1.了解三層交換所需要的基本組件和關(guān)鍵組件的基本原理
2.比較二層交換和多層交換,解釋每一種交換模式數(shù)據(jù)包的流程圖
3.了解多層交換數(shù)據(jù)表的結(jié)構(gòu)
4.了解集中轉(zhuǎn)發(fā)和分布轉(zhuǎn)發(fā)和基于命令的交換和基于拓?fù)涞慕粨Q

三層交換:把二層交換功能和三層路由功能結(jié)合起來,使得三層包轉(zhuǎn)發(fā)的吞吐量達(dá)到每秒數(shù)百萬個包.具有路由處理功能和包轉(zhuǎn)發(fā)功能。包轉(zhuǎn)發(fā)采用硬件實現(xiàn)，三層和四層性能差不多等于二層的轉(zhuǎn)發(fā)性能。
二層包交換所經(jīng)過的包的轉(zhuǎn)發(fā)流程：在端口收到數(shù)據(jù)包---輸入端口的處理----入口的ACL的安全的檢查和過濾---再執(zhí)行二層的查找----找到對應(yīng)的出口或出口VLAN----VLAN的ACL過濾----經(jīng)常QOS輸出的限制----檢測輸出接口的物理鏈路----在物理鏈路進行排隊----把幀轉(zhuǎn)發(fā)出去。

三層轉(zhuǎn)發(fā)流程：在端口收到數(shù)據(jù)包---輸入端口的處理----入口的ACL的安全的檢查和過濾---再執(zhí)行二層的查找----路由器轉(zhuǎn)發(fā)模塊----執(zhí)行輸入的訪問控制列表檢查----檢查IP是否能夠轉(zhuǎn)發(fā)----查找IP轉(zhuǎn)發(fā)路由表----輸出訪問控制器的安全檢查(ACL)---找到對應(yīng)的出口或出口VLAN----VLAN的ACL過濾----經(jīng)常QOS輸出的限制----檢測輸出接口的物理鏈路----在物理鏈路進行排隊----把幀轉(zhuǎn)發(fā)出去。

三層轉(zhuǎn)發(fā)時IP包在輸入時和輸出時的變化：目的MAC地址改為下一跳地址，原MAC地址改為路由器的MAC地址，TTL=TTL-1，校驗合也要重新計算。

交換機在執(zhí)行查找的時候，比如根據(jù)目的MAC地址查找，它是基于進行二進制去匹配的，把目的MAC當(dāng)成一個搜索關(guān)鍵字，執(zhí)行哈稀算法，然后得到一個指針，該指針指向交換機里的內(nèi)容地址存儲器(內(nèi)存可編址存儲器),該地方為所匹配的值。

交換機里還有三重內(nèi)容地址表，即可以匹配0、1或都不需要匹配。即為不全匹配地址。集中轉(zhuǎn)發(fā)：只有一個轉(zhuǎn)發(fā)表(如6500系列和4000系列)，轉(zhuǎn)發(fā)時所有數(shù)據(jù)都要通過中央轉(zhuǎn)發(fā)引擎，中央引擎中存在轉(zhuǎn)發(fā)表。

