一、三層交換機(jī)介紹

三層交換機(jī)：實(shí)現(xiàn)數(shù)據(jù)幀在廣播域內(nèi)二層轉(zhuǎn)發(fā)實(shí)現(xiàn)VLAN間的通信數(shù)據(jù)包的三層路由轉(zhuǎn)發(fā)。既有二層交換機(jī)的功能，也有三層路由器的功能，還有vlan之間通信的功能。（三層交換=二層交換+三層轉(zhuǎn)發(fā)）

三層交換機(jī)的工作原理

1. 當(dāng)三層設(shè)備接收到一個(gè)數(shù)據(jù)幀，會(huì)拆除原數(shù)據(jù)幀重新封裝新的源MAC地址和目標(biāo)MAC地址，并且因?yàn)閹^部的信息發(fā)生變化，最后的幀校驗(yàn)CRC也應(yīng)當(dāng)隨之改變。
2. 在這個(gè)數(shù)據(jù)流中的多個(gè)數(shù)據(jù)包，其中只有第一個(gè)數(shù)據(jù)包是由三層交換機(jī)的三層引擎來處理的，處理的方式是軟件方式，與路由器相同，三層引擎獲取了新的2層封裝信息后，路由這個(gè)數(shù)據(jù)包。
3. 在第一個(gè)數(shù)據(jù)包轉(zhuǎn)發(fā)完成后，在硬件中會(huì)創(chuàng)建一個(gè)MLS條目，用于后續(xù)的數(shù)據(jù)包由硬件執(zhí)行的重新封裝和快速轉(zhuǎn)發(fā)，2層數(shù)據(jù)幀會(huì)被重新封裝為需要轉(zhuǎn)發(fā)的下一個(gè)網(wǎng)段的幀格式。

MLS條目介紹

基于CEF（一種基于拓補(bǔ)轉(zhuǎn)發(fā)的模型）的MLS，其關(guān)鍵是兩張轉(zhuǎn)發(fā)信息表，轉(zhuǎn)發(fā)信息庫（FIB）和鄰接關(guān)系表。有這兩張表就可以基于MLS條目來實(shí)現(xiàn)硬件的重新封裝和轉(zhuǎn)發(fā)

• 轉(zhuǎn)發(fā)信息庫（FIB）：轉(zhuǎn)發(fā)信息庫（FIB）與路由表一一對(duì)應(yīng)，是路由表的一個(gè)鏡像。路由表更新時(shí)，F(xiàn)IB隨之變化，其中FIB包含臨接主機(jī)的IP地址與vlanID對(duì)應(yīng)關(guān)系。（相當(dāng)于路由器的路由表）
• 鄰接關(guān)系表：鄰接關(guān)系表包含鄰接主機(jī)和交換機(jī)MAC地址的對(duì)應(yīng)關(guān)系用來提供二層重寫信息。（相當(dāng)于交換機(jī)的MAC地址表）

基于CEF的MLS轉(zhuǎn)發(fā)過程，即發(fā)送單播數(shù)據(jù)包，通過查找FIB和鄰接關(guān)系表，重新封裝數(shù)據(jù)幀，從相應(yīng)端口進(jìn)行轉(zhuǎn)發(fā)。

總結(jié)一下

三層交換機(jī)的工作原理就是一次路由，多次交換。

1. 一次路由：第一個(gè)數(shù)據(jù)包通過三層交換機(jī)的三層引擎實(shí)現(xiàn)的數(shù)據(jù)包路由轉(zhuǎn)發(fā)（ARP請(qǐng)求過程，獲得目標(biāo)MAC地址然后重新封裝MAC頭部）

2. 多次交換：從數(shù)據(jù)流的第二個(gè)包開始，根據(jù)三層交換機(jī)的MLS表實(shí)現(xiàn)硬件的重新封裝和轉(zhuǎn)發(fā)

二、三層交換機(jī)的配置方法

配置之前需要知道的一些知識(shí)

1. 三層交換機(jī)與二層交換機(jī)一樣不能再物理接口上配置IP地址

2. 三層交換機(jī)需要設(shè)置一個(gè)虛擬的vlan接口在vlan虛擬接口上配置IP實(shí)現(xiàn)VLAN之間的通信

3. vlan虛接口的IP地址就是相關(guān)vlan主機(jī)的默認(rèn)網(wǎng)關(guān)地址

4. 不同的vlan虛接口的IP地址與路由器的不同接口一樣 ，不能再同一個(gè)網(wǎng)段里

5. 配置虛接口的命令：int vlanif 10（10為ID號(hào)）

整體思路如下

首先進(jìn)入 lsw1 創(chuàng)建vlan 10 和 vlan 30 在進(jìn)入 lsw2 創(chuàng)建 vlan 30 和 vlan 20， 再給 lsw1 和 lsw2 中的各個(gè)物理端口設(shè)置為對(duì)應(yīng)的鏈路種類。（計(jì)算機(jī)與交換機(jī)之間使用Access，交換機(jī)與交換機(jī)之間使用Trunk），并把a(bǔ)ccess鏈路類型的端口添加到對(duì)應(yīng)vlan中，把Trunk鏈路類型設(shè)置好允許哪些vlan通過。
配置方法：

