关于三层交换机加NAT加动态路由EIGRP实验(修改过的)

实验目的：掌握路由器基本配置实验重点：配置主机名、密码、vty密码、接口ip地址实验难点：配置主机名、密码、vty密码、接口ip地址实验步骤：Router>enRouter#conf tRouter(config)#hostname R1R1(config)#enable password 1234R1(config)#line vty 0 4R1(config-line)#password 123456R1(config-line)#loginR1(config-line)#exitR1(config)#int f0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shut实验二静态路由配置时间：2014-12-9实验目的：理解静态路由、掌握静态路由配置实验重点：静态路由配置实验难点：静态路由配置实验步骤1、设计网络拓扑2、设备选型，用合适线缆连接设备3、Ip地址配置，包括pc和路由接口IP地址配置4、静态路由配置，以其中一台路由器为例：R1(config)#ip route 192.168.1.0 255.255.255.0 172.168.1.2545、查看路由表R1#show ip route6、测试网络连通性ping 某台主机实验三动态路由协议配置RIP 、RIPv2、EIGRP、OSPF、时间：2014-12-16 实验目的：理解、掌握配置动态路由协议RIP 、RIPv2、EIGRP、OSPF、实验重点：配置动态路由协议RIP 、RIPv2、EIGRP、OSPF实验难点：配置动态路由协议RIP 、RIPv2、EIGRP、OSPF实验步骤1设计网络拓扑2设备选型，用合适线缆连接设备3 Ip地址配置，包括pc和路由接口IP地址配置4 RIP配置R1(config)#router RIPR1(config)#network 192.168.1.0 为与R1直连的网络R1(config)#network 192.168.2.05查看路由表R1#show ip route6测试网络连通性ping 某台主机7 禁用RIP协议，在此网络拓扑上使用EIGRP、ＯＳＰＦ实验目的：掌握宽带路由器的配置实验重点：宽带路由器登录口令和密码的获得、W AN口的配置实验难点：宽带路由器登录口令和密码的获得、W AN口的配置实验步骤1 、W AN口的连接2、Pc连接宽带路由器的lan口，pc设置ip地址的获取方式为自动获取。

三层交换机实现路由功能三层交换机是一种集成了路由和交换功能的设备，它可以实现在局域网内进行路由转发和数据交换。

与二层交换机相比，三层交换机具有更高的功能和灵活性，可以根据IP地址进行路由转发，支持虚拟局域网（VLAN）和QoS（Quality of Service）等功能。

1.静态路由：静态路由是通过手动配置路由表来实现的，管理员需要手动指定每个网络的下一跳路由器。

静态路由的设置简单，适用于网络规模较小且变动较少的场景。

2. 动态路由：动态路由是根据网络拓扑和链路状态自动更新路由表的一种方式。

三层交换机可以支持常见的动态路由协议，如OSPF（Open Shortest Path First）和RIP（Routing Information Protocol）。

