目錄

一、三層交換機(jī)

二、網(wǎng)絡(luò)規(guī)劃

實(shí)驗(yàn)演示：（★★★）

三層交換機(jī)綜合實(shí)驗(yàn)練習(xí)：

內(nèi)部網(wǎng)絡(luò)規(guī)劃

三、HSRP協(xié)議

概述

實(shí)驗(yàn)：

三層交換綜合實(shí)驗(yàn)演示：

---

一、三層交換機(jī)

1、構(gòu)成：三層交換機(jī)=三層路由器+二層交換機(jī)

2、三層路由引擎是可以關(guān)閉或開(kāi)啟的

conf t
ip routing 開(kāi)啟三層路由功能
[no ip routing]關(guān)閉三層路由功能

3、三層交換機(jī)的優(yōu)點(diǎn)：
與單臂路由相比：
1）解決了網(wǎng)絡(luò)瓶頸問(wèn)題（不再使用單根線(xiàn)路往三層走，而是用多根線(xiàn)路，而且每根線(xiàn)路的帶寬都非常高）
2）解決了單點(diǎn)故障（虛擬接口不再依賴(lài)于任何的物理接口）
3）一次路由，永久交換（后續(xù)的幀就不用進(jìn)行路由了，來(lái)一個(gè)，直接換幀頭）【因?yàn)閱伪勐酚蓪?duì)每個(gè)幀都要路由】

4、在三層交換機(jī)上配置vlan的網(wǎng)關(guān)（就是在三層交換機(jī)上起虛接口）

int vlan 10（表示要給vlan10起網(wǎng)關(guān)了）
ip address 10.1.1.254 255.255.255.0
no shutdown

5、二層端口升級(jí)為三層端口

int f0/x
no switchport（不是交換機(jī)端口）只有三層交換機(jī)上面的二層端口才可以升級(jí)為三層端口
ip add...
no shutdown

學(xué)三層交換機(jī)的唯一目的就是實(shí)現(xiàn)不同vlan間通信，不再使用單臂路由，而是利用三層交換機(jī)里面的路由引擎實(shí)現(xiàn)底下不同vlan間的通信，而且中間沒(méi)有瓶頸問(wèn)題

二、網(wǎng)絡(luò)規(guī)劃

?

記住：三層交換機(jī)既可以配二層的命令又可以配三層命令，配二層命令其實(shí)是配給三層交換機(jī)里面的二層交換機(jī)，配的三層命令是給三層交換機(jī)里面的路由器配的。

實(shí)驗(yàn)演示：（★★★）

實(shí)驗(yàn)思路：

一、交換部分

1）配trunk
2）VTP
3）創(chuàng)建VLAN
4）去底下的二層交換機(jī)上分配端口到vlan
5）起三層虛接口（有幾個(gè)vlan起幾個(gè)虛接口）

二、路由部分

1)配置ip，并開(kāi)啟
2)配置路由

實(shí)驗(yàn)演示：

1、打開(kāi)第一、二、三臺(tái)交換機(jī)接口配trunk

2、在三層交換機(jī)上做vtp

3、去第二、三臺(tái)交換機(jī)里面將兩個(gè)vlan扔到PC里面去

4、在三層交換機(jī)上寫(xiě)虛接口

5、給員工收到配置ip、指網(wǎng)關(guān)

6、測(cè)試pc1和pc2能否通信

7、給三層交換機(jī)的f0/3接口配置ip

8、配路由（圖上沒(méi)表的按照左1右2配）

7、給外網(wǎng)PC配IP

8、在公司里面三層交換機(jī)一般往公司總出口指一條默認(rèn)路由

9、配置外網(wǎng)的路由器

10、給內(nèi)網(wǎng)路由器配路由

11、拿內(nèi)網(wǎng)的第一臺(tái)PC去ping外網(wǎng)的pc

實(shí)驗(yàn)成功！

三層交換機(jī)綜合實(shí)驗(yàn)練習(xí)：

內(nèi)部網(wǎng)絡(luò)規(guī)劃

?

