实战利用第三层交换机实现多子网的划分
三台三层交换机OSPF多区域划分动态路由实验
三台三层交换机OSPF多区域划分动态路由实验⼀、实验拓扑⼆、实验步骤1、给主机设置IP,⽹关;给交换机划分VLAN,给VLAN划分端⼝,给VLAN设置IP2、启⽤OSPF、宣告⽹段(network ⽹络地址反掩码区域名其中0区域为主⼲区域)▲SwitchA 的相关配置Switch>enableSwitch#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SwitchASwitchA(config)#vlan 10SwitchA(config-vlan)#exitSwitchA(config)#vlan 20SwitchA(config-vlan)#exitSwitchA(config)#vlan 100SwitchA(config-vlan)#exitSwitchA(config)#interface range fastEthernet 0/1-10SwitchA(config-if-range)#switchport access vlan 10SwitchA(config-if-range)#interface range fastEthernet 0/11-20SwitchA(config-if-range)#switchport access vlan 20SwitchA(config-if-range)#interface fastEthernet 0/23SwitchA(config-if)#switchport access vlan 100SwitchA(config-if)#SwitchA(config-if)#interface vlan 100SwitchA(config-if)#ip address 192.168.100.1 255.255.255.0SwitchA(config-if)#no shutdownSwitchA(config-if)#interface vlan 10SwitchA(config-if)#ip address 192.168.10.1 255.255.255.0SwitchA(config-if)#no shutdownSwitchA(config-if)#interface vlan 20SwitchA(config-if)#ip address 192.168.20.1 255.255.255.0SwitchA(config-if)#no shutdownSwitchA(config-if)#exitSwitchA(config)#router ?eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)ospf Open Shortest Path First (OSPF)rip Routing Information Protocol (RIP)SwitchA(config)#router ospf ?<1-65535> Process IDSwitchA(config)#router ospf 1SwitchA(config-router)#network 192.168.10.0 0.0.0.255 area 0SwitchA(config-router)#network 192.168.20.0 0.0.0.255 area 0SwitchA(config-router)#network 192.168.100.0 0.0.0.255 area 0SwitchA(config-router)#▲SwitchB 的相关配置Switch>Switch>enableSwitch#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#vlan 40Switch(config-vlan)#exitSwitch(config)#vlan 101Switch(config-vlan)#exitSwitch(config)#vlan 200Switch(config-vlan)#exitSwitch(config)#hostname SwitchBSwitchB(config)#interface range fastEthernet 0/1-10SwitchB(config-if-range)#switchport access vlan 30SwitchB(config-if-range)#interface range fastEthernet 0/11-20 SwitchB(config-if-range)#switchport access vlan 40SwitchB(config-if-range)#interface fastEthernet 0/23SwitchB(config-if)#switchport access vlan 101SwitchB(config-if)#interface fastEthernet 0/24SwitchB(config-if)#switchport access vlan 200SwitchB(config-if)#SwitchB(config-if)#exitSwitchB(config)#interface vlan 101SwitchB(config-if)#ip address 192.168.100.2 255.255.255.0 SwitchB(config-if)#no shutdownSwitchB(config-if)#interface vlan 200SwitchB(config-if)#ip address 192.168.200.1 255.255.255.0 SwitchB(config-if)#no shutdownSwitchB(config-if)#interface vlan 30SwitchB(config-if)#ip address 192.168.30.1 255.255.255.0 SwitchB(config-if)#no shutdownSwitchB(config-if)#interface vlan 40SwitchB(config-if)#ip address 192.168.40.1 255.255.255.0 SwitchB(config-if)#no shutdownSwitchB(config-if)#exitSwitchB(config)#route ospf 1SwitchB(config-router)#network 192.168.100.0 0.0.0.255 area 0 SwitchB(config-router)#network 192.168.30.0 0.0.0.255 area 0 SwitchB(config-router)#network 192.168.200.0 0.0.0.255 area 1 SwitchB(config-router)#network 192.168.40.0 0.0.0.255 area 1 SwitchB(config-router)#▲SwitchC 的相关配置Switch>Switch>enableSwitch#configConfiguring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SwitchCSwitchC(config)#vlan 50SwitchC(config-vlan)#exitSwitchC(config)#vlan 