第2章内容回顾 STP作用 STP的工作原理 PVST与CST的区别 PVST的配置 STP如何通过计算选择出被阻塞的端口 Page 1/46

第3章 三层交换

本章目标 能够配置Cisco的三层交换机，使不同VLAN的主机能够互相通信 能够在Cisco的三层交换机上配置DHCP中继 理解三层交换机的工作原理 能够在Cisco的三层交换机上配置DHCP中继 简单了解DHCP的工作原理 理解广播只能在VLAN内部扩散的原理 能够在Cisco的三层交换机上配置路由接口，使交换机与路由器之间互通 Page 3/46

本章结构 单臂路由的弱点 VLAN之间的通信 三层交换的优势 传统的MLS 三层交换 三层交换的工作原理 基于CEF的MLS 三层交换的配置 三层交换的工作原理 集中式和分布式交换 基于CEF的MLS 传统的MLS 三层交换 DHCP中继的配置 VLAN之间的通信 点到点路由接口的配置 Page 4/46

单臂路由实现VLAN之间通信 VLAN之间的通信需要路由器来完成 Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.1 Router(config-subif)#encapsulation dot1q 1 Router(config-subif)#ip address 10.1.1.1 255.0.0.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2 Router(config-subif)#encapsulation dot1q 2 Router(config-subif)#ip address 20.1.1.1 255.0.0.0 Router(config-subif)#end f0/0 VLAN 2 VLAN 1 20.0.0.0/8 10.0.0.0/8 Page 5/46

单臂路由产生的瓶颈 数据量增大，路由器与交换机之间的路径会成为整个网络的瓶颈 VLAN 2 VLAN 1 Page 6/46

三层交换解决瓶颈问题 三层交换＝二层交换＋三层转发 三层交换机采用硬件完成数据包的交换，保证线速转发。 如何实现？ Page 7/46

传统的MLS 2-1 3层转发过程中要重新封装2层，在三层交换机上，由第3层引擎处理数据流的第一个包 ARP请求与响应 VLAN 1 以太帧头 IP包头 数据 CRC 以太帧头 IP包头 数据 CRC CRC 以太帧头 ARP请求与响应 以太帧头 IP包头 数据 CRC VLAN 1 VLAN 2 Page 8/46

传统的MLS 2-2 交换ASIC从3层引擎中获悉2层重写信息，在硬件中创建一个MLS条目，负责重写和转发数据流中的后续数据包 一次路由，多次交换 以太帧头 IP包头 数据 CRC 以太帧头 以太帧头 IP包头 数据 CRC IP包头 数据 以太帧头 CRC IP包头 数据 CRC CRC 以太帧头 VLAN 1 VLAN 2 Page 9/46

基于CEF的MLS 3-1 CEF是一种基于拓扑的转发模型 FIB（转发信息库） －基于IP目标前缀的转发决策 邻接关系表 －存储2层编址信息 与路由表一一对应，是路由表的一个镜像。 路由表更新时，FIB随之变化 Page 10/46

基于CEF的MLS 3-2 10.10.10.2/32 VLAN 1 10.20.20.2/32 VLAN 2 00061BE393660016C72E9700 000C295E17430016C72E9700 FIB表 邻接关系表 ②交换机查找邻接关系表 ①主机A给B发送单播数据包 ③转发 主机A 10.10.10.2/24 0006.1be3.9366 主机B 10.20.20.2/24 000c.295e.1743 Vlan 1 Vlan 2 0016.c72e.9700 Page 11/46

基于CEF的MLS 3-3 10.20.20.2/32 attached f0/24 10.30.30.0/24 Nexthop:10.20.20.2 0016C72EB3800016C72E9700 ③查找下一跳地址对应的邻接关系的2层封装信息 FIB表 邻接关系表 10.20.20.2/24 ②交换机查找FIB表，找到下一跳地址 ①主机A给B发送单播数据包 f0/24 ④转发 0016.c72e.b380 0016.c72e.9700 主机A 10.10.10.2/24 0006.1be3.9366 主机B 10.30.30.2/24 000c.295e.1743 Page 12/46

集中式与分布式交换 基于CEF的Catalyst交换机在3层支持两种硬件交换方法 集中式交换 分布式交换 Page 13/46

集中式交换 在一个专用ASIC上作出转发决策 交换矩阵 入站接口 传统的MLS只支持集中式交换 出站接口 转发引擎 Page 14/46

分布式交换 每个模块上都有ASIC芯片，接口或模块独立作出转发决策－处理能力强 交换矩阵 入站接口 主转发引擎 转发引擎 转发引擎 转发引擎 出站接口 转发引擎 转发引擎 转发引擎 转发引擎 Page 15/46

阶段总结 三层交换机产生的原因 三层交换机能够快速转发的原理 传统的MLS 基于CEF的MLS 集中式交换与分布式交换 Page 16/46

三层交换机的配置 3-1 在三层交换机上启动路由 配置VLAN 的IP地址 Switch(config)#ip routing Switch (config)#interface vlan vlan-id Switch (config-if)#ip address Ip-address Subnet-mask Switch (config-if)#no shutdown Page 17/46

