三层交换机配置实例

1、三层交换综合实验一般来讲，设计方案中主要包括以下内容：u      用户需求u      需求分析u      使用什么技术来实现用户需求u      设计原则u      拓扑图u      设备清单一、模拟设计方案【用户需求】1.应用背景描述某公司新建办公大楼，布线工程已经与大楼内装修同步完成。

2、现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层，可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间，用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。2.用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前的信息点数大约100个，今后有扩充到200个的可能。公司的很多业务依托于网络，要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高，要求在办公时间内，网络不能宕掉。因此，在网络设计过程中，要充分考虑到网络设备的可靠性。同时，无论是

3、网络设备还是网络线路，都应该考虑冗余备份。不能因为单点故障，而导致整个网络的瘫痪，影响公司业务的正常进行。公司需要通过专线连接外部网络。【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能，主要用于双核心拓扑结构的网络中。本实验采用双核心拓扑结构，将三层交换技术和VTP、STP、EthernetChannel综合运用。【设计方案】1、在交换机上配置VLAN，控制广播流量2、配置2台三层交换机之间的EthernetChannel，实现三层交换机之间的高速互通3、配置VTP，实现单一平台管理VLAN，同时启用修剪，减少中继端口上不必要的广播信息量4、配置STP，实现冗余备份、负载分担

4、、避免环路5、在三层交换机上配置VLAN间路由，实现不同VLAN之间互通6、通过路由连入外网，可以通过静态路由或RIP路由协议【网络拓扑】 根据用户对可靠性的要求，我们将网络设计为双核心结构，为了保证高性能，采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候，数据能自动转换到另一台交换机上，起到冗余备份作用。 注意：本实验为了测试与外网的连通性，使用一个简单网络【设备清单】序号设备型号描述数量1Cisco 3640三层交换机，4模块，每模块16端口22Cisco 3640快速以太网交换机，4模块，每模块16端口53Cisco 3620模块化路由器，2模块，每模块1端口14PC装有wi

5、n XP9 注意：由于没有真实条件，所以本实验是采用小凡Dynamips模拟器做的。实施方案中主要包括以下内容：u      IP地址规划u      VLAN划分u      设备端口的连接u      实施中的技术细节u      测试方法模拟实施方案1.      VLAN划分和IP

6、地址规划VLAN的IP地址规划VLAN IDIP地址范围网关地址测试PCVLAN 1(远程管理，VTP标识)VLAN 20gongchengPC1、PC8VLAN 30xiaoshou192.168.30.0./24PC2VLAN 40fazhanPC3VLAN 50renshiPC4VLAN 60caiwu & jingliPC5、PC6、PC7 路由器IP地址规划路由接口IP地址三层交换机上的路由接口路由器f0/0接口路由器f1/0接口注意：路由器f0/0接口与三层交换机连接，f1/0与外部网络连接。为了进行测试，将路由器连接的Internet换成了一台交换机（默认配置只

7、做测试用）和一台连接到交换机上的测试PC（IP：192.168.100.1/24 网关：192.168.100.2）。2.      端口规划（1）    核心三层交换机的端口分配【略】（2）    接入层二层交换机的端口分配【略】（由于是做虚拟实验这两部分略）（3）    端口与VLAN的关系端口与VLAN的对应关系 交换机名 端口号 隶属的VLAN SW3Port 130 VLAN2 

8、0;Port 31-62 VLAN3 SW4 Port 130 VLAN2  Port 31-62 VLAN4 SW5 Port 130 VLAN3  Port 31-62 VLAN4 SW6 Port 130 VLAN5  Port 3162 VLAN6注意：由于以上每台二层交换机的F0/0、F1/0端口均分配用作连接核心交换机。因此当交换机利用上表计算端口号时应排除F0/0、F1/0这两个端口。列表中的

