配置三层交换的综合范例

三层交换机路由配置一、三层交换机VLAN间路由建立某公司有两个主要部门：技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN划分，技术部和销售部分处于不同VLAN。

现由于业务需要销售部和技术部的主机能够相互访问，获得相应资源，两个部门的交换机通过一台三层交换机进行连接。

在交换机上建立2个Vlan：Vlan10分配给技术部及Vlan20分配给销售部。

为了实现两部门的主机能够相互访问，在三层交换机上开启路由功能，并在Vlan10中设置IP地址为192.168.10.1；在Vlan20中设置IP地址为192.168.20.1，查看三层交换机路由表，会发现在三层交换机路由表内有2条直连路由信息，实现在不同网络之间路由数据包，从而达到2个部门的主机可以相互访问，拓朴图如图所示。

第1步：开启三层交换机路由功能Switch#configure terminalSwitch(config)#hostname s3550S3550(conifg)#ip routing第2步：建立Vlan，并分配端口S3550(conifg)#vlan 10S3550(config-vlan)#name salesS3550(config-vlan)#exitS3550(conifg)#vlan 20S3550(config-vlan)#name technicalS3550(config-vlan)#exitS3550(conifg)#S3550(conifg)#interface fastethernet 0/10S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 10S3550(conifg-if)#exitS3550(conifg)# interface fastethernet 0/20S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 20S3550(config-vlan)#exitS3550(config)#第3步：配置三层交换机端口的路由功能S3550(config)#interface vlan 10S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdownS3550(conifg-if)#exitS3550(config)#interface vlan 20S3550(conifg-if)#ip address 192.168.20.1 255.255.255.0S3550(conifg-if)#no shutdownS3550(conifg-if)#endS3550#第4步：查看路由表S3550#show ip route第5步：测试三层交换机Vlan间路由功能二、三层交换机与路由器间静态路由的建立某校园局域网由若干台交换机构成，现学校需要将校园网接入互联网，学校在出口使用一台路由器连接互联网。

华为三层交换机配置案例华为三层交换机配置案例下面以华三通信H3C S3600-28P-SI为例，给大家带来华为三层交换机配置案例，希望对你有帮助!配置命令system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre第二步：给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24description link to pingxicentreport access vlan 9第四步：配置路由协议//(1)用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//(2)配静态路由(只用对远端设备配一条路由即可，本地自通)---推荐用此协议ip route 0.0.0.0 0.0.0.0 10.41.244.101案例：华为S3600三层交换机配置方法sys[Quidway]vlan 2[Quidway-vlan2]port e1/0/2[Quidway-vlan2]int vlan 2[Quidway-Vlan-interface2]ip add 10.41.77.41 255.255.255.192 //温泉网关[Quidway-Vlan-interface2]vlan 3[Quidway-vlan3]port e1/0/3[Quidway-vlan3]int vlan 3[Quidway-Vlan-interface3]ip add 10.41.77.105 255.255.255.192 //汝州网关[Quidway-Vlan-interface3]vlan 4[Quidway-vlan4]port e1/0/4[Quidway-vlan4]int vlan 4[Quidway-Vlan-interface4]ip add 10.41.77.169 255.255.255.192 //小屯网关[Quidway-Vlan-interface4]vlan 5[Quidway-vlan5]port e1/0/5[Quidway-vlan5]int vlan 5[Quidway-Vlan-interface5]ip add 10.41.77.233 255.255.255.192 //宝丰网关[Quidway-Vlan-interface5]vlan 6[Quidway-vlan6]port e1/0/6[Quidway-vlan6]int vlan 6[Quidway-Vlan-interface6]ip add 10.41.78.41 255.255.255.192 //平西网关[Quidway-Vlan-interface6]vlan 7[Quidway-vlan7]port e1/0/7[Quidway-vlan7]int vlan 7[Quidway-Vlan-interface7]ip add 10.41.78.105 255.255.255.192 //平南网关[Quidway-Vlan-interface7]vlan 8[Quidway-vlan8]port e1/0/8[Quidway-vlan8]int vlan 8[Quidway-Vlan-interface8]ip add 10.41.244.102 255.255.255.252 //省中心网关[Quidway-Vlan-interface8]vlan 9[Quidway-vlan9]port e1/0/9 to e1/0/24[Quidway-vlan9]int vlan 9[Quidway-Vlan-interface9]ip add 10.41.80.233 255.255.255.192 //分中心网关//配置路由ip route 0.0.0.0 0.0.0.0 10.41.244.101华为三层交换机上如何实现不同vlan间的通信命令如下：一、组网需求：交换机配置了4个VLAN，分别为VLAN1，VLAN2，VLAN3，VLAN4，要求VLAN1可以与VLAN2，3，4互访，但是VLAN2，3，4之间不能互访，用Hybrid端口属性实现此功能。

