三层交换及DHCP技术配置详解(共8篇)由网友“虚拟小狗模拟器”投稿提供,以下是小编整理过的三层交换及DHCP技术配置详解,欢迎阅读分享。
篇1:三层交换及DHCP技术配置详解
一:实验背景:
国立集团是北京一个从事科研开发的企业,公司有4个部门,每个部门大约20人,所以划分了4个VLAN来为4个部门服务,VLAN之间的通信用3层交换机来实现,而且在外地还有一个办事处,为了和办事处的网络能够互联,公司的3层交换机连接了一个路由器,为了节省成本,路由器上担当了DHCP服务器的功能,来为公司内部的主机分配IP.
二:实验目的:
1、VLAN之间的通信通过3层交换机来实现
2、路由器为4个VLAN来分配IP地址
3、PC1和PC2分别属于2个部门,能够得到IP地址
4、PC1和PC2之间可以ping通,
实验拓扑:
1首先先利用三层交换机的路由功能来实现内网络的通讯(VTP的配置可有可无)
2 然后实现内部网络能与路由相通(这里利用的RIP协议)
3 在路由器上担当DHCP服务器的功能
4 在三层交换机上做DHCP中继
5 测试能否分配到IP
实验配置:
1 首先把交换机之间相连的线路改为trunk然后在SW3创建VTP 添加VLAN 信息
SW1(config)#interface f0/1
SW1(config-if)#switchport mode trunk
SW1(config-if)#no shutdown
SW2(config)#interface f0/2
SW2(config-if)#switchport mode trunk
SW2(config-if)#no shutdown
SW3(config)#interface range f0/1 - 2
SW3(config-if-range)#switchport mode trunk
SW3(config-if-range)#no shutdown
SW3#vlan database
SW3(vlan)#vtp domain t33(创建VTP的域名)
SW3(vlan)#vlan 10(添加VLAN 信息)
SW3(vlan)#vlan 20
查看其他交换机都学到了VLAN 信息,现在把相应的接口加入相应的VLAN
SW1(config)#interface f0/0
SW1(config-if)#switchport access vlan 10
SW2(config)#interface f0/0
SW2(config-if)#switchport access vlan 20
2:
PC1 属于VLAN 10 分配的IP地址为192.168.10.0/24 (IP
192.168.10.100)
PC2 属于VLAN 20 分配的IP地址为192.168.20.0/24 (IP为192.168.20.100)
由于三层交换式利用VLAN 进行转发数据的,所以必须给每个VLAN配置IP,每个VLAN配置的IP相当于PC机的默认网关,必须和相同的VLAN在同一网段
SW3(config)#ip routing(开启路由功能)
SW3(config)#interface vlan 10
SW3(config-if)#ip address 192.168.10.1 255.255.255.0
SW3(config)#interface vlan 20
SW3(config-if)#ip address 192.168.20.1 255.255.255.0
测试:完成以上配置后,把PC得网关指向给VLAN配置的 IP
用PC1 ping PC2
Pinging 192.168.20.100 with 32 bytes of data:
Reply from 192.168.20.100: bytes=32 time<1ms TTL=64
Reply from 192.168.20.100: bytes=32 time<1ms TTL=64
Reply from 192.168.20.100: bytes=32 time<1ms TTL=64
Reply from 192.168.20.100: bytes=32 time<1ms TTL=64
Ping statistics for 192.168.20.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss)
三层交换已经实现了不同VLAN 之间的通讯,内部网络已经通了
3 :下面配置路由,实现内部网络到路由的全部互通
SW3(config)#interface f0/0
