《網絡設備配置與維護項目化教程》項目二 交換機進階功能

項目二交換機進階功能任務1三層交換機的路由功能一（端口路由）任務2三層交換機的路由功能二（SVI路由）任務3交換機綜合實驗網絡規(guī)劃與配置返回任務1三層交換機的路由功能一（端口路由）【學習情境】假如你是公司的網絡設計和規(guī)劃人員，在有限的資金和不同的功能需求下，要做到合理配置二層交換機、三層交換機。既要保證網絡的速度又要節(jié)約成本，實現(xiàn)利益的最大化?！緦W習目的】1.對比二層交換機與三層交換機之間的區(qū)別，了解三層交換機的路由功能。2.掌握開啟“三層路由”功能和開啟“端口路由”功能的區(qū)別和作用。下一頁返回任務1三層交換機的路由功能一（端口路由）【相關設備】二層交換機1臺、三層交換機1臺、PC4臺、直連線4根。【實驗拓撲】拓撲如圖2-1-1所示。【實驗任務】1.如圖2-1-1所示，搭建一個二層交換機與一個三層交換機的拓撲進行對比實驗，來驗證二層與三層的區(qū)別以及三層交換機的路由功能。2.先配置設備的基本IP和管理IP，并測試PC1與PC2的互通情況；測試PC3與PC4的互通情況。應該是都不通，因為都是兩個不同網段，沒有路由。上一頁下一頁返回任務1三層交換機的路由功能一（端口路由）3.在三層交換機SWB上開啟“三層路由”功能。4.在三層交換機SWB的F0/1口上開啟“端口路由”，并配置地址：192.168.1.254/24。查看路由表情況。5.在三層交換機SWB上建立VLAN2，把F0/2口加入。對VLAN2配置地址：192.168.2.254/24。查看路由表情況。6.比較上面兩種在三層交換機上建立IP的方法。測試PC3與PC4的互通情況。此時應該已經可以互通（如果不通，查看兩臺PC的網關是否設置），因為在三層交換機上已經形成了三個網段的直連路由。7.在二層交換機上做同樣的操作。發(fā)現(xiàn)什么情況？應該是不能開啟“端口路由”，也不能配置地址（沒有命令），當然也不能形成路由。所以PC1與PC2始終不能ping通。上一頁下一頁返回任務1三層交換機的路由功能一（端口路由）【實驗命令】1.開啟“三層路由”功能：SWA（config）#iprouting2.開啟F0/23的“端口路由”并配置地址：SWA（config）#interfaceFastEthernet0/23SWA（config-if）#noswitchportSWA（config-if）#ipaddress192.168.1.254255.255.255.0SWA（config-if）#noshutdown3.查看三層交換機的路由情況：SWA#showiproute上一頁下一頁返回任務1三層交換機的路由功能一（端口路由）【配置結果】1.SWB#showiproute：Codes：C-connected，S-static，I-IGRP，R-RIP，M-mobile，B-BGPD-EIGRP，EX-EIGRPexternal，O-OSPF，IA-OSPFinterareaN1-OSPFNSSAexternaltype1，N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1，E2-OSPFexternaltype2，E-EGPi-IS-IS，L1-IS-ISlevel-1，L2-IS-ISlevel-2，ia-IS-ISinterarea*-candidatedefault，U-per-userstaticroute，o-ODRP-periodicdownloadedstaticroute上一頁下一頁返回任務1三層交換機的路由功能一（端口路由）GatewayoflastresortisnotsetC192.168.1.0/24isdirectlyconnected，F(xiàn)astEthernet0/1C192.168.2.0/24isdirectlyconnected，Vlan2C192.168.3.0/24isdirectlyconnected，Vlan12.SWB#showrunning-config：Buildingconfiguration...Currentconfiguration：1171bytesversion12.2noservicepassword-encryptionhostnameSWB上一頁下一頁返回任務1三層交換機的路由功能一（端口路由）iproutingipsshversion1port-channelload-balancesrc-macinterfaceFastEthernet0/1noswitchportipaddress192.168.1.254255.255.255.0duplexautospeedautointerfaceFastEthernet0/2switchportaccessvlan