使能ARP 广播功能。终结子接口不能转发广播报文,在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文,可以通过在子接口上开启ARP 广播功能。
        配置验证:
Host A>ping 192.168.3.1
Ping 192.168.3.1: 32 data bytes, Press Ctrl_C to break
From 192.168.3.1: bytes=32 seq=1 ttl=127 time=15 ms
From 192.168.3.1: bytes=32 seq=2 ttl=127 time=15 ms
From 192.168.3.1: bytes=32 seq=3 ttl=127 time=32 ms
From 192.168.3.1: bytes=32 seq=4 ttl=127 time=16 ms
From 192.168.3.1: bytes=32 seq=5 ttl=127 time=31 ms
--- 192.168.3.1 ping statistics ---
 5 packet(s) transmitted
 5 packet(s) received
 0.00% packet loss
 round-trip min/avg/max = 15/21/32 ms

3、单臂路由评价

单臂路由评价说明
优点
可以实现vlan 之间的通信;
结构简单不需要三层交换机;
部署成本低。
缺点
不适用于中大型;
不便于管理;
消耗路由器cpu;
影响网络数据包的传输速率。

3、三层交换

        解决VLAN 间通信问题的第三种方法是:三层交换。

1. 三层交换原理

        在三层交换机上配置VLANIF 接口来实现VLAN 间路由。如果网络上有多个VLAN,则需要给每个VLAN 配置一个VLANIF 接口,并给每个VLANIF 接口配置一个IP 地址。用户设置的缺省网关就是三层交换机中VLANIF 接口的IP 地址。

 2. 三层交换机

        三层交换机 = 二层交换机 + 三层路由模块
        三层交换技术 = 二层交换技术 + 三层转发技术

 3. 三层交换配置

         在三层交换机上配置VLAN 路由时,首先创建VLAN ,并将端口加入到VLAN 中。

[SWA]vlan batch 2 3
[SWA-GigabitEthernet0/0/1]port link-type access
[SWA-GigabitEthernet0/0/1]port default vlan 2
[SWA-GigabitEthernet0/0/2]port link-type access
[SWA-GigabitEthernet0/0/2]port default vlan 3
         interface vlanif vlan-id 命令用来创建VLANIF 接口并进入到VLANIF 接口视图。vlan-id 表示与VLANIF 接口相关联的VLAN 编号。VLANIF 接口的IP 地址作为主机的网关IP 地址,和主机的IP 地址必须位于同一网段。
[SWA]interface vlanif 2
[SWA-Vlanif2]ip address 10.1.1.254 24
[SWA-Vlanif2]quit
[SWA]interface vlanif 3
[SWA-Vlanif3]ip address 10.1.2.254 24
[SWA-Vlanif3]quit

二 、DHCP 服务

        在大型企业网络中,会有大量的主机或设备需要获取IP 地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP 地址冲突等问题。使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP 地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。

1、DHCP 原理

1.DHCP 应用场景

        在大型企业网络中,一般会有大量的主机等终端设备。每个终端都需要配置IP 地址等网络参数才能接入网络。在小型网络中,终端数量很少,可以手动配置IP 地址。但是在大中型网络中,终端数量很多,手动配置IP 地址工作量大,而且配置时容易导致IP 地址冲突等错误。
        DHCP 可以为网络终端动态分配IP 地址,解决了手工配置IP 地址时的各种问题。

 2. DHCP 报文类型

报文类型                                         含义
DHCP DISCOVER                 客户端用来寻找DHCP 服务器。
DHCP OFFER                        DHCP 服务器用来响应DHCP DISCOVER 报文,此报文携带了各种配置信息。
DHCP REQUEST                   客户端请求配置确认,或者续借租期。
DHCP ACK                             服务器对REQUEST 报文的确认响应。
DHCP NAK                             服务器对REQUEST 报文的拒绝响应。
DHCP RELEASE                    客户端要释放地址时用来通知服务器。

3.地址池

        ARG3 系列路由器支持两种地址池:全局地址池和接口地址池。

        ARG3 系列路由器和X7 系列交换机都可以作为DHCP 服务器,为主机等设备分配IP 地址。DHCP 服务器的地址池是用来定义分配给主机的IP 地址范围,有两种形式:

  • 接口地址池为连接到同一网段的主机或终端分配IP 地址。可以在服务器的接口下执行 dhcp select interface 命令,配置DHCP 服务器采用接口地址池的DHCP 服务器模式为客户端分配IP 地址。
  • 全局地址池为所有连接到DHCP 服务器的终端分配IP 地址。可以在服务器的接口下执行 dhcp select global 命令,配置DHCP 服务器采用全局地址池的DHCP 服务器模式为客户端分配IP 地址。
        接口地址池的优先级比全局地址池高。配置了全局地址池后,如果又在接口上配置了地址池,客户端将会从接口地址池中获取IP 地址。在X7 系列交换机上,只能在VLANIF 逻辑接口上配置接口地址池。

