目录
一、三层交换机
1、构成:三层交换机=三层路由器+二层交换机
2、三层路由引擎是可以关闭或开启的
conf t
ip routing 开启三层路由功能
[no ip routing]关闭三层路由功能
3、三层交换机的优点:
与单臂路由相比:
1)解决了网络瓶颈问题(不再使用单根线路往三层走,而是用多根线路,而且每根线路的带宽都非常高)
2)解决了单点故障(虚拟接口不再依赖于任何的物理接口)
3)一次路由,永久交换(后续的帧就不用进行路由了,来一个,直接换帧头)【因为单臂路由对每个帧都要路由】
4、在三层交换机上配置vlan的网关(就是在三层交换机上起虚接口)
int vlan 10(表示要给vlan10起网关了)
ip address 10.1.1.254 255.255.255.0
no shutdown
5、二层端口升级为三层端口
int f0/x
no switchport(不是交换机端口)只有三层交换机上面的二层端口才可以升级为三层端口
ip add...
no shutdown
学三层交换机的唯一目的就是实现不同vlan间通信,不再使用单臂路由,而是利用三层交换机里面的路由引擎实现底下不同vlan间的通信,而且中间没有瓶颈问题
二、网络规划
记住:三层交换机既可以配二层的命令又可以配三层命令,配二层命令其实是配给三层交换机里面的二层交换机,配的三层命令是给三层交换机里面的路由器配的。
实验演示:(★★★)
实验思路:
一、交换部分
1)配trunk
2)VTP
3)创建VLAN
4)去底下的二层交换机上分配端口到vlan
5)起三层虚接口(有几个vlan起几个虚接口)二、路由部分
1)配置ip,并开启
2)配置路由
实验演示:
1、打开第一、二、三台交换机接口配trunk
2、在三层交换机上做vtp
3、去第二、三台交换机里面将两个vlan扔到PC里面去
4、在三层交换机上写虚接口
5、给员工收到配置ip、指网关
6、测试pc1和pc2能否通信
7、给三层交换机的f0/3接口配置ip
8、配路由(图上没表的按照左1右2配)
7、给外网PC配IP
8、在公司里面三层交换机一般往公司总出口指一条默认路由
9、配置外网的路由器
10、给内网路由器配路由
11、拿内网的第一台PC去ping外网的pc
实验成功!
三层交换机综合实验练习:
内部网络规划
三、HSRP协议
概述
HSRP(Hot Standby Router Protocol 热备份路由器协议)是Cisco的专有协议
热备份就是不需要关机重启再操作,可以开着机做。备份的其实是网关。
虚拟路由器只认活跃路由器
实验:
配IP和配路由永远是先要做的事情,其他学的所有东西都应该最后配(只要是路由部分先配IP再把路由打通,再配其他额外知识点)
1、配PC的IP
2、配路由器IP
3、配路由
内网的那两台路由器往外指一条默认路由就行
建议在配外网路由器的时候下一跳往备份路由指
4、开始在上面那台路由器的f0/0接口,和下面那台路由器的f0/0接口做热备份
①双方组号要一致
②双方都要指定虚拟路由器的IP地址
③双方都要配优先级
④备份的那端要配占先权
⑤活跃路由器那端要配跟踪trunk
给上面那台路由器配网关:
R1-gateway(config)#int f0/0
R1-gateway(config-if)#standby 1 ip 192.168.1.254(1表示组号【1-255】,代表要把f0/0这个接口加入到热备份组里面去,组号是1,准备指定在这个组里面的虚拟网关IP是多少)
R1-gateway(config-if)#standby 1 priority 200(优先级配置为200)
R1-gateway(config-if)#standby 1 preempt(配占先权,一般备份路由器才配,但是我喜欢给活跃路由器也配上)
R1-gateway(config-if)#standby 1 track f0/1(配置跟踪trunk)在真实机里面可以选择自降
R2-gateway(config)#int f0/0
R2-gateway(config-if)#standby 1 ip 192.168.1.254
R2-gateway(config-if)#standby 1 priority 190
R2-gateway(config-if)#
%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Speak -> Standby
R2-gateway(config-if)#standby 1 preempt
备份路由器不需要配跟踪
检查备份信息:show standby brief
5、拿员工一直ping外网PC,ping -t 30.1.1.1
6、认为把活跃路由器f0/0接口down掉,并查看备份路由器状态
7、把活跃路由器的f0/1接口down掉
查看备份的详细信息:show standby
原来是200,自降了10和备份路由器优先级一样
解决方法:
实验演示成功!
