当前位置:文档之家 › - 三层交换网络接入实验

- 三层交换网络接入实验

  • 格式:ppt
  • 大小:140.00 KB
  • 文档页数:25

下载文档原格式

  / 25

合集下载

三层互通实践教学(3篇)

三层互通实践教学(3篇)

第1篇摘要:随着我国信息化建设的不断推进,网络技术在各行各业中的应用日益广泛。

三层互通作为网络通信领域的一种重要技术,对于提升网络性能、保证数据传输安全具有重要意义。

本文通过对三层互通实践教学的分析,探讨了其在教学过程中的实施方法、关键技术和应用前景。

一、引言三层互通,即网络层、数据链路层和物理层的互通,是现代网络通信技术的重要组成部分。

在网络通信过程中,三层互通能够实现数据在不同层次之间的有效传输,保证网络的高效、稳定运行。

因此,三层互通实践教学在计算机网络专业教育中占据重要地位。

本文将从教学实施、关键技术、应用前景三个方面对三层互通实践教学进行探讨。

二、三层互通实践教学实施方法1. 课程设置在计算机网络专业课程体系中,应将三层互通作为一门核心课程,设置在本科二年级或研究生一年级。

课程内容应涵盖网络层、数据链路层和物理层的基本原理、关键技术、设备配置及故障排除等。

2. 教学模式(1)理论教学:通过课堂讲授、案例分析等方式,使学生掌握三层互通的基本理论和方法。

(2)实验教学:结合实际网络设备,开展网络搭建、配置、调试和故障排除等实验,提高学生的实践能力。

(3)项目教学:引导学生参与实际网络项目,如校园网、企业网等,实现理论与实践相结合。

3. 教学评价(1)课堂表现:考察学生对理论知识的掌握程度。

(2)实验报告:评估学生在实验过程中的操作能力和问题解决能力。

(3)项目成果:根据学生在项目中的表现,评价其实践能力和团队合作精神。

三、三层互通关键技术1. 网络层技术(1)IP地址规划:合理规划IP地址,确保网络设备之间的互联互通。

(2)路由协议:掌握静态路由和动态路由协议,实现路由信息的有效传递。

(3)网络地址转换(NAT):解决内网IP地址与公网IP地址之间的转换问题。

2. 数据链路层技术(1)以太网技术:了解以太网的工作原理、帧格式、MAC地址等。

(2)VLAN技术:实现网络隔离,提高网络安全性。

三层交换机配置实验

三层交换机配置实验

三层交换机配置实验三层交换机配置实验交换机的三层交换实际是具有路由功能的交换机,比如思科的Cisco 3550和华为的Quitway 3526就是三层交换机,支持路由功能。

交换机实现路由功能和两种情况,一种是通过vlan ip实现不同vlan间的路由,再一种是通过设置端口三层模式,通过端口ip,实现不同网络间的路由。

1. 通过vlan ip做网关实现不同vlan间的路由配置HostA的IP地址为:10.65.1.1 255.255.0.0配置HostA的网关地址:10.65.1.2配置HostB的IP地址为:10.66.1.1 255.255.0.0配置HostB的网关地址:10.66.1.2在交换机上先建两个vlan,分别为vlan 2 和vlan 3,将f0/2 放入vlan 2,将f0/6放入vlan 3,再设置vlan 2 和 vlan 3的IP地址,最后启动路由转发:ip routing。

参考配置如下:Switch#vlan databaseSwitch(vlan)#vlan 2Switch(vlan)#vlan 3Switch(vlan)#exitSwitch#conf tSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#description connected HostASwitch(config-if)#int f0/6Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#description connected HostBSwitch(config-if)#exitSwitch(config)#int vlan 2Switch(config-if)#ip address 10.65.1.2 255.255.0.0Switch(config-if)#int vlan 3Switch(config-if)#ip address 10.66.1.2 255.255.0.0Switch(config-if)#exitSwitch(config)#ip routingSwitch(config)#endSwitch#通过以上设置HostA与HostB应该可以ping通了。

