一、实验环境:
1、windows系统
2、ENSP
3、whireshark
二、网络拓扑图:
三、各终端配置信息:
具体IP地址、子网掩码、网关设定如何设定,文章后面有解释,不懂请留言。
四、在LSW1、LSW2中设定一下环境:
LSW1中设定一下环境
创建vlan10,20 命令:vlan 10
vlan 20
0/0/1端口给vlan10 interface gi 0/0/1
port link-type access
port default vlan 10
0/0/2端口给vlan20 命令同上。
0/0/24端口给 vlan10,vlan20,同时将其设定为trunk状态
port link-type trunk
port trunk allow-pass vlan 10
port trunk allow-pass vlan 20
LSW2中设定同上。每个LSW运行dis port vlan 出现下图,即配置成功
五、结果
这时同一个vlan下的PC机可以进行相互通信,即PC1和PC3 ,PC2和PC4可以通信。但是不同vlan之间的终端还是无法通信。比如,PC1和PC2之间是不能通信的。
六、解决办法:
仔细的人会发现,我用的交换机不是S3700,而是S5700,S5700是具有路由功能的,即在其上面设定ip地址,可以实现不同vlan之间可以通信。
选定LSW1或LSW2(选其一即可)进行配置环境
interface clan 10
ip address 10.10.10.254(此处前6位与vlan10的ip地址前6位相同) 24
interface vlan 20
ip address 10.10.20.254(此处前6位与vlan10的ip地址前6位相同) 24
PC1 ping PC2
PC4 ping PC1
此时,PC1-4各个终端都可以相互通信。
七、分析各个终端怎么进行通信的
配置信息设定解释:
这里面的的全部PC都是一个网络里面的,所以网段要相同,就是前两位要相同,然后这个网络又分子网,vlan 10,vlan 20,所以他们的第三个不能相同,第四位就是自己的PC端号.然后在交换机上面再对不同vlan设定ip地址,当不同vlan到达交换机,交换机就在自身上面查找ip,转换到目的终端,最后实现通信
同一个vlan下面的通信不详细解释,有点基础的都可以看懂
不同vlan下面的通信流程(以PC1与PC2通信为例):
PC1发送信息给PC2,然而不再同一个子网下面,本来是无法通信,当数据包传送到交换机时,数据包检查到不在同一个子网下面,便搜索各个vlan的ip地址(当然得设定,没设定就通信不了),找到ip地址后,就将数据包再次转发,实现了通信。
为什么只能用S5700(三级交换机),而不能用S5700(三级交换机)呢?
因为S5700具有路由功能,S3700没有。
当然两个交换机都可以用,即如下图:(图来自其他作者的)
SW3和·S8之间通信,SW3是一个二级交换机,就是只能按照网络地址通信,而S8可以设定ip,使不同网段之间可以通过他记录的ip实现通信。当有不同网段发到SW8时,在同一个vlan下,他就转发出去,不在,他就会发给S8,如果S8里面存在对应ip,就可以通信了,没有,就不能通信。
八、总结
实现不同VLAN之间通信,其实有两种方式,一个是通过单臂路由(路由器)实现,另一个是通过三层交换(交换机)的路由功能实现的,可以说不同VLAN之间的通信必须通过路由功能才能实现通信。其次,不同网段之间都需要配置下一跳地址(网关)才能通信。那么什么时候用单臂路由,什么时候选择三层交换呢。单臂路由是不具有扩展性的,为什么这么说呢,如果VLAN的数量不断增加,流经路由器与交换机之间链路的流量也变得非常大,这时,这条链路也就成为了整个网络的瓶颈,即使你网络的带宽再快,也是如此。因此,当网络不断增大,划分的VLAN不断增多的时候,就需要配置三层交换机的路由功能,实现不同VLAN之间的通信(三层交换机的数据表的吞吐量通常为数百万pps,而传统路由器的吞吐量只有10kpps~1Mpps,其次三层交换机是通过硬件来交换和路由选择数据包的,吞吐量当然大了,甚至接近于线速。而路由器只是通过虚拟子接口来交换和路由选择数据包的,不是硬件实施的,吞吐量也就变的小了。
总之一句话:三层交换技术在第三层实现了数据包的高速转发,从而解决了传统路由器低速、负责所造成的网络瓶颈问题。
九、联系实际工程
大家都知道,目前网络层通信主要是用路由器,因为路由器方便而且经济,交换机体积大,价格贵,你就可以知道为什么用路由器了。其次,网络堵塞只是具有突发性,很少发生这种情况的。再者,随着技术的发展,通信线路不断优化,对于网络堵塞平常基本不会发生的。
说的不对之处,请谅解,还请留言。