当前位置:文档之家 › S实验四三层交换机基本配置及VLAN通信

S实验四三层交换机基本配置及VLAN通信

  • 格式:ppt
  • 大小:440.01 KB
  • 文档页数:15

下载文档原格式

  / 15

合集下载

三层交换机解决VLAN之间的通信问题

三层交换机解决VLAN之间的通信问题
8
任务6:解决VLAN之间的通信问题
——使用三层交换机解决VLAN之间的通信问题(10) 第五步,在每台接入交换机上配置Trunk口、给相应VLAN分配端口成员,以研 发部、供应部的接入交换机为例。
第六步,配置各个VLAN中计算机的IP地址、子网掩码和默认网关。以研发部 的一台计算机为例。
IP 地 址 为 分 配 给 研 发 部 的 地 址 之 一 , 如 192.168.0.129 , 子 网 掩 码 255.255.255.224,网关为192.168.0.158。
任务6:解决VLAN之间的通信问题
——使用三层交换机解决VLAN之间的通信问题(2)
❖三层交换机是将二层交换机与路由器有机结合的网络设备,它既可以完成 二层交换机的端口交换功能,又可完成路由器的路由功能。
❖进入三层交换机的数据帧,如果源和目的MAC地址在同一个VLAN,数据交换 会采用二层交换方式;如果源和目的MAC地址不在同一个VLAN,则会将数据帧 拆封后交给网络层去处理,经过路由选择后,转发到相应的端口。
192.168.0.254
6
任务6:解决VLAN之间的通信问题
——使用三层交换机解决VLAN之间的通信问题(8)
第二步,三层交换机使用F0/1-F0/7口连接各部门接入交换机,配置这些端口 为Trunk口。并配置VTP协议,配置VTP修剪,创建VLAN。
❖因为不是所有的交换机都需要所 有的VLAN信息,所以多余的VLAN信 息需要动态修剪掉,这样可以节约 Trunk 链 路 的 带 宽 。 修 剪 只 需 要 在 VTP服务器上设置。
192.168.0.126
192.168.0.128 255.255.255.224
192.168.0.158

计算机网络实验二(三层交换机VLAN的配置及VLAN间的通信)

计算机网络实验二(三层交换机VLAN的配置及VLAN间的通信)

实验二Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信(验证性)一、实验目的:(2学时)掌握如何使用三层交换机配置VLAN。

利用三层交换实现VLAN间的路由。

熟悉VLAN的原理。

二、实验环境和要求:选择桌面上的“Boson NetSim for CCNP”图标进入实验环境,选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置:(一)单个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机1台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。

实验要求:计算机PC1、PC2分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC3、PC4分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2。

网络拓扑结构图如下:图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机2台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。

实验要求:计算机PC1、PC4分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC2、PC5分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN,VLAN ID编号为4,VLAN的名称为JSJ3。

网络拓扑结构图如下:图2 2台3550交换机的VLAN配置三、实验内容和步骤:(一)单个交换机环境下的VLAN配置第一步:进入实验环境,按照实验要求,在Boson Network Designer中完成网络拓扑结构的设计。

注意:3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接,Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接,Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接,Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。

(经典)三层交换机实现VLAN通信:

(经典)三层交换机实现VLAN通信:

. 三层交换机实现VLAN通信:1) 拓扑图:2) 步骤:Ø创建VLAN:l 创建vlan10:l 创建vlan20:l 查看Ø把端口划分在VLAN中:l f0/1与f0/2划分在vlan10上:l f0/3与f0/4划分在vlan20上:l 查看:Ø开启路由功能:这时SW1就启用了三层功能Ø给VLAN接口配置地址:l vlan10接口配置地址:在VLAN接口上配置IP地址即可,vlan10接口上的地址就是PC-1、PC2的网关了,vlan20接口上的地址就是PC-3、PC-4的网关了。

l vlan20接口配置地址:l 查看SW1上的路由表:和路由器一样,三层交换机上也有路由表要配置三层交换机上启用路由功能,还需要启用CEF(命令为:ip cef),不过这是默认值。