60SwitchC(config-vlan)#exitSwitchC(config)#vlan 201SwitchC(config-vlan)#exitSwitchC(config)#interface range fastEthernet 0/1-10 SwitchC(config-if-range)#switchport access vlan 50SwitchC(config-if-range)#interface range fastEthernet 0/11-20 SwitchC(config-if-range)#switchport access vlan 60SwitchC(config-if-range)#interface fastEthernet 0/24 SwitchC(config-if)#switchport access vlan 201SwitchC(config-if)#exitSwitchC(config)#interface vlan 201SwitchC(config-if)#ip address 192.168.200.2 255.255.255.0SwitchC(config-if)#no shutdownSwitchC(config-if)#interface vlan 50SwitchC(config-if)#ip address 192.168.50.100 255.255.255.0SwitchC(config-if)#no shutdownSwitchC(config-if)#interface vlan 60SwitchC(config-if)#ip address 192.168.60.100 255.255.255.0SwitchC(config-if)#no shutdownSwitchC(config-if)#exitSwitch(config)#router ?eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)ospf Open Shortest Path First (OSPF)rip Routing Information Protocol (RIP)Switch(config)#router ospf ?<1-65535> Process IDSwitch(config)#router ospf 1Switch(config-router)#network 192.168.50.0 0.0.0.255 area 1Switch(config-router)#network 192.168.60.0 0.0.0.255 area 1Switch(config-router)#network 192.168.200.0 0.0.0.255 area 1Switch(config-router)# 当三台交换机都设置好ospf动态路由后,⽤以下命令查看(在特权模式下)SwitchC#show ip route结果如图三、实验结果所有的PC间全通。
三层交换机多VLAN+NAT上网实验(有拓扑和配置文件)
三层交换机多VLAN+NA T上网实验配置(有拓扑和配置文件)说明:适用中心三层交换机划多VLAN(间不能互访),VLAN通过路由NA T上网配置文件如下:router1#show runBuilding configuration...Current configuration : 745 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname router1!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!!!interface FastEthernet0/0no ip addressshutdownduplex autospeed auto!interface Serial1/0ip address 172.16.0.2 255.255.255.0 serial restart-delay 0!interface Serial1/1no ip addressshutdownserial restart-delay 0!interface Serial1/2no ip addressshutdownserial restart-delay 0!interface Serial1/3no ip addressshutdownserial restart-delay 0!no ip http server!control-planeline con 0line aux 0line vty 0 4!!Endrouter2#show runBuilding configuration...Current configuration : 989 bytes!version 12.4service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname router2!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!!!!interface FastEthernet0/0ip address 192.168.0.1 255.255.255.0 ip nat insideip virtual-reassemblyspeed 100full-duplex!interface Serial1/0ip address 172.16.0.1 255.255.255.0ip nat outsideip virtual-reassemblyserial restart-delay 0!interface Serial1/1no ip addressshutdownserial restart-delay 0!interface Serial1/2no ip addressshutdownserial restart-delay 0!interface Serial1/3no ip addressshutdownserial restart-delay 0!ip http serverip route 192.168.0.0 255.255.0.0 192.168.0.2!!ip nat inside source list 101 interface Serial1/0 overload !access-list 101 permit ip 192.168.0.0 0.0.255.255 any !!!control-plane!!!!!!!!!line con 0line aux 0line vty 0 4!!Endsw1#show runBuilding configuration...Current configuration : 1284 bytes!version 12.4service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname sw1!