三層交換機工作在網絡層
三層交換機的作用:二層交換 + 路由轉發
單臂路由產生的瓶頸
VLAN之間的通信需要路由器來完成
VLAN增加導致數據量增大
路由器與交換機之間路徑成爲整個網絡的瓶頸
單臂路由的缺陷
單臂爲網絡骨幹鏈路 容易形成網絡瓶頸
子接口依然依託於物理接口 應用不靈活
VLAN間轉發需要查看路由表 嚴重浪費設備資源
使用三層交換技術實現VLAN間通信
三層交換=二層交換+三層轉發
傳統的MLS2-2
3層轉發過程中要重新封裝2層
三層交換機上 第三層引擎處理數據流的第一個包
交換ASIC從3層引擎中獲悉2層重寫信息在硬件中創建一個MLS條目,負責重寫和轉發數據流中的後續數據包
基於CEF的MLS
CEF是一種基於拓撲轉發的模型
轉發信息庫(FIB)
鄰接關係表
三層交換機的配置
在三層交換機啓用路由功能(默認關閉 工作在數據鏈路層)
配置虛接口的IP地址
配置路由接口
實驗拓撲圖
SW1配置
SW2配置
SW3配置
MSW1配置
創建VLAN
啓用路由功能
給接口配置trunk
PC端IP配置
PC1、4、7爲192.168.10.1-192.168.10.3
PC2、5、8爲192.168.20.1-192.168.20.3
PC3、6、9爲192.168.30.1-192.168.30.3
驗證通信
同一個VLAN之間可以正常通信
不同VLAN之間也可以正常通信
更新拓撲圖 實現內外網通信功能
R1配置
IP配置
添加一條默認路由 指向MSW1
MSW1配置
三層交換機默認都爲二層接口 需要轉換成三層接口並激活
查看路由表 上面三條都爲虛接口 最後一條爲物理接口
添加一條默認路由 指向R1
對於R2的配置
R2配置
測試連通性
PC10的IP 配置
PC1 ping PC10 成功 內網可以成功訪問外網
PC11的IP 配置
PC1 ping PC11 成功 內網可以成功訪問外網
What
交換機在收到數據包後,將根據數據包的目標MAC地址來做出轉發決定,只有與目標MAC地址對應的接口才能收到數據包,交換機並不會將數據包轉發到不相關的接口上。
當網絡管理者需要監控網絡中的流量時,裝有監控軟件的主機接到交換機上之後,並不能像預期那樣能夠收到所要監控的流量,除非流量是原本就要發送給自己的,或者是廣播流量。對於裝有監控軟件的主機想要從交換機上接收到其它流量,就必須依靠交換機的協助,通過交換機將其它正常流量複製一份發送到接有監控主機的接口即可。
端口鏡像
本地鏡像(SPAN)
遠程鏡像(Remote)
二層鏡像(RSPAN)
三層鏡像(ERSPAN)
風暴控制
接口上開啓了Storm control後, Storm control便開始監控流量從接口到交換機總線的速度,並統計每秒通過的數據包,將當前流量的速度與預先配置好的閥值作比較,閥值分爲上限(rising suppression level) )和下限( alling suppression level),當流量的速度達到上限的閥值後,流量就會被block, 直到流量低於下限後,纔會恢復正常。
unicast,broadcast,multicast
衡量參數
使用接口總帶寬的百分比
每秒通過的數據包個數(PPS-Packets Per Second)
每秒通過的Bit數(Bps- Bit Per Second)
在配置storm-contro時,可以設置流量達到上限後,採取相應的處理動作,可配置的動作分爲Shutdown和Trap, Shutdown是在流量達到上限後,將接口陷入error disable狀態,Trap是在流量達到上限後,產生一條SNMPTrap消息,而默認的動作是丟棄流量而不生產SNMPTrap消息。
配置端口鏡像
mointer session 1 source inter f0/1
moniter session 1 destination inter f0/2