SW3(config-if)#no switchport (在三层交换上开启路由接口)
SW3(config-if)#ip address 192.168.30.1 255.255.255.0
R1(config)#interface f0/0
R1(config-if)#ip address 192.168.30.2 255.255.255.0
R1(config-if)#no shutdown
SW3(config)#router rip (RIP宣告)
SW3(config-router)#network 192.168.10.0
SW3(config-router)#network 192.168.20.0
SW3(config-router)#network 192.168.30.0
R1(config)#router rip (RIP宣告)
R1(config-router)#network 192.168.30.0
查看路由表
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.30.0/24 is directly connected, FastEthernet0/0
R 192.168.10.0/24 [120/1] via 192.168.30.1, 00:00:06, FastEthernet0/0
R 192.168.20.0/24 [120/1] via 192.168.30.1, 00:00:06, FastEthernet0/0
说明:路由器已经学到的路由表,测试网路连通性(用PC机ping 路由器可以通),在这里做这一步是因为要想让R1担当DHCP服务器,首先通讯时前提的保障,每做一步都验证一步,可以让我们很好的发现错误
在R1上配置DHCP服务器
R1(config)#ip dhcp pool vlan10(分配给那个VLAN)
R1(dhcp-config)#network 192.168.10.0 255.255.255.0(分配给VLAN的网段)
R1(dhcp-config)#default-router 192.168.10.1 (分配的网关,注意一定要指向三层交换VLAN的IP)
R1(dhcp-config)#dns-server 1.1.1.1(DNS服务器的IP,这里可以没有)
R1(dhcp-config)#lease 10(租用的期限)
R1(config)#ip dhcp pool vlan20(分配给那个VLAN)
R1(dhcp-config)#network 192.168.20.0 255.255.255.0(分配给VLAN的网段)
R1(dhcp-config)#default-router 192.168.20.1 (分配的网关,注意一定要指向三层交换VLAN的IP)
R1(dhcp-config)#dns-server 1.1.1.1(DNS服务器的IP,这里可以没有)
R1(dhcp-config)#lease 10(租用的期限)
R1(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.50(排除不分配的IP)
R1(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.100(排除不分配的IP)
可以更好的看出效果
4:在三层交换机上做DHCP中继,应为DHCP的获取的方式为广播,由于广播不能再不同的VLAN之间进行广播
篇2:vtp和三层交换配置
(config)#ip routing 启用路由功能
(config-if)no switchport 配置路由接口
(config-if)ip helper-address DHCP-server DHCP中继
VTP
Server模式
vtp所在域vlan的管理工作
client模式
监听及修改本机的vtp配置
透明模式
不参与vtp,只转发vtp
1.创建vtp域
(config)#vtp domain domain_name
2.配置交换机vtp模式
(config)#vtp mode {server | client | transparent}
3.配置vtp口令
(config)#vtp password password
4.配置vtp修剪
(config)#vtp pruning
5.配置vtp版本
(config)#vtp version 2 默认是运行版本1
6.查看配置的vtp口令
#show vtp password
7.查看其他配置
