Page 1/46
第 2 章内容回顾第 2 章内容回顾
STP 作用STP 的工作原理
STP 如何通过计算选择出被阻塞的端口 STP 的端口有哪些状态 STP 的计时器
PVST 与 CST 的区别PVST 的配置
Version 2.0
三层交换三层交换三层交换三层交换
第第 33 章章第第 33 章章
Page 3/46
本章目标本章目标
能够配置 Cisco 的三层交换机,使不同 VLAN 的主机能够互相通信 理解三层交换机的工作原理
能够在 Cisco 的三层交换机上配置 DHCP 中继 简单了解 DHCP 的工作原理 理解广播只能在 VLAN 内部扩散的原理
能够在 Cisco 的三层交换机上配置路由接口,使交换机与路由器之间互通
Page 4/46
本章结构本章结构
三层交换三层交换
集中式和分布式交换集中式和分布式交换
基于 CEF 的 MLS基于 CEF 的 MLS
传统的 MLS传统的 MLS
VLAN 之间的通信VLAN 之间的通信
三层交换的配置三层交换的配置
三层交换的工作原理三层交换的工作原理
单臂路由的弱点单臂路由的弱点
三层交换的优势三层交换的优势
DHCP 中继的配置DHCP 中继的配置
VLAN 之间的通信VLAN 之间的通信
点到点路由接口的配置点到点路由接口的配置
Page 5/46
单臂路由实现 VLAN 之间通信单臂路由实现 VLAN 之间通信
VLAN 1 VLAN 2
VLAN 之间的通信需要路由器来完成
10.0.0.0/810.0.0.0/8 20.0.0.0/820.0.0.0/8
f0/0f0/0
Router(config)#interface fastEthernet 0/0Router(config-if)#no shutdownRouter(config-if)#exit
Router(config)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1q 1Router(config-subif)#ip address 10.1.1.1 255.0.0.0Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.2Router(config-subif)#encapsulation dot1q 2Router(config-subif)#ip address 20.1.1.1 255.0.0.0Router(config-subif)#end
Router(config)#interface fastEthernet 0/0Router(config-if)#no shutdownRouter(config-if)#exit
Router(config)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1q 1Router(config-subif)#ip address 10.1.1.1 255.0.0.0Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.2Router(config-subif)#encapsulation dot1q 2Router(config-subif)#ip address 20.1.1.1 255.0.0.0Router(config-subif)#end
Page 6/46
单臂路由产生的瓶颈单臂路由产生的瓶颈
数据量增大,路由器与交换机之间的路径会成为整个网络的瓶颈
VLAN 1 VLAN 2
Page 7/46
三层交换解决瓶颈问题三层交换解决瓶颈问题
三层交换=二层交换+三层转发
三层交换机采用硬件完成数据包的交换,保证线速转发。 如何实现?
三层交换机采用硬件完成数据包的交换,保证线速转发。 如何实现?
Page 8/46
以太帧头以太帧头 IP 包头IP 包头 数据数据 CRCCRC
传统的 MLS 2-1传统的 MLS 2-1
3 层转发过程中要重新封装 2 层,在三层交换机上,由第 3 层引擎处理数据流的第一个包
VLAN 1 VLAN 2
以太帧头以太帧头 IP 包头IP 包头 数据数据 CRCCRC
以太帧头以太帧头 CRCCRC
以太帧头以太帧头 IP 包头IP 包头 数据数据
CRCCRC
ARP 请求与响应
ARP 请求与响应
Page 9/46
传统的 MLS 2-2传统的 MLS 2-2
交换 ASIC 从 3 层引擎中获悉 2 层重写信息,在硬件中创建一个 MLS 条目,负责重写和转发数据流中的后续数据包
VLAN 1 VLAN 2
以太帧头以太帧头 IP 包头IP 包头 数据数据 CRCCRC 以太帧头以太帧头 CRCCRCIP 包头IP 包头 数据数据以太帧头以太帧头 IP 包头IP 包头 数据数据 CRCCRC以太帧头以太帧头 CRCCRC
以太帧头以太帧头 IP 包头IP 包头 数据数据
CRCCRC一次路由,多次交换一次路由,多次交换
Page 10/46
基于 CEF 的 MLS 3-1基于 CEF 的 MLS 3-1
CEF 是一种基于拓扑的转发模型 FIB (转发信息库) -基于 IP 目标前缀的转发决策 邻接关系表 -存储 2 层编址信息与路由表一一对应,是
