第12章:多层交换

思科新闻

有个足球雷竞技app |

为您最喜爱的Cisco出版社出版的书籍。

本章包括以下内容,你需要掌握的CCNP BCMSN考试:

  • InterVLAN路由- 本节讨论如何可以使用路由功能与交换机在VLAN之间转发数据包。

  • 多层与CEF交换-本节讨论Cisco Express Forwarding (CEF)以及它是如何在催化剂开关上实现的。CEF以高吞吐量转发或路由硬件中的数据包。

  • 故障排除多层交换- 该部分提供了可以验证间路由,CEF,和后备桥接的配置和操作的命令的简要概述。

第3章“切换操作中,”呈现的如何多层交换(MLS)在层3和4的实际MLS处理被执行可以采取两种形式的功能概述:间路由和Cisco快速转发(CEF)。本章通过更详细地讨论这两个议题上的多层交换机操作扩大。

“我已经知道了吗?”测试

“我已经知道了吗?”测试的目的是帮助你决定使用本章的哪些部分。如果你已经打算阅读整个章节,你现在没有必要回答这些问题。

这个测验来自本章“基础主题”的主要部分,帮助你决定如何利用有限的学习时间。

表12-1列出了本章讨论的主要主题,以及与这些主题相对应的“我是否已经知道了?”

表12-1“难道我已经知道了?”基金会主题节到问题的映射

基本主题章节

在这一节中包括的问题

得分

InterVLAN路由

1-5

多层与CEF交换

6尺11寸

故障排除多层交换

12

总成绩

自我评估的目的是衡量你的话题掌握这一节。如果你不知道答案的问题或只是答案的一部分,当然,你应该纪念这个问题是错误的。给自己信用的答案,你猜对偏斜您的自我评估结果,并可能给你安全的错觉。

  1. 以下哪一项安排,可以考虑VLAN间路由?

    1. 一个开关,两个vlan,一个连接到路由器

    2. 一个开关,两个VLAN,两个连接到路由器

    3. 两个开关,两个VLAN,两个连接到路由器

    4. 所有这些答案都是正确的

  2. 多少个接口都需要在实施InterVLAN中四个VLAN路由“棍子上的路由器”?

    1. 1

    2. 2

    3. 4

    4. 无法确定

  3. 其下面的命令配置为第2层操作的开关端口?

    1. 交换机端口

    2. no操

    3. IP地址192.168.199.1 255.255.255.0

    4. 没有IP地址

  4. 其下面的命令配置三层操作的开关端口?

    1. 交换机端口

    2. no操

    3. IP地址192.168.199.1 255.255.255.0

    4. 没有IP地址

  5. 下列哪一个接口是SVI?

    1. 接口fastethernet 0/1

    2. 接口千兆0/1

    3. 接口VLAN 1

    4. 接口SVI 1

  6. 哪些信息必须学会前CEF可以转发数据包?

    1. 在业务流的源和所述第一数据包的目的地

    2. 源和目标的MAC地址

    3. 路由表的内容

    4. 所述第一分组的中的流出站端口

  7. 以下哪项最能说明一个邻接的?

    1. 两个开关由一个共同的链路连接

    2. 两个连续的路由在FIB

    3. 两个多层交换机通过一个共同的链路连接

    4. 一个主机的MAC地址是已知的

  8. 假定CEF是一个交换机上活性。恰好到达需要分片包呢?

    1. 该分组由CEF切换并保持完整。

    2. 该数据包是通过CEF支离破碎。

    3. 该数据包将被丢弃。

    4. 该分组被发送到第3层引擎。

  9. 假设一台主机发送数据包到目的IP地址和基于CEF开关还没有一个有效的MAC地址为目的地。如何获得下一跳目的地在FIB ARP表项(MAC地址)?

    1. 发送主机必须为它发送一个ARP请求。

    2. 第3层转发引擎(CEF硬件)必须为它发送ARP请求。

    3. CEF必须等待,直到第三层引擎为它发送一个ARP请求。

    4. 所有的数据包到目标被丢弃。

  10. 在包重写期间,源MAC地址发生了什么?

