三层交换技术
三层交换技术的功能
- 1现数据帧在广播域内二层转发
- 2.实现VLAN间的通信
- 3.数据包的三层路由转发
- 4.三层交换=二层交换+三层转发
三层交换机
三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
MLS条目
1.PCB回复PCA的数据包
2.由于形成了MLS条目,并且PCA的相关信息已在MLS条目中,直接转发
3.数据包直接根据MLS条目直接转发
FIB信息库
FIB从概念上讲类似于路由表,它维护着一个IP路由表中包含的转发信息的镜象。当网络中路由或拓朴结构发生了变化时,IP路由表就被更新,而这些变化也反映在FIB中。FIB基于IP路由表中信息,维护着下一网络段的地址信息。是路由表一个镜像,路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。
邻接关系表
邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
三层交换机实现与vlan之间通信的原理
每一个 vlan 都会虚拟出一个虚拟接口,然后在 虚拟接口 上配置ip地址
工作原理:
- 1.主机A给B发送单播数据包
- 2.交换机查找FIB表,找到下一跳地址
- 3.查找下一跳地址对应的邻接关系的2层封装信息
- 4.转发
交换机虚拟接口(SVI) ,即 VLAN虚接口 ,是交换机上的逻辑接口,为VLAN下的终端提供管理设备及网关功能。
实践
1.配置PC
PC1:192.168.1.1 24
PC2:192.168.2.1 24
PC3:192.168.3.1 24
PC6:192.168.5.1 24
2.配置二层交换机LSW1
<Huawei>u t m
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 10 20 30 //批量创建vlan 10 20 30
[Huawei]int e0/0/1 //配置端口e0/0/1 端口类型:access
[Huawei-Ethernet0/0/1]p l a
[Huawei-Ethernet0/0/1]p d v 10
[Huawei-Ethernet0/0/1]int e0/0/2 //配置端口e0/0/2 端口类型:access
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 20
[Huawei-Ethernet0/0/2]int e0/0/3 //配置端口e0/0/3 端口类型:access
[Huawei-Ethernet0/0/3]p l a
[Huawei-Ethernet0/0/3]p d v 30
[Huawei-Ethernet0/0/3]int e0/0/4 //配置端口e0/0/4 端口类型:trunk
[Huawei-Ethernet0/0/4]p l t
[Huawei-Ethernet0/0/4]p t a v a
3.配置三层交换机LSW2
[Huawei]vlan batch 10 20 30 100 //批量创建vlan 10 20 30 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int g0/0/1 //配置端口g0/0/1 端口类型:trunk
[Huawei-GigabitEthernet0/0/1]p l t
[Huawei-GigabitEthernet0/0/1]p t a v a
[Huawei-GigabitEthernet0/0/1]int g0/0/2 //配置端口g0/0/2 vlan 100 端口类型:access
[Huawei-GigabitEthernet0/0/2]p l a
[Huawei-GigabitEthernet0/0/2]p d v 100
[Huawei-GigabitEthernet0/0/2]int vlan
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int Vlanif 10 //进入虚拟接口10
[Huawei-Vlanif10]ip add 192.168.1.254 24 //配置虚拟接口网关与子网掩码
[Huawei-Vlanif10]int Vlanif 20 //进入虚拟接口20
[Huawei-Vlanif20]ip add 192.168.2.254 24 //配置虚拟接口网关与子网掩码
[Huawei-Vlanif20]int Vlanif 30 //进入虚拟接口30
[Huawei-Vlanif30]ip add 192.168.3.254 24 //配置虚拟接口网关与子网掩码
[Huawei-Vlanif30]int Vlanif 100 //进入虚拟接口100
[Huawei-Vlanif100]ip add 192.168.4.1 24 //配置虚拟接口网关与子网掩码
[Huawei-Vlanif100]q
[Huawei]ip route-static 0.0.0.0 0 192.168.4.2 //配置默认路由 下一跳为192.168.4.2
4.配置路由AR2
<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.4.2 24 //配置端口网关与子网掩码
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.5.254 24 //配置端口网关与子网掩码
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 192.168.4.1 //配置默认路由
测试
使用 PC1 ping PC2
使用 PC1 ping PC6
(丢包是因为第一次连接,mac表中没有相应的位置)
单臂路由
概念
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口 (或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
单臂路由优点
可以实现原来不同VLAN之间的互联互通。
单臂路由子接口
路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。
单臂路由的配置实例
配置交换机LSW1
vlan batch 10 20
int e0/0/1 //配置端口e0/0/1
p l a //接口类型access
p d v 10
int e0/0/2
p l a
p d v 20
int e0/0/3 //接口类型为trunk
p l t
p t a v a
配置路由器
int g0/0/0.10 //进入虚拟接口
dotlq termination vid 10 //添加vlanid
ip add 192.168.1.254 24
arp broadcast enable // 打开arp,排错,将IP地址转换为mac地址
int g0/0/0.20
dotlq termination vid 20
ip add 192.168.2.254 24
arp broadcast enable
