实验9 二层交换与三层交换综合实验

交换三级网络综合实验（简化）【实验名称】交换三级网络综合实验【实验目的】了解交换三级网络架构掌握各层相关协议的配置方法。

【技术原理】三层架构：三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。

三层网络架构设计的网络有三个层次：核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层（将工作站接入网络）。

核心层：核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。

核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。

在核心层中，应该采用高带宽的千兆以上交换机。

因为核心层是网络的枢纽中心，重要性突出。

核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。

汇聚层：汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。

汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。

在汇聚层中，应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。

接入层：接入层向本地网段提供工作站接入。

在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。

接入层可以选择不支持VLAN和三层交换技术的普通交换机。

端口聚合（Aggregate-port）：又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路，形成一个拥有较大宽带的端口，从而形成一条干路，增大链路带宽，可以实现均衡负载，并提供冗余链路。

生成树协议（spanning-tree）：作用是在交换网络中提供冗余备份链路，并解决交换网络中的环路问题。

是利用SPA（生成树算法），在存在交换环路的网络中生成一个没有环路的树型网络，运用该算法将交换网络冗余的备份链路逻辑上断开，当主链路有问题时能自动切换到备份链路，保证数据的正常转发。

实验指导书在Packet tracer仿真环境下组建三层交换网络一、实验目的在CISCO仿真软件Packet tracer下进行路由配置，增强学生对网络概念的理解。

通过实验使大家掌握常见CISCO设备的操作方法，具备独立组建简单网络的能力。

二、预习要求1.理解二层交换和三层路由的概念；2.熟悉Packet tracer仿真环境的操作方法；3.了解CISCO设备的命令行接口，并掌握常见的配置命令；三、实验内容1)安装Packet tracer仿真软件；2)熟悉Packet tracer操作环境；3)按照要求三层交换网络；四、实验步骤整个实验的拓扑图如下所示：图1：三层交换组网拓扑图整个实验由一台cisco2811路由器、2台3560交换机和9台计算机构成。

他们的网络配置如下：1.switch0上建立3个VLAN：第一个VLAN的名称为VLAN1，编号101，包含0/1~0/10一共10个端口；该VLAN 对应的端口下连了PC0和PC1，分配的VLAN虚接口地址为：192.168.1.254/24；PC0的地址为192.168.1.1/24，网关192.168.1.254；PC1的地址为192.168.1.2/24，网关192.168.1.254；第二个VLAN的名称为VLAN2，编号102，包含0/11~0/20一共10个端口；该VLAN 对应的端口下连了PC2和PC3，分配的VLAN虚接口地址为：192.168.2.254/24；PC2的地址为192.168.2.1/24，网关192.168.2.254; PC3的地址为192.168.2.2/24，网关192.168.2.254；第三个VLAN的名称为VLAN3，编号103，包含0/21~0/24一共4个端口；该VLAN 对应的端口和路由器的Fa0/0相连，分配的VLAN虚接口地址为：192.168.3.254/24；2.switch1上建立3个VLAN：第一个VLAN的名称为VLAN4，编号201，包含0/1~0/10一共10个端口；该VLAN 对应的端口下连了PC4和PC5，分配的VLAN虚接口地址为：192.168.4.254/24；PC4的地址为192.168.4.1/24，网关192.168.4.254；PC5的地址为192.168.4.2/24，网关192.168.4.254；第二个VLAN的名称为VLAN5，编号202，包含0/11~0/20一共10个端口；该VLAN 对应的端口下连了PC6和PC7，分配的VLAN虚接口地址为：192.168.5.254/24；PC6的地址为192.168.5.1/24，网关192.168.5.254; PC7的地址为192.168.5.2/24，网关192.168.5.254；第三个VLAN的名称为VLAN6，编号203，包含0/21~0/24一共4个端口；该VLAN 对应的端口和路由器的Fa0/1相连，分配的VLAN虚接口地址为：192.168.6.254/24；3.Router0默认情况下具有两个快速以太网接口fa0/1和fa0/2。

三层交换实验总结三层交换实验那可真是一次超级有趣又充满挑战的经历呢！三层交换这个概念刚接触的时候，就感觉像在探索一个神秘的宝藏世界。

这实验啊，就像是一场游戏闯关，每一步都有新发现。

一、实验前的准备。

说起准备工作，那可真是手忙脚乱的。

要熟悉各种设备的参数，就像认识新朋友一样，得知道它们的脾气秉性。

那些交换机和路由器的型号啦、功能啦，都得记在小本本上。

而且还要了解三层交换的原理，什么IP路由啦，虚拟局域网（VLAN）间的通信啦，感觉脑袋里塞了好多东西，就像在往一个小盒子里拼命装糖果。

有时候真的觉得脑子不够用了，但是又特别好奇这些东西组合起来到底能做出什么样的神奇效果。

二、实验过程中的趣事和困难。

实验过程就像是坐过山车。

刚开始配置的时候，心里可紧张了，手指在键盘上敲的时候都有点抖。

当我第一次成功设置了一个VLAN，那种兴奋感就像发现了隐藏的关卡。

可是呢，问题也接踵而来。

有一次，我怎么都无法实现不同VLAN之间的通信，就像两座孤岛，中间没有桥一样。

我在那里左看看右看看，检查了一遍又一遍配置，差点都要怀疑设备是不是坏了。

后来才发现，原来是一个小小的IP地址设置错了，就这么一个小错误，就像一颗小石子堵住了水管，让整个水流都不通畅了。

还有的时候，跟同组的小伙伴会因为意见不合而争论起来，一个说这样做，一个说那样做，就像两只小刺猬都觉得自己的刺是最有用的。

不过呢，这种争论也让我们更加深入地思考问题，最后找到更好的解决办法。

三、实验收获。

通过这个三层交换实验，真的收获满满。

技术方面当然是突飞猛进啦。

我现在对三层交换的理解可透彻了，就像把一个拼图完整地拼好了一样。

知道了如何巧妙地设置VLAN，如何让不同网络段的设备愉快地聊天。

而且还学会了怎么去排查故障，就像一个小侦探一样，从各种蛛丝马迹中找到问题的根源。

除了技术，还收获了团队合作的经验。

跟小伙伴们一起从争吵到合作，明白了大家的想法都很重要，只有把各自的小智慧结合起来，才能发挥出大能量。

浅谈局域网中的二、三层交换技术发表时间：2009-07-03T13:16:29.420Z 来源：《赤子》2009年第8期供稿作者：蔡汉兴[导读] 简单的介绍局域网中的二、三层交换技术，浅析其原理及特点。

