三层交换机

一 单臂路由的缺陷

·"单臂"为网络骨干链路,容易形成网络瓶颈

·子接口依然依托于物理接口,应用不灵活

·每次VLAN间转发都需要查看路由表,严重浪费设备资源

二 三层交换机

·概述:三层交换机就是具有部分路由器功能的交换机

·作用:加快大型局域网内部的数据交换;能够做到一次路由,多次转发

·三层交换技术:用三层交换技术实现VLAN间通信;三层交换=二层交换+三层转发

·转发原理

1 传统的MLS体系结构:三层交换机收到数据包后,重写二层数据帧(目标MAC地址和循环冗余校验码),并建立一个MLS条目,然后快速转发数据包;后续只需根据MLS条目,重写并快速转发

2 基于CEF的MLS:通过查找转发信息库(FBI表,IP地址和VLAN对应信息表,类似路由表)、邻接关系表(相邻节点的MAC地址对应表)直接转发数据

3 虚接口:interface vlan 1就是一个虚接口,属于该vlan的接口都可以动态的充当该vlan的网关;使用该网关可以远程管理交换机

·三层交换的配置

配置命令:

1 启动路由功能:默认三层交换机与二层交换机相同,需启动路由功能

SW(config)#ip routing

2 配置虚接口的IP地址

SW(config)#int vlan 1

SW(config-if)#ip add 192.168.1.1 255.255.255.0

SW(config-if)#no shu

3 配置路由接口:三层交换机的接口默认下是二层交换机接口,如果要让三层交换机与路由器实现点到点连接,需要将交换机上的与路由器连接的接口配置为路由接口,然后才能配置IP地址

SW(config-if)#no switchport

4 查看FIB表

SW#show ip cef

5 查看邻接关系表

SW#show adj detail

6 查看路由表

SW#show ip route

三层交换机实现vlan间通信:

1 启用路由功能

SW(config)#ip routing

2 在三层交换机上创建与二层交换机上的所有vlan

3配置接口封装类型和模式:与二层交换机连接的接口

SW(config-if)#switchport trunk encapsulation dot1q

SW(config-if)#switchport mode trunk

4 配置各个vlan的IP地址

SW(config)#int vlan 1

SW(config-if)#ip add 192.168.1.1 255.255.255.0

三 实验

实验目的:实现内部网络vlan之间互通且内部网络能够访问外部网络

实验环境:如图所示

11三层交换机_第1张图片

实验要求:实现全网互通

实验步骤:

配置SW1

1 创建vlan2,将f0/1接口加入vlan2(注意开启端口)

SW1(config)#int f0/1

SW1(config-if)#switchport access vlan 2

SW1(config-if)#no shu

2 将f0/15号接口模式修改为trunk

SW1(config-if)#int f0/15

SW1(config-if)#switchport mode trunk

SW1(config-if)#no shu

配置SW-3L

1 创建vlan2,启用路由功能

SW.3L#vlan database

SW.3L(vlan)#vlan 2

SW.3L(config)#ip routing

2 配置vlan1和vlan2接口地址

SW.3L(config)#int vlan 1

SW.3L(config-if)#ip add 192.168.1.1 255.255.255.0

SW.3L(config-if)#no shu

SW.3L(config)#int vlan 2

SW.3L(config-if)#ip add 192.168.2.1 255.255.255.0

SW.3L(config-if)#no shu

3 将f0/15号接口模式修改为trunk

SW1(config-if)#int f0/15

SW1(config-if)#switchport mode trunk

SW1(config-if)#no shu

4 将f0/0号接口改为路由接口;并配置IP

SW.3L(config)#int f0/0

SW.3L(config-if)#no switchport

SW.3L(config-if)#ip add 192.168.10.1 255.255.255.0

SW.3L(config-if)#no shu

5 添加默认路由

SW.3L(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2

6 查看确认配置信息

SW.3L#show arp        查看IP地址和MAC地址-端口的对应信息

SW.3L#show ip route    查看路由表

SW.3L#show vlan        查看vlan信息

配置R1

1 单臂路由配置过程见上一章,这里只需在配置一条默认路由即可

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1