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!!!interface FastEthernet1/0!interface FastEthernet1/1no switchportip address 192.168.0.2 255.255.255.0 !interface FastEthernet1/2!interface FastEthernet1/3switchport access vlan 10vlan-id dot1q 10exit-vlan-config!!interface FastEthernet1/4switchport access vlan 20!interface FastEthernet1/5!interface FastEthernet1/6interface FastEthernet1/7!interface FastEthernet1/8!interface FastEthernet1/9!interface FastEthernet1/10!interface FastEthernet1/11!interface FastEthernet1/12!interface FastEthernet1/13!interface FastEthernet1/14!interface FastEthernet1/15!interface Vlan1no ip address!interface Vlan10ip address 192.168.10.1 255.255.255.0ip access-group 101 in!interface Vlan20ip address 192.168.20.1 255.255.255.0!no ip http serverip route 0.0.0.0 0.0.0.0 192.168.0.1!!!access-list 101 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 access-list 101 permit ip any any 禁止2個vlan互訪!!!control-plane!line con 0line aux 0line vty 0 4!Endpc1#show runBuilding configuration...Current configuration : 385 bytes!version 12.2service timestamps debug uptime service timestamps log uptimeno service password-encryption!hostname pc1!!ip subnet-zerono ip routing!!!!!!interface FastEthernet0/0ip address 192.168.10.10 255.255.255.0 no ip route-cachespeed 100full-duplex!ip default-gateway 192.168.10.1ip classlessip http server!!line con 0line aux 0line vty 0 4!Endpc2#show runBuilding configuration...Current configuration : 385 bytes!version 12.2service timestamps debug uptime service timestamps log uptimeno service password-encryption!hostname pc2!!ip subnet-zerono ip routing!!!!!!interface FastEthernet0/0ip address 192.168.20.10 255.255.255.0 no ip route-cachespeed 100full-duplex!ip default-gateway 192.168.20.1ip classlessip http server!!line con 0line aux 0line vty 0 4!end。
利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配
利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配(一) 配置方法一1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN 2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址以下内容需要回复才能看到最终配置如下:ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254ip dhcp excluded-address 10.1.2.1 10.1.2.19!ip dhcp pool global //global是pool name,由用户指定network 10.1.0.0 255.255.0.0 //动态分配的地址段domain-name //为客户机配置域后缀dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器netbios-node-type h-node //为客户机配置节点模式(影响名称解释的顺利,如h-node=先通过wins服务器解释...)lease 3 //地址租用期限: 3天ip dhcp pool vlan1network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name等optiondefault-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关!ip dhcp pool vlan2 //为另一VLAN配置的poolnetwork 10.1.2.0 255.255.255.0default-router 10.1.2.100 10.1.2.101lease 1!ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址host 10.1.1.21 255.255.255.0client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址!ip dhcp pool vlan1_tomhost 10.1.1.50 255.255.255.0client-identifier 010010.3ab1.eac8相关的DHCP调试命令:no service dhcp //停止DHCP服务[默认为启用DHCP服务]sh ip dhcp binding //显示地址分配情况show ip dhcp conflict //显示地址冲突情况debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址,常见的原因有两个。
H3C-NE 第16章 IP子网划分
CIDR
Internet面临的问题 面临的问题
随着Internet的成长,路由表迅速扩大 IPv4地址将很快耗尽
CIDR(Classless Inter-Domain Routing, ( , 无类域间路由) 无类域间路由
网络地址
11111111
11111111
27位网络前缀
11111111
11100000
网络掩码
192.168.1.1 / 27
本章总结
子网划分缓解了IP地址资源耗尽 子网划分缓解了 地址资源耗尽 进行子网规划时涉及多种计算 定长子网划分要求网络使用同一子网掩码 VLSM和CIDR可以更加有效地利用 地址空间 和 可以更加有效地利用IP地址空间 可以更加有效地利用