（东莞市常虎高速，广东东莞 523837）摘要：简单的介绍局域网中的二、三层交换技术，浅析其原理及特点。

关键词：局域网；第二层交换；第三层交换前言为了适应网络应用深化带来的挑战，网络在规模和速度方向都在急剧发展，局域网的速度已从最初的10Mbit/s提高到100Mbit/s，目前千兆以太网技术也已得到普遍应用。

在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。

局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的，它可以使每个用户尽可能地分享到最大带宽。

交换机是一种具有简化、低价、高性能和高端口密度特点的交换产品，根据OSI层次的划分，各层通过他自己的协议与另一系统中的同级分层进行通信。

每一层的协议在同级分层之间交换被称为协议数据单元（PDU）的信息。

各同级分层协议使用其下层的服务，这样，传输控制协议（TCP）的数据分段就被封装在第三层数据包中，第三层数据包又封装在第二层数据帧中。

各层设备只负责处理其所负责的PDU头部。

1 传统的交换技术——第二层交换技术通常所说的交换机是指第二层交换机，他依据第二层的地址传送网络帧。

第二层的地址又称硬件地址（MAC地址），第二层交换机通常提供很高的吞吐量（线速）、低延时（10微秒左右），每端口的价格比较经济。

第二层交换机是数据链路层的设备，它能够通过观察每个端口的数据帧获得源MAC地址信息，交换机在内部的高速缓存中建立MAC地址与端口的映射表。

当交换机接受的数据帧的目的地址在该映射表中被查到，交换机便将该数据帧送往对应的端口；如果没有查到，便将该数据帧广播到该端口所属虚拟局域网（VLAN）的所有端口，如果有回应数据包，交换机便在映射表中增加新的对应关系。

三层交换实验实验报告一、实验目的本次三层交换实验的主要目的是深入理解三层交换技术的工作原理和应用场景，掌握三层交换机的配置方法和功能实现，通过实际操作和实验验证，提高对网络层交换技术的理解和应用能力。

二、实验环境1、硬件设备：三层交换机：型号为_____，数量为_____台。

二层交换机：型号为_____，数量为_____台。

计算机：数量为_____台。

2、软件工具：网络模拟软件：＿____操作系统：＿____3、网络拓扑结构：本次实验采用了以下网络拓扑结构：（此处插入网络拓扑图，并对图中的设备和连接进行简要说明）三、实验原理1、三层交换技术三层交换技术是将二层交换技术和三层路由技术结合起来的一种网络技术。

它在二层交换的基础上，通过识别数据包中的 IP 地址信息，实现了不同 VLAN 之间的通信，从而提高了网络的性能和灵活性。

2、 VLAN 技术VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个不同的广播域。

通过 VLAN 技术，可以有效地控制广播风暴，提高网络的安全性和管理效率。

3、 IP 路由技术IP 路由是指根据数据包中的 IP 地址信息，将数据包从源地址转发到目的地址的过程。

在三层交换中，路由功能是通过软件或硬件实现的。

四、实验步骤1、设备连接与初始化按照网络拓扑结构，将三层交换机、二层交换机和计算机通过网线连接起来，并给所有设备上电。

对三层交换机和二层交换机进行初始化配置，包括设置设备名称、管理 IP 地址等。

2、 VLAN 划分在二层交换机上创建不同的 VLAN，并将相应的端口划分到不同的VLAN 中。

例如，创建 VLAN 10、VLAN 20，将端口 1-10 划分到VLAN 10，将端口 11-20 划分到 VLAN 20。

3、三层交换机配置创建 VLAN 接口：在三层交换机上为每个 VLAN 创建相应的VLAN 接口，并配置 IP 地址。

ATEN企业网络高级技术三层交换实验报告第三组2T57：王攀2007年-11月30日1.1实验任务在Catalyst 2950交换机、Catalyst 3550交换机和3940路由器上实现三层交换。