2interfaceFastEthernet0/3上一頁下一頁返回任務1三層交換機的路由功能一（端口路由）interfaceFastEthernet0/4interfaceFastEthernet0/5interfaceFastEthernet0/6interfaceFastEthernet0/7interfaceFastEthernet0/8interfaceFastEthernet0/9interfaceFastEthernet0/10interfaceFastEthernet0/11interfaceFastEthernet0/12interfaceFastEthernet0/13上一頁下一頁返回任務1三層交換機的路由功能一（端口路由）interfaceFastEthernet0/14interfaceFastEthernet0/15interfaceFastEthernet0/16interfaceFastEthernet0/17interfaceFastEthernet0/18interfaceFastEthernet0/19interfaceFastEthernet0/20interfaceFastEthernet0/21interfaceFastEthernet0/22interfaceFastEthernet0/23上一頁下一頁返回任務1三層交換機的路由功能一（端口路由）interfaceFastEthernet0/24interfaceGigabitEthernet0/1interfaceGigabitEthernet0/2interfaceVlan1ipaddress192.168.3.1255.255.255.0interfaceVlan2ipaddress192.168.2.254255.255.255.0ipclasslesslinecon0linevty04loginend上一頁下一頁返回任務1三層交換機的路由功能一（端口路由）【技術原理】三層交換機與路由器的主要區(qū)別：之所以有人搞不清三層交換機和路由器之間的區(qū)別，最根本的原因就是三層交換機也具有“路由”功能，且與傳統(tǒng)路由器的路由功能總體上是一致的。雖然如此，三層交換機與路由器還是存在著相當大的本質區(qū)別的。1.主要功能不同。雖然三層交換機與路由器都具有路由功能，但我們不能因此而把它們等同起來，正如現(xiàn)在許多網絡設備同時具備多種傳統(tǒng)網絡設備功能一樣，如現(xiàn)在有許多寬帶路由器不僅具有路由功能，還提供了交換機端口、硬件防火墻功能，但不能把它與交換機或者防火墻等同起來一樣。因為這些路由器的主要功能還是路由功能，其他功能只不過是其附加功能，其目的是使設備適用面更廣、使其更加實用。上一頁下一頁返回任務1三層交換機的路由功能一（端口路由）這里的三層交換機也一樣，它仍是交換機產品，只不過它是具備了一些基本的路由功能的交換機，它的主要功能仍是數(shù)據(jù)交換。也就是說它同時具備了數(shù)據(jù)交換和路由轉發(fā)兩種功能，但其主要功能還是數(shù)據(jù)交換；而路由器僅具有路由轉發(fā)這一種主要功能。2.主要適用的環(huán)境不同。三層交換機的路由功能通常所面對的主要是簡單的局域網連接。正因如此，三層交換機的路由功能通常比較簡單，路由路徑遠沒有路由器那么復雜。它用在局域網中的主要用途還是提供快速數(shù)據(jù)交換功能，滿足局域網數(shù)據(jù)交換頻繁的應用特點。上一頁下一頁返回任務1三層交換機的路由功能一（端口路由）而路由器則不同，它的設計初衷就是為了滿足不同類型的網絡連接，雖然也適用于局域網之間的連接，但它的路由功能更多的體現(xiàn)在不同類型網絡之間的互聯(lián)上，如局域網與廣域網之間的連接、不同協(xié)議的網絡之間的連接等，所以路由器主要是用于不同類型的網絡之間。它最主要的功能就是路由轉發(fā)，解決好各種復雜路由路徑網絡的連接就是它的最終目的，所以路由器的路由功能通常非常強大，不僅適用于同種協(xié)議的局域網間，更適用于不同協(xié)議的局域網與廣域網間。它的優(yōu)勢在于選擇最佳路由、分擔負荷、備份鏈路及和其他網絡進行路由信息的交換等路由器所具有的功能。為了與各種類型的網絡連接，路由器的接口類型非常豐富，而三層交換機則一般僅有同類型的局域網接口，非常簡單。上一頁下一頁返回任務1三層交換機的路由功能一（端口路由）3.性能體現(xiàn)不同。從技術上講，路由器和三層交換機在數(shù)據(jù)包交換操作上存在著明顯區(qū)別。路由器一般由基于微處理器的軟件路由引擎執(zhí)行數(shù)據(jù)包交換，而三層交換機通過硬件執(zhí)行數(shù)據(jù)包交換。