1、三层交换机概述
三层交换技术可以实现VLAN间通信
三层交换=二层交换+三层转发
主要三层交换机并不具备路由器特有的NAT vpn等技术
三层交换机具有路由功能可转发数据,ip地址是配置在虚拟接口(vlanif)上而不是物理接口上,物理接口配置trunk对接交换机,配置access对接PC机
2、三层交换机的原理(由MSL表实现一次路由多次交换)
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。 在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。 在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。 这就是MLS “一次路由,多次交换”的原理
PS:MLS表由FIB(转发信息库)与邻接关系表组成
-
FIB(转发信息数据库):
FIB从概念上讲类似于路由表,它维护着一个IP路由表中包含的转发信息的镜象。当网络中路由或拓朴结构发生了变化时,IP路由表就被更新,而这些变化也反映在FIB中。FIB基于IP路由表中信息,维护着下一网络段的地址信息。是路由表一个镜像,路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系(可以简单理解为路由表)
-
邻接关系表:
邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。(可以简单理解为mac地址表)
3.三层交换机+静态路由配置实验
3.1、画出拓扑图,并配置好PC机的IP地址,子网掩码和网关
3.2、配置二层交换端口为trunk端口并允许所有vlan通过,划分pc1.2.3的vlan
3.3、配置三层交换机的端口,vlan并配置vlanif的IP地址
3.4、配置路由器静态路由
3.5、在PC机中测试
PC1中pingPC2(192.168.2.1)与PC3(192.168.3.1),测试三层交换机配置是否成功
PC1中pingPC4(192.168.5.1),测试静态路由配置是否成功
配置全部生效,网络能够实行通信,实验成功
4、总结
三层交换机和单臂路由一样都是实现vlan之间的通信,但单臂路由的应用场景较为不同(单臂路由的原理,特点与缺陷可以去看我上一篇静态vlan配置和单臂路由的博客第5点)
三层交换机的特点就是“一次路由,多次交换”,但并不具备路由器特有的NAT vpn等技术
-
一次路由:
数据流的第一个数据包由三层引擎来处理,重新封装MAc,再路由转发数据包
-
多次交换:
第一个数据包转发后,会在硬件创建一个MSL条目,MSL包含FIB(转发信息库:包含邻接主机IP和vlanid)、邻接关系表(包含邻接主机MAC地址),通过查询FIB和邻接关系表重新封装数据帧,从相应端口转发数据
使用三层交换机一定需要注意三层交换机的vlan接口是虚拟接口,不是物理接口,且二层交换机和三层交换机之间相连的端口都要设为trunk端口,主机ip和vlan虚接口ip地址(其对应的网关地址)不能重复。
