Routage à un bras et commutation de couche 3

Enterprise 2023-08-13 02:30:51 views: null

1. Routage à un bras

1. Aperçu du routage à un bras

        Le routage à un bras (router-on-a-stick) fait référence à la réalisation d'interconnexions entre différents VLAN (LAN virtuel).

Type de lien pour VLAN :

  • Le port reliant le commutateur à l'hôte est un lien d'accès
  • Le port reliant le switch au routeur est une liaison trunk
  • L'interface de couche 3 du routeur ne peut pas être configurée comme tronc de type de lien du commutateur

Divisez les sous-interfaces sur le routeur :

  • L'interface physique d'un routeur peut être divisée en plusieurs interfaces logiques
  • Chaque sous-interface correspond à la passerelle d'un segment de réseau VLAN

2. Principe de routage à un bras

        Le routeur réencapsule l'adresse MAC et convertit la balise VLAN

        Prenez l'image ci-dessus comme exemple, PC0 doit envoyer des données à PC1 et constate que PC1 n'est pas dans le même segment de réseau que lui-même, puis envoie les données à sa propre passerelle, qui est la sous-interface F0/0.1 du routeur 0, et obtient sa propre passerelle via l'adresse MAC du protocole ARP, les données seront transmises via le commutateur.

        Une fois arrivé au commutateur, il étiquettera les données reçues avec l'étiquette vlan 10 et transmettra les données au routeur 0. Après avoir reçu les données, le routeur 0 rassemble le principe de fonctionnement du routeur, vérifie l'adresse IP de destination, trouve l'interface correspondante , effectue la conversion d'étiquette, puis envoie Au commutateur, ce que le commutateur reçoit à ce moment, ce sont les données étiquetées avec vlan20, et elles sont directement transmises en fonction de la relation correspondante de la table d'adresses mac échangées.

 3. Configuration du routage à un bras

1. Configurez les paramètres TCP/IP de PC1 et PC2

 2. Configurez le commutateur LSW1 :

<Huawei>sys                 #进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info en        #关闭提示信息
Info: Information center is disabled.
[Huawei]vlan batch 10 20    #创建VLAN10和VLAN20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int e0/0/1          #进入e0/0/1接口
[Huawei-Ethernet0/0/1]port link-type access    #配置接口类型为access
[Huawei-Ethernet0/0/1]port default vlan 10     #配置接口的缺省VLAN并同时加入VLAN10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type trunk     #配置接口类型为trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 10 20    #配置trunk类型接口可以承载VLAN10和VLAN20

3. Configurez le routage à un seul bras sur le routeur AR1 pour réaliser l'intercommunication entre PC1 et PC2

<Huawei>sys
[Huawei]undo info en
[Huawei]int g0/0/0.10           #交换机可以子接口划分,直接进入子接口0.10,建议与vlan一致
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10      #配置vlan封装结构,(dot1q为IEEE802.1q协议,该子接口属于vlan10)
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.1 24    #为该子接口添加ip地址(即vlan10下面所属主机的网关地址)
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable     #开启向下arp广播请求功能
[Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20            #进入子接口0.20,建议与对应的vlan一致
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable

4. Utilisez PC2 pour PingPC1

4. Inconvénients du routage à un seul bras

  • Le "bras unique" est le lien dorsal du réseau, ce qui permet de former facilement un goulot d'étranglement du réseau
  • Pour le transfert entre les VLAN, vous devez vérifier la table de routage, ce qui gaspille sérieusement les ressources de l'appareil.
  • La sous-interface repose toujours sur l'interface physique et l'application n'est pas flexible

Commutation des couches 2 et 3

1. Introduction de la technologie de commutation de couche 3

        Étant donné que le routage à un bras adopte la méthode de division des sous-interfaces sur le routeur et que les sous-interfaces reposent sur des interfaces physiques, tout le trafic vlan sera transmis via une interface physique, de sorte que la pression sur l'interface physique est trop importante, ce qui entraînera facilement une congestion du réseau, de sorte que la technologie de commutation à trois couches a été introduite pour réaliser la communication VLAN entre différents réseaux.

        La technologie de commutation de couche 3 est la suivante : technologie de commutation de couche 2 + technologie de transfert de couche 3 . Il résout la situation dans laquelle, après la division du segment de réseau dans le LAN, le sous-réseau du segment de réseau doit s'appuyer sur le routeur pour la gestion, et résout le problème de goulot d'étranglement du réseau causé par la faible vitesse et la complexité du routeur traditionnel.

2. Principe de transfert du commutateur de couche 3

1), MLS traditionnel (commutation multicouche)

        Lorsqu'un périphérique de couche 3 reçoit une trame de données, il détruira la trame de données d'origine, reconditionnera la nouvelle adresse MAC source et l'adresse MAC de destination, et comme les informations dans l'en-tête de trame changent, le CRC de contrôle de trame final doit également changer en conséquence. Parmi les multiples paquets de données de ce flux, seul le premier paquet de données est traité par le moteur de couche 3 du commutateur de couche 3, et la méthode de traitement est logicielle.