三层交换机的配置 3-2 查看FIB表 查看邻接关系表 在三层交换机上配置路由接口 Switch (config)#show ip cef Switch (config)#show adjacency detail 在三层交换机上配置路由接口 Switch (config-if)#no switchport Page 18/46

三层交换机的配置 3-3 配置DHCP中继转发 Switch(config)#interface vlan vlan-id Switch(config-if)#ip helper-address Dhcpserver-address Page 19/46

在企业中三层交换机的应用 二层交换机堆叠，连接数量众多的主机 三层交换机实现VLAN的互通，作为企业的核心或汇聚层 Page 20/46

三层交换机实现VLAN互通实例9-1 Vlan 1：192.168.1.1/24 Vlan 2：192.168.2.1/24 Vlan 3：192.168.3.1/24 f0/24 SW-3L f0/1-10 Vlan 1 f0/24 192.168.1.0/24 f0/11-15 f0/16-23 SW-2L 192.168.3.156 192.168.2.156 Vlan 3 Vlan 2 192.168.3.0/24 192.168.2.0/24 Page 21/46

三层交换机实现VLAN互通实例9-2 在2层交换机上配置VLAN SW-2L(config)#vlan 2 SW-2L(config-vlan)#vlan 3 SW-2L(config-vlan)#exit SW-2L(config)#interface range f0/11 - 15 SW-2L(config-if-range)#switchport access vlan 2 SW-2L(config-if-range)#switchport mode access SW-2L(config)#interface range f0/16 - 23 SW-2L(config-if-range)#switchport access vlan 3 Page 22/46

三层交换机实现VLAN互通实例9-3 在2层交换机上配制Trunk接口 SW-2L(config)#interface f0/24 SW-2L(config-if)#switchport mode trunk Page 23/46

三层交换机实现VLAN互通实例9-4 在3层交换机上配置与2层交换机相同的VLAN（配置步骤与方法相同） 在3层交换机上启动路由 SW-3L(config)#ip routing 第1步： 配置VLAN与Trunk 第2步： 配置启动路由功能 Page 24/46

三层交换机实现VLAN互通实例9-5 在3层交换机上配置各VLAN的IP地址 SW-3L(config)#interface vlan 1 SW-3L(config-if)#ip address 192.168.1.1 255.255.255.0 SW-3L(config-if)#no shut SW-3L(config)#interface vlan 2 SW-3L(config-if)#ip address 192.168.2.1 255.255.255.0 SW-3L(config)#interface vlan 3 SW-3L(config-if)#ip address 192.168.3.1 255.255.255.0 第3步： 配置各VLAN的IP地址 Page 25/46

三层交换机实现VLAN互通实例9-6 在3层交换机上查看路由表 第4步： 验 证 在3层交换机中可以看到已经配置的3个本地VLAN的网段地址 SW-3L#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, Vlan1 C 192.168.2.0/24 is directly connected, Vlan2 C 192.168.3.0/24 is directly connected, Vlan3 第4步： 验 证 在3层交换机中可以看到已经配置的3个本地VLAN的网段地址 Page 26/46

三层交换机实现VLAN互通实例9-7 在主机192.168.2.156上ping 192.168.3.156 C:\>ping 192.168.3.156 Pinging 192.168.3.156 with 32 bytes of data: Reply from 192.168.3.156: bytes=32 time<1ms TTL=254 Ping statistics for 192.168.3.156: Packets: Sent = 4, Received = 4, Lost = 0(0% loss) Page 27/46

三层交换机实现VLAN互通实例9-8 查看FIB SW-3L#show ip cef Prefix Next Hop Interface 0.0.0.0/32 receive 192.168.1.0/24 attached Vlan1 192.168.1.0/32 receive 192.168.1.1/32 receive 192.168.1.255/32 receive 192.168.2.0/24 attached Vlan2 192.168.2.0/32 receive 192.168.2.1/32 receive 192.168.2.156/32 attached Vlan2 192.168.2.255/32 receive 192.168.3.0/24 attached Vlan3 192.168.3.0/32 receive 192.168.3.1/32 receive 192.168.3.156/32 attached Vlan3 192.168.3.255/32 receive 224.0.0.0/4 drop 224.0.0.0/24 receive 255.255.255.255/32 receive Page 28/46

三层交换机实现VLAN互通实例9-9 SW-3L#show adjacency detail Protocol Interface Address IP Vlan2 192.168.2.156(6) 0 packets, 0 bytes epoch 2 sourced in sev-epoch 1 Encap length 14 00061BE393660016C72EB3800800 ARP IP Vlan3 192.168.3.156(6) 0016C72E97000016C72EB3800800 Page 29/46

在三层交换机上配置路由实例5-1 f0/23 10.1.1.1/30 SW-3L f0/0 10.1.1.2/30 f0/24 Vlan 1 f0/24 192.168.1.0/24 f0/11-15 f0/16-23 SW-2L Vlan 3 Vlan 2 192.168.3.0/24 192.168.2.0/24 Page 30/46

