实现内部VLAN间路由描述VLAN间路由三层交换，VLAN间路由。.

Slides:

Advertisements

Similar presentations

晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法目录目录.

Advertisements

课程名称培训目标学完本课程后，您应该能：区分AP技术描述CAPWAP隧道协议华为技术有限公司版权所有未经许可不得扩散.

构建中型网络.

计算机网络课程总结一、计算机网络基础计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能，相关概念，模型中数据传输等）

實驗 9: 無線安全網路之建設.

计算机网络教程（第 2 版）第 7 章网络互连课件制作人：谢希仁.

網路硬體設備簡介 Crickstudy Authentication Institute.

05 跨交换机实现同一VLAN中设备通信淄博信息工程学校计算机网络技术专业

计算机网络安全技术实验启动虚拟机、GIF、measpoilt、.

NetGuru 創新網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作

实验八配置动态路由－OSPF协议.

安徽邮电职业技术学院计算机系赵正红 2009/2010学年第一学期

典型的路由器的结构路由选择处理机 3——网络层 2——数据链路层 1——物理层路由选择分组转发交换结构路由选择协议路由表

第3章路由技术—动态路由.

第3章局域网互连 3.1 网络互连的层次 3.2 网络互连的设备 3.3 实例教学 3.4 VLAN路由配置 3.5 VPN互连远程局域网.

Routing Protocols and Concepts – Chapter 3

安徽广播电视大学组网技术与配置（第2版）第8章路由器的配置汪本标.

第2章内容回顾 STP作用 STP的工作原理 PVST与CST的区别 PVST的配置 STP如何通过计算选择出被阻塞的端口

路由协议配置 1.0 此为封面页，需列出课程编码、课程名称和课程开发室名称。

PPP协议点到点协议深圳职业技术学院电信学院网络技术专业.

PPP协议点到点协议深圳职业技术学院计算机系网络专业.

第 6 章 IP 遶送.

Cisco網路設備之設定與管理台大計資中心李美雯

5.5 网桥网桥是用来连接局域网的互连设备，工作在数据链路层。转发局域网之间的数据帧，必要时进行帧格式转换能隔离以太网中的碰撞

Core Switch 設定 Port的開啟與關閉 Virtual LAN建立將Port指定到Virtual LAN

學校網路設備規畫與建置報告人：莊斯凱.

交换 Cisco三层模型交换机基本配置 VLAN VTP.

高雄應用科技大學有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳

第二章跨交换机的VLAN通讯 Version 1.0.

IPv6 技術與服務台東大學電算中心郭俊賢技術師.

NTPC D-Link產品教育訓練 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:

IGMP Snooping / Proxy / Server

计算机网络原理计算机与信息工程分院周文峰.

臺東縣中小學資訊教育校園網路管理暨資訊安全防護計畫研習

第六章差错与控制报文 (ICMP).

教育部資通訊人才培育先導型計畫寬頻有線教學推動聯盟中心第四章交換器/路由器之安全特性.

陈开恒交换机及虚拟局域网组网技术陈开恒

交换机、虚拟局域网组网 (VLAN)技术与配置

實驗 3：Layer 2 交換器裝置之安全性設定與操作

32 bit destination IP address

附錄通訊協定堆疊.

第 9 章虛擬區域網路 (VLAN).

ARP, RARP & ICMP.

第4讲以太网组网及故障排除.

Implementing Spanning Tree

《交换式网络配置与管理》教学设计信息学院计算机网络技术教研室冯志祥.

ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.

第4章网络互联与广域网 4.1 网络互联概述 4.2 网络互联设备 4.3 广域网 4.4 ISDN 4.5 DDN

公司 : 岱昇科技股份有限公司專案負責人:翁宇宏報告人:高一生

江西财经大学信息管理学院《组网技术》课程组

定义 VLAN 配置 Trunk.

第5讲网络层本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例网络层的服务路由选择原理分层的路由选择 IP协议

第十三章 TCP/IP 與 Internet 網路連結技術

交换机基本配置.

第11章網路的設定與測試.

常見網路設備簡介 A 周緯龍.

VLAN间路由 LAN 交换及无线–第 6 章.

傳輸控制協議 /互聯網協議 TCP/IP.

第十三章使用VLAN扩展交换网络.

Distance Vector vs Link State

第8章網際網路協定IPv6介紹與設定蕭志明老師 CCNA教學.

