配置三层交换机基本参数PPT课件
合集下载
《三层交换机的配置》经典培训课件
详细描述
通过配置端口安全,可以限制只有具有特定IP地址和MAC地址的设备才能通过 交换机端口。这样可以防止网络中的IP地址欺骗和MAC地址泛洪攻击,提高网 络安全性。
交换机防火墙功能的配置
总结词
交换机防火墙功能是一种集成在交换机内部的防火墙技术,用于过滤网络流量,防止潜 在的网络威胁。
详细描述
交换机防火墙功能基于访问控制列表(ACL)和安全策略,可以对进出交换机的流量进 行过滤和监控。通过配置防火墙规则,可以限制特定IP地址、端口号或协议类型的流量
注意事项
路由汇总和策略路由需要对网络结构 和流量特点有深入了解,合理配置能 够提高网络的性能和可靠性。适用于 对网络流量有特殊需求或对性能要求 较高的场景。
05
配置交换机安全特性
访问控制列表(ACL)的配置
总结词
ACL是一种基于包过滤的访问控制技 术,用于限制网络流量,保护网络资 源免受非法访问。
配置堆叠或集群协议
根据使用的网络设备选择合适的堆叠或集群协议,如 Stackwise、FabricPath等。
THANKS
感谢观看
详细描述
通过配置ACL,可以定义一系列规则来允许或 拒绝特定IP地址、端口号或协议类型的流量通 过交换机端口。ACL可以基于源IP地址、目的IP 地址、源端口、目的端口和协议类型进行过滤, 从而精确控制网络访问权限。
端口安全的配置(如绑定IP地址和MAC地址)
总结词
端口安全技术通过绑定IP地址和MAC地址,防止未经授权的设备连接到交换机 端口。
文件的上传与下载
使用相关命令将配置文件或其他 文件上传或下载到交换机中。
文件的备份与恢复
定期备份重要配置文件,以便在 意外情况下恢复交换机配置。
通过配置端口安全,可以限制只有具有特定IP地址和MAC地址的设备才能通过 交换机端口。这样可以防止网络中的IP地址欺骗和MAC地址泛洪攻击,提高网 络安全性。
交换机防火墙功能的配置
总结词
交换机防火墙功能是一种集成在交换机内部的防火墙技术,用于过滤网络流量,防止潜 在的网络威胁。
详细描述
交换机防火墙功能基于访问控制列表(ACL)和安全策略,可以对进出交换机的流量进 行过滤和监控。通过配置防火墙规则,可以限制特定IP地址、端口号或协议类型的流量
注意事项
路由汇总和策略路由需要对网络结构 和流量特点有深入了解,合理配置能 够提高网络的性能和可靠性。适用于 对网络流量有特殊需求或对性能要求 较高的场景。
05
配置交换机安全特性
访问控制列表(ACL)的配置
总结词
ACL是一种基于包过滤的访问控制技 术,用于限制网络流量,保护网络资 源免受非法访问。
配置堆叠或集群协议
根据使用的网络设备选择合适的堆叠或集群协议,如 Stackwise、FabricPath等。
THANKS
感谢观看
详细描述
通过配置ACL,可以定义一系列规则来允许或 拒绝特定IP地址、端口号或协议类型的流量通 过交换机端口。ACL可以基于源IP地址、目的IP 地址、源端口、目的端口和协议类型进行过滤, 从而精确控制网络访问权限。
端口安全的配置(如绑定IP地址和MAC地址)
总结词
端口安全技术通过绑定IP地址和MAC地址,防止未经授权的设备连接到交换机 端口。
文件的上传与下载
使用相关命令将配置文件或其他 文件上传或下载到交换机中。
文件的备份与恢复
定期备份重要配置文件,以便在 意外情况下恢复交换机配置。
交换机基本配置PPT课件
交换网络中网络ID最小的交换机成为根网桥
根端口的选择依据
到网桥最低的根路径成本 直连的网桥ID 端口ID最小
.
