项目九vlan间的通信解析讲解学习

1、项目九VLAN间的通信解析l16.2 16.2 相关知识相关知识 为了通过路由器实现交换机VLAN之间的通信，作为网络工程师，需要了解本工作任务所涉及的以下几方面知识： VLAN间路由技术； 单臂路由技术； 单臂路由的配置。l16.2.1 VLAN16.2.1 VLAN间路由简介间路由简介l下列设备能够提供VLAN间路由选择的功能： 任意第3层catalyst多层交换机； 具有支持链路聚集的接口的任意外部路由器（单臂路由器）；l16.2.2 16.2.2 单臂路由工作原理单臂路由工作原理 如图16.1所示，一台交换机连接到一台路由器，在路由器和交换机之间的配置通常被叫做单臂路由。路由器可以从某

2、一个VLAN接收数据包 F0/1F0/1F0/F0/2 2192.168.20.1/192.168.20.1/2424单臂路由器单臂路由器图图16.1 16.1 二层交换机连接一条干线至路由器二层交换机连接一条干线至路由器F0/F0/3 3PC12PC22VLAN20VLAN20VLAN10VLAN10192.168.10.1/192.168.10.1/2424SWSWF0/0F0/0 在图16.2中，路由器的fastethernet0/0接口被划分为3个子接口，fastethernet0/0.1、fastethernet0/0.2、fastethernet0/0.3，每个子接口为一个单独的V

3、LAN服务。Fastethernet0/0Fastethernet0/0.1Fastethernet0/0.2Fastethernet0/0.2图16.2 单臂路由器的子接口16.2.3 单臂路由配置单臂路由配置 在做配置之前，首先需要核实每一台路由器和交换机都支持哪些VLAN的封装格式。为了VLAN间的路由可以正常地工作，所有的路由器和交换机必须支持同样的封装。 在一个路由器上一个物理接口可以逻辑划分为多个子接口，这可以为多重的数据流通过物理接口提供灵活的解决方案。配置单臂路由操作步骤为： 步骤1：在交换机连接到路由器的哪个接口上启动干线封装（在Catalyst 2950交换机上只支持802

4、.1Q封装，可忽略此步）。 步骤2：在交换机连接到路由器的那个接口上启动干线模式。 步骤3：在交换机的接口上指定本征VLAN（仅当你使用802.1Q封装且不想将VLAN 1设置为本征VLAN时应用本操作）。如果干线两端的本征VLAN不匹配将会发生错误。 步骤4：在路由器的快速以太网接口上启动干线的封装（如果子接口连接的是本征VLAN，配置时需要加上Native关键字）。 （1 1）标识接口）标识接口 要标识接口，在全局配置模式下使用Interface命令： Router(config)#interface fastethernetinterface fastethernet port-numb

5、er 其中：port-number标识了物理接口；subinterface-number标识了虚拟子接口。如图16.3所示，把子接口绑定到VLAN上。Fastethernet0/0 物理接口图16.3 一个快速以太网接口可以被划分为多个与每个VLAN对应的子接口192.168.10.1Fastethernet0/0.1192.168.19.1Fastethernet0/0.2192.168.30.1Fastethernet0/0.3VLAN 3VLAN 1VLAN 2路由器 （2）定义）定义VLAN封装封装路由器必须被告知和交换机之间使用哪一种干线协议。换句话说，干线两边的设备必须能够理解对方

6、的语言。要定义VLAN的封装，在接口模式下使用encapsulation命令。 Router(config-if)#encapsulation islencapsulation isl vlan-id Router(config-if)#encapsulation dot1qencapsulation dot1q vlan-idnative步骤步骤5 5：给接口分配：给接口分配IPIP地址。地址。 要定义接口的IP地址，在接口配置模式下键入下列命令： Router(config-if)#ip addressip address ip-address subnetmask 其中：ip-addre

7、ss和subnetmask分别是32位主机地址和特定接口的掩码，记住每一个VLAN都对应一个子网 如果干线的封装是ISL，路由器的配置过程基本相同，除了没有本征VLAN的概念和所有涉及dot1Q关键字的地方都替换为ISL。在交换机方面，配置上没有任何本征VLAN的选项，所以在输入switchport trunk encapsulation isl命令之前需要先输入switchport mode trunk命令。16.3 方案分析方案分析 在交换机上建立两个VLAN：VLAN10分配给销售部，VLAN20分配给财务部。为了实现两部门的主机能够相互访问，在二层交换机上无法实现，必须借助第3层设备路

