06. 三层交换机实现VLAN间路由

技术原理

1）三层交换机是带有三层路由功能的交换机，也就是这台交换机的端口既有三层路由功能，也具有二层交换功能。三层交换机端口默认为二层口，如果需要启用三层功能就需要在此端口输入no switchport命令。

 2）三层交换机具备网络层的功能，实现VLAN相互访问的原理：

利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问；

三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连，SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

实验说明

 

在同一个局域网中，在 05.交换机划分Vlan的基础上，PC0、PC2 和 PC1、PC3分别属于同一个Vlan分组（PC0、PC1和PC2、PC3分别归属同一个交换机），但同时还要实现两个分组之间可以相互访问；

 

使用三层交换机代替原来的一个交换机，在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待，就象路由器上的一样，再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。

 

实验步骤

1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分给VLAN2、VLAN3。

2）将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。

3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。

4）设置三层交换机VLAN间的通信，创建VLAN2,VLAN3的虚接口，并配置虚接口VLAN2、VLAN3的IP地址。

5）查看三层交换机路由表。

6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。

7）验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。

实验设备

Switch_2960 1台；Swithc_3560 1台；PC 4台；直连线

 

PC0

        IP:                    192.168.1.2

        Submark:         255.255.255.0

        Gateway:         192.168.1.1

PC1

        IP:                    192.168.2.2

        Submark:         255.255.255.0

        Gateway:         192.168.2.1    

PC2

        IP:                    192.168.1.3

        Submark:         255.255.255.0

        Gateway:         192.168.1.1

PC3

        IP:                    192.168.2.3

        Submark:         255.255.255.0

        Gateway:         192.168.2.1

将PC0、PC2 和 PC1、PC3 划分到不同网关，此时两个网关分组无法相互连通

PC1 Ping PC3 replyPC1 Ping PC2 timeout

S2960交换机配置

Switch>enSwitch#conf t//创建2个新vlan分组,并将相应的端口绑定到vlan分组Switch(config )#vlan 2  Switch(config-vlan)#exitSwitch(config )#vlan 3Switch(config-vlan)#exitSwitch(config )#interface fa 0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config )#inter fa 0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exit       //修改交换机连接端口模式为 trunkSwitch(config )#inter fa 0/1Switch(config-if)#switchport  mode  trunkSwitch(config-if)#endSwitch#show vlan     //查看vlan端口情况

S3560

Switch>enSwitch#conf t//新建vlan2 vlan3Switch(config )#vlan 2  Switch(config-vlan)#exitSwitch(config )#vlan 3  Switch(config-vlan)#exit//对各个端口进行配置//（1）配置交换机和三层交换机的连接端口Switch(config )#inter fa 0/1    Switch(config-if)#switchport trunk encapsulation dot1q //给该接口的trunk封装为802.1Q的帧格式Switch(config-if)#switchport mode trunk  //定义该接口的工作模式为trunkSwitch(config-if)#exit//(2)配置终端连接端口  //将终端端口绑定到vlan指定分组Switch(config )#inter fa 0/2    Switch(config-if)#switchport access vlan 2  Switch(config-if)#exit   Switch(config )#inter fa 0/3  Switch(config-if)#switchport access vlan 3Switch(config-if)#exit   //开启路由 Switch(config)#no ip domain-lookup

Switch(config)#ip routing

//对2个vlan虚拟接口进行路由转发配置Switch(config )#inter vlan 2      //进入vlan2 虚拟接口Switch(config-if)#ip address 192.168.1.1 255.255.255.0  //配置IP地址Switch(config-if)#no shutdown        //开启该三层端口（路由功能）Switch(config-if)#exitSwitch(config )#inter vlan 3Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#show ip route  //显示路由表Switch#show vlan     //显示vlan信息

实验验证

PC1 Ping PC3    replyPC1 Ping PC2    reply

07. 快速生成树协议

技术原理

1） 生成树协议（spanning-tree）,作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题；

2） 生成树协议是利用SPA算法，在存在交换机环路的网络中生成一个没有环路的属性网络，运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的切换到备份链路，保证数据的正常转发；

3） 生成树协议版本：STP、RSTP（快速生成树协议）、MSTP（多生成树协议）；

4） 生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要50秒时间；

5） 快速生成树在生成树协议的基础上增加了两种端口角色，替换端口或备份端口，分别作为根端口和指定端口。当根端口或指定端口出现故障时，冗余端口不需要经过50秒的收敛时间，可以直接切换到替换端口或备份端口，从而实现RSTP协议小于1秒的快速收敛；

