《網(wǎng)絡(luò)工程設(shè)計(jì)與項(xiàng)目實(shí)訓(xùn)》-03 交換網(wǎng)絡(luò)設(shè)計(jì)

*第1頁(yè)第3章交換網(wǎng)絡(luò)設(shè)計(jì)*第2頁(yè)學(xué)習(xí)目標(biāo)理解：對(duì)等網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)掌握：VLAN設(shè)計(jì)與實(shí)現(xiàn)理解：三層交換與三層交換機(jī)掌握：利用三層交換機(jī)實(shí)現(xiàn)VLAN間互連學(xué)習(xí)完本次課程，您應(yīng)該能夠：*第3頁(yè)課程內(nèi)容

小型辦公網(wǎng)絡(luò)設(shè)計(jì)VLAN的設(shè)計(jì)與實(shí)現(xiàn)三層交換與VLAN間的互連*第4頁(yè)1小型辦公網(wǎng)絡(luò)設(shè)計(jì)學(xué)習(xí)內(nèi)容小型辦公網(wǎng)絡(luò)及組網(wǎng)設(shè)備交換機(jī)的互連技術(shù)小型辦公網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)*第5頁(yè)1.1小型辦公網(wǎng)絡(luò)及組網(wǎng)設(shè)備小型辦公網(wǎng)絡(luò)是指通過(guò)網(wǎng)絡(luò)設(shè)備將一個(gè)或幾個(gè)相鄰的辦公場(chǎng)所的計(jì)算機(jī)連接起來(lái)，以達(dá)到辦公區(qū)域內(nèi)部相互通信和資源共享目的的小型局域網(wǎng)絡(luò)。小型辦公網(wǎng)絡(luò)中的電腦的IP地址都在同一個(gè)網(wǎng)段中，也即小型辦公網(wǎng)絡(luò)是一個(gè)單一網(wǎng)段的簡(jiǎn)單局域網(wǎng)。連網(wǎng)設(shè)備主要是集線器（Hub）或交換機(jī)。從性能上看，交換機(jī)會(huì)更好。由于當(dāng)前交換機(jī)的普遍使用，現(xiàn)實(shí)中一般都是使用交換機(jī)。*第6頁(yè)集線器與沖突域集線器是一個(gè)物理層的連網(wǎng)設(shè)備，集線器對(duì)幀沒(méi)有識(shí)別能力，在接到數(shù)據(jù)信號(hào)后，對(duì)數(shù)據(jù)信號(hào)進(jìn)行整形、放大后，以廣播形式發(fā)送到除接收端口外的其他所有端口。集線器內(nèi)部以總線形式構(gòu)成，每一個(gè)具體時(shí)刻只能有一個(gè)端口發(fā)送數(shù)據(jù)，其他端口只能接收數(shù)據(jù)，所有用戶共享端口帶寬，所有端口在一個(gè)沖突域和一個(gè)廣播域中。 沖突域是指一個(gè)網(wǎng)絡(luò)范圍，在這個(gè)范圍內(nèi)同一時(shí)間內(nèi)只能有一個(gè)設(shè)備可以發(fā)送數(shù)據(jù)，如果二臺(tái)以上設(shè)備同時(shí)發(fā)送數(shù)據(jù)，就會(huì)發(fā)生數(shù)據(jù)沖突，那么這個(gè)網(wǎng)絡(luò)范圍就稱為一個(gè)沖突域。集線器的所有端口在一個(gè)沖突域中，由集線器構(gòu)成的網(wǎng)絡(luò)，所有的設(shè)備在一個(gè)沖突域中。*第7頁(yè)以太網(wǎng)交換機(jī)與廣播域二層以太網(wǎng)交換機(jī)是一個(gè)數(shù)據(jù)鏈路層的設(shè)備，二層以太網(wǎng)交換機(jī)是一個(gè)多端口的透明網(wǎng)橋，采用反向?qū)W習(xí)的方式建立起自已的MAC地址表，以太網(wǎng)交換機(jī)根據(jù)MAC地址表對(duì)幀進(jìn)行轉(zhuǎn)發(fā)。以太網(wǎng)交換機(jī)對(duì)幀有識(shí)別功能，能對(duì)網(wǎng)絡(luò)中的流量起到過(guò)濾的作用。默認(rèn)情況下，通過(guò)交換機(jī)連接的網(wǎng)絡(luò)是一個(gè)廣播域。交換機(jī)的每一個(gè)端口是一個(gè)單獨(dú)的沖突域。