和路由一样,三层交换机上同样可以运行路由协议。

Ø给PC机配置网关:分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关,PC-1、PC-2的网关指向:192.168.1.254,PC-3、PC-4的网关指向:192.168.2.254。

如果计算机有两张或两张以上的网卡,请去掉其他网卡上设置的网关。

Ø注意:也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用,这时他们就和路由器的以太网接口一样了,可以在接口上配置IP地址。

如果S1上的全部以太网都这样设置,S1实际上成了具有24个以太网接口的路由器了,不建议这样做,这样做太浪费接口了,配置实例:no switchport配置该接口不再是交换接口了,成为路由接口。

下面是路由器试验的单臂路由功能1) 单臂路由实现原理:VLAN间的主机通信为不同网段间的通信,需要通过三层设备对数据进行路由转发才可以实现,在路由器上对物理接口划分子接口并封装802.1q协议,使每一个子接口都充当一个VLAN 网段中主机的网关,利用路由器的三层路由功能可以实现不同VLAN间的通信。

三层交换机基本配置

三层交换机基本配置

详细描述
三层交换机的主要功能包括路由,即根据IP地址或网络 层协议(如IPX或AppleTalk)将数据包从一个网络接口 转发到另一个网络接口。此外,它还可以实现访问控制 列表(ACL),这是一种安全功能,用于过滤和限制对 网络资源的访问。另外,三层交换机还可以在不同的 VLAN(虚拟局域网)之间进行路由,这对于大型企业 网络尤其重要,因为它们通常需要将不同的部门或用户 组划分为不同的VLAN。
详细描述
通过配置流量控制,可以限制网络中 数据包的流量,防止网络拥堵和数据 丢失。常见的流量控制技术包括基于 端口的流量控制和基于IP的流量控制。
端口汇聚配置
总结词
实现端口汇聚,提高网络带宽和可靠性
详细描述
端口汇聚可以将多个物理端口绑定为一个逻辑端口,从而提高网络带宽和可靠性。通过配置端口汇聚 ,可以实现负载均衡、备份和故障恢复等功能。
2. 创建ACL规则,指定允许或拒绝的IP地址和端口号。
详细描述:通过定义访问控制规则,ACL可以限制网络 流量,只允许符合规则的数据包通过交换机,从而保护 网络免受恶意攻击和非法访问。 1. 进入交换机的配置模式。
3. 将ACL应用到相应的接口上,以过滤进出的网络流量 。
IP源防护(IP Source Guard)配置
总结词:IP Source Guard用于防止IP地址欺骗攻击, 确保网络的安全性。
配置步骤
详细描述:IP Source Guard可以防止非法用户通过伪 造IP地址来攻击网络,通过绑定IP地址和MAC地址, 确保只有合法的用户能够通过交换机访问网络。
1. 进入交换机的配置模式。
2. 启用IP Source Guard功能。
动态路由配置(RIP)
总结词

计算机网络实验二(三层交换机VLAN的配置及VLAN间的通信)

计算机网络实验二(三层交换机VLAN的配置及VLAN间的通信)

实验二Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信(验证性)一、实验目的:(2学时)掌握如何使用三层交换机配置VLAN。

利用三层交换实现VLAN间的路由。

熟悉VLAN的原理。

二、实验环境和要求:选择桌面上的“Boson NetSim for CCNP”图标进入实验环境,选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置:(一)单个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机1台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。

实验要求:计算机PC1、PC2分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC3、PC4分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2。

网络拓扑结构图如下:图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机2台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。

实验要求:计算机PC1、PC4分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC2、PC5分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN,VLAN ID编号为4,VLAN的名称为JSJ3。

网络拓扑结构图如下:图2 2台3550交换机的VLAN配置三、实验内容和步骤:(一)单个交换机环境下的VLAN配置第一步:进入实验环境,按照实验要求,在Boson Network Designer中完成网络拓扑结构的设计。

注意:3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接,Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接,Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接,Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。

3层交换机实训VLAN之间通信

3层交换机实训VLAN之间通信

实训项目:利用三层交换机实现VLAN间通信实训目的:熟悉和掌握VLAN的划分和配置方法;能够配置三层交换机实现VLAN之间的通信;能够配置三层交换机启用路由功能。

