三层交换

一、初识三层交换

1、概念

三层交换技术就是：二层交换技术+三层转发技术。它解 决了局域网中网段划分之后，网段中子网必须依赖路由器 进行管理的局面，解决了传统路由器低速、复杂所造成的 网络瓶颈问题

二、三层交换机的转发原理

1、传统的 MLS

• 使用传统的MLS时，交换机将流中第一个数据包转发给第 三层引擎，后者以软件交换的方式对数据包进行过处理， 对数据流中的第一个包进行路由处理后，第三层引擎对硬 件交换组织进行编程，使之为后续的数据包选择路由。这 个过程被称为“一次路由多次交换”，也就是说交换机的三 层引擎只需要处理数据流中的第一个数据包，而后续的数 据全部由硬件来执行转发。这样实现了三层交换的线速转 发。

  • 工作原理：

    • 三层交换机上，第3层引擎处理数据流的第一个包

      

    • 交换ASIC从3层引擎中获悉2层重写信息在硬件中创建 一个MLS条目，负责重写和转发数据流中的后续数据 包

      

    • 一次路由，多次交换

2、基于 CEF 的 MLS

• 与传统MLS不同的是，CEF预先根据路由表学习路由信息 后，直接储存在FIB（转发信息库）。REF预先根据ARP 表生成邻接表，直接由硬件进行转发。 传统MLS至少需要 软件查询一次路由表后，建立转发条目，才能使用硬件进 行转发

  • 维护了两张表：

    • 转发信息库（FIB）（相当于路由表）
    • 邻接关系表（MAC地址信息）

  • 工作原理：

    • 1. 主机A给B发送单播数据包

    • 2.交换机查找FIB表，找到下一跳地址

    • 3.查找下一跳地址对应的邻接关系的2层封装信息

    • 4.转发

    

3、虚接口引入（三层交换机 VLAN 间通信的转发过程）

• 三层交换机上接口属于不同VLAN

  • 主机A发送数据给主机B，主机A是属于VLAN 10的， 主机B是属于VLAN 20，主机A发送数据进入三层交换 机的vlan 10接口，引入三层交换机的vlan 10虚接 口，由vlan 10虚接口转发到vlan 20虚接口，再通过 属于vlan 20的物理接口转发出去

    

  • 三层交换机上所有接口属于trunk接口

  • 主机A发送数据给主机C，主机A属于vlan10 ，主机C 属于vlan30，三层交换机所有接口都属于trunk，三层 交换机所有接口能够接收并转发所有vlan数据，主机 A的数据通过trunk进来后，拆除标签，根据目的IP发 现是需要发往vlan30的数据，打上vlan30的标签，通 过trunk接口转发出去，下面肯定是需要有一个二层交 换机进行接收，二层交换机收到数据后拆除标签，发 往vlan30的主机

    

三、三层交换机的配置

1、配置虚接口

#进入vlan 3 虚接口，并设置IP地址，需要提前创建 VLAN
Switch(config)# interface vlan 3
Switch(config-if)# ip address 192.168.1.3 255.255.255.0
Switch(config-if)#no shutdown

2、开启路由功能

Switch(config)# ip routing

3、配置路由接口

Switch(config-if)# no switchport

四、实验案例

1、三层交换配置案例

• 实验拓扑

  

• 实验要求

  • 1. PC0 和 PC1 是属于不同 vlan 主机，在多层交换 机上配置实现 PC0 和 PC1 互通
    2. 2. 在多层交换机0上配置 DHCP 使两台主机可以通过 自动获取 IPv4 参数

• 实验步骤

  • 1. 在而成交换机上创建对应 vlan 并把对应接口加入 到对应 vlan 中，F0/24 接口进行 trunk
    2. 在多层交换机0上创建对应 vlan 并为 vlan 配置 IP 地址，作为客户机网关，F0/24 接口进行 trunk，开启路由功能
    3. 在多层交换机上配置 DHCP 地址池，一个 vlan 配 置一个地址池

2、配置脚本

• 二层交换

Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit

interface FastEthernet0/1
 switchport access vlan 10
 switchport mode access
 
 interface FastEthernet0/11
 switchport access vlan 20
 switchport mode access
 
 interface FastEthernet0/24
 switchport trunk allowed vlan 10,20
 switchport mode trunk

• 多层交换

Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit


interface Vlan10
 ip address 192.168.10.254 255.255.255.0
!
interface Vlan20
 ip address 192.168.20.254 255.255.255.0

interface FastEthernet0/24
 switchport trunk allowed vlan 10,20

ip dhcp pool 10
 network 192.168.10.0 255.255.255.0
 default-router 192.168.10.254
ip dhcp pool 20
 network 192.168.20.0 255.255.255.0
 default-router 192.168.20.254
 
 ip routing

• 配置步骤

  • 1、规划配置PC机的IP地址、网关

  • 2、在二层交换机上创建VLAN，设置对多层交换机端口Trunk

  • 3、在多层交换机上创建VLAN虚接口，配置为网关地址，对连接二层交换机的端口设置Trunk，开启路由功能

  • 4、在多层交换机上创建DHCP地址池，