9
选择指定端口的依据
根路径成本较低 所在交换机的网桥ID较小 端口ID较小
交换机端口的五种状态
转发,学习,侦听,阻塞,禁用。
如何实现PVST+的负载均衡?
假设有两个vlan,vlan1、vlan2 则可如下配置 Sw1:spanning-tree vlan 1 root primary
在三层交换机上配置dhcp中继 如要让vlan2的主机从dhcp服务器192.168.1.254获取地址,则需要配置 en conf t int vlan 2 ip helper-address 192.168.1.254
在工程的实施过程中,需要手动配置很多vlan,而且不 便于统一管理,那么通过什么方法可以实现vlan的统一 管理呢?
1
查看VLAN信息的命令是?
Show vlan-switch brief 在交换网络中有哪些链路类型
接入链路:通常属于一个vlan,主机与交换机之间的的链路就是接入链路。 中继链路:用于交换机交换机于路由器之间的链接trunk 的作用就是使同一个 VLAN能够跨交换机通讯。
解决网络带宽瓶颈问题的解决办法
.
5
VTP三种通告类型
汇总通告 子集通告 通告请求
主机可以和vlan内的成员通信,但是不能和其他vlan的主 机通信,应如何解决?
建议使用三层交换实现vlan间通讯。当然如果条件不满足,也可以使用单 臂路由实现vlan间通讯。
在交换设备上部署了VTP,但是分支交换机依然没有更 新vlan信息,这可能是哪些原因导致的?应该如何解决?
根端口的选择依据
到网桥最低的根路径成本 直连的网桥ID 端口ID最小
.
9
选择指定端口的依据
根路径成本较低 所在交换机的网桥ID较小 端口ID较小
交换机端口的五种状态
转发,学习,侦听,阻塞,禁用。
如何实现PVST+的负载均衡?
假设有两个vlan,vlan1、vlan2 则可如下配置 Sw1:spanning-tree vlan 1 root primary
在三层交换机上配置dhcp中继 如要让vlan2的主机从dhcp服务器192.168.1.254获取地址,则需要配置 en conf t int vlan 2 ip helper-address 192.168.1.254
在工程的实施过程中,需要手动配置很多vlan,而且不 便于统一管理,那么通过什么方法可以实现vlan的统一 管理呢?
1
查看VLAN信息的命令是?
Show vlan-switch brief 在交换网络中有哪些链路类型
接入链路:通常属于一个vlan,主机与交换机之间的的链路就是接入链路。 中继链路:用于交换机交换机于路由器之间的链接trunk 的作用就是使同一个 VLAN能够跨交换机通讯。
解决网络带宽瓶颈问题的解决办法
.
5
VTP三种通告类型
汇总通告 子集通告 通告请求
主机可以和vlan内的成员通信,但是不能和其他vlan的主 机通信,应如何解决?
建议使用三层交换实现vlan间通讯。当然如果条件不满足,也可以使用单 臂路由实现vlan间通讯。
在交换设备上部署了VTP,但是分支交换机依然没有更 新vlan信息,这可能是哪些原因导致的?应该如何解决?
路由器交换机基础知识与基本配置PPT课件
• MAC地址表建立之后,当工作站A往工作C发送数据包,交换 机知道只需要转发到端口E2, 不需要复制到E1、E3, 这就是交 换机的过滤功能
• 过滤功能减少了网络流量对工作站的干扰,提高了可用带宽
2019/12/25
14
网络拓扑冗余
Server/host X
Router Y
Segment 1
Segment 2
A
0260.8c01.1111
C
0260.8c01.2222
MAC address table
E0: 0260.8c01.1111 E2: 0260.8c01.2222 E1: 0260.8c01.3333 E3: 0260.8c01.4444
E0
X E1
X
E2
E3
B
0260.8c01.3333
D
0260.8c01.4444
2019/12/25
24
生成树重计算
100baseT
Switch X MAC 0c0011111111 Default priority 32768
Designated port
Port 0
xRoot Bridge
MAXAGE
x
Port 1
BPDU
Designated port
Port 0
Root port (F)
路由器和交换机 基础知识与基本配置
2019/12/25
1
目录
>路由器与交换机的作用与特点 >交换机基础与基本配置 >路由器基础与基本配置
2019/12/25
2
交换机的作用 PCB
SWB
PCA
SWA
配置三层交换机基本参数
启用三层路由接口 连接其他楼二层交换机和楼内局域网的接
口则需要设置为Trunk型的交换端口 (Switchport)
春晖中学如何实施?
