配置三层交换机基本参数课件.ppt

《配置三层交换机基本参数课件.ppt》由会员分享，可在线阅读，更多相关《配置三层交换机基本参数课件.ppt（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、路由与交换项目七 实现三层交换模块1 配置三层交换机基本参数教学目标了解三层交换机(L3 Switch)的工作原理和基本特点；会正确选择三层交换机的应用场合；会配置三层交换机的基本参数。项目场景分析-用户需求教育城域网/互联网行政楼教学楼实验楼项目场景分析-可行性分析学校学校通过教育城域网连接到互联网，市教育局信息中心为春晖中学分配了3个C类的IP地址（192.168.8.0192.168.10.0）用于终端设备的IP地址分配，将连接城域网的线缆已敷设到校行政楼的信息室连接连接城域网的出口网络地址为172.16.100.6/30（由市教育局指定）局域网局域网内部路由器相互连接的网络采用10网段

2、（由学校自定）局域网局域网内部各建筑物间采用千兆光纤连接，已完成布线工程（三栋建筑物间的距离均不超过500米）项目场景分析-技术分析工作任务区分三层交换机和二层交换机及路由器之间的区别；正确判断三层交换机的整机运行状态和端口工作状态；能根据实际需求改变三层交换机的整机运行状态；能根据实际需求改变三层交换机的端口工作状态；工作步骤1-设备选型三栋建筑物分别对应三个逻辑子网，三个子网之间要实现互通必须至少要通过一个三层设备建筑物间要用千兆光纤连接，每个建筑物的三层设备上必须要有千兆多模光纤模块每个建筑物的三层设备上必须有连接本建筑物局域网的接口三层交换机的特点有机的硬件结合使得数据交换加速；优化的

3、路由软件使得路由过程效率提高；除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理；多个子网互连时只是与第三层交换模块的逻辑连接，不象传统的外接路由器那样需增加端口，保护了用户的投资 何时何处采用三层交换机？大型局域网按功能或地域等因素划分为一个一个的小局域网，也就是一个一个的小网段，这样必然导致不同网段这间存在大量的互访，单纯使用二层交换机没办法实现网间的互访 而单纯使用路由器，则由于端口数量有限，路由速度较慢，而限制了网络的规模和访问速度 在这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合 三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，所以适

4、用于大型局域网 园区网络中在哪儿用路由器？三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为这目的服务的，所以它的路由功能没有同一档次的专业路由器强 在网络流量很大的情况下，如果三层交换机既做网内的交换，又做网间的路由，必然会加重它的负担，影响响应速度。在网络流量很大，但又要求响应速度很高的情况下由三层交换机做网内的交换，由路由器专门负责网间的路由工作，这样可以充分发挥不同设备的优势，是一个很好的配合 有哪些常见的三层交换机型号？Cisco Catalyst系列交换机 3550、3560、37504503、4506、4507R6509、6513等华为 Quidway

5、 S系列交换机S3500EA系列S3900系列S5600系列S6500系列S7800系列S8500系列工作步骤2-设备物理连接采用正确的线缆类型连接各网络设备，需要用到以下连接介质：多模光缆跳线-3对UTP线缆若干工作步骤3-设定整机运行状况查看三层交换机的整机运行状况Switch#Switch#Show runShow runShow runShow run查看查看有无ip routingip routingip routingip routing的语句Switch#Switch#Show Protocols Show Protocols Show Protocols Show Protoc

6、ols 若显示Global values:Global values:Global values:Global values:Internet Protocol routing is Internet Protocol routing is Internet Protocol routing is Internet Protocol routing is enabledenabledenabledenabled注：三层交换机默认不启用三层交换启用三层交换Switch(config)#Switch(config)#ip routingip routingip routingip routing若

7、在输出中有ip routing语句代表本机已启用三层交换enabled代表已启用三层交换，若为disabled则代表未启用三层交换工作步骤4-设定端口运行状况查看三层交换机的端口运行状况Switch#Switch#show runshow runshow runshow run查看查看各接口的状态有无no switchportno switchport语句查看查看各接口有无设定IP地址Switch#Switch#show IP interfaceshow IP interfaceshow IP interfaceshow IP interface 注：三层交换机各物理端口默认为二层端口设定交换

