三层交换机实现全网互通
一:三层和二层交换机的区别
1:二层交换机特点
1):是数据链路层的设备
2):主要用在小型局域网中。
3):无法实现网间的互访。
4):可以同时为很多端口进行数据交换
5):不支持路由协议。。
6):含有专门用于处理数据包转发的ASIC (Applicationspecific Integrated Circuit)芯片,因此转发速度可以做到非常快。
2:三层交换机特点
1):带有第三层路由功能的第二层交换机,二层交换技术和路由技术有机结合。
2):适用于大型局域网。
3):可以实现网间的互访
4):可以配置和三层信息有关的协议。
5):突破了传统的外接路由器接口速率的限制。
6):二层交换技术和路由技术有机结合。
7):优化的路由软件使得路由过程效率提高
8):可以划成多个的小局域网,减小广播风暴的危害
9):具有网络层功能
实验拓扑图
二:实验目标
1):利用三层交换机实现全网互通
2):熟练掌握单臂路由技术
3):了解三层交换机与路由器互通vlan的原理
4):掌握三层交换机的配置代码
三:单臂路由-跨vlan通信
1:DHCP实现跨vlan通信
Sw3
<Huawei>system-view//
[Huawei]vlan bat 10 20//新建vlan 10和20
[Huawei]int e0/0/1//进入e0/0/1接口
[Huawei-Ethernet0/0/1]portlink-type access//只允许一条接口通过
[Huawei-Ethernet0/0/1]portdefault vlan 10//将默认的接口加入到vlan10中
[Huawei]inte0/0/2//
[Huawei-Ethernet0/0/2]portlink-type access
[Huawei-Ethernet0/0/2]portdefault vlan 20
[Huawei]intg0/0/5//进入g0/0/5接口
[Huawei-Ethernet0/0/5]portlink-type trunk//转为中继口模式
[Huawei-Ethernet0/0/5]porttrunk allow-pass vlan 10 20//允许vlan10和20通过
[Huawei]disvlan//查看vlan表
由图我们可以看到.创建的两个vlan当中.都以将默认接口加入到其中
Sw1
<Huawei>system-view
[Huawei]vlan bat 10 2030 40//新建vlan10 20 30和40
[Huawei]int g0/0/1//进入g0/0/1接口
[Huawei-GigabitEthernet0/0/1]portlink-type trunk//将g0/0/1接口转为中继口模式
[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20//此接口允许vlan10和20通过
[Huawei]int g0/0/2//
[Huawei-GigabitEthernet0/0/2]portlink-type access
[Huawei-GigabitEthernet0/0/2]portdefault vlan 30
[Huawei int g0/0/3
[Huawei-GigabitEthernet0/0/3]portlink-type access
[Huawei-GigabitEthernet0/0/3]portdefault vlan 40
[Huawei]int vlan 10//进入到vlan10当中
[Huawei-Vlanif10]ip add192.168.10.1 24//给vlan10配成ip地址 24位掩码
[Huawei-Vlanif10]intvlan 20//进入到vlan20当中
[Huawei-Vlanif20]ip add192.168.20.1 24//给vlan10配成ip地址 24位掩码
[Huawei-Vlanif20]intvlan 30//进入到vlan30当中
[Huawei-Vlanif30]ip add192.168.30.1 24//给vlan10配成ip地址 24位掩码
[Huawei-Vlanif30]intvlan 40//进入到vlan40当中
[Huawei-Vlanif40]ip add12.0.0.1 24//给vlan10配成ip地址 24位掩码
利用dhcp给计算机自动分配IP地址
DHCP指:动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
[Huawei]dhcp enable//启用DHCP,能够自动从DHCP服务器处获取IP地址
[Huawei]int vlan 10//进入vlan10
[Huawei-Vlanif10]dhcpselect interface//进入到 dhcp 选择界面
[Huawei-Vlanif10]dhcpserver dns-list 2.2.2.2//给其配DNS
[Huawei-Vlanif10]intvlan 20//进入vlan20
[Huawei-Vlanif20]dhcpselect interface//进入到 dhcp 选择界面
[Huawei-Vlanif20]dhcpserver dns-list 3.3.3.3//给其配DNS
[Huawei-Vlanif20]intvlan 30//进入vlan30
[Huawei-Vlanif30]dhcpselect interface//进入到 dhcp 选择界面
[Huawei-Vlanif30]dhcpserver dns-list 4.4.4.4//给其配DNS
[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2//在交换机sw1上配默认路由.让路由器可以通过交换机sw1
[Huawei]dis ip int b//查看设备当前配置
由上图我们可以看出.新加入的vlan中我们已经给其配置了网关.并且接口都是UP的
[Huawei]dis vlan//查看van表
由上图我们可以看出.新建的vlan中.默认接口已经加入到里面了
这个时候我们已经利用了三台交换机.实现了跨vlan通信.
