第6章：三层交换机动态路由

格式：ppt
大小：397.50 KB
文档页数：7

下载文档原格式

/ 7

设备配置三层交换路由协议配置

设备配置三层交换路由协议配置在企业网络中，为了实现网络之间的通信和数据转发，常常需要使用三层交换路由协议进行配置。

三层交换路由协议是指在局域网中使用交换机进行数据转发，并在网络层使用路由协议实现不同网络之间的互联。

本文将介绍如何配置设备的三层交换路由协议，包括以下几个方面：1.设备选择和准备2.路由协议选择和配置3.设备间连接和接口配置4.运行和维护1. 设备选择和准备要进行三层交换路由协议配置，首先需要选择合适的设备。

常用的设备包括交换机和路由器。

交换机用于实现局域网内的数据转发，而路由器用于实现不同网络之间的数据转发。

根据网络规模和需求，选择合适的设备型号和数量。

在选择设备前，还需要考虑以下因素：•设备性能：确保设备具备足够的处理能力和内存容量，以支持网络的数据转发和路由功能。

•网络拓扑：根据企业网络的拓扑结构，选择合适的设备，如核心交换机、汇聚交换机和接入交换机等。

•安全需求：考虑网络的安全需求，选择支持安全功能的设备。

配置三层交换路由协议之前，还需要对所需的设备进行准备。

确保设备的硬件连接正确，包括电源、网络线缆等。

2. 路由协议选择和配置在配置三层交换路由协议之前，需要选择合适的路由协议。

常用的路由协议包括静态路由和动态路由协议。

静态路由是手动配置的路由，需要管理员手动指定路由表中的目的网络和下一跳地址。

适用于较小的网络规模和路由信息变化不频繁的场景。

静态路由的配置简单，维护成本较低。

动态路由协议是通过路由协议自动学习和更新路由信息。

常用的动态路由协议包括OSPF、BGP、RIP等。

动态路由协议适用于网络规模较大或需要频繁变化的场景。

选择合适的路由协议后，需要对设备进行相应的路由协议配置。

配置的具体步骤和命令根据不同的设备和路由协议可能有所不同，请参考设备的操作手册和路由协议的配置指南。

3. 设备间连接和接口配置在配置三层交换路由协议之前，需要确保设备之间的物理连接正常。

在局域网中，可通过交换机实现设备之间的连接。

三层交换机实现路由功能

三层交换机实现路由功能三层交换机是一种集成了路由和交换功能的设备，它可以实现在局域网内进行路由转发和数据交换。

与二层交换机相比，三层交换机具有更高的功能和灵活性，可以根据IP地址进行路由转发，支持虚拟局域网（VLAN）和QoS（Quality of Service）等功能。

1.静态路由：静态路由是通过手动配置路由表来实现的，管理员需要手动指定每个网络的下一跳路由器。

静态路由的设置简单，适用于网络规模较小且变动较少的场景。

2. 动态路由：动态路由是根据网络拓扑和链路状态自动更新路由表的一种方式。

三层交换机可以支持常见的动态路由协议，如OSPF（Open Shortest Path First）和RIP（Routing Information Protocol）。

