核心層交換機配置講義課件

三層交換機的路由配置三層交換機的路由配置VLAN間路由VLAN間用戶存在互訪需求在二層交換機上不同VLAN的用戶不能互相通信VLAN間路由將VLAN和IP子網(wǎng)關(guān)聯(lián)，把VLAN間通信轉(zhuǎn)換為不同子網(wǎng)間通信同一個VLAN的用戶具有相同的IP子網(wǎng),不同VLAN用戶IP子網(wǎng)不同用戶的網(wǎng)關(guān)指向路由設(shè)備網(wǎng)關(guān)上有VLAN信息路由設(shè)備可以是三層交換機或者單臂路由器VLAN間路由VLAN間用戶存在互訪需求Page3/46將路由器和交換機合成一個設(shè)備－－三層交換機三層交換＝二層交換＋三層轉(zhuǎn)發(fā)三層交換機采用硬件完成數(shù)據(jù)包的交換，保證線速轉(zhuǎn)發(fā)。前提：VLAN和IP子網(wǎng)間是一對一的關(guān)系Page3/46將路由器和交換機合成一個設(shè)備－－三層交換機什么是三層交換機在邏輯上，三層交換和路由是等同的，三層交換的過程就是IP報文選路的過程。三層交換機與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實現(xiàn)的方式：三層交換機通過硬件實現(xiàn)查找和轉(zhuǎn)發(fā)；傳統(tǒng)路由器通過微處理器上運行的軟件實現(xiàn)查找和轉(zhuǎn)發(fā)；三層交換機的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護。在局域網(wǎng)中引入三層交換：能夠更加經(jīng)濟的替代傳統(tǒng)路由器什么是三層交換機在邏輯上，三層交換和路由是等同的，三層交換的三層交換實現(xiàn)VLAN間路由三層交換機VLAN1VLAN2VLAN310.1.1.1/24VLAN1VLAN3VLAN210.1.3.1/2410.1.2.1/24IP=10.1.1.2/24GW=10.1.1.1IP=10.1.3.2/24GW=10.1.3.1IP=10.1.2.2/24GW=10.1.2.1三層路由轉(zhuǎn)發(fā)引擎三層交換以內(nèi)置的三層路由轉(zhuǎn)發(fā)引擎執(zhí)行VLAN間路由功能三層交換實現(xiàn)VLAN間路由三層VLAN1VLAN2VLAN3VLAN20Network172.16.20.4VLAN30Network172.16.30.5VLAN10Network172.16.10.3三層交換實現(xiàn)VLAN間路由三層交換機的每一個接口連接一個獨立的VLAN開啟每個接口的路由功能，并配置IPVLAN20VLAN30VLAN10三層交換實現(xiàn)VLAN間路三層交換實現(xiàn)VLAN間路由（續(xù)）分別創(chuàng)建每個VLAN的SVI接口，并配置IP地址三層交換機和二層交換機通過trunk鏈路相連192.168.1.0/24VLAN10192.168.3.0/24VLAN20192.168.4.0/24VLAN30192.168.2.0/24VLAN40三層交換實現(xiàn)VLAN間路由（續(xù)）分別創(chuàng)建每個VLAN的SVI三層交換的路由功能三層交換機默認開啟路由功能Switch(config)#iprouting(開啟三層交換機路由功能)三層交換機配置路由接口的兩種方法開啟三層交換機物理接口的路由功能Switch(config)#interfacefastethernet0/5Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutdown關(guān)閉物理接口路由功能Switch(config-if)#switchport采用SVI方式（switchvirtualinterface）Switch(config)#interfacevlan10Switch(config-if)#ipaddress192.168.1.1.255255.255.0Switch(config-if)#noshutdown三層交換的路由功能三層交換機默認開啟路由功能三層交換機和路由器相連的網(wǎng)絡(luò)方法一(SVI)：Switch(config)#interfacef0/10Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#interfacevlan10

switch(config-if)#ipaddress192.168.10.1255.255.255.0Switch(config-if)#noshutdownF0/10F1/0三層交換機和路由器相連的網(wǎng)絡(luò)方法一(SVI)：F0/10F1路由器配置router(config)#interfacefastethernet2/0.10router(config-subif)#encapsulationdot1q10router(config-subif)#ipaddress192.168.10.254255.255.255.0router(config)#interfacefastethernet2/0.20router(config-subif)#encapsulationdot1q20router(config-subif)#ipaddress192.168.20.254255.255.255.0路由器配置router(config)#interface三層交換機和路由器相連的網(wǎng)絡(luò)（續(xù))F0/10F1/0方法二(路由接口)：Switch(config)#interfacef0/10Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.10.1255.255.255.0Switch(config-if)#noshutdown三層交換機和路由器相連的網(wǎng)絡(luò)（續(xù))F0/10F1/0方法二(三層交換機路由協(xié)議的配置靜態(tài)路由Switch(config)#iproutex.x.x.xx.x.x.x[x.x.x.x/interface]RIPSwitch(config)#routerripSwitch(config-router)#networkX.X.X.XSwitch(config-router)#version2注：三層交換機不支持noauto-summaryOSPFSwitch(config)#routerospfSwitch(config)#networkX.X.X.XX.X.X.Xareax三層交換機路由協(xié)議的配置靜態(tài)路由查看三層交換機路由配置查看路由接口信息Switch#showipinterface查看路由表Switch#showiproute查看動態(tài)路由協(xié)議Switch#showipripSwitch#showipospf查看三層交換機路由配置查看路由接口信息Vlan1Vlan2192.168.1.0/24192.168.2.0/24Vlan3192.168.3.0/24SW-2LSW-3Lf0/1-10f0/11-15f0/16-23f0/24f0/24192.168.2.156192.168.3.156Vlan1：192.168.1.1/24

Vlan2：192.168.2.1/24

Vlan3：192.168.3.1/24【實驗拓撲】Vlan1Vlan2192.168.1.0/24192.在2層交換機上配置VLANSW-2L(config)#vlan2SW-2L(config-vlan)#vlan3SW-2L(config-vlan)#exitSW-2L(config)#interfacerangef0/11-15SW-2L(config-if-range)#switchportaccessvlan2SW-2L(config-if-range)#switchportmodeaccessSW-2L(config)#interfacerangef0/16-23SW-2L(config-if-range)#switchportaccessvlan3SW-2L(config-if-range)#switchportmodeaccess在2層交換機上配置VLAN在2層交換機上配制Trunk接口SW-2L(config)#interfacef0/24SW-2L(config-if)#switchportmodetrunk在2層交換機上配制Trunk接口在3層交換機上配置與2層交換機相同的VLAN（配置步驟與方法相同）在3層交換機上啟動路由

