三层交换机生成树协议

实验九三层交换机与二层交换机的连接一、实验目的（1）理解生成树协议（2）利用三层交换机实现不同网段之间的连接。

二、应用环境假设一个公司内有多个部门，不同部门设置不同的网段，要实现网络的互通，必须使用具有路由功能的设备，三层交换机是其中的一种。

三、实验设备Packet Tracer 5.1虚拟软件四、实验拓扑五、实验要求（1）按照拓扑图连接网络，终端计算机的IP地址如图所示进行设置；（2）PC和交换机的24口用网线相连。

六、实验步骤1、不同网段间的PC 无法互相PING 通。

设备PC4 PC5IP地址192.168.10.10 192.168.20.20子网掩码255.255.255.0 255.255.255.0网关192.168.10.1 192.168.20.12、交换机相关配置三层交换机Switch#config tSwitch (config)#hostname 3switch ！重命名3switch(config)#spanning-tree mode pvst ！配置生成树协议3switch(config)#vlan 10 ！创建vlan3switch(config-vlan)#name ss3switch(config-vlan)#exit3switch(config)#vlan 203switch(config-vlan)#name kk3switch(config-vlan)#exit3switch(config)#^Z3switch#show vlan ！显示vlan信息，若看到vlan10和20，则表示正确3switch#config t3switch(config)#int vlan 10 ！设置虚拟接口IP地址3switch(config-if)#ip add 192.168.10.1 255.255.255.03switch(config-if)#no shut3switch(config-if)#exit3switch(config)#int vlan 203switch(config-if)#ip add 192.168.20.1 255.255.255.03switch(config-if)#no shut3switch(config-if)#exit3switch(config)#int f0/1 ！设置中继协议3switch(config-if)#switchport mode trunk3switch(config-if)#int f0/23switch(config-if)#switchport mode trunk二层交换机Switch>enSwitch#config tSwitch(config)#hostname 2switch ！重命名2switch(config)#spanning-tree mode pvst ！设置生成树协议2switch(config)#vlan 10 !创建vlan2switch(config-vlan)#name ss2switch(config-vlan)#exit2switch(config)#vlan 202switch(config-vlan)#name kk2switch(config-vlan)#exit2switch(config)#int f0/1 ！设置中继协议2switch(config-if)#switchport mode trunk2switch(config-if)#int f0/22switch(config-if)#switchport mode trunk2switch(config-if)#int f0/3 !将接口划到vlan中2switch(config-if)#switchport access vlan 102switch(config-if)#int f0/42switch(config-if)#switchport access vlan 202switch(config-if)#3、再进行PING时，PC4与PC5可ping通，则表示配置成功！。

三层交换(L3交换)的发展及应用简述一、L3交换原理和分类最早的第三层交换，是基于A TM技术的MPOA和IP Switch，分别基于ATMF 和IETF标准（RFC1953和RFC1987）。

其基本原理相近，把路由功能分为第三层路径选择（智能路由选择）和第三层交换（快速转发）。

趋势是把第三层交换放到骨干网ATM交换机中去，把路由器和A TM骨干网融为一体。

MPOA方式的前提是一定要由ATM网络事先建立一条端到端的连接，再采用“Short Cut”方式对IP包进行路由。

IP Switch方式中的RFC1953解决了“多跳”数量增长的问题，通过软件提供一种“直通”（Cut-through）来满足多IP业务要求，它与RFC1987共同构成IP Switch基础。

IP Switch对数据包的处理多采用以ATM交换机跨接路由器直通（CUT-THROUGH）处理的方式，即第一个包通过路由器进行检查、鉴别和处理，以后相同的包由ATM交换机跨接直通传输，不再通过路由器。

