06. 三层交换机实现VLAN间路由
技术原理
1)三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。
2)三层交换机具备网络层的功能,实现VLAN相互访问的原理:
利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问;
三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连,SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实验说明
在同一个局域网中,在 05.交换机划分Vlan的基础上,PC0、PC2 和 PC1、PC3分别属于同一个Vlan分组(PC0、PC1和PC2、PC3分别归属同一个交换机),但同时还要实现两个分组之间可以相互访问;
使用三层交换机代替原来的一个交换机,在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待,就象路由器上的一样,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN也可以互访了。
实验步骤
1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分给VLAN2、VLAN3。
2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。
3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。
4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。
5)查看三层交换机路由表。
6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。
7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。
实验设备
Switch_2960 1台;Swithc_3560 1台;PC 4台;直连线
PC0
IP: 192.168.1.2
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC1
IP: 192.168.2.2
Submark: 255.255.255.0
Gateway: 192.168.2.1
PC2
IP: 192.168.1.3
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC3
IP: 192.168.2.3
Submark: 255.255.255.0
Gateway: 192.168.2.1
将PC0、PC2 和 PC1、PC3 划分到不同网关,此时两个网关分组无法相互连通
PC1 Ping PC3 reply
PC1 Ping PC2 timeout
S2960交换机配置
Switch>en Switch#conf t //创建2个新vlan分组,并将相应的端口绑定到vlan分组 Switch(config )#vlan 2 Switch(config-vlan)#exit Switch(config )#vlan 3 Switch(config-vlan)#exit Switch(config )#interface fa 0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config )#inter fa 0/3 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit //修改交换机连接端口模式为 trunk Switch(config )#inter fa 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#end Switch#show vlan //查看vlan端口情况
S3560
Switch>en Switch#conf t //新建vlan2 vlan3 Switch(config )#vlan 2 Switch(config-vlan)#exit Switch(config )#vlan 3 Switch(config-vlan)#exit //对各个端口进行配置 //(1)配置交换机和三层交换机的连接端口 Switch(config )#inter fa 0/1 Switch(config-if)#switchport trunk encapsulation dot1q //给该接口的trunk封装为802.1Q的帧格式 Switch(config-if)#switchport mode trunk //定义该接口的工作模式为trunk Switch(config-if)#exit //(2)配置终端连接端口 //将终端端口绑定到vlan指定分组 Switch(config )#inter fa 0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config )#inter fa 0/3 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit //开启路由
Switch(config)#no ip domain-lookup
Switch(config)#ip routing
//对2个vlan虚拟接口进行路由转发配置 Switch(config )#inter vlan 2 //进入vlan2 虚拟接口 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置IP地址 Switch(config-if)#no shutdown //开启该三层端口(路由功能) Switch(config-if)#exit Switch(config )#inter vlan 3 Switch(config-if)#ip address 192.168.2.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#end Switch#show ip route //显示路由表 Switch#show vlan //显示vlan信息
实验验证
PC1 Ping PC3 reply
PC1 Ping PC2 reply
07. 快速生成树协议
技术原理
1) 生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题;
2) 生成树协议是利用SPA算法,在存在交换机环路的网络中生成一个没有环路的属性网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发;
3) 生成树协议版本:STP、RSTP(快速生成树协议)、MSTP(多生成树协议);
4) 生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要50秒时间;