8、由器，交换机的f0/1端口与路由器的f0/0相连，配置成trunk，在路由器配置虚拟子接口从而实现VLAN间的路由。l16.416.4项目实施单臂路由项目实施单臂路由VLANVLAN技术技术 16.4.1 任务目标 通过工作任务的完成，使学生可以掌握以下技能：通过工作任务的完成，使学生可以掌握以下技能： （1） 能够配置路由器以太网接口上的子接口； （2） 能够通过单臂路由实现VLAN间的路由。 16.4.2 设备清单 （1）Cisco 2950交换机1台； （2）Cisco 2811路由器1台； （3）PC计算机2台； （4）直通线若干。 16.4.3 网络拓扑 本任务的网络拓扑，如图16.

9、4所示，按照图16.4连接硬件和设置IP地址。 16.4.4 实施过程 我们要用Router1 来实现分别处于VLAN10和VLAN20的PC1和PC2间的通信。 F0/1F0/1F0/2F0/2PC2:PC2:IP:192.168.20.2/IP:192.168.20.2/2424网关：网关：192.168.2.1192.168.2.1R1图图19.419.4单臂路由单臂路由F0/3F0/3VLAN20VLAN20VLAN10VLAN10Switch1Switch1F0/0F0/0PC1:PC1:IP:192.168.10.2/IP:192.168.10.2/2424网关：网关：192.16

10、8.1.1192.168.1.1 步骤步骤1 1：按照图：按照图16.416.4连接硬件设置连接硬件设置PCPC机的机的IPIP地址、子网掩地址、子网掩码和网关。码和网关。 步骤步骤2 2：在路由器的物理以太网接口下创建子接口，并定：在路由器的物理以太网接口下创建子接口，并定义封装类型义封装类型 Router1(config)#interfaceinterface fastethernet0/0 Router1(config-if)#no shutdownno shutdown Router1(config)#interfaceinterface fastethernet0/0.1 Route

11、r1(config-subif)#encapsulation dot1qencapsulation dot1q 10 Router1 (config-subif)#ip addressip address Router1(config)#interface interface fastethernet0/0.2 Router1(config-subif)# encapsulation dot1q encapsulation dot1q 2 Router1 (config-subif)#ip addressip address步骤步骤3 3：在：在Switch1 Switch1 上划分上划分VL

12、ANVLAN Switch1(config)#vlanvlan 10 Switch1(config-vlan)#name name jisb Switch1(config-vlan)#exitexit Switch1(config)#interfaceinterface fastethernet0/2 Switch1(config-if)#switchport modeswitchport mode access Switch1(config-if)#switchport accessswitchport access vlan 10 Switch1(config-if)#no shutdow

13、nno shutdown Switch1(config)#vlanvlan 10 Switch1(config-vlan)#name name jisb Switch1(config-vlan)#exitexit Switch1(config)#vlanvlan 10 Switch1(config-vlan)#name name jisb Switch1(config-vlan)#exitexit Switch1(config)#interfaceinterface fastethernet0/2 Switch1(config-if)#switchport modeswitchport mod

14、e access Switch1(config-if)#switchport accessswitchport access vlan 10 Switch1(config-if)#no shutdownno shutdown Switch1(config)#vlanvlan 20 Switch1(config-vlan)#name name caiwb Switch1(config-vlan)#exitexit Switch1(config-if)#interfaceinterface fastethernet0/3 Switch1(config-if)#switchport modeswit

15、chport mode access Switch1(config-if)#switchport accessswitchport access vlan 20 步骤步骤4 4：把交换机上的以太网接口：把交换机上的以太网接口f fastethernet0/10/1配置成配置成TrunkTrunk接口接口 Switch1(config)#interfaceinterface fastethernet0/1 Switch1(config-if)#switch modeswitch mode trunk Switch1(config-if)#switch switch trunk allowe vl

16、an all Switch1(config-if)#endend Switch1#wrwrl16.4.5 16.4.5 测试测试 在PC1 和PC2 上配置IP 地址和网关，PC1 的网关指向：192.168.10.1, PC1 的网关指向：192.168.16.1。使用ping命令测试PC1 和PC2 的网络连通性。注意：如果计算机有两个网卡，请去掉另一网卡上设置的网关。 也可以使用show running-config、show ip route、show ip protocols命令显示和验证当前（运行中的）配置、IP路由选择信息、IP协议信息。l16.5 16.5 总结总结l16.5.

