华为三层交换机配置心得

三层交换机的配置实验原理主要基于三层交换技术，这种技术可以实现不同VLAN之间的通信。

具体来说，三层交换技术实际上是二层交换技术结合三层转发功能的成果。

当三层设备接收到一个数据帧后，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包中，只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同。

在第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。

2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

这就是“一次路由，多次交换”的原理。

为了实现不同VLAN之间的通信，三层交换机在硬件结构上采用了一种叫做ASIC（Application Specific Integrated Circuit，专用集成电路）的芯片，它提供了高速的数据转发和路由查找功能。

ASIC芯片将转发和路由的硬件分离，使得三层交换机在性能上得到了极大的提高。

此外，三层交换机还支持VLAN（Virtual Local Area Network，虚拟局域网）功能。

VLAN可以将一个物理网络逻辑地划分成多个虚拟网络，从而实现网络资源的有效隔离和划分。

通过对VLAN的划分，可以有效地控制广播风暴、提高网络安全性，同时也使得网络管理变得更加灵活和方便。

综上所述，三层交换机的配置实验原理是基于三层交换技术和VLAN 功能，实现了不同VLAN之间的通信，提高了网络性能和安全性，使得网络管理变得更加灵活和方便。

华为三层交换机配置教程华为三层交换机是一种高性能的网络设备，用于构建大型企业网络。

配置这种交换机需要一定的技术知识和经验。

下面是一个简单的华为三层交换机配置教程，帮助您快速入门。

第一步：连接交换机首先，将交换机与电源连接，并使用网线将交换机与计算机连接。

确保连接正常后，打开计算机的网卡设置界面，将IP地址设置为和交换机同一网段的地址。

第二步：登录交换机打开计算机上的终端软件，比如SecureCRT等，通过网线连接的方式登录交换机。

在终端软件中输入交换机的IP地址，选择正确的端口，并设置登录协议为SSH。

第三步：配置基本信息成功登录交换机后，需要进行一些基本配置。

首先，设置交换机的主机名，可以使用命令“sysname [主机名]”来进行设置。

然后，设置管理接口的IP地址和子网掩码，可以使用命令“interface Vlanif1”和“ip address [IP地址] [子网掩码]”来进行配置。

第四步：配置VLAN配置VLAN是三层交换机的重要功能。

通过VLAN，可以将网络划分为几个独立的虚拟局域网。

首先，创建VLAN，使用命令“vlan [VLAN编号]”创建一个新的VLAN。

然后，将端口加入到VLAN中，使用命令“port-group [端口组号]”将端口加入到指定的VLAN中。

第五步：配置路由三层交换机可以进行路由功能的配置，实现不同子网之间的通信。

首先，创建一个静态路由表，使用命令“ip route-static [目的网络] [子网掩码] [下一跳地址]”将目的网络、子网掩码和下一跳地址添加到路由表中。

然后，启用路由功能，使用命令“ip routing”来开启路由功能。

第六步：配置接口配置接口是三层交换机的另一个重要功能。

通过配置接口，可以对接口进行管理和控制。

使用命令“interface [接口名称]”进入指定接口的配置模式。

然后，可以配置接口的IP地址、子网掩码、MTU等属性，使用命令“ip address [IP地址] [子网掩码]”、“mtu [MTU值]”来进行配置。

华为三层交换机
华为三层交换机是一种高性能、可靠性强的网络交换设备。

它主要用于企业组织、数据中心等场景中，可以提供高速、稳定、安全的网络传输服务。

华为三层交换机可应用于二层交换机无法满足业务要求的场景，例如VLAN、ACL、IP地址管理等需要三层交换机支持的场景。

华为三层交换机是一种采用分布式交换技术的交换机，
它可以将数据包快速转发到目的地，从而提高网络传输速度。

华为三层交换机的基本特点有以下几个方面：
1、高密度接口：华为三层交换机支持大量的接口，其中
包括以太网、光纤等多种类型。

2、高性能：华为三层交换机具有高速转发能力和高集成
度的特点，能够支持高速数据传输和高密度服务器接入。

3、高可靠性：华为三层交换机采用智能化的流控技术，
从而可以保证网络传输的可靠性和稳定性。

4、可扩展性：华为三层交换机支持多种扩展方式，包括
模块化设计等。

5、安全性：华为三层交换机内置多种安全功能，可以识
别和防止DoS攻击、MAC spoofing等安全威胁。

华为三层交换机还支持VLAN功能，可以为不同用户提供
不同的网络服务。

此外，它还支持Link Aggregation
Control Protocol (LACP)，可以将多个物理接口汇聚成一个
逻辑接口，从而提高带宽和可靠性。

总之，华为三层交换机是一种高性能、可靠性强的网络
交换设备。

它可以为企业提供高速、稳定、安全的网络传输服务，并支持多种业务场景。

三层交换技术实训总结三层交换技术实训总结三层交换技术是一种网络交换机架构,通过三层交换技术,网络设备可以在不同的层面进行数据交换和转发,提高了网络的效率和可靠性。

