一、三层交换机技术

1、什么是三层交换机？

●要实现vlan间通信，就需要路由，解决办法要么是二层交换机加路由器形成单臂路由，要么就是直接使用三层交换机。

●单臂路由缺点；①“单臂”为网络骨干链路，容易形成网络瓶颈。②子接口依托于物理接口，应用不灵活。③vlan间转发需要查看路由表，浪费资源。

●所以就需要三层交换机来实现。

2、三层交换机

三层交换机、本质上就是“带有路由功能的（二层）交换机”。路由属于OSI参考模型中第三层网络层功能，因此被称为“三层交换机”。

2.1 三层交换机内部结构

在三层交换机本体内，分别设置了交换机模块和路由器模块，而内置的路由模块与交换模块相同，使用ASIS硬件处理路由。因此，与传统的路由器相比，可以实现高速路由。

2.2 三层交换机原理

●使用三层交换技术实现不同vlan之间的通信

●三层交换 = 二层交换 + 三层转发

●原理：当三层设备接收到一个数据帧，会拆除源数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

●在这个数据流中的多个数据包，其中只有第一个数据包是由三层交换的三层引擎来处理的，处理方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

二、三层交换机实现方式

1、传统的MLS

●一次路由，多次交换

●使用传统的MLS时，交换机将数据流中的第一个数据包转发给第三层引擎，后者以软件交换的方式对数据包进行处理。对数据流中的第一个数据包进行处理后，第三层引擎对硬件交换组织进行编程，是之为后续的数据包选择路由。

●这个过程被称为“一次路由，多次交换”，也就是说交换机的三层引擎只需要处理数据流中的第一个数据包，而后续的数据全部由硬件来执行转发。这样实现了三层交换的线速转发。

2、基于CEF的MLS

●与传统的MLS不同的是，CEF预先根据路由表（ip地址与接口对应关系）学习路由信息后，直接存储在FIB（转发信息库）。CEF预先根据ARP表（ip地址与MAC地址对应关系）生成邻接关系表，直接由硬件进行转发，传统的MLS至少需要软件查询一次路由表后，建立转发条目，才能使用硬件进行转发。

●FIB（转发信息库）：IP 地址与VLAN ID对应关系

●邻接关系表：邻接主机和交换机MAC地址的对应关系。

三、虚接口

三层交换机具备路由功能，所以两个vlan之间可以相互访问，每一个vlan虚接口就是网段的网关。

四、三层交换机配置

●需求分析：有上图可知，pc1和pc2和pc3分别为三个不同vlan id上，且不再同一子网，所以需要跨网段访问，通过三层交换机加入虚拟ip实现不同vlan之间的通信。

●SW1配置

<Huawei>system-view    ###进入系统接口
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1      ###修改名称

[SW1]undo info-center enable   ###关闭华为提示中心
Info: Information center is disabled.
[SW1]vlan batch 10 20 30      ###批量创建vlan 10 20 30 
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int e0/0/1   ###进入e0/0/1接口
[SW1-Ethernet0/0/1]port link-type access    ###设置接口类型为access类型
[SW1-Ethernet0/0/1]port default vlan 10      ###设置pvid为vlan 10
[SW1-Ethernet0/0/1]undo shutdown      ### 开启端口
Info: Interface Ethernet0/0/1 is not shutdown.
[SW1-Ethernet0/0/1]di th       ###查看端口信息
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
return

[SW1-Ethernet0/0/1]int e0/0/2     ###进入e0/0/2接口
[SW1-Ethernet0/0/2]port link-type access      ###设置接口类型为access
[SW1-Ethernet0/0/2]port default vlan 20     ###设置pvid为vlan 20
[SW1-Ethernet0/0/2]undo shutdown     ###开启端口
Info: Interface Ethernet0/0/2 is not shutdown.
[SW1-Ethernet0/0/2]di th     ###查看端口信息
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
return

[SW1-Ethernet0/0/2]int e0/0/3     ###进入e0/0/3接口
[SW1-Ethernet0/0/3]port link-type access     ### 设置接口类型为access
[SW1-Ethernet0/0/3]port default vlan 30     ###设置pvid为vlan 30
[SW1-Ethernet0/0/3]undo shutdown      ###开启端口
Info: Interface Ethernet0/0/3 is not shutdown.
[SW1-Ethernet0/0/3]di th    ###查看端口信息
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 30
#
return

[SW1-Ethernet0/0/3]int e0/0/4    ### 进入e0/0/3接口
[SW1-Ethernet0/0/4]port link-type trunk     ###设置接口类型为trunk
[SW1-Ethernet0/0/4]port trunk allow-pass vlan 10 20 30   ###设置允许通过vlan 10 20 30 
[SW1-Ethernet0/0/4]undo shutdown    ###开启端口
Info: Interface Ethernet0/0/4 is not shutdown.
[SW1-Ethernet0/0/4]di th     ###查看端口信息
#
interface Ethernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
return

[SW1-Ethernet0/0/4]q   ###返回上一层

[SW1]display interface brief        ###查看所有端口开启信息

●SW2（三层交换机）配置

<Huawei>system-view    ###进入系统模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW2    ### 修改名称

[SW2]undo info-center enable    ###关闭华为提示中心
Info: Information center is disabled. 
[SW2]vlan batch 10 20 30      ###批量创建vlan 10 20 30 
Info: This operation may take a few seconds. Please wait for a moment...done.

[SW2]int g0/0/1      ###进入接口g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk    ###设置接口类型为trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30   ###设置允许通过vlan 10 20 30 
[SW2-GigabitEthernet0/0/1]undo shutdown    ###开启端口
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[SW2-GigabitEthernet0/0/1]di th     ###查看端口信息
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
return

[SW2-GigabitEthernet0/0/1]q   ###返回上一层
[SW2]int vlanif 10     ###进入虚拟端口 vlanif 10（虚拟端口不用开启）
[SW2-Vlanif10]ip add 192.168.10.1 24    ###配置虚拟端口ip地址、掩码

[SW2-Vlanif10]int vlanif 20    ###进入虚拟端口 vlanif 20
[SW2-Vlanif20]ip add 192.168.20.1 24    ###配置虚拟端口ip地址、掩码
[SW2-Vlanif20]int vlanif 30     ###进入虚拟端口vlanif 30
[SW2-Vlanif30]ip add 192.168.30.1 24    ###配置虚拟端口ip地址、掩码

五、总结

●VLAN是交换机的逻辑划分：安全、隔离广播、简化管理

●Trunk简化网络结构：实现同Vlan跨交换机互通

●三层交换机的特点和原理：一次路由、多次交换

●三层交换机实现不同Vlan间互通

●三层交换机多用于核心层：路由功能 + 高速转发

●三层交换机具有路由功能可以转发数据，IP地址是配置再虚拟接口上而不是物理接口上，物理接口对接交换机的配置Trunk，对接PC机的配置Access。