17、1 16.5.1 小结小结 当采用单臂路由实现VLAN之间的通信时，路由器需要一个以太网口和交换机相连，交换机的这个接口设置为trunk接口。在路由器上创建多个子接口（是物理接口上的逻辑接口）和不同的VLAN连接。l习习 题题l一、选择题一、选择题1.在一个单独的路由器接口上要提供VLAN间的通信需要用什么？（）l A. 一个单独的逻辑接口 B. 逻辑子接口l C. 一块支持干线的网卡 D. 一个多端口转发器l E. 多重物理接口 F. 通往路由器的多重交换链路 2. 在4个VLAN间实现“单臂路由器”VLAN间路由选择时，需要几个接口？（） A. 1 B. 2 C. 4 D. 无法确定3.

18、如图16.5所示，图中有几个广播域？（）图16.5 VLAN和广播域VLAN1VLAN2VLAN3 A. 1 B. 2 C. 3 D. 4E. 5二、思考题二、思考题实现实现VLAN间路由选择需要什么？间路由选择需要什么？ 任务任务17：三层交换机VLAN间路由 17.1 工作任务工作任务 某公司有三个主要部门：销售部、技术部和财务部，分处于不同的办公室。为了安全和便于管理，对三个部门的主机进行VLAN划分，销售部、技术部和财务部处于不同的VLAN。现由于业务需要，要求这三个部门的主机之间能相互访问，获得相应资源，三个部门的交换机通过一台三层交换机进行连接。17.2 相关知识相关知识 为了在三

19、层交换机上实现VLAN间通信，作为网络工程师，需要了解本工作任务所涉及的以下几方面知识：； 三层交换的概念； 三层交换机的工作原理与其与路由器的区别； 三层交换机在局域网中有何作用； 三层交换机VLAN间建立路由的配置； 三层交换机和路由器静态路由的配置； 三层交换机和路由器动态路由的配置。 上一个任务完成了通过路由器实现VLAN之间的通信，在这一任务中通过三层交换机实现VLAN的通信。17.2.1 通过通过Catalyst交换机连接交换机连接VLAN 单臂路由实现了VLAN 间的路由，由于路由器的转发速率较慢，常常不能满足主干网络上的快速交换的需求，于是三层交换技术随之产生。三层交换机通常采

20、用硬件来实现三层的交换，其路由数据包的速率是普通路由器的几十倍。 17.2.1 17.2.1 通过通过CatalystCatalyst交换机连接交换机连接VLANVLAN 从使用者的角度可以把三层交换机看成是二层交换机和路由器的组合，如图17.1所示，这个虚拟的路由器和每个VLAN都有一个接口进行连接，不过这个接口不是我们以前熟悉的f0/0或s0/0物理接口，而是叫VLAN1或VLAN2接口了。Cisco早些年采用的基于NetFlow的三层交换技术；现在Cisco主要采用CEF 技术。CEF技术中，交换机利用路由表形成转发信息库（FIB），FIB和路由表是同步的，关键的是它的查询是硬件化，查询

21、速度快得多。除了FIB，还有邻接表(Adjacency Table)，该表和ARP 表有些类似，主要放置了第二层的封装信息。FIB和邻接表都是在数据转发之前就已经建立准备好了，这样一有数据要转发，交换机就能直接利用它们进行数据转发和封装，不需要查询路由表和发送ARP请求，所以VLAN间的路由速率大大提高。虚拟的路由器VLAN20接口192.168.20.1/24VLAN10接口192.168.10.1/24交换机VLAN10 192.168.10.0/24VLAN20 192.168.20.0/24图17.1 三层交换机原理示意图 17.2.2 交换机接口类型交换机接口类型 交换机接口类型分为