6）查看交换机树配置指令及参数

Switch#show spanning-tree //查看生成树的配置信息 返回参数说明：   StpVersion : RSTP           生成树协议的版本    SysStpStatus : Enabled      生成树协议运行状态，disable 为关闭状态    Priority : 32768            交换机的优先级    RootCost : 200000           交换机到达根交换机的开销    RootPort : Fa0/1            交换机上的根端口    或：   RootCost: 0                 交换机到达根交换机的开销，0 代表本交换机为根    RootPort: 0                 交换机上的根端口，0 代表本交换机为根 Switch#show spanning-tree interface fastEthernet 0/1   //显示Switch 端口fastethernet 0/1 的状态 返回参数说明：   PortState : forwarding  端口状态（forwarding：转发状态，discarding：阻塞状态 ）   PortRole :  rootPort     查看端口角色为根端口

实验说明

 使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等，可以在冗余链路的交换机之间配置生成树协议；

 

实验步骤

1）默认情况下STP协议是启用的。通过两台交换机之间传送BPDU协议数据单元。选出跟交换机、根端口等，以便确定端口的转发状态。图中标记为黄色的端口处于block堵塞状态。

2）设置RSTP。

3）查看交换机show spanning-tree状态，了解跟交换机和根端口情况。

4）通过更改交换机生成树的优先级spanning-tree vlan 10 priority 4096可以变化跟交换机的角色。

5） 测试。当主链路处于down状态时候，能够自动的切换到备份链路，保证数据的正常转发。

 

实验设备

Switch_2960 2台；PC 2台；直连线（各设备互联）

 

※ 按照拓扑图连接网络时注意，两台交换机都配置快速生成树协议后，再将两台交换机连接起来。

   

 如果先连线再配置会造成广播风暴，影响交换机的正常工作。

实验设备配置

PC0

        IP:                    192.168.1.2

        Submask:         255.255.255.0

        Gateway:         192.168.1.1

PC1

        IP:                    192.168.1.3

        Submask:         255.255.255.0

        Gateway:         192.168.1.1

PC0 ping PC1      reply

Switch0

Switch>enSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#inter fa 0/10   //将fa 0/10 端口绑定到 vlan10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#inter rang fa 0/1 - 2Switch(config-range)#switchport mode trunk  //将 fa0/1 fa0/2端口工作模式改为 trunkSwitch(config-range)#exitSwitch(config)#spanning-tree mode rapid-pvst     //指定生成树协议的类型为RSTP Switch(config)#end

Switch1

配置过程同Switch0

实验验证

PC0

Ipconfig /all    //查看所有IP配置ping -t 192.168.1.3  reply   //PC0不间断地ping PC1

Switch1

关闭fa 0/1端口，PC0重新 Ping PC1，查看PC0的ping情况是否正常；

 

Switch>enSwitch#conf tSwitch(config)#int fa 0/1Switch(config-if)#shutdown  //关闭fa 0/1端口

 

随着fa0/1 的断开 会丢失一个包，默认情况fa 02是block的当fa 0/1断开时，fa 02就不再block

检查哪一个是根交换机，哪一个是根端口，哪些端口是阻塞的。

 

08. 路由器的基本配置和Telent配置

实验目标



掌握路由器几种常用配置方法；



掌握采用Console线缆配置路由器的方法；



掌握采用Telnet方式配置路由器的方法；



熟悉路由器不同的命令行操作模式以及各种模式之间的切换；



掌握路由器的基本配置命令；

 

实验背景



你是某公司新进的网管，公司要求你熟悉网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操作；



作为网络管理员，你第一次在设备机房对路由器进行了初次配置后，希望以后在办公室或出差时也可以对设备进行远程管理，现要在路由器上做适当配置。

 

技术原理



路由器的管理方式基本分为两种：带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理，不占用路由器的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置时必须利用Console端口进行配置。



路由器的命令行模式类似于交换机；

 

实验步骤

（1）用标准console线缆用于连接计算机的串口和路由器的console口上。在计算机上启用超级终端，并配置超级终端的参数，是计算机与路由器通过console接口建立连接；

（2）配置路由器的管理的IP地址，并为Telnet用户配置用户名和登录口令。配置计算机的IP地址（与路由器管理IP地址在同一个网段），通过网线将计算机和路由器相连，通过计算机Telnet到路由器上对交换机进行查看；

（3）更改路由器的主机名；

（4）擦除配置信息。保存配置信息，显示配置信息；

（5）显示当前配置信息；

（6）显示历史命令。

 

实验设备

Router_2811 1台；PC 1台；交叉线；配置线

 

PC

IP: 192.168.1.2 

Submask: 255.255.255.0 

Gageway:192.168.1.1

 

