1.了解三層交換所需要的基本組件和關鍵組件的基本原理
2.比較二層交換和多層交換,解釋每一種交換模式數據包的流程圖
3.了解多層交換數據表的結構
4.了解集中轉發和分布轉發和基于命令的交換和基于拓撲的交換

三層交換:把二層交換功能和三層路由功能結合起來,使得三層包轉發的吞吐量達到每秒數百萬個包.具有路由處理功能和包轉發功能。包轉發采用硬件實現，三層和四層性能差不多等于二層的轉發性能。
二層包交換所經過的包的轉發流程：在端口收到數據包---輸入端口的處理----入口的ACL的安全的檢查和過濾---再執行二層的查找----找到對應的出口或出口VLAN----VLAN的ACL過濾----經常QOS輸出的限制----檢測輸出接口的物理鏈路----在物理鏈路進行排隊----把幀轉發出去。

三層轉發流程：在端口收到數據包---輸入端口的處理----入口的ACL的安全的檢查和過濾---再執行二層的查找----路由器轉發模塊----執行輸入的訪問控制列表檢查----檢查IP是否能夠轉發----查找IP轉發路由表----輸出訪問控制器的安全檢查(ACL)---找到對應的出口或出口VLAN----VLAN的ACL過濾----經常QOS輸出的限制----檢測輸出接口的物理鏈路----在物理鏈路進行排隊----把幀轉發出去。

三層轉發時IP包在輸入時和輸出時的變化：目的MAC地址改為下一跳地址，原MAC地址改為路由器的MAC地址，TTL=TTL-1，校驗合也要重新計算。

交換機在執行查找的時候，比如根據目的MAC地址查找，它是基于進行二進制去匹配的，把目的MAC當成一個搜索關鍵字，執行哈稀算法，然后得到一個指針，該指針指向交換機里的內容地址存儲器(內存可編址存儲器),該地方為所匹配的值。

交換機里還有三重內容地址表，即可以匹配0、1或都不需要匹配。即為不全匹配地址。集中轉發：只有一個轉發表(如6500系列和4000系列)，轉發時所有數據都要通過中央轉發引擎，中央引擎中存在轉發表。

分布式轉發：在每一個模塊、端口上面都可以做本地的轉發查找轉發決策(比如3550和帶分布式轉發卡的6500)。
基于netflow的交換(基于流的交換)，即一次路由多次交換。它是把路由處理器和專用集成電路結合起來一起工作，通過交換機的第一個三層轉發(路由器通過查尋轉發信息表，得到輸出接口，把數據包改寫，完了之后把改寫信息和轉發信息傳給硬件轉發表里，再把數據包轉發出去)。第二次數據包要做三層轉發的時候就直接查找硬件轉發表，不用通過路由處理器了。
傳統的路由的三層包轉發模式叫做處理器交換(一秒種只能轉發數千個包)，基于流的數據交換是基于硬件的交換(一秒鐘可以轉發數百萬個包)。
基于拓撲的交換模式(CISCO特有的，即Cef)：在數據包轉發以前預先在硬件(專用集成電路)里面建立轉發信息表和鄰居表，所有數據包轉發都不用通過路由處理器而直接通過硬件進行轉發。
配置多層交換：
1.了解基于CEF的多層交換的特性和工作原理
2.配置和檢驗CEF
3.診斷CEF的故障
Cef(ciscoexpressforward)包括兩個平面（功能模塊）：控制平面和數據平面。其中控制平面(以路由器為基本組成結構)用負責軟件去建立轉發信息表和鄰居表，并把這些信息存放在三層轉發模塊和接口上。數據平面負責用硬件轉發ip單播，當一個需要路由的ip包到達接口時，由三層轉發模塊的數據平面負責查找轉發信息表，找到下跳mac并改寫數據幀。
CEF查找用到兩個表：轉發信息表由路由器的路由表計算得到，鄰居表有arp協議來發現。三層的數據包先經過三重的轉發信息表查找，找到最佳匹配，得到鄰居信息，得到鄰居指針，用第二層信息對數據幀進行改寫，然后轉發。
基于CEF的多層交換機工作過程：接口收到數據包(目的MAC地址是交換機的MAC，交換機便知道數據包需要三層轉發)----交換機用目的IP地址去查找IP信息表得到指向鄰居表的指針----在鄰居表里找到下一跳的MAC地址和VLAN號碼----用下一跳MAC和交換機MAC來改寫數據包----從輸出端口轉發出去。

Arp抑制：當一個新的目的地址被客戶pc請求時，在三層交換的轉發信息表中不存在這個mac對應的鏈路路徑，在交換機得到正確的鏈路路徑前，所有發往此ip的數據將被丟棄掉。

多層交換的負載均衡：當到一個目的地址存在多條可達路徑時，可在鄰居表中可構建多條鄰居路徑，最多可為６條。分配規則可基于源，目的ip地址。源，目的地址對。
在支持cef的交換機上，cef的功能缺省是開啟狀態。noiproute-cachecef命令可以關閉cef功能。

Showinte***ceinte***ce-num|beginL3查看三層包的數量
Showinte***ceinte***ce-num|includeswitched查看三層交換機的單，組播包的數量
Showipcef查看cef的運行狀態
Showadjacency查看交換機的鄰居
Debugipcef診斷cef的信息
Debugipcefipc查看進程間的通信信息

VLAN之間的路由：
1.掌握多層交換機做VLAN路由中所用到的各種接口類型
2.解釋VLAN之間路由的工作原理和配置
3.了解末端路由器它的工作原理和配置
4.檢驗VLAN之間路由的配置

交換機常見端口：
1.交換端口(二層物理端口)
接入端口：一般用來連接終端，中屬于一個VLAN
(2)干線端口：屬于多上VLAN，可以傳送多個VLAN的流量
2.虛擬接口(邏輯接口)
3.路由端口(三層交換機上有些物理端口就是一個可路由的端口，它不屬于任何VLAN，在三層交換機上通過執行noswitchport可以把接口置為三層路由端口)

VLAN之間路由配置：
Iprouting激活交換機路由功能
Routerip_routing_protocol<option>啟用路由協議
Inte***celan_id創建或進入一個虛擬端口，代表一上VLAN
單臂路由：802.1Q有一個nativevlan(默認VLAN)，它是沒有tagged,要用一個子接口把nativevlan標出來，這樣在nativevlan里面就有一個缺省網關(即上述的子接口。)

【相關文章】

• 如何使用三層交換機構建企業VLAN
  

• 第三層交換介紹
  

• 三層交換技術原理解析及產品選型