淺談思科設備——服務器羣的互訪配置

服務器羣的互訪

***服務器羣的互訪，實現不同VLAN間的路由，不同網段互通

***即在不同的VLAN之間，配置好網關設備，確保不同網段互通

1 VLAN間互通

1.1 路由器

路由器配置特性：

每個VLAN均使用一個獨立的路由器接口，配置好網關IP

優點：簡單易懂

缺點：浪費端口

交換機設備到路由器網關的端口上，配置與網關網段相對應的VLAN，即可實現互通

 

路由器配置：

1、開啓路由功能

2、創建/確保設備有對應的VLAN

3、在路由器端口上配置網關IP地址

4、把交換機通往路由器的端口，access模式配置與網關相對應的VLAN

1.2 三層交換機

三層交換機配置：

1、開啓路由功能

2、創建/確保設備有對應的VLAN

3、三層交換機端口，access模式加入VLAN端口

4、進入VLAN端口虛擬端口，配置網關IP地址

1.3 三層交換機和Trunk

1.3.1 三層交換機Trunk配置

***爲每個VLAN配置一個網關IP，但是使用的是邏輯接口，

***交換虛擬端口（SVI）

1、開啓路由功能

【命令】Switch(config)#ip routing

 

2、創建/確保設備有對應的VLAN

【命令】Switch(config)#vlan ***    #創建並進入VLAN ***（VLAN ID）

【命令】Switch(config-vlan)#name ***   

 

3、爲虛擬VLAN配置網關IP地址

【命令】Switch(config)#interface vlan ***

【命令】Switch(config)#ip address 192.168.1.254 255.255.255.0

 

4、配置多層交換與級聯交換機的互聯鏈路Trunk

【命令】Switch(config)#interface fastEtnernet 0/24

【命令】Switch(config-if)#switchport mode trunk

***如果封裝協議報錯，則需要修改封裝協議，在配置trunk

【命令】Switch(config)#interface fastEtnernet 0/24

【命令】Switch(config-if)#switchport trunk encapsulation dot1q

【命令】Switch(config-if)#switchport mode trunk

***當交換機收到一個帶有標籤（VLAN ID）的數據時，如果本地交換機上沒有該VLAN，則直接將其丟棄

***當交換機在查詢MAC地址表的時候，先查詢VLANID，再查詢MAC地址，最後查詢端口號

1.3.2 DTP動態Trunk協議

【命令】Switch#show interface fastEthernet 0/24 switchport    #查看該端口上所有與VLAN相關的參數信息

DTP：動態Trunk協議

交換機端口有學習協商的功能，通過發送DTP，自動選擇access模式或者Trunk模式

1.3.3 Trunk的VLAN控制

默認情況下，trunk下允許所有VLAN端口通過

但也可以對通過trunk的VLAN進行選擇

【命令】Switch(config)#interface fastEthernet 0/1    #進入trunk鏈路

【命令】Switch(config-if)#Switchport trunk allowed (add/remove) vlan***    #控制可以通過trunk的VLAN

1.3.4 交換機的工作原理

成表：

當交換機在端口上收到一個數據包時

1、首先判定入端口屬於的VLAN號

2、其次查看數據包中的源MAC地址

3、然後形成VLAN ID -- MAC和入端口的對應的關係

因此，成表順序是VLAN ID -- MAC -- PORT

 

查表：

當交換機收到數據包之後，查找入端口所屬與的VLAN號

1、首先，查找入端口所屬於的VLAN號

2、其次，再屬於該VLAN號的MAC-ADDRESS-TABLE中查找目標MAC地址

如果能夠查到該MAC地址，則在對應的端口進行轉發

如果查不到，則向屬於該VLAN的其他所有端口以及trunk端口進行轉發（入端口除外）

 

交換網絡中的數據流所經過的每一個交換機，必須擁有相同的VLAN數據庫（即確保全網交換機的VLAN數據庫相同）

1.4 封裝協議

1.4.1 封裝協議的分類

ISL：30字節

802.1q：4字節

1.4.2 VLAN標記協議

ISL：思科私有協議

爲數據增加的標籤，長度爲30字節

802.1q：公有標準，主流協議

爲數據增加的標籤，長度爲4字節

其中12個bit用來表示VLAN

所有VLAN的空間大小爲0 -- 4095，共4096個

系統保留VLAN：VLAN1002～VLAN1005

 

DA SA Type Data CRC：標準以太網幀

DA SA Tag Type Data CRC：帶有IEEE802.1q標記的以太網幀

 

DA：目標地址

SA：源地址

Type：類型字節

CRC：尾部

4 配置命令總結

Switch(config-if)#switchporttrunk encapsulation dot1q    #修改trunk模式的封裝協議

 

      Switch#showinterface fastEthernet 0/24 switchport   #查看該端口上所有與VLAN相關的參數信息

 

Switch(config)#interfacefastEthernet 0/1    #進入trunk鏈路

      Switch(config-if)#Switchporttrunk allowed (add/remove) vlan ***    #控制可以通過trunk的VLAN