Router

Router>enRouter #conf tRouter (config)#hostname R1R1(config)#enable secret cisco //设置特权模式密码R1(config)#exitR1#exit//设置路由器的Telnet远程登录R1>enR1#conf tR1(config)#line vty 0 4     //设置telnet远程登录密码R1(config-line)#password ciscoR1(config-line)#loginR1(config-line)#exitR1(config)#interface fa 0/0   //进入 fa 0/0 端口R1(config-if)#ip address 192.168.1.1 255.255.255.0  //该端口配置相应的IP地址和子网掩码R1(config-if)#no shutdown  //开启端口R1(config-if)#end

PC CMD

Ipconfig /all   //查看本机TCP/IP配置情况（IP地址、子网掩码、网关、MAC地址）ping 192.168.1.1   telnet 192.168.1.1   //远程登录到路由器上password:cisco   //输入telnet密码R1> enpassword:cisco    //输入特权模式密码R1#show running  //显示路由器当前配置情况

09. 路由器单臂路由配置

实验目标

掌握单臂路由器配置方法；

通过单臂路由器实现不同VLAN之间互相通信；

 

实验背景

某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台路由器进行了连接。

技术原理

单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太网，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。

 

实验步骤

新建packer tracer拓扑图

当交换机设置两个Vlan时，逻辑上已经成为两个网络，广播被隔离了。两个Vlan的网络要通信，必须通过路由器，如果接入路由器的一个物理端口，则必须有两个子接口分别与两个Vlan对应，同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk，因为这个接口要通过两个Vlan的数据包。

检查设置情况，应该能够正确的看到Vlan和Trunk信息。

计算机的网关分别指向路由器的子接口。

配置子接口，开启路由器物理接口。

默认封装dot1q协议。

配置路由器子接口IP地址。

实验设备 

 PC 2台；Router_2811 1台；Switch_2960 1台

PC0

IP: 192.168.1.2 

Submask: 255.255.255.0 

Gageway:192.168.1.1

 

PC1

IP: 192.168.2.2 

Submask: 255.255.255.0 

Gageway:192.168.2.1

 

PC1 Ping PC2         

Ping 192.168.2.2   timeout

Switch1

Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#fvlan 3Switch(config-vlan)exit    Switch(config)interface fastEthernet 0/2  //进入交换机0模块第2端口Switch(config-if)switchport access vlan 2  //加入vlan 2Switch(config-if)exitSwitch(config)inter fa 0/3  //进入交换机0模块第3端口Switch(config-if)switchport access vlan 3  //加入vlan 3Switch(config-if)exit    Switch(config)inter fa 0/1    //进入交换机0模块第1端口Switch(config-if)switchport mode trunk     //设置端口的工作模式为trunkSwitch(config-if)end

Router0

Router>enRouter#config tRouter(config)#inter fa 0/0  //进入路由器0模块第0端口Router(config-if)#no shutdown  //开启该端口(此时路由连接交换机的端口 从block转到forward)Router(config-if)#exit    Router(config)#interface fast 0/0.1  //进入路由器0模块第0端口第1子接口Router(config-subif)#encapsulation dot1Q 2  //封装协议设置为dot1q 允许通过的vlan 为2Router(config-subif)#ip address 192.168.1.1 255.255.255.0  //该子接口配置IP地址为192.168.1.1Router(config-subif)#exit    Router(config)#inter fa 0/0.2    //进入路由器0模块第0端口第2子接口Router(config-subif)#encapsulation dot1q 3 //封装协议设置为dot1q 允许通过的vlan 为3Router(config-subif)#ip address 192.168.2.1 255.255.255.0 //该子接口配置IP地址为192.168.2.1Router(config-subif)#endRouter#show ip route

PC1 Ping PC2         

Ping 192.168.2.2   reply

10. 路由器静态路由配置

实验目标



掌握静态路由的配置方法和技巧；



掌握通过静态路由方式实现网络的连通性；



熟悉广域网线缆的链接方式；

实验背景

学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条2M的DDN专线进行相连，要求做适当配置实现两个校区的正常相互访问。

技术原理



路由器属于网络层设备，能够根据IP包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。



生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。



静态路由是指有网络管理员手工配置的路由信息。



静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。



缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时，没有找到和目标相匹配的路由表项时，为数据指定路由。

实验步骤

（1）在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率；

（2）查看路由器生成的直连路由；

（3）在路由器R1、R2上配置静态路由；

（4）验证R1、R2上的静态路由配置；

（5）将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址；

（6）PC1、PC2主机之间可以相互通信；

实验设备

pc 2台；Router-PT可扩展路由 2台；Switch_2960 2台；DCE 串口线；直连线；交叉线 

说明：连接DCE串口线需要添加相应的模块，点击 路由--》physical---》找到WIC-2T 右下角的模块拖拽至 插槽内，（操作前需要关闭路由，不支持热插拔）

