VLAN間路由

＜VLAN間路由＞
VLAN之間在二層是分隔開的，如果要實現VLAN之間的通信，必須要藉助到三層路由功能。

·支持VLAN間路由的設備：
1.任意的3層交換機
2.支持以太口起子接口的路由器（2600以上）

＜單臂路由（Router on a Stick）＞
通過使用路由器完成VLAN之間的路由，路由器上要起子接口，並且要和交換機之間形成trunk。

路由器上的配置：
注意：先把接口no shut才能創建子接口
interface Ethernet0/0
no shut
no ip address
interface Ethernet0/0.1
encapsulation dot1Q 10   這個10是VLAN-ID
ip address 192.168.1.1 255.255.255.0

interface Ethernet0/0.2
encapsulation dot1Q 20
ip address 172.16.1.1 255.255.255.0

交換機的trunk接口配置：
interface f0/3
  switchport trunk encapsulation dot1q
  switchport mode trunk
  switchport trunk allowed vlan 10,20   優化一下而已
  能通是因爲做了二層重寫
spanning-tree portfast trunk  在交換機與路由器相連的端口上用,這樣才能快速收斂，這一命令主要用在單臂路由上

clear arp-cache  清ARP表，因爲在路由器中，ARP表的老化時間是4個小時，如果不手工清，會等很久。
做實驗時會出現P不通的現象

＜交換機上的三層接口＞

CISCO三層交換機支持三種不同類型的三層接口：
1、路由接口  （路由器的的接口）
2、SVI  （交換機虛擬接口）
3、BVI (Bridge virtual interface網橋虛擬接口) 過時了，不介紹

·路由接口：類似於路由器上的3層接口，是一個真正的物理接口。
·默認情況下，在3550這樣的三層交換機上，所有接口都是二層接口，可用以下命令改爲三層接口。
interface FastEthernet0/1    將二層接口改爲三層接口
  no switchport
  ip address 8.8.9.7 255.255.255.0

·另外如果想在三層SW上開啓路由功能，必須先使用命令ip routing，才能運行路由協議。

實驗：如何在三層交換機上啓用路由功能，實現VLAN間的路由:

一個vlan只能創建一個svi接口
交換機配置：
ip routing   開啓路由功能                   
interface vlan 10     起SVI接口         
  ip address 192.168.1.1 255.255.255.0
interface vlan 20
  ip address 172.16.1.1 255.255.255.0

 

＜如何在交換機上起三層路由接口並實現與其它設備的路由＞

交換機配置:
interface f0/3
  no switchport
  ip add 10.1.1.1 255.255.255.0

ip routing

router eigrp 90
  no auto
  net 10.1.1.1 0.0.0.0
  net 192.168.1.1 0.0.0.0
  net 172.16.1.1 0.0.0.0
——————————————————————————————
＜MLS（MultiLayer Switch）多層交換＞

·軟件交換：通過CPU實現傳統幀的交換。

·硬件交換：通過專門的ASIC(Application-Specific Integrated Circuit應用專用集成電路)硬件組件處理數據幀。通常能夠達到線速的吞吐量。

·多層交換：指的是SW能夠通過硬件來交換和路由選擇IP包，並通過硬件支持4－7層的交換。

·SW要執行多層硬件交換，路由處理器（第3層引擎）必須將有關路由選擇、交換、ACL和QOS等信息下載到硬件中。

·CAM（Content Addressable Memory）內容可尋址存儲器
SW使用CAM表來存儲2層的交換表。查找時是完全匹配，如果找不到，就從其他所有端口轉發。
對於需要精確查找的表最有用。CAM表包括了vlan號，mac地址，port號。

·TCAM（Ternary CAM）三重內容可尋址存儲器，只存在於三層交換機中
TCAM以線速處理ACL查找。
完全匹配區域/最長匹配區域/第一個匹配區域
對於需要最長匹配查找的表最有用。

--------------------------------------------------------------------------------------------

更多內容可關注我的個人博客——HTTP://WWW.LAOGEBO.COM

--------------------------------------------------------------------------------------------

三種三層(IP包)的轉發方式：

·進程交換：  （軟交換）基於包的的負載均衡
也叫軟件轉發，最原始的轉發方式。在進程轉發方式中，每一個IP包的轉發都需要CPU來處理，沒有額外的硬件組件來負責。

對於接收到的每一個IP包，都要按以下步驟來轉發：
1、找出IP包中的目標IP地址
2、按照目標IP地址在路由表中進行最長匹配查找，找到匹配的路由。
3、有必要的話，再進行路由的遞歸查找，找到相應的出接口。
4、再查找ARP表，找到去往下一跳的MAC地址。
5、重寫二層的源、目MAC地址，再從相應出接口轉發出去。

