chp16三层交换技术_16.2三种交换方法(精)

三层交换的基本配置方法一、引言三层交换技术是现代网络中重要的组成部分，它能够提供高效的数据交换和路由功能。

在网络中，三层交换机扮演着连接不同网络之间的桥梁作用，它能够减少网络通信的延迟和提高网络吞吐量。

本文将介绍三层交换机的基本配置方法。

二、三层交换机基础知识1. 三层交换机工作原理三层交换机能够实现路由和交换功能，通过学习MAC地址和IP地址等信息建立转发表，实现数据包的转发。

当数据包到达三层交换机时，它会根据目标IP地址查找路由表，并将数据包发送到相应的端口。

2. 三层交换机端口类型三层交换机有不同类型的端口，包括：(1) Access端口：连接终端设备如PC、服务器等。

(2) Trunk端口：连接其他交换机或路由器。

(3) VLAN接口：连接不同VLAN之间的通信。

3. 三层交换机VLAN技术VLAN是虚拟局域网技术，通过逻辑划分实现物理隔离。

在一个物理网络中可以划分为多个逻辑网段，从而提高网络的安全性和管理性。

三层交换机支持VLAN技术，可以实现不同VLAN之间的通信。

三、三层交换机基本配置方法1. 连接三层交换机将电脑通过网线连接到三层交换机的Console端口，使用超级终端软件连接。

在超级终端中设置波特率为115200，数据位为8，校验位为无，停止位为1。

2. 配置基本参数进入三层交换机的配置模式，设置主机名、域名、管理IP地址等参数。

命令如下：Switch(config)#hostname Switch1Switch(config)#ip domain-name Switch(config)#interface vlan 1Switch(config-if)#ip address 192.168.0.1 255.255.255.03. 配置VLAN创建VLAN并将端口分配到相应的VLAN中。

命令如下：Switch(config)#vlan 10Switch(config-vlan)#name SalesSwitch(config-vlan)#exit4. 配置端口类型和模式将端口设置为Access或Trunk类型，并设置相应的模式。

三层交换机的交换原理三层交换机是一种具备数据交换和路由功能的网络设备，它的交换原理主要涉及网络协议的各个层次，包括应用层、传输层、网络层等。

下面将详细介绍三层交换机的交换原理，特别是与IP路由和VLAN管理相关的部分。

一、应用层应用层是网络协议的最高层，主要负责应用程序之间的通信。

在三层交换机中，应用层的交换主要涉及源和目标主机的应用程序之间的数据交换。

交换机通过识别数据包中的源和目标IP地址以及端口号等信息，将数据包转发到正确的目的地。

二、传输层传输层在网络协议中位于应用层之下，主要负责建立和维护应用程序之间的通信连接，提供可靠的传输服务。

在三层交换机中，传输层的交换主要涉及TCP/UDP协议的数据传输。

交换机通过识别数据包中的源和目标端口号等信息，将数据包转发到正确的目的地。

三、网络层网络层是网络协议的核心层，主要负责IP数据包的封装、解封装以及路由转发等功能。

在三层交换机中，网络层的交换主要涉及IP数据包的路由分析。

通过分析IP数据包中的目标地址信息，三层交换机可以确定最佳的转发路径，将数据包转发到正确的目的地。

四、IP路由分析IP路由分析是三层交换机的重要功能之一。

在接收到一个IP数据包后，交换机首先分析数据包中的目标IP地址，并根据内部的路由表信息确定最佳的转发路径。

这个过程涉及到路由协议（如OSPF、BGP等）的学习和更新路由表的过程。

通过IP路由分析，三层交换机可以实现快速、准确的数据包转发。

五、VLAN管理VLAN（虚拟局域网）是一种将物理局域网逻辑上划分为多个虚拟子网的技术。

在三层交换机中，VLAN管理也是一项重要的功能。

通过VLAN配置，可以根据业务需求将交换机上的端口划分为不同的VLAN，并在不同VLAN之间实现数据隔离或交换。

这有助于提高网络的安全性和管理效率。

综上所述，三层交换机的交换原理主要涉及应用层、传输层、网络层等方面的交换功能。

通过IP路由分析和VLAN管理等技术手段，三层交换机可以实现高效、准确的数据交换和路由功能，为企业的网络通信提供可靠的保障。

三层交换机原理详解首先，我们来了解一下三层网络的结构。

在一个三层网络中，存在三个层次：物理层、数据链路层和网络层。

物理层负责传输数据的物理媒介，比如网线、光纤等；数据链路层负责数据的传输，将数据分割成帧，并加上控制信息；网络层负责将数据包从源地址传输到目的地址，它使用IP地址来寻址和路由决策。

