精华内容
下载资源
问答
  • 三层交换机和三层交换实验

    千次阅读 2020-01-22 17:23:00
    2三层交换机三层接口实验 2.1实验内容 2.2 实验原理 2.3关键命令 2.4配置过程 3三层交换机IP接口实验 3.1实验内容 3.2实验原理 3.3关键命令 3.4配置过程 4多个三层交换机互连实验 4.1实验内容 4.2实验...

    目录

    1 多端口路由器互连VLAN实验

    1.1 实验内容

    1.2 实验原理

    2 三层交换机三层接口实验

    2.1 实验内容

    2.2 实验原理

    2.3 关键命令

    2.4 配置过程

    3 三层交换机IP接口实验

    3.1 实验内容

    3.2 实验原理

    3.3 关键命令

     3.4 配置过程

    4 多个三层交换机互连实验

    4.1 实验内容

    4.2 实验原理


    1 多端口路由器互连VLAN实验

    1.1 实验内容

    构建如下图所示的拓扑,在交换机中创建三个VLAN,分别是VLAN2 VLAN 3 VLAN 4,将交换机端口1 2 3分别分配给VLAN 2 

    交换机端口 4 5 6分配给VLAN 3,将交换机端口 7 8 9分配给VLAN4, 路由器三个接口分别连接连接交换机端口3 6 9.实现连接在不同VLAN的交换机端口的终端之间的通信过程。

    1.2 实验原理

    在交换机中创建三个VLAN,分别是VLAN 2,VLAN 3,VLAN 4,并将各个端口分配给各个VLAN。

    路由器三个接口分别连接属于三个不同VLAN的交换机端口。路由器接口分配IP地址和子网掩码,每一个路由器接口分配的IP地址和子网掩码决定了该接口连接的VLAN的网络地址,连接在该VLAN上的终端以该接口的IP地址作为默认网关地址。

    路由器0存在去往各个网段的路由表,当各个主机发送数据包到路由器,根据路由表,发送到对应的目的主机

    2 三层交换机三层接口实验

    2.1 实验内容

    构建如下图所示的网络拓扑,在交换机上创建三个VLAN,将交换机端口1 2 3分配给VLAN 2 将交换机端口 4 5 6分配给VLAN 3

    将交换机端口 7 8 9分配给VLAN 4,实现连接在不同VLAN上的终端之间的交换过程

    默认状态下,三层交换机端口是交换端口,即在定义VLAN对应的IP接口之前,三层交换机默认等同于二层交换机。但可以将指定三层交换机接口转换为三层接口,某个三层交换机端口一旦转换为三层接口,该三层交换机端口完全等同于路由器以太网接口

    该三层交换机不再有二层交换机功能,变为24个以太网接口的路由器

    2.2 实验原理

    将三层交换机连接二层交换机端口 3 6 9三个端口转换成三层接口,三层交换机这三个三层接口完全等同于路由器以太网接口。

    可以为这三个三层接口分配IP地址和子网掩码,每一个三层接口分配的IP地址和子网掩码决定了该三层接口连接的VLAN的网络地址,完成这三个三层接口的IP地址和子网掩码配置过程后,三层交换机自动生成包含三项直连路由项的路由表。

    2.3 关键命令

    1 定义三层接口

    全局模式

    interface FastEthernet 0/1   //进入接口0/1的配置模式

    接口配置模式

    no switchport    //取消交换机0/1口的交换功能,该端口完全等同于路由器物理接口

    ip address 192.1.1.254 255.255.255.0  //为该端口分配IP地址和子网掩码,只有取消交换功能之后才能分配

    exit

    2 启动三层交换机的路由功能 

    全局模式

    ip routing //启动三层交换机的IP分组路由功能,默认状态下,三层交换机只有MAC帧转发功能,如果需要三层交换机具有IP分组转发功能,用该命令启动三层交换机的IP分组路由功能

