讲述第三层交换机与WEB的完美结合

三层交换机在局域网中的使用作者：游江来源：《环球市场信息导报》2014年第08期随着科学技术的飞速发展，电子信息通信技术已经迈入了一个新的发展阶段，而网络成为人们日常生活、工作、学习过程中的重要工具，通过局域网查阅资料、管理数据、沟通交流、娱乐休闲等社会活动变得简单便捷。

因此上网速度和网络安全成为局域网使用中的重要话题。

三层交换机的使用时的局域网为人们的生活带来了更多便利。

该文从理论角度出发，联系中国网络通信技术发展实际，对三层交换机在局域网中的使用作出简单的研究分析。

随着网络的普及发展，如何解决多台子电脑同时在局域网中安全快速地进行上网这一问题成为了需要凭借科技进行改进探讨的问题。

为了促进信息网络产业的进一步发展，相关政府部门应鼓励加强电子信息技术发展，进一步推动网络通信技术的改革，促进三层交换机的进化发展，加深拓宽区域网数据交换范围的同时注意加强局域网的安全性，为网民的局域网使用性作出技术前提和科技保障。

1、三层交换机技术相关概述三层交换机技术是在二层交换技术的基础上与三层转发技术进行有机结合，从而将交换机延伸为具有分享网络使用接口的小部分路由器功能的一种交换机技术，较之传统的二层交换技术和路由器，三层交换机技术能进行数据的多次转发，从而达到加快较大型的局域网络内各项数据资料的想换交流更新速度的最终目的。

三层交换机技术的硬件部分主要负责进行数据包以及信息资源的转发等规律性的网络活动，而软件则负责进行路由计算、路由信息维护、更新等活动。

同时三层交换机技术科通过不同网络环境的判断做出相关调整，从而使网络环境保持在相对最优的情况下。

最初的网络交换是借由路由器实现的，但是路由器在网络使用人数较广、网络范围较广的情况下，则会造成端口数量有限而带来的弊端：网络访问速度较慢，网络质量下降，为网民的上网活动带来极大的不便，因此三层交换机便应运而生。

三层交换机技术使用起来较为见到那，而且接口类型统一标准，大大加强了网络接口的数量，加快了网络访问速度，同时具有较强的二层交换处理方式，适合进行较大容量的数据处理，为广范围内的局域网数据运算提供了便利，在二层交换机技术上更进一步，包容了交换和转发两个重要的工作内容。