三層交換機在對第一個數(shù)據(jù)流進行路由后，它將會產生一個MAC地址與IP地址的映射表，當同樣的數(shù)據(jù)流再次通過時，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網絡的延遲，提高了數(shù)據(jù)包轉發(fā)的效率。同時，三層交換機的路由查找是針對數(shù)據(jù)流的，它利用緩存技術，很容易利用ASIC技術來實現(xiàn)，因此，可以大大節(jié)約成本，并實現(xiàn)快速轉發(fā)。而路由器的轉發(fā)采用最長匹配的方式，實現(xiàn)復雜，通常使用軟件來實現(xiàn)，轉發(fā)效率較低。上一頁下一頁返回任務1三層交換機的路由功能一（端口路由）正因如此，從整體性能上比較，三層交換機的性能要遠優(yōu)于路由器，非常適合用于數(shù)據(jù)交換頻繁的局域網中；而路由器雖然路由功能非常強大，但它的數(shù)據(jù)包轉發(fā)效率遠低于三層交換機，更適合于數(shù)據(jù)交換不是很頻繁的不同類型網絡的互聯(lián)，如局域網與互聯(lián)網的互聯(lián)。如果把路由器，特別是高檔路由器用于局域網中，則在相當大程度上是一種浪費（就其強大的路由功能而言），而且還不能很好地滿足局域網通信性能需求，影響子網間的正常通信。綜上所述，三層交換機與路由器之間還是存在著非常大的本質區(qū)別的。無論從哪方面來說，在局域網中進行多子網連接，最好還選用三層交換機，特別是在不同子網數(shù)據(jù)交換頻繁的環(huán)境中。一方面可以確保子網間的通信性能需求，另一方面省去了另外購買交換機的投資。當然，如果子網間的通信不是很頻繁，采用路由器也無可厚非，也可達到子網安全隔離、相互通信的目的。具體要根據(jù)實際需求來定。上一頁返回任務2三層交換機的路由功能二（SVI路由）【學習情境】某公司內部有多種VLAN，有多種不同的網段劃分，都需要通過核心交換機來進行分類和互聯(lián)，有哪些方法可實現(xiàn)？【學習目的】1.比較三層交換機開啟端口路由配置地址與對VLAN配置地址形成直連路由的方法。2.掌握相同VLAN互通與不同VLAN互通的進行配置的技巧?！鞠嚓P設備】二層交換機2臺、三層交換機1臺、PC4臺、直連線4根、交叉線2根。下一頁返回任務2三層交換機的路由功能二（SVI路由）【實驗拓撲】拓撲如圖2-2-1所示。【實驗任務】1.如圖2-2-1所示，進行PC和二層交換機的IP配置。注意PC1、PC2、SWB的網關為192.168.1.254（即與三層交換機SWA連接的F0/23口地址）；PC3、PC4、SWC的網關為192.168.2.254（即與三層交換機SWA連接的F0/24口地址）。2.測試互通情況并分析。應該是PC1、PC2、SWB互通（因為它們是同一個網段）；PC3、PC4、SWC互通（因為它們是同一個網段）；其他不通（因為網段不同，路由不通）。上一頁下一頁返回任務2三層交換機的路由功能二（SVI路由）3.對SWA配置VLAN1管理地址。對SWA開啟“三層路由”功能。再開啟F0/23、F0/24口的“端口路由”并配置地址。查看三層交換機的路由情況（直連路由）。4.測試互通情況并分析。應該全通（因為三層交換機開啟了路由功能，形成了直連路由）。5.對應建立VLAN，再次測試互通情況并分析，發(fā)現(xiàn)不能互通，需要把三個交換機之間的連線設置為Trunk模式。不能設置，因為SWA的F0/23、F0/24口開啟了“端口路由”并配置了地址，不能再設置Trunk模式（因為它已經變成了路由器模式的端口）。解決方法如圖2-2-2所示。上一頁下一頁返回任務2三層交換機的路由功能二（SVI路由）6.如圖2-2-2所示，對SWA取消F0/23、F0/24口的IP地址，并且關閉“端口路由”模式，恢復到交換機端口模式。再對SWA建立VLAN2（加入F0/23）和VLAN3（加入F0/24）。對VLAN2設置IP：192.168.1.254/24；對VLAN3設置IP：192.168.2.254/24。7.如圖2-2-2所示，把三個交換機之間的連接端口設置為Trunk模式，測試互通情況并分析（應該是全通）?！緦嶒灻睢?.取消端口的IP地址：SWA（config-if）#noipaddress2.關閉“端口路由”模式：SWA（config-if）#switchport上一頁下一頁返回任務2三層交換機的路由功能二（SVI路由）【注意事項】1.注意三層交換機端口的模式，在路由模式下才可以設置地址，在交換模式下才可能設置Trunk。2.注意觀察路由在實驗中的作用。