cisco,三层交换机,与路由器,路由协议

实验五 三层交换机与路由器间路由的配置1．按图5-1将实验设备连接好。

图5-12．对PC ，三层交换机和路由器进行基本配置。

A. PC 机配置配置PC1的IP 地址为172.16.5.11，子网掩码为255.255.255.0，默认网关为172.16.5.1。

配置PC2的IP 地址为172.16.3.22，子网掩码为255.255.255.0，默认网关为172.16.3.1。

B.三层交换机基本配置switch>enableswitch#configure terminalswitch(config)#hostname S3760S3760(config)#ip routing !开启路由功能S3760(config)#vlan 10S3760(config-vlan)#exitS3760(config)#vlan 50S3760(config-vlan)#exitS3760(config)#interface f0/1S3760(config-if)#switchport mode accessS3760(config-if)#switchport access vlan 10S3760(config-if)#exitS3760(config)#interface f0/5S3760(config-if)#switchport mode accessS3760(config-if)#switchport access vlan 50S3760(config-if)#exitS3760(config)#interface vlan 10 !创建VLAN 虚接口，并配置IP S3760(config-if)#ip address 172.16.1.2 255.255.255.0S3760(config-if)#no shutdownR2 S3760F1/0 S1/2 S1/2 PC2 172.16.3.22VLAN50 F1/0 F0/1 PC1172.16.5.11 R1 F1/0=172.16.1.1 R1 S1/2=172.16.2.1 R2 F1/0=172.16.3.1 R2 S1/2=172.16.2.2 S3760 VLAN10=172.16.1.2S3760 VLAN50=172.16.5.1F0/5S3760(config-if)#exitS3760(config)#interface vlan 50 !创建VLAN虚接口，并配置IPS3760(config-if)#ip address 172.16.5.1 255.255.255.0S3760(config-if)#no shutdownS3760(config-if)#endS3760#show vlanC.路由器基本配置Router1(config)#interface fastethernet 1/0Router1(config-if)#ip address 172.16.1.1 255.255.255.0Router1(config-if)#no shutdownRouter1(config-if)#exitRouter1(config)#interface serial 1/2Router1(config-if)#ip address 172.16.2.1 255.255.255.0Router1(config-if)#clock rate 64000Router1(config-if)#no shutdownRouter1(config-if)#endRouter1#show ip interface briefRouter2(config)#interface fastethernet 1/0Router2(config-if)#ip address 172.16.3.1 255.255.255.0Router2(config-if)#no shutdownRouter2(config-if)#exitRouter2(config)#interface serial 1/2Router2(config-if)#ip address 172.16.2.2 255.255.255.0Router2(config-if)#no shutdownRouter2(config-if)#endRouter2#show ip interface brief3．配置RIP V2路由协议。

三层交换机与路由器区别在哪里？很多朋友问到, 路由器与三层交换机有什么区别？这是个好问题, 今天我们一起来了解下。

一、交换机的工作原理当交换机收到数据时, 它会检查它的目的MAC地址, 然后把数据从目的主机所在的接口转发出去。

交换机之所以能实现这一功能, 是因为交换机内部有一个MAC地址表, MAC地址表记录了网络中所有MAC 地址与该交换机各端口的对应信息。

某一数据帧需要转发时, 交换机根据该数据帧的目的MAC地址来查找MAC地址表, 从而得到该地址对应的端口, 即知道具有该MAC地址的设备是连接在交换机的哪个端口上, 然后交换机把数据帧从该端口转发出去。

1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射, 并将其写入MAC地址表中。

2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较, 以决定由哪个端口进行转发。

3.如数据帧中的目的MAC地址不在MAC地址表中, 则向所有端口转发。

这一过程称为泛洪（flood）。

4.广播帧和组播帧向所有的端口转发。

例: 某网络如图1所示。

图1 交换机地址表表1端口/MAC地址映射表假设主机pc1向主机pc7发送一个数据帧, 该数据帧被送到交换机后, 交换机首先查MAC地址表, 发现主机pc7连接在E0/24接口上, 就将数据帧从E0/24接口转发出去。

交换机的三个基本功能1.学习以太网交换机了解每一端口相连设备的MAC地址, 并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中.2.转发/过滤当一个数据帧的目的地址在MAC地址表中有映射时, 它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口)3.消除回路当交换机包括一个冗余回路时, 以太网交换机通过生成树协议避免回路的产生, 同时允许存在后备路径。

二、二、三层交换机对比1.二层交换技术二层交换技术是发展比较成熟, 二层交换机属数据链路层设备, 可以识别数据包中的MAC地址信息, 根据MAC地址进行转发, 并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

cisco三层交换机vlan间路由配置实例下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。

所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。

我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……需要做的工作：1、设置VTP DOMAIN（核心、分支交换机上都设置）2、配置中继（核心、分支交换机上都设置）3、创建VLAN（在server上设置）4、将交换机端口划入VLAN5、配置三层交换1、设置VTP DOMAIN。