接下来，我们来看一下三层交换机的工作方式。

三层交换机在数据链路层和网络层之间进行数据包的转发和路由选择。

它不仅可以通过MAC地址进行数据包的转发，还能够根据IP地址进行数据包的路由选择。

三层交换机会维护一个路由表，其中包含了目的网络的IP地址和对应的下一跳路由器。

当接收到一个数据包时，三层交换机会检查目的IP地址，并根据路由表选择最佳的下一跳路由器，然后将数据包转发到相应的接口。

三层交换机的路由选择是通过路由协议来实现的。

常见的路由协议有静态路由和动态路由。

静态路由是管理员手动配置的路由信息，适用于较小的网络环境。

动态路由则是通过交换机之间的网络协议动态学习并更新路由信息，适用于较大的网络环境。

常见的动态路由协议有RIP、OSPF和BGP等。

对于三层交换机还有两个重要的概念需要提及：子网划分和VLAN。

子网划分是将一个大的网络划分成若干个较小的网络，以提高网络的性能和安全性。

三层交换机可以通过对子网进行划分，将不同的子网连接到不同的接口上。

而VLAN（虚拟局域网）则是将一个物理局域网划分成多个逻辑上的虚拟网络，实现不同用户群之间的逻辑隔离。

总结起来，三层交换机可以实现数据包的转发和路由选择。

它通过维护路由表和使用路由协议来选择最佳路径，并支持子网划分和VLAN等网络功能。

在复杂的网络环境中，三层交换机是一个重要的网络设备，能够提高网络的性能和可管理性。

三层交换机工作原理三层交换机要执行三层信息的硬件交换，路由处理器（三层引擎）必须将有关路由选择等的三层信息下载到硬件中,以便对数据包进行处理。

为完成在硬件中处理数据包的高层信息，会使用传统的MLS(MultiLayer Switching,多层交换)和基于CEF(cisco Express Forwarding)的MLS。

CEF是比传统MLS更高级的东西，思科目前的新型交换产品都默认使用基于CEF的MLS了，所以实际上原有的一次路由，多次转发3层交换技术已经开始在渐渐被淘汰了，但搞清楚MLS原理还是有必要的。

另外，网上流传的“一次路由，多次转发”是通过ARP将接收数据的客户机MAC通告给发送数据的客户机，这个说法其实是错误的，不管怎么说发送数据的PC都只知道3层交换的网关MAC，也就是说一次路由，多次转发其后的交换过程，3层交换机仍然是要修改数据包的2层MAC地址的，而不是发送数据的PC在发送数据时就封装上接收PC的目的MAC！即便是CEF也要进行第2层的MAC地址重新封装。

传统的MLS---路由缓存MLS（第一代MLS）使用传统的MLS时，交换机将流中第一个数据包转发给第三层引擎，后者以软件交换的方式对数据包进行过处理，对数据流中的第一个包进行路由处理后，第三层引擎对硬件交换组织进行编程，使之为后续的数据包选择路由。

这个过程被称为“一次路由多次交换”,也就是说，交换机的三层引擎之需要处理数据流中的第一个数据包，而后续的数据全部由硬件来执行转发。

这样实现了三层交换的线速转发。

别名：NetflowLAN交换，基于流的交换，按需交换，“一次路由，多次交换”传统的MLS由以下三个部分组成：1.多层路由处理器（MLS-RP：Multilayer Switching-Route Processor）它相当于网络中的路由器，负责处理每个数据流的第一个数据包，协助MLS交换引擎（MLS-SE）在第三层的CAM （Content-Addressable Memory）中建立捷径条目（Shortcut Entry）。

