单臂路由和三层交换（单臂路由和三层交换机的区别）

单臂路由和三层交换（单臂路由和三层交换机的区别）

@TOC

单臂路由与三层交换

单臂路由概述

单臂路由实现不同VLAN间通信

链路类型 交换机连接主机的端口为access链路 交换机连接路由器的端口为Trunk链路 配置vlan标签的封装结构和子接口地址 子接口 路由器的物理接口可以被划分成多个逻辑接口 每个子接口对应一个VLAN网段的网关 单臂路由实现不同VLAN间通信的原理 路由器重新封装MAC地址、转换VLAN标签

单臂路由的实现

交换机配置

[sw1]vlan batch 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [sw1]int e0/0/1 [sw1-Ethernet0/0/1]port link-type access ###配置vlan10 [sw1-Ethernet0/0/1]port default vlan 10 [sw1-Ethernet0/0/1]un sh Info: Interface Ethernet0/0/1 is not shutdown. [sw1-Ethernet0/0/1]q [sw1]int e0/0/2 [sw1-Ethernet0/0/2]port link-type access ###配置vlan20 [sw1-Ethernet0/0/2]port default vlan 20 [sw1-Ethernet0/0/2]un sh Info: Interface Ethernet0/0/2 is not shutdown. [sw1-Ethernet0/0/2]q [sw1]int e0/0/3 [sw1-Ethernet0/0/3]port link-type trunk ###配置trunk [sw1-Ethernet0/0/3]port trunk allow-pass vlan 10 20

路由器配置

[r1]int g0/0/0.10 ###配置子接口与vlanID一致 [r1-GigabitEthernet0/0/0.10]dot1q termination vid 10 ###配置vlan标签的封装结构（dot1q为IEEE802.1q协议，该子接口属于vlan10） [r1-GigabitEthernet0/0/0.10]ip address 192.168.10.1 24 [r1-GigabitEthernet0/0/0.10]undo shutdown Info: Interface GigabitEthernet0/0/0.10 is not shutdown. [r1-GigabitEthernet0/0/0.10]arp broadcast enable ###开启向下arp广播请求功能 [r1-GigabitEthernet0/0/0.10]q [r1]int g0/0/0.20 ###同上 [r1-GigabitEthernet0/0/0.20]dot1q termination vid 20 [r1-GigabitEthernet0/0/0.20]ip address 192.168.20.1 24 [r1-GigabitEthernet0/0/0.20]un sh Info: Interface GigabitEthernet0/0/0.20 is not shutdown. [r1-GigabitEthernet0/0/0.20]arp broadcast enable [r1-GigabitEthernet0/0/0.20]q [r1]display ip interface brief ###验证配置 *down: administratively down ^down: standby (l): loopback (s): spoofing The number of interface that is UP in Physical is 4 The number of interface that is DOWN in Physical is 2 The number of interface that is UP in Protocol is 3 The number of interface that is DOWN in Protocol is 3 Interface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 unassigned up down GigabitEthernet0/0/0.10 192.168.10.1/24 up up GigabitEthernet0/0/0.20 192.168.20.1/24 up up GigabitEthernet0/0/1 unassigned down down GigabitEthernet0/0/2 unassigned down down NULL0 unassigned up up(s)

​ 验证，经过一次arp广播，成功ping通

单臂路由产生的瓶颈

单臂路由的缺陷 "单臂"为网络骨干链路，容易形成网络瓶颈 子接口依然依托于物理接口，应用不灵活 VLAN间转发需要查看路由表，严重浪费设备资源

三层交换技术

使用三层交换技术实现VLAN间通信 三层交换 = 二层交换 + 三层转发

传统的MLS

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验序列也应当随之改变。 三层转发过程中要重新封装2层 三层交换机上，第3层处理引擎处理数据流的第一个包 交换ASIC从3层引擎中获悉2层重写信息在及硬件中创建一个MLS条目 负责重写和转发数据流中的后续数据包 在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。在第一个数据包转发完成后，在硬件中创建一个MLS条目。用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS "一次路由，多次交换"的原理。

基于CEF的MLS

CEF是一种基于拓扑转发的模型 转发信息库（FIB） 邻接关系表

基于CEF（一种基于拓扑转发的模型）的MLS，其关键是两张转发信息表，转发信息库（FIB）与路由表一一对应，是路由表的一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLAN ID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。 基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

主机A给主机B发送单播数据包 交换机查找邻接关系表 转发

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。