三层交换和单臂路由

vlan 虚拟局域网， 分隔广播域， 解决广播风暴，泛洪

vlan 之间 无法直接 通信， 三层交换 单臂路由来实现 vlan之间通信

交换机的 所有端口 处于 同一个广播域

路由器的 所有端口 处于不同广播域

vlan 之间通讯

三层交换机 路由器交换机的结合体， 没有 nat vpn

单臂路由

节约成本

规划错误，所有的 交换机都是 二层 三层

单臂路由 – 实现不同VLAN之间的通信

三层交换

三层交换技术可以实现VLAN间通信

vlan 10 层接口 ip地址

vlanif（vlanint） 三层接口

我们又想划分vlan又想vlan建通讯

FIB（转发信息库）： 路由表

FIB从概念上讲类似于路由表，它维护着一个IP路由表中包含的转发信息的镜象。当网络中路由或拓朴结构发生了变化时，IP路由表就被更新，而这些变化也反映在FIB中。FIB基于IP路由表中信息，维护着下一网络段的地址信息。是路由表一个镜像，路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系

邻接关系表

邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。

路由器实现vlan建通讯：

三层交换机实现vlan之间通信的原理：

每一个 vlan都会虚拟出一个虚拟接口，然后在虚拟接口上配置ip地址

工作原理：

①主机A给B发送单播数据包

②交换机查找FIB表，找到下一跳地址

③查找下一跳地址对应的邻接关系的2层封装信息

④转发

三层交换 = 二层交换 + 三层转发

三层交换机不具备 路由器特有的NAT vpn 等技术

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一个MLS条目用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。
这就是MLS“一次路由，多次交换"的原理。

基于CEF (一种基于拓扑转发的模型)的MLS，其关键是两张转发信息表，转发信息库(FIB)与路由表一一对应，是路由表的一一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

MLS条目

转发信息库 与路由表对应 寻址

邻接关系表 指明mac地址

选型交换机

成本问题路由器 毕竟贵，交换机便宜

三层交换机实验

如图

先设置每个计算机的ip地址子网 网关

配置lsw2
创建所需的vlan

配置对应vlan1-3同样access

端口4连接交换一所以使用trunk

配置lsw1
配置所需的vlan

配置每个网段对应网关

vlan 100需要连接端口2并配置ip地址 设置静态路由

配置路由器俩个路由器的端口并设置静态路由



完成后 1-2-3-4主机可以互通