1.2实验环境和网络拓扑1.3完成标准实现三层交换，使得VLAN之间的主机能够通信。

2．详细操作步骤Step 1: 指定端口Trunk，配置VLAN(1)在2950交换机上指定端口Trunk，配置VLAN交换机2950配置如下：Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#ho 29502950(config)#interface f0/12950(config-if)#switchport mode trunk //配置端口1为中继模式2950(config-if)#exit2950(config)#exit2950#vlan d2950(vlan)#vtp domain 2t57 //配置VTP域为2t57Changing VTP domain from NULL to 2t572950(vlan)#vtp server //VTP模式为服务器模式2950(vlan)#vlan 10 //添加VLAN 10VLAN 10 added:Name:VLAN00102950(vlan)#vlan 20 //添加VLAN 20VLAN 20 added:Name:VLAN00202950(vlan)#exitAPPLY completed.Exiting....2950#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12 10 VLAN0010 active20 VLAN0020 active //VLAN 10、20添加成功1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active2950#conf tEnter configuration commands, one per line. End with CNTL/Z.2950(config)#interface f0/112950(config-if)#switchport access vlan 10 //将端口11加入到VLAN 10中2950(config-if)#interface f0/122950(config-if)#switchport access vlan 20 //将端口11加入到VLAN 10中2950(config-if)#exit2950(config)#exit2950#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/1010 VLAN0010 active Fa0/1120 VLAN0020 active Fa0/12 //端口添加成功1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active(2)在交换机3550上指定Trunk，同步VLAN信息交换机3550配置如下：Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#ho 35503550(config)#interface f0/1 //配置端口1为中继模式3550(config-if)#switchport mode trunk3550(config-if)#exit3550(config)#exit3550#vlan d3550(vlan)#vtp domain 2t57 //配置VTP域名为2t57VTP domain 2t57 modified3550(vlan)#vtp client //配置VTP工作模式为客户机3550(vlan)#exitAPPLY completed.Exiting....3550#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/1410 VLAN0010 active20 VLAN0020 active //VLAN同步成功1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeStep 2：在3550上配置启动路由交换机3550配置如下：3550#conf tEnter configuration commands, one per line. End with CNTL/Z.3550(config)#ip routing3550(config)#interface vlan 103550(config-if)#ip address 192.168.10.1 255.255.255.0 //配置VLAN 10的IP 3550(config-if)#no shut3550(config-if)#interface vlan 203550(config-if)#ip address 192.168.20.1 255.255.255.0 //配置VLAN 20的IP 3550(config-if)#no shut3550(config-if)#exit3550(config)#exit3550(config)#interface f0/103550(config-if)#no switchport //配置端口10为路由接口3550(config-if)#ip address 192.168.30.1 255.255.255.0 //配置端口10的IP地址3550(config-if)#no shut3550(config-if)#exit3550(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.2 //配置静态路由3550(config)#exit3550#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultU - per-user static routeGateway of last resort is to network 0.0.0.0C 192.168.30.0 is directly connected, FastEthernet0/10 //30网段直连端口0S* 0.0.0.0 [1/0] via 192.168.30.2 //静态路由下一跳地址Step 4：在3640路由器上配置路有路由器R1配置如下：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ho R1R1(config)#interface f0/0R1(config-if)#ip address 192.168.30.2 255.255.255.0 //配置端口0/0的IPR1(config-if)#no shut%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to upR1(config-if)#interface f1/0 //配置端口1/0的IPR1(config-if)#ip address 192.168.40.1 255.255.255.0R1(config-if)#no shut%LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to upR1(config-if)#exit%LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to down //端口1/0未连接任何设备，端口状态downR1(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1 //配置到VLAN 10的路由R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.1 //配置到VLAN 20的路由R1(config)#exitR1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultU - per-user static routeGateway of last resort is not setC 192.168.30.0 is directly connected, FastEthernet0/0 //30网段直连端口0/0S 192.168.10.0 [1/0] via 192.168.30.1 //路由道10网段的下一跳地址R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#interface loopback 0 //端口回环0R1(config-if)#ip address 192.168.40.1 255.255.255.0 //IP地址192.168.40.0 overlaps with FastEthernet1/0 //40网段加载在端口1/0上R1(config-if)#exitR1(config)#exitStep 4：验证P1连通状态如下：Boson BOSS 5.0 IP ConfigurationEthernet adapter Local Area Connection:IP Address. . . . . . . . . . . . : 192.168.10.11 //P1 IP地址Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.10.1 //网关为VLAN 10 IP地址You can also use winipcfg to configure the IP AddressC:>ping 192.168.10.11Pinging 192.168.10.11 with 32 bytes of data:Reply from 192.168.10.11: bytes=32 time=60ms TTL=241Reply from 192.168.10.11: bytes=32 time=60ms TTL=241Reply from 192.168.10.11: bytes=32 time=60ms TTL=241Reply from 192.168.10.11: bytes=32 time=60ms TTL=241Ping statistics for 192.168.10.11: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms//ping通自己IP，端口状态正确C:>ping 192.168.10.1Pinging 192.168.10.1 with 32 bytes of data:Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.10.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms//ping通网关，即VLAN 10 IP地址C:>ping 192.168.20.1Pinging 192.168.20.1 with 32 bytes of data:Reply from 192.168.20.1: bytes=32 time=60ms TTL=241Reply from 192.168.20.1: bytes=32 time=60ms TTL=241Reply from 192.168.20.1: bytes=32 time=60ms TTL=241Reply from 192.168.20.1: bytes=32 time=60ms TTL=241Reply from 192.168.20.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.20.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms//ping通VLAN 20 IP地址C:>ping 192.168.20.22Pinging 192.168.20.22 with 32 bytes of data:Reply from 192.168.20.22: bytes=32 time=60ms TTL=241Reply from 192.168.20.22: bytes=32 time=60ms TTL=241Reply from 192.168.20.22: bytes=32 time=60ms TTL=241Reply from 192.168.20.22: bytes=32 time=60ms TTL=241Ping statistics for 192.168.20.22: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms//ping通在VLAN 20上的主机P2P2连通状态如下：Boson BOSS 5.0 IP ConfigurationEthernet adapter Local Area Connection:IP Address. . . . . . . . . . . . : 192.168.20.22Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.20.1 //网关为VLAN 20 IP地址You can also use winipcfg to configure the IP AddressC:>ping 192.168.20.22Pinging 192.168.20.22 with 32 bytes of data:Reply from 192.168.20.22: bytes=32 time=60ms TTL=241Reply from 192.168.20.22: bytes=32 time=60ms TTL=241Reply from 192.168.20.22: bytes=32 time=60ms TTL=241Reply from 192.168.20.22: bytes=32 time=60ms TTL=241Reply from 192.168.20.22: bytes=32 time=60ms TTL=241Ping statistics for 192.168.20.22: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms//ping通自己IPC:>ping 192.168.20.1Pinging 192.168.20.1 with 32 bytes of data:Reply from 192.168.20.1: bytes=32 time=60ms TTL=241Reply from 192.168.20.1: bytes=32 time=60ms TTL=241Reply from 192.168.20.1: bytes=32 time=60ms TTL=241Reply from 192.168.20.1: bytes=32 time=60ms TTL=241Reply from 192.168.20.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.20.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms//ping通网关C:>ping 192.168.10.1Pinging 192.168.10.1 with 32 bytes of data:Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.10.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms//ping通VLAN 10 网段C:>ping 192.168.10.11Pinging 192.168.10.11 with 32 bytes of data:Reply from 192.168.10.11: bytes=32 time=60ms TTL=241Reply from 192.168.10.11: bytes=32 time=60ms TTL=241Reply from 192.168.10.11: bytes=32 time=60ms TTL=241Reply from 192.168.10.11: bytes=32 time=60ms TTL=241Reply from 192.168.10.11: bytes=32 time=60ms TTL=241Ping statistics for 192.168.10.11: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms//ping通在VLAN 10上的P13．实验总结l三层交换机的接口在默认情况下属于VLAN1，如果需要让三层交换机与路由器实现点到点的连接，需要将交换机的某个接口配置为路由接口，才能为这个接口配置IP地址。