三层交换机配置教程三层交换机是一种具有路由功能的交换机，可以实现不同网段之间的互联。

下面是三层交换机配置教程：1. 连接三层交换机：首先，将三层交换机与其他设备（如路由器或防火墙）进行连接，可以使用网线将它们连接起来。

确保连接的端口是正确的并且连接松紧适中。

2. 访问三层交换机：使用终端或电脑连接到三层交换机的管理端口。

通常，可以通过SSH或Telnet协议访问交换机的管理接口。

3. 进入交换机的命令行界面：成功连接到三层交换机后，输入正确的用户名和密码，进入交换机的命令行界面。

用户名和密码通常是事先设置好的。

4. 设置主机名：在交换机命令行界面中，使用命令"hostname [名称]"来设置交换机的主机名。

主机名可以是任何你喜欢的名称，但通常建议使用简洁的描述性名称。

5. 配置IP地址：使用命令"interface [接口号]"进入交换机的接口配置模式。

然后，使用"ip address [IP地址] [子网掩码]"命令为每个接口设置IP地址和子网掩码。

确保IP地址和子网掩码与网络规划一致。

6. 启用接口：为了使接口生效，使用"no shutdown"命令启用每个接口。

这将使接口进入工作状态。

7. 配置路由：三层交换机可以实现不同网段之间的路由功能。

为了配置路由，使用"ip route [目标网络] [目标子网掩码] [下一跳地址]"命令。

这将指定该网络的下一跳地址。

可以添加多个路由以实现完整的路由表。

8. 保存配置：确认完成配置后，使用命令"copy running-config startup-config"保存配置。

这将保存当前正在运行的配置为交换机的启动配置，以便在重新启动后仍然有效。

以上就是三层交换机配置的基本步骤。

根据实际需求，还可以进行更复杂的配置，如VLAN划分、安全设置、负载均衡等。

三层交换机实现三层互联的方法英文回答：To implement layer 3 connectivity using a layer 3 switch, there are several methods that can be used. One common method is to configure the switch with multiple VLANs (Virtual Local Area Networks) and then use a routing protocol to enable communication between the VLANs.Firstly, the layer 3 switch needs to be configured with the appropriate VLANs. VLANs are used to separate network traffic into different logical networks, allowing forbetter network management and security. Each VLAN will have its own subnet and IP address range.Once the VLANs are configured, the layer 3 switch needs to be configured with a routing protocol. A routing protocol is used to exchange routing information between routers and switches, allowing them to dynamically update their routing tables and determine the best path for datapackets to reach their destination.One commonly used routing protocol is OSPF (Open Shortest Path First). OSPF is a link-state routing protocol that uses the concept of areas to scale large networks. By configuring OSPF on the layer 3 switch, it can exchange routing information with other OSPF-enabled devices in the network, allowing for layer 3 connectivity between VLANs.Another method to achieve layer 3 connectivity with a layer 3 switch is to use static routes. Static routes are manually configured routes that specify the next hop for a particular destination network. By configuring static routes on the layer 3 switch, it can forward packets between VLANs based on the static route entries.In addition to VLANs and routing protocols, layer 3 switches can also support other layer 3 features such as access control lists (ACLs) and quality of service (QoS). ACLs can be used to filter traffic based on specific criteria, such as source IP address or protocol, while QoS can prioritize certain types of traffic to ensure optimalperformance.In summary, to implement layer 3 connectivity using a layer 3 switch, VLANs need to be configured to separate network traffic, and a routing protocol or static routes need to be configured to enable communication between VLANs. Other layer 3 features such as ACLs and QoS can also be utilized to enhance network security and performance.中文回答：使用三层交换机实现三层互联的方法有多种。

三层交换配置WEB第一步：在通过WEB方式登录以太网交换机之前，用户先通过Console口正确配置以太网交换机管理VLAN接口的IP地址。

通过Console口在超级终端中执行以下命令，配置以太网交换机管理VLAN的IP地址。

<H3C> system-view[H3C] interface Vlan-interface 1（进入管理VLAN）[H3C-Vlan-interface1] undo ip address（取消管理VLAN原有的IP地址）[H3C-Vlan-interface1] ip address 202.38.160.92 255.255.255.0（配置以太网交换机管理VLAN的IP地址为202.38.160.92，子网掩码为255.255.255.0）第二步：用户通过Console口，在以太网交换机上配置欲登录的WEB网管用户名和认证口令。

l、通过Console口，添加以太网交换机的WEB用户，用户级别设为3（管理级用户）[H3C] local-user admin（设置用户名为admin）[H3C-luser-admin] service-type telnet level 3（设置级别3）[H3C-luser-admin] password simple admin（设置密码admin）2、配置交换机到网关的静态路由[H3C] ip route-static 0.0.0.0 255.255.255.255 192.168.0.50 (网关的IP地址为192.168.0.50)第三步：通过浏览器登录交换机：在WEB网管终端(PC)的浏览器地址栏内输入http://202.38.160.92（WEB网管终端和以太网交换机之间要路由可达），浏览器会显示WEB网管的登录页面：3、关闭/启动Web server用户可以关闭或启动Web server。

缺省情况下，Web server启动。

海蜘蛛和三层交换机的对接海蜘蛛路由是一个软路由系统，可以直接安装在符合硬件要求的机器上。

由于是软路由，行使的功能和硬件路由器基本一摸一样。

而硬件路由器的使用，和三层交换机的对接方式，常见的有两种。

一种是路由器上不做子接口，直接和三层交换机进行对接；一种是路由器上做子接口，再和三层交换机对接。

后者称之为单臂路由模式。

海蜘蛛软路由和三层交换机的对接方式其实是和硬件路由器差不多的。

下面具体说一下两种对接方式。

第一种，路由器接口配置ip地址，不划分逻辑接口，和三层交换机对接：可以制作以下网络拓扑图（本拓扑图是用HCL模拟器画的）：1首先，安装了海蜘蛛路由的机器，直接在系统界面（非web界面）绑定了LAN1口之关联的网卡后，给LAN1口设置ip地址：192.168.10.2，端口880。

