实现方法:
1,单臂路由
2,3层SVI接口
单臂路由实验:
R1:
int e0/0
no shu
int e0/0.1
encap dot1q 10
ip add 11.1.1.1 255.255.255.0
no shu
int e0/0.2
encap dot1q 20
ip add 22.1.1.1 255.255.255.0
SW1:
int f0/10
swi trunk encap dot1q
swi mode trunk
swi nonegotiate 关闭协商
swi trun allowed vlan 10,20
no shu
vlan 10
vlan 20
int f0/1
swi mode acc
swi acc vlan 10
int f0/2
swi mode acc
swi acc vlan 20
SW3 SW4模拟PC
int vlan 1
ip add 11.1.1.2 255.255.255.0
int vlan 1
ip add 22.1.1.2 255.255.255.0
优点:配置简单;成本低
缺点:单点故障;链路带宽瓶颈
#######################################################################################
SVI 多层交换机实现vlan间路由
//创建SVI接口
int vlan 10
ip add x.x.x.x x.x.x.x
no shu
问题!!!
究竟什么时候使用2层转发,什么时候使用 3 层 转发:
当SW1收到的帧,目标mac是本地svi口的,就交个本地3层路由,进行3层转发
当SW1收到的帧,目标mac不是本地svi口的,就把帧2层转发个R1,让R1进行转发。
因为之前使用单臂路由,所以此时就算配置SVI也是通过R1 2层 转发。
通过sho arp可看到ip-mac对应的SW4ip对应的R1的mac
clear arp-catch
就3层 svi口转发了。
问题2
SVI口什么时候UP。什么时候down
1,首先要存在对应vlan
2,对应vlan要包含接口
3,对应的接口,必须是up的
4,当有trunk时,该vlan是trunk allow的也可以
回顾路由转发数据过程:
一层:看前导符。
电信号,8个字节 1010101010101010 以太II
1010101010101011 802.1
二层:目标mac 6字节;源mac 6字节;type 2字节;数据;校验 4字节
处理一下mac,会转发给3层:
收到的包,目标是本地接口的mac
广播帧
本地监听的组播帧
三层:目标IP是本地接口,直接转发
不是本地IP,就查路由表
如果是多层交换机,当收到的数据包,既不是本地,也不是广播,也不是监听的组播,就会广播出去。而路由器就会丢弃这样的帧
##########################################################################################
CAM表=mac表
TACM表=ACL + 路由表
ARP 抑制 防止过多arp请求,造成大量广播
抑制时间2s。2s内不会接受其他arp请求。2s后还没有建立邻居,就会激活下一个arp请求。