VTP DOMAIN 称为管理域。

交换VTP更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称 COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN 信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本 VTP域中其他交换机传递来的VLAN信息。

CISCO交换机路由器配置手册王国栋编著……………… 目录………………交换机1、cisco 2950 交换机2、cisco 1950 交换机3、VLAN 间的通信路由器一、路由器配置1、路由器基本配置2、路由器的密码恢复3、恢复出厂设置4、备份IOS5、恢复IOS6、备份路由器配置7、静态路由的配置8、RIP路由协义配置9、IGRP路由协议配置10、EIGRP路由协议配置11、ospf路由协议基本配置12、点到点链路上的ospf13、广播链路上的ospf14、基于区域的ospf简单口今及MD5认证15、多区域的OSPF16、OSPF末节区域和完全末节区域17、OSPF命令汇总二、ACL NAT DHCP1、标准访问控制列表(Access Control Iists ) (list 列表)2、扩展访问控制列表(Access Control Iists ) (list 列表)3、命名ACL4、NAT（network address translation）网络地址翻译(1)、静态NAT配置(2)、动态NAT(3)、PAT(端口地址转换)配置5、DHCP (dynamic host configuration protocol) 动态主机配置协议三、远程接入、VPN1、HDLC （高级数据链路控制high-level data link control）2、路由器serial端口的基本配置3、PPP（1）、PPP的PAP认证（2）、PPP的CHAP认证4、帖中继（1）、帧中继基本配置（2）、点对多点帧中继（3）、|点对点帧中继上的RIP协议5、DDN（Digital Data Network 数字数据网）和数字链路6、ISDN7、ADSL Asymmetrical digital subscriber loop 非对称数字用户环路8、VPN 虚专用网络(Virtual Private Networks)交换机部分一、交换机配置图:二、环境说明：S2950-1 S2950-2 为12端口快速以太网交换机三、配置实例：1、cisco 2950 交换机//switch>enable//进入特权模式//switch #configure terminal//进入全局配置模式//switch (config)#hostname s2950-1//给交换机命名为S2950-1enable password 123456//设置密码ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name //设置IP 、网关和域名ip name-server 200.0.0.1//设置域名服务器interface fastethernet 0/1//进入端口配置模式//s2950-1 (config-if)#speed auto//将接口速率设置成自适应（默认）//speed 100 10 auto//将接口速率设置成10/100自适应duplex full//将接口设置成全双功（默认）//duplex full falf autoend//s2950-1#copy running-config startup-config//保存配置文件valn database//从特权模式进入VLAN配置子模式//s2950-1 (vlan)#vtp server//VTP就是VLAN中继协议//设置交换机为VTP服务模式//vtp server client transparentvtp domain name-vtp-server//设置管理域的域名为name-vtp-server//创建管理域并命名end//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/1//s2950-1 (config-if)#switchport mode trunk//将端口fastethernet0/1设置为主干端口end//s2950-1#vlan database//s2950-1 (vlan)#//进入VLAN 配置模式valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 //所以这里从VLAN 2 开始设置valn 3 name namevlan-3//创建VLAN 3并命名为namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/2//s2950-1 (config-if)#switchport mode access//设置当前端口为静态VLAN模式switchport access vlan 2//把当前端口分配给V ALN 2exit//s2950-1 (config)#interface fastethernet 0/3//s2950-1 (config-if)#switchport mode accessswitchport access vlan 3exit//s2950-1 (config)#interface fastethernet 0/4//s2950-1 (config-if)#switchport mode accessswitchport access vlan 4exit//s2950-1 (config)#interface fastethernet 0/5//s2950-1 (config-if)#switchport mode accessswitchport access vlan 5end//s2950-1#copy running-config startup-config//writeshow running-config//show vtp status//show vlan//show interface//show interface brief//show version2、cisco 1950 交换机//switch>enable//switch #configure terminal//switch (config)#hostname s2950-1enable password 123456username text1 password text2ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name ip name-server 200.0.0.1interface fastethernet 0/1//s1950-1 (config-if)#speed auto//speed 100 10 autoduplex full//duplex full falf autoend//s1950-1#copy running-config startup-config//s1950-1#configure terminal//s1950-1 (config)#vtp server//在配置模式下设置交换机为VTP服务器//vtp server client transparent//也可以根据需要将交换机设置为VTP客户模式，或透明模式vtp domain