三层路由端口 二层交换端口
Switchport (trunk)
Switchport (trunk)
Switchport (trunk)
行政楼L3 Switch的端口配置
三层交换机是为IP设计的,接口类型简单,拥有 很强二层包处理能力,所以适用于大型局域网
园区网络中在哪儿用路由器?
三层交换机的最重要目的是加快大型局域网内部 的数据交换,揉合进去的路由功能也是为这目的 服务的,所以它的路由功能没有同一档次的专业 路由器强
在网络流量很大的情况下,如果三层交换机既做 网内的交换,又做网间的路由,必然会加重它的 负担,影响响应速度。在网络流量很大,但又要 求响应速度很高的情况下由三层交换机做网内的 交换,由路由器专门负责网间的路由工作,这样 可以充分发挥不同设备的优势,是一个很好的配 合
Lab(config)#int g0/1
g0/2
Lab(config-if)#no switchport
Lab(config-if)#ip addr 10.4.0.2 255.255.255.252
f1/0
Lab(config-if)#int g0/2
Lab(config-if)#no switchport
Office(config)#ip routing Office(config)#int g0/1 Office(config-if)# switchport mode trunk Office(config-if)#int g0/2 Office(config-if)#switchport mode trunk Office(config-if)#int f1/0 Office(config-if)#switchport mode trunk Office(config-if)#int f1/24 Office(config-if)#no switchport Office(config-if)#ip addr 172.16.100.6 255.255.255.0
口则需要设置为Trunk型的交换端口 (Switchport)
春晖中学如何实施?
三层路由端口 二层交换端口
Switchport (trunk)
Switchport (trunk)
Switchport (trunk)
行政楼L3 Switch的端口配置
三层交换机是为IP设计的,接口类型简单,拥有 很强二层包处理能力,所以适用于大型局域网
园区网络中在哪儿用路由器?
三层交换机的最重要目的是加快大型局域网内部 的数据交换,揉合进去的路由功能也是为这目的 服务的,所以它的路由功能没有同一档次的专业 路由器强
在网络流量很大的情况下,如果三层交换机既做 网内的交换,又做网间的路由,必然会加重它的 负担,影响响应速度。在网络流量很大,但又要 求响应速度很高的情况下由三层交换机做网内的 交换,由路由器专门负责网间的路由工作,这样 可以充分发挥不同设备的优势,是一个很好的配 合
Lab(config)#int g0/1
g0/2
Lab(config-if)#no switchport
Lab(config-if)#ip addr 10.4.0.2 255.255.255.252
f1/0
Lab(config-if)#int g0/2
Lab(config-if)#no switchport
Office(config)#ip routing Office(config)#int g0/1 Office(config-if)# switchport mode trunk Office(config-if)#int g0/2 Office(config-if)#switchport mode trunk Office(config-if)#int f1/0 Office(config-if)#switchport mode trunk Office(config-if)#int f1/24 Office(config-if)#no switchport Office(config-if)#ip addr 172.16.100.6 255.255.255.0
交换机路由器配置与管理第七章PPT课件
2020/8/21
网络设备配置与管理
10
任务与设计
• 表7-1为A公司局域网的详细设计参数。
• WEB服务器的域名为。
• 工作组1中有用户孙悟空,其邮箱为 sunwk@,用户名为sunwk,密 码为abc@123;工作组2中有用户猪八戒, 其邮箱为zhubj@。用户名为 zhubj,密码为abc@456。
第7章 三层交换机
2020/8/21
网络设备配置与管理
1
整体概述
概况一
点击此处输入相关文本内容 点击此处输入相关文本内容
概况二
点击此处输入相关文本内容 点击此处输入相关文本内容
概况三
点击此处输入相关文本内容 点击此处输入相关文本内容
2
学习目标
