CCIE学习（25）——多层交换

最新推荐文章于 2024-09-24 09:29:07 发布

weixin_34161029

最新推荐文章于 2024-09-24 09:29:07 发布

阅读量101

点赞数

文章标签：网络

原文链接：http://blog.51cto.com/riser/57003

版权

●所谓多层交换（MLS），就是说原来工作在第2层的局域网交换机也可以应用2层之上的协议来转发数据。3层交换机使用的是3层目的地址来实现转发，而非路由器使用的路由表。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

●多层交换的原理：3层交换的工作原理确实与路由器很相似——IP地址分配到接口，并且定义好路由协议。路由协议的配置就和路由器一样，不过，接口配置还是略有不同，交换机可以选择使用VLAN接口、路由接口（routed port）和PortChannel接口。

●VLAN接口：使3层交换机的3层接口可以和VLAN绑定在一起。Cisco有时称这类接口为交换虚拟接口（SVI）。如果要在多个VLAN之间路由，交换机需要对每个VLAN添加一个属于它的虚拟接口，然后在每个VLAN接口上分配属于该VLAN的子网IP地址。

当使用VLAN接口时，在MLS路由表中每条记录列出外发VLAN接口和下一跳3层地址，而邻接信息表列出VLAN号和下一跳设备的MAC地址。除此之外，MLS交换机还需要使用2层逻辑来决定它使用哪个物理接口转发数据，此时需要从CAM中找到相关信息。

●什么时候需要routed port？

当MLS交换机直接连到路由器时，此时在子网中只有两个设备（路由器和MLS的一个物理接口）。

MLS交换机的routed port有如下特性：

1）接口不属于任何VLAN（甚至不属于VLAN 1）。

2）交换机对该接口不保存任何2层交换表信息。

3）3层设置，如IP地址，都像路由器一样在该物理接口上配置。

4）邻接表列出了外发物理接口或PortChannel，这意味着不再需要2层交换逻辑。

●以太网PortChannel也可以用作路由接口，此时在配置物理路由接口时，需要使用no switchport命令。另外，当使用PortChannel作为路由接口时，负载均衡应基于3层地址。PortChannel也可以用作2层接口，在这种情形下，VLAN接口需要配置IP地址。

●MLS 3层接口比较

接口	转发到邻接设备	配置需求
VLAN 接口	使用 2 层逻辑和 MAC 地址表	创建 VLAN 接口； VLAN 必须存在
物理（路由）接口	由物理接口转发	使用 no switchport 命令来创建路由接口
PortChannel （交换）接口	只用作其它 2 层转发路径	没什么特殊配置；和 VLAN 接口一起使用
PortChannel （路由）接口	在 PortChannel 的链接中均衡负载	需要 no switchport 命令；

●MLS配置实例

物理拓扑：

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

3层拓扑：

Switch1的配置文件：

vlan 11

！

vlan 12

ip routing

vtp domain example

vtp mode transparent

Interface Port-channel1

no switchport

ip address 172.31.23.201 255.255.255.0

interface FastEthernet0/1

no switchport

ip address 172.31.21.201 255.255.255.0

interface GigabitEthernet0/1

no switchport

no ip address

channel-group 1 mode desirable

interface GigabitEthernet0/2

no switchport

no ip address

channel-group 1 mode desirable

interface Vlan11

ip address 172.31.11.201 255.255.255.0

no ip redirects

standby 11 ip 172.31.11.254

standby 11 priority 90

standby 11 track FastEthernet0/1

interface Vlan12

ip address 172.31.12.201 255.255.255.0

no ip redirects

standby 12 ip 172.31.12.254

standby 12 priority 110

standby 12 track FastEthernet0/1

（注意：要使MLS交换机能在VLAN接口之间路由，两个步骤必不可少：1）相应VLAN必须创建；2）必须配置ip routing全局命令（默认该项是屏蔽的）。当两个步骤都没完成的时候，VLAN接口处于“down and down”状态；如果1）完成了，VLAN接口处于“up and down”状态；当2）也完成之后，接口才变成“up and up”状态。）

转载于:https://blog.51cto.com/riser/57003