- 三层交换网络接入实验

第1篇摘要：随着我国信息化建设的不断推进，网络技术在各行各业中的应用日益广泛。

三层互通作为网络通信领域的一种重要技术，对于提升网络性能、保证数据传输安全具有重要意义。

本文通过对三层互通实践教学的分析，探讨了其在教学过程中的实施方法、关键技术和应用前景。

一、引言三层互通，即网络层、数据链路层和物理层的互通，是现代网络通信技术的重要组成部分。

在网络通信过程中，三层互通能够实现数据在不同层次之间的有效传输，保证网络的高效、稳定运行。

因此，三层互通实践教学在计算机网络专业教育中占据重要地位。

本文将从教学实施、关键技术、应用前景三个方面对三层互通实践教学进行探讨。

二、三层互通实践教学实施方法1. 课程设置在计算机网络专业课程体系中，应将三层互通作为一门核心课程，设置在本科二年级或研究生一年级。

课程内容应涵盖网络层、数据链路层和物理层的基本原理、关键技术、设备配置及故障排除等。

2. 教学模式（1）理论教学：通过课堂讲授、案例分析等方式，使学生掌握三层互通的基本理论和方法。

（2）实验教学：结合实际网络设备，开展网络搭建、配置、调试和故障排除等实验，提高学生的实践能力。

（3）项目教学：引导学生参与实际网络项目，如校园网、企业网等，实现理论与实践相结合。

3. 教学评价（1）课堂表现：考察学生对理论知识的掌握程度。

（2）实验报告：评估学生在实验过程中的操作能力和问题解决能力。

（3）项目成果：根据学生在项目中的表现，评价其实践能力和团队合作精神。

三、三层互通关键技术1. 网络层技术（1）IP地址规划：合理规划IP地址，确保网络设备之间的互联互通。

（2）路由协议：掌握静态路由和动态路由协议，实现路由信息的有效传递。

（3）网络地址转换（NAT）：解决内网IP地址与公网IP地址之间的转换问题。

2. 数据链路层技术（1）以太网技术：了解以太网的工作原理、帧格式、MAC地址等。

（2）VLAN技术：实现网络隔离，提高网络安全性。

三层交换机配置实验三层交换机配置实验交换机的三层交换实际是具有路由功能的交换机，比如思科的Cisco 3550和华为的Quitway 3526就是三层交换机，支持路由功能。

交换机实现路由功能和两种情况，一种是通过vlan ip实现不同vlan间的路由，再一种是通过设置端口三层模式，通过端口ip，实现不同网络间的路由。

1. 通过vlan ip做网关实现不同vlan间的路由配置HostA的IP地址为：10.65.1.1 255.255.0.0配置HostA的网关地址：10.65.1.2配置HostB的IP地址为：10.66.1.1 255.255.0.0配置HostB的网关地址：10.66.1.2在交换机上先建两个vlan，分别为vlan 2 和vlan 3，将f0/2 放入vlan 2，将f0/6放入vlan 3，再设置vlan 2 和 vlan 3的IP地址，最后启动路由转发：ip routing。

参考配置如下：Switch#vlan databaseSwitch(vlan)#vlan 2Switch(vlan)#vlan 3Switch(vlan)#exitSwitch#conf tSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#description connected HostASwitch(config-if)#int f0/6Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#description connected HostBSwitch(config-if)#exitSwitch(config)#int vlan 2Switch(config-if)#ip address 10.65.1.2 255.255.0.0Switch(config-if)#int vlan 3Switch(config-if)#ip address 10.66.1.2 255.255.0.0Switch(config-if)#exitSwitch(config)#ip routingSwitch(config)#endSwitch#通过以上设置HostA与HostB应该可以ping通了。

三层交换综合实验设计方案一、模拟设计方案【用户需求】1.应用背景描述某公司新建办公大楼，布线工程已经与大楼装修同步完成。

现公司需要建设大楼部的办公网络系统。

大楼的设备间位于大楼一层，可用于放置核心交换机、路由器、服务器、网管工作站、交换机等设备。

在每层办公楼中有楼层配线间，用来放置接入层交换机与配线架。

目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。

2.用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前的信息点数大约100个，今后有扩充到200个的可能。

公司的很多业务依托于网络，要求网络的性能满足高效的办公要求。

同时对网络的可靠性要求也很高，要求在办公时间，网络不能宕掉。

因此，在网络设计过程中，要充分考虑到网络设备的可靠性。

同时，无论是网络设备还是网络线路，都应该考虑冗余备份。

不能因为单点故障，而导致整个网络的瘫痪，影响公司业务的正常进行。

公司需要通过专线连接外部网络。

【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能，主要用于双核心拓扑结构的网络中。

本实验采用双核心拓扑结构，将三层交换技术和VTP、STP、EthernetChannel 综合运用。

【设计方案】1、在交换机上配置VLAN，控制广播流量2、配置2台三层交换机之间的EthernetChannel，实现三层交换机之间的高速互通3、配置VTP，实现单一平台管理VLAN，同时启用修剪，减少中继端口上不必要的广播信息量4、配置STP，实现冗余备份、负载分担、避免环路5、在三层交换机上配置VLAN间路由，实现不同VLAN之间互通6、通过路由连入外网，可以通过静态路由或RIP路由协议【网络拓扑】根据用户对可靠性的要求，我们将网络设计为双核心结构，为了保证高性能，采用双核心进行负载分担。