• 知识目标 • 理解掌握三层交换机的工作原理 • 理解基本的多网段网络通信的路由概念 • 技能目标 • 熟练掌握思科三层交换机的2/3层端口转换的命令 • 素养目标 • 积累复杂网络管理与配置的经验 • 自学多层交换机,培养自主学习能力
意见,也请写在上边
20
感谢您的观看与聆听
本课件下载后可根据实际情况进行调整
21
2020/8/21
网络设备配置与管理
16
验证
2020/8/21
网络设备配置与管理
17
成功接收邮件
2020/8/21
网络设备配置与管理
18
Q&A
人人思考,大声说出
19
结束语
感谢参与本课程,也感激大家对我们工作的支 持与积极的参与。课程后会发放课程满意度评 估表,如果对我们课程或者工作有什么建议和
2020/8/21
网络设备配置与管理
15
计算机网络实训之交换机基本配置介绍课件
03
配置交换机的STP和RSTP协议
04
配置交换机的ACL和QoS策略05验证交换机的配置是否正确
06
准备实验环境:搭建交换机、计算机等设备,并连接网络。登录交换机:通过控制台或远程登录方式进入交换机管理界面。配置交换机IP地址:为交换机设置一个管理IP地址,以便进行远程管理。配置交换机端口:为交换机的各个端口分配IP地址,并设置端口速率、双工模式等参数。配置VLAN:创建虚拟局域网(VLAN),并将交换机端口划分到相应的VLAN中。配置路由:为交换机设置静态或动态路由,以便在不同VLAN之间的通信。配置安全策略:为交换机设置访问控制列表(ACL),以限制或允许特定IP地址或端口的访问。验证配置:通过Ping等工具测试交换机的配置是否正确,并确保网络通信正常。保存配置:将交换机的配置保存到配置文件中,以便下次启动时自动加载。
交换机的分类
交换机基本配置
交换机初始化配置
登录交换机:通过控制台或远程登录方式进入交换机管理界面
01
修改交换机名称:为交换机设置一个易于识别的名称
02
配置交换机密码:为交换机设置登录密码,提高安全性
03
配置交换机IP地址:为交换机设置一个管理IP地址,便于远程管理
04
配置交换机端口:为交换机的各个端口分配相应的参数,如速率、双工模式等
QoS配置:设置服务质量策略,保证关键应用的网络性能
交换机堆叠:将多个交换机连接在一起,提高网络带宽和可靠性
虚拟化技术:将多个交换机虚拟化为一个逻辑交换机,提高网络管理和性能
交换机配置实践
交换机配置实验环境搭建
准备交换机和计算机设备
01
配置交换机的IP地址和子网掩码
02
配置交换机的端口和VLAN
配置交换机的STP和RSTP协议
04
配置交换机的ACL和QoS策略05验证交换机的配置是否正确
06
准备实验环境:搭建交换机、计算机等设备,并连接网络。登录交换机:通过控制台或远程登录方式进入交换机管理界面。配置交换机IP地址:为交换机设置一个管理IP地址,以便进行远程管理。配置交换机端口:为交换机的各个端口分配IP地址,并设置端口速率、双工模式等参数。配置VLAN:创建虚拟局域网(VLAN),并将交换机端口划分到相应的VLAN中。配置路由:为交换机设置静态或动态路由,以便在不同VLAN之间的通信。配置安全策略:为交换机设置访问控制列表(ACL),以限制或允许特定IP地址或端口的访问。验证配置:通过Ping等工具测试交换机的配置是否正确,并确保网络通信正常。保存配置:将交换机的配置保存到配置文件中,以便下次启动时自动加载。
交换机的分类
交换机基本配置
交换机初始化配置
登录交换机:通过控制台或远程登录方式进入交换机管理界面
01
修改交换机名称:为交换机设置一个易于识别的名称
02
配置交换机密码:为交换机设置登录密码,提高安全性
03
配置交换机IP地址:为交换机设置一个管理IP地址,便于远程管理
04
配置交换机端口:为交换机的各个端口分配相应的参数,如速率、双工模式等
QoS配置:设置服务质量策略,保证关键应用的网络性能
交换机堆叠:将多个交换机连接在一起,提高网络带宽和可靠性
虚拟化技术:将多个交换机虚拟化为一个逻辑交换机,提高网络管理和性能
交换机配置实践
交换机配置实验环境搭建
准备交换机和计算机设备
01
配置交换机的IP地址和子网掩码
02
配置交换机的端口和VLAN
第6章 三层交换机的配置PPT课件
10
6.2 配置交换机的静态路由
二、配置方法
SwitchA
E0/1 VLAN5 192.168.0.1 255.255.255.0
E0/1 VLAN5 192.168.0.2 255.255.255.0
SwitchB
E0/3~E0/12 VLAN2 192.0.0.1
255.255.255.0
E0/13~24 VLAN3 192.0.1.1 255.255.255.0
12
6.2 配置交换机的静态路由
