網路規劃與管理技術第六章 網路基本連線實作 上一頁    下一頁

6-7 Layer 3 Switch 網路架設

內容:

  • 6-7-1 Layer 2/3 Switch 簡介

  • 6-7-2 Layer 2/3 Switch 網路規劃與架設

6-7-1 Layer 3/2 Switch 簡介

如同前一節提到的,路由器在區域網路上應用,仍以分割子網路為主要用途,況且目前區域網路範圍愈來愈大,傳輸速度也愈來愈快,一般路由器的轉送速度已漸不及。又同一區域網路也大多是同一種網路型態(如 Ethernet 網路及 IP 網路),路由器上的協定轉換功能也較少使用,因此,第三層交換器(Layer 3 Switch)也就因應而生,基本上,第三層交換器也如同第二層交換器一樣,並不具有轉換通訊協定(轉換協定單元格式)功能,只純粹作封包轉送功能(第二層交換器為訊框轉送),所以稱之為『交換器』。但一般第三層交換器同時具有第二層交換器之功能,表示交換器可以依照路由表轉送封包(IP外,各連接埠口也具有學習紀錄及過濾 MAC 位址的功能,也因此稱之為Layer 3/2 Switch

交換器也可稱為『多埠口路由器』(Multi-port Router,依各廠商製造有 8 ~ 24 埠口之第三層交換器。如果以圖 3-14 通訊協定堆疊的運作程序而言,封包由某一埠口進入交換器,交換器必須將該封包拆解到第三層之 NL-PDU,再由 NHNetwork Header)(或 IP Header)上得知該封包的目的位址,再由路由表(Routing Table)上查詢出,應該轉向哪一埠口上。但第三層交換器具有第二層交換(MAC 位址)之功能,當進入之封包拆解到第二層時,已知該封包的 MAC 位址,如果已知該 MAC 位址是屬於哪一埠口上,就可以直接轉送出去,不必每一封包都要拆解到第三層才轉送。因此,第三層交換器的處理速度會比原來之路由器還快外,更適合目前之高速區域網路的應用。

既然,第三層交換器也具有第二層交換功能,表示在交換器內可以建立 IP-MAC 的對照表。依照 IP-MAC 對照表規劃成『虛擬網路』,每一虛擬網路都是一個廣播網域(或碰撞網域),也相當於一個子網路。在虛擬網路(子網路)的內部通訊以第二層交換方式進行(MAC 位址),虛擬網路之間的通訊,則以第三層交換方式(IP 位址)進行。當進行第三層交換時,也許需要查詢 IP 路由表(或許交換器以外之位址)或 IP-MAC 對照表(交換器內部之位址)。早期設計第三層交換器,主要是以分割一個快速區域網路(Mbps Gbps 網路)成為若干個子網路為目的,各埠口之間的路徑選擇,也大多採用固定路由方式。因此,欲連結到外部網路都必須另外透過一個路由器來處理,但目前交換器大多有配置路徑選擇功能(RIP OSPF)的埠口(類似路由器和交換器整合成一體),其結構如圖 6-18 所示。

6-18 第三層交換器結構圖

6-7-2 Layer 3 網路規劃與建置

(A) 網路環境規劃 ( 6-4-3 節相同)

             

吾人規劃一個小型的網域內區域網路,不含外部網路連結。網域內包含兩個子網路區段,並包含若干部主機設備,如下:

網路區段

Gateway/DNS

  名稱

  IP 位址

  連結介面

192.168.0.0/

255.255.255.0

192.168.0.254/

168.95.1.1

PC1

192.168.0.1

SW1(fa0/1)

PC2

192.168.0.2

SW1(fa0/2)

Server

192.168.0.253

SW1(fa0/23)

192.168.1.0/

255.255.255.0

192.168.1.254/

168.95.1.1

PC3

192.168.1.1

SW2(fa0/1)

PC4

192.168.1.2

SW2(fa0/2)

兩只子網路區段需要一個路由器來連結,它至少需要兩個網路介面卡,每一介面卡連結一個子網路,並設定一個 IP 位址,並指定為 Default Gateway,如下:

Layer 3 Switch

Layer 3 port

  IP 位址

Switch port

Layer 3 SW

Fa0/0

192.168.0.254

SW1(fa0/24)

Fa0/1

192.168.1.254

SW2(fa0/24)

 (B) 網路建置

我們利用 Cisco Packet Tracer 建置上述網路,吾人需選擇下列元件來建置:

(1) 3560-24PS Multilayer Switch:模擬 Layer 3 Switch。具有 24 Fast Ethernet 埠口、2 Gigabit Ethernet。每一埠口都具有 Layer2/3 交換器功能,可利用 CLI 命令切換。

(2) 2960-24TT Switch:模擬 Layer 2 Switch 功能。

(2) PC-PT:模擬客戶端主機。該主機上提供多種客戶端套件,譬如:TerminalCommand PromptWeb BrowserEmail 等等。

(3) Server-PT:模擬伺服器主機。採用 HTTP 服務。

(4)Copper 線材。模擬 Cat-5 UTP 連接線材。

吾人將其網路建置如下:(請下載:Layer 3 Switch網路架構_空白.pkt)

6-19 Layer 3 網路架構

() 設定網路環境

Layer 2 Switch 上不須任何設定,只要設定 PC1 ~ PC4 的網路環境即可。如同 Hub 網路架構設定,不再重複敘述。

(D) Layer 3 交換器規劃

Layer 3 Switch 設定是主要的重點工作,網域內網路只要設定連接埠口的 IP 位址即可。每只埠口連結一個子網路,它的 IP 位址自然成為該子網路的 Default Gateway。如下:

L3_SW>en

L3_SW#config ter

L3_SW(config)#ip routing    [啟動 Routing 功能]

L3_SW(config)#int fa0/1      [設定介面 fa0/1]

L3_SW(config-if)#no switchport     [關閉 Layer 2 Switch,啟動 Layer 3 功能]

L3_SW(config-if)#ip address 192.168.0.254 255.255.255.0  [設定 IP 位址]

L3_SW(config-if)#no shutdown       [啟動介面卡]

L3_SW(config-if)#exit

L3_SW(config)#int fa0/2

L3_SW(config-if)#no switchport

L3_SW(config-if)#ip address 192.168.1.254 255.255.255.0

L3_SW(config-if)#no shutdown

L3_SW(config-if)#end

接著,測試介面卡是否連線成功:

L3_SW>ping 192.168.0.254

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.0.254, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 0/7/28 ms

 

L3_SW>ping 192.168.1.254

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/9 ms

(E) 測試繞路功能 (完成後:Layer 3 Switch網路架構_完成.pkt

PC1 (192.168.0.1)命令字元下執行:

l   ping 192.168.0.254   [OK]

l   ping 192.168.1.254   [OK]

l   ping 192.168.1.1     [OK]

 

翻轉工作室:粘添壽

 

網路規劃與管理技術:

 

 

翻轉電子書系列: