本章涵盖了CCNP BCMSN考试需要掌握的以下主题:
InterVLAN路由- 本节讨论如何可以使用路由功能与交换机在VLAN之间转发数据包。
多层开关与CEF本节讨论Cisco Express Forwarding (CEF)以及如何在Catalyst交换机上实现CEF。CEF以高吞吐量转发或路由硬件中的包。
故障排除多层交换- 该部分提供了可以验证间路由,CEF,和后备桥接的配置和操作的命令的简要概述。
第三章,“开关操作”,介绍了多层开关(MLS)如何在第3层和第4层执行的功能概述。实际的MLS过程有两种形式:InterVLAN路由和Cisco Express Forwarding (CEF)。本章通过更详细地讨论这两个主题来扩展多层开关操作。
“我已经知道了吗?”Quiz
“我已经知道这个了吗?”测验的目的是帮助你决定本章的哪一部分要用。如果您已经打算阅读整个章节,那么现在不必回答这些问题。
这个小测验来自于本章“基础主题”部分的主要部分,帮助你决定如何利用有限的学习时间。
表12-1列出了本章讨论的主要主题,以及“我已经知道这些了吗?”
表12-1“难道我已经知道了?”基金会主题节到问题的映射
基金会的主题部分 |
本节讨论的问题 |
得分了 |
InterVLAN路由 |
1-5 |
|
多层开关与CEF |
6尺11寸 |
|
故障排除多层交换 |
12 |
|
总成绩 |
自我评估的目的是衡量你对本章主题的掌握程度。如果你不知道某个问题的答案,或者对答案只有部分把握,你应该把这个问题标错。给自己一个你猜对了的答案,这会扭曲你的自我评估结果,可能会给你一种错误的安全感。
下列哪一种安排可被视为InterVLAN路由?
一个交换机,两个vlan,一个到路由器的连接
一个交换机,两个vlan,两个到路由器的连接
两个交换机,两个vlan,两个到路由器的连接
所有这些答案都是正确的
在一个“棒上的路由器”实现中,4个vlan之间的InterVLAN路由需要多少个接口?
1
2
4
不能确定的
以下哪个命令配置了第2层操作的交换机端口?
switchport
没有switchport
ip地址192.168.1991.255.255.255.0
没有ip地址
下面哪个命令配置了用于第三层操作的开关端口?
switchport
没有switchport
ip地址192.168.1991.255.255.255.0
没有ip地址
下列哪一个接口是SVI?
接口fastethernet 0/1
接口千兆0/1
接口VLAN 1
接口SVI 1
哪些信息必须学会前CEF可以转发数据包?
信息流中第一个数据包的源和目标
源和目标的MAC地址
路由表的内容
流中第一个数据包的出站端口
下列哪项最好地定义了邻接?
两个开关由一个共同的链路连接
FIB中的两条连续路由
两个多层交换机通过一个共同的链路连接
一个主机的MAC地址是已知的
假设CEF在开关上处于活动状态。到达时需要分段的包会发生什么情况?
封包被CEF交换并且保持完整。
该数据包是通过CEF支离破碎。
包被丢弃了。
该分组被发送到第3层引擎。
假设一台主机发送数据包到目的IP地址和基于CEF开关还没有一个有效的MAC地址为目的地。如何获得下一跳目的地在FIB ARP表项(MAC地址)?
发送主机必须为它发送一个ARP请求。
第三层转发引擎(CEF硬件)必须发送一个ARP请求。
CEF必须等待,直到第三层引擎发送一个ARP请求。
所有到目的地的包都被丢弃。
在包重写期间,源MAC地址发生了什么?
有没有变化。
它被更改为目标MAC地址。
它被改变成所述出站三层交换机接口的MAC地址。
它被更改为下一跳目的地的MAC地址。
用于后备桥接什么生成树协议?
802.1D
IBM STP
PVST +
VLAN-bridge
您可以使用什么命令来查看CEF FIB表的内容?