动态路由可以实现网络的自动调整和优化，适用于大规模网络或网络拓扑变动频繁的场景。

3.路由策略：三层交换机可以根据不同的策略进行路由转发，如基于源IP地址或目的IP地址进行转发，也可以基于服务质量（QoS）的需求进行转发。

路由策略可以根据实际需求进行配置，提供更加灵活和个性化的路由转发方式。

4.虚拟局域网（VLAN）：三层交换机支持虚拟局域网的划分和隔离。

通过将不同的端口划分到不同的VLAN中，可以实现不同VLAN之间的隔离和通信。

三层交换机可以通过VLAN间的路由功能实现不同VLAN之间的数据转发。

5.安全性：三层交换机可以实现网络的安全防护和访问控制。

通过配置访问控制列表（ACL），可以限制网络的访问权限，防止未经授权的访问。

三层交换机还可以支持虚拟专用网（VPN）和防火墙等安全功能。

需要注意的是，三层交换机的路由功能相对于专用的路由器来说，性能可能有一定的限制。

在需要处理大规模的路由转发或者复杂的路由策略时，可能需要采用专用的路由器设备。

综上所述，三层交换机通过集成的路由表和路由功能实现了在局域网内的路由转发和数据交换。

它支持静态路由和动态路由，提供了路由策略和虚拟局域网（VLAN）等功能，同时还能提供一定的安全性。

三台三层交换机OSPF多区域划分动态路由实验⼀、实验拓扑⼆、实验步骤1、给主机设置IP，⽹关；给交换机划分VLAN，给VLAN划分端⼝，给VLAN设置IP2、启⽤OSPF、宣告⽹段（network ⽹络地址反掩码区域名其中0区域为主⼲区域）▲SwitchA 的相关配置Switch>enableSwitch#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SwitchASwitchA(config)#vlan 10SwitchA(config-vlan)#exitSwitchA(config)#vlan 20SwitchA(config-vlan)#exitSwitchA(config)#vlan 100SwitchA(config-vlan)#exitSwitchA(config)#interface range fastEthernet 0/1-10SwitchA(config-if-range)#switchport access vlan 10SwitchA(config-if-range)#interface range fastEthernet 0/11-20SwitchA(config-if-range)#switchport access vlan 20SwitchA(config-if-range)#interface fastEthernet 0/23SwitchA(config-if)#switchport access vlan 100SwitchA(config-if)#SwitchA(config-if)#interface vlan 100SwitchA(config-if)#ip address 192.168.100.1 255.255.255.0SwitchA(config-if)#no shutdownSwitchA(config-if)#interface vlan 10SwitchA(config-if)#ip address 192.168.10.1 255.255.255.0SwitchA(config-if)#no shutdownSwitchA(config-if)#interface vlan 20SwitchA(config-if)#ip address 192.168.20.1 255.255.255.0SwitchA(config-if)#no shutdownSwitchA(config-if)#exitSwitchA(config)#router ?eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)ospf Open Shortest Path First (OSPF)rip Routing Information Protocol (RIP)SwitchA(config)#router ospf ?<1-65535> Process IDSwitchA(config)#router ospf 1SwitchA(config-router)#network 192.168.10.0 0.0.0.255 area 0SwitchA(config-router)#network 192.168.20.0 0.0.0.255 area 0SwitchA(config-router)#network 192.168.100.0 0.0.0.255 area 0SwitchA(config-router)#▲SwitchB 的相关配置Switch>Switch>enableSwitch#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#vlan 40Switch(config-vlan)#exitSwitch(config)#vlan 101Switch(config-vlan)#exitSwitch(config)#vlan 200Switch(config-vlan)#exitSwitch(config)#hostname SwitchBSwitchB(config)#interface range fastEthernet 0/1-10SwitchB(config-if-range)#switchport access vlan 30SwitchB(config-if-range)#interface range fastEthernet 0/11-20 SwitchB(config-if-range)#switchport access vlan 40SwitchB(config-if-range)#interface fastEthernet 0/23SwitchB(config-if)#switchport access vlan 101SwitchB(config-if)#interface fastEthernet 0/24SwitchB(config-if)#switchport access vlan 200SwitchB(config-if)#SwitchB(config-if)#exitSwitchB(config)#interface vlan 101SwitchB(config-if)#ip address 192.168.100.2 255.255.255.0 SwitchB(config-if)#no shutdownSwitchB(config-if)#interface vlan 200SwitchB(config-if)#ip address 192.168.200.1 255.255.255.0 SwitchB(config-if)#no shutdownSwitchB(config-if)#interface vlan 30SwitchB(config-if)#ip address 192.168.30.1 255.255.255.0 SwitchB(config-if)#no shutdownSwitchB(config-if)#interface vlan 40SwitchB(config-if)#ip address 192.168.40.1 255.255.255.0 SwitchB(config-if)#no shutdownSwitchB(config-if)#exitSwitchB(config)#route ospf 1SwitchB(config-router)#network 192.168.100.0 0.0.0.255 area 0 SwitchB(config-router)#network 192.168.30.0 0.0.0.255 area 0 SwitchB(config-router)#network 192.168.200.0 0.0.0.255 area 1 SwitchB(config-router)#network 192.168.40.0 0.0.0.255 area 1 SwitchB(config-router)#▲SwitchC 的相关配置Switch>Switch>enableSwitch#configConfiguring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SwitchCSwitchC(config)#vlan 50SwitchC(config-vlan)#exitSwitchC(config)#vlan 60SwitchC(config-vlan)#exitSwitchC(config)#vlan 201SwitchC(config-vlan)#exitSwitchC(config)#interface range fastEthernet 0/1-10 SwitchC(config-if-range)#switchport access vlan 50SwitchC(config-if-range)#interface range fastEthernet 0/11-20 SwitchC(config-if-range)#switchport access vlan 60SwitchC(config-if-range)#interface fastEthernet 0/24 SwitchC(config-if)#switchport access vlan 201SwitchC(config-if)#exitSwitchC(config)#interface vlan 201SwitchC(config-if)#ip address 192.168.200.2 255.255.255.0SwitchC(config-if)#no shutdownSwitchC(config-if)#interface vlan 50SwitchC(config-if)#ip address 192.168.50.100 255.255.255.0SwitchC(config-if)#no shutdownSwitchC(config-if)#interface vlan 60SwitchC(config-if)#ip address 192.168.60.100 255.255.255.0SwitchC(config-if)#no shutdownSwitchC(config-if)#exitSwitch(config)#router ?eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)ospf Open Shortest Path First (OSPF)rip Routing Information Protocol (RIP)Switch(config)#router ospf ?<1-65535> Process IDSwitch(config)#router ospf 1Switch(config-router)#network 192.168.50.0 0.0.0.255 area 1Switch(config-router)#network 192.168.60.0 0.0.0.255 area 1Switch(config-router)#network 192.168.200.0 0.0.0.255 area 1Switch(config-router)# 当三台交换机都设置好ospf动态路由后，⽤以下命令查看（在特权模式下）SwitchC#show ip route结果如图三、实验结果所有的PC间全通。