当其中的一台核心交换机出现故障的时候，数据能自动转换到另一台交换机上，起到冗余备份作用。

实验三、三层交换+路由实验之上联口使用access口方式一、拓扑二、说明：主要学习三层交换机不用路由口，和上层路由器端口连接网络互通的方式三、配置1、PC配置如图2、二层交换配置Switch(config)#vlan 11Switch(config-vlan)#vlan 10Switch(config-vlan)#vlan 12Switch(config-vlan)#vlan 13Switch(config-vlan)#vlan 14右边sw相同，略3、三层交换配置Switch(config)#vlan 10Switch(config-vlan)#vlan 11Switch(config-vlan)#vlan 12Switch(config-vlan)#vlan 13Switch(config-vlan)#vlan 14//新建vlanSwitch(config)#int vlan10Switch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#int vlan11Switch(config-if)#ip address 192.168.11.254 255.255.255.0 Switch(config-if)#int vlan12Switch(config-if)#ip address 192.168.12.254 255.255.255.0 Switch(config-if)#int vlan13Switch(config-if)#ip address 192.168.13.254 255.255.255.0 Switch(config-if)#int vlan14Switch(config-if)#ip address 10.1.1.1 255.255.255.0//vlan接口地址，注意，vlan14接口为上层和路由器接口通信地址Switch(config-if)#int f0/2Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#int f0/3Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunk//连接交换机端口设置为trunk，注意封装格式。

计算机⽹络交换三级⽹络综合实验交换三级⽹络综合实验（简化）【实验名称】交换三级⽹络综合实验【实验⽬的】了解交换三级⽹络架构掌握各层相关协议的配置⽅法。

【技术原理】三层架构：三层⽹络架构采⽤层次化模型设计，即将复杂的⽹络设计分成⼏个层次，每个层次着重于某些特定的功能，这样就能够使⼀个复杂的⼤问题变成许多简单的⼩问题。

三层⽹络架构设计的⽹络有三个层次：核⼼层（⽹络的⾼速交换主⼲）、汇聚层（提供基于策略的连接）、接⼊层（将⼯作站接⼊⽹络）。

核⼼层：核⼼层是⽹络的⾼速交换主⼲，对整个⽹络的连通起到⾄关重要的作⽤。

核⼼层应该具有如下⼏个特性：可靠性、⾼效性、冗余性、容错性、可管理性、适应性、低延时性等。

在核⼼层中，应该采⽤⾼带宽的千兆以上交换机。

因为核⼼层是⽹络的枢纽中⼼，重要性突出。

核⼼层设备采⽤双机冗余热备份是⾮常必要的，也可以使⽤负载均衡功能，来改善⽹络性能。

汇聚层：汇聚层是⽹络接⼊层和核⼼层的“中介”，就是在⼯作站接⼊核⼼层前先做汇聚，以减轻核⼼层设备的负荷。

汇聚层具有实施策略、安全、⼯作组接⼊、虚拟局域⽹（VLAN）之间的路由、源地址或⽬的地址过滤等多种功能。

在汇聚层中，应该采⽤⽀持三层交换技术和VLAN的交换机，以达到⽹络隔离和分段的⽬的。

接⼊层：接⼊层向本地⽹段提供⼯作站接⼊。

在接⼊层中，减少同⼀⽹段的⼯作站数量，能够向⼯作组提供⾼速带宽。

接⼊层可以选择不⽀持VLAN和三层交换技术的普通交换机。

端⼝聚合（Aggregate-port）：⼜称链路聚合，是指两台交换机之间在物理上将多个端⼝连接起来，将多条链路聚合成⼀条逻辑链路，形成⼀个拥有较⼤宽带的端⼝，从⽽形成⼀条⼲路，增⼤链路带宽，可以实现均衡负载，并提供冗余链路。

⽣成树协议（spanning-tree）：作⽤是在交换⽹络中提供冗余备份链路，并解决交换⽹络中的环路问题。

是利⽤SPA（⽣成树算法），在存在交换环路的⽹络中⽣成⼀个没有环路的树型⽹络，运⽤该算法将交换⽹络冗余的备份链路逻辑上断开，当主链路有问题时能⾃动切换到备份链路，保证数据的正常转发。

三层交换实验实验报告一、实验目的本次三层交换实验的主要目的是深入理解三层交换技术的工作原理和应用场景，掌握三层交换机的配置方法和功能实现，通过实际操作和实验验证，提高对网络层交换技术的理解和应用能力。

