概念:
vlan是在lan基础上发展出来的。lan是由路由分割的一个个局域网,每个lan都具有属于自己的网络地址(掩码为1的部分),各lan之间不能直接通讯(需通过路由通讯)。一个物理交换机只能属于一个lan。
路由器就是一个插了很多网卡的服务器,他的主要功能就是将一个网卡来的数据包按照路由表的指示转发到另一个网卡。即一个网卡连接的就是一个lan,而网卡的地址就是lan的网关。
vlan是一个架设在物理交换机之上的,虚拟化的lan。其通讯上也符合lan的基本特性:不同vlan之间不能直接通讯,需要通过路由通讯。由此也产生了一种新型设备:三层交换机,其实就是在原有的交换机上加装了一个路由服务器。那么没有路由功能的则称二层交换机,简称“交换机”。由此可知,三层交换机可以实现二层交换机的功能,反之不行。
vlan的建立必须是在三层交换机上,实际上就是建立一个虚拟化的网卡并分配地址(lan的网关)。二层交换上所实现的仅仅是配置与三层对应的vlanID,以便配合三层交换机工作。即二层上建立的vlanID如果没有三层的对应支持则无意义。
当三层上建立若干vlan时,设备将自动完成各vlan之间的路由建立,即无需手工建立路由项。但三层设备之间的路由项依然要通过手工建立,即设备会尽可能完成自己知道的内容。
vlan的tag、untag不好理解是因为早期各厂商对tag处理上有差别。目前最简化的二层连接就是:若端口连接终端则为access PVID,即所有进入的数据包加上vlanID,出去的去掉VID;若端口连接的是设备,则为trunk模式,可理解为不对数据包进行VID处理(所有vlan可过)。
三层与三层或三层与路由之间的连接一般采用no switch模式,也就是路由模式,这需要在两个互联的端口上建立相同网络地址IP地址,该地址称为:互联地址。这和两台电脑之间的网卡直接连接没啥区别(不考虑线序问题)。
你的问题中:
二层交换机中配置的任何IP地址对数据交换没有意义(影响),它的作用仅仅是为了能够从网络上访问到这个交换机,以便管理。所以二层交换机上只有一个有效IP地址(默认路由与之对应的IP地址)。
三层上的vlan必须配置一个地址(网关),否则相当于网卡上没有配IP地址。三层trunk口连接的交换机通常包含多个vlan配置,否则也可以配置成与一个vlan对应的VID,当然对应的二层端口也必须是一个VID,而不是trunk。三层的意义在于,若数据包的目标属于同一个lan,则直接在所有相同的VID端口和trunk端口上广播,否则进入路由处理。
路由器的连接参照概念中的第7条。
结论:
在三层上建立vlan并分配地址,注意三层设备会自动建立各vlan之间的路由;与二层设备连接的端口配置成trunk;若有终端直接接入三层,则端口配置成VID。
二层设备与三层互连的端口配置成trunk,配置所需的三层上已经建立的vlanID,并将VID配置到对应的连接终端的端口上;如果还有另外串接的二层设备,则对应端口配置成trunk,下联二层交换的处理与上层相同。
在你的实例中,路由没什么意义。但在实际应用中,这种路由往往是内部网络出口,可以包含NAT、防火墙、流量平衡等诸多服务,通常会以路由模式与三层交换机互联。
你好!
1、首先说一下你的设计,是在二层交换机上设置vlan,通过trunk口透入到三层交换机,并在三层交换上终结。这两台交换机下面的电脑都在不同的网关下,而且都使用不同的vlan隔离,之前是不能ping得通的。 要ping得能,是需要在三层交换机上配置路由的。
2、交换机与路由器的互联端口被配置成trunk,那么路由器连三层交换机的端口也必须配置成truck. 路由器和交换机需要配置接口,此接口与交换机接口的IP地址处于一个网段,接口可以应用在端口上,也可以应用在vlan上。这样就可以使路由器与交换机互通。
3、trunk是一个专供vlan通信的通道,是将交换机或路由器端口配置成供dot1q透传的通道。使一个vlan-id在下一个配置了trunk的端口中被识别出来。 正确的用法是:如果在二层交换机里配置了vlan1, 将二层交换机与三层交换机连接的端口配置成trunk,那么三层交换机的那个端口也配置成trunk 就可以识别出二层交换机内的vlan1,并将它透传到三层交换机内。
望采纳!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024