NAT Router和三层交换机配置北京新华电脑学校孙凡伟QQ：297131868 Email：fwily@一、NAT的基本原理1.网络地址转换局域网内部的计算机使用内部私有IP地址（10.0.0.0/8、172.16.0.0/16-172.31.0.0/16、192.168.0.0/24-192.168.255.0/24），当内部使用私有IP地址的计算机访问公共互联网时，局域网内部的首先使用私有IP地址和NAT路由器进行通信，在NAT路由器上NAT把内部本地IP（私有IP地址）转换为内部全局IP地址（对应的公网IP地址），访问互联网网络数据返回局域网时，网络上的路由器或者计算机使用NAT路由器的内部全局IP地址（对应的公网IP地址），作为数据的目标地址，数据到达NAT路由器时，NAT路由器在转换为内部私有IP地址，完成通信这种NAT地址转换一般适用于NAT静态映射（内部的一个私有IP地址对应外部的一个公共IP地址）一般路由器上的一对一映射，就属于这一种2.端口映射NAT路由器的内部全局IP地址只有一个，该IP地址上不同端口对应内部网络中不同的服务器（不同的服务），例如内部全局地址（NAT路由器上Outside端口地址）的21号端口，对应内部的FTP服务器（192.168.1.1）、内部全局地址的80号端口，对应内部的Web服务器（192.168.1.2）、内部全局地址的3389号端口，对应内部的远程桌面服务器（192.168.1.3）3.NAT Overload（重载）设置（PAT）NAT的Overload设置允许局域网内部的多台计算机，共享一个内部全局地址（公网地址）访问互联网在NAT Overload环境中，当内部计算机主动访问外部网络时，在NAT路由器上完成地址转换，当外部数据返回NAT路由器时，NAT路由器根据NAT转换对应表，再把数据转换到内部计算机上外部网络中的计算机主动发起的访问，由于在NAT路由器上没有对应关系，无法抓换，这样NAT路由可以起到保护（屏蔽）内部计算机的作用二、网络拓扑三、模拟ISP的内部网络（公共网络）1.配置R8路由器R8#conf tR8(config)#interface fastEthernet 0/0R8(config-if)#no shuR8(config-if)#no shutdownR8(config-if)#ip address 219.1.1.8 255.255.255.0R8(config-if)#exitR8(config)#interface loopback 0R8(config-if)#ip address 8.8.8.8 255.255.255.0R8(config-if)#exitR8(config)#router ospf 1R8(config-router)#network 219.1.1.0 0.0.0.255 area 0R8(config-router)#network 8.8.8.8 255.255.255.0 area 0R8(config-router)#exitR8(config)#2.配置R7路由器R7#conf tEnter configuration commands, one per line. End with CNTL/Z.R7(config)#interface fastEthernet 0/0R7(config-if)#no shutdownR7(config-if)#ip address 219.1.1.7 255.255.255.0R7(config-if)#exitR7(config)#interface loopback 0R7(config-if)#ip address 7.7.7.7 255.255.255.0R7(config-if)#exitR7(config)#router ospf 1R7(config-router)#network 219.1.1.0 0.0.0.255 area 0R7(config-router)#network 7.7.7.7 255.255.255.0 area 0 R7(config-router)#exit3.配置R6路由器R7#conf tEnter configuration commands, one per line. End with CNTL/Z.R7(config)#interface fastEthernet 0/0R7(config-if)#no shutdownR7(config-if)#ip address 219.1.1.7 255.255.255.0R7(config-if)#exitR7(config)#interface loopback 0R7(config-if)#ip address 7.7.7.7 255.255.255.0R7(config-if)#exitR7(config)#router ospf 1R7(config-router)#network 219.1.1.0 0.0.0.255 area 0R7(config-router)#network 7.7.7.7 255.255.255.0 area 0R7(config-router)#exit4.配置R5路由器R5#conf tR5(config)#interface fastEthernet 0/0R5(config-if)#no shuR5(config-if)#no shutdownR5(config-if)#ip address 219.1.1.5 255.255.255.0R5(config-if)#exitR5(config)#interface fastEthernet 1/0R5(config-if)#no shuR5(config-if)#no shutdownR5(config-if)#ip address 218.1.1.6 255.255.255.248R5(config-if)#exitR5(config)#router ospf 1R5(config-router)#network 219.1.1.5 0.0.0.255 area 0R5(config-router)#network 218.1.1.6 255.255.255.248 area 05.查看路由信息四、配置企业NAT路由器1.接口及其IP地址配置NAT-Router#conf tNAT-Router(config)#interface fastEthernet 1/0NAT-Router(config-if)#no shuNAT-Router(config-if)#no shutdownNAT-Router(config-if)#ip address 218.1.1.1 255.255.255.248NAT-Router(config-if)#exitNAT-Router(config)#ip route 0.0.0.0 0.0.0.0 218.1.1.6//本路由信息辅助向上（外部网络）发送数据信息NAT-Router(config)#ip route 172.16.0.0 255.255.0.0 192.168.1.253//本路由信息辅助向下（内部网络）发送数据信息NAT-Router(config)#interface fastEthernet 0/0NAT-Router(config-if)#no shuNAT-Router(config-if)#no shutdownNAT-Router(config-if)#ip address 192.168.1.254 255.255.255.0NAT-Router(config-if)#2.设置NAT接口指定NAT路由器连向外部网络的接口和连接内部网络的接口NAT-Router(config)#interface fastEthernet 1/0NAT-Router(config-if)#ip nat outside//设置F1/0接口为外部接口（内部全局接口）NAT-Router(config-if)#exitNAT-Router(config)#interface fastEthernet 0/0NAT-Router(config-if)#ip nat inside//设置F0/0接口为内部接口NAT-Router(config-if)#exitNAT-Router(config)#五、配置三层交换机S31.创建VLANS3#vlan databaseS3(vlan)#vlan 11VLAN 11 added:Name: VLAN0011S3(vlan)#vlan 12VLAN 12 added:Name: VLAN0012S3(vlan)#2.