三层交换机

  • 一、三层交换机
  • 1、概念
  • 2、工作原理
  • 3、虚接口介绍
  • 4、三层交换机vlan间通信的转发过程
  • 二、三层交换机配置
  • 1、建立拓扑图
  • 2、主机配置
  • 3、三层交换机配置


一、三层交换机

1、概念

三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机可以实现数据帧在广播域内二层转发,实现vlan间通信,实现数据包的三层转发。能够做到一次路由,多次交换。

2、工作原理

  • 一次路由:第一个数据包通过三层交换机的三层引擎重新封装MAC头部实现数据包路由转发。
  • 多次交换:从数据流的第二个包开始,根据三层发交换机的MLS表实现硬件的重新封装和转发。

MLS表由两张表组成:

  • 转发信息表(FIB):相当于路由器的路由表
  • 邻接关系表:相当于交换机的MAC地址表

3、虚接口介绍

三层交换机和二层交换机一样,不能在物理接口上配置IP地址,但我们需要它转发路由,这就引出了一个概念——虚接口
虚接口:是指通常所说的VLAN接口,不过它是虚拟的,用于连接整个也叫作逻辑三层接口和三层接口。

4、三层交换机vlan间通信的转发过程

华三配置端口vlan 华三配置端口ip_封装


流程:

当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由工作方式相同,三层引擎获取了新的二层封装信息后,路由转发这个数据包。

在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。二层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS “一次路由,多次交换 ” 的原理,也是转发过程。

二、三层交换机配置

1、建立拓扑图

华三配置端口vlan 华三配置端口ip_智能路由器_02

2、主机配置

华三配置端口vlan 华三配置端口ip_网络_03


华三配置端口vlan 华三配置端口ip_三层交换机_04

3、三层交换机配置

  • 首先创建vlan,更改端口类型,将端口加入vlan
sw1:
vlan batch 10  30
int g0/0/1
port link-tyype access
port default vlan 10
int g0/0/2
port link-type trunk
port trunk allow-pass all

sw2:
vlan batch 20 30
int g0/0/2
port link-type access
port default vlan 20
int g0/0/1
port linkk-type trunk
port trunk allow-pass all

华三配置端口vlan 华三配置端口ip_封装_05


华三配置端口vlan 华三配置端口ip_华三配置端口vlan_06

  • 然后,配置虚接口IP地址
sw1:
int vlanif 10
ip address 192.168.10.1 24
int vlanif 30
ip address 100.100.100.1 24

sw2:
int vlanif 20
ip address 192.168.20.1 24
int vlanif 30
ip address 100.100.100.2 24

华三配置端口vlan 华三配置端口ip_智能路由器_07


华三配置端口vlan 华三配置端口ip_智能路由器_08

  • 最后,建立静态路由
sw1:
ip route-static 192.168.20.2 24 100.100.100.2

sw2
ip route-static 192.168.10.1 24 100.100.100.1

华三配置端口vlan 华三配置端口ip_三层交换机_09


华三配置端口vlan 华三配置端口ip_封装_10


验证

华三配置端口vlan 华三配置端口ip_封装_11