在进行三层交换技术实训时,我们可以通过以下步骤进行总结和拓展。

一、实训目的三层交换技术实训旨在通过实际操作学习三层交换技术的基本原理和实现方法,掌握三层交换技术的相关技能和知识。

二、实训设备三层交换技术实训需要使用一台三层交换机和一台路由器。

三层交换机负责数据层的交换和转发,路由器负责数据包的转发和路由选择。

实训中,我们使用了华为的三层交换机和路由器。

三、实训步骤1.配置三层交换机在实训中,我们需要先配置三层交换机。

配置三层交换机的内容包括设置交换机的参数、配置端口规则、设置安全策略等。

在配置三层交换机时,需要注意交换机的参数设置是否合理,以确保网络的稳定性和可靠性。

2.配置路由器在配置路由器时,我们需要设置路由器的参数、配置端口规则、设置安全策略等。

配置路由器时需要注意路由器的参数设置是否合理,以确保网络的效率和可靠性。

3.测试网络在实训中,我们需要测试三层交换机和路由器的功能和性能。

测试的内容包括测试网络的连通性、测试数据层的交换和转发、测试网络的路由选择等。

测试时需要注意测试的参数设置是否合理,以确保测试结果的准确性。

四、实训总结通过三层交换技术实训,我们可以掌握三层交换技术的基本原理和实现方法,了解三层交换机和路由器的参数设置和功能。

在实训中,我们需要注意配置三层交换机和路由器的参数设置,以确保网络的效率和可靠性。

此外,我们还需要注意测试网络的连通性和性能,以确保网络的正常运行。

五、拓展三层交换技术实训还可以拓展到以下方面:1. 安全性:三层交换机和路由器都需要保证网络的安全性。

在配置三层交换机和路由器时,需要注意安全性的设置,以确保网络的安全性。

2. 性能优化:三层交换机和路由器都需要进行性能优化。

在配置三层交换机和路由器时,需要注意性能优化的设置,以确保网络的性能和稳定性。

实验名称:3层交换机配置一．实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二．实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三、实验步骤步骤1：交换机1,2VLAN配置分别配置交换机1，交换机2的VLAN，保证每个交换机至少各有2个VLAN 可以正常工作，假设:交换机1（VLAN2和VLAN3）交换机2（VLAN6和VLAN7）注：配置指令参见实验1，这里不再详细说明步骤2：交换机1,2虚接口配置分别为交换机1，交换机2的每个VLAN配置虚接口，1:配置指令为：Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如：create ipif 192.168.2.1/24 vlan22:查看指令为：Show ipif步骤3：交换机1,2级联端口配置分别为交换机1，交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口（即两交换机的连线端口号），同时创建VLAN的虚接口配置1:配置指令为：a.两台交换机均执行如下指令，创建vlan5，并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令，创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注：此处两个虚接口属于同一网段，不允许使用相同的IP地址步骤4：交换机路由配置分别为交换机1，交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5：测试配置结束后，VLAN2,VLAN3,VLAN6,VLAN7能够全部互通实验名称:3层交换机配置一．实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二．实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三．主要仪器设备Dlink-3624SR交换机*2四．实验步骤步骤1：交换机1,2VLAN配置分别配置交换机1，交换机2的VLAN，保证每个交换机至少各有2个VLAN 可以正常工作，假设:交换机1（VLAN2和VLAN3）交换机2（VLAN6和VLAN7）注：配置指令参见实验1，这里不再详细说明步骤2：交换机1,2虚接口配置分别为交换机1，交换机2的每个VLAN配置虚接口，1:配置指令为：Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如：create ipif 192.168.2.1/24 vlan22:查看指令为：Show ipif步骤3：交换机1,2级联端口配置分别为交换机1，交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口（即两交换机的连线端口号），同时创建VLAN的虚接口配置1:配置指令为：a.两台交换机均执行如下指令，创建vlan5，并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令，创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注：此处两个虚接口属于同一网段，不允许使用相同的IP地址步骤4：交换机路由配置分别为交换机1，交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5：测试配置结束后，VLAN2,VLAN3,VLAN6,VLAN7能够全部互通五．实验记录和处理VLAN及端口配置：交换机1：交换机2：网关配置：交换机1：交换机2：交换机1：2实验结果截图：口配置正确，交换机路由配置正确，不同VLAN间能够通过它们互相连通。

