三层交换机的配置与管理教程

合集下载

三层交换机的配置管理

1、配置管理模式
（1） console口模式
CONSOLE口是设备的控制台接入端口,用于用户通过终端(或仿真终端)对设备进行初始配置和后续管理。

这种模式是用配置线将终端的com口与交换机的console口相接，通过终端对交换机进行配置管理。

（2） telnet 远程模式
这种模式是网络管理员，通过网络管理软件远程在线对交换机进行配置管理的模式。

2、仿真终端的创建
鉴于我们今后会常用console口对交换机进行配置和管理，下面讲一下仿
真终端的创建过程。

开始——所有程序——附件——通讯——超级终端
如图：
第一步：
第二步：
第三步：
第四步：
第五步：。

Dell三层交换机配置实例

Dell三层交换机配置实例在这个文档中，我们将提供一些关于Dell三层交换机配置的实例。

这将帮助您了解如何正确配置和管理这些交换机，使其能够满足您的网络需求。

1. 配置VLAN要配置VLAN，请按照以下步骤操作：1. 使用管理员账户登录到Dell三层交换机的管理界面。

2. 打开命令行界面，并输入以下命令以进入全局配置模式：configure3. 创建一个新的VLAN，输入以下命令并替换`vlan_id`和`vlan_name`为您想要的VLAN的ID和名称：vlan databasevlan vlan_id name vlan_name4. 将一个或多个端口分配给VLAN，输入以下命令并替换`interface_range`和`vlan_id`为您要配置的界面范围和VLAN的ID：interface range interface_rangeswitchport access vlan vlan_id5. 保存配置并退出全局配置模式，输入以下命令：wrexit2. 配置静态路由要配置静态路由，请按照以下步骤操作：1. 使用管理员账户登录到Dell三层交换机的管理界面。

2. 打开命令行界面，并输入以下命令以进入全局配置模式：configure3. 添加静态路由，输入以下命令并替换`destination_network`，`next_hop_ip`和`interface`为您要配置的目标网络、下一跳IP和接口：ip route destination_network next_hop_ip interface4. 保存配置并退出全局配置模式，输入以下命令：wrexit3. 配置端口聚合要配置端口聚合，请按照以下步骤操作：1. 使用管理员账户登录到Dell三层交换机的管理界面。

2. 打开命令行界面，并输入以下命令以进入全局配置模式：configure3. 创建一个聚合组，输入以下命令并替换`group_number`为您想要创建的聚合组的编号：interface port-channel group_number4. 将端口添加到聚合组，输入以下命令并替换`interface_range`为要添加的端口范围：interface range interface_rangechannel-group group_number mode on5. 配置聚合组的参数，例如速度和模式，输入以下命令并替换`group_number`、`speed`和`mode`为您想要配置的聚合组的编号、速度和模式：interface port-channel group_numberspeed speedmode mode6. 保存配置并退出全局配置模式，输入以下命令：wrexit希望这些配置实例可以帮助您正确地配置Dell三层交换机。

三层交换机的连接和配置

01
命令行接口是三层交换机最常用的配置方式，通过CLI可以执行各种配置命令，对交换机进行全面配置。
ห้องสมุดไป่ตู้
02
CLI的命令结构通常由命令关键字、参数和选项组成，用户需要根据需求输入相应的命令。
03
常用的CLI命令包括查看配置、修改配置、保存配置等，用户需要熟练掌握这些命令的使用方法。
配置文件
三层交换机的连接和配置
目录
• 三层交换机概述 • 三层交换机的连接方式 • 三层交换机的配置基础 • 三层交换机的VLAN配置 • 三层交换机的IP配置 • 三层交换机的路由配置 • 三层交换机的安全配置
01
三层交换机概述
什么是三层交换机
定义
三层交换机是一种具备数据链路层和网络层功能的交换机，能够实现路由和交换两种功能。
详细描述
配置端口安全后，交换机将只允许与已绑定MAC地址和IP地址的设备通信，从而防止非法设备接入网络。
IP源保护的配置
总结词
IP源保护是一种防止IP欺骗的安全机制，通过验证数据包的源IP地址是否合法来确保通信安全。
详细描述
配置IP源保护后，交换机将检查数据包的源IP地址是否与目的IP地址匹配，如果不匹配则丢弃该数据包，以防止IP欺骗攻击。
详细描述
在配置三层交换机的IP地址时，需要选择一个未被使用的IP地址，并确保该IP地址在该网络中是唯一的。IP地址的分配应考虑到网络的规划和管理需求。
子网掩码的配置
总结词
子网掩码用于划分IP地址的网络部分和主机部分，帮助确定设备所属的子网。
VS
详细描述
子网掩码是一个32位的值，用于标识IP地址的网络部分和主机部分。通过将IP地址与子网掩码进行按位与运算，可以确定设备所属的子网。子网掩码的配置应与网络规划保持一致。

