美文网首页
三层路由交换机

三层路由交换机

作者: 今夜秋风和 | 来源:发表于2023-10-21 11:37 被阅读0次

背景和作用

二层交换机只能实现同vlan间通信,不同vlan通信常常需要借助于路由器来实现,而三层交换机除了具有普通二层交换机的功能之外,还可以像路由器一样实现不同子网之间的通信,具有第三层路由功能;

工作原理

三层交换机包含模块

三层路由模块

  • ip路由表(cpu用于转发的控制,维护一些软件表项,并根据软件表项的转发信息来配置ASIC中的三层硬件转发表)
  • 三层硬件转发表(ASIC的硬件转发)
    包括目的主机ip地址,目的主机mac地址,接口号,vlanId

二层交换模块

  • mac地址表(ASIC的硬件转发)
    包括mac 地址,接口号,vlanId

交换机虚拟接口

  • 交换机虚拟接口(Switch Virtual Interface,简称SVI),多用于三层路由交换机,是一种三层逻辑接口,通常用于表示vlan接口,这里并不属于某个vlan的接口,可以看成它是用于连接整个vlan 内所有设备的一个虚拟接口,充当了每个vlan 的网关;
  • 一个SVI对应一个vlan, 一个vlan仅可以有一个SVI。当需要在vlan之间进行路由通信,就可以为每个vlan 的SVI 接口配置ip 地址,作为一个vlan内所有设备的默认网关,实现vlan 间互访;

不同vlan 通信实验

  • 实验拓扑
    pc1所属vlan2,pc2 所属vlan3, 交换机为路由交换机


    19.jpg

  • 实验配置
    [PC1]
    ip: 192.168.100.1
    mask:255.255.255.0
    gateway:192.168.100.254(vlan2 的SVI接口地址)
    [PC2]
    ip: 192.168.200.2
    mask:255.255.255.0
    gateway:192.168.200.254(vlan3 的SVI接口地址)
    [LSW1]
    [Huawei] vlan batch 2 3
    [Huawei]interface Vlanif 2 (进入vlan2 接口操作模式下)
    [Huawei-Vlanif2]ip address 192.168.100.254 255.255.255.0(配置vlan2 SVI 接口地址和子网掩码)
    [Huawei-GigabitEthernet0/0/1]port link-type access (进入 0/0/1 接口,接口类型access)
    [Huawei-GigabitEthernet0/0/1]port default vlan 2(接口所属vlan2)
    [Huawei]interface Vlanif 3 (进入vlan3 接口操作模式下)
    [Huawei-Vlanif3]ip address 192.168.200.254 255.255.255.0(配置vlan3 SVI 接口地址和子网掩码)
    [Huawei-GigabitEthernet0/0/2]port link-type access (进入 0/0/2接口,接口类型access)
    [Huawei-GigabitEthernet0/0/2]port default vlan 3(接口所属vlan3)

  • 配置完毕后,交换机上软件路由表上的直连路由:

21.jpg
  • 三层硬件转发表:
29.jpg
  • pc1 ping pc2 通信过程
    1.pc1 和pc2 在不同网段,首先将包发给192.168.100.254(pc1 网关),由于pc1 还不知道192.168.100.254的mac地址,发送广播消息,vlan2内所有节点都收到了arp请求,包括三层交换机的vlan2接口(SVI虚拟接口);
22.jpg

2.交换机收到pc1发来的arp请求后,发现是给自己的vlan2接口(SVI)的,于是就收下,同时打上vlan2 标签;
3.交换机向pc1 发送arp响应,可以认为是vlan2接口封装报文,vlan2标签不变,由于接口1为Access 类型,所以去掉vlan2标签发给pc1;

23.jpg

4.pc1 发送icmp 消息给vlan2 接口,交换机收到后,查看三层硬件转发表,发现有到192.168.200.0/24 的直连路由,下一跳为192.168.200.254,于是将包给vlan3接口;
5.由于pc2在三层交换机的直连网络中,因此三层交换机可以直接把icmp请求报文转发给pc2。但是三层交换机发现自己当前并不知道pc2 mac地址,于是交换机中vlan3接口封装报文,添加vlan3的标签,然后将arp 消息广播至三层交换机上属于vlan3的所有接口,由于接口2是Access接口,所以会去掉vlan3标签然后发出,最终到达pc2。

24.jpg

6.pc2 收到消息后,进行arp 回复;

25.jpg

7.vlan3 接口有了pc2 mac地址后, 开始封装icmp request 消息;

26.jpg

8.pc2 进行icmp reply 回复消息给vlan3 接口;

27.jpg

9.vlan3 接口收到后,发现在三层转发表有到192.168.100.0/24的直连路由,于是转发消息给vlan2接口;
10.vlan2 接口此时已经有了pc1 mac 地址,直接将icmp reply消息发送给pc1;

相关文章

网友评论

      本文标题:三层路由交换机

      本文链接:https://www.haomeiwen.com/subject/ljitsdtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|三层路由交换机|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!