三、HSRP協(xié)議

概述

HSRP(Hot Standby Router Protocol 熱備份路由器協(xié)議)是Cisco的專(zhuān)有協(xié)議
熱備份就是不需要關(guān)機(jī)重啟再操作，可以開(kāi)著機(jī)做。備份的其實(shí)是網(wǎng)關(guān)。

虛擬路由器只認(rèn)活躍路由器

實(shí)驗(yàn)：

配IP和配路由永遠(yuǎn)是先要做的事情，其他學(xué)的所有東西都應(yīng)該最后配（只要是路由部分先配IP再把路由打通，再配其他額外知識(shí)點(diǎn)）

1、配PC的IP

2、配路由器IP

3、配路由
內(nèi)網(wǎng)的那兩臺(tái)路由器往外指一條默認(rèn)路由就行

建議在配外網(wǎng)路由器的時(shí)候下一跳往備份路由指

4、開(kāi)始在上面那臺(tái)路由器的f0/0接口，和下面那臺(tái)路由器的f0/0接口做熱備份

①雙方組號(hào)要一致
②雙方都要指定虛擬路由器的IP地址
③雙方都要配優(yōu)先級(jí)
④備份的那端要配占先權(quán)
⑤活躍路由器那端要配跟蹤trunk

給上面那臺(tái)路由器配網(wǎng)關(guān)：

R1-gateway(config)#int f0/0
R1-gateway(config-if)#standby 1 ip 192.168.1.254（1表示組號(hào)【1-255】，代表要把f0/0這個(gè)接口加入到熱備份組里面去，組號(hào)是1，準(zhǔn)備指定在這個(gè)組里面的虛擬網(wǎng)關(guān)IP是多少）
R1-gateway(config-if)#standby 1 priority 200（優(yōu)先級(jí)配置為200）
R1-gateway(config-if)#standby 1 preempt（配占先權(quán)，一般備份路由器才配，但是我喜歡給活躍路由器也配上）
R1-gateway(config-if)#standby 1 track f0/1（配置跟蹤trunk)

在真實(shí)機(jī)里面可以選擇自降

R2-gateway(config)#int f0/0
R2-gateway(config-if)#standby 1 ip 192.168.1.254
R2-gateway(config-if)#standby 1 priority 190
R2-gateway(config-if)#
%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Speak -> Standby
R2-gateway(config-if)#standby 1 preempt
備份路由器不需要配跟蹤

檢查備份信息：show standby brief

5、拿員工一直ping外網(wǎng)PC，ping -t 30.1.1.1

6、認(rèn)為把活躍路由器f0/0接口down掉,并查看備份路由器狀態(tài)

7、把活躍路由器的f0/1接口down掉

查看備份的詳細(xì)信息：show standby
原來(lái)是200，自降了10和備份路由器優(yōu)先級(jí)一樣

解決方法：

實(shí)驗(yàn)演示成功！

整理：HSRP原理和命令

Cisco packet tracer默認(rèn)自降10

?

三層交換綜合實(shí)驗(yàn)演示：

1、配trunk
2、配vtp
3、創(chuàng)建vlan
4、去二層交換機(jī)上加入端口到vlan
5、起三層（起網(wǎng)關(guān)也叫起虛接口）

實(shí)驗(yàn)演示：
1）配trunk

1、給第一臺(tái)核心交換機(jī)配trunk Switch>en Switch#conf t Switch(config)#ho Core-1 Core-1(config)#int range f0/1-3 Core-1(config-if-range)#switchport trunk encapsulation dot1q Core-1(config-if-range)#switchport mode trunk2、給第二臺(tái)核心交換機(jī)配trunk Core-2(config)#int range f0/1-3 Core-2(config-if-range)#switchport trunk encapsulation dot1q Core-2(config-if-range)#switchport mode trunk3、給一樓的第一臺(tái)交換機(jī)配trunk Switch(config)#ho SW01-01 SW01-01(config)#int range f0/1-2 SW01-01(config-if-range)#sw m t4、給二樓第一臺(tái)交換機(jī)配trunk Switch(config)#ho SW02-01 SW02-01(config)#int range f0/1-2 SW02-01(config-if-range)#switchport mode trunk

2）配vtp、創(chuàng)建vlan

5、配VTP Core-1(config)#vtp domain wencoll Changing VTP domain name from NULL to wencoll Core-1(config)#vlan 10 Core-1(config-vlan)#exit Core-1(config)#vlan 20 Core-1(config-vlan)#exit Core-1(config)#vlan 30 Core-1(config-vlan)#exit Core-1(config)#vlan 40 Core-1(config-vlan)#exit Core-1(config)#vlan 50 Core-1(config-vlan)#exit Core-1(config)#no vlan 50 Core-1(config)#vlan 60 Core-1(config-vlan)#exit Core-1(config)#no vlan 60 去別的交換機(jī)上看看有沒(méi)有學(xué)習(xí)到：do sh vlan b

