图6-23显示了此拓扑的示例。 在示例中互连的第3层交换机SwitchA和SwitchB下连接了VLAN 10的第2层网络,在SwitchA和SwitchB之间通过OSPF路由协议连接了两个VLAN 10第2层网络内的用户
1 .布局思路分析
本示例与上一节中介绍的示例在配置上的唯一区别在于使用OSPF路由协议实现了连接到不同网络的不同VLAN之间的三层互操作。 但是,这里需要特别注意的是,现在在华为交换机中也不能在物理接口上直接构成IP地址,通过将物理接口放入一个VLAN,然后在VLAN中构成VLANIF接口的IP地址,从而在物理接口上构成物理接口
图中标识了每个VLANIF接口的IP地址。 在这里请注意。 虽然是同一个VLAN 10,但不同之处在于它不是一个网段内的VLAN。 您可以在这些VLANIF接口上配置不同网段的IP地址。 对于10.10.10.0/24、20.20.20.0/24、30.30.30.0/24这三个子网络的OSPF协议通知是通过OSPF协议在这三个子网络之间路由的
2 .配置步骤
在SwitchA上配置:
)1)创建VLAN10和VLAN30。
Huawei system-view [ Huawei ] sysnameswitcha [ switcha ] VLAN batch 1030 (2)将GE1/0/1和GE1/0/2端口配置为干线类型
[ switcha ] interfacegigabitethernet1/0/1[ switcha-gigabit Ethernet1/0/1]端口链接类型中继[ switcha-gigabit etrunk ] 1 ] quit [ switcha ] interfacegigabitethernet1/0/2[ switcha-gigabit Ethernet ]允许VLAN 30通过(在此接口上显示端口中继pvid VLAN 30 ) vlanif可以看作是交换机内部的接口,经过它时,它会标记此vlanif的tag标签,并转发到交换机的其他两层物理端口。 如果双层物理端口未配置pvid,则转出的包将被标记为tag。 (千兆以太网1/0/2 ) quit【经验之谈】仔细阅读的读者可能会产生一个疑问,为什么千兆以太网1/0/2端口不需要同时允许VLAN 10 其实根本原因还是华为s系列交换机的物理端口无法直接构成IP地址,而是通过两层接口,加入一个VLAN,并通过相应的VLANIF接口实现两层和三层之间的转换,实现IP地址此处的VLANIF接口实际上相当于路由器上的路由接口。 关于接口的种类,实际上没有关系。 因为在第3层通信中,数据到达交换机后,第3层模块会删除包含VLAN标记部分的数据链路层协议报头。 另外,请注意,对于华为s系列交换机,同一交换机中的每个VLAN默认为三层互操作。
(3)配置VLANIF10和VLANIF30的IP地址分别为10.10.10.1/24和30.30.30.1/24。
[ switcha ] interface vlanif 10 [ switcha-vlanif 10 ] IP address 10.10.10.124 [ switcha-vlanif 10 ] quit [ switcha ] inter quit(4)配置OSPF路由,声明VLAN 10和VLAN 30的对应网段。
[ switcha ]路由器id1.1.1. 1! ---路由器ID (可以自由设定。 通常配置三层设备的lookback0接口IP地址(switcha ) OSPF (switcha-OSPF-1 ) area0(switcha-OSPF-1-area-0.0.0 ) ---声明VLAN 30所在网段[ switcha-OSPF-1-area-0.0.0 ] quitswitchb上的配置:
)1)创建VLAN10和VLAN30。
Huawei system-view [ Huawei ] sysnameswitchb [ switchb ] VLAN batch 1030 (2)将GE1/0/2和GE1/0/1端口配置为干线类型,每个端口为干线类型
switchb界面
itethernet1/0/2[SwitchB-GigabitEthernet1/0/2]portlink-typetrunk[SwitchB-GigabitEthernet1/0/2]porttrunkallow-passvlan10[SwitchB-GigabitEthernet1/0/2]quit[SwitchB]interfacegigabitethernet1/0/1[SwitchB-GigabitEthernet1/0/1]portlink-typetrunk[SwitchB-GigabitEthernet1/0/1]porttrunkallow-passvlan30[SwitchB-GigabitEthernet1/0/1]quit(3)配置VLANIF10和VLANIF30的IP地址分别为20.20.20.1/24和30.30.30.2/24。
