三層交換機實驗

1、VLAN實驗實驗要求：熟悉、掌握VLAN的概念、作用；懂得怎么劃分、設計VLAN；配置VTP跟TRUNK；了解三層交換機的原理跟基本配置。基礎篇：1. 規(guī)劃ip地址 PCA的ip 地址: 10.0.0.1 PCB的ip 地址: 10.0.1.1 PCC的ip 地址: 10.0.0.2 PCD的ip 地址: 10.0.1.2 SWA的ip 地址: 10.0.0.10 SWB的ip 地址: 10.0.1.10 SWA的f0/5f0/7 vlan 2 ，f0/8為trunk SWB的f0/5f0/7 valn 2 ，f0/1為trunk 用ping命令測試，各主機相互的連通情況，在劃分VLAN前跟后

2、。由于交換機初始化為vlan 1，所以同網段的主機可以通；劃分VLAN后，不同VLAN的主機不能通；跨交換機相同VLAN間的通信需要設置trunk口。2.設置VLAN雙擊SwitchA，改名SwitchA為SWA，建立2 個vlan，分別為vlan 2、vlan 3switch>enswitch#sh vlanswitch#conf tswitch(config)#hosthame SWAswitch(config)#exitSWA#vlan databaseSWA(vlan)#vlan 2SWA(vlan)#vlan 3SWA(vlan)#exitSWA#conf tSWA#sh vl

3、an 至此在SWA上建立了兩個vlan,show命令應該可以看到，但現(xiàn)在它沒有成員。下面將SWA交換機的f0/5，f0/6，f0/7 加入到vlan 2SWA(config)#int f0/5SWA(config-if)#switchport mode accessSWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/6SWA(config-if)#switchport mode accessSWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/7SWA(co

4、nfig-if)#switchport mode accessSWA(config-if)#switchport access vlan 2SWA(config-if)# endSWA#sh vlan在SWB上與SWA上類似，將SWB的f0/5，f0/6，f0/7 加入到vlan 2。3.測試可通性從PCA到PCC測試：rootPCA root# ping 10.0.0.2 (通)從PCA到PCB測試：rootPCA root# ping 10.0.1.1 (不通，不同網段，不同VLAN)從PCB到PCD測試：rootPCB root# ping 10.0.1.2 (不通，不在一個廣播域，要求

5、設置干線trunk)從PCA到SWA測試：rootPCA root# ping 10.0.0.10(通，同一網段，同在vlan 1)從PCA到SWB測試：rootPCA root# ping 10.0.1.10 (通，同一網段，同在vlan 1)從SWA到PCA測試：SWA#ping 10.0.0.1 (通)從SWA到PCB測試：SWA#ping 10.0.1.1 (不通，不同網段，不同VLAN)從SWA到SWB測試：(通)SWA#ping 10.0.1.104. 設置干線trunk將連接兩個交換機的端口設置成trunk。SWA(config)#int f0/8SWA(config-if)#s

6、witchport mode trunkSWA(config-if)#switchport trunk allowed vlan 1，2，3SWA(config-if)#switchport trunk encapsulation dot1q （封裝802.1Q協(xié)議）SWA(config-if)#endSWA#show runSWB(config)#int f0/1SWB(config-if)#switchport mode trunkSWB(config-if)#switchport trunk allowed vlan 1，2，3SWB(config-if)#switchport trun

7、k encapsulation dot1q（封裝802.1Q協(xié)議）SWB(config-if)#endSWB#交換機創(chuàng)建trunk時，默認allowed all，所以trunk allowed命令可以不用，但有時候我們要求限制其他VLAN通過trunk通信，就必須使用此命令。dot1q是vlan中繼協(xié)議（802.1q），由于正確設置了trunk，兩個交換機間可以多個vlan通過，所以這時PCA和PCC通，PCB和PCD也可以通。這與沒設置vlan時的連通情況一樣，但這時由于vlan的存在，隔離了廣播域，提高了通訊能力。 rootPCA root# ping 10.0.0.2 (通，PCA與PC

8、C同在vlan 1)rootPCB root# ping 10.0.1.2（通，PCB與PCD同在vlan 2）rootPCA root# ping 10.0.1.1 (不通，PCA與PCB要求路由)5設置vtpVTP(Vlan Trunk Protocol)是vlan 干線傳輸協(xié)議，在VTP Server上配置的vlan 在條件允許條件下，可以從VTP Client端通看到VTP Server上的vlan，并將指定的端口加入到vlan中。vlan trunk 協(xié)議三種模式：Server模式：向鄰近的交換機廣播VLAN配置，通過它的Trunk從鄰近的交換機學習新的VLAN配置。在Server模

9、式下可以通過MIB，CLI，或者控制臺模式添加、刪除和修改VLANClient模式：它會傳送廣播信息并從廣播中學習新的信息。不能通過MIB、CLI、或者控制臺來增加、刪除、修改VLAN透明模式：交換不做廣播或從網絡學習VLAN配置。但能通過控制臺、CLI、MIB來修改、增加、刪除VLAN。  SWA(config)#vtp domain abcSWA(config)#vtp mode serverSWA(config)#vtp password okSWB(config)#vtp domain abcSWB(config)#vtp mode clientSWB(config

