一、三层交换机技术

使用三层交换技术实现不同vlan之间的通信

三层交换=二层交换+三层转发

二、三层交换机实现方式

2.1传统的MLS

一次路由多次交换

使用传统的MLS时，交换机将流中第一个数据包转发给第三层引擎，后者以软件交换的方式对数据包进行过处理，对数据流中的第一个包进行路由处理后，第三层引擎对硬件交换组织进行编程，使之为后续的数据包选择路由。这个过程被称为“一-次路由多次交换”，也就是说交换机的三层引擎只需要处理数据流中的第一个数据包，而后续的数据全部由硬件来执行转发。这样实现了三层交换的线速转发。

2.2基于CEF的MLS

与传统MLS不同的是，CEF预先根据路由表学习路由信息后，直接储存在FIB (转发信息库)。REF预先根据ARP表生成邻接关系表，直接由硬件进行转发。传统MLS至少需要软件查询一次路由表后，建立转发条目，才能使用硬件进行转发。

FIB (转发信息库)

邻接关系表

三、工作原理

第三层交换工作在OSI七层网络模型中的第三层即网络层，是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记，具有同一标记的业务流的后续报文被交换到第二层数据链路层 ，从而打通源IP地址和目的IP地址之间的一 条通路。这条通路经过第二层链路层。有了这条通路，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换。

当一个三层数据包进入三层交换机以后，会查看路由表，即“一次路由”，查找出接口和下一跳，之后会找到下一跳的MAC地址，进行二层封装的变换，和三层设备即路由器的本质是一样的（三层的本质：是把一个子网的MAC迁移到另外一个子网，不同子网的MAC不可能会出现在同一个包的源目MAC上，把原有的二层封装去掉，封装上新的MAC地址，源是出接口的MAC地址，目的是下一跳的MAC地址，此时新的二层封装形成，数据包转发出设备），完成一次“路由器”的工作

如果找不到下一跳的MAC地址，进行ARP洪范，再找不到就丢弃。在做二层封装的时候，因为有目标MAC的存在，所以也可以说是三层的目标IP最后会映射到目标MAC上，此时会形成一个目标IP和封装目标MAC的映射，而三层交换机具有二层交换机的功能，则此时就形成了三层到二层的一个映射，转发一定是要找到接口，通过IP找到MAC，通过MAC找到对应出接口，这就相当于形成了一个IP的MAC表，那么三层IP进来以后就直接会找到对应的出接口，数据包就不需要再查看数据表，只需要变换一次二层封装就可以了。

四、配置实例

1.拓扑图，实现PC1和PC2之间的数据通信

2.PC配置

3.三层交换机配置

[SW1]vlan bat 10 20//一次性创建不连续vlan

Info: This operation may take a few seconds. Please wait for a moment…done.

[SW1]int g0/0/1 //进入接口g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access //设置接口链路类型为access

[SW1-GigabitEthernet0/0/1]port default vlan 10 //将接口g0/0/1划分进vlan10

[SW1-GigabitEthernet0/0/1]int vlan 10 //进入虚拟接口vlanif 10

[SW1-Vlanif10]ip add 192.168.2.1 24 //配置网关IP地址及子网掩码长度

[SW1-Vlanif10]int g0/0/2 //进入接口g0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access //设置接口链路类型为access

[SW1-GigabitEthernet0/0/2]port default vlan 20 //将接口g0/0/2划分进vlan20

[SW1-GigabitEthernet0/0/2]int vlan 20 //进入虚拟接口vlanif 20

[SW1-Vlanif20]ip add 192.168.4.1 24 //配置网关IP地址及子网掩码长度

4.连通性测试：PC1：ping192.168.4.10

五、总结

三层交换=二层交换+三层转发

实现不同vlan之间的通信

路由器主要功能计算路由，三层交换机不可以

三层交换机通过硬件来交换和路由选择数据包，简单来说三层交换就等于是二层交换加上三层转发

每一个vlan的虚拟接口就是该网段的网关