IP地址资源浪费严重 地址资源浪费严重 IP网络数量不敷使用 网络数量不敷使用 业务扩展缺乏灵活性 无法应对Internet的爆炸式增长 的爆炸式增长 无法应对
目录
子网划分的需求 IP子网划分基础知识 子网划分基础知识 IP子网划分相关计算 子网划分相关计算 VLSM及CIDR 及
课程目标
学习完本课程,您应该能够: 学习完本课程,您应该能够:
理解IP子网划分的需求背景 理解 子网划分的需求背景 理解IP子网划分的概念 理解 子网划分的概念 掌握IP子网划分的相关计算方法 掌握 子网划分的相关计算方法 制定子网划分方案满足网络建设需求 了解VLSM和CIDR基础知识 和 了解 基础知识
● ● ●
掩码位数等于27 N=32-27=5 可用的主机地址数等于25-2=30
11101 11110
2层交换机和3层交换机来实现不同网段的互联
2层交换机和3层交换机来实现不同网段的通信技术原理:三层交换机具有网络层的功能,实现vlan相互访问的原理是:利用3层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行进行选路转发。
三层交换机利用直接路由可以实现不同vlan之间的互相访问。
三层交换机给接口配置IP地址,采用SVI (交换虚拟接口)的方式实现VLAN间互连,SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实验过程:实验拓扑图:看附图pc0.pc1分别和switch0相连,并且pc0和f0/2相连, pc1和f0/3相连,3层交换机和2层交换机通过f0/1相连,三层交换机的f0/2口和pc2的fastethernet 相连.给2个pc 机输入IP地址pc0: 192.168.1.2255.255.255.0192.168.1.1pc1: 192.168.2.2255.255.255.0192.168.2.1pc2: 192.168.1.3255.255.255.0192.168.1.1在2层交换机上划分2个vlan (vlan 2,和vlan 3)然后把f0/2 划分到vlan 2f0/3 划分到vlan 3然后把f0/24口设置为trunk 模式。
命令如下:Switch>enableSwitch#config terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#name vlan2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#name vlan3Switch(config-vlan)#exitSwitch(config)#i nterface f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/22 vlan2 active Fa0/23 vlan3 active Fa0/31002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0 Switch#3层交换机进行配置:Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa 0/1Switch(config-if)#switchport mode trunkCommand rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.Switch(config-if)#exitSwitch(config)#interface vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface fa 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2 C 192.168.2.0/24 is directly connected, Vlan3 Switch#。
交换机、路由器综合实验(三)
交换机、路由器综合实验(三)一、实验目的:掌握较复杂网络的交换机和路由器的配置问题。
二、实验环境:Cisco路由器3台;Catalyst 3550交换机1台;PC机3台。
图1说明:三层交换机将内网分割为三个子网192.168.0.0、192.168.1.0、192.168.2.0;路由器R1负责内网与外网的连接,并实现NAT功能;R1、R2、R3之间通过路由协议识别各个网络,由于内网采用了私有IP地址进行编址,它对外网应该是不可见的,所以启用路由协议时不要启用内部网络。
三、实验工具:Boson Netsim模拟器四、实验内容:(1) 按图1所示连接网络;(2) 配置路由器R1:路由器的名字为R1;F0口的IP地址:192.168.0.1/24,设置F0口为NAT输入端;S0口的IP地址:200.1.1.1/24,设置S0口为NAT输出端;配置NAT池,地址范围为200.1.1.10~200.1.1.20,将内网中格式为192.168.*.* 的IP 地址转换为NAT池中的IP地址;配置静态路由,将目的网络为192.168.1.0 或192.168.2.0 的数据报发往192.168.0.2;配置OSPF路由协议,区域号为10,在它的外网地址上启用协议。
(3) 配置路由器R2:路由器的名字为R2;S0口的IP地址:222.2.2.1/24;S1口的IP地址:200.1.1.2/24;配置OSPF路由协议,区域号为10,在它的所有直连网络上启用协议。
(4) 配置路由器R3:路由器的名字为R3;F0口的IP地址:18.1.1.1/8;S0口的IP地址:222.2.2.2/24;配置OSPF路由协议,区域号为10,在它的所有直连网络上启用协议。
(5) 配置三层交换机:把F0/1口设置为三层路由口,IP地址为192.168.0.2/24;把F0/2口设置为三层路由口,IP地址为192.168.1.1/24;把F0/3口设置为三层路由口,IP地址为192.168.2.1/24;配置默认路由,方向为R1路由器的F0口;启用路由功能。
三层交换机路由功能
三层交换机路由功能
三层交换机是在二层交换机的基础上增加了路由功能的设备。
它不仅可以实现二层交换机的快速转发功能,还可以实现网络层的路由功能,能够根据目的IP地址对数据包进行转发。
三层交换机具有以下路由功能:
1. 路由表管理:三层交换机内置了路由表,用于存储网络中所有可达的目的IP地址。
路由表的构建可以通过手动配置静态路由,也可以通过动态路由协议自动学习路由信息。
2. 路由选择:当三层交换机收到一个数据包时,根据目的IP 地址在路由表中查找下一跳地址,并将数据包转发到对应的端口。
路由选择可以根据最长前缀匹配规则进行。
3. 网络分割:三层交换机可以根据不同的IP地址段将网络划分为多个子网,实现不同子网之间的通信。
可以通过静态路由或动态路由协议来实现不同子网之间的路由。
4. 路由过滤:三层交换机可以通过路由过滤功能,对进出的数据包进行过滤和控制。
可以根据源IP地址、目的IP地址、协议类型等条件设置路由过滤规则,实现安全策略的控制。
5. 路由更新:三层交换机可以通过动态路由协议自动学习和更新路由信息。
通过与其他三层交换机或路由器之间的路由协议通信,可以获取最新的路由信息,并更新路由表。
三层交换机的路由功能能够增加网络的灵活性和可扩展性,使网络能够更加高效地进行数据包转发和路由选择。
它可以减轻核心路由器的负担,分担网络流量和提高网络性能。
同时,它还可以提供更多的网络安全和管理功能,保障网络的安全和稳定运行。
