●所谓多层交换(MLS),就是说原来工作在第2层的局域网交换机也可以应用2层之上的协议来转发数据。3层交换机使用的是3层目的地址来实现转发,而非路由器使用的路由表。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
●多层交换的原理:3层交换的工作原理确实与路由器很相似——IP地址分配到接口,并且定义好路由协议。路由协议的配置就和路由器一样,不过,接口配置还是略有不同,交换机可以选择使用VLAN接口、路由接口(routed port)和PortChannel接口。
●VLAN接口:使3层交换机的3层接口可以和VLAN绑定在一起。Cisco有时称这类接口为交换虚拟接口(SVI)。如果要在多个VLAN之间路由,交换机需要对每个VLAN添加一个属于它的虚拟接口,然后在每个VLAN接口上分配属于该VLAN的子网IP地址。
当使用VLAN接口时,在MLS路由表中每条记录列出外发VLAN接口和下一跳3层地址,而邻接信息表列出VLAN号和下一跳设备的MAC地址。除此之外,MLS交换机还需要使用2层逻辑来决定它使用哪个物理接口转发数据,此时需要从CAM中找到相关信息。
●什么时候需要routed port?
当MLS交换机直接连到路由器时,此时在子网中只有两个设备(路由器和MLS的一个物理接口)。
MLS交换机的routed port有如下特性:
1)接口不属于任何VLAN(甚至不属于VLAN 1)。
2)交换机对该接口不保存任何2层交换表信息。
3)3层设置,如IP地址,都像路由器一样在该物理接口上配置。
4)邻接表列出了外发物理接口或PortChannel,这意味着不再需要2层交换逻辑。
●以太网PortChannel也可以用作路由接口,此时在配置物理路由接口时,需要使用no switchport命令。另外,当使用PortChannel作为路由接口时,负载均衡应基于3层地址。PortChannel也可以用作2层接口,在这种情形下,VLAN接口需要配置IP地址。
●MLS 3层接口比较
接口 | 转发到邻接设备 | 配置需求 |
VLAN 接口 | 使用 2 层逻辑和 MAC 地址表 | 创建 VLAN 接口; VLAN 必须存在 |
物理(路由)接口 | 由物理接口转发 | 使用 no switchport 命令来创建路由接口 |
PortChannel (交换)接口 | 只用作其它 2 层转发路径 | 没什么特殊配置;和 VLAN 接口一起使用 |
PortChannel (路由)接口 | 在 PortChannel 的链接中均衡负载 | 需要 no switchport 命令; |
●MLS配置实例
物理拓扑:
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
3层拓扑:
Switch1的配置文件:
vlan 11
!
vlan 12
!
ip routing
!
vtp domain example
vtp mode transparent
!
Interface Port-channel1
no switchport
ip address 172.31.23.201 255.255.255.0
!
interface FastEthernet0/1
no switchport
ip address 172.31.21.201 255.255.255.0
!
interface GigabitEthernet0/1
no switchport
no ip address
channel-group 1 mode desirable
!
interface GigabitEthernet0/2
no switchport
no ip address
channel-group 1 mode desirable
!
interface Vlan11
ip address 172.31.11.201 255.255.255.0
no ip redirects
standby 11 ip 172.31.11.254
standby 11 priority 90
standby 11 track FastEthernet0/1
!
interface Vlan12
ip address 172.31.12.201 255.255.255.0
no ip redirects
standby 12 ip 172.31.12.254
standby 12 priority 110
standby 12 track FastEthernet0/1
(注意:要使MLS交换机能在VLAN接口之间路由,两个步骤必不可少:1)相应VLAN必须创建;2)必须配置ip routing全局命令(默认该项是屏蔽的)。当两个步骤都没完成的时候,VLAN接口处于“down and down”状态;如果1)完成了,VLAN接口处于“up and down”状态;当2)也完成之后,接口才变成“up and up”状态。)
转载于:https://blog.51cto.com/riser/57003