任务描述:公司的三个部门已经分别属于三个不同的VLAN,现在要求不同的VLAN之间要进行数据共享,能够实现资源共享。

为了解决不同虚拟局域网之间的通信问题,需要启用一台3层交换机来实现。

实训环境:实训拓扑图在三层交换机上建立三个VLAN:VLAN 10(1-8)分配给财务部、VLAN 20(9-18)分配给销售部,VLAN 30(19-24)分配给办公室,为了实现三个部门的主机能够互相访问,三层交换机上开启路由功能,并在VLAN 1O中设置IP地址为192.168.10.1,也就是VLAN 10的网关;在VLAN 2O中设置IP地址为192.168.20.1,也就是VLAN 20的网关; 在VLAN 3O中设置IP地址为192.168.30.1,也就是VLAN 30的网关。

实训步骤:1. 硬件连接,按图中所示的拓扑结构连接;2. 配置PC10、PC11、 PC20、PC21、PC30、PC31的IP地址和子网掩码;3.分别测试PC10、PC11、 PC20、PC21、PC30、PC31的连通性;4.配置交换机1)创建VLAN 10 、VLAN 20 、VLAN 30(略);2)将端口分配到VLAN (略);3)配置三层交换机端口的路由功能;Switch3560#conf tSwitch3560(config)#ip routingSwitch3560(config)#int vlan 10Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0 Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#int vlan 20Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#int vlan 30Switch3560(config-if)#ip address 192.168.30.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit5.分别测试PC10、PC11、 PC20、PC21、PC30、PC31的连通性;小结:1.VLAN之间的通信等同于不同广播域之间的通信,必须借助三层设备。

实验4:交换机VLAN配置_

大连理工大学本科实验报告课程名称:网络工程实验学院(系):软件学院专业:软件工程班级:0718班学生姓名:陈昭灿邓建平郜泽波魏迪2010年 5 月21 日大连理工大学实验报告学院(系):软件学院专业:软件工程班级:0718姓名:学号:组: 5 ___ 实验时间:2010/5/20 实验室:图书馆407 实验台: 5指导教师签字:成绩:实验四:交换机VLAN配置一、实验目的掌握VLAN的基本配置方法,掌握VLAN间路由的配置方法。

二、实验原理和内容1、VLAN的基本工作原理2、VLAN的基本配置方法和命令三、实验环境以及设备1、2台交换机、4台Pc机、双绞线若干2、2台三层交换机、4台Pc机、双绞线若干四、实验步骤(操作方法及思考题)1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将你们平台上的两台交换机的配置清空,以免以前实验留下的配置对本实验产生影响。

2、VLAN基本配置:PCA:VLAN2 PCD:VLAN3PCC:VLAN2 PCB:VLAN3 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24S3526S3928交换机图1 VLAN 基本配置(1) 请按照图1组建网络实验环境。

(2) 将两台交换机的端口1和2做链路聚合,请把你所执行的配置命令写到实验报告中。

(7.5分)答: [Quidway-Ethernet0/1]duplex full[Quidway-Ethernet0/1]speed 100 [Quidway-Ethernet0/1]q[Quidway]interface Ethernet 0/2 [Quidway-Ethernet0/2]duplex full [Quidway-Ethernet0/42]speed 100 [Quidway-Ethernet0[Quidway]link-aggregation e 0/1 to e 0/2 both [Quidway]display link-aggregation Master port: Ethernet0/1 Other sub-ports: Ethernet0/2 Mode: both(3) 在两台交换机上做VLAN 配置,使得:a) 聚合的链路被用作trunk 链路。

