三层交换机工作在网络层
三层交换机的作用:二层交换 + 路由转发
单臂路由产生的瓶颈
VLAN之间的通信需要路由器来完成
VLAN增加导致数据量增大
路由器与交换机之间路径成为整个网络的瓶颈
单臂路由的缺陷
单臂为网络骨干链路 容易形成网络瓶颈
子接口依然依托于物理接口 应用不灵活
VLAN间转发需要查看路由表 严重浪费设备资源
使用三层交换技术实现VLAN间通信
三层交换=二层交换+三层转发
传统的MLS2-2
3层转发过程中要重新封装2层
三层交换机上 第三层引擎处理数据流的第一个包
交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目,负责重写和转发数据流中的后续数据包
基于CEF的MLS
CEF是一种基于拓扑转发的模型
转发信息库(FIB)
邻接关系表
三层交换机的配置
在三层交换机启用路由功能(默认关闭 工作在数据链路层)
配置虚接口的IP地址
配置路由接口
实验拓扑图
SW1配置
SW2配置
SW3配置
MSW1配置
创建VLAN
启用路由功能
给接口配置trunk
PC端IP配置
PC1、4、7为192.168.10.1-192.168.10.3
PC2、5、8为192.168.20.1-192.168.20.3
PC3、6、9为192.168.30.1-192.168.30.3
验证通信
同一个VLAN之间可以正常通信
不同VLAN之间也可以正常通信
更新拓扑图 实现内外网通信功能
R1配置
IP配置
添加一条默认路由 指向MSW1
MSW1配置
三层交换机默认都为二层接口 需要转换成三层接口并**
查看路由表 上面三条都为虚接口 最后一条为物理接口
添加一条默认路由 指向R1
对于R2的配置
R2配置
测试连通性
PC10的IP 配置
PC1 ping PC10 成功 内网可以成功访问外网
PC11的IP 配置
PC1 ping PC11 成功 内网可以成功访问外网
What
交换机在收到数据包后,将根据数据包的目标MAC地址来做出转发决定,只有与目标MAC地址对应的接口才能收到数据包,交换机并不会将数据包转发到不相关的接口上。
当网络管理者需要监控网络中的流量时,装有监控软件的主机接到交换机上之后,并不能像预期那样能够收到所要监控的流量,除非流量是原本就要发送给自己的,或者是广播流量。对于装有监控软件的主机想要从交换机上接收到其它流量,就必须依靠交换机的协助,通过交换机将其它正常流量复制一份发送到接有监控主机的接口即可。
端口镜像
本地镜像(SPAN)
远程镜像(Remote)
二层镜像(RSPAN)
三层镜像(ERSPAN)
风暴控制
接口上开启了Storm control后, Storm control便开始监控流量从接口到交换机总线的速度,并统计每秒通过的数据包,将当前流量的速度与预先配置好的阀值作比较,阀值分为上限(rising suppression level) )和下限( alling suppression level),当流量的速度达到上限的阀值后,流量就会被block, 直到流量低于下限后,才会恢复正常。
unicast,broadcast,multicast
衡量参数
使用接口总带宽的百分比
每秒通过的数据包个数(PPS-Packets Per Second)
每秒通过的Bit数(Bps- Bit Per Second)
在配置storm-contro时,可以设置流量达到上限后,采取相应的处理动作,可配置的动作分为Shutdown和Trap, Shutdown是在流量达到上限后,将接口陷入error disable状态,Trap是在流量达到上限后,产生一条SNMPTrap消息,而默认的动作是丢弃流量而不生产SNMPTrap消息。
配置端口镜像
mointer session 1 source inter f0/1
moniter session 1 destination inter f0/2