9、每台交换机有4模块，每模块16端口，这里为了简便，假设为2模块，每模块32端口。3. VTP配置  VTP配置参数如下：  VTP域名为51cto 密码123 启用VTP版本2 启用修剪 配置2台三层交换机为VTP的server模式，同时配置中继端口 配置全部的二层交换机为VTP的client模式，同时配置中继端口 在三层交换机上配置VLAN 配置SW1的管理IP地址(一是为了管理，二是为了标示vtp服务器。) 在工作组交换机上将端口添加到各VLAN中 分别查看SW1和SW3的VLAN信息、VTP状态信息 之后将各测试PC的IP地址及网关设置好  4. STP配置

10、 STP配置参数如下： 设置SW1是VLAN 20、30的生成树根网桥 设置SW2是VLAN 40、50、60的生成树根网桥 在二层交换机上配置速端口与上行链路 查看生成树配置结果  5. 三层交换的配置  三层交换的配置参数如下：  在三层交换机上配置各VLAN的IP地址 配置2台三层交换机之间的EhernetCannel 配置三层交换机的路由接口 在三层交换机上配置静态路由或RIP路由协议 在三层交换机上查看路由信息 6. 路由器的配置  路由器的配置参数如下：  配置路由器接口的IP地址 配置路由器静态路由或启动RIP路由协议 配置路由器

11、上的默认路由，指向172.16.1.1 （由于是做实验，这里选择配置默认路由）  【测试方法】  配置完成后，需要进行测试，验证配置是否正确，以及能否满足用户的需求，以下为测试的方法与验证内容：  主机之间互ping，验证各主机之间是否连通 查看各交换机上的VLAN信息，验证VLAN学习是否正确 查看交换机上的STP信息，验证STP根网桥是否正确 主机之间长ping时，断开上行链路，验证数据是否负载分担二、具体配置过程 【网络拓扑】 注意：本实验采用小凡dynamips模拟软件，小凡的拓扑连线如下图。【实施方案】 一、VTP配置

12、60;配置三层交换机SW1的VTP域名为51cto、模式server、密码123、版本2、修剪。SW2同样配置。 配置三层交换机SW1的中继端口。SW2同样配置。  在工作组交换机SW3上配置VTP。SW4、SW5、SW6同样配置。在工作组交换机SW3上配置中继端口。SW4、SW5、SW6同样配置。在三层交换机SW1、SW2上配置VLAN信息。 SW1SW2配置SW1的管理IP地址(一是为了管理，二是为了标示vtp服务器。)。 在工作组交换机上将端口添加到各VLAN中。 SW3SW4SW5SW6分别查看SW1和SW3的VLAN信息、V

13、TP状态信息。 SW1SW3  之后将各测试PC的IP地址及网关设置好。  二、STP配置 设置SW1是VLAN 20、30的生成树根网桥。 设置SW2是VLAN 40、50、60的生成树根网桥。 在二层交换机SW3上配置速端口与上行链路。SW4、SW5、SW6同样配置。查看生成树配置结果。 SW3show spanning-tree注意：配置完上行速链路后，交换机的优先级会变成49152，并且交换机的端口路径成本也都增大了3000。此目的是为了尽量减少配置上行速链路的交换机成为根网桥的机会。 

14、三、三层交换机配置  在三层交换机SW1上配置各VLAN的IP地址。SW2同样配置。  配置2台三层交换机之间的EhernetCannel。SW2同样配置。 配置三层交换机SW1的路由接口。 在三层交换机上配置静态路由或RIP路由协议 在三层交换机上查看路由信息  四、路由器的配置 配置路由器接口的IP地址 配置路由器静态路由或启动RIP路由协议  【测试方法】 为什么会出现网关不能到达呢？而我在porkettracer模拟器上同样配置却没有出现这种状况。是哪个细节没有配置好？还请配置过三层交换实验的各位前辈指点一二。 这个实验还有一种思路，就是把与路由器连接的第一台三层交换机不启用路由功能，也把它作为二层交换，然后在路由器上配置单臂. 最后来总结一下这次的实验吧。 首先，做实验的时候要特别注意细节问题，我在porkettracer上做这个实验的时候就把一条交换机的连接线给连错了，直到最后做测试验证的时候才发现。 其次，做错了，要调整好心态，耐心地验证、