三层交换机实现VLAN间通信

三层交换机实现VLAN间通信随着网络规模的不断扩大,传统的二层网络已经不能满足不同网络之间的通信需求。

为了更好地划分不同的网络,提高网络的安全性和灵活性,VLAN(虚拟局域网)的概念被引入到网络中。

在传统的二层交换机中,不同VLAN之间是无法直接通信的,需要通过路由器进行通信。

而三层交换机则可以直接实现VLAN之间的通信,提高了网络的传输效率和灵活性。

本文将介绍三层交换机实现VLAN间通信的原理和实现方法。

一、三层交换机简介三层交换机是一种融合了交换机和路由器功能的网络设备,它不仅具备了交换机快速转发数据的能力,还能够实现路由器的路由功能。

三层交换机通过识别IP地址、VLAN标记等信息,能够根据网络层的信息进行数据转发,从而实现了不同VLAN之间的直接通信。

与传统的二层交换机相比,三层交换机在网络中具有更高的灵活性和扩展性。

它能够更好地满足大规模网络的需求,减少了网络设备的数量和网络的复杂性。

三层交换机还提供了更好的网络性能和传输效率,能够更好地支持多媒体数据和大容量数据的传输。

二、VLAN的基本原理VLAN是一种可以将物理上分散的设备组织成一个逻辑上的局域网的技术,它能够将不同位置的设备通过逻辑上的方式组织在一起,实现了逻辑上的隔离和组织管理。

VLAN通常是按照功能或者部门等方面进行划分,不同的VLAN之间是隔离的,不同的VLAN之间是不能直接通信的。

三层交换机通过在网络层对数据包进行处理,根据目的IP地址进行转发,实现了不同VLAN之间的直接通信。

当数据包到达三层交换机时,交换机首先对数据包进行解析和处理,根据目的IP地址和子网掩码判断数据包的目的VLAN。

然后根据交换机内部的路由表进行转发,将数据包发送到相应的VLAN中,从而实现了不同VLAN之间的直接通信。

在三层交换机内部,每一个VLAN都有自己的IP地址和子网掩码,而不同的VLAN之间则通过路由表进行转发。

通过在交换机内配置VLAN标记和路由信息,可以实现不同VLAN之间的直接通信,提高了网络的通信效率和灵活性。

三层交换机实现VLAN间通信

三层交换机实现VLAN间通信【摘要】本文将介绍三层交换机实现VLAN间通信的重要性、VLAN的概念和作用以及三层交换机的作用与特点。

重点探讨三层交换机如何实现不同VLAN间的通信,包括实现原理、技术和配置步骤。

还会讨论三层交换机如何处理不同VLAN之间的数据包,以及可能遇到的问题及解决方法。

结论部分将总结三层交换机实现VLAN间通信的重要性,并展望其在网络通信中的发展前景。

最后强调三层交换机在实现VLAN 间通信中的重要作用和意义,为读者提供深入了解和应用该技术的基础。

【关键词】三层交换机、VLAN、通信、实现、原理、技术、配置、数据包处理、问题、解决方法、重要性、发展前景、作用、意义1. 引言1.1 介绍三层交换机实现VLAN间通信的重要性三层交换机实现VLAN间通信的重要性在于可以实现不同VLAN 之间的数据隔离和流量控制,确保数据传输的安全性和可靠性。

通过利用三层交换机,网络管理员可以根据需要将不同用户或设备划分到不同的VLAN中,实现对不同用户群体的管理和维护。

三层交换机还可以帮助网络管理员实现更加灵活的网络拓扑结构,提高网络的可扩展性和可管理性。

1.2 说明VLAN的概念和作用虚拟局域网(Virtual Local Area Network,VLAN)是一种将局域网内的设备逻辑上分组的技术。

通过VLAN,可以实现将一个物理网络划分为多个逻辑网络,不同VLAN内的设备之间可以进行通信,而不同VLAN之间的设备则无法直接通信。

VLAN的作用在于提高网络安全性和管理效率。

通过将网络划分为不同的VLAN,可以实现对不同用户或设备的隔离,从而增强网络安全性。

将公司的管理人员、销售人员和技术人员分别放在不同的VLAN中,可以避免他们之间的直接通信,从而减少潜在的安全风险。

VLAN还可以提高网络管理效率,因为管理员可以更容易地对不同VLAN内的设备进行管理和配置。

VLAN是一种重要的网络技术,可以帮助组织提高网络安全性和管理效率。

实验4利用三层交换机实现VLAN间路由

一、实验目标∙掌握交换机Tag VLAN 的配置;∙掌握三层交换机基本配置方法;∙掌握三层交换机VLAN路由的配置方法;∙通过三层交换机实现VLAN间相互通信;二、实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。

