计算机网络实验指导书-三层交换机的访问控制-实验8

三层交换机的配置实验原理主要基于三层交换技术，这种技术可以实现不同VLAN之间的通信。

具体来说，三层交换技术实际上是二层交换技术结合三层转发功能的成果。

当三层设备接收到一个数据帧后，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包中，只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同。

在第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。

2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

这就是“一次路由，多次交换”的原理。

为了实现不同VLAN之间的通信，三层交换机在硬件结构上采用了一种叫做ASIC（Application Specific Integrated Circuit，专用集成电路）的芯片，它提供了高速的数据转发和路由查找功能。

ASIC芯片将转发和路由的硬件分离，使得三层交换机在性能上得到了极大的提高。

此外，三层交换机还支持VLAN（Virtual Local Area Network，虚拟局域网）功能。

VLAN可以将一个物理网络逻辑地划分成多个虚拟网络，从而实现网络资源的有效隔离和划分。

通过对VLAN的划分，可以有效地控制广播风暴、提高网络安全性，同时也使得网络管理变得更加灵活和方便。

综上所述，三层交换机的配置实验原理是基于三层交换技术和VLAN 功能，实现了不同VLAN之间的通信，提高了网络性能和安全性，使得网络管理变得更加灵活和方便。

三层交换机配置实验三层交换机配置实验交换机的三层交换实际是具有路由功能的交换机，比如思科的Cisco 3550和华为的Quitway 3526就是三层交换机，支持路由功能。

交换机实现路由功能和两种情况，一种是通过vlan ip实现不同vlan间的路由，再一种是通过设置端口三层模式，通过端口ip，实现不同网络间的路由。

1. 通过vlan ip做网关实现不同vlan间的路由配置HostA的IP地址为：10.65.1.1 255.255.0.0配置HostA的网关地址：10.65.1.2配置HostB的IP地址为：10.66.1.1 255.255.0.0配置HostB的网关地址：10.66.1.2在交换机上先建两个vlan，分别为vlan 2 和vlan 3，将f0/2 放入vlan 2，将f0/6放入vlan 3，再设置vlan 2 和 vlan 3的IP地址，最后启动路由转发：ip routing。

参考配置如下：Switch#vlan databaseSwitch(vlan)#vlan 2Switch(vlan)#vlan 3Switch(vlan)#exitSwitch#conf tSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#description connected HostASwitch(config-if)#int f0/6Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#description connected HostBSwitch(config-if)#exitSwitch(config)#int vlan 2Switch(config-if)#ip address 10.65.1.2 255.255.0.0Switch(config-if)#int vlan 3Switch(config-if)#ip address 10.66.1.2 255.255.0.0Switch(config-if)#exitSwitch(config)#ip routingSwitch(config)#endSwitch#通过以上设置HostA与HostB应该可以ping通了。

三层交换机路由配置一、三层交换机VLAN 间路由建立某公司有两个主要部门：某公司有两个主要部门：技术部和销售部，技术部和销售部，技术部和销售部，分处于不同的办公室，分处于不同的办公室，分处于不同的办公室，为了安全为了安全和便于管理对两个部门的主机进行了VLAN 划分，技术部和销售部分处于不同VLAN 。

现由于业务需要销售部和技术部的主机能够相互访问，获得相应资源，两个部门的交换机通过一台三层交换机进行连接。

在交换机上建立2个Vlan ：Vlan10分配给技术部及Vlan20分配给销售部。

为了实现两部门的主机能够相互访问，在三层交换机上开启路由功能，并在Vlan10中设置IP 地址为192.168.10.1；在Vlan20中设置IP 地址为192.168.20.1，查看三层交换机路由表，会发现在三层交换机路由表内有2条直连路由信息，实现在不同网络之间路由数据包，从而达到2个部门的主机可以相互访问个部门的主机可以相互访问 ，拓朴图如图所示。

图如图所示。

第1步：开启三层交换机路由功能 Switch#configure terminal Switch(config)#hostname s3550 S3550-24Vlan10Vlan20Fa 0/10Fa 0/20PC1PC2192.168.10.1/24192.168.20.1/24PC1:IP IP地址：地址：地址：192.168.10.10192.168.10.10掩码：掩码：255.255.255.0255.255.255.0网关：网关：192.168.10.1192.168.10.1PC2:IP IP地址：地址：地址：192.168.20.20192.168.20.20掩码：掩码：255.255.255.0255.255.255.0网关：网关：192.168.20.1192.168.20.1S3550(conifg)#ip routing第2步：建立Vlan，并分配端口S3550(conifg)#vlan 10S3550(config-vlan)#name salesS3550(config-vlan)#exitS3550(conifg)#vlan 20S3550(config-vlan)#name technicalS3550(config-vlan)#exitS3550(conifg)#S3550(conifg)#interface fastethernet 0/10S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 10S3550(conifg-if)#exitS3550(conifg)# interface fastethernet 0/20S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 20S3550(config-vlan)#exitS3550(config)#第3步：配置三层交换机端口的路由功能S3550(config)#interface vlan 10S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdownS3550(conifg-if)#exitS3550(config)#interface vlan 20S3550(conifg-if)#ip address 192.168.20.1 255.255.255.0 S3550(conifg-if)#no shutdown S3550(conifg-if)#end S3550#第4步：查看路由表 S3550#show ip route第5步：测试三层交换机Vlan 间路由功能二、三层交换机与路由器间静态路由的建立某校园局域网由若干台交换机构成，某校园局域网由若干台交换机构成，现学校需要将校园网接入互联网，现学校需要将校园网接入互联网，现学校需要将校园网接入互联网，学校学校在出口使用一台路由器连接互联网。