name-vtpserver//创建VTP管理域并设置域名为name-vtpserverend//S1950VTP这块配置内容和s2950不一样//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/1//s1950-1 (config-if)#trunk on//设置VLAN主干端口//trunk on|off|desirable|autoEnd//trunk 的内容和S2950不一样//s1950-1#vlan database//s1950-1 (vlan)#valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 ，//所以这里从VLAN 2 开始设置valn 3 name namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/2//s1950-1 (config-if)#vlan-membership static namevlan-2//划分VLAN端口//将本端口设置为namevlan-4的成员//S1950这块配置内容和s2950不一样exit//s1950-1 (config)#interface fastethernet 0/3//s1950-1 (config-if)#vlan-membership static namevlan-3exit//s1950-1 (config)#interface fastethernet 0/4//s1950-1 (config-if)#vlan-membership static namevlan-4exit//s1950-1 (config)#interface fastethernet 0/5//s1950-1 (config-if)#vlan-membership static namevlan-5end//s1950-1#copy running-config startup-configshow running-config//show vtp status//show vlan//show interface//show ip interface brief//显示所有接口的简短信息//show version3、VLAN间的通信(1)、利用三层交换机实现VLAN间的通信拓朴图：配置实例：S2950#vlan databaseS2950(vlan)#vlan 2 name namevlan-2S2950(vlan)#vlan 3 name namevlan-3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastethernet 0/5S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan3S2950(config-if)#exitS2950(config)#ip routing//打开三层交换机的路由功能S2950(config)#interface vlan 2//将VLAN当成一个接口进行配置S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.0.1 255.255.255.0 S2950(config-if)#exitS2950(config)#interface vlan 3S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.1.1 255.255.255.0S2950(config-if)#endS2950#show ip router//由于是在同一三层交换机上，用show ip router 可以看到自动生存的路由表(2)、利用路由器实现VLAN间的通信配置拓朴图：配置实例：S2950#vlan databaseS2950(vlan)#vlan 2S2950(vlan)#vlan 3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastehernet 0/1S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 3S2950(config-if)#exitS2950(config)#(end)RouterA(config)#interface ethernet 0RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.0.1 255.255.255.0 RouterA(config-if)#exitRouterA(config)#interface ethernet 1RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.1.1 255.255.255.0 RouterA(config-if)#endRouterA#show ip route//可以看到由路器自动生成的两条路由表路由器部分一、路由器配置1、路由器基本配置（1）路由器基本的配置拓扑图：（2）、环境说明：Cisco 1605路由器（3）、配置实例：//Router>enable//Router#configure terminal//Router(config)#enable password text1//enable secret texe2hostname R1no ip domain lookup//不用DNS 解析主机IPinterface fastethernet 0/1//R1605-1(config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#interface fastethernet 0/2//R1605-1 (config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2//配置默认路由//no ip route 0.0.0.0 0.0.0.0 192.168.1.2ip routing//起动路由功能//R1605-1(config)#line vty 0 4//VTY是路由器给远程登陆准备的虚拟端口//0 4表示可以同时打开5个会话//line vty 0 4是进入VTY端口（也就是同时充许5个会话登陆），对VTY端口//进行配置//R1605-1(config-line)#password 123456//设置telnet登陆时使用的密码//no password 这样就不能从telnet登陆了.(当你no password 取消掉了密码,//telnet会拒绝连接,这样就关闭了telnet)//要想明确禁止从telnet登陆最好使用ACL关闭23端口login//要求输入密码方能从telnet远程登陆，//no login 不使用密码就可以从telnet登陆end//R1605-1#write//copy running-config startup-config ，保存配置end//R1605-1#Show running-config//show version//show interface//show ip interface brief//显示所有接口的简短信息//show ip route//traceroute ip 192.168.3.1//show ip arp//show ip rip database//show runing-configexit2、路由器的密码恢复（1）、密码恢复的基本原理对CISCO的网络设备进行密码恢复的主要武器是配置注册码。

