三层交换机技术—工作原理及相关命令

  • 0 引言
  • 1 三层交换机概述
  • 2 工作原理
  • 2.1 二层交换机
  • 2.2 路由器
  • 2.3 三层交换机
  • 3 相关命令
  • 4 内部网络规划
  • 4.1 中大型企业网络
  • 4.2 大学网络
  • 5 总结
  • 参考文章


0 引言

(1)为控制广播→引入VLAN
(2)为满足同VLAN跨交换机通信→引入trunk链路
(3)为满足VLAN间通信→单臂路由
(4)为解决单臂路由的三个缺点同时又能满足VLAN间通信→三层技术

1 三层交换机概述

(1)对三层交换机的理解:三层交换机 = 三层路由 + 二层交换机。可以理解为在二层交换机上与内部路由器上(三层交换机内部的三层路由器机称为三层路由引擎)创建虚拟接口,两者之间的虚拟接口可以通过主板自动连接,每个接口均可以设置为一个网关、从而实现不同vlan间通信的功能。

三层交换机怎么实现vlan互通 三层交换机vlan间通信原理_三层交换机技术


(2)功能:(1)作为所有VLAN的网关,起三层路由功能;(2)作为各VLAN内部二层交换功能。

(3)三层路由引擎的激活:三层路由引擎需要开启才能使用,未开启之前其功能等同于二层交换机。

(4)虚拟端口也有MAC地址,所有虚拟端口都共用一个MAC地址。

(5)三层交换机的优点(相比于单臂路由):

  • 1)解决了网络瓶颈问题。三层路由引擎与二层交换机之间是集成到一块主板上,可以激活出足够多个虚拟端口,每个vlan都有自己单独的虚拟接口通道,另外每个虚拟端口的带宽也比较高。
  • 2)解决了虚拟接口依赖于物理接口的问题,提高了网络的稳定性。虚拟接口不再依赖于单独一个物理接口,不会因为网线或接口之间的问题影响到网络的运行。
  • 3)一次路由,永久交换,提高转发速度。

2 工作原理

2.1 二层交换机

(1)核心原理:依据MAC地址表进行转发。(MAC表是交换机学习而来)
(2)工作过程:数据帧→交换机(检查vlan表→根据入接口类型(access口还是trunk口)决定是否封装vlan标签→学习帧头中源MAC地址→检查帧头目标MAC地址→匹配MAC地址表)→转发至相应接口(检查数据帧中的vlan标签与自己所属vlan是否匹配决定是否转发)。

2.2 路由器

(1)核心原理:依据路由表进行转发。(路由表除了直连路由外均需人工配置);依据ARP缓存表或发送ARP广播请求获得目标MAC地址,
(2)工作过程:数据帧→路由器接口(首先判断目标MAC地址是不是自己→是则解封装帧头帧尾)→路由器内部(检查IP包头目标IP地址→匹配路由表)→路由至相应接口(查看ARP缓存表或发送ARP广播请求获得目标MAC地址→封装帧头帧尾→转发)。

2.3 三层交换机

(1)核心原理:同时具备依据MAC地址表转发与依据路由表进行转发的功能。当同vlan间时通信时,依据MAC地址表转发;当不同lan间时通信时,依据路由表进行转发。

(2)第一次路由的工作过程:不同lan间时通信时,数据帧→交换机(检查vlan表→根据入接口类型(access口还是trunk口)决定是否封装vlan标签)→根据vlan标签转发至相应虚拟端口→网关(去掉vlan标签→判断目标MAC地址是不是自己→是则解封装帧头帧尾)→三层路由引擎内部(检查IP包头目标IP地址→匹配路由表)→路由至相应接口(查看ARP缓存表或发送ARP广播请求获得目标MAC地址→封装vlan标签→封装帧头帧尾→转发)。

(3)一次路由,永久交换:当第一个数据帧按上述第一次路由过程完成一次路由后,只要目标IP是确定的(如下图中的20.1.1.1),其他数据帧的发送就可以依据CEF快速转发表和邻接关系表快速封装帧头中的目标MAC和源MAC以及转发。因此当三层交换机准发数据帧时,首先检查快速转发表,若没有,则开始第一次路由更新到CEF快速转发表和邻接关系表。

三层交换机怎么实现vlan互通 三层交换机vlan间通信原理_三层交换机技术_02


tips:

1)虚拟端口间的连接走的主板,主板带宽看交换机性能,但一般比较大,最大可达几十万兆。

3 相关命令

(1)三层交换机相当于是二层交换机与三层路由引擎的集合体,其命令与普通二层交换机与三层路由器基本一致,只是三层路由引擎需要开启才能使用,另外需要对二层交换机与三层路由引擎之间的连接进行特别配置。相关命令如下

'''启用三层路由'''
conf t
ip routing		#开启三层路由功能。
no ip routing	#关闭三层路由功能。
'''三层交换机上起虚接口并配置vlan的网关'''
#在内部二层交换机及三层路由引擎上创建虚拟端口vlan10,并自动连接,且进入该虚拟端口。在vlan表中是没有的。
#虚接口“vlan 10”不能随意起,需要与虚拟局域网相匹配,起的哪个虚接口代表要给哪个虚拟局域网起虚接口。
int vlan 10 
ip add 10.1.1.254 255.255.255.0  #在三层路由引擎的虚拟端口vlan上配置网关IP
no shut                          #开启
exit

(2)三层交换机虽然有三层路由,但是绝大多数厂家的三层交换机是不支持上网功能。因此三层交换机不能直接连外网,要上网仍需要买一个专门的路由器。专门的路由器连接的物理口为三层交换机的二层接口上,但是 三层交换机的二层接口可以升级为三级路由接口,可以与路由器相连,可以配IP了。

int f0/x
no switchport	#将原二层接口升级为三层接口,与路由器相连。
no shut
ip add IP地址 子网掩码		#三层接口可以配IP地址

4 内部网络规划

4.1 中大型企业网络

(1)三层交换机一般用正方形表示,且中间有个“米”子,三层交换机也称为公司的核心交换机。

(2)PC不建议直接连在核心交换机上。PC连在二层交换机上,二层交换机再连接三层交换机,各二层交换机之间无连接。

(3)但是绝大多数厂家的三层交换机是不支持上网功能。因此三层交换机不能直接连外网,要上网仍需要买一个专门的路由器。

三层交换机怎么实现vlan互通 三层交换机vlan间通信原理_vlan间通信_03

4.2 大学网络

(1)大学人数很多,网络拓扑图一般如下:

三层交换机怎么实现vlan互通 三层交换机vlan间通信原理_网络协议_04


(2)设计汇聚层的目的:分担核心层的工作量

5 总结

(1)理解三层交换机的工作原理(以后需要加深理解)。
(2)在下一节实验中掌握三层交换机的功能及配置方法。
(3)了解一般的内部网络规划。

参考文章

[1] 《三层交换机百科》
[2] 《三层交换机工作原理及相关命令》
[3] 视频传送门