IP网络基础4--三层交换机

最新推荐文章于 2025-08-21 21:26:52 发布
原创 最新推荐文章于 2025-08-21 21:26:52 发布 · 1.3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcp/ip #服务器

为解决单臂路由存在的问题,引入了交换和路由集成形成三层交换机。

1.三层交换机的功能

二层交换机和路由器在功能上的集成构成了三层交换机;

三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换 和VLAN间路由的功能。

2.三层交换机的接口介绍

三层交换机上的接口

二层接口(switchport:Access、Trunk)

三层接口(no switchport):关闭了二层转发功能而开启了路由转发功能的物理接口。

VLAN路由接口(SVI)虚接口:三层交换机的内部路由接口,它将特定VLAN连接到三层转发引擎。

3.三层交换机的报文处理

3.1三层交换机的二层接口

交换机二层接口(Access/Trunk 模式)处理接收数据帧的逻辑流程,按目的 MAC 地址分类,决定如何转发 / 处理帧。

(1) 目的 MAC 是 “接口 VLAN 的 MAC”

  • 场景:比如 VLAN 10 的 SVI 接口(虚接口)有自己的 MAC,数据帧目的 MAC 匹配它时,触发三层交换逻辑
  • 本质:把帧当 “三层报文”(如 IP 包),交给 VLAN 虚接口做路由转发,和物理三层接口处理逻辑一致(拆帧、查路由表、重新封装转发 )。

(2)目的 MAC 是 “二层协议组播 MAC / 背板 MAC”

  • 需处理的情况
    协议帧是交换机 “需要识别” 的控制报文,比如:

    • STP 的 BPDU(生成树协议,维护拓扑防环)
    • Dot1x 的 EAPoL(802.1x 认证,端口准入控制)
      → 这些帧不上送转发,直接交给交换机控制层面(CPU)处理协议逻辑。

  • 不需处理的情况

    • 二层协议组播帧(如某些组播地址但无对应协议处理)→ 在本 VLAN 内洪泛(除入接口外,所有同 VLAN 接口广播)。
    • 背板 MAC 帧(一般是交换机内部维护、无需转发的地址)→ 直接丢弃,不处理 / 转发。

(3)目的 MAC 是 “其他单播 MAC”

  • 核心逻辑:查MAC 地址表做二层转发(类似 “查表找出口”)。
  • 关键规则:如果查出来的出接口 = 入接口(同进同出),直接丢弃帧 → 避免 “自己发自己” 导致环路、资源浪费。

(4)目的 MAC 是 “广播 MAC / 其他组播 MAC”

  • 基础行为:在本 VLAN 内洪泛(除入接口外,所有同 VLAN 接口转发该帧)。
  • 三层关联:如果是三层报文(比如带 IP 的组播帧),会额外复制一份给 SVI 接口(VLAN 虚接口),由 SVI 按三层逻辑处理(如查组播路由、做 IP 转发等 ),和物理三层接口流程一致。

总结
交换机二层接口通过 “识别目的 MAC 类型”,区分「协议控制帧(给 CPU)」「普通数据帧(查 MAC 表转发)」「广播 / 组播帧(洪泛 + 三层关联)」,既保证协议正常运行,又实现数据转发,还通过 “同进同出丢弃” 防环,是交换机组网的核心转发逻辑 。

3.2三层接口

交换机三层接口(no switchport 模式,纯三层转发) 处理接收帧的逻辑,和路由器物理接口转发逻辑类似,核心是按 “目的 MAC + 报文类型” 决定如何处理:

(1)目的 MAC 是 “三层接口自身 MAC”

  • 场景:帧的目的 MAC 匹配三层接口的 MAC(比如路由器物理口 MAC、交换机三层口 MAC ),说明是 “发给自己” 的帧。
  • 处理逻辑
    • 如果是三层报文(带 IP 头的数据包)→ 执行三层交换 / 路由转发
      • 查转发表(路由表 / CEF 表),即使 “出接口 = 入接口”(同进同出),也会像路由器一样正常转发(比如环路测试场景,允许数据包 “绕一圈回来” 再处理 )。
      • 特殊情况:如果是协议报文(如 OSPF、BGP),或目标 IP 是接口自身 IP(比如 Ping 接口 IP)→ 不上送转发,直接交给交换机控制层面(CPU) 处理协议逻辑。

(2)目的 MAC 是 “其他单播 MAC / 二层组播 MAC”

  • 核心规则:直接丢弃
  • 原因:三层接口工作在 “纯三层”,不处理二层单播 / 无关组播(这些属于二层转发逻辑,三层口已剥离二层功能 )。

3. 目的 MAC 是 “广播 MAC / 三层组播 MAC”

  • 需处理的情况
    帧是三层协议相关的广播 / 组播,比如:

    • ARP(地址解析,IP→MAC 映射)
    • RIP(路由信息协议,交换路由条目)
      → 这些属于 “需要三层接口识别” 的控制报文,交给交换机控制层面(CPU) 处理协议逻辑。

  • 不需处理的情况
    无关的广播 / 三层组播(无对应协议处理)→ 直接丢弃

(4)目的 MAC 是 “其他组播 MAC”

