一 :三层交换概念
三层交换代表使用三层交换技术实现VLAN间的通信,三层交换=二层交换+三层转发
三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
三层交换
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后路由这个数据包。
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS“一次路由,多次交换"的原理。
基于CEF (一种基于拓扑转发的模型)的MLS, 其关键是两张转发信息表,转发信息库(FIB) 与路由表一一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发
7
二:三层交换虚拟接口
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
四:实验
一个交换机连接着3个主机,交换机上面是一个三层交换机,如何实现通信?
实验步骤:
一:为四台主机配置IP地址,子网掩码 和网关地址
二:交换机配置
1:交换机上创建vlan10 20 30
2:把接口2 3 4 分别设为access链路,并加入到对应的VLAN中
3把接口1设置为trunk链路 并设置白名单
命令如下
[LSW2]vlan batch 10 20 30 // 创建VLAN
Info: This operation may take a few seconds. Please wait for a moment…done.
[LSW2]int e 0/0/2 //进入接口
[LSW2-Ethernet0/0/2]port link-type access //设置链路类型
[LSW2-Ethernet0/0/2]port default vlan 10 //加入vlan10
[LSW2-Ethernet0/0/2]int e 0/0/3
[LSW2-Ethernet0/0/3]port link-type access
[LSW2-Ethernet0/0/3]port default vlan 20
[LSW2-Ethernet0/0/3]int e0/0/4
[LSW2-Ethernet0/0/4]port link-type access
[LSW2-Ethernet0/0/4]port default vlan 30
[LSW2-Ethernet0/0/4]int e 0/0/1 //进入e0/0/1接口
[LSW2-Ethernet0/0/1]port link-type trunk //设为中继链路
[LSW2-Ethernet0/0/1]port trunk allow-pass vlan all //设置白名单,允许所有VLAN通过
三:三层交换机设置
1:进入接口 设为中继链路,设置白名单
2:创建VLAN ,并进入虚拟接口配置对应网关的地址
3:实验验证
1进入接口 设为中继链路,设置白名单
[Huawei]int g 0/0/1 //进入接口
[Huawei-GigabitEthernet0/0/1]port link-type trunk //设为中继链路
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置白名单
[Huawei-GigabitEthernet0/0/1]
2创建VLAN ,并进入虚拟接口配置对应网关的地址
[LSW2]vlan batch 10 20 30 //创建VLAN
[Huawei]int vlanif 10
[Huawei-Vlanif10]ip address 192.168.1.254 24
[Huawei-Vlanif10]int vlanif 20
[Huawei-Vlanif20]ip address 192.168.2.254 24
[Huawei-Vlanif20]int vlanif 30
[Huawei-Vlanif30]ip address 192.168.3.254 24
[Huawei-Vlanif30]
3实验验证
思考题:如何与右边的通信?
一:三层交换机设置
[Huawei]vlan batch 100 //三层交换机新设vlan100
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access //设置为access连理
[Huawei-GigabitEthernet0/0/2]port default vlan 100 //把接口加入到vlan100中
[Huawei-GigabitEthernet0/0/2]int vlanif 100 //进入到虚拟接口中
[Huawei-Vlanif100]ip address 192.168.4.1 24
[Huawei-Vlanif100]quit
[Huawei]ip route-static 192.168.5.254 24 192.168.4.2 //设置静态路由
二:路由器设置##为路由器两端接口设置网关地址
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.4.2 24
[Huawei-GigabitEthernet0/0/0]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.5.254 24
[Huawei-GigabitEthernet0/0/1]quit
##为路由器设置静态路由
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.4.1