SW-3L(config)#iprouting第1步：

配置VLAN與Trunk第2步：

配置啟動路由功能在3層交換機上配置與2層交換機相同的VLAN（配置步驟與方法在3層交換機上配置各VLAN的IP地址SW-3L(config)#interfacevlan1SW-3L(config-if)#ipaddress192.168.1.1255.255.255.0SW-3L(config-if)#noshutSW-3L(config)#interfacevlan2SW-3L(config-if)#ipaddress192.168.2.1255.255.255.0SW-3L(config-if)#noshutSW-3L(config)#interfacevlan3SW-3L(config-if)#ipaddress192.168.3.1255.255.255.0SW-3L(config-if)#noshut第3步：

配置各VLAN的IP地址在3層交換機上配置各VLAN的IP地址第3步：

在3層交換機上查看路由表SW-3L#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC192.168.1.0/24isdirectlyconnected,Vlan1C192.168.2.0/24isdirectlyconnected,Vlan2C192.168.3.0/24isdirectlyconnected,Vlan3在3層交換機中可以看到已經(jīng)配置的3個本地VLAN的網(wǎng)段地址第4步：

驗證在3層交換機上查看路由表在3層交換機中可以看到已經(jīng)配置的3個在主機192.168.2.156上ping192.168.3.156C:\>ping192.168.3.156Pinging192.168.3.156with32bytesofdata:Replyfrom192.168.3.156:bytes=32time<1msTTL=254Replyfrom192.168.3.156:bytes=32time<1msTTL=254Replyfrom192.168.3.156:bytes=32time<1msTTL=254Replyfrom192.168.3.156:bytes=32time<1msTTL=254Pingstatisticsfor192.168.3.156:Packets:Sent=4,Received=4,Lost=0(0%loss)在主機192.168.2.156上ping192.168.

【實驗拓撲】Vlan1Vlan2192.168.1.0/24192.168.2.0/24Vlan3192.168.3.0/24SW-2LSW-3Lf0/1-10f0/11-15f0/16-23f0/24f0/24f0/23

10.1.1.1/30f0/0

10.1.1.2/30【實驗拓撲】Vlan1Vlan2192.168.1.0配置三層交換機端口的路由功能Switch(config)#interface端口號Switch(config-if)#noswitchport

！開啟端口的三層路由功能Switch(config-if)#ipaddressIP地址子網(wǎng)掩碼Switch(config-if)#noshutdownSwitch(config-if)#end配置三層交換機端口的路由功能在三層交換機上配置路由接口SW-3L(config)#interf0/23SW-3L(config-if)#noswitchportSW-3L(config-if)#ipaddress10.1.1.1255.255.255.252SW-3L(config)#iproute0.0.0.00.0.0.010.1.1.2第1步：

配置接口為3層模式第2步：

配置接口的IP地址第3步：

配置靜態(tài)路由或動態(tài)路由在三層交換機上配置路由接口第1步：

配置接口為3層模在路由器上配置路由Router(config)#iproute192.168.1.0255.255.255.010.1.1.1Router(config)#iproute192.168.2.0255.255.255.010.1.1.1Router(config)#iproute192.168.3.0255.255.255.010.1.1.1在路由器上配置路由查看f0/23接口信息SW-3L#showinterf0/23switchportName:Fa0/23Switchport:Disabled第4步：

驗證查看f0/23接口信息第4步：

驗Page26/46顯示交換機的路由表SW-3L#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortis10.1.1.2tonetwork0.0.0.010.0.0.0/30issubnetted,1subnetsC10.1.1.0isdirectlyconnected,FastEthernet0/23C192.168.1.0/24isdirectlyconnected,Vlan1C192.168.2.0/24isdirectlyconnected,Vlan2C192.168.3.0/24isdirectlyconnected,Vlan3S*0.0.0.0/0[1/0]via10.1.1.2路由接口的網(wǎng)段地址默認路由Page26/46顯示交換機的路由表路由接口的網(wǎng)段地址默認總結(jié)需要進行哪些配置？配置三層交換機，使不同VLAN之間實現(xiàn)互通配置VLAN和Trunk配置啟動路由功能配置各VLAN的IP地址配置路由（如果包含1臺以上三層交換機）配置三層交換機上的路由接口配置啟動路由功能配置接口為3層模式配置接口IP地址配置路由總結(jié)需要進行哪些配置？配置三層交換機，使不同VLAN之間實現(xiàn)28生成樹協(xié)議原理及配置28生成樹協(xié)議原理及配置29教學(xué)內(nèi)容STP及RSTP技術(shù)原理STP及RSTP基本配置RSTP在實際網(wǎng)絡(luò)中的應(yīng)用MSTP的原理和實施技術(shù)29教學(xué)內(nèi)容30

冗余設(shè)計-設(shè)計出強壯的網(wǎng)絡(luò)架構(gòu)trunktrunk

單星型拓撲容易出現(xiàn)單點故障，可靠性較差。解決方案硬件設(shè)備鏈路：熱備冷備雙設(shè)備雙模塊雙星型拓撲可靠性較高，達到五個九的高可用性。軟件/協(xié)議冗余設(shè)計：VRRP、聚合端口、路由協(xié)議的實施30冗余設(shè)計-設(shè)計出強壯的網(wǎng)絡(luò)架構(gòu)trunktrunk31生成樹起源31生成樹起源32生成樹綜述LAN1LAN2存在單點故障冗余的設(shè)計又會帶來環(huán)路,導(dǎo)致廣播風(fēng)暴生成樹協(xié)議的產(chǎn)生背景32生成樹綜述LAN1LAN2存在單點故障冗余的設(shè)計又會33生成樹綜述生成樹協(xié)議的分類生成樹協(xié)議的分類，按照產(chǎn)生的時間先后順序為STP、RSTP、MSTP生成樹協(xié)議所遵循的IEEE標(biāo)準(zhǔn)

三種生成樹所遵循的IEEE標(biāo)準(zhǔn)分別為STP-IEEE802.1d，RSTP-IEEE802.1W，MSTP-IEEE802.1S33生成樹綜述生成樹協(xié)議的分類34一、STP技術(shù)原理34一、STP技術(shù)原理351、什么是STP協(xié)議，它的作用是什么STP（spanning-tree-protocol）是交換機通過某種特定算法來邏輯阻塞物理冗余網(wǎng)絡(luò)中某些接口，以達到避免數(shù)據(jù)轉(zhuǎn)發(fā)循環(huán)，生成無環(huán)路拓撲的一種二層協(xié)議。351、什么是STP協(xié)議，它的作用是什么STP（spann36LAN1LAN2該鏈路處于阻塞狀態(tài)該鏈路重新被激活STP是怎樣處理環(huán)路呢?

