一、交换机
1> VLAN的作用:分割广播域
**************
部门太多划分Vlan,中间交换机连接。
**************
创建vlan:
Switch(config)# vlan x
删除vlan:
Switch(config)# no vlan x
将(多个)接口移入vlan:
Switch(config)# in f0/1
Switch(config)# switchport access vlan x
Switch(config)# in range f0/1-10
Switch(config)# switchport access vlan x
查看Vlan:
Switch# show vlan brief
2> trunk中继链路:给不同的Vlan打标记
**************
两台交换机之间V一条链路跑多个Vlan,要配置中继链路;
同一交换机可以可以跑不同网段的Vlan,同网段、同Vlan的主机之间可以通信;
也就是说,连接交换机的,不一定都是一个网段(都是局域网,内网);
也就是说,除了划分Vlan隔离广播域,也可以划分内网网段来隔离广播域;
**************
原因:两个交换机通过一条线缆连接,多个Vlan共用一条链路,如何区分:
配置中继链路,打标记:ISL,IEEE 802.1Q
ISL :30字节
IEEE 802.1Q:4字节
配置Trunk模式:进入两交换机接口内:
Switch(config-if)# switchport mode trunk
取消Trunk模式:
Switch(config-if)# no switchport mode trunk 或
Switch(config-if)# switchport mode dynamic auto
查看接口是否是Trunk模式:
Switch# show interface fx/y switchport
3> 以太通道(链路聚合)
**************
负载均衡、高可用(交换机)
**************
目的:负载均衡、高可用
要求:
交换机、三层交换机配置
参与捆绑的两边的接口必须属性相同!即必须属于同一个Vlan或者都时中继模式
配置:
左边交换机:
Switch(config)# interface range f0/7-9
Switch(config-if-range)# channel-group 1 mode on
右边交换机:
Switch(config)# interface range f0/7-9
Switch(config-if-range)# channel-group 1 mode on
查看:
Switch# show etherchannel summary
******************************
二、路由器 处理:IP头部(源IP、目的IP)
1> ICMP协议:检测双向通路的连通性
2> 作用:将数据从一个网络转发到另一个网络
只关心网络的状态,决定最佳路径
识别数据包的目的IP地址、源IP地址
路由表:记录器去不同子网或主机的物理路径
3> 静态路由、动态路由
静态:
手工配置
适合分支机构、家居办公等小型办公网络
边缘路由器需要手工指定,否则导致数据有去无回
动态:
根据网络拓扑或流量变化,由路由器通过路由协议自动配置
适合ISP服务商、广域网、园区网等大型网络
什么时候需要ip route:
与本路由器没有直接连接的网段,都要ip route一下
配置:
配置接口ip:
Router(config)# interface f0/1
Router(config-if)# ip address ip 掩码
Router(config-if)# no shutdown
配置静态路由:
Router(config)# ip route 网段 掩码 下一跳(连接对面交换机的接口IP)
与本路由器没有直接连接的网段,都要ip route一下!
******************************
三、三层交换机
1> 作用:二层交换+三层转发
二层交换:Vlan间通信
三层转发:不同网段可以转发,进而通信
特点:三层交换机内配置的Vlan是不同网段的,底层客户端来自不同网段的不同Vlan的不同
IP,以三层交换机的对应Vlan为网关(将三层交换机与客户端连接的对应接口移入对应Vlan
内,实现互通,接口不需要配IP,Vlan已经配过)。
配置1(单三层交换机与多台主机相连):创建对应Vlan(每个对应Vlan都这么做)
Switch(config)#interface vlan 1(Vlan内)
Switch(config-if)# ip address 192.168.1.254 掩码(配置IP,掩码)
Switch(config-if)# no shutdown(只有Vlan1执行此步骤)
进入接口:
Switch(config)# interface fastEthernet 0/2
将对应接口移入三层交换机的Vlan:
Switch(config-if)#switchport access vlan 2(Vlan1不需要,默认都在Vlan1)
开启路由转发:
Switch(config)# ip routing(可以全网互通)
配置2(多台主机连接交换机-->交换机连接三层交换机):
为什么要这么配置:三层交换机接口有限!
在配置1的基础上,因为二层交换机与三层交换机连接只有一条链路,两边对应接口
需要配置Trunk模式,三层交换机比较麻烦:
三层交换机接口内配置Trunk:
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
二层交换机接口内配置Trunk:
Switch(config-if)#switchport mode trunk
(两边端口都不用配IP)
同时二层交换机跟三层交换机性质一样,也要配置对应Vlan,并将对应接口移入对
应Vlan内,但不用配IP,三层交换机配过了。
******************************
四、搭建小型办公网络(最上面图片)
在三的配置1、配置2的基础上,三层交换机添加路由器连接外网。
三层交换机:
与路由器连接的接口要配置IP:
Switch(config-if)#no switchport(接口内,三层交换机执行此命令后才能配IP)
Switch(config-if)#ip address ip 掩码
(此时三层交换机以下都是互通的)
与任意外网互通:(任意内部ip 任意掩码 下一跳)
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.2
路由器配置:
与三层交换机连接的接口 和 与外网连接的接口都配置IP:
Router(config-if)# ip address ip 掩码(两个口都要配IP)
Router(config-if)# no shutdown
喊话互通:方法1,静态路由使内外网互通(只喊内网未直连的网段)
Router(config)# ip route ip 掩码 下一跳(内,多个网段喊多次)
方法2,动态路由协议ospf实现全网互通
三层交换机:
Switch(config)# router ospf 1(创建动态路由并进入)
Switch(config-router)# network 网段 反掩码 area 0
注:此处网段为路由器内的所有网段,互通!
路由器:
Router(config)#router ospf 1 (创建动态路由并进入)
Router(config-router)#network 网段 反掩码 area 0
注:此处网段为路由器内直连网段,与直连网段互通就可以,直连网断与内网所有
网段已经互通!