#show vtp status
注意查看 vtp v2 mode 是否开启,开启则为使用vtp第二版本
篇3:三层交换机组播配置应用
『配置环境参数』
1. 组播服务器地址为192.168.0.10/24,网关为192.168.0.1/24
2. 三层交换机SwitchA通过上行口G1/1连接组播服务器,交换机连接组播服务器接口interface vlan 100,地址为192.168.0.1,
3. vlan10和vlan20下挂两个二层交换机SwitchB和SwitchC,地址为10.10.10.1/24和10.10.20.1/24。
『组网需求』
1:在SwitchA、SwitchB和SwitchC上运行组播协议,要求L3上配置为IP PIM-SM模式
2:数据配置步骤『PIM-SM数据流程』
PIM-SM(Protocol Independent Multicast,Sparse Mode)即与协议无关的组播稀疏模式,属于稀疏模式的组播路由协议。PIM-SM主要用于组成员分布相对分散、范围较广、大规模的网络。
与密集模式的扩散?剪枝不同,PIM-SM协议假定所有的主机都不需要接收组播数据包,只有主机明确指定需要时,PIM-SM路由器才向它转发组播数据包。
PIM-SM协议中,通过设置汇聚点RP(Rendezvous Point)和自举路由器BSR(Bootstrap Router),向所有PIM-SM路由器通告组播信息,并利用路由器的加入/剪枝信息,建立起基于RP的共享树RPT(RP-rooted shared tree)。从而减少了数据报文和控制报文占用的网络带宽,降低路由器的处理开销。组播数据沿着共享树流到该组播组成员所在的网段,当数据流量达到一定程度,组播数据流可以切换到基于源的最短路径树SPT,以减少网络延迟。PIM-SM不依赖于特定的单播路由协议,而是使用现存的单播路由表进行RPF检查。
运行PIM-SM协议,需要配置候选RP和BSR,BSR负责收集候选RP发来的信息,并把它们广播出去。
【SwitchA相关配置】
1. 使能多播路由
multicast routing-enable
2. 创建(进入)vlan100的虚接口
int vlan 100
3. 给vlan100的虚接口配置IP地址
ip add 192.168.0.1 255.255.255.0
4. 创建(进入)vlan10的虚接口
int vlan 10
5. 给vlan10的虚接口配置IP地址
ip add 10.10.10.1 255.255.255.0
6. 在接口上启动PIM SM
pim SM
7. 创建(进入)vlan20的虚接口
interface Vlan-interface 20
8. 给vlan20的虚接口配置IP地址
ip add 10.10.20.1 255.255.255.0
9. 在接口上启动PIM SM
pim SM
10.进入PIM视图
pim
11.配置候选BSR
c-bsr vlan 100 24
12.配置候选RP
c-rp vlan 100
『PIM-DM数据流程』
PIM-DM(Protocol Independent Multicast,Dense Mode)属于密集模式的组播路由协议,
PIM-DM适用于小型网络,在这种网络环境下,组播组的成员相对比较密集。PIM-DM的工作过程可以概括为:邻居发现、扩散?剪枝过程、嫁接阶段。
1.使能多播路由
multicast routing-enable
2.创建(进入)vlan100的虚接口
int vlan 100
3.给vlan100的虚接口配置IP地址
ip add 192.168.0.1 255.255.255.0
4.创建(进入)vlan10的虚接口
int vlan 10
5.给vlan10的虚接口配置IP地址
ip add 10.10.10.1 255.255.255.0
6.在接口上启动PIM DM
pim DM
7.创建(进入)vlan20的虚接口
interface Vlan-interface 20
8.给vlan20的虚接口配置IP地址
ip add 10.10.20.1 255.255.255.0
9.在接口上启动PIM DM
pim DM
【SwitchB相关配置】
swtichB可以不配置,或者支持IGMP SNOOPING, 可以在系统视图下启动multicast routing-enable。
如果是二层交换机,则只需在系统视图下配置igmp-snooping即可;
目前交换机的IGMP只支持V1/V2版本。
【SwitchC相关配置】
