10. SWL3
Определение
Коммутатор третьего уровня (Layer 3 Switch) — это сетевое устройство, которое объединяет функции коммутатора канального уровня (L2) и маршрутизатора сетевого уровня (L3). Он способен обрабатывать и пересылать пакеты на основе как MAC-адресов, так и IP-адресов, обеспечивая тем самым маршрутизацию между VLAN'ами и другими подсетями с высокой производительностью благодаря аппаратному ускорению.
Модель OSI и роль L2/L3 устройств
| Уровень OSI | Устройство | Описание |
|---|---|---|
| 2 (Канальный) | Коммутатор (Switch) | Обрабатывает MAC-адреса, работает в пределах одной сети |
| 3 (Сетевой) | Маршрутизатор (Router), L3-коммутатор | Обрабатывает IP-адреса, маршрутизирует между сетями |
Основное различие:
- L2-коммутатор — пересылает кадры внутри одной VLAN.
- L3-коммутатор — способен маршрутизировать пакеты между VLAN'ами и подсетями, как маршрутизатор.
Отличия от других устройств:
| Параметр | L2 Switch | L3 Switch | Router |
|---|---|---|---|
| Коммутация по MAC | ✅ | ✅ | ❌ |
| Маршрутизация по IP | ❌ | ✅ | ✅ |
| VLAN aware | ✅ | ✅ | ✅ |
| Скорость обработки | Очень высокая | Высокая | Ниже |
| Таблицы | MAC-таблица | MAC + Routing Table | Routing Table |
| ACL, QoS, PBR | ❌/ограничено | ✅ | ✅ |
Архитектура L3-коммутатора:
- Аппаратный ASIC: обеспечивает проводку пакетов на скорости коммутатора.
- Интегрированная маршрутизация: встроенный routing engine.
- Поддержка протоколов маршрутизации: OSPF, RIP, EIGRP, BGP (в продвинутых моделях).
- SVI (Switched Virtual Interface): логический интерфейс VLAN для L3-обработки.
Применение L3-коммутаторов
Где применяются:
- Корневой уровень (Core layer) крупных сетей;
- Распределительный уровень (Distribution layer) корпоративной сети;
- Центры обработки данных (ЦОД);
- Маршрутизация между VLAN в кампусной сети.
Почему лучше, чем связка L2 + Router:
- Скорость: меньше задержек;
- Скалируемость;
- Меньше точек отказа;
- Более компактная топология.
Настройка L3-коммутатора
Базовая задача: маршрутизация между VLAN
Сценарий:
- VLAN 10 — сеть 192.168.10.0/24
- VLAN 20 — сеть 192.168.20.0/24
- Используем SVI для маршрутизации.
Конфигурация на Cisco:
Switch> enable
Switch# configure terminal
! Создание VLAN
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config)# vlan 20
Switch(config-vlan)# name HR
! Назначение портов в VLAN
Switch(config)# interface range fa0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config)# interface range fa0/11 - 20
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
! Включение маршрутизации
Switch(config)# ip routing
! Создание интерфейсов SVI
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# no shutdown
Проверка:
- Пингуем 192.168.20.1 из хоста VLAN 10
- Проверяем
show ip route - Проверяем
show ip interface brief
Возможности ACL на L3-коммутаторе:
Switch(config)# access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
Switch(config)# access-list 100 permit ip any any
Switch(config)# interface vlan 10
Switch(config-if)# ip access-group 100 in
Динамическая маршрутизация на L3-коммутаторе
Поддерживаемые протоколы:
- RIP (устаревший)
- OSPF (основной протокол в корпоративных сетях)
- EIGRP (в Cisco-сетях)
- BGP (в больших сетях, ограниченно)
Пример настройки OSPF:
Switch(config)# router ospf 1
Switch(config-router)# network 192.168.10.0 0.0.0.255 area 0
Switch(config-router)# network 192.168.20.0 0.0.0.255 area 0
Дополнительные функции L3-коммутаторов
- ACL (Access Control Lists): фильтрация трафика по IP и портам.
- PBR (Policy-Based Routing): маршрут в зависимости от политики.
- QoS (Quality of Service): приоритизация трафика.
- VRRP/HSRP/GLBP: резервирование шлюзов.
- DHCP Snooping, IP Source Guard: безопасность.
Выводы
- L3-коммутатор = коммутатор + маршрутизатор
- Быстрая маршрутизация между VLAN без внешнего маршрутизатора
- Поддержка ACL, OSPF, PBR делает его мощным решением для крупных сетей