三层交换机基本知识、连接方法及实验 (1)

三层交换机配置实验三层交换机配置实验交换机的三层交换实际是具有路由功能的交换机，比如思科的Cisco 3550和华为的Quitway 3526就是三层交换机，支持路由功能。

交换机实现路由功能和两种情况，一种是通过vlan ip实现不同vlan间的路由，再一种是通过设置端口三层模式，通过端口ip，实现不同网络间的路由。

1. 通过vlan ip做网关实现不同vlan间的路由配置HostA的IP地址为：10.65.1.1 255.255.0.0配置HostA的网关地址：10.65.1.2配置HostB的IP地址为：10.66.1.1 255.255.0.0配置HostB的网关地址：10.66.1.2在交换机上先建两个vlan，分别为vlan 2 和vlan 3，将f0/2 放入vlan 2，将f0/6放入vlan 3，再设置vlan 2 和 vlan 3的IP地址，最后启动路由转发：ip routing。

参考配置如下：Switch#vlan databaseSwitch(vlan)#vlan 2Switch(vlan)#vlan 3Switch(vlan)#exitSwitch#conf tSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#description connected HostASwitch(config-if)#int f0/6Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#description connected HostBSwitch(config-if)#exitSwitch(config)#int vlan 2Switch(config-if)#ip address 10.65.1.2 255.255.0.0Switch(config-if)#int vlan 3Switch(config-if)#ip address 10.66.1.2 255.255.0.0Switch(config-if)#exitSwitch(config)#ip routingSwitch(config)#endSwitch#通过以上设置HostA与HostB应该可以ping通了。

VLAN实验实验要求：熟悉、掌握VLAN的概念、作用；懂得怎么划分、设计VLAN；配置VTP 跟TRUNK；了解三层交换机的原理跟基本配置。

基础篇：1. 规划ip地址PCA的ip 地址: 10.0.0.1PCB的ip 地址: 10.0.1.1PCC的ip 地址: 10.0.0.2PCD的ip 地址: 10.0.1.2SWA的ip 地址: 10.0.0.10SWB的ip 地址: 10.0.1.10SWA的f0/5~f0/7 vlan 2 ，f0/8为trunkSWB的f0/5~f0/7 valn 2 ，f0/1为trunk用ping命令测试，各主机相互的连通情况，在划分VLAN前跟后。

由于交换机初始化为vlan 1，所以同网段的主机可以通；划分VLAN后，不同VLAN的主机不能通；跨交换机相同VLAN间的通信需要设置trunk口。

2.设置VLAN双击SwitchA，改名SwitchA为SWA，建立2 个vlan，分别为vlan 2、vlan 3 switch>enswitch#sh vlanswitch#conf tswitch(config)#hosthame SWAswitch(config)#exitSWA#vlan databaseSWA(vlan)#vlan 2SWA(vlan)#vlan 3SWA(vlan)#exitSWA#conf tSWA#sh vlan至此在SWA上建立了两个vlan,show命令应该可以看到，但现在它没有成员。

下面将SWA交换机的f0/5，f0/6，f0/7 加入到vlan 2SWA(config)#int f0/5SWA(config-if)#switchport mode accessSWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/6SWA(config-if)#switchport mode accessSWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/7SWA(config-if)#switchport mode accessSWA(config-if)#switchport access vlan 2SWA(config-if)# endSWA#sh vlan在SWB上与SWA上类似，将SWB的f0/5，f0/6，f0/7 加入到vlan 2。

实验5 三层交换机实现VLAN间路由实验（1）一、实验目的1. 理解单臂路由的应用场景2. 掌握路由器子接口的配置方法3. 掌握子接口封装VLAN的配置方法4. 理解单臂路由的工作原理二、实验仪器局域网运行环境、PC、eNSP软件三、实验拓扑及实验编址四、实验步骤1.创建VLAN并配置Access、Trunk接口为保障各部门的信息安全，需保证隔离不同部门间的二层通信，规划各部门的终端属于不同的VLAN ，并为PC 配置相应的IP 地址。

在S2上创建VLAN10和VLAN20，把连接CLIENT-1的E0/0/1和连接CLIENT-2的E0/0/2接口配置为Access 类型接口，并分别划分到相应的VLAN 中。

截图操作结果：在S3上创建VLAN30，把连接CLIENT-3的E0/0/1接口配置为Access 类型接口，并划分到VLAN30。

截图操作结果：交换机之间或交换机和路由器之间连接的接口需要传递多个VLAN 信息，需要配置成Trunk 接口。

将S2和S3的GE0/0/2接口配置成Trunk 类型接口，并允许所有VLAN 通过。

截图操作结果：在S1上创建VLAN10、VLAN20和VLAN30，并配置交换机和路由器相连的接口为Trunk ，允许所有VLAN 通过。

截图操作结果：2．配置路由器子接口和IP 地址由于路由器R1只有一个实际的物理接口与交换机S1相连，可以在路由器上配置不同的逻辑子接口来作为不同VLAN 的网关，从而达到节省路由器接口的目的。