【配置結果】1.SWA#showvlan：VLANNameStatusPorts-----------------------------------------1defaultactiveF0/1，F(xiàn)0/2，F(xiàn)0/3，F(xiàn)0/4F0/5，F(xiàn)0/6，F(xiàn)0/7，F(xiàn)0/8上一頁下一頁返回任務2三層交換機的路由功能二（SVI路由）F0/9，F(xiàn)0/10，F(xiàn)0/11，F(xiàn)0/12F0/13，F(xiàn)0/14，F(xiàn)0/15，F(xiàn)0/16F0/17，F(xiàn)0/18，F(xiàn)0/19，F(xiàn)0/20F0/21，F(xiàn)0/22，Gig0/1，Gig0/22VLAN002active3VLAN003active2.SWA#showiproute：Codes：C-connected，S-static，I-IGRP，R-RIP，M-mobile，B-BGPD-EIGRP，EX-EIGRPexternal，O-OSPF，IA-OSPFinterarea上一頁下一頁返回任務2三層交換機的路由功能二（SVI路由）N1-OSPFNSSAexternaltype1，N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1，E2-OSPFexternaltype2，E-EGPi-IS-IS，L1-IS-ISlevel-1，L2-IS-ISlevel-2，ia-IS-ISinterarea*-candidatedefault，U-per-userstaticroute，o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC192.168.0.0/24isdirectlyconnected，Vlan1C192.168.1.0/24isdirectlyconnected，Vlan2C192.168.2.0/24isdirectlyconnected，Vlan3上一頁下一頁返回任務2三層交換機的路由功能二（SVI路由）3.SWA#showrunning-config：Buildingconfiguration...Currentconfiguration：1283bytesversion12.2noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryptionhostnameSWAinterfaceFastEthernet0/1interfaceFastEthernet0/2interfaceFastEthernet0/3上一頁下一頁返回任務2三層交換機的路由功能二（SVI路由）interfaceFastEthernet0/4interfaceFastEthernet0/5interfaceFastEthernet0/6interfaceFastEthernet0/7interfaceFastEthernet0/8interfaceFastEthernet0/9interfaceFastEthernet0/10interfaceFastEthernet0/11interfaceFastEthernet0/12interfaceFastEthernet0/13interfaceFastEthernet0/14上一頁下一頁返回任務2三層交換機的路由功能二（SVI路由）interfaceFastEthernet0/15interfaceFastEthernet0/16interfaceFastEthernet0/17interfaceFastEthernet0/18interfaceFastEthernet0/19interfaceFastEthernet0/20interfaceFastEthernet0/21interfaceFastEthernet0/22interfaceFastEthernet0/23switchportaccessvlan2上一頁下一頁返回任務2三層交換機的路由功能二（SVI路由）switchportmodetrunkinterfaceFastEthernet0/24switchportaccessvlan3switchportmodetrunkinterfaceGigabitEthernet0/1interfaceGigabitEthernet0/2interfaceVlan1ipaddress192.168.0.1255.255.255.0interfaceVlan2ipaddress192.168.1.254255.255.255.0上一頁下一頁返回任務2三層交換機的路由功能二（SVI路由）interfaceVlan3ipaddress192.168.2.254255.255.255.0ipclasslesslinecon0linevty04loginend上一頁下一頁返回任務2三層交換機的路由功能二（SVI路由）【技術原理】在一般的二層交換機組成的網絡中，VLAN實現(xiàn)了網絡流量分割，不同的VLAN間是不能互相通信的。