10、)#vtp password okSWA#sh vlanSWB#sh vlan 當口令和域名一致時，client端可以學習到server端的vlan，當然在VTP Server端還可以有很多策略，這里只是說明最基本的應用。VTP在多vlan的情況下應用是很有意義的，在主交換機上設置好vlan以后，在下級的交換機不用再設置vlan，可以將 VTP client的某些端口添加到VTP Server中設置的vlan中去，加強了vlan的集中管理。提高篇：三層交換機的配置交換機的三層交換實際是具有路由功能的交換機，比如思科的Cisco 3550和華為的Quitway 3526就是三層交換機，支持路由功

11、能。（由于CCNA Network Visualizer 5.0軟件的限制，無法完成三層交換機的實驗，在此推薦一款小工具RouteSim可以完成今天的實驗內容，RouteSim是一款國產的交換路由實驗模擬軟件，安裝使用都方便，綠色版本更簡潔，同學們可以拷貝去練習命令，里面有提供例子、命令提示、理論學習等文檔，缺點也是滿足不了復雜的實驗，漏洞也比較多。但今天可以用來完全三層交換機的簡單實驗。） 交換機實現(xiàn)路由功能和兩種情況，一種是通過vlan ip實現(xiàn)不同vlan間的路由；再一種是通過設置端口三層模式，通過端口ip，實現(xiàn)不同網絡間的路由。1. 通過vlan ip做網關實現(xiàn)不同vlan間的路由 配

12、置HostA的IP地址為：10.65.1.1 255.255.0.0 配置HostA的網關地址：10.65.1.2 配置HostB的IP地址為：10.66.1.1 255.255.0.0 配置HostB的網關地址：10.66.1.2 在交換機上先建兩個vlan，分別為vlan 2 和vlan 3，將f0/2 放入vlan 2，將f0/6放入vlan 3，再設置vlan 2 和 vlan 3的IP地址，最后啟動路由轉發(fā)：ip routing。參考配置如下：Switch#vlan databaseSwitch(vlan)#vlan 2Switch(vlan)#vlan 3Switch(vlan)#

13、exitSwitch#conf tSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#int f0/6Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#int vlan 2Switch(config-if)#ip ad

14、dress 10.65.1.2 255.255.0.0Switch(config-if)#int vlan 3Switch(config-if)#ip address 10.66.1.2 255.255.0.0Switch(config-if)#exitSwitch(config)#ip routingSwitch(config)#endSwitch# 通過以上設置HostA與HostB應該可以ping通了。root#PCA root# ping 10.65.1.1 (通)root#PCA root# ping 10.65.1.2 (通)root#PCA root# ping 10.66.1.

15、1 (通)root#PCA root# ping 10.66.1.2 (通)如果改接HostB到其它端口(如：f0/7)情況會怎樣呢？這時HostB可以ping通自己的網關，但不能ping通其它地址。而HostA可以ping通除HostB的所有IP。 2. 通過設置端口的三層工作模式實現(xiàn)不同網絡的路由 端口為三層模式實際是通過no switchport關閉交換機端口的二層功能，再設端口的IP地址。但這一功能只有三層交換機才有。參考設置如下： 設HostA和HostB的IP和網關地址不變。Switch#conf tSwitch(config)#int f0/2Switch(config-if)#

16、no switchportSwitch(config-if)#ip address 10.65.1.2 255.255.0.0Switch(config-if)#int f0/6Switch(config-if)#no switchportSwitch(config-if)#ip address 10.66.1.2 255.255.0.0Switch(config-if)#exitSwitch(config)#ip routingSwitch(config)#exitSwitch# 以上配置是通過端口工作在層模式實現(xiàn)三層交換的，實際當中端口方式可以與VLAN方式的路由結合使用。 通過以上設置H

17、ostA與HostB也應該可以ping通了。root#PCA root# ping 10.65.1.1 (通)root#PCA root# ping 10.65.1.2 (通)root#PCA root# ping 10.66.1.1 (通)root#PCA root# ping 10.66.1.2 (通)這個實驗用三層交換機3550做路由，二層交換機2950下接計算機。通過VTP功能將三層交換機的VLAN信息傳到下層。 參考配置如下：C3550#vlan databaseC3550(vlan)#vlan 2C3550(vlan)#vlan 3C3550(vlan)#exitC3550#con

18、f tC3550(config)#int vlan 2C3550(config-if)#ip address 10.65.1.2 255.255.0.0C3550(config-if)#int vlan 3C3550(config-if)#ip address 10.66.1.2 255.255.0.0C3550(config-if)#exitC3550(config)#int f0/4C3550(config-if)#switchport mode trunkC3550(config-if)#switchport trunk encapsulation dot1qC3550(config-i

19、f)#switchport trunk allowed vlan allC3550(config-if)#endC3550#conf tC3550(config)#vtp mode serverC3550(config)#vtp domain abcC3550(config)#vtp password abcdC3550(config)#ip routingC3550(config)#exitC3550#C2900#conf tC2900(config)#vtp mode clientC2900(config)#vtp domain abcC2900(config)#vtp password abcdC2900(config)#int f0/4C2900(config-if)#switchport mode trunkC2900(config-if)#switchport trunk encapsulation dot1qC2900(config-if)#switchport trunk allowed vlan allC2900(config)#int f0/2C2900(config-if)#switchport mode acces