二、实验环境1、硬件设备：三层交换机：型号为_____，数量为_____台。

二层交换机：型号为_____，数量为_____台。

计算机：数量为_____台。

2、软件工具：网络模拟软件：＿____操作系统：＿____3、网络拓扑结构：本次实验采用了以下网络拓扑结构：（此处插入网络拓扑图，并对图中的设备和连接进行简要说明）三、实验原理1、三层交换技术三层交换技术是将二层交换技术和三层路由技术结合起来的一种网络技术。

它在二层交换的基础上，通过识别数据包中的 IP 地址信息，实现了不同 VLAN 之间的通信，从而提高了网络的性能和灵活性。

2、 VLAN 技术VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个不同的广播域。

通过 VLAN 技术，可以有效地控制广播风暴，提高网络的安全性和管理效率。

3、 IP 路由技术IP 路由是指根据数据包中的 IP 地址信息，将数据包从源地址转发到目的地址的过程。

在三层交换中，路由功能是通过软件或硬件实现的。

四、实验步骤1、设备连接与初始化按照网络拓扑结构，将三层交换机、二层交换机和计算机通过网线连接起来，并给所有设备上电。

对三层交换机和二层交换机进行初始化配置，包括设置设备名称、管理 IP 地址等。

2、 VLAN 划分在二层交换机上创建不同的 VLAN，并将相应的端口划分到不同的VLAN 中。

例如，创建 VLAN 10、VLAN 20，将端口 1-10 划分到VLAN 10，将端口 11-20 划分到 VLAN 20。

3、三层交换机配置创建 VLAN 接口：在三层交换机上为每个 VLAN 创建相应的VLAN 接口，并配置 IP 地址。

如图，两台三层交换机3560，每台交换机底下都挂一个局域网，现要求两个局域网间能相互通信。

配置步骤：1、用模拟器搭建如图所示的网络实训环境2、配置PC0的IP地址为192.168.1.2，子网掩码为255.255.255.0，网关地址为192.168.1.1.配置PC1的IP地址为192.168.2.2/24，网关地址为192.168.2.1.3、配置台交换机的基本信息：两台交换机分别命名为switchA、switchB；关闭DNS服务；对交换机间的互联端口进行端口描述；管理vlan的IP；交换机A的配置Switch>Switch>enSwitch#conf tSwitch(config)#hostname SwitchASwitchA(config)#no ip domain-lookupSwitchA(config)#int f0/1SwitchA(config-if)#description To-SwitchB-f0/1SwitchA(config-if)#int f0/2SwitchA(config-if)#description To-SwitchB-f0/2SwitchA(config-if)#exitSwitchA(config)#int vlan 1SwitchA(config-if)#ip add 192.168.1.1 255.255.255.0SwitchA(config-if)#no shut交换机B的配置Switch>Switch>enSwitch#conf tSwitch(config)#host SwitchBSwitchB(config)#no ip domain-lookupSwitchB(config)#int f0/1SwitchB(config-if)#des To-SwitchA-f0/1SwitchB(config-if)#int f0/2SwitchB(config-if)#des To-SwitchA-f0/2SwitchB(config-if)#exitSwitchB(config)#int vlan 1SwitchB(config-if)#ip add 192.168.2.1 255.255.255.0SwitchB(config-if)#no shut配置完后，分别在PC上测试能否ping通网关，即在PC0上ping192.168.1.1，在PC1上ping192.168.2.1。

实验4-11 两个三层交换机互连一、实验背景二、实验目的（1）对三层交换机的路由功能加深理解；（2）验证三层交换机建立完整路由表的过程；（3）验证三层交换机RIP配置过程；（4）验证多个三层交换机互连过程。

三、实验设备交换机S5700一台，PC六台。

四、实验步骤1、新建拓扑图2、PC配置IP地址、子网掩码、网关如上图3、交换机LSW1配置<Huawei>system-view[Huawei]sysn LSW2[LSW2]undo info-center enable[LSW2]vlan batch 10 20[LSW2]interface GigabitEthernet 0/0/1[LSW2-GigabitEthernet0/0/1]port link-type access[LSW2-GigabitEthernet0/0/1]port default vlan 10[LSW2-GigabitEthernet0/0/1]quit[LSW2]interface GigabitEthernet 0/0/2[LSW2-GigabitEthernet0/0/2]port link-type access[LSW2-GigabitEthernet0/0/2]port default vlan 10[LSW2-GigabitEthernet0/0/2]quit[LSW2]interface GigabitEthernet 0/0/3[LSW2-GigabitEthernet0/0/3]port link-type access[LSW2-GigabitEthernet0/0/3]port default vlan 20[LSW2-GigabitEthernet0/0/3]quit[LSW2]interface GigabitEthernet 0/0/4[LSW2-GigabitEthernet0/0/4]port link-type access[LSW2-GigabitEthernet0/0/4]port default vlan 20[LSW2-GigabitEthernet0/0/4]quit[LSW2]interface GigabitEthernet 0/0/5[LSW2-GigabitEthernet0/0/5]port link-type trunk[LSW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 [LSW2-GigabitEthernet0/0/5]quit[LSW2]interface vlanif 10[LSW2-Vlanif10]ip address 192.168.1.254 24[LSW2-Vlanif10]quit[LSW2]interface vlanif 20[LSW2-Vlanif20]ip address 192.168.2.254 24[LSW2-Vlanif20]quit4、交换机LSW2配置<Huawei>system-view[Huawei]sysn LSW2[LSW2]undo info-center enable[LSW2]vlan batch 10 20[LSW2]interface GigabitEthernet 0/0/1[LSW2-GigabitEthernet0/0/1]port link-type access[LSW2-GigabitEthernet0/0/1]port default vlan 10[LSW2-GigabitEthernet0/0/1]quit[LSW2]interface GigabitEthernet 0/0/2[LSW2-GigabitEthernet0/0/2]port link-type access[LSW2-GigabitEthernet0/0/2]port default vlan 10[LSW2-GigabitEthernet0/0/2]quit[LSW2]interface GigabitEthernet 0/0/3[LSW2-GigabitEthernet0/0/3]port link-type access[LSW2-GigabitEthernet0/0/3]port default vlan 20[LSW2-GigabitEthernet0/0/3]quit[LSW2]interface GigabitEthernet 0/0/4[LSW2-GigabitEthernet0/0/4]port link-type access[LSW2-GigabitEthernet0/0/4]port default vlan 20[LSW2-GigabitEthernet0/0/4]quit[LSW2]interface GigabitEthernet 0/0/5[LSW2-GigabitEthernet0/0/5]port link-type trunk[LSW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 [LSW2-GigabitEthernet0/0/5]quit[LSW2]interface vlanif 10[LSW2-Vlanif10]ip address 192.168.1.253 24[LSW2-Vlanif10]quit[LSW2]interface vlanif 20[LSW2-Vlanif20]ip address 192.168.2.253 24[LSW2-Vlanif20]quit1、通过ping检测网络连通性通过PC1去ping检测与所有PC的网络连通情况注意：如果以上ping结果显示PC1与所有PC可以通信，，则说明已经达到了实验结果要求。

交换机的三层交换配置实验实验时间2009年05月27日13时～15时实验人子旭实验名称三层交换实验目的１、 VLAN之间的通信通过3层交换机来实现２、路由器为4个VLAN来分配IP地址３、 PC1和PC2分别属于2个部门，能够得到IP地址４、 PC1和PC2之间可以ping通。

实验拓扑实验步骤RA配置：Router>enRouter#configure terminalRouter(config)#ho R1R1(config)#line console 0R1(config-line)#no exec-timeoutR1(config-line)#logging synchronousR1(config-line)#exitR1(config)#interface f0/0R1(config-if)#ip address 1.1.1.2 255.0.0.0 R1(config-if)#no shutR1(config-if)#exitR1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.1 R1(config)#ip dhcp pool 2R1(dhcp-config)#network 192.168.2.0 /24 R1(dhcp-config)#default-router 192.168.2.1 R1(dhcp-config)#lease 7R1(dhcp-config)#exitR1(config)#ip dhcp pool 3R1(dhcp-config)#default-router 192.168.3.1 /24R1(dhcp-config)#default-router 192.168.3.1R1(dhcp-config)#lease 7R1(dhcp-config)#exitS3（三层交换机）配置：Router>enableRouter#config tRouter(config)#ho S3S3(config)#no ip domain lookupS3(config)#line console 0S3(config-line)#no exec-timeoutS3(config-line)#logging synchronousS3(config-line)#endS3#vlan dS3(vlan)#vlan 2S3(vlan)#vlan 3S3(vlan)#exitS3(config)#inter f0/0S3(config-if)#no switchportS3(config-if)#ip address 1.1.1.1 255.0.0.0S3(config-if)#no shutS3(config-if)#exitS3(config)#inter rang f0/1 - 2S3(config-if)#sw mo trS3(config-if)#exitS3(config)#ip routingS3(config)#interface vlan 2S3(config-if)#ip address 192.168.2.1 255.255.255.0 S3(config-if)#no shutS3(config-if)#exitS3(config)#interface vlan 3S3(config-if)#ip address 192.168.3.1 255.255.255.0 S3(config-if)#no shutS3(config-if)#exitS3(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2S3(config)#interface vlan 2S3(config-if)#ip helper-address 1.1.1.2S3(config-if)#exitS3(config)#interface vlan 3S3(config-if)#ip helper-address 1.1.1.2S3(config-if)#exitSA配置：Router>enRouter#config tRouter(config)#ho SaSa(config)#Sa(config)#no ip domain lookupSa(config)#no ip routingSa(config)#line console 0Sa(config-line)#no exec-timeoutSa(config-line)#logg synchronousSa(config-line)#endSa#vlan dSa(vlan)#vlan 2Sa(vlan)#exitSa#config tSa(config)#interface f0/0Sa(config-if)#switchport access vlan 2 Sa(config-if)#exitS3(config)#inter rang f0/1S3(config-if)#sw mo trS3(config-if)#exitSB配置：Sb#config tSb(config)#no ip domain lookupSb(config)#no ip routingSb(config)#line console 0Sb(config-line)#no exec-tSb(config-line)#logg synchronousSb(config-line)#endSb#vlan dSb(vlan)#vlan 3Sb(vlan)#exitSb#config tSb(config)#interface f0/0Sb(config-if)#switchport access vlan 3 Sb(config-if)#exitS3(config)#inter rang f0/2S3(config-if)#sw mo trS3(config-if)#exit实验结论二层设备在不同VLAN种通过三层交换做路由转发，由此能够让不同VLAN通信，同时也实现DHCP功能；。