三层交换机详细配置实例(图)

三层交换机与路由器的配置实例（图解）目的：学会使用三层交换与路由器让处于不同网段的网络相互通信实验步骤：一：二层交换机的配置：在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二：三层交换机的配置：1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC 的网关。

2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport）3：将路由器和下面的交换机进行单臂路由的配置实验最终结果：拓扑图下各个PC均能相互通信交换机的配置命令：SW 0:Switch>Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#no shutSwitch(config-if)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exitSwitch(config)#SW 1:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#SW 2:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#三层交换的配置命令：Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to downSwitch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int vlan 1Switch(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up Switch(config-if)#ip address 192.168.1.168 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip addSwitch(config-if)#ip address 192.168.2.168 255.255.255.0Switch(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#no switchport%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2Switch(config)#路由器的配置：Router>enRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upRouter(config-if)#exitRouter(config)#int f0/0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.3.168 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip addRouter(config-subif)#ip address 192.168.4.168 255.255.255.0Router(config-subif)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/1Router(config-if)#ip addRouter(config-if)#ip address 192.168.10.2 255.255.255.0 Router(config-if)#。

三层交换机的配置与管理

三层交换机的配置与管理【教学目标】1．知识目标：（1）理解三层交换机的概念、路由功能、工作过程。

（2）掌握三层交换机实现路由功能的两种方法。

（3）掌握交换机端口类型及分类。

2．技能目标：（1）理解三层交换机的概念、路由功能、工作过程。

（2）掌握三层交换机实现路由功能的两种方法。

（3）掌握交换机端口类型及分类。

3．素养目标（1）培养沟通交流及团队合作意识（2）养成规范操作的职业习惯（3）培养精益求精的工匠精神【教学重点】三层交换机实现路由功能的两种方法【教学难点】三层交换机实现路由功能的两种方法【教学方法】项目教学法、启发式教学法、自主探究、合作探究。

【导入新课】三层交换机是构建高速局域网不可或缺的设备，它不仅具二层交换机的功能，而且还具有路由功能，同时拥有具有强大的背板带宽，能够实现不同Vlan间数据的高速转发，被广泛应用于企业网、校园网以及小区宽带的汇聚层、核心层。

