三層變換機能夠快速地完成VIAN間的數據轉發，從而避免了使用路由器會造成的三層轉發瓶頸，目前已經在企業內部、學校和住宅小區的局域網得到大量使用。在配置三層交換機端口lP地址時，通常有2種方法：一是直接在物理端口上設置lP地址，二是通過邏輯VLAN端口間接地設置IP地址。

　　作者所在單位日前購得一批三層交換機，最初只立持第2種配置方法但在廠家隨后升級的軟件版本中可以支持以上2種配置方法。為了比較這2種方法的優缺點，本文首先闡述了三層交換機的工作原理，然后比較了這2種方法的操作命爭和端口初始化時間．并通過測試得出結論。

　　1、三層交換機的工作原理

　　傳統的交換技術是在OSI網絡參考模型中的第二層(即數據鏈路層)進行操作的，而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發，利用第三層協議中的信息來加強笫二層交換功能的機制（見圖1）
 

　　從硬件的實現上看，目前笫二層交換機的接口模塊都是通過高速背扳/總線交換數據的。在第三層交換機中，與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊高速地進行數據交換，從而突破了外接路由器接口速率的限制。

　　假設有2個使用IP協議的站點，通過第三層交換機進行通信的過程為：若發送站點1在開始發送時，已知目的站點2的IP地址，但不知遒它在局域網上發送所需要的MAC地址，則需要采用地址解析(ARP)來確定站點2的MAC地址。站點1把自己的IP地址與站點2的IP地址比較，采用其軟件配置的子網掩碼提取出網絡地址來確定站點2是否與自己在同一子網內。若站點2與站點1在同一子網內，那么站點1廣播一個ARP請求，站點2返回其MAC地址，站點1得到站點2的MAC地址后將這一地址緩存起來，并用此MAC地址封包轉發數據，第二層交換模塊查找MAC地址表確定將數據包發向目的端口。若2個站點不在同子網內．則站點1要向“缺省網關”發出ARP(地址解析)封包，而“缺省網關”的IP地址已經在系統軟件中設置，這個IP地址實際上對應第三層交換機的第三層交換模塊。

　　當站點1對“缺省網關”的IP地址廣播出一個ARP請求時，若第三層交換模塊在以前的通信過程中已得到站點2的MAC地址，則向發送站點1回復站點而得MAC地址：否則第三層交換模塊根據路由信息向目的站廣播一個ARP請求，站點2得到此ARP請求后向第三層模塊回復其MAC地址，第三層交換模塊保存此地址并回復給發送站點1。以后，當在進行站點1與站點2之間數據包轉發時，將用最終的目的站點的MAC地址封包，數據轉發過程全部交給第二層交換處理，信息得以高速交換。

　　在實際過程中，2個站點可視為交換機的2個端口，只有為端口設置了IP地址后端口才能工作在第三層狀態，也才能完成不同子網間的通信。

　　2、兩種設置IP地址的命令

　　本文討論的2種IP地址配置方式，一種直接在物理端口上設置IP地址，設置過程比較簡單。例如在作者單位新購三層交換機上配置端口1/0/1為路由端口，IP地址為172.16.1.0，OSPF采用點到點類型，配置過程如下：

　　#interface Ethernet 1/1

　　#port link-mode route

　　#ip address 172.16.1.0 255.255.255.0

　　#ospf networt-type p2p

　　第二種IP地址配置方式是通過邏輯VLAN設置IP地址，需先給VLAN設置IP地址，然后將物理端口配置在VLAN下。為了保證IP地址和物理端口一一對應的關系。例如在和上面一樣的三層交換機上要配置端口1/0/1為路由端口，并配置端口的VLAN ID為101，VLAN 101 IP地址為172.16.1.1，OSPF采用點到點類型，配置過程如下：

　　#interface Vlan-interface 101

　　#ip address 172.16.1.0 255.255.255.0

　　#ospf network-type p2p

　　#interface Ethernet 1/0/1

　　#port link-mode route

　　#port access Vlan 101

　　由此可見，以上兩種方法都能為交換機端口設置IP地址，從操作步驟上看，第一種方法比較簡單，第二種方法需要先將端口和VLAN對應起來再設置IP地址。而且第2種方法在配置IP地址時還需同時使用對應的VLAN，過多使用VLAN號后可能會給日后的運行維護帶來了不便。

　　3、端口初始化時問分析

　　以上2種設置三層交換端口IP地址的方法，出來使用的命令不同以外，在某些網絡環境端口下連接設備時所需花費的初始化時間也會有所不同。

　　當把設備連上已經啟動的交換機的端口時，交換機端口的初始化可分為以下4個步驟：交換機端口速度與全雙工的自適應、以太通道配置測試、Trunk配置測試有線和無線網絡、生成樹協議（STP）初始化。