三层交换综合实验设计方案

三层交换综合实验设计方案

三层交换综合实验设计方案一、模拟设计方案【用户需求】1.应用背景描述某公司新建办公大楼,布线工程已经与大楼装修同步完成。

现公司需要建设大楼部的办公网络系统。

大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、交换机等设备。

在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。

目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。

2.用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。

公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。

同时对网络的可靠性要求也很高,要求在办公时间,网络不能宕掉。

因此,在网络设计过程中,要充分考虑到网络设备的可靠性。

同时,无论是网络设备还是网络线路,都应该考虑冗余备份。

不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。

公司需要通过专线连接外部网络。

【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。

本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。

【设计方案】1、在交换机上配置VLAN,控制广播流量2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通3、配置VTP,实现单一平台管理VLAN,同时启用修剪,减少中继端口上不必要的广播信息量4、配置STP,实现冗余备份、负载分担、避免环路5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通6、通过路由连入外网,可以通过静态路由或RIP路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。

当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。

实验三、三层交换+路由实验之 上联口使用access口

实验三、三层交换+路由实验之 上联口使用access口

实验三、三层交换+路由实验之上联口使用access口方式一、拓扑二、说明:主要学习三层交换机不用路由口,和上层路由器端口连接网络互通的方式三、配置1、PC配置如图2、二层交换配置Switch(config)#vlan 11Switch(config-vlan)#vlan 10Switch(config-vlan)#vlan 12Switch(config-vlan)#vlan 13Switch(config-vlan)#vlan 14右边sw相同,略3、三层交换配置Switch(config)#vlan 10Switch(config-vlan)#vlan 11Switch(config-vlan)#vlan 12Switch(config-vlan)#vlan 13Switch(config-vlan)#vlan 14//新建vlanSwitch(config)#int vlan10Switch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#int vlan11Switch(config-if)#ip address 192.168.11.254 255.255.255.0 Switch(config-if)#int vlan12Switch(config-if)#ip address 192.168.12.254 255.255.255.0 Switch(config-if)#int vlan13Switch(config-if)#ip address 192.168.13.254 255.255.255.0 Switch(config-if)#int vlan14Switch(config-if)#ip address 10.1.1.1 255.255.255.0//vlan接口地址,注意,vlan14接口为上层和路由器接口通信地址Switch(config-if)#int f0/2Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#int f0/3Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunk//连接交换机端口设置为trunk,注意封装格式。

实验7 三层交换机实验

实验7 三层交换机实验
: 通过console口配置交换机 通过telnet配置交换机
内容二 中继实验
实验要求: PC0,PC2属于VLAN2,PC1,PC3属于VLAN3 使用中继技术实现4台PC互通.
内容三 VLAN间路由
要求: Pc0属于vlan1,PC1属于vlan2,通过路由器实 现vlan1中的pc和vlan2中的pc的连通.
内容四 VTP域实验
1.
2. 3.
要求: 三台交换机属于vtp域test,其中1号交换机工作在server模式,其 他两台交换机工作在client模式. 在1号交换机上创建vlan2,是其他两台交换机自动学习. 三台pc都划分到vlan2中,实现三台交换机互通.
内容五 三层交换机实现vlan间路由
1. 2. 3.
要求: Pc0和pc2属于vlan10,pc1和pc3属于vlan20. Vlan10 和vlan20中的pc设置为不同的网段 通过正确配置,使得四台pc可以互相连通
内容六 利用路由器实现vlan间连通
1. 2. 3.
要求 Pc0和pc2属于vlan10,pc1和pc3属于vlan20. Vlan10 和vlan20中的pc设置为不同的网段 通过路由器和交换机正确配置,使得四台pc可以互 相连通

计算机网络交换三级网络综合实验

计算机网络交换三级网络综合实验

计算机⽹络交换三级⽹络综合实验交换三级⽹络综合实验(简化)【实验名称】交换三级⽹络综合实验【实验⽬的】了解交换三级⽹络架构掌握各层相关协议的配置⽅法。

【技术原理】三层架构:三层⽹络架构采⽤层次化模型设计,即将复杂的⽹络设计分成⼏个层次,每个层次着重于某些特定的功能,这样就能够使⼀个复杂的⼤问题变成许多简单的⼩问题。

