思科三层交换机配置

1. 三层交换机是什么
2. 为什么会有三层交换机
3. 三层交换机的工作原理
4. 三层交换机的应用

  1.三层交换机是什么

    三层交换机就是具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

2.为什么会有三层交换机

   这个就要涉及到单臂路由的缺陷了。如果在VLAN少数的情况下，路由器还是可以处理过来的，但是极大多数情况下，VLAN是有很多的。所以在这种情况下，单臂路由就有点力不从心了。VLAN增加就导致数据量增大，继而导致路由器和交换机之间的路径成为网络瓶颈了。哪怕增加路由器接口，但是这样只能解决燃眉之急，并不长远。而且子接口依托于物理接口，只要物理接口出现故障，子接口就会瘫痪，这样就会严重影响整个拓扑的运行。并且VLAN直接转发一次都要查看一次路由表，这样就会浪费资源。因此有了三层交换机的出现。

3.三层交换机的工作原理

     三层交换机通过硬件来交换和路由选择数据包。为了能够实现在硬件中处理数据包的高层信息，思科使用了MLS多层交换体系或基于CEF快速转发的MLS体系

 1）传统的MLS体系

    

 

 

          数据帧首先到达路由器，但是路由器不知道VLAN2的Mac地址，所以需要通过ARP请求与响应获得VLAN2 的Mac地址。此时此刻，这是一次路由，也是就是说，新数据通行时，首先是交给三层引擎的（这里的三层引擎可以理解为路由功能），由三层引擎重新封装二层，也就是Mac地址

  
           数据在通过路由表加装VLAN标签和交换机脱掉VLAN标签，并将数据转发给VLAN2

在上一步，由三层引擎更换好Mac地址之后，数据打上了VLAN2的标签，此时此刻，VLAN2是可以通行了，但是想要传到最终pc端，是不是还需要将VLAN2 的标签脱下来？而脱VLAN2的标签就是由交换机处理的，也就是三层交换机的二层交换功能（也就是硬件处理）

           只有第一次经过三层引擎，其他时候都是靠硬件转发

到最后，数据包传到pc端了。从上面的拆开解析中我们就可以得出一个结论。三层交换机的工作原理可以总结成一句话：一次路由，多次交换

  2）基于CEF的MLS

     首先我们要知道CEF技术是思科公司推出的一种路由方案，是一种基于拓扑转发的模型。这就要涉及到CEF的两个主要的组件：转发信息库（FIB）和邻接关系表。

    转发信息路（FIB）是路由器决定目标交换的查找表，FIB的条目和IP路由表条目之间有一一对应的关系，即FIB是IP路由表中包含的路由信息的一个镜像。犹豫FIB包含了所有必须的路由信息，因此就不用再维护路由高速缓存了。当网络拓扑或路由发生变化时，IP路由表被更新，FIB的内容随之发生变化（说的通俗点，就类似于你要在浏览器搜索你要找的东西，第一次搜索的时候，我们是不是需要输入关键词，然后查询。但是当我们第二次查询相同东西的时候，是不是可以直接去寻找浏览记录然后进去就可了？其实FIB就是这样的作用。就类似于路由表条目的缓存。当他第二次寻找相同条目的时候，就不用找路由表了，直接从FIB表找到然后发出就可以了。）

    邻接关系表

      在网络中，如果两个节点之间在数据链路层只有一跳，则他们彼此相邻。除FIB外，CEF还使用邻接关系表来存储第二层编址信息，对于每个FIB条目，邻接关系表中都包含相应的第二层地址，和FIB一样，使用基于CEF的MLS时，第三层引擎和硬件交换组件都维护一个邻接关系表。（就类似于我会知道我的邻居叫啥互相知道彼此的情况，但是我不会去了解我邻居的邻居详细情况）

 综上所述，FIB和邻接关系表肯定是有个先后顺序的，与传统的MLS不同的是，CEF会预先根据路由表学习路由信息，直接存储在FIB表中，邻接关系表预先根据ARP表生成邻接关系表，直接由硬件进行转发  而传统的MSL至少的需要一次软件查询路由表建立转发条目才能使用硬件进行转发

 4.三层交换机的应用

      必须使用命令才能开启CEF功能

      在Cisco 4000交换机上面：ip  cef

       在Cisco  3550交换机上面：ip route-cache cef

     

在这个图，我们 要清楚。三层交换机默认是关闭路由功能的。所以我们第一步肯定是开启路由功能的。如果说想要给三层交换的接口配置ip地址的话，我们就需要进入接口关闭交换机功能。毕竟众所周知的，交换机的接口是配置不了ip地址的。

三层交换机

Switch(config)#vl 10

Switch(config-vlan)#vl 20

Switch(config-vlan)#vl 30

Switch(config)#ip  routing

Switch(config)#int f0/1

Switch(config-if)# sw ac vl 10

Switch(config-if)#int f0/2

Switch(config-if)# sw ac vl 20

Switch(config-if)#int f0/3

Switch(config-if)# sw ac vl 30

Switch(config-if)#int f0/4

Switch(config-if)#no switchport

Switch(config-if)#ip add 192.168.4.1 255.255.255.0

Switch(config-if)#no sh

Switch(config)#ip route 192.168.5.0 255.255.255.0 192.168.4.2

路由器

Router(config)#int f0/1

Router(config-if)#ip add 192.168.5.1 255.255.255.0

Router(config-if)#no sh

Router(config)#int f0/0

Router(config-if)#ip add 192.168.4.2 255.255.255.0

Router(config-if)#no sh

Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1

Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.1

Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.1

然后pc端配置对应的ip地址能够ping通