路由表的一个镜像。路由表更新时, FIB 随之变化
与路由表一一对应,是路由表的一个镜像。路由表更新时, FIB 随之变化
Page 11/46
基于 CEF 的 MLS 3-2基于 CEF 的 MLS 3-2
10.10.10.2/32 VLAN 1
10.20.20.2/32 VLAN 2
主机 A10.10.10.2/24
0006.1be3.9366
主机 B10.20.20.2/24
000c.295e.1743
00061BE393660016C72E9700
000C295E17430016C72E9700
邻接关系表FIB 表
①主机 A 给 B 发送单播数据包
①主机 A 给 B 发送单播数据包
0016.c72e.9700
②交换机查找邻接关系表②交换机查找邻接关系表
③转发③转发
Vlan 1 Vlan 2
Page 12/46
基于 CEF 的 MLS 3-3基于 CEF 的 MLS 3-3
主机 A10.10.10.2/24
0006.1be3.9366
0016.c72e.9700 0016.c72e.b380
10.20.20.2/24
主机 B10.30.30.2/24
000c.295e.1743
10.20.20.2/32 attached f0/24
10.30.30.0/24 Nexthop:10.20.20.2
0016C72EB3800016C72E9700
邻接关系表FIB 表
①主机 A 给 B 发送单播数据包
①主机 A 给 B 发送单播数据包
③查找下一跳地址对应的邻接关系的 2 层封装信息
③查找下一跳地址对应的邻接关系的 2 层封装信息
②交换机查找FIB 表,找到下一跳地址
②交换机查找FIB 表,找到下一跳地址
f0/24f0/24
④转发④转发
Page 13/46
集中式与分布式交换集中式与分布式交换
基于 CEF 的 Catalyst 交换机在 3 层支持两种硬件交换方法 集中式交换 分布式交换
Page 14/46
集中式交换集中式交换
在一个专用 ASIC 上作出转发决策
交换矩阵交换矩阵
转发引擎转发引擎
传统的 MLS 只支持集中式交换传统的 MLS 只支持集中式交换
入站接口入站接口
出站接口出站接口
Page 15/46
分布式交换分布式交换
每个模块上都有 ASIC 芯片,接口或模块独立作出转发决策-处理能力强
交换矩阵交换矩阵
主转发引擎主转发引擎
转发引擎转发引擎
转发引擎转发引擎
转发引擎转发引擎
转发引擎转发引擎
转发引擎转发引擎
转发引擎转发引擎
转发引擎转发引擎入站接口入站接口
出站接口出站接口
Page 16/46
阶段总结阶段总结
三层交换机产生的原因三层交换机能够快速转发的原理
传统的 MLS基于 CEF 的 MLS集中式交换与分布式交换
Page 17/46
三层交换机的配置 3-1三层交换机的配置 3-1
在三层交换机上启动路由Switch(config)#ip routing
配置 VLAN 的 IP 地址Switch (config)#interface vlan vlan-id
Switch (config-if)#ip address Ip-address Subnet-mask
Switch (config-if)#no shutdown
Page 18/46
三层交换机的配置 3-2三层交换机的配置 3-2
查看 FIB 表Switch (config)#show ip cef
查看邻接关系表Switch (config)#show adjacency detail
在三层交换机上配置路由接口Switch (config-if)#no switchport
Page 19/46
三层交换机的配置 3-3三层交换机的配置 3-3
配置 DHCP 中继转发Switch(config)#interface vlan vlan-id
Switch(config-if)#ip helper-address Dhcpserver-address
Page 20/46
在企业中三层交换机的应用在企业中三层交换机的应用
二层交换机堆叠,连接数量众多的主机 三层交换机实现 VLAN 的互通,作为企业的核心或汇聚层
Page 21/46
三层交换机实现 VLAN 互通实例 9-1三层交换机实现 VLAN 互通实例 9-1
Vlan 1
Vlan 2
192.168.1.0/24
192.168.2.0/24
Vlan 3
192.168.3.0/24
SW-2L
SW-3L
f0/1-10
f0/11-15f0/16-23
f0/24
f0/24
192.168.2.156192.168.3.156
Vlan 1 :192.168.1.1/24
Vlan 2 :192.168.2.1/24
Vlan 3 :192.168.3.1/24
Page 22/46
三层交换机实现 VLAN 互通实例 9-2三层交换机实现 VLAN 互通实例 9-2
在 2 层交换机上配置 VLAN
SW-2L(config)#vlan 2SW-2L(config-vlan)#vlan 3SW-2L(config-vlan)#exit
