三层交换技术，eNSP实验讲解

三层交换技术，eNSP实验讲解

• 一、简要介绍
• • 1、概念
  • 2、工作原理
  • 3、优点
  • 4、应用场景
  • 5、与路由器的区别
• 二、eNSP仿真实验
• • 1、步骤一：创建连接，明确参数。
  • 2、步骤二：设置PC1和PC2参数
  • 3、步骤三：配置交换机，通过命令实现
  • 4、步骤四：Ping测

上期讲解了VLAN虚拟局域网，但实际使用中并非如此。

VLAN隔离技术，实际用法是先用vlan把用户隔离开，再用三层交换技术，把隔离开的用户连起来，隔离的是故障；连通的是正常通信。

一、简要介绍

1、概念

三层交换技术=二层交换技术+三层转发技术

三层交换是一种网络技术，它结合了传统交换机的快速数据转发能力和路由器的网络层（第三层，即IP层）路由功能。三层交换机是一种多端口的网络设备，它工作在OSI模型的第三层，即网络层。它能够识别IP地址，并根据IP地址进行数据包的转发。

2、工作原理

三层交换机在收到一个数据包时，会查看数据包的目的IP地址，并查找自己的路由表来决定如何转发这个数据包。

如果路由表中没有对应的条目，三层交换机会使用ARP（地址解析协议）来解析目的MAC地址，并将数据包发送到默认网关。

三层交换机还具有学习功能，能够自动构建和维护路由表。

3、优点

高速转发：三层交换机能够快速地在不同网络之间转发数据包，因为它使用硬件来处理数据包的转发，而不是像传统路由器那样依赖软件。

减少广播域：通过使用VLAN（虚拟局域网）技术，三层交换机可以减少广播域的大小，提高网络效率。

安全性：三层交换机可以在不同VLAN之间提供隔离，增强网络的安全性。

灵活性：可以灵活地配置路由策略和访问控制列表（ACLs）。

4、应用场景

三层交换机常用于大型企业网络、校园网络和数据中心，用于连接不同子网和VLAN。

它们也用于实现复杂的网络设计，如多播和虚拟专用网络（VPN）。

5、与路由器的区别

路由器主要工作在第三层，而交换机工作在第二层（数据链路层）。

三层交换机在转发数据包时速度更快，因为它使用硬件来处理数据包，而路由器通常使用软件。

三层交换机可以处理更多的并发连接，适合于需要高速数据转发的环境。

二、eNSP仿真实验

使用两台交换机和了两台电脑创建如图连接并启动设备，通信时，PC1的数据包先发送给LSW1，LSW1充当网关，再把数据包转给PC2。当PC1有病毒时无法直接发送给PC2，而正常的数据包可以发送，因此，LSW1保障故障隔离的同时，有实现了彼此的连通。为了更加直观的，通过以下实验来讲解。

1、步骤一：创建连接，明确参数。

PC1 ，IP：1.1.1.1；子网掩码：255.255.255.0；网关：1.1.1.254

PC2 ，IP：2.2.2.1；子网掩码：255.255.255.0；网关：2.2.2.254

LSW2，创建vlan10，11，端口1和2连接模式为access，端口3的连接模式为trunk，且允许所有vlan通过。

LSW1，创建vlan10，11，端口1的连接模式为trunk，且允许所有vlan通过。配置vlan10的网关为1.1.1.254，子网掩码255.255.255.0；vlan11的网关为2.2.2.254，子网掩码255.255.255.0。

2、步骤二：设置PC1和PC2参数

PC1 ，IP：1.1.1.1；子网掩码：255.255.255.0；网关：1.1.1.254

PC2 ，IP：2.2.2.1；子网掩码：255.255.255.0；网关：2.2.2.254，如图。

3、步骤三：配置交换机，通过命令实现

**LSW2：**创建vlan10，11，端口1和2连接模式为access，端口3的连接模式为trunk，且允许所有vlan通过。命令如下，操作如图。

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]vlan 11
[Huawei-vlan11]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 11
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port allow-pass vlan all

通过以下命令查看配置情况：

display vlan
display port valn

LSW1：创建vlan10，11，端口1的连接模式为trunk，且允许所有vlan通过。配置vlan10的网关为1.1.1.254，子网掩码255.255.255.0；vlan11的网关为2.2.2.254，子网掩码255.255.255.0。命令如下，操作如图。

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10
[Huawei-vlan10]quit
[Huawei]vlan 11
[Huawei-vlan11]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface vlanif 10
[Huawei-Vlanif10]ip address 1.1.1.254 255.255.255.0
[Huawei-Vlanif10]quit
[Huawei]interface vlanif 11
[Huawei-Vlanif11]ip address 2.2.2.254 255.255.255.0

4、步骤四：Ping测

接下来在PC1ping测PC2的IP，可以ping通，如图。

综上，两个不同网段IP地址的PC实现了通信，通信路径是PC1的数据包发给交换机LSW2,交换机LSW2再将数据包发给LSW1(作为网关),再发给交换机LSW2，交换机LSW2发给PC2,PC2向PC1发送数据包同理。

通过以上实验，相信大家对三级交换技术有了基本的认识，通过二层交换实现数据包交换，三层交换机实现转发。以上是本人自学数通知识的总结，希望大家点赞、关注或打赏，一起学习一起进步，下期将带来新的内容。