动态路由可以实现网络的自动调整和优化，适用于大规模网络或网络拓扑变动频繁的场景。

3.路由策略：三层交换机可以根据不同的策略进行路由转发，如基于源IP地址或目的IP地址进行转发，也可以基于服务质量（QoS）的需求进行转发。

路由策略可以根据实际需求进行配置，提供更加灵活和个性化的路由转发方式。

4.虚拟局域网（VLAN）：三层交换机支持虚拟局域网的划分和隔离。

通过将不同的端口划分到不同的VLAN中，可以实现不同VLAN之间的隔离和通信。

三层交换机可以通过VLAN间的路由功能实现不同VLAN之间的数据转发。

5.安全性：三层交换机可以实现网络的安全防护和访问控制。

通过配置访问控制列表（ACL），可以限制网络的访问权限，防止未经授权的访问。

三层交换机还可以支持虚拟专用网（VPN）和防火墙等安全功能。

需要注意的是，三层交换机的路由功能相对于专用的路由器来说，性能可能有一定的限制。

在需要处理大规模的路由转发或者复杂的路由策略时，可能需要采用专用的路由器设备。

综上所述，三层交换机通过集成的路由表和路由功能实现了在局域网内的路由转发和数据交换。

它支持静态路由和动态路由，提供了路由策略和虚拟局域网（VLAN）等功能，同时还能提供一定的安全性。

三台三层交换机OSPF多区域划分动态路由实验

三台三层交换机OSPF多区域划分动态路由实验⼀、实验拓扑⼆、实验步骤1、给主机设置IP，⽹关；给交换机划分VLAN，给VLAN划分端⼝，给VLAN设置IP2、启⽤OSPF、宣告⽹段（network ⽹络地址反掩码区域名其中0区域为主⼲区域）▲SwitchA 的相关配置Switch>enableSwitch#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SwitchASwitchA(config)#vlan 10SwitchA(config-vlan)#exitSwitchA(config)#vlan 20SwitchA(config-vlan)#exitSwitchA(config)#vlan 100SwitchA(config-vlan)#exitSwitchA(config)#interface range fastEthernet 0/1-10SwitchA(config-if-range)#switchport access vlan 10SwitchA(config-if-range)#interface range fastEthernet 0/11-20SwitchA(config-if-range)#switchport access vlan 20SwitchA(config-if-range)#interface fastEthernet 0/23SwitchA(config-if)#switchport access vlan 100SwitchA(config-if)#SwitchA(config-if)#interface vlan 100SwitchA(config-if)#ip address 192.168.100.1 255.255.255.0SwitchA(config-if)#no shutdownSwitchA(config-if)#interface vlan 10SwitchA(config-if)#ip address 192.168.10.1 255.255.255.0SwitchA(config-if)#no shutdownSwitchA(config-if)#interface vlan 20SwitchA(config-if)#ip address 192.168.20.1 255.255.255.0SwitchA(config-if)#no shutdownSwitchA(config-if)#exitSwitchA(config)#router ?eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)ospf Open Shortest Path First (OSPF)rip Routing Information Protocol (RIP)SwitchA(config)#router ospf ?<1-65535> Process IDSwitchA(config)#router ospf 1SwitchA(config-router)#network 192.168.10.0 0.0.0.255 area 0SwitchA(config-router)#network 192.168.20.0 0.0.0.255 area 0SwitchA(config-router)#network 192.168.100.0 0.0.0.255 area 0SwitchA(config-router)#▲SwitchB 的相关配置Switch>Switch>enableSwitch#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#vlan 40Switch(config-vlan)#exitSwitch(config)#vlan 101Switch(config-vlan)#exitSwitch(config)#vlan 200Switch(config-vlan)#exitSwitch(config)#hostname SwitchBSwitchB(config)#interface range fastEthernet 0/1-10SwitchB(config-if-range)#switchport access vlan 30SwitchB(config-if-range)#interface range fastEthernet 0/11-20 SwitchB(config-if-range)#switchport access vlan 40SwitchB(config-if-range)#interface fastEthernet 0/23SwitchB(config-if)#switchport access vlan 101SwitchB(config-if)#interface fastEthernet 0/24SwitchB(config-if)#switchport access vlan 200SwitchB(config-if)#SwitchB(config-if)#exitSwitchB(config)#interface vlan 101SwitchB(config-if)#ip address 192.168.100.2 255.255.255.0 SwitchB(config-if)#no shutdownSwitchB(config-if)#interface vlan 200SwitchB(config-if)#ip address 192.168.200.1 255.255.255.0 SwitchB(config-if)#no shutdownSwitchB(config-if)#interface vlan 30SwitchB(config-if)#ip address 192.168.30.1 255.255.255.0 SwitchB(config-if)#no shutdownSwitchB(config-if)#interface vlan 40SwitchB(config-if)#ip address 192.168.40.1 255.255.255.0 SwitchB(config-if)#no shutdownSwitchB(config-if)#exitSwitchB(config)#route ospf 1SwitchB(config-router)#network 192.168.100.0 0.0.0.255 area 0 SwitchB(config-router)#network 192.168.30.0 0.0.0.255 area 0 SwitchB(config-router)#network 192.168.200.0 0.0.0.255 area 1 SwitchB(config-router)#network 192.168.40.0 0.0.0.255 area 1 SwitchB(config-router)#▲SwitchC 的相关配置Switch>Switch>enableSwitch#configConfiguring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SwitchCSwitchC(config)#vlan 50SwitchC(config-vlan)#exitSwitchC(config)#vlan 60SwitchC(config-vlan)#exitSwitchC(config)#vlan 201SwitchC(config-vlan)#exitSwitchC(config)#interface range fastEthernet 0/1-10 SwitchC(config-if-range)#switchport access vlan 50SwitchC(config-if-range)#interface range fastEthernet 0/11-20 SwitchC(config-if-range)#switchport access vlan 60SwitchC(config-if-range)#interface fastEthernet 0/24 SwitchC(config-if)#switchport access vlan 201SwitchC(config-if)#exitSwitchC(config)#interface vlan 201SwitchC(config-if)#ip address 192.168.200.2 255.255.255.0SwitchC(config-if)#no shutdownSwitchC(config-if)#interface vlan 50SwitchC(config-if)#ip address 192.168.50.100 255.255.255.0SwitchC(config-if)#no shutdownSwitchC(config-if)#interface vlan 60SwitchC(config-if)#ip address 192.168.60.100 255.255.255.0SwitchC(config-if)#no shutdownSwitchC(config-if)#exitSwitch(config)#router ?eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)ospf Open Shortest Path First (OSPF)rip Routing Information Protocol (RIP)Switch(config)#router ospf ?<1-65535> Process IDSwitch(config)#router ospf 1Switch(config-router)#network 192.168.50.0 0.0.0.255 area 1Switch(config-router)#network 192.168.60.0 0.0.0.255 area 1Switch(config-router)#network 192.168.200.0 0.0.0.255 area 1Switch(config-router)# 当三台交换机都设置好ospf动态路由后，⽤以下命令查看（在特权模式下）SwitchC#show ip route结果如图三、实验结果所有的PC间全通。