图解三层交换机的全程工作原理
图解三层交换机的全程工作原理2010-03-19 14:57 佚名博客园我要评论(0)字号:T | T三层交换机和还有一种路由器,它设计的目的就不是用于不同类型网络的连接,所以所支持的网络协议比较单一,背板带宽也较小AD:2013大数据全球技术峰会低价抢票中如单纯的使用路由器,由于接口数量有限和路由转发速度慢,一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作。
大家都知道,路由器可以连接企业局域网和广域网(如因特网),但却忽略了一路由器的另一个应用,那就是它的局域网连接功能。
路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。
路由器的作用因不同的路由器类型而定,我们常说的路由器通常是指边界路由器,就是位于不同类型网络的边界,如拓扑图图和三层交换机的路由连接图所示。
还有一种路由器,它设计的目的就不是用于不同类型网络的连接,而是用于同为局域网的不同局域网或不同子网之间的连接,这就是“中间节点路由器”。
它的网络结构如下图所示。
它与三层交换机的路由连接图相比,只是用中间节点路由器接替了原来的三层交换机。
<“边界路由器”处于网络边界的边缘或末端,用于不同网络路由器的连接,这也是目前大多数路由器的类型。
如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。
这类路由器所支持的网络协议和路由协议比较广,背板带宽非常高,具有较高的吞吐能力,以满足各类不同类型网络(包括局域网和广域网)的互联。
而“中间节点路由器”则处于局域网的内部,通常用于连接不同局域网,起到一个数据转发的桥梁作用。
中间节点路由器更注重MAC地址的记忆能,要求较大的缓存。
因为所连接的网络基本上是局域网,所以所支持的网络协议比较单一,背板带宽也较小,这些都是为了获得最高的性价比,适应一般企业的随能力。
它与三层交换机的路由功能相比,在路由功能上肯定比三层交换机的强,但在局域网这种数据交换频繁的网络中,采用中间节点路由器来进行局域网的连接,网络性能可能会受到一定影响。
阐述第三层交换机原理及其使用技巧
阐述第三层交换机原理及其使用技巧第三层交换机是一种用于构建网络的网络设备,也被称为路由器(Router)。
它在网络中负责从一个子网传送数据包到另一个子网,使得数据包能够跨越不同的网络进行传输。
第三层交换机通过识别网络数据包中的目的IP地址,将数据包路由到正确的目的地。
下面将详细阐述第三层交换机的原理及其使用技巧。
一、第三层交换机的原理第三层交换机的原理主要基于路由技术,它的核心功能是根据目的IP地址选择最佳的路径进行数据传送。
具体来说,第三层交换机通过建立路由表和邻居表来实现数据包的转发。
1.路由表:第三层交换机中存储了一个路由表,包含了目的IP地址与对应出口端口的映射关系。
当数据包到达第三层交换机时,它会查找路由表,根据目的IP地址找到正确的出口端口,并将数据包发送给该端口。
路由表的更新是通过路由协议(如RIP、OSPF等)来实现的,它能够动态地根据网络状况更新路由信息。
2.邻居表:第三层交换机中还存储了一个邻居表,记录了与该交换机直接相连的设备的信息,包括相邻设备的IP地址和MAC地址。
邻居表的作用是帮助第三层交换机识别与其相邻的设备,从而确定数据包的转发路径。
基于以上原理,第三层交换机能够将数据包路由到正确的目的地,实现不同子网之间的通信。
二、第三层交换机的使用技巧1. 配置IP地址和子网掩码:为了使第三层交换机能够正确地识别不同子网,需要对其进行IP地址和子网掩码的配置。
可以通过命令行界面或Web界面进行配置。
2.配置路由协议:如果网络较为复杂,可以使用路由协议来实现路由表的动态更新。
在配置路由协议时,需要选择适合的协议类型,并进行相应的配置。
3.配置静态路由:如果网络比较简单,可以使用静态路由来手动配置路由表。
静态路由需要手动添加路由表项,包括目的IP地址和出口端口。
4.配置网络安全:第三层交换机通常具备一定的安全功能,可用于实现访问控制列表(ACL)、入侵检测系统(IDS)等功能,以提高网络的安全性。
通过三层交换机实现不同VLAN间互相通信
通过三层交换机实现不同VLAN间互相通信虚拟局域网(VLAN)是一种将网络设备划分为逻辑上相互隔离的网络的方法。
通过使用三层交换机,可以实现不同VLAN之间的互相通信。
三层交换机是一种在第三层网络层上工作的网络设备,它可以识别和转发IP数据包。
实现不同VLAN之间互相通信的方法是通过三层交换机上的路由功能。
三层交换机可以连接多个VLAN,并通过路由表来决定将数据包转发到哪个VLAN。
以下是实现这种通信的步骤:1.VLAN划分:首先需要将网络设备划分为不同的VLAN。
每个VLAN可以看作是一个逻辑上的独立网络,在这个网络中的设备可以互相通信。
2.配置三层交换机:将三层交换机连接到各个VLAN,并配置每个VLAN的IP地址。
每个VLAN应该有一个唯一的IP地址段,以便在进行路由转发时能够区分不同的VLAN。
3.配置路由表:在三层交换机上配置路由表,以便能够将数据包从一个VLAN路由到另一个VLAN。
路由表通常包含有关目的IP地址和相关出口接口的信息。
4.配置静态路由:如果有多个三层交换机连接了不同的VLAN,而且需要在它们之间进行路由转发,那么需要配置静态路由。
静态路由是在网络管理员手动配置的路由表条目,用于指定将数据包发送到哪个接口。
5.配置默认路由:在三层交换机上配置默认路由,以便在无法找到与目标IP地址匹配的路由表项时,将数据包发送到默认的出口接口。
通过上述步骤,不同VLAN之间的通信就可以成功实现。
当设备位于不同的VLAN时,它们可以使用其相应的VLANIP地址进行通信。
三层交换机将根据路由表中的信息决定将数据包转发到哪个VLAN,并在目标VLAN 中将数据包交付给目标设备。
总结起来,通过三层交换机实现不同VLAN间互相通信的步骤包括VLAN划分、配置三层交换机、配置路由表、配置静态路由和配置默认路由。
通过这种方法,可以实现不同VLAN之间的隔离和互相通信,增强网络的灵活性和安全性。
任务9:配置三层交换机,实现不同子网通讯
知识拓展
本单元模块主要介绍三层交换机的子网技术,从网 络上查询更多的三层交换机设备的专业知识,了解三层 交换机和二层交换机详细区别有哪些?阅读具体的三层 交换机的产品文档。 。
认证测试
省略,见教材。。
谢谢
LOGO
知识准备
9.1 认识三层交换机设备
三层交换机,本质上是带有路由功能二层交换机,可以将它看成一台 路由器和一台二层交换机叠加。三层交换机将二层交换机和路由器两 者优势结合起来,在各个层次提供线速转发。
知识准备
9.2 三层子网技术
Internet组织机构定义了五种IP地址,有A、B、C三类地址。A类网 络有126个,每个A类网络有16777214台主机,它们处于同一广播域。 而在同一广播域中有这么多结点,网络会因为广播通信而饱和,结果 造成网络的堵塞。 可以把基于类的IP网络,进一步分成更小的网络,每个子网由路由 器界定,并分配一个新的子网网络地址。子网地址是借用基于类的网 络地址主机部分创建,划分子网后,通过使用子网掩码,把子网隐藏 起来,使得从外部看网络没有变化,这就是子网掩码。
VLAN技术是在二层交换机上实施的广播隔离技术, 但VLAN技术也造成了不同VLAN中不能互相连通的状况。 如果需要实现连通,就需要使用三层交换机给予帮助连 通。 可以直接在三层交换机省实施三层子网技术,三层 设备具有的子网技术,能直接在三层上产生既互相隔离 又互相连通的效果,解决问题的方法更加简单。
