三层交换机技术

2021-12-28 10:13:59 浏览数 (1)

三层交换技术

概述

1.作用 三层交换技术实现不用vlan之间可以相互通信。

2.怎么做到? 利用路由原理来实现。

由于加入vlan,使得原本在同一网段的两台电脑无法通信。因此干脆在vlan配置时,尽量一个vlan对应一个网段,这样方便后期管理(如不同部门占用不同网段,处于不同vlan)。

注意:路由器的作用:路由,连接不同网段。

3.什么设备可以实现?

二层交换机加路由模块(路由引擎),俗称三层交换机。 路由模块并不对外。在路由模块上可以随机、无限地创建端口,其命名方法以vlan ID命名(如vlan 10),即虚拟接口。 想象在交换机内部:一个虚拟接口创建,随之在交换机内部自动产生一条虚拟线,带宽极其稳定,交换机端口也自动产生与之匹配的vlan接口。重复此过程,可产生上亿的虚拟线路,不占用真实端口、不需要再花钱买网线、路由器或增加端口模块,直接给虚拟接口配IP即可。

由于广播的危害,所以引入vlan来隔离广播域,广播量大大减少,但无法使不同部门vlan通信。使用路由器也可以隔离广播域,但当vlan划分过多时,没有那么多端口(成本大)用于连接不同网段。而三层交换技术(二层交换机加三层路由模块)提供了虚拟端口,使不同vlan间能相互通信。

命令

1.创建vlan

如创建vlan 10、20、30。

代码语言:javascript复制
conf t
vlan 10
exit
vlan 20
exit
vlan 30
exit

2.分配端口到vlan

如将f0/1端口加入到vlan 10。

代码语言:javascript复制
conf t
int f0/1
switchport access vlan 10

3.升级二层端口为三层端口

代码语言:javascript复制
int f0/5
no switchport 
exit

4.开启三层路由功能

代码语言:javascript复制
conf t
ip routing 192.168.1.1 255.255.255.0

5.为每个vlan起虚接口(配置网关)

代码语言:javascript复制
conf t
int vlan 10
ip add 192.168.1.254 255.255.255.0
no shutdown

6.二层交换机配置trunk

代码语言:javascript复制
conf t
int f0/1
switchport mode trunk
exit

7.三层交换机配置trunk

代码语言:javascript复制
conf t
int f0/1
switchport trunk encapsulation dot1q
switchport mode trunk
exit

8.配置DHCP中继

代码语言:javascript复制
conf t
int vlan 20
ip helper-address 192.168.3.1    #DHCP服务器地址
exit

9.将路由器配置为DHCP服务器 如为vlan 10配置地址池如下:

代码语言:javascript复制
conf t
ip dhcp exclude-address 192.168.1.1 192.168.1.50
ip dhcp pool v10
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 114.114.114.114
exit
ip 交换机 路由器

0 人点赞