实验三、三层交换机实现VLAN间通讯及链路聚合应用实验
【相关知识】
1.三层交换机简介
在一般的二层交换机组成的网络中,VLAN实现了网络流量的分隔,不同的VLAN间是不能相互通信的。如果要实现VLAN间的通信必须借助路由来实现。一种方法是利用路由器,另一种则是借助具有三层功能的交换机。
三层交换机,从本质上讲就是带有路由功能(三层)的交换机。第三层交换机就是将第二层交换机和第三层路由器两者的优势有机而智能化地结合起来,可在各个层次提供线速功能。这种集成化的结构还引进了策略管理属性,不仅使第二层和第三层关联起来,而且还提供了流量优化处理、安全访问机制以及其他多种功能。
在一台三层交换机内,分别设置了交换模块和路由模块,内置的路由模块与交换模块类似,也使用了ASIC硬件处理路由。因此,与传统的路由器相比,可以实现高速路由。而且路由与交换模块是汇聚链接的,由于是内部连接,可以确保相当大的带宽。我们可以利用三层交换机的
路由功能来实现VLAN间的通信。
下面我们使用一个简单的网络来概括三层交换机的工作过程:
使用IP的设备A通过三层交换机和设备B相连。
假如A要向B发送数据,已知目的IP,那么A可以通过子网掩码取得网络地址,判断目的IP与自己是否在同一网段。如果在同一网段,但不知道转发数据所需要的MAC地址,A就发送一个ARP请求广播,B返回其MAC地址,A用此MAC封装数据帧并发送给交换机,交换机启用二层交换模块,查MAC地址表,将数据帧转发到相应的端口。
如果目的IP地址不在同一网段,那么A要实现和B的通信,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向缺省网关(在操作系统TCP/IP配置中已经设好,对应于第三层路由设备),由此可以看出对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收此数据包,查询路由表以确定到达B的路由,同时将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A和主机B的MAC地址及转发端口的对应关系,并记录于流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。
以上过程就是通常所说的一次路由多次转发。三层交换机不是简单的二层交换机和路由器的叠加,而是通过硬件结合实现数据的高速转发,特别适合于内网数据流量大、要求快速转发的园区网使用。
2.链路聚合技术
对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说,100M甚至1Gbps的带宽是不够的。链路聚合技术(也称端口聚合)帮助用户减少了这种压力。
制定于1999年的IEEE802.3ad(Link Aggregation Control Protocol,LACP)链路聚合控制协议,定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性。
端口聚合将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,形成一条干路,可以实现均衡负载,并提供冗余链路。Aggregate Port (以下简称AP),符合IEEE802.3ad标准。它可以把多个端口的带宽叠加起来使用,比如全双工快速以太网端口形成的AP 最大可以达到800Mbps,或者千兆以太网接口形成的AP最大可以达到8Gbps。
如图3.1所示,端口聚合可以帮助用户减少了来自主干网络带宽的压力,同时,链路聚合标准在点到点链路上提供了固有的、自动的冗余性,保证了网络的可靠性。
图3.1 端口聚合
AP根据报文的MAC地址或IP地址进行流量平衡,即把流量平均地分配到AP的成员链路中去。流量平衡的实现可以根据源MAC地址、目的MAC地址或源IP地址/目的IP地址对。在本
节实验中,我们使用二层AP。
配置二层aggregate port的基本命令如下:
Switch#configure terminal
Switch(config) # interface interface-id
Switch(config-if-range)#port-group port-group-number
说明:上述操作是将该接口加入一个AP(如果这个AP 不存在,则同时创建这个AP)。
实验室的锐捷交换机最大支持8个端口聚合,在配置以太网链路聚合时应当注意:
•组端口的速度必须一致;
•组端口必须属于同一个VLAN;
•组端口使用的传输介质相同;
•组端口必须属于同一层次,并与AP也要在同一层次。
附件1 中北大学电子与计算机科学技术学院
实验报告
学号 _________ 学生姓名 _____ 实验时间____________________
课程名称:网络设备与集成
辅导教师:王东
【实验名称】三层交换机实现VLAN间通讯及链路聚合应用实验
【实验目的】
掌握交换机链路聚合的配置方法,通过三层交换机SVI实现不同VLAN间的连通。
【实验设备和连接】
实验设备和连接图如图1所示,大家可以看出本节实验的设备连接只是在上节3.2.2实验连接的基础上增加了一条链路,即S3550和S2126G之间的链路由1条(F0/1-F0/1)增加为2条
(F0/1-F0/1、 F0/2-F0/2)。
注意:为防止实验过程中由于桥接环路所导致的广播风暴影响设备配置(交换机不断显示相关提示信息),可以在完成实验步骤3之后,再连接交换机的冗余链路。
图1三层交换机实现VLAN间通讯及链路聚合应用实验
【实验分组】
每四名同学为一组,其中每两人一小组,每小组各自独立完成实验。
【实验内容】
步骤1:按照网络拓扑在RACK机柜中选择一台S3550和一台S2126,完成接线;
步骤2:按照上节实验步骤2和步骤3的方法配置S3550和S2126,配置命令这里不再列出。注意应当完成以下任务:将设备名改为S3550和S2126、分别创建VLAN10和VLAN20、分别将F0/3和F0/4接口划分至VLAN10和VLAN20。
步骤3:在S3550和S2126上配置冗余链路聚合,以S3550为例,配置如下:
S3550# configure terminal
S3550(config)# interface range fastEthernet 0/1-2 !使用该命令同时配置多个接口
S3550(config-if-range)#port-group 1 !配置F0/1和F0/2归属于AG1
S3550(config-if-range)#exit
说明:用户可以使用interface range命令同时配置多个接口,配置的方法和配置单个接口完全相同。当进入interface range配置模式时,此时所能设置的属性应用于所选范围内的所有接口。
该命令的语法格式为:interface range port-range
其中port-range指定若干接口范围段,每个接口范围段包括一定范围的接口,接口范围段之间使用逗号(,)隔开。例如interface range fastEthernet 0/1-5,0/7,1/1-2选择了3个范围段共计8个接口。
不要忘记,S2126上也要做相应配置。验证聚合端口配置可以使用show aggregateport命令,执行如下:
S3550# show aggregateport 1 summary !显示聚合端口AG1摘要信息
Aggregateport MaxPort Switchport Mode Ports
AG1 8 Enabled Trunk Fa0/1, Fa0/2
步骤4:在S3550和S2126上配置聚合端口为干道(Trunk)方式,S3550的配置如下:
S3550(config)# interface aggregatePort 1 !进入AG1接口模式
S3550(config-if)# switchport mode trunk !将端口设为tag vlan模式
S3550(config-if)# end
S2126的配置如下:
S2126(config)# interface aggregatePort 1 !进入AG1接口模式
S2126(config-if)# switchport mode trunk !将端口设为tag vlan模式
就这样便完成了将聚合端口配置为TAG VLAN的操作,为确定配置可以使用show vlan或show interfaces命令验证。
S3550# show vlan !查看vlan状态
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1 ,Fa0/2 ,Fa0/58023的含意 ,Fa0/6
Fa0/7 ,Fa0/8,Fa0/9,Fa0/10
Fa0/11,Fa0/12,Fa0/13,Fa0/14
Fa0/15,Fa0/16,Fa0/17,Fa0/18
Fa0/19,Fa0/20,Fa0/21,Fa0/22
Fa0/23,Fa0/24
Ag1
10 VLAN0002 active Fa0/3
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论