22、两大类：二层接口和三层接口（三层设备支持）。 （1）二层接口）二层接口 二层接口的类型又分为：二层接口的类型又分为：Switch Port及及L2 Aggreate Port。 Switch Port：Switch Port由设备上的单个物理端由设备上的单个物理端口构成，只有两层交换功能。口构成，只有两层交换功能。 Aggreate Port：Aggreate Port是由多个物理成员端是由多个物理成员端口聚合而成的。可以把多个物理连接捆绑在一起形成一个口聚合而成的。可以把多个物理连接捆绑在一起形成一个简单的逻辑链接，这个逻辑链接称之为一个简单的逻辑链接，这个逻辑链接称之为一个Aggregat

23、e Port(简称简称AP)。（2 2）三层接口）三层接口 Catalyst多层交换机支持3种不同类型的第3层接口： 路由端口（Routed Port）：类似于Cisco 路由器上路由端口的纯第3层接口； 交换虚拟接口（Switch Virtual Interface ， SVI接口）：VLAN间路由选择的虚拟VLAN接口。换言之，SVI是虚拟的路由VLAN接口； 网桥虚拟桥接接口（Bridge Virtual Interface ,BVI接口）：第3层虚拟桥接接口。17.2.3 17.2.3 三层交换机的路由功能三层交换机的路由功能 所有的第3层Cisco catalyst交换机都支持路由选

24、择协议，但不同型号的catalyst交换机却需要使用针对特定路由协议特性的增强型软件。如表17-1所示。表17-1 第3层Cisco catalyst交换机所支持的路由选择协议3层catalyst交换机 路由选择协议 说明 Catalyst 3550356037503760 RIP、OSPF、 IGRP、EIGRP和BGP等 如果交换机运行SMI（Standard Multilayer Software Image，标准多层软件映像），那么交换机只支持默认路由选择、静态路由选择和RIP路由选择。如果希望支持其他类型的路由选择协议，那么交换机就必须运行EMI（Enhanced Multilaye

25、r Software Image，增强型多层软件映像） Catalyst400045004948 RIP、OSPF、IGRP、EIGRP和BGP等 在使用Cisco IOS软件的情况下，对于具有Supervisor III、IV和V的Catalyst 40004500交换机，它们需要特别的许可证才能运行BGP、EIGRP、OSPF和IGRP。 对于具有Supervisor II的Catalyst 40004500交换机，它只能支持静态路由和RIP（V1和V2）。 在使用WS-X4232-L3路由选择模块的情况下，交换机不支持BGP协议。Catalyst 6500 RIP、OSPF、IGRP、E

26、IGRP和BGP等 BGP、EGP和IS-IS等协议都要求域间路由选择特性许可证。 1. 路由端口（路由端口（Routed Port） 在Catalyst 3500系列交换机上配置路由端口的步骤为： 步骤1：使用no switchport命令将一个二层接口配置为第3层接口 Switch(config)#interface giagabitethernet 1/1 Switch(config-if)#no switchport 步骤2：为接口分配IP地址。 Switch(config-if)#ip address ip-address subnetmask 步骤3：启用IP路由选择。 Switc

27、h(config-if)#exit Switch(config)#ip routing 2. 交换机虚拟接口交换机虚拟接口 交换机虚拟接口是一种第交换机虚拟接口是一种第3层接口，它是在层接口，它是在Catalyst多多层交换机上完成层交换机上完成VLAN间路由选择而配置的接口。间路由选择而配置的接口。SVI是是一种与一种与VLAN-ID相关联的虚拟相关联的虚拟VLAN接口，其目的在于启接口，其目的在于启用该用该VLAN上的路由选择能力。上的路由选择能力。 在Catalyst交换机（例如Catalyst 6500系列交换机）上配置SVI来完成VLAN间路由选择，配置步骤如下： 步骤1：启用IP路

28、由选择功能 Switch(config)#ip routingip routing 步骤2：指定IP路由选择协议或使用静态路由 Switch(config)#router router ip-routing-protocol options 步骤3；通过使用VLAN接口命令指定SVI Switch(config)#interface vlan interface vlan vlan-id 步骤4：为VLAN分配IP地址 Switch(config-if)#ip addressip address ip-address subnetmask 步骤5：启用接口 Switch(config-if)#