三层⽹络架构设计的⽹络有三个层次:核⼼层(⽹络的⾼速交换主⼲)、汇聚层(提供基于策略的连接)、接⼊层(将⼯作站接⼊⽹络)。

核⼼层:核⼼层是⽹络的⾼速交换主⼲,对整个⽹络的连通起到⾄关重要的作⽤。

核⼼层应该具有如下⼏个特性:可靠性、⾼效性、冗余性、容错性、可管理性、适应性、低延时性等。

在核⼼层中,应该采⽤⾼带宽的千兆以上交换机。

因为核⼼层是⽹络的枢纽中⼼,重要性突出。

核⼼层设备采⽤双机冗余热备份是⾮常必要的,也可以使⽤负载均衡功能,来改善⽹络性能。

汇聚层:汇聚层是⽹络接⼊层和核⼼层的“中介”,就是在⼯作站接⼊核⼼层前先做汇聚,以减轻核⼼层设备的负荷。

汇聚层具有实施策略、安全、⼯作组接⼊、虚拟局域⽹(VLAN)之间的路由、源地址或⽬的地址过滤等多种功能。

在汇聚层中,应该采⽤⽀持三层交换技术和VLAN的交换机,以达到⽹络隔离和分段的⽬的。

接⼊层:接⼊层向本地⽹段提供⼯作站接⼊。

在接⼊层中,减少同⼀⽹段的⼯作站数量,能够向⼯作组提供⾼速带宽。

接⼊层可以选择不⽀持VLAN和三层交换技术的普通交换机。

端⼝聚合(Aggregate-port):⼜称链路聚合,是指两台交换机之间在物理上将多个端⼝连接起来,将多条链路聚合成⼀条逻辑链路,形成⼀个拥有较⼤宽带的端⼝,从⽽形成⼀条⼲路,增⼤链路带宽,可以实现均衡负载,并提供冗余链路。

⽣成树协议(spanning-tree):作⽤是在交换⽹络中提供冗余备份链路,并解决交换⽹络中的环路问题。

是利⽤SPA(⽣成树算法),在存在交换环路的⽹络中⽣成⼀个没有环路的树型⽹络,运⽤该算法将交换⽹络冗余的备份链路逻辑上断开,当主链路有问题时能⾃动切换到备份链路,保证数据的正常转发。

三层交换实验实验报告

三层交换实验实验报告一、实验目的本次三层交换实验的主要目的是深入理解三层交换技术的工作原理和应用场景,掌握三层交换机的配置方法和功能实现,通过实际操作和实验验证,提高对网络层交换技术的理解和应用能力。

二、实验环境1、硬件设备:三层交换机:型号为_____,数量为_____台。

二层交换机:型号为_____,数量为_____台。

计算机:数量为_____台。

2、软件工具:网络模拟软件:_____操作系统:_____3、网络拓扑结构:本次实验采用了以下网络拓扑结构:(此处插入网络拓扑图,并对图中的设备和连接进行简要说明)三、实验原理1、三层交换技术三层交换技术是将二层交换技术和三层路由技术结合起来的一种网络技术。

