思科三層交換機配置

為解決vlan間的路由問題，我們引進三層交換概念，它被大家稱為二層交換+三層轉發。三層交換機相當於多個專門處理vlan間路由的多個單臂路由和交換的集成。

　　三層交換機的轉發原理

三層交換機通過硬件來交換和路由選擇數據包。為處理數據包的高層信息，三層交換有兩種體系結構：

1> 傳統的MLS(Multilayer Switching)

依靠ASIC(Application-Specific Integrated Circuit)對數據流的第一個數據包進行路由處理後，第三層引擎對硬件交換組件進行程序處理為後續數據包提供路由。產生MLS條目記錄，一次路由多次交換。

2> 基於CEF(Cisco Express Forwarding)的MLS

CEF是基於拓撲的轉發模型，它預先將所有路由信息加入到轉發信息庫(FIB)，方便快速路由。基本概念有：

轉發信息庫(FIB)：類似路由表，記錄IP與vlan的對應關係

鄰接關係表：類似mac地址表，記錄相鄰接口所連接主機的'mac地址

虛接口：不依賴物理接口的子接口，開啟vlan配置網關，屬於該vlan的物理接口即可動態充當vlan的網關

　　三層交換機配置

三層交換機的接口默認是二層接口，命令switchport 轉換為三層接口，相反no switchport將路由接口轉為交換接口。以下面模擬圖配置為例。

　　配置步驟：

1>在二層交換機上創建vlan，並分配端口，f0/0端口配置trunk(命令略)

2>在三層交換機上創建vlan，並配置trunk指定接口封裝方式

SW_3L(config)# int f0/0

SW_3L(config-if)# switchport trunk encapsulation dot1q

SW_3L(config-if)# switchport mode trunk

3> 在三層交換機上配置各vlan的ip地址

SW_3L(config)# int vlan 10

SW_3L(config-if)# ip add

SW_3L(config-if)# no sh

vlan20和vlan30略

4> 三層交換機啟用路由，配置接口ip

SW_3L(config)# ip routing

SW_3L(config)# int f1/0

SW_3L(config-if)# no switchport

SW_3L(config-if)# ip add

SW_3L(config-if)# no sh

5> 為三層交換機配置默認路由

SW_3L(config)# ip route

經過上面配置，在對客户機設置ip和網關，不同vlan間已經可以正常通信。三層交換機上也可以配置DHCP中繼轉發，方便客户機地址配置，效果是使不同vlan共用一個dhcp服務器，dhcp的廣播信息可以在不同vlan間轉發。配置過程如下：

首先選擇一個vlan配置dhcp服務作為dhcp server。第三講配置過這裏略。

其次為除了dhcp server 所在vlan之外的每個vlan上配置dhcp中繼轉發。例如dhcp server在vlan2 現在配置vlan3：

SW_3L(config)# int vlan3

SW_3L(config-if)# ip add 設置vlan3網關地址

SW_3L(config-if)# ip helper-address vlan2中dhcp server主機地址

需要説明的是，像在單臂路由上配置dhcp服務一樣，我們需要配置多個地址池，地址池應包含相應vlan的網關地址。