设置VTP协议S3#vlan databaseS3(vlan)#vtp serverS3(vlan)#vtp domain bjxh3.设置Trunk接口S3(config)#interface fastEthernet 0/1S3(config-if)#switchport mode trunkS3(config)#interface fastEthernet 0/0S3(config-if)#switchport mode trunkS3(config-if)#exitS3(config)#4.设置VLAN 地址S3(config)#interface vlan 11S3(config-if)#ip address 172.16.1.254 255.255.255.0S3(config-if)#exitS3(config)#interface vlan 12S3(config-if)#ip address 172.16.2.254 255.255.255.0S3(config-if)#exit5.设置DHCP服务S3(config)#ip dhcp pool vlan11S3(dhcp-config)#network 172.16.1.0 255.255.255.0S3(dhcp-config)#default-router 172.16.1.254S3(dhcp-config)#dns-server 172.16.88.88 202.106.0.20 202.106.196.115S3(dhcp-config)#exitS3(config)#ip dhcp pool vlan12S3(dhcp-config)#network 172.16.2.0 255.255.255.0S3(dhcp-config)#default-router 172.16.2.254S3(dhcp-config)#dns-server 172.16.88.88 202.106.0.20 114.114.114.114S3(dhcp-config)#exit6.设置路由功能1)设置路由接口S3(config)#interface fastEthernet 0/15S3(config-if)#no switchportS3(config-if)#ip address 192.168.1.253 255.255.255.0S3(config-if)#exitS3(config)#ip routingS3(config)#2)启动路由功能在三层交换机上使用IP routing命令可以开启三层交换机是路由功能7.设置路由协议在三层交互机上设置向外部网络的默认路由（静态路由）S3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254六、二层交换机配置1.二层交换机S1配置1)创建VLANS1#vlan databaseS1(vlan)#vlan 11VLAN 11 added:Name: VLAN0011S1(vlan)#vlan 12VLAN 12 added:Name: VLAN0012S1(vlan)#exitAPPLY completed.Exiting....2)接口添加至VLAN中S1(config)#interface fastEthernet 0/0S1(config-if)#no shutdownS1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 11S1(config-if)#exitS1(config)#interface fastEthernet 0/1S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 12S1(config-if)#exit3)设置Trunk链路S1(config)#interface fastEthernet 0/15S1(config-if)#no shutdownS1(config-if)#switchport mode trunk2.二层交换机S4配置1)添加VLANS4#vlan databaseS4(vlan)#vlan 11VLAN 11 added:Name: VLAN0011S4(vlan)#vlan 12VLAN 12 added:Name: VLAN0012S4(vlan)#exitAPPLY completed.Exiting....2)设置接口S4(config)#interface fastEthernet 0/0S4(config-if)#no shutdownS4(config-if)#switchport mode accessS4(config-if)#switchport access vlan 12S4(config-if)#intS4(config)#interface fastEthernet 0/1S4(config-if)#switchport mode accessS4(config-if)#switchport access vlan 11S4(config-if)#exit3)设置Trunk接口S4(config)#interface fastEthernet 0/15S4(config-if)#switchport mode trunkS4(config-if)#exit七、客户计算机PC1至PC4的设置1.接口及其IP地址配置PC3#conf tPC3(config)#interface fastEthernet 0/0PC3(config-if)#no shutdownPC3(config-if)#ip address dhcp//通过DHCP动态分配PC3(config-if)#exitPC3(config)#exit2.通信测试Ping命令测试数据跟踪测试3.路由信息查看八、NAT路由器上建立映射关系1.建立静态映射把内部IP地址（172.16.1.1/24）和外部IP地址（218.1.1.1/29）进行静态映射NAT-Router(config)#ip nat inside source static 172.16.1.1 218.1.1.1使用R1进行通信测试NAT-Router(config)#ip nat inside source static 172.16.2.1 218.1.1.22.在NAT-Router上查看映射关系在映射关系中可以看到内部本地地址172.16.1.1映射到内部全局地址218.1.1.1上；内部本地地址172.16.2.1映射到内部全局地址218.1.1.2上九、在NAT路由器上创建端口映射1.在NAT路由器上的设置内部不同的服务器对应内部全局地址的不同端口NAT-Router(config)#ip nat inside source static tcp 172.16.1.2 80 218.1.1.3 80NAT-Router(config)#ip nat inside source static tcp 172.16.2.2 8080 218.1.1.3 80802.在NAT路由器上查看对应关系十、在NAT路由器上创建overload连接1.NAT的设置过程NAT-Router#conf tNAT-Router(config)#ip nat pool xinhua 218.1.1.1 218.1.1.5 netmask 255.255.255.0//设置NAT路由器的内部全局地址（Outside接口）的IP地址范围//表示地址范围时需要使用开始IP地址和结束IP地址来表示NAT-Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255NAT-Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255//在访问控制列表中列出的网络可以对外通信，没有列出相当于拒绝对外通信//设置允许访问外部网络的内部IP地址的范围//在访问控制列表中permit表示允许，deny表示拒绝NAT-Router(config)#ip nat inside source list 1 pool xinhua overload//把内部设置的允许连接的地址范围和地址池中地址进行对应// overload表示允许使用重载NAT-Router(config)#2.在PC1至PC4上进行通信测试3.在NAT路由器上查看NAT的转换关系使用show ip nat translations。