多层交换PC-20[实验要求及说明]要求：按图上标出的名字命名路由器或交换机。

说明：Internet-r 模拟internet,最后让所有其他机器能ping 通200.1.1.1PC-10 和PC-20 模拟PC机，都要关闭路由功能，只PC-10设置默认网关，并能访问internet。

PC-10 做dhcp服务器，给vlan 20 分配地址，pc-20的F1/0自动获得地址及网关Sw-3l 为三层交换机，其F1/1口为三层口，与路由器间起rip v2 ;Sw-2l 为二层交换机，用no ip routing 关闭三层路由功能，并要求能ping通200.1.1.1 (设备默认网关)两个交换机上都起vlan 10,vlan 20 口，地址分为10.1.1.x/28,20.1.1.x/28 , x分为1，2。

[实验步骤]交换部分：两个交换机上VTP域名：njxt, sw-3l为server, sw-2l为client。

生成vlan 10 和20，并将对应口划入相应的vlan。

对vlan 10 流量默认走F1/9口，vlan 20 流量默认走F1/10口。

Sw-3l:Vlan daVtp domain njxtVlan 10 name vl0Vlan 20 name v20ExitInt ran f1/9 -10Sw trunk en dotSw mo truSpan vlan 10 root primarySpan vlan 20 root primaryInt f1/10Span vlan 20 port-priority 64Sw-2l:Vlan daVtp domain njxtVtp clientExitInt ran f1/9 -10Sw trunk en dotSw mo trInt f1/1Sw mo accessSw access vlan 10Int f1/2Sw mo accessSw access vlan 20查看：Sh int trunkSh span vlan 10 brSh span vlan 20 brSh vlan-s br路由部分：1）IP地址：按上图配置IP，其中两个交换机上都起vlan 10和vlan 20口。

实验报告13实验步骤及命令清单本次实验步骤用思科模拟器。

使用两台三层交换机SwitchA 、SwitchB，之间用交叉线连接F0/24端口。

四台PC用做测试。

实验步骤:参看电子书——CCNA指导手册实验三十八。

步骤1先根据描述搭建拓扑、进行连线。

PC1：192.168.10.101/24 网关：192.168.10.1，用直连线接SwitchA的f0/1接口。

PC2：192.168.20.101/24 网关：192.168.20.1，用直连线接SwitchA的f0/9接口PC3：192.168.30.101/24 网关：192.168.30.1，用直连线接SwitchB的f0/1接口PC4：192.168.40.101/24 网关：192.168.40.1，用直连线接SwitchB的f0/9接口。

两台三层交换机SwitchA 、SwitchB，之间用交叉线连接F0/24端口注意：在做与路由相关的实验中，对于测试PC往往需要正确配置网关，才能使用网络设备的路由功能。