任务描述
浙江科技工程学校多媒体实训中心机房,为了避免 各个多媒体教室之间互相干扰,按教室分别在二层接入 交换机上实施VLAN技术,把多媒体教室隔离成独立的工 作组网络。 但二层VLAN隔离技术,造成了网络管理和互联互通 麻烦,网络中心希望使用三层交换技术改造网络,通过 子网技术实现互联互通。。
三层交换机路由功能配置实验总结
三层交换机路由功能配置实验总结三层交换机作为一种网络交换设备,除了基本的交换功能外,还具备了路由功能。
在网络中,路由功能是至关重要的,因为它可以实现不同子网之间的通信。
本文将介绍如何通过三层交换机实现路由功能,并进行实验总结。
一、实验环境本次实验环境如下:1. 三台计算机,分别连接在三个不同的子网中,IP地址分别为:- 192.168.1.2/24- 192.168.2.2/24- 192.168.3.2/242. 三层交换机,具备路由功能,连接以上三个子网。
二、实验步骤1. 配置三层交换机的接口IP地址三层交换机需要为每个接口分配IP地址,以便能够在不同的子网之间进行路由转发。
在本次实验中,我们需要为三个接口分别配置IP 地址:- 接口 VLAN 1:192.168.1.1/24- 接口 VLAN 2:192.168.2.1/24- 接口 VLAN 3:192.168.3.1/24可以通过以下命令进行配置:```interface vlan 1ip address 192.168.1.1 255.255.255.0no shutdowninterface vlan 2ip address 192.168.2.1 255.255.255.0no shutdowninterface vlan 3ip address 192.168.3.1 255.255.255.0no shutdown```2. 配置路由为了实现不同子网之间的通信,需要在三层交换机中配置路由。
在本次实验中,我们需要将两个子网之间的路由添加到路由表中。
假设需要从192.168.1.0/24子网中的计算机访问192.168.3.0/24子网中的计算机,需要将192.168.3.0/24子网的路由添加到路由表中。
可以通过以下命令进行配置:```ip route 192.168.3.0 255.255.255.0 192.168.2.2```其中,192.168.3.0 255.255.255.0表示需要访问的目标子网,192.168.2.2表示下一跳路由器的IP地址。
三层交换机应用场景及功能需求
三层交换机应用场景及功能需求1.校园网:在大规模的校园网中,通常会采用三层交换机进行子网划分和路由转发。
通过使用三层交换机,能够实现不同教学楼之间的互联,灵活地划分局域网和子网,提供高效的网络资源共享和快速的数据传输。
2.企业网络:在大型企业网络中,三层交换机可以用于不同部门之间的网络互联。
通过使用三层交换机进行路由转发,可以实现不同子网之间的通信,提高内部各部门之间的协作效率。
此外,三层交换机还可以实现负载均衡和故障切换,提高网络的可靠性和可用性。
3.数据中心:在大规模的数据中心中,通常会采用三层交换机进行数据的转发和路由选择。
通过使用三层交换机,能够将大量的服务器连接起来,并实现高性能的数据传输和快速的路由转发。
此外,三层交换机还可以提供多层次的安全策略和访问控制,保护数据中心的安全。
4.云计算:在云计算环境中,通常会采用虚拟机技术进行资源的管理和调度。
通过使用三层交换机,能够实现虚拟机之间的通信和互联。
此外,三层交换机还可以提供弹性扩展和负载均衡功能,实现自动化的资源调度和优化。
1.路由功能:三层交换机主要通过路由表来实现不同子网之间的通信。
它需要具备路由选择和转发的能力,能够根据目的地址来选择最佳路径进行数据转发。
此外,三层交换机还需要支持动态路由协议,能够及时更新路由表并适应网络的变化。
2.交换功能:三层交换机主要用于局域网中的数据交换和转发。
它需要具备高速的数据交换和转发能力,能够实现快速的数据传输和低延迟。
此外,三层交换机还需要支持VLAN的划分和管理,能够实现不同用户之间的隔离和安全。
3.安全功能:三层交换机需要具备一定的安全策略和访问控制功能,能够对网络进行安全保护。
它需要支持基于MAC地址、IP地址和端口的访问控制列表(ACL),能够过滤和限制不安全的数据传输。
此外,三层交换机还需要支持虚拟专用网(VPN)和防火墙功能,提供安全的数据传输和访问控制。
4.管理功能:三层交换机需要具备一定的管理功能,能够对网络进行配置和监控。
三层交换机的基本配置方法
三层交换机的基本配置方法介绍三层交换机是一种网络设备,可以实现网络分层和数据转发功能。
在网络架构中,三层交换机用于连接不同子网,并根据目标IP地址将数据包转发到相应的子网。
本文将介绍三层交换机的基本配置方法,包括IP地址的配置、VLAN的配置、路由的配置等。
IP地址的配置配置三层交换机的IP地址是非常重要的一步,它可以提供网络设备之间的通信。
以下是配置三层交换机IP地址的步骤:1.进入三层交换机的命令行界面,通常可以通过串口或Telnet方式登录。
2.使用命令enable进入特权模式。
3.使用命令configure terminal进入全局配置模式。
4.使用命令interface vlan <vlan number>进入指定的VLAN接口配置模式。
如果要配置主管理IP地址,可以选择VLAN 1。
5.使用命令ip address <ip address> <subnet mask>配置IP地址和子网掩码。
6.使用命令no shutdown开启接口。
7.使用命令end或exit退出配置模式。
VLAN的配置VLAN(Virtual Local Area Network)是将局域网划分为不同虚拟局域网的技术。
通过配置VLAN,可以将三层交换机的不同接口划分到不同的虚拟局域网中。
以下是配置VLAN的步骤:1.进入三层交换机的命令行界面,通常可以通过串口或Telnet方式登录。
2.使用命令enable进入特权模式。
3.使用命令configure terminal进入全局配置模式。
4.使用命令vlan <vlan number>创建一个新的VLAN,可以为其指定一个唯一的VLAN号。
5.使用命令name <vlan name>为VLAN指定一个名称。
6.使用命令exit退出全局配置模式。
7.使用命令interface <interface name>进入指定的接口配置模式。
实验二跨交换机实现VLAN利用三层交换机实现VLAN间路由
实验二跨交换机实现VLAN利用三层交换机实现VLAN间路由VLANs(虚拟局域网)是一种在物理网络上划分逻辑网络的技术,能够将一个大型的局域网划分为多个较小的逻辑网络。
在本实验中,我们将探讨如何利用三层交换机实现VLAN之间的路由。
第一步:配置实验环境首先,我们需要搭建一个包含两个交换机的实验环境。
使用两台交换机,分别为交换机A和交换机B。
将两台交换机连接起来,可以使用一根网线连接两台交换机的一个端口。
第二步:创建VLAN在交换机A上创建两个VLAN,分别为VLAN10和VLAN20。
在交换机B上同样创建两个VLAN,也为VLAN10和VLAN20。
在每个交换机上配置VLAN的名称和VLAN号码。
第三步:配置端口和VLAN间的关联在交换机 A 上,将连接交换机 B 的端口设置为 trunk 端口。
然后,在交换机 A 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。