三层交换机三层接口实验实验目的1、验证三层交换机ip分组转发机制2、掌握三层交换机接口配置过程3、体会三层交换机三层接口等同于路由器以太网接口的含义4、区分三层接口与VLAN对应的ip接口之间的差别实验原理三层交换机具备网络层的功能，实现VLAN间相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

实验步骤1、设备放置与连接2、通过交换机的命令行创建并配置VLANIOS Comma nd Line Interface%LINZPROTO-5-UPDOWN: Line pzo^occl on Interface FastZthexnet>0/6z chenged st-at-e t> o up%LINK—o-CHANGZD: aae 91 changed sz^za zc up%LINZPZXOTO-o-UrDOWN: Line pxeteccl en In^oxfsee Fsa,tZ^hQmQ'cO/9z ch^ngod zQ UPSwitch^an-blQSwl^ch^aonriauxe Configuring from , xorcexy, ex notwerk [*CQXsr;in-l] ?Znter aonriauratlon ccrcrc.ancl3 z one per line. End with CNTL/Z.Switch \ config) Fvlarx 2Switch( conrig-vlan)rnan-.e vlan2Switch(conz±g-vlan)Switch(conrig)zvlan 3(ccnf ig-vlan) #narcie vlan3Swi^cn(conrig-vian)sexirSwitch{config)#vlan 4SwiT^cn( conria-vlan)rnan-.e vlan4Switch{con=ig-vlan)#exitSPI■匸un (uonwncr) =| y |“ h ・ n (：hn13回凶IOS Command Line InterfaceSwitch(config)tvlan 3Switch(conflQ-vlan)rname vlan3 Switen <canTig-vlan)roxit Switch(canrxg)rvlan 4Switch (consxg-vlan) Fn-rtLQ vlan4 Switch \ conf xg-vlan)Switch (config) Fxn'&cxf ACQ Fas^Z^hemc^O/l Sx^i^ch (con = ±g-iz) #sw±tchpoxt mode ouuunn Switch < CGrx£iQ-i£) c switchpos V access vlan 2 Switch <ccn£ig-i£) «exxt>Switch < config) x interface Fa s t>Et>hernet>0/2 Switch(con*la-ir )rswitchport mcxle access Switch<conr±g —±r)cawitchport AacAfia vl-n 2 Switch(canrig-ir )TexitSwiten(cenrig)rxnrerrace FaatZthornet0/3 Swi^cH(cenzxg-x=)Fawi^chpex^ medo 二uuazu Swx^ch(conzxg-xf)Fawi^chpex^ 二uuaun vlan 2 Switch(conz±g-iz ?Switch {config) Finrcxface Fa5^Z^hemc^0/4 Switch (con£xQ-i£) «swivchpcrt iriudu access Swxvch < CGn£iQ-x£) « swxtchpor t> access vlan 3 switch (conria-ir )texii> switch <conria )zx° S<it chOPhysical Config CLIIOS Comma nd Line In terfaceig-if) irswitchport mode access ig-if)^switchpert access vlsn 3 ig-if)$exi€ig)^interface FastZthernetO/5 ig-if) #swi*cchport rr.ede access ig-if)^switchport access vlan 3 ig-if)#exitig) irinterface FastZ ,cherne ,cO/c ig-if)^switchport mode access ig-if)^swi^chpert access vlan 3 ig-if)#exirig)Sinterface FastZtheznetO/? ig-if) #switchport rr.ede access ig-if) irswitchport access vlan 4 ig-if) #exi*cig) irinterface FastZ ,cherne ,cO/8 ig-if) irswi'uchport access vlan 4 ig-if) ^exi'Cig) ?in*cerface rastZ^hernetO/S ig-if) irswi^chpert rtiede access ig-if) #swi*cchport access vlan 4 ig-if)#exir3、三层交换机连接各个VLAN 的物理接口配宜ip 和子网掩码，生成路由表如下 Switch•conSwitch(ccnSwitch(ccnSwitch(conSwitch(conSwitch <conSwitch(cen Switch(con Switch(con Switch(cen Switch(ccn Switch(ccn Switch(con Switch(con Switch(cen Switch(con Switch•con Switch(ccn Switch(ccn Switch(con Switch(con Switch <con Switch 「conIOS Comma nd Line In terfaceTV*丄VzJ —・J ▲■丄目 亠■%LINZrROTO-5-UP'DO?7N: Line pretocal on Interface FascZthemetO/2, changed szaze z o down %LIN£rROTO-5-UPDO77N: Line protocol en Interface Fas*cZthemetO/2, changed szaze z a up Switch <ccnfig-if)#no swirchper^Switch (ccnf ig-if) trip address 192.1.2.2=4 255.2S5.255.0 Switch(canfig-if)#exirSwitch(config)winterface FasrZ^hernerO/3 Switch(ccnfig-if)#nc switchper^%LINEP^OTO-5-UP^077N: Line protocol on Interface FastEthernetO/3. changed state z c down Switch(cenfig-if)#%LINZrROTO-5-UPDO?7N: Line protocol on Interface Fas'ClthernetO/S, changed szaze z c up Switch(ccnfig-if)?nc switchpor^Switch(ccnfig-if)#ip address 192.1.3.254 255.2S5.255.0 Switch(config-if)?exit Switch(ccnfig)?ip routing的ip 地址Type Network PortNext Hop IPMetric C192.1.1.0/24FastEthGrneto/l ・・・ 0/0C 192.1.2.0/24 F3StEth€rneW./2 …0/0 C 192.1.3.0/24FastEthernetO/30丿0PATPC4PC-PTPC3PC-PT PC54、为各个终端配宜ip 和子网掩码.默认网关即和该终端连接在同一个vlan 的三层交换机=>C-PT PC2Table for3>it chU4PC5Physical config 「Desktop5、通过ping 验证属于不同vlan 的终端之间ip 分组的传输过程> PCOPhysical | Config j DesktopCommand PromptReplytrera 19Z .1.3.284： bytx?3-32 Reply trcn 19Z.1.3.ZS4： byte3-3Z Reply Trcn 19Z.1.byte3-3Z Reply Hran 19Z .1.3.2S4： tame —4mo sane-GZ TB . GZng tawe -GZnis TT17-2SS TTLr-ZSSTTLr-ZS& TT^-ZS53«ea3Cic3 for 192.1.3.2 吕4:DackQvaz Sunt = <, RQOQXvQd = <, Xx>ac = 0 (C% loaa)v AppxriM 1 aiQ^g xourxl cxXp v 1 maa Xn mlXUL —aacoxids :Minlmun = 17x&fl r M AX I XKJIA = 62aui. A VQXQQQ = 58x&a PC>pln<j 1^2.1.3 ・2Pinging 152.1.3.2 wi t ；H 32 by 匕■■ o£ =R«»pLy £rm 192.1.3 ・2 RarpLy £ECSB 192.1.3.2 R«»pLy £ccn 192.1.3 ・2 R«»pLy £rcn 192.1.3.2byt««—32 byt««—32 byt«»«i —32 hayf —32t 12 SmMt 2 Sn&M t £*••»—10t i-raw —12 Sm«TTL-127TTI —127 TTI —127 TTL-127勻53■susror 19Z . 1.3 . ZrPackers: S5t — 4Z Recover — 4“ Bost — 0 <0W loss) # Approximatie round crap time3 in rail 11-seconds :Miniroun — LO9r»!5r MaxLroiin ■ LZSns, Ave rage — 1Z Ins PC，IP ConfigurationCisco IP Comm un icatorPDU FormatsEEGmet II431419PREAMBLE: DEST MAC:SRC MAC: 101010.. .lOll0002 ・1704・ 1E01 0090.2118.EE66TYPE: 0x800DATA (VARIABLE LENGTH)FCS: 0x016TYPE: 0x8 | CODE: 0x0CHECKSUMID ： Oxa SEQ NUMBER ： 34PC0->PC5 IP 分组PCO 至三层交换机这一段的MAC 帧格式PDU Tn-For*a-t- i onDevice :L I 二亠JL 丄 I JL01J.UIU 儿、JL ■ 2 且見Svi*t chOOSI ModelInbound PDU D-atailsI Outbound PDU Details IPDU FormatsEthernet 1 -gTYPE: 0x8 | CODE; 0x0UHECKSUM ID: OxcSEQ NUMBER.: 41IP 分组三层交换机到PC5这一段的MAC 帧格式OSI ModelOSI ModelInbound PDU DetailsXnf orBL^it ion a± Dcvico:4 8 LE31 4| IHL | DSCP:0x0TL: 128ID ：0x240x0 |0x0 TTL: 128 | PRO: 0x1CHKSUMSRC IP: 192-1.1.1DST IP ： 192.1.3.2OPT:0x0|0x0DATA (VARIABLE LENGTH)IPICMPBizs0 4oL419 PREAMBLE: DEST MAC ： SRC MAC: 101010.. 0001.C7LC.33A90002.1.704 ・1 E03 TYPE:0x800 DATA (VARIABLE LENGTH)FCS:0x0Byre4 8L5 1931 4 | IHL | DSCP: 0x0 TL: 128ID ： OXZb0X0 I 0X0 TTL： 127 | PRO ： 0X1 CHKSUMSRC IP: 192.1.1.1DST IP: 102-1.3.2OPT: 0x0|0x0DATA (VARIABLE LENGTH)IPBics IUMP三层交换机的各端口MAC。