在R1上创建子接口GE0/0/1.1，配置IP 地址192.168.1.254/24，作为人事部网关地址。

（子接口一般配置在路由器上， 当一个物理接口需要配置多个IP 网段时，使用。

）命令行格式：[R1]interface GigabitEthernet0/0/1.1[R1-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24S2 S3S1在R1上创建子接口GE0/0/1.2，配置IP地址192.168.2.254/24，作为市场部网关地址。

三层交换机三层接口实验实验目的1、验证三层交换机ip分组转发机制2、掌握三层交换机接口配置过程3、体会三层交换机三层接口等同于路由器以太网接口的含义4、区分三层接口与VLAN对应的ip接口之间的差别实验原理三层交换机具备网络层的功能，实现VLAN间相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

实验步骤1、设备放置与连接2、通过交换机的命令行创建并配置VLANIOS Comma nd Line Interface%LINZPROTO-5-UPDOWN: Line pzo^occl on Interface FastZthexnet>0/6z chenged st-at-e t> o up%LINK—o-CHANGZD: aae 91 changed sz^za zc up%LINZPZXOTO-o-UrDOWN: Line pxeteccl en In^oxfsee Fsa,tZ^hQmQ'cO/9z ch^ngod zQ UPSwitch^an-blQSwl^ch^aonriauxe Configuring from , xorcexy, ex notwerk [*CQXsr;in-l] ?Znter aonriauratlon ccrcrc.ancl3 z one per line. End with CNTL/Z.Switch \ config) Fvlarx 2Switch( conrig-vlan)rnan-.e vlan2Switch(conz±g-vlan)Switch(conrig)zvlan 3(ccnf ig-vlan) #narcie vlan3Swi^cn(conrig-vian)sexirSwitch{config)#vlan 4SwiT^cn( conria-vlan)rnan-.e vlan4Switch{con=ig-vlan)#exitSPI■匸un (uonwncr) =| y |“ h ・ n (：hn13回凶IOS Command Line InterfaceSwitch(config)tvlan 3Switch(conflQ-vlan)rname vlan3 Switen <canTig-vlan)roxit Switch(canrxg)rvlan 4Switch (consxg-vlan) Fn-rtLQ vlan4 Switch \ conf xg-vlan)Switch (config) Fxn'&cxf ACQ Fas^Z^hemc^O/l Sx^i^ch (con = ±g-iz) #sw±tchpoxt mode ouuunn Switch < CGrx£iQ-i£) c switchpos V access vlan 2 Switch <ccn£ig-i£) «exxt>Switch < config) x interface Fa s t>Et>hernet>0/2 Switch(con*la-ir )rswitchport mcxle access Switch<conr±g —±r)cawitchport AacAfia vl-n 2 Switch(canrig-ir )TexitSwiten(cenrig)rxnrerrace FaatZthornet0/3 Swi^cH(cenzxg-x=)Fawi^chpex^ medo 二uuazu Swx^ch(conzxg-xf)Fawi^chpex^ 二uuaun vlan 2 Switch(conz±g-iz ?Switch {config) Finrcxface Fa5^Z^hemc^0/4 Switch (con£xQ-i£) «swivchpcrt iriudu access Swxvch < CGn£iQ-x£) « swxtchpor t> access vlan 3 switch (conria-ir )texii> switch <conria )zx° S<it chOPhysical Config CLIIOS Comma nd Line In terfaceig-if) irswitchport mode access ig-if)^switchpert access vlsn 3 ig-if)$exi€ig)^interface FastZthernetO/5 ig-if) #swi*cchport rr.ede access ig-if)^switchport access vlan 3 ig-if)#exitig) irinterface FastZ ,cherne ,cO/c ig-if)^switchport mode access ig-if)^swi^chpert access vlan 3 ig-if)#exirig)Sinterface FastZtheznetO/? ig-if) #switchport rr.ede access ig-if) irswitchport access vlan 4 ig-if) #exi*cig) irinterface FastZ ,cherne ,cO/8 ig-if) irswi'uchport access vlan 4 ig-if) ^exi'Cig) ?in*cerface rastZ^hernetO/S ig-if) irswi^chpert rtiede access ig-if) #swi*cchport access vlan 4 ig-if)#exir3、三层交换机连接各个VLAN 的物理接口配宜ip 和子网掩码，生成路由表如下 Switch•conSwitch(ccnSwitch(ccnSwitch(conSwitch(conSwitch <conSwitch(cen Switch(con Switch(con Switch(cen Switch(ccn Switch(ccn Switch(con Switch(con Switch(cen Switch(con Switch•con Switch(ccn Switch(ccn Switch(con Switch(con Switch <con Switch 「conIOS Comma nd