显示心房纤颤
显示IP CEF FIB
显示IP CEF
显示FIB表
你可以在附录A中找到“我已经知道这个了吗?”测试的答案,“我已经知道这个了吗?”’问答部分。”该suggested choices for your next step are as follows:
总分不超过10分-通读整章。这包括“基础主题”、“基础摘要”和“问答”部分。
11或12分- 如果您想对这些主题的回顾,跳到“基础摘要”部分,然后转到“Q&A”一节在本章的结尾。否则,移动到第13章,“路由器,监事和电源冗余。”
基本主题
InterVLAN路由
回想一下,第2层网络被定义为一个广播域。A 2层网络也可以作为一个或多个开关内的VLAN存在。的VLAN基本上彼此所以在一个VLAN的报文不能跨越到另一个VLAN隔离。
要在vlan之间传输数据包,必须使用第3层设备。传统上,这是路由器的功能。路由器必须与每个VLAN建立物理或逻辑连接,以便在它们之间转发数据包。这被称为interVLAN路由。
InterVLAN路由可以由连接到交换机上每个vlan的外部路由器执行。可以使用单独的物理连接,或者路由器可以通过一个主干链路访问每个vlan。一个部分图第四节说明了这个概念。外部路由器也可以通过一个中继链路连接到交换机,中继链路包含所有必要的vlan,如图第四节。第B部分说明了通常所说的“棒上的路由器”或“单臂路由器”,因为路由器只需要一个接口就可以完成它的工作。
最后,部分Ç图第四节演示如何将路由和交换功能合并到一个设备中:一个多层交换机。不需要外部路由器。
InterVLAN路由连接的示例
接口类型
根据需要,多层交换机可以执行第2层交换和interVLAN路由。第2层在分配给第2层vlan或第2层中继的接口之间进行切换。第三层交换可以发生在任何类型的接口之间,只要接口可以有一个第三层地址分配给它。
如路由器,多层交换机可以分配一个3层地址到物理接口。它也可以分配一个3层地址到表示整个VLAN的逻辑接口。这就是所谓的交换虚拟接口(SVI)。
配置InterVLAN路由
首先,InterVLAN路由要求为第3层协议启用路由。此外,您必须配置静态路由或动态路由协议。这些主题在BSCI课程中都有详细的介绍。
因为多层交换机支持许多不同类型的接口,用于第2层或第3层交换,必须定义将要使用的交换机上的每个接口。默认情况下,平台上每交换机端口,如催化剂2950,3560,或4500是第2层的界面,而在Catalyst 6500每交换机端口(天然IOS)是一个三层接口。如果需要另一种类型或模式,你必须明确地对其进行配置。
端口是无论是在第2层或第3层模式中,根据使用的switchport配置命令。你可以用下面的命令显示一个端口的当前模式:
开关#显示接口类型mod / numswitchport
如果交换机端口:命令输出中的行显示为启用,端口处于第2层模式。如果这一行显示为禁用,如下面的例子所示,则端口处于第三层模式:
开关#显示接口千兆以太网0/1交换机端口名称:Gi0/1开关端口:禁用开关#
图12 -说明如何在单个开关中使用不同类型的接口模式。
层2端口配置
默认情况下,Catalyst 2950、3560和4500平台上的所有开关端口都在第2层模式下运行。如果你需要为第2层的功能重新配置一个端口,使用以下命令序列:
开关(配置)#接口类型mod / num开关(配置 - 如果)#switchport
催化剂开关具有多种类型的端口
该switchport命令将端口置于第2层模式。然后你可以用其他的switchport用于配置集群、访问vlan等的命令关键字。是显示在图12 -,存在几个第2层端口,每个都分配给一个特定的VLAN。第2层的端口也可以作为一个主干,传输多个vlan。
三层端口配置
物理交换端口也可以作为第3层接口操作,其中分配第3层网络地址并可以进行路由,如前面所示图12 -。默认情况下,Catalyst 6500交换机平台(本地IOS)上的所有交换机端口在第3层模式下运行。对于第3层功能,您必须使用以下命令序列明确配置交换机端口:
开关(配置)#接口类型mod / num开关(配置 - 如果)#没有switchport开关(配置 - 如果)#IP地址ip地址掩码[次要]
该没有switchport命令将端口从第2层操作中取出。然后可以将网络地址分配给端口,就像分配给路由器接口一样。
请记住,Layer 3端口将网络地址分配给一个特定的物理接口。如果将多个接口绑定为一个以太通道,那么以太通道也可以成为第三层的端口。在这种情况下,将网络地址分配给端口通道接口不将信道内的各个物理链路。
SVI端口配置
在一个多层交换机上,您还可以在交换机上为整个VLAN启用Layer 3功能。这允许将网络地址分配给逻辑接口:即VLAN本身的逻辑接口。当交换机有许多端口分配给一个公共VLAN,并且需要在该VLAN内部和外部进行路由时,这是非常有用的。
如果你指的是图12 -,您可以看到IP地址如何应用于名为VLAN 10的交换虚拟接口。请注意,SVI本身与外部世界没有物理联系;要到达外部,VLAN 10必须通过第2层的端口或主干进行扩展。
逻辑层3接口称为SVI。但是,在配置它时,它使用更直观的接口名称vlanVLAN-ID,就好像VLAN本身是一个物理接口一样。首先,定义或标识VLAN接口;然后分配任何层3功能,它与以下配置命令:
开关(配置)#接口vlanVLAN-ID开关(配置 - 如果)#IP地址ip地址掩码[次要]
在使用SVI之前,必须在开关上定义并激活VLAN。方法启用新的VLAN接口没有关闭接口配置命令。
注意:该VLAN和SVI分别配置,即使他们互操作。创建或配置SVI不会创建或配置VLAN;你还必须单独定义每个之一。
例如,下面的命令展示了如何创建VLAN 100,然后将其定义为第3层SVI:
多层开关与CEF
催化剂交换机可以使用多种方法来转发根据3层分组和第4层的信息。当前一代催化剂的多层交换机使用高效的思科快速转发(CEF)方法。本节描述的多层交换的演变和详细论述CEF。尽管CEF是很容易配置和使用,底层的切换机制更复杂,应该被理解。
传统的MLS概述
多层交换开始作为一个路由处理器(RP)和一个交换引擎(SE)之间的双努力。其基本思路是“一次路由和交换许多。”RP收到两个主机之间的新的业务流的第一分组,像往常一样。路由决定作出,分组向目的地转发。
为了参与多层交换,SE必须知道每个RP的身份。然后SE可以监听第一个进入路由器的包,也可以监听第一个离开路由器的包。如果SE可以在两个方向上交换数据包,它就可以学习“快捷路径”,这样相同流的后续数据包就可以直接交换到目的端口,而不需要经过RP。
这种技术也被称为NetFlow切换或路由缓存交换。传统上,NetFlow交换是在Cisco硬件上进行的,例如Catalyst 6000 Supervisor 1/1a和多层交换功能卡(MSFC)、Catalyst 5500和路由交换模块(RSM)、路由交换功能卡(RSFC)或外部路由器。基本上,硬件由一个独立的RP组件和一个支持netflow的SE组件组成。