三层交换机与路由器对接上网教程三层交换机与路由器对接上网教程交换机作为网关，实现跨网段转发。

同时作为DHCP服务器分配IP。

路由器做NAT转换，使用户可以上外网。

下面是店铺带来的配置过程：1、配置连接用户的接口和对应的VLANIF接口system-view[Huawei]vlan batch 2 3[Huawei]interface g0/0/2[Huawei-GigabitEthernet0/0/2]portlink-type access[Huawei-GigabitEthernet0/0/2]portdefault vlan 2[Huawei-GigabitEthernet0/0/2]quit[Huawei]int g0/0/3[Huawei-GigabitEthernet0/0/3]portlink-type access[Huawei-GigabitEthernet0/0/3]portdefault vlan 3[Huawei-GigabitEthernet0/0/3]q[Huawei]int Vlanif 2[Huawei-Vlanif2]ip address192.168.1.1 24[Huawei-Vlanif2]quit[Huawei]int vlanif 3[Huawei-Vlanif3]ip address192.168.2.1 24[Huawei-Vlanif3]quit2、配置连接路由器的接口和对应的`VLANIF接口[Huawei]vlan 100[Huawei-vlan100]int g0/0/1[Huawei-GigabitEthernet0/0/1]portlink-type access[Huawei-port-group-default]portdefault vlan 100[Huawei-port-group-default]quit[Huawei]int Vlanif 100[Huawei-Vlanif100]ip address192.168.100.2 24[Huawei-Vlanif100]quit3、配置缺省路由(下一跳地址为路由器内网口地址)[Huawei]iproute-static 0.0.0.0 0.0.0.0 192.168.100.14、配置DHCP服务[Huawei]dhcp enable[Huawei][Huawei]int vlanif 2[Huawei-Vlanif2]dhcp selectinterface[Huawei-Vlanif2]dhcp serverdns-list 202.102.128.68 114.114.114.114[Huawei-Vlanif2]quit[Huawei]int vlanif 3[Huawei-Vlanif3]dhcp selectinterface[Huawei-Vlanif3]dhcp serverdns-list 202.102.128.68 114.114.114.114[Huawei-Vlanif3]quit路由器配置(共4步)1、配置连接交换机的接口对应的IP地址sys[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]ipaddress 192.168.100.1 24 [Huawei-GigabitEthernet0/0/1]quit2、配置连接公网的接口对应的IP地址[Huawei]int g0/0/2[Huawei-GigabitEthernet0/0/2]ipaddress 222.134.95.58 30 [Huawei-GigabitEthernet0/0/2]q3、配置缺省路由和回程路由(路由器访问内网段192.168.0.0，接口为连接路由器的VLANIF地址)[Huawei]ip route-static 0.0.0.00.0.0.0 222.134.95.57[Huawei]ip route-static192.168.0.0 255.255.0.0 192.168.100.24、配置NAT转换[Huawei]acl number 2001[Huawei-acl-basic-2001]rule 5permit source 192.168.0.0 0.0.255.255[Huawei-acl-basic-2001]quit[Huawei]int g0/0/2[Huawei-GigabitEthernet0/0/2]natoutbound 2001[Huawei-GigabitEthernet0/0/2]quit【三层交换机与路由器对接上网教程】。