配置动态路由RIP(三个三层交换机Vlan互通)

配置动态路由RIP（三个三层交换机Vlan互通）网络拓扑如下：配置如下：第一个交换机：1、重命名设备Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S12、创建Vlan 10、20、30S1#vlan databaseS1(vlan)#vlan 10 name toyotaVLAN 10 added:Name: toyotaS1(vlan)#vlan 20 name LexusVLAN 20 added:Name: LexusS1(vlan)#vlan 30 name ShareVLAN 30 added:Name: Share3、将网口1-5给Vlan10，网口21-24给Vlan20,将G1做扩展相互通信使用.S1(config)#interface range fastEthernet 0/1-5S1(config-if-range)#switchport access vlan 10S1(config-if-range)#exitS1(config)#interface range fastEthernet 0/21-24S1(config-if-range)#switchport access vlan 20S1(config-if-range)#exitS1(config)#interface gigabitEthernet 0/1S1(config-if)#switchport access vlan 30S1(config-if)#exit4、Vlan 配置上IPS1(config)#interface vlan 10S1(config-if)#ip address 10.6.1.2 255.255.255.0S1(config-if)#exitS1(config)#interface vlan 20S1(config-if)#ip address 10.6.2.2 255.255.255.0S1(config-if)#exitS1(config)#interface vlan 30S1(config-if)#ip address 10.6.3.2 255.255.255.0S1(config-if)#exit5、台式机测试网络，测试OKA、如发现仅能ping所属Vlan的地址，需要在三层启动IP routing6、其他二个交换机配置类似，需注意中间的S2交换机，需将G0/1、G0/2都划给Vlan30,G0/1连接S1,G0/2连接S37、配置动态路由，并查看路由状态。

13实验十三三层交换机OSPF动态路由

13实验⼗三三层交换机OSPF动态路由实验⼗三三层交换机OSPF 动态路由⼀、实验⽬的1. 掌握三层交换机之间通过 OSPF 协议实现⽹段互通的配置⽅法。

2. 理解 RIP 协议和 OSPF 协议内部实现的不同点。

⼆、应⽤环境当两台三层交换机级联时，为了保证每台交换机上所连接的⽹段可以和另⼀台交换机上连接的⽹段互相通信，最简单的⽅法就是设置静态路由。

三、实验设备1.DCRS-5650-28C 交换机 2 台2.PC 机 2—4 台PC1PC2 PC1PC3PC4五、实验要求1.在交换机A 和交换机B 上分别划分基于端⼝的VLAN：2.交换机A 和B 通过的24 ⼝级联。