现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。

三、技术原理三层交换机具备网络层的功能,实现VLAN间相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。

四、实验步骤实验拓扑1、在二层交换机上配置VLAN2、VLAN 3,分别将端口2、端口3划到VLAN2、VLAN 3;2、将二层交换机与三层交换机相连的端口Fa0/1定义为Tag VLAN模式;Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#3、在三层交换机上配置VLAN 2、VLAN 3,分别将端口2、端口3划到VLAN2、VLAN 3;Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#4、设置三层交换机VLAN间通信,创建VLAN 2、VLAN 3的虚拟接口,并配置虚拟接口VLAN 2、VLAN 3的IP地址;Switch(config)#interface vlan 2 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#5、查看三层交换机路由表Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2,E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3Switch#6、将VLAN 2、VLAN 3下的主机默认网关分别设置为相应虚拟接口的IP地址;五、验证打开PC1 Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Reply from 192.168.1.3: bytes=32 time=187ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Reply from 192.168.1.3: bytes=32 time=110ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 187ms, Average = 120ms PC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Reply from 192.168.2.2: bytes=32 time=188ms TTL=127Reply from 192.168.2.2: bytes=32 time=112ms TTL=127Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 112ms, Maximum = 188ms, Average = 141ms PC>ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data:Request timed out.Reply from 192.168.2.3: bytes=32 time=125ms TTL=127Reply from 192.168.2.3: bytes=32 time=78ms TTL=127Reply from 192.168.2.3: bytes=32 time=64ms TTL=127Ping statistics for 192.168.2.3:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 125ms, Average = 89ms实验步骤,(5)最后加一句Switch(config)#ip routing !开启三层交换机路由功能就更完美了!(下面方法未验证)pc1和PC2不会通啊,求指导!三层交换机f0/1没有设置trunk,导致pc1 与pc2不通。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