步骤2配置交换机的VLAN信息在Switch-A上划分vlan10、vlan20、vlan100Switch-A(config>#vlan 10Switch-A(config>#int range f0/1 - 8Switch-A(config-if-range>#switchport mode accessSwitch-A(config-if-range>#switchport access vlan 10Switch-A(config-if-range>#exitSwitch-A(config>#vlan 20Switch-A(config>#int range f0/9 - 16Switch-A(config-if-range>#switchport mode accessSwitch-A(config-if-range>#switchport access vlan 20Switch-A(config-if-range>#exitSwitch-A(config>#int f0/24Switch-A(config-if>#switchport mode accessSwitch-A(config-if>#switchport access vlan 100在Switch-B上划分vlan30、vlan40、vlan101Switch-B(config>#vlan 30Switch-B(config>#int range f0/1 - 8Switch-B(config-if-range>#switchport mode accessSwitch-B(config-if-range>#switchport access vlan 30Switch-B(config-vlan>#vlan 40Switch-B(config-vlan>#exitSwitch-B(config>#vlan 101Switch-B(config>#int range f0/9 - 16Switch-B(config-if-range>#switchport mode accessSwitch-B(config-if-range>#switchport acce vlan 40Switch-B(config-if-range>#exitSwitch-B(config>#int f0/24Switch-B(config-if>#switchport mode accessSwitch-B(config-if>#switchport access vlan 101Switch-B(config-if>#end步骤3：配置各VLAN接口的IP地址在Switch-A上配置虚拟接口vlan10、vlan20、vlan100的ipSwitch-A(config>#int vlan 10Switch-A(config-if>#ip add 192.168.10.1 255.255.255.0Switch-A(config-if>#no shSwitch-A(config-if>#int vlan 20Switch-A(config-if>#ip add 192.168.20.1 255.255.255.0Switch-A(config-if>#no shSwitch-A(config-if>#int vlan 100Switch-A(config-if>#ip add 192.168.100.1 255.255.255.0Switch-A(config-if>#no sh验证测试Switch-A ping PC1 192.168.10.101截图验证测试Switch-A ping PC2 192.168.20.101截图在Switch-B上配置虚拟接口vlan30、vlan40、vlan101的ipSwitch-B(config>#int vlan 30Switch-B(config-if>#ip add 192.168.30.1 255.255.255.0Switch-B(config-if>#int vlan 40Switch-B(config-if>#ip add 192.168.40.1 255.255.255.0Switch-B(config-if>#no shSwitch-B(config-if>#int vlan 101Switch-B(config-if>#ip add 192.168.100.2 255.255.255.0Switch-B(config-if>#no sh验证测试Switch-B ping PC1 192.168.30.101截图验证测试Switch-B ping PC2 192.168.40.101截图步骤4：验证PC间是否连通？验证测试PC1 ping PC2PC>ping 192.168.20.101截图验证测试PC1 ping PC3PC>ping 192.168.30.101截图查看路由表，进一步分析上一步的现象原因。

交换三级网综合实验【实验名称】交换三级网综合实验。

【实验目的】构建交换网络的三级结构。

【背景描述】你是某系统集成公司的技术工程师，公司现在承接一个企业网的搭建项目，经过现场勘测及充分与客户沟通，你建议该网络采用经典的三级网络构架，现项目方案已经得到客户的认可，并且请你负责整个网络的实施。

【实现功能】通过合理的三层网络架构，实现用户接入网络的安全、快捷。

【实验设备】RG-S2126G（两台）、RG-S3550-24/RG-3550-48/RG-S3750-24/RG-S3760-48（任选型号，两台）、RG-WALL50（1台）、RG-R1762（1台）【网络拓扑原型】图 1【实验拓扑】图 2拓扑图【客户需求】整个网络采用核心—汇聚—接入三级结构，出口防火墙做相应的防止外网攻击关键端口的规则，通过出口路由器做NAT供内网用户访问外网，同时要求VLAN1内网用户不能访问VLAN24的FTP服务，VLAN2不作限制。

接入层交换机要实现防冲击波的功能。

【实验拓扑说明】整个实验用RG-S2126G1模拟VLAN1用户接入交换机，RG-S2126G2模拟VLAN2用户接入交换机，VLAN1与VLAN2的用户通过RG-S3760-48-1实现VLAN间路由。