然后通过web管理方式登陆。

2.接着在海蜘蛛web管理界面的网络接口配置--局域网（LAN）当中找到LAN1口（和三层交换机相连的端口），把在三层交换机上划分的vlan的管理ip地址填进去：3.然后找到网络设置--静态路由，勾选启用静态路由功能。

然后点击新增按钮，添加静态路由规则，可以按照内网划分的vlan网段来填写静态路由规则：假设三层交换机和海蜘蛛相连的端口的vlan管理地址是192.168.10.1，那么填写格式如下：目的网络出口网关线路跳数VLAN_ID 备注状态192.168.19.0/24 192.168.10.1 LAN1 1 vlan19192.168.20.0/24 192.168.10.1 LAN1 1 vlan20192.168.21.0/24 192.168.10.1 LAN1 1 vlan21192.168.22.0/24 192.168.10.1 LAN1 1 vlan22192.168.23.0/24 192.168.10.1 LAN1 1 vlan23192.168.24.0/23 192.168.10.1 LAN1 1 vlan24也可写成一条静态路由：192.168.16.0/16 192.168.10.1 LAN1 1 VLAN经过了上述三个步骤。

三层交换机与路由器对接上⽹配置⽰例组⽹图形图1 三层交换机与路由器对接上⽹组⽹图三层交换机简介配置注意事项组⽹需求配置思路操作步骤配置⽂件举例适⽤的产品和版本三层交换机简介三层交换机是具有路由功能的交换机，由于路由属于OSI模型中第三层⽹络层的功能，所以称为三层交换机。

三层交换机既可以⼯作在⼆层也可以⼯作在三层，可以部署在接⼊层，也可以部署在汇聚层，作为⽤户的⽹关。

配置注意事项本举例中的路由器配置以AR3600 V200R007C00SPCc00为例，其他路由器的配置⽅法请参见对应的⽂档指南。

本举例中的交换机作为DHCP服务器适⽤的产品和版本请参见。

组⽹需求如所⽰，某公司拥有多个部门且位于不同⽹段，各部门均有访问Internet的需求。

现要求⽤户通过三层交换机和路由器访问外部⽹络，且要求三层交换机作为⽤户的⽹关。

配置思路采⽤如下思路进⾏配置：1. 配置交换机作为⽤户的⽹关，通过VLANIF接⼝，实现跨⽹段⽤户互访。

2. 配置交换机作为DHCP服务器，为⽤户分配IP地址。

3. 配置路由器通过NAT转换，使⽤户可以访问外部⽹络。

操作步骤1. 配置交换机# 配置连接⽤户的接⼝和对应的VLANIF接⼝。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 2 3[Switch] interface gigabitethernet 0/0/2[Switch-GigabitEthernet0/0/2] port link-type access//配置接⼝接⼊类型为access[Switch-GigabitEthernet0/0/2] port default vlan 2//配置接⼝加⼊VLAN 2[Switch-GigabitEthernet0/0/2] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] port link-type access[Switch-GigabitEthernet0/0/3] port default vlan 3[Switch-GigabitEthernet0/0/3] quit[Switch] interface vlanif 2[Switch-Vlanif2] ip address 192.168.1.1 24[Switch-Vlanif2] quit[Switch] interface vlanif 3[Switch-Vlanif3] ip address 192.168.2.1 24[Switch-Vlanif3] quit# 配置连接路由器的接⼝和对应的VLANIF接⼝。

