基础的三层交换机配置流程
前言
刚接触网工没有多久,还希望行业大佬多多指教一番,希望能在各处都学上一点东西,不求多精,只求用上的时候不抓瞎就好。
一、交换机通信原理
- 交换机:作用是让绑定交换机的PC之间进行通信。
1.1 交换机原理
交换机在帮助电脑之间通信的时候会记录每台电脑的MAC地址。
交换机通过数据包的MAC地址来识别这个包是发送给哪台电脑的。
PC中使用ipconfig /all 来查看 其中物理地址就是MAC地址
我们将四台电脑连接上一台交换机,分别给四台电脑一个ip地址
1.1.1.1 255.0.0.0 PC1
1.1.1.2 255.0.0.0 PC2
1.1.1.3 255.0.0.0 PC3
1.1.1.4 255.0.0.0 PC4
我们连接交换机,之后在交换机中查看PC端的MAC地址
代码如下:
<Huawei> system-view
[Huawei] display mac-address
以上我们可以很清晰的看到每台电脑所连接的端口
拦截数据包,我们可以看到数据包中也携带着对应的MAC地址
交换机在收到这个数据包之后就会查看自己的MAC地址表,如果地址表中的MAC地址和数据包中的MAC地址一致,那么就会继续查看从哪个端口发出。
PC1 给 PC3发数据包的时候,怎么知道PC3的MAC地址是多少?
交换机怎么知道PC3的MAC地址对应的端口号是多少的。
交换机通过ARP——地址解析协议,获悉PC3的MAC地址。
流程:
-
PC1想要给PC3发送数据包,PC1会通过广播的形式,发送一个arp询问,1.1.1.3是哪位。
-
广播包所有的PC都能够收到,PC3收到之后,会给PC1一个回应消息并将自己的MAC地址告知PC1
当交换机的某个接口,收到一个数据包,这个数据包有源MAC地址,交换机就会把数据包的源MAC地址和接收端口做对应,更新MAC地址表。
1.2 vlan-虚拟局域网
以上广播形式只适用于PC较少的情况下,如果PC较多,5k-1w,那么就会形成大量的广播风暴,导致网络卡顿。
所以为了避免这种情况的出现,引入了Vlan——虚拟局域网技术,他的作用是:分割广播域。
我们将PC1、PC2 放入一个Vlan中,PC3、PC4放入另一个Vlan中
首先我们需要先创建两个Vlan。
[Huawei] vlan batch 10 20
以上两种创建方式,一种是分别创建,一种是批量创建,都可以。
创建好Vlan10 和 Vlan20 之后,我们需要将1,2接口放入Vlan10,3、4接口放入Vlan20。
首先我们进入 g0/0/1 然后我们设置一下接口类型。
[Huawei- GigabitEthernet0/0/1] port link-type access
设置物理端口的类型为Access。
-
接口类型:两类 一种是 Access 另一种是 trunk。
-
Access:交换机端口有很多,如果我们只有一个端口连接一个Vlan,那么使用access就可以了。如果我们交换机的一个端口要连接多个Vlan那么就要使用Trunk。
-
Trunk:如果一个接口要接收多个Vlan如下图:
LS交换机的GE 0/0/1接口既要接收Vlan10 又要接收Vlan20.