在三层交换机上配置路由实例5-2 在三层交换机上配置路由接口 SW-3L(config)#inter f0/23 SW-3L(config-if)#no switchport SW-3L(config-if)#ip address 10.1.1.1 255.255.255.252 SW-3L(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2 第1步： 配置接口为3层模式 第2步： 配置接口的IP地址 第3步： 配置静态路由或动态路由 Page 31/46

在三层交换机上配置路由实例5-3 在路由器上配置路由 Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1 Router(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.1 Router(config)#ip route 192.168.3.0 255.255.255.0 10.1.1.1 Page 32/46

在三层交换机上配置路由实例5-4 查看f0/23接口信息 SW-3L#show inter f0/23 switchport Name: Fa0/23 Switchport: Disabled 第4步： 验 证 Page 33/46

在三层交换机上配置路由实例5-5 显示交换机的路由表 路由接口的网段地址 默认路由 SW-3L#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 10.1.1.2 to network 0.0.0.0 10.0.0.0/30 is subnetted, 1 subnets C 10.1.1.0 is directly connected, FastEthernet0/23 C 192.168.1.0/24 is directly connected, Vlan1 C 192.168.2.0/24 is directly connected, Vlan2 C 192.168.3.0/24 is directly connected, Vlan3 S* 0.0.0.0/0 [1/0] via 10.1.1.2 路由接口的网段地址 默认路由 Page 34/46

客户机选择IP地址（选择ServerA提供的IP地址） 三层交换机配置DHCP中继实例7-1 DHCP－动态主机配置协议，用来动态的获取IP地址 Server B 主机A 客户机选择IP地址（选择ServerA提供的IP地址） Server B提供IP地址 广播发送IP地址请求 Server A提供IP地址 服务器确认 Server A Page 35/46

三层交换机配置DHCP中继实例7-2 DHCP工作过程 请求IP地址 广播 响应IP地址 广播192.168.1.50 地址池： 192.168.1.10~100 客户机选择IP地址 广播 服务器确认 广播 Page 36/46

三层交换机配置DHCP中继实例7-3 广播不能跨VLAN转发，如果需要实现在某一个VLAN中的DHCP Server为所有VLAN的主机分配IP地址，就需要在3层交换上配置DHCP中继 SW-3L f0/24 Vlan 2 f0/1-10 Vlan 1 f0/24 192.168.2.0/24 192.168.1.0/24 f0/11-15 f0/16-23 SW-2L DHCP Srv 192.168.2.100 Vlan 3 192.168.3.0/24 Page 37/46

三层交换机配置DHCP中继实例7-4 在各VLAN互通的前提下，配置DHCP中继服务 SW-3L(config)#interface vlan 1 SW-3L(config-if)#ip helper-address 192.168.2.100 SW-3L(config)#interface vlan 3 Page 38/46

三层交换机配置DHCP中继实例7-5 DHCP服务器端 3个VLAN的地址池 Page 39/46

三层交换机配置DHCP中继实例7-6 DHCP客户端 Page 40/46

三层交换机配置DHCP中继实例7-7 在客户端使用命令ipconfig查看是否获得IP地址 三层交换机配置演示 Page 41/46

阶段总结2-1 配置三层交换机，使不同VLAN之间实现互通 配置三层交换机上的路由接口 配置VLAN和Trunk 配置启动路由功能 配置各VLAN的IP地址 配置路由（如果包含1台以上三层交换机） 配置三层交换机上的路由接口 配置接口为3层模式 配置接口IP地址 配置路由 需要进行哪些配置？ Page 42/46

阶段总结2-2 配置DHCP中继 配置VLAN与Trunk 配置启动路由功能 配置各VLAN的IP地址 在不连接DHCP Srv的VLAN上，配置转发的DHCP Srv的IP地址 需要进行哪些配置？ Page 43/46

本章总结 单臂路由的弱点 VLAN之间的通信 三层交换的配置 三层交换的工作原理 三层交换的优势 线速转发 传统的MLS 一次路由， 多次交换 三层交换 基于CEF的MLS 使用FIB表与邻接关 系表实现硬件转发 集中式和分布式交换 DHCP中继的配置 VLAN之间的通信 点到点路由接口的配置 Page 44/46

实验 任务1 配置企业网络中的三层交换机 F0/1 Sw-3l F0/24 F0/0 F0/1 F0/3 F0/2 F0/24 F0/24 任务1 配置企业网络中的三层交换机 F0/1 Sw-3l F0/24 F0/0 F0/1 F0/3 F0/2 F0/24 F0/24 F0/24 Sw-2l-3 Sw-2l-1 Sw-2l-2 VLAN 1:F0/1 VLAN 2:F0/2-8 VLAN 3:F0/9-12 VLAN 4:F0/13-23 VLAN 1:F0/1 VLAN 2:F0/2-8 VLAN 3:F0/9-23 VLAN 1:F0/1 VLAN 3:F0/2-12 VLAN 4:F0/13-23 Page 45/46 DHCP Srv→V4

实验目标 实现VLAN 之间的通信 实现各VLAN内的主机能够访问路由器连接的主机 在三层交换机上配置DHCP中继，实现企业网内各VLAN主机能够动态获得IP地址 Page 46/46