lsw1中

vlan batch 10 30 （創(chuàng)建vlan10和vlan30）
int g0/0/1 （進(jìn)入pc1連接交換機(jī)的端口）
port link-type access （將這個(gè)端口設(shè)置為access鏈路類型）
port default vlan 10 （將這個(gè)端口加入到vlan10中）
int g0/0/2 （進(jìn)入 lsw1 和 lsw2 兩臺(tái)交換機(jī)相連接的端口）
port link-type trunk （將這個(gè)端口設(shè)置為trunk鏈路類型）
port trunk allow-pass vlan 10 30 （這個(gè)端口允許標(biāo)有 vlan10 和 vlan30 標(biāo)識(shí) 的數(shù)據(jù)通過）

lsw2中

vlan batch 20 30 （創(chuàng)建vlan20和vlan30）
int g0/0/1 （進(jìn)入pc2連接交換機(jī)的端口）
port link-type access （將這個(gè)端口設(shè)置為access鏈路類型）
port default vlan 20 （將這個(gè)端口加入到vlan20中）
int g0/0/2 （進(jìn)入 lsw2 和 lsw1 兩臺(tái)交換機(jī)相連接的端口）
port link-type trunk （將這個(gè)端口設(shè)置為trunk鏈路類型）
port trunk allow-pass vlan 20 30 （這個(gè)端口允許標(biāo)有 vlan20 和 vlan30 標(biāo)識(shí) 的數(shù)據(jù)通過）

然后重點(diǎn)來啦，在這之前只能算是二層交換機(jī)，而三層交換機(jī)的區(qū)別就是可以設(shè)置一個(gè)虛擬的vlan接口在vlan虛擬接口上配置IP實(shí)現(xiàn)VLAN之間的通信，接下來我們給 lsw1 和 lsw2 分別設(shè)置上虛擬vlan接口
配置方法：

lsw1中

int vlanif 10 （創(chuàng)建一個(gè) vlan10 的虛擬端口）
ip address 192.168.10.5 24 （給vlan10的虛擬端口設(shè)置一個(gè)IP地
址，這個(gè)IP地址就是所有連接在這臺(tái)交換機(jī)上的 vlan10 端口 連接
的主機(jī)的默認(rèn)網(wǎng)關(guān)地址）

int vlanif 30 （創(chuàng)建一個(gè) vlan 30 的虛擬端口）
ip address 192.168.30.1 24（給vlan30的虛擬端口設(shè)置一個(gè)IP地址）

lsw2中

int vlanif 20 （創(chuàng)建一個(gè) vlan20 的虛擬端口）
ip address 192.168.20.4 24（給vlan10的虛擬端口設(shè)置一個(gè)IP地址）

int vlanif 30 （創(chuàng)建一個(gè) vlan 30 的虛擬端口）
ip address 192.168.30.2 24（給vlan30的虛擬端口設(shè)置一個(gè)IP地址）

到了這里交換機(jī)已經(jīng)具備一部分路由器的功能了，我們可以設(shè)置靜態(tài)路由來讓pc1和pc2通信了，兩個(gè)交換機(jī)都要設(shè)置一個(gè)靜態(tài)路由
配置方法：

lsw1中

ip route-static 192.168.20.5 24 192.168.30.2 （目標(biāo)IP地址為PC2的IP地
址，下一跳地址為在lsw2中配置的vlan30虛擬端口的IP地址）

lsw2中

ip route-static 192.168.10.2 24 192.168.30.1 （目標(biāo)IP地址是PC1的IP地
址，下一跳地址為在lsw1中配置的vlan30的虛擬端口IP地址）

最后我們?cè)O(shè)置一下PC1和PC2的IP地址和網(wǎng)關(guān)地址

然后我們來ping一下，看看處于不同vlan中的兩臺(tái)主機(jī)能否ping通

至此就配置完畢啦，本篇文章也到此結(jié)束啦，下次見咯。文章來源地址http://www.zghlxwxcb.cn/news/detail-492673.html

到了這里，關(guān)于三層交換機(jī)詳解的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！