实验九交换三级网综合实验一、实验目的通过构建一个完整的交换三级网络，全面掌握组网规划及设备配置等知识。

二、实验设备三层交换机（2台）、二层交换机（2台）、路由器（2台）、主机（若干台）、直连线（若干条）三、实验原理结构化设计模型（Hierarchical Network Design Model）是Cisco提出的一种适合于大多数交换网的网络设计方法，该模型将网络分为三层，分别为核心层（Core Layer）、分布层（Distribution Layer）、接入层（Access Layer），对应于网络拓扑，每一级都有一组各自不同的功能。

通过采用分级方法，可以用分级设计模型建立非常灵活和可缩放性极好的网络。

四、实验内容假设你是某系统集成公司的技术工程师，公司现在承接一个企业网的搭建项目，经过现场勘测及充分与客户沟通，你做出以下规划：网络采用核心-汇聚-接入三级网络构架，通过出口路由器做NA T供内网用户访问外网，同时要求财务部（VLAN1）内网用户不能访问内网FTP服务（VLAN24），其它员工（VLAN2）不作限制。

接入层交换机要实现防冲击波的功能。

实验拓扑如图9所示。

整个实验用RG-S2126G1模拟VLAN1用户接入交换机，RG-S2126G2模拟VLAN2用户接入交换机，VLAN1与VLAN2的用户通过RG-S3760-1实现VLAN间路由。

RG-S3760-1 与RG-S3760-2之间通过静态路由，实现内网用户的对外数据包转发及对内网服务器的访问。

在R1上启用NA T功能，保证内网用户可以访问外网，实验拓扑中以R2模拟Internet。

五、实验步骤步骤1：IP地址规划与网络设备连接。

IP地址规划如下表所示：表1 IP 地址规划表依据上表中的端口连接状况一栏对网络设备进行连接，形成网络拓扑如图9所示。

RG-S2126G1RG-S3760-1RG-S3760-2R1R2F0/1F0/1F0/1F0/2F0/10F0/10F0/11F1/0S1/2S1/2图9 三级交换网实验拓扑步骤2：基本配置 （1）RG-2126G1基本配置 Switch(conifg)#host RG-2126G1RG-2126G1(config)#interface range fa 0/1-24!该步骤可省略RG-2126G1(config-if-range)#switchport access vlan 1 !该步骤可省略RG-2126G2基本配置： Switch(conifg)#host RG-2126G2 RG-2126G2(config)#vlan2 RG-2126G2(config-vlan)#exitRG-2126G2(config)#interace range fa 0/1-24RG-2126G2(config-config-if-range)#switchport access vlan 2 （2）RG-3760-1基本配置 Switch(conifg)#host RG-3760-1RG-3760-1(conifg)#vlan 2RG-3760-1(conifg-vlan)#exitRG-3760-1(conifg)#vlan 10RG-3760-1(conifg-vlan)#exitRG-3760-1(conifg)#interface fa 0/1RG-3760-1(conifg-if)#switch access vlan 1RG-3760-1(conifg-if)#exitRG-3760-1(conifg)# interface fa 0/2RG-3760-1(conifg-if)#switch access vlan 2RG-3760-1(conifg-if)#exitRG-3760-1(conifg)# interface fa 0/10RG-3760-1(conifg-if)#switch access vlan 10RG-3760-1(conifg-if)#exitRG-3760-1(conifg)#interface vlan 1RG-3760-1(conifg-if)#ip address 192.168.11.1 255.255.255.0 RG-3760-1(conifg-if)#no shRG-3760-1(conifg-if)#exitRG-3760-1(conifg)#interface vlan 2RG-3760-1(conifg-if)#ip address 192.168.12.1 255.255.255.0 RG-3760-1(conifg-if)#no shRG-3760-1(conifg-if)#exitRG-3760-1(conifg)#interface vlan 10RG-3760-1(conifg-if)#ip address 192.168.13.1 255.255.255.0 RG-3760-1(conifg-if)#no shRG-3760-1(conifg-if)#exit（3）RG-3760-2基本配置Switch(conifg)#host RG-3760-2RG-3760-2(conifg)#vlan 10RG-3760-2(conifg-vlan)#exitRG-3760-2(conifg)#vlan 11RG-3760-2(conifg-vlan)#exitRG-3760-2(conifg)#vlan 24RG-3760-2(conifg-vlan)#exitRG-3760-2(conifg)#interface fa 0/10RG-3760-2(conifg-if)#switch access vlan 10RG-3760-2(conifg-if)#exitRG-3760-2(conifg)# interface fa 0/11RG-3760-2(conifg-if)#switch access vlan 11RG-3760-2(conifg-if)#exitRG-3760-2(conifg)# interface fa 0/24RG-3760-2(conifg-if)#switch access vlan 24RG-3760-2(conifg-if)#exitRG-3760-2(conifg)#interface vlan 10RG-3760-2(conifg-if)#ip address 192.168.13.2 255.255.255.0 RG-3760-2(conifg-if)#no shRG-3760-2(conifg-if)#exitRG-3760-2(conifg)#interface vlan 11RG-3760-2(conifg-if)#ip address 192.168.1.11 255.255.255.0 RG-3760-2(conifg-if)#no shRG-3760-2(conifg-if)#exitRG-3760-2(conifg)#interface vlan 24RG-3760-2(conifg-if)#ip address 192.168.24.1 255.255.255.0 RG-3760-2(conifg-if)#no shRG-3760-2(conifg-if)#exit（4）R1基本配置Red-Giant(config)#host R1R1(config)#interface fa 1/0R1(config-if) #ip add 192.168.1.12 255.255.255.0R1(config-if) #no shR1(config)#interface serial 1/2R1(config-if) #ip add 202.202.1.1 255.255.255.0R1(config-if) #no sh（5）R2基本配置Red-Giant(config)#host R2R2(config)#interface serial 1/2R2(config-if) #ip add 202.202.1.2 255.255.255.0R2(config-if) #clock rate 64000R2(config-if) #no sh（6）测试各个直连接口能够ping通（步骤略）。

