三层交换 = 二层交换 + 三层路由(转发)
路由:数据包转发
交换:数据帧 mac地址
MLS头目:FIB(转发信息库)相当于路由表,邻接关系表相当于mac表
三层交换机转发过程:
第一步:
数据进来后,数据包解析:
从数据包中提取出目标mac地址和源mac地址
从数据包中提取出目标ip地址和源ip地址
确定数据包的协议类型:tcp udp icmp
第二步:
FIB转发表:目标网络和对应出接口的映射关系
三层交换机根据目标ip地址在转发表中查找
转发表的条目:目标网络的ip地址,子网掩码,下一跳的ip地址和出接口
第三步:
转发策略:
如果目标ip地址和转发表中目标网络地址匹配,三层交换机将数据包转发到对应的接口;如果没有匹配,进行默认路由或者直接丢弃
第四步:
转发数据:
在同一个网段,交换机直接根据mac地址转发到对应的设备
不在同一个网段,交换机交给路由器来把数据包转发给下一跳路由器的mac地址
第五步:
更新转发表:
接收到的数据包的源ip不在转发表中,交换机会将源ip地址和对应的接口添加到转发表中,目的ip也是同样的操作
抓发表会动态学习以及更新
三层交换机实现vlan之间通信的原理:
每一个vlan都会虚拟出一个虚拟接口,然后在虚拟接口上配置ip地址
原理:
1.主机A给B发送单播数据包
2.交换机查找FIB表,找到下一跳地址
3.查找下一跳地址对应的邻接关系的2层封装信息
4.转发
三层交换机硬件转发的原理:
三层交换机本就是交换机,具有通过物理网卡寻找mac地址转发数据的功能,而三层交换机不仅仅可以实现交换功能还多了一个路由功能,所有交换机的路由功能是通过物理设备来实现的也就是cpu。
一次路由多次转发:
ip地址转发------路由------路由一次到位------一次路由
mac地址------每过一个路由器,交换机,mac地址都会发生变化
总结:
每一次转发过程中,源ip地址和目标ip都不变------一次路由
但是每经过一次设备,源mac地址和目标mac地址都会发生变化------多次交换
三层交换机的基本配置:
ensp命令:
int vlanif 10:配置虚拟路由器vlan10
删除trunk:
1、undo p t a v a:删除允许通信的所有vlan,但是删完后会有个默认vlan 1保留,此时vlan 1为关闭状态,把vlan 1打开便可彻底删除
2、port trunk allow-pass vlan 1:打开vlan 1
3、undo p l:删除接口类型
实现pc1、pc2、pc3、pc4之间的通信
配置交换机LSW1:
创建vlan 10 20 30
进入e0/0/2端口设置接入类型为access
设置该端口为vlan10
同样配置e0/0/3端口
同样配置e0/0/4端口
配置e0/0/1端口,节点类型为trunk并允许所有vlan通过
配置三层交换机LSW1:
创建vlan10 20 30 40
为vlan10配置网关地址:每个vlan都会有个虚拟接口,ip地址需要配置到虚拟接口中
vlan20同理
vlan30同理
vlan40同理:
配置g0/0/1端口,接入类型为trunk,并允许所有vlan通过
配置g0/0/2端口,接入类型为access该端口为vlan40
配置默认路由
配置路由器AR1:
配置端口g0/0/0和0/0/1的网关地址
配置默认路由
结果:
pc1:
pc2:
pc3:
pc4:
相互ping通实验完成