H3C三层交换机配置实例H3C三层交换机配置实例1 网络拓扑图 02 配置要求 03划分VLAN并描述 (1)3.1进入系统视图 (1)3.2 创建VLAN并描述 (1)4 给VLAN设置网关 (2)4.1 VLAN1的IP地址设置 (2)4.2 VLAN100的网关设置 (2)4.3 VLAN101的网关设置 (2)4.4 VLAN102的网关设置 (3)4.5 VLAN103的网关设置 (3)5 给VLAN指定端口，设置端口类型 (3)5.1 VLAN100指定端口 (3)5.2 VLAN102指定端口 (4)5.3 VLAN1/101/103指定端口 (4)6 配置路由协议 (5)6.1 默认路由 (5)6.2配置流分类 (5)6.3 定义行为 (5)6.4 应用QOS策略 (6)6.5 接口配置QOS策略 (6)1 网络拓扑图图1-1 网络拓扑图2 配置要求用户1网络：172.16.1.0/24 至出口1网络：172.16.100.0/24 用户2网络：192.168.1.0/24 至出口2网络：192.168.100.0/24实现功能：用户1通过互联网出口1，用户2通过互联网出口2。

3划分VLAN并描述3.1进入系统视图<H3C>system-view //进入系统视图图3-1 系统视图3.2 创建VLAN并描述[H3C]vlan 1 //本交换机使用[H3C-vlan1]description Manager //描述为“Manager”[H3C-vlan1]quit[H3C]vlan 100 //划分vlan100[H3C-vlan100]description VLAN 100 //描述为“VLAN 100”[H3C-vlan100]quit[H3C]vlan 101 //划分vlan101[H3C-vlan101]description VLAN 101 //描述为“VLAN 101”[H3C-vlan101]quit[H3C]vlan 102 //划分vlan102[H3C-vlan102]description VLAN 102 //描述为“VLAN 102”[H3C-vlan102]quit[H3C]vlan 103 //划分vlan103[H3C-vlan103]description VLAN 103 //描述为“VLAN 103”[H3C-vlan103]quit[H3C]图3-2 划分VLAN及描述4 给VLAN设置网关4.1 VLAN1的IP地址设置把VLAN1的IP地址设置为192.168.0.254，子网掩码为255.255.255.0，用于本地使用。

三层交换综合实验设计方案一、模拟设计方案【用户需求】1.应用背景描述某公司新建办公大楼，布线工程已经与大楼装修同步完成。

现公司需要建设大楼部的办公网络系统。

大楼的设备间位于大楼一层，可用于放置核心交换机、路由器、服务器、网管工作站、交换机等设备。

在每层办公楼中有楼层配线间，用来放置接入层交换机与配线架。

目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。

2.用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前的信息点数大约100个，今后有扩充到200个的可能。

公司的很多业务依托于网络，要求网络的性能满足高效的办公要求。

同时对网络的可靠性要求也很高，要求在办公时间，网络不能宕掉。

因此，在网络设计过程中，要充分考虑到网络设备的可靠性。

同时，无论是网络设备还是网络线路，都应该考虑冗余备份。

不能因为单点故障，而导致整个网络的瘫痪，影响公司业务的正常进行。

公司需要通过专线连接外部网络。

【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能，主要用于双核心拓扑结构的网络中。

本实验采用双核心拓扑结构，将三层交换技术和VTP、STP、EthernetChannel 综合运用。

【设计方案】1、在交换机上配置VLAN，控制广播流量2、配置2台三层交换机之间的EthernetChannel，实现三层交换机之间的高速互通3、配置VTP，实现单一平台管理VLAN，同时启用修剪，减少中继端口上不必要的广播信息量4、配置STP，实现冗余备份、负载分担、避免环路5、在三层交换机上配置VLAN间路由，实现不同VLAN之间互通6、通过路由连入外网，可以通过静态路由或RIP路由协议【网络拓扑】根据用户对可靠性的要求，我们将网络设计为双核心结构，为了保证高性能，采用双核心进行负载分担。

当其中的一台核心交换机出现故障的时候，数据能自动转换到另一台交换机上，起到冗余备份作用。

华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。

另外它的软件升级，远程配置，备份中心，PPP回拨，路由器热备份等，对用户来说均是极有用的功能特性。

在配置方面，华为路由器以前的软件版本(VRP1.0－相当于CISCO的IOS)与CISCO有细微的差别，但目前的版本(VRP1.1)已和CISCO兼容，下面首先介绍VRP软件的升级方法，然后给出配置上的说明。

一、VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本，因为这关系到是否可以升级以及升级的方法，否则升级失败会导致路由器不能运行。

在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。

三层交换机与路由器的配置实例（图解）目的：学会使用三层交换与路由器让处于不同网段的网络相互通信实验步骤：一：二层交换机的配置：在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二：三层交换机的配置：1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC 的网关。

2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport）3：将路由器和下面的交换机进行单臂路由的配置实验最终结果：拓扑图下各个PC均能相互通信交换机的配置命令：SW 0:Switch>Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#no shutSwitch(config-if)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exitSwitch(config)#SW 1:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#SW 2:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#三层交换的配置命令：Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to downSwitch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int vlan 1Switch(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up Switch(config-if)#ip address 192.168.1.168 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip addSwitch(config-if)#ip address 192.168.2.168 255.255.255.0Switch(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#no switchport%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2Switch(config)#路由器的配置：Router>enRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upRouter(config-if)#exitRouter(config)#int f0/0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.3.168 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip addRouter(config-subif)#ip address 192.168.4.168 255.255.255.0Router(config-subif)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/1Router(config-if)#ip addRouter(config-if)#ip address 192.168.10.2 255.255.255.0 Router(config-if)#。