整理:HSRP原理和命令
Cisco packet tracer默认自降10
三层交换综合实验演示:
1、配trunk
2、配vtp
3、创建vlan
4、去二层交换机上加入端口到vlan
5、起三层(起网关也叫起虚接口)
实验演示:
1)配trunk
1、给第一台核心交换机配trunk
Switch>en
Switch#conf t
Switch(config)#ho Core-1
Core-1(config)#int range f0/1-3
Core-1(config-if-range)#switchport trunk encapsulation dot1q
Core-1(config-if-range)#switchport mode trunk
2、给第二台核心交换机配trunk
Core-2(config)#int range f0/1-3
Core-2(config-if-range)#switchport trunk encapsulation dot1q
Core-2(config-if-range)#switchport mode trunk
3、给一楼的第一台交换机配trunk
Switch(config)#ho SW01-01
SW01-01(config)#int range f0/1-2
SW01-01(config-if-range)#sw m t
4、给二楼第一台交换机配trunk
Switch(config)#ho SW02-01
SW02-01(config)#int range f0/1-2
SW02-01(config-if-range)#switchport mode trunk2)配vtp、创建vlan
5、配VTP
Core-1(config)#vtp domain wencoll
Changing VTP domain name from NULL to wencoll
Core-1(config)#vlan 10
Core-1(config-vlan)#exit
Core-1(config)#vlan 20
Core-1(config-vlan)#exit
Core-1(config)#vlan 30
Core-1(config-vlan)#exit
Core-1(config)#vlan 40
Core-1(config-vlan)#exit
Core-1(config)#vlan 50
Core-1(config-vlan)#exit
Core-1(config)#no vlan 50
Core-1(config)#vlan 60
Core-1(config-vlan)#exit
Core-1(config)#no vlan 60
去别的交换机上看看有没有学习到:do sh vlan b
3)去二层交换机上加入端口到vlan
6、把一楼第一个交换机的接口放进vlan
SW01-01(config)#int f0/3
SW01-01(config-if)#switchport access vlan 10
SW01-01(config-if)#exit
SW01-01(config)#int f0/4
SW01-01(config-if)#switchport access vlan 20
SW01-01(config-if)#exit
7、把二楼第一台交换机接口放进vlan
SW02-01(config)#int f0/3
SW02-01(config-if)#sw ac vlan 30
SW02-01(config-if)#exit
SW02-01(config)#int f0/4
SW02-01(config-if)#sw ac vlan 40
SW02-01(config-if)#exit4)在两个三层交换机上为每个vlan起网关
8、第一台核心交换机为每个vlan起网关
core1:(可以在记事本写完再粘贴进去)
ip routing
int vlan 10
ip add 10.1.1.252 255.255.255.0
no shut
exit
int vlan 20
ip add 20.1.1.252 255.255.255.0
no shut
exit
int vlan 30
ip add 30.1.1.252 255.255.255.0
no shut
exit
int vlan 40
ip add 40.1.1.252 255.255.255.0
no shut
exit
9、第二台核心交换机为每个vlan起网关
core2:
ip routing
int vlan 10
ip add 10.1.1.253 255.255.255.0
no shut
exit
int vlan 20
ip add 20.1.1.253 255.255.255.0
no shut
exit
int vlan 30
ip add 30.1.1.253 255.255.255.0
no shut
exit
int vlan 40
ip add 40.1.1.253 255.255.255.0
no shut
exit5)核心交换机:在每个vlan内部的网关做热备份
左边的核心交换机作为10和20的活跃路由器,在30、40里做备份路由器
右边的核心交换机作为10和20的备份路由器,在30、40里做活跃路由器
做热备份(一个局域网/vlan用一个ID)
core1:
int vlan 10
standby 10 ip 10.1.1.254
standby 10 prior 200
standby 10 preempt
standby 10 track f0/4
exit
int vlan 20
standby 20 ip 20.1.1.254
standby 20 prior 200
standby 20 preempt
standby 20 track f0/4
exit
int vlan 30
standby 30 ip 30.1.1.254
standby 30 prior 195
standby 30 preempt
exit
int vlan 40
standby 40 ip 40.1.1.254
standby 40 prior 195
standby 40 preempt
exit
core2:
int vlan 10
standby 10 ip 10.1.1.254
standby 10 prior 195
standby 10 preempt
exit
int vlan 20
standby 20 ip 20.1.1.254
standby 20 prior 195
standby 20 preempt
exit
int vlan 30
standby 30 ip 30.1.1.254
standby 30 prior 200
standby 30 preempt
standby 30 track f0/4
exit
int vlan 40
standby 40 ip 40.1.1.254
standby 40 prior 200
standby 40 preempt
standby 40 track f0/4
exit
6)给PC配IP,指虚拟网关
以此类推
7)PC1去ping所有主机
8)给路由配IP(上1下2,左1右2)
给核心交换机1配IP