阐述第三层交换机原理及其使用技巧第三层交换机是一种用于构建网络的网络设备，也被称为路由器（Router）。

它在网络中负责从一个子网传送数据包到另一个子网，使得数据包能够跨越不同的网络进行传输。

第三层交换机通过识别网络数据包中的目的IP地址，将数据包路由到正确的目的地。

下面将详细阐述第三层交换机的原理及其使用技巧。

一、第三层交换机的原理第三层交换机的原理主要基于路由技术，它的核心功能是根据目的IP地址选择最佳的路径进行数据传送。

具体来说，第三层交换机通过建立路由表和邻居表来实现数据包的转发。

1.路由表：第三层交换机中存储了一个路由表，包含了目的IP地址与对应出口端口的映射关系。

当数据包到达第三层交换机时，它会查找路由表，根据目的IP地址找到正确的出口端口，并将数据包发送给该端口。

路由表的更新是通过路由协议（如RIP、OSPF等）来实现的，它能够动态地根据网络状况更新路由信息。

2.邻居表：第三层交换机中还存储了一个邻居表，记录了与该交换机直接相连的设备的信息，包括相邻设备的IP地址和MAC地址。

邻居表的作用是帮助第三层交换机识别与其相邻的设备，从而确定数据包的转发路径。

基于以上原理，第三层交换机能够将数据包路由到正确的目的地，实现不同子网之间的通信。

二、第三层交换机的使用技巧1. 配置IP地址和子网掩码：为了使第三层交换机能够正确地识别不同子网，需要对其进行IP地址和子网掩码的配置。

可以通过命令行界面或Web界面进行配置。

2.配置路由协议：如果网络较为复杂，可以使用路由协议来实现路由表的动态更新。

在配置路由协议时，需要选择适合的协议类型，并进行相应的配置。

3.配置静态路由：如果网络比较简单，可以使用静态路由来手动配置路由表。

静态路由需要手动添加路由表项，包括目的IP地址和出口端口。

4.配置网络安全：第三层交换机通常具备一定的安全功能，可用于实现访问控制列表（ACL）、入侵检测系统（IDS）等功能，以提高网络的安全性。

三层交换机实验总结
在进行三层交换机实验后，我对它的工作原理及应用有了更深入的了解。

三层交换机是一种能够同时在数据链路层和网络层上进行数据包处理的网络设备。

首先，三层交换机具备了二层交换机的所有功能，可以通过MAC地址进行数据包的转发与学习。

不同的是，三层交换机还能够理解网络层的IP地址，并根据IP地址进行数据包的路由。

这使得它能够更加智能地处理数据包，并且减少了网络中的广播风暴。

其次，三层交换机的应用非常广泛。

在大型企业网络中，它们常常被用作核心交换机，负责处理大量的数据流量并进行高效的路由转发。

此外，三层交换机还可以用于构建虚拟局域网(VLAN)以及实现网络隔离和安全策略。

在云计算和数据中心网络中，三层交换机也扮演着重要的角色，能够提供高吞吐量和低延迟的数据传输。

在实验中，我使用了一台三层交换机，并配置了VLAN和IP路由。

通过建立VLAN，我成功地将网络划分为不同的子网，并实现了不同子网之间的通信。

在配置IP路由时，我设置了静态路由和默认路由，以使得数据包能够根据目的IP地址进行正确的转发。

通过这次实验，我深刻认识到了三层交换机的重要性和优势。

它可以
提高网络的性能和可靠性，同时也能够简化网络的管理和维护工作。

我相信，在未来的网络发展中，三层交换机将发挥更加重要的作用。

华为三层交换机配置1.给交换机划分VLANVlan是虚拟局域网的意思，它相当于一个局域网工作组。

“vlan几”可以理解成编号为几的vlan，比如vlan 2就是编号为2的vlan，只是一个编号而已，并不是说vlan 2的网段一定要是2网段，vlan 2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan 10里，步骤如下：A.在交换机里添加VLAN 10system-view （一般用缩写：sys）[Quidway] vlan10 （添加编号为10的vlan）[Quidway-vlan10] quit （一般缩写：q）B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0[Quidway]interface vlanif 10（interface一般可以缩写为：int ；vlanif也可以只写vlan）[Quidway-vlanif10]ip address192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quitC.设定交换机上第20个端口模式为access（默认为trunk，需在将端口划入VLAN前转为ACCESS）[Quidway]int gigabitethernet 0/0/20（gigabitethernet：千兆以太网口）[Quidway-GigabitEthernet0/0/20]port link-type access （port：端口）[Quidway-GigabitEthernet0/0/20]quitD.将第20个端口加入到vlan 10里[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/20（如果是多个连续端口，用XX to XX）[Quidway-Vlan10] quit这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。

华为交换机基本配置6个实验报告随着信息技术的发展，网络设备的应用越来越广泛。

作为网络通信设备中的一种，交换机在局域网中起着至关重要的作用。

华为交换机是当前市场上应用较为广泛的一种交换机品牌，其功能强大，性能稳定。

针对华为交换机的基本配置，我们可以进行一些实验来深入了解和掌握其使用方法。

在本文中，我们将围绕华为交换机的基本配置展开六个实验报告，从简单到复杂，由浅入深地探讨华为交换机的使用方法和技巧。

通过这些实验，我们将对华为交换机的基本配置有一个全面、深刻的理解，为日后的网络设备使用和管理提供有力的支持。

一、实验报告一：华为交换机的基本连接和登录在第一个实验中，我们将学习如何连接并登录华为交换机，这是使用交换机的第一步。

我们将了解到交换机的基本连接方法，学习如何通过终端设备登录交换机，并进行基本的配置操作。

通过这个实验，我们可以对华为交换机的使用环境和登录方法有一个清晰的认识。

二、实验报告二：VLAN的配置和管理VLAN是虚拟局域网的简称，对局域网进行划分可以提高网络的安全性和管理效果。

在这个实验中，我们将学习如何在华为交换机上进行VLAN的配置和管理，包括VLAN的创建、VLAN口的划分和端口的配置等操作。

通过这个实验，我们可以深入了解VLAN的应用和管理，为实际网络的划分和管理奠定基础。

三、实验报告三：静态路由的配置和使用在现代网络中，路由是实现不同网络之间通信的关键设备。

在这个实验中，我们将学习如何在华为交换机上配置和使用静态路由，包括路由表的设置、路由信息的添加和删除等操作。

通过这个实验，我们可以掌握静态路由的配置方法，为不同网络之间的通信建立起有效的桥梁。

四、实验报告四：访问控制列表（ACL）的配置和管理访问控制列表是在网络设备上实现对数据包进行过滤和控制的重要工具。

在这个实验中，我们将学习如何在华为交换机上配置和管理访问控制列表，包括ACL规则的设置、ACL的应用和优先级的调整等操作。

三层交换机路由功能配置实验总结三层交换机作为一种网络交换设备，除了基本的交换功能外，还具备了路由功能。

在网络中，路由功能是至关重要的，因为它可以实现不同子网之间的通信。

本文将介绍如何通过三层交换机实现路由功能，并进行实验总结。

一、实验环境本次实验环境如下：1. 三台计算机，分别连接在三个不同的子网中，IP地址分别为：- 192.168.1.2/24- 192.168.2.2/24- 192.168.3.2/242. 三层交换机，具备路由功能，连接以上三个子网。