分布式轉(zhuǎn)發(fā)：在每一個模塊、端口上面都可以做本地的轉(zhuǎn)發(fā)查找轉(zhuǎn)發(fā)決策(比如3550和帶分布式轉(zhuǎn)發(fā)卡的6500)。
基于netflow的交換(基于流的交換)，即一次路由多次交換。它是把路由處理器和專用集成電路結(jié)合起來一起工作，通過交換機的第一個三層轉(zhuǎn)發(fā)(路由器通過查尋轉(zhuǎn)發(fā)信息表，得到輸出接口，把數(shù)據(jù)包改寫，完了之后把改寫信息和轉(zhuǎn)發(fā)信息傳給硬件轉(zhuǎn)發(fā)表里，再把數(shù)據(jù)包轉(zhuǎn)發(fā)出去)。第二次數(shù)據(jù)包要做三層轉(zhuǎn)發(fā)的時候就直接查找硬件轉(zhuǎn)發(fā)表，不用通過路由處理器了。
傳統(tǒng)的路由的三層包轉(zhuǎn)發(fā)模式叫做處理器交換(一秒種只能轉(zhuǎn)發(fā)數(shù)千個包)，基于流的數(shù)據(jù)交換是基于硬件的交換(一秒鐘可以轉(zhuǎn)發(fā)數(shù)百萬個包)。
基于拓?fù)涞慕粨Q模式(CISCO特有的，即Cef)：在數(shù)據(jù)包轉(zhuǎn)發(fā)以前預(yù)先在硬件(專用集成電路)里面建立轉(zhuǎn)發(fā)信息表和鄰居表，所有數(shù)據(jù)包轉(zhuǎn)發(fā)都不用通過路由處理器而直接通過硬件進行轉(zhuǎn)發(fā)。
配置多層交換：
1.了解基于CEF的多層交換的特性和工作原理
2.配置和檢驗CEF
3.診斷CEF的故障
Cef(ciscoexpressforward)包括兩個平面（功能模塊）：控制平面和數(shù)據(jù)平面。其中控制平面(以路由器為基本組成結(jié)構(gòu))用負(fù)責(zé)軟件去建立轉(zhuǎn)發(fā)信息表和鄰居表，并把這些信息存放在三層轉(zhuǎn)發(fā)模塊和接口上。數(shù)據(jù)平面負(fù)責(zé)用硬件轉(zhuǎn)發(fā)ip單播，當(dāng)一個需要路由的ip包到達(dá)接口時，由三層轉(zhuǎn)發(fā)模塊的數(shù)據(jù)平面負(fù)責(zé)查找轉(zhuǎn)發(fā)信息表，找到下跳mac并改寫數(shù)據(jù)幀。
CEF查找用到兩個表：轉(zhuǎn)發(fā)信息表由路由器的路由表計算得到，鄰居表有arp協(xié)議來發(fā)現(xiàn)。三層的數(shù)據(jù)包先經(jīng)過三重的轉(zhuǎn)發(fā)信息表查找，找到最佳匹配，得到鄰居信息，得到鄰居指針，用第二層信息對數(shù)據(jù)幀進行改寫，然后轉(zhuǎn)發(fā)。
基于CEF的多層交換機工作過程：接口收到數(shù)據(jù)包(目的MAC地址是交換機的MAC，交換機便知道數(shù)據(jù)包需要三層轉(zhuǎn)發(fā))----交換機用目的IP地址去查找IP信息表得到指向鄰居表的指針----在鄰居表里找到下一跳的MAC地址和VLAN號碼----用下一跳MAC和交換機MAC來改寫數(shù)據(jù)包----從輸出端口轉(zhuǎn)發(fā)出去。

Arp抑制：當(dāng)一個新的目的地址被客戶pc請求時，在三層交換的轉(zhuǎn)發(fā)信息表中不存在這個mac對應(yīng)的鏈路路徑，在交換機得到正確的鏈路路徑前，所有發(fā)往此ip的數(shù)據(jù)將被丟棄掉。

多層交換的負(fù)載均衡：當(dāng)?shù)揭粋�目的地址存在多條可達(dá)路徑時，可在鄰居表中可構(gòu)建多條鄰居路徑，最多可為６條。分配規(guī)則可基于源，目的ip地址。源，目的地址對。
在支持cef的交換機上，cef的功能缺省是開啟狀態(tài)。noiproute-cachecef命令可以關(guān)閉cef功能。

Showinte***ceinte***ce-num|beginL3查看三層包的數(shù)量
Showinte***ceinte***ce-num|includeswitched查看三層交換機的單，組播包的數(shù)量
Showipcef查看cef的運行狀態(tài)
Showadjacency查看交換機的鄰居
Debugipcef診斷cef的信息
Debugipcefipc查看進程間的通信信息

VLAN之間的路由：
1.掌握多層交換機做VLAN路由中所用到的各種接口類型
2.解釋VLAN之間路由的工作原理和配置
3.了解末端路由器它的工作原理和配置
4.檢驗VLAN之間路由的配置

交換機常見端口：
1.交換端口(二層物理端口)
接入端口：一般用來連接終端，中屬于一個VLAN
(2)干線端口：屬于多上VLAN，可以傳送多個VLAN的流量
2.虛擬接口(邏輯接口)
3.路由端口(三層交換機上有些物理端口就是一個可路由的端口，它不屬于任何VLAN，在三層交換機上通過執(zhí)行noswitchport可以把接口置為三層路由端口)

VLAN之間路由配置：
Iprouting激活交換機路由功能
Routerip_routing_protocol<option>啟用路由協(xié)議
Inte***celan_id創(chuàng)建或進入一個虛擬端口，代表一上VLAN
單臂路由：802.1Q有一個nativevlan(默認(rèn)VLAN)，它是沒有tagged,要用一個子接口把nativevlan標(biāo)出來，這樣在nativevlan里面就有一個缺省網(wǎng)關(guān)(即上述的子接口。)

【相關(guān)文章】

• 如何使用三層交換機構(gòu)建企業(yè)VLAN
  

• 第三層交換介紹
  

• 三層交換技術(shù)原理解析及產(chǎn)品選型