           为三层交换机配置路由协议前,必须事先通过该命令启动三层交换机的路由功能。

    2.4 配置过程

    三层交换机

    3 三层交换机IP接口实验

    3.1 实验内容

    构建如下图所示的网络结构,在三层交换机上创建两个VLAN,分别是VLAN 2和VLAN 3,终端A和终端B属于VLAN 2

    终端C 和终端D属于VLAN 3,由三层交换机实现属于同一VLAN的终端之间的通信过程和属于不同VLAN的终端之间的通信过程

    3.2 实验原理

    三层交换机具有二层交换功能和三层路由功能。二层交换功能用于实现同一VLAN终端之间的通信过程。三层路由功能用于实现属于不同VLAN终端之间的通信过程。           

    由于三层交换机可以定义大量VLAN,因此,三层交换机的路由模块可以看做是存在大量逻辑接口的路由器,且接口数量可以随着需要定义IP接口的VLAN数量变化而变化                                                                                                                                                                           

    3.3 关键命令

    以下命令可以用于定义VLAN 2关联的IP接口,并为该IP接口分配IP地址和子网掩码

    全局模式

    interface vlan 2   //定义VLAN 2对应的IP接口,并进入IP接口配置模式。如果将三层交换机的路由模块看做是路由器,则IP接口等同于路由器的逻辑接口

    ip address 192.168.1.254 255.255.255.0  //三层交换机中定义某个VLAN对应的IP接口的前提是,已经在三层交换机中创建VLAN,并已经有端口分配给VLAN。分配给VLAN的端口可以是接入端口,也可以是共享端口

    exit

     3.4 配置过程

    4 多个三层交换机互连实验

    4.1 实验内容

    构建如下图所示的网络拓扑。在三层交换机1上创建两个VLAN,分别是VLAN 2和VLAN 3,在三层交换机2上创建两个VLAN 分别是VLAN 4和VLAN 5。

    实现属于同一VLAN的两个终端之间的通信过程和属于不同VLAN的两个终端之间的通信过程。

    4.2 实验原理

    为了实现VLAN 2和VLAN 3 VLAN 4 VLAN 5之间的通信过程,需要创建 一个实现三层交换机1和2互连的VLAN 6

    三层交换机1中需要定义VLAN 6对应的IP接口,并为IP接口分配IP地址192.168.6.1和子网掩码255.255.255.0 

    对于三层交换机1 通往VLAN 4和VLAN 5传输路径上的下一跳是三层交换机2中VLAN 6对应的IP接口

    对于三层交换机2 通过VLAN 2 和VLAN 3传输路径上的下一条是三层交换机1中VLAN 6对应的IP接口

    三层交换机1 和 2路由表中指明通往没有直连的网络的传输路径的路由项可以通过路由协议RIP完成

     

     

     

     

     

    展开全文
  • 路由在三层上运行,其中根据目标 IP 地址将数据包发送到特定的下一跳 IP 地址。相同二层网络中的设备不需要路由即可到达本地对等点。所需要的是可以通过地址解析协议 (ARP) 解析的目标 MAC 地址,如下图所示:在此例...

    传统交换在 OSI 模型的二层运行,其中根据目标 MAC 地址将数据包发送到特定交换机端口。路由在三层上运行,其中根据目标 IP 地址将数据包发送到特定的下一跳 IP 地址。相同二层网络中的设备不需要路由即可到达本地对等点。所需要的是可以通过地址解析协议 (ARP) 解析的目标 MAC 地址,如下图所示:

    378b8f8e5cda74050e6a65f40ea0f93c.png

    在此例中,PC A 希望以向 IP 地址为 192.168.1.6 的 PC B 发送流量。然而,它不知道 MAC 地址,直到它通过在二层网络广播的 ARP 发现这个地址:

    f7824ec7b0a2adb2b01b730f59030eca.png

    然后,它将数据包发送到适当相应的目标 MAC 地址,交换机随后将根据 MAC 地址表将该 MAC 地址转发到正确的端口。

    在二层交换机环境中,存在一个广播域。交换机上的任何广播流量都将被转发到所有端口,但广播数据包到达的端口除外。广播包含在相同的二层网络中,因为它们不穿过三层。

    大型二层广播域可能会受到广播风暴等某些意外问题的影响,这些问题会导致网络中断。此外,出于安全和策略原因,最好是将某些客户端分离到不同的广播域。这在配置 VLAN 时很有用。二层交换机可以将 VLAN 分配给特定的交换机端口,这些交换机端口处于不同的三层子网中,因此位于不同的广播域中。通过允许不同的三层网络共享相同的二层基础设施,VLAN 可以带来更大的灵活性。下图显示了二层交换机上多 VLAN 环境的示例:

    eb706c68d4ac2933eae4b30a1f9ccb9f.png

    由于 VLAN 存在于其自己的三层子网中,所以在 VLAN 之间流动的流量需要进行路由。这是可以利用三层交换机的地方。除了交换功能之外,三层交换机还能执行路由功能。客户端计算机需要一个默认网关用来将三层连接到远程子网的默认网关。当计算机向另一个子网发送流量时,数据包中的目标 MAC 地址将是默认网关的目标 MAC 地址,然后它将接收二层的数据包,并根据路由表继续将流量路由到适当的目的地址。

    下图是通过其两个 VLAN 接口在 VLAN 之间进行三层交换路由的示例。如前所述,三层设备仍然需要通过广播到 VLAN 20 的 ARP 请求来解析 PC B 的 MAC 地址。然后,它会重写相应的目标 MAC 地址,并将数据包转发回二层网络:

    cda969728b7ed4e97cad0ed71925fb73.png
    展开全文
  • 三层交换机 三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,...

    二层交换机

    二层交换机 :二层交换技术是发展比较成熟, 二层交换机属数据链路层设备,可以识别数据包中的 MAC地址信息, 根据MAC地址进行转发, 并将这些MAC地址与对应的端口记录在自己内部的一个地址表中 。
    具体如下:

    (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上;

    (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;

    (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上。

    三层交换机

    三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
    对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。

    三层交换机具备二层交换机的功能,并且在这之上加入了路由器的某些功能,所以三层交换机是运行在第三层网络层,和第二层数据链路层.

    二、路由器

      路由器连接两个或多个网络的硬件设备,在网络间起网关的作用,读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。通常是一个计算机,它能够理解不同的协议,例如某个局域网使用的以太协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/ IP网络连接到因特网上。
    

    传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。

    二层交换机和三层交换机的区别

    二层交换机工作在OSI模型(第2层)数据链路层,同一子网内可以进行数据交换。

    三层交换机工作在OSI模型(第3层)网络层,拥有路由功能,不同子网间可以进行数据交换。

    二层交换机和路由器的区别

    • 回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。

    • 负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。

    • 广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。

    • 子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。

    • 保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。

    • 介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。

    • 划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。

    三、三层交换机与路由器的区别

    1.按工作在OSI哪一层区分

    二层交换机工作在数据链路层
    三层交换机却可以同时工作在三层网络层和二层数据链路层
    路由器工作在网络层

    2. 路由器和交换器早期是集成在一起的

    路由器作为早期网络核心的设备,集成了交换机的功能,但是由于二层转发能力有限,以思科的设备为例,早期为vlan间的通讯提供单臂路由功能,可是作为网络核心设备必须具备高速的转发能力,路由器且提供的以太网接口过于少。所以三层交换机取代了路由器在局域网的核心。
    

