【Layer-3-Switching-Technologie】Switch

1. Layer-3-Switch

1.1 Einführung in Layer-3-Switches

• Layer-3-Switches sindGerät der Netzwerkschicht,existierenLayer-2-Switch-Grundlagenverwirklicht anLayer-3-Routing-Funktion. nicht nur auf Basis der Datenverbindung

SchichtWeiterleitungsdaten der MAC-Adresse, kann auch verwendet werdenRouting-Funktion von Layer-3-Switches,verbindenverschiedene Netzwerksegmente, um eine Hochgeschwindigkeitsweiterleitung zwischen Netzwerksegmenten zu erreichen.

• Layer-3-Switches werden in der Regel in Netzwerken eingesetztKonvergenz zwischen Netzwerksegmenten und Hochgeschwindigkeitsweiterleitung des Kernnetzwerks。

1.2 Layer-2-Switch-Funktion

• Der Schalter arbeitet auf der zweiten Ebene und kann verwendet werdenKonfliktdomänen isolieren. Im OSI-Referenzmodell ist die Rolle der zweiten Schicht (Sicherungsschicht).Adressierung,Hier

Die Adressierung bezieht sich auf die MAC-Adresse, und der Schalter istLeiten Sie die MAC-Adresse weiter, in jedem Schalter gibt esEine Tabelle mit MAC-Adressen

• Diese Tabelle wird im Allgemeinen vom Switch automatisch gelerntDie Rolle des Schalters besteht darin, zu adressieren und weiterzuleiten。

1.3 Layer-3-Switching-Technologie

• Layer-2-Switch(Layer 2 Switch) bezieht sich nur auf habenLayer-2-Switching-Funktionschalten.

• Layer-3-Switch(Layer 3 Switch) Neben der Funktion eines Layer 2 Switches wird auch unterstütztLayer-3-Schnittstelle(z. B. vlanif-Schnittstelle)Realisieren Sie die Routing- und Weiterleitungsfunktion。

• Mit Layer-3-Switching-TechnologieImplementieren Sie die Inter-VLAN-Kommunikation。

• Layer-3-Switching = Layer-2-Switching + Layer-3-Weiterleitung

2. Das Weiterleitungsprinzip des Dreischicht-Switches

2.1 Eine Route, mehrere Austausche

• Schicht 2 muss während der Weiterleitung auf Schicht 3 neu eingekapselt werden

  Auf einem Layer-3-SwitchLayer-3-EnginebewältigenDatenflussvonerstes Paket
  
  三层交换机转发过程，详解如下：

• Wenn ein Layer-3-Gerät einen Datenrahmen empfängt, wird dies der Fall seinEntfernen Sie den ursprünglichen Datenrahmen，Neue Quell- und Ziel-MAC-Adressen neu kapseln, und weil sich die Informationen im Frame-Header ändern, das FinaleDer Frame-Check-CRC ändert sich ebenfalls entsprechend.

• Mehrere Pakete in einem Datenstrom wo nurerstes PaketVonLayer-3-Engine für Layer-3-Switchesbehandelt wird, ist die Art und Weise, wie damit umgegangen wirdSoftware-Methode, ebenso wie der Router, nachdem die Schicht-3-Engine die neuen Schicht-2-Kapselungsinformationen erhalten hat, leitet der Router das Datenpaket weiter.

• Nachdem das erste Paket weitergeleitet wurde, wird dieErstellen Sie einen MLS-Eintrag in der Hardware, für nachfolgende Pakete byHardware führt Umpacken und schnelles Weiterleiten durch. Schicht-2-Datenrahmen werden neu verpackt alsDas Rahmenformat des nächsten Netzwerksegments, das weitergeleitet werden muss, Dies ist das Prinzip von MLS "eine Route, mehrere Austausche".

• Der Switch-ASIC lernt die Schicht-2-Neuschreibinformationen von der Schicht-3-Engine, um einen MLS-Eintrag in Hardware zu erstellen

• Verantwortlich für das Umschreiben und Weiterleiten nachfolgender Pakete im Datenstrom

• MLS basiert auf CEF (ein auf Topologieweiterleitung basierendes Modell), der Schlüssel sind zwei Weiterleitungsinformationstabellen:Eins-zu-eins-Korrespondenz zwischen Forwarding Information Base (FIB) und Routing-Tabelle, die ein Spiegelbild der Routing-Tabelle ist. Wenn die Routing-Tabelle aktualisiert wird, ändert sich die FIB entsprechend, woFIB enthält die Entsprechung zwischen der IP-Adresse des angrenzenden Hosts und der VLAN-ID. UndDie Adjazenztabelle enthält die Entsprechung zwischen dem benachbarten Host und der MAC-Adresse des Schalters, um Schicht-2-Umschreibungsinformationen bereitzustellen。

• CEF-basiertes MLS-Weiterleitungsverfahren, nämlichSenden Sie Unicast-Pakete,passierenSuchen Sie die FIB- und Adjazenztabelle,nochmalgekapselter Datenrahmen,ausDer entsprechende Port wird weitergeleitet。

2.2 Virtuelle VLANIF-Schnittstelle

Die vlanif-Schnittstelle ist aLogische Schnittstelle der Schicht 3, unterstützen Sie das Entfernen und Hinzufügen von VLAN-Tags, damit Sie es könnenKommunikation zwischen VLANs über die vlanif-Schnittstelle。

Die vlanif-Schnittstellennummer ist die gleiche wie die entsprechende vlan-ID, wie vlan10 entspricht vlanif 10.