《计算机网络基础》实训指导书实训一：网络基本概念及简单应用一、实训目的1）单机系统软件的安装方法2）网卡设备的驱动程序安装方法3）掌握获取Internet资源的方法，掌握Internet搜索引擎的使用，熟练掌握电子邮件E-mail 的使用二、实训环境1）Windows 操作系统的计算机，具备Internet环境。

2）Win2000、Ghost、网卡驱动程序三、实训步骤1、安装单机系统计算机的主机首先要安装操作系统，Windows 2000系统是一种常用的操作系统之一，由于本实训中需要进行多次反复操作，基于Windows 2000的基本安装大家在计算机组装实训中已经操作过了，这里就不再重复操作，下面着重以磁盘克隆软件Ghost为例来说明系统的还原方法。

（1）GHOST软件介绍：GHOST是著名的硬盘复制与还原的软件，不仅可以进行硬盘对硬盘的克隆，而且可以进行分区到分区的克隆。

菜单介绍：Local本地硬盘间的备份LPT网络硬盘间的备份Option设置(一般不做调整，使用默认值)Quit退出作为单机用户，我们只选择Local，其包括以下几选项：●Disk硬盘操作选项To Disk硬盘对硬盘完全拷贝To Image硬盘内容备份成镜像文件（*.gho）From Image从镜像文件恢复到原来硬盘●Partition硬盘分区操作选项To Partition分区对分区完全拷贝To Image分区内容备份成镜像文件From Image从镜像文件复原到分区check检查功能选项（2）操作步骤（划线部分为键盘输入命令）●进入DOS界面：插入win98启动光盘或软盘，然后重新启动计算机，或重新启动计算机时选择安装win98 dos系统（按F8选择）●运行GHOST软件：C:\>D:D:\>CD \SETUP\GHOSTD:\SETUP\GHOST>GHOST●恢复镜像文件选择Local→Partition→From Image，从镜像文件恢复系统。

数据通信网络技术教案8三层交换机的配置与管理三层交换机是网络中的重要设备，它能够实现数据的快速交换和路由转发。

在进行三层交换机的配置与管理时，需要掌握一些基本的操作和命令，以便能够正确地配置网络设备并进行故障排除。

本教案将介绍三层交换机的配置与管理，包括VLAN、静态路由和动态路由等方面的知识。

1.VLAN的基本概念VLAN（Virtual Local Area Network）是一种虚拟的局域网，它能够将物理上分散的设备逻辑地分组在一起，提供更好的网络管理和安全性。

在配置三层交换机时，我们可以使用VLAN技术来实现不同网段之间的隔离和互通。

2.VLAN的配置①创建VLAN在三层交换机上创建VLAN，我们需要使用命令行界面或者Web界面进行配置。

在命令行界面下，可以使用"vlan database"命令进入VLAN数据库模式，然后通过"vlan <vlan-id>"创建VLAN。

在Web界面下，可以直接进入交换机的管理页面，找到VLAN配置的入口，然后创建所需的VLAN。

②配置端口的VLAN属性一旦创建了VLAN，我们需要将端口与VLAN进行关联，使得端口能够属于特定的VLAN。

在命令行界面下，可以使用"interface <interface-id>"命令进入接口配置模式，然后使用"switchport mode access"命令设置接口的工作模式为接入模式，并使用"switchport access vlan <vlan-id>"命令将接口划分到相应的VLAN中。