三层交换机配置实例注意，为防止VTP出错，建议多保存，VTP在最后配置这个拓扑图主要实现以下功能：配置VTP域,减轻管理员工作量,配置PVST,避免环路的产生，做好DHCP 中继，使不同vlan中PC能够动态获取IP地址，设置以太网通道，增加数据流量，三层交换机配置路由功能,使不同vlan 之间的通信，大体配置和思路如下：1，IP规划：3550-1 vlan1 :192.168.1.1 255.255.255.03550-1 vlan2 :192.168.2.1 255.255.255.03550-1 vlan3 :192.168.3.1 255.255.255.03550-1 vlan4 :192.168.4.1 255.255.255.03550-2 vlan1 :192.168.1.2 255.255.255.03550-2 vlan2 :192.168.2.2 255.255.255.03550-2 vlan3 :192.168.3.2 255.255.255.03550-2 vlan4 :192.168.4.2 255.255.255.03550-2 f0/7 192.168.5.1 255.255.255.0R1 f0/1 :192.168.5.2 255.255.255.0R1 f0/2 :192.168.6.1 255.255.255.0R2 f0/1 :192.168.6.2 255.255.255.0R2 f0/2.1 :192.168.7.1 255.255.255.0R2 f0/2.2 :192.168.8.1 255.255.255.0DHCP :192.168.1.3 255.255.255.0 192.168.1.1PC1:192.168.2.3 255.255.255.0 192.168.2.1PC2:192.168.3.3 255.255.255.0 192.168.3.2PC3:192.168.4.3 255.255.255.0 192.168.4.2PC4:192.168.7.2 255.255.255.0 192.168.7.1PC5:192.168.8.2 255.255.255.0 192.168.8.12，线缆规划：SW1的f0/1端口连接3550-1 f0/1端口f0/2端口连接3550-2 f0/1端口f 0/3端口连接DHCP服务器，属于Vlan 1;SW2的f0/1端口连接3550-1 f0/2端口f0/2端口连接3550-2 f0/2端口f 0/3端口连接PC1机，属于Vlan 2;SW3的f0/1端口连接3550-1 f0/3端口f0/2端口连接3550-2 f0/3端口f 0/3端口连接PC2机，属于Vlan 3;SW4的f0/1端口连接3550-1 f0/4端口f0/2端口连接3550-2 f0/4端口f 0/3端口连接PC3机，属于Vlan 4;3550-1 f0/5 端口连接3550-2 f0/5 3550-1 f0/6 端口连接3550-2 f 0/63550-2 f0/7 端口连接R1 f0/1 R1 f0/2端口连接R2 f0/1 R2 f0/2端口连接SW5 f0/24SW5 f0/1 端口连接PC4 SW5 f0/2 端口连接PC53，VTP配置：VTP 的域名VTP 的密码配置两台3550为VTP server 模式配置其他交换机为client模式4，STP 配置：设置3550-1是Vlan1-Vlan2 的生成树根网桥设置3550-2是Vlan3-Vla n4 的生成树根网桥在接入层交换机上配置速端口和上行速链路5，三层交换机的配置：在其中一台交换机上划分Vlan; 在三层交换机上配置各个Vlan的IP地址，配置两台三层交换机之间的以太网通道（EthernetChannel）配置3550-2交换机的路由接口在三层交换机上配置RIP协议6，路由器的配置配置路由器接口的IP地址配置路由器的RIP协议在R2上配置单臂路由7，配置SW5在SW5上划分Vlan 将PC4；PC5添加进去好了，规划完了，下面我们开始命令行配置吧：3550-1的配置如下：配置交换机的三层路由功能3550-1#config terminal3550-1<config>#ip routing // 启用三层路由功能配置VTP域：3550-1>enable3550-1#config terminal3550-1<config>#vtp domain benet // 创建VTP域3550-1<config>#vtp password 123 // VTP域的密码3550-1<config>#vtp pruning // 起用VTP修剪(模拟器VTP修剪关闭，本条命令可以不做)3550-1<config>#vtp mode server // 配置交换机为vt p server模式3550-1<config>#exit // 返回下一级配置VLAN3550-1#vlan database // 进入vlan 数据库3550-1<vlan>#vlan 1 name vlan1 // 创建vlan 1 3550-1<vlan>#vlan 2 name vlan2 // 创建vlan 2 3550-1<vlan>#vlan 3 name vlan3 // 创建vlan 33550-1<vlan>#vlan 4 name vlan4 // 创建vlan 4 3550-1<vlan>#exit配置vlan IP地址：3550-1#config terminal3550-1<config>#interface vlan13550-1<config-vlan>#ip address 192.168.1.1 255.255.255.0 3550-1<config-vlan>#exit3550-1<config>#interface vlan23550-1<config-vlan>#ip address 192.168.2.1 255.255.255.0 3550-1<config-vlan>#exit3550-1<config>#interface vlan33550-1<config-vlan>#ip address 192.168.3.1 255.255.255.0 3550-1<config-vlan>#exit3550-1<config>#interface vlan43550-1<config-vlan>#ip address 192.168.4.1 255.255.255.0 3550-1<config-vlan>#exit配置RIP协议：3550-1#config terminal3550-1<config>#ip routing3550-1<config>#router rip3550-1<config-router>#network 192.168.1.03550-1<config-router>#network 192.168.2.03550-1<config-router>#network 192.168.3.03550-1<config-router>#network 192.168.4.0配置PVST:3550-1<config>#spanning-tree vlan vlan1 root primary //配置vlan1的根网桥3550-1<config>#spanning-tree vlan vlan2 root primary //配置vlan2的根网桥3550-1<config>#spanning-tree vlan vlan3 root secondary3550-1<config>#spanning-tree vlan vlan4 root secondary3550-1<config>#interface range fastEthernet 0/5 –6 //进入一定端口3550-1<config-range>#channel-group 1 mode on //配置以太网通道配置DHCP中继（模拟器可能不支持，可以不做）：3550-1<config>#interface vlan vlan103550-1<config-if>#ip helper-address 192.168.1.33550-1<config>#interface vlan vlan203550-1<config-if>#ip helper-address 192.168.1.33550-2的配置如下：配置交换机的三层路由功能3550-2#config terminal3550-2<config>#ip routing配置VTP域：3550-2>enable3550-2#config terminal3550-2<config>#vtp domain benet3550-2<config>#vtp password 1233550-2<config>#vtp pruning3550-2<config>#vtp mode server3550-2<config>#exit配置vlan IP地址：3550-2#config terminal3550-2<config>#interface vlan13550-2<config-vlan>#ip address 192.168.1.2 255.255.255.0 3550-2<config-vlan>#exit3550-2<config>#interface vlan23550-2<config-vlan>#ip address 192.168.2.2 255.255.255.0 3550-2<config-vlan>#exit3550-2<config>#interface vlan33550-2<config-vlan>#ip address 192.168.3.2 255.255.255.0 3550-2<config-vlan>#exit3550-2<config>#interface vlan43550-2<config-vlan>#ip address 192.168.4.2 255.255.255.0 3550-2<config>#interface f0/73550-2<config-if>#no switchport3550-2<config-if>#ip address 