同样,在交换机 B 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。
第四步:配置三层交换机在交换机A上,将其中一个接口设置为三层交换机的端口,并将此端口分配给VLAN10。
同样,在交换机B上也将一个接口设置为三层交换机的端口,并将此端口分配给VLAN20。
第五步:配置路由在交换机A上,配置路由,将VLAN10和VLAN20进行路由。
在交换机B上也需要进行同样的配置。
第六步:测试现在可以测试VLAN之间的路由是否成功。
连接两台主机至交换机A 的接口和交换机B的接口,确保每台主机都在不同的VLAN中。
在主机A上,配置IP地址为VLAN10子网的IP地址,如192.168.10.2、在主机B上,配置IP地址为VLAN20子网的IP地址,如192.168.20.2然后尝试从主机 A ping 主机 B,如果能够成功得到回应,则表示VLAN 之间的路由成功实现。
总结:在本实验中,我们使用两个交换机和一个三层交换机搭建了一个VLAN间路由的环境。
交换机怎么设置实现三层交换功能
交换机怎么设置实现三层交换功能交换机是网络中非常重要的设备,主要用于局域网中的数据交换。
传统的交换机是二层交换机,主要用于数据链路层的转发,而三层交换机则可以在网络层上实现数据的转发和路由功能。
接下来,我将详细介绍如何设置实现三层交换功能的交换机。
首先,需要说明的是,要实现三层交换功能,必须确保交换机具备三层路由功能的硬件支持。
如果交换机不支持三层功能,那么无论怎样设置都无法实现三层交换功能。
设置三层交换功能的步骤如下:第一步:连接三层交换机和路由器将三层交换机的一个接口连接到路由器的一个接口上,确保能够进行物理连通。
第二步:配置三层交换机的网络接口登录到三层交换机的管理界面,进入接口配置界面,为与路由器相连接的接口设置IP地址和子网掩码。
这些IP地址和子网掩码必须与同一个子网的其他设备相一致,以确保能够进行通信。
第三步:配置三层交换机的默认路由为了实现三层交换机的通信功能,需要设置默认路由。
在三层交换机的管理界面中,找到路由表配置界面,添加一条默认路由项,将下一跳设置为与交换机相连接的路由器的IP地址。
第四步:配置交换机的VLANVLAN是虚拟局域网,可以将不同的接口分为不同的VLAN,实现不同VLAN之间的隔离。
在三层交换机的管理界面中,进入VLAN配置界面,创建所需的VLAN,并将相应的接口加入到对应的VLAN中。
第五步:配置三层交换机的子接口子接口允许三层交换机同时连接到多个不同的子网,实现不同子网之间的转发。
在三层交换机的管理界面中,进入子接口配置界面,为每个需要连接的子网创建一个子接口,并在子接口上配置对应的IP地址和子网掩码。
第六步:配置三层交换机的路由协议路由协议是用于交换和更新路由表的机制。
根据实际情况选择适合的路由协议,如OSPF、RIPv2等,并在三层交换机上进行相应的配置。
第七步:配置三层交换机的ACL和QoS访问控制列表(ACL)用于过滤和限制网络中的数据流,提高网络的安全性。
三层交换机的工作原理
三层交换机的工作原理
三层交换机是一种功能强大的网络设备,能够实现数据包的高效传输和路由功能。
其工作原理包括以下几个方面:
1. 学习和建立MAC表:三层交换机可以通过监测网络上的数
据流量来学习和建立MAC表。
当它接收到一个数据包时,会
查看数据包中的源MAC地址,并将源MAC地址与对应的接
口关联起来,存储在MAC表中。
这样,当交换机再次收到目
标MAC地址与已有记录中的某个源MAC地址相匹配的数据
包时,就可以直接将数据包发送到相应的接口,而不需要广播整个网络。
2. VLAN划分:三层交换机可以将网络划分为多个虚拟局域网(VLAN)。
通过将端口与相应的VLAN进行绑定,三层交
换机可以实现不同VLAN之间的隔离,并提供不同VLAN之
间的数据通信。
3. 路由功能:与二层交换机不同,三层交换机不仅能够根据MAC地址来转发数据包,还能根据IP地址来进行数据包转发。
当交换机接收到一个数据包时,它会查看数据包中的目标IP
地址,并查询路由表来确定该数据包应该被转发到哪个接口。
交换机会通过自身的路由算法来选择最佳路径进行转发。
4. 交换引擎:三层交换机的交换引擎负责处理数据包的转发和交换。
交换引擎会根据学习到的MAC表和路由表来确定数据
包的转发路径,并通过高速缓存和快速转发技术来实现数据包的高效传输。
总之,三层交换机通过学习MAC地址、建立MAC表、划分VLAN以及实现路由功能等机制,能够高效地处理数据包的转发和路由,提高网络的性能和可靠性。
第三层交换机的工作原理
第三层交换机的工作原理
第三层交换机,又称为路由器,其主要工作是通过IP地址来选择
最佳路径进行数据传输。
下面我们来详细介绍第三层交换机的工作原理。
首先,第三层交换机主要依靠路由表进行路由选择。
路由表是由
管理员手动配置,或使用路由协议自动学习和更新的。
当数据包到达
第三层交换机时,交换机会查看目标IP地址,并在路由表中查找该地
址的最佳路径。
其次,第三层交换机可以根据不同的流量类型进行负载均衡。
当
多条路径可行时,第三层交换机可以根据不同的流量类型,如数据包
大小、源目的IP地址等来选择最佳路径。
第三,第三层交换机可以实现子网划分和VLAN划分。
子网划分可
以将一个大的IP地址范围划分成多个小的地址范围,从而实现网络的
分割和管理。
而VLAN划分则可以将同一物理网络划分成多个逻辑网络,从而提高网络的安全性和管理性。
最后,第三层交换机还可以实现网络访问控制和VPN隧道的建立。
网络访问控制可以通过设置ACL(访问控制列表)来对网络流量进行过滤,从而实现对特定站点、协议或时间段进行限制。
而VPN隧道可以
通过加密技术来保障远程访问的数据安全性,同时还可以跨越公共互
联网建立安全的站点间通信。
总之,第三层交换机作为网络中重要的设备,可以实现路由选择、负载均衡、子网划分、VLAN划分、网络访问控制和VPN隧道等功能,
从而对网络的性能、可管理性、安全性等都起到了重要的作用。
什么是三层交换三层交换的原理
什么是三层交换三层交换的原理三层交换解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
那么你对三层交换了解多少呢?以下是由店铺整理关于什么是三层交换的内容,希望大家喜欢!三层交换的简介任何一种新技术进入市场时,都要经历业界专业人员对伴随这种技术的新术语和“技术行话”进行筛选的阶段。
这些新的技术术语往往会造成迷惑,甚至自相矛盾,具体情况取决于供应商使用它们的方式。
“第三层交换”和有关的技术也不例外,随着越来越多交换机和路由器技术的推出,有关它们技术术语的迷惑只会增多。
比如,第三层交换、第四层交换、多层交换、多层数据包分类和路由交换机等新术语就令交换机和路由器之间的传统区别变得模糊起来。
此外,由于许多供应商在原本用于布线室的第二层交换机平台上提供了第三层交换技术,从而让人更加迷惑不解。
这些变化使网络设计人员很难了解如何部署高效的网络解决方案。
因此,必须去伪存真,并专注于基础知识,才能真正了解何时、何地以及为什么采用第三层交换。
三层交换的基本原理第三层交换是在网络交换机中引入路由模块而取代传统路由器实现交换与路由相结合的网络技术。
它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段。
具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机。