华为三层交换机与路由器对接上网华为三层交换机与路由器对接上网一、引言本文档旨在提供一个详细的步骤，指导如何使用华为三层交换机与路由器对接以实现上网功能。

下面将逐步介绍每个步骤。

二、安装与配置三层交换机与路由器1：连接硬件设备a：将三层交换机与路由器通过合适的网线连接起来。

确保连接稳定可靠。

b：确保所有设备通电并正常工作。

2：配置三层交换机与路由器a：打开终端软件，通过串口或SSH连接到三层交换机的管理口。

b：进入特权模式，输入特权密码。

c：配置相应的VLAN并启用三层交换机的IP接口。

d：配置路由器接口并启用相应的路由协议（如OSPF、BGP等）。

三、配置路由器上网功能1：配置NATa：在路由器上配置NAT，将内网IP地址转换为公网IP地址，以便实现上网功能。

b：配置端口映射，允许对外部服务器提供服务。

2：配置防火墙a：在路由器上配置防火墙规则，以保护内网设备免受外部攻击。

b：限制某些特定IP地址或端口的访问权限。

四、测试与验证1：测试网络连通性a：通过ping命令测试内网设备与外部服务器的连通性。

b：检查网络延迟和丢包情况。

2：验证上网功能a：尝试使用内网设备访问外部网站、应用程序或服务器。

b：确保上网功能正常。

五、安全注意事项在配置华为三层交换机与路由器对接上网时，请注意以下安全事项：1：使用复杂的密码a：确保所有设备的密码足够复杂，并定期更改密码。

b：避免使用简单、容易猜测的密码，如生日、姓名等。

2：启用身份验证a：启用设备的身份验证功能，限制访问设备的用户。

3：定期备份配置a：定期备份三层交换机与路由器的配置，以防止意外损失。

4：更新设备固件a：定期检查设备厂商的官方网站，更新设备的固件，以修复已知漏洞。

六、附件本文档附带以下附件：1：配置示例文件2：路由器与交换机连接图七、法律名词及注释1： NAT（Network Address Translation）- 网络地址转换，一种将私有IP地址转换为公网IP地址的技术。

