三层交换机原理与配置

一、三层交换技术概述

• 三层交换机通过硬件来交换和路由选择数据包
• 使用三层交换技术实现VLAN 间通信
• 三层交换=二层交换+三层转发

二、传统的 MLS

• 三层转发过程中需要重新封装2层

• 三层交换机上，第三层引擎处理数据流的第一个包

• 交换ASIC从3层引擎中获悉2层重写信息，在硬件中创建一个MLS条目

• 负责重写和转发数据流中的后续数据。

  简单地说，主机第一次ARP请求广播后，将数据发给三层交换机，交换机从3层引擎中获悉2层重写信息将其记录到底层硬盘里，并转发出去，当下一次再具有相同地址信息的数据流再次通过时，即根据此表直接在二层（数据链路层）完成转发，即“一次路由，多次交换”，有效提高了数据包转发的效率。*三层转发过程中要重新封装2层。

三、基于CEF 的MLS

• CEF 概念：基于拓扑转发的模型

1、转发信息库（FIB）

2、邻接关系表

3、工作原理：

①、主机A给主机B发送单播数据包

②、交换机查找FIB表，找到下一跳地址

③、查找下一跳地址对应的邻接关系的2层封装信息

④、转发

四、三层交换机的配置

1、三层交换机配置命令

SW1:

vlan batch 10 20 30: 建立vlan10 20 30

int g0/0/1: 进入接口模式

port link-type trunk: 选择端口类型（连接交换机）

port trunk allow-pass vlan all:允许所有vlan通过

int vlanif 10: 建立虚拟接口

ip add IP地址 子网掩码: 配置ip地址

SW2:

vlan batch 10 20 30: 建立vlan10 20 30

int e0/0/1: 进入接口模式

port link-type access: 选择端口类型（连接主机）

port default vlan 10: 将端口加入到vlan10中

int e0/0/4: 进入接口模式

port link-type trunk: 选择端口类型（连接交换机）

port trunk allow-pass vlan all:允许所有vlan通过

2、三层交换机配置步骤

• 创建配置，PC机配置ip地址

• 配置交换机SW2

• 配置交换机SW1

• PC1与PC2、PC1与SW1都可以ping通，配置成功

• 三层交换机可以做静态路由，添加路由器和主机，进行配置

• 对SW1和SW2增加配置

• PC5和PC1、PC2都可以ping通，配置完成