文章目录
1.三层交换机
1.1 三层交换机简介
- 三层交换机属于网络层设备,在二层交换机基础上实现了三层路由功能。不仅可以根据数据链路
层MAC地址转发数据,还可以利用三层交换机的路由功能,连接不同的网段,实现网段间的高速转发。
- 三层交换机一般用于网络中各网段之间的汇聚,和核心网络的高速转发。
1.2 二层交换机作用
- 交换机工作在二层,可以用来隔离冲突域。在OSI参考模型中,二层(数据链路层)的作用是寻址,这里
寻址指的是MAC地址,而交换机就是对MAC地址进行转发,在每个交换机中,都有一张MAC地址表
- 这个表是交换机自动学习的,总得来说交换机的作用是寻址和转发。
1.3 三层交换技术
-
二层交换机(Layer 2 Switch)指的是只具备二层交换功能的交换机。
-
三层交换机(Layer 3 Switch)除了具备二层交换机的功能,还支持通过三层接口(如vlanif接口)实现路由转发功能。
-
使用三层交换技术实现vlan间通信。
-
三层交换=二层交换+三层转发
2.三层交换机的转发原理
2.1 一次路由,多次交换
-
3层转发过程中要重新封装2层
三层交换机上,第3层引擎处理数据流的第一个包
三层交换机转发过程,详解如下: -
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也会随之改变.
-
在数据流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由转发这个数据包.
-
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式,这就是MLS "一次路由,多次交换”的原理。
-
交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目 -
负责重写和转发数据流中的后续数据包
- 基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表:转发信息库(FIB)与路由表一一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLAN ID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
- 基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
2.2 VLANIF虚接口
vlanif接口是一种三层的逻辑接口,支持vlan tag的剥离和添加,因此可以通过vlanif接口实现vlan之间的通信。
vlanif接口编号与所对应的vlan ID相同,如vlan10对应vlanif 10。
三层交换机VLAN间通信的转发过程如下所示:
注意:三层交换机具备路由功能,所以两个不同vlan之间可以相互访问,每一个vlan虚接口就是该网段的网关。
配置vlan虚接口,命令如下所示:
2.3 三层交换机转发数据过程
3.实验:实现主机PC1与主机PC2互通
实验拓扑图如下所示:
实验环境详解:
-
主机PC1与三层交换机SW1处于vlanif 10;
-
三层交换机SW1与路由器R1处于vlanif 100;
-
路由器R1与三层交换机SW2处于vlanif 200;
-
三层交换机SW2与主机PC2处于vlanif 20;
实验要求:
- 主机PC1与主机PC2实现互通;
实验步骤如下所示:
一、按照指定IP地址要求配置主机PC1和主机PC2;(主机PC2配置类似于主机PC1)
二、配置三层交换机SW1;(三层交换机SW2与SW1相同)
- 给三层交换机的接口添加不同的vlan ID,并设置接口类型为access类型;
[SW1]vlan batch 10 100 200 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 100
- 在三层交换机SW1上查看配置的vlan信息;
三、为三层交换机SW1配置虚拟接口,并添加IP地址和静态路由信息;
[SW1-GigabitEthernet0/0/1]int vlanif 10
[SW1-Vlanif10]ip add 192.168.10.1 24
[SW1-Vlanif10]int vlanif 100
[SW1-Vlanif100]ip add 100.100.100.1 24
[SW1-Vlanif100]q
[SW1]ip route-static 192.168.20.20 24 100.100.100.2
四、为路由器R1配置IP地址、添加静态路由;
查看路由器R1的配置的路由信息,结果如下所示:
五、主机PC1 ping 主机PC2,实验检测结果如下所示:
实验总结:
1.路由器和交换机的相关接口信息配置完成之后,切记一定要打开接口(undo shutdown),主
机PC1第一次尝试ping通主机PC2的时候,其实是失败的,然后排查路由器和三层交换机上的配置信
息,并未发现任何错误,最后意识到是接口自动down掉,导致网络不通。
2.主机PC1要想ping通三层交换机SW2左边的网段(200.200.200.0),必须要在三层交换机SW1中
添加网段(200.200.200.0)的下一跳出口:(100.100.100.2)的静态路由信息,否则就算主机 能够ping同主机PC2,但是中间路段依然无法通信,详细图解如下所示:
在三层交换机SW1和SW2中分别添加(200.200.200.0)和(100.100.100.0)的静态路由;
[SW1] ip route-static 200.200.200.0 24 100.100.100.2
[SW1] User interface con0 is available
主机PC1ping三层交换机SW2的200.200.200.1的网段,结果如下所示:
4.总结
-
三层交换机与二层交换机一样,不能在物理接口上配置IP地址;
-
三层交换机需要在vlan虚接口上配置IP地址,实现vlan间通信;
-
vlan虚接口的IP地址就是相关vlan主机的默认网关地址;
-
不同vlan虚接口的IP地址与路由器的不同接口一样,不能在同一个网段内,应属于不同的网段;
三层交换机:
- 三层交换=二层交换+三层转发
-
功能:实现VLAN间通信;三层数据包路由转发;二层数据帧硬件转发;
-
工作原理:一次路由,多次交换
-
一次路由:数据流的第一个数据包通过三层引擎重新封装MAC头部,根据路由表转发
-
多次交换:从数据流的第二个开始,根据三层交接机的MLS记录〈转发信息表FIB+邻接关系表)实现硬件交换转发