三层交换机VLAN间通信的转发过程如下所示：

注意: Layer-3-Switches habenRouting-Funktion, also zwei verschiedene VLANs könnenGegenseitiger Zugriff,Jedenvlan virtuelle schnittstelledas istGateway für dieses Netzwerksegment。

配置vlan虚接口，命令如下所示：

2.3 Layer-3-Switch-Weiterleitungsdatenprozess

3. Experiment: Verwirklichen Sie die Interkommunikation zwischen Host PC1 und Host PC2

实验拓扑图如下所示：

实验环境详解：

• Host PC1 und Layer-3-Switch SW1 befinden sich in vlanif 10;

• Layer-3-Switch SW1 und Router R1 befinden sich in vlanif 100;

• Router R1 und Layer-3-Switch SW2 befinden sich in vlanif 200;

• Schicht-3-Switch SW2 und Host-PC2 befinden sich in vlanif 20;

实验要求：

• Host-PC1 und Host-PC2 realisieren eine gegenseitige Kommunikation;

实验步骤如下所示：

1. Konfigurieren Sie Host-PC1 und Host-PC2 gemäß den angegebenen IP-Adressanforderungen (die Konfiguration von Host-PC2 ähnelt der von Host-PC1).

2. Konfigurieren Sie den dreischichtigen Switch SW1 (der dreischichtige Switch SW2 ist derselbe wie SW1)

• Fügen Sie den Schnittstellen des Layer-3-Switches verschiedene VLAN-IDs hinzu und stellen Sie den Schnittstellentyp auf den Zugriffstyp ein;

[SW1]vlan batch 10 100 200 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access 
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]int  g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 100

• Zeigen Sie die konfigurierten VLAN-Informationen auf dem Layer-3-Switch SW1 an;

3. Konfigurieren Sie eine virtuelle Schnittstelle für den Schicht-3-Switch SW1 und fügen Sie IP-Adressen und statische Routing-Informationen hinzu;

[SW1-GigabitEthernet0/0/1]int vlanif 10
[SW1-Vlanif10]ip add 192.168.10.1 24
[SW1-Vlanif10]int vlanif 100
[SW1-Vlanif100]ip add 100.100.100.1 24
[SW1-Vlanif100]q
[SW1]ip route-static 192.168.20.20 24 100.100.100.2

4. Konfigurieren Sie eine IP-Adresse für Router R1 und fügen Sie eine statische Route hinzu;

Zeigen Sie die auf Router R1 konfigurierten Routing-Informationen an. Die Ergebnisse lauten wie folgt:

5. Der Host PC1 pingt den Host PC2 und die Testergebnisse lauten wie folgt:

实验总结：

1. Denken Sie nach der Konfiguration der relevanten Schnittstelleninformationen von Routern und Switches daranSchnittstelle öffnen (Herunterfahren rückgängig machen),
als der Host PC1 zum ersten Mal versuchte, den Host PC2 zu pingen, schlug dies tatsächlich fehl und überprüfte dann die
Konfigurationsinformationen Schnittstelle automatisch heruntergefahren war , wodurch das Netzwerk auf keinen Fall.

2. Wenn der Host PC1 das Netzwerksegment (200.200.200.0) links vom Dreischicht-Switch SW2 anpingen möchte, muss es sich im Dreischicht-Switch SW1 befinden
Fügen Sie den nächsten Hop-Exit des Netzwerksegments hinzu (200.200.200.0): (100.100.100.2) Statische Routing-Informationen, andernfalls, selbst wenn der Host denselben Host PC2 pingen kann , aber der mittlere Abschnitt immer noch nicht kommunizieren kann, sieht das detaillierte Diagramm wie folgt aus :

Fügen Sie statische Routen von (200.200.200.0) bzw. (100.100.100.0) in den dreischichtigen Switches SW1 und SW2 hinzu;

[SW1] ip route-static 200.200.200.0 24 100.100.100.2
[SW1] User interface con0 is available

Der Host PC1 pingt das Netzwerksegment 200.200.200.1 des Layer-3-Switches SW2, und das Ergebnis ist wie folgt:

4. Zusammenfassung

• Layer-3-Switches sind mit Layer-2-Switches identisch.kann nichtauf der physikalischen SchnittstelleKonfigurieren Sie die IP-Adresse ein；

• Layer 3 Switches müssen drin seinKonfigurieren Sie eine IP-Adresse auf der virtuellen VLAN-Schnittstelle, um Inter-VLAN-Kommunikation zu erreichen;

• Die IP-Adresse der virtuellen VLAN-Schnittstelle ist der relevante VLAN-HostStandard-Gateway-Adresse；

• Die IP-Adressen verschiedener virtueller VLAN-Schnittstellen sind die gleichen wie die verschiedenen Schnittstellen des Routers, kann sich nicht im selben Netzwerksegment befinden und sollte dazu gehörenverschiedene Netzwerksegmente；

三层交换机：

- Layer-3-Switching = Layer-2-Switching + Layer-3-Weiterleitung

• Funktion: Realisieren der Inter-VLAN-Kommunikation; Schicht-3-Datenpaket-Routing und -Weiterleitung; Schicht-2-Datenrahmen-Hardware-Weiterleitung；

• Arbeitsprinzip:Einmal routen, mehrmals wechseln

• Einmaliges Routing: Das erste Paket des Datenflusses durchläuft die Layer-3-EngineKapseln Sie den MAC-Header neu,entsprechendRouting-TabelleNach vorne

• Mehrfacher Austausch: Beginnend mit dem zweiten des Datenstroms, gemMLS-Aufzeichnung der dreischichtigen Übergabemaschine<Weiterleitungsinformationstabelle FIB + Adjazenztabelle) RealisierungHardware-Switching-Weiterleitung