路由器 做路径决策
从自身的路由表中选取最优路径为主机提供数据转发服务
以太网当中,静态路由后面书写 出接口和下一跳的问题
如果书写下一跳 路由器将执行递归查询,以查找出接口
如果书写出接口,路由器将直接将数据转发出去,但是存在路由器会对去往该网络的所有主机,都做ARP请求
一般情况下,在以太网的静态路由书写中,我们会同时写上出接口和下一跳
S 172.16.1.0 [1/0] via 192.168.1.2, Ethernet0/1
去往目的网络,数据从e0/1接口转发,下一跳地址为192.168.1.2
静态路由的管理距离,默认为 1
一旦静态路由指定的出接口故障(比如网线断掉),那么静态路由也会从路由表中消失
Branch#sh run | section ip route
ip route 172.16.1.0 255.255.255.0 Ethernet0/1 192.168.1.2
ip route 172.16.1.0 255.255.255.0 Serial1/0 3
管理距离处于劣势的路由,不会出现在路由表中,对数据转发不产生影响
S 172.16.1.0 [6/0] via 202.100.1.2, Serial1/0
当主要链路失效,处于备份状态的静态路由条目会自动上浮到路由表中,我们通常术语称为《浮动静态路由》
=============================================
基于广播域的一种管理方案 VLAN (虚拟局域网)
交换机逻辑上的管理,将不同的端口,划分到不同的广播域中
常用方法是基于接口的划分
一个VLAN 就是一个广播域
原则上讲,应该将一个VLAN中的主机划分到同一IP子网
trunk 跨越交换机的VLAN数据传递
需要一种机制,让交换机之间互相能够识别转发过来的数据应该属于哪个VLAN
802.1Q cisco的二层交换机,仅仅支持802.1q一种trunk封装格式
通过在来自不同VLAN的数据帧上打上不同的标记,用以识别不同VLAN的流量;这样的话,在交换机之间只需要一条链路即可
native VLAN 默认不会被打上标记的一个VLAN
创建一个VLAN 可用范围 1-4094 (1为默认VLAN)
1002-1005 是被保留的VLAN 我们不能用
12bit字段标识
SW1#show vlan id 10
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
10 VLAN0010 active Et0/2, Et0/3
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
10 enet 100010 1500 - - - - - 0 0
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
SW1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Et0/0, Et0/1, Et1/0, Et1/1
Et1/2, Et1/3, Et2/0, Et2/1
Et2/2, Et2/3
10 VLAN0010 active
100 VLAN0100 active
200 VLAN0200 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
指派接口到vlan
interface Ethernet0/1
switchport access vlan 10
SW1#show interfaces e0/1 switchport
Name: Et0/1
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 10 (qytang)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Appliance trust: none
access工作模式的端口 只转发一个被指派的vlan的流量
ISL 802.1q
在cisco多层交换机上的trunk接口配置方式
interface Ethernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
SW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Et0/2 on 802.1q trunking 1
Et0/3 on 802.1q trunking 1
Port Vlans allowed on trunk
Et0/2 1-4094
Et0/3 1-4094
Port Vlans allowed and active in management domain
Et0/2 1,10,100,200
Et0/3 1,10,100,200
Port Vlans in spanning tree forwarding state and not pruned
Et0/2 1,10,100,200
Et0/3 none
DTP 协商交换机之间的trunk链路的
作业:
1、
实施浮动静态路由
在Branch设备上,当e0/1接口正常工作时,去往172.16.1.0/24网络的数据,通过以太网接口转发
当e0/1接口故障时,通过s1/0接口转发
2、在SW1、SW2上创建VLAN 666 命名为 qytang
两台交换机之间的接口指定trunk封装格式为 802.1q
两台交换机的e0/1接口划入 VLAN 666
在两台PC上配置IP地址,要求在同一网段
PC1能 ping 通 PC2
<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">