36LAN1LAN2該鏈路處于阻塞狀態(tài)該鏈路重新被激活S372、STP工作原理基本思想:在網(wǎng)橋之間傳遞配置消息(BPDU),比較其中的參數(shù)，根據(jù)STP算法打開好的端口，阻塞差的端口，從而打破物理環(huán)路，建立一個無循環(huán)的邏輯拓撲。網(wǎng)橋利用收到的配置消息做以下動作:

確定最小的根網(wǎng)橋ID（網(wǎng)橋優(yōu)先級＋背板MAC地址）

確定最小路徑開銷cost

確定最小發(fā)送網(wǎng)橋ID

確定最小發(fā)送端口ID372、STP工作原理基本思想:在網(wǎng)橋之間傳遞配置消息(BP38最短路徑的選擇帶寬IEEE802.1dIEEE802.1t10Mbps1002000000100Mbps192000001000Mbps42000010Gbps22000

比較開銷選擇路徑比較本交換機到達根交換機路徑的開銷，選擇開銷最小的路徑38最短路徑的選擇帶寬IEEE802.1dIEEE802.13839STP初始化收斂選擇根網(wǎng)橋在非根網(wǎng)橋上選擇根端口在每一個網(wǎng)段上選擇一個指定端口阻塞剩余端口39STP初始化收斂選擇根網(wǎng)橋403、BPDU報文結(jié)構(gòu)項目字節(jié)協(xié)議ID2版本號1報文類型1標(biāo)記域1根網(wǎng)橋ID8根路徑成本4發(fā)送網(wǎng)橋ID8端口ID2報文老化時間2最大老化時間2訪問時間2轉(zhuǎn)發(fā)延遲2L/T：幀長LLCHeader

：BPDU幀固定的鏈路頭。值為：0x424203Payload：

BPDU數(shù)據(jù)DMALLCHeaderSMAL/TPayload0x01-80-c2-00-00-00403、BPDU報文結(jié)構(gòu)項目字節(jié)協(xié)議ID2版本號1報文類型141端口狀態(tài)

生成樹端口的四種狀態(tài)Blocking接收BPDU，不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀Listening接收BPDU,不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但交換機向其他交換機通告該端口，參與選舉根端口或指定端口Learning接收BPDU,學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀F(xiàn)orwarding正常轉(zhuǎn)發(fā)數(shù)據(jù)幀一個啟用了STP的交換機的端口收斂時間問題41端口狀態(tài)生成樹端口的四種狀態(tài)42端口狀態(tài)遷移42端口狀態(tài)遷移434。那么當(dāng)拓撲發(fā)生變化,STP怎么處理呢?434。那么當(dāng)拓撲發(fā)生變化,STP怎么處理呢?4344拓撲變化——交換機二層端口收斂導(dǎo)致用戶業(yè)務(wù)可能中斷ABC123Link1down收斂時間Link2down收斂時間Link3down收斂時間30秒，C產(chǎn)生TCN次佳BPDU10秒＋30秒，C產(chǎn)生TCNB產(chǎn)生TCN44拓撲變化——交換機二層端口收斂導(dǎo)致用戶業(yè)務(wù)可能中斷ABC45TCNBPDU(TopologyChangeNotification)

當(dāng)有以下幾種情況出現(xiàn)時交換機發(fā)送TCNBPDU報文處于轉(zhuǎn)發(fā)狀態(tài)或監(jiān)聽狀態(tài)的端口，狀態(tài)變?yōu)樽枞幱谖磫⒂脿顟B(tài)的端口進入轉(zhuǎn)發(fā)狀態(tài)，并且交換機上有其他的轉(zhuǎn)發(fā)端口交換機從指定端口收到TCNBPDU報文簡單的來說就是端口的up/down就會導(dǎo)致交換機發(fā)TCNBPDU發(fā)給上游交換機，發(fā)到根橋那里去45TCNBPDU(TopologyChangeNot46TCNBPDU的作用－加快mac表的超時以更新轉(zhuǎn)發(fā)表項當(dāng)網(wǎng)絡(luò)拓撲發(fā)生變化時，交換機會從自己的根端口向外發(fā)送TCNBPDU報文接收到TCNBPDU報文的交換機向發(fā)送者發(fā)送TCA報文標(biāo)識對TCN的確認根交換機接收到TCNBPDU報文向網(wǎng)絡(luò)中發(fā)送TCBPDU標(biāo)識拓撲變化收到TCBPDU的交換機將MAC地址表清空46TCNBPDU的作用－加快mac表的超時以更新轉(zhuǎn)發(fā)表項475、生成樹協(xié)議的配置Spanning-tree

Switch(config)#noSpanning-tree

Switch(config)#Spanning-treemodestp/rstp/mstp

Switch(config)#開啟生成樹協(xié)議－默認生成樹協(xié)議是關(guān)閉的關(guān)閉生成樹協(xié)議－默認生成樹協(xié)議是關(guān)閉的配置生成樹協(xié)議的類型全系列交換機默認使用MSTP協(xié)議475、生成樹協(xié)議的配置Spanning-tree Swit48配置交換機優(yōu)先級“0”或“4096”的倍數(shù)、共16個,缺省32768?；謴?fù)到缺省值配置交換機端口的優(yōu)先級Switch(config)#interfaceinterface-typeinterface-numberSwitch(config-if)#spanning-treeport-prioritynumber生成樹協(xié)議的配置（續(xù)）spanning-treepriority<0-61440>