Core-1(config)#int f0/4
Core-1(config-if)#no switchport 二层端口升级为三层
Core-1(config-if)#ip add 50.1.1.2 255.255.255.0
Core-1(config-if)#no shut
Core-1(config-if)#exit
给第二台核心交换机配IP
Core-2(config)#int f0/4
Core-2(config-if)#no switchport
Core-2(config-if)#ip add 60.1.1.2 255.255.255.0
Core-2(config-if)#no shut
Core-2(config-if)#exit
给总网关配IP
Router(config)#ho zong-Gw
zong-Gw(config)#int f0/0
zong-Gw(config-if)#ip add 50.1.1.1 255.255.255.0
zong-Gw(config-if)#no shutdown
zong-Gw(config-if)#exit
zong-Gw(config)#int f0/1
zong-Gw(config-if)#ip add 60.1.1.1 255.255.255.0
zong-Gw(config-if)#no shut
zong-Gw(config-if)#exit
zong-Gw(config)#int f1/0
zong-Gw(config-if)#ip add 70.1.1.1 255.255.255.0
zong-Gw(config-if)#no shut
zong-Gw(config-if)#exit
给运营商的路由配IP(假设是联通)
Router(config)#ho liantong-R1
liantong-R1(config)# int f0/0
liantong-R1(config-if)#ip add 70.1.1.2 255.255.255.0
liantong-R1(config-if)#no shut
liantong-R1(config-if)#exit
liantong-R1(config)#int f0/1
liantong-R1(config-if)#ip add 80.1.1.1 255.255.255.0
liantong-R1(config-if)#no sh
给第二台联通路由器配IP
Router(config)#ho liantong-R2
liantong-R2(config)#int f0/0
liantong-R2(config-if)#ip add 80.1.1.2 255.255.255.0
liantong-R2(config-if)#no shut
liantong-R2(config-if)#exit
liantong-R2(config)#int f0/1
liantong-R2(config-if)#ip add 90.1.1.254 255.255.255.0
liantong-R2(config-if)#no shut
给外网PC配IP
9)配路由
core-1、2、liantong-R2往外总出口指一条默认路由
给第一台核心交换机配默认路由
Core-1(config)#ip route 0.0.0.0 0.0.0.0 50.1.1.1
Core-1(config)#do sh ip route
给第二台核心交换机配默认路由
Core-2(config)#ip route 0.0.0.0 0.0.0.0 60.1.1.1
给liantong-R2配默认路由
liantong-R2(config)#ip route 0.0.0.0 0.0.0.0 80.1.1.1
给liantong-R1配路由:
liantong-R1(config)#ip route 90.1.1.0 255.255.255.0 80.1.1.2
liantong-R1(config)#ip route 0.0.0.0 0.0.0.0 70.1.1.1
给总路由器配路由:
zong-Gw(config)#ip route 80.1.1.0 255.255.255.0 70.1.1.2
zong-Gw(config)#ip route 90.1.1.0 255.255.255.0 70.1.1.2
zong-Gw(config)#ip route 10.1.1.0 255.255.255.0 50.1.1.2
zong-Gw(config)#ip route 20.1.1.0 255.255.255.0 50.1.1.2 去10和20往左核心走
zong-Gw(config)#ip route 10.1.1.0 255.255.255.0 60.1.1.2 2 去10和20也可以往右核心走(备份)
zong-Gw(config)#ip route 20.1.1.0 255.255.255.0 60.1.1.2 2
zong-Gw(config)#ip route 30.1.1.0 255.255.255.0 60.1.1.2 去30网段往右边走
zong-Gw(config)#ip route 30.1.1.0 255.255.255.0 50.1.1.2 2 去30网段往左边走(备份)
zong-Gw(config)#ip route 40.1.1.0 255.255.255.0 60.1.1.2
zong-Gw(config)#ip route 40.1.1.0 255.255.255.0 50.1.1.2 2
zong-Gw(config)#do sh ip route
10.0.0.0/24 is subnetted, 1 subnets
S 10.1.1.0 [1/0] via 50.1.1.2
20.0.0.0/24 is subnetted, 1 subnets
S 20.1.1.0 [1/0] via 50.1.1.2
30.0.0.0/24 is subnetted, 1 subnets
S 30.1.1.0 [1/0] via 60.1.1.2
40.0.0.0/24 is subnetted, 1 subnets
S 40.1.1.0 [1/0] via 60.1.1.2
50.0.0.0/24 is subnetted, 1 subnets
C 50.1.1.0 is directly connected, FastEthernet0/0
60.0.0.0/24 is subnetted, 1 subnets
C 60.1.1.0 is directly connected, FastEthernet0/1
70.0.0.0/24 is subnetted, 1 subnets
C 70.1.1.0 is directly connected, FastEthernet1/0
80.0.0.0/24 is subnetted, 1 subnets
S 80.1.1.0 [1/0] via 70.1.1.2
90.0.0.0/24 is subnetted, 1 subnets
S 90.1.1.0 [1/0] via 70.1.1.210)ping -t 90.1.1.1
再把接口down掉测试
