三层交换机
- 一、三层交换机
- 1、概念
- 2、工作原理
- 3、虚接口介绍
- 4、三层交换机vlan间通信的转发过程
- 二、三层交换机配置
- 1、建立拓扑图
- 2、主机配置
- 3、三层交换机配置
一、三层交换机
1、概念
三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机可以实现数据帧在广播域内二层转发,实现vlan间通信,实现数据包的三层转发。能够做到一次路由,多次交换。
2、工作原理
- 一次路由:第一个数据包通过三层交换机的三层引擎重新封装MAC头部实现数据包路由转发。
- 多次交换:从数据流的第二个包开始,根据三层发交换机的MLS表实现硬件的重新封装和转发。
MLS表由两张表组成:
- 转发信息表(FIB):相当于路由器的路由表
- 邻接关系表:相当于交换机的MAC地址表
3、虚接口介绍
三层交换机和二层交换机一样,不能在物理接口上配置IP地址,但我们需要它转发路由,这就引出了一个概念——虚接口。
虚接口:是指通常所说的VLAN接口,不过它是虚拟的,用于连接整个也叫作逻辑三层接口和三层接口。
4、三层交换机vlan间通信的转发过程
流程:
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由工作方式相同,三层引擎获取了新的二层封装信息后,路由转发这个数据包。
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。二层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS “一次路由,多次交换 ” 的原理,也是转发过程。
二、三层交换机配置
1、建立拓扑图
2、主机配置
3、三层交换机配置
- 首先创建vlan,更改端口类型,将端口加入vlan
sw1:
vlan batch 10 30
int g0/0/1
port link-tyype access
port default vlan 10
int g0/0/2
port link-type trunk
port trunk allow-pass all
sw2:
vlan batch 20 30
int g0/0/2
port link-type access
port default vlan 20
int g0/0/1
port linkk-type trunk
port trunk allow-pass all
- 然后,配置虚接口IP地址
sw1:
int vlanif 10
ip address 192.168.10.1 24
int vlanif 30
ip address 100.100.100.1 24
sw2:
int vlanif 20
ip address 192.168.20.1 24
int vlanif 30
ip address 100.100.100.2 24
- 最后,建立静态路由
sw1:
ip route-static 192.168.20.2 24 100.100.100.2
sw2
ip route-static 192.168.10.1 24 100.100.100.1
验证: