三层交换机

组建大型企业级网络: 拓扑图： 1,添加4台s3700交换机 2,为每台交换机创建vlan10,20,30,40 3,将pc对应交换机的接口加入相关vlan pc1–>vlan10 pc2–>vlan20 pc3–>vlan30 pc4,5–>vlan40 4,sw1~sw3 配置2~3接口为中继链路trunk sw4 配置3~4接口为trunk *配置完毕后使用display vlan检查 5,添加2个s5700交换机, 分别创建之前的4个vlan 6,配置sw5 sw6的1 5接口为中继链路trunk 7,配置三层交换机的网关地址 sw5 vlan10 192.168.10.252/24 vlan20 192.168.20.252/24 vlan30 192.168.30.252/24 vlan40 192.168.40.252/24 sw6 vlan10 192.168.10.253/24 vlan20 192.168.20.253/24 vlan30 192.168.30.253/24 vlan40 192.168.40.253/24 8,连接线缆,使用pc测试同网段网络 9, 两台三层交换机配置vrrp,实现网关备份,并添加负载均衡效果 sw5 vlan10,20 主 vlan30,40 备份 sw6 vlan30,40 主 vlan10,20 备份 sw5: in

http://blog.csdn.net/yanhuohy/archive/2005/12/23/559744.aspx 说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用，而有的则是弄不清它们之间的到底有什么区别，特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里，我自己也不得不承认，现在交换机与路由器区别是越来越模糊了，它们之间的功能也开始相互渗透。 　　 　　不仅三层交换机具有了部分原来独属于路由器的“路由”功能，而且现在宽带和高端企业级路由器中也开始兼备交换机的“交换”功能了。可谓是相互渗透，于是有人就预言，将来交换机和路由器很可能会合二为一，笔者也坚信这一点。 　　 　　因为现在从技术上看，实现这一目标根本没有太大难度，同时对用户来说也是迫切需求的。一方面可以简化网络结构，另一方面用户不必购买两种价格那么昂贵的设备，何乐而不为呢？但就目前来说，它们之间还是存在着较大区别的，当然这不仅体现在技术理论上，更主要体现在应用上。本文就要全面向大家解读交换机与路由器在应用的主要区别。 　　 　　 一、 交换机的星形集中连接 　　 　　我们知道，交换机的最基本功能和应用就是集中连接网络设备，所有的网络设备（如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等），只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口，共同构成星形网络

交换机的工作原理及其选型 交换机的简介——将传输介质的线缆汇聚在一起 功能： 提供网络接口——所有网络设备的互联都必须借助交换机才能实现。 扩充网络接口——将两台或多台交换机连在一起从而成倍的扩展网络接口 扩展网络范围——当网络覆盖范围较大时必须借助交换机进行中继 按应用化分： 接入层交换机——实现终端计算机的网络接入，通常采用二层交换机。 汇聚层交换机 ——也称骨干交换机，部门交换机，面向楼宇或部门的交换机，用于汇聚接入层的交换机发送的数据，交换机通常全部采用1000Mbits端口或插槽 核心层交换机——也称中心交换机，一般采用模块化的交换机作为骨干构建高速局域网。 按层级划分： 二层交换机：依赖于数据链路层的信息通过内建MAC地址表完成数据转发决策。接入层的交换机通常全部采用二层交换机。 三层交换机：可将IP地址信息用于网络路径选择，实现不同网段间数据交换。通过划分vlan减小广播造成的影响，核心层交换机通常有三层交换机实现，复杂的汇聚层交换机也可以选择三层交换机。 四层交换机：工作在传输层，通过报文中服务协议进程来完成报文交换和传输处理并具备诊断功能。四层交换机是核心层的首选。 vlan可以强化网络管理和网络安全，控制不必要的数据广播，减少广播风暴的产生。 来源： https://www.cnblogs.com/Keygun/p/12163454.html

三层交换机的OSPF实验 1.OSPF介绍 　　开放式最短路径优先（英语：Open Shortest Path First，缩写为 OSPF）是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部。采用戴克斯特拉算法（Dijkstra's algorithm）被用来计算最短路径树。它使用“代价（Cost）”作为路由度量。链路状态数据库（LSDB）用来保存当前网络拓扑结构，路由器上属于同一区域的链路状态数据库是相同的（属于多个区域的路由器会为每个区域维护一份链路状态数据库）。 　　OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络，OSPFv3用在IPv6网络。OSPFv2是由RFC 2328定义的，OSPFv3是由RFC 5340定义的。 　　OSPF协议是大中型网络上使用最为广泛的IGP（Interior Gateway Protocol）协议。节点在创建邻接，接受链路状态通告（Link-state Advertisement，LSA）时，可以通过MD5或者明文进行安全验证。 　　OSPF提出了“区域（Area）”的概念，一个网络可以由单一区域或者多个区域组成。其中，一个特别的区域被称为骨干区域（Backbone Area），该区域是整个OSPF网络的核心区域，并且所有其他的区域都与之直接连接

1. 交换机支持的命令： 设置交换机名字为 yzhSwitch> 进入超级终端控制台 Switch>enable 进入交换机特权模式 Switch#Switch#configure terminal 进入交换机全局配置模式 Switch(configure)#hostname yzh 改变名字为XXX 交换机基本状态： switch: 。ROM状态， 路由器是rommon> hostname> ；用户模式 hostname# 。特权模式 hostname(config)# ；全局配置模式 hostname(config-if)# 。接口状态 交换机口令设置： switch>enable ；进入特权模式 switch#config terminal ；进入全局配置模式 switch(config)#hostname 。设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口令 switch(config)#enable password xxa ；设置特权非密口令 switch(config)#line console 0 。进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login 。同意登录 switch(config-line)#password

案例一：配置静态路由，实现全网互通 1. 路由器接口配置 ip( 作为网关）：（接口内） ip address ip 掩码 然后 :no shutdown 2. 路由器配置 ip, 达到指定网络的目的：（全局配置模式） Ip route 目标 ip ，子网掩码，下一跳（对面路由器也要再配置一次，返回数据） 案例二：配置多路由器环境网络 1. 只要跟自己隔了一个路由器，就都要跳（ IP route ） 2. 配置完路由器接口，都要 no shutdown 3. 这边配置跳过去，那边配置跳回来（两边都要配置） 4. 查询静态路由配置情况： show ip route Router0: ip route 192.168.3.0 255.255.255.0 192.168.2.2 ip route 192.168.5.0 255.255.255.0 192.168.2.2 Router1: ip route 192.168.1.0 255.255.255.0 192.168.2.1 ip route 192.168.5.0 255.255.255.0 192.168.4.2 Router2: ip route 192.168.3.0 255.255.255.0 192.168.4.1 ip route 192.168.1.0 255.255.255.0 192.168.4.1 案例三

【实战演练】Packet Tracer玩转CCNA实验05-SVI实现VLAN间通信 命令配置 验证测试 #本文欢迎转载，转载请注明出处和作者。 上一节讲的，是使用路由器来实现VLAN间的通信。但是，能够实现路由功能（VLAN间通信）的不止路由器，还有三层交换机。 像前面几节说的，只工作在二层，不能提供跨三层通信的设备，叫做二层交换机。 而既可以做二层转发，又可以做三层路由的，叫三层交换机。在packet tracer里面，交换机里面的3560-24PS就是三层交换机。 使用之前的拓扑进行修改，修改后的网络拓扑如下： 命令配置 L3SW: Switch>en Switch#conf t Switch#host L3SW L3SW(config)#int fa0/1 L3SW(config-if)#sw mo access L3SW(config-if)#sw mo trunk L3SW(config-if)#sw trunk allow vlan all L3SW(config)#vtp domain CCNA L3SW(config)#vtp password cisco L3SW(config)#vtp mode server L3SW(config)#vtp version 2 L3SW(config)#vlan 10 L3SW(config-vlan)#name