三层交换机应用场景及功能需求1.校园网：在大规模的校园网中，通常会采用三层交换机进行子网划分和路由转发。

通过使用三层交换机，能够实现不同教学楼之间的互联，灵活地划分局域网和子网，提供高效的网络资源共享和快速的数据传输。

2.企业网络：在大型企业网络中，三层交换机可以用于不同部门之间的网络互联。

通过使用三层交换机进行路由转发，可以实现不同子网之间的通信，提高内部各部门之间的协作效率。

此外，三层交换机还可以实现负载均衡和故障切换，提高网络的可靠性和可用性。

3.数据中心：在大规模的数据中心中，通常会采用三层交换机进行数据的转发和路由选择。

通过使用三层交换机，能够将大量的服务器连接起来，并实现高性能的数据传输和快速的路由转发。

此外，三层交换机还可以提供多层次的安全策略和访问控制，保护数据中心的安全。

4.云计算：在云计算环境中，通常会采用虚拟机技术进行资源的管理和调度。

通过使用三层交换机，能够实现虚拟机之间的通信和互联。

此外，三层交换机还可以提供弹性扩展和负载均衡功能，实现自动化的资源调度和优化。

1.路由功能：三层交换机主要通过路由表来实现不同子网之间的通信。

它需要具备路由选择和转发的能力，能够根据目的地址来选择最佳路径进行数据转发。

此外，三层交换机还需要支持动态路由协议，能够及时更新路由表并适应网络的变化。

2.交换功能：三层交换机主要用于局域网中的数据交换和转发。

它需要具备高速的数据交换和转发能力，能够实现快速的数据传输和低延迟。

此外，三层交换机还需要支持VLAN的划分和管理，能够实现不同用户之间的隔离和安全。

3.安全功能：三层交换机需要具备一定的安全策略和访问控制功能，能够对网络进行安全保护。

它需要支持基于MAC地址、IP地址和端口的访问控制列表（ACL），能够过滤和限制不安全的数据传输。

此外，三层交换机还需要支持虚拟专用网（VPN）和防火墙功能，提供安全的数据传输和访问控制。

4.管理功能：三层交换机需要具备一定的管理功能，能够对网络进行配置和监控。

三层交换机组网方案在现代网络中，三层交换机作为一种关键网络设备，在网络架构中扮演着重要的角色。

它的作用不仅仅是提供高速的数据转发功能，还能够实现网络的划分和管理，同时提供更高级别的网络安全保护。

在这篇文章中，我将为你介绍一个三层交换机的组网方案。

一、概述三层交换机是一种具备路由功能的二层交换机，它不仅能够根据MAC地址转发数据包，还能够识别IP地址并进行路由判断。

通过三层交换机的路由功能，可以实现网络的互联和分段，提高网络的灵活性和性能。

二、组网拓扑我们选取了星型拓扑结构来构建我们的三层交换机组网方案。

该拓扑结构以一个核心交换机为中心，周围连接多台接入交换机，实现了多个子网之间的互联。

核心交换机采用双机热备份的形式，确保网络的高可用性。

它连接着多个接入交换机，并对所有子网进行路由转发。

接入交换机则连接着终端设备，如计算机、服务器等。

三、VLAN划分为了实现不同子网之间的隔离和管理，我们利用三层交换机的VLAN功能对网络进行划分。

通过VLAN，可以将相同功能或对象的设备划分到同一个广播域，从而提高网络的性能和安全性。

我们将网络划分为三个VLAN：管理VLAN、用户VLAN和服务器VLAN。

1. 管理VLAN：该VLAN用于管理交换机设备，包括配置交换机、监控网络流量等操作。

只有授权的管理人员可以访问该VLAN，确保交换机的安全。

2. 用户VLAN：该VLAN用于连接终端设备，如计算机、IP电话等。

每个用户被分配到不同的VLAN，实现不同子网之间的隔离。

通过该VLAN，可以提供不同的服务质量和访问控制策略。

3. 服务器VLAN：该VLAN用于连接服务器设备，如Web服务器、数据库服务器等。

通过将服务器集中在一个VLAN中，可以提供更好的性能和安全性。

通过网络地址转换(NAT)和访问控制列表(ACL)等技术手段，可以对服务器进行更精细的管理和保护。

四、路由配置在三层交换机组网方案中，核心交换机扮演着路由器的角色，负责不同子网之间的路由转发。

三层交换机与路由器的配置实例图解目的：学会使用三层交换与路由器让处于不同网段的网络相互通信实验步骤：一：二层交换机的配置：在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二：三层交换机的配置：1：首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关;2：将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口no switchsport3：将路由器和下面的交换机进行单臂路由的配置实验最终结果：拓扑图下各个PC均能相互通信交换机的配置命令：SW 0:Switch>Switch>enSwitchconfConfiguring from terminal, memory, or network terminalEnter configuration commands, one per line. End with CNTL/Z.Switchconfigvlan 2Switchconfig-vlanexitSwitchconfigint f0/2Switchconfig-ifswitchport access vlan 2Switchconfig-ifno shutSwitchconfig-ifint f0/3Switchconfig-ifswitchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switchconfig-ifexitSwitchconfigSW 1:Switch>enSwitchconfConfiguring from terminal, memory, or network terminalEnter configuration commands, one per line. End with CNTL/Z.Switchconfigint f0/2Switchconfig-ifswitchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switchconfig-ifno shutSwitchconfig-ifexitSwitchconfigint f0/3Switchconfig-ifswitchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switchconfig-ifSW 2:Switch>enSwitchconfConfiguring from terminal, memory, or network terminalEnter configuration commands, one per line. End with CNTL/Z.Switchconfigint f0/2Switchconfig-ifswitchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switchconfig-ifexitSwitchconfigint f0/3Switchconfig-ifswitchport mode trunkSwitchconfig-if三层交换的配置命令：Switch>enSwitchconfConfiguring from terminal, memory, or network terminalEnter configuration commands, one per line. End with CNTL/Z.Switchconfigint f0/1Switchconfig-ifswitchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to downSwitchconfig-ifexitSwitchconfigint f0/2Switchconfig-ifswitchport mode trunkSwitchconfig-ifexitSwitchconfigvlan 2Switchconfig-vlanexitSwitchconfigint vlan 1Switchconfig-ifno shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitchconfig-ifip addressSwitchconfig-ifexitSwitchconfigint vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitchconfig-ifip addSwitchconfig-ifip addressSwitchconfig-if%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switchconfig-ifexitSwitchconfigint f0/3Switchconfig-ifno switchport%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitchconfig-ifSwitchconfig-ifip addressSwitchconfig-ifno shutSwitchconfig-ifexitSwitchconfigip routingSwitchconfig-ifexitSwitchconfigip routeSwitchconfig路由器的配置：Router>enRouterconfConfiguring from terminal, memory, or network terminalEnter configuration commands, one per line. End with CNTL/Z.Routerconfigint f0/0Routerconfig-ifno shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upRouterconfig-ifexitRouterconfig-ifno shut%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Routerconfig-ifexitRouterconfigint f0/0Routerconfig-ifno shutRouterconfig-ifexitRouterconfigint f0/Routerconfig-subifencapsulation dot1Q 1Routerconfig-subifip addressRouterconfig-subifexitRouterconfigint f0/Routerconfig-subifencapsulation dot1Q 2Routerconfig-subifip addRouterconfig-subifip addressRouterconfig-subifexitRouterconfigip routeRouterconfigexit%SYS-5-CONFIG_I: Configured from console by consoleRouterconfConfiguring from terminal, memory, or network terminalEnter configuration commands, one per line. End with CNTL/Z.Routerconfigint f0/1Routerconfig-ifip address Routerconfig-if。