三层交换实验报告三层交换实验报告一、实验目的本次实验的目的是通过搭建一个三层交换网络，探究其在数据传输中的优势和应用场景。

通过实验，我们将深入了解三层交换的工作原理、配置方法以及网络性能的提升。

二、实验环境本次实验所使用的设备包括三层交换机、路由器和PC机。

三层交换机采用了Cisco的Catalyst系列，路由器采用了Cisco的ISR系列。

PC机作为终端设备，用于发送和接收数据。

三、实验过程1. 配置三层交换机首先，我们需要在三层交换机上进行基本配置。

通过命令行界面，我们可以设置交换机的IP地址、子网掩码和默认网关。

这样，交换机就能够与其他设备进行通信。

2. 配置路由器接下来，我们需要在路由器上进行配置。

通过命令行界面，我们可以设置路由器的IP地址、子网掩码和默认网关。

此外，我们还需要配置路由表，以便路由器能够正确地转发数据包。

3. 连接设备在完成配置后，我们需要将三层交换机、路由器和PC机进行连接。

通过使用网线将它们连接起来，我们可以建立一个局域网。

在局域网中，三层交换机负责交换数据包，路由器负责转发数据包，PC机作为终端设备进行数据的发送和接收。

4. 测试网络性能在搭建好网络之后，我们可以进行性能测试。

通过发送大量的数据包，我们可以测试网络的吞吐量和延迟。

三层交换机的优势在于它能够根据目的IP地址来转发数据包，从而提高网络的传输效率。

而传统的二层交换机只能根据MAC 地址来转发数据包，效率较低。

四、实验结果经过测试，我们发现三层交换机在数据传输中的确具有一定的优势。

相比于传统的二层交换机，三层交换机能够更快地转发数据包，从而提高了网络的传输效率。

此外，三层交换机还支持更多的网络协议，可以满足更多的应用需求。

五、实验总结通过本次实验，我们深入了解了三层交换的工作原理和配置方法。

三层交换机在现代网络中扮演着重要的角色，它能够提高网络的传输效率和性能。

在实际应用中，我们可以将三层交换机应用于大型企业网络、数据中心等场景，以满足高速、大容量的数据传输需求。

三层交换机与路由器对接上⽹配置⽰例组⽹图形图1 三层交换机与路由器对接上⽹组⽹图三层交换机简介配置注意事项组⽹需求配置思路操作步骤配置⽂件举例适⽤的产品和版本三层交换机简介三层交换机是具有路由功能的交换机，由于路由属于OSI模型中第三层⽹络层的功能，所以称为三层交换机。

三层交换机既可以⼯作在⼆层也可以⼯作在三层，可以部署在接⼊层，也可以部署在汇聚层，作为⽤户的⽹关。

配置注意事项本举例中的路由器配置以AR3600 V200R007C00SPCc00为例，其他路由器的配置⽅法请参见对应的⽂档指南。

本举例中的交换机作为DHCP服务器适⽤的产品和版本请参见。

组⽹需求如所⽰，某公司拥有多个部门且位于不同⽹段，各部门均有访问Internet的需求。

现要求⽤户通过三层交换机和路由器访问外部⽹络，且要求三层交换机作为⽤户的⽹关。

配置思路采⽤如下思路进⾏配置：1. 配置交换机作为⽤户的⽹关，通过VLANIF接⼝，实现跨⽹段⽤户互访。

2. 配置交换机作为DHCP服务器，为⽤户分配IP地址。

3. 配置路由器通过NAT转换，使⽤户可以访问外部⽹络。

操作步骤1. 配置交换机# 配置连接⽤户的接⼝和对应的VLANIF接⼝。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 2 3[Switch] interface gigabitethernet 0/0/2[Switch-GigabitEthernet0/0/2] port link-type access//配置接⼝接⼊类型为access[Switch-GigabitEthernet0/0/2] port default vlan 2//配置接⼝加⼊VLAN 2[Switch-GigabitEthernet0/0/2] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] port link-type access[Switch-GigabitEthernet0/0/3] port default vlan 3[Switch-GigabitEthernet0/0/3] quit[Switch] interface vlanif 2[Switch-Vlanif2] ip address 192.168.1.1 24[Switch-Vlanif2] quit[Switch] interface vlanif 3[Switch-Vlanif3] ip address 192.168.2.1 24[Switch-Vlanif3] quit# 配置连接路由器的接⼝和对应的VLANIF接⼝。

