CCIE学习（25）――多层交换

● 所谓多层交换（ MLS ），就是说原来工作在第 2 层的局域网交换机也可以应用 2 层之上的协议来转发数据。 3 层交换机使用的是 3 层目的地址来实现转发，而非路由器使用的路由表。

 

● 多层交换的原理： 3 层交换的工作原理确实与路由器很相似―― IP 地址分配到接口，并且定义好路由协议。路由协议的配置就和路由器一样，不过，接口配置还是略有不同，交换机可以选择使用 VLAN 接口、路由接口（ routed port ）和 PortChannel 接口。

 

● VLAN 接口：使 3 层交换机的 3 层接口可以和 VLAN 绑定在一起。 Cisco 有时称这类接口为交换虚拟接口（ SVI ）。如果要在多个 VLAN 之间路由，交换机需要对每个 VLAN 添加一个属于它的虚拟接口，然后在每个 VLAN 接口上分配属于该 VLAN 的子网 IP 地址。

当使用 VLAN 接口时，在 MLS 路由表中每条记录列出外发 VLAN 接口和下一跳 3 层地址，而邻接信息表列出 VLAN 号和下一跳设备的 MAC 地址。除此之外， MLS 交换机还需要使用 2 层逻辑来决定它使用哪个物理接口转发数据，此时需要从 CAM 中找到相关信息。

 

● 什么时候需要 routed port ？

当 MLS 交换机直接连到路由器时，此时在子网中只有两个设备（路由器和 MLS 的一个物理接口）。

MLS 交换机的 routed port 有如下特性：

1 ）接口不属于任何 VLAN （甚至不属于 VLAN 1 ）。

2 ）交换机对该接口不保存任何 2 层交换表信息。

3 ） 3 层设置，如 IP 地址，都像路由器一样在该物理接口上配置。

4 ）邻接表列出了外发物理接口或 PortChannel ，这意味着不再需要 2 层交换逻辑。

 

● 以太网 PortChannel 也可以用作路由接口，此时在配置物理路由接口时，需要使用 no switchport 命令。另外，当使用 PortChannel 作为路由接口时，负载均衡应基于 3 层地址。 PortChannel 也可以用作 2 层接口，在这种情形下， VLAN 接口需要配置 IP 地址。

 

● MLS 3 层接口比较

接口	转发到邻接设备	配置需求
VLAN 接口	使用 2 层逻辑和 MAC 地址表	创建 VLAN 接口； VLAN 必须存在
物理（路由）接口	由物理接口转发	使用 no switchport 命令来创建路由接口
PortChannel （交换）接口	只用作其它 2 层转发路径	没什么特殊配置；和 VLAN 接口一起使用
PortChannel （路由）接口	在 PortChannel 的链接中均衡负载	需要 no switchport 命令；

 

● MLS 配置实例

物理拓扑：

3 层拓扑：

Switch1 的配置文件：

vlan 11

！

vlan 12

!

ip routing

!

vtp domain example

vtp mode transparent

!

Interface Port-channel1

 no switchport

 ip address 172.31.23.201 255.255.255.0

!

interface FastEthernet0/1

 no switchport

 ip address 172.31.21.201 255.255.255.0

!

interface GigabitEthernet0/1

 no switchport

 no ip address

 channel-group 1 mode desirable

!

interface GigabitEthernet0/2

 no switchport

 no ip address

 channel-group 1 mode desirable

!

interface Vlan11

 ip address 172.31.11.201 255.255.255.0

 no ip redirects

 standby 11 ip 172.31.11.254

 standby 11 priority 90

 standby 11 track FastEthernet0/1

!

interface Vlan12

 ip address 172.31.12.201 255.255.255.0

 no ip redirects

 standby 12 ip 172.31.12.254

 standby 12 priority 110

 standby 12 track FastEthernet0/1

（注意：要使 MLS 交换机能在 VLAN 接口之间路由，两个步骤必不可少： 1 ）相应 VLAN 必须创建； 2 ）必须配置 ip routing 全局命令（默认该项是屏蔽的）。当两个步骤都没完成的时候， VLAN 接口处于“ down and down ”状态；如果 1 ）完成了， VLAN 接口处于“ up and down ”状态；当 2 ）也完成之后，接口才变成“ up and up ”状态。）