三层交换机与路由器对接上网教程交换机作为网关，实现跨网段转发。

同时作为DHCP服务器分配IP。

路由器做NAT转换，使用户可以上外网。

下面是小编带来的配置过程：1、配置连接用户的接口和对应的VLANIF接口system-view[Huawei]vlanbatch23[Huawei]interfaceg0/0/2[Huawei-GigabitEther0/0/2]portlink-typeaccess[Huawei-GigabitEther0/0/2]portdefaultvlan2[Huawei-GigabitEther0/0/2]quit[Huawei]intg0/0/3[Huawei-GigabitEther0/0/3]portlink-typeaccess[Huawei-GigabitEther0/0/3]portdefaultvlan3[Huawei-GigabitEther0/0/3]q[Huawei]intVlanif2[Huawei-Vlanif2]ipaddress192.168.1.124[Huawei-Vlanif2]quit[Huawei]intvlanif3[Huawei-Vlanif3]ipaddress192.168.2.124[Huawei-Vlanif3]quit2、配置连接路由器的接口和对应的VLANIF接口[Huawei]vlan100[Huawei-vlan100]intg0/0/1[Huawei-GigabitEther0/0/1]portlink-typeaccess[Huawei-port-group-default]portdefaultvlan100[Huawei-port-group-default]quit[Huawei]intVlanif100[Huawei-Vlanif100]ipaddress192.168.100.224[Huawei-Vlanif100]quit3、配置缺省路由(下一跳地址为路由器内网口地址)[Huawei]iproute-static0.0.0.00.0.0.0192.168.100.14、配置DHCP服务[Huawei]dhcpenable[Huawei][Huawei]intvlanif2[Huawei-Vlanif2]dhcpselectinterface[Huawei-Vlanif2]dhcpserverdns-list202.102.128.68114.114.114.114[Huawei-Vlanif2]quit[Huawei]intvlanif3[Huawei-Vlanif3]dhcpselectinterface[Huawei-Vlanif3]dhcpserverdns-list202.102.128.68114.114.114.114[Huawei-Vlanif3]quit1、配置连接交换机的接口对应的IP地址sys[Huawei]intg0/0/1[Huawei-GigabitEther0/0/1]ipaddress192.168.100.124[Huawei-GigabitEther0/0/1]quit2、配置连接公网的接口对应的IP地址[Huawei]intg0/0/2[Huawei-GigabitEther0/0/2]ipaddress222.134.95.5830[Huawei-GigabitEther0/0/2]q3、配置缺省路由和回程路由(路由器访问内网段192.168.0.0，接口为连接路由器的VLANIF地址)[Huawei]iproute-static0.0.0.00.0.0.0222.134.95.57[Huawei]iproute-static192.168.0.0255.255.0.0192.168.100.24、配置NAT转换[Huawei]aclnumber2001[Huawei-acl-basic-2001]rule5permitsource192.168.0.00.0.255.255 [Huawei-acl-basic-2001]quit[Huawei]intg0/0/2[Huawei-GigabitEther0/0/2]natoutbound2001 [Huawei-GigabitEther0/0/2]quit。