8、机端口为三层路由接口Switch(config)#Switch(config)#int f0/1 int f0/1 int f0/1 int f0/1 /进入需修改的端口Switch(config-if)#Switch(config-if)#no switchport no switchport no switchport no switchport /启用三层路由端口若显示no switchport意为该端口已经设置为三层路由端口若已设定IP地址意为该端口已经设置为三层路由端口春晖中学如何实施？三层路由接口多核心三层交换机解决方案1三栋楼各放置一台三层交换机每个楼全部为自然子网，不划分VLA

9、N则上图所示的所有端口均需启用三层路由接口教学楼L3 Switch的端口配置Teach(config)#ip routingTeach(config)#int g0/1Teach(config-if)#no switchportTeach(config-if)#ip addr 10.4.0.5 255.255.255.252Teach(config-if)#int g0/2Teach(config-if)#no switchportTeach(config-if)#ip addr 10.4.0.9 255.255.255.252Teach(config-if)#int f1/0Teach(co

10、nfig-if)#no switchportTeach(config-if)#ip addr 192.168.9.254 255.255.255.0f1/0g0/1g0/2实验楼L3 Switch的端口配置Lab(config)#ip routingLab(config)#int g0/1Lab(config-if)#no switchportLab(config-if)#ip addr 10.4.0.2 255.255.255.252Lab(config-if)#int g0/2Lab(config-if)#no switchportLab(config-if)#ip addr 10.4.0

11、.10 255.255.255.252Lab(config-if)#int f1/0Lab(config-if)#no switchportLab(config-if)#ip addr 192.168.10.1 255.255.255.0f1/0g0/1g0/2行政楼L3 Switch的端口配置Office(config)#ip routingOffice(config)#int g0/1Office(config-if)#no switchportOffice(config-if)#ip addr 10.4.0.2 255.255.255.252Office(config-if)#int g

12、0/2Office(config-if)#no switchportOffice(config-if)#ip addr 10.4.0.10 255.255.255.252Office(config-if)#int f1/0Office(config-if)#no switchportOffice(config-if)#ip addr 192.168.8.1 255.255.255.0Office(config-if)#int f1/24Office(config-if)#no switchportOffice(config-if)#ip addr 172.16.100.6 255.255.25

13、5.0f1/0g0/1g0/2f1/24多核心三层交换机解决方案2三栋楼各放置一台三层交换机每个楼按照部门划分较小的VLAN则三台三层交换机间互联的接口均需启用三层路由接口连接楼内局域网的接口则需要设置为Trunk型的交换端口(Switchport)春晖中学如何实施？Switchport(trunk)Switchport(trunk)Switchport(trunk)三层路由端口二层交换端口教学楼L3 Switch的端口配置Teach(config)#ip routingTeach(config)#int g0/1Teach(config-if)#no switchportTeach(conf

14、ig-if)#ip addr 10.4.0.5 255.255.255.252Teach(config-if)#int g0/2Teach(config-if)#no switchportTeach(config-if)#ip addr 10.4.0.9 255.255.255.252Teach(config-if)#int f1/0Teach(config-if)#switchport mode trunkf1/0g0/1g0/2实验楼L3 Switch的端口配置Lab(config)#ip routingLab(config)#int g0/1Lab(config-if)#no switc

15、hportLab(config-if)#ip addr 10.4.0.2 255.255.255.252Lab(config)#int g0/2Lab(config-if)#no switchportLab(config-if)#ip addr 10.4.0.10 255.255.255.252Lab(config)#int f1/0Lab(config-if)#switchport mode trunkf1/0g0/1g0/2行政楼L3 Switch的端口配置Office(config)#ip routingOffice(config)#int g0/1Office(config-if)#n

16、o switchportOffice(config-if)#ip addr 10.4.0.1 255.255.255.252Office(config-if)#int g0/2Office(config-if)#no switchportOffice(config-if)#ip addr 10.4.0.6 255.255.255.252Office(config-if)#int f1/0Office(config-if)#switchport mode trunkOffice(config-if)#int f1/24Office(config-if)#no switchportOffice(c

17、onfig-if)#ip addr 172.16.100.6 255.255.255.0f1/0g0/1g0/2f1/24单核心三层交换机解决方案行政楼放置一台三层交换机其他楼放置二层交换机每个楼按照部门划分较小的VLAN则行政楼三层交换机连接城域网的接口需启用三层路由接口连接其他楼二层交换机和楼内局域网的接口则需要设置为Trunk型的交换端口(Switchport)春晖中学如何实施？Switchport(trunk)Switchport(trunk)Switchport(trunk)三层路由端口二层交换端口行政楼L3 Switch的端口配置Office(config)#ip routingO

18、ffice(config)#int g0/1Office(config-if)#switchport mode trunkOffice(config-if)#int g0/2Office(config-if)#switchport mode trunkOffice(config-if)#int f1/0Office(config-if)#switchport mode trunkOffice(config-if)#int f1/24Office(config-if)#no switchportOffice(config-if)#ip addr 172.16.100.6 255.255.255.