【实验设备】
S3550(1台)直连线(1条)、PC(2台)
一、三层交换机基本配置
• 【实验拓扑】
S3550
F0/17
F0/20
VLAN10
NIC
NIC
VLAN20
【实验内容】 1、按照拓扑进行网络连接 2、配置三层交换机 3、测试
一、三层交换机基本配置
技术原理
三层交换机是在二层交换机的基础上实现了三层的路由功能。三层交换机基于“一 次路由,多次交换”的特性,在局域网环境中转发性能远远高于路由器。而且三层 交换机同时具备二层的功能,能够和二层的交换机进行很好的数据转发。三层交换 机的以太网接口要比一般的路由器多很多,更加适合多个局域网段之间的互联。
步骤5.设置三层交换机Vlan间通信 switchA(config)#ip routing !开启三层交换机的路由功能
switchA(config)#interface vlan 10 !创建虚拟接口Vlan 10 switchA(config-if)#ip address 192.168.10.254 255.255.255.0
0/5, 0/15端口分别划分到Vlan10和Vlan20中:
switchA(config)#vlan 10 switchA(config-vlan)#name sales switchA(config-vlan)#exit switchA(config)#interface fastethernet 0/5 switchA(config-if)#switchport access vlan 10 switchA(config-if)#exit switchA(config)#interface fastethernet 0/15 switchA(config-if)#switchport access vlan 20
步骤6.设置各PC的IP地址和网关 将PC1和PC3的默认网关设置192.168.10.254, 将PC2的默认网关设置为192.168.20.254.
步骤7.测试结果 不同Vlan内的主机可以互相ping通
注意事项
1.两台交换机之间相连的端口应该设置为trunk模式 2.需要设置相应的PC的IP地址和网关。
!配置虚拟接口vlan 10的地址为192.168.10.254
switchA(config-if)#no shutdown !开启端口 switchA(config-if)#exit switchA(config)#int vlan 20 !创建虚拟接口Vlan 20 switchA(config-if)#ip address 192.168.20.254 255.255.255.0 switchA(config-if)#no shutdown !开启端口 switchA#show ip interface !验证:查看S3760路由接口的状态
步骤3.在二层交换机B上创建Vlan10,并将0/5端口划分Vlan10中, 操作方法与步骤1类同。 步骤4.将交换机B与A相连端口定义为trunk模式, switchA(config)#interface fastethernet 0/24 switchA(config-if)#switchport mode trunk !将24端口设为trunk模式 switchA#show interface fa0/24 switchport !验证fa0/24端口已设置为trunk
直连路由是指:为三层设备的接口配置IP地址,并激活该端口,三层 设备会自动产生该接口IP所在网段的直连路由信息。
三层交换机实现Vlan互访的原理是,利用三层交换机的路由功能,通 过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用 直连路由可以实现不同Vlan之间的互相访问。三层交换机给接口配置 IP地址,采用SVI(交换虚拟接口)的方式实现Vlan间互连。SVI是指 为交换机中的Vlan创建虚拟接口,并且配置IP地址。
• 步骤2.配置三层交换机端口的路由功能 S3550(config)#interface fastethernet 0/17 S3550(config-if)#no switchport !去掉交换机二层的功能,只
有三层以上的路由功能 S3550(config-if)#ip address 192.168.5.1 255.255.255.0 S3550(config-if)#no shutdown S350(config-if)#end
三层交换机的所有端口在默认情况下都属于二层端口,不具备路由功能。不能给物 理端口直接配置IP地址,但可以开启物理端口的三层路由功能。
三层交换机默认开启了路由功能,可利用ip routing命令进行控制。
一、三层交换机基本配置
• 步骤1.开启三层交换机的路由功能 Switch#config terminal Switch(config)#hostname s3550 s3550(config)#ip routing !开启三层交换机的路由功能
• 【实验拓扑】
VLAN10
F0/5 S3750
F0/15
FF0/5 VLAN10
• 【实验内容】 1、按照拓扑进行网络连接 2、二层交换机配置相应VLAN和Trunk 3、配置三层交换机的路由功能 4、测试
【实验步骤】 步骤1.在三层交换机A上创建Vlan10和Vlan20,并将
一、三层交换机基本配置
• 步骤3.验证、测试配置 S3550#show ip interface !查看各接口状态信息 S3550#show interface f0/17 !查看接口F0/17状态信息
S实验4 三层交换机基本配置及VLAN通信
o一、三层交换机基本配置 o二、三层交换VLAN间路由
SW实验4
三层交换机基本配置及VLAN通信
SW实验4 三层交换机基本配置及VLAN通信
o一、三层交换机基本配置 o二、三层交换VLAN间路由
一、三层交换机基本配置
【背景描述】
公司现有1台三层交换机,要求你进行测试,该交换机 的三层功能是否工作正常。
【实验目的】
配置开启三层交换机的三层功能,实现路由作用。
二、三层交换VLAN间路由
【背景描述】
假设某企业有两个主要部门,技术部和销售部,分处不同的 办公室,为了安全和便于管理对两个部门的主机进行了 VLAN的划分,技术部和销售部分处于不同的VLAN。现由 于业务的需求需要销售部和技术部的主机能够相互访问,获 得相应的资源,两个部门通过三层交换机进行了连接。
【实验目的】
掌握三层交换机基本配置方法、掌握三层交换机VLAN路由 的配置方法
【实验设备】
S2126(1台),S3760(1台)、直连线、PC(3台)
【技术原理】
在交换网络中,通过Vlan对一个物理网络进行了逻辑划分,不同的 Vlan之间是无法直接访问的,必须通过三层的路由设备进行连接。一 般利用路由器或三层交换机来实现不同Vlan之间的互相访问。三层交 换机和路由器具备网络层的功能,能根据数据的IP包头信息,进行选 路和转发,从而实现不同网段之间的访问。
步骤2.将交换机A与B相连端口定义为trunk模式 switchA(config)#interface fastethernet 0/24 switchA(config-if)#switchport trunk encapsulation dot1q switchA(config-if)#switchport mode trunk !将24端口设为trunk模式 switchA#show interface fa0/24 switchport !验证fa0/24端口已设置为trunk