昨天上周我们讲了单臂路由和跨交换机传输,今天想说一下三层交换机,对了还有个小实验,收到反馈说我每次都是在图里标注代码不够清晰,所以接下来会在实际中把代码贴出来供大家复制使用。
目录
一、三层交换机
三层交换技术
三层交换机的实现方式
工作原理
二、补充
三层交换机的原理
路由器与交换机
三、实验配置
1.准备2台PC机和一台三层交换机
2.分别配置PC1和PC2
3.配置三层交换机
4.测试
总结:
一、三层交换机
三层交换技术
使用三层交换技术实现vlan间通信
三层交换=二层交换+三层转发
三层交换机要执行三层信息的硬件交换,路由处理器(三层引擎)必须将有关路由选择等的三层
信息下载到硬件中。以便对数据包进行过处理。为完成在硬件中处理数据包的高层信息,会使用
传统的MLS和基于CEF的MLS。
三层交换机的实现方式
传统的MLS
“一次路由多次交换”
基于CEF的MLS
CEF预先根据路由表学习路由信息后,直接储存在FIB (转发信息库)。REF预先根据ARP表生
成邻接表, 直接由硬件进行转发。
工作原理
三层交换机在网络层
①主机A给B发送单播数据包
②交换机查找FIB表,找到下一跳地址
③查找下一跳地址对应的邻接关系的2层封装信息
④转发
二、补充
三层交换机的原理
第三层交换工作在网络层,是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记,具有同一标记的业务流的后续报文被交换到第三层数据链路层,从而打通源IP地址和目的IP地址之间的一条通路。这条通路经过第二层链路层。 有了这条通路, 三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换。
其原理是: 假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP (地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出-一个ARP请求时, 如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播.个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近三层交换机的速度,同时比相同路由器的价格低很多。
路由器与交换机
二层交换机是看MAC地址,三层交换机则是看IP地址进行高速转发。
那这有什么缺点呢?缺点只会通过MAC/IP地址来转发数据,确实不占用CPU但也没什么灵活性。
路由器是跨网段转发数据,但路由器真正的用途是计算路由。网络发生变化,比如增加节点或者线路出现故障,那就要路由器来重新计算。由于路由协议不同,一部分节点甚至全部节点都要重新计算到其他节点的路由。
三、实验配置
1.准备2台PC机和一台三层交换机
2.分别配置PC1和PC2
3.配置三层交换机
[]vlan bat 2 4 //一次性创建v1an2和vlan 4
[]int g0/0/1 //进入接口g0/0/1
port link- type access //接口链路类型为access
port default vlan 2 //将g0/0/1划分 进vlan 2
[]int vlan 2 //进入虚拟接口vlanif 2
ip address 192. 168.2.1 24 //设置ip地址和子网掩码长度
[]int g0/0/2 //进入接口g0/0/2
port 1ink -type access //接口链路类型为access
port default vlan 4. //将g0/0/2划分进vlan 4
[]int vlan 4 //进入虚拟接口vlanif 4
ip address 192. 168.4.1 24 //设置ip地址和子网掩码长度
PC机配置:
PC1 ip 192.168.2.10 255.255.255.0 网关指向192.168.2.1
//PC1IP设置为192.168.2.10,网关指向192.168.2.1
PC2 ip 192.168.4.10 255.255. 255.0 网关指向 192.168.4.1
//PC2IP设置为192.168.4.10,网关指向192.168.4.1
4.测试
用PC1链接pc2,ping192.168.4.10,链接成功
总结:
本次就是内容稍微拗口一些,晦涩难懂,但是多做读几遍,完全可以明白,后面的小实验更容易做一些。