三层交换技术实训总结一、引言三层交换技术是现代网络中广泛应用的一种关键技术，它通过在网络中引入路由器来实现分段和转发数据包的功能。

在本次实训中，我们深入学习了三层交换技术的原理和应用，并通过实际操作来加深对这一技术的理解和掌握。

本文将对本次实训的内容和经验进行总结。

二、实训内容在本次实训中，我们首先对三层交换技术的基本原理进行了学习。

我们了解到，三层交换技术是一种将二层交换技术和三层路由技术相结合的网络传输技术。

它能够通过检查数据包的目的IP地址，并根据路由表将数据包转发到相应的目的地。

在实操环节中，我们使用了模拟器搭建了一个拓扑网络，并配置了相应的路由表和IP地址，以模拟实际网络中的数据传输过程。

三、实训经验在实训过程中，我们积累了一些宝贵的经验。

首先，正确配置路由表是实现三层交换的基础。

我们要根据网络拓扑和需求来配置路由器的路由表，确保数据包能够正确地转发到目的地。

其次，合理规划IP地址和子网掩码也是非常重要的。

IP地址的规划应该考虑到网络的扩展性和灵活性，以便应对未来可能出现的变化。

此外，我们还学习到了网络故障排除的方法和技巧，比如通过ping命令和traceroute命令来定位网络中的问题，并及时采取相应的措施来解决故障。

四、实训收获通过本次实训，我们不仅深入了解了三层交换技术的原理和应用，还提升了实际操作的能力。

我们学会了如何配置路由器和路由表，如何规划IP地址和子网掩码，以及如何排除网络故障。

这些知识和技能对我们今后从事网络工程师相关工作将有很大的帮助。

此外，通过与同学的合作和交流，我们也锻炼了团队合作和沟通能力。

五、实训反思在本次实训中，我们遇到了一些困难和问题。

例如，配置路由表时容易出现错误，导致数据包无法正确转发；IP地址和子网掩码的规划也需要一定的技巧和经验。

针对这些问题，我们在实训过程中与同学互相帮助，向老师请教，并通过查阅资料来解决。

这些问题的出现也让我们认识到在实际工作中可能会遇到的挑战，促使我们更加努力地学习和提高。

第三部分可网管三层交换机实验一认识三层交换机一、实验目的1．熟悉高端三层交换机的外观：2．了解高端三层交换机个端口的名称和作用：3．学会使用TPTP服务器对三层交换机版本进行升级和老版本的备份：4．学会使用相关命令队三层交换机的借口地址进行配置：二、应用环境交换机的分类方法有很多种，按照不同的原则，交换机可以分成各种不同的类别：按照网络OSI七层模型来划分，可以将交换机划分为二层交换机、三层交换机、多层交换机。

二层交换机是按照MAC地址进行数据桢的过滤和转发，这种交换机是目前最常见的交换机。

三层交换机采用“一次路由，多次交换”的原理，基于IP地址转发数据包。

部分三层交换机也具有四层交换机的一些功能，譬如依据端口号进行转发。

四层交换机以及四层以上的交换机都可以称为内容型交换机，一般使用在大型的网络数据中心。

按照外观和架构的特点，可以将局域网交换机划分为机箱式交换机、机架式交换机、桌面式交换机。

机箱式交换机外观比较庞大，这种交换机所有的部件都是可插拔的部件（一般称之为模块），灵活性非常好。

在实际的组网中，可以根据网络的要求选择不同的模块。

模块可以分为几大类：一类是管理模块，它相当于计算机的主办和CPU，用于管理整个交换机另外还有电源块、风扇模块等等。

在购买机箱式交换机的时候，需要分别购买机箱、敢立模块、应用模块以及电源模块。

机箱式交换机一般都是三层交换机或者多层交换机，在网络设计中，由于机箱式交换机性能和稳定性都比较卓越，因此价格比较昂贵，一般定位在核心层交换机或者汇聚层交换机。

三、实验设备1．DCRS-7604(或6804)交换机一台2．PC 机一台3．交换机console线一根四、实验拓扑将PC机的串口和交换机的console口用console线如图连接。

五、实验要求1．正确认识交换机上各模块和物理端口名称：2．熟练对应物理端口在配置界面种对应的名称。

六、实验步骤第一步：认识交换机的端口。

图示：S—二十五p—2 图二第二步：以MRS—7601—M12GB为例，了解交换机的模块MRS—7604—M12GB 是DCRS—7604 交换机的主控交换模块，承担着系统状态的控制、路由的管理、用户接入的控制和管理、网络维护。

多层交换PC-20[实验要求及说明]要求：按图上标出的名字命名路由器或交换机。

说明：Internet-r 模拟internet,最后让所有其他机器能ping 通200.1.1.1PC-10 和PC-20 模拟PC机，都要关闭路由功能，只PC-10设置默认网关，并能访问internet。

PC-10 做dhcp服务器，给vlan 20 分配地址，pc-20的F1/0自动获得地址及网关Sw-3l 为三层交换机，其F1/1口为三层口，与路由器间起rip v2 ;Sw-2l 为二层交换机，用no ip routing 关闭三层路由功能，并要求能ping通200.1.1.1 (设备默认网关)两个交换机上都起vlan 10,vlan 20 口，地址分为10.1.1.x/28,20.1.1.x/28 , x分为1，2。