那么我们就需要将端口设置为Trunk。
目前我们只需要将PC1、2放入Vlan10,PC3、4放入Vlan20底下就可以了。
[Huawei- GigabitEthernet 0/0/1] port link-type access
//进入GE 01 端口,将端口默认改为 vlan10
[Huawei- GigabitEthernet 0/0/1] port default vlan 10
//查看该接口的所有配置信息
[Huawei- GigabitEthernet 0/0/1] dis this
以上port default vlan10 就是将交换机的GE 0/0/1端口划入vlan10。
同理,我们可以将GE 0/0/2也划分到Vlan10里面
//进入交换机端口2
[Huawei] int g0/0/2
[Huawei- GigabitEthernet 0/0/2] port link-type access
//进入GE 02 端口,将端口默认改为 vlan10
[Huawei- GigabitEthernet 0/0/2] port default vlan 10
//退出
[Huawei- GigabitEthernet 0/0/2] q
//查看vlan信息
[Huawei] dis vlan
退出端口,使用dis vlan查看vlan端口情况。
可以看到,我们已经将01,02 端口放入Vlan10里面了。
同样的我们可以把PC3、4接入的端口放入vlan20里面。
这样我们就实现了虚拟局域网的划分,实现了PC之间的相互隔离,相互通信。
PC1、2由于在同一个虚拟局域网中,所以可以进行通信,而PC1、2和PC3、4不在同一个局域网内,所以不能够通信,我们可以使用ping命令进行查看。
1.3 端口模式Trunk
Trunk模式指的是,一个交换机端口,可以接收到多个虚拟局域网的通信。
比如说,我们在交换机的上游在放置一个交换机,用上游交换机的GE 0/0/1与下游交换机的GE 0/0/5端口连接。
我们分别把他们两个端口设置为Trunk,这样上游交换机就能够接收到来自Vlan10和Vlan20发送过来的数据包了。
[Huawei] int g0/0/5
[Huawei- GigabitEthernet 0/0/5] port link-type trunk
//进入GE 05 端口,将trunk端口允许vlan10和20数据包通过
[Huawei- GigabitEthernet 0/0/2] port trunk allow-pass vlan 10 20
//退出
[Huawei- GigabitEthernet 0/0/2] q
相同的,上游交换机也需要同样的配置,代码如上,只不过进入的是上游交换机的GE 0/0/1端口配置。
我们在上游交换机上接两个PC并划分两个vlan10 20。
其中PC1划分给vlan10,PC2划分给Vlan20 这样就实现了跨交换机的通信。
上游PC1就可以与下游的PC1、2进行通信,上游的PC2就可以与下游的PC3、4进行通信。
问题:
交换机与交换机之间是怎么知道你要访问的是那个机器呢?
Vlan Tage——vlan标签
数据包通常会携带Vlan标签,这样跨交换机通信的时候就可以分辨到底要访问哪个Vlan。
通过抓包我们可以了解到数据包中携带的到底是Vlan几。
二、二层交换机
我们先做一个二层交换机的模型。
准备三个交换机,上游交换机一个,下游交换机两个,下游的两个交换机分别连接两台PC。
其中PC1、3划分给Vlan10,PC2划分给Vlan20,PC4划分给Vlan30。如下图所示:
-
/24是CIDR记法:表示的是子网掩码。
-
由于二进制IP地址表现为32位,而/24代表前24位用于表示网络部分,剩下的位用于主机部分。
-
十进制点分表示:/24对应于子网掩码的255.255.255.0
假设有一个 IPv4 地址 192.168.1.100/24,这可以分解为:
IP 地址:192.168.1.100
子网掩码:255.255.255.0
这意味着: -
网络地址:192.168.1.0 (前 24 位)
可用主机地址范围:从 192.168.1.1 到 192.168.1.254 (主机可用范围) -
广播地址:192.168.1.255
2.1 网络划分
网络划分:
如果网络使用 /24 子网掩码,则该网络可以支持的最大主机数量为 254 台(减去网络地址(192.168.1.0)和广播地址(192.168.1.255))。
例如:
网络 192.168.1.0/24 包含所有以 192.168.1. 开头的 IP 地址,如 192.168.1.1 到 192.168.1.254。
子网掩码转换
/24 转换为十进制点分表示:255.255.255.0
二进制表示:11111111.11111111.11111111.00000000
例如:
在企业网络中,使用子网掩码255.255.0.0(即/16)意味着前16位用于网络地址,剩余的16位用于主机地址。这可以用来确定该子网中可以容纳的设备数量。
- 理解子网掩码
子网掩码:255.255.0.0
二进制表示:11111111.11111111.00000000.00000000
CIDR表示法:/16 - 计算可用IP地址范围
网络部分:前16位(11111111.11111111)
