三层交换机的原理和配置

三层交换 = 二层交换 + 三层路由（转发）

路由：数据包转发

交换：数据帧 mac地址

MLS头目：FIB（转发信息库）相当于路由表，邻接关系表相当于mac表

三层交换机转发过程：

第一步：

数据进来后，数据包解析：

从数据包中提取出目标mac地址和源mac地址

从数据包中提取出目标ip地址和源ip地址

确定数据包的协议类型：tcp udp icmp

第二步：

FIB转发表：目标网络和对应出接口的映射关系

三层交换机根据目标ip地址在转发表中查找

转发表的条目：目标网络的ip地址，子网掩码，下一跳的ip地址和出接口

第三步：

转发策略：

如果目标ip地址和转发表中目标网络地址匹配，三层交换机将数据包转发到对应的接口；如果没有匹配，进行默认路由或者直接丢弃

第四步：

转发数据：

在同一个网段，交换机直接根据mac地址转发到对应的设备

不在同一个网段，交换机交给路由器来把数据包转发给下一跳路由器的mac地址

第五步：

更新转发表：

接收到的数据包的源ip不在转发表中，交换机会将源ip地址和对应的接口添加到转发表中，目的ip也是同样的操作

抓发表会动态学习以及更新

三层交换机实现vlan之间通信的原理：

每一个vlan都会虚拟出一个虚拟接口，然后在虚拟接口上配置ip地址

原理：

1.主机A给B发送单播数据包

2.交换机查找FIB表，找到下一跳地址

3.查找下一跳地址对应的邻接关系的2层封装信息

4.转发

三层交换机硬件转发的原理：

三层交换机本就是交换机，具有通过物理网卡寻找mac地址转发数据的功能，而三层交换机不仅仅可以实现交换功能还多了一个路由功能，所有交换机的路由功能是通过物理设备来实现的也就是cpu。

 

 一次路由多次转发：

ip地址转发------路由------路由一次到位------一次路由

mac地址------每过一个路由器，交换机，mac地址都会发生变化

总结：

每一次转发过程中，源ip地址和目标ip都不变------一次路由

但是每经过一次设备，源mac地址和目标mac地址都会发生变化------多次交换

三层交换机的基本配置：

ensp命令：

int vlanif 10：配置虚拟路由器vlan10

删除trunk:

1、undo p t a v a：删除允许通信的所有vlan，但是删完后会有个默认vlan 1保留，此时vlan 1为关闭状态，把vlan 1打开便可彻底删除

2、port trunk allow-pass vlan 1：打开vlan 1

3、undo p l：删除接口类型

实现pc1、pc2、pc3、pc4之间的通信

 配置交换机LSW1：

创建vlan 10 20 30 

 进入e0/0/2端口设置接入类型为access

 设置该端口为vlan10

 同样配置e0/0/3端口

同样配置e0/0/4端口

 

 配置e0/0/1端口，节点类型为trunk并允许所有vlan通过

配置三层交换机LSW1：

创建vlan10 20 30 40 

为vlan10配置网关地址：每个vlan都会有个虚拟接口，ip地址需要配置到虚拟接口中

 vlan20同理

vlan30同理

 

vlan40同理：

 配置g0/0/1端口，接入类型为trunk，并允许所有vlan通过

配置g0/0/2端口，接入类型为access该端口为vlan40

 

 配置默认路由

配置路由器AR1：

配置端口g0/0/0和0/0/1的网关地址

 配置默认路由

结果：

pc1：

 pc2：

pc3：

 pc4：

 相互ping通实验完成