1 三层交换机
三层交换技术就是二层交换技术 + 三层转发技术。
它解决了局域网中网段划分之后网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
2 三层交换机的转发原理
2.1 传统的MLS
使用传统的MLS时,交换机将流中第一个数据包转发给第三层引擎,后者以软件交换的方式对数据包进行过处理,对数据流中的第一个包进行路由处理后,第三层引擎对硬件交换组织进行编程,使之为后续的数据包选择路由。这个过程被称为“一次路由多次交换”,也就是说交换机的三层引擎只需要处理数据流中的第一个数据包,而后续的数据全部由硬件来执行转发。这样实现了三层交换的线速转发。
工作原理:
三层交换机上,第3层引擎处理数据流的第一个包。
交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目,负责重写和转发数据流中的后续数据包。
3 实验
在二层交换机中分别创建VLAN10、VLAN20、VLAN30,分配端口到相应的VLAN。
创建vlan10、vlan20和vlan30;
接口e0/0/1设置为access模式、加入vlan10;
接口e0/0/2设置为access模式 、加入vlan20;
接口e0/0/3设置为access模式 、加入vlan30;
接口e0/0/4设置为trunk模式,允许所有vlan通过该接口。
在三层交换机中分别创建vlan10、vlan20、vlan30,并配置其虚接口的ip地址(即三台主机分别对应的网关地址)。
物理接口g0/0/1设置为trunk模式,允许所有vlan通过该接口。
配置vlan10的虚接口,IP地址(即PC1的网关地址):192.168.10.1/24;
配置vlan20的虚接口,IP地址(即PC2的网关地址):192.168.20.1/24;
配置vlan30的虚接口,IP地址(即PC3的网关地址):192.168.30.1/24。
用pc1 ping pc2
用pc1 ping pc3
4 总结
- 三层交换 = 二层交换 + 三层转发
- 单臂路由三层交换机都可以实现VLAN之间的通信
- 三层交换机:一次路由,多次交换
- 一次路由:数据流的第一个数据包由三层引擎来处理,重新封装MAc,再路由转发数据包
- 三层交换机具有路由功能可转发数据,ip地址是配置在虚接口上而不是物理接口上,物理接口对接交换机配置trunk,对接pc机配合access