*第8頁(yè)集線器與交換機(jī)的區(qū)別工作層次：集線器工作在物理層，交換機(jī)工作在數(shù)據(jù)鏈路層；工作原理：集線器對(duì)幀沒(méi)有識(shí)別能力，對(duì)所有接到的信號(hào)都做廣播處理，用集線器連接的網(wǎng)絡(luò)屬于同一個(gè)沖突域；交換機(jī)對(duì)幀具有過(guò)濾功能，交換機(jī)的每一個(gè)端口是一個(gè)沖突域，默認(rèn)情況下，用交換機(jī)連接的網(wǎng)絡(luò)屬于同一個(gè)廣播域。*第9頁(yè)1.2交換機(jī)互連技術(shù)多臺(tái)交換機(jī)的互連方式主要有二種：級(jí)聯(lián)（Uplink）堆疊（Stack）。*第10頁(yè)交換機(jī)的級(jí)聯(lián)指用雙絞線或光纖電纜將二臺(tái)或多臺(tái)交換機(jī)連接起來(lái)，以達(dá)到擴(kuò)展網(wǎng)絡(luò)，增加交換機(jī)端口的目的。交換機(jī)級(jí)聯(lián)可以通過(guò)普通RJ45端口、Uplink端口或光纖端口進(jìn)行。*第11頁(yè)交換機(jī)的堆疊是指多臺(tái)交換機(jī)之間，通過(guò)專用的堆疊模塊和堆疊線纜相互連接起來(lái)的連接方式。相互堆疊起來(lái)的多臺(tái)交換機(jī)組成一個(gè)堆疊單元。交換機(jī)堆疊可以增加用戶端口；交換機(jī)堆疊通過(guò)堆疊模塊與堆壘線纜在交換機(jī)之間建立一條較寬的寬帶鏈路，可以比交換機(jī)級(jí)聯(lián)更好地在各交換機(jī)端口間進(jìn)行數(shù)據(jù)傳輸。交換機(jī)堆疊可以將多臺(tái)交換機(jī)作為一臺(tái)大的交換機(jī)，進(jìn)行統(tǒng)一管理。*第12頁(yè)交換機(jī)的菊花鏈?zhǔn)蕉询B*第13頁(yè)級(jí)聯(lián)與堆疊的區(qū)別實(shí)現(xiàn)的方式不同設(shè)備數(shù)目限制不同連接后性能不同連接后邏輯屬性不同連接距離限制不同*第14頁(yè)1.3小型辦公網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)項(xiàng)目背景A辦公區(qū)域內(nèi)的5臺(tái)計(jì)算機(jī)需要通過(guò)交換機(jī)（或集線器）連接起來(lái)組成一個(gè)小型辦公局域網(wǎng)絡(luò)，其中1臺(tái)計(jì)算機(jī)作為服務(wù)器使用，其余4臺(tái)計(jì)算機(jī)作用客戶機(jī)使用。共享資源放在服務(wù)器的D:\Share目錄中。服務(wù)器上連接一臺(tái)打印機(jī)，作為辦公室共用的打印機(jī)。*第15頁(yè)網(wǎng)絡(luò)設(shè)計(jì)與部署網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)*第16頁(yè)網(wǎng)絡(luò)設(shè)備的安裝與配置將交換機(jī)安裝到機(jī)柜中。由于這個(gè)辦公室網(wǎng)絡(luò)中的所有設(shè)備都在一個(gè)網(wǎng)段中，所以交換機(jī)不需要進(jìn)行任何配置，只保持在默認(rèn)配置狀態(tài)下就可以。制作雙絞線，將網(wǎng)絡(luò)設(shè)備（交換機(jī)或集線器）與各計(jì)算機(jī)連接起來(lái)。規(guī)劃IP地址PC0：192.168.1.1，子網(wǎng)掩碼255.255.255.0PC1：192.168.1.2，子網(wǎng)掩碼255.255.255.0PC2：192.168.1.3，子網(wǎng)掩碼255.255.255.0PC3：192.168.1.4，子網(wǎng)掩碼255.255.255.0服務(wù)器：192.168.1.250，子網(wǎng)掩碼255.255.255.0*第17頁(yè)計(jì)算機(jī)上的配置TCP/IP參數(shù)計(jì)算機(jī)之間的連通性測(cè)試在服務(wù)器上，將文件夾D:\Share設(shè)置為共享共享驗(yàn)證*第18頁(yè)課程內(nèi)容

