ospf: lookback iterface is treated as a stub host,讲loopbak当做一个直连主机、32
ospf路由汇总( 不会自动汇总) 在ABR 上或在ASBR上
在ABR上 :
area 1 range 172.16.32.0 255.255.252.0 ( summary ip 172.16.32.0 ,33.0,34.0)
这里我们讲的是二层交换机,大家都知道,二层交换机是无法读取报文的三层头部的,它压根不会
去看三层的IP头,但是这不影响二层交换机自己拥有一个IP地址。在路由器上,我们是给路由器
的物理接口配置IP地址,而对于二层交换机,我们是在VLAN接口上配置IP地址,VLAN接口也
称为SVI(交换式虚拟接口),是跟VLAN对应的一个逻辑的、虚拟的接口。一台二层交换机,只
能够给一个VLAN接口分配IP
如上图,PC要想Telnet交换机,首先PC要能ping通交换机,其次交换机上要激活VTY线路并
配置密码。我们在二层交换机上创建一个VLAN10,将连接PC的接口FE0/1口划入VLAN10,
同时给二层交换机的VLAN10的三层逻辑接口(VLAN接口)配置一个与PC在同一个网段的IP
地址。如此一来,PC就能访问到交换机了。这时PC的IP地址与交换机自身的IP是同网段的,
而且两者在同一个广播域(VLAN),因此可以进行二层直接通信。
但是PC与交换机的管理VLAN重叠,万一下面有一台PC配置的IP地址与交换机存在冲突那可
就麻烦了,因此我们考虑给交换机划分一个单独的VLAN用于自身被管理,这个VLAN适用于整
个交换网络,统一的VLAN统一的IP规划,它就是管
问题又来了,给交换机弄一个单独的设备管理VLAN固然可以起到与用户VLAN隔离的作用,但
是这样一来用户不就无法访问到交换机了么?这就需要借助三层设备—例如路由器了。与此同时,
由于二层交换机没有路由功能,无法像路由器哪样拥有一个IP路由表,因此,你还需给交换机配
置一个默认网关,强调一下,这里的网关是交换机自身的网关,而不是PC的网关。
于是当PC要管理交换机时(例如要Telnet 交换机),直接telnet192.168.255.1,数据包会被发送给PC自己的网关,该网关其实在Router的子接口上的,再经由
Router路由到子接口FE0/0.255,然后走二层到交换机。有一点值得提醒的是,为了让回程的数
据能够顺利返回PC,我们还要给这台二层交换机配个默认网关,否则PC无法正常管理交换机。
三层交换机
p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 10.5px Helvetica}
p.p2 {margin: 0.0px 0.0px 0.0px 0.0px; font: 10.5px Arial}
span.s1 {font: 10.5px Arial}
span.s2 {font: 10.5px Helvetica}
在理解了单臂路由之后,我们再来看看三层交换机是如何实现VLAN间的数据互访的,我们从这
里为切入点,开始理解并部署三层交换。我们知道二层交换机是可以实现二层交换的,它看的是
数据帧,对帧头的二层信息进行读取并且根据自己的MAC表进行转发。而三层交换机相当于在
二层交换机的基础上,多了个路由模块,于是乎它就能支持路由功能了,当然,也能够支持路由
协议、支持三层数据的转发、支持IP路由查找、支持三层接口等等。
先来认识一下第一种三层接口:SVI交换式虚接口,SVI是一个逻辑接口,也就是说不是一个物
理接口,当我们在交换机上创建了一个VLAN之后,紧接着就可以创建一个与这个VLAN对应
的SVI接口,例如我们创建了VLAN10,那么VLAN10对应的SVI接口就是interface vlan10或
者叫SVI10,这个SVI10是一个三层接口,你可以为这个SVI口配置IP地址,与VLAN10内的
PC用户的IP地址同一网段,那么这样一来,VLAN10内的用户就能够将网关指向这个SVI接
口,当VLAN10的PC需要访问本网段以外的网络时他们将数据交给网关,也就是SVI10,再由
三层交换机去做路由查找及数据转发。实际上,在这个理解过程中,我们可以拿单臂路由那个模
型对类比。
所以看上面这图,在三层交换机上创建了两个VLAN:10和20,同时为两个VLAN的SVI分配
了地址作为各自VLAN的用户网关,这样一来,这台交换机的路由表里就有了两个VLAN网段
的路由。那么当两VLAN之间要互访时,VLAN10的用户将数据丢给自己的网关,也就是VLAN10
的SVI,数据到了SVI10之后,三层交换机查表,发现目的地是VLAN20的所在网段,因此将
数据从VLAN20扔出去,最终抵达目的地的VLAN20的PC。