19、0f1/0g0/1g0/2f1/24工作步骤5-验证设备配置和网络连通性查看当前整机运行状态show running-configshow protocols查看接口运行状态show ip interface测试三层接口之间的网络连通性ping小结三层交换机的整机运行状态和接口运行状态是使用三层交换机的基础，其设置正确与否直接影响后续的VLAN划分及路由协议的正确实施要学会灵活设置三层交换机的各种基本参数以适应不同的应用场景路由与交换项目七 实现三层交换模块2 实现VLAN间路由项目回顾多核心三层交换机解决方案1三栋楼各放置一台三层交换机每个楼全部为自然子网，不划分VLAN多核心三层交换机解决

20、方案2三栋楼各放置一台三层交换机每个楼按照部门划分较小的VLAN单核心三层交换机解决方案行政楼放置一台三层交换机其他楼放置二层交换机每个楼按照部门划分较小的VLAN多核心三层交换机解决方案1-实现三台3层交换机可看作传统路由器来配置以行政楼采用RIP为例Office(config)#router ripOffice(config-router)#version 2Office(config-router)#network 10.0.0.0Office(config-router)#network 192.168.8.0Office(config-router)#default-informat

21、ion originateOffice(config-router)#exitOffice(config)#ip route 0.0.0.0 0.0.0.0 172.16.100.5多核心三层交换机解决方案2-实现行政楼将教导处、财务处、总务处划分为3个VLAN，一般的实现方法是三层交换机与二层交换机相连链路之间启用trunktrunk，连接终端用户的端口设定为某个VLAN的accessaccess端口然后在三层交换机上启用虚拟VLAN接口，并设置IP地址，该地址为每个VLAN子网的网关地址行政楼三层交换机连接示意城域网城域网F1/24F0/1F1/0信息室信息室连至教学楼连至教学楼连至实验楼

22、连至实验楼教导处教导处PC1财务处财务处PC2财务处财务处PC1总务处总务处PC1教导处教导处PC2总务处总务处PC2G0/2G0/1F1/4F1/3F1/2F1/1F1/5F1/6Switch mode Switch mode accessaccess行政楼三层交换机配置-设置VLANOffice#vlan databaseOffice(vlan)#vlan 10 name jdcOffice(vlan)#vlan 20 name cwcOffice(vlan)#vlan 30 name zwcOffice(vlan)#exitOffice#conf tOffice(config)#inte

23、rface vlan 10Office(config-if)#ip address 192.168.8.1 255.255.255.224Office(config-if)#interface vlan 20Office(config-if)#ip address 192.168.8.33 255.255.255.224行政楼三层交换机配置-划分端口Office(config)#interface f1/1Office(config-if)#switchport mode accessOffice(config-if)#switchport access vlan 10Office(confi

24、g)#interface f1/2Office(config-if)#switchport mode accessOffice(config-if)#switchport access vlan 20Office(config)#interface f1/3Office(config-if)#switchport mode accessOffice(config-if)#switchport access vlan 10Office(config)#interface f1/4Office(config-if)#switchport mode accessOffice(config-if)#s

25、witchport access vlan 30VALN10(VALN10(教导处教导处教导处教导处)VALN20(VALN20(财务处财务处财务处财务处)VALN30(VALN30(总务处总务处总务处总务处)行政楼三层交换机配置-VLAN路由与行政楼三层交换机直接连接的VLAN在启用ip routing命令后就可以实现连接，与其他楼里面的VLAN通信则需要通过路由协议学习而得Office(config)#router ripOffice(config-router)#version 2Office(config-router)#network 10.0.0.0Office(config-router)#network 192.168.8.0路由与交换项目七 实现三层交换模块3 VLAN间的访问控制需求分析实验楼的机房只能访问校内网络行政楼和教学楼可访问任何网络春晖中学如何实施？三层路由接口如何实施使用基本的ACLOffice(config)#access-list 1 deny 192.168.10.0 0.0.0.255Office(config)#int f1/24Office(config-if)#ip access-group 1 out