小型辦公網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)VLAN的設(shè)計(jì)與配置三層交換與VLAN間的互連*第19頁(yè)2VLAN的設(shè)計(jì)與配置主要內(nèi)容VLAN及其工作機(jī)制單交換機(jī)VLAN的配置跨交換機(jī)多VLAN的配置*第20頁(yè)2.1VLAN及其工作機(jī)制傳統(tǒng)網(wǎng)絡(luò)的問(wèn)題交換機(jī)對(duì)廣播幀的無(wú)條件轉(zhuǎn)發(fā)造成網(wǎng)絡(luò)問(wèn)題為解決廣播引發(fā)的問(wèn)題，分割網(wǎng)絡(luò)的方法路由器VLAN*第21頁(yè)虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN）是在交換局域網(wǎng)的基礎(chǔ)上，使用軟件劃分出來(lái)的與物理位置無(wú)關(guān)的邏輯網(wǎng)絡(luò)；是一種通過(guò)將交換局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的技術(shù)。一個(gè)VLAN就是一個(gè)邏輯工作組。一個(gè)VLAN是一個(gè)邏輯廣播域*第22頁(yè)VLAN具有以下特征VLAN與物理位置無(wú)關(guān)VLAN可以隔離廣播VLAN之間的主機(jī)通信必須通過(guò)路由器或三層交換機(jī)VLAN可以提高網(wǎng)絡(luò)安全性、簡(jiǎn)化網(wǎng)絡(luò)管理，同時(shí)也使得網(wǎng)絡(luò)的建設(shè)和擴(kuò)展變得方便。*第23頁(yè)VLAN的分類基于端口的VLAN基于MAC地址的VLAN基于IP地址的VLAN基于IP組播的VLAN*第24頁(yè)跨交換機(jī)的VLAN與Trunk如果一個(gè)VLAN跨越多個(gè)交換機(jī)，如何實(shí)現(xiàn)不同交換機(jī)上，同一VLAN中設(shè)備的通信？*第25頁(yè)簡(jiǎn)單的方法如下：缺點(diǎn)：用于連接的端口開(kāi)銷(xiāo)將會(huì)很大*第26頁(yè)使用Trunk實(shí)現(xiàn)跨交換機(jī)同一VALN的通信Trunk鏈路可以為多個(gè)VLAN傳送流量。Trunk鏈路兩端的端口稱為T(mén)runk端口。*第27頁(yè)IEEE802.1Q是國(guó)際標(biāo)準(zhǔn)，幾乎所有的交換機(jī)都支持IEEE802.1Q規(guī)定在以太網(wǎng)的幀格式中的源MAC地址后插入4個(gè)字節(jié)的VLAN標(biāo)簽。*第28頁(yè)IEEE802.1QVLAN標(biāo)簽格式TPID（標(biāo)簽協(xié)議標(biāo)識(shí)符）16位，用于說(shuō)明給此幀打標(biāo)簽的協(xié)議類型。