  • 条件:交换机开启了组播路由功能(如 PIM、IGMP)。
  • 处理:查组播路由表(MRIB、MFIB),按组播转发规则(如 RPF 检查、出接口列表)转发帧。

(5)与路由器物理接口的关联

  • 特性相同:三层接口转发逻辑(路由查表、协议处理)和路由器物理接口一致,本质是 “交换机上的三层转发点”。
  • 线序差异:虽然功能像路由器,但物理层线序仍遵循交换机接口标准(比如以太网接口的 MDI/MDIX 自动协商 ),不需要手动调整线序适配。

总结
三层接口(no switchport)是交换机实现 “路由转发” 的入口,专注处理三层及以上逻辑(IP 路由、协议报文),剥离了二层转发(除必要协议交互),转发行为向路由器对齐,同时保留交换机物理接口的线序特性,是 “交换机组网 + 路由功能” 融合的关键配置 。

4.模拟实验

4.1搭建实验拓扑图

4.2配置交换机端口及划分vlan

Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20

4.3配置三层交换机

Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#exit
Switch(config)#interface range f0/1-2	
Switch(config-if-range)#switchport trunk encapsulation dot1q
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.20.254 255.255.255.0

开启三层交换机路由转发功能:

Switch#conf t	
Switch(config)#ip routing

4.4实验结果

Z7676_
关注
企业三层架构--交换机
Alkaid__3的博客
11-02 541
1:使用172.16.0.0/18合理规划地址 2、使用vtp、dhp、hsrp基数达到冗余效果 3、全网可达,路由器1表示isp 4、所有设备要能远程登陆进行管理
3分钟带你了解三层交换机网络工程师收藏!
LiBai'S BLOG
11-14 1908
三层交换机在现代网络中扮演着至关重要的角色,特别是在需要高性能、可扩展性和复杂路由功能的环境中。它们通过结合交换和路由的能力,提供了一种高效、灵活的网络解决方案,满足了企业和数据中心对高速数据处理和复杂网络管理的需求。
BCMSN三层架构
qq_43371350的博客
03-25 620
如果有什么不正确或者不足的地方,欢迎随时联系我,谢谢! 一、实验要求: 如图: 1、ISP与SW1以及SW2之间为三层接口,连接HTTP服务器的SW1与SW2的接口也为三层 2、内网地址为172.16.0.0/16 3、使用HSRP(10秒)或VRRP(3秒)、STP、VLAN、DTP、trunk、VTP 4、控制路由条目表数量 5、全网可达、PC dhcp地址 6、断开SW1或SW2时,网络依...
交换机三层架构【实验】
weixin_62107875的博客
08-10 764
1.创建vlan 2.用以太网中继技术配置通道 3. 使用mstp协议定义主备根 4.配置网关冗余 5.配置dhcp 6.配置路由接口ip 7.sw1/2和r1启用ospf获取路由 8.配置公网环境...
交换机的二三层接口、PVID及VLANIF介绍
不能让自己太安逸,努力奋斗才是真
08-19 8482
二层接口,可以简单理解为只具备二层交换能力的接口,例如二层交换机上的物理接口,或者三层交换机的物理接口,一般情况下,这些接口缺省时都可认为是二层模式。** 二层接口不能直接配置IP地址,并且不能直接终结广播帧。二层接口收到广播帧后,会将其从同属一个广播域(VLAN)的所有其他接口泛洪出去。 二层接口有几种类型:access、trunk、hybrid。 三层接口维护IP地址与MAC地址。 三层接口可以终结广播帧,三层接口在收到广播帧后,不会进行泛洪处理。 三层接口有物理形态的,也有逻辑形态的,典型的物理
网络互通--三层交换机配置
weixin_58376680的博客
12-15 4683
单臂路由或者三层交换机都可以实现VLAN之间的通信单臂路由工作原理: 路由器重新封装MAC地址,转换VLANID三层交换机工作原理:一次路由,多次交换一次路由:数据流的第一个数据包由三层引擎来处理,重新封装MAc,再路由转发数据包多次交换:第一个数据包转发后,会在硬件创建一个MSL条目,MSL包含FIB(转发信息库:包含邻接主机IP和vlanid)、邻接关系表(包含邻接主机MAC地址),通过查询FIB和邻接关系表重新封装数据帧,从相应端口转发数据。
西门子XM-400三层交换机路由器配置教程:实现不同网段间数据交换与跨路由通信 - 三层交换机
07-28
适合人群:从事工业自动化和网络通信工作的技术人员,尤其是对三层交换机路由器配置有一定需求的专业人士。 使用场景及目标:适用于需要在不同网段间实现稳定、高效数据交换的工业自动化环境中。主要目标是帮助技术...
网管--网络配置管理-三层交换与交换机配置.ppt
05-13
三层交换机则是集成了路由功能的交换机,它不仅能够进行数据包的交换,还能够在网络层提供路由功能,提高了数据转发的效率。 二层交换机的工作原理主要依赖于MAC地址表,该表记录了设备的MAC地址与交换机端口的...
思科交换机基础--7三层交换机实现不同vlan互通
L_O_V_E8023的博客
07-16 7148
