三层Switch实现路由转发

三层Switch实现路由转发

二层交换的优势和不足

二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。顾名思义，二层交换技术就是指交换机工作在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者更高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。但是，二层交换不能处理不同IP子网之间的数据交换。

三层交换技术的诞生

与此相反的是，传统的路由器可以处理大量的跨越IP子网的数据包，但是转发效率远比二层低。那么是不是能产生一种技术，既能够利用二层转发效率高这一优点，又能够处理三层IP数据包呢？于是在这种需求下，三层交换技术诞生了。

三层交换技术（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是将路由技术与交换技术合二为一的技术，也即：二层交换技术+三层转发技术。

三层交换机为什么无法取代路由器

三层交换机出现最重要的目的是加快大型局域网内部的数据交换，所具备的路由功能也多是围绕这一目的而展开的，所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺，并不能完全取代路由器工作。
在实际应用过程中，典型的做法是：处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由，用三层交换机来代替路由器，而只有局域网与公网互联之间要实现跨地域的网络访问时，才通过专业路由器。

练习，使用三层交换机的路由功能实现全网互通

SW1

配置vlan 10 11 12

[R2]vlan batch 10 11 12

g0/0/3

[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 10

g0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 11

g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 12

配置SVI

[SW1]int vlan 10
[SW1]ip address 3.3.3.3 255.255.255.0

[SW1]int vlan 11
[SW1]ip address 2.2.2.1 255.255.255.0

[SW1]int vlan 12
[SW1]ip address 1.1.1.2 255.255.255.0

[SW1]dis vlan
10   common  UT:GE0/0/3(U)                                                      
11   common  UT:GE0/0/2(U)                                                      
12   common  UT:GE0/0/1(U)

[SW1]dis port vlan
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1    access       12    -                                   
GigabitEthernet0/0/2    access       11    -                                   
GigabitEthernet0/0/3    access       10    -                                   
GigabitEthernet0/0/4    hybrid       1     -

配置路由器IP地址

R1

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 1.1.1.1 24

R2

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 2.2.2.2 24

PC1

主要就是配置个网关，略

配置OSPF

SW1

[SW1]ospf 
[SW1-ospf-1]area 0
[SW1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255

R1

[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255

R2

[R2]ospf 
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255

使用PC1测试

PC>ping 2.2.2.2

Ping 2.2.2.2: 32 data bytes, Press Ctrl_C to break
From 2.2.2.2: bytes=32 seq=1 ttl=254 time=31 ms

--- 2.2.2.2 ping statistics ---
  1 packet(s) transmitted
  1 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/31/31 ms

PC>ping 1.1.1.1

Ping 1.1.1.1: 32 data bytes, Press Ctrl_C to break
From 1.1.1.1: bytes=32 seq=1 ttl=254 time=47 ms
From 1.1.1.1: bytes=32 seq=2 ttl=254 time=31 ms

--- 1.1.1.1 ping statistics ---
  2 packet(s) transmitted
  2 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/39/47 ms