TCI（標(biāo)簽控制信息）16位，包括用戶優(yōu)先級(jí)（User

Priority）、規(guī)范格式指示器（Canonical

Format

Indicator）和

VLAN

ID等*第29頁(yè)劃分VLAN情況下，交換機(jī)的端口類型：訪問(wèn)端口（AccessPort）這種端口只能屬于一個(gè)VLAN，并且是通過(guò)手工設(shè)置指定VLAN的，這個(gè)端口不能從另外VLAN接收信息，也不能向其他VLAN發(fā)送信息。在大多數(shù)情況下，訪問(wèn)端口連接的是客戶機(jī)。主干端口（TrunkPort）默認(rèn)情況下，主干端口屬于本交換機(jī)所有VLAN，能夠轉(zhuǎn)發(fā)所有VLAN的幀。也可以通過(guò)設(shè)置許可VLAN列表（Allowed-VLANS）來(lái)加以限制。Trunk端口應(yīng)當(dāng)在相互連接的兩臺(tái)交換機(jī)上分別設(shè)置，否則Trunk將無(wú)法生效。*第30頁(yè)2.2單交換機(jī)VLAN的配置單交換機(jī)VLAN的主要設(shè)置步驟在交換機(jī)上創(chuàng)建VLAN；將交換機(jī)的端口劃歸到指定的VLAN中。*第31頁(yè)VLAN的基本配置創(chuàng)建或修改VLAN模式：全局配置模式命令格式：Switch(config)#vlanvlan-id

參數(shù)說(shuō)明：vlan-id：是要?jiǎng)?chuàng)建或修改的VLANID號(hào)，范圍為1—4094.*第32頁(yè)定義VLAN的名稱模式：VLAN配置模式命令格式：Switch(config-vlan)#namevlan-name參數(shù)說(shuō)明：vlan-name：是要給此VLAN取的名字。*第33頁(yè)刪除一個(gè)VLAN模式：全局配置模式命令：Switch(config)#novlanvlan-id

參數(shù)說(shuō)明：vlan-id：是要?jiǎng)h除的VLAN的ID號(hào)。*第34頁(yè)向VLAN中添加一個(gè)Access端口：模式：接口配置模式命令：Switch(config)#interfaceport-id

Switch(config-if)#switchportaccessvlanvlan-id參數(shù)說(shuō)明：port-id：欲加入到VLAN中的端口號(hào)。vlan-id：端口欲加入的VLAN的ID。*第35頁(yè)【例】定義一個(gè)ID為20的VLAN，將此VLAN命名為bangong，并把FastEthernet0/1和FastEthernet0/2指派給這個(gè)VLAN。Switch(config)#vlan20//創(chuàng)建編號(hào)為20的VLANSwitch(config-vlan)#namebangong//將這個(gè)VLAN命名為bangongSwitch(config-vlan)#exit//退回到全局配置模式Switch(config)#interfacef0/1//進(jìn)入FastEthernet0/1的配置子模式Switch(config-if)#switchportaccessvlan20//將此端口以access方式加入Switch(config-if)#interfacef0/2Switch(config-if)#switchportaccessvlan20*第36頁(yè)向VLAN中添加多個(gè)Access端口模式：接口配置模式命令：Switch(config)#interfacerangeport-id范圍

Switch(config-if)#switchportaccessvlanvlan-id參數(shù)說(shuō)明：port-id范圍：欲加入到VLAN中的端口號(hào)范圍。vlan-id：端口欲加入的VLAN的ID。*第37頁(yè)【例】如果在上例中，要將FastEthernet0/1、FastEthernet0/2、FastEthernet0/6指派給這個(gè)VLAN20，可使用下面的命令來(lái)實(shí)現(xiàn)。Switch(config)#interfacerangerf0/1-2,f0/6Switch(config-if-range)#switchportaccessvlan20*第38頁(yè)查看VLAN信息模式：特權(quán)模式命令：Switch#showvlan[vlan-id]參數(shù)說(shuō)明：vlan-id：是要查看的VLAN的ID，此參數(shù)可選。如果沒(méi)有此參數(shù)，將顯示所有VLAN的信息。*第39頁(yè)2.3跨交換機(jī)多VLAN的配置當(dāng)網(wǎng)絡(luò)中的交換機(jī)存在多個(gè)VLAN，要實(shí)現(xiàn)跨交換機(jī)相同VLAN之間的通信時(shí)，要將在交換機(jī)互連的端口配置成Trunk端口?？缃粨Q機(jī)實(shí)現(xiàn)不同VLAN間的通信，則要借助于路由器或三層交換機(jī)，并進(jìn)行相關(guān)設(shè)置。*第40頁(yè)將端口配置成Trunk端口模式：接口配置模式命令：Switch(config)#interfaceport-id