3.配置交换机A 和B 各VLAN 虚拟接⼝的IP 地址分别如下表所⽰：4.PC1-PC4 的⽹络设置为：5.验证：没有OSPF路由之前：PC1 与PC2，PC3 与PC4 可以互通。

PC1、PC2 与PC3、PC4 不通。

配置OSPF路由之后：四台PC 之间都可以互通。

若实验结果和理论相符，则本实验完成。

六、实验步骤1.交换机恢复出⼚设置(以交换机A为例，交换机B配置步骤同A)DCRS-5650-28C>enableDCRS-5650-28C#set defaultAre you sure? [Y/N] = yDCRS-5650-28C#writeDCRS-5650-28C#reload Process with reboot? [Y/N] y2. 创建vlan10和vlan20、vlan100 和并给相应vlan添加端⼝。

DCRS-5650-01(Config)#vlan 10DCRS-5650-01(Config-Vlan10)#switchport interface ethernet1/1-8DCRS-5650-01(Config-Vlan10)#exitDCRS-5650-01(Config)#vlan 20DCRS-5650-01(Config-Vlan20)#switchport interface ethernet 1/9-16 DCRS-5650-01(Config-Vlan20)#exitDCRS-5650-01(Config)#vlan 100DCRS-5650-01(Config-Vlan100)#switchport interface ethernet 1/24 Set the port Ethernet1/24 access vlan 100 successfullyDCRS-5650-01(Config-Vlan100)#exitDCRS-5650-01#show vlan3.配置交换机各vlan虚接⼝的IP地址1)开启三层转发功能（默认情况下此功能关闭，若要配置多个IP，需要先开启此功能）DCRS-5650-01((Config)#l3 enable （此命令不能⾃动补全，需⼿动输⼊）2)分别给Vlan 10 与Vlan 20、vlan100配置IP地址DCRS-5650-01(Config)#int vlan 10DCRS-5650-01(Config-If-Vlan10)#ip address 192.168.10.1 255.255.255.0 DCRS-5650-01(Config-If-Vlan10)#no shutDCRS-5650-01(Config-If-Vlan10)#exitDCRS-5650-01(Config)#int vlan 20DCRS-5650-01(Config-If-Vlan20)#ip address 192.168.20.1 255.255.255.0 DCRS-5650-01(Config-If-Vlan20)#no shutDCRS-5650-01(Config-If-Vlan20)#exitDCRS-5650-01(Config)#int vlan 100DCRS-5650-01(Config-If-Vlan100)#ip address 192.168.100.1 255.255.255.0 DCRS-5650-01(Config-If-Vlan100)#no shutDCRS-5650-01(Config-If-Vlan100)#exit4.配置各PC的IP地址，注意配置⽹关验证PC之间是否连通:查看路由表，进⼀步分析上⼀步的现象原因。

三层交换机基本配置

详细描述
三层交换机的主要功能包括路由，即根据IP地址或网络层协议（如IPX或AppleTalk）将数据包从一个网络接口转发到另一个网络接口。此外，它还可以实现访问控制列表（ACL），这是一种安全功能，用于过滤和限制对网络资源的访问。另外，三层交换机还可以在不同的 VLAN（虚拟局域网）之间进行路由，这对于大型企业网络尤其重要，因为它们通常需要将不同的部门或用户组划分为不同的VLAN。
详细描述
通过配置流量控制，可以限制网络中数据包的流量，防止网络拥堵和数据丢失。常见的流量控制技术包括基于端口的流量控制和基于IP的流量控制。
端口汇聚配置
总结词
实现端口汇聚，提高网络带宽和可靠性
详细描述
端口汇聚可以将多个物理端口绑定为一个逻辑端口，从而提高网络带宽和可靠性。通过配置端口汇聚，可以实现负载均衡、备份和故障恢复等功能。
2. 创建ACL规则，指定允许或拒绝的IP地址和端口号。
详细描述：通过定义访问控制规则，ACL可以限制网络流量，只允许符合规则的数据包通过交换机，从而保护网络免受恶意攻击和非法访问。 1. 进入交换机的配置模式。
3. 将ACL应用到相应的接口上，以过滤进出的网络流量。
IP源防护（IP Source Guard）配置
总结词：IP Source Guard用于防止IP地址欺骗攻击，确保网络的安全性。
配置步骤
详细描述：IP Source Guard可以防止非法用户通过伪造IP地址来攻击网络，通过绑定IP地址和MAC地址，确保只有合法的用户能够通过交换机访问网络。
1. 进入交换机的配置模式。
2. 启用IP Source Guard功能。
动态路由配置（RIP）
总结词