192.168.5.1 255.255.255.0 3550-2<config-if>#no shotdown3550-2<config-if>#exit配置RIP协议：3550-2#config terminal3550-2<config>#router rip3550-1<config-router>#network 192.168.1.03550-1<config-router>#network 192.168.2.03550-1<config-router>#network 192.168.3.03550-1<config-router>#network 192.168.4.03550-1<config-router>#network 192.168.5.0配置PVST:3550-2<config>#spanning-tree vlan vlan3 root primary 3550-2<config>#spanning-tree vlan vlan4 root primary 3550-2<config>#spanning-tree vlan vlan1 root secondary 3550-2<config>#spanning-tree vlan vlan2 root secondary 3550-2<config>#interface range fastEthernet 0/5 –63550-2<config-if-range>#channel-group 1 mode on配置DHCP中继：3550-2<config>#interface vlan vlan33550-2<config-if>#ip helper-address 192.168.1.33550-2<config>#interface vlan vlan43550-2<config-if>#ip helper-address 192.168.1.3配置交换机：Sw1#config terminalSw1<config>#vtp domain benetSw1<config>#vtp password 123Sw1<config>#vtp mode clientSw1<config>#vtp pruningSw1<config>#interface f0/1Sw1<config-if>#switchport mode trunkSw1<config-if>#exitSw1<config>#interface f0/2Sw1<config-if>#switchport mode trunkSw1<config-if>#exitSw1<config>#interface f0/3Sw1<config-if>#switchport access vlan 1Sw1<config-if>#spanning-tree portfast //端口速链路Sw1<config-if>#exitSw1<config>#spanning-tree uplinkfast //上行速端口Sw2#config terminalSw2<config>#vtp domain benetSw2<config>#vtp password 123Sw2<config>#vtp mode clientSw1<config>#vtp pruningSw2<config>#interface f0/1Sw2<config-if>#switchport mode trunkSw2<config-if>#exitSw2<config>#interface f0/2Sw2<config-if>#switchport mode trunkSw2<config-if>#exitSw2<config>#interface f0/3Sw2<config-if>#switchport access vlan 2Sw2<config-if>#spanning-tree portfastSw2<config-if>#exitSw2<config>#spanning-tree uplinkfastSw3#config terminalSw3<config>#vtp domain benetSw3<config>#vtp password 123Sw3<config>#vtp mode clientSw1<config>#vtp pruningSw3<config>#interface f0/1Sw3<config-if>#switchport mode trunkSw3<config-if>#exitSw3<config>#interface f0/2Sw3<config-if>#switchport mode trunkSw3<config-if>#exitSw3<config>#interface f0/3Sw3<config-if>#switchport access vlan 3Sw3<config-if>#spanning-tree portfastSw3<config-if>#exitSw3<config>#spanning-tree uplinkfastSw4#config terminalSw4<config>#vtp domain benetSw4<config>#vtp password 123Sw4<config>#vtp mode clientSw1<config>#vtp pruningSw4<config>#interface f0/1Sw4<config-if>#switchport mode trunkSw4<config-if>#exitSw4<config>#interface f0/2Sw4<config-if>#switchport mode trunkSw4<config-if>#exitSw4<config>#interface f0/3Sw4<config-if>#switchport access vlan 4Sw4<config-if>#spanning-tree portfastSw4<config-if>#exitSw4<config>#spanning-tree uplinkfastSw5 >enableSw5#config terminalSw5<config>#interface f0/24Sw5<config-if>#switchport mode trunkSw5<config-if>#endSw5#vlan databaseSw5<vlan>#vlan 1 valn1Sw5<vlan>#vlan 2 valn2Sw5<vlan>#exitSw5#config terminalSw5<config>#interface f0/1Sw5<config-if>#switchport access vlan1Sw5<config>#interface f0/2Sw5<config-if>#switchport access vlan2路由器的配置：R1>enableR1#config terminalR1<config>#interface f0/1R1<config-if>#ip address 192.168.5.2 255.255.255.0 R1<config-if>#no shotdownR1<config>#interface f0/2R1<config-if>#ip address 192.168.6.1 255.255.255.0R1<config-if>#no shotdownR1<config-if>#exitR1<config>#router ripR1<config>#network 192.168.5.0R1<config>#router ripR1<config>#network 192.168.6.0R2>enableR2#config terminalR2<config>#interface f0/1R2<config-if>#ip address 192.168.6.2 255.255.255.0R1<config-if>#no shotdownR1<config-if>#exitR1<config>#interface f0/2R1<config-if>#no shotdownR1<config-if>#exitR2<config>#interface f0/2.1R2<config-subif>#ip address 192.168.7.1 255.255.255.0R2<config-subif>#encapsolution dot1 1R2<config>#interface f0/2.2R2<config-subif>#ip address 192.168.8.1 255.255.255.0R2<config-subif>#encapsolution dot1 2R2<config-if>#exitR2<config>#router ripR2<config>#network 192.168.6.0R2<config>#router ripR2<config>#network 192.168.7.0R2<config>#router ripR2<config>#network 192.168.8.0PC4: IP: 192.168.7.2 mask:255.255.255.0 default-gateway:192. 168.7.1PC5: IP: 192.168.8.2 mask:255.255.255.0 default-gateway:192. 168.8.1实验验收:在PC1/PC2/PC3/上动态获取DHCP服务器的地址资源在PC4/PC5上ping PC1/PC2/PC3/和DHCP服务器排错事使用的命令:show run //查看所有的配置show cdp entry * //查看cisco端口连接的设备show ip router //查看本地路由表show ip interface brief //查看端口的详细信息show vlan brief //查看vlan的详细信息show vtp status //查看VTP配置信息show ip cef //查看FIB表show adjacency detail //查看邻接关系表。

