项目10 实现不同虚拟局域网通讯

《网络组建与维护技术》项目10实现不同虚拟局域网通讯核心技术

配置虚拟局域网，实现不同VLAN通讯学习目标

了解不同VLAN通讯

介绍SVI技术原理

会配置SVI虚拟网关

会排除不同VLAN通讯故障【项目背景】绿丰公司是家消费品销售公司，最近公司为适应当前网购需要，成立专门网络销售部和客户服务部，组建了网络销售部、客户服务部办公网。为避免部门之间工作干扰，保护信息资源安全需要，通过VLAN技术把两个部门分隔开，形成两个互不连通、互不干扰的部门网络。互相隔离部门网络，虽然实现了安全，但造成公司的信息不能实现共享。因此公司希望在保留现有部门VLAN情况下，通过技术实现部门网络之间安全通讯。【项目分析】VLAN技术是隔离办公网设备最常见二层交换技术，但隔离后办公网会造成互联互通的障碍。如果需要实现办公网的互联互通，在二层交换机无法实现不同VLAN之间。VLAN技术的目的是隔离广播，但VLAN之间的通信必须使用第三层设备才能实现。VLAN之间的通信一般通过VLAN间的路由技术实现，VLAN之间路由技术，一般在一台路由器或者其他三层设备（例如三层交换机）上配置实现。【项目目标】本项目从网络管理员日常网络管理工作角度出发，讲解二层交换机的VLAN技术，不同VLAN之间通讯的技术原理。通过SVI的技术学习，了解三层交换机设备，熟悉三层交换机的工作原理，会配置三层交换机设备的虚拟网关SVI，能实现不同VLAN之间的安全通讯，及时排除网络故障等，是作为职场新人网络管理员必备重要职业技能。10.1三层交换机知识三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出。众所周知，传统的交换技术是在OSI网络标准模型中第二层：数据链路层进行操作，而三层交换技术是在网络模型中第三层数据包的高速转发。简单地说，三层交换技术就是：二层交换技术＋三层转发技术，如图10-1所示。三层交换机实质就是一种具有交换功能的路由器，在性能上侧重于交换功能（二层和三层），是一种具有很强交换能力而价格低廉的路由器。它通过硬件ASIC芯片形态实现IP包的三层交换，其交换能力都在MPPS以上，而传统的路由器一般不超过10万包/秒。10.2三层交换技术三层交换技术的出现，解决了局域网中网段划分后，子网必须依赖路由器进行管理局面，解决了传统路由器低速，子网与子网之间访问、向外访问的网络瓶颈问题。一台具有三层交换功能的设备，是一台带有第三层路由功能的第二层交换机，是两者的有机的结合，并不是简单的把路由器硬件及软件叠加在局域网交换机上。三层交换技术的出现，既解决了二层交换技术不能处理不同IP子网之间的数据交换的缺点，又解袂了传统路由器低速、复杂所造成的网络瓶颈问题，特别适合于局域网骨干网组建。10.3三层交换机工作原理三层交换机的工作原理是：假设两台使用IP协议的计算机A、B设备，通过第三层交换机进行通信，如图10-3所示，观察三层交换的工作过程。10.4三层交换机类型在早期，人们想把二层交换技术和三层路由功能结合在一台设备上，以减少设备数量。由于早期，第三层交换基于软件工作机制，转发速度很慢，后来才发展以硬件来实现三层交换。三层交换机可以根据其处理数据的不同，分为纯硬件和纯软件两大类。

10.4三层交换机类型在早期，人们想把二层交换技术和三层路由功能结合在一台设备上，以减少设备数量。由于早期，第三层交换基于软件工作机制，转发速度很慢，后来才发展以硬件来实现三层交换。三层交换机可以根据其处理数据的不同，分为纯硬件和纯软件两大类。

10.4三层交换机类型1）纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。其原理是，采用ASIC芯片，采用硬件的方式进行路由表的查找和刷新。2）基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是，采用CPU用软件的方式查找路由表。

10.5三层交换机实现VLAN间通信采用路由器设备实现VLAN间的路由具有速度慢（受到接口带宽限制）、转发速率低（路由器采用软件转发，转发速率比采用硬件转发方式的交换机慢）的缺点，容易产生瓶颈，所以现在的网络中，一般都采用三层交换机，以三层交换的方式来实现VLAN间的路由。10.5三层交换机实现VLAN间通信10.5配置三层交换机SVI技术在三层交换机上IP路由功能是默认开启，因此在特权模式下，通过如下步骤，便可以配置SVI接口实现VLAN间的路由。10.6配置路由器单臂路由技术（*）将路由器和交换机相连，使用IEEE802.1q来启动一个路由器上的子接口，使其成为干道模式，就可以利用路由器来实现VLAN之间的通信，一般称这种方式为单臂路由，如图10-5所示。10.6配置路由器单臂路由技术（*）项目实施10.7项目实施：实现不用VLAN间安全通讯（1）【任务描述】绿丰公司为避免二个部门之间工作干扰，以及保护客信息资源安全需要，通过VLAN技术把两个部门分隔开，形成两个互不连通、互相不干扰的部门