第三层交换机的设计基于对IP路由的仔细分析,把IP路由中每个报文都必须经过的过程提取出来,这个过程是十分简化的过程。
IP路由中绝大多数报文是不包含选项的报文,因此在多数情况下处理报文IP选项的工作是多余的。
不同网络的报文长度是不同的,为了适应不同的网络,IP要实现报文分片的功能,但是在全以太网的环境中,网络的帧长度是固定的,因此报文分片也是一个可以省略的工作。
第三层交换技术没有采用路由器的最长地址掩码匹配的方法,而是使用了精确地址匹配的方法处理,这样,有利于硬件的实现快速查找。
它采用了使用高速缓存的方法,经常使用的主机路由放到了硬件查找表中,只有在这个高速缓存中无法匹配的项目才会通过软件去转发。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
阅读提示:随着校内电脑的不断增加,网络上的主机超出了254台,一个c类网的IP地址(192.168.1.0)已不够用,虽然可以通过缩短IP的租用期,得以缓解,但是IP地址的频繁申请容易引起网络信息的堵塞,而且同一网段的计算机过多易引起广播风暴。
一、问题的提出:
随着校内电脑的不断增加,网络上的主机超出了254台,一个c类网的IP地址(192.168.1.0)已不够用,虽然可以通过缩短IP的租用期,得以缓解,但是IP地址的频繁申请容易引起网络信息的堵塞,而且同一网段的计算机过多易引起广播风暴。
我校网络的中心交换机采用的是第三层交换机AlcatelOmnistack-5024,故我们决定利用交换机的第三层交换功能,实现多子网的划分。
二、实现的原理:
若校园网规模较大时,如超过254台时:
一种选择是用一个B类网的地址,然后各座楼的IP用其中的一小块区域;另一种选择就是用多个C类网段的地址;对于第一种选择,用户可以节省一个路由器,或者是说在核心位置交换机可以不必是第三层的交换机,可以节省一大笔的资金,但是由于在同一个网段网络越大的话,会产生很大的广播风暴。
所有的主机都向网络上发出一系列的广播帧,从而占用大量的网络资源。
对于第二种选择的话,用多个C类网,每个网段用一个C类网段的地址。
然后在核心位置的交换机配上带第三层交换功能的交换机。
由于第三层交换机有隔离广播风暴的作用,这样可以把各网段的广播信息只在本网段范围内广播,从而减少了广播帧所占的网络带宽。
传统的交换是在OSI网络标准模型中的第二层--数据链路层进行的,而第三层交换技术是在网络模型的第三层实现数据包的高速转发的。
简单地说,第三层交换技术就是第二层交换技术+第三层转发技术。
第三层交换技术的出现,解决了局域网网段划分之后,网段中子网间必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
当然,第三层交换
技术并不是网络交换机与路由器的简单叠加,而是二者的有机结合,形成一个集成的、完整的解决方案。
以太网三层交换设备具有许多交换端口,从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备,同时它与第三层的数据转发模块采用高速互连。
在数据通讯时,如果网上站点属于同一子网,则采取第二层转发方式;否则采用第三层转发方式。
p# 假设有两台使用IP的站点通过三层交换机及其两侧的以太网段进行通讯。
发送站点在开始发送时,已知目的站的IP地址,但尚未知目的IP的MAC地址,这时需要通过ARP(地址解析协议)来确定,发送站把自己的IP地址和目的站的IP地址相比较,通过子网掩码来决定目的站和发送站是否属于同一子网。
如果属于同一子网,发送方将载着目的站的MAC地址的数据包到达三层交换机,只需用第二层交换的核心查找到MAC目的站就可以转发出去。
如果两个站点不在同一子网上,发送站点就希望通过一个"缺省网关"(可看作是一个路由器)将数据包转发出去,而网关的IP地址已经在系统软件中有所设置。
这个IP地址在三层交换设备中实际是指向交换机中的第三层交换功能块。
三、具体实现:
网络结构图:
将交换机上标有console的控制台接口通过RS-232线缆与PC的串口相连,运行终端仿真程序进行配置,串行口通信参数如下:
波特率:9600bps
奇偶检验位:无
数据位:8位
停止位:1位
流控制:无
输入缺省的管理员用户名、密码,为安全、方便地管理,修改交换机的管理员密码,修改交换机的默认IP成192.168.1.1,与原有的校园网的网络地址(192.168.1.0)一致,(这样交换机的配置也可在TCP/IP网上通过Telnet进行配置),这时我们可以看到交换机的所有端口属于同一网段,考虑到学生、教师、生活区、办公楼的使用问题,必需再建三个网段,默认的IP分别是192.168.2.1、192.168.3.1、192.168.4.1,将s4/1-8端口添加到网段192.168.2.0,将s5/1-4端口添加到网段192.168.3.0,将s5/5-8端口添加到网段192.168.4.0。
剩下的端口s3/1-8仍属网段192.168.1.0。
这样成功地划分了四个网段。
网络拓扑图:
注:
1、交换机AlcatelOmnistack-5024的面板:
有24个以太网端口,分为s3、s4、s5三个部分。
S1(console)为控制台接口,s2为预置插槽,可向其追加模块。
2、框内第一个地址是IP,第二个是子网掩码,第三个是默认网关。
3、s3/1-3端口各连接一台服务器。
4、将连接学生用机的交换机分别级联到s3/4-8,将连接教师用机的交换机分别级联到端口
s4/1-8,将连接生活区的交换机分别级联到端口s5/1-4,将连接办公楼的交换机分别级联到端口s5/5-8。
5、各网段工作站的IP通过DHCP动态分配,在DHCP服务器上配置四块网卡分别与四个网段(如:端口s3/3、s4/1、s5/1、s5/5)相连,分别为每块网卡填写正确的IP地址192.168.1.10、子网掩码255.255.255.0,IP地址192.168.2.10、子网掩码255.255.255.0,IP地址192.168.3.10、子网掩码255.255.255.0,IP地址192.168.4.10、子网掩码255.255.255.0。
学生、教师、生活区、办公楼内工作站的默认网关应与所属网段默认IP地址相匹配,分别为
192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。
默认网关的设定可通过DHCP的作用域选项来实现。
6、由于广播的方式无法跨越网段,因此无法与其它网段中的计算机通过广播的方式通信,在"网上邻居"里也就看不到其它网段共享的计算机,WINS、LMHOSTS的方式都可跨越网段,为实现跨网段浏览,将DHCP服务器同时作为WINS服务器,通过WINS服务器解决计算机名称与IP地址映射的问题,则可以浏览在WINS中收集到的域信息。
经过以上配置后,学生、教师、生活区、办公楼内工作站均可互相通信,但是教师、生活区、办公楼等三网络内工作站还不能实现与web、mail两台服务器的相互通信,为了实现它们的互访,还要进一步设置:
对于web、mail等服务器,在命令行状态下,运行route命令,增加静态路由:
route-padd192.168.2.x mask 255.255.255.0 192.168.1.1
route-padd192.168.3.x mask 255.255.255.0 192.168.1.1
route-padd192.168.4.x mask 255.255.255.0 192.168.1.1
其中参数-p表示永久加入该路径。
经过以上配置后,四个网段内的所有主机就可相互通信了。