八、三层交换的原理及配置

一、三层交换技术

1、什么是三层交换机

• 三层交换机：是一个具有三层交换功能的设备，即带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

2、三层交换机

• 功能：实现数据帧在广播域内二层转发
• 实现VLAN间的通信
• 数据包的三层路由转发

2.1三层交换机内部结构

• 在三层交换机本体内，分别设置了交换机模块和路由器模块，而内置的路由模块与交换模块相同，使用ASIS硬件处理路由。因此，与传统的路由器相比，可以实现高速路由。

2.2三层交换机原理

• 三层交换技术可以实现VLAN间通信
• 三层交换=二层交换+三层转发
• 当三层设备接收到一个数据帧，会拆除源数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。
• 在这个数据流中的多个数据包，其中只有第一个数据包是由三层交换的三层引擎来处理的，处理方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

二、三层交换机实现方式

1、传统的MLS

• 一次路由，多次交换

• 一次路由：第一个数据包通过三层交换机的第三层引擎重新封装MAC头部实现的数据包路由转发

• 多次交换：从数据流的第二个包开始，根据三层交换机的MLS表实现硬件的重新封装和转发

2、基于CEF的MLS

• 基于CEF(一种基于拓扑转发的模型)的MLS。其关键是两张转发信息表，转发数据库（FIB）与路由表一一对应，是路由表的一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
• 基于CEF的MLS转发过程，及发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。
• FIB（转发信息库）：IP 地址与VLAN ID对应关系
• 邻接关系表：邻接主机和交换机MAC地址的对应关系

三、虚接口

• 三层交换机具备路由功能，所以两个vlan之间可以相互访问，每一个vlan虚接口就是网段的网关

四、三层交换机的配置

• 第一步：配置PC1主机的IP地址，子网掩码，网关

• 第二步：配置PC2主机的IP地址，子网掩码，网关

• 第三步：配置LSW1，参考下图

• 第四步：配置LSW2,参考下图

• 第五步：执行ping命令