交换机和路由器的区别交换机和路由器的区别路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备。

路由器主要克服了交换机不能路由转发数据包的不足。

总的来说，路由器与交换机的主要区别体现在以下几个方面，就跟随店铺一起去了解下吧，想了解更多相关信息请持续关注我们店铺!(1)工作层次不同最初的的交换机是工作在OSI/RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。

由于交换机工作在OSI的第二层(数据链路层)，所以它的工作原理比较简单，而路由器工作在OSI的第三层(网络层)，可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

(2)数据转发所依据的对象不同交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。

而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。

IP地址是在软件中实现的.，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。

MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。

而IP地址则通常由网络管理员或系统自动分配。

(3)传统的交换机只能分割冲突域，不能分割广播域;而路由器可以分割广播域。

由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。

连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。

虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

(4)路由器提供了防火墙的服务，它仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

路由器和交换机的区别：交换机主要是实现大家通过一根网线上网，但是大家上网是分别拨号的，各自使用自己的宽带，大家各自上网没有影响，哪怕其他人在下载，对自己上网也没有影响，并且所有使用同一条交换机的电脑都是在同一个局域网内。

交换机端口untaged、taged、trunk、access 的区别首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

三层交换机与家用路由器的配置方法一、前言在现代网络中，无论是家用网络还是企业级网络，网络设备起到了至关重要的作用。

其中，三层交换机和家用路由器作为两种常见的网络设备，承担着不同的网络功能和配置需求。

本文将重点介绍三层交换机和家用路由器的配置方法，并比较它们在网络架构中的应用。

二、三层交换机的配置方法1. 了解三层交换机的基本概念三层交换机是一种能够在OSI模型的第三层（网络层）和第二层（数据链路层）之间进行转发决策的网络设备。

它能够通过学习和存储MAC位置区域来提高网络的转发效率，并支持基于IP位置区域的路由功能。

2. 连接与配置三层交换机将三层交换机与其它网络设备进行物理连接，如连接到路由器或主机。

通过访问三层交换机的管理界面，进行基本配置，包括设置IP位置区域、子网掩码、默认网关、VLAN等。

3. 配置三层交换机的路由功能三层交换机的路由功能能够实现不同网络之间的通信。

通过配置路由表，将不同网络关联起来，并允许数据包在不同网络之间传输。

可以使用静态路由或动态路由协议（如OSPF、BGP等）来配置三层交换机的路由功能。

4. 配置三层交换机的安全功能为了确保网络的安全性，我们可以配置三层交换机的访问控制列表（ACL）和端口安全功能。

ACL能够过滤和限制数据包的转发，并设置特定的安全策略。

端口安全功能可以控制哪些MAC位置区域可以连接到特定的端口，并防止未经授权的设备接入网络。

5. 优化和监控三层交换机的性能为了提高三层交换机的性能和稳定性，我们可以进行一些优化和监控工作。

通过配置链路聚合（LACP）来实现带宽的合并和冗余，通过配置负载均衡来实现更好的网络性能。

三、家用路由器的配置方法1. 了解家用路由器的基本概念家用路由器是一种能够将互联网信号传输到家庭网络中的设备。

它兼具路由器和交换机的功能，可以实现家庭网络的连接和管理。

2. 连接与配置家用路由器类似于三层交换机，首先要将家用路由器与互联网提供商的网线进行物理连接。

三层交换实验报告三层交换实验报告一、实验目的本次实验的目的是通过搭建一个三层交换网络，探究其在数据传输中的优势和应用场景。

通过实验，我们将深入了解三层交换的工作原理、配置方法以及网络性能的提升。

二、实验环境本次实验所使用的设备包括三层交换机、路由器和PC机。

三层交换机采用了Cisco的Catalyst系列，路由器采用了Cisco的ISR系列。

PC机作为终端设备，用于发送和接收数据。

三、实验过程1. 配置三层交换机首先，我们需要在三层交换机上进行基本配置。

通过命令行界面，我们可以设置交换机的IP地址、子网掩码和默认网关。

这样，交换机就能够与其他设备进行通信。

2. 配置路由器接下来，我们需要在路由器上进行配置。

通过命令行界面，我们可以设置路由器的IP地址、子网掩码和默认网关。

此外，我们还需要配置路由表，以便路由器能够正确地转发数据包。

3. 连接设备在完成配置后，我们需要将三层交换机、路由器和PC机进行连接。

通过使用网线将它们连接起来，我们可以建立一个局域网。

在局域网中，三层交换机负责交换数据包，路由器负责转发数据包，PC机作为终端设备进行数据的发送和接收。

4. 测试网络性能在搭建好网络之后，我们可以进行性能测试。

通过发送大量的数据包，我们可以测试网络的吞吐量和延迟。

三层交换机的优势在于它能够根据目的IP地址来转发数据包，从而提高网络的传输效率。

而传统的二层交换机只能根据MAC 地址来转发数据包，效率较低。

四、实验结果经过测试，我们发现三层交换机在数据传输中的确具有一定的优势。

相比于传统的二层交换机，三层交换机能够更快地转发数据包，从而提高了网络的传输效率。

此外，三层交换机还支持更多的网络协议，可以满足更多的应用需求。

五、实验总结通过本次实验，我们深入了解了三层交换的工作原理和配置方法。

三层交换机在现代网络中扮演着重要的角色，它能够提高网络的传输效率和性能。

在实际应用中，我们可以将三层交换机应用于大型企业网络、数据中心等场景，以满足高速、大容量的数据传输需求。

文章标题：深度剖析：三层交换机与家用路由器的配置方法一、引言在网络设备配置中，三层交换机和家用路由器都是常见的设备。

它们各自有着不同的功能和配置方法，对于网络管理和优化至关重要。

本文将深入探讨三层交换机和家用路由器的配置方法，帮助读者更全面理解和使用这两种设备。

二、三层交换机的配置方法1. 了解三层交换机的基本功能三层交换机是一种网络设备，具有路由功能和交换功能，可以在网络中实现数据的转发和路由。

在进行配置之前，首先要了解三层交换机的基本功能和工作原理，这样才能更好进行后续的配置工作。

2. VLAN的配置VLAN是虚拟局域网的简称，是一种将局域网划分为多个逻辑网络的技术。

在三层交换机中，配置VLAN是非常重要的步骤，可以实现不同VLAN之间的数据隔离和通信。

在配置三层交换机时，需要考虑如何合理划分VLAN，并配置对应的端口和IP位置区域。

3. 静态路由的配置静态路由是指在网络中手动配置路由信息，可以实现不同网络之间的数据转发。

在配置三层交换机时，需要将网络中的静态路由信息进行配置，确保数据可以正常进行转发和通信。

4. 交换机的安全配置在网络设备的配置中，安全性是一个非常重要的问题。

在配置三层交换机时，需要考虑如何加强设备的安全性，防止网络遭受攻击和威胁。

可以采取一些安全配置措施，比如访问控制列表（ACL）的配置、端口安全策略的配置等。

5. 总结与回顾通过以上的配置方法，我们可以更好理解和掌握三层交换机的配置技巧。

合理配置三层交换机可以提高网络的性能和安全性，确保网络的正常运行。