[实验步骤]交换部分：两个交换机上VTP域名：njxt, sw-3l为server, sw-2l为client。

生成vlan 10 和20，并将对应口划入相应的vlan。

对vlan 10 流量默认走F1/9口，vlan 20 流量默认走F1/10口。

Sw-3l:Vlan daVtp domain njxtVlan 10 name vl0Vlan 20 name v20ExitInt ran f1/9 -10Sw trunk en dotSw mo truSpan vlan 10 root primarySpan vlan 20 root primaryInt f1/10Span vlan 20 port-priority 64Sw-2l:Vlan daVtp domain njxtVtp clientExitInt ran f1/9 -10Sw trunk en dotSw mo trInt f1/1Sw mo accessSw access vlan 10Int f1/2Sw mo accessSw access vlan 20查看：Sh int trunkSh span vlan 10 brSh span vlan 20 brSh vlan-s br路由部分：1）IP地址：按上图配置IP，其中两个交换机上都起vlan 10和vlan 20口。

交换三级网综合实验【实验名称】交换三级网综合实验。

【实验目的】构建交换网络的三级结构。

【背景描述】你是某系统集成公司的技术工程师，公司现在承接一个企业网的搭建项目，经过现场勘测及充分与客户沟通，你建议该网络采用经典的三级网络构架，现项目方案已经得到客户的认可，并且请你负责整个网络的实施。

【实现功能】通过合理的三层网络架构，实现用户接入网络的安全、快捷。

【实验设备】RG-S2126G（两台）、RG-S3550-24/RG-3550-48/RG-S3750-24/RG-S3760-48（任选型号，两台）、RG-WALL50（1台）、RG-R1762（1台）【网络拓扑原型】图 1【实验拓扑】图 2拓扑图【客户需求】整个网络采用核心—汇聚—接入三级结构，出口防火墙做相应的防止外网攻击关键端口的规则，通过出口路由器做NAT供内网用户访问外网，同时要求VLAN1内网用户不能访问VLAN24的FTP服务，VLAN2不作限制。

接入层交换机要实现防冲击波的功能。

【实验拓扑说明】整个实验用RG-S2126G1模拟VLAN1用户接入交换机，RG-S2126G2模拟VLAN2用户接入交换机，VLAN1与VLAN2的用户通过RG-S3760-48-1实现VLAN间路由。

RG-S3760-48-1与RG-S3760-48-2之间通过静态路由，实现内网用户的对外数据包转发及对内网服务器的访问。

RG-S3760-48-2及R1通过防火墙连接，防火墙启用桥模式，并对容易被攻击的端口进行安全防护。

在R1上启用NA T功能，保证内网用户可以访问外网，实验拓扑中以R2模拟Internet。

【IP地址规划】设备名称VLAN端口名称IP地址端口连接状况RG-S37VLAN1 192.168.11.1/24 F0/1--RG-S2126G1 VLAN2 192.168.12.1/24 F0/2--RG-S2126G260-48-1VLAN10 192.168.13.1/24F0/10--RG-S3760-48-2 F0/10VLAN10 192.168.13.2/24F0/10--RG-S3760-48-1F0/10（续表）设备名称VLAN端口名称IP地址端口连接状况RG-S3760 -48-2 VLAN11 192.168.1.11/24 F0/11--防火墙eth0 VLAN24 192.168.24.1/24 F0/24--内网服务器R1 Fastethernet1/0 192.168.1.12/24 F1/0--防火墙eth1 Serial1/2 (DTE) 202.202.1.1/24 S1/2—R2 S1/2R2 Serial1/2 (DCE) 202.202.1.2/24 S1/2—R1 S1/2 【基本配置】witch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int f0/0%Invalid interface type and numberSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#Switch(config)#int f0/3Switch(config-if)#no ip address^% Invalid input detected at '^' marker.Switch(config-if)#int f0/3Switch(config-if)#switchport mode trunkR1#enR1#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.R1(config)#int f0/1%Invalid interface type and numberR1(config)#int f1/0R1(config-if)#exitR1(config)#int f1/0.1R1(config-subif)#exitR1(config)#int f1/0R1(config-if)#no ip addressR1(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up%LINK-5-CHANGED: Interface FastEthernet1/0.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0.1, changed state to upR1(config-if)#exitR1(config)#int f1/0.1R1(config-subif)#ip address 192.168^% Invalid input detected at '^' marker.R1(config-subif)#ip address 192.168.10.1 255.255.255.0% Configuring IP routing on a LAN subinterface is only allowed if thatsubinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,or ISL vLAN.R1(config-subif)#ip address 192.168.10.2 255.255.255.0% Configuring IP routing on a LAN subinterface is only allowed if thatsubinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,or ISL vLAN.R1(config-subif)#exitR1(config)#int f0/0.1R1(config-subif)#ip address 192.168.10.1 255.255.255.0R1(config-subif)#no shR1(config-subif)#exitR1(config)#int f0/0.2R1(config-subif)#ip address 192.168.20.1 255.255.255.0R1(config-subif)#no shR1(config-subif)#exitR1(config)#int s2/0R1(config-if)#ip address 1922.168.30.1 255.255.255.0^% Invalid input detected at '^' marker.R1(config-if)#ip address 192.168.30.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downR1(config-if)#%LINK-5-CHANGED: Interface Serial2/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0.1, changed state to downR1(config-if)#exitR1(config)#router ripR1(config-router)#network 192.168.10.0R1(config-router)#network 192.168.20.0R1(config-router)#network 192.168.30.0R1(config-router)#version 2R1(config-router)#R1 con0 is now availablePress RETURN to get started.R1>enR1#c t% Ambiguous command: "c t"R1#conf tEnter configuration commands, one per line. End with CNTL/Z. R1(config)#ip route 192.168.50.0 255.255.255.0 192.168.30.2R1(config)#R1 con0 is now availablePress RETURN to get started.R1>enableR1#configure terminalEnter configuration commands, one per line. End with CNTL/Z. R1(config)#router ripR1(config-router)#R1(config-router)#exitR1(config)#R1(config)#R1(config)#router ripR1(config-router)#R1(config-router)#exitR1(config)#R1(config)#router ripR1(config-router)#R1(config-router)#exitR1(config)#router ripR1(config-router)#exitR1(config)#router ripR1(config-router)#network 192.168.10.0R1(config-router)#network 192.168.20.0R1(config-router)#network 192.168.30.0R1(config-router)#version 2R1(config-router)#nerwork 192.168.10.0^% Invalid input detected at '^' marker.R1(config-router)#network 192.168.10.0R1(config-router)#network 192.168.20.0R1(config-router)#network 192.168.30.0R1(config-router)#network 192.168.40.0R1(config-router)#version 2Router(config-if)#exitRouter(config)#int f1/0Router(config-if)#ip address 192.168.10.22 255.255.255.0 Router(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter(config-if)#%IP-4-DUPADDR: Duplicate address 192.168.10.22 on FastEthernet1/0, sourced by 000A.F301.CD89%IP-4-DUPADDR: Duplicate address 192.168.10.22 on FastEthernet1/0, sourced by 000A.F301.CD89Router(config-if)#ip address 192.168.10.1 255.255.255.0Router(config-if)#no shRouter(config-if)#exitRouter(config)#router ripRouter(config-router)#network 192.168.30.0Router(config-router)#network 192.168.10.0Router(config-router)#network 192.168.40.0Router(config-router)#version 2Router(config-router)#exitRouter(config)#int f0/0Router(config-if)#ip address 192.168.40.1 255.255.255.0Router(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upRouter(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#f1/0^% Invalid input detected at '^' marker.Router(config)#int f1/0Router(config-if)#ip address 192.168.50.1 255.255.255.0Router(config-if)#no shRouter(config-if)#exitRouter(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.1Router(config)#Router con0 is now availablePress RETURN to get started.%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router con0 is now availablePress RETURN to get started.Router>conf t^% Invalid input detected at '^' marker.Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#ip route 192.168.60.0 255.255.255.0 192.168.40.2 Router(config)#exit%SYS-5-CONFIG_I: Configured from console by console Router#router rip^% Invalid input detected at '^' marker.Router#enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#router ripRouter(config-router)#network 192.168.40.0Router(config-router)#network 192.168.50.0Router(config-router)#network 192.168.60.0Router(config-router)#version 2Router(config-router)#Router con0 is now availablePress RETURN to get started.%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to downRouter>Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#exitRouter(config)#int s2/0Router(config-if)#ip address 200.1.8.7 255.255.255.0Router(config-if)#no sh%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#int f1/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#int s2/0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#ip nat pool to_internet 200.1.8.7 200.1.8.8 netmask 255.^ % Invalid input detected at '^' marker.Router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.8 netmask 255.255.255.0 Router(config)#access-list 10 permit 192.168.50.0 0.0.0.255Router(config)#ip nat inside source list 10 pool to_internet overloadRouter(config)#ip route 0.0.0.0 0.0.0.0 s2/0Router(config)#Router(config)#ip nat pool to internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0^% Invalid input detected at '^' marker.Router(config)#access-list 10 permit 192.168.50.0 0.0.0.255Router(config)#ip nat inside source list 10 pool to_internet overloadRouter>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int s2/0Router(config-if)#ip address 200.1.8.8 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)#no sh%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to upRouter(config)#int f0/0Router(config-if)#ip address 66.66.66.1 255.255.255.0Router(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#实验结果：。