配置过程及配置说明 (5)在SwitchA上验证连通性。在SwitchA上除了 192.0.2.0网段不可达以外,都可以ping通。 (6)查看路由表。在SwitchA的路由表中只有交换 机直接连接网段,由于192.0.2.0网段没有和SwitchA 直接相连,所以不能被识别。 (7)为了达到互通的目的,需要在交换机上配置到 达非直连网段的静态路由。 (8)查看路由表 (9)配置静态路由后,各网段就可以全部连通。
13
6.3 配置交换机的动态路由协议
实例6.3 某单位新购置Quidway3528G三层交换机两台,按 照图6-2连接对交换机进行RIP路由协议配置,使各 网段相互可以连接通信。 一、分析问题 1.技术概述 路由信息协议RIP运行简单,适用于小型网络。默 认以30秒为周期广播路由信息,每个路由器根据收 到的路由信息来修改本身的路由表。路由器到与它 直接相连网络的跳数为0,每通过一个路由器跳数加 1。为限制收敛时间,RIP规定metric取值0~15之间 的整数,大于15的跳数被定义为无穷大,即目的网 络或主机不可达。
4
6.1 配置VLAN间的路由
二 以太网口 E0/3~E0/12
以太网口
Cisco三层交换机VLAN的配置案例教学课件讲议
Cisco三层交换机VLAN的配置案例
2、各机房IP地址分配
机房一、二: IP:192.168.7.X/24,网关:192.168.7.254 机房三、四: IP:192.168.8.X/24,网关:192.168.8.254 机房五、六: IP:192.168.10.X/24,网关:192.168.10.254 机房七: IP:192.168.11.X/24,网关:192.168.11.254 服务器: IP:192.168.12.X/24 网关:192.168.12.254
3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.7.0 0.0.0.255 3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.10.0 0.0.0.255 3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.11.0 0.0.0.255 3560(config)#access-list 102 permit ip any any 3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.7.0 0.0.0.255 3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.8.0 0.0.0.255 3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.11.0 0.0.0.255 3560(config)#access-list 103 permit ip any any 3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.7.0 0.0.0.255 3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.8.0 0.0.0.255 3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.10.0 0.0.0.255 3560(config)#access-list 104 permit ip any any
2、各机房IP地址分配
机房一、二: IP:192.168.7.X/24,网关:192.168.7.254 机房三、四: IP:192.168.8.X/24,网关:192.168.8.254 机房五、六: IP:192.168.10.X/24,网关:192.168.10.254 机房七: IP:192.168.11.X/24,网关:192.168.11.254 服务器: IP:192.168.12.X/24 网关:192.168.12.254
3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.7.0 0.0.0.255 3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.10.0 0.0.0.255 3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.11.0 0.0.0.255 3560(config)#access-list 102 permit ip any any 3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.7.0 0.0.0.255 3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.8.0 