switchC可以不配置,或者支持IGMP SNOOPING, 可以在系统视图下启动multicast routing-enable。
如果是二层交换机,则只需在系统视图下配置igmp-snooping即可;
目前交换机的IGMP只支持V1/V2版本。
篇4:三层交换技术为我们做了什么
首先提出的三层交换技术的人透露,三层交换机是采用Intranet应用的一个重要因素,它将二层交换机和三层路由器两者的优势有机而智能化地结合成一个灵活的解决方案,可在各个层次提供线速性能,
这种集成化的结构还引进了策略管理属性,不仅使二层与三层相互关联起来,而且还提供流量优先化处理、安全访问机制以及多种其它的灵活功能。三层交换机分为LAN接口层、二层交换矩阵层和三层交换矩阵(路由控制)层三部分,如图所示。
随着三层交换机在市场的不断推广和应用,三层交换技术及其产品在企业网/校园网建设、宽带IP网络建设(如城域网、智能社区接入)中得到了大量的应用,市场的需求和技术的发展双重拉动这种应用的纵深发展。
三层交换的应用在从最初骨干层、中间的汇聚层一直渗透到边缘的接入层。不同的厂家也在不断推出性能越来越好的系列三层交换机。一般来说,这些三层交换产品都是采用可编程可扩展的ASIC芯片技术,可以提供如下一些丰富的特性:(不同厂家甚至同一厂家的不同系列产品,只能满足或部分满足其中的一部分特性)
三层交换机的应用其实很简单,主要用途是代替传统路由器作为网络的核心。因此,凡是没有广域网连接需求,同时需要路由器的地方,都可以用三层交换机代替。在企业网和教学网中。
一般会将三层交换机用在网络的核心层,用三层交换技术上的千兆端口或百兆端口连接不同的子网或VLAN。因为其网络结构相对简单,节点数相对较少。另外,其不需要较多的控制功能,并且要求成本较低。
在目前火爆的宽带网络建设中,三层交换机一般被放置在小区的中心和多个小区的汇聚层,核心层一般采用高速路由器。这是因为,在宽带网络建设中网络互连仅仅是其中的一项需求,因为宽带网络中的用户需求各不相同,因此需要较多的控制功能,这正是三层交换机的弱点,
因此,宽带网络的核心一般采用高速路由器。
交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声音。目前的交换机都支持全双工。全双工的好处在于迟延小,速度快。
提到全双工,就不能不提与之密切对应的另一个概念,那就是“半双工”,所谓半双工就是指一个时间段内只有一个动作发生,举个简单例子,一条窄窄的马路,同时只能有一辆车通过。
当目前有两量车对开,这种情况下就只能一辆先过,等到头儿后另一辆再开,这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。随着技术的不断进步,半双工会逐渐退出历史舞台。
从广义上来看,网络交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。
从传输介质和传输速度上可分为三层交换技术交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。
各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。
另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。本文所介绍的交换机指的是局域网交换机。
篇5:缓解三层交换技术的“疙瘩”
迄今为止,三层交换机在公司企业网、校园建设网、博客社区接入等等许多场合中得到了大量的应用,从而促使市场对三层交换技术需求和更新,推动了这种应用向纵深发展,
传统二层交换技术传统的局域网交换机是一种二层网络设备,它在操作过程中不断收集信息去建立起它本身的一个MAC地址表。这个表相当简单,基本上说明了某个MAC 地址是在哪个端口上被发现的。这样当交换机收到一个以太网包时,它便会查看一下该以太网包的目的MAC地址,核对一下自己的地址表以确认该从哪个端口把包发出去。
但当交换机收到一个不认识的包时,也就是说如果目的MAC地址不在MAC地址表中,交换机便会把该包“扩散”出去,即从所有端口发出去。就如同交换机收到一个广播包一样,这就暴露出传统局域网交换机的弱点:不能有效的解决广播、异种网络互连、安全性控制等问题。因此,产生了交换机上的VLAN(虚拟局域网)技术。
三层交换技术三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层DD数据链路层进行操作的。
