单臂路由:
特点:
路由器与交换机相连的接口,交换机的接口必然是Trunk模式
路由器的子接口数量由VLAN数量决定
子接口创建方式,必须是一个个创建
子接口的状态激活(是否启用)取决于物理接口的状态。
配置特点:
交换机连接的端口一定是trunk,并不能配置与子接口相同的pvid
缺点:
网络瓶颈十分明显,受限于物理接口的速率
存在单点故障
传递效率低
单臂路由的配置:
路由器配置:
创建并进入子接口:
int g 0/0/1.1
dot1q termination vid 2 //dot1q(802.1q ------ 带标签的数据帧)
termination 终结中止---- 处理带有VLAN id为2 的数据,包含拆除标签和装配标签
arp broadcast enable ---让路由器子接口开启ARP广播转发(让路由器子接口能够接收广播,而不是丢弃交换机发来的广播)
交换机配置:
虚拟接口从创建到激活过程配置顺序:
创建vlan 10 # vlan 10
进入物理接口 个g/0/3 #int g 0/0/3
设置端口类型为trunk (单臂路由配置需求) #port link-type trunk
允许vlan10 的数据带标签通过接口 allow-pass vlan 10 #port trunk allow-pass vlan 10
进入vlan 10 虚拟接口 ---- 三层功能接口 #int vlanif 10
配置IP地址 #ip add X.X.X.X X
PC机配置:
网关是路由器子接口的IP
自我总结版单臂路由配置方法:
先配置交换机每个接口:
交换机连接PC机的可以使用access接口,配置PVID
但交换机连接路由器的接口必须是trunk接口,
因为一个接口需要放行多种vlan。
后配置路由器接口:
一、将物理接口划分为多个子接口,例:int g0/0/0.1
这个接口连接的交换机有多少个vlan就划分多少个子接口。
每个子接口使用dot1q termination vid +vlanID
让子接口可以打上或去掉该VlanID标签。
二、配置该子接口IP地址:
ip add +IP地址 子网掩码
三、让该路由器子接口可以接收arp广播,而不是收到广播包后丢弃。
arp broadcast enable
最后PC机配置:
PC机配置上网关(对应[同vlan]路由器子接口的IP地址),就可以实现不同vlan、不同网关通信了。
三层交换机:
创建并进入vlan 2 虚拟接口-----三层功能接口
Interface vlanif 2
Vlan if 特点:
需要所处vlan存在至少一个物理接口属于他
三层交换特点:
所有vlan都是独享一个物理接口速率,网络瓶颈不容易参数
不存在单点故障
配置简单
传递效率高
三层交换数据处理方式:
PC1----SW----PC2
PC1第一次发起访问PC2,并且是跨vlan跨网段访问。
应用的是三层交换技术
PC1首先会发一个ARP广播,寻找PC2,获取他的MAC地址,但因为接口配置了vlan,切割了广播域,最后ARP传递给Vlanif 接口上,查看信息找的是PC2,里面只有请求IP地址,
查看SW的路由表,因为PC2与SW直连,所以存在自动生成的路由条目,PC1的网关(VLANIF)会代替PC2给回应。使用PC2网关转发ARP请求。PC2收到请求给予回应。
交换机MAC地址表,里面就会存在PC1和PC2的MAC地址与接口的对应关系。PC1收到PC2的回应后,开始发起访问。
PC1--->VLANIF--->VLAN--->PC2
三层交换只有第一次才需要获取MAC地址,获取后会缓存学习MAC地址表,所以后续发送数据就不需要获取MAC地址,所以可以提升数据传输效率。
所以:转发行为就从路由转发变回了数据帧转发
三层交换:
第一次转发数据:
路由---->路由表----->数据转发和数据封装过程
第二次转发数据:
交换机工作原理----->MAC地址表存在收发双方的对应关系------>二层转发
三层交换配置顺序:
创建vlan
-----vlan batch 100 200 to 300 批量创建vlan
设置端口关联vlan
-----int g 0/0/1
设置端口类型:
Port link-type access
设置端口默认PVID为vlan 100:
Port default vlan 100
设置vlanif接口:
------interface vlanif 100 创建并进入vlanif 100接口
配置IP地址
Ip address 192.168.1.100 24 (vlanif 的ip就是pc机的网关)
将PC的网关设置为该vlanif的接口IP
Pc1属于vlan 100 网关设置为vlanif 100的iP
PC2属于vlan 200 网关设置为vlanif 200 的Ip
DHCP
作用:
使用动态主机配置协议DHCP来分配IP地址网络参数,可以减少管理员工作量,避免用户手工配置网络参数时造成的地址冲突。
DHCP服务器能够为大量主机分配IP地址,并能够集中管理。
DHCP给PC机分配的IP地址数量取决于子网掩码大小。(子网掩码越大,可分配IP数量越少。子网掩码越小,可分配IP地址越多。)
DHCP报文类型:
PC机需要IP地址时,需要向DHCP服务器申请。
DHCP工作原理: 
DHCP工作原理:
当客户端启动时发现自己没有IP地址,就会发送一个广播,在这个广播域范围查找DHCP服务器。
DHCP收到PC机请求后,会发送一个IP地址分配的广播
PC机收到后,向DHCP服务器请求使用这个IP地址
DHCP收到请求后,查询这个IP地址有没有被别的PC机抢先获取。未被使用的话就会发送确认包,允许PC机使用该IP地址,并在DHCP服务器内让该IP地址与MAC地址绑定,并设立租期时间。
DHCP重绑定:
DHCP客户端在租约期限达到87.5%时,还没收到服务器相应,会申请重新绑定IP
IP地址释放:
DHCP配置方法:
接口模式:
一、启动DHCP服务:dhcp enable
二、进入接口,三层交换需要进入虚拟(vlanif):interface vlanif 10
三、使用该接口配置DHCP:DHCP select interface
配置DHCP模式为接口模式,网络配置参数以接口参数为准,发送类似信息,且网关为接口IP地址。
四、配置DNS服务器:
dhcp server dns-list +114.114.114.114 或8.8.8.8
设置DNS服务器列表,第一项:114.114.114.144,第二项8.8.8.8
先设置的会优先选择,后设置的会成为备选。
DHCP(全局模式)配置顺序:
启动DHCP
系统视图下,输入dhcp enable
配置全局模式 地址池:
系统视图下输入:
ip pool vlan20 --创建地址池,名为vlan20
gateway-list 192.168.2.254 --- 定义网关列表为192.168.2.254
network 192.168.2.0 mask 255.255.255.0 --定义分配的网络地址范围是192.168.2.0/24子网内,有效IP地址。
dns-list 8.8.8.8 114.114.114.114 ---配置DNS服务器列表,第一项8.8.8.8 114.114.114.114
3、进入接口,配置全局模式:
Interface vlanif 20 //进入接口vlanif 20
ip address 192.1168.2.254 255.255.255.0 //配置接Ip网关地址
Dhcp select global //开启DHCP模式为全局模式