Switch(config)#no

spanning-treepriority

Switch(config)#48配置交換機優(yōu)先級生成樹協(xié)議的配置（續(xù)）spanning-49生成樹協(xié)議的配置（續(xù)）spanning-treeport-prioritynumberSwitch(config-if)#配置交換機端口的優(yōu)先級端口優(yōu)先級可配置范圍為0或16的整數(shù)倍，共16個，最大值為240，默認優(yōu)先級為128。49生成樹協(xié)議的配置（續(xù)）spanning-treepor50生成樹協(xié)議的配置（續(xù)）配置交換機優(yōu)先級和端口優(yōu)先級范例50生成樹協(xié)議的配置（續(xù)）配置交換機優(yōu)先級和端口優(yōu)先級范例51生成樹協(xié)議的配置（續(xù)）SpanningTree的缺省配置：關(guān)閉STPSTPPriority是32768STPportPriority是128STPportcost根據(jù)端口速率自動判斷HelloTime2秒Forward-delayTime15秒Max-ageTime20秒可通過spanning-treereset命令讓spanningtree參數(shù)恢復(fù)到缺省配置51生成樹協(xié)議的配置（續(xù)）SpanningTree的缺省52配置HelloTime配置Forward-DelayTime

生成樹協(xié)議的配置（續(xù)）spanning-treehello-time

seconds

Switch(config)#根交換機發(fā)送BPDU報文的默認時間是2秒，通過配置可修改，取值范圍是1-10秒。spanning-treeforward-timeseconds

Switch(config)#Forward-DelayTime為BPDU報文擴散到全網(wǎng)中的時間，默認時間是15秒，通過配置可修改，取值范圍是4到30秒52配置HelloTime生成樹協(xié)議的配置（續(xù)）spann53配置Max-AgeTime生成樹協(xié)議的配置（續(xù)）spanning-treemax-age

seconds

Switch(config)#Max-AgeTime為BPDU報文的最大生存時間，默認值是20秒，可以通過配置修改，取值范圍是6到40秒53配置Max-AgeTime生成樹協(xié)議的配置（續(xù)）sp54配置bpdu-guard生成樹協(xié)議的配置（續(xù)）spanning-treebpduguardenable

Switch(config-if)#Bpdu-guard特性防止非法交換機的接入,保護拓撲.如果在配置了該特性的接口上收到了BPDU,則接口會進入Error-disabled狀態(tài),可通過手工配置errdisablerecovery命令恢復(fù)接口54配置bpdu-guard生成樹協(xié)議的配置（續(xù)）span55配置portfast生成樹協(xié)議的配置（續(xù)）spanning-treeportfastSwitch(config-if)#Portfast特性會使端口直接進入Forwarding,但會因為收到BPDU而使該特性時效,從而使端口進行正常的STP算法后進入Forwarding,通常結(jié)合BPDUGUARD特性使用.55配置portfast生成樹協(xié)議的配置（續(xù)）spanni56課程議題二、RSTP技術(shù)原理56課程議題二、RSTP技術(shù)原理57RSTP議題RSTP的三個改進之處RSTP的向后兼容問題57RSTP議題RSTP的三個改進之處58STP的不足

端口從阻塞狀態(tài)進入轉(zhuǎn)發(fā)狀態(tài)必須經(jīng)歷兩倍的ForwardDelay時間，所以網(wǎng)絡(luò)拓撲結(jié)構(gòu)改變之后需要至少兩倍的ForwardDelay時間，才能恢復(fù)連通性如果網(wǎng)絡(luò)中的拓撲結(jié)構(gòu)變化頻繁，網(wǎng)絡(luò)會頻繁的失去連通性，這樣用戶將無法忍受。58STP的不足端口從阻塞狀態(tài)進入轉(zhuǎn)發(fā)狀態(tài)必須經(jīng)歷兩倍的59RSTP協(xié)議概述RSTP（快速生成樹協(xié)議）是從STP發(fā)展而來，實現(xiàn)的基本思想一致；RSTP具備STP的所有功能；RSTP改進的目的就是當(dāng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)發(fā)生變化時，盡可能快的恢復(fù)網(wǎng)絡(luò)的連通性。59RSTP協(xié)議概述RSTP（快速生成樹協(xié)議）是從STP發(fā)展60RSTP的端口狀態(tài)與端口角色

端口角色RootPort：與STP中的根端口概念一致。DesignatedPort：與STP中的指定端口概念一致。AlternatePort：到根網(wǎng)橋的替代路徑。根端口的備份backupPort：指定端口的備份，到網(wǎng)段的備份60RSTP的端口狀態(tài)與端口角色端口角色RootP61RSTP端口的狀態(tài)STP端口狀態(tài)RSTP端口狀態(tài)Disabled

DiscardingBlockingListeningLearningLearningForwardingForwarding61RSTP端口的狀態(tài)STP端口狀態(tài)RSTP端口狀態(tài)Disa62RSTP改進一根端口指定端口阻塞端口RootBridge當(dāng)拓撲發(fā)生改變時，在新拓撲中的根端口可以立刻進入轉(zhuǎn)發(fā)狀態(tài)62RSTP改進一根端口指定端口阻塞端口RootBridge63RSTP改進一RootBridge根端口指定端口替換端口新的端口角色的引入替換端口(AlternatePort):根端口的備份口，一旦根端口失效，該口就立刻變?yōu)楦丝凇?3RSTP改進一RootBridge根端口指定端口替換端口64RSTP改進一RootBridge根端口指定端口替換端口備份端口新的端口角色的引入備份端口(BackupPort)：DesignatePort的備份口，當(dāng)一個網(wǎng)橋有兩個端口都連在一個LAN上，那么高優(yōu)先級的端口為DesignatedPort，低優(yōu)先級的端口為BackupPort。64RSTP改進一RootBridge根端口指定端口替換端口65RSTP改進二SW1SW2proposalagree根端口指定端口指定端口可以通過與相連的網(wǎng)橋進行一次握手，快速進入轉(zhuǎn)發(fā)狀態(tài)。65RSTP改進二SW1SW2proposalagree根端66RSTP改進三邊緣端口，不可能產(chǎn)生環(huán)路網(wǎng)絡(luò)邊緣的端口，即直接與終端相連，而不是和其他網(wǎng)橋相連的端口可以直接進入轉(zhuǎn)發(fā)狀態(tài)，不需要任何等待時延。66RSTP改進三邊緣端口，不可能產(chǎn)生環(huán)路網(wǎng)絡(luò)邊緣的端口，即67RSTP的性能

