三层交换机
- 1、理解三层交换
- 1.1 概念
- 1.2 三层交换
- 1.3 三层交换机的虚接口
- 1.3.1虚接口概述
- 2、配置命令
- 3、在三层交换机上配置路由实例
1、理解三层交换
1.1 概念
三层交换代表使用三层交换技术实现VLAN间的通信,三层交换=二层交换+三层转发。
1.2 三层交换
- 当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
- 在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后路由这个数据包。
- 在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS“一次路由,多次交换"的原理。
- 基于CEF (一种基于拓扑转发的模型)的MLS, 其关键是两张转发信息表,转发信息库(FIB) 与路由表一一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
- 基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
■交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目。
■负责重写和转发数据流中的后续数据包。
1.3 三层交换机的虚接口
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
概念:在三层交换机上配置的VLAN接口为虚接口。
1.3.1虚接口概述
如上图所示:交换机有四个接口属于VLAN10,另外四个属于VLAN20,如果交换机已经配置了这两个vlan的虚接口,就好像在交换机的内部虚拟出这两个网关,当数据从属于VLAN10的物理接口进入后,会映射到VLAN的虚接口,从而找到自己的网关。
2、配置命令
在三层交换机.上配置的VL AN接口为虚接口(虚接口的引入,使得应用更加灵活。)
- 在三层交换机.上配置的VLAN接口为虚接口
Switch(config )# interface vlan vlan-id
- 配置虚拟口的ip
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]display ip interface brief
3、在三层交换机上配置路由实例
要求:配置SW1三层交换机,是三个主机互相可以通信
SW1配置如下:
The device is running!
//进入管理模式
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
//修改名称
[Huawei]sys SW1
//关闭信息提示
[SW1]un in en
Info: Information center is disabled.
//添加Vlan10 20 30
[SW1]vlan batch 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
//进入Vlan10
[SW1]in vlan 10
//添加ip地址
[SW1-Vlanif10]ip address 10.0.0.1 24
//进入Vlan20
[SW1-Vlanif10]in vlan 20
//添加ip地址
[SW1-Vlanif20]ip address 20.0.0.1 24
//进入Vlan30
[SW1-Vlanif20]in vlan 30
//添加ip地址
[SW1-Vlanif30]ip address 30.0.0.1 24
//退出至管理模式
[SW1-Vlanif30]q
//进入接口0/0/1
[SW1]int g0/0/1
//设置接口类型为access(交换机至主机)
[SW1-GigabitEthernet0/0/1]p l a
//设置为vlan10
[SW1-GigabitEthernet0/0/1]p d v 10
//进入接口0/0/2
[SW1-GigabitEthernet0/0/1]int g0/0/2
//设置接口类型为access(交换机至主机)
[SW1-GigabitEthernet0/0/2]p l a
//设置为vlan20
[SW1-GigabitEthernet0/0/2]p d v 20
//进入接口0/0/3
[SW1-GigabitEthernet0/0/2]int g0/0/3
//设置接口类型为access(交换机至主机)
[SW1-GigabitEthernet0/0/3]p l a
//设置为vlan30
[SW1-GigabitEthernet0/0/3]p d v 30
PC1、PC2和PC3配置如下:
测试结果如下:
PC1和PC2和PC3都能通信。