Chapter 10 Mobile IP TCP/IP Protocol Suite

网络与信息安全第3章网络监听及防御技术 1 沈超刘烃自动化科学与技术系西安交通大学电子与信息工程院

IP Layer Basics, Firewall, VPN, and NAT

Distance Vector vs Link State Routing Protocols

IP Layer Basics & Firewall

ADX series Configuration

实验六静态路由.

Routing Protocols and Concepts – Chapter 5

Presentation transcript:

实现内部VLAN间路由描述VLAN间路由三层交换，VLAN间路由。

使用外部路由器来实现内部VLAN间路由 Single trunk link carries traffic for multiple VLANs to and from router.

内部VLAN间路由外部路由器方案命令： Configure on subinterface Verify encapsulation dot1Q (or isl) 10 ip address 10.10.1.1 255.255.255.0 Verify show vlan 10 show ip route

在外部路由器上实现内部VLAN间路由: 802.1Q Trunk Link ISL必须要用子接口，子接口需要被封装；注意trunk有二种封装的方式；

在外部路由器上实现内部VLAN间路由: ISL Trunk Link ISL没有native的概念

检查内部VLAN间路由 The ping command tests connectivity to remote hosts. PING的工作原理，TRACERT的工作原理；理解一下ICMP的几个类型；echo request（8.0） echo reply（0.0） Ttl超时（3.0）端口不可达（11.0） The ping command tests connectivity to remote hosts.

检查内部VLAN间路由配置： Displays the current IP configuration per VLAN Router#show vlan Displays the current IP configuration per VLAN Router#show ip route Displays IP route table information 一个VLAN内，二层转发；多个VLAN间，是三层转发；上图是一个单臂路由（好处：实现简单，交换机无须三层功能，用路由器实现三层功能；缺点：无法单点故障，带宽有瓶颈，会有延时。） Router#show ip interface brief Displays IP address on interfaces and current state of interface

阐述多层交换：三层交换，实现了二层和三层的转发；本质是二层CAM表和三层路由表合在一起；硬件实现（ASIC），比如，ACL保存在硬件里，CAM和TCAM表；

Layer 2 交换转发流程：二层转发过程，基于目的的MAC地址；L2 lookup时目的MAC不是自己的。

在多层交换中的有逻辑的数据包流三层转发基于目的IP地址，目的MAC是自己的（L2 lookup时发现是自己的）；路由时最长匹配，还得重写数据链路层信息；

IP单播帧和包重写： Incoming IP Unicast Packet Rewritten IP Unicast Packet 在路由包时，需要被重写的部分，有没有优化方法？

CAM Table 可寻址存储器表ＣｏｎｔｅｎｔＡｄｄｒｅｓｓａｂｌｅＭｅｍｏｒｙ需要精确匹配每一位匹配二进制操作: 0 和 1 提供高速查询路由，交换，ACL都放在硬件里，所以高速；另有二个表格；CAM(二层交换用，一位一位精确匹配的)和TCAM（ACL，路由,QOS，有1，0，不命中三种情况）；KEY由VLAN号和目的MAC生成；用HASH后的指针来访问对应的一小段特定CAM内容，而不需要扫描整个CAM表了 CAM表：优化后的MAC地址表，由MAC地址+VLAN生成一个hash值，这个hash值之后16bit Cam由：hash值+交换机Port组成，交换机在收到一个数据帧之后，将数据帧中的MAC+VLAN号做hash运算得出hash值。将这个hash值与cam中的表项做横向的比较如果存在则将数据帧发向对应的端口，如果没有发生匹配将数据发向属于VLAN的所有端口

TCAM Table 只匹配重要的值匹配只基于三个值: 0, 1, or X (任意) 掩码通常使用反掩码 TCAM是指优化过后的路由表 1，根据掩码长度路由条目分类，分为33类，由32至0 2，在手动一个IP数据包之后进行横向比较，最多比较32次就可以确定匹配32-0中的那几个类别 3，选择匹配长度最长的

总结： A router on a stick can be used to route between VLANs using either ISL or 802.1Q as the trunking protocol. A router on a stick requires subinterfaces, one for each VLAN. Verify inter-VLAN routing by generating IP packets between two subnets. Multilayer switches can forward traffic at both Layer 2 and Layer 3. Multilayer switches rewrite the Layer 2 and Layer 3 header using tables held in hardware.