三层交换

背景

• 交换机连接另一个交换机:使用路由器同一个物理接口，该接口压力较大，容易造成网络阻塞;

• 交换机连接路由器的另外接口:路由器的接口有限，购买扩展模块费用相对比较昂贵;

概述

• 具备路由功能的交换机设备:二层物理转发功能+三层逻辑转发(路由表);
• 传统三层交换:
  • 一次路由多次转发:查看路由表，获取下一跳设备的MAC地址(ARP),将地址信息写入到转发条目中，后期收到该目的地址的数据包后，可直接通过该转发条目，直接进行物理转发；
• 基于CEF的三层交换:
  • 维护了两张表:邻接关系表(MAC表)、转发信息库(路由表);
  • 可实现接收数据后直接进行二层转发;
• 引入虚接口设置IP;

命令

• 进入虚接口视图
  int vlan 编号
• 设置IP地址
  ip add 目标IP 子网掩码

案例

LSW1:

1. sys
2. vlan batch 10 20
3. int g0/0/1
4. p l a
5. p d v 10
6. int g0/0/2
7. p l a
8. p d v 20
9. int g0/0/3
10. p l a
11. p d v 10
12. int g0/0/4
13. p l t
14. p t a v 10 20

LSW2:

1. sys
2. vlan batch 10 20
3. int g0/0/1
4. p l t
5. p t a v 10 20
6. q
7. int vlan 10
8. ip add 192.168.10.254 24
9. int vlan 20
10. ip add 192.168.20.254 24
11. 1. q
12. int g0/0/2
13. p l a
14. p d v 10
15. int g0/0/3
16. p l a
17. p d v 20

CE交换机

• S5700交换机的路由接口不支持设置IP地址，故可更改设备为CE交换机;

• 注意事项:

  • 默认执行的命令都是未提交状态(命令未生效)，需要手动提交(执行commit命令);
  • 默认物理接口都处于关闭状态，需要手动开启(执行undo shutdown命令);

LSW1:

1. sys
2. vlan batch 10 20
3. int g0/0/1
4. p l a
5. p d v 10
6. int g0/0/2
7. p l a
8. p d v 20
9. int g0/0/3
10. p l a
11. p d v 10
12. int g0/0/4
13. p l t
14. p t a v 10 20
    CE1:
15. sys
16. vlan batch 10 20
17. commit
18. int g1/0/0
19. undo shutdown
20. commit
21. p l t
22. p t a v 10 20
23. commit
24. q
25. int vlan 10
26. ip add 192.168.10.254 24
27. int vlan 20
28. ip add 192.168.20.254 24
29. commit
30. q
31. int g1/0/1
32. undo shutdown
33. commit
34. undo portswitch
35. commit
36. ip add 172.16.1.1 30
37. commit
38. q
39. ip route-static 192.168.30.0 24 172.16.1.2
40. commit
    AR1:
41. sys
42. int g0/0/0
43. ip add 172.16.1.2 30
44. int g0/0/1
45. ip add 192.168.30.254 24
46. q
47. ip route-static 0.0.0.0 0 172.16.1.1