Switch(config-if)#switchportmodetrunk參數(shù)說(shuō)明：port-id：要配置成Trunk端口的端口ID。注意：在思科的一些交換機(jī)上配置Trunk口時(shí)，可能還需要使用命令指明標(biāo)簽協(xié)議。*第41頁(yè)定義Trunk接口的許可VLAN列表模式：接口配置模式命令：switchporttrunkallowedvlan{all|[remove|except]}vlan-list【配置舉例】將VLAN20從FastEthernet0/24的Trunk許可列表中刪除。Switch(config)#interfacefastethernet0/24Switch(config-if)#switchporttrunkallowedvlanremove20Switch(config-if)#*第42頁(yè)配置NativeVLAN模式：接口配置模式命令：switchporttrunknativevlanvlan-id

說(shuō)明：將接口的NativeVLAN配置為vlan-id所指示的VLAN。

【配置舉例】將VLAN20配置為NativeVLAN。

Switch(config-if)#switchporttrunknativevlan20

*第43頁(yè)2.4綜合案例某單位設(shè)有生產(chǎn)部與技術(shù)部，兩個(gè)部門(mén)的計(jì)算機(jī)分散地連接在兩臺(tái)交換機(jī)SwitchA和SwitchB上，現(xiàn)要求分散在兩臺(tái)交換機(jī)上的同屬一個(gè)部門(mén)的計(jì)算機(jī)可以相互通信，且不同部門(mén)的計(jì)算機(jī)之間隔離廣播。*第44頁(yè)方案設(shè)計(jì)由于生產(chǎn)部與技術(shù)部的PC分散連接在交換機(jī)SwitchA和AwitchB上，且要隔離兩個(gè)部門(mén)PC間的廣播。所以，設(shè)置二個(gè)VLAN，即VLAN10與VLAN20，分別對(duì)應(yīng)于生產(chǎn)部與技術(shù)部。兩個(gè)交換機(jī)之間建立Trunk連接以實(shí)現(xiàn)不同交換機(jī)上相同VLAN間的通信。網(wǎng)絡(luò)拓?fù)鋱D如下。*第45頁(yè)具體的VLAN設(shè)計(jì)與IP規(guī)劃如下表所示。交換機(jī)SwitchA與SwitchB的具體規(guī)劃：VLAN10：fastethernet0/1-20VLAN20：fastethernet0/21-40Trunk：fastethernet0/48*第46頁(yè)具體配置配置交換機(jī)SwitchA：創(chuàng)建VLAN10，將其命名為shengchan，將端口fastethernet0/1-20加入到VLAN10中。創(chuàng)建VLAN20，將其命名為jishu，將端口fastethernet0/21-40加入到VLAN20中。配置Trunk。將fastethernet0/48設(shè)置為T(mén)runk口。配置交換機(jī)SwitchB。配置內(nèi)容及命令與配置SwitchA相同。驗(yàn)證將各PC的IP地址與子網(wǎng)掩碼按照規(guī)劃的網(wǎng)段配置好。同屬于VLAN10的A、B、E可以相互ping通；同屬于VLAN20的C、D、F也可以相互ping通。但屬于VLAN10的A、B、E與屬于VLAN20的C、D、F之間是不通的。如果只讓同屬于VLAN10的A、B、E可以相互通信；禁止同屬于VLAN20的C、D與F之間的通信，可以在Trunk端口配置VLAN許可列表。*第47頁(yè)課程內(nèi)容