0.0.0.255 3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.11.0 0.0.0.255 3560(config)#access-list 103 permit ip any any 3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.7.0 0.0.0.255 3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.8.0 0.0.0.255 3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.10.0 0.0.0.255 3560(config)#access-list 104 permit ip any any
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
正确判断三层交换机的整机运行状态和端 口工作状态;
能根据实际需求改变三层交换机的整机运 行状态;
能根据实际需求改变三层交换机的端口工 作状态;
工作步骤1-设备选型
三栋建筑物分别对应三个逻辑子网,三个 子网之间要实现互通必须至少要通过一个 三层设备
建筑物间要用千兆光纤连接,每个建筑物 的三层设备上必须要有千兆多模光纤模块
每个建筑物的三层设备上必须有连接本建 筑物局域网的接口
三层交换机的特点
有机的硬件结合使得数据交换加速; 优化的路由软件使得路由过程效率提高; 除了必要的路由决定过程外,大部分数据
转发过程由第二层交换处理; 多个子网互连时只是与第三层交换模块的
逻辑连接,不象传统的外接路由器那样需 增加端口,保护了用户的投资
Global values:
Internet Protocol routing is enabled
注:三层交换机默认不启用三层交换
启用三层交换
Switch(config)#ip routing
enabled代表已启用三层 交换,若为disabled则代
表未启用三层交换
工作步骤4-设定端口运行状况
三层交换机是为IP设计的,接口类型简单,拥有 很强二层包处理能力,所以适用于大型局域网
园区网络中在哪儿用路由器?
三层交换机的最重要目的是加快大型局域网内部 的数据交换,揉合进去的路由功能也是为这目的 服务的,所以它的路由功能没有同一档次的专业 路由器强
在网络流量很大的情况下,如果三层交换机既做 网内的交换,又做网间的路由,必然会加重它的 负担,影响响应速度。在网络流量很大,但又要 求响应速度很高的情况下由三层交换机做网内的 交换,由路由器专门负责网间的路由工作,这样 可以充分发挥不同设备的优势,是一个很好的配 合
工作步骤2-设备物理连接
采用正确的线缆类型连接各网络设备,需 要用到以下连接介质:
多模光缆跳线-3对 UTP线缆若干
工作步骤3-设定整机运行状况
查看三层交换机的整机运行状况
Switch#Show run
查看有无ip routing的语句
若在输出中有 ip routing语句代表本
Switch#Show Protocols 若显示机已启用三层交换
接口
教学楼L3 Switch的端口配置
Teach(config)#ip routing
Teach(config)#int g0/1
Teach(config-if)#no switchport
Teach(config-if)#ip addr 10.4.0.5 255.255.255.252
Teach(config-if)#int g0/2
Teach(config-if)#no switchport
Teach(config-if)#ip addr 10.4.0.9 255.255.255.252
Teach(config-if)#int f1/0
g0/1
Teach(config-if)#no switchport
Teach(config-if)#ip addr 192.168.9.254 255.255.255.f01/0
g0/2
实验楼L3 Switch的端口配置 g0/1
Lab(config)#ip routing
Lab(config)#int g0/1
g0/2
Lab(config-if)#no switchport
Lab(config-if)#ip addr 10.4.0.2 255.255.255.252
查看三层交换机的端口运行状况若显示no switchport 意为该端口已经设置
Switch#show run
为三层路由端口
查看各接口的状态有无no switchport语句
查看各接口有无设定IP地址
若已设定IP地址意为
Switch#show IP interface
该端口已经设置为三 层路由端口
有哪些常见的三层交换机型号?