[SwitchB]interfacevlanif10[SwitchB-Vlanif10]ipaddress20.20.20.124[SwitchB-Vlanif10]quit[SwitchB]interfacevlanif30[SwitchB-Vlanif30]ipaddress30.30.30.224[SwitchB-Vlanif30]quit(4)配置OSPF路由,宣告VLAN 10和VLAN 30所对应的网段。
[SwitchB]routerid2.2.2.2[SwitchB]ospf[SwitchB-ospf-1]area0[SwitchB-ospf-1-area-0.0.0.0]network20.20.20.00.0.0.255[SwitchB-ospf-1-area-0.0.0.0]network30.30.30.00.0.0.255[SwitchB-ospf-1-area-0.0.0.0]quit另外,需要把SwitchA下挂的二层网络中PC上配置缺省网关为VLANIF10接口的IP地址10.10.10.1/24;把SwitchB下挂的二层网络中PC上配置缺省网关为VLANIF10接口的IP地址20.20.20.1/24。
配置完成后,两个二层网络的PC就可实现二层隔离,但三层互通。
二层交换机的二层数据交换一般都是使用ASIC(Application Specific Integrated Circuit ,专用集成电路)的硬件芯片中的CAM表来实现的,因为是硬件转发,所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的(路由器的路由功能主要依靠CPU软件进行的),但其中除了二层交换用的CAM表外,还保存有专门用于三层转发的三层硬件转发表。
【说明】在三层交换机中,最关键的就是它有一个专门用于三层转发的“三层硬件转发表”,它和“ARP表”之间有联系,但也有区别。ARP表中只是IP地址和MAC地址的映射关系,不包括转发出口,也不包括对应的VLAN ID,而三层硬件转发表中则包括了全部这些,形成一个:目的IP地址、VLAN ID、端口和下一跳MAC地址的关系表项。因为在进行三层转发时,改变的是帧封装后的源和目的MAC地址这两个字段,原来输入IP包中的“目的MAC地址”作为转发的“下一跳MAC地址”,原来的“源MAC地址”改为三层交换机自身的MAC地址,源和目的IP地址都不变(因为这是封装在帧的“数据”部分)。另外,三层转发表是存储在ASCI硬件芯片上的,直接由ASIC芯片调用,而ARP表是存储在内在中,由CPU软件调用。但三层硬件转发表项还是由CPU提供的。
二层交换机(可管理)通常只有一个MAC,各端口一般无MAC地址,vlan-interface 的MAC地址是二层交换机本身的MAC地址,参与STP运算的MAC地址也是二层交换机本身MAC;
附:一台S3100上查看的实际结果:
dis device manuinfo
DEVICE NAME : S3100-26TP-SI-UM-H3
DEVICE SERIAL NUMBER : 210235A0CRH102000444
MAC ADDRESS : 0023-89D8-7774
MANUFACTURED DATE : 2010-03-01
VENDOR NAME : H3C
sys
System View: return to User View with Ctrl+Z.
[A]dis int Vlan-interface 1
Vlan-interface1 current state :UP
Line protocol current state :UP
IP Sending Frames’ Format is PKTFMT_ETHNT_2, Hardware address is 0023-89d8-777 //虚拟接口与交换机自身MAC一致
Internet Address is 10.x.x.x/24 Primary
Description : Vlan-interface1 Interface
The Maximum Transmit Unit is 1500
三层交换机是不是每个端口都有MAC,不统一。
对于二层交换机,在我们的专业术语中,自身内置的MAC地址叫做:Static mac address,而其所学习的mac table中的MAC称为:dynamic mac address.
————————————————
版权声明:本文为CSDN博主「yiluyangguang1234」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/yiluyangguang1234/article/details/68483632