三层交换机的配置实例加原理

VLAN的概述及优势

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：简化 网络的管理；可以控制广播活动；可提高网络的安全性。

分隔广播域有两种方法 物理分隔：将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信

逻辑分隔：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN（虚拟局域网）

静态VLAN也称基于端口的VLAN是目前最常见的VLAN实现方式

**VLAN的基本配置 ** （1）创VLAN vlan 10,20 （2）将交换机的端口加入到相应的VLAN中 name test20 （3）验证VLAN的配置 show vlan-s b

数据库上创VLAN switch#VLAN database switch（VLAN）#VLAN 20 name test 20 switch（VLAN）#exit

删除VLAN switch（config）#no VLAN 20

数据库上删除VLAN switch#VLAN database switch（VLAN）#no VLAN 20 switch（VLAN）#exit

三层交换机 三层交换机通过硬件来交换和路由选择数据包。简单来说三层交换就等于是二层交换加上三层转发 三层交换机具备路由功能，所以两个VLAN 之间可以互相访问，每个VLAN虚拟接口就是该网段的网关。

pc1和pc2自动从R1上获取dhcp并且能访问R1

交换机上的配置 sw1#conf t sw1(config)#no ip routing

创VLAN sw1(config)#vlan 10,20,30 sw1(config-vlan)#exit

端口划分 sw1(config)#int f1/0 sw1(config-if)#sw sw1(config-if)#switchport ac sw1(config-if)#switchport access vlan 10 sw1(config-if)#ex sw1(config)#int f1/1 sw1(config-if)#switchport access vlan 20 sw1(config-if)#ex

开启绿色通道 sw1(config)#int f1/15 sw1(config-if)#switchport mode trunk sw1(config-if)#

三层交换机上的配置 sw-3L#conf t sw-3L(config)#

创VLAN sw-3L(config)#vlan 10,20,30 sw-3L(config-vlan)#ex

开启绿色通道 sw-3L(config)#int f1/15 sw-3L(config-if)#switchport mode trunk sw-3L(config-if)#ex

端口划分 sw-3L(config)#int f1/0 sw-3L(config-if)#switchport access vlan 30 sw-3L(config-if)#ex

配置VLANip sw-3L(config)#int vlan 10 sw-3L(config-if)#ip add 192.168.10.1 255.255.255.0 sw-3L(config-if)#no shu sw-3L(config-if)#ex sw-3L(config)#int vlan 20 sw-3L(config-if)#ip add 192.168.20.1 255.255.255.0 sw-3L(config-if)#ex sw-3L(config)#int vlan 30 sw-3L(config-if)#ip add 192.168.30.1 255.255.255.0 sw-3L(config-if)#no shu sw-3L(config-if)#ex

f1/1接口默认属于VLAN1 sw-3L(config)#int vlan 1 sw-3L(config-if)#ip add 192.168.40.1 255.255.255.0 sw-3L(config-if)#no shu sw-3L(config-if)#ex

配置中继 sw-3L(config)#int vlan 10 sw-3L(config-if)#ip helper-address 192.168.30.2 sw-3L(config-if)#no shu sw-3L(config-if)#int vlan 20 sw-3L(config-if)#ip helper-address 192.168.30.2 sw-3L(config-if)#no shu sw-3L(config-if)#

**R1 上的配置 ** R1#conf t R1(config)#int f0/0 R1(config-if)#ip add 192.168.30.2 255.255.255.0 R1(config-if)#no shu R1(config-if)#ex

配置dhcp R1(config)#ip dhcp pool v10 R1(dhcp-config)#netw R1(dhcp-config)#network 192.168.10.0 255.255.255.0 R1(dhcp-config)#de R1(dhcp-config)#default-router 192.168.10.1 R1(dhcp-config)#ex R1(config)#ip dhcp pool v20 R1(dhcp-config)#network 192.168.20.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.20.1 R1(dhcp-config)#ex

配置静态路由 R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1 R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.1

R3 上的配置 R3#conf t R3(config)#int f0/0 R3(config-if)#ip add 192.168.40.2 255.255.255.0 R3(config-if)#no shu R3(config-if)#ex

配置静态路由 R3(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1 R3(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1

接下来到pc机上dhcp 自动获取ip并检测连通性

注意事项： 在实验搭建的过程中不要漏了静态路由哦