三、家用路由器的配置方法1. 了解家用路由器的基本功能家用路由器是家庭网络的重要设备，具有路由、防火墙、交换和无线覆盖等功能。

在进行配置之前，首先要了解家用路由器的基本功能和工作原理，这样才能更好进行后续的配置工作。

2. 网络连接的配置在配置家用路由器时，首先需要进行网络连接的配置，包括上网方式、接入账号和密码的设置等。

不同的网络接入方式需要采取不同的配置方法，比如宽带接入、无线接入、动态IP接入等。

三层交换机:开启路由功能: ip routing定义缺省路由: ip route 0.0.0.0 0.0.0.0 下一跳路由器:f0/0 192.168.0.254 255.255.255.0f1/0 193.1.1.1 255.255.255.252定义0/24号口为trunk路由器：Ip route 0.0.0.0 0.0.0.0 f1/0Ip route 192.168.0.0 255.255.248.0 192.168.0.2添加二层交换机0/23 与三层交换机0/23相连,定义为trunk口Switch(config-if)#switchport mode dynamic desirable主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式Switch(config-if)#switchport mode trunk定义三层交换机为Vlan databaseVtp domain chzyvtp server定义二层交换机为vtp客户端模式Interface fastethernet 0/23Switch(config-if)#switchport mode trunkVlan databaseVtp domain chzyVtp clientVlan databaseSwitch(config)#interface range f0/1-10Switch(config-if-range)#switchport access vlan 10Switch(config)#interface range f0/11-20Switch(config-if-range)#switchport access vlan 20Switch(config)#interface vlan 1Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config)#ip default-gateway 192.168.0.254RIP路由协议：Router rip 启用RIP路由协议Network 定义所连接的网络（主类网络地址，B类前面两段，C类前面三段）Router#debug ip ripRouter#debug ip rip静态NAT将使用公网地址的机器映射到内部网络上，实现一一映射定义内部接口和外部接口Router(config)#interface f 0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface f 0/1Router(config-if)#ip nat outsideRouter(config)#ip nat inside source static 192.168.0.1 218.22.229.122Router(config)#ip route 0.0.0.0 0.0.0.0 f0/1静态NAPT实现端口映射ip nat inside source static tcp 192.168.0.3 80 218.22.229.122 80ip nat inside source static tcp 192.168.0.2 21 218.22.229.122 21动态NAPT实现内部私有地址访问外部公有地址，即内部私有地址机器与外部某一个公网地址（路由器接口地址）的某一端口映射Router(config)#interface f 0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface f 0/1Router(config-if)#ip nat outsideAccess-list 访问列表号permit 内部网络号掩码反码Ip nat pool 地址池名外部地址范围netmask 子网掩码Ip nat inside source list 访问控制列表号pool 地址池名overload（反复复用）或者Ip nat inside source list 访问控制列表号interface 外部接口overloadip route 0.0.0.0 0.0.0.0 FastEthernet1/0ip route 192.168.0.0 255.255.248.0 192.168.0.2ip route 194.1.1.0 255.255.255.0 193.1.1.2access-list 1 permit 192.168.0.0 0.0.7.255Router(config)#ip nat inside source list 1 interface f1/0 overload或者：Router(config)#ip nat pool isp 193.1.1.1 193.1.1.1 netmask 255.255.255.0Router(config)#ip nat inside source list 1 pool isp overload内部本地：192.168.1.2内部全局：内部对外公开的公网地址193.1.1.1动态NAPT：ip nat pool isp 193.1.1.3 193.1.1.4 netmask 255.255.255.0ip nat inside source list 1 pool isp overloadip nat inside source static 192.168.1.3 193.1.1.5标准访问控制列表：Access-list 规则序号permit/deny address wildcard-mask规则序号为1~99应用访问控制列表：进入接口Ip access-group 规则序号out(in)经端口流出设备时做访问控制，是out应用经设备外的数据端口流入设备时做访问控制，是in应用例：Router(config)#access-list 1 deny 192.168.1.0 0.0.0.255Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255Router#sh access-lists 1Standard IP access list 1deny 192.168.1.0 0.0.0.255permit 192.168.3.0 0.0.0.255应用访问控制列表到接口上Router(config)#int e1/0Router(config-if)#ip accRouter(config-if)#ip access-group 1 out编号扩展访问控制列表规则编号为100~199Access-list 列表号{permit|deny} protocol source(源地址) 源掩码反码目的地址目的掩码反码端口范围端口范围：eq(=) gt(>) lt(<) neq(!