    3.三层交换机的功能不如路由器

     路由器,专业处理三层报文(数据包)的能力,而三层交换不是很专业支持三层功能,它只是提供简单的路由功能及一些三层过滤功能。
    路由器基于三层,支持广域网连接,丰富的广域网接口,包括serial、atm等等,支持多种不同有线传输介质,包括串行线缆、光纤、电话线、专线等等,并且接口上支持广域网连接的封装类型,支持HDLC、FR、ATM、PPP、ISDL封装,这些正是三层交换机具备不到的,三层交换机只包含大量的以太网接口,从现在看来,并不能完全取代路由器。接入的方式一般都是以广域网的形式来连接的,所以路由器在支持上,不管是硬件上的物理接口类型,还是所支持的协议,远远超出三层交换机的能力,所以从现在看来,未能取代路由器的在末节网络和Internet上的地位!虽然现在不少新的产品的三层交换机,集成的功能也很强大,看起来像路由器一样强大,支持很多,但是不专业!不专业体现在能力上。路由器是专业处理第三层的,而三层交换机还需要具备二层的功能,所以没能做到路由器那样专业.
    

    4.三层交换机是否可以取代路由器

    那么有的人会说三层交换机既然有路由器的功能,那么可以省略路由器吗? 肯定是不行,主要在于安全方面.
    协议和物理构造(硬件上,还有些区别的),还有一种含义,专业设备只有专业的活,路由器只做它的活,那么它肯定在三层超级专业,三层交换机既然做二层的活,又做三层的活,你会发现,效率很低。另外,路由器可以说是内网的第一道防火墙,交换机的防安全的能力还是不够,取代不了。
    

    另外现在非常高端的三层交换机是可以支持广域网的连接的,但需要添加相关的业务模块方可实现这样的功能。

    展开全文
  • 交换机三层转发原理简单总结

    千次阅读 多人点赞 2018-12-20 17:25:12
    首先二层转发是基于MAC地址转发,三层转发基于IP地址转发,但是这并不意味着仅仅依靠IP地址就能转发,三层转发是建立在二层的基础上的,而仅仅依靠MAC地址是能够转发的。另外,由于二三层转发基于MAC地址、IP地址、...

    首先二层转发是基于MAC地址转发,三层转发基于IP地址转发,但是这并不意味着仅仅依靠IP地址就能转发,三层转发是建立在二层的基础上的,而仅仅依靠MAC地址是能够转发的。另外,由于二三层转发基于MAC地址、IP地址、FDB表(MAC地址学习、更新、老化、删除等)、ARP表、路由表、三层转发表、VLAN端口类型(Access、Trunk、Hybrid)、VLAN帧格式、ARP报文格式等需要对此有基本的熟知。以下图为例,总结一下交换机中,基于VLAN的二三层转发原理。

    这里写图片描述

    0、基本概念术语:
    ①MAC地址:48bit的硬件地址,单播地址格式为首字节最低位为1,多播地址格式为首字节最低位为0,广播地址为全1(即FF:FF:FF:FF:FF:FF)。
    ②FDB表(FordWarding DateBase):即MAC地址映射表,有MAC地址、端口、VLAN ID等信息。
    ③ARP表:用于记录IP和MAC映射关系的表。
    ④三层转发表:即基于硬件三层转发的包含目的IP地址、VLAN ID、端口和下一跳MAC地址等的关系表。
    ⑤路由表:包含默认路由、RIP等动态路由的路由路径信息的记录表。
    ⑥VLAN端口:主要是Access一般是用于连接主机,其发出的数据帧不带tag标签;还有就是Trunk用于可连接不同交换机的主干链路,其上发出的数据帧可能会带tag标签,用以识别不同VLAN,如果没带则采用默认的VLAN (PVID)