【教学过程】任务一：三层交换机实现路由功能拓扑结构：三层交换机实现路由功能拓扑结构如图8-1所示。

图8-1三层交换机实现路由功能拓扑结构所需设备：三层交换机（型号3560）一台、计算机两台、直通线两根。

规划IP地址：计算机PCA的IP地址：10.10.1.1/24，计算机PCB的IP地址：10.10.2.1/24。

设备连线：计算机PCA→交换机SWE的f0/1端口，计算机PCB→交换机SWE的f0/11端口。

任务要求：（1）交换机SWE的f0/1端口属于Vlan 10，f0/11端口属于Vlan 20。

（2）利用虚拟端口法实现三层交换机的路由功能，使计算机PCA与PCB能够连通。

知识点链接：3．三层交换机实现路由功能1）交换机开启路由功能三层交换机要使用路由功能，必须先开启，否则无法配置路由，路由功能开启的命令如下。

Switch(config)#ip routing要关闭路由功能，使用Switch(config)#no ip routing命令。

三层交换机基本配置

详细描述
三层交换机的主要功能包括路由，即根据IP地址或网络层协议（如IPX或AppleTalk）将数据包从一个网络接口转发到另一个网络接口。此外，它还可以实现访问控制列表（ACL），这是一种安全功能，用于过滤和限制对网络资源的访问。另外，三层交换机还可以在不同的 VLAN（虚拟局域网）之间进行路由，这对于大型企业网络尤其重要，因为它们通常需要将不同的部门或用户组划分为不同的VLAN。
详细描述
通过配置流量控制，可以限制网络中数据包的流量，防止网络拥堵和数据丢失。常见的流量控制技术包括基于端口的流量控制和基于IP的流量控制。
端口汇聚配置
总结词
实现端口汇聚，提高网络带宽和可靠性
详细描述
端口汇聚可以将多个物理端口绑定为一个逻辑端口，从而提高网络带宽和可靠性。通过配置端口汇聚，可以实现负载均衡、备份和故障恢复等功能。
2. 创建ACL规则，指定允许或拒绝的IP地址和端口号。
详细描述：通过定义访问控制规则，ACL可以限制网络流量，只允许符合规则的数据包通过交换机，从而保护网络免受恶意攻击和非法访问。 1. 进入交换机的配置模式。
3. 将ACL应用到相应的接口上，以过滤进出的网络流量。
IP源防护（IP Source Guard）配置
总结词：IP Source Guard用于防止IP地址欺骗攻击，确保网络的安全性。
配置步骤
详细描述：IP Source Guard可以防止非法用户通过伪造IP地址来攻击网络，通过绑定IP地址和MAC地址，确保只有合法的用户能够通过交换机访问网络。
1. 进入交换机的配置模式。
2. 启用IP Source Guard功能。
动态路由配置（RIP）
总结词

华为三层交换机配置步骤解释

华为三层交换机配置步骤1.给交换机划分VLANVlan是虚拟局域网的意思，它相当于一个局域网工作组。

“vlan几”可以理解成编号为几的vlan，比如vlan 2就是编号为2的vlan，只是一个编号而已，并不是说vlan 2的网段一定要是2网段，vlan 2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan 10里，步骤如下：A.在交换机里添加VLAN 10system-view （一般用缩写：sys）[Quidway] vlan10 （添加编号为10的vlan）[Quidway-vlan10] quit （一般缩写：q）B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0[Quidway]interface vlanif 10（interface一般可以缩写为：int ；vlanif也可以只写vlan）[Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add)[Quidway-vlanif10]quitC.设定交换机上第20个端口模式为access（默认为trunk，需在将端口划入VLAN前转为ACCESS）[Quidway]int gigabitethernet 0/0/20（gigabitethernet：千兆以太网口）[Quidway-GigabitEthernet0/0/20]port link-type access （port：端口）[Quidway-GigabitEthernet0/0/20]quitD.将第20个端口加入到vlan 10里[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/20（如果是多个连续端口，用XX to XX）[Quidway-Vlan10] quit这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。

数据通信网络技术教案8三层交换机的配置与管理

数据通信网络技术教案8三层交换机的配置与管理三层交换机是网络中的重要设备，它能够实现数据的快速交换和路由转发。

在进行三层交换机的配置与管理时，需要掌握一些基本的操作和命令，以便能够正确地配置网络设备并进行故障排除。

本教案将介绍三层交换机的配置与管理，包括VLAN、静态路由和动态路由等方面的知识。

1.VLAN的基本概念VLAN（Virtual Local Area Network）是一种虚拟的局域网，它能够将物理上分散的设备逻辑地分组在一起，提供更好的网络管理和安全性。

