三层交换

三层交换

背景

• 当主机数量过多时，所有主机流量都交给同一个物理接口转发，该物理接口处理压力过大，容易导致网络阻塞;

• 将交换机连接不同路由器接口，分摊物理接口压力，但路由器接口数量较少，需要购置扩充模块，扩充模块费用相对较高，不利于减少企业成本;

概述

• 三层交换机:具备路由功能的交换机设备，具有二层物理转发和三层逻辑转发功能;
• 传统三层交换:
  • 一次路由多次转发:收到数据包后，查看路由表，获取下一跳设备的MAC(ARP请求)，将地址写入到转发条目中，后期收到相同目的地址的数据包后，可直接通过转发条目，进行物理转发;
• 基于CEF三层交换技术:
  • 维护两张表:邻接关系表(MAC表)、转发信息表(路由表);
  • 可实现收到数据包后直接物理转发;
• 引入虚接口设置IP地址;

命令

#进入虚接口视图
int vlan 编号
#配置虚接口IP地址
ip add 目标IP地址 子网掩码
#设置交换机接口类型为Route Port路由接口
undo portswitch

案例

三层交换

CE交换机

• S5700交换机的路由接口不能设置IP地址，故需要使用CE交换机;
• CE交换机注意事项:
  • 默认所有接口都处于关闭状态，需要手动执行命令开启(undo shutdown);
  • 默认执行的命令都未提交(系统未应用)，需要手动执行命令提交(commit);

配置

#实现接口类型的设置，对接vlan10和vlan20
sys
vlan batch10 20
commit
int g1/0/0
undo shutdown
p l t
p t a v 10 20
commit
int g 1/0/1
undo shutdown
p l t
p t a v 10 20
commit
#配置连接路由器的接口
q
int g1/0/2
undo shutdown #打开接口
undo port switch #将交换接口switchport转成routeport
commit
ip add 172.16.1.13 0 #设置IP地址
commit
#配置静态路由，实现30网段的转发
q
ip route - static 192.168.30.0 24 172.16.1.2
commit
#配置虚接口的网关，实现跨vlan通信
int vlan1 0
ip add 192.168.10.254 24
int vlan 20
ip add 192.168.20.254 24
commit