    假设最开始所有PC和交换机没有任何表项存在(ARP缓存、FDB缓存、三层转发表缓存等),且端口均为Access模式。

    1、二层转发(同一VLAN中主机通信):
    以上图中PC_A ping PC_B为例来详细分析整个过程。
    ①PC_A(192.168.10.1/24) 要 ping PC_B(192.168.10.2/24),首先要去检查目标IP地址和自己的IP地址是否在同一个网段中,经过IP和子网掩码进行与运算,得知PC_A和PC_B属于语同一网段192.168.10.0网段。因此进行下一步:ARP表项查询。
    ②根据目标IP:192.168.10.2作为索引,在ARP表中查找对应的MAC地址,由于ARP表最开始是空的,所以没有找到对应MAC,因此PC_A需要发送一个ARP广播报文在VLAN 1中请求PC_B(192.168.10.2)的MAC地址,PC封装的ARP报文主要内容为(opcode操作码字段为0X01代表这是一个ARP请求报文,目标MAC由于不知道因此填充为0,其余包含以太帧头部具体如下图所示)
    这里写图片描述
    关于ARP报文各个字段的含义,用wireshark抓一个ARP包来查看,如下所示:
    这里写图片描述
    ③当交换机从a端口收到PC_A发出的报文,解析以太头部后发现目标MAC是FF:FF:FF:FF:FF:FF,则知其是一个广播帧,解析源MAC:MA,由于FDB表当前空空如也,因此先将port a<->MA<->VLAN 1等信息缓存到FDB表中。之后根据端口为Access模式,加上一个VLAN tag(主要包含优先级和VLAN ID=1),使其成为一个802.1Q的带有VLAN tag的以太帧,在交换机内部开始进行交换。
    ④端口检测后发现b、c、d三个端口(其实还有一个VLAN接口,暂不提及)归属于VLAN 1,因此将tag剥离并从这三个端口转发出去。
    ⑤当PC_C、PC_D收到该广播帧解析内容发现目标IP不是自己则丢弃该数据帧,而PC_B发现目标IP就是自己,则先将PC_A的192.168.10.1<->MA的映射信息更新到本地ARP表中。然后封装一个ARP回应的单播报文,内容主要为:源IP:192.168.10.2,目标IP:192.168.10.1,源MAC:MB,目标MAC:MA。发送出去,经端口b到达交换机。
    ⑥交换机收到来自端口b的报文,解析头部获得源MAC,则先将port b<->MB<->VLAN 1缓存到FDB表中去,由于FDB表中已经有了PC_A的MAC地址缓存,因此根据ARP回复报文数据帧头部的目标MAC将报文从端口a转发出去(该步中当然也存在入口数据帧tag的添加与出口数据帧tag剥离的操作)。
    ⑦PC_A接收到从端口a发出的ARP报文后,解析以太头部进行目标MAC匹配判断,匹配后解析报文内容,发现源IP<->源MAC的对应关系,因此先缓存192.168.10.2<->MB,到ARP表中,之后有了PC_B的MAC地址接可以封装icmp报文进行ping的后续操作了。
    ⑧交换机收到来自PC_A和PC_B的icmp request与icmp reply报文,由于之前有缓存FDB表项,因此之后只会更新对应表项的老化标志,长时间没有这俩源MAC的报文到交换机则会删除对应表项。

    2、三层转发(跨越不同VLAN的主机通信):
    以上,以一台交换机上的同一个VLAN内的不同主机通信为例,描述了的是二层转发的基本过程,包括ARP表查询、ARP请求、交换机MAC地址查询、FDB表缓存、端口类型检查、VLAN tag添加与剥离、目标主机ARP回复等步骤。而三层交换基本步骤差不多。以VLAN 1的PC_A(192.168.10.1,MA)和VLAN 2的PC_E(192.168.20.1,ME)相互ping为例分析(假设VLAN 1的网关为VLAN 1 interface的IP:192.168.10.254,VLAN 2的网关为VLAN 2 interface 的IP为192.168.20.254),以下过程也有加VLAN tag和剥离VLAN tag的过程,但与二层基本一致,因此不再赘述:

