大型企业网络简图

三层交换

一、实验目地

1、掌握三层交换划分vlan

2、掌握vlan间路由

3、掌握PAT转换

4、掌握最长匹配原则

5、掌握怎样同时进入连续的接口同时配置

二、实验拓扑

-------------------------------------实验规划--------------------------------------------

A、在三层交换机R5上做vlan10、vlan20，fa1/14属于vlan10，fa1/15属于vlan20

B、划分IP地址，vlan10属于192.168.10.0/24网段，vlan20属于

192.168.20.0/24网段，汇聚层网段为192.168.1.0/24，公网的网段为202.106.1.0/24

三、实验步骤

1、配置IP地址

-------------------------------------------PC--------------------------------------------

 

------------------------------------二层交换机-------------------------------------

SW1(config)#int vlan 1

SW1(config-if)#ip add 192.168.30.10 255.255.255.0

SW1(config)#ip default-gateway 192.168.30.1

SW1(config-if)#no shut

SW2(config)#int vlan 1

SW2(config-if)#ip add 192.168.30.20 255.255.255.0

SW2(config)#ip default-gateway 192.168.30.1

SW2(config-if)#no shut

 

--------------------------------三层交换机------------------------------------------

R5(config-if)#int vlan 10

R5(config-if)#ip add 192.168.10.1 255.255.255.0

R5(config-if)#no shut

R5(config-if)#int vlan 20

R5(config-if)#ip add 192.168.20.1 255.255.255.0

R5(config-if)#no shut

R5(config)#int vlan 1

R5(config-if)#ip add 192.168.30.1 255.255.255.0

R5(config-if)#no shut

R5(config-if)#int fa0/0

R5(config-if)#ip add 192.168.1.1 255.255.255.0

R5(config-if)#no shut

 

------------------------------------------路由器--------------------------------------

R1(config-if)#int fa0/0

R1(config-if)#ip add 192.168.1.2 255.255.255.0

R1(config-if)#no shut

R1(config-if)#int fa0/1

R1(config-if)#ip add 202.106.1.1 255.255.255.252

R1(config-if)#no shut

R2(config)#int fa0/1

R2(config-if)#ip add 202.106.1.2 255.255.255.252

R2(config-if)#no shut

用ping命令检测公网是否互通

 

2、划分vlan

-------------------------在三层交换机上划vlan---------------------------------

R5(config)#vlan 10

R5(config-vlan)#int fa1/14

R5(config-if)#switchport access vlan 10

R5(config-vlan)#vlan 20

R5(config-vlan)#int fa1/15

R5(config-if)#switchport access vlan 20

--------------------------------在二层交换机上划vlan--------------------------

SW1(config-if)#vlan 10

SW1(config-vlan)#int fa1/1

SW1(config-if)#switchport access vlan 10

SW1(config-if)#int fa1/2

SW1(config-if)#switchport access vlan 10

SW2(config)#vlan 20

SW2(config-vlan)#int fa1/1

SW2(config-if)#switchport access vlan 20

SW2(config-if)#int fa1/2

SW2(config-if)#switchport access vlan 20

3、开中继口

---------------------------------二层交换机-----------------------------------------

SW1(config)#int fa1/15

SW1(config-if)#switchport mode trunk

SW2(config)#int fa1/14

SW2(config-if)#switchport mode trunk

--------------------------------------三层交换机------------------------------------

R5(config)#int fa1/15

R5(config-if)#switchport mode trunk

R5(config-if)#int fa1/14

R5(config-if)#switchport mode trunk

4、做vlan间路由

R5(config)#int vlan 10

R5(config-if)#ip add 192.168.10.1 255.255.255.0

R5(config-if)#no shut

R5(config-if)#int vlan 20

R5(config-if)#ip add 192.168.20.1 255.255.255.0

R5(config-if)#no shut

5、用ping命令检测不同vlan成员是否通信

 

6、做静态路由

R5(config)#iproute 0.0.0.0 0.0.0.0 192.168.1.2

R1(config)#ip route 0.0.0.0 0.0.0.0 202.106.1.2

R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1

R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1

R2(config)#iproute 192.168.1.0255.255.255.0 202.106.1.1

7、做PAT

R1(config)#int fa0/0

R1(config-if)#ip nat inside

R1(config)#int fa0/1

R1(config-if)#ip nat outside

R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255

R1(config)#access-list 10 permit 192.168.20.0 0.0.0.255

R1(config)#ip nat inside source list 10 interface FastEthernet0/1 overload

用ping命令检测PC是否连通运营商

 

注：

A、本实验中中继口也被称为透传

B、三层交换机即具有交换机功能也具有路由器功能

C、在路由器一下的所有设备仍属同一广播域，所以为了避免广播风暴，仍然采用划分vlan

D、192.168.1.0/24网段不属于业务网段，所以做静态时不需指定

E、

 

当vlan10成员连接vlan20成员时，三层过交换机为什么没选择默认路由路由！因为这里遵循最长匹配原则

F、在企业网中讲究向上做默认路由（实现上网），向下做静态路由（回包）

end