From 851867b9e4261478e83c3d5e2d8e05a760e40b96 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Thu, 25 Apr 2024 10:07:26 +0800 Subject: [PATCH] 20240425 --- ...44\346\215\242\346\234\272\357\274\211.md" | 190 ++++++++++++++++++ 1 file changed, 190 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240425-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240425-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240425-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\357\274\211.md" new file mode 100644 index 0000000..2339bab --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240425-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\357\274\211.md" @@ -0,0 +1,190 @@ +# 三层交换机 + +## (1)三层交换机基本配置 + +- 按照OSI的七层网络模型,交换机又可以分为第二层交换机(基于MAC地址,工作于数据链路层)、第三层交换机(基于IP地址,工作于网络层)等。二层交换机多用于网络接入层和汇聚层,三层交换机多用于核心层。 + +- 三层交换机:即带有三层路由功能的交换机,既可以工作在第三层层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度。实质就是一种在性能上侧重于交换的特殊路由。 + +- 三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。二层交换机没有此命令。 + + ![20240420122207](https://oss.9ihub.com/test/20240420122207.png) + + 1. 开启路由功能 + + ```bash + Switch(config)#ip routing + ``` + + 2. 配置三层交换机端口的路由功能 + + ```bash + Switch(config)#interface fastEthenet 0/5 + Switch(config-if)#no switchport + Switch(config-if)#ip address 192.168.1.1 255.255.255.0 + Switch(config-if)#no shutdown + Switch(config-if)#end + ``` + + ```bash + PC0设置 + 192.168.1.2 + 255.255.255.0 + 192.168.1.1 + + ``` + + ```bash + Switch0配置 + Switch>en + Switch#config t + Switch(config)#hostname S3560 + S3560(config)#ip routing //开启路由功能 + S3560(config)#interface fastEthemet 0/5 + S3560(config-if)#no switchport //该端口启用三层路由功能 + S3560(config-if)#ip address 192.168.5.1 255.255.255.0 //配置 IP 地址 + S3560(config-if)#no shutdown //开启端口 + S3560(conflg-if)#end + S3560# + + ``` + + ```bash + PC0(命令提示符CMD下) + ping 192.168.1.2 //ping通自身 + ping 192.168.1.1 //ping通网关 + + ``` + +## (2)三层交换机和二层交换机结合 + +- 按照OSI参考模型,交换机可分为二层交换机、三层交换机等。对于二层交换机,同一VLAN的主机位于同一个广播域,可彼此通信,而不同VLAN则无法直接通信。若要实现不同VLAN间的主机彼此通信,则必须使用第三层设备来提供路由选择功能。 + + - VLAN划分的实际作用并非隔离通信,而是通过缩小广播域从而减少广播流量、提高带宽利用率,使得网络运行更加稳定; + + - 子网划分同样可以缩小广播域,但其工作于网络层,无法隔离arp包及二层交换机产生的数据帧广播,主要用于IP地址的规划管理。 + +- 三层交换机:既可以工作在OSI第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,实质上是一种在性能上侧重于交换的特殊路由器。 + + - VLAN间互访的原理:利用三层交换机的路由功能,通过识别数据包的IP地址,査找路由表进行路由转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。 + +- 二层交换机与三层交换机的区别: + + - 二层交换机最为常见,工作于OSI模型第二层(数据链路层),即基于MAC地址通信,多应用于网络接入层和汇聚层; + + - 三层交换机工作于OSI模型第三层(网络层),即基于IP协议通信,普遍应用于网络的核心层。 + + +- SVI接口:即交换虚拟接口(Switch Virtual Interface)。是指三层交换机为各个VLAN配置IP地址的虚拟接口,作为VLAN的网关,用于不同VLAN之间互相访问,实现路由功能。 + + - LAN接口(SVI)模式        Switch(config-if)# + + - 注意:二层交换机配置VLAN的IP地址只能作为设备管理地址,有且只有一个。 + + ![20240423232338](https://oss.9ihub.com/test/20240423232338.png) + +- 新建Cisco PT 拓扑图 + +- 为各PC设置IP及网关地址,其中网关地址分别为主机所在VLAN的虚拟接口的IP地址 +- 在二层交换机上分别将PC0和PC2、PC1所接端口划入VLAN 2、VLAN 3 + +- 将二层交换机与三层交换机互连的端口配置为Trunk模式 + +- 验证二层交换机相同VLAN下主机可相互通信,不同VLAN下主机不能相互通信 + +- 在三层交换机上开启路由功能 + +- 配置两个SVI 口,分别作为两个VLAN 对应IP 子网的网关接口,配置对应的IP 地址 + +- 查看三层交换机的路由表 + +- 验证二层交换机内或跨交换机间的不同VLAN下主机可相互通信 + + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` + + +```bash +PC设置 +192.168.2.2 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` + + +```bash +S2960配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 + +``` + + +```bash +S3560配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport trunk encapsulation dot1q +//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk +Switch(config-if)#sw mode trunk +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#ip routing //开启路由功能 +Switch(config)#interface vlan 2 //进入SVI接口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +//配置该SVI接口的IP地址,作为所在VLAN主机的网关 +Switch(config-if)#no shutdown //端口默认打开 +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.2.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +Switch#show ip route +//查看交换机上的路由表,可看到两条直连路由的记录 +Switch#show r + +``` + + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +ping 192.168.1.3 //链路通 + +``` + -- Gitee