三层交换及端口镜像+实验配置(均使用思科模拟器Cisco Packet Tracer Student)
一、单臂路由产生的瓶颈
- VLAN之间的通信需要路由器来完成
VLAN增加导致数据量增大
路由器与交换机之间路径成为整个网络的瓶颈
- 单臂路由的缺陷:
“单臂”为网络骨干链路,容易形成网络瓶颈
子接口依然依托于物理接口,应用不灵活
VLAN间转发需要查看路由表,严重浪费设备资源
二、三层交换技术
使用三层交换技术实现VLAN间通信
第三层为网络层,功能:二层交换+路由转发功能
1.传统的MLS
三层转发过程中要重新封装二层
三层交换机上,第三层引擎处理的数据流的第一个包
交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目,负责重写和转发数据流中的后续数据包
2.基于CES 的MLS
CEF是一种基于拓扑转发的模型:
转发信息库(FIB)
邻接关系表
三、虚接口概述
interface vlan vlan-id:vlan接口是二层(交换)通向三层(路由)的接口
三层交换机VLAN间通信的转发过程
四、实验:三层交换机的配置
在三层交换机启用路由功能:Switch(config)# ip routing
配置虚接口的IP:
Switch(config)#interface vlan vlan-id
Switch(config)#ip address ip_address netmask
Switch(config)#no shut down
配置路由接口:no switchport
注:全局模式conf t 特权模式 用户模式>
拓扑图如下:
1.交换机SW1配置
2.交换机SW2配置
3.交换机SW3配置
4.9台PC机的IP地址依次如下:
5.交换机MSW1配置:创建VLAN并开启路由功能
6.验证:
- 不同VLAN,同一网段:
- 同一VLAN,不同网段
- 不同VLAN,不同网段
在上述拓扑图基础上再次添加路由和PC机(即添加外网)如下图所示:
R1配置
添加一条默认路由 指向MSW1
MSW1配置:三层交换机默认都为二层接口 需要转换成三层接口并**
查看路由表 上面三条都为虚接口 最后一条为物理接口
添加一条默认路由 指向R1
第10个PC机IP地址配置
测试连通性:使内网可以访问外网(第1个PC机ping第10个PC机)
五、端口镜像
- .What
交换机在收到数据包后,将根据数据包的目标MAC地址来做出转发决定,只有与目标MAC地址对应的接口才能收到数据包,交换机并不会将数据包转发到不相关的接口上。
当网络管理者需要监控网络中的流量时,装有监控软件的主机接到交换机上之后,并不能像预期那样能够收到所要监控的流量,除非流量是原本就要发送给自己的,或者是广播流量。对于装有监控软件的主机想要从交换机上接收到其它流量,就必须依靠交换机的协助,通过交换机将其它正常流量复制一份发送到接有监控主机的接口即可。
- 分类
本地镜像(SPAN)
远程镜像(Remote)
二层镜像(RSPAN)
三层镜像(ERSPAN)
- 风暴控制
接口上开启了Storm control后, Storm control便开始监控流量从接口到交换机总线的速度,并统计每秒通过的数据包,将当前流量的速度与预先配置好的阀值作比较,阀值分为上限(rising suppression level) )和下限( alling suppression level),当流量的速度达到上限的阀值后,流量就会被block, 直到流量低于下限后,才会恢复正常。
unicast,broadcast,multicast
衡量参数:
使用接口总带宽的百分比
每秒通过的数据包个数(PPS-Packets Per Second)
每秒通过的Bit数(Bps- Bit Per Second)
在配置storm-contro时,可以设置流量达到上限后,采取相应的处理动作,可配置的动作分为Shutdown和Trap, Shutdown是在流量达到上限后,将接口陷入error disable状态,Trap是在流量达到上限后,产生一条SNMPTrap消息,而默认的动作是丢弃流量而不生产SNMPTrap消息。
- 配置端口镜像
moniter session 1 source inter f0/1
moniter session 1 deatination inter f0/2