在配置三层交换机时，我们可以使用VLAN技术来实现不同网段之间的隔离和互通。

2.VLAN的配置①创建VLAN在三层交换机上创建VLAN，我们需要使用命令行界面或者Web界面进行配置。

在命令行界面下，可以使用"vlan database"命令进入VLAN数据库模式，然后通过"vlan <vlan-id>"创建VLAN。

在Web界面下，可以直接进入交换机的管理页面，找到VLAN配置的入口，然后创建所需的VLAN。

②配置端口的VLAN属性一旦创建了VLAN，我们需要将端口与VLAN进行关联，使得端口能够属于特定的VLAN。

在命令行界面下，可以使用"interface <interface-id>"命令进入接口配置模式，然后使用"switchport mode access"命令设置接口的工作模式为接入模式，并使用"switchport access vlan <vlan-id>"命令将接口划分到相应的VLAN中。

在Web界面下，可以找到端口配置的入口，然后选择所需的VLAN。

静态路由是一种手动配置的路由方式，它需要管理员手动添加路由表项，指定下一跳的目标地址。

静态路由适用于小型网络环境，并且配置较为简单直观。

三层交换机与家用路由器的配置方法

三层交换机与家用路由器的配置方法一、前言在现代网络中，无论是家用网络还是企业级网络，网络设备起到了至关重要的作用。

其中，三层交换机和家用路由器作为两种常见的网络设备，承担着不同的网络功能和配置需求。

本文将重点介绍三层交换机和家用路由器的配置方法，并比较它们在网络架构中的应用。

二、三层交换机的配置方法1. 了解三层交换机的基本概念三层交换机是一种能够在OSI模型的第三层（网络层）和第二层（数据链路层）之间进行转发决策的网络设备。

它能够通过学习和存储MAC位置区域来提高网络的转发效率，并支持基于IP位置区域的路由功能。

2. 连接与配置三层交换机将三层交换机与其它网络设备进行物理连接，如连接到路由器或主机。

通过访问三层交换机的管理界面，进行基本配置，包括设置IP位置区域、子网掩码、默认网关、VLAN等。

3. 配置三层交换机的路由功能三层交换机的路由功能能够实现不同网络之间的通信。

通过配置路由表，将不同网络关联起来，并允许数据包在不同网络之间传输。

可以使用静态路由或动态路由协议（如OSPF、BGP等）来配置三层交换机的路由功能。

4. 配置三层交换机的安全功能为了确保网络的安全性，我们可以配置三层交换机的访问控制列表（ACL）和端口安全功能。

ACL能够过滤和限制数据包的转发，并设置特定的安全策略。

端口安全功能可以控制哪些MAC位置区域可以连接到特定的端口，并防止未经授权的设备接入网络。

5. 优化和监控三层交换机的性能为了提高三层交换机的性能和稳定性，我们可以进行一些优化和监控工作。

通过配置链路聚合（LACP）来实现带宽的合并和冗余，通过配置负载均衡来实现更好的网络性能。

三、家用路由器的配置方法1. 了解家用路由器的基本概念家用路由器是一种能够将互联网信号传输到家庭网络中的设备。

它兼具路由器和交换机的功能，可以实现家庭网络的连接和管理。

2. 连接与配置家用路由器类似于三层交换机，首先要将家用路由器与互联网提供商的网线进行物理连接。

三层交换机的配置与管理教材

• Switch(config-if)# switchport access vlan 2 VLAN2
\\指定该端口属于
路漫漫其悠远
隔离的广播域
VLAN10 VLAN30
172.16.20.4
VLAN20
路漫漫其悠远
VLAN间通信的方法
172.10.0.0
VLAN10
172.20.0.0
VLAN20
三层交换机的配置与管理教材
路漫漫其悠远 2020/4/14
实验目的
• 掌握对交换机的三层访问 • 掌握交换机配置文件的备份与恢复管理 • 掌握交换机密码恢复的方法
路漫漫其悠远
理论基础
路漫漫其悠远
交换机配置Vse
\\进行VLAN配置模式
• Switch(vlan)#vlan 2 name vlan2
Ip address 10.1.1.1 255.255.255.0
No shutdown
F0/1 F0/1
Interface fastethernet 0/2 No switchport Ip address 10.1.2.1 255.255.255.0 No shutdown
VLAN10 10.1.1.0/24
➢ 在三层交换机上使用SVI虚拟接口技术，在功能上实现了VLAN间路由通讯功能。
路漫漫其悠远
三层交换技术配置方法
第一步：分别在三层上创建每个VLAN对应的SVI端口， Switch(config)#vlan 10 Switch(config)#vlan 20