PC1 

IP: 192.168.1.2

Submask: 255.255.255.0

Gateway: 192.168.1.1

PC2

IP: 192.168.2.2

Submask: 255.255.255.0

Gateway: 192.168.2.1

 

PC1 ping PC2  

Ping 192.168.2.2   timeout

 

 R1

Router>enRouter#conf tRouter(config)#inter fa 1/0      //设置Router to Swicth接口的IP地址Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdown   //启动该端口的路由功能Router(config-if)#exitRouter(config)#inter serial 2/0     //设置Router to Router接口的IP地址Router(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#clock rate 64000   //设置时钟速率，只有完成该设置DCE才能正常通信Router(config-if)#no shutdown   //启动该端口路由功能Router(config-if)#end

R2

Router>enRouter#conf tRouter(config)#inter fa 1/0Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#inter serial 2/0Router(config-if)#ip address 192.168.3.2 255.255.255.0

Router(config-if)#no shutdown Router(config-if)#end

R1

Router>en    Router#conf t //设置路由转发表，使得该Router1能成功转发到Router2的Serial端口Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2    Router(config)#end

R2

Router>en Router#conf tRouter(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1Router(config)#end

PC1 Ping PC2     

Ping 192.168.2.2      reply

11. 路由器RIP动态路由配置

实验目的



掌握RIP协议的配置方法：



掌握查看通过动态路由协议RIP学习产生的路由；



熟悉广域网线缆的链接方式；

实验背景

假设校园网通过一台三层交换机连到校园网出口路由器上，路由器再和校园外的另一台路由器连接。现要做适当配置，实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作，学校决定采用RIPV2协议实现互通。

实验步骤

（1）在本实验中的三层交换机上划分VLAN10和VLAN20，其中VLAN10用于连接校园网主机，VLAN20用于连接R1。

（2）路由器之间通过V.35电缆通过串口连接，DCE端连接在R1上，配置其时钟频率64000。

（3）主机和交换机通过直连线，主机与路由器通过交叉线连接。

（4）在S3560上配置RIPV2路由协议。

（5）在路由器R1、R2上配置RIPV2路由协议。

（6）将PC1、PC2主机默认网关设置为与直连网路设备接口IP地址。

（7）验证PC1、PC2主机之间可以互相同信；

实验设备

PC 2台；Switch_3560 1台；Router-PT 2台；直连线；交叉线；DCE 串口线

PC1 

IP: 192.168.1.2

Submask: 255.255.255.0

Gateway: 192.168.1.1

PC2

IP: 192.168.2.2

Submask: 255.255.255.0

Gateway: 192.168.2.1

 

S3560

 

Switch>enSwitch#conf t//创建vlan端口Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exit//将物理端口绑定到vlan上Switch(config)#inter fa 0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#inter fa 0/20Switch(config-if)#switchport access vlan 20Switch(config-if)#exit//设置2个vlan端口的ip和地址掩码Switch(config)#inter vlan 10Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdown  //启动该vlan端口Switch(config-if)#exitSwitch(config)#inter vlan 20Switch(config-if)#ip address 192.168.3.1 255.255.255.0Switch(config-if)#no shutdown   //启动该vlan端口Switch(config-if)#endSwitch#show ip routeSwitch#show runing

R1

Router>enRouter#conf t//配置fa 0/0 端口ip、子掩码Router(config)#inter fa 0/0  Router(config-if)#ip address 192.168.3.2 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit//配置 serial 2/0端口ip、子掩码、时钟速率Router(config)#inter serial 2/0Router(config-if)#ip address 192.168.4.1 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)#no shutdownRouter(config-if)#endRouter#show ip route  //查看路由表//router 配置 RIP协议Router#conf tRouter(config)#router rip  //开启Router RIP协议Router(config-router)#network 192.168.3.0  //向RIP添加IP地址Router(config-router)#network 192.168.4.0Router(config-router)#version 2     //使用RIPv2版本的RIPRouter(config-router)#show ip route

R2

Router>enRouter#conf tRouter(config)#inter fa0/0Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#inter serial 2/0Router(config-if)#ip address 192.168.4.2 255.255.255.0    Router(config-if)#no shutdownRouter(config-if)#endRouter#show ip routeRouter#conf tRouter(config)#router ripRouter(config-router)#network 192.168.2.0Router(config-router)#network 192.168.4.0Router(config-router)#version 2Router(config-router)#end

PC1 Ping PC2         

Ping 192.168.2.2      reply