华为三层交换机与路由器对接上网华为三层交换机与路由器对接上网一、引言本文档旨在提供一个详细的步骤，指导如何使用华为三层交换机与路由器对接以实现上网功能。

下面将逐步介绍每个步骤。

二、安装与配置三层交换机与路由器1：连接硬件设备a：将三层交换机与路由器通过合适的网线连接起来。

确保连接稳定可靠。

b：确保所有设备通电并正常工作。

2：配置三层交换机与路由器a：打开终端软件，通过串口或SSH连接到三层交换机的管理口。

b：进入特权模式，输入特权密码。

c：配置相应的VLAN并启用三层交换机的IP接口。

d：配置路由器接口并启用相应的路由协议（如OSPF、BGP等）。

三、配置路由器上网功能1：配置NATa：在路由器上配置NAT，将内网IP地址转换为公网IP地址，以便实现上网功能。

b：配置端口映射，允许对外部服务器提供服务。

2：配置防火墙a：在路由器上配置防火墙规则，以保护内网设备免受外部攻击。

b：限制某些特定IP地址或端口的访问权限。

四、测试与验证1：测试网络连通性a：通过ping命令测试内网设备与外部服务器的连通性。

b：检查网络延迟和丢包情况。

2：验证上网功能a：尝试使用内网设备访问外部网站、应用程序或服务器。

b：确保上网功能正常。

五、安全注意事项在配置华为三层交换机与路由器对接上网时，请注意以下安全事项：1：使用复杂的密码a：确保所有设备的密码足够复杂，并定期更改密码。

b：避免使用简单、容易猜测的密码，如生日、姓名等。

2：启用身份验证a：启用设备的身份验证功能，限制访问设备的用户。

3：定期备份配置a：定期备份三层交换机与路由器的配置，以防止意外损失。

4：更新设备固件a：定期检查设备厂商的官方网站，更新设备的固件，以修复已知漏洞。

六、附件本文档附带以下附件：1：配置示例文件2：路由器与交换机连接图七、法律名词及注释1： NAT（Network Address Translation）- 网络地址转换，一种将私有IP地址转换为公网IP地址的技术。

三层交换机与路由器的配置实例（图解）目的：学会使用三层交换与路由器让处于不同网段的网络相互通信实验步骤：一：二层交换机的配置：在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二：三层交换机的配置：1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC的网关。

2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport）3：将路由器和下面的交换机进行单臂路由的配置实验最终结果：拓扑图下各个PC均能相互通信交换机的配置命令：SW 0:Switch>Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#no shutSwitch(config-if)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exitSwitch(config)#SW 1:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#SW 2:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#三层交换的配置命令：Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down Switch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int vlan 1Switch(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#ip address 192.168.1.168 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip addSwitch(config-if)#ip address 192.168.2.168 255.255.255.0Switch(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#no switchport%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#exitSwitch(config)#ip routingSwitch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2Switch(config)#路由器的配置：Router>enRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Router(config-if)#exitRouter(config)#int f0/0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.3.168 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip addRouter(config-subif)#ip address 192.168.4.168 255.255.255.0Router(config-subif)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/1Router(config-if)#ip addRouter(config-if)#ip address 192.168.10.2 255.255.255.0Router(config-if)#我不知道为什么你要在三层交换机上把f0/1划入vlan 10、f0/2划入vlan 20 我觉得你这样做是完全多余的你试试去掉在SWA上配置的“把f0/1划入vlan 10、f0/2划入vlan 20”然后看看能否通信了我的配置是：三层交换机（就是你的SA）：Switch>en //进入特权模式Switch#conf t //进入全局模式Switch(config)#in f0/24 //进入f0/24接口Switch(config-if)#sw mo tr //启用trunkSwitch#vlan da //进入vlan数据库模式Switch(vlan)#vlan 10 //创建valn 10Switch(vlan)#vlan 20 //创建valn 20Switch(vlan)#ex //退出vlan数据库模式Switch#conf tSwitch(config)#in vlan 10 //进入vlan 10Switch(config-if)#ip add 192.168.10.254 255.255.255.0 //配置IP Switch(config-if)#no sh //启用Switch(config-if)#ex //退出Switch(config)#in vlan 20Switch(config-if)#ip add 192.168.20.254 255.255.255.0Switch(config-if)#no sh二层交换（就是你的SB）：Switch>enSwitch#conf tSwitch(config)#in f0/24Switch(config-if)#sw mo trSwitch#vlan daSwitch(vlan)#vlan 10Switch(vlan)#vlan 20Switch(vlan)#exSwitch#conf tSwitch(config)#in f0/23Switch(config-if)#sw acc vlan 10Switch(config-if)#sw mo accSwitch(config-if)#exSwitch(config)#in f0/22Switch(config-if)#sw acc vlan 10Switch(config-if)#sw mo accSwitch(config-if)#exSwitch(config)#in f0/21Switch(config-if)#sw acc vlan 20Switch(config-if)#sw mo accPC1：PC>ipconfigIP Address......................: 192.168.10.111Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.10.254PC2:PC>ipconfigIP Address......................: 192.168.10.222Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.10.254PC3:PC>ipconfigIP Address......................: 192.168.20.111Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.20.254经测试： pc1 ping pc3是通的任何一台PC都能PING通网关和其他PC设备:华为3928三层交换机一台,PC主机两台PC-A ,PC-B。