第二步:为三层上创建的VLAN分配路由IP地址： Switch(config)# interface vlan <vlan> Switch(config-if)# ip address <address> <netmask> Switch(config-if)#no shutdown

非常详细的锐捷三层交换机配置教程，适合新手小白

非常详细的锐捷三层交换机配置教程，适合新手小白笔者上一篇文章写了关于锐捷网关路由配置教程，但是这只是出口的配置，还不能搭建一个完整的企业网络。

那么这一篇就来讲一下锐捷的三层交换机配置，如果将上一篇文章中的锐捷网关路由配置结合这篇的交换机配置，就可以快速构建一个企业核心网络。

今天的教程是基于命令行，但是并不复杂，适合新手小白进行学习。

场景概述目的：搭建一个小型的企业内部网络，使用RG-NBR3000D-E作为出口网关，使用RG-S5750C-28GT4XS-H作为核心，使用RG-S2910-10GT2SFP-P-E作为接入POE给无线AP供电使用。

IT技术迷-网络拓扑图什么是三层交换机？三层交换机实质就是一种特殊的路由器，是一种在性能上侧重于交换而价格低廉的路由器。

传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作，而三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜。

三层交换机最重要的目的是加快大型局域网内部的数据交换，做到一次路由，多次转发。

当一个大型局域网按照功能或地域等因素划成一个个小局域网时，VLAN（Virtual LocalArea Network虚拟局域网）技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由器来完成转发。

单纯使用路由器来实现不仅端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。

三层交换机参数RG-S5750C-28GT4XS-H固定端口： 28口10/100/1000M自适应电口，4个复用的SFP接口（SFP为千兆/百兆口）4个1G/10G SFP+光口，2个扩展槽， 2个模块化电源插槽管理口：1个MGMT端口、1个Console 端口、1个Mini USB Console口、1个USB端口，符合USB2.0的标准交换容量：598G/7T包转发率：222M/396M准备工作配置前准备：console配置线、超级终端软件（或者CRT软件）。

三层交换机 H3C交换机配置(三层交换机配置流程)

登录３１００，输入如下命令：System-viewInterface vlan-interface 1 //进入默认的VLAN端口，vlan 1 Ip address 24 //设置本机在VLAN 1 中的IP 地址Quitsave登录５１００，输入如下命令：System-viewInterface vlan-interface 1Ip address 24Quitsave登录５６００，输入如下命令：System-viewInterface vlan-interface 1Ip address 24Quitsave在３１００上输入：PingPing同理在５１００上也输入：PingPing同理在５６００上也输入：PingPing至此，交换机之间的管理vlan 就可以互相通信。

三、开启TELNET登录３１００，输入如下命令：System-viewUser-interface vty 0 4 //进入用户端口Authenticate-mode scheme //设置认证模式Protocol inbound all //允许telnet 和RSH 访问User privilege level 3 //设置访问级别QuitLocal-user iamcat //创建本地用户Password simple xxxxxx //设置密码Service-type telnet //访问服务类型：telnetLevel 3 //设置授权访问级别Save在５１００或５６００上，即可用telnet 配置3100交换机。

登录５１００，输入如下命令：System-viewUser-interface vty 0 4Authenticate-mode schemeProtocol inbound allUser privilege level 3QuitLocal-user iamcatPassword simple xxxxxxService-type telnetLevel 3QuitSave在３１００或５６００上，即可用telnet 配置5100交换机。