這是最傳統的轉發方式，使用這種轉發方式的路由器在做負載均衡時是基於包的負載均衡

R1(config-if)#no ip route-cache  在每個接口下關閉cache就啓用了進程交換

·基於NetFlow的MLS：也叫傳統的MLS   硬件轉發  多層交換  基於流的的負載均衡
  基於網流的交換和負載均衡
MLS使用ASIC能夠對被路由的數據包執行2層重寫（S/D MAC、CRC）。
  ASIC(Application-Specific Integrated Circuit應用專用集成電路)

  第三層引擎（路由處理器）和交換ASIC協同工作，在cache中建立第3層條目。第三層條目可以有如下三種方式：
  1、只包括源IP地址
  2、包括源和目地IP地址
  3、包含第四層協議信息的完整流信息

傳統MLS的工作原理：
    交換機將收到的數據流中的第一個包交給三層引擎處理，後者以進程交換的方式處理（軟交換）。在對第一個包處理完畢後，在硬件交換組件中生成一個MLS條目，這個條目包含了二層的重寫信息。對於後續的數據流就可以使用硬件轉發組件直接進行轉發了。

·基於CEF的MLS：（Cisco Express Forwarding）   硬件轉發  多層交換  默認基於流的負載均衡
控制平面：路由處理器（第3層引擎）
數據平面：用來進行數據轉發的硬件組件

CEF是一種基於拓撲的轉發模型，它預先將所有路由信息加入FIB（Forwarding Information Base),使SW能快速查找路由信息。
CEF中包括兩個重要組件：
·FIB：類似於路由表，包含了路由轉發信息。
·Adjacency：存儲2層編址信息。就是ARP表的一個COPY。

第3層引擎和硬件交換組件維護一個FIB/Adjacency。

·ARP Throttling（ARP抑制）必須開啓CEF才能開啓這一功能
SW1(config)#ip routing  要開啓CEF，首先要開啓路由功能
SW1(config)#ip cef
SW1(config-if)#no ip router-cache cef 在接口下關閉CEF
show ip cef
show cef interface s0
show adjacency  [detail]

ARP Throttling（抑制）–對於啓用CEF的交換機，如果收到一組數據包，但是在自已的Adjacency表中沒有對應表項。將通過第三層引擎發出三個ARP請求（廣播包），並開始對後續的數據包進行抑制，只到收到ARP迴應才解除抑制。如果兩秒鐘以後還沒有迴應，也將解除抑制，把後續的數據包轉發給第三層引擎來重新發起ARP請求。

默認情況下CEF是基於流的負載均衡，但可以修改爲基於包的負載均衡：
R1(config-if)#ip load-sharing per-packet  打開基於包的負載均衡

集中式交換和分佈式交換：
·Centralized Forwarding（集中式轉發）
在一個專用ASIC上做出轉發決策，是所有接口的樞紐。
Series：4000/6500                     

·Distributed Forwarding（分佈式轉發）
在SW的接口或線路模塊上獨立地做出轉發決策。
Series：3550/6500(帶有分佈卡）

＜NTP（Network Time Protocol）＞

·在設備的監控和排錯過程中，準確的時鐘設置是必要的。
NTP主要用來同步系統時鐘。是基於UDP的協議。

Sw1#show clock

Sw1(config)#clock timezone GMT +8 （設置時區）
R2#clock set 13:28:38 20 Feb 2006 (設置年/月/日/時間）

1）跟Master端同步：

R2(config)#ntp master
R2#show ntp status
….Clock is synchronized, stratum 1, reference is .LOCL.

R1/R3(config)#ntp server 12.1.1.1（指定NTP Server）
…Clock is synchronized, stratum 2, reference is 12.1.1.1

R3#show ntp associations

2）跟次級時鐘源同步：

R3(config)#ntp peer 13.1.1.1

Clock is synchronized, stratum 3, reference is 13.1.1.1

3）NTP認證：

R2：（NTP Master）
ntp authentication-key 1 md5 wolf
ntp authenticate
ntp trusted-key 1
ntp master 6

R1：
ntp authentication-key 1 md5 wolf
ntp authenticate
ntp trusted-key 1
ntp server 12.1.1.2 key 1

＜NTP Source＞

R2設loopback0(2.2.2.2/24)，通過路由協議，讓R1學習到

R2(config)#ntp source loopback 0
R1(config)#ntp server 2.2.2.2 key 1