三层交换模型

一、理解层交换

二层交换机

二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
工作流程如下：

（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；

（2） 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；

（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；

（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。
二层交换技术是工作在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。但是，它不能处理不同IP子网之间的数据交换。

二层交换机的虚接口

interface vlan 1:这就是一个虚接口，当配置IP地址后外部主机可以通过该物理接口进行访问。二层交换机中,不同VLAN间不能互访,但处于两个交换机下的相同VLAN还是能够互访(只要两交换机间起trunk),比如PC0与PC2都属于VLAN 10,则上图中它们能够互访而不同VLAN间的互访肯定需要三层设备,可以是路由器或者三层交换机:

三层交换机

三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。（三层交换机就是具有部分路由器功能的交换机。）
通过硬件来交换和路由选择的数据包。
一次路由，多次转发：

三层交换机的虚接口

三层交换机：具备路由功能的交换机，两个VLAN之间可以互相访问。虚接口即网关
接口类型trunk：该接口属于所有VLAN，那么交换机会查看数据帧的标签，并判断转发哪个虚接口。access类型的接口：一个接口对应一个vlan。trunk类型的接口：一个接口可对应所有VLAN

二、二层交换的配置

1. 二层配置命令

1、创建管理Vlan和管理IP地址
#interface Vlan+n(n代表Vlan编号正常范围2—1000)
按回车键#ip address+管理ip地址+子网掩码按回车键Enter
#no shutdown(开启Vlan)
2、设定此交换端口为trunk口
#interface+端口(比如F0/1)按回车键Enter
#switchportmodeaccess(设定f0/1端口的接入类型为接入端口即accessports.)
#switch port access vlan+n(把此端口即接入端口划分到vlann中，n为vlan号)按回车键Enter

三、三层交换的配置

1. 三层配置命令

1、创建vlan
vlan +序号
2、配置端口加入vlan
vlan+序号【进入vlan +*】
port ethernet 0/0/（端口号）
3、配置vlan的ip地址
interface vlan 1（进入接口试图）
ip address 192.168.1.1 24
4、配置静态路由
ip route-static 0.0.0.0 0.0.0.0 192.168.0.0
5、配置上行端口为trunk
port link-type trunk
port trunk allow-access vlan all

2. 三层交换机上配置路由实例

3.1 实验内容：
二层交换机LSW1连接着三台主机PC1、PC2、PC3，这三台主机分属于不同网段，现在要求通过配置三层交换机来实现三台主机间能够互相通信。
3.2 实验拓扑：

3.3 实验步骤：
（1）设置三台主机的IP地址和子网掩码。
PC1：192.168.10.10/24

PC2：192.168.20.20/24

PC3：192.168.30.30/24

（2）在二层交换机中分别创建VLAN10、VLAN20、VLAN30，分配端口到相应的VLAN。
创建vlan10、vlan20和vlan30；
接口e0/0/1设置为access模式、加入vlan10；
接口e0/0/2设置为access模式 、加入vlan20；
接口e0/0/3设置为access模式 、加入vlan30；
接口e0/0/4设置为trunk模式，允许所有vlan通过该接口。
命令如下：

Please press enter to start cmd line!
​
<Huawei>sys                                        //切换至系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info en                               //关闭信息中心
Info: Information center is disabled.
[Huawei]vlan batch 10 20 30                    //创建vlan10、vlan20、vlan30
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int e0/0/1                             //进入接口e0/0/1
[Huawei-Ethernet0/0/1]port link-type access    //设置接口模式为access模式
[Huawei-Ethernet0/0/1]port default vlan 10     //将该接口加入vlan10
[Huawei-Ethernet0/0/2]undo shutdown            //开启接口
[Huawei-Ethernet0/0/1]int e0/0/2               //进入接口e0/0/2  
[Huawei-Ethernet0/0/2]port link-type access    //设置接口模式为access模式
[Huawei-Ethernet0/0/2]port default vlan 20     //将该接口加入vlan20
[Huawei-Ethernet0/0/2]undo shutdown            //开启接口
Info: Interface Ethernet0/0/2 is not shutdown. 
[Huawei-Ethernet0/0/2]int e0/0/3               //进入接口e0/0/3
[Huawei-Ethernet0/0/3]port link-type access    //设置接口模式为access模式 
[Huawei-Ethernet0/0/3]port default vlan 30     //将该接口加入vlan10
[Huawei-Ethernet0/0/3]undo shutdown            //开启接口
Info: Interface Ethernet0/0/3 is not shutdown.
[Huawei-Ethernet0/0/3]int e0/0/4               //进入接口e0/0/4
[Huawei-Ethernet0/0/4]port link-type trunk     //设置接口模式为trunk模式 
[Huawei-Ethernet0/0/4]port trunk allow-pass vlan all   //允许所有vlan通过该接口
[Huawei-Ethernet0/0/4]dis this                 //显示e0/0/4的接口信息
#
interface Ethernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
return
[Huawei-Ethernet0/0/4]dis interface brief

​
（3）在三层交换机中分别创建vlan10、vlan20、vlan30，并配置其虚接口的ip地址（即三台主机分别对应的网关地址）。
物理接口g0/0/1设置为trunk模式，允许所有vlan通过该接口。
配置vlan10的虚接口，IP地址（即PC1的网关地址）：192.168.10.1/24；
配置vlan20的虚接口，IP地址（即PC2的网关地址）：192.168.20.1/24；
配置vlan30的虚接口，IP地址（即PC3的网关地址）：192.168.30.1/24。
命令如下：

The device is running!
​
<Huawei>
<Huawei>sys                                      //切换至系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info en                             //关闭信息中心
Info: Information center is disabled.
[Huawei]sysname SW2                              //修改交换机名称为SW2
[SW2]int g0/0/1                                  //进入物理接口g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk     //设置接口模式为trunk模式 
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all    //允许所有vlan通过该接口
[SW2-GigabitEthernet0/0/1]dis this              //显示g0/0/1的接口信息
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
return
[SW2-GigabitEthernet0/0/1]q                     //退回系统模式
[SW2]vlan batch 10 20 30                        //创建vlan10、vlan20、vlan30
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]interface vlanif 10                       //进入vlan10的虚接口
[SW2-Vlanif10]ip address 192.168.10.1 24       //配置IP地址
[SW2-Vlanif10]dis this                         //显示vlanl0的虚接口信息
#
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
#
return
[SW2-Vlanif10]interface vlanif 20              //进入vlan20的虚接口
[SW2-Vlanif20]ip address 192.168.20.1 24       //配置ip地址
[SW2-Vlanif20]interface vlanif 30              //进入vlan30的虚接口
[SW2-Vlanif30]ip address 192.168.30.1 24       //配置ip地址

​
（4）验证实验结果，查看三台主机之间能否相互通信。
用PC1 ping PC2，发现能够进行通信。

再用PC1 ping PC3，也能够进行通信。实验成功。