3）去二層交換機(jī)上加入端口到vlan

6、把一樓第一個(gè)交換機(jī)的接口放進(jìn)vlan SW01-01(config)#int f0/3 SW01-01(config-if)#switchport access vlan 10 SW01-01(config-if)#exit SW01-01(config)#int f0/4 SW01-01(config-if)#switchport access vlan 20 SW01-01(config-if)#exit7、把二樓第一臺(tái)交換機(jī)接口放進(jìn)vlan SW02-01(config)#int f0/3 SW02-01(config-if)#sw ac vlan 30 SW02-01(config-if)#exit SW02-01(config)#int f0/4 SW02-01(config-if)#sw ac vlan 40 SW02-01(config-if)#exit

4）在兩個(gè)三層交換機(jī)上為每個(gè)vlan起網(wǎng)關(guān)

8、第一臺(tái)核心交換機(jī)為每個(gè)vlan起網(wǎng)關(guān) core1:（可以在記事本寫(xiě)完再粘貼進(jìn)去） ip routing int vlan 10 ip add 10.1.1.252 255.255.255.0 no shut exit int vlan 20 ip add 20.1.1.252 255.255.255.0 no shut exit int vlan 30 ip add 30.1.1.252 255.255.255.0 no shut exit int vlan 40 ip add 40.1.1.252 255.255.255.0 no shut exit9、第二臺(tái)核心交換機(jī)為每個(gè)vlan起網(wǎng)關(guān) core2: ip routing int vlan 10 ip add 10.1.1.253 255.255.255.0 no shut exit int vlan 20 ip add 20.1.1.253 255.255.255.0 no shut exit int vlan 30 ip add 30.1.1.253 255.255.255.0 no shut exit int vlan 40 ip add 40.1.1.253 255.255.255.0 no shut exit

5）核心交換機(jī)：在每個(gè)vlan內(nèi)部的網(wǎng)關(guān)做熱備份

左邊的核心交換機(jī)作為10和20的活躍路由器，在30、40里做備份路由器
右邊的核心交換機(jī)作為10和20的備份路由器，在30、40里做活躍路由器

做熱備份(一個(gè)局域網(wǎng)/vlan用一個(gè)ID） core1： int vlan 10 standby 10 ip 10.1.1.254 standby 10 prior 200 standby 10 preempt standby 10 track f0/4 exit int vlan 20 standby 20 ip 20.1.1.254 standby 20 prior 200 standby 20 preempt standby 20 track f0/4 exit int vlan 30 standby 30 ip 30.1.1.254 standby 30 prior 195 standby 30 preempt exit int vlan 40 standby 40 ip 40.1.1.254 standby 40 prior 195 standby 40 preempt exitcore2： int vlan 10 standby 10 ip 10.1.1.254 standby 10 prior 195 standby 10 preempt exit int vlan 20 standby 20 ip 20.1.1.254 standby 20 prior 195 standby 20 preempt exit int vlan 30 standby 30 ip 30.1.1.254 standby 30 prior 200 standby 30 preempt standby 30 track f0/4 exit int vlan 40 standby 40 ip 40.1.1.254 standby 40 prior 200 standby 40 preempt standby 40 track f0/4 exit

6）給PC配IP，指虛擬網(wǎng)關(guān)
以此類(lèi)推

7）PC1去ping所有主機(jī)