二、实验步骤1. 配置三层交换机的接口IP地址三层交换机需要为每个接口分配IP地址，以便能够在不同的子网之间进行路由转发。

在本次实验中，我们需要为三个接口分别配置IP 地址：- 接口 VLAN 1：192.168.1.1/24- 接口 VLAN 2：192.168.2.1/24- 接口 VLAN 3：192.168.3.1/24可以通过以下命令进行配置：```interface vlan 1ip address 192.168.1.1 255.255.255.0no shutdowninterface vlan 2ip address 192.168.2.1 255.255.255.0no shutdowninterface vlan 3ip address 192.168.3.1 255.255.255.0no shutdown```2. 配置路由为了实现不同子网之间的通信，需要在三层交换机中配置路由。

在本次实验中，我们需要将两个子网之间的路由添加到路由表中。

假设需要从192.168.1.0/24子网中的计算机访问192.168.3.0/24子网中的计算机，需要将192.168.3.0/24子网的路由添加到路由表中。

可以通过以下命令进行配置：```ip route 192.168.3.0 255.255.255.0 192.168.2.2```其中，192.168.3.0 255.255.255.0表示需要访问的目标子网，192.168.2.2表示下一跳路由器的IP地址。

华为三层交换机华为是全球知名的信息与通信技术（ICT）解决方案供应商，其产品线涵盖了包括网络设备在内的多个领域。

其中，华为三层交换机作为华为网络设备家族中的一员，在网络通信领域发挥着重要的作用。

华为三层交换机是一种用于传输和路由数据的高性能网络设备。

它具有高速的数据传输速率和可靠的数据传输能力，可以在大型企业和数据中心等场景中广泛应用。

华为三层交换机采用了先进的芯片设计和创新的交换技术，能够实现高效的数据处理和快速的数据交换。

华为三层交换机具有较大的网络容量和扩展性，可以支持大量的网络设备和用户同时接入。

它采用了模块化的设计架构，可以根据实际需求进行扩展和升级，满足不同规模和复杂度的网络环境。

同时，它还支持多种接口类型和协议，可以与不同厂家和型号的网络设备实现互操作。

华为三层交换机还具有强大的安全功能和高度可靠的网络保护能力。

它采用了先进的身份认证、数据加密和访问控制技术，可以有效防止网络攻击和信息泄露。

同时，华为三层交换机还具备故障容错和冗余备份功能，可以在网络故障或设备故障时保持网络的连通性和稳定性。

华为三层交换机还支持智能的网络管理和运维功能，可以实现对网络设备、数据流量和用户行为的实时监控和管理。

它提供了丰富的网络管理工具和接口，可以帮助管理员及时发现和解决网络问题，提高网络的运行效率和可靠性。

此外，华为三层交换机还支持自动配置和远程管理功能，方便用户进行远程监控和管理。

总之，华为三层交换机是一种高性能、可靠性强且安全性能优秀的网络设备。

它的广泛应用使得华为在网络通信领域的地位日益重要。

未来，随着数字化转型和物联网技术的普及，华为三层交换机将继续发挥重要的作用，为企业和用户提供更快速、更安全和更可靠的网络服务。

三层交换机及其基本配置实验报告三层交换机及其基本配置实验报告范文篇一：交换机基本配置及VLAN配置实验报告一、掌握交换机的基本使用方法【基本原理】1、交换机的管理方法简述交换机的管理方式基本分为两种：带内管理和带外管理。

带外管理是通过交换机的Console口管理交换机，不占用交换机的网络接口，特点是需要使用配置线缆，近距离配置。

第一次配置交换机时必须利用Console端口进行配置。

带内管理是占用交换机的一个通信接口，通过telnet方式管理交换机，可以远距离配置。

交换机管理主要通过命令行完成。

交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。

各种模式提供一组命令，实现特定的一组功能。

第一级，用户模式：进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。

第二级，特权模式：由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。

第三级，全局配置模式：由特权模式进入的下一级模式，该模式下可以配置交换机的全局性参数（如设备名、登录时的描述信息等）。

第四级，全局配置模式下有多个并列的子模式，分别对交换机具体的功能进行配置。

如，端口模式：对交换机的端口进行参数配置。

VLAN描述：对交换机的VLAN进行参数配置。

设，交换机名称为switch，各种模式的提示符和进入方式小结如下表：Exit命令：退回到上一级操作模式。

End命令是指用户从特权模式以下级别直接返回到特权模式。

注意区别每个操作模式下可执行的命令种类，交换机不可以跨模式执行命令。

2、交换机命令行支持以下功能（见实验步骤）1) 获取帮助信息：？2) 命令的简写：输入前几个字符3) 命令的自动补齐：按Tab键4) 命令的快捷键功能：Ctrl+z：退回到特权模式Ctrl+c：终止当前操作等【实验设备】Cisco Packet Tracer:3台计算机和1台交换机【实验步骤】1. 进入特权模式Switch>enSwitch#2. 显示交换机上的VLAN配置Switch#show vlan !显示交换机已有的VLAN配置，这些VLAN含有哪些端口3. 进入全局配置模式Switch#configure terminalSwitch(config)#4. 配置交换机的名字为S2 Switch (config)# hostname S2 ！交换机名称的有效字符是22个。