三层交换技术解析简单地说，三层交换技术就是：二层交换技术＋三层转发技术。

它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

什么是三层交换三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。

众所周知，传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

简单地说，三层交换技术就是：二层交换技术＋三层转发技术。

三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

三层交换原理一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

其原理是：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。

若目的站B与发送站A在同一子网内，则进行二层的转发。

若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。

当发送站A对“缺省网关”的IP 地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC 地址，则向发送站A回复B的MAC地址。

否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。

从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。

由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。

三层交换技术的名词解释在当今的网络通信中，三层交换技术被广泛应用于数据传输和网络连接。

它是一种基于计算机网络技术的数据包转发方式，用于在不同子网之间进行数据传输和路由选择。

本文将对三层交换技术的相关名词进行解释，帮助读者更好地理解和应用该技术。

一、三层交换技术三层交换技术是指通过网络交换设备在数据包传输中，根据目标IP地址进行路由选择和数据包转发的技术。

它兼具交换机和路由器的功能，可以在子网之间实现高效的数据交换和路由转发。

与传统的二层交换技术相比，三层交换技术具有更加灵活和高效的数据包转发能力。

二、子网子网是指在一个大网络中按照一定的地址范围进行划分的较小网络。

在一个子网中，设备可以通过相同的网络地址进行通信。

子网划分的主要目的是提高网络的管理灵活性和安全性，同时也减小了广播域的范围，减少广播冲突。

三、IP地址IP地址是在互联网中用于标识网络设备的数字地址。

它由32位或128位构成，用于识别局域网或广域网中的网络和主机。

一般情况下，IP地址分为网络地址和主机地址两部分，通过这个地址可以找到目标设备并进行数据传输。

四、路由选择路由选择是指在网络中选择合适的路径，将数据包从源设备发送到目标设备的过程。

在三层交换技术中，路由选择根据目标IP地址进行，根据路由协议或者静态配置的路由表信息，选择最佳路径进行数据包转发。

这样可以提高网络的整体性能和可靠性。

五、数据包转发数据包转发是指网络设备根据路由表和路由选择算法，将数据包从源设备转发到目标设备的过程。

在三层交换技术中，数据包转发通过查找目标设备的IP地址，确定其所在子网，并进行相关的路由选择和数据包转发操作。

六、网络设备网络设备是指用于构建和维护网络的硬件设备，如交换机、路由器、服务器等。

在三层交换技术中，网络设备起到了关键的作用，通过交换机和路由器等设备的组合，实现了高效的数据交换和路由转发。

七、网络通信网络通信是指通过计算机网络实现设备之间的信息传递和数据交换。

三层交换原理随着计算机网络的快速发展，传统的网络交换技术已经不能满足大规模网络的需求。

为了提高网络的传输效率和可靠性，三层交换技术应运而生。

三层交换原理是现代网络通信中的重要基础，本文将详细介绍三层交换原理及其工作方式。

一、三层交换原理的概述三层交换原理是指将网络交换设备分为三层进行数据传输处理的一种技术。

它将物理层、数据链路层和网络层进行了分离，使得交换设备能够根据网络层的地址信息进行数据转发和路由选择。

三层交换技术能够实现更快速、更灵活的数据传输，提高网络的整体性能和可扩展性。

二、三层交换原理的工作方式1. 物理层：物理层是网络中最底层的一层，主要负责传输原始的比特流。

在三层交换设备中，物理层主要包括物理端口和物理链路。

物理端口是设备与外界连接的接口，物理链路是连接两个物理端口的传输媒介。

2. 数据链路层：数据链路层负责将物理层传输的比特流转换为帧，并对帧进行处理和管理。

在三层交换设备中，数据链路层主要包括MAC地址表和交换引擎。

MAC地址表用于记录设备的物理地址和端口的对应关系，交换引擎用于控制帧的转发和过滤。

3. 网络层：网络层负责将数据链路层传输的帧转换为数据包，并对数据包进行路由选择和转发。

在三层交换设备中，网络层主要包括路由表和路由引擎。

路由表用于记录网络层地址和下一跳的对应关系，路由引擎用于控制数据包的转发和路由选择。

三、三层交换原理的优点1. 提高网络的传输效率：三层交换设备能够根据网络层的地址信息进行数据转发和路由选择，从而实现快速的数据传输和路由选择，提高网络的传输效率。