=) range(范围)应用于端口方向：1、控制由外到内的数据包的时候，可以用ＩＮ，反之则用ＯＵＴ2、标准访问控制列表应用接口靠近目的地址端，扩展访问控制列表应用靠近源地址端注：在访问控制列表中，当找不到匹配规则，则默认是拒绝查看：Router#show ip access-lists 101清除ACL: no ip access-list extended 101(编号) 包括命名访问控制列表或no access-list 101 只能删除编号的访问控制列表命名访问控制列表：例:Router(config)#ip access-list extended denystudentwwwRouter(config-ext-nacl)#deny tcp 192.168.2.2 0.0.0.0 194.1.1.2 0.0.0.0 eq wwwRouter(config-ext-nacl)#permit tcp 192.168.1.2 0.0.0.0 194.1.1.2 0.0.0.0 eq wwwRouter(config-ext-nacl)#permit ip any anyRouter(config-ext-nacl)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip access-group denystudentwww inRouter(config-if)#end命名的标准访问控制列表：Router(config)#ip access-list standard {name}deny {源掩码反码|源主机|any} 或permit {源掩码反码|源主机|any}应用于接口Cisco-dhcp配置Router(config)#ip dhcp pool pool1Router(dhcp-config)#network ?A.B.C.D Network number in dotted-decimal notationRouter(dhcp-config)#network 192.168.2.0 255.255.255.0 //设置分配地址的网络号Router(dhcp-config)#dns ?A.B.C.D Set ip address of DNS serverRouter(dhcp-config)#dns 202.102.192.68 //设置DNSRouter(dhcp-config)#defRouter(dhcp-config)#default-router 192.168.2.1 //设置网关Router(dhcp-config)#exitRouter(config)#ip dhcp exRouter(config)#ip dhcp excluded-address 192.168.2.1 ? //设置排除A.B.C.D High IP address<cr>Router(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.10PPP认证：encapsulation ppp 在接口下封装pppppp authentication chap 启动ppp验证并指定为ppp chap验证方式username username password (0|7) password如：username rb password 0 111以对方路由器的名称作为用户名双方密码相同，0表示非密文，7表示密文在DCE端配置时钟为64000注：被验证方发送自己的主机名作为ppp用户名，chap协商由验证方发起，被验证方不需要启动ppp验证验证：sh int s0/0诊断：debug ppp authentication帧中继网：两种虚电路：PVC 永久虚电路SVC 交换式虚电路DLCI：数据链路连接标识符，用于标识DTE设备，一般由帧中继服务商提供，用于区分网络上不同的虚电路路由器DTE:数据终端设备Cloud0 DCE：数据电路终端设备LMI:帧中继本地管理接口帧中继技术提供面向连接的数据链路层的通信，在每对设备之间都存在一条定义好的通信链路，且该链路有一个链路识别码R1(config-if)#encapsulation frame-relay 帧中继封装R1(config-if)#frame-relay lmi-type cisco 帧中继类型为cisco/ansi/q933aR1(config)#int s1/0.1 point-to-point 配置子端口，并设置为点对点模式R1(config-subif)#ip add 192.168.1.1 255.255.255.0 分配子端口ip地址R1(config-subif)#frame-relay interface-dlci 102 指定点对点对应的DLCI值测试：Show frame-delay lmi/map/pvcPVC:列出所有配置的PVC和DLCI号，提供每个PVC连接的状态和流量统计Map:显示网络层到DLCI的映射Lmi:显示本地路由器和帧中继交换机之间的交换的LMI流量统计Router#sh interfaces s1/0诊断：debug frame-relay lmiVPN1、配置IKEIDE：internet密钥交换，提供IPSEC对等体验证，协商IPSEC密钥和协商IPSEC安全关联IPSEC:internet协议安全性Crypto isakmp enable 启动isakmpCrypto isakmp policy 10 //建立IKE策略，优先级为10authentication pre-share 使用预共享的密码进行身份验证,另外有rsa-encr(RSA加密)和RSA-sig（RSA签名）encryption 3des //使用3des加密方式3des：指三倍的数据加密标准DES：数据加密标准AES:高级加密标准hash md5 //指定hash算法为md5 sha（完整性算法）2、配置keyscrypto isakmp key tom address 200.1.1.2 //设置要使用的预定义密钥为tom,指定vpn另一端路由器IP地址为200.1.1.23、配置IPSECcrypto ipsec transform-set jizhen esp-3des esp-md5-hmac// 创建一个交换集，交换数据被md5保护,jizhen为交换集名字4、配置IPSEC加密映射crypto map tom 10 ipsec-isakmp //创建加密图，使用isakmp建立ipsec sa,以保护当前加密映射的指定数据库set peer 200.1.1.2 //标识对方路由器IP地址，指定对等体set transform-set jizhen //指定加密图使用IPSEC交换集match address 101 //用ACL来定义加密的通信access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 //定义ACL，并用ACL来定义加密的通信5、应用加密图到接口int f 0/0crypto map tom验证：Show crypto ip saDebug crypto ip(isakmp)Show crypto isakmp sa (IKE阶段1)Show crypto ipsec sa （建立ipsec数据连接）Sh crypto map无线网配置：3560交换机划分了三个vlan0/1接vlan2 192.168.1.0 无线路由器的E1口接vlan2 0/2接vlan3 192.168.2.0 AP接vlan30/5接vlan1 192.168.0.0 pc2接vlan1 作为有线网络无线路由器：点击save settings保存设置PC机：三层交换机设置：划分vlan设置vlan接口地址interface Vlan1ip address 192.168.0.1 255.255.255.0 interface Vlan2ip address 192.168.1.1 255.255.255.0 interface Vlan3ip address 192.168.2.1 255.255.255.0 设置DHCPip dhcp excluded-address 192.168.0.1 ip dhcp excluded-address 192.168.0.254 ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.254 ip dhcp excluded-address 192.168.2.1 !ip dhcp pool dhcpnetwork 192.168.0.0 255.255.255.0 default-router 192.168.0.1dns-server 61.139.2.69ip dhcp pool vlan2network 192.168.1.0 255.255.255.0 default-router 192.168.1.1dns-server 192.168.1.1ip dhcp pool vlan3network 192.168.2.0 255.255.255.0 default-router 192.168.2.1dns-server 192.168.2.1 ip routing。