而三层交换技术在网络模型中的第三层实现了分组的高速转发。简单的说,三层交换技术就是“二层交换技术 + 三层转发”。三层交换技术的出现,解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
二层交换机通讯过程假设两个使用IP协议的站点A、B通过第二层交换机进行通信,发送站点A在开始发送时,会先拿自己的IP地址与B站的IP地址进行比较,判断B站是否与自己在同一子网内。
若目的站B与发送站A在同一子网内,则进行二层的转发。具体步骤如下:为了得到站点B的 MAC地址,站点A首先发一个ARP广播报文,请求站点B的MAC地址。该ARP请求报文进入交换机后,首先进行源MAC地址学习,芯片自动把站点A的MAC地址以及进入交换机的端口号等信息填入到芯片的MAC地址表中,然后在MAC地址表中进行目的地址查找。
由于此时是一个广播报文,交换机则会把这个广播报文从进入交换机端口所属的VLAN中进行广播。B站点收到这个ARP请求报文之后。会立刻发送一个ARP回复报文,这个报文是一个单播报文,目的地址为站点A的MAC地址。
该包进入交换机后,同样,首先进行源MAC地址学习,然后进行目的地址查找,由于此时MAC地址表中已经存在了A站点MAC地址的匹配条目,所以交换机直接把此报文从相应的端口中转发出去,
通过以上一次ARP过程,交换芯片就把站点A和B的信息保存在其MAC地址表中。以后A、B之间进行通信或者同一网段的其它站点想要与A或B通信,交换机就知道该把报文从哪个端口送出。从以上过程可以看出,所有二层转发都是由硬件完成的,无论是MAC地址表的学习过程还是目的地址查找确定输出端口过程都没有软件进行干预。
三层交换机通讯过程 站点A、B通过三层交换机进行通信。站点A和B所在网段都属于交换机上的直连网段,若站点A和站点B不在同一子网内,发送站A首先要向其“缺省网关”发出ARP请求报文,而“缺省网关”的IP地址其实就是三层交换机上站点A所属VLAN的IP地址。
当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,交换机就向发送站A回一个ARP回复报文,告诉站点A交换机此VLAN的MAC地址,同时可以通过软件把站点A的IP地址、MAC地址、与交换机直接相连的端口号等信息设置到交换芯片的三层硬件表项中。
站点A收到这个ARP回复报文之后,进行目的MAC地址替换,把要发给B的包首先发给交换机。交换机收到这个包以后,同样首先进行源MAC地址学习,目的MAC地址查找,由于此时目的MAC地址为交换机的MAC地址,在这种情况下将会把该报文送到交换芯片的三层引擎处理。
一般来说,三层引擎会有两个表,一个是主机路由表,这个表是以IP地址为索引的,里面存放目的IP地址、下一跳MAC地址、端口号等信息。若找到一条匹配表项,就会在对报文进行一些操作(例如目的MAC与源MAC替换、TTL减1等)之后将报文从表中指定的端口转发出去。
若主机路由表中没有找到匹配条目,则会继续查找另一个表?D?D网段路由表。这个表存放网段地址、下一跳MAC地址、端口号等信息。一般来说这个表的条目要少得多,但覆盖的范围很大。
只要设置得当,基本上可以保证大部分进入交换机的报文都走硬件转发,这样不仅大大提高转发速度,同时也减轻了CPU的负荷。由于芯片内部的三层引擎中已经保存站点A、B的路由信息。
后站点A、B之间进行通信或其它网段的站点想要与A、B进行通信,交换芯片则会直接把包从三层硬件表项中指定的端口转发出去,而不必再把包交给CPU处理。这种通过“一次路由,多次交换”的方式,大大提高了转发速度。
三层交换从概念的提出到今天的普及应用,虽然只历经了几年的时间,但其在网络建设中的应用越来越广泛,从最初骨干层、中间的汇聚层一直渗透到边缘的接入层。三层交换机具有速度快、性能好、价格低等众多的优势。
凡是没有广域网连接需求,同时又需要路由器的地方,都可以用三层交换机代替。随着ASIC硬件芯片技术的发展和实际应用的推广,三层交换的技术与产品会得到进一步发展。
篇6:天网防火墙配置详解防火墙技术
由于天网防火墙有正式版(收费的版本,服务好,功能强)和试用版(免费,用的人很多,高级功能受一些限制)之分,本人支持正版软件,所以这里就以正式版为例给大家介绍,试用版的界面和操作基本都一样,使用试用版的可以参考类似的操作,
安装完后要重起,重起后打开天网防火墙就能起到作用了。默认情况下,它的作用就很强大了。但有时它苛刻的IP规则也带来了很多不便,后面再说。所以,如果没什么特殊要求的,就设置为默认就OK了,安全级别为中就好。
一、普通应用(默认情况)
下面来介绍天网的一些简单设置,如下图一是系统设置界面,大家可以参照来设置:图一