最新三层交换实验实验报告实验目的：1. 熟悉三层交换机的基本配置和操作。

2. 掌握VLAN间的路由配置方法。

3. 学习并实现三层交换机的静态路由和动态路由协议配置。

实验环境：1. 三层交换机设备。

2. 多台计算机或网络设备，用于模拟不同VLAN。

3. 网络连接线缆。

4. 网络管理软件，如CLI或Web管理界面。

实验步骤：1. 连接网络设备，并确保所有设备均正确接入三层交换机。

2. 配置交换机的基本设置，包括主机名、管理VLAN等。

3. 创建VLAN，并为每个VLAN分配相应的端口。

4. 在三层交换机上配置IP地址，为不同VLAN提供Layer 3交换功能。

5. 配置VLAN间的路由，可以手动添加静态路由或启用动态路由协议（如RIP、OSPF）。

6. 测试VLAN间的通信，确保路由配置正确无误。

7. 监控网络性能和交换机状态，记录实验数据。

实验结果：1. 成功创建了VLAN，并为每个VLAN分配了正确的端口。

2. 三层交换机的IP地址配置完成，能够进行Layer 3交换。

3. 静态路由和动态路由协议均配置成功，VLAN间通信顺畅。

4. 网络测试显示，数据包能够在不同VLAN间正确传输，无丢包现象。

5. 网络性能稳定，交换机运行状态良好。

实验结论：通过本次实验，我们了解了三层交换机的工作原理和配置方法。

通过实际操作，我们掌握了VLAN间的路由配置，包括静态路由和动态路由协议的设置。

实验结果表明，三层交换机能够有效地实现不同VLAN间的通信，提高了网络的灵活性和扩展性。

此外，实验过程中对网络性能的监控也证实了三层交换机的稳定性和可靠性。

华为华三三层交换机配置展开全文华为三层交换机配置方法（1）本文以华为华三通信的H3C S3600-28P-SI为例，配置前首先要确定型号后缀是SI还是EI，EI的支持所有协议，SI的不支持OSPS动态协议，因此SI配置路由时可以使用静态协议和RIP协议，具体配置如下：<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//第二步：给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 //第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步：配置路由协议//（1）用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//（2）配静态路由（只用对远华为三层交换机配置命令分类:默认栏目2007.6.2 07:28 作者：weiwei2501 | 评论：1 | 阅读：0Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样）Ip subnet-zero //允许使用全0子网（默认都是打开的）Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块ExitVtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channel-group 1 mode onport-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依靠源和目的IP的方式）interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7 no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast //在这些接口上使用portfast（使用portfast以后，在生成树的时候不参加运算，直接成为转发状态）interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0 no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播（helper－address的作用就是把广播转化为单播，然后发向172.16.8.1）Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路（路由器只有5个，是0-4）password 12345678 //login密码loginendcopy running-config startup-config 保存配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(config-vlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(config-vlan)name vlan11Switch(config-vlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastethernet0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface vlan10Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan11Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#ip forward-protocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思？是不是转发整个网段的UDP协议？为什么用到了172.16.11.255这个地址？Switch(config)#exitSwitch(config)#inter vlan 11Switch(config-if)#ip helper 172.16.10.255 //同上？Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#access-list 103 permit ip 172.16.11.00.0.0.255 172.16.10.0 0.0.0.255Switch(config)#access-list 103 permit udp any any eq bootpc Switch(config)#access-list 103 permit udp any any eq tftpSwitch(config)#access-list 103 permit udp any eq bootpc any Switch(config)#access-list 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(config-if)#ip directed-broadcast 103 //请解释一下这个的具体含义，本人不是太明白，懂一点意思（直接广播这个列表？是不是）Switch(config-if)#exitSwitch(config)#access-list 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.0 0.0.0.255Switch(config)#access-list 104 permit udp any any eq bootpc Switch(config)#access-list 104 permit udp any any eq tftpSwitch(config)#access-list 104 permit udp any eq bootpc any Switch(config)#access-list 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(config-if)#ip directed-broadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