Line In terfaceTV*丄VzJ —・J ▲■丄目 亠■%LINZrROTO-5-UP'DO?7N: Line pretocal on Interface FascZthemetO/2, changed szaze z o down %LIN£rROTO-5-UPDO77N: Line protocol en Interface Fas*cZthemetO/2, changed szaze z a up Switch <ccnfig-if)#no swirchper^Switch (ccnf ig-if) trip address 192.1.2.2=4 255.2S5.255.0 Switch(canfig-if)#exirSwitch(config)winterface FasrZ^hernerO/3 Switch(ccnfig-if)#nc switchper^%LINEP^OTO-5-UP^077N: Line protocol on Interface FastEthernetO/3. changed state z c down Switch(cenfig-if)#%LINZrROTO-5-UPDO?7N: Line protocol on Interface Fas'ClthernetO/S, changed szaze z c up Switch(ccnfig-if)?nc switchpor^Switch(ccnfig-if)#ip address 192.1.3.254 255.2S5.255.0 Switch(config-if)?exit Switch(ccnfig)?ip routing的ip 地址Type Network PortNext Hop IPMetric C192.1.1.0/24FastEthGrneto/l ・・・ 0/0C 192.1.2.0/24 F3StEth€rneW./2 …0/0 C 192.1.3.0/24FastEthernetO/30丿0PATPC4PC-PTPC3PC-PT PC54、为各个终端配宜ip 和子网掩码.默认网关即和该终端连接在同一个vlan 的三层交换机=>C-PT PC2Table for3>it chU4PC5Physical config 「Desktop5、通过ping 验证属于不同vlan 的终端之间ip 分组的传输过程> PCOPhysical | Config j DesktopCommand PromptReplytrera 19Z .1.3.284： bytx?3-32 Reply trcn 19Z.1.3.ZS4： byte3-3Z Reply Trcn 19Z.1.byte3-3Z Reply Hran 19Z .1.3.2S4： tame —4mo sane-GZ TB . GZng tawe -GZnis TT17-2SS TTLr-ZSSTTLr-ZS& TT^-ZS53«ea3Cic3 for 192.1.3.2 吕4:DackQvaz Sunt = <, RQOQXvQd = <, Xx>ac = 0 (C% loaa)v AppxriM 1 aiQ^g xourxl cxXp v 1 maa Xn mlXUL —aacoxids :Minlmun = 17x&fl r M AX I XKJIA = 62aui. A VQXQQQ = 58x&a PC>pln<j 1^2.1.3 ・2Pinging 152.1.3.2 wi t ；H 32 by 匕■■ o£ =R«»pLy £rm 192.1.3 ・2 RarpLy £ECSB 192.1.3.2 R«»pLy £ccn 192.1.3 ・2 R«»pLy £rcn 192.1.3.2byt««—32 byt««—32 byt«»«i —32 hayf —32t 12 SmMt 2 Sn&M t £*••»—10t i-raw —12 Sm«TTL-127TTI —127 TTI —127 TTL-127勻53■susror 19Z . 1.3 . ZrPackers: S5t — 4Z Recover — 4“ Bost — 0 <0W loss) # Approximatie round crap time3 in rail 11-seconds :Miniroun — LO9r»!5r MaxLroiin ■ LZSns, Ave rage — 1Z Ins PC，IP ConfigurationCisco IP Comm un icatorPDU FormatsEEGmet II431419PREAMBLE: DEST MAC:SRC MAC: 101010.. .lOll0002 ・1704・ 1E01 0090.2118.EE66TYPE: 0x800DATA (VARIABLE LENGTH)FCS: 0x016TYPE: 0x8 | CODE: 0x0CHECKSUMID ： Oxa SEQ NUMBER ： 34PC0->PC5 IP 分组PCO 至三层交换机这一段的MAC 帧格式PDU Tn-For*a-t- i onDevice :L I 二亠JL 丄 I JL01J.UIU 儿、JL ■ 2 且見Svi*t chOOSI ModelInbound PDU D-atailsI Outbound PDU Details IPDU FormatsEthernet 1 -gTYPE: 0x8 | CODE; 0x0UHECKSUM ID: OxcSEQ NUMBER.: 41IP 分组三层交换机到PC5这一段的MAC 帧格式OSI ModelOSI ModelInbound PDU DetailsXnf orBL^it ion a± Dcvico:4 8 LE31 4| IHL | DSCP:0x0TL: 128ID ：0x240x0 |0x0 TTL: 128 | PRO: 0x1CHKSUMSRC IP: 192-1.1.1DST IP ： 192.1.3.2OPT:0x0|0x0DATA (VARIABLE LENGTH)IPICMPBizs0 4oL419 PREAMBLE: DEST MAC ： SRC MAC: 101010.. 0001.C7LC.33A90002.1.704 ・1 E03 TYPE:0x800 DATA (VARIABLE LENGTH)FCS:0x0Byre4 8L5 1931 4 | IHL | DSCP: 0x0 TL: 128ID ： OXZb0X0 I 0X0 TTL： 127 | PRO ： 0X1 CHKSUMSRC IP: 192.1.1.1DST IP: 102-1.3.2OPT: 0x0|0x0DATA (VARIABLE LENGTH)IPBics IUMP三层交换机的各端口MAC。

