Layer2-多层交换原理

session 1 多层交换
1、第2层交换：本质上是多端口的透明桥接，但比传统桥接增加了存储转发外的两种转发交换方式。2层交换机比桥增加了VLAN功能，同一交换机可以做多个独立的桥使用，在分割冲突域的同时，分割广播域。扩展性有限，域中只能存在有限的几台交换机。有可能支持第三层的特性，如QoS或访问控制。 
交换机是根据收到的数据包学习源MAC地址,发送时是没有学习这个说法.
2、L3层交换
L3交换是指交换机硬件具有路由转发功能。需要在硬件支持，并且在SW中开启ip routing功能，用来创建FBI表项（也就是路由表），命令式sw（config）#ip routing
第3层交换：类似于路由，根据目的IP来转发帧，同时改变帧中的MAC地址，减少TTL，执行一次帧检测。但三层交换机与传统路由器靠CPU和软件来转发不同，它是靠ASIC来实现转发，俗称switch。Cisco的三层交换机实现了“路由一次，交换多次”的快捷交换方式。本身兼有二层特性，设计方案扩展性良好。
3、多层交换
第4层交换与第7层交换：所谓四层交换是指根据协议会话进行交换，即交换机的ASIC硬件可以识别第4层的TCP或UDP协议。也就是说，可以一次完成基于MAC、IP和上层应用端口号在内的复杂路由与交换功能。所谓七层交换指的是内容智能（Content Intelligence）
 
session 2 L3层交换路由接口
L3层交换机路由转发的接口有2种：
1、物理接口、或者port-channel
2、SVI接口（虚拟vlan接口），L2层交换机也可以（只能）配置一个SVI的ip地址用来远程管理地址用
将L3层交换机的接口转为路由接口的命令为sw（config-if）#no switchport，当转为L3路由接口后，该接口下可以配置ip地址，但是不能使用L2层任何技术配置，如DTP、VTP、STP等。port-channel接口需要在这个通道中的所有物理接口都转化为L3路由接口后才可以将port-channel接口转化为L3路由接口。
3、物理接口启用L3层和SVI接口有哪些不同？
首先物理接口的转发速率会受到物理介质的影响，比如使用百兆双绞线连接的话链路带宽就是100M，而且多个用户连接到一个物理接口的时候是共享带宽的。而SVI接口数据转发是虚拟的使用的是交换机背板带宽，通常为1G带宽，而且多用户连接到虚拟的SVI接口的话每个用户使用自己的物理介质而不会共享物理介质，相当于每个用户都拥有100M的带宽，推荐使用SVI接口，大大提高转发效率。
在SVI接口中，每个vlan的ip就是一个虚拟的网段入口，属于交换机直连的网段。
4、L3层交换机如何识别PC发来的数据帧是用L2层转发还是用L3层转发的？
答案是查看该帧中L2头部的目的MAC地址，L3层的转发原理是转发过程中MAC改变（因为不能转发广播，需要网关使用单播代理转发）。当发现该帧中的目的MAC不是SW接口（包括SVI接口）的MAC地址的时候，执行L2层转发（查CAM表，有条目转发，没有flood总之都能发出去）。当发现该帧中的目的MAC地址是SW接口（包括SVI接口）的MAC地址的时候执行L3层转发（查看FIB表和arp表，有条目单播转发，没有条目直接丢包）。当然能否正确的使用L2、L3转发的前提是PC端封装的帧要正确。

所有路有接口配置ip地址都用于创建FIB表中的直连路由条目，其作用只有一个就是作为终端PC的网关！