它在二层交换的基础上,通过识别数据包中的 IP 地址信息,实现了不同 VLAN 之间的通信,从而提高了网络的性能和灵活性。

2、 VLAN 技术VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个不同的广播域。

通过 VLAN 技术,可以有效地控制广播风暴,提高网络的安全性和管理效率。

3、 IP 路由技术IP 路由是指根据数据包中的 IP 地址信息,将数据包从源地址转发到目的地址的过程。

在三层交换中,路由功能是通过软件或硬件实现的。

四、实验步骤1、设备连接与初始化按照网络拓扑结构,将三层交换机、二层交换机和计算机通过网线连接起来,并给所有设备上电。

对三层交换机和二层交换机进行初始化配置,包括设置设备名称、管理 IP 地址等。

2、 VLAN 划分在二层交换机上创建不同的 VLAN,并将相应的端口划分到不同的VLAN 中。

例如,创建 VLAN 10、VLAN 20,将端口 1-10 划分到VLAN 10,将端口 11-20 划分到 VLAN 20。

3、三层交换机配置创建 VLAN 接口:在三层交换机上为每个 VLAN 创建相应的VLAN 接口,并配置 IP 地址。

三层交换机间的互联

如图,两台三层交换机3560,每台交换机底下都挂一个局域网,现要求两个局域网间能相互通信。

配置步骤:1、用模拟器搭建如图所示的网络实训环境2、配置PC0的IP地址为192.168.1.2,子网掩码为255.255.255.0,网关地址为192.168.1.1.配置PC1的IP地址为192.168.2.2/24,网关地址为192.168.2.1.3、配置台交换机的基本信息:两台交换机分别命名为switchA、switchB;关闭DNS服务;对交换机间的互联端口进行端口描述;管理vlan的IP;交换机A的配置Switch>Switch>enSwitch#conf tSwitch(config)#hostname SwitchASwitchA(config)#no ip domain-lookupSwitchA(config)#int f0/1SwitchA(config-if)#description To-SwitchB-f0/1SwitchA(config-if)#int f0/2SwitchA(config-if)#description To-SwitchB-f0/2SwitchA(config-if)#exitSwitchA(config)#int vlan 1SwitchA(config-if)#ip add 192.168.1.1 255.255.255.0SwitchA(config-if)#no shut交换机B的配置Switch>Switch>enSwitch#conf tSwitch(config)#host SwitchBSwitchB(config)#no ip domain-lookupSwitchB(config)#int f0/1SwitchB(config-if)#des To-SwitchA-f0/1SwitchB(config-if)#int f0/2SwitchB(config-if)#des To-SwitchA-f0/2SwitchB(config-if)#exitSwitchB(config)#int vlan 1SwitchB(config-if)#ip add 192.168.2.1 255.255.255.0SwitchB(config-if)#no shut配置完后,分别在PC上测试能否ping通网关,即在PC0上ping192.168.1.1,在PC1上ping192.168.2.1。

实验5:启用三层交换机的三层路由功能

7
实验5-启用三层交换机的三层路由功能
使用三层交换机连接方法
三层交换机利用采用一次路由多次交换的转发技术, 转发数据效率有大大的提高,与VALN相结合得到广 泛应用。
三层交换机在二层交换机的基础上增加了路由模块, 以VLAN虚端口为接口,实现各个子网数据的转发
2
网络拓扑图
3
网络拓扑图
将每台交换机上计算机划分到不同VALN,并且计算机IP设置为 不同网段。
不同网段计算机通过三层交换机的VALN端口实现互相通信, VLAN端口之间通信由交换机内的路由模块实现。
4

基本命令
进入VALN端口 interface Vlan-interface vlan-id undo interface Vlan-interface vlan-id 【视图】 系统视图 【参数】 vlan-id:VLAN接口的标识号,取值范围为1~4094。 配置接口IP地址 ip address ip-address net-mask undo ip address [ ip-address net-mask ] 【视图】接口视图 【参数】ip-address:接口IP地址,为点分十进制格式。 net-mask:相应的子网掩码,为点分十进制格式。 对路由器上各个接口上配置的全部IP5地址都不能位于相同的子网。
[router]ip route-static 0.0.0.0 0.0.0.0 下一跳地址(例如10.60.2.2)
配置静态路由时,可根据实际需要指定输出接口或下 一跳地址,下一跳地址不能为本地接口IP地址,否则 路由不会生效。
6
配置步骤
VLAN配置 Vlan 2 Inter vlan 2 Ip addr **** Port e0/0 to e0/10 路由器路由配置: ip rout 10.60.2.0 24 10.61.2.2 Ip rout 10.60.3.0 24 10.61.2.2 Ip rout 10.60.4.0 24 10.61.2.2 或者默认路由 路由器端Ip rout 0.0.0.0 0.0.0.0 10.61.2.2 交换机端ip rout 0.0.0.0 0.0.0.0 10.61.2.1

实验4-11 两个三层交换机互连【基于华为ensp】

实验4-11 两个三层交换机互连一、实验背景二、实验目的(1)对三层交换机的路由功能加深理解;(2)验证三层交换机建立完整路由表的过程;(3)验证三层交换机RIP配置过程;(4)验证多个三层交换机互连过程。

