一、三层交换机
1.二层交换+三层路由=三层交换机(路由交换一体机)
一次路由,多次交换
2.三层交换机的端口
三层交换机的所有物理接口都是交换端口,不能给交换端口配置IP
三层交换的路由端口配置vlan虚接口为vlanif的网关接口
3.配置三层交换实现vlan间通信
1、交换机的初始配置
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进入系统视图
[Huawei]sysname sw1 \\修改交换机名字为sw1
[sw1]vlan batch 1 2 3 \\创建vlan 1 2 3
2、连接PC的端口设置
[sw1]interface GigabitEthernet 0/0/1 \\进接口0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access \\设置模式为access
[sw1-GigabitEthernet0/0/1]port default vlan 1 \\将端口进入vlan 1
[sw1-GigabitEthernet0/0/1]quit \\返回
[sw1]interface GigabitEthernet 0/0/2 \\进接口0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access \\设置模式为access
[sw1-GigabitEthernet0/0/2]port default vlan 2 \\将端口进入vlan 2
[sw1-GigabitEthernet0/0/2]quit \\返回
[sw1]interface GigabitEthernet 0/0/3 \\进接口0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access \\设置模式为access
[sw1-GigabitEthernet0/0/3]port default vlan 3 \\将端口进入vlan 3
[sw1-GigabitEthernet0/0/3]quit \\返回
3、进入vlanif接口配置IP地址
[sw1]interface Vlanif 1 \\进入vlanif1接口
[sw1-Vlanif1]ip address 192.168.1.254 24 \\配置网关IP地址
[sw1-Vlanif1]quit \\返回
[sw1]interface Vlanif 2 \\进入vlanif2接口
[sw1-Vlanif2]ip address 192.168.2.254 24 \\配置网关IP地址
[sw1-Vlanif2]quit \\返回
[sw1]interface Vlanif 3 \\进入vlanif3接口
[sw1-Vlanif3]ip address 192.168.3.254 24 \\配置网关IP地址
[sw1-Vlanif3]quit \\返回
[sw1]display ip routing-table 192.168.2.1
[sw1]display ip routing-table 192.168.3.1
vlanif间通信
1、交换机的初始配置
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进入系统视图
[Huawei]sysname sw2 \\修改交换机名字为sw2
[sw2]vlan batch 1 to 5 \\创建vlan 1 到5
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname sw3
[sw3]vlan batch 1 to 5
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname sw4
[sw4]vlan batch 1 to 5
2、连接PC的端口设置
[sw2]interface Ethernet 0/0/1 \\进接口0/0/1
[sw2-Ethernet0/0/1]port link-type access \\设置模式为access
[sw2-Ethernet0/0/1]port default vlan 1 \\将端口进入vlan 1
[sw2-Ethernet0/0/1]quit \\返回
[sw2]interface Ethernet 0/0/2 \\进接口0/0/2
[sw2-Ethernet0/0/2]port link-type access \\设置模式为access
[sw2-Ethernet0/0/2]port default vlan 2 \\将端口进入vlan2
[sw2-Ethernet0/0/2]quit \\返回
[sw2]interface Ethernet 0/0/3 \\进接口0/0/3
[sw2-Ethernet0/0/3]port link-type access \\设置模式为access
[sw2-Ethernet0/0/3]port default vlan 3 \\将端口进入vlan3
[sw2-Ethernet0/0/3]quit \\返回
[sw3]interface Ethernet 0/0/1 \\进接口0/0/1
[sw3-Ethernet0/0/1]port link-type access \\设置模式为access
[sw3-Ethernet0/0/1]port default vlan 4 \\将端口进入vlan4
[sw3-Ethernet0/0/1]quit \\返回
[sw3]interface Ethernet 0/0/2 \\进接口0/0/2
[sw3-Ethernet0/0/2]port link-type access \\设置模式为access
[sw3-Ethernet0/0/2]port default vlan 5 \\将端口进入vlan5
[sw3-Ethernet0/0/2]quit \\返回
3、连接交换机的端口
[sw2]interface GigabitEthernet 0/0/1 \\进接口0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk \\设置模式为trunk
