一、什么是三层交换机?
三层交换机是同时具备二层交换和三层路由功能的网络设备,可以理解为"会路由的智能交换机"。它既能像普通交换机那样通过MAC地址转发数据(二层交换),又能像路由器那样通过IP地址进行跨网段通信(三层路由)。
二、为什么需要三层交换机?
-
- 解决VLAN间通信问题:
- 普通二层交换机划分VLAN后,不同VLAN的设备无法直接通信
- 传统解决方案是使用"单臂路由",但存在性能瓶颈
- 三层交换机内置路由功能,可以高速实现VLAN间通信
-
- 性能优势:
- 硬件级路由(ASIC芯片处理)比软件路由快10倍以上
- 避免单臂路由的带宽瓶颈(所有流量都要经过路由器)
三、核心概念图解
-
- 二层交换 vs 三层路由
- 二层交换:根据MAC地址转发(同VLAN内通信)
- 三层路由:根据IP地址转发(跨VLAN/跨网段通信)
-
- SVI接口(Switch Virtual Interface)
- 每个VLAN对应的虚拟接口
- 为该VLAN提供网关功能
- 示例:VLAN 10的SVI接口IP设为192.168.1.1/24
四、基础配置实战(Cisco示例)
-
- 启用三层路由功能
Switch(config)# ip routing # 关键命令!开启三层路由功能
-
- 配置VLAN和SVI接口
创建VLAN
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit配置SVI接口(VLAN接口)
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.1.1 255.255.255.0
Switch(config-if)# no shutdown -
- 将端口划入VLAN
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
五、典型应用场景
-
- VLAN间路由
-
为每个VLAN配置SVI接口
-
设备将SVI接口IP设为网关
-
• 示例拓扑:
- VLAN 10: 192.168.1.0/24
- VLAN 20: 192.168.2.0/24
- 三层交换机同时是这两个VLAN的网关
-
- 替代传统路由器
- 在中小型网络中直接作为核心设备
- 同时提供交换和路由功能
六、常见问题解答
❓ Q1:三层交换机可以完全替代路由器吗?
→ 在局域网内可以,但连接外网(如互联网)时仍需传统路由器/NAT设备
❓ Q2:配置SVI接口后为什么ping不通?
→ 检查:
-
• 是否执行了
no shutdown -
• 是否开启了
ip routing -
• 端口是否正确划入VLAN
❓ Q3:三层交换机比普通交换机贵多少?
→ 通常贵30%-50%,但比"交换机+路由器"的方案更经济
七、配置验证命令
-
- 查看路由表
Switch# show ip route
-
- 查看接口状态
Switch# show ip interface brief
-
- 测试连通性
Switch# ping 192.168.2.100
八、配置三层路由案例:
1. 配置PC的IP地址和子网掩码
PC0 (1.0.0.0/8)
IP地址: 1.0.0.2
子网掩码: 255.0.0.0
网关: 1.0.0.1
PC1 (192.168.10.0/24, VLAN10)
IP地址: 192.168.10.2
子网掩码: 255.255.255.0
网关: 192.168.10.1
PC1 (192.168.10.0/24, VLAN10)
IP地址: 192.168.10.2
子网掩码: 255.255.255.0
网关: 192.168.10.1
PC1 (192.168.10.0/24, VLAN10)
IP地址: 192.168.10.2
子网掩码: 255.255.255.0
网关: 192.168.10.1
PC4 (192.168.30.0/24, VLAN30)
IP地址: 192.168.30.2
子网掩码: 255.255.255.0
网关: 192.168.30.12. 配置多层交换机(Multilayer Switch0)
-
- 创建VLAN
VLAN10: switch(config)# vlan 10 VLAN20: switch(config)# vlan 20 VLAN30: switch(config)# vlan 30 -
- 配置接口为Trunk(连接交换机之间的接口)
switch(config)# interface fastethernet 0/1 switch(config-if)# switchport mode trunk switch(config)# interface fastethernet 0/3 switch(config-if)# switchport mode trunk -
- 配置接口为Access(连接PC的接口)
连接PC1的接口(假设是Fa0/2): switch(config)# interface fastethernet 0/2 switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 10-
•
连接PC2的接口(假设是Fa0/4): switch(config)# interface fastethernet 0/4 switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 20 -
•
连接PC3的接口(假设是Fa0/5): switch(config)# interface fastethernet 0/5 switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 20 -
•
连接PC4的接口(假设是Fa0/6): switch(config)# interface fastethernet 0/6 switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 30
-
- 配置SVI(Switched Virtual Interface)用于VLAN间路由
• VLAN10: switch(config)# interface vlan 10 • switch(config-if)# ip address 192.168.10.1 255.255.255.0 • switch(config-if)# no shutdown • VLAN20: switch(config)# interface vlan 20 • switch(config-if)# ip address 192.168.20.1 255.255.255.0 • switch(config-if)# no shutdown • VLAN30: switch(config)# interface vlan 30 • switch(config-if)# ip address 192.168.30.1 255.255.255.0 • switch(config-if)# no shutdown
3. 配置路由器(Router0)
-
- 配置接口IP地址
• 连接多层交换机的接口(Fa0/0): • router(config)# interface fastethernet 0/0 • router(config-if)# ip address 10.0.0.1 255.255.255.252 • router(config-if)# no shutdown• 连接PC0的接口(Fa0/1): • router(config)# interface fastethernet 0/1 • router(config-if)# ip address 1.0.0.1 255.0.0.0 • router(config-if)# no shutdown -
- 配置路由协议(这里使用静态路由作为示例)
• 到VLAN10的路由: router(config)# ip route 192.168.10.0 255.255.255.0 10.0.0.2 • 到VLAN20的路由: router(config)# ip route 192.168.20.0 255.255.255.0 10.0.0.2 • 到VLAN30的路由: router(config)# ip route 192.168.30.0 255.255.255.0 10.0.0.2
4. 配置多层交换机到路由器的路由
-
• 多层交换机需要知道如何到达路由器连接的其他网络(如1.0.0.0/8)。
• switch(config)# ip route 1.0.0.0 255.0.0.0 10.0.0.1 • switch(config)# ip route 10.0.0.0 255.255.255.252 10.0.0.1
5. 测试通信
-
• 使用
ping命令测试各PC之间的连通性:-
• 从PC0 ping PC1、PC2、PC3、PC4
-
• 从PC1 ping PC0、PC2、PC3、PC4
-
• 从PC2 ping PC0、PC1、PC3、PC4
-
• 从PC3 ping PC0、PC1、PC2、PC4
-
• 从PC4 ping PC0、PC1、PC2、PC3
-
通过以上步骤,可以实现图中网络的全局通信。