无论是IP Switch还是MPOA，这个IP数据流都是在虚电路里传输，所有IP 包都在一个已经选定的路由中传输，不存在不同的IP包经过不同的路由。

只是IP Switch方式每个ATM交换机可独立处理IP交换，以直通IP数据流。

但MPOA 一定要所有ATM交换机统一动作，所以MPOA方式实施前一定要先建立一条端到端的SVC。

除了以上两种L3交换之外，在其他领域也相继产生了第三层交换技术。

如思科公司的专有技术CEF（思科快速转发）、普遍被所有第三层交换机厂家采用的多层交换技术MLS以及当前被广泛推广的基于IETF标准的多协议标记交换MPLS。

二、L3交换的起源和发展基于L2以太网交换技术的多层交换最早起源于校园网络，后来在IDC中也有较多应用。

早期互联网业务流量模型符合20:80规则，即80%的流量为本地，20%的流量出网。

后来此流量模型发生逆转，80%流量来自网段外部，内部通信只有20%。

将根据下图整理一下交换机的大部分配置。

一、基本设置switch A(config)# hostmane SA //配置名字为SASA(config)# interface vlan 1SA(config-if)# ip address 192.168.1.1 255.255.255.0 //配置管理ip SA(config-if)# no shutdownSA(config)#enable secrect //设置密码SA(config)#line vty 0 15 //设置telnet密码SA(config)# password elitekSA(config)#loginSA(config)#line console 0 //设置控制口的密码SA(config-line)#password elitekSA(config-line)#loginSA(config)#aaa new-model //启用AAA认证SA(config)# username khp password honyi //设置用户名和密码SA(config)#crypto key generate rsa modulus 2048 //启用ssh会话,产生ssh会话所需要的密钥。

此处用rsa类型的密钥，不同的IOS用不同的密钥。

SA(config)#ip name-server 192.168.1.8 //设置DNS服务器SA(config)# ip domain-name elitek //设置所属域名SA(config)# ip domain-lookup //启用DNS解析二、VLAN的划分（一）vlan划分要明白几个主要知识点：1、vlan的作用及vlan种类:VLAN的作用：划分广播域，不同VLAN之间不相互广播，不能直接通信。

需路由器或三层交换机才能让各VLAN之间通信。

VLAN的种类：分为静态VLAN和动态VLAN。

生成树协议：（三层交换机与二层交换机下配置）1、Switch(config)#spanning-tree2、Switch(config)#spanning-tree mode rstp3、Switch(config)#spanning-tree pri 0 根协议注：第3步在二层交换机中不用做，只需在三层交换机上做就可以了。

在三层交换机上配置路由功能：1、Switch(config)#ip routing 开启路由功能2、Switch(config)#ip default-gateway 192.168.56.1 设置默认网关安全地址绑定：Switch(config)#interface fastethernet 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#no shutdownSwitch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security mac-address 0017.816D.AF10 ip-address 192.168.2.3 IP与MAC地址绑定（手工配置）Switch(config-if)#no shutdown启动网络诊断程序来诊断本地网络：1、开始运行cmd 输入“netsh”,按“Enter”键，进入“netsh >”提示符状态中。

在“netsh >”提示符状态后输入“diag”，按“Eneter”键，进入“netsh diag >”提示符状态中。

2、接着在“netsh diag > ”提示符状态后输入“gui”，按“Enetsh”键，即可启用网络诊断。

3、先单击“设置扫描选项”选项，展开网络诊断设置选项。

4、用户在下面的选项中选中要进行网络诊断的选项，点击“保存选项”按钮，即可将设置选项保存。

三层交换机与路由器区别在哪里？很多朋友问到, 路由器与三层交换机有什么区别？这是个好问题, 今天我们一起来了解下。

一、交换机的工作原理当交换机收到数据时, 它会检查它的目的MAC地址, 然后把数据从目的主机所在的接口转发出去。

交换机之所以能实现这一功能, 是因为交换机内部有一个MAC地址表, MAC地址表记录了网络中所有MAC 地址与该交换机各端口的对应信息。

某一数据帧需要转发时, 交换机根据该数据帧的目的MAC地址来查找MAC地址表, 从而得到该地址对应的端口, 即知道具有该MAC地址的设备是连接在交换机的哪个端口上, 然后交换机把数据帧从该端口转发出去。

1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射, 并将其写入MAC地址表中。

2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较, 以决定由哪个端口进行转发。

3.如数据帧中的目的MAC地址不在MAC地址表中, 则向所有端口转发。

这一过程称为泛洪（flood）。

4.广播帧和组播帧向所有的端口转发。

例: 某网络如图1所示。

图1 交换机地址表表1端口/MAC地址映射表假设主机pc1向主机pc7发送一个数据帧, 该数据帧被送到交换机后, 交换机首先查MAC地址表, 发现主机pc7连接在E0/24接口上, 就将数据帧从E0/24接口转发出去。

交换机的三个基本功能1.学习以太网交换机了解每一端口相连设备的MAC地址, 并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中.2.转发/过滤当一个数据帧的目的地址在MAC地址表中有映射时, 它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口)3.消除回路当交换机包括一个冗余回路时, 以太网交换机通过生成树协议避免回路的产生, 同时允许存在后备路径。

二、二、三层交换机对比1.二层交换技术二层交换技术是发展比较成熟, 二层交换机属数据链路层设备, 可以识别数据包中的MAC地址信息, 根据MAC地址进行转发, 并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。