SW-2L(config)#interface range f0/11 - 15SW-2L(config-if-range)#switchport access vlan 2SW-2L(config-if-range)#switchport mode access
SW-2L(config)#interface range f0/16 - 23SW-2L(config-if-range)#switchport access vlan 3SW-2L(config-if-range)#switchport mode access
Page 23/46
三层交换机实现 VLAN 互通实例 9-3三层交换机实现 VLAN 互通实例 9-3
在 2 层交换机上配制 Trunk 接口SW-2L(config)#interface f0/24
SW-2L(config-if)#switchport mode trunk
Page 24/46
三层交换机实现 VLAN 互通实例 9-4三层交换机实现 VLAN 互通实例 9-4
在 3 层交换机上配置与 2 层交换机相同的 VLAN(配置步骤与方法相同)
在 3 层交换机上启动路由 SW-3L(config)#ip routing
第 1 步: 配置 VLAN 与Trunk
第 1 步: 配置 VLAN 与Trunk
第 2 步: 配置启动路由功能第 2 步: 配置启动路由功能
Page 25/46
三层交换机实现 VLAN 互通实例 9-5三层交换机实现 VLAN 互通实例 9-5
在 3 层交换机上配置各 VLAN 的 IP 地址SW-3L(config)#interface vlan 1SW-3L(config-if)#ip address 192.168.1.1 255.255.255.0SW-3L(config-if)#no shut
SW-3L(config)#interface vlan 2SW-3L(config-if)#ip address 192.168.2.1 255.255.255.0SW-3L(config-if)#no shut
SW-3L(config)#interface vlan 3SW-3L(config-if)#ip address 192.168.3.1 255.255.255.0SW-3L(config-if)#no shut 第 3 步:
配置各 VLAN 的 IP地址
第 3 步: 配置各 VLAN 的 IP地址
Page 26/46
三层交换机实现 VLAN 互通实例 9-6三层交换机实现 VLAN 互通实例 9-6
在 3 层交换机上查看路由表
SW-3L#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan1C 192.168.2.0/24 is directly connected, Vlan2C 192.168.3.0/24 is directly connected, Vlan3
在 3 层交换机中可以看到已经配置的 3 个本地VLAN 的网段地址
在 3 层交换机中可以看到已经配置的 3 个本地VLAN 的网段地址
第 4 步: 验 证第 4 步: 验 证
Page 27/46
三层交换机实现 VLAN 互通实例 9-7三层交换机实现 VLAN 互通实例 9-7
在主机 192.168.2.156 上 ping 192.168.3.156C:\>ping 192.168.3.156
Pinging 192.168.3.156 with 32 bytes of data:
Reply from 192.168.3.156: bytes=32 time<1ms TTL=254
Reply from 192.168.3.156: bytes=32 time<1ms TTL=254
Reply from 192.168.3.156: bytes=32 time<1ms TTL=254
Reply from 192.168.3.156: bytes=32 time<1ms TTL=254
Ping statistics for 192.168.3.156:
Packets: Sent = 4, Received = 4, Lost = 0(0% loss)
Page 28/46
三层交换机实现 VLAN 互通实例 9-8三层交换机实现 VLAN 互通实例 9-8
查看 FIBSW-3L#show ip cefPrefix Next Hop Interface0.0.0.0/32 receive192.168.1.0/24 attached Vlan1192.168.1.0/32 receive192.168.1.1/32 receive192.168.1.255/32 receive192.168.2.0/24 attached Vlan2192.168.2.0/32 receive192.168.2.1/32 receive192.168.2.156/32 attached Vlan2192.168.2.255/32 receive192.168.3.0/24 attached Vlan3192.168.3.0/32 receive192.168.3.1/32 receive192.168.3.156/32 attached Vlan3192.168.3.255/32 receive224.0.0.0/4 drop224.0.0.0/24 receive255.255.255.255/32 receive