29、no shutdownno shutdown 3 3网桥虚拟接口网桥虚拟接口 BVI是一种第3层虚拟接口，与普通的SVI相类似，它能够跨越桥接或路由域来路由数据包，通过第3层接口能够桥接第2层数据包，是在网络移动数据帧的一种老式方法。17.3 17.3 方案分析方案分析 在交换机上建立三个VLAN：VLAN10分配给销售部，VLAN20分配给技术部，VLAN30分配给财务处。为了实现三部门的主机能够相互访问，三层交换机上开启路由功能，并在VLAN10中设置IP地址为192.168.10.1，也就是VLAN10的网关；在VLAN20中设置IP地址为192.168.19.1；在VLAN30中设置I

30、P地址为192.168.30.1。 17.4 17.4 项目实施：项目实施：三层交换机VLAN间路由 17.4.1 任务目标 通过工作任务的完成，使学生可以掌握以下技能：通过工作任务的完成，使学生可以掌握以下技能： （1）能够配置三层交换机启用路由功能； （2）能够配置三层交换机实现VLAN之间的通信。 17.4.2 设备清单 （1）Cisco3560交换机1台； （2）PC计算机3台； （3）直通线若干。17.4.3 网络拓扑 本任务训练的网络拓扑，如图17.2所示，按图连接硬件和设置IP地址。F0/2PC2:IP:192.168.19.2/24网关网关:192.168.20.1PC3:IP

31、:192.168.30.2/24网关网关:192.168.30.1图图17.2 17.2 三层交换机三层交换机VLANVLAN间路由间路由F0/3PC12PC22VLAN20VLAN10PC1:IP:192.168.10.2/24网关：网关：192.168.10.1Switch1192.168.30.1/24PC32F0/42VLAN30 17.4.4 17.4.4 实施过程实施过程 步骤步骤1 1：硬件连接，按照图：硬件连接，按照图17.217.2所示连接硬件和设置各所示连接硬件和设置各PCPC机的机的IPIP地址、子网掩码和网关。地址、子网掩码和网关。 步骤2：在交换机上上建立VLAN S

32、witchenen Password: Switch# config terminal config terminal Switch(config)#hostnamehostname S3560 S3560(config)#vlanvlan 10 S3560(config-vlan)#namename xiaosb S3560 (config-vlan)#exitexit S3560(config)#vlanvlan 20 S3560(config-vlan)#namename jisb S3560(config-vlan)#exitexit S3560(config)#vlanvlan 30

33、 S3560(config-vlan)#namename caiwb S3560(config-vlan)#exitexit S3560(config)#interfaceinterface fastethernet0/2 S3560(config-if)#switchport modeswitchport mode access S3560(config-if)#switchport accessswitchport access vlan10 S3560(config)#interface fastethernet0/3 S3560(config-if)# S3560(config-if)

34、#switchport modeswitchport mode access access S3560(config-if)# S3560(config-if)#switchport accessswitchport access vlan20 vlan20 S3560(config)# S3560(config)#interfaceinterface fastethernet0/4 fastethernet0/4 S3560(config-if)# S3560(config-if)#switchport modeswitchport mode access access S3560(conf

35、ig-if)# S3560(config-if)#switchport accessswitchport access vlan30 vlan30 S3560(config-if)# S3560(config-if)#exitexit S3560(config)# S3560(config)#ip routingip routing / /启动路由功能启动路由功能 S3560#wrS3560#wr步骤3:配置三层交换机端口的路由功能 S3560(config)#interface interface vlan10 S3560(config-if)#ip address ip address 1

36、92.168.10.1 255.255.255.0 S3560(config-if)#no shutdownno shutdown S3560(config-if)#exitexit S3560(config)#interface vlan20 S3560(config)#interface vlan20 S3560(config-if)#ip address 192.168.20.1 255.255.255.0 S3560(config-if)#ip address 192.168.20.1 255.255.255.0 S3560(config-if)#no shutdown S3560(c