华为三层交换机配置步骤解释

华为三层交换机配置步骤1.给交换机划分VLANVlan是虚拟局域网的意思，它相当于一个局域网工作组。

实验二：三层交换机基本配置及VLAN通信

【技术原理】技术原理】
在交换网络中，通过Vlan对一个物理网络进行了逻辑划分，不同的在交换网络中，通过对一个物理网络进行了逻辑划分，对一个物理网络进行了逻辑划分 Vlan之间是无法直接访问的，必须通过三层的路由设备进行连接。之间是无法直接访问的，之间是无法直接访问的必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同Vlan之间的互相访问。三之间的互相访问。一般利用路由器或三层交换机来实现不同之间的互相访问层交换机和路由器具备网络层的功能，能根据数据的IP包头信息包头信息，层交换机和路由器具备网络层的功能，能根据数据的包头信息，进行选路和转发，从而实现不同网段之间的访问。进行选路和转发，从而实现不同网段之间的访问。直连路由是指：为三层设备的接口配置地址并激活该端口，地址，直连路由是指：为三层设备的接口配置IP地址，并激活该端口，三层设备会自动产生该接口IP所在网段的直连路由信息所在网段的直连路由信息。层设备会自动产生该接口所在网段的直连路由信息。三层交换机实现Vlan互访的原理是，利用三层交换机的路由功能，互访的原理是，利用三层交换机的路由功能，三层交换机实现互访的原理是通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机通过识别数据包的地址，查找路由表进行选路转发。地址利用直连路由可以实现不同Vlan之间的互相访问。三层交换机给接之间的互相访问。利用直连路由可以实现不同之间的互相访问口配置IP地址采用SVI（交换虚拟接口）的方式实现地址，间互连。口配置地址，采用（交换虚拟接口）的方式实现Vlan间互连。间互连 SVI是指为交换机中的是指为交换机中的Vlan创建虚拟接口，并且配置地址。创建虚拟接口，地址。是指为交换机中的创建虚拟接口并且配置IP地址

三层交换机的配置与管理教材(PPT 61页)

\\删除属于VLAN1的交换机fa0/6端口的静态MAC地址0000.f079.7ee8。
配置交换机的端口安全性配置
192.168.10.1/24 S3550-24 192.168.20.1/24
Fa 0/10
Fa 0/20
PC1
PC2
Vlan10
PC1: IP地址：192.168.10.10 掩码：255.255.255.0 网关：192.168.10.1
• Switch(config)#mac-address-table
static
0000.f079.7ee8 vlan 1 interface fa0/6
\\为属于VLAN1的交换机fa0/6端口添加静态MAC地址为0000.f079.7ee8。
• Switch(config)#no mac-address-table static 0000.f079.7ee8 interface fa0/6 vlan vlan1
第3步：配置三层交换机端口的路由功能 S3550(config)#interface vlan 10 S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdown S3550(conifg-if)#exit S3550(config)#interface valn 20 S3550(conifg-if)#ip address 192.168.20.1 255.255.255.0 S3550(conifg-if)#no shutdown S3550(conifg-if)#end S3550# 第4步：查看路由表 S3550#show ip route 第5步：测试三层交换机Vlan间路由功能