三层交换机与路由器的配置实例（图解）目的：学会使用三层交换与路由器让处于不同网段的网络相互通信实验步骤：一：二层交换机的配置：在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二：三层交换机的配置：1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC 的网关。

2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport）3：将路由器和下面的交换机进行单臂路由的配置实验最终结果：拓扑图下各个PC均能相互通信交换机的配置命令：SW 0:Switch>Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#no shutSwitch(config-if)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exitSwitch(config)#SW 1:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#SW 2:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#三层交换的配置命令：Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to downSwitch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int vlan 1Switch(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up Switch(config-if)#ip address 192.168.1.168 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip addSwitch(config-if)#ip address 192.168.2.168 255.255.255.0Switch(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#no switchport%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2Switch(config)#路由器的配置：Router>enRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upRouter(config-if)#exitRouter(config)#int f0/0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.3.168 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip addRouter(config-subif)#ip address 192.168.4.168 255.255.255.0Router(config-subif)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/1Router(config-if)#ip addRouter(config-if)#ip address 192.168.10.2 255.255.255.0 Router(config-if)#。

三层交换机配置教程三层交换机是一种具有路由功能的交换机，可以实现不同网段之间的互联。

下面是三层交换机配置教程：1. 连接三层交换机：首先，将三层交换机与其他设备（如路由器或防火墙）进行连接，可以使用网线将它们连接起来。

确保连接的端口是正确的并且连接松紧适中。

2. 访问三层交换机：使用终端或电脑连接到三层交换机的管理端口。

通常，可以通过SSH或Telnet协议访问交换机的管理接口。

3. 进入交换机的命令行界面：成功连接到三层交换机后，输入正确的用户名和密码，进入交换机的命令行界面。

用户名和密码通常是事先设置好的。

4. 设置主机名：在交换机命令行界面中，使用命令"hostname [名称]"来设置交换机的主机名。

主机名可以是任何你喜欢的名称，但通常建议使用简洁的描述性名称。

5. 配置IP地址：使用命令"interface [接口号]"进入交换机的接口配置模式。

然后，使用"ip address [IP地址] [子网掩码]"命令为每个接口设置IP地址和子网掩码。

确保IP地址和子网掩码与网络规划一致。

6. 启用接口：为了使接口生效，使用"no shutdown"命令启用每个接口。

这将使接口进入工作状态。

7. 配置路由：三层交换机可以实现不同网段之间的路由功能。

为了配置路由，使用"ip route [目标网络] [目标子网掩码] [下一跳地址]"命令。

这将指定该网络的下一跳地址。

可以添加多个路由以实现完整的路由表。

8. 保存配置：确认完成配置后，使用命令"copy running-config startup-config"保存配置。

这将保存当前正在运行的配置为交换机的启动配置，以便在重新启动后仍然有效。

以上就是三层交换机配置的基本步骤。

根据实际需求，还可以进行更复杂的配置，如VLAN划分、安全设置、负载均衡等。

三层交换机路由实验详细说明（一）根据拓扑图分别对SwitchA 和SwitchB 进行配置SwitchA ：1. 创建vlan 10，将F0/7划分给 vlan 10。

2. 创建vlan 20，将F0/17划分给vlan 20。

3. 将端口F0/24设置为trunk 模式。

4. 创建虚拟接口vlan 10和vlan 20。

5. 分别为虚拟接口设置IP 地址为其中vlan 10（192.168.10.254/24）；vlan 20（192.168.20.254/24）SwitchB ：1. 创建vlan 10将F0/7（不是F0/5）划分给 vlan 10。

2. 将端口F0/24设置为trunk 模式。

Pc1：1. 设置IP 地址为192.168.10.12. 网关为192.168.10.254Pc2：1. 设置IP 地址为192.168.20.12. 网关为192.168.20.254Pc3：1. 设置IP 地址为192.168.10.22. 网关为192.168.10.254连通性测试分别在PC1、PC2、PC3上进行连通测试：利用ping 命令。