Cisco Catalyst系列交换机
3550、3560、3750 4503、4506、4507R 6509、6513等
华为 Quidway S系列交换机
S3500EA系列 S3900系列 S5600系列 S6500系列 S7800系列 S8500系列
注:三层交换机各物理端口默认为二层端口
设定交换机端口为三层路由接口
Switch(config)#int f0/1 //进入需修改的端口
Switch(config-if)#no switchport //启用三层路由端口
春晖中学如何实施?
三层路由接口
多核心三层交换机解决方案1
三栋楼各放置一台三层交换机 每个楼全部为自然子网,不划分VLAN 则上图所示的所有端口均需启用三层路由
何时何处采用三层交换机?
大型局域网按功能或地域等因素划分为一个一个 的小局域网,也就是一个一个的小网段,这样必 然导致不同网段这间存在大量的互访,单纯使用 二层交换机没办法实现网间的互访
而单纯使用路由器,则由于端口数量有限,路由 速度较慢,而限制了网络的规模和访问速度
在这种环境下,由二层交换技术和路由技术有机 结合而成的三层交换机就最为适合
《路由与交换》
项目七 实现三层交换
模块1 配置三层交换机基本参数Байду номын сангаас
教学目标
了解三层交换机(L3 Switch)的工作原理和基 本特点;
会正确选择三层交换机的应用场合; 会配置三层交换机的基本参数。
项目场景分析-用户需求
教育城域网 /互联网
教学楼
行政楼 实验楼
项目场景分析-可行性分析
学校通过教育城域网连接到互联网,市教育局信息中心为 春晖中学分配了3个C类的IP地址(192.168.8.0~ 192.168.10.0)用于终端设备的IP地址分配,将连接城域网 的线缆已敷设到校行政楼的信息室
连接城域网的出口网络地址为172.16.100.6/30(由市教育 局指定)
局域网内部路由器相互连接的网络采用10网段(由学校自 定)
局域网内部各建筑物间采用千兆光纤连接,已完成布线 工程(三栋建筑物间的距离均不超过500米)
项目场景分析-技术分析
工作任务
区分三层交换机和二层交换机及路由器之 间的区别;
能根据实际需求改变三层交换机的整机运 行状态;
能根据实际需求改变三层交换机的端口工 作状态;
工作步骤1-设备选型
三栋建筑物分别对应三个逻辑子网,三个 子网之间要实现互通必须至少要通过一个 三层设备
建筑物间要用千兆光纤连接,每个建筑物 的三层设备上必须要有千兆多模光纤模块
每个建筑物的三层设备上必须有连接本建 筑物局域网的接口
三层交换机的特点
有机的硬件结合使得数据交换加速; 优化的路由软件使得路由过程效率提高; 除了必要的路由决定过程外,大部分数据
转发过程由第二层交换处理; 多个子网互连时只是与第三层交换模块的
逻辑连接,不象传统的外接路由器那样需 增加端口,保护了用户的投资
Global values:
Internet Protocol routing is enabled
注:三层交换机默认不启用三层交换
启用三层交换
Switch(config)#ip routing
enabled代表已启用三层 交换,若为disabled则代
表未启用三层交换
工作步骤4-设定端口运行状况
三层交换机是为IP设计的,接口类型简单,拥有 很强二层包处理能力,所以适用于大型局域网
园区网络中在哪儿用路由器?