主机部分:后16位(00000000.00000000) - 计算主机数量
总主机位数:16位
总可能的IP地址:(2^{16} = 65,536)个IP地址
减去网络地址和广播地址:
网络地址:总是以全0结尾(例如,192.168.0.0)
网络地址是IP地址中网络部分保持不变,主机部分全部置为0的结果。
广播地址:总是以全1结尾(例如,192.168.255.255)
广播地址是IP地址中网络部分保持不变,主机部分全部置为1的结果。
因此,实际可用的IP地址为: [ 65,536 - 2 = 65,534 ]
又例如某企业共有320台计算机:
为了有效管理和优化企业网络资源,合理划分子网是非常重要的。考虑到您提到的企业有320台计算机,我们可以通过以下步骤来确定最佳的子网掩码和划分方案。
-
评估需求
总设备数:320台计算机
未来扩展性:考虑未来的增长空间(例如,增加到500台或更多) -
选择合适的子网掩码
我们需要找到一个既能容纳当前设备数量又能为未来扩展留有余地的子网掩码。以下是几种常见的子网掩码及其可容纳的设备数量:
/24 (255.255.255.0):
可用IP地址:254个(减去网络地址和广播地址)
/23 (255.255.254.0):
可用IP地址:510个
/22 (255.255.252.0):
可用IP地址:1,022个
对于320台计算机,使用**/23 (255.255.254.0)**是一个合适的选择,因为它可以提供510个可用IP地址,不仅能满足当前需求,还为未来的扩展留下了足够的空间。 -
进一步划分子网(按部门或功能)
虽然一个/23子网可以容纳所有设备,但为了更好的管理和安全性,建议根据企业的组织结构进一步划分子网。例如:
方案1:按部门划分
假设企业有以下部门:
销售部:100台计算机
技术部:120台计算机
行政部:50台计算机
研发部:50台计算机
我们可以将/23子网再划分为多个更小的子网:
销售部:192.168.0.0/25 (126个可用IP)
技术部:192.168.1.0/25 (126个可用IP)
行政部:192.168.2.0/26 (62个可用IP)
研发部:192.168.3.0/26 (62个可用IP)
方案2:按功能划分
假设企业有不同的功能区域:
办公区:200台计算机
服务器区:50台计算机
客户访问区:70台计算机
我们可以将/23子网再划分为多个更小的子网:
办公区:192.168.0.0/25 (126个可用IP)
服务器区:192.168.2.0/26 (62个可用IP)
客户访问区:192.168.3.0/26 (62个可用IP)
- 配置示例
以方案1为例,下面是具体的配置示例:
主子网(/23)
网络地址:192.168.0.0/23
可用IP范围:192.168.0.1 - 192.168.1.254
广播地址:192.168.1.255
子网划分
销售部:192.168.0.0/25
可用IP范围:192.168.0.1 - 192.168.0.126
广播地址:192.168.0.127
技术部:192.168.0.128/25
可用IP范围:192.168.0.129 - 192.168.0.254
广播地址:192.168.0.255
行政部:192.168.1.0/26
可用IP范围:192.168.1.1 - 192.168.1.62
广播地址:192.168.1.63
研发部:192.168.1.64/26
可用IP范围:192.168.1.65 - 192.168.1.126
广播地址:192.168.1.127
2.2 配置二层交换机
了解了网络划分,接下来我们就需要配置交换机,给交换机划分虚拟局域网Vlan。
步骤:
- 首先我们需要创建三个虚拟局域网Vlan10、20、30。
- 接着我们需要对每个下游交换机连接PC的端口类型进行设置,由于只需要接受单个vlan的数据包,所以设置为Access。
- 上游交换机连接下游交换机的端口设置为Trunk,以确保能够接收到下游交换机传递过来的多个Vlan(虚拟局域网)的数据包。
步骤1:
我们进入交换机配置,首先创建三个Vlan,然后将与PC连接的端口类型设置为Access,并将对应端口划入创建好的Vlan中。
将与交换机连接的端口设置为Trunk。就完成了设置。
另一个二层交换机类比,配置过程一样,就不再赘述。
三、三层交换机
学会了二层交换机的配置,接下来介绍三层级交换机的配置。
我所理解的三层交换机的目的是:让不同的Vlan中的终端进行通信。
架构模式不变,依旧是上游一个交换机,下游两个交换机。
二层交换机配置的是下游的交换机,而三层交换机,主要目的是配置上游交换机,把上游交换机作为数据的交换中心,从而实现不同Vlan之间的相互通信。
注意:由于所有终端都要进行通信,所以每个交换机都要创建划分的Vlan。
同理,上游交换机的02端口也如此配置。
这样就配置好了端口,接下来我们需要给每个Vlan配置不同的网关以此来实现设备之间的通信。
- IP地址和子网掩码
这样三层交换机就配置完成了。
特别注意!!!!!
当我们配置完成之后需要在PC端对PC网关进行配置,不然没办法连通!!!!
总结
简单的三层交换机的配置,由于以前搞软件的,没怎么接触过硬件,所以还望网工大佬们多多指教。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