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all \\允许所有vlan通过
[sw2-GigabitEthernet0/0/1]quit \\返回
[sw3]interface GigabitEthernet 0/0/2 \\进接口0/0/2
[sw3-GigabitEthernet0/0/2]port link-type trunk \\设置模式为trunk
[sw3-GigabitEthernet0/0/2]port trunk allow-pass vlan all \\允许所有vlan通过
[sw3-GigabitEthernet0/0/2]quit \\返回
[sw4]port-group group-member g0/0/1 g0/0/2
[sw4-port-group]port link-type trunk \\设置模式为trunk
[sw4-port-group]port trunk allow-pass vlan all \\允许所有vlan通过
[sw4-port-group]quit \\返回
[sw4]interface Vlanif 1 \\进入vlanif2接口
[sw4-Vlanif1]ip address 192.168.1.254 24 \\配置网关IP地址
[sw4-Vlanif1]quit \\返回
[sw4]interface Vlanif 2 \\进入vlanif2接口
[sw4-Vlanif2]ip address 192.168.2.254 24 \\配置网关IP地址
[sw4-Vlanif2]quit \\返回
[sw4]interface Vlanif 3 \\进入vlanif3接口
[sw4-Vlanif3]ip address 192.168.3.254 24 \\配置网关IP地址
[sw4-Vlanif3]quit \\返回
[sw4]interface Vlanif 4 \\进入vlanif4接口
[sw4-Vlanif4]ip address 192.168.4.254 24 \\配置网关IP地址
[sw4-Vlanif4]quit \\返回
[sw4]interface Vlanif 5 \\进入vlanif5接口
[sw4-Vlanif5]ip address 192.168.5.254 24 \\配置网关IP地址
[sw4-Vlanif5]quit \\返回
[sw4]display ip interface brief
vlanif间通信之路由
1、交换机的初始化配置
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname sw5 \\修改设备名为sw5
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname sw6 \\修改设备名为sw6
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname sw7 \\修改设备名为sw7
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname sw8 \\修改设备名为sw8
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname sw9 \\修改设备名为sw9
2、交换机上创建vlan
[sw5]vlan batch 10 20 30 40 \\创建vlan10 20 30 40
[sw6]vlan batch 10 20 30 40 \\创建vlan10 20 30 40
[sw7]vlan batch 10 20 30 40 \\创建vlan10 20 30 40
[sw8]vlan batch 10 20 30 40 \\创建vlan10 20 30 40
[sw9]vlan batch 10 20 30 40 \\创建vlan10 20 30 40
3、交换机连接PC的端口设置
[sw5]interface Ethernet 0/0/2 \\进接口0/0/2
[sw5-Ethernet0/0/2]port link-type access \\设置模式为access
[sw5-Ethernet0/0/2]port default vlan 20 \\将端口进入vlan 20
[sw5-Ethernet0/0/2]quit \\返回
[sw5]interface Ethernet 0/0/3 \\进接口0/0/3
[sw5-Ethernet0/0/3]port link-type access \\设置模式为access
[sw5-Ethernet0/0/3]port default vlan 10 \\将端口进入vlan30
[sw5-Ethernet0/0/3]quit \\返回
[sw6]interface Ethernet 0/0/4 \\进接口0/0/4
[sw6-Ethernet0/0/4]port link-type access \\设置模式为access
[sw6-Ethernet0/0/4]port default vlan 30 \\将端口进入vlan 30
[sw6-Ethernet0/0/4]quit \\返回
[sw7]interface GigabitEthernet 0/0/1 \\进接口0/0/1
[sw7-GigabitEthernet0/0/1]port link-type access \\设置模式为access
[sw7-GigabitEthernet0/0/1]port default vlan 10 \\将端口进入vlan 10
[sw7-GigabitEthernet0/0/1]quit \\返回
[sw9]interface GigabitEthernet 0/0/5 \\进接口0/0/5
[sw9-GigabitEthernet0/0/5]port link-type access \\设置模式为access
[sw9-GigabitEthernet0/0/5]port default vlan 40 \\将端口进入vlan 40