交换机配置的实验心得交换机配置的实验心得在进行交换机配置的实验过程中，我学到了很多关于网络设备的知识，同时也提高了我的实践能力。

以下是我的一些心得体会：1. 熟悉交换机的基本配置命令：在实验中，我首先学习了交换机的基本配置命令，包括设置主机名、启用接口、配置管理IP地址等。

熟悉这些基本命令是进行后续配置的基础。

2. VLAN的配置与管理：VLAN是虚拟局域网的缩写，它可以将一个物理网络划分为多个逻辑网络。

我学习了如何创建和配置VLAN，以及如何将接口划分到不同的VLAN中。

这在实际网络中非常有用，可以提高网络的性能和安全性。

3. 交换机端口的配置：交换机的端口配置非常重要，可以根据实际需求进行不同的配置。

我学习了如何设置端口的速率、双工模式和带宽限制，以及如何配置端口的安全特性，例如端口安全、违规行为检测等。

4. STP（Spanning Tree Protocol）的配置：STP是一种用于消除环路的协议，可以保证网络拓扑的冗余和稳定。

我学习了如何配置STP，并了解了STP的原理和运行机制。

在实验中，我通过配置STP 成功地避免了网络的环路问题。

5. 了解交换机的日志和监控功能：交换机通常具有日志记录和监控功能，可以帮助我们了解网络的运行状态和故障排查。

我学习了如何查看交换机的日志信息，如何使用监控工具来监测交换机的性能，并根据监控结果进行相应的调整和优化。

通过这次交换机配置的实验，我对网络设备的配置和管理有了更深入的了解。

我学会了如何使用命令行界面进行交换机配置，并掌握了一些常用的配置技巧和故障排查方法。

这对我以后的网络工程师职业发展将起到积极的促进作用。

信息化对信息管理的作用与影响内容摘要：信息化是当代社会的一种大趋势，它正推动着信息管理现代化的进程。

当我们迈进21世纪的时候，加入WTO（世界贸易组织）成为我国“十五”计划的良好开局和重要内容而备受国人重视。

加入WTO旨在使我国经济融人世界经济主流之中，缩短我国与西方发达国家的经济差距；但我们也必须看到“入世”不仅在经济运作层面和体制制度层面对我国产生冲击，同时，企业建设和管理文化层面也同样受到影响。

加入WTO以后，我国经济将采用信息化带动工业化的发展战略，实现跨越式发展。

信息化建设首先要从基础工作抓起，主要有办公自动化的管理、业务管理、信息服务等；只有做好这些信息化的基础工作，才能进一步加强信息化建设。

关键字：信息化管理作用信息化与管理正文：一．信息化1.什么是信息化(1)信息化是指培养、发展以计算机为主的智能化工具为代表的新生产力，并使之造福于社会的历史过程。

