三层交换机的概念

一、什么是三层交换机

三层交换机是一种网络设备，结合了交换机和路由器的功能。它能够在数据链路层和网络层之间进行转发和路由，实现高速的数据传输和灵活的网络管理。

二、三层交换机的特点

多层转发：三层交换机不仅可以在数据链路层进行转发，还可以在网络层进行路由选择。它可以根据IP地址和子网掩码来确定数据包的下一跳路径。 广播域分割：与二层交换机类似，三层交换机也能够将局域网分割成多个广播域，减少广播数据包的传播范围。 支持多种协议：三层交换机可以支持多种网络层协议，如IP、IPX和AppleTalk等。 更灵活的配置：相比于二层交换机，三层交换机通常需要进行一些配置，例如设置IP地址、路由表等。

三、三层交换机的虚接口

三层交换机具备路由功能，所以两个VLAN之间可以互相访问，每一个VLAN虚接口就是该网段的网关。

四、三层交换机的工作原理

一次路由:数据流的第一个数据包由三层引擎来处理，重新封装MAC，再路由转发数据包。

多次转发:第一个数据包转发后，会在硬件创建一个MSL条目，MSL包含FIB(转发信息库:包含邻接主机IP和vlanid)、邻接关系表(包含邻接主机MAC地址)，通过查询FIB和邻接关系表重新封装数据帧，从相应端口转发数据。

• FIB:相当于路由表，包含源IP地址和vlan id
• 邻接关系表:- 相当于mac地址表,包含源MAC地址和接口号
• MLS条目:统合FIN表和 邻接关系表的信息

三层交换机的配置

一、如何配置三层交换机

• 在三层交换机启用路由功能
• 配置路由接口
• 配置虚接口的IP

二、三层交换机的实验

1.配置好主机ip和网关

PC1：192.168.1.1/24。

PC2：192.168.2.1/24。

PC3：192.168.3.1/24。

2.配置好二层交换机LSW1

创建vlan10、vlan20和vlan30；

接口e0/0/1设置为access模式，加入vlan10；

接口e0/0/2设置为access模式 ，加入vlan20；

接口e0/0/3设置为access模式 ，加入vlan30；

接口e0/0/4设置为trunk模式，允许所有vlan通过该接口。

二层交换机LSW1配置命令如下：

<Huawei>u t m                 //关闭华为提示信息
Info: Current terminal monitor is off.
<Huawei>sys                   //切换至系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys LSW1              //重命名
[LSW1]vlan batch 10 20 30     //创建vlan10,vlan20和vlan30
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1]int e0/0/1              //进入接口e0/0/1
[LSW1-Ethernet0/0/1]p l a     //设置接口模式为access模式:port link-type access
[LSW1-Ethernet0/0/1]p d v 10  //将该接口加入vlan10:port default vlan 10
[LSW1-Ethernet0/0/1]int e0/0/2//进入接口e0/0/2
[LSW1-Ethernet0/0/2]p l a     //设置接口模式为access模式:port link-type access
[LSW1-Ethernet0/0/2]p d v 20  //将该接口加入vlan10:port default vlan 20
[LSW1-Ethernet0/0/2]int e0/0/3//进入接口e0/0/3
[LSW1-Ethernet0/0/3]p l a     //设置接口模式为access模式:port link-type access
[LSW1-Ethernet0/0/3]p d v 30  //将该接口加入vlan10:port default vlan 30
[LSW1-Ethernet0/0/3]int e0/0/4//进入接口e0/0/4
[LSW1-Ethernet0/0/4]p l t     //设置接口模式为trunk模式：port link-type trunk
[LSW1-Ethernet0/0/4]p t a v a //允许所有vlan通过该接口：port trunk allow-pass vlan all
[LSW1-Ethernet0/0/4]q         //返回上一级
[LSW1-Ethernet0/0/4]dis this
#
interface Ethernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
return

3.配置好三层交换机LSW2

配置vlan10的虚接口，IP地址（即PC1的网关地址）：192.168.1.254/24；

配置vlan20的虚接口，IP地址（即PC2的网关地址）：192.168.2.254/24；

配置vlan30的虚接口，IP地址（即PC3的网关地址）：192.168.3.254/24。

物理接口g0/0/1设置为trunk模式，允许所有vlan通过该接口。

三层交换机LSW1配置命令如下：

<Huawei>u t m                            //关闭华为提示信息
Info: Current terminal monitor is off.
<Huawei>sys                              //切换至系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys LSW2                         //重命名
[LSW2]vlan batch 10 20 30                //创建vlan10,vlan20和vlan30
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW2]int vlanif 10                      //进入vlan10的虚接口
[LSW2-Vlanif10]ip add 192.168.1.254 24   //配置ip地址
[LSW2-Vlanif10]int vlanif 20             //进入vlan20的虚接口
[LSW2-Vlanif20]ip add 192.168.2.254 24   //配置ip地址
[LSW2-Vlanif20]int vlanif 30             //进入vlan30的虚接口
[LSW2-Vlanif30]ip add 192.168.3.254 24   //配置ip地址
[LSW2-Vlanif30]int g0/0/1                //进入物理接口g0/0/1
[LSW2-GigabitEthernet0/0/1]p l t         //设置接口模式为trunk模式
[LSW2-GigabitEthernet0/0/1]p t a v a     //允许所有vlan通过该接口
[LSW2-GigabitEthernet0/0/1]dis this      //显示g0/0/1的接口信息
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
return

4.检测联通性

用PC1 ping PC2，发现能够进行通信。

再用PC1 ping PC3，也能够进行通信。实验成功

三、易错点分析

• 1 二层交换机和三层交换机相连的端口属性要设置为Trunk且运行所有vlan通过；
• 2 三层交换机的vlan接口是虚拟接口，不是物理接口；
• 3 主机ip和vlan虚接口ip地址（所对应的网关地址）不能重复。