    1. 有没有变化。

    2. 它被更改为目标MAC地址。

    3. 它被改变成所述出站三层交换机接口的MAC地址。

    4. 它被更改为下一跳目的地的MAC地址。

  11. 用于后备桥接什么生成树协议?

    1. 802.1D

    2. IBM STP

    3. PVST +

    4. VLAN-bridge

  12. 什么命令可以用于查看了CEF FIB表的内容?

    1. 显示心房纤颤

    2. 显示IP CEF FIB

    3. 显示IP CEF

    4. 显示FIB表

你可以找到答案“做我已经知道了?”测验的附录A,“答案第一章‘我是否已经知道了?’测验和问答节“。是您下一步的建议选项如下:

  • 10分或更少- 读取整章。这包括“基本主题”,“基金会摘要”和“Q&A”部分。

  • 11分或12分- 如果您想对这些主题的回顾,跳到“基础摘要”部分,然后转到“Q&A”一节在本章的结尾。否则,移动到第13章,“路由器,监事和电源冗余。”

基本主题

InterVLAN路由

回想一下,第2层网络被定义为一个广播域。A 2层网络也可以作为一个或多个开关内的VLAN存在。的VLAN基本上彼此所以在一个VLAN的报文不能跨越到另一个VLAN隔离。

要在vlan之间传输数据包,必须使用第3层设备。传统上,这一直是路由器的功能。路由器必须与每个VLAN有物理或逻辑连接,以便它能在它们之间转发数据包。这被称为interVLAN路由

InterVLAN路由可以由连接到交换机上的每个vlan的外部路由器执行。可以使用单独的物理连接,或者路由器可以通过单个中继链路访问每个vlan。一个部分图第四节说明了这个概念。外部路由器也可以通过一个单一的中继链路连接到交换机,携带所有必要的vlan,如第B部分所示图第四节。Part B说明了什么通常被称为“棍子上的路由器”或“单臂路由器”,因为路由器只需要一个单一的接口来做它的工作。

最后,部分Ç图第四节显示如何路由和交换功能可以组合成一个设备:一个多层开关。不需要外部路由器。

图第四节

图第四节

VLAN间路由连接的例子

接口类型

根据需要,多层交换机可以执行第2层交换和interVLAN路由。第二层交换发生在分配给第二层vlan或第二层主干的接口之间。层3切换可以发生在任何类型的接口之间,只要接口可以有一个层3地址分配给它。

如路由器,多层交换机可以分配一个3层地址到物理接口。它也可以分配一个3层地址到表示整个VLAN的逻辑接口。这就是所谓的交换虚拟接口(SVI)

配置InterVLAN路由

InterVLAN路由首先要求为第3层协议启用路由。此外,您必须配置静态路由或动态路由协议。这些主题在BSCI课程中有完整的介绍。

因为多层交换机支持许多不同类型的接口,用于第2层或第3层交换,必须定义将要使用的交换机上的每个接口。默认情况下,平台上每交换机端口,如催化剂2950,3560,或4500是第2层的界面,而在Catalyst 6500每交换机端口(天然IOS)是一个三层接口。如果需要另一种类型或模式,你必须明确地对其进行配置。

端口是无论是在第2层或第3层模式中,根据使用的交换机端口配置命令。你可以用下面的命令显示一个端口的当前模式:

开关#显示接口键入mod / NUM交换机端口

如果交换机端口:命令输出中的行显示为enabled,端口为Layer 2模式。如果这一行显示为禁用,如下例所示,端口处于第三层模式:

开关#显示接口千兆以太网0/1交换机名称:Gi0/1交换机:禁用交换机#

图12 -示出了如何将不同类型的接口模式可以在单个交换机中使用。

二层端口配置

默认情况下,催化剂2950、3560和4500平台上的所有交换机端口都在第2层模式下运行。如果您需要为层2功能重新配置一个端口,使用以下命令序列:

