三层交换技术,eNSP实验讲解
三层交换技术,eNSP实验讲解
- 一、简要介绍
- 1、概念
- 2、工作原理
- 3、优点
- 4、应用场景
- 5、与路由器的区别
- 二、eNSP仿真实验
- 1、步骤一:创建连接,明确参数。
- 2、步骤二:设置PC1和PC2参数
- 3、步骤三:配置交换机,通过命令实现
- 4、步骤四:Ping测
上期讲解了VLAN虚拟局域网,但实际使用中并非如此。
VLAN隔离技术,实际用法是先用vlan把用户隔离开,再用三层交换技术,把隔离开的用户连起来,隔离的是故障;连通的是正常通信。
一、简要介绍
1、概念
三层交换技术=二层交换技术+三层转发技术
三层交换是一种网络技术,它结合了传统交换机的快速数据转发能力和路由器的网络层(第三层,即IP层)路由功能。三层交换机是一种多端口的网络设备,它工作在OSI模型的第三层,即网络层。它能够识别IP地址,并根据IP地址进行数据包的转发。
2、工作原理
三层交换机在收到一个数据包时,会查看数据包的目的IP地址,并查找自己的路由表来决定如何转发这个数据包。
如果路由表中没有对应的条目,三层交换机会使用ARP(地址解析协议)来解析目的MAC地址,并将数据包发送到默认网关。
三层交换机还具有学习功能,能够自动构建和维护路由表。
3、优点
高速转发:三层交换机能够快速地在不同网络之间转发数据包,因为它使用硬件来处理数据包的转发,而不是像传统路由器那样依赖软件。
减少广播域:通过使用VLAN(虚拟局域网)技术,三层交换机可以减少广播域的大小,提高网络效率。
安全性:三层交换机可以在不同VLAN之间提供隔离,增强网络的安全性。
灵活性:可以灵活地配置路由策略和访问控制列表(ACLs)。
4、应用场景
三层交换机常用于大型企业网络、校园网络和数据中心,用于连接不同子网和VLAN。
它们也用于实现复杂的网络设计,如多播和虚拟专用网络(VPN)。
5、与路由器的区别
路由器主要工作在第三层,而交换机工作在第二层(数据链路层)。
三层交换机在转发数据包时速度更快,因为它使用硬件来处理数据包,而路由器通常使用软件。
三层交换机可以处理更多的并发连接,适合于需要高速数据转发的环境。
二、eNSP仿真实验
使用两台交换机和了两台电脑创建如图连接并启动设备,通信时,PC1的数据包先发送给LSW1,LSW1充当网关,再把数据包转给PC2。当PC1有病毒时无法直接发送给PC2,而正常的数据包可以发送,因此,LSW1保障故障隔离的同时,有实现了彼此的连通。为了更加直观的,通过以下实验来讲解。
1、步骤一:创建连接,明确参数。
PC1 ,IP:1.1.1.1;子网掩码:255.255.255.0;网关:1.1.1.254
PC2 ,IP:2.2.2.1;子网掩码:255.255.255.0;网关:2.2.2.254
LSW2,创建vlan10,11,端口1和2连接模式为access,端口3的连接模式为trunk,且允许所有vlan通过。
LSW1,创建vlan10,11,端口1的连接模式为trunk,且允许所有vlan通过。配置vlan10的网关为1.1.1.254,子网掩码255.255.255.0;vlan11的网关为2.2.2.254,子网掩码255.255.255.0。
2、步骤二:设置PC1和PC2参数
PC1 ,IP:1.1.1.1;子网掩码:255.255.255.0;网关:1.1.1.254
PC2 ,IP:2.2.2.1;子网掩码:255.255.255.0;网关:2.2.2.254,如图。
3、步骤三:配置交换机,通过命令实现
**LSW2:**创建vlan10,11,端口1和2连接模式为access,端口3的连接模式为trunk,且允许所有vlan通过。命令如下,操作如图。
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]vlan 11
[Huawei-vlan11]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 11
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port allow-pass vlan all
通过以下命令查看配置情况:
display vlan
display port valn
LSW1:创建vlan10,11,端口1的连接模式为trunk,且允许所有vlan通过。配置vlan10的网关为1.1.1.254,子网掩码255.255.255.0;vlan11的网关为2.2.2.254,子网掩码255.255.255.0。命令如下,操作如图。
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10
[Huawei-vlan10]quit
[Huawei]vlan 11
[Huawei-vlan11]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface vlanif 10
[Huawei-Vlanif10]ip address 1.1.1.254 255.255.255.0
[Huawei-Vlanif10]quit
[Huawei]interface vlanif 11
[Huawei-Vlanif11]ip address 2.2.2.254 255.255.255.0
4、步骤四:Ping测
接下来在PC1ping测PC2的IP,可以ping通,如图。
综上,两个不同网段IP地址的PC实现了通信,通信路径是PC1的数据包发给交换机LSW2,交换机LSW2再将数据包发给LSW1(作为网关),再发给交换机LSW2,交换机LSW2发给PC2,PC2向PC1发送数据包同理。
通过以上实验,相信大家对三级交换技术有了基本的认识,通过二层交换实现数据包交换,三层交换机实现转发。以上是本人自学数通知识的总结,希望大家点赞、关注或打赏,一起学习一起进步,下期将带来新的内容。