所以我试图描述如何通过第 3 层交换机(在同一个 Vlan 内和 Vlan 之间)传输数据,但我不确定我是否理解正确。谁能验证这个描述是否正确?
营销部门有计算机 M1、M2、M3,服务部门有计算机 S1、S2、S3。如果计算机 M1 想与计算机 M3 通信,来自 M1 的帧将被发送到第 3 层交换机,在第 3 层交换机内它将作为第 2 层交换机处理转发,因此它将根据 M3 将帧转发到 M3 MAC 地址,因为它们都在同一个 Vlan 上。如果计算机 M1 想与计算机 S2 通信,它需要 S2 的 IP 地址,然后通过网络发送一个数据包,第 3 层交换机将作为第 3 层路由器处理转发,并将数据包转发到 S2 计算机。
第 3 层交换机是第 2 层交换机和(硬件)路由器的组合。通常,除了 L3 交换机使用虚拟接口 (SVI) 和路由器使用物理接口(在 VLAN 中继的情况下使用子接口)之外,一切都与 L2 交换机和单独的连接路由器完全一样。
在任何情况下,主机都在相互发送 IP 数据包。每个 IP 数据包总是封装在一个 L2 帧中 - 这总是相同的,只是帧寻址不同。
如果 M1 想与 M3 通信,它可以将 IP 数据包封装在一个直接寻址到 M3 的帧中——它们共享一个子网,因此 M1 可以 ARP M3 的 MAC 地址并发送出去。交换机通过其 VLAN 内的 MAC 地址进行转发,就像 L2 交换机一样。
当 M1 想要发送到另一个 IP 子网和 VLAN 上的 S2 时,它需要使用网关 - L3 交换机。它将 IP 数据包与寻址到网关 MAC 地址(交换机的 SVI)的帧封装在一起,从网关 IP ARPed。
L3 交换机通过 IP 地址(就像路由器一样)、ARP S2 的 MAC 地址(因为它们共享子网)转发数据包,并将新的封装帧寻址到该地址。
帧和数据包可以互换使用。但是,frame将谈论第 2 层流量,而packet将谈论第 3 层。在这两种情况下,两者都被使用。在第一种情况下,这一切都是在同一子网和 vlan 内的第 2 层完成的——因此数据包直接在主机之间的第 2 层作为帧移动,也就是交换。在第二种情况下,数据包作为帧移动到网关,然后从子网/vlan路由到不同的网络。
我会说“流量已切换”或“流量已路由”。
(注意:不要混淆,但子网可以重叠,因此“M”和“S”可以在同一个 VLAN 中。如果没有额外的配置,两个第 3 层子网之间仍然会发生路由。)