华为华三三层交换机配置

华为华三三层交换机配置展开全文华为三层交换机配置方法（1）本文以华为华三通信的H3C S3600-28P-SI为例，配置前首先要确定型号后缀是SI还是EI，EI的支持所有协议，SI的不支持OSPS动态协议，因此SI配置路由时可以使用静态协议和RIP协议，具体配置如下：<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//第二步：给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 //第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步：配置路由协议//（1）用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//（2）配静态路由（只用对远华为三层交换机配置命令分类:默认栏目2007.6.2 07:28 作者：weiwei2501 | 评论：1 | 阅读：0Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样）Ip subnet-zero //允许使用全0子网（默认都是打开的）Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块ExitVtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channel-group 1 mode onport-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依靠源和目的IP的方式）interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7 no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast //在这些接口上使用portfast（使用portfast以后，在生成树的时候不参加运算，直接成为转发状态）interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0 no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播（helper－address的作用就是把广播转化为单播，然后发向172.16.8.1）Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路（路由器只有5个，是0-4）password 12345678 //login密码loginendcopy running-config startup-config 保存配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(config-vlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(config-vlan)name vlan11Switch(config-vlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastethernet0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface vlan10Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan11Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#ip forward-protocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思？是不是转发整个网段的UDP协议？为什么用到了172.16.11.255这个地址？Switch(config)#exitSwitch(config)#inter vlan 11Switch(config-if)#ip helper 172.16.10.255 //同上？Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#access-list 103 permit ip 172.16.11.00.0.0.255 172.16.10.0 0.0.0.255Switch(config)#access-list 103 permit udp any any eq bootpc Switch(config)#access-list 103 permit udp any any eq tftpSwitch(config)#access-list 103 permit udp any eq bootpc any Switch(config)#access-list 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(config-if)#ip directed-broadcast 103 //请解释一下这个的具体含义，本人不是太明白，懂一点意思（直接广播这个列表？是不是）Switch(config-if)#exitSwitch(config)#access-list 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.0 0.0.0.255Switch(config)#access-list 104 permit udp any any eq bootpc Switch(config)#access-list 104 permit udp any any eq tftpSwitch(config)#access-list 104 permit udp any eq bootpc any Switch(config)#access-list 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(config-if)#ip directed-broadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

3层交换机配置实验报告

页眉内容实验名称:3层交换机配置一．实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二．实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三、实验步骤步骤1：交换机1,2VLAN配置分别配置交换机1，交换机2的VLAN，保证每个交换机至少各有2个VLAN 可以正常工作，假设:交换机1（VLAN2和VLAN3）交换机2（VLAN6和VLAN7）注：配置指令参见实验1，这里不再详细说明步骤2：交换机1,2虚接口配置分别为交换机1，交换机2的每个VLAN配置虚接口，1:配置指令为：Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如：create ipif 192.168.2.1/24 vlan22:查看指令为：Show ipif步骤3：交换机1,2级联端口配置分别为交换机1，交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口（即两交换机的连线端口号），同时创建VLAN的虚接口配置1:配置指令为：a.两台交换机均执行如下指令，创建vlan5，并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令，创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注：此处两个虚接口属于同一网段，不允许使用相同的IP地址步骤4：交换机路由配置分别为交换机1，交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5：测试配置结束后，VLAN2,VLAN3,VLAN6,VLAN7能够全部互通实验名称:3层交换机配置一．实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二．实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三．主要仪器设备Dlink-3624SR交换机*2四．实验步骤步骤1：交换机1,2VLAN配置分别配置交换机1，交换机2的VLAN，保证每个交换机至少各有2个VLAN 可以正常工作，假设:交换机1（VLAN2和VLAN3）交换机2（VLAN6和VLAN7）注：配置指令参见实验1，这里不再详细说明步骤2：交换机1,2虚接口配置分别为交换机1，交换机2的每个VLAN配置虚接口，1:配置指令为：Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如：create ipif 192.168.2.1/24 vlan22:查看指令为：Show ipif步骤3：交换机1,2级联端口配置分别为交换机1，交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口（即两交换机的连线端口号），同时创建VLAN的虚接口配置1:配置指令为：a.两台交换机均执行如下指令，创建vlan5，并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令，创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注：此处两个虚接口属于同一网段，不允许使用相同的IP地址步骤4：交换机路由配置分别为交换机1，交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5：测试配置结束后，VLAN2,VLAN3,VLAN6,VLAN7能够全部互通五．实验记录和处理VLAN及端口配置：交换机1：交换机2：网关配置：交换机1：交换机2：交换机1：2实验结果截图：口配置正确，交换机路由配置正确，不同VLAN间能够通过它们互相连通。