不同vlan間通信需要路由,有兩種實(shí)現(xiàn)方式:三層交換啟用路由功能或直接使用路由器����。
一、三層交換機(jī)的帶外管理和帶內(nèi)管理
交換機(jī)的管理方式可以分為帶內(nèi)管理和帶外管理兩種管理模式���。
所謂帶內(nèi)管理�����,是指管理控制信息與數(shù)據(jù)業(yè)務(wù)信息通過(guò)一個(gè)信道傳輸�����。
使用帶內(nèi)管理可以通過(guò)交換機(jī)的以太網(wǎng)端口對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理配置����,目前使用的網(wǎng)絡(luò)管理手段基本上都是帶內(nèi)管理����。
在帶外管理模式中���,網(wǎng)絡(luò)的控制信息與用戶數(shù)據(jù)業(yè)務(wù)信息在不同的信道傳送��。
帶內(nèi)管理和帶外管理的最大區(qū)別是帶內(nèi)管理的管理控制信息占用業(yè)務(wù)帶寬��,其管理方式是通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的��,當(dāng)網(wǎng)絡(luò)中出現(xiàn)故障時(shí)�����,無(wú)論是數(shù)據(jù)傳輸還是管理控制都無(wú)法正常進(jìn)行�����,這是帶內(nèi)管理最大的缺陷;而帶外管理是設(shè)備為管理控制提供了專門的帶寬��,不占用設(shè)備的原有網(wǎng)絡(luò)資源�����,不依托與設(shè)備自身的操作系統(tǒng)和網(wǎng)絡(luò)接口�����。
從交換機(jī)的訪問(wèn)方式來(lái)說(shuō)����,通過(guò)Telnet�、HTTP��、SNMP方式對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理都屬于帶內(nèi)管理�,而通過(guò)交換機(jī)的Console口對(duì)它進(jìn)行管理的方式屬于帶外管理。
?
二��、本地vlan和普通vlan
每臺(tái)交換機(jī)都有一個(gè)默認(rèn)的vlan 1�����,也就是交換機(jī)的本地vlan�,交換機(jī)默認(rèn)所有的端口都劃分在vlan 1內(nèi)。
普通vlan是自己創(chuàng)建的vlan���。普通vlan下轉(zhuǎn)發(fā)的幀在通過(guò)trunk口之前會(huì)被打一個(gè)標(biāo)記(tag:如dot1q),然后在vlan間傳輸信息;本地vlan下的幀在進(jìn)入trunk前是不打tag的在進(jìn)入trunk口時(shí)會(huì)被打一個(gè)native
vlan的tag(即nvtag)���,在出trunk時(shí)會(huì)去掉該tag。我們可以用命令改變交換機(jī)的管理vlan�����。
三�����、交換機(jī)的虛擬接口SVI:我們可以為交換機(jī)的vlan
創(chuàng)建一個(gè)虛擬接口����,命令:#interfance vlan vlan-id
。我們可以為這個(gè)虛擬接口配置IP��。管理vlan的ip我們可以在遠(yuǎn)程登錄交換機(jī)時(shí)使用�。對(duì)于二層交換機(jī)我們僅給交換機(jī)的管理vlan配置其SVI的IP地址,如果給普通vlan配置其IP地址沒(méi)具體作用��。對(duì)于三層交換機(jī)我們給管理vlan配置其IP地址����,用于遠(yuǎn)程登錄使用;給普通vlan配置其SVI的IP地址作為不同vlan下主機(jī)的網(wǎng)關(guān)。
IEPL是從一端到另一端的真正的以太網(wǎng)電路��。這意味著您可以通過(guò)在MAC地址級(jí)別配置電路來(lái)操作電路而無(wú)需路由器或CSU / DSU�����。雖然IEPL專線的成本可能比IPLC更昂貴�,但是可以減少路由器成本。此外��,純以太網(wǎng)電路將提供比IPLC更少的抖動(dòng)和更高的性能。
四�����、三層交換機(jī)的路由功能
首先要啟用三層交換機(jī)的路由功能�����,命令:#ip
routing��。三層交換機(jī)的路由選擇可以利用SVI讓交換機(jī)選擇路由;可以啟用三層交換機(jī)物理接口的三層功能��,然后為物理接口配置IP地址����。三層交換機(jī)的路由選擇功能可以使用靜態(tài)路由,也可以啟動(dòng)動(dòng)態(tài)路由協(xié)議�。
