① 三層交換機配置步驟
三層交換機配置步驟分為5個步驟,如下:
1、為三層交換機劃分管理VLAN,並描述,如圖,劃分了vlan 10,並描述為管理vlan。
② 交換機的設置方法
首先我們看一下交換機怎麼設置三層交換技術的應用環境為了使VLAN之間通信。交換機的設置方法,我們來了解一下。
1什麼是三層交換技術:
簡單的說三層交換技術就是:二層交換技術+三層轉發技術。(交換機工作在二層,路由器工作在三層.)
2三層交換機的配置:
1 在三層交換機上配置啟動路由,
(如果要在三層交換機上配置路由,首先需要在三層交換機上啟動路由功能,否則三層交換不具備路由功能)
Switch(config)#ip routing
2 配置VLAN 的IP 地址:
與在二層上配置管理VLAN 的IP地址的命令相同, 因為三層交換機支持VLAN之間的路由,三層交換機的每個
VLAN 都可以配置IP地址。
Switch(config)#interfacevlanvlan-id
Switch(config)#ip addreesip-address subnet-mask
3 三層交換機上配置路由介面
三層交換機的介面在默認情況下屬於VLAN 1, 如果需要讓三層交換機與路由器實現點到點的.連接,需要在交換機的某個介面配置為路由介面。
Swith(config)#interface介面
Switch(config)#noswitchport
Switch(config)#ip addreesip-address subnet-mask
Switch(config)#noshutdown
4 在三層交換機上配置靜態路由或動態路由:
在三層交換機上配置靜態路由的方法和在路由器上配置的方法相同。
動態 :Router(config)#router rip
Router(config-router)#network network-number (把直連的網段宣告出去)
靜態: Router(config)# ip route( network 目標網路地址) [ mask 子網掩碼]{addrees 到達目的網路經過的下一跳路由器介面地址}(簡單的說就是到那去從哪裡走.。把非直連網段添加進來。)
5 查看FIB表:
Switch(config)show ip cef (CEF主要包含倆個轉發用的信息表)
轉發信息庫(fib):
鄰接關系表:
6查看鄰接關系表:
Switch(config)#show adfacency detail
7 實驗拓撲
實驗要求 :1VLAN 1中的主機能夠 與 VLAN2 VLAN 3中的主機相互通信 ,
2VLAN 3 不能訪問 10.1.1.2
3 不能用單臂路由,只用三層交換。
實驗的配置如下:
1在sw-3l #vlandatabase
sw-3l (vlan)#vlan 2
sw-3l (vlan)#vlan 3
sw-3l (vlan)#exit
sw-3l (config)#ip routing
sw-3l (config)#interfacevlan1
sw-3l (config-vlan)# ipaddress192.168.1.1255.255.255.0
sw-3l (config-vlan # noshutdown
sw-3l (config)#interfacevlan2
sw-3l (config-vlan)# ipaddress192.168.2.1255.255.255.0
sw-3l (config-vlan # noshutdown
sw-3l (config)#interfacevlan3
sw-3l (config-vlan)# ipaddress192.168.3.1255.255.255.0
sw-3l (config-vlan # noshutdown
sw-3l (config-if)#exit
sw-3l (config)#interfacef0/23
sw-3l (config-if)#no switchport
sw-3l (config-if)#ip addrees10.1.1.1255.0.0.0
sw-3l (config-vlan # noshutdown
sw-3L(config)#interfacef0/24
sw-3L(config-if)#switchportmode trunk
2在sw-2L#vlandatabase
sw-2L(vlan)#vlan 2
sw-2L(vlan)#vlan 3
sw-2L(vlan exit
sw-2L(config)#interfacerange f0/11 - 15
sw-2L(config-if-range)#switchport modeaccess
sw-2L(config-if-range)#switchportaccessvlan 2
sw-2L(config-if-range)#exit
sw-2L(config)#interfacerangef0/16 - 23
sw-2L(config-if-range)#switchport modeaccess
sw-2L(config-if-range)#switchportaccessvlan3
sw-2L(config-if-range)#exit
sw-2L(config)#interfacef0/24
sw-2L(config-if)#switchportmode trunk
在路由器router(config)#interfacef0/0
router(config)#ipaddress10.1.1.2255.0.0.0
router(config)#noshutdown
router(config)#routerrip
1 動態路由: router(config)#network192.168.1.0
router(config)#network192.168.2.0
2 或者用靜態: router(config)#iproute192.168.1.0 255.255.255 10.1.1.1
router(config)#iproute192.168.2.0 255.255.255 10.1.1.1
3 如果VLAN 3 中的主機想訪問 10.1.1.2 則在加一條路由就可以了,
動態:router(config)#network192.168.3.0
或: 靜態:router(config)#iproute192.168.3.0 255.255.255 10.1.1.1
③ 怎麼在交換機配置svi
svi是聯系vlan的ip介面,一個svi只能和一個vlan相聯系。
svi有兩種類型:
一、主機管理介面。管理員可以利用該介面管理交換機。
二、網關介面。用於三層交換機跨vlan間路由。具體可以用
interface
vlan介面配置命令來創建svi,然後為其配置ip地址即可實現路由功能。
一個交換機虛擬介面(Switch
Virtual
Interface,SVI)代表一個由交換埠構成的VLAN(其實就是通常所說的VLAN介面),以便於實現系統中路由和橋接的功能。一個交換機虛擬介面對應一個VLAN,當需要路由虛擬區域網之間的流量或橋接VLAN之間不可路由的協議,以及提供IP主機到交換機的連接的時候,就需要為相應的虛擬區域網配置相應的交換機虛擬介面,其實SVI就是指通常所說的VLAN介面,只不過它是虛擬的,用於連接整個VLAN,所以通常也把這種介面稱為邏輯三層介面,也是三層介面。SVI介面是當在interface
vlan全局配置命令後面鍵入具體的VLAN
ID時創建的。可以用no
interface
vlan
vlan_id全局配置命令來刪除對應的SVI介面,只是不能刪除VLAN
1的SVI介面(VLAN
1),因為VLAN
1介面是默認已創建的,用於遠程交換機管理。應當為所有VLAN配置SVI介面,以便在VLAN間路由通信。也就是SVI介面的用途就是為VLAN間提供通信路由。
一個VLAN僅可以有一個SVI。在你希望在VLAN之間進行路由,或者在VLAN間進行非路由協議的fallback橋接,或者提供IP主機連接到交換機時,就需要為VLAN配置一個SVI。默認情況下,SVI是為默認VLAN(通常是VLAN
1)而創建的,以允許進行遠程交換機管理。其他的SVI必須明確配置。所以說,SVI介面可以同時是該交換機的管理介面和下層設備的網關介面(路由連介面)。SVI提供到系統的IP主機連接。在三層模式中,可以配置通過SVI的路由。