什么是三层交换机
三层交换机就是具有部分路由器功能的交换机, 三层交换机的最重要目的是加快大型局域网内部的数据交换, 所具有的路由功能也是为这目的服务的, 能够做到一次路由, 多次转发. 对于数据包转发等规律性的过程由硬件高速实现, 而像路由信息更新, 路由表维护, 路由计算, 路由确定等功能, 由软件实现. 三层交换技术就是二层交换技术 + 三层转发技术. 传统交换技术是在 OSI 网络标准模型第二层 -- 数据链路层进行操作的, 而三层交换技术是在网络模型中的第三层实现了数据包的高速转发, 既可实现网络路由功能, 又可根据不同网络状况做到最优网络性能.
三层交换技术的工作原理
第三层交换工作在 OSI 七层网络模型中的第三层即网络层, 是利用第三层协议中的 IP 包的包头信息来对后续数据业务流进行标记, 具有同一标记的业务流的后续报文被交换到第二层数据链路层, 从而打通源 IP 地址和目的 IP 地址之间的一条通路. 这条通路经过第二层链路层. 有了这条通路, 三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由, 而是直接将数据包进行转发, 将数据流进行交换.
三层交换技术
近年来的对三层技术的宣传, 耳朵都能起茧子, 到处都在喊三层技术, 有人说这是个非常新的技术, 也有人说, 三层交换嘛, 不就是路由器和二层交换机的堆叠, 也没有什么新的玩意, 事实果真如此吗? 下面先来通过一个简单的网络来看看三层交换机的工作过程.
组网比较简单
使用 IP 的设备 A------------------------ 三层交换机 ------------------------ 使用 IP 的设备 B
比如 A 要给 B 发送数据, 已知目的 IP, 那么 A 就用子网掩码取得网络地址, 判断目的 IP 是否与自己在同一网段.
如果在同一网段, 但不知道转发数据所需的 Mac 地址, A 就发送一个 ARP 请求, B 返回其 Mac 地址, A 用此 Mac 封装数据包并发送给交换机, 交换机起用二层交换模块, 查找 Mac 地址表, 将数据包转发到相应的端口.
如果目的 IP 地址显示不是同一网段的, 那么 A 要实现和 B 的通讯, 在流缓存条目中没有对应 Mac 地址条目, 就将第一个正常数据包发送向一个缺省网关, 这个缺省网关一般在操作系统中已经设好, 对应第三层路由模块, 所以可见对于不是同一子网的数据, 最先在 Mac 表中放的是缺省网关的 Mac 地址; 然后就由三层模块接收到此数据包, 查询路由表以确定到达 B 的路由, 将构造一个新的帧头, 其中以缺省网关的 Mac 地址为源 Mac 地址, 以主机 B 的 Mac 地址为目的 Mac 地址. 通过一定的识别触发机制, 确立主机 A 与 B 的 Mac 地址及转发端口的对应关系, 并记录进流缓存条目表, 以后的 A 到 B 的数据, 就直接交由二层交换模块完成. 这就通常所说的一次路由多次转发.
以上就是三层交换机工作过程的简单概括, 可以看出三层交换的特点:
a -- 由硬件结合实现数据的高速转发.
b -- 这就不是简单的二层交换机和路由器的叠加, 三层路由模块直接叠加在二层交换的高速背板总线上, 突破了传统路由器的接口速率限制, 速率可达几十 Gbit/s. 算上背板带宽, 这些是三层交换机性能的两个重要参数.
c -- 简洁的路由软件使路由过程简化.
d -- 大部分的数据转发, 除了必要的路由选择交由路由软件处理, 都是又二层模块高速转发, 路由软件大多都是经过处理的高效优化软件, 并不是简单照搬路由器中的软件.