实验一：DES-3526的基本调试一、产品简介DES-3526 10/100Mbps可堆叠交换机应用了D-Link 的最新单一IP管理技术。

该机架安装交换机具有24个10/100BASE-TX 端口和2个组合式1000BASE-T/SFP 千兆端口，这样的设计可以提供更加安全及灵活的连接方式。

DES-3526交换机操作简便，易于管理，这些交换机组成的部门级访问层设备能和其他包括L3层核心交换机在内，支持D-Link独立IP管理技术的交换机堆叠和调试，和骨干网及中央高速服务器组成多层网络结构。

二、实验目的学习如何对DES-3526交换机进行操作和调试，重点掌握使用超级终端调试交换机的方法。

三、实验环境1、软硬件要求●DES-3526一台●PC机一台●RS-232线一条●双绞线一根2、环境示意图四、实验步骤先按照环境示意图连接实验环境，将DES-3526的配置端口用RS-232线和计算机的串口1连接起来，将计算机的网卡使用RJ-45双绞线连接到DES-3526的任意一个端口。

启动计算机，待计算机完全启动之后开始进行实验。

（一）使用超级终端进行调试 1．进入“开始-程序-附件-通讯-超级终端”i. 在“连接”画面，输入“名称（N ）”：VT100，然后选择ii. 在“电话号码”画面，“连接时使用（N ）：”栏目选择“直接连接到串口1”，选择iii. 在“COM1属性”画面，选择下面参数，然后确定 波特率 9600 数据位 8 停止位 1 奇偶校验 无校验流控制硬件iv. v. 在“VT100属性”画面，在“终端仿真（E ）：”栏目中选择2．打开DES-3526的电源，交换机启动后将出现如下画面：默认的用户名密码为空，请连续按两下回车登入交换机进入调试页面。

如下图：输入“？”可以显示交换机的全部命令信息，输入“help”可以得到交换机当前能够使用得命令列表，使用“tab”键可以获得命令参数的提示。

在以后使用DES-3526进行实验的过程中，我们可以随时使用tab来补全当前命令行参数或获取下一项参数的信息。

实验三层交换机配置实例前言：在上次我们做了trunk的实验，同时也知道trunk不能实现不同VLAN间通信，需要通过三层设备（路由/三层交换机）来实现。

所以，这次我们就用三层交换机来模拟实现通信。

三层交换技术就是：二层交换技术+三层转发技术。

它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

接下来，我们来做个简单的实验：实验软件：GNS31.首先我们放置好实验设备：三层交换机一台，二层交换机一台，pc机两台，并做好标签：2.点击开始并双击sw2开始进行相关配置：创建vlan10，20，将端口1/1和1/2定义为access模式并分别分配到vlan10，20中，将端口1/0定义为trunk模式。

