一.三層交換
1.三層交換技術
- 使用三層交換技術實現vlan間通信
- 三層交換=二層交換+三層轉發
(1)當三層設各接收到一個數據幀, 會拆除原數據幀, 重新封裝新的源MAC地址和目標MAC地址, 並且因為幀頭部的信息發生變化,最后的幀校驗CRC也應當隨之改變。
(2)在這個流中的多個數據包,其中只有第一個數據包是由三層交換機的三層引擎來處理的, 處理的方式是軟件方式,與路由器相同, 三層引擎獲取了新的2層封裝信息后,路由這個數據包。
(3)在第一個數據包轉發完成后,在硬件中創建一一個MLS條目,用於后續的數據包由硬件執行的重新封裝和快速轉發。2層數據幀會被重新封裝為需要轉發的下一個網段的幀格式。這就是MLS"一次路由, 多次交換"的原理。
(4)基於CEF(一種基於拓撲轉發的模型)的MLS,其關鍵是兩張轉發信息表,轉發信息庫(FIB)與路由表一一對應,是路由表的一一個鏡像。路由表更新時,FIB隨之變化,其中FIB包含鄰接主機的IP地址與VLANID的對應關系。而鄰接關系表包含鄰接主機和交換機MA C地址的對應關系用來提供二層重寫信息。
(5)基於CEF的MLS轉發過程, 即發送單播數據包, 通過查找FIB和鄰接關系表,重新封裝數據幀,從相應端口進行轉發。
(6)三層交換機具備路由功能,所以兩個VLAN之間可以互相訪問, 每一個VLAN虛接口就是該網段的網關。
虛接口:在三層交換機上配置的VLAN接口為虛接口,虛接口的引入使得應用更加靈活
2.傳統的MLS
- 3層轉發過程中要重新封裝2層
- 三層交換機上,第3層引擎處理數據流的第一個包。
3.基於CEF的MLS
CEF是一種基於拓撲轉發的模型
轉息庫(FIB):與路由表一一對應,是路由表的一一個鏡像。路由表更新時,FIB隨之變化,其中FIB包含鄰接主機的IP地址與VLANID的對應關系。
鄰接關系表:包含鄰接主機和交換機MAC地址的對應關系用來提供二層重寫信息。
基於CEF的MLS轉發過程,即發送單播數據包,通過查找FIB和鄰接關系表,重新封裝數據幀,從相應端口進行轉發。
3.三層交換配置
(1)新建拓撲圖
vlan batch 10 20 30
#批量創建vlan
int e0/0/1
#將端口加入vlan
port link-type access
#指明vlan類型我只讓我設置vlan----- 通過
port default vlan 10
#加入vlan
port link-type trunk
#定義二層端口為trunk模式
port trunk allow-pass vlan all
#允許所有vlan通過
interface vlanif 10
#將端口加入vlan
ip address 192.168.10.1 24
#配置地址
(2)pc1 ping pc2與pc3都可以ping通
(3) 實驗成功