Page 29/46
三层交换机实现 VLAN 互通实例 9-9三层交换机实现 VLAN 互通实例 9-9
SW-3L#show adjacency detail Protocol Interface AddressIP Vlan2 192.168.2.156(6) 0 packets, 0 bytes epoch 2 sourced in sev-epoch 1 Encap length 14 00061BE393660016C72EB3800800 ARPIP Vlan3 192.168.3.156(6) 0 packets, 0 bytes epoch 2 sourced in sev-epoch 1 Encap length 14 0016C72E97000016C72EB3800800 ARP
Page 30/46
在三层交换机上配置路由实例 5-1 在三层交换机上配置路由实例 5-1
Vlan 1
Vlan 2
192.168.1.0/24
192.168.2.0/24
Vlan 3
192.168.3.0/24
SW-2L
SW-3L
f0/1-10
f0/11-15f0/16-23
f0/24
f0/24
f0/2310.1.1.1/30
f0/010.1.1.2/30
Page 31/46
在三层交换机上配置路由实例 5-2在三层交换机上配置路由实例 5-2
在三层交换机上配置路由接口SW-3L(config)#inter f0/23
SW-3L(config-if)#no switchport
SW-3L(config-if)#ip address 10.1.1.1 255.255.255.252
SW-3L(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
第 1 步: 配置接口为 3 层模式
第 1 步: 配置接口为 3 层模式
第 2 步: 配置接口的 IP 地址第 2 步: 配置接口的 IP 地址
第 3 步: 配置静态路由或动态路由
第 3 步: 配置静态路由或动态路由
Page 32/46
在三层交换机上配置路由实例 5-3在三层交换机上配置路由实例 5-3
在路由器上配置路由Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1
Router(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.1
Router(config)#ip route 192.168.3.0 255.255.255.0 10.1.1.1
Page 33/46
在三层交换机上配置路由实例 5-4在三层交换机上配置路由实例 5-4
查看 f0/23 接口信息SW-3L#show inter f0/23 switchport
Name: Fa0/23
Switchport: Disabled
第 4 步: 验 证第 4 步: 验 证
Page 34/46
在三层交换机上配置路由实例 5-5在三层交换机上配置路由实例 5-5
显示交换机的路由表SW-3L#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is 10.1.1.2 to network 0.0.0.0
10.0.0.0/30 is subnetted, 1 subnetsC 10.1.1.0 is directly connected, FastEthernet0/23C 192.168.1.0/24 is directly connected, Vlan1C 192.168.2.0/24 is directly connected, Vlan2C 192.168.3.0/24 is directly connected, Vlan3S* 0.0.0.0/0 [1/0] via 10.1.1.2
路由接口的网段地址路由接口的网段地址
默认路由默认路由
Page 35/46
三层交换机配置 DHCP 中继实例 7-1三层交换机配置 DHCP 中继实例 7-1
DHCP -动态主机配置协议,用来动态的获取 IP地址
广播发送 IP地址请求
广播发送 IP地址请求
Server A提供 IP 地址
Server A提供 IP 地址
客户机选择 IP 地址(选择 ServerA提供的 IP 地址)
客户机选择 IP 地址(选择 ServerA提供的 IP 地址)
服务器确认服务器确认
主机 A主机 A
Server AServer A
Server BServer B
Server B提供 IP 地址
Server B提供 IP 地址
Page 36/46
三层交换机配置 DHCP 中继实例 7-2三层交换机配置 DHCP 中继实例 7-2
DHCP 工作过程