3.双击三层交换机sw1进行相关配置：创建vlan10，20，将端口1/0定义为trunk模式，给虚拟接口vlan10，20配置ip。

4.最后我们给两台pc机配上ip：5.此时配置已全部完成，最后见证奇迹的时刻：可以看到两台pc都能互相通信。

总结：第三层交换机的设计基于对IP路由的仔细分析，把IP路由中每个报文都必须经过的过程提取出来，这个过程是十分简化的过程。

IP路由中绝大多数报文是不包含选项的报文，因此在多数情况下处理报文IP选项的工作是多余的。

不同网络的报文长度是不同的，为了适应不同的网络，IP要实现报文分片的功能，但是在全以太网的环境中，网络的帧长度是固定的，因此报文分片也是一个可以省略的工作。

第三层交换技术没有采用路由器的最长地址掩码匹配的方法，而是使用了精确地址匹配的方法处理，这样，有利于硬件的实现快速查找。

它采用了使用高速缓存的方法，经常使用的主机路由放到了硬件查找表中，只有在这个高速缓存中无法匹配的项目才会通过软件去转发。

在存储转发过程中使用了流交换方式，在流交换中，分析第一个报文确定其是否表示了一个流或者一组具有相同源地址和目的地址的报文。

交换实验三层交换机基本配置实验名称：三层交换机端口配置实验目的：配置开启三层交换机的三层功能，实现路由作用。

功能描述：为了隔离广播域而划分了VLAN，但不同的VLAN之间需要通信，本实验将实现这一功能。

即同一VLAN里的计算机能跨交换机通信，不同VLAN里的计算机系统也能互相通信。

技术原理：三层交换机是在二层交换的基础上实现了三层的路由功能。

三层交换机基于“一次路由，多次交换”的特性，在局域网环境中转发性能远远高于路由器。

而且三层交换机同时具备二层的功能，能和二层交换机进行很好的数据转发。

三层交换机的以太网接口要比一般的路由器多很多，更加适合多个局域网段之间的互联。

三层交换机本身默认开启了路由功能，可利用IP Routing命令进行控制。

实验设备：S3760一台，PC机2台。

实验拓扑：如下。

注意：先连线，在进行配置，注意连接线缆的接口编号。

S3760为三层交换机。

实验步骤：地址参考如下：s3760-1>enable 14password:s3760-1#configure terminals3760-1 (config)#hostname 3760s3760-1 (config)#ip routing ！开启三层交换机的路由功能S3760PC1172.16.50.1/24PC2172.16.50.2/24步骤3. 配置三层交换机端口的路由功能。

s3760-1>enable 14password:s3760-1#configure terminals3760-1 (config)#interface fastethernet 0/12s3760-1 (config-if)#no switchport !开启端口的三层路由功能s3760-1 (config-if)#ip address 172.16.50.12 255.255.255.0s3760-1 (config-if)#no shutdowns3760-1 (config-if)#exits3760-1 (config)#interface fastethernet 0/22s3760-1 (config-if)#no switchport !开启端口的三层路由功能s3760-1 (config-if)#ip address 172.16.50.22 255.255.255.0s3760-1 (config-if)#no shutdowns3760-1 (config-if)#end步骤4. 验证与测试。

登录３１００，输入如下命令：System-viewInterface vlan-interface 1 //进入默认的VLAN端口，vlan 1 Ip address 24 //设置本机在VLAN 1 中的IP 地址Quitsave登录５１００，输入如下命令：System-viewInterface vlan-interface 1Ip address 24Quitsave登录５６００，输入如下命令：System-viewInterface vlan-interface 1Ip address 24Quitsave在３１００上输入：PingPing同理在５１００上也输入：PingPing同理在５６００上也输入：PingPing至此，交换机之间的管理vlan 就可以互相通信。

三、开启TELNET登录３１００，输入如下命令：System-viewUser-interface vty 0 4 //进入用户端口Authenticate-mode scheme //设置认证模式Protocol inbound all //允许telnet 和RSH 访问User privilege level 3 //设置访问级别QuitLocal-user iamcat //创建本地用户Password simple xxxxxx //设置密码Service-type telnet //访问服务类型：telnetLevel 3 //设置授权访问级别Save在５１００或５６００上，即可用telnet 配置3100交换机。

登录５１００，输入如下命令：System-viewUser-interface vty 0 4Authenticate-mode schemeProtocol inbound allUser privilege level 3QuitLocal-user iamcatPassword simple xxxxxxService-type telnetLevel 3QuitSave在３１００或５６００上，即可用telnet 配置5100交换机。

交换机的三层交换配置实验实验时间2009年05月27日13时～15时实验人子旭实验名称三层交换实验目的１、 VLAN之间的通信通过3层交换机来实现２、路由器为4个VLAN来分配IP地址３、 PC1和PC2分别属于2个部门，能够得到IP地址４、 PC1和PC2之间可以ping通。