第一種改進的效果：發(fā)現(xiàn)拓撲改變到恢復(fù)連通性的時間可達數(shù)毫秒，并且無需傳遞配置消息。第二種改進的效果：網(wǎng)絡(luò)連通性可以在交換兩個配置消息的時間內(nèi)恢復(fù)，即握手的延時。第三種改進的效果：邊緣端口的狀態(tài)變化不會影響網(wǎng)絡(luò)連通性，也不會造成環(huán)路，因此進入轉(zhuǎn)發(fā)狀態(tài)無延時。若非根網(wǎng)橋在連續(xù)的三個Hellotime內(nèi)接受不到根的BPDU則立即產(chǎn)生和發(fā)送自己的BPDU，以加快間接感知網(wǎng)絡(luò)拓撲變化的時間。67RSTP的性能第一種改進的效果：發(fā)現(xiàn)拓撲改變到恢復(fù)連通68RSTP與STP的區(qū)別協(xié)議版本不同端口狀態(tài)轉(zhuǎn)換方式不同配置消息報文格式不同拓撲改變消息的傳播方式不同注意，RSTP也是在整個交換網(wǎng)絡(luò)應(yīng)用單生成樹實例，不能解決由于網(wǎng)絡(luò)規(guī)模增大帶來的性能降低問題。建議網(wǎng)絡(luò)直徑最好不要超過768RSTP與STP的區(qū)別協(xié)議版本不同69RSTP交換機與STP交換機的互操作正常情況下，RSTP交換機不理解STP交換機的BPDU，STP交換機也不理解RSTP交換機的BPDU。在連續(xù)的兩個Hellotime內(nèi)RSTP交換機均收到STPBPDU，則RSTP的接收端口會進入STP的兼容模式，即回到STP協(xié)議下。接收和處理STPBPDU。僅僅只是RSTP交換機上接收STPBPDU報文的端口會回退。而不是整個交換機注意：在進行生成樹協(xié)議遷移時，所有端口會重新收斂。69RSTP交換機與STP交換機的互操作正常情況下，RSTP70RSTP與STP的兼容SW1(RSTP)SW2(STP)STPBPDURSTPBPDURSTP協(xié)議可以與STP協(xié)議完全兼容RSTP協(xié)議會根據(jù)收到的BPDU版本號來自動判斷與之相連的網(wǎng)橋是支持STP協(xié)議還是支持RSTP協(xié)議，如果是與STP網(wǎng)橋互連就只能按STP的forwarding方法，過30秒再forwarding，無法發(fā)揮RSTP的最大功效70RSTP與STP的兼容SW1(RSTP)SW2(STP)71RSTP與STP的兼容SW1(RSTP)SW2(STP)STPBPDUSTPBPDUSW1(RSTP)SW3(RSTP)STPBPDUSTPBPDUSW2換成了支持RSTP的SW3，但由于SW1仍然發(fā)送STPBPDU，導(dǎo)致兩臺支持RSTP的交換機運行著STP。71RSTP與STP的兼容SW1(RSTP)SW2(STP)72RSTP與STP的兼容SW1(RSTP)SW3(RSTP)RSTPBPDURSTPBPDURSTP提供了protocol-migration功能來強制發(fā)RSTPBPDU，這樣

SW1強制發(fā)了RSTPBPDU，SW3就發(fā)現(xiàn)與之互連的網(wǎng)橋是支持

RSTP的，于是兩臺交換機開始運行RSTPclearspanning-treedetected-protocolsinterface

interface-id72RSTP與STP的兼容SW1(RSTP)SW3(RSTP73課程議題三、MSTP技術(shù)原理73課程議題三、MSTP技術(shù)原理74RSTP的不足Vlan10Vlan20Vlan10Vlan20Vlan10Vlan20在實際工程中,如果使用RSTP只能做到冗余備份,無法做到按照VLAN流量來進行負載均衡.74RSTP的不足Vlan10Vlan10Vlan10在實際751、MSTP的定義（multiple）定義和特點MSTP可以將具有相同轉(zhuǎn)發(fā)路徑的VLAN映射到一個生成樹中，無需每個VLAN一個生成樹。可以根據(jù)用戶不同的數(shù)據(jù)轉(zhuǎn)發(fā)路徑創(chuàng)建相應(yīng)的生成樹實例。MSTP得到各個廠商設(shè)備的支持，其國際標(biāo)準(zhǔn)為IEEE802.1S751、MSTP的定義（multiple）定義和特點MSTP762、MST的工作原理1、收斂2、MST域3、MST的實例762、MST的工作原理1、收斂77MSTP的工作原理MSTP區(qū)域概念為抑制生成樹覆蓋范圍從而加快生成樹的收斂，在MSTP的操作機制中，引入了區(qū)域的概念。我們將具有相同MSTP配置名稱，MSTP配置修訂號，VLAN與生成樹實例的映射關(guān)系的交換機的集合稱為一個MSTP的區(qū)域。77MSTP的工作原理MSTP區(qū)域概念為抑制生成樹覆蓋范圍從78MSTP的工作原理MSTP實例

IST實例內(nèi)部生成樹實例，是MSTP區(qū)域內(nèi)缺省的生成樹實例。編號為0（instance0）。缺省時，MSTP交換機上所有的VLAN都映射到IST中。其他生成樹實例的BPDU被包含于IST的BPDU中進行傳遞。IST實例是代表整個交換網(wǎng)絡(luò)的CST的子集。它接收并向CST實例發(fā)送BPDU。通過IST能夠?qū)⒄麄€MST區(qū)域表示為到達外部網(wǎng)絡(luò)CST虛擬網(wǎng)橋。78MSTP的工作原理MSTP實例IST實例內(nèi)部生成樹實79MSTP的工作原理MSTP實例MST實例MSTI是MSTP區(qū)域中由管理員手工定義的生成樹實例，對于銳捷設(shè)備而言最多可達64個，編號為1～64。MST實例只具有本地意義。79MSTP的工作原理MSTP實例MST實例MSTI是M80MSTP的BPDU80MSTP的BPDU81818282833、MST的配置實施下面舉例來說明如何進入MST模式，將VLAN3,5-10映射到MSTInstance1。Ruijie(config)#spanning-treemstconfigurationRuijie(config-mst)#instance1vlan3，5-10Ruijie(config-mst)#nameregion

1Ruijie(config-mst)#revision1Ruijie(config-mst)#showMSTconfigurationName[region1]Revision1InstanceVlansMapped

