大型企業網絡簡圖

三層交換

一、實驗目地

1、掌握三層交換劃分vlan

2、掌握vlan間路由

3、掌握PAT轉換

4、掌握最長匹配原則

5、掌握怎樣同時進入連續的接口同時配置

二、實驗拓撲

-------------------------------------實驗規劃--------------------------------------------

A、在三層交換機R5上做vlan10、vlan20，fa1/14屬於vlan10，fa1/15屬於vlan20

B、劃分IP地址，vlan10屬於192.168.10.0/24網段，vlan20屬於

192.168.20.0/24網段，匯聚層網段爲192.168.1.0/24，公網的網段爲202.106.1.0/24

三、實驗步驟

1、配置IP地址

-------------------------------------------PC--------------------------------------------

 

------------------------------------二層交換機-------------------------------------

SW1(config)#int vlan 1

SW1(config-if)#ip add 192.168.30.10 255.255.255.0

SW1(config)#ip default-gateway 192.168.30.1

SW1(config-if)#no shut

SW2(config)#int vlan 1

SW2(config-if)#ip add 192.168.30.20 255.255.255.0

SW2(config)#ip default-gateway 192.168.30.1

SW2(config-if)#no shut

 

--------------------------------三層交換機------------------------------------------

R5(config-if)#int vlan 10

R5(config-if)#ip add 192.168.10.1 255.255.255.0

R5(config-if)#no shut

R5(config-if)#int vlan 20

R5(config-if)#ip add 192.168.20.1 255.255.255.0

R5(config-if)#no shut

R5(config)#int vlan 1

R5(config-if)#ip add 192.168.30.1 255.255.255.0

R5(config-if)#no shut

R5(config-if)#int fa0/0

R5(config-if)#ip add 192.168.1.1 255.255.255.0

R5(config-if)#no shut

 

------------------------------------------路由器--------------------------------------

R1(config-if)#int fa0/0

R1(config-if)#ip add 192.168.1.2 255.255.255.0

R1(config-if)#no shut

R1(config-if)#int fa0/1

R1(config-if)#ip add 202.106.1.1 255.255.255.252

R1(config-if)#no shut

R2(config)#int fa0/1

R2(config-if)#ip add 202.106.1.2 255.255.255.252

R2(config-if)#no shut

用ping命令檢測公網是否互通

 

2、劃分vlan

-------------------------在三層交換機上劃vlan---------------------------------

R5(config)#vlan 10

R5(config-vlan)#int fa1/14

R5(config-if)#switchport access vlan 10

R5(config-vlan)#vlan 20

R5(config-vlan)#int fa1/15

R5(config-if)#switchport access vlan 20

--------------------------------在二層交換機上劃vlan--------------------------

SW1(config-if)#vlan 10

SW1(config-vlan)#int fa1/1

SW1(config-if)#switchport access vlan 10

SW1(config-if)#int fa1/2

SW1(config-if)#switchport access vlan 10

SW2(config)#vlan 20

SW2(config-vlan)#int fa1/1

SW2(config-if)#switchport access vlan 20

SW2(config-if)#int fa1/2

SW2(config-if)#switchport access vlan 20

3、開中繼口

---------------------------------二層交換機-----------------------------------------

SW1(config)#int fa1/15

SW1(config-if)#switchport mode trunk

SW2(config)#int fa1/14

SW2(config-if)#switchport mode trunk

--------------------------------------三層交換機------------------------------------

R5(config)#int fa1/15

R5(config-if)#switchport mode trunk

R5(config-if)#int fa1/14

R5(config-if)#switchport mode trunk

4、做vlan間路由

R5(config)#int vlan 10

R5(config-if)#ip add 192.168.10.1 255.255.255.0

R5(config-if)#no shut

R5(config-if)#int vlan 20

R5(config-if)#ip add 192.168.20.1 255.255.255.0

R5(config-if)#no shut

5、用ping命令檢測不同vlan成員是否通信

 

6、做靜態路由

R5(config)#iproute 0.0.0.0 0.0.0.0 192.168.1.2

R1(config)#ip route 0.0.0.0 0.0.0.0 202.106.1.2

R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1

R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1

R2(config)#iproute 192.168.1.0255.255.255.0 202.106.1.1

7、做PAT

R1(config)#int fa0/0

R1(config-if)#ip nat inside

R1(config)#int fa0/1

R1(config-if)#ip nat outside

R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255

R1(config)#access-list 10 permit 192.168.20.0 0.0.0.255

R1(config)#ip nat inside source list 10 interface FastEthernet0/1 overload

用ping命令檢測PC是否連通運營商

 

注：

A、本實驗中中繼口也被稱爲透傳

B、三層交換機即具有交換機功能也具有路由器功能

C、在路由器一下的所有設備仍屬同一廣播域，所以爲了避免廣播風暴，仍然採用劃分vlan

D、192.168.1.0/24網段不屬於業務網段，所以做靜態時不需指定

E、

 

當vlan10成員連接vlan20成員時，三層過交換機爲什麼沒選擇默認路由路由！因爲這裏遵循最長匹配原則

F、在企業網中講究向上做默認路由（實現上網），向下做靜態路由（回包）

end