三層交換
一、 實驗目地
1、 掌握三層交換劃分vlan
2、 掌握vlan間路由
3、 掌握PAT轉換
4、 掌握最長匹配原則
5、 掌握怎樣同時進入連續的接口同時配置
二、 實驗拓撲
--------------------------------------實驗規劃--------------------------------------------
A、 在三層交換機R5上做vlan10、vlan20,fa1/14屬於vlan10,fa1/15屬於vlan20
B、 劃分IP地址,vlan10屬於192.168.10.0/24網段,vlan20屬於
192.168.20.0/24網段,匯聚層網段爲192.168.1.0/24,公網的網段爲202.106.1.0/24
三、實驗步驟
1、配置IP地址
-------------------------------------------PC--------------------------------------------
------------------------------------二層交換機-------------------------------------
SW1(config)#int vlan 1
SW1(config-if)#ip add 192.168.30.10 255.255.255.0
SW1(config)#ip default-gateway 192.168.30.1
SW1(config-if)#no shut
SW2(config)#int vlan1
SW2(config-if)#ip add 192.168.30.20 255.255.255.0
SW2(config)#ip default-gateway 192.168.30.1
SW2(config-if)#no shut
--------------------------------三層交換機------------------------------------------
R5(config-if)#int vlan 10
R5(config-if)#ip add 192.168.10.1 255.255.255.0
R5(config-if)#no shut
R5(config-if)#int vlan 20
R5(config-if)#ip add 192.168.20.1 255.255.255.0
R5(config-if)#no shut
R5(config)#int vlan 1
R5(config-if)#ip add 192.168.30.1 255.255.255.0
R5(config-if)#no shut
R5(config-if)#int fa0/0
R5(config-if)#ip add 192.168.1.1 255.255.255.0
R5(config-if)#no shut
------------------------------------------路由器--------------------------------------
R1(config-if)#int fa0/0
R1(config-if)#ip add 192.168.1.2 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int fa0/1
R1(config-if)#ip add 202.106.1.1 255.255.255.252
R1(config-if)#no shut
R2(config)#int fa0/1
R2(config-if)#ip add 202.106.1.2 255.255.255.252
R2(config-if)#no shut
用ping命令檢測公網是否互通
2、劃分vlan
-------------------------在三層交換機上劃vlan---------------------------------
R5(config)#vlan 10
R5(config-vlan)#int fa1/14
R5(config-if)#switchport access vlan 10
R5(config-vlan)#vlan 20
R5(config-vlan)#int fa1/15
R5(config-if)#switchport access vlan 20
--------------------------------在二層交換機上劃vlan--------------------------
SW1(config-if)#vlan 10
SW1(config-vlan)#int fa1/1
SW1(config-if)#switchport access vlan 10
SW1(config-if)#int fa1/2
SW1(config-if)#switchport access vlan 10
SW2(config)#vlan 20
SW2(config-vlan)#int fa1/1
SW2(config-if)#switchport access vlan 20
SW2(config-if)#int fa1/2
SW2(config-if)#switchport access vlan 20
3、開中繼口
---------------------------------二層交換機-----------------------------------------
SW1(config)#int fa1/15
SW1(config-if)#switchport mode trunk
SW2(config)#int fa1/14
SW2(config-if)#switchport mode trunk
--------------------------------------三層交換機------------------------------------
R5(config)#int fa1/15
R5(config-if)#switchport mode trunk
R5(config-if)#int fa1/14
R5(config-if)#switchport mode trunk
4、做vlan間路由
R5(config)#int vlan 10
R5(config-if)#ip add 192.168.10.1 255.255.255.0
R5(config-if)#no shut
R5(config-if)#int vlan 20
R5(config-if)#ip add 192.168.20.1 255.255.255.0
R5(config-if)#no shut
5、用ping命令檢測不同vlan成員是否通信
6、做靜態路由
R5(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
R1(config)#ip route 0.0.0.0 0.0.0.0 202.106.1.2
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1
R2(config)#ip route 192.168.1.0 255.255.255.0 202.106.1.1
7、做PAT
R1(config)#int fa0/0
R1(config-if)#ip nat inside
R1(config)#int fa0/1
R1(config-if)#ip nat outside
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
R1(config)#access-list 10 permit 192.168.20.0 0.0.0.255
R1(config)#ip nat inside source list 10 interface FastEthernet0/1 overload
用ping命令檢測PC是否連通運營商
注:
A、 本實驗中中繼口也被稱爲透傳
B、 三層交換機即具有交換機功能也具有路由器功能
C、 在路由器一下的所有設備仍屬同一廣播域,所以爲了避免廣播風暴,仍然採用劃分vlan
D、 192.168.1.0/24網段不屬於業務網段,所以做靜態時不需指定
E、 
當vlan10成員連接vlan20成員時,三層過交換機爲什麼沒選擇默認路由路由!因爲這裏遵循最長匹配原則
F、在企業網中講究向上做默認路由(實現上網),向下做靜態路由(回包)
end