2. 提高网络的可靠性：三层交换设备能够根据网络层的地址信息进行数据转发和路由选择，从而实现冗余路径的选择和数据包的备份，提高网络的可靠性。

3. 提高网络的扩展性：三层交换设备能够根据网络层的地址信息进行数据转发和路由选择，从而实现网络的灵活扩展和配置，提高网络的扩展性。

四、三层交换原理的应用场景1. 大规模企业网络：三层交换设备能够根据网络层的地址信息进行数据转发和路由选择，从而实现快速的数据传输和路由选择，适用于大规模企业网络的搭建和管理。

三层交换技术原理及配置三层交换机主要用于解决不同VLAN之间的通信。

应用单臂路由固然也可以解决，不过对于这类问题相对三层交换技术有不少缺点。

比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，与自己的IP进行比对，判断目的IP是否与自己在同一网段。

如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求。

最后B返回自己的MAC地址给A，A用此MAC封装数据包并发送给交换机，在此交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。

如果比对目的IP地址，显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包直接发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。

通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后A到B的数据，就直接交由二层交换模块完成。

这就通常所说的一次路由多次转发。

表面上看，第三层交换机是第二层交换器与路由器的合二而一，然而这种结合并非简单的物理结合，而是各取所长的逻辑结合。

其重要表现是，当某一信息源的第一个数据流进行第三层交换后，其中的路由系统将会产生一个MAC 地址与IP地址的映射表，并将该表存储起来，当同一信息源的后续数据流再次进入交换环境时，交换机将根据第一次产生并保存的地址映射表，直接从第二层由源地址传输到目的地址，不再经过第三路由系统处理，从而消除了路由选择时造成的网络延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。

所以说，第三层交换机既可完成第二层交换机的端口交换功能，又可完成部分路由器的路由功能。

三层交换技术电子教案教学目标1、掌握三层交换实现VLAN间通信的概念和配置2、掌握路由器上三种交换方式的概念和配置重点难点1、三层交换实现VLAN间通信的概念、FIB表和MIB表2、路由器上CEF交换方式3、路由器上快速交换方式4、路由器上进程交换方式应知1、单臂路由实现VLAN间路由的问题2、三层交换实现VLAN间路由的优点、和二层交换的区别3、掌握路由器上三种交换方式的区别应会1、三层交换实现VLAN间通信的配置和检测2、配置路由器上CEF交换方式和检测3、配置路由器上快速交换方式和检测4、配置路由器上进程交换方式和检测教学方法1、宏观上采用“实例驱动”，在微观上采用“边看边学”，学生通过教师的演示学习三层交换技术的配置方法。

2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。

3、课堂上引入专业词汇，要求学生掌握。

教学过程1、问题引入：为什么需要三层交换？2、课程过程(1) 单臂路由的问题∙路由器价格贵、性能低∙路由器和交换机之间的Trunk链路会成为瓶颈(2) 三层交换∙传统三层交换技术，采用缓冲技术，一次路由多次交换，大大提供了速度∙传统三层交换技术的问题：缓冲表可能很大，也会带来查询慢的问题∙思科的CEF技术，FIB是路由器的替代，MIB是二层信息、类似ARP表，即提供查询速度∙思科的CEF技术，可以做到一次都不路由，直接交换(3) 三层交换的配置∙ip routing∙int vlan 1∙ ip address 172.16.1.254 255.255.255.0∙int vlan 2∙ ip address 172.16.2.254 255.255.255.0(4) 路由器上的交换方式∙路由器默认为CEF交换，使用软件实现CEF∙show ip interface 命令可以检查接口上的交换方式∙路由器上CEF交换、快速交换、进程交换的区别和各自特点(5) 路由器上的交换方式配置∙CEF交换（这是默认的交换方式）：∙ ip cef∙快速交换：∙ no ip cef∙ interface s0/0/1∙ ip route-cache∙进程交换：∙ no ip cef∙ interface s0/0/1∙ no ip route-cache∙检查路由器上的交换方式：∙ show ip interface s0/0/0∙ IP route-cache flags are Fast, CEF //看标志3、小结∙介绍了三层交换实现VLAN间通信的概念和配置∙介绍了路由器上三种交换方式的概念和配置4、专业英语∙ 3 Layer Switching：三层交换∙MLS，Multi Layer Switching：多层交换∙CEF，Cisco Express Forward：思科快速转发∙FIB：转发信息库∙MIB：管理信息库∙Fast Switching：快速交换∙Process Switching：进程交换5、课后作业1)为什么使用三层交换实现VLAN间的路由？2)MLS和CEF三层交换有什么区别？3)CEF中有两个非常重要的表是什么？4)怎么启用交换机的三层交换功能？5)如下图，实现VLAN 1和VLAN 2的通信，写出配置步骤6)思科路由器上有哪三种交换方法？7)过程交换原理是什么？8)快速交换原理是什么？9)CEF交换原理是什么？10)如何在路由器上配置不同交换方法？优选什么交换方法?11)如下图，在R2上分别配置CEF交换、快速交换、进程交换，并通过测试证明。