实验拓扑实验步骤RA配置：Router>enRouter#configure terminalRouter(config)#ho R1R1(config)#line console 0R1(config-line)#no exec-timeoutR1(config-line)#logging synchronousR1(config-line)#exitR1(config)#interface f0/0R1(config-if)#ip address 1.1.1.2 255.0.0.0 R1(config-if)#no shutR1(config-if)#exitR1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.1 R1(config)#ip dhcp pool 2R1(dhcp-config)#network 192.168.2.0 /24 R1(dhcp-config)#default-router 192.168.2.1 R1(dhcp-config)#lease 7R1(dhcp-config)#exitR1(config)#ip dhcp pool 3R1(dhcp-config)#default-router 192.168.3.1 /24R1(dhcp-config)#default-router 192.168.3.1R1(dhcp-config)#lease 7R1(dhcp-config)#exitS3（三层交换机）配置：Router>enableRouter#config tRouter(config)#ho S3S3(config)#no ip domain lookupS3(config)#line console 0S3(config-line)#no exec-timeoutS3(config-line)#logging synchronousS3(config-line)#endS3#vlan dS3(vlan)#vlan 2S3(vlan)#vlan 3S3(vlan)#exitS3(config)#inter f0/0S3(config-if)#no switchportS3(config-if)#ip address 1.1.1.1 255.0.0.0S3(config-if)#no shutS3(config-if)#exitS3(config)#inter rang f0/1 - 2S3(config-if)#sw mo trS3(config-if)#exitS3(config)#ip routingS3(config)#interface vlan 2S3(config-if)#ip address 192.168.2.1 255.255.255.0 S3(config-if)#no shutS3(config-if)#exitS3(config)#interface vlan 3S3(config-if)#ip address 192.168.3.1 255.255.255.0 S3(config-if)#no shutS3(config-if)#exitS3(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2S3(config)#interface vlan 2S3(config-if)#ip helper-address 1.1.1.2S3(config-if)#exitS3(config)#interface vlan 3S3(config-if)#ip helper-address 1.1.1.2S3(config-if)#exitSA配置：Router>enRouter#config tRouter(config)#ho SaSa(config)#Sa(config)#no ip domain lookupSa(config)#no ip routingSa(config)#line console 0Sa(config-line)#no exec-timeoutSa(config-line)#logg synchronousSa(config-line)#endSa#vlan dSa(vlan)#vlan 2Sa(vlan)#exitSa#config tSa(config)#interface f0/0Sa(config-if)#switchport access vlan 2 Sa(config-if)#exitS3(config)#inter rang f0/1S3(config-if)#sw mo trS3(config-if)#exitSB配置：Sb#config tSb(config)#no ip domain lookupSb(config)#no ip routingSb(config)#line console 0Sb(config-line)#no exec-tSb(config-line)#logg synchronousSb(config-line)#endSb#vlan dSb(vlan)#vlan 3Sb(vlan)#exitSb#config tSb(config)#interface f0/0Sb(config-if)#switchport access vlan 3 Sb(config-if)#exitS3(config)#inter rang f0/2S3(config-if)#sw mo trS3(config-if)#exit实验结论二层设备在不同VLAN种通过三层交换做路由转发，由此能够让不同VLAN通信，同时也实现DHCP功能；。

配置思科三层交换的综合案例网络基本情况网络拓扑结构为:中心交换机采用Cisco Catalyst 4006-S3，Supervisor Engine III G引擎位于第1插槽，用于实现三层交换;1块24口1000Base-T模块位于第2插槽，用于连接网络服务器;1块6端口1000Base-X模块位于第3插槽，用于连接6台骨干交换机。

一台交换机采用Cisco Catalyst 3550-24-EMI，并安装1块1000Base-X GBIC千兆模块。

一台交换机采用Cisco Catalyst 3550-24-SMI，也安装1块1000Base-X GBIC千兆模块。

另外四台交换机采用Cisco Catalyst 2950G-24-SMI，安装1块1000Base-T GBIC千兆模块。

所有服务器划分为一个VLAN，即VLAN 50。

四台Catalyst 2950G-24-SMI交换机也只划分为一个VLAN，分别为VLAN 60、VLAN 70、VLAN 80和VLAN 90。

Catalyst 3550-24-EMI划分为4个VLAN，分别为VLAN 10、VLAN 20、VLAN 30和VLAN 40。

Catalyst 3550-24-SMI划分2个VLAN，分别为VLAN 60和VLAN 80，与另外两台Catalyst 2950G-24-SMI交换机分别位于同一VLAN。

***************************实例分析****************************由于所有Catalyst 2950G交换机都是一个独立的VLAN，因此，必须先在这些交换机上创建VLAN(VLAN 60~VLAN 90)，并将所有端口都指定至该VLAN。

然后，再在Catalyst 4006交换机相应端口上分别创建VLAN。

Catalyst 4006的1000Base-X端口分别与各Catalyst 2950G的1000Base-X端口连接。

三层交换v l a n配置实例1. 组网需求交换机1 和交换机2 上指定端口的VLAN 属性，与交换机相连的工作站A、C 和B、D 分别属于VLAN10 或VLAN20，要求：路由器子接口Ethernet3/0/0.1 、Ethernet3/0/0.2 和Ethernet4/0/0.1 、Ethernet4/0/0.2 的地址分别为工作站A 和B 之间、C 和D 之间能够互相通信，即同一交换机、不同VLAN 之间能够互相通信；工作站A 和C 之间、B 和D 之间能够互相通信，即不同交换机、同一VLAN 之间能够互相通信；工作站A 和D 之间、B 和C 之间能够互相通信，即不同交换机、不同VLAN 之间能够互相通信。