针对交换机A （三层交换机3760）的配置命令：＃config t(config)# ip routing （开启三层交换机的路由功能）(config)# vlan 10 （创建vid 为10 的vlan ）(config-vlan)# exit(config)# vlan 20 （创建vid 为20 的vlan ）(config-vlan)# exit PC2 SwitchA PC1PC3 F0/24 Vlan 20 F0/24 Vlan 10 F0/7 F0/17 Vlan 10 F0/7 SwitchB(config)# int fast 0/7(config-if)# switch mode access(config-if)# switch access vlan 10 (将0/7端口加入vlan 10中) (config-if)# exit(config)# int fast 0/17(config-if)# switch mode access(config-if)# switch access vlan 20 (将0/17端口加入vlan 20中) (config-if)# exit(config)# int fast 0/24(config-if)# switch mode trunk （将0/24设为trunk模式）(config-if)# switch trunk allowed vlan all （此命令可以不必输入，因为默认是全部允许）(config-if)# exit（创建虚拟接口vlan 10，并设置IP地址和掩码：）(config)# int vlan 10(config-if)# ip addr 192.168.10.254 255.255.255.0(config-if)# exit（创建虚拟接口vlan 20，并设置IP地址和掩码：）(config)# int vlan 20(config-if)# ip addr 192.168.20.254 255.255.255.0(config-if)# exit针对交换机B（二层交换机2126）的配置命令：＃config t(config)# vlan 10 （创建vid 为10 的vlan）(config-vlan)# exit(config)# int fast 0/7(config-if)# switch mode access(config-if)# switch access vlan 10 (将0/7端口加入vlan 10中) (config-if)# exit(config)# int fast 0/24(config-if)# switch mode trunk （将0/24设为trunk模式）(config-if)# switch trunk allowed vlan all （此命令可以不必输入，因为默认是全部允许）(config-if)# exit注意：（一）配置好交换机之后不要任意插拔网线，否则要重新配置有关的端口。

