三層交換機通過硬體來交換和路由選擇資料包。為處理資料包的高層資訊,三層交換有兩種體系結構:
1> 傳統的MLS(Multilayer Switching)
依靠ASIC(Application-Specific Integrated Circuit)對資料流的'第一個資料包進行路由處理後,第三層引擎對硬體交換元件進行程式處理為後續資料包提供路由。產生MLS條目記錄,一次路由多次交換。
2> 基於CEF(Cisco Express Forwarding)的MLS
CEF是基於拓撲的轉發模型,它預先將所有路由資訊加入到轉發資訊庫(FIB),方便快速路由。基本概念有:
轉發資訊庫(FIB):類似路由表,記錄IP與vlan的對應關係
鄰接關係表:類似mac地址表,記錄相鄰介面所連線主機的mac地址
虛介面:不依賴物理介面的子介面,開啟vlan配置閘道器,屬於該vlan的物理介面即可動態充當vlan的閘道器
三層交換機配置
三層交換機的介面預設是二層介面,命令switchport 轉換為三層介面,相反no switchport將路由介面轉為交換介面。以下面模擬圖配置為例。
配置步驟:
1>在二層交換機上建立vlan,並分配埠,f0/0埠配置trunk(命令略)
2>在三層交換機上建立vlan,並配置trunk指定介面封裝方式
SW_3L(config)# int f0/0
SW_3L(config-if)# switchport trunk encapsulation dot1q
SW_3L(config-if)# switchport mode trunk
3> 在三層交換機上配置各vlan的ip地址
SW_3L(config)# int vlan 10
SW_3L(config-if)# ip add
SW_3L(config-if)# no sh
vlan20和vlan30略
4> 三層交換機啟用路由,配置介面ip
SW_3L(config)# ip routing
SW_3L(config)# int f1/0
SW_3L(config-if)# no switchport
SW_3L(config-if)# ip add
SW_3L(config-if)# no sh
5> 為三層交換機配置預設路由
SW_3L(config)# ip route
經過上面配置,在對客戶機設定ip和閘道器,不同vlan間已經可以正常通訊。三層交換機上也可以配置DHCP中繼轉發,方便客戶機地址配置,效果是使不同vlan共用一個dhcp服務器,dhcp的廣播資訊可以在不同vlan間轉發。配置過程如下:
首先選擇一個vlan配置dhcp服務作為dhcp server。第三講配置過這裡略。
其次為除了dhcp server 所在vlan之外的每個vlan上配置dhcp中繼轉發。例如dhcp server在vlan2 現在配置vlan3:
SW_3L(config)# int vlan3
SW_3L(config-if)# ip add 設定vlan3閘道器地址
SW_3L(config-if)# ip helper-address vlan2中dhcp server主機地址
需要說明的是,像在單臂路由上配置dhcp服務一樣,我們需要配置多個地址池,地址池應包含相應vlan的閘道器地址。