项目目标： （1）了解IP标准访问控制列表的功能及用途 （2）掌握交换机IP标准访问控制列表配置技能 工作任务： 你是公司网络管理员，公司的技术部、业务部和财务部分属不同的3个网段，三个部门之间通过三层交换机进行信息传递，为了安全起见，公司要求你对网络的数据流量进行控制，实现技术部的主机可以访问财务部的主机，但是业务部的主机不能访问财务部的主机。 任务分析 首先对三层交换机进行基本配置，实现三个网段可以相互访问（前提），然后对三层交换机配置IP标准访问控制列表，允许技术部主机发出的数据包通过，不允许业务部主机发出的数据包通过，最后将这一策略加到三层交换的相应端口。 任务实施 网络拓扑图 第一步：在三层交换上创建3个vlan，并将3个vlan当成子接口配置IP地址 使用show ip interface brief检验创建的vlan 三个子接口分别给三个网段提供网关，由于是三层交换，要提供不同网段之间的通信，要打开三层交换的路由功能。 接下来，开始配置二层交换，在各个二层交换机上创建vlan，并将主机放入vlan 由于外部的主机发出的数据包都是跨交换机的，所以各个交换机之间的链路要配成干道，三层和二层互联的时候配置干道有两种方法，最简单的就是在二层交换机上面去配置，让三层交换机去学习，第二种方法就是在在三层交换机上去配置，但是要先把它的分装协议改成dot.1q。 开始配PC的IP地址

二层交换机和三层交换机 写在前面，本文旨在解决之前提到的一个知识点，即就是清楚二层交换机和三层交换机的区别。上一篇文章讲的是家用路由器产品相关介绍，具体见 《以太网交换芯片及PHY处理相关》 二层交换机和三层交换机之间的区别 二层交换机的应用十分广泛，因此对于我们来说并不陌生，但是随着网络复杂性的增加以及应用需要更高速的网络和更多的功能，三层交换机迅速崛起，并一度成为数据中心和大型企业的企业网络部署首选。 什么是二层交换机？ 如下图所示，二层交换机是数据链路层设备，由于它工作于OSI模型的第2层，并且使用的是二层交换技术，因此被称为二层交换机。二层交换技术比较成熟，它具有识别数据包中MAC地址信息、根据MAC地址转发和将MAC地址与对应端口记录在地址表中等多种功能，但当需要数据流量在LAN或VLAN之间交换时，则需要使用三层交换机。 二层交换机如下： 什么是三层交换机？ 如下图所示，三层交换机存在于二层交换机和网关路由器之间，使用的是三层交换机技术，这种技术也称多层 交换技术或IP交换技术，简单讲就是将路由技术与交换技术合二为一，优势是当同样的数据流再次通过时，将此表 直接从二层通过，这样减少了因为路由器的路由选择而造成网络的延迟，也可以大大提高转发效率。三层交换机的 数据包转发由硬件来高速支持，而路由信息更新、路由表维护、路由计算和确定等功能则由软件来支持。需要注意 的是

工作原理 交换机原理地址表 端口地址 表记录了端口下包含 主机 的MAC地址。端口地址表是交换机上电后自动建立的， 保存在RAM中，并且自动维护。 交换机隔离 冲突域 的原理是根据其端口地址表和转发决策决定的。 交换机原理转发决策 交换机的转发决策有三种操作：丢弃、转发和扩散。 丢弃：当本端口下的主机访问已知本端口下的主机时丢弃。 转发：当某端口下的主机访问已知某端口下的主机时转发。 扩散：当某端口下的 主机 访问未知端口下的主机时要扩散。 每个操作都要记录下发包端的MAC地址，以备其它主机的访问。 交换机原理生存期 生存期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒计时，每次发送 数据都要刷新记时。对于长期不发送数据的主机，其MAC地址的表项在生存期结束时删除。 所以端口地址表记录的总是最活跃的主机的MAC地址。 (4)应该说交换机有很多值得学习的地方，这里我们主要介绍交换机结构及组网方式，21世纪10年代以来网络应用越来越广泛，交换机作为网络中的纽带发挥了越来越大的作用。简单的说，交换机就是将它与用户计算机相连就行了，完成各个计算机之间的数据交换。复杂来说，交换机针对在整个网络中的位置而言，一些高层交换机如 三层交换 、网管型的产品，在交换机结构方面就没这么简单了。 交换机原理三层交换机 通常，普通的交换机只工作在 数据链路层 上， 路由器 则工作在网络层