浅谈局域网中的二、三层交换技术为了适应网络应用深化带来的挑战，网络在规模和速度方向都在急剧发展，局域网的速度已从最初的10Mbit/s提高到100Mbit/s，目前千兆以太网技术也已得到普遍应用。

在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。

局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的，它可以使每个用户尽可能地分享到最大带宽。

交换机是一种具有简化、低价、高性能和高端口密度特点的交换产品，根据OSI层次的划分，各层通过他自己的协议与另一系统中的同级分层进行通信。

每一层的协议在同级分层之间交换被称为协议数据单元（PDU）的信息。

各同级分层协议使用其下层的服务，这样，传输控制协议（TCP）的数据分段就被封装在第三层数据包中，第三层数据包又封装在第二层数据帧中。

各层设备只负责处理其所负责的PDU头部。

1 传统的交换技术——第二层交换技术通常所说的交换机是指第二层交换机，他依据第二层的地址传送网络帧。

第二层的地址又称硬件地址（MAC地址），第二层交换机通常提供很高的吞吐量（线速）、低延时（10微秒左右），每端口的价格比较经济。

第二层交换机是数据链路层的设备，它能够通过观察每个端口的数据帧获得源MAC地址信息，交换机在内部的高速缓存中建立MAC地址与端口的映射表。

当交换机接受的数据帧的目的地址在该映射表中被查到，交换机便将该数据帧送往对应的端口；如果没有查到，便将该数据帧广播到该端口所属虚拟局域网（VLAN）的所有端口，如果有回应数据包，交换机便在映射表中增加新的对应关系。

当交换机首次在网络中使用时，由于映射表是空的，那么所有的数据帧将被发往虚拟局域网内的全部端口，直到交换机“学习”到各个MAC地址为止。

二层交换机就是这样建立和维护他自己的地址表。

所以，交换机刚刚启动时与传统的共享式集线器作用相似，直到映射表建立起来后，才能真正发挥它的性能。

第二层交换机能经济地把网络分成小的冲突域，为每个工作站提供更高的带宽能力。

三层交换实现VLAN间路由1. 实验目的通过本实验可以掌握:（1）理解三层交换的概念（2）配置三层交换2. 实验拓扑实验拓扑如图所示。

三层交换实现VLAN间路由3. 实验步骤我们用R1模拟PC1，R2模拟PC2，我们要用S1来实现分别处于VLAN 1和VLAN 2的PC1和PC2间的通信。

（1）在S1上划分VLANS1(config)#vlan 2S1(config-vlan)#exitS1(config)#interface fastethernet0/1S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 1S1(config-if)#interface fastethernet0/2S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 2（2）配置三层交换S1(config)#ip routing //开启S1的路由功能，这时S1就启用了三层功能S1(config)#int vlan 1S1(config-if)#no shutdownS1(config-if)#ip address 172.16.1.254 255.255.255.0//在vlan接口上配置IP地址即可，VLAN 1接口上的地址就是PC1的网关S1(config)#int vlan 2 //创建VLAN 2接口，默认时VLAN 1接口已经存在了S1(config-if)#no shutdown //如果本交换机某一VLAN有激活的接口存在，那么VLAN 接口应该是会自动up，我们这里还是执行了一次no shutdown命令S1(config-if)#ip address 172.16.2.254 255.255.255.0//在vlan接口上配置IP地址，VLAN 2接口上的地址就是PC2的网关4. 实验调试（1）检查IP地址S1#show ip interface briefInterface IP-Address OK? Method Status ProtocolVlan1 172.16.1.254 YES manual up up Vlan2 172.16.2.254 YES manual up up FastEthernet0/1 unassigned YES unset up up（2）检查S1上的路由表S1#show ip route（此处省略）172.16.0.0/24 is subnetted, 2 subnets172.16.0.0/24 is subnetted, 2 subnetsC 172.16.1.0 is directly connected, Vlan1C 172.16.2.0 is directly connected, Vlan2//和路由器一样，三层交换机上也有了路由表。

