三层交换机技术
一、三层交换机
三层交换机 = 三层路由器 + 二层交换机
三层交换机的目的:利用三层交换机里面的路由引擎来实现不同VLAN间的通信,而且中间没有瓶颈等问题。
二、三层交换机的优缺点:
与单臂路由相比
1、解决了网络瓶颈问题;
2、解决了单点故障(虚拟接口不再依赖任何的物理接口);
3、一次路由,永久交换。
CEF表(快速转发表) 邻接关系表
vlan20 20.1.1.1 ——> BB CC
vlan30 30.1.1.1 ——> DD EE
这两个表用于记录某VLAN下的某台主机与向该主机发送数据的(固定)帧头的对应关系。
当三层交换机中的路由引擎在对数据进行路由时,比如接到一亿个帧向某台主机转发时,对第一个帧进行路由表查询、ARP缓存表查询、重新封装帧头,然后再发送给目标主机,此过程当中会用上面两个表进行记录,因为向该目标主机转发的所以数据帧的帧头都是固定的(目标Mac固定、源Mac是路由器自己),所以除第一个帧外的其他所有帧都直接替换帧头后转发数据,这样就会提高数据转发的效率。(一次路由后,不管从任何地方来的数据,向该主机法送数据是都不再需要查询路由表和ARP缓存表,直接转发)。
单臂路由需要对一个数据流的所有帧都得进行路由,而三层交换机只对第一个帧进行路由,后边的帧永久交换。
三、三层交换机的配置(命令):
1、路由引擎的开启与关闭:
config terminal 进入全局配置模式
ip routing 开启三层路由功能
no ip routing 关闭三层路由功能 几乎永远用不到该命令
2、三层交换机上起虚拟接口(给vlan配置网关):
interface vlan 10
ip address 10.1.1.254 255.255.255.0 给vlan10 配置网关
no shutdown 开启
exit
interface vlan 20
ip address 20.1.1.254 255.255.255.0 给vlan20 配置网关
no shutdown 开启
exit
四、三层交换机如何上网:
1、以三层交换机作为核心交换机组成的局域网如何链接外网?
三层交换机不能直接连接外网。三层交换机虽然有路由功能,但不能替代路由器,它里面的路由引擎是虚拟的,相当于一个模块,仅限于vlan之间的通信。三层交换机要想上网还是必须通过一个纯路由器来连接外网。
2、三层交换机的端口升级:
三层交换机的每个端口表面上看似二层端口,实际上他的每一个端口都可以升级为三层端口。
3、端口升级命令:
interface f0/x 进入某一端口(如进入f0/1端口)
no switchport 升级为三层端口
ip address 10.1.1.254 255.255.255.0 配置IP地址
no shutdown 开启端口
五、实验拓扑图
配置顺序:
一、交换部分:
1)配置Trunk
2)配置VTP
3)创建vlan
4)分配端口到vlan
5)起三层虚接口
二、路由部分:
1)配置IP,并开启
2)配置路由
三层交换机上配置trunk端口:
interface f0/x 进入f0/x端口
switchport trunk encapsulation dot1q 指定标签类型 (三层交换机上先配该命令再配下一条命令才不会报错,二层交换机上不需要)
switchport mode trunk 配置为trunk端口
三层交换机上做VTP:
全局配置模式下
vtp domain xxx 配置vtp,起名为xxx
vlan 10 创建一个vlan10
exit
vlan 20 创建一个vlan20
exit
no vlan 10 删除vlan20
exit
