什么是三层交换技术
三层交换技术(也称多层交换技术)是相对于传统的二层交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
三层交换技术的作用
使用三层交换技术可以实现不同VLAN之间的相互通信,它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
三层交换原理
1.传统的MLS
MLS让ASIC(Application-Specific Integrated Circuit,应用专用集成电路)能够对被路由的数据包执行第2层重写操作。2层重写操作包括重写源和目标MAC地址,以及写入重新计算得到的循环冗余校验码(CRC)。
支持传统MLS的Catalyst交换机使用一种MLS协议从MLS路由器那里获悉第2层重写信息。使用传统的MLS时,第3层引擎(路由处理器)和交换ASIC协同工作,在交换机上建立第3层条目。
使用传统的MLS时,交换机将流中的一个数据包发给第3层引擎,后者以软件交换的方式对数据包进行处理。对数据流中的第一个数据包进行路由处理后,第3层引擎对硬件交换组件进行程序处理,使之能为后续的数据包选择路由。
2.基于CEF的MLS
CEF是一种基于拓扑的转发模型,可预先将所有路由选择信息加入到转发信息库(FIB)中,这样,交换机就能够快速查找路由选择信息。
转发信息库(FIB):CEF使用FIB来做基于目标IP前缀的转发决策。FIB类似于路由表,包含路由表中的转发信息的镜像。当网络的拓扑发生变化时,路由表将被更新,而FIB也将随之变化。使用基于CEF的MLS时,第3层引擎和硬件交换组件都维护一个FIB。
邻接关系表:在网络中,如果两个节点之间在数据链路层只有一跳,则它们彼此相邻。除FIB,CEF还使用邻接关系表来存储第二层编址信息。使用CEF的MLS时,第3层引擎和硬件交换组件都维护一个邻接关系表。
三层交换机的配置
(1)启动路由功能
如果想要在三层交换机上配置路由,首先需要在三层交换机上启动路由功能。配置命令为:
Switch(config)#ip routing
(2)配置VLAN的IP地址
三层交换机支持各VLAN之间的路由,因此,三层交换机的每个VLAN都可以配置IP地址,命令如下:
Switch(config)#interface vlan vlan-id
Switch(config-if)#ip address ip_address netmask
Switch(config-if)#no shutdown
(3)配置路由接口
三层交换机的接口在默认情况下是二层接口,如果需要让三层交换机与路由器实现点到点的连接,需要将三层交换机上的某个接口配置为路由接口,才能为这个接口配置IP地址,配置命令如下:
Switch(config-if)#no switchport
三层交换机上配置DHCP中继
DHCP中继的作用:帮助一个VLAN的(DHCP)广播能够跨越VLAN到达另外一个VLAN的DHCP服务器。
DHCP中继的配置命令如下:
SW-3L(config-if)#ip helper-address DHCPsrv-IPAdderss
二、VTP协议
什么是VTP协议
VTP(VLAN Trunking Protocol,虚拟局域网中继协议)是一种消息协议,使用第2层帧,在交换机之间传递VLAN信息,这称为VTP通告。有了VTP,就可以再一台交换机上集中修改VLAN的配置,所做的修改会被自动传播到网络中的所有其他交换机上,从而实现VLAN配置的一致性。
VTP作用
通过使用VTP协议,交换机之间能够互相传递VLAN信息,实现VLAN的统一配置和统一管理。
VTP模式
VTP模式有三种,分别是:服务器模式、客户机模式和透明模式。
(1)服务器模式(Server)
充当VTP服务器的交换机负责它所在域中VLAN信息的管理工作。VTP服务器可以创建、删除或修改VLAN,并向外发送VTP通告,同时,VTP服务器也会学习域名相同的VTP通告信息。缺省情况下,交换机处于VTP服务器模式。
(2)客户机模式(Client)
处于此模式的交换机并不允许管理员创建、删除或修改VLAN信息。它们监听本域中其他交换机的VTP通告,并相应修改它们自己的VTP配置。
(3)透明模式(Transparent)
VTP透明模式中的交换机并不参与VTP。当交换机处于透明模式时,它们可以创建、删除或修改本地的VLAN,但它不向外通告自己的VLAN配置信息,对收到的VTP通告只作转发不会学习并更改自己的VLAN信息。
VTP通告类型
VTP有三中类型的通告,分别是:汇总通告、子集通告和通告请求。
(1)汇总通告
汇总通告用于通知邻接的交换机目前的VTP域名和配置修改编号。默认情况下,交换机每五分钟发送一次汇总通告。
(2)子集通告
如果在VTP服务器上增加、删除或者修改了VLAN,配置修改编号就会增加,交换机会首先发送汇总通告,然后发送一个或多个子集通告。
(3)通告请求
当交换机重新启动、VTP域名变更后或者交换机收到了配置修改编号比自己高的VTP通告汇总后交换机会发出VTP通告请求。
VTP修剪
VTP修剪(VTP Pruning)是VTP的一个功能,它能减少中继链路上不必要的广播流量。VTP通过修剪减少没有必要扩散的流量,从而可以提高中继链路的带宽利用率。配置VTP修剪时,只需要在VTP域内的一台VTP Server 上启用,VTP修剪就可以在整个VTP域内生效。
VTP的配置
(1)创建VTP域命令如下:
Switch(config)#vtp domain domain_name
(2)配置交换机的VTP模式命令如下:
Switch(config)#vtp mode {server | client | transparent}
(3)配合VTP口令命令如下:
Switch(config)#vtp password password
(4)配置VTP修剪命令如下:
Switch(config)#vtp pruning
(5)配置VTP版本命令如下:
Switch(config)#vtp version 2
(6)查看VTP的配置信息命令如下:
Switch#show vtp status