为何三层交换机不能取代路由器之所以有人搞不清三层交换机和路由器之间的区别，最根本就是三层交换机也具有“路由”功能，与传统路由器的路由功能总体上是一致的。

虽然如此，三层交换机与路由器还是存在着相当大的本质区别的，下面分别予以介绍。

1. 主要功能不同虽然三层交换机与路由器都具有路由功能，但我们不能因此而把它们等同起来，正如现在许多网络设备同时具备多种传统网络设备功能一样，就如现在有许多宽带路由器不仅具有路由功能，还提供了交换机端口、硬件防火墙功能，但不能把它与交换机或者防火墙等同起来一样。

因为这些路由器的主要功能还是路由功能，其它功能只不过是其附加功能，其目的是使设备适用面更广、使其更加实用。

这里的三层交换机也一样，它仍是交换机产品，只不过它是具备了一些基本的路由功能的交换机，它的主要功能仍是数据交换。

也就是说它同时具备了数据交换和路由由发两种功能，但其主要功能还是数据交换；而路由器仅具有路由转发这一种主要功能。

2. 主要适用的环境不一样三层交换机的路由功能通常比较简单，因为它所面对的主要是简单的局域网连接。

正因如此，三层交换机的路由功能通常比较简单，路由路径远没有路由器那么复杂。

它用在局域网中的主要用途还是提供快速数据交换功能，满足局域网数据交换频繁的应用特点。

而路由器则不同，它的设计初哀就是为了满足不同类型的网络连接，虽然也适用于局域网之间的连接，但它的路由功能更多的体现在不同类型网络之间的互联上，如局域网与广域网之间的连接、不同协议的网络之间的连接等，所以路由器主要是用于不同类型的网络之间。

它最主要的功能就是路由转发，解决好各种复杂路由路径网络的连接就是它的最终目的，所以路由器的路由功能通常非常强大，不仅适用于同种协议的局域网间，更适用于不同协议的局域网与广域网间。