01-2,4,11-409413,5-10Ruijie(config-mst)#exitRuijie(config)#833、MST的配置實施下面舉例來說明如何進入MST模式，84配置調(diào)試案例掌握的調(diào)試命令SW1#shspanning-treemst0SW1#debugmstp？84配置調(diào)試案例85四、工程實施85四、工程實施第86頁環(huán)路預(yù)防接入層交換機上連線出現(xiàn)環(huán)路,會影響到其他交換機的正常運行以及下聯(lián)用戶的正常上網(wǎng).廣播風(fēng)暴第86頁環(huán)路預(yù)防接入層交換機上連線出現(xiàn)環(huán)路,會影響到其他交換第87頁環(huán)路預(yù)防開啟生成樹之后,當(dāng)交換機上檢測到環(huán)路發(fā)生,就會自動將一個端口置為阻塞狀態(tài),防止環(huán)路的發(fā)生.第87頁環(huán)路預(yù)防開啟生成樹之后,當(dāng)交換機上檢測到環(huán)路發(fā)生,就第88頁環(huán)路預(yù)防當(dāng)接入層交換機下聯(lián)的普通交換機時,如果該交換機出現(xiàn)了環(huán)路,也會產(chǎn)生廣播風(fēng)暴,那么僅僅靠生成樹協(xié)議還是不夠的,所以在實際工程中,我們經(jīng)常在接入層交換機的下聯(lián)口上啟用BPDUGuard,以防止下面的普通交換機發(fā)生環(huán)路,造成對網(wǎng)絡(luò)的危害.第88頁環(huán)路預(yù)防當(dāng)接入層交換機下聯(lián)的普通交換機時,如果該交換第89頁環(huán)路預(yù)防開啟了生成樹的接入層交換機每隔2s發(fā)送一次BPDU,當(dāng)接入層交換機下聯(lián)的普通交換機發(fā)生環(huán)路時,接入層交換機會收到自己發(fā)出的BPDU,當(dāng)開啟了BPDUGuard功能時,會自動將收到BPDU的端口disable掉,從而防止了環(huán)路的發(fā)生.BPDU端口上開啟了BPDUGuard當(dāng)該端口收到BPDU時,就將該端口自動disable掉第89頁環(huán)路預(yù)防開啟了生成樹的接入層交換機每隔2s發(fā)送一次B第90頁環(huán)路預(yù)防實際應(yīng)用:開啟生成樹協(xié)議,防止接入層交換機上發(fā)生環(huán)路上聯(lián)口起用BPDUFilter,以防止BPDU被發(fā)送到其他交換機下聯(lián)口開啟BPDUGuard,防止下聯(lián)普通交換機發(fā)生環(huán)路下聯(lián)口開啟Portfast,設(shè)置連接PC的邊緣端口開啟生成樹協(xié)議,建議RSTP上聯(lián)口開啟BPDUFilter,以阻止BPDU報文發(fā)送到其他接入層交換機下聯(lián)口開啟BPDUGuard功能下聯(lián)口開啟Portfast功能第90頁環(huán)路預(yù)防實際應(yīng)用:開啟生成樹協(xié)議,建議RSTP上聯(lián)口第91頁與VRRP結(jié)合使用MSTP與VRRP配合使用,達到冗余備份與負載均衡的雙重效果,無論是鏈路出現(xiàn)故障,還是設(shè)備出現(xiàn)故障都能夠在極短的時間內(nèi)恢復(fù)網(wǎng)絡(luò)的連通性，此模型多見于金融網(wǎng)絡(luò).第91頁與VRRP結(jié)合使用MSTP與VRRP配合使用,達到第92頁利用STP實現(xiàn)流量負載均衡的條件1、物理冗余鏈路2、多個VLAN3、多個生成樹實例同時滿足以上三個條件才可以具體部署時可以改網(wǎng)橋ID、cost、發(fā)送端口ID來影響STP的選舉結(jié)果第92頁利用STP實現(xiàn)流量負載均衡的條件1、物理冗余鏈路第93頁校園網(wǎng)中STP部署要點為了防止二層網(wǎng)絡(luò)環(huán)路的產(chǎn)生，需要在交換機上啟用生成樹。當(dāng)匯聚層與核心層設(shè)備以三層路由口互聯(lián)時（推薦模式），在核心層設(shè)備上不需要啟用生成樹。只需要考慮在接入與匯聚層交換機上啟用生成樹的情況。在核心與匯聚三層路由口互聯(lián)的前提下，如果接入層到匯聚層都是單鏈路連接時，匯聚層不需要啟用生成樹；如果接入層到匯聚層有多條鏈路，那么匯聚層需要啟用生成樹。當(dāng)只需要在接入層啟用生成樹時，生成樹模式使用RSTP即可。注意：設(shè)備默認生成樹關(guān)閉，模式為MSTP。在接入層上行連接匯聚層的接口上啟用BPDUFilter，因為匯聚不啟用生成樹，沒有收到BPDU報文的必要；接入層設(shè)備直聯(lián)PC端口啟用BPDUPortFast與BPDUGuard功能，這樣可以防止下行環(huán)路產(chǎn)生。在規(guī)劃時注意，如果在匯聚設(shè)備層設(shè)備上啟用生成樹，那么要通過調(diào)低生層樹保障生層樹的根網(wǎng)橋交換機是匯聚層交換機，負載均衡的配置，此外要注意與VRRP的主設(shè)備，OSPF的DR設(shè)備狀態(tài)保持一致。第93頁校園網(wǎng)中STP部署要點為了防止二層網(wǎng)絡(luò)環(huán)路的產(chǎn)生，需94鏈路聚合94鏈路聚合鏈路聚合概述鏈路聚合又稱聚合端口（Aggregate-port），是把交換機多個特性相同的端口物理連接并綁定為一個邏輯端口，將多條鏈路聚合成一條邏輯鏈路。在各端口上負載分擔(dān)，增大鏈路帶寬，解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問題。多條物理鏈路之間能夠相互冗余備份，提高可靠性。遵循IEEE802.3ad協(xié)議的標(biāo)準(zhǔn)鏈路聚合概述鏈路聚合鏈路聚合(AP)的作用目標(biāo):

核心交換機承擔(dān)著企業(yè)生產(chǎn)運營的重任，有極高的可靠性要求。而兩臺核心交換機之間的互聯(lián)鏈路，則負責(zé)轉(zhuǎn)發(fā)整網(wǎng)在非穩(wěn)定狀態(tài)下的大部分冗余流量，同樣要求高可靠性。解決:

核心交換機之間的互聯(lián)鏈路設(shè)計為雙鏈路冗余。效果:

1)當(dāng)其中一條物理鏈路斷開時，另一條物理鏈路依然可以進行數(shù)據(jù)轉(zhuǎn)發(fā)

2)擴充了鏈路的帶寬

3)可基于源MAC和目標(biāo)MAC進行負載均衡鏈路聚合(AP)的作用目標(biāo):鏈路聚合概述聚合方式靜態(tài)聚合聚合端口是邏輯端口，根據(jù)可以加入的以太口的類型二層聚合口三層聚合口鏈路聚合概述聚合方式配置二層聚合端口interfaceFastEthernet0/23port-group1!將F0/23加入聚合組1interfaceFastEthernet0/24port-group1!F0/24加入聚合組1配置二層聚合端口interfaceFastEthernet配置三層聚合端口缺省情況下，一個AggregatePort是一個二層的AP，可以配置3層AP。配置一個三層AP接口（AP1），并且給它配置IP地址：Ruijie#configureterminalRuijie(config)#interfaceaggretegateport1Ruijie(config-if)#noswitchportRuijie(config-if)#ipaddress192.168.1.1255.255.255.0Ruijie(config-if)#end配置三層聚合端口缺省情況下，一個AggregatePort只有同類型端口且雙工速率一致才能聚合為一個AG端口。光口和電口不能綁定。所有物理端口必須屬于同一個VLAN。最多支持8個物理端口聚合為一個AG。當(dāng)一個端口加入AP后,不能在該端口上進行任何配置,直到該端口退出AP.AP不能設(shè)置端口安全功能。注意事項注意事項負載均衡AP可以根據(jù)報文的源MAC地址、目的MAC地址、源MAC地址+目的MAC地址、源IP地址，目的IP地址以及源IP地址+目的IP地址等特征值把流量平均地分配到AP的成員鏈路中?？梢杂胊ggregateportload-balance設(shè)定流量分配方式。負載均衡AP可以根據(jù)報文的源MAC地址、目的MAC謝謝!謝謝!三層交換機的路由配置三層交換機的路由配置VLAN間路由VLAN間用戶存在互訪需求在二層交換機上不同VLAN的用戶不能互相通信VLAN間路由將VLAN和IP子網(wǎng)關(guān)聯(lián)，把VLAN間通信轉(zhuǎn)換為不同子網(wǎng)間通信同一個VLAN的用戶具有相同的IP子網(wǎng),不同VLAN用戶IP子網(wǎng)不同用戶的網(wǎng)關(guān)指向路由設(shè)備網(wǎng)關(guān)上有VLAN信息路由設(shè)備可以是三層交換機或者單臂路由器VLAN間路由VLAN間用戶存在互訪需求Page105/46將路由器和交換機合成一個設(shè)備－－三層交換機三層交換＝二層交換＋三層轉(zhuǎn)發(fā)三層交換機采用硬件完成數(shù)據(jù)包的交換，保證線速轉(zhuǎn)發(fā)。前提：VLAN和IP子網(wǎng)間是一對一的關(guān)系Page3/46將路由器和交換機合成一個設(shè)備－－三層交換機什么是三層交換機在邏輯上，三層交換和路由是等同的，三層交換的過程就是IP報文選路的過程。三層交換機與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實現(xiàn)的方式：三層交換機通過硬件實現(xiàn)查找和轉(zhuǎn)發(fā)；傳統(tǒng)路由器通過微處理器上運行的軟件實現(xiàn)查找和轉(zhuǎn)發(fā)；三層交換機的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護。在局域網(wǎng)中引入三層交換：能夠更加經(jīng)濟的替代傳統(tǒng)路由器什么是三層交換機在邏輯上，三層交換和路由是等同的，三層交換的三層交換實現(xiàn)VLAN間路由三層交換機VLAN1VLAN2VLAN310.1.1.1/24VLAN1VLAN3VLAN210.1.3.1/2410.1.2.1/24IP=10.1.1.2/24GW=10.1.1.1IP=10.1.3.2/24GW=10.1.3.1IP=10.1.2.2/24GW=10.1.2.1三層路由轉(zhuǎn)發(fā)引擎三層交換以內(nèi)置的三層路由轉(zhuǎn)發(fā)引擎執(zhí)行VLAN間路由功能三層交換實現(xiàn)VLAN間路由三層VLAN1VLAN2VLAN3VLAN20Network172.16.20.4VLAN30Network172.16.30.5VLAN10Network172.16.10.3三層交換實現(xiàn)VLAN間路由三層交換機的每一個接口連接一個獨立的VLAN開啟每個接口的路由功能，并配置IPVLAN20VLAN30VLAN10三層交換實現(xiàn)VLAN間路三層交換實現(xiàn)VLAN間路由（續(xù)）分別創(chuàng)建每個VLAN的SVI接口，并配置IP地址三層交換機和二層交換機通過trunk鏈路相連192.168.1.0/24VLAN10192.168.3.0/24VLAN20192.168.4.0/24VLAN30192.168.2.0/24VLAN40三層交換實現(xiàn)VLAN間路由（續(xù)）分別創(chuàng)建每個VLAN的SVI三層交換的路由功能三層交換機默認開啟路由功能Switch(config)#iprouting(開啟三層交換機路由功能)三層交換機配置路由接口的兩種方法開啟三層交換機物理接口的路由功能Switch(config)#interfacefastethernet0/5Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutdown關(guān)閉物理接口路由功能Switch(config-if)#switchport采用SVI方式（switchvirtualinterface）Switch(config)#interfacevlan10Switch(config-if)#ipaddress192.168.1.1.255255.255.0Switch(config-if)#noshutdown三層交換的路由功能三層交換機默認開啟路由功能三層交換機和路由器相連的網(wǎng)絡(luò)方法一(SVI)：Switch(config)#interfacef0/10Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#interfacevlan10

