三层交换技术
三层交换技术可以实现Vlan间的通信
三层交换 = 二层交换 + 三层转发
原理
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。在第一个数据包转发完成后,在硬件中创建一个MLS条目用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS“一次路由,多次交换"的原理。基于CEF (一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
转发信息库,与路由表对应,寻址
邻接关系表 指明mac地址
三层交换机的虚接口
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关
实验拓扑图
二层交换机LSW1连接着三台主机PC1、PC2、PC3,这三台主机分属于不同网段,现在要求通过配置三层交换机来实现三台主机间能够互相通信。
实验步骤详解
- 三台主机的基本配置
pc1:192.168.1.10 24 网关:192.168.1.1
pc2:192.168.2.10 24 网关:192.168.2.1
pc3:192.168.3.10 24 网关:192.168.3.1
- 在二层交换机中分别创建VLAN10、VLAN20、VLAN30,分配端口到相应的VLAN
vlan batch 10 20 30
int e0/0/1
port link-type access
port default vlan 10
int e0/0/2
port link-type access
port default vlan 20
int e0/0/3
port link-type access
port default vlan 30
int e0/0/4
port link-type trunk
port trunk allow-pass vlan all
- 在三层交换机中分别创建vlan10、vlan20、vlan30,并配置其虚接口的ip地址
vlan batch 10 20 30
int Vlanif 端口
ip add ip地址
- 验证实验结果
在pc1中ping pc2
在pc1中ping pc3