技术原理: 1. 三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。 2. 三层交换机具备网络层的功能,实现VLAN相互访问的原理: 利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问; 三层交换机接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连,SVI是指为交
计算机网络技术学习-day6《三层交换机配置》
最新发布
ershi2002的博客
08-21 1238
摘要:三层交换机是集成二层交换和三层路由功能的网络设备,能高效实现VLAN间通信。相比传统"单臂路由"方案,其硬件级路由处理速度更快,避免带宽瓶颈。核心配置包括启用ip routing、创建VLAN和SVI接口(作为VLAN网关)、端口划分等。典型应用包括VLAN间路由和中小型网络核心部署。虽然比普通交换机贵30%-50%,但比"交换机+路由器"方案更经济。配置时需注意开启ip routing、检查接口状态,可通过show ip route等命令验证。三层交换机适合局
华为交换机三层端口聚合
12-06
选择合适的聚合协议,IP三层端口绑定,扩展链路带宽。
网络三层架构
08-09
网络架构,网络基础知识简介,初级教程,适合初学者
CCNP1交换:三层架构概述、路由器交换机登录密码破解、VLAN、trunk(ISL、dot1Q)、DTP、VTP、交换机工作原理
LIHAO的博客
05-22 2414
文章目录CCNP1交换:三层架构概述、路由器交换机登录密码破解、VLAN、trunk(ISL、dot1Q)、DTP、VTP、交换机工作原理一、企业网三层架构概述:1、冗余:2、三层架构:二、设备开机登录密码破解:1、破解原理:2、设备启动原理:3、破解交换机4、破解路由器:三、交换机:1、交换机的作用:2、交换机转发数据的原理:3、交换机、路由器的查表方式:四、VLAN1、编号分类:2、动静态分...
网络 :交换——三层架构
m0_55778885的博客
10-10 2146
三层架构配置思路 交换部分 eht - trunk 创建VLAN 划入VLAN trunk干道 STP STP生成树配置时,将接入层的接口做沉默接口 SVI VRRP将在该SVI上做 VRRP DHCP 汇聚层设备做一样的池塘,配置相同 大型三层架构 网关可以配置在核心交换机、也可以配置在汇聚交换机(该交换机下还连接其他交换机) 超大规模的网络网关尽量在汇聚交换机,避免普通PC影响核心交换机(核心交换机不会记录PC的MAC,接口down、up使得生成树震动影响整个网络
交换机接口类型详解及三层交换技术结合
WeoePrint的博客
10-09 1948
分别为:access、trunk、Hybrid。access接口:一般用于PC和交换机连接access接口只能属于一个vlanaccess接口pvid有规定access发出的包是没有vidTag的trunk接口:一般用于交换机交换机连接可以允许多个vlan通过,可以接收和发送多个vlan的报文trunk的pvid的默认值等于1trunk发出数据包可以有vidTag也可以没有。
三层接口和二层接口 - Vlan之间通信 三层交换机原理介绍
不能让自己太安逸,努力奋斗才是真
08-19 4764
Vlanif逻辑接口来实现 在三层交换机上配置VLANIF接口来实现VLAN间路由 什么是三层交换机 二层交换机和路由器在功能上的集成构成了三层交换机三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能 三层交换机的原理 就是二层交换机和路由器的结合体,但是会比这种方式更加高效 三层交换机里面有路由引擎和交换引擎当三层交换机识别到主机发送...
华为交换机三层接口聚合
热门推荐
qq_24328629的博客
10-11 1万+
华为交换机三层聚合 实验环境:使用华为eNSP模拟器 两台交换机华为CE6800 交换机CE1配置 interface Eth-Trunk1 undo portswitch ip address 10.0.0.1 255.255.255.0 interface GE1/0/0 undo shutdown eth-trunk 1 interface GE1/0/1 undo shutdown e...
网络服务——数据链路层--三层交换机接口模式hybrid命令详解
weixin_56667320的博客
04-08 3867
一、三层交换机接口模式 1、access:接入链路 接收:当接收到一个无标记的数据帧时,会打上自己的pvid,并接收; 当接收到有无标记的数据帧时 ,对比自己的pvid,若相同则接收,不同则丢弃。 发送:对比vlan id是否跟自己的pvid相同,相同就剥离vlanid发送,不同就丢弃。 2、trunk:中继链路 接收:当接收到一个无标记帧时,打上自己的pvid,有则接收,无则丢弃; 当接收到一个有标记帧时,对比“允许列表”,如果有则接收,没有就丢弃。 发送:对比的pvid,若相同,发送数据时就剥离pvi
理解三层接口
weixin_34253539的博客
10-31 6049
理解三层接口 三层接口又分为物理三层接口和逻辑三层接口两大类,逻辑三层接口包括三层VLAN接口和路由子接口三层VLAN接口集成了路由和桥接双重功能;物理三层接口就只有路由功能,相当于传统的路由器。 1.逻辑三层VLAN接口 逻辑三层VLAN接口为二层交换机的VLAN提供路由接口。传统意义上,网络需要一个从路由器到交换机连接的物理接口来完成VLAN路由,像Cata...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值