[sw9-GigabitEthernet0/0/5]quit
4、交换机连接交换机的端口设置
[sw5]port-group group-member g0/0/1 g0/0/2 e0/0/15 \\创建临时端口组
[sw5-port-group]port link-type trunk \\设置模式为trunk
[sw5-port-group]port trunk allow-pass vlan all \\允许所有vlan通过
[sw5-port-group]quit \\返回
[sw6]port-group group-member e0/0/16 g0/0/1 \\创建临时端口组
[sw6-port-group]port link-type trunk \\设置模式为trunk
[sw6-port-group]port trunk allow-pass vlan all \\允许所有vlan通过
[sw6-port-group]quit \\返回
[sw7]port-group group-member g0/0/12 g0/0/21 \\创建临时端口组
[sw7-port-group]port link-type trunk \\设置模式为trunk
[sw7-port-group]port trunk allow-pass vlan all \\允许所有vlan通过
[sw7-port-group]quit \\返回
[sw8]port-group group-member g0/0/12 g0/0/22 g0/0/23 \\创建临时端口组
[sw8-port-group]port link-type trunk \\设置模式为trunk
[sw8-port-group]port trunk allow-pass vlan all \\允许所有vlan通过
[sw8-port-group]quit \\返回
[sw9]port-group group-member g0/0/1 g0/0/23 \\创建临时端口组
[sw9-port-group]port link-type trunk \\设置模式为trunk
[sw9-port-group]port trunk allow-pass vlan all \\允许所有vlan通过
[sw9-port-group]quit \\返回
5、5700交换机配置网关地址
[sw7]interface Vlanif 10 \\进入vlanif接口
[sw7-Vlanif10]ip address 192.168.10.254 24 \\配置网关IP地址
[sw7-Vlanif10]quit \\返回
[sw8]interface Vlanif 20 \\进入vlanif接口
[sw8-Vlanif20]ip address 192.168.20.254 24 \\配置网关IP地址
[sw8-Vlanif20]quit \\返回
[sw9]interface Vlanif 30 \\进入vlanif接口
[sw9-Vlanif30]ip address 192.168.30.254 24 \\配置网关IP地址
[sw9-Vlanif30]quit \\返回
[sw9]interface Vlanif 40 \\进入vlanif接口
[sw9-Vlanif40]ip address 192.168.40.254 24 \\配置网关IP地址
[sw9-Vlanif40]quit \\返回
6、测试:让所有的主机和自己网关互通
如果链路配置和网关配置没有问题主机与自己的网关是可以互通的!
7、在交换机5700之间创建vlan并配置IP地址
因为5700交换机之间需要做静态/默认路由,但是他们之间没有相同网段所以需要单独规划一个网段并创建vlan给vlanif接口配置IP地址
[sw7]vlan 12 \\创建vlan 12
[sw7-vlan12]quit \\返回
[sw7]interface Vlanif 12 \\进入vlanif接口
[sw7-Vlanif12]ip address 192.168.12.1 24 \\配置网关IP地址
[sw7-Vlanif12]quit \\返回
[sw8]vlan batch 12 23 \\创建vlan12 23
[sw8]interface Vlanif 12 \\进入vlanif接口
[sw8-Vlanif12]ip address 192.168.12.2 24 \\配置网关IP地址
[sw8-Vlanif12]quit \\返回
[sw8]interface Vlanif 23 \\进入vlanif接口
[sw8-Vlanif23]ip address 192.168.23.1 24 \\配置网关IP地址
[sw8-Vlanif23]quit \\返回
[sw9]vlan 23 \\创建vlan 23
[sw9-vlan23]quit \\返回
[sw9]interface Vlanif 23 \\进入vlanif接口
[sw9-Vlanif23]ip address 192.168.23.2 24 \\配置网关IP地址
[sw9-Vlanif23]quit \\返回
8、配置静态路由
在交换机sw7上配置10.0网络去往20.0 30.0 40.0 的默认路由
[sw7]ip route-static 0.0.0.0 0 192.168.12.2
在交换机sw9上配置30.0 40.0网络去往10.0 20.0 的默认路由
[sw9]ip route-static 0.0.0.0 0 192.168.23.1
在交换机sw8上配置20.0网络去往10.0网络的的静态路由
[sw8]ip route-static 192.168.10.0 24 192.168.12.1
在交换机sw8上配置20.0网络去往30.0网络的的静态路由
[sw8]ip route-static 192.168.30.0 24 192.168.23.2
在交换机sw8上配置20.0网络去往40.0网络的的静态路由
[sw8]ip route-static 192.168.40.0 24 192.168.23.2
9、在所有的交换机上配置MSTP
[sw7]stp mode mstp \\设置模式为mstp