    ①当PC_A(192.168.10.1/24)要ping PC_E(192.168.20.1/24)时,依然是检查目标IP是不是和自己在同一个网段,发现不在同一网段(一个在10.0网段一个在20.0网段),则需要经过网关(这里是交换机三层接口)来转发,因此PC_A在自己的ARP表中寻找网关对应的MAC地址,如果有则直接将报文封装为:目标MAC为网关MAC,源MAC为MA,发送端IP为192.168.10.1,接收端IP为192.168.20.1。
    ②由于第一次PC_A的ARP缓存中不存在网关的MAC地址。则先向VLAN 1内广播发送一个ARP请求,请求网关192.168.10.254的MAC地址,封装为源MAC为MA,目标MAC不可知则为全0,源IP为192.168.10.1,目标IP为192.168.10.254,到链路层封装的头部为,源MAC为MA,目标MAC为全F即广播包,“帧类型”字段则填上ARP的协议号0x0806。
    ③交换机SW1收到PC_A发送的报文,二层解析头部检查为广播包,则从VLAN 1的除源端口外的各个端口转发出去,另外也转发一份到VLAN 1的三层接口,由于PC_A之前给PC_B发送过报文,SW 1有PC_A的FDB缓存,则检查匹配后更新老化标志位。此外将PC_A的IP、MAC、对应port、VLAN ID等信息记录到交换机的三层转发表中。
    ④VLAN 1其他主机收到请求对象不是自己的ARP请求,丢弃该广播报文,而SW 1的三层接口解析到目标IP是自己,则封装一个源MAC是交换机VLAN 1 interface的MAC,源IP是192.168.10.254,目标IP是192.168.10.1,目标MAC是MA的ARP应答报文,再经过以太头部封装,添加ARP单播报文头部,目标MAC为MA。交换机二层收到自三层的报文,解析数据帧头部,根据目标MAC地址MA在FDB表中查找到其出端口是port a,为ACCESS端口,则剥掉tag(之前请求报文进入port a之后会被加上tag,以致能够区分识别出VLAN 1的其他端口与VLAN 1 interface)转发给PC_A。
    ⑤PC_A收到网关的MAC地址,则将发给PC_E的报文修改目标MAC为VLAN 1 interface即网关的MAC地址,而目标IP依旧是PC_E的IP:192.168.20.1,然后封装以太头部以单播形式发送出去。
    ⑥SW 1在收到这个数据包后,因为“目的MAC地址”为交换机自己VLAN接口的MAC地址,而且“目的IP地址”和“源IP地址”不在同一网段,所以直接提交到三层,根据包中的“目的IP地址”(PC_E的IP地址)在三层硬件转发表中查看有无对应表项,因为是第一次通信,所以结果是查找失败,于是将数据包再转送到CPU去进行软件路由处理。
    ⑦ CPU同样会根据包中的“目的IP地址”去查找其软件路由表,发现匹配了一个直连网段(PC_E对应的网段),于是继续查在ARP表中查找对应的MAC地址项。同样是由于是第一次查找,所以仍然查找失败。如果在ARP表中找到了对应的MAC地址,则数据可以直接由软件路由表转发了。
    ⑧如果没查找到则以PC_E的目标IP为请求对象,在其所在VLAN 2的目标网段内发送ARP请求广播(目标MAC为全0,目标IP为192.168.20.1,源MAC为VLAN 2 interface对应MAC,源IP为VLAN 2 interface对应IP,192.168.20.254),PC_E则先缓存网关的ARP表项,然后以ARP单播形式回复自己的MAC地址ME给网关192.168.20.254,SW 1的CPU则根据回复的报文更新记三层转发表项,记录到PC_E的IP、MAC、出端口、VLAN ID等信息,此时三层转发表中有了PC_A和PC_E的转发表项。另外缓存PC_E的ARP表项与FDB表项目。
    ⑨三层交换机的CPU根据获取到的目标主机MAC和现有的直连路由信息将PC_A发来的数据包转发给PC_E,这就是一次单方向的三层转发过程,其中也大量涉及到了二层转发(PC_A在VLAN 1内广播请求网关MAC,交换机CPU控制在VLAN2内广播请求PC_E的MAC等)。
    ⑩当PC_E回复PC_A报文时,与PC_A步骤相同,只是在PC_E上已经存在了网关ARP表项、交换机上已经存在了到PC_A的三层转发表项、FDB表项等,所以会更简单些。另外由于三层转发表项的存在,因此PC_E回复PC_A的报文会直接根据三层转发表进行硬件转发,而不是CPU路由软件转发,效率会更快。