路由器上的三种交换方法1. 实验目的通过本实验可以掌握:（1）理解基于过程的交换（2）理解快速交换（fast switching）（3）理解CEF交换（CEF switching）2. 实验拓扑实验拓扑如图所示。

三种交换方法3. 实验步骤（1）准备工作：配置IP地址和路由协议R1(config)#int s0/0/0R1(config-if)#no shutdownR1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config)#router ripR1(config-router)#network 192.168.12.0R2(config)#int s0/0/0R2(config-if)#no shutdownR2(config-if)#clock rate 128000R2(config-if)#ip address 192.168.12.2 255.255.255.0 R2(config)#int s0/0/1R2(config-if)#no shutdownR2(config-if)#clock rate 128000R2(config-if)#ip address 192.168.23.2 255.255.255.0 R2(config)#int f0/0R2(config-if)#no shutdownR2(config-if)#ip address 192.168.32.2 255.255.255.0 R2(config)#router ripR2(config-router)#network 192.168.12.0R2(config-router)#network 192.168.32.0R2(config-router)#network 192.168.23.0R3(config)#int loopback 0R3(config-if)#ip address 192.168.3.3 255.255.255.0 R3(config)#int s0/0/1R3(config-if)#no shutdownR3(config-if)#ip address 192.168.23.3 255.255.255.0R3(config)#int f0/0R2(config-if)#no shutdownR3(config-if)#ip address 192.168.32.3 255.255.255.0R3(config)#router ripR3(config-router)#network 192.168.3.0R3(config-router)#network 192.168.32.0R3(config-router)#network 192.168.23.0（2）在R3打开debugR3(config)#access-list 101 permit icmp host 192.168.12.1 any//以上定义ACL，只显示从R1过来的ICMP（ping命令）的数据包R3#debug ip packet 101IP packet debugging is on for access list 101//以上打开debug，将动态显示收到的数据包情况（3）CEF交换方式这里的路由默认是不启用CEF的，但快速交换是开启的。

第三层交换技术纪林1．引言在今天的网络建设中，新出现的三层交换机已成为我们的首选。

它以其高效的性能、优良的性能价格比得到用户的认可和赞许。

目前，三层交换机在企业网/校园网建设、智能社区接入等等许多场合中得到了大量的应用，市场的需求和技术的更新推动这种应用向纵深发展。

2．传统交换技术传统的局域网交换机是一种二层网络设备，它在操作过程中不断收集信息去建立起它本身的一个MAC地址表。

这个表相当简单，基本上说明了某个MAC 地址是在哪个端口上被发现的。

这样当交换机收到一个以太网包时，它便会查看一下该以太网包的目的MAC地址，核对一下自己的地址表以确认该从哪个端口把包发出去。

但当交换机收到一个不认识的包时，也就是说如果目的MAC 地址不在MAC地址表中，交换机便会把该包“扩散”出去，即从所有端口发出去，就如同交换机收到一个广播包一样，这就暴露出传统局域网交换机的弱点：不能有效的解决广播、异种网络互连、安全性控制等问题。

因此，产生了交换机上的VLAN（虚拟局域网）技术。

3．第三层交换技术三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。

众所周知，传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的，而三层交换技术在网络模型中的第三层实现了分组的高速转发。

简单的说，三层交换技术就是“二层交换技术 + 三层转发”。

三层交换技术的出现，解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是两者的有机结合，而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

我们可以通过以下例子说明三层交换机是如何工作的。

假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，会先拿自己的IP地址与B站的IP地址进行比较，判断B站是否与自己在同一子网内。