也没有想像中的那么难，记一次DELL三层交换机简单配置实战平时的弱电实施项目中，用到三层交换机的很少。

毕竟在小型网络中，三层交换机也没有使用的必要。

然而，这次的一个小型项目，应甲方的要求，硬是使用了华为的防火墙和DELL的三层交换机。

其实这个三层交换机下面只挂了两台服务器而已。

DELL S3124三层交换机这次使用的DELL S3124交换机，是由软件开发方指定的产品，DELL最新出的产品，甚至在网上都查不到。

找了半天找到一个英文的说明文档，高达1000多页。

以我这半瓢水的英文，难以理解。

打电话给DELL的技术支持中心，报上Service Tag，然后问我的需求。

其实需求很简单，这个交换机下只挂两台服务器，软件开发方给出的配置，不过是为了显得高端。

其实这个S3124的三层交换机，只是当成两层的用就可以了。

S3124提供24个普通端口和四个光口。

默认为三层交换机模式，所有端口都没有打开。

需要做的就是把24个端口打开，让它变成二层交换机使用。

对于经常配置三层交换机的人来说，这应该是很简单。

不过对于第一次配置三层交换机的人来说，这并不容易。

甚至如何连接上交换机都是问题，好在小编之前折腾过linux，不相信简单的配置个交换机比弄linux系统还难。

用调试线连接DELL S3124配置口三层交换机一般都配有RJ45－>串口线，不过现在大多数的电脑和笔记本上已没有串口。

小编的笔记本也没有串口。

只好又找了一根USB->RS232的线连起来。

RJ45->RS232->USBUSB转RS232需要安装驱动，不安装驱动是没有用的。

记得安装驱动程序，然后到“设备管理器”里看看串口对应的COM口是几，可能是COM4也可能是COM5等。

连接的时侯需要这个。

使用PUTTY连接交换机WINDOWS XP有超级终端，可以直接使用超级终端连接交换机，不过WIN7以上没有超级终端，我们使用PUTTY或者CRT来连接交换机，PUTTY和CRT网上都有下载，不过CRT要注册有些麻烦。

路由模式怎么实现局域⽹中三层交换机互联？实现局域⽹中三层交换机互联⽅法教程复习：交换机有关vlan的配置：switch#configure terminal ！进⼊全局模式switch(config)# vlan 10 ！创建vlan 10switch(config-vlan)# name test10 ！改名为test10switch#show vlan ！显⽰vlan配置switch(config-if)# interface fastethernet 0/5 ！进⼊f0/5的接⼝配置模式switch(config-if)#switchport trunk encapsulation dot1qswitch(config-if)#switchport mode trunk ！修改端⼝模式为trunkswitch(config-if)# interface fastethernet 0/5 ！进⼊f0/5的接⼝配置模式switch(config-if)#switchport mode access ！修改端⼝模式为trunkswitch(config-if)#switchport access vlan 10实验拓扑：实验步骤：第⼀步：按照实验拓扑为各设备配名称、ip地址、⼦⽹掩码、⽹关等；并打开相应的端⼝。

（以三层交换机A-A的配置为例，其他的设备参考A-A的配置进⾏相应的配置）。

三层交换机的配置如下：Switch>enableSwitch#confSwitch(config)#hostname A-AA-A(config)#ip routingA-A(config)#int g0/1A-A(config-if)#no swA-A(config-if)#ip address 172.16.1.1 255.255.255.0A-A(config-if)#no shutA-A(config-if)#int g0/2A-A(config-if)#no swA-A(config-if)#ip address 192.168.1.1 255.255.255.0A-A(config-if)#no shut第⼆步：计算机A1、A2、B1相互ping对⽅会发现彼此不会ping通。

