三层交换机实验

实验要求：

熟悉、掌握VLAN的概念、作用；懂得怎么划分、设计VLAN；配置VTP跟TRUNK；了解三层交换机的原理跟基本配置。

基础篇：

1. 规划ip地址

    PCA的ip 地址: 10.0.0.1

    PCB的ip 地址: 10.0.1.1

    PCC的ip 地址: 10.0.0.2

    PCD的ip 地址: 10.0.1.2

    SWA的ip 地址: 10.0.0.10

    SWB的ip 地址: 10.0.1.10

    SWA的f0/5~f0/7 vlan 2 ，f0/8为trunk

    SWB的f0/5~f0/7 valn 2 ，f0/1为trunk

    用ping命令测试，各主机相互的连通情况，在划分VLAN前跟后。

由于交换机初始化为vlan 1，所以同网段的主机可以通；划分VLAN后，不同VLAN的主机不能通；跨交换机相同VLAN间的通信需要设置trunk口。

2.设置VLAN

双击SwitchA，改名SwitchA为SWA，建立2 个vlan，分别为vlan 2、vlan 3

switch>en

switch#sh vlan

switch#conf t

switch(config)#hosthame SWA

switch(config)#exit

SWA#vlan database

SWA(vlan)#vlan 2

SWA(vlan)#vlan 3

SWA(vlan)#exit

SWA#conf t

SWA#sh vlan

 至此在SWA上建立了两个vlan,show命令应该可以看到，但现在它没有成员。

下面将SWA交换机的f0/5，f0/6，f0/7 加入到vlan 2

SWA(config)#int f0/5

SWA(config-if)#switchport mode access

SWA(config-if)#switchport access vlan 2

SWA(config-if)#int f0/6

SWA(config-if)#switchport mode access

SWA(config-if)#switchport access vlan 2

SWA(config-if)#int f0/7

SWA(config-if)#switchport mode access

SWA(config-if)#switchport access vlan 2

SWA(config-if)# end

SWA#sh vlan

在SWB上与SWA上类似，将SWB的f0/5，f0/6，f0/7 加入到vlan 2。

3.测试可通性

　　从PCA到PCC测试：

[root@PCA root]# ping  10.0.0.2 (通)

　　从PCA到PCB测试：

[root@PCA root]# ping  10.0.1.1 (不通，不同网段，不同VLAN)

　　从PCB到PCD测试：

[root@PCB root]# ping 10.0.1.2 (不通，不在一个广播域，要求设置干线trunk)

　　从PCA到SWA测试：

[root@PCA root]# ping 10.0.0.10(通，同一网段，同在vlan 1)

　　从PCA到SWB测试：

[root@PCA root]# ping 10.0.1.10 (通，同一网段，同在vlan 1)

　　从SWA到PCA测试：

SWA#ping 10.0.0.1  (通)

　　从SWA到PCB测试：

SWA#ping 10.0.1.1  (不通，不同网段，不同VLAN)

　　从SWA到SWB测试：(通)

SWA#ping 10.0.1.10

4. 设置干线trunk

　　将连接两个交换机的端口设置成trunk。

SWA(config)#int f0/8

SWA(config-if)#switchport mode trunk

SWA(config-if)#switchport trunk allowed vlan 1，2，3

SWA(config-if)#switchport trunk encapsulation dot1q （封装802.1Q协议）

SWA(config-if)#end

SWA#show run

SWB(config)#int f0/1

SWB(config-if)#switchport mode trunk

SWB(config-if)#switchport trunk allowed vlan 1，2，3

SWB(config-if)#switchport trunk encapsulation dot1q（封装802.1Q协议）

SWB(config-if)#end

SWB#

交换机创建trunk时，默认allowed all，所以trunk allowed命令可以不用，但有时候我们要求其他VLAN通过trunk通信，就必须使用此命令。

dot1q是vlan中继协议（802.1q），由于正确设置了trunk，两个交换机间可以多个vlan通过，所以这时PCA和PCC通，PCB和PCD也可以通。这与没设置vlan时的连通情况一样，但这时由于vlan的存在，隔离了广播域，提高了通讯能力。

 [root@PCA root]# ping 10.0.0.2 (通，PCA与PCC同在vlan 1)

[root@PCB root]# ping 10.0.1.2（通，PCB与PCD同在vlan 2）

[root@PCA root]# ping 10.0.1.1 (不通，PCA与PCB要求路由)

5．设置vtp

VTP(Vlan Trunk Protocol)是vlan 干线传输协议，在VTP Server上配置的vlan 在

条件允许条件下，可以从VTP Client端通看到VTP Server上的vlan，并将指定的端口加入到vlan中。

vlan trunk 协议三种模式：①Server模式：向邻近的交换机广播VLAN配置，通过它的Trunk从邻近的交换机学习新的VLAN配置。在Server模式下可以通过MIB，CLI，或者控制台模式添加、删除和修改VLAN

②Client模式：它会传送广播信息并从广播中学习新的信息。不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN

③透明模式：交换不做广播或从网络学习VLAN配置。但能通过控制台、CLI、MIB来修改、增加、删除VLAN。  

SWA(config)#vtp domain abc

SWA(config)#vtp mode server

SWA(config)#vtp password ok

SWB(config)#vtp domain abc

SWB(config)#vtp mode client

SWB(config)#vtp password ok

SWA#sh vlan

SWB#sh vlan

    当口令和域名一致时，client端可以学习到server端的vlan，当然在VTP Server端还可以有很多策略，这里只是说明最基本的应用。

VTP在多vlan的情况下应用是很有意义的，在主交换机上设置好vlan以后，在下级的交换机不用再设置vlan，可以将 VTP client的某些端口添加到VTP Server中设置的vlan中去，加强了vlan的集中管理。

