【网络】‘‘三层交换机‘‘配置详解,看一遍就会!!

三层交换机:

1、三层交换机是什么

三层交换机就是在交换机上添加虚拟的逻辑子接口,这个接口设置为vlan的网关地址,同时支持vlan tag的剥离和添加,通过vlanif接口实现不同的vlan通信

既有三层路由转发的功能,又有二层交换转发的功能,能实现不同vlan之间的通信

2、三层交换机的工作原理

第一步:主机A想要给主机B通信,会先判断主机B与自己是不是在一个网段,如果是一个网段直接给到交换机进行二层转发;如果不是一个网段,求助相应的虚拟网关1,发送ARP广播获取虚拟网关1的mac地址;

第二步:主机A封装数据帧发送给三层交换机的虚拟网关1,三层交换机会拆包查询,同时三层交换机会自动学习主机A的信息(主机A的ip地址,mac地址,vlan,相应的接口)记录在MLS条目中,在MLS条目中查找目的主机B的信息,发现查不到主机B,则会通过FIB表查询(相当于路由表),判断发送到主机B的网段需要通过虚拟接口2,数据包被重新封装转发给主机B;

第三步:主机B会回复一个数据给到主机A,这时主机B发送ARP请求,三层交换机可以直接通过查询MLS表格给到主机A的mac地址,主机B封装数据发送到三层交换机,三层交换机会再次自动学习主机B的信息(主机B的ip地址,mac地址,vlan,相应的接口)记录在MLS条目中,同时查询MLS条目,能查到主机A的信息,直接通过相应的接口进行转发(这里不再查FIB表!!!)

最后:主机A与主机B后期可以直接单播通信(一次路由多次转发),大大提高了传输速度!!并节省了资源!!

3、总结三层交换机的特点?

3.1总结:一次路由,多次交换,加快大型局域网内部的数据交换

3.2三层交换机与路由器对比:没有路由器的NAT,ACL,VPN等功能

3.3与单臂路由向对比:

相同点:都能实现不同vlan之间的通信

不同点:①单臂路由是在路由器上虚拟交换机的功能,三层交换机是在二层交换机上虚拟路由器的网关;②三层交换机更快,因为查路由表更消耗资源,三层交换机能实现高速转发;③在实际生产中路由器比交换机贵,更节约成本;

3.4MLS条目形成:

FIB转发信息库:与路由表对应

邻接关系表:与mac表对应

4、三层交换机模拟实验:实现pc之间互相访问

配置二层交换机

vlan batch 10 20 30  

#接口1配置
int e0/0/1
port link-type access (p l a)
port default vlan 10 (p d v 10)

#接口2配置
int e0/0/2
port link-type access (p l a)
port default vlan 20 (p d v 20)

#接口3配置
int e0/0/3
port link-type access (p l a)
port default vlan 30 (p d v 20)

#接口4配置
int e0/0/4
port link-type trunk  (p l t)
port trunk allow-pass vlan all  (p t a v a)

三层交换机配置:

vlan batch 10 20 30 100

#配置g0/0/1接口为trunk模式
int g0/0/1
 port link-type trunk (p l t)
 port trunk allow-pass vlan all (p t a v a)

#配置g0/0/2接口为access模式
int g0/0/2
 port link-type access (p l a)
 port default vlan 100 (p d v 100) ###这一步容易忘记,access链路需要配置相应的vlan

#配置虚拟接口ip地址
int Vlanif 10
 ip address 192.168.1.254 24

int Vlanif 20
 ip address 192.168.2.254 24

int Vlanif 30
 ip address 192.168.3.254 24

int Vlanif 100
 ip address 192.168.4.1 24

#配置静态路由
ip route-static 192.168.5.0 24 192.168.4.2

路由器配置:

int gt0/0/0
 ip address 192.168.4.2 24
#
int g0/0/1
 ip address 192.168.5.254 24


#默认路由配置
ip route-static 0.0.0.0 0 192.168.4.1

检验: