三层交换机的配置

0180

三层交换机的概念

三层交换机是一种网络设备,结合了交换机和路由器的功能。它能够在数据链路层和网络层之间进行转发和路由,实现高速的数据传输和灵活的网络管理。

三层交换机具有以下特点:

  1. 学习和转发:三层交换机能够学习网络中的MAC地址和IP地址,并根据学习到的信息进行数据转发。它可以通过查找转发表,将数据包直接转发到目标设备,提高数据传输的效率。

  2. 路由功能:三层交换机可以根据网络层的IP地址进行路由转发。它能够根据预先配置的路由表,选择最佳的路径将数据包发送到目标网络。

  3. VLAN支持:三层交换机支持虚拟局域网(VLAN)的划分和管理。它可以将不同的端口划分到不同的VLAN中,实现逻辑上的隔离和安全性。

  4. 安全性:三层交换机可以通过访问控制列表(ACL)和安全策略,对网络流量进行过滤和控制。它可以实现对不同用户和设备的访问控制,提高网络的安全性。

  5. 高性能:三层交换机具有高速的数据处理能力和转发速度。它可以通过硬件加速和流量控制等技术,实现快速的数据传输和低延迟。

总之,三层交换机是一种功能强大的网络设备,可以提供高性能的数据传输和灵活的网络管理。它在企业网络和数据中心等场景中广泛应用,为网络提供稳定、安全和高效的连接。

三层交换机的虚接口

三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。

实验:三层交换机的配置

首先第一步先把拓扑结构建立起来并配置完成其IP地址及其子网掩码

1.png

完成基础设置后开始配置二次交换机,需要配置以下操作:

  • 创建vlan10、vlan20和vlan30
  • 接口e0/0/3设置为access模式、加入vlan10
  • 接口e0/0/2设置为access模式 、加入vlan20
  • 接口e0/0/4设置为access模式 、加入vlan30
  • 接口e0/0/1设置为trunk模式,允许所有vlan通过该接口
<Huawei>sys                                       
[Huawei]undo info en                              
[Huawei]vlan batch 10 20 30                       
[Huawei]int e0/0/3                                
[Huawei-Ethernet0/0/3]port link-type access      
[Huawei-Ethernet0/0/3]port default vlan 10       
[Huawei-Ethernet0/0/3]int e0/0/2                 
[Huawei-Ethernet0/0/2]port link-type access     
[Huawei-Ethernet0/0/2]port default vlan 20        
Info: Interface Ethernet0/0/2 is not shutdown. 
[Huawei-Ethernet0/0/2]int e0/0/4                 
[Huawei-Ethernet0/0/4]port link-type access     
[Huawei-Ethernet0/0/4]port default vlan 30       
Info: Interface Ethernet0/0/4 is not shutdown.
[Huawei-Ethernet0/0/4]int e0/0/1               
[Huawei-Ethernet0/0/1]port link-type trunk        
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all  

2.png

完成二层交换机自然开始三层交换机配置,三层则需要配置:

  • 物理接口g0/0/1设置为trunk模式,允许所有vlan通过该接口。
  • 配置vlan10的虚接口,IP地址(即PC10的网关地址):192.168.1.254/24;
  • 配置vlan20的虚接口,IP地址(即PC12的网关地址):192.168.2.254/24;
  • 配置vlan30的虚接口,IP地址(即PC13的网关地址):192.168.3.254/24。
  • 配置vlan100的虚接口,IP地址:192.168.4.1/24。
[Huawei]vlan batch 10 20 30 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 100
[Huawei-GigabitEthernet0/0/2]int Vlanif10
[Huawei-Vlanif10]ip address 192.168.1.254 24
[Huawei-Vlanif10]int Vlanif20
[Huawei-Vlanif20]ip address 192.168.2.254 24
[Huawei-Vlanif20]int Vlanif30
[Huawei-Vlanif30]ip address 192.168.3.254 24
[Huawei-Vlanif30]int Vlanif100
[Huawei-Vlanif100]ip address 192.168.4.1 24

3.png

交换机设置完后需要想要在VLAN100中的PC13和其他三个广播域中的PC机相互通信则需要设置下一跳,需要对路由器和三层交换机设置下一跳

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.4.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.5.254 24
[Huawei-GigabitEthernet0/0/1]q	
[Huawei]ip route-static 0.0.0.0 0 192.168.4.1

4.png

[Huawei]ip route-static  192.168.5.0 24 192.168.4.2

5.png

现在尝试用处于VLAN10中的PC机用Ping命令测试连接其他广播域中的主机

6.png

经过测试,可以连接,测试通过,三层交换机配置完成。

© 版权声明
文章版权归作者所有,未经允许请勿转载,侵权请联系 admin@trc20.tw 删除。
THE END

# 网络协议# 运维
喜欢就支持一下吧
点赞0

Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYx6oKji' (Errcode: 28 - No space left on device) in /www/wwwroot/583.cn/wp-includes/class-wpdb.php on line 2345
admin的头像-五八三
相关推荐
使用 Cloudflare 配置个人站点,并深入理解 CDN 服务-五八三
使用 Cloudflare 配置个人站点,并深入理解 CDN 服务
使用 Cloudflare 配置个人站点,并深入理解 CDN 服务
2年前 1120
使用RustDesk建立专属自己的远程桌面-五八三
使用RustDesk建立专属自己的远程桌面
使用RustDesk建立专属自己的远程桌面
2年前 120
重学网络-OSI 模型的层-五八三
重学网络-OSI 模型的层
重学网络-OSI 模型的层
2年前 38
Docker 多架构镜像介绍和最佳实践-五八三
Docker 多架构镜像介绍和最佳实践
Docker 多架构镜像介绍和最佳实践
2年前 30
中兴交换机如何配置?有哪些常用的配置命令,本文值得收藏!-五八三
中兴交换机如何配置?有哪些常用的配置命令,本文值得收藏!
中兴交换机如何配置?有哪些常用的配置命令,本文值得收藏!
2年前 30
nginx笔记-五八三
nginx笔记
nginx笔记
2年前 24
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

图形验证码
取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
代码

请输入代码:

确认
图片
热门推荐