三层交换机

1、VLAN（虚拟局域网） 分割广播域：物理分割、逻辑分割（划分VLAN） 2、VLAN广播的优势： 控制广播 增强网络安全性 简化网络管理 3、种类： 静态VLAN：基于交换机上的端口划分 动态VLAN：基于MAC地址划分 4、配置静态VLAN 创建VLAN 将交换机端口划分到VLAN中 验证VLAN配置 4、同时将多个接口加入VLAN （config）#int range f0/5-10 #sw a v 10 5、链路类型：接入链路、中继链路 6、通过VLAN通信过程：交换机给往其他交换机的数据帧打上VLAN标识 7、中继的两种封装过程：ISE（Cisco私有标准）、IEE 802.1q 来源： https://www.cnblogs.com/tanxiaojuncom/p/11215777.html

1、VLAN概述 （1）VLAN特点 控制广播 增强网络安全性 简化网络管理 （2）VLAN分类 VLAN分为静态VLAN和动态VLAN 静态VLAN是基于端口的VLAN 动态VLAN是基于主机MAC地址的VLAN 2、静态VLAN的配置 配置步骤： 创建VLAN Switch# configure terminal Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)# exit 要删除ID为20的VLAN，需要使用“no vlan vlan-id”命令 将交换机的端口加入到相应的VLAN中 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport access vlan 2 Switch(config-if)# exit 验证VLAN的配置 查看VLAN信息的命令如下： Switch# show vlan brief 查看某个VLAN信息的命令如下： Switch# show vlan id vlan-id 3、trunk 的作用 常见的是用于设置VLAN 和 SPANNING STREE,用于 连接两个交换机，使两个VLAN之间能互相通信。

1.路由器收到二层报文，怎么处理？按收到二层报文是单播、组播、广播来分析 （1）若收到一个二层单播帧，对于路由器来讲，是一个三层设备，当然兼具二层的功能，所以当收到一个单播帧的时候，要判断这个帧的目的mac地址是不是 接口的mac地址，如果是，解封装去看三层的ip地址，再看三层目的ip地址是不是接口的ip地址，如果是，交给接口处理，如果不是，去查找路由表，去 重新去做一个二层帧的封装，继续往下查找。如果目的mac不是接口的mac地址，直接丢掉。 （2）若收到一个二层广播帧，那么是arp广播，它就会解封装，看arp信息里请求的ip地址是谁，如果说请求里的是路由器所在接口的IP地址，一定会去响应； 如果说请求的IP地址不是路由器接口的IP地址，同时路由器没有开启ARP代理，一定会丢弃，如果ARP请求的不是路由器接口的，是后面的网段，并且开启 了ARP代理，路由器去判断有没有去往目标网段的路由，如果有，就去做代理。 （3）若收到一个二层组播帧，要看路由器的接口有没有加入这个组，缺省情况下，路由器接口加入了224.0.0.1、224.0.0.2（使能了组播功能就加入了），如果 路由器接口没有加入到这个组播组，那么丢弃。 2.三层交换机收到二层报文，怎么处理？按收到二层报文是单播、组播、广播来分析 （1）若收到一个二层单播帧，三层交换机需要配置一个vlan interface接口

一、三层交换机 　　 三层交换机 = 三层路由器 + 二层交换机 　　三层交换机的目的：利用三层交换机里面的路由引擎来实现不同VLAN间的通信，而且中间没有瓶颈等问题。 二、三层交换机的优缺点： 与单臂路由相比 　　　　1、解决了网络瓶颈问题； 　　　　2、解决了单点故障（虚拟接口不再依赖任何的物理接口）； 　　　　3、一次路由，永久交换。 　　　　 CEF表（快速转发表） 邻接关系表 　　　　　　vlan20 20.1.1.1 ——> BB CC 　　　　　　vlan30 30.1.1.1 ——> DD EE 　　　　　这两个表用于记录 某VLAN下的某台主机 与 向该主机发送数据的(固定)帧头 的对应关系。 　　　　　当三层交换机中的路由引擎在对数据进行路由时，比如接到一亿个帧向某台主机转发时，对第一个帧进行路由表查询、ARP缓存表查询、重新封装帧头，然后再发送给目标主机，此过程当中会用上面两个表进行记录，因为向该目标主机转发的所以数据帧的帧头都是固定的（目标Mac固定、源Mac是路由器自己），所以除第一个帧外的其他所有帧都直接替换帧头后转发数据，这样就会提高数据转发的效率。（一次路由后，不管从任何地方来的数据，向该主机法送数据是都不再需要查询路由表和ARP缓存表，直接转发）。 单臂路由需要对一个数据流的所有帧都得进行路由，而三层交换机只对第一个帧进行路由，后边的帧永久交换。

近年来随着Internet/Intranet的迅猛发展和B/S计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应。 而三层交换机既可操作在网络协议的第三层，起到路由决定的作用，又具有几乎达到第二层交换的速度，且价格相对较低。 一时间，三层交换机将取代路由器成为网络界最流行的话题。但事实果真如此吗？ 传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。 由于在局域网上，不同VLAN之间的通信数据量很大，这样，如果路由器要对每一个数据包都路由一次，随着网络上数据量的不断增大，它将成为瓶颈。而第三层交换技术就是将路由技术与交换技术合二为一的技术。 在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。 路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现。而三层交换机的路由查找是针对流的，它利用CACHE技术，很容易采用ASIC实现，因此，可以大大节约成本，并实现快速转发。 但从技术上讲，路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的引接执行数据包交换