三层交换机实现VLAN间通信

三层交换机实现VLAN间通信三层交换机可以实现VLAN间通信，即不同VLAN之间的主机可以互相通信。

下面将从三层交换机的原理、实现方法以及优缺点等方面进行详细介绍。

三层交换机是在二层交换机的基础上增加了三层功能，即支持IP协议栈的路由功能。

它可以实现不同VLAN间的通信，通过将不同VLAN的信号进行路由处理，使得主机在不同VLAN间可以进行通信，实现了虚拟局域网之间的互通。

实现VLAN间通信的方法有两种：静态路由和动态路由。

静态路由是通过手动配置交换机的路由表来实现VLAN间通信。

管理员需要手动配置交换机上每个子网的网关地址，并设置路由表，指明从哪个接口出去到达目标VLAN。

这种方法配置简单，但不适合规模较大的网络，因为需要手动维护路由表。

动态路由是通过使用动态路由协议，如OSPF、RIPv2等，来自动学习和更新路由表，实现自动的VLAN间通信。

这种方法适合规模较大的网络，因为可以自动更新路由表，减少管理员的配置工作。

1. 提高网络性能：通过实现VLAN间的通信，可以减少广播域的范围，减少广播报文的传输，提高网络性能。

2. 增强网络安全性：通过划分不同的VLAN，可以实现不同VLAN的隔离，阻止不同VLAN间的流量传播，增强网络的安全性。

3. 提供灵活性：通过使用三层交换机的路由功能，可以将不同的VLAN划分到不同的子网中，提供更灵活的网络管理和更好的资源利用。

1. 成本较高：相比于二层交换机，三层交换机的成本较高，对于小型网络来说可能不划算。

2. 复杂性：三层交换机的配置相对复杂，需要管理员具备一定的网络知识和技能才能正确配置。

三层交换机可以实现VLAN间通信，通过路由功能将不同VLAN的信号进行路由处理，从而实现虚拟局域网之间的互通。

不同的实现方法有静态路由和动态路由，优点包括提高网络性能、增强网络安全性和提供灵活性，缺点包括成本较高和配置复杂。

三层交换机

三层交换简单地说，三层交换技术就是：二层交换技术＋三层转发技术。

它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

下面我们结合本站有关思科及微软关于三层交换方面的文章为大家介绍这方面的资讯,更多更丰富的相关方面内容我们将在以后日子里进行补充。

部署第三层交换正迅速发展成可作为下一代应用启动平台的最适合的网络技术。

本文将详细介绍此项技术以及如何部署第三层交换才能获得最大效率。

第三层交换是局域网许多区域(包括核心和服务器集中点)的关键组件，因为该项技术能解决许多在性能、安全和控制等方面的问题。

然而，在一些网络区域，该项技术的使用效果并不十分显著，尤其是在桌面连接方面。

本文将会重点讨论这种网络性能较低的情况，特别是在新一代高级第四层桌面交换技术已经能够提供高性能和控制能力的今天。

本文也将详细阐述第二(四)层交换机是如何提供成本更低、更加简单、更易于管理的桌面解决方案。

概述任何一种新技术进入市场时，都要经历业界专业人员对伴随这种技术的新术语和“技术行话”进行筛选的阶段。

这些新的技术术语往往会造成迷惑，甚至自相矛盾，具体情况取决于供应商使用它们的方式。

“第三层交换”和有关的技术也不例外，随着越来越多交换机和路由器技术的推出，有关它们技术术语的迷惑只会增多。

比如，第三层交换、第四层交换、多层交换、多层数据包分类和路由交换机等新术语就令交换机和路由器之间的传统区别变得模糊起来。

此外，由于许多供应商在原本用于布线室的第二层交换机平台上提供了第三层交换技术，从而让人更加迷惑不解。

这些变化使网络设计人员很难了解如何部署高效的网络解决方案。

因此，必须去伪存真，并专注于基础知识，才能真正了解何时、何地以及为什么采用第三层交换。

