第17节 三层交换机工作原理及相关命令

0引言

1. 为控制广播→引入VLAN
2. 为满足同VLAN跨交换机通信→引入trunk链路
3. 为满足VLAN间通信→单臂路由
4. 为解决单臂路由的三个缺点→三层技术

1三层交换机概述

1. 三层交换机 = 三层路由 + 二层交换机。可以理解为三层路由与二层交换机之间可以激活许多虚拟接口，每个接口均是一个网关、为一个VLAN提供通信，在三层路由中为各VLAN间提供通信。
   
2. 功能：（1）作为所有VLAN的网关，起三层路由功能；（2）作为各VLAN内部二层交换功能。
3. 三层路由的激活：三层路由需要激活才能使用，未激活之前其功能等同于二层交换机。
4. 三层交换机的优点（相比于单臂路由）：
   1. 解决了网络瓶颈问题。三层路由与交换机之间是集成到一块主板上，可以激活出足够多个虚拟接口，同时保证每个接口的带宽。
   2. 提高了网络的稳定性。虚拟接口不再依赖于单独一个物理接口，不会因为网线或接口之间的问题影响到网络的运行。
   3. 一次路由，永久转换。

2工作原理

2.1二层交换机

1. 核心原理：依据MAC地址表进行转发。（MAC表是交换机学习而来）
2. 工作过程：数据帧→交换机（识别帧头目标MAC→匹配MAC地址表）→转发至相应接口。

2.2路由器

1. 核心原理：依据ARP缓存表封装，依据路由表进行转发。（路由表除了直连路由外均需人工配置）
2. 工作过程：数据帧→路由器（解封装帧头帧尾→判断是否给自己→是则识别IP包头目标地址→匹配ARP缓存表封装帧头帧尾）→匹配路由表路由至相应接口。

2.3三层交换机

1. 核心原理：依据邻接关系表封装、依据CEF快速转发表转发。
2. 如何理解一次路由，永久转换？（理解是否正确？）
   1. 10.1.1.1第一次发数据给20.1.1.1，数据帧达到三层交换机，三层交换机判断目标IP是否在邻接关系表与CEF表内，发现没有，按二层交换机功能识别数据帧目标MAC地址，将数据帧发送给三层路由，三层路由器处理数据帧（解封装帧头帧尾→判断是否给自己→是则识别IP包头目标地址→匹配ARP缓存表封装帧头帧尾）后按二层交换机功能识别数据帧目标MAC地址→转发至相应接口。
   2. 在经过上述步骤后，三层交换机构建了邻接关系表、CEF快速转发表，形成了识别数据帧IP地址，直接更换封装并转发到相应接口的能力（该能力存在自我更新机制）。
   3. 从此以后，无论是10.1.1.1还是30.1.1.1发送给20.1.1.1的数据帧，只要目标IP是20.1.1.1，就直接更换封装并发到相应接口。

3相关命令

可以将其命令分开理解为二层交换机与三层路由单独配置，二层交换功能命令等同于普通二层交换机，三层路由配置命令如下。

#启用三层路由
conf t
ip routing		#开启三层路由功能。
no ip routing	#关闭三层路由功能。
#创建vlan并配置有网关
int vlan 10
no shut
ip add 10.1.1.254 255.255.255.0
exit

三层交换机虽然有三层路由，但是不善于处理外网连接的事情，要上网仍需要买一个专门的路由器。三层交换机接口可以升级为三级接口，可以与路由器相连。

int f0/x
no switchport	#将原二层接口升级为三层接口，与路由器相连。
no shut
ip add ……		#三层接口可以配IP地址

4总结

1. 简单理解三层交换机的工作原理（以后有时间再加深理解）。
2. 在下一节实验中掌握三层交换机的功能及配置方法。

5参考文献

1. 《三层交换机百科》