一、实验目的1. 理解计算机网络分层结构的基本概念和原理。

2. 掌握网络分层结构中各层的功能和工作原理。

3. 通过实验，加深对网络分层结构的理解和应用能力。

二、实验原理计算机网络分层结构是一种将网络功能划分为多个层次，每个层次负责特定功能的体系结构。

常见的网络分层结构有OSI七层模型和TCP/IP四层模型。

本实验以TCP/IP四层模型为例，通过实验了解各层的功能和作用。

三、实验设备1. 路由器1台2. 交换机1台3. PC机2台4. 网线若干四、实验步骤1. 组建实验环境：将路由器、交换机和PC机连接成网络拓扑结构，并确保网络连通。

2. 配置PC机IP地址：为两台PC机分别配置IP地址、子网掩码和默认网关。

3. 检查网络连通性：使用ping命令检查两台PC机之间的网络连通性。

4. 分析网络数据包：使用Wireshark抓取PC机之间的数据包，观察数据包在各层的处理过程。

5. 分析实验结果：根据抓包结果，分析数据包在各层的处理过程，了解各层的功能和作用。

五、实验结果与分析1. IP层：数据包在IP层被封装成IP数据报，包含源IP地址和目的IP地址。

路由器根据目的IP地址选择合适的路由进行转发。

2. TCP层：数据包在TCP层被封装成TCP段，包含源端口号和目的端口号。

TCP层负责数据传输的可靠性，通过三次握手建立连接，并进行数据传输。

3. 数据链路层：数据包在数据链路层被封装成帧，包含源MAC地址和目的MAC地址。

交换机根据目的MAC地址进行数据帧的转发。

4. 物理层：数据包在物理层被封装成比特流，通过物理媒介进行传输。

六、实验总结通过本次实验，我们了解了计算机网络分层结构的基本概念和原理，掌握了各层的功能和作用。

在实验过程中，我们学会了如何搭建实验环境、配置网络参数、检查网络连通性以及分析网络数据包。

这些技能对于网络工程师来说具有重要意义。

七、实验拓展1. 学习OSI七层模型，了解各层的作用和功能。

五、三层交换实验1.实验目的通过对三层交换机的设置，实现在三层交换机上进行IP层数据交换，了解三层交换机在局域网通讯中所起的作用。

2.实验内容1)根据需要连接好各台主机及所需网线。

2)将用于设置交换机的电脑通过telnet接入到交换机的设置界面，并进入交换机的系统设置视图。

3)第一阶段任务：划分VLAN，并完成VLAN接口的IP地址设定。

在本组交换机上划分VLAN（可参照：虚拟局域网实验）。

应至少划分为2个VLAN，并且各个VLAN使用不同的IP网段，其中一个VLAN连接至少一台主机，另一个VLAN预留用来与其它组交换机连接。

给每个VLAN配置一个接口地址，具体的设置指令请参考“H3C S3600V2系列以太网交换机配置指导”文档的有关章节（如图5.1）注意：请预先和将要连接的对方小组协商好用来连接两个交换机的VLAN以及IP网段，保证双方用来连接两个交换机的VLAN使用相同的IP网段，并且使得VLAN接口地址不冲突。