　　1）交換機端口速度與全雙工的自適應。首先，交換機端口需要與客戶進行速度與全雙工的自動握手。舉例來說，一個交換機端口可支持1000Mbit/s（1 Gbit/s）的全雙工速度，但是客戶機只是支持100Mbit/s的全雙工，則交換機和看韓劇很大協商彼此能支持的最高速率。

　　2）以太通道配置。以太通道配置可以將快速以太網或千兆以太網連接進行捆綁，使得交換機或路由器的端口合并起來作為一個單獨的端口使用，從而獲得更高的速度，如果一天通道不行，以太通道通常會提供冗余，這個過程使用端口聚合協議（PAGP），耗時大約15s。

　　3）Trunk 配置測試網絡。接下來，交換機開始測試端口是否Trunk端口（交換機之間互聯用的端口）。Trunking通過單一的交換機端口，在多個VLAN之間交換數據，對Trunk端口的測試耗時很少，約1s左右。

　　4）生成樹協議（STP，Spanning Tree Protocol）初始化。STP協議可應用于環路網絡，通過一定的算法實現路徑冗余，同時將環路網絡修剪成無環路的樹型網絡，從而避免報文在環路網絡中增生和無限循環。在STP初始化階段，端口會經歷STP的5個階段，即阻塞、傾聽、學習、轉發和禁用，整個過程大約耗時15s。

　　在STP協議開啟的情況下，不同VLAN之間通信需要STP協議先為其計算出最佳路徑，避免產生環路，因此在STP協議工作的網絡環境中，利用邏輯VLAN端口來配置IP地址，需要STP協議為VLAN之間的通信進行初始化；而通過物理端口配置IP地址，可以直接在三層協議下工作，勿需經過STP過程進行路由收斂，因此節省了二層的STP協議初始化的時間。

　　4、三層環網切換試驗

　　通過以上的分析可以知道在STP協議開啟的情況下，利用邏輯VLAN端口配置IP地址和方法在端口初始化時會經歷一個STP協議切換過程，而作者單位的實際網絡為環網結構，并未開啟STP協議，所以為了進一步分析2種配置方法在實際網絡中的區別，搭建了測試環境來進行環網的切換試驗。網絡試驗環境如下：使用6臺（SW1-SW6）廠家的三層交換機組成環網，關閉三層交換機的STP協議，用一臺同廠的兩層交換機（SW7）作為接入設備。測試環境的拓撲圖如圖2所示。
 

　　現對開環時網絡恢復正常所需時間進行測試。

　　PC2至PCI有2條鏈路一條是SW1-SW6-SW5-SW4-SW7,記做鏈路A；另一強是SW1-SW2-SW3-SW4-SW7記做鏈路B。現將SW1和SW2之間OSPF路由COST值調高到20，采用點到點類型，使得鏈路A成為默認鏈路，鏈路B為備份鏈路。hello包間隔由10s調整到1s，以縮短鏈路的收斂時間。

　　第1次使用通過邏輯VLAN端口的方式設置IP地址，斷開SW5-SWb之間鏈路，路由自動切換到備份鏈路B,再恢復SW5-SW6之間的鏈路，同時通過Sniffer發包(每s發送1000個包)、觀察路由恢復到鏈路A的時間，期間PC1發送4110個包，PC2收到3582個包，包大小為74個字節，發送和接收包數址相差528個。經過計算，路由恢復日時間約0.528s，ping沒有丟包現象，測試截圖如圖3和圖4所示。
 

　　第2次使用物理端口設置IP地址、將SW1和SW2之間OSFP路由COST值調高到20，采用點到點類型。hello間隔由10s調整到1s，默認路由為鏈路A,斷開SW5-SW6之間鏈路后路由自動切換到鏈路B，再恢復SW5-SW6之間的鏈路，通過Sniffer發包（每s發送1000個包）。觀察路由恢復到鏈路A的時間，期間PC1發送10202個包，PC2收到9909個包，包大小為74個字節，發送和接收包數址相差293個，經過計算，路由恢復時間約0.293s,ping沒有丟包現象，測試截圖如圖5和圖6所示。
 

　　從以上測試中可以發現.在測試環境下，直接在物理端口上配置IP地址的路由恢復時間為0.293s, 通過邏輯VLAN端口配置IP地址的路由恢復時間為0.528s，兩者相差僅為0.235s,這種差別在實際使用中可以忽略不計。由此可見2種配置IP的方法進行三層協議收斂所花費的時間沒有明顯差別。

　　5、結語

　　目前市場上有的廠家可以同時支持本文介紹的2中配置IP地址的方法，有的廠家只支持邏輯VLAN端口配置IP地址的方法。通過本文的分析比較可以發現，在交換機物理端口上直接配置IP地址可以節省生成樹協議（STP）收斂所需的時問，且不需要規劃額外的VLAN ,給日后的運行維護工作帶來了方便。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：三層交換機端口IP地址配置方法

本文網址：http://www.guhuozai8.cn/html/consultation/1083964143.html