三、实验设备交换机S5700一台,PC六台。

四、实验步骤1、新建拓扑图2、PC配置IP地址、子网掩码、网关如上图3、交换机LSW1配置<Huawei>system-view[Huawei]sysn LSW2[LSW2]undo info-center enable[LSW2]vlan batch 10 20[LSW2]interface GigabitEthernet 0/0/1[LSW2-GigabitEthernet0/0/1]port link-type access[LSW2-GigabitEthernet0/0/1]port default vlan 10[LSW2-GigabitEthernet0/0/1]quit[LSW2]interface GigabitEthernet 0/0/2[LSW2-GigabitEthernet0/0/2]port link-type access[LSW2-GigabitEthernet0/0/2]port default vlan 10[LSW2-GigabitEthernet0/0/2]quit[LSW2]interface GigabitEthernet 0/0/3[LSW2-GigabitEthernet0/0/3]port link-type access[LSW2-GigabitEthernet0/0/3]port default vlan 20[LSW2-GigabitEthernet0/0/3]quit[LSW2]interface GigabitEthernet 0/0/4[LSW2-GigabitEthernet0/0/4]port link-type access[LSW2-GigabitEthernet0/0/4]port default vlan 20[LSW2-GigabitEthernet0/0/4]quit[LSW2]interface GigabitEthernet 0/0/5[LSW2-GigabitEthernet0/0/5]port link-type trunk[LSW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 [LSW2-GigabitEthernet0/0/5]quit[LSW2]interface vlanif 10[LSW2-Vlanif10]ip address 192.168.1.254 24[LSW2-Vlanif10]quit[LSW2]interface vlanif 20[LSW2-Vlanif20]ip address 192.168.2.254 24[LSW2-Vlanif20]quit4、交换机LSW2配置<Huawei>system-view[Huawei]sysn LSW2[LSW2]undo info-center enable[LSW2]vlan batch 10 20[LSW2]interface GigabitEthernet 0/0/1[LSW2-GigabitEthernet0/0/1]port link-type access[LSW2-GigabitEthernet0/0/1]port default vlan 10[LSW2-GigabitEthernet0/0/1]quit[LSW2]interface GigabitEthernet 0/0/2[LSW2-GigabitEthernet0/0/2]port link-type access[LSW2-GigabitEthernet0/0/2]port default vlan 10[LSW2-GigabitEthernet0/0/2]quit[LSW2]interface GigabitEthernet 0/0/3[LSW2-GigabitEthernet0/0/3]port link-type access[LSW2-GigabitEthernet0/0/3]port default vlan 20[LSW2-GigabitEthernet0/0/3]quit[LSW2]interface GigabitEthernet 0/0/4[LSW2-GigabitEthernet0/0/4]port link-type access[LSW2-GigabitEthernet0/0/4]port default vlan 20[LSW2-GigabitEthernet0/0/4]quit[LSW2]interface GigabitEthernet 0/0/5[LSW2-GigabitEthernet0/0/5]port link-type trunk[LSW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 [LSW2-GigabitEthernet0/0/5]quit[LSW2]interface vlanif 10[LSW2-Vlanif10]ip address 192.168.1.253 24[LSW2-Vlanif10]quit[LSW2]interface vlanif 20[LSW2-Vlanif20]ip address 192.168.2.253 24[LSW2-Vlanif20]quit1、通过ping检测网络连通性通过PC1去ping检测与所有PC的网络连通情况注意:如果以上ping结果显示PC1与所有PC可以通信,,则说明已经达到了实验结果要求。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

