三层交换技术讲解及配置实验（二）

三层交换技术

一、概述

1.作用

三层交换技术实现不用vlan之间可以相互通信。

2.怎么做到？

利用路由原理来实现。

由于加入vlan，使得原本在同一网段的两台电脑无法通信。因此干脆在vlan配置时，尽量一个vlan对应一个网段，这样方便后期管理（如不同部门占用不同网段，处于不同vlan）。

注意：路由器的作用：路由，连接不同网段。

3.什么设备可以实现？

二层交换机加路由模块（路由引擎），俗称三层交换机。


路由模块并不对外。在路由模块上可以随机、无限地创建端口，其命名方法以vlan ID命名（如vlan 10），即虚拟接口。
想象在交换机内部：一个虚拟接口创建，随之在交换机内部自动产生一条虚拟线，带宽极其稳定，交换机端口也自动产生与之匹配的vlan接口。重复此过程，可产生上亿的虚拟线路，不占用真实端口、不需要再花钱买网线、路由器或增加端口模块，直接给虚拟接口配IP即可。

由于广播的危害，所以引入vlan来隔离广播域，广播量大大减少，但无法使不同部门vlan通信。使用路由器也可以隔离广播域，但当vlan划分过多时，没有那么多端口（成本大）用于连接不同网段。而三层交换技术（二层交换机加三层路由模块）提供了虚拟端口，使不同vlan间能相互通信。

二、命令

1.创建vlan

如创建vlan 10、20、30。

conf t
vlan 10
exit
vlan 20
exit
vlan 30
exit

2.分配端口到vlan

如将f0/1端口加入到vlan 10。

conf t
int f0/1
switchport access vlan 10

3.开启三层路由功能

conf t
ip routing

4.为每个vlan起虚接口(配置网关)

如给vlan 10起虚拟接口。

conf t
int vlan 10
ip add 192.168.1.254 255.255.255.0
no shutdown

5.二层交换机配置trunk

conf t
int f0/1
switchport mode trunk
exit

6.三层交换机配置trunk

conf t
int f0/1
switchport trunk encapsulation dot1q
switchport mode trunk
exit

7.配置DHCP中继

conf t
int vlan 20
ip helper-address 192.168.3.1    #DHCP服务器地址
exit 

8.将路由器配置为DHCP服务器

如为vlan 10配置地址池如下：

conf t
ip dhcp exclude-address 192.168.1.1 192.168.1.50
ip dhcp pool v10
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 114.114.114.114
exit

9.升级二层端口为三层端口

int f0/5
no switchport 
exit

升级后，该接口将为3级接口，便可以配置IP地址等。

三层交换技术配置实验（二）

要求：

按照拓扑图规划，进行划分vlan，并最终要求所有VLAN可以互通。在VLAN30中购买一个DHCP服务器，并创建3个地址池，最终要求所有VLAN的PC都可以自动获取IP地址！

一、连线

按实验拓扑图连接设备，不同设备之间用直通线连接，三层交换机与交换机用交叉线连接。连接好后拓扑图为：

二、配置trunk链路

1.sw1

sw1交换机的trunk链路配置如下：

2.sw2

sw2交换机的trunk链路配置如下：

3.sw3

sw3交换机的trunk链路配置如下：

三、配置VTP域名

1.在3L-sw上配置VTP域名为baidu

首先在全局配置模式下，配置VTP域名为baidu，如图：

2.在二层交换机上查看学习情况

在各自的特权模式下，输入show vtp status查看vtp信息，如图：



由二层交换机的vtp信息可知已学习到vtp域名更新信息。

四、创建VLAN

1.创建vlan

在3L-sw上创建vlan 10、20、30，如图：

2.查看3L-sw的vtp信息表

在全局配置模式下，使用do show vtp status查看vtp信息，如图：

五、分配端口到vlan

1.sw1

在全局配置模式下，分配端口到vlan，如图：

2.sw2

在全局配置模式下，分配端口到vlan，如图：

3.sw3
在全局配置模式下，分配端口到vlan，如图：

4.将DHCP服务器加入vlan 30

将服务器加入vlan 30，如图：

六、核心交换机开启三层路由功能

在全局配置模式下，输入ip routing，如图：

七、为每个vlan起虚拟接口（配置网关）

在全局配置模式下，给vlan 10、20、30起虚拟接口，如图：

八、配置DHCP服务器

1.IP地址配置

将DHCP服务器地址固定为192.168.3.1，如图：

2.配置地址池

设置DHCP服务器默认地址池，起始地址为192.168.3.50，网关为192.168.3.254，点击Save按钮，如图：

添加地址池，更改地址池名字为v10，起始地址为192.168.1.50，网关为192.168.1.254，点击Add按钮，如图：

添加地址池，更改地址池名字为v20，起始地址为192.168.2.50，网关为192.168.2.254，点击Add按钮，如图：

开启DHCP服务，即选择On端口。

3.vlan 30员工自动获取地址

由于vlan 30的员工与DHCP服务器同属一个vlan,因此不需配置DHCP中继就能自动获取DHCP，打开PC4，点击DHCP，如图：

打开PC6，点击DHCP，如图：

九、配置DHCP中继

由于vlan 10、20的员工与DHCP服务器不属一个vlan,因此需在3L-sw上配置DHCP中继。

1.vlan 10配置

将DHCP中继的地址设为192.168.3.1，如图：

2.vlan 20配置

将DHCP中继的地址设为192.168.3.1，如图：

3.vlan 10员工自动获取地址

打开PC1、PC3，点击DHCP，如图：


4.vlan 20员工自动获取地址

打开PC2、PC5，点击DHCP，如图：


综上，三个地址池建立后，所有VLAN的PC都可以自动获取IP地址。