11三层交换机

三层交换机

一 单臂路由的缺陷

・"单臂"为网络骨干链路，容易形成网络瓶颈

・子接口依然依托于物理接口，应用不灵活

・每次VLAN间转发都需要查看路由表，严重浪费设备资源

二 三层交换机

・概述：三层交换机就是具有部分路由器功能的交换机

・作用：加快大型局域网内部的数据交换；能够做到一次路由，多次转发

・三层交换技术：用三层交换技术实现VLAN间通信；三层交换=二层交换+三层转发

・转发原理

1 传统的MLS体系结构：三层交换机收到数据包后，重写二层数据帧（目标MAC地址和循环冗余校验码），并建立一个MLS条目，然后快速转发数据包；后续只需根据MLS条目，重写并快速转发

2 基于CEF的MLS:通过查找转发信息库（FBI表，IP地址和VLAN对应信息表，类似路由表）、邻接关系表（相邻节点的MAC地址对应表）直接转发数据

3 虚接口：interface vlan 1就是一个虚接口，属于该vlan的接口都可以动态的充当该vlan的网关；使用该网关可以远程管理交换机

・三层交换的配置

配置命令：

1 启动路由功能：默认三层交换机与二层交换机相同，需启动路由功能

SW(config)#ip routing

2 配置虚接口的IP地址

SW(config)#int vlan 1

SW(config-if)#ip add 192.168.1.1 255.255.255.0

SW(config-if)#no shu

3 配置路由接口：三层交换机的接口默认下是二层交换机接口，如果要让三层交换机与路由器实现点到点连接，需要将交换机上的与路由器连接的接口配置为路由接口，然后才能配置IP地址

SW(config-if)#no switchport

4 查看FIB表

SW#show ip cef

5 查看邻接关系表

SW#show adj detail

6 查看路由表

SW#show ip route

三层交换机实现vlan间通信：

1 启用路由功能

SW(config)#ip routing

2 在三层交换机上创建与二层交换机上的所有vlan

3配置接口封装类型和模式：与二层交换机连接的接口

SW(config-if)#switchport trunk encapsulation dot1q

SW(config-if)#switchport mode trunk

4 配置各个vlan的IP地址

SW(config)#int vlan 1

SW(config-if)#ip add 192.168.1.1 255.255.255.0

三 实验

实验目的：实现内部网络vlan之间互通且内部网络能够访问外部网络

实验环境：如图所示

实验要求：实现全网互通

实验步骤：

配置SW1

1 创建vlan2，将f0/1接口加入vlan2(注意开启端口)

SW1(config)#int f0/1

SW1(config-if)#switchport access vlan 2

SW1(config-if)#no shu

2 将f0/15号接口模式修改为trunk

SW1(config-if)#int f0/15

SW1(config-if)#switchport mode trunk

SW1(config-if)#no shu

配置SW-3L

1 创建vlan2，启用路由功能

SW.3L#vlan database

SW.3L(vlan)#vlan 2

SW.3L(config)#ip routing

2 配置vlan1和vlan2接口地址

SW.3L(config)#int vlan 1

SW.3L(config-if)#ip add 192.168.1.1 255.255.255.0

SW.3L(config-if)#no shu

SW.3L(config)#int vlan 2

SW.3L(config-if)#ip add 192.168.2.1 255.255.255.0

SW.3L(config-if)#no shu

3 将f0/15号接口模式修改为trunk

SW1(config-if)#int f0/15

SW1(config-if)#switchport mode trunk

SW1(config-if)#no shu

4 将f0/0号接口改为路由接口；并配置IP

SW.3L(config)#int f0/0

SW.3L(config-if)#no switchport

SW.3L(config-if)#ip add 192.168.10.1 255.255.255.0

SW.3L(config-if)#no shu

5 添加默认路由

SW.3L(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2

6 查看确认配置信息

SW.3L#show arp        查看IP地址和MAC地址-端口的对应信息

SW.3L#show ip route    查看路由表

SW.3L#show vlan        查看vlan信息

配置R1

1 单臂路由配置过程见上一章，这里只需在配置一条默认路由即可

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1