检验如下:
PC1
PC2
PC3
进入路由器
R1
<Huawei>system-view
[Huawei]int g0/0/2//进入到g0/0/2接口
[Huawei-GigabitEthernet0/0/2]ipadd 12.0.0.2 24//给其默认接口配ip地址
[Huawei-GigabitEthernet0/0/2]intg0/0/0//进入到g0/0/0接口
[Huawei-GigabitEthernet0/0/0]ipadd 21.0.0.1 24//给其默认接口配ip地址
[Huawei]ip route-static192.168.0.0 255.255.0.0 12.0.0.1//给其配默认路由.配16位掩码.可以通过196.168段的所有地址.
Sw2
<Huawei>system-view
[Huawei]vlan 50//新建vlan50
[Huawei-Vlanif50]ip add21.0.0.2 24//给其配默认网关.并且是24位掩码
[Huawei-Vlanif50]intg0/0/1//进入到g0/0/1接口
[Huawei-GigabitEthernet0/0/1]portlink-type access//只允许默认接口通过
[Huawei-GigabitEthernet0/0/1]portdefault vlan 50//将其默认接口加入到vlan50当中去
[Huawei]iproute-static 0.0.0.0 0.0.0.0 21.0.0.1//给sw2配置默认路由.可以通过所有接口
[Huawei]dis vlan//查看van表
检验:
在sw2中ping PC机的默认网关
检验其自动分配ip地址是否成功
检验成功
另一种形式的自动分配IP地址
<Huawei>system-view
[Huawei]int vlan 10//进入到vlan10中
[Huawei-Vlanif10]undodhcp select interface//关闭dhcp选择界面
Warning:There are IP addresses allocated in the pool. Are you sure to delete the//警告:有ip地址池中分配。你确定删除吗?
pool?[Y/N]:y//回答Y 即YES.确定删除
[Huawei-Vlanif10]undo dhcp server dns-list2.2.2.2//删除 DHCP客户端指定DNS服务器的IP地址
[Huawei-Vlanif10]ip poolv10//新建地址池10
[Huawei-ip-pool-v10]network192.168.10.0 mask 24//广播.24位掩码
[Huawei-ip-pool-v10]gateway-list192.168.10.1//给其配默认网关
[Huawei-ip-pool-v10]dns-list2.2.2.2 1.1.1.1//配置dns
[Huawei-Vlanif10]intvlan 10//进入vlan10中
[Huawei-Vlanif10]dhcpselect global//dhcp选择全局
[Huawei] int vlan 20//进入vlan20中
[Huawei-Vlanif20]undodhcp select interface//关闭dhcp选择界面
[Huawei-Vlanif20]undodhcp server dns-list 3.3.3.3//删除 DHCP客户端指定DNS服务器的IP地址
[Huawei-Vlanif20]ip poolv20//新建地址池20
[Huawei-ip-pool-v20]network192.168.20.0 mask 24//广播.24位掩码
[Huawei-ip-pool-v20]gateway-list192.168.10.1//给其配默认网关
[Huawei-ip-pool-v20]dns-list3.3.3.3 2.2.2.2//配置dns
[Huawei-ip-pool-v20]intvlan 20//进入vlan20中
[Huawei-Vlanif20]dhcpselect global//dhcp选择全局
[Huawei-Vlanif20]intvlan 30//进入vlan30中
[Huawei-Vlanif30]undodhcp select interface//关闭dhcp选择界面
[Huawei-Vlanif30]undodhcp server dns-list 4.4.4.4//删除 DHCP客户端指定DNS服务器的IP地址
[Huawei-Vlanif30]ip poolv30//新建地址池20
[Huawei-ip-pool-v30]network192.168.30.0 mask 24//广播.24位掩码
[Huawei-ip-pool-v30]dns-list4.4.4.4 3.3.3.3//配置dns
[Huawei-ip-pool-v30] intvlan 30//进入vlan30中
[Huawei-Vlanif30]dhcpselect global//dhcp选择全局
检验
Ipconfig/release//清除以上获得的IP地址
Ipconfig/renew//重新获得IP地址
Ipconfig/release//清除以上获得的IP地址
Ipconfig/renew//重新获得IP地址
Ipconfig/release//清除以上获得的IP地址
Ipconfig/renew//重新获得IP地址
Ipconfig/release//清除以上获得的IP地址
Ipconfig/renew//重新获得IP地址
总结:
1):三层交换机具有转发较快的功能.解决企业间内部流量互访增加的问题.。
因为使用路由器的单臂路由功能实现不同vlan互访以不能满足企业用户的需求。
2):便携了跨区域的资源调用及管理。
思考
Pc1在去sw1上的(dhcp select global)global上拿ip地址时,
pc2也去sw1上的(dhcp select global)global上拿IP地址。因为global全局包括了vlan10和vlan20,那么为什么pc1为什么不去vlan20上拿ip地址呢?或者说pc2不去vlan10上拿IP地址呢?
答:和网关有关系.
因为pc1的网关是192.168.10.1 ,而地址池中的vlan10中就有192.168.10.1的网关
因此地址池中哪个vlan中有此网关的就会去那个vlan中去拿,因此就不会出现上述问题了。