三层交换机与家用路由器的配置方法一、前言在现代网络中，无论是家用网络还是企业级网络，网络设备起到了至关重要的作用。

其中，三层交换机和家用路由器作为两种常见的网络设备，承担着不同的网络功能和配置需求。

本文将重点介绍三层交换机和家用路由器的配置方法，并比较它们在网络架构中的应用。

二、三层交换机的配置方法1. 了解三层交换机的基本概念三层交换机是一种能够在OSI模型的第三层（网络层）和第二层（数据链路层）之间进行转发决策的网络设备。

它能够通过学习和存储MAC位置区域来提高网络的转发效率，并支持基于IP位置区域的路由功能。

2. 连接与配置三层交换机将三层交换机与其它网络设备进行物理连接，如连接到路由器或主机。

通过访问三层交换机的管理界面，进行基本配置，包括设置IP位置区域、子网掩码、默认网关、VLAN等。

3. 配置三层交换机的路由功能三层交换机的路由功能能够实现不同网络之间的通信。

通过配置路由表，将不同网络关联起来，并允许数据包在不同网络之间传输。

可以使用静态路由或动态路由协议（如OSPF、BGP等）来配置三层交换机的路由功能。

4. 配置三层交换机的安全功能为了确保网络的安全性，我们可以配置三层交换机的访问控制列表（ACL）和端口安全功能。

ACL能够过滤和限制数据包的转发，并设置特定的安全策略。

端口安全功能可以控制哪些MAC位置区域可以连接到特定的端口，并防止未经授权的设备接入网络。

5. 优化和监控三层交换机的性能为了提高三层交换机的性能和稳定性，我们可以进行一些优化和监控工作。

通过配置链路聚合（LACP）来实现带宽的合并和冗余，通过配置负载均衡来实现更好的网络性能。

三、家用路由器的配置方法1. 了解家用路由器的基本概念家用路由器是一种能够将互联网信号传输到家庭网络中的设备。

它兼具路由器和交换机的功能，可以实现家庭网络的连接和管理。

2. 连接与配置家用路由器类似于三层交换机，首先要将家用路由器与互联网提供商的网线进行物理连接。

三层交换实验报告三层交换实验报告一、实验目的本次实验的目的是通过搭建一个三层交换网络，探究其在数据传输中的优势和应用场景。

通过实验，我们将深入了解三层交换的工作原理、配置方法以及网络性能的提升。

二、实验环境本次实验所使用的设备包括三层交换机、路由器和PC机。

三层交换机采用了Cisco的Catalyst系列，路由器采用了Cisco的ISR系列。

PC机作为终端设备，用于发送和接收数据。

三、实验过程1. 配置三层交换机首先，我们需要在三层交换机上进行基本配置。

通过命令行界面，我们可以设置交换机的IP地址、子网掩码和默认网关。

这样，交换机就能够与其他设备进行通信。

2. 配置路由器接下来，我们需要在路由器上进行配置。

通过命令行界面，我们可以设置路由器的IP地址、子网掩码和默认网关。

此外，我们还需要配置路由表，以便路由器能够正确地转发数据包。

3. 连接设备在完成配置后，我们需要将三层交换机、路由器和PC机进行连接。

通过使用网线将它们连接起来，我们可以建立一个局域网。

在局域网中，三层交换机负责交换数据包，路由器负责转发数据包，PC机作为终端设备进行数据的发送和接收。

4. 测试网络性能在搭建好网络之后，我们可以进行性能测试。

通过发送大量的数据包，我们可以测试网络的吞吐量和延迟。

三层交换机的优势在于它能够根据目的IP地址来转发数据包，从而提高网络的传输效率。

而传统的二层交换机只能根据MAC 地址来转发数据包，效率较低。

四、实验结果经过测试，我们发现三层交换机在数据传输中的确具有一定的优势。

相比于传统的二层交换机，三层交换机能够更快地转发数据包，从而提高了网络的传输效率。

此外，三层交换机还支持更多的网络协议，可以满足更多的应用需求。

五、实验总结通过本次实验，我们深入了解了三层交换的工作原理和配置方法。

三层交换机在现代网络中扮演着重要的角色，它能够提高网络的传输效率和性能。

在实际应用中，我们可以将三层交换机应用于大型企业网络、数据中心等场景，以满足高速、大容量的数据传输需求。

交换实验三层交换机基本配置实验名称：三层交换机端口配置实验目的：配置开启三层交换机的三层功能，实现路由作用。

功能描述：为了隔离广播域而划分了VLAN，但不同的VLAN之间需要通信，本实验将实现这一功能。

即同一VLAN里的计算机能跨交换机通信，不同VLAN里的计算机系统也能互相通信。

技术原理：三层交换机是在二层交换的基础上实现了三层的路由功能。

三层交换机基于“一次路由，多次交换”的特性，在局域网环境中转发性能远远高于路由器。

而且三层交换机同时具备二层的功能，能和二层交换机进行很好的数据转发。

三层交换机的以太网接口要比一般的路由器多很多，更加适合多个局域网段之间的互联。

三层交换机本身默认开启了路由功能，可利用IP Routing命令进行控制。

实验设备：S3760一台，PC机2台。

实验拓扑：如下。

注意：先连线，在进行配置，注意连接线缆的接口编号。

S3760为三层交换机。

实验步骤：地址参考如下：s3760-1>enable 14password:s3760-1#configure terminals3760-1 (config)#hostname 3760s3760-1 (config)#ip routing ！开启三层交换机的路由功能S3760PC1172.16.50.1/24PC2172.16.50.2/24步骤3. 配置三层交换机端口的路由功能。

s3760-1>enable 14password:s3760-1#configure terminals3760-1 (config)#interface fastethernet 0/12s3760-1 (config-if)#no switchport !开启端口的三层路由功能s3760-1 (config-if)#ip address 172.16.50.12 255.255.255.0s3760-1 (config-if)#no shutdowns3760-1 (config-if)#exits3760-1 (config)#interface fastethernet 0/22s3760-1 (config-if)#no switchport !开启端口的三层路由功能s3760-1 (config-if)#ip address 172.16.50.22 255.255.255.0s3760-1 (config-if)#no shutdowns3760-1 (config-if)#end步骤4. 验证与测试。

三层交换机路由功能配置实验总结三层交换机作为一种网络交换设备，除了基本的交换功能外，还具备了路由功能。

在网络中，路由功能是至关重要的，因为它可以实现不同子网之间的通信。

本文将介绍如何通过三层交换机实现路由功能，并进行实验总结。

一、实验环境本次实验环境如下：1. 三台计算机，分别连接在三个不同的子网中，IP地址分别为：- 192.168.1.2/24- 192.168.2.2/24- 192.168.3.2/242. 三层交换机，具备路由功能，连接以上三个子网。

二、实验步骤1. 配置三层交换机的接口IP地址三层交换机需要为每个接口分配IP地址，以便能够在不同的子网之间进行路由转发。

在本次实验中，我们需要为三个接口分别配置IP 地址：- 接口 VLAN 1：192.168.1.1/24- 接口 VLAN 2：192.168.2.1/24- 接口 VLAN 3：192.168.3.1/24可以通过以下命令进行配置：```interface vlan 1ip address 192.168.1.1 255.255.255.0no shutdowninterface vlan 2ip address 192.168.2.1 255.255.255.0no shutdowninterface vlan 3ip address 192.168.3.1 255.255.255.0no shutdown```2. 配置路由为了实现不同子网之间的通信，需要在三层交换机中配置路由。

在本次实验中，我们需要将两个子网之间的路由添加到路由表中。

假设需要从192.168.1.0/24子网中的计算机访问192.168.3.0/24子网中的计算机，需要将192.168.3.0/24子网的路由添加到路由表中。

可以通过以下命令进行配置：```ip route 192.168.3.0 255.255.255.0 192.168.2.2```其中，192.168.3.0 255.255.255.0表示需要访问的目标子网，192.168.2.2表示下一跳路由器的IP地址。