如果要實現(xiàn)VLAN間的通信必須借助路由實現(xiàn)：一種是利用路由器，另一種是借助具有三層功能的交換機。三層交換機在對第一個數(shù)據(jù)流進行路由后，會產生一個MAC地址與IP地址的映射表，當同樣的數(shù)據(jù)流再次通過時，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網絡的延遲，提高了數(shù)據(jù)包轉發(fā)的效率，消除了路由器可能產生的網絡瓶頸問題。上一頁返回任務3交換機綜合實驗網絡規(guī)劃與配置【學習情境】某新建學校需要根據(jù)實際情況進行網絡規(guī)劃和設計，并進行相關設備的選型和相關地址的規(guī)劃和重要命令的配置，以實現(xiàn)局域網內部的高速互通，并具有比較高的安全性和一定的冗余備份?！緦W習目的】1.學習對一個真實的局域網進行分層和分段設計。2.鍛煉對一個復雜的網絡內部進行合理的規(guī)劃和配置。3.學會一個網絡工程的整體思維、合作意思。4.學會一個網絡工程中單個設備與全面設計之間的關系和重要關系。下一頁返回任務3交換機綜合實驗網絡規(guī)劃與配置5.對交換機相關技術進行全面的復習和鞏固?！鞠嚓P設備】二層交換機4臺、三層交換機4臺、PC8臺、直連線8根、交叉線9根?！緦嶒炄蝿铡?.如圖2-3-1所示，設置所有設備的管理地址與端口地址，另外對核心交換機設置遠程登錄密碼（統(tǒng)一設為wjxvtc）、特權密碼（統(tǒng)一設為rggs）。注意：核心交換機中各個VLAN地址對應的就是其他設備的默認網關。2.對核心交換機開啟三層路由功能，查看路由表（應該有6條直連路由），測試全網的連通性（必須全通）。上一頁下一頁返回任務3交換機綜合實驗網絡規(guī)劃與配置3.對所有交換機都開啟生成樹協(xié)議并設置為RSTP，加快網絡的響應速度和收斂速度，把核心交換機直接定義為根交換機，以確保網絡的穩(wěn)定，并把它的優(yōu)先級設置為4096。4.對核心交換機（F0/23-24）與服務器交換機（F0/23-24）之間建立聚合鏈路，拓展帶寬，以保證全校對服務器訪問的速度。如圖2-3-2所示，對核心交換機增加F0/4與實驗樓F0/23的連接線，增加F0/23與服務器F0/23的連接線。（模擬上有BUG，聚合能做，但不通，變通的方法是：做完配置后刪除一根連線）5.對宿舍交換機與1號宿舍交換機分別建立VLAN60和VLAN70，并把PC5、PC6加入到VLAN60，把PC7加入到VLAN70。兩交換機之間建立Trunk鏈路，實現(xiàn)PC5與PC6互通，與PC7不通。上一頁下一頁返回任務3交換機綜合實驗網絡規(guī)劃與配置6.對1號宿舍交換機的F0/6口和F0/7口進行安全設置，只允許PC6和PC7進行連接（進行MAC地址綁定），并且最大連接數(shù)為1，違例的處理方式為shutdown?！九渲媒Y果】sw-hx#showrunning-config：Buildingconfiguration...Currentconfiguration：1850bytesversion12.2noservicepassword-encryptionhostnameSW-hx上一頁下一頁返回任務3交換機綜合實驗網絡規(guī)劃與配置ipsshversion1port-channelload-balancesrc-macspanning-treemoderapid-pvstspanning-treevlan1priority4096interfaceFastEthernet0/1switchportaccessvlan10interfaceFastEthernet0/2switchportaccessvlan20interfaceFastEthernet0/3switchportaccessvlan30上一頁下一頁返回任務3交換機綜合實驗網絡規(guī)劃與配置interfaceFastEthernet0/4switchportaccessvlan30interfaceFastEthernet0/5switchportaccessvlan40interfaceFastEthernet0/6switchportaccessvlan50interfaceFastEthernet0/7interfaceFastEthernet0/8interfaceFastEthernet0/9interfaceFastEthernet0/10上一頁下一頁返回任務3交換機綜合實驗網絡規(guī)劃與配置interfaceFastEthernet0/11interfaceFastEthernet0/12interfaceFastEthernet0/13interfaceFastEthernet0/14interfaceF