switch(config-if)#ipaddress192.168.10.1255.255.255.0Switch(config-if)#noshutdownF0/10F1/0三層交換機和路由器相連的網(wǎng)絡(luò)方法一(SVI)：F0/10F1路由器配置router(config)#interfacefastethernet2/0.10router(config-subif)#encapsulationdot1q10router(config-subif)#ipaddress192.168.10.254255.255.255.0router(config)#interfacefastethernet2/0.20router(config-subif)#encapsulationdot1q20router(config-subif)#ipaddress192.168.20.254255.255.255.0路由器配置router(config)#interface三層交換機和路由器相連的網(wǎng)絡(luò)（續(xù))F0/10F1/0方法二(路由接口)：Switch(config)#interfacef0/10Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.10.1255.255.255.0Switch(config-if)#noshutdown三層交換機和路由器相連的網(wǎng)絡(luò)（續(xù))F0/10F1/0方法二(三層交換機路由協(xié)議的配置靜態(tài)路由Switch(config)#iproutex.x.x.xx.x.x.x[x.x.x.x/interface]RIPSwitch(config)#routerripSwitch(config-router)#networkX.X.X.XSwitch(config-router)#version2注：三層交換機不支持noauto-summaryOSPFSwitch(config)#routerospfSwitch(config)#networkX.X.X.XX.X.X.Xareax三層交換機路由協(xié)議的配置靜態(tài)路由查看三層交換機路由配置查看路由接口信息Switch#showipinterface查看路由表Switch#showiproute查看動態(tài)路由協(xié)議Switch#showipripSwitch#showipospf查看三層交換機路由配置查看路由接口信息Vlan1Vlan2192.168.1.0/24192.168.2.0/24Vlan3192.168.3.0/24SW-2LSW-3Lf0/1-10f0/11-15f0/16-23f0/24f0/24192.168.2.156192.168.3.156Vlan1：192.168.1.1/24

Vlan2：192.168.2.1/24

Vlan3：192.168.3.1/24【實驗拓撲】Vlan1Vlan2192.168.1.0/24192.在2層交換機上配置VLANSW-2L(config)#vlan2SW-2L(config-vlan)#vlan3SW-2L(config-vlan)#exitSW-2L(config)#interfacerangef0/11-15SW-2L(config-if-range)#switchportaccessvlan2SW-2L(config-if-range)#switchportmodeaccessSW-2L(config)#interfacerangef0/16-23SW-2L(config-if-range)#switchportaccessvlan3SW-2L(config-if-range)#switchportmodeaccess在2層交換機上配置VLAN在2層交換機上配制Trunk接口SW-2L(config)#interfacef0/24SW-2L(config-if)#switchportmodetrunk在2層交換機上配制Trunk接口在3層交換機上配置與2層交換機相同的VLAN（配置步驟與方法相同）在3層交換機上啟動路由

SW-3L(config)#iprouting第1步：

配置VLAN與Trunk第2步：

配置啟動路由功能在3層交換機上配置與2層交換機相同的VLAN（配置步驟與方法在3層交換機上配置各VLAN的IP地址SW-3L(config)#interfacevlan1SW-3L(config-if)#ipaddress192.168.1.1255.255.255.0SW-3L(config-if)#noshutSW-3L(config)#interfacevlan2SW-3L(config-if)#ipaddress192.168.2.1255.255.255.0SW-3L(config-if)#noshutSW-3L(config)#interfacevlan3SW-3L(config-if)#ipaddress192.168.3.1255.255.255.0SW-3L(config-if)#noshut第3步：

配置各VLAN的IP地址在3層交換機上配置各VLAN的IP地址第3步：

在3層交換機上查看路由表SW-3L#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC192.168.1.0/24isdirectlyconnected,Vlan1C192.168.2.0/24isdirectlyconnected,Vlan2C192.168.3.0/24isdirectlyconnected,Vlan3在3層交換機中可以看到已經(jīng)配置的3個本地VLAN的網(wǎng)段地址第4步：

驗證在3層交換機上查看路由表在3層交換機中可以看到已經(jīng)配置的3個在主機192.168.2.156上ping192.168.3.156C:\>ping192.168.3.156Pinging192.168.3.156with32bytesofdata:Replyfrom192.168.3.156:bytes=32time<1msTTL=254Replyfrom192.168.3.156:bytes=32time<1msTTL=254Replyfrom192.168.3.156:bytes=32time<1msTTL=254Replyfrom192.168.3.156:bytes=32time<1msTTL=254Pingstatisticsfor192.168.3.156:Packets:Sent=4,Received=4,Lost=0(0%loss)在主機192.168.2.156上ping192.168.

【實驗拓撲】Vlan1Vlan2192.168.1.0/24192.168.2.0/24Vlan3192.168.3.0/24SW-2LSW-3Lf0/1-10f0/11-15f0/16-23f0/24f0/24f0/23

10.1.1.1/30f0/0

10.1.1.2/30【實驗拓撲】Vlan1Vlan2192.168.1.0配置三層交換機端口的路由功能Switch(config)#interface端口號Switch(config-if)#noswitchport

！開啟端口的三層路由功能Switch(config-if)#ipaddressIP地址子網(wǎng)掩碼Switch(config-if)#noshutdownSwitch(config-if)#end配置三層交換機端口的路由功能在三層交換機上配置路由接口SW-3L(config)#interf0/23SW-3L(config-if)#noswitchportSW-3L(config-if)#ipaddress10.1.1.1255.255.255.252SW-3L(config)#iproute0.0.0.00.0.0.010.1.1.2第1步：

配置接口為3層模式第2步：

配置接口的IP地址第3步：

配置靜態(tài)路由或動態(tài)路由在三層交換機上配置路由接口第1步：

配置接口為3層模在路由器上配置路由Router(config)#iproute192.168.1.0255.255.255.010.1.1.1Router(config)#iproute192.168.2.0255.255.255.010.1.1.1Router(config)#iproute192.168.3.0255.255.255.010.1.1.1在路由器上配置路由查看f0/23接口信息SW-3L#showinterf0/23switchportName:Fa0/23Switchport:Disabled第4步：

驗證查看f0/23接口信息第4步：

驗Page128/46顯示交換機的路由表SW-3L#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortis10.1.1.2tonetwork0.0.0.010.0.0.0/30issubnetted,1subnetsC10.1.1.0isdirectlyconnected,FastEthernet0/23C192.168.1.0/24isdirectlyconnected,Vlan1C192.168.2.0/24isdirectlyconnected,Vlan2C192.168.3.0/24isdirectlyconnected,Vlan3S*0.0.0.0/0[1/0]via10.1.1.2路由接口的網(wǎng)段地址默認路由Page26/46顯示交換機的路由表路由接口的網(wǎng)段地址默認總結(jié)需要