[sw7]stp region-configuration \\进入配置区域
[sw7-mst-region]region-name tedu \\启区域名
[sw7-mst-region]instance 10 vlan 10 \\创建实例10并捆绑给vlan 10
[sw7-mst-region]instance 20 vlan 20 \\创建实例20并捆绑给vlan 20
[sw7-mst-region]instance 30 vlan 30 \\创建实例30并捆绑给vlan 30
[sw7-mst-region]instance 40 vlan 40 \\创建实例40并捆绑给vlan 40
[sw7-mst-region]active region-configuration \\激活配置区域
[sw7-mst-region]quit \\返回
在交将sw7交换机设置为vlan10的根交换机
[sw7]stp instance 10 priority 0
在交将sw8交换机设置为vlan20的根交换机
[sw8]stp instance 20 priority 0
在交将sw9交换机设置为vlan30 40的根交换机
[sw9]stp instance 30 priority 0
[sw9]stp instance 40 priority 0
二、浮动路由
作用:解决链路单点故障
配置一条优先级低的静态路由,作为应急触发的备份路径;在主路由有效的情况下,浮动路由不会出现在路由表中。
注:
1)静态路由默认优先级60;
2)数值越大(范围1-255),优先级越低;
配置浮动路由:
[r1]ip route-static 192.168.4.0 24 192.168.3.2 preference 100
VRRP的实验案例
1、交换机的初始化配置
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname sw1 \\修改设备名
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname sw2 \\修改设备名
2、创建vlan
[sw1]vlan batch 10 40 \\创建vlan
[sw2]vlan batch 10 40 \\创建vlan
3、交换机连接PC及路由器的端口配置
[sw1]port-group group-member g0/0/1 g0/0/2 \\创建临时端口组
[sw1-port-group]port link-type access \\设置模式为access
[sw1-port-group]port default vlan 10 \\将端口进入vlan 10
[sw1-port-group]quit \\返回
[sw2]port-group group-member g0/0/1 g0/0/2 \\创建临时端口组
[sw2-port-group]port link-type access \\设置模式为access
[sw2-port-group]port default vlan 40 \\将端口进入vlan 40
[sw2-port-group]quit \\返回
4、路由器的初始化配置
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname r1 \\修改设备名为r1
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname r2 \\修改设备名为r2
5、路由器的接口配置IP地址
[r1]interface GigabitEthernet 0/0/0 \\进去接口0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 \\给此接口配置IP地址
[r1-GigabitEthernet0/0/0]quit \\返回
[r1]interface GigabitEthernet 0/0/1 \\进去接口0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.2.1 24 \\给此接口配置IP地址
[r1-GigabitEthernet0/0/1]quit \\返回
[r1]interface GigabitEthernet 0/0/2 \\进去接口0/0/2
[r1-GigabitEthernet0/0/2]ip address 192.168.3.1 24 \\给此接口配置IP地址
[r1-GigabitEthernet0/0/2]quit \\返回
[r2]interface GigabitEthernet 0/0/0 \\进去接口0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.4.254 24 \\给此接口配置IP地址
[r2-GigabitEthernet0/0/0]quit \\返回
[r2]interface GigabitEthernet 0/0/1 \\进去接口0/0/1
[r2-GigabitEthernet0/0/1]ip address 192.168.2.2 24 \\给此接口配置IP地址
[r2-GigabitEthernet0/0/1]quit \\返回
[r2]interface GigabitEthernet 0/0/2 \\进去接口0/0/1
[r2-GigabitEthernet0/0/2]ip address 192.168.3.2 24 \\给此接口配置IP地址
[r2-GigabitEthernet0/0/2]quit \\返回
- 配置静态\浮动路由
在R1上添加去往4.0的主静态路由
[r1]ip route-static 192.168.4.0 24 192.168.3.2
在R1上添加去往4.0的备份浮动路由
[r1]ip route-static 192.168.4.0 24 192.168.2.2 preference 100
在R2上添加去往1.0的主静态路由
[r2]ip route-static 192.168.1.0 24 192.168.3.1
在R2上添加去往1.0的备份浮动路由