3. 配置步骤(1) 配置路由器# 创建并进入子接口（如图所示为Ethernet3/0/0.1、Ethernet3/0/0.2、Ethernet4/0/0.1和Ethernet4/0/0.2），为其配置IP 地址，设置每个子接口上的封装类型以及相关联的VLAN ID。

配置了子接口的封装类型后，子接口就被设置为允许中继。

<Quidway> system-view[Quidway] interface ethernet 3/0/0.1[Quidway-Ethernet3/0/0.1] ip address[Quidway-Ethernet3/0/0.1] vlan-type dot1q 10[Quidway-Ethernet3/0/0.1] quit[Quidway] interface ethernet 3/0/0.2[Quidway-Ethernet3/0/0.2] ip address[Quidway-Ethernet3/0/0.2] vlan-type dot1q 20[Quidway-Ethernet3/0/0.2] quit[Quidway] interface ethernet 4/0/0.1[Quidway-Ethernet4/0/0.1] ip address [Quidway-Ethernet4/0/0.1] vlan-type dot1q 10 [Quidway-Ethernet4/0/0.1] quit[Quidway] interface ethernet 4/0/0.2 [Quidway-Ethernet4/0/0.2] ip address [Quidway-Ethernet4/0/0.2] vlan-type dot1q 20。

三层交换机路由配置一、三层交换机VLAN间路由建立某公司有两个主要部门：技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN划分，技术部和销售部分处于不同VLAN。

现由于业务需要销售部和技术部的主机能够相互访问，获得相应资源，两个部门的交换机通过一台三层交换机进行连接。

在交换机上建立2个Vlan：Vlan10分配给技术部及Vlan20分配给销售部。

为了实现两部门的主机能够相互访问，在三层交换机上开启路由功能，并在Vlan10中设置IP地址为192.168.10.1；在Vlan20中设置IP地址为192.168.20.1，查看三层交换机路由表，会发现在三层交换机路由表内有2条直连路由信息，实现在不同网络之间路由数据包，从而达到2个部门的主机可以相互访问，拓朴图如图所示。

第1步：开启三层交换机路由功能Switch#configure terminalSwitch(config)#hostname s3550S3550(conifg)#ip routing第2步：建立Vlan，并分配端口S3550(conifg)#vlan 10S3550(config-vlan)#name salesS3550(config-vlan)#exitS3550(conifg)#vlan 20S3550(config-vlan)#name technicalS3550(config-vlan)#exitS3550(conifg)#S3550(conifg)#interface fastethernet 0/10S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 10S3550(conifg-if)#exitS3550(conifg)# interface fastethernet 0/20S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 20S3550(config-vlan)#exitS3550(config)#第3步：配置三层交换机端口的路由功能S3550(config)#interface vlan 10S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdownS3550(conifg-if)#exitS3550(config)#interface vlan 20S3550(conifg-if)#ip address 192.168.20.1 255.255.255.0S3550(conifg-if)#no shutdownS3550(conifg-if)#endS3550#第4步：查看路由表S3550#show ip route第5步：测试三层交换机Vlan间路由功能二、三层交换机与路由器间静态路由的建立某校园局域网由若干台交换机构成，现学校需要将校园网接入互联网，学校在出口使用一台路由器连接互联网。

交换机怎么设置实现三层交换功能案例详解⾸先我们看⼀下交换机怎么设置三层交换技术的应⽤环境为了使VLAN之间通信，单臂路由容易产⽣瓶颈，使⽤三层交换可以实现线速转发。

1什么是三层交换技术：简单的说三层交换技术就是：⼆层交换技术+三层转发技术。

(交换机⼯作在⼆层，路由器⼯作在三层.)下⾯是本次三层交换机设置拓扑图2三层交换机的配置:1 在三层交换机上配置启动路由,(如果要在三层交换机上配置路由,⾸先需要在三层交换机上启动路由功能,否则三层交换不具备路由功能)Switch（config)#ip routing2 配置VLAN 的IP 地址：与在⼆层上配置管理VLAN 的IP地址的命令相同，因为三层交换机⽀持VLAN之间的路由,三层交换机的每个VLAN 都可以配置IP地址。

Switch(config)#interfacevlanvlan-idSwitch(config)#ip addreesip-address subnet-mask3 三层交换机上配置路由接⼝三层交换机的接⼝在默认情况下属于VLAN 1，如果需要让三层交换机与路由器实现点到点的连接，需要在交换机的某个接⼝配置为路由接⼝。

Swith(config)#interface接⼝Switch(config)#noswitchportSwitch(config)#ip addreesip-address subnet-maskSwitch(config)#noshutdown4 在三层交换机上配置静态路由或动态路由：在三层交换机上配置静态路由的⽅法和在路由器上配置的⽅法相同。

动态：Router(config)#router ripRouter(config-router)#network network-number (把直连的⽹段宣告出去）静态： Router(config)# ip route( network ⽬标⽹络地址) [ mask ⼦⽹掩码]{addrees 到达⽬的⽹络经过的下⼀跳路由器接⼝地址}（简单的说就是到那去从哪⾥⾛.。