在Web界面下，可以找到端口配置的入口，然后选择所需的VLAN。

静态路由是一种手动配置的路由方式，它需要管理员手动添加路由表项，指定下一跳的目标地址。

静态路由适用于小型网络环境，并且配置较为简单直观。

三层交换实验报告三层交换实验报告一、实验目的本次实验的目的是通过搭建一个三层交换网络，探究其在数据传输中的优势和应用场景。

通过实验，我们将深入了解三层交换的工作原理、配置方法以及网络性能的提升。

二、实验环境本次实验所使用的设备包括三层交换机、路由器和PC机。

三层交换机采用了Cisco的Catalyst系列，路由器采用了Cisco的ISR系列。

PC机作为终端设备，用于发送和接收数据。

三、实验过程1. 配置三层交换机首先，我们需要在三层交换机上进行基本配置。

通过命令行界面，我们可以设置交换机的IP地址、子网掩码和默认网关。

这样，交换机就能够与其他设备进行通信。

2. 配置路由器接下来，我们需要在路由器上进行配置。

通过命令行界面，我们可以设置路由器的IP地址、子网掩码和默认网关。

此外，我们还需要配置路由表，以便路由器能够正确地转发数据包。

3. 连接设备在完成配置后，我们需要将三层交换机、路由器和PC机进行连接。

通过使用网线将它们连接起来，我们可以建立一个局域网。

在局域网中，三层交换机负责交换数据包，路由器负责转发数据包，PC机作为终端设备进行数据的发送和接收。

4. 测试网络性能在搭建好网络之后，我们可以进行性能测试。

通过发送大量的数据包，我们可以测试网络的吞吐量和延迟。

三层交换机的优势在于它能够根据目的IP地址来转发数据包，从而提高网络的传输效率。

而传统的二层交换机只能根据MAC 地址来转发数据包，效率较低。

四、实验结果经过测试，我们发现三层交换机在数据传输中的确具有一定的优势。

相比于传统的二层交换机，三层交换机能够更快地转发数据包，从而提高了网络的传输效率。

此外，三层交换机还支持更多的网络协议，可以满足更多的应用需求。

五、实验总结通过本次实验，我们深入了解了三层交换的工作原理和配置方法。

三层交换机在现代网络中扮演着重要的角色，它能够提高网络的传输效率和性能。

在实际应用中，我们可以将三层交换机应用于大型企业网络、数据中心等场景，以满足高速、大容量的数据传输需求。

三层(二层)交换机的本地管理配置实验概述本文档旨在介绍如何进行三层(二层)交换机的本地管理配置实验。

通过本实验，您将研究如何配置交换机，以确保网络的正常运行，并实现网络的局域网管理。

实验步骤以下是进行三层(二层)交换机的本地管理配置实验的步骤：1. 连接交换机：将电脑与交换机通过网线连接，并确保连接正常。

2. 登录交换机：打开浏览器，输入交换机的IP地址，使用登录凭证登录交换机的管理界面。

3. 配置基本信息：在交换机的管理界面中，配置交换机的基本信息，例如主机名和管理密码。

4. 配置VLAN：在交换机的管理界面中，配置VLAN（虚拟局域网），以实现对网络流量的隔离和管理。

5. 配置端口：在交换机的管理界面中，配置交换机端口的属性，例如速率和双工模式。

6. 配置路由：如需进行三层交换机的实验，还需配置路由功能，以实现不同子网的互联。

注意事项进行三层(二层)交换机的本地管理配置实验时，需要注意以下事项：- 请仔细阅读交换机的用户手册，确保正确理解和操作交换机。

- 在配置交换机之前，应先备份交换机的配置，以防配置出错或数据丢失。

- 配置交换机时，请遵循最佳实践和安全策略，例如设置复杂的管理密码和限制管理接口的访问权限。

结论通过进行三层(二层)交换机的本地管理配置实验，您可以学到如何配置和管理交换机，确保网络的正常运行和局域网的管理。

这对于网络工程师和系统管理员来说是一项重要的技能。

以上是关于三层(二层)交换机的本地管理配置实验的简要介绍和步骤说明。

希望本文档对您有所帮助。

如有任何问题或需要进一步的指导，请随时联系我们。

交换实验三层交换机基本配置实验名称：三层交换机端口配置实验目的：配置开启三层交换机的三层功能，实现路由作用。

功能描述：为了隔离广播域而划分了VLAN，但不同的VLAN之间需要通信，本实验将实现这一功能。

即同一VLAN里的计算机能跨交换机通信，不同VLAN里的计算机系统也能互相通信。

技术原理：三层交换机是在二层交换的基础上实现了三层的路由功能。

三层交换机基于“一次路由，多次交换”的特性，在局域网环境中转发性能远远高于路由器。

而且三层交换机同时具备二层的功能，能和二层交换机进行很好的数据转发。

三层交换机的以太网接口要比一般的路由器多很多，更加适合多个局域网段之间的互联。

三层交换机本身默认开启了路由功能，可利用IP Routing命令进行控制。

实验设备：S3760一台，PC机2台。

实验拓扑：如下。

注意：先连线，在进行配置，注意连接线缆的接口编号。

S3760为三层交换机。

实验步骤：地址参考如下：s3760-1>enable 14password:s3760-1#configure terminals3760-1 (config)#hostname 3760s3760-1 (config)#ip routing ！开启三层交换机的路由功能S3760PC1172.16.50.1/24PC2172.16.50.2/24步骤3. 配置三层交换机端口的路由功能。

s3760-1>enable 14password:s3760-1#configure terminals3760-1 (config)#interface fastethernet 0/12s3760-1 (config-if)#no switchport !开启端口的三层路由功能s3760-1 (config-if)#ip address 172.16.50.12 255.255.255.0s3760-1 (config-if)#no shutdowns3760-1 (config-if)#exits3760-1 (config)#interface fastethernet 0/22s3760-1 (config-if)#no switchport !开启端口的三层路由功能s3760-1 (config-if)#ip address 172.16.50.22 255.255.255.0s3760-1 (config-if)#no shutdowns3760-1 (config-if)#end步骤4. 验证与测试。