三层交换机与路由器的配置实例(图解)本文档旨在提供关于如何配置三层交换机与路由器的详细指南，并附有具体实例和图解。

下面将按照章节细化介绍。

1.交换机与路由器的基本概念及作用
1.1 交换机的作用与工作原理
1.2 路由器的作用与工作原理
2.三层交换机与路由器的区别与联系
2.1 三层交换机的特点和应用场景
2.2 路由器的特点和应用场景
3.三层交换机与路由器的配置前准备
3.1 设备检查与准备
3.2 网络规划与拓扑设计
4.三层交换机的配置步骤
4.1 连接与登录交换机
4.2 设置管理IP地质
4.3 配置VLAN
4.4 配置三层交换机的IP路由功能
5.路由器的配置步骤
5.1 连接与登录路由器
5.2 设置管理IP地质
5.3 配置静态路由
5.4 配置动态路由协议
6.三层交换机与路由器的互通配置
6.1 网络互通的基本原理
6.2 配置路由器与交换机之间的互联
6.3 配置路由器与其他网络设备的互联
7.实际案例分析与图解
7.1 案例一：简单局域网互通配置
7.2 案例二：跨网段通信配置
7.3 案例三：路由器的互联配置
附件：
本文档不涉及附件内容。

法律名词及注释：
1.三层交换机：三层交换机（Layer 3 Switch）是一种将交换机和路由器两者功能集成在一起的网络设备。

它具备交换机的高速交换与路由器的一些路由功能。

2.路由器：路由器（Router）是用于将数据包在互联网络中转发的网络设备。

它根据目的地IP地质来决定下一跳的路径，实现网络间的通信。

最新三层交换实验实验报告实验目的：1. 熟悉三层交换机的基本配置和操作。

2. 掌握VLAN间的路由配置方法。

3. 学习并实现三层交换机的静态路由和动态路由协议配置。

实验环境：1. 三层交换机设备。

2. 多台计算机或网络设备，用于模拟不同VLAN。

3. 网络连接线缆。

4. 网络管理软件，如CLI或Web管理界面。

实验步骤：1. 连接网络设备，并确保所有设备均正确接入三层交换机。

2. 配置交换机的基本设置，包括主机名、管理VLAN等。

3. 创建VLAN，并为每个VLAN分配相应的端口。

4. 在三层交换机上配置IP地址，为不同VLAN提供Layer 3交换功能。

5. 配置VLAN间的路由，可以手动添加静态路由或启用动态路由协议（如RIP、OSPF）。

6. 测试VLAN间的通信，确保路由配置正确无误。

7. 监控网络性能和交换机状态，记录实验数据。

实验结果：1. 成功创建了VLAN，并为每个VLAN分配了正确的端口。

2. 三层交换机的IP地址配置完成，能够进行Layer 3交换。

3. 静态路由和动态路由协议均配置成功，VLAN间通信顺畅。

4. 网络测试显示，数据包能够在不同VLAN间正确传输，无丢包现象。

5. 网络性能稳定，交换机运行状态良好。

实验结论：通过本次实验，我们了解了三层交换机的工作原理和配置方法。

通过实际操作，我们掌握了VLAN间的路由配置，包括静态路由和动态路由协议的设置。

实验结果表明，三层交换机能够有效地实现不同VLAN间的通信，提高了网络的灵活性和扩展性。

此外，实验过程中对网络性能的监控也证实了三层交换机的稳定性和可靠性。

三层交换机接路由器配置方法三层交换机接路由器配置方法1. 引言在网络架构中，三层交换机和路由器是两个重要的设备。

它们的协同工作可以实现有效的网络互联和数据转发。

本文将详细说明三层交换机与路由器的接口配置方法，以便读者在实际操作中能够正确配置并调试这两种设备之间的连接。

2. 背景知识在进行三层交换机和路由器的配置前，我们需要了解以下几个重要概念：•三层交换机：三层交换机是一种能够同时支持二层和三层转发的网络设备。

它具有更强大的数据处理和转发能力，可以实现更灵活的网络分段和路由控制。

•路由器：路由器是一种网络设备，主要用于连接不同的网络，并在它们之间进行数据的转发和路由控制。

路由器通常工作在网络的第三层，也就是网络层。

3. 三层交换机与路由器的连接硬件连接首先，确保三层交换机和路由器之间的物理连接正常。

一般情况下，我们需要将交换机的一个接口与路由器的一个接口通过网线连接起来。

这个连接方式可以是直连，也可以通过其他设备（如防火墙）进行中转。

VLAN配置如果需要将多个VLAN通过三层交换机连接到路由器上，我们可以通过以下步骤进行配置：1.在交换机上创建所需的VLAN，并为每个VLAN分配一个唯一的VLAN ID。