开关(配置)#接口键入mod / NUM开关(配置 - 如果)#交换机端口

图12 -

图12 -

催化剂开关与各种类型的端口

交换机端口命令将端口在二层模式。然后你可以使用其他交换机端口用于配置集群、访问vlan等的命令关键字。是显示在图12 -时,存在几个第二层端口,每个端口分配给一个特定的VLAN。一个第2层端口也可以作为一个中继线,传输多个vlan。

三层端口配置

物理交换端口也可以作为第3层接口操作,其中第3层网络地址被分配和路由可以发生,如前面所示图12 -。默认情况下,Catalyst 6500交换机平台(本地IOS)上的所有交换机端口在第3层模式下运行。对于第3层功能,您必须使用以下命令序列明确配置交换机端口:

开关(配置)#接口键入mod / NUM开关(配置 - 如果)#no操开关(配置 - 如果)#IP地址IP地址掩码[次要]

no操命令将端口从第2层操作中取出。然后你可以给端口分配一个网络地址,就像你给路由器接口一样。

请记住,一个3层端口分配一个网络地址,以一个具体的物理接口。如果有多个接口捆绑为一个以太通道,以太通道可以成为一个3层端口了。在这种情况下,网络地址被分配给端口通道接口不将信道内的各个物理链路。

SVI端口配置

在多层开关上,您还可以为开关上的整个VLAN启用第3层功能。这允许将网络地址分配给一个逻辑接口:VLAN本身的逻辑接口。当交换机有许多端口分配给一个公共VLAN,并且需要在该VLAN内外进行路由时,这是非常有用的。

如果你提到图12 -,你可以看到一个IP地址如何应用于开关称为VLAN 10.注意,SVI本身对外界没有物理连接虚拟接口;到达外部,VLAN 10必须通过二层端口或主干延伸。

逻辑层3接口被称为anSVI。但是,在配置时,它使用更直观的接口名称VLANVLAN-ID,仿佛VLAN本身就是一个物理接口。首先,定义或识别VLAN接口;然后用下面的配置命令指定任意第3层功能它:

开关(配置)#接口VLANVLAN-ID开关(配置 - 如果)#IP地址IP地址掩码[次要]

在使用SVI之前,必须在交换机上定义并激活VLAN。,确保新的VLAN接口也被启用不关机接口配置命令。

注意 -该VLAN和SVI分别配置,即使他们互操作。创建或配置SVI不会创建或配置VLAN;你还必须单独定义每个之一。

作为一个例子,下面的命令显示VLAN 100如何被创建并随后被定义为第3层SVI:

  • 开关(配置)#VLAN 100
  • 开关(配置 -  VLAN)#名Example_VLAN
  • 开关(配置 -  VLAN)#出口
  • 开关(配置)#接口VLAN 100
  • 开关(配置 - 如果)#IP地址192.168.100.1 255.255.255.0
  • 开关(配置 - 如果)#不关机

多层与CEF交换

催化剂交换机可以使用多种方法来转发根据3层分组和第4层的信息。当前一代催化剂的多层交换机使用高效的思科快速转发(CEF)方法。本节描述的多层交换的演变和详细论述CEF。尽管CEF是很容易配置和使用,底层的切换机制更复杂,应该被理解。

传统的MLS概述

多层交换开始作为一个路由处理器(RP)和一个交换引擎(SE)之间的双努力。其基本思路是“一次路由和交换许多。”RP收到两个主机之间的新的业务流的第一分组,像往常一样。路由决定作出,分组向目的地转发。

参与多层交换的SE必须知道每个RP的身份。然后,SE可以收听到的第一个包会在路由器和也将远离路由器。如果SE可以在两个方向切换到分组时,它可以学到“捷径用通路”,使同一个流的后续分组可以直接切换到目的地端口,而不通过RP。

这种技术也被称为NetFlow的开关路由缓存交换。传统上,在Cisco硬件进行的NetFlow切换,如催化剂6000主管1 / 1a和多层交换机特性卡(MSFC),催化剂5500与路由交换模块(RSM),路由交换功能卡(RSFC),或外部路由器。基本上,硬件包括一个独立的RP分量和的NetFlow能力SE组分。

CEF概述

有关:
1234 第1页
第1页的4
IT薪资调查:结果是