三层交换

一、 实验目地

1、 掌握三层交换划分vlan

2、 掌握vlan间路由

3、 掌握PAT转换

4、 掌握最长匹配原则

5、 掌握怎样同时进入连续的接口同时配置

二、 实验拓扑

思科三层交换_思科

--------------------------------------实验规划--------------------------------------------

A、 在三层交换机R5上做vlan10vlan20fa1/14属于vlan10fa1/15属于vlan20

B、 划分IP地址,vlan10属于192.168.10.0/24网段,vlan20属于

192.168.20.0/24网段,汇聚层网段为192.168.1.0/24,公网的网段为202.106.1.0/24

三、实验步骤

1、配置IP地址

-------------------------------------------PC--------------------------------------------

思科三层交换_思科_02

------------------------------------二层交换机-------------------------------------

SW1(config)#int vlan 1

SW1(config-if)#ip add 192.168.30.10 255.255.255.0

SW1(config)#ip default-gateway 192.168.30.1

SW1(config-if)#no shut


SW2(config)#int vlan1

SW2(config-if)#ip add 192.168.30.20 255.255.255.0

SW2(config)#ip default-gateway 192.168.30.1

SW2(config-if)#no shut

--------------------------------三层交换机------------------------------------------

R5(config-if)#int vlan 10

R5(config-if)#ip add 192.168.10.1 255.255.255.0

R5(config-if)#no shut

R5(config-if)#int vlan 20

R5(config-if)#ip add 192.168.20.1 255.255.255.0

R5(config-if)#no shut


R5(config)#int vlan 1

R5(config-if)#ip add 192.168.30.1 255.255.255.0

R5(config-if)#no shut


R5(config-if)#int fa0/0

R5(config-if)#ip add 192.168.1.1 255.255.255.0

R5(config-if)#no shut

------------------------------------------路由器--------------------------------------

R1(config-if)#int fa0/0

R1(config-if)#ip add 192.168.1.2 255.255.255.0

R1(config-if)#no shut

R1(config-if)#int fa0/1

R1(config-if)#ip add 202.106.1.1 255.255.255.252

R1(config-if)#no shut


R2(config)#int fa0/1

R2(config-if)#ip add 202.106.1.2 255.255.255.252

R2(config-if)#no shut

ping命令检测公网是否互通

思科三层交换_思科_03

2、划分vlan

-------------------------在三层交换机上划vlan---------------------------------

R5(config)#vlan 10

R5(config-vlan)#int fa1/14

R5(config-if)#switchport access vlan 10

R5(config-vlan)#vlan 20

R5(config-vlan)#int fa1/15

R5(config-if)#switchport access vlan 20

--------------------------------在二层交换机上划vlan--------------------------

SW1(config-if)#vlan 10

SW1(config-vlan)#int fa1/1

SW1(config-if)#switchport access vlan 10

SW1(config-if)#int fa1/2

SW1(config-if)#switchport access vlan 10


SW2(config)#vlan 20

SW2(config-vlan)#int fa1/1

SW2(config-if)#switchport access vlan 20

SW2(config-if)#int fa1/2

SW2(config-if)#switchport access vlan 20

3、开中继口

---------------------------------二层交换机-----------------------------------------

SW1(config)#int fa1/15

SW1(config-if)#switchport mode trunk


SW2(config)#int fa1/14

SW2(config-if)#switchport mode trunk

--------------------------------------三层交换机------------------------------------

R5(config)#int fa1/15

R5(config-if)#switchport mode trunk

R5(config-if)#int fa1/14

R5(config-if)#switchport mode trunk

4、做vlan间路由

R5(config)#int vlan 10

R5(config-if)#ip add 192.168.10.1 255.255.255.0

R5(config-if)#no shut

R5(config-if)#int vlan 20

R5(config-if)#ip add 192.168.20.1 255.255.255.0

R5(config-if)#no shut

5、用ping命令检测不同vlan成员是否通信

思科三层交换_思科_04

6、做静态路由

R5(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2


R1(config)#ip route 0.0.0.0 0.0.0.0 202.106.1.2

R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1

R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1


R2(config)#ip  route 192.168.1.0 255.255.255.0 202.106.1.1


7、做PAT

R1(config)#int fa0/0

R1(config-if)#ip nat inside

R1(config)#int fa0/1

R1(config-if)#ip nat outside


R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255

R1(config)#access-list 10 permit 192.168.20.0 0.0.0.255


R1(config)#ip nat inside source list 10 interface FastEthernet0/1 overload

ping命令检测PC是否连通运营商

思科三层交换_思科_05


注:

A、 本实验中中继口也被称为透传

B、 三层交换机即具有交换机功能也具有路由器功能

C、  在路由器一下的所有设备仍属同一广播域,所以为了避免广播风暴,仍然采用划分vlan

D、  192.168.1.0/24网段不属于业务网段,所以做静态时不需指定

E、   思科三层交换_IP地址_06

vlan10成员连接vlan20成员时,三层过交换机为什么没选择默认路由路由!因为这里遵循最长匹配原则

F、在企业网中讲究向上做默认路由(实现上网),向下做静态路由(回包)

end