此主题相关图片如下:
【
下面是IP规则,一般默认就可以了,其实在未经过修改的自定义IP规则是与默认中级的规则一样的。但如果你想新建新的IP规则也是可以的,因为我们再介绍,这里是默认情况就不多说了。图二
此主题相关图片如下:
下面是各个程序使用及监听端口的情况,可以查看什么程序使用了端口,使用哪个端口,是不是有可疑程序在使用网络资源,如木马程序,然后可以根据要求再自定义IP规则里封了某些端口以及禁止某些IP访问自己的机子等等。图三
此主题相关图片如下:
再看下图就是日志,上面记录了你程序访问网络的记录,局域网,和网上被IP扫描你端口的情况,供参考以便采取相应对策,由于是默认就不多说了,日志上基本都是拒绝的操作。图四
此主题相关图片如下:
以上是天网在默认下的一些情况,只要你没什么特殊要求,如开放某些端口或 屏蔽某些端口,或某些IP操作等等,默认下就能起到防火墙的强大作用。但是防火墙的苛刻要求给某些程序的使用带来麻烦。以下就介绍开放某些端口的设置方法,大家可以依次类推,完成你想要的相关操作。
二、防火墙开放端口应用
如果想开放端口就得新建新的IP规则,所以在说开放端口前,我们来说说怎么新建一个新的IP规则,如下图五,在自定义IP规则里双击进行新规则设置。图五
此主题相关图片如下
点击增加规则后就会出现以下图六所示界面,我们把它分成四部分。图六
此主题相关图片如下:
1)图六1是新建IP规则的说明部分,你可以取有代表性的名字,如“打开BT6881-6889端口”,说明详细点也可以。还有数据包方向的选择,分为接收,发送,接收和发送三种,可以根据具体情况决定。
2)就是对方IP地址,分为任何地址,局域网内地址,指定地址,指定网络地址四种。
3)IP规则使用的各种协议,有IP,TCP,UDP,ICMP,IGMP五种协议,可以根据具体情况选用并设置,如开放IP地址的是IP协议,QQ使用的是UDP协议等。
4)比较关键,就是决定你设置上面规则是允许还是拒绝,在满足条件时是通行还是拦截还是继续下一规则,要不要记录,就看你自己想怎么样了,具体看后面的实例。
如果设置好了IP规则就单击确定后保存并把规则上移到该协议组的置顶,这就完成了新的IP规则的建立,并立即发挥作用。
关 键 字:防火墙
篇7:华为三层交换机(5328)DHCP中继应用配置实例
之前有人提出华为交换机关于DHCP中继配置方面的问题,我做了一个简单的测试,将测试结果分享给大家,
测试拓扑结构:
sys #进入系统视图
sysname dhcptest #设备重命名
dhcp enable #启用DHCP功能
Vlan 2 #创建vlan 2
port GigabitEthernet 0/0/1 to 0/0/10 #批量添加端口
quit #退出接口视图
Vlan 5 #创建vlan 5
port GigabitEthernet 0/0/11 to 0/0/20 #批量添加端口
quit #退出接接口视图
interface vlanif 2 #进入VLANIF 接口视图
ip address 192.168.1.1 24 #增加VLANIF 接口的IP 地址
dhcp select relay #通过中继分配IP 地址
quit #退出接接口视图
interface vlanif 5 #进入VLANIF 接口视图
ip address 192.168.5.1 24 #配置VLANIF 接口的IP地址
ip relay address 192.168.1.5 #增加VLANIF 接口的IP 中继地址
dhcp select relay #通过中继分配IP 地址
quit #退出接口视图
System-view #进入系统视图
ip relay address 192.168.1.5 vlan 2 #配置DHCP服务器地址和所属vlan
---结束
检查配置结果
查看DHCP 中继的相关统计信息
display dhcp relay statistics
查看接口的DHCP 中继地址配置
display dhcp relay address vlan vlan-id
通过以上正确配置后,将测试笔记本插入相应的vlan内,即可获得正确网段地址,
本文出自 “康建华” 博客
篇8:解读三层交换技术几大重要特点
在如今发达的信息社会中,三层交换技术所要解决的问题有许多种,到目前为止,最高档交换机的最大处理能力则在每秒1000 万个包以上,这比一些大型的路由器差远了,