5) 快速生成树在生成树协议的基础上增加了两种端口角色,替换端口或备份端口,分别作为根端口和指定端口。当根端口或指定端口出现故障时,冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口,从而实现RSTP协议小于1秒的快速收敛;
6)查看交换机树配置指令及参数
Switch#show spanning-tree //查看生成树的配置信息 返回参数说明: StpVersion : RSTP 生成树协议的版本 SysStpStatus : Enabled 生成树协议运行状态,disable 为关闭状态 Priority : 32768 交换机的优先级 RootCost : 200000 交换机到达根交换机的开销 RootPort : Fa0/1 交换机上的根端口 或: RootCost: 0 交换机到达根交换机的开销,0 代表本交换机为根 RootPort: 0 交换机上的根端口,0 代表本交换机为根 Switch#show spanning-tree interface fastEthernet 0/1 //显示Switch 端口fastethernet 0/1 的状态 返回参数说明: PortState : forwarding 端口状态(forwarding:转发状态,discarding:阻塞状态 ) PortRole : rootPort 查看端口角色为根端口
实验说明
使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等,可以在冗余链路的交换机之间配置生成树协议;
实验步骤
1)默认情况下STP协议是启用的。通过两台交换机之间传送BPDU协议数据单元。选出跟交换机、根端口等,以便确定端口的转发状态。图中标记为黄色的端口处于block堵塞状态。
2)设置RSTP。
3)查看交换机show spanning-tree状态,了解跟交换机和根端口情况。
4)通过更改交换机生成树的优先级spanning-tree vlan 10 priority 4096可以变化跟交换机的角色。
5) 测试。当主链路处于down状态时候,能够自动的切换到备份链路,保证数据的正常转发。
实验设备
Switch_2960 2台;PC 2台;直连线(各设备互联)
实验设备配置
PC0
IP: 192.168.1.2
Submask: 255.255.255.0
Gateway: 192.168.1.1
PC1
IP: 192.168.1.3
Submask: 255.255.255.0
Gateway: 192.168.1.1
PC0 ping PC1 reply
Switch0
Switch>en Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#inter fa 0/10 //将fa 0/10 端口绑定到 vlan10 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#inter rang fa 0/1 - 2 Switch(config-range)#switchport mode trunk //将 fa0/1 fa0/2端口工作模式改为 trunk Switch(config-range)#exit Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP Switch(config)#end
Switch1
配置过程同Switch0
实验验证
PC0
Ipconfig /all //查看所有IP配置 ping -t 192.168.1.3 reply //PC0不间断地ping PC1
Switch1
关闭fa 0/1端口,PC0重新 Ping PC1,查看PC0的ping情况是否正常;
Switch>en Switch#conf t Switch(config)#int fa 0/1 Switch(config-if)#shutdown //关闭fa 0/1端口
随着fa0/1 的断开 会丢失一个包,默认情况fa 02是block的当fa 0/1断开时,fa 02就不再block
检查哪一个是根交换机,哪一个是根端口,哪些端口是阻塞的。
08. 路由器的基本配置和Telent配置
实验目标
实验背景
技术原理
实验步骤
Router>en Router #conf t Router (config)#hostname R1 R1(config)#enable secret cisco //设置特权模式密码 R1(config)#exit R1#exit //设置路由器的Telnet远程登录 R1>en R1#conf t R1(config)#line vty 0 4 //设置telnet远程登录密码 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#interface fa 0/0 //进入 fa 0/0 端口 R1(config-if)#ip address 192.168.1.1 255.255.255.0 //该端口配置相应的IP地址和子网掩码 R1(config-if)#no shutdown //开启端口 R1(config-if)#end
PC CMD
Ipconfig /all //查看本机TCP/IP配置情况(IP地址、子网掩码、网关、MAC地址) ping 192.168.1.1 telnet 192.168.1.1 //远程登录到路由器上 password:cisco //输入telnet密码 R1> en password:cisco //输入特权模式密码 R1#show running //显示路由器当前配置情况
09. 路由器单臂路由配置
实验目标
实验背景
实验步骤
实验设备
PC 2台;Router_2811 1台;Switch_2960 1台
Ping 192.168.2.2 timeout
Switch1
Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#fvlan 3 Switch(config-vlan)exit Switch(config)interface fastEthernet 0/2 //进入交换机0模块第2端口 Switch(config-if)switchport access vlan 2 //加入vlan 2 Switch(config-if)exit Switch(config)inter fa 0/3 //进入交换机0模块第3端口 Switch(config-if)switchport access vlan 3 //加入vlan 3 Switch(config-if)exit Switch(config)inter fa 0/1 //进入交换机0模块第1端口 Switch(config-if)switchport mode trunk //设置端口的工作模式为trunk Switch(config-if)end
Router0