    展开全文
  • 三层交换机上配置VLANIF接口来实现VLAN间路由 什么是三层交换机 二层交换机和路由器在功能上的集成构成了三层交换机三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能 三层...
  • 二层交换机和三层交换机我知道咋用,...三层交换机:是在网络模型中的第三层(网络层)实现了数据包的高速转发,同时具有二层交换机的数据交换。 具体详解: 二层交换技术发展比较成熟,二层交换机属数据链路层...
  • 秒懂三层交换机的作用及使用

    千次阅读 2021-03-14 00:42:25
    三层交换机1、理解三层交换1.1 概念1.2 三层交换1.3 三层交换机的虚接口1.3.1虚接口概述2、配置命令3、在三层交换机上配置路由实例 1、理解三层交换 1.1 概念 三层交换代表使用三层交换技术实现VLAN间的通信,三层...
  • S1模拟公司汇聚层交换机作为DHCPserver,为市场部和财务部客户端分配IP地址。市场部划分为VLAN10,财务部为VLAN20。 交换机G0/0/1和G0/0/2接口分别为市场部和财务部提供IP地址。 S1配置 <Huawei>sys [Huawei]...
  • )二层交换机 支持物理层和数据链路层协议,如以太网交换机三层交换机 支持物理层,数据链路层及网络层协议,如某些带路由功能的交换机 从ISO/OSI的分层结构上说,交换机可分为二层交换机、三层交换机等。二层交换机指...
  • 二层交换机三层交换机区别详解

    千次阅读 2020-03-26 10:46:31
    我们习惯说,在二层网络环境中相同vlan之间可以通信,不同vlan之间不可以通信,如果想通信必须借助三层设备,所以说三层交换机必须要做的事情是路由转发,但是二、三层交换机具体有什么区别呢? 二层交换机工作于...
  • 三层以太网交换机基本原理及转发流程 本文简要介绍了三层以太网交换机的二三层转发机制,主要目的是帮助读者进一步了解交换机的基本原理及转发流程,以期有利于更好的从事设备维护工作和建立于进一步学习的索引。 ...
  • 实验|三层交换机配置实例

    千次阅读 2019-10-20 15:26:33
    前言:在上次我们做了trunk的实验,同时也知道trunk不能实现不同VLAN间通信,需要通过三层设备(路由/三层交换机)来实现。所以,这次我们就用三层交换机来模拟实现通信。 三层交换技术就是:二层交换技术+三层转发...
  • 三层交换机实现不同VLAN之间的互访

    千次阅读 2020-12-28 21:41:57
    【实训任务】1.将拓扑中PC1、PC5、PC3...2.通过配置三层交换机实现跨VLAN的互访。【相关知识】三层交换有时又称为路由交换、多层交换。三层交换具有路由功能,能够识别网络层的信息,将IP地址信息用于网络路径选...
  • 三层交换机(理论)