在交换网络中,尤其是大规模的交换网络,没有路由功能是不可想象的。然而路由器的处理能力又限制了交换网络的速度,这就是三层交换所要解决的问题。第三层交换机并没有象其他二层交换机那样把广播封包扩散,第三层交换机之所以叫三层交换机是因为它们能看得懂第三层的信息,如IP 地址、ARP 等。
因此,三层交换机便能洞悉某广播封包目的何在,而在没有把他扩散出去的情形下,满足了发出该广播封包的人的需要,(不管他们在任何子网里)。如果认为第三层交换机就是路由器,那也应称作超高速反传统路由器,因为第三层交换机没做任何“拆打”数据封包的工作,所有路过他的封包都不会被修改并以交换的速度传到目的地。
目前,第三层交换机的成熟还有很长的路,象其它一些新技术一样,还待进行其协议的标准化工作。目前很多厂商都宣称开发出了第三层交换机,但经国际权威机构测试,作法各异且性能表现不同。
另外,可能是基于各厂商占领市场的策略,目前的第三层交换机主要可交换路由IP/IPX 协议,还不能处理其它一些有一定应用领域的专用协议。因此,有关专家认为,第三层交换技术是将来的主要网络集成技术。
传统的路由器在一段时间内还会得以应用,但它将处于其力所能及的位置,那就是处于网络的边缘,去作速度受限的广域网互联、安全控制(防火墙)、专用协议的异构网络互连等。
三层交换技术特点
1、线速路由:
和传统的路由器相比,第三层交换机的路由速度一般要快十倍或数十倍,能实现线速路由转发。传统路由器采用软件来维护路由表,而第三层交换机采用ASIC (Application Specific Integrated Circuit )硬件来维护路由表,因而能实现线速的路由。
2、IP 路由:
在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。
如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上,
路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。
专用(传统)路由器昂贵,复杂,速度慢,易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC ),所以速度慢。
第三层交换机既能象二层交换机那样通过MAC 地址来标识转发数据包,也能象传统路由器那样在两个网段之间进行路由转发。而且由于是通过专用的芯片来处理路由转发,第三层交换机能实现线速路由。
3、路由功能
比较传统的路由器,第三层交换机不仅路由速度快,而且配置简单。在最简单的情况(即第三层交换机默认启动自动发现功能时),一旦交换机接进网络,只要设置完VLAN 。
并为每个VLAN 设置一个路由接口。第三层交换机就会自动把子网内部的数据流限定在子网之内,并通过路由实现子网之间的数据包交换。管理员也可以通过人工配置路由的方式:设置基于端口的VLAN ,给每个VLAN 配上IP 地址和子网掩码,就产生了一个路由接口。随后,手工设置静态路由或者启动动态路由协议。
4、路由协议支持:
三层交换技术可以通过自动发现功能来处理本地IP 包的转发及学习邻近路由器的地址,同时也可以通过动态路由协议RIP1 ,RIP2 ,OSPF 来计算路由路径。下面介绍一下RIP 协议和OSPF 协议。
路由信息协议(RIP )是一个内部网关协议(IGP ),主要应用在中等规模的网络,RIP 协议采用距离向量算法,在路由信息中包括了到达目的IP (向量)的跳跃次数(距离),跳跃次数最小的路径是最优路径。
RIP 允许的最大跳跃次数为15 ,需要跳跃16 次及其以上的目的地址被认为是不可达的。RIP 路由器通过周期性广播来与邻近的RIP 路由器交换路由信息,广播的时间间隔可以设定。广播的内容就是整个路由表。
当RIP 路由器收到邻近路由器的路由表后,要经过计算来决定是否更新自己的路由表。如果自己的路由表需要更新,路由器在更新完毕后会立即把更新的内容发到邻近的路由器而不必等待广播间隔时间的结束。
★ Windows NT4.0 OS repair网络服务器
★ arp协议书
【三层交换及DHCP技术配置详解(共8篇)】相关文章:
接入技术 千兆以太网应用技术详细说明2023-06-02
网络工程师简历2022-08-15
计算机网络思科实习报告总结2023-06-16
暑期计算机网络实习报告2023-01-07
看清ARP 排除网络故障2022-10-06
探测制导与控制技术专业简历2023-06-03
网络工程师人才简历2023-01-13
计算机网络与光纤专业简历2023-11-18
通通透透看交换机网络知识2022-12-20
软交换技术怎样打造多业务的提供和转接2023-07-29