Router>en Router#config t Router(config)#inter fa 0/0 //进入路由器0模块第0端口 Router(config-if)#no shutdown //开启该端口(此时路由连接交换机的端口 从block转到forward) Router(config-if)#exit Router(config)#interface fast 0/0.1 //进入路由器0模块第0端口第1子接口 Router(config-subif)#encapsulation dot1Q 2 //封装协议设置为dot1q 允许通过的vlan 为2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //该子接口配置IP地址为192.168.1.1 Router(config-subif)#exit Router(config)#inter fa 0/0.2 //进入路由器0模块第0端口第2子接口 Router(config-subif)#encapsulation dot1q 3 //封装协议设置为dot1q 允许通过的vlan 为3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 //该子接口配置IP地址为192.168.2.1 Router(config-subif)#end Router#show ip route
Ping 192.168.2.2 reply
10. 路由器静态路由配置
实验目标
实验背景
技术原理
实验步骤
实验设备
R1
Router>en Router#conf t Router(config)#inter fa 1/0 //设置Router to Swicth接口的IP地址 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown //启动该端口的路由功能 Router(config-if)#exit Router(config)#inter serial 2/0 //设置Router to Router接口的IP地址 Router(config-if)#ip address 192.168.3.1 255.255.255.0 Router(config-if)#clock rate 64000 //设置时钟速率,只有完成该设置DCE才能正常通信 Router(config-if)#no shutdown //启动该端口路由功能 Router(config-if)#end
R2
Router>en Router#conf t Router(config)#inter fa 1/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#inter serial 2/0 Router(config-if)#ip address 192.168.3.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#end
R1
Router>en Router#conf t //设置路由转发表,使得该Router1能成功转发到Router2的Serial端口 Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2 Router(config)#end
R2
Router>en Router#conf t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 Router(config)#end
PC1 Ping PC2
Ping 192.168.2.2 reply
11. 路由器RIP动态路由配置
实验目的
实验背景
实验步骤
实验设备
Switch>en Switch#conf t //创建vlan端口 Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit //将物理端口绑定到vlan上 Switch(config)#inter fa 0/10 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#inter fa 0/20 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit //设置2个vlan端口的ip和地址掩码 Switch(config)#inter vlan 10 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown //启动该vlan端口 Switch(config-if)#exit Switch(config)#inter vlan 20 Switch(config-if)#ip address 192.168.3.1 255.255.255.0 Switch(config-if)#no shutdown //启动该vlan端口 Switch(config-if)#end Switch#show ip route Switch#show runing
R1
Router>en Router#conf t //配置fa 0/0 端口ip、子掩码 Router(config)#inter fa 0/0 Router(config-if)#ip address 192.168.3.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit //配置 serial 2/0端口ip、子掩码、时钟速率 Router(config)#inter serial 2/0 Router(config-if)#ip address 192.168.4.1 255.255.255.0 Router(config-if)#clock rate 64000 Router(config-if)#no shutdown Router(config-if)#end Router#show ip route //查看路由表 //router 配置 RIP协议 Router#conf t Router(config)#router rip //开启Router RIP协议 Router(config-router)#network 192.168.3.0 //向RIP添加IP地址 Router(config-router)#network 192.168.4.0 Router(config-router)#version 2 //使用RIPv2版本的RIP Router(config-router)#show ip route
R2
Router>en Router#conf t Router(config)#inter fa0/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#inter serial 2/0 Router(config-if)#ip address 192.168.4.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#end Router#show ip route Router#conf t Router(config)#router rip Router(config-router)#network 192.168.2.0 Router(config-router)#network 192.168.4.0 Router(config-router)#version 2 Router(config-router)#end
Ping 192.168.2.2 reply