    2020-08-03 21:02:30
    目前的三层交换机一般是通过VLAN来划分二层网络并实现二层交换的,同时能够实现不同VLAN间的三层IP互访. (1)源主机在发起通信之前,将主机的IP与目的主机的IP进行比较,如果两者位于同一个网段(用网络掩码计算后...
  • 通过access接口实现交换机与路由器相通(接口模式) 单臂路由:实现不同VLAN之间的通信 链路类型:交换机连接主机的端口为access链路(接入模式) ​ 交换机连接路由器的端口为trunk链路(中继模式) 交换机交换机...
  • 三层交换机就有了一定的路由功能(不知道楼主对路由器知道多少,如果不太明白,就直接把他理解为提供数据怎么走的东西就可以了),就是提供数据怎么走,通俗的讲或是在现实应用中你有二层交换机
  • 二层交换机三层交换机区别详解! 我们习惯说,在二层网络环境中相同vlan之间可以通信,不同vlan之间不可以通信,如果想通信必须借助三层设备,所以说三层交换机必须要做的事情是路由转发,但是二、三层交换机具体...
  • 层交换机层交换机就是传统意义上的交换,使用mac地址作为转发依据,建立起mac到端口的映射(mac表,类似于(00:08:06:09:ab:01 port1))。 二交换技术是发展比较成熟,二层交换机属数据链路设备,可以...
  • 文章目录一、Ttunk简介:二、Ttunk作用三、Ttunk通讯过程:四、VLAN标识:五、IEEE 802.1q帧的格式:六、三层交换介绍七、传统的MLS(多层交换)八、基于CEF(Cisco快速转发)的MLS九、三层交换机的转发过程:十、...
  • 9.三层交换机

    2020-10-27 23:58:09
    9.三层交换配置实验 首先在ensp中创建如下所示连接图 注意:接口对应 先配置pc1到pc3的IP地址及子网掩码还有网关 IP指主机IP,子网掩码默认255.255.255.0(即24),网关是指pc联通交换机的端口 启动所有项目 进入...
  • 三层交换机实现VLAN通信

    千次阅读 2021-03-14 21:07:43
    目录前言一、三层交换原理二、三层交换机实验 前言 一、三层交换原理  三层交换技术可以实现VLAN间通信 三层交换 = 二层交换 + 三层路由转发  当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源...
  • 此篇文章主要讲一个在三层交换机上实现VLAN划分、以及DHCP案例 实验拓扑图如下 在上面的:将主机划到不同的Vlan中去,便可由DHCP分配到对应vlan的ip地址,是因为在交换机配置DHCP时,给每一个SVI虚拟端口指定了一...
  • 三层交换机的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。...
  •  VLSW4150三层交换机的硬件结构分为两个部分,处理器模块和交换模块,它们之间通过PCI接口相连,同时配合相应的外围电路形成完整的三层交换机系统,见图1。  图1 硬件结构  (1)处理器模块  如...
  • 交换机二/三层转发原理

    千次阅读 2021-11-24 10:42:39
    知识储备: ①单播: 一对一,信息的接收和传递必须只在两个节点进行。(效率低) ②多播(组播):以“尽力而为”的形式发送信息到...二层交换机属于数据链路,可以识别数据包中的MAC地址信息,根据MAC地址进行转
  • 那么使用单臂路由技术就显得有点力不从心了,这是我们就要引入三层交换机了。 现在大多数新型的catalyst交换机都支持CEF(Cisco快速转发)多层交换,CEF是一种基于拓扑的转发模型,可预先将所有的路由选择信息加入到...
  • 交换二交换技术的发展比较成熟,二层交换机属数据链路设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:(1) 当...
  • VLAN与三层交换机

    2021-12-02 19:15:23
    5、三层交换机转发原理 6、单臂路由 1、VLAN的概念及优势 (1)分割广播域:(解决网络风暴的) 物理分割(子网划分路由器) 逻辑分割(vlan通过逻辑分割) (2)VLAN的优势 控制广播 增强网络安全性 ...
  • 三层交换机与路由器的区别

    千次阅读 多人点赞 2019-07-31 10:26:40
    一、三层交换机 三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 45,461
精华内容 18,184
关键字:

交换机三层接口包括