小型辦公網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)VLAN的設(shè)計(jì)與實(shí)現(xiàn)三層交換與VLAN間的互連*第48頁(yè)3三層交換與VLAN間的互連主要內(nèi)容三層交換機(jī)與三層交換三層交換機(jī)與路由器的區(qū)別三層交換機(jī)的配置與VLAN間的互連*第49頁(yè)3.1三層交換機(jī)與三層交換三層交換機(jī)三層交換機(jī)主要由兩部分組成：支持VLAN劃分的二層交換結(jié)構(gòu)和路由模塊，兩者之間通過(guò)背板完成信息交換。二層交換結(jié)構(gòu)就像普通以太網(wǎng)交換機(jī)一樣，用目的MAC檢索轉(zhuǎn)發(fā)表，根據(jù)轉(zhuǎn)發(fā)表給出的路由信息轉(zhuǎn)發(fā)MAC幀。路由模塊上運(yùn)行路由協(xié)議，建立路由表，實(shí)現(xiàn)IP分組的轉(zhuǎn)發(fā)；并且，路由模塊還用IP分組的源、目的IP地址以及下一跳的源、目的MAC地址等信息構(gòu)建三層轉(zhuǎn)發(fā)表。利用三層轉(zhuǎn)發(fā)表，三層交換機(jī)可以實(shí)現(xiàn)一次路由、多次轉(zhuǎn)發(fā)，極大地加快了大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換。*第50頁(yè)二層轉(zhuǎn)發(fā)與三層轉(zhuǎn)發(fā)在三層交換機(jī)中的二個(gè)轉(zhuǎn)發(fā)表：二層轉(zhuǎn)發(fā)表、三層轉(zhuǎn)發(fā)表。三層交換機(jī)收到數(shù)據(jù)幀后的處理流程：（1）如果幀中的目的MAC地址不是特殊MAC地址，對(duì)此幀進(jìn)行二層交換操作，根據(jù)查詢二層轉(zhuǎn)發(fā)表的結(jié)果進(jìn)行轉(zhuǎn)發(fā)處理；（2）如果目的MAC地址是特殊MAC地址，進(jìn)行三層轉(zhuǎn)發(fā)操作，分離出幀的IP分組，查詢?nèi)龑愚D(zhuǎn)發(fā)表，根據(jù)檢索到的信息，對(duì)幀重新封裝后轉(zhuǎn)發(fā)出去。（3）如果在三層轉(zhuǎn)發(fā)表中沒(méi)有找到與目的IP地址相匹配的三層轉(zhuǎn)發(fā)項(xiàng)，則將該MAC幀轉(zhuǎn)發(fā)給路由模塊進(jìn)行處理。*第51頁(yè)3.2三層交換機(jī)與路由器的主要區(qū)別三層交換機(jī)與路由器的區(qū)別主要有：（1）數(shù)據(jù)轉(zhuǎn)發(fā)的依據(jù)不同。三層交換機(jī)的三層交換主要是依據(jù)物理地址（即MAC地址）來(lái)確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址；路由器依據(jù)不同的IP地址來(lái)確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。 （2）數(shù)據(jù)轉(zhuǎn)發(fā)所需要時(shí)間不同。三層交換機(jī)的三層交換是通過(guò)查表完成，可由硬件完成，延時(shí)小，速率快。路由器的三層數(shù)據(jù)轉(zhuǎn)發(fā)延時(shí)相對(duì)較長(zhǎng)。 （3）三層交換機(jī)在路由選擇協(xié)議種類的支持上，在數(shù)據(jù)過(guò)濾及信息安全方面的能力上，相對(duì)路由器較弱。另外，路由器一般還提供防火墻的服務(wù)，這是三層交換機(jī)一般不具備的。 （4）三層交換機(jī)適用于大型局域網(wǎng)，可以有效地減小廣播風(fēng)暴的危害，加強(qiáng)網(wǎng)絡(luò)安全，并且快速實(shí)現(xiàn)VLAN間的互連。路由器可提供不同網(wǎng)絡(luò)間的最佳路由，一般在局域網(wǎng)與公網(wǎng)互連實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)訪問(wèn)時(shí)，會(huì)使用專業(yè)的路由器。*第52頁(yè)3.3三層交換機(jī)的配置與VLAN間的互連邏輯的交換機(jī)虛擬接口（SVI口）三層交換機(jī)收到數(shù)據(jù)幀后的處理流程：（1）如果幀中的目的MAC地址不是特殊MAC地址，對(duì)此幀進(jìn)行二層交換操作，根據(jù)查詢二層轉(zhuǎn)發(fā)表的結(jié)果進(jìn)行轉(zhuǎn)發(fā)處理；（2）如果目的MAC地址是特殊MAC地址，進(jìn)行三層轉(zhuǎn)發(fā)操作，分離出幀的IP分組，查詢?nèi)龑愚D(zhuǎn)發(fā)表，根據(jù)檢索到的信息，對(duì)幀重新封裝后轉(zhuǎn)發(fā)出去。（3）如果在三層轉(zhuǎn)發(fā)表中沒(méi)有找到與目的IP地址相匹配的三層轉(zhuǎn)發(fā)項(xiàng)，則將該MAC幀轉(zhuǎn)發(fā)給路由模塊進(jìn)行處理。*第53頁(yè)邏輯的交換機(jī)虛擬接口（SVI口）三層交換機(jī)提供二種類型的三層接口：邏輯三層接口（交換機(jī)虛擬接口）、物理三層接口。邏輯三層接口，也即交換機(jī)虛擬接口（SwitchVirtualInterface，SVI），是指為交換機(jī)中的VLAN創(chuàng)建的虛擬三層接口，交換機(jī)虛擬接口SVI是聯(lián)系二層VLAN的IP接口，一個(gè)交換機(jī)虛擬接口SVI對(duì)應(yīng)一個(gè)VLAN，當(dāng)需要路由虛擬局域網(wǎng)之間的流量，以及提供IP主機(jī)到交換機(jī)的連接的時(shí)候，就需要為相應(yīng)的虛擬局域網(wǎng)配置相應(yīng)的交換機(jī)虛擬接口，其實(shí)SVI就是指通常所說(shuō)的VLAN接口，只不過(guò)它是虛擬的，用于連接整個(gè)VLAN，所以通常也把這種接口稱為邏輯三層接口。*第54頁(yè)創(chuàng)建SVI接口：其實(shí)就是給一個(gè)VLAN配置一個(gè)IP地址。模式：全局配置模式命令：