（智能化工具又称信息化的生产工具。

它一般必须具备信息获取、信息传递、信息处理、信息再生、信息利用的功能。

）与智能化工具相适应的生产力，称为信息化生产力。

智能化生产工具与过去生产力中的生产工具不一样的是，它不是一件孤立分散的东西，而是一个具有庞大规模的、自上而下的、有组织的信息网络体系。

这种网络性生产工具将改变人们的生产方式、工作方式、学习方式、交往方式、生活方式、思维方式等，将使人类社会发生极其深刻的变化。

(2)信息化生产力是迄今人类最先进的生产力，它要求要有先进的生产关系和上层建筑与之相适应，一切不适应该生产力的生产关系和上层建筑将随之改变。

完整的信息化内涵包括以下四方面内容：（1）信息网络体系，包括信息资源，各种信息系统，公用通信网络平台等。

（2）信息产业基础，包括信息科学技术研究与开发，信息装备制造，信息咨询服务等。

（3）社会运行环境，包括现代工农业、管理体制、政策法律、规章制度、文化教育、道德观念等生产关系与上层建筑。

（4）效用积累过程，包括劳动者素质，国家现代化水平，人民生活质量不断提高，精神文明和物质文明建设不断进步等。

一、基本命令： (1)保存当前配置：save [ configuration-file ] (1)清除当前配置：<core s9303-1>reset saved-configuration (1)重启当前设备：<core s9303-1>reboot (1)取消单条配置：undo +要取消的配置命令 (1)[SwitchA-Ethernet0/3]undo port link-type trunk (1)显示命令： (2)配置静态路由：ip route-static 目标网段子网掩码下一跳地址 (2)设置trunk： (2)telnet登陆设置： (2)二、配置实例 (3)1.实例说明 (3)2拓扑图如下： (4)交换机名为zuo的配置：（华为5328设置） (4)9300的配置： (8)交换机you的设置：（华为5328设置） (9)4.测试 (12)(1)vrrp正常状态下测试 (12)(2)只断a,查看俩个交换机vrrp状态并测试pc1如何到pc2 (13)(3)只断c,查看vrrp状态并测试pc1如何到pc2 (16)一、基本命令：保存当前配置：save [ configuration-file ]清除当前配置：<core s9303-1>reset saved-configuration重启当前设备：<core s9303-1>reboot取消单条配置：undo +要取消的配置命令例：[SwitchA-Ethernet0/3]port link-type trunk[SwitchA-Ethernet0/3]undo port link-type trunk显示命令：display interface brief ；查看端口状态display current-configuration ；显示当前设备的所有配置信息配置静态路由：ip route-static 目标网段子网掩码下一跳地址例：ip route-static 192.168.1.0 255.255.255.0 192.168.1.2例：ip route-static 0.0.0.0 0.0.0.0 172.16.1.2设置trunk：[core s9303-1]interface GigabitEthernet 1/0/5[core s9303-1-GigabitEthernet1/0/5]combo copper ;9300端口默认是光模式，改为电模式[core s9303-1-GigabitEthernet1/0/5]port link-type trunk---------------------------------------------------------------------------------------[huawei5328]interface GigabitEthernet 0/0/2[huawei5328-GigabitEthernet0/0/2]undo port default vlan[huawei5328-GigabitEthernet0/0/2]port link-type trunk[huawei5328-GigabitEthernet0/0/2]port trunk allow-pass vlan all; 允许所有的vlan 从g 0/0/2端口透传通过，也可以指定具体的vlan值telnet登陆设置：1.<S9300-A> system-view2.[S9300-A] vlan 603.[S9300-A-vlan2] quit4.[S9300-A] interface GigabitEthernet 1/0/15.[S9300-A-GigabitEthernet1/0/1] combo copper6.[S9300-A-GigabitEthernet1/0/1] port link-type access7.[S9303-A-GigabitEthernet1/0/1]port default vlan 608.[S9300-A-GigabitEthernet1/0/1] quit9.[S9300-A] interface vlanif 6010.[S9300-A-Vlanif60] ip address 10.10.10.8 255.255.255.011.[S9300-A-Vlanif60] quit12.[S9300-A]13. [S9300-A] user-interface vty 0 414.[S9300-A-ui-vty0-4] authentication-mode password15.[S9300-A-ui-vty0-4] set authentication password simple 12345616.[S9300-A-ui-vty0-4] quit17.[S9300-A]二、配置实例1.实例说明此实例测试华为三层交换机vrrp以及rip路由协议的启用，2拓扑图如下：Pc1Ip Ip 组组3.配置命令交换机名为zuo 的配置：（华为5328设置）<Quidway>system-view[Quidway]sysname zuo ；给设备命名[zuo]vlan 20 ；创建vlan[zuo-vlan20]port GigabitEthernet 0/0/20 ；进入端口模式[zuo-vlan20]quit[zuo]interface Vlanif 20 ；进入vlanif接口模式[zuo-Vlanif20]ip address 20.20.20.1 24 ；添加ip[zuo-Vlanif20]quit[zuo]display ip int brief ；显示接口i p配置[zuo]interface Vlanif 1[zuo-Vlanif1]ip address 10.10.10.1 24[zuo-Vlanif1]quit[zuo]vlan 60[zuo-vlan60]port GigabitEthernet 0/0/6 ；把端口加到vlan中[zuo-vlan60]quit[zuo]interface Vlanif 60[zuo-Vlanif60]ip address 60.60.60.1 24[zuo-Vlanif60]quit[zuo]interface Vlanif 1[zuo-Vlanif1]vrrp vrid 1 virtual-ip 10.10.10.111[zuo-Vlanif1]vrrp vrid 1 priority 120 ;设置vrrp组1的优先级[zuo-Vlanif1]vrrp vrid 1 preempt-mode timer delay 20 ；[zuo-Vlanif1]vrrp vrid 2 virtual-ip 10.10.10.112[zuo-Vlanif1]display vrrp ；显示vrrp配置状态[zuo]rip ；启用rip动态路由协议[zuo-rip-1] version 2[zuo-rip-1]network 10.0.0.0[zuo-rip-1]network 20.0.0.0[zuo-rip-1]network 60.0.0.0[zuo-rip-1]quit[zuo-Vlanif1]display ip routing-table ;查看路由表Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 10 Routes : 12Destination/Mask Proto Pre Cost Flags NextHop Interface10.10.10.0/24 Direct 0 0 D 10.10.10.1 Vlanif110.10.10.1/32 Direct 0 0 D 127.0.0.1 InLoopBack020.20.20.0/24 Direct 0 0 D 20.20.20.1 Vlanif2020.20.20.1/32 Direct 0 0 D 127.0.0.1 InLoopBack050.50.50.0/24 RIP 100 1 D 20.20.20.2 Vlanif20RIP 100 1 D 10.10.10.2 Vlanif1RIP 100 1 D 60.60.60.2 Vlanif6060.60.60.0/24 Direct 0 0 D 60.60.60.1 Vlanif6060.60.60.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0100.100.100.0/24 RIP 100 1 D 60.60.60.2 Vlanif60 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0<zuo>display vrrp；显示vrrp状态Vlanif1 | Virtual Router 1state : MasterVirtual IP : 10.10.10.111 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 120Preempt : YES Delay Time : 20 Accept_mode : NOV2v3interop : NOTimer : 1Master adver Timer : 1Auth Type : NONECheck TTL : YESVlanif1 | Virtual Router 2state : BackupVirtual IP : 10.10.10.112 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 120Preempt : YES Delay Time : 0 Accept_mode : NOV2v3interop : NOTimer : 1Master adver Timer : 1Auth Type : NONECheck TTL : YES9300的配置：<core s9303-1>system-view[core s9303-1]vlan 60[core s9303-1-vlan60]quit[core s9303-1]vlan 50[core s9303-1-vlan50]quit[core s9303-1]interface GigabitEthernet 1/0/6[core s9303-1-GigabitEthernet1/0/6]combo copper ；9300端口默认是光模式，改成电模式[core s9303-1-GigabitEthernet1/0/6]port link-type access ；设接口类型为接入模式[core s9303-1-GigabitEthernet1/0/6]port default vlan 60 ；把端口添加到vlan60中[core s9303-1-GigabitEthernet1/0/6]quit[core s9303-1]display vlan 60 ；查看vlan60的配置[core s9303-1]interface GigabitEthernet 1/0/5[core s9303-1-GigabitEthernet1/0/5]combo copper[core s9303-1-GigabitEthernet1/0/5]port default vlan 50[core s9303-1-GigabitEthernet1/0/5]quit[core s9303-1]interface Vlanif 50[core s9303-1-Vlanif50]ip address 50.50.50.2 24[core s9303-1-Vlanif50]quit[core s9303-1]interface Vlanif 60[core s9303-1-Vlanif60]ip address 60.60.60.2 24[core s9303-1-Vlanif60]quit[core s9303-1]display vlan 50VLAN ID Type Status MAC Learning Broadcast/Multicast/Unicast Property--------------------------------------------------------------------------------50 common enable enable forward forward forwarddefault----------------Untagged Port: GigabitEthernet1/0/5----------------Tagged Port: GigabitEthernet1/0/1----------------Interface PhysicalGigabitEthernet1/0/1 DOWNGigabitEthernet1/0/5 UP[core s9303-1]interface GigabitEthernet 1/0/0[core s9303-1-GigabitEthernet1/0/0]port default vlan 100[core s9303-1-GigabitEthernet1/0/0]quit[core s9303-1]rip[core s9303-1-rip-1]network 50.0.0.0[core s9303-1-rip-1]network 60.0.0.0[core s9303-1-rip-1]network 100.0.0.0------------------------------------------------------------------------------------------------------- 交换机you的设置：（华为5328设置）<you>system-view[you]vlan 20[you-vlan20]port GigabitEthernet 0/0/20 ；把端口加到vlan中[you-vlan20]quit[you]interface Vlanif 20[you-Vlanif20]ip address 20.20.20.2 24[you-Vlanif20]quit[you]vlan 50[you-vlan50]port GigabitEthernet 0/0/5[you-vlan50]quit[you]interface Vlanif 50[you-Vlanif50]ip address 50.50.50.1 24[you-Vlanif50]quit[you]interface Vlanif 1[you-Vlanif1]ip address 10.10.10.2 24[you-Vlanif1]vrrp vrid 1 virtual-ip 10.10.10.111 [you-Vlanif1]vrrp vrid 2 virtual-ip 10.10.10.112 [you-Vlanif1]vrrp vrid 2 priority 120[you-Vlanif1]vrrp vrid 2 preempt-mode timer delay 20 [you-Vlanif1]quit[you]rip ；启用rip[you-rip-1] version 2 ；用rip版本2[you-rip-1] network 10.0.0.0 ；公布网段[you-rip-1]network 20.0.0.0[you-rip-1]network 50.0.0.0[you-rip-1]quit<you>display vrrp ；查看vrrpVlanif1 | Virtual Router 1state : BackupVirtual IP : 10.10.10.111PriorityRun : 100PriorityConfig : 100MasterPriority : 120Preempt : YES Delay Time : 0Accept_mode : NOV2v3interop : NOTimer : 1Master adver Timer : 1Auth Type : NONECheck TTL : YESVlanif1 | Virtual Router 2state : MasterVirtual IP : 10.10.10.112PriorityRun : 120PriorityConfig : 120MasterPriority : 120Preempt : YES Delay Time : 20Accept_mode : NOV2v3interop : NOTimer : 1Master adver Timer : 1Auth Type : NONECheck TTL : YES<you>you>display ip routing-table ；查看路由表Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 10 Routes : 12Destination/Mask Proto Pre Cost Flags NextHop Interface10.10.10.0/24 Direct 0 0 D 10.10.10.2 Vlanif110.10.10.2/32 Direct 0 0 D 127.0.0.1 InLoopBack020.20.20.0/24 Direct 0 0 D 20.20.20.2 Vlanif2020.20.20.2/32 Direct 0 0 D 127.0.0.1 InLoopBack050.50.50.0/24 Direct 0 0 D 50.50.50.1 Vlanif5050.50.50.1/32 Direct 0 0 D 127.0.0.1 InLoopBack060.60.60.0/24 RIP 100 1 D 20.20.20.1 Vlanif20RIP 100 1 D 10.10.10.1 Vlanif1RIP 100 1 D 50.50.50.2 Vlanif50 100.100.100.0/24 RIP 100 1 D 50.50.50.2 Vlanif50 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0<you>4.测试+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ (1)vrrp正常状态下测试pc1网关设置：10.10.10.10.111C:\Users\0173>tracert 100.100.100.2通过最多30 个跃点跟踪到LJ-2400 [100.100.100.2] 的路由:1 3 ms 1 ms 7 ms 10.10.10.12 2 ms 2 ms 2 ms 60.60.60.23 <1 毫秒<1 毫秒 1 ms LJ-2400 [100.100.100.2]跟踪完成。

