三層交換實現不同VLAN之間的通信

三層交換機通過硬件來交換和路由選擇數據包。爲完成在硬件中處理數據包的高層信息，思科交換機使用傳統的MLS(多層交換)體系結構或基於CEF(快速轉發)的MLS體系結構。

1、傳統的MLS

MLS讓ASIC(應用專用集成電路)能夠被路由的數據包執行第二層重寫操作，第二層重寫操作包括重寫源和目標MAC地址，以及寫入重新計算得到的循環冗餘校驗碼(CRC)。

使用傳統MLS時，交換機將數據流中的第一個數據包轉發給第三層引擎，後者以軟件交換的方式對數據包進行處理。對數據流中的第一個數據包進行路由處理後，第三層引擎對硬件交換組件進行程序處理，使之爲後續的數據包選擇路由。

2、基於CEF的MLS

CEF是一種基於拓撲的轉發模型，可預先將所有路由選擇信息加入到轉發信息庫(FIB)中。這樣，交換機就能夠快速查找路由選擇信息。

CEF主要包含如下兩個轉發用的信息表。

轉發信息庫(FIB)：CEF使用FIB來做出基於目標IP前綴的轉發決策。FIB類似於路由表，包含路由表中轉發信息的鏡像。當網絡的拓撲發生變化是，路由表將被更新，而FIB也將隨之變化。FIB中包含下一跳地址信息，這些信息時根據路由表中的信息得到的。使用基於CEF的MLS時，第三層引擎和硬件交換組件都維護一個FIB。

鄰接關係表：在網絡中，如果兩個節點之間在數據鏈路層只有一跳，則它們彼此相鄰。除了FIB外，CEF還使用鄰接關係表來存儲2層編制信息，對於每個FIB條目鄰接關係表中都包含相應的第二層地址。和FIB一樣，使用基於CEF的MLS時，第三層引擎和硬件交換組件都維護一個鄰接關係表。

3、虛擬接口的引入

大家可能沒注意，在交換機中的VLAN1實際就是一個虛擬接口，默認所有接口都屬於這個VLAN，因此不管從哪個端口接入到交換機，都可以遠程連接此交換機，前提是配置IP地址可相關口令。從這點我們可以分析出，我們只需要在三層交換上開啓相關的VLAN，並配置IP地址，該地址就屬於所有該VLAN內主機的網關。

三層交換的配置

1、開啓路由功能

Switch(config)#ip routing

2、創建VLAN並配置地址

列如：在三層交換上創建vlan 10和vlan 20並配置ip地址，實現不同vlan之間的通信。

拓撲圖如下：

三層交換Switch1的配置如下：

Switch1(config)#valn 10

Switch1(config-vlan)#ip add 192.168.1.1 255.255.255.0

Switch1(config-vlan)#no sh

Switch1(config-vlan)#exit

Switch1(config)#valn 20

Switch1(config-vlan)#ip add 192.168.2.1 255.255.255.0

Switch1(config-vlan)#no sh

Switch1(config-vlan)#exit

Switch1(config)#int range f0/0 -1

Switch1(config-if-range)#switchport trunk encapsulation dot1q

Switch1(config-if-range)#switchport mode trunk

Switch1(config-if-range)#no sh

注意：三層交換和二層交換之間的鏈路爲中繼鏈路，應將相應的接口設置爲trunk

二層交換機Switch2的配置如下：

Switch2(config)#valn 10

Switch2(config-vlan)#exit

Switch2(config)#int f0/1

Switch2(config-if)#switchport access vlan 10

Switch2(config-if)#no sh

Switch2(config)#int f0/0

Switch2(config-if)#switchport trunk encapsulation dot1q

Switch2(config-if)#switchport mode trunk

Switch2(config-if)#no sh

二層交換機Switch3的配置如下：

Switch3(config)#valn 20

Switch3(config-vlan)#exit

Switch3(config)#int f0/1

Switch3(config-if)#switchport access vlan 20

Switch3(config-if)#no sh

Switch3(config)#int f0/0

Switch3(config-if)#switchport trunk encapsulation dot1q

Switch3(config-if)#switchport mode trunk

Switch3(config-if)#no sh

此時只需要給PC1和PC2配置相應的IP地址以及網關，就可以互相通信了。

注意：如果需要給三層交換的某個接口配置IP地址，需要先進入該接口然後no switchport一下。

Switch1(config-if)#no switchport

本文出自 “初始化” 博客，請務必保留此出處http://cshbk.blog.51cto.com/5685776/1246773