當公司網絡規模較小、劃分的VLAN比較少時,可能單臂路由就可以滿足各VLAN間的通信,但是當VLAN較多、網絡規模比較大時。那麼使用單臂路由技術就顯得有點力不從心了,這是我們就要引入三層交換機了。
現在大多數新型的catalyst交換機都支持CEF(Cisco快速轉發)多層交換,CEF是一種基於拓撲的轉發模型,可預先將所有的路由選擇信息加入到FIB( forWord information base,轉發信息庫)中,這樣,交換機就能夠快速查找路由選擇信息。
CEF——主要包括如下兩個轉發用的信息表:
①:FIB:CEF使用FIB來做出基於目標IP前綴的轉發決策。從概念上說,FIB類似於路由表,包含路由表中轉發信息的鏡像。當網絡的拓撲發生變化時,路由表將被更新,而FIB也將隨之變化,FIB中包含下一跳地址信息,這些信息是根據路由表中的信息得到的,使用基於CEF的MLS(multilayer switching,多層交換)時,第三層引擎和硬件交換組件都維護一個FIB。
②:鄰接關係表:在網絡中,如果兩個節點之間在數據鏈路層只有一跳,則他們彼此相鄰。除FIB外,CEF還使用鄰接關係表來存儲第二層編址信息,對於每個FIB條目,鄰接關係表中都包含相應的第二層地址,和FIB一樣,使用基於CEF的MLS時,第三層引擎和硬件交換組件都維護一個鄰接關係表。
虛接口——既然三層交換機就可以實現不同VLAN間的通信,那麼一定會給網絡中的客戶機指定默認網關,單臂路由的環境下,路由器的子接口就是VLAN的網關,依然是依託於物理接口的,那麼三層交換機就顯得比較有優勢了,只要在交換機上開啓相關VLAN的虛接口,並配置VLAN的ip地址,那麼屬於該VLAN的物理接口都可以動態的充當該VLAN的網關。
接下來我們來模擬一個涉及技術較多,網絡環境相對實用的網絡拓撲圖:
首先把外網客戶端,手動配置ip,接着我們配置R1路由器:
先配置F0/1端口:
F0/0端口配置:
DHCP服務配置:
以上面DHCP的配置格式,去配置我們需要的地址池(剩下三個網段的地址池就不截圖了)。
因爲該路由器與各VLAN下的客戶機非直連網段,所以需要配置一條靜態路由, 下一跳指向與SW-3L交換機直連的接口ip。
至此,路由器就配置完成了,接下來配置SW-3L:
先配置與路由器直連的接口【F0/1】:
接着配置F0/2和F0/3:
並捆綁成以太網通道,以提高鏈路帶寬:
接下來配置VLAN和vtp:
以上述相似的步驟配置剩下的各個VLAN。(注意進入每個VLAN裏都要執行ip helper-address 命令來做DHCP中繼)
接下來配置sw1:
退到特權模式下查看VLAN配置信息,是否正確:
接下來執行以下命令配置F0/3和F0/4端口(配置兩臺二層交換機直連的以太網通道,注意以太網通道編號不能和F0/1和F0/2的以太網編號衝突):
conf t
in ra f0/3 -4
sw mo tr
channel-group 2 mo on配置完成後,接着配置SW2:
en
conf t #進入全局模式
in ra f0/1 -2 #進入f0/1 -2接口
sw mo tr #接口改爲trunk模式
channel-grou 2 mo on #捆綁以太網通道(編號與sw1的f0/3 -4端口一致)
vtp do lv #定義vtp的域名(與之前兩臺交換機的域名一致)
vtp mo cli #更改vtp的工作模式爲客戶機模式
in f0/3 #以下操作均是把連接客戶機的接口添加到相應的VLAN中
sw ac vl 30
in f0/4
sw ac vl 40這樣VLAN中的客戶機就可以通過DHCP獲取到ip,並通過三層交換機實現了不同VLAN中的流量通信。