37、onfig-if)#no shutdown S3560(config-if)#exit S3560(config-if)#exit S3560(config)#interfaceinterface vlan30 S3560(config-if)#ip addressip address 192.168.30.1 255.255.255.0 S3560(config-if)#no shutdownno shutdown S3560(config-if)#exitexit S3560(config)#exitexit S3560#wr 步骤4:查看三层交换机路由表 S3560#show ip ro

38、ute 17.4.5 17.4.5 项目测试项目测试 在PC1、PC2和PC3上配置IP地址和网关，PC1的网关指向：192.168.10.1, PC2的网关指向：192.168.19.1，PC3的网关指向：192.168.30.1。使用Ping命令测试PC1、PC2和PC3之间的网络连通性。 17.5 17.5 扩展训练扩展训练 17.5.1 17.5.1 拓展训练拓展训练1 1：三层交换机和路由器静态路由的建立：三层交换机和路由器静态路由的建立 1. 1. 用户需求及分析用户需求及分析 某公司局域网由若干台交换机构成，现公司需要将局某公司局域网由若干台交换机构成，现公司需要将局域网接入互联

39、网，公司在出口使用一台路由器连接互联网。域网接入互联网，公司在出口使用一台路由器连接互联网。请做静态路由配置实现三层交换机通过路由器端口和路由请做静态路由配置实现三层交换机通过路由器端口和路由器之间的互通。器之间的互通。 在两个VLAN中分别设置IP地址，VLAN10中的IP地址与PC1在一个网段内；VLAN20中的IP地址与相连接路由器接口的IP地址在一个网段内。在三层交换机内分别设置静态路由，这样两台PC之间就可以互通了。网络拓扑如图17.3所示。F0/2图20.3 三层交换机通过路由端口与路由器连接F0/1192.168.100.1/24VLAN10192.168.10.1/24Swit

40、chF0/1192.168.20.1/24F0/0192.168.100.2RPC1:IP:192.168.10.2/24网关:192.168.10.1PC2:IP:192.168.20.2/24网关:192.168.20.1VLAN20 2. 2. 拓展训练目的拓展训练目的 通过本技能训练，使学生可以掌握如下技能：（1） 掌握三层交换机连接路由器的方法；（2） 配置三层交换机静态路由配置技能。 3. 3. 拓展训练设备拓展训练设备（1）Cisco 2811路由器1台（2）Cisco3560交换机1台；（3）PC计算机3台；（4）直通线若干。 4. 4. 操作步骤操作步骤 步骤1：硬件连接，按

41、照图按照图17.317.3所示连接硬件和设置各所示连接硬件和设置各PCPC机的机的IPIP地址、子网掩码和网关。地址、子网掩码和网关。步骤步骤2 2：在三层交换机上开启路由功能：在三层交换机上开启路由功能SwitchSwitchenenPassword:Password:Switch#Switch# config terminal config terminalSwitch(config)#Switch(config)#hostnamehostname S3560 S3560S3560(config)#S3560(config)#ip routingip routing步骤步骤3 3：建立：建

42、立VLAN10VLAN10S3560(config)#S3560(config)#vlanvlan 10 10S3560(config-vlan)#S3560(config-vlan)#exitexitS3560(config)#S3560(config)#interfaceinterface fastethernet0/2 fastethernet0/2S3560(config-if)#S3560(config-if)#switchport modeswitchport mode access accessS3560(config-if)#S3560(config-if)#switchpor

43、t accessswitchport access vlan10 vlan10S3560(config-if)#S3560(config-if)#exitexitS3560(config)#S3560(config)#exitexitS3560#wrS3560#wr步骤步骤4 4：建立：建立VLAN20VLAN20S3560(config)#S3560(config)#vlanvlan 20 20S3560(config-vlan)#S3560(config-vlan)#exitexitS3560(config)#S3560(config)#interfaceinterface fasteth

44、ernet0/1 fastethernet0/1S3560(config-if)#switchport mode accessS3560(config-if)#switchport access vlan20S3560(config-if)#exitS3560(config)#exitS3560#wr步骤5:配置三层交换机端口f0/1具有路由功能S3560(config)#interface fastethernet0/1S3560(config-if)#ip address 192.168.100.1 255.255.255.0 S3560(config-if)#no shutdownS35