它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。

为了与各种类型的网络连接，路由器的接口类型非常丰富，而三层交换机则一般仅同类型的局域网接口，非常简单。

交换机怎么设置实现三层交换功能交换机是网络中非常重要的设备，主要用于局域网中的数据交换。

传统的交换机是二层交换机，主要用于数据链路层的转发，而三层交换机则可以在网络层上实现数据的转发和路由功能。

接下来，我将详细介绍如何设置实现三层交换功能的交换机。

首先，需要说明的是，要实现三层交换功能，必须确保交换机具备三层路由功能的硬件支持。

如果交换机不支持三层功能，那么无论怎样设置都无法实现三层交换功能。

设置三层交换功能的步骤如下：第一步：连接三层交换机和路由器将三层交换机的一个接口连接到路由器的一个接口上，确保能够进行物理连通。

第二步：配置三层交换机的网络接口登录到三层交换机的管理界面，进入接口配置界面，为与路由器相连接的接口设置IP地址和子网掩码。

这些IP地址和子网掩码必须与同一个子网的其他设备相一致，以确保能够进行通信。

第三步：配置三层交换机的默认路由为了实现三层交换机的通信功能，需要设置默认路由。

在三层交换机的管理界面中，找到路由表配置界面，添加一条默认路由项，将下一跳设置为与交换机相连接的路由器的IP地址。

第四步：配置交换机的VLANVLAN是虚拟局域网，可以将不同的接口分为不同的VLAN，实现不同VLAN之间的隔离。

在三层交换机的管理界面中，进入VLAN配置界面，创建所需的VLAN，并将相应的接口加入到对应的VLAN中。

第五步：配置三层交换机的子接口子接口允许三层交换机同时连接到多个不同的子网，实现不同子网之间的转发。

在三层交换机的管理界面中，进入子接口配置界面，为每个需要连接的子网创建一个子接口，并在子接口上配置对应的IP地址和子网掩码。

第六步：配置三层交换机的路由协议路由协议是用于交换和更新路由表的机制。

根据实际情况选择适合的路由协议，如OSPF、RIPv2等，并在三层交换机上进行相应的配置。

第七步：配置三层交换机的ACL和QoS访问控制列表（ACL）用于过滤和限制网络中的数据流，提高网络的安全性。

什么是三层交换，说说和路由的区别在那里三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发，什么是三层交换，说说和路由的区别在那里。

对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

三层交换技术就是二层交换技术+三层转发技术。

传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。

三层交换机和路由器都可工作在网络的第三层，根据ip地址进行数据包的转发(或交换)，原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。

但是传统的路由器有3个特点：基于CPU的单步时钟处理机制;能够处理复杂的路由算法和协议;主要用于广域网的低速数据链路在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s-100Mbit/s)，资料共享平台《什么是三层交换，说说和路由的区别在那里》(https://unjs)。

对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由协议。

路由可分为静态动态路由。

静态路由由管理员手动维护;动态路由由路由协议自动维护。

路由选择算法的必要步骤：1、向其它路由器传递路由信息;2、接收其它路由器的路由信息;3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表;4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

两种主要算法：距离向量法(Distance Vector Routing)和链路状态算法(Link-State Routing)。

Cisco三层交换机重置及与路由器连接方法一、重置交换机1.启用超级终端并出现连接界面；2.拔掉交换机的电源；3.按下交换机上的Mode按钮,与此同时,重新插上交换机的电源线；4.观察sys指示灯由闪烁到常亮，其他部分指示灯红色闪过；（提前松开Mode按钮会直接进入正常启动，要重置必须跳回步骤2 。

）5.松开Mode按钮。

之后系统将显示一些指示信息:The system has been interrupted prior to initializing the flash file system. The followingcommands will initialize the flash file system, and finish loading the operating systemsoftware:flash_init /---初始化flash文件系统---/load_helper /---加载帮助文件---/boot /---启动设备进入正常的模式---/步骤:switch:Switch:flash_initSwitch:dir flash: /---查看Flash的文件名字可以用来确认文件名为config.text---/Switch:rename flash:config.text flash:config.text.old /---把配置文件重命名,当然你可以不改为config.text.old,只要文件名和原来的不相同就可以---/ Switch:boot /---手动启动交换机---/由于配置文件改过了，所以交换机找不到默认的config.text而出现配置的对话向导，选择n然后回车（这里特别注意，如果直接回车原来的配置都丢失了。

），然后我们就会绕过原来的password而进入到:Switch>Switch>en /--可以进入特权模式--/Switch#rename flash:config.text.old flash:config.text /---恢复交换机配置文件---/Switch#copy flash:config.text system:running-config /---保存配置到DRAM里---/Switch#config tSwitch(config)#no enable password /---干掉特权模式旧密码---/ Switch(config)#no enable secret /---干掉加秘密码---/Switch(config)#exitSwitch#copy run start /---把当前配置的文件写回Flash---/用这个方法修改密码不会把原来的配置文件内容清掉。

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载三层交换机有哪些协议甲方：___________________乙方：___________________日期：___________________三层交换机有哪些协议篇一：三层交换机三层交换机：三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

对于数据包转发等规律性的过程由硬件局速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

应用背景出于安全和管理方便的考虑，主要是为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划成一个个小的局域网，这就使Vlan技术在网络中得以大虽应用，而各个不同Vlan间的通信都要经过路由器来完成转发，随着网间互访的不断增加。

单纯使用路由器来实现网间访问，不但由于端口数虽有限，而且路由速度较慢，从而限制了网络的规模和访问速度。

基于这种情况三层交换机便应运而生，三层交换机是为ip设计的，接口类型简单，拥有很强二层包处理能力，非常适用于大型局域网内的数据路由与交换，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时乂具有几乎第二层交换的速度，且价格相对便宜些。

在企业网和教学网中，一般会将三层交换机用在网络的核心层，用三层交换机上的千兆端口或百兆端口连接不同的子网或Vlan。

不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换，所具备的路由功能也多是围绕这一目的而展开的，所以它的路由功能没有同一档次的专业路由器强。

毕竟在安全、协议支持等方面还有许多欠缺，并不能完全取代路由器工作。

在实际应用过程中，典型的做法是：处于同一个局域网中的各个子网的互联以及局域网中Vlan间的路由，用三层交换机来代替路由器，而只有局域网与公网互联之间要实现跨地域的网络访问时，才通过专业路由器。