8）給路由配IP（上1下2，左1右2）

給核心交換機(jī)1配IP Core-1(config)#int f0/4 Core-1(config-if)#no switchport 二層端口升級(jí)為三層 Core-1(config-if)#ip add 50.1.1.2 255.255.255.0 Core-1(config-if)#no shut Core-1(config-if)#exit給第二臺(tái)核心交換機(jī)配IP Core-2(config)#int f0/4 Core-2(config-if)#no switchport Core-2(config-if)#ip add 60.1.1.2 255.255.255.0 Core-2(config-if)#no shut Core-2(config-if)#exit給總網(wǎng)關(guān)配IP Router(config)#ho zong-Gw zong-Gw(config)#int f0/0 zong-Gw(config-if)#ip add 50.1.1.1 255.255.255.0 zong-Gw(config-if)#no shutdown zong-Gw(config-if)#exit zong-Gw(config)#int f0/1 zong-Gw(config-if)#ip add 60.1.1.1 255.255.255.0 zong-Gw(config-if)#no shut zong-Gw(config-if)#exit zong-Gw(config)#int f1/0 zong-Gw(config-if)#ip add 70.1.1.1 255.255.255.0 zong-Gw(config-if)#no shut zong-Gw(config-if)#exit給運(yùn)營(yíng)商的路由配IP（假設(shè)是聯(lián)通） Router(config)#ho liantong-R1 liantong-R1(config)# int f0/0 liantong-R1(config-if)#ip add 70.1.1.2 255.255.255.0 liantong-R1(config-if)#no shut liantong-R1(config-if)#exit liantong-R1(config)#int f0/1 liantong-R1(config-if)#ip add 80.1.1.1 255.255.255.0 liantong-R1(config-if)#no sh給第二臺(tái)聯(lián)通路由器配IP Router(config)#ho liantong-R2 liantong-R2(config)#int f0/0 liantong-R2(config-if)#ip add 80.1.1.2 255.255.255.0 liantong-R2(config-if)#no shut liantong-R2(config-if)#exit liantong-R2(config)#int f0/1 liantong-R2(config-if)#ip add 90.1.1.254 255.255.255.0 liantong-R2(config-if)#no shut

給外網(wǎng)PC配IP

9）配路由

core-1、2、liantong-R2往外總出口指一條默認(rèn)路由

給第一臺(tái)核心交換機(jī)配默認(rèn)路由 Core-1(config)#ip route 0.0.0.0 0.0.0.0 50.1.1.1 Core-1(config)#do sh ip route給第二臺(tái)核心交換機(jī)配默認(rèn)路由 Core-2(config)#ip route 0.0.0.0 0.0.0.0 60.1.1.1給liantong-R2配默認(rèn)路由 liantong-R2(config)#ip route 0.0.0.0 0.0.0.0 80.1.1.1給liantong-R1配路由： liantong-R1(config)#ip route 90.1.1.0 255.255.255.0 80.1.1.2 liantong-R1(config)#ip route 0.0.0.0 0.0.0.0 70.1.1.1給總路由器配路由： zong-Gw(config)#ip route 80.1.1.0 255.255.255.0 70.1.1.2 zong-Gw(config)#ip route 90.1.1.0 255.255.255.0 70.1.1.2 zong-Gw(config)#ip route 10.1.1.0 255.255.255.0 50.1.1.2 zong-Gw(config)#ip route 20.1.1.0 255.255.255.0 50.1.1.2 去10和20往左核心走zong-Gw(config)#ip route 10.1.1.0 255.255.255.0 60.1.1.2 2 去10和20也可以往右核心走（備份） zong-Gw(config)#ip route 20.1.1.0 255.255.255.0 60.1.1.2 2 zong-Gw(config)#ip route 30.1.1.0 255.255.255.0 60.1.1.2 去30網(wǎng)段往右邊走 zong-Gw(config)#ip route 30.1.1.0 255.255.255.0 50.1.1.2 2 去30網(wǎng)段往左邊走（備份） zong-Gw(config)#ip route 40.1.1.0 255.255.255.0 60.1.1.2 zong-Gw(config)#ip route 40.1.1.0 255.255.255.0 50.1.1.2 2 zong-Gw(config)#do sh ip route10.0.0.0/24 is subnetted, 1 subnets S 10.1.1.0 [1/0] via 50.1.1.220.0.0.0/24 is subnetted, 1 subnets S 20.1.1.0 [1/0] via 50.1.1.230.0.0.0/24 is subnetted, 1 subnets S 30.1.1.0 [1/0] via 60.1.1.240.0.0.0/24 is subnetted, 1 subnets S 40.1.1.0 [1/0] via 60.1.1.250.0.0.0/24 is subnetted, 1 subnets C 50.1.1.0 is directly connected, FastEthernet0/060.0.0.0/24 is subnetted, 1 subnets C 60.1.1.0 is directly connected, FastEthernet0/170.0.0.0/24 is subnetted, 1 subnets C 70.1.1.0 is directly connected, FastEthernet1/080.0.0.0/24 is subnetted, 1 subnets S 80.1.1.0 [1/0] via 70.1.1.290.0.0.0/24 is subnetted, 1 subnets S 90.1.1.0 [1/0] via 70.1.1.2

?

10）ping -t 90.1.1.1

再把接口down掉測(cè)試

?

?

?

總結(jié)

以上是生活随笔為你收集整理的【CyberSecurityLearning 17】三层交换技术及实验演示、内部网络规划、HSRP的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。