RG-S3760-48-1与RG-S3760-48-2之间通过静态路由，实现内网用户的对外数据包转发及对内网服务器的访问。

RG-S3760-48-2及R1通过防火墙连接，防火墙启用桥模式，并对容易被攻击的端口进行安全防护。

在R1上启用NA T功能，保证内网用户可以访问外网，实验拓扑中以R2模拟Internet。

【IP地址规划】设备名称VLAN端口名称IP地址端口连接状况RG-S37VLAN1 192.168.11.1/24 F0/1--RG-S2126G1 VLAN2 192.168.12.1/24 F0/2--RG-S2126G260-48-1VLAN10 192.168.13.1/24F0/10--RG-S3760-48-2 F0/10VLAN10 192.168.13.2/24F0/10--RG-S3760-48-1F0/10（续表）设备名称VLAN端口名称IP地址端口连接状况RG-S3760 -48-2 VLAN11 192.168.1.11/24 F0/11--防火墙eth0 VLAN24 192.168.24.1/24 F0/24--内网服务器R1 Fastethernet1/0 192.168.1.12/24 F1/0--防火墙eth1 Serial1/2 (DTE) 202.202.1.1/24 S1/2—R2 S1/2R2 Serial1/2 (DCE) 202.202.1.2/24 S1/2—R1 S1/2 【基本配置】witch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int f0/0%Invalid interface type and numberSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#Switch(config)#int f0/3Switch(config-if)#no ip address^% Invalid input detected at '^' marker.Switch(config-if)#int f0/3Switch(config-if)#switchport mode trunkR1#enR1#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.R1(config)#int f0/1%Invalid interface type and numberR1(config)#int f1/0R1(config-if)#exitR1(config)#int f1/0.1R1(config-subif)#exitR1(config)#int f1/0R1(config-if)#no ip addressR1(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up%LINK-5-CHANGED: Interface FastEthernet1/0.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0.1, changed state to upR1(config-if)#exitR1(config)#int f1/0.1R1(config-subif)#ip address 192.168^% Invalid input detected at '^' marker.R1(config-subif)#ip address 192.168.10.1 255.255.255.0% Configuring IP routing on a LAN subinterface is only allowed if thatsubinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,or ISL vLAN.R1(config-subif)#ip address 192.168.10.2 255.255.255.0% Configuring IP routing on a LAN subinterface is only allowed if thatsubinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,or ISL vLAN.R1(config-subif)#exitR1(config)#int f0/0.1R1(config-subif)#ip address 192.168.10.1 255.255.255.0R1(config-subif)#no shR1(config-subif)#exitR1(config)#int f0/0.2R1(config-subif)#ip address 192.168.20.1 255.255.255.0R1(config-subif)#no shR1(config-subif)#exitR1(config)#int s2/0R1(config-if)#ip address 1922.168.30.1 255.255.255.0^% Invalid input detected at '^' marker.R1(config-if)#ip address 192.168.30.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downR1(config-if)#%LINK-5-CHANGED: Interface Serial2/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0.1, changed state to downR1(config-if)#exitR1(config)#router ripR1(config-router)#network 192.168.10.0R1(config-router)#network 192.168.20.0R1(config-router)#network 192.168.30.0R1(config-router)#version 2R1(config-router)#R1 con0 is now availablePress RETURN to get started.R1>enR1#c t% Ambiguous command: "c t"R1#conf tEnter configuration commands, one per line. End with CNTL/Z. R1(config)#ip route 192.168.50.0 255.255.255.0 192.168.30.2R1(config)#R1 con0 is now availablePress RETURN to get started.R1>enableR1#configure terminalEnter configuration commands, one per line. End with CNTL/Z. R1(config)#router ripR1(config-router)#R1(config-router)#exitR1(config)#R1(config)#R1(config)#router ripR1(config-router)#R1(config-router)#exitR1(config)#R1(config)#router ripR1(config-router)#R1(config-router)#exitR1(config)#router ripR1(config-router)#exitR1(config)#router ripR1(config-router)#network 192.168.10.0R1(config-router)#network 192.168.20.0R1(config-router)#network 192.168.30.0R1(config-router)#version 2R1(config-router)#nerwork 192.168.10.0^% Invalid input detected at '^' marker.R1(config-router)#network 192.168.10.0R1(config-router)#network 192.168.20.0R1(config-router)#network 192.168.30.0R1(config-router)#network 192.168.40.0R1(config-router)#version 2Router(config-if)#exitRouter(config)#int f1/0Router(config-if)#ip address 192.168.10.22 255.255.255.0 Router(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter(config-if)#%IP-4-DUPADDR: Duplicate address 192.168.10.22 on FastEthernet1/0, sourced by 000A.F301.CD89%IP-4-DUPADDR: Duplicate address 192.168.10.22 on FastEthernet1/0, sourced by 000A.F301.CD89Router(config-if)#ip address 192.168.10.1 255.255.255.0Router(config-if)#no shRouter(config-if)#exitRouter(config)#router ripRouter(config-router)#network 192.168.30.0Router(config-router)#network 192.168.10.0Router(config-router)#network 192.168.40.0Router(config-router)#version 2Router(config-router)#exitRouter(config)#int f0/0Router(config-if)#ip address 192.168.40.1 255.255.255.0Router(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upRouter(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#f1/0^% Invalid input detected at '^' marker.Router(config)#int f1/0Router(config-if)#ip address 192.168.50.1 255.255.255.0Router(config-if)#no shRouter(config-if)#exitRouter(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.1Router(config)#Router con0 is now availablePress RETURN to get started.%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router con0 is now availablePress RETURN to get started.Router>conf t^% Invalid input detected at '^' marker.Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#ip route 192.168.60.0 255.255.255.0 192.168.40.2 Router(config)#exit%SYS-5-CONFIG_I: Configured from console by console Router#router rip^% Invalid input detected at '^' marker.Router#enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#router ripRouter(config-router)#network 192.168.40.0Router(config-router)#network 192.168.50.0Router(config-router)#network 192.168.60.0Router(config-router)#version 2Router(config-router)#Router con0 is now availablePress RETURN to get started.%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to downRouter>Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#exitRouter(config)#int s2/0Router(config-if)#ip address 200.1.8.7 255.255.255.0Router(config-if)#no sh%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#int f1/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#int s2/0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#ip nat pool to_internet 200.1.8.7 200.1.8.8 netmask 255.^ % Invalid input detected at '^' marker.Router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.8 netmask 255.255.255.0 Router(config)#access-list 10 permit 192.168.50.0 0.0.0.255Router(config)#ip nat inside source list 10 pool to_internet overloadRouter(config)#ip route 0.0.0.0 0.0.0.0 s2/0Router(config)#Router(config)#ip nat pool to internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0^% Invalid input detected at '^' marker.Router(config)#access-list 10 permit 192.168.50.0 0.0.0.255Router(config)#ip nat inside source list 10 pool to_internet overloadRouter>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int s2/0Router(config-if)#ip address 200.1.8.8 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)#no sh%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to upRouter(config)#int f0/0Router(config-if)#ip address 66.66.66.1 255.255.255.0Router(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#实验结果：。