提高篇：三层交换机的配置

交换机的三层交换实际是具有路由功能的交换机，比如思科的Cisco 3550和华为的Quitway 3526就是三层交换机，支持路由功能。

（由于CCNA Network Visualizer 5.0软件的，无法完成三层交换机的实验，在此推荐一款小工具RouteSim可以完成今天的实验内容，RouteSim是一款国产的交换路由实验模拟软件，安装使用都方便，绿色版本更简洁，同学们可以拷贝去练习命令，里面有提供例子、命令提示、理论学习等文档，缺点也是满足不了复杂的实验，漏洞也比较多。但今天可以用来完全三层交换机的简单实验。）

    交换机实现路由功能和两种情况，一种是通过vlan ip实现不同vlan间的路由；再一种是通过设置端口三层模式，通过端口ip，实现不同网络间的路由。

1. 通过vlan ip做网关实现不同vlan间的路由

    配置HostA的IP地址为：10.65.1.1 255.255.0.0

    配置HostA的网关地址：10.65.1.2

    配置HostB的IP地址为：10.66.1.1 255.255.0.0

    配置HostB的网关地址：10.66.1.2

    在交换机上先建两个vlan，分别为vlan 2 和vlan 3，将f0/2 放入vlan 2，

将f0/6放入vlan 3，再设置vlan 2 和 vlan 3的IP地址，最后启动路由转发：

ip routing。参考配置如下：

Switch#vlan database

Switch(vlan)#vlan 2

Switch(vlan)#vlan 3

Switch(vlan)#exit

Switch#conf t

Switch(config)#int f0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int f0/6

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config-if)#exit

Switch(config)#int vlan 2

Switch(config-if)#ip address 10.65.1.2 255.255.0.0

Switch(config-if)#int vlan 3

Switch(config-if)#ip address 10.66.1.2 255.255.0.0

Switch(config-if)#exit

Switch(config)#ip routing

Switch(config)#end

Switch#

    通过以上设置HostA与HostB应该可以ping通了。

[root#PCA root]# ping 10.65.1.1        (通)

[root#PCA root]# ping 10.65.1.2        (通)

[root#PCA root]# ping 10.66.1.1        (通)

[root#PCA root]# ping 10.66.1.2        (通)

如果改接HostB到其它端口(如：f0/7)情况会怎样呢？这时HostB可以ping通

自己的网关，但不能ping通其它地址。而HostA可以ping通除HostB的所有IP。

    2. 通过设置端口的三层工作模式实现不同网络的路由

    端口为三层模式实际是通过no switchport关闭交换机端口的二层功能，再设

端口的IP地址。但这一功能只有三层交换机才有。参考设置如下：

    设HostA和HostB的IP和网关地址不变。

Switch#conf t

Switch(config)#int f0/2

Switch(config-if)#no switchport

Switch(config-if)#ip address 10.65.1.2 255.255.0.0

Switch(config-if)#int f0/6

Switch(config-if)#no switchport

Switch(config-if)#ip address 10.66.1.2 255.255.0.0

Switch(config-if)#exit

Switch(config)#ip routing

Switch(config)#exit

Switch#

    以上配置是通过端口工作在层模式实现三层交换的，实际当中端口方式可以

与VLAN方式的路由结合使用。

    通过以上设置HostA与HostB也应该可以ping通了。

[root#PCA root]# ping 10.65.1.1        (通)

[root#PCA root]# ping 10.65.1.2        (通)

[root#PCA root]# ping 10.66.1.1        (通)

[root#PCA root]# ping 10.66.1.2        (通)

这个实验用三层交换机3550做路由，二层交换机2950下接计算机。

通过VTP功能将三层交换机的VLAN信息传到下层。

    参考配置如下：

C3550#vlan database

C3550(vlan)#vlan 2

C3550(vlan)#vlan 3

C3550(vlan)#exit

C3550#conf t

C3550(config)#int vlan 2

C3550(config-if)#ip address 10.65.1.2 255.255.0.0

C3550(config-if)#int vlan 3

C3550(config-if)#ip address 10.66.1.2 255.255.0.0

C3550(config-if)#exit

C3550(config)#int f0/4

C3550(config-if)#switchport mode trunk

C3550(config-if)#switchport trunk encapsulation dot1q

C3550(config-if)#switchport trunk allowed vlan all

C3550(config-if)#end

C3550#conf t

C3550(config)#vtp mode server

C3550(config)#vtp domain abc

C3550(config)#vtp password abcd

C3550(config)#ip routing

C3550(config)#exit

C3550#

C2900#conf t

C2900(config)#vtp mode client

C2900(config)#vtp domain abc

C2900(config)#vtp password abcd

C2900(config)#int f0/4

C2900(config-if)#switchport mode trunk

C2900(config-if)#switchport trunk encapsulation dot1q

C2900(config-if)#switchport trunk allowed vlan all

C2900(config)#int f0/2

C2900(config-if)#switchport mode access

C2900(config-if)#switchport access vlan 2

C2900(config-if)#int f0/6

C2900(config-if)#switchport mode access

C2900(config-if)#switchport access vlan 3

C2900(config-if)#end

C2900#

[root#PCA root]# ping 10.65.1.1        (通)

[root#PCA root]# ping 10.65.1.2        (通)

[root#PCA root]# ping 10.66.1.1        (通)

[root#PCA root]# ping 10.66.1.2        (通)

附：主机配置的参考命令

 PCA login: root                                     ；使用root用户

 password: linux                                    ；口令是linux

# login

# ifconfig                                          ；显示IP地址

# ifconfig eth0 netmask ；设置IP地址

# ifconfig eht0 netmask down ； 删除IP地址

# route add default gw ；设置网关

# route del default gw ；删除网关

# route                                             ；显示网关

# ping

# telnet