三层交换机的配置命令
步骤一: 给交换机配置 IP 地址
- S2724G#conf
- S2724G(config)#int vlan 1
- S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0
---- 给 VLAN 1 配置 IP 地址
- S2724G(config-if)#no shutdown ---- 激活该 VLAN 接口
- S2724G(config-if)#exit
- S2724G(config)#ip default-gateway 192.168.0.1 ---- 指定交换机的网关地址
步骤二: 创建 VLAN
- S2724G#conf
- S2724G(config)#vlan 10 ---- 创建 VLAN 10
- S2724G(config-vlan)#exit
- S2724G(config)# vlan 20 ---- 创建 VLAN 20
- S2724G(config-vlan)#exit
步骤三: 把相应接口指定到相应的 VLAN 中
- S2724G(config)#int gi 0/10
- S2724G(config-if)#switch access vlan 10
---- 把交换机的第 10 端口划到 VLAN 10 中
- S2724G(config-if)#exit
- S2724G(config)#int gi 0/20
- S2724G(config-if)#switch access vlan 20
---- 把交换机的第 20 端口划到 VLAN 20 中
- S2724G(config-if)#exit
- S2724G(config)#int gi 0/24
- S2724G(config-if)#switch mode trunk
---- 设置 24 口为 Trunk 模式 (与三层交换机的连接口
S2724G(config-if)#
步骤四: 保存配置
- S2724G(config-if)#end
- S2724G#write
模式转换命令
用户模式 ---- 特权模式, 使用命令 "enable"
特权模式 ---- 全局配置模式, 使用命令 "config t"
全局配置模式 ---- 接口模式, 使用命令 "interface + 接口类型 + 接口号"
全局配置模式 ---- 线控模式, 使用命令 "line + 接口类型 + 接口号"
注:
用户模式: 查看初始化的信息.
特权模式: 查看所有信息, 调试, 保存配置信息
全局模式: 配置所有信息, 针对整个路由器或交换机的所有接口
接口模式: 针对某一个接口的配置
线控模式: 对路由器进行控制的接口配置
(2) 配置命令
show running config 显示所有的配置
show versin 显示版本号和寄存器值
shut down 关闭接口
no shutdown 打开接口
ip add +ip 地址 配置 IP 地址
secondary+IP 地址 为接口配置第二个 IP 地址
show interface + 接口类型 + 接口号 查看接口管理性
show controllers interface 查看接口是否有 DCE 电缆
show history 查看历史记录
show terminal 查看终端记录大小
hostname + 主机名 配置路由器或交换机的标识
config memory 修改保存在 NVRAM 中的启动配置
exec timeout 0 0 设置控制台会话超时为 0
service password-encryptin 手工加密所有密码
enable password + 密码 配置明文密码
ena sec + 密码 配置密文密码
line vty 0 4/15 进入 telnet 接口
password + 密码 配置 telnet 密码
line aux 0 进入 AUX 接口
password + 密码 配置密码
line con 0 进入 CON 接口
password + 密码 配置密码
bandwidth + 数字 配置带宽
no ip address 删除已配置的 IP 地址
show startup config 查看 NVRAM 中的配置信息
copy run-config atartup config 保存信息到 NVRAM
write 保存信息到 NVRA
erase startup-config 清除 NVRAM 中的配置信息
show ip interface brief 查看接口的谪要信息
banner motd # + 信息 + # 配置路由器或交换机的描素信息
description + 信息 配置接口听描素信息
vlan database 进入 VLAN 数据库模式
vlan +vlan 号 + 名称 创建 VLAN
switchport access vlan +vlan 号 为 VLAN 为配接口
interface vlan +vlan 号 进入 VLAN 接口模式
ip add +ip 地址 为 VLAN 配置管理 IP 地址
vtp+service/tracsparent/client 配置 SW 的 VTP 工作模式
vtp +domain + 域名 配置 SW 的 VTP 域名
vtp +password + 密码 配置 SW 的密码
switchport mode trunk 启用中继
no vlan +vlan 号 删除 VLAN
show spamming-tree vlan +vlan 号 查看 VLA 怕生成树议
2. 路由器配置命令
ip route + 非直连网段 + 子网掩码 + 下一跳地址 配置静态 / 默认路由
show ip route 查看路由表
show protocols 显示出所有的被动路由协议和接口上哪些协议被设置
show ip protocols 显示了被配置在路由器上的路由选择协议, 同时给出了在路由选择协议中使用
的定时器
等信息
router rip 激活 RIP 协议
network + 直连网段 发布直连网段
interface lookback 0 激活逻辑接口
passive-interface + 接口类型 + 接口号 配置接口为被动模式
debug ip + 协议 动态查看路由更新信息
undebug all 关闭所有 DEBUG 信息
router eigrp +as 号 激活 EIGRP 路由协议
network + 网段 + 子网掩码 发布直连网段
show ip eigrp neighbors 查看邻居表
show ip eigrp topology 查看拓扑表
show ip eigrp traffic 查看发送包数量
router ospf +process-ID 激活 OSPF 协议
network + 直连网段 + area + 区域号 发布直连网段
show ip ospf 显示 OSPF 的进程号和 ROUTER-ID
encapsulation + 封装格式 更改封装格式
no ip admain-lookup 关闭路由器的域名查找