题目一交换三级网【名称】交换三级网综合实验。

【目的】构建交换网络的三级结构。

【背景描述】你是某系统集成公司的技术工程师，公司现在承接一个企业网的搭建项目，经过现场勘测及充分与客户沟通，你建议该网络采用经典的三级网络构架，现项目方案已经得到客户的认可，并且请你负责整个网络的实施。

【实现功能】通过合理的三层网络架构，实现用户接入网络的安全、快捷。

【设备】RG-S2126G（两台）、RG-S3550-24/RG-3550-48/RG-S3750-24/RG-S3760-48（任选型号，两台）、RG-R1762（1台）【网络拓扑原型】图 1【需实现的拓扑】图 2【客户需求】整个网络采用核心—汇聚—接入三级结构，通过出口路由器做NA T供内网用户访问外网，同时要求VLAN1内网用户不能访问VLAN24的FTP服务，VLAN2不作限制。

【拓扑说明】整个项目用RG-S2126G1模拟VLAN1用户接入交换机，RG-S2126G2模拟VLAN2用户接入交换机，VLAN1与VLAN2的用户通过RG-S3760-48-1实现VLAN间路由。

RG-S3760-48-1与RG-S3760-48-2之间通过静态路由，实现内网用户的对外数据包转发及对内网服务器的访问。

在R1上启用NA T功能，保证内网用户可以访问外网，实验拓扑中以R2模拟Internet。

【IP地址规划】设备名称VLAN端口名称IP地址端口连接状况RG-S37 60-48-1 VLAN1 192.168.11.1/24 F0/1--RG-S2126G1VLAN2 192.168.12.1/24 F0/2--RG-S2126G2VLAN10 192.168.13.1/24F0/10--RG-S3760-48-2F0/10VLAN10 192.168.13.2/24F0/10--RG-S3760-48-1F0/10（续表）设备名称VLAN端口名称IP地址端口连接状况RG-S3760-48-2 VLAN11 192.168.1.11/24 F0/11--防火墙eth0 VLAN24 192.168.24.1/24 F0/24--内网服务器R1 Fastethernet1/0 192.168.1.12/24 F1/0--防火墙eth1 Serial1/2 (DTE) 202.202.1.1/24 S1/2—R2 S1/2R2 Serial1/2 (DCE) 202.202.1.2/24 S1/2—R1 S1/2 【基本配置】步骤1.S2126G1基本配置。

页眉内容实验名称:3层交换机配置一．实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二．实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三、实验步骤步骤1：交换机1,2VLAN配置分别配置交换机1，交换机2的VLAN，保证每个交换机至少各有2个VLAN 可以正常工作，假设:交换机1（VLAN2和VLAN3）交换机2（VLAN6和VLAN7）注：配置指令参见实验1，这里不再详细说明步骤2：交换机1,2虚接口配置分别为交换机1，交换机2的每个VLAN配置虚接口，1:配置指令为：Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如：create ipif 192.168.2.1/24 vlan22:查看指令为：Show ipif步骤3：交换机1,2级联端口配置分别为交换机1，交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口（即两交换机的连线端口号），同时创建VLAN的虚接口配置1:配置指令为：a.两台交换机均执行如下指令，创建vlan5，并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令，创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注：此处两个虚接口属于同一网段，不允许使用相同的IP地址步骤4：交换机路由配置分别为交换机1，交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5：测试配置结束后，VLAN2,VLAN3,VLAN6,VLAN7能够全部互通实验名称:3层交换机配置一．实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二．实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三．主要仪器设备Dlink-3624SR交换机*2四．实验步骤步骤1：交换机1,2VLAN配置分别配置交换机1，交换机2的VLAN，保证每个交换机至少各有2个VLAN 可以正常工作，假设:交换机1（VLAN2和VLAN3）交换机2（VLAN6和VLAN7）注：配置指令参见实验1，这里不再详细说明步骤2：交换机1,2虚接口配置分别为交换机1，交换机2的每个VLAN配置虚接口，1:配置指令为：Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如：create ipif 192.168.2.1/24 vlan22:查看指令为：Show ipif步骤3：交换机1,2级联端口配置分别为交换机1，交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口（即两交换机的连线端口号），同时创建VLAN的虚接口配置1:配置指令为：a.两台交换机均执行如下指令，创建vlan5，并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令，创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注：此处两个虚接口属于同一网段，不允许使用相同的IP地址步骤4：交换机路由配置分别为交换机1，交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5：测试配置结束后，VLAN2,VLAN3,VLAN6,VLAN7能够全部互通五．实验记录和处理VLAN及端口配置：交换机1：交换机2：网关配置：交换机1：交换机2：交换机1：2实验结果截图：口配置正确，交换机路由配置正确，不同VLAN间能够通过它们互相连通。