了解网络各层为了充分认识第三层交换，在此有必要对目前使用的大多数网络体系结构的强大分层模型进行分析。

如图所示，网络基础架构设备(如网桥、路由器和交换机)在传统上一直按OSI 分层模型分类。

三层交换机原理详解

三层交换机原理详解首先，我们来了解一下三层网络的结构。

在一个三层网络中，存在三个层次：物理层、数据链路层和网络层。

物理层负责传输数据的物理媒介，比如网线、光纤等；数据链路层负责数据的传输，将数据分割成帧，并加上控制信息；网络层负责将数据包从源地址传输到目的地址，它使用IP地址来寻址和路由决策。

接下来，我们来看一下三层交换机的工作方式。

三层交换机在数据链路层和网络层之间进行数据包的转发和路由选择。

它不仅可以通过MAC地址进行数据包的转发，还能够根据IP地址进行数据包的路由选择。

三层交换机会维护一个路由表，其中包含了目的网络的IP地址和对应的下一跳路由器。

当接收到一个数据包时，三层交换机会检查目的IP地址，并根据路由表选择最佳的下一跳路由器，然后将数据包转发到相应的接口。

三层交换机的路由选择是通过路由协议来实现的。

常见的路由协议有静态路由和动态路由。

静态路由是管理员手动配置的路由信息，适用于较小的网络环境。

动态路由则是通过交换机之间的网络协议动态学习并更新路由信息，适用于较大的网络环境。

常见的动态路由协议有RIP、OSPF和BGP等。

对于三层交换机还有两个重要的概念需要提及：子网划分和VLAN。

子网划分是将一个大的网络划分成若干个较小的网络，以提高网络的性能和安全性。

三层交换机可以通过对子网进行划分，将不同的子网连接到不同的接口上。

而VLAN（虚拟局域网）则是将一个物理局域网划分成多个逻辑上的虚拟网络，实现不同用户群之间的逻辑隔离。

总结起来，三层交换机可以实现数据包的转发和路由选择。

它通过维护路由表和使用路由协议来选择最佳路径，并支持子网划分和VLAN等网络功能。

在复杂的网络环境中，三层交换机是一个重要的网络设备，能够提高网络的性能和可管理性。

三层交换机路由功能

三层交换机路由功能
三层交换机是在二层交换机的基础上增加了路由功能的设备。

它不仅可以实现二层交换机的快速转发功能，还可以实现网络层的路由功能，能够根据目的IP地址对数据包进行转发。

三层交换机具有以下路由功能：
1. 路由表管理：三层交换机内置了路由表，用于存储网络中所有可达的目的IP地址。

路由表的构建可以通过手动配置静态路由，也可以通过动态路由协议自动学习路由信息。

2. 路由选择：当三层交换机收到一个数据包时，根据目的IP 地址在路由表中查找下一跳地址，并将数据包转发到对应的端口。

路由选择可以根据最长前缀匹配规则进行。

3. 网络分割：三层交换机可以根据不同的IP地址段将网络划分为多个子网，实现不同子网之间的通信。

可以通过静态路由或动态路由协议来实现不同子网之间的路由。

4. 路由过滤：三层交换机可以通过路由过滤功能，对进出的数据包进行过滤和控制。

可以根据源IP地址、目的IP地址、协议类型等条件设置路由过滤规则，实现安全策略的控制。

5. 路由更新：三层交换机可以通过动态路由协议自动学习和更新路由信息。

通过与其他三层交换机或路由器之间的路由协议通信，可以获取最新的路由信息，并更新路由表。

三层交换机的路由功能能够增加网络的灵活性和可扩展性，使网络能够更加高效地进行数据包转发和路由选择。

它可以减轻核心路由器的负担，分担网络流量和提高网络性能。

同时，它还可以提供更多的网络安全和管理功能，保障网络的安全和稳定运行。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