一、 实验目的 1、 掌握三层交换机之间通过RIP协议实现网段互通的配置方法。 2、 理解动态实现方式与静态方式的不同 二、 应用环境 当两台三层交换机级联时，为了保证每台交换机上所连接的网段可以和另一台交换机上连接的网段互相通信，使用RIP协议可以动态学习路由。 三、 实验 拓扑 四、 实验要求 1、 在交换机A和交换机B上分别划分基于端口的VLAN： 交换机 VLAN 端口成员 交换机A 10 1~8 20 9~16 100 24 交换机B 30 1~8 40 9~16 101 24 2、 交换机A和B通过的24口级联。 3、 配置交换机A和B各VLAN虚拟接口的IP地址分别如下表所示： VLAN10 VLAN20 VLAN30 VLAN40 VLAN100 VLAN101 192.168.10.1 192.168.20.1 192.168.30.1 192.168.40.1 192.168.100.1 192.168.100.2 4、 PC1-PC4的网络设置为： 设备 IP 地址 gateway Mask PC1 192.168.10.101 192.168.10.1 255.255.255.0 PC2 192.168.20.101 192.168.20.1 255.255.255.0 PC3 192.168.30.101 192.168.30.1 255.255.255

不同VLAN之间相互通信的两种方式 （单臂路由、三层交换） 试验环境： 东郊二楼第三机房 试验设备： Catalyst 2950-24（SW3） Cisco 2611(R2) Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L) 真机（PC5、PC6）。 试验目的： 1、通过单臂路由实现不同VLAN之间的通信 2、通过三层交换路由功能实现不同VLAN之间的通信 网络拓扑图： 1、单臂路由实现不同VLAN互通试验网络拓扑图 2 、三层交换实现不同VLAN互通实验网络拓扑图 实验步骤： 单臂路由实现不同 VLAN 互通试验步骤 一、 交换机 SW3 的具体配置（主要配置 vlan 和 trunk 接口） 1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的） 2、在全局模式下，将f0/1 – 5号端口划分到vlan 100中，f0/6– 10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。 3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确） 4

一、 实验目的 1、 理解三层交换机进行路由的原理和具体实现拓扑； 2、 理解三层交换机静态路由的配置方法； 二、 应用环境 当两台三层交换机相连时，为了保证每台交换机上所连接的网段可以和另一台交换机上连接的网段互相通信，最简单的方法就是设置静态路由。 三、 实验要求 1、 在交换机A和交换机B上分别划分基于埠的VLAN： 交换机 VLAN 端口成员 交换机A 10 1~10 20 11~20 100 24 交换机B 30 1~10 40 11~20 101 24 2、 交换机A和B通过的24口级联。 3、 配置交换机A和B各VLAN虚拟接口的IP地址分别如下表所示： VLAN10 VLAN20 VLAN30 VLAN40 VLAN100 VLAN101 192.168.10.1 192.168.20.1 192.168.30.1 192.168.40.1 192.168.100.1 192.168.100.2 4、 PC1-PC4的网络设置为： 设备 IP 地址 gateway Mask PC0 192.168.10.101 192.168.10.1 255.255.255.0 PC1 192.168.20.101 192.168.20.1 255.255.255.0 PC2 192.168.30.101 192.168.30.1 255.255.255.0 PC3 192

0.什么是交换机？ 局域网交换机是一种基于MAC地址识别，完成转发数据帧功能的一种网络连接设备。 工作在数据链路层，根据进入端口数据帧的MAC地址进行数据帧的过滤，转发。 将多台数据终端设备连接在一起，构成星状结构的网络。 1. 二层交换机 二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 二层交换机工作流程： （1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； （2） 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口； （3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上； （4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。 不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。 二层交换机按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的

使用三层 交换机 的ACL实现不同vlan间的隔离 建立三个vlan vlan10 vlan20 vlan30 www.2cto.com PC1 PC3属于vlan10 PC2 PC4属于vlan20 PC5属于vlan30 Vlan10 vlan20 vlan30不能互访 但是能上外网 Pc1 :172.16.10.2 pc2: 172.16.20.2 pc3:172.16.10.3 pc4:172.16.20.3 pc5: 172.16.30.2 配置R1 Int f0/0 Ip add 192.168.1.2 255.255.255.0 配置f0/0 No sh Int lo0 Ip add 1.1.1.1 255.255.255.0 配置环回地址 以测试各vlan与外网的连通性 No sh 配置静态路由 到三层交换机各vlan的路由 # ip route 172.16.10.0 255.255.255.0 192.168.1.1 # ip route 172.16.20.0 255.255.255.0 192.168.1.1 # ip route 172.16.30.0 255.255.255.0 192.168.1.1 配置 SW1 #conf t #ip routing 启用三层路由功能 #int f0/0 #no switch #ip add 192.168.1.1