三層交換技術講解及配置實驗（二）

三層交換技術

一、概述

1.作用

三層交換技術實現不用vlan之間可以相互通信。

2.怎麼做到？

利用路由原理來實現。

由於加入vlan，使得原本在同一網段的兩臺電腦無法通信。因此乾脆在vlan配置時，儘量一個vlan對應一個網段，這樣方便後期管理（如不同部門佔用不同網段，處於不同vlan）。

注意：路由器的作用：路由，連接不同網段。

3.什麼設備可以實現？

二層交換機加路由模塊（路由引擎），俗稱三層交換機。


路由模塊並不對外。在路由模塊上可以隨機、無限地創建端口，其命名方法以vlan ID命名（如vlan 10），即虛擬接口。
想象在交換機內部：一個虛擬接口創建，隨之在交換機內部自動產生一條虛擬線，帶寬極其穩定，交換機端口也自動產生與之匹配的vlan接口。重複此過程，可產生上億的虛擬線路，不佔用真實端口、不需要再花錢買網線、路由器或增加端口模塊，直接給虛擬接口配IP即可。

由於廣播的危害，所以引入vlan來隔離廣播域，廣播量大大減少，但無法使不同部門vlan通信。使用路由器也可以隔離廣播域，但當vlan劃分過多時，沒有那麼多端口（成本大）用於連接不同網段。而三層交換技術（二層交換機加三層路由模塊）提供了虛擬端口，使不同vlan間能相互通信。

二、命令

1.創建vlan

如創建vlan 10、20、30。

conf t
vlan 10
exit
vlan 20
exit
vlan 30
exit

2.分配端口到vlan

如將f0/1端口加入到vlan 10。

conf t
int f0/1
switchport access vlan 10

3.開啓三層路由功能

conf t
ip routing

4.爲每個vlan起虛接口(配置網關)

如給vlan 10起虛擬接口。

conf t
int vlan 10
ip add 192.168.1.254 255.255.255.0
no shutdown

5.二層交換機配置trunk

conf t
int f0/1
switchport mode trunk
exit

6.三層交換機配置trunk

conf t
int f0/1
switchport trunk encapsulation dot1q
switchport mode trunk
exit

7.配置DHCP中繼

conf t
int vlan 20
ip helper-address 192.168.3.1    #DHCP服務器地址
exit 

8.將路由器配置爲DHCP服務器

如爲vlan 10配置地址池如下：

conf t
ip dhcp exclude-address 192.168.1.1 192.168.1.50
ip dhcp pool v10
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 114.114.114.114
exit

9.升級二層端口爲三層端口

int f0/5
no switchport 
exit

升級後，該接口將爲3級接口，便可以配置IP地址等。

三層交換技術配置實驗（二）

要求：

按照拓撲圖規劃，進行劃分vlan，並最終要求所有VLAN可以互通。在VLAN30中購買一個DHCP服務器，並創建3個地址池，最終要求所有VLAN的PC都可以自動獲取IP地址！

一、連線

按實驗拓撲圖連接設備，不同設備之間用直通線連接，三層交換機與交換機用交叉線連接。連接好後拓撲圖爲：

二、配置trunk鏈路

1.sw1

sw1交換機的trunk鏈路配置如下：

2.sw2

sw2交換機的trunk鏈路配置如下：

3.sw3

sw3交換機的trunk鏈路配置如下：

三、配置VTP域名

1.在3L-sw上配置VTP域名爲baidu

首先在全局配置模式下，配置VTP域名爲baidu，如圖：

2.在二層交換機上查看學習情況

在各自的特權模式下，輸入show vtp status查看vtp信息，如圖：



由二層交換機的vtp信息可知已學習到vtp域名更新信息。

四、創建VLAN

1.創建vlan

在3L-sw上創建vlan 10、20、30，如圖：

2.查看3L-sw的vtp信息表

在全局配置模式下，使用do show vtp status查看vtp信息，如圖：

五、分配端口到vlan

1.sw1

在全局配置模式下，分配端口到vlan，如圖：

2.sw2

在全局配置模式下，分配端口到vlan，如圖：

3.sw3
在全局配置模式下，分配端口到vlan，如圖：

4.將DHCP服務器加入vlan 30

將服務器加入vlan 30，如圖：

六、核心交換機開啓三層路由功能

在全局配置模式下，輸入ip routing，如圖：

七、爲每個vlan起虛擬接口（配置網關）

在全局配置模式下，給vlan 10、20、30起虛擬接口，如圖：

八、配置DHCP服務器

1.IP地址配置

將DHCP服務器地址固定爲192.168.3.1，如圖：

2.配置地址池

設置DHCP服務器默認地址池，起始地址爲192.168.3.50，網關爲192.168.3.254，點擊Save按鈕，如圖：

添加地址池，更改地址池名字爲v10，起始地址爲192.168.1.50，網關爲192.168.1.254，點擊Add按鈕，如圖：

添加地址池，更改地址池名字爲v20，起始地址爲192.168.2.50，網關爲192.168.2.254，點擊Add按鈕，如圖：

開啓DHCP服務，即選擇On端口。

3.vlan 30員工自動獲取地址

由於vlan 30的員工與DHCP服務器同屬一個vlan,因此不需配置DHCP中繼就能自動獲取DHCP，打開PC4，點擊DHCP，如圖：

打開PC6，點擊DHCP，如圖：

九、配置DHCP中繼

由於vlan 10、20的員工與DHCP服務器不屬一個vlan,因此需在3L-sw上配置DHCP中繼。

1.vlan 10配置

將DHCP中繼的地址設爲192.168.3.1，如圖：

2.vlan 20配置

將DHCP中繼的地址設爲192.168.3.1，如圖：

3.vlan 10員工自動獲取地址

打開PC1、PC3，點擊DHCP，如圖：


4.vlan 20員工自動獲取地址

打開PC2、PC5，點擊DHCP，如圖：


綜上，三個地址池建立後，所有VLAN的PC都可以自動獲取IP地址。