4.DHCP 工作原理

        为了获取IP 地址等配置信息,DHCP 客户端需要和DHCP 服务器进行报文交互。
        首先,DHCP 客户端发送DHCP 发现报文来发现DHCP 服务器。
        DHCP 服务器会选取一个未分配的IP 地址,向DHCP 客户端发送DHCP 提供报文。此报文中包含分配给客户端的IP 地址和其他配置信息。如果存在多个DHCP 服务器,每个DHCP 服务器都会响应。
        如果有多个DHCP 服务器向DHCP 客户端发送DHCP 提供报文,DHCP 客户端将会选择收到的第一个DHCP 提供报文,然后发送DHCP 请求报文,报文中包含请求的IP 地址。
        收到DHCP 请求报文后,提供该IP 地址的DHCP 服务器会向DHCP 客户端发送一个DHCP 确认报文,包含提供的IP 地址和其他配置信息。
        DHCP 客户端收到DHCP 确认报文后,会发送免费ARP 报文,检查网络中是否有其他主机使用分配的IP 地址。如果指定时间内没有收到ARP 应答,DHCP 客户端会使用这个IP 地址。如果有主机使用该IP 地址,DHCP 客户端会向DHCP 服务器发送DHCP 拒绝报文,通知服务器该IP 地址已被占用。然后DHCP 客户端会向服务器重新申请一个IP 地址。

 5.DHCP租期更新

        IP 租约期限到达50% 时,DHCP 客户端会请求更新IP 地址租约。
        申请到IP 地址后,DHCP 客户端中会保存三个定时器,分别用来控制租期更新,租期重绑定和租期失效。DHCP 服务器为DHCP 客户端分配IP 地址时会指定三个定时器的值。如果DHCP 服务器没有指定定时器的值,DHCP客户端会使用缺省值,缺省租期为1 天。默认情况下,还剩下50% 的租期时,DHCP 客户端开始租约更新过程,DHCP 客户端向分配IP 地址的服务器发送DHCP 请求报文来申请延长IP 地址的租期。DHCP 服务器向客户端发送DHCP确认报文,给予DHCP 客户端一个新的租期。

 6.DHCP 重绑定

        DHCP 客户端在租约期限到达87.5% 时,还没收到服务器响应,会申请重绑定IP。
        DHCP 客户端发送DHCP 请求报文续租时,如果DHCP 客户端没有收到DHCP 服务器的DHCP 应答报文。默认情况下,重绑定定时器在租期剩余12.5% 的时候超时,超时后,DHCP 客户端会认为原DHCP 服务器不可用,开始重新发送DHCP 请求报文。网络上任何一台DHCP 服务器都可以应答DHCP 确认或DHCP 非确认报文。
        如果收到DHCP 确认报文,DHCP 客户端重新进入绑定状态,复位租期更新定时器和重绑定定时器。如果收到DHCP 非确认报文,DHCP 客户端进入初始化状态。此时,DHCP 客户端必须立刻停止使用现有IP 地址,重新申请IP 地址。

 7.IP 地址释放

        如果IP 租约到期前都没有收到服务器响应,客户端停止使用此IP 地址。
        如果DHCP 客户端不再使用分配的IP 地址,也可以主动向DHCP 服务器发送DHCP RELEASE 报文,释放该IP 地址。
        租期定时器是地址失效进程中的最后一个定时器,超时时间为IP 地址的租期时间。如果DHCP 客户端在租期失效定时器超时前没有收到服务器的任何回应,DHCP 客户端必须立刻停止使用现有IP 地址,发送DHCP Release 报文,并进入初始化状态。然后,DHCP 客户端重新发送DHCP 发现报文,申请IP 地址。

 2、DHCP 实现

        DHCP 支持配置两种地址池,包括全局地址池和接口地址池。

1. DHCP 接口地址池配置

[Huawei]dhcp enable
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select interface
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server lease day 3
DHCP 接口地址池相关命令
说明
dhcp enable
用来开启DHCP 功能。
dhcp select interface
用来关联接口和接口地址池,
为连接到接口的主机提供配置信息。
dhcp server dns-list <ip>
来指定接口地址池下的DNS 服务器地址。
dhcp server excluded-ip-address <ip>
用来配置接口地址池中不参与自动分配的IP 地址范围。
dhcp server lease
配置接口地址池中IP 地址的租用有效期限功能。
缺省情况下,接口地址池中IP 地址的租用有效期限为1 天。

配置验证:

[Huawei]display ip pool
 Pool-name     : GigabitEthernet0/0/0
 Pool-No       : 0
 Position       : Interface       Status           : Unlocked
 Gateway-0     : 10.1.1.1        
 Mask           : 255.255.255.0
 VPN instance   : --
 IP address Statistic
   Total       :253  
   Used       :1         Idle       :252  
   Expired     :0         Conflict   :0         Disable   :1

2.DHCP 全局地址池配置

[Huawei]dhcp enable
[Huawei]ip pool pool2
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-pool2]network 1.1.1.0 mask 24
[Huawei-ip-pool-pool2]gateway-list 1.1.1.1
[Huawei-ip-pool-pool2]lease day 10
[Huawei-ip-pool-pool2]quit
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]dhcp select global
DHCP 全局地址池相关命令
说明
ip pool <pool-name>
用来创建全局地址池。
network <网段> mask <掩码>
用来配置全局地址池下可分配的网段地址。
gateway-list <IP>
用来配置DHCP 服务器全局地址池的出口网关地址。
excluded-ip-address <IP>
地址排除
lease
配置DHCP 全局地址池下的地址租期。
缺省情况下,IP 地址租期是1 天。
dhcp select global
命令用来使能接口的DHCP 服务器功能。
配置验证:
[Huawei]display ip pool  
 -------------------------------------------------------------
 Pool-name     : pool2
 Pool-No       : 0
 Position       : Local           Status           : Unlocked
 Gateway-0     : 1.1.1.1        
 Mask           : 255.255.255.0
 VPN instance   : --
 IP address Statistic
   Total       :253  
   Used       :1         Idle       :252  
   Expired     :0         Conflict   :0         Disable   :0
         注意,先固定DHCP 服务器的IP 地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值