Switch(config)#interfacevlanvlan-id

Switch(config-if)#ipaddressIP-addressSubnet-MaskSwitch(config-if)#noshutdown說(shuō)明：

interface命令用于指定一個(gè)VLAN，進(jìn)入SVI接口配置模式。

ipaddress命令用于給這個(gè)VLAN設(shè)置IP地址和子網(wǎng)掩碼，使它成為SVI接口。

noshutdown命令用于啟動(dòng)SVI接口。*第55頁(yè)取消SVI只要將SVI的IP地址刪除，即可取消SVI接口。

模式：全局配置模式命令：Switch(config)#interfacevlanvlan-id

Switch(config-if)#noipaddress說(shuō)明：上面的命令將取消對(duì)vlan-id所指定的SVI接口。*第56頁(yè)啟動(dòng)/關(guān)閉三層交換機(jī)上的路由功能模式：全局配置模式命令：Switch(config)#iprouting說(shuō)明：?jiǎn)?dòng)三層交換機(jī)的路由功能，此功能默認(rèn)情況下是打開(kāi)的。如果要關(guān)閉三層交換機(jī)的路由功能可使用以下的命令。Switch(config)#noiprouting*第57頁(yè)配置舉例例1：VLAN20中包含了FastEthernet0/1和FastEthernet0/2兩個(gè)接口，現(xiàn)為VLAN20配置一個(gè)SVI。Switch>enableSwitch#configureterminalSwitch(config)#interfacef0/1Switch(config-if)#switchportaccessvlan20Switch(config-if)#interfacef0/2Switch(config-if)#switchportaccessvlan20Switch(config-if)#interfacevlan20Switch(config-if)#ipaddress192.168.10.1255.255.255.0Switch(config-if)#endSwitch#*第58頁(yè)例2：利用SVI來(lái)實(shí)現(xiàn)VLAN間的互連。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3.3.1所示。*第59頁(yè)現(xiàn)三層交換機(jī)上有二個(gè)VLAN：VLAN10和VLAN20。端口Fastethernet0/1-10屬于VLAN10，分配給VLAN10的網(wǎng)段為192.168.1.0/24，PC0、PC1分別連接到交換機(jī)的Fastethernet0/1、Fastethernet0/2端口。端口Fastethernet0/11-20屬于VLAN20，分配給VLAN20的網(wǎng)段為192.168.2.0/24。PC2、PC3分別連接到交換機(jī)的Fastethernet0/11、Fastethernet0/12端口。*第60頁(yè)現(xiàn)要求實(shí)現(xiàn)VLAN10與VLAN20之間能夠相互通信。具體配置如下：（1）在交換機(jī)上創(chuàng)建VLAN10和VLAN20，并將相應(yīng)的端口劃分到VLAN中。Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#interfacerangefastethernet0/1-10Switch(config-