45、60(config)#interface vlan20S3560(config-if)#ip address 192.168.100.1 255.255.255.0 S3560(config-if)#no shutdownS3560(config-if)#exitRouter(config-if)#ip address 192.168.20.1 255.255.255.0Router(config-if)#ip address 192.168.20.1 255.255.255.0Router(config-if)#no shutdown Router(config-if)#no shutdow

46、n Router(config-if)#exitRouter(config-if)#exitRouter#wrRouter#wrRouter(config-if)#ip address 192.168.20.1 255.255.255.0Router(config-if)#ip address 192.168.20.1 255.255.255.0Router(config-if)#no shutdown Router(config-if)#no shutdown Router(config-if)#exitRouter(config-if)#exitRouter#wrRouter#wr步骤步骤

47、6 6：配置静态路由：配置静态路由在三层交换机上静态路由配置：在三层交换机上静态路由配置：S3560(config)#S3560(config)#ip routeip route 192.168.20.0 255.255.255.0 192.168.20.0 255.255.255.0 192.168.100.2192.168.100.2在路由器上静态路由配置：在路由器上静态路由配置：Router(config)#Router(config)#ip routeip route 192.168.10.0 255.255.255.0 192.168.10.0 255.255.255.0 192.1

48、68.100.1192.168.100.1步骤步骤7:7:查看路由表查看路由表在三层交换机上查看路由表在三层交换机上查看路由表S3560#S3560#show ip routeshow ip route在路由器上查看路由器表在路由器上查看路由器表Router#Router#show ip routeshow ip route17.5.2 17.5.2 拓展训练拓展训练2 2：三层交换机和路由器间动态路由协议的配置 1. 1. 用户需求及分析用户需求及分析 某公司局域网由若干台交换机构成，现公司需要将局域网接入互联网，公司在出口使用一台路由器连接互联网。请做动态路由协议RIP配置，实现三层交换机

49、通过SVI和路由器之间的互通。 在三层交换机上划分两个VLAN，一个（VLAN10）与局域网PC1相连；另一个（VLAN20）与路由器相连。在两个VLAN中分别设置IP地址，VLAN10中的IP地址与PC1在一个网段内；VLAN20中的IP地址与相连接路由器接口的IP地址在一个网段内。在三层交换机和路由器内分别配置动态路由协议RIP，这样，两台PC再做相应配置就可以互通了，网络拓扑如图17.3所示。5. 测试 在PC1、PC2和PC3上配置IP地址和网关，PC1的网关指向：192.168.10.1, PC2的网关指向：192.168.20.1。使用ping命令测试PC1和PC1之间的通信，验证

50、网络连通性。2. 拓展训练目的拓展训练目的 通过本技能训练，使学生可以掌握如下技能： （1） 能够掌握三层交换机连接路由器配置方法； （2） 能够配置三层交换机动态路由配置技能。3. 拓展训练设备拓展训练设备 （1）Cisco 2811路由器1台 （2）Cisco3560交换机1台； （3）PC计算机2台； （4）直通线若干。4. 操作步骤操作步骤 步骤1：硬件连接，按照图按照图17.3所示连接硬件和设置各所示连接硬件和设置各PC机的机的IP地地址、子网掩码和网关。址、子网掩码和网关。 步骤2：在三层交换机上开启路由功能（同上一拓展训练） 步骤3：建立VLAN10（同上一拓展训练） 步骤4:建

51、立VLAN20（同上一拓展训练）步骤5:配置三层交换机端口具有路由功能 S3560(config)#interface vlan10 S3560(config-if)#ip address 192.168.10.1 255.255.255.0 S3560(config-if)#no shutdown S3560(config)#interface vlan20 S3560(config-if)#ip address 192.168.100.1 255.255.255.0 S3560(config-if)#no shutdown S3560(config-if)#exit步骤6：路由器基本配置（

52、同上一拓展训练）步骤步骤7 7：配置动态路由：配置动态路由在三层交换机上动态路由协议在三层交换机上动态路由协议RIPRIP配置：配置： S3560(config)#S3560(config)#routerrouter rip rip S3560(config-route)# S3560(config-route)#network network 192.168.10.0192.168.10.0 S3560(config-route)# S3560(config-route)#networknetwork 192.168.100.0 192.168.100.0 S3560(config-rout

53、e)# S3560(config-route)#endend S3560#wr S3560#wr在路由器上动态路由协议在路由器上动态路由协议RIPRIP配置：配置： Router (config)#Router (config)#router router riprip Router (config-route)# Router (config-route)#networknetwork 192.168.20.0 192.168.20.0 Router (config-route)# Router (config-route)#network network 192.168.100.0192.