[r2]ip route-static 192.168.1.0 24 192.168.2.1 preference 100
- 分别在R1 R2上查看路由条目
[r1]display ip routing-table 192.168.4.1
- 模拟主链路出现问题
[r1]interface GigabitEthernet 0/0/2 \\进去接口0/0/2
[r1-GigabitEthernet0/0/2]shutdown \\关闭此端口
[r1-GigabitEthernet0/0/2]quit \\返回
查看路由表
[r1]display ip routing-table 192.168.4.1
二、浮动路由
作用:解决链路单点故障
配置一条优先级低的静态路由,作为应急触发的备份路径;在主路由有效的情况下,浮动路由不会出现在路由表中。
注:
1)静态路由默认优先级60;
2)数值越大(范围1-255),优先级越低;
配置浮动路由:
[r1]ip route-static 192.168.4.0 24 192.168.3.2 preference 100
VRRP的实验案例
1、交换机的初始化配置
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname sw1 \\修改设备名
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname sw2 \\修改设备名
2、创建vlan
[sw1]vlan batch 10 40 \\创建vlan
[sw2]vlan batch 10 40 \\创建vlan
3、交换机连接PC及路由器的端口配置
[sw1]port-group group-member g0/0/1 g0/0/2 \\创建临时端口组
[sw1-port-group]port link-type access \\设置模式为access
[sw1-port-group]port default vlan 10 \\将端口进入vlan 10
[sw1-port-group]quit \\返回
[sw2]port-group group-member g0/0/1 g0/0/2 \\创建临时端口组
[sw2-port-group]port link-type access \\设置模式为access
[sw2-port-group]port default vlan 40 \\将端口进入vlan 40
[sw2-port-group]quit \\返回
4、路由器的初始化配置
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname r1 \\修改设备名为r1
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname r2 \\修改设备名为r2
5、路由器的接口配置IP地址
[r1]interface GigabitEthernet 0/0/0 \\进去接口0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 \\给此接口配置IP地址
[r1-GigabitEthernet0/0/0]quit \\返回
[r1]interface GigabitEthernet 0/0/1 \\进去接口0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.2.1 24 \\给此接口配置IP地址
[r1-GigabitEthernet0/0/1]quit \\返回
[r1]interface GigabitEthernet 0/0/2 \\进去接口0/0/2
[r1-GigabitEthernet0/0/2]ip address 192.168.3.1 24 \\给此接口配置IP地址
[r1-GigabitEthernet0/0/2]quit \\返回
[r2]interface GigabitEthernet 0/0/0 \\进去接口0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.4.254 24 \\给此接口配置IP地址
[r2-GigabitEthernet0/0/0]quit \\返回
[r2]interface GigabitEthernet 0/0/1 \\进去接口0/0/1
[r2-GigabitEthernet0/0/1]ip address 192.168.2.2 24 \\给此接口配置IP地址
[r2-GigabitEthernet0/0/1]quit \\返回
[r2]interface GigabitEthernet 0/0/2 \\进去接口0/0/1
[r2-GigabitEthernet0/0/2]ip address 192.168.3.2 24 \\给此接口配置IP地址
[r2-GigabitEthernet0/0/2]quit \\返回
- 配置静态\浮动路由
在R1上添加去往4.0的主静态路由
[r1]ip route-static 192.168.4.0 24 192.168.3.2
在R1上添加去往4.0的备份浮动路由
[r1]ip route-static 192.168.4.0 24 192.168.2.2 preference 100
在R2上添加去往1.0的主静态路由
[r2]ip route-static 192.168.1.0 24 192.168.3.1
在R2上添加去往1.0的备份浮动路由
[r2]ip route-static 192.168.1.0 24 192.168.2.1 preference 100
- 分别在R1 R2上查看路由条目
[r1]display ip routing-table 192.168.4.1
- 模拟主链路出现问题
[r1]interface GigabitEthernet 0/0/2 \\进去接口0/0/2
[r1-GigabitEthernet0/0/2]shutdown \\关闭此端口
[r1-GigabitEthernet0/0/2]quit \\返回
查看路由表
[r1]display ip routing-table 192.168.4.1