三层交换机的最重要目的是加快大型局域网内部 的数据交换,揉合进去的路由功能也是为这目的 服务的,所以它的路由功能没有同一档次的专业 路由器强
在网络流量很大的情况下,如果三层交换机既做 网内的交换,又做网间的路由,必然会加重它的 负担,影响响应速度。在网络流量很大,但又要 求响应速度很高的情况下由三层交换机做网内的 交换,由路由器专门负责网间的路由工作,这样 可以充分发挥不同设备的优势,是一个很好的配 合
工作步骤2-设备物理连接
采用正确的线缆类型连接各网络设备,需 要用到以下连接介质:
多模光缆跳线-3对 UTP线缆若干
工作步骤3-设定整机运行状况
查看三层交换机的整机运行状况
Switch#Show run
查看有无ip routing的语句
若在输出中有 ip routing语句代表本
Switch#Show Protocols 若显示机已启用三层交换
接口
教学楼L3 Switch的端口配置
Teach(config)#ip routing
Teach(config)#int g0/1
Teach(config-if)#no switchport
Teach(config-if)#ip addr 10.4.0.5 255.255.255.252
Teach(config-if)#int g0/2
Teach(config-if)#no switchport
Teach(config-if)#ip addr 10.4.0.9 255.255.255.252
Teach(config-if)#int f1/0
g0/1
Teach(config-if)#no switchport
Teach(config-if)#ip addr 192.168.9.254 255.255.255.f01/0
g0/2
实验楼L3 Switch的端口配置 g0/1
Lab(config)#ip routing
Lab(config)#int g0/1
g0/2
Lab(config-if)#no switchport
Lab(config-if)#ip addr 10.4.0.2 255.255.255.252
查看三层交换机的端口运行状况若显示no switchport 意为该端口已经设置
Switch#show run
为三层路由端口
查看各接口的状态有无no switchport语句
查看各接口有无设定IP地址
若已设定IP地址意为
Switch#show IP interface
该端口已经设置为三 层路由端口
有哪些常见的三层交换机型号?
Cisco Catalyst系列交换机
3550、3560、3750 4503、4506、4507R 6509、6513等
华为 Quidway S系列交换机
S3500EA系列 S3900系列 S5600系列 S6500系列 S7800系列 S8500系列
注:三层交换机各物理端口默认为二层端口
设定交换机端口为三层路由接口
Switch(config)#int f0/1 //进入需修改的端口
Switch(config-if)#no switchport //启用三层路由端口
春晖中学如何实施?
三层路由接口
多核心三层交换机解决方案1
三栋楼各放置一台三层交换机 每个楼全部为自然子网,不划分VLAN 则上图所示的所有端口均需启用三层路由
何时何处采用三层交换机?
大型局域网按功能或地域等因素划分为一个一个 的小局域网,也就是一个一个的小网段,这样必 然导致不同网段这间存在大量的互访,单纯使用 二层交换机没办法实现网间的互访
而单纯使用路由器,则由于端口数量有限,路由 速度较慢,而限制了网络的规模和访问速度
在这种环境下,由二层交换技术和路由技术有机 结合而成的三层交换机就最为适合
《路由与交换》
项目七 实现三层交换
模块1 配置三层交换机基本参数Байду номын сангаас
教学目标
了解三层交换机(L3 Switch)的工作原理和基 本特点;
会正确选择三层交换机的应用场合; 会配置三层交换机的基本参数。
项目场景分析-用户需求
教育城域网 /互联网
教学楼
行政楼 实验楼
项目场景分析-可行性分析
学校通过教育城域网连接到互联网,市教育局信息中心为 春晖中学分配了3个C类的IP地址(192.168.8.0~ 192.168.10.0)用于终端设备的IP地址分配,将连接城域网 的线缆已敷设到校行政楼的信息室
连接城域网的出口网络地址为172.16.100.6/30(由市教育 局指定)
局域网内部路由器相互连接的网络采用10网段(由学校自 定)
局域网内部各建筑物间采用千兆光纤连接,已完成布线 工程(三栋建筑物间的距离均不超过500米)
项目场景分析-技术分析
工作任务
区分三层交换机和二层交换机及路由器之 间的区别;