H3C交换机WEB管理设置H3C 交换机WEB管理设置如何开启S2008的WEB管理功能?配置IP地址就可以通过网络进入管理，命令如下sys(进入系统模式)int vlan1 (进入虚接口vlan1)ip add 192.168.1.100 255.255.255.0 (配置IP地址)连接好网线，这时应该可以ping通这个地址了。

下面是配置用户名和密码1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 使用authentication-mode scheme命令，表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme3. 设置本地用户名和密码[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet level 3[SwitchA-user-huawei]password simple Huawei这时就可以通过上面配置的用户名和密码进入交换机管理了，好运~~~~ .................................................................................................................. .......................H3C-s3100交换机配置通过Telnet进行登录。

先从Console口（AUX用户界面）登录，然后：配置以太网交换机VLAN1 的IP 地址system-view[H3C] interface Vlan-interface 1[H3C-Vlan-interface1] ip address 10.10.3.254 255.255.0.0# 创建本地用户guest，并进入本地用户视图。

企业路由器应用——与三层交换机的对接使用
(本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-ER5120 V1.0、TL-ER5110 V1.0、TL-ER5520G V1.0、TL-ER5510G V1.0、TL-ER5210G V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0、TL-WVR300 V1.0)
企业路由器支持多NAT转换，路由器下面可接三层交换机划分不同
子网，各子网主机可以通过ER路由器共享上网。

本文以TL-ER5120为例说明其配置过程。

拓扑如下图所示：
TL-ER5120 LAN网段为“192.168.1.0 /24”；
三层交换机下VLAN2网段为“192.168.2.0 /24”,VLAN3网段为“192.168.3.0 /24”，三层交换机与TL-ER5120 LAN口级联VLAN IP 为“192.168.1.2”
设置步骤：
1、设置多NAT转换：转发规则→多网段NAT标签页设置NAT转换，分别添加VLAN2与VLAN3的网段地址。

设置完成后的规则如下：
2、设置静态路由：路由设置→静态路由标签页设置。

设置完成的静态路由如下：。

如图，两台三层交换机3560，每台交换机底下都挂一个局域网，现要求两个局域网间能相互通信。

配置步骤：1、用模拟器搭建如图所示的网络实训环境2、配置PC0的IP地址为192.168.1.2，子网掩码为255.255.255.0，网关地址为192.168.1.1.配置PC1的IP地址为192.168.2.2/24，网关地址为192.168.2.1.3、配置台交换机的基本信息：两台交换机分别命名为switchA、switchB；关闭DNS服务；对交换机间的互联端口进行端口描述；管理vlan的IP；交换机A的配置Switch>Switch>enSwitch#conf tSwitch(config)#hostname SwitchASwitchA(config)#no ip domain-lookupSwitchA(config)#int f0/1SwitchA(config-if)#description To-SwitchB-f0/1SwitchA(config-if)#int f0/2SwitchA(config-if)#description To-SwitchB-f0/2SwitchA(config-if)#exitSwitchA(config)#int vlan 1SwitchA(config-if)#ip add 192.168.1.1 255.255.255.0SwitchA(config-if)#no shut交换机B的配置Switch>Switch>enSwitch#conf tSwitch(config)#host SwitchBSwitchB(config)#no ip domain-lookupSwitchB(config)#int f0/1SwitchB(config-if)#des To-SwitchA-f0/1SwitchB(config-if)#int f0/2SwitchB(config-if)#des To-SwitchA-f0/2SwitchB(config-if)#exitSwitchB(config)#int vlan 1SwitchB(config-if)#ip add 192.168.2.1 255.255.255.0SwitchB(config-if)#no shut配置完后，分别在PC上测试能否ping通网关，即在PC0上ping192.168.1.1，在PC1上ping192.168.2.1。