信息工程分院赵怀明教师 2009年02月28日年月日
第一部分：第一部分：三层交换机技术基础
（2）基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是，采用CPU用软件的方式查找路由表。当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。因为低价CPU处理速度较慢，因此这种三层交换机处理速度较慢。
信息工程分院赵怀明教师 2009年02月28日年月日
第三部分：第三部分：三层交换机操作
一、使用三层交换机连接不同子网（1）网络拓朴结构
信息工程分院赵怀明教师 2009年02月28日年月日
信息工程分院赵怀明教师 2009年02月28日年月日
三层交换机能取代路由器吗？
• 近年来随着Internet/Intranet的迅猛发展和B/S计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应。而三层交换机既可操作在网络协议的第三层，起到路由决定的作用，又具有几乎达到第二层交换的速度，且价格相对较低。一时间，三层交换机将取代路由器成为网络界最流行的话题。但事实果真如此吗?
信息工程分院赵怀明教师 2009年02月28日年月日
• 在对第一个数据流进行路由后，它将会产生一个 MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现。而三层交换机的路由查找是针对流的，它利用CACHE技术，很容易采用ASIC实现，因此，可以大大节约成本，并实现快速转发。
信息工程分院赵怀明教师 2009年02月28日年月日
第一部分：第一部分：三层交换机技术基础
三、三层交换技术的产生原因
二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。但是，二层交换机不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换技术就诞生了。
信息工程分院赵怀明教师 2009年02月28日年月日
第二部分：第二部分：三层交换机工作原理
（4）若两个站点不在同一子网内，如发送站A要与目的站C通信，发送站A要向"缺省网关"发出ARP(地址解析)封包，而"缺省网关" 的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。所以当发送站A对"缺省网关"的IP地址广播出一个ARP请求时，若第三层交换模块在以往的通信过程中已得到目的站B的MAC地址，则向发送站A回复B的MAC地址；否则第三层交换模块根据路由信息向目的站广播一个ARP请求，目的站C得到此ARP请求后向第三层交换模块回复其MAC地址，第三层交换模块保存此地址并回复给发送站A。（5）以后，当再进行A与C之间数据包转发时，将用最终的目的站点的MAC地址封包，数据转发过程全部交给第二层交换处理，信息得以高速交换。
信息工程分院赵怀明教师 2009年02月28日年月日
第一部分：第一部分：三层交换机技术基础
一、二层交换机的工作原理
二层交换机工作于OSI的第二层,属数据链路层设备，它可以识别数据包中的MAC地址信息，根据MAC地址进行数据包转发，并将数据包中的MAC地址与其对应的端口号记录在自己内部的一个MAC地址表中。（1）当交换机从某个端口收到一个数据包时，它先读取数据包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上。（2）交换机再去读取数据包头中的目的MAC地址，并在MAC地址表中查找相应的端口。（3）如MAC地址表中有与这目的MAC地址对应的端口，交换机把数据包直接复制到这端口上,完成数据的交换操作。（4）如果MAC地址表中不存在目的MAC地址对应的端口,交换机会将数据包复制到除源端口之外的所有接口(广播)。
第6章三层交换机动态路由协议
信息工程分院赵怀明教师 2009年02月28日年月日
第6章：三层交换机基础章
• 【教学目的】：通过本章的学习，让学生知道三层交换机产生的根源、三层交换机的分类、为什么需要使用三层交换机替代路由器成为企业内部网管理的核心；让学生掌握三层交换机的工作原理、三层交换机与路由器功能的区别。让学生领会如何使用三层交换机组建企业内部网，如何使用三层交换机实现Vlan间数据通信。 • 【重点难点】 –重点：三层交换机和路由器功能区别；使用三层交换机组建企业内部网。 –难点：三层交换机的工作原理
信息工程分院赵怀明教师 2009年02月28日年月日