从三层交换机学得的计算机专业表面上看，第三层交换机是第二层交换器与路由器的合二而一，然而这种结合并非简单的物理结合，而是各取所长的逻辑结合，并不是简单把路由器设备的硬件及软件叠加在局域网交换机上。

确切的说，三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

三层交换技术就是二层交换技术＋三层转发技术。

传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能，如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。

而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。

二层交换是基于MAC寻址，三层交换则是转发基于第三层地址的业务流；除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。

其重要表现是，当某一信息源的第一个数据流进行第三层交换后，其中的路由系统将会产生一个MAC地址与IP地址的映射表，并将该表存储起来，当同一信息源的后续数据流再次进入交换环境时，交换机将根据第一次产生并保存的地址映射表，直接从第二层由源地址传输到目的地址，不再经过第三路由系统处理，从而消除了路由选择时造成的网络延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。

所以说，第三层交换机既可完成第二层交换机的端口交换功能，又可完成部分路由器的路由功能。

即第三层交换机的交换机方案，实际上是一个能够支持多层次动态集成的解决方案，虽然这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成，但这种搭载方案与采用三层交换机相比，不仅需要更多的设备配置、占用更大的空间、设计更多的布线和花费更高的成本，而且数据传输性能也要差得多，因为在海量数据传输中，搭载方案中的路由器无法克服路由传输速率瓶颈。