ip routing 在三层交换机上启用路由功能
show user 查看 SW 的在线用户
clear line + 线路号 清除线路
3. 三层交换机配置命令
配置一组二层端口
configure terminal 进入配置状态
nterface range {port-range} 进入组配置状态
配置三层端口
configure terminal 进入配置状态
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-
channel port-channel-number} 进入端口配置状态
no switchport 把物理端口变成三层口
ip address ip_address subnet_mask 配置 IP 地址和掩码
no shutdown 激活端口
例:
- Switch(config)# interface gigabitethernet0/2
- Switch(config-if)# no switchport
- Switch(config-if)# ip address 192.20.135.21 255.255.255.0
- Switch(config-if)# no shutdown
配置 VLAN
configure terminal 进入配置状态
vlan vlan-id 输入一个 VLAN 号, 然后进入 vlan 配态, 可以输入一个新的 VLAN 号或旧的来进行修改
name vlan-name 可选) 输入一个 VLAN 名, 如果没有配置 VLAN 名, 缺省的名字是 VLAN 号前面用 0 填满
的 4 位数, 如 VLAN0004 是 VLAN4 的缺省
名字
mtu mtu-size (可选) 改变 MTU 大小
例
- Switch# configure terminal
- Switch(config)# vlan 20
- Switch(config-vlan)# name test20
- Switch(config-vlan)# end
或
- Switch# vlan database
- Switch(vlan)# vlan 20 name test20
- Switch(vlan)# exit
将端口分配给一个 VLAN
configure terminal 进入配置状态
interface interface-id 进入要分配的端口
switchport mode access 定义二层口
switchport access vlan vlan-id 把端口分配给某一 VLAN
例
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
- Switch(config)# interface fastethernet0/1
- Switch(config-if)# switchport mode access
- Switch(config-if)# switchport access vlan 2
- Switch(config-if)# end
- Switch#
配置 VLAN trunk
configure terminal 进入配置状态
interface interface-Id 进入端口配置状态
switchport trunk encapsulation {isl | dot1q | negotiate} 配置 trunk 封装 ISL 或 802.1Q 或
自动协商
switchport mode {dynamic {auto | desirable} | trunk} 配置二层 trunk 模式.
dynamic auto - 自动协商是否成为 trunk
dynamic desirable - 把端口设置为 trunk 如果对方端口是 trunk, desirable, 配置 Native VLAN
(802.1q)
或自动模式, trunk - 设置端口为强制的 trunk 方式, 而不理会对方端口是否为 trunk
switchport access vlan vlan-id 可选) 指定一个缺省 VLAN, 如果此端口不再是 trunk
switchport trunk native vlan vlan-id 指定 802.1Q native VLAN 号
例:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
- Switch(config)# interface fastethernet0/4
- Switch(config-if)# switchport mode trunk
- Switch(config-if)# switchport trunk encapsulation dot1q
- Switch(config-if)# end
定义 TRUNK 允许的 VLAN
configure terminal 子 进入配置状态
interface interface-id 进入端口配置
switchport mode trunk 配置二层口为 trunk
switchport trunk allowed vlan {add | all | except | remove} vlan-list 可选) 配置 trunk 允
许的 VLAN. 使用 add, all, except, remove 关健字
no switchport trunk allowed vlan 允许所有 VLAN 通过
例
- Switch(config)# interface fastethernet0/1
- Switch(config-if)# switchport trunk allowed vlan remove 2
- Switch(config-if)# end
配置 Native VLAN(802.1q)
configure terminal 进入配置状态
interface interface-id 进入配置成 802.1qtrunk 的端口
switchport trunk native vlan vlan-Id 配置 native VLAN 号
no switchport trunk native vlan 端口配置命令回到缺省的状态
配置基于端口权值的负载均衡
configure terminal 进入 Switch 1 配置状态
vtp domain domain-name 配置 VTP 域
vtp mode server 将 Switch 1 配置成 VTP server.
show vtp status 验证 VTP 的配置
show vlan 验证 VLAN
configure terminal 进入配置状态
interface fastethernet 0/1 进入 F0/1 端口
switchport trunk encapsulation {isl | dot1q | negotiate} 配置 trunk
来源: http://www.bubuko.com/infodetail-3108423.html