请求 IP 地址 广播请求 IP 地址 广播
响应 IP 地址 广播
192.168.1.50响应 IP 地址 广播
192.168.1.50
地址池:192.168.1.10~100
地址池:192.168.1.10~100
客户机选择 IP 地址 广播客户机选择 IP 地址 广播
服务器确认 广播服务器确认 广播
Page 37/46
三层交换机配置 DHCP 中继实例 7-3三层交换机配置 DHCP 中继实例 7-3
Vlan 1Vlan 2
192.168.1.0/24192.168.2.0/24
Vlan 3
192.168.3.0/24
SW-2L
SW-3L
f0/1-10
f0/11-15f0/16-23
f0/24
f0/24
DHCP Srv192.168.2.100
广播不能跨 VLAN 转发,如果需要实现在某一个 VLAN 中的DHCP Server 为所有 VLAN 的主机分配 IP 地址,就需要在 3层交换上配置 DHCP 中继
广播不能跨 VLAN 转发,如果需要实现在某一个 VLAN 中的DHCP Server 为所有 VLAN 的主机分配 IP 地址,就需要在 3层交换上配置 DHCP 中继
Page 38/46
三层交换机配置 DHCP 中继实例 7-4三层交换机配置 DHCP 中继实例 7-4
在各 VLAN 互通的前提下,配置 DHCP 中继服务SW-3L(config)#interface vlan 1
SW-3L(config-if)#ip helper-address 192.168.2.100
SW-3L(config)#interface vlan 3
SW-3L(config-if)#ip helper-address 192.168.2.100
Page 39/46
三层交换机配置 DHCP 中继实例 7-5三层交换机配置 DHCP 中继实例 7-5
DHCP服务器端
3 个 VLAN的地址池
3 个 VLAN的地址池
Page 40/46
三层交换机配置 DHCP 中继实例 7-6三层交换机配置 DHCP 中继实例 7-6
DHCP客户端
Page 41/46
三层交换机配置 DHCP 中继实例 7-7三层交换机配置 DHCP 中继实例 7-7
在客户端使用命令 ipconfig 查看是否获得 IP 地址
演示演示演示演示三层交换机配置演示三层交换机配置演示
Page 42/46
阶段总结 2-1阶段总结 2-1
需要进行哪些配置?需要进行哪些配置?
配置三层交换机,使不同 VLAN 之间实现互通配置 VLAN 和 Trunk配置启动路由功能配置各 VLAN 的 IP 地址配置路由(如果包含 1台以上三层交换机)
配置三层交换机上的路由接口配置启动路由功能配置接口为 3 层模式配置接口 IP 地址配置路由
Page 43/46
阶段总结 2-2阶段总结 2-2
需要进行哪些配置?需要进行哪些配置?
配置 DHCP 中继配置 VLAN 与 Trunk配置启动路由功能配置各 VLAN 的 IP 地址在不连接 DHCP Srv 的 VLAN 上,配置转发的 DHCP
Srv 的 IP 地址
Page 44/46
本章总结本章总结
三层交换三层交换
集中式和分布式交换集中式和分布式交换
基于 CEF 的 MLS基于 CEF 的 MLS
传统的 MLS传统的 MLS
VLAN 之间的通信VLAN 之间的通信
三层交换的配置三层交换的配置
三层交换的工作原理三层交换的工作原理
单臂路由的弱点单臂路由的弱点
三层交换的优势三层交换的优势
DHCP 中继的配置DHCP 中继的配置
VLAN 之间的通信VLAN 之间的通信
点到点路由接口的配置点到点路由接口的配置
线速转发线速转发
一次路由,多次交换一次路由,多次交换使用 FIB 表与邻接关系表实现硬件转发使用 FIB 表与邻接关系表实现硬件转发
Page 45/46
实验实验
任务 1 配置企业网络中的三层交换机
F0/1F0/1
F0/2F0/2
F0/3F0/3
F0/24F0/24 F0/24F0/24 F0/24F0/24
VLAN 1:F0/1VLAN 2:F0/2-8VLAN 3:F0/9-12VLAN 4:F0/13-23
VLAN 1:F0/1VLAN 2:F0/2-8VLAN 3:F0/9-12VLAN 4:F0/13-23
VLAN 1:F0/1VLAN 2:F0/2-8VLAN 3:F0/9-23
VLAN 1:F0/1VLAN 2:F0/2-8VLAN 3:F0/9-23
VLAN 1:F0/1VLAN 3:F0/2-12VLAN 4:F0/13-23
VLAN 1:F0/1VLAN 3:F0/2-12VLAN 4:F0/13-23
F0/24F0/24F0/0F0/0
F0/1F0/1
DHCP Srv→V4DHCP Srv→V4
Sw-2l-1Sw-2l-1 Sw-2l-2Sw-2l-2 Sw-2l-3Sw-2l-3
Sw-3lSw-3l
Page 46/46
实验目标实验目标
实现 VLAN 之间的通信实现各 VLAN 内的主机能够访问路由器连接的主机
在三层交换机上配置 DHCP 中继,实现企业网内各 VLAN 主机能够动态获得 IP 地址