路由技术
路由器工作在OSI模型的第三层---网络层操作, 其工作模式与二层交换相似,但路由器工作在第 三层,这个区别决定了路由和交换在传递包时使 用不同的控制信息,实现功能的方式就不同.工 作原理是在路由器的内部也有一个表,这个表所 标示的是如果要去某一个地方,下一步应该向那 里走,如果能从路由表中找到数据包下一步往那 里走,把链路层信息加上转发出去;如果不能知 道下一步走向那里,则将此包丢弃,然后返回一 个信息交给源地址.
三层交换的特点
1)由硬件结合实现数据的高速转发.这就不是简 单的二层交换机和路由器的叠加,三层路由模块 直接叠加在二层交换的高速背板总线上,突破了 传统路由器的接口速率限制,速率可达几十Gbit/s. 算上背板带宽,这些是三层交换机性能的两个重 要参数. 2)简洁的路由软件使路由过程简化.大部分的数 据转发,除了必要的路由选择交由路由软件处理, 都是又二层模块高速转发,路由软件大多都是经 过处理的高效优化软件,并不是简单照搬路由器 中的软件.
第六步:设置DHCP保留不分配的源自 址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10 Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10 Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10
路由技术实质上来说不过两种功能:决定最优路由和转发 数据包.路由表中写入各种信息,由路由算法计算出到达 目的地址的最佳路径,然后由相对简单直接的转发机制发 送数据包.接受数据的下一台路由器依照相同的工作方式 继续转发,依次类推,直到数据包到达目的路由器.而路 由表的维护,也有两种不同的方式.一种是路由信息的更 新,将部分或者全部的路由信息公布出去,路由器通过互 相学习路由信息,就掌握了全网的拓扑结构,这一类的路 由协议称为距离矢量路由协议;另一种是路由器将自己的 链路状态信息进行广播,通过互相学习掌握全网的路由信 息,进而计算出最佳的转发路径,这类路由协议称为链路 状态路由协议.
第七步:启用路由
Switch(Config)Ip Routing
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 103 permit udp any any eq bootpc Switch(Config)access-list 103 permit udp any any eq tftp Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 104 permit udp any eq tftp any Switch(Config)access-list 104 permit udp any eq bootpc any
Switch#Config T Switch(Config)>Int Vlan 2 Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>Int Vlan 3 Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>Int Vlan 4 Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)Exit
由于路由器需要做大量的路径计算工作, 一般处理器的工作能力直接决定其性能的 优劣.当然这一判断还是对中低端路由器 而言,因为高端路由器往往采用分布式处 理系统体系设计.
三层交换技术
使用IP的设备A------------------------三层交换 机------------------------使用IP的设备B比如A 要给B发送数据,已知目的IP,那么A就用 子网掩码取得网络地址,判断目的IP是否与 自己在同一网段.
工作原理
(1) 由于交换机对多数端口的数据进行同时交换,这就 要求具有很宽的交换总线带宽,如果二层交换机有N个端 口,每个端口的带宽是M,交换机总线带宽超过N×M, 那么这交换机就可以实现线速交换; (2) 学习端口连接的机器的MAC地址,写入地址表,地 址表的大小,地址表大小影响交换机的接入容量; (3) 还有一个就是二层交换机一般都含有专门用于处理 数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快.由于各个 厂家采用ASIC不同,直接影响产品性能.
第一步:创建VLAN
Switch>en Switch#Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址
DHCP服务器实现功能
各VLAN保留2-10的IP地址不分配置,例 如:192.168.2.0的网段,保留192.168.2.2至 192.168.2.10的IP地址段不分配.
安全要求
VLAN 3和VLAN 4 不允许互相访问,但都可以 访问服务器所在的VLAN 2, 默认访问控制列表的规则是拒绝所有包.
第三步:设置端口全局参数
Switch(Config)#Interface Range Fa 0/1 24 Switch(Config-if-range)#Switchport Mode Access Switch(Config-if-range)#Spanning-tree Portfast
第四步:将端口添加到VLAN234中
将3550作为DHCP服务器
/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/ Switch(Config)Ip Dhcp Pool Test01 /*设置可分配的子网*/ Switch(Config-pool)Network 192.168.2.0 255.255.255.0 /*设置DNS服务器*/ Switch(Config-pool)Dns-server 192.168.2.10 /*设置该子网的网关*/ Switch(Config-pool)Default-router 192.168.2.1 /*配置VLAN 3所用的地址池和相应参数*/ Switch(Config)Ip Dhcp Pool Test02 Switch(Config-pool)Network 192.168.3.0 255.255.255.0 Switch(Config-pool)Dns-server 192.168.2.10 Switch(Config-pool)Default-router 192.168.3.1 /*配置VLAN 4所用的地址池和相应参数*/ Switch(Config)Ip Dhcp Pool Test03 Switch(Config-pool)Network 192.168.4.0 255.255.255.0 Switch(Config-pool)Dns-server 192.168.2.10 Switch(Config-pool)Default-router 192.168.4.1
/*将端口1-8添加到VLAN 2*/ Switch(Config)Interface Range Fa 0/1 - 8 Switch(Config-if-range)Switchport Access Vlan 2 /*将端口9-16添加到VLAN 3*/ Switch(Config)Interface Range Fa 0/9 - 16 Switch(Config-if-range)Switchport Access Vlan 3 /*将端口17-24添加到VLAN 4*/ Switch(Config)Interface Range Fa 0/17 - 24 Switch(Config-if-range)Switchport Access Vlan 4 Switch(Config-if-range)Exit
二层交换机,三层交换机
二层交换
二层交换技术是发展比较成熟,二层交换 机属数据链路层设备,可以识别数据包中 的MAC地址信息,根据MAC地址进行转发, 并将这些MAC地址与对应的端口记录在自 己内部的一个地址表中.
工作流程
(1) 当交换机从某个端口收到一个数据包,它先读取包 头中的源MAC地址,这样它就知道源MAC地址的机器是 连在哪个端口上的; (2) 再去读取包头中的目的MAC地址,并在地址表中查 找相应的端口; (3) 如表中有与这目的MAC地址对应的端口,把数据包 直接复制到这端口上; (4) 如表中找不到相应的端口则把数据包广播到所有端 口上,当目的机器对源机器回应时,交换机又可以学习一 目的MAC地址与哪个端口对应,在下次传送数据时就不再 需要对所有端口进行广播了.不断的循环这个过程,对于 全网的MAC地址信息都可以学习到,二层交换机就是这样 建立和维护它自己的地址表.