• 但从技术上讲，路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的引接执行数据包交换，而三层交换机通过硬件执行数据包交换。因此与三层交换机相比，路由器功能更为强大，像NAT、 VPN等功能仍无法被完全替代。考试大－全国最大教育类网站(www．Examda。com) 处于同一个局域网中的各子网的互联，可以用三层交换机来代替路由器，但局域网必须与公网互联以实现跨地域的网络，这时路由器就不可缺少。一个完全构建在交换机上的网络会出现诸如碰撞、堵塞以及通信混乱等问题。使用路由器将网络划分为多个子网，通过路由所具备的功能来有效进行安全控制策略，则可以避这些问题。
信息工程分院赵怀明教师 2009年02月28日年月日
第一部分：第一部分：三层交换机技术基础
四、路由器和三层交换机功能对比分析
路由器一般通过微处理器执行数据包交换(软件实现路由)，而三层交换机通过硬件执行数据包交换。因此与三层交换机相比，路由器功能更为强大，像NAT、VPN等功能仍无法被完全替代。处于同一个局域网中的各子网的互联，可以用三层交换机来代替路由器，但局域网必须与公网互联以实现跨地域的网络，这时路由器就不可缺少。三层交换机现在还不能提供完整的路由选择协议，而路由器则具备同时处理多个协议的能力。当连接不同协议的网络，像以太网和令牌环的组合网络，依靠三层交换机是不可能完成网间数据传输的。除此之外，路由器还具有第四层网络管理能力，这也是三层交换机所不具备的。所以，三层交换机并不等于路由器，也不可能完全取代路由器。
信息工程分院赵怀明教师 2009年02月28日年月日
第十章：第十章：三层交换机基础
• 【教学内容】
– 二层交换机工作原理 – 三层交换机工作原理 – 为什么需要三层交换机 – 三层交换机分类 – 三层交换机与路由器功能比较分析 – 使用三层交换机实现企业内部组网 – 使用三层交换机实现vlan间数据通信
信息工程分院赵怀明教师 2009年02月28日年月日
第二部分：第二部分：三层交换机工作原理
一、理论讲解（1）发送站点A在开始发送时，已知目的站的IP地址，但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来确定目的站的MAC地址。（2）发送站把自己的IP地址与目的站的IP地址比较，采用其软件中配置的子网掩码提取出网络地址来确定目的站是否与自己在同一子网内。（3）若目的站B与发送站A在同一子网内，A广播一个ARP请求，B返回其MAC地址，A得到目的站点B的MAC地址后将这一地址缓存起来，并用此MAC地址封包转发数据，第二层交换模块查找MAC地址表确定将数据包发向目的端口。
信息工程分院赵怀明教师 2009年02月28日年月日
• 三层交换机现在还不能提供完整的路由选择协议，而路由器则具备同时处理多个协议的能力。当连接不同协议的网络，像以太网和令牌环的组合网络，依靠三层交换机是不可能完成网间数据传输的。除此之外，路由器还具有第四层网络管理能力，这也是三层交换机所不具备的。所以，三层交换机并不等于路由器，也不可能完全取代路由器。
信息工程分院赵怀明教师 2009年02月28日年月日
第十章：第十章：三层交换机基础
• 【教学方法】 –教学方式：多媒体教学 –教学方法：案例分析+视频教学 • 通过对比分析让学生掌握二层交换机、三层交换机、路由器的工作原理，并理解功能和应用场合的不同。 • 利用视频教学资料，使学生在任何时间和地点能重温教学内容，尽一步掌握使用三层交换机组网的关键知识。 • 通过上机实验让学生在boson模拟器的支持下完成三层交换机组网的实际配置和应用。
信息工程分院赵怀明教师 2009年02月28日年月日
• 传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上，不同VLAN之间的通信数据量很大，这样，如果路由器要对每一个数据包都路由一次，随着网络上数据量的不断增大，它将成为瓶颈。而第三层交换技术就是将路由技术与交换技术合二为一的技术。本文来源:考试大网
信息工程分院赵怀明教师 2009年02月28日年月日
第一部分：第一部分：三层交换机技术基础
五、三层交换机的分类
三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。（1）纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。其原理是，采用ASIC芯片，采用硬件的方式进行路由表的查找和刷新。其工作原理如下所述：当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发，否则将数据送至三层引擎。在三层引擎中，ASIC芯片查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机，得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。