54、168.100.0 Router (config-route)# Router (config-route)#endend步骤步骤8:8:查看路由表查看路由表 在三层交换机上查看路由表在三层交换机上查看路由表 S3560#show ip routeS3560#show ip route 在路由器上查看路由器表在路由器上查看路由器表 Router#show ip routeRouter#show ip route17.5.3 拓展训练拓展训练3：构建多层交换网络：构建多层交换网络 1. 用户需求及分析用户需求及分析 某公司局域网由若干台交换机构成，按照网络层次结构构建多层交换网络。 采用一台三层

55、交换机作为核心层，两台二层交换机作为汇聚层兼接入层交换机。在局域网内划分三个VLAN：VLAN10分配给销售部，VLAN20分配给技术部，VLAN30分配给财务处。为了实现三部门的主机能够相互访问，三层交换机上开启路由功能，并在VLAN10中设置IP地址为192.168.10.1，也就是VLAN10的网关；在VLAN20中设置IP地址为192.168.20.1；在VLAN30中设置IP地址为192.168.30.1。SW-C3核心交换机的f0/1与SW1交换机的f0/1相连，SW-C3核心交换机的f0/2与SW2交换机的f0/1相连网络拓扑如图17.4所示。网络规划如表17-2所列。图图17.

56、4 17.4 多层交换网络多层交换网络PC12SW1SW2SW-C322PC22PC32PC42PC52PC62设备VLAN交换机端口IP地址子网掩码网关PC1VLAN10（销售部）SW12192.168.10.10255.255.255.0192.168.10.1PC2VLAN20 （技术部）SW111192.168.20.10255.255.255.0192.168.20.1PC3VLAN30（财务处）SW116192.168.30.10255.255.255.0192.168.30.1PC4VLAN10（销售部）SW22192.168.10.20255.255.255.0192.168.

57、10.1PC5VLAN20（技术部）SW211192.168.20.20255.255.255.0192.168.20.1PC6VLAN30（财务处）SW216192.168.30.20255.255.255.0192.168.30.1VLAN分配交换机端口VLAN10（销售部）SW-C3（58）、SW1（2-10）、SW2（2-10）VLAN20 （技术部）SW-C3（918）、SW1（11-15）、SW2（11-15）VLAN30（财务处）SW-C3（1924）、SW1（16-24）、SW2（16-24）表表17-2 PC17-2 PC机机IPIP地址和硬件连接图地址和硬件连接图2.训练目

58、的训练目的通过本拓展训练，使学生可以掌握如下技能：（1） 能够掌握三层交换机连接路由器配置方法；（2） 能够构建多层交换网络。3.拓展训练设备拓展训练设备（1）Cisco 2950交换机2台（2）Cisco3560交换机1台；（3）PC计算机6台；（4）直通线若干。4. 操作步骤操作步骤步骤1：硬件连接按照图17.4所示连接硬件，按照表20-2设置各PC机的IP地址。步骤2：配置核心交换机Cisco 3560 (1). 配置Cisco 3560交换机，并设置为VTP服务器模式SwitchenenSwitch# config terminal config terminalSwitch（conf

59、ig）#hostnamehostname switch3560switch3560（config）# exitexit switch3560# switch3560#vlanvlan database / database /创建创建VTPVTP管理域管理域 switch3560(vlanswitch3560(vlan）# #vtp domainvtp domain xtjx xtjx switch3560(vlan switch3560(vlan）# #vtp server /vtp server /设置交换机为设置交换机为VTPVTP服务器服务器 switch3560(vlanswitch

60、3560(vlan）# #exitexit switch3560(config)# switch3560(config)#ip routingip routing (2). (2). 在交换机在交换机Cisco3560Cisco3560上创建上创建VLANVLAN switch3560# switch3560# switch3560# switch3560# config terminal config terminal Enter configuration commands, one per line. End with CNTL/Z. Enter configuration comman