2.将各个交换机端口绑定到所对应的VLAN上。

3.配置交换机的Trunk端口，使其能够将多个VLAN的数据通过一个物理端口传输给路由器。

三层交换机接口配置在将交换机与路由器连接之前，我们需要在交换机上配置交换机接口的IP地址，并开启接口的三层功能。

具体步骤如下：1.进入交换机的命令行界面，切换到特定接口的配置模式。

2.配置接口的IP地址和子网掩码。

3.开启接口的三层功能。

路由器接口配置在将路由器与交换机连接之前，我们需要在路由器上配置路由器接口的IP地址，以及与交换机连接的网络的路由控制。

具体步骤如下：1.进入路由器的命令行界面，切换到特定接口的配置模式。

2.配置接口的IP地址和子网掩码。

3.配置路由控制，使路由器能够转发数据到与交换机连接的网络。

页眉内容实验名称:3层交换机配置一．实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二．实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三、实验步骤步骤1：交换机1,2VLAN配置分别配置交换机1，交换机2的VLAN，保证每个交换机至少各有2个VLAN 可以正常工作，假设:交换机1（VLAN2和VLAN3）交换机2（VLAN6和VLAN7）注：配置指令参见实验1，这里不再详细说明步骤2：交换机1,2虚接口配置分别为交换机1，交换机2的每个VLAN配置虚接口，1:配置指令为：Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如：create ipif 192.168.2.1/24 vlan22:查看指令为：Show ipif步骤3：交换机1,2级联端口配置分别为交换机1，交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口（即两交换机的连线端口号），同时创建VLAN的虚接口配置1:配置指令为：a.两台交换机均执行如下指令，创建vlan5，并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令，创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注：此处两个虚接口属于同一网段，不允许使用相同的IP地址步骤4：交换机路由配置分别为交换机1，交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5：测试配置结束后，VLAN2,VLAN3,VLAN6,VLAN7能够全部互通实验名称:3层交换机配置一．实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二．实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三．主要仪器设备Dlink-3624SR交换机*2四．实验步骤步骤1：交换机1,2VLAN配置分别配置交换机1，交换机2的VLAN，保证每个交换机至少各有2个VLAN 可以正常工作，假设:交换机1（VLAN2和VLAN3）交换机2（VLAN6和VLAN7）注：配置指令参见实验1，这里不再详细说明步骤2：交换机1,2虚接口配置分别为交换机1，交换机2的每个VLAN配置虚接口，1:配置指令为：Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如：create ipif 192.168.2.1/24 vlan22:查看指令为：Show ipif步骤3：交换机1,2级联端口配置分别为交换机1，交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口（即两交换机的连线端口号），同时创建VLAN的虚接口配置1:配置指令为：a.两台交换机均执行如下指令，创建vlan5，并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令，创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注：此处两个虚接口属于同一网段，不允许使用相同的IP地址步骤4：交换机路由配置分别为交换机1，交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5：测试配置结束后，VLAN2,VLAN3,VLAN6,VLAN7能够全部互通五．实验记录和处理VLAN及端口配置：交换机1：交换机2：网关配置：交换机1：交换机2：交换机1：2实验结果截图：口配置正确，交换机路由配置正确，不同VLAN间能够通过它们互相连通。

三层交换机及其基本配置实验报告三层交换机及其基本配置实验报告范文篇一：交换机基本配置及VLAN配置实验报告一、掌握交换机的基本使用方法【基本原理】1、交换机的管理方法简述交换机的管理方式基本分为两种：带内管理和带外管理。

带外管理是通过交换机的Console口管理交换机，不占用交换机的网络接口，特点是需要使用配置线缆，近距离配置。

第一次配置交换机时必须利用Console端口进行配置。

带内管理是占用交换机的一个通信接口，通过telnet方式管理交换机，可以远距离配置。

交换机管理主要通过命令行完成。

交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。

各种模式提供一组命令，实现特定的一组功能。

第一级，用户模式：进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。

第二级，特权模式：由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。

第三级，全局配置模式：由特权模式进入的下一级模式，该模式下可以配置交换机的全局性参数（如设备名、登录时的描述信息等）。

第四级，全局配置模式下有多个并列的子模式，分别对交换机具体的功能进行配置。

如，端口模式：对交换机的端口进行参数配置。

VLAN描述：对交换机的VLAN进行参数配置。

设，交换机名称为switch，各种模式的提示符和进入方式小结如下表：Exit命令：退回到上一级操作模式。

End命令是指用户从特权模式以下级别直接返回到特权模式。

注意区别每个操作模式下可执行的命令种类，交换机不可以跨模式执行命令。

2、交换机命令行支持以下功能（见实验步骤）1) 获取帮助信息：？2) 命令的简写：输入前几个字符3) 命令的自动补齐：按Tab键4) 命令的快捷键功能：Ctrl+z：退回到特权模式Ctrl+c：终止当前操作等【实验设备】Cisco Packet Tracer:3台计算机和1台交换机【实验步骤】1. 进入特权模式Switch>enSwitch#2. 显示交换机上的VLAN配置Switch#show vlan !显示交换机已有的VLAN配置，这些VLAN含有哪些端口3. 进入全局配置模式Switch#configure terminalSwitch(config)#4. 配置交换机的名字为S2 Switch (config)# hostname S2 ！交换机名称的有效字符是22个。