· 本章目的
· SVI和单臂路由产生背景
· 路由器与每个VLAN建立一条物理连接,浪费大量的端口
· SVI和单臂路由解决什么问题
· 低成本解决终端设备跨VLAN通信
· SVI虚接口和单臂路由的本质
· 通过802.1Q帧来区分不同VLAN,从而进行VLAN间路由。
· 三层交换机的转发优势
· 传统路由器的路由转发采用CPU进行逐包逐跳转发(软件转发);交换机的三层转发采用专用芯片(硬件)进行快速转发,效率大大提高
· 交换机精确匹配原则→一次路由,多次交换
· CPU维护路由表
· ASIC芯片完成主要的转发功能
· 对数据包进行一次路由后,生产具体目的的转发表项(IPFDB),后续直接根据IPFDB表进行精确匹配转发
· 最长匹配原则
· 目的地址与路由表项的子网掩码进行“与”操作
· “与”操作:
· 目的地址:192.168.1.1
· 子网掩码:255.255.255.0
· “与”结果:192.168.1.0
· 所有匹配项目中子网掩码位数最长的为最佳匹配,报文从该接口发出
· SVI和单臂路由基本配置
· 注意点:Trunk PVID 不能和接入层VLAN号相同,trunk会执行剥离操作,传输标准帧,上端设备就无法识别。
· SVI(华三版)
· 【H3C】int vlan 3
· 【H3C-Vlan-interface3】ip address 192.168.3.254 255.255.255.0
· SVI(锐捷版)
·
·
· 设置PC的IP地址、子网掩码、默认网关
· 设二层交换机的VLAN,(这里是VLAN 10 和 VLAN 20)并把对应端口加入这个vlan中,并设置trunk
· 设置三层交换机的SVI,和trunk。具体步骤:
· 先设置trunk,设trunk ,必须先封装,封装命令 int f0/1(进入),
· 输入 switchport trunk encapsulation dot1q (封装完成),完成后,输入设为trunk 命令,switchport mode trunk。
· 最后设置SVI,创建VLAN 10 和VLAN 20 ,int vlan10 (进入虚接口),设置IP, ip add 192.168.1.254 255.255.255.0 . VLAN 20同上 最后在config 模式下 打上 ip routing (开启路由功能) 即可。
· 注意:实体机锐捷三层路由器设置trunk 不用封装,也不用打最后的ip routing
· 单臂路由基本配置(华三版)
· 【RTA-g0/0】ip address 10.1.1.1 255.255.255.0 //可以不配置
· 【RTA-g0/0】interface g/0/0.2
· 【RTA-G0/0.2】vlan-type dot1q vid 2
· 【RTA-G0/0.2】ip address 10.1.2.1 255.255.255.0
· 单臂路由配置(锐捷版)
·
·
· 设置PC的IP地址、子网掩码、默认网关
· 设置二层交换机的VLAN,(这里是VLAN 10和VLAN 20),把对应端口的计算机加入VLAN中。并设置trunk。
· 设置单臂路由,int f0/0,输入no shutdown(开启int f0/0)。
· Int f0/0.1
· Router(config-subif)#encapsulation dot1Q 10,然后设置ip :Ip address 192.168.1.254 255.255.255.0
· Int f0/0.2 同上。
· 完成单臂路由配置
· 结语:
· 单臂路由实际工程中不常见,但必须掌握;SVI虚接口是最常用到的技术,主要是通过一个逻辑的方式来识别不同VLAN,低成本解决不同VLAN之间的通信;要注意的就是Trunk PVID 不能和接入层VLAN号相同,trunk会执行剥离操作,传输标准帧,上端设备就无法识别。