        Comme un routeur, le moteur de couche 3 achemine le paquet après avoir obtenu les nouvelles informations d'encapsulation de couche 2. Une fois le premier paquet transmis, une entrée MLS est créée dans le matériel pour la réencapsulation ultérieure des paquets et le transfert rapide effectué par le matériel. Les trames de données de la couche 2 seront réencapsulées dans le format de trame du prochain segment de réseau qui doit être transmis. C'est le principe « une route, plusieurs échanges » du MLS.

  • Sur un commutateur de couche 3, le moteur de couche 3 traite le premier paquet du flux de données

  • L'ASIC de commutation apprend les informations de réécriture de couche 2 à partir du moteur de couche 3 et crée une entrée MLS dans le matériel responsable de la réécriture et de la transmission des paquets suivants dans le flux de données.

2), MLS basé sur CEF

        La clé du MLS basé sur CEF (un modèle basé sur le transfert de topologie) est constituée de deux tables d'informations de transfert, et la base d'informations de transfert (FIB) correspond à la table de routage une par une, qui est une image miroir de la table de routage. Lorsque la table de routage est mise à jour, le FIB change en conséquence et le FIB inclut la correspondance entre les adresses IP des hôtes adjacents et les ID de VLAN. La table de contiguïté contient la correspondance entre les hôtes adjacents et les adresses MAC des commutateurs pour fournir des informations de réécriture de couche 2.

        Le processus de transfert MLS basé sur CEF consiste à envoyer un paquet de données monodiffusion et à réencapsuler la trame de données en recherchant le FIB et la table de contiguïté, et à le transférer à partir du port correspondant.

3. Introduction de l'interface virtuelle (processus de transfert de communication entre les VLAN du commutateur de couche 3)

1) Les interfaces du commutateur de couche 3 appartiennent à différents VLAN

        L'hôte A envoie des données à l'hôte B, l'hôte A appartient au VLAN 10, l'hôte B appartient au VLAN 20, l'hôte A envoie des données à l'interface vlan 10 du commutateur à trois couches, importe l'interface virtuelle vlan 10 du commutateur à trois couches , et l'interface virtuelle du vlan 10 L'interface est transmise à l'interface virtuelle du vlan 20, puis transmise via l'interface physique appartenant au vlan 20.

2) Toutes les interfaces du commutateur de couche 3 appartiennent à l'interface de jonction

        L'hôte A envoie des données à l'hôte C, l'hôte A appartient à vlan10, l'hôte C appartient à vlan30, toutes les interfaces du commutateur à trois couches appartiennent au tronc, toutes les interfaces du commutateur à trois couches peuvent recevoir et transférer toutes les données vlan, après le les données de l'hôte A arrivent par le tronc, supprimez l'étiquette, selon l'adresse IP de destination, il s'avère que les données doivent être envoyées à vlan30, étiquetez-les avec vlan30 et transférez-les via l'interface du tronc. Il doit y avoir une couche 2. Après avoir reçu les données, le commutateur de couche 2 supprime l'étiquette et l'envoie à l'hôte vlan30.

4. Configuration de commutation de couche 3

  • Configurez l'interface VLAN en tant qu'interface virtuelle sur le commutateur de couche 3

        Lorsque le vlan correspondant est créé sur le commutateur, l'interface virtuelle correspondante est automatiquement générée.L'interface virtuelle par défaut sur le commutateur est vlan1, et l'interface virtuelle correspondante est directement utilisée comme passerelle du vlan correspondant.

<Huawei>sys
[Huawei]interface vlan 10                      #进入虚接口(需要提前创建VLAN)
[Huawei-Vlanif10]ip address 192.168.10.1 24    #配置虚拟口的IP
  • Cas expérimental

Étapes pour configurer la commutation de couche 3 :

1. Créez un VLAN sur le commutateur de couche 2 et ajoutez l'interface au VLAN correspondant

2. L'interface reliant le commutateur de couche 2 et le commutateur de couche 3 doit transporter plusieurs VLAN

3. Le bâtiment connecté par le commutateur de couche 3 et le commutateur de couche 2 doit transporter plusieurs VLAN

4. Les commutateurs de couche 3 introduisent des interfaces virtuelles

1. Configurer statiquement les paramètres TCP/IP de PC3 et PC4

 2. Configurez le commutateur de couche 2 LSW3

<Huawei>system
[Huawei]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 10 20

3. Configurer un commutateur de couche 3

<Huawei>sys
[Huawei]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

[Huawei-GigabitEthernet0/0/1]int vlan 10    #进入虚接口vlan 10并设置IP地址(即vlan10下面所属主机的网关地址)
[Huawei-Vlanif10]ip add 192.168.10.254 24

[Huawei-Vlanif10]int vlan 20       #进入虚接口vlan 20并设置IP地址(即vlan20下面所属主机的网关地址)
[Huawei-Vlanif20]ip add 192.168.20.254 24

 4. Utilisez PC3 vers PingPC4

Je suppose que tu aimes

Origine blog.csdn.net/weixin_45954730/article/details/130413456
conseillé
Classement
du quotidien
Plus
2024-08-26(0)
2024-08-25(0)
2024-08-24(0)
2024-08-23(0)
2024-08-22(0)
2024-08-21(0)
2024-08-20(0)
2024-08-19(0)
2024-08-18(0)
2024-08-17(0)

Code World

© 2018 codetd.com