一.三层交换

1.概念

使用三层交换技术实现VLAN间通信

三层交换=二层交换 + 三层转发

2.基于CEF的MLS

CEF是一种基于拓补转发的模型

• 转发信息库（FIB）
• 临接关系表

转发信息库（FIB）可以理解为路由表

邻接关系表可以理解为MAC地址表

3.三层交换转发原理

CA和PCB首次进行通信，PCA发送的第一个数据包，发送至三层交换机的F1/01/1口，报文格式为：

源IP地址（PCA 的IP地址）：10.1.1.2

目的IP地址：（PCB 的IP地址）：10.1.2.2

源MAC地址：（PCA 的MAC地址）：MAC A

目的MAC地址：（三层交换机 的MAC地址）：MAC10

三层交换机通过F1/0/1接口收到PCA发送的数据包，会在内部生成PCA自己的条目，匹配不到PCB的地址，通过广播，知晓PCB的MAC地址，生成PCB路由条目，发现是直连路由，然后通过F1/0/2接口传出数据包，已达到PCA向PCB的数据传输
此时PCA和PCB所有通信数据包在三层交换机中已形成MLS条目， 下次PCA向PCB传输数据通过三层交换机直接查询MLS条目，直接转发至PCB.

二.三层交换实验

1.实验目的

通过三层交换技术使不同网段的客户机之间可以互相通信

2.实验拓扑

搭建三台PC机（PC1、PC2、PC3与二层交换机LSW1连接）搭建三层交换机（LSW2）与二层交换机（LSW1）相连接

3.实验步骤

给不同网段的pc配上ip地址和网关

pc2，3如上

打开二层交换机，切换用户试图（sys），划分vlan10 vlan20 vlan30 （vlan batch 10 20 30）

进入接口g0/0/1（int g0/0/1），设置端口类型为access（port link-type access），配置该接口的vlanid是10（port default vlan 10）

其余接口如上

进入接口g0/0/4（int g0/0/4），设置端口类型为trunk（port link-type trunk），配置该接口的vlanid是所有（port trunk allow-pass vlan all）

打开三层交换机lsw1

进入交换机的g0/0/1口（int g0/0/1），为e0/0/4口配置接口类型Trunk（port link-type trunk），并配置该接口类型的所有VLAN ID可以从该端口通过（port trunk allow-pass vlan all）

划分vlan10 vlan20 vlan30 （vlan batch 10 20 30）

给VLAN接口配置一个VLAN10的虚拟接口（int vlanif 10）为虚拟接口配置网关（ip add 192.168.1.254 24）

其他接口如上

测试，检测pc1是否能和pc2，pc3互通

三.总结

• 单臂路由或者三层交换机都可以实现VLAN之间的通信
• 单臂路由工作原理:   路由器重新封装MAC地址，转换VLANID
• 三层交换机工作原理:一次路由，多次交换
• 一次路由:数据流的第一个数据包由三层引擎来处理，重新封装MAc，再路由转发数据包
• 多次交换:第一个数据包转发后，会在硬件创建一个MSL条目，MSL包含FIB(转发信息库:包含邻接主机IP和vlanid)、邻接关系表(包含邻接主机MAC地址)，通过查询FIB和邻接关系表重新封装数据帧，从相应端口转发数据
• 三层交换机具有路由功能可转发数据，ip地址是配置在虚接口上而不是物理接口上，物理接口对接交换机配置trunk，对接pc机配合access