图5.1帮助文档的有关章节4)第二阶段任务：完成与其他小组三层交换机的互连。

将各组的三层交换机连接起来，可以参考以下结构示意图：图5.2跨交换机三层交换结构示意图图中使用了三台VLAN交换机，在实验过程中可以是两台、也可以是四台。

注意：保证用来连接两个三层交换机的端口在同一VLAN里面。

5)第三阶段任务：配置三层IP路由使得各个主机能够实现互连。

分别通过配置静态路由、RIP使各个小组的主机能够和其它小组的主机互相连通。

通过Ping来验证某个主机到另外一个主机的连通性。

注意：在配置完一种路由方法使用另一种路由方法之前需要先撤销前一种路由方法生成的路由项。

另外请注意配置各个主机的对应网关。

具体的设置指令请参考“H3C S3600V2系列以太网交换机配置指导”文档的有关章节（如图5.33）图5.3帮助文档的有关章节6)仔细记录实验中的数据，总结并完成实验报告。

3.实验报告要求1)针对以上实验要求（目的、步骤等），在报告中明确描述对各部分要求的完成情况，报告中同时需提供实验时的拓扑结构种现象、问题，并应以图示的方法表述实验中VLAN的划分情况，各设备的连接情况等，并最终做出实验总结。

什么是三层交换三层交换的原理三层交换解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

那么你对三层交换了解多少呢?以下是由店铺整理关于什么是三层交换的内容，希望大家喜欢!三层交换的简介任何一种新技术进入市场时，都要经历业界专业人员对伴随这种技术的新术语和“技术行话”进行筛选的阶段。

这些新的技术术语往往会造成迷惑，甚至自相矛盾，具体情况取决于供应商使用它们的方式。

“第三层交换”和有关的技术也不例外，随着越来越多交换机和路由器技术的推出，有关它们技术术语的迷惑只会增多。

比如，第三层交换、第四层交换、多层交换、多层数据包分类和路由交换机等新术语就令交换机和路由器之间的传统区别变得模糊起来。

此外，由于许多供应商在原本用于布线室的第二层交换机平台上提供了第三层交换技术，从而让人更加迷惑不解。

这些变化使网络设计人员很难了解如何部署高效的网络解决方案。

因此，必须去伪存真，并专注于基础知识，才能真正了解何时、何地以及为什么采用第三层交换。

三层交换的基本原理第三层交换是在网络交换机中引入路由模块而取代传统路由器实现交换与路由相结合的网络技术。

它根据实际应用时的情况，灵活地在网络第二层或者第三层进行网络分段。

具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机。

第三层交换机的设计基于对IP路由的仔细分析，把IP路由中每个报文都必须经过的过程提取出来，这个过程是十分简化的过程。

IP路由中绝大多数报文是不包含选项的报文，因此在多数情况下处理报文IP选项的工作是多余的。

不同网络的报文长度是不同的，为了适应不同的网络，IP要实现报文分片的功能，但是在全以太网的环境中，网络的帧长度是固定的，因此报文分片也是一个可以省略的工作。

第三层交换技术没有采用路由器的最长地址掩码匹配的方法，而是使用了精确地址匹配的方法处理，这样，有利于硬件的实现快速查找。

它采用了使用高速缓存的方法，经常使用的主机路由放到了硬件查找表中，只有在这个高速缓存中无法匹配的项目才会通过软件去转发。

网络综合实验企业园区网设计及实现【实验名称】企业园区网设计及实现【实验目的】通过实施项目，了解如何对中小企业网络的需求进行分析，给出解决方案，并进行实施。

【背景描述】某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。

为了确保这些关键应用系统的正常运行、安全和发展，网络必须具备如下的特性：1、采用先进的网络通信技术完成企业网络的建设，连接2个相距较远的办公地点2、为了提高数据的传输效率，在整个企业网络内控制广播域的范围3、在整个企业集团内实现资源共享，并保证骨干网络的高可靠性4、企业内部网络中实现高效的路由选择5、在企业网络出口对数据流量进行一定的控制6、能够使用较少的公网IP接入Internet该企业的具体环境如下：1、企业具有2个办公地点，且相距较远2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员，但是Internet的接入点在这里4、公司已经申请到了若干公网IP地址，供企业内网接入使用5、公司内部使用私网地址项目任务图如上图所示，实际建设时需求确定更详细的信息，端口如何分配、IP地址如何划分等等。

【需求分析】需求1：在接入层采用二层交换机，并且要采取一定方式分隔广播域分析1：在接入层交换机上划分VLAN可以实现对广播域的分隔划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口需求2：核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由分析2：交换机之间的链路配置为Trunk链路三层交换机上采用SVI方式（switch virtual interface）实现VLAN之间的路由需求3：2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽分析3：在2台三层交换机之间配置端口聚合，以提高带宽需求4：接入交换机的access端口上实现对允许的连接数量的控制，以提高网络的安全性分析4：采用端口安全的方式实现需求5：为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等分析5：整个交换网络内实现RSTP，以避免环路带来的影响需求6：三层交换机配置路由接口，与RA、RB之间实现全网互通分析6：两台三层交换机上配置路由接口，连接A办公地点的路由器RARA和RB分别配置接口IP地址在三层交换机的路由接口和RA，以及RB的内网接口上启用RIP路由协议，实现全网互通需求7：RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性分析7：RA和RB的广域网接口上配置PPP（点到点）协议，并用PAP认证提高安全性需求8：RB配置静态路由连接到Internet分析8：两台三层交换上配置缺省路由，指向RARA上配置缺省路由指向RBRB上配置缺省路由指向连接到互联网的下一跳地址需求9：在RB上用少量公网IP地址实现企业内网到互联网的访问分析9：用NAT（网络地址转换）方式，实现企业内网仅用少量公网IP地址到互